CN108234384A - 一种应用软件的授权方法及装置 - Google Patents

一种应用软件的授权方法及装置 Download PDF

Info

Publication number
CN108234384A
CN108234384A CN201611131861.9A CN201611131861A CN108234384A CN 108234384 A CN108234384 A CN 108234384A CN 201611131861 A CN201611131861 A CN 201611131861A CN 108234384 A CN108234384 A CN 108234384A
Authority
CN
China
Prior art keywords
authorization message
application software
backup information
storage region
file device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611131861.9A
Other languages
English (en)
Other versions
CN108234384B (zh
Inventor
孙向伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Hangzhou Hikvision System Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN201611131861.9A priority Critical patent/CN108234384B/zh
Publication of CN108234384A publication Critical patent/CN108234384A/zh
Application granted granted Critical
Publication of CN108234384B publication Critical patent/CN108234384B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Abstract

本发明实施例公开了一种应用软件的授权方法及装置,涉及信息技术领域,该方法包括:获取针对应用软件的授权信息;当所获取的授权信息合法时,根据所获取的授权信息对所述应用软件授权;当所获取的授权信息不合法时,从文件设备中获取备份信息,根据所述文件设备中的备份信息对所述应用软件授权,所述文件设备用于存储授权信息的备份信息。应用本发明实施例提供的技术方案,能够满足软件开发商和使用者对应用软件的多种授权需求,提高用户体验。

