CN112486500A - 一种系统授权部署方法 - Google Patents
一种系统授权部署方法 Download PDFInfo
- Publication number
- CN112486500A CN112486500A CN202011209394.3A CN202011209394A CN112486500A CN 112486500 A CN112486500 A CN 112486500A CN 202011209394 A CN202011209394 A CN 202011209394A CN 112486500 A CN112486500 A CN 112486500A
- Authority
- CN
- China
- Prior art keywords
- key
- authorization information
- authorization
- equipment
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 94
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000004913 activation Effects 0.000 claims abstract description 14
- 238000011900 installation process Methods 0.000 claims abstract description 5
- 238000012163 sequencing technique Methods 0.000 claims abstract description 4
- 238000013509 system migration Methods 0.000 claims description 20
- 230000008014 freezing Effects 0.000 claims description 3
- 238000007710 freezing Methods 0.000 claims description 3
- 238000005336 cracking Methods 0.000 abstract description 8
- 230000008901 benefit Effects 0.000 abstract description 5
- 238000013508 migration Methods 0.000 abstract description 4
- 230000005012 migration Effects 0.000 abstract description 4
- 238000009434 installation Methods 0.000 description 3
- 238000006073 displacement reaction Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种系统授权部署方法,包括以下步骤:授权方生成与设备绑定的授权信息;系统安装过程中将多个秘钥存储在不同存储地址中,并排序;将授权信息导入系统;对授权信息进行初次解密获得秘钥地址序号及第二密文;提取获得的秘钥地址序号对应的秘钥对第二密文进行解密,获得第二明文;利用第二明文对系统进行授权激活。本发明的优点是:授权信息专属于一个设备;设有多个秘钥,增大了秘钥破解的难度;在激活完成后,重置秘钥存储地址,使得破解者难以找到该授权信息正确的秘钥;实现系统的便捷迁移;采用动态秘钥,即使破解者在某一设备上针对某一授权信息完成破解,也无法套用到其他的授权信息和设备上。
Description
技术领域
本发明涉及系统激活领域,尤其涉及一种系统授权部署方法。
背景技术
随着软件技术的不断发展,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益。
安装序列号方式我为常用的授权认证方式,如Microsoft系列的软件产品,其是通过复杂的算法生成安装序列号,在安装过程中,安装程序采用预设的秘钥对用户输入的安装序列号进行校验来验证该系统是否被合法,从而完成授权。
但是,当破解者进行破解获取到对应的秘钥后,就可以利用秘钥及已知的序列号在在不同的机器中进行复用,使得以上保护机制无法起到相应的作用,造成软件提供方的利益损失。
发明内容
本发明主要解决现有的现有授权激活方案采用固定秘钥,一旦被破解就会导致保护机制失效,造成利益损失;无法与设备绑定,出现盗用、冒用现象;激活后无法进行系统迁移或迁移繁琐的问题,提供了一种与设备绑定并设有多个密钥及动态密钥,能够避免密钥被破解,同时能够便捷实现系统迁移的一种系统授权部署方法。
本发明解决其技术问题所采用的技术方案是,一种系统授权部署方法,包括以下步骤:
S1:授权方生成与设备绑定的授权信息;
S2:系统安装过程中将多个秘钥存储在不同存储地址中,并排序;
S3:将授权信息导入系统;
S4:对授权信息进行初次解密获得秘钥地址序号及第二密文;
S5:提取获得的秘钥地址序号对应的秘钥对第二密文进行解密,获得第二明文;
S6:利用第二明文对系统进行授权激活。
在授权信息生成时就与设备绑定,使得授权信息专属于一个设备,避免出现授权信息盗用、冒用的情况;设有多个秘钥,并存在不同的存储地址中,增大了秘钥破解的难度;授权信息进行初次解密后获得秘钥地址序号和第二密文,使得不同的授权信息有不同的秘钥,提高了授权信息的破解难度。
作为上述方案的一种优选方案,完成激活后,还执行以下步骤:
S7:将授权信息中每一位均转换为二进制数并累加;
S8:统计得到的二进制数中1或0的个数M;
S9:M除K取余数N,K为秘钥的个数;
S10:根据N重置秘钥存储地址。
在激活完成后,重置秘钥存储地址,改变原有的秘钥排序,使得破解者难以找到该授权信息正确的秘钥,提高破解难度。
作为上述方案的一种优选方案,还包括系统迁移方法,包括以下步骤:
A:在已授权激活系统的原设备中生成系统迁移码并冻结系统;
B:在已安装系统且未授权激活系统的新设备中输入系统迁移码及原设备的唯一标识号;
C:新设备连接授权方服务器修改与授权信息绑定的设备信息。
实现系统的便捷迁移,在迁移时冻结原设备上的系统,避免出现一个授权信息多台设备共用,导致授权方无法进行准确管理的问题。
作为上述方案的一种优选方案,所述初次解密,包括以下步骤:
S41:获取设备的唯一标识号;
S12:将唯一标识号划分为两组数据,获取两组数据的和的差值的十进制数并取其个位数J和十位数I;
S13:获取授权信息第J位和第I位对应的数值的差值的绝对值为秘钥地址序号;
S14:移除授权信息中第J位和第I位对应的字符获取初级授权信息,采用第一动态秘钥对初级授权信息进行加密获取第二密文。
位移标识号可为MCU地址、CUP序列号等,采用第一动态秘钥,即使在某一设备上针对某一授权信息被破解,也无法套用到其他的授权信息和设备上,提高了破解难度。
作为上述方案的一种优选方案,所述第一动态秘钥为第一预设秘钥、J、I及授权信息中第J位和第I位对应的字符组成的字符串。使得对于不同的授权信息和不同的设备,均有不同的第一动态秘钥。
作为上述方案的一种优选方案,所述步骤S5中,提取获得的秘钥地址序号对应的秘钥后,采用第二预设秘钥与该秘钥的秘钥地址序号组成的第二动态秘钥对提取的秘钥进行解密。使秘钥与秘钥地址序号相关联,避免重复激活及反向破解。
作为上述方案的一种优选方案,执行所述步骤C时,新设备上传系统迁移码、原设备的唯一标识号及自身的唯一标识号给授权方服务器。使原有的授权信息与新设备唯一标识号相对应,便于授权方管理。
作为上述方案的一种优选方案,所述系统迁移码通过步骤S1中的授权信息与新设备的唯一标识号组合后采用第一动态秘钥加密得到。实现授权信息、新设备唯一标识号和原设备唯一标识号,三码合一,避免在系统迁移过程中系统迁移码被其他设备盗用、冒用。
本发明的优点是:授权信息专属于一个设备,避免出现授权信息盗用、冒用的情况;设有多个秘钥,并存在不同的存储地址中,增大了秘钥破解的难度;在激活完成后,重置秘钥存储地址,改变原有的秘钥排序,使得破解者难以找到该授权信息正确的秘钥;实现系统的便捷迁移;采用动态秘钥使授权信息、设备唯一标识号、秘钥存储地址等相互关联,即使破解者在某一设备上针对某一授权信息完成破解,也无法套用到其他的授权信息和设备上。
附图说明
图1为实施例中系统授权部署方法的一种流程示意图。
图2为实施例中系统迁移方法的一种流程示意图。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步的说明。
实施例:
本实施例一种系统授权部署方法,如图1所示,包括以下步骤:
S1:授权方生成与设备绑定的授权信息;
S2:系统安装过程中将多个秘钥存储在不同存储地址中,并根据存储地址的数值大小进行排序;
S3:将授权信息导入系统;
S4:对授权信息进行初次解密获得秘钥地址序号及第二密文;初次解密,包括以下步骤:
S41:获取设备的唯一标识号,位移标识号可为MCU地址、CPU序列号等;
S12:将唯一标识号划分为两组数据,获取两组数据的和的差值的十进制数并取其个位数J和十位数I;
S13:获取授权信息第J位和第I位对应的数值的差值的绝对值为秘钥地址序号;
S14:移除授权信息中第J位和第I位对应的字符获取初级授权信息,采用第一动态秘钥对初级授权信息进行加密获取第二密文。第一动态秘钥为第一预设秘钥、J、I及授权信息中第J位和第I位对应的字符组成的字符串。第一动态秘钥可以是第一预设秘钥、J、I、授权信息中第J位和第I位对应的字符组成的字符串依次组合而成,也可以是在第一预设秘钥中的第J、I位插入授权信息中第J位和第I位对应的字符或J、I得到。
S5:提取获得的秘钥地址序号对应的秘钥,提取获得的秘钥地址序号对应的秘钥后,采用第二预设秘钥与该秘钥的秘钥地址序号组成的第二动态秘钥对提取的秘钥进行解密获得秘钥明文,最后采用秘钥明文对第二密文进行解密,获得第二明文。
S6:利用第二明文对系统进行授权激活;
S7:将授权信息中每一位均转换为二进制数并累加;
S8:统计得到的二进制数中1或0的个数M;
S9:M除K取余数N,K为秘钥的个数;
S10:根据N重置秘钥存储地址,在进行秘钥存储地址重置时,将序号为N的秘钥存入序号为1的地址中,将序号为N+1的秘钥存入序号为2的地址中,以此类推,若N大于秘钥总数,则N减小一半。
