技術領域

本公開涉及用于保護軟件許可的方法、用于保護軟件許可的系統、終端以及計算機可讀記錄介質。更明確地，本公開涉及軟件許可保護方法、系統、服務器、終端以及計算機可讀介質，其中將軟件模塊(以下稱為安全(secure)+小程序(applet)＝安全程序(seculet))提供給用于具體操作的軟件的用戶和購買者，所述軟件模塊是從服務器到具有內部計算能力的智能卡的令牌或到如耦接至用戶終端的軟件狗的特定軟件的必要運行組件(包括壓縮軟件情況下的壓縮算法、游戲軟件中的計分規則、以及文檔編輯軟件中的對象配置邏輯)，然后將鼓勵用戶檢查在令牌軟件狗中是否存在安全程序，并且如果存在，則向令牌傳送指令以繼續執行令牌中的安全程序，由此所接收到的執行結果激活特定的軟件。

背景技術

通常在包括CD-ROM和DVD-ROM的媒體上以離線的方式直接銷售軟件，或者通過軟件制造商的因特網網點由顧客下載并支付。為了讓軟件購買者/用戶安裝產品并使用產品，必須在個人終端中輸入所提供的拷貝認證CD-key，軟件制造商由此合法地授權產品的使用。

然而，由于以普通文本形式的CD-key無遮掩地暴露，它們連同CD-ROM的內容一起被無助地反復拷貝以自由服務于非法的第三方個體。他們手頭不需要CD-key，而使用另外的非法CD-key生成程序或破解方法進入CD-key認證程序本身，以最終刪改拷貝認證程序，甚至使得P2P站點不可控地在人群中進行分發，因此致命地挫敗許多保護軟件版權的努力。

同時，常規技術中存在優于CD-key認證方案的編碼(或加密)密鑰方法的硬件狗，但是通過對其認證邏輯進行反向工程可以很容易將它們擊敗，并且缺點是軟件的具體功能產出成本上的低效。

響應于此，提供額外的硬件設備以附接至打印機的終端端口或USB端口，以便檢查它的存在，或者將設備配置為存儲編碼/解碼密鑰值以及算法，直到已編碼的代碼在軟件執行時被解碼。然而，使執行的軟件在可載入終端存儲器之前被解碼的結構上的限制允許越過保護方案以頻繁侵入軟件，并且甚至給非專業的普通公眾提供開放的機會去使用可用的自動攻擊工具以實際上從事違反版權保護技術的活動，特別是一旦它們變得更加普及。此外，使用虛擬環境(虛擬機)以挫敗反向工程嘗試并保護用于軟件認證密鑰的鑒別邏輯，并統計示出實際的攻擊以及自動攻擊工具的分布。

公開

技術問題

本公開試圖提供軟件許可保護方法、系統、和服務器、終端、以及計算機介質可讀的介質，其中，特定軟件的用戶/購買者被提供有運行來自服務器的軟件所必需的安全程序的組件，其被提供到通常附接至用戶終端的軟件狗類型的令牌，在軟件執行期間提示用戶檢查在軟件狗類型的令牌中是否存在必需的安全程序(該軟件的操作組件)，如果存在，則將運行該安全程序的執行指令傳送至令牌，并且接收其執行結果以控制軟件繼續運行。

技術方案

為了實現上述目標，本公開提供了一種軟件許可保護終端，其包括：終端通信器，其與耦接的軟件狗類型的令牌協同操作；終端控制器，其用于操作和控制特定的軟件，其檢查令牌是否具有運行該軟件所必需的安全程序，如果有，則向所述令牌傳送用于執行所述安全程序的執行指令，并且從令牌接收執行結果以激活特定的軟件；以及終端存儲器，其用于存儲軟件。

本公開的另一方面提供了一種軟件許可保護服務器，其包括：服務器通信器，其與用戶終端協同操作；服務器控制器，其用于檢查在購買了特定軟件后用戶終端是否具有軟件狗類型的令牌附件，如果有，則對運行軟件所必需的安全程序進行編碼并將其發送至令牌；以及服務器存儲器，其用于存儲特定的軟件和安全程序中的至少一個的信息。

本公開的另一方面提供了一種軟件許可保護系統，其包括：用戶終端，其用于操作和控制特定的軟件，其在存在運行所述特定的軟件的安全程序時傳送用于執行所述安全程序的執行指令，并且接收執行結果以激活所述軟件；以及令牌，其存儲安全程序，并且能夠以軟件狗格式耦接到用戶終端，以將安全程序傳送至用戶終端，并且在接收執行指令時，向所述用戶終端傳送將所述安全程序裝載至可執行存儲區的執行結果。

本公開的另一方面提供了一種軟件許可保護方法，該方法包括：執行特定的軟件；在所關聯的令牌中檢查運行特定軟件的安全程序的存在，如果存在所述安全程序，則將用于執行該安全程序的執行指令傳送至令牌；以及在接收到執行安全程序的結果時激活軟件。

本公開的另一方面提供了一種計算機可讀介質，其對在計算機上執行上述的軟件許可保護方法的各個步驟的計算機程序進行編碼。

有利效果