CN105491062B - 一种客户端软件保护方法、装置及客户端 - Google Patents
一种客户端软件保护方法、装置及客户端 Download PDFInfo
- Publication number
- CN105491062B CN105491062B CN201511024718.5A CN201511024718A CN105491062B CN 105491062 B CN105491062 B CN 105491062B CN 201511024718 A CN201511024718 A CN 201511024718A CN 105491062 B CN105491062 B CN 105491062B
- Authority
- CN
- China
- Prior art keywords
- client
- request message
- license certificate
- license
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000004913 activation Effects 0.000 claims abstract description 38
- 238000013475 authorization Methods 0.000 claims abstract description 32
- 238000012545 processing Methods 0.000 claims description 25
- 230000006870 function Effects 0.000 claims description 24
- 238000012806 monitoring device Methods 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 2
- 238000004321 preservation Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 239000012190 activator Substances 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种客户端软件保护方法、装置及客户端,该方法包括:服务器接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;如果是,确定所述客户端合法并执行所述业务请求消息对应的操作;否则,确定所述客户端不合法并向所述客户端返回告警消息。本发明在服务器侧实现了对客户端软件的保护,从而提高了客户端软件的安全性,并加大了对客户端软件的保护力度。
Description
技术领域
本发明涉及软件安全技术领域,尤其涉及一种客户端软件保护方法、装置及客户端。
背景技术
目前,很多客户端开发方采用加密狗的方式对其出售的客户端软件(软件产品)进行权限保护,从而防止因非法用户复制传播软件,而给客户端开发方带来的经济损失。
加密狗是一种插在计算机并行口上的软硬件结合的加密产品,外形酷似U盘,其外部接口主要是USB接口。目前采用加密狗的方式对客户端进行权限保护的方式为:当用户第一次运行客户端时,将加密狗插在客户端运行的主机上,这样才能保证客户端的运行,如果不插入加密狗,客户端将无法运行;并且,在客户端第一运行时,客户端将加密狗中的信息调出,并保存到客户端的可执行程序所在的路径,当该客户端在同一主机上第二次运行客户端,则无需再次插入加密狗,直接调用保存的加密狗中的信息即可。
但是,通过加密狗对客户端进行权限保护的方式,只在用户设备侧对客户端进行了保护,一旦加密狗中的信息被破解,则非法用户即可随意复制传播客户端软件,客户端开发方无法阻止非法用户的这种复制传播行为,通过加密狗的方式对客户端保护的方式的保护力度不够,安全性不高。
因此,目前亟需一种在开发方的服务器侧能够对客户端软件进行保护的方法,从而提高客户端软件的安全性和保护力度。
发明内容
本发明提供一种客户端软件保护方法、装置及客户端,用以解决现有技术通过加密狗的方式对客户端保护的方式的保护力度不够,安全性不高的问题你。
一种客户端软件保护方法,包括:
服务器接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;
服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
如果是,确定所述客户端合法并执行所述业务请求消息对应的操作;
否则,确定所述客户端不合法并向所述客户端返回告警消息。
所述方法中,所述业务请求消息为认证请求消息时,所述执行所述业务请求消息对应的操作,具体包括:
对所述客户端进行认证,并向所述客户端返回认证成功消息;
所述业务请求消息为认证请求消息时,向所述客户端返回告警消息,具体包括:
向所述客户端返回认证失败消息,并指示关闭所述客户端的所有功能。
所述方法,还包括:
接收所述客户端发送的升级包查看请求消息,所述升级包查看请求消息中携带所述客户端对应的许可证书;
判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
如果是,确定所述客户端合法,从升级包站点提取所述升级包,并允许所述客户端查看升级包;
否则,确定所述客户端不合法,不允许所述客户端查看升级包,并向所述客户端返回查看失败消息。
所述方法,进一步包括:
接收所述客户端发送的升级包下载请求消息,所述升级包下载请求消息中携带所述客户端对应的许可证书;
判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
如果是,确定所述客户端合法,并允许所述客户端下载升级包;
否则,确定所述客户端不合法,不允许所述客户端下载升级包,并向所述客户端返回下载失败消息。
所述方法中,所述客户端对应的许可证书包括:许可证书的唯一标识、加密后的哈希值以及第一随机数;
则,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书,具体包括:
根据所述客户端对应的许可证书的唯一标识,从所述许可证书数据库中提取与该唯一标识相同的许可证书;
获取提取的许可证书对应的哈希值,并根据预设的加密算法对提取的许可证书对应的哈希值进行加密,得到提取的许可证书的加密后的哈希值;
判断是否满足所述客户端对应的许可证书的加密后的哈希值与提取的许可证书的加密后的哈希值相同,且,所述第一随机数在预设范围之内;
如果是,确定所述客户端对应的许可证书与提取的许可证书匹配,并将第二随机数返回给所述客户端;
否则,确定所述客户端对应的许可证书与提取的许可证书不匹配。
所述方法,向所述客户端返回认证成功消息后,进一步包括:
