CN107679371A - 软件许可控制方法、装置、计算机设备和可读存储介质 - Google Patents
软件许可控制方法、装置、计算机设备和可读存储介质 Download PDFInfo
- Publication number
- CN107679371A CN107679371A CN201710873929.9A CN201710873929A CN107679371A CN 107679371 A CN107679371 A CN 107679371A CN 201710873929 A CN201710873929 A CN 201710873929A CN 107679371 A CN107679371 A CN 107679371A
- Authority
- CN
- China
- Prior art keywords
- software
- computer
- software license
- file
- determined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000003860 storage Methods 0.000 title abstract description 11
- 238000004422 calculation algorithm Methods 0.000 claims description 65
- 238000004590 computer program Methods 0.000 claims description 11
- 230000002633 protecting effect Effects 0.000 abstract description 23
- 238000013475 authorization Methods 0.000 description 16
- 230000008859 change Effects 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000004069 differentiation Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Abstract
本发明提供了一种软件许可控制方法、装置、计算机设备和可读存储介质,其中,软件许可控制方法,包括:当获取到申请使用软件的信号时,获取当前计算机标识;根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,其中,计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容。通过本发明的技术方案,可以对在物理计算机、虚拟计算机以及商业云主机使用的软件进行软件许可控制,通用性强,而且软件许可文件内的内容不容易被修改和复制,方便管理,易于控制,提高了软件版权的保护效果。
Description
技术领域
本发明涉及软件版权保护技术领域,具体而言,涉及一种软件许可控制方法、一种软件许可控制装置、一种计算机设备和一种计算机可读存储介质。
背景技术
软件许可控制,指的是对软件的版权保护,使用软件必须获得授权,并在使用软件过程中受到许可控制,防止非授权使用。
相关技术中,通过将授权信息写入一个硬件加密设备,比如USB KEY,该硬件加密设备对软件的使用者来说,存在不可改写的存储区,软件授权内容即存储在这里,通过硬件加密设备内置不可修改的私钥与访问程序的公钥组合读取数据,来阻止盗版者篡改USB总线传递的授权内容,不但需要用户付出额外的费用以购买硬件加密设备,而且不能适用于云主机以及虚拟计算机。
或者通过在许可信息中写入网卡、磁盘信息,检查许可文件与硬件是否匹配来确定是否许可使用,一方面,网卡和磁盘信息都可以通过修改设备配置或者操作系统配置进行修改,非授权用户(盗版用户)仍然可伪装成授权用户无法阻挡盗版者修改许可文件本身,许可控制能力较差;另一方面,很多硬件厂商提供的硬件本身并没有保证其特征不变,比如很多基于博通芯片的网卡,其MAC信息会在每次计算机系统重启后变化,而CPUID,会在用户开关了一些CPU特性后改变,这样容易造成许可控制程序误将授权用户识别为非授权用户;再一方面,云主机或者企业自建的虚拟机宿主集群,它们内部的虚拟机会在整个宿主机资源池内自动移动,几乎无法得到稳定的硬件特征值。
发明内容
本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。
为此,本发明的一个目的在于提供一种软件许可控制方法。
本发明的另一个目的在于提供一种软件许可控制装置。
本发明的再一个目的在于提供一种计算机设备。
本发明的又一个目的在于提供一种计算机可读存储介质。
为了实现上述目的,本发明的第一方面的技术方案提供了一种软件许可控制方法,包括:当获取到申请使用软件的信号时,获取当前计算机标识;根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,其中,计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容。
在该技术方案中,通过当获取到申请使用软件的信号时,获取当前计算机标识,并根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,软件许可文件内的内容不容易被修改和复制,方便管理,易于控制,其中,计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容,计算机标识这一特征值稳定性强,减少了因特征值不稳定而导致的误将授权用户识别为非授权用户现象的发生,实现了对在物理计算机、虚拟计算机以及商业云主机使用的软件进行软件许可控制,通用性强,进一步提高了软件版权的保护效果。
