一种基于软硬件结合的虚拟桌面授权许可方法技术

本发明专利技术公开了一种基于软硬件结合的虚拟桌面授权许可方法，包括：将许可信息加密为授权码，运行UKey安全模块将授权码以及UKey序列号加密后写入UKey安全区，将客户名称和授权码发放给客户；获取客户名称和授权码，若客户名称和授权码解析的客户名称相同，运行UKey安全模块读取UKey安全区的信息并解密，若解密结果和授权码解析的许可信息以及UKey序列号相同，将授权码和许可信息保存；读取许可信息，若许可期限有效且虚拟桌面授权数小于最大虚拟桌面数量，允许虚拟桌面启动且更新虚拟桌面授权数，虚拟桌面关机时释放所占用的虚拟桌面授权。本发明专利技术不需要收集硬件特征码，并避免UKey丢失和盗窃后被非法硬件复制的风险。

【技术实现步骤摘要】
一种基于软硬件结合的虚拟桌面授权许可方法
本专利技术涉及虚拟桌面授权，尤其涉及一种基于软硬件结合的虚拟桌面授权许可方法。
技术介绍
授权许可是软件发行比较通用的一种维权手段，也就是正版软件的一个身份证，本质是防止复制和盗版、按功能收费等。目前，商用软件和共享软件绝大部份都是采用授权许可的方式来保证软件本身不被盗用，以保证自身的利益。和普通的软件不同，云桌面产品一般根据虚拟桌面数量进行报价，所以授权许可信息里必须要包含最大虚拟桌面数。云桌面领域大部分厂商选择基于纯软件保护的授权许可方案，许可证就是一个固定长度的序列号串，在不结合其它辅助措施的情况下，存在被复用和盗版的风险。所以这种类型的授权许可往往需要先收集硬件特征码(一般称作机器码，主要包括主板、CPU、内存和网卡等信息)，再根据硬件信息生成序列号，使其无法在其它硬件上复用。这会导致产品流程上的问题，许可证不能提前准备，需要等待开箱并部署完成，现场收集硬件特征码后才能生成许可序列号。也有部分厂商选择基于硬件保护的授权许可方案，许可证信息预置在USB外设中(一般是UKey设备)，一插上自动授权成功。UKey是一种广泛使用的安全机制，可用于软件保护、身份认证、电子交易、数据安全等，在金融企业、事业单位和军工领域均有诸多案例。UKey设备是一种USB接口的硬件设备，UKey内部采用智能卡芯片，内置C51虚拟机，能够加载和运行C51可执行程序，有一定的存储空间。UKey本身提供了一些安全认证机制：1.开发商ID，长度为8个字节，使用种子的方式产生开发商ID，种子长度最大为250字节，开发商ID的生成是不可逆的，只有生成者，才知道什么样的种子能生成自己的开发商ID，提高了安全性。2.开发商口令，长度为24个字节，只能写入和删除UKey内的文件(如创建文件和删除文件)，而不能获取UKey内的任何数据，设置开发商口令的重试次数，当连续输入错误的次数达到了最大限制的次数，开发商口令被锁死，UKey将无法继续使用。3.硬件序列号，UKey具有64位(8个字节)全球唯一硬件序列号，无法修改。相对而言，UKey更加简单和安全。但是由于UKey是硬件实物，也存在丢失和盗窃的情况，特别是还存在被硬件复制的风险。
技术实现思路
本专利技术要解决的技术问题就在于：针对现有技术存在的技术问题，本专利技术提供一种基于软硬件结合的虚拟桌面授权许可方法，不需要收集硬件特征码，也能避免UKey丢失和被盗窃后的风险，还能防止UKey被非法硬件复制。