CN111104646A - 一种基于设备信息的对称算法软件授权方法 - Google Patents
一种基于设备信息的对称算法软件授权方法 Download PDFInfo
- Publication number
- CN111104646A CN111104646A CN201911227545.5A CN201911227545A CN111104646A CN 111104646 A CN111104646 A CN 111104646A CN 201911227545 A CN201911227545 A CN 201911227545A CN 111104646 A CN111104646 A CN 111104646A
- Authority
- CN
- China
- Prior art keywords
- software
- authorization
- information
- key
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000013475 authorization Methods 0.000 claims abstract description 49
- 230000008676 import Effects 0.000 abstract 1
- 238000013461 design Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于设备信息的对称算法软件授权方法,涉及软件开发管理技术领域。包括:应用软件安装后,会读取所在设备的硬件信息:并将这些信息作为该设备序列号,软件使用者将这个设备序列号,反馈给软件厂商;软件厂商将软件授权信息的JSON字符串以软件使用方反馈的设备序列号为AES对称加密的密钥进行加密,得到一个密文字符串即为授权密钥,然后将此授权密钥反馈给软件使用方;软件使用方,将授权密钥通过软件的导入页面导入软件自带的数据库,软件在启动时,读取导入的授权密钥。本发明可以防止使用者复制软件传播使用,复制到其他设备上,授权不生效;设备重装操作系统,不需要重新授权,只需将原来的授权密钥重新输入即可。
Description
技术领域
本发明属于软件开发管理技术领域,特别是涉及一种基于设备信息的对称算法软件授权方法。
背景技术
智能设备上功能实现,来源于design house,也可能是design house集成第三方软件公司的软件,这样就引出了一个新的问题:如何保护集成在智能设备上的第三方软件公司的利益。
目前保护软件使用的一个有效但不方便的方法是使用被称为“软件狗”(dongle)的硬件。计算机运行软件时,首先对该硬件进行访问,该硬件执行某个算法以产生一个代码,计算机接收该代码并在该代码正确的情况下,才能够继续运行软件。使用“软件狗”的缺点是,占用计算机的一个硬件接口,并且经常会出现跟其他硬件的冲突,并且该硬件的制造带来了额外的成本。
目前的软件授权的方案存在如下缺点:1、很难防止用户对受保护的软件复制传播;2、当用户重新安装操作系统时,会导致授权被刷新,或者授权不可用。
发明内容
本发明的目的在于提供一种基于设备信息的对称算法软件授权方法,以解决上述背景技术提出的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于设备信息的对称算法软件授权方法,包括:
S01、应用软件安装后,会读取所在设备的硬件信息:cpuid、主板序列号、硬盘序列号、mac地址,并将这些信息拼接成一个字符串,然后将这个字符串的MD5值作为该设备序列号,显示到软件的授权页面,软件使用者将这个设备序列号,反馈给软件厂商;
S02、软件厂商将软件授权信息的JSON字符串以软件使用方反馈的设备序列号为AES对称加密的密钥进行加密,得到一个密文字符串即为授权密钥,然后将此授权密钥反馈给软件使用方;
S03、软件使用方,将授权密钥通过软件的导入页面导入软件自带的数据库,软件在启动时,读取导入的授权密钥,并实时读取设备信息生成第一步的设备序列号,解密授权密钥,得到软件的使用时间,并进行验证。
进一步地,所述软件授权信息包括授权使用的时间和授权使用的功能。
进一步地,所述S03中软件启动后,包括:
S001、启动软件,输入应用软件传回的设备信息的MD5信息;
S002、输入授权信息,生成json明文;
S003、以应用软件传回的设备序列号为密钥,加密授权信息的json明文,生成授权密钥;
S004、将应用软件授权密钥交付给应用软件;
S005、判断明文许可信息是否许可软件使用;许可信息正确进入S006,许可信息错误进入S007;
S006、许可信息正确,可以正常使用软件功能;
S007、许可信息错误,禁止使用软件功能。
进一步地,所述软件授权包括:
SS01、输入应用软件提供的设备序列号;
SS02、输入授权信息,生成json明文;
SS03、以应用软件传回的设备信息的MD5信息为密钥,加密授权信息的json明文,生成授权密钥;
SS04、将应用软件授权密钥交付给应用软件使用者。
进一步地,所述输入的授权信息包括应用软件的使用时间、功能的开放与关闭、应用资源的数量。
本发明具有以下有益效果:
1、本发明可以防止使用者复制软件传播使用,复制到其他设备上,授权不生效;设备重装操作系统,不需要重新授权,只需将原来的授权密钥重新输入即可。
2、以设备信息的拼接字符串的MD5值作为对称加密的密钥,对授权信息的明文进行加密;读取的设备信息可以是以上cpuid、主板序列号、硬盘序列号、mac地址的信息,也可以是该设备的其他组件的唯一标识,这些设备信息可以全部使用,也可以使用其中一部分。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的软件启动流程示意图;
