【技术实现步骤摘要】
本专利技术涉及软件授权验证领域,特别涉及基于多节点计算机的软件授权方法、装置、设备及介质。
技术介绍
1、随着大数据和高性能计算需求的快速增长,单一计算机很难满足复杂的计算任务需求,因此将多个计算节点连接在一起的计算机集群已经成为处理复杂计算任务的标准架构。在具有多个节点的计算机集群环境中,软件的部署和授权管理面临诸多挑战。首先,传统的软件部署方法通常依赖于手动配置和安装,这在涉及大量计算节点的集群中可能导致巨大的时间和资源消耗。此外,随着软件组件和服务的复杂性增加,确保所有节点上的软件版本一致性和配置正确性变得愈发困难。传统的软件授权机制通常设计用于单机环境,不能考虑软件对多个计算节点的资源利用情况,无法通过授权限制软件的任务执行。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种基于多节点计算机的软件授权方法、装置、设备及介质,能够实现对软件的授权管理,提高授权管理的灵活性,还能兼顾安全性。其具体方案如下:
2、第一方面,本申请公开了一种基于多节点计算机的软件授权方法,应用于授权管理服务器,包括:
3、获取管理节点的目标信息,将所述目标信息发送至软件运营方,以便所述软件运营方基于所述目标信息构建许可证数据,基于对称加密算法对所述许可证数据进行加密,并将相应的加密后许可证数据返回至授权管理服务器;
4、对接收到的所述加密后许可证数据进行解密,获取并保存所述许可证数据,在客户软件运行时,接收所述客户软件发送的授权申请信息,基于所述授权申请
5、若验证通过,则基于所述授权申请信息获取集群调度系统分配的节点资源文件,将所述节点资源文件和验证通过的授权许可信息进行整合,以得到计算资源许可数据;
6、基于所述对称加密算法对所述计算资源许可数据进行加密,将相应的加密后数据发送至所述客户软件,以便所述客户软件对所述加密后数据进行解密,获取所述计算资源许可数据,并基于所述计算资源许可数据中的授权信息和节点信息运行目标作业。
7、可选的,所述目标信息包括媒体访问控制地址、cpu序列号、硬盘序列号以及基本输入输出系统信息中的任意一种或几种的组合;所述许可证数据包括软件版本、最大可升级版本、授权可使用的软件功能模块、授权初始时间、授权结束时间、软件可运行节点、软件可使用cpu核心的数量、可安装的主机数量和所述目标信息。
8、可选的,所述软件运营方基于对称加密算法对所述许可证数据进行加密,并将相应的加密后许可证数据返回至授权管理服务器的过程,包括:
9、基于对称加密算法生成第一对称加密密钥,利用所述第一对称加密密钥对所述许可证数据进行加密,以得到加密后许可证数据;
10、利用基于非对称加密算法生成的第一非对称密钥的公钥对所述第一对称加密密钥进行加密,以得到第一加密后密钥;
11、利用目标哈希函数对所述许可证数据进行哈希运算,以得到第一哈希值,并利用基于非对称加密算法生成的第二非对称密钥的私钥对所述第一哈希值进行加密,以生成相应的数字签名;
12、通过所述加密后许可证数据、所述第一加密后密钥以及所述数字签名构建许可证文件,将所述许可证文件返回至所述授权管理服务器。
13、可选的,所述对接收到的所述加密后许可证数据进行解密,获取并保存所述许可证数据,包括:
14、利用所述第一非对称密钥的私钥对所述许可证文件中的所述第一加密后密钥进行解密,以得到所述第一对称加密密钥;
15、利用所述第一对称加密密钥对所述加密后许可证数据进行解密,以获取所述许可证数据;
16、通过所述目标哈希函数对所述许可证数据进行哈希运算,以生成第二哈希值,利用所述第二非对称密钥的公钥对所述许可证文件中的数字签名进行解密,以得到所述第一哈希值;
17、将所述第一哈希值与所述第二哈希值进行对比,若相同,则表征签名验证通过,保存所述许可证数据。
18、可选的,所述接收所述客户软件发送的授权申请信息,基于所述授权申请信息和所述许可证数据对所述客户软件进行授权验证,包括:
19、接收所述客户软件发送的授权申请信息,提取所述授权申请信息中的软件信息;所述软件信息包括版本信息、软件功能模块信息以及申请的节点数量信息;
20、通过所述软件信息与所述许可证数据的对比以完成对所述客户软件的授权验证。
21、可选的,所述基于所述授权申请信息获取集群调度系统分配的节点资源文件,包括:
22、基于所述授权申请信息中的软件申请的节点数量信息以及集群的当前资源状态向所述集群调度系统发送计算节点申请请求,以便所述集群调度系统接收到所述计算节点申请请求后,分配所述节点资源文件,并将所述节点资源文件返回至所述授权管理服务器。
23、可选的,所述基于所述对称加密算法对所述计算资源许可数据进行加密,将相应的加密后数据发送至所述客户软件,以便所述客户软件对所述加密后数据进行解密,获取所述计算资源许可数据,包括:
24、基于所述对称加密算法生成第二对称加密密钥,利用所述第二对称加密密钥对所述计算资源许可数据进行加密,以得到加密后数据;
25、利用基于非对称加密算法生成的第三非对称密钥的公钥对所述第二对称加密密钥进行加密,以得到第二加密后密钥;
26、将所述加密后数据和所述第二加密后密钥发送至所述客户软件,以便所述客户软件利用所述第三非对称密钥的私钥对所述第二加密后密钥进行解密,以得到所述第二对称加密密钥,通过所述第二对称加密密钥对所述加密后数据进行解密,获取所述计算资源许可数据。
27、第二方面,本申请公开了一种基于多节点计算机的软件授权装置,应用于授权管理服务器,包括:
28、信息发送模块,用于获取管理节点的目标信息,将所述目标信息发送至软件运营方,以便所述软件运营方基于所述目标信息构建许可证数据,基于对称加密算法对所述许可证数据进行加密,并将相应的加密后许可证数据返回至授权管理服务器;
29、授权验证模块,用于对接收到的所述加密后许可证数据进行解密,获取并保存所述许可证数据,在客户软件运行时,接收所述客户软件发送的授权申请信息,基于所述授权申请信息和所述许可证数据对所述客户软件进行授权验证;
30、数据获取模块,用于若验证通过,则基于所述授权申请信息获取集群调度系统分配的节点资源文件,将所述节点资源文件和验证通过的授权许可信息进行整合,以得到计算资源许可数据;
31、加密后数据发送模块,用于基于所述对称加密算法对所述计算资源许可数据进行加密,将相应的加密后数据发送至所述客户软件,以便所述客户软件对所述加密后数据进行解密,获取所述计算资源许可数据,并基于所述计算资源许可数据中的授权信息和节点信息运行目标作业。
32、第三方面,本申请公开了一种电子设备,包括:
33、存储器,用于保存计本文档来自技高网...
【技术保护点】
1.一种基于多节点计算机的软件授权方法,其特征在于,应用于授权管理服务器,包括:
2.根据权利要求1所述的基于多节点计算机的软件授权方法,其特征在于,所述目标信息包括媒体访问控制地址、CPU序列号、硬盘序列号以及基本输入输出系统信息中的任意一种或几种的组合;所述许可证数据包括软件版本、最大可升级版本、授权可使用的软件功能模块、授权初始时间、授权结束时间、软件可运行节点、软件可使用CPU核心的数量、可安装的主机数量和所述目标信息。
3.根据权利要求1所述的基于多节点计算机的软件授权方法,其特征在于,所述软件运营方基于对称加密算法对所述许可证数据进行加密,并将相应的加密后许可证数据返回至授权管理服务器的过程,包括:
4.根据权利要求3所述的基于多节点计算机的软件授权方法,其特征在于,所述对接收到的所述加密后许可证数据进行解密,获取并保存所述许可证数据,包括:
5.根据权利要求1所述的基于多节点计算机的软件授权方法,其特征在于,所述接收所述客户软件发送的授权申请信息,基于所述授权申请信息和所述许可证数据对所述客户软件进行授权验证,包括:<...
【技术特征摘要】
1.一种基于多节点计算机的软件授权方法,其特征在于,应用于授权管理服务器,包括:
2.根据权利要求1所述的基于多节点计算机的软件授权方法,其特征在于,所述目标信息包括媒体访问控制地址、cpu序列号、硬盘序列号以及基本输入输出系统信息中的任意一种或几种的组合;所述许可证数据包括软件版本、最大可升级版本、授权可使用的软件功能模块、授权初始时间、授权结束时间、软件可运行节点、软件可使用cpu核心的数量、可安装的主机数量和所述目标信息。
3.根据权利要求1所述的基于多节点计算机的软件授权方法,其特征在于,所述软件运营方基于对称加密算法对所述许可证数据进行加密,并将相应的加密后许可证数据返回至授权管理服务器的过程,包括:
4.根据权利要求3所述的基于多节点计算机的软件授权方法,其特征在于,所述对接收到的所述加密后许可证数据进行解密,获取并保存所述许可证数据,包括:
5.根据权利要求1所述的基于多节点计算机的软件...
【专利技术属性】
技术研发人员:朱沛鑫,向栋,唐静,龚小权,王荻棵,何协,付云峰,刘金阳,
申请(专利权)人:中国空气动力研究与发展中心计算空气动力研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。