Description

一种应用软件的授权方法及装置
技术领域
本发明涉及信息技术领域,特别涉及一种应用软件的授权方法及装置。
背景技术
随着信息技术的不断发展,以及科技技术的持续创新,应用软件在各行各业得到大规模的普及和应用。对于应用软件而言,其本身包含了大量软件开发人员的劳动成果和创新知识,因此,需要通过授权的方式保护应用软件,维护软件开发商的合法权益,防止应用软件的使用者通过非法方式获取该应用软件的使用权。
目前,主要通过秘钥授权的方式保护应用软件,使用者通过使用秘钥获取应用软件的使用权。然而在实际应用中,软件开发商和使用者对应用软件存在着各种授权需求。如:软件开发商需要通过授权方式控制应用软件的某些功能的使用;另外,一些商用软件竞标中,使用者需要试用一段时间的应用软件,再确定是否购买该应用软件,而软件开发商为了保护自身的合法利益,软件授权一般仅在一段时间内有效,到达上述时间后禁止使用者继续使用该应用软件。由上可知,通过单一的秘钥授权方式,并不能满足软件开发商和使用者对应用软件的多种授权需求,提高用户体验。
发明内容
本发明实施例公开了一种应用软件的授权方法及装置,以满足软件开发商和使用者对应用软件的多种授权需求,提高用户体验。
为达到上述目的,本发明实施例公开了一种应用软件的授权方法,所述方法包括:
获取针对应用软件的授权信息;
当所获取的授权信息合法时,根据所获取的授权信息对所述应用软件授权;
当所获取的授权信息不合法时,从文件设备中获取备份信息,根据所述文件设备中的备份信息对所述应用软件授权,所述文件设备用于存储授权信息的备份信息。
可选的,所述获取针对应用软件的授权信息的步骤,包括:
获取加密设备中存储的针对应用软件的第一授权信息;
获取授权文件中存储的针对所述应用软件的第二授权信息;
所述当所获取的授权信息合法时,根据所获取的授权信息对所述应用软件授权的步骤,包括:
若所述第一授权信息合法且所述第二授权信息不合法,根据所述第一授权信息对所述应用软件授权;若所述第一授权信息不合法且所述第二授权信息合法,根据所述第二授权信息对所述应用软件授权;若所述第一授权信息和所述第二授权信息均合法,根据所述第一授权信息和所述第二授权信息中授权优先级高的授权信息,对所述应用软件授权。
可选的,所述文件设备位于本地缓存中;所述方法还包括:根据所述第一授权信息更新所述文件设备中的备份信息。
可选的,所述根据所述第一授权信息更新所述文件设备中的备份信息的步骤,包括:
当获取到所述第一授权信息且所述第一授权信息合法时,判断所述文件设备中的备份信息是否与所述第一授权信息相同;
若为否,将所述第一授权信息作为备份信息更新至所述文件设备中。
可选的,所述当所获取的授权信息不合法时,从文件设备中获取备份信息,根据所述文件设备中的备份信息对所述应用软件授权的步骤,包括:
当所述第一授权信息和所述第二授权信息均不合法时,获取所述文件设备中的备份信息,在所述文件设备中的备份信息合法的情况下,根据所述备份信息对所述应用软件授权。
可选的,所述文件设备包括:第一存储区域、第二存储区域、第三存储区域和第四存储区域,其中,所述第一存储区域用于存储进入第一宽限时间的时间,所述第二存储区域用于存储表示所述应用软件是否进入所述第一宽限时间的值,所述第三存储区域用于存储备份信息的长度,所述第四存储区域用于存储备份信息,所述第一宽限时间为使用所述文件设备中的备份信息进行授权的时间;
所述获取所述文件设备中的备份信息的步骤,包括:
将当前时刻写入所述第一存储区域;
将所述第二存储区域中的值设置为表示所述应用软件进入所述第一宽限时间的值;
获取所述第三存储区域中所述文件设备中的备份信息的长度;
从所述第四存储区域中获取所述长度的备份信息。
可选的,通过以下方式确定所述文件设备中的备份信息是否合法:
在所述第二存储区域中存储的值表示所述应用软件进入所述第一宽限时间的情况下,根据所述第一存储区域中存储的时间,判断是达到所述第一宽限时间;
若未达到所述第一宽限期对应的时长,判断是否达到所述文件设备中的备份信息中记录的过期时间;
若未达到所述文件设备中的备份信息中记录的过期时间,确定所述文件设备中的备份信息合法。
为达到上述目的,本发明实施例还公开了一种应用软件的授权装置,所述装置包括:
信息获取模块,用于获取针对应用软件的授权信息;
第一软件授权模块,用于当所获取的授权信息合法时,根据所获取的授权信息对所述应用软件授权;
第二软件授权模块,用于当所获取的授权信息不合法时,从文件设备中获取备份信息,根据所述文件设备中的备份信息对所述应用软件授权,所述文件设备用于存储授权信息的备份信息。
可选的,所述信息获取模块,具体用于:
获取加密设备中存储的针对应用软件的第一授权信息;
获取授权文件中存储的针对所述应用软件的第二授权信息;
所述第一软件授权模块,具体用于:
若所述第一授权信息合法且所述第二授权信息不合法,根据所述第一授权信息对所述应用软件授权;若所述第一授权信息不合法且所述第二授权信息合法,根据所述第二授权信息对所述应用软件授权;若所述第一授权信息和所述第二授权信息均合法,根据所述第一授权信息和所述第二授权信息中授权优先级高的授权信息,对所述应用软件授权。
可选的,所述文件设备位于本地缓存中;
所述装置还包括:信息更新模块,用于根据所述第一授权信息更新所述文件设备中的备份信息。
可选的,所述信息更新模块,具体用于:
当获取到所述第一授权信息且所述第一授权信息合法时,判断所述文件设备中的备份信息是否与所述第一授权信息相同;
