本发明专利技术提供一种动态授权系统,包括加密锁、授权中心和授权客户端,采用硬件加密锁与授权文件相结合的方法,辅以证书缓存、授权管理等策略,实现了动态授权管理功能,提高系统安全性的同时,又给用户使用提供了一定弹性。可用于在企业的局域网环境下进行授权控制,满足既授权可动态分配、又方便授权可在不同机器上转换,又能很好的保证软件开发商的权益。此外,本发明专利技术中还提供上述授权中心和授权客户端以及它们对应的授权方法,该授权中心为请求的客户端动态分配权限,并通过加密锁来验证,自动颁发授权证书,手动回收授权证书,这种设计充分考虑用户的使用场景,给用户带来极大的方便,通过加密锁的方式进一步提高安全级别。
【技术实现步骤摘要】
本专利技术涉及加密
,具体地说是一种动态授权管理方法和系统。
技术介绍
为了提高对软件产品的著作权保护,很多软件产品都会进行加密。对于一些企业购买的软件产品,一般允许使用的终端设备根据需要可以选择一台或多台,只要未超出设定的终端的数量,则可以接入其他终端。但是,大部分在线授权系统要求企业必须要通过网络连接到授权中心,授权中心根据网络中接入的设备数量进行判断,如果未达到购买权限的数量则可以继续给予授权,若已经达到购买权限的数量,则无法继续授权,从而保证其对该软件产品的享有的权益。而一般授权中心都部署在互联网,这对于一些无法连接到互联网的企业来说不能使用。此外,由于网络中的授权中心大部分采用的是实时授权的策略,当出现大量设备同时访问时,数据处理量大,并且当服务器故障或瘫痪时,或者网络故障使得授权设备离线的情况下,授权设备都不能正常使用,给用户带来了很大不便。现有技术中也有一些授权管理系统部署在客户的局域网内,但是对于已有的局域网授权管理系统,将授权中心部署在客户方时,由于所有信息都在客户方,软件信息容易被客户篡改,则不能有效的保证软件开发商的权益。此外,局域网内的授权管理系统还存在接入的终端设备不能任意分配、无法回收授权证书的问题。
技术实现思路
为此,本专利技术所要解决的技术问题在于现有技术中互联网中的授权管理系统受到互联网的限制,而局域网中的授权管理系统不能任意分配授权终端、无法回收授权证书的问题,从而提出一种方便、简单的动态授权管理方法和系统。为解决上述技术问题,本专利技术的提供一种动态授权方法、授权中心、授权客户端以及授权系统。本专利技术提供一种用于授权中心的动态授权方法,包括:从加密锁中读取授权信息,确定加密锁是否有效;加密锁有效时,接收授权客户端发来的请求,判断授权的客户端数量是否超过授权数量;未超过授权数量时,向授权客户端发送授权文件;向授权客户端发送授权收回消息,收回对选定授权客户端的授权;根据授权客户端的反馈更新授权记录。优选地,接收加密锁的插拔动作信息,更新权利信息。优选地,所述向授权客户端发送授权文件的处理,包括:将授权文件使用授权中心的私钥进行加密;再用授权客户端的公钥进行加密;授权文件本身使用MD5算法加密。本专利技术还提供一种用于授权客户端的动态授权方法,包括:寻址授权中心,找到授权中心的地址;向授权中心发送授权请求;接收授权中心发送的授权文件,授权成功;和/或接收授权中心发送的授权失败的信息,授权失败;接收授权中心的授权收回消息,删除本地授权文件并向授权中心发送反馈消息。优选地,还包括:定时向授权中心请求更新授权文件;无法连接授权中心时,授权文件可以使用预设时间,然后授权文件失效;再次连接授权中心时,若授权失败,则删除本地的授权文件。本专利技术还提供一种授权中心,包括:加密锁读取单元:从加密锁中读取授权信息,确定加密锁是否有效;数量判断单元:加密锁有效时,接收授权客户端发来的请求,判断授权的客户端数量是否超过授权数量;授权发送单元:未超过授权数量时,向授权客户端发送授权文件;回收发送单元:向授权客户端发送授权收回消息,收回对选定授权客户端的授权;记录单元:根据授权客户端的反馈更新授权记录。优选地,还包括更新单元,接收加密锁的插拔动作信息,更新权利信息。本专利技术还提供一种授权客户端,包括:寻址单元:寻址授权中心,找到授权中心的地址;授权请求单元:向授权中心发送授权请求;授权接收单元:接收授权中心发送的授权文件,授权成功;和/或接收授权中心发送的授权失败的信息,授权失败;回收处理单元:接收授权中心的授权收回消息,删除本地授权文件并向授权中心发送反馈消息。优选地,还包括:定时更新单元:定时向授权中心请求更新授权文件;延时使用单元:无法连接授权中心时,授权文件可以使用预设时间,然后授权文件失效;再次连接单元:再次连接授权中心时,若授权失败,则删除本地的授权文件。本专利技术还提供一种动态授权系统,包括:加密锁,存储有软件权利信息和内部时钟信息,将内部时钟与权利过期时间比较,确定权利是否有效;授权中心,与所述加密锁设置在同一机器上,包括:加密锁读取单元:从加密锁中读取授权信息;数量判断单元:接收授权客户端发来的请求,判断授权的客户端数量是否超过授权数量;授权发送单元:未超过授权数量时,向授权客户端发送授权文件;回收发送单元:向授权客户端发送授权收回消息,收回对选定授权客户端的授权;记录单元:根据授权客户端的反馈更新授权记录。授权客户端,设置授权设备中,包括:寻址单元:寻址授权中心,找到授权中心的地址;授权请求单元:向授权中心发送授权请求;授权接收单元:接收授权中心发送的授权文件,授权成功;和/或接收授权中心发送的授权失败的信息,授权失败;回收处理单元:接收授权中心的授权收回消息,删除本地授权文件并向授权中心发送反馈消息。本专利技术的上述技术方案相比现有技术具有以下优点,(1)本专利技术提供一种动态授权方法,用于授权中心,读取加密锁中的授权信息,加密锁有效时,接收授权客户端的请求,在未达到授权数量时,为请求的客户端分配权限,当需要时可以回收授权客户端的权限,并进行记录。该方案用于授权中心,为请求的客户端动态分配权限,并通过加密锁来验证,自动颁发授权证书,手动回收授权证书,这种设计充分考虑用户的使用场景,给用户带来极大的方便,通过加密锁的方式进一步提高安全级别。(2)本专利技术提供一种动态授权方法,用于授权客户端,启动软件是,通过寻址的方式来自动寻找授权中心,并发送授权请求,授权中心反馈授权文件后,可以使用该软件,否则无法打开。授权中心要回收权限时,授权客户端接收到授权收回消息,会删除本地授权文件并反馈,通过该方式实现了授权客户端权限分配、回收的一体化管理。(3)本专利技术提供一种授权中心,包括加密锁读取单元、数量判断单元、授权发送单元、回收发送单元以及记录单元,该方案中通过加密锁读取单元进行硬件加密,并根据用户请求分配权限,需要回收时可以手动回收权限,实现了自动颁发授权证书,手动回收授权证书,这种设计充分考虑用户的使用场景,给用户带来极大的方便,通过加密锁的方式进一步提高安全级别。且通过加密锁实现了授权中心的可变更性,只要插入加密锁,插入设备即可<本文档来自技高网...
【技术保护点】
一种用于授权中心的动态授权方法,其特征在于,包括:从加密锁中读取授权信息,确定加密锁是否有效;加密锁有效时,接收授权客户端发来的请求,判断授权的客户端数量是否超过授权数量;未超过授权数量时,向授权客户端发送授权文件;向授权客户端发送授权收回消息,收回对选定授权客户端的授权;根据授权客户端的反馈更新授权记录。
【技术特征摘要】
1.一种用于授权中心的动态授权方法,其特征在于,包括:
从加密锁中读取授权信息,确定加密锁是否有效;
加密锁有效时,接收授权客户端发来的请求,判断授权的客户端数量是
否超过授权数量;
未超过授权数量时,向授权客户端发送授权文件;
向授权客户端发送授权收回消息,收回对选定授权客户端的授权;
根据授权客户端的反馈更新授权记录。
2.根据权利要求1所述的方法,其特征在于,还包括:接收加密锁的
插拔动作信息,更新权利信息。
3.根据权利要求1或2所述的方法,其特征在于,所述向授权客户端
发送授权文件的处理,包括:
将授权文件使用授权中心的私钥进行加密;
再用授权客户端的公钥进行加密;
授权文件本身使用MD5算法加密。
4.一种用于授权客户端的动态授权方法,其特征在于,包括:
寻址授权中心,找到授权中心的地址;
向授权中心发送授权请求;
接收授权中心发送的授权文件,授权成功;和/或
接收授权中心发送的授权失败的信息,授权失败;
接收授权中心的授权收回消息,删除本地授权文件并向授权中心发送反
馈消息。
5.根据权利要求4所述的方法,还包括:
定时向授权中心请求更新授权文件;
无法连接授权中心时,授权文件可以使用预设时间,然后授权文件失效;
再次连接授权中心时,若授权失败,则删除本地的授权文件。
6.一种授权中心,其特征在于,包括:
加密锁读取单元:从加密锁中读取授权信息,确定加密锁是否有效;
数量判断单元:加密锁有效时,接收授权客户端发来的请求,判断授权
的客户端数量是否超过授权数量;
授权发送单元:未超过授权数量时,向授权客户端发送授权文件;
回收发送单元:向授权客户端发送授权收回消息,收回对选定授权客户
端的授权;
记录单元:根据授权客户端的反馈更新授权记录。
7.根据权利要求...
【专利技术属性】
技术研发人员:林欣欣,赵军,
申请(专利权)人:北大方正集团有限公司,北京方正阿帕比技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。