[发明专利]一种可控的构件发布与使用保护方法

说明书

技术领域

本发明涉及计算机软件技术领域，具体的说是一种可控的软件构件发布与使用保护方法。

背景技术

软件的可复用性是软件产业兴旺发展的关键所在，而要达到软件的可复用性，“软件构件化”是实现这个目标的基础。随着技术和时间的发展，面向构件的软件开发和应用是软件发展的新趋势。

软件的构件化发展必然对软件构件的发布与使用以及保护提出了新的要求。当今软件使用的保护方法多种多样。按物理保护方式可以分成软保护与硬保护。软保护通过软件自身的认证机制与注册机制进行软件保护，而硬保护通过“类硬件狗”的方式进行保护。按物理分布又可以分成网络保护与单机保护。网络保护需要通过网络进行身份认证与识别，或通过网络服务器注册来使网络上的软件获得使用权限。而单机保护则通过在单台机器上的某种注册与服务获得使用权限，如通过硬件ID识别与注册，或通过单机license授权等。

软件构件化技术已经开始蓬勃发展，但是对于如何使用和发布构件目前还缺少有效的保护方法，现在更多的是构件本身运行通过自身的license方法使构件运行获得权限。这种方法只能保护构件生产者的利益，并不能对整个构件的发布与使用进行控制，以及不能对软件构件用户产生保护作用。

另外，构件化技术带来了软件开发与使用方法的革新，但是构件的使用和发布在一些行业内却没有统一的管理，因此会存在一些使用和运行的安全隐患，不能很好保证构件生产者以及客户的利益。在一些行业或组织领域，特别需要对构件的发布使用提出高度可控的要求，从而保证构件发布以及客户使用的信息安全及运行安全，如金融信息系统、国防信息系统等领域以及其它对自身软件环境需要高度控制的组织和企业等。

发明内容

本发明的目的是针对现在软件构件的发布和使用缺少有效的安全控制机制，提出一种在工作机制和流程上进行高度授权的数字化技术方案，保证那些使用构件化技术运行环境工作的部门、企业、组织在构件发布与使用方面的安全性，提高安全防护的等级，减少构件使用方面的安全漏洞，保护构件生产者、使用者的利益以及整个组织软件应用环境的安全；保证构件发布的合法性和软件客户使用构件的合法性，使构件的发布和使用表现在一种高度可控的状态，从而抵制非法或非认可的构件发布并参与系统运行，在最大程度上保证了整个组织的构件发布与使用安全。

本发明一种可控的构件发布与使用保护方法，需要建立五种角色，这五种角色分别为：

角色1：方案管理员SHCEME ADMINISTRATOR(简称SA)

角色2：原始软件制造者ORIGINAL SOFTWARE PRODUCTOR(简称OSP)

角色3：构件生产者COMPONENT PRODUCTOR(简称CP)

角色4：构件发布服务者COMPONENT SERVER(简称CS)

角色5：软件构件用户COMPONENT USER(简称CU)

各个角色之间相互授权，并通过数字证书、签名、加密的方式使构件在发布与使用过程中得到有效的控制，使只有得到认可的原始软件制造者OSP生产的软件才能使用到合法构件，只有得到认可的构件发布服务者CS才能发布合法的构件给软件构件用户CU使用；软件构件用户CU只有从合法的原始软件制造者OSP那里得到应用软件才能申请得到合法的软件构件。

所述的五种角色，其职能分别为：

(1)所述方案管理员SA全权负责此方案的维护与协调，由组织内最高的管理机构担任；方案管理员SA负责控制保护方案的成员资格，并确保所有参与者都按照既定程序进行操作；方案管理员SA负责管理顶层加密密钥，用于操作完整的数据保护方案；同时它也是有权向其他保护方案参与者发行证书的唯一实体；

(2)所述构件发布服务者CS负责按照此保护方案定义的程序和方法对构件信息进行加密和签名；通常由软件版本管理的机构或部门来担任；

(3)所述原始软件制造者OSP是支持此方案的软件制作者，方案管理员SA提供各个原始软件制造者OSP一个唯一的制造者密钥(P_KEY)和制造者标识符(P_ID)；原始软件制造者OSP必须在软件系统中提供相应的安全机制使每个软件都必须拥有一个唯一的标识符(SW_ID)，以唯一标识出每个客户软件；

(4)所述构件生产者CP是遵循一定的构件接口标准生产构件的机构或部门，他们将生产后的符合要求的构件递交给构件发布服务者CS，由构件发布服务者CS向软件构件用户CU发布经签名的软件构件单元；