[发明专利]一种软锁许可过程中的安全通信方法和授权平台

说明书

本发明提出一种基于软锁许可的安全通信方法，包括：S1，软锁许可授权平台为软件开发主体分配根公钥和根私钥，根私钥保存在与所述软锁许可授权平台相连的加密机上，根公钥分发给软件使用端；S2，软锁许可授权平台通过加密机使用所述根私钥签发用于加密通信的临时秘钥，并且发布所述软件的许可升级包至软锁，其中所述许可升级包包括所述临时秘钥；S3，所述软件使用端访问所述软锁时，基于所述根公钥验证所述临时秘钥是否由所述根私钥签发。本发明还对应提出一种用于软锁许可过程中的授权平台。本发明能够以上的多个级别的秘钥验证过程，可以确保根私钥不被泄露的情况下，使用私钥生成通信秘钥。

技术领域

本发明涉及软件版权保护领域，更具体地，涉及一种软锁许可过程中的安全通信方法和授权平台。

背景技术

为解决软锁许可在通信过程中的安全性，通常通信过程需要进行加密，软锁许可目前占有的市场份额远远大于硬件锁许可，但是保护力度有强有弱。传统的软锁由于加密强度弱，加密方法单一，很容易被破解，而且一旦被破解，基本上是灾难性的盗版。因此加强通信安全性十分有必要。

发明内容

在现有技术中，对软件使用端的认证没有使用私钥文件。本发明的方法中，软件使用端需要使用一个私钥文件，与软锁进行相互认证。但是，私钥文件因为其重要性，存放在软件使用端存在很大的安全隐患，因此本发明采用的是将私钥文件存储在可信的许可平台，软件使用端依然只存储公钥。软件使用端和软锁之间的认证采用三级秘钥的方法，秘钥关系层层签名，层层加密。

针对背景技术中的问题，本发明提供了一种基于软锁许可的安全通信方法，包括：

S1，软锁许可授权平台为软件开发主体分配根公钥和根私钥，根私钥保存在与所述软锁许可授权平台相连的加密机上，根公钥分发给软件使用端；

S2，软锁许可授权平台通过加密机使用所述根私钥签发用于加密通信的临时秘钥，并且发布所述软件的许可升级包至软锁，其中所述许可升级包包括所述临时秘钥；

S3，所述软件使用端访问所述软锁时，基于所述根公钥验证所述临时秘钥是否由所述根私钥签发。

进一步，在步骤S2中，所述临时秘钥包括多级公私秘钥对，下一级秘钥对由上一级秘钥对的私钥签发生成。

进一步，在步骤S2中，所述临时秘钥包括多级秘钥对，由如下方式生成：S21，软锁许可授权平台获取加密机使用所述根私钥签发的第二级秘钥，该第二级秘钥包括公钥和私钥；S22，软锁许可授权平台用所述二级秘钥签发第三级秘钥，该第三级秘钥包括公钥和私钥。

进一步，在S3中，软件使用端访问软锁时，通过所述根公钥逐层验证所述第二级秘钥、所述第三级秘钥是否是由所述根私钥签发。

进一步，所述安全通信方法还包括：S4，如果验证成功，则所述软件使用端和所述软锁基于所述临时秘钥进行后续通信。

进一步，所述安全通信方法还包括：S4，如果在S3中的签名验证正确，所述软件使用端基于所述第三级秘钥生成的随机通信秘钥，与所述软锁进行加密通信。

进一步，所述第二级秘钥和所述第三级秘钥过期后，所述软锁许可授权平台重新生成新的第二级秘钥和第三级秘钥。

根据本发明的另一方面，提出一种软锁许可过程中的授权平台，包括：

秘钥生成模块，所述秘钥生成模块为软件开发主体分配根公钥和根私钥，根私钥保存在与所述授权系统相连的加密机上；

秘钥分发模块，所述秘钥分发模块将所述根公钥分发给软件使用端；

临时秘钥生成模块，所述临时秘钥生成模块用所述根私钥生成一临时秘钥；

许可升级包分发模块，所述许可升级包分发模块将所述临时秘钥和所述软件的许可升级包发送给所述软锁。