【技术实现步骤摘要】
一种基于软硬件结合的虚拟桌面授权许可方法
本专利技术涉及虚拟桌面授权,尤其涉及一种基于软硬件结合的虚拟桌面授权许可方法。
技术介绍
授权许可是软件发行比较通用的一种维权手段,也就是正版软件的一个身份证,本质是防止复制和盗版、按功能收费等。目前,商用软件和共享软件绝大部份都是采用授权许可的方式来保证软件本身不被盗用,以保证自身的利益。和普通的软件不同,云桌面产品一般根据虚拟桌面数量进行报价,所以授权许可信息里必须要包含最大虚拟桌面数。云桌面领域大部分厂商选择基于纯软件保护的授权许可方案,许可证就是一个固定长度的序列号串,在不结合其它辅助措施的情况下,存在被复用和盗版的风险。所以这种类型的授权许可往往需要先收集硬件特征码(一般称作机器码,主要包括主板、CPU、内存和网卡等信息),再根据硬件信息生成序列号,使其无法在其它硬件上复用。这会导致产品流程上的问题,许可证不能提前准备,需要等待开箱并部署完成,现场收集硬件特征码后才能生成许可序列号。也有部分厂商选择基于硬件保护的授权许可方案,许可证信息预置在USB外设中(一般是UKey设备),一插上自动授权成功。UKey是一种广泛使用的安全机制,可用于软件保护、身份认证、电子交易、数据安全等,在金融企业、事业单位和军工领域均有诸多案例。UKey设备是一种USB接口的硬件设备,UKey内部采用智能卡芯片,内置C51虚拟机,能够加载和运行C51可执行程序,有一定的存储空间。UKey本身提供了一些安全认证机制:1.开发商ID,长度为8个字节,使用种子的方式 ...
【技术保护点】
1.一种基于软硬件结合的虚拟桌面授权许可方法,其特征在于,包括以下步骤:/nS1)生成授权码:判断UKey设备是否为正确设备,是则将许可信息加密为授权码并读取UKey设备硬件序列号作为UKey序列号,加载并运行UKey设备内的UKey安全模块将授权码以及UKey序列号加密后写入UKey安全区,将许可信息中的客户名称和授权码发放给用户,然后进入下一步,否则结束并退出;/nS2)激活授权码:获取用户输入的客户名称0和授权码1,解析授权码1得到许可信息1,若客户名称0和许可信息1中的客户名称1相同,判断UKey设备是否为正确设备,是则读取UKey设备硬件序列号作为UKey序列号1,加载并运行UKey设备内的UKey安全模块读取UKey安全区的信息并解密得到许可信息和UKey序列号,若许可信息和许可信息1相同且UKey序列号和UKey序列号1相同,将授权码1和对应的许可信息保存在虚拟桌面管理系统的数据库,然后进入下一步,否则结束并退出;/nS3)虚拟桌面授权:获取虚拟桌面启动请求,读取虚拟桌面管理系统的数据库的许可信息,若许可信息中的许可期限有效且虚拟桌面授权数小于许可信息中的最大虚拟桌面数量 ...
【技术特征摘要】
1.一种基于软硬件结合的虚拟桌面授权许可方法,其特征在于,包括以下步骤:
S1)生成授权码:判断UKey设备是否为正确设备,是则将许可信息加密为授权码并读取UKey设备硬件序列号作为UKey序列号,加载并运行UKey设备内的UKey安全模块将授权码以及UKey序列号加密后写入UKey安全区,将许可信息中的客户名称和授权码发放给用户,然后进入下一步,否则结束并退出;
S2)激活授权码:获取用户输入的客户名称0和授权码1,解析授权码1得到许可信息1,若客户名称0和许可信息1中的客户名称1相同,判断UKey设备是否为正确设备,是则读取UKey设备硬件序列号作为UKey序列号1,加载并运行UKey设备内的UKey安全模块读取UKey安全区的信息并解密得到许可信息和UKey序列号,若许可信息和许可信息1相同且UKey序列号和UKey序列号1相同,将授权码1和对应的许可信息保存在虚拟桌面管理系统的数据库,然后进入下一步,否则结束并退出;
S3)虚拟桌面授权:获取虚拟桌面启动请求,读取虚拟桌面管理系统的数据库的许可信息,若许可信息中的许可期限有效且虚拟桌面授权数小于许可信息中的最大虚拟桌面数量,则允许虚拟桌面启动且更新虚拟桌面授权数,否则不允许虚拟桌面启动,虚拟桌面关机时释放所占用的虚拟桌面授权。
2.根据权利要求1所述的基于软硬件结合的虚拟桌面授权许可方法,其特征在于,步骤S1)之前还包括配置UKey安全模块的步骤,具体包括:将核心加解密算法和对应代码封装成C51程序后写入到UKey设备。
3.根据权利要求1所述的基于软硬件结合的虚拟桌面授权许可方法,其特征在于,步骤S1)中将许可信息加密为授权码具体包括:输入许可信息,所述许可信息包括客户名称、许可期限和最大虚拟桌面数量,对客户名称、许可期限和最大虚拟桌面数量进行BASE64转换,然后拼接成AES加密块,使用AES加密生成密文,再对密文进行BASE64转换,最后分组生成格式为AAAAA-BBBBB-CCCCC-DDDDD-EEEEE的授权码。
4.根据权利要求1所述的基于软硬件结合的虚拟桌面授权许可方法,其特征在于,步骤S1)中UKey设备内的UKey安全模块将授权码以及UKey序列号加密后写入UKey安全区具体包括:对授权码和UKey序列号进行混淆操作得到许可信息密文和UKey序列号密文,通过UKey安全模块使用AES算法将许可信息密文和UKey序列号密文加密得到密钥文件,将密钥文件写入UKey安全区。
5.根据权利要求1所述的基于软硬件结合的虚拟桌面授权许可方法,其特征在于,步骤S2)的具体步骤包括:
S21)获取用户输入的客户名称0和授权码1,解析授权码1得到许可信息1,所述许可信息1包括客户名称1、许可期限1和最大虚拟桌面数量1;
S22)判断客户名称0和客户名称1是否相同,是则进入下一步,否则结束并退出;
S23)判断UKey设备是否为正确设备,是则进入下一步,否则结束并退出;
S24)读取UKey设备硬件序列号作为UKey序列号1,加载UKey设备内的UKey安全模块,读取UKey安全区的信息并解密得到许可信息和UKey序列号,所述许可信息包括客户...
【专利技术属性】
技术研发人员:胡智峰,孙利杰,陈松政,刘文清,杨涛,
申请(专利权)人:湖南麒麟信安科技股份有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。