一种软件离线授权的方法、系统、计算机设备及存储介质技术方案

本发明专利技术提供了一种软件离线授权的方法、系统、计算机设备及存储介质，所述方法包括：客户端生成注册码文件；服务端验证注册码文件；服务端生成激活码文件；客户端验证激活码文件。本发明专利技术的优势在于：本发明专利技术的技术方案用更加安全可靠的不对称加密算法，摘要签名算法，以及自定义的信息排列组合规则，在注册码、激活码更容易被第三方接触到的离线授权的情况下，不会降低授权信息的安全性；可防止激活码被多次利用，篡改权限的问题出现；避免了人工输入造成的准确率低，效率差的问题；还可拓展地在授权过程中设置授权时长、或其他功能使用权限信息，定时验证权限，更好地保护了软件研发方的权益。权益。权益。

【技术实现步骤摘要】
一种软件离线授权的方法、系统、计算机设备及存储介质


[0001]本专利技术属于信息安全
，具体涉及一种软件离线授权的方法、系统、计算机设备及存储介质。

技术介绍

[0002]互联网的蓬勃发展，为各个领域都带来了无限的便捷和利益，但是随之而来的信息安全问题接踵而至。信息数据作为一种资产，信息的泄露不仅会威胁到个人隐私的侵犯，甚至会影响到国家经济发展、社会稳定、国防安全。
[0003]面对信息安全带来的风险、损失等存在的问题，软件授权方法的研究的重要性也日趋增强。常见的软件授权的方式分为在线授权方式和离线授权方式，对于一些专业领域的软件对数据信息安全有极高的要求，即客户端和服务端均处于离线状态下，且双端之间没有任何数据交换。这种情况之下为保证离线授权的安全性，目前广泛采用的授权方式为获取客户端硬件信息生成注册信息后，通过人工输入到服务端进行验证授权。
[0004]但是，现有的方法中没有对注册信息进行加密，容易造成注册信息泄露，人工输入信息导致准确率和效率较低，并且对使用权限信息的管理不能得到较好的控制，比如，授权的时长管理没有很好的控制，在篡改客户端系统时间的情况下，轻易达到延长授权时长的目的。

技术实现思路

[0005]本专利技术的目的在于克服现有技术容易造成注册信息泄露，人工输入信息导致准确率和效率较低，并且对使用权限信息的管理不能得到较好控制的缺陷。
[0006]为了实现上述目的，本专利技术提出了一种软件离线授权的方法，所述方法包括：
[0007]步骤1：客户端生成注册码文件；客户端获取所在计算机中的硬件信息，将注册码请求信息和硬件信息按照第一规则进行组合，经过公钥进行不对称加密、编码后生成注册码密文，再生成包含注册码密文的注册码文件；
[0008]步骤2：服务端验证注册码文件；服务端导入注册码文件，获取到注册码密文，经过反编码，由私钥进行不对称解密后，获取到注册码请求信息和硬件信息的组合形式，拆解出有效信息；将这些有效信息与用户信息进行一一验证，若有一项无法验证成功，则注册码验证失败，验证终止；若全部验证成功，则注册码验证成功；
[0009]步骤3：服务端生成激活码文件；服务端获取给予客户端的授权信息；将注册码请求有效信息、授权信息以及激活码生成时间信息按照第二规则进行组合，使用私钥进行不对称加密，得到激活信息密文；再将激活信息密文进行签名，得到签名密文；将激活信息密文和签名密文按照第三规则组合，编码后生成激活码，再生成包含激活码的激活码文件；
[0010]步骤4：客户端验证激活码文件；客户端导入激活码文件，获取激活码，经过反编码，获取到激活信息密文和签名密文的组合形式；再根据规则拆解出激活信息密文和签名密文，对签名密文进行签名验证；若签名验证成功，再进一步解密激活信息密文；若解密成
功，则获取到注册码请求有效信息和授权信息的组合形式，再根据规则拆解出注册码请求有效信息和授权信息，并在客户端所在硬件装置中对信息进行一一验证，全部验证通过则激活码验证成功，最终授权成功；以上验证步骤有任一项不成功则验证失败，验证终止。
[0011]作为上述方法的一种改进，所述方法还包括：
[0012]步骤5：客户端进行定时验证授权信息；客户端将授权成功的激活码由对称加密算法加密后存到本地，定时进行验证；每次验证前先进行对称加密算法的解密，将全部授权信息进行一一验证，验证失败则发出终止使用的信号。
[0013]作为上述方法的一种改进，所述步骤4获取激活码后首先验证激活码的生成时间，与预先设定的激活码有效时间范围进行比对，若验证通过，则进行后续验证，否则激活码视为超时，验证终止。
[0014]作为上述方法的一种改进，所述步骤1和步骤3中不对称加密的算法为RSA算法；所述步骤3中签名是基于RSA非对称加密算法，使用相同或不同的密钥对。
[0015]作为上述方法的一种改进，所述编码的规则为BASE64编码。
[0016]作为上述方法的一种改进，所述授权信息包括授权时长信息和/或软件增值服务。
[0017]作为上述方法的一种改进，所述第一规则为：用户姓名+联系电话+所在地区+CPUID+主板ID+硬盘序列号；
[0018]所述第二规则为：注册码请求有效信息+授权信息+激活码生成时间信息；
[0019]所述第三规则为：激活信息密文+签名密文。
[0020]本专利技术还提供一种软件离线授权系统，所述系统包括：
[0021]生成注册码文件模块，用于客户端生成注册码文件；
[0022]验证注册码文件模块，用于服务端对注册码文件进行验证；
[0023]生成激活码文件模块，用于服务端生成激活码文件；
[0024]验证激活码文件模块，用于客户端对激活码文件进行验证；和
[0025]定时验证授权信息模块，用于客户端进行定时验证授权信息。
[0026]本专利技术还提供一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述任一项所述的方法。
[0027]本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行如上述任一项所述的方法。
[0028]与现有技术相比，本专利技术的优势在于：
[0029]本专利技术提出的计算机软件离线授权的方法，将对称加密算法、不对称加密算法、摘要签名算法结合使用作为核心，利用客户端的用户信息、硬件信息以自定义规则生成注册码，在服务端上对注册码进行验证，验证成功即可获得由激活码有效信息、授权时长、其他授权信息组合的激活码密文，以及激活码密文的签名组合成的激活码，最后在客户端将激活码进行拆解、验证，验证成功，对授权的权限进行限制后完成授权，最后在软件使用过程中进行定时权限验证，维护软件权益。相比于现有的技术中：用单一的信息，经过对称加密、MD5等容易破解的加密算法生成的注册码激活码，在验证过程中容易造成信息泄露，密文破解的情况，从而无法维护软件的权益，辜负研发人员的心血，甚至被不法分子侵权使用，导致造成不可挽回的后果；本专利技术的技术方案用更加安全可靠的不对称加密算法，摘要签名
算法，以及自定义的信息排列组合规则，在注册码、激活码更容易被第三方接触到的离线授权的情况下，不会降低授权信息的安全性；此外，本专利技术提出的技术方案将激活时间信息结合到激活码中，并可选地设置激活码的有效激活时间范围，可防止激活码被多次利用，篡改权限的问题出现；此外，本专利技术提出的技术方案将授权信息以文件的形式的传递，避免了人工输入造成的准确率低，效率差的问题；此外，本专利技术提出的技术方案还可拓展地在授权过程中设置授权时长、或其他功能使用权限信息，定时验证权限，更好地保护了软件研发方的权益。
附图说明
[0030]图1所示为软件离线授权的方法流程示意图。
具体实施方式
[0031]下面结合附图对本专利技术的技术方案进行详细的说明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件离线授权的方法，所述方法包括：步骤1：客户端生成注册码文件；客户端获取所在计算机中的硬件信息，将注册码请求信息和硬件信息按照第一规则进行组合，经过公钥进行不对称加密、编码后生成注册码密文，再生成包含注册码密文的注册码文件；步骤2：服务端验证注册码文件；服务端导入注册码文件，获取到注册码密文，经过反编码，由私钥进行不对称解密后，获取到注册码请求信息和硬件信息的组合形式，拆解出有效信息；将这些有效信息与用户信息进行一一验证，若有一项无法验证成功，则注册码验证失败，验证终止；若全部验证成功，则注册码验证成功；步骤3：服务端生成激活码文件；服务端获取给予客户端的授权信息；将注册码请求有效信息、授权信息以及激活码生成时间信息按照第二规则进行组合，使用私钥进行不对称加密，得到激活信息密文；再将激活信息密文进行签名，得到签名密文；将激活信息密文和签名密文按照第三规则组合，编码后生成激活码，再生成包含激活码的激活码文件；步骤4：客户端验证激活码文件；客户端导入激活码文件，获取激活码，经过反编码，获取到激活信息密文和签名密文的组合形式；再根据规则拆解出激活信息密文和签名密文，对签名密文进行签名验证；若签名验证成功，再进一步解密激活信息密文；若解密成功，则获取到注册码请求有效信息和授权信息的组合形式，再根据规则拆解出注册码请求有效信息和授权信息，并在客户端所在硬件装置中对信息进行一一验证，全部验证通过则激活码验证成功，最终授权成功；以上验证步骤有任一项不成功则验证失败，验证终止。2.根据权利要求1所述的软件离线授权的方法，其特征在于，所述方法还包括：步骤5：客户端进行定时验证授权信息；客户端将授权成功的激活码由对称加密算法加密后存到本地，定时进行验证；每次验证前先进行对称加密算法的解密，将全部授权信...

【专利技术属性】
技术研发人员：张师嘉，乔桂新，童少康，
申请(专利权)人：北京谊安医疗系统股份有限公司，
类型：发明
国别省市：