令鏈路中斷后��,延長預定時間段后�,使當前正在使用的許可證書失效。
[0115]由此��,許可證書客戶端上的業(yè)務能夠繼續(xù)運行一段時間����。例如,當系統(tǒng)出現(xiàn)異常�,如網(wǎng)絡故障時,許可證書客戶端監(jiān)測到與許可證書客戶端的信令鏈路中斷��。為保障業(yè)務服務不馬上中斷,例如視頻監(jiān)控服務�,設定預定時間段為3天,在這3天之內(nèi)許可證書客戶端依然可以繼續(xù)使用許可證書服務���,也依然能夠使用視頻監(jiān)控服務���,在3天之后便不可以再使用該許可證書服務。
[0116]在此期間����,許可證書客戶端應不斷嘗試與許可證書服務器重行建立連接。當許可證書客戶端與許可證書服務器重新建立信令鏈路后�����,需要重新向許可證書服務器申請新的許可證書�。
[0117]上述通過定時發(fā)送心跳消息的方式,監(jiān)測信令鏈路��,減少了人工維護許可證書管理系統(tǒng)的成本����。在監(jiān)測到信令鏈路中斷后并不馬上停止服務,而給出預定時間段供許可證書客戶端做相應處理�,如備份數(shù)據(jù)��,或者由運維人員檢測系統(tǒng)異常�、恢復信令鏈路�,增強了系統(tǒng)的容錯機制,提高了系統(tǒng)的可靠性��。
[0118]作為本實施例的一種優(yōu)選實施方式��,如圖1D所示���,許可證書管理方法還包括許可證書客戶端主動請求釋放許可證書的步驟:
[0119]S107:向許可證書服務器發(fā)送釋放許可證書的請求����,該釋放許可證書的請求包括許可證書客戶端自身已申請到的許可證書的類型和/或已申請到的許可條目�����。
[0120]例如���,許可證書客戶端請求釋放浮動型許可證書,到期日期為2016年I月I日����,最大碼流轉(zhuǎn)發(fā)路數(shù)為200����,最大并發(fā)錄像數(shù)為30路��。
[0121]上述許可證書客戶端主動請求釋放許可證書客戶端的方案�,提高了許可證書管理的靈活性,避免了許可證書資源的浪費���。
[0122]作為本實施例的一種優(yōu)選實施方式����,上述申請請求均采用XML格式�����。此外通信過程中傳輸?shù)南⒉捎肈ES對稱加密算法進行加密��,以增強許可證書管理的安全性�。
[0123]本實施例提供的一種許可證書管理方法,通過向許可證書服務器發(fā)送許可證書申請請求�,接收許可證書客戶端分配的許可證書,實現(xiàn)了許可證書的自動分配���,分配效率高�,減少了系統(tǒng)運營維護的成本。
[0124]實施例2
[0125]本實施例提供一種許可證書管理方法�,用于許可證書服務器,如圖1A所示���,包括如下步驟:
[0126]S201:接收許可證書申請請求��。該許可證書申請請求由許可證書客戶端發(fā)出�����,具體發(fā)出方式見實施例1中的SlOl���。
[0127]S202:判斷是否存在符合許可證書申請請求的可分配的許可證書,該許可證書包括許可條目�����。
[0128]S203:若存在���,則按照許可證書申請請求將許可證書分配給許可證書客戶端。
[0129]符合許可證書申請請求的可分配的許可證書可能有多個��,則選擇其中任一個分配給許可證書客戶端����。
[0130]作為本實施例的一種優(yōu)選實施方式���,可分配的許可證書包括固定型許可證書和浮動型許可證書,固定型許可證書只能分配給具有預定硬件標識的許可證書客戶端�,浮動型許可證書能夠分配給具有任意硬件標識的許可證書客戶端。優(yōu)選地����,同一浮動型許可證書同一時刻只能被一個許可證書客戶端使用,以提高許可證書管理的有效性;此外����,當許可證書類別為固定型許可證書時,許可條目還包括此許可證書所能夠分配的許可證書客戶端的預定硬件標識�����。一個固定型許可證書所能夠分配的許可證書客戶端可以為一個;也為多個或一組��,以靈活限定許可證書所能夠分配的許可證書客戶端的范圍����。
