【技术实现步骤摘要】
一种离线软件合法性的验证方法及系统
[0001]本专利技术涉及软件验证
,具体而言,涉及一种离线软件合法性的验证方法及系统。
技术介绍
[0002]对于私有部署软件的一个核心模块,为保证部署软件的合法性和有效性,一般做法是颁发某种形式的软件秘钥,这种秘钥一般需要跟中心进行一定的验证,当软件本身跟中心网络不通时,这种校验就会失效。
技术实现思路
[0003]鉴于此,本专利技术的目的在于提高软件合法性的验证的健壮性,基于一种椭圆曲线数学模型,通过对软件license的设计,保证软件即使在离线情况下,依然能验证自身的合法性。
[0004]本专利技术提供一种离线软件合法性的验证方法,包括以下步骤;
[0005]S1、被验证的客户端软件部署完成后,将license文件置于指定目录,客户端获取license文件,验证license字符串是否符合ECDSA数字签名,即是否是确定的椭圆曲线上的x,y点;
[0006]S2、获取所述license文件中的验证信息,计算license文件的hash是...
【技术保护点】
【技术特征摘要】
1.一种离线软件合法性的验证方法,其特征在于,包括以下步骤;S1、被验证的客户端软件部署完成后,将license文件置于指定目录,客户端获取license文件,验证license字符串是否符合ECDSA数字签名;S2、获取所述license文件中的验证信息,计算license文件的hash是否为license文件中自带的hash,判断license文件是否合法、是否有篡改;S3、通过license文件中的日期,判断license文件是否过期。2.根据权利要求1所述的验证方法,其特征在于,在所述S1步骤之前包括以下步骤:对于即将部署的客户端软件,由中心软件生成License文件,通过指定多个字段确定License的具体归属、有效时间以及License文件携带的自带验证信息,避免License被篡改。3.根据权利要求2所述的验证方法,其特征在于,所述License文件的生成基于椭圆曲线加密算法ECC,所述椭圆曲线加密算法ECC包括椭圆曲线数字签名算法ECDSA。4.根据权利要求3所述的验证方法,其特征在于,所述生成License文件的具体方法包括以...
【专利技术属性】
技术研发人员:周逸灵,蒋烁淼,
申请(专利权)人:上海驻云信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。