一种统一认证许可方法和系统技术方案

本发明专利技术公开了一种统一认证许可方法和系统，方法包括：获取硬件认证服务器信息，根据硬件认证服务器信息生成硬件认证信息；客户端向硬件认证服务器发送许可服务请求，所许可服务请求包括硬件认证信息和所述第三方认证许可服务平台版本，所述硬件认证服务器通过认证后，将请求发送给对应的第三方认证许可服务平台；第三方认证许可服务平台获取所述硬件认证信息，第三方认证许可服务平台根据所述硬件认证信息和自身的业务数据生成License文件；第三方认证许可服务平台根据客户端请求信息下发对应的License文件；获取第三方认证许可服务平台的认证许可服务实例的心跳数据，根据滑动时间窗口算法计算下一个认证许可服务实例的心跳间隔，并执行认证许可服务的扩容。并执行认证许可服务的扩容。并执行认证许可服务的扩容。

【技术实现步骤摘要】
一种统一认证许可方法和系统


[0001]本专利技术涉及平台的服务认证
，特别涉及一种统一认证许可方法和系统。

技术介绍

[0002]目前市场上主流认证方案分为两种：离线认证码认证和在线服务器认证。其中离线认证主要通过购买合法许可证方式实现服务管理，该方案适合客户端服务在无联网或是私人局域网下进行服务提供，对客户端服务进行认证的场景；在线认证方案通常是通过服务方自己提供服务认证服务器实现，在有联网的场景下，客户端服务直接与认证服务器进行通信，达到服务认证的需求。
[0003]现有的认证服务模式通过人工的方式完成记录、审批等步骤仅能应对服务器数量较少的场景，现如今容器化、分布式部署等技术流行，越来越多的容器化服务会导致服务数量激增，造成许可证(License)认证相关工作激增。尤其是碰到特殊条件(如License同时过期失效等)工单激增时，人工审批很容易使客户处于长时间的等待给客户带来不好的体验。
[0004]对于客户来说，通过硬件信息去进行认证，每个虚拟化的服务都需要申请一个License进行服务激活，客户来说是无法接受的，并且某些虚拟化技术下的容器在新增删除容器后，容器虚拟化的硬件信息会更改，导致原有License不可使用，需重新申请导致客户操作量增加。对于应用平台服务的第三方服务，无法复用认证服务，所以第三方服务都需要重新开发其应用的认证方案，造成功能冗余，软件生命后期将会出现难以管理及冲突的可能性。

技术实现思路

[0005]本专利技术其中一个目的在于提供一种统一认证许可方法和系统，所述方法和系统采用轮盘加密算法和心跳的滑动时间窗口算法执行高效安全的认证许可信息传输，提高了数据传输的安全性，其中轮盘加密算法采用长密钥寻找短密钥的方式可以优化服务器内存占用，并提高对称加密自身的安全性能。
[0006]本专利技术另一个目的在于提供一种统一认证许可方法和系统，所述方法和系统将心跳的滑动时间窗口算法融入到认证请求中，将时间长度作为滑动窗口的长度，动态计算出当前实例下次请求间隔，在保证多服务实例的情况下减少心跳频繁占用带宽，以提高服务器性能。
[0007]本专利技术另一个目的在于提供一种统一认证许可方法和系统，所述方法和系统采用统一认证许可服务器，通过一台实体服务器认证多台虚拟服务器的方式实现认证行为的统一管理，提高客户、审批人员的流程效率。
[0008]本专利技术另一个目的在于提供一种统一认证许可方法和系统，所述方法和系统将第三方认证信息嵌入到许可文件中，从而第三方可以对自身的认证信息进行定制化处理。
[0009]为了实现至少一个上述专利技术目的，本专利技术进一步提供一种云服务器部署的统一认证许可方法，所述方法包括如下步骤：
[0010]获取硬件认证服务器信息，根据硬件认证服务器信息生成硬件认证信息；
[0011]客户端向硬件认证服务器发送许可服务请求，所许可服务请求包括硬件认证信息和所述第三方认证许可服务平台版本，所述硬件认证服务器通过认证后，将请求发送给对应的第三方认证许可服务平台；
[0012]第三方认证许可服务平台获取所述硬件认证信息，第三方认证许可服务平台根据所述硬件认证信息和自身的业务数据生成License文件；
[0013]第三方认证许可服务平台根据客户端请求信息下发对应的License文件；
[0014]获取第三方认证许可服务平台的认证许可服务实例的心跳数据，根据滑动时间窗口算法计算下一个认证许可服务实例的心跳间隔，并执行认证许可服务的扩容。
[0015]根据本专利技术其中一个较佳实施例，所述第三方许可证服务平台的认证方法包括：
[0016]硬件认证服务器获取第三方认证许可服务平台加密的License文件；
[0017]硬件认证服务器解析加密License文件并获取硬件认证信息；
[0018]根据所述硬件认证信息认证当前License文件；
[0019]将认证通过的License文件保存在指定路径中。
[0020]根据本专利技术另一个较佳实施例，所述硬件认证信息的生成方法包括：
[0021]获取硬件认证服务器的CPU硬件信息、MAC地址和主板信息，并对上述CPU硬件信息、MAC地址和主板信息进行加密获取具有唯一性的硬件认证信息。
[0022]根据本专利技术另一个较佳实施例，所述License文件的生成方法包括：
[0023]获取第三方认证许可服务平台的业务数据；
[0024]获取来自硬件认证服务器转发的许可服务请求，解析所述许可服务请求中的硬件认证信息；
[0025]建立License的认证规则；
[0026]将所述业务数据、硬件认证信息和License的认证规则编入License文件。
[0027]根据本专利技术另一个较佳实施例，获取认证许可服务实例的心跳数据，采用所述滑动时间窗口算法对认证许可服务实例进行扩容，具体扩容方法包括：
[0028]获取自定义的认证许可服务实例时间间隔x，当前时间节点的滑动次数为y，则下一个认证许可服务实例的时间间隔f(x，y)为：
[0029][0030]建立期望认证许可服务实例时间间隔，若下一个认证许可服务实例的时间间隔小于期望认证许可服务实例时间间隔，则执行已经建立成功的认证许可服务实例的间隔扩容。
[0031]根据本专利技术另一个较佳实施例，所述已经建立成功的认证许可服务实例的间隔扩容方法包括如下步骤：
[0032]记录每一认证许可服务实例的心跳间隔，若当前心跳间隔在所述期望认证许可服务实例时间间隔范围内，则将当前心跳间隔更改为前一次心跳间隔的x/y倍。
[0033]根据本专利技术另一个较佳实施例，根据所述滑动时间窗口算法进一步执行如下操作：判断当前所有的认证许可服务实例的状态，删除死亡的认证许可服务实例；
[0034]设置硬件设备的认证许可服务实例最大值，并记录当前存活的认证许可服务实例数量和存活的心跳数量。
[0035]根据本专利技术另一个较佳实施例，所述认证许可方法还包括如下步骤：
[0036]硬件认证服务器生成环形密钥，并将所述环形密钥、当前加密起点和random长度发送给第三方认证许可服务平台和客户端；
[0037]根据客户端或第三方认证许可服务平台的加密请求采用轮盘加密算法对当前License文件、客户端需要发送的信息进行加密；
[0038]客户端或第三方认证许可服务平台生成下一次加密起点和random长度发送给硬件认证服务器采用下一次环形密钥对当前环形密钥进行加密；
[0039]将加密结果发送给所述硬件认证服务器，所述硬件认证服务器根据当前加密请求解析下一次的环形密钥，并根据下一次的环形密钥进行最终解密。
[0040]为了实现至少一个上述专利技术目的，本专利技术进一步提供一种云服务器部署的统一认证许可系统，所述系统执行上述一种云服务器部署的统一认证许可方法
[0041]本专利技术进一步提供一种计算机可读存储介质，所述计算机可读存储介质存储有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云服务器部署的统一认证许可方法，其特征在于，所述方法包括如下步骤：获取硬件认证服务器信息，根据硬件认证服务器信息生成硬件认证信息；客户端向硬件认证服务器发送许可服务请求，所许可服务请求包括硬件认证信息和所述第三方认证许可服务平台版本，所述硬件认证服务器通过认证后，将请求发送给对应的第三方认证许可服务平台；第三方认证许可服务平台获取所述硬件认证信息，第三方认证许可服务平台根据所述硬件认证信息和自身的业务数据生成License文件；第三方认证许可服务平台根据客户端请求信息下发对应的License文件；获取第三方认证许可服务平台的认证许可服务实例的心跳数据，根据滑动时间窗口算法计算下一个认证许可服务实例的心跳间隔，并执行认证许可服务的扩容。2.根据权利要求1所述的一种云服务器部署的统一认证许可方法，其特征在于，所述第三方许可证服务平台的认证方法包括：硬件认证服务器获取第三方认证许可服务平台加密的License文件；硬件认证服务器解析加密License文件并获取硬件认证信息；根据所述硬件认证信息认证当前License文件；将认证通过的License文件保存在指定路径中。3.根据权利要求1所述的一种云服务器部署的统一认证许可方法，其特征在于，所述硬件认证信息的生成方法包括：获取硬件认证服务器的CPU硬件信息、MAC地址和主板信息，并对上述CPU硬件信息、MAC地址和主板信息进行加密获取具有唯一性的硬件认证信息。4.根据权利要求1所述的一种云服务器部署的统一认证许可方法，其特征在于，所述License文件的生成方法包括：获取第三方认证许可服务平台的业务数据；获取来自硬件认证服务器转发的认证许可服务请求，解析所述认证许可服务请求中的硬件认证信息；建立License的认证规则；将所述业务数据、硬件认证信息和License的认证规则编入License文件。5.根据权利要求1所述的一种云服务器部署的统一认证许可方法，其特征在于，获取认证许可服务实例的心跳数据，采用所述滑动时间窗口算法对认证许可服务实例进行扩容，具体扩容方法包括：获取自定义的认证许可服务实例...

【专利技术属性】
技术研发人员：郭建波，陶永晶，靳志宾，吕占朋，王良佰，
申请(专利权)人：杭州海兴电力科技股份有限公司南京海兴电网技术有限公司宁波恒力达科技有限公司，
类型：发明
国别省市：