CN116340902A - 一种基于域控的设备激活方法、系统及可读存储介质 - Google Patents
一种基于域控的设备激活方法、系统及可读存储介质 Download PDFInfo
- Publication number
- CN116340902A CN116340902A CN202310274474.4A CN202310274474A CN116340902A CN 116340902 A CN116340902 A CN 116340902A CN 202310274474 A CN202310274474 A CN 202310274474A CN 116340902 A CN116340902 A CN 116340902A
- Authority
- CN
- China
- Prior art keywords
- domain
- activation
- server
- script
- batch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于域控的设备激活方法、系统及可读存储介质,涉及应用的批量激活技术领域,目的是为了解决现有批量激活服务存在无法对终端设备的激活进行精细管控的问题。上述基于域控的设备激活方法包括:用户在终端设备上通过域账号和密码进行登录,布置于终端设备中的域管客户端向布置于第一服务器的域控平台服务端推送登录请求,域控平台服务端对登录请求校验成功后向第二服务器的批量激活服务端推送域账号登录通知,批量激活服务端对域账号登录通知校验成功后更新终端设备‑域账号的关联关系,并向域控平台服务端推送创建脚本任务通知;域控平台服务端创建脚本,并将脚本推送至域管客户端;域管客户端执行脚本,完成终端设备的激活。
Description
技术领域
本发明涉及应用的批量激活技术领域,尤其是一种基于域控的设备激活方法、系统及可读存储介质。
背景技术
现代的操作系统或商业软件通常采用激活控制来管控其功能特性。常用的激活方案主要有序列号激活、激活文件激活、在线激活以及批量激活工具激活。
序列号激活也称激活码,必须由用户手动输入序列号,存在序列号被复制传播的风险,安全性差。
激活文件激活与序列号激活类似,必须由用户手动导入激活文件,同样存在被复制分发的风险,难以管控。
在线激活需要预先注册账号,登录账号后自动激活,此方案不适用于无法连接广域网或网络安全级别较高的场所。
批量激活工具是一种提供批量激活的服务,接入特定网络的设备可以轮转使用导入服务器中的序列号,这种激活方式需要部署批量激活服务(Key Management Service,KMS),并一次性导入一批序列号至批量激活工具,需要激活的设备/软件只需要输入KMS的IP端口及口令即可登录批量激活服务,完成自动激活。相对于序列号激活和激活文件激活,批量激活工具激活具有以下优势:1、能够避免用户接触可直接用于激活的序列号,增强了数据的安全性;2、批量激活服务可以根据用户场景部署在公网或局域网内,比在线激活适用性更广;3、对于大批量激活需求,无需单独为每台设备手动输入不同的激活码或手动导入不同的激活文件,能够大大简化激活流程,用户体验得到提升;4、序列号是可回收和共享的,设备只有连接上KMS时才消耗服务的序列号,当设备与KMS断开时,服务端会回收此序列号以供其他设备使用。
对于批量激活服务端来说,所有通过IP端口和正确口令连接上的设备都是同等的,但是某些机构需要对不同层级不同部门终端设备的激活实现更精细的管控,例如保密性很强的企业,只允许部分终端设备激活,那么传统的批量激活服务显然不能满足需求。
综上,现有批量激活服务存在无法对终端设备的激活进行精细管控的问题。
发明内容
为此,本发明提供了一种基于域控的设备激活方法、系统及可读存储介质,以力图解决或者至少缓解上面存在的至少一个问题。
根据本发明的一个方面,提供了一种适用于域控平台服务端的基于域控的设备激活方法,包括:响应于接收到域管客户端推送的登录请求,对所述登录请求携带的域账号和密码令进行校验,并在校验成功后向批量激活服务端推送域账号登录通知,以使所述批量激活服务端对所述域账号登录通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后、且域账号激活数量有剩余额度时向所述域控平台服务端推送创建脚本任务通知;以及响应于接收到所述批量激活服务端推送的创建脚本任务通知,根据所述创建脚本任务通知创建脚本,并将创建的脚本推送至与所述脚本相对应的域管客户端,所述域管客户端布置于终端设备上,以使所述域管客户端执行所述脚本,完成所述终端设备的激活。
可选地,在根据本发明的基于域控的设备激活方法中,所述方法还包括:响应于接收到所述域管客户端推送的入域请求,向所述批量激活服务端推送入域事件通知,以使所述批量激活服务端在数据库中新增终端设备硬件信息记录。
可选地,在根据本发明的基于域控的设备激活方法中,所述根据所述创建脚本任务通知创建脚本包括:根据所述创建脚本任务通知携带的所述批量激活服务端地址、所述口令以及所述终端设备的域内身份标识码创建激活脚本。
根据本发明的另一个方面,提供了一种适用于批量激活服务端的基于域控的设备激活方法,包括:响应于接收到域控平台服务端推送的域账号登录通知,对所述域账号登录通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后更新终端设备与域账号的关联关系;以及在所述域账号激活数量有剩余额度时向所述域控平台服务端推送创建脚本任务通知,以使所述域控平台服务端创建脚本、并将所述脚本推送至与所述脚本相对应的域管客户端,所述域管客户端布置于所述终端设备上,使得所述域管客户端执行所述脚本,完成所述终端设备的激活。
可选地,在根据本发明的基于域控的设备激活方法中,响应于所述批量激活服务端地址和/或口令发生变更,将变更后的批量激活服务端地址和/或口令推送至所述域管客户端。
可选地,在根据本发明的基于域控的设备激活方法中,响应于接收到所述域管客户端推送的激活请求,对所述激活请求携带的批量激活服务端地址和口令进行校验;以及在校验成功后向所述域管客户端返回序列号,并将所述序列号与所述终端设备的硬件信息进行绑定。
可选地,在根据本发明的基于域控的设备激活方法中,所述方法还包括:响应于接收到所述域控平台服务端推送的入域事件通知,在数据库中新增终端设备硬件信息记录。
可选地,在根据本发明的基于域控的设备激活方法中,所述方法还包括:响应于管理员对指定设备进行激活的操作,向所述域控平台服务端推送创建脚本任务通知,以使所述域控平台服务端根据所述创建脚本任务通知创建脚本,并将创建的脚本推送至所述指定设备的域管客户端,使得所述域管客户端执行所述脚本,完成所述指定设备的激活。
根据本发明的再一方面,还提供了一种基于域控的设备激活系统,包括:布置于终端设备的域管客户端和批量激活客户端、布置于第一服务器的域控平台服务端以及布置于第二服务器的批量激活服务端;所述域管客户端适于向所述域控平台服务端发送登录请求以及执行所述域控平台服务端发来的脚本,使得与所述域管客户端布置在同一终端设备的批量激活客户端连接至批量激活服务端并完成激活;所述域控平台服务端适于对所述域管客户端发来的域账号登录信息的合法性进行验证、向所述批量激活服务端推送域账号登录事件通知、以及根据所述批量激活服务端发来的创建脚本任务通知创建脚本、以及将创建的脚本下发至对应的域管客户端;所述批量激活服务端适于对所述域账号登录事件通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后更新终端设备与域账号的关联关系,以及在所述域账号激活数量有剩余额度时向所述域控平台服务端推送创建脚本任务通知。
根据本发明的又一方面,还提供了一种存储有程序指令的可读存储介质,当程序指令被计算设备读取并执行时,使得计算设备执行如上的适用于域控平台服务端的基于域控的设备激活方法或适用于批量激活服务端的基于域控的设备激活方法。
根据本发明的基于域控的设备激活方法、系统及可读存储介质,能够实现以下有益效果中的至少一种:在传统KMS批量激活方案的批量分发序列号功能的基础上,增加了域控平台的设备管控能力,通过域控平台将终端设备加入域内,并对请求登录的终端设备的域账号和密码进行校验,实现了对终端设备激活更细粒度的管控,更加安全可靠;域账号登录触发自动激活和指定设备激活均通过下发脚本来实现,用户感知不到KMS服务的存在,即使批量激活服务端修改了IP地址和连接口令也不影响终端设备的激活,屏蔽了批量激活服务端连接配置对终端设备的影响,简化了用户的操作流程,增加了上述方法及系统的易用性和可靠性。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明一个实施例的基于域控的设备激活系统100的示意图;
图2示出了根据本发明一个实施例的域控平台服务端与批量激活服务端的数据同步原理示意图;
图3示出了根据本发明一个实施例的计算设备300的示意图;
图4示出了根据本发明一个实施例的基于域控的设备激活方法400的流程图;
图5示出了根据本发明一个实施例的基于域控的设备激活方法500的流程图;
图6示出了根据本发明一个实施例的方法400和方法500的原理示意图;
图7示出了根据本发明一个实施例的重新发起激活请求的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
针对现有批量激活服务无法实现只对满足特定条件设备的激活管控的问题,提供一种基于域控的设备激活方法、系统及可读存储介质。
图1示出了根据本发明一个实施例的基于域控的设备激活系统100的示意图。
如图1所示,基于域控的设备激活系统100包括布置于终端设备110中的域管客户端111和批量激活客户端112、布置于第一服务器120的域控平台服务端121以及布置于第二服务器130的批量激活服务端131。域管客户端111适于向域控平台服务端121发送登录请求以及执行域控平台服务端121发来的脚本,使得与域管客户端111布置在同一终端设备的批量激活客户端121连接至批量激活服务端131并完成激活;域控平台服务端121适于对域管客户端11发来的域账号登录信息的合法性进行验证、向批量激活服务端131推送域账号登录事件通知、以及根据批量激活服务端131发来的创建脚本任务通知创建脚本、以及将创建的脚本下发至对应的域管客户端111;批量激活服务端131适于对域账号登录事件通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后更新终端设备-域账号的关联关系,以及在域账号激活数量有剩余额度时向域控平台服务端121推送创建脚本任务通知。其中,第一服务器120和第二服务器130可以是两台服务器,也可以是一台服务器。第一服务器120和第二服务器130是两台服务器时,两台服务器通过通过HTTP POST接口实现信息同步。批量激活服务端131与批量激活客户端112通过TLS加密的TCP报文通信。
系统100在传统的KMS批量激活的基础上,加入了以下激活准入校验:1、终端设备是否已加入域内;2、终端设备所使用的域账号是否已消耗完分配的激活码。通过以上校验,能够实现对终端设备更精细的管控。
本实施例在常规的批量激活服务端131程序中增加了KMS域管模块,用于与域控平台服务端121对接。批量激活服务端131与域控平台服务端121的域账号信息及终端设备信息是同步的,如果域控平台服务端121数据发生变更,则将变更的数据同步给批量激活服务端131。如图2所示,数据同步包括但不限于:停用域账号事件、删除域账号事件、删除终端/终端退域事件、停用终端事件以及启用终端事件等。对于停用域账号事件和删除域账号事件,批量激活服务端131需要将停用或删除的域账号的序列号额度置0,即,停用或删除的域账号下无可用的序列号。对于删除终端/终端退域事件和停用终端事件,批量激活服务端131需要将删除的终端、退域的终端以及停用的终端的硬件信息记录。对于启用终端事件,批量激活服务端131需要增加启用的终端设备的硬件信息记录。
由管理员在域控平台中根据实际需要创建组织架构及域账号,并向域控平台中导入一批序列号,将这些序列号分配到各个域账号下,每个域账号下包含若干个。以企业为例,组织架构包括不同层级不同部门,每个部门又包含若干个终端设备,可以为每个部门分配一个域账号,并根据每个部门终端设备的数量来确定为各个域账号分配的序列号的数量。
在一个实施例中,用户也可以在终端设备110上申请入域。用户在终端设备110上发出入域请求;域管客户端111将入域请求推送至域控平台服务端121,入域请求中携带了终端设备110的硬件设备信息(例如主板序列号、硬盘序列号等);域控平台服务端121向批量激活服务端131推送一条入域事件通知,入域事件通知中携带上述硬件设备信息;批量激活服务端131将上述硬件设备信息添加至域管硬件信息记录中,完成终端设备110的入域。
终端设备110入域后,批量激活服务端131会自动向终端设备110返回第二服务器130的IP地址和口令,用户在终端设备上输入域账号和密码,域管客户端111根据域账号和密码、以及第二服务器130的IP地址和口令生成登录请求,并将登录请求推送至域控平台服务端121,域控平台服务端121对域账号和密码的合法性进行校验,校验通过后向批量激活服务端131推送一条域账号登录事件通知,批量激活服务端131更新数据库中终端设备与域账号的关联关系,更新的具体方式为:将域账号登录事件通知携带的终端设备110硬件信息与域账号的关联关系进行更新,更新完成后,查询该域账号是否存在空闲的序列号,如果存在空闲的序列号,则为该终端设备110分配一个空闲的序列号,并向域控平台服务端121推送一条创建脚本任务通知,创建脚本任务通知中携带了上述序列号信息,域控平台服务端121根据创建脚本任务通知创建一个脚本,脚本的功能是将批量激活客户端112连接至批量激活服务端131并完成激活,然后调用域控平台服务端121的应用程序编程接口(API)将脚本内容发送给域管客户端111,域管客户端111执行脚本,完成激活。
在一个实施例中,当某个终端设备110处于激活状态时,如果批量激活服务端131的IP地址和/口令发生变化,那么批量激活服务端131自动将发生变化的IP地址和/口令通过域控平台服务端121反馈给域管客户端111,域管客户端111再反馈给批量激活客户端112,批量激活客户端112根据新的IP地址和口令向批量激活服务端131重新发起激活请求。
在一个实施例中,批量激活服务端131嵌有域管模块,域管模块界面上展示在线的终端设备列表,管理员可以在该界面上对选中的终端设备下发激活脚本,实现对指定设备的激活。
应当指出,本发明对终端设备110、第一服务器120和第二服务器130的具体种类不作限制。例如,第一服务器120和第二服务器130可以实现为桌面电脑、笔记本电脑、处理器芯片、手机、平板电脑等计算设备。
在一个实施例中,本发明的终端设备110、第一服务器120和第二服务器130可以实现为一种计算设备,使得本发明的基于域控的设备激活方法可以在计算设备中执行。计算设备可以是任意具有存储和计算能力的设备,其例如可以实现为服务器、工作站等,也可以实现为桌面计算机、笔记本计算机等个人配置的计算机,或者实现为手机、平板电脑、智能可穿戴设备、物联网设备等终端设备,但不限于此。
图3示出了根据本发明一个实施例的计算设备300的示意图。需要说明的是,图3所示的计算设备300仅为一个示例,在实践中,用于实施本发明的基于域控的设备激活方法的计算设备可以是任意型号的设备,其硬件配置情况可以与图3所示的计算设备300相同,也可以与图3所示的计算设备300不同。实践中用于实施本发明的基于域控的设备激活方法的计算设备可以对图3所示的计算设备300的硬件组件进行增加或删减,本发明对计算设备的具体硬件配置情况不做限制。
需要说明的是,本发明的基于域控的设备激活方法需要多个计算设备300共同实施,每个计算设备300负责实施本发明的基于域控的设备激活方法的一部分。