在授权信息生成时就与设备绑定,使得授权信息专属于一个设备,避免出现授权信息盗用、冒用的情况;设有多个秘钥,并存在不同的存储地址中,增大了秘钥破解的难度;授权信息进行初次解密后获得秘钥地址序号和第二密文,使得不同的授权信息有不同的秘钥,提高了授权信息的破解难度。在激活完成后,重置秘钥存储地址,改变原有的秘钥排序,使得破解者难以找到该授权信息正确的秘钥,提高破解难度。采用第一动态秘钥和第二动态秘钥,使授权信息、设备唯一标识号、秘钥及秘钥存储地址序号相关联,即使在某一设备上针对某一授权信息被破解,也无法套用到其他的授权信息和设备上,提高了破解难度。
在完成系统的授权激活后,当需要更换设备时,可以采用系统迁移方法进行系统迁移,如图2所示,包括以下步骤:
A:在已授权激活系统的原设备中生成系统迁移码并冻结系统,系统迁移码通过步骤S1中的授权信息与新设备的唯一标识号组合后采用第一动态秘钥加密得到;
B:在已安装系统且未授权激活系统的新设备中输入系统迁移码及原设备的唯一标识号;
C:新设备连接授权方服务器,新设备上传系统迁移码、原设备的唯一标识号及自身的唯一标识号给授权方服务器,授权方服务器修改与授权信息绑定的设备信息。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (8)
1.一种系统授权部署方法,其特征是:包括以下步骤:
S1:授权方生成与设备绑定的授权信息;
S2:系统安装过程中将多个秘钥存储在不同存储地址中,并排序;
S3:将授权信息导入系统;
S4:对授权信息进行初次解密获得秘钥地址序号及第二密文;
S5:提取获得的秘钥地址序号对应的秘钥对第二密文进行解密,获得第二明文;
S6:利用第二明文对系统进行授权激活。
2.根据权利要求1所述的一种系统授权部署方法,其特征是:完成激活后,还执行以下步骤:
S7:将授权信息中每一位均转换为二进制数并累加;
S8:统计得到的二进制数中1或0的个数M;
S9:M除K取余数N,K为秘钥的个数;
S10:根据N重置秘钥存储地址。
3.根据权利要求1所述的一种系统授权部署方法,其特征是:还包括系统迁移方法,包括以下步骤:
A:在已授权激活系统的原设备中生成系统迁移码并冻结系统;
B:在已安装系统且未授权激活系统的新设备中输入系统迁移码及原设备的唯一标识号;
C:新设备连接授权方服务器修改与授权信息绑定的设备信息。
4.根据权利要求1所述的一种系统授权部署方法,其特征是:所述初次解密,包括以下步骤:
S41:获取设备的唯一标识号;
S12:将唯一标识号划分为两组数据,获取两组数据的和的差值的十进制数并取其个位数J和十位数I;
S13:获取授权信息第J位和第I位对应的数值的差值的绝对值为秘钥地址序号;
S14:移除授权信息中第J位和第I位对应的字符获取初级授权信息,采用第一动态秘钥对初级授权信息进行加密获取第二密文。
5.根据权利要求4所述的一种系统授权部署方法,其特征是:所述第一动态秘钥为第一预设秘钥、J、I及授权信息中第J位和第I位对应的字符组成的字符串。
6.根据权利要求1所述的一种系统授权部署方法,其特征是:所述步骤S5中,提取获得的秘钥地址序号对应的秘钥后,采用第二预设秘钥与该秘钥的秘钥地址序号组成的第二动态秘钥对提取的秘钥进行解密。
7.根据权利要求3所述的一种系统授权部署方法,其特征是:执行所述步骤C时,新设备上传系统迁移码、原设备的唯一标识号及自身的唯一标识号给授权方服务器。
8.根据权利要求3或7所述的一种系统授权部署方法,其特征是:所述系统迁移码通过步骤S1中的授权信息与新设备的唯一标识号组合后采用第一动态秘钥加密得到。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011209394.3A CN112486500B (zh) | 2020-11-03 | 2020-11-03 | 一种系统授权部署方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011209394.3A CN112486500B (zh) | 2020-11-03 | 2020-11-03 | 一种系统授权部署方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112486500A true CN112486500A (zh) | 2021-03-12 |
| CN112486500B CN112486500B (zh) | 2022-10-21 |
Family
ID=74927674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011209394.3A Active CN112486500B (zh) | 2020-11-03 | 2020-11-03 | 一种系统授权部署方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112486500B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102270182A (zh) * | 2011-07-04 | 2011-12-07 | 济南伟利迅半导体有限公司 | 基于同步用户和主机认证的加密可移动存储设备 |
| US20140258736A1 (en) * | 2013-03-08 | 2014-09-11 | Robert Bosch Gmbh | Systems and Methods for Maintaining Integrity and Secrecy in Untrusted Computing Platforms |
| CN104660403A (zh) * | 2013-11-20 | 2015-05-27 | 华为技术有限公司 | 一种设备授权方法及服务器 |
| US20160078217A1 (en) * | 2014-09-11 | 2016-03-17 | Tata Consultancy Services Ltd. | Computer Implemented Systems and Methods for Generating and Recovering an Authorization Code |
| WO2016197555A1 (zh) * | 2015-06-11 | 2016-12-15 | 杭州海康威视数字技术股份有限公司 | 网络监控设备及其远程加密、远程激活方法、装置及系统 |
| CN106664198A (zh) * | 2013-10-07 | 2017-05-10 | 福奈提克斯有限责任公司 | 用于加密密钥管理、联合和分配的系统和方法 |
| WO2017093917A1 (en) * | 2015-12-01 | 2017-06-08 | Groupe Mw Inc. | Method and system for generating a password |
| CN107392001A (zh) * | 2016-09-09 | 2017-11-24 | 天地融科技股份有限公司 | 一种授权方法、系统及卡片 |
| CN108763917A (zh) * | 2018-06-05 | 2018-11-06 | 北京华大智宝电子系统有限公司 | 一种数据加解密方法及装置 |
| CN110032835A (zh) * | 2019-02-21 | 2019-07-19 | 上海会宝信息技术有限公司 | 一种防止软件复制与迁移的软加密技术 |
| CN110651270A (zh) * | 2017-12-29 | 2020-01-03 | 华为技术有限公司 | 一种数据访问方法及装置 |
| CN110870252A (zh) * | 2017-07-18 | 2020-03-06 | 励智识别技术有限公司 | 验证电子设备授权的方法和设备 |
| KR20200070532A (ko) * | 2018-12-10 | 2020-06-18 | 주식회사 시티캣 | 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법 |
-
2020
- 2020-11-03 CN CN202011209394.3A patent/CN112486500B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102270182A (zh) * | 2011-07-04 | 2011-12-07 | 济南伟利迅半导体有限公司 | 基于同步用户和主机认证的加密可移动存储设备 |
| EP2965254A1 (en) * | 2013-03-08 | 2016-01-13 | Robert Bosch GmbH | Systems and methods for maintaining integrity and secrecy in untrusted computing platforms |
| US20140258736A1 (en) * | 2013-03-08 | 2014-09-11 | Robert Bosch Gmbh | Systems and Methods for Maintaining Integrity and Secrecy in Untrusted Computing Platforms |
| CN106664198A (zh) * | 2013-10-07 | 2017-05-10 | 福奈提克斯有限责任公司 | 用于加密密钥管理、联合和分配的系统和方法 |
| CN104660403A (zh) * | 2013-11-20 | 2015-05-27 | 华为技术有限公司 | 一种设备授权方法及服务器 |
| US20160078217A1 (en) * | 2014-09-11 | 2016-03-17 | Tata Consultancy Services Ltd. | Computer Implemented Systems and Methods for Generating and Recovering an Authorization Code |
| WO2016197555A1 (zh) * | 2015-06-11 | 2016-12-15 | 杭州海康威视数字技术股份有限公司 | 网络监控设备及其远程加密、远程激活方法、装置及系统 |
| WO2017093917A1 (en) * | 2015-12-01 | 2017-06-08 | Groupe Mw Inc. | Method and system for generating a password |
| CN107392001A (zh) * | 2016-09-09 | 2017-11-24 | 天地融科技股份有限公司 | 一种授权方法、系统及卡片 |
| CN110870252A (zh) * | 2017-07-18 | 2020-03-06 | 励智识别技术有限公司 | 验证电子设备授权的方法和设备 |
| CN110651270A (zh) * | 2017-12-29 | 2020-01-03 | 华为技术有限公司 | 一种数据访问方法及装置 |
| CN108763917A (zh) * | 2018-06-05 | 2018-11-06 | 北京华大智宝电子系统有限公司 | 一种数据加解密方法及装置 |
| KR20200070532A (ko) * | 2018-12-10 | 2020-06-18 | 주식회사 시티캣 | 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법 |
| CN111557003A (zh) * | 2018-12-10 | 2020-08-18 | 都市猫有限公司 | 利用安全终端的存储装置的数据安全管理系统及方法 |
| CN110032835A (zh) * | 2019-02-21 | 2019-07-19 | 上海会宝信息技术有限公司 | 一种防止软件复制与迁移的软加密技术 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112486500B (zh) | 2022-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100432889C (zh) | 提供断开鉴别的系统和方法 | |
| US8208627B2 (en) | Format-preserving cryptographic systems | |
| EP2987267B1 (en) | System and methods for encrypting data | |
| US20130339252A1 (en) | Format-preserving cryptographic systems | |
| CN105160210B (zh) | 一种软件授权方法和系统、软件终端及软件管理方 | |
| CN106506159A (zh) | 用于密钥安全的加密方法和设备 | |
| CN106603246A (zh) | 一种sm2数字签名分割生成方法及系统 | |
| CN101286994A (zh) | 多设备内容共享的数字版权管理方法、服务器及系统 | |
| US20200280551A1 (en) | Garbled circuit for device authentication | |
| CN110517389B (zh) | 设备密码的生成、验证方法、装置、设备和存储介质 | |
| CN113297619A (zh) | 基于可扩展精度双混沌哈希和RSA的Mysql敏感数据保护系统 | |
| CN111242611A (zh) | 一种用于恢复数字钱包密钥的方法及系统 | |
| CN111739200B (zh) | 一种指纹电子锁的加密、解密认证方法和指纹电子锁 | |
| CN1371059A (zh) | 数据发布系统 | |
| CN113098675B (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
| CN110365468A (zh) | 匿名化处理方法、装置、设备及存储介质 | |
| CN108199836B (zh) | 一种密钥与设备绑定、解绑定的方法及装置 | |
| Selvaraju et al. | A method to improve the security level of ATM banking systems using AES algorithm | |
| CN112486500B (zh) | 一种系统授权部署方法 | |
| Vinay et al. | Implementation of DNA cryptography based on dynamic DNA sequence table using cloud computing | |
| US11601291B2 (en) | Authentication method and device for matrix pattern authentication | |
| KR102391952B1 (ko) | 암호화 분산 처리 시스템, 장치 또는 이를 위한 방법 | |
| CN116248289A (zh) | 基于密文属性加密的工业互联网标识解析访问控制方法 | |
| CN106357662B (zh) | 一种基于mac地址的数据加密方法 | |
| CN113901437A (zh) | 密码生成方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |