搜索
北京比特安索信息技术有限公司2011年什么是云计算?云计算对软件开发和授权的挑战开发商在软件授权模式中遇到的问题传统授权模式的局限性比特平台软件授权管理及保护方案介绍什么是云计算◦技术上:使用网络技术和服务器集中计算的技术架构◦商业上:按需使用和付费云计算的优势◦降低云服务的部署和升级成本◦降低用户的使用门槛,提供更灵活及多样化的授权模式◦更好的安全性、稳定性和可扩展性Hereweare.新的系统架构◦以服务为中心的架构不同的知识体系◦不同的开发语言、框架、平台维护和运营◦成本、稳定性同时满足现有用户群和新的用户群投资开发商如何保护当前对产品的投资和技术积累?授权开发商如何满足现有用户的按需使用及付费的要求?如何设计适合不同需求的授权模式?兼容如何在已有的产品和技术与未来的云计算模式之间进行平滑过渡?在现有销售模式中增加租赁的模式利用现有的软件架构和技术积累采用成熟的底层架构和云服务◦IaaS,FaaS,SaaS为应用增加网络功能和服务◦用户数据和配置存储◦数据共享◦远程方法调用◦即时消息通知同时考虑在线用户和传统用户传统软件发布方式◦包装盒+加密锁◦包装盒/下载+注册码传统的软件发布方式和授权模式无法满足需求◦租凭的需求◦按需使用的需求◦电子化发行和自动化过程的需求◦对软件用户维护和服务的要求软件开发商需要更灵活、面向未来的授权方案软件授权不是一个新问题◦使用包装盒的软件销售方式:一次性的永久授权新的趋势◦软件系统越来越复杂◦软件功能越来越多◦软件用户不需要所有的功能◦软件用户不能负担整个软件系统的购买成本◦根据功能或配置的不同,软件往往有多个版本软件授权BECDA多种授权模式市场的新需求对授权的保护授权的升级授权的管理传统软件授权方式“云计算”的需求版本管理本地功能调用一次性永久授权手工管理授权一般不需要升级不了解用户反馈不了解用户没有准确的版本本地和网络协同工作租赁和按需使用自动化管理授权随时更改根据用户反馈随时改进了解用户加密锁适用于传统的一次性永久授权硬件的存在带来了生产、初始化、物流和维护的成本无法实现电子化发行无法实现试用版本和按需购买客户端的安装问题◦额外的接口要求和硬件设备影响软件用户的使用难以进行升级、跟踪及售后管理请求串、升级串及可选的确认串不易于管理,对于大批量的用户,必须自己建立管理系统软件用户操作复杂,容易出错购买维护专门的授权服务器的成本很高按使用时间◦开发商规定软件的使用期限或有效时间按使用地点◦开发商规定软件在哪个地区使用◦限制使用的机器◦限制使用的机器数量按使用方式◦控制软件用户的在线方式◦控制软件的认证周期按使用次数按使用范围◦个人还是集团用户……加密锁电子许可证本地安全授权移动电子发布易于管理试用功能按需销售升级维护加密锁+服务器电子许可证+服务器本地安全授权移动电子发布易于管理试用功能按需销售升级维护网络功能实时授权自动激活与恢复数据采集与分析试用授权(Trial)集团授权(Group)批量授权(Volume)单机授权(Stand-alone)云授权(Cloud)授权码是比特平台用于表示软件授权的标识目前的授权码长度是16个字节◦一个典型的授权码结构:ETMCQJGYX7KOMVKC◦它的长度有可能改变,不要在代码中验证长度◦授权码支持易读格式:ETMC-QJGY-X7KO-MVKC授权码是全球唯一的,不会重复授权码内部包含了验证信息,无法伪造授权码并不包含与认证内容有关的信息,这些信息只能从服务器获取客户端需要与服务器保持实时连接API方法的实现由服务器完成非常高的安全强度实时在线用户统计、管理、授权网络配置功能客户端具有移动性BITServerSNSN开发商软件云授权是一种利用已有的开发投入和系统架构的云计算模式Cloud方法开发商软件比特运行库比特运行库开发商软件比特运行库通过本地的许可安全文件进行授权用于将授权锁定在一台计算机上本地安全文件与硬件指纹绑定可以与服务器交互实现在线激活、自动升级可结合“云验证”功能BITServerSN本地安全许可文件可以规定授权所使用的机器数量实现“一码多机”BITServerSN本地安全许可文件SN本地安全许可文件SN本地安全许可文件SN使用本地许可管理服务器对集团内部用户统一授权本地管理平台本地管理员对IP地址、机器名进行配置BITServer本地安全许可文件试用授权用于实现软件试用功能,服务器可以得到试用用户的基本情况可用于所有的用户软件用户安装后可以使用30天过期无法通过重装来恢复授权SN对于产品的非正式用户——试用授权对于集团用户——集团授权对于个人一次性购买——本地单机或批量授权对于希望高强度保护的用户——云授权……使用时间使用期限使用次数安装机器数安装次数用户数强制认证周期intmoney;if(money/month5000)gotoJob;else{idel(1000);sleep(2000);}工程师1101011001101010011111101010产品Product产品经理销售人员使用期限:30天使用次数:5次允许机器:3台……模版Template授权码SNNUWOI3JMTYHHNAJYNRNCG3C2LCVTMCRIUTIUBJGRHVZIRCRD产品对应着软件开发商的一套软件◦产品名与版本号◦产品设计与工程师的开发工作相关特征项(Feature)网络配置项(Data)模版对应着一个产品的授权方式◦为产品的每一种授权模式创建一个模版◦为特殊的用户组创建模版◦模版从产品中继承软件特征,但可以改写SN对应着一个被授权的软件用户◦SN从模版中继承授权方案,但可以改写1101011001101010011111101010NRNCG3C2LCVTMCRIBITServer28比特安索信息技术有限公司用户从不同的途径得到软件和授权(SN)用户在软件运行时使用SN进行认证激活开始使用软件12345软件用户在第一次使用SN的时候客户端会连接服务器进行授权验证服务器了解SN的授权方式◦云授权:验证通过后为客户端提供WebService调用◦本地授权:验证通过后在客户端生成安全许可数据◦集团授权:客户端与本地许可管理服务器通讯对于本地授权,一旦安全许可数据生成,今后将不再需要提供SN比特平台提供不需要连接服务器的手工激活方案Login()本地授权有效?启动成功软件启动有本地授权?YesYes连接服务器本地服务器?尝试自动升级过程尝试集团授权模式尝试软件激活过程YesNoNoNo客户端◦通过API参数与配置文件◦配置内容是否允许自动激活或自动升级授权服务器地址启动模式服务器◦通过授权模式来配置与服务器相关的内容比特平台支持完整的离线启动过程客户端安全性◦基于产品的安全因子◦ECC+AES+SHA1◦代码混淆、随机执行路径、迷宫及外壳网络通讯的安全性◦类似TLS的安全通讯协议服务器安全性◦数据安全备份◦防入侵及网络攻击◦服务器热备及冷备◦提供开发商自行维护服务器的方案产品唯一的ECC公、私密钥对随机会话密钥BITServer开发商软件比特运行库私钥公钥安全通道每个产品的密钥都是不同的每次通讯会话都会产生新的随机密钥黑客从通讯数据中得到的数据每次都不同,而且无法重复使用1网络服务的安全性及性能有非常完善的系统架构2可扩展的服务器架构,无限支持业务增长3家庭网络通讯的速度可以支持类似于本地体验的服务器方法调用每个产品都不同完全的对抗暴力破解的机制自动嵌入接口定义文件比特平台每个产品都不同与ApplicationData一一对应在模块下载的时候由服务器进行即时后台绑定绑定过程不可追踪原始运行库下载过程产品安全数据绑定运行库可扩展的特征项数量◦默认为64个不同的特征类型◦读写:客户端可以进行读、写操作的数据◦只读:客户端不可更改的只读数据◦算法:128位AES算法密钥因子,执行单向的转换操作◦密钥:128位AES算法密钥因子,执行加、解密操作◦用户:实现分模块的用户数控制,可执行借出和释放操作可以设定特征项名称特征项的可覆盖属性特征项与多模块管理多达500个网络配置内容◦云授权:网络配置存储◦本地授权:注册表和INI文件的安全版本通过开发实现◦网络存储◦在线提示◦即时通知◦数据保护集开发、授权与管理与一体的统合性平台0前期成本,0等待时间点击左侧导航栏中的“授权产品”为同一个产品创建不同的授权模版每一种授权模式所具有的授权控制属性并不相同今后可以修改这些属性SN将默认继承模版中的属性和数据点击导航栏的“授权码”,在列表上方点击“添加授权码”产生SN时可重定义授权项,也可以在今后修改从模块下载中获取所需要的库文件、接口定义文件以及例子程序从文档中心()获取开发帮助在“功能测试”页面进行功能调用测试SN管理与维护为SN建立用户禁用或删除SN修改特征项及授权内容查看在线状态查看使用记录……步骤一◦在比特平台上打开SN,修改升级项,保存步骤二◦对云授权用户:SN更新立即生效◦对本地授权用户,如果可以连接互联网:当客户端失效或在其它情况下连接服务器时,自动更新◦对于无法通过网络进行升级的用户:客户端使用“远程升级工具”产生请求串开发商在比特平台上使用“离线升级”功能产生“升级串”客户端完成升级后向开发商发回“确认串”开发商可以通过客户端API定制升级过程对于离线授权,当客户端由于重装系统或数据损坏而丢失本地安全许可数据时可连网用户◦自动无缝找回◦找回过程消耗授权项中的“安装限制”次数不能连网用户◦通过手工远程升级机制找回开发商可以查看每个用户的硬件指纹硬件指纹经过哈希,无法追踪用户信息可以获取◦CPU,BIOS,硬盘,网卡,OTR,IP地址,机器名等OTR◦One-timeRandom,一次有效的软指纹,用于在线认证通过机器指纹来判断用户的授权找回申请在线用户管理用户使用统计可用于代码保护和数据保护的外壳工具简单实用的用户管理易于与企业后端系统集成的Back-officeAPI支持操作系统◦32及64位的WindowsXPSP2及以上WindowsOS◦很小的客户端,易于移植到几乎所有的平台环境支持开发语言◦C/C++,Delphi,Java,.NET,VB6◦DLL支持加密方式◦API◦Shell◦引导程序