一種許可證書管理方法���、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域�,具體涉及一種許可證書管理方法����、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]視頻監(jiān)控�����、軟件使用等服務(wù)提供商往往通過向客戶發(fā)放許可(英文-license)證書來對不同客戶提供不同的服務(wù)���,例如�����,安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)(簡稱:視頻監(jiān)控系統(tǒng))一方面對沒有許可證書的用戶不提供視頻監(jiān)控服務(wù),提高服務(wù)的安全性��,另一方面根據(jù)許可證書中許可的條目提供不同的視頻監(jiān)控服務(wù),以滿足用戶對不同范圍的監(jiān)控及對視頻監(jiān)控系統(tǒng)服務(wù)性能的不同需求���。
[0003]在傳統(tǒng)的視頻監(jiān)控系統(tǒng)許可證書管理方法中�,常使用的是“設(shè)備與許可證書綁定”形式:即系統(tǒng)中每個需要授權(quán)許可的設(shè)備綁定一個授權(quán)許可證書��。授權(quán)許可證書可為軟件形式或硬件形式���,例如軟件形式的許可證書文件��,或者硬件形式的帶USB接口的USB Key��。每個許可證書中包含授權(quán)綁定設(shè)備的唯一硬件標(biāo)識�,視頻監(jiān)控業(yè)務(wù)軟件在運行時從許可證書中獲取授權(quán)信息進(jìn)行驗證����,驗證通過后才可運行監(jiān)控業(yè)務(wù)。
[0004]隨著云計算技術(shù)的不斷成熟和廣泛應(yīng)用��,視頻監(jiān)控系統(tǒng)也在逐步向虛擬化��、分布式計算����、分布式存儲方向發(fā)展��,正在逐步發(fā)展成為云視頻監(jiān)控系統(tǒng)��。傳統(tǒng)的許可證書管理方式逐漸不能滿足云視頻監(jiān)控系統(tǒng)架構(gòu)的需求�,主要體現(xiàn)在以下幾個方面:
[0005]首先����,在云視頻監(jiān)控系統(tǒng)的虛擬機(jī)環(huán)境中,視頻監(jiān)控業(yè)務(wù)軟件在虛擬機(jī)上運行�����,由云操作系統(tǒng)在不同的虛擬機(jī)間調(diào)度����,并不限制在特定設(shè)備上。傳統(tǒng)方式下與硬件設(shè)備綁定的許可證書無法發(fā)揮作用���。
[0006]其次�,分布式環(huán)境下�,一個視頻監(jiān)控系統(tǒng)中的不同設(shè)備可能部署在不同的機(jī)房和地域。使用傳統(tǒng)的許可證書管理方式��,需要更換�����、升級許可證書時�����,尤其是硬件USB Key形式的許可證書�,需要人工對每一臺設(shè)備進(jìn)行操作,運維成本巨大�����。
[0007]再次�����,分布式環(huán)境下����,運營商為每一臺設(shè)備購買了授權(quán)許可證書。運營過程中��,某臺設(shè)備出現(xiàn)故障時��,其對應(yīng)的許可證書無法被其它設(shè)備復(fù)用�,造成了許可資源的閑置�����。
[0008]現(xiàn)有技術(shù)中的的許可證書管理方法��,如中國專利文獻(xiàn)CN 102780572 A中公開了一種許可管理方法�,需要用戶在WEB頁面端通過用戶名和密碼登錄license文件生成中心��,根據(jù)購買的以及目前可用的license信息����,逐個將license權(quán)限分配到各設(shè)備。
[0009]上述人工分配許可證書的方式較為機(jī)械��,過程繁瑣�����,許可證書數(shù)量較多時�����,分配人員工作量大����、效率低下�,許可證書管理系統(tǒng)的維護(hù)成本較大�����?����?梢?����,現(xiàn)有技術(shù)中的證書管理方法已經(jīng)無法適應(yīng)目前視頻監(jiān)控系統(tǒng)的需要�。
【發(fā)明內(nèi)容】
[0010]因此���,本發(fā)明要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)中人工分配許可證書不夠靈活�、效率低下�,許可證書管理系統(tǒng)維護(hù)成本大的缺陷,從而提供一種許可證書管理方法�����,包括如下步驟:[0011 ] 接收許可證書申請請求�,所述許可證書申請請求包括請求的許可證書的許可條目�;
[0012]判斷是否存在符合所述許可證書申請請求的可分配的許可證書�,所述許可證書包括所述許可條目;
[0013]若存在����,則按照許可證書申請請求將所述許可證書分配給許可證書客戶端。
[0014]優(yōu)選地����,所述判斷是否存在符合所述許可證書申請請求的可分配的許可證書的步驟中,包括:
[0015]獲取許可資源池��,所述許可資源池為可分配的許可證書的集合��;
[0016]根據(jù)所述許可證書申請請求在所述許可資源池中進(jìn)行查找�����。
[0017]優(yōu)選地���,所述可分配的許可證書包括固定型許可證書和浮動型許可證書����,所述固定型許可證書只能分配給具有預(yù)定硬件標(biāo)識的許可證書客戶端,所述浮動型許可證書能夠分配給具有任意硬件標(biāo)識的許可證書客戶端�����;
[0018]所述許可證書申請請求中還包括請求的許可證書類型����,所述許可證書類型包括固定型許可證書和浮動型許可證書;
[0019]根據(jù)所述許可證書申請請求在所述許可資源池中進(jìn)行查找的步驟���,包括:
[0020]從所述許可資源池中,選擇符合所述請求的許可證書類型的許可證書��;
[0021 ]從所述符合所述請求的許可證書類型的許可證書中����,查找符合所述許可條目的許可證書。
[0022]優(yōu)選地�,所述接收許可證書申請請求之前,還包括:
[0023]接收所述許可證書客戶端的尋址請求后�,將自身IP地址發(fā)送至所述許可證書客戶端,所述尋址請求包括所述許可證書客戶端的IP地址�����。
[0024]優(yōu)選地,所述方法還包括:通過與許可證書客戶端定時互發(fā)心跳消息的方式�����,實時監(jiān)測與所述許可證書客戶端的信令鏈路是否中斷����;
[0025]監(jiān)測到與所述許可證書客戶端的信令鏈路中斷后,立即收回分配給所述許可證書客戶端的許可證書����。
[0026]優(yōu)選地,所述方法還包括:
[0027]接收許可證書客戶端發(fā)送的釋放許可證書的請求��,所述釋放許可證書的請求包括所述許可證書客戶端已申請到的許可條目��;
[0028]判斷所述請求釋放的許可證書與自身記錄的所述許可證書客戶端已被分配的許可證書是否一致;若一致��,則收回所述許可證書并將其放入所述許可資源池中�,返回許可證書釋放成功的消息給所述許可證書客戶端。
[0029]優(yōu)選地�,在所述接收許可證書申請請求之前,還包括:
[0030]獲取加密的許可證書文件��,所述許可證書文件中包括可分配的許可證書�����;
[0031 ]對所述加密的許可證書文件解密;若解密成功,則獲取所述加密的許可證書文件中可分配的許可證書����,放入所述許可資源池中。
[0032]本發(fā)明還提供了一種許可證書管理方法�,包括如下步驟:
[0033]向許可證書服務(wù)器發(fā)送許可證書申請請求,所述許可證書申請請求包括請求的許可證書的許可條目����;
[0034]接收所述許可證書服務(wù)器分配的許可證書。
[0035]優(yōu)選地���,所述許可證書申請請求還包括請求的許可證書類型,所述許可證書類型包括固定型許可證書和浮動型許可證書�,所述固定型許可證書只能分配給具有預(yù)定硬件標(biāo)識的許可證書客戶端,所述浮動型許可證書能夠分配給具有任意硬件標(biāo)識的許可證書客戶端�;
[0036]若所述許可證書申請請求中請求的許可證書類型為固定型許可證書,則將自身的唯一硬件標(biāo)識發(fā)送給所述許可證書服務(wù)器����。
[0037]優(yōu)選地,所述向許可證書服務(wù)器發(fā)送許可證書申請請求之前����,還包括:根據(jù)預(yù)先設(shè)定的組播地址�,發(fā)送尋址請求���,所述尋址請求中包括自身的IP地址�����;
[0038]收到所述許可證書服務(wù)器的響應(yīng)后����,根據(jù)所述許可證書服務(wù)器的IP地址建立信令鏈路;所述許可證書服務(wù)器的響應(yīng)中包括所述許可證書服務(wù)器的IP地址�。
[0039]優(yōu)選地,所述方法還包括:通過與所述許可證書服務(wù)器定時互發(fā)心跳消息的方式�,實時監(jiān)測與所述許可證書服務(wù)器的信令鏈路是否中斷;
[0040]監(jiān)測到與所述許可證書服務(wù)器的信令鏈路中斷后��,延長預(yù)定時間段后��,使當(dāng)前正在使用的許可證書失效�����。
[0041 ] 優(yōu)選地����,所述方法還包括:向許可證書服務(wù)器發(fā)送釋放許可證書的請求�����,所述釋放許可證書的請求包括自身已申請到的許可條目��。
[0042 ]本發(fā)明提供了第一許可證書管理裝置��,包括:
[0043]第一接收單元��,用于接收許可證書申請請求����,所述許可證書申請請求包括請求的許可證書的許可條目�;
[0044]第一判斷單元,用于判斷是否存在符合所述許可證書申請請求的可分配的許可證書����,所述許可證書包括所述許可條目��;
[0045]證書分配單元���,用于若存在符合所述許可證書申請請求的可分配的許可證書�,則按照許可證書申請請求將所述許可證書分配給許可證書客戶端。
[0046]優(yōu)選地�,所述可分配的許可證書包括固定型許可證書和浮動型許可證書,所述固定型許可證書只能分配給具有預(yù)定硬件標(biāo)識的許可證書客戶端���,所述浮動型許可證書能夠分配給具有任意硬件標(biāo)識的許可證書客戶端����;
[0047]所述許可證書申請請求中還包括請求的許可證書類型����,所述許可證書類型包括固定型許可證書和浮動型許可證書;
[0048]所述第一判斷單元���,包括:
[0049]類型查找子單元���,用于從許可資源池中,選擇符合所述請求的許可證書類型的許可證書;所述許可資源池為可分配的許可證書的集合�����;
[0050]條目查找子單元��,用于從所述符合所述請求的許可證書類型的許可證書中�,查找符合所述許可條目的許可證書��。
[0051 ] 優(yōu)選地�����,所述裝置還包括:
[0052]文件獲取單元�����,用于獲取加密的許可證書文件�����,所述許可證書文件中包括可分配的許可證書���;
[0053]文件解密單元,用于對所述加密的許可證書文件解密���;
[0054]證書獲取單元��,用于若解密成功�,則獲取所述加密的許可證書文件中可分配的許可證書����,放入所述許可資源池中。
[0055]本發(fā)明還提供了第二許可證書管理裝置����,包括:
[0056]第一發(fā)送單元,用于向許可證書服務(wù)器發(fā)送許可證書申請請求����,所述許可證書申請請求包括請求的許可證書的許可條目;
[0057]證書接收單元��,用于接收所述許可證書服務(wù)器分配的許可證書��。
[0058]本發(fā)明提供了一種許可證書管理系統(tǒng)��,包括許可證書服務(wù)器和許可證書客戶端���;
[0059]所述許可證書服務(wù)器包括所述的第一許可證書管理裝置�����;
[0060]所述許可證書客戶端包括所述的第二許可證書管理裝置���。
[0061]優(yōu)選地,每個許可證書管理系統(tǒng)具有唯一的密鑰對,所述密鑰對包括公鑰和私鑰����,許可證書授權(quán)方通過所述私鑰進(jìn)行加密,所述許可證書服務(wù)器通過公鑰進(jìn)行解密���。
[0062]優(yōu)選地���,所述系統(tǒng)還包括硬件USB Key,所述硬件USB Key具有唯一的硬件標(biāo)識�,當(dāng)所述硬件USB Key與所述許可證書服務(wù)器連接,并且通過權(quán)限驗證時��,方可提供許可證書服務(wù)��。
[0063]本發(fā)明技術(shù)方案�,具有如下優(yōu)點:
[0064]1.本發(fā)明提供的許可證書管理方法,通過許可證書客戶端向許可證書服務(wù)器發(fā)送許可證書申請請求�,許可證書服務(wù)器查找符合許可證書申請請求的可分配的許可證書,并將其分配給許可證書客戶端����,實現(xiàn)了許可證書的自動分配,分配效率高���,減少了系統(tǒng)運營維護(hù)的成本��。
[0065]2.本發(fā)明提供的許可證書管理方法���,將可分配的許可證書放到許可資源池這一集合中,便于分配許可證書時進(jìn)行查找��,提高分配的效率���。
[0066]3.本發(fā)明提供的許可證書管理方法�����,將許可證書分為固定型許可證書和浮動型許可證書��,固定型許