CN109376506A - 基于j2ee技术体系的应用软件许可认证系统 - Google Patents
基于j2ee技术体系的应用软件许可认证系统 Download PDFInfo
- Publication number
- CN109376506A CN109376506A CN201811265328.0A CN201811265328A CN109376506A CN 109376506 A CN109376506 A CN 109376506A CN 201811265328 A CN201811265328 A CN 201811265328A CN 109376506 A CN109376506 A CN 109376506A
- Authority
- CN
- China
- Prior art keywords
- license
- file
- protected
- software
- operation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012800 visualization Methods 0.000 claims description 18
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000013475 authorization Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于软件产品应用许可技术领域,具体涉及一种基于J2EE技术体系的应用软件许可认证系统,其包括:License许可颁发端,用于生成License许可文件,并将该License许可文件输入至被保护的业务系统中;License许可认证端,内置在被保护的业务系统中,并设置为在业务系统启动时加载运行,License许可认证端用于在业务系统被被保护软件启动和被访问时对License许可文件进行验证,如果不合法则终止应用系统的运行并告知用户。本发明认证规则多样、采用对称加密算法生成认证编码、可以有效保护应用系统不被未授权的用户使用;便于与其它基于J2EE技术体系的应用系统集成,易用性好。
Description
技术领域
本发明属于软件产品应用许可技术领域,具体涉及一种基于J2EE技术体系的应用软件许可认证系统,其包含J2EE、应用服务器、加密算法、许可认证等相结合的技术,主要针对软件产品无授权情况下被盗用、知识产权保护难问题,通过合理规划,设计并建设软件产品许可证软件套件,针对基于J2EE技术体系的软件产品对未经授权用户使用进行限制的需求,设计结构灵活,建设和谐有序的软件产品许可系统。
背景技术
随着基于J2EE技术体系的信息化系统在人们日常及企业管理中应用越来越普及,各种信息化的软件产品越来越多,如何预防软件产品被没有经过授权的用户部署使用,发现软件产品被盗用后如何确定产品授权的泄露源头等问题日益凸显,通过License许可认证技术实现盗用软件预防得到越来越广泛的应用。
目前的License许可证技术,包括以下几种:
服务器端License认证技术:系统每次启动都向License认证服务器发出启动认证请求。
客户端本地认证技术:License许可认证模块嵌入在业务系统中,发给客户使用,在第一次启动业务系统时根据客户输入的用户名和验证码,通过内部固定算法验证用户名与验证码是否匹配。
现有的服务器端License认证技术,需要在网络相通的情况下实现对应用软件License许可在服务器端的认证,对于网络不联通的情况下,达不到认证的要求。
现有的客户端本地认证技术,需要用户输入用户名和验证码,采用固定算法对用户名进行加密等处理来匹配是否和验证码相等,该方法只在系统第一次启用时验证一次,以后会一直生效,验证方式过于简单,做不到按时间、IP、CPU、并发用户数等复杂的认证绑定方式。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何提供一套License许可制作及认证服务方案,提供易操作的界面工具供用户制作License文件,并提供给受保护端软件License认证服务,方便受保护端软件进行许可的认证。要求该方案实施时不需要网络通讯,适用于基于J2EE技术体系的应用软件产品使用。
(二)技术方案
为解决上述技术问题,本发明提供一种基于J2EE技术体系的应用软件许可认证系统,所述系统包括:License许可颁发端、License许可认证端;
所述License许可颁发端用于生成License许可文件,并将该License许可文件输入至被保护的业务系统中;
所述License许可认证端内置在被保护的业务系统中,并设置为在业务系统启动时加载运行,License许可认证端用于在业务系统被被保护软件启动和被访问时对License许可文件进行验证,如果不合法则终止应用系统的运行并告知用户。
其中,所述License许可颁发端包括:License许可文件制作器和可视化界面生成器;
所述可视化界面生成器用于提供生成License许可文件的可视化操作界面,提供License验证规则、License许可文件保存路径的设置功能;
