CN101291333B - 一种网络软件使用节点数的控制方法 - Google Patents
一种网络软件使用节点数的控制方法 Download PDFInfo
- Publication number
- CN101291333B CN101291333B CN2008101119493A CN200810111949A CN101291333B CN 101291333 B CN101291333 B CN 101291333B CN 2008101119493 A CN2008101119493 A CN 2008101119493A CN 200810111949 A CN200810111949 A CN 200810111949A CN 101291333 B CN101291333 B CN 101291333B
- Authority
- CN
- China
- Prior art keywords
- software
- client
- request
- protecting equipment
- bill
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络软件使用节点数的控制方法。软件保护装置保护服务器端软件,并记录当前可用授权数;客户端软件运行时发出授权签出请求,软件保护装置根据当前可用授权以及授权控制策略满足或拒绝签出请求;签出请求被满足的客户端软件得到访问授权,获得软件保护装置分配的访问票据,以此访问服务器端软件功能,否则终止或等待可用授权;客户端软件结束时发出签入请求,将授权返还给软件保护装置。本发明用同一软件保护装置提供了服务器的软件保护和客户机的节点控制,提高了这两方面安全控制的关联性,因此极大的增强了客户机/服务器类型的网络应用软件的保护强度。
Description
技术领域
本发明涉及软件保护技术,特别涉及一种网络软件使用节点数的控制方法。
背景技术
软件保护装置是实现软件安全保护和版权保护的主要手段。软件保护装置特指一种附加在计算机接口(比如,USB接口、串口、并口等接口)上的硬件设备,对运行在计算机上的特定的软件进行软件安全保护和版权保护。现代的软件保护装置,例如USB加密锁,采用高强度智能卡芯片和先进的密码学技术,具有一定的运算和存储能力,同时难以被破解和复制,在高强度软件版权保护中具有广泛的应用。
随着网络技术的发展,基于网络的应用日益普遍。其中,客户机/服务器架构是计算机网络尤其是Internet中最重要的应用技术之一,其系统结构是把一个大型的计算机应用系统变为多个能互为独立的子系统,而服务器便是整个应用系统资源的存储与管理中心,多台客户机则负责与使用者的人机交互功能。用户使用应用程序时,首先启动客户机通过有关命令告知服务器进行连接以完成各种操作,而服务器则按照此请示提供相应的服务。
在对客户机/服务器系统进行软件保护时,有两方面要求:一是对服务器端运行的服务器端软件实施代码或数据保护,使得服务器端软件只能被授权用户启动运行,不可被随意复制传播;二是控制同时连接服务器的客户机数目,即连接服务器端软件的客户端软件的最大并发节点数。传统的使用软件保护装置的方法只能满足软件保护的需求,需要使用其它的方法控制节点数,例如运行专门的授权服务程序,这增加了额外的成本。另外,由于软件保护功能和节点控制功能相互独立,二者之间无法进行协同控制,软件破解者很可以很容易的修改服务器端或客户端软件或网络通讯数据,使得节点控制功能失效,获得非法的节点使用授权。
发明内容
有鉴于此,本发明提出了一种网络软件使用节点数的控制方法。软件保护装置保护服务器端软件,并记录当前可用授权数;客户端软件运行时发出授权签出请求,软件保护装置根据当前可用授权以及授权控制策略满足或拒绝签出请求;签出请求被满足的客户端软件得到访问授权,获得软件保护装置分配的访问票据,以此访问服务器端软件功能,否则终止或等待可用授权;客户端软件结束时发出签入请求,将授权返还给软件保护装置。
根据本发明的一个方面,提供一种网络软件使用节点数的控制方法,其特征在于,该方法包括步骤:
(1)客户端软件运行时,向软件保护装置发送授权签出请求;
(2)授权签出请求被满足时,软件保护装置生成票据;
(3)将生成的票据发送给客户端软件;
(4)客户端软件在访问服务器端软件时提交该票据;
(5)服务器端软件通过软件保护装置对票据进行验证;
(6)通过对票据的验证后,响应客户端软件的服务请求。
根据本发明的一个方面,其特征还在于,在步骤(1)之前,将软件保护装置连接到服务器,保证服务器端软件正常运行。
根据本发明的一个方面,其特征还在于,在步骤(2)中,判断授权签出请求是否被满足包括判断可用节点数或检查预先定义的控制策略。
根据本发明的一个方面,其特征还在于,软件保护装置在内部通过计数器记录当前已连接的节点数,当计数器值达到预先设定的条件时,拒绝后续的授权签出请求,或让后续的授权签出请求等待可用的授权。
根据本发明的一个方面,其特征还在于,预先定义的控制策略包括一个客户机是否可以进行多次连接、客户机IP地址是否被允许或禁止。
根据本发明的一个方面,其特征还在于,在步骤(2)中,票据可以包含以下信息:授权签出时间、授权有效期、客户端信息。
根据本发明的一个方面,其特征还在于,票据还可以附带软件保护装置生成的数字签名或MAC校验码。
根据本发明的一个方面,其特征还在于,在步骤(6)之后,当客户端软件结束运行时,向软件保护装置发送授权签入请求。
根据本发明的一个方面,其特征还在于,软件保护装置响应该授权签入请求,作废相应的票据。
附图说明
图1为本发明提出的一种网络软件使用节点数的控制方法的结构示意图。
图2为本发明实施例中软件保护装置中授权节点控制流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明中,服务器端软件的运行受软件保护装置保护,只有将软件保护装置通过计算机接口(USB、串口、并口等)连接到服务器上,服务器端软件才能正常运行。软件保护的方法可以是将服务器端软件的部分代码或数据移植或存储到软件保护装置中,在软件运行时调用软件保护装置运行移植的代码或访问存储的数据。因为没有软件保护装置服务器端软件将无法运行,而软件保护装置是高安全强度的硬件设备,不可被复制或克隆,所以实现了服务器端软件的保护功能。
