[发明专利]一种网络审计类软件的授权方法

权利要求书

1、一种保护网络审计系统或网络类产品的方法，其特征在于包括以下步骤：

A、获取审计中心的MAC地址或CPU序列号或硬盘的序列号作为用户ID的唯一标识；

B、对授权信息的加密采用非对称算法，用户方只有非对称算法的公钥，厂商有非对称算法的公私钥对；

C、在审计中心进行授权检查，控制端通过向审计中心发送特定的控制信息来获得授权检查的结果。

2、根据权利要求1所述的一种保护网络审计系统或网络类产品的方法，其特征在于，所述步骤A包括：

A1、对单个用户来说，获取MAC地址或CPU序列号或硬盘的序列号是随机的；

A2、对单个用户来说，只能采取获取MAC地址或CPU序列号或硬盘的序列号三种方法中的一种方法；

A3、对单个用户来说，授权申请的信息还包括用户的名称、EMail，电话等基本信息。

3、根据权利要求1所述的一种保护网络审计系统或网络类产品的方法，其特征在于，所述步骤B包括：

B1、用户使用非对称加密的公钥对用户ID和用户名称、EMail、电话等基本信息加密生成授权申请文件，然后通过EMail发送给厂家；

B2、厂商使用非对称加密的私钥解密授权申请文件，核对用户的基本信息和合同是否相符；如果同意授权，使用私钥将授权的信息加密生成授权文件发送给用户；

B3、用户使用非对称加密的公钥解密授权文件，通过解密后的用户ID信息来判断是否属于自己的授权，从而获得时间上和其他的信息的授权。

4、根据权利要求1所述的一种保护网络审计系统或网络类产品的方法，其特征在于，所述步骤C包括：

C1、授权检查只在审计中心存在，控制端的检查通过向审计中心发送特定的控制信息来实现；

C2、授权在时间方面的检查，通过时间累加实现；如果直接修改了本地机器的系统时间，不影响授权时间的检查。