所述License许可文件制作器用于根据可视化界面生成器所设置的License验证规则、License文件保存路径,并通过License许可生成算法生成License许可文件。
其中,所述License许可认证端包括被保护软件被请求时许可验证服务模块和被保护软件启动时许可验证服务模块;
所述被保护软件被请求时许可验证服务模块用于在被保护的业务系统内被保护软件被请求时对License许可文件进行验证;
所述被保护软件启动许可验证服务模块用于在被保护的业务系统内被保护软件的业务启动时对License许可文件进行验证;
所述验证License许可认证端内置在被保护的业务系统内部,被保护的业务系统内被保护软件的每一次对外服务都将验证一次License许可文件是否有效;当被保护软件启动时也将验证一次License许可文件是否有效,如果无效则不允许被保护软件启动。
其中,所述系统的工作过程为:
步骤A:通过可视化界面生成器设置License验证规则及License许可文件保存路径;
步骤B:License许可文件制作器根据可视化界面生成器所设置的License验证规则、License文件保存路径,并通过License许可生成算法生成License许可文件;
步骤C:License许可文件制作器将许可文件放入被保护的业务系统中;
步骤D:被保护的业务系统内被保护软件的每一次对外服务时,或被保护软件启动时,License许可认证端验证License许可文件是否有效。
其中,所述License验证规则包括:根据有效时间范围认证、根据在线用户数认证、根据有效时间范围+在线用户数认证、根据应用系统服务器编码认证、根据应用系统服务器编码+在线用户数认证。
其中,License许可文件制作器根据License许可生成算法生成相应的许可认证编码,再通过生成许可认证编码,最终制作成License许可文件,该License许可文件颁发给被保护的业务系统。
其中,所述License许可生成算法采用对称加密算法。
其中,所述步骤A中,通过可视化界面生成器选择License验证规则及License许可文件保存路径,输出设置的验证规则数据记录。
所述步骤B中,许可文件制作器根据License许可生成算法生成许可文件,输入为设置的验证规则数据记录,通过算法加密,输出为生成的License许可文件;
所述步骤D中,被保护业务系统许可认证配置,认证配置包括人工将License许可文件放置在业务系统的根目录下,配置被保护软件启动许可验证服务模块在系统启动时加载,配置被保护软件被请求时许可验证服务模块在系统请求时进行过滤服务;
被保护软件被请求时许可验证服务模块模块,在业务系统启动时运行,输入为License许可文件,解密License许可文件并进行验证是否合法,输出是否合法,如不合法将给出提示并终止系统运行;
被保护软件被请求时许可验证服务模块,在业务系统每次被请求时进行过滤,输入为License许可文件及业务系统信息,解密License许可文件并进行验证是否合法,验证包括是否达到在线用户数、是否超出认证限制时间范围,输出是否合法,如不合法将给出提示。
其中,输入的业务系统信息包括当前系统在线用户数、当前系统时间。
(三)有益效果
与现有技术相比较,本发明目的是建立一套不需要网络的License许可制作及认证系统,使得加载该认证系统的业务系统可以通过颁发的License许可认证证书,设置业务系统的使用时间、限制使用IP、绑定服务器CPU、限制同时在线人数等多种授权认证方式,实现对基于J2EE技术体系的应用软件的的授权及认证。
本发明具备如下有益效果:认证规则多样、采用对称加密算法生成认证编码、可以有效保护应用系统不被未授权的用户使用;便于与其它基于J2EE技术体系的应用系统集成,易用性好;本发明关键点和保护点如下:不依赖于网络环境,License认证文件生成工具,License认证加密算法及程序。
附图说明
图1及图2为本发明技术方案的原理示意图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术问题,本发明提供一种基于J2EE技术体系的应用软件许可认证系统,如图1所示,所述系统包括:License许可颁发端、License许可认证端;
所述License许可颁发端用于生成License许可文件,并将该License许可文件输入至被保护的业务系统中;
所述License许可认证端内置在被保护的业务系统中,并设置为在业务系统启动时加载运行,License许可认证端用于在业务系统被被保护软件启动和被访问时对License许可文件进行验证,如果不合法则终止应用系统的运行并告知用户。
其中,所述License许可颁发端包括:License许可文件制作器和可视化界面生成器;
所述可视化界面生成器用于提供生成License许可文件的可视化操作界面,提供License验证规则、License许可文件保存路径的设置功能;
所述License许可文件制作器用于根据可视化界面生成器所设置的License验证规则、License文件保存路径,并通过License许可生成算法生成License许可文件。
其中,所述License许可认证端包括被保护软件被请求时许可验证服务模块和被保护软件启动时许可验证服务模块;
所述被保护软件被请求时许可验证服务模块用于在被保护的业务系统内被保护软件被请求时对License许可文件进行验证;
所述被保护软件启动许可验证服务模块用于在被保护的业务系统内被保护软件的业务启动时对License许可文件进行验证;
所述验证License许可认证端内置在被保护的业务系统内部,被保护的业务系统内被保护软件的每一次对外服务都将验证一次License许可文件是否有效;当被保护软件启动时也将验证一次License许可文件是否有效,如果无效则不允许被保护软件启动。
其中,如图2所示,所述系统的工作过程为:
步骤A:通过可视化界面生成器设置License验证规则及License许可文件保存路径;
步骤B:License许可文件制作器根据可视化界面生成器所设置的License验证规则、License文件保存路径,并通过License许可生成算法(加密算法)生成License许可文件;
步骤C:License许可文件制作器将许可文件放入被保护的业务系统中;即配置过程;
步骤D:被保护的业务系统内被保护软件的每一次对外服务时,或被保护软件启动时,License许可认证端验证License许可文件是否有效。
其中,所述License验证规则包括:根据有效时间范围认证、根据在线用户数认证、根据有效时间范围+在线用户数认证、根据应用系统服务器编码认证、根据应用系统服务器编码+在线用户数认证。
其中,License许可文件制作器根据License许可生成算法生成相应的许可认证编码,再通过生成许可认证编码,最终制作成License许可文件,该License许可文件颁发给被保护的业务系统。
其中,所述License许可生成算法采用对称加密算法。
其中,所述步骤A中,通过可视化界面生成器选择License验证规则及License许可文件保存路径,输出设置的验证规则数据记录。
所述步骤B中,许可文件制作器根据License许可生成算法生成许可文件,输入为设置的验证规则数据记录,通过算法加密,输出为生成的License许可文件;
所述步骤D中,被保护业务系统许可认证配置,认证配置包括人工将License许可文件放置在业务系统的根目录下,配置被保护软件启动许可验证服务模块在系统启动时加载,配置被保护软件被请求时许可验证服务模块在系统请求时进行过滤服务;
被保护软件被请求时许可验证服务模块模块,在业务系统启动时运行,输入为License许可文件,解密License许可文件并进行验证是否合法,输出是否合法,如不合法将给出提示并终止系统运行;
被保护软件被请求时许可验证服务模块,在业务系统每次被请求时进行过滤,输入为License许可文件及业务系统信息,解密License许可文件并进行验证是否合法,验证包括是否达到在线用户数、是否超出认证限制时间范围,输出是否合法,如不合法将给出提示。
其中,输入的业务系统信息包括当前系统在线用户数、当前系统时间。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (9)
1.一种基于J2EE技术体系的应用软件许可认证系统,其特征在于,所述系统包括:License许可颁发端、License许可认证端;
所述License许可颁发端用于生成License许可文件,并将该License许可文件输入至被保护的业务系统中;
所述License许可认证端内置在被保护的业务系统中,并设置为在业务系统启动时加载运行,License许可认证端用于在业务系统被被保护软件启动和被访问时对License许可文件进行验证,如果不合法则终止应用系统的运行并告知用户。
2.如权利要求1所述的基于J2EE技术体系的应用软件许可认证系统,其特征在于,所述License许可颁发端包括:License许可文件制作器和可视化界面生成器;
所述可视化界面生成器用于提供生成License许可文件的可视化操作界面,提供License验证规则、License许可文件保存路径的设置功能;
所述License许可文件制作器用于根据可视化界面生成器所设置的License验证规则、License文件保存路径,并通过License许可生成算法生成License许可文件。
3.如权利要求2所述的基于J2EE技术体系的应用软件许可认证系统,其特征在于,所述License许可认证端包括被保护软件被请求时许可验证服务模块和被保护软件启动时许可验证服务模块;
所述被保护软件被请求时许可验证服务模块用于在被保护的业务系统内被保护软件被请求时对License许可文件进行验证;
所述被保护软件启动许可验证服务模块用于在被保护的业务系统内被保护软件的业务启动时对License许可文件进行验证;
所述验证License许可认证端内置在被保护的业务系统内部,被保护的业务系统内被保护软件的每一次对外服务都将验证一次License许可文件是否有效;当被保护软件启动时也将验证一次License许可文件是否有效,如果无效则不允许被保护软件启动。
4.如权利要求1所述的基于J2EE技术体系的应用软件许可认证系统,其特征在于,所述系统的工作过程为:
步骤A:通过可视化界面生成器设置License验证规则及License许可文件保存路径;
步骤B:License许可文件制作器根据可视化界面生成器所设置的License验证规则、License文件保存路径,并通过License许可生成算法生成License许可文件;
步骤C:License许可文件制作器将许可文件放入被保护的业务系统中;
步骤D:被保护的业务系统内被保护软件的每一次对外服务时,或被保护软件启动时,License许可认证端验证License许可文件是否有效。
5.如权利要求4所述的基于J2EE技术体系的应用软件许可认证系统,其特征在于,所述License验证规则包括:根据有效时间范围认证、根据在线用户数认证、根据有效时间范围+在线用户数认证、根据应用系统服务器编码认证、根据应用系统服务器编码+在线用户数认证。
6.如权利要求1所述的基于J2EE技术体系的应用软件许可认证系统,其特征在于,License许可文件制作器根据License许可生成算法生成相应的许可认证编码,再通过生成许可认证编码,最终制作成License许可文件,该License许可文件颁发给被保护的业务系统。
7.如权利要求6所述的基于J2EE技术体系的应用软件许可认证系统,其特征在于,所述License许可生成算法采用对称加密算法。
8.如权利要求4所述的基于J2EE技术体系的应用软件许可认证系统,其特征在于,所述步骤A中,通过可视化界面生成器选择License验证规则及License许可文件保存路径,输出设置的验证规则数据记录。
所述步骤B中,许可文件制作器根据License许可生成算法生成许可文件,输入为设置的验证规则数据记录,通过算法加密,输出为生成的License许可文件;
所述步骤D中,被保护业务系统许可认证配置,认证配置包括人工将License许可文件放置在业务系统的根目录下,配置被保护软件启动许可验证服务模块在系统启动时加载,配置被保护软件被请求时许可验证服务模块在系统请求时进行过滤服务;
被保护软件被请求时许可验证服务模块模块,在业务系统启动时运行,输入为License许可文件,解密License许可文件并进行验证是否合法,输出是否合法,如不合法将给出提示并终止系统运行;
被保护软件被请求时许可验证服务模块,在业务系统每次被请求时进行过滤,输入为License许可文件及业务系统信息,解密License许可文件并进行验证是否合法,验证包括是否达到在线用户数、是否超出认证限制时间范围,输出是否合法,如不合法将给出提示。
9.如权利要求8所述的基于J2EE技术体系的应用软件许可认证系统,其特征在于,输入的业务系统信息包括当前系统在线用户数、当前系统时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811265328.0A CN109376506A (zh) | 2018-10-29 | 2018-10-29 | 基于j2ee技术体系的应用软件许可认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811265328.0A CN109376506A (zh) | 2018-10-29 | 2018-10-29 | 基于j2ee技术体系的应用软件许可认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109376506A true CN109376506A (zh) | 2019-02-22 |
Family
ID=65390224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811265328.0A Pending CN109376506A (zh) | 2018-10-29 | 2018-10-29 | 基于j2ee技术体系的应用软件许可认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109376506A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022133923A1 (zh) * | 2020-12-24 | 2022-06-30 | 京东方科技集团股份有限公司 | 一种许可认证的方法、装置、电子设备、系统及存储介质 |
| CN117648678A (zh) * | 2023-11-30 | 2024-03-05 | 北京偶数科技有限公司 | 一种基于认证中心的分布式数据库集群许可方法和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101689237A (zh) * | 2007-06-25 | 2010-03-31 | 微软公司 | 激活系统体系结构 |
| CN102077211A (zh) * | 2008-06-30 | 2011-05-25 | 佳能株式会社 | 软件许可证协议的管理方法、其系统及信息处理装置以及许可证协议目标软件 |
| CN102999711A (zh) * | 2011-09-19 | 2013-03-27 | 中国电信股份有限公司 | 应用版权保护方法、网络平台及系统 |
| CN103258151A (zh) * | 2012-10-30 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
| CN106100833A (zh) * | 2016-06-17 | 2016-11-09 | 深圳市元征科技股份有限公司 | 软件授权的方法及系统、服务器及许可证生成装置 |
-
2018
- 2018-10-29 CN CN201811265328.0A patent/CN109376506A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101689237A (zh) * | 2007-06-25 | 2010-03-31 | 微软公司 | 激活系统体系结构 |
| CN102077211A (zh) * | 2008-06-30 | 2011-05-25 | 佳能株式会社 | 软件许可证协议的管理方法、其系统及信息处理装置以及许可证协议目标软件 |
| CN102999711A (zh) * | 2011-09-19 | 2013-03-27 | 中国电信股份有限公司 | 应用版权保护方法、网络平台及系统 |
| CN103258151A (zh) * | 2012-10-30 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
| CN106100833A (zh) * | 2016-06-17 | 2016-11-09 | 深圳市元征科技股份有限公司 | 软件授权的方法及系统、服务器及许可证生成装置 |
Non-Patent Citations (1)
| Title |
|---|
| 李美蓉: "软件许可证授权管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022133923A1 (zh) * | 2020-12-24 | 2022-06-30 | 京东方科技集团股份有限公司 | 一种许可认证的方法、装置、电子设备、系统及存储介质 |
| CN117648678A (zh) * | 2023-11-30 | 2024-03-05 | 北京偶数科技有限公司 | 一种基于认证中心的分布式数据库集群许可方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US9479329B2 (en) | Motor vehicle control unit having a cryptographic device | |
| CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN111651748B (zh) | 一种车内ecu的安全访问处理系统及其方法 | |
| CN111210287A (zh) | 一种基于税务UKey的开具发票的方法及系统 | |
| JP3580333B2 (ja) | 暗号認証機能の装備方法 | |
| CN109492358A (zh) | 一种开放接口统一认证方法 | |
| CN112769574B (zh) | 密钥注入方法和系统、密钥管理系统、设备及机器可读介质 | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| CN110401613A (zh) | 一种认证管理方法和相关设备 | |
| CN110912864A (zh) | 电动设备和充电设备及其进行身份鉴权的方法 | |
| CN109376506A (zh) | 基于j2ee技术体系的应用软件许可认证系统 | |
| CN107689957A (zh) | 一种数字证书管理方法、电子设备、存储介质 | |
| CN102404112A (zh) | 一种可信终端接入认证方法 | |
| CN107995985B (zh) | 金融支付终端激活方法及其系统 | |
| CN116662957A (zh) | 身份认证方法、装置、计算机可读存储介质及计算机设备 | |
| CN114726630A (zh) | 基于License的信息安全授权方法、装置、电子设备及介质 | |
| CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
| CN109063427A (zh) | 基于j2ee技术体系的应用软件许可认证方法 | |
| CN111641873A (zh) | 一种解锁电视开发者模式的方法、系统及可读存储介质 | |
| CN109889342A (zh) | 接口测试鉴权方法、装置、电子设备及存储介质 | |
| CN106330877B (zh) | 一种授权对终端状态进行转换的方法和系统 | |
| CN103580874A (zh) | 身份认证方法、系统以及密码保护装置 | |
| CN106357624B (zh) | 一种安全设置终端系统时间方法和系统 | |
| JP3436476B2 (ja) | 認証用暗号鍵変更方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190222 |
|
| RJ01 | Rejection of invention patent application after publication |