本發(fā)明涉及軟件授權(quán)技術(shù)領(lǐng)域，特別是一種適用于IaaS云平臺(tái)的多維度軟件授權(quán)控制方法。

背景技術(shù)：

隨著云計(jì)算的發(fā)展，國(guó)內(nèi)云計(jì)算廠家紛紛涌現(xiàn)，IaaS云平臺(tái)作為基礎(chǔ)設(shè)施即服務(wù)平臺(tái)更是在政府行業(yè)、IDC數(shù)據(jù)中心、中小企業(yè)普及；其大大提高了基礎(chǔ)設(shè)施資源利用率，降低了企業(yè)的運(yùn)營(yíng)成本。然而基于IaaS云平臺(tái)的部署特殊性，其授權(quán)方式一直給廠家?guī)?lái)不少的困擾，而每個(gè)云廠家都根據(jù)自己的業(yè)務(wù)需要開發(fā)屬于自己的軟件授權(quán)方式，一般分以下幾種：

1、通過(guò)物理機(jī)數(shù)量限制，即購(gòu)買云平臺(tái)的用戶只能將云平臺(tái)部署在授權(quán)限制的數(shù)量以內(nèi)；

2、通過(guò)物理CPU限制，通過(guò)限制云平臺(tái)虛擬化的物理CPU個(gè)數(shù)來(lái)授權(quán)；

3、限制虛擬機(jī)數(shù)量，即通過(guò)云平臺(tái)最大能管理的虛擬機(jī)數(shù)量來(lái)授權(quán)。

以上幾種方式存在以下弊端：

1、通過(guò)物理機(jī)或者數(shù)量限制，通常會(huì)促使用戶采購(gòu)高配置物理機(jī)，從而能夠創(chuàng)建或者管理更多的虛擬機(jī)。

2、通過(guò)物理CPU限制，雖然解決高配置問(wèn)題，但是會(huì)促使用戶采用超線程核的方式來(lái)增加虛擬機(jī)數(shù)量。

3、通過(guò)限制虛擬機(jī)數(shù)量，客戶將會(huì)提高每臺(tái)虛擬機(jī)的配置，使得客戶資源利用率下降。

為了從真正意義上實(shí)現(xiàn)對(duì)IaaS云平臺(tái)軟件授權(quán)的控制，需要一種多維度的軟件授權(quán)控制方法，這種方法應(yīng)該能針對(duì)IaaS云平臺(tái)的使用特性提供多維度的控制，比如限制單個(gè)物理節(jié)點(diǎn)的配置，限制超線程核的個(gè)數(shù)等組合方式，以此來(lái)配合產(chǎn)品在不同客戶的銷售。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明解決的技術(shù)問(wèn)題在于提供一種適用于IaaS云平臺(tái)的多維度軟件授權(quán)控制方法，解決了現(xiàn)階段IaaS云平臺(tái)軟件授權(quán)單一的控制方法，為云平臺(tái)正版授權(quán)及安全使用提供一種靈活安全的控制方法。

本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案是：

所述的方法是在證書生成界面根據(jù)需要的維度選擇證書的限制條件；然后生成、傳送、使用、驗(yàn)證證書。

所述的方法具體包括如下步驟：

步驟1：在產(chǎn)品證書生成界面選擇證書的限制條件；

步驟2：點(diǎn)擊生成證書，證書生成軟件將相關(guān)信息以文件方式保存，并采用對(duì)稱加密算法加密，并將解密密鑰通過(guò)非對(duì)稱算法加密；

步驟3：用戶購(gòu)買授權(quán)證書；

步驟4：用戶在第一次使用云平臺(tái)時(shí)，上傳證書，登錄正式使用云平臺(tái)；

步驟5：用戶使用云平臺(tái)時(shí)，管理端通過(guò)調(diào)用證書校驗(yàn)接口；

步驟6：管理端通過(guò)非對(duì)稱明鑰獲得文件加密明鑰，通過(guò)文件加密明鑰獲取證書內(nèi)容；

步驟7：管理端后臺(tái)讀取授權(quán)相關(guān)信息及數(shù)據(jù)，

步驟8：解析用戶當(dāng)前操作是否在授權(quán)范圍內(nèi)，在創(chuàng)建虛擬機(jī)時(shí)，需要解析當(dāng)前證書對(duì)于云平臺(tái)虛擬機(jī)數(shù)量，創(chuàng)建的資源大小是否超出云平臺(tái)授權(quán)；

步驟9：若在授權(quán)范圍，則允許客戶進(jìn)入下一個(gè)操作步驟；若超出授權(quán)范圍，則返回超出云平臺(tái)授權(quán)范圍，請(qǐng)聯(lián)系廠家。

所述的產(chǎn)品證書生成界面，是專門負(fù)責(zé)生成云平臺(tái)證書的管理界面；

所述的限制條件包括產(chǎn)品版本，授權(quán)時(shí)間范圍，限制物理節(jié)點(diǎn)數(shù)量，虛擬機(jī)數(shù)量，物理CPU數(shù)量，線程CPU數(shù)量，單臺(tái)物理機(jī)最高配置，單臺(tái)虛擬機(jī)最高配置；

所述的物理節(jié)點(diǎn)，是指用來(lái)做虛擬化的物理服務(wù)器；

所述的線程CPU，是指CPU的線程核心數(shù)，即采用超線程技術(shù)后物理服務(wù)器能夠提供的線程核心數(shù)，是物理核心數(shù)的2倍；

所述的最高配置，是指最大支持多少核CPU多少G內(nèi)存，這里不限制存儲(chǔ)。

所述的管理端是指云計(jì)算解決方案中負(fù)責(zé)產(chǎn)生任務(wù)、發(fā)送任務(wù)、接收任務(wù)反饋的業(yè)務(wù)控制管理模塊，該模塊只負(fù)責(zé)產(chǎn)生任務(wù)，不負(fù)責(zé)任務(wù)實(shí)現(xiàn)。

所述的授權(quán)方式分并、或兩種；

所述的授權(quán)方式，是指在所有授權(quán)限制條件里面是采取取其一的方式還是要求多種組合校驗(yàn)方式；多種組合方式時(shí)，要求用戶的行為必須在所有授權(quán)限制條件范圍內(nèi)才被允許操作。

本發(fā)明的方法可擴(kuò)展性好，隨著IaaS技術(shù)的發(fā)展，可以隨時(shí)添加一種授權(quán)控制策略。本發(fā)明的方法安全性高，證書采用二層加密方式，同時(shí)多維度的控制方式，避免客戶通過(guò)非法操作獲得授權(quán)使用。本發(fā)明方法靈活性好，可以根據(jù)不同的客戶采取不同的授權(quán)策略，比如針對(duì)桌面云客戶，可以授權(quán)虛擬機(jī)數(shù)量和每個(gè)計(jì)算節(jié)點(diǎn)的配置方式，既能用戶使用正版的授權(quán)，又能確保使用的性能。

附圖說(shuō)明

下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明：

圖1為本發(fā)明的流程圖。

具體實(shí)施方式

如圖1所示，本發(fā)明方法包括如下步驟：

步驟1：在產(chǎn)品證書生成界面選擇產(chǎn)品版本，授權(quán)時(shí)間范圍，限制物理節(jié)點(diǎn)數(shù)量，虛擬機(jī)數(shù)量，物理CPU數(shù)量，線程CPU數(shù)量，單臺(tái)物理機(jī)最高配置，單臺(tái)虛擬機(jī)最高配置等限制條件。以下方法是生成加密證書的主程序邏輯：

步驟2：點(diǎn)擊生成證書，證書生成軟件將相關(guān)信息以文件方式保存，并采用對(duì)稱加密算法加密，并將解密密鑰通過(guò)非對(duì)稱算法加密。

這里對(duì)稱加密算法采用AES，非對(duì)稱加密算法采用RSA。

步驟3：用戶購(gòu)買授權(quán)證書。

步驟4：用戶在第一次使用云平臺(tái)時(shí)，上傳證書，登錄正式使用云平臺(tái)。

上傳證書即將證書上傳到云平臺(tái)管理服務(wù)器指定工程目錄，方便云平臺(tái)管理端讀取，如果云平臺(tái)管理端啟動(dòng)的時(shí)候未找到證書文件，用戶登錄管理平臺(tái)時(shí)，將切換到用戶上傳證書界面，方便用戶上傳證書操作。以下是證書上傳代碼：

步驟5：用戶使用云平臺(tái)時(shí)，管理端通過(guò)調(diào)用證書校驗(yàn)接口。

步驟6：管理端通過(guò)非對(duì)稱明鑰獲得文件加密明鑰，通過(guò)文件加密明鑰獲取證書內(nèi)容。以下是證書校驗(yàn)核心代碼：

步驟7：管理端后臺(tái)讀取授權(quán)相關(guān)信息及數(shù)據(jù)，讀取授權(quán)方式，授權(quán)方式分并、或兩種。

步驟8：解析用戶當(dāng)前操作是否在授權(quán)范圍內(nèi)，比如創(chuàng)建虛擬機(jī)時(shí)，需要解析當(dāng)前證書對(duì)于云平臺(tái)虛擬機(jī)數(shù)量，創(chuàng)建的資源大小是否超出云平臺(tái)授權(quán)。

步驟9：若在授權(quán)范圍，則允許客戶進(jìn)入下一個(gè)操作步驟；若超出授權(quán)范圍，則返回超出云平臺(tái)授權(quán)范圍，請(qǐng)聯(lián)系廠家。