当客户端软件运行时,首先需要向软件保护装置发送授权签出请求。软件保护装置在内部维护一个计数器,记录当前已连接的节点数,每当一个客户端的授权签出请求被满足后该计数器加一,当计数器值达到软件开发商预先设定的最大值时,后续的授权签出请求将被拒绝,或将请求加入队列等待可用授权。授权签出请求是否被满足,除了判断是否还有可用节点数外,还可以检查预先定义的控制策略,例如:一个客户机是否可以进行多次连接,客户机IP地址是否被允许或禁止,等等。
授权签出请求被满足时,软件保护装置生成一个票据发送给客户端软件,该票据可以包含以下信息:授权签出时间,授权有效期,客户端信息(如IP地址),票据还可以附带软件保护装置的生成的数字签名或MAC校验码,以验证票据的真实性和完整性。
客户端软件收到票据即获得了访问服务器端软件的授权,在每次访问服务器端软件时都必须提交该票据,服务器端软件通过软件保护装置检查票据的真实性和完整性,即票据数据未必伪造或篡改,以及票据的有效性(如授权是否在有效期内),通过后响应客户端的服务请求。
当客户端软件结束时,需要向软件保护装置发送授权签入请求,软件保护装置响应该请求,作废相应的票据,节点计数器减一。如果客户端软件由于各种原因未发出授权签入请求,软件保护装置则在其票据超过有效期后自动收回该授权。
本发明用同一软件保护装置提供了服务器的软件保护和客户机的节点控制,提高了这两方面安全控制的关联性,因此极大的增强了客户机/服务器类型的网络应用软件的保护强度。
参见图2,本发明实施例中软件保护装置中授权节点控制流如下:
软件保护装置初始化,节点计数器清零;
软件保护装置接收命令请求,根据不同类型分作以下处理:
A.授权签出请求
a)若节点计数器值等于最大授权节点数,则将请求加入队列等待;
b)检查请求是否满足控制策略,如果不满足则拒绝请求;
c)生成票据,包括授权签出时间,授权有效期,客户端信息和校验数据;
d)节点计数器减一;
e)满足授权签出请求,返回票据。
B.授权签入请求
a)票据作废;
b)节点计数器加一;
c)如果请求队列中有尚未处理的请求,则取出最早的一求,继续其处理流程。
d)满足授权签入请求。
C.票据检查请求
a)检查票据的真实性和完整性;
b)检查票据的有效性,如当前时间在授权有效期内;
c)通知服务器端软件响应或拒绝客户端服务请求。
综上所述,服务器端软件的运行依赖于软件保护装置,而客户端的节点控制也由软件保护装置实现,客户端软件在访问服务功能时必须提交由软件保护装置的节点控制功能发放的有效票据,软件保护和节点控制二者紧密结合,实现了很高的安全强度。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种网络软件使用节点数的控制方法,其特征在于,
软件保护装置连接到服务器,保证服务器端软件正常运行,其中,所述软件保护装置是附加在计算机接口上的硬件设备,
所述方法包括步骤:
(1)客户端软件运行时,向所述软件保护装置发送授权签出请求;
(2)所述软件保护装置根据当前可用授权以及授权控制策略满足或拒绝所述授权签出请求,当所述授权签出请求被满足时,所述软件保护装置生成票据;
(3)将生成的所述票据发送给所述客户端软件;
(4)所述客户端软件在访问所述服务器端软件时提交所述票据;
(5)所述服务器端软件通过所述软件保护装置对所述票据进行验证;
(6)通过对所述票据的验证后,响应所述客户端软件的服务请求。
2.根据权利要求1所述的方法,其特征在于,所述软件保护装置在内部通过计数器记录当前已连接的节点数,当计数器值达到预先设定的条件时,拒绝后续的授权签出请求,或让后续的授权签出请求等待可用的授权。
3.根据权利要求1所述的方法,其特征在于,预先定义的控制策略包括一个客户机是否可以进行多次连接、客户机IP地址是否被允许或禁止。
4.根据权利要求1所述的方法,其特征在于,在步骤(2)中,所述票据包含以下信息:授权签出时间、授权有效期、客户端信息。
5.根据权利要求4所述的方法,其特征在于,所述票据附带所述软件保护装置生成的数字签名或MAC校验码。
6.根据权利要求1所述的方法,其特征在于,在步骤(6)之后,当所述客户端软件结束运行时,向所述软件保护装置发送授权签入请求。
7.根据权利要求6所述的方法,其特征在于,所述软件保护装置响应所述授权签入请求,作废相应的票据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101119493A CN101291333B (zh) | 2008-05-19 | 2008-05-19 | 一种网络软件使用节点数的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101119493A CN101291333B (zh) | 2008-05-19 | 2008-05-19 | 一种网络软件使用节点数的控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101291333A CN101291333A (zh) | 2008-10-22 |
| CN101291333B true CN101291333B (zh) | 2011-10-26 |
Family
ID=40035406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101119493A Expired - Fee Related CN101291333B (zh) | 2008-05-19 | 2008-05-19 | 一种网络软件使用节点数的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101291333B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291239B (zh) * | 2011-08-10 | 2013-10-23 | 北京星网锐捷网络技术有限公司 | 远程认证方法、系统、代理组件和认证服务器 |
| CN105635082A (zh) * | 2014-11-12 | 2016-06-01 | 北大方正集团有限公司 | 动态授权方法和系统以及授权中心、授权客户端 |
| CN104468599A (zh) * | 2014-12-18 | 2015-03-25 | 浪潮(北京)电子信息产业有限公司 | 一种实现多应用间会话共享的方法和系统 |
| CN113326483A (zh) * | 2020-02-29 | 2021-08-31 | 深圳云天励飞技术有限公司 | 应用程序授权方法及相关产品 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819512A (zh) * | 2006-03-17 | 2006-08-16 | 北京飞天诚信科技有限公司 | 基于网络软件的信息安全保护方法及其装置 |
| CN101017525A (zh) * | 2007-03-05 | 2007-08-15 | 北京邮电大学 | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 |
| CN101047504A (zh) * | 2006-03-29 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种网站登录认证方法及认证系统 |
-
2008
- 2008-05-19 CN CN2008101119493A patent/CN101291333B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819512A (zh) * | 2006-03-17 | 2006-08-16 | 北京飞天诚信科技有限公司 | 基于网络软件的信息安全保护方法及其装置 |
| CN101047504A (zh) * | 2006-03-29 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种网站登录认证方法及认证系统 |
| CN101017525A (zh) * | 2007-03-05 | 2007-08-15 | 北京邮电大学 | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101291333A (zh) | 2008-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108292331B (zh) | 用于创建、验证和管理身份的方法及系统 | |
| JP5147336B2 (ja) | エレクトロニック・サービス要求を実行しようとしているユーザを認証するための方法、システム、およびプログラム | |
| CN108154367B (zh) | 一种区块链业务校验方法及装置 | |
| US7257835B2 (en) | Securely authorizing the performance of actions | |
| CN101764819B (zh) | 用于检测浏览器中间人攻击的方法和系统 | |
| CN102510337B (zh) | 一种量化风险和收益自适应的动态多因子认证方法 | |
| CN101647219B (zh) | 用于许可证的安全的主机更换的机制 | |
| US11616637B2 (en) | Blockchain management platform for performing asset adjustment, cross sectional editing, and bonding | |
| CN102739638B (zh) | 通过对有价值资产的要求建立特权 | |
| CN101986599A (zh) | 基于云服务的网络安全控制方法和云安全网关 | |
| CN111383022A (zh) | 聚合支付的后台架构方法、系统、计算机设备及存储介质 | |
| CN106656514A (zh) | kerberos认证集群访问方法、SparkStandalone集群及其驱动节点 | |
| US11777713B2 (en) | Blockchain management platform for performing asset adjustment, cross sectional editing, and bonding | |
| US11074586B2 (en) | Methods and apparatuses for fraud handling | |
| CN109587126A (zh) | 用户鉴权方法和系统 | |
| CN101540755A (zh) | 一种修复数据的方法、系统和装置 | |
| CN107862198A (zh) | 一种访问验证方法、系统及客户端 | |
| CN106559389A (zh) | 一种服务资源发布、调用方法、装置、系统及云服务平台 | |
| CN101291333B (zh) | 一种网络软件使用节点数的控制方法 | |
| CN105373714B (zh) | 一种用户权限控制方法和装置 | |
| CN101504756A (zh) | 基于网络实现资金调动调拨的系统和方法 | |
| CN109688162B (zh) | 一种多租户的数据分库实现方法和系统 | |
| CN108961034A (zh) | 基于用户行为认证的系统和方法、存储介质 | |
| US11012232B2 (en) | Blockchain management platform for performing asset adjustment, cross sectional editing, and bonding | |
| CN111833193A (zh) | 提供具有集中式和分布式数据结构的专利所有权保险的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150119 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100086 HAIDIAN, BEIJING TO: 100872 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150119 Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee after: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201 Patentee before: Beijing Senselock Software Technology Co.,Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111026 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |