CN116467682A - 一种基于混合加密算法的商用软件许可证生成和校验方法 - Google Patents
一种基于混合加密算法的商用软件许可证生成和校验方法 Download PDFInfo
- Publication number
- CN116467682A CN116467682A CN202310400087.0A CN202310400087A CN116467682A CN 116467682 A CN116467682 A CN 116467682A CN 202310400087 A CN202310400087 A CN 202310400087A CN 116467682 A CN116467682 A CN 116467682A
- Authority
- CN
- China
- Prior art keywords
- software
- authorization
- file
- license
- machine code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 43
- 238000004422 calculation algorithm Methods 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013475 authorization Methods 0.000 claims abstract description 71
- 230000008520 organization Effects 0.000 claims description 15
- 238000013507 mapping Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000009434 installation Methods 0.000 abstract description 10
- 238000004364 calculation method Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于软件授权管理技术领域,尤其涉及一种基于混合加密算法的商用软件许可证生成和校验方法,本方法提出了“利用软件/采集端内置脚本指令文件获取计算机的机器码”这一技术思路,并且会将采集端采集到的机器码登记录入在软件授权方服务器内网登。在客户获取到许可证书并将其配置到软件的启动参数后,软件启动时同样会通过其内置的脚本指令文件获取当前运行机器的机器码。并基于上述前提,对授权信息内容中客户机器的机器码与当前运行机器的机器码进行匹配。这样,能够保证激活使用软件的计算机是授权的计算器,有效防止系统命令劫持和欺骗。再结合非对称加密算法的加密技术进行授权期限的校验,便能够有效的解决非受限安装使用的问题。
Description
技术领域
本发明属于软件授权管理技术领域,尤其涉及一种基于混合加密算法的商用软件许可证生成和校验方法。
背景技术
软件授权时,授权的许可证(License)按照特性、版本、数量和使用方式等方式对软件的使用进行授权,使用者从软件提供商处下载License文件后,将文件加载到软件运行设备中并进行激活,可以获得软件的使用权限及使用期限。并且,随着人们对软件保护意识的加强,在商业软件的发布之时,提供许可证管理已成为目前的趋势。
但是,目前的软件授权管理存在以下问题:其一,市面大多的软件授权都是基于绑定计算机MAC地址、硬盘号等作为授权目标的唯一标识,但这些硬件的特征都可以被欺骗使其许可被复制。其二,软件使用者可以通过更改系统时间绕过期限检查规则,使其有效期检查失效而无期限的使用软件。第三,软件本身有被逆向技术更改核心程序和暴力破解的风险。
因此,在提供许可证管理的同时,怎样才能有效的解决授权软件的非受限性安装使用问题,成为目前亟待解决的问题。
发明内容
针对上述现有技术的不足,本发明提供了一种基于混合加密算法的商用软件许可证生成和校验方法,能够有效的解决授权软件的非受限性安装使用问题。
为了解决上述技术问题,本发明采用了如下的技术方案:
一种基于混合加密算法的商用软件许可证生成和校验方法,包括以下步骤:
S1、通过采集端内置的采集脚本指令文件获取客户的机器码;并将采集脚本指令文件获取的机器码在软件授权方服务器内网登记录入;
S2、生成非对称加密的秘钥库,并在秘钥库中添加授权对象所在单位的组织标识及授权有效期限;所述秘钥库包括私钥秘钥库和公钥秘钥库,一对公钥私钥使用的别名密码相同;
S3、将预设的授权信息内容添加到证书内容中,所述授权信息内容包括授权有效期限以及软件授权方服务器内网登记录入的客户机器的机器码;再按照预设的方式计算出对应的签名并追加到证书内容,得到许可信息文件;
S4、将许可信息文件使用非对称加密算的私钥进行加密计算得到密文,然后将加密使用的私钥对应的公钥秘钥库和相应的别名密码写入密文前;再计算密文、公钥秘钥库和别名密码各自的长度并写入文件头,得到软件授权的许可证书;
S5、客户获取到许可证书并将其配置到软件的启动参数后,软件启动时自动通过其内置的软件脚本指令文件获取当前运行机器的机器码,并根据许可证书文件头的长度信息对许可证书进行拆解,再使用拆解后得到的公钥秘钥库和别名密码对密文进行解密,得到对应的授权信息内容;之后,软件自动将授权信息内容中客户机器的机器码与当前运行机器的机器码进行匹配,若匹配失败则软件停止运行,若匹配成功则对授权有效期限进行校验,若当前日期在授权有效期限内则检验通过,否则软件停止运行;其中,软件内置的软件脚本指令文件与采集端内置的采集脚本指令文件相同。
优选地,S1中,通过采集端内置的采集脚本指令文件获取客户的机器码前,采集端还自动对采集脚本指令文件进行信息摘要算法校验,若校验通过则运行采集脚本指令文件;S5中,通过软件内置的软件脚本指令文件获取机器码前,软件还自动对软件脚本指令文件进行信息摘要算法校验,若校验通过则运行软件脚本指令文件。
优选地,S3中,所述授权信息内容包括机器码、组织标识、软件编码、授权类型和授权用户数;将组织标识、软件编码、授权类型、生效时间、失效时间、机器码拼接后通过SHA-1散列算法计算出签名。
优选地,S3中,还利用授权对象所在单位的组织标识和客户机器的机器码生成授权码;所述授权信息内容还包括授权码;计算签名时,拼接的内容还包括授权码。
优选地,S3中,授权码的生成过程包括:将机器码进行进制转换并取将转换后的字符中的0替换为随机字符,追加组织标识的前四位及后四位,再追加当前时间戳后对整体进行DES+IV算法加密后进行MD5摘要,得到对应的授权码。
优选地,S5中,软件首次启动时,还自动向运行机器的操作系统注册软件初始化信息,并写入初始化标记及使用天数,生成加密的日期校验文件并设置为隐藏和不可删除属性;
软件成功运行后,还以天为间隔自动对授权有效期进行检查,若过期或日期校验文件缺失则终止软件运行。
优选地,在S5之前,还包括S0,在软件编译打包阶段将编译文件中逻辑部分进行分离,利用AES算法生成加密文件,保留软件目录结构,创建加密文件和目录的索引映射关系表;
S5中,软件启动时,还自动根据加密文件和目录索引关系映射表对加密文件进行解密后加载到系统中。
优选地,所述非对称加密为RSA非对称加密。
优选地,S2中,每个软件绑定不同的密钥对。
本发明与现有技术相比,具有如下有益效果:
1、与现有技术中涉及软件许可安全时,将全部精力聚焦于加密技术不同的是,本方法不仅采用了多种加密算法的混合使用,更是跳出了加密这个单一技术环节对软件许可的整体流程进行了梳理和分析,并在此基础上提出了“利用软件/采集端内置脚本指令文件获取计算机的机器码”这一技术思路,并且会将采集端采集到的机器码登记录入在软件授权方服务器内网登。而现有技术中,在这个环节则是使用计算机本身的操作系统的系统指令来获取计算机的机器码,并且采集后的存储方式也很随意;这样不仅存在系统指令被劫持的肯能,还存在采集到的机器码被篡改的可能。即使后续的加密技术再厉害,也同样可能会出现非受限性安装的问题。
使用本方法,则能够很好的解决该问题。并且,在客户获取到许可证书并将其配置到软件的启动参数后,软件启动时同样会通过其内置的脚本指令文件获取当前运行机器的机器码。并基于上述前提,对授权信息内容中客户机器的机器码与当前运行机器的机器码进行匹配。通过这样的方式,能够保证激活使用软件的计算机是授权的计算器,有效防止系统命令劫持和欺骗。再结合非对称加密算法的加密技术进行授权期限的校验,便能够有效的解决非受限安装使用的问题。
综上,使用本发明,能够有效的解决授权软件的非受限性安装使用问题。
2、本发明中,通过软件/采集端内置的脚本指令文件获取机器码前,软件/采集端还会自动对内置脚本进行信息摘要算法校验,若校验通过则运行脚本指令文件。这样,如果若用户更换会篡改则无法采集机器码,导致软件无法启动,从而进一步保证解决非受限性安装使用问题的有效性。
3、本方法的许可信息文件会使用使用非对称加密算的私钥进行加密计算得到密文,然后将加密使用的私钥对应的公钥秘钥库和相应的别名密码写入密文前;再计算密文、公钥秘钥库和别名密码各自的长度并写入文件头,得到软件授权的许可证书。这样的处理方式,第一,可以对许可证书中的许可信息进行有效的加密;第二,许可证书为三部分组成的一个文件,用户仅下载一个文件即可,便于用户下载使用;第三,由于每个软件绑定不同的密钥对,还可以防止秘钥泄露后全面破解。
4、使用本方法,当用户的授权信息校验通过后,软件会自动在系统文件中写入软件已初始化的注册信息,生成记录着剩余天数及检查时间的加密文件写入用户目录,并设置文件夹及文件为隐藏及禁止删除属性。随后软件运行中每间隔1天进行授权信息的校验,若时间文件个数和使用天数不相等,文件个数小于使用天数则判定为非法删除过文件,否则判定为系统时间回退,这两种情况都会时授权失效并终止软件使用。通过这样的方式,可以保证授权期限的严格执行。
5、本方法在软件编译打包阶段将编译文件中逻辑部分进行分离,并进行加密,保留软件目录结构,创建加密文件和目录的索引映射关系表;并在软件启动时再进行对应的解密。通过这样的方式,能够将软件核心功能以及授权模块全部加密,有效防止逆向技术进行破解。
附图说明
为了使发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明的流程图。
具体实施方式
下面通过具体实施方式进一步详细的说明:
实施例一
本实施例中公开了一种基于混合加密算法的商用软件许可证生成和校验方法,采集运行环境机器码申请许可证书,将许可证书配置到软件启动参数在客户计算机上启动,完成证书检查校验并启成功启动软件。
如图1所示,本方法包括以下步骤:
S1、通过采集端内置的采集脚本指令文件获取客户的机器码;并将采集脚本指令文件获取的机器码在软件授权方服务器内网登记录入。
其中,采集端为独立于软件之外的机器码采集程序。需要说明的是,本实施例中,软件开发语言为Java。执行软件内置脚本指令文件,得到客户计算机机器码;作为示例,指令和结果如下:
1、执行指令:./META-INF/a87ed07747bda8e13e999de6205c09f5 -s system-uuid
2、返回结果:6c6885a9-6ec4-42bb-93b9-474b4c69fed6
S2、将采集的机器码与授权软件进行绑定,确定软件运行的硬件环境。
生成非对称加密的秘钥库(keyStore),并在秘钥库中添加授权对象所在单位的组织标识及授权有效期限;所述秘钥库包括私钥秘钥库和公钥秘钥库,一对公钥私钥使用的别名密码(keyPass)相同。具体实施时,所述非对称加密为RSA非对称加密。且每个软件绑定不同的密钥对,这样,可以防止秘钥泄露后全面破解。
S3、将预设的授权信息内容添加到证书内容中,所述授权信息内容包括授权有效期限以及软件授权方服务器内网登记录入的客户机器的机器码;再按照预设的方式计算出对应的签名并追加到证书内容,得到许可信息文件。
具体实施时,所述授权信息内容包括机器码、组织标识、软件编码、授权类型和授权用户数;将组织标识、软件编码、授权类型、生效时间、失效时间、机器码拼接后通过SHA-1散列算法计算出签名。
S4、将许可信息文件使用非对称加密算的私钥进行加密计算得到密文,然后将加密使用的私钥对应的公钥秘钥库和相应的别名密码写入密文前;再计算密文、公钥秘钥库和别名密码各自的长度并写入文件头,得到软件授权的许可证书(即License文件)。并将许可证书存储在授权文件服务器中。
S5、客户获取到许可证书并将其配置到软件的启动参数后,软件启动时自动通过其内置的软件脚本指令文件获取当前运行机器的机器码,并根据许可证书文件头的长度信息对许可证书进行拆解,再使用拆解后得到的公钥秘钥库和别名密码对密文进行解密,得到对应的授权信息内容;之后,软件自动将授权信息内容中客户机器的机器码与当前运行机器的机器码进行匹配,若匹配失败则软件停止运行,若匹配成功则对授权有效期限进行校验,若当前日期在授权有效期限内则检验通过,否则软件停止运行;其中,软件内置的软件脚本指令文件与采集端内置的采集脚本指令文件相同。
其中,S1中,通过采集端内置的采集脚本指令文件获取客户的机器码前,采集端还自动对采集脚本指令文件进行信息摘要算法校验,若校验通过则运行采集脚本指令文件;S5中,通过软件内置的软件脚本指令文件获取机器码前,软件还自动对软件脚本指令文件进行信息摘要算法校验,若校验通过则运行软件脚本指令文件。
本方法不仅采用了多种加密算法的混合使用,更是跳出了加密这个单一技术环节对软件许可的整体流程进行了梳理和分析,并在此基础上提出了“利用软件/采集端内置脚本指令文件获取计算机的机器码”这一技术思路,并且在授权前,会将采集端采集到的机器码登记录入在软件授权方服务器内网登。而现有技术中,在这个环节则是使用计算机本身的操作系统的系统指令来获取计算机的机器码,并且采集后的存储方式也很随意;这样不仅存在系统指令被劫持的肯能,还存在采集到的机器码被篡改的可能。即使后续的加密技术再厉害,也同样可能会出现非受限性安装的问题。
使用本方法,则能够很好的解决该问题。并且,在客户获取到许可证书并将其配置到软件的启动参数后,软件启动时同样会通过其内置的脚本指令文件获取当前运行机器的机器码。并基于上述前提,对授权信息内容中客户机器的机器码与当前运行机器的机器码进行匹配。通过这样的方式,能够保证激活使用软件的计算机是授权的计算器,有效防止系统命令劫持和欺骗。再结合非对称加密算法的加密技术进行授权期限的校验,便能够有效的解决非受限安装使用的问题。并且,本发明中,通过软件/采集端内置的脚本指令文件获取机器码前,软件/采集端还会自动对内置脚本进行信息摘要算法校验,若校验通过则运行脚本指令文件。这样,如果若用户更换会篡改则无法采集机器码,导致软件无法启动,从而进一步保证解决非受限性安装使用问题的有效性。除此,本方法的许可信息文件会使用使用非对称加密算的私钥进行加密计算得到密文,然后将加密使用的私钥对应的公钥秘钥库和相应的别名密码写入密文前;再计算密文、公钥秘钥库和别名密码各自的长度并写入文件头,得到软件授权的许可证书。这样的处理方式,第一,可以对许可证书中的许可信息进行有效的加密;第二,许可证书为三部分组成的一个文件,用户仅下载一个文件即可,便于用户下载使用;第三,由于每个软件绑定不同的密钥对,还可以防止秘钥泄露后全面破解。
实施例二
与实施例一不同的是,本实施例的S3中,还利用授权对象所在单位的组织标识和客户机器的机器码生成授权码;所述授权信息内容还包括授权码;计算签名时,拼接的内容还包括授权码。其中,授权码的生成过程包括:将机器码进行进制转换并取将转换后的字符中的0替换为随机字符,追加组织标识的前四位及后四位,再追加当前时间戳后对整体进行DES+IV算法加密即后进行MD5摘要,得到对应的授权码。具体实施时,DES算法也可以替换为DES、CBC或PKCS5Padding算法,只要能实现对应的功能即可。名词说明:DES+IV算法,即DES数据加密算法(和加IV向量版)。
这样的操作方式,可以保证授权码的唯一性,还可以避免反向解密后进行推算。在后续进行校验时,除了在运行机上进行校验,还可以通过云端进行授权码的校验,保证校验的有效性。
本实施例的S5中,软件首次启动时,还自动向运行机器的操作系统注册软件初始化信息,并写入初始化标记及使用天数,生成加密的日期校验文件并设置为隐藏和不可删除属性;软件成功运行后,还以天为间隔自动对授权有效期进行检查,若过期或日期校验文件缺失则终止软件运行。
这样,当用户的授权信息校验通过后,软件会自动在系统文件中写入软件已初始化的注册信息,生成记录着剩余天数及检查时间的加密文件写入用户目录,并设置文件夹及文件为隐藏及禁止删除属性。随后软件运行中每间隔1天进行授权信息的校验,若时间文件个数和使用天数不相等,文件个数小于使用天数则判定为非法删除过文件,否则判定为系统时间回退,这两种情况都会时授权失效并终止软件使用。通过这样的方式,可以保证授权期限的严格执行。
实施例三
与实施例一不同的是,本实施例中,在S5之前,还包括S0,在软件编译打包阶段将编译文件中逻辑部分进行分离,利用AES算法生成加密文件,保留软件目录结构,创建加密文件和目录的索引映射关系表。S5中,软件启动时,还自动根据加密文件和目录索引关系映射表对加密文件进行解密后加载到系统中。
通过这样的方式,能够将软件核心功能以及授权模块全部加密,有效防止逆向技术进行破解。
最后需要说明的是,以上实施例仅用以说明本发明的技术方案而非限制技术方案,本领域的普通技术人员应当理解,那些对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,均应涵盖在本发明的权利要求范围当中。
Claims (9)
1.一种基于混合加密算法的商用软件许可证生成和校验方法,其特征在于,包括以下步骤:
S1、通过采集端内置的采集脚本指令文件获取客户的机器码;并将采集脚本指令文件获取的机器码在软件授权方服务器内网登记录入;
S2、生成非对称加密的秘钥库,并在秘钥库中添加授权对象所在单位的组织标识及授权有效期限;所述秘钥库包括私钥秘钥库和公钥秘钥库,一对公钥私钥使用的别名密码相同;
S3、将预设的授权信息内容添加到证书内容中,所述授权信息内容包括授权有效期限以及软件授权方服务器内网登记录入的客户机器的机器码;再按照预设的方式计算出对应的签名并追加到证书内容,得到许可信息文件;
S4、将许可信息文件使用非对称加密算的私钥进行加密计算得到密文,然后将加密使用的私钥对应的公钥秘钥库和相应的别名密码写入密文前;再计算密文、公钥秘钥库和别名密码各自的长度并写入文件头,得到软件授权的许可证书;
S5、客户获取到许可证书并将其配置到软件的启动参数后,软件启动时自动通过其内置的软件脚本指令文件获取当前运行机器的机器码,并根据许可证书文件头的长度信息对许可证书进行拆解,再使用拆解后得到的公钥秘钥库和别名密码对密文进行解密,得到对应的授权信息内容;之后,软件自动将授权信息内容中客户机器的机器码与当前运行机器的机器码进行匹配,若匹配失败则软件停止运行,若匹配成功则对授权有效期限进行校验,若当前日期在授权有效期限内则检验通过,否则软件停止运行;其中,软件内置的软件脚本指令文件与采集端内置的采集脚本指令文件相同。
2.如权利要求1所述的基于混合加密算法的商用软件许可证生成和校验方法,其特征在于:S1中,通过采集端内置的采集脚本指令文件获取客户的机器码前,采集端还自动对采集脚本指令文件进行信息摘要算法校验,若校验通过则运行采集脚本指令文件;S5中,通过软件内置的软件脚本指令文件获取机器码前,软件还自动对软件脚本指令文件进行信息摘要算法校验,若校验通过则运行软件脚本指令文件。
3.如权利要求1所述的基于混合加密算法的商用软件许可证生成和校验方法,其特征在于:S3中,所述授权信息内容包括机器码、组织标识、软件编码、授权类型和授权用户数;将组织标识、软件编码、授权类型、生效时间、失效时间、机器码拼接后通过SHA-1散列算法计算出签名。
4.如权利要求3所述的基于混合加密算法的商用软件许可证生成和校验方法,其特征在于:S3中,还利用授权对象所在单位的组织标识和客户机器的机器码生成授权码;所述授权信息内容还包括授权码;计算签名时,拼接的内容还包括授权码。
5.如权利要求4所述的基于混合加密算法的商用软件许可证生成和校验方法,其特征在于:S3中,授权码的生成过程包括:将机器码进行进制转换并取将转换后的字符中的0替换为随机字符,追加组织标识的前四位及后四位,再追加当前时间戳后对整体进行DES+IV算法加密后进行MD5摘要,得到对应的授权码。
6.如权利要求1所述的基于混合加密算法的商用软件许可证生成和校验方法,其特征在于:S5中,软件首次启动时,还自动向运行机器的操作系统注册软件初始化信息,并写入初始化标记及使用天数,生成加密的日期校验文件并设置为隐藏和不可删除属性;
软件成功运行后,还以天为间隔自动对授权有效期进行检查,若过期或日期校验文件缺失则终止软件运行。
7.如权利要求6所述的基于混合加密算法的商用软件许可证生成和校验方法,其特征在于:在S5之前,还包括S0,在软件编译打包阶段将编译文件中逻辑部分进行分离,利用AES算法生成加密文件,保留软件目录结构,创建加密文件和目录的索引映射关系表;
S5中,软件启动时,还自动根据加密文件和目录索引关系映射表对加密文件进行解密后加载到系统中。
8.如权利要求1所述的基于混合加密算法的商用软件许可证生成和校验方法,其特征在于:S2中,每个软件绑定不同的密钥对。
9.如权利要求1所述的基于混合加密算法的商用软件许可证生成和校验方法,其特征在于:所述非对称加密为RSA非对称加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310400087.0A CN116467682A (zh) | 2023-04-14 | 2023-04-14 | 一种基于混合加密算法的商用软件许可证生成和校验方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310400087.0A CN116467682A (zh) | 2023-04-14 | 2023-04-14 | 一种基于混合加密算法的商用软件许可证生成和校验方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116467682A true CN116467682A (zh) | 2023-07-21 |
Family
ID=87172974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310400087.0A Pending CN116467682A (zh) | 2023-04-14 | 2023-04-14 | 一种基于混合加密算法的商用软件许可证生成和校验方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116467682A (zh) |
-
2023
- 2023-04-14 CN CN202310400087.0A patent/CN116467682A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109074434B (zh) | 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和系统 | |
US7062650B2 (en) | System and method for verifying integrity of system with multiple components | |
JP5281074B2 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
US7174457B1 (en) | System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party | |
EP2988238B1 (en) | Optimized integrity verification procedures | |
CN106991298B (zh) | 应用程序对接口的访问方法、授权请求方法及装置 | |
EP1542112A1 (en) | Open type general-purpose attack-resistant cpu, and application system thereof | |
US20020083318A1 (en) | Method and system for software integrity control using secure hardware assist | |
US20050060568A1 (en) | Controlling access to data | |
CN109992987B (zh) | 基于Nginx的脚本文件保护方法、装置及终端设备 | |
US20040177260A1 (en) | System and method for remote code integrity in distributed systems | |
JP2010514000A (ja) | 電子装置にプログラム状態データをセキュアに記憶するための方法 | |
CN1527208A (zh) | 基于身份认证的计算机安全及加密的实现方法和装置 | |
Demsky | Cross-application data provenance and policy enforcement | |
US20060059350A1 (en) | Strong names | |
JP2009510616A (ja) | データベース内の機密データを保護するためのシステム及び方法 | |
CN115580413B (zh) | 一种零信任的多方数据融合计算方法和装置 | |
US6651169B1 (en) | Protection of software using a challenge-response protocol embedded in the software | |
US20060015860A1 (en) | System and method for storing attributes in a file for processing an operating system | |
US8755521B2 (en) | Security method and system for media playback devices | |
Bahaa-Eldin et al. | A comprehensive software copy protection and digital rights management platform | |
CN112733126B (zh) | 一种产品许可认证方法和系统 | |
KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
CN115766192A (zh) | 基于ukey的离线安全认证方法、装置、设备及介质 | |
CN116467682A (zh) | 一种基于混合加密算法的商用软件许可证生成和校验方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |