本申請涉及計算機(jī)技術(shù)領(lǐng)域，尤其涉及一種許可控制方法及設(shè)備。

背景技術(shù)：

許可(英文名稱為License)是供應(yīng)商對運(yùn)營商購買的產(chǎn)品的使用范圍進(jìn)行授權(quán)的一種形式。供應(yīng)商通過License可以控制與授權(quán)產(chǎn)品的不同功能。也就說，對于同一產(chǎn)品，供應(yīng)商可以通過不同的License，授予不同運(yùn)營商不同使用范圍的產(chǎn)品授權(quán)。由此減少了供應(yīng)商維護(hù)多個不同產(chǎn)品版本的工作，節(jié)省了產(chǎn)品開發(fā)成本。

現(xiàn)有技術(shù)中，為了防止License被多個設(shè)備使用，一般會在License文件中包含實(shí)施License文件的設(shè)備信息，以實(shí)現(xiàn)實(shí)施License設(shè)備與License文件的綁定。

然而，隨著云計算技術(shù)的發(fā)展，公有云與私有云的使用越來越廣泛，產(chǎn)品和服務(wù)均朝虛擬化方向發(fā)展。虛擬化的特點(diǎn)是按需使用、彈性伸縮，要求網(wǎng)絡(luò)資源能夠根據(jù)用戶的業(yè)務(wù)情況快速調(diào)整。云平臺上，服務(wù)器、交換機(jī)、路由器、防火墻等產(chǎn)品都是以服務(wù)形式體現(xiàn)，使用者按時或按流量收費(fèi)。由于現(xiàn)有技術(shù)的許可控制方法均是事先獲得許可實(shí)施設(shè)備的標(biāo)識以制作License文件，并將License文件提供給許可實(shí)施設(shè)備。然而，在云平臺上，在用戶購買服務(wù)前并不能夠獲得用戶設(shè)備的標(biāo)識，因此現(xiàn)有技術(shù)提供的方法無法應(yīng)用到云平臺上。

技術(shù)實(shí)現(xiàn)要素：

為解決現(xiàn)有存在的技術(shù)問題，本申請期望提供一種許可控制方法及設(shè)備，可以提高許可的可控性與靈活性。

根據(jù)本申請實(shí)施例的第一方面，提供了一種許可控制方法，所述方法包括：向許可實(shí)施設(shè)備發(fā)送許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容；接收所述許可實(shí)施設(shè)備發(fā)送的激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識；根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容，根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件；向所述許可實(shí)施設(shè)備發(fā)送所述許可文件。

可選地，所述方法還包括：獲取與所述許可標(biāo)識對應(yīng)的許可設(shè)備數(shù)量上限值以及已激活許可的設(shè)備數(shù)量值，判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值是否小于所述許可設(shè)備數(shù)量上限值；所述根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容、根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件具體為：若判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值小于所述許可設(shè)備數(shù)量上限值，則根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容、根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件。

可選地，所述方法還包括：保存所述許可實(shí)施設(shè)備的唯一標(biāo)識；更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

可選地，所述方法還包括：接收撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；根據(jù)所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識刪除對應(yīng)的許可文件；更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

根據(jù)本申請實(shí)施例的第二方面，提供了一種許可控制方法，應(yīng)用于許可實(shí)施設(shè)備，包括：接收許可服務(wù)器發(fā)送的許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容；向所述許可服務(wù)器發(fā)送激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識；接收所述許可服務(wù)器發(fā)送的許可文件。

可選地，所述方法還包括：向所述許可服務(wù)器發(fā)送撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；接收所述許可服務(wù)器發(fā)送的撤銷許可響應(yīng)消息。

根據(jù)本申請實(shí)施例的第三方面，提供了一種許可服務(wù)器設(shè)備，所述設(shè)備包括：第一發(fā)送模塊，用于向許可實(shí)施設(shè)備發(fā)送許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容；第一接收模塊，用于接收所述許可實(shí)施設(shè)備發(fā)送的激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識；許可文件生成模塊，用于根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容，根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件；第二發(fā)送模塊，用于向所述許可實(shí)施設(shè)備發(fā)送所述許可文件。

可選地，所述設(shè)備還包括：判斷模塊，用于獲取與所述許可標(biāo)識對應(yīng)的許可設(shè)備數(shù)量上限值以及已激活許可的設(shè)備數(shù)量值，判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值是否小于所述許可設(shè)備數(shù)量上限值；所述許可文件生成模塊具體用于若所述判斷模塊判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值小于所述許可設(shè)備數(shù)量上限值，則根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容、根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件。

