CN104601551A - 软件产品安全验证系统 - Google Patents
软件产品安全验证系统 Download PDFInfo
- Publication number
- CN104601551A CN104601551A CN201410827108.8A CN201410827108A CN104601551A CN 104601551 A CN104601551 A CN 104601551A CN 201410827108 A CN201410827108 A CN 201410827108A CN 104601551 A CN104601551 A CN 104601551A
- Authority
- CN
- China
- Prior art keywords
- product
- client
- validation
- center
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
本发明公开了一种软件产品安全验证系统,属于软件产品验证领域,包括产品验证中心、软件注册中心、产品验证组件、客户端验证控件和许可证发放中心;本发明安全性极高、扩展性极强、验证方式高度统一、集中或分布式部署均可、与软件产品开发分离可以更专注于产品开发本身。
Description
技术领域
本发明属于软件产品验证领域,特别是涉及一种软件产品安全验证系统。
背景技术
目前,市面上软件产品或多或少都对自己的产品本身进行了安全上的保护,防止盗版、反编译等非正常授权使用,降低软件产品盗版使用风险,提高公司核心竞争力和经济效益。
这些软件大多数采用软保护技术,目前大致有如下几种:
1)早期最简单的就是通过日期限制产品使用,在到期前给客户更新最新的产品保护组件,非客户因不能及时更新该组件而出现障碍或无法继续使用。
2)软件产品加入某种算法,在验证时根据算法与产品发布时提供的产品授权密钥进行比较,符合算法规则则通过验证。
3)软件产品在客户处获得计算机上的硬件信息(如CPU序列号、主板序列号、硬盘序列号、MAC地址等)生成硬件指纹信息,将该指纹信息传递到软件厂商生成授权密钥,客户再注册通过产品验证。
4)软件产品加入在线激活机制,通过安装后产品运行环境生成标识信息,通过软件厂商提供的在线验证系统对客户在线激活的标识信息及产品密钥进行比较是否符合授权要求及是否在允许的激活次数之内。
原有技术存在以下的缺点:
1)产品验证程序与应用程序不便于分布式部署和授权;
2)多个产品授权时需要分别注册或授权,不便于集中管理;
3)部分产品安全性较低,只验证是否注册或授权,一旦断定已经授权就能无限制进行其他业务处理,因此某些跟踪调试程序就可通过Jump指令绕过判断环节,绕过软件产品验证。
发明内容
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是提供一种安全性高、扩展性强、验证方式高度统一的软件产品安全验证系统。
为实现上述目的,本发明提供了一种软件产品安全验证系统,包括产品验证中心、软件注册中心、产品验证组件、客户端验证控件和许可证发放中心;
所述产品验证中心用于提供对软件注册中心、产品验证组件、客户端验证控件和客户端验证请求的具体实现,并以Windows服务方式运行;
所述软件注册中心用于提供客户服务器硬件指纹信息的获取、授权许可证的注册、授权产品状态查询、客户端注册申请的审核及证书发放、客户端授权注销、客户端在线安全认证日志查询;
所述产品验证组件用于产品的B/S或C/S结构服务器端程序引用使用,实现与产品验证中心的通讯及产品是否注册获取及注册信息的获取;
所述客户端验证控件用于实现客户端注册申请及获取下载及安装客户端授权许可证;
所述许可证发放中心用于部署到客户端对软件产品发放产品许可证。
较佳的,产品验证中心、软件注册中心、产品验证组件和客户端验证控件之间通过WebService方式进行通讯。
较佳的,采用双向加密方式并结合AES加解密、RSA消息摘要/数字签名及数据打包解包技术实现对WebService的通讯数据双向加解密处理。
本发明的有益效果是:本发明安全性极高、扩展性极强、验证方式高度统一、集中或分布式部署均可、与软件产品开发分离可以更专注于产品开发本身。
附图说明
图1是本发明一具体实施方式的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明:
如图1所示,一种软件产品安全验证系统,其特征在于包括产品验证中心1、软件注册中心2、产品验证组件3、客户端验证控件4和许可证发放中心5。
所述产品验证中心1用于提供对软件注册中心2、产品验证组件3、客户端验证控件4和客户端验证请求的具体实现,并以Windows服务方式运行。
所述软件注册中心2用于提供客户服务器硬件指纹信息的获取、授权许可证的注册、授权产品状态查询、客户端注册申请的审核及证书发放、客户端授权注销、客户端在线安全认证日志查询。
所述产品验证组件3用于产品的B/S或C/S结构服务器端程序引用使用,实现与产品验证中心的通讯及产品是否注册获取及注册信息的获取。
所述客户端验证控件4用于实现客户端注册申请及获取下载及安装客户端授权许可证。
所述许可证发放中心5用于部署到客户端对软件产品发放产品许可证。
本实施例中,产品验证中心1、软件注册中心2、产品验证组件3和客户端验证控件4之间通过WebService方式进行通讯。
本实施例中,采用双向加密方式并结合AES加解密、RSA消息摘要/数字签名及数据打包解包技术实现对WebService的通讯数据双向加解密处理。
本实施例将软件产品安全验证系统分别安装在客户客户端、客户服务器端、公司客户端、公司服务端:1)产品验证中心ValidateCenter;
2)软件注册中心RegisterCenter;
3)产品验证组件ValidateServer;
4)客户端验证控件ValidateClient;
5)许可证发放中心LicenceCenter
(一)客户客户端
客户客户端安装客户端验证控件ValidateClient和ActiveX控件,该控件实现如下功能:
1.所有系统所有版本共用一个客户端验证控件。
2.根据不同系统不同版本传递的参数进行验证。
3.该控件对于B/S通过自动下载安装,对于C/S通过安装程序或手工安装。
4.控件与服务器间的通讯通过Web Service实现。
5.控件验证产品验证中心程序的有效性,防止伪装的服务器端。
6.控件发出注册申请实现客户端在客户服务器上的注册。
7.如果系统允许客户端本地验证,则控件发出获取许可证的请求,并将通过审核返回的许可证保存到本地计算机;
8.如果本地验证则验证本地的许可证是否有效,否则控件发出远程验证请求客户端有效性验证。
(二)客户服务器端
