【技术实现步骤摘要】
一种基于国密算法对应用程序认证授权的方法
[0001]本专利技术属于应用授权认证
,具体涉及一种基于国密算法对应用程序认证授权的方法
。
技术介绍
[0002]随着互联网技术的高速发展,客观上对产品软件的要求越来越高,导致软件的开发成本不断增加
。
为了保护软件开发者的权益,同时也为了保障信息安全和软件安全,防止软件产品不被滥用
、
盗用等,促成了
LICENSE
技术的出现
。
作为商用软件的惯用模式,
LICENSE
被广泛集成到了各种软件中,作为软件使用前必须验证激活的先决条件
。
[0003]目前,常规软件的
LICENSE
的生成一般是基于国际算法套件进行一层加密,没有过多的组合算法,验证过程只需根据加密算法的反向解析
LICENSE
,一般验证通过后即可完全使用软件,没有特殊的权限限制,最多只有有效期的限制,因此
LICENSE
文件的安全性较低,无法满足当前互联网技术对应用程序产品安全性的要求;并且
LICENSE
验证过程大多数都是在线版,需要联网与外部服务交互获取验证过程所需的数据,这样就限制了其无法在内网环境下进行使用
。
技术实现思路
[0004]针对以上现有技术中存在的缺点和不足,本专利技术提出基于国密算法对应用程序认证授权的方法,通过加解密使用的国密标准算法,并组合使用多种不同的加密算法,显著提高 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种基于国密算法对应用程序认证授权的方法,其特征在于,包含以下步骤:
S1
:授权签发,包括生成
ECC
密钥对
、
获取机器特征值和创建授权文件;
S2
:验证授权文件
。2.
根据权利要求1所述的基于国密算法对应用程序认证授权的方法,其特征在于,步骤
S1
所述授权签发具体包含以下步骤:
S11
:读取公私钥文件,获取公钥
P
和私钥
d
;
S12
:获取通过用户输入确认授权的开始时间
st
和结束时间
et
;
S13
:通过
hcinfo.conf
文件获取签发机器的硬件信息
hc
;
S14
:使用
P+d
对
st&et&hc
拼接数据计算
SM2
的签名值
S1
,以确保
st、et
和
hc
的完整性和正确性;
S15
:对
S1
进行
SM4_ECB
加密,输出密文
C1
,密钥
K1
通过
shamir
秘密共享算法分散为三份写入到代码中,以防止攻击者同时伪造
P
,
d
,
st
,
et
,
hc
和
S1
数据;
S16
:获取最后访问时间
lt
,并通过
SM4_ECB
加密输出密文
C2
,以防止用户通过修改系统时间攻击;
S17
:将以上数据
P&st&et&hc&C1&C2
拼接,写入
LICENSE
作为最后的授权文件
。3.
根据权利要求2所述的基于国密算法对应用程序认证授权的方法,其特征在于,步骤
S2
技术研发人员:李建,贾磊,王传林,
申请(专利权)人:江苏深网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。