【技术实现步骤摘要】
本专利技术涉及数据加解密技术,尤其涉及一种应用软件加解密方法、服务器和终端。
技术介绍
目前,随着智能移动终端的高速发展和3G通信技术的迅速普及,丰富多彩的移动终端应用软件为电信运营商吸引来众多的终端应用用户,并带来了快速的数据业务增长,但传统的数字版权管理(Digital RightsManagement,简称:DRM)技术已无法满足人们对提高软件版权保护安全性的新需求,因此产生了各种移动终端应用软件保护方法。目前常用的移动终端应用软件保护技术是采用对称或非对称加密算法在服务器端对应用软件、授权文件进行加密、封装和打包,在终端通过手动或自动的方式进行软件证书和签名的验证,通过用户私钥或含有用户私钥的证书完成加密软件的解密。其一般流程是用户在终端应用商城购买软件产品时,终端应用商城将购买商品信息(软件商品名称、价格、有效期等)、购买者账户信息(用户证书、用户公钥等)发送给签名服务器,签名服务器根据具体商品和用户信息生成授权信息和软件加密密码并以加密的“授权文件”的形式返回给终端应用商城。在服务器端,应用软件购买成功并准备下发之前,首先经过服务器端DRM系统加密;然后,DRM系统采用非对称加密算法,例如公钥加密算法RSA、数字签名算法(Digital Signature Algorithm,简称DSA)等,对含有密钥信息的“授权文件”进行加密;最后,加密的“授权文件”和加密的应用软件被一同封 ...
【技术保护点】
一种应用软件加密方法,其特征在于,包括:当接收到用户终端发起的软件获取请求时,使用与所述用户终端中相同的动态密码生成算法,生成第一动态密码;根据所述第一动态密码的特征信息,选择相应的加密算法和加密参数;采用所述第一动态密码、加密算法和加密参数,对所述软件获取请求所请求的软件进行加密,形成加密软件;为发起所述软件获取请求的用户终端形成授权文件,所述授权文件中至少包括所述第一动态密码的第一动态密码生成事件;采用公钥加密所述授权文件,以形成加密授权文件;将所述加密软件和加密授权文件发送给发起所述软件获取请求的用户终端。
【技术特征摘要】
1.一种应用软件加密方法,其特征在于,包括:
当接收到用户终端发起的软件获取请求时,使用与所述用户终端中相同
的动态密码生成算法,生成第一动态密码;
根据所述第一动态密码的特征信息,选择相应的加密算法和加密参数;
采用所述第一动态密码、加密算法和加密参数,对所述软件获取请求所
请求的软件进行加密,形成加密软件;
为发起所述软件获取请求的用户终端形成授权文件,所述授权文件中至
少包括所述第一动态密码的第一动态密码生成事件;
采用公钥加密所述授权文件,以形成加密授权文件;
将所述加密软件和加密授权文件发送给发起所述软件获取请求的用户终
端。
2.根据权利要求1所述的应用软件加密方法,其特征在于,使用与所述
用户终端中相同的动态密码生成算法,生成第一动态密码包括:
根据所述软件获取请求中的用户终端信息,选择与所述用户终端中相同
的动态密码生成算法,生成第一动态密码。
3.根据权利要求1或2所述的应用软件加密方法,其特征在于,在将所
述加密软件和加密授权文件发送给发起所述软件获取请求的用户终端之后,
还包括:
当接收到用户终端发起的软件安装请求时,基于当前的动态密码生成事
件,使用与所述用户终端中相同的动态密码生成算法,生成第二动态密码;
将当前的动态密码生成事件与所述用户终端中的动态密码生成事件同
步,且将所述第二动态密码返回给所述用户终端,以供所述用户终端将自身
基于相同动态密码生成事件以及相同的动态密码生成算法生成的第四动态密
码与所述第二动态密码进行比较验证。
4.根据权利要求3所述的应用软件加密方法,其特征在于:所述动态密
码生成事件为动态密码的生成时间。
5.一种应用软件解密方法,其特征在于,包括:
在发起软件获取请求之后,接收返回给用户终端的加密软件和加密授权
文件;
采用私钥解密所述加密授权文件,形成授权文件,并获取所述授权文件
中的第一动态密码生成事件;
采用用户终端本机的动态密码生成算法,基于所述第一动态密码生成事
件,生成第三动态密码,其中,所述用户终端本机的动态密码生成算法与加
密服务器生成所述第一动态密码采用的动态密码生成算法相同;
根据所述第三动态密码的特征信息,选择相应的解密算法和解密参数;
采用所述第三动态密码、解密算法和解密参数,对所述加密软件进行解
密,形成解密后的软件。
6.根据权利要求5所述的应用软件解密方法,其特征在于,发起软件获
取请求包括:
在所述软件获取请求中携带用于指示用户终端使用的动态密码生成算法
的用户终端信息;
发起所述软件获取请求。
7.根据权利要求5所述的应用软件解密方法,其特征在于,在采用私钥
解密所述加密授权文件之前,还包括:
向所述加密服务器发送软件安装请求,与所述加密服务器同步当前的动
态密码生成事件,并接收所述加密服务器返回的第二动态密码;
基于与所述加密服务器相同的当前动态密码生成事件以及动态密码生成
算法,生成第四动态密码,并将所述第四动态密码与所述第二动态密码进行
比较,且当比较结果为第四动态密码与...
【专利技术属性】
技术研发人员:曹万鹏,杜杏兰,李朝霞,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。