若为否,将所述第一授权信息作为备份信息更新至所述文件设备中。
可选的,所述第二软件授权模块,具体用于:
当所述第一授权信息和所述第二授权信息均不合法时,获取所述文件设备中的备份信息,在所述文件设备中的备份信息合法的情况下,根据所述备份信息对所述应用软件授权。
可选的,所述文件设备包括:第一存储区域、第二存储区域、第三存储区域和第四存储区域,其中,所述第一存储区域用于存储进入第一宽限时间的时间,所述第二存储区域用于存储表示所述应用软件是否进入所述第一宽限时间的值,所述第三存储区域用于存储备份信息的长度,所述第四存储区域用于存储备份信息,所述第一宽限时间为使用所述文件设备中的备份信息进行授权的时间;
所述第二软件授权模块,具体用于:
将当前时刻写入所述第一存储区域;
将所述第二存储区域中的值设置为表示所述应用软件进入所述第一宽限时间的值;
获取所述第三存储区域中所述文件设备中的备份信息的长度;
从所述第四存储区域中获取所述长度的备份信息。
可选的,所述装置还包括:
第一时间判断模块,用于在所述第二存储区域中存储的值表示所述应用软件进入所述第一宽限时间的情况下,根据所述第一存储区域中存储的时间,判断是达到所述第一宽限时间;
第二时间判断模块,用于在所述第一时间判断模块的判断结果为否的情况下,判断是否达到所述文件设备中的备份信息中记录的过期时间;
合法确定模块,用于在所述第二时间判断模块的判断结果为否的情况下,确定所述文件设备中的备份信息合法。
本发明实施例中,获取应用软件的授权信息,当所获取的授权信息合法时,根据所获取的授权信息对该应用软件授权;当所获取的授权信息不合法时,从文件设备中获取备份信息,根据文件设备中的备份信息对该应用软件授权。此时,对应用软件授权不再是采用单一授权信息,可以采用多个形式对应用软件授权,进而满足了软件开发商和使用者对应用软件的多种授权需求,提高用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种应用软件的授权方法的流程示意图;
图2为本发明实施例提供的一种确定合法第一授权信息的方法的流程示意图;
图3为本发明实施例提供的一种确定合法第二授权信息的方法的流程示意图;
图4为本发明实施例提供的一种确定合法备份信息的方法的流程示意图;
图5为本发明实施例提供的一种文件设备的结构示意图;
图6为本发明实施例提供的一种应用软件的授权装置的结构示意图;
图7为本发明实施例提供的一种确定合法备份信息的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过具体实施例,对本发明进行详细说明。
参考图1,图1为本发明实施例提供的一种应用软件的授权方法的流程示意图,该方法包括:
S101:获取针对应用软件的授权信息;
这里,授权信息可以包括:应用软件的过期时间、项目名称、授权文件的类型(如:试用版、正式版、升级文件)、以及应用软件中的各个授权项等。
在本发明的一个实施例中,获取到的授权信息可以分为多种,如:
第一种,存储在加密设备(例如:加密狗)中的授权信息,也就是,第一授权信息。在根据加密设备中存储的授权信息对应用软件授权时,可以只需要验证当前时间是否在加密设备中记录的过期时间内;另外,由于加密设备是一个单独的设备,在用户终端中成功安装应用软件后,要通过加密设备进行授权的话,需保证在当应用软件启动时该加密设备在应用现场才能通过加密设备进行授权,也就是,需要在应用软件启动时用户终端连接的加密设备连接才能进行授权;
第二种,存储在授权文件中的授权信息,也就是第二授权信息。授权文件一般存储在用户终端中该应用软件的安装目录下,当应用软件启动时从其安装目录中获取授权文件;授权文件用于存储具体授权信息。较佳的,所存储的授权信息为加密后的授权信息。在根据授权文件中存储的授权信息对应用软件授权时,可以验证当前时间是否在授权文件中记录的过期时间和/或第二宽限期内,若在上述过期时间内和/或在第二宽限期内,则可以判定通过验证,这里第二宽限期为仅采用授权文件中的授权信息对应用软件进行授权的时间。
S102:当所获取的授权信息合法时,根据所获取的授权信息对应用软件授权;
需要说明的是,本发明实施例中提到的对应用软件授权,可以理解为:根据授权信息(例如授权项等)赋予应用软件对应的功能权限,使该应用软件能够提供授权信息对应的服务。
在本发明的一个实施例中,每次获取的授权信息可以不同,若获取的授权信息不同,在进行授权时也有所区别。具体地,上述根据所获取的授权信息对应用软件授权,可以包括:
S01、当仅获取到第一授权信息且第一授权信息合法时,根据第一授权信息对应用软件授权;
若获取到第一授权信息且第一授权信息不合法,则禁止使用该应用软件。
在本发明的其他实施例中,确定第一授权信息是否合法,可参考图2所示方法的流程示意图,该方法可以包括:
S201:获得加密设备中存储的客户号,并判断所获得客户号是否为预设的客户号,若为是,执行S202;
在本发明的一个实施例中,可以通过驱动加密设备的驱动程序,确定加密设备是否存在,并在加密设备存在的情况下,获取加密设备中存储的客户号,该客户号可以为加密设备生产厂商为不同的软件开发商分配的编号,此编号一经出厂,就无法更改;另外,预设的客户号为预先设置的针对该应用软件的加密设备的客户号。这种情况下,若所获得客户号与预设的客户号不同,则可以确定该加密设备不是针对该应用软件的加密设备,进而确定第一授权信息不合法。
S202:判断加密设备中存储的第一公钥是否为第一预设公钥,若为是,执行S203;
