[发明专利]基于公钥密码体制的软件授权方法有效
| 申请号: | 201310456962.3 | 申请日: | 2013-09-30 |
| 公开(公告)号: | CN103491098A | 公开(公告)日: | 2014-01-01 |
| 发明(设计)人: | 张昭理;杨宗凯;刘三女牙;易宝林;舒江波;孙建文;郑婷;彭晛 | 申请(专利权)人: | 华中师范大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06F21/10 |
| 代理公司: | 湖北武汉永嘉专利代理有限公司 42102 | 代理人: | 乔宇 |
| 地址: | 430079 湖北省武汉市*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 密码 体制 软件 授权 方法 | ||
1.一种基于公钥密码体制的软件授权方法,其特征在于,包括以下步骤:
S1、服务器端接收由客户端传来的机构授权证书和注册文件;所述机构授权证书为服务器端根据机构用户的申请信息加密生成,并经机构用户分发给个体软件用户;所述注册文件为软件用户初次使用软件时,从软件端获取的包含计算机硬件特征、用户信息、软件版本信息的XML格式文件;
S2、服务器端对接收的机构授权证书进行解密,并对解密后的信息进行验证,若验证通过,则对注册文件进行加密,生成用户授权证书并返回给客户端;
S3、客户启动软件时,软件端对用户授权证书进行解密及验证,若解密验证成功,则启动软件,否则,软件不启动;
其中,步骤S2中对注册文件进行加密的具体过程为:
用RSA私钥对用户注册文件中的计算机硬件特征h0进行数字签名,生成s0;
将获取的软件版本信息v、用户信息u、授权期限ex、当前时间cur以及s0进行预设的混合运算生成加密串signB64;
将加密串signB64与RSA公钥一起生成用户授权证书。
2.根据权利要求1所述的方法,其特征在于,所述复杂混合运算具体包括:
获取系统当前时间cur,并执行操作ex+cur后获取字节数组b8;
服务器端生成22位随机数ran22,并与b8、v、u组合成32位字节数组bt32;
将bt32与b8的第8个字节b8[8]执行操作b32 b8[8]产生btxor32;
执行操作h0btxor32产生mixXor32;
合并mixXor32与s0产生mixFinal64;
对mixFinal64进行Base64编码产生signB64。
3.根据权利要求1所述的方法,其特征在于,所述计算机硬件特征包括BIOS编号、硬盘序列号和MAC地址。
4.根据权利要求1所述的方法,其特征在于,所述用户信息包括用户ID和职称。
5.根据权利要求1所述的方法,其特征在于,该方法还包括步骤:机构用户登录服务器端查询或修改其机构下个体软件用户的权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中师范大学,未经华中师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310456962.3/1.html,转载请声明来源钻瓜专利网。