可選地，所述設(shè)備還包括：保存模塊，保存所述許可實(shí)施設(shè)備的唯一標(biāo)識；第一更新模塊，用于更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

可選地，所述設(shè)備還包括：第二接收模塊，用于接收撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；刪除模塊，用于根據(jù)所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識刪除對應(yīng)的許可文件；第二更新模塊，用于更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

根據(jù)本申請實(shí)施例的第四方面，提供了一種許可實(shí)施設(shè)備，包括：第一接收模塊，用于接收許可服務(wù)器發(fā)送的許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容；第一發(fā)送模塊，用于向所述許可服務(wù)器發(fā)送激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識；第二接收模塊，用于接收所述許可服務(wù)器發(fā)送的許可文件。

可選地，所述設(shè)備還包括：第二發(fā)送模塊，用于向所述許可服務(wù)器發(fā)送撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；第三接收模塊，用于接收所述許可服務(wù)器發(fā)送的撤銷許可響應(yīng)消息。

根據(jù)本申請實(shí)施例的第五方面，提供了用于許可控制的設(shè)備，包括有存儲器，以及一個或者一個以上的程序，其中一個或者一個以上程序存儲于存儲器中，且經(jīng)配置以由一個或者一個以上處理器執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：向許可實(shí)施設(shè)備發(fā)送許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容；接收所述許可實(shí)施設(shè)備發(fā)送的激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識；根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容，根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件；向所述許可實(shí)施設(shè)備發(fā)送所述許可文件。

可選地，所述處理器具體還用于執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：獲取與所述許可標(biāo)識對應(yīng)的許可設(shè)備數(shù)量上限值以及已激活許可的設(shè)備數(shù)量值，判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值是否小于所述許可設(shè)備數(shù)量上限值；若判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值小于所述許可設(shè)備數(shù)量上限值，則根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容、根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件。

可選地，所述處理器具體還用于執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：保存所述許可實(shí)施設(shè)備的唯一標(biāo)識；更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

可選地，所述處理器具體還用于執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：接收撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；根據(jù)所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識刪除對應(yīng)的許可文件；更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

根據(jù)本申請實(shí)施例的第六方面，提供了用于許可控制的設(shè)備，包括有存儲器，以及一個或者一個以上的程序，其中一個或者一個以上程序存儲于存儲器中，且經(jīng)配置以由一個或者一個以上處理器執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：接收許可服務(wù)器發(fā)送的許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容；向所述許可服務(wù)器發(fā)送激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識；接收所述許可服務(wù)器發(fā)送的許可文件。

可選地，所述處理器具體還用于執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：向所述許可服務(wù)器發(fā)送撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；接收所述許可服務(wù)器發(fā)送的撤銷許可響應(yīng)消息。

本申請實(shí)施例一個方面的有益效果為：本申請?zhí)峁┑脑S可控制方法及設(shè)備，可以由許可服務(wù)器向許可實(shí)施設(shè)備發(fā)送用于標(biāo)識許可內(nèi)容的許可標(biāo)識，并接收所述許可實(shí)施設(shè)備發(fā)送的包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識的激活請求，并根據(jù)所述許可標(biāo)識對應(yīng)的許可內(nèi)容、所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件，向所述許可實(shí)施設(shè)備發(fā)送所述許可文件。由于許可標(biāo)識能夠區(qū)分許可的內(nèi)容，因此可以為不同的許可實(shí)施設(shè)備制作與所述設(shè)備一一對應(yīng)的且與所述設(shè)備需要的許可功能對應(yīng)的許可文件，方便靈活，可控性強(qiáng)。

附圖說明

為了更清楚地說明本申請實(shí)施例中的技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請一實(shí)施例提供的許可控制方法流程圖；

圖2為本申請又一實(shí)施例提供的許可控制方法流程圖；

圖3為本申請一實(shí)施例提供的許可控制方法流程圖；

圖4為本申請再一實(shí)施例提供的許可控制方法流程圖；

圖5為本申請一應(yīng)用場景示意圖；

圖6為本申請另一應(yīng)用場景示意圖；

圖7為本申請實(shí)施例提供的一種許可服務(wù)器設(shè)備示意圖；

圖8為本申請實(shí)施例提供的一種許可實(shí)施設(shè)備示意圖；

圖9是本申請一實(shí)施例提供的許可控制設(shè)備的框圖；

圖10是本申請另一實(shí)施例提供的許可控制設(shè)備的框圖。

具體實(shí)施方式

本申請的目的是，期望提供一種許可控制方法及設(shè)備，可以提高許可的可控性與靈活性。

為使得本申請的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂，下面將結(jié)合本申請實(shí)施例中的附圖，對本申請實(shí)施例中的技術(shù)方案進(jìn)行描述，顯然，所描述的實(shí)施例僅僅是本申請一部分實(shí)施例，而非全部實(shí)施例。基于本申請中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本申請保護(hù)的范圍。