加密设备中的第一授权信息为经过预设加密算法加密的授权信息。具体地,该预设加密算法可以为RSA加密算法。
在本发明的一种实现方式中,在对第一授权信息加密时,通过RSA加密算法生成一套第一公、私钥,采用第一私钥加密第一授权信息,将加密后的第一授权信息及第一公钥存储在加密设备中,这样就可以从加密设备中获得第一公钥,然后根据第一公钥对加密后的第一授权信息解密,进而根据解密后的授权信息进行授权。
然而实际应用中,恶意程序可能会试图修改上述第一授权信息,以在第一授权信息不合法的情况下依然成功授权。具体的,恶意程序通过上述第一公钥对加密后的第一授权信息进行解密处理,对解密后的第一授权信息进行修改,并通过上述RSA加密算法生成一套新的公、私钥,然后通过新的私钥对修改后的第一授权信息进行加密,将加密后的第一授权信息以及新的公钥存储至加密设备中。正常情况下,可以直接根据加密设备中存储的公钥,对加密设备中存储的第一授权信息解密,并根据解密后获得的第一授权信息对应用软件授权。这样,一旦第一授权信息被修改,就会根据修改后的第一授权信息对应用软件授权,使得在第一授权信息不合法的情况下依然成功对应用软件授权。
为了避免上述问题,可以预先存储第一公钥的MD5(Message Digest Algorithm5)值,根据已存储的MD5值判断第一公钥是否被篡改。具体地,当获得加密设备中的第一公钥后,计算该第一公钥的MD5值,并与预先存储的MD5值进行比较,两者一致时,判定第一公钥未被篡改,进而判定第一公钥为第一预设公钥,根据该第一公钥对加密设备中的第一授权信息解密。
在本发明的另一种实现方式中,加密设备中还可以不包含第一公钥,而是将上述第一公钥存储在用户终端中,这样用户终端获得加密设备中的第一授权信息时,直接采用本地存储的第一公钥对所获得的授权信息进行解密处理。另外,这种情况下,若恶意程序对加密设备中的第一授权信息进行了修改,并采用新的私钥对第一授权信息进行了加密处理,由于用户终端本地存储的第一公钥与上述新的私钥不匹配,所以采用本地存储的第一公钥对授权信息进行解密处理时,解密失败,这样可以判定加密设备中的第一授权信息被篡改。由于用户终端的安全性级别较高,所以其中存储的信息不易被篡改,采用上述方式存储第一公钥时,可以降低错误授权的概率。
S203:判断是否达到第一授权信息中记录的过期时间,若为否,执行S204;
这里,过期时间可以为具体的一个时间,若当前时间在该时间前,可以确定未达到第一授权信息中记录的过期时间,例如:第一授权信息中记录的过期时间为2016年6月30日,若当前时间为2016年4月1日,2016年4月1日在2016年6月30日之前,因此可以确定未达到第一授权信息中记录的过期时间。
另外,过期时间也可以为使用时长,根据首次使用应用软件的时间至当前时间的时长确定是达到过期时间规定的使用时长,例如:第一授权信息的过期时间为1年,若应用软件的首次使用时间至当前时间的时长未超过1年,则确定该第一授权信息合法。
S204:确定第一授权信息合法。
S02、当仅获取到第二授权信息且第二授权信息合法时,根据第二授权信息对应用软件授权;
若获取到第一授权信息且第一授权信息不合法,则禁止使用该应用软件。
在本发明的其他实施例中,确定第二授权信息是否合法,可参考图3所示方法的流程示意图,该方法可以包括:
S301:判断授权文件中存储的第二公钥是否为第二预设公钥,若为是,执行S302;
应用软件在启动后,可以获取到授权文件的存储路径,该存储路径在应用软件的安装目录下,根据该存储路径获取授权文件。在本发明的一个实施例中,可以判断该存储路径下是否存在预设授权文件格式的文件,若存在,将该文件确定为授权文件,并获取该文件。
另外,在本发明的其他实施例中,授权文件中的第二授权信息同样为经过预设加密算法加密的授权信息,也就是,第二授权信息经私钥加密,在对应用软件授权时,在通过第二公钥对该第二授权信息解密。这里,第二公钥与第一公钥的实现方式相同,此处不再赘述。
S302:确定授权文件的类型;
为了适应软件开发商和使用者对应用软件的多种授权需求,授权文件一般分为多种类型,分别为:试用版、正式版和升级版等。针对不同的类型,确定授权信息合法的方式可以是不同的:当授权文件的类型为试用版时,执行S303;当授权文件的类型为正式版时,执行S304;当授权文件的类型为升级版时,执行S305。
S303:判断是否达到授权文件中记录的过期时间;若未达到,确定第二授权信息合法;
值得一提的是,试用版的授权文件一般是不收取费用的,为了防止部分使用者无限期的使用试用版的授权文件,试用版的授权文件中的第二授权信息的过期时间一般小于设定的阈值,例如,3个月、6个月、1年等等。
S304:判断是否达到授权文件中记录的过期时间;若未达到授权文件中记录的过期时间,判断是否达到授权文件中记录的第二宽限时间;若未达到授权文件中记录的第二宽限时间,确定第二授权信息合法;
在本发明的一种实施方式中,第二宽限时间为仅使用正式版的授权文件中的第二授权信息对应用软件进行授权的时间。
正式版的授权文件存储在加密设备中。但是,由于特殊要求(如:公司竞标、使用者要求等)需要使用应用软件,而加密设备又不在安装现场,为了确保使用者能够正常使用应用软件,可以先将正式版的授权文件以邮件等形式发送到应用软件的安装现场,以便使用者能够根据该授权文件中的第二授权信息,对应用软件授权,并使用该应用软件。这种情况下,没有采用加密设备中的第一授权信息对应用软件授权,为了保护正式版的授权文件,避免用户无限期使用正式版的授权文件,在对应用软件授权时可以判断是否达到正式版的授权文件中记录的过期时间和第二宽限时间。
