专利名称:认证服务器软件版权保护方法和系统的制作方法
技术领域:
本发明涉及通信技术领域,特别是涉及一种认证服务器软件版权保护方法和系统。
背景技术:
软件由于其产品特点决定,容易被复制、改编、盗版,而且整个过程迅速、隐蔽,极易造成侵权行为的发生,所以软件版权保护就显得更为重要。软件的版权保护分为两种基于硬件的保护技术和基于软件的保护技术。基于硬件的软件保护技术主要的目的是防止硬件被复制,包括两种典型方式加密狗(加密锁)和光盘软盘保护,这种方式需要占用计算机外部接口插槽,并且需要额外的成本。基于软件的 保护技术和基于硬件的保护技术相比,在价格上具有明显的优势,基于软件的软件保护方式一般分为注册码、许可证文件、许可证服务器、应用服务器模式、软件老化等。认证服务器是为上网终端和网络接入设备提供接入鉴别服务器的设备,主要功能包括用户认证、用户服务授权、用户信息管理等,因而认证服务器软件的版权保护显得尤为重要,但不管是基于硬件的保护技术还是基于软件的保护技术,都需要安装客户端硬件、驱动或者是本地许可证,而且在认证服务器软件开发商与应用程序之间没有联系,因此后期的许可升级比较麻烦,一般是通过客户端生成请求串,再由认证服务器软件开发商工具生成返回串的方式手工完成。此外,无论是客户端的加密锁硬件还是许可证文件,都较容易被破解者分析、破解,对于加密锁硬件来说,目前硬件复制的破解方式也非常多。
发明内容
本发明的目的在于提供一种认证服务器软件版权保护方法和系统,可有效防止用户终端非法拷贝安装认证服务器软件。本发明的目的在于通过如下技术方案实现—种认证服务器软件版权保护方法,所述保护方法包括请求授权,所述请求授权包括如下步骤接收用户终端发送的第一请求信息,所述第一请求信息包括软件信息、以及与该软件信息绑定的硬件信息;查询是否存储有所述第一请求信息中的软件信息;若未存储,则存储所述第一请求信息后,对所述第一请求信息中的软件信息、硬件信息进行数字签名,并将该签名作为授权信息返回给发送所述第一请求信息的用户终端。一种认证服务器软件版权保护系统,包括版权管理服务器,用于接收用户终端发送的第一请求信息,所述第一请求信息包括软件信息、以及与该软件信息绑定的硬件信息,并用于查询数据库中是否存储有所述第一请求信息中的软件信息,若未存储,则将第一请求信息储存到数据库后,对第一请求信息中的软件信息、硬件信息进行数字签名,将该签名作为授权信息返回给发送所述第一请求信息的用户终端;数据库,用于存储各软件信息以及分别与各软件信息绑定的硬件信息。依据上述本发明的方案,用户在使用认证服务器软件前,需要通过认证服务器提交包括软件信息、以及与该软件信息绑定的硬件信息的请求颁发授权的信息,授权信息为软件信息、硬件信息的数字签名;本发明将软件信息与硬件信息相结合,使认证服务器软件只能在合法的硬件上安装运行而不能在其他硬件上运行,从而充分保护了广大认证服务器软件开发商的知识产权;在线方式的软件保护方式不需要在认证服务器上安装众多的模块,因此安装、部署、维护都非常简单。
图I为本发明实施例的认证服务器软件版权保护方法的流程示意图;图2为本发明实施例的认证服务器软件版权保护系统的结构示意图。
具体实施例方式下面结合实施例及附图对本发明进行详细阐述,但本发明的实施方式不限于此。实施例I参见图I所示,为本发明实施例的认证服务器软件版权保护方法的流程示意图,如图I所示,该实施例中的认证服务器软件版权保护方法包括请求授权,该请求授权包括如下步骤步骤SlOl :接收用户终端发送的第一请求信息,所述第一请求信息包括软件信息、以及与该软件信息绑定的硬件信息,进入步骤S102,其中,认证服务器是为上网终端和网络接入设备提供接入鉴别服务器的设备,主要功能包括用户认证、用户服务授权、用户信息管理等,第一请求信息一般是通过网络传输的,第一请求信息中的软件信息要能唯一的表示被验证的认证服务器软件,第一请求信息中硬件信息需要能唯一的代表用户终端;步骤S102 :查询是否存储有所述第一请求信息中的软件信息,若未存储,则进入步骤S103,若已存储,则返回出错信息,同时可以提示该软件已经在其他地方安装;步骤S103 :存储第一请求信息后,对第一请求信息中的软件信息、硬件信息进行数字签名,并将该签名作为授权信息发送给发送所述第一请求信息的用户终端,其中,进行数字签名可以采用现有技术,如采用RSA私钥加密,然后采用SHA256算法计算摘要,将得到的摘要作为签名,在此不予赘述。依据上述本发明的方案,用户在首次安装认证服务器软件时,需要通过认证服务器提交包括软件信息、以及与该软件信息绑定的硬件信息的第一请求信息,其中的软件信息能唯一的表示被验证的认证服务器软件,同时只有在未存储该软件信息时(也即在与该软件信息绑定的硬件信息对应的用户终端未被授权安装该软件信息对应的认证服务器软件时),才颁发授权信息给与该软件信息绑定的硬件信息对应的用户终端,其中硬件信息是能唯一的表示一台用户终端的,这样才能保证对应一个软件信息的认证服务器软件只能在一个合法的硬件上安装运行而不能在其他硬件上安装运行,从而充分保护了广大认证服务器软件开发商的知识产权;在线方式的认证服务器软件保护方式不需要在认证服务器上安装众多的模块,因此安装、部署、维护都非常简单。
当认证服务器软件再次被安装时,需要认证服务器软件只能在合法的硬件(用户终端)上安装,即只能在首次安装该认证服务器软件的用户终端上安装,不能随意被复制,杜绝认证服务器软件在不同硬件上非法拷贝安装,因此,在其中一个实施例中,在上一个实施例的基础上,在当认证服务器软件再次被安装时,本发明包括授权验证的过程,具体可以包括如下步骤步骤S201 :接收用户终端发送的第二请求信息,所述第二请求信息包括软件信息、设备信息和授权信息,进入步骤S202,所述硬件信息是安装当前认证服务器软件的用户终端对应的硬件信息;步骤S202 :查询存储的与所述第二请求信息中的软件信息对应的设备信息,并判断查询到的设备信息与所述第二请求信息中设备信息是否一致,若一致,则进入步骤S203,若不一致,则返回出错信息,同时可以提示该软件已在其他地方安装;步骤S203 :验证第二请求信息中的授权信息,并将验证结果返回给发送所述第二请求信息的用户终端,其中,验证第二请求信息中的授权信息一般是验证第二请求信息中 的授权信息与上一个实施例中对应同一软件信息的授权信息是否一致。在前面提及,软件信息要能唯一的表示被验证的软件,硬件信息需要能唯一的表示一台用户终端,计算机的硬件存在一些特定的信息,并且这些特定的信息是唯一的,如MAC(Media Access Control)地址、CPU序列号等,因此可以用这些信息唯一的表示一台计算机,此外,用户在购买认证服务器软件时,该认证服务器软件已经具有唯一的AS (Authentication Server,认证服务器)证书,可以用该证书唯一的表示该软件,在其中一个实施例中,上述软件信息可以包括AS证书,上述硬件信息包括MAC地址或者包括CPU序列号,或者包括MAC地址和CPU序列号,其中,该实施例中提及的软件信息既包括第一请求中的软件信息,也包括第二请求信息中的软件信息,该实施例中提及的硬件信息亦如此,但第一请求信息中软件信息、硬件信息和第二请求信息中的软件信息、硬件信息对应的涵盖内容应该一致,如第一请求信息中以MAC地址作为硬件信息,相应的,第二请求信息中也应该以MAC地址作为硬件信息。此外,为了增加认证服务器软件的保护强度,在其中一个实施例中,还可以包括采用第一加密保护步骤,主要用于在步骤SlOl至步骤S103中的相应的增加加密、解密过程,具体可以包括步骤包括采用私钥对用户终端发送的通过公钥加密后的第一请求信息进行解密,即用户终端在发送的第一请求信息是采用公钥加密的,因此,在接收到第一请求信息时先用私钥对第一请求信进行解密;采用私钥对授权信息进行加密,在用户终端收到授权信息时,用户终端可以通过公钥进行解密。另一方面,在其中一个实施例中,还可以包括采用第二加密保护步骤,主要用于在步骤S201至步骤S203中的相应的增加加密、解密过程,具体可以包括步骤包括采用私钥对用户终端发送的通过公钥加密后的第二请求信息进行解密,即用户终端在发送的第二请求信息是采用公钥加密的,因此,在接收到第二请求信息时先用私钥对第二请求信进行解密;采用私钥对验证结果进行加密,在用户终端收到验证结果时,用户终端可以通过公钥进行解密。实施例2根据上述本发明的认证服务器软件版权保护方法,本发明还提供一种认证服务器软件版权保护系统,以下就本发明的认证服务器软件版权保护系统的具体实施例进行详细说明。图2中示出了本发明实施例的认证服务器软件版权保护系统的结构示意图,包括版权管理服务器201和数据库202,其中版权管理服务器201,用于接收用户终端发送的第一请求信息,所述第一请求信息包括软件信息、以及与该软件信息绑定的硬件信息,并用于查询数据库中是否存储有所述第一请求信息中的软件信息,若未存储,则将第一请求信息储存到数据库后,对第一请求信息中的软件信息、硬件信息进行数字签名,将该签名作为授权信息发送给发送所述第一请求信息的用户终端,若已存储,则返回出错信息,同时可以提示该软件已经在其他地方安装,其中,认证服务器是为上网终端和网络接入设备提供接入鉴别服务器的设备,主要功能包括用户认证、用户服务授权、用户信息管理等,第一请求信息中的软件信息要能唯一的表 示被验证的软件,第一请求信息中硬件信息需要能唯一的表示一台用户终端,进行数字签名可以采用现有技术,如采用RSA私钥加密,然后采用SHA256算法计算摘要,将得到的摘要作为签名;数据库202,用于存储各软件信息以及分别与各软件信息绑定的硬件信息。依据上述本发明的方案,用户在首次安装认证服务器软件时,需要通过认证服务器向版权管理服务器201提交包括软件信息、以及与该软件信息绑定的硬件信息的请求颁发授权的信息,其中的软件信息能唯一的表示被验证的认证服务器软件,同时只有在数据库202中未存储该软件信息时(也即在与该软件信息绑定的硬件信息对应的用户终端未被授权安装该软件信息对应的认证服务器软件时),管理服务器201才颁发授权信息给与该软件信息绑定的硬件信息对应的用户终端,其中硬件信息是能唯一的表示用户终端的,这样才能保证对应一个软件信息的认证服务器软件只能在一个合法的硬件上安装运行而不能在其他硬件上安装运行,从而充分保护了广大认证服务器软件开发商的知识产权;在线方式的认证服务器软件保护方式不需要在认证服务器上安装众多的模块,因此安装、部署、维护都非常简单。当认证服务器软件再次被安装时,需要认证服务器软件只能在合法的硬件上被安装,不能随意被复制,杜绝认证服务器软件在不同硬件上非法拷贝安装,因此,在其中一个实施例中,在上一个实施例的基础上,本发明的认证服务器软件版权保护系统其版权管理服务器201还用于接收用户终端发送的第二请求信息,所述第二请求信息包括软件信息、设备信息和授权信息,查询数据库202中的与所述第二请求信息中的软件信息对应的设备信息,并判断查询到的设备信息与所述第二请求信息中设备信息是否一致,若一致,验证第二请求信息中的授权信息,并将验证结果返回给发送所述第二请求信息的用户终端,若不一致,则返回出错信息,同时可以提示该软件已在其他地方安装。在前面提及,软件信息要能唯一的表示被验证的软件,硬件信息需要能唯一的表示一台用户终端,计算机的硬件存在一些特定的信息,并且这些特定的信息是唯一的,如MAC地址、CPU序列号等,因此可以用这些信息唯一的表示一台计算机,此外,用户在购买认证服务器软件时,该认证服务器软件已经具有唯一的AS证书,可以用该证书唯一的表示该软件,在其中一个实施例中,上述软件信息可以包括AS证书,上述硬件信息包括MAC地址、(PU序列号,其中,该实施例中提及的软件信息既包括第一请求中的软件信息,也包括第二请求信息中的软件信息,该实施例中提及的硬件信息亦如此,但第一请求信息中软件信息、硬件信息和第二请求信息中的软件信息、硬件信息对应的涵盖内容应该一致,如第一请求信息中以MAC地址作为硬件信息,相应的,第二请求信息中也应该以MAC地址作为硬件信肩、O此外,版权管理服务器一般是 远离客户终端的,一般版权管理服务器是部署在认证服务器软件开发商一侧的,而客户终端往往跟安装对应认证服务器的用户而定,为了增加认证服务器软件的保护强度,两者之间的通信可以采用加密的方式,因此,在其中一个实施例中,本发明的认证服务器软件版权保护系统,还可以包括第一加密保护模块,用于采用私钥对用户终端发送的通过公钥加密后的第一请求信息进行解密,即用户终端发送的第一请求信息是采用公钥加密的,因此,在版权管理服务器201接收到第一请求信息时先通过第一加密保护模块采用私钥对该第一请求信息进行解密;第一加密保护模块还用于采用私钥对授权信息进行加密,在用户终端收到授权信息时,用户终端可以通过公钥进行解密。另一方面,在其中一个实施例中,本发明的认证服务器软件版权保护系统,还可以包括第二加密保护模块,采用私钥对用户终端发送的通过公钥加密后的第一请求信息进行解密,即用户终端发送的第二请求信息是采用公钥加密的,因此,在版权管理服务器201接收到第二请求信息时先通过第二加密保护模块采用私钥对第二请求信进行解密;第二加密保护模块还用于采用私钥对验证结果进行加密,在用户终端收到验证结果时可以通过公钥进行解密。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
权利要求
1.一种认证服务器软件版权保护方法,其特征在于,所述保护方法包括请求授权,所述请求授权包括如下步骤 接收用户终端发送的第一请求信息,所述第一请求信息包括软件信息、以及与该软件信息绑定的硬件信息; 查询是否存储有所述第一请求信息中的软件信息; 若未存储,则存储所述第一请求信息后,对所述第一请求信息中的软件信息、硬件信息进行数字签名,并将该签名作为授权信息返回给发送所述第一请求信息的用户终端。
2.根据权利要求I所述的认证服务器软件版权保护方法,其特征在于,所述保护方法还包括验证授权,所述验证授权包括如下步骤 接收用户终端发送的第二请求信息,所述第二请求信息包括软件信息、设备信息和授权信息; 查询存储的与所述第二请求信息中的软件信息对应的设备信息,并判断查询到的设备信息与所述第二请求信息中设备信息是否一致; 若一致,验证第二请求信息中的授权信息,并将验证结果返回给发送所述第二请求信息的用户终端。
3.根据权利要求I或2所述的认证服务器软件版权保护方法,其特征在于 所述软件信息包括AS证书; 和/或者 所述硬件信息包括MAC地址、CPU序列号。
4.根据权利要求I所述的认证服务器软件版权保护方法,其特征在于,还包括采用第一加密保护步骤,所述第一加密包括步骤包括 采用私钥对用户终端发送的通过公钥加密后的第一请求信息进行解密; 采用私钥对授权信息进行加密。
5.根据权利要求2所述的认证服务器软件版权保护方法,其特征在于,还包括采用第二加密保护步骤,所述第二加密包括步骤包括 采用私钥对用户终端发送的通过公钥加密后的第二请求信息进行解密; 采用私钥对验证结果进行加密。
6.一种认证服务器软件版权保护系统,其特征在于,包括 版权管理服务器,用于接收用户终端发送的第一请求信息,所述第一请求信息包括软件信息、以及与该软件信息绑定的硬件信息,并用于查询数据库中是否存储有所述第一请求信息中的软件信息,若未存储,则将第一请求信息储存到数据库后,对第一请求信息中的软件信息、硬件信息进行数字签名,将该签名作为授权信息返回给发送所述第一请求信息的用户终端; 数据库,用于存储各软件信息以及分别与各软件信息绑定的硬件信息。
7.根据权利要求6所述的认证服务器软件版权保护系统,其特征在于 所述版权管理服务器还用于接收用户终端发送的第二请求信息,所述第二请求信息包括软件信息、设备信息和授权信息,查询数据库中的与所述第二请求信息中的软件信息对应的设备信息,并判断查询到的设备信息与所述第二请求信息中设备信息是否一致,若一致,验证第二请求信息中的授权信息,并将验证结果返回给发送所述第二请求信息的用户终端。
8.根据权利要求6或7所述的认证服务器软件版权保护系统,其特征在于 所述软件信息包括AS证书; 和/或者 所述硬件信息包括MAC地址、CPU序列号。
9.根据权利要求6所述的认证服务器软件版权保护系统,其特征在于,还包括 第一加密保护模块,用于采用私钥对用户终端发送的通过公钥加密后的第一请求信息进行解密,采用私钥对授权信息进行加密。
10.根据权利要求7所述的认证服务器软件版权保护系统,其特征在于,还包括 第二加密保护模块,用于采用私钥对用户终端发送的通过公钥加密后的第二请求信息进行解密,采用私钥对验证结果进行加密。
全文摘要
本发明公开一种认证服务器软件版权保护方法和系统,其保护方法包括请求授权,请求授权包括步骤接收用户终端发送的第一请求信息,第一请求信息包括软件信息、以及与该软件信息绑定的硬件信息;查询是否存储有第一请求信息中的软件信息;若未存储,则存储第一请求信息后,对第一请求信息中的软件信息、硬件信息进行数字签名,并将该签名作为授权信息发送给发送所述第一请求信息的用户终端。本发明将软件信息与硬件信息相结合,使认证服务器软件只能在合法的硬件上安装运行而不能在其他硬件上运行,从而充分保护了广大认证服务器软件开发商的知识产权;在线方式的软件保护方式不需要在客户终端上安装众多的模块,因此安装、部署、维护都非常简单。
文档编号H04L9/32GK102780699SQ201210256850
公开日2012年11月14日 申请日期2012年7月9日 优先权日2012年7月9日
发明者伍绍秋, 张越, 王文沛, 王胜男, 陈康先 申请人:广州杰赛科技股份有限公司