如图3所示,计算设备300典型地包括存储器310和处理器320,存储器310和处理器320之间通过总线330进行通信。取决于期望的配置,处理器320可以是任何类型的处理,包括但不限于:微处理器(μP)、微控制器(μC)、数字信息处理器(DSP)或者它们的任何组合。取决于期望的配置,存储器310可以是任意类型的存储器,包括但不限于:易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪存等)或者它们的任何组合。存储器310可以包括操作系统311、执行基于域控的设备激活方法的程序指令312以及程序数据313,程序数据313可以包括用于记录终端设备-域账号的关联关系的文件以及终端设备硬件信息记录文件。
计算设备300可以实现为服务器,例如文件服务器、数据库服务器、应用程序服务器和WEB服务器等,也可以实现为包括桌面计算机和笔记本计算机配置的个人计算机。当然,计算设备300也可以实现为小尺寸便携(或者移动)电子设备的一部分。
根据本发明实施例的一种基于域控的设备激活方法400适用于域控平台服务端,方法400包括:响应于接收到域管客户端推送的登录请求,对登录请求携带的域账号和密码令进行校验,并在校验成功后向批量激活服务端推送域账号登录通知,以使批量激活服务端对域账号登录通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后、且域账号激活数量有剩余额度时向域控平台服务端推送创建脚本任务通知;以及响应于接收到批量激活服务端推送的创建脚本任务通知,根据创建脚本任务通知创建脚本,并将创建的脚本推送至与脚本相对应的域管客户端,域管客户端布置于终端设备上,以使域管客户端执行脚本,完成终端设备的激活。
图4示出了根据本发明一个实施例的基于域控的设备激活方法400的流程图。方法400在计算设备(例如前述计算设备300)中执行,用于对终端设备的激活进行精细的管控。如图4所示,方法400始于410。
在410中,响应于接收到域管客户端111推送的登录请求,对登录请求携带的域账号和密码令进行校验,并在校验成功后向批量激活服务端131推送域账号登录通知,以使批量激活服务端131对域账号登录通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后、且域账号激活数量有剩余额度时向域控平台服务端121推送创建脚本任务通知。
用户在终端设备110上通过域账号和密码进行登录操作,布置在终端设备110上的域管客户端111向布置在第一服务器120上的域控平台服务端121推送登录请求。域控平台服务端121对登录请求携带的域账号和密码令进行校验,并在校验成功后向批量激活服务端131推送域账号登录通知。批量激活服务端131对域账号登录通知中携带的批量激活服务端地址以及口令进行校验,并在校验成功后、且域账号激活数量有剩余额度时向域控平台服务端121推送创建脚本任务通知。
接下来,在420中,域控平台服务端121接收到批量激活服务端131推送的创建脚本任务通知后,根据创建脚本任务通知创建脚本,例如,可以根据创建脚本任务通知携带的批量激活服务端地址口令以及所述端设备的域内身份标识码创建激活脚本,然后将创建的脚本推送至与脚本相对应的域管客户端111,域管客户端111执行脚本,完成终端设备的激活。
域管客户端111还可以向域控平台服务端121推送入域请求,接收到入域请求后,域控平台服务端121向批量激活服务端131推送入域事件通知,批量激活服务端131收到入域事件通知后,在数据库中新增终端设备硬件信息记录,至此完成终端设备110的入域。
根据本发明实施例的一种基于域控的设备激活方法500适用于批量激活服务端131,包括:响应于接收到域控平台服务端121推送的域账号登录通知,对域账号登录通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后更新终端设备110与域账号的关联关系;以及在域账号激活数量有剩余额度时向域控平台服务端121推送创建脚本任务通知,以使域控平台服务端121创建脚本、并将脚本推送至与脚本相对应的域管客户端111,域管客户端111布置于终端设备110上,使得域管客户端111执行脚本,完成终端设备110的激活。
图5示出了根据本发明一个实施例的基于域控的设备激活方法500的流程图。方法500在计算设备(例如前述计算设备300)中执行,用于对终端设备的激活进行精细的管控。如图5所示,方法500始于510。
在510中,响应于接收到域控平台服务端121推送的域账号登录通知,对域账号登录通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后更新终端设备110与域账号的关联关系。
用户在终端设备110上通过域账号和密码进行登录操作,布置在终端设备110上的域管客户端111向布置在第一服务器120上的域控平台服务端121推送登录请求。域控平台服务端121对登录请求携带的域账号和密码令进行校验,并在校验成功后向批量激活服务端131推送域账号登录通知。批量激活服务端131对域账号登录通知中携带的批量激活服务端地址以及口令进行校验,并在校验成功后在数据库中更新终端设备110与域账号的关联关系。
接下来,在520中,在域账号激活数量有剩余额度时向域控平台服务端121推送创建脚本任务通知,以使域控平台服务端121创建脚本、并将脚本推送至与脚本相对应的域管客户端111,域管客户端111布置于终端设备110上,使得域管客户端111执行脚本,完成终端设备110的激活。
首先判断域账号激活数量是否还有剩余,若有,则向域控平台服务端121推送创建脚本任务通知,域控平台服务端121接到创建脚本任务通知后开始创建脚本,然后将创建好的脚本推送至与该脚本相对应的域管客户端111,域管客户端111执行脚本,完成终端设备110的激活。
基于方法400和方法500,本申请实施例给出了完整的基于域控的设备激活方法的原理示意图,如图6所示。
用户在终端设备110上通过域账号和密码进行登录的操作,域管客户端111向域控平台服务端121推送登录请求。已经入域的终端设备111称为域内设备,只有发送正确的批量激活服务端131的IP地址和口令的域内设备才能够被激活。
在一个实施例中,由管理员在批量激活服务端131上为每个域账号分配一定数量的激活码(即域账号激活码额度)。用户可以在终端设备110上申请入域。用户在终端设备110上发出入域请求操作后,域管客户端111向域控平台服务端121推送入域请求,入域请求携带了请求入域的终端设备110的硬件设备信息,域控平台服务端121根据上述硬件设备信息利用SHA生成摘要,并将生成的摘要作为请求入域的终端设备110的域内ID。接下来,域控平台服务端121向批量激活服务端131推送入域事件通知,入域通知携带了请求入域的终端设备110的硬件设备信息和域内ID。批量激活服务端131收到入域事件通知后,在数据库中记录域内设备硬件信息的文件中新增上述请求入域的终端设备110的域内ID和硬件设备信息记录。
域内设备可以通过域账号和密码登录域控平台。用户在域内设备上输入域账号和密码,并发起登录,域管客户端111根据域账号、密码、批量激活服务端IP地址和口令生成登录请求,并将登录请求推送至域控平台服务端121。登录请求所携带的域账号和密码信息为用户输入的域账号和密码,登录请求所携带的批量激活服务端131的IP地址和口令是在终端设备110入域后由批量激活服务端131自动反馈给终端设备110并保存在终端设备110中,用户无法接触上述IP地址和口令。
接收到域管客户端111端推送的登录请求后,域控平台服务端121对登录请求携带的域账号和密码进行校验,并在校验成功后向批量激活服务端131推送域账号登录通知。域账号登录通知由域控平台服务端121根据域账号、批量激活服务端131的IP地址、口令以及终端设备110的硬件设备信息生成。
接收到域控平台服务端121推送的域账号登录通知后,批量激活服务端131对域账号登录通知携带的批量激活服务端131的IP地址以及口令进行校验,并在校验成功后更新终端设备-域账号的关联关系,以及在域账号激活数量剩余额度大于0(即,该域账号下处于使用状态的激活码数量小于该域账号激活码额度)时向域控平台服务端121推送创建脚本任务通知。
在域账号登录通知所携带的IP地址及口令正确的情况下,进批量激活服务端131对记录终端设备-域账号关联关系的文件进行更新,更新方式为:根据域账号登录通知所携带的终端设备110硬件设备信息及域账号,将该硬件设备信息添加到该域账号下,实现该硬件设备信息与该域账号的关联,同时,将该硬件设备信息与其他域账号的关联关系解除。然后查询与上述终端设备110硬件设备信息相关联的域账号的激活数量剩余额度。每个域账号被预先分配了一定数量的激活码,激活码是可回收可共享的,每个终端设备110连接至批量激活服务端131时会消耗一个激活码,被消耗的激活码处于使用状态,当终端设备110从批量激活服务端131退出时,激活码被回收。域账号的激活数量剩余额度指代域账号未处于使用状态的激活码的数量,域账号的激活数量剩余额度大于0则表示可以为使用该域账号登录的域内设备分配一个可用的激活码。创建脚本任务通知中包含了为当前登录的终端设备110所分配的激活码、批量激活服务端131的IP地址、口令、以及终端设备的ID。
接收到批量激活服务端131推送的创建脚本任务通知后,域控平台服务端121根据创建脚本任务通知创建脚本,并将创建的脚本推送至与脚本相对应的域管客户端111。脚本的功能是将终端设备110的激活地址指向KMS服务,从而触发激活申请,自动完成激活。
接收到域控平台服务端121推送的脚本后,域管客户端111执行脚本,脚本执行完成后,终端设备110的批量激活客户端112连接至批量激活服务端131并完成激活,至此完成终端设备110的激活。
方法400和方法500在传统的KMS批量激活的基础上增加了入域校验,即,校验当前登录的终端设备110是否已经加入域内,即使批量激活服务端131的IP端口和口令泄漏,若批量激活客户端112所在设备未加入域内也无法完成激活,增强了KMS服务的安全性,同时也实现了对终端设备激活更细粒度的管控。此外,方法400和方法500还简化了激活流程,用户无需关注批量激活服务端131的IP地址及口令,只需要输入域账号和密码即可自动完成与批量激活服务端的连接并实现自动激活,批量激活服务端131IP地址及口令的变更不影响用户对终端设备110的正常使用。
对于已经激活的终端设备110,如果批量激活服务端131的IP地址发生变化(例如第二服务器130由一台设备迁移至另一台设备),或者口令发生变化,现有的KMS批量激活方案需要由用户在终端设备110上手动修改IP地址和口令,重新发起激活请求,不仅操作繁琐,而且IP地址和口令存在泄露风险。本申请实施例则采用自动发起激活请求的方式避免用户手动操作,同时也避免了IP地址和口令被泄露。
在一个实施例中,自动发起激活请求的方法包括如下过程:批量激活服务端131的IP地址和/或口令发生变更后,批量激活服务端131将变更后的批量激活服务端地址IP和/或口令推送至域管客户端111,域管客户端111按照新的IP地址和口令向批量激活服务端131发起激活请求;如图7所示,激活请求以连接口令的形式发送给批量激活服务端131,批量激活服务端131对连接口令中的IP地址和口令进行校验;校验通过后,批量激活客户端112向批量激活服务端131发送终端设备110的硬件设备信息;批量激活服务端131为该终端设备110分配一个空闲的序列号信息,将该序列号与该终端设备110的硬件设备信息进行绑定,并将序列号信息反馈给批量激活客户端112,需要说明的是,终端设备110虽然接收到了序列号信息,并且序列号信息与序列号是一一对应的,序列号信息是不能直接使用的,因此不存在被复制泄露的风险;接下来,终端设备110的操作系统对该序列号进行校验,并向批量激活服务端131发送验证状态,如果验证状态为校验成功,则批量激活服务端131向批量激活客户端112发送确认激活信息,此后,批量激活客户端112定时向批量激活服务端131发起心跳包,如果批量激活服务端131长时间未接收到某终端设备110发来的心跳包,则认为该终端设备110与批量激活服务端131的连接断开,当批量激活服务端131主动停用该序列号或者监测到批量激活客户端112与批量激活服务端131的连接断开时,解除该序列号与该终端设备110的绑定关系,回收该序列号。批量激活服务端131主动停用该序列号时,批量激活客户端112被迫与批量激活服务端131断开连接,此后,批量激活客户端112按照固定的时间间隔向批量激活服务端131发起激活请求。
在一个实施例中,方法400和方法500还支持管理员对指定的终端设备110进行激活。管理员在嵌入在批量激活服务端131中的域管模块的界面上选择终端设备110并发起激活操作,批量激活服务端131将针对选定的终端设备110向域控平台服务端121推送创建脚本任务通知。
这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本发明的方法和设备,或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介,例如可移动硬盘、U盘、软盘、CD-ROM或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被所述机器执行时,所述机器变成实践本发明的设备。
在程序代码在可编程计算机上执行的情况下,计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的所述程序代码中的指令,执行本发明的基于域控的设备激活方法。
以示例而非限制的方式,可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。
在此处所提供的说明书中,算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与本发明的示例一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的优选实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。
Claims (10)
1.一种基于域控的设备激活方法,适用于域控平台服务端,包括:
响应于接收到域管客户端推送的登录请求,对所述登录请求携带的域账号和密码令进行校验,并在校验成功后向批量激活服务端推送域账号登录通知,以使所述批量激活服务端对所述域账号登录通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后、且域账号激活数量有剩余额度时向所述域控平台服务端推送创建脚本任务通知;以及
响应于接收到所述批量激活服务端推送的创建脚本任务通知,根据所述创建脚本任务通知创建脚本,并将创建的脚本推送至与所述脚本相对应的域管客户端,所述域管客户端布置于终端设备上,以使所述域管客户端执行所述脚本,完成所述终端设备的激活。
2.如权利要求1所述的基于域控的设备激活方法,还包括:
响应于接收到所述域管客户端推送的入域请求,向所述批量激活服务端推送入域事件通知,以使所述批量激活服务端在数据库中新增终端设备硬件信息记录。
3.如权利要求1或2所述的基于域控的设备激活方法,其中,所述根据所述创建脚本任务通知创建脚本包括:
根据所述创建脚本任务通知携带的所述批量激活服务端地址、所述口令以及所述终端设备的域内身份标识码创建激活脚本。
4.一种基于域控的设备激活方法,适用于批量激活服务端,包括:
响应于接收到域控平台服务端推送的域账号登录通知,对所述域账号登录通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后更新终端设备与域账号的关联关系;以及
在所述域账号激活数量有剩余额度时向所述域控平台服务端推送创建脚本任务通知,以使所述域控平台服务端创建脚本、并将所述脚本推送至与所述脚本相对应的域管客户端,所述域管客户端布置于所述终端设备上,使得所述域管客户端执行所述脚本,完成所述终端设备的激活。
5.如权利要求4所述的基于域控的设备激活方法,还包括:
响应于所述批量激活服务端地址和/或口令发生变更,将变更后的批量激活服务端地址和/或口令推送至所述域管客户端。
6.如权利要求4或5所述的基于域控的设备激活方法,还包括:
响应于接收到所述域管客户端推送的激活请求,对所述激活请求携带的批量激活服务端地址和口令进行校验;以及
在校验成功后向所述域管客户端返回序列号,并将所述序列号与所述终端设备的硬件信息进行绑定。
7.如权利要求4至6中任一项所述的基于域控的设备激活方法,还包括:
响应于接收到所述域控平台服务端推送的入域事件通知,在数据库中新增终端设备硬件信息记录。
8.如权利要求4至7中任一项所述的基于域控的设备激活方法,还包括:
响应于管理员对指定设备进行激活的操作,向所述域控平台服务端推送创建脚本任务通知,以使所述域控平台服务端根据所述创建脚本任务通知创建脚本,并将创建的脚本推送至所述指定设备的域管客户端,使得所述域管客户端执行所述脚本,完成所述指定设备的激活。
9.一种基于域控的设备激活系统,包括布置于终端设备的域管客户端和批量激活客户端、布置于第一服务器的域控平台服务端以及布置于第二服务器的批量激活服务端;
所述域管客户端适于向所述域控平台服务端发送登录请求以及执行所述域控平台服务端发来的脚本,使得与所述域管客户端布置在同一终端设备的批量激活客户端连接至批量激活服务端并完成激活;
所述域控平台服务端适于对所述域管客户端发来的域账号登录信息的合法性进行验证、向所述批量激活服务端推送域账号登录事件通知、以及根据所述批量激活服务端发来的创建脚本任务通知创建脚本、以及将创建的脚本下发至对应的域管客户端;
所述批量激活服务端适于对所述域账号登录事件通知携带的批量激活服务端地址以及口令进行校验,并在校验成功后更新终端设备与域账号的关联关系,以及在所述域账号激活数量有剩余额度时向所述域控平台服务端推送创建脚本任务通知。
10.一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如权利要求1-3中任一项所述的基于域控的设备激活方法或权利要求4-8中任一项所述的基于域控的设备激活方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310274474.4A CN116340902A (zh) | 2023-03-20 | 2023-03-20 | 一种基于域控的设备激活方法、系统及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310274474.4A CN116340902A (zh) | 2023-03-20 | 2023-03-20 | 一种基于域控的设备激活方法、系统及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116340902A true CN116340902A (zh) | 2023-06-27 |
Family
ID=86892445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310274474.4A Pending CN116340902A (zh) | 2023-03-20 | 2023-03-20 | 一种基于域控的设备激活方法、系统及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116340902A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116781761A (zh) * | 2023-08-24 | 2023-09-19 | 北京建筑大学 | 一种应用程序的调用方法及装置 |
| CN120091274A (zh) * | 2025-03-03 | 2025-06-03 | 上海凯勇信息技术有限公司 | 实现终端设备的统一管理的方法、装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101156166A (zh) * | 2005-03-24 | 2008-04-02 | 微软公司 | 使用机器属性来制止企业环境中的软件盗版的系统和方法 |
| CN110413374A (zh) * | 2019-06-28 | 2019-11-05 | 苏州浪潮智能科技有限公司 | 一种基于云平台的激活的方法和装置 |
| US20210135935A1 (en) * | 2019-10-31 | 2021-05-06 | Juniper Networks, Inc. | Bulk discovery of devices behind a network address translation device |
| CN115514503A (zh) * | 2021-06-03 | 2022-12-23 | 中移动信息技术有限公司 | 一种远程登录批量服务端设备的方法及装置 |
| CN115550076A (zh) * | 2022-12-02 | 2022-12-30 | 北京安博通科技股份有限公司 | 一种使用域日志进行认证的方法和系统 |
-
2023
- 2023-03-20 CN CN202310274474.4A patent/CN116340902A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101156166A (zh) * | 2005-03-24 | 2008-04-02 | 微软公司 | 使用机器属性来制止企业环境中的软件盗版的系统和方法 |
| CN110413374A (zh) * | 2019-06-28 | 2019-11-05 | 苏州浪潮智能科技有限公司 | 一种基于云平台的激活的方法和装置 |
| US20210135935A1 (en) * | 2019-10-31 | 2021-05-06 | Juniper Networks, Inc. | Bulk discovery of devices behind a network address translation device |
| CN115514503A (zh) * | 2021-06-03 | 2022-12-23 | 中移动信息技术有限公司 | 一种远程登录批量服务端设备的方法及装置 |
| CN115550076A (zh) * | 2022-12-02 | 2022-12-30 | 北京安博通科技股份有限公司 | 一种使用域日志进行认证的方法和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116781761A (zh) * | 2023-08-24 | 2023-09-19 | 北京建筑大学 | 一种应用程序的调用方法及装置 |
| CN116781761B (zh) * | 2023-08-24 | 2023-10-27 | 北京建筑大学 | 一种应用程序的调用方法及装置 |
| CN120091274A (zh) * | 2025-03-03 | 2025-06-03 | 上海凯勇信息技术有限公司 | 实现终端设备的统一管理的方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6013594B2 (ja) | ローカル支援されるクラウドベースのストレージ | |
| US20230229804A1 (en) | Consent-driven privacy disclosure control processing | |
| US20170041504A1 (en) | Service providing system, information processing apparatus, program, and method for generating service usage information | |
| US9721106B2 (en) | Method and system for scanning a computer system for sensitive content | |
| WO2021164459A1 (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| US9052861B1 (en) | Secure connections between a proxy server and a base station device | |
| CN101753313A (zh) | 密码管理方法、系统及密码管理服务器 | |
| US20180341666A1 (en) | Data protection method and associated apparatus | |
| CN116340902A (zh) | 一种基于域控的设备激活方法、系统及可读存储介质 | |
| CN111181975A (zh) | 一种账号管理方法、装置、设备及存储介质 | |
| CN106534351A (zh) | 一种支持共享存储的云桌面系统和方法 | |
| WO2023215581A1 (en) | Automatically managing access policies for archived objects | |
| CN108289074B (zh) | 用户账号登录方法及装置 | |
| CN107566329A (zh) | 一种访问控制方法及装置 | |
| CN113610520B (zh) | 数据处理方法、系统、装置、计算机设备和存储介质 | |
| US11055079B2 (en) | Systems and methods for just-in-time application implementation | |
| CN114650183B (zh) | 资源管理方法、装置、服务器及存储介质 | |
| CN114640505A (zh) | Ftp用户认证方法和系统及其构建方法 | |
| US12430139B2 (en) | Systems and methods for just-in-time application implementation | |
| CN114070856A (zh) | 数据处理方法、装置、系统、运维审计设备和存储介质 | |
| CN114662084A (zh) | 一种用户账号全生命周期的监控方法及装置 | |
| CN115150191B (zh) | 一种跨区域云管平台信息交互方法及相关组件 | |
| CN111385358A (zh) | 会话控制对象的同步方法、装置和服务器 | |
| US20250193002A1 (en) | Management of web3 assets using web2 technology | |
| CN117688534A (zh) | 一种第三方应用接入系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |