基于TEE的软件授权的方法及系统技术方案

本发明专利技术涉及一种基于TEE的软件授权的方法及系统，方法应用于软件授权系统，软件授权系统运行在可信执行环境中，软件授权系统通过目标应用软件与授权服务器以安全连接方式连接；包括：通过可信用户界面中的TUI键盘获取用户的授权码；基于用户的授权码确定第一数据包，并通过目标应用软件向授权服务器发送第一数据包；第一数据包经过加密且第一数据包中还包括包含授权模块的公钥和用户设备的设备信息；获取第二数据包，并基于第二数据包确定与授权模块的公钥相关联的授权凭证和授权模块安全密钥；第二数据包基于安全连接方式从授权服务器获取且经过加密；存储授权凭证和授权模块安全密钥。基于此，实现安全便捷地对软件的使用进行授权。进行授权。进行授权。

【技术实现步骤摘要】
基于TEE的软件授权的方法及系统


[0001]本专利技术涉及计算机
，特别是涉及基于TEE的软件授权的方法及系统。

技术介绍

[0002]对于软件服务提供商，希望其研发的软件产品的使用权得到相应的控制和管束；一种方法是仅允许被授权的终端设备运行该软件产品，这种方法要求软件服务提供商在部署好软件服务后，再进行额外的授权操作。
[0003]通常情况下，有两种方法可以实现授权操作。第一种方法，需要使用软件的用户需要购买硬件授权设备(例如加密狗、加密U盘、密钥钥匙等)。在需要使用软件时，用户将硬件授权设备与主设备连接，通过授权设备提供的授权服务对软件运行授权。该技术一方面硬件授权设备需要额外的物料成本，并且用户必须单独采购授权设备；另一方面交付和部署成本比较高，需要通过线下的方式将授权设备交付到用户处，物流、运输成本高，还存在丢失的风险。且用户体验也不好，用户需要额外的永久性的保存授权设备，防止丢失；每当用户使用软件时，都需要将硬件授权设备连接到主设备上；通常在软件运行期间均需要保持授权设备和主设备的连接，非常不方便。第二种方法，需要用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于TEE的软件授权的方法，其特征在于，应用于客户端的软件授权系统，所述软件授权系统运行在可信执行环境TEE中，包括授权模块和可信用户界面；所述软件授权系统通过客户端的目标应用软件与授权服务器以安全连接方式连接；所述方法包括：通过所述可信用户界面中的TUI键盘获取用户的授权码；所述授权模块基于所述用户的授权码确定第一数据包，并通过所述目标应用软件向授权服务器发送所述第一数据包；所述第一数据包经过所述授权服务器的公钥加密，且所述第一数据包中还包括包含授权模块的公钥和用户设备的设备信息；从所述目标应用软件获取加密后的第二数据包，并基于所述加密后的第二数据包确定与所述授权模块的公钥相关联的授权凭证和授权模块安全密钥；其中，所述第二数据包基于安全连接方式从授权服务器获取；所述授权模块存储所述授权凭证和授权模块安全密钥。2.如权利要求1所述的基于TEE的软件授权的方法，其特征在于，所述基于所述用户的授权码确定第一数据包，包括：基于用户设备的设备信息、所述用户的授权码和所述授权模块的公钥确定初始的第三数据包；基于所述授权模块的私钥签名所述初始的第三数据包，得到签名后的第三数据包；基于授权服务器的公钥加密所述签名后的第三数据包，得到所述第一数据包。3.如权利要求2所述的基于TEE的软件授权的方法，其特征在于，所述基于所述加密后的第二数据包确定与所述授权模块的公钥相关联的授权凭证和授权模块安全密钥，包括：基于所述授权模块的私钥解密所述加密后的第二数据包，得到与所述授权模块的公钥相关联的授权凭证和授权模块安全密钥。4.如权利要求1所述的基于TEE的软件授权的方法，其特征在于，在所述授权模块存储所述授权凭证和授权模块安全密钥之后，所述方法还包括：响应于用户请求使用目标应用软件中功能模块的功能的操作，所述软件授权系统与所述目标应用软件交互以实现目标应用软件中功能模块的功能，具体地，包括以下步骤：响应于用户请求使用目标应用软件中功能模块的功能的操作，通过基于用户设备的设备信息及所述授权凭证确定第四数据包，并将所述第四数据包发送至应用服务器；所述应用服务器用于将所述第四数据包发送至授权服务器，并用于接收来自授权服务器的与所述授权凭证相关的授权模块安全密钥，并基于所述授权模块安全密钥加密与所述用户的操作对应的功能模块数据；授权模块接收来自应用服务器的与所述用户的操作对应的功能模块数据，并基于存储的授权模块安全密钥解密所述功能模块数据，并将解密后的功能模块数据发送给目标应用软件；由所述目标应用软件加载所述功能模块数据对应的目标功能模块，实现目标功能；所述功能模块数据为所述目标应用软件中的功能模块对应的数据；在确定所述目标功能完成后，销毁所述目标功能模块的明文部分。5.如权利要求4所述的基于TEE的软件授权的方法，其特征在于，所述功能模块中包括输出功能，相应地，所述基于存储的授权模块安全密钥解密所述功能模块数据，包括：基于存储的授权模块安全密钥解密待输出的目标文件。6.一种基于TEE的软件授权的方法，其特征在于，应用于授权服务器，所述授权服务器
与客户端的目标应用软件通过安全连接方式连接，所述目标应用软件用于传输授权服务器和软件授权系统产生的数据包，所述软件授权系统运行在可信执行环境中，所述方法包括：从所述目标应用软件接收来自所述软件授权系统的第一数据包，所述第一数据包中包含用户的授权码、所述软件授权系统中授权模块的公钥以及用户设备的设备信息；解密所述第一数据包并校验所述用户的授权码，并记录所述设备信息；在确定所述用户的授权码检验完成后，生成与所述软件授权...

【专利技术属性】
技术研发人员：邱天阁，
申请(专利权)人：北京握奇数据股份有限公司，
类型：发明
国别省市：