【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种基于智能密码钥匙的软件身份校验方法、装置及存储介质。
技术介绍
1、随着商业软件市场的快速增长,保护商业软件免受盗版和未经授权复制的问题越来越引起行业的关注。大多数商业软件需私网部署在客户服务器中,若商业软件不具备有效的防盗运行机制,通过复制服务端运行环境和软件本身,可批量部署到其他服务器环境,没有有效的身份校验机制,导致正版软件权益受损。
2、因此,以上技术问题,亟待业内解决。
技术实现思路
1、本申请实施例的主要目的在于提出一种基于智能密码钥匙的软件身份校验方法、装置及存储介质,以克服现有技术中的不足。
2、本申请实施例公开了如下技术方案:
3、一方面,本申请实施例提供了一种基于智能密码钥匙的软件身份校验方法,所述方法包括:
4、获取许可证和智能密码钥匙,根据所述许可证获取第一哈希值、许可证生成时间和许可证失效时间,并根据所述智能密码钥匙获取智能密码钥匙用户密码、智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码和随机数;
5、对所述智能密码钥匙用户密码、智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码、随机数、许可证生成时间和许可证失效时间进行整合得到第二哈希值;
6、若所述第一哈希值和所述第二哈希值相同,则调用智能密码钥匙可执行文件得到第三哈希值、一次性令牌和智能密码钥匙时间;
7、若所述智能密码钥匙时间未超过所述许可证失效时间,
8、若所述第三哈希值与所述第四哈希值相同,则返回校验通过的结果。
9、在一些实施例中,所述方法还包括:
10、检测智能密码钥匙是否存在;
11、若所述智能密码钥匙不存在,提示用户插入所述智能密码钥匙;
12、若所述智能密码钥匙存在,检测许可证是否存在。
13、在一些实施例中,所述智能密码钥匙包括智能密码钥匙用户密码,所述方法还包括:
14、若所述许可证不存在,通过所述智能密码钥匙用户密码查询得到智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码和随机数,将所述智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码和随机数整合得到智能密码钥匙标识,基于智能密码钥匙标识得到许可证。
15、在一些实施例中,所述方法还包括初始化智能密码钥匙,所述初始化智能密码钥匙,包括:
16、随机生成具备可读写权限的智能密码钥匙管理员密码、具备只读权限的智能密码用户密码、智能密码钥匙产品编码、智能密码钥匙用户账号和随机数;
17、创建智能密码钥匙数据文件,写入随机数,所述智能密码钥匙数据文件由管理员具备写权限,普通用户具备读权限;
18、生成非对称加密算法密钥对,创建非对称加密算法私钥文件,所述非对称加密算法私钥文件由普通用户具备调用权限;
19、导入智能密码钥匙可执行文件。
20、在一些实施例中,所述调用智能密码钥匙可执行文件得到第三哈希值、一次性令牌和智能密码钥匙时间,包括:
21、调用智能密码钥匙可执行文件得到加密密文,所述加密密文采用非对称加密算法私钥加密;
22、通过非对称加密算法公钥解密所述加密密文获取所述第三哈希值、一次性令牌和智能密码钥匙时间。
23、在一些实施例中,所述调用智能密码钥匙可执行文件得到加密密文,包括:
24、获取所述智能密码钥匙产品编码、智能密码钥匙用户账号和智能密码钥匙硬件编码;
25、读取智能密码钥匙数据文件,获取所述随机数;
26、获取智能密码钥匙时间;
27、读取非对称加密算法私钥文件,获取非对称加密算法私钥;
28、生成一次性令牌;
29、对所述智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码、所述随机数和所述一次性令牌进行整合后通过哈希算法计算得到第三哈希值;
30、通过非对称加密算法私钥加密第三哈希值、一次性令牌和智能密码钥匙时间,得到并返回加密密文。
31、在一些实施例中,所述基于智能密码钥匙标识得到许可证,包括:
32、获取许可证生成时间和许可证失效时间;
33、对所述智能密码钥匙标识、许可证生成时间和许可证失效时间整合后进行哈希计算得到第一哈希值;
34、将许可证生成时间、许可证失效时间和第一哈希值通过非对称加密算法私钥加密后得到的密文作为许可证。
35、另一方面,本申请实施例提供了一种基于智能密码钥匙的软件身份校验装置,所述装置包括:
36、第一哈希值获取模块,用于获取许可证和智能密码钥匙,根据所述许可证获取第一哈希值、许可证生成时间和许可证失效时间,并根据所述智能密码钥匙获取智能密码钥匙用户密码、智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码和随机数,所述第一哈希值在所述许可证初始化时生成;
37、第二哈希值获取模块,用于对所述智能密码钥匙用户密码、智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码、随机数、许可证生成时间和许可证失效时间进行整合得到第二哈希值;
38、第三哈希值获取模块,用于若所述第一哈希值和所述第二哈希值相同,则调用智能密码钥匙可执行文件得到第三哈希值、一次性令牌和智能密码钥匙时间,所述智能密码钥匙可执行文件是所述智能密码钥匙初始化时导入的文件;
39、第四哈希值获取模块,用于若所述智能密码钥匙时间未超过所述许可证失效时间,将所述智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码、随机数和一次性令牌整合得到第四哈希值;
40、结果返回模块,用于若所述第三哈希值与所述第四哈希值相同,则返回校验通过的结果。
41、另一方面,本申请实施例提供了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的基于智能密码钥匙的软件身份校验方法。
42、另一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于智能密码钥匙的软件身份校验方法。
43、本申请提出的基于智能密码钥匙的软件身份校验方法、装置及存储介质,其通过获取许可证和智能密码钥匙,根据许可证获取第一哈希值、许可证生成时间和许可证失效时间,并根据智能密码钥匙获取智能密码钥匙用户密码、智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码和随机数,第一哈希值在许可证初始化时生成;对智能密码钥匙用户密码、智能密码钥匙产品编码、智能密码钥匙用户账号、智能密码钥匙硬件编码、随机数、许可本文档来自技高网...
【技术保护点】
1.一种基于智能密码钥匙的软件身份校验方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述智能密码钥匙包括智能密码钥匙用户密码,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括初始化智能密码钥匙,所述初始化智能密码钥匙,包括:
5.根据权利要求1所述的方法,其特征在于,所述调用智能密码钥匙可执行文件得到第三哈希值、一次性令牌和智能密码钥匙时间,包括:
6.根据权利要求5所述的方法,其特征在于,所述调用智能密码钥匙可执行文件得到加密密文,包括:
7.根据权利要求3所述的方法,其特征在于,所述基于智能密码钥匙标识得到许可证,包括:
8.一种基于智能密码钥匙的软件身份校验装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的基于智能密码钥匙的软件身份校
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的基于智能密码钥匙的软件身份校验方法。
...【技术特征摘要】
1.一种基于智能密码钥匙的软件身份校验方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述智能密码钥匙包括智能密码钥匙用户密码,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括初始化智能密码钥匙,所述初始化智能密码钥匙,包括:
5.根据权利要求1所述的方法,其特征在于,所述调用智能密码钥匙可执行文件得到第三哈希值、一次性令牌和智能密码钥匙时间,包括:
6.根据权利要求5所述的方法,其特征在于,所述调用智能密码钥匙可执行文...
【专利技术属性】
技术研发人员:王彦清,朱明,丁霞,张宇,贲兴龙,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。