专利名称:应用软件版权保护及操作权限管理系统和方法
技术领域:
本发明提供了一种解决应用软件版权保护和操作权限管理的系统和方法。
目前,软件版权的保护多采用计算机并口加密狗的方式,但是这种方式没有对软件本身及使用人员进行管理,而且加密狗通常由加密狗生产商而不是由软件生产商控制,这样对版权保护的使用和管理造成了制约。
另外,很多的应用软件系统采用用户名和密码进行操作人员管理,没有使用内在的安全认证和数据防篡改等安全技术,使权限管理和责任管理流于形式。
鉴于版权保护和操作管理控制两个方面的问题的解决,形成了本发明。
本发明所称的应用软件版权保护及权限管理系统(即CopyRightProtection Authority Management,以下简称CPAM系统),主要解决软件开发商关心的应用软件版权保护和软件操作管理和责任管理问题。
本发明将应用软件版权保护和操作权限管理提炼成一个独立的处理模块,该模块采取完善的PKI(Public Key Infrastructure)安全构架,使用智能IC卡产生公私密钥对和作为私钥的载体,对有关版权保护和操作权限管理进行具体独立的处理,提供应用软件开发商管理工具和软件开发的API,这样大大简化了软件开发商对应用软件统一必备的安全功能的处理,从而提高其开发效率,降低其成本,完善其安全处理。同时也加强了对软件产品的生产销售管理。
本发明与软件开发商关系见
图1;CPAM系统包括两大部分■软件开发商管理工具完成版权保护IC卡的发放和管理;完成对应版权保护文件的产生和传递;完成软件用户的统计管理等等功能。
■SDK(SDK即软件开发工具包,Software Develop Kit)开发包其功能是提供API接口模块的函数,让软件开发商在其应用软件中进行二次开发。
下面分别说明这两部分1.软件开发商管理工具软件开发商管理工具是软件开发商使用的处理版权保护及权限管理系统的工具。它是一套软件系统,配合IC卡的读写器。见图2。
软件开发商根据用户信息和软件特征,进行以下操作●输入软件名称、版本、序列号、有效期、最大用户数、可安装最大次数、已安装次数、发卡时间、发卡方、持卡者、卡状态、卡的基本信息(卡号、卡版本和卡类别)、应用类型,还有其他相关信息;●由插入的公钥IC卡产生公钥和私钥,并且将公钥提供出给软件开发商管理工具;●软件开发商管理工具将输入的数据项加密地写入IC卡中;●同时,软件开发商管理工具根据输入的数据项和IC卡传出的公钥加密组合,写入相应的文件中;●至此,该IC卡就生成了版权保护IC卡,该文件就是对应的版权保护文件。
软件开发商管理工具根据输入的信息,生成应用软件的版权保护文件和对应的版权保护IC卡,并且在数据库中保留操作的记录,以便补发版权保护IC卡。
软件开发商管理工具提供版权保护文件和对应的版权保护IC卡给应用软件,应用软件在使用中对二者互相进行认证,以证明使用者是否是合法的版权持有者。
版权保护IC卡只有合法的应用软件购买者才能拿到,并且无法伪造,所以具有版权保护文件,当且仅当对应的版权保护IC卡才能使用应用软件,从而达到软件版权保护的目的。2.SDK开发包提供API函数给软件开发商,软件开发商将其嵌入到相应的应用软件开发中,利用它进行二次开发。
API函数和软件开发商管理工具是完全对应的。他们之间要协调文件的格式和加密的方式及密钥。
版权保护及权限管理系统的API提供以下的接口●初始化接口;●发卡/废卡接口;●设置接口;●查询接口;●签名/验证接口;●加密/解密接口。
分别说明如下●初始化接口应用软件调用该接口对软件特征文件进行验证,检查软件使用期限,然后对操作人员的IC卡进行验证。初始运行验证的是版权保护IC卡。发行管理员IC卡和操作员IC卡以后,使用它们时则检查相应的IC卡与相对应数据文件的一致性;●发卡/废卡接口版权保护IC卡控制产生管理员IC卡,管理员IC卡控制产生操作员IC卡。
管理员卡包括信息版权保护卡序列号、持卡者、卡状态、有效期、可发操作员最大数目、已发操作员数目、卡的基本信息(卡号、卡版本和卡类别)、应用类型和私钥。管理员卡由版权保护卡控制产生,是非具体业务操作人员所用的卡,控制产生一个或多个操作员卡,本身不能操作具体的业务;但可以监督业务的状况。一个版权保护卡所产生的管理员卡,只能有一个管理员卡处于激活状态。
操作员卡包括信息发卡方(管理员卡卡号)、持卡者、卡状态、有效期、卡的基本信息(卡号、卡版本和卡类别)、应用类型和私钥。由管理员卡控制产生,可进行具体的业务操作。同样地由相应的控制卡可以作废其所能控制产生的下一类操作卡。
在发卡/废卡时,API产生/修改相应的数据文件。
●设置接口设置读卡器串口等参数,由API自己管理参数文件的所有处理。
●查询接口查询版权保护卡、管理员卡和操作员卡的内容;查询三类卡对应的文件内容,如公钥信息,编码等;
查询应用软件的特征信息,如序列号,名称等;以上信息均通过API接口管理的文件中解密获得,或者由API控制从对应的IC卡中获得。
●签名/验证接口签名使用操作的IC卡对正在进行的处理进行签名运算;并由应用软件保留在数据库中;验证调用数据文件中对应IC卡的公钥,对数据库中的签名进行验证。
验证可以脱离IC卡进行。
应用软件提供数据,具体的确认操作由API接口实现。
●加密/解密接口。
根据业务需要使用各种卡中的私钥和文件中的公钥进行加密和加密。
将以上的接口通过API嵌入到应用软件中,通过管理工具控制版权保护卡和版权保护文件的产生和传递,就可以将相应的安全功能版权保护和操作管理功能,在应用软件中得到实现。
应用软件和开发商管理工具关系见图3。3、应用软件版权保护及权限管理系统采用的方法解决问题的方法先行于系统的构架和流程。本发明的方法从以下的几个层面来讲首先是形成系统的构架和流程将系统分为API和软件开发商管理工具两个部分。两个部分互相配合,共同提供给软件开发商,由软件开发商融合到应用软件中,并将软件的销售和用户使用情况管理起来。
其次,是采取支持公钥技术的IC卡作为安全载体,结合加密文件的形式实现版权保护和操作控制。
具体如下
将操作的IC卡分类;采用支持公钥技术的IC卡,每类IC卡在初始发卡时将相应的公钥信息写入到对应的数据文件中。通过数据文件和对应的IC卡之间的交互认证,实现版权保护和操作管理。
将使用的IC卡分为3类版权管理卡,管理员卡和操作员卡。每种卡都限定其专有的用途,并有共同的查询和验证的功能权限。版权保护卡是应用软件安装时仅有的IC卡,它控制产生管理员IC卡,管理员IC卡控制产生操作员IC卡。操作员IC卡可以进行更多的具体的应用软件功能操作(这由应用软件的设计决定)。
采取支持公钥技术的IC卡,由IC卡中自己产生公钥和私钥对,并且将公钥提供出来,系统将公钥加密地存储在相应的数据文件中。私钥则一直保存在IC卡,在IC卡中进行计算,外面无法访问。
通过文件中加密存储的公钥与对应的IC卡中的私钥在应用程序中和在IC卡中各自进行运算,结果进行互相认证,以确定其一致性;以及进行签名/验证,以确定操作的责任,实现本发明的目的。
本发明适用于所有需要强化安全操作的应用软件。能大大地减小应用软件的安全技术方面的开发难度,加快软件开发的进度,降低开发的成本,强化应用软件的安全处理,方便应用软件使用的管理。
具体实施例方式
按照前面所描述的系统构架和各项功能,在选定的操作系统平台上,采用相应的开发工具,进行相应的软件开发,实现所描述的功能,即能实现本发明的要求。
系统分为两部分●软件开发商管理工具完成版权保护IC卡的发放和管理,同时产生版权保护文件;并且进行软件用户的统计管理。
●SDK(SDK即软件开发工具包,Software Develop Kit)开发包提供API函数,让软件开发商进行二次开发。1、软件开发商管理工具的实施说明软件开发商使用的管理工具,需要完成以下的功能软件开发商根据用户信息和软件特征,进行以下操作●输入软件名称、版本、序列号、有效期、最大用户数、可安装最大次数、已安装次数、发卡时间、发卡方、持卡者、卡状态、卡的基本信息(卡号、卡版本和卡类别)、应用类型,还有其他相关信息;●使用支持公钥功能IC卡产生公钥和私钥,并且将公钥提供出来。
●软件开发商管理工具根据输入的信息,和公钥IC卡提供出来的公钥,生成应用软件的版权保护文件,并且将提供公钥的IC卡制作成对应的版权保护IC卡。同时在管理工具数据库中保留操作的记录,以便补发版权保护IC卡。
●软件开发商管理工具生成软件的版权保护文件和对应的版权保护IC卡给应用软件和用户。用户使用版权保护IC卡,才能使应用软件进行版权保护文件和对应的版权保护IC卡二者之间的互相认证,以获得应用软件的使用权限。
实现了以上的功能,就实现了软件开发商的管理工具。其中熟悉和了解PKI(Public Key Infrastructure,公钥基础架构)技术,是实施的重点。2、SDK开发包实施说明提供API函数给软件开发商,软件开发商在应用软件开发中利用它进行二次开发,使用API提供的各种功能即可。
版权保护及权限管理系统的API提供以下的接口●初始化接口;●发卡/废卡接口;●设置接口;●查询接口;●签名/验证接口;●加密/解密接口。
在应用软件中,采用以上的接口,即可访问应用软件的版权保护文件和版权保护IC卡,进行应用软件的操作。实际上在应用软件中建立了版权保护IC卡和版权保护文件的对应关系,建立了管理与操作IC卡和它们专用数据文件的对应关系,就建立了API接口和文件的对应关系,因而就能控制操作的权限和进行责权管理。3、应用软件的使用过程说明从软件开发商处得到其发行的应用软件和配合的版权保护IC卡,方能进行软件操作。
能够进行应用软件操作之后,即可发行/作废管理员IC卡;使用管理员IC卡操作应用软件,能够管理操作员IC卡的发行、作废、验证等等功能。
操作员IC卡可以进行应用软件中具体的功能操作,并且使用操作员IC卡中的私钥对操作的事件进行数字签名。
凡是有系统操作权限的IC卡,包括版权保护IC卡,管理员IC卡,操作员IC卡,均需要对其操作处理过的事件进行数字签名。同样地,可以操作软件后,任何一个IC卡都可以对任意一个数字签名进行认证。实际上认证是使用相应的数据文件中的公钥进行的;这个公钥与进行签名的IC卡中私钥互相对应。这样,即是操作和签名所使用的IC卡损坏或者遗失,仍然可以进行相应的签名的验证,从而明确操作的真伪,追究相应的责任。
综上,即可在应用软件中实现版权保护和操作权限管理;并且根据数字签名的不可否认性,可以严格准确地追究操作人员的责任,进行操作控制的管理。4、版权保护及权限管理系统中IC卡的说明本系统中涉及三种IC卡版权保护卡,管理员卡,操作员卡。分别说明如下●版权保护卡所有的版权保护卡都要通过软件开发商管理工具生成。版权保护卡用来控制软件安全,防止盗版;控制产生和管理员卡。此卡丢失需要重新购买,同时,将原来丢失的卡注销;一个版权保护卡在应用软件中可以产生的管理员卡,并控制只能有一个管理员卡处在激活状态。
●管理员卡在应用软件中由版权保护卡控制产生,非具体业务操作人员所用的卡。控制产生一个或多个操作员卡,本身不能操作具体的业务;可以监督业务的状况;该卡丢失需要重新办理,同时注销丢失的卡。通常只有一个管理员处于激活状态。
●操作员卡在应用软件中由管理员卡控制产生,进行具体的业务操作,可以明确责任的控制卡。由此卡对具体的管理业务项进行数字签名以确认责任。通常有多个操作员卡处于激活的状态,可以使用。其中,管理员卡和操作员卡的区分主要是为了解决软件操作管理的安全层次问题。比如小企业的老板掌握管理员卡,而具体操作软件的人员为一般员工。还有其它情形等。其中IC卡卡片采用支持公钥技术的IC卡。
权利要求
1.一种应用软件版权保护及操作权限管理系统,该系统包括两部分软件开发商的管理工具和结合软件的API(即Application Program Interface.应用编程接口)模块。其特征在于●软件商的管理工具结合应用软件特征和用户信息产生应用软件使用的专用数据文件,以及与文件对应的版权保护IC卡;●应用软件在使用API接口模块的基础上,结合专用数据文件和版权保护IC卡,才能正常地使用应用软件的功能;●应用软件使用的专用数据文件和版权保护IC卡都是在PKI(Public KeyInfrastructure,公钥基础架构)的构架下加密地存储和使用的,其中的版权保护IC卡是采用支持公钥算法,并能安全地产生、存储和使用私钥的CPU卡;●API接口提供了应用软件需要的各种安全管理和IC卡操作管理的应用开发接口。
2.一种应用软件版权保护及操作权限管理的方法,其特征在于将操作IC卡分类,将IC卡与对应的数据文件交互认证。将使用的IC卡分为3类版权管理卡,管理员卡和操作员卡。每种卡都限定其专有的用途,并有共同的查询功能权限。版权保护卡是应用软件安装时仅有的IC卡,它控制产生管理员IC卡;管理员IC卡控制产生操作员IC卡。操作员IC卡可以进行更多的具体的应用软件功能操作(后两者的使用处理由应用软件决定)。采取支持公钥技术的IC卡,由IC卡中自己产生公钥和私钥,并且将公钥传给接口系统。传出的公钥通过应用程序加密地存储在相应的数据文件中。通过文件中加密存储的公钥与IC卡中的私钥,在程序中和在IC卡中各自进行运算,用以认证和签名/验证相应的结果处理。
3.根据权利要求1所述的应用软件版权保护及操作权限管理系统,其特征在于软件开发商的管理工具结合以下信息生成应用软件的版权保护文件和版权保护IC卡软件名称、版本、序列号、有效期、最大用户数、可安装最大次数、已安装次数、发卡时间、发卡者、持卡者、卡状态、卡的基本信息(卡号、卡版本和卡类别)、应用类型和私钥。
4.根据权利要求1所述的应用软件版权保护及操作权限管理系统,其特征在于软件商的管理工具能够对版权保护IC卡和应用软件的版权保护文件,进行补卡和重新生成,能够查询其公钥、能够挂失和统计其综合信息。
5.根据权利要求1所述的应用软件版权保护及操作权限管理系统,其特征在于应用软件的API接口具有以下的处理功能初始化接口应用软件调用该接口对应用软件专有数据文件进行验证,检查软件使用期限等(可用版权保护IC卡签到,以延长期限),然后针对操作人员持有的各种IC卡(包括版权保护卡、管理员卡和操作员卡)进行认证,检查该卡与实际运行软件是否对应。
6.根据权利要求1所述的应用软件版权保护及操作权限管理系统,其特征在于应用软件的API接口具有以下的处理功能发卡/废卡接口应用软件调用该接口可以发行/作废管理员卡和操作员卡;在发卡/废卡的同时,在应用软件专有数据文件中写入相应的卡的相关信息。通过用户交互界面,输入相应的信息,并使用操作者持有的IC卡中的私钥对操作进行数字签名。写卡/废卡的同时产生(或者修改)相应的专有数据文件。文件都是加密以后存储的。
7.根据权利要求1所述的应用软件版权保护及操作权限管理系统,其特征在于应用软件的API接口具有以下的处理功能设置/查询接口设置和查询IC卡读卡器的串口连接和其他参数。由API自己,而不是应用软件管理参数文件。
8.根据权利要求1所述的应用软件版权保护及操作权限管理系统,其特征在于应用软件的API接口具有以下的处理功能签名/验证接口。签名接口使用正在操作的IC卡,利用IC卡中的私钥进行数字签名。验证接口使用与IC卡中的私钥所对应的公钥(该公钥在发行IC卡的同时存入相应的数据文件中)进行数字签名验证。
9.根据权利要求1所述的应用软件版权保护及操作权限管理系统,其特征在于应用软件的API接口具有以下的处理功能查询接口查询版权保护卡、管理员卡和操作员卡的内容,查询软件特征以及软件用户的信息。
10.根据权利要求1所述的应用软件版权保护及操作权限管理系统,其特征在于应用软件的API接口具有以下的处理功能加密/解密接口。
全文摘要
本发明涉及一种软件版权保护及操作权限管理的系统和方法,主要处理软件的版权保护,以及对软件操作的权限进行控制和对操作的结果进行签名和验证。本发明的系统由两部分组成软件开发商的管理工具和软件开发的API接口模块。软件商开发商的管理工具产生针对应用软件的版权保护文件和版权保护IC卡;API接口则嵌入具体的应用软件之中,以完成版权保护功能和操作管理功能。API应用编程接口提供了基于PKI技术的完整的安全存储和访问管理,以及身份认证和不可否认的数字签名/签名认证,从而大大简化了软件开发商在应用软件开发中对于安全的专业化处理,节省了开发、维护、升级和管理的成本。
文档编号G06F12/16GK1458595SQ0313831
公开日2003年11月26日 申请日期2003年5月26日 优先权日2003年5月26日
发明者邵军利 申请人:邵军利