[发明专利]私有化服务授权管理方法、装置、计算机设备及存储介质

说明书

本发明公开了私有化服务授权管理方法、装置、计算机设备及存储介质，其中方法包括：鉴权服务获取来自应用服务的鉴权请求；鉴权服务根据获取到的运行实例数上限和/或每秒请求数上限对应用服务进行鉴权；若鉴权通过，则鉴权服务向应用服务返回鉴权成功消息，否则，返回鉴权失败消息。应用本发明所述方案，能够提升安全性和降低运维成本等。

【技术领域】

本发明涉及计算机应用技术，特别涉及私有化服务授权管理方法、装置、计算机设备及存储介质。

【背景技术】

随着互联网技术的不断发展，各个企业对数据安全的需求也越来越高，尤其是一些具有银行金融、安防等背景的企业。相对于将服务和数据托管到公有云上，这些企业更希望将服务部署到企业内部机房的私有云环境下。相应地，就需要解决在私有云环境下的服务授权管理问题。

传统的服务授权管理方式大多基于物理机的部署环境，通过物理机的机器指纹做授权。具体方法是采集部署服务的物理机的机器指纹信息，如可包括中央处理单元(CPU，Central Processing Unit)信息、硬盘信息、网卡信息等，然后将机器指纹写入到许可证(license)中，license使用加密技术存储，签名技术防止篡改。在服务启动时，解密、校验license信息，然后将服务运行时采集到的机器指纹与license中的机器指纹进行比对，如果相同，则正常提供服务，否则，拒绝服务。

但是，上述方式在实际应用中也会存在一定的问题，比如：上述方式基于物理机的部署环境，而随着虚拟化技术和容器技术的不断发展，传统的物理机的部署方式正逐渐被淘汰，而虚拟机环境下可以轻易地复制、伪造硬件信息，所以机器指纹的概念不复存在，如果将上述方式直接迁移到虚拟机环境下，会带来非常大的安全隐患；另外，上述方式的运维成本很高，比如，要将服务部署到100台物理机上，则要分别采集100台机器的机器指纹，后续如果要扩容，又需要分别采集扩容的机器的机器指纹，这些操作将会带来很大的运维成本。

【发明内容】

有鉴于此，本发明提供了私有化服务授权管理方法、装置、计算机设备及存储介质。

具体技术方案如下：

一种私有化服务授权管理方法，包括：

鉴权服务获取来自应用服务的鉴权请求；

所述鉴权服务根据获取到的运行实例数上限和/或每秒请求数上限对所述应用服务进行鉴权；

若鉴权通过，则所述鉴权服务向所述应用服务返回鉴权成功消息，否则，返回鉴权失败消息。

根据本发明一优选实施例，所述鉴权服务获取来自应用服务的鉴权请求之前，进一步包括：

所述鉴权服务启动，进行虚拟化检查，若确定运行在物理机上，则正常提供服务，若运行在虚拟机上，则拒绝服务。

根据本发明一优选实施例，所述鉴权服务从所在物理机的加密锁中的许可证license中读取所述实例数上限和/或所述每秒请求数上限；

所述加密锁为可插拔的硬件设备。

根据本发明一优选实施例，所述license中进一步包括：机器指纹；

所述鉴权服务根据获取到的运行实例数上限和/或每秒请求数上限对所述应用服务进行鉴权之前，进一步包括：

所述鉴权服务将采集到的所在物理机的机器指纹与从所述license中读取到的机器指纹进行比对；

若不一致，则向所述应用服务返回鉴权失败消息；

若一致，则根据所述运行实例数上限和/或所述每秒请求数上限对所述应用服务进行鉴权。

根据本发明一优选实施例，所述加密锁中进一步包括：时钟；