技術領域

本發明涉及數據加解密技術，尤其涉及一種應用軟件加解密方法、服務器和終端。

背景技術

目前，隨著智能移動終端的高速發展和3G通信技術的迅速普及，豐富多彩的移動終端應用軟件為電信運營商吸引來眾多的終端應用用戶，并帶來了快速的數據業務增長，但傳統的數字版權管理（Digital?RightsManagement，簡稱：DRM）技術已無法滿足人們對提高軟件版權保護安全性的新需求，因此產生了各種移動終端應用軟件保護方法。

目前常用的移動終端應用軟件保護技術是采用對稱或非對稱加密算法在服務器端對應用軟件、授權文件進行加密、封裝和打包，在終端通過手動或自動的方式進行軟件證書和簽名的驗證，通過用戶私鑰或含有用戶私鑰的證書完成加密軟件的解密。其一般流程是用戶在終端應用商城購買軟件產品時，終端應用商城將購買商品信息（軟件商品名稱、價格、有效期等）、購買者賬戶信息（用戶證書、用戶公鑰等）發送給簽名服務器，簽名服務器根據具體商品和用戶信息生成授權信息和軟件加密密碼并以加密的“授權文件”的形式返回給終端應用商城。

在服務器端，應用軟件購買成功并準備下發之前，首先經過服務器端DRM系統加密；然后，DRM系統采用非對稱加密算法，例如公鑰加密算法RSA、數字簽名算法（Digital?Signature?Algorithm，簡稱DSA）等，對含有密鑰信息的“授權文件”進行加密；最后，加密的“授權文件”和加密的應用軟件被一同封裝、打包，由應用軟件商城服務器端下發到用戶的終端。

在終端，當用戶需要安裝軟件時，首先，終端上的軟件DRM系統驗證該應用軟件的簽名合法性；然后，用戶通過輸入用戶私鑰解密“授權文件”或者由預安裝在用戶終端上的含有用戶私鑰信息的證書自動解密“授權文件”；最后，由包含在“授權文件”中的密鑰信息解密加密的應用軟件，完成軟件的安裝。

目前的終端應用軟件數字版權保護技術，通常都是采用靜態的加解密方法保護終端應用軟件的版權安全。這種方式雖然可以在一定程度上保證終端應用軟件安全，增加終端應用軟件破解、復制、線下分發的難度，但因為這些技術采用靜態的密碼加密軟件，軟件的加密密碼是靜態固定的，所以存在著較大的軟件密鑰信息被竊取或破譯的風險，造成軟件的非法復制和線下分發，給電信運營商帶來巨大的損失，也極大的影響了終端軟件開發者的開發積極性。

顯然，現有的基于靜態密碼的軟件數字版權保護技術已不能完全滿足人們增長的對終端軟件安全的需求。

發明內容

本發明提供一種應用軟件加解密方法、服務器和終端，以提高應用軟件的數字版權保護可靠性。

本發明提供了一種應用軟件加密方法，包括：

當接收到用戶終端發起的軟件獲取請求時，使用與所述用戶終端中相同的動態密碼生成算法，生成第一動態密碼；

根據所述第一動態密碼的特征信息，選擇相應的加密算法和加密參數；

采用所述第一動態密碼、加密算法和加密參數，對所述軟件獲取請求所請求的軟件進行加密，形成加密軟件；

為發起所述軟件獲取請求的用戶終端形成授權文件，所述授權文件中至少包括所述第一動態密碼的第一動態密碼生成事件；

采用公鑰加密所述授權文件，以形成加密授權文件；

將所述加密軟件和加密授權文件發送給發起所述軟件獲取請求的用戶終端。

本發明提供了一種應用軟件解密方法，包括：

在發起軟件獲取請求之后，接收返回給用戶終端的加密軟件和加密授權文件；

采用私鑰解密所述加密授權文件，形成授權文件，并獲取所述授權文件中的第一動態密碼生成事件；

采用用戶終端本機的動態密碼生成算法，基于所述第一動態密碼生成事件，生成第三動態密碼，其中，所述用戶終端本機的動態密碼生成算法與加密服務器生成所述第一動態密碼采用的動態密碼生成算法相同；

根據所述第三動態密碼的特征信息，選擇相應的解密算法和解密參數；

采用所述第三動態密碼、解密算法和解密參數，對所述加密軟件進行解密，形成解密后的軟件。

本發明還提供了一種應用軟件加密服務器，包括：

第一密碼生成模塊，用于當接收到用戶終端發起的軟件獲取請求時，使用與所述用戶終端中相同的動態密碼生成算法，生成第一動態密碼；

加密信息選擇模塊，用于根據所述第一動態密碼的特征信息，選擇相應的加密算法和加密參數；