【技术实现步骤摘要】
一种用于软件使用授权的方法
本申请涉及安全
,特别是涉及一种用于软件使用授权的方法。
技术介绍
随着移动安全技术的发展,越来越多的软件开发商(区别于在线服务提供商),希望其研发的软件产品的使用权能够被保护,仅允许被授权的终端设备运行该软件产品。这种方法要求软件开发商在将软件产品交付客户后,对软件在终端设备上的运行许可进行授权管理。然而现有技术中,客户需要购买硬件盾(加密狗、加密U盘、密钥钥匙等),使用软件时,用户将硬件盾插入设备,通过硬件盾提供的密码功能服务对软件运行授权。该种方法中则会出现的例如因采购硬件盾需要承担额外的设备成本而导致的硬件设备成本高的问题、因要通过线下渠道将硬件盾交付到最终用户手上,物流、渠道、维修成本高导致的交付以及部署成本高的问题、以及使用过程中因使用流程繁琐导致的硬件设备成本高的问题。在其他现有技术中,用户可以从服务商获得授权码、注册码,输入软件后获取软件的使用权,然而该种方法中也存在着保护措施安全性差的问题,当软件程序运行在不可信的执行环境时,授权码的计算过程可能被破解,可能...
【技术保护点】
1.一种软件使用授权的方法,其特征在于,包括终端设备(1)、服务器(2),终端设备(1)和服务器(2)通过网络连接;/n终端设备(1)中安装有富系统(11)以及可信执行环境(12);/n富系统(11)上运行客户端程序(111),可信执行环境(12)中运行可信应用TA(121);/n客户端程序(111)实现TA(121)与服务器(2)之间的安全通信链路;/nTA(121)实现密码服务功能,通过密码服务功能实现对需要授权的软件进行管控;/nTA(121)和服务器(2)中保存通讯密钥,用于在TA(121)与服务器(2)之间建立安全通信链路;/nTA(121)和服务器(2)中还保存...
【技术特征摘要】
1.一种软件使用授权的方法,其特征在于,包括终端设备(1)、服务器(2),终端设备(1)和服务器(2)通过网络连接;
终端设备(1)中安装有富系统(11)以及可信执行环境(12);
富系统(11)上运行客户端程序(111),可信执行环境(12)中运行可信应用TA(121);
客户端程序(111)实现TA(121)与服务器(2)之间的安全通信链路;
TA(121)实现密码服务功能,通过密码服务功能实现对需要授权的软件进行管控;
TA(121)和服务器(2)中保存通讯密钥,用于在TA(121)与服务器(2)之间建立安全通信链路;
TA(121)和服务器(2)中还保存有授权密钥:服务器(2)使用授权密钥对授权凭证签名;TA(121)验证授权凭证签名;
软件使用授权的方法包括:
步聚1(S1),针对需要授权的软件,客户端程序(111)向可信应用TA(121)发送授权请求报文,所述授权请求报文包括所述终端设备(1)信息、授权目标信息;
步骤2(S2),可信应用TA(121)处理授权请求报文,并使用通讯密钥对处理结果、请求报文进行加密,生成授权请求密文回送;
步骤3(S3),客户端程序(111)上送授权请求密文给服务器(2);
步聚4(S4),服务器(2)使用通讯密钥解密所述的授权请求密文,并验证授权请求合法性以及完整性,签署授权凭证并下发授权响应密文至客户端程序(111);
步聚5(S5),客户端程序(111)将授权响应密文发送给TA(121);
步聚6(S6),可信应用TA(121)接收授权响应密文,使用通讯密钥解密,使用授权密钥验证授权凭证,验证通过后在TEE(12)中存储授权凭证,并将授权结果信息返...
【专利技术属性】
技术研发人员:刘亚雷,
申请(专利权)人:北京握奇智能科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。