CN112417385A - 安全控制方法及系统 - Google Patents
安全控制方法及系统 Download PDFInfo
- Publication number
- CN112417385A CN112417385A CN202011331611.6A CN202011331611A CN112417385A CN 112417385 A CN112417385 A CN 112417385A CN 202011331611 A CN202011331611 A CN 202011331611A CN 112417385 A CN112417385 A CN 112417385A
- Authority
- CN
- China
- Prior art keywords
- user equipment
- license data
- application server
- information
- information packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000004913 activation Effects 0.000 claims abstract description 67
- 238000012795 verification Methods 0.000 claims abstract description 63
- 238000013475 authorization Methods 0.000 claims abstract description 59
- 230000008569 process Effects 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000000739 chaotic effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种安全控制方法及系统。其中,该方法包括:用户设备接收授权码,并发送验证请求至应用服务器;用户设备接收应用服务器响应验证请求,而返回的验证结果;在验证结果为用户设备具有合法的使用权的情况下,用户设备生成激活信息包;用户设备将激活信息包发送至应用服务器;用户设备接收应用服务器基于激活信息包,而返回的许可证数据;用户设备验证许可证数据,在许可证数据合法的情况下,确定允许应用软件正常启动。本申请解决了目前软件在授权使用过程中存在容易被破解并截获授权文件从而非法使用软件的问题,导致软件的使用安全受到了威胁,安全性较低的技术问题。
Description
技术领域
本申请涉及软件技术领域,具体而言,涉及一种安全控制方法及系统。
背景技术
软件是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为系统软件、应用软件和介于这两者之间的中间件。软件并不只是包括可以在计算机上运行的电脑程序,与这些电脑程序相关的文档一般也被认为是软件的一部分。
目前软件在授权使用过程中存在容易被破解并截获授权文件从而非法使用软件的问题,导致软件的使用安全受到了威胁,安全性较低。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种安全控制方法及系统,以至少解决目前软件在授权使用过程中存在容易被破解并截获授权文件从而非法使用软件的问题,导致软件的使用安全受到了威胁,安全性较低的技术问题。
根据本申请实施例的一个方面,提供了一种安全控制方法,包括:用户设备接收授权码,并发送验证请求至应用服务器,其中,验证请求用于请求验证用户设备本地的应用软件的使用权;用户设备接收应用服务器响应验证请求,而返回的验证结果,其中,验证结果表征用户设备对应用软件是否具有合法的使用权;在验证结果为用户设备具有合法的使用权的情况下,用户设备生成激活信息包;用户设备将激活信息包发送至应用服务器;用户设备接收应用服务器基于激活信息包,而返回的许可证数据;用户设备验证许可证数据,在许可证数据合法的情况下,确定允许应用软件正常启动。
可选地,用户设备生成激活信息包,包括:用户设备读取授权码,并获取用户设备的设备信息,其中,设备信息包括如下至少之一:用户设备的硬件信息、软件信息和随机值;用户设备基于授权码和设备信息,生成激活信息包,并加密激活信息包。
可选地,用户设备接收应用服务器基于激活信息包,而返回的许可证数据,包括:应用服务器接收激活信息包,并对激活信息包进行解密,得到解密结果,其中,解密结果包括:解密得到的授权码和设备信息包;应用服务器基于解密结果,生成许可证数据;应用服务器采用非对称加密私钥对许可证数据进行加密;应用服务器将加密后的许可证数据发送给用户设备。
可选地,用户设备验证许可证数据,包括:用户设备获取非对称加密公钥,并采用非对称加密公钥解密许可证数据,获取许可证对应的设备信息。
可选地,在许可证数据合法的情况下,确定允许应用软件正常启动,包括:获取用户设备的设备信息;将许可证对应的设备信息与用户设备的设备信息进行比对;如果比对结果为许可证数据为合法,则确定允许应用软件正常启动。
根据本申请实施例的另一方面,还提供了一种安全控制系统,包括多个用户设备和与用户设备进行网络连接的应用服务器,其中,用户设备,用于接收授权码,并发送验证请求,其中,验证请求用于请求验证用户设备本地的应用软件的使用权;应用服务器响应验证请求,并返回的验证结果给用户设备,其中,验证结果表征用户设备对应用软件是否具有合法的使用权;其中,在验证结果为用户设备具有合法的使用权的情况下,用户设备生成激活信息包,并将激活信息包发送至应用服务器;用户设备接收应用服务器基于激活信息包,而返回的许可证数据,如果验证许可证数据合法的情况下,确定允许应用软件正常启动。
可选地,用户设备包括:读取装置,用于读取授权码,并获取用户设备的设备信息,其中,设备信息包括如下至少之一:用户设备的硬件信息、软件信息和随机值;处理器,用于基于授权码和设备信息,生成激活信息包,并加密激活信息包。
可选地,应用服务器包括:接收装置,用于接收激活信息包;加密解密算法装置,用于对激活信息包进行解密,得到解密结果,其中,解密结果包括:解密得到的授权码和设备信息包;证书生成装置,用于基于解密结果,生成许可证数据;加密解密算法装置还用于采用非对称加密私钥对许可证数据进行加密;发送装置,用于将加密后的许可证数据发送给用户设备。
可选地,用户设备还包括:加解密算法模块,用于获取非对称加密公钥,并采用非对称加密公钥解密许可证数据,获取许可证对应的设备信息。
可选地,读取装置还用于获取用户设备的设备信息;处理器还用于将许可证对应的设备信息与用户设备的设备信息进行比对,如果比对结果为许可证数据为合法,则确定允许应用软件正常启动。
根据本申请实施例的再一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行以上的安全控制方法。
根据本申请实施例的再一方面,还提供了一种处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行以上的安全控制方法。
在本申请实施例中,采用用户设备接收授权码,并发送验证请求至应用服务器,其中,验证请求用于请求验证用户设备本地的应用软件的使用权;用户设备接收应用服务器响应验证请求,而返回的验证结果,其中,验证结果表征用户设备对应用软件是否具有合法的使用权;在验证结果为用户设备具有合法的使用权的情况下,用户设备生成激活信息包;用户设备将激活信息包发送至应用服务器;用户设备接收应用服务器基于激活信息包,而返回的许可证数据;用户设备验证许可证数据,在许可证数据合法的情况下,确定允许应用软件正常启动的方式,通过采用云授权的方式,从而实现了提高授权软件使用的安全性的技术效果,进而解决了目前软件在授权使用过程中存在容易被破解并截获授权文件从而非法使用软件的问题,导致软件的使用安全受到了威胁,安全性较低技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种安全控制方法的流程图;
图2是根据本申请实施例的一种基于非对称加密算法的软件授权与保护方法的流程图;
图3是根据本申请实施例的一种安全控制系统的结构图;
图4是根据本申请实施例的一种基于非对称加密算法的软件授权与保护装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本申请实施例,提供了一种安全控制方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的一种安全控制方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,用户设备接收授权码,并发送验证请求至应用服务器,其中,验证请求用于请求验证用户设备本地的应用软件的使用权;
步骤S104,用户设备接收应用服务器响应验证请求,而返回的验证结果,其中,验证结果表征用户设备对应用软件是否具有合法的使用权;
步骤S106,在验证结果为用户设备具有合法的使用权的情况下,用户设备生成激活信息包;
步骤S108,用户设备将激活信息包发送至应用服务器;
步骤S110,用户设备接收应用服务器基于激活信息包,而返回的许可证数据;
步骤S112,用户设备验证许可证数据,在许可证数据合法的情况下,确定允许应用软件正常启动。
通过上述步骤,通过采用云授权的方式,从而实现了提高授权软件使用的安全性的技术效果。
根据本申请的一个可选的实施例,步骤S106通过以下方法实现:用户设备读取授权码,并获取用户设备的设备信息,其中,设备信息包括如下至少之一:用户设备的硬件信息、软件信息和随机值;用户设备基于授权码和设备信息,生成激活信息包,并加密激活信息包。
根据本申请的一个可选的实施例,步骤S110通过以下方法实现:应用服务器接收激活信息包,并对激活信息包进行解密,得到解密结果,其中,解密结果包括:解密得到的授权码和设备信息包;应用服务器基于解密结果,生成许可证数据;应用服务器采用非对称加密私钥对许可证数据进行加密;应用服务器将加密后的许可证数据发送给用户设备。
在本申请的一些可选的实施例中,执行步骤S112时用户设备通过以下方式验证许可证数据:用户设备获取非对称加密公钥,并采用非对称加密公钥解密许可证数据,获取许可证对应的设备信息。
优选地,在许可证数据合法的情况下,确定允许应用软件正常启动,包括以下步骤:获取用户设备的设备信息;将许可证对应的设备信息与用户设备的设备信息进行比对;如果比对结果为许可证数据为合法,则确定允许应用软件正常启动。
下面以一个具体的实施例对本发明提供的基于非对称加密算法的软件授权与保护方法进行说明:
图2是根据本申请实施例的一种基于非对称加密算法的软件授权与保护方法的流程图,如图2所示,该方法包括以下步骤:
S1:用户端输入合法授权码,申请激活,并通过互联网向应用服务器进行申请验证,应用服务器通过互联网反馈验证成功的信息给用户端,使得用户端获得软件使用权;
S2:用户端生成激活信息包并通过互联发送至应用服务器,获取用户输入的授权码,并在后续验证其合法性,获取硬件信息,保证生成的许可证仅能在本地电脑中使用,获取包括软件名称和版本号等的软件信息;
在本步骤中,信息激活包的生成流程为读取用户输入的授权码,获取硬件信息,获取软件信息,获取随机值,生成激活信息包并加密。
S3:应用服务器生成许可证数据,并通过互联网发送给用户端,对激活信息包进行解密,读取信息包授权码并验证合法性,读取信息包的客户端软硬件信息,配合后续的私钥加密,加入随机值并加密;
在本步骤中,生成许可证数据的流程为对信息包进行解密,读取信息包的授权码,读取信息包的软硬件信息,获取授权软件的唯一标识,获取随机值,生成加密前的许可证,获取基于混沌系统下的非对称加密私钥,并用私钥加密许可证。
S4:用户端接收许可证文件生成并验证许可证文件,获取非对称加密算法的公钥,解密许可证文件,判断许可证数据格式的合法性,获取许可证和客户端各自的软硬件信息,进行特征比对,确认合法性,验证许可证文件合法后,软件可正常启动。
在本步骤中,验证许可证的流程为获取非对称加密公钥,用公钥解密许可证文件,获取许可证的软硬件信息,获取客户端的软硬件信息,比对特征和确认合法性,并启动软件。
与现有技术相比,本发明的有益效果是:本发明采用云授权的方式,具有高安全性的特点,处理并发授权类型时更加简单,允许在无联网状态下使用软件,可以实现基于互联网的电子化发行,并基于数字化的许可证授权,不易复制,可追踪;可以包含更多信息,支持更多的授权类型,保证了很高的安全性。
图3是根据本申请实施例的一种安全控制系统的结构图,如图3所示,该系统包括多个用户设备30和与用户设备30进行网络连接的应用服务器32,其中,
用户设备30,用于接收授权码,并发送验证请求,其中,验证请求用于请求验证用户设备本地的应用软件的使用权;
应用服务器32响应验证请求,并返回的验证结果给用户设备30,其中,验证结果表征用户设备30对应用软件是否具有合法的使用权;其中,在验证结果为用户设备30具有合法的使用权的情况下,用户设备30生成激活信息包,并将激活信息包发送至应用服务器32;用户设备30接收应用服务器32基于激活信息包,而返回的许可证数据,如果验证许可证数据合法的情况下,确定允许应用软件正常启动。
根据本申请的一个可选的实施例,用户设备30包括:读取装置,用于读取授权码,并获取用户设备30的设备信息,其中,设备信息包括如下至少之一:用户设备30的硬件信息、软件信息和随机值;处理器,用于基于授权码和设备信息,生成激活信息包,并加密激活信息包。
根据本申请的另一个可选的实施例,应用服务器32包括:接收装置,用于接收激活信息包;加密解密算法装置,用于对激活信息包进行解密,得到解密结果,其中,解密结果包括:解密得到的授权码和设备信息包;证书生成装置,用于基于解密结果,生成许可证数据;加密解密算法装置还用于采用非对称加密私钥对许可证数据进行加密;发送装置,用于将加密后的许可证数据发送给用户设备。
在本申请的一些可选的实施例中,用户设备30还包括:加解密算法模块,用于获取非对称加密公钥,并采用非对称加密公钥解密许可证数据,获取许可证对应的设备信息。
下面以一个具体实施例对上述安全控制系统进行说明:
图4是根据本申请实施例的一种基于非对称加密算法的软件授权与保护装置的示意图,如图4所示,该装置包括应用服务器和多个用户端,用户端通过互联网与应用服务器网络连接,应用服务器包括加密解密算法模块,用于对设计的信息进行加密操作,硬件信息读取模块,为保护软件在合法的硬件上运行,对硬件进行认证,授权文件生成模块,通过硬件信息码,生成能在唯一硬件环境下运行的用户授权的文件。
应用服务器还包括用户注册及登录模块,用于用户输入用户名和密码,系统根据数据库中的注册信息进行查找,且系统会自动调用,并把数据库中的数据保存,机构管理模块,实现机构查询、机构修改以及下载等功能,选择修改操作,添加购买的授权软件,证书管理模块,根据证书编号、机构名称、用户名、硬件编码等信息进行证书查询工作,可修改过期时间信息,证书下载后,直接供用户使用,生成证书模块,上传授权文件,生成证书供用户使用;
用户端包括授权码激活模块,生成激活信息包,发送到用户服务器申请激活,许可证验证模块,用于验证许可证里面的内容是否有效。
授权认证的过程为,打开授权注册表项,判断系统是否进行过授权,如果未经授权,提示并退出,读取注册表项的装填信息标志,如果标志过期,则提示退出,读取系统硬件信息码,进行加密签名,同时读取注册表中硬件信息的签名码,验证是否当前硬件系统合法,若不合法则提示退出,提取并解密注册表中最近一次留存的授权时刻和可使用时长信息,求出合法使用的最后时刻,在注册表中,写入过期标志信息,提示过期并退出,更新注册表信息,与算出的剩余时长一同写入注册表。
授权文件包括文件特征签名,用于验证是否该文件为合法的授权文件,采用加密的方式,加密的硬件信息码,加密的用户资料信息码,加密授权文件生成时间信息,加密的合法使用天数信息。
许可文件的授权过程包括读取授权文件的内容,获得文件特征签名,验证是否是合法的授权文件,通过读取注册表信息,判断是否为首次授权,若是首次授权,创建注册表信息,并将授权状态写入注册表,若不是首次授权,判断授权文件中的授权时间信息是否比注册表中包含的时间信息要新,判断是否为过期授权文件。
信息加密通过混沌公钥密码算法实现,随机选取两个具有相同长度的素数,将需要加密的信息表达呈整数,并使用公钥加密和私钥加密结合的方法进行加密,且是通过私钥用公钥方法进行加密操作。
根据本申请的另一个可选的实施例,读取装置还用于获取用户设备的设备信息;处理器还用于将许可证对应的设备信息与用户设备的设备信息进行比对,如果比对结果为许可证数据为合法,则确定允许应用软件正常启动。
本申请实施例还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行以上的安全控制方法。
上述非易失性存储介质用于存储执行以下功能的程序:用户设备接收授权码,并发送验证请求至应用服务器,其中,验证请求用于请求验证用户设备本地的应用软件的使用权;用户设备接收应用服务器响应验证请求,而返回的验证结果,其中,验证结果表征用户设备对应用软件是否具有合法的使用权;在验证结果为用户设备具有合法的使用权的情况下,用户设备生成激活信息包;用户设备将激活信息包发送至应用服务器;用户设备接收应用服务器基于激活信息包,而返回的许可证数据;用户设备验证许可证数据,在许可证数据合法的情况下,确定允许应用软件正常启动。
本申请实施例还提供了一种处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行以上的安全控制方法。
处理器用于运行执行以下功能的程序:用户设备接收授权码,并发送验证请求至应用服务器,其中,验证请求用于请求验证用户设备本地的应用软件的使用权;用户设备接收应用服务器响应验证请求,而返回的验证结果,其中,验证结果表征用户设备对应用软件是否具有合法的使用权;在验证结果为用户设备具有合法的使用权的情况下,用户设备生成激活信息包;用户设备将激活信息包发送至应用服务器;用户设备接收应用服务器基于激活信息包,而返回的许可证数据;用户设备验证许可证数据,在许可证数据合法的情况下,确定允许应用软件正常启动。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,ReBJDLd-Only Memory)、随机存取存储器(RBJDLM,RBJDLndom BJDLccess Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (12)
1.一种安全控制方法,其特征在于,包括:
用户设备接收授权码,并发送验证请求至应用服务器,其中,所述验证请求用于请求验证所述用户设备本地的应用软件的使用权;
所述用户设备接收所述应用服务器响应所述验证请求,而返回的验证结果,其中,所述验证结果表征所述用户设备对所述应用软件是否具有合法的所述使用权;
在所述验证结果为所述用户设备具有合法的使用权的情况下,所述用户设备生成激活信息包;
所述用户设备将所述激活信息包发送至所述应用服务器;
所述用户设备接收所述应用服务器基于所述激活信息包,而返回的许可证数据;
所述用户设备验证所述许可证数据,在所述许可证数据合法的情况下,确定允许所述应用软件正常启动。
2.根据权利要求1所述的方法,其特征在于,所述用户设备生成激活信息包,包括:
所述用户设备读取所述授权码,并获取所述用户设备的设备信息,其中,所述设备信息包括如下至少之一:所述用户设备的硬件信息、软件信息和随机值;
所述用户设备基于所述授权码和所述设备信息,生成所述激活信息包,并加密所述激活信息包。
3.根据权利要求2所述的方法,其特征在于,所述用户设备接收所述应用服务器基于所述激活信息包,而返回的许可证数据,包括:
所述应用服务器接收所述激活信息包,并对所述激活信息包进行解密,得到解密结果,其中,所述解密结果包括:解密得到的所述授权码和所述设备信息包;
所述应用服务器基于所述解密结果,生成所述许可证数据;
所述应用服务器采用非对称加密私钥对所述许可证数据进行加密;
所述应用服务器将加密后的所述许可证数据发送给所述用户设备。
4.根据权利要求3所述的方法,其特征在于,所述用户设备验证所述许可证数据,包括:
所述用户设备获取非对称加密公钥,并采用所述非对称加密公钥解密所述许可证数据,获取所述许可证对应的设备信息。
5.根据权利要求4所述的方法,其特征在于,在所述许可证数据合法的情况下,确定允许所述应用软件正常启动,包括:
获取所述用户设备的设备信息;
将所述许可证对应的设备信息与所述用户设备的设备信息进行比对;
如果比对结果为所述许可证数据为合法,则确定允许所述应用软件正常启动。
6.一种安全控制系统,其特征在于,包括多个用户设备和与所述用户设备进行网络连接的应用服务器,其中,
所述用户设备,用于接收授权码,并发送验证请求,其中,所述验证请求用于请求验证所述用户设备本地的应用软件的使用权;
所述应用服务器响应所述验证请求,并返回的验证结果给所述用户设备,其中,所述验证结果表征所述用户设备对所述应用软件是否具有合法的所述使用权;
其中,在所述验证结果为所述用户设备具有合法的使用权的情况下,所述用户设备生成激活信息包,并将所述激活信息包发送至所述应用服务器;
所述用户设备接收所述应用服务器基于所述激活信息包,而返回的许可证数据,如果验证所述许可证数据合法的情况下,确定允许所述应用软件正常启动。
7.根据权利要求6所述的系统,其特征在于,所述用户设备包括:
读取装置,用于读取所述授权码,并获取所述用户设备的设备信息,其中,所述设备信息包括如下至少之一:所述用户设备的硬件信息、软件信息和随机值;
处理器,用于基于所述授权码和所述设备信息,生成所述激活信息包,并加密所述激活信息包。
8.根据权利要求7所述的系统,其特征在于,所述应用服务器包括:
接收装置,用于接收所述激活信息包;
加密解密算法装置,用于对所述激活信息包进行解密,得到解密结果,其中,所述解密结果包括:解密得到的所述授权码和所述设备信息包;
证书生成装置,用于基于所述解密结果,生成所述许可证数据;
所述加密解密算法装置还用于采用非对称加密私钥对所述许可证数据进行加密;
发送装置,用于将加密后的所述许可证数据发送给所述用户设备。
9.根据权利要求8所述的系统,其特征在于,所述用户设备还包括:
加解密算法模块,用于获取非对称加密公钥,并采用所述非对称加密公钥解密所述许可证数据,获取所述许可证对应的设备信息。
10.根据权利要求9所述的系统,其特征在于,
所述读取装置还用于获取所述用户设备的设备信息;
所述处理器还用于将所述许可证对应的设备信息与所述用户设备的设备信息进行比对,如果比对结果为所述许可证数据为合法,则确定允许所述应用软件正常启动。
11.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至5中任意一项所述的安全控制方法。
12.一种处理器,其特征在于,所述处理器用于运行存储在存储器中的程序,其中,所述程序运行时执行权利要求1至5中任意一项所述的安全控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011331611.6A CN112417385A (zh) | 2020-11-24 | 2020-11-24 | 安全控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011331611.6A CN112417385A (zh) | 2020-11-24 | 2020-11-24 | 安全控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112417385A true CN112417385A (zh) | 2021-02-26 |
Family
ID=74777476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011331611.6A Pending CN112417385A (zh) | 2020-11-24 | 2020-11-24 | 安全控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112417385A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113543123A (zh) * | 2021-07-23 | 2021-10-22 | 闻泰通讯股份有限公司 | 无线网路动态设定权限方法与装置 |
| CN113656101A (zh) * | 2021-08-17 | 2021-11-16 | 成都长城开发科技有限公司 | 一种授权管理方法、系统、服务器、用户端 |
| CN113742660A (zh) * | 2021-08-11 | 2021-12-03 | 阿里巴巴新加坡控股有限公司 | 应用程序许可管理系统及方法 |
| CN114296821A (zh) * | 2021-12-24 | 2022-04-08 | 广东天波信息技术股份有限公司 | 一种在摄像设备中适配算法应用的中间件装置及系统 |
| CN114826660A (zh) * | 2022-03-16 | 2022-07-29 | 深圳爱捷云科技有限公司 | 云服务运行方法、电子设备和存储介质 |
| CN115473655A (zh) * | 2022-11-07 | 2022-12-13 | 南京易科腾信息技术有限公司 | 接入网络的终端认证方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1782941A (zh) * | 2004-12-04 | 2006-06-07 | 鸿富锦精密工业(深圳)有限公司 | 软件授权与保护装置及方法 |
| CN101944170A (zh) * | 2010-09-20 | 2011-01-12 | 中兴通讯股份有限公司 | 一种软件版本发布方法、系统及装置 |
| CN104361267A (zh) * | 2014-11-19 | 2015-02-18 | 厦门海迈科技股份有限公司 | 基于非对称加密算法的软件授权与保护装置及方法 |
-
2020
- 2020-11-24 CN CN202011331611.6A patent/CN112417385A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1782941A (zh) * | 2004-12-04 | 2006-06-07 | 鸿富锦精密工业(深圳)有限公司 | 软件授权与保护装置及方法 |
| CN101944170A (zh) * | 2010-09-20 | 2011-01-12 | 中兴通讯股份有限公司 | 一种软件版本发布方法、系统及装置 |
| CN104361267A (zh) * | 2014-11-19 | 2015-02-18 | 厦门海迈科技股份有限公司 | 基于非对称加密算法的软件授权与保护装置及方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113543123A (zh) * | 2021-07-23 | 2021-10-22 | 闻泰通讯股份有限公司 | 无线网路动态设定权限方法与装置 |
| CN113543123B (zh) * | 2021-07-23 | 2024-02-20 | 闻泰通讯股份有限公司 | 无线网路动态设定权限方法与装置 |
| CN113742660A (zh) * | 2021-08-11 | 2021-12-03 | 阿里巴巴新加坡控股有限公司 | 应用程序许可管理系统及方法 |
| CN113742660B (zh) * | 2021-08-11 | 2023-07-25 | 阿里巴巴新加坡控股有限公司 | 应用程序许可管理系统及方法 |
| CN113656101A (zh) * | 2021-08-17 | 2021-11-16 | 成都长城开发科技有限公司 | 一种授权管理方法、系统、服务器、用户端 |
| CN113656101B (zh) * | 2021-08-17 | 2024-06-11 | 成都长城开发科技股份有限公司 | 一种授权管理方法、系统、服务器、用户端 |
| CN114296821A (zh) * | 2021-12-24 | 2022-04-08 | 广东天波信息技术股份有限公司 | 一种在摄像设备中适配算法应用的中间件装置及系统 |
| CN114296821B (zh) * | 2021-12-24 | 2023-09-19 | 广东天波信息技术股份有限公司 | 一种在摄像设备中适配算法应用的中间件装置及系统 |
| CN114826660A (zh) * | 2022-03-16 | 2022-07-29 | 深圳爱捷云科技有限公司 | 云服务运行方法、电子设备和存储介质 |
| CN115473655A (zh) * | 2022-11-07 | 2022-12-13 | 南京易科腾信息技术有限公司 | 接入网络的终端认证方法、装置及存储介质 |
| CN115473655B (zh) * | 2022-11-07 | 2023-01-10 | 南京易科腾信息技术有限公司 | 接入网络的终端认证方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110474898B (zh) | 数据加解密和密钥分布方法、装置、设备及可读存储介质 | |
| CN112417385A (zh) | 安全控制方法及系统 | |
| CN106230784B (zh) | 一种设备验证方法及装置 | |
| US9589143B2 (en) | Semi-trusted Data-as-a-Service platform | |
| EP2954448B1 (en) | Provisioning sensitive data into third party network-enabled devices | |
| JP5626816B2 (ja) | デジタルコンテンツの部分的暗号化のための方法および装置 | |
| CN106571951B (zh) | 审计日志获取方法、系统及装置 | |
| US20040088541A1 (en) | Digital-rights management system | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| CN111275419B (zh) | 一种区块链钱包签名确权方法、装置及系统 | |
| CA2551113A1 (en) | Authentication system for networked computer applications | |
| CN110958209B (zh) | 基于共享密钥的双向认证方法及系统、终端 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN111030814A (zh) | 秘钥协商方法及装置 | |
| US20090119505A1 (en) | Transaction method and verification method | |
| CN111740995B (zh) | 一种授权认证方法及相关装置 | |
| CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
| CN112926046A (zh) | 用于保护设备标识信息的移动终端设备匿名标识信息认证的方法及其系统 | |
| CN110138558B (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
| CN111639357A (zh) | 一种加密网盘系统及其认证方法和装置 | |
| CN117692185A (zh) | 电子印章的使用方法、装置、电子设备及存储介质 | |
| CN115941328A (zh) | 一种可分享的用户数据的加密处理方法、装置及系统 | |
| CN114501591A (zh) | 智能设备入网方法及其装置、计算机可读存储介质 | |
| CN115225286A (zh) | 应用访问鉴权方法及装置 | |
| TW201638826A (zh) | 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |