一种基于可信子系统对其他子系统的安全授权方法技术方案

本发明专利技术公开了一种基于可信子系统对其他子系统的安全授权方法，涉及软件系统授权技术领域

【技术实现步骤摘要】
一种基于可信子系统对其他子系统的安全授权方法


[0001]本专利技术涉及软件系统授权
，特别是涉及一种基于可信子系统对其他子系统的安全授权方法
。

技术介绍

[0002]软件的加密和授权能够确保软件的合法使用和保护软件开发者的知识产权，通过授权，软件开发者可以控制软件的使用范围和方式，防止未经授权的复制
、
分发，从而保护自己的商业利益；
[0003]目前的授权方法一般有采用以下几种：
[0004]①
、
加密狗：加密狗是一种硬件设备，用于存储和验证软件授权信息，软件开发者将授权信息存储在加密狗中，用户需要插入加密狗才能使用软件；
[0005]②
、
激活码或序列号：激活码或序列号是一种常见的授权技术，用户需要在安装软件时输入激活码或序列号，以验证软件的合法性和授权信息；
[0006]③
、
在线授权：在线授权是一种将授权信息存储在服务器上的技术，用户需要通过网络连接到服务器验证授权信息
。
[0007]以上授权对单个系统独立使用有一定的作用，当多个需要授权的系统协同使用又需要各自授权时，就有一定的局限性，特别是采用
java
这类语言开发的系统，使用激活码或者序列号授权等方式容易被反编译破解，绕过授权检测逻辑部分，导致授权失败，在一个硬件系统上多个软件系统采用加密狗方式授权，处理对加密狗的管理外，会发生以下问题；
[0008]冲突问题：如果在同一硬件系统上使用多个同种加密狗，可能会导致冲突问题，例如加密狗驱动程序的冲突
、
加密狗的识别问题等；
[0009]安全问题：如果在同一硬件系统上使用多个同种加密狗，可能会降低系统的安全性，例如加密狗被盗用或损坏的风险增加；
[0010]稳定性问题：如果在同一硬件系统上使用多个同种加密狗，可能会影响系统的稳定性，例如加密狗驱动程序的不兼容或冲突导致系统崩溃或死机等；
[0011]采用在线授权方式对于需要在专网运行的系统无法实现授权；为此，我们提出一种基于可信子系统对其他子系统的安全授权方法
。

技术实现思路

[0012]本专利技术的目的在于提供一种基于可信子系统对其他子系统的安全授权方法，通过一个已经采用加密狗授权的可信子系统对其他子系统安全授权
。
[0013]本专利技术是通过以下技术方案实现的：
[0014]本专利技术为一种基于可信子系统对其他子系统的安全授权方法，包括如下步骤：
[0015]S1
：使用环境特征提取工具在需授权子系统的运行环境中提取环境特征文件；
[0016]S2
：将环境特征文件通过网络途径发回公司线下授权人员；
[0017]S3
：授权人员使用授权工具将环境特征文件及被授权系统的产品代码
、
版本
、
使用
有效期信息计算生产授权文件；
[0018]S4
：将授权文件上传至需授权子系统特定路径；
[0019]S5
：需授权子系统调用环境提取动态库提取运行环境特征数据；
[0020]S6
：需授权子系统将授权文件
、
环境特征数据及型号
、
版本通过授权
API
接口发送至可信子系统；
[0021]S7
：可信子系统对授权文件解密和解码，并核对环境特征数据及信号
、
版本，匹配值一致则通过
API
接口返回授权成功，否则返回授权失败
。
[0022]所述
S1
中环境特征提取工具在需授权子系统运行的目标环境上提取硬件相关的数据信息，并生成环境特征文件
。
[0023]所述
S2
中环境特征文件是由运行环境硬件相关唯一信息组合而成，经过特定算法计算得出的特征数据文件
。
[0024]所述
S3
中授权工具通过读取环境特征文件，及需授权子系统的产品代码
、
版本
、
使用有效期信息，经过加密处理生成授权文件
。
[0025]所述
S4
中授权文件为授权工具生成的授权文件，用于对需授权子系统授权；需授权子系统指授权的目标对象系统
。
[0026]所述
S5
中环境特征提取动态库指授权目标对象系统通过调用该环境特征提取动态库的
API
接口提取运行环境特征，保证与环境特征提取工具提取内容一致；环境特征数据是由运行环境硬件相关唯一信息组合而成，并经过特定算法计算得出的特征数据
。
[0027]所述
S7
中可信子系统为整个系统中必备的子系统，采用加密狗方式授权，校验需授权系统提交的授权文件及环境特征数据，从而完成授权
。
[0028]本专利技术具有以下有益效果：
[0029]本专利技术基于可信子系统对其他子系统的安全授权方法，子系统授权后功能正常，如果未授权或授权失败，将提示系统未授权，因采用系统中必备子系统作为可信授权，授权不需要对外网授权专用服务器访问，也不会因为多个加密狗授权导致的冲突
、
安全
、
稳定性等问题；
[0030]同时，子系统授权是绑定了运行硬件系统，即使对软件系统镜像复制，也无法完成授权
。
[0031]本专利技术基于可信子系统对其他子系统的安全授权方法，将一个系统必备的子系统采用加密狗
(Ukey)
授权，保证其安全可信，将其他需要授权的子系统通过定义的
API
接口注册到此子系统，通过此子系统进行验证授权；
[0032]并且，对其他子系统授权，同时还需要将其他子系统绑定到运行硬件系统上，防止子系统被镜像复制
。
[0033]当然，实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点
。
附图说明
[0034]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0035]图1为本专利技术基于可信子系统对其他子系统的安全授权逻辑流程及涉及对象图；
[0036]图2为本专利技术环境特征数据数据结构图；
[0037]图3为本专利技术环境特征文件生成流程图；
[0038]图4为本专利技术授权数据结构图；
[0039]图5为本专利技术授权文件生成流程图；
[0040]图6为本专利技术申请授权数据结构图；
[0041]图7为本专利技术授权子系统申请流程图；
[0042]图8为本专利技术可信授权流程图；
[0043]图9为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于可信子系统对其他子系统的安全授权方法，其特征在于，包括如下步骤：
S1
：使用环境特征提取工具在需授权子系统的运行环境中提取环境特征文件；
S2
：将环境特征文件通过网络途径发回公司线下授权人员；
S3
：授权人员使用授权工具将环境特征文件及被授权系统的产品代码
、
版本
、
使用有效期信息计算生产授权文件；
S4
：将授权文件上传至需授权子系统特定路径；
S5
：需授权子系统调用环境提取动态库提取运行环境特征数据；
S6
：需授权子系统将授权文件
、
环境特征数据及型号
、
版本通过授权
API
接口发送至可信子系统；
S7
：可信子系统对授权文件解密和解码，并核对环境特征数据及信号
、
版本，匹配值一致则通过
API
接口返回授权成功，否则返回授权失败
。2.
根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述
S1
中环境特征提取工具在需授权子系统运行的目标环境上提取硬件相关的数据信息，并生成环境特征文件
。3.
根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述
S2
中环境特征文件是由运行环境硬件相关唯一信息组合而成，经过特定算法计算得出的特征数据文件
...

【专利技术属性】
技术研发人员：刘文涛，汪明珠，
申请(专利权)人：深圳乾坤物联科技有限公司，
类型：发明
国别省市：