CN109284586A - 一种软件授权许可实现方法和装置 - Google Patents
一种软件授权许可实现方法和装置 Download PDFInfo
- Publication number
- CN109284586A CN109284586A CN201810977769.7A CN201810977769A CN109284586A CN 109284586 A CN109284586 A CN 109284586A CN 201810977769 A CN201810977769 A CN 201810977769A CN 109284586 A CN109284586 A CN 109284586A
- Authority
- CN
- China
- Prior art keywords
- license
- file
- software
- terminal
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000013475 authorization Methods 0.000 title claims abstract description 45
- 238000009434 installation Methods 0.000 claims abstract description 6
- 230000015654 memory Effects 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 11
- 230000004913 activation Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/53—Decompilation; Disassembly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及软件授权技术领域,具体涉及一种软件授权许可实现方法和装置,软件被封装为安装文件时,对license解析模块以及license文件自身进行双重加密;制作license时,将终端相关信息绑定到license中;方法包括:软件启动进入正常服务加载前,对所述license解析模块以及所述license文件自身进行解密;使用解密后的license解析模块读取license文件,进而获取license绑定的终端相关信息;将license绑定的终端相关信息与终端本地的相关信息进行匹配,若匹配则软件的服务加载成功。本发明提供的一种软件授权许可实现方法和装置中,采用license加密模块对license解析模块进行加密,同时对license文件自身进行加密,通过双重加密增大了直接反编译java类文件的难度,实现了对license文件一定程度的安全控制。
Description
【技术领域】
本发明涉及软件授权技术领域,具体涉及一种软件授权许可实现方法和装置。
【背景技术】
在如今互联网以及大数据应用高速发展的时期,软件产品已然成为计算机领域的核心工具,在琳琅满目的软件产品世界中软件保护思想逐渐引起软件发行方的重视,软件保护的全面实施有利于软件行业的健康发展,有利于推动信息化建设。
目前,一种常用的对软件保护的方法即为license绑定法,在制作软件时将license与终端信息进行绑定,软件启动时通过license解析模块来获取license信息进行匹配验证。具体为:软件分为客户端和服务端两部分,服务端启动时需获取license绑定的信息与终端本地信息进行匹配,若匹配成功则服务端启动成功,客户端顺利连接到服务端,软件正常使用;若匹配不成功则服务端启动失败,客户端无法连接到服务端,软件无法使用。然而,license解析模块采用java语言进行开发,而java类文件容易被反编译,窃密者容易通过反编译类文件来获取license文件信息,使得license文件的安全保护无法得到有效保证。
鉴于此,克服上述现有技术所存在的缺陷是本技术领域亟待解决的问题。
【发明内容】
本发明需要解决的技术问题是:
在传统的软件授权方法中,java类文件容易被逆向破译,窃密者容易通过反编译类文件来获取license文件信息,使得license文件的安全保护无法得到有效保证。
本发明通过如下技术方案达到上述目的:
第一方面,本发明提供了一种软件授权许可实现方法,软件被封装为安装文件时,对license解析模块以及license文件自身进行双重加密;制作license时,将终端相关信息绑定到license中;方法包括:
软件启动进入正常服务加载前,对所述license解析模块以及所述license文件自身进行解密;
使用解密后的license解析模块读取license文件,进而获取license绑定的终端相关信息;
将license绑定的终端相关信息与终端本地的相关信息进行匹配,若匹配则软件的服务加载成功。
优选的,绑定到license中的所述终端相关信息具体是在用户购买license时所提交的信息中携带的,则所述对所述license解析模块以及所述license文件自身进行解密具体为:终端中运行所述软件时,加载终端本地用于解密所述license解析模块以及所述license文件自身的解密模块,进而完成所述license解析模块以及所述license文件自身的解密。
优选的,所述对所述license解析模块以及所述license文件自身进行解密,具体包括:
软件启动并连接远端服务器,向远端服务器发送携带被加密的license文件的激活请求;
远端服务器解密license文件以获取license文件中携带的终端相关信息,并在完成所述终端相关信息的权限验证后,向运行所述软件的终端返回解密指令;
所述终端接收解密指令后加载本地的解密模块,进而完成所述license解析模块以及所述license文件的解密。
优选的,软件在被编译成可安装文件时,记录有用于远端服务器侧的与所述license解析模块相匹配的唯一解码秘钥;则所述对所述license解析模块以及所述license文件自身进行解密,具体包括:
软件启动并连接远端服务器,向远端服务器发送携带被加密的license解析模块和被加密的license文件的激活请求;
在远端服务器侧完成所述license解析模块以及所述license文件的解密,以便读取license文件信息和完成所述匹配过程,并将结果返回给运行所述软件的终端。
优选的,所述终端相关信息包括产品类型、产品版本、操作系统、过期日期以及物理网卡地址。
优选的,所述将license绑定的终端相关信息与终端本地的相关信息进行匹配,若匹配则软件的服务加载成功,具体包括:
获取license绑定的产品类型,若类型为企业版,则开放产品的各功能模块;若类型为试用版,则限制产品的部分指定功能模块;
获取license绑定的产品版本,将获取到的产品版本与该产品适用的版本进行匹配,验证license是否有效;
获取license绑定的操作系统,将获取到的操作系统版本与终端本地操作系统版本进行匹配,验证license是否有效;
获取license绑定的过期日期,将获取到的过期日期与终端本地日期进行比较,验证license是否有效;
获取license绑定的物理网卡地址,将获取到的物理网卡地址与终端本地物理网卡地址进行匹配,验证license是否有效;
若上述各项匹配完成后均得到license有效,则服务加载成功,软件正常使用;若任一项匹配不成功,得到license无效,则软件无法使用。
优选的,所述获取license绑定的过期日期,将获取到的过期日期与终端本地日期进行比较,验证license是否有效,具体存在以下情况:
若获取到的过期日期小于终端本地日期,则此license无效,服务无法启动;
若获取到的过期日期大于终端本地日期,通过time文件获取软件最近使用时间;若软件最近使用时间小于终端本地日期,则此license有效;若软件最近使用时间大于终端本地日期,则此license无效,服务无法启动;
其中,所述time文件为软件安装后在系统盘生成的记录软件最近使用时间的文件。
优选的,软件安装完成后,将当前安装的时间写入所述time文件,并使用DES算法加密;每次在软件服务启动成功后,更新所述time文件中的软件最近使用时间;其中,在获取软件最近使用时间前,先使用DES算法对所述time文件进行解密。
优选的,所述time文件的存储方式时具体为:
针对所述time文件制作多个time文件的副本文件;
将所述time文件与所述副本文件设置为隐藏文件,并分别存储在系统不同路径下;
对所述time文件与所述副本文件的文件内容使用DES进行加密。
第二方面,本发明还提供了一种软件授权许可实现装置,用于实现上述第一方面所述的软件授权许可实现方法,所述装置包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成上述第一方面所述的软件授权许可实现方法中所述终端的功能。
本发明的有益效果是:
本发明提供的一种软件授权许可实现方法和装置中,采用license加密模块对license解析模块进行加密,同时对license文件自身进行加密,通过双重加密增大了直接反编译java类文件的难度,实现了对license文件一定程度的安全控制;同时,在软件启动后获取license绑定的过期日期时,软件安装后还生成记录软件最近使用时间的time文件,每次软件服务启动成功后进行时间更新,避免了通过修改系统时间来达到重复使用license的目的。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种软件授权许可实现方法的流程图;
图2为图1中步骤30的具体实现方法流程图;
图3为本发明实施例提供的一种软件授权许可实现系统的结构示意图;
图4为图3中信息匹配模块的具体结构示意图;
图5为本发明实施例提供的一种软件授权许可实现装置的架构图。
【具体实施方式】
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。下面就参考附图和实施例结合来详细说明本发明。
实施例1:
本发明实施例提供了一种软件授权许可实现方法,首先,在软件被封装为安装文件时,通过license加密模块对license解析模块进行加密,在license制作过程中对license文件自身进行加密,加密算法均为DES算法;通过双重加密增大了直接反编译java类文件的难度,实现了对license文件一定程度的安全控制。其次,在制作license时,将终端相关信息绑定到license中。所述终端即为运行软件的一端,也就是购买license的用户一侧,终端可以是服务器也可以是PC,而将出售license的一端记为远端服务器。
在本发明实施例中,所述终端相关信息包括产品类型、产品版本、操作系统、过期日期以及物理网卡地址,在制作license时分别绑定上述各项信息。其中,所述产品类型通常分为企业版和试用版,若类型为企业版,则开放产品的各功能模块;若类型为试用版,则限制产品的部分指定功能模块。所述产品版本即为软件的各种不同版本,比如1.0版本、2.0版本,产品升级后便会产生新的版本。所述操作系统通常包括Windows、Linux、UNIX、Android等。所述过期日期规定了软件产品的使用期限。在本实施例的基础上,还可根据实际应用需要绑定终端的其他相关信息,而不限定于上述5种信息,此处不再赘述。在终端用户购买license时会向所述远端服务器提交信息,而提交的信息中携带有所述终端相关信息,进而可用于与所述license进行绑定。
如图1所示,在本发明实施例中,将license进行双重加密并进行信息绑定后,在应用软件时,对软件授权许可的实现方法具体包括以下步骤:
步骤10,软件启动进入正常服务加载前,对所述license解析模块以及所述license文件自身进行解密。
由于前面进行了双重加密,此时相应地需要进行双重解密,增大了逆向破译代码来直接获取license信息的难度。所述license解析模块内部设置有相应的解密模块,在每次软件启动后、进入正常服务加载之前,先通过DES算法对license解析模块进行解密,再通过license解析模块中的解密模块对所述license文件自身进行解密。Java运行时装入字节码的机制隐含地意味着可以对字节码进行修改,Java虚拟机(JavaVirtual Machine,简写为JVM)每次装入类文件时都需要一个ClassLoader,具体为:所述ClassLoader负责把新的类装入正在运行的JVM,JVM给所述ClassLoader一个包含了待装入类名字的字符串,然后由所述ClassLoader找到类文件,装入原始数据后转换成一个Class对象。通过定制ClassLoader,可以在类文件执行之前对类文件进行修改,此处的用途就是在类文件装入之时进行解密,因此可将ClassLoader看成是一种即时解密器。由于解密后的字节码文件永远不会保存到文件系统,所以窃密者很难得到解密后的代码。同时,license解析模块加密后就无法使用java的ClassLoader去加载类,从而导致无法获取license信息的内容,此时需要使用自定义的ClassLoader先解密类,再加载类,这种方式大大增加了反编译的难度。
在本发明实施例中,所述方法是在单机环境下实现,所述解密过程在运行软件的终端一侧完成,具体为:终端中运行所述软件时,加载终端本地用于解密所述license解析模块以及所述license文件自身的解密模块,进而完成所述license解析模块以及所述license文件自身的解密。
步骤20,使用解密后的license解析模块读取license文件,进而获取license绑定的终端相关信息。所述license解析模块用于读取license文件信息,在进行解密后,即可获取license绑定的产品类型、产品版本、操作系统、过期日期以及物理网卡地址信息。
步骤30,将license绑定的终端相关信息与终端本地的相关信息进行匹配,若匹配则软件的服务加载成功。将所述步骤20中获取到的license绑定的产品类型、产品版本、操作系统、过期日期以及物理网卡地址,分别与对应的终端本地信息进行匹配,若全部匹配成功则服务端启动成功,客户端顺利连接到服务端,软件正常使用。
本发明提供的一种软件授权许可实现方法中,采用license加密模块对license解析模块进行加密,同时对license文件自身进行加密,通过双重加密增大了直接反编译java类文件的难度,实现了对license文件一定程度的安全控制。
参考图2,在本发明实施例中,获取license信息进行匹配时,所述步骤30具体包括以下步骤:
步骤301,获取license绑定的产品类型,若类型为企业版,则开放产品的各功能模块;若类型为试用版,则限制产品的部分指定功能模块。关于试用版具体可使用哪些功能模块,而哪些功能模块被限制无法使用,可根据具体的软件产品来确定。
步骤302,获取license绑定的产品版本,将获取到的产品版本与该产品适用的版本进行匹配,验证license是否有效。假如该产品只能适用于2.0版本,而获取到的产品版本为1.0,则该license不是有效的license,服务无法启动,从而避免了产品升级时客户仍可使用上一版本的license启动服务的情况;如果产品版本匹配成功,则该license有效,可继续向下进行匹配。
步骤303,获取license绑定的操作系统,将获取到的操作系统版本与终端本地操作系统版本进行匹配,验证license是否有效。假设终端本地操作系统版本为Win7,而获取到的license绑定的操作系统版本为Win8,则两个版本不匹配,该license无效,服务无法启动;假设终端本地操作系统版本也为Win8,则匹配成功,该license有效,可继续向下进行匹配。
步骤304,获取license绑定的过期日期,将获取到的过期日期与终端本地日期进行比较,验证license是否有效。具体存在以下情况:
第一,若获取到的过期日期小于终端本地日期,则此license无效,服务无法启动。假设获取到的过期时间为2018年7月20日,终端本地日期为2018年7月30日,说明在当前时间(2018年7月30日)下该产品已经过期,因此license无效,服务无法启动。
第二,若获取到的过期日期大于终端本地日期,通过time文件获取软件最近使用时间;若软件最近使用时间小于终端本地日期,则此license有效;若软件最近使用时间大于终端本地日期,则此license无效,服务无法启动。假设获取到的过期时间为2018年7月20日,终端本地日期为2018年7月10日,表面上来看,在当前时间(2018年7月10日)下该产品还未过期,但有可能是为了重复使用license对系统时间进行了篡改;比如,终端本地日期实际为2018年8月5日,产品实际已过期无法使用,但由于将时间篡改到过期日期以前,即2018年7月10日,达到重复使用license的目的。
为了解决上述篡改系统时间的问题,在第二种情况下引入time文件,所述time文件为软件安装后在系统盘生成的记录软件最近使用时间的文件。软件安装完成后,可将当前安装的时间写入所述time文件,并使用DES算法加密;每次在软件服务启动成功后,就会更新所述time文件中的内容,即更新软件最近使用时间。因此,当若获取到的过期日期大于终端本地日期时,首先获取所述time文件,并使用DES算法对所述time文件进行解密,进而获取软件最近使用时间并与终端本地日期进行比较。假设获取的软件最近使用时间为2018年7月1日,小于终端本地日期2018年7月10日,说明未修改系统时间,则此license有效,可继续向下进行匹配;假设获取的软件最近使用时间为2018年8月1日,大于终端本地日期2018年7月10日,说明系统时间被篡改,则此license无效,服务无法启动,通过这种方法避免了通过修改系统时间来达到重复使用license的目的。
其中,所述time文件的存储方式时具体如下:为防止time文件被用户轻易搜索到及删除,针对所述time文件制作多个time文件的副本文件;将所述time文件与所述副本文件设置为隐藏文件,并分别存储在系统不同路径下,从而增大了用户的搜索难度;同时,对所述time文件与所述副本文件的文件内容使用DES进行加密,防止用户修改文件内容。
步骤305,获取license绑定的物理网卡地址,将获取到的物理网卡地址与终端本地物理网卡地址进行匹配,验证license是否有效。若两个物理网卡地址不匹配,该license无效,服务无法启动;若两个物理网卡地址匹配成功,该license有效。若上述各项匹配完成后均得到license有效,则服务启动成功,软件正常使用;若任一项匹配不成功,得到license无效,则软件无法使用。由前面介绍可知,软件分为客户端和服务端两部分,服务端启动时需获取license绑定的信息进行匹配,在本实施例中,只有各项均匹配成功验证license有效,客户端才能顺利连接到服务端,使软件正常使用;若任一项匹配不成功则服务端启动失败,客户端无法连接到服务端,软件无法使用。
结合本发明实施例,还存在一种优选的实现方案,使得所述方法不仅可在单机环境下实现,还可在网络环境下实现,进一步增强对license文件的安全控制。这是考虑到所述license文件有可能被窃密者直接破译获取,而无需在终端经过license解析模块进行读取即可直接获取到license文件信息,因此,此处增加了一道通过远端服务器来验证权限的过程,即由远端服务器通过获取license的信息来验证权限,验证完成后再由终端对license解析模块及license文件自身进行解密。在优选实施例中,对所述license解析模块以及所述license文件自身进行解密的过程具体如下:
首先,软件启动并连接远端服务器,向远端服务器发送携带被加密的license文件的激活请求。其中,所述license中携带有绑定的终端相关信息。
其次,远端服务器解密license文件以获取license文件中携带的终端相关信息,并在完成所述终端相关信息的权限验证后,向运行所述软件的终端返回解密指令。软件启动后先与远端服务器进行连接,由远端服务器一侧接收到激活请求后先对license文件解密,进而可获取license文件中携带的终端相关信息;远端服务器中记录有终端用户购买license时提交的终端相关信息,通过与license文件中携带的终端相关信息进行比较验证,远端服务器可判断当前发送激活请求的终端是否购买过license;如果确认购买过,则远端服务器允许终端进行所述license解析模块以及所述license文件自身的解密,向终端返回相应的允许解密的指令;反之,如果确认当前终端未购买过license,则远端服务器不会开放给终端相应的解密权限,也就是不发送相应的解密指令,无法进行下一步的解密工作。
最后,所述终端接收解密指令后加载本地的解密模块,进而完成所述license解析模块以及所述license文件的解密。经过远端服务器的权限验证后,终端可接收到相应的解密指令,则终端调用解密模块先后对所述license解析模块以及所述license文件自身进行解密,解密完成后方可通过license解析模块读取license文件信息。
结合本发明实施例,还存在另一种优选的实现方案,同样是在网络环境下实现,进一步增强对license文件的安全控制。这是考虑到所述license解析模块以及所述license文件被窃密者破译而获取信息,无需经过终端对license解析模块以及license文件的解密,因此,此处增加了一道通过远端服务器来验证权限的过程,即由远端服务器来解密license文件和license解析模块。其中,软件在被编译成可安装文件时,记录有用于远端服务器侧的与所述license解析模块相匹配的唯一解码秘钥,则在该优选实施例中,对所述license解析模块以及所述license文件自身进行解密的过程具体如下:
首先,软件启动并连接远端服务器,向远端服务器发送携带被加密的license解析模块和被加密的license文件的激活请求。其中,所述license中携带有绑定的终端相关信息。
然后,在远端服务器侧完成所述license解析模块以及所述license文件的解密,以便读取license文件信息和完成所述匹配过程,并将结果返回给运行所述软件的终端。远端服务器中记录有终端用户购买license时提交的终端相关信息,通过与license文件中携带的终端相关信息比较进行验证,远端服务器可判断当前发送激活请求的终端是否购买过license;如果确认购买过,则远端服务器利用所述解码密钥对所述license解析模块进行解密,进而可通过所述license解析模块读取license文件信息,并完成后续匹配过程,匹配完成后再将最终结果反馈至终端。其中,所述结果包括匹配成功和匹配失败,若匹配成功,则软件启动加载成功。如果远端服务器确认当前终端未购买过license,则远端服务器不会进行相应的解密、信息读取和匹配过程,软件无法使用。
在本发明实施例中,选用的加密算法与解密算法均为DES算法,但并不用以限制本发明,在此基础上还可根据实际应用场景选择其他算法,比如AES、3DES、RSA、DSA、ECC等,此处不再赘述。
本发明实施例中,通过license加密模块对license解析模块进行加密,同时对license文件自身进行加密;在软件启动时首先对license解析模块进行解密,再对license文件自身进行解密,获取license文件信息,通过将license中绑定的相关信息和服务器相关信息进行一一匹配从而达到软件许可控制的目的,通过双重加密,逆向破译license的难度加大。同时,在软件启动后,获取license绑定的过期日期与终端本地日期进行比较时,还引入time文件用于记录软件最近使用时间,每次软件服务启动成功后都会对软件最近使用时间进行时间更新,通过获取软件最近使用时间与终端本地日期进行比较,避免了通过修改系统时间来达到重复使用license的目的。
实施例2:
在上述实施例1的基础上,本发明实施例还提供了一种软件授权许可实现系统,用于实现实施例1所述的软件授权许可实现方法,如图3所示,所述系统包括:
license解析模块1,用于读取license文件的信息。
license加密模块2,用于在软件制作过程中对所述license解析模块1进行加密,加密算法为DES算法。
信息绑定模块3,用于制作license时将license与终端相关信息进行绑定;在本发明实施例中,所述终端相关信息包括产品类型、产品版本、操作系统、过期日期以及物理网卡地址,在制作license时分别绑定上述各项信息。在本实施例的基础上,还可根据实际应用需要绑定终端的其他相关信息,而不限定于上述5种信息,此处不再赘述。其中,所述信息绑定模块3中可设置有文件加密单元,用于制作license时对所述license文件自身进行加密;通过双重加密增大了直接反编译java类文件的难度。
license解密模块4,用于软件启动后、正常加载前,先后对所述license解析模块以及license文件自身进行解密,解密算法为DES算法。其中,所述license解密模块4可设置于所述license解析模块1内部。
信息匹配模块5,用于将license绑定的终端相关信息与终端本地的相关信息进行匹配,若匹配则软件的服务加载成功。通过所述license解析模块1,可分别读取license绑定的产品类型、产品版本、操作系统、过期日期以及物理网卡地址,所述信息匹配模块5再获取相应的信息与对应的终端本地信息进行匹配,若全部匹配成功则服务端启动成功,客户端顺利连接到服务端,软件正常使用。
参考图4,所述信息匹配模块5还包括:
产品类型获取模块51,用于获取license绑定的产品类型,若类型为企业版,则开放产品的各功能模块;若类型为试用版,则限制产品的部分指定功能模块。
产品版本匹配模块52,用于获取license绑定的产品版本,将获取到的产品版本与该产品适用的版本进行匹配,验证license是否有效。
操作系统匹配模块53,用于获取license绑定的操作系统,将获取到的操作系统版本与终端本地操作系统版本进行匹配,验证license是否有效。
过期日期比较模块54,用于获取license绑定的过期日期,将获取到的过期日期与终端本地日期进行比较,验证license是否有效。若获取到的过期日期小于终端本地日期,则此license无效,服务无法启动;若获取到的过期日期大于终端本地日期,通过time文件获取软件最近使用时间;若软件最近使用时间小于终端本地日期,则此license有效;若软件最近使用时间大于终端本地日期,则此license无效,服务无法启动。
物理网卡地址匹配模块55,用于获取license绑定的物理网卡地址,将获取到的物理网卡地址与终端本地物理网卡地址进行匹配,验证license是否有效。其中,若上述各项匹配完成后均得到license有效,则服务启动成功,软件正常使用;若任一项匹配不成功,得到license无效,则软件无法使用。
本发明提供的一种软件授权许可实现系统中,对license解析模块以及license文件自身进行加密,通过双重加密增大了直接反编译java类文件的难度,实现了对license文件一定程度的安全控制;同时,在软件启动后获取license绑定的过期日期时,软件安装后还生成记录软件最近使用时间的time文件,每次软件服务启动成功后进行时间更新,避免了通过修改系统时间来达到重复使用license的目的。
实施例3:
在实施例1提供的一种软件授权许可实现方法以及实施例2提供的一种软件授权许可实现系统的基础上,本发明还提供了一种软件授权许可实现装置,可用于实现实施例所述软件授权许可实现方法中所述终端的功能。如图5所示,是本发明实施例的软件授权许可实现装置的架构示意图。本实施例的软件授权许可实现装置包括一个或多个处理器21以及存储器22。其中,图5中以一个处理器21为例。
所述处理器21和所述存储器22可以通过总线或者其他方式连接,图5中以通过总线连接为例。
所述存储器22作为一种软件授权许可实现装置非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如实施例1的软件授权许可实现方法中终端对应的功能。所述处理器21通过运行存储在所述存储器22中的非易失性软件程序、指令以及模块,从而执行软件授权许可实现装置的各种功能应用以及数据处理,即实现实施例1的软件授权许可实现方法中所述终端的功能。
所述存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件或其他非易失性固态存储器件。在一些实施例中,所述存储器22可选包括相对于所述处理器21远程设置的存储器,这些远程存储器可以通过网络连接至所述处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述程序指令/模块存储在所述存储器22中,当被所述一个或者多个处理器21执行时,执行上述实施例1中的软件授权许可实现方法中所述终端的功能,例如,执行图1和图2所示的各个步骤中终端的功能。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种软件授权许可实现方法,其特征在于,软件被封装为安装文件时,对license解析模块以及license文件自身进行双重加密;制作license时,将终端相关信息绑定到license中;方法包括:
软件启动进入正常服务加载前,对所述license解析模块以及所述license文件自身进行解密;
使用解密后的license解析模块读取license文件,进而获取license绑定的终端相关信息;
将license绑定的终端相关信息与终端本地的相关信息进行匹配,若匹配则软件的服务加载成功。
2.根据权利要求1所述的软件授权许可实现方法,其特征在于,绑定到license中的所述终端相关信息具体是在用户购买license时所提交的信息中携带的,则所述对所述license解析模块以及所述license文件自身进行解密具体为:终端中运行所述软件时,加载终端本地用于解密所述license解析模块以及所述license文件自身的解密模块,进而完成所述license解析模块以及所述license文件自身的解密。
3.根据权利要求1所述的软件授权许可实现方法,其特征在于,所述对所述license解析模块以及所述license文件自身进行解密,具体包括:
软件启动并连接远端服务器,向远端服务器发送携带被加密的license文件的激活请求;
远端服务器解密license文件以获取license文件中携带的终端相关信息,并在完成所述终端相关信息的权限验证后,向运行所述软件的终端返回解密指令;
所述终端接收解密指令后加载本地的解密模块,进而完成所述license解析模块以及所述license文件的解密。
4.根据权利要求1所述的软件授权许可实现方法,其特征在于,软件在被编译成可安装文件时,记录有用于远端服务器侧的与所述license解析模块相匹配的唯一解码秘钥;则所述对所述license解析模块以及所述license文件自身进行解密,具体包括:
软件启动并连接远端服务器,向远端服务器发送携带被加密的license解析模块和被加密的license文件的激活请求;
在远端服务器侧完成所述license解析模块以及所述license文件的解密,以便读取license文件信息和完成所述匹配,并将结果返回给运行所述软件的终端。
5.根据权利要求1所述的软件授权许可实现方法,其特征在于,所述终端相关信息包括产品类型、产品版本、操作系统、过期日期以及物理网卡地址。
6.根据权利要求5所述的软件授权许可实现方法,其特征在于,所述将license绑定的终端相关信息与终端本地的相关信息进行匹配,若匹配则软件的服务加载成功,具体包括:
获取license绑定的产品类型,若类型为企业版,则开放产品的各功能模块;若类型为试用版,则限制产品的部分指定功能模块;
获取license绑定的产品版本,将获取到的产品版本与该产品适用的版本进行匹配,验证license是否有效;
获取license绑定的操作系统,将获取到的操作系统版本与终端本地操作系统版本进行匹配,验证license是否有效;
获取license绑定的过期日期,将获取到的过期日期与终端本地日期进行比较,验证license是否有效;
获取license绑定的物理网卡地址,将获取到的物理网卡地址与终端本地物理网卡地址进行匹配,验证license是否有效;
若上述各项匹配完成后均得到license有效,则服务加载成功,软件正常使用;若任一项匹配不成功,得到license无效,则软件无法使用。
7.根据权利要求6所述的软件授权许可实现方法,其特征在于,所述获取license绑定的过期日期,将获取到的过期日期与终端本地日期进行比较,验证license是否有效,具体存在以下情况:
若获取到的过期日期小于终端本地日期,则此license无效,服务无法启动;
若获取到的过期日期大于终端本地日期,通过time文件获取软件最近使用时间;若软件最近使用时间小于终端本地日期,则此license有效;若软件最近使用时间大于终端本地日期,则此license无效,服务无法启动;
其中,所述time文件为软件安装后在系统盘生成的记录软件最近使用时间的文件。
8.根据权利要求7所述的软件授权许可实现方法,其特征在于,软件安装完成后,将当前安装的时间写入所述time文件,并使用DES算法加密;每次在软件服务启动成功后,更新所述time文件中的软件最近使用时间;其中,在获取软件最近使用时间前,先使用DES算法对所述time文件进行解密。
9.根据权利要求8所述的软件授权许可实现方法,其特征在于,所述time文件的存储方式时具体为:
针对所述time文件制作多个time文件的副本文件;
将所述time文件与所述副本文件设置为隐藏文件,并分别存储在系统不同路径下;
对所述time文件与所述副本文件的文件内容使用DES进行加密。
10.一种软件授权许可实现装置,其特征在于,包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成权利要求1-9任一所述的软件授权许可实现方法中所述终端的功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810977769.7A CN109284586B (zh) | 2018-08-27 | 2018-08-27 | 一种软件授权许可实现方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810977769.7A CN109284586B (zh) | 2018-08-27 | 2018-08-27 | 一种软件授权许可实现方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109284586A true CN109284586A (zh) | 2019-01-29 |
| CN109284586B CN109284586B (zh) | 2020-05-19 |
Family
ID=65183628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810977769.7A Active CN109284586B (zh) | 2018-08-27 | 2018-08-27 | 一种软件授权许可实现方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109284586B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109784085A (zh) * | 2017-11-15 | 2019-05-21 | 中兴通讯股份有限公司 | 虚拟网络应用实现方法及管理系统、计算机可读存储介质 |
| CN110781459A (zh) * | 2019-09-04 | 2020-02-11 | 西安交大捷普网络科技有限公司 | 一种授权许可的管控方法、系统及电子设备 |
| CN110855668A (zh) * | 2019-11-14 | 2020-02-28 | 浙江九州云信息科技有限公司 | 一种管理容器云平台授权证书的方法及系统 |
| CN111106939A (zh) * | 2019-11-14 | 2020-05-05 | 杉数科技(北京)有限公司 | 软件授权方法、获取软件权限的方法及装置 |
| CN111191194A (zh) * | 2019-12-20 | 2020-05-22 | 北京时代民芯科技有限公司 | 一种多核处理器软件集成开发环境离线使用许可系统 |
| CN111460393A (zh) * | 2020-03-18 | 2020-07-28 | 紫光云技术有限公司 | 一种防止系统绕过软件license时间管控的方法 |
| CN111737657A (zh) * | 2020-06-16 | 2020-10-02 | 湖南省星岳天璇科技有限公司 | 基于license文件对JAVA类软件实现授权控制的方法 |
| CN112733166A (zh) * | 2021-01-08 | 2021-04-30 | 湖南同有飞骥科技有限公司 | license认证授权功能的实现方法及系统 |
| WO2021159931A1 (zh) * | 2020-02-13 | 2021-08-19 | 深圳壹账通智能科技有限公司 | 软件许可本地部署方法、装置、设备及存储介质 |
| CN113282889A (zh) * | 2021-05-20 | 2021-08-20 | 上海星融汽车科技有限公司 | license授权方法、设备以及系统 |
| CN113486305A (zh) * | 2021-09-08 | 2021-10-08 | 深圳市信润富联数字科技有限公司 | 一种基于过滤、拦截及加密技术的软件License验证方法及系统 |
| CN113778559A (zh) * | 2021-09-15 | 2021-12-10 | 东莞新能安科技有限公司 | 软件的安全应用方法、装置及电子设备 |
| CN113836560A (zh) * | 2021-09-28 | 2021-12-24 | 中汽创智科技有限公司 | 一种信息处理方法、装置、设备及存储介质 |
| CN114221769A (zh) * | 2021-11-12 | 2022-03-22 | 联奕科技股份有限公司 | 一种基于容器的软件授权许可控制方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667239A (zh) * | 2009-09-30 | 2010-03-10 | 中兴通讯股份有限公司 | 网管许可的保护方法及装置 |
| CN103258151A (zh) * | 2012-10-30 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
| CN103971034A (zh) * | 2014-04-24 | 2014-08-06 | 福建联迪商用设备有限公司 | 一种保护Java软件的方法及装置 |
-
2018
- 2018-08-27 CN CN201810977769.7A patent/CN109284586B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667239A (zh) * | 2009-09-30 | 2010-03-10 | 中兴通讯股份有限公司 | 网管许可的保护方法及装置 |
| CN103258151A (zh) * | 2012-10-30 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
| CN103971034A (zh) * | 2014-04-24 | 2014-08-06 | 福建联迪商用设备有限公司 | 一种保护Java软件的方法及装置 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109784085A (zh) * | 2017-11-15 | 2019-05-21 | 中兴通讯股份有限公司 | 虚拟网络应用实现方法及管理系统、计算机可读存储介质 |
| CN109784085B (zh) * | 2017-11-15 | 2023-10-27 | 中兴通讯股份有限公司 | 虚拟网络应用实现方法及管理系统、计算机可读存储介质 |
| CN110781459A (zh) * | 2019-09-04 | 2020-02-11 | 西安交大捷普网络科技有限公司 | 一种授权许可的管控方法、系统及电子设备 |
| CN110855668A (zh) * | 2019-11-14 | 2020-02-28 | 浙江九州云信息科技有限公司 | 一种管理容器云平台授权证书的方法及系统 |
| CN111106939A (zh) * | 2019-11-14 | 2020-05-05 | 杉数科技(北京)有限公司 | 软件授权方法、获取软件权限的方法及装置 |
| CN111191194A (zh) * | 2019-12-20 | 2020-05-22 | 北京时代民芯科技有限公司 | 一种多核处理器软件集成开发环境离线使用许可系统 |
| CN111191194B (zh) * | 2019-12-20 | 2022-05-13 | 北京时代民芯科技有限公司 | 一种多核处理器软件集成开发环境离线使用许可系统 |
| WO2021159931A1 (zh) * | 2020-02-13 | 2021-08-19 | 深圳壹账通智能科技有限公司 | 软件许可本地部署方法、装置、设备及存储介质 |
| CN111460393A (zh) * | 2020-03-18 | 2020-07-28 | 紫光云技术有限公司 | 一种防止系统绕过软件license时间管控的方法 |
| CN111737657A (zh) * | 2020-06-16 | 2020-10-02 | 湖南省星岳天璇科技有限公司 | 基于license文件对JAVA类软件实现授权控制的方法 |
| CN111737657B (zh) * | 2020-06-16 | 2024-03-12 | 湖南省星岳天璇科技有限公司 | 基于license文件对JAVA类软件实现授权控制的方法 |
| CN112733166A (zh) * | 2021-01-08 | 2021-04-30 | 湖南同有飞骥科技有限公司 | license认证授权功能的实现方法及系统 |
| CN113282889A (zh) * | 2021-05-20 | 2021-08-20 | 上海星融汽车科技有限公司 | license授权方法、设备以及系统 |
| CN113486305A (zh) * | 2021-09-08 | 2021-10-08 | 深圳市信润富联数字科技有限公司 | 一种基于过滤、拦截及加密技术的软件License验证方法及系统 |
| CN113778559A (zh) * | 2021-09-15 | 2021-12-10 | 东莞新能安科技有限公司 | 软件的安全应用方法、装置及电子设备 |
| CN113836560A (zh) * | 2021-09-28 | 2021-12-24 | 中汽创智科技有限公司 | 一种信息处理方法、装置、设备及存储介质 |
| CN114221769A (zh) * | 2021-11-12 | 2022-03-22 | 联奕科技股份有限公司 | 一种基于容器的软件授权许可控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109284586B (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109284586A (zh) | 一种软件授权许可实现方法和装置 | |
| US9747425B2 (en) | Method and system for restricting execution of virtual application to a managed process environment | |
| US8185918B2 (en) | Method and system for managing access to add-on data files | |
| US7356682B2 (en) | Attesting to a value of a register and/or memory region | |
| US20120090021A1 (en) | Platform Specific Application Building | |
| US6526456B1 (en) | Distribution and controlled use of software products | |
| US20160364707A1 (en) | Potentate: A Cryptography-Obfuscating, Self-Policing, Pervasive Distribution System For Digital Content | |
| US20110276805A1 (en) | System and Method for Third Party Creation of Applications for Mobile Appliances | |
| JP2003526965A (ja) | 公開暗号制御ユニット及びそのシステム | |
| CN101872404B (zh) | 一种保护Java软件程序的方法 | |
| CN109992987B (zh) | 基于Nginx的脚本文件保护方法、装置及终端设备 | |
| JP2008262580A (ja) | ソフトウェア実行制御システム及びソフトウェアの実行制御プログラム | |
| KR20120017532A (ko) | 응용프로그램과 부가응용프로그램의 결합 방법 및 실행 방법 | |
| CN107330318A (zh) | 一种数字信号处理板卡及其调试系统的绑定加密方法 | |
| JP4147472B2 (ja) | コンピュータプログラムの編集システム及びその方法 | |
| WO2008084154A2 (fr) | Traitement de donnee relative a un service numerique | |
| CN117094016B (zh) | 基于国密Linux内核文件系统数据的加密方法及装置 | |
| Patel | Filecryptor: Android application | |
| CN117235755A (zh) | 一种Spark程序加密的方法、插件 | |
| CN116842529A (zh) | 一种软件文件、软件运行方法及其相关装置 | |
| EP4272074A1 (en) | Methods and apparatus for supporting secondary platform bundles | |
| WO2020193583A1 (fr) | Procédé d'exécution de code sécurisé, dispositifs, système et programmes correspondants | |
| JP2007087275A (ja) | ライセンス管理装置 | |
| KR20030000554A (ko) | 디지털 권리 운영이 현실화된 피어-투-피어 네트워크의운영 방법 | |
| KR20130093718A (ko) | Drm 컨텐츠 재생 장치 및 drm 해독코드 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 430000 High-tech Avenue 999, Donghu New Technology Development Zone, Wuhan City, Hubei Province Patentee after: Wuhan dream database Co.,Ltd. Address before: 430000 High-tech Avenue 999, Donghu New Technology Development Zone, Wuhan City, Hubei Province Patentee before: WUHAN DAMENG DATABASE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220908 Address after: 430073 16-19 / F, building C3, future science and technology building, 999 Gaoxin Avenue, Donghu New Technology Development Zone, Wuhan City, Hubei Province Patentee after: Wuhan dream database Co.,Ltd. Patentee after: HUAZHONG University OF SCIENCE AND TECHNOLOGY Address before: 430000 16-19 / F, building C3, future technology building, 999 Gaoxin Avenue, Donghu New Technology Development Zone, Wuhan, Hubei Province Patentee before: Wuhan dream database Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230804 Address after: 16-19/F, Building C3, Future Science and Technology Building, No. 999 Gaoxin Avenue, Donghu New Technology Development Zone, Wuhan City, Hubei Province, 430206 Patentee after: Wuhan dream database Co.,Ltd. Address before: 430073 16-19 / F, building C3, future science and technology building, 999 Gaoxin Avenue, Donghu New Technology Development Zone, Wuhan City, Hubei Province Patentee before: Wuhan dream database Co.,Ltd. Patentee before: HUAZHONG University OF SCIENCE AND TECHNOLOGY |