CN114741664A - 一种软件的授权方法、装置及系统 - Google Patents
一种软件的授权方法、装置及系统 Download PDFInfo
- Publication number
- CN114741664A CN114741664A CN202210421783.5A CN202210421783A CN114741664A CN 114741664 A CN114741664 A CN 114741664A CN 202210421783 A CN202210421783 A CN 202210421783A CN 114741664 A CN114741664 A CN 114741664A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- authorization
- feature code
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000013475 authorization Methods 0.000 claims abstract description 155
- 238000012795 verification Methods 0.000 claims abstract description 50
- 239000002131 composite material Substances 0.000 claims description 8
- 238000002156 mixing Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种软件的授权方法、装置及系统。该软件授权装置包括编码单元以及授权单元。该授权系统包括授权模块、用户硬件以及服务器。通过将软件和用户硬件进行绑定以根据绑定的用户硬件生成唯一对应的综合特征码并发给用户,从而使得用户在需要授权时根据该综合特征码和自身用户信息即可获取验证授权,该授权方法、装置及系统在不增加额外成本的前提下,提升了安全性和便利性;进一步地,本发明提供的一种软件的授权方法、装置及系统还通过在同一用户发送授权请求达到一定次数时发送定制化验证信息已进行定制化验证,从而进一步提升了软件授权的安全性和便利性。
Description
技术领域
本发明涉及软件的授权领域,涉及一种软件的授权方法、装置及系统。
背景技术
从理论上说,只要拥有足够的资源和时间,所有的软件保护技术都可以被破解。但是,如果软件保护技术使得破解成本达到一定程度,就可以有效地减少破解行为。因此,软件保护技术对于保护正版软件的权益是十分重要的。
在现有技术中,通常使用序列号验证,即,事先按照顺序编写软件序列号,以序列号作为系统是否合法、选配功能是否可以使用等用户权利的依据,当用户需要使用相应软件时,以软件序列号作为凭证请求许可,系统在核对过软件序列号后,予以授权以使得用户可以对应的权限访问该软件;或者通过在线验证的方式进行实时登录验证;又或者通过USB加密锁进行加密。
但是,现有技术仍存在如下缺陷:由于软件序列号不与硬件绑定,很容易被复制,使用软件序列号会导致安全性不够强;在线验证的方式虽然安全性相对有了提高,但是其使用场景有较大局限性,从而使得授权验证过程便利性较低;而使用USB加密锁会产生额外的硬件成本,且有损坏或遗失的风险。
因此,当前需要一种软件的授权方法、装置及系统,从而克服现有技术中存在的上述问题。
发明内容
针对现存的上述技术问题,本发明的目的在于提供一种软件的授权方法、装置及系统,从而在不增加额外成本的前提下提升安全性和便利性。
本发明提供了一种软件的授权方法,所述授权方法包括:获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,并将所述综合特征码发送给用户;接收所述用户发送的授权请求并发送给服务器,以使所述服务器验证所述用户信息以及综合特征码,并在验证通过时,通过发送授权信息以进行授权;所述授权请求包括综合特征码以及用户信息。
在一个实施例中,获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,具体包括:获取待授权软件绑定的用户硬件的硬件信息;所述硬件信息包括多项特征信息;根据预设的信息优先级序列,从多项特征信息中筛选出若干项第一特征信息;根据预设的混合算法,对所述第一特征信息进行混合编码以获得综合特征码。
在一个实施例中,接收所述用户发送的所述综合特征码以及用户信息并发送给服务器,以使所述服务器验证所述用户信息以及所述综合特征码,具体包括:接收所述用户发送的所述综合特征码以及用户信息并发送给服务器;所述服务器根据所述用户信息,验证所述用户是否为合法用户;若所述用户不是合法用户,则向所述用户发送拒绝授权信息;若所述用户为合法用户,则根据所述综合特征码,验证综合特征码是否符合预设的综合特征码编码规则;如果综合特征码符合预设的综合特征码编码规则,则向所述用户硬件发送授权信息;如果综合特征码不符合预设的综合特征码编码规则,则向所述用户硬件发送拒绝授权信息。
在一个实施例中,根据所述用户信息,验证所述用户是否为合法用户,具体包括:判断所述用户信息的类型;若所述类型为第一类型,则调取预设的白名单,将所述用户信息与所述白名单进行核对,并在核对一致时确认所述用户为合法用户;若所述类型为第二类型,则调取预设的白名单,将所述用户信息与所述白名单进行核对,在核对一致时,根据所述用户信息,向所述用户发送验证信息以进行实时验证,并在验证通过时确认所述用户为合法用户;若所述类型为第三类型,则根据预设的第二解码方法,核对用户信息的合法性,并在核对一致时确认所述用户为合法用户。
在一个实施例中,根据所述综合特征码,验证是否符合预设的综合特征码编码规则,具体包括:调用预设的解码方法,对所述综合特征码进行解码,从而获得第二许可信息和第二特征信息;调取数据库中所存储的所述综合特征码对应的相关数据,并根据所述相关数据对所述第二许可信息和第二特征信息进行核对,并在核对一致时确认符合预设的综合特征码编码规则。
在一个实施例中,所述混合算法为RSA+AES混合算法。
在一个实施例中,所述授权方法还包括:记录接收到的用户信息相同但综合特征码不同的授权请求的次数;当所述次数达到预设的请求阈值时,向用户发送定制化验证信息以进行定制化验证。
本发明还提供了一种软件的授权装置,所述软件授权装置包括编码单元以及授权单元,其中,所述编码单元用于获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,并将所述综合特征码发送给用户;所述授权单元用于接收所述用户发送的授权请求并发送给服务器,以使所述服务器验证所述用户信息以及综合特征码,并在验证通过时,通过发送授权信息以进行授权;所述授权请求包括综合特征码以及用户信息。
在一个实施例中,所述编码单元还用于:获取待授权软件绑定的用户硬件的硬件信息;所述硬件信息包括多项特征信息;根据预设的信息优先级序列,从多项特征信息中筛选出若干项第一特征信息;根据预设的混合算法,对所述第一特征信息进行混合编码以获得综合特征码。
在一个实施例中,所述授权单元还用于:接收所述用户发送的所述综合特征码以及用户信息并发送给服务器;所述服务器根据所述用户信息,验证所述用户是否为合法用户;若所述用户不是合法用户,则向所述用户发送拒绝授权信息;若所述用户为合法用户,则根据所述综合特征码,验证授权请求是否合法;如果授权请求合法,则向所述用户硬件发送授权信息;如果授权请求不合法,则向所述用户硬件发送拒绝授权信息。
在一个实施例中,所述授权装置还包括定制验证单元,所述定制验证单元用于:记录同一用户发送授权请求的次数;当所述次数达到预设的请求阈值时,向用户发送定制化验证信息以进行定制化验证。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机可读程序代码,当所述计算机可读程序代码被执行时实现如前所述的一种软件的授权方法的步骤。
本发明还提供了一种软件的授权系统,所述授权系统包括授权模块、用户硬件以及服务器,所述授权模块分别与用户硬件以及服务器通信连接,所述授权模块用于执行如前所述的软件的授权方法,所述用户硬件用于在接收到授权信息后向用户提供相应的软件服务,所述服务器用于验证所述用户信息以及综合特征码,并在验证通过时,通过发送授权信息以进行授权。
相比于现有技术,本发明实施例具有如下有益效果:
本发明提供了一种软件的授权方法、装置及系统,通过将软件和用户硬件进行绑定以根据绑定的用户硬件生成唯一对应的综合特征码并发给用户,从而使得用户在需要授权时根据该综合特征码和自身用户信息即可获取验证授权,该授权方法、装置及系统在不增加额外成本的前提下,提升了安全性和便利性。
进一步地,本发明提供的一种软件的授权方法、装置及系统还通过在同一用户发送授权请求达到一定次数时发送定制化验证信息已进行定制化验证,从而进一步提升了软件授权的安全性和便利性。
附图说明
下文将结合说明书附图对本发明进行进一步的描述说明,其中:
图1示出了根据本发明的一种软件的授权方法的一个实施例的流程图;
图2示出了根据本发明的一种软件的授权装置的一个实施例的结构图;
图3示出了根据本发明的一种软件的授权系统的一个实施例的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在描述具体实施例前,本文将先对部分基础概念进行介绍,具体如下:
序列号:由销售过程产生,是合法用户以及用户权益的载体。经过编码确保唯一和不能仿制。序列号与软件拟运行的设备的硬件特征无关。用户可以在授权服务器上通过序列号、硬件特征换取与硬件相关的授权码。序列号可以由单机程序连续产生,唯一性由递增序号或产生的时间来确保,经过编码后不能简单解析模仿。序列号也可以作为网页服务提供,经过授权的用户(完成了购买行为的客户、合法的销售人员等)可以申请获得。
硬件特征码:由待授权的软件在拟运行软件的设备上获取的该设备的硬件特征。
授权码:由序列号与硬件特征码组合编码而成,携带两者的信息,在指定的设备上产生与设备相关的授权文件。可以与原授权文件组合成新授权文件。
授权文件:软件运行时将读取授权文件,解析硬件特征码与本设备的硬件特征码比对。同时解析授权文件中的用户权益,按照解析结果对软件授权(使用时间、功能强弱、信息资料的解析等权益)。
具体实施例一
本发明实施例首先描述了一种软件的授权方法。图1示出了根据本发明的一种软件的授权方法的一个实施例的流程图。
如图1所示,该授权方法包括如下步骤:
S1:获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,并将所述综合特征码发送给用户。
在用户首次购买软件后,即可将软件与用户硬件进行绑定,从而在后续可通过根据硬件信息生成的硬件特征码(本文中描述为“综合特征码”)作为请求授权的凭证。
现有技术通常直接使用序列号作为请求授权服务的凭证,但是软件序列号性质独立,无法与硬件或购买的用户信息进行绑定,从而使得该序列号容易被复制,进而导致安全性不够强。对此,本发明实施例将软件和购买该软件用户的用户硬件进行绑定以生成包含身份特征的综合特征码,并将该综合特征码发送给用户以供后续作为授权凭证,从而在不产生额外支出的前提下提升了软件授权的安全性。
在一个实施例中,获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,具体包括:获取待授权软件绑定的用户硬件的硬件信息;根据预设的信息优先级序列,从多项特征信息中筛选出若干项第一特征信息;根据预设的混合算法,对所述第一特征信息进行混合编码以获得综合特征码。
在一个实施例中,所述硬件信息包括多项特征信息,包括但不限于,IMEI、IMSI、ICCID、蓝牙地址、无线地址、序列号等,主板BIOS UUID、CPU ID、硬盘序列号、网络MAC地址、Windows的产品ID(Productid)、Machine GUID等。
由于在实际应用中,不同的用户硬件能获取到的硬件信息不同,且各项特征信息的唯一性和安全性不同,因此,在获取硬件信息后,需要根据预设的信息优先级序列,筛选出若干项特征信息以尽可能地实现后续编码唯一性。在一个实施例中,所述混合算法包括RSA+AES混合算法、AES算法、RC4算法、DES算法、DESede算法、IDEA算法、PBE算法等对称加密算法。
在一个实施例中,综合特征码的形式包括:特征字符串、特征文件以及特征二维码等。
用户在通过步骤S1获得综合特征码后,即可将其进行离线或在线保存,直到该用户需要请求授权以使用该软件时,再通过使用该综合特征码获得授权。
S2:接收所述用户发送的授权请求并发送给服务器,以使所述服务器验证所述用户信息以及综合特征码,并在验证通过时,通过发送授权信息以进行授权。
其中,所述授权请求包括综合特征码以及用户信息。在一个实施例中,用户信息包括第一许可信息,该第一许可信息指明了该用户所拥有的软件使用权限。用户可以通过全在线实现方式、半在线方式以及离线方式实现授权请求的发送,具体包括:在软件中输入序列号,软件自动从授权服务器获取授权码并生成授权信息;提供二维码形式(序列号纸质文件、设备的显示屏上显示),用户使用用户硬件打开授权服务器的授权网页,用手机摄像头分别读入序列号、硬件特征码二维码信息(避免填写错误),获取授权信息;在服务器的授权网页上手动填入事先保存抄写的综合特征码后获取授权信息。
在一个实施例中,授权信息包括字符串、文本文件或者二维码等形式。
当用户需要使用软件时,首先要请求服务器根据软件的购买记录进行授权,具体地,用户需要分别验证用户的合法性(通过用户信息核验)和本次请求授权的合法性(通过综合特征码核验)。在实际应用中,用户的合法性证明来自于购买时获得的凭证,包括但不限于产品序列号、购买订单号、购买时填写的手机号、购买时填写的email等等。其中,对于产品序列号、购买订单号(本文描述为“第一类型”),可以采取核对白名单的形式检查;对于购买时填写的手机号、购买时填写的email(本文描述为“第二类型”)则可以采用白名单加上发送验证码的形式验证其合法身份。
通过自动获取设备硬件综合特征码或者要求用户提交需要授权的设备产生的硬件综合特征码(输入硬件综合特征字串/文件、扫描硬件综合特征二维码)以生成对应的授权信息。授权信息由合法用户凭证所携带的许可信息(包括但不限于使用期限、功能限制等)和硬件综合特征码混合编码(可以使用RSA+AES混合算法等)产生,可以用相似的方法生成授权信息字串/文件、授权信息二维码,分别应用于不同场合,方便合法用户。
在用户发送综合特征码以及用户信息后,服务器需要对综合特征码以及用户信息进行分别核对验证。具体地,调用预设的混合编码方法对应的解码方法,还原许可信息和综合特征码,核对综合特征码后,按照许可信息对软件授权,用户就可以使用软件工作了。
