应用软件加解密方法、服务器和终端技术

本发明专利技术提供一种应用软件加解密方法、服务器和终端。该加密方法包括：当接收到软件获取请求时，使用与用户终端中相同的动态密码生成算法，生成第一动态密码；根据第一动态密码的特征信息，选择相应的加密算法和加密参数；采用第一动态密码、加密算法和加密参数，对软件进行加密，形成加密软件；为用户终端形成授权文件，授权文件中至少包括第一动态密码的第一动态密码生成事件；采用公钥加密授权文件以形成加密授权文件；将加密软件和加密授权文件发送给用户终端。本发明专利技术能够基于动态变化的密码应用软件进行加密保护，能避免静态密码易于破解的缺陷，从而提高应用软件的加密可靠性，改善应用软件的数字版权保护能力。

【技术实现步骤摘要】

本专利技术涉及数据加解密技术，尤其涉及一种应用软件加解密方法、服务器和终端。
技术介绍
目前，随着智能移动终端的高速发展和3G通信技术的迅速普及，丰富多彩的移动终端应用软件为电信运营商吸引来众多的终端应用用户，并带来了快速的数据业务增长，但传统的数字版权管理（Digital RightsManagement，简称：DRM）技术已无法满足人们对提高软件版权保护安全性的新需求，因此产生了各种移动终端应用软件保护方法。目前常用的移动终端应用软件保护技术是采用对称或非对称加密算法在服务器端对应用软件、授权文件进行加密、封装和打包，在终端通过手动或自动的方式进行软件证书和签名的验证，通过用户私钥或含有用户私钥的证书完成加密软件的解密。其一般流程是用户在终端应用商城购买软件产品时，终端应用商城将购买商品信息（软件商品名称、价格、有效期等）、购买者账户信息（用户证书、用户公钥等）发送给签名服务器，签名服务器根据具体商品和用户信息生成授权信息和软件加密密码并以加密的“授权文件”的形式返回给终端应用商城。在服务器端，应用软件购买成功并准备下发之前，首先经过服务器端DRM系统加密；然后，DRM系统采用非对称加密算法，例如公钥加密算法RSA、数字签名算法（Digital Signature Algorithm，简称DSA）等，对含有密钥信息的“授权文件”进行加密；最后，加密的“授权文件”和加密的应用软件被一同封装、打包，由应用软件商城服务器端下发到用户的终端。在终端，当用户需要安装软件时，首先，终端上的软件DRM系统验证该应用软件的签名合法性；然后，用户通过输入用户私钥解密“授权文件”或者由预安装在用户终端上的含有用户私钥信息的证书自动解密“授权文件”；最后，由包含在“授权文件”中的密钥信息解密加密的应用软件，完成软件的安装。目前的终端应用软件数字版权保护技术，通常都是采用静态的加解密方法保护终端应用软件的版权安全。这种方式虽然可以在一定程度上保证终端应用软件安全，增加终端应用软件破解、复制、线下分发的难度，但因为这些技术采用静态的密码加密软件，软件的加密密码是静态固定的，所以存在着较大的软件密钥信息被窃取或破译的风险，造成软件的非法复制和线下分发，给电信运营商带来巨大的损失，也极大的影响了终端软件开发者的开发积极性。显然，现有的基于静态密码的软件数字版权保护技术已不能完全满足人们增长的对终端软件安全的需求。
技术实现思路
本专利技术提供一种应用软件加解密方法、服务器和终端，以提高应用软件的数字版权保护可靠性。本专利技术提供了一种应用软件加密方法，包括：当接收到用户终端发起的软件获取请求时，使用与所述用户终端中相同的动态密码生成算法，生成第一动态密码；根据所述第一动态密码的特征信息，选择相应的加密算法和加密参数；采用所述第一动态密码、加密算法和加密参数，对所述软件获取请求所请求的软件进行加密，形成加密软件；为发起所述软件获取请求的用户终端形成授权文件，所述授权文件中至少包括所述第一动态密码的第一动态密码生成事件；采用公钥加密所述授权文件，以形成加密授权文件；将所述加密软件和加密授权文件发送给发起所述软件获取请求的用户终端。本专利技术提供了一种应用软件解密方法，包括：在发起软件获取请求之后，接收返回给用户终端的加密软件和加密授权文件；采用私钥解密所述加密授权文件，形成授权文件，并获取所述授权文件中的第一动态密码生成事件；采用用户终端本机的动态密码生成算法，基于所述第一动态密码生成事件，生成第三动态密码，其中，所述用户终端本机的动态密码生成算法与加密服务器生成所述第一动态密码采用的动态密码生成算法相同；根据所述第三动态密码的特征信息，选择相应的解密算法和解密参数；采用所述第三动态密码、解密算法和解密参数，对所述加密软件进行解密，形成解密后的软件。本专利技术还提供了一种应用软件加密服务器，包括：第一密码生成模块，用于当接收到用户终端发起的软件获取请求时，使用与所述用户终端中相同的动态密码生成算法，生成第一动态密码；加密信息选择模块，用于根据所述第一动态密码的特征信息，选择相应的加密算法和加密参数；软件加密模块，用于采用所述第一动态密码、加密算法和加密参数，对所述软件获取请求所请求的软件进行加密，形成加密软件；授权文件形成模块，用于为发起所述软件获取请求的用户终端形成授权文件，所述授权文件中至少包括所述第一动态密码的第一动态密码生成事件；授权文件加密模块，用于采用公钥加密所述授权文件，以形成加密授权文件；加密文件发送模块，用于将所述加密软件和加密授权文件发送给发起所述软件获取请求的用户终端。本专利技术还提供了一种应用软件解密用户终端，包括：获取请求发起模块，用于发起软件获取请求；加密文件接收模块，用于在发起软件获取请求之后，接收返回给用户终端的加密软件和加密授权文件；授权文件解密模块，用于采用私钥解密所述加密授权文件，形成授权文件，并获取所述授权文件中的第一动态密码生成事件；第三密码生成模块，用于采用用户终端本机的动态密码生成算法，基于所述第一动态密码生成事件，生成第三动态密码，其中，所述用户终端本机的动态密码生成算法与加密服务器生成所述第一动态密码采用的动态密码生成算法相同；解密信息选择模块，用于根据所述第三动态密码的特征信息，选择相应的解密算法和解密参数；软件解密模块，用于采用所述第三动态密码、解密算法和解密参数，对所述加密软件进行解密，形成解密后的软件。本专利技术提供的应用软件加解密方案，能够基于动态变化的密码应用软件进行加密保护，能避免静态密码易于破解的缺陷，从而提高应用软件的加密可靠性，改善应用软件的数字版权保护能力。附图说明图1为本专利技术实施例一提供的应用软件加密方法的流程图；图2为本专利技术实施例一提供的应用软件加密方法所适用的网络架构示意图；图3为本专利技术实施例二提供的应用软件加密方法的流程图；图4为本专利技术实施例三提供的应用软件解密方法的流程图；图5为本专利技术实施例四提供的应用软件解密方法的流程图；图6为本专利技术实施例五提供的应用软件加密服务器的结构示意图；图7为本专利技术实施例六提供的应用软件解密用户终端的结构示意图。具体实施方式实施例一图1为本专利技术实施例一提供的应用软件加密方法的流程图，本专利技术实施例所提供的应用本文档来自技高网...

【技术保护点】
一种应用软件加密方法，其特征在于，包括：当接收到用户终端发起的软件获取请求时，使用与所述用户终端中相同的动态密码生成算法，生成第一动态密码；根据所述第一动态密码的特征信息，选择相应的加密算法和加密参数；采用所述第一动态密码、加密算法和加密参数，对所述软件获取请求所请求的软件进行加密，形成加密软件；为发起所述软件获取请求的用户终端形成授权文件，所述授权文件中至少包括所述第一动态密码的第一动态密码生成事件；采用公钥加密所述授权文件，以形成加密授权文件；将所述加密软件和加密授权文件发送给发起所述软件获取请求的用户终端。

【技术特征摘要】
1.一种应用软件加密方法，其特征在于，包括：
当接收到用户终端发起的软件获取请求时，使用与所述用户终端中相同
的动态密码生成算法，生成第一动态密码；
根据所述第一动态密码的特征信息，选择相应的加密算法和加密参数；
采用所述第一动态密码、加密算法和加密参数，对所述软件获取请求所
请求的软件进行加密，形成加密软件；
为发起所述软件获取请求的用户终端形成授权文件，所述授权文件中至
少包括所述第一动态密码的第一动态密码生成事件；
采用公钥加密所述授权文件，以形成加密授权文件；
将所述加密软件和加密授权文件发送给发起所述软件获取请求的用户终
端。
2.根据权利要求1所述的应用软件加密方法，其特征在于，使用与所述
用户终端中相同的动态密码生成算法，生成第一动态密码包括：
根据所述软件获取请求中的用户终端信息，选择与所述用户终端中相同
的动态密码生成算法，生成第一动态密码。
3.根据权利要求1或2所述的应用软件加密方法，其特征在于，在将所
述加密软件和加密授权文件发送给发起所述软件获取请求的用户终端之后，
还包括：
当接收到用户终端发起的软件安装请求时，基于当前的动态密码生成事
件，使用与所述用户终端中相同的动态密码生成算法，生成第二动态密码；
将当前的动态密码生成事件与所述用户终端中的动态密码生成事件同
步，且将所述第二动态密码返回给所述用户终端，以供所述用户终端将自身
基于相同动态密码生成事件以及相同的动态密码生成算法生成的第四动态密
码与所述第二动态密码进行比较验证。
4.根据权利要求3所述的应用软件加密方法，其特征在于：所述动态密
码生成事件为动态密码的生成时间。
5.一种应用软件解密方法，其特征在于，包括：
在发起软件获取请求之后，接收返回给用户终端的加密软件和加密授权
文件；
采用私钥解密所述加密授权文件，形成授权文件，并获取所述授权文件
中的第一动态密码生成事件；
采用用户终端本机的动态密码生成算法，基于所述第一动态密码生成事
件，生成第三动态密码，其中，所述用户终端本机的动态密码生成算法与加
密服务器生成所述第一动态密码采用的动态密码生成算法相同；
根据所述第三动态密码的特征信息，选择相应的解密算法和解密参数；
采用所述第三动态密码、解密算法和解密参数，对所述加密软件进行解
密，形成解密后的软件。
6.根据权利要求5所述的应用软件解密方法，其特征在于，发起软件获
取请求包括：
在所述软件获取请求中携带用于指示用户终端使用的动态密码生成算法
的用户终端信息；
发起所述软件获取请求。
7.根据权利要求5所述的应用软件解密方法，其特征在于，在采用私钥
解密所述加密授权文件之前，还包括：
向所述加密服务器发送软件安装请求，与所述加密服务器同步当前的动
态密码生成事件，并接收所述加密服务器返回的第二动态密码；
基于与所述加密服务器相同的当前动态密码生成事件以及动态密码生成
算法，生成第四动态密码，并将所述第四动态密码与所述第二动态密码进行
比较，且当比较结果为第四动态密码与...

【专利技术属性】
技术研发人员：曹万鹏，杜杏兰，李朝霞，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：