基于云計算的軟件安裝權(quán)限控制方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云技術(shù)�����,特別涉及的是基于云的軟件安裝權(quán)限控制技術(shù)�����。
【背景技術(shù)】
[0002]云計算通過網(wǎng)絡(luò)實現(xiàn)資源的整合與共享�����,這里的云指的可以是私有云或者公有云����,用戶可以將軟件部署到云端供其他用戶進行下載安裝�����,在沒有設(shè)置權(quán)限限制條件的情況下,云服務(wù)范圍內(nèi)的任意用戶均可以隨意下載安裝軟件安裝包��,并且可以在本地留有副本或備份��,本地可以是計算機或其他使用云服務(wù)的終端����,這種可以隨意下載傳播的方式對于一些不希望被無條件下載安裝的軟件來說,例如是需要雙方協(xié)議下載安裝的軟件來說����,隨意安裝勢必破壞了雙方的利益,因此�,需要提供基于云的軟件安裝的權(quán)限控制技術(shù)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問題是提供一種基于云計算的軟件安裝權(quán)限控制方法及本地�、云端控制裝置,可以限制軟件的隨意安裝�,并保護軟件的安裝腳本無法被輕易獲取。
[0004]為解決上述問題�����,本發(fā)明提出一種基于云計算的軟件安裝權(quán)限控制方法�,包括:
[0005]建立本地軟件安裝程序和云端之間的信息傳輸通道��;
[0006]云端接收所述軟件安裝程序發(fā)送的驗證信息,所述驗證信息至少包括軟件識別碼���,云端識別軟件識別碼���,識別有效則分配給所述軟件安裝程序安裝權(quán)限;
[0007]云端根據(jù)安裝權(quán)限向所述軟件安裝程序發(fā)送安裝腳本��,將安裝腳本直接裝入本地的內(nèi)存中�;
[0008]本地運行安裝腳本,從而下載云端的安裝包����。
[0009]根據(jù)本發(fā)明的一個實施例,云端設(shè)有權(quán)限名單�;
[0010]所述權(quán)限名單寫有具有安裝權(quán)限的軟件識別碼及相應的有效時間;云端識別接收的驗證信息的軟件識別碼有效�,則驗證所述軟件識別碼是否在有效時間內(nèi),若是則分配給所述軟件安裝程序安裝權(quán)限����;
[0011]或者,所述權(quán)限名單寫有具有安裝權(quán)限的軟件識別碼及相應的安裝次數(shù)����;云端識別接收的驗證信息的軟件識別碼有效�,則驗證所述軟件識別碼的安裝次數(shù)是否有余量��,若是則分配給所述軟件安裝程序安裝權(quán)限�。
[0012]根據(jù)本發(fā)明的一個實施例,權(quán)限名單中軟件識別碼的所述有效時間或者安裝次數(shù)用盡��,則刪除權(quán)限名單中的相應軟件識別碼的記錄���。
[0013]根據(jù)本發(fā)明的一個實施例����,還包括:
[0014]本地安裝所述安裝包���,并將軟件安裝程序的關(guān)于安裝包是否安裝成功發(fā)送給云端���,若成功則權(quán)限名單所述軟件識別碼的安裝次數(shù)相應減少。
[0015]根據(jù)本發(fā)明的一個實施例��,本地軟件安裝程序和云端之間建立的信息傳輸通道為安全信息傳輸通道���。
[0016]根據(jù)本發(fā)明的一個實施例���,
[0017]所述驗證信息還包括本地的系統(tǒng)信息,所述系統(tǒng)信息至少包括分區(qū)信息和內(nèi)存數(shù)量���,云端將所述系統(tǒng)信息嵌入到安裝腳本模板中形成安裝腳本��。
[0018]為解決上述問題���,本發(fā)明還提出一種基于云計算的軟件安裝權(quán)限的本地控制裝置,包括:
[0019]請求模塊�,用以請求建立本地軟件安裝程序和云端之間的信息傳輸通道;
[0020]驗證信息發(fā)送模塊��,用以向云端發(fā)送本地軟件安裝程序的驗證信息���,所述驗證信息至少包括軟件識別碼���;
[0021]腳本運行模塊,用以接收云端通過驗證后發(fā)送的安裝腳本�����,并將安裝腳本直接裝入內(nèi)存�����,不保留安裝腳本副本,運行所述安裝腳本���,從云端下載安裝包����。
[0022]根據(jù)本發(fā)明的一個實施例�,還包括:
[0023]安裝信息發(fā)送模塊,本地將軟件安裝程序的關(guān)于安裝包是否安裝成功發(fā)送給云端��。
[0024]為解決上述問題����,本發(fā)明還提出一種基于云計算的軟件安裝權(quán)限的云端控制裝置,包括:
[0025]請求響應模塊�,用以響應于本地軟件安裝程序的請求而建立本地軟件安裝程序和云端之間的信息傳輸通道;
[0026]驗證模塊���,用以接收所述軟件安裝程序的驗證信息�����,所述驗證信息至少包括軟件識別碼�����,并識別軟件識別碼�����,識別有效則分配給所述軟件安裝程序安裝權(quán)限����;
[0027]腳本發(fā)送模塊���,用以根據(jù)安裝權(quán)限向所述軟件安裝程序發(fā)送安裝腳本����;
[0028]安裝包發(fā)送模塊���,用以響應于所述軟件安裝程序運行安裝腳本后發(fā)送的安裝包下載請求而發(fā)送響應安裝包�����。
[0029]根據(jù)本發(fā)明的一個實施例��,所述驗證模塊中設(shè)有權(quán)限名單�����;
[0030]所述權(quán)限名單寫有具有安裝權(quán)限的軟件識別碼及相應的有效時間��;云端識別接收的驗證信息的軟件識別碼有效�,則驗證所述軟件識別碼是否在有效時間內(nèi),若是則分配給所述軟件安裝程序安裝權(quán)限�����;
