CN101667239B - 网管许可的保护方法及装置 - Google Patents
网管许可的保护方法及装置 Download PDFInfo
- Publication number
- CN101667239B CN101667239B CN2009101788904A CN200910178890A CN101667239B CN 101667239 B CN101667239 B CN 101667239B CN 2009101788904 A CN2009101788904 A CN 2009101788904A CN 200910178890 A CN200910178890 A CN 200910178890A CN 101667239 B CN101667239 B CN 101667239B
- Authority
- CN
- China
- Prior art keywords
- server
- license file
- mandate
- softdog
- judged result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种网管许可的保护方法及装置,该方法包括判断服务器中存在的License文件和加密狗是否有授权,如果判断结果为有授权,则解析License文件中的授权参数,并将授权参数加密后保存到服务器的数据库中,本发明有效地增强了网管软件的安全性,从而更好地保护了软件提供商的利益。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种网管许可的保护方法及装置。
背景技术
网管软件是一种用于管理电信网络设备的软件,它可以帮助用户开通电信业务、掌握整个网络设备运行的状况,并在网络设备出现问题时提供定位问题的工具和方法。可以说网管软件是一个开启电信网络设备运作的开关。因此,对于网管软件的提供商来说如何避免网管软件不受到非法无偿使用、自己的利益不受到侵犯是很有必要的。
目前,现有的一些网管许可的保护的方法大多是采用License文件,通过向用户提供License文件,然后由网管软件中的License控制中心检查该License文件是否为合法的授权文件来决定是否能够启用网管软件,从而起到保护网管软件的作用。
图1是根据相关技术的网管许可的保护的方法流程图,如图1所示,具体包括步骤S101至步骤S104:
步骤S101,将License文件加载到网管服务器中。
步骤S102,License控制中心判断服务器上的License文件是否授权。
步骤S103,如果判断结果为是,则启动网管软件。
步骤S104,如果判断结果为否,则网管软件不可用。
但是这种单纯采用License文件的保护方法,由于License文件是对用户暴露的,如果用户通过某些途径破解了License文件,直接修改了文件中的授权控制项,那么这个License文件就丧失了许可保护的功能,进而导致安全性比较低。
针对相关技术中网管许可的保护方法单纯采用License文件存在着安全性比较低的问题,目前尚未提出有效的解决方案。
发明内容
针对网管许可的保护方法单纯采用License文件存在着安全性比较低的问题而提出本发明,为此,本发明的主要目的在于提供一种改进的网管许可的保护方案,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种网管许可的保护方法。
根据本发明的网管许可的保护方法包括:判断服务器中存在的License文件和加密狗是否有授权;如果判断结果为有授权,则解析License文件中的授权参数,并将授权参数加密后保存到服务器的数据库中。
优选地,在判断服务器中存在的License文件和加密狗是否有授权之前,上述方法还包括:加密狗的读写工具将网管软件的授权码写入到加密狗中,生成授权后的加密狗;License加载工具将制作好的License文件加载到服务器中,并将授权后的加密狗插入到服务器的USB端口中。
优选地,在判断服务器中存在的License文件和加密狗是否有授权之前,上述方法还包括:当服务器首次启动时,判断加密狗是否插入到服务器中;如果判断结果为是,则进一步判断License文件是否有授权、且License文件和加密狗是否匹配,如果判断结果为有授权且匹配,则服务器正常启动,否则,服务器停止启动。
优选地,判断服务器中存在的License文件和加密狗是否有授权进一步包括:当服务器非首次启动时,判断加密狗是否插入到服务器中且有授权;如果判断结果为有授权,则进一步判断License文件是否存在且有授权。
优选地,如果判断License文件存在且有授权,则进一步判断License文件的有效期是否超期,如果判断结果为是,则向服务器发出告警,如果判断结果为否,则判断License文件有效期是否预警,如果判断结果为预警,则向服务器发出告警。
优选地,周期检测服务器中的License文件和加密狗是否正常,如果检测结果为否,则向服务器发出告警。
优选地,周期检测时间到达后,如果加密狗存在且有授权,则判断License文件是否存在且有授权,如果判断结果为是,则进一步判断License有效期是否超期或预警,如果License有效期超期或预警,则向服务器发出告警。
为了实现上述目的,根据本发明的另一方面,提供了一种网管许可的保护装置。
根据本发明的网管许可的保护装置包括:判断授权模块,用于判断服务器中存在的License文件和加密狗是否有授权;解析模块,用于判断授权模块的判断结果为有授权的情况下,解析License文件中的授权参数;加密保存模块,用于将解析模块解析得到的授权参数加密后保存到服务器的数据库中。
优选地,上述装置还包括:周期检测模块,用于周期检测服务器中的License文件和加密狗是否正常;告警模块,用于在周期检测模块的检测结果为否的情况下,向服务器发出告警。
优选地,判断授权模块包括:第一判断授权子模块,用于当服务器非首次启动时,判断加密狗是否插入到服务器中且有授权;第二判断授权子模块,用于在第一判断授权子模块的判断结果为有授权时,进一步判断License文件是否存在且有授权。
通过本发明,采用加密狗、License文件和数据库加密多种保护手段相结合的方式,解决了网管许可的保护方法单纯采用License文件存在着安全性比较低的问题,进而增强网管许可保护的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的网管许可的保护方法的流程图;
图2是根据本发明实施例的网管许可的保护方法的流程图;
图3是根据本发明实施例的网管许可的保护方法的详细流程图;
图4是根据本发明实施例的服务器首次启动处理的流程图;
图5是根据本发明实施例的服务器定时检测处理的流程图;
图6是根据本发明实施例的网管许可的保护装置的结构框图;
图7是根据本发明实施例的网管许可的保护装置的优化结构框图。
具体实施方式
功能概述
本发明实施例提供了一种新的网管许可的保护方法,其核心思想是通过将加密狗,License文件和数据库加密多种保护手段方法相结合的方式来避免现有方法存在隐患的问题,有效地增强了网管软件的安全性,从而更好地保护了软件提供商的利益。并且这种网管许可的保护方法不仅仅适用于电信网管领域,在其他行业的软件许可保护中也具有借鉴作用。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
方法实施例
根据本发明的实施例,提供了一种网管许可的保护方法。
图2是根据本发明的网管许可的保护方法的流程图,如图2所示,该方法包括如下的步骤S202至步骤S204:
步骤S202,判断服务器中存在的License文件和加密狗是否有授权。
具体地,服务器启动时,由License控制中心检查服务器中存在的License文件和加密狗是否有授权。
其中,在进行步骤S202之前,所述方法还包括:License文件生成器将网管软件的授权码,网管设备的业务参数等信息写入到License文件中,生成一个授权后的License文件;加密狗读写工具将网管软件的授权码写入到加密狗中,生成一个授权后的加密狗;License加载工具将制作好的License文件加载到服务器中,并将授权后的加密狗插入到服务器的USB端口中。
步骤S204,如果判断结果为有授权,则解析所述License文件中的授权参数,并将所述授权参数加密后保存到所述服务器的数据库中。
此外,License控制中心启动一个检测线程,周期检测服务器中的License文件和加密狗有无异常,如果有则向服务器发出告警,提示用户做相应的处理。
具体地,周期检测时间到达后,检测线程先检查加密狗是否存在并且是否有授权,如果否则向服务器发出告警,如果是则继续检查License文件是否存在并有授权,如果否则向服务器发出告警,如果是则继续检查License文件中的有效期是否已经超期,如果是则向服务器发出告警,否则检查结束。
下面对上述技术方案的实现过程进行详细描述。图3是根据本发明实施例的网管许可的保护方法的详细流程图,如图3所示,包括步骤S301至步骤S306:
步骤S301,License文件加载到网管服务器中。
步骤S302,License控制中心检查加密狗是否授权,如果授权,则进行到步骤S303,如果没有授权,则进行到步骤S304。
步骤S303,License控制中心检查服务器上的License文件是否授权,如果授权,则进行到步骤S305,如果没有授权,则进行到步骤S304。
步骤S304,网管软件不可用。
步骤S305,将License文件中的授权参数加密后保存到数据库中。
步骤S306,启用网管软件。
下面将结合实例对本发明实施例的实现过程进行详细描述。
实施例1:License控制中心检测服务器首次启动时的安全性的保证方案。
服务器首次启动时,License控制中心检测加密狗是否插入到服务器中,如果没有则服务器就会停止启动,否则继续检查License文件是否授权,如果有则服务器正常启动,否则服务器就会停止启动。图4是根据本发明实施例的服务器首次启动处理的流程图,如图4所示,具体包括以下步骤S401至步骤S404。
步骤S401,判断加密狗是否存在,如果存在,则进行到步骤S402,否则,进行到步骤S404。
步骤S402,判断License文件是否授权,如果判断结果为是,进行到步骤S403,否则,进行到步骤S404。
步骤S403,判断加密狗和License文件中的授权码是否相同,如果判断结果为是,进行到步骤S405,服务器正常启动,否则,进行到步骤S404。
步骤S404,服务器启动失败,流程结束。
步骤S405,服务器正常启动。
实施例2:License控制中心检测服务器非首次启动时的安全性的保证方案。
服务器非首次启动时,License控制中心检查加密狗是否插入到服务器并且狗是否有授权,如果否则向服务器发出告警,如果是则继续检查License文件是否有授权,如果是则再检查文件有效期是否超期,如果是则向服务器发出告警,否则结束,参见附图5(与周期检测流程类似)
实施例3:为License控制中心定时检测服务器的安全性的保证方案。
图5是根据本发明实施例的服务器定时检测处理的流程图,如图5所示,具体包括以下步骤S501至步骤S507。
步骤S501,定时检测时间到达后,判断加密狗是否存在,如果判断结果为是,进行到步骤S502,如果判断结果为否,进行到步骤S507。
步骤S502,根据数据库中保存的授权参数判断加密狗是否有授权,如果判断结果为是,进行到步骤S503,如果判断结果为否,进行到步骤S507。
步骤S503,判断License文件是否存在,如果判断结果为是,进行到步骤S504,如果判断结果为否,进行到步骤S507。
步骤S504,根据数据库中保存的授权参数判断License文件是否有授权,如果判断结果为是,进行到步骤S505,如果判断结果为否,进行到步骤S507。
步骤S505,根据数据库中保存的授权参数判断License的有效期是否超期,如果判断结果为是,进行到步骤S506,如果判断结果为否,进行到步骤S507。
步骤S506,判断License的有效期是否到达预警时间,如果判断结果为是,进行步骤S507,如果判断结果为否,流程结束。
步骤S507,向服务器发送告警。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
从以上的描述可以看出,本发明实施例采用加密狗、License文件和数据库加密几种方式相结合的方法比起单纯使用License文件的方法来实现许可保护更加安全可靠。
装置实施例
根据本发明的实施例,提供了一种网管许可的保护装置,该装置用于实现上述的网管许可的保护方法。
图6是根据本发明实施例的网管许可的保护装置的结构框图,如图6所示,该装置包括:判断授权模块60、解析模块62、加密保存模块64,下面对上述结构进行具体描述。
判断授权模块60,用于判断服务器中存在的License文件和加密狗是否有授权;解析模块62,连接至判断授权模块60,用于判断授权模块60的判断结果为有授权的情况下,解析所述License文件中的授权参数;加密保存模块64,连接至解析模块62,用于将解析模块62解析得到的授权参数加密后保存到服务器的数据库中。
其中,判断授权模块60进一步包括:
第一判断授权子模块601,用于当服务器非首次启动时,判断加密狗是否插入到服务器中且有授权。
第二判断授权子模块602,连接至第一判断授权子模块601,用于在第一判断授权子模块601的判断结果为有授权时,进一步判断License文件是否存在且有授权。
图7是根据本发明实施例的网管许可的保护装置的优化结构框图,如图7所示,该装置还包括:
周期检测模块70,连接至判断授权模块60,用于周期检测所述服务器中的所述License文件和所述加密狗是否正常;
告警模块72,连接至周期检测模块70,用于在周期检测模块70的检测结果为否的情况下,向服务器发出告警。
综上所述,通过本发明的上述实施例,将加密狗,License文件和数据库加密多种保护手段方法相结合,避免了License文件作为软件载体,被复制拷贝后被在别的服务器中生效使用,并且,将License文件中的授权参数加密保存到数据库,避免了由于License文件直接暴露给用户使用,容易被破解或篡改License文件中的授权参数而被非授权用户无偿地使用网管软件,有效地增强了网管软件的安全性,保护了网管软件的知识产权,从而更好地保护了软件提供商的利益。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种网管许可的保护方法,其特征在于,所述方法包括:
判断服务器中存在的License文件和加密狗是否有授权;
如果判断结果为有授权,则解析所述License文件中的授权参数,并将所述授权参数加密后保存到所述服务器的数据库中;
其中,所述判断服务器中存在的所述License文件和所述加密狗是否有授权进一步包括:当服务器非首次启动时,判断所述加密狗是否插入到所述服务器中且根据所述数据库中保存的所述授权参数判断所述加密狗是否有授权;如果判断结果为有授权,则进一步判断License文件是否存在且根据所述数据库中保存的所述授权参数判断所述License文件是否有授权。
2.根据权利要求1所述的方法,其特征在于,在判断所述服务器中存在的所述License文件和所述加密狗是否有授权之前,所述方法还包括:
所述加密狗的读写工具将网管软件的授权码写入到所述加密狗中,生成授权后的所述加密狗;
License加载工具将制作好的所述License文件加载到所述服务器中,并将授权后的所述加密狗插入到所述服务器的USB端口中。
3.根据权利要求1所述的方法,其特征在于,在判断所述服务器中存在的所述License文件和所述加密狗是否有授权之前,所述方法还包括:
当所述服务器首次启动时,判断所述加密狗是否插入到所述服务器中;
如果判断结果为是,则进一步判断所述License文件是否有授权、且所述License文件和所述加密狗是否匹配,如果判断结果为有授权且匹配,则所述服务器正常启动,否则,所述服务器停止启动。
4.根据权利要求1所述的方法,其特征在于,如果判断License文件存在且有授权,则进一步判断所述License文件的有效期是否超期,如果判断结果为是,则向所述服务器发出告警,如果判断结果为否,则判断License文件有效期是否预警,如果判断结果为预警,则向所述服务器发出告警。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:
周期检测所述服务器中的所述License文件和所述加密狗是否正常,如果检测结果为否,则向所述服务器发出告警。
6.根据权利要求5所述的方法,其特征在于,周期检测时间到达后,如果所述加密狗存在且有授权,则判断License文件是否存在且有授权,如果判断结果为是,则进一步判断License有效期是否超期或预警,如果所述License有效期超期或预警,则向所述服务器发出告警。
7.一种网管许可的保护装置,其特征在于,所述装置包括:
判断授权模块,用于判断服务器中存在的License文件和加密狗是否有授权;
解析模块,用于所述判断授权模块的判断结果为有授权的情况下,解析所述License文件中的授权参数;
加密保存模块,用于将所述解析模块解析得到的所述授权参数加密后保存到所述服务器的数据库中;
其中,所述判断授权模块包括:第一判断授权子模块,用于当服务器非首次启动时,判断所述加密狗是否插入到所述服务器中且根据所述数据库中保存的所述授权参数判断所述加密狗是否有授权;第二判断授权子模块,用于在所述第一判断授权子模块的判断结果为有授权时,进一步判断所述License文件是否存在且根据所述数据库中保存的所述授权参数判断所述License文件是否有授权。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
周期检测模块,用于周期检测所述服务器中的所述License文件和所述加密狗是否正常;
告警模块,用于在所述周期检测模块的检测结果为否的情况下,向所述服务器发出告警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101788904A CN101667239B (zh) | 2009-09-30 | 2009-09-30 | 网管许可的保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101788904A CN101667239B (zh) | 2009-09-30 | 2009-09-30 | 网管许可的保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101667239A CN101667239A (zh) | 2010-03-10 |
| CN101667239B true CN101667239B (zh) | 2011-09-21 |
Family
ID=41803857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101788904A Active CN101667239B (zh) | 2009-09-30 | 2009-09-30 | 网管许可的保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101667239B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101996293B (zh) * | 2010-12-13 | 2012-11-21 | 深圳市江波龙电子有限公司 | 基于加密狗的软件认证方法 |
| CN102387146A (zh) * | 2011-10-21 | 2012-03-21 | 张国 | 一种浮点型许可证的增效方法及系统 |
| CN102752139B (zh) * | 2012-06-29 | 2018-11-13 | 上海寰创通信科技股份有限公司 | 一种网管系统的加密授权方法 |
| CN104252585A (zh) * | 2013-06-27 | 2014-12-31 | 镇江雅迅软件有限责任公司 | 一种基于加密锁进行权限控制的实现方法 |
| JP2018515872A (ja) * | 2015-05-15 | 2018-06-14 | マイクロ モーション インコーポレイテッド | ドングルを用いたインターフェースへのアクセスの制御 |
| CN105335628B (zh) * | 2015-10-28 | 2019-01-01 | 凌云天博光电科技股份有限公司 | 一种基于可移动存储设备的软件授权方法及装置 |
| CN107391966B (zh) * | 2017-07-21 | 2018-08-21 | 北京深思数盾科技股份有限公司 | 一种软件保护方法、装置及软件保护锁 |
| CN109284586B (zh) * | 2018-08-27 | 2020-05-19 | 武汉达梦数据库有限公司 | 一种软件授权许可实现方法和装置 |
| CN111491021B (zh) * | 2020-04-09 | 2021-10-01 | 星辰天合(北京)数据科技有限公司 | 分布式集群的许可数据处理方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1717723A1 (en) * | 2005-04-29 | 2006-11-02 | ST Incard S.r.l. | Improved virtual machine or hardware processor for IC-card portable electronic devices |
| CN101119207A (zh) * | 2007-09-21 | 2008-02-06 | 北京意科通信技术有限责任公司 | 针对于服务器的授权控制方法 |
-
2009
- 2009-09-30 CN CN2009101788904A patent/CN101667239B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1717723A1 (en) * | 2005-04-29 | 2006-11-02 | ST Incard S.r.l. | Improved virtual machine or hardware processor for IC-card portable electronic devices |
| CN101119207A (zh) * | 2007-09-21 | 2008-02-06 | 北京意科通信技术有限责任公司 | 针对于服务器的授权控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101667239A (zh) | 2010-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101667239B (zh) | 网管许可的保护方法及装置 | |
| CN101965573B (zh) | 用于检测对计算装置的未授权接入和安全传送关于所述未授权接入的信息的方法和设备 | |
| CN101079882B (zh) | 基于态势的数据保护 | |
| US9767264B2 (en) | Apparatus, method for controlling apparatus, and program | |
| CN101084504A (zh) | 具有改进的器件安全性的集成电路 | |
| JP6387756B2 (ja) | 機器、管理モジュール、プログラムおよび制御方法 | |
| CN103970540B (zh) | 关键函数安全调用方法及装置 | |
| JP2007011556A (ja) | セキュリティ対策アプリケーションの機密ファイル保護方法 | |
| CN105678171A (zh) | 一种处理数据的方法、装置及移终端 | |
| CN113226858B (zh) | 信息处理装置 | |
| CN101430749A (zh) | 一种软件许可监控方法、系统及电子设备 | |
| CN113268716A (zh) | 一种应用的授权验证系统、方法、装置及存储介质 | |
| CN104462898B (zh) | 基于Android系统的目标文件保护方法及装置 | |
| CN108551451A (zh) | 一种保护应用系统权限的多重验证方法和系统 | |
| CN110750779B (zh) | 一种终端的维护管理方法、装置、设备及存储介质 | |
| CN109359450B (zh) | Linux系统的安全访问方法、装置、设备和存储介质 | |
| CN114861180B (zh) | 应用程序的安全性检测方法和装置 | |
| CN108345804B (zh) | 一种可信计算环境中的存储方法和装置 | |
| CN109145587A (zh) | 一种数据防窃取方法、装置、终端及可读介质 | |
| CN113946835A (zh) | 一种基于计算机数据加密的安全平台 | |
| JP2017041012A (ja) | 機器、モジュール、プログラムおよび制御方法 | |
| EP1744574B1 (en) | A method for logically binding and verifying devices in an apparatus | |
| CN107347077A (zh) | 一种基于用户权限的软件安全保护方法及设备 | |
| CN107403114B (zh) | 一种锁定输入的结构及方法 | |
| CN111898105A (zh) | 具有用户追溯功能的外接式终端防护设备及防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |