【技术实现步骤摘要】
本专利技术涉及软件认证领域,尤其涉及一种软件认证方法及相关设备与系统。
技术介绍
为了维护软件等产品的版权以及厂商的利益,用户在计算机等上安装与使用软件时,通常需要进行软件认证,只有认证成功,用户才可使用软件。目前,业内常用的软件认证方法有以下两种:第一种、出售证书序列号,即,用户在购买软件时,厂商会提供有效的序列号,使得用户在安装软件时,可凭借购买的序列号,进行软件的认证,从而保证软件的版权以及厂商的利益。但是,通常情况下,用户可通过在网络上的搜索,得到大量的可用序列号,或者,可通过破解工具对软件进行破解,从而使得软件授权的安全性较低,且严重的侵犯了软件的版权、损害了厂商的利益。第二种、出售证书与加密狗,即,用户在购买软件时,厂商会提供有效的证书与加密狗,用户在安装软件之后,可通过与加密狗之间进行交互,来验证证书内的序列号是否与加密狗内的序列号相匹配,在二者相匹配时,才能正常使用软件,从而有效地提高了软件授权的安全性,且保证了软件的版权以及厂商的利益。但是,由于传统的加密狗只能通过USB接口与服务器相连,以对其所在服务器内安装的软件进行认证,对于无法支持USB接口的场景(例如,云环境等),则无法实现基于加密狗的认证,从而极大地限制了加密狗的应用场景。也就是说,现有的软件认证方式存在安全性较低、或者应用场景有限等的问题。
技术实现思路
本专利技术实施例提供了一种软件认证方法及相 ...
【技术保护点】
一种软件认证方法,其特征在于,包括:第一服务器确定待认证软件的认证方式是否为远端认证;若为远端认证,则向安装有加密狗的第二服务器发送认证请求;若接收到所述第二服务器返回的携带有加密狗的序列号的第一响应消息,则根据所述第一响应消息中携带的所述加密狗的序列号,确定所述待认证软件的软件证书的序列号是否与所述加密狗的序列号相一致,若一致,则确定所述待认证软件认证成功;其中,所述第一响应消息是所述第二服务器在确定所述第一服务器为与所述第二服务器相绑定的指定服务器时,返回给所述第一服务器的。
【技术特征摘要】 【专利技术属性】
1.一种软件认证方法,其特征在于,包括:
第一服务器确定待认证软件的认证方式是否为远端认证;
若为远端认证,则向安装有加密狗的第二服务器发送认证请求;
若接收到所述第二服务器返回的携带有加密狗的序列号的第一响应消息,
则根据所述第一响应消息中携带的所述加密狗的序列号,确定所述待认证软件
的软件证书的序列号是否与所述加密狗的序列号相一致,若一致,则确定所述
待认证软件认证成功;
其中,所述第一响应消息是所述第二服务器在确定所述第一服务器为与所
述第二服务器相绑定的指定服务器时,返回给所述第一服务器的。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
若接收到所述第二服务器返回的用于表明所述第一服务器不为与所述第
二服务器相绑定的指定服务器的第二响应消息,则确定无法基于所述第二服务
器安装的加密狗对所述待认证软件进行认证。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
若确定所述待认证软件的认证方式为本地认证,则获取安装在所述第一服
务器本地的加密狗的序列号;
根据获取到的加密狗的序列号,确定所述待认证软件的软件证书的序列号
是否与所述加密狗的序列号相一致,若一致,则确定所述待认证软件认证成功。
4.如权利要求1~3任一所述的方法,其特征在于,在确定所述待认证软
件认证成功之后,所述方法还包括:
每隔设定时长,获取所述加密狗内部存储的软件已使用时长;
确定所述加密狗内部存储的软件已使用时长是否未超出所述待认证软件
的设定使用期限,若是,则确定所述待认证软件能够正常使用,否则,停止使
用所述待认证软件;
其中,所述加密狗内部存储的软件已使用时长跟随所述待认证软件的实际
\t已使用时长而变化。
5.如权利要求4所述的方法,其特征在于,通过以下方式使得所述加密
狗内部存储的软件已使用时长跟随所述待认证软件的实际已使用时长而变化:
若确定所述待认证软件的认证方式为本地认证,则通过每隔设定时长,调
用用于设置加密狗内部存储的软件已使用时长的接口,更新所述加密狗内部存
储的软件已使用时长;
若确定所述待认证软件的认证方式为远端认证,则通过每隔设定时长,向
所述第二服务器发送时长更新指令,指示所述第二服务器根据所述时长更新指
令,调用用于设置加密狗内部存储的软件已使用时长的接口,更新所述加密狗
内部存储的软件已使用时长;
其中,所述加密狗内部所存储的软件已使用时长只增不减。
6.一种软件认证方法,其特征在于,包括:
第二服务器接收第一服务器在确定待认证软件的认证方式为远端认证时
发送的认证请求;所述第二服务器本地安装有加密狗;
若确定所述第一服务器为与所述第二服务器相绑定的指定服务器,则获取
所述加密狗的序列号,并向所述第一服务器返回携带有所述加密狗的序列号的
第一响应消息,以使得所述第一服务器根据所述第一响应消息中携带的所述加
密狗的序列号,确定所述待认证软件的软件证书的序列号是否与所述加密狗的
序列号相一致。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
若确定所述第一服务器不为与所述第二服务器相绑定的指定服务器,则向
所述第一服务器返回用于表明所述第一服务器不为与所述第二服务器相绑定
的指定服务器的第二响应消息,以使得所述第一服务器根据所述第二响应消
息,确定无法基于所述第二服务器安装的加密狗对所述待认证软件进行认证。
8.一种服务器,其特征在于,包括:
判断模块,用于确定所述服务器内的待认证软件的认证方式是否为远端认
\t证;
处理模块,用于若根据所述判断模块的判断结果,确定所述待认证软件的
认证方式为远端认证,则向安装有加密狗的远端服务器发送认证请求;并若接
收到所述远端服务器返回的携带有加密狗的序列号的第一响应消息,则根据所
述第一响应消息中携带的所述加密狗的序列号,确定所述待认证软件的软件证
技术研发人员:朱宝祥,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。