为解决上述技术问题，本专利技术提出的技术方案为：一种基于软硬件结合的虚拟桌面授权许可方法，包括以下步骤：S1)生成授权码：判断UKey设备是否为正确设备，是则将许可信息加密为授权码并读取UKey设备硬件序列号作为UKey序列号，加载并运行UKey设备内的UKey安全模块将授权码以及UKey序列号加密后写入UKey安全区，将许可信息中的客户名称和授权码发放给用户，然后进入下一步，否则结束并退出；S2)激活授权码：获取用户输入的客户名称0和授权码1，解析授权码1得到许可信息1，若客户名称0和许可信息1中的客户名称1相同，判断UKey设备是否为正确设备，是则读取UKey设备硬件序列号作为UKey序列号1，加载并运行UKey设备内的UKey安全模块读取UKey安全区的信息并解密得到许可信息和UKey序列号，若许可信息和许可信息1相同且UKey序列号和UKey序列号1相同，将授权码1和对应的许可信息保存在虚拟桌面管理系统的数据库，然后进入下一步，否则结束并退出；S3)虚拟桌面授权：获取虚拟桌面启动请求，读取虚拟桌面管理系统的数据库的许可信息，若许可信息中的许可期限有效且虚拟桌面授权数小于许可信息中的最大虚拟桌面数量，则允许虚拟桌面启动且更新虚拟桌面授权数，否则不允许虚拟桌面启动，虚拟桌面关机时释放所占用的虚拟桌面授权。进一步的，步骤S1)之前还包括配置UKey安全模块的步骤，具体包括：将核心加解密算法和对应代码封装成C51程序后写入到UKey设备。进一步的，步骤S1)中将许可信息加密为授权码具体包括：输入许可信息，所述许可信息包括客户名称、许可期限和最大虚拟桌面数量，对客户名称、许可期限和最大虚拟桌面数量进行BASE64转换，然后拼接成AES加密块，使用AES加密生成密文，再对密文进行BASE64转换，最后分组生成格式为AAAAA-BBBBB-CCCCC-DDDDD-EEEEE的授权码。进一步的，步骤S1)中UKey设备内的UKey安全模块将授权码以及UKey序列号加密后写入UKey安全区具体包括：对授权码和UKey序列号进行混淆操作得到许可信息密文和UKey序列号密文，通过UKey安全模块使用AES算法将许可信息密文和UKey序列号密文加密得到密钥文件，将密钥文件写入UKey安全区。进一步的，步骤S2)的具体步骤包括：S21)获取用户输入的客户名称0和授权码1，解析授权码1得到许可信息1，所述许可信息1包括客户名称1、许可期限1和最大虚拟桌面数量1；S22)判断客户名称0和客户名称1是否相同，是则进入下一步，否则结束并退出；S23)判断UKey设备是否为正确设备，是则进入下一步，否则结束并退出；S24)读取UKey设备硬件序列号作为UKey序列号1，加载UKey设备内的UKey安全模块，读取UKey安全区的信息并解密得到许可信息和UKey序列号，所述许可信息包括客户名称、许可期限和最大虚拟桌面数量；S25)若客户名称1和客户名称相同，且许可期限1和许可期限相同，且最大虚拟桌面数量1和最大虚拟桌面数量相同，且UKey序列号1和UKey序列号相同，则进入下一步，否则结束并退出；S26)保存授权码1，将许可信息1或许可信息保存在虚拟桌面管理系统的数据库和内存。进一步的，步骤S3)的具体步骤包括：S31)获取当前虚拟桌面启动请求，从虚拟桌面管理系统的数据库读取许可信息；S32)判断许可信息中的许可期限是否有效，是则进入下一步，否则不允许虚拟桌面启动并退出；S33)判断虚拟桌面授权数是否小于许可信息中的虚拟桌面数量，是则进入下一步，否则不允许虚拟桌面启动并退出；S34)允许当前虚拟桌面启动且当前虚拟桌面占用一个虚拟桌面授权，更新虚拟桌面授权数；S35)监听所有启动的虚拟桌面，监听到有虚拟桌面关机时释放关机的虚拟桌面所占用的虚拟桌面授权，更新虚拟桌面授权数。进一步的，步骤S1)和步骤S2)中判断UKey设备是否为正确设备具体包括：打开UKey设备，读取UKey设备的开发商ID和开发商口令，验证UKey设备的开发商ID和开发商口令是否正确，是则UKey设备为正确设备，否则UKey设备为错误设备。本专利技术还提供一种基于软硬件结合的虚拟桌面授权许可装置，包括：授权码生产工具模块，用于判断UKey设备是否为正确设备，是则将许可信息加密为授权码并读取UKey设备硬件序列号作为UK本文档来自技高网...

【技术保护点】
1.一种基于软硬件结合的虚拟桌面授权许可方法，其特征在于，包括以下步骤：/nS1)生成授权码：判断UKey设备是否为正确设备，是则将许可信息加密为授权码并读取UKey设备硬件序列号作为UKey序列号，加载并运行UKey设备内的UKey安全模块将授权码以及UKey序列号加密后写入UKey安全区，将许可信息中的客户名称和授权码发放给用户，然后进入下一步，否则结束并退出；/nS2)激活授权码：获取用户输入的客户名称0和授权码1，解析授权码1得到许可信息1，若客户名称0和许可信息1中的客户名称1相同，判断UKey设备是否为正确设备，是则读取UKey设备硬件序列号作为UKey序列号1，加载并运行UKey设备内的UKey安全模块读取UKey安全区的信息并解密得到许可信息和UKey序列号，若许可信息和许可信息1相同且UKey序列号和UKey序列号1相同，将授权码1和对应的许可信息保存在虚拟桌面管理系统的数据库，然后进入下一步，否则结束并退出；/nS3)虚拟桌面授权：获取虚拟桌面启动请求，读取虚拟桌面管理系统的数据库的许可信息，若许可信息中的许可期限有效且虚拟桌面授权数小于许可信息中的最大虚拟桌面数量，则允许虚拟桌面启动且更新虚拟桌面授权数，否则不允许虚拟桌面启动，虚拟桌面关机时释放所占用的虚拟桌面授权。/n...

【技术特征摘要】
1.一种基于软硬件结合的虚拟桌面授权许可方法，其特征在于，包括以下步骤：
S1)生成授权码：判断UKey设备是否为正确设备，是则将许可信息加密为授权码并读取UKey设备硬件序列号作为UKey序列号，加载并运行UKey设备内的UKey安全模块将授权码以及UKey序列号加密后写入UKey安全区，将许可信息中的客户名称和授权码发放给用户，然后进入下一步，否则结束并退出；
S2)激活授权码：获取用户输入的客户名称0和授权码1，解析授权码1得到许可信息1，若客户名称0和许可信息1中的客户名称1相同，判断UKey设备是否为正确设备，是则读取UKey设备硬件序列号作为UKey序列号1，加载并运行UKey设备内的UKey安全模块读取UKey安全区的信息并解密得到许可信息和UKey序列号，若许可信息和许可信息1相同且UKey序列号和UKey序列号1相同，将授权码1和对应的许可信息保存在虚拟桌面管理系统的数据库，然后进入下一步，否则结束并退出；
S3)虚拟桌面授权：获取虚拟桌面启动请求，读取虚拟桌面管理系统的数据库的许可信息，若许可信息中的许可期限有效且虚拟桌面授权数小于许可信息中的最大虚拟桌面数量，则允许虚拟桌面启动且更新虚拟桌面授权数，否则不允许虚拟桌面启动，虚拟桌面关机时释放所占用的虚拟桌面授权。


2.根据权利要求1所述的基于软硬件结合的虚拟桌面授权许可方法，其特征在于，步骤S1)之前还包括配置UKey安全模块的步骤，具体包括：将核心加解密算法和对应代码封装成C51程序后写入到UKey设备。


3.根据权利要求1所述的基于软硬件结合的虚拟桌面授权许可方法，其特征在于，步骤S1)中将许可信息加密为授权码具体包括：输入许可信息，所述许可信息包括客户名称、许可期限和最大虚拟桌面数量，对客户名称、许可期限和最大虚拟桌面数量进行BASE64转换，然后拼接成AES加密块，使用AES加密生成密文，再对密文进行BASE64转换，最后分组生成格式为AAAAA-BBBBB-CCCCC-DDDDD-EEEEE的授权码。


4.根据权利要求1所述的基于软硬件结合的虚拟桌面授权许可方法，其特征在于，步骤S1)中UKey设备内的UKey安全模块将授权码以及UKey序列号加密后写入UKey安全区具体包括：对授权码和UKey序列号进行混淆操作得到许可信息密文和UKey序列号密文，通过UKey安全模块使用AES算法将许可信息密文和UKey序列号密文加密得到密钥文件，将密钥文件写入UKey安全区。


5.根据权利要求1所述的基于软硬件结合的虚拟桌面授权许可方法，其特征在于，步骤S2)的具体步骤包括：
S21)获取用户输入的客户名称0和授权码1，解析授权码1得到许可信息1，所述许可信息1包括客户名称1、许可期限1和最大虚拟桌面数量1；
S22)判断客户名称0和客户名称1是否相同，是则进入下一步，否则结束并退出；
S23)判断UKey设备是否为正确设备，是则进入下一步，否则结束并退出；
S24)读取UKey设备硬件序列号作为UKey序列号1，加载UKey设备内的UKey安全模块，读取UKey安全区的信息并解密得到许可信息和UKey序列号，所述许可信息包括客户...

【专利技术属性】
技术研发人员：胡智峰，孙利杰，陈松政，刘文清，杨涛，
申请(专利权)人：湖南麒麟信安科技股份有限公司，
类型：发明
国别省市：湖南;43