CN111062005A - 版权认证密码的生成方法、认证方法、装置及存储介质 - Google Patents
版权认证密码的生成方法、认证方法、装置及存储介质 Download PDFInfo
- Publication number
- CN111062005A CN111062005A CN201911070394.7A CN201911070394A CN111062005A CN 111062005 A CN111062005 A CN 111062005A CN 201911070394 A CN201911070394 A CN 201911070394A CN 111062005 A CN111062005 A CN 111062005A
- Authority
- CN
- China
- Prior art keywords
- information
- authentication password
- copyright authentication
- authenticated
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 102
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 51
- 230000015654 memory Effects 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 4
- 238000012512 characterization method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000008140 language development Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
Abstract
本发明实施例公开了一种版权认证密码的生成方法、认证方法、装置及存储介质。其中,方法包括:认证方的网元获取第一信息及第二信息;其中,所述第一信息表征被认证方的属性;所述第二信息表征认证方的属性;利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码;其中,所述版权认证密码用于对待认证版权进行认证。如此,能够提供不易被破解、不易被仿造的版权认证密码,以利用该版权认证密码进行更安全可靠的版权认证。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种版权认证密码的生成方法、认证方法、装置及存储介质。
背景技术
软件授权方一般通过向软件购买方提供版权认证密码的方式来实现软件版权的控制,具体方式为:由软件授权方提供版权认证密码给软件购买方,软件购买方的用户每次在自己的设备上运行该软件时,均需要利用该版权认证密码进行匹配认证,并且在验证成功时,用户才允许正常使用该软件,否则用户不具备使用该软件的权限。因此,版权认证密码的安全性是实现软件版权控制的关键。
然而,相关技术中存在版权认证密码容易被破解、被仿造的问题。
发明内容
有鉴于此,本发明实施例期望提供一种版权认证密码的生成方法、认证方法、装置及存储介质,能够提供不易被破解、不易被仿造的版权认证密码,以利用该版权认证密码进行更安全可靠的版权认证。
本发明实施例的技术方案是这样实现的:
本发明实施例提供一种版权认证密码的生成方法,应用于认证方的网元,包括:
获取第一信息及第二信息;其中,所述第一信息表征被认证方的属性;所述第二信息表征认证方的属性;
利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码;其中,所述版权认证密码用于对待认证版权进行认证。
上述方案中,所述方法还包括:
获取第三信息;所述第三信息至少包括:版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息;
在利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码时,所述方法包括:
利用所述第一信息、所述第二信息及所述第三信息,结合非对称加密算法,得到版权认证密码。
上述方案中,所述方法还包括:
获取初始密码;
利用初始密码,结合安全散列算法(SHA,Secure Hash Algorithm),生成密钥对;所述密钥对包括私钥和公钥;
在利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码时,所述方法包括:
利用所述私钥对所述第一信息、所述第二信息进行加密,得到版权认证密码;所述公钥用于对所述版权认证密码进行解密。
上述方案中,所述利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码,包括:
利用所述第一信息及所述第二信息,结合RSA算法,得到版权认证密码。
本发明实施例还提供一种版权认证密码的认证方法,应用于被认证方的网元,包括:
获取版权认证密码及公钥;
利用公钥对所述版权认证密码进行解密,得到第一信息;所述第一信息表征被认证方的属性;
获取第四信息;所述第四信息为从被认证方网元的运行环境中直接读取的信息;所述第四信息与所述第一信息表征的特征类型相同;
将所述第一信息与所述第四信息进行比较,得到第一比较结果;
基于所述第一比较结果,确定待认证版权是否认证成功;
其中,所述版权认证密码基于本发明实施例提供的版权认证密码的生成方法得到。
上述方案中,所述方法还包括:
利用公钥对所述版权认证密码进行解密,得到第三信息;所述第三信息至少包括:版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息;
获取第五信息;所述第五信息为从被认证方网元的运行环境中直接读取的信息;所述第五信息与所述第三信息表征的特征类型相同;
将所述第三信息与所述第五信息进行比较,得到第二比较结果;
所述基于所述第一比较结果,确定待认证版权是否认证成功时,所述方法包括:
基于所述第一比较结果及所述第二比较结果,确定待认证版权是否认证成功。本发明实施例还提供一种版权认证密码的生成装置,包括:
第一获取单元,用于获取第一信息及第二信息;其中,所述第一信息表征被认证方的属性;所述第二信息表征认证方的属性;
加密单元,用于利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码;其中,所述版权认证密码用于对待认证版权进行认证。
本发明实施例还提供一种版权认证密码的认证装置,包括:
第二获取单元,用于获取版权认证密码及公钥;
解密单元,用于利用公钥对所述版权认证密码进行解密,得到第一信息;所述第一信息表征被认证方的属性;
第三获取单元,获取第四信息;所述第四信息为从被认证方网元的运行环境中直接读取的信息;所述第四信息与所述第一信息表征的特征类型相同;
比较单元,用于将所述第一信息与所述第四信息进行比较,得到第一比较结果;
确定单元,用于基于所述第一比较结果,确定待认证版权是否认证成功;
其中,所述版权认证密码基于本发明实施例提供的版权认证密码的生成方法得到。
本发明实施例又提供一种电子设备,包括:处理器和用于存储能够在处理器上运行的可执行指令的存储器,其中,所述处理器用于运行所述可执行指令时,执行本发明实施例提供的版权认证密码的生成方法的步骤,或者执行本发明实施例提供的版权认证密码的认证方法的步骤。
本发明实施例还提供一种计算机可读存储介质,其上存储有可执行指令,所述可执行指令被处理器执行本发明实施例提供的版权认证密码的生成方法的步骤,或者执行本发明实施例提供的版权认证密码的认证方法的步骤。
本发明实施例公开了一种版权认证密码的生成方法、认证方法、装置及存储介质。认证方的网元获取第一信息及第二信息;其中,所述第一信息表征被认证方的属性;所述第二信息表征认证方的属性;利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码。被认证方的网元获取所述版权认证密码及公钥;利用公钥对所述版权认证密码进行解密,得到第一信息;所述第一信息表征被认证方的属性;获取第四信息;所述第四信息为从被认证方网元的运行环境中直接读取的信息;所述第四信息与所述第一信息表征的特征类型相同;将所述第一信息与所述第四信息进行比较,得到第一比较结果;基于所述第一比较结果,确定待认证版权是否认证成功。本发明实施例中,利用认证方及被认证方的二者的属性信息,结合非对称加密算法进行加密得到的版权认证密码不容易被破解、不容易被仿造,以使得利用该版权认证密码可以进行更安全、可靠的版权认证。
附图说明
图1为本发明实施例提供的版权认证密码的生成方法的实现流程示意图;
图2为本发明实施例提供的版权认证密码的认证方法的实现流程示意图;
图3为本发明应用实施例提供的软件许可证(license)的生成方法的实现流程示意图;
图4为本发明应用实施例提供的license的认证方法的实现流程示意图;
图5为本发明实施例提供的版权认证密码的生成装置的组成结构示意图;
图6为本发明实施例提供的版权认证密码的认证装置的组成结构示意图;
图7为本发明实施例提供的电子设备的硬件组成结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
本发明实施例中提到的版权认证密码是用于进行版权控制的密码,可以理解为了不受限制地实现计算机软件的功能,而在软件安装或使用的过程中,按照指定的要求所输入的、由字母、数字或其它符号所组成的序列。实际应用中,版权认证密码也被称为license、或者软件授权码、或者软件激活码等。
相关技术中,版权认证密码的生成及认证方法具体为:获取软件购买方软件运行的环境的设备序列号(如,软件购买方运行该软件所使用的服务器序列号信息),使用不可逆加密算法,如md5等生成版权认证密码;当软件购买方首次在设备上运行软件时,输入该版权认证密码,进行匹配认证,并将版权认证密码保存在软件购买方设备上,以后每次软件购买方设备上运行的软件重启时,都会读取该版权认证密码进行匹配认证,认证成功时软件购买方才允许正常使用该软件,否则软件购买方不具备使用该软件的权限。
相关技术有如下不足之处:
1、版权认证密码容易被破解与仿造:由于md5等加密算法不可逆,软件在用户方设备上运行时,对注册的合法性进行认证,需要采用一套与版权认证密码生成流程完全相同的算法流程,获取设备的序列号信息后再次生成一遍新版权认证密码,然后比对原版权认证密码是否一致。这就意味着通过反编译授权软件的二进制代码文件,就可以清楚获知版权认证密码是如何生成的源码,如此,对于其它各种设备,只要获取了软件购买方运行该软件所使用的服务器序列号信息,就可以生成有效的版权认证密码,从而导致版权认证密码被破解与仿造;
2、生成版权认证密码的加密流程及采用的加密算法太过简单且单一;
3、版权认证密码对有效的接入网元或者设备总数量没有任何限制;
4、版权认证密码没有将认证的有效期进行加密保护,容易被恶意篡改。
为了解决上述问题,本发明实施例提供了一种版权认证密码的生成方法、认证方法、装置及存储介质。认证方的网元利用认证方及被认证方的二者的属性信息,结合非对称加密算法进行加密得到的版权认证密码。被认证方的网元对版权认证密码进行解密,并比对解密获得的被认证方的属性信息与从被认证方网元的运行环境中直接读取的相应被认证方的属性信息,从而根据比对结果确定待认证版权是否认证成功。如此,能够提供不易被破解、不易被仿造的版权认证密码,以利用该版权认证密码进行更安全可靠的版权认证。
本发明实施例提供一种版权认证密码的生成方法,图1为本发明实施例版权认证密码的生成方法的实现流程示意图。如图1所示,所述方法应用于认证方的网元,所述方法包括以下步骤:
步骤101:获取第一信息及第二信息;其中,所述第一信息表征被认证方的属性;所述第二信息表征认证方的属性;
步骤102:利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码;其中,所述版权认证密码用于对待认证版权进行认证。
其中,在步骤101中,所述第一信息表征被认证方的属性。实际应用时,所述第一属性信息至少可以包括:被认证方的服务器的硬件序列号信息。这里,被认证方可以是软件购买方。被认证方的服务器的硬件序列号信息具体可以是软件购买方实际运行该购买软件的服务器硬件序列号。
所述第二信息表征认证方的属性。实际应用时,所述第二属性信息至少可以包括:认证方的服务器的硬件序列号信息。这里,认证方可以是软件授权方。认证方的服务器的硬件序列号信息具体可以是软件购买方实际运行该软件的服务器硬件序列号。
实际应用时,认证方的网元可以是软件授权方的服务器或终端。认证方的网元获取所述第一信息及第二信息的方式为接收输入的第一信息及第二信息,如,接收由软件授权方相关人员通过输入接口输入的第一信息及第二信息。这里,所述输入接口可以是键盘、鼠标等。
在步骤102中,所述非对称加密算法需要两个密钥:公开密钥(publickey,简称公钥)和私有密钥(privatekey,简称私钥)。公钥与私钥是一对,使用私钥对数据进行加密,只能使用对应的公钥钥才能解密。
非对称加密算法实现秘密信息传输的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其它角色(可以称为乙方)使用该密钥(甲方的公钥)对秘密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。
在本实施例中,采用非对称加密算法时,公钥与私钥均由认证方生成,私钥保存在认证方,公钥由认证方发送给被认证方。认证方利用私密对利用所述第一信息及所述第二信息进行加密,得到版权认证密码,之后将版权认证密码发送给被认证方;认证方利用公钥对接收到的版权认证密码进行解密,并执行认证过程。这里,由于认证方加密时采用私钥,被认证方客户无法获取到私钥,也就无法仿造版权认证密码。
非对称加密算法的特点:非对称加密算法算法强度复杂、安全性依赖于算法与密钥。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。
基于非对称加密的特点,在一实施例中,所述方法还包括:
获取初始密码;
利用初始密码,结合SHA,生成密钥对;所述密钥对包括私钥和公钥;
在利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码时,所述方法包括:
利用所述私钥对所述第一信息、所述第二信息进行加密,得到版权认证密码;所述公钥用于对所述版权认证密码进行解密。
这里,所述初始密码为生成密钥对的初始随机数,实际应用时,获取初始密码的方式可以是接收输入的初始密码,如,接收由软件授权方相关人员通过输入接口输入的初始密码。这里,所述输入接口可以是键盘、鼠标等。所述初始密码可以由随机数生成器产生。
这里,所述SHA是一个密码散列函数家族,是联邦信息处理标准(FIPS,FederalInformation Processing Standards)所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。
这里的非对称加密算法可以为RSA算法。
RSA加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(AdiShamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA是他们三人姓氏开头字母拼在一起组成的。
RSA算法的基本思想为,先生成一对RSA密钥,其中之一是保密密钥,由认证方保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的数据加密标准(DES,Data Encryption Standard)或IDEA密钥加密。这里,IDEA全称IntelliJIDEA,是java编程语言开发的集成环境。
基于此,在一实施例中,所述利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码,包括:
利用所述第一信息及所述第二信息,结合RSA算法,得到版权认证密码。
考虑到实际应用中版权认证过程中一般还会对有效的接入网元或者设备总数量以及认证的有效期限存在限制,可以将版权认证密码的有效时间信息和/或版权认证密码的有效接入网元总数量信息加入到被加密的信息中,如此,既能有效将限制的因素直接加入到被认证的信息中,也可以进一步使生成版权认证密码的复杂程度,从而进一步降低版权认证密码被破解的概率。
基于此,在一实施例中,所述方法还包括:获取第三信息;所述第三信息至少包括:版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息;
在利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码时,所述方法包括:
这里,所述第三信息至少包括:版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息中之一。
利用所述第一信息、所述第二信息及所述第三信息,结合非对称加密算法,得到版权认证密码。
实际应用时,利用认证方的属性信息、被认证方的属性信息以及认证过程中的限制因素三者,结合非对称加密算法,得到版权认证密码。
实际应用时,版权认证密码的有效时间信息和版权认证密码的有效接入网元总数量信息可以根据认证方与被认证方的协议进行确定。如此,更好的实现对待认证版权的控制,比如实现对不同体量的公司实行不同购买条件。
本发明实施例公开了一种版权认证密码的生成方法,认证方的网元获取第一信息及第二信息;其中,所述第一信息表征被认证方的属性;所述第二信息表征认证方的属性;利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码;其中,所述版权认证密码用于对待认证版权进行认证。本发明实施例中,利用认证方及被认证方的二者的属性信息,结合非对称加密算法进行加密得到的版权认证密码不容易被破解、不容易被仿造,以使得利用该版权认证密码可以进行更安全、可靠的版权认证。
本发明实施例提供一种版权认证密码的认证方法,图2为本发明实施例版权认证密码的认证方法的实现流程示意图。如图2所示,所述方法应用于被认证方的网元,所述方法包括以下步骤:
步骤201:获取版权认证密码及公钥;
步骤202:利用公钥对所述版权认证密码进行解密,得到第一信息;所述第一信息表征被认证方的属性;
步骤203:获取第四信息;所述第四信息为从被认证方网元的运行环境中直接读取的信息;所述第四信息与所述第一信息表征的特征类型相同;
步骤204:将所述第一信息与所述第四信息进行比较,得到第一比较结果;
步骤205:基于所述第一比较结果,确定待认证版权是否认证成功。
在步骤201中,所述版权认证密码基于本发明实施例提供的版权认证密码的认证方法得到。
实际应用时,被认证方的网元可以是软件购买方的服务器或软件应用终端。被认证方的网元在首次认证时,获取所述版权认证密码及公钥方式为接收输入的版权认证密码及公钥,如,接收由被认证方相关人员通过输入接口输入的版权认证密码及公钥。这里,所述输入接口可以是键盘、鼠标等。被认证方相关人员是通过接收认证方发送的版权认证密码及公钥来获得版权认证密码及公钥的。首次认证完成后,被认证方的网元会自动保存该版权认证密码和公钥。被认证方的网元在首次之后再认证时,直接调用自动保存的版权认证密码和公钥。
在步骤202中,所述第一信息表征被认证方的属性。实际应用时,所述第一属性信息至少可以包括:被认证方的服务器的硬件序列号信息。这里,被认证方可以是软件购买方。被认证方的服务器的硬件序列号信息具体可以是软件购买方实际运行该购买软件的服务器硬件序列号。也就是说,实际应用时,在步骤202中,第一信息可以是通过解密的方式获得了的软件购买方实际运行该购买软件的服务器硬件序列号。
在步骤203中,获取第四信息同样表征被认证方的属性,并且第四信息的类型与第一信息的类型相同,实际应用时,所述四属性信息至少可以包括:被认证方的服务器的硬件序列号信息。这里,被认证方可以是软件购买方。被认证方的服务器的硬件序列号信息具体可以是软件购买方实际运行该购买软件的服务器硬件序列号。也就是说,实际应用时,在步骤203中,第四属性信息可以是通过从被认证方网元的运行环境中直接读取方式获得的软件购买方实际运行该购买软件的服务器硬件序列号。
在步骤204中,实际应用时,将所述第一信息和所述第四信息进行比较。即将通过解密的方式获得的被认证方的服务器的硬件序列号信息与通过从被认证方网元的运行环境中直接读取方式获得的被认证方的服务器的硬件序列号信息进行比较。
这里,所述第一比较结果表征过解密的方式获得的被认证方的属性信息与通过从被认证方网元的运行环境中直接读取方式获得的被认证方的属性信息是否相同。
在步骤205中,实际应用时,当第一比较结果表征通过解密的方式获得的被认证方的属性信息与通过从被认证方网元的运行环境中直接读取方式获得的被认证方的属性信息相同时,确定待认证版权认证成功,即被认证方允许正常使用该软件;当第一比较结果表征通过解密的方式获得的被认证方的属性信息与通过从被认证方网元的运行环境中直接读取方式获得的被认证方的属性信息不相同时,确定待认证版权认证失败,即被认证方没有使用该软件的权限。
考虑到实际应用中版权认证过程中一般还会对有效的接入网元或者设备总数量以及认证的有效期限存在限制,当将版权认证密码的有效时间信息和/或版权认证密码的有效接入网元总数量信息加入到被加密的信息中时,在进行版权认证的过程中,需要进一步比较通过解密的方式获得的被认证方的有效的接入网元或者设备总数量以及认证的有效期限信息与通过从被认证方网元的运行环境中直接读取方式获得的被认证方的当前接入网元或者设备总数量以及当前时间信息。并根据最终的比较结果确认版权认证是否成功。
基于此,在一实施例中,所述方法还包括:
利用公钥对所述版权认证密码进行解密,得到第三信息;所述第三信息至少包括:版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息;
获取第五信息;所述第五信息为从被认证方网元的运行环境中直接读取的信息;所述第五信息与所述第三信息表征的特征类型相同;
将所述第三信息与所述第五信息进行比较,得到第二比较结果;
所述基于所述第一比较结果,确定待认证版权是否认证成功时,所述方法包括:
基于所述第一比较结果及所述第二比较结果,确定待认证版权是否认证成功。
这里,所述第三信息至少包括:通过加密方式获得的版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息中之一。所述第五信息为从被认证方网元的运行环境中直接读取的信息,第五信息与第三信息表征的特征类型相同。实际应用时,对应于第三信息,所述第五信息至少包括当前时间信息或当前接入网元总数量信息。
实际应用时,根据获取第三信息及第五信息的不同,所述第二比较结果的表征也不相同。当第三信息及第五信息仅包含接入网元总数量信息时,所述第二比较结果表征通过解密的方式获得的被认证方的有效的接入网元总数量与通过从被认证方网元的运行环境中直接读取方式获得的被认证方的当前接入网元总数量是否相同;当第三信息及第五信息仅包含时限信息时,所述第二比较结果表征通过解密的方式获得的被认证方的有效期限与通过从被认证方网元的运行环境中直接读取方式获得的被认证方的当前时间信息是否相同;当第三信息及第五信息即包含接入网元总数量又包含时限信息时,所述第二比较结果表征二者比较是否均相同。
实际应用时,当第一比较结果表征第一信息与第四信息相同,且第二比较结果表征第三信息与第五信息也相同时,确定待认证版权认证成功,即被认证方允许正常使用该软件;当第一比较结果与第二比较结果任一表征比较结果不同时,确定待认证版权认证失败,即被认证方没有使用该软件的权限。
本发明实施例公开了一种版权认证密码的认证方法,被认证方的网元获取所述版权认证密码及公钥;利用公钥对所述版权认证密码进行解密,得到第一信息;所述第一信息表征被认证方的属性;获取第四信息;所述第四信息为从被认证方网元的运行环境中直接读取的信息;所述第四信息与所述第一信息表征的特征类型相同;将所述第一信息与所述第四信息进行比较,得到第一比较结果;基于所述第一比较结果,确定待认证版权是否认证成功,从而实现了版权认证密码的认证过程。
下面结合应用实施例对本发明再作进一步详细的描述。
本发明应用实施例提供一种软件许可证(license)的生成及认证方法,图3为本发明实施例license的生成方法的实现流程示意图。如图3所示,所述license的生成方法应用于软件授权方网元,包括以下步骤:
步骤301:指定初始化种子,结合SHA,生成密钥对,所述密钥对包括私钥和公钥;所述公钥用于对所述版权认证密码进行解密;
实际应用时,初始化种子为生成密钥对的初始随机数,由认证方网元指定。认证方网元利用私钥进加密;被认证方网元利用公钥进行解密。步骤301的具体实现过程与步骤102中密钥对的生成方式相同,这利不做赘述。
步骤302:利用所述私钥对软件购买方的名称信息,license有效期信息,license有效接入网元总数量信息,软件授权方的服务器的硬件系列号信息以及软件购买方的服务器硬件序列号信息进行加密,得到license。
这里,所述软件授权方的服务器的硬件系列号信息具体可以是所述软件授权方的license申请服务器的硬件系列号;软件购买方的服务器硬件序列号信息具体可以是软件购买方实际运行该软件的服务器硬件序列号。
需要说明的是:这里给出的五个用于加密的参数即所述私钥对软件购买方的名称信息,license有效期信息,license有效接入网元总数量信息,软件授权方的服务器的硬件系列号信息以及软件购买方的服务器硬件序列号信息仅用于示例,不用于限制本发明。实际应用中,可以根据软件授权方的实际需求进行调整。
实际应用时,可以采用RSA算法实现对所述私钥对软件购买方的名称信息,license有效期信息,license有效接入网元总数量信息,软件授权方的服务器的硬件系列号信息,软件购买方的服务器硬件序列号信息共五个参数进行加密,得到license。步骤302的具体实现过程与步骤102中生成版权认证密码的方式相同,这利不做赘述。
图4为本发明实施例license的认证方法的实现流程示意图。如图4所示,所述license的认证方法应用于软件购买方网元,包括以下步骤:
步骤401:获取输入的license及公钥;
实际应用时,在软件购买方的设备上运行软件时,第一次需要软件购买方的用户输入license和公钥。
步骤402:利用所述公钥对所述license进行解密,得到软件购买方的服务器硬件序列号信息、license有效期信息以及license有效接入网元总数量信息;
实际应用时,利用初始化种子生成的公钥进行解密。
步骤403:从软件购买方网元的运行环境直接读取软件购买方的服务器硬件序列号信息;并将读取的软件购买方的服务器硬件序列号信息与解密获得的软件购买方的服务器硬件序列号信息进行比较,根据比较结果即可判断软件购买方的身份是否有效;
步骤404:从软件购买方网元的运行环境直接读取软件购买方的当前时间信息;并将读取的软件购买方的当前时间信息与解密获得的license有效期信息进行比较,根据比较结果即可判断软件购买方的使用时间是否过期;
步骤405:从软件购买方网元的运行环境直接读取软件购买方当前接入的网元总数量;并将读取的软件购买方的当前接入的网元总数量与license有效接入网元总数量信息进行比较,根据比较结果即可判断软件购买方的使用网元数量是否超限;
步骤406:当流程软件购买方的身份有效、软件购买方的使用时间未过期且软件购买方的使用网元数量未超限时,则表示license认证成功,即当前的软件购买方的使用网元可以正常使用。
实际应用时,当license认证成功,软件购买方网元将license储存起来,之后网元重启,或者软件重启或登录时,自动读取存储的license进行认证。
本发明实施例中采用非对称加密算法,认证方网元利用私钥进加密;被认证方网元利用公钥进行解密。由于认证方加密时采用私钥,被认证方客户无法获取到私钥,也就无法仿造生成license。同时,运行在客户设备上的软件的解密认证软件代码,只有解密用的公钥。公钥只能解密,不能用来加密生成license,即使反编译客户设备上的二进制代码,也无法仿造license及破解。并且,加密生成license时,需要获取软件授权公司的license申请服务器的硬件序列号信息,也就是说,私钥被泄密,在不能获取软件授权公司的license申请服务器的硬件序列号信息的情况下,还是无法仿造生成出能认证通过的license。如此,本发明实施例中的license不容易被破解、不容易被仿造。
另一方面,license的过期时间可以在申请license时灵活配置并且受到加密的保护时,也不容易被篡改;license还可以实现接入网元数量的数量管理。
为了实现本发明实施例的方法,本发明实施例还提供一种版权认证密码的生成装置500,图5为本发明实施例装置的结构示图,如图5所示,所述装置500包括:
第一获取单元501,用于获取第一信息及第二信息;其中,所述第一信息表征被认证方的属性;所述第二信息表征认证方的属性;
加密单元502,用于利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码;其中,所述版权认证密码用于对待认证版权进行认证。
在一实施例中,所述第一获取单元501,还用于:
获取第三信息;所述第三信息至少包括:版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息;
所述加密单元502,还用于:
利用所述第一信息、所述第二信息及所述第三信息,结合非对称加密算法,得到版权认证密码。
在一实施例中,所述装置500还包括密钥对生成单元,用于
获取初始密码;
利用初始密码,结合SHA,生成密钥对;所述密钥对包括私钥和公钥;
所述加密单元502,还用于:
利用所述私钥对所述第一信息、所述第二信息进行加密,得到版权认证密码;所述公钥用于对所述版权认证密码进行解密。
在一实施例中,加密单元502,还用于:
利用所述第一信息及所述第二信息,结合RSA算法,得到版权认证密码。
实际应用时,第一获取单元501、密钥对生成单元及加密单元502可由版权认证密码的生成装置500中的处理器实现。
需要说明的是:上述实施例提供的版权认证密码的生成装置在进行版权认证密码的生成时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的版权认证密码的生成装置与版权认证密码的生成方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
为了实现本发明实施例的方法,本发明实施例还提供一种版权认证密码的认证装置600,图6为本发明实施例装置的结构示图,如图6所示,所述装置600包括:
第二获取单元601,用于获取版权认证密码及公钥;
解密单元602,用于利用公钥对所述版权认证密码进行解密,得到第一信息;所述第一信息表征被认证方的属性;
第三获取单元603,获取第四信息;所述第四信息为从被认证方网元的运行环境中直接读取的信息;所述第四信息与所述第一信息表征的特征类型相同;
比较单元604,用于将所述第一信息与所述第四信息进行比较,得到第一比较结果;
确定单元605,用于基于所述第一比较结果,确定待认证版权是否认证成功;
其中,所述版权认证密码基于本发明实施提供的版权认证密码的生成方法得到。
在一实施例中,所述解密单元602,还用于:利用公钥对所述版权认证密码进行解密,得到第三信息;所述第三信息至少包括:版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息;
所述第三获取单元603,还用于:获取第五信息;所述第五信息为从被认证方网元的运行环境中直接读取的信息;所述第五信息与所述第三信息表征的特征类型相同;
所述比较单元604,还用于:将所述第三信息与所述第五信息进行比较,得到第二比较结果;
所述确定单元605,还用于:基于所述第一比较结果及所述第二比较结果,确定待认证版权是否认证成功。
实际应用时,第二获取单元601、解密单元602、第三获取单元603、比较单元604及确定单元605可由版权认证密码的认证装置600中的处理器实现。
需要说明的是:上述实施例提供的版权认证密码的认证装置在进行版权认证密码的认证时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的版权认证密码的认证装置与版权认证密码的认证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
基于上述程序模块的硬件实现,且为了实现本发明实施例的方法,本发明实施例还提供一种电子设备700,所述装置700包括:
存储器701,用于存储可执行指令;
处理器702,用于执行所述存储器中存储的可执行指令时,实现本发明实施例提供的版权认证密码的生成方法或者实现本发明实施例提供的版权认证密码的认证方法。
实际应用时,如图7所示,所述装置700中的各个组件通过总线系统703耦合在一起。可理解,总线系统703用于实现这些组件之间的连接通信。总线系统703除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图7中将各种总线都标为总线系统703。
本发明实施例还提供一种存储介质,所述存储介质存储有可执行指令,当所述可执行指令被至少一个处理器执行时,实现本发明实施例提供的版权认证密码的生成方法或者实现本发明实施例提供的版权认证密码的认证方法。
在一些实施例中,存储介质可以是磁性随机存取存储器(FRAM,FerromagneticRandom Access Memory)、只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,ErasableProgrammable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,ElectricallyErasable Programmable Read-Only Memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory)等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
在一些实施例中,可执行指令可以采用程序、软件、软件模块、脚本或代码的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
作为示例,可执行指令可以但不一定对应于文件系统中的文件,可以可被存储在保存其它程序或数据的文件的一部分,例如,存储在超文本标记语言(HTML,Hyper TextMarkup Language)文档中的一个或多个脚本中,存储在专用于所讨论的程序的单个文件中,或者,存储在多个协同文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。
作为示例,可执行指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行。
需要说明的是:“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
另外,本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种版权认证密码的生成方法,其特征在于,应用于认证方的网元,所述方法包括:
获取第一信息及第二信息;其中,所述第一信息表征被认证方的属性;所述第二信息表征认证方的属性;
利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码;其中,所述版权认证密码用于对待认证版权进行认证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取第三信息;所述第三信息至少包括:版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息;
在利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码时,所述方法包括:
利用所述第一信息、所述第二信息及所述第三信息,结合非对称加密算法,得到版权认证密码。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取初始密码;
利用初始密码,结合安全散列算法,生成密钥对;所述密钥对包括私钥和公钥;
在利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码时,所述方法包括:
利用所述私钥对所述第一信息、所述第二信息进行加密,得到版权认证密码;所述公钥用于对所述版权认证密码进行解密。
4.根据权利要求1所述的方法,其特征在于,所述利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码,包括:
利用所述第一信息及所述第二信息,结合RSA算法,得到版权认证密码。
5.一种版权认证密码的认证方法,其特征在于,应用于被认证方的网元,所述方法包括:
获取版权认证密码及公钥;
利用公钥对所述版权认证密码进行解密,得到第一信息;所述第一信息表征被认证方的属性;
获取第四信息;所述第四信息为从被认证方网元的运行环境中直接读取的信息;所述第四信息与所述第一信息表征的特征类型相同;
将所述第一信息与所述第四信息进行比较,得到第一比较结果;
基于所述第一比较结果,确定待认证版权是否认证成功;
其中,所述版权认证密码基于权利要求1至4任一项所述的方法得到。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
利用公钥对所述版权认证密码进行解密,得到第三信息;所述第三信息至少包括:版权认证密码的有效时间信息或版权认证密码的有效接入网元总数量信息;
获取第五信息;所述第五信息为从被认证方网元的运行环境中直接读取的信息;所述第五信息与所述第三信息表征的特征类型相同;
将所述第三信息与所述第五信息进行比较,得到第二比较结果;
所述基于所述第一比较结果,确定待认证版权是否认证成功时,所述方法包括:
基于所述第一比较结果及所述第二比较结果,确定待认证版权是否认证成功。
7.一种版权认证密码的生成装置,其特征在于,包括:
第一获取单元,用于获取第一信息及第二信息;其中,所述第一信息表征被认证方的属性;所述第二信息表征认证方的属性;
加密单元,用于利用所述第一信息及所述第二信息,结合非对称加密算法,得到版权认证密码;其中,所述版权认证密码用于对待认证版权进行认证。
8.一种版权认证密码的认证装置,其特征在于,包括:
第二获取单元,用于获取版权认证密码及公钥;
解密单元,用于利用公钥对所述版权认证密码进行解密,得到第一信息;所述第一信息表征被认证方的属性;
第三获取单元,获取第四信息;所述第四信息为从被认证方网元的运行环境中直接读取的信息;所述第四信息与所述第一信息表征的特征类型相同;
比较单元,用于将所述第一信息与所述第四信息进行比较,得到第一比较结果;
确定单元,用于基于所述第一比较结果,确定待认证版权是否认证成功;
其中,所述版权认证密码基于权利要求1至4任一项所述的方法得到。
9.一种电子设备,其特征在于,包括:处理器和用于存储能够在处理器上运行的可执行指令的存储器,其中,所述处理器用于运行所述可执行指令时,执行权利要求1至4任一项所述版权认证密码的生成方法的步骤,或者执行权利要求5至6任一项所述版权认证密码的认证方法的步骤。
10.一种存储介质,其上存储有可执行指令,其特征在于,所述可执行指令被处理器执行时实现权利要求1至4任一项所述版权认证密码的生成方法的步骤,或者执行权利要求5至6任一项所述版权认证密码的认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911070394.7A CN111062005A (zh) | 2019-11-05 | 2019-11-05 | 版权认证密码的生成方法、认证方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911070394.7A CN111062005A (zh) | 2019-11-05 | 2019-11-05 | 版权认证密码的生成方法、认证方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111062005A true CN111062005A (zh) | 2020-04-24 |
Family
ID=70298330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911070394.7A Pending CN111062005A (zh) | 2019-11-05 | 2019-11-05 | 版权认证密码的生成方法、认证方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111062005A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003204A1 (en) * | 2002-06-26 | 2004-01-01 | Tetsuya Yamada | Hardware accelerator for a platform-independent code |
| CN101714195A (zh) * | 2009-07-22 | 2010-05-26 | 北京创原天地科技有限公司 | 一种基于数字证书的新型数字版权保护方法和装置 |
| CN102110199A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种利用Elgamal公钥算法生成软件注册码的方法 |
| CN103491098A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权方法 |
| CN103902878A (zh) * | 2012-12-28 | 2014-07-02 | 杭州华三通信技术有限公司 | 一种虚拟环境下的License认证方法和装置 |
| CN105844119A (zh) * | 2016-03-23 | 2016-08-10 | 国网江西省电力公司 | 基于短信平台的软件授权方法 |
| CN107273720A (zh) * | 2017-06-22 | 2017-10-20 | 山东超越数控电子有限公司 | 一种国产处理器平台软件注册方法 |
-
2019
- 2019-11-05 CN CN201911070394.7A patent/CN111062005A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040003204A1 (en) * | 2002-06-26 | 2004-01-01 | Tetsuya Yamada | Hardware accelerator for a platform-independent code |
| CN101714195A (zh) * | 2009-07-22 | 2010-05-26 | 北京创原天地科技有限公司 | 一种基于数字证书的新型数字版权保护方法和装置 |
| CN102110199A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种利用Elgamal公钥算法生成软件注册码的方法 |
| CN103902878A (zh) * | 2012-12-28 | 2014-07-02 | 杭州华三通信技术有限公司 | 一种虚拟环境下的License认证方法和装置 |
| CN103491098A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权方法 |
| CN105844119A (zh) * | 2016-03-23 | 2016-08-10 | 国网江西省电力公司 | 基于短信平台的软件授权方法 |
| CN107273720A (zh) * | 2017-06-22 | 2017-10-20 | 山东超越数控电子有限公司 | 一种国产处理器平台软件注册方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108768664B (zh) | 密钥管理方法、装置、系统、存储介质和计算机设备 | |
| US9847880B2 (en) | Techniques for ensuring authentication and integrity of communications | |
| CN110750803B (zh) | 数据提供和融合的方法及装置 | |
| US7697691B2 (en) | Method of delivering Direct Proof private keys to devices using an on-line service | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| US8756416B2 (en) | Checking revocation status of a biometric reference template | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| US7877604B2 (en) | Proof of execution using random function | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| CN111740844A (zh) | 基于硬件的国密算法的ssl通信方法及装置 | |
| CN113886771A (zh) | 一种软件授权认证方法 | |
| CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
| CN113810410B (zh) | 无法滥用密钥去中心化属性基加密方法、系统及存储介质 | |
| CN113890768A (zh) | 设备认证方法和系统、物联网设备和认证服务器 | |
| CN111740995B (zh) | 一种授权认证方法及相关装置 | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
| JP2008234143A (ja) | バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| CN110968878A (zh) | 信息传输方法、系统、电子设备及可读介质 | |
| CN115442037A (zh) | 一种账号管理方法、装置、设备及存储介质 | |
| CN111541708B (zh) | 一种基于电力配电的身份认证方法 | |
| CN110113152B (zh) | 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统 | |
| CN111062005A (zh) | 版权认证密码的生成方法、认证方法、装置及存储介质 | |
| CN107682147B (zh) | 用于智能卡芯片操作系统文件的安全管理方法及系统 | |
| CN109104393B (zh) | 一种身份认证的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200424 |
|
| RJ01 | Rejection of invention patent application after publication |