一种用于在安装计算机上创建、分发和销售对某特定用户是可验证的和可跟踪的唯一定制的软件应用实例的方法。驻留在分发计算机上的安全分发代理收集识别信息,并计算软件应用及识别信息的密码签字。通过安全分发代理把识别信息和密码签字嵌入到该软件应用中。驻留在安装计算机上的用户安装代理管理在安装计算机上对带有嵌入数据的软件应用的安装。在安装之前,用户安装代理可利用密码签字验证软件应用以及识别信息是可信的和未被窜改的。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种方法和系统,其通过网络向用户进行对各用户为唯一定制的、合法的和跟踪的软件应用的电子销售和安装。随着诸如因特网的网上计算机环境日益增长的重要性和可靠性,作为向用户销售软件应用的一种手段的电子软件销售(ESD)呈现出日益增加的重要性。当前存在的联机设施在不必物理地交付压缩包装的软件下允许用户定购并安装软件应用。典型地,软件发行商会准备用于电子销售的软件应用的主版。接着用户联机提出购买该软件应用的定单,出版商接收及履行定单。然后用户下载软件应用并安装到其自己的计算机上。现行联机设施中的缺点是,向用户交付的软件应用在形式上和从分销商及产品目录中得到的软件应用完全一样。缺乏加密保护,用户可以自由地互相共享软件的销售版本。即使存在加密保护,由于所有的用户拥有完全相同的软件应用拷贝(必然具有相同的加密方式),非法复制的可能相当大。在所有有单个基本解密钥的情况中,其中大多由用户插入该解密钥(或其等同物),从而该用户可和其它利用该钥得到对该程序的未经许多使用的用户共享软件应用。当今存在着专用于共享这些解密钥的公告牌和因特网网点,这些地方由那些通过申请他们各自得到的应用程序的解密钥而想得到对程序的不付费使用的人群的访问。此外,尽管在软件应用中设置了更加错综的反盗版方法,但软件“黑客”生成“破译的”程序屡见不鲜,利用这样的程序处理免费分发的、功能有限的程序版本可以生成出不必购买使用权的该程序的全功能修改版本。对于简单地应用“揭密的”通用解密密钥的高手,即使采用最精巧的大量分发不同的单密钥形式(对于动态地试图导出密钥该形式可涉及一次性响应)也是无济于事的。尽管这种“揭密”比起上述共享密钥涉及到更多的技术复杂性,但是在分发渠道上和对产品收入的可能影响上是非常相似的。此外,通过常规ESD技术销售的软件应用不提供任何保护它们各自的完整性以防止未经许可的窜改的手段。Portland软件公司生产一种以ZipLockTM商标出售的电子软件销售系统,该系统封装用于在因特网上进行电子销售的软件。ZipLockTM系统公开一种从安全服务器向驻留在用户的计算机上的客户销售通过密码键得到保护的标准可执行软件应用的系统。用户输入的数据被传送到安全服务器并被用于构建一个按独立的计算机文件发送给用户的定制数字许可证。ZipLockTM系统既没有提供检测对可执行软件应用本身进行窜改的机制,而且也不能跟踪该软件应用的未经许可的再销售中是否包括数字许可证。现有技术公开了一些用于防止向用户电子销售的软件被非法使用的其它系统和方法。在Choudhury的美国5,509,074号专利中,公开一种利用密码协议保护电子发行材料的方法。所说明的第一实施例需要专用硬件,以便对发送到用户的文档解密。这限制了该方法在大众所使用的个人计算机上的广泛应用。在第二种方法中,不需要专用硬件。在该方法中,发表者修改文档的行间间隔或字间间隔以使每份文档对于每个用户是唯一的。然后加密唯一文档并传送到用户的计算机上。一旦接收到加密文档,用户的计算机会提示用户输入其保密密钥,该密钥用于解密文档以供观阅。该篇文献公开的方法不能防止盗版,它只是通过可用盗版文档跟踪出用户阻碍盗版行为。此外,该文献只适合数据文件,不能保护任何类型的可执行文件。在Cane的美国5,416,840号专利中,公开一种用于在广播媒体,例如射频公用广播或计算机网络上保护计算机程序销售的方法和系统。在这篇文献中,该方法涉及至少加密一部分计算机程序,对用户提供一个用于解密该计算机程序的口令从而可安装并使用该计算机程序。生成并且向用户传送一个唯一口令,以供随后用于解密媒体上所容纳的选定软件程序。尽管其公开一种生成、发送并使用不能由软件应用的不同用户共享的唯一口令的方法和系统,该文献要求用户拥有专有硬件,这限制了利用大众所拥有的个人计算机的广泛应用。在Yuval的美国专利5,586,186号中,公开一种用于控制对销售给用户的软件的非法访问的方法和系统。该系统的主要构件是一个加密机、一个用户密钥发生器和一个解密机。加密机生成加密密钥和解密密钥、用加密密钥加密软件并且把软件的加密形式存储到诸如CDROM的广播介质上。用户密钥发生器利用用户提供的识别信息的数字表达以及解密密钥生成唯一密钥。解密机负责利用用户提供的识别信息及唯一用户密钥解密软件的加密形式。该文献公开的解密方法允许把大量不同的但逻辑上相似的密钥用作为解密密钥,其中的每个解密密钥对于某特定用户是唯一的。然而,该篇文献未公开用于利用用户规定的数据定制软件应用从而可鉴别软件应用本身的手段。此外,该文献不能防止通过共享密钥的盗版行为,它只通过可跟踪密钥阻碍盗版。本专利技术与一种从分发计算机向安装计算机电子销售软件应用的方法有关,该方法包括步骤在所述分发计算机接收识别信息,在所述分发计算机把所述识别信息嵌入到所述软件应用中以形成可识别的软件应用,为所述可识别的软件应用生成密码签字,把所述密码签字嵌入到所述可识别软件应用中以形成可识别的和可验证的软件应用,以及从所述分发计算机把所述可识别的和可验证的软件应用传送到所述安装计算机。本专利技术的方法和系统公开一种联机下的软件定制化、发送及安装方式。不再是在安装计算机上安装完全同类的不可跟踪的可执行文件下向用户销售软件应用,本文所公开的方法和系统公开一种建立、分发和在安装计算机上安装对特定用户可验证的和可跟踪的软件应用的唯一定制件的手段。本文中公开的方法和系统为驻留在安装计算机上的用户安装代理(UIA)提供通过分发通道和驻留在销售计算机上的安全销售代理(SDA)建立连接。UIA和/或SDA提示用户输入识别信息,该识别信息和诸如许可条款的有关商业信息一起用于建立由SDA嵌入到所需软件应用中的唯一数据集。通过利用密码散列算法以及专用/公用密钥密码术(其中专用密钥只由SDA知道),计算出所需软件应用及嵌入数据集的密码签字,并且把密码签字嵌入到软件应用中。通过分发通道把带有嵌入数据以及密码签字的软件应用发送到并且安装到安装计算机上。任选地,安装计算机可利用密码签字核实软件应用以及嵌入数据都未被窜改。可和软件应用一起或通过其它手段如电子函件、因特网公告牌等向安装计算机发送用于解密密码签字的公用密钥(组)。在安装后,以各种方式使用嵌入数据和密码签字,例如,提供一种跟踪软件应用的用户的手段,管理软件应用的持续整体性,确保持续保持许可状态,进行病毒检查,或者自动地对软件应用本身进行升级。附图说明图1是系统概述的框图,以示出本专利技术的系统和方法的各个输入和构件;图2是本专利技术所采用的安全分发代理的结构及运行数据流图;图3A是一个框图,表示利用单步密码处理的集合分发文件的结构细节;图3B是一个框图,表示利用双步密码处理的集合分发文件的结构细节;图3C是一个框图,表示利用图3B中示出的双步密码处理的一种变型的密码处理的集合分发文件的结构细节;图4是本专利技术采用的用户安装代理的结构和运行的框图;图5是一个框图,表示从已安装的分发文件提取并验证嵌入数据的手段;图6是本专利技术的第一实施例的流程图,该实施例通过公用加密密钥验证嵌入数据;图7是本专利技术的第二实施例的流程图,该实施例通过每一用户的唯一密码密钥验证嵌入数据;以及,图8是一个框图,表示通过本专利技术发本文档来自技高网...
【技术保护点】
一种用于从分发计算机向安装计算机电子分发软件应用的方法,包括步骤:a.在所述分发计算机接收识别信息;b.在所述分发计算机把所述识别信息嵌入到所述软件应用中以形成可识别的软件应用;c.为所述可识别的软件应用生成密码签字;d.把 所述密码签字嵌入到所述可识别的软件应用中以形成可识别的和可验证的软件应用;以及e.从所述分发计算机把所述可识别的和可验证的软件应用传送到所述安装计算机。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:格尔顿艾德华拉罗斯,戴维伊恩阿兰,
申请(专利权)人:网络活动公司,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。