如圖1所示，為本申請一實(shí)施例提供的許可控制方法流程圖，應(yīng)用于許可服務(wù)器，具體例如可以包括：

S101，許可服務(wù)器向許可實(shí)施設(shè)備發(fā)送許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容。

具體實(shí)現(xiàn)時，許可服務(wù)器為發(fā)送許可文件的設(shè)備，許可實(shí)施設(shè)備為使用所述許可文件的設(shè)備。在一個可能的應(yīng)用場景下，所述許可服務(wù)器為設(shè)備服務(wù)提供商進(jìn)行許可授權(quán)的設(shè)備，所述許可實(shí)施設(shè)備為云平臺提供商所在的設(shè)備或者用戶設(shè)備。

舉例說明，許可服務(wù)器可以根據(jù)許可實(shí)施設(shè)備需要使用的功能以及需要的數(shù)量，預(yù)先生成并保存許可訂單，所述許可訂單可以包括：(1)許可標(biāo)識，用于標(biāo)識許可的內(nèi)容。舉例說明，所述許可標(biāo)識可以是訂單號(Business ID)，是用于提供給許可實(shí)施設(shè)備用于激活的序列號。當(dāng)然，許可標(biāo)識還可以是其他標(biāo)識，只要能夠區(qū)分不同的許可內(nèi)容即可。(2)許可內(nèi)容。所述許可內(nèi)容包括許可文件中包含的產(chǎn)品功能以及相應(yīng)的許可參數(shù)。舉例說明，某一產(chǎn)品共有A、B、C、D、E、F、G、H這8項功能，許可標(biāo)識1對應(yīng)的許可內(nèi)容包括A、B、C、D這四項功能。許可標(biāo)識2對應(yīng)的許可內(nèi)容包括C、D、E、F、G、H這6項功能。不同的許可標(biāo)識對應(yīng)的許可內(nèi)容不一樣，許可的范圍或者種類也不一樣，允許用戶使用的產(chǎn)品功能也不同。(3)許可狀態(tài)。在一些實(shí)施方式中，許可服務(wù)器還可以保存許可狀態(tài)。所述許可狀態(tài)可以包括許可服務(wù)器中保存的、與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備的數(shù)量以及與所述許可標(biāo)識對應(yīng)的許可設(shè)備的上限值。舉例說明，對應(yīng)許可標(biāo)識1，其設(shè)置的許可總數(shù)量為100。初始時，已激活許可的設(shè)備數(shù)量為0。許可服務(wù)器每向一個許可實(shí)施設(shè)備發(fā)送一次許可文件，則一激活許可的的設(shè)備的數(shù)量加1。

許可服務(wù)器在保存許可標(biāo)識以及許可標(biāo)識與許可內(nèi)容的對應(yīng)關(guān)系后，即可以向許可實(shí)施設(shè)備發(fā)送所述許可標(biāo)識。需要說明的是，同一許可標(biāo)識對應(yīng)的許可內(nèi)容是相同的。

S102，許可服務(wù)器接收所述許可實(shí)施設(shè)備發(fā)送的激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識。

在一些實(shí)施方式中，許可實(shí)施設(shè)備在需要激活許可時，向所述許可服務(wù)器發(fā)送激活請求。所述激活請求包含所述許可標(biāo)識以及許可實(shí)施設(shè)備的唯一標(biāo)識。在一種可能的實(shí)現(xiàn)方式中，所述許可實(shí)施設(shè)備的唯一標(biāo)識為通用唯一識別碼(英文全稱為Universally Unique Identifier，英文簡稱為UUID)。其中，UUID一般是指在一臺機(jī)器上生成的數(shù)字，它保證對在同一時空中的所有機(jī)器都是唯一的，因此可以唯一標(biāo)識一臺設(shè)備或者實(shí)例。在云平臺的應(yīng)用場景下，用戶在云平臺上創(chuàng)建一個用戶實(shí)例后，即會獲得所述實(shí)例的唯一標(biāo)識UUID。當(dāng)然，所述許可實(shí)施設(shè)備的唯一標(biāo)識還可以是其他標(biāo)識，只要能夠唯一區(qū)分許可實(shí)施設(shè)備或者實(shí)例即可。所述激活請求還包含了所述許可標(biāo)識，用于標(biāo)識許可實(shí)施設(shè)備請求許可的內(nèi)容。舉例說明，許可實(shí)施設(shè)備例如云平臺提供商在需要激活許可時，向許可服務(wù)器發(fā)送包含UUID和訂單號的激活請求。

S103，許可服務(wù)器根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容，根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件。

在一些實(shí)施方式中，所述許可服務(wù)器接收到所述激活請求后，判斷所述激活請求包含的許可標(biāo)識是否存在，如果不存在，則丟棄所述請求不進(jìn)行后續(xù)處理。若判斷所述許可標(biāo)識存在，則進(jìn)一步獲取與所述許可標(biāo)識對應(yīng)的許可設(shè)備數(shù)量上限值以及已激活許可的設(shè)備數(shù)量值，判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值是否小于所述許可設(shè)備數(shù)量上限值。若所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值不小于所述許可設(shè)備數(shù)量上限值，則丟棄該請求不進(jìn)行后續(xù)處理。若判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值小于所述許可設(shè)備數(shù)量上限值，則根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容、根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件。需要說明的是，根據(jù)許可標(biāo)識可以獲取許可的內(nèi)容，所述許可的內(nèi)容用于標(biāo)識許可文件包含的各項功能以及相應(yīng)的許可參數(shù)。舉例說明，所述許可參數(shù)可以是某一功能具體的數(shù)值，例如對于網(wǎng)絡(luò)設(shè)備而言，許可參數(shù)可以是并發(fā)數(shù)的數(shù)量，或者某一功能的有效期等。又舉例說明，在生成許可文件時，可以根據(jù)UUID以及所述許可內(nèi)容即可以生成許可文件(License)。生成許可文件的方式可以是靈活多樣的。例如，生成的許可文件(License)可以是字符串的形式，包含要授權(quán)許可的功能和參數(shù)以及加密信息，其中，所述加密信息用于保證頒發(fā)許可端的合法性。舉例說明，許可文件(License)的內(nèi)容是明文的，具體格式可以是：UUID+許可內(nèi)容+簽名。其中，許可內(nèi)容包括要授權(quán)的功能和許可參數(shù)。所述簽名用于識別所述License是否由合法的許可服務(wù)器頒發(fā)。簽名對應(yīng)的密鑰對可以分別保存在許可服務(wù)器與許可實(shí)施設(shè)備上。在另一些可能的實(shí)施方式中，所述許可文件(License)的內(nèi)容可以是密文的，其格式可以是：UUID+許可內(nèi)容。所述許可內(nèi)容包括要授權(quán)的功能和許可參數(shù)?？梢詫υS可文件的內(nèi)容進(jìn)行加密。解密用的密鑰對可以分別保存在許可服務(wù)器與許可實(shí)施設(shè)備上。所述許可實(shí)施設(shè)備即請求License的設(shè)備在收到License時，利用設(shè)備上保存的私鑰對加密后的License進(jìn)行解密。進(jìn)一步地，許可實(shí)施設(shè)備還可以對License進(jìn)行校驗(yàn)，驗(yàn)證所述License是否由合法的License服務(wù)器頒發(fā)。在這一實(shí)施方式中，許可服務(wù)器可以根據(jù)許可標(biāo)識例如訂單號制作與所述許可標(biāo)識對應(yīng)的許可內(nèi)容符合的許可文件。對于批量許可的情景而言，許可服務(wù)器只要為同一批(例如100臺設(shè)備或者用戶實(shí)例)生成同一個許可標(biāo)識(例如訂單號)，就能夠區(qū)分這100臺設(shè)備所需要的許可功能及參數(shù)，無需每一個設(shè)備單獨(dú)指定其需要的功能和參數(shù)，降低了許可服務(wù)器和許可實(shí)施設(shè)備間的數(shù)據(jù)交互，靈活方便。另一方面，所述許可標(biāo)識還可以與許可設(shè)備上限值關(guān)聯(lián)，使得許可的數(shù)量可控，增強(qiáng)了許可的可控性。

S104，許可服務(wù)器向所述許可實(shí)施設(shè)備發(fā)送所述許可文件。

在一些實(shí)施方式中，所述方法還包括：保存所述許可實(shí)施設(shè)備的唯一標(biāo)識；更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。舉例說明，許可服務(wù)器保存許可實(shí)施設(shè)備的唯一標(biāo)識，并將所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量加1。

參見圖2，為本申請又一實(shí)施例提供的許可控制方法流程圖。

申請人在實(shí)現(xiàn)本申請的過程中發(fā)現(xiàn)，為了擴(kuò)展云平臺的彈性擴(kuò)展，需要不僅可以隨時增加運(yùn)行的許可實(shí)例，應(yīng)當(dāng)能夠隨時撤銷許可。例如，用戶實(shí)例銷毀后，相當(dāng)于產(chǎn)品不再使用，這種情況下這個設(shè)備占用的license應(yīng)該回收，不再占用限額中的license數(shù)量，否則隨著產(chǎn)品實(shí)例的創(chuàng)建、銷毀，license數(shù)會一直增長，直到達(dá)到限額。這是不可接受的，因?yàn)檐浖?shí)例銷毀后，已經(jīng)不能提供服務(wù)。占用license沒意義。因此，本申請?zhí)峁┝艘环N許可撤銷的方法。

如圖2所示，在圖1所示的方法S104之后，還可以進(jìn)一步包括：

S105，許可服務(wù)器接收撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識。

前面提到，許可服務(wù)器記錄了許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值，還記錄了每一個已激活許可的設(shè)備的唯一標(biāo)識，例如UUID。許可實(shí)施設(shè)備若不再使用某項產(chǎn)品，可以向許可服務(wù)器發(fā)送撤銷許可請求。在所述撤銷許可請求中攜帶許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識。舉例說明，所述撤銷許可請求中包含訂單號與UUID。

S106，許可服務(wù)器根據(jù)所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識刪除對應(yīng)的許可文件。

許可服務(wù)器接收到所述撤銷許可請求后，判斷所述許可標(biāo)識是否存在，如果不存在，則丟棄所述請求不進(jìn)行后續(xù)處理。若判斷所述許可標(biāo)識存在，則進(jìn)一步判斷所述許可實(shí)施設(shè)備的唯一標(biāo)識是否存在。如果不存在，則丟棄所述請求不進(jìn)行后續(xù)處理。若判斷所述許可實(shí)施設(shè)備的唯一標(biāo)識存在，將所述許可標(biāo)識關(guān)聯(lián)的、與所述許可實(shí)施設(shè)備的唯一標(biāo)識對應(yīng)的許可文件刪除。

S107，許可服務(wù)器更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

具體實(shí)現(xiàn)時，許可服務(wù)器將與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值減1。

下面結(jié)合圖3和圖4在許可實(shí)施設(shè)備側(cè)應(yīng)用的許可控制方法進(jìn)行介紹。

參見圖3，為本申請一實(shí)施例提供的許可控制方法流程圖，所述方法例如可以包括：

S301，許可實(shí)施設(shè)備接收許可服務(wù)器發(fā)送的許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容。

具體實(shí)現(xiàn)時，所述許可實(shí)施設(shè)備為使用所述許可文件的設(shè)備。在一個可能的應(yīng)用場景下，所述許可服務(wù)器為設(shè)備服務(wù)提供商進(jìn)行許可授權(quán)的設(shè)備，所述許可實(shí)施設(shè)備為云平臺提供商所在的設(shè)備或者用戶設(shè)備。所述許可標(biāo)識，用于標(biāo)識許可的內(nèi)容。舉例說明，所述許可標(biāo)識可以是訂單號(Business ID)，是用于提供給許可實(shí)施設(shè)備用于激活的序列號。當(dāng)然，許可標(biāo)識還可以是其他標(biāo)識，只要能夠區(qū)分不同的許可內(nèi)容即可。

S302，許可實(shí)施設(shè)備向所述許可服務(wù)器發(fā)送激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識。

許可服務(wù)器向許可實(shí)施設(shè)備發(fā)送許可標(biāo)識后，許可實(shí)施設(shè)備就可以應(yīng)用所述許可標(biāo)識向許可服務(wù)器發(fā)送激活請求。所述激活請求包含所述許可標(biāo)識以及許可實(shí)施設(shè)備的唯一標(biāo)識。在一種可能的實(shí)現(xiàn)方式中，所述許可實(shí)施設(shè)備的唯一標(biāo)識為通用唯一識別碼(英文全稱為Universally Unique Identifier，英文簡稱為UUID)。其中，UUID一般是指在一臺機(jī)器上生成的數(shù)字，它保證對在同一時空中的所有機(jī)器都是唯一的，因此可以唯一標(biāo)識一臺設(shè)備或者實(shí)例。在云平臺的應(yīng)用場景下，用戶在云平臺上創(chuàng)建一個用戶實(shí)例后，即會獲得所述實(shí)例的唯一標(biāo)識UUID。當(dāng)然，所述許可實(shí)施設(shè)備的唯一標(biāo)識還可以是其他標(biāo)識，只要能夠唯一區(qū)分許可實(shí)施設(shè)備或者實(shí)例即可。所述激活請求還包含了所述許可標(biāo)識，用于標(biāo)識許可實(shí)施設(shè)備請求許可的內(nèi)容。舉例說明，許可實(shí)施設(shè)備例如云平臺提供商在需要激活許可時，向許可服務(wù)器發(fā)送包含UUID和訂單號的激活請求。

S303，許可實(shí)施設(shè)備接收所述許可服務(wù)器發(fā)送的許可文件。

所述許可文件包含了許可使用的產(chǎn)品功能以及相應(yīng)的許可參數(shù)。

參見圖4，為本申請再一實(shí)施例提供的許可控制方法流程圖。

在這一實(shí)施例中，在圖3所示的方法執(zhí)行S303之后，還可以包括步驟：

S304，許可實(shí)施設(shè)備向所述許可服務(wù)器發(fā)送撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識。

許可實(shí)施設(shè)備若不再使用某項產(chǎn)品，可以向許可服務(wù)器發(fā)送撤銷許可請求。在所述撤銷許可請求中攜帶許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識。舉例說明，所述撤銷許可請求中包含訂單號與UUID。

S305，許可實(shí)施設(shè)備接收所述許可服務(wù)器發(fā)送的撤銷許可響應(yīng)消息。

許可服務(wù)器在刪除與所述許可標(biāo)識關(guān)聯(lián)的、與所述許可實(shí)施設(shè)備的唯一標(biāo)識對應(yīng)的許可文件后，可以向許可實(shí)施設(shè)備發(fā)送響應(yīng)消息。

下面結(jié)合幾個具體應(yīng)用場景對本申請?zhí)峁┑脑S可控制方法進(jìn)行說明。參見圖5為本申請一應(yīng)用場景示意圖。圖5以私有云為例，說明許可控制方法。如圖5所示，云平臺提供商設(shè)備可以向服務(wù)提供商的許可(License)服務(wù)器發(fā)送訂單請求，所述訂單請求需要指明需要的許可數(shù)量以及所述許可對應(yīng)的功能。許可服務(wù)器生成許可訂單，所述許可訂單可以包括訂單號、許可內(nèi)容、許可狀態(tài)信息。許可服務(wù)器向云平臺提供商設(shè)備發(fā)送所述訂單號。用戶利用用戶設(shè)備向云平臺提供商設(shè)備發(fā)送申請創(chuàng)建實(shí)例請求，云平臺提供商設(shè)備響應(yīng)所述請求創(chuàng)建實(shí)例。云平臺提供商設(shè)備發(fā)送在線激活License請求，所述請求包含訂單號以及UUID。許可服務(wù)器根據(jù)所述訂單號對應(yīng)的訂單內(nèi)容以及所述UUID生成許可文件(License)，向所述云平臺提供商設(shè)備發(fā)送所述License。云平臺提供商設(shè)備向用戶設(shè)備發(fā)送返回結(jié)果，可以包含所述License。需要說明的是，以上以私有云為例進(jìn)行說明，公有云的實(shí)現(xiàn)方式類似，只是用戶設(shè)備可以與許可服務(wù)器直接進(jìn)行交互。舉例說明。在圖5所示的步驟1、2、3、4后，即云平臺提供商設(shè)備響應(yīng)所述請求創(chuàng)建實(shí)例后，用戶設(shè)備可以直接向許可服務(wù)器發(fā)送在線激活License請求，所述請求包含訂單號以及UUID。許可服務(wù)器根據(jù)所述訂單號對應(yīng)的訂單內(nèi)容以及所述UUID生成許可文件(License)，向用戶設(shè)備發(fā)送所述License。

