CN112733166A - license认证授权功能的实现方法及系统 - Google Patents
license认证授权功能的实现方法及系统 Download PDFInfo
- Publication number
- CN112733166A CN112733166A CN202110023301.6A CN202110023301A CN112733166A CN 112733166 A CN112733166 A CN 112733166A CN 202110023301 A CN202110023301 A CN 202110023301A CN 112733166 A CN112733166 A CN 112733166A
- Authority
- CN
- China
- Prior art keywords
- file
- license
- authentication
- configuration file
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000006243 chemical reaction Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 2
- 238000005336 cracking Methods 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 239000000872 buffer Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/178—Techniques for file synchronisation in file systems
- G06F16/1794—Details of file format conversion
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本发明提供了一种license认证授权功能的实现方法及系统。该方法包括:利用私钥对配置文件进行非对称加密,得到校验文件;对标准格式的认证文件进行加密,得到加密的认证文件;对标准格式的配置文件进行插位式加密,得到加密的配置文件;由校验文件、加密的认证文件及加密的配置文件组成license文件。本发明提供的license认证授权功能的实现方法及系统能够以多种不同的加密方式生成license文件,大幅提高license文件的安全性。
Description
技术领域
本发明涉及分布式存储系统技术领域,特别是涉及一种license认证授权功能的实现方法及系统。
背景技术
随着时代的发展,对于一个产品软件的要求越来越严格,导致软件的开发成本越来越高,为了保护软件开发者的权益,同时也保障信息安全和软件安全,让自己的软件产品不被滥用、盗用,License作为商用软件的惯用模式,被广泛应用在各种软件上面,作为软件使用必须先验证激活的先决条件。当前常规软件的License的生成涉及一种加密算法,验证只需根据加密算法的反向解析License,一般只需通过认证,即可完全使用软件,没有特殊的权限限制,最多只有有效期的限制。
参见图1,现有License功能实现的技术方案分为两部分:License生成和License的认证授权。License生成方案主要是以硬件某个核心唯一不变的ID和用户的各种使用权限需求为基准,通过一种加密算法生成一段唯一的SID,即是License文件。License的认证授权方案主要是根据生成license使用的加密算法的可逆算法作为破解方案,破解License文件的信息,然后根据解密后的信息,验证硬件的那个唯一ID是否跟当前硬件环境的ID一致,如果一致,即认证通过。然后读取相关的权限信息,获取用户对于该软件的使用权限,然后给用户相应的软件使用权限和有效期。
通过上述分析,可以看到,现有的license功能实现大致有如下的一些问题:生成License时,一般只使用一两种加密算法,破解只需要获取这一两种加密算法,反向破解即可,因此比较容易被破解;常规License激活以后,就可以使用软件的所有权限,最多增加有效期的限制;常规情况,License的生成的内容的核心是关于硬件的某一个唯一必变的ID,这个ID容易被获取,增加了被破解。
发明内容
本发明要解决的技术问题是提供一种license认证授权功能的实现方法及系统,能够以多种不同的加密方式生成license文件,大幅提高license文件的安全性。
为解决上述技术问题,本发明提供了一种license认证授权功能的实现方法,所述方法包括:利用私钥对配置文件进行非对称加密,得到校验文件;对标准格式的认证文件进行加密,得到加密的认证文件;对标准格式的配置文件进行插位式加密,得到加密的配置文件;由校验文件、加密的认证文件及加密的配置文件组成license文件;其中,配置文件包括机器码及权限配置信息,标准格式的认证文件通过对配置文件进行格式转换而得到,标准格式的配置文件通过对配置文件进行格式转换而得到。
在一些实施方式中,license文件中还包括:非对称加密的公钥。
在一些实施方式中,非对称加密的密钥对是实时生成的。
在一些实施方式中,插位式加密是指在标准格式的配置文件中随机插入密文码字的加密。
在一些实施方式中,得到标准格式的认证文件的格式转换包括:base64格式转换。
在一些实施方式中,得到标准格式的配置文件的格式转换包括:base64格式转换。
在一些实施方式中,还包括:在由校验文件、加密的认证文件及加密的配置文件组成license文件之后,对license文件进行格式转换,得到标准格式的license文件;对标准格式的license文件进行加密,得到密文license文件。
此外,本发明还提供了一种license认证授权功能的实现方法,所述方法包括:将license文件分拆为校验文件、加密的认证文件及加密的配置文件;通过对校验文件解密,得到标准的校验文件;通过对加密的认证文件及加密的配置文件的解密,得到原始配置文件;通过将标准的校验文件与原始配置文件进行比对,得到正确的配置文件;通过对正确的配置文件的处理,得到机器码。
此外,本发明还提供了一种license认证授权功能的实现系统,所述系统包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据前文所述的license认证授权功能的实现方法。
此外,本发明还提供了一种license认证授权功能的实现系统,所述系统包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据前文所述的license认证授权功能的实现方法。
采用这样的设计后,本发明至少具有以下优点:
1、多重加密方式,破解难度高;
2、公私钥每次生成license都会是新的密钥对,断绝了直接拿老的公钥去破解的途径;
3、机器码的生成是通过固定方法随机获取集群节点并通过算法整合的,因此杜绝了license移植到其他非该集群内节点设备的使用情况。
附图说明
上述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,以下结合附图与具体实施方式对本发明作进一步的详细说明。
图1是现有技术提供的license生成的流程示意图;
图2是本发明实施例提供的license生成的流程示意图;
图3是本发明实施例提供的license认证授权的流程示意图;
图4是本发明实施例提供的license认证授权功能的实现系统的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本方案包含两个部分:License的生成和License的认证授权。
参见图2,License生成的实现分为如下步骤:
首先,获取集群机器码。通过固定的函数方法随机获取到集群三个节点的machine-id,如果集群节点数不足三个,就获取集群所有节点的machine-id,然后根据一种加密算法,将获取的节点的machine-id转化成一个全新的机器码;
其次,生成rsa密钥校验文件,将获取的机器码和权限信息写入一个xxx.ini的配置文件中,然后通过函数生成一个固定的认证文件a。通过rsa模块和认证文件a生成一对公私钥文件。然后通过私钥文件对xxx.ini配置文件进行私钥加密,生成一个校验文件。
再次,生成配置文件的确认文件。首先对xxx.ini配置文件进行base64的标准格式转换,然后根据固定算法进行插位式加密,形成一个加密后的确认文件。
最后,生成最终的License。将依次生成的校验文件、认证文件、公钥、确认文件经过特殊方法组合插入、补位,形成一个16的倍数的字符串,然后对这个字符串进行标准格式转换,并最后进行特殊加密,形成最终的License文件。
参见图3,License的认证授权分为如下步骤:
反加密拆分:首先根据最后加密算法的反加密进行破解,获取到组合的字符串,然后对字符串进行格式转换,并根据固定的算法进行拆分,拆分出加密的校验文件、认证文件、公钥、确认文件。
破解验证:首先,根据固定加密算法破解认证文件,然后比对原始认证文件,确认认证文件的一致性;其次,根据破解的认证文件加确认文件,经过反加密算法反向破解并转换格式成原始的配置文件;再次,对校验文件根据原定破解方式进行破解并转换格式,获取原始的校验文件;最后,基于原始的校验文件、认证文件和公钥对于原始配置文件进行合法性校验,确定原始配置文件是否校验正常,校验通过,即证明该原始配置文件即为正确的配置文件。
认证并读取权限:首先,通过固定方法,对破解完成的配置文件进行解析,获取到正确的机器码和权限认证信息。然后通过固定算法,将随机获取到的多个节点的machine-id通过固定算法进行整合,获取到一个ID,然后用这个ID跟机器码进行比对,如果比对正确,即认证通过。通过以后,然后读取权限认证信息,并通过方法获取集群内的一些信息,然后比对,看该权限是否跟当前的集群信息匹配,如匹配,然后给与用户对于软件的具体权限功能。如不符合,给出报错。
图4示出了本发明实施例提供的license认证授权功能的实现系统的结构。参见图4,例如,所述license认证授权功能的实现系统400可以用于充当计算机系统中的license生成装置或者license授权认证装置。如本文所述,license认证授权功能的实现系统400可以用于在计算机系统中实现对license的生成及授权认证功能。license认证授权功能的实现系统400可以在单个节点中实现,或者license认证授权功能的实现系统400的功能可以在网络中的多个节点中实现。本领域的技术人员应意识到,术语license认证授权功能的实现系统包括广泛意义上的设备,图4中示出的license认证授权功能的实现系统400仅是其中一个示例。包括license认证授权功能的实现系统400是为了表述清楚,并不旨在将本发明的应用限制为特定的license认证授权功能的实现系统实施例或某一类license认证授权功能的实现系统实施例。本发明所述的至少部分特征/方法可以在网络装置或组件,例如,license认证授权功能的实现系统400中实现。例如,本发明中的特征/方法可以采用硬件、固件和/或在硬件上安装运行的软件实现。license认证授权功能的实现系统400可以是任何通过网络处理,存储和/或转发数据帧的设备,例如,服务器,客户端,数据源等。如图4所示,license认证授权功能的实现系统400可以包括收发器(Tx/Rx)410,其可以是发射器,接收器,或其组合。Tx/Rx410可以耦合到多个端口450(例如上行接口和/或下行接口),用于从其他节点发送和/或接收帧。处理器430可耦合至Tx/Rx410,以处理帧和/或确定向哪些节点发送帧。处理器430可以包括一个或多个多核处理器和/或存储器设备432,其可以用作数据存储器,缓冲区等。处理器430可以被实现为通用处理器,或者可以是一个或多个专用集成电路(application specific integrated circuit,简称ASIC)和/或数字信号处理器(digital signal processor,简称DSP)的一部分。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。
Claims (10)
1.一种license认证授权功能的实现方法,其特征在于,包括:
利用私钥对配置文件进行非对称加密,得到校验文件;
对标准格式的认证文件进行加密,得到加密的认证文件;
对标准格式的配置文件进行插位式加密,得到加密的配置文件;
由校验文件、加密的认证文件及加密的配置文件组成license文件;
其中,配置文件包括机器码及权限配置信息,标准格式的认证文件通过对配置文件进行格式转换而得到,标准格式的配置文件通过对配置文件进行格式转换而得到。
2.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,license文件中还包括:非对称加密的公钥。
3.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,非对称加密的密钥对是实时生成的。
4.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,插位式加密是指在标准格式的配置文件中随机插入密文码字的加密。
5.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,得到标准格式的认证文件的格式转换包括:base64格式转换。
6.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,得到标准格式的配置文件的格式转换包括:base64格式转换。
7.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,还包括:
在由校验文件、加密的认证文件及加密的配置文件组成license文件之后,对license文件进行格式转换,得到标准格式的license文件;
对标准格式的license文件进行加密,得到密文license文件。
8.一种license认证授权功能的实现系统,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据权利要求1至7任意一项所述的license认证授权功能的实现方法。
9.一种license认证授权功能的实现方法,其特征在于,包括:
将license文件分拆为校验文件、加密的认证文件及加密的配置文件;
通过对校验文件解密,得到标准的校验文件;
通过对加密的认证文件及加密的配置文件的解密,得到原始配置文件;
通过将标准的校验文件与原始配置文件进行比对,得到正确的配置文件;
通过对正确的配置文件的处理,得到机器码。
10.一种license认证授权功能的实现系统,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据权利要求9所述的license认证授权功能的实现方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110023301.6A CN112733166A (zh) | 2021-01-08 | 2021-01-08 | license认证授权功能的实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110023301.6A CN112733166A (zh) | 2021-01-08 | 2021-01-08 | license认证授权功能的实现方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112733166A true CN112733166A (zh) | 2021-04-30 |
Family
ID=75591344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110023301.6A Pending CN112733166A (zh) | 2021-01-08 | 2021-01-08 | license认证授权功能的实现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112733166A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113326480A (zh) * | 2021-06-01 | 2021-08-31 | 北京联创新天科技有限公司 | 一种应用程序的授权校验方法、装置、介质及设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103491098A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权方法 |
CN103971034A (zh) * | 2014-04-24 | 2014-08-06 | 福建联迪商用设备有限公司 | 一种保护Java软件的方法及装置 |
CN105847005A (zh) * | 2016-03-14 | 2016-08-10 | 美的集团股份有限公司 | 加密装置和方法 |
CN108446539A (zh) * | 2018-03-16 | 2018-08-24 | 福建深空信息技术有限公司 | 一种软件授权方法和软件授权文件生成系统 |
CN109218333A (zh) * | 2018-11-13 | 2019-01-15 | 上海新炬网络信息技术股份有限公司 | 一种分布式系统的License认证的限制方法 |
CN109284586A (zh) * | 2018-08-27 | 2019-01-29 | 武汉达梦数据库有限公司 | 一种软件授权许可实现方法和装置 |
CN109446752A (zh) * | 2018-12-13 | 2019-03-08 | 苏州科达科技股份有限公司 | 版权文件管理方法、系统、设备及存储介质 |
CN110868287A (zh) * | 2019-10-24 | 2020-03-06 | 广州江南科友科技股份有限公司 | 一种认证加密密文编码方法、系统、装置及存储介质 |
CN110968844A (zh) * | 2019-12-02 | 2020-04-07 | 卫盈联信息技术(深圳)有限公司 | 离线状态下的软件授权方法、服务器及可读存储介质 |
CN111625781A (zh) * | 2020-08-03 | 2020-09-04 | 腾讯科技(深圳)有限公司 | Sdk授权认证方法、装置、设备及存储介质 |
-
2021
- 2021-01-08 CN CN202110023301.6A patent/CN112733166A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103491098A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权方法 |
CN103971034A (zh) * | 2014-04-24 | 2014-08-06 | 福建联迪商用设备有限公司 | 一种保护Java软件的方法及装置 |
CN105847005A (zh) * | 2016-03-14 | 2016-08-10 | 美的集团股份有限公司 | 加密装置和方法 |
CN108446539A (zh) * | 2018-03-16 | 2018-08-24 | 福建深空信息技术有限公司 | 一种软件授权方法和软件授权文件生成系统 |
CN109284586A (zh) * | 2018-08-27 | 2019-01-29 | 武汉达梦数据库有限公司 | 一种软件授权许可实现方法和装置 |
CN109218333A (zh) * | 2018-11-13 | 2019-01-15 | 上海新炬网络信息技术股份有限公司 | 一种分布式系统的License认证的限制方法 |
CN109446752A (zh) * | 2018-12-13 | 2019-03-08 | 苏州科达科技股份有限公司 | 版权文件管理方法、系统、设备及存储介质 |
CN110868287A (zh) * | 2019-10-24 | 2020-03-06 | 广州江南科友科技股份有限公司 | 一种认证加密密文编码方法、系统、装置及存储介质 |
CN110968844A (zh) * | 2019-12-02 | 2020-04-07 | 卫盈联信息技术(深圳)有限公司 | 离线状态下的软件授权方法、服务器及可读存储介质 |
CN111625781A (zh) * | 2020-08-03 | 2020-09-04 | 腾讯科技(深圳)有限公司 | Sdk授权认证方法、装置、设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113326480A (zh) * | 2021-06-01 | 2021-08-31 | 北京联创新天科技有限公司 | 一种应用程序的授权校验方法、装置、介质及设备 |
CN113326480B (zh) * | 2021-06-01 | 2024-02-20 | 北京联创新天科技有限公司 | 一种应用程序的授权校验方法、装置、介质及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493197B (zh) | 一种登录处理方法及相关设备 | |
CN110061846B (zh) | 对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质 | |
CN112182609B (zh) | 基于区块链的数据上链存储方法和追溯方法、装置及设备 | |
US20180020008A1 (en) | Secure asynchronous communications | |
CN109657492B (zh) | 数据库管理方法、介质及电子设备 | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
CN111835774B (zh) | 数据处理方法、装置、设备及存储介质 | |
CN112632521B (zh) | 一种请求响应方法、装置、电子设备和存储介质 | |
CN110099064A (zh) | 一种基于物联网的文件处理方法、装置、设备和存储介质 | |
CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
CN113225351B (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
CN110661817A (zh) | 资源访问方法、装置及服务网关 | |
CN111865869B (zh) | 基于随机映射的注册、认证方法及装置、介质及电子设备 | |
JP2002297540A (ja) | ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体 | |
CN114615031A (zh) | 文件存储方法、装置、电子设备及存储介质 | |
CN112261002B (zh) | 数据接口对接的方法及设备 | |
CN112733166A (zh) | license认证授权功能的实现方法及系统 | |
CN112383577A (zh) | 授权方法、装置、系统、设备和存储介质 | |
CN103559430A (zh) | 基于安卓系统的应用账号管理方法和装置 | |
CN112910641B (zh) | 用于跨链交易监管的验证方法、装置、中继链节点及介质 | |
CN114861144A (zh) | 基于区块链的数据权限处理方法 | |
CN114726606A (zh) | 一种用户认证方法、客户端、网关及认证服务器 | |
CN113904865A (zh) | 一种基于非对称算法的日志传输方法及装置 | |
CN114124542B (zh) | 机密数据由研发网经审批后导出到共享安全区的方法 | |
CN113961970B (zh) | 跨网段网盘登录身份验证方法、装置、网盘及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210430 |
|
RJ01 | Rejection of invention patent application after publication |