CN117093959A - 软件产品授权方法、系统、设备及介质 - Google Patents

软件产品授权方法、系统、设备及介质 Download PDF

Info

Publication number
CN117093959A
CN117093959A CN202311035176.6A CN202311035176A CN117093959A CN 117093959 A CN117093959 A CN 117093959A CN 202311035176 A CN202311035176 A CN 202311035176A CN 117093959 A CN117093959 A CN 117093959A
Authority
CN
China
Prior art keywords
authorization
software product
management platform
unified
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311035176.6A
Other languages
English (en)
Inventor
张小青
魏国强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Network Security Technology Co ltd
Original Assignee
China Electronics Technology Network Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Electronics Technology Network Security Technology Co ltd filed Critical China Electronics Technology Network Security Technology Co ltd
Priority to CN202311035176.6A priority Critical patent/CN117093959A/zh
Publication of CN117093959A publication Critical patent/CN117093959A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了软件产品授权方法、系统、设备及介质,包括:向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文;获取所述统一授权管理平台下发的所述授权信息密文;基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息;基于所述授权信息进行授权校验。这样,能够提升软件产品授权的安全性,并降低成本。

Description

软件产品授权方法、系统、设备及介质
技术领域
本申请涉及软件产品授权技术领域,特别涉及软件产品授权方法、系统、设备及介质。
背景技术
为避免软件产品被随意的复制和非授权的安装使用,软件产品开发商或服务商会采用各种方法对开发出的软件产品进行保护,使得用户在得到授权的情况下才被允许正常使用。目前的软件产品授权方案均存在一定的安全漏洞,并且有些方案还存在成本较高的问题,难以满足软件授权的需求。
发明内容
有鉴于此,本申请的目的在于提供软件产品授权方法、系统、设备及介质,能够提升软件产品授权的安全性,并降低成本。其具体方案如下:
第一方面,本申请公开了一种软件产品授权方法,应用于软件产品,包括:
向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文;
获取所述统一授权管理平台下发的所述授权信息密文;
基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息;
基于所述授权信息进行授权校验。
可选的,所述向统一授权管理平台发送授权请求之前,还包括:
向所述统一授权管理平台发送授权SDK获取请求,以便所述统一授权管理平台在所述软件产品通过审核后将授权SDK下发至所述软件产品;其中,所述授权SDK中包括所述统一授权管理平台的签名证书和所述种子密钥;
获取所述统一授权管理平台下发的所述授权SDK,并对所述授权SDK进行集成。
可选的,还包括:
获取自身所部署于的硬件环境的硬件设备信息;
相应的,所述向统一授权管理平台发送授权请求,包括:
向统一授权管理平台发送携带所述硬件设备信息的授权请求,以便所述统一授权管理平台基于所述硬件设备信息生成硬件指纹信息。
可选的,所述统一授权管理平台基于本地保存的所述软件产品的种子密钥和所述硬件指纹信息派生对称密钥;
相应的,所述基于自身预置的所述种子密钥派生对称密钥,包括:
基于自身预置的所述种子密钥和所述硬件指纹信息派生对称密钥。
可选的,所述获取所述统一授权管理平台下发的所述授权信息密文,包括:
获取所述统一授权管理平台下发的授权文件,所述授权文件为基于所述授权信息密文以及所述统一授权管理平台的私钥签名形成的授权文件。
可选的,在利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息之前,还包括:
利用所述授权SDK中的所述签名证书对所述私钥签名进行验签,若验签通过,则触发利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息的步骤。
第二方面,本申请公开了一种软件产品授权方法,应用于统一授权管理平台,包括:
获取软件产品发送的授权请求,基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文;
向所述软件产品下发所述授权信息密文,以便所述软件产品基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息,基于所述授权信息进行授权校验。
第三方面,本申请公开了一种软件产品授权系统,应用于软件产品,包括:
授权请求发送模块,用于向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文;
授权信息密文获取模块,用于获取所述统一授权管理平台下发的所述授权信息密文;
授权信息密文解密模块,用于基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息;
授权信息校验模块,用于基于所述授权信息进行授权校验。
第四方面,本申请公开了一种电子设备,包括存储器和处理器,其中:
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现前述的软件产品授权方法。
第五方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的软件产品授权方法。
可见,本申请先向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文,之后获取所述统一授权管理平台下发的所述授权信息密文,然后基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息,最后基于所述授权信息进行授权校验。也即,本申请中,统一授权管理平台基于本地保存的软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文,软件产品利用自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对授权信息密文进行解密以得到授权信息,完成授权校验,这样,通过派生对称密钥进行加密和解密,不涉及密钥分发,能够提升软件产品授权的安全性,并降低成本。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种软件产品授权方法流程图;
图2为本申请公开的一种具体的密钥体系示意图;
图3为本申请公开的一种具体的密钥的存储保护示意图;
图4为本申请公开的一种硬件指纹信息生成示意图;
图5为本申请公开的一种软件产品授权管理流程示意图;
图6为本申请公开的一种具体的软件授权管理流程示意图;
图7为本申请公开的另一种软件产品授权方法流程图;
图8为本申请公开的一种软件产品授权装置结构示意图;
图9为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前的软件产品授权方案均存在一定的安全漏洞,并且有些方案还存在成本较高的问题,难以满足软件授权的需求。为此,本申请提供了软件产品授权方案,能够提升软件产品授权的安全性,并降低成本。
参见图1所示,本申请实施例公开了一种软件产品授权方法,应用于软件产品,包括:
步骤S11:向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文。
在具体的实施方式中,本申请可以在所述向统一授权管理平台发送授权请求之前,向所述统一授权管理平台发送授权SDK获取请求,以便所述统一授权管理平台在所述软件产品通过审核后将授权SDK下发至所述软件产品;其中,所述授权SDK中包括所述统一授权管理平台的签名证书和所述种子密钥;获取所述统一授权管理平台下发的所述授权SDK,并对所述授权SDK进行集成。
也即,本申请实施例中,软件产品自身预置了所述种子密钥和统一授权管理平台的签名证书。其中,签名证书可以为统一授权管理平台生成,也可以为CA(CertificateAuthority,证书授权)机构签发,种子密钥可以为统一授权管理平台生成,并且,种子密钥为与软件产品一一对应。软件产品基于密码软卡的主密钥加密保护种子密钥。统一授权管理平台也对种子密钥和签名私钥进行加密保护。例如,参见图2所示,图2为本申请实施例公开的一种具体的密钥体系示意图。任一软件产品对应多个项目,n表示项目数量,每个项目对应唯一的派生对称密钥,所有派生的对称密钥对应相同的种子密钥。种子密钥和签名密钥对均由统一授权管理平台产生和管理。参见图3所示,图3为本申请实施例公开的一种具体的密钥的存储保护示意图。产品应用侧:产品集成的授权SDK集成密码软卡,在初始化运行后,产生密码软卡的主密钥;由密码软卡的主密钥加密保护预置的种子密钥。统一授权管理平台侧:平台侧需对接证书管理系统,产生平台的签名证书。平台侧产生签名密钥对和种子密钥,并由平台对接的密码模块的主密钥保护平台的签名私钥和种子密钥。
并且,本申请实施例还可以获取自身所部署于的硬件环境的硬件设备信息,向统一授权管理平台发送携带所述硬件设备信息的授权请求,以便所述统一授权管理平台基于所述硬件设备信息生成硬件指纹信息。所述统一授权管理平台基于本地保存的所述软件产品的种子密钥和所述硬件指纹信息派生对称密钥。
其中,硬件设备信息,包括但不限于MAC地址、CPU序列号、BIOS序列号、硬盘序列号等。例如,参见图4所示,图4为本申请实施例公开的一种硬件指纹信息生成示意图。其中,硬件指纹信息可以通过配置标识数据确定提取哪些信息。
并且,授权信息可以包括:ProductID:8bit表示的产品编码;Days:16bit表示从2000年开始的天数。扩展的K=V,包括硬件的绑定信息等,这里可绑定产品信息等内容,只需要一次绑定即可。
另外,在一种具体的实施方式中,可以采用密钥派生函数派生对称密钥,密钥派生函数为通过作用于共享秘密和双方都知道的其他参数,产生一个或多个共享秘密密钥的函数。可以参考标准《GM/T 0091-2020基于口令的密钥派生规范》,例如,采用基于口令的密钥派生函数PBKDF,使用一个伪随机函数PRF来派生密钥,不限定派生密钥的长度。函数为KDF(P,S,c,dkLen);其中,选项:PRF,伪随机函数;输入:P:口令,字节串,硬件指纹信息,32字节,S:盐值,字节串,种子密钥,16字节,c:迭代次数,正整数,1024次;dkLen:派生密钥的长度(字节数),正整数,16字节;输出:DK:派生密钥,长度为dkLen的字节串。
步骤S12:获取所述统一授权管理平台下发的所述授权信息密文。
在具体的实施方式中,可以获取所述统一授权管理平台下发的授权文件,所述授权文件为基于所述授权信息密文以及所述统一授权管理平台的私钥签名形成的授权文件。也即,统一授权管理平台利用签名私钥对授权信息密文进行签名,并将授权信息密文和私钥签名形成授权文件。
步骤S13:基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息。
本申请实施例中,可以基于自身预置的所述种子密钥和所述硬件指纹信息派生对称密钥。进一步的,利用所述授权SDK中的所述签名证书对所述私钥签名进行验签,若验签通过,则触发利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息的步骤。
步骤S14:基于所述授权信息进行授权校验。
在具体的实施方式中,若校验成功,则产品启动,正常运行,否则,无法正常运行。另外,在产品后续运行过程中,授权SDK要定期进行授权校验,判断绑定的物理地址、有效期等是否有效,若无效,则需终止产品运行。
可见,本申请实施例先向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文,之后获取所述统一授权管理平台下发的所述授权信息密文,然后基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息,最后基于所述授权信息进行授权校验。也即,本申请实施例中,统一授权管理平台基于本地保存的软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文,软件产品利用自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对授权信息密文进行解密以得到授权信息,完成授权校验,这样,通过派生对称密钥进行加密和解密,不涉及密钥分发,能够提升软件产品授权的安全性,并降低成本。
进一步的,参见图5所示,本申请实施例公开了一种软件产品授权管理流程示意图,包括以下步骤:1、产品向统一授权管理平台请求授权;2、统一授权管理平台审核产品的授权请求,根据产品的项目信息产生授权SDK;3、统一授权管理平台下发授权SDK;4、产品开发集成授权SDK;5、产品在项目现场环境安装部署,并向统一授权管理平台请求授权license文件;6、统一授权管理平台下发license授权文件;7、产品应用导入license文件,进行授权校验,完成校验后产品应用启动运行。
进一步的,参见图6所示,本申请实施例公开了一种具体的软件授权管理流程示意图。其中,
在平台初始化过程中,平台调用密码模块产生P10文件,并基于P10文件请求证书模块生成签名证书;平台调用密码模块产生种子密钥,并将签名证书和种子密钥预置到授权SDK中安全存储,(SDK中需依赖密码软卡),授权SDK获取过程包括以下步骤:产品向统一授权管理平台请求授权SDK;统一授权管理平台的授权管理模块进行授权审核;授权管理模块审核通过后,由SDK管理模块提供授权SDK;授权管理模块下发授权SDK至产品。授权SDK开发集成过程包括:根据授权SDK的API接口开发集成。
授权校验过程主要包括:产品根据项目部署交付后,获取硬件设备信息,包括但不限于MAC地址、CPU序列号、BIOS序列号、硬盘序列号等;产品提交设备硬件信息等,请求授权文件;平台的授权管理根据硬件信息调用SM3算法产生硬件指纹信息;平台根据硬件指纹信息&种子密钥调用密钥派生算法派生对称密钥;平台产生并封装授权信息;基于派生密钥对授权信息进行加密;对加密后的密文采用平台的签名私钥签名,获得授权信息密文和授权签名;平台的授权管理模块将授权信息密文和授权签名形成License授权文件,并下发至产品;产品导入License授权文件,采用SDK预置的硬件指纹信息&种子密钥派生密钥;采用SDK预置的签名证书对授权签名信息进行验签,验签成功后,采用对称密钥对授权信息密文进行解密,获得授权校验信息;根据授权信息完成授权校验,校验成功后,产品启动正常运行即可。产品后续运行过程中,授权SDK要定期进行授权校验,判断绑定的物理地址、有效期等是否有效,若无效,则需终止系统运行。
这样,基于密钥派生函数衍生对称密钥,用于授权信息的加密,并通过证书签名的技术手段,保证授权信息的可信。对于软件产品授权而言,安全性得到了较好的保证;并且,成本低,可实施性较强。
参见图7所示,本申请实施例公开了一种软件产品授权方法,应用于统一授权管理平台,包括:
步骤S21:获取软件产品发送的授权请求,基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文;
步骤S22:向所述软件产品下发所述授权信息密文,以便所述软件产品基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息,基于所述授权信息进行授权校验。
可见,本申请实施例先获取软件产品发送的授权请求,基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文,之后向所述软件产品下发所述授权信息密文,以便所述软件产品基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息,基于所述授权信息进行授权校验。这样,通过派生对称密钥进行加密和解密,不涉及密钥分发,能够提升软件产品授权的安全性,并降低成本。
参见图8所示,本申请实施例公开了一种软件产品授权系统,应用于软件产品,包括:
授权请求发送模块11,用于向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文;
授权信息密文获取模块12,用于获取所述统一授权管理平台下发的所述授权信息密文;
授权信息密文解密模块13,用于基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息;
授权信息校验模块14,用于基于所述授权信息进行授权校验。
可见,本申请实施例先向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文,之后获取所述统一授权管理平台下发的所述授权信息密文,然后基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息,最后基于所述授权信息进行授权校验。也即,本申请实施例中,统一授权管理平台基于本地保存的软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文,软件产品利用自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对授权信息密文进行解密以得到授权信息,完成授权校验,这样,通过派生对称密钥进行加密和解密,不涉及密钥分发,能够提升软件产品授权的安全性,并降低成本。
进一步的,所述系统还包括:
授权SDK请求模块,用于向所述统一授权管理平台发送授权SDK获取请求,以便所述统一授权管理平台在所述软件产品通过审核后将授权SDK下发至所述软件产品;其中,所述授权SDK中包括所述统一授权管理平台的签名证书和所述种子密钥;
授权SDK获取模块,用于获取所述统一授权管理平台下发的所述授权SDK,并对所述授权SDK进行集成。
进一步的,所述系统还包括:
硬件设备信息获取模块,用于获取自身所部署于的硬件环境的硬件设备信息;
相应的,授权请求发送模块11,具体用于向统一授权管理平台发送携带所述硬件设备信息的授权请求,以便所述统一授权管理平台基于所述硬件设备信息生成硬件指纹信息。
其中,所述统一授权管理平台基于本地保存的所述软件产品的种子密钥和所述硬件指纹信息派生对称密钥;
相应的,授权信息密文解密模块13,具体用于:
基于自身预置的所述种子密钥和所述硬件指纹信息派生对称密钥。
进一步的,授权信息密文获取模块12,具体用于获取所述统一授权管理平台下发的授权文件,所述授权文件为基于所述授权信息密文以及所述统一授权管理平台的私钥签名形成的授权文件。
授权信息密文解密模块13,还用于利用所述授权SDK中的所述签名证书对所述私钥签名进行验签,若验签通过,则触发利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息的步骤。
参见图9所示,本申请实施例公开了一种电子设备20,包括处理器21和存储器22;其中,所述存储器22,用于保存计算机程序;所述处理器21,用于执行所述计算机程序,前述实施例公开的软件产品授权方法。
关于上述软件产品授权方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
并且,所述存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,存储方式可以是短暂存储或者永久存储。
另外,所述电子设备20还包括电源23、通信接口24、输入输出接口25和通信总线26;其中,所述电源23用于为所述电子设备20上的各硬件设备提供工作电压;所述通信接口24能够为所述电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;所述输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述实施例公开的软件产品授权方法。
关于上述软件产品授权方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的软件产品授权方法、系统、设备及介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种软件产品授权方法,其特征在于,应用于软件产品,包括:
向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文;
获取所述统一授权管理平台下发的所述授权信息密文;
基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息;
基于所述授权信息进行授权校验。
2.根据权利要求1所述的软件产品授权方法,其特征在于,所述向统一授权管理平台发送授权请求之前,还包括:
向所述统一授权管理平台发送授权SDK获取请求,以便所述统一授权管理平台在所述软件产品通过审核后将授权SDK下发至所述软件产品;其中,所述授权SDK中包括所述统一授权管理平台的签名证书和所述种子密钥;
获取所述统一授权管理平台下发的所述授权SDK,并对所述授权SDK进行集成。
3.根据权利要求2所述的软件产品授权方法,其特征在于,还包括:
获取自身所部署于的硬件环境的硬件设备信息;
相应的,所述向统一授权管理平台发送授权请求,包括:
向统一授权管理平台发送携带所述硬件设备信息的授权请求,以便所述统一授权管理平台基于所述硬件设备信息生成硬件指纹信息。
4.根据权利要求3所述的软件产品授权方法,其特征在于,所述统一授权管理平台基于本地保存的所述软件产品的种子密钥和所述硬件指纹信息派生对称密钥;
相应的,所述基于自身预置的所述种子密钥派生对称密钥,包括:
基于自身预置的所述种子密钥和所述硬件指纹信息派生对称密钥。
5.根据权利要求2所述的软件产品授权方法,其特征在于,所述获取所述统一授权管理平台下发的所述授权信息密文,包括:
获取所述统一授权管理平台下发的授权文件,所述授权文件为基于所述授权信息密文以及所述统一授权管理平台的私钥签名形成的授权文件。
6.根据权利要求5所述的软件产品授权方法,其特征在于,在利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息之前,还包括:
利用所述授权SDK中的所述签名证书对所述私钥签名进行验签,若验签通过,则触发利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息的步骤。
7.一种软件产品授权方法,其特征在于,应用于统一授权管理平台,包括:
获取软件产品发送的授权请求,基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文;
向所述软件产品下发所述授权信息密文,以便所述软件产品基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息,基于所述授权信息进行授权校验。
8.一种软件产品授权系统,其特征在于,应用于软件产品,包括:
授权请求发送模块,用于向统一授权管理平台发送授权请求,以便所述统一授权管理平台基于本地保存的所述软件产品的种子密钥派生对称密钥,并利用该对称密钥对授权信息进行加密以得到授权信息密文;
授权信息密文获取模块,用于获取所述统一授权管理平台下发的所述授权信息密文;
授权信息密文解密模块,用于基于自身预置的所述种子密钥派生对称密钥,并利用该对称密钥对所述授权信息密文进行解密以得到所述授权信息;
授权信息校验模块,用于基于所述授权信息进行授权校验。
9.一种电子设备,其特征在于,包括存储器和处理器,其中:
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的软件产品授权方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的软件产品授权方法。
CN202311035176.6A 2023-08-16 2023-08-16 软件产品授权方法、系统、设备及介质 Pending CN117093959A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311035176.6A CN117093959A (zh) 2023-08-16 2023-08-16 软件产品授权方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311035176.6A CN117093959A (zh) 2023-08-16 2023-08-16 软件产品授权方法、系统、设备及介质

Publications (1)

Publication Number Publication Date
CN117093959A true CN117093959A (zh) 2023-11-21

Family

ID=88769230

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311035176.6A Pending CN117093959A (zh) 2023-08-16 2023-08-16 软件产品授权方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN117093959A (zh)

Similar Documents

Publication Publication Date Title
US9866376B2 (en) Method, system, and device of provisioning cryptographic data to electronic devices
US10454674B1 (en) System, method, and device of authenticated encryption of messages
CN102111274B (zh) 用于建立可核查身份而又保密的平台和方法
US7697691B2 (en) Method of delivering Direct Proof private keys to devices using an on-line service
EP1636664B1 (en) Proof of execution using random function
US10880100B2 (en) Apparatus and method for certificate enrollment
CN110650011B (zh) 基于量子密钥的加密存储方法和加密存储卡
TWI420339B (zh) 軟體授權系統及方法
CN106936588B (zh) 一种硬件控制锁的托管方法、装置及系统
JP2008506338A (ja) 配布cdを用いて直接証明秘密鍵を装置に配布する方法
JP2010514000A (ja) 電子装置にプログラム状態データをセキュアに記憶するための方法
CN113378119B (zh) 一种软件授权方法、装置、设备及存储介质
CN104868998A (zh) 一种向电子设备供应加密数据的系统、设备和方法
KR20140071775A (ko) 암호키 관리 시스템 및 방법
CN112559979B (zh) 一种pos机上通过硬件安全芯片保护软件库授权使用的方法
KR20190115489A (ko) 보안기술을 활용한 iot기기 보안인증 시스템
CN117093959A (zh) 软件产品授权方法、系统、设备及介质
CN110048837B (zh) 用于复制密码机设备的方法和系统及密码机设备
CN118101170A (zh) 一种基于混合加密传输的客户端认证管理方法
CN116781400A (zh) 一种区块链上链数据处理的方法、系统、装置及电子设备
CN118540052A (zh) 密钥保护方法、装置、电子设备及存储介质
CN116886374A (zh) 身份认证方法及云计算服务平台
CN115276972A (zh) 数据传输方法、存储介质及车辆
CN118349961A (zh) 一种复制体管理方法、终端设备及存储介质
CN117909961A (zh) 基于金融软件供应链的程序发布方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination