CN110096849A - 一种License授权认证方法、装置、设备及可读存储介质 - Google Patents

一种License授权认证方法、装置、设备及可读存储介质 Download PDF

Info

Publication number
CN110096849A
CN110096849A CN201910261388.3A CN201910261388A CN110096849A CN 110096849 A CN110096849 A CN 110096849A CN 201910261388 A CN201910261388 A CN 201910261388A CN 110096849 A CN110096849 A CN 110096849A
Authority
CN
China
Prior art keywords
license
file
authorization
license file
authentication method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910261388.3A
Other languages
English (en)
Inventor
李发明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN ZHONGBO KECHUANG INFORMATION TECHNOLOGY Co Ltd
Original Assignee
SHENZHEN ZHONGBO KECHUANG INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN ZHONGBO KECHUANG INFORMATION TECHNOLOGY Co Ltd filed Critical SHENZHEN ZHONGBO KECHUANG INFORMATION TECHNOLOGY Co Ltd
Priority to CN201910261388.3A priority Critical patent/CN110096849A/zh
Publication of CN110096849A publication Critical patent/CN110096849A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1078Logging; Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种License授权认证方法、装置、设备及可读存储介质。方法包括以下步骤:生成机器码;根据所述机器码生成第一License文件;在系统中注册拦截器,所述拦截器用于拦截用户登录系统;对所述第一License文件进行验证;若验证通过,则进行系统授权。装置包括第一生成单元、第二生成单元、注册单元、验证单元和授权单元。本发明的一种License授权认证方法,在原有的加密算法的基础上,通过在License文件中写入机器码使得License文件不易被解密,通过注册拦截器使得License文件验证未通过时拦截非法用户登录系统,从而更有效的保护系统的使用版权和开发者的权益。

