CN101291333A - 一种网络软件使用节点数的控制方法 - Google Patents

一种网络软件使用节点数的控制方法 Download PDF

Info

Publication number
CN101291333A
CN101291333A CNA2008101119493A CN200810111949A CN101291333A CN 101291333 A CN101291333 A CN 101291333A CN A2008101119493 A CNA2008101119493 A CN A2008101119493A CN 200810111949 A CN200810111949 A CN 200810111949A CN 101291333 A CN101291333 A CN 101291333A
Authority
CN
China
Prior art keywords
software
request
client
bill
protecting equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008101119493A
Other languages
English (en)
Other versions
CN101291333B (zh
Inventor
孙吉平
韩勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Senseshield Technology Co Ltd
Original Assignee
SHENSILUOKE DATA PROTECTION CENTER BEIJING
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENSILUOKE DATA PROTECTION CENTER BEIJING filed Critical SHENSILUOKE DATA PROTECTION CENTER BEIJING
Priority to CN2008101119493A priority Critical patent/CN101291333B/zh
Publication of CN101291333A publication Critical patent/CN101291333A/zh
Application granted granted Critical
Publication of CN101291333B publication Critical patent/CN101291333B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种网络软件使用节点数的控制方法。软件保护装置保护服务器端软件,并记录当前可用授权数;客户端软件运行时发出授权签出请求,软件保护装置根据当前可用授权以及授权控制策略满足或拒绝签出请求;签出请求被满足的客户端软件得到访问授权,获得软件保护装置分配的访问票据,以此访问服务器端软件功能,否则终止或等待可用授权;客户端软件结束时发出签入请求,将授权返还给软件保护装置。本发明用同一软件保护装置提供了服务器的软件保护和客户机的节点控制,提高了这两方面安全控制的关联性,因此极大的增强了客户机/服务器类型的网络应用软件的保护强度。

