[发明专利]一种虚拟机操作系统在线授权认证方法、设备和存储介质

说明书

本发明公开了一种虚拟机操作系统在线授权认证方法、设备和存储介质，虚拟机的授权认证代理在线认证的步骤包括：获取预先生成的机器码以及授权认证服务器预先返回的授权码，根据虚拟机内核启动时间生成当前随机码；以预设的时间间隔生成认证请求，向授权认证服务器发送当前随机码、授权码、机器码以及认证请求；获取授权认证服务器返回的认证结果，若认证失败的连续次数达到阈值，更改虚拟机操作系统状态为未授权。本发明支持虚拟机迁移时授权状态不受影响并且可以有效防止虚拟机被克隆。

技术领域

本发明涉及操作系统授权控制方法，尤其涉及一种虚拟机操作系统在线授权认证方法、设备和存储介质。

背景技术

为保护软件公司的正常利益，使用license(授权控制)进行软件授权是常用的方式之一。授权控制一般采取机器码加授权码的授权模式，机器码由特定硬件信息生成(如CPU信息、硬盘信息、主板信息和网卡MAC信息等)，与硬件绑定并唯一。授权码由软件公司使用特定密码算法根据机器码生成，输入目标机器进行授权。

而随着虚拟化技术和云计算的飞速发展，操作系统在虚拟化环境中的授权控制也越来越重要。物理机上，机器码由CPU、内存、硬盘、主板、网卡等硬件信息生成，根据机器码再生成授权文件。此时，想要复制或拷贝授权码，需要对物理机的CPU、内存、硬盘、主板、网卡等硬件信息进行更改，难度较大。而虚拟化环境下，由于虚拟机的硬件信息可以随意进行修改和克隆，多台虚拟机可能会具有相同的硬件信息，因此如果将传统的授权控制方式应用在虚拟机上时，存在授权控制授权漏洞。

为了解决该问题，一种可能方案是通过结合虚拟机所在物理服务器的信息来实现应用软件的授权控制认证。将虚拟机的硬件信息、虚拟机所在物理服务器的硬件信息和虚拟机在物理服务器上的唯一标识发送给授权控制文件生成设备。

当虚拟机发生克隆时，尽管虚拟机上的硬件信息未发生变化，但由于虚拟机在物理服务器上的唯一标识会发生变化，因此通过此方案，可以有效地解决虚拟机克隆过程中的授权控制认证漏洞。但实际情况中，一个虚拟机会因为资源调度、备份或其他情况产生迁移，从一个物理机上迁移到另外一个物理机上运行，如果机器码和物理机硬件信息绑定，则发生迁移的虚拟机机器必定会发生变化，导致正常迁移的虚拟机授权会失败问题。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种虚拟机操作系统在线授权认证方法、设备和存储介质，防止虚拟机被克隆导致机器码出现一致的情况，并且支持虚拟机从一台物理机迁移到另外一台物理机时授权状态不受影响。

为解决上述技术问题，本发明提出的技术方案为：

一种虚拟机操作系统在线授权认证方法，包括虚拟机上运行的授权认证代理在线认证的步骤，具体包括：

A1)获取预先生成的机器码以及授权认证服务器预先返回的授权码，根据虚拟机内核启动时间生成当前随机码；

A2)以预设的时间间隔生成认证请求，向授权认证服务器发送当前随机码、授权码、机器码以及认证请求；

A3)获取授权认证服务器返回的认证结果，若认证失败的连续次数达到阈值，更改虚拟机操作系统状态为未授权，否则返回步骤A2)。

进一步的，步骤A3)之前还包括授权认证服务器在线认证的步骤，具体包括：

B1)获取认证请求，接收当前随机码、授权码以及机器码，将授权码和机器码匹配数据库得到对应的过期时间，若过期时间有效，进入下一步，否则向虚拟机发送认证失败的认证结果并跳转执行步骤A3)；

B2)将授权码和机器码匹配数据库，若不存在对应随机码或者存在对应随机码但和当前随机码不一致，将当前随机码作为新的对应随机码保存在数据库中，同时向虚拟机发送认证失败的认证结果并跳转执行步骤A3)，否则进入下一步；

B3)向虚拟机发送认证成功的认证结果。