为了解决现有技术中授权易被破解造成授权安全性低的问题,本公开提供了一种软硬结合的license授权方法及装置,提高授权的安全性。方法包括:待授权设备生成标识文件;授权设备获取待授权设备的标识文件,并使用非对称加密算法对所述标识文件进行私钥加密,以生成待授权设备的授权密钥;加密狗存储所述授权密钥;待授权设备从加密狗读取所述授权密钥,并使用所述非对称加密算法对所述授权密钥进行公钥解密,以得到第二哈希码;根据设备参数使用所述哈希算法生成第三哈希码;根据所述第二哈希码和所述第三哈希码验证待授权设备是否已授权。本公开的技术方法中的授权密钥基于常量和变量生成,大大提高了授权的破解难度系数,提高了授权的安全性。
【技术实现步骤摘要】
一种软硬结合的license授权方法及装置
本公开涉及一种授权技术,尤其涉及一种软硬结合的license授权方法及装置。
技术介绍
现有license授权方式多为:纯软件license授权且只对单一常量进行加密;其不足在于:易于破解,所生成的license授权文件安全级别较低,当生成的常量被识别或系统被克隆时,即可破解。
技术实现思路
为了解决上述技术问题中的至少一个,本公开提供了一种软硬结合的license授权方法及装置,提高授权的安全性。本公开的第一方面,一种软硬结合的license授权方法,包括:待授权设备生成标识文件,所述标识文件包括基于待授权设备的设备参数使用哈希算法生成的第一哈希码,所述设备参数包括设备唯一编码和盐值;授权设备获取待授权设备的标识文件,并使用非对称加密算法对所述标识文件进行私钥加密,以生成待授权设备的授权密钥;加密狗存储所述授权密钥;待授权设备从加密狗读取所述授权密钥,并使用所述非对称加密算法对所述授权密钥进行公钥解密,以得到第二哈希码;待授权设备读取设备参数,根据设备参数使用所述哈希算法生成第三哈希码;待授权设备根据所述第二哈希码和所述第三哈希码验证待授权设备是否已授权。可选的,所述哈希算法为SHA-256哈希算法,和/或所述非对称加密算法为RSA算法。可选的,所述设备参数还包括待授权设备内待授权系统的安装时间,和/或所述唯一编码包括待授权设备的MAC地址和CPUID。本公开的第二方面,一种软硬结合的license授权装置,包括授权设备、加密狗和待授权设备;所述授权设备包括:获取模块,用于获取待授权设备的标识文件;授权密钥生成模块,用于使用非对称加密算法对所述标识文件进行私钥加密,以生成待授权设备的授权密钥。所述加密狗包括:存储模块,用于存储待授权设备的授权密钥;所述待授权设备包括:标识文件生成模块,用于生成待授权设备的标识文件,所述标识文件包括基于待授权设备的设备参数使用哈希算法生成的第一哈希码,所述设备参数包括设备唯一编码和盐值;读取模块,用于从加密狗读取所述授权密钥;解密模块,用于使用所述非对称加密算法对所述授权密钥进行公钥解密,以得到第二哈希码;授权验证模块,用于读取设备参数,根据设备参数使用所述哈希算法生成第三哈希码;根据所述第二哈希码和所述第三哈希码验证待授权设备是否已授权。本公开的第三方面,license授权方法,其特征在于,包括:获取待授权设备的标识文件,所述标识文件包括基于待授权设备的设备参数使用哈希算法生成的第一哈希码,所述设备参数包括设备唯一编码和盐值;使用非对称加密算法对所述标识文件进行私钥加密,以生成待授权设备的授权密钥。可选的,其特征在于,所述设备参数还包括待授权设备内待授权系统的安装时间,和/或所述唯一编码包括待授权设备的MAC地址和CPUID。本公开的第四方面,license授权方法,其特征在于,包括:生成标识文件,以供授权设备使用非对称加密算法的私钥对所述标识文件加密生成待授权设备的授权密钥,其中,所述标识文件包括基于待授权设备的设备参数使用哈希算法生成的第一哈希码,所述设备参数包括设备唯一编码和盐值;获取所述授权密钥;使用所述非对称加密算法对所述授权密钥进行公钥解密,以得到第二哈希码;读取设备参数,根据设备参数使用所述哈希算法生成第三哈希码;根据所述第二哈希码和所述第三哈希码验证待授权设备是否已授权。可选的,所述设备参数还包括待授权设备内待授权系统的安装时间,和/或所述唯一编码包括待授权设备的MAC地址和CPUID。本公开的第五方面,一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序或指令,其特征在于,所述计算机程序或指令被处理器执行时实现本公开第三或第四方面一项所述方法的步骤。本公开的第六方面,一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储计算机程序或指令,所述计算机程序或指令由所述处理器执行以实现本公开第三或第四方面任一项所述方法的步骤。本公开的技术方案中,授权密钥基于常量和变量生成,大大提高了授权的破解难度系数,提高了授权的安全性;本公开的技术方案中,以加密狗为介质,可防止系统因克隆移植而产生被盗用风险;本公开的技术方案中,采用公钥和私钥分别进行加密解密,降低私钥泄露风险,进一步提高安全性。附图说明附图示出了本公开的示例性实施方式,并与其说明一起用于解释本公开的原理,其中包括了这些附图以提供对本公开的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分。图1是本公开的一个实施方式中的一种软硬结合的license授权方法的流程图;图2是本公开的一个实施方式中的一种license授权方法的流程图;图3是本公开的一个实施方式中的另一种license授权方法的流程图;图4是本公开的一个实施方式中的一种软硬结合的license授权装置的框图;图5是本公开的一个实施方式中的授权设备的框图;图6是本公开的一个实施方式中的待授权设备的框图具体实施方式下面结合附图和实施方式对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施方式仅用于解释相关内容,而非对本公开的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本公开相关的部分。需要说明的是,在不冲突的情况下,本公开中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本公开。参见图1,一种软硬结合的license授权方法,包括:步骤S101:待授权设备生成标识文件,所述标识文件包括基于待授权设备的设备参数使用哈希算法生成的第一哈希码,所述设备参数包括设备唯一编码和盐值;步骤S102:授权设备获取待授权设备的标识文件,并使用非对称加密算法对所述标识文件进行私钥加密,以生成待授权设备的授权密钥;步骤S103:加密狗存储所述授权密钥;步骤S104:待授权设备从加密狗读取所述授权密钥,并使用所述非对称加密算法对所述授权密钥进行公钥解密,以得到第二哈希码;步骤S105:待授权设备读取设备参数,根据设备参数使用所述哈希算法生成第三哈希码;步骤S106:待授权设备根据所述第二哈希码和所述第三哈希码验证待授权设备是否已授权。作为上述方法的一种使用场景,待授权设备是安装待授权系统的设备,如安装业务系统的计算机;授权设备是授权待授权系统所在设备的设备,如安装license管理系统的计算机;上述步骤S101中,可以由待授权设备的待授权系统生成标识文件。本实施方式中,待授权设备生成的标识文件包含第一哈希码,该第一哈希码基于待授权设备的设备参数使用哈希算法生成;授权设备使用非对称加密算法对所述标识文件本文档来自技高网...
【技术保护点】
1.一种软硬结合的license授权方法,其特征在于,包括:/n待授权设备生成标识文件,所述标识文件包括基于待授权设备的设备参数使用哈希算法生成的第一哈希码,所述设备参数包括设备唯一编码和盐值;/n授权设备获取待授权设备的标识文件,并使用非对称加密算法对所述标识文件进行私钥加密,以生成待授权设备的授权密钥;/n加密狗存储所述授权密钥;/n待授权设备从加密狗读取所述授权密钥,并使用所述非对称加密算法对所述授权密钥进行公钥解密,以得到第二哈希码;/n待授权设备读取设备参数,根据设备参数使用所述哈希算法生成第三哈希码;/n待授权设备根据所述第二哈希码和所述第三哈希码验证待授权设备是否已授权。/n
【技术特征摘要】
1.一种软硬结合的license授权方法,其特征在于,包括:
待授权设备生成标识文件,所述标识文件包括基于待授权设备的设备参数使用哈希算法生成的第一哈希码,所述设备参数包括设备唯一编码和盐值;
授权设备获取待授权设备的标识文件,并使用非对称加密算法对所述标识文件进行私钥加密,以生成待授权设备的授权密钥;
加密狗存储所述授权密钥;
待授权设备从加密狗读取所述授权密钥,并使用所述非对称加密算法对所述授权密钥进行公钥解密,以得到第二哈希码;
待授权设备读取设备参数,根据设备参数使用所述哈希算法生成第三哈希码;
待授权设备根据所述第二哈希码和所述第三哈希码验证待授权设备是否已授权。
2.如权利要求1所述的方法,其特征在于,所述哈希算法为SHA-256哈希算法,和/或所述非对称加密算法为RSA算法。
3.如权利要求1所述的方法,其特征在于,所述设备参数还包括待授权设备内待授权系统的安装时间,和/或所述唯一编码包括待授权设备的MAC地址和CPUID。
4.一种软硬结合的license授权装置,其特征在于,包括授权设备、加密狗和待授权设备;
所述授权设备包括:
获取模块,用于获取待授权设备的标识文件;
授权密钥生成模块,用于使用非对称加密算法对所述标识文件进行私钥加密,以生成待授权设备的授权密钥。
所述加密狗包括:
存储模块,用于存储待授权设备的授权密钥;
所述待授权设备包括:
标识文件生成模块,用于生成待授权设备的标识文件,所述标识文件包括基于待授权设备的设备参数使用哈希算法生成的第一哈希码,所述设备参数包括设备唯一编码和盐值;
读取模块,用于从加密狗读取所述授权密钥;
解密模块,用于使用所述非对称加密算法对所述授权密钥进行公钥解密,以得到第二哈希码;
授权验证模块,用于读取设备参数,根据...
【专利技术属性】
技术研发人员:袁明正,
申请(专利权)人:浩云科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。