需要说明的是,虚拟计算机的ID文件内容受到虚拟计算机所在的物理计算机控制,虚拟计算机内部的操作系统或者设备驱动程序无法修改此文件的内容,每一台虚拟计算机的ID文件内容具有时间和空间唯一性,可以作为计算机标识,稳定性强,云主机的ID文件内容同理,具有时间和空间唯一性,可以作为计算机标识,稳定性强。
在上述技术方案中,优选地,软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在许可内容后追加用户提供的计算机标识以及根据数字签名算法确定的数字签名而生成的。
在该技术方案中,软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在许可内容后追加用户提供的计算机标识以及根据数字签名算法确定的数字签名而生成的,通过许可内容可以确定用户具有使用权限的部分,通过追加的计算机标识可以来区分是否是被授权用户在使用,减少非授权复制使用现象的发生,通过追加的根据数字签名算法确定的数字签名可以减少软件许可文件被篡改现象的发生,进一步提高了软件版权的保护效果。
具体地,用户将物理计算机的BIOS UUID或者虚拟计算机的ID文件内容或者云主机的ID文件内容发送给软件供应商的软件授权服务,可以网络发送,也可以口述或者纸质文件邮递等,软件授权服务根据用户的购买记录生成许可内容,然后追加用户的计算机标识,也即物理计算机的BIOS UUID或者虚拟计算机的ID文件内容或者云主机的ID文件内容,然后进行数字签名,签名密钥由软件供应商自身拥有,不对外泄漏。
在上述任一项技术方案中,优选地,数字签名算法包括RSA算法、EC算法、DSA算法和ECDSA算法中的任一种。
在该技术方案中,以RSA算法、EC算法、DSA算法和ECDSA算法中的任一种作为数字签名算法进行数字签名,使得软件许可文件内的数字签名不可篡改,稳定性强,识别率高。
在上述任一项技术方案中,优选地,在获取当前计算机标识之前,还包括:判断是否具有软件许可文件;当判定不具有软件许可文件时,确定不许可使用软件;当判定具有软件许可文件时,判断数字签名是否正确;若判定数字签名不正确,则确定不许可使用软件;若判定数字签名正确,则确定获取当前计算机标识。
在该技术方案中,通过在获取当前计算机标识之前,判断是否具有软件许可文件;当判定不具有软件许可文件时,确定不许可使用软件,节约了程序资源,提高了是否许可使用软件的确定速度,当判定具有软件许可文件时,判断数字签名是否正确;若判定数字签名不正确,则确定不许可使用软件,进一步提高了软件版权的保护效果,减少了软件许可文件被修改的可能性,若判定数字签名正确,则确定获取当前计算机标识,进一步提高了软件版权的保护效果,使得软件许可方便管理,易于控制。
在上述任一项技术方案中,优选地,根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,包括:若当前计算机标识与软件许可文件中的计算机标识相同,则确定许可使用软件;若当前计算机标识与软件许可文件中的计算机标识不同,则确定不许可使用软件。
在该技术方案中,通过在当前计算机标识与软件许可文件中的计算机标识相同,则确定许可使用软件,在当前计算机标识与软件许可文件中的计算机标识不同,则确定不许可使用软件,与具有时间和空间唯一性的计算机标识相关联,减少了非授权用户复制软件许可文件盗用软件现象的发生,进一步提高了软件版权的保护效果。
本发明的第二方面的技术方案提供了一种软件许可控制装置,包括:获取单元,用于当获取到申请使用软件的信号时,获取当前计算机标识;确定单元,用于根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,其中,计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容。
在该技术方案中,通过当获取到申请使用软件的信号时,获取当前计算机标识,并根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,软件许可文件内的内容不容易被修改和复制,方便管理,易于控制,其中,计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容,计算机标识这一特征值稳定性强,减少了因特征值不稳定而导致的误将授权用户识别为非授权用户现象的发生,实现了对在物理计算机、虚拟计算机以及商业云主机使用的软件进行软件许可控制,通用性强,进一步提高了软件版权的保护效果。
需要说明的是,虚拟计算机的ID文件内容收到虚拟计算机所在的物理计算机控制,虚拟计算机内部的操作系统或者设备驱动程序无法修改此文件的内容,每一台虚拟计算机的ID文件内容具有时间和空间唯一性,可以作为计算机标识,稳定性强,云主机的ID文件内容同理,具有时间和空间唯一性,可以作为计算机标识,稳定性强。
在上述技术方案中,优选地,软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在许可内容后追加用户提供的计算机标识以及根据数字签名算法确定的数字签名而生成的。
在该技术方案中,软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在许可内容后追加用户提供的计算机标识以及根据数字签名算法确定的数字签名而生成的,通过许可内容可以确定用户具有使用权限的部分,通过追加的计算机标识可以来区分是否是被授权用户在使用,减少非授权复制使用现象的发生,通过追加的根据数字签名算法确定的数字签名可以减少软件许可文件被篡改现象的发生,进一步提高了软件版权的保护效果。