图2为本发明的软件授权方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-2所示,本发明为一种基于设备信息的对称算法软件授权方法,包括:
S01、应用软件安装后,会读取所在设备的硬件信息:cpuid、主板序列号、硬盘序列号、mac地址,并将这些信息拼接成一个字符串,然后将这个字符串的MD5值作为该设备序列号,显示到软件的授权页面,软件使用者将这个设备序列号,反馈给软件厂商;
S02、软件厂商将软件授权信息的JSON字符串以软件使用方反馈的设备序列号为AES对称加密的密钥进行加密,得到一个密文字符串即为授权密钥,然后将此授权密钥反馈给软件使用方;
S03、软件使用方,将授权密钥通过软件的导入页面导入软件自带的数据库,软件在启动时,读取导入的授权密钥,并实时读取设备信息生成第一步的设备序列号,解密授权密钥,得到软件的使用时间,并进行验证。
进一步地,所述软件授权信息包括授权使用的时间和授权使用的功能。
进一步地,所述S03中软件启动后,包括:
S001、启动软件,输入应用软件传回的设备信息的MD5信息;
S002、输入授权信息,生成json明文;
S003、以应用软件传回的设备序列号为密钥,加密授权信息的json明文,生成授权密钥;
S004、将应用软件授权密钥交付给应用软件;
S005、判断明文许可信息是否许可软件使用;许可信息正确进入S006,许可信息错误进入S007;
S006、许可信息正确,可以正常使用软件功能;
S007、许可信息错误,禁止使用软件功能。
进一步地,所述软件授权包括:
SS01、输入应用软件提供的设备序列号;
SS02、输入授权信息,生成json明文;
SS03、以应用软件传回的设备信息的MD5信息为密钥,加密授权信息的json明文,生成授权密钥;
SS04、将应用软件授权密钥交付给应用软件使用者。
进一步地,所述输入的授权信息包括应用软件的使用时间、功能的开放与关闭、应用资源的数量。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (5)
1.一种基于设备信息的对称算法软件授权方法,其特征在于,包括:
S01、应用软件安装后,会读取所在设备的硬件信息:cpuid、主板序列号、硬盘序列号、mac地址,并将这些信息拼接成一个字符串,然后将这个字符串的MD5值作为该设备序列号,显示到软件的授权页面,软件使用者将这个设备序列号,反馈给软件厂商;
S02、软件厂商将软件授权信息的JSON字符串以软件使用方反馈的设备序列号为AES对称加密的密钥进行加密,得到一个密文字符串即为授权密钥,然后将此授权密钥反馈给软件使用方;
S03、软件使用方,将授权密钥通过软件的导入页面导入软件自带的数据库,软件在启动时,读取导入的授权密钥,并实时读取设备信息生成第一步的设备序列号,解密授权密钥,得到软件的使用时间,并进行验证。
2.根据权利要求1所述的一种基于设备信息的对称算法软件授权方法,其特征在于,所述软件授权信息包括授权使用的时间和授权使用的功能。
3.根据权利要求1所述的一种基于设备信息的对称算法软件授权方法,其特征在于,所述S03中软件启动后,包括:
S001、启动软件,输入应用软件传回的设备信息的MD5信息;
S002、输入授权信息,生成json明文;
S003、以应用软件传回的设备序列号为密钥,加密授权信息的json明文,生成授权密钥;
S004、将应用软件授权密钥交付给应用软件;
S005、判断明文许可信息是否许可软件使用;许可信息正确进入S006,许可信息错误进入S007;
S006、许可信息正确,可以正常使用软件功能;
S007、许可信息错误,禁止使用软件功能。
4.根据权利要求1所述的一种基于设备信息的对称算法软件授权方法,其特征在于,所述软件授权包括:
SS01、输入应用软件提供的设备序列号;
SS02、输入授权信息,生成json明文;
SS03、以应用软件传回的设备信息的MD5信息为密钥,加密授权信息的json明文,生成授权密钥;
SS04、将应用软件授权密钥交付给应用软件使用者。
5.根据权利要求1所述的一种基于设备信息的对称算法软件授权方法,其特征在于,所述输入的授权信息包括应用软件的使用时间、功能的开放与关闭、应用资源的数量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911227545.5A CN111104646A (zh) | 2019-12-04 | 2019-12-04 | 一种基于设备信息的对称算法软件授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911227545.5A CN111104646A (zh) | 2019-12-04 | 2019-12-04 | 一种基于设备信息的对称算法软件授权方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111104646A true CN111104646A (zh) | 2020-05-05 |
Family
ID=70421922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911227545.5A Pending CN111104646A (zh) | 2019-12-04 | 2019-12-04 | 一种基于设备信息的对称算法软件授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111104646A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113139171A (zh) * | 2021-03-29 | 2021-07-20 | 聚融医疗科技(杭州)有限公司 | 一种控制超声诊断系统软件许可和硬件许可的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491098A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权方法 |
| CN104537282A (zh) * | 2014-12-04 | 2015-04-22 | 中国电子科技集团公司第二十二研究所 | 一种基于加密闪盘和大数据运算技术的授权使用方法 |
| CN110032835A (zh) * | 2019-02-21 | 2019-07-19 | 上海会宝信息技术有限公司 | 一种防止软件复制与迁移的软加密技术 |
-
2019
- 2019-12-04 CN CN201911227545.5A patent/CN111104646A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491098A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权方法 |
| CN104537282A (zh) * | 2014-12-04 | 2015-04-22 | 中国电子科技集团公司第二十二研究所 | 一种基于加密闪盘和大数据运算技术的授权使用方法 |
| CN110032835A (zh) * | 2019-02-21 | 2019-07-19 | 上海会宝信息技术有限公司 | 一种防止软件复制与迁移的软加密技术 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113139171A (zh) * | 2021-03-29 | 2021-07-20 | 聚融医疗科技(杭州)有限公司 | 一种控制超声诊断系统软件许可和硬件许可的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110110548B (zh) | 基于加密芯片的可信执行环境下文件加密存储的相关方法 | |
| CN111680305B (zh) | 一种基于区块链的数据处理方法、装置及设备 | |
| CN103210396B (zh) | 包括用于保护敏感代码和数据的架构的方法和装置 | |
| KR101861401B1 (ko) | 장치 기능과 애플리케이션의 결합 | |
| US9515832B2 (en) | Process authentication and resource permissions | |
| US8572372B2 (en) | Method for selectively enabling access to file systems of mobile terminals | |
| KR20140099126A (ko) | 소프트웨어를 보안하기 위하여 해시 함수를 이용한 소프트웨어 처리 방법, 그 장치 및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
| CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
| CN108090366B (zh) | 数据保护方法及装置、计算机装置及可读存储介质 | |
| CN106919810A (zh) | 注册码生成方法及装置、软件注册方法及装置 | |
| CN113378119B (zh) | 一种软件授权方法、装置、设备及存储介质 | |
| CN109150834A (zh) | 一种嵌入式设备license授权管理方法 | |
| CN103971034A (zh) | 一种保护Java软件的方法及装置 | |
| US9129098B2 (en) | Methods of protecting software programs from unauthorized use | |
| US11368291B2 (en) | Mutually authenticated adaptive management interfaces for interaction with sensitive infrastructure | |
| US20130333053A1 (en) | Method for protecting firmware being updated | |
| CN111104646A (zh) | 一种基于设备信息的对称算法软件授权方法 | |
| CN101673328A (zh) | 一种数字电影制作系统认证方法 | |
| CN111523127B (zh) | 一种用于密码设备的权限认证方法及系统 | |
| CN114223176B (zh) | 一种证书管理方法及装置 | |
| CN108449753B (zh) | 一种手机设备读取可信计算环境中的数据的方法 | |
| KR20010054357A (ko) | Pc 기반의 암호칩을 사용한 유.에스.비 보안모듈 제어방법 | |
| CN101617318A (zh) | 用于将内容与许可证链接的方法及设备 | |
| CN107743062A (zh) | 手机安全加密芯片 | |
| CN115203727A (zh) | 神经网络训练方法、装置、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200505 |