云计算对传统软件授权模式的挑战课件

什么是云计算？云计算对软件开发和授权的挑战开发商在软件授权模式中遇到的问题传统授权模式的局限性比特平台软件授权管理及保护方案介绍什么是云计算？1什么是云计算技术上：使用网络技术和服务器集中计算的技术架构商业上：按需使用和付费云计算的优势降低云服务的部署和升级成本降低用户的使用门槛，提供更灵活及多样化的授权模式更好的安全性、稳定性和可扩展性Hereweare.什么是云计算Hereweare.2新的系统架构以服务为中心的架构不同的知识体系不同的开发语言、框架、平台维护和运营成本、稳定性同时满足现有用户群和新的用户群新的系统架构3投资开发商如何保护当前对产品的投资和技术积累？授权开发商如何满足现有用户的按需使用及付费的要求？如何设计适合不同需求的授权模式？兼容如何在已有的产品和技术与未来的云计算模式之间进行平滑过渡？投资开发商如何保护当前对产品的投资和技术积累？授权开发商如何4在现有销售模式中增加租赁的模式利用现有的软件架构和技术积累采用成熟的底层架构和云服务IaaS,FaaS,SaaS为应用增加网络功能和服务用户数据和配置存储数据共享远程方法调用即时消息通知同时考虑在线用户和传统用户在现有销售模式中增加租赁的模式5传统软件发布方式包装盒+加密锁包装盒/下载+注册码传统的软件发布方式和授权模式无法满足需求租凭的需求按需使用的需求电子化发行和自动化过程的需求对软件用户维护和服务的要求软件开发商需要更灵活、面向未来的授权方案传统软件发布方式6软件授权不是一个新问题使用包装盒的软件销售方式：一次性的永久授权新的趋势软件系统越来越复杂软件功能越来越多软件用户不需要所有的功能软件用户不能负担整个软件系统的购买成本根据功能或配置的不同，软件往往有多个版本软件授权不是一个新问题7软件授权BECDA多种授权模式市场的新需求对授权的保护授权的升级授权的管理软件授权BECDA多种授权模式市场的新需求对授权的保护授权的8传统软件授权方式“云计算”的需求版本管理本地功能调用一次性永久授权手工管理授权一般不需要升级不了解用户反馈不了解用户没有准确的版本本地和网络协同工作租赁和按需使用自动化管理授权随时更改根据用户反馈随时改进了解用户传统软件授权方式“云计算”的需求版本管理没有准确的版本9加密锁适用于传统的一次性永久授权硬件的存在带来了生产、初始化、物流和维护的成本无法实现电子化发行无法实现试用版本和按需购买客户端的安装问题额外的接口要求和硬件设备影响软件用户的使用难以进行升级、跟踪及售后管理加密锁适用于传统的一次性永久授权10请求串、升级串及可选的确认串不易于管理，对于大批量的用户，必须自己建立管理系统软件用户操作复杂，容易出错购买维护专门的授权服务器的成本很高请求串、升级串及可选的确认串11按使用时间开发商规定软件的使用期限或有效时间按使用地点开发商规定软件在哪个地区使用限制使用的机器限制使用的机器数量按使用方式控制软件用户的在线方式控制软件的认证周期按使用次数按使用范围个人还是集团用户……按使用时间12云计算对传统软件授权模式的挑战课件13云计算对传统软件授权模式的挑战课件14试用授权(Trial)集团授权(Group)批量授权(Volume)单机授权(Stand-alone)云授权(Cloud)试用授权(Trial)集团授权(Group)批量授权(15授权码是比特平台用于表示软件授权的标识目前的授权码长度是16个字节一个典型的授权码结构：ETMCQJGYX7KOMVKC它的长度有可能改变，不要在代码中验证长度授权码支持易读格式：ETMC-QJGY-X7KO-MVKC授权码是全球唯一的，不会重复授权码内部包含了验证信息，无法伪造授权码并不包含与认证内容有关的信息，这些信息只能从服务器获取授权码是比特平台用于表示软件授权的标识16客户端需要与服务器保持实时连接API方法的实现由服务器完成非常高的安全强度实时在线用户统计、管理、授权网络配置功能客户端具有移动性BITServerSNSN客户端需要与服务器保持实时连接BITSNSN17开发商软件云授权是一种利用已有的开发投入和系统架构的云计算模式Cloud方法开发商软件比特运行库比特运行库开发商软件比特运行库开发商软件云授权是一种利用已有的开发投入和系统架构的云计算模18通过本地的许可安全文件进行授权用于将授权锁定在一台计算机上本地安全文件与硬件指纹绑定可以与服务器交互实现在线激活、自动升级可结合“云验证”功能BITServerSN本地安全许可文件通过本地的许可安全文件进行授权BITSN本地安全许可文件19可以规定授权所使用的机器数量实现“一码多机”BITServerSN本地安全许可文件SN本地安全许可文件SN本地安全许可文件可以规定授权所使用的机器数量BITSN本地安全许可文件SN本20SN使用本地许可管理服务器对集团内部用户统一授权本地管理平台本地管理员对IP地址、机器名进行配置BITServer本地安全许可文件SN使用本地许可管理服务器对集团内部用户统一授权BIT本地安21试用授权用于实现软件试用功能，服务器可以得到试用用户的基本情况可用于所有的用户软件用户安装后可以使用30天过期无法通过重装来恢复授权SN试用授权用于实现软件试用功能，服务器可以得到试用用户的基本情22对于产品的非正式用户——试用授权对于集团用户——集团授权对于个人一次性购买——本地单机或批量授权对于希望高强度保护的用户——云授权……对于产品的非正式用户——试用授权23使用时间使用期限使用次数安装机器数安装次数用户数强制认证周期使用时间24intmoney;if(money/month>5000)gotoJob;else{idel(1000);sleep(2000);}工程师1101011001101010011111101010产品Product产品经理销售人员使用期限：30天使用次数：5次允许机器：3台……模版Template授权码SNNUWOI3JMTYHHNAJYNRNCG3C2LCVTMCRIUTIUBJGRHVZIRCRDintmoney;工程师1101011产品产品经理销售人员25产品对应着软件开发商的一套软件产品名与版本号产品设计与工程师的开发工作相关特征项（Feature)网络配置项（Data）模版对应着一个产品的授权方式为产品的每一种授权模式创建一个模版为特殊的用户组创建模版模版从产品中继承软件特征，但可以改写SN对应着一个被授权的软件用户SN从模版中继承授权方案，但可以改写产品对应着软件开发商的一套软件261101011001101010011111101010NRNCG3C2LCVTMCRIBITServer27比特安索信息技术有限公司用户从不同的途径得到软件和授权（SN）用户在软件运行时使用SN进行认证激活开始使用软件123451101011NRNCG3C2LCVTMCRIBIT27比特27软件用户在第一次使用SN的时候客户端会连接服务器进行授权验证服务器了解SN的授权方式云授权：验证通过后为客户端提供WebService调用本地授权：验证通过后在客户端生成安全许可数据集团授权：客户端与本地许可管理服务器通讯对于本地授权，一旦安全许可数据生成，今后将不再需要提供SN比特平台提供不需要连接服务器的手工激活方案软件用户在第一次使用SN的时候客户端会连接服务器进行授权验证28Login()本地授权有效？启动成功软件启动有本地授权？YesYes连接服务器本地服务器？尝试自动升级过程尝试集团授权模式尝试软件激活过程YesNoNoNoLogin()本地授权有效？启动成功软件启动有本地授权？Ye29客户端通过API参数与配置文件配置内容是否允许自动激活或自动升级授权服务器地址启动模式服务器通过授权模式来配置与服务器相关的内容比特平台支持完整的离线启动过程客户端30客户端安全性基于产品的安全因子ECC+AES+SHA1代码混淆、随机执行路径、迷宫及外壳网络通讯的安全性类似TLS的安全通讯协议服务器安全性数据安全备份防入侵及网络攻击服务器热备及冷备提供开发商自行维护服务器的方案客户端安全性31产品唯一的ECC公、私密钥对随机会话密钥BITServer开发商软件比特运行库私钥公钥安全通道每个产品的密钥都是不同的每次通讯会话都会产生新的随机密钥黑客从通讯数据中得到的数据每次都不同，而且无法重复使用产品唯一的ECC公、私密钥对BIT开发商软件比特运行库私钥公321网络服务的安全性及性能有非常完善的系统架构2可扩展的服务器架构，无限支持业务增长3家庭网络通讯的速度可以支持类似于本地体验的服务器方法调用1网络服务的安全性及性能有非常完善的系统架构2可扩展的服务器33每个产品都不同完全的对抗暴力破解的机制自动嵌入接口定义文件每个产品都不同34比特平台每个产品都不同与ApplicationData一一对应在模块下载的时候由服务器进行即时后台绑定绑定过程不可追踪原始运行库下载过程产品安全数据绑定运行库比特平台每个产品都不同原始运行库下载过程产品安全数据绑定运行35可扩展的特征项数量默认为64个不同的特征类型读写：客户端可以进行读、写操作的数据只读：客户端不可更改的只读数据算法：128位AES算法密钥因子，执行单向的转换操作密钥：128位AES算法密钥因子，执行加、解密操作用户：实现分模块的用户数控制，可执行借出和释放操作可以设定特征项名称特征项的可覆盖属性特征项与多模块管理可扩展的特征项数量36多达500个网络配置内容云授权：网络配置存储本地授权：注册表和INI文件的安全版本通过开发实现网络存储在线提示即时通知数据保护多达500个网络配置内容37集开发、授权与管理与一体的统合性平台0前期成本，0等待时间http://BIT.BitA集开发、授权与管理与一体的统合性平台38云计算对传统软件授权模式的挑战课件39点击左侧导航栏中的“授权产品”点击左侧导航栏中的“授权产品”40云计算对传统软件授权模式的挑战课件41为同一个产品创建不同的授权模版为同一个产品创建不同的授权模版42每一种授权模式所具有的授权控制属性并不相同今后可以修改这些属性SN将默认继承模版中的属性和数据每一种授权模式所具有的授权控制属性并不相同43点击导航栏的“授权码”，在列表上方点击“添加授权码”产生SN时可重定义授权项，也可以在今后修改点击导航栏的“授权码”，在列表上方点击“添加授权码”44从模块下载中获取所需要的库文件、接口定义文件以及例子程序从文档中心（/doc/）获取开发帮助在“功能测试”页面进行功能调用测试从模块下载中获取所需要的库文件、接口定义文件以及例子程序45SN管理与维护SN管理与维护46为SN建立用户禁用或删除SN修改特征项及授权内容查看在线状态查看使用记录……为SN建立用户47步骤一在比特平台上打开SN，修改升级项，保存步骤二对云授权用户：SN更新立即生效对本地授权用户，如果可以连接互联网：当客户端失效或在其它情况下连接服务器时，自动更新对于无法通过网络进行升级的用户：客户端使用“远程升级工具”产生请求串开发商在比特平台上使用“离线升级”功能产生“升级串”客户端完成升级后向开发商发回“确认串”开发商可以通过客户端API定制升级过程步骤一48对于离线授权，当客户端由于重装系统或数据损坏而丢失本地安全许可数据时可连网用户自动无缝找回找回过程消耗授权项中的“安装限制”次数不能连网用户通过手工远程升级机制找回对于离线授权，当客户端由于重装系统或数据损坏而丢失本地安全许49开发商可以查看每个用户的硬件指纹硬件指纹经过哈希，无法追踪用户信息可以获取CPU，BIOS，硬盘，网卡，OTR，IP地址，机器名等OTROne-timeRandom，一次有效的软指纹，用于在线认证通过机器指纹来判断用户的授权找回申请开发商可以查