具体地,用户将物理计算机的BIOS UUID或者虚拟计算机的ID文件内容或者云主机的ID文件内容发送给软件供应商的软件授权服务,可以网络发送,也可以口述或者纸质文件邮递等,软件授权服务根据用户的购买记录生成许可内容,然后追加用户的计算机标识,也即物理计算机的BIOS UUID或者虚拟计算机的ID文件内容或者云主机的ID文件内容,然后进行数字签名,签名密钥由软件供应商自身拥有,不对外泄漏。
在上述任一项技术方案中,优选地,数字签名算法包括RSA算法、EC算法、DSA算法和ECDSA算法中的任一种。
在该技术方案中,以RSA算法、EC算法、DSA算法和ECDSA算法中的任一种作为数字签名算法进行数字签名,使得软件许可文件内的数字签名不可篡改,稳定性强,识别率高。
在上述任一项技术方案中,优选地,还包括:判断单元,用于判断是否具有软件许可文件;确定单元还用于:在判定不具有软件许可文件时,确定不许可使用软件;判断单元还用于:在判定具有软件许可文件时,判断数字签名是否正确;确定单元还用于:在判定数字签名不正确时,确定不许可使用软件;确定单元还用于:在判定数字签名正确时,确定获取当前计算机标识。
在该技术方案中,通过在获取当前计算机标识之前,判断是否具有软件许可文件;当判定不具有软件许可文件时,确定不许可使用软件,节约了程序资源,提高了是否许可使用软件的确定速度,当判定具有软件许可文件时,判断数字签名是否正确;若判定数字签名不正确,则确定不许可使用软件,进一步提高了软件版权的保护效果,减少了软件许可文件被修改的可能性,若判定数字签名正确,则确定获取当前计算机标识,进一步提高了软件版权的保护效果,使得软件许可方便管理,易于控制。
在上述任一项技术方案中,优选地,确定单元还用于:在当前计算机标识与软件许可文件中的计算机标识相同时,确定许可使用软件;确定单元还用于:在当前计算机标识与软件许可文件中的计算机标识不同时,确定不许可使用软件。
在该技术方案中,通过在当前计算机标识与软件许可文件中的计算机标识相同,则确定许可使用软件,在当前计算机标识与软件许可文件中的计算机标识不同,则确定不许可使用软件,与具有时间和空间唯一性的计算机标识相关联,减少了非授权用户复制软件许可文件盗用软件现象的发生,进一步提高了软件版权的保护效果。
本发明的第三方面的技术方案提出了一种计算机设备,计算机设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述本发明的第一方面的技术方案提出的任一项的软件许可控制方法的步骤。
在该技术方案中,计算机设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述本发明的第一方面的技术方案提出的任一项的软件许可控制方法的步骤,因此具有上述本发明的第一方面的技术方案提出的任一项的软件许可控制方法的全部有益效果,在此不再赘述。
本发明的第四方面的技术方案提出了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现本发明的第一方面的技术方案提出的任一项的软件许可控制方法的步骤。
在该技术方案中,计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现本发明的第一方面的技术方案提出的任一项的软件许可控制方法的步骤,因此具有上述本发明的第一方面的技术方案提出的任一项的软件许可控制方法的全部有益效果,在此不再赘述。
通过本发明的技术方案,可以对在物理计算机、虚拟计算机以及商业云主机使用的软件进行软件许可控制,通用性强,而且软件许可文件内的内容不容易被修改和复制,方便管理,易于控制,提高了软件版权的保护效果。
本发明的附加方面和优点将在下面的描述部分中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了根据本发明的一个实施例的软件许可控制方法流程示意图;
图2示出了根据本发明的一个实施例的软件许可文件申请和授予的流程示意图;
图3示出了根据本发明的另一个实施例的软件许可文件申请和授予的流程示意图;
图4示出了根据本发明的再一个实施例的软件许可文件申请和授予的流程示意图;
图5示出了根据本发明的软件许可文件的示意图;
图6示出了根据本发明的一个实施例的软件许可控制装置的结构示意图;
图7示出了根据本发明的另一个实施例的软件许可控制方法的流程示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
实施例1
图1示出了根据本发明的一个实施例的软件许可控制方法流程示意图。
如图1所示,根据本发明的实施例的软件许可控制方法,包括:步骤S102,当获取到申请使用软件的信号时,获取当前计算机标识;步骤S104,根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,其中,计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容。
在该实施例中,通过当获取到申请使用软件的信号时,获取当前计算机标识,并根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,软件许可文件内的内容不容易被修改和复制,方便管理,易于控制,其中,计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容,计算机标识这一特征值稳定性强,减少了因特征值不稳定而导致的误将授权用户识别为非授权用户现象的发生,实现了对在物理计算机、虚拟计算机以及商业云主机使用的软件进行软件许可控制,通用性强,进一步提高了软件版权的保护效果。
需要说明的是,虚拟计算机的ID文件内容收到虚拟计算机所在的物理计算机控制,虚拟计算机内部的操作系统或者设备驱动程序无法修改此文件的内容,每一台虚拟计算机的ID文件内容具有时间和空间唯一性,可以作为计算机标识,稳定性强,云主机的ID文件内容同理,具有时间和空间唯一性,可以作为计算机标识,稳定性强。
在上述实施例中,优选地,软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在许可内容后追加用户提供的计算机标识以及根据数字签名算法确定的数字签名而生成的。
在该实施例中,软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在许可内容后追加用户提供的计算机标识以及根据数字签名算法确定的数字签名而生成的,通过许可内容可以确定用户具有使用权限的部分,通过追加的计算机标识可以来区分是否是被授权用户在使用,减少非授权复制使用现象的发生,通过追加的根据数字签名算法确定的数字签名可以减少软件许可文件被篡改现象的发生,进一步提高了软件版权的保护效果。
具体地,用户将物理计算机的BIOS UUID或者虚拟计算机的ID文件内容或者云主机的ID文件内容发送给软件供应商的软件授权服务,可以网络发送,也可以口述或者纸质文件邮递等,软件授权服务根据用户的购买记录生成许可内容,然后追加用户的计算机标识,也即物理计算机的BIOS UUID或者虚拟计算机的ID文件内容或者云主机的ID文件内容,然后进行数字签名,签名密钥由软件供应商自身拥有,不对外泄漏。
图2示出了根据本发明的一个实施例的软件许可文件申请和授予的流程示意图。
如图2所示,物理计算机包括CPU、网卡、磁盘、其他设备以及BIOS ID,向软件授权服务申请许可时,发送BIOS ID,软件授权服务根据BIOS ID生成软件许可文件,发送给授予许可的对应的物理计算机。
图3示出了根据本发明的另一个实施例的软件许可文件申请和授予的流程示意图。
如图3所示,云或虚拟机主集群包括多个宿主计算机,宿主计算机甲和宿主计算机乙等,在宿主计算机甲上有多个虚拟计算机,虚拟计算机A和虚拟计算机B等,在宿主计算机乙上有多个虚拟计算机,虚拟计算机C和虚拟计算机D等,每个虚拟计算机都有自己的ID文件,并且由所在的宿主计算机控制,向软件授权服务申请对虚拟计算机A的许可时,读取由宿主计算机甲控制的虚拟计算机A的ID文件内容,发送到软件授权服务,软件授权服务根据虚拟计算机A的ID文件内容,生成软件许可文件A,发送给虚拟计算机A,以授予许可,同理,根据虚拟计算机B的ID文件生成的软件许可文件B发送给虚拟计算机B,以授予许可。
图4示出了根据本发明的再一个实施例的软件许可文件申请和授予的流程示意图。
如图4所示,步骤S402,是虚拟计算机或云主机;在判定为是否时,进入步骤S404,获取物理计算机BIOS ID;在判定为是时,进入步骤S406,获取虚拟计算机或云主机的ID文件内容;在步骤S404和步骤S406之后,进入步骤S408,发送物理计算机BIOS ID或虚拟计算机的ID文件内容或云主机的ID文件内容;然后进入步骤S410,软件授权服务,结合软件购买数据库的用户购买记录,生成软件许可文件,然后进入步骤S412,接收软件许可文件,完成授予许可过程。
图5示出了根据本发明的软件许可文件的示意图。
如图5所示,软件许可文件包括许可内容,这部分根据用户的购买记录生成,还包括BIOS ID或虚拟计算机ID文件内容或云主机ID文件内容,这部分根据用户申请被授予许可的物理计算机或虚拟计算机或云主机决定,还包括数字签名,由软件供应商,通过数字签名算法确定,用以减少软件许可文件被篡改现象的发生。
在上述任一项实施例中,优选地,数字签名算法包括RSA算法、EC算法、DSA算法和ECDSA算法中的任一种。
在该实施例中,以RSA算法、EC算法、DSA算法和ECDSA算法中的任一种作为数字签名算法进行数字签名,使得软件许可文件内的数字签名不可篡改,稳定性强,识别率高。
在上述任一项实施例中,优选地,在获取当前计算机标识之前,还包括:判断是否具有软件许可文件;当判定不具有软件许可文件时,确定不许可使用软件;当判定具有软件许可文件时,判断数字签名是否正确;若判定数字签名不正确,则确定不许可使用软件;若判定数字签名正确,则确定获取当前计算机标识。
在该实施例中,通过在获取当前计算机标识之前,判断是否具有软件许可文件;当判定不具有软件许可文件时,确定不许可使用软件,节约了程序资源,提高了是否许可使用软件的确定速度,当判定具有软件许可文件时,判断数字签名是否正确;若判定数字签名不正确,则确定不许可使用软件,进一步提高了软件版权的保护效果,减少了软件许可文件被修改的可能性,若判定数字签名正确,则确定获取当前计算机标识,进一步提高了软件版权的保护效果,使得软件许可方便管理,易于控制。
在上述任一项实施例中,优选地,根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,包括:若当前计算机标识与软件许可文件中的计算机标识相同,则确定许可使用软件;若当前计算机标识与软件许可文件中的计算机标识不同,则确定不许可使用软件。
在该实施例中,通过在当前计算机标识与软件许可文件中的计算机标识相同,则确定许可使用软件,在当前计算机标识与软件许可文件中的计算机标识不同,则确定不许可使用软件,与具有时间和空间唯一性的计算机标识相关联,减少了非授权用户复制软件许可文件盗用软件现象的发生,进一步提高了软件版权的保护效果。
实施例2
图6示出了根据本发明的一个实施例的软件许可控制装置600的结构示意图。
如图6所示,根据本发明的实施例提供的软件许可控制装置600,包括:获取单元602,用于当获取到申请使用软件的信号时,获取当前计算机标识;确定单元604,用于根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,其中,计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容。
