【技术实现步骤摘要】
本专利技术涉及软件加密授权领域,具体地,涉及一种软件授权方法及系统。
技术介绍
1、随着计算机硬件的提升与深度学习应用快速发展,生命健康,零售,工业等各个领域也趋于向智能化方向发展。而在诸如医疗领域等应用场景下,受限于数据保护的需要,部分智能化的软件应用更多倾向于采用本地化部署的形式。在这一场景下,为了尽可能避免未经授权允许情况下的软件应用功能运行所造成的各种潜在风险,避免应用功能被非法复制滥用而造成软件授权方的合法权益的侵害,需要对在这一场景下硬件设备上运行的软件进行可用授权管理。
2、当前对应软件授权加密方案中,许多通过由被授权方发起授权请求,提供软硬件标识信息,获取收授权或软件解密信息的形式。这一被动触发的授权方案虽然增加了授权的灵活性,却忽略了对部署硬件及唯一硬件标识的确认,增加了对授权软硬件设备进行有效的追溯管理的难度。
3、此外还有一些对称式的加密授权方案,在被授权方软件中的授权验证方案外泄后,也可能会导致不通过授权方第三方自行复现软件的加密授权成为可能,且这种破解授权后的软硬件产品也难以追溯。
4、相比较于cn111062045b需要将标识密钥库部署于各个信息使用方,信息使用方需要提供公钥给信息提供方,流程中采用多次加密,方案复杂。本方案只需要一对非对称密钥,软件授权验证模块简易,只需一次认证。
5、相比较于cn108124480b、cn100395679c等方案中提供的授权方式,本专利采用的授权方法可以在授权验证模块功能泄露破解的情况下,仍能保证整体授权认证功能的可
技术实现思路
1、针对现有技术中的缺陷,本专利技术的目的是提供一种软件授权方法及系统。
2、根据本专利技术提供的一种软件授权方法,包括:
3、步骤s1:结合授权方信息、软件版本功能和授权可用时间次数信息生成授权验证信息;
4、步骤s2:令授权码生成模块采用非对称加密技术,使用签名密钥对生成的内容进行签名,生成授权码;
5、步骤s3:利用授权记录模块对授权码信息进行记录存储,在授权设备上安装加密后软件;
6、步骤s4:当软件在设备上启动使用时,触发授权验证模块进行授权验证,通过预置验证密钥和软件获取设备上的信息验证对应的授权码。
7、优选地,在所述步骤s1中:
8、部署硬件设备有唯一的设备识别码,设备识别码包括设备的sn码、主板uuid和设备固定mac地址。
9、优选地,在所述步骤s2中:
10、授权软件功能范围为授权的软件功能,包括实际授权软件在对应设备上可用的软件功能版本;
11、生成授权码方式使用非对称加密技术生成一个授权签名密钥和一个验证密钥,其中采用的加密技术包括rsa非对称加密算法和ecdsa椭圆曲线数字签名算法;
12、生成授权码所需的原始签名内容包括授权方信息、授权限制信息、授权软件功能范围和设备识别码的组合,组合方式包括将信息进行字符串拼接和位运算;
13、其中授权限制信息限制了对应此次授权码的使用限制,包括限制软件功能使用次数限制以及软件功能使用有效时间限制。
14、优选地,在所述步骤s3中:
15、授权记录模块对应为每条授权码记录授权信息;授权记录保存了生成的授权码、设备识别码、授权限制信息、授权软件功能范围和授权方信息,对应记录以授权码为查询主键key存储在数据库中。
16、优选地,在所述步骤s4中:
17、授权验证模块包含了验证密钥,授权验证模块对运行环境中获取授权限制信息、授权软件功能范围和预先写入的授权方信息、设备识别码,按授权码生成过程中相同的组合方式进行组合,使用验证密钥,验证验证码对应和组合信息签名是否一致。
18、根据本专利技术提供的一种软件授权系统,包括:
19、模块m1:结合授权方信息、软件版本功能和授权可用时间次数信息生成授权验证信息;
20、模块m2:令授权码生成模块采用非对称加密技术,使用签名密钥对生成的内容进行签名,生成授权码;
21、模块m3:利用授权记录模块对授权码信息进行记录存储,在授权设备上安装加密后软件;
22、模块m4:当软件在设备上启动使用时,触发授权验证模块进行授权验证,通过预置验证密钥和软件获取设备上的信息验证对应的授权码。
23、优选地,在所述模块m1中:
24、部署硬件设备有唯一的设备识别码,设备识别码包括设备的sn码、主板uuid和设备固定mac地址。
25、优选地,在所述模块m2中:
26、授权软件功能范围为授权的软件功能,包括实际授权软件在对应设备上可用的软件功能版本;
27、生成授权码方式使用非对称加密技术生成一个授权签名密钥和一个验证密钥,其中采用的加密技术包括rsa非对称加密算法和ecdsa椭圆曲线数字签名算法;
28、生成授权码所需的原始签名内容包括授权方信息、授权限制信息、授权软件功能范围和设备识别码的组合,组合方式包括将信息进行字符串拼接和位运算;
29、其中授权限制信息限制了对应此次授权码的使用限制,包括限制软件功能使用次数限制以及软件功能使用有效时间限制。
30、优选地,在所述模块m3中:
31、授权记录模块对应为每条授权码记录授权信息;授权记录保存了生成的授权码、设备识别码、授权限制信息、授权软件功能范围和授权方信息,对应记录以授权码为查询主键key存储在数据库中。
32、优选地,在所述模块m4中:
33、授权验证模块包含了验证密钥,授权验证模块对运行环境中获取授权限制信息、授权软件功能范围和预先写入的授权方信息、设备识别码,按授权码生成过程中相同的组合方式进行组合,使用验证密钥,验证验证码对应和组合信息签名是否一致。
34、与现有技术相比,本专利技术具有如下的有益效果:
35、1、本专利技术通过硬件标识等方式可以实现不同硬件设备,不同的所需软件功能范围都有独立的授权码,授权码生成也独立于软件中的授权验证模块。可以实现部署软件编译加密后可以批量在硬件上的独立部署,非授权的硬件上软件将无法正常运行,通过授权码对运行授权软件的硬件进行记录管理;
36、2、本专利技术通过授权记录和授权码对应硬件设备的独立性,实现后续授权管理的可追溯,解决现有权方案中难以避免的批量非授权方预期授权问题和一旦授权方案泄露后非法授权追溯困难的问题;
37、3、本专利技术在授权限制信息、授权软件功能范围需要更新时,无需对软件本体进行重新安装更新,只需要根据变更信息,重新生成授权码,本文档来自技高网...
【技术保护点】
1.一种软件授权方法,其特征在于,包括:
2.根据权利要求1所述的软件授权方法,其特征在于,在所述步骤S1中:
3.根据权利要求1所述的软件授权方法,其特征在于,在所述步骤S2中:
4.根据权利要求1所述的软件授权方法,其特征在于,在所述步骤S3中:
5.根据权利要求1所述的软件授权方法,其特征在于,在所述步骤S4中:
6.一种软件授权系统,其特征在于,包括:
7.根据权利要求6所述的软件授权系统,其特征在于,在所述模块M1中:
8.根据权利要求6所述的软件授权系统,其特征在于,在所述模块M2中:
9.根据权利要求6所述的软件授权系统,其特征在于,在所述模块M3中:
10.根据权利要求6所述的软件授权系统,其特征在于,在所述模块M4中:
【技术特征摘要】
1.一种软件授权方法,其特征在于,包括:
2.根据权利要求1所述的软件授权方法,其特征在于,在所述步骤s1中:
3.根据权利要求1所述的软件授权方法,其特征在于,在所述步骤s2中:
4.根据权利要求1所述的软件授权方法,其特征在于,在所述步骤s3中:
5.根据权利要求1所述的软件授权方法,其特征在于,在所述步骤s4中:
...【专利技术属性】
技术研发人员:陈伟睿,蒋昌龙,
申请(专利权)人:苏州体素信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。