參見圖6，為本申請另一應(yīng)用場景示意圖。在另外一個應(yīng)用場景中，用戶設(shè)備可以發(fā)送申請銷毀實(shí)例請求，云平臺提供商設(shè)備響應(yīng)于所述請求銷毀實(shí)例。然后，云平臺提供商設(shè)備向許可服務(wù)器發(fā)送撤銷許可請求，用于申請釋放對應(yīng)的許可。許可服務(wù)器根據(jù)撤銷許可請求包含的訂單號和UUID，刪除相應(yīng)的許可文件，釋放所述許可，并更新已激活許可設(shè)備的數(shù)量，即將所述數(shù)量減1。需要說明的是，以上以私有云為例進(jìn)行說明，公有云的實(shí)現(xiàn)方式類似，只是用戶設(shè)備可以與許可服務(wù)器直接進(jìn)行交互。舉例說明，用戶設(shè)備可以發(fā)送申請銷毀實(shí)例請求，云平臺提供商設(shè)備響應(yīng)于所述請求銷毀實(shí)例。然后，用戶設(shè)備可以向許可服務(wù)器發(fā)送撤銷許可請求，用于申請釋放對應(yīng)的許可。許可服務(wù)器根據(jù)撤銷許可請求包含的訂單號和UUID，刪除相應(yīng)的許可文件，釋放所述許可，并更新已激活許可設(shè)備的數(shù)量，即將所述數(shù)量減1。

在本申請實(shí)施例中，在License服務(wù)器引入許可標(biāo)識(例如訂單號)，每個訂單號里可以包含固定數(shù)量的相同功能的license。許可實(shí)施設(shè)備在線激活license之前，服務(wù)提供商只需根據(jù)客戶的需求指定該訂單號可以頒發(fā)的license數(shù)量及這些license具備的功能即可，同時針對每臺設(shè)備的激活請求，制作出的license又包含了許可實(shí)施設(shè)備的唯一標(biāo)識，能夠?qū)崿F(xiàn)許可的控制。另一方面，本申請通過許可標(biāo)識(例如訂單號)的這種方式，解決了云平臺上設(shè)備彈性擴(kuò)展時的控制問題。由于訂單號包含指定功能license的特性，解決了云平臺上不同設(shè)備授權(quán)不同功能的問題，同時解決靈活性與時效性問題。此外，訂單號包含指定數(shù)量可同時運(yùn)行實(shí)例的特性，解決了云平臺上彈性擴(kuò)展的需求。訂單號里授權(quán)的license會隨著實(shí)例的創(chuàng)建與銷毀變化，但數(shù)量上限是固定的。綜上所述，本申請?zhí)峁┑姆椒`活性強(qiáng)，許可可控性強(qiáng)。

以上是對本申請實(shí)施例所提供的許可控制方法進(jìn)行的詳細(xì)描述，下面對本申請?zhí)峁┑脑O(shè)備進(jìn)行詳細(xì)描述。

參見圖7，為本申請實(shí)施例提供的一種許可服務(wù)器設(shè)備示意圖。

一種許可服務(wù)器設(shè)備700，所述設(shè)備700包括：

第一發(fā)送模塊701，用于向許可實(shí)施設(shè)備發(fā)送許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容。

第一接收模塊702，用于接收所述許可實(shí)施設(shè)備發(fā)送的激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識。

許可文件生成模塊703，用于根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容，根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件。

第二發(fā)送模塊704，用于向所述許可實(shí)施設(shè)備發(fā)送所述許可文件。

在一些實(shí)施方式中，所述設(shè)備還包括：判斷模塊，用于獲取與所述許可標(biāo)識對應(yīng)的許可設(shè)備數(shù)量上限值以及已激活許可的設(shè)備數(shù)量值，判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值是否小于所述許可設(shè)備數(shù)量上限值；所述許可文件生成模塊具體用于若所述判斷模塊判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值小于所述許可設(shè)備數(shù)量上限值，則根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容、根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件。

在一些實(shí)施方式中，所述設(shè)備還包括：保存模塊，保存所述許可實(shí)施設(shè)備的唯一標(biāo)識；第一更新模塊，用于更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

在一些實(shí)施方式中，所述設(shè)備還包括：第二接收模塊，用于接收撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；刪除模塊，用于根據(jù)所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識刪除對應(yīng)的許可文件；第二更新模塊，用于更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

參見圖8，為本申請實(shí)施例提供的一種許可實(shí)施設(shè)備示意圖。

一種許可實(shí)施設(shè)備800，包括：

第一接收模塊801，用于接收許可服務(wù)器發(fā)送的許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容。

第一發(fā)送模塊802，用于向所述許可服務(wù)器發(fā)送激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識。

第二接收模塊803，用于接收所述許可服務(wù)器發(fā)送的許可文件。

在一些實(shí)施方式中，所述設(shè)備還包括：

第二發(fā)送模塊，用于向所述許可服務(wù)器發(fā)送撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；第三接收模塊，用于接收所述許可服務(wù)器發(fā)送的撤銷許可響應(yīng)消息。

上述各模塊的功能可對應(yīng)于圖1至圖6詳細(xì)描述的上述許可控制方法的處理步驟，于此不再贅述。

參見圖9，是本申請另一實(shí)施例提供的許可控制的設(shè)備的框圖。包括：至少一個處理器901(例如CPU)，存儲器902和至少一個通信總線903，用于實(shí)現(xiàn)這些設(shè)備之間的連接通信。處理器901用于執(zhí)行存儲器902中存儲的可執(zhí)行模塊，例如計算機(jī)程序。存儲器902可能包含高速隨機(jī)存取存儲器(RAM：Random Access Memory)，也可能還包括非不穩(wěn)定的存儲器(non-volatile memory)，例如至少一個磁盤存儲器。一個或者一個以上程序存儲于存儲器中，且經(jīng)配置以由一個或者一個以上處理器901執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：向許可實(shí)施設(shè)備發(fā)送許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容；接收所述許可實(shí)施設(shè)備發(fā)送的激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識；根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容，根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件；向所述許可實(shí)施設(shè)備發(fā)送所述許可文件。

在一些實(shí)施方式中，處理器901具體用于執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：獲取與所述許可標(biāo)識對應(yīng)的許可設(shè)備數(shù)量上限值以及已激活許可的設(shè)備數(shù)量值，判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值是否小于所述許可設(shè)備數(shù)量上限值；若判斷所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值小于所述許可設(shè)備數(shù)量上限值，則根據(jù)所述許可標(biāo)識獲取與所述許可標(biāo)識對應(yīng)的許可內(nèi)容、根據(jù)所述許可內(nèi)容和所述許可實(shí)施設(shè)備的唯一標(biāo)識生成許可文件。

在一些實(shí)施方式中，處理器901具體用于執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：保存所述許可實(shí)施設(shè)備的唯一標(biāo)識；更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

在一些實(shí)施方式中，處理器901具體用于執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：

接收撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；根據(jù)所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識刪除對應(yīng)的許可文件；更新與所述許可標(biāo)識對應(yīng)的已激活許可的設(shè)備數(shù)量值。

參見圖10，是本申請另一實(shí)施例提供的許可控制的設(shè)備的框圖。包括：至少一個處理器1001(例如CPU)，存儲器1002和至少一個通信總線1003，用于實(shí)現(xiàn)這些設(shè)備之間的連接通信。處理器1001用于執(zhí)行存儲器1002中存儲的可執(zhí)行模塊，例如計算機(jī)程序。存儲器1002可能包含高速隨機(jī)存取存儲器(RAM：Random Access Memory)，也可能還包括非不穩(wěn)定的存儲器(non-volatile memory)，例如至少一個磁盤存儲器。一個或者一個以上程序存儲于存儲器中，且經(jīng)配置以由一個或者一個以上處理器1001執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：接收許可服務(wù)器發(fā)送的許可標(biāo)識，所述許可標(biāo)識用于標(biāo)識許可內(nèi)容；向所述許可服務(wù)器發(fā)送激活請求，所述激活請求包含所述許可實(shí)施設(shè)備的唯一標(biāo)識以及所述許可標(biāo)識；接收所述許可服務(wù)器發(fā)送的許可文件。

在一些實(shí)施方式中，處理器1001具體用于執(zhí)行所述一個或者一個以上程序包含用于進(jìn)行以下操作的指令：向所述許可服務(wù)器發(fā)送撤銷許可請求，所述撤銷許可請求包含所述許可標(biāo)識以及所述許可實(shí)施設(shè)備的唯一標(biāo)識；接收所述許可服務(wù)器發(fā)送的撤銷許可響應(yīng)消息。

專業(yè)人員應(yīng)該還可以進(jìn)一步意識到，結(jié)合本文中所公開的實(shí)施例描述的各示例的模塊及算法步驟，能夠以電子硬件、計算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本申請的范圍。

結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來實(shí)施。軟件模塊可以置于隨機(jī)存儲器(RAM)、內(nèi)存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。

以上所述的具體實(shí)施方式，對本申請的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明，所應(yīng)理解的是，以上所述僅為本申請的具體實(shí)施方式而已，并不用于限定本申請的保護(hù)范圍，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請的保護(hù)范圍之內(nèi)。