一种防止软件复制与迁移的软加密技术的制作方法

本发明涉及信息安全技术领域，特别涉及一种防止软件复制与迁移的软加密技术。

背景技术：

软件厂商在研发和销售软件产品的过程中为了保护软件的安全性、保护客户和自身的利益以及防止盗版，总会采取尽可能经济而有效的手段对软件进行加密。现有的软件加密的方式一般分为硬加密和软加密。

硬加密时目前广泛采用的加密手段，所谓硬加密就是通过硬件和软件结合方式实现软件的加密，加密软件执行时需访问相应的硬件，如插在计算机扩展槽上的卡或插在计算机并口上的“狗”。硬件加密的类型主要有加密卡、软件锁/狗、智能化软件锁/狗、智能型软件锁/狗，其具有加密强度高、加密性号、加密方式灵活等的优点，同时硬加密也有一定的弊端：只适用于传统的一次性永久授权，无法方便实现试用版和按需购买；硬件的存在带来了生产、初始化、物流、安装和维护的成本；安装驱动和客户端组件以及额外的硬件设备影响了客户的使用体验；难以进行升级、跟踪及售后管理。

所谓的软加密主要是指通过特定的软算法进行加密的软件加密方式。软加密有以下优点：不需要硬件加密狗，符合当今社会绿色环保的理念，和大量采用云服务器部署的系统加密；且易于管理和维护，有助于提高授权效率和改善用户体验；可以实现“先试后买”和“按需购买”，为开发商创造更多的赢利模式；降低软件开发商整体的软件保护、发行和管理成本。现有技术中软加密的实现方式主要有3种：

软件授权不与计算机硬件特征绑定，具体还可以分为两种：一是采用与一个软信息，如用户名等绑定的方式，一般用于个人用户授权；二是不绑定任何信息，只要序列号或授权文件验证通过，软件可以在任何机器上使用，通常用于大客户批量授权。这种软加密方式加密强度很低；

软件授权与计算机硬件特征绑定，绑定的计算机硬件特征主要有cpu序列号、bios序列号、硬盘序列号、网卡mac地址等，绑定的计算机硬件特征主要有cpu序列号、bios序列号、硬盘序列号、网卡mac地址等。这种软加密方式破解难度较大，但由于可证文件是存在本机的，还是可以被破解的；

是软件授权与互联网上的授权服务器绑定，是云计算模式的授权方案，也称云授权。云授权的安全强度非常高，甚至比加密锁还要高。这是因为加密锁随软件卖出去后是无法跟踪和监测的，黑客可以花任意长的时间去破解它，而且一旦破解了可以大批量复制。而授权服务器有防火墙和完善的入侵检测技术，任何非法的访问和异常情况都可以监测得到，安全性要高的多。但是这种软加密方式中客户的数据信息不是保存在公司内部而是利用云存储保存在互联网，该方式遭到信息保密意识强的客户的抵触特别是传统行业用户的强烈抵触。

技术实现要素：

针对现有的软加密的实现方式中存在的问题，本发明中披露了一种防止软件复制与迁移的软加密技术，本发明的技术方案是这样实施的：

一种防止软件复制与迁移的软加密技术，包括：安装系统后启动系统，系统自动调整到授权申请页面；授权页面根据根据客户安装服务器的cpu序列号、网卡号、主板号、安装路径自动生成一个服务器密钥；客户在授权页面上填写服务商提供的客户密钥、客户id号和软件服务商的授权中心接口地址，填写完整后提交授权申请；授权中心收到客户提交的授权申请后将客户id、客户密钥、服务器密钥绑定；授权中心返回一个只能由系统读取的自动生成的授权文件给系统，所述授权软件包括系统的授权期限、授权人数以及其他需要授权的项目。系统不定期将系统的服务器密钥或客户密钥或授权文件发送到授权中心进行有效性验证。

进一步，所述客户密钥和客户id在没有解除绑定的情况下不能进行再次授权。

进一步，所述客户密钥具有唯一性。

进一步，所述客户密钥是服务商给客户分配的唯一序列号。

实施本发明的技术方案主要有以下有益效果：

（1）服务器密钥是根据cpu序列号、网卡号、主板号、安装路径，自动生成的，人为干预不了，能有效的防止人为他人伪造服务器密钥，进一步增加加密强度；

（2）服务器密钥是根据cpu序列号、网卡号、主板号、安装路径，自动生成的，即系统授权除了与cpu序列号、网卡号、主板号这些硬件信息绑定外，还与安装路径进行了绑定，能够有效防止他人擅自复制或迁移系统；

（3）授权的范围在授权文件中，包括授权的期限、人数等，防止客户擅自修改授权范围。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一种实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实施例一种防止软件复制与迁移的软加密技术的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种防止软件复制与迁移的软加密技术，如图1所示，包括以下步骤：

安装系统后启动系统，系统自动调整到授权申请页面。

授权页面根据根据客户安装服务器的cpu序列号、网卡号、主板号、安装路径自动生成一个服务器密钥。在系统启动的过程中，系统会自动读取cpu序列号、网卡号、主板号以及安装路径通过某种算法自动生成一个服务器密钥，服务器密钥生成后自动填写在授权页面上，无法更改。

客户在授权页面上填写服务商提供的客户密钥、客户id号和软件服务商的授权中心接口地址，填写完整后提交授权申请；服务商为客户提供的客户密钥、客户id号可以是有偿的、也可以是无偿的。

授权中心收到客户提交的授权申请后将客户id、客户密钥与服务器密钥绑定；客户密钥和客户id在没有解除绑定的情况下不能进行再次授权。所述客户密钥是唯一的，没有两个相同的客户密钥，所述客户密钥是服务商给客户分配的唯一序列号。

授权中心返回一个只能由系统读取的自动生成的授权文件给系统，所述授权软件包括系统的授权期限、授权人数以及其他需要授权的项目。

系统不定期将系统的服务器密钥或客户密钥或授权文件发送到授权中心进行有效性验证。

需要指出的是，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：

技术总结
本发明提供了一种防止软件复制与迁移的软加密技术，包括打开授权申请页面；生成服务器密钥；在授权申请页面上填写客户密钥、客户ID、授权中心接口地址后提交申请；授权中心接收到申请后，将客户密钥、客户ID、服务器密钥绑定，并返回一个授权文件；授权成功后每天进行不定时的有效验证。本发明中服务器密钥是根据CPU序列号、网卡号、主板号、安装路径，自动生成的，人为干预不了，能有效的防止人为他人伪造服务器密钥，同时，系统授权还与安装路径进行了绑定，即系统授权和服务器已经安装目录绑定，防止他人擅自复制或迁移系统；再者授权的范围在授权文件中，包括授权的期限、人数等，防止客户擅自修改授权范围。基于此该技术有着很高的加密程度。

技术研发人员：彭鑫良
受保护的技术使用者：上海会宝信息技术有限公司
技术研发日：2019.02.21
技术公布日：2019.07.19