CN103235904B - 应用软件数字版权保护方法、装置及系统 - Google Patents
应用软件数字版权保护方法、装置及系统 Download PDFInfo
- Publication number
- CN103235904B CN103235904B CN201310150159.7A CN201310150159A CN103235904B CN 103235904 B CN103235904 B CN 103235904B CN 201310150159 A CN201310150159 A CN 201310150159A CN 103235904 B CN103235904 B CN 103235904B
- Authority
- CN
- China
- Prior art keywords
- application software
- software
- user terminal
- request
- multidate information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000009434 installation Methods 0.000 claims description 55
- 230000000694 effects Effects 0.000 description 6
- 239000000284 extract Substances 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000012856 packing Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
Abstract
本发明公开了一种应用软件数字版权保护方法、装置及系统。其中方法,包括:获取客户端发送的软件下载请求,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;根据软件下载请求获取动态信息和与所述应用软件标识对应的应用软件,动态信息包括所述应用软件上线后已累计的下载次数和/或获取软件下载请求的时间;根据所述请求用户终端的终端信息和所述动态信息对所述应用软件进行加密;将所述动态信息及加密后的应用软件发送给所述客户端,以使所述客户端在用户终端安装所述应用软件时,根据动态信息及用户终端对应的终端信息对加密后的应用软件进行解密。本发明可有效提高应用软件数字版权保护的力度。
Description
技术领域
本发明涉及数字版权技术,尤其涉及一种应用软件数字版权保护方法、装置及系统。
背景技术
随着移动互联网的发展,出现了越来越多的具有个性化的终端应用软件,终端应用软件的数字版权保护问题已受到人们越来越多的重视。
现有的终端应用软件数字版权保护方法是服务提供商在服务器端对应用软件进行加密、封装和打包,并上线到互联网上,当用户在服务提供商或应用软件商城购买具体应用软件产品后,获取对应应用软件的解密密钥;后续当用户从互联网上将对应的应用软件下载到终端上后,用户可对下载到终端上的加密软件利用购买软件产品时获取的解密密钥进行解密,解密后即可对相应应用软件在终端上进行安装使用。
上述现有的终端应用软件数字版权保护方法中,当其他非购买或授权用户获取加密软件后,若该非购买或授权用户无论是从授权用户处获取解密密钥还是通过其他非授权渠道获取相同的解密密钥后,都能够对相应的应用软件进行正确解密,当应用软件被大量采用非授权渠道获取解密密钥时进行安装时,该应用软件将失去数字版权保护的意义,从而不利于终端应用软件数字版权保护。
发明内容
本发明提供一种应用软件数字版权保护方法、装置及系统,用以提高应用软件数字版权保护的有效性。
本发明的第一个方面是提供一种应用软件数字版权保护方法,包括:
获取客户端发送的软件下载请求,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;
根据所述软件下载请求获取动态信息和与所述应用软件标识对应的应用软件,所述动态信息包括所述应用软件上线后已累计的下载次数和/或获取软件下载请求的时间;
根据所述请求用户终端的终端信息和所述动态信息对所述应用软件进行加密;
将所述动态信息及加密后的应用软件发送给所述客户端,以使所述客户端在用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密后的应用软件进行解密。
本发明的第二个方面是提供一种应用软件数字版权保护方法,包括:
发送软件下载请求给服务器端,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;
获取服务器端返回的与所述应用软件标识对应的加密的应用软件和动态信息,所述动态信息包括所述应用软件上线后已累计的下载次数和/或服务器端获取软件下载请求的时间;
当用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密的应用软件进行解密。
