1、云计算对传统软件授权模式的挑战,北京比特安索信息技术有限公司2011年,什么是云计算?云计算对软件开发和授权的挑战开发商在软件授权模式中遇到的问题传统授权模式的局限性比特平台软件授权管理及保护方案介绍,内容提要,什么是云计算技术上:使用网络技术和服务器集中计算的技术架构商业上:按需使用和付费云计算的优势降低云服务的部署和升级成本降低用户的使用门槛,提供更灵活及多样化的授权模式更好的安全性、稳定性和可扩展性,云计算(Cloud Computing),Here we are.,新的系统架构以服务为中心的架构不同的知识体系不同的开发语言、框架、平台维护和运营成本、稳定性同时满足现有用户群和新的用户群
2、,云计算对软件开发商的挑战,在现有销售模式中增加租赁的模式利用现有的软件架构和技术积累采用成熟的底层架构和云服务IaaS, FaaS, SaaS为应用增加网络功能和服务用户数据和配置存储数据共享远程方法调用即时消息通知同时考虑在线用户和传统用户,关于云计算的再思考,传统软件发布方式包装盒 + 加密锁包装盒/下载 + 注册码传统的软件发布方式和授权模式无法满足需求租凭的需求按需使用的需求电子化发行和自动化过程的需求对软件用户维护和服务的要求软件开发商需要更灵活、面向未来的授权方案,云计算对传统软件授权模式的挑战,软件授权不是一个新问题使用包装盒的软件销售方式:一次性的永久授权新的趋势软件系统越来
3、越复杂软件功能越来越多软件用户不需要所有的功能软件用户不能负担整个软件系统的购买成本根据功能或配置的不同,软件往往有多个版本,关于软件授权,软件授权方案需要解决的问题,传统授权模式 vs. “云计算”,传统软件授权方式,“云计算”的需求,版本管理本地功能调用一次性永久授权手工管理授权一般不需要升级不了解用户反馈不了解用户,没有准确的版本本地和网络协同工作租赁和按需使用自动化管理授权随时更改根据用户反馈随时改进了解用户,加密锁适用于传统的一次性永久授权硬件的存在带来了生产、初始化、物流和维护的成本无法实现电子化发行无法实现试用版本和按需购买客户端的安装问题额外的接口要求和硬件设备影响软件用户的使
4、用难以进行升级、跟踪及售后管理,加密锁方案的问题,请求串、升级串及可选的确认串不易于管理,对于大批量的用户,必须自己建立管理系统软件用户操作复杂,容易出错购买维护专门的授权服务器的成本很高,手工发放序列号的方式,按使用时间开发商规定软件的使用期限或有效时间按使用地点开发商规定软件在哪个地区使用限制使用的机器限制使用的机器数量按使用方式控制软件用户的在线方式控制软件的认证周期按使用次数按使用范围个人还是集团用户,常见的授权方式,在安全性与易用性之间权衡,安全与易用使用服务器,比特平台的主要授权方式,试用授权 (Trial),集团授权 (Group),批量授权 (Volume),单机授权 (Sta
5、nd-alone),云授权 (Cloud),授权码是比特平台用于表示软件授权的标识目前的授权码长度是16个字节一个典型的授权码结构: ETMCQJGYX7KOMVKC它的长度有可能改变,不要在代码中验证长度授权码支持易读格式:ETMC-QJGY-X7KO-MVKC授权码是全球唯一的,不会重复授权码内部包含了验证信息,无法伪造授权码并不包含与认证内容有关的信息,这些信息只能从服务器获取,授权码(SN),客户端需要与服务器保持实时连接API方法的实现由服务器完成非常高的安全强度实时在线用户统计、管理、授权网络配置功能客户端具有移动性,云授权,SN,SN,开发商软件,云授权是一种利用已有的开发投入和
6、系统架构的云计算模式,云授权与云计算,Cloud 方法,开发商软件,比特运行库,比特运行库,开发商软件,比特运行库,通过本地的许可安全文件进行授权用于将授权锁定在一台计算机上本地安全文件与硬件指纹绑定可以与服务器交互实现在线激活、自动升级可结合“云验证”功能,单机授权,SN,本地安全许可文件,可以规定授权所使用的机器数量实现“一码多机”,批量授权,SN,本地安全许可文件,SN,本地安全许可文件,SN,本地安全许可文件,SN,使用本地许可管理服务器对集团内部用户统一授权本地管理平台本地管理员对IP地址、机器名进行配置,集团授权(局域网授权),本地安全许可文件,试用授权用于实现软件试用功能,服务器
7、可以得到试用用户的基本情况可用于所有的用户软件用户安装后可以使用30天过期无法通过重装来恢复授权,试用授权,SN,对于产品的非正式用户试用授权对于集团用户集团授权对于个人一次性购买本地单机或批量授权对于希望高强度保护的用户云授权,为同一产品使用不同的授权方式,使用时间使用期限使用次数安装机器数安装次数用户数强制认证周期,可用的授权项目,软件开发代码与授权分离,int money;if( money/month 5000) goto Job;else idel(1000); sleep(2000);,工程师,1101011001101010011111101010,产品Product,产品经理,
