技術領域

本發(fā)明涉及軟件授權技術領域，特別是一種適用于IaaS云平臺的多維度軟件授權控制方法。

背景技術

隨著云計算的發(fā)展，國內(nèi)云計算廠家紛紛涌現(xiàn)，IaaS云平臺作為基礎設施即服務平臺更是在政府行業(yè)、IDC數(shù)據(jù)中心、中小企業(yè)普及；其大大提高了基礎設施資源利用率，降低了企業(yè)的運營成本。然而基于IaaS云平臺的部署特殊性，其授權方式一直給廠家?guī)聿簧俚睦_，而每個云廠家都根據(jù)自己的業(yè)務需要開發(fā)屬于自己的軟件授權方式，一般分以下幾種：

1、通過物理機數(shù)量限制，即購買云平臺的用戶只能將云平臺部署在授權限制的數(shù)量以內(nèi)；

2、通過物理CPU限制，通過限制云平臺虛擬化的物理CPU個數(shù)來授權；

3、限制虛擬機數(shù)量，即通過云平臺最大能管理的虛擬機數(shù)量來授權。

以上幾種方式存在以下弊端：

1、通過物理機或者數(shù)量限制，通常會促使用戶采購高配置物理機，從而能夠創(chuàng)建或者管理更多的虛擬機。

2、通過物理CPU限制，雖然解決高配置問題，但是會促使用戶采用超線程核的方式來增加虛擬機數(shù)量。

3、通過限制虛擬機數(shù)量，客戶將會提高每臺虛擬機的配置，使得客戶資源利用率下降。

為了從真正意義上實現(xiàn)對IaaS云平臺軟件授權的控制，需要一種多維度的軟件授權控制方法，這種方法應該能針對IaaS云平臺的使用特性提供多維度的控制，比如限制單個物理節(jié)點的配置，限制超線程核的個數(shù)等組合方式，以此來配合產(chǎn)品在不同客戶的銷售。

發(fā)明內(nèi)容

本發(fā)明解決的技術問題在于提供一種適用于IaaS云平臺的多維度軟件授權控制方法，解決了現(xiàn)階段IaaS云平臺軟件授權單一的控制方法，為云平臺正版授權及安全使用提供一種靈活安全的控制方法。

本發(fā)明解決上述技術問題的技術方案是：

所述的方法是在證書生成界面根據(jù)需要的維度選擇證書的限制條件；然后生成、傳送、使用、驗證證書。

所述的方法具體包括如下步驟：

步驟1：在產(chǎn)品證書生成界面選擇證書的限制條件；

步驟2：點擊生成證書，證書生成軟件將相關信息以文件方式保存，并采用對稱加密算法加密，并將解密密鑰通過非對稱算法加密；

步驟3：用戶購買授權證書；

步驟4：用戶在第一次使用云平臺時，上傳證書，登錄正式使用云平臺；

步驟5：用戶使用云平臺時，管理端通過調用證書校驗接口；

步驟6：管理端通過非對稱明鑰獲得文件加密明鑰，通過文件加密明鑰獲取證書內(nèi)容；

步驟7：管理端后臺讀取授權相關信息及數(shù)據(jù)，

步驟8：解析用戶當前操作是否在授權范圍內(nèi)，在創(chuàng)建虛擬機時，需要解析當前證書對于云平臺虛擬機數(shù)量，創(chuàng)建的資源大小是否超出云平臺授權；

步驟9：若在授權范圍，則允許客戶進入下一個操作步驟；若超出授權范圍，則返回超出云平臺授權范圍，請聯(lián)系廠家。

所述的產(chǎn)品證書生成界面，是專門負責生成云平臺證書的管理界面；

所述的限制條件包括產(chǎn)品版本，授權時間范圍，限制物理節(jié)點數(shù)量，虛擬機數(shù)量，物理CPU數(shù)量，線程CPU數(shù)量，單臺物理機最高配置，單臺虛擬機最高配置；

所述的物理節(jié)點，是指用來做虛擬化的物理服務器；

所述的線程CPU，是指CPU的線程核心數(shù)，即采用超線程技術后物理服務器能夠提供的線程核心數(shù)，是物理核心數(shù)的2倍；

所述的最高配置，是指最大支持多少核CPU多少G內(nèi)存，這里不限制存儲。

所述的管理端是指云計算解決方案中負責產(chǎn)生任務、發(fā)送任務、接收任務反饋的業(yè)務控制管理模塊，該模塊只負責產(chǎn)生任務，不負責任務實現(xiàn)。

所述的授權方式分并、或兩種；

所述的授權方式，是指在所有授權限制條件里面是采取取其一的方式還是要求多種組合校驗方式；多種組合方式時，要求用戶的行為必須在所有授權限制條件范圍內(nèi)才被允許操作。

本發(fā)明的方法可擴展性好，隨著IaaS技術的發(fā)展，可以隨時添加一種授權控制策略。本發(fā)明的方法安全性高，證書采用二層加密方式，同時多維度的控制方式，避免客戶通過非法操作獲得授權使用。本發(fā)明方法靈活性好，可以根據(jù)不同的客戶采取不同的授權策略，比如針對桌面云客戶，可以授權虛擬機數(shù)量和每個計算節(jié)點的配置方式，既能用戶使用正版的授權，又能確保使用的性能。

附圖說明