软件许可证授权方法、验证方法、装置及授权系统与流程

本发明涉及计算机，具体地涉及一种软件许可证授权方法、一种软件许可证验证方法、一种软件许可证授权装置、一种软件许可证验证装置、一种软件许可证授权系统、一种机器可读存储介质及一种电子设备。

背景技术：

1、伴随着开源软件的产生，试用版、限制版软件也层出不穷，软件授权许可证技术作为保护软件安全和知识产权利益的一种技术手段，也随之不断发展。一般软件授权许可多用于如下两个方面：一是软件安装时对软件使用人身份进行校验，用于效验其软件使用人身份的合法性方面，若是非法软件使用人，则不允许其使用此软件；二是软件试用时间效验，多用于试用版软件使用周期控制。

2、现有的软件授权许可技术包括数字签名技术、在线验证技术和密钥加密技术，但是，这些技术均没有授权，或是只是简单的合法性验证，比如白名单，这就使得软件授权许可安全等级不高，存在安全泄露的隐患。

技术实现思路

1、本发明实施例的目的是提供一种软件许可证授权方法、一种软件许可证验证方法、一种软件许可证授权装置、一种软件许可证验证装置、一种软件许可证授权系统、一种机器可读存储介质及一种电子设备，该软件许可证授权方法基于z密码算法进行软件分区域授权运算提高了软件授权许可的安全等级，授权许可的安全性高，避免了安全泄露。

2、为了实现上述目的，本技术第一方面提供一种软件许可证授权方法，应用于授权中心，包括：

3、获取软件授权申请；

4、基于所述软件授权申请，在预置的授权服务资源包中查找出对应的软件授权z密码算法实例和对应的区域授权凭证；

5、基于所述软件授权申请、软件授权z密码算法实例和区域授权凭证计算得到软件授权许可证，并将所述软件授权许可证下发至终端。

6、在本技术实施例中，所述软件授权申请包括授权设备信息、软件授权周期和软件授权区域；

7、所述基于所述软件授权申请，在预置的授权服务资源包中查找出对应的软件授权z密码算法实例和对应的区域授权凭证，包括：

8、基于所述授权设备信息，在预置的授权服务资源包中查找出对应的软件授权z密码算法实例；

9、基于软件授权区域，在预置的授权服务资源包中查找出对应的区域授权凭证；

10、所述基于所述软件授权申请、软件授权z密码算法实例和区域授权凭证计算得到软件授权许可证，包括：

11、采用所述软件授权z密码算法实例对所述软件授权周期、授权设备信息和区域授权凭证进行计算，得到软件授权许可证。

12、在本技术实施例中，所述采用所述软件授权z密码算法实例对所述软件授权周期、授权设备信息和区域授权凭证进行计算，得到软件授权许可证，包括：

13、将所述软件授权周期、授权设备信息和区域授权凭证代入到软件授权许可证计算公式中，得到软件授权许可证；

14、其中，所述软件授权许可证计算公式为：

15、lic＝z_enc2(hash(cert+dev+p)+cert+dev+p)；

16、其中，z_enc2为软件授权z密码算法实例中的加密运算；cert为区域授权凭证；dev为授权设备信息；p为软件授权周期；hash为杂凑密码运算；lic为软件授权许可证。

17、在本技术实施例中，所述区域授权凭证是预先通过获取动态区域授权码表和第一软件授权验证策略，并将所述动态区域授权码表和第一软件授权验证策略经过区域授权z密码算法实例进行加密运算得到。

18、本技术第二方面提供一种软件许可证验证方法，应用于终端，包括：

19、在使用终端上的软件时，解密所述软件对应的软件授权许可证，得到第一区域授权凭证；其中，所述软件授权许可证是由第一方面中所述的软件许可证授权方法授权得到；

20、获取区域地址；

21、基于所述第一区域授权凭证，对所述区域地址进行验证，得到第一验证结果；

22、基于所述第一区域授权凭证对终端进行验证，得到第二验证结果；

23、根据所述第一验证结果和第二验证结果，得到最终的验证结果。

24、在本技术实施例中，所述基于所述第一区域授权凭证，对所述区域地址进行验证，得到第一验证结果，包括：

25、根据所述第一区域授权凭证，得到第二授权验证策略；

26、基于所述区域地址得到新的动态区域授权码；

27、基于所述新的动态区域授权码和所述第二授权验证策略，采用预置的区域授权z密码算法实例进行加密运算，得到第二区域授权凭证；

28、将所述第一区域授权凭证和第二区域授权凭证进行对比，得到第一验证结果。

29、在本技术实施例中，所述基于所述第一区域授权凭证对终端进行验证，得到第二验证结果，包括：

30、根据所述第一区域授权凭证，得到第二授权验证策略；

31、获取多个终端验证参数；

32、基于所述第二授权验证策略中的配置项，分别对各个终端验证参数进行验证，得到第二验证结果。

33、本技术第三方面提供一种软件许可证授权系统，用于实现上述的软件许可证授权方法和/或上述的软件许可证验证方法，所述系统包括授权中心和终端，所述终端设置有应用app；

34、所述授权中心用于执行以下步骤：获取软件授权申请；基于所述软件授权申请，在预置的授权服务资源包中查找出对应的软件授权z密码算法实例和对应的区域授权凭证；基于所述软件授权申请、软件授权z密码算法实例和区域授权凭证计算得到软件授权许可证，并将所述软件授权许可证下发至终端；

35、所述应用app用于执行以下步骤：在使用应用app时，解密所述应用app对应的软件授权许可证，得到第一区域授权凭证；其中，所述软件授权许可证是由所述授权中心下发得到；获取区域地址；基于所述第一区域授权凭证，对所述区域地址进行验证，得到第一验证结果；基于所述第一区域授权凭证对终端进行验证，得到第二验证结果；根据所述第一验证结果和第二验证结果，得到最终的验证结果。

36、在本技术实施例中，还包括算法资源管理平台，所述算法资源管理平台用于生成授权应用资源包与授权服务资源包，并分别将所述授权应用资源包导入至所述终端，将所述授权服务资源包导入至所述授权中心。

37、本技术第四方面提供一种软件许可证授权装置，应用于授权中心，包括：

38、第一获取模块，用于获取软件授权申请；

39、查找模块，用于基于所述软件授权申请，在预置的授权服务资源包中查找出对应的软件授权z密码算法实例和对应的区域授权凭证；

40、计算模块，用于基于所述软件授权申请、软件授权z密码算法实例和区域授权凭证计算得到软件授权许可证，并将所述软件授权许可证下发至终端。

41、在本技术实施例中，所述软件授权申请包括授权设备信息、软件授权周期和软件授权区域；

42、所述查找模块包括：

43、第一查找单元，用于基于所述授权设备信息，在预置的授权服务资源包中查找出对应的软件授权z密码算法实例；

44、第二查找单元，用于基于软件授权区域，在预置的授权服务资源包中查找出对应的区域授权凭证；

45、所述计算模块包括：

46、第一加密运算单元，用于采用所述软件授权z密码算法实例对所述软件授权周期、授权设备信息和区域授权凭证进行计算，得到软件授权许可证。

47、本技术第五方面提供一种软件许可证验证装置，应用于终端，包括：

48、解密模块，用于在使用终端上的软件时，解密所述软件对应的软件授权许可证，得到第一区域授权凭证；其中，所述软件授权许可证是由上述的软件许可证授权装置授权得到；

49、第二获取模块，用于获取区域地址；

50、第一验证模块，用于基于所述第一区域授权凭证，对所述区域地址进行验证，得到第一验证结果；

51、第二验证模块，用于基于所述第一区域授权凭证对终端进行验证，得到第二验证结果；

52、验证结果模块，用于根据所述第一验证结果和第二验证结果，得到最终的验证结果。

53、在本技术实施例中，所述第一验证模块包括：

54、策略确定单元，用于根据所述第一区域授权凭证，得到第二授权验证策略

55、授权码单元，用于基于所述区域地址得到新的动态区域授权码；

56、第二加密运算单元，用于基于所述新的动态区域授权码和所述第二授权验证策略，采用预置的区域授权z密码算法实例进行加密运算，得到第二区域授权凭证；

57、确定单元，用于根据所述第一区域授权凭证和第二区域授权凭证，得到第一验证结果。

58、本技术第六方面提供一种电子设备，该电子设备包括：

59、至少一个处理器；

60、存储器，与所述至少一个处理器连接；

61、其中，所述存储器存储有能被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现上述的软件许可证授权方法和/或上述的软件许可证验证方法。

62、本技术第七方面提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令在被处理器执行时使得所述处理器被配置成执行上述的软件许可证授权方法和/或上述的软件许可证验证方法。

63、通过上述技术方案，通过在授权中心获取软件授权申请；基于所述软件授权申请，在预置的授权服务资源包中查找出对应的软件授权z密码算法实例和对应的区域授权凭证；基于所述软件授权申请、软件授权z密码算法实例和区域授权凭证计算得到软件授权许可证，并将所述软件授权许可证下发至终端。基于z密码算法实例进行运算，z密码算法是一种密钥与算法深度融合的分组密码，不同的密钥对应一个不同加解密分组算法。这与传统的分组密码通过轮密钥区分加解密函数的方法不同，密钥与算法已融合，无需轮密钥。不同密钥对应不同算法，对密码攻击者来说，利用现有攻击技术基本上无法对它进行攻击，从而提高了软件授权许可的安全等级，授权许可的安全性高，避免了安全泄露。由于授权过程中所采用的z密码算法实例是根据软件授权申请动态生成的，不是固定的，从而实现了动态授权策略，基于软件授权z密码算法实例和区域授权凭证运算得到软件授权许可证，实现了基于z密码算法进行软件分域授权运算，采用基于z密码算法进行软件分区域授权运算提高了软件授权的灵活性与安全性。通过基于z密码算法体制优势，将许可证授权方式策略化、动态化，避免了在线验证技术存在的维护成本与网络威胁，解决了以传统密码技术为基础带来的密钥管理等问题。

64、通过在终端使用软件时，解密所述软件对应的软件授权许可证，得到第一区域授权凭证；获取区域地址；基于所述第一区域授权凭证，对所述区域地址进行验证，得到第一验证结果；基于所述第一区域授权凭证对终端进行验证，得到第二验证结果；根据所述第一验证结果和第二验证结果，得到最终的验证结果。从而实现在终端验证授权许可证合法性。验证的过程包括区域授权验证和使用终端的验证，从而进一步提高了软件授权许可的安全等级。

65、通过设置授权中心和在终端设置应用app，将授权在授权中心实现，验证在应用app中实现，从而将授权与验证分开，授权中心接收授权申请也不存在在线申请或离线申请的强制性要求，实施灵活性高，整体运维流程简单，运维成本低。基于动态授权验证策略进行软件授权验证，授权验证策略丰富，可帮助软件开发团队更好地适应变化的业务需求和技术趋势，同时确保组织合法地使用软件和其他资源，并遵守相关的法规和条例。

66、本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。