在本发明的一个实施例中,若经S304判断后,确定当前时间未达到过期时间和第二宽限时间,则可以确定第二授权信息合法;若当前时间达到了过期时间(或当前时间达到了第二宽限时间),则可以确定第二授权信息不合法。
S305:判断是否达到授权文件中记录的过期时间;若未达到,在第一授权信息合法的情况下,获得加密设备中的授权信息第一识别码和授权文件的授权信息第二识别码,并判断第一识别码和第二识别码是否相同;若相同,确定第二授权信息合法。
这里,第一识别码、第二识别码为唯一编码,针对不同升级版的授权文件的编码都是不同的。
在本发明的一个实施例中,升级版的授权文件需要与加密设备配合使用,如果仅存在升级版的授权文件而不存在加密设备,则可以认为该升级版的授权文件无效,也就是,第二授权信息不合法;另外,若升级版的授权文件和加密设备都存在,确定当前时间在升级版的授权文件中记录的过期时间内,并且加密设备中的第一授权信息合法的情况下,进一步判断第一识别码和第二识别码是否相同,若相同,则表明升级版的授权文件是针对此加密设备的授权文件,进而确定第二授权信息合法,否则,确定第二授权信息不合法。
S03、当获取到第一授权信息和第二授权信息这两种授权信息时,若第一授权信息合法且第二授权信息不合法,根据第一授权信息对应用软件授权;若第一授权信息不合法且第二授权信息合法,根据第二授权信息对应用软件授权;若第一授权信息和第二授权信息均合法,根据第一授权信息和第二授权信息中授权优先级高的授权信息,对应用软件授权。
在本发明的一个实施例中,当授权文件为试用版时,第一授权信息的优先级大于第二授权信息,若第一授权信息和第二授权信息均合法,根据第一授权信息对应用软件授权;当授权文件为正式版时,比较第一授权信息和第二授权信息的制作时间,制作时间距离当前时间近的授权信息的优先级高,如第一授权信息的制作时间为2015年5月1日,第二授权信息的制作时间为2015年6月3日,第二授权信息的制作时间距离当前时刻近,因此,确定第二授权信息的优先级大于第一授权信息,若第一授权信息和第二授权信息均合法,根据第二授权信息对应用软件授权。
S103:当所获取的授权信息不合法时,从文件设备中获取备份信息,根据文件设备中的备份信息对应用软件授权。
在本发明的一个实施例中,文件设备位于缓存中,可以理解为文件设备位于用户终端的缓存中,其用于存储授权信息的备份信息,当获取的授权信息不合法时,获取文件设备中的备份信息,则根据备份信息对应用软件授权,避免了因加密设备故障或授权文件错误操作,导致用户终端无法根据第一授权信息和第二授权信息对应用软件授权,用户终端无法使用应用软件的问题。
另外,为了保证文件设备中备份信息的准确可靠,在获取到合法的授权信息时,可以更新文件设备中存储的备份信息。因为加密设备的中第一授权信息比较安全可靠,可以根据第一授权信息更新文件设备中的备份信息。
在本发明的一种实施方式中,根据第一授权信息更新文件设备中的备份信息的过程可以包括:
S11、在第一授权信息合法的情况下,判断文件设备中的备份信息是否与第一授权信息相同;若为否,执行S12;
S12、将第一授权信息作为备份信息更新至文件设备中。
例如,删除文件设备中的备份信息,将第一授权信息作为备份信息存储至文件设备中。这样,当第一授权信息和第二授权信息都不合法时,即在授权文件和加密设备中存储的授权信息都不能对应用软件授权的情况下(如:加密设备松动、损坏等),可以根据文件设备中存储的最新备份信息对应用软件授权,保证应用软件能够继续对外提供服务。
在本发明的一个实施例中,文件设备可以包括四个区域,第一存储区域、第二存储区域、第三存储区域和第四存储区域。其中,第一存储区域用于存储进入第一宽限时间的时间,第二存储区域用于存储表示应用软件是否进入第一宽限时间的值,第三存储区域用于存储备份信息的长度,第四存储区域用于存储备份信息,这里,第一宽限时间为使用文件设备中的备份信息进行授权的时间。这种情况下,从文件设备中获得备份信息的过程可以包括:
S21、将当前时刻写入第一存储区域;
S22、将第二存储区域中的值设置为表示应用软件进入第一宽限时间的值;
S23、获取第三存储区域中文件设备中的备份信息的长度;
S24、从第四存储区域中获取该长度的备份信息。
例如,第二存储区域中的值可以为0和1,0表示应用软件进入第一宽限时间,1表示应用软件未进入第一宽限时间;第一宽限时间为15天,当前时间为2016年10月10日,启动应用软件时,获得的第一授权信息和第二授权信息都不合法,则将2016年10月10日写入文件设备的第一存储区域,将第二存储区域的值设置为0,从第三存储区域中读取备份信息的长度,例如为200字节,则从第四存储区域中读取200字节长度的备份信息。
在从第四存储区域中获取该长度的备份信息后,根据文件设备中的备份信息对应用软件授权时,需要文件设备中的备份信息合法,在本发明的一个实施例中,确定文件设备中的备份信息是否合法,可参考图4,该方法可以包括:
S401:在第二存储区域中存储的值表示应用软件进入第一宽限时间的情况下,根据所述第一存储区域中存储的时间,判断是达到第一宽限时间;若为否,执行S402;
若达到第一宽限时间,则可以确定文件设备中的备份信息不合法,禁止采用文件设备中的备份信息对应用软件授权。
S402、判断是否达到文件设备中的备份信息中记录的过期时间;若为否,执行S403;
若达到文件设备中的备份信息中记录的过期时间,则可以确定文件设备中的备份信息不合法,禁止采用文件设备中的备份信息对应用软件授权。