本发明的第三个方面是提供一种应用软件数字版权保护服务器端装置,包括:
第一获取模块,用于获取客户端发送的软件下载请求,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;
第二获取模块,用于根据所述软件下载请求获取动态信息和与所述应用软件标识对应的应用软件,所述动态信息包括所述应用软件上线后已累计的下载次数和/或获取软件下载请求的时间;
加密模块,用于根据所述请求用户终端的终端信息和所述动态信息对所述应用软件进行加密;
发送模块,用于将所述动态信息及加密后的应用软件发送给所述客户端,以使所述客户端在用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密后的应用软件进行解密。
本发明的第四个方面是提供一种应用软件数字版权保护客户端装置,包括:
发送模块,用于发送软件下载请求给服务器端,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;
获取模块,用于获取服务器端返回的与所述应用软件标识对应的加密的应用软件和动态信息,所述动态信息包括所述应用软件上线后已累计的下载次数和/或服务器端获取软件下载请求的时间;
解密模块,用于当用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密的应用软件进行解密。
本发明的第五个方面是提供一种应用软件数字版权保护系统,包括:上述的应用软件数字版权保护服务器端装置和上述的应用软件数字版权保护客户端装置。
本发明通过根据请求用户终端的终端信息和动态信息对所述应用软件进行加密,所述动态信息包括所述应用软件上线后已累计的下载次数和/或服务器端获取的软件下载请求的时间,由于应用软件上线后已累计的下载次数及软件应用商城服务器端获取软件下载请求的时间均为动态变化不可预测的参数信息,而且用户终端的终端信息的唯一性和不可预测性,使得利用该动态信息及终端信息对应用软件加密具有动态性、唯一性和不可预测性,从而有利于提高应用软件的数字版权保护的有效性。
附图说明
图1为本发明实施例一提供的应用软件数字版权保护方法的流程图;
图2为本发明实施例二中安装授权文件的处理流程图;
图3为本发明实施例三提供的应用软件数字版权保护方法的流程图;
图4为本发明实施例四提供的应用软件数字版权保护服务器端装置的结构示意图;
图5本发明实施例五提供的应用软件数字版权保护服务器端装置的结构示意图;
图6本发明实施例六提供的应用软件数字版权保护客户端装置的结构示意图;
图7本发明实施例七提供的应用软件数字版权保护客户端装置的结构示意图。
具体实施方式
以下结合附图对本发明实施例进行详细说明。
图1为本发明实施例一提供的应用软件数字版权保护方法的流程图,如图1所示,本实施例的方法,包括:
步骤101、获取客户端发送的软件下载请求,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识。
当用户终端需要从互联网上下载并安装应用软件时,可通过用户终端上安装的软件应用商城客户端发送软件下载请求,本实施例中,软件应用商城客户端可以为通信网络运营商或终端设备制造商配置的具有为用户提供应用软件下载服务的客户端软件。当软件应用商城客户端将该请求发送给互联网的软件应用商城服务器端,该软件下载请求中携带着请求用户终端的终端信息和请求软件的应用软件标识,其中终端信息用于标识是哪个用户终端发送的请求,一般是请求用户终端的终端硬件标识信息,具有唯一性和不可预测性,通常通信网络运营商或终端设备制造商配置在用户终端上的客户端软件可提取,本发明实施例中,在软件应用商城客户端向服务器端发送软件下载请求时可触发提取该终端硬件标识信息;应用软件标识用于标识用户请求下载的应用软件。
步骤102、根据所述软件下载请求获取动态信息和与所述应用软件标识对应的应用软件,所述动态信息包括所述应用软件上线后已累计的下载次数和/或获取软件下载请求的时间。
当软件应用商城服务器端获取客户端的软件下载请求时,启动获取与所述应用软件标识对应的应用软件,以及获取与该应用软件下载相关的动态信息,以用于对获取的应用软件进行加密保护,动态信息可以为该应用软件上线后已累计的下载次数或软件应用商城服务器端获取软件下载请求的时间,也可以为二者的组合,由于应用软件上线后已累计的下载次数及软件应用商城服务器端获取软件下载请求的时间均为动态变化的参数信息,所以,后续利用该动态信息对应用软件加密具有动态性、唯一性和不可预测性,从而有利于提高应用软件的数字版权保护的有效性。
步骤103、根据所述请求用户终端的终端信息和所述动态信息对所述应用软件进行加密。
软件应用商城服务器端根据客户端发送的软件下载请求获取用户请求的应用软件及动态信息后,利用请求用户终端的终端信息及获取的动态信息对相应的应用软件进行加密。由于终端信息及动态信息的唯一性和不可预测性,而且终端信息仅在客户端发送软件下载请求时及用户终端安装应用软件时客户端提取,使得本发明实施例中执行的加密具有更高的机密性。具体应用中,软件应用商城服务器端根据所述请求用户终端的终端信息和所述动态信息先生成加密密钥;再根据所述加密密钥和选取的加密算法对所述应用软件进行加密。其中加密算法可以为客户端和服务器端采用预先约定的固定的加密算法,也可以采用预先约定的自适应选择的加密算法。
为进一步提高数字版权保护的安全性,本发明实施例中服务器端的加密过程中采用自适应选择加密算法,即服务器端根据所述请求用户终端的终端信息和所述动态信息并按照预设的算法选择准则从预设的加密算法集中选出对所述应用软件进行加密的加密算法,所述预设的算法选择准则与客户端预设的算法选择准则相同。由于服务器端是基于请求中携带的请求用户终端的终端信息及根据该请求获取的动态信息选择加密时的加密算法,客户端是基于安装应用软件的用户终端的终端信息及服务器端反馈的动态信息选择解密时的解密算法,只有请求用户终端安装时,客户端提取的终端信息结合动态信息才能够正确解密,其他用户终端上的客户端即使获取了动态信息由于无法得到正确的终端信息而无法选出与服务器端一致的解密算法,所以无法解密下载的加密应用软件,从而相应的用户终端不能安装应用软件,因此可保证应用软件的数字版权保护的有效性。
步骤104、将所述动态信息及加密后的应用软件发送给所述客户端,以使所述客户端在用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密后的应用软件进行解密。
软件应用商城服务器端对用户请求的应用软件加密后,将用于加密的动态信息及加密后的应用软件发送给软件应用商城客户端,从而在用户设备在安装下载的应用软件时,软件应用商城客户端可以根据动态信息和该用户设备对应的终端信息对相应的应用软件进行解密。本发明中,用户终端请求下载的应用软件,在服务器端对应用软件加密过程中,还设置每个应用软件安装时首先触发调用软件应用商城客户端获取解密安装的程序,从而每个应用软件在安装时,会自动调用软件应用商城客户端获取解密安装的程序,这个自动调用启动后,软件应用商城客户端提取安装应用软件的用户终端的终端信息,并根据其提取的终端信息及从服务器端获取的动态信息对对应的应用软件进行解密,使得用户终端能够完成应用软件的安装。
本发明实施例中服务器端通过根据发送请求的用户终端的终端信息和动态信息对所述应用软件进行加密,所述动态信息包括所述应用软件上线后已累计的下载次数和/或服务器端获取的软件下载请求的时间,由于应用软件上线后已累计的下载次数及软件应用商城服务器端获取软件下载请求的时间均为动态变化不可预测的参数信息,而且用户终端的终端信息的唯一性和不可预测性,使得利用该动态信息及终端信息对应用软件加密具有动态性、唯一性和不可预测性,从而有利于提高应用软件的数字版权保护的有效性;进一步根据请求用户终端的终端信息和所述动态信息并按照预设的算法选择准则选取对所述应用软件进行加密的加密算法,使得加密过程中自适应选择加密算法,进一步提高了数字版权保护的安全性和有效性。
在上述实施例中,为使用户了解相应应用软件的产品相关信息及软件安装信息,软件应用商城服务器端不仅完成对应用软件的加密,还创建对应应用软件的安装授权文件,并将安装授权文件也发送给软件应用商城客户端。
图2为本发明实施例二中安装授权文件的处理流程图,如图2所示,本实施例的方法在上述实施例一对应用软件加密生成加密应用软件的基础上,进一步还包括:
步骤201、创建所述应用软件的安装授权文件,所述安装授权文件中包括所述应用软件的产品信息和软件安装信息。
安装授权文件中的软件安装信息用于记录相应应用软件的安装操作说明等,可用于软件安装用户根据其指示进行软件安装。
步骤202、采用所述请求用户终端的用户公钥对所述安装授权文件进行加密。
步骤203、将加密后的安装授权文件发送给所述客户端,以使所述客户端在用户终端安装所述应用软件时,采用所述用户终端的用户私钥对所述安装授权文件进行解密,获取解密的安装授权文件。
本实施例中,生成的安装授权文件还利用请求用户终端的用户公钥进行加密,当加密的安装授权文件发送到客户端后,客户端的用户终端或者软件应用商城客户端可利用用户私钥进行解密,从而获取解密的安装授权文件。这里的安装授权文件采用非对称加密,即使网络中其他非授权用户获取该安装授权文件,由于非授权用户没有用户私钥,不能对其进行解密,因此,安装授权文件的安全性也得到了有效地保护。
为使应用软件及相关信息的下载方便,本发明实施例中,软件应用商城服务器端还将其获取的动态信息及加密后的应用软件和安装授权文件一块封装打包生成软件下载数据包,再将其发送给软件应用商城客户端,从而软件应用商城客户端接收到软件下载数据包后,将其在进行解封装,获取相应的文件。
本实施例在达到上述实施例技术效果的基础上,进一步通过创建所述应用软件的安装授权文件,记录产品相关信息和安装相关信息,并将其发送给客户端,使得客户端可以清楚了解其下载的应用软件及安装使用情况,从而为用户提供了极大的方便。
图3为本发明实施例三提供的应用软件数字版权保护方法的流程图,如图3所示,本实施例的方法,包括:
步骤301、发送软件下载请求给服务器端,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识。
当用户终端需要下载应用软件时,其通过软件应用商城客户端向软件应用商城服务器端发送软件下载请求,软件应用商城客户端提取该请求用户终端的终端信息,并将该终端信息和请求软件的应用软件标识携带在该软件下载请求中,以使软件应用商城服务器端能够根据应用软件标识获取相应的应用软件,以及获取该应用软件当前的动态信息,进一步对应用软件利用该请求用户终端的终端信息和动态信息进行加密。
步骤302、获取服务器端返回的与所述应用软件标识对应的加密的应用软件和动态信息,所述动态信息包括所述应用软件上线后已累计的下载次数和/或服务器端获取软件下载请求的时间。
当软件应用商城服务器端根据客户端的请求获取加密的应用软件后,将加密的应用软件以及用于软件应用商城客户端进行解密的动态信息返回给软件应用商城客户端。
步骤303、当用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密的应用软件进行解密。
软件应用商城客户端接收到加密的应用软件后,用户终端可获取加密的应用软件,即将加密的应用软件下载到用户终端后,当其进一步在用户终端上安装时,该应用软件会触发调用软件应用商城客户端获取解密安装的程序,从而客户端启动解密安装程序提取用户终端的终端信息,根据接收到的动态信息及提取的终端信息对其用户终端当前安装的应用软件进行解密,若该用户终端为请求用户终端,则客户端可以正确解密应用软件,从而使得用户终端可完成应用软件的安装,若为其他用户终端,由于客户端提取的终端信息结合动态信息不能正确解密,因此,该其他用户终端无法得到解密的应用软件。
本步骤中,软件应用商城客户端的解密过程与上述实施例一中的加密过程类似,包括:根据所述动态信息和所述终端信息生成解密密钥;根据所述解密密钥和选取的解密算法对加密的应用软件进行解密,获取解密的应用软件。实际应用中,为进一步提高数字版权保护的安全性,客户端与服务器端采用相同的自适应解密算法,即根据所述终端信息和所述动态信息并按照预设的算法选择准则从解码算法集中选出对加密的应用软件进行解密的解密算法,所述预设的算法选择准则与软件应用商城服务器端预设的算法选择准则相同。
本发明实施例通过获取软件应用商城服务器端返回的与所述应用软件标识对应的加密的应用软件和动态信息,并当用户终端安装所述应用软件时,根据所述动态信息及所述用户终端的终端信息对加密的应用软件进行解密,由于动态信息包括的应用软件上线后已累计的下载次数和/或软件应用商城服务器端获取软件下载请求的时间均为动态变化的参数信息,而且用户终端的终端信息的唯一性和不可预测性,不仅服务器端利用该动态信息及终端信息对应用软件加密具有动态性、唯一性和不可预测性,而且客户端在用户终端进行应用软件安装时,其解密也是不能预测的,从而有利于提高应用软件的数字版权保护的有效性,保证了客户端下载的应用软件不会在没有授权的情况下被下载安装;进一步根据所述终端信息和所述动态信息并按照预设的算法选择准则选取对所述应用软件进行解密的解密算法,使得解密过程中自适应选择与服务器端一致的解密算法,进一步提高了数字版权保护的安全性和有效性。
在上述实施例中,软件应用商城客户端还从软件应用商城服务器端获取加密的安装授权文件,该安装授权文件中包括应用软件的产品信息和软件安装信息,分别用于对应用软件的产品说明及应用软件的安装操作等信息,之后采用所述终端信息对应的用户私钥对所述安装授权文件进行解密,获取解密的安装授权文件,从而使用户终端可以根据解密后的安装授权文件对解密的应用软件进行安装,由于采用非对称加密安装授权文件,所以,安装授权文件的安全性也得到了有效保护。
本发明中,若软件应用商城服务器端将加密的安装授权文件、应用软件及动态信息进行打包封装成软件下载数据包后发送给软件应用商城客户端,则软件应用商城客户端接收到软件下载数据包后先进行解封装,获取加密的应用软件和安装授权文件。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图4为本发明实施例四提供的应用软件数字版权保护服务器端装置的结构示意图,如图4所示,本实施例的装置包括:第一获取模块10、第二获取模块11、加密模块12和发送模块13,其中,第一获取模块10,用于获取客户端发送的软件下载请求,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;第二获取模块11,用于根据所述软件下载请求获取动态信息和与所述应用软件标识对应的应用软件,所述动态信息包括所述应用软件上线后已累计的下载次数和/或获取软件下载请求的时间;加密模块12,用于根据所述请求用户终端的终端信息和所述动态信息对所述应用软件进行加密;发送模块13,用于将所述动态信息及加密后的应用软件发送给所述客户端,以使所述客户端在用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密后的应用软件进行解密。
本实施例中,第一获取模块10获取客户端的软件下载请求,第二获取模块11根据该请求获取对应的应用软件,同时获取该应用软件对应的动态信息,从而加密模块12根据第一获取模块10获取的请求信息中携带的请求用户终端的终端信息和第二获取模块11获取的动态信息对应用软件进行加密,最后由发送模块13将加密的应用软件和动态信息一块发送给请求应用软件的软件应用商城客户端。
本实施例可用于执行上述实施例一对应的方法实施例的技术方案,其技术原理及达到的技术效果类似,不在详细赘述。
图5本发明实施例五提供的应用软件数字版权保护服务器端装置的结构示意图,如图5所示,本实施例的装置在上述实施例四的基础上,进一步包括:算法选择模块14,用于根据所述请求用户终端的终端信息和所述动态信息并按照预设的算法选择准则选取对所述应用软件进行加密的加密算法,所述预设的算法选择准则与客户端预设的算法选择准则相同;当算法选择模块14采用自适应选择加密算法时,加密模块12,具体用于根据所述请求用户终端的终端信息和所述动态信息生成加密密钥;并根据所述加密密钥和选取的加密算法对所述应用软件进行加密。通过算法选择模块14自适应选择加密算法进一步提高了加密软件的安全性,从而进一步提高了应用软件数字版权保护的力度。另外,为进一步将应用软件的产品信息及安装操作信息发送给用户,本实施例的装置中还进一步包括:授权文件创建模块15,用于创建所述应用软件的安装授权文件,所述安装授权文件中包括所述应用软件的产品信息和软件安装信息;对于安装授权文件,加密模块12,采用所述请求用户终端的用户公钥对所述安装授权文件进行加密;生成加密的安装授权文件后,发送模块16,将加密后的安装授权文件发送给所述客户端,从而客户端可在用户终端安装所述应用软件时,采用所述用户终端的用户私钥对安装授权文件进行解密,保证了安装授权文件的安全性。本实施例中,还进一步包括:封装模块13,用于将所述动态信息及加密后的应用软件和安装授权文件封装打包生成一个软件下载数据包;发送模块16将封装模块13生成的软件下载数据包发送软件应用商城客户端。
本实施例可用于完成上述实施例二的技术方案,其技术原理及达到的技术效果类似,不在详细赘述。
图6本发明实施例六提供的应用软件数字版权保护客户端装置的结构示意图,如图6所示,本实施例的装置包括:发送模块20、获取模块21和解密模块22,其中,发送模块20,用于发送软件下载请求给服务器端,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;获取模块21,用于获取服务器端返回的与所述应用软件标识对应的加密的应用软件和动态信息,所述动态信息包括所述应用软件上线后已累计的下载次数和/或服务器端获取软件下载请求的时间;解密模块22,用于当用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密的应用软件进行解密。
本实施例中,当用户终端需要下载安装应用软件时,发送模块20向软件应用商城服务器端发送下载请求,软件应用商城服务器端根据该请求获取对应的应用软件,并对其进行加密处理后将其反馈给客户端,获取模块21获取服务器端返回的加密的应用软件及用于解密的动态信息,解密模块22根据获取模块21获取的动态信息及提取的终端信息对应用软件进行解密。由于动态信息及请求用户终端的终端信息的唯一性、不可预测性,使得本发明实施例的客户端装置只有在请求用户终端安装应用软件时可有效地进行解密,而其他用户不能进行解密,从而提高了应用软件的数字版权保护的有效性。
本实施例的装置可用于完成上述实施例三的技术方案,其技术原理及达到的技术效果类似,不在详细赘述。
图7本发明实施例七提供的应用软件数字版权保护客户端装置的结构示意图,如图7所示,本实施例的装置在上述实施例六的基础上,还进一步包括:算法选择模块23,用于根据所述用户终端的终端信息和所述动态信息并按照预设的算法选择准则选取对加密的应用软件进行解密的解密算法,所述预设的算法选择准则与服务器端预设的算法选择准则相同;当服务器端采用自适应选取算法对应用软件进行加密时,客户端的解密模块22,根据所述动态信息和所述用户终端的终端信息生成解密密钥;且根据所述解密密钥和算法选择模块23选取的解密算法对加密的应用软件进行解密,获取解密的应用软件。利用算法选择模块自适应选择加解密算法可以进一步提高应用软件加密的机密性。
当服务器端还为应用软件创建并加密安装授权文件时,获取模块21还获取软件应用商城服务器端发送的加密的安装授权文件,所述安装授权文件中包括应用软件的产品信息和软件安装信息;解密模块22还采用用户终端的用户私钥对所述安装授权文件进行解密,获取解密的安装授权文件,以使所述用户终端根据解密后的安装授权文件对解密的应用软件进行安装。
若软件应用商城服务器端发送的是打包封装的软件下载数据包,则客户端的获取模块21,获取的是软件应用商城服务器端发送的软件下载数据包;此时,本实施例的装置还包括:解封装模块24,用于对获取模块21获取的软件下载数据包进行解封装,获取加密的应用软件和安装授权文件,之后由解密模块22进行解密获取相应的文件。
本实施例的装置在达到上述实施例六的技术效果的基础上,进一步通过算法选择模块对获取的加密软件选择相应的解密算法,从而使服务器端可以采用安全性更高的加密操作,有利于进一步提高数字版权保护的力度。
本发明实施例还提供一种应用软件数字版权保护系统,包括:应用软件数字版权保护服务器端装置和应用软件数字版权保护客户端装置,其中,应用软件数字版权保护服务器端装置可以为上述实施例四或实施例五中的装置,应用软件数字版权保护客户端装置可以为上述实施例六或实施例七中的装置。本实施例的应用软件数字版权保护系统可用于实现上述任一实施例的技术方案,其技术原理及达到的技术效果类似,不在详细赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
Claims (5)
1.一种应用软件数字版权保护方法,其特征在于,包括:
获取客户端发送的软件下载请求,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;
根据所述软件下载请求获取动态信息和与所述应用软件标识对应的应用软件,所述动态信息包括所述应用软件上线后已累计的下载次数和/或获取软件下载请求的时间;
根据所述请求用户终端的终端信息和所述动态信息对所述应用软件进行加密;
将所述动态信息及加密后的应用软件发送给所述客户端,以使所述客户端在用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密后的应用软件进行解密;所述根据所述请求用户终端的终端信息和所述动态信息对所述应用软件进行加密,包括:
根据所述请求用户终端的终端信息和所述动态信息生成加密密钥;
根据所述请求用户终端的终端信息和所述动态信息并按照预设的算法选择准则选取对所述应用软件进行加密的加密算法,所述预设的算法选择准则与客户端预设的算法选择准则相同;
根据所述加密密钥和选取的加密算法对所述应用软件进行加密;
所述方法还包括:
创建所述应用软件的安装授权文件,所述安装授权文件中包括所述应用软件的产品信息和软件安装信息;
采用所述请求用户终端的用户公钥对所述安装授权文件进行加密;
将加密后的安装授权文件发送给所述客户端,以使所述客户端在用户终端安装所述应用软件时,采用所述用户终端的用户私钥对所述安装授权文件进行解密,获取解密的安装授权文件。
2.一种应用软件数字版权保护方法,其特征在于,包括:
发送软件下载请求给服务器端,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;
获取服务器端返回的与所述应用软件标识对应的加密的应用软件和动态信息,所述动态信息包括所述应用软件上线后已累计的下载次数和/或服务器端获取软件下载请求的时间;
当用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密的应用软件进行解密;
所述根据所述动态信息及所述用户终端的终端信息对加密的应用软件进行解密,包括:
根据所述动态信息和所述用户终端的终端信息生成解密密钥;
根据所述用户终端的终端信息和所述动态信息并按照预设的算法选择准则选取对加密的应用软件进行解密的解密算法,所述预设的算法选择准则与服务器端预设的算法选择准则相同;
根据所述解密密钥和选取的解密算法对加密的应用软件进行解密,获取解密的应用软件;
所述方法还包括:
获取服务器端发送的加密的安装授权文件,所述安装授权文件中包括应用软件的产品信息和软件安装信息;
当用户终端安装所述应用软件时,采用所述用户终端的用户私钥对所述安装授权文件进行解密,获取解密的安装授权文件。
3.一种应用软件数字版权保护服务器端装置,其特征在于,包括:
第一获取模块,用于获取客户端发送的软件下载请求,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;
第二获取模块,用于根据所述软件下载请求获取动态信息和与所述应用软件标识对应的应用软件,所述动态信息包括所述应用软件上线后已累计的下载次数和/或获取软件下载请求的时间;
加密模块,用于根据所述请求用户终端的终端信息和所述动态信息对所述应用软件进行加密;
发送模块,用于将所述动态信息及加密后的应用软件发送给所述客户端,以使所述客户端在用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密后的应用软件进行解密;
所述装置还包括:
算法选择模块,用于根据所述请求用户终端的终端信息和所述动态信息并按照预设的算法选择准则选取对所述应用软件进行加密的加密算法,所述预设的算法选择准则与客户端预设的算法选择准则相同;
所述加密模块,具体用于根据所述请求用户终端的终端信息和所述动态信息生成加密密钥;并根据所述加密密钥和选取的加密算法对所述应用软件进行加密。
4.一种应用软件数字版权保护客户端装置,其特征在于,包括:
发送模块,用于发送软件下载请求给服务器端,所述软件下载请求中包括请求用户终端的终端信息和请求软件的应用软件标识;
获取模块,用于获取服务器端返回的与所述应用软件标识对应的加密的应用软件和动态信息,所述动态信息包括所述应用软件上线后已累计的下载次数和/或服务器端获取软件下载请求的时间;
解密模块,用于当用户终端安装所述应用软件时,根据所述动态信息及所述用户终端对应的终端信息对加密的应用软件进行解密;
所述装置还包括:
算法选择模块,用于根据所述用户终端的终端信息和所述动态信息并按照预设的算法选择准则选取对加密的应用软件进行解密的解密算法,所述预设的算法选择准则与服务器端预设的算法选择准则相同;
所述解密模块,具体用于根据所述动态信息和所述用户终端的终端信息生成解密密钥,并根据所述解密密钥和选取的解密算法对加密的应用软件进行解密,获取解密的应用软件。
5.一种应用软件数字版权保护系统,其特征在于,包括:如权利要求3所述的应用软件数字版权保护服务器端装置和如权利要求4所述的应用软件数字版权保护客户端装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310150159.7A CN103235904B (zh) | 2013-04-26 | 2013-04-26 | 应用软件数字版权保护方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310150159.7A CN103235904B (zh) | 2013-04-26 | 2013-04-26 | 应用软件数字版权保护方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103235904A CN103235904A (zh) | 2013-08-07 |
| CN103235904B true CN103235904B (zh) | 2016-02-03 |
Family
ID=48883944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310150159.7A Active CN103235904B (zh) | 2013-04-26 | 2013-04-26 | 应用软件数字版权保护方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103235904B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105184119B (zh) * | 2015-10-09 | 2017-10-24 | 南京工程学院 | 一种软件的安全保护方法 |
| CN108090368A (zh) * | 2017-12-20 | 2018-05-29 | 北京小牛互联科技有限公司 | Apk程序文件的保护方法和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5796952A (en) * | 1997-03-21 | 1998-08-18 | Dot Com Development, Inc. | Method and apparatus for tracking client interaction with a network resource and creating client profiles and resource database |
| CN1741445A (zh) * | 2004-08-27 | 2006-03-01 | 英业达股份有限公司 | 应用程序的加密保全方法 |
| CN101212336A (zh) * | 2006-12-28 | 2008-07-02 | 上海广电Nec液晶显示器有限公司 | 一种客户端自动更新软件的方法及辅助方法以及相应装置 |
| CN101883125A (zh) * | 2009-05-08 | 2010-11-10 | 北京闻言科技有限公司 | 一种通过手机客户端精准统计软件下载次数的方法 |
| CN102915504A (zh) * | 2012-10-09 | 2013-02-06 | 中国联合网络通信集团有限公司 | 软件发布方法和装置 |
| CN102957708A (zh) * | 2012-11-19 | 2013-03-06 | 中国联合网络通信集团有限公司 | 应用软件加解密方法、服务器和终端 |
| CN102999711A (zh) * | 2011-09-19 | 2013-03-27 | 中国电信股份有限公司 | 应用版权保护方法、网络平台及系统 |
-
2013
- 2013-04-26 CN CN201310150159.7A patent/CN103235904B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5796952A (en) * | 1997-03-21 | 1998-08-18 | Dot Com Development, Inc. | Method and apparatus for tracking client interaction with a network resource and creating client profiles and resource database |
| CN1741445A (zh) * | 2004-08-27 | 2006-03-01 | 英业达股份有限公司 | 应用程序的加密保全方法 |
| CN101212336A (zh) * | 2006-12-28 | 2008-07-02 | 上海广电Nec液晶显示器有限公司 | 一种客户端自动更新软件的方法及辅助方法以及相应装置 |
| CN101883125A (zh) * | 2009-05-08 | 2010-11-10 | 北京闻言科技有限公司 | 一种通过手机客户端精准统计软件下载次数的方法 |
| CN102999711A (zh) * | 2011-09-19 | 2013-03-27 | 中国电信股份有限公司 | 应用版权保护方法、网络平台及系统 |
| CN102915504A (zh) * | 2012-10-09 | 2013-02-06 | 中国联合网络通信集团有限公司 | 软件发布方法和装置 |
| CN102957708A (zh) * | 2012-11-19 | 2013-03-06 | 中国联合网络通信集团有限公司 | 应用软件加解密方法、服务器和终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103235904A (zh) | 2013-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11615411B2 (en) | POS system with white box encryption key sharing | |
| CN100592683C (zh) | 来自数字权利管理加密解密器的受保护的返回路径 | |
| CN104009989B (zh) | 一种媒体文件的防盗链方法、系统及服务器 | |
| US20120170740A1 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
| CN104094267A (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
| CN102761790A (zh) | 基于数字水印的iptv终端的数字版权管理方法及装置 | |
| CN104221023A (zh) | 数字权利管理 | |
| CN104735484A (zh) | 一种播放视频的方法及装置 | |
| CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| KR101424972B1 (ko) | 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN103235904B (zh) | 应用软件数字版权保护方法、装置及系统 | |
| CN111585998B (zh) | 一种审计数据安全传输方法和系统 | |
| CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
| CN102598014B (zh) | 机密地提供软件组件的方法和系统 | |
| CN110008654B (zh) | 电子文件处理方法和装置 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| JP6013233B2 (ja) | コンテンツ配信システム、装置及びプログラム | |
| CN108184230B (zh) | 一种软sim实现加密的系统及方法 | |
| WO2020243010A1 (en) | Key-ladder protected personalization data conversion from global to unique encryption | |
| CN104363584A (zh) | 一种短消息加、解密的方法、装置及终端 | |
| CN110875820A (zh) | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 | |
| KR102147315B1 (ko) | 문서 열람 방법 및 이에 적용되는 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |