[发明专利]基于公钥密码体制的软件授权方法

说明书

技术领域

本发明涉及软件授权方法，尤其涉及一种基于公钥密码体制的软件授权方法。

背景技术

盗版的存在已经成为制约计算机软件业发展的重要因素，软件具有易复制性、复制成本低等性质，如今企业亟需采取技术措施来保护自己的版权。因此研究设计出一种有效的、实用的且具有安全强度的软件授权方法，具有重要的现实意义。

在公钥密码体制中，加密密钥不同于解密密钥。迄今为止的所有公钥密码体系中，RSA算法是最著名、使用最广泛的一种。RSA算法很好地解决了对称加密算法的密钥的利用公开信道传输分发的难题，还可利用RSA算法来完成对信息的数字签名以对抗信息的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对信息的非法篡改，以保护数据信息的完整性。

常用的软件保护方式一般分为软加密和硬加密两种。硬加密主要是指加密狗或加密锁。硬件加密锁的优点是授权发放简单、可移动。但是随着互联网的使用越来越普及，也暴露出不少缺点：1）适用于传统的一次性永久授权，无法实现试用版本和按需购买；2）硬件的存在带来额外的生产、初始化、物流、安装和维护的成本；3）安装驱动和客户端组件以及额外的硬件设备影响了客户的使用体验；4）无法实现基于互联网的电子化发行；5）难以进行升级、跟踪及售后管理。软加密不依靠特别硬件来实现的对软件的保护技术。它的最大优势在于极低的加密成本。目前主要有序列号方案、License文件方案、密码表方案等。其中License文件的授权机制逐渐得到广泛的应用，软件商可以限定只有购买了License的用户才能在特定的机器上使用软件产品。License文件机制主要有以下功能：1）应用程序可以创建以及验证绑定给用户、系统等实体的license；2）防止用户随意拷贝软件和license；3）license可以是永久性的或者临时性的；4）license的验证由JAVA Security API提供的数字签名机制来实现，安全性有保证。但是目前的license文件授权机制在机构管理环境下使用还存在明显的不足，它无法实现按用户级别进行模块化的授权。机构管理员角色无法有效管理其下普通用户的授权信息。   

发明内容

本发明要解决的技术问题在于针对现有技术中加密技术的不足之处，提供一种方便在机构环境下适用，基于公钥密码体制，可以在互联网环境下使用，有效的、实用的且具有安全强度的软件授权方法。

本发明解决其技术问题所采用的技术方案是：

提供一种基于公钥密码体制的软件授权方法，包括以下步骤：

S1、服务器端接收由客户端传来的机构授权证书和注册文件；所述机构授权证书为服务器端根据机构用户的申请信息加密生成，并经机构用户分发给个体软件用户；所述注册文件为软件用户初次使用软件时，从软件端获取的包含计算机硬件特征、用户信息、软件版本信息的XML格式文件； 

S2、服务器端对接收的机构授权证书进行解密，并对解密后的信息进行验证，若验证通过，则对注册文件进行加密，生成用户授权证书并返回给客户端；

S3、客户启动软件时，软件端对用户授权证书进行解密及验证，若解密验证成功，则启动软件，否则，软件不启动；

其中，步骤S2中对注册文件进行加密的具体过程为：

用RSA私钥对用户注册文件中的计算机硬件特征h₀进行数字签名，生成s₀；

将获取的软件版本信息v、用户信息u、授权期限ex、当前时间cur以及s₀进行预设的混合运算生成加密串signB64；

将加密串signB64与RSA公钥一起生成用户授权证书。

本发明所述的方法中，所述复杂混合运算具体包括：

              i.              获取系统当前时间mi，并执行操作ex+mi后获取字节数组b8;

           ii.              服务器端生成22位随机数ran22，并与b8、v、u组合成32位字节数组bt32；

         iii.              将bt32与b8的第8个字节b[8]执行操作b32                                               b[8]产生btxor32，为异或操作；

         iv.              执行操作h₀btxor32产生mixXor32；