专利名称:一种使用网络版软件保护装置控制软件客户端数量的方法
技术领域:
本发明涉及软件版权保护领域,特别是使用网络版软件保护装置控制软 件客户端数量的方法。
背景技术:
使用软件保护装置是实现软件安全保护和版权保护的主要手段。软件保护装置特指一种附加在计算机接口 (比如,USB接口、串口、并口等接口) 上的硬件设备,对运行在计算机上的特定的软件进行软件安全保护和版权保 护。软件保护装置中存储着特定软件的软件使用授权,例如决定该软件是否 可以被使用,该软件中的哪些模块或功能能够被使用等等。这些软件使用授 权通常被称为软件授权许可。现有技术的软件保护装置主要有两种基本形式 一种是单机版软件保护 装置,这种软件保护装置可以连接到软件运行所在的计算机接口上,为该计 算机上的特定的一种或多种软件提供一种或多种保护(比如,安全保护和/ 或版权保护等);另一种是网络版软件保护装置,这种软件保护装置可以连 接在网络中的任意一 台充任服务器的计算机接口上,该充任服务器的计算机 上运行有服务程序,通过网络版软件保护装置为该网络内其它计算机上运行 的特定的一种或多种软件提供一种或多种保护(比如,安全保护和/或版权 保护等)。单机版软件保护装置只给本机上的软件提供保护,不需要网络环境的支 持,因此只要携带有单机版软件保护装置,就可以在任何一台计算机上授权 运行所要保护的软件。受网络版软件保护装置所保护的软件则不同,只有与 作为服务器的计算机处于同一个网络中的计算机才能运行该软件,通常适用于在企业内部使用的软件。采用网络版软件保护装置的优点是 一个网络版 软件保护装置能够保护多套软件的授权许可,例如在网络版软件保护装置中 保存可以同时运行的软件客户端数量,就可以限制在一个企业内部中可以同 时使用多少个软件拷贝。这样可以降低软件保护装置所占的成本和比例,同 时有利于企业对软件的使用进行管理。由于网络版软件保护装置是通过网络同时为同一个网络中的多个计算 机提供服务的,并且内部存有多套软件的软件授权许可,因而服务器上需要 安装并运行一个提供网络服务和软件授权许可管理的软件。由于软件授权许 可由运行在计算机上的软件进行管理,所以破解者可以通过破解软件授权许 可的管理程序,使得一个软件许可授权可以被多个软件使用,从而获得非法 的软件使用权。发明内容有鉴于此,本发明提供了 一种在网络版软件保护装置内部管理软件授权 许可的方法,从而解决由于软件授权许可管理程序被破解的问题。本发明的技术方案是在开始使用网络版软件保护装置时,软件先从网 络版软件保护装置申请一个软件授权许可,该软件授权许可中包含有一个每 次使用该软件授权许可时都会被更新的可变密钥部分;在软件运行过程中, 软件在每次调用网络版软件保护装置时都必须提供该软件授权许可;网络版 软件保护装置在每次使用软件时检查软件授权许可,其中包括可变密钥;如 果软件授权许可不合法,则不允许调用软件授权许可,如果软件授权许可合 法,则允许调用软件授权许可,并且更新该软件授权许可中可变密钥部分。 在结束使用网络版软件保护装置时,软件要释放已获得的软件授权许可,由 网络版软件保护装置回收软件授权许可。根据本发明的一个方面,提供一种控制网络版软件保护装置的客户端数 量的方法,其特征在于,该方法包括步骤A、在开始使用网络版软件保护装置时,软件向网络版软件保护装置申请软件授:权许可;B、 在软件运行过程中,软件使用软件授权许可调用网络版软件保护装置;C、 每次使用软件授权许可后,网络版软件保护装置都更新软件授权许可;D、 在结束使用网络版软件保护装置时,软件释放软件授权许可。 根据本发明的一个方面,其特征还在于,步骤A中还包括网络版软件保护装置检查是否有空闲的软件授权许可。根据本发明的一个方面,其特征还在于,如果有空闲的软件授相,许可, 那么网络版软件保护装置为软件颁发软件授权许可;如果没有空闲的软件授 权许可,那么,结束软件^:权许可的申请。