[發(fā)明專利]基于web服務和簽名證書的軟件授權(quán)試用方法有效
| 申請?zhí)枺?/td> | 201210594011.8 | 申請日: | 2012-12-31 |
| 公開(公告)號: | CN103078858A | 公開(公告)日: | 2013-05-01 |
| 發(fā)明(設計)人: | 周德成;劉新根;張杰;齊磊;彭丹;劉學增 | 申請(專利權(quán))人: | 上海同巖土木工程科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 上海科盛知識產(chǎn)權(quán)代理有限公司 31225 | 代理人: | 趙繼明 |
| 地址: | 200092 上海*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 web 服務 簽名 證書 軟件 授權(quán) 試用 方法 | ||
1.一種基于web服務和簽名證書的軟件授權(quán)試用方法,其特征在于,該方法包括:客戶端加載軟件驗證模塊,軟件驗證模塊檢查本地是否存在試用許可數(shù)字證書,若是,則啟動證書驗證步驟,驗證該試用許可數(shù)字證書的合法性及證書的有效時間;若否,則啟動申請注冊步驟,向web服務器發(fā)送申請注冊信息,并從web服務器獲取帶有開發(fā)商私有密鑰簽名的試用許可數(shù)字證書。
2.根據(jù)權(quán)利要求1所述的一種基于web服務和簽名證書的軟件授權(quán)試用方法,其特征在于,所述的申請注冊步驟具體包括:
(11)軟件驗證模塊判斷是否收到申請注冊信息,若是,則執(zhí)行步驟(12),若否,則退出申請;
(12)軟件驗證模塊將申請注冊信息進行加密,并通過SOAP協(xié)議發(fā)送給web服務器;
(13)web服務器對收到申請注冊信息進行解密,判斷該申請注冊信息是否合法,若是,則web服務器將該申請注冊信息保存至客戶管理數(shù)據(jù)庫中,并執(zhí)行步驟(14),若否,則web服務器將注冊失敗原因反饋給軟件驗證模塊,退出申請;
(14)web服務器生成唯一證書編號,用開發(fā)商私有密鑰簽名并生成試用許可數(shù)字證書,將試用許可數(shù)字證書發(fā)送給軟件驗證模塊;
(15)軟件驗證模塊收到試用許可數(shù)字證書后,在本地備份該證書,若接收失敗或者備份過程錯誤,則發(fā)送注冊失敗消息到web服務器,若成功備份該證書,則發(fā)送驗證成功消息到web服務器;
(16)客戶端完成申請注冊和軟件授權(quán),開始試用軟件。
3.根據(jù)權(quán)利要求2所述的一種基于web服務和簽名證書的軟件授權(quán)試用方法,其特征在于,所述的申請注冊信息包括硬件指紋信息、用戶信息、試用軟件名稱、軟件版本和首次注冊時間。
4.根據(jù)權(quán)利要求3所述的一種基于web服務和簽名證書的軟件授權(quán)試用方法,其特征在于,所述的步驟(12)具體為:
(121)軟件驗證模塊提取硬件指紋信息,包括BIOS編號、硬盤序列號和MAC地址;
(122)生成隨機碼信息,將申請注冊信息和隨機碼信息格式化,同時生成一個隨機會話密鑰,通過該隨機會話密鑰加密格式化后的信息;
(123)提取開發(fā)商公開密鑰,通過開發(fā)商公開密鑰加密隨機會話密鑰,將加密后的信息通過SOAP協(xié)議發(fā)送給web服務器。
5.根據(jù)權(quán)利要求3所述的一種基于web服務和簽名證書的軟件授權(quán)試用方法,其特征在于,所述的步驟(13)中的解密具體為:首先用開發(fā)商私有密鑰解密隨機會話密鑰,再用隨機會話密鑰解密申請注冊信息。
6.根據(jù)權(quán)利要求3所述的一種基于web服務和簽名證書的軟件授權(quán)試用方法,其特征在于,所述的步驟(13)中的將注冊失敗原因反饋給軟件驗證模塊具體為:web服務器將注冊失敗原因的特征值,加上軟件驗證模塊發(fā)送的隨機碼信息,以明文方式直接反饋給軟件驗證模塊。
7.根據(jù)權(quán)利要求1所述的一種基于web服務和簽名證書的軟件授權(quán)試用方法,其特征在于,所述的證書驗證步驟具體包括:
(21)軟件驗證模塊提取硬件指紋信息和本地試用許可數(shù)字證書的序列號,并對所有信息進行加密,形成證書驗證請求信息,并發(fā)送給web服務器;
(22)web服務器接收到證書驗證請求信息后,對信息進行解密,提取證書序列號、硬件指紋信息、隨機碼,通過查找序列號和硬件指紋信息確定該試用許可數(shù)字證書是否合法,并將特征值加上隨機碼反饋給軟件驗證模塊;
(23)軟件驗證模塊根據(jù)返回的隨機碼,提取特征值,確定是否通過證書合法性驗證,若是,則執(zhí)行步驟(24),若否,則顯示不通過原因;
(24)軟件驗證模塊將證書編號進行加密,形成證書有效期檢查請求信息,并發(fā)送給web服務器;
(25)web服務器接收到證書有效期檢查請求信息后,對信息進行解密,提取證書編號,在客戶管理數(shù)據(jù)庫中查找該證書首次注冊時間、該證書對應軟件版本和軟件試用期限,通過對比當前web服務器時間、首次注冊時間和試用期限,確定該證書是否過期,并向軟件驗證模塊反饋特征值和隨機碼;
(26)軟件驗證模塊提取特征值,并根據(jù)特征值顯示驗證結(jié)果。
8.根據(jù)權(quán)利要求7所述的一種基于web服務和簽名證書的軟件授權(quán)試用方法,其特征在于,所述的對信息進行加密具體為:生成隨機碼信息,將信息與隨機碼信息進行格式化,并用隨機密鑰加密格式化后的所有信息,用開發(fā)商公開密鑰加密該隨機會話密鑰;
所述的對信息進行解密具體為:用開發(fā)商私有密鑰解密隨機會話密鑰,再用隨機會話密鑰解密消息。
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海同巖土木工程科技有限公司,未經(jīng)上海同巖土木工程科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210594011.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 提供共享Web模塊的系統(tǒng)和方法
- 管理環(huán)球網(wǎng)網(wǎng)頁中的環(huán)球網(wǎng)媒體的系統(tǒng)及其實現(xiàn)方法
- 一種WEB業(yè)務實現(xiàn)系統(tǒng)、裝置及方法
- 高速緩存廣播信息的方法和裝置
- 基于QoS指標和Web服務輸出參數(shù)的Web服務組合方法和裝置
- Web托管審查方法、裝置及Web托管系統(tǒng)
- 用于信息處理和Web瀏覽歷史導航的方法和設備及電子裝置
- 用于將web站點轉(zhuǎn)換為目標web app站點的方法和裝置
- 用于防護WEB漏洞的方法和設備
- 一種Web攻擊報告生成方法、裝置、設備及計算機介質(zhì)