[0031]或者��,所述權(quán)限名單寫有具有安裝權(quán)限的軟件識別碼及相應的安裝次數(shù)���;云端識別接收的驗證信息的軟件識別碼有效���,則驗證所述軟件識別碼的安裝次數(shù)是否有余量,若是則分配給所述軟件安裝程序安裝權(quán)限�,并在接收到本地的安裝成功信息而將所述軟件識別碼的安裝次數(shù)相應減少。
[0032]采用上述技術(shù)方案后�����,本發(fā)明相比現(xiàn)有技術(shù)具有以下有益效果:在本地進行軟件安裝時����,需通過云端驗證是否具有安裝權(quán)限�����,僅在通過驗證后發(fā)送安裝腳本給軟件安裝程序��,并且該安裝腳本直接裝入到內(nèi)存中運行�����,不在本地保留副本,從而有效限制軟件安裝權(quán)限���。
[0033]此外����,采用權(quán)限名單的控制方式����,配置軟件安裝權(quán)限的有效時間或安裝次數(shù),通過軟件識別碼和有效時間�、或軟件識別碼和安裝次數(shù)驗證軟件安裝權(quán)限,控制軟件安裝權(quán)限在有限范圍內(nèi)使用�����,進一步限制隨意安裝。
【附圖說明】
[0034]圖1為本發(fā)明一實施例的基于云計算的軟件安裝權(quán)限控制方法的流程示意圖��;
[0035]圖2為本發(fā)明另一實施例的基于云計算的軟件安裝權(quán)限控制方法的流程示意圖��;
[0036]圖3為本發(fā)明實施例的云端和本地之間的信息交互示意圖�。
【具體實施方式】
[0037]為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂���,下面結(jié)合附圖對本發(fā)明的【具體實施方式】做詳細的說明����。
[0038]在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明��。但是本發(fā)明能夠以很多不同于在此描述的其它方式來實施���,本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的情況下做類似推廣�����,因此本發(fā)明不受下面公開的具體實施的限制��。
[0039]參看圖1和圖3�,在本實施例中,基于云計算的軟件安裝權(quán)限控制方法���,包括:
[0040]建立本地軟件安裝程序和云端之間的信息傳輸通道���;
[0041]云端接收所述軟件安裝程序發(fā)送的驗證信息,所述驗證信息至少包括軟件識別碼�,云端識別軟件識別碼,識別有效則分配給所述軟件安裝程序安裝權(quán)限����;
[0042]云端根據(jù)安裝權(quán)限向所述軟件安裝程序發(fā)送安裝腳本,將安裝腳本直接裝入本地的內(nèi)存中���;
[0043]本地運行安裝腳本,從而下載云端的安裝包�����。
[0044]具體的����,可以在軟件安裝程序發(fā)布時,將軟件標識碼記錄到云端���,軟件標識碼較佳的是UUID (Universally Unique Identifier)�����,通用唯一識別碼)��,軟件在構(gòu)建時生成全局唯一的UUID��,云端通過驗證管理軟件安裝��。
[0045]在本地的軟件安裝程序是不包含安裝腳本和安裝包的程序��,當軟件安裝程序發(fā)出請求信息后���,則在本地安裝程序和云端之間建立一信息傳輸通道�����,安裝腳本���、安裝包及其他信息均可以通過該信息傳輸通道上傳輸。信息傳輸通道可以是各種用來傳文件的通道��,例如建立的是HTTP (HyperText Transfer Protocol,超文本傳輸協(xié)議)通道��。
[0046]在一個較佳的實施例中�,本地軟件安裝程序和云端之間建立的信息傳輸通道為安全信息傳輸通道,以加密本地和云端之間傳輸?shù)男畔?���,防止安裝腳本和安裝包的泄露。安全信息傳輸通道例如可以是 HTTPS (Hypertext Transfer Protocol over Secure SocketLayer�,HTTP的安全版)通道,但并不限制于此���,還可以是使用SCP(Secure Copy)傳送命令安全傳送文件��、使用IPSEC(Internet協(xié)議安全性)架構(gòu)等方式���,建立安全性能較高的文件傳輸通道。避免在網(wǎng)絡(luò)中��,其他用戶通過抓包分析等方式�����,將安裝腳本或安裝包等信息解析出來�����。
[0047]信息傳輸通道建立之后���,軟件安裝程序會接著發(fā)送驗證信息給云端��,驗證信息中至少包括了軟件識別碼�,當然還可以進一步包括其他信息��,以提供更多信息���,為安裝提供便利或增強安全性�,云端接收該驗證信息后���,由于云端預先記錄有各具備安裝權(quán)限的軟件識別碼��,因而將驗證信息中的軟件識別碼和記錄中的進行比較���,如果有匹配項,則表明識別軟件識別碼有效�����,云端分配本次安裝的安裝權(quán)限。否則�����,云端拒絕給出安裝權(quán)限����,也就是拒絕該軟件安裝程序下載安裝包。
[0048]云端確定安裝權(quán)限后�����,便可以向軟件安裝程序發(fā)送安裝腳本�����,該安裝腳本在本地中是直接裝入到內(nèi)存中的�����,不在本地保留副本或備份�����,以保證安裝腳本的安全����,防止安裝腳本在本地被重復使用而云端不對重復使用的安裝進行權(quán)限驗證。安裝腳本裝入內(nèi)存的方式可以是現(xiàn)有技術(shù)中將程序或數(shù)據(jù)裝入內(nèi)存的方式���,裝入內(nèi)存后便可提供處理器運行����,運行安裝腳本的過程中下載云端的安裝包進行安裝���。
[004