專利名稱:一種控制非主節(jié)點類型和規(guī)模的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及分布式計算領(lǐng)域,尤其涉及一種控制非主節(jié)點類型和規(guī)模的方法和系統(tǒng)�。
背景技術(shù):
發(fā)明200510109229和200910085813都是從程序文件中提取部分代碼至加密裝置中的軟件版權(quán)保護的方法。發(fā)明200510109229需要在每一個節(jié)點上部署一套硬件版權(quán)保護裝置,對于云系統(tǒng)環(huán)境,這種方案成本較高����,維護困難。基于發(fā)明200510109229和200910085813�����,平臺規(guī)模或硬件資源的升級極易引起版權(quán)保護裝置的更換�,系統(tǒng)升級成本較聞�。而且�����,現(xiàn)有技術(shù)中每個節(jié)點都是具有獨立功能的節(jié)點���,無法實現(xiàn)對節(jié)點數(shù)目和類型的控制���。
發(fā)明內(nèi)容
本發(fā)明實施例提供的一種控制非主節(jié)點類型和/或規(guī)模的系統(tǒng)�����,包括注冊服務(wù)器�,與注冊服務(wù)器相連的一個主節(jié)點和與所述主節(jié)點相連的至少一個非主節(jié)點,其特征在于所述注冊服務(wù)器����,用于向主節(jié)點發(fā)布主節(jié)點授權(quán)信息����;所述主節(jié)點�,用于從注冊服務(wù)器接收主節(jié)點授權(quán)信息����,所述主節(jié)點授權(quán)信息至少包括可擴展的非主節(jié)點的最大規(guī)模和/或類型�����,并根據(jù)可擴展的非主節(jié)點的最大規(guī)模和/或類型向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息��;所述非主節(jié)點,用于從主節(jié)點接收授權(quán)信息���,并根據(jù)所述非主節(jié)點授權(quán)信息執(zhí)行相應(yīng)的操作�����。本發(fā)明實施例提供的一種控制非主節(jié)點類型和/或規(guī)模的方法����,應(yīng)用于分層軟件版權(quán)保護系統(tǒng),該系統(tǒng)包括注冊服務(wù)器�,與注冊服務(wù)器相連的一個主節(jié)點和與所述主節(jié)點相連的至少一個非主節(jié)點���,其特征在于步驟I :主節(jié)點向注冊服務(wù)器發(fā)出主節(jié)點注冊請求���;步驟2 :注冊服務(wù)器驗證主節(jié)點注冊請求是否有效���,如果無效,則拒絕注冊����,流程結(jié)束��;如果有效�,則生成主節(jié)點授權(quán)信息,發(fā)送給主節(jié)點�����,所述主節(jié)點授權(quán)信息至少包括可擴展的非主節(jié)點的最大規(guī)模和/或類型����,并根據(jù)可擴展的非主節(jié)點的最大規(guī)模和/或類型向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息�;步驟3 :主節(jié)點接收所述主節(jié)點授權(quán)信息���;步驟4 :非主節(jié)點向主節(jié)點發(fā)出非主節(jié)點注冊請求���;步驟5 :主節(jié)點判斷非主節(jié)點注冊請求是否有效����,判斷依據(jù)之一是非主節(jié)點的最大規(guī)模和/或類型是否符合主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的最大規(guī)模和/或類型的限制��,如果有效�,則根據(jù)主節(jié)點授權(quán)信息來生成非主節(jié)點授權(quán)信息�;并將非主節(jié)點授權(quán)信息發(fā)送給非主節(jié)點��;步驟6 :非主節(jié)點根據(jù)非主節(jié)點授權(quán)信息來執(zhí)行相應(yīng)操作。����、
通過由主節(jié)點對非主節(jié)點的節(jié)點數(shù)量和/或類型的控制���,使得可以有效控制非主節(jié)點規(guī)模。
圖I為本發(fā)明實施例提供的分層軟件版權(quán)保護系統(tǒng)總體結(jié)構(gòu)示意圖;圖2為本發(fā)明實施例提供的分層軟件版權(quán)保護系統(tǒng)具體結(jié)構(gòu)示意圖;圖3為本發(fā)明實施例提供的分層軟件版權(quán)保護方法總體流程示意圖�;圖4為本發(fā)明實施例提供的分層軟件版權(quán)保護方法的第一優(yōu)選實施例的流程示意圖��;圖5為本發(fā)明實施例提供的分層軟件版權(quán)保護方法的第二優(yōu)選實施例的流程示意圖; 圖6為本發(fā)明實施例提供的分層軟件版權(quán)保護方法的第三優(yōu)選實施例的流程示意圖;圖7為本發(fā)明實施例提供的分層軟件版權(quán)保護方法第一局部圖;圖8為本發(fā)明實施例提供的分層軟件版權(quán)保護方法第二局部圖;圖9為本發(fā)明實施例提供的分層軟件版權(quán)保護方法第三局部圖;圖10為本發(fā)明實施例提供的分層軟件版權(quán)保護方法第四局部圖��。
具體實施例方式參見圖1��,為本發(fā)明實施例提供的分層軟件版權(quán)保護系統(tǒng)的總體示意圖����,該系統(tǒng)包括一個注冊服務(wù)器101���,與注冊服務(wù)器相連的一個主節(jié)點201和與所述主節(jié)點相連的至少一個非主節(jié)點201和202。注冊服務(wù)器����,用于向主節(jié)點發(fā)布主節(jié)點授權(quán)信息����;所述主節(jié)點���,用于從注冊服務(wù)器接收主節(jié)點授權(quán)信息�,并根據(jù)主節(jié)點授權(quán)信息來產(chǎn)生非主節(jié)點授權(quán)信息���,所述主節(jié)點授權(quán)信息至少包括可擴展的非主節(jié)點的最大規(guī)模和/或類型���,并根據(jù)可擴展的非主節(jié)點的最大規(guī)模和/或類型向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息�����;所述非主節(jié)點����,用于從主節(jié)點接收授權(quán)信息,并根據(jù)所述非主節(jié)點授權(quán)信息執(zhí)行相應(yīng)的操作��。控制非主節(jié)點數(shù)量和/或規(guī)模的具體方式有如下三種��。方式一所述主節(jié)點授權(quán)信息僅包括可擴展的非主節(jié)點的最大規(guī)模�����,如果非主節(jié)點的數(shù)量沒有超過所述最大規(guī)模則接受所述非主節(jié)點注冊請求,并向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息����,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功能���。方式二所述主節(jié)點授權(quán)信息包括可擴展的非主節(jié)點的最大規(guī)模和類型���,如果非主節(jié)點的數(shù)量沒有超過所述最大規(guī)模則拒絕所述非主節(jié)點注冊請求���,且非主節(jié)點的類型與所述主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的類型匹配則接受所述非主節(jié)點注冊請求,并向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功能。方式三
所述主節(jié)點授權(quán)信息包括可擴展的非主節(jié)點的類型以及每個類型所允許的最大規(guī)模,如果非主節(jié)點的類型與所述主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的類型匹配且該類型的非主節(jié)點數(shù)量沒有超過該類型非主節(jié)點的最大規(guī)模����,則接受所述非主節(jié)點注冊請求,并向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功能����。參加圖2�,為本發(fā)明實施例提供的分層軟件版權(quán)保護系統(tǒng)具體示意圖���,其中所述注冊服務(wù)器包括主節(jié)點注冊服務(wù)器,所述主節(jié)點包括主節(jié)點注冊客戶端����。所述有主節(jié)點注冊客戶端��,用于向所述主節(jié)點注冊服務(wù)器發(fā)出一個注冊序列號����。所述主節(jié)點注冊服務(wù)器�����,用于判斷所述注冊序列號是否有效��,如果有效則向主節(jié)點發(fā)布主節(jié)點授權(quán)信息��。所述主節(jié)點授權(quán)信息包括可擴展的非主節(jié)點的最大規(guī)模和/或類型。所述非主節(jié)點包括非主節(jié)點注冊客戶端���,所述主節(jié)點包括非主節(jié)點注冊服務(wù)器,所述非主節(jié)點注冊客戶端用于向非主節(jié)點注冊服務(wù)器發(fā)送非主節(jié)點注冊請求�����。非主節(jié)點注冊服務(wù)器判斷非主節(jié)點注冊請求是否有效�����,如果有效則向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功能���。優(yōu)選的�����,判斷非主節(jié)點注冊請求是否有效具體條件包括所述非主節(jié)點沒有被注冊,且非主節(jié)點的數(shù)量沒有超過最大規(guī)模。主節(jié)點還包括一個安全加密模塊�����,用于對主節(jié)點上的信息進行加密和/或解密處理���。而非主節(jié)點則不需要包括安全加密模塊。主節(jié)點還包括一個主節(jié)點版權(quán)驗證模塊����,用于驗證主節(jié)點內(nèi)功能的合法性和有效性��。非主節(jié)點包括一個非主節(jié)點版權(quán)驗證模塊���,用于驗證非主節(jié)點內(nèi)功能的合法性和有效性�。主節(jié)點可以通過局域網(wǎng)絡(luò)或全局網(wǎng)絡(luò)完成注冊����,生成具有運營商簽名的證書文件,證書文件包含了版權(quán)內(nèi)容文件��,內(nèi)容文件定義了云系統(tǒng)的基本信息,云系統(tǒng)的規(guī)模����,節(jié)點類型�����,系統(tǒng)的有效期限等信息���,內(nèi)容文件還規(guī)定了節(jié)點功能��,節(jié)點硬件屬性等信息。另外��,證書文件還包括了對版權(quán)內(nèi)容文件和系統(tǒng)硬件指紋數(shù)據(jù)摘要加密的密文數(shù)據(jù)�,數(shù)據(jù)加密是通過硬件加密設(shè)備進行���。為了保證授權(quán)的合法性����,證書文件還包含了由運營商對內(nèi)容文件和硬件指紋進行的數(shù)字簽名���。采用此單一的主節(jié)點版權(quán)控制模式�����,使得在系統(tǒng)的架構(gòu)和下層設(shè)備發(fā)生更改時���,無需變動版權(quán)控制的方式���,同時增加了系統(tǒng)的靈活性。非主節(jié)點通過局域網(wǎng)���,經(jīng)合法的主節(jié)點進行授權(quán)��,根據(jù)主節(jié)點的授權(quán)內(nèi)容(節(jié)點功能�����,節(jié)點硬件屬性)產(chǎn)生內(nèi)容文件�,連同非主節(jié)點的硬件指紋信息���,共同構(gòu)建非主節(jié)點的證書文件�����,證書文件中還包含經(jīng)主節(jié)點加密的非主節(jié)點內(nèi)容文件和指紋信息的摘要密文���,并且將摘要加密密鑰通過主節(jié)點的加密模塊進行加密保護���,受保護數(shù)據(jù)只存儲在主節(jié)點上,使非主節(jié)點上被保護模塊的運行完全依賴于主節(jié)點��。非主節(jié)點通過局域網(wǎng)從主節(jié)點獲得授權(quán)�����,大大提高了獲得授權(quán)的速度��,降低了授權(quán)所帶來的延遲�����,提高了系統(tǒng)的性能。加密可以避免對密文保護的信息摘要進行篡改�����,即可以防止修改版權(quán)內(nèi)容文件和硬件指紋信息����,保證了內(nèi)容文件信息和硬件指紋的完整性。內(nèi)容文件信息和硬件指紋的完整性可以保證內(nèi)容文件和硬件平臺的合法性���,通過合法的內(nèi)容文件中德約束,可以控制軟�����、件系統(tǒng)的規(guī)模,有效期限����,節(jié)點功能�,節(jié)點硬件屬性等信息。主節(jié)點和非主節(jié)點的兩級注冊和驗證機制可以降低主節(jié)點的驗證負擔��,減少主節(jié)點和非主節(jié)點的通信,提高授權(quán)驗證的效率。同時僅僅在主節(jié)點上進行加密保護����,降低了硬件加密的成本和開銷�����。安全加密模塊,可以根據(jù)實際需要�,根據(jù)安全級別或設(shè)備成本考慮采用不同的安全加密模塊的實現(xiàn)����,它可以實現(xiàn)輸入數(shù)據(jù)的對稱加密(AES�,DES, 3DES等等)和解密操作��,外界接口對密鑰不可操作(讀/寫)�。安全加密模塊支持多個密鑰�����,分為一次密鑰和多次密鑰兩種,一次密鑰僅能進行一次加密和多次解密��,該密鑰用于主節(jié)點的數(shù)據(jù)保護。多次密鑰可以用于多次數(shù)據(jù)的加解密操作�,該密鑰用于非主節(jié)點的數(shù)據(jù)保護��。安全加密模塊是不可復(fù)制的硬件裝置�����,可以是智能卡,單片機�,也可以是其它嵌入式設(shè)備等�。在每個云系統(tǒng)中,只需要部署一個安全加密模塊即可�����。此方法定義了注冊管理服務(wù)器���,主節(jié)點����,非主節(jié)點���。注冊管理服務(wù)器云系統(tǒng)提供商為客戶提供系統(tǒng)注冊服務(wù)的設(shè)備��,可以是部署于網(wǎng)絡(luò)中可以遠程訪問的服務(wù)器�����,也可以是便攜式的個人計算機。主節(jié)點是云系統(tǒng)中的核心節(jié)點����,可以控制整個云系統(tǒng)的正常運行和規(guī)模���,非主節(jié)點是云系統(tǒng)中的功能節(jié)點�,可以完成特定的計算或存儲功能��。 主節(jié)點和非主節(jié)點中的功能模塊是軟件保護對象����,這些模塊可以完成滿足云平臺基本需求。主節(jié)點通過主節(jié)點注冊服務(wù)器完成系統(tǒng)注冊����,非主節(jié)點通過主節(jié)點上部署的非主節(jié)點注冊服務(wù)器完成注冊。節(jié)點內(nèi)功能的合法性和有效性通過版權(quán)驗證模塊完成�����。安全加密模塊可以實現(xiàn)對敏感數(shù)據(jù)進行對稱加密解密的安全模塊,可以是軟件模塊����,也可以是硬件模塊�。參加圖3,為本發(fā)明實施例提供的分層軟件版權(quán)保護方法總體流程示意圖���。應(yīng)用于如圖I或圖2所述的分層軟件版權(quán)保護系統(tǒng)���,該系統(tǒng)包括注冊服務(wù)器���,與注冊服務(wù)器相連的一個主節(jié)點和與所述主節(jié)點相連的至少一個非主節(jié)點�。該方法流程包括如下步驟步驟I :主節(jié)點向注冊服務(wù)器發(fā)出主節(jié)點注冊請求����;步驟2 :注冊服務(wù)器驗證主節(jié)點注冊請求是否有效,如果無效����,則拒絕注冊��,流程結(jié)束���;如果有效�����,則生成主節(jié)點授權(quán)信息,發(fā)送給主節(jié)點���,所述主節(jié)點授權(quán)信息至少包括可擴展的非主節(jié)點的最大規(guī)模和/或類型;步驟3 :主節(jié)點接收所述主節(jié)點授權(quán)信息�;步驟4 :非主節(jié)點向主節(jié)點發(fā)出非主節(jié)點注冊請求���;步驟5 :主節(jié)點判斷非主節(jié)點注冊請求是否有效����,判斷依據(jù)之一是非主節(jié)點的最大規(guī)模和/或類型是否符合主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的最大規(guī)模和/或類型的限制,如果有效,則根據(jù)主節(jié)點授權(quán)信息來生成非主節(jié)點授權(quán)信息��;并將非主節(jié)點授權(quán)信息發(fā)送給非主節(jié)點;步驟6 :非主節(jié)點根據(jù)非主節(jié)點授權(quán)信息來執(zhí)行相應(yīng)操作����。參見圖4�����,為本發(fā)明第一個優(yōu)選實施例。步驟11 :主節(jié)點向注冊服務(wù)器發(fā)出主節(jié)點注冊請求����;步驟12 :注冊服務(wù)器驗證主節(jié)點注冊請求是否有效���,如果無效�,則拒絕注冊,流程結(jié)束�����;如果有效�,則生成主節(jié)點授權(quán)信息���,發(fā)送給主節(jié)點,主節(jié)點授權(quán)信息僅包括可擴展的非主節(jié)點的最大規(guī)模��;
步驟13 :主節(jié)點接收所述主節(jié)點授權(quán)信息�����;步驟14 :非主節(jié)點向主節(jié)點發(fā)出非主節(jié)點注冊請求�����;步驟15 :主節(jié)點判斷非主節(jié)點注冊請求是否有效����,判斷依據(jù)之一是非主節(jié)點的數(shù)量沒有超過所述最大規(guī)模,如果有效,則根據(jù)主節(jié)點授權(quán)信息來生成非主節(jié)點授權(quán)信息��;并將非主節(jié)點授權(quán)信息發(fā)送給非主節(jié)點���;步驟16 :非主節(jié)點根據(jù)非主節(jié)點授權(quán)信息來執(zhí)行相應(yīng)操作���。參加圖5,為本發(fā)明第二優(yōu)選實施例�����。
步驟21 :主節(jié)點向注冊服務(wù)器發(fā)出主節(jié)點注冊請求;步驟22 :注冊服務(wù)器驗證主節(jié)點注冊請求是否有效,如果無效�����,則拒絕注冊�,流程結(jié)束���;如果有效��,則生成主節(jié)點授權(quán)信息�����,發(fā)送給主節(jié)點,主節(jié)點授權(quán)信息包括可擴展的非主節(jié)點的最大規(guī)模和類型���;步驟23 :主節(jié)點接收所述主節(jié)點授權(quán)信息�;步驟24 :非主節(jié)點向主節(jié)點發(fā)出非主節(jié)點注冊請求���;步驟25 :主節(jié)點判斷非主節(jié)點注冊請求是否有效�,判斷依據(jù)之一是非主節(jié)點的數(shù)量沒有超過所述最大規(guī)模則拒絕所述非主節(jié)點注冊請求�����,且非主節(jié)點的類型與所述主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的類型匹配,如果有效���,則根據(jù)主節(jié)點授權(quán)信息來生成非主節(jié)點授權(quán)信息;并將非主節(jié)點授權(quán)信息發(fā)送給非主節(jié)點��;步驟26 :非主節(jié)點根據(jù)非主節(jié)點授權(quán)信息來執(zhí)行相應(yīng)操作。參見附圖6�����,為本發(fā)明的第三優(yōu)選實施例。步驟31 :主節(jié)點向注冊服務(wù)器發(fā)出主節(jié)點注冊請求�����;步驟32 :注冊服務(wù)器驗證主節(jié)點注冊請求是否有效���,如果無效�,則拒絕注冊����,流程結(jié)束�����;如果有效,則生成主節(jié)點授權(quán)信息���,發(fā)送給主節(jié)點,主節(jié)點授權(quán)信息包括可擴展的非主節(jié)點的類型以及每個類型所允許的最大規(guī)模;步驟33 :主節(jié)點接收所述主節(jié)點授權(quán)信息����;步驟34 :非主節(jié)點向主節(jié)點發(fā)出非主節(jié)點注冊請求�;步驟35 :主節(jié)點判斷非主節(jié)點注冊請求是否有效���,判斷依據(jù)之一是非主節(jié)點的類型與所述主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的類型匹配且該類型的非主節(jié)點數(shù)量沒有超過該類型非主節(jié)點的最大規(guī)模,如果有效�,則根據(jù)主節(jié)點授權(quán)信息來生成非主節(jié)點授權(quán)信息;并將非主節(jié)點授權(quán)信息發(fā)送給非主節(jié)點����;步驟36 :非主節(jié)點根據(jù)非主節(jié)點授權(quán)信息來執(zhí)行相應(yīng)操作����。圖3中的步驟1-3的具體細節(jié),參考圖7來描述���。步驟71 :客戶通過友好界面輸入系統(tǒng)提供商提供的系統(tǒng)注冊序列號,每一個系統(tǒng)都應(yīng)該預(yù)先創(chuàng)建了唯一的注冊序列號��。優(yōu)選的����,可以包括步驟72 :主節(jié)點注冊客戶端獲取硬件信息(可以是主板��、CPU���、內(nèi)存�����、硬盤����、網(wǎng)卡等設(shè)備序列號)作為硬件指紋,并連同序列號一起發(fā)送到注冊服務(wù)器進行注
nn
/ttr o步驟73 :注冊服務(wù)判定注冊序列號有效��,將根據(jù)預(yù)先設(shè)定的軟件功能和使用時間創(chuàng)建主節(jié)點授權(quán)信息,在這里也就是版權(quán)內(nèi)容文件,版權(quán)內(nèi)容文件主要包括云系統(tǒng)基本信息���;
系統(tǒng)的有效使用時間;系統(tǒng)允許擴展的最大規(guī)模��;系統(tǒng)中允許添加的節(jié)點類型�;
系統(tǒng)中每類節(jié)點有效功能描述和限制�;其它管理或控制信息���。步驟74 :計算版權(quán)內(nèi)容文件的信息摘要(MD2�,MD5, SHA1,或SHA512等等)���,并使用系統(tǒng)提供商的私鑰進行簽名�,將內(nèi)容文件連同簽名一起發(fā)送給主節(jié)點�����,并修改注冊序列號狀態(tài)。步驟75 :主節(jié)點驗證簽名的有效性��。步驟76 :主節(jié)點計算內(nèi)容文件與硬件指紋信息構(gòu)建的復(fù)合數(shù)據(jù)摘要�,通過安全加密模塊對摘要進行加密,生成摘要密文�����。步驟77 :將內(nèi)容文件��、簽名��、以及摘要密文寫入版權(quán)文件�����。圖3中的步驟4-5的具體細節(jié)�,參考圖8來描述��。步驟81 :非主節(jié)點將硬件指紋和節(jié)點類型發(fā)送給運行在主節(jié)點上的注冊服務(wù)器��。步驟82 :主節(jié)點判定注冊請求有效(該節(jié)點沒有被注冊或沒有超出最大規(guī)模),基于版權(quán)文件中授權(quán)內(nèi)容����,生成針對該節(jié)點的內(nèi)容文件����。步驟83 :主節(jié)點為該注冊節(jié)點分配具有唯一性的ID以及創(chuàng)建一個隨機對稱密鑰�����,并將內(nèi)容文件、密鑰和ID發(fā)送給非主節(jié)點�����。步驟84:在非主節(jié)點���,將計算內(nèi)容文件和硬件指紋進行合并��,計算混合數(shù)據(jù)的信息摘要����,并且通過密鑰對摘要進行加密��,銷毀密鑰。步驟85 :將ID��、內(nèi)容文件和密文寫入證書文件�,并將結(jié)果返回給主節(jié)點。步驟86 :主節(jié)點收到正確結(jié)果后�����,通過安全加密模塊對密鑰進行加密產(chǎn)生密文,將密文并連同ID����,注冊節(jié)點硬件指紋進行本地保存�����,注冊結(jié)束�����。圖3中的步驟6的細節(jié)�,參考附圖9來描述。步驟91 :將非主節(jié)點ID和硬件指紋發(fā)送到主節(jié)點���;步驟92 :主節(jié)點通過ID檢索對應(yīng)硬件指紋�����,兩個硬件指紋相同����,主節(jié)點將通過安全加密模塊對加密密鑰進行解密����,將密鑰發(fā)送給非主節(jié)點����;步驟93 :非主節(jié)點將證書文件分解為版權(quán)內(nèi)容文件和原始摘要密文信息;步驟94 :非主節(jié)點通過密鑰解密密文,獲取原始摘要��;步驟95 :獲取內(nèi)容文件和硬件指紋信息的混合數(shù)據(jù)摘要;步驟96 :如果原始摘要和新計算摘要相同���,則表明內(nèi)容文件有效����;步驟97 :根據(jù)內(nèi)容文件獲取對應(yīng)功能或控制信息�����,如果操作符合要求��,驗證通過,運行操作進行�����。圖3的步驟3之后��,如果主節(jié)點需要用到任何主節(jié)點上的資源�,需要執(zhí)行一個主節(jié)點驗證過程�,該過程參考附圖10來描述��。步驟101 :將證書文件分解為版權(quán)內(nèi)容文件和密文信息����。步驟102 :通過安全加密模塊解密密文,獲取原始摘要��。步驟103 :獲取內(nèi)容文件和硬件指紋信息的混合數(shù)據(jù)摘要��。步驟104 :如果原始摘要和新計算摘要相同�����,則表明內(nèi)容文件有效。
步驟105 :根據(jù)內(nèi)容文件獲取對應(yīng)功能或控制信息��,如果操作符合要求��,驗證通過����,運行操作進行。對上述附圖7-10的內(nèi)容����,可以相互自由組合各種具體實施例��,例如某個具體實施例僅使用了其中某個附圖,優(yōu)選的是圖8的內(nèi)容�?;蛘?���,使用了其中幾個附圖的內(nèi)容���,例如某個具體實施例��,利用了附圖7和附圖10的內(nèi)容����。對上述附圖7-10的內(nèi)容也可以單獨或組合應(yīng)用于附圖4-6的優(yōu)選實施例中�����。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白����,本發(fā)明的實施例可提供為方法���、系統(tǒng)�����、或計算機程序產(chǎn)品�。因此����,本發(fā)明可采用完全硬件實施例��、完全軟件實施例���、或結(jié)合軟件和硬件方面的實施例的形式。而且���,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲吐介質(zhì)(包括但不限于磁盤存儲器和光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。顯然�����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�。
權(quán)利要求
1.一種控制非主節(jié)點類型和/或規(guī)模的系統(tǒng)����,包括注冊服務(wù)器���,與注冊服務(wù)器相連的一個主節(jié)點和與所述主節(jié)點相連的至少ー個非主節(jié)點�,其特征在干 所述注冊服務(wù)器,用于向主節(jié)點發(fā)布主節(jié)點授權(quán)信息�����; 所述主節(jié)點����,用于從注冊服務(wù)器接收主節(jié)點授權(quán)信息,所述主節(jié)點授權(quán)信息至少包括可擴展的非主節(jié)點的最大規(guī)模和/或類型���,并根據(jù)可擴展的非主節(jié)點的最大規(guī)模和/或類型向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息��; 所述非主節(jié)點�����,用于從主節(jié)點接收授權(quán)信息���,井根據(jù)所述非主節(jié)點授權(quán)信息執(zhí)行相應(yīng)的操作�。
2.根據(jù)權(quán)利要求I的系統(tǒng)���,所述非主節(jié)點包括非主節(jié)點注冊客戶端,所述主節(jié)點包括非主節(jié)點注冊服務(wù)器,所述非主節(jié)點注冊客戶端用于向非主節(jié)點注冊服務(wù)器發(fā)送非主節(jié)點注冊請求��。
3.根據(jù)權(quán)利要求2的系統(tǒng)����,所述主節(jié)點授權(quán)信息僅包括可擴展的非主節(jié)點的最大規(guī)模���,如果非主節(jié)點的數(shù)量沒有超過所述最大規(guī)模則接受所述非主節(jié)點注冊請求�����,井向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息���,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功倉^:。
4.根據(jù)權(quán)利要求2的系統(tǒng)���,所述主節(jié)點授權(quán)信息包括可擴展的非主節(jié)點的最大規(guī)模和類型,如果非主節(jié)點的數(shù)量沒有超過所述最大規(guī)模則拒絕所述非主節(jié)點注冊請求���,且非主節(jié)點的類型與所述主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的類型匹配則接受所述非主節(jié)點注冊請求�����,井向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功能。
5.根據(jù)權(quán)利要求2的系統(tǒng)��,所述主節(jié)點授權(quán)信息包括可擴展的非主節(jié)點的類型以及每個 類型所允許的最大規(guī)模�,如果非主節(jié)點的類型與所述主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的類型匹配且該類型的非主節(jié)點數(shù)量沒有超過該類型非主節(jié)點的最大規(guī)模���,則接受所述非主節(jié)點注冊請求�,井向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息�����,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功能。
6.根據(jù)權(quán)利要求1-5中任意一個系統(tǒng)�����,所述注冊服務(wù)器包括主節(jié)點注冊服務(wù)器,所述主節(jié)點包括主節(jié)點注冊客戶端,其中 所述主節(jié)點注冊客戶端向所述主節(jié)點注冊服務(wù)器發(fā)出ー個注冊序列號�����,所述主節(jié)點注冊服務(wù)器判斷所述注冊序列號是否有效��,如果有效則向主節(jié)點發(fā)布主節(jié)點授權(quán)信息���。
7.根據(jù)權(quán)利要求1-6中任意一個系統(tǒng),所述主節(jié)點包括ー個安全加密模塊��,用于對主節(jié)點上的信息進行加密和/或解密處理���,和/或, 所述主節(jié)點包括一個主節(jié)點版權(quán)驗證模塊��,用于驗證主節(jié)點內(nèi)功能的合法性和有效性�,和/或����, 所述非主節(jié)點包括ー個非主節(jié)點版權(quán)驗證模塊��,用于驗證非主節(jié)點內(nèi)功能的合法性和有效性��。
8.—種控制非主節(jié)點類型和/或規(guī)模的方法���,應(yīng)用于分層軟件版權(quán)保護系統(tǒng),該系統(tǒng)包括注冊服務(wù)器����,與注冊服務(wù)器相連的ー個主節(jié)點和與所述主節(jié)點相連的至少ー個非主節(jié)點�����,其特征在于 步驟I :主節(jié)點向注冊服務(wù)器發(fā)出主節(jié)點注冊請求�;步驟2 :注冊服務(wù)器驗證主節(jié)點注冊請求是否有效�,如果無效����,則拒絕注冊���,流程結(jié)束;如果有效��,則生成主節(jié)點授權(quán)信息���,發(fā)送給主節(jié)點,所述主節(jié)點授權(quán)信息至少包括可擴展的非主節(jié)點的最大規(guī)模和/或類型�����; 步驟3 :主節(jié)點接收所述主節(jié)點授權(quán)信息; 步驟4 :非主節(jié)點向主節(jié)點發(fā)出非主節(jié)點注冊請求�����; 步驟5:主節(jié)點判斷非主節(jié)點注冊請求是否有效�����,判斷依據(jù)之ー是非主節(jié)點的最大規(guī)模和/或類型是否符合主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的最大規(guī)模和/或類型的限制���,如果有效��,則根據(jù)主節(jié)點授權(quán)信息來生成非主節(jié)點授權(quán)信息;并將非主節(jié)點授權(quán)信息發(fā)送給非主節(jié)點�����; 步驟6 :非主節(jié)點根據(jù)非主節(jié)點授權(quán)信息來執(zhí)行相應(yīng)操作�����。
9.根據(jù)權(quán)利要求8的方法����,所述主節(jié)點授權(quán)信息僅包括可擴展的非主節(jié)點的最大規(guī)模,如果非主節(jié)點的數(shù)量沒有超過所述最大規(guī)模則接受所述非主節(jié)點注冊請求��,井向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功倉^:�����。
10.根據(jù)權(quán)利要求8的方法,所述主節(jié)點授權(quán)信息包括可擴展的非主節(jié)點的最大規(guī)模和類型���,如果非主節(jié)點的數(shù)量沒有超過所述最大規(guī)模則拒絕所述非主節(jié)點注冊請求���,且非主節(jié)點的類型與所述主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的類型匹配則接受所述非主節(jié)點注冊請求,井向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息����,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功能���。
11.根據(jù)權(quán)利要求8的方法�,所述主節(jié)點授權(quán)信息包括可擴展的非主節(jié)點的類型以及每個類型所允許的最大規(guī)模�����,如果非主節(jié)點的類型與所述主節(jié)點授權(quán)信息中包括的可擴展的非主節(jié)點的類型匹配且該類型的非主節(jié)點數(shù)量沒有超過該類型非主節(jié)點的最大規(guī)模,則接受所述非主節(jié)點注冊請求��,井向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息��,所述非主節(jié)點授權(quán)信息包括所述非主節(jié)點能使用的軟件功能�。
全文摘要
本發(fā)明實施例提供了一種控制非主節(jié)點類型和/或規(guī)模的系統(tǒng)��,包括注冊服務(wù)器�,用于向主節(jié)點發(fā)布主節(jié)點授權(quán)信息;主節(jié)點��,用于從注冊服務(wù)器接收主節(jié)點授權(quán)信息���,所述主節(jié)點授權(quán)信息至少包括可擴展的非主節(jié)點的最大規(guī)模和/或類型,并根據(jù)可擴展的非主節(jié)點的最大規(guī)模和/或類型向非主節(jié)點發(fā)布非主節(jié)點授權(quán)信息�����;非主節(jié)點��,用于從主節(jié)點接收授權(quán)信息�����,并根據(jù)所述非主節(jié)點授權(quán)信息執(zhí)行相應(yīng)的操作。
文檔編號H04L29/06GK102739656SQ201210192860
公開日2012年10月17日 申請日期2012年6月12日 優(yōu)先權(quán)日2012年6月12日
發(fā)明者白樹偉 申請人:北京英華高科科技有限公司