云授权

Share:

在云环境中,软件保护及软件授权存在多种应用场景:

• 软件安装于最终用户的本地电脑,授权存储于云服务器上,软件通过互联网与远程云服务器相连并获取授权,继而获得软件使用权。
• 软件为SaaS模式,软件的授权与单个用户绑定,或是与特定数量的设备绑定。
• 软件为SaaS模式,软件用户通过可靠手段与SaaS服务器进行身份验证,以确定用户身份。
• 软件安装于用户的私有云环境中。

应用于本地程序的云授权

此场景主要应用于传统桌面软件,软件通过光盘或在线下载的方式进行安装。用户收到软件的同时,会收到由CodeMeter License Central创建的激活序列号(TicketID)。软件开发商创建TicketID时,即可设定允许同时在线的最大用户数也可设定当无法连接互联网时的最长使用时间。
用户安装软件后第一次启动时,需要手动输入TicketID。之后软件会与CodeMeter License Central交互,获取用户计算机指纹信息并将该信息发送至云授权服务器(存储于WibuCmRaC文件内)。 CodeMeter License Central会自动识别该TicketID是否合法。如果许可合法,云授权服务器会创建临时授权并存储至本地计算机(存储于WibuCmRaU文件内)并导入CodeMeter Runtime。TicketID保存于本地计算机中,例如存储在许可信息中。整个过程完成之后,软件即可脱离互联网正常运行。当离线缓存中的临时许可到期前一刻,软件会自动连接CodeMeter License Central并重新获得授权。

SaaS软件云授权应用

软件开发商既可设定不受限许可,也可为不同功能模块设置临时许可。CodeMeter Cloud Lite可以将离线授权与在线软件授权完美整合,特别是对于已经使用CodeMeter保护其传统软件的开发商而言,该功能会变得异常简单。如果开发商已经将CodeMeter的许可创建过程整合到其SAP、Salesforce或其他ERP、CRM和电子商务系统中,CodeMeter可以完美实现SaaS软件授权管理。

SaaS软件的授权创建过程与普通软件授权过程基本一致,两者唯一的区别仅仅是绑定方式不同,使用CodeMeter Cloud Lite授权替代CodeMeter SmartBind 软授权或CmDongle。许可创建之后,将其分配给特定用户,该过程与传统的激活或本地授权并无区别,甚至可以同时使用两种绑定方式。也可通过OAuth2 或SAML方式进行用户验证以实现许可管理等操作。

SaaS用户认证

除了强大的许可管理和软件保护功能之外,CodeMeter为开发商提供了第三种特质:用于身份验证的私钥存储于CmDongle硬件锁中或CmActLicense软授权中。这使CodeMeter成为了SaaS场景下实现身份认证的不二之选。
当软件为本地应用程序,且需要与云中SaaS软件协同工作时,开发商可通过CodeMeter API实现CodeMeter集成。云中SaaS软件创建挑战响应,本地软件通过存储于本地许可中的私钥对其进行签名,并将其发回SaaS服务器,SaaS端软件通过公钥进行解密以验证用户身份。
对于浏览器类型的应用,客户端证书已经被集成为标准解决方案。开发商可通过一个中间件将标准x.509证书存储于CmDongle中。CodeMeter支持IE、Firefox、Chrome、Safari、Outlook或VPN客户端应用,通过PKCS#11以及Microsoft CSP方式对该证书进行调用。

私有云中的标准化软件

想象一下如下场景:开发商创建了一个需要使用大量计算能力的标准桌面软件,最终用户希望将该软件迁移至他们自有的私有云环境中运行该软件。
私有云可以是用户自有数据中心的虚拟机或是其他专业服务提供商提供的未知硬件环境的服务器,该服务器不属于软件商或最终用户。它可能根本没有USB接口。CodeMeter对于诸如此类环境可以应用自如,实现软件开发商对软件授权的需求。主要有以下手段实现需求:

  1. USBoverEthernet: 用户许可存放于CmDongle加密锁中。目前通用的USBoverEthernet产品可用于连接CmDongle加密锁至虚拟机,许多数据中心服务都在使用此种技术以实现虚拟机访问USB设备。无需对软件做任何修改即可实现此种加密方式。
  2. 网络服务器:用户需要在数据中心内架设一台网络服务器,例如在Raspberry Pi中,将CodeMeter Runtime设置为服务器模式。将CmDongle连接至该网络服务器,软件只需要支持CodeMeter网络协议(CmLan)即可实现通过网络访问授权。整个软件交付过程不需要有其他任何更改。
  3. 云授权服务器:CmWAN服务器支持通过互联网访问授权,该服务器可完全由最终用户自行搭建。授权可存储于CmDongle或CmActLicense中,最终用户可以通过LAN、WLAN或云模式访问CmWAN服务器以获取授权。软件仅需支持对应的CodeMeter协议,即可实现软件授权的远程访问,整个开发过程也无需任何更改。
  4. 基于虚拟机迁移的SmartBind:以宽松模式创建SmartBind授权。当用户以“迁移”方式迁移虚拟机至云服务器时,软件授权将毫发无损的继续运行。而当用户通过“复制”方式进行虚拟机迁移时,许可即可失效。同时,也可通过设置机器SID为绑定属性的方式来实现许可激活与绑定。此过程完全无需更改任何软件集成部分的工作,仅需要为特定用户创建对应的授权类型即可实现最终用户软件的云上部署。
  5. CodeMeter Cloud Lite云授权:将软件的授权信息保留在CodeMeter Cloud Lite中。软件通过Protection Only授权方式保证代码免于被反编译或其他逆向工程。软件定期检测Wibu云,以判断许可是否有效,或是否被其他用户占用。该类授权需要对软件做一些细微调整,并且要求用户的私有云永久连接互联网以访问Wibu云获取授权信息。授权信息的创建与普通模式并无太大区别,开发商仅需把CodeMeter Cloud Lite设定为绑定模式即可。

 

 

 

 

To top