确定在预设时长内未接收到所述客户端发送的认证请求消息时,向所述客户端返回激活提示消息。
本发明还提供一种客户端软件保护方法,包括:
客户端接收用户导入的许可证书,所述客户端安装在用户的网关设备上,所述许可证书用于验证所述客户端的合法性;
客户端确定向服务器发送业务请求消息时,将所述导入的许可证书编辑到所述业务请求消息中发送给所述服务器,所述许可证书的保存在用户侧的监控设备上,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息。
所述方法,客户端将提取的许可证书编辑到认证请求消息中发送给所述服务器后,还包括:
接收到所述服务器返回的认证成功消息后,间隔设定时长向所述服务器发送认证请求消息。
所述方法,还包括:
确定向服务器发送升级包查看请求消息时,将所述导入的许可证书编辑到升级包查看请求消息,发送给所述服务器;或者,
确定向服务器发送升级包下载请求消息时,将所述导入的许可证书编辑到升级包下载请求消息中,发送给所述服务器。
所述方法,进一步包括:
确定接收到所述服务器返回的认证失败消息时,关闭所述客户端的所有功能。
所述方法,还包括:
接收所述服务器针对所述业务请求消息返回的处理结果消息;
确定所述处理结果消息中携带的第二随机数在预设范围之内时,进行相应的业务操作。
本发明还提供一种客户端软件保护装置,包括:
接收单元,用于接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;
判断单元,用于判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
第一确定单元,用于在判断单元判断是的情况下,确定所述客户端合法并执行所述业务请求消息对应的操作;
第二确定单元,用于在判断单元判断否的情况下,,确定所述客户端不合法并向所述客户端返回告警消息。
所述装置中,所述第一确定单元具体用于:
在所述业务请求消息为认证请求消息时,对所述客户端进行认证,并向所述客户端返回认证成功消息;
所述第二确定单元具体用于,在所述业务请求消息为认证请求消息时,向所述客户端返回认证失败消息,并指示关闭所述客户端的所有功能。
所述装置中,所述接收单元还用于,接收所述客户端发送的升级包查看请求消息,所述升级包查看请求消息中携带所述客户端对应的许可证书;
所述判断单元还用于,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
所述第一确定单元还用于,在所述判断单元判断是的情况下,确定所述客户端合法,从升级包站点提取所述升级包,并允许所述客户端查看升级包;
所述第二确定单元还用于,在所述判断单元判断否的情况下,确定所述客户端不合法,不允许所述客户端查看升级包,并向所述客户端返回查看失败消息。
所述装置中所述接收单元还用于,接收所述客户端发送的升级包下载请求消息,所述升级包下载请求消息中携带所述客户端对应的许可证书;
所述判断单元还用于,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
所述第一确定单元还用于,在所述判断单元判断是的情况下,,确定所述客户端合法,并允许所述客户端下载升级包;
所述第二确定单元还用于,在所述判断单元判断否的情况下,确定所述客户端不合法,不允许所述客户端下载升级包,并向所述客户端返回下载失败消息。
所述装置中,所述判断单元具体用于:
在所述客户端对应的许可证书包括:许可证书的唯一标识、加密后的哈希值以及第一随机数时,根据所述客户端对应的许可证书的唯一标识,从所述许可证书数据库中提取与该唯一标识相同的许可证书;
获取提取的许可证书对应的哈希值,并根据预设的加密算法对提取的许可证书对应的哈希值进行加密,得到提取的许可证书的加密后的哈希值;
判断是否满足所述客户端对应的许可证书的加密后的哈希值与提取的许可证书的加密后的哈希值相同,且,所述第一随机数在预设范围之内;
如果是,确定所述客户端对应的许可证书与提取的许可证书匹配,并将第二随机数返回给所述客户端;
否则,确定所述客户端对应的许可证书与提取的许可证书不匹配。
所述装置中,所述接收单元还用于:
在所述第一确定单元向所述客户端返回认证成功消息后,确定在预设时长内未接收到所述客户端发送的认证请求消息时,向所述客户端返回激活提示消息。
本发明还提供一种客户端,包括:
接收单元,用于接收用户导入的许可证书,所述客户端安装在用户的网关设备上,所述许可证书用于验证所述客户端的合法性;
发送单元,用于确定向服务器发送业务请求消息时,将所述导入的许可证书编辑到所述业务请求消息中发送给所述服务器,所述许可证书的保存在用户侧的监控设备上,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息。
所述客户端中,所述发送单元还用于:
接收到所述服务器返回的认证成功消息后,间隔设定时长向所述服务器发送认证请求消息。
所述客户端中,所述发送单元,用于确定向服务器发送升级包查看请求消息时,将所述导入的许可证书编辑到升级包查看请求消息,发送给所述服务器;或者,
确定向服务器发送升级包下载请求消息时,将所述导入的许可证书编辑到升级包下载请求消息中,发送给所述服务器。
所述客户端中,所述发送单元还用于:
确定接收到所述服务器返回的认证失败消息时,关闭所述客户端的所有功能。
所述客户端中,所述发送单元还用于:
接收所述服务器针对所述业务请求消息返回的处理结果消息;
确定所述处理结果消息中携带的第二随机数在预设范围之内时,进行相应的业务操作。
利用本发明实施例提供的客户端软件保护方法、装置及客户端,具有以下有益效果:客户端在向服务器发送业务请求时,需要携带许可证书,并需要在服务器验证客户端对应的许可证书合法时,服务器才对客户端进行相应的业务操作,即使非法用户非法安装了客户端,如果不知客户端的许可证书,也无法对该客户端进行激活、认证以及授权等业务操作,从而在服务器侧实现了对客户端软件的保护,从而提高了客户端软件的安全性,并加大了对客户端软件的保护力度。
附图说明
图1为本发明实施例提供的客户端软件保护方法流程图之一;
图2为本发明实施例提供的客户端软件保护方法流程图之二;
图3为本发明实施例提供的客户端软件保护方法流程图之三;
图4为本发明实施例提供的匹配许可证书的方法流程图;
图5为本发明实施例提供的客户端软件保护方法流程图之四;
图6为本发明实施例提供的客户端软件保护装置示意图;
图7为本发明实施例提供的客户端示意图。
具体实施方式
下面结合附图和实施例对本发明提供的客户端软件保护方法、装置及系统进行更详细地说明。
本发明实施例提供一种客户端软件保护方法,如图1所示,包括:
步骤101,服务器接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性。
具体的,服务器可以为云端服务器,由客户端软件开发方维护,客户端软件开发方针对每个出售的客户端软件生成一个许可证书,用于验证已出售的客户端软件的合法性,服务器保存已出售的客户端对应的许可证书,该许可证书可以为数字证书,也可以为经过签名的数字证书。客户端为虚拟客户端,客户端被安装到购买该客户端软件的用户的相应设备后,该客户端需要向服务器发送激活请求消息,经过激活后,该客户端对应的功能才能被激活,客户端被激活后,进一步该客户端向服务器发送认证请求消息和授权请求消息,并且经过服务器的认证和授权后,该客户端对应的功能才可被用户使用。本发明实施例,客户端在向服务器发送业务请求消息时,在业务请求消息中携带客户端的许可证书,从而验证该客户端的合法性。业务请求消息为激活请求消息、认证请求消息或授权请求消息。优选地,许可证书携带在业务请求消息的头部。
优选地,本发明实施例中的客户端软件用于防御网络攻击,用户购买该客户端后,将该客户端安装在用户的网关设备上,并通过监控设备控制客户端的激活、认证和授权。
步骤102,服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书,如果是,执行步骤103,否则,执行步骤104。
具体的,服务器侧的许可证书数据库中保存了已售出的客户端软件的许可证书。
步骤103,确定所述客户端合法并执行所述业务请求消息对应的操作。
具体的,当业务请求为激活请求消息时,服务器激活该客户端,并向客户端返回激活成功消息;当业务请求为认证请求消息时,服务器对该客户端进行认证处理,并向客户端返回认证成功消息;当业务请求为授权请求消息时,服务器为该客户端进行授权,并向客户端返回授权成功消息。
步骤104,确定所述客户端不合法并向所述客户端返回告警消息。
具体的,如果未在保存的许可证书数据库中匹配到客户端对应的许可证书,则确定该客户端不合法,并向客户端返回客户端不合法的告警消息,进一步地,当业务请求为激活请求消息时,服务器向客户端返回激活失败消息;当业务请求为认证请求消息时,服务器向客户端返回认证失败消息;当业务请求为授权请求消息时,服务器向客户端返回授权失败消息。
需要说明的是,本发明实施例中的客户端软件即为客户端。
本发明实施例,客户端在向服务器发送业务请求时,需要携带许可证书,并需要在服务器验证客户端对应的许可证书合法时,服务器才对客户端进行相应的业务操作,即使非法用户非法安装了客户端,如果不知客户端的许可证书,也无法对该客户端进行激活、认证以及授权等业务操作,从而在服务器侧实现了对客户端软件的保护,从而提高了客户端软件的安全性,并加大了对客户端软件的保护力度。
具体的,当业务请求消息为认证请求消息时,所述执行所述业务请求消息对应的操作,具体包括:对所述客户端进行认证,并向所述客户端返回认证成功消息;所述业务请求消息为认证请求消息时,向所述客户端返回告警消息,具体包括:向所述客户端返回认证失败消息的告警消息,并指示关闭所述客户端的所有功能。当确定客户端为非法客户端时,服务器向客户端发送关闭功能的指示,从而使得客户端根据该指示关闭客户端的所有功能,进而使得非法用户无法使用该客户端,达到保护客户端软件、提高客户端软件安全性以及客户端软件开发方利益的目的。
在图1所示的实施例的基础上,服务器对客户端进行认证或授权后,如图2所示,还包括:
步骤201,接收所述客户端发送的升级包查看请求消息,所述升级包查看请求消息中携带所述客户端对应的许可证书。
具体的,服务器侧的升级包站点保存了客户端的升级包,但服务器侧不会将客户端的升级包直接显示供客户端用户查看,而是执行步骤202
步骤202,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书,如果是,执行步骤203,否则,执行步骤204。
步骤203,确定所述客户端合法,从升级包站点提取所述升级包,并允许所述客户端查看升级包。
步骤204,确定所述客户端不合法,不允许所述客户端查看升级包,并向所述客户端返回查看失败消息。
具体的,服务器在收到客户端发送的升级包查看请求消息,确定客户端合法时,服务器从相应升级包站点提取客户端的升级包,并允许所述客户端查看该升级包;确定客户端不合法时,不允许所述客户端查看升级包,并向所述客户端返回查看失败消息。这样可以防止非法用户查看其安装的非法(不合法)客户端的升级包,从而进一步提高了客户端软件的安全性,达到保护客户端软件以及客户端软件开发方利益的目的。
优选地,如图3所示,本发明实施例提供的客户端软件保护方法,进一步包括:
步骤301,接收所述客户端发送的升级包下载请求消息,所述升级包下载请求消息中携带所述客户端对应的许可证书;
步骤302,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书,如果是,执行步骤303,否则,执行步骤304。
步骤303,确定所述客户端合法,并允许所述客户端下载升级包;
步骤304,确定所述客户端不合法,不允许所述客户端下载升级包,并向所述客户端返回下载失败消息。
具体的,客户端下载升级包时,需要向服务器发送升级包下载请求,服务器根据升级包下载请求中携带的许可证书,确定客户端合法时,允许客户端下载升级包;确定客户单不合法时,不允许所述客户端下载升级包,并向所述客户端返回下载失败消息。这样可以防止非法用户对其安装的非法(不合法)客户端进行升级,从而进一步提高了客户端软件的安全性,达到保护客户端软件以及客户端软件开发方利益的目的。
优选地,所述客户端对应的许可证书包括:许可证书的唯一标识、加密后的哈希值以及第一随机数。具体的,客户端软件开发方针对每个客户端软件,按照预设的哈希算法以及哈希因子,生成一个哈希值,即客户端哈希值,并按照预设的加密算法对客户端哈希值进行加密,得到加密后的哈希值,将加密后哈希值添加到许可证书中。其中,哈希因子包括许可证书序列号、许可证书的唯一标识以及许可证书的名称中的至少两项,许可证书的唯一标识为MD5值。预设的加密算法为:根据预先设置的私钥对许可证书的哈希值进行加密得到第一结果;对该第一结果进行base64编码后得到加密后的哈希值。
进一步地,客户端在向服务器发送业务请求时,在许可证书中添加第一随机数,并将添加第一随机数的许可证书携带在业务请求中发送给服务器。
在此基础上,上述各实施例中,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书,如图4所示,具体包括:
步骤401,根据客户端对应的许可证书的唯一标识,查找许可证书数据库中是否存在与该唯一标识相同的许可证书,如果是,执行步骤402,否则,执行步骤406。
步骤402,从所述许可证书数据库中提取与该唯一标识相同的许可证书。
步骤403,获取提取的许可证书对应的哈希值,并根据预设的加密算法对提取的许可证书对应的哈希值进行加密,得到提取的许可证书的加密后的哈希值。
其中,提取的许可证书的哈希值根据预设的哈希算法和哈希因子计算得到,哈希因子包括提取的许可证书序列号、提取的许可证书的唯一标识以及提取的许可证书的名称中的至少两项,提取的许可证书的唯一标识为MD5值。预设的加密算法为:根据预先设置的私钥对提取的许可证书的哈希值进行加密得到第二结果;对该第二结果进行base64编码后得到提取的许可证书的加密后的哈希值。
步骤404,判断是否满足所述客户端对应的许可证书的加密后的哈希值与提取的许可证书的加密后的哈希值相同,且,所述第一随机数在第一预设范围之内,如果是,执行步骤405,否则,执行步骤406。
步骤405,确定所述客户端对应的许可证书与提取的许可证书匹配,并将第二随机数返回给所述客户端。
具体的,第二随机数可通过激活成功消息,或者,认证成功消息,或者,授权成功消息返回给客户端。该第二随机数在第二预设范围之内,第一预设范围和第二预设范围可以相同也可以不同,这里不做限定。优选地,该第二随机数可根据第一随机数计算得到,比如:该第二随机数等于第一随机数加上设定值,或者,该第二随机数等于将第一随机数乘以设定值。
步骤406,确定所述客户端对应的许可证书与提取的许可证书不匹配。
本发明实施例,通过比对客户端对应的许可证书以及提取的许可证书中包括的各个信息是否相同来匹配客户端对应的许可证书。并且,根据与客户端同样的哈希因子和哈希算法以及加密算法,计算提取的许可证书的加密后哈希值,与客户端对应的许可证书中加密后的哈希值进行比对,可以提高许可证书校验的安全性。此外,在许可证书中添加随机数,此时即使攻击者抓取业务请求消息对应的数据包,也无法分析出业务请求消息中许可证书的规律,从而防止攻击者通过抓包方式分析业务请求消息中许可证书的规律,攻击服务器的现象出现。并且,服务器通过验证第一随机数是否在预设范围之内,也可在一定程度上进一步提高对客户端的保护力度。
优选地,向所述客户端返回认证成功消息后,进一步包括:
确定在预设时长内未接收到所述客户端发送的认证请求消息时,向所述客户端返回激活提示消息。
具体的,服务器第一次对客户端认证通过后,客户端需要周期性向服务器发送认证请求消息,以周期性验证客户端的合法性,如果服务器在预设时长内未接收到客户端发送的认证请求消息,则认为客户端已被非法使用,此时,将客户端的功能置为未激活状态,并向客户端返回激活提示消息,这样如果用户需要再次正常使用客户端需要重新对客户端进行激活。
以上是基于对客户端进行管理的服务器侧,对本发明实施例提供的客户端软件保护方法进行的说明,下面基于客户端侧对本发明实施例提供的客户端软件保护方法进行详细说明,如图5所示,包括:
步骤501,客户端接收用户导入的许可证书,所述客户端安装在用户的网关设备上,所述许可证书用于验证所述客户端的合法性。
具体的,用户通过监控设备将客户端的许可证书导入客户端,客户端安装在用户的网关设备上,用户通过监控设备远程监控网关设备的异常以及网关设备上安装的客户端的异常,并且,用户通过监控设备控制客户端的激活、认证、授权和升级等。当用户选择对客户端进行激活、认证、授权或升级时,需要向客户端导入该客户端的许可证书。
步骤502,客户端确定向服务器发送业务请求消息时,将导入的许可证书编辑到所述业务请求消息中发送给所述服务器,所述许可证书的保存在用户侧的监控设备上,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息。
客户端向服务器发送业务请求消息时,将许可证书编辑到业务请求消息中,具体将许可证书中的信息编辑到业务请求消息中。该许可证书保存在用户侧的监控设备中。
进一步地,执行完步骤502后,客户端接收服务器返回的针对业务请求消息的处理结果消息,根据所述服务器针对所述业务请求消息返回的处理结果消息,进行相应的业务操作。
服务器返回的处理结果消息为激活成功消息或认证成功消息或授权成功消息,客户端根据服务器返回的激活成功消息激活器自身的功能,根据认证和授权成功消息,允许用户访问该客户端或者使用该客户端的功能。服务器返回的处理结果消息还可能是激活失败消息或认证失败消息或授权失败消息,此时,客户端关闭自身的功能,不允许用户使用其功能。
本发明实施例,即使非法用户恶意复制客户端安装到其他设备,但客户端的许可证书和客户端不再同一台设备,非法用户无法获取客户端的许可证书,从而无法对客户端进行任何业务操作,从而提高了客户端的安全性,保护了客户端软件开发方的利益。
优选地,客户端将提取的许可证书编辑到认证请求消息中发送给所述服务器后,还包括:
接收到所述服务器返回的认证成功消息后,间隔设定时长向所述服务器发送认证请求消息。
具体的,客户端在第一次被认证通过后,周期性向服务器发送认证请求消息,即,间隔设定时长向服务器发送认证请求消息,优选地设定时长为一小时,从而实现对客户端的周期性认证。
优选地,确定接收到所述服务器返回的认证失败消息时,关闭所述客户端的所有功能。即只要该客户端在服务器侧有一次未被认证通过,则该客户端软件被指为未激活状态,在一定程度上提高客户端的安全性。
客户端向服务器发送认证请求消息后,具体的服务器对客户端的认证过程参见图1提供的实施例,这里不做详述。
优选地,确定向服务器发送升级包查看请求消息时,将所述导入的许可证书编辑到升级包查看请求消息,发送给所述服务器;或者,
确定向服务器发送升级包下载请求消息时,将所述导入的许可证书编辑到升级包下载请求消息中,发送给所述服务器。
本发明实施例,必须在用户导入许可证书后,才可实现查看或下载客户端的升级包,从而在一定程度上提高了客户端的保护力度,保证了客户端的安全以及客户端开发方的利益。
优选地,所述许可证书包括:许可证书的唯一标识、加密后的许可证书哈希值以及第一随机数,具体的,对许可证书的说明解释可参见服务器侧对许可证书的解释说明,这里不做详述。
优选地,接收所述服务器针对所述业务请求消息返回的处理结果消息;确定所述处理结果消息中携带的第二随机数在预设范围之内时,进行相应的业务操作。
具体的,本发明实施例,在返回的处理消息为激活成功消息或者认证成功消息或者授权成功消息时,将第二随机数携带在激活成功消息或者认证成功消息或者授权成功消息中返回给客户端。客户端在确定第二随机数在预设范围之内,或者第二随机数等于第一随机数减去预设值,或者第二随机数等于第一随机数乘以预设值时,进行相应的业务操作。在处理结果消息中携带第二随机数,即使攻击者抓取处理结果消息对应的数据包,也无法分析出处理结果消息中各个信息的规律,从而防止攻击者通过抓包方式分析处理结果消息的规律攻击服务器的现象出现。
基于与图1提供的实施例同样的发明构思,本发明实施例还提供一种客户端软件保护装置,如图6所示,包括:
接收单元601,用于接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;
判断单元602,用于判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
第一确定单元603,用于在判断单元判断是的情况下,确定所述客户端合法并执行所述业务请求消息对应的操作;
第二确定单元604,用于在判断单元判断否的情况下,,确定所述客户端不合法并向所述客户端返回告警消息。
优选地,所述装置中,所述第一确定单元具体用于:
在所述业务请求消息为认证请求消息时,对所述客户端进行认证,并向所述客户端返回认证成功消息;
所述第二确定单元具体用于,在所述业务请求消息为认证请求消息时,向所述客户端返回认证失败消息,并指示关闭所述客户端的所有功能。
优选地,所述装置中,所述接收单元还用于,接收所述客户端发送的升级包查看请求消息,所述升级包查看请求消息中携带所述客户端对应的许可证书;
所述判断单元还用于,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
所述第一确定单元还用于,在所述判断单元判断是的情况下,确定所述客户端合法,从升级包站点提取所述升级包,并允许所述客户端查看升级包;
所述第二确定单元还用于,在所述判断单元判断否的情况下,确定所述客户端不合法,不允许所述客户端查看升级包,并向所述客户端返回查看失败消息。
优选地,所述装置中所述接收单元还用于,接收所述客户端发送的升级包下载请求消息,所述升级包下载请求消息中携带所述客户端对应的许可证书;
所述判断单元还用于,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
所述第一确定单元还用于,在所述判断单元判断是的情况下,,确定所述客户端合法,并允许所述客户端下载升级包;
所述第二确定单元还用于,在所述判断单元判断否的情况下,确定所述客户端不合法,不允许所述客户端下载升级包,并向所述客户端返回下载失败消息。
优选地,所述装置中,所述判断单元具体用于:
在所述客户端对应的许可证书包括:许可证书的唯一标识、加密后的哈希值以及第一随机数时,根据所述客户端对应的许可证书的唯一标识,从所述许可证书数据库中提取与该唯一标识相同的许可证书;
获取提取的许可证书对应的哈希值,并根据预设的加密算法对提取的许可证书对应的哈希值进行加密,得到提取的许可证书的加密后的哈希值;
判断是否满足所述客户端对应的许可证书的加密后的哈希值与提取的许可证书的加密后的哈希值相同,且,所述第一随机数在预设范围之内;
如果是,确定所述客户端对应的许可证书与提取的许可证书匹配,并将第二随机数返回给所述客户端;
否则,确定所述客户端对应的许可证书与提取的许可证书不匹配。
优选地,所述装置中,所述接收单元还用于:
在所述第一确定单元向所述客户端返回认证成功消息后,确定在预设时长内未接收到所述客户端发送的认证请求消息时,向所述客户端返回激活提示消息。
基于与图5提供的实施例同样的发明构思,本发明实施例还提供一种客户端,如图7所示,包括:
接收单元701,用于接收用户导入的许可证书,所述客户端安装在用户的网关设备上,所述许可证书用于验证所述客户端的合法性;
发送单元702,用于确定向服务器发送业务请求消息时,将所述导入的许可证书编辑到所述业务请求消息中发送给所述服务器,所述许可证书的保存在用户侧的监控设备上,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息。
优选地,所述客户端中,所述发送单元还用于:
接收到所述服务器返回的认证成功消息后,间隔设定时长向所述服务器发送认证请求消息。
所述客户端中,所述发送单元,用于确定向服务器发送升级包查看请求消息时,将所述导入的许可证书编辑到升级包查看请求消息,发送给所述服务器;或者,
确定向服务器发送升级包下载请求消息时,将所述导入的许可证书编辑到升级包下载请求消息中,发送给所述服务器。
优选地,所述客户端中,所述发送单元还用于:
确定接收到所述服务器返回的认证失败消息时,关闭所述客户端的所有功能。
优选地,所述客户端中,所述发送单元还用于:
接收所述服务器针对所述业务请求消息返回的处理结果消息;
确定所述处理结果消息中携带的第二随机数在预设范围之内时,进行相应的业务操作。
利用本发明实施例提供的客户端软件保护方法、装置及客户端,具有以下有益效果:客户端在向服务器发送业务请求时,需要携带许可证书,并需要在服务器验证客户端对应的许可证书合法时,服务器才对客户端进行相应的业务操作,即使非法用户非法安装了客户端,如果不知客户端的许可证书,也无法对该客户端进行激活、认证以及授权等业务操作,从而在服务器侧实现了对客户端软件的保护,从而提高了客户端软件的安全性,并加大了对客户端软件的保护力度。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (20)
1.一种客户端软件保护方法,其特征在于,包括:
服务器接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;
服务器判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
如果是,确定所述客户端合法并执行所述业务请求消息对应的操作,所述操作为激活、认证或授权;
否则,确定所述客户端不合法并向所述客户端返回告警消息;
所述客户端对应的许可证书包括:许可证书的唯一标识、加密后的哈希值以及第一随机数,则判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书,具体包括:
根据所述客户端对应的许可证书的唯一标识,从所述许可证书数据库中提取与该唯一标识相同的许可证书;
获取提取的许可证书对应的哈希值,并根据预设的加密算法对提取的许可证书对应的哈希值进行加密,得到提取的许可证书的加密后的哈希值;
判断是否满足所述客户端对应的许可证书的加密后的哈希值与提取的许可证书的加密后的哈希值相同,且,所述第一随机数在预设范围之内;
如果是,确定所述客户端对应的许可证书与提取的许可证书匹配,并将第二随机数返回给所述客户端;
否则,确定所述客户端对应的许可证书与提取的许可证书不匹配。
2.如权利要求1所述的方法,其特征在于,所述业务请求消息为认证请求消息时,所述执行所述业务请求消息对应的操作,具体包括:
对所述客户端进行认证,并向所述客户端返回认证成功消息;
所述业务请求消息为认证请求消息时,向所述客户端返回告警消息,具体包括:
向所述客户端返回认证失败消息,并指示关闭所述客户端的所有功能。
3.如权利要求2所述的方法,其特征在于,还包括:
接收所述客户端发送的升级包查看请求消息,所述升级包查看请求消息中携带所述客户端对应的许可证书;
判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
如果是,确定所述客户端合法,从升级包站点提取所述升级包,并允许所述客户端查看升级包;
否则,确定所述客户端不合法,不允许所述客户端查看升级包,并向所述客户端返回查看失败消息。
4.如权利要求2或3所述的方法,其特征在于,进一步包括:
接收所述客户端发送的升级包下载请求消息,所述升级包下载请求消息中携带所述客户端对应的许可证书;
判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
如果是,确定所述客户端合法,并允许所述客户端下载升级包;
否则,确定所述客户端不合法,不允许所述客户端下载升级包,并向所述客户端返回下载失败消息。
5.如权利要求2所述的方法,其特征在于,向所述客户端返回认证成功消息后,进一步包括:
确定在预设时长内未接收到所述客户端发送的认证请求消息时,向所述客户端返回激活提示消息。
6.一种客户端软件保护方法,其特征在于,包括:
客户端接收用户导入的许可证书,所述客户端安装在用户的网关设备上,所述许可证书用于验证所述客户端的合法性;
客户端确定向服务器发送业务请求消息时,将所述导入的许可证书编辑到所述业务请求消息中发送给所述服务器,使所述服务器在确定保存的许可证书数据库中匹配到所述客户端对应的许可证书时,执行与所述业务请求消息对应的激活、认证或授权操作,其中,所述许可证书保存在用户侧的监控设备上,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息;
所述许可证书包括:许可证书的唯一标识、加密后的哈希值以及第一随机数,则服务端根据以下步骤判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书:
根据所述客户端对应的许可证书的唯一标识,从所述许可证书数据库中提取与该唯一标识相同的许可证书;
获取提取的许可证书对应的哈希值,并根据预设的加密算法对提取的许可证书对应的哈希值进行加密,得到提取的许可证书的加密后的哈希值;
判断是否满足所述客户端对应的许可证书的加密后的哈希值与提取的许可证书的加密后的哈希值相同,且,所述第一随机数在预设范围之内;
如果是,确定所述客户端对应的许可证书与提取的许可证书匹配,并将第二随机数返回给所述客户端;
否则,确定所述客户端对应的许可证书与提取的许可证书不匹配。
7.如权利要求6所述的方法,其特征在于,客户端将提取的许可证书编辑到认证请求消息中发送给所述服务器后,还包括:
接收到所述服务器返回的认证成功消息后,间隔设定时长向所述服务器发送认证请求消息。
8.如权利要求6所述的方法,其特征在于,还包括:
确定向服务器发送升级包查看请求消息时,将所述导入的许可证书编辑到升级包查看请求消息,发送给所述服务器;或者,
确定向服务器发送升级包下载请求消息时,将所述导入的许可证书编辑到升级包下载请求消息中,发送给所述服务器。
9.如权利要求6或7所述的方法,其特征在于,进一步包括:
确定接收到所述服务器返回的认证失败消息时,关闭所述客户端的所有功能。
10.如权利要求6-8任一所述的方法,其特征在于,还包括:
接收所述服务器针对所述业务请求消息返回的处理结果消息;
确定所述处理结果消息中携带的第二随机数在预设范围之内时,进行相应的业务操作。
11.一种客户端软件保护装置,其特征在于,包括:
接收单元,用于接收客户端发送的业务请求消息,所述业务请求消息中携带所述客户端对应的许可证书,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息,所述许可证书用于验证所述客户端的合法性;
判断单元,用于判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
第一确定单元,用于在判断单元判断是的情况下,确定所述客户端合法并执行所述业务请求消息对应的操作,所述操作为激活、认证或授权;
第二确定单元,用于在判断单元判断否的情况下,确定所述客户端不合法并向所述客户端返回告警消息;
所述判断单元,具体用于在所述客户端对应的许可证书包括:许可证书的唯一标识、加密后的哈希值以及第一随机数时,根据所述客户端对应的许可证书的唯一标识,从所述许可证书数据库中提取与该唯一标识相同的许可证书;获取提取的许可证书对应的哈希值,并根据预设的加密算法对提取的许可证书对应的哈希值进行加密,得到提取的许可证书的加密后的哈希值;判断是否满足所述客户端对应的许可证书的加密后的哈希值与提取的许可证书的加密后的哈希值相同,且,所述第一随机数在预设范围之内;如果是,确定所述客户端对应的许可证书与提取的许可证书匹配,并将第二随机数返回给所述客户端;否则,确定所述客户端对应的许可证书与提取的许可证书不匹配。
12.如权利要求11所述的装置,其特征在于,所述第一确定单元具体用于:
在所述业务请求消息为认证请求消息时,对所述客户端进行认证,并向所述客户端返回认证成功消息;
所述第二确定单元具体用于,在所述业务请求消息为认证请求消息时,向所述客户端返回认证失败消息,并指示关闭所述客户端的所有功能。
13.如权利要求12所述的装置,其特征在于,
所述接收单元还用于,接收所述客户端发送的升级包查看请求消息,所述升级包查看请求消息中携带所述客户端对应的许可证书;
所述判断单元还用于,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
所述第一确定单元还用于,在所述判断单元判断是的情况下,确定所述客户端合法,从升级包站点提取所述升级包,并允许所述客户端查看升级包;
所述第二确定单元还用于,在所述判断单元判断否的情况下,确定所述客户端不合法,不允许所述客户端查看升级包,并向所述客户端返回查看失败消息。
14.如权利要求12或13所述的装置,其特征在于:
所述接收单元还用于,接收所述客户端发送的升级包下载请求消息,所述升级包下载请求消息中携带所述客户端对应的许可证书;
所述判断单元还用于,判断是否在保存的许可证书数据库中匹配到所述客户端对应的许可证书;
所述第一确定单元还用于,在所述判断单元判断是的情况下,确定所述客户端合法,并允许所述客户端下载升级包;
所述第二确定单元还用于,在所述判断单元判断否的情况下,确定所述客户端不合法,不允许所述客户端下载升级包,并向所述客户端返回下载失败消息。
15.如权利要求13所述的装置,其特征在于,所述接收单元还用于:
在所述第一确定单元向所述客户端返回认证成功消息后,确定在预设时长内未接收到所述客户端发送的认证请求消息时,向所述客户端返回激活提示消息。
16.一种客户端,其特征在于,包括:
接收单元,用于接收用户导入的许可证书,所述客户端安装在用户的网关设备上,所述许可证书用于验证所述客户端的合法性;
发送单元,用于确定向服务器发送业务请求消息时,将所述导入的许可证书编辑到所述业务请求消息中发送给所述服务器,使所述服务器在确定保存的许可证书数据库中匹配到所述客户端对应的许可证书时,执行与所述业务请求消息对应的激活、认证或授权操作,其中,所述许可证书保存在用户侧的监控设备上,所述业务请求消息为激活请求消息、认证请求消息或授权请求消息;
判断单元,具体用于在所述客户端对应的许可证书包括:许可证书的唯一标识、加密后的哈希值以及第一随机数时,根据所述客户端对应的许可证书的唯一标识,从所述许可证书数据库中提取与该唯一标识相同的许可证书;获取提取的许可证书对应的哈希值,并根据预设的加密算法对提取的许可证书对应的哈希值进行加密,得到提取的许可证书的加密后的哈希值;判断是否满足所述客户端对应的许可证书的加密后的哈希值与提取的许可证书的加密后的哈希值相同,且,所述第一随机数在预设范围之内;如果是,确定所述客户端对应的许可证书与提取的许可证书匹配,并将第二随机数返回给所述客户端;否则,确定所述客户端对应的许可证书与提取的许可证书不匹配。
17.如权利要求16所述的客户端,其特征在于,所述发送单元还用于:
接收到所述服务器返回的认证成功消息后,间隔设定时长向所述服务器发送认证请求消息。
18.如权利要求16所述的客户端,其特征在于:
所述发送单元,用于确定向服务器发送升级包查看请求消息时,将所述导入的许可证书编辑到升级包查看请求消息,发送给所述服务器;或者,
确定向服务器发送升级包下载请求消息时,将所述导入的许可证书编辑到升级包下载请求消息中,发送给所述服务器。
19.如权利要求16或17所述的客户端,其特征在于,所述发送单元还用于:
确定接收到所述服务器返回的认证失败消息时,关闭所述客户端的所有功能。
20.如权利要求16-18任一所述的客户端,其特征在于,所述发送单元还用于:
接收所述服务器针对所述业务请求消息返回的处理结果消息;
确定所述处理结果消息中携带的第二随机数在预设范围之内时,进行相应的业务操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511024718.5A CN105491062B (zh) | 2015-12-30 | 2015-12-30 | 一种客户端软件保护方法、装置及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511024718.5A CN105491062B (zh) | 2015-12-30 | 2015-12-30 | 一种客户端软件保护方法、装置及客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105491062A CN105491062A (zh) | 2016-04-13 |
| CN105491062B true CN105491062B (zh) | 2019-07-02 |
Family
ID=55677776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511024718.5A Active CN105491062B (zh) | 2015-12-30 | 2015-12-30 | 一种客户端软件保护方法、装置及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105491062B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106548043A (zh) * | 2016-11-01 | 2017-03-29 | 广东浪潮大数据研究有限公司 | 一种应用程序的授权方法、安装方法、安装端及系统 |
| CN107046539B (zh) * | 2017-04-07 | 2020-12-01 | 山东中创软件商用中间件股份有限公司 | 一种应用安全访问的设置方法及装置 |
| CN109302370B (zh) * | 2017-07-24 | 2021-11-02 | 上海牛卡网络科技有限公司 | 一种客户端验证方法、终端和服务器 |
| CN109495532A (zh) * | 2017-09-13 | 2019-03-19 | 北京京东尚科信息技术有限公司 | 客户端更新方法和装置 |
| CN107835162B (zh) * | 2017-10-18 | 2019-06-11 | 北京深思数盾科技股份有限公司 | 软件数字许可服务器给予软件开发商软件数字许可签发权限的方法及软件数字许可服务器 |
| CN110324283B (zh) * | 2018-03-30 | 2021-08-06 | 中移(苏州)软件技术有限公司 | 基于非对称加密的许可方法、装置及系统 |
| CN108768973B (zh) * | 2018-05-16 | 2021-12-10 | 北京握奇智能科技有限公司 | 可信应用操作请求审核方法以及可信应用管理服务器 |
| CN109033758B (zh) * | 2018-08-01 | 2020-04-21 | 北京景行锐创软件有限公司 | 一种许可证资源访问方法及系统 |
| CN109543397B (zh) * | 2018-11-22 | 2022-02-11 | 福州符号信息科技有限公司 | 一种算法库加密授权方法及系统 |
| CN109934017A (zh) * | 2019-03-12 | 2019-06-25 | 苏州科达科技股份有限公司 | 校验信息生成和文件完整性校验方法、系统、设备及介质 |
| CN110610075A (zh) * | 2019-08-22 | 2019-12-24 | 苏州浪潮智能科技有限公司 | 一种双因子证书管理系统及方法 |
| CN110493008B (zh) * | 2019-09-19 | 2021-09-21 | 腾讯科技(深圳)有限公司 | 一种区块链认证方法、装置、设备及介质 |
| CN113268716A (zh) * | 2020-02-17 | 2021-08-17 | 杭州海康威视数字技术股份有限公司 | 一种应用的授权验证系统、方法、装置及存储介质 |
| CN112632476A (zh) * | 2020-12-31 | 2021-04-09 | 四川虹微技术有限公司 | 算法授权保护方法、装置、集成电路芯片及电子设备 |
| CN113343224B (zh) * | 2021-06-04 | 2023-06-16 | 中交第一公路勘察设计研究院有限公司 | 一种基于互联网的软件保护方法 |
| CN113946799B (zh) * | 2021-12-21 | 2022-03-18 | 深圳佑驾创新科技有限公司 | 应用程序源码保护方法以及服务端 |
| CN115587341B (zh) * | 2022-12-14 | 2023-03-10 | 宜科(天津)电子有限公司 | 一种基于分布式架构的许可文本控制系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1345494A (zh) * | 1999-03-26 | 2002-04-17 | 摩托罗拉公司 | 具有数字产品证书和数字许可证书的安全无线电子商务系统 |
| CN101013941A (zh) * | 2007-02-09 | 2007-08-08 | 上海林果科技有限公司 | 数字证书认证/管理系统及认证/管理方法 |
| CN103414699A (zh) * | 2013-07-23 | 2013-11-27 | 北京星网锐捷网络技术有限公司 | 客户端证书认证方法、服务器和客户端 |
| CN103427995A (zh) * | 2013-08-02 | 2013-12-04 | 北京星网锐捷网络技术有限公司 | 用户认证方法、ssl vpn服务器及ssl vpn系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100480948C (zh) * | 2004-06-25 | 2009-04-22 | 日本电气株式会社 | 移动终端、资源访问控制系统以及资源访问控制方法 |
-
2015
- 2015-12-30 CN CN201511024718.5A patent/CN105491062B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1345494A (zh) * | 1999-03-26 | 2002-04-17 | 摩托罗拉公司 | 具有数字产品证书和数字许可证书的安全无线电子商务系统 |
| CN101013941A (zh) * | 2007-02-09 | 2007-08-08 | 上海林果科技有限公司 | 数字证书认证/管理系统及认证/管理方法 |
| CN103414699A (zh) * | 2013-07-23 | 2013-11-27 | 北京星网锐捷网络技术有限公司 | 客户端证书认证方法、服务器和客户端 |
| CN103427995A (zh) * | 2013-08-02 | 2013-12-04 | 北京星网锐捷网络技术有限公司 | 用户认证方法、ssl vpn服务器及ssl vpn系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105491062A (zh) | 2016-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105491062B (zh) | 一种客户端软件保护方法、装置及客户端 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| EP3453136B1 (en) | Methods and apparatus for device authentication and secure data exchange between a server application and a device | |
| CN102855274B (zh) | 一种可疑进程检测的方法和装置 | |
| CN104639506B (zh) | 对应用程序安装进行管控的方法、系统与终端 | |
| CN112514321B (zh) | 共享秘密建立 | |
| CN104506515A (zh) | 一种固件的保护方法和保护装置 | |
| CN110597538A (zh) | 一种基于ota升级系统的软件升级方法和ota升级系统 | |
| CN104010044A (zh) | 基于可信执行环境技术的应用受限安装方法、管理器和终端 | |
| CN107145769B (zh) | 一种数字版权管理drm方法、设备及系统 | |
| JP2014505318A (ja) | 安全なソフトウェアの更新のためのシステム及び方法 | |
| US10361867B2 (en) | Verification of authenticity of a maintenance means connected to a controller of a passenger transportation/access device of a building and provision and obtainment of a license key for use therein | |
| CN103577206A (zh) | 一种应用软件的安装方法和装置 | |
| CN103995991A (zh) | 一种软件版权保护中绑定硬件信息与密钥的方法 | |
| CN110096849A (zh) | 一种License授权认证方法、装置、设备及可读存储介质 | |
| CN112000933B (zh) | 应用软件的激活方法、装置、电子设备及存储介质 | |
| CN104992082A (zh) | 软件授权方法、装置及电子设备 | |
| CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
| CN109889344B (zh) | 终端、数据的传输方法和计算机可读存储介质 | |
| CN104735085A (zh) | 一种终端双因子安全登录防护方法 | |
| KR20100117428A (ko) | 게임 실행 권한 인증 방법, 게임 실행 권한 인증 프로그램이 기록된 기록매체, 및 게임 실행 권한 인증 프로그램이 저장된 서버 | |
| CN110619194B (zh) | 一种升级包加密、解密方法及装置 | |
| CN107979579B (zh) | 一种安全认证方法和安全认证设备 | |
| CN112769789A (zh) | 一种加密通信方法及系统 | |
| KR20120084631A (ko) | 고유식별자 기반 인증시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220323 Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai 5 storey building Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Patentee after: Guangzhou Lvmeng Network Security Technology Co.,Ltd. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS Technologies Group Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. |