一种KaiWuDB数据库的license授权及校验方法与流程

一种kaiwudb数据库的license授权及校验方法
技术领域
1.本发明涉及kaiwudb数据库的license生成及加密校验技术领域，尤其涉及一种kaiwudb数据库的license授权及校验方法。


背景技术：

2.传统的license授权管理方法尽可能的保障了软件的防破解和防滥用需求，但针对kaiwudb数据库的特殊定制化license需求，比如需要增加秘钥和加密文件的破解难度；提供侧点规模及时长两种限制方法；保障kaiwudb数据库支持多种部署环境，比如异地多中心，云服务器，混合部署环境等。传统的license授权管理方法无法满足这些特殊定制化需求，无法保障kaiwudb数据库的防破解和防滥用的需求。极大的限制了kaiwudb数据库的大规模部署的需求。


技术实现要素：

3.为了解决以上技术问题，本发明提供了一种kaiwudb数据库的license授权及校验方法。解决kaiwudb数据库的防破解和防滥用的需求，是保障kaiwudb数据库合法授权的关键。
4.本发明的技术方案是：
5.一种基于非对称加密的技术的kaiwudb数据库的license授权及校验方法，通过openssl生成相关证书，并下发给相关技术支持人员，生成对应的license证书及加密文件。
6.首先，使用openssl命令生成公私钥文件，使用非对称加密技术方法对license信息进行加解密(使用私钥加密license原始文件，并且私钥不提供给客户；使用公钥对加密后的license文件进行解密操作)，可以保障kaiwudb的防破解需求；其次，此方法内置唯一的sessionid和计时器及硬件序列号，可以提供时长及集群侧点两种资源限制方法。最后，针对部署云服务器方案，提供了多种校验方法，解决云服务器硬件系列号偏移问题。
7.进一步的，
8.使用私钥加密license原始文件，并且私钥不提供给客户；使用公钥对加密后的license文件进行解密操作。
9.方法包括：现场部署环境信息回传，license证书的生成操作，license证书的部署工作，license加密信息校验工作。
10.其中，
11.现场部署环境信息回传：
12.现场提供license生成的依赖信息，将此信息运行生成脚本后生成文本文件。
13.license证书的生成操作：根据现场生成的文件信息，把这些信息填写进入license生成证书的脚本文件，然后生成授权公钥证书和加密文件。
14.license证书的部署工作：把证书和加密文件部署到现场的kaiwudb数据库的现场环境，指定公钥证书和加密文件位置。然后启动kaiwudb数据库，数据库启动初始化时，加载
公钥证书和加密文件，然后公钥证书通过openssl非对称加密技术解密这些加密文件，如果解密成功则继续，如果解密失败，提示用户信息并启动kaiwudb数据库失败。
15.license加密信息校验工作：解密后的加密信息，包含硬件信息，授权时长，侧点规模，硬件校验方法，客户信息和证书信息等。加载这些信息到kaiwudb数据库运行内存，并校验license信息的有效性。
16.再进一步的，
17.具体证书校验过程如下：
18.1)kaiwudb数据库启动后，通过配置文件内license证书的加载位置或者license证书启动参数，加载license公钥证书文件及license加密文件；如果证书文件或者license信息不存在或者不完整，则提示用过；
19.2)公钥证书文件或者license加密信息的加载流程完成后，kaiwudb加载公钥证书，并校验公钥证书的有效性；如果公钥证书校验不通过，kaiwudb启动失败，并提示用户；公钥证书校验通过后读取加密文件内的加密信息，此时加密信息加载到内存中，但还没有解密；
20.3)kaiwudb数据库使用加载的公钥证书文件解密加密信息，此时如果解密失败，则通过选定的方式提示用户；
21.4)license加密信息解密成功后，校验时间搓+有效性+硬件信息+版本信息+支持侧点数量+证书id+用户信息；如果校验通过，则把相关的激活信息(时长及侧点数量)写入只读系统表，其他信息写入运行内存中，并启动任务调度器来定时启动license有效性校验工作；
22.5)在kaiwudb数据库的sql层创建侧点时，也会验证侧点数量是否超过license，并实时把当前侧点数量写入只读系统表；如果侧点数量超过license数量，则通过选定的方式提示用户。
23.openssl非对称加密算法及硬件校验相结合，提升kaiwudb数据库的防破解的安全性。
24.此方法内置时长及集群侧点两种资源限制方法，保障kaiwudb数据库的防滥用的需求。
25.本发明的有益效果是
26.license生成及加密校验方法是基于openssl非对称加密技术。除了支持正式license运行策略；还支持试用期运营策略。支持对kaiwudb数据库的防滥用需求及防破解需求。相比传统的技术方案，主要有三个优点：(1)支持防滥用功能，客户实际集群数、节点数等大于宣称，导致滥用。(2)支持防破解功能，使用openssl非对称加密方式，内置唯一的sessionid和计时器及硬件序列号，使用系统时间记时。(3)支持上云设备及实体设备的多种设备的部署校验，可以在生成license时支持设备类型和校验方法字段的录入。
附图说明
27.图1是kaiwuk的license功能逻辑架构示意图；
28.图2是软件运行流程图；
29.图3是证书签发部署分布图；
30.图4是license功能责任分工图。
具体实施方式
31.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.传统的license授权管理方法，在实际运行过程中，无法提供高质量防破解需求，无法提供侧点规模及时长两种限制手段；无法保障支持多种部署环境的问题，比如异地多中心，云服务器，混合部署环境等。因此本发明提出了一种基于非对称加密的技术的kaiwudb数据库的license授权及校验方法，通过openssl生成相关证书，并下发给相关技术支持人员，生成对应的license证书及加密文件，关键步骤如图1中所示：(1)支持人员管理生成后的证书及证书列表；(2)研发人员生成license证书及加密文件；(3)客户提供硬件及产品信息；(4)kaiwudb的license功能模块负责校验license信息的有效性。
33.使用一台部署实体服务器，如图2所示。简单起见，我们模拟了kaiwudb数据库的启动初始化过程。一种基于非对称加密的技术的kaiwudb数据库的license授权及校验方法的功能描述如下：
34.现场部署环境信息回传：客户现场提供license生成的依赖信息，比如部署规模，授权时长，硬件信息，客户信息，部署的硬件环境种类等，此信息通过现场支持人员运行生成脚本后生成文本文件。
35.license证书的生成操作：根据现场生成的文件信息，把这些信息填写进入license生成证书的脚本文件，比如mkcert.sh。然后生成授权公钥证书和加密文件。
36.license证书的部署工作:把证书和加密文件部署到现场的kaiwudb数据库的现场环境，指定公钥证书和加密文件位置。然后启动kaiwudb数据库，数据库启动初始化时，加载公钥证书和加密文件，然后公钥证书通过openssl非对称加密技术解密这些加密文件，如果解密成功则继续后续步骤，如果解密失败，提示用户信息并启动kaiwudb数据库失败。
37.license加密信息校验工作：解密后的加密信息，包含硬件信息，授权时长，侧点规模，硬件校验方法，客户信息和证书信息等。加载这些信息到kaiwudb数据库运行内存，并校验license信息的有效性。
38.具体证书校验过程如下：
39.1.kaiwudb数据库启动后，通过配置文件内license证书的加载位置或者license证书启动参数，加载license公钥证书文件及license加密文件。如果证书文件或者license信息不存在或者不完整，则提示用过，支持多种提示方式，ksql终端，短信，邮件等。
40.2.公钥证书文件或者license加密信息的加载流程完成后，kaiwudb加载公钥证书，并校验公钥证书的有效性，比如证书有效期，证书签发机构，证书信息是否正确等。如果公钥证书校验不通过，kaiwudb启动失败，并提示用户。公钥证书校验通过后读取加密文件内的加密信息，此时加密信息加载到内存中，但还没有解密。
41.3.kaiwudb数据库使用加载的公钥证书文件解密加密信息，此时如果解密失败，则通过选定的方式(终端，短信，邮件等)提示用户。
42.4.license加密信息解密成功后，校验时间搓+有效性+硬件信息+版本信息+支持侧点数量+证书id+用户信息。如果校验通过。则把相关的激活信息(时长及侧点数量)写入只读系统表。其他信息写入运行内存中，并启动任务调度器来定时启动license有效性校验工作。
43.5.在kaiwudb数据库的sql层创建侧点时，也会验证侧点数量是否超过license，并实时把当前侧点数量写入只读系统表。如果侧点数量超过license数量，则通过选定的方式(终端，短信，邮件等)提示用户。
44.在kaiwudb数据库的部署场景下，通过对于数据可靠性，集群性能，防滥用及破解，安全性的对比。模拟真实工作环境。
45.结果表明，一种基于非对称加密的技术的kaiwudb数据库的license授权及校验方法保障了kaiwudb数据库的防破解及防滥用的需求。满足了kaiwudb数据库不规模多种复杂环境的部署需求。
46.以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

技术特征：
1.一种kaiwudb数据库的license授权及校验方法，其特征在于，首先，使用openssl命令生成公私钥文件，使用非对称加密技术方法对license信息进行加解密；其次，内置唯一的sessionid和计时器及硬件序列号，提供时长及集群侧点两种资源限制方法；最后，针对部署云服务器方案，提供数种校验方法，解决云服务器硬件系列号偏移问题。2.根据权利要求1所述的方法，其特征在于，使用私钥加密license原始文件，并且私钥不提供给客户；使用公钥对加密后的license文件进行解密操作。3.根据权利要求1所述的方法，其特征在于，方法包括：现场部署环境信息回传，license证书的生成操作，license证书的部署工作，license加密信息校验工作。4.根据权利要求3所述的方法，其特征在于，现场部署环境信息回传：现场提供license生成的依赖信息，将此信息运行生成脚本后生成文本文件。5.根据权利要求4所述的方法，其特征在于，license证书的生成操作：根据现场生成的文件信息，把这些信息填写进入license生成证书的脚本文件，然后生成授权公钥证书和加密文件。6.根据权利要求5所述的方法，其特征在于，license证书的部署工作：把证书和加密文件部署到现场的kaiwudb数据库的现场环境，指定公钥证书和加密文件位置；然后启动kaiwudb数据库，数据库启动初始化时，加载公钥证书和加密文件，然后公钥证书通过openssl非对称加密技术解密这些加密文件，如果解密成功则继续，如果解密失败，提示用户信息并启动kaiwudb数据库失败。7.根据权利要求6所述的方法，其特征在于，license加密信息校验工作：解密后的加密信息，包含硬件信息，授权时长，侧点规模，硬件校验方法，客户信息和证书信息等。加载这些信息到kaiwudb数据库运行内存，并校验license信息的有效性。8.根据权利要求7所述的方法，其特征在于，具体证书校验过程如下：1)kaiwudb数据库启动后，通过配置文件内license证书的加载位置或者license证书启动参数，加载license公钥证书文件及license加密文件；如果证书文件或者license信息不存在或者不完整，则提示用过；2)公钥证书文件或者license加密信息的加载流程完成后，kaiwudb加载公钥证书，并校验公钥证书的有效性；如果公钥证书校验不通过，kaiwudb启动失败，并提示用户；公钥证书校验通过后读取加密文件内的加密信息，此时加密信息加载到内存中，但还没有解密；3)kaiwudb数据库使用加载的公钥证书文件解密加密信息，此时如果解密失败，则通过
选定的方式提示用户；4)license加密信息解密成功后，校验时间搓+有效性+硬件信息+版本信息+支持侧点数量+证书id+用户信息；如果校验通过，则把相关的激活信息写入只读系统表，其他信息写入运行内存中，并启动任务调度器来定时启动license有效性校验工作；5)在kaiwudb数据库的sql层创建侧点时，也会验证侧点数量是否超过license，并实时把当前侧点数量写入只读系统表；如果侧点数量超过license数量，则通过选定的方式提示用户。

技术总结
本发明提供一种KaiWuDB数据库的license授权及校验方法，属于KaiWuDB数据库的license生成及加密校验技领域，首先，使用openssl命令生成公私钥文件，使用非对称加密技术方法对license信息进行加解密；其次，内置唯一的SessionID和计时器及硬件序列号，提供时长及集群侧点两种资源限制方法；最后，针对部署云服务器方案，提供数种校验方法，解决云服务器硬件系列号偏移问题。提升KaiWuDB数据库的防破解的安全性。保障KaiWuDB数据库的防滥用的需求。需求。需求。


技术研发人员：陈福隆 王瀚墨 江磊
受保护的技术使用者：上海沄熹科技有限公司
技术研发日：2023.05.06
技术公布日：2023/8/14