[发明专利]使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和系统

权利要求书

1.一种使用分布式散列表和点对点分布式分类账验证计算机软件的所有权的计算机实现方法，所述软件被验证以在计算机资源上安装，所述方法包括：

确定与第二用户(U2)相关的第二用户公钥(PU2)，所述第二用户公钥(PU2)来自存储在所述点对点分布式分类账上的交易记录；

确定与所述第二用户(U2)相关的第二公钥(P2)，所述第二公钥(P2)来自存储在所述分布式散列表上的条目；

确定生成器值(GV)；

基于所述第二用户公钥(PU2)和所述生成器值(GV)，确定第二用户第二公钥(P2U2)，其中，所述第二用户第二公钥(P2U2)与第二用户第二私钥(V2U2)形成加密对；

基于第一用户公钥(PU1)和所述生成器值(GV)，确定第一用户第二公钥(P2U1)，其中，所述第一用户第二公钥(P2U1)与第一用户第二私钥(V2U1)形成加密对；

基于所述第二用户第二公钥(P2U2)和所述第一用户第二私钥(V2U1)，确定共同秘密(CS)；以及

使用所述共同秘密(CS)，对所述计算机软件的可执行文件进行加密，生成所述计算机软件的加密可执行文件，其中通过下列步骤对所述计算机软件的加密可执行文件进行解密：

基于所述第一用户第二公钥(P2U1)和所述第二用户第二私钥(V2U2)，确定所述共同秘密(CS)；以及

使用所述共同秘密(CS)，对所述计算机软件的可执行文件进行解密，生成所述计算机软件的解密可执行文件；

比较所述第二用户公钥(PU2)与所述第二公钥(P2)；以及

基于对所述第二用户公钥(PU2)与所述第二公钥(P2)的比较，验证所述计算机软件的所有权。

2.根据权利要求1所述的方法，其中，比较所述第二用户公钥(PU2)与所述第二公钥(P2)包括：确定所述第二用户公钥(PU2)与所述第二公钥(P2)是否匹配。

3.根据权利要求1或2所述的方法，其中，所述计算机软件包括标头和主体。

4.根据权利要求3所述的方法，其中，所述标头包括所述计算机软件的主体的散列值。

5.根据权利要求3所述的方法，其中，所述标头进一步包括与所述计算机软件或许可证相关的数据的散列值(H2)。

6.根据权利要求3所述的方法，其中，所述计算机软件的主体包括所述计算机软件的可执行文件。

7.根据权利要求6所述的方法，其中，在确定所述第二用户公钥(PU2)之前，所述方法包括：对所述计算机软件的可执行文件进行加密。

8.根据权利要求1所述的方法，进一步包括：

在与所述第二用户(U2)相关的处理设备上，安装所述计算机软件的解密可执行文件。

9.根据权利要求8所述的方法，所述方法进一步包括：

确定来自所述第二用户(U2)的激活密钥(AK)；以及

基于所述激活密钥(AK)，执行所述计算机软件的解密可执行文件的指令。

10.一种计算机可读介质，存储有计算机软件程序，包括机器可读指令，以使处理设备实施上述权利要求中任一项所述的方法。

11.一种使用分布式散列表和点对点分布式分类账验证计算机软件的所有权的计算机系统，所述软件被验证以在计算机资源上安装，所述系统包括与节点的点对点网络上的节点相关的处理设备，所述处理设备用于：

确定与第二用户(U2)相关的第二用户公钥(PU2)，所述第二用户公钥(PU2)来自存储在所述点对点分布式分类账上的交易记录；

确定与所述第二用户(U2)相关的第二公钥(P2)，所述第二公钥(P2)来自存储在所述分布式散列表上的条目；

确定生成器值(GV)；

基于所述第二用户公钥(PU2)和所述生成器值(GV)，确定第二用户第二公钥(P2U2)，其中，所述第二用户第二公钥(P2U2)与第二用户第二私钥(V2U2)形成加密对；

基于第一用户公钥(PU1)和所述生成器值(GV)，确定第一用户第二公钥(P2U1)，其中，所述第一用户第二公钥(P2U1)与第一用户第二私钥(V2U1)形成加密对；

基于所述第二用户第二公钥(P2U2)和所述第一用户第二私钥(V2U1)，确定共同秘密(CS)；以及

使用所述共同秘密(CS)，对所述计算机软件的可执行文件进行加密，生成所述计算机软件的加密可执行文件，其中通过下列步骤对所述计算机软件的加密可执行文件进行解密：

基于所述第一用户第二公钥(P2U1)和所述第二用户第二私钥(V2U2)，确定所述共同秘密(CS)；以及

使用所述共同秘密(CS)，对所述计算机软件的可执行文件进行解密，生成所述计算机软件的解密可执行文件；

比较所述第二用户公钥(PU2)与所述第二公钥(P2)；以及

基于对所述第二用户公钥(PU2)与所述第二公钥(P2)的比较，验证所述计算机软件的所有权。