Description

一种网络软件使用节点数的控制方法
技术领域
本发明涉及软件保护技术,特别涉及一种网络软件使用节点数的控制方法。
背景技术
软件保护装置是实现软件安全保护和版权保护的主要手段。软件保护装置特指一种附加在计算机接口(比如,USB接口、串口、并口等接口)上的硬件设备,对运行在计算机上的特定的软件进行软件安全保护和版权保护。现代的软件保护装置,例如USB加密锁,采用高强度智能卡芯片和先进的密码学技术,具有一定的运算和存储能力,同时难以被破解和复制,在高强度软件版权保护中具有广泛的应用。
随着网络技术的发展,基于网络的应用日益普遍。其中,客户机/服务器架构是计算机网络尤其是Internet中最重要的应用技术之一,其系统结构是把一个大型的计算机应用系统变为多个能互为独立的子系统,而服务器便是整个应用系统资源的存储与管理中心,多台客户机则负责与使用者的人机交互功能。用户使用应用程序时,首先启动客户机通过有关命令告知服务器进行连接以完成各种操作,而服务器则按照此请示提供相应的服务。
在对客户机/服务器系统进行软件保护时,有两方面要求:一是对服务器端运行的服务器端软件实施代码或数据保护,使得服务器端软件只能被授权用户启动运行,不可被随意复制传播;二是控制同时连接服务器的客户机数目,即连接服务器端软件的客户端软件的最大并发节点数。传统的使用软件保护装置的方法只能满足软件保护的需求,需要使用其它的方法控制节点数,例如运行专门的授权服务程序,这增加了额外的成本。另外,由于软件保护功能和节点控制功能相互独立,二者之间无法进行协同控制,软件破解者很可以很容易的修改服务器端或客户端软件或网络通讯数据,使得节点控制功能失效,获得非法的节点使用授权。
发明内容
有鉴于此,本发明提出了一种网络软件使用节点数的控制方法。软件保护装置保护服务器端软件,并记录当前可用授权数;客户端软件运行时发出授权签出请求,软件保护装置根据当前可用授权以及授权控制策略满足或拒绝签出请求;签出请求被满足的客户端软件得到访问授权,获得软件保护装置分配的访问票据,以此访问服务器端软件功能,否则终止或等待可用授权;客户端软件结束时发出签入请求,将授权返还给软件保护装置。
根据本发明的一个方面,提供一种网络软件使用节点数的控制方法,其特征在于,该方法包括步骤:
(1)客户端软件运行时,向软件保护装置发送授权签出请求;
(2)授权签出请求被满足时,软件保护装置生成票据;
(3)将生成的票据发送给客户端软件;
(4)客户端软件在访问服务器端软件时提交该票据;
(5)服务器端软件通过软件保护装置对票据进行验证;
(6)通过对票据的验证后,响应客户端软件的服务请求。
根据本发明的一个方面,其特征还在于,在步骤(1)之前,将软件保护装置连接到服务器,保证服务器端软件正常运行。
根据本发明的一个方面,其特征还在于,在步骤(2)中,判断授权签出请求是否被满足包括判断可用节点数或检查预先定义的控制策略。
根据本发明的一个方面,其特征还在于,软件保护装置在内部通过计数器记录当前已连接的节点数,当计数器值达到预先设定的条件时,拒绝后续的授权签出请求,或让后续的授权签出请求等待可用的授权。
根据本发明的一个方面,其特征还在于,预先定义的控制策略包括一个客户机是否可以进行多次连接、客户机IP地址是否被允许或禁止。
根据本发明的一个方面,其特征还在于,在步骤(2)中,票据可以包含以下信息:授权签出时间、授权有效期、客户端信息。
根据本发明的一个方面,其特征还在于,票据还可以附带软件保护装置生成的数字签名或MAC校验码。
根据本发明的一个方面,其特征还在于,在步骤(6)之后,当客户端软件结束运行时,向软件保护装置发送授权签入请求。
根据本发明的一个方面,其特征还在于,软件保护装置响应该授权签入请求,作废相应的票据。
附图说明
图1为本发明提出的一种网络软件使用节点数的控制方法的结构示意图。
图2为本发明实施例中软件保护装置中授权节点控制流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明中,服务器端软件的运行受软件保护装置保护,只有将软件保护装置通过计算机接口(USB、串口、并口等)连接到服务器上,服务器端软件才能正常运行。软件保护的方法可以是将服务器端软件的部分代码或数据移植或存储到软件保护装置中,在软件运行时调用软件保护装置运行移植的代码或访问存储的数据。因为没有软件保护装置服务器端软件将无法运行,而软件保护装置是高安全强度的硬件设备,不可被复制或克隆,所以实现了服务器端软件的保护功能。
当客户端软件运行时,首先需要向软件保护装置发送授权签出请求。软件保护装置在内部维护一个计数器,记录当前已连接的节点数,每当一个客户端的授权签出请求被满足后该计数器加一,当计数器值达到软件开发商预先设定的最大值时,后续的授权签出请求将被拒绝,或将请求加入队列等待可用授权。授权签出请求是否被满足,除了判断是否还有可用节点数外,还可以检查预先定义的控制策略,例如:一个客户机是否可以进行多次连接,客户机IP地址是否被允许或禁止,等等。
授权签出请求被满足时,软件保护装置生成一个票据发送给客户端软件,该票据可以包含以下信息:授权签出时间,授权有效期,客户端信息(如IP地址),票据还可以附带软件保护装置的生成的数字签名或MAC校验码,以验证票据的真实性和完整性。
客户端软件收到票据即获得了访问服务器端软件的授权,在每次访问服务器端软件时都必须提交该票据,服务器端软件通过软件保护装置检查票据的真实性和完整性,即票据数据未必伪造或篡改,以及票据的有效性(如授权是否在有效期内),通过后响应客户端的服务请求。
当客户端软件结束时,需要向软件保护装置发送授权签入请求,软件保护装置响应该请求,作废相应的票据,节点计数器减一。如果客户端软件由于各种原因未发出授权签入请求,软件保护装置则在其票据超过有效期后自动收回该授权。
本发明用同一软件保护装置提供了服务器的软件保护和客户机的节点控制,提高了这两方面安全控制的关联性,因此极大的增强了客户机/服务器类型的网络应用软件的保护强度。
参见图2,本发明实施例中软件保护装置中授权节点控制流如下:
软件保护装置初始化,节点计数器清零;
软件保护装置接收命令请求,根据不同类型分作以下处理:
A.授权签出请求
a)若节点计数器值等于最大授权节点数,则将请求加入队列等待;
b)检查请求是否满足控制策略,如果不满足则拒绝请求;
c)生成票据,包括授权签出时间,授权有效期,客户端信息和校验数据;
d)节点计数器减一;
e)满足授权签出请求,返回票据。
B.授权签入请求
a)票据作废;
b)节点计数器加一;
c)如果请求队列中有尚未处理的请求,则取出最早的一求,继续其处理流程。
d)满足授权签入请求。
C.票据检查请求
a)检查票据的真实性和完整性;
b)检查票据的有效性,如当前时间在授权有效期内;
c)通知服务器端软件响应或拒绝客户端服务请求。
综上所述,服务器端软件的运行依赖于软件保护装置,而客户端的节点控制也由软件保护装置实现,客户端软件在访问服务功能时必须提交由软件保护装置的节点控制功能发放的有效票据,软件保护和节点控制二者紧密结合,实现了很高的安全强度。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。

Claims (9)

1、一种网络软件使用节点数的控制方法,其特征在于,该方法包括步骤:
(1)客户端软件运行时,向软件保护装置发送授权签出请求;
(2)授权签出请求被满足时,软件保护装置生成票据;
(3)将生成的票据发送给客户端软件;
(4)客户端软件在访问服务器端软件时提交该票据;
(5)服务器端软件通过软件保护装置对票据进行验证;
(6)通过对票据的验证后,响应客户端软件的服务请求。
2、根据权利要求1所述的方法,其特征在于,在步骤(1)之前,将软件保护装置连接到服务器,保证服务器端软件正常运行。
3、根据权利要求1所述的方法,其特征在于,在步骤(2)中,判断授权签出请求是否被满足包括判断可用节点数或检查预先定义的控制策略。
4、根据权利要求3所述的方法,其特征在于,软件保护装置在内部通过计数器记录当前已连接的节点数,当计数器值达到预先设定的条件时,拒绝后续的授权签出请求,或让后续的授权签出请求等待可用的授权。
5、根据权利要求3所述的方法,其特征在于,预先定义的控制策略包括一个客户机是否可以进行多次连接、客户机IP地址是否被允许或禁止。
6、根据权利要求1所述的方法,其特征在于,在步骤(2)中,票据可以包含以下信息:授权签出时间、授权有效期、客户端信息。
7、根据权利要求6所述的方法,其特征在于,票据还可以附带软件保护装置生成的数字签名或MAC校验码。
8、根据权利要求1所述的方法,其特征在于,在步骤(6)之后,当客户端软件结束运行时,向软件保护装置发送授权签入请求。
9、根据权利要求8所述的方法,其特征在于,软件保护装置响应该授权签入请求,作废相应的票据。
CN2008101119493A 2008-05-19 2008-05-19 一种网络软件使用节点数的控制方法 Expired - Fee Related CN101291333B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008101119493A CN101291333B (zh) 2008-05-19 2008-05-19 一种网络软件使用节点数的控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101119493A CN101291333B (zh) 2008-05-19 2008-05-19 一种网络软件使用节点数的控制方法

Publications (2)

Publication Number Publication Date
CN101291333A true CN101291333A (zh) 2008-10-22
CN101291333B CN101291333B (zh) 2011-10-26

Family

ID=40035406

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101119493A Expired - Fee Related CN101291333B (zh) 2008-05-19 2008-05-19 一种网络软件使用节点数的控制方法

Country Status (1)

Country Link
CN (1) CN101291333B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291239A (zh) * 2011-08-10 2011-12-21 北京星网锐捷网络技术有限公司 远程认证方法、系统、代理组件和认证服务器
CN104468599A (zh) * 2014-12-18 2015-03-25 浪潮(北京)电子信息产业有限公司 一种实现多应用间会话共享的方法和系统
CN105635082A (zh) * 2014-11-12 2016-06-01 北大方正集团有限公司 动态授权方法和系统以及授权中心、授权客户端
CN113326483A (zh) * 2020-02-29 2021-08-31 深圳云天励飞技术有限公司 应用程序授权方法及相关产品

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1819512A (zh) * 2006-03-17 2006-08-16 北京飞天诚信科技有限公司 基于网络软件的信息安全保护方法及其装置
CN101047504B (zh) * 2006-03-29 2010-06-09 腾讯科技(深圳)有限公司 一种网站登录认证方法及认证系统
CN100449561C (zh) * 2007-03-05 2009-01-07 北京邮电大学 基于证书和透明加密的usb存储设备数据防泄密系统和方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291239A (zh) * 2011-08-10 2011-12-21 北京星网锐捷网络技术有限公司 远程认证方法、系统、代理组件和认证服务器
CN105635082A (zh) * 2014-11-12 2016-06-01 北大方正集团有限公司 动态授权方法和系统以及授权中心、授权客户端
CN104468599A (zh) * 2014-12-18 2015-03-25 浪潮(北京)电子信息产业有限公司 一种实现多应用间会话共享的方法和系统
CN113326483A (zh) * 2020-02-29 2021-08-31 深圳云天励飞技术有限公司 应用程序授权方法及相关产品

Also Published As

Publication number Publication date
CN101291333B (zh) 2011-10-26

Similar Documents

Publication Publication Date Title
CN108292331B (zh) 用于创建、验证和管理身份的方法及系统
JP5147336B2 (ja) エレクトロニック・サービス要求を実行しようとしているユーザを認証するための方法、システム、およびプログラム
CN108154367B (zh) 一种区块链业务校验方法及装置
CN101764819B (zh) 用于检测浏览器中间人攻击的方法和系统
US7257835B2 (en) Securely authorizing the performance of actions
CN102510337B (zh) 一种量化风险和收益自适应的动态多因子认证方法
CN101647219B (zh) 用于许可证的安全的主机更换的机制
CN103501344B (zh) 多应用实现单点登录的方法及系统
US11018848B2 (en) Blockchain management platform for performing asset adjustment, cross sectional editing, and bonding
CN111383022A (zh) 聚合支付的后台架构方法、系统、计算机设备及存储介质
CN101986599A (zh) 基于云服务的网络安全控制方法和云安全网关
CN106656514A (zh) kerberos认证集群访问方法、SparkStandalone集群及其驱动节点
US11074586B2 (en) Methods and apparatuses for fraud handling
US11115186B2 (en) Blockchain management platform for performing asset adjustment, cross sectional editing, and bonding
CN101540755A (zh) 一种修复数据的方法、系统和装置
JP2018063695A (ja) 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法
CN107862198A (zh) 一种访问验证方法、系统及客户端
CN106559389A (zh) 一种服务资源发布、调用方法、装置、系统及云服务平台
CN101291333B (zh) 一种网络软件使用节点数的控制方法
CN111092910A (zh) 数据库安全访问方法、装置、设备、系统及可读存储介质
CN105373714B (zh) 一种用户权限控制方法和装置
CN109688162B (zh) 一种多租户的数据分库实现方法和系统
CN108961034A (zh) 基于用户行为认证的系统和方法、存储介质
US11012232B2 (en) Blockchain management platform for performing asset adjustment, cross sectional editing, and bonding
KR102086234B1 (ko) 블록체인을 가지는 가상화폐 거래시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT

Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD.

Effective date: 20150119

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100086 HAIDIAN, BEIJING TO: 100872 HAIDIAN, BEIJING

TR01 Transfer of patent right

Effective date of registration: 20150119

Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing

Patentee after: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd.

Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201

Patentee before: Beijing Senselock Software Technology Co.,Ltd.

C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510

Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing

Patentee before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20111026

CF01 Termination of patent right due to non-payment of annual fee