客户服务器端安装产品验证中心ValidateCenter的Windows服务和软件注册中心RegisterCenter的Windows应用程序。
产品验证中心Windows服务:
1.客户服务器端只安装一个产品验证中心ValidateCenter;
2.产品验证中心ValidateCenter注册为Windows服务或IIS的WebService,为客户端的验证提供接口;
3.产品验证中心ValidateCenter需要验证客户端及软件注册中心RegisterCenter的程序有效性,防止伪装的程序;
4.支持ASP.NET程序及Windows程序的直接调用验证,并返回验证后的系统信息(如数据库信息、注册信息等),并支持动态库插件接口的返回值作为验证后的系统返回信息;
5.接收客户端的注册申请,并将申请传递到软件注册中心RegisterCenter;
6.对客户端的远程验证申请进行验证;
7.对客户端获取许可证进行处理并返回许可证书信息,许可证书信息的生成需要加入服务器指纹、客户端指纹信息,防止许可证书拷贝使用。
软件注册中心Windows应用服务:
1.客户服务器端只安装一个软件注册中心RegisterCenter;
2.软件注册中心RegisterCenter通过安装程序或手工安装;
3.获取服务器硬件指纹并生成一个文件,供许可证发放中心LicenceCenter许可证发放中心生成一个许可证书;
4.导入许可证发放中心LicenceCenter发放的许可证书进行软件产品、版本、站点数等方面的注册;
5.允许对已经注册的许可证书作废;
6.对ValidateClient客户端的注册申请、客户端获取许可证书进行审核;
7.允许注册的客户端或客户端许可证书作废;
8.对服务器注册的许可证书进行查询;
9.对服务器注册的客户端进行查询;
10.对服务器发放的许可证书进行查询。
(三)公司服务器端
公司服务器端安装LicenceCenter许可证发放中心Windows应用程序,该应用程序实现如下功能:
1.公司服务器上只安装一个LicenceCenter许可证发放中心;
2.允许导入和保存客户的硬件指纹信息;
3.根据客户硬件指纹信息进行审核、记录、发放许可证;
4.许可证中包括客户使用产品、产品的版本、站点数、使用期限、使用功能、客户标识等信息;
5.对公司客户端进行许可证发放提供后台程序(用B/S方式);
6.许可证的发放最终要实现不同人员对产品、版本、站点数等方面权限控制;
7.对许可证发放的授权功能;
8.相关的版本发放查询功能。
(四)公司客户端
公司客户端安装软件注册中心RegisterCenter以实现许可证发放功能和许可证发放查询功能。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (3)
1.一种软件产品安全验证系统,其特征在于:包括产品验证中心(1)、软件注册中心(2)、产品验证组件(3)、客户端验证控件(4)和许可证发放中心(5);
所述产品验证中心(1)用于提供对软件注册中心(2)、产品验证组件(3)、客户端验证控件(4)和客户端验证请求的具体实现,并以Windows服务方式运行;
所述软件注册中心(2)用于提供客户服务器硬件指纹信息的获取、授权许可证的注册、授权产品状态查询、客户端注册申请的审核及证书发放、客户端授权注销、客户端在线安全认证日志查询;
所述产品验证组件(3)用于产品的B/S或C/S结构服务器端程序引用使用,实现与产品验证中心的通讯及产品是否注册获取及注册信息的获取;
所述客户端验证控件(4)用于实现客户端注册申请及获取下载及安装客户端授权许可证;
所述许可证发放中心(5)用于部署到客户端对软件产品发放产品许可证。
2.如权利要求1所述的软件产品安全验证系统,其特征是:产品验证中心(1)、软件注册中心(2)、产品验证组件(3)和客户端验证控件(4)之间通过WebService方式进行通讯。
3.如权利要求2所述的软件产品安全验证系统,其特征是:采用双向加密方式并结合AES加解密、RSA消息摘要/数字签名及数据打包解包技术实现对WebService的通讯数据双向加解密处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410827108.8A CN104601551B (zh) | 2014-12-25 | 2014-12-25 | 软件产品安全验证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410827108.8A CN104601551B (zh) | 2014-12-25 | 2014-12-25 | 软件产品安全验证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104601551A true CN104601551A (zh) | 2015-05-06 |
CN104601551B CN104601551B (zh) | 2017-12-12 |
Family
ID=53127057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410827108.8A Active CN104601551B (zh) | 2014-12-25 | 2014-12-25 | 软件产品安全验证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104601551B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106446613A (zh) * | 2016-08-29 | 2017-02-22 | 武汉启目科技有限公司 | 一种终端预装应用程序的保护方法 |
CN106529216A (zh) * | 2016-10-27 | 2017-03-22 | 西安交通大学 | 一种基于公共存储平台的软件授权系统及软件授权方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101149773A (zh) * | 2007-08-27 | 2008-03-26 | 中国人民解放军空军电子技术研究所 | 一种基于软件实名认证的系统及其安全查证方法 |
US20080319779A1 (en) * | 2007-06-25 | 2008-12-25 | Microsoft Corporation | Activation system architecture |
CN102314578A (zh) * | 2011-09-26 | 2012-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件保护的系统及方法 |
CN103078858A (zh) * | 2012-12-31 | 2013-05-01 | 上海同岩土木工程科技有限公司 | 基于web服务和签名证书的软件授权试用方法 |
-
2014
- 2014-12-25 CN CN201410827108.8A patent/CN104601551B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080319779A1 (en) * | 2007-06-25 | 2008-12-25 | Microsoft Corporation | Activation system architecture |
CN101149773A (zh) * | 2007-08-27 | 2008-03-26 | 中国人民解放军空军电子技术研究所 | 一种基于软件实名认证的系统及其安全查证方法 |
CN102314578A (zh) * | 2011-09-26 | 2012-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件保护的系统及方法 |
CN103078858A (zh) * | 2012-12-31 | 2013-05-01 | 上海同岩土木工程科技有限公司 | 基于web服务和签名证书的软件授权试用方法 |
Non-Patent Citations (1)
Title |
---|
赵盛: "基于PKI的软件版权保护系统的设计与实现", 《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑(季刊 )》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106446613A (zh) * | 2016-08-29 | 2017-02-22 | 武汉启目科技有限公司 | 一种终端预装应用程序的保护方法 |
CN106529216A (zh) * | 2016-10-27 | 2017-03-22 | 西安交通大学 | 一种基于公共存储平台的软件授权系统及软件授权方法 |
CN106529216B (zh) * | 2016-10-27 | 2022-04-22 | 西安交通大学 | 一种基于公共存储平台的软件授权系统及软件授权方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104601551B (zh) | 2017-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104700002B (zh) | 一种软件保护、授权和注册的方法 | |
US9069936B2 (en) | Licensing verification for application use | |
CN101174295B (zh) | 一种可离线的drm认证的方法及系统 | |
CN102438013B (zh) | 基于硬件的证书分发 | |
CN105760716B (zh) | 电子证书管理 | |
US10068064B2 (en) | Software protection using an installation product having an entitlement file | |
KR101983048B1 (ko) | 클라우드 기반의 디지털 저작권 관리 서비스를 제공하는 방법 및 장치와 그 시스템 | |
US8826013B1 (en) | Protection of customer data in cloud virtual machines using a central management server | |
US10686768B2 (en) | Apparatus and method for controlling profile data delivery | |
JP5572209B2 (ja) | 電子チケット処理の方法及び装置 | |
CN101977183B (zh) | 适用多类终端设备的高可信数字内容服务方法 | |
KR20100109472A (ko) | 사용자 장치 상의 보호된 콘텐츠에 접근하기 위한 라이센스를 제공하는 방법, 시스템 및 라이센스 서버와, 소프트웨어 모듈 | |
WO2013096527A1 (en) | Application security framework | |
CN102737200A (zh) | 使用数字许可证的软件激活 | |
CN101470782A (zh) | 用于数字权限管理的撤回状态检查 | |
JP5590953B2 (ja) | 鍵生成装置及びデータ提供装置及び端末装置及びプログラム | |
CN103714273A (zh) | 一种基于在线动态授权的软件授权系统及方法 | |
CN100527144C (zh) | 一种在数字版权管理中实现准确计费的方法及装置 | |
CN109274650A (zh) | 一种电子影像调阅的管理系统及方法 | |
CN110245524A (zh) | 用于芯片上系统(soc)特征的安全供应及执行的系统 | |
CN110032835A (zh) | 一种防止软件复制与迁移的软加密技术 | |
CN111984936B (zh) | 授权分配方法、装置、服务器及存储介质 | |
CN104601551A (zh) | 软件产品安全验证系统 | |
JP2003091613A (ja) | ライセンス方法及びライセンス付与システム | |
JP4319804B2 (ja) | Icカードアプリケーションプログラム、icカードおよびライセンス管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Software product safety verification system Effective date of registration: 20221229 Granted publication date: 20171212 Pledgee: Societe Generale Limited by Share Ltd. Chongqing branch Pledgor: CHONGQING SNT TECHNOLOGY Co.,Ltd. Registration number: Y2022500000104 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |