CN117972758A - 一种Modelica应用程序的保护方法、设备及介质 - Google Patents

一种Modelica应用程序的保护方法、设备及介质 Download PDF

Info

Publication number
CN117972758A
CN117972758A CN202410358262.9A CN202410358262A CN117972758A CN 117972758 A CN117972758 A CN 117972758A CN 202410358262 A CN202410358262 A CN 202410358262A CN 117972758 A CN117972758 A CN 117972758A
Authority
CN
China
Prior art keywords
module
authorization
modelica
sub
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410358262.9A
Other languages
English (en)
Other versions
CN117972758B (zh
Inventor
梅俊宇
于秋晔
李慧
胡卓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Automobile Research And Test Center Guangzhou Co ltd
Automotive Data of China Tianjin Co Ltd
Original Assignee
China Automobile Research And Test Center Guangzhou Co ltd
Automotive Data of China Tianjin Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Automobile Research And Test Center Guangzhou Co ltd, Automotive Data of China Tianjin Co Ltd filed Critical China Automobile Research And Test Center Guangzhou Co ltd
Priority to CN202410358262.9A priority Critical patent/CN117972758B/zh
Publication of CN117972758A publication Critical patent/CN117972758A/zh
Application granted granted Critical
Publication of CN117972758B publication Critical patent/CN117972758B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及信息安全技术领域,公开了一种Modelica应用程序的保护方法、设备及介质,方法包括:根据Modelica应用程序的各模块、各子模块及各子模块的功能之间的关联关系定义授权分级表;获取目标计算机的授权信息,并加密生成License文件;将License文件输入目标计算机的Modelica应用程序中反向解密得到授权信息并进行校验,判断目标计算机在运行时是否具备Modelica应用程序的各模块、各子模块及各子模块的功能的使用权限。Modelica应用程序通过授权分级表将各模块、各子模块及各子模块的功能进行关联,对各功能进行权限细化和单独授权,进一步提高Modelica应用程序的安全性。

Description

一种Modelica应用程序的保护方法、设备及介质
技术领域
本发明涉及信息安全技术领域,尤其涉及一种Modelica应用程序的保护方法、设备及介质。
背景技术
在科学技术飞速发展的今天,人们对建模技术提出了更高的要求,其中多领域统一建模就是一个重要的发展趋势。统一建模语言具有领域无关的通用模型描述能力,采用该语言进行建模能够实现复杂系统不同领域模型间的无缝集成。随着面向对象建模语言研究的不断深入,逐渐出现了多种建模语言并存导致模型定义与转换混乱的问题。逐渐丰富的Modelica生态环境,对于源码应用程序的开放性和安全性也产生了极大的需求和挑战,面向解释性语言的源码和应用程序安全性也需要进一步的发展。
现有的技术基于非对称加密算法和对称加密算法混合的加密方案,能够保证传输数据的安全性,能够保证用户得到授权使用软件本身和全量模型资源。然而该方法无明确的授权表规范,仅能提供认证功能,无鉴权设计,且该方法仅指定硬件特征码的授信方案,无法将Modelica软件模块和子模块进行针对性关联,进行权限细分化控制和授予。
因此,亟需一种Modelica应用程序的保护方法,以实现Modelica应用程序的各功能的权限细化和单独授权,通过鉴权验证用户是否具有使用权限,进一步提高Modelica应用程序的安全性。
发明内容
为了解决上述技术问题,本发明提供了一种Modelica应用程序的保护方法、设备及介质,以实现Modelica应用程序的各功能的权限细化和单独授权,进一步提高Modelica应用程序的安全性。
本发明提供了一种Modelica应用程序的保护方法,包括如下步骤:
S1、根据Modelica应用程序的各模块、各子模块及各子模块的功能之间的关联关系定义授权分级表;
S2、获取目标计算机的授权信息,并根据目标计算机的授权信息进行加密生成License文件;
S3、将License文件和密钥输入至目标计算机的Modelica应用程序中,Modelica应用程序对License文件反向解密得到授权信息;其中,密钥包括公钥K;
S4、Modelica应用程序对解密得到的授权信息进行校验,判断目标计算机在运行时是否具备Modelica应用程序的各模块、各子模块及各子模块的功能的使用权限。
进一步的,S1,根据Modelica应用程序的各模块、各子模块及各子模块的功能之间的关联关系定义授权分级表包括:
S11、确定Modelica应用程序的各模块作为授权分级表的第一级;
S12、确定Modelica应用程序的各模块关联的各子模块作为授权分级表的第二级;
S13、确定Modelica应用程序的各子模块关联的各功能作为授权分级表的第三级。
进一步的,S11,Modelica应用程序的各模块包括编辑器模块、编译器模块、求解器模块和模型库模块。
进一步的,S12,Modelica应用程序的各模块关联的各子模块包括:
Modelica应用程序的编辑器模块包括图形操作子模块、组件操作子模块、文本编辑子模块、仿真图表子模块、脚本交互子模块;
Modelica应用程序的编译器模块包括检查子模块、平坦子模块、翻译子模块、调试子模块;
Modelica应用程序的求解器模块包括算法执行子模块、导出子模块;
Modelica应用程序的模型库模块包括领域子模块。
进一步的,S2,获取目标计算机的授权信息,并根据目标计算机的授权信息进行加密生成License文件包括:
S21、获取目标计算机的机器码和授权表;
S22、随机生成非对称加密算法RSA的加密密钥对,包括公钥K和私钥P,同时随机生成对称加密算法DES的加密密钥DK;
S23、将对称加密算法DES的加密密钥DK采用私钥P签名生成License PartA;
S24、采用对称加密算法DES的加密密钥DK将目标计算机的机器码和授权表加密得到License PartB;
S25、将License PartA和License PartB合成完整的License文件。
进一步的,S21,机器码包括目标计算机的CPU特征码和网卡特征符号;授权表包括多个授权条目和授权截止时间的组合,授权条目根据授权分级表确定。
进一步的,S4,Modelica应用程序对解密得到的授权信息进行校验,判断目标计算机在运行时是否具备Modelica应用程序的各模块、各子模块及各子模块的功能的使用权限包括:
S41、Modelica应用程序将解密得到的授权信息中的机器码与运行时获取到的目标计算机的机器码进行对比校验,确认信息一致性;若信息一致,则继续执行,否则认定该计算机不具备Modelica应用程序的使用权限;
S42、Modelica应用程序根据解密得到的授权信息中的授权表确定授权条目和授权截止时间,将授权条目与授权分级表进行对比,并根据运行时目标计算机的计算机时间分别判断各授权条目对应的授权截止时间是否到期;若运行时授权条目对应的授权截止时间未到期,则继续执行,否则认定该计算机不具备该授权条目的使用权限;
S43、Modelica应用程序对授权截止时间未到期,并且与授权分级表中名称一致的授权条目进行授权,提供相应的功能。
本发明还提供了一种电子设备,电子设备包括:
处理器和存储器;
处理器通过调用存储器存储的程序或指令,用于执行如上述任一项所述的一种Modelica应用程序的保护方法的步骤。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储程序或指令,程序或指令使计算机执行如上述任一项所述的一种Modelica应用程序的保护方法的步骤。
本发明实施例具有以下技术效果:
通过根据Modelica应用程序的各模块、各子模块及各子模块的功能之间的关联关系定义授权分级表,对Modelica应用程序的各模块、各子模块及各子模块的功能进行权限细化和单独授权,根据计算机的机器码和授权表形成License,根据License结合授权分级表通过鉴权验证用户是否具备Modelica应用程序的各模块、各子模块及各子模块的功能的使用权限,并分别提供具备使用权限的功能,进一步提高Modelica应用程序的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例提供的一种Modelica应用程序的保护方法的流程图;
图2是本发明实施例提供的一种Modelica应用程序的保护方法的时序图;
图3是本发明实施例提供的一种授权分级表的示意图;
图4是本发明实施例提供的一种根据机器码和授权表进行加密得到License的逻辑图;
图5是本发明实施例提供的一种License的示意图;
图6是本发明实施例提供的一种机器码的示意图;
图7是本发明实施例提供的一种授权表的示意图;
图8是本发明实施提供的一种电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行清楚、完整的描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
图1是本发明实施例提供的一种Modelica应用程序的保护方法的流程图,图2是本发明实施例提供的一种Modelica应用程序的保护方法的时序图。参见图1和图2,具体包括:
S1、根据Modelica应用程序的各模块、各子模块及各子模块的功能之间的关联关系定义授权分级表。
具体的,授权分级表可以根据需要进行人为定义,由软件所有者对授权分级表进行定义并将定义好的授权分级表内置于Modelica应用程序中,Modelica应用程序根据授权分级表进行权限的确认。图3是本发明实施例提供的一种授权分级表的示意图,参见图3,授权分级表包括:
S11、确定Modelica应用程序的各模块作为授权分级表的第一级。
示例性地,Modelica应用程序的各模块可以包括编辑器(Editor)模块、编译器(Compiler)模块、求解器(Solver)模块和模型库(Models)模块等。
S12、确定Modelica应用程序的各模块关联的各子模块作为授权分级表的第二级。
示例性地,Modelica应用程序的编辑器模块可以包括图形操作子模块、组件操作子模块、文本编辑子模块、仿真图表子模块、脚本交互子模块等;
Modelica应用程序的编译器模块可以包括检查子模块、平坦子模块、翻译子模块、调试子模块等;
Modelica应用程序的求解器模块可以包括算法执行子模块、导出子模块等;
Modelica应用程序的模型库模块可以包括领域子模块。
S13、确定Modelica应用程序的各子模块关联的各功能作为授权分级表的第三级。
示例性地,编辑器模块中的图形操作子模块、组件操作子模块、文本编辑子模块可以包括新增功能、修改功能、删除功能、拷贝功能等;仿真图表子模块可以包括展示功能、创建功能、三维功能等;脚本交互子模块可以包括执行、创建、修改、删除等。
编译器模块中的检查子模块可以包括错误提示功能、错误帮助功能、检查执行功能等;
求解器模块中的算法执行子模块可以包括Cvode功能、Euler功能、BDF功能、RADAU功能、ADAMS功能、RKE-2-8功能、RKE-DOP5功能、RKE-DOP8功能、RKI-2-5功能等;导出子模块可以包括FMU1.0功能、FMU2.0功能、FMU3.0功能、CS功能、ME功能、CS+ME功能等;其中,算法执行子模块用于实现不同的运行方式,导出子模块用于实现不同的输出格式;
模型库模块中的领域子模块可以包括机械领域、电子领域、液压领域、控制领域、热流领域等。
进一步的,对每一级的各模块、各子模块及各子模块的功能单独进行权限设置。
S2、获取目标计算机的授权信息,并根据目标计算机的授权信息进行加密生成License文件。
具体的,图4是本发明实施例提供的一种根据机器码和授权表进行加密得到License的逻辑图,图5是本发明实施例提供的一种License的示意图,参见图4和图5,具体包括:
S21、获取目标计算机的机器码和授权表。
具体的,软件使用者向软件所有者请求Modelica应用程序的软件授权,软件所有者向软件使用者收集目标计算机的机器码和授权表。图6是本发明实施例提供的一种机器码的示意图,图7是本发明实施例提供的一种授权表的示意图,参见图6和图7,机器码包括目标计算机的CPU特征码和网卡特征符号,CPU特征码和网卡特征符号基本能够确定授权机器的唯一性,避免了跨机器的越权破解;授权表包括多个授权条目和授权截止时间的组合,其中,授权条目根据授权分级表确定,授权截止时间为软件使用者购买的服务时限,由软件所有者设置授权截止时间,各条目对应的授权截止时间可以相同也可以不同。授权条目即授权分级表中的各模块、各子模块和各子模块的功能的名称,授权条目可以包括授权分级表中的所有内容,也可以仅包括部分内容。
S22、随机生成非对称加密算法RSA的加密密钥对,包括公钥K和私钥P,同时随机生成对称加密算法DES的加密密钥DK。
S23、将对称加密算法DES的加密密钥DK采用私钥P签名生成License PartA。
S24、采用对称加密算法DES的加密密钥DK将目标计算机的机器码和授权表加密得到License PartB。
S25、将License PartA和License PartB合成完整的License文件。
S3、将License文件和密钥输入至目标计算机的Modelica应用程序中,Modelica应用程序对License文件反向解密得到授权信息。
具体的,密钥包括公钥K,将License文件和公钥K输入至目标计算机的Modelica应用程序中,Modelica应用程序可以通过离线的方式,根据步骤S2的加密方法反向操作,利用公钥K对License文件进行解密得到授权信息,即目标计算机的机器码和授权表。
S4、Modelica应用程序对解密得到的授权信息进行校验,判断目标计算机在运行时是否具备Modelica应用程序的各模块、各子模块及各子模块的功能的使用权限。
S41、Modelica应用程序将解密得到的授权信息中的机器码与运行时获取到的目标计算机的机器码进行对比校验,确认信息一致性。
具体的,Modelica应用程序将机器码包含的目标计算机的CPU特征码和网卡特征符号与运行时获取到的目标计算机的CPU特征码和网卡特征符号进行对比校验,确认信息一致性。若信息一致,则表明当前运行的计算机具备Modelica应用程序的使用权限,继续执行后续步骤;否则认定该计算机不具备Modelica应用程序的使用权限。
S42、Modelica应用程序根据解密得到的授权信息中的授权表确定授权条目和授权截止时间,将授权条目与授权分级表进行对比,并根据运行时目标计算机的计算机时间分别判断各授权条目对应的授权截止时间是否到期。
具体的,授权条目可以包含授权分级表中部分或全部的内容,将授权条目与授权分级表进行对比,授权条目中不包含的内容或授权条目中与授权分级表不一致的内容目标计算机没有使用权限。示例性地,若授权条目中不包含领域子模块中的控制领域和热流领域,则目标计算机无法使用控制领域和热流领域的模型库;若授权条目中包含的各模块、各子模块或各子模块的功能的名称与授权分级表中的名称不一致,则目标计算机也无法使用名称不一致的功能。根据运行时目标计算机的计算机时间分别判断各授权条目对应的授权截止时间是否到期,若运行时授权条目对应的授权截止时间未到期,则表明当前运行的计算机具备该授权条目的使用权限,继续执行后续步骤,否则认定该计算机不具备该授权条目的使用权限。
S43、Modelica应用程序对授权截止时间未到期,并且与授权分级表中名称一致的授权条目进行授权,提供相应的功能。
具体的,Modelica应用程序对授权截止时间未到期,并且与授权分级表中名称一致的授权条目进行授权,提供相应的功能,实现了权限细化和单独授权。
在一些实施例中,可以简化权限设置,当下级有使用权限时,默认上级也有使用权限,当上级无使用权限时,默认下级也无使用权限。示例性地,当二级的子模块有使用权限时,默认该子模块关联的上级,即一级的模块也有使用权限;当一级的模块无使用权限时,默认该模块关联的所有二级的子模块及三级的子模块的功能均无使用权限。
本发明实施例中,通过根据Modelica应用程序的各模块、各子模块及各子模块的功能之间的关联关系定义授权分级表,对Modelica应用程序的各模块、各子模块及各子模块的功能进行权限细化和单独授权,根据计算机的机器码和授权表形成License,根据License结合授权分级表通过鉴权验证用户是否具备Modelica应用程序的各模块、各子模块及各子模块的功能的使用权限,并分别提供具备使用权限的功能,进一步提高Modelica应用程序的安全性。
图8是本发明实施提供的一种电子设备的结构示意图。如图8所示,电子设备500包括一个或多个处理器501和存储器502。
处理器501可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备500中的其他组件以执行期望的功能。
存储器502可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器501可以运行所述程序指令,以实现上文所说明的本申请任意实施例的一种Modelica应用程序的保护方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如初始外参、阈值等各种内容。
在一个示例中,电子设备500还可以包括:输入装置503和输出装置504,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。该输入装置503可以包括例如键盘、鼠标等等。该输出装置504可以向外部输出各种信息,包括预警提示信息、制动力度等。该输出装置504可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图8中仅示出了该电子设备500中与本申请有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备500还可以包括任何其他适当的组件。
除了上述方法和设备以外,本申请的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本申请任意实施例所提供的一种Modelica应用程序的保护方法的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本申请实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本申请的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本申请任意实施例所提供的一种Modelica应用程序的保护方法的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
需要说明的是,本发明所用术语仅为了描述特定实施例,而非限制本申请范围。如本发明说明书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。
还需说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”等应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案。

Claims (9)

1.一种Modelica应用程序的保护方法,其特征在于,包括如下步骤:
S1、根据Modelica应用程序的各模块、各子模块及各子模块的功能之间的关联关系定义授权分级表;
S2、获取目标计算机的授权信息,并根据所述目标计算机的授权信息进行加密生成License文件;
S3、将所述License文件和密钥输入至所述目标计算机的Modelica应用程序中,所述Modelica应用程序对所述License文件反向解密得到授权信息;其中,所述密钥包括公钥K;
S4、所述Modelica应用程序对解密得到的授权信息进行校验,判断所述目标计算机在运行时是否具备所述Modelica应用程序的各模块、各子模块及各子模块的功能的使用权限。
2.根据权利要求1所述的一种Modelica应用程序的保护方法,其特征在于,所述S1,所述根据Modelica应用程序的各模块、各子模块及各子模块的功能之间的关联关系定义授权分级表包括:
S11、确定所述Modelica应用程序的各模块作为所述授权分级表的第一级;
S12、确定所述Modelica应用程序的各模块关联的各子模块作为所述授权分级表的第二级;
S13、确定所述Modelica应用程序的各子模块关联的各功能作为所述授权分级表的第三级。
3.根据权利要求2所述的一种Modelica应用程序的保护方法,其特征在于,所述S11,所述Modelica应用程序的各模块包括编辑器模块、编译器模块、求解器模块和模型库模块。
4.根据权利要求3所述的一种Modelica应用程序的保护方法,其特征在于,所述S12,所述Modelica应用程序的各模块关联的各子模块包括:
所述Modelica应用程序的编辑器模块包括图形操作子模块、组件操作子模块、文本编辑子模块、仿真图表子模块、脚本交互子模块;
所述Modelica应用程序的编译器模块包括检查子模块、平坦子模块、翻译子模块、调试子模块;
所述Modelica应用程序的求解器模块包括算法执行子模块、导出子模块;
所述Modelica应用程序的模型库模块包括领域子模块。
5.根据权利要求1所述的一种Modelica应用程序的保护方法,其特征在于,所述S2,所述获取目标计算机的授权信息,并根据所述目标计算机的授权信息进行加密生成License文件包括:
S21、获取目标计算机的机器码和授权表;
S22、随机生成非对称加密算法RSA的加密密钥对,包括公钥K和私钥P,同时随机生成对称加密算法DES的加密密钥DK;
S23、将对称加密算法DES的加密密钥DK采用私钥P签名生成License PartA;
S24、采用对称加密算法DES的加密密钥DK将所述目标计算机的机器码和授权表加密得到License PartB;
S25、将License PartA和License PartB合成完整的License文件。
6.根据权利要求5所述的一种Modelica应用程序的保护方法,其特征在于,所述S21,所述机器码包括所述目标计算机的CPU特征码和网卡特征符号;所述授权表包括多个授权条目和授权截止时间的组合,所述授权条目根据所述授权分级表确定。
7.根据权利要求1所述的一种Modelica应用程序的保护方法,其特征在于,所述S4,所述Modelica应用程序对解密得到的授权信息进行校验,判断所述目标计算机在运行时是否具备所述Modelica应用程序的各模块、各子模块及各子模块的功能的使用权限包括:
S41、所述Modelica应用程序将解密得到的所述授权信息中的机器码与运行时获取到的所述目标计算机的机器码进行对比校验,确认信息一致性;若信息一致,则继续执行,否则认定该计算机不具备Modelica应用程序的使用权限;
S42、所述Modelica应用程序根据解密得到的所述授权信息中的授权表确定授权条目和授权截止时间,将所述授权条目与所述授权分级表进行对比,并根据运行时所述目标计算机的计算机时间分别判断各授权条目对应的授权截止时间是否到期;若运行时所述授权条目对应的授权截止时间未到期,则继续执行,否则认定该计算机不具备该授权条目的使用权限;
S43、所述Modelica应用程序对授权截止时间未到期,并且与所述授权分级表中名称一致的授权条目进行授权,提供相应的功能。
8.一种电子设备,其特征在于,所述电子设备包括:
处理器和存储器;
所述处理器通过调用所述存储器存储的程序或指令,用于执行如权利要求1至7任一项所述的一种Modelica应用程序的保护方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行如权利要求1至7任一项所述的一种Modelica应用程序的保护方法的步骤。
CN202410358262.9A 2024-03-27 2024-03-27 一种Modelica应用程序的保护方法、设备及介质 Active CN117972758B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410358262.9A CN117972758B (zh) 2024-03-27 2024-03-27 一种Modelica应用程序的保护方法、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410358262.9A CN117972758B (zh) 2024-03-27 2024-03-27 一种Modelica应用程序的保护方法、设备及介质

Publications (2)

Publication Number Publication Date
CN117972758A true CN117972758A (zh) 2024-05-03
CN117972758B CN117972758B (zh) 2024-06-21

Family

ID=90846344

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410358262.9A Active CN117972758B (zh) 2024-03-27 2024-03-27 一种Modelica应用程序的保护方法、设备及介质

Country Status (1)

Country Link
CN (1) CN117972758B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104392150A (zh) * 2014-10-28 2015-03-04 用友优普信息技术有限公司 软件授权的叠加控制装置和方法
WO2021218331A1 (zh) * 2020-04-28 2021-11-04 深圳壹账通智能科技有限公司 离线软件授权方法、装置、设备及存储介质
CN115577568A (zh) * 2022-11-17 2023-01-06 中国汽车技术研究中心有限公司 仿真模型的操作权限确定方法、设备和存储介质
CN116910705A (zh) * 2023-07-12 2023-10-20 京东方科技集团股份有限公司 实现目标功能的授权方法和装置、电子设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104392150A (zh) * 2014-10-28 2015-03-04 用友优普信息技术有限公司 软件授权的叠加控制装置和方法
WO2021218331A1 (zh) * 2020-04-28 2021-11-04 深圳壹账通智能科技有限公司 离线软件授权方法、装置、设备及存储介质
CN115577568A (zh) * 2022-11-17 2023-01-06 中国汽车技术研究中心有限公司 仿真模型的操作权限确定方法、设备和存储介质
CN116910705A (zh) * 2023-07-12 2023-10-20 京东方科技集团股份有限公司 实现目标功能的授权方法和装置、电子设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
潜继成: "软件授权许可工具设计", 电脑编程技巧与维护, no. 2010, 3 January 2010 (2010-01-03), pages 27 - 34 *

Also Published As

Publication number Publication date
CN117972758B (zh) 2024-06-21

Similar Documents

Publication Publication Date Title
US11032080B2 (en) Tokenized hardware security modules
KR101009126B1 (ko) 대응하는 구성요소를 인증하기 위한 디지탈 인증서 및 디지탈 인증서 인증 방법
Chen et al. A software-hardware architecture for self-protecting data
IE20180051A2 (en) Tokenized hardware security modules
CN111741036A (zh) 一种可信数据传输方法、装置及设备
WO2020107104A1 (en) Personalized and cryptographically secure access control in operating systems
US20090307783A1 (en) Data processing device, method, program, integrated circuit, and program generating device
EP3014511A1 (en) Process authentication and resource permissions
US8661419B2 (en) Method, system and simulation analysis model for data processing
CN113468576B (zh) 一种基于角色的数据安全访问方法及装置
WO2011062973A2 (en) System and methods of resource usage using an interoperable management framework
CN109086578A (zh) 一种软件授权使用的方法、设备及存储介质
CN112468294B (zh) 一种车载tbox的访问方法及鉴权设备
US20220405068A1 (en) Managing asset packages for interactive bot development
CN111475782A (zh) 基于sgx软件扩展指令的api密钥保护方法及系统
CN107832589A (zh) 软件版权保护方法及其系统
JP2006293516A (ja) バスアクセス制御装置
CN117972758B (zh) 一种Modelica应用程序的保护方法、设备及介质
CN115577568B (zh) 仿真模型的操作权限确定方法、设备和存储介质
CA2784896C (en) Securing execution of computational resources
Muthukumaran et al. Producing hook placements to enforce expected access control policies
CN113761478B (zh) 一种软件产品的授权方法及装置
CN112287334B (zh) 自定义库处理方法、装置及系统
CN108549821B (zh) 数据权限管理方法及系统
US9501658B1 (en) Avoiding file content reading using machine information

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant