專利名稱:基于虛擬機(jī)的軟件授權(quán)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域��,尤其涉及一種基于虛擬機(jī)的軟件授權(quán)方法及系統(tǒng)����。
背景技術(shù):
隨著虛擬化程度的提高及SDN (Secondary Distribution Network, 二級(jí)分配網(wǎng))的發(fā)展,很多軟件系統(tǒng)需要在虛擬機(jī)下運(yùn)行��,比如各種路由器���、交換機(jī)、防火墻����、IPS(Intrusion Prevent System,入侵防御系統(tǒng))、流控����、加速等網(wǎng)絡(luò)設(shè)備都會(huì)運(yùn)行到數(shù)據(jù)中心的虛擬機(jī)上?�;谔摂M機(jī)的特點(diǎn)��,所有硬件都可以通過(guò)軟件虛擬出來(lái)�����,虛擬出來(lái)的硬件特征有可能是相同的��,如果虛擬出來(lái)的硬件特征碼是一致的���,則虛擬機(jī)的鏡像文件隨時(shí)拷貝到另外一臺(tái)虛擬機(jī)上即可運(yùn)行�,傳統(tǒng)的采取與硬件特征碼綁定的方法來(lái)實(shí)現(xiàn)對(duì)軟件的授權(quán)方法便失效了,從而導(dǎo)致軟件可被拷貝到其他非法的硬件系統(tǒng)上繼續(xù)運(yùn)行���,傳統(tǒng)軟件授權(quán)控制措施在虛擬機(jī)環(huán)境中即告失效���。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種基于虛擬機(jī)的軟件授權(quán)方法及系統(tǒng),旨在解決對(duì)虛擬機(jī)上運(yùn)行的軟件進(jìn)行合法授權(quán)的問(wèn)題����。本發(fā)明實(shí)施例公開(kāi)了一種基于虛擬機(jī)的軟件授權(quán)方法,包括以下步驟虛擬機(jī)獲取授權(quán)服務(wù)器地址���,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息����;授權(quán)服務(wù)器根據(jù)所述特征信息��,校驗(yàn)所述已啟動(dòng)軟件是否合法�;根據(jù)校驗(yàn)結(jié)果,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī)�;虛擬機(jī)根據(jù)所述授權(quán)信息,管理所述已啟動(dòng)軟件�。優(yōu)選地,所述授權(quán)服務(wù)器根據(jù)所述特征信息,校驗(yàn)所述已啟動(dòng)軟件是否合法包括根據(jù)所述特征信息�,獲取所述已啟動(dòng)軟件對(duì)應(yīng)的合法授權(quán)序列號(hào);校驗(yàn)所述合法授權(quán)序列號(hào)中包含的硬件信息是否正確�����;若是����,則校驗(yàn)所述合法授權(quán)序列號(hào)中包含的智能加密鑰匙的硬件信息是否正確����;在所述智能加密鑰匙的硬件信息校驗(yàn)正確時(shí),驗(yàn)證所述已啟動(dòng)軟件合法���。優(yōu)選地�,所述校驗(yàn)智能加密鑰匙的硬件信息是否正確包括若未插入所述智能加密鑰匙����,則發(fā)出插入與所述已啟動(dòng)軟件對(duì)應(yīng)的所述智能加密鑰匙的提示信息。優(yōu)選地��,所述虛擬機(jī)連接授權(quán)服務(wù)器包括虛擬機(jī)按照預(yù)置通信密鑰和密碼向授權(quán)服務(wù)器發(fā)送連接請(qǐng)求���;在所述預(yù)置通信密鑰和密碼驗(yàn)證通過(guò)時(shí)���,連接授權(quán)服務(wù)器�。優(yōu)選地�,所述虛擬機(jī)根據(jù)所述授權(quán)信息,管理所述已啟動(dòng)軟件包括所述虛擬機(jī)根據(jù)所述授權(quán)信息�����,運(yùn)行或禁止所述軟件的相應(yīng)功能���。本發(fā)明實(shí)施例還公開(kāi)了一種基于虛擬機(jī)的軟件授權(quán)系統(tǒng)����,包括
虛擬機(jī)�����,用于獲取授權(quán)服務(wù)器地址�,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息;還用于�����,根據(jù)授權(quán)服務(wù)器返回的授權(quán)信息,管理所述已啟動(dòng)軟件�;授權(quán)服務(wù)器,用于根據(jù)所述特征信息����,校驗(yàn)所述已啟動(dòng)軟件是否合法;根據(jù)校驗(yàn)結(jié)果�,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī)。優(yōu)選地����,所述授權(quán)服務(wù)器還用于根據(jù)所述特征信息,獲取所述已啟動(dòng)軟件對(duì)應(yīng)的合法授權(quán)序列號(hào)�;校驗(yàn)所述合法授權(quán)序列號(hào)中包含的硬件信息是否正確�����;若是��,則校驗(yàn)所述合法授權(quán)序列號(hào)中包含的智能加密鑰匙的硬件信息是否正確���;在所述智能加密鑰匙的硬件信息校驗(yàn)正確時(shí)�,驗(yàn)證所述已啟動(dòng)軟件合法��。優(yōu)選地,所述授權(quán)服務(wù)器還用于若未插入所述智能加密鑰匙����,則發(fā)出插入與所述已啟動(dòng)軟件對(duì)應(yīng)的所述智能加密鑰匙的提示信息。優(yōu)選地����,所述虛擬機(jī)還用于按照預(yù)置通信密鑰和密碼向授權(quán)服務(wù)器發(fā)送連接請(qǐng)求;在所述預(yù)置通信密鑰和密碼驗(yàn)證通過(guò)時(shí)�,連接授權(quán)服務(wù)器。 優(yōu)選地����,所述虛擬機(jī)還用于根據(jù)所述授權(quán)信息,運(yùn)行或禁止所述已啟動(dòng)軟件的相應(yīng)功能���。本發(fā)明通過(guò)虛擬機(jī)獲取授權(quán)服務(wù)器地址�,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息���;授權(quán)服務(wù)器根據(jù)所述特征信息�����,校驗(yàn)所述已啟動(dòng)軟件是否合法�����;根據(jù)校驗(yàn)結(jié)果���,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī)��;虛擬機(jī)根據(jù)所述授權(quán)信息�����,管理所述已啟動(dòng)軟件的方法���,具有能夠?qū)μ摂M機(jī)上運(yùn)行的軟件進(jìn)行合法授權(quán)的有益效果,提高了系統(tǒng)性能���,擴(kuò)大了軟件的應(yīng)用范圍,增強(qiáng)了信息的安全性���。
圖1是本發(fā)明基于虛擬機(jī)的軟件授權(quán)方法一實(shí)施例流程示意圖��;圖2是本發(fā)明基于虛擬機(jī)的軟件授權(quán)系統(tǒng)一實(shí)施例結(jié)構(gòu)示意圖�。本發(fā)明目的的實(shí)現(xiàn)���、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例�,參照附圖做進(jìn)一步說(shuō)明。
具體實(shí)施例方式以下結(jié)合說(shuō)明書(shū)附圖及具體實(shí)施例進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案�����。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�。本發(fā)明基于虛擬機(jī)的軟件授權(quán)方法及系統(tǒng)的實(shí)施例中,所述虛擬機(jī)指通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的��、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)��。比如�����,目前比較主流的虛擬機(jī)VMware (虛擬系統(tǒng)���;虛擬機(jī))����、Virtual Box (虛擬盒)和Virtual PC (虛擬計(jì)算機(jī))和kvm (基于內(nèi)核的虛擬機(jī))等��。參照?qǐng)D1,圖1是本發(fā)明基于虛擬機(jī)的軟件授權(quán)方法一實(shí)施例流程示意圖�����;如圖1所示����,本發(fā)明基于虛擬機(jī)的軟件授權(quán)方法包括以下步驟步驟S01、虛擬機(jī)獲取授權(quán)服務(wù)器地址�����,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息���。
軟件啟動(dòng)后��,虛擬機(jī)獲取預(yù)先設(shè)置的授權(quán)服務(wù)器的地址���,虛擬機(jī)上的軟件開(kāi)始連接授權(quán)服務(wù)器,并向授權(quán)服務(wù)器上報(bào)該軟件自身的特征信息���。所述特征信息包括該軟件對(duì)應(yīng)的合法授權(quán)系列號(hào)和虛擬機(jī)IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址。在一優(yōu)選的實(shí)施例中����,虛擬機(jī)可以與授權(quán)服務(wù)器預(yù)先約定二者的通信密鑰和密碼���;在虛擬機(jī)上已啟動(dòng)的軟件向授權(quán)服務(wù)器發(fā)送連接請(qǐng)求時(shí),授權(quán)服務(wù)器可以發(fā)出輸入通信密鑰和密碼的響應(yīng)信息�;在虛擬機(jī)返回約定的正確的通信密鑰和密碼時(shí),授權(quán)服務(wù)器與虛擬機(jī)建立連接��。步驟S02��、授權(quán)服務(wù)器根據(jù)所述特征信息�����,校驗(yàn)所述已啟動(dòng)軟件是否合法����;根據(jù)校驗(yàn)結(jié)果,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī)����。授權(quán)服務(wù)器根據(jù)虛擬機(jī)軟件上報(bào)的特征信息,校驗(yàn)該軟件是否合法����。由于軟件上報(bào)的特征信息包括了能反應(yīng)軟件特征的所有關(guān)鍵信息����,因此授權(quán)服務(wù)器能夠根據(jù)該特征信息校驗(yàn)該軟件是否合法�。比如,該軟件上報(bào)的特征信息中包括的軟件名稱及版本信息����,而授權(quán)服務(wù)器不允許該軟件名稱所對(duì)應(yīng)的所有版本的軟件在虛擬機(jī)上運(yùn)行,則授權(quán)服務(wù)器校驗(yàn)該軟件是不合法的���,則返回禁止該軟件運(yùn)行的授權(quán)信息至虛擬機(jī)���。具體地,比如在一特殊環(huán)境下運(yùn)行的某虛擬機(jī)上不允許任何類(lèi)型聊天軟件的運(yùn)行����,則當(dāng)該虛擬機(jī)上的QQ軟件啟動(dòng)后,QQ軟件向授權(quán)服務(wù)器上報(bào)自身的特征信息時(shí)����,授權(quán)服務(wù)器根據(jù)上報(bào)的特征信息,識(shí)別該軟件為聊天軟件時(shí)�����,則校驗(yàn)該聊天軟件為不合法軟件�����,返回禁止QQ軟件運(yùn)行的授權(quán)信息��。在一優(yōu)選的實(shí)施例中����,授權(quán)服務(wù)器根據(jù)上報(bào)的已啟動(dòng)軟件的特征信息,校驗(yàn)所述已啟動(dòng)軟件是否合法包括根據(jù)已啟動(dòng)軟件的特征信息���,獲取所述已啟動(dòng)軟件對(duì)應(yīng)的合法授權(quán)序列號(hào)����;所述合法授權(quán)序列號(hào)為軟件生產(chǎn)廠家在軟件出廠時(shí)���,為每個(gè)軟件配置的唯一序列號(hào)���。授權(quán)服務(wù)器校驗(yàn)該合法授權(quán)序列號(hào)中包含的硬件信息是否正確;該硬件信息與所述合法授權(quán)序列號(hào)綁定��。所述硬件信息包括軟件運(yùn)行虛擬機(jī)的CPlKCentral Processing Unit,中央處理器)序列號(hào)、硬盤(pán)序列號(hào)����、網(wǎng)卡MAC (Media Access Control,介質(zhì)訪問(wèn)控制)地址等硬件信息。在上述硬件信息校驗(yàn)完全正確后�,繼續(xù)校驗(yàn)該合法授權(quán)序列號(hào)中包含的智能加密鑰匙的硬件信息是否正確。在所述智能加密鑰匙的硬件信息校驗(yàn)正確時(shí)�,驗(yàn)證所述已啟動(dòng)軟件合法,返回允許已啟動(dòng)軟件運(yùn)行的授權(quán)信息��。在一優(yōu)選的實(shí)施例中�����,若在校驗(yàn)時(shí)�,所述授權(quán)服務(wù)器檢測(cè)到未插入對(duì)應(yīng)的智能加密鑰匙時(shí),則發(fā)出插入所述智能加密鑰匙的提示信息�����;超出預(yù)置時(shí)長(zhǎng)后����,若仍未檢測(cè)到插入的對(duì)應(yīng)智能加密密鑰,則校驗(yàn)失敗���,返回禁止對(duì)應(yīng)軟件運(yùn)行的授權(quán)信息�。在一優(yōu)選的實(shí)施例中,授權(quán)服務(wù)器根據(jù)校驗(yàn)結(jié)果��,也可以返回允許對(duì)應(yīng)軟件部分功能的運(yùn)行���;比如,授權(quán)服務(wù)器返回允許office軟件中word文檔的讀操作而禁止word文檔的寫(xiě)操作的授權(quán)信息�����。步驟S03����、虛擬機(jī)根據(jù)所述授權(quán)信息,管理所述已啟動(dòng)軟件�����。虛擬機(jī)根據(jù)授權(quán)服務(wù)器返回的授權(quán)信息����,管理對(duì)應(yīng)的已啟動(dòng)軟件。比如��,在授權(quán)服務(wù)器返回的授權(quán)信息為禁止該軟件運(yùn)行時(shí),虛擬機(jī)禁止該軟件的運(yùn)行���;在授權(quán)服務(wù)器返回的授權(quán)信息為允許該軟件運(yùn)行時(shí)�����,虛擬機(jī)則允許該軟件的運(yùn)行���;若授權(quán)服務(wù)器返回的授權(quán)信息為禁止該軟件的部分功能時(shí),虛擬機(jī)則禁止該軟件對(duì)應(yīng)部分功能的運(yùn)行����,運(yùn)行該軟件其他部分功能的運(yùn)行。
具體地�,比如授權(quán)服務(wù)器返回的授權(quán)信息為允許office軟件中word文檔的讀操作而禁止word文檔的寫(xiě)操作,則虛擬機(jī)允許對(duì)word文檔進(jìn)行讀操作�,而禁止對(duì)word文件進(jìn)行寫(xiě)操作。本領(lǐng)域的技術(shù)人員可以理解�����,虛擬機(jī)可以根據(jù)授權(quán)服務(wù)器返回的具體授權(quán)信息��,管理相關(guān)軟件的對(duì)應(yīng)功能�,本實(shí)施例對(duì)虛擬機(jī)根據(jù)授權(quán)信息����,管理相應(yīng)軟件的具體實(shí)現(xiàn)方式不作限定�����。本實(shí)施例通過(guò)虛擬機(jī)獲取授權(quán)服務(wù)器地址����,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息����;授權(quán)服務(wù)器根據(jù)所述特征信息,校驗(yàn)所述已啟動(dòng)軟件是否合法�����;根據(jù)校驗(yàn)結(jié)果���,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī)����;虛擬機(jī)根據(jù)所述授權(quán)信息�,管理所述已啟動(dòng)軟件的方法����,具有能夠?qū)μ摂M機(jī)上運(yùn)行的軟件進(jìn)行合法授權(quán)的有益效果�����,提高了系統(tǒng)性能��,擴(kuò)大了軟件的應(yīng)用范圍��,增強(qiáng)了信息的安全性�����。參照?qǐng)D2����,圖2是本發(fā)明基于虛擬機(jī)的軟件授權(quán)系統(tǒng)一實(shí)施例結(jié)構(gòu)示意圖。如圖2所示�����,本發(fā)明虛擬機(jī)的軟件授權(quán)系統(tǒng)包括虛擬機(jī)01和授權(quán)服務(wù)器02����。虛擬機(jī)01用于���,獲取授權(quán)服務(wù)器02地址,連接授權(quán)服務(wù)器02并上報(bào)已啟動(dòng)軟件的特征信息��;還用于����,根據(jù)授權(quán)服務(wù)器02返回的授權(quán)信息,管理所述已啟動(dòng)軟件�;軟件啟動(dòng)后,虛擬機(jī)01獲取預(yù)先設(shè)置的授權(quán)服務(wù)器02的地址���,虛擬機(jī)01上的軟件開(kāi)始連接授權(quán)服務(wù)器02,并向授權(quán)服務(wù)器02上報(bào)該軟件自身的特征信息�����。所述特征信息包括該軟件對(duì)應(yīng)的合法授權(quán)系列號(hào)和虛擬機(jī)01的IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址����。在一優(yōu)選的實(shí)施例中,虛擬機(jī)01可以與授權(quán)服務(wù)器02預(yù)先約定二者的通信密鑰和密碼����;在虛擬機(jī)01上已啟動(dòng)的軟件向授權(quán)服務(wù)器02發(fā)送連接請(qǐng)求時(shí)�,授權(quán)服務(wù)器02可以發(fā)出輸入通信密鑰和密碼的響應(yīng)信息����;在虛擬機(jī)01返回約定的正確的通信密鑰和密碼時(shí),授權(quán)服務(wù)器02與虛擬機(jī)01建立連接���。授權(quán)服務(wù)器02用于�����,根據(jù)所述特征信息�����,校驗(yàn)所述已啟動(dòng)軟件是否合法����;根據(jù)校驗(yàn)結(jié)果�����,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī)01�����。授權(quán)服務(wù)器02根據(jù)虛擬機(jī)01軟件上報(bào)的特征信息,校驗(yàn)該軟件是否合法���。由于軟件上報(bào)的特征信息包括了能反應(yīng)軟件特征的所有關(guān)鍵信息�,因此授權(quán)服務(wù)器02能夠根據(jù)該特征信息校驗(yàn)該軟件是否合法��。比如��,該軟件上報(bào)的特征信息中包括的軟件名稱及版本信息����,而授權(quán)服務(wù)器02不允許該軟件名稱所對(duì)應(yīng)的所有版本的軟件在虛擬機(jī)01上運(yùn)行,則授權(quán)服務(wù)器02校驗(yàn)該軟件是不合法的�����,則返回禁止該軟件運(yùn)行的授權(quán)信息至虛擬機(jī)01��。具體地�,比如在一特殊環(huán)境下運(yùn)行的某虛擬機(jī)01上不允許任何類(lèi)型聊天軟件的運(yùn)行����,則當(dāng)該虛擬機(jī)01上的QQ軟件啟動(dòng)后,QQ軟件向授權(quán)服務(wù)器02上報(bào)自身的特征信息時(shí),授權(quán)服務(wù)器02根據(jù)上報(bào)的特征信息���,識(shí)別該軟件為聊天軟件時(shí)���,則校驗(yàn)該聊天軟件為不合法軟件,返回禁止QQ軟件運(yùn)行的授權(quán)信息���。在一優(yōu)選的實(shí)施例中�����,授權(quán)服務(wù)器02根據(jù)上報(bào)的已啟動(dòng)軟件的特征信息���,校驗(yàn)所述已啟動(dòng)軟件是否合法包括根據(jù)已啟動(dòng)軟件的特征信息,獲取所述已啟動(dòng)軟件對(duì)應(yīng)的合法授權(quán)序列號(hào)�����;所述合法授權(quán)序列號(hào)為軟件生產(chǎn)廠家在軟件出廠時(shí)�����,為每個(gè)軟件配置的唯一序列號(hào)���。授權(quán)服務(wù)器02校驗(yàn)該合法授權(quán)序列號(hào)中包含的硬件信息是否正確���;該硬件信息與所述合法授權(quán)序列號(hào)綁定�����。所述硬件信息包括軟件運(yùn)行虛擬機(jī)Ol的CPU序列號(hào)���、硬盤(pán)序列號(hào)、網(wǎng)卡MAC地址等硬件信息�����。在上述硬件信息校驗(yàn)完全正確后���,繼續(xù)校驗(yàn)該合法授權(quán)序列號(hào)中包含的智能加密鑰匙的硬件信息是否正確�����。在所述智能加密鑰匙的硬件信息校驗(yàn)正確時(shí)����,驗(yàn)證所述已啟動(dòng)軟件合法��,返回允許已啟動(dòng)軟件運(yùn)行的授權(quán)信息�。在一優(yōu)選的實(shí)施例中,若在校驗(yàn)時(shí)�,所述授權(quán)服務(wù)器02檢測(cè)到未插入對(duì)應(yīng)的智能加密鑰匙時(shí),則發(fā)出插入所述智能加密鑰匙的提示信息���;超出預(yù)置時(shí)長(zhǎng)后�����,若仍未檢測(cè)到插入的對(duì)應(yīng)智能加密密鑰����,則校驗(yàn)失敗����,授權(quán)服務(wù)器02返回禁止對(duì)應(yīng)軟件運(yùn)行的授權(quán)信息。在一優(yōu)選的實(shí)施例中����,授權(quán)服務(wù)器02根據(jù)校驗(yàn)結(jié)果,也可以返回允許對(duì)應(yīng)軟件部分功能的運(yùn)行�;比如,授權(quán)服務(wù)器02返回允許office軟件中word文檔的讀操作而禁止word文檔的寫(xiě)操作的授權(quán)信息����。虛擬機(jī)01根據(jù)授權(quán)服務(wù)器02返回的授權(quán)信息���,管理對(duì)應(yīng)的軟件。比如����,在授權(quán)服務(wù)器02返回的授權(quán)信息為禁止該軟件運(yùn)行時(shí),虛擬機(jī)01禁止該軟件的運(yùn)行�;在授權(quán)服務(wù)器02返回的授權(quán)信息為允許該軟件運(yùn)行時(shí),虛擬機(jī)01則允許該軟件的運(yùn)行��;若授權(quán)服務(wù)器
02返回的授權(quán)信息為禁止該軟件的部分功能時(shí)���,虛擬機(jī)01則禁止該軟件對(duì)應(yīng)部分功能的運(yùn)行��,運(yùn)行該軟件其他部分功能的運(yùn)行����。具體地���,比如授權(quán)服務(wù)器02返回的授權(quán)信息為允許office軟件中word文檔的讀操作而禁止word文檔的寫(xiě)操作�,則虛擬機(jī)01允許對(duì)word文檔進(jìn)行讀操作��,而禁止對(duì)word文件進(jìn)行寫(xiě)操作。本領(lǐng)域的技術(shù)人員可以理解����,虛擬機(jī)01可以根據(jù)授權(quán)服務(wù)器02返回的具體授權(quán)信息��,管理相關(guān)軟件的對(duì)應(yīng)功能�,本實(shí)施例對(duì)虛擬機(jī)01根據(jù)授權(quán)信息,管理相應(yīng)軟件的具體實(shí)現(xiàn)方式不作限定�。本實(shí)施例通過(guò)虛擬機(jī)獲取授權(quán)服務(wù)器地址,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息����;授權(quán)服務(wù)器根據(jù)所述特征信息,校驗(yàn)所述已啟動(dòng)軟件是否合法���;根據(jù)校驗(yàn)結(jié)果��,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī)�;虛擬機(jī)根據(jù)所述授權(quán)信息��,管理所述已啟動(dòng)軟件���,具有能夠?qū)μ摂M機(jī)上運(yùn)行的軟件進(jìn)行合法授權(quán)的有益效果�,提高了系統(tǒng)性能,擴(kuò)大了軟件的應(yīng)用范圍�����,增強(qiáng)了信息的安全性����。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制其專利范圍�����,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)���。
權(quán)利要求
1.一種基于虛擬機(jī)的軟件授權(quán)方法�����,其特征在于��,包括以下步驟: 虛擬機(jī)獲取授權(quán)服務(wù)器地址���,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息����; 授權(quán)服務(wù)器根據(jù)所述特征信息��,校驗(yàn)所述已啟動(dòng)軟件是否合法���;根據(jù)校驗(yàn)結(jié)果,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī)�����; 虛擬機(jī)根據(jù)所述授權(quán)信息����,管理所述已啟動(dòng)軟件。
2.如權(quán)利要求1所述的方法����,其特征在于,所述授權(quán)服務(wù)器根據(jù)所述特征信息��,校驗(yàn)所述已啟動(dòng)軟件是否合法包括: 根據(jù)所述特征信息�,獲取所述已啟動(dòng)軟件對(duì)應(yīng)的合法授權(quán)序列號(hào); 校驗(yàn)所述合法授權(quán)序列號(hào)中包含的硬件信息是否正確�����; 若是,則校驗(yàn)所述合法授權(quán)序列號(hào)中包含的智能加密鑰匙的硬件信息是否正確�; 在所述智能加密鑰匙 的硬件信息校驗(yàn)正確時(shí),驗(yàn)證所述已啟動(dòng)軟件合法�。
3.如權(quán)利要求2所述的方法,其特征在于���,所述校驗(yàn)智能加密鑰匙的硬件信息是否正確包括: 若未插入所述智能加密鑰匙�,則發(fā)出插入與所述已啟動(dòng)軟件對(duì)應(yīng)的所述智能加密鑰匙的提示信息�。
4.如權(quán)利要求1所述的方法,其特征在于�����,所述虛擬機(jī)連接授權(quán)服務(wù)器包括: 虛擬機(jī)按照預(yù)置通信密鑰和密碼向授權(quán)服務(wù)器發(fā)送連接請(qǐng)求����;在所述預(yù)置通信密鑰和密碼驗(yàn)證通過(guò)時(shí),連接授權(quán)服務(wù)器��。
5.如權(quán)利要求1所述的方法��,其特征在于,所述虛擬機(jī)根據(jù)所述授權(quán)信息��,管理所述已啟動(dòng)軟件包括: 所述虛擬機(jī)根據(jù)所述授權(quán)信息��,運(yùn)行或禁止所述軟件的相應(yīng)功能���。
6.一種基于虛擬機(jī)的軟件授權(quán)系統(tǒng)�,其特征在于�,包括: 虛擬機(jī),用于獲取授權(quán)服務(wù)器地址�,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息����;還用于,根據(jù)授權(quán)服務(wù)器返回的授權(quán)信息�����,管理所述已啟動(dòng)軟件���; 授權(quán)服務(wù)器���,用于根據(jù)所述特征信息,校驗(yàn)所述已啟動(dòng)軟件是否合法;根據(jù)校驗(yàn)結(jié)果���,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī)����。
7.如權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述授權(quán)服務(wù)器還用于: 根據(jù)所述特征信息�����,獲取所述已啟動(dòng)軟件對(duì)應(yīng)的合法授權(quán)序列號(hào)���; 校驗(yàn)所述合法授權(quán)序列號(hào)中包含的硬件信息是否正確���; 若是,則校驗(yàn)所述合法授權(quán)序列號(hào)中包含的智能加密鑰匙的硬件信息是否正確����; 在所述智能加密鑰匙的硬件信息校驗(yàn)正確時(shí),驗(yàn)證所述已啟動(dòng)軟件合法�。
8.如權(quán)利要求7所述的系統(tǒng)��,其特征在于�,所述授權(quán)服務(wù)器還用于: 若未插入所述智能加密鑰匙��,則發(fā)出插入與所述已啟動(dòng)軟件對(duì)應(yīng)的所述智能加密鑰匙的提示信息�����。
9.如權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述虛擬機(jī)還用于: 按照預(yù)置通信密鑰和密碼向授權(quán)服務(wù)器發(fā)送連接請(qǐng)求��;在所述預(yù)置通信密鑰和密碼驗(yàn)證通過(guò)時(shí)�����,連接授權(quán)服務(wù)器��。
10.如權(quán)利要求6所述的系統(tǒng)��,其特征在于����,所述虛擬機(jī)還用于: 根據(jù)所述授權(quán)信息,運(yùn)行或禁止所述已啟動(dòng)軟件的相應(yīng)功能�。
全文摘要
本發(fā)明公開(kāi)了一種基于虛擬機(jī)的軟件授權(quán)方法及系統(tǒng),該方法包括虛擬機(jī)獲取授權(quán)服務(wù)器地址��,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息�;授權(quán)服務(wù)器根據(jù)特征信息,校驗(yàn)已啟動(dòng)軟件是否合法�����;根據(jù)校驗(yàn)結(jié)果����,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī);虛擬機(jī)根據(jù)授權(quán)信息��,管理已啟動(dòng)軟件�����。本發(fā)明通過(guò)虛擬機(jī)獲取授權(quán)服務(wù)器地址�����,連接授權(quán)服務(wù)器并上報(bào)已啟動(dòng)軟件的特征信息��;授權(quán)服務(wù)器根據(jù)所述特征信息,校驗(yàn)所述已啟動(dòng)軟件是否合法��;根據(jù)校驗(yàn)結(jié)果�,返回對(duì)應(yīng)的授權(quán)信息至虛擬機(jī);虛擬機(jī)根據(jù)所述授權(quán)信息����,管理所述已啟動(dòng)軟件的方法,具有能夠?qū)μ摂M機(jī)上運(yùn)行的軟件進(jìn)行合法授權(quán)的有益效果����,提高了系統(tǒng)性能,擴(kuò)大了軟件的應(yīng)用范圍��,增強(qiáng)了信息的安全性��。
文檔編號(hào)G06F21/53GK103077345SQ201210576550
公開(kāi)日2013年5月1日 申請(qǐng)日期2012年12月27日 優(yōu)先權(quán)日2012年12月27日
發(fā)明者陳釗毅, 張勇 申請(qǐng)人:深信服網(wǎng)絡(luò)科技(深圳)有限公司