8、销售人员,使用期限:30天使用次数:5次允许机器:3台,模版Template,授权码SN,NUWOI3JMTYHHNAJY,NRNCG3C2LCVTMCRI,UTIUBJGRHVZIRCRD,产品对应着软件开发商的一套软件产品名与版本号产品设计与工程师的开发工作相关特征项(Feature)网络配置项(Data)模版对应着一个产品的授权方式为产品的每一种授权模式创建一个模版为特殊的用户组创建模版模版从产品中继承软件特征,但可以改写SN对应着一个被授权的软件用户SN从模版中继承授权方案,但可以改写,比特平台上的产品、模版与SN,软件用户获取授权,11010110011010100111111010
9、10,NRNCG3C2LCVTMCRI,28,比特安索信息技术有限公司,用户从不同的途径得到软件和授权(SN)用户在软件运行时使用SN进行认证激活开始使用软件,1,2,3,4,5,软件用户在第一次使用SN的时候客户端会连接服务器进行授权验证服务器了解SN的授权方式云授权:验证通过后为客户端提供Web Service调用本地授权:验证通过后在客户端生成安全许可数据集团授权:客户端与本地许可管理服务器通讯对于本地授权,一旦安全许可数据生成,今后将不再需要提供SN比特平台提供不需要连接服务器的手工激活方案,不同的授权方式,同样的用户体验,软件使用启动过程,客户端通过API参数与配置文件配置内容是否允
10、许自动激活或自动升级授权服务器地址启动模式服务器通过授权模式来配置与服务器相关的内容比特平台支持完整的离线启动过程,软件使用启动过程配置,客户端安全性基于产品的安全因子ECC + AES + SHA1代码混淆、随机执行路径、迷宫及外壳网络通讯的安全性类似TLS的安全通讯协议服务器安全性数据安全备份防入侵及网络攻击服务器热备及冷备提供开发商自行维护服务器的方案,系统安全性,产品唯一的ECC公、私密钥对随机会话密钥,网络安全传输通道,开发商软件,比特运行库,私钥,公钥,安全通道,每个产品的密钥都是不同的每次通讯会话都会产生新的随机密钥黑客从通讯数据中得到的数据每次都不同,而且无法重复使用,服务器的
11、安全性和性能,Application Data,每个产品都不同完全的对抗暴力破解的机制自动嵌入接口定义文件,比特平台,每个产品都不同与Application Data一一对应在模块下载的时候由服务器进行即时后台绑定绑定过程不可追踪,比特运行库的后台绑定,原始运行库,下载过程,产品安全数据,绑定运行库,可扩展的特征项数量默认为64个不同的特征类型读写:客户端可以进行读、写操作的数据只读:客户端不可更改的只读数据算法:128位AES算法密钥因子,执行单向的转换操作密钥:128位AES算法密钥因子,执行加、解密操作用户:实现分模块的用户数控制,可执行借出和释放操作可以设定特征项名称特征项的可覆盖属性
12、特征项与多模块管理,产品特征项,多达500个网络配置内容云授权:网络配置存储本地授权:注册表和INI文件的安全版本通过开发实现网络存储在线提示即时通知数据保护,产品网络配置项,集开发、授权与管理与一体的统合性平台0 前期成本,0 等待时间http:/BIT.BitA,比特平台系统登录,比特平台系统主页,点击左侧导航栏中的“授权产品”,比特平台产品管理,比特平台编辑产品特征和数据,比特平台创建模版:试用,为同一个产品创建不同的授权模版,每一种授权模式所具有的授权控制属性并不相同今后可以修改这些属性SN将默认继承模版中的属性和数据,比特平台编辑授权属性,点击导航栏的“授权码”,在列表上方点击“添加
13、授权码”产生SN时可重定义授权项,也可以在今后修改,比特平台产生SN,从模块下载中获取所需要的库文件、接口定义文件以及例子程序从文档中心(http:/ Random,一次有效的软指纹,用于在线认证通过机器指纹来判断用户的授权找回申请,计算机硬件指纹,在线用户管理用户使用统计可用于代码保护和数据保护的外壳工具简单实用的用户管理易于与企业后端系统集成的Back-office API,比特平台的更多功能,支持操作系统32及64位的Windows XP SP2及以上Windows OS很小的客户端,易于移植到几乎所有的平台环境支持开发语言C/C+, Delphi, Java, .NET,VB6DLL支持加密方式APIShell引导程序,客户端支持,Thanks!,