在一个实施例中,接收所述用户发送的所述综合特征码以及用户信息并发送给服务器,以使所述服务器验证所述用户信息以及所述综合特征码,具体包括:接收所述用户发送的所述综合特征码以及用户信息并发送给服务器;所述服务器根据所述用户信息,验证所述用户是否为合法用户;若所述用户不是合法用户,则向所述用户发送拒绝授权信息;若所述用户为合法用户,则根据所述综合特征码,验证综合特征码是否符合预设的综合特征码编码规则;如果综合特征码符合预设的综合特征码编码规则,则向所述用户硬件发送授权信息;如果综合特征码不符合预设的综合特征码编码规则,则向所述用户硬件发送拒绝授权信息。
在一个实施例中,根据所述用户信息,验证所述用户是否为合法用户,具体包括:判断所述用户信息的类型;若所述类型为第一类型,则调取预设的白名单,将所述用户信息与所述白名单进行核对,并在核对一致时确认所述用户为合法用户;若所述类型为第二类型,则调取预设的白名单,将所述用户信息与所述白名单进行核对,在核对一致时,根据所述用户信息,向所述用户发送验证信息以进行实时验证,并在验证通过时确认所述用户为合法用户;若所述类型为第三类型,则根据预设的第二解码方法,核对用户信息的合法性,并在核对一致时确认所述用户为合法用户。
在一个实施例中,根据所述综合特征码,验证是否符合预设的综合特征码编码规则,具体包括:调用预设的解码方法,对所述综合特征码进行解码,从而获得第二许可信息和第二特征信息;调取数据库中所存储的所述综合特征码对应的相关数据,并根据所述相关数据对所述第二许可信息和第二特征信息进行核对,并在核对一致时确认授权请求合法。其中,当预设的混合算法为对称加密算法时,预设的解码方法与混合算法相同。
为了确保并非被盗取使用,所有凭证在第二次使用时将提醒授权方和用户,需要增加附加的身份验证。具体地,在一个实施例中,所述授权方法还包括:记录同一用户发送授权请求的次数;当所述次数达到预设的请求阈值时,向用户发送定制化验证信息以进行定制化验证。在一个实施例中,当所述次数达到预设的请求阈值时,废弃所述用户的用户信息。在一个实施例中,预设的请求阈值为两次。
本发明实施例描述了一种软件的授权方法,通过将软件和用户硬件进行绑定以根据绑定的用户硬件生成唯一对应的综合特征码并发给用户,从而使得用户在需要授权时根据该综合特征码和自身用户信息即可获取验证授权,该授权方法在不增加额外成本的前提下,提升了安全性和便利性;进一步地,本发明实施例描述的一种软件的授权方法还通过在同一用户发送授权请求达到一定次数时发送定制化验证信息已进行定制化验证,从而进一步提升了软件授权的安全性和便利性。
具体实施例二
除上述方法外,本发明实施例还描述了一种软件的授权装置。图2示出了根据本发明的一种软件的授权装置的一个实施例的结构图。
如图所示,该软件授权装置包括编码单元11以及授权单元12。
其中,编码单元11用于获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,并将所述综合特征码发送给用户。
授权单元12用于接收所述用户发送的授权请求并发送给服务器,以使所述服务器验证所述用户信息以及综合特征码,并在验证通过时,通过发送授权信息以进行授权。所述授权请求包括综合特征码以及用户信息。
用户在购买软件产品后,首先通过编码单元11获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,并将所述综合特征码发送给用户;当需要进行软件授权时,再通过授权单元12接收所述用户发送的授权请求并发送给服务器,以使所述服务器验证所述用户信息以及综合特征码,并在验证通过时,通过发送授权信息以进行授权。所述授权请求包括综合特征码以及用户信息。
在一个实施例中,所述编码单元11还用于:获取待授权软件绑定的用户硬件的硬件信息;根据预设的信息优先级序列,从多项特征信息中筛选出若干项第一特征信息;根据预设的混合算法,对所述第一特征信息进行混合编码以获得综合特征码。其中,所述硬件信息包括多项特征信息。
在一个实施例中,所述授权单元12还用于:接收所述用户发送的所述综合特征码以及用户信息并发送给服务器;所述服务器根据所述用户信息,验证所述用户是否为合法用户;若所述用户不是合法用户,则向所述用户发送拒绝授权信息;若所述用户为合法用户,则根据所述综合特征码,验证综合特征码是否符合预设的综合特征码编码规则;如果综合特征码符合预设的综合特征码编码规则,则向所述用户硬件发送授权信息;如果综合特征码不符合预设的综合特征码编码规则,则向所述用户硬件发送拒绝授权信息。
在一个实施例中,拒绝授权信息包括拒绝事项、拒绝代码和拒绝原因。在一个实施例中,授权信息包括授权事项、授权代码以及权限范围。
在一个实施例中,所述授权装置还包括定制验证单元,所述定制验证单元用于:记录同一用户发送授权请求的次数;当所述次数达到预设的请求阈值时,向用户发送定制化验证信息以进行定制化验证。
其中,所述授权装置集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,单元之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例描述了一种软件的授权装置,通过将软件和用户硬件进行绑定以根据绑定的用户硬件生成唯一对应的综合特征码并发给用户,从而使得用户在需要授权时根据该综合特征码和自身用户信息即可获取验证授权,该授权装置在不增加额外成本的前提下,提升了安全性和便利性;进一步地,本发明实施例描述的一种软件的授权装置还通过在同一用户发送授权请求达到一定次数时发送定制化验证信息已进行定制化验证,从而进一步提升了软件授权的安全性和便利性。
具体实施例三
除上述方法和装置外,本发明还描述了一种软件的授权系统。图3示出了根据本发明的一种软件的授权系统的一个实施例的结构图。
如图所示,该授权系统包括授权模块1、用户硬件2以及服务器3,所述授权模块1分别与用户硬件2以及服务器3通信连接,所述授权模块1用于执行如前所述的软件的授权方法,所述用户硬件2用于在接收到授权信息后向用户提供相应的软件服务,所述服务器3用于验证所述用户信息以及综合特征码,在验证不通过时,发送拒绝授权信息;在验证通过时,通过发送授权信息以进行授权。
本发明实施例描述了一种软件的授权系统,通过将软件和用户硬件进行绑定以根据绑定的用户硬件生成唯一对应的综合特征码并发给用户,从而使得用户在需要授权时根据该综合特征码和自身用户信息即可获取验证授权,该授权系统在不增加额外成本的前提下,提升了安全性和便利性;进一步地,本发明实施例描述的一种软件的授权系统还通过在同一用户发送授权请求达到一定次数时发送定制化验证信息已进行定制化验证,从而进一步提升了软件授权的安全性和便利性。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种软件的授权方法,其特征在于,所述授权方法包括:
获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,并将所述综合特征码发送给用户;
接收所述用户发送的授权请求并发送给服务器,以使所述服务器验证所述用户信息以及综合特征码,并在验证通过时,通过发送授权信息以进行授权;所述授权请求包括综合特征码以及用户信息。
2.根据权利要求1所述的软件的授权方法,其特征在于,获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,具体包括:
获取待授权软件绑定的用户硬件的硬件信息;所述硬件信息包括多项特征信息;
根据预设的信息优先级序列,从多项特征信息中筛选出若干项第一特征信息;
根据预设的混合算法,对所述第一特征信息进行混合编码以获得综合特征码。
3.根据权利要求2所述的软件的授权方法,其特征在于,接收所述用户发送的所述综合特征码以及用户信息并发送给服务器,以使所述服务器验证所述用户信息以及所述综合特征码,具体包括:
接收所述用户发送的所述综合特征码以及用户信息并发送给服务器;
所述服务器根据所述用户信息,验证所述用户是否为合法用户;
若所述用户不是合法用户,则向所述用户发送拒绝授权信息;
若所述用户为合法用户,则根据所述综合特征码,验证综合特征码是否符合预设的综合特征码编码规则;
如果综合特征码符合预设的综合特征码编码规则,则向所述用户发送授权信息;
如果综合特征码不符合预设的综合特征码编码规则,则向所述用户发送拒绝授权信息。
4.根据权利要求3所述的软件的授权方法,其特征在于,根据所述用户信息,验证所述用户是否为合法用户,具体包括:
判断所述用户信息的类型;
若所述类型为第一类型,则调取预设的白名单,将所述用户信息与所述白名单进行核对,并在核对一致时确认所述用户为合法用户;
若所述类型为第二类型,则调取预设的白名单,将所述用户信息与所述白名单进行核对,在核对一致时,根据所述用户信息,向所述用户发送验证信息以进行实时验证,并在验证通过时确认所述用户为合法用户;
若所述类型为第三类型,则根据预设的第二解码方法,核对用户信息的合法性,并在核对一致时确认所述用户为合法用户。
5.根据权利要求4所述的软件的授权方法,其特征在于,根据所述综合特征码,验证是否符合预设的综合特征码编码规则,具体包括:
调用预设的解码方法,对所述综合特征码进行解码,从而获得第二许可信息和第二特征信息;
调取数据库中所存储的所述综合特征码对应的相关数据,并根据所述相关数据对所述第二许可信息和第二特征信息进行核对,并在核对一致时确认符合预设的综合特征码编码规则。
6.根据权利要求5所述的软件的授权方法,其特征在于,所述混合算法为RSA+AES混合算法。
7.根据权利要求1-6任一项所述的软件的授权方法,其特征在于,所述授权方法还包括:
记录接收到的用户信息相同但综合特征码不同的授权请求的次数;
当所述次数达到预设的请求阈值时,向用户发送定制化验证信息以进行定制化验证。
8.一种软件的授权装置,其特征在于,所述软件授权装置包括编码单元以及授权单元,其中,
所述编码单元用于获取待授权软件绑定的用户硬件的硬件信息,并根据所述硬件信息以及预设的混合算法获得综合特征码,并将所述综合特征码发送给用户;
所述授权单元用于接收所述用户发送的授权请求并发送给服务器,以使所述服务器验证所述用户信息以及综合特征码,并在验证通过时,通过发送授权信息以进行授权;所述授权请求包括综合特征码以及用户信息。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机可读程序代码,当所述计算机可读程序代码被执行时实现权利要求1至7中任一项所述的一种软件的授权方法的步骤。
10.一种软件的授权系统,其特征在于,所述授权系统包括授权模块、用户硬件以及服务器,所述授权模块分别与用户硬件以及服务器通信连接,所述授权模块用于执行如权利要求1-7任一项所述的软件的授权方法,所述用户硬件用于在接收到授权信息后向用户提供相应的软件服务,所述服务器用于验证所述用户信息以及综合特征码,并在验证通过时,通过发送授权信息以进行授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210421783.5A CN114741664B (zh) | 2022-04-21 | 2022-04-21 | 一种软件的授权方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210421783.5A CN114741664B (zh) | 2022-04-21 | 2022-04-21 | 一种软件的授权方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114741664A true CN114741664A (zh) | 2022-07-12 |
| CN114741664B CN114741664B (zh) | 2024-01-09 |
Family
ID=82283411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210421783.5A Active CN114741664B (zh) | 2022-04-21 | 2022-04-21 | 一种软件的授权方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114741664B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780699A (zh) * | 2012-07-09 | 2012-11-14 | 广州杰赛科技股份有限公司 | 认证服务器软件版权保护方法和系统 |
| CN104700002A (zh) * | 2013-12-05 | 2015-06-10 | 航天信息软件技术有限公司 | 一种软件保护、授权和注册的方法 |
| CN108124480A (zh) * | 2016-12-27 | 2018-06-05 | 深圳配天智能技术研究院有限公司 | 一种软件授权方法、系统及设备 |
| CN109492378A (zh) * | 2018-11-26 | 2019-03-19 | 平安科技(深圳)有限公司 | 一种基于设备识别码的身份验证方法、服务器及介质 |
| CN109684790A (zh) * | 2018-12-26 | 2019-04-26 | 佛山市瑞德物联科技有限公司 | 软件启动方法、软件授权验证方法、设备和存储介质 |
| CN110859046A (zh) * | 2018-07-27 | 2020-03-03 | 深圳市大疆创新科技有限公司 | 信息处理方法、电子设备、服务器和信息处理系统 |
| CN111884812A (zh) * | 2020-07-24 | 2020-11-03 | 四川阵风科技有限公司 | 硬件设备的绑定方法及系统 |
| CN112231647A (zh) * | 2019-07-15 | 2021-01-15 | 普天信息技术有限公司 | 一种软件授权验证方法 |
| CN113536238A (zh) * | 2021-06-29 | 2021-10-22 | 上海浩霖汇信息科技有限公司 | 一种基于密码技术的软件使用授权认证方法、系统及相关产品 |
| CN114021110A (zh) * | 2021-11-05 | 2022-02-08 | 广州宸祺出行科技有限公司 | 基于风控决策的校验方法、装置及系统 |
-
2022
- 2022-04-21 CN CN202210421783.5A patent/CN114741664B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780699A (zh) * | 2012-07-09 | 2012-11-14 | 广州杰赛科技股份有限公司 | 认证服务器软件版权保护方法和系统 |
| CN104700002A (zh) * | 2013-12-05 | 2015-06-10 | 航天信息软件技术有限公司 | 一种软件保护、授权和注册的方法 |
| CN108124480A (zh) * | 2016-12-27 | 2018-06-05 | 深圳配天智能技术研究院有限公司 | 一种软件授权方法、系统及设备 |
| CN110859046A (zh) * | 2018-07-27 | 2020-03-03 | 深圳市大疆创新科技有限公司 | 信息处理方法、电子设备、服务器和信息处理系统 |
| CN109492378A (zh) * | 2018-11-26 | 2019-03-19 | 平安科技(深圳)有限公司 | 一种基于设备识别码的身份验证方法、服务器及介质 |
| CN109684790A (zh) * | 2018-12-26 | 2019-04-26 | 佛山市瑞德物联科技有限公司 | 软件启动方法、软件授权验证方法、设备和存储介质 |
| CN112231647A (zh) * | 2019-07-15 | 2021-01-15 | 普天信息技术有限公司 | 一种软件授权验证方法 |
| CN111884812A (zh) * | 2020-07-24 | 2020-11-03 | 四川阵风科技有限公司 | 硬件设备的绑定方法及系统 |
| CN113536238A (zh) * | 2021-06-29 | 2021-10-22 | 上海浩霖汇信息科技有限公司 | 一种基于密码技术的软件使用授权认证方法、系统及相关产品 |
| CN114021110A (zh) * | 2021-11-05 | 2022-02-08 | 广州宸祺出行科技有限公司 | 基于风控决策的校验方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114741664B (zh) | 2024-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108684041B (zh) | 登录认证的系统和方法 | |
| AU2018291152B2 (en) | Third-party authorization support for interactive computing environment functions | |
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| US8843415B2 (en) | Secure software service systems and methods | |
| CN107146120B (zh) | 电子发票的生成方法及生成装置 | |
| CN109660484B (zh) | 一种企业实名认证方法及认证服务器 | |
| RU2008141288A (ru) | Аутентификация для коммерческой транзакции с помощью мобильного модуля | |
| RU2676896C2 (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
| CN110011957B (zh) | 企业账户的安全认证方法、装置、电子设备及存储介质 | |
| TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
| CN111143822A (zh) | 一种应用系统访问方法及装置 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| CN110992034A (zh) | 基于区块链的供应链交易隐私保护系统、方法及相关设备 | |
| CN111709752A (zh) | 虚拟资源处理方法、装置、计算机可读介质及电子设备 | |
| CN116485381A (zh) | 被扫码方法、电子设备、系统及介质 | |
| CN113906422A (zh) | 可信客户身份系统及方法 | |
| CN113326327B (zh) | 一种基于区块链的凭证查询方法、系统及装置 | |
| EP2747363A1 (en) | Transaction validation method using a communications device | |
| CN112074835A (zh) | 执行安全操作的技术 | |
| CN114584324B (zh) | 一种基于区块链的身份授权方法和系统 | |
| CN115811412A (zh) | 一种通信方法、装置、sim卡、电子设备和终端设备 | |
| CN114741664B (zh) | 一种软件的授权方法、装置及系统 | |
| CN114519206A (zh) | 一种匿名签署电子合同的方法及签名系统 | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
| KR101936941B1 (ko) | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |