[发明专利]一种软件离线鉴权的方法、装置、电子设备和存储介质

说明书

本发明公开了一种软件离线鉴权的方法、装置、电子设备和存储介质，涉及软件鉴权技术领域。具体实现方案为：启动软件时，先进行软件运行环境的合法性校验，包括通过API函数调用的方式，或通过启动指定可执行程序，或通过链接指定动态链接库等方法。然后再进行鉴权信息的校验。本发明解决了既不能在线鉴权又不能根据机器码进行离线鉴权场景下的软件鉴权问题。此外，本发明实施例同时进行软件运行环境的校验和鉴权信息的校验，可靠性更高，应用范围更广。

技术领域

本发明涉及软件鉴权技术领域，尤其涉及一种软件离线鉴权的方法、装置、电子设备和存储介质。

背景技术

随着时代的发展和技术的创新，商用软件的研发成本日益增大。然而，商用软件未经合法授权就擅自使用的情况层出不穷，对软件开发者带来了损失。因此，为保障软件开发者的权益，在使用软件前对使用者的合法性进行鉴权是非常必要的。现有技术中很多软件都采用在线鉴权，但是也因为在线鉴权对网络环境要求高，很多场景中也会采用离线鉴权的方式。传统离线鉴权一般使用软件激活码的方式，该方式往往只能对单个设备进行授权，且需要收集机器设备的特征码（包括MAC地址、CUP序列号等）才能生成鉴权凭证，同时机器设备的特征码还容易泄露，安全性差。

但在实际应用时也会存在这样一种授权场景：出于网络安全的考虑，被授权方不希望与外网互通，无法对软件进行在线鉴权，或者是软件被离线集成到SDK中，SDK没有网络权限，不能进行在线鉴权；同时又无法收集被授权方的机器设备的特征码，导致无法使用传统的离线鉴权方法。如何解决这种场景下的软件鉴权就成了一个亟待解决的问题。

发明内容

由于现有方法存在上述问题，本发明实施例提出一种软件离线鉴权的方法。

具体地，本发明实施例提供了以下技术方案：

第一方面，本发明实施例提供了一种软件离线鉴权的方法，包括：

启动软件，软件接收鉴权请求。

校验软件运行环境的合法性。若校验通过则判断为软件运行环境合法，然后进行下一步校验鉴权信息；若校验不通过则判断为软件运行环境不合法，停止下一步校验，软件启动失败。

校验鉴权信息。

所述校验鉴权信息包括：

获取鉴权信息要素。

所述鉴权信息由鉴权信息要素组成，所述鉴权信息要素包括但不限于功能模块的权限、有效期限、软件版本、用户自定义标识等。在实际应用中，所述鉴权信息可以是上述其中一种或者多种的任意组合。

将所述软件中储存的对比鉴权信息进行解密和提取，得到对比鉴权信息要素。

将所述对比鉴权信息要素与所述获取的鉴权信息要素进行比对，若信息一致则鉴权通过，软件启动成功；反之，则鉴权失败，软件启动失败。

第二方面，本发明实施例还提供了一种软件离线鉴权装置，包括：

请求接收模块，用于启动软件时接收鉴权请求。

第一校验模块，用于校验软件运行环境的合法性。若校验通过则判断为软件运行环境合法，然后进行下一步校验鉴权信息；若校验不通过则判断为软件运行环境不合法，停止下一步校验，软件启动失败。

第二校验模块，用于校验鉴权信息。

所述校验鉴权信息包括：

获取鉴权信息要素。

所述鉴权信息由鉴权信息要素组成，所述鉴权信息要素包括但不限于功能模块的权限、有效期限、软件版本、用户自定义标识等。在实际应用中，所述鉴权信息可以是上述其中一种或者多种的任意组合。

将所述软件中储存的对比鉴权信息进行解密和提取，得到对比鉴权信息要素。