根据本发明的一个方面,其特征还在于,步骤B中还包括软件在每 次调用网络版软件保护装置时都必须提供所述软件授权许可。根据本发明的一个方面,其特征还在于,步骤B中还包括网络版软 件保护装置检查软件授权许可。根据本发明的一个方面,其特征还在于,网络版软件保护装置通过检查 软件授权许可中的固定密钥和/或可变密钥、和/或软件授权许可的其他信息 来检验该软件授权许可是否合法。根据本发明的一个方面,其特征还在于,如果软件授权许可合法,则允 许软件调用网络版软件保护装置,否则终止软件调用网络版软件保护装置。根据本发明的一个方面,其特征还在于,步骤B中还包括使用软件 授权许可中的固定密钥和/或可变密钥对软件和网络版软件保护装置之间的 通讯数据进行加密。根据本发明的一个方面,其特征还在于,步骤C中还包括网络版软 件保护装置按照预定的规则更新软件授权许可中可变密钥。根据本发明的一个方面,其特征还在于,在步骤C之后还包括确定 是否结束对网络版软件保护装置的调用。根据本发明的一个方面,其特征还在于,如果继续使用软件保护装置,则返回步骤B,否则执行步骤D。根据本发明的一个方面,其特征还在于,步骤D中包括软件向网络 版软件保护装置发送释放软件授权许可的申请。根据本发明的一个方面,其特征还在于,在步骤D之后还包括网络 版软件保护装置回收软件授权许可。根据本发明的一个方面,其特征还在于,网络版软件保护装置通过检查 软件授权许可中的固定密钥和/或可变密钥、和/或软件授权许可的其他的信 息来检验软件授权许可是否合法。根据本发明的一个方面,其特征还在于,如果软件授权许可合法,则回 收软件授权许可,否则不允许软件释放软件授权许可。
图1:本发明的流程示意图。图2:本发明一个实施例的软件授权许可结构示意图。 图3:本发明一个实施例的软件许可授权申请流程示意图。 图4:本发明一个实施例的软件授权许可的使用流程示意图。 图5:本发明一个实施例的软件授权释放的流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本发明进行进一步详细说明。图l为本发明的流程图,如图1所示,本发明的包括以下步骤 软件端工作流程步骤101 ,软件申请软件授权许可。本步骤中,在开始使用网络版软件保护装置时,软件向网络版软件保护装置申请软件授权许可。步骤102,软件使用获得软件授权许可调用网络版软件保护装置。本步骤中,软件在调用网络版软件保护装置时,向网络版软件保护装置提供在114步骤中颁发的软件授权许可。同时还可以包括使用软件授权许可 中的固定和/或可变密钥对软件和网络版软件保护装置之间的通讯数据进行 加密。步骤103,确定是否结束对网络版软件保护装置的调用。 本步骤中,软件确定是否需要继续使用软件保护装置,如果需要继续使 用软件保护装置,则返回步骤102,否则执行步骤104。 步骤104,软件释i丈软件授权许可。本步骤中,软件向网络版软件保护装置发送释放软件授权许可的申请。 网络版软件保护装置端工作流程 步骤112,检查是否有空闲的软件授权许可。本步骤中,网络版软件保护装置检查是否有空闲的软件授权许可,如有 空闲的软件授权许可,则执行步骤114,否则执行步骤U3。 步骤113,结束软件授权许可的申请。本步骤中,网络版软件保护装置终止软件申请软件授权许可的过程。由 于软件没有获得网络版软件保护装置的使用许可,从而导致软件无法使用网 络版软件保护装置,达到了限制同时使用的软件的拷贝数的目的。步骤114,网络版软件保护装置为软件颁发软件授权许可。本步骤中,网络版软件保护装置为申请软件授权许可的软件颁发软件授 权许可。在之后的软件运行过程中软件可以根据该软件授权许可,获准调用 网络版软件保护装置。软件授权许可中包含一个可变密钥部分,可变密钥部 分在之后每次使用中都会按照预先设置的规则被更新。步骤U5,网络版軟件保护装置检查软件授权许可。