S403、确定文件设备中的备份信息合法。
仍以S24中的例子进行说明,在2016年10月25日之前,未达到第一宽限时间,也就是15天,若获得的第一授权信息和第二授权信息一直都不合法,并且未达到文件设备中的备份信息中记录的过期时间,则根据文件设备中的备份信息合法,对应用软件授权;
若在2016年10月25日之前,获得的第一授权信息和/或第二授权信息合法了,则根据第一授权信息和/或第二授权信息对应用软件授权,并将文件设备的第一存储区域中的时间清除,将第二存储区域中的值设置为1,当再次获得的第一授权信息和第二授权信息都不合法,重新将第一授权信息和第二授权信息都不合法的时刻写入第一存储区域,将第二存储区域中的值设置为0,重新判断文件设备中的备份信息是否合法;
若在2016年10月25日之后,例如2016年10月26,达到了第一宽限时间,也就是15天,即使未达到文件设备中的备份信息中记录的过期时间,也判定文件设备中的备份信息不合法。
值得一提的是,文件设备中的第一存储区域、第二存储区域和第三存储区域为固定大小的存储空间,参考图5所示:第一存储区域为文件设备中第1-8字节所在的存储空间,第二存储区域为文件设备中第9字节所在的存储空间,第三存储区域为文件设备中第10-20字节所在的存储空间,根据该固定大小的存储空间,能够准确的获取第四存储区域中存储的备份信息。
应用上述实施例,获取应用软件的授权信息,当所获取的授权信息合法时,根据所获取的授权信息对该应用软件授权;当所获取的授权信息不合法时,从文件设备中获取备份信息,根据文件设备中的备份信息对该应用软件授权。此时,对应用软件授权不再是采用单一授权信息,可以采用多个形式对应用软件授权,进而满足了软件开发商和使用者对应用软件的多种授权需求,提高用户体验。
参考图6,图6为本发明实施例提供的一种应用软件的授权装置的结构示意图,该装置包括:
信息获取模块601,用于获取针对应用软件的授权信息;
第一软件授权模块602,用于当所获取的授权信息合法时,根据所获取的授权信息对所述应用软件授权;
第二软件授权模块603,用于当所获取的授权信息不合法时,从文件设备中获取备份信息,根据所述文件设备中的备份信息对所述应用软件授权,所述文件设备用于存储授权信息的备份信息。
在本发明的一个实施例中,所述信息获取模块601,具体可以用于:
获取加密设备中存储的针对应用软件的第一授权信息;
获取授权文件中存储的针对所述应用软件的第二授权信息;
这种情况下,所述第一软件授权模块602,具体可以用于:
若所述第一授权信息合法且所述第二授权信息不合法,根据所述第一授权信息对所述应用软件授权;若所述第一授权信息不合法且所述第二授权信息合法,根据所述第二授权信息对所述应用软件授权;若所述第一授权信息和所述第二授权信息均合法,根据所述第一授权信息和所述第二授权信息中授权优先级高的授权信息,对所述应用软件授权。
在本发明的一个实施例中,所述文件设备位于本地缓存中;
所述装置还可以包括:信息更新模块(图6中未示出),用于根据所述第一授权信息更新所述文件设备中的备份信息。
在本发明的一个实施例中,所述信息更新模块,具体可以用于:
当获取到所述第一授权信息且所述第一授权信息合法时,判断所述文件设备中的备份信息是否与所述第一授权信息相同;
若为否,将所述第一授权信息作为备份信息更新至所述文件设备中。
在本发明的一个实施例中,所述第二软件授权模块603,具体可以用于:
当所述第一授权信息和所述第二授权信息均不合法时,获取所述文件设备中的备份信息,在所述文件设备中的备份信息合法的情况下,根据所述备份信息对所述应用软件授权。
在本发明的一个实施例中,所述文件设备可以包括:第一存储区域、第二存储区域、第三存储区域和第四存储区域,其中,所述第一存储区域用于存储进入第一宽限时间的时间,所述第二存储区域用于存储表示所述应用软件是否进入所述第一宽限时间的值,所述第三存储区域用于存储备份信息的长度,所述第四存储区域用于存储备份信息,所述第一宽限时间为使用所述文件设备中的备份信息进行授权的时间;
这种情况下,所述第二软件授权模块603,具体可以用于:
将当前时刻写入所述第一存储区域;
将所述第二存储区域中的值设置为表示所述应用软件进入所述第一宽限时间的值;
获取所述第三存储区域中所述文件设备中的备份信息的长度;
从所述第四存储区域中获取所述长度的备份信息。
在本发明的一个实施例中,参考图7,在图6的基础上,所述装置还可以包括:
第一时间判断模块701,用于在所述第二存储区域中存储的值表示所述应用软件进入所述第一宽限时间的情况下,根据所述第一存储区域中存储的时间,判断是达到所述第一宽限时间;
第二时间判断模块702,用于在所述第一时间判断模块701的判断结果为否的情况下,判断是否达到所述文件设备中的备份信息中记录的过期时间;
合法确定模块703,用于在所述第二时间判断模块702的判断结果为否的情况下,确定所述文件设备中的备份信息合法。
应用上述实施例,获取应用软件的授权信息,当所获取的授权信息合法时,根据所获取的授权信息对该应用软件授权;当所获取的授权信息不合法时,从文件设备中获取备份信息,根据文件设备中的备份信息对该应用软件授权。此时,对应用软件授权不再是采用单一授权信息,可以采用多个形式对应用软件授权,进而满足了软件开发商和使用者对应用软件的多种授权需求,提高用户体验。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (14)

1.一种应用软件的授权方法,其特征在于,所述方法包括:
获取针对应用软件的授权信息;
当所获取的授权信息合法时,根据所获取的授权信息对所述应用软件授权;
当所获取的授权信息不合法时,从文件设备中获取备份信息,根据所述文件设备中的备份信息对所述应用软件授权,所述文件设备用于存储授权信息的备份信息。
2.根据权利要求1所述的方法,其特征在于,所述获取针对应用软件的授权信息的步骤,包括:
获取加密设备中存储的针对应用软件的第一授权信息;
获取授权文件中存储的针对所述应用软件的第二授权信息;
所述当所获取的授权信息合法时,根据所获取的授权信息对所述应用软件授权的步骤,包括:
若所述第一授权信息合法且所述第二授权信息不合法,根据所述第一授权信息对所述应用软件授权;若所述第一授权信息不合法且所述第二授权信息合法,根据所述第二授权信息对所述应用软件授权;若所述第一授权信息和所述第二授权信息均合法,根据所述第一授权信息和所述第二授权信息中授权优先级高的授权信息,对所述应用软件授权。
3.根据权利要求2所述的方法,其特征在于,所述文件设备位于本地缓存中;所述方法还包括:根据所述第一授权信息更新所述文件设备中的备份信息。
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一授权信息更新所述文件设备中的备份信息的步骤,包括:
当获取到所述第一授权信息且所述第一授权信息合法时,判断所述文件设备中的备份信息是否与所述第一授权信息相同;
若为否,将所述第一授权信息作为备份信息更新至所述文件设备中。
5.根据权利要求2-4中任一项所述的方法,其特征在于,所述当所获取的授权信息不合法时,从文件设备中获取备份信息,根据所述文件设备中的备份信息对所述应用软件授权的步骤,包括:
当所述第一授权信息和所述第二授权信息均不合法时,获取所述文件设备中的备份信息,在所述文件设备中的备份信息合法的情况下,根据所述备份信息对所述应用软件授权。
6.根据权利要求5所述的方法,其特征在于,所述文件设备包括:第一存储区域、第二存储区域、第三存储区域和第四存储区域,其中,所述第一存储区域用于存储进入第一宽限时间的时间,所述第二存储区域用于存储表示所述应用软件是否进入所述第一宽限时间的值,所述第三存储区域用于存储备份信息的长度,所述第四存储区域用于存储备份信息,所述第一宽限时间为使用所述文件设备中的备份信息进行授权的时间;
所述获取所述文件设备中的备份信息的步骤,包括:
将当前时刻写入所述第一存储区域;
将所述第二存储区域中的值设置为表示所述应用软件进入所述第一宽限时间的值;
获取所述第三存储区域中所述文件设备中的备份信息的长度;
从所述第四存储区域中获取所述长度的备份信息。
7.根据权利要求6所述的方法,其特征在于,通过以下方式确定所述文件设备中的备份信息是否合法:
在所述第二存储区域中存储的值表示所述应用软件进入所述第一宽限时间的情况下,根据所述第一存储区域中存储的时间,判断是达到所述第一宽限时间;
若未达到所述第一宽限期对应的时长,判断是否达到所述文件设备中的备份信息中记录的过期时间;
若未达到所述文件设备中的备份信息中记录的过期时间,确定所述文件设备中的备份信息合法。
8.一种应用软件的授权装置,其特征在于,所述装置包括:
信息获取模块,用于获取针对应用软件的授权信息;
第一软件授权模块,用于当所获取的授权信息合法时,根据所获取的授权信息对所述应用软件授权;
第二软件授权模块,用于当所获取的授权信息不合法时,从文件设备中获取备份信息,根据所述文件设备中的备份信息对所述应用软件授权,所述文件设备用于存储授权信息的备份信息。
9.根据权利要求8所述的装置,其特征在于,所述信息获取模块,具体用于:
获取加密设备中存储的针对应用软件的第一授权信息;
获取授权文件中存储的针对所述应用软件的第二授权信息;
所述第一软件授权模块,具体用于:
若所述第一授权信息合法且所述第二授权信息不合法,根据所述第一授权信息对所述应用软件授权;若所述第一授权信息不合法且所述第二授权信息合法,根据所述第二授权信息对所述应用软件授权;若所述第一授权信息和所述第二授权信息均合法,根据所述第一授权信息和所述第二授权信息中授权优先级高的授权信息,对所述应用软件授权。
10.根据权利要求9所述的装置,其特征在于,所述文件设备位于本地缓存中;
所述装置还包括:信息更新模块,用于根据所述第一授权信息更新所述文件设备中的备份信息。
11.根据权利要求10所述的装置,其特征在于,所述信息更新模块,具体用于:
当获取到所述第一授权信息且所述第一授权信息合法时,判断所述文件设备中的备份信息是否与所述第一授权信息相同;
若为否,将所述第一授权信息作为备份信息更新至所述文件设备中。
12.根据权利要求9-11中任一项所述的装置,其特征在于,所述第二软件授权模块,具体用于:
当所述第一授权信息和所述第二授权信息均不合法时,获取所述文件设备中的备份信息,在所述文件设备中的备份信息合法的情况下,根据所述备份信息对所述应用软件授权。
13.根据权利要求12所述的装置,其特征在于,所述文件设备包括:第一存储区域、第二存储区域、第三存储区域和第四存储区域,其中,所述第一存储区域用于存储进入第一宽限时间的时间,所述第二存储区域用于存储表示所述应用软件是否进入所述第一宽限时间的值,所述第三存储区域用于存储备份信息的长度,所述第四存储区域用于存储备份信息,所述第一宽限时间为使用所述文件设备中的备份信息进行授权的时间;
所述第二软件授权模块,具体用于:
将当前时刻写入所述第一存储区域;
将所述第二存储区域中的值设置为表示所述应用软件进入所述第一宽限时间的值;
获取所述第三存储区域中所述文件设备中的备份信息的长度;
从所述第四存储区域中获取所述长度的备份信息。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
第一时间判断模块,用于在所述第二存储区域中存储的值表示所述应用软件进入所述第一宽限时间的情况下,根据所述第一存储区域中存储的时间,判断是达到所述第一宽限时间;
第二时间判断模块,用于在所述第一时间判断模块的判断结果为否的情况下,判断是否达到所述文件设备中的备份信息中记录的过期时间;
合法确定模块,用于在所述第二时间判断模块的判断结果为否的情况下,确定所述文件设备中的备份信息合法。
CN201611131861.9A 2016-12-09 2016-12-09 一种应用软件的授权方法及装置 Active CN108234384B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611131861.9A CN108234384B (zh) 2016-12-09 2016-12-09 一种应用软件的授权方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611131861.9A CN108234384B (zh) 2016-12-09 2016-12-09 一种应用软件的授权方法及装置

Publications (2)

Publication Number Publication Date
CN108234384A true CN108234384A (zh) 2018-06-29
CN108234384B CN108234384B (zh) 2020-12-25

Family

ID=62637705

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611131861.9A Active CN108234384B (zh) 2016-12-09 2016-12-09 一种应用软件的授权方法及装置

Country Status (1)

Country Link
CN (1) CN108234384B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060191015A1 (en) * 2003-08-02 2006-08-24 Foster Jonathan G Copy-protecting applications in a digital broadcasting system
US20110066842A1 (en) * 2001-12-13 2011-03-17 Sierra Wireless, Inc. System and method for platform activation
CN102087685A (zh) * 2009-12-04 2011-06-08 华为技术有限公司 一种授权项自动转换的方法、装置及系统
CN103310131A (zh) * 2012-03-13 2013-09-18 纬创资通股份有限公司 保护软件授权的方法及系统
CN104462882A (zh) * 2014-12-18 2015-03-25 北京深思数盾科技有限公司 软件保护方法、硬件加密设备以及包括其的软件保护系统
CN104580316A (zh) * 2013-10-24 2015-04-29 深圳市国信互联科技有限公司 软件授权管理方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110066842A1 (en) * 2001-12-13 2011-03-17 Sierra Wireless, Inc. System and method for platform activation
US20060191015A1 (en) * 2003-08-02 2006-08-24 Foster Jonathan G Copy-protecting applications in a digital broadcasting system
CN102087685A (zh) * 2009-12-04 2011-06-08 华为技术有限公司 一种授权项自动转换的方法、装置及系统
CN103310131A (zh) * 2012-03-13 2013-09-18 纬创资通股份有限公司 保护软件授权的方法及系统
CN104580316A (zh) * 2013-10-24 2015-04-29 深圳市国信互联科技有限公司 软件授权管理方法及系统
CN104462882A (zh) * 2014-12-18 2015-03-25 北京深思数盾科技有限公司 软件保护方法、硬件加密设备以及包括其的软件保护系统

Also Published As

Publication number Publication date
CN108234384B (zh) 2020-12-25

Similar Documents

Publication Publication Date Title
US7205883B2 (en) Tamper detection and secure power failure recovery circuit
US7389536B2 (en) System and apparatus for limiting access to secure data through a portable computer to a time set with the portable computer connected to a base computer
US4864494A (en) Software usage authorization system with key for decrypting/re-encrypting/re-transmitting moving target security codes from protected software
CN101512536B (zh) 认证游戏装置的系统和方法
US8219806B2 (en) Management system, management apparatus and management method
EP1672554B1 (en) A method for blocking unauthorized use of a software application
US20140059679A1 (en) Software updating apparatus, software updating system, invalidation method, and invalidation program
US20060005046A1 (en) Secure firmware update procedure for programmable security devices
JP5097130B2 (ja) 情報端末、セキュリティデバイス、データ保護方法及びデータ保護プログラム
CN100587729C (zh) 认证装置、认证系统、以及认证装置的装置确认方法
CN100555160C (zh) 可拆卸的媒体中的内容的使用期限管理系统及方法
JP2005518041A (ja) ソフトウェアを保護するための方法および構成
KR20050111326A (ko) 소프트웨어 관리 시스템, 기록 매체, 및 정보-처리 장치
US20100180343A1 (en) Software updating apparatus, software updating system, alteration verification method and alteration verification program
US20080289038A1 (en) Method and apparatus for checking integrity of firmware
US8745735B2 (en) Monitoring system, program-executing device, monitoring program, recording medium and integrated circuit
CN102656592A (zh) 信息处理设备、信息处理系统、软件例程执行方法和远程认证方法
CN101523399A (zh) 基于用户认证修改完整性度量的方法和系统
CN102549594A (zh) 临时秘密的安全存储
CN103839011B (zh) 涉密文件的保护方法及装置
US6920563B2 (en) System and method to securely store information in a recoverable manner on an untrusted system
CN105247833B (zh) 自认证设备与方法
JP2002373116A (ja) マイクロコンピュータシステムの保護方法,メモリ装置,コンピュータプログラム,スマートカード,マイクロコンピュータシステム
JP2006259848A (ja) プログラム実行装置、プログラム実行方法、および、プログラム
CN108234384A (zh) 一种应用软件的授权方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant