一种离线授权方法及系统技术方案

本发明专利技术涉及授权管理相关领域，公开了一种离线授权方法及系统，对于供应方而言，可使用该授权信息进行资产保护，从而防止需求方在供应方未知的情况下，私自将资产用于其他地方或用途。提供多方面的操作可能性，在离线时依然能够使用授权机制来控制软件操作；对于需求方而言，获取使用的功能和权限，方便需求方简化对于软件资产的操作，无需担心其他用不到的功能会影响使用。能会影响使用。能会影响使用。

【技术实现步骤摘要】
一种离线授权方法及系统


[0001]本专利技术涉及授权管理相关领域，具体是一种离线授权方法及系统。

技术介绍

[0002]License授权是软件使用的授权许可，使用编码详尽表述了在获得代码后在软件中所拥有的权利，可授权使用功能、操作权限和使用用户，根据客户服务器硬件信息(MAC地址、IP地址、CPU序列号、主板序列号)生成授权证书，同时可以给授权证书设置生效时间与失效时间，项目启动的时候，会去验证授权证书的有效性，是否在有效期内，硬件信息是否匹配，如果授权证书无效，项目启动失败；另外可以在一些核心接口，比如登陆接口，添加License注解，请求该接口的时候，也会去验证授权证书的有效性，比如验证证书是否到期，如果失效，该接口将会拒绝访问。
[0003]当前使用代码和使用时间都依赖联网方能操作，普通授权可获取系统时间进行授权校对，边缘云由于所处边缘计算的边缘层，处于现场层和云计算层之间，大多数情况下，不会有互联网的对接，也就造成了边缘云所部属的服务计算机，不可能使用网络时间校对功能确保时间的准确性，给license授权造成了难度，将License部署到边缘应用或平台时，如果有相关的人员对部署设备进行时间的修改，或将程序复制到其他机器上，会对软件所有方造成极大的利益损失。

技术实现思路

[0004]本专利技术的目的在于提供一种离线授权方法及系统，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：
[0006]一种离线授权方法，包含以下步骤：<br/>[0007]当初始化启动程序时，获取不可用告警的状态信息，并对所述状态信息进行判断，若所述状态信息表征为无告警，则执行BIOS判定程序，所述状态信息还包括表征为有告警的状态；
[0008]执行所述BIOS判定程序，所述BIOS判定程序包括步骤：读取系统BIOS时间，基于授权时段范围对所述系统BIOS时间进行判断，生成时间判断结果，所述时间判断结果包括时间段内及时间段外；
[0009]当所述时间判断结果为时间段内，则获取机器码，基于授权信息对所述机器码进行判断，若所述机器码不完全符合，则赋予不可用告警的状态为告警，若所述机器码完全符合，则执行运行引导，所述运行引导用于引导程序运行；
[0010]对所述不可用告警的状态信息进行判断，当所述状态信息表征为有告警时，执行中止程序，所述中止程序用于中止程序的启动，使所述程序处于不可用状态。
[0011]作为本专利技术的进一步方案：还包括步骤：
[0012]当所述时间判断结果为时间段外时，进行启动时间判断，若所述BIOS时间晚于启
用时间，则赋予所述不可用告警的状态为告警；
[0013]当所述BIOS时间早于所述启用时间时，获取对应的使用时间并进行辅助判断，若所述使用时间不为零，则赋予所述不可用告警状态为告警，若所述使用时间为零，则赋予所述不可用告警状态为无告警。
[0014]作为本专利技术的再进一步方案：还包括步骤：
[0015]获取CPU序列号、硬盘序列号及主板序列号，通过预设的拼接规则对所述CPU序列号、硬盘序列号及主板序列号进行打乱后拼接，并通过预设的加密算法进行加密生成机器码。
[0016]作为本专利技术的再进一步方案：还包括授权码加密的步骤：
[0017]License内容的确认，所述License内容包括机器码、过期时间、用户数及功能权限；
[0018]DES加密，基于所述机器码作为密钥种子，生成DES密钥，并通过所述DES密钥对所述License内容进行逐项DES加密，生成DES加密项；
[0019]RSA加密，生成RSA密钥对，包括RSA公钥及RSA私钥，通过RSA私钥对所述DES密钥进行RSA加密，生成DES加密密钥；
[0020]License的封装编码，将所述DES加密项、DES加密密钥及所述RSA公钥进行组装生成License，并通过Base64编码规则对所述License进行编码生成License授权码。
[0021]作为本专利技术的再进一步方案：还包括授权码解密的步骤：
[0022]Base解码，通过Base64编码规则对所述License授权码进行解码，获得所述License的各内容项；
[0023]RSA解密，通过RSA公钥对所述DES加密密钥进行解密，获取DES密钥，若失败，则表征License无效；
[0024]DES解密，通过所述DES密钥对DES加密项进行解密，获取License内容，若失败，则表征License无效；
[0025]机器码验证，获取本地机器码并与License中的机器码进行比较验证，判断是否一致，若所述机器码不一致，则表征License无效；
[0026]时间验证，获取本机时间并与License中的过期时间进行比较，若本机时间超出所述过期时间，则表征License已过期；
[0027]功能权限及用户数验证。
[0028]本专利技术实施例旨在提供一种离线授权系统，包含：
[0029]告警判断模块，用于当初始化启动程序时，获取不可用告警的状态信息，并对所述状态信息进行判断，若所述状态信息表征为无告警，则执行BIOS判定程序，所述状态信息还包括表征为有告警的状态；
[0030]授权判定模块，用于执行所述BIOS判定程序，所述BIOS判定程序包括步骤：读取系统BIOS时间，基于授权时段范围对所述系统BIOS时间进行判断，生成时间判断结果，所述时间判断结果包括时间段内及时间段外；
[0031]硬件校验模块，用于当所述时间判断结果为时间段内，则获取机器码，基于授权信息对所述机器码进行判断，若所述机器码不完全符合，则赋予不可用告警的状态为告警，若所述机器码完全符合，则执行运行引导，所述运行引导用于引导程序运行；
[0032]中止执行模块，用于对所述不可用告警的状态信息进行判断，当所述状态信息表征为有告警时，执行中止程序，所述中止程序用于中止程序的启动，使所述程序处于不可用状态。
[0033]作为本专利技术的进一步方案：所述授权判定模块还包括：
[0034]超出判断单元，用于当所述时间判断结果为时间段外时，进行启动时间判断，若所述BIOS时间晚于启用时间，则赋予所述不可用告警的状态为告警；
[0035]辅助判断单元，用于当所述BIOS时间早于所述启用时间时，获取对应的使用时间并进行辅助判断，若所述使用时间不为零，则赋予所述不可用告警状态为告警，若所述使用时间为零，则赋予所述不可用告警状态为无告警。
[0036]作为本专利技术的再进一步方案：所述机器码生成模块；
[0037]所述机器码生成模块，用于获取CPU序列号、硬盘序列号及主板序列号，通过预设的拼接规则对所述CPU序列号、硬盘序列号及主板序列号进行打乱后拼接，并通过预设的加密算法进行加密生成机器码。
[0038]作为本专利技术的再进一步方案：还包括授权码加密模块，所述授权码加密模块用于执行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种离线授权方法，其特征在于，包含以下步骤：当初始化启动程序时，获取不可用告警的状态信息，并对所述状态信息进行判断，若所述状态信息表征为无告警，则执行BIOS判定程序，所述状态信息还包括表征为有告警的状态；执行所述BIOS判定程序，所述BIOS判定程序包括步骤：读取系统BIOS时间，基于授权时段范围对所述系统BIOS时间进行判断，生成时间判断结果，所述时间判断结果包括时间段内及时间段外；当所述时间判断结果为时间段内，则获取机器码，基于授权信息对所述机器码进行判断，若所述机器码不完全符合，则赋予不可用告警的状态为告警，若所述机器码完全符合，则执行运行引导，所述运行引导用于引导程序运行；对所述不可用告警的状态信息进行判断，当所述状态信息表征为有告警时，执行中止程序，所述中止程序用于中止程序的启动，使所述程序处于不可用状态。2.根据权利要求1所述的一种离线授权方法，其特征在于，还包括步骤：当所述时间判断结果为时间段外时，进行启动时间判断，若所述BIOS时间晚于启用时间，则赋予所述不可用告警的状态为告警；当所述BIOS时间早于所述启用时间时，获取对应的使用时间并进行辅助判断，若所述使用时间不为零，则赋予所述不可用告警状态为告警，若所述使用时间为零，则赋予所述不可用告警状态为无告警。3.根据权利要求2所述的一种离线授权方法，其特征在于，还包括步骤：获取CPU序列号、硬盘序列号及主板序列号，通过预设的拼接规则对所述CPU序列号、硬盘序列号及主板序列号进行打乱后拼接，并通过预设的加密算法进行加密生成机器码。4.根据权利要求1所述的一种离线授权方法，其特征在于，还包括授权码加密的步骤：License内容的确认，所述License内容包括机器码、过期时间、用户数及功能权限；DES加密，基于所述机器码作为密钥种子，生成DES密钥，并通过所述DES密钥对所述License内容进行逐项DES加密，生成DES加密项；RSA加密，生成RSA密钥对，包括RSA公钥及RSA私钥，通过RSA私钥对所述DES密钥进行RSA加密，生成DES加密密钥；License的封装编码，将所述DES加密项、DES加密密钥及所述RSA公钥进行组装生成License，并通过Base64编码规则对所述License进行编码生成License授权码。5.根据权利要求4所述的一种离线授权方法，其特征在于，还包括授权码解密的步骤：Base解码，通过Base64编码规则对所述License授权码进行解码，获得所述License的各内容项；RSA解密，通过RSA公钥对所述DES加密密钥进行解密，获取DES密钥，若失败，则表征License无效；DES解密，通过所述DES密钥对DES加密项进行解密，获取License内容，若失败，则表征License无效；机器码验证，获取本地机器码并与License中的机器码进行比较验证，判断是否一致，若所述机器码不一致，则表征License无效；时间验证，获取本机时间并与License中的过期时间进行比较，若本机时间超出所述过
期时间，则表征License已过期；功能权限及用户数验证。6.一种离线授权系统，其特征在于，包含：告警判断模块，用于当初始化启动程序时，获取不可用告警的状态信息，并对所述状态信息进行判断...

【专利技术属性】
技术研发人员：王玅，石伟，谢莉蕊，曹玉龙，谢超男，
申请(专利权)人：北京航天智造科技发展有限公司，
类型：发明
国别省市：