CN112733166A - license认证授权功能的实现方法及系统 - Google Patents

license认证授权功能的实现方法及系统 Download PDF

Info

Publication number
CN112733166A
CN112733166A CN202110023301.6A CN202110023301A CN112733166A CN 112733166 A CN112733166 A CN 112733166A CN 202110023301 A CN202110023301 A CN 202110023301A CN 112733166 A CN112733166 A CN 112733166A
Authority
CN
China
Prior art keywords
file
license
authentication
configuration file
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110023301.6A
Other languages
English (en)
Inventor
龚金鹄
程定胜
汤天帅
欧阳京
李洪新
袁鹏飞
文中领
周泽湘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Tongyou Feiji Technology Co ltd
Original Assignee
Hunan Tongyou Feiji Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Tongyou Feiji Technology Co ltd filed Critical Hunan Tongyou Feiji Technology Co ltd
Priority to CN202110023301.6A priority Critical patent/CN112733166A/zh
Publication of CN112733166A publication Critical patent/CN112733166A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/178Techniques for file synchronisation in file systems
    • G06F16/1794Details of file format conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

本发明提供了一种license认证授权功能的实现方法及系统。该方法包括:利用私钥对配置文件进行非对称加密,得到校验文件;对标准格式的认证文件进行加密,得到加密的认证文件;对标准格式的配置文件进行插位式加密,得到加密的配置文件;由校验文件、加密的认证文件及加密的配置文件组成license文件。本发明提供的license认证授权功能的实现方法及系统能够以多种不同的加密方式生成license文件,大幅提高license文件的安全性。

Description

license认证授权功能的实现方法及系统
技术领域
本发明涉及分布式存储系统技术领域,特别是涉及一种license认证授权功能的实现方法及系统。
背景技术
随着时代的发展,对于一个产品软件的要求越来越严格,导致软件的开发成本越来越高,为了保护软件开发者的权益,同时也保障信息安全和软件安全,让自己的软件产品不被滥用、盗用,License作为商用软件的惯用模式,被广泛应用在各种软件上面,作为软件使用必须先验证激活的先决条件。当前常规软件的License的生成涉及一种加密算法,验证只需根据加密算法的反向解析License,一般只需通过认证,即可完全使用软件,没有特殊的权限限制,最多只有有效期的限制。
参见图1,现有License功能实现的技术方案分为两部分:License生成和License的认证授权。License生成方案主要是以硬件某个核心唯一不变的ID和用户的各种使用权限需求为基准,通过一种加密算法生成一段唯一的SID,即是License文件。License的认证授权方案主要是根据生成license使用的加密算法的可逆算法作为破解方案,破解License文件的信息,然后根据解密后的信息,验证硬件的那个唯一ID是否跟当前硬件环境的ID一致,如果一致,即认证通过。然后读取相关的权限信息,获取用户对于该软件的使用权限,然后给用户相应的软件使用权限和有效期。
通过上述分析,可以看到,现有的license功能实现大致有如下的一些问题:生成License时,一般只使用一两种加密算法,破解只需要获取这一两种加密算法,反向破解即可,因此比较容易被破解;常规License激活以后,就可以使用软件的所有权限,最多增加有效期的限制;常规情况,License的生成的内容的核心是关于硬件的某一个唯一必变的ID,这个ID容易被获取,增加了被破解。
发明内容
本发明要解决的技术问题是提供一种license认证授权功能的实现方法及系统,能够以多种不同的加密方式生成license文件,大幅提高license文件的安全性。
为解决上述技术问题,本发明提供了一种license认证授权功能的实现方法,所述方法包括:利用私钥对配置文件进行非对称加密,得到校验文件;对标准格式的认证文件进行加密,得到加密的认证文件;对标准格式的配置文件进行插位式加密,得到加密的配置文件;由校验文件、加密的认证文件及加密的配置文件组成license文件;其中,配置文件包括机器码及权限配置信息,标准格式的认证文件通过对配置文件进行格式转换而得到,标准格式的配置文件通过对配置文件进行格式转换而得到。
在一些实施方式中,license文件中还包括:非对称加密的公钥。
在一些实施方式中,非对称加密的密钥对是实时生成的。
在一些实施方式中,插位式加密是指在标准格式的配置文件中随机插入密文码字的加密。
在一些实施方式中,得到标准格式的认证文件的格式转换包括:base64格式转换。
在一些实施方式中,得到标准格式的配置文件的格式转换包括:base64格式转换。
在一些实施方式中,还包括:在由校验文件、加密的认证文件及加密的配置文件组成license文件之后,对license文件进行格式转换,得到标准格式的license文件;对标准格式的license文件进行加密,得到密文license文件。
此外,本发明还提供了一种license认证授权功能的实现方法,所述方法包括:将license文件分拆为校验文件、加密的认证文件及加密的配置文件;通过对校验文件解密,得到标准的校验文件;通过对加密的认证文件及加密的配置文件的解密,得到原始配置文件;通过将标准的校验文件与原始配置文件进行比对,得到正确的配置文件;通过对正确的配置文件的处理,得到机器码。
此外,本发明还提供了一种license认证授权功能的实现系统,所述系统包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据前文所述的license认证授权功能的实现方法。
此外,本发明还提供了一种license认证授权功能的实现系统,所述系统包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据前文所述的license认证授权功能的实现方法。
采用这样的设计后,本发明至少具有以下优点:
1、多重加密方式,破解难度高;
2、公私钥每次生成license都会是新的密钥对,断绝了直接拿老的公钥去破解的途径;
3、机器码的生成是通过固定方法随机获取集群节点并通过算法整合的,因此杜绝了license移植到其他非该集群内节点设备的使用情况。
附图说明
上述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,以下结合附图与具体实施方式对本发明作进一步的详细说明。
图1是现有技术提供的license生成的流程示意图;
图2是本发明实施例提供的license生成的流程示意图;
图3是本发明实施例提供的license认证授权的流程示意图;
图4是本发明实施例提供的license认证授权功能的实现系统的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本方案包含两个部分:License的生成和License的认证授权。
参见图2,License生成的实现分为如下步骤:
首先,获取集群机器码。通过固定的函数方法随机获取到集群三个节点的machine-id,如果集群节点数不足三个,就获取集群所有节点的machine-id,然后根据一种加密算法,将获取的节点的machine-id转化成一个全新的机器码;
其次,生成rsa密钥校验文件,将获取的机器码和权限信息写入一个xxx.ini的配置文件中,然后通过函数生成一个固定的认证文件a。通过rsa模块和认证文件a生成一对公私钥文件。然后通过私钥文件对xxx.ini配置文件进行私钥加密,生成一个校验文件。
再次,生成配置文件的确认文件。首先对xxx.ini配置文件进行base64的标准格式转换,然后根据固定算法进行插位式加密,形成一个加密后的确认文件。
最后,生成最终的License。将依次生成的校验文件、认证文件、公钥、确认文件经过特殊方法组合插入、补位,形成一个16的倍数的字符串,然后对这个字符串进行标准格式转换,并最后进行特殊加密,形成最终的License文件。
参见图3,License的认证授权分为如下步骤:
反加密拆分:首先根据最后加密算法的反加密进行破解,获取到组合的字符串,然后对字符串进行格式转换,并根据固定的算法进行拆分,拆分出加密的校验文件、认证文件、公钥、确认文件。
破解验证:首先,根据固定加密算法破解认证文件,然后比对原始认证文件,确认认证文件的一致性;其次,根据破解的认证文件加确认文件,经过反加密算法反向破解并转换格式成原始的配置文件;再次,对校验文件根据原定破解方式进行破解并转换格式,获取原始的校验文件;最后,基于原始的校验文件、认证文件和公钥对于原始配置文件进行合法性校验,确定原始配置文件是否校验正常,校验通过,即证明该原始配置文件即为正确的配置文件。
认证并读取权限:首先,通过固定方法,对破解完成的配置文件进行解析,获取到正确的机器码和权限认证信息。然后通过固定算法,将随机获取到的多个节点的machine-id通过固定算法进行整合,获取到一个ID,然后用这个ID跟机器码进行比对,如果比对正确,即认证通过。通过以后,然后读取权限认证信息,并通过方法获取集群内的一些信息,然后比对,看该权限是否跟当前的集群信息匹配,如匹配,然后给与用户对于软件的具体权限功能。如不符合,给出报错。
图4示出了本发明实施例提供的license认证授权功能的实现系统的结构。参见图4,例如,所述license认证授权功能的实现系统400可以用于充当计算机系统中的license生成装置或者license授权认证装置。如本文所述,license认证授权功能的实现系统400可以用于在计算机系统中实现对license的生成及授权认证功能。license认证授权功能的实现系统400可以在单个节点中实现,或者license认证授权功能的实现系统400的功能可以在网络中的多个节点中实现。本领域的技术人员应意识到,术语license认证授权功能的实现系统包括广泛意义上的设备,图4中示出的license认证授权功能的实现系统400仅是其中一个示例。包括license认证授权功能的实现系统400是为了表述清楚,并不旨在将本发明的应用限制为特定的license认证授权功能的实现系统实施例或某一类license认证授权功能的实现系统实施例。本发明所述的至少部分特征/方法可以在网络装置或组件,例如,license认证授权功能的实现系统400中实现。例如,本发明中的特征/方法可以采用硬件、固件和/或在硬件上安装运行的软件实现。license认证授权功能的实现系统400可以是任何通过网络处理,存储和/或转发数据帧的设备,例如,服务器,客户端,数据源等。如图4所示,license认证授权功能的实现系统400可以包括收发器(Tx/Rx)410,其可以是发射器,接收器,或其组合。Tx/Rx410可以耦合到多个端口450(例如上行接口和/或下行接口),用于从其他节点发送和/或接收帧。处理器430可耦合至Tx/Rx410,以处理帧和/或确定向哪些节点发送帧。处理器430可以包括一个或多个多核处理器和/或存储器设备432,其可以用作数据存储器,缓冲区等。处理器430可以被实现为通用处理器,或者可以是一个或多个专用集成电路(application specific integrated circuit,简称ASIC)和/或数字信号处理器(digital signal processor,简称DSP)的一部分。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。

Claims (10)

1.一种license认证授权功能的实现方法,其特征在于,包括:
利用私钥对配置文件进行非对称加密,得到校验文件;
对标准格式的认证文件进行加密,得到加密的认证文件;
对标准格式的配置文件进行插位式加密,得到加密的配置文件;
由校验文件、加密的认证文件及加密的配置文件组成license文件;
其中,配置文件包括机器码及权限配置信息,标准格式的认证文件通过对配置文件进行格式转换而得到,标准格式的配置文件通过对配置文件进行格式转换而得到。
2.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,license文件中还包括:非对称加密的公钥。
3.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,非对称加密的密钥对是实时生成的。
4.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,插位式加密是指在标准格式的配置文件中随机插入密文码字的加密。
5.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,得到标准格式的认证文件的格式转换包括:base64格式转换。
6.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,得到标准格式的配置文件的格式转换包括:base64格式转换。
7.根据权利要求1所述的license认证授权功能的实现方法,其特征在于,还包括:
在由校验文件、加密的认证文件及加密的配置文件组成license文件之后,对license文件进行格式转换,得到标准格式的license文件;
对标准格式的license文件进行加密,得到密文license文件。
8.一种license认证授权功能的实现系统,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据权利要求1至7任意一项所述的license认证授权功能的实现方法。
9.一种license认证授权功能的实现方法,其特征在于,包括:
将license文件分拆为校验文件、加密的认证文件及加密的配置文件;
通过对校验文件解密,得到标准的校验文件;
通过对加密的认证文件及加密的配置文件的解密,得到原始配置文件;
通过将标准的校验文件与原始配置文件进行比对,得到正确的配置文件;
通过对正确的配置文件的处理,得到机器码。
10.一种license认证授权功能的实现系统,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据权利要求9所述的license认证授权功能的实现方法。
CN202110023301.6A 2021-01-08 2021-01-08 license认证授权功能的实现方法及系统 Pending CN112733166A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110023301.6A CN112733166A (zh) 2021-01-08 2021-01-08 license认证授权功能的实现方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110023301.6A CN112733166A (zh) 2021-01-08 2021-01-08 license认证授权功能的实现方法及系统

Publications (1)

Publication Number Publication Date
CN112733166A true CN112733166A (zh) 2021-04-30

Family

ID=75591344

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110023301.6A Pending CN112733166A (zh) 2021-01-08 2021-01-08 license认证授权功能的实现方法及系统

Country Status (1)

Country Link
CN (1) CN112733166A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113326480A (zh) * 2021-06-01 2021-08-31 北京联创新天科技有限公司 一种应用程序的授权校验方法、装置、介质及设备

