云计算对传统软件授权模式的挑战.ppt

云计算对传统软件授权模式的挑战,北京比特安索信息技术有限公司 2011年,什么是云计算？ 云计算对软件开发和授权的挑战 开发商在软件授权模式中遇到的问题 传统授权模式的局限性 比特平台软件授权管理及保护方案介绍,内容提要,什么是云计算 技术上：使用网络技术和服务器集中计算的技术架构 商业上：按需使用和付费 云计算的优势 降低云服务的部署和升级成本 降低用户的使用门槛，提供更灵活及多样化的授权模式 更好的安全性、稳定性和可扩展性,云计算（Cloud Computing）,Here we are.,新的系统架构 以服务为中心的架构 不同的知识体系 不同的开发语言、框架、平台 维护和运营 成本、稳定性 同时满足现有用户群和新的用户群,云计算对软件开发商的挑战,在现有销售模式中增加租赁的模式 利用现有的软件架构和技术积累 采用成熟的底层架构和云服务 IaaS, FaaS, SaaS 为应用增加网络功能和服务 用户数据和配置存储 数据共享 远程方法调用 即时消息通知 同时考虑在线用户和传统用户,关于云计算的再思考,传统软件发布方式 包装盒 + 加密锁 包装盒/下载 + 注册码 传统的软件发布方式和授权模式无法满足需求 租凭的需求 按需使用的需求 电子化发行和自动化过程的需求 对软件用户维护和服务的要求 软件开发商需要更灵活、面向未来的授权方案,云计算对传统软件授权模式的挑战,软件授权不是一个新问题 使用包装盒的软件销售方式：一次性的永久授权 新的趋势 软件系统越来越复杂 软件功能越来越多 软件用户不需要所有的功能 软件用户不能负担整个软件系统的购买成本 根据功能或配置的不同，软件往往有多个版本,关于软件授权,软件授权方案需要解决的问题,传统授权模式 vs. “云计算”,传统软件授权方式,“云计算”的需求,版本管理 本地功能调用 一次性永久授权 手工管理 授权一般不需要升级 不了解用户反馈 不了解用户,没有准确的版本 本地和网络协同工作 租赁和按需使用 自动化管理 授权随时更改 根据用户反馈随时改进 了解用户,加密锁适用于传统的一次性永久授权 硬件的存在带来了生产、初始化、物流和维护的成本 无法实现电子化发行 无法实现试用版本和按需购买 客户端的安装问题 额外的接口要求和硬件设备影响软件用户的使用 难以进行升级、跟踪及售后管理,加密锁方案的问题,请求串、升级串及可选的确认串 不易于管理，对于大批量的用户，必须自己建立管理系统 软件用户操作复杂，容易出错 购买维护专门的授权服务器的成本很高,手工发放序列号的方式,按使用时间 开发商规定软件的使用期限或有效时间 按使用地点 开发商规定软件在哪个地区使用 限制使用的机器 限制使用的机器数量 按使用方式 控制软件用户的在线方式 控制软件的认证周期 按使用次数 按使用范围 个人还是集团用户 ,常见的授权方式,在安全性与易用性之间权衡,安全与易用使用服务器,比特平台的主要授权方式,试用授权 (Trial),集团授权 (Group),批量授权 (Volume),单机授权 (Stand-alone),云授权 (Cloud),授权码是比特平台用于表示软件授权的标识 目前的授权码长度是16个字节 一个典型的授权码结构： ETMCQJGYX7KOMVKC 它的长度有可能改变，不要在代码中验证长度 授权码支持易读格式：ETMC-QJGY-X7KO-MVKC 授权码是全球唯一的，不会重复 授权码内部包含了验证信息，无法伪造 授权码并不包含与认证内容有关的信息，这些信息只能从服务器获取,授权码（SN）,客户端需要与服务器保持实时连接 API方法的实现由服务器完成 非常高的安全强度 实时在线用户统计、管理、授权 网络配置功能 客户端具有移动性,云授权,SN,SN,开发商软件,云授权是一种利用已有的开发投入和系统架构的云计算模式,云授权与云计算,Cloud 方法,开发商软件,比特运行库,比特运行库,开发商软件,比特运行库,通过本地的许可安全文件进行授权 用于将授权锁定在一台计算机上 本地安全文件与硬件指纹绑定 可以与服务器交互实现在线激活、自动升级 可结合“云验证”功能,单机授权,SN,本地安全许可文件,可以规定授权所使用的机器数量 实现“一码多机”,批量授权,SN,本地安全许可文件,SN,本地安全许可文件,SN,本地安全许可文件,SN,使用本地许可管理服务器对集团内部用户统一授权 本地管理平台 本地管理员对IP地址、机器名进行配置,集团授权（局域网授权）,本地安全许可文件,试用授权用于实现软件试用功能，服务器可以得到试用用户的基本情况 可用于所有的用户 软件用户安装后可以使用30天 过期无法通过重装来恢复授权,试用授权,SN,对于产品的非正式用户试用授权 对于集团用户集团授权 对于个人一次性购买本地单机或批量授权 对于希望高强度保护的用户云授权 ,为同一产品使用不同的授权方式,使用时间 使用期限 使用次数 安装机器数 安装次数 用户数 强制认证周期,可用的授权项目,软件开发代码与授权分离,int money; if( money/month 5000) goto Job; else idel(1000); sleep(2000); ,工程师,1101011 0011010 1001111 1101010,产品 Product,产品经理,销售人员,使用期限：30天 使用次数：5次 允许机器：3台 ,模版 Template,授权码 SN,NUWOI3JMTYHHNAJY,NRNCG3C2LCVTMCRI,UTIUBJGRHVZIRCRD,产品对应着软件开发商的一套软件 产品名与版本号 产品设计与工程师的开发工作相关 特征项（Feature) 网络配置项（Data） 模版对应着一个产品的授权方式 为产品的每一种授权模式创建一个模版 为特殊的用户组创建模版 模版从产品中继承软件特征，但可以改写 SN对应着一个被授权的软件用户 SN从模版中继承授权方案，但可以改写,比特平台上的产品、模版与SN,软件用户获取授权,1101011 0011010 1001111 1101010,NRNCG3C2LCVTMCRI,28,比特安索信息技术有限公司,用户从不同的途径得到软件和授权（SN） 用户在软件运行时使用SN进行认证激活 开始使用软件,1,2,3,4,5,软件用户在第一次使用SN的时候客户端会连接服务器进行授权验证 服务器了解SN的授权方式 云授权：验证通过后为客户端提供Web Service调用 本地授权：验证通过后在客户端生成安全许可数据 集团授权：客户端与本地许可管理服务器通讯 对于本地授权，一旦安全许可数据生成，今后将不再需要提供SN 比特平台提供不需要连接服务器的手工激活方案,不同的授权方式，同样的用户体验,软件使用启动过程,客户端 通过API参数与配置文件 配置内容 是否允许自动激活或自动升级 授权服务器地址 启动模式 服务器 通过授权模式来配置与服务器相关的内容 比特平台支持完整的离线启动过程,软件使用启动过程配置,客户端安全性 基于产品的安全因子 ECC + AES + SHA1 代码混淆、随机执行路径、迷宫及外壳 网络通讯的安全性 类似TLS的安全通讯协议 服务器安全性 数据安全备份 防入侵及网络攻击 服务器热备及冷备 提供开发商自行维护服务器的方案,系统安全性,产品唯一的ECC公、私密钥对 随机会话密钥,网络安全传输通道,开发商软件,比特运行库,私钥,公钥,安全通道,每个产品的密钥都是不同的 每次通讯会话都会产生新的随机密钥 黑客从通讯数据中得到的数据每次都不同，而且无法重复使用,服务器的安全性和性能,Application Data,每个产品都不同 完全的对抗暴力破解的机制 自动嵌入接口定义文件,比特平台,每个产品都不同 与Application Data一一对应 在模块下载的时候由服务器进行即时后台绑定 绑定过程不可追踪,比特运行库的后台绑定,原始运行库,下载过程,产品安全数据,绑定运行库,可扩展的特征项数量 默认为64个 不同的特征类型 读写：客户端可以进行读、写操作的数据 只读：客户端不可更改的只读数据 算法：128位AES算法密钥因子，执行单向的转换操作 密钥：128位AES算法密钥因子，执行加、解密操作 用户：实现分模块的用户数控制，可执行借出和释放操作 可以设定特征项名称 特征项的可覆盖属性 特征项与多模块管理,产品特征项,多达500个网络配置内容 云授权：网络配置存储 本地授权：注册表和INI文件的安全版本 通过开发实现 网络存储 在线提示 即时通知 数据保护,产品网络配置项,集开发、授权与管理与一体的统合性平台 0 前期成本，0 等待时间 http:/BIT.BitA,比特平台系统登录,比特平台系统主页,点击左侧导航栏中的“授权产品”,比特平台产品管理,比特平台编辑产品特征和数据,比特平台创建模版：试用,为同一个产品创建不同的授权模版,每一种授权模式所具有的授权控制属性并不相同 今后可以修改这些属性 SN将默认继承模版中的属性和数据,比特平台编辑授权属性,点击导航栏的“授权码”，在列表上方点击“添加授权码” 产生SN时可重定义授权项，也可以在今后修改,比特平台产生SN,从模块下载中获取所需要的库文件、接口定义文件以及例子程序 从文档中心（/doc/）获取开发帮助 在“功能测试”页面进行功能调用测试,比特平台代码集成与测试,SN管理与维护,比特平台检索SN,为SN建立用户 禁用或删除SN 修改特征项及授权内容 查看在线状态 查看使用记录 ,比特平台SN属性,步骤一 在比特平台上打开SN，修改升级项，保存 步骤二 对云授权用户：SN更新立即生效 对本地授权用户，如果可以连接互联网：当客户端失效或在其它情况下连接服务器时，自动更新 对于无法通过网络进行升级的用户： 客户端使用“远程升级工具”产生请求串 开发商在比特平台上使用“离线升级”功能产生“升级串” 客户端完成升级后向开发商发回“确认串” 开发商可以通过客户端API定制升级过程,比特平台升级SN,对于离线授权，当客户端由于重装系统或数据损坏而丢失本地安全许可数据时 可连网用户 自动无缝找回 找回过程消耗授权项中的“安装限制”次数 不能连网用户 通过手工远程升级机制找回,比特平台授权找回,开发商可以查看每个用户的硬件指纹 硬件指纹经过哈希，无法追踪用户信息 可以获取 CPU，BIOS，硬盘，网卡，OTR，IP地址，机器名等 OTR One-time Random，一次有效的软指纹，用于在线认证 通过机器指纹来判断用户的授权找