[0131]固定型許可證書,能夠確保特定的許可證書分配給特定的一個或特定的一組許可證書客戶端,使可分配的許可證書分配時具有目的性����,從而將特定的許可證書客戶端與一般許可證書客戶端區(qū)分開來,為其提供特別的服務���。浮動型許可證書�����,并不與具有預定硬件標識的許可證書客戶端綁定�,可在不同時段被不同的許可證書客戶端共享��,實現(xiàn)許可證書的復用�����,提高許可證書的利用率�����。運行業(yè)務軟件(如視頻監(jiān)控業(yè)務軟件)的不同虛擬機�,尤其是在云計算環(huán)境下����,即可申請浮動型許可證書��。
[0132]作為本實施例的一種優(yōu)選實施方式��,如圖2A所示�,步驟S202包括:
[0133]S202a:獲取許可資源池���,許可資源池為可分配的許可證書的集合����。
[0134]許可資源池是通過向許可證書服務器中導入可分配的許可證書的形式預先獲取的���,或者在許可證書管理系統(tǒng)維護過程中還可以導入的新購買的許可證書以供分配���。
[0135]S202b:根據(jù)許可證書申請請求在許可資源池中進行查找。優(yōu)選地�����,如圖2B所示��,步驟S202b包括:
[0136]S202b_l:從許可資源池中����,選擇符合請求的許可證書類型的許可證書�。
[0137]例如����,許可證書客戶端申請的許可證書為浮動型許可證書、2020年I月I日到期�����、最大碼流轉(zhuǎn)發(fā)路數(shù)為100�、最大并發(fā)錄像數(shù)為20路,則需要先在許可資源池中查找出浮動型許可證書��,例如A��、B�、C、D���。
[0138]S202b_2:從符合請求的許可證書類型的許可證書中����,查找符合許可條目的許可證書����。
[0139]沿用上例,再從A�、B、C�、D中查找出2020年I月I日到期、最大碼流轉(zhuǎn)發(fā)路數(shù)為100�、最大并發(fā)錄像數(shù)為20路的許可證書。如果A����、B、C符合��,則任選一個分配給許可證書客戶端;若僅A符合�,則將A分配給許可證書客戶端;若A、B��、C�����、D都不符合����,則該許可證書客戶端本次申請失敗�����。
[0140]需要補充說明的是�,上述步驟S202b-1和步驟S202b-2的順序可以顛倒�,本申請對此不做限定。
[0141]上述將可分配的許可證書放到許可資源池這一集合中��,許可資源池具體可以為預定的一片存儲區(qū)域�,或預定的鏈表結(jié)構(gòu),便于分配許可證書時進行查找���,提高分配的效率��。
[0142]作為本實施例的一種優(yōu)選實施方式��,步驟S201之前還包括建立信令鏈路的步驟��。當許可證書客戶端未知許可證書服務器的地址時向許可證書服務器發(fā)送尋址請求���,如圖1B所示,許可證書服務器執(zhí)行下述步驟:
[0143]S204:接收許可證書客戶端的尋址請求后���,將許可證書服務器自身IP地址發(fā)送至許可證書客戶端�����。
[0144]許可證書服務器在預先約定好的IP組播地址和端口上接收請求數(shù)據(jù)報后�����,解析出數(shù)據(jù)報中的許可證書客戶端的IP地址并生成響應數(shù)據(jù)報��,如UDP數(shù)據(jù)報��,發(fā)送到許可證書客戶端的IP地址���,響應數(shù)據(jù)報中包含許可證書服務器的實際IP地址。
[0145]作為本實施例的一種優(yōu)選實施方式��,如圖2C所示���,許可證書管理方法還包括監(jiān)測信令鏈路及維護已分配的許可證書的步驟:
[0146]S205:通過與許可證書客戶端定時互發(fā)心跳消息的方式�,實時監(jiān)測與許可證書客戶端的信令鏈路是否中斷��。
[0147]本實施例中�,心跳消息優(yōu)選為許可證書客戶端和許可證書服務器定時互相發(fā)送的方式。
[0148]S206:監(jiān)測到與許可證書客戶端的信令鏈路中斷后立即收回分配給該許可證書客戶端的許可證書�。
[0149]上述通過定時發(fā)送心跳消息的方式���,監(jiān)測信令鏈路,減少了人工維護許可證書管理系統(tǒng)的成本�。
[0150]作為本實施例的一種優(yōu)選實施方式,如圖1D所示�,許可證書管理方法還包括處理許可證書客戶端主動請求釋放許可證書的步驟。
[0151]S207:接收許可證書客戶端發(fā)送的釋放許可證書的請求��。
[0152]S208:判斷請求釋放的許可證書與許可證書服務器自身記錄的該許可證書客戶端已被分配的許可證書是否一致;若一致�,則收回該許可證書并將其放入許可資源池中,返回許可證書釋放成功的消息給該許可證書客戶端�。
[0153]許可證書服務器將許可證書分配給許可證書客戶端時,都會記錄下所分配的許可證書對應的許可證書客戶端����。若請求釋放的許可證書與許可證書客戶端已被分配的許可證書是一致的,則釋放成功����,許可證書服務器將該許可證書放入許可資源池中,供下次分配��,以提高許可證書的利用率;否則釋放失敗�。
[0154]上述許可證書客戶端主動請求釋放許可證書客戶端的方案,提高了許可證書管理的靈活性�,避免了許可證書資源的浪費�����。
[0155]作為本實施例的一種優(yōu)選實施方式����,上述申請請求的響應均采用XML格式�����。此外通信過程中傳輸?shù)南⒉捎肈ES對稱加密算法進行加密���,以增強許可證書管理的安全性。
[0156]作為本實施例的一種優(yōu)選實施方式���,如圖2C���,步驟S201之前還包括獲取可分配的許可證書的步驟。
[0157]S209:獲取加密的許可證書文件�,該許可證書文件中包括可分配的許可證書。
[0158]在導入之前���,為增強許可證書管理的安全性�����,許可證書授權(quán)方將許可證書打包在許可證書文件中����,并對許可證書文件加密。優(yōu)選地�,許可證書授權(quán)方通過私鑰對許可證書文件進行加密。
[0159]S210:對該加密的許可證書文件解密;若解密成功�����,則獲取該加密的許可證書文件中可分配的許可證書��,放入許可資源池中�����。
[0160]優(yōu)選地����,許可證書服務器通過公鑰對許可證書文件進行解密。對許可證書文件進行加密的私鑰和解密的公鑰采用RSA不對稱加密算法��。
[0161]在上述步驟S209之前,為增強許可證書管理的安全性�����,還需要從外部獲取唯一序列號及對應的序列號密文����,優(yōu)選地,該唯一序列號及對應的序列號密文存儲于硬件USB Key中��,唯一序列號是其唯一硬件標識���,序列號密文是對唯一序列號采用私鑰加密后得到的����;許可證書服務器采用公鑰對序列號密文進行解密����,優(yōu)選地����,對唯一序列號進行加密的私鑰和對序列號密文進行解密的公鑰采用RSA不對稱加密算法;將解密后的序列號密文與唯一序列號進行比對,若解密后的序列號密文與唯一序列號一致�����,許可證書服務器方可執(zhí)行上述步驟S209。
[0162]需要補充說明的是���,上述唯一序列號加解密用的密鑰對和許可證書文件加解密用的密鑰對可以是相同的密鑰對�,也可以是不同的密鑰對���。優(yōu)選地�����,采用相同的密鑰對�,許可證書服務器僅需持有一個公鑰��,以減少許可證書管理系統(tǒng)中冗余的設置����,又能保證許可證書管理的安全性。
[0163]上述方案提供了許可證書服務器從外部獲取可分配的許可證書的方式�,類似地可以想到從許可證書服務器中刪除許可證書的步驟,本申請在此不做限定��。上述方案提供了在許可證書管理系統(tǒng)中對可分配的許可證書進行統(tǒng)一增加�、更換����、升級的方式��,無需人工對每一臺許可證書客戶端設備進行操作���,降低了運營維護的成本���。
[0164]另外,上述許可證書服務器從外部獲取許可證書之前����,需要先獲取唯一序列號及對應的序列號密文,對序列號密文進行解密后�,與唯一序列號進行比對,若一致才可以從外部獲取許可證書�,可以有效防止非許可證書授權(quán)方仿制許可證書,并將其注入許可證書管