Description

一种License授权认证方法、装置、设备及可读存储介质
技术领域
本发明涉及系统安全领域,尤其是涉及一种License授权认证方法、装置、设备及可读存储介质。
背景技术
License:软件许可证,是一种格式合同,由软件作者与用户签订,用以规定和限制软件用户使用软件(或其源代码)的权利,以及作者应尽的义务。
MD5:Message-Digest Algorithm,消息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
现有技术中,License认证的目的是识别用户是否为合法用户。对于在线系统,通常的做法是设计一个登录认证机制,通过用户名和密码登录,登录成功的用户即是合法用户。而对于离线单机工具,一般是通过绑定系统安装的机器或者发放序列号的方式控制。为了安全起见,License文件需经过加密,其加密算法一般是采用不可逆的加密算法,如MD5等。但是由于MD5算法易被破解,因此系统的使用版权仍存在不可控的因素。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的一个目的是提供一种能更有效的保护系统的使用版权的License授权认证方法、装置、设备及可读存储介质。
本发明所采用的技术方案是:一种License授权认证方法,包括以下步骤:
生成机器码;
根据所述机器码生成第一License文件;
在系统中注册拦截器,所述拦截器用于拦截用户登录系统;
对所述第一License文件进行验证;
若验证通过,则进行系统授权。
进一步地,一种License授权认证方法还包括步骤:
若验证未通过,则启动所述拦截器,自动跳转至文件上传界面;
上传第二License文件并进行验证;
若验证通过,则进行系统授权。
进一步地,所述第一License文件和第二License文件均包括公钥信息和私钥信息。
进一步地,所述公钥信息包括机器码、有效期和用户名称。
进一步地,所述机器码包括MAC地址和/或CPU序列号。
进一步地,所述步骤对所述第一License文件进行验证之前还包括步骤:
对所述第一License文件的公钥信息进行加密生成第一License加密文件。
进一步地,所述步骤对所述第一License文件进行验证具体包括:
通过所述私钥信息对所述第一License加密文件进行解密;
对解密后的第一License文件的公钥信息进行验证。
一种License授权认证装置,包括:
第一生成单元,用于生成机器码;
第二生成单元,用于根据所述机器码生成第一License文件;
注册单元,用于在系统中注册拦截器,所述拦截器用于拦截用户登录系统;
验证单元,用于对所述第一License文件进行验证;
授权单元,用于验证通过时进行系统授权。
一种License授权认证设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的一种License授权认证方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述的一种License授权认证方法。
本发明的有益效果是:
本发明的一种License授权认证方法,在原有的加密算法的基础上,通过在License文件中写入机器码使得License文件不易被解密,通过注册拦截器使得License文件验证未通过时拦截非法用户登录系统,从而更有效的保护系统的使用版权和开发者的权益。
附图说明
图1是本发明中一种License授权认证方法的一具体实施例的流程示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明提供了一种License授权认证方法,如图1所示,包括以下步骤:
生成机器码;
根据所述机器码生成第一License文件;
在系统中注册拦截器,所述拦截器用于拦截用户登录系统;
对所述第一License文件进行验证;
若验证通过,则进行系统授权。
作为该技术方案的改进,一种License授权认证方法还包括步骤:
若验证未通过,则启动所述拦截器,自动跳转至文件上传界面;
上传第二License文件并进行验证;
若验证通过,则进行系统授权。
本实施例中,第一License文件和第二License文件均包括公钥信息和私钥信息。
本实施例中,公钥信息包括机器码、有效期和用户名称。
本实施例中,机器码包括MAC地址和/或CPU序列号。
作为该技术方案的改进,步骤对所述第一License文件进行验证之前还包括步骤:
对所述第一License文件的公钥信息进行加密生成第一License加密文件。
本实施例中,加密一般采用MD5算法或RSA算法。
作为该技术方案的改进,步骤对所述第一License文件进行验证具体包括:
通过所述私钥信息对所述第一License加密文件进行解密;
对解密后的第一License文件的公钥信息进行验证。
具体的,对公钥信息进行验证包括对MAC地址和/或CPU序列号、有效期和用户名称等信息的验证。若MAC地址和/或CPU序列号验证未通过,说明该用户为非法用户,则禁止登录。若当前时间超过有效期,说明该用户的系统使用权限已到期,则禁止登录。若用户名称(比如XX企业)验证未通过,说明该用户为非法用户,则禁止登录。当然,也可以设置其他和用户相关的属性,写入License文件,以此来验证用户是否为合法用户,从而保障系统的使用版权。
当公钥信息验证未通过,则启动已经在系统注册好的拦截器,拦截非法用户登录系统,使得系统更加安全。此时,会跳转至文件上传界面,上传第二License文件并继续进行验证。若验证通过,则进行系统授权。比如,某用户购买了十年的系统使用版权,会将“十年”这个属性写入License文件。当十年到期,该用户则无法再继续登录和使用系统。若该用户续期十年,会将License文件的有效期改为二十年生成第二License文件,用户在文件上传界面上传第二License文件,并进行验证,此时当前时间未超过有效期,则进行系统授权,用户可以继续登录和使用系统。
第二License文件的上传和接收使用Spring Boot框架,使用MultipartFile对象,可以获取License文件的公钥信息里面的属性。
本发明还提供了一种License授权认证装置,包括:
第一生成单元,用于生成机器码;
第二生成单元,用于根据所述机器码生成第一License文件;
注册单元,用于在系统中注册拦截器,所述拦截器用于拦截用户登录系统;
验证单元,用于对所述第一License文件进行验证;
授权单元,用于验证通过时进行系统授权。
本发明还提供了一种License授权认证设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的一种License授权认证方法。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述的一种License授权认证方法。
本发明的一种License授权认证方法,一方面,在原有的MD5等加密算法的基础上,通过在License文件中写入机器码、有效期、用户名称等属性,增强了验证的难度,使得License文件不易被解密,避免了不同用户的License文件混合使用;另一方面,通过注册拦截器使得License文件验证未通过时拦截非法用户登录系统,从而更有效的保护系统的使用版权和开发者的权益。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (10)

