[发明专利]一种基于HOTP的云平台镜像防盗版方法

说明书

本发明公开一种基于HOTP的云平台镜像防盗版方法，包括以下步骤：通过云平台提供的服务软件制作镜像并在镜像内硬编码平台商标标识和对称加密KEY；用户给云平台的镜像，创建一个实例；生成参数VALUE和最终请求的验证URL；验证URL，访问验证服务器；验证服务器中的对称加密KEY，查找与对称加密KEY对应的MAC记录并验证；验证通过时，验证服务器记录相关信息，生成验证PIN码与本地PIN校验码；对验证PIN码与本地PIN校验码比较：相同：服务将启动，实例中COUNT修改为COUNT+1；不相同：服务未启动；本发明有效的防止部署于云环境中的虚拟机实例镜像被任意拷贝盗版使用；提高对于知识产权保护能力。

技术领域

本发明涉及技术领域，具体的说，是一种基于HOTP的云平台镜像防盗版方法。

背景技术

随着云计算产业的快速发展，相关云技术和云应用不断涌现，各类云服务产品开始涌向市场。云平台建设方向企业云用户提供第三方云服务产品时，表现出云的几个特点：

1、虚拟化，无可依赖硬件；

2、隔离或者私有网络环境，无法在线激活；

3、第三方无法有效统计云服务产品使用。如何保护第三方利益成为亟待解决的问题。

在云平台虚拟化环境中，镜像是包含了基础操作系统和第三方软件的数据文件，云平台会把镜像作为虚拟机的启动磁盘，创建虚拟机并运行这个过程就是镜像实例化的过程，运行的虚拟机一般称为镜像实例。镜像实例可以再次封装成镜像；而没有实例化的最初的镜像一般称为基础镜像。

在此情况下，常见解决方案在云平台中搭建第三方验证服务器，此方式并不能很好的解决问题：

1、软件形式的验证服务器自身无法有效保护；

2、硬件形式的验证服务器安装部署成本过高，很难在不同的云环境中接入，并产生维护和数据回收等问题。

镜像特点是纯软件的二进制数据文件，在云环境中可以很容易被拷贝，很难去控制：

1、基础镜像被拷贝：

基础镜像由第三方软件厂家交付给云平台商后，云平台商可以把基础镜像再次拷贝给其他的云平台商进行销售。

所以第三方软件厂家一般会在基础镜像里边加入平台商的信息进行区分，类似在电影中去打上水印，同时更多的是基于互信和法律的约束。但是因为很多私有云环境没有互联网连接，无法做到对平台商的信息的检查。

2、实例化后再次封装成镜像拷贝：

镜像实例在加载功能许可后再次打包成镜像，用新的镜像再去创建实例在一定程度上就可以绕过功能许可加载的步骤。

虽然第三方软件厂家可以通过云平台运行实例的公共差异来做一些逻辑处理，比如记录实例的MAC地址，网络的MAC地址在一个平台环境内是相对唯一的，比如记录实例化后的CPU类型，内存大小等，这些方式平台商都可以相对容易地模拟一个和最初运行实例完全相同的环境。平台商还会以扩容，迁移等需求，要求软件在检查中去差异化。

3、不支持传统方式硬件保护：

云平台商一般不支持第三方软件厂家将一个可信的硬件服务器放置到云平台内部环境中，也不方便插入和映射USB这类软件狗保护，这种硬件保护的模式也不符合云的概念。

4、云的网络封闭性：

大量私有云或者企业内部网络是无互联网连接的；即使公有云和私有云有互联网连接的环境也存在严格的网络隔离和网络规则；这也造成软件应用很难直接连接到第三方软件厂家的验证服务器。

发明内容