云锁方便发放许可到各种设备上

  • 安策数据加密保护-圣天诺(LDK) 云授权

    圣天诺LDK是市场上成熟且备受软件商信赖的软件许可授权方案,在它的基础上,我们做了进一步的开发,使其能够满足云授权场景的需要,并继承以往的稳定性和易用性。

    圣天诺云授权既支持离线,也支持在线的授权场景。软件或智能设备开发商可以通过在云端部署授权服务的形式,对运行在物理主机、虚拟化、容器化与云环境等平台上软件实施保护和授权,并为其最终用户提供更加灵活便捷的、基于用户身份的软件访问许可。


    圣天诺云授权 - 与传统授权的区别

    传统软件授权是基于客户端的方案,软件运行的时候与本地的许可进行验证,因此称为本地授权。通常有硬锁授权软授权两种方式,前者在软件运行时会与硬锁进行验证,有锁即可运行;后者是软件运行时与(绑定了机器指纹的)许可文件验证,验证通过则可运行软件。针对网络环境下的授权,软件许可部署在局域网内,用户在局域网环境下访问许可和软件。

    圣天诺云授权则是将软件的许可部署在云服务器上,用户既可以通过在线实时校验许可的方式来使用软件,也可以把云端许可租借到本地,进行离线使用。联网情况下,云端许可在被访问时会与客户的身份识别码进行验证,验证通过即可使用软件,是一种基于用户身份的授权形式;在离线情况下,被租借到本地的软件许可会以安全文件的形式存在设备中,并与机器的物理或虚拟指纹绑定。当本次许可失效时,可通过连接到云端进行许可更新。开发商可以设定本地许可与云服务器的连接周期,以实现许可的自动更新或定期验证。


    圣天诺云授权 - 优势与好处:

    • 用户端在访问软件时不会受设备或地点的限制,也无需担心操作系统重装、硬件更换或部署环境变化带来影响。即使发生云主机迁移、虚拟机热迁移、容器重启等情况,软件的许可依旧可以照常访问。

    • 用户端的操作更加简单,通过输入身份识别码即可访问软件。

    • 适用场景更加广泛:离线/在线;公有云/私有云。

    • 实时的在线许可校验,进一步提升了许可的安全性(针对在线场景)。

    • 利用圣天诺LDK的API与外壳,可以实现软件的许可授权和知识产权保护;针对LDK现有客户,无需重做代码集成。


    圣天诺云授权 - 适用场景:

    • 针对操作系统重装与硬件更换的场景,无需软件许可的迁移工作。

    • 更适用于云、虚拟化、容器化等复杂部署环境,避免因环境变化导致许可稳定性的问题。

    • 需要同一软件许可在不同主机之间切换使用的场景(非同时使用)。

    • 管理员可随时、方便地通过web管理页面,进行用户身份的管理操作。即使针对频繁离线使用的场景,也同样便于设置和管理。


    圣天诺云授权 - 特点(针对开发商部分)

    • 简化集成:同一套API无缝支持硬锁授权软授权和云授权;支持加壳保护;对于现有圣天诺LDK客户无需重做代码集成。

    • 安全可靠:云授权服务的部署与维护由开发商管控,无需依赖第三方;最终用户的身份验证码与云许可验证时,采用加密通讯,提升客户端认证与网络通讯安全性。

    • 便捷管理:通过简洁的web管理页面,开发商或管理员可以实时对用户身份进行创建、查看、修改、删除等管理操作,还可以了解用户使用软件的情况,获得数据洞察力。

    • 部署灵活:开发商可以选择在公有云上部署授权服务以满足公司的所有客户,也可以针对特定客户的规范要求,部署在客户的私有云环境中。


    圣天诺云授权 - 特点(针对用户部分)

    • 灵活性:圣天诺云授权支持用户在各种平台上部署软件;用户可以通过自助服务的方式,自行维护或管理与系统重装、硬件替换等相关的软件许可操作。

    • 便捷性:用户无需进行许可激活,联网即可使用软件;用户可以随时、随地在不同设备上使用软件;客户亦可以将云端许可租借到本地进行离线使用。

    • 在线使用:用户端使用用户身份识别码联网与云端许可进行校验,开发商可通过设定策略,避免由于客户端暂时的网络不稳定所造成的校验失败问题。

    • 离线使用:当用户需要频繁离线使用软件时,除了将云端许可租借到本地设备进行离线使用之外,还可以自助延长软件许可期限或提前归还。


    圣天诺云授权 – 支持的操作系统与软件平台

    • 云授权服务器:Windows / Linux Intel x86_64  / Linux ARM 32 and ARM 64  / MacOS

    • 客户端系统:Android / Windows / Linux Intel x86_64 / Linux ARM 32 and ARM 64 / MacOS

    • 客户端编程语言与编译工具:绝大部分的编程语言与编译工具;与圣天诺LDK API/加壳支持的语言与工具一致。


    圣天诺云授权 – 如何进行用户身份管理

    首先用户身份识别码是一个由圣天诺云授权自动生成的包含身份代码与身份机密的字符串。其中身份代码用于标识用户,身份机密用于客户端与云端进行通讯加密。

    通过圣天诺云授权管理平台,开发商可以设置注册的设备数量。新的设备在首次连接到云授权服务器后,会自动进行注册。当注册数量达到设定的最大值后,将不再允许新设备访问云授权。

    开发商在创建用户身份的时候,还可以将软件的许可证ID和用户身份进行绑定,从而实现更加细粒度的许可划分和管控。管理员可在管理平台上,实时删除或禁掉特定的用户身份。比如某个客户的软件许可到期后没有续费,管理员可临时禁止该身份使用软件,在续费之后,可恢复其身份关联许可的有效性。

    最后,开发商可以对在线或离线租赁许可模式进行单独的权限控制,从而为不同的客户设定不同的使用模式。

    来源:Thales泰雷兹、安策软件保护 | 关键词:云锁  云授权saas许可  云许可   | 受欢迎指数(

与我们一起实践安全的客户代表