一种基于可信子系统对其他子系统的安全授权方法与流程

本发明涉及软件系统授权，特别是涉及一种基于可信子系统对其他子系统的安全授权方法。

背景技术：

1、软件的加密和授权能够确保软件的合法使用和保护软件开发者的知识产权，通过授权，软件开发者可以控制软件的使用范围和方式，防止未经授权的复制、分发，从而保护自己的商业利益；

2、目前的授权方法一般有采用以下几种：

3、①、加密狗：加密狗是一种硬件设备，用于存储和验证软件授权信息，软件开发者将授权信息存储在加密狗中，用户需要插入加密狗才能使用软件；

4、②、激活码或序列号：激活码或序列号是一种常见的授权技术，用户需要在安装软件时输入激活码或序列号，以验证软件的合法性和授权信息；

5、③、在线授权：在线授权是一种将授权信息存储在服务器上的技术，用户需要通过网络连接到服务器验证授权信息。

6、以上授权对单个系统独立使用有一定的作用，当多个需要授权的系统协同使用又需要各自授权时，就有一定的局限性，特别是采用java这类语言开发的系统，使用激活码或者序列号授权等方式容易被反编译破解，绕过授权检测逻辑部分，导致授权失败，在一个硬件系统上多个软件系统采用加密狗方式授权，处理对加密狗的管理外，会发生以下问题；

7、冲突问题：如果在同一硬件系统上使用多个同种加密狗，可能会导致冲突问题，例如加密狗驱动程序的冲突、加密狗的识别问题等；

8、安全问题：如果在同一硬件系统上使用多个同种加密狗，可能会降低系统的安全性，例如加密狗被盗用或损坏的风险增加；

9、稳定性问题：如果在同一硬件系统上使用多个同种加密狗，可能会影响系统的稳定性，例如加密狗驱动程序的不兼容或冲突导致系统崩溃或死机等；

10、采用在线授权方式对于需要在专网运行的系统无法实现授权；为此，我们提出一种基于可信子系统对其他子系统的安全授权方法。

技术实现思路

1、本发明的目的在于提供一种基于可信子系统对其他子系统的安全授权方法，通过一个已经采用加密狗授权的可信子系统对其他子系统安全授权。

2、本发明是通过以下技术方案实现的：

3、本发明为一种基于可信子系统对其他子系统的安全授权方法，包括如下步骤：

4、s1：使用环境特征提取工具在需授权子系统的运行环境中提取环境特征文件；

5、s2：将环境特征文件通过网络途径发回公司线下授权人员；

6、s3：授权人员使用授权工具将环境特征文件及被授权系统的产品代码、版本、使用有效期信息计算生产授权文件；

7、s4：将授权文件上传至需授权子系统特定路径；

8、s5：需授权子系统调用环境提取动态库提取运行环境特征数据；

9、s6：需授权子系统将授权文件、环境特征数据及型号、版本通过授权api接口发送至可信子系统；

10、s7：可信子系统对授权文件解密和解码，并核对环境特征数据及信号、版本，匹配值一致则通过api接口返回授权成功，否则返回授权失败。

11、所述s1中环境特征提取工具在需授权子系统运行的目标环境上提取硬件相关的数据信息，并生成环境特征文件。

12、所述s2中环境特征文件是由运行环境硬件相关唯一信息组合而成，经过特定算法计算得出的特征数据文件。

13、所述s3中授权工具通过读取环境特征文件，及需授权子系统的产品代码、版本、使用有效期信息，经过加密处理生成授权文件。

14、所述s4中授权文件为授权工具生成的授权文件，用于对需授权子系统授权；需授权子系统指授权的目标对象系统。

15、所述s5中环境特征提取动态库指授权目标对象系统通过调用该环境特征提取动态库的api接口提取运行环境特征，保证与环境特征提取工具提取内容一致；环境特征数据是由运行环境硬件相关唯一信息组合而成，并经过特定算法计算得出的特征数据。

16、所述s7中可信子系统为整个系统中必备的子系统，采用加密狗方式授权，校验需授权系统提交的授权文件及环境特征数据，从而完成授权。

17、本发明具有以下有益效果：

18、本发明基于可信子系统对其他子系统的安全授权方法，子系统授权后功能正常，如果未授权或授权失败，将提示系统未授权，因采用系统中必备子系统作为可信授权，授权不需要对外网授权专用服务器访问，也不会因为多个加密狗授权导致的冲突、安全、稳定性等问题；

19、同时，子系统授权是绑定了运行硬件系统，即使对软件系统镜像复制，也无法完成授权。

20、本发明基于可信子系统对其他子系统的安全授权方法，将一个系统必备的子系统采用加密狗(ukey)授权，保证其安全可信，将其他需要授权的子系统通过定义的api接口注册到此子系统，通过此子系统进行验证授权；

21、并且，对其他子系统授权，同时还需要将其他子系统绑定到运行硬件系统上，防止子系统被镜像复制。

22、当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

技术特征：

1.一种基于可信子系统对其他子系统的安全授权方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述s1中环境特征提取工具在需授权子系统运行的目标环境上提取硬件相关的数据信息，并生成环境特征文件。

3.根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述s2中环境特征文件是由运行环境硬件相关唯一信息组合而成，经过特定算法计算得出的特征数据文件。

4.根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述s3中授权工具通过读取环境特征文件，及需授权子系统的产品代码、版本、使用有效期信息，经过加密处理生成授权文件。

5.根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述s4中授权文件为授权工具生成的授权文件，用于对需授权子系统授权。

6.根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述s4中需授权子系统指授权的目标对象系统。

7.根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述s5中环境特征提取动态库指授权目标对象系统通过调用该环境特征提取动态库的api接口提取运行环境特征，保证与环境特征提取工具提取内容一致。

8.根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述s5中环境特征数据是由运行环境硬件相关唯一信息组合而成，并经过特定算法计算得出的特征数据。

9.根据权利要求1所述的一种基于可信子系统对其他子系统的安全授权方法，其特征在于，所述s7中可信子系统为整个系统中必备的子系统，采用加密狗方式授权，校验需授权系统提交的授权文件及环境特征数据，从而完成授权。

技术总结
本发明公开了一种基于可信子系统对其他子系统的安全授权方法，涉及软件系统授权技术领域。本发明首先使用环境特征提取工具在需授权子系统的运行环境中提取环境特征文件；将环境特征文件通过网络途径发回公司线下授权人员；授权人员使用授权工具将环境特征文件及被授权系统的产品代码、版本、使用有效期信息计算生产授权文件；将授权文件上传至需授权子系统特定路径；需授权子系统调用环境提取动态库提取运行环境特征数据。本发明基于可信子系统对其他子系统的安全授权方法，解决了多加密狗授权问题，也解决了激活码或序列号反编译破解问题，同时也解决了专网授权问题。

技术研发人员：刘文涛,汪明珠
受保护的技术使用者：深圳乾坤物联科技有限公司
技术研发日：
技术公布日：2024/1/16