本公开涉及一种镜像文件防盗方法、装置、设备及存储介质。本公开通过安装有镜像文件的云主机向服务器发送校验请求，从而使得服务器可以验证该云主机是否有权限使用该镜像文件，并生成云主机对该镜像文件的权限信息，服务器向该云主机发送加密信息，该加密信息的明文包括该权限信息，若该云主机可以对该加密信息成功解密，并且该权限信息表示该云主机有权限使用该镜像文件，则该镜像文件才可以被正常启动，从而有效防止了镜像文件被盗版使用，并且防盗过程不需要线下沟通，也不需要手动操作，简化了镜像文件防盗过程，提高了运行效率。

　　(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 114254376 A (43)申请公布日 2022.03.29 (21)申请号 5.5 (22)申请日 2020.09.22 (71)申请人 北京金山云网络技术有限公司 地址 100085 北京市海淀区西二旗中路33 号院4号楼6层006号 (72)发明人 陈雨 (74)专利代理机构 北京开阳星知识产权代理有 限公司 11710 代理人 张子青 (51)Int.Cl. G06F 21/62 (2013.01) 权利要求书3页 说明书10页 附图5页 (54)发明名称 一种镜像文件防盗方法、装置、设备及存储 介质 (57)摘要 本公开涉及一种镜像文件防盗方法、装置、 设备及存储介质。本公开通过安装有镜像文件的 云主机向服务器发送校验请求，从而使得服务器 可以验证该云主机是否有权限使用该镜像文件， 并生成云主机对该镜像文件的权限信息，服务器 向该云主机发送加密信息，该加密信息的明文包 括该权限信息，若该云主机可以对该加密信息成 功解密，并且该权限信息表示该云主机有权限使 用该镜像文件，则该镜像文件才可以被正常启 动，从而有效防止了镜像文件被盗版使用，并且 防盗过程不需要线下沟通，也不需要手动操作， A 简化了镜像文件防盗过程，提高了运行效率。 6 7 3 4 5 2 4 1 1 N C CN 114254376 A 权利要求书 1/3页 1.一种镜像文件防盗方法，其特征在于，所述方法应用于安装有镜像文件的云主机，所 述方法包括： 向服务器发送校验请求，所述校验请求包括所述云主机的标识信息，所述服务器用于 根据所述云主机的标识信息确定所述云主机对所述镜像文件的权限信息； 从所述服务器接收加密信息，所述加密信息对应的明文包括所述权限信息； 根据所述镜像文件对应的解密秘钥对所述加密信息进行解密； 若解密成功，则从所述加密信息对应的解密信息中获取所述权限信息； 若所述权限信息表示所述云主机有权限使用所述镜像文件，则启动所述镜像文件。 2.根据权利要求1所述的方法，其特征在于，所述加密信息对应的明文包括所述权限信 息和所述服务器的时间戳。 3.根据权利要求1或2所述的方法，其特征在于，所述加密信息对应的明文还包括：所述 云主机下次进行校验的时间。 4.根据权利要求1所述的方法，其特征在于，从所述服务器接收加密信息之后，所述方 法还包括： 检测所述云主机本地是否存在和所述加密信息相同的信息； 根据所述镜像文件对应的解密秘钥对所述加密信息进行解密，包括： 若所述云主机本地不存在和所述加密信息相同的信息，则根据所述镜像文件对应的解 密秘钥对所述加密信息进行解密。 5.根据权利要求4所述的方法，其特征在于，所述方法还包括： 若所述云主机本地存在和所述加密信息相同的信息，则拒绝启动所述镜像文件。 6.根据权利要求1所述的方法，其特征在于，启动所述镜像文件之后，所述方法还包括： 周期性向所述服务器发送所述校验请求。 7.一种镜像文件防盗方法，其特征在于，所述方法应用于服务器，所述方法包括： 从安装有镜像文件的云主机接收校验请求，所述校验请求包括所述云主机的标识信 息； 根据所述云主机的标识信息确定所述云主机对所述镜像文件的权限信息； 根据所述镜像文件对应的加密秘钥对所述权限信息进行加密得到加密信息； 将所述加密信息发送给所述云主机。 8.根据权利要求7所述的方法，其特征在于，所述服务器或所述服务器对应的数据库中 预先存储有所述镜像文件和所述云主机的关联信息。 9.根据权利要求7或8所述的方法，其特征在于，不同类型的镜像文件对应的加密秘钥 不同。 10.一种镜像文件防盗装置，其特征在于，包括： 发送模块，用于向服务器发送校验请求，所述校验请求包括云主机的标识信息，所述服 务器用于根据所述云主机的标识信息确定所述云主机对镜像文件的权限信息； 接收模块，用于从所述服务器接收加密信息，所述加密信息对应的明文包括所述权限 信息； 解密模块，用于根据所述镜像文件对应的解密秘钥对所述加密信息进行解密； 获取模块，用于若解密成功，则从所述加密信息对应的解密信息中获取所述权限信息； 2 2 CN 114254376 A 权利要求书 2/3页 启动模块，用于若所述权限信息表示所述云主机有权限使用所述镜像文件，则启动所 述镜像文件。 11.根据权利要求10所述的装置，其特征在于，所述加密信息对应的明文包括所述权限 信息和所述服务器的时间戳。 12.根据权利要求10或11所述的装置，其特征在于，所述加密信息对应的明文还包括： 所述云主机下次进行校验的时间。 13.根据权利要求10所述的装置，其特征在于，还包括： 检测模块，用于所述接收模块从所述服务器接收加密信息之后，检测所述云主机本地 是否存在和所述加密信息相同的信息； 所述解密模块具体用于：若所述云主机本地不存在和所述加密信息相同的信息，则根 据所述镜像文件对应的解密秘钥对所述加密信息进行解密。 14.根据权利要求13所述的装置，其特征在于，所述启动模块还用于： 若所述云主机本地存在和所述加密信息相同的信息，则拒绝启动所述镜像文件。 15.根据权利要求10所述的装置，其特征在于，所述发送模块还用于：所述启动模块启 动所述镜像文件之后，周期性向所述服务器发送所述校验请求。 16.一种镜像文件防盗装置，其特征在于，包括： 接收模块，用于从安装有镜像文件的云主机接收校验请求，所述校验请求包括所述云 主机的标识信息； 确定模块，用于根据所述云主机的标识信息确定所述云主机对所述镜像文件的权限信 息； 加密模块，用于根据所述镜像文件对应的加密秘钥对所述权限信息进行加密得到加密 信息； 发送模块，用于将所述加密信息发送给所述云主机。 17.根据权利要求16所述的装置，其特征在于，所述装置或所述装置对应的数据库预先 存储有所述镜像文件和所述云主机的关联信息。 18.根据权利要求16或17所述的装置，其特征在于，不同类型的镜像文件对应的加密秘 钥不同。 19.一种云主机，其特征在于，包括： 存储器； 处理器；以及 计算机程序； 其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现如 权利要求1-6中任一所述的方法。 20.一种服务器，其特征在于，包括： 存储器； 处理器；以及 计算机程序； 其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现如 权利要求7-9中任一所述的方法。 3 3 CN 114254376 A 权利要求书 3/3页 21.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序 被处理器执行时实现如权利要求1-9中任一项所述的方法。 4 4 CN 114254376 A 说明书 1/10页 一种镜像文件防盗方法、装置、设备及存储介质 技术领域 [0001] 本公开涉及信息技术领域，尤其涉及一种镜像文件防盗方法、装置、设备及存储介 质。 背景技术 [0002] 在镜像类的云产品中，有些镜像文件是需要服务商授权后才能使用的。但是，有些 客户会根据云主机中已经安装且授权的镜像文件制作出新的镜像文件，并在新的云主机上 使用该新的镜像文件。从而使得客户后续可以免费使用镜像文件，而导致服务商的利益受 损。 [0003] 为了防止服务商的利益受损，现有技术在客户购买镜像文件后，服务商会线下联 系客户，向客户索取需要安装镜像文件的云主机标识，并根据云主机标识制作许可 (license)文件。然后再把制作好的许可文件发送给客户，客户将该许可文件导入进云主 机，完成镜像文件的激活授权。 [0004] 但是，现有技术需要线下沟通、手动操作，从而导致实现过程较为复杂，运行效率 较低。 发明内容 [0005] 为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种镜 像文件防盗方法、装置、设备及存储介质，以简化镜像文件防盗过程，提高运行效率。 [0006] 第一方面，本公开实施例提供一种镜像文件防盗方法，所述方法应用于安装有镜 像文件的云主机，所述方法包括： [0007] 向服务器发送校验请求，所述校验请求包括所述云主机的标识信息，所述服务器 用于根据所述云主机的标识信息确定所述云主机对所述镜像文件的权限信息； [0008] 从所述服务器接收加密信息，所述加密信息对应的明文包括所述权限信息； [0009] 根据所述镜像文件对应的解密秘钥对所述加密信息进行解密； [0010] 若解密成功，则从所述加密信息对应的解密信息中获取所述权限信息； [0011] 若所述权限信息表示所述云主机有权限使用所述镜像文件，则启动所述镜像文 件。 [0012] 第二方面，本公开实施例提供一种镜像文件防盗方法，所述方法应用于服务器，所 述方法包括： [0013] 从安装有镜像文件的云主机接收校验请求，所述校验请求包括所述云主机的标识 信息； [0014] 根据所述云主机的标识信息确定所述云主机对所述镜像文件的权限信息； [0015] 根据所述镜像文件对应的加密秘钥对所述权限信息进行加密得到加密信息； [0016] 将所述加密信息发送给所述云主机。 [0017] 第三方面，本公开实施例提供一种镜像文件防盗装置，包括： 5 5 CN 114254376 A 说明书 2/10页 [0018] 发送模块，用于向服务器发送校验请求，所述校验请求包括云主机的标识信息，所 述服务器用于根据所述云主机的标识信息确定所述云主机对镜像文件的权限信息； [0019] 接收模块，用于从所述服务器接收加密信息，所述加密信息对应的明文包括所述 权限信息； [0020] 解密模块，用于根据所述镜像文件对应的解密秘钥对所述加密信息进行解密； [0021] 获取模块，用于若解密成功，则从所述加密信息对应的解密信息中获取所述权限 信息； [0022] 启动模块，用于若所述权限信息表示所述云主机有权限使用所述镜像文件，则启 动所述镜像文件。 [0023] 第四方面，本公开实施例提供一种镜像文件防盗装置，包括： [0024] 接收模块，用于从安装有镜像文件的云主机接收校验请求，所述校验请求包括所 述云主机的标识信息； [0025] 确定模块，用于根据所述云主机的标识信息确定所述云主机对所述镜像文件的权 限信息； [0026] 加密模块，用于根据所述镜像文件对应的加密秘钥对所述权限信息进行加密得到 加密信息； [0027] 发送模块，用于将所述加密信息发送给所述云主机。 [0028] 第五方面，本公开实施例提供一种云主机，包括： [0029] 存储器； [0030] 处理器；以及 [0031] 计算机程序； [0032] 其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实 现如第一方面所述的方法。 [0033] 第六方面，本公开实施例提供一种服务器，包括： [0034] 存储器； [0035] 处理器；以及 [0036] 计算机程序； [0037] 其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实 现如第二方面所述的方法。 [0038] 第七方面，本公开实施例提供一种存储介质，其上存储有计算机程序，所述计算机 程序被处理器执行以实现第一方面或第二方面所述的方法。 [0039] 本公开实施例提供的镜像文件防盗方法、装置、设备及存储介质，通过安装有镜像 文件的云主机向服务器发送校验请求，从而使得服务器可以验证该云主机是否有权限使用 该镜像文件，并生成云主机对该镜像文件的权限信息，服务器向该云主机发送加密信息，该 加密信息的明文包括该权限信息，若该云主机可以对该加密信息成功解密，并且该权限信 息表示该云主机有权限使用该镜像文件，则该镜像文件才可以被正常启动，从而有效防止 了镜像文件被盗版使用，并且防盗过程不需要线下沟通，也不需要手动操作，简化了镜像文 件防盗过程，提高了运行效率。 6 6 CN 114254376 A 说明书 3/10页 附图说明 [0040] 此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施 例，并与说明书一起用于解释本公开的原理。 [0041] 为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而 言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 [0042] 图1为本公开实施例提供的镜像文件防盗方法流程图； [0043] 图2为本公开实施例提供的应用场景的示意图； [0044] 图3为本公开实施例提供的另一种镜像文件防盗方法流程图； [0045] 图4为本公开实施例提供的另一种镜像文件防盗方法流程图； [0046] 图5为本公开实施例提供的另一种镜像文件防盗方法流程图； [0047] 图6为本公开实施例提供的镜像文件防盗装置的结构示意图； [0048] 图7为本公开实施例提供的镜像文件防盗装置的结构示意图； [0049] 图8为本公开实施例提供的云主机的结构示意图； [0050] 图9为本公开实施例提供的服务器的结构示意图。 具体实施方式 [0051] 为了能够更清楚地理解本公开的上述目的、特征和优点，下面将对本公开的方案 进行进一步描述。需要说明的是，在不冲突的情况下，本公开的实施例及实施例中的特征可 以相互组合。 [0052] 在下面的描述中阐述了很多具体细节以便于充分理解本公开，但本公开还可以采 用其他不同于在此描述的方式来实施；显然，说明书中的实施例只是本公开的一部分实施 例，而不是全部的实施例。 [0053] 通常情况下，在镜像类的云产品中，有些镜像文件是需要服务商授权后才能使用 的。但是，有些客户会根据云主机中已经安装且授权的镜像文件制作出新的镜像文件，并在 新的云主机上使用该新的镜像文件。从而使得客户后续可以免费使用镜像文件，而导致服 务商的利益受损。为了防止服务商的利益受损，现有技术在客户购买镜像文件后，服务商会 线下联系客户，向客户索取需要安装镜像文件的云主机标识，并根据云主机标识制作许可 (license)文件。其中，云主机标识即为云主机的标识信息，云主机的标识信息具体可包括 云主机的媒体存取控制(Media  Access  Control，MAC)地址、互联网协议(Internet  Protocol，IP)地址等。然后再把制作好的许可文件发送给客户，客户将该许可文件导入进 云主机，完成镜像文件的激活授权。但是，现有技术需要线下沟通、手动操作，从而导致实现 过程较为复杂，运行效率较低。针对该问题，本公开实施例提供了一种镜像文件防盗方法， 下面结合具体的实施例对该方法进行介绍。 [0054] 图1为本公开实施例提供的镜像文件防盗方法流程图。本实施例提供的镜像文件 防盗方法可应用于安装有镜像文件的云主机，该方法具体步骤如下： [0055] S101、向服务器发送校验请求，所述校验请求包括所述云主机的标识信息，所述服 务器用于根据所述云主机的标识信息确定所述云主机对所述镜像文件的权限信息。 [0056] 如图2所示，21表示终端设备，该终端设备具体可以是手机、平板电脑、个人计算机 7 7 CN 114254376 A 说明书 4/10页 等。终端设备21可以和服务器22通信连接，服务器22可以是售卖方的平台服务器，可以理解 的是平台服务器可以不限于一个服务器，还可以是服务器集群。售卖方可以售卖安装有镜 像文件的云主机。其中，镜像文件也可以简称为镜像，镜像文件和云主机可以由不同的厂商 提供，也可以由同一个厂商提供。可以理解的是，售卖方可以是镜像文件的厂商或云主机的 厂商，或者售卖方也可以是除镜像文件的厂商和云主机的厂商之外的第三方。 [0057] 当终端设备21的用户需要购买安装有镜像文件的云主机时，该用户可通过终端设 备21向服务器22发送电子订单。如图2所示，23具体可以表示该用户购买的安装有镜像文件 的云主机。 [0058] 在用户购买成功之后，服务器22可以记录该用户购买的安装有镜像文件的云主机 和该镜像文件的关联信息。具体的，该关联信息包括该镜像文件的标识信息和该云主机的 标识信息，该云主机的标识信息例如可以是该云主机的MAC地址、IP地址等。可以理解的是， 该镜像文件的标识信息可以唯一的标识该镜像文件，该云主机的标识信息可以唯一的标识 该云主机。 [0059] 进一步，服务器22可以将该关联信息存储在本地或服务器22对应的数据库，其中， 服务器22对应的数据库可以是服务器22本地的数据库，也可以是独立于服务器22且能够与 服务器22通信连接的数据库。 [0060] 当用户收到安装有镜像文件的云主机23之后，云主机23需要验证云主机23对该镜 像文件的使用权限。例如，在云主机23启动该镜像文件之前，云主机23需要验证云主机23对 该镜像文件的使用权限。具体的，云主机23向服务器22发送校验请求，该校验请求包括云主 机23的标识信息。当服务器22接收到该校验请求后，根据该云主机23的标识信息，查询该云 主机23对应的镜像文件，并确定云主机23是否有权限使用该镜像文件，从而得到云主机23 对该镜像文件的权限信息。具体的，该权限信息可以表示云主机23是否有权限使用该镜像 文件。或者，在其他一些实施例中，该权限信息还可以表示云主机23在使用该镜像文件时的 权限大小或权限范围。 [0061] 具体的，如上所述的关联关系中还可以包括用户购买该云主机23的时间。服务器 22可以根据该云主机23的用户购买该云主机23的时间，确定云主机23是否有权限使用该镜 像文件。例如，在用户购买该云主机23之后的预设时间内，云主机23可以使用该镜像文件。 当服务器22接收到该校验请求后，根据该校验请求的发送时间和用户购买该云主机23的时 间，确定该校验请求的发送时间是否在用户购买该云主机23之后的预设时间内。若是，则服 务器22确定云主机23有权限使用该镜像文件；否则，服务器22确定云主机23没有权限使用 该镜像文件。 [0062] 或者，如上所述的关联关系中还可以包括用户的缴费情况、该镜像文件的有效期 限等。例如，服务器22可以根据该云主机23的用户对该镜像文件的使用权的缴费情况，确定 云主机23是否有权限使用该镜像文件。例如，用户可以缴纳该镜像文件的永久使用费，也可 以缴纳某段时间内该镜像文件的使用费，某段时间对应为该镜像文件的有效期限。当服务 器22接收到该校验请求后，根据该云主机的标识信息，查询用户的缴费情况、该镜像文件的 有效期限等。进一步，根据用户的缴费情况、该镜像文件的有效期限等，确定云主机23是否 有权限使用该镜像文件。 [0063] 进一步，服务器22可以加密云主机23对该镜像文件的权限信息，得到加密信息，并 8 8 CN 114254376 A 说明书 5/10页 将该加密信息发送给云主机23。 [0064] S102、从所述服务器接收加密信息，所述加密信息对应的明文包括所述权限信息。 [0065] 例如，云主机23从服务器22接收该加密信息，该加密信息对应的明文包括如上所 述的权限信息。 [0066] S103、根据所述镜像文件对应的解密秘钥对所述加密信息进行解密。 [0067] 可以理解的是，在用户收到安装有镜像文件的云主机23之前，镜像文件的厂商需 要制作该镜像文件。如果该镜像文件是需要该厂商或服务器22授权使用的镜像文件，则可 以在该镜像文件中预先存储有对应的解密秘钥，或者在编辑该镜像文件的启动程序时，使 该启动程序可生成解密秘钥。另外，在本实施例中，加密秘钥和解密秘钥可以是对称秘钥， 也可以是非对称秘钥。可选的，一个镜像文件可以对应一个加密秘钥，从而使得不同的镜像 文件可以对应不同的解密秘钥。或者一种类型的镜像文件可以对应一个加密秘钥，从而使 得不同类型的镜像文件可以对应不同的解密秘钥。 [0068] 当云主机23从服务器22接收该加密信息后，根据该镜像文件对应的解密信息对该 加密信息进行解密。例如，镜像文件里的启动程序可以获取服务器22下发的加密信息，并根 据该镜像文件中存储的解密秘钥对该加密信息进行解密。或者，该启动程序可生成相应的 解密秘钥，并根据该解密秘钥对该加密信息进行解密。 [0069] S104、若解密成功，则从所述加密信息对应的解密信息中获取所述权限信息。 [0070] 如果云主机23解密成功，则进一步从该加密信息对应的解密信息中获取该权限信 息。如果云主机23解密失败，则该镜像文件启动失败。 [0071] S105、若所述权限信息表示所述云主机有权限使用所述镜像文件，则启动所述镜 像文件。 [0072] 云主机23解密获得权限信息后，进一步，根据该权限信息，确定云主机23是否有权 限使用该镜像文件。如果该权限信息表示云主机23有权限使用该镜像文件，则云主机23可 以正常启动该镜像文件。如果该权限信息表示云主机23没有权限使用该镜像文件，则该镜 像文件启动失败。 [0073] 本公开实施例通过安装有镜像文件的云主机向服务器发送校验请求，从而使得服 务器可以验证该云主机是否有权限使用该镜像文件，并生成云主机对该镜像文件的权限信 息，服务器向该云主机发送加密信息，该加密信息的明文包括该权限信息，若该云主机可以 对该加密信息成功解密，并且该权限信息表示该云主机有权限使用该镜像文件，则该镜像 文件才可以被正常启动，从而有效防止了镜像文件被盗版使用，并且防盗过程不需要线下 沟通，也不需要手动操作，简化了镜像文件防盗过程，提高了运行效率。 [0074] 图3为本公开实施例提供的另一种镜像文件防盗方法流程图。本实施例提供的镜 像文件防盗方法可应用于安装有镜像文件的云主机，该方法具体步骤如下： [0075] S301、向服务器发送校验请求，所述校验请求包括所述云主机的标识信息，所述服 务器用于根据所述云主机的标识信息确定所述云主机对所述镜像文件的权限信息。 [0076] S301和S101的实现过程和具体原理类似，此处不赘述。 [0077] S302、从所述服务器接收加密信息，所述加密信息对应的明文包括所述权限信息。 [0078] S302和S102的实现过程和具体原理类似，此处不赘述。 [0079] S303、检测所述云主机本地是否存在和所述加密信息相同的信息，若所述云主机 9 9 CN 114254376 A 说明书 6/10页 本地不存在和所述加密信息相同的信息，则执行S304；若所述云主机本地存在和所述加密 信息相同的信息，则执行S307。 [0080] 在上述实施例的基础上，可选的，所述加密信息对应的明文包括所述权限信息和 所述服务器的时间戳。 [0081] 例如，服务器22根据云主机23的标识信息确定出云主机23对该镜像文件的权限信 息后，可以对该权限信息和服务器22的时间戳一起加密，得到加密信息。服务器22的时间戳 是时刻变化的。该时间戳具体可以是服务器22接收校验请求的时间戳，也可以是服务器22 发送加密信息的时间戳。以服务器22接收校验请求的时间戳为例，当服务器22在不同时间 接收到云主机23发送的校验请求时，服务器22的时间戳是不同的，因此，服务器22生成的加 密信息是不同的。也就是说，该加密信息可以随着服务器22的时间戳的变化而变化。另外， 可以理解的是，采用时间戳只是可以使得服务器每次生成的加密信息不一样的一种实现方 式。此外，能够使得服务器每次生成的加密信息不一样的实现方式并不限于此，例如，还可 以采用随机数、随机字符串等随机变化的信息来替代时间戳，或者随机变化的信息可以与 时间戳同时使用。也就是说，只要服务器22每次加密的明文中包括的信息能够使得每次加 密后的加密信息不一样即可。 [0082] 由于一些用户可能会通过云主机23仿造服务器22的加密信息，在云主机23本地生 成一个加密信息。由于云主机23无法获知服务器22采用的加密秘钥，因此，云主机23生成的 加密信息在较大概率上不会与服务器22生成的加密信息相同。但是，也有可能相同。因此， 当云主机23中安装的镜像文件里的启动程序在获取到服务器22下发的加密信息后，可以先 检测云主机23本地是否存在于该加密信息相同的信息，如果存在，说明云主机23仿造了服 务器22的加密信息，此时，该启动程序可以拒绝启动该镜像文件，即执行S307。如果镜像文 件里的启动程序确定云主机23本地不存在于该加密信息相同的信息，说明云主机23没有仿 造服务器22的加密信息，此时，该镜像文件里的启动程序可以采用该镜像文件对应的解密 秘钥对该加密信息进行解密，即执行S304。 [0083] S304、根据所述镜像文件对应的解密秘钥对所述加密信息进行解密。 [0084] S304和S103的实现过程和具体原理类似，此处不赘述。 [0085] S305、若解密成功，则从所述加密信息对应的解密信息中获取所述权限信息。 [0086] S305和S104的实现过程和具体原理类似，此处不赘述。 [0087] S306、若所述权限信息表示所述云主机有权限使用所述镜像文件，则启动所述镜 像文件。 [0088] S306和S105的实现过程和具体原理类似，此处不赘述。 [0089] S307、拒绝启动所述镜像文件。 [0090] 本实施例通过云主机在接收到服务器发送的加密信息后，检测该云主机本地是否 存在和该加密信息相同的信息，若该云主机本地不存在和该加密信息相同的信息，则对该 加密信息进行解密；若该云主机本地存在和该加密信息相同的信息，则拒绝启动该镜像文 件，从而防止该云主机通过仿造服务器的加密信息，而使得该云主机总是有权限使用该镜 像文件，进一步降低了该镜像文件的使用权限被盗用的风险。另外，本实施例通过服务器对 授权信息和服务器的时间戳进行加密，使得服务器生成的加密信息可以随着服务器的时间 戳的变化而变化。进一步，防止了该云主机仿造加密信息的可能性，同时也可以避免云主机 10 10 CN 114254376 A 说明书 7/10页 在不验证该镜像文件的使用权限的情况下就使用该镜像文件，提高了对镜像文件的使用权 限的保护力度。 [0091] 在上述实施例的基础上，可选的，所述加密信息对应的明文还包括：所述云主机下 次进行校验的时间。 [0092] 例如，服务器22在对云主机的本地验证请求进行反馈时，还可以确定云主机下次 进行校验的时间。在一种可能的情况下，服务器22可以对权限信息、云主机下次进行校验的 时间进行加密得到加密信息。 [0093] 在另一种可能的情况下，服务器22可以对权限信息、服务器22的时间戳、云主机下 次进行校验的时间进行加密得到加密信息。 [0094] 本实施例通过服务器确定云主机下次进行校验的时间，使得云主机可以在该时间 进行再次验证，进一步提高了服务器或服务商对镜像文件的使用权限的控制力。 [0095] 可选的，启动所述镜像文件之后，所述方法还包括：周期性向所述服务器发送所述 校验请求。 [0096] 例如，服务器22可以不要求云主机下次进行校验的时间，云主机23可以主动的周 期性的向服务器22发送校验请求，以验证云主机23是否有权限使用其安装的镜像文件。具 体的，云主机23可以在启动镜像文件后，即云主机23正常使用该镜像文件的过程中，定时的 向服务器22发送校验请求。 [0097] 本实施例通过云主机周期性向该服务器发送该校验请求，使得服务器可以周期性 的对镜像文件的使用权限进行验证，特别是在镜像文件的使用过程中，通过服务器定时验 证镜像文件的使用权限，进一步提高了服务器或服务商对镜像文件的使用权限的控制力。 [0098] 图4为本公开实施例提供的另一种镜像文件防盗方法流程图。本实施例提供的镜 像文件防盗方法可应用于安装有镜像文件的云主机，该方法具体步骤如下： [0099] S401、准备启动镜像文件或定时校验云主机对镜像文件的使用权限。 [0100] S402、获取服务器下发的加密信息。 [0101] S403、是否成功获取加密信息。是则执行S404，否则执行S406。 [0102] S404、是否成功解密加密信息。是则执行S405，否则执行S406。 [0103] S405、校验云主机是否有权限使用镜像文件，是则执行S407，否则执行S406。 [0104] S406、镜像文件启动失败。 [0105] S407、镜像文件启动成功。 [0106] 可以理解的是，如图4所示的S401-S407的实现方法和具体原理均与上述实施例一 致，此处不再赘述。 [0107] 图5为本公开实施例提供的另一种镜像文件防盗方法流程图。本实施例提供的镜 像文件防盗方法可应用于服务器，该方法具体步骤如下： [0108] S501、从安装有镜像文件的云主机接收校验请求，所述校验请求包括所述云主机 的标识信息。 [0109] 当用户收到安装有镜像文件的云主机23之后，云主机23需要验证云主机23对该镜 像文件的使用权限。例如，在云主机23启动该镜像文件之前，云主机23需要验证云主机23对 该镜像文件的使用权限。具体的，云主机23向服务器22发送校验请求，该校验请求包括云主 机23的标识信息。 11 11 CN 114254376 A 说明书 8/10页 [0110] S502、根据所述云主机的标识信息确定所述云主机对所述镜像文件的权限信息。 [0111] 可选的，所述服务器或所述服务器对应的数据库中预先存储有所述镜像文件和所 述云主机的关联信息。 [0112] 当服务器22接收到该校验请求后，根据该云主机23的标识信息，查询该云主机23 对应的镜像文件，并确定云主机23是否有权限使用该镜像文件，从而得到云主机23对该镜 像文件的权限信息。具体的，该权限信息可以表示云主机23是否有权限使用该镜像文件。或 者，在其他一些实施例中，该权限信息还可以表示云主机23在使用该镜像文件时的权限大 小或权限范围。 [0113] S503、根据所述镜像文件对应的加密秘钥对所述权限信息进行加密得到加密信 息。 [0114] 进一步，服务器22可以加密云主机23对该镜像文件的权限信息，得到加密信息。 [0115] 可选的，不同类型的镜像文件对应的加密秘钥不同。 [0116] 例如，一个镜像文件可以对应一个加密秘钥，从而使得不同的镜像文件可以对应 不同的解密秘钥。或者一种类型的镜像文件可以对应一个加密秘钥，从而使得不同类型的 镜像文件可以对应不同的解密秘钥。 [0117] S504、将所述加密信息发送给所述云主机。 [0118] 服务器22将该加密信息发送给云主机23。当云主机23从服务器22接收该加密信息 后，根据该镜像文件对应的解密信息对该加密信息进行解密。例如，镜像文件里的启动程序 可以获取服务器22下发的加密信息，并根据该镜像文件中存储的解密秘钥对该加密信息进 行解密。或者，该启动程序可生成相应的解密秘钥，并根据该解密秘钥对该加密信息进行解 密。如果云主机23解密成功，则进一步从该加密信息对应的解密信息中获取该权限信息。如 果云主机23解密失败，则该镜像文件启动失败。 [0119] 云主机23解密获得权限信息后，进一步，根据该权限信息，确定云主机23是否有权 限使用该镜像文件。如果该权限信息表示云主机23有权限使用该镜像文件，则云主机23可 以正常启动该镜像文件。如果该权限信息表示云主机23没有权限使用该镜像文件，则该镜 像文件启动失败。 [0120] 本公开实施例通过安装有镜像文件的云主机向服务器发送校验请求，从而使得服 务器可以验证该云主机是否有权限使用该镜像文件，并生成云主机对该镜像文件的权限信 息，服务器向该云主机发送加密信息，该加密信息的明文包括该权限信息，若该云主机可以 对该加密信息成功解密，并且该权限信息表示该云主机有权限使用该镜像文件，则该镜像 文件才可以被正常启动，从而有效防止了镜像文件被盗版使用，并且防盗过程不需要线下 沟通，也不需要手动操作，简化了镜像文件防盗过程，提高了运行效率。 [0121] 图6为本公开实施例提供的镜像文件防盗装置的结构示意图。该镜像文件防盗装 置具体可以是如上所述的云主机或云主机中的部件。本公开实施例提供的镜像文件防盗装 置可以执行镜像文件防盗方法实施例提供的处理流程，如图6所示，镜像文件防盗装置60包 括： [0122] 发送模块61，用于向服务器发送校验请求，所述校验请求包括云主机的标识信息， 所述服务器用于根据所述云主机的标识信息确定所述云主机对镜像文件的权限信息； [0123] 接收模块62，用于从所述服务器接收加密信息，所述加密信息对应的明文包括所 12 12 CN 114254376 A 说明书 9/10页 述权限信息； [0124] 解密模块63，用于根据所述镜像文件对应的解密秘钥对所述加密信息进行解密； [0125] 获取模块64，用于若解密成功，则从所述加密信息对应的解密信息中获取所述权 限信息； [0126] 启动模块65，用于若所述权限信息表示所述云主机有权限使用所述镜像文件，则 启动所述镜像文件。 [0127] 可选的，所述加密信息对应的明文包括所述权限信息和所述服务器的时间戳。 [0128] 可选的，所述加密信息对应的明文还包括：所述云主机下次进行校验的时间。 [0129] 可选的，镜像文件防盗装置60还包括：检测模块66；用于所述接收模块从所述服务 器接收加密信息之后，检测所述云主机本地是否存在和所述加密信息相同的信息；所述解 密模块具体用于：若所述云主机本地不存在和所述加密信息相同的信息，则根据所述镜像 文件对应的解密秘钥对所述加密信息进行解密。 [0130] 可选的，所述启动模块还用于：若所述云主机本地存在和所述加密信息相同的信 息，则拒绝启动所述镜像文件。 [0131] 可选的，所述发送模块还用于：所述启动模块启动所述镜像文件之后，周期性向所 述服务器发送所述校验请求。 [0132] 图6所示实施例的镜像文件防盗装置可用于执行上述方法实施例的技术方案，其 实现原理和技术效果类似，此处不再赘述。 [0133] 图7为本公开实施例提供的镜像文件防盗装置的结构示意图。该镜像文件防盗装 置可以是如上所述的服务器或服务器中的部件。本公开实施例提供的镜像文件防盗装置可 以执行镜像文件防盗方法实施例提供的处理流程，如图7所示，镜像文件防盗装置70包括： [0134] 接收模块71，用于从安装有镜像文件的云主机接收校验请求，所述校验请求包括 所述云主机的标识信息； [0135] 确定模块72，用于根据所述云主机的标识信息确定所述云主机对所述镜像文件的 权限信息； [0136] 加密模块73，用于根据所述镜像文件对应的加密秘钥对所述权限信息进行加密得 到加密信息； [0137] 发送模块74，用于将所述加密信息发送给所述云主机。 [0138] 可选的，所述装置或所述装置对应的数据库预先存储有所述镜像文件和所述云主 机的关联信息。 [0139] 可选的，不同类型的镜像文件对应的加密秘钥不同。 [0140] 图7所示实施例的镜像文件防盗装置可用于执行上述方法实施例的技术方案，其 实现原理和技术效果类似，此处不再赘述。 [0141] 图8为本公开实施例提供的云主机的结构示意图。本公开实施例提供的云主机可 以执行镜像文件防盗方法实施例提供的处理流程，如图8所示，云主机80包括：存储器81、处 理器82、计算机程序和通讯接口83；其中，计算机程序存储在存储器81中，并被配置为由处 理器82执行如上所述的镜像文件防盗方法。 [0142] 图9为本公开实施例提供的服务器的结构示意图。本公开实施例提供的服务器可 以执行镜像文件防盗方法实施例提供的处理流程，如图9所示，服务器90包括：存储器91、处 13 13 CN 114254376 A 说明书 10/10页 理器92、计算机程序和通讯接口93；其中，计算机程序存储在存储器91中，并被配置为由处 理器92执行如上所述的镜像文件防盗方法。 [0143] 另外，本公开实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所 述计算机程序被处理器执行以实现上述实施例所述的镜像文件防盗方法。 [0144] 需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一 个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之 间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在 涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些 要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设 备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除 在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。 [0145] 以上所述仅是本公开的具体实施方式，使本领域技术人员能够理解或实现本公 开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的 一般原理可以在不脱离本公开的精神或范围的情况下，在其它实施例中实现。因此，本公开 将不会被限制于本文所述的这些实施例，而是要符合与本文所公开的原理和新颖特点相一 致的最宽的范围。 14 14 CN 114254376 A 说明书附图 1/5页 图1 图2 15 15 CN 114254376 A 说明书附图 2/5页 图3 16 16 CN 114254376 A 说明书附图 3/5页 图4 17 17 CN 114254376 A 说明书附图 4/5页 图5 图6 18 18 CN 114254376 A 说明书附图 5/5页 图7 图8 图9 19 19

　　2、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问加。

　　3、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客买球官方网站服、多端互通、版权登记。

　　4、VIP文档为合作方或网友上传，每下载1次， 网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

　　浙江省杭州市滨江区2024-2025学年五年级下学期数学学业质量监测（含答案）.docx

　　浙江省台州市临海市2024-2025学年五年级下学期期末质量抽测数学试题（含答案）.pdf

　　广东省湛江市2024-2025学年五年级下册期末测试数学试卷（解析版）.pdf

　　广西壮族自治区玉林市2024-2025学年五年级下册期末测试数学试卷（解析版）.pdf

　　贵州省黔南布依族苗族自治州龙里县2024-2025学年五年级下册期末测试数学试卷（解析版）.pdf

　　广西壮族自治区南宁市2024-2025学年五年级下册期末测试数学试卷（解析版）.pdf

　　贵州省安顺市西秀区2024-2025学年五年级下册期末测试数学试卷（解析版）.pdf

　　湖南省岳阳市临湘市2024-2025学年五年级下册期末测试数学试卷（解析版）.pdf

　　浙江省杭州市余杭区2024-2025学年五年级下册期末测试数学试卷（解析版）.pdf

　　浙江省宁波市奉化区2024-2025学年五年级下册期末测试数学试卷（解析版）.pdf

　　提供农业、铸造、给排水、测量、发电等专利信息的免费检索和下载；后续我们还将提供提供专利申请、专利复审、专利交易、专利年费缴纳、专利权恢复等更多专利服务。并持续更新最新专利内容，完善相关专利服务，助您在专利查询、专利应用、专利学习查找、专利申请等方面用得开心、用得满意！

　　快速设置指导AK-SC355version10用户使用指导-Danfoss.PDF

　　【MOOC】中国税法：案例·原理·方法-暨南大学 中国大学慕课MOOC答案.docx

　　原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者