本步骤中,网络版软件保护装置通过检查步骤102中软件端发来的软件 授权许可中的固定密钥和/或可变密钥、和/或软件授权许可的其他的信息来检验该软件授权许可是否合法。如果软件授权许可合法,则执行步骤117,否则执行步骤116。步骤116,结束本次调用。本步骤中,网络版软件保护装置终止本次调用过程。由于网络版软件保 护装置终止了本次调用过程,软件得不到其需要的数据,所以软件不能继续 运行。步骤117,允许本次调用。本步骤中,网络版软件保护装置处理软件端发来的数据,并返回处理结 果。同时还可以包括使用软件授权许可中的固定密钥和/或可变密钥对通讯 数据进行解密。步骤118,网络版软件保护装置更新软件授权许可中的可变密钥。本步骤中网络版软件保护装置,根据预选设置的规则更新软件授权许可 中的可变密钥部分。步骤119,网络版软件保护装置回收软件授权许可。本步骤中,网络版軟件保护装置通过检查软件授权许可中的固定密钥和 /或可变密钥、和/或软件授权许可的其他的信息来检验该软件授权许可是否 合法。如果合法,则回收软件授权许可,否则不允许软件释放该软件授权许 可。本发明的方案由于软件授权许可的管理是在网络版软件保护装置内部, 破解者无法通过破解软件授权许可管理程序来获取非法的软件使用权。图2为本发明一个实施例的软件授权许可的结构,本实施例中的软件授 权许可包括授权许可索引、授权许可ID、密钥。每次使用软件授权许可之 后密钥都会被更新。图3为本发明一个实施例的软件授权申请流程示意图,如图3所示,软 件授权许可申请包括以下步骤步骤300,软件端生成软件授权许可ID。本步骤中,软件端生成一个4个字节的数据作为软件授权许可ID。步骤301,申请软件授权许可,并向网络版软件保护装置发送生成的软 件授权许可ID。本步骤中,软件向网络版软件保护装置发送生成软件授权许可ID,向 网络版软件保护装置申请软件授权许可。步骤302,检查是否有空闲的软件授权许可,如果有,颁发软件授权许可。本步骤中网络版软件保护装置检查是否有空闲的软件授权许可。如果有 则为软件颁发软件授权许可,并记录该软件授权许可ID,返回软件授权许 可给软件。图4为本发明一个实施例的软件授权可的使用流程示意图,如图4所示, 该流程包含以下步骤 软件端的工作流程步骤400,使用软件授权许可密钥加密调用网络版软件保护装置的数据。 本步骤中使用的加密算法可以是对称算法、非对称算法。本实施例使用的算法,先用DES算法对软件授权许可ID和软件许可索引加密。使用DES加密结果对数据作异或运算。步骤401,使用软件授权许可调用网络版软件保护装置。本步骤中,软件把从网络版软件保护装置申请到的软件授权许可的全部或者部分信息以及加密后的调用数据发送给网络版软件保护装置。在本实施例中,软件只需把软件授权许可索引、软件授权许可的密钥以及加密后的数据发送给网络版的软件保护装置即可。步骤402,软件更新软件授权许可中的密钥部分。本步骤中,软件端根据预先设置的规则变换软件授权许可中的密钥部 分。用改变后的新密钥在步骤403中对返回的数据解密,以及在下次调用中 对数据进行加密。步骤403,使用新密钥解密返回的数据。本步骤中,软件使用更新后的新密钥解密步骤415返回的数据,使用的解密算法与步骤400所使用的算法相同。网络版软件保护裝置的工作流程步骤412,网络版软件保护装置检查软件授权许可。本步骤中,网络版软件保护装置通过检查密钥是否和网络版软件保护装 置中保存的密钥一致来检查软件授权许可是否合法,如果不一致则认为软件 授权许可不合法,如果一致则认为软件授权许可合法。步骤413,如果软件授权许可合法,允许调用,否则不允许。本步骤中,如果步骤412中软件授权许可不合法,则终止本次调用;如 果合法,则使用软件授权许可的密钥解密从软件端接收的调用数据,允许软 件调用网络版软件保护装置。使用的解密算法与步骤400所使用的算法相 同。步骤414,更新软件授权许可的密钥。本步骤中,网络版软件保护装置根据预先设置的规则更新软件授权许可 的密钥部分,用于步骤415中加密返回数据和下次解密调用的数据。 步骤415,使用新密钥加密返回的数据。本步骤中,网络版软件保护装置使用更新后的密钥加密返回数据。使用 的加密算法与步骤400所使用的算法相同。图5为软件授权许可的释放流程示意图,如图5所示,软件授权许可的 释放流程包含以下步骤步骤501,软件释放软件授权许可。本步骤中,软件把软件授权许可索引和软件授权许可的密钥发送给网络 版软件保护装置。步骤502,网络版软件保护装置回收软件授权许可。本步骤中,网络版软件保护装置检查从软件端接收到的软件授权许可密 钥。如果合法,网络版软件保护装置回收软件授权许可。否则不允许该软件 授权许可的释》文。
权利要求
1. 一种控制网络版软件保护装置的客户端数量的方法,其特征在于,该方法包括步骤A、在开始使用网络版软件保护装置时,软件向网络版软件保护装置申请软件授权许可;B、在软件运行过程中,软件使用软件授权许可调用网络版软件保护装置;C、每次使用软件授权许可后,网络版软件保护装置都更新软件授权许可;D、在结束使用网络版软件保护装置时,软件释放软件授权许可。
2、 根据权利要求1所述的方法,其特征在于,步骤A中还包括网络 版软件保护装置检查是否有空闲的软件授权许可。
3、 根据权利要求2所述的方法,其特征在于,如果有空闲的软件授权 许可,那么网络版软件保护装置为软件颁发软件授权许可;如果没有空闲的 软件授权许可,那么结束软件授权许可的申请。
4、 根据权利要求1所述的方法,其特征在于,步骤B中还包括软件 在每次调用网络版软件保护装置时都必须提供所述软件授权许可。
5、 根据权利要求4所述的方法,其特征在于,步骤B中还包括网络 版软件保护装置检查软件授权许可。
6、 根据权利要求5所述的方法,其特征在于,网络版软件保护装置通 过检查软件授权许可中的固定密钥和/或可变密钥、和/或软件授权许可的其 他信息来检验该软件授权许可是否合法。
7、 根据权利要求6所述的方法,其特征在于,如果软件授权许可合法, 则允许软件调用网络版软件保护装置,否则终止软件调用网络版软件保护装 置。
8、 根据权利要求4所述的方法,其特征在于,步骤B中还包括使用软件授权许可中的固定密钥和/或可变密钥对软件和网络版软件保护装置之 间的通讯数据进行加密。
9、 根据权利要求8所述的方法,其特征在于,步骤C中还包括网络 版软件保护装置按照预定的规则更新软件授权许可中可变密钥。
10、 根据权利要求9所述的方法,其特征在于,在步骤C之后还包括 确定是否结束对网络版软件保护装置的调用。
11、 根据权利要求10所述的方法,其特征在于,如果继续使用软件保 护装置,则返回步骤B,否则执行步骤D。
12、 根据权利要求1-11所述的方法,其特征在于,步骤D中包括软 件向网络版软件保护装置发送释放软件授权许可的申请。
13、 根据权利要求12所述的方法,其特征在于,在步骤D之后还包括 网络版软件保护装置回收软件授权许可。
14、 根据权利要求13所述的方法,其特征在于,网络版软件保护装置 通过检查软件授权许可中的固定密钥和/或可变密钥、和/或软件授权许可的 其他的信息来检验软件授权许可是否合法。
15、 根据权利要求14所述的方法,其特征在于,如果软件授权许可合 法,则回收软件授权许可,否则不允许软件释放软件授权许可。
全文摘要
本发明公开了一种使用网络版软件保护装置控制客户端数量的方法具体地说,在网络版软件保护装置内部管理软件授权许可,解决由于软件授权许可管理程序被破解的问题。
文档编号H04L12/24GK101281569SQ20081010656
公开日2008年10月8日 申请日期2008年5月14日 优先权日2008年5月14日
发明者孙吉平, 勇 韩 申请人:北京深思洛克数据保护中心