1.一种License授权认证方法,其特征在于,包括以下步骤:
生成机器码;
根据所述机器码生成第一License文件;
在系统中注册拦截器,所述拦截器用于拦截用户登录系统;
对所述第一License文件进行验证;
若验证通过,则进行系统授权。
2.根据权利要求1所述的一种License授权认证方法,其特征在于,还包括步骤:
若验证未通过,则启动所述拦截器,自动跳转至文件上传界面;
上传第二License文件并进行验证;
若验证通过,则进行系统授权。
3.根据权利要求2所述的一种License授权认证方法,其特征在于,所述第一License文件和第二License文件均包括公钥信息和私钥信息。
4.根据权利要求3所述的一种License授权认证方法,其特征在于,所述公钥信息包括机器码、有效期和用户名称。
5.根据权利要求4所述的一种License授权认证方法,其特征在于,所述机器码包括MAC地址和/或CPU序列号。
6.根据权利要求5所述的一种License授权认证方法,其特征在于,所述步骤对所述第一License文件进行验证之前还包括步骤:
对所述第一License文件的公钥信息进行加密生成第一License加密文件。
7.根据权利要求6所述的一种License授权认证方法,其特征在于,所述步骤对所述第一License文件进行验证具体包括:
通过所述私钥信息对所述第一License加密文件进行解密;
对解密后的第一License文件的公钥信息进行验证。
8.一种License授权认证装置,其特征在于,包括:
第一生成单元,用于生成机器码;
第二生成单元,用于根据所述机器码生成第一License文件;
注册单元,用于在系统中注册拦截器,所述拦截器用于拦截用户登录系统;
验证单元,用于对所述第一License文件进行验证;
授权单元,用于验证通过时进行系统授权。
9.一种License授权认证设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至7任一项所述的方法。
CN201910261388.3A 2019-04-02 2019-04-02 一种License授权认证方法、装置、设备及可读存储介质 Pending CN110096849A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910261388.3A CN110096849A (zh) 2019-04-02 2019-04-02 一种License授权认证方法、装置、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910261388.3A CN110096849A (zh) 2019-04-02 2019-04-02 一种License授权认证方法、装置、设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN110096849A true CN110096849A (zh) 2019-08-06

Family

ID=67444262

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910261388.3A Pending CN110096849A (zh) 2019-04-02 2019-04-02 一种License授权认证方法、装置、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN110096849A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110609789A (zh) * 2019-08-29 2019-12-24 烽火通信科技股份有限公司 一种用于软件License校验的方法和系统
CN111079132A (zh) * 2019-12-27 2020-04-28 深圳市元征科技股份有限公司 一种用户权限管理方法、装置以及相关设备
CN112685698A (zh) * 2020-12-07 2021-04-20 湖南麒麟信安科技股份有限公司 一种基于USB Key的软件授权方法及系统
CN113343212A (zh) * 2021-06-25 2021-09-03 成都商汤科技有限公司 设备注册方法及装置、电子设备和存储介质
CN113486305A (zh) * 2021-09-08 2021-10-08 深圳市信润富联数字科技有限公司 一种基于过滤、拦截及加密技术的软件License验证方法及系统
CN114301685A (zh) * 2021-12-29 2022-04-08 杭州安恒信息安全技术有限公司 一种系统授权验证方法及系统
CN114329355A (zh) * 2021-12-08 2022-04-12 浪潮软件集团有限公司 一种用于B/S架构应用的License授权认证方法
WO2022133923A1 (zh) * 2020-12-24 2022-06-30 京东方科技集团股份有限公司 一种许可认证的方法、装置、电子设备、系统及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003022140A (ja) * 2001-07-05 2003-01-24 Yafoo Japan Corp ソフトウェア使用認証方法、ソフトウェア使用認証プログラム、ソフトウェア使用認証プログラムを記録した記録媒体、ソフトウェア使用認証方法で用いられるデータ、このデータを記録した記録媒体
US20050165693A1 (en) * 2004-01-23 2005-07-28 Klaus Moritzen Prepaid licensing system and method
CN101082950A (zh) * 2007-07-10 2007-12-05 侯同济 一种软件加密注册防盗版方法
CN102324009A (zh) * 2011-09-07 2012-01-18 上海普元信息技术股份有限公司 基于云计算平台的软件版权控制系统及其方法
US20140130142A1 (en) * 2012-11-08 2014-05-08 Boguslaw Ludwik Plewnia Method and Cloud Security Framework for Implementing Tenant License Verification
US20140137259A1 (en) * 2012-11-09 2014-05-15 International Business Machines Corporation Methods and apparatus for software license management
WO2018217224A1 (en) * 2017-05-22 2018-11-29 Macpaw, Inc. System and method for software activation and license tracking
CN109086578A (zh) * 2017-06-14 2018-12-25 中兴通讯股份有限公司 一种软件授权使用的方法、设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003022140A (ja) * 2001-07-05 2003-01-24 Yafoo Japan Corp ソフトウェア使用認証方法、ソフトウェア使用認証プログラム、ソフトウェア使用認証プログラムを記録した記録媒体、ソフトウェア使用認証方法で用いられるデータ、このデータを記録した記録媒体
US20050165693A1 (en) * 2004-01-23 2005-07-28 Klaus Moritzen Prepaid licensing system and method
CN101082950A (zh) * 2007-07-10 2007-12-05 侯同济 一种软件加密注册防盗版方法
CN102324009A (zh) * 2011-09-07 2012-01-18 上海普元信息技术股份有限公司 基于云计算平台的软件版权控制系统及其方法
US20140130142A1 (en) * 2012-11-08 2014-05-08 Boguslaw Ludwik Plewnia Method and Cloud Security Framework for Implementing Tenant License Verification
US20140137259A1 (en) * 2012-11-09 2014-05-15 International Business Machines Corporation Methods and apparatus for software license management
WO2018217224A1 (en) * 2017-05-22 2018-11-29 Macpaw, Inc. System and method for software activation and license tracking
CN109086578A (zh) * 2017-06-14 2018-12-25 中兴通讯股份有限公司 一种软件授权使用的方法、设备及存储介质

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110609789A (zh) * 2019-08-29 2019-12-24 烽火通信科技股份有限公司 一种用于软件License校验的方法和系统
CN111079132A (zh) * 2019-12-27 2020-04-28 深圳市元征科技股份有限公司 一种用户权限管理方法、装置以及相关设备
CN112685698A (zh) * 2020-12-07 2021-04-20 湖南麒麟信安科技股份有限公司 一种基于USB Key的软件授权方法及系统
WO2022133923A1 (zh) * 2020-12-24 2022-06-30 京东方科技集团股份有限公司 一种许可认证的方法、装置、电子设备、系统及存储介质
CN113343212A (zh) * 2021-06-25 2021-09-03 成都商汤科技有限公司 设备注册方法及装置、电子设备和存储介质
CN113486305A (zh) * 2021-09-08 2021-10-08 深圳市信润富联数字科技有限公司 一种基于过滤、拦截及加密技术的软件License验证方法及系统
CN114329355A (zh) * 2021-12-08 2022-04-12 浪潮软件集团有限公司 一种用于B/S架构应用的License授权认证方法
CN114301685A (zh) * 2021-12-29 2022-04-08 杭州安恒信息安全技术有限公司 一种系统授权验证方法及系统
CN114301685B (zh) * 2021-12-29 2024-01-26 杭州安恒信息安全技术有限公司 一种系统授权验证方法及系统

Similar Documents

Publication Publication Date Title
CN110096849A (zh) 一种License授权认证方法、装置、设备及可读存储介质
US9853957B2 (en) DRM protected video streaming on game console with secret-less application
JP6357158B2 (ja) 仮想マシンによる安全なデータ処理
EP1168141B1 (en) A secure and open computer platform
US9489520B2 (en) Decryption and encryption of application data
US11640448B2 (en) License confirmation via embedded confirmation challenge
TW202109320A (zh) 基於可信執行環境的應用程式啟動方法及裝置
CN103186723B (zh) 数字内容安全协作的方法和系统
US20180204004A1 (en) Authentication method and apparatus for reinforced software
KR102137122B1 (ko) 보안 체크 방법, 장치, 단말기 및 서버
CN110414248B (zh) 一种调试微处理器的方法及微处理器
CN108933766B (zh) 一种提高设备id安全性的方法和客户端
US11455379B2 (en) Control system and method thereof for secure manufacturing
JP2008021021A (ja) ソフトウエアのライセンス認証方法
CN115795438B (zh) 应用程序授权的方法、系统及可读存储介质
JP2009284231A (ja) 鍵生成装置、鍵生成方法及び鍵生成プログラム、並びに、電子機器
KR101711024B1 (ko) 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치
CN110807210A (zh) 一种信息处理方法、平台、系统及计算机存储介质
JP7535071B2 (ja) 安全製造に適用される制御システム及び制御方法
KR101286767B1 (ko) 동적 해싱을 이용한 애플리케이션 프로그램 검증 방법
CN115766192A (zh) 基于ukey的离线安全认证方法、装置、设备及介质
CN114070548A (zh) 一种基于软加密狗装置的软件版权加密保护方法
US20130014286A1 (en) Method and system for making edrm-protected data objects available
KR101415786B1 (ko) 온라인 실행 코드 기술과 암호화 기반 불법 복제 방지 시스템 및 그 방법
CN113536238A (zh) 一种基于密码技术的软件使用授权认证方法、系统及相关产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190806

RJ01 Rejection of invention patent application after publication