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491098A (zh) * 2013-09-30 2014-01-01 华中师范大学 基于公钥密码体制的软件授权方法
CN103971034A (zh) * 2014-04-24 2014-08-06 福建联迪商用设备有限公司 一种保护Java软件的方法及装置
CN105847005A (zh) * 2016-03-14 2016-08-10 美的集团股份有限公司 加密装置和方法
CN108446539A (zh) * 2018-03-16 2018-08-24 福建深空信息技术有限公司 一种软件授权方法和软件授权文件生成系统
CN109218333A (zh) * 2018-11-13 2019-01-15 上海新炬网络信息技术股份有限公司 一种分布式系统的License认证的限制方法
CN109284586A (zh) * 2018-08-27 2019-01-29 武汉达梦数据库有限公司 一种软件授权许可实现方法和装置
CN109446752A (zh) * 2018-12-13 2019-03-08 苏州科达科技股份有限公司 版权文件管理方法、系统、设备及存储介质
CN110868287A (zh) * 2019-10-24 2020-03-06 广州江南科友科技股份有限公司 一种认证加密密文编码方法、系统、装置及存储介质
CN110968844A (zh) * 2019-12-02 2020-04-07 卫盈联信息技术(深圳)有限公司 离线状态下的软件授权方法、服务器及可读存储介质
CN111625781A (zh) * 2020-08-03 2020-09-04 腾讯科技(深圳)有限公司 Sdk授权认证方法、装置、设备及存储介质

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491098A (zh) * 2013-09-30 2014-01-01 华中师范大学 基于公钥密码体制的软件授权方法
CN103971034A (zh) * 2014-04-24 2014-08-06 福建联迪商用设备有限公司 一种保护Java软件的方法及装置
CN105847005A (zh) * 2016-03-14 2016-08-10 美的集团股份有限公司 加密装置和方法
CN108446539A (zh) * 2018-03-16 2018-08-24 福建深空信息技术有限公司 一种软件授权方法和软件授权文件生成系统
CN109284586A (zh) * 2018-08-27 2019-01-29 武汉达梦数据库有限公司 一种软件授权许可实现方法和装置
CN109218333A (zh) * 2018-11-13 2019-01-15 上海新炬网络信息技术股份有限公司 一种分布式系统的License认证的限制方法
CN109446752A (zh) * 2018-12-13 2019-03-08 苏州科达科技股份有限公司 版权文件管理方法、系统、设备及存储介质
CN110868287A (zh) * 2019-10-24 2020-03-06 广州江南科友科技股份有限公司 一种认证加密密文编码方法、系统、装置及存储介质
CN110968844A (zh) * 2019-12-02 2020-04-07 卫盈联信息技术(深圳)有限公司 离线状态下的软件授权方法、服务器及可读存储介质
CN111625781A (zh) * 2020-08-03 2020-09-04 腾讯科技(深圳)有限公司 Sdk授权认证方法、装置、设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113326480A (zh) * 2021-06-01 2021-08-31 北京联创新天科技有限公司 一种应用程序的授权校验方法、装置、介质及设备
CN113326480B (zh) * 2021-06-01 2024-02-20 北京联创新天科技有限公司 一种应用程序的授权校验方法、装置、介质及设备

Similar Documents

Publication Publication Date Title
CN110493197B (zh) 一种登录处理方法及相关设备
CN110061846B (zh) 对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质
CN112182609B (zh) 基于区块链的数据上链存储方法和追溯方法、装置及设备
US20180020008A1 (en) Secure asynchronous communications
CN109657492B (zh) 数据库管理方法、介质及电子设备
CN109981287B (zh) 一种代码签名方法及其存储介质
CN111835774B (zh) 数据处理方法、装置、设备及存储介质
CN112632521B (zh) 一种请求响应方法、装置、电子设备和存储介质
CN110099064A (zh) 一种基于物联网的文件处理方法、装置、设备和存储介质
CN112653556B (zh) 一种基于token的微服务安全认证方法、装置、存储介质
CN113225351B (zh) 一种请求处理方法、装置、存储介质及电子设备
CN110661817A (zh) 资源访问方法、装置及服务网关
CN111865869B (zh) 基于随机映射的注册、认证方法及装置、介质及电子设备
JP2002297540A (ja) ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体
CN114615031A (zh) 文件存储方法、装置、电子设备及存储介质
CN112261002B (zh) 数据接口对接的方法及设备
CN112733166A (zh) license认证授权功能的实现方法及系统
CN112383577A (zh) 授权方法、装置、系统、设备和存储介质
CN103559430A (zh) 基于安卓系统的应用账号管理方法和装置
CN112910641B (zh) 用于跨链交易监管的验证方法、装置、中继链节点及介质
CN114861144A (zh) 基于区块链的数据权限处理方法
CN114726606A (zh) 一种用户认证方法、客户端、网关及认证服务器
CN113904865A (zh) 一种基于非对称算法的日志传输方法及装置
CN114124542B (zh) 机密数据由研发网经审批后导出到共享安全区的方法
CN113961970B (zh) 跨网段网盘登录身份验证方法、装置、网盘及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210430

RJ01 Rejection of invention patent application after publication