一种离线许可签发管理的方法与流程

本发明涉及许可签发管理技术领域，具体的说，是一种离线许可签发管理的方法。

背景技术：

目前，随着科技社会的迅速发展，软件的大量开发，已变成商业化模式。商业软件都需要购买才能使用，为了防止软件被盗用，于是有了许可，只要购买了许可就有了软件的使用去哪。厂家销售方式发生改变，产品由经销商进行售卖，但目前商业软件的授权许可使用存在以下状况：

经销商卖出产品后需要向厂家询问激活码，厂家制造激活码后发给经销商，然后经销商再给用户；如果许可中含有硬件因子，如mac地址等，虽然用户购买后可以使用，但是经销商就需要在购买后一一获取许可、一一授权，非常繁琐。

下级经销商只售卖产品，用户向厂家获取许可，为了商业保密，假定一种用户可以直接免费在厂家处获取许可的方式：用户在经销商网站上购买了产品，经销商将一些必要的信息推倒厂家网站，然后用户在厂家网站登录即可获取许可。这种情况需要经销商与厂家进行数据同步，那么不能做到经销商的离线签发许可。否则可能出现二级经销商修改限制数据。无线签发许可，从而损害厂家利益。

针对上述状况，本发明实现一种离线许可签发管理的方法，使经销商不需要再向厂家索要许可。

术语介绍：

非对称加密：本发明使用的加密和解密是一对钥匙，而不是同一把钥匙；其中公开的钥匙叫公钥，不公开的叫私钥；若数据使用公钥加密，则只能使用私密解密，若用私钥加密，只能用公钥解密。

对称加密：数据加密和解密使用同一个密钥的加密方式。

一级许可：厂家给产品签发的许可。

二级许可：经销商给产品签发的许可。

限制信息：经销商签发二级许可的次数、有效期等限制条件。

技术实现要素：

本发明的目的在于提供一种离线许可签发管理的方法，基于非对称加密机制防止二级经销商修改厂家对产品的限制数据，且经销商在售卖时需要向厂家询问激活码，厂家制造激活码后再发给经销商，经销商再转手给客户，这种方式非常繁琐。于是经销商需要有自己的签发许可工具，直接由经销商签发许可，用户激活后即可使用。

使用的限制包的以文件的方式承载的，修改文件内容是很简单的，所以修改限制条件总是可信的，并且给经销商的签发许可的工具可能由于种种原因，如经销商将其部署在自己的内网，厂家不能保证限制文件是否被经销商改动。为了保证限制文件不会被修改，使用了激活码步骤和非对称加密技术，将限制条件同时维护在厂家和经销商处。

导入了经销商的二级签发许可后，需要通过扫码等方式激活后才能使用，实际就是在厂家处验证经销商签发许可的合法性，然后生成激活码，最后将激活码输入产品中，最后客户即可得到产品的使用授权。

本发明通过下述技术方案实现：一种离线许可签发管理的方法，厂家售卖限制文件包给经销商，经销商将其导入许可签发中心，然后将要销售的产品连接到许可签发中心，生成二级许可导入产品；用户购买产品后，扫描二维码获取激活码，再将激活码导入产品得到授权使用产品。

进一步地，为了更好的实现本发明，具体包括以下步骤：

步骤f1：经销商向厂家获取签发许可限制包，并提供加密密码；

步骤f2：经销商获取签发许可限制包，并将限制包导入许可签发中心进行验证；若验证成功则可签发许可，若验证失败则停止交易；

步骤f3：经销商可签发许可后将产品卖给客户，客户使用授权模块判断签发许可的有效性，若有效则客户可成功使用该产品；若无效则需要通过扫码方式到厂家处激活。

进一步地，为了更好的实现本发明，所述步骤f1具体包括以下步骤：

步骤f11：经销商向厂家售卖平台发起购买签发许可的权限请求；

步骤f12：经销商根据对不同产品的需求，向厂家选择次数套餐、时间套餐或其他套餐；

步骤f13：经销商向厂家传输加密密码，完成支付后获得购买签发许可限制包的权限。

进一步地，为了更好的实现本发明，所述步骤f2具体包括以下步骤：

步骤f21：厂家根据经销商在售卖平台发起的购买信息以及加密密码，生成一对公钥和私钥；

步骤f22：厂家的售卖平台使用经销商传来的密码对公钥进行加密形成加密的公钥；厂家在售卖平台处配置一个密码，售卖平台使用该密码对私钥进行加密形成加密的私钥；

步骤f23：厂家的售卖平台使用未加密的公钥、加密的私钥以及只读的限制信息通过哈希算法计算出经销商的签名；使用加密的公钥、未加密的私钥以及只读的限制信息通过哈希算法计算出厂家的签名；

步骤f24：厂家的售卖平台将加密的公钥、加密的私钥、经销商签名、厂家签名以及只读的限制信息放入签发许可限制包中，通过浏览器传输给经销商；

步骤f25：经销商使用传输给厂家的加密密码将签发许可限制包中加密的公钥进行解密，若解密成功，再次使用哈希算法计算解密的公钥、加密的私钥、只读的限制信息，然后使用解密的公钥验证计算结果头部的经销商签名，验证成功则并进行下一步；若验证失败，则停止交易任务；

步骤f26：经销商将签发许可限制包导入经销商的许可签发中心。

进一步地，为了更好的实现本发明，所述步骤f3具体包括以下步骤：

步骤f31：经销商将在许可签发中心签发的许可导入产品，或在客户购买后单独将许可传给客户，由客户导入产品；

步骤f32：用户得到产品后将其开启，产品的授权模块检查该产品许可的真实性，并判断是否需要激活产品；如果不需要激活则客户可直接获得产品的使用权；若果需要激活，则客户扫描产品的二维码进入厂家的许可认证中心；

步骤f33：厂家的许可认证中心对产品许可进行检查，若检查通过，则返回激活码给客户；若检查未通过，则激活失败，并停止本次交易。

进一步地，为了更好的实现本发明，所述步骤f32具体包括以下步骤：

步骤f32-1：用户得到产品将其开启，若经销商未提前导入签发许可，则产品的界面上会提示导入许可，客户将其导入产品；

步骤f32-2：签发许可导入产品后，产品的授权模块检查该许可的真实性；若具有真实性，则进行下一步；若不具有真实性，则停止本次交易；

步骤f32-3：授权模块判断产品是否需要激活，若不需要激活则客户可直接获取该产品的使用权；若需要激活，则产品界面弹出二维码提示客户扫描激活；

步骤f32-4：客户扫描二维码后进入厂家的许可认证中心，许可认证中心检查产品的签发许可是否有效；若有效，则返回激活码给客户，客户填入激活码后即可获得产品的使用权；若无效，则不返回激活码，并提示客户该签发许可无效，停止本次交易。

进一步地，为了更好的实现本发明，所述步骤f32-4具体包括以下步骤：

步骤f32-4-1：许可认证中心将客户扫描二维码后携带过来的信息中的加密私钥使用厂家的密码解密；许可认证中心通过签发许可限制包中只读的限制信息查找售卖平台给经销商的签发许可限制包；

步骤f32-4-2：许可认证中心使用解密出来的私钥、二维码携带过来的只读的限制信息、查找到的签发许可限制包中加密的公钥通过哈希算法计算出哈希值；

步骤f32-4-3：然后使用限制包中厂家解密出来的私钥验证二维码携带过来的厂家签名；若厂家签名验证成功，则进行下一步；若验证失败，则停止本次交易；

步骤f32-4-4：许可认证中心继续检查二维码携带过来的信息是否符合激活条件，若符合激活条件，则返回激活码给客户，客户填入激活码后即可获得产品的使用权；若不符合激活条件，则不返回激活码，并提示客户签发许可无效，停止本次交易，客户再次向经销商获取签发许可。

进一步地，为了更好的实现本发明，所述步骤f32-4-4中的激活条件具体是指：签发许可的时间是否超期、签发许可的数量是否超量。

进一步地，为了更好的实现本发明，所述步骤f32-4-1中二维码携带到许可认证中心的信息包括厂家签名、加密的私钥、只读的限制信息、其他因子；所述其他因子包括mac地址、签发许可的时间、签发许可的数量。

工作原理：

首先经销商在厂家的售卖平台上购买限制文件，厂家根据经销商的购买信息需求从自己的许可认证中心将限制文件转至售卖平台发送给经销商；经销商将限制文件导入自己的许可签发中心，然后对售卖的产品进行签发二级许可的导入；客户向经销商购买产品后，扫描签发许可限制包上的二维码，即会得到激活码，然后将激活码导入产品即可得到授权使用。所述限制文件在下文中称为签发许可限制包或限制包。

本发明与现有技术相比，具有以下优点及有益效果：

本发明不仅省去了经销商售卖产品时向厂家一个一个索要许可的过程，还避免了由于经销商离线签发许可而导致厂家对其限制不可控，由于激活产品需要厂家的介入，所以将限制信息控制在厂家的许可认证中心，从而避免了经销商修改限制文件的信息、无限的签发许可以及损害厂家利益的情况。

附图说明

图1为本发明工作流程图；

图2为本发明的签发许可限制包结构图。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。

实施例1：

本发明通过下述技术方案实现，如图1-图2所示，一种离线许可签发管理的方法，厂家售卖限制文件包给经销商，经销商将其导入许可签发中心，然后将要销售的产品连接到许可签发中心，生成二级许可导入产品；用户购买产品后，扫描二维码获取激活码，再将激活码导入产品得到授权使用产品。

商业软件都需要购买才能使用，为了防止软件被盗用，于是有了签发许可，只要购买了许可就有了软件的使用权。目前二级经销商卖出产品后，需要向厂家申请产品许可，然后客户才能获得许可从而正常使用产品，于是使二级经销商也有权利签发许可，但是经销商签发许可的服务器有可能厂家不可控。如果不解决可能会出现二级经销商修改限制数据，无限签发许可，从而损害厂家利益。需要说明的是，通过上述改进，提出一种离线许可签发管理的方式，利用非对称加密机制防止二级经销商修改限制数据，客户对经销商签发的二级许可需要激活才能使用产品。

首先经销商在厂家的售卖平台上购买限制文件，厂家根据经销商的购买信息需求将限制文件转至售卖平台发送给经销商；经销商将限制文件导入自己的许可签发中心，然后对售卖的产品进行签发二级许可的导入；客户向经销商购买产品后，扫描签发许可限制包上的二维码，即会得到激活码，然后将激活码导入产品即可得到授权使用。所述限制文件在下文中称为签发许可限制包或限制包。

本实施例的其他部分与上述实施例相同，故不再赘述。

实施例2：

本实施例在上述实施例的基础上做进一步优化，如图1-图2所示，具体包括以下步骤：

步骤f1：经销商向厂家获取签发许可限制包，并提供加密密码；

步骤f2：经销商获取签发许可限制包，并将限制包导入许可签发中心进行验证；若验证成功则可签发许可，若验证失败则停止交易；

步骤f3：经销商可签发许可后将产品卖给客户，客户使用授权模块判断签发许可的有效性，若有效则客户可成功使用该产品；若无效则需要通过扫码方式到厂家处激活。

需要说明的是，通过上述改进，所述签发许可限制包中主要包括厂家签名、经销商签名、经过经销商加密的公钥、经过厂家加密的私钥、一些只读区域的限制信息以及可读可写区域的信息。经销商在向厂家购买限制包时，会提供自己的加密密码，厂家的限制包生成工具会自动生成一对公私钥，然后将公钥用经销商提供的密码加密，厂家再提供一个密码为私钥加密。

加密后的公钥、未加密的私钥、只读区域的限制信息进行哈希计算，再使用自己的私钥加密而成厂家签名。未加密的公钥、加密后的私钥、只读区域的限制信息进行哈希计算，再使用自己的公钥加密而成经销商签名。

只读区域的限制信息主要是厂家给出的一些限制，比如允许经销商签发二级许可的次数、签发许可的有效期等。读写区域的限制信息主要是厂家签发的次数、签发过许可的产品等。

使用对称加密机制将产生的公私钥进行加密混淆，这样厂家不知道经销商所持有的公钥，经销商也不知道厂家所持有的私钥。所以这对公私钥的保密性是非常关键的，本实施例使用了三重des和其他混淆算法将公私钥进行再次加密处理。

利用非对称加密算法的特性，再加上钥匙对的保密性，厂家和经销商之间的数据就能进行相互验证，从而达到了安全的目的，也解决的离线签发带来的可篡改的问题。

本实施例的其他部分与上述实施例相同，故不再赘述。

实施例3：

本实施例在上述实施例的基础上做进一步优化，如图1-图2所示，所述步骤f1具体包括以下步骤：

步骤f11：经销商向厂家售卖平台发起购买签发许可的权限请求；

步骤f12：经销商根据对不同产品的需求，向厂家选择次数套餐、时间套餐或其他套餐；

步骤f13：经销商向厂家传输加密密码，完成支付后获得购买签发许可限制包的权限。

需要说明的是，通过上述改进，经销商作为二级中间人在售卖厂家产品的时候，首先需要向厂家的售卖平台发起购买产品的签发许可的权限请求。在发起购买请求时，针对不同的产品，选择签发许可的次数、时间或其他套餐。同时向厂家提供一个加密密码，用于给公钥加密。完成支付后，经销商即可获得购买签发许可的资格，等待厂家进行认证。

本实施例的其他部分与上述实施例相同，故不再赘述。

实施例4：

本实施例在上述实施例的基础上做进一步优化，如图1-图2所示，所述步骤f2具体包括以下步骤：

步骤f21：厂家根据经销商在售卖平台发起的购买信息以及加密密码，生成一对公钥和私钥；

步骤f22：厂家的售卖平台使用经销商传来的密码对公钥进行加密形成加密的公钥；厂家在售卖平台处配置一个密码，售卖平台使用该密码对私钥进行加密形成加密的私钥；

步骤f23：厂家的售卖平台使用未加密的公钥、加密的私钥以及只读的限制信息通过哈希算法计算出经销商的签名；使用加密的公钥、未加密的私钥以及只读的限制信息通过哈希算法计算出厂家的签名；

步骤f24：厂家的售卖平台将加密的公钥、加密的私钥、经销商签名、厂家签名以及只读的限制信息放入签发许可限制包中，通过浏览器传输给经销商；

步骤f25：经销商使用传输给厂家的加密密码将签发许可限制包中加密的公钥进行解密，若解密成功，再次使用哈希算法计算解密的公钥、加密的私钥、只读的限制信息，然后使用解密的公钥验证计算结果头部的经销商签名，验证成功则并进行下一步；若验证失败，则停止交易任务；

步骤f26：经销商将签发许可限制包导入经销商的许可签发中心。

需要说明的是，通过上述改进，厂家的售卖平台收到经销商的购买请求信息和提供的加密密码后，生成一对公钥和私钥，厂家会在售卖平台提供一个加密密码，该加密密码对私钥进行加密。私钥对经销商来说是未知的，公钥对厂家来说是未知的。

因此，先在拥有的资源是：未加密的公钥、加密的公钥、未加密的私钥、加密的私钥、只读的限制信息。售卖平台使用未加密的公钥、加密的私钥以及只读的限制信息通过哈希算法计算出经销商的签名；使用未加密的私钥、加密的公钥以及只读的限制信息通过哈希算法计算出厂家的签名。

本实施例使用三重des和混淆算法对公钥和私钥进行加密处理，不属于本专利的保护重点，且为本领域技术人员熟知的方法，因此不对其进行赘述。

售卖平台将加密的公钥、加密的私钥、经销商的签名、厂家的签名以及只读的限制信息放入签发许可限制包中，通过浏览器传输给经销商，经销商使用提供给厂家的加密密码对限制包中加密的公钥进行解密。若解密失败，则说明经销商收到的限制包在网络传输中被损坏或是收到了假的限制包，即停止本次交易任务；若解密成功，则可得到厂家的签名，随后经销商将签发许可限制包导入许可签发中心。

经销商将签发许可限制包成功导入许可签发中心后，经销商即有向客户签发二级许可的权限。

本实施例的其他部分与上述实施例相同，故不再赘述。

实施例5：

本实施例在上述实施例的基础上做进一步优化，如图1-图2所示，所述步骤f3具体包括以下步骤：

步骤f31：经销商将在许可签发中心签发的许可导入产品，或在客户购买后单独将许可传给客户，由客户导入产品；

步骤f32：用户得到产品后将其开启，产品的授权模块检查该产品许可的真实性，并判断是否需要激活产品；如果不需要激活则客户可直接获得产品的使用权；若果需要激活，则客户扫描产品的二维码进入厂家的许可认证中心；

步骤f33：厂家的许可认证中心对产品许可进行检查，若检查通过，则返回激活码给客户；若检查未通过，则激活失败，并停止本次交易。

所述步骤f32具体包括以下步骤：

步骤f32-1：用户得到产品将其开启，若经销商未提前导入签发许可，则产品的界面上会提示导入许可，客户将其导入产品；

步骤f32-2：签发许可导入产品后，产品的授权模块检查该许可的真实性；若具有真实性，则进行下一步；若不具有真实性，则停止本次交易；

步骤f32-3：授权模块判断产品是否需要激活，若不需要激活则客户可直接获取该产品的使用权；若需要激活，则产品界面弹出二维码提示客户扫描激活；

步骤f32-4：客户扫描二维码后进入厂家的许可认证中心，许可认证中心检查产品的签发许可是否有效；若有效，则返回激活码给客户，客户填入激活码后即可获得产品的使用权；若无效，则不返回激活码，并提示客户该签发许可无效，停止本次交易。

所述步骤f32-4具体包括以下步骤：

步骤f32-4-1：许可认证中心将客户扫描二维码后携带过来的信息中的加密私钥使用厂家的密码解密；许可认证中心通过签发许可限制包中只读的限制信息查找售卖平台给经销商的签发许可限制包；

步骤f32-4-2：许可认证中心使用解密出来的私钥、二维码携带过来的只读的限制信息、查找到的签发许可限制包中加密的公钥通过哈希算法计算出哈希值；

步骤f32-4-3：然后使用限制包中厂家解密出来的私钥验证二维码携带过来的厂家签名；若厂家签名验证成功，则进行下一步；若验证失败，则停止本次交易；

步骤f32-4-4：许可认证中心继续检查二维码携带过来的信息是否符合激活条件，若符合激活条件，则返回激活码给客户，客户填入激活码后即可获得产品的使用权；若不符合激活条件，则不返回激活码，并提示客户签发许可无效，停止本次交易，客户再次向经销商获取签发许可。

所述步骤f32-4-1中二维码携带到许可认证中心的信息包括厂家签名、加密的私钥、只读的限制信息、其他因子；所述其他因子包括mac地址、签发许可的时间、签发许可的数量；所述步骤f32-4-4中的激活条件具体是指：签发许可的时间是否超期、签发许可的数量是否超量。

需要说明的是，通过上述改进，所述授权模块的职责是：判断是否给用户授权，具体是指根据输入的许可签发，判断该种签发是几级许可。若为一级许可，即是厂家直接给的许可，然后授权模块验证该一级许可是否合法，合法则给用户授权，不合法则不授权。若为二级许可，即是经销商给的许可，此时生成二维码提示用户扫描激活，用户得到激活码，成功获得产品使用权。授权模块可根据二级许可和激活码算出以及许可，然后进入以及许可的验证步骤。

所述售卖平台的职责是：负责收集限制包生成所需的信息并制作限制包，然后将限制包发送给经销商和厂家的许可认证中心。

所述许可签发中心的职责是：验证限制包的合法性，给产品签发二级许可。互联网中使用签名的地方很多，主要功能就是防止数据被篡改，一旦数据被改后，算出来的签名和没有改动前算出来的签名都是不一样的，本发明中的经销商签名和厂家签名的目的都是防止数据被改动。

所述许可认证中心的职责是：验证导入的限制包，搜集二维码中的数据，查找该二维码中数据对应的限制包，并且验证二维码数据的合法性以及检查二维码数据是否超出限制，最后生成激活码返回给用户。

本实施例的其他部分与上述实施例相同，故不再赘述。

以上所述，仅是本发明的较佳实施例，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化，均落入本发明的保护范围之内。