在该实施例中,通过当获取到申请使用软件的信号时,获取当前计算机标识,并根据当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,软件许可文件内的内容不容易被修改和复制,方便管理,易于控制,其中,计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容,计算机标识这一特征值稳定性强,减少了因特征值不稳定而导致的误将授权用户识别为非授权用户现象的发生,实现了对在物理计算机、虚拟计算机以及商业云主机使用的软件进行软件许可控制,通用性强,进一步提高了软件版权的保护效果。
需要说明的是,虚拟计算机的ID文件内容收到虚拟计算机所在的物理计算机控制,虚拟计算机内部的操作系统或者设备驱动程序无法修改此文件的内容,每一台虚拟计算机的ID文件内容具有时间和空间唯一性,可以作为计算机标识,稳定性强,云主机的ID文件内容同理,具有时间和空间唯一性,可以作为计算机标识,稳定性强。
在上述实施例中,优选地,软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在许可内容后追加用户提供的计算机标识以及根据数字签名算法确定的数字签名而生成的。
在该实施例中,软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在许可内容后追加用户提供的计算机标识以及根据数字签名算法确定的数字签名而生成的,通过许可内容可以确定用户具有使用权限的部分,通过追加的计算机标识可以来区分是否是被授权用户在使用,减少非授权复制使用现象的发生,通过追加的根据数字签名算法确定的数字签名可以减少软件许可文件被篡改现象的发生,进一步提高了软件版权的保护效果。
具体地,用户将物理计算机的BIOS UUID或者虚拟计算机的ID文件内容或者云主机的ID文件内容发送给软件供应商的软件授权服务,可以网络发送,也可以口述或者纸质文件邮递等,软件授权服务根据用户的购买记录生成许可内容,然后追加用户的计算机标识,也即物理计算机的BIOS UUID或者虚拟计算机的ID文件内容或者云主机的ID文件内容,然后进行数字签名,签名密钥由软件供应商自身拥有,不对外泄漏。
在上述任一项实施例中,优选地,数字签名算法包括RSA算法、EC算法、DSA算法和ECDSA算法中的任一种。
在该实施例中,以RSA算法、EC算法、DSA算法和ECDSA算法中的任一种作为数字签名算法进行数字签名,使得软件许可文件内的数字签名不可篡改,稳定性强,识别率高。
在上述任一项实施例中,优选地,还包括:判断单元606,用于判断是否具有软件许可文件;确定单元604还用于:在判定不具有软件许可文件时,确定不许可使用软件;判断单元606还用于:在判定具有软件许可文件时,判断数字签名是否正确;确定单元604还用于:在判定数字签名不正确时,确定不许可使用软件;确定单元604还用于:在判定数字签名正确时,确定获取当前计算机标识。
在该实施例中,通过在获取当前计算机标识之前,判断是否具有软件许可文件;当判定不具有软件许可文件时,确定不许可使用软件,节约了程序资源,提高了是否许可使用软件的确定速度,当判定具有软件许可文件时,判断数字签名是否正确;若判定数字签名不正确,则确定不许可使用软件,进一步提高了软件版权的保护效果,减少了软件许可文件被修改的可能性,若判定数字签名正确,则确定获取当前计算机标识,进一步提高了软件版权的保护效果,使得软件许可方便管理,易于控制。
在上述任一项实施例中,优选地,确定单元604还用于:在当前计算机标识与软件许可文件中的计算机标识相同时,确定许可使用软件;确定单元604还用于:在当前计算机标识与软件许可文件中的计算机标识不同时,确定不许可使用软件。
在该实施例中,通过在当前计算机标识与软件许可文件中的计算机标识相同,则确定许可使用软件,在当前计算机标识与软件许可文件中的计算机标识不同,则确定不许可使用软件,与具有时间和空间唯一性的计算机标识相关联,减少了非授权用户复制软件许可文件盗用软件现象的发生,进一步提高了软件版权的保护效果。
实施例3
根据本发明的实施例的计算机设备,计算机设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述本发明的实施例提出的任一项的软件许可控制方法的步骤。
在该实施例中,计算机设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述本发明的实施例提出的任一项的软件许可控制方法的步骤,因此具有上述本发明的实施例提出的任一项的软件许可控制方法的全部有益效果,在此不再赘述。
实施例4
根据本发明的实施例的计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述本发明的实施例提出的任一项的软件许可控制方法的步骤。
在该实施例中,计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述本发明的实施例提出的任一项的软件许可控制方法的步骤,因此具有上述本发明的实施例提出的任一项的软件许可控制方法的全部有益效果,在此不再赘述。
实施例5
图7示出了根据本发明的另一个实施例的软件许可控制方法的流程示意图。
如图7所示,根据本发明的实施例的软件许可控制方法,包括:步骤S702,判断是否具有软件许可文件;如果判定为否,则执行步骤S714,验证失败,不许可使用软件,并结束;如果判定为是,则执行步骤S704,判断数字签名是否正确;如果判定为否,则执行步骤S714,验证失败,不许可使用软件,并结束;如果判定为是,则执行步骤S706,判断是不是虚拟计算机或云主机;如果判定为是,则执行步骤S708,获取虚拟计算机或云主机的ID文件内容;如果判定为否,则执行步骤S710,获取物理计算机BIOS ID;之后,执行步骤S712,判断物理计算机BIOS ID或虚拟计算机ID文件内容或云主机ID文件内容与软件许可文件内信息是否一致;如果判定为否,则执行步骤S714,验证失败,不许可使用软件,并结束;如果判定为是,则执行步骤S716,验证通过,许可使用软件,并接收,进一步提高了软件版权保护的效果,减少了软件许可文件被复制,盗用软件现象的发生,而且,软件许可控制方便管理,通用性强。
以上结合附图详细说明了本发明的技术方案,本发明提出了一种软件许可控制方法、装置、计算机设备和可读存储介质,通过获取的当前物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容与授予许可时生成的软件许可文件中的计算机标识的匹配度,来确定是否许可使用软件,可以对在物理计算机、虚拟计算机以及商业云主机使用的软件进行软件许可控制,通用性强,而且软件许可文件内的内容不容易被修改和复制,方便管理,易于控制,提高了软件版权的保护效果。
本发明方法中的步骤可根据实际需要进行顺序调整、合并和删减。
本发明装置中的单元可根据实际需要进行合并、划分和删减。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种软件许可控制方法,其特征在于,包括:
当获取到申请使用软件的信号时,获取当前计算机标识;
根据所述当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,
其中,所述计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容。
2.根据权利要求1所述的软件许可控制方法,其特征在于,
所述软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在所述许可内容后追加用户提供的所述计算机标识以及根据数字签名算法确定的数字签名而生成的。
3.根据权利要求2所述的软件许可控制方法,其特征在于,
所述数字签名算法包括RSA算法、EC算法、DSA算法和ECDSA算法中的任一种。
4.根据权利要求1至3中任一项所述的软件许可控制方法,其特征在于,在所述获取当前计算机标识之前,还包括:
判断是否具有所述软件许可文件;
当判定不具有所述软件许可文件时,确定不许可使用软件;
当判定具有所述软件许可文件时,判断所述数字签名是否正确;
若判定所述数字签名不正确,则确定不许可使用软件;
若判定所述数字签名正确,则确定获取所述当前计算机标识。
5.根据权利要求1至3中任一项所述的软件许可控制方法,其特征在于,所述根据所述当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,包括:
若所述当前计算机标识与所述软件许可文件中的计算机标识相同,则确定许可使用软件;
若所述当前计算机标识与所述软件许可文件中的计算机标识不同,则确定不许可使用软件。
6.一种软件许可控制装置,其特征在于,包括:
获取单元,用于当获取到申请使用软件的信号时,获取当前计算机标识;
确定单元,用于根据所述当前计算机标识与软件许可文件中的计算机标识的匹配度,确定是否许可使用软件,
其中,所述计算机标识包括物理计算机的BIOS UUID和/或虚拟计算机的ID文件内容和/或云主机的ID文件内容。
7.根据权利要求6所述的软件许可控制装置,其特征在于,
所述软件许可文件为软件供应商根据用户的购买记录生成许可内容,并在所述许可内容后追加用户提供的所述计算机标识以及根据数字签名算法确定的数字签名而生成的。
8.根据权利要求7所述的软件许可控制装置,其特征在于,
所述数字签名算法包括RSA算法、EC算法、DSA算法和ECDSA算法中的任一种。
9.根据权利要求6至8中任一项所述的软件许可控制装置,其特征在于,还包括:
判断单元,用于判断是否具有所述软件许可文件;
所述确定单元还用于:在判定不具有所述软件许可文件时,确定不许可使用软件;
所述判断单元还用于:在判定具有所述软件许可文件时,判断所述数字签名是否正确;
所述确定单元还用于:在判定所述数字签名不正确时,确定不许可使用软件;
所述确定单元还用于:在判定所述数字签名正确时,确定获取所述当前计算机标识。
10.根据权利要求6至8中任一项所述的软件许可控制装置,其特征在于,
所述确定单元还用于:在所述当前计算机标识与所述软件许可文件中的计算机标识相同时,确定许可使用软件;
所述确定单元还用于:在所述当前计算机标识与所述软件许可文件中的计算机标识不同时,确定不许可使用软件。
11.一种计算机设备,其特征在于,所述计算机设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至5中任一项所述的软件许可控制方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的软件许可控制方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710873929.9A CN107679371A (zh) | 2017-09-25 | 2017-09-25 | 软件许可控制方法、装置、计算机设备和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710873929.9A CN107679371A (zh) | 2017-09-25 | 2017-09-25 | 软件许可控制方法、装置、计算机设备和可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107679371A true CN107679371A (zh) | 2018-02-09 |
Family
ID=61137310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710873929.9A Pending CN107679371A (zh) | 2017-09-25 | 2017-09-25 | 软件许可控制方法、装置、计算机设备和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107679371A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108874402A (zh) * | 2018-04-20 | 2018-11-23 | 新华三技术有限公司 | 一种网络附属存储软件安装方法和装置 |
| CN108924087A (zh) * | 2018-05-28 | 2018-11-30 | 国网福建省电力有限公司 | 基于uuid号和mac地址实现云虚拟机知识产权有效保护方法 |
| CN108958947A (zh) * | 2018-09-17 | 2018-12-07 | 北京市计算中心 | 一种大数据一体机及其使用方法 |
| CN109190335A (zh) * | 2018-09-17 | 2019-01-11 | 北京市计算中心 | 一种软件版权保护方法和系统 |
| CN109508517A (zh) * | 2018-10-29 | 2019-03-22 | 武汉思普崚技术有限公司 | 软件功能模块选择性激活方法及设备 |
| CN109766685A (zh) * | 2019-01-21 | 2019-05-17 | 安徽养和医疗器械设备有限公司 | 一种通过usb接口实现的硬件数字授权模块及其授权方法 |
| WO2020173332A1 (zh) * | 2019-02-27 | 2020-09-03 | 阿里巴巴集团控股有限公司 | 基于可信执行环境的应用激活方法及装置 |
| CN112511399A (zh) * | 2020-11-03 | 2021-03-16 | 杭州迪普科技股份有限公司 | 用户数量控制方法、装置、设备及计算机可读存储介质 |
| CN113778559A (zh) * | 2021-09-15 | 2021-12-10 | 东莞新能安科技有限公司 | 软件的安全应用方法、装置及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102289632A (zh) * | 2011-08-30 | 2011-12-21 | 武汉大学 | 一种在软件源代码未知情况下对可执行文件进行加密方法 |
| CN102509034A (zh) * | 2011-09-30 | 2012-06-20 | 广东电子工业研究院有限公司 | 一种软件许可控制装置及其方法 |
| CN102663294A (zh) * | 2011-03-31 | 2012-09-12 | 卡巴斯基实验室封闭式股份公司 | 计算机网络中的软件许可使用的自动分析 |
| CN103093129A (zh) * | 2013-01-09 | 2013-05-08 | 上海大唐移动通信设备有限公司 | 一种用于软件许可的注册码生成方法和装置 |
| CN103347090A (zh) * | 2013-07-17 | 2013-10-09 | 成都盈锐科技有限公司 | 一种基于企业网络的软件许可证管理系统 |
| CN103460216A (zh) * | 2011-03-21 | 2013-12-18 | 诺基亚西门子通信公司 | 软件许可控制 |
-
2017
- 2017-09-25 CN CN201710873929.9A patent/CN107679371A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103460216A (zh) * | 2011-03-21 | 2013-12-18 | 诺基亚西门子通信公司 | 软件许可控制 |
| CN102663294A (zh) * | 2011-03-31 | 2012-09-12 | 卡巴斯基实验室封闭式股份公司 | 计算机网络中的软件许可使用的自动分析 |
| CN102289632A (zh) * | 2011-08-30 | 2011-12-21 | 武汉大学 | 一种在软件源代码未知情况下对可执行文件进行加密方法 |
| CN102509034A (zh) * | 2011-09-30 | 2012-06-20 | 广东电子工业研究院有限公司 | 一种软件许可控制装置及其方法 |
| CN103093129A (zh) * | 2013-01-09 | 2013-05-08 | 上海大唐移动通信设备有限公司 | 一种用于软件许可的注册码生成方法和装置 |
| CN103347090A (zh) * | 2013-07-17 | 2013-10-09 | 成都盈锐科技有限公司 | 一种基于企业网络的软件许可证管理系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108874402A (zh) * | 2018-04-20 | 2018-11-23 | 新华三技术有限公司 | 一种网络附属存储软件安装方法和装置 |
| CN108924087A (zh) * | 2018-05-28 | 2018-11-30 | 国网福建省电力有限公司 | 基于uuid号和mac地址实现云虚拟机知识产权有效保护方法 |
| CN108958947A (zh) * | 2018-09-17 | 2018-12-07 | 北京市计算中心 | 一种大数据一体机及其使用方法 |
| CN109190335A (zh) * | 2018-09-17 | 2019-01-11 | 北京市计算中心 | 一种软件版权保护方法和系统 |
| CN109190335B (zh) * | 2018-09-17 | 2020-05-05 | 北京市计算中心 | 一种软件版权保护方法和系统 |
| CN109508517A (zh) * | 2018-10-29 | 2019-03-22 | 武汉思普崚技术有限公司 | 软件功能模块选择性激活方法及设备 |
| CN109766685A (zh) * | 2019-01-21 | 2019-05-17 | 安徽养和医疗器械设备有限公司 | 一种通过usb接口实现的硬件数字授权模块及其授权方法 |
| WO2020173332A1 (zh) * | 2019-02-27 | 2020-09-03 | 阿里巴巴集团控股有限公司 | 基于可信执行环境的应用激活方法及装置 |
| CN112511399A (zh) * | 2020-11-03 | 2021-03-16 | 杭州迪普科技股份有限公司 | 用户数量控制方法、装置、设备及计算机可读存储介质 |
| CN112511399B (zh) * | 2020-11-03 | 2021-12-24 | 杭州迪普科技股份有限公司 | 用户数量控制方法、装置、设备及计算机可读存储介质 |
| CN113778559A (zh) * | 2021-09-15 | 2021-12-10 | 东莞新能安科技有限公司 | 软件的安全应用方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107679371A (zh) | 软件许可控制方法、装置、计算机设备和可读存储介质 | |
| US11196572B2 (en) | Blockchain-based content verification | |
| JP3748155B2 (ja) | 改ざん防止/検出機能を有するファイル管理システム | |
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| US9069936B2 (en) | Licensing verification for application use | |
| KR101608110B1 (ko) | 저장 장치의 어드레스 범위에 대한 액세스 관리 방법 | |
| CN110266659B (zh) | 一种数据处理方法和设备 | |
| NO330422B1 (no) | Kryptering for digital rettighetsforvaltning, samt databeskyttelse av innhold pa en anordning uten interaktiv autentisering | |
| CN108683626B (zh) | 一种数据访问控制方法及装置 | |
| US20200044865A1 (en) | Method and system for performing a transaction and for performing a verification of legitimate access to, or use of digital data | |
| KR20040030454A (ko) | 콘텐츠 이용권한 관리시스템, 콘텐츠 이용권한 관리방법및 정보처리장치와 컴퓨터 프로그램 | |
| EP1365306A2 (en) | Data protection system | |
| US20110016510A1 (en) | Secret information management apparatus, information processing apparatus, and secret information management system | |
| JPWO2006004130A1 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
| JP5052878B2 (ja) | 記憶装置及び利用者認証方法 | |
| CN108664771A (zh) | 软件保护系统及方法 | |
| WO2018184353A1 (zh) | 应用程序安全认证的方法、终端及存储介质 | |
| CN112364305A (zh) | 基于区块链平台的数字内容版权保护方法和装置 | |
| JP2001036523A (ja) | デジタルデータ記録再生システム | |
| US11063766B2 (en) | Method and system for performing a transaction and for performing a verification of legitimate access to, or use of digital data | |
| JP4965512B2 (ja) | 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム | |
| US20090119744A1 (en) | Device component roll back protection scheme | |
| US20110078800A1 (en) | Digital content management methods and systems | |
| JP2000285026A (ja) | 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2007011643A (ja) | デジタルコンテンツ配信システムおよびトークンデバイス |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180209 |
|
| RJ01 | Rejection of invention patent application after publication |