专利名称:软件授权方法和装置的制作方法
技术领域:
本发明涉及软件开发领域,具体而言,涉及一种软件授权方法和装置。
背景技术:
现有印刷流程软件主要通过应用程序与本地计算机上的加密锁或许可证文件进行验证的方式进行版权保护。这种方式的缺点是需要安装客户端硬件、驱动或者是本地许可证,使用成本高,兼容性差,客户端硬件、驱动或者是本地许可证容易丢失或损坏。
发明内容
本发明旨在提供一种软件授权方法和装置,以解决现有软件授权方案成本较高的问题。在本发明的实施例中,提供了一种软件授权方法,包括:向客户端提供用户界面,以接受输入用户信息,用户信息包括用户名、客户端的硬件标识、软件的产品序列号、授权期限和功能模块目录,其中,功能模块目录列举了软件中期望被许可的功能模块;服务端提供管理界面,以接受具有管理员权限的管理用户允许、拒绝或修改用户信息;验证具有被许可的用户名的用户在具有被许可的硬件标识的客户端上,在被许可的期限内运行具有被许可的产品序列号的软件中被许可的功能模块。在本发明的实施例中,提供了一种软件授权装置,包括:用户界面模块,用于向客户端提供用户界面,以接受输入用户信息,用户信息包括用户名、客户端的硬件标识、软件的产品序列号、授权期限和功能模块目录,其中,功能模块目录列举了软件中期望被许可的功能模块;管理界面模块,用于服务端提供管理界面,以接受具有管理员权限的管理用户允许、拒绝或修改用户信息;验证模块,用于验证具有被许可的用户名的用户在具有被许可的硬件标识的客户端上,在被许可的期限内运行具有被许可的产品序列号的软件中被许可的功能1吴块。本发明上述实施例的软件授权方法和装置不需要安装客户端硬件、驱动或者是本地许可证,所以降低了软件授权管理的成本,有利于加强软件的版权管理。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:图1示出了根据本发明实施例的软件授权方法的流程图;图2示出了根据本发明实施例的管理界面的屏幕截图;图3示出了根据本发明实施例的生成许可文件的屏幕截图;图4示出了根据本发明实施例的用户自助平台的功能结构图;图5示出了根据本发明优选实施例的软件授权方法的流程图;图6示出了根据本发明实施例的软件授权装置的示意图。
具体实施例方式下面将参考附图并结合实施例,来详细说明本发明。图1示出了根据本发明实施例的软件授权方法的流程图,包括:步骤S10,向客户端提供用户界面,以接受输入用户信息,用户信息包括用户名、客户端的硬件标识、软件的产品序列号、授权期限和功能模块目录,其中,功能模块目录列举了软件中期望被许可的功能模块;步骤S20,服务端提供管理界面,以接受具有管理员权限的管理用户允许、拒绝或修改用户信息;步骤S30,验证具有被许可的用户名的用户在具有被许可的硬件标识的客户端上,在被许可的期限内运行具有被许可的产品序列号的软件中被许可的功能模块。本方法不需要安装客户端硬件或者驱动,所以降低了软件授权管理的成本,有利于加强软件的版权管理。图2示出了根据本发明实施例的管理界面的屏幕截图,管理界面由服务端提供,可由管理用户使用,可设置CdKey (产品序列号)、授权期限等。可预先用模块文件保存功能模块目录。用户界面是用户自助平台,可由服务工程师和用户使用。服务端提供在线的角色管理机制,提供管理用户和产品经理两种基本角色,可以新建角色,并为角色设置相应的权限。服务端还可以提供在线用户管理机制,用户属于某些角色,用户的权限首先是继承了自己隶属角色的权限,继承的角色权限是不能修改的,但可以修改用户自己的权限。功能模块目录中的功能模块可以与用户的订单号相对应,可以是此订单专有的,也可以是一类的产品所共有的,且此功能模块目录中可以包含可以合法使用的功能模块和虚拟的加密狗号。硬件标识可以唯一标识要安装软件产品所在的服务器、PC或者虚拟机。可以在初次部署软件产品时,在部署的客户端上生成用户机器的硬件标识,或者直接查询客户端MAC地址等作为硬件标识。优选地,预先将功能模块目录保存在加密的许可文件中,用户界面中包括文件上传控件,以接受许可文件的上传。可以由软件的发行商根据与用户的订单,生成该许可文件。这实现了按需购买,降低用户使用门槛,为软件开发商创造更多的赢利模式。图3示出了根据本发明实施例的生成许可文件的屏幕截图。使用在线的用户自助平台输入硬件标识,服务端会使用加密算法产生许可文件,此许可文件只能在初次使用的时候通过产品序列号被激活一次而产生。登录用户自助平台注册使用用户并登录后,可以使用生成的硬件标识激活生成授权的许可文件,生成完成之后下载到本地。产品序列号可由服务端生成,应当是唯一的,且此产品序列号对应的用户名也是唯一的,此产品序列号生成的许可文件只能被安装在一台硬件设备上,即对应的硬件标识也是唯一的。使用下载的许可文件安装产品服务器,在安装的时候安装盘程序会根据许可文件,筛选出符合产品订单的相应功能模块。
图4示出了根据本发明实施例的用户自助平台的功能结构图。优选地,本方法还包括:在距离授权期限截止的预设期限内,向客户端提示关于授权期限将要截止的信息。例如,在使用软件产品至截止日期15天的时候,在使用软件时会给出提示,提示用户截止日期和剩余的天数。此时如果不及时续约,可以每隔12个小时提
醒一次。优选地,本方法还包括:服务端授予具有用户名的用户在不具有硬件标识的客户端上,以预设的期限和预设的次数运行具有产品序列号的软件的被允许的功能模块。优选地,本方法还包括:用户界面接受对用户信息的修改;管理界面接受管理用户允许、拒绝或修改修改的用户信息。例如,在使用软件产品时,安装软件的硬件设备发生故障无法使用时,在不超过应急限制次数,可以选择在线应急机制生成一个可以在其他硬件设备上使用的15天临时许可文件,此许可文件在使用15天之后自动失效。又例如,使用软件至截止日期,生产管理员修改使用截止日期,修改完成后,重新激活此产品序列号(即可利用该产品序列号再次生成许可文件),此时用户登录用户自助平台下载新的许可文件即可。在添加产品序列号的同时需要提供截止日期、使用用户、购买用户、并上传许可文件,上传之后读取加密的许可文件中的加密虚拟狗号。应急时不需要用户修改注册信息中的硬件标识。优选地,本方法还包括:管理界面接受管理用户设置允许修改用户信息的项目及其次数;用户界面接受对用户信息的修改;服务端根据允许修改用户信息的项目及其次数,允许、拒绝或修改修改的用户信息。例如,在使用许可文件未至授权期限截止时,且原安装软件的硬件设备损坏或发生故障的时候,根据用户订单号提出申请,经过审批流程后,可以给用户重新激活此产品序列号,此时可以使用新的硬件标识使用此软件。用户的在线应急操作使用次数是有限制的,此限制是根据用户的订单在生成产品序列号的时候填写,只有在未超过此使用次数的时候才可以使用此应急的许可文件,否则会提示用户激活次数超限。优选地,本方法还包括对以下的至少一个行为进行统计:验证成功运行软件;验证失败运行软件;修改用户信息;修改硬件标识。这些统计信息可用于软件商制定出新的服务和销售策略。例如,提供操作日志,操作日志记录登录用户的行为,包括删除、增加、修改等行为,并提供按照时间段、用户、操作等的查询。又例如提供登录日志,登录日志记录用户的登录时间、登录地点以及登录的状态,管理用户可以按时间、用户等查询登录状况。优选地,本方法还包括:以预设的行为规则判断统计结果,以确定执行行为的用户是否恶意。例如确定该用户是非法用户(即恶意行为者),可以给出非法用户的警告,在非法警告次数达到一定次数之后,可以禁止此用户登陆。优选地,本方法还包括:记录输入用户信息的地点以时间;提供查询界面,以接受对记录的信息的查询。服务端可以记录用户激活产品序列号的地点以及时间、记录用户应急操作的地点以及时间、更换机器的地点以及时间,方便管理用户查询用户的操作,对于使用行为异常的用户及时识别。优选地,本方法还包括:当授权期限截止时,产生临时授权期限;服务端授予具有用户名的用户在任一客户端上,在临时授权期限内运行具有产品序列号的软件的被允许的功能模块。图5示出了根据本发明优选实施例的软件授权方法的流程图,包括:步骤31,签订合同之后产生订单,此时将订单发送生产人员。步骤32,生产人员根据呈送的订单产生产品序列号,此时在产生产品序列号的同时填写激活次数和换机次数限制以及软件使用的截止日期等,完成后生成用户许可文件。步骤33,服务工程师第一次现场实施时,首先注册用户,注册用户的同时将用户与产品序列号绑定,登录后选择激活操作。步骤34,用户平台调用加密算法生成许可文件,提示用户激活成功,成功后,用户完成下载许可文件,此许可文件只能在一台硬件设备上使用。步骤35,将下载的许可文件导入到服务器,完成服务器的安装。续约流程中,步骤36,用户与销售人员签订续约合同。续约流程中,步骤37,生产人员按照续约的订单,修改截止日期。续约流程中,步骤38,生产人员完成重新激活产品序列号的操作。续约流程中,步骤34和35,将下载的许可文件导入到服务器,完成服务器的安装。应急流程中,步骤39判断是否已达最大应急次数,如已达最大次数,提示用户应急次数达最大,不能再应急,如未达最大次数,步骤310选择在线应急流程。应急流程中,步骤311生成可使用15天的临时许可文件,此许可文件在15天之后自动失效,此操作不绑定硬件码,可以在另外的机器上安装软件。应急流程中,步骤34和35,将下载的许可文件导入到服务器,完成服务器的启动或安装。换机流程中,步骤312,判断是否已达最大的换机次数,如已达最大次数,提示用户应急次数达最大,不能再换机,如未达最大次数,步骤314由服务工程师提出换机申请。图6示出了根据本发明实施例的软件授权装置的示意图,包括:用户界面模块10,用于向客户端提供用户界面,以接受输入用户信息,用户信息包括用户名、客户端的硬件标识、软件的产品序列号、授权期限和功能模块目录,其中,功能模块目录列举了软件中期望被许可的功能模块;管理界面模块20,用于服务端提供管理界面,以接受具有管理员权限的管理用户允许、拒绝或修改用户信息;验证模块30,用于验证具有被许可的用户名的用户在具有被许可的硬件标识的客户端上,在被许可的期限内运行具有被许可的产品序列号的软件中被许可的功能模块。现有技术中,在软件开发商与应用程序之间没有联系,因此后期的许可升级比较麻烦,一般通过客户端生成请求串,再由开发商工具生成返回串的方式手工完成;而且,无论是客户端的加密锁硬件还是许可证文件,都较容易被破解者分析、破解。对于加密锁硬件来说,目前硬件复制的破解方式也非常多。此外,传统的软件授权方法,无法方便的实现“先试后买”和“按需购买”、无法实现软件的电子化发行、在互联网极为流行的今天,仍然无法有效地跟踪和管理软件的授权、一旦被破解,就可以大量复制,无法补救。从以上的描述中可以看出,因为许可文件的通用性,与具体硬件环境无关,所以也不存在程序兼容性的问题。后期的升级过程非常简单,只需要生产人员修改截止日期即可。通过在线的应急机制可以解决丢失和损坏加密狗造成的损失。通过生成短期的许可文件,可以实现用户先试后买和按需购买,降低用户使用门槛,为软件开发商创造更多的赢利模式。通过绑定用户机器的硬件可以避免用户进行的大量复制等破解活动。通过在线的用户自助平台,可以减少服务工程师的服务成本。另外开发商和经销商可以通过服务端来了解授权软件的使用情况,也可以将授权和用户关联起来,以便更好地服务用户和根据用户的使用情况调整软件的销售模式。服务端同时还提供使用用户的使用日志的查询,通过对非法使用用户的警告和锁定,可以控制用户针对软件的非法使用行为,及时地避免软件被破解造成的损失。进一步,授权方式是联网使用的,所以客户端软件的激活、授权内容更新后的同步、授权丢失后的自动找回都是自动完成的,无须用户参与。开发商可以将软件的更新和授权的更新结合起来,只让合法的用户得到软件和授权的更新,非法用户无法更新软件,或者即使可以更新软件,却无法更新的授权,从而无法使用软件或无法使用软件的所有功倉泛。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种软件授权方法,其特征在于,包括: 向客户端提供用户界面,以接受输入用户信息,所述用户信息包括用户名、所述客户端的硬件标识、软件的产品序列号、授权期限和功能模块目录,其中,所述功能模块目录列举了所述软件中期望被许可的功能模块; 服务端提供管理界面,以接受具有管理员权限的管理用户允许、拒绝或修改所述用户信息; 验证具有所述被许可的用户名的用户在具有所述被许可的硬件标识的客户端上,在所述被许可的期限内运行具有所述被许可的产品序列号的软件中所述被许可的功能模块。
2.根据权利要求1所述的方法,其特征在于,预先将所述用户信息保存在加密的许可文件中,所述用户界面中包括文件上传控件,以接受所述许可文件的上传。
3.根据权利要求1所述的方法,其特征在于,还包括: 在距离所述授权期限截止的预设期限内,向所述客户端提示关于所述授权期限将要截止的信息。
4.根据权利要求1所述的方法,其特征在于,还包括: 所述服务端授予具有所述用户名的用户在不具有所述硬件标识的客户端上,以预设的期限和预设的次数运行具有所述产品序列号的软件的所述被允许的功能模块。
5.根据权利要求1所述的方法,其特征在于,还包括: 所述用户界面接受对所述用户信息的修改; 所述管理界面接受所述管理用户允许、拒绝或修改所述修改的用户信息。
6.根据权利要求1所述的方法,其特征在于,还包括: 所述管理界面接受所述管理用户设置允许修改所述用户信息的项目及其次数; 所述用户界面接受对所述用户信息的修改; 所述服务端根据允许修改所述用户信息的项目及其次数,允许、拒绝或修改所述修改的用户信息。
7.根据权利要求1所述的方法,其特征在于,还包括对以下的至少一个行为进行统计: 验证成功运行所述软件; 验证失败运行所述软件; 修改所述用户信息; 修改所述硬件标识。
8.根据权利要求7所述的方法,其特征在于,还包括: 以预设的行为规则判断所述统计结果,以确定执行所述行为的用户是否恶意。
9.根据权利要求1所述的方法,其特征在于,还包括: 记录输入所述用户信息的地点以时间; 提供查询界面,以接受对所述记录的信息的查询。
10.根据权利要求1所述的方法,其特征在于,还包括: 当所述授权期限截止时,产生临时授权期限; 所述服务端授予具有所述用户名的用户在任一客户端上,在所述临时授权期限内运行具有所述产品序列号的软件的所述被允许的功能模块。
11.一种软件授权装置,其特征在于,包括:用户界面模块,用于向客户端提供用户界面,以接受输入用户信息,所述用户信息包括用户名、所述客户端的硬件标识、软件的产品序列号、授权期限和功能模块目录,其中,所述功能模块目录列举了所述软件中期望被许可的功能模块; 管理界面模块,用于服务端提供管理界面,以接受具有管理员权限的管理用户允许、拒绝或修改所述用户信息; 验证模块,用于验证具有所述被许可的用户名的用户在具有所述被许可的硬件标识的客户端上,在所述被许可的期限内运行具有所述被许可的产品序列号的软件中所述被许可的功能模块 。
全文摘要
本发明提供了一种软件授权方法和装置,方法包括向客户端提供用户界面,以接受输入用户信息,用户信息包括用户名、客户端的硬件标识、软件的产品序列号、授权期限和功能模块目录,其中,功能模块目录列举了软件中期望被许可的功能模块;服务端提供管理界面,以接受具有管理员权限的管理用户允许、拒绝或修改用户信息;验证具有被许可的用户名的用户在具有被许可的硬件标识的客户端上,在被许可的期限内运行具有被许可的产品序列号的软件中被许可的功能模块。本发明有利于加强软件的版权管理。
文档编号G06F21/10GK103186725SQ201110461668
公开日2013年7月3日 申请日期2011年12月31日 优先权日2011年12月31日
发明者石绍坤, 丁兴邦, 谢浩 申请人:北大方正集团有限公司, 北京北大方正电子有限公司