ERP软件模块化离线独立授权与检测方法与流程

erp软件模块化离线独立授权与检测方法
技术领域
1.本发明涉及erp数据库运行的技术领域，尤其涉及erp软件模块化离线独立授权与检测方法。


背景技术：

2.erp系统是企业资源计划(enterpriseresourceplanning)的简称，是指建立在信息技术基础上，集信息技术与先进管理思想于一身，以系统化的管理思想，为企业员工及决策层提供决策手段的管理平台，在当今的企业it基础设施中，它是不可或缺的组成部分。
3.目前，企业erp系统在授权过程中，主要分为在线授权和离线授权两种方式，授权系统通过网络或者人工的方式使受保护的软件读获取授权信息。在线授权方式需要受保护软件产品能够通过网络跟授权服务端进行通信，所有的授权信息需要通过网络下发到受保护的软件产品中，这种授权方式使用比价便利，但是有个很大的弊端就是依赖网络，当授权保护软件产品的使用环境不能通过网络跟授权服务器进行通信时，这种授权方式就无法使用。离线授权可以在受保护系统和授权服务端无法网络通信的情况下完成授权，离线授权方式通常使用u盘、软盘、光盘等硬件存储设备作为授权信息的载体完成授权过程，授权信息保存在硬件中，软件启动后读取硬件设备中的数据获取授权信息；但是由于种种原因造成硬件设备授权无法完成的时候，就需要一种独立授权的方式来满足离线授权的方法。


技术实现要素：

4.本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。
5.鉴于上述现有erp软件授权方式存在的问题，提出了本发明。
6.因此，本发明解决的技术问题是：解决现有企业erp系统离线状态下多种原因造成硬件设备授权无法完成的问题。
7.为解决上述技术问题，本发明提供如下技术方案：erp软件模块化离线独立授权与检测方法，包括以下步骤：s1：预先在授权服务端生成第一组rsa加密对的公钥和第二组rsa加密对的私钥，在授权客户端sdk生成第二组rsa加密对的公钥和第一组rsa加密对的私钥；s2：在授权服务端添加erp软件信息，并基于所述erp软件信息在授权服务端生成受保护erp软件的唯一编号，并向集成在erp软件上的授权客户端sdk的相关配置中输入所述唯一编号；s3：在所述erp软件运行时，在指定目录生成待授权识别码文件，并通过所述第二组rsa加密对的公钥对所述待授权识别码文件进行加密，并将加密后的所述待授权识别码文件上传到授权服务端；s4：授权服务端使用所述第二组rsa加密对的私钥对所述待授权识别码文件进行解密，添加授权，选择授权用户，并配置授权信息，生成授权文件，通过所述第一组rsa加密对的公钥对所述授权文件进行加密，将加密后的所述授权文件复制到erp软件的指定路径；s5：授权客户端sdk通过第一组rsa加密对的私钥对所述授权文件进行解密，将所述
授权文件存储到受保护软件产品的指定目录，重新启动受保护软件产品，完成授权；s6：于每次启动所述erp软件、启动该多个功能函数或结束该多个功能函数时，根据系统时间、授权时间、累积已授权时间、执行累积时间与最后执行时间，进行一逾时检测，以判断所述erp软件是否失效需重新激活；以及当判断所述erp软件授权失效时，停止所述erp软件执行于该硬件装置上。
8.作为本发明所述的erp软件模块化离线独立授权与检测方法的一种优选方案，其中：在所述erp软件运行时通过密码激活，并在激活成功后生成所述待授权识别码文件，所述待授权识别码文件记录了所述erp软件的有效期限或剩余的有效天数；在有效期限内或剩余的有效天数大于0时，激活成功后的所述erp软件的所有拷贝免激活即可启动且正常运行；在有效期限外或剩余的有效天数等于0时，所述erp软件需再次激活。
9.作为本发明所述的erp软件模块化离线独立授权与检测方法的一种优选方案，其中：在所述erp软件激活成功后生成的所述待授权识别码文件中，所述erp软件的有效期限为从激活成功之日起10-30天。
10.作为本发明所述的erp软件模块化离线独立授权与检测方法的一种优选方案，其中：所述授权信息具体包括：授权类型和授权时间。
11.作为本发明所述的erp软件模块化离线独立授权与检测方法的一种优选方案，其中：在erp软件的指定目录生成所述待授权识别码文件，并通过所述第二组rsa加密对的公钥对所述待授权识别码文件进行加密具体包括：在erp软件运行时，根据所述唯一编号和获取的运行服务器硬件信息指纹生成待授权识别码文件，并通过所述第二组rsa加密对的公钥对所述待授权识别码文件进行加密，在加密后存入device.dat文件；其中，所述运行服务器硬件信息指纹为：根据cpu、内存以及硬盘的串号信息按照一定规则拼接形成的。
12.作为本发明所述的erp软件模块化离线独立授权与检测方法的一种优选方案，其中：逾时检测还包含有：判断授权时间与系统时间的差异、判断执行累积时间与累积已授权时间的差异或判断最后执行时间与系统时间的差异，以判断软件授权是否失效。
13.作为本发明所述的erp软件模块化离线独立授权与检测方法的一种优选方案，其中：所述授权服务端添加授权，选择授权用户，并配置授权信息，生成授权文件，通过所述第一组rsa加密对的公钥对所述授权文件进行加密，将加密后的所述授权文件复制到受保护软件产品的指定路径具体包括：在授权服务端新建授权时，选择所述待授权识别文件device.dat，选择授权用户和授权类型、授权时间范围以及附加属性值，并将授权用户和授权类型、授权时间范围以及附加属性值按照一定规则拼接，生成授权文件，通过所述第一组rsa加密对的公钥对所述授权文件进行加密，将加密后的所述授权文件复制到受保护软件产品的auth.dat文件中。
14.本发明的有益效果：本发明提供erp软件模块化离线独立授权与检测方法，用于预先生成第一组rsa加密对的公钥和第二组rsa加密对的私钥；添加erp软件信息，并基于erp软件信息在授权服务端生成erp软件的唯一编号；使用所述第二组rsa加密对的私钥对所述待授权识别码文件进行解密，添加授权，选择授权用户，并配置授权信息，生成授权文件，通过所述第一组rsa加密对的公钥对所述授权文件进行加密，将加密后的所述授权文件复制到受保护软件产品的指定路径，通过加密文本的解密解决了离线状态下的授权问题。
附图说明
15.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：
16.图1为本发明提供的erp软件模块化离线独立授权与检测方法的方法流程图。
具体实施方式
17.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。
18.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。
19.其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。
20.本发明中除非另有明确的规定和限定，术语“安装、相连、连接”应做广义理解，例如：可以是固定连接、可拆卸连接或一体式连接；同样可以是机械连接、电连接或直接连接，也可以通过中间媒介间接相连，也可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
21.目前，企业erp系统在授权过程中，离线授权往往由于种种原因造成硬件设备授权无法完成。
22.故此，请参阅图1，本发明提供erp软件模块化离线独立授权与检测方法，包括以下步骤：
23.s1：预先在授权服务端生成第一组rsa加密对的公钥和第二组rsa加密对的私钥，在授权客户端sdk生成第二组rsa加密对的公钥和第一组rsa加密对的私钥；
24.s2：在授权服务端添加erp软件信息，并基于所述erp软件信息在授权服务端生成受保护erp软件的唯一编号，并向集成在erp软件上的授权客户端sdk的相关配置中输入所述唯一编号；
25.s3：在所述erp软件运行时，在指定目录生成待授权识别码文件，并通过所述第二组rsa加密对的公钥对所述待授权识别码文件进行加密，并将加密后的所述待授权识别码文件上传到授权服务端；
26.s4：授权服务端使用所述第二组rsa加密对的私钥对所述待授权识别码文件进行解密，添加授权，选择授权用户，并配置授权信息，生成授权文件，通过所述第一组rsa加密对的公钥对所述授权文件进行加密，将加密后的所述授权文件复制到erp软件的指定路径；
27.s5：授权客户端sdk通过第一组rsa加密对的私钥对所述授权文件进行解密，将所述授权文件存储到受保护软件产品的指定目录，重新启动受保护软件产品，完成授权；
28.s6：于每次启动所述erp软件、启动该多个功能函数或结束该多个功能函数时，根据系统时间、授权时间、累积已授权时间、执行累积时间与最后执行时间，进行一逾时检测，以判断所述erp软件是否失效需重新激活；以及当判断所述erp软件授权失效时，停止所述erp软件执行于该硬件装置上。
29.其中，在所述erp软件运行时通过密码激活，并在激活成功后生成所述待授权识别码文件，所述待授权识别码文件记录了所述erp软件的有效期限或剩余的有效天数；在有效期限内或剩余的有效天数大于0时，激活成功后的所述erp软件的所有拷贝免激活即可启动且正常运行；在有效期限外或剩余的有效天数等于0时，所述erp软件需再次激活。
30.具体的，在所述erp软件激活成功后生成的所述待授权识别码文件中，所述erp软件的有效期限为从激活成功之日起10-30天。
31.其中，所述授权信息具体包括：授权类型和授权时间。
32.进一步的，在erp软件的指定目录生成所述待授权识别码文件，并通过所述第二组rsa加密对的公钥对所述待授权识别码文件进行加密具体包括：在erp软件运行时，根据所述唯一编号和获取的运行服务器硬件信息指纹生成待授权识别码文件，并通过所述第二组rsa加密对的公钥对所述待授权识别码文件进行加密，在加密后存入device.dat文件；
33.其中，所述运行服务器硬件信息指纹为：根据cpu、内存以及硬盘的串号信息按照一定规则拼接形成的。
34.需要说明的是，逾时检测还包含有：判断授权时间与系统时间的差异、判断执行累积时间与累积已授权时间的差异或判断最后执行时间与系统时间的差异，以判断软件授权是否失效。
35.在erp软件运行时，在erp软件的指定目录生成待授权识别码文件，并通过所述第二组rsa加密对的公钥对所述待授权识别码文件进行加密具体包括：在受保护产品运行时，根据所述唯一编号和获取的运行服务器硬件信息指纹生成待授权识别码文件，并通过所述第二组rsa加密对的公钥对所述待授权识别码文件进行加密，在加密后存入device.dat文件，其中，所述运行服务器硬件信息指纹为：根据cpu、内存以及硬盘的串号信息按照一定规则拼接形成的。
36.更进一步的，所述授权服务端添加授权，选择授权用户，并配置授权信息，生成授权文件，通过所述第一组rsa加密对的公钥对所述授权文件进行加密，将加密后的所述授权文件复制到受保护软件产品的指定路径具体包括：在授权服务端新建授权时，选择所述待授权识别文件device.dat，选择授权用户和授权类型、授权时间范围以及附加属性值，并将授权用户和授权类型、授权时间范围以及附加属性值按照一定规则拼接，生成授权文件，通过所述第一组rsa加密对的公钥对所述授权文件进行加密，将加密后的所述授权文件复制到受保护软件产品的auth.dat文件中。
37.在erp软件运行时，通过全局拦截器校验授权文件的有效性，如果授权文件无效则设置erp软件的关键信息无效，则erp软件无法正常运行；和/或通过调度任务定时验证授权文件的有效性，一旦检测到授权文件的异常，主动设置erp软件的关键信息无效，则所述erp软件无法正常运行。
38.本发明提供erp软件模块化离线独立授权与检测方法，用于预先生成第一组rsa加密对的公钥和第二组rsa加密对的私钥；添加erp软件信息，并基于erp软件信息在授权服务
端生成erp软件的唯一编号；使用所述第二组rsa加密对的私钥对所述待授权识别码文件进行解密，添加授权，选择授权用户，并配置授权信息，生成授权文件，通过所述第一组rsa加密对的公钥对所述授权文件进行加密，将加密后的所述授权文件复制到受保护软件产品的指定路径，通过加密文本的解密解决了离线状态下的授权问题。
39.应当认识到，本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现，其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而，若需要，该程序可以以汇编或机器语言实现。在任何情况下，该语言可以是编译或解释的语言。此外，为此目的该程序能够在编程的专用集成电路上运行。
40.此外，可按任何合适的顺序来执行本文描述的过程的操作，除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行，并且可作为共同地在一个或多个处理器上执行的代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
41.进一步，所述方法可以在可操作地连接至合适的任何类型的计算平台中实现，包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现，无论是可移动的还是集成至计算平台，如硬盘、光学读取和/或写入存储介质、ram、rom等，使得其可由可编程计算机读取，当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外，机器可读代码，或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时，本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时，本发明还包括计算机本身。计算机程序能够应用于输入数据以执行本文所述的功能，从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中，转换的数据表示物理和有形的对象，包括显示器上产生的物理和有形对象的特定视觉描绘。
42.如在本技术所使用的，术语“组件”、“模块”、“系统”等等旨在指代计算机相关实体，该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如，组件可以是，但不限于是：在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例，在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中，并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外，这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如，来自一个组件的数据，该组件与本地系统、分布式系统中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它系统进行交互)的信号，以本地和/或远程过程的方式进行通信。
43.应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。