技術領域

本發明涉及計算機領域，尤其涉及一種基于USB總線HID協議的認證方法、系統及裝置。

背景技術

根據版權法和軟件的版權許可協定（SLA，Software?License?Agreement），一套軟件通常被限定于某個人，或者某指定硬件的電腦上運行。根據這樣的SLA，未經許可的軟件存儲介質備份，其它硬件平臺的安裝，公司內部的分享使用等都可能是違反了SLA。

但現實上盜版軟件無處不在。由于軟件的數字拷貝成本接近于0，且兩份拷貝一摸一樣，如果沒有特殊的技術手段，軟件公司也無法判定一臺電腦上安裝的軟件是否為正版。為此，軟件公司也對應采用了一些反之盜版的手段。

最早的技術手段是軟件序列號，該手段直到今天也還在使用。序列號的本質是一串數字ID，通常經過了加密，軟件通過解密序列號來判定該序列號是否有效。序列號的方法原理簡單，成本低廉，但是缺點也很明顯。一是用戶體驗有很多不便：安裝或使用中很可能找不到安裝序列號；二是用戶自己也無法判斷通過中間商購買的軟件是否是盜版；容易損害用戶利益；三是若安裝軟件的電腦沒有連接互聯網，則一個序列號即使被輸入多次，軟件公司也不會發現。當然，還有其它很多的純軟件手段，但其基本的原理都是以序列號為識別基礎，只是在序列號管理和正版認證的方式上有不同。

與上述純軟件方法相對的是硬件加密。硬件加密的思路是用一個硬件來代表軟件復本的唯一性。根據軟件能夠承受的成本，有使用加密卡、加密鎖（Dongle?或者Key），甚至使用運算能力超過主機CPU的專用加密CPU芯片(這種硬件通常稱為加速卡)。軟件在運行過程中查找加密硬件，讀取硬件的ID號或者利用加密硬件的一些運算能力來做一些運算，判定當前的運行實例是否正版。但是，目前的用于加密的硬件成本相對較高，使得包括軟件銷售的管理和分發的成本也被增加。

在當下，基于互聯網云計算背景的應用軟件商店也是一種軟件正版的保護手段。應用軟件商店的原理是，在客戶端首先注冊用戶ID，然后以該用戶ID登錄云計算環境購買和下載應用軟件。當應用軟件啟動時，使用應用軟件商店的接口來驗證當前用戶對該應用軟件的合法使用權限。這種方法只能端對端的處理，不能支持應用軟件的代理銷售，也不適合需要配置的復雜軟件（如分布式系統），限制了軟件的業務銷售模式。

發明內容

本發明實施例所要解決的技術問題在于，提供一種非常方便的認證解決方案。該方案可以通過一個低成本的認證裝置，讓用戶通過一個簡單的USB連接動作完成應用軟件的版權認證，既可以防止盜版軟件的泛濫，又不需要用戶繁瑣的輸入序列號，提高用戶的使用體驗，同時實現成本比現有的硬件認證方式低。

為了解決上述技術問題，本發明實施例提供了一種基于串行總線（USB，Universal?Serial?BUS）人機交互（HID，Human?Interface?Device）協議的認證方法，包括：

認證裝置通過通用串行總線USB總線與終端連接；所述終端中安裝有目標應用軟件；

認證裝置通過USB總線人機交互HID協議自動向終端輸入所述目標應用軟件的統一資源定位符（URL，Uniform?/?Universal?Resource?Locator），使所述目標應用軟件啟動；所述URL中包括認證信息；

所述目標應用軟件根據所述認證信息判斷該認證裝置是否合法，若判定合法，則所述目標應用軟件運行；若判定不合法，則所述目標應用軟件拒絕運行。

其中，所述認證信息包括：認證裝置的身份標識號碼ID號和動態口令（OTP，One-time?Password）密碼，所述OTP密碼為所述認證裝置根據自身的ID號和所述認證裝置的計數器的計數值計算得出的。

其中，所述計數器的計數值會隨著所述認證裝置的每次上電而自動按預設的規則改變，所述OTP密碼是通過預置的算法對認證裝置份標識號碼（ID，Identity）號和計數器的計數值計算得出的；所述預設的規則包括：遞加、遞減、循環或序列。

其中，所述目標應用軟件根據所述認證信息判斷該認證裝置是否合法，包括：

目標應用軟件啟動后，獲取所述URL中的認證信息；

對所述認證信息中的OTP密碼解密，獲得認證ID號；

判斷所述認證ID號是否與URL中的認證裝置的ID號相同，若相同，則判定所述認證裝置合法；否則，判定所述認證裝置不合法。

其中，所述目標應用軟件根據所述認證信息判斷該認證裝置是否合法，包括：

目標應用軟件啟動后，獲取所述URL中的認證信息；