本申請(qǐng)涉及一種基于量子加密的軟件授權(quán)方法、裝置及存儲(chǔ)介質(zhì)，屬于軟件保護(hù)技術(shù)領(lǐng)域，該方法包括：在待授權(quán)軟件運(yùn)行時(shí)從第一量子密鑰機(jī)中獲取量子密鑰；讀取待授權(quán)軟件的加密后的授權(quán)文本文件，該加密后的授權(quán)文本文件是服務(wù)器使用從第二量子密鑰機(jī)中獲取到的量子密鑰對(duì)待授權(quán)軟件的授權(quán)文本文件進(jìn)行加密后的得到的；在讀取到加密后的授權(quán)文本文件之后，使用量子密鑰對(duì)加密后的授權(quán)文本文件進(jìn)行解密，得到授權(quán)文本文件；使用授權(quán)文本文件對(duì)待授權(quán)軟件進(jìn)行認(rèn)證及授權(quán)；可以解決現(xiàn)有技術(shù)中私鑰的更改導(dǎo)致軟件的程序更改，從而導(dǎo)致軟件維護(hù)的復(fù)雜度較高的問(wèn)題；降低維護(hù)軟件的復(fù)雜度，提高授權(quán)文本文件的安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及基于量子加密的軟件授權(quán)方法、裝置及存儲(chǔ)介質(zhì)，屬于軟件保護(hù)技術(shù)領(lǐng)域。

背景技術(shù)

軟件開(kāi)發(fā)商開(kāi)發(fā)一款軟件后，用戶(hù)在使用該軟件前需要獲取軟件開(kāi)發(fā)商提供的授權(quán)文件，以防止該軟件被復(fù)制盜用。

目前，軟件授權(quán)的方式包括：廠(chǎng)商使用私鑰加密授權(quán)文本文件；將公鑰進(jìn)行散列，并將散列值寫(xiě)入軟件的程序中。相應(yīng)地，用戶(hù)在終端運(yùn)行軟件時(shí)獲取公鑰，對(duì)公鑰進(jìn)行散列，將散列后的結(jié)果與程序中的散列值進(jìn)行比較；在散列后的結(jié)果與程序中的散列值一致時(shí)，說(shuō)明公鑰未被篡改；使用公鑰解密加密后的授權(quán)文本文件，使用授權(quán)文本文件對(duì)軟件進(jìn)行認(rèn)證；在散列后的結(jié)果與程序中的散列值不一致時(shí)，說(shuō)明公鑰被篡改，停止運(yùn)行軟件。

然而，在廠(chǎng)商需要更換私鑰時(shí)，對(duì)應(yīng)的公鑰也會(huì)更換，此時(shí)，由于軟件的程序中需要寫(xiě)入公鑰的散列值，因此，軟件的程序也需要隨之更改，從而提高軟件維護(hù)的復(fù)雜度。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝艘环N基于量子加密的軟件授權(quán)方法、裝置及存儲(chǔ)介質(zhì)，可以解決現(xiàn)有技術(shù)中私鑰的更改導(dǎo)致軟件的程序更改，從而導(dǎo)致軟件維護(hù)的復(fù)雜度較高的問(wèn)題。本申請(qǐng)?zhí)峁┤缦录夹g(shù)方案：

第一方面，提供了一種基于量子加密的軟件授權(quán)方法，用于終端中，所述方法包括：

在待授權(quán)軟件運(yùn)行時(shí)從第一量子密鑰機(jī)中獲取量子密鑰；

讀取所述待授權(quán)軟件的加密后的授權(quán)文本文件，所述加密后的授權(quán)文本文件是服務(wù)器使用從第二量子密鑰機(jī)中獲取到的所述量子密鑰對(duì)所述待授權(quán)軟件的授權(quán)文本文件進(jìn)行加密后的得到的；

在讀取到所述加密后的授權(quán)文本文件之后，使用所述量子密鑰對(duì)所述加密后的授權(quán)文本文件進(jìn)行解密，得到授權(quán)文本文件；

使用所述授權(quán)文本文件對(duì)所述待授權(quán)軟件進(jìn)行認(rèn)證及授權(quán)。

可選地，所述在待授權(quán)軟件運(yùn)行時(shí)從第一量子密鑰機(jī)中獲取量子密鑰，包括：

基于量子密鑰加密網(wǎng)絡(luò)根據(jù)所述待授權(quán)軟件的軟件標(biāo)識(shí)從所述第一量子密鑰機(jī)中獲取所述量子密鑰；

其中，所述第一量子密鑰機(jī)存儲(chǔ)有所述軟件標(biāo)識(shí)與所述量子密鑰之間的對(duì)應(yīng)關(guān)系，所述第二量子密鑰機(jī)也存儲(chǔ)有所述對(duì)應(yīng)關(guān)系。

可選地，所述方法還包括：

以與所述待授權(quán)軟件的獲取方式不同的其它獲取方式獲取并安裝所述加密后的授權(quán)文本文件。

可選地，其特征在于，所述使用所述授權(quán)文本文件對(duì)所述待授權(quán)軟件進(jìn)行認(rèn)證及授權(quán)，包括：

檢測(cè)所述授權(quán)文本文件中記錄的認(rèn)證信息是否與所述終端接收到的認(rèn)證信息一致，所述認(rèn)證信息用于對(duì)登錄所述待授權(quán)軟件的用戶(hù)身份進(jìn)行認(rèn)證；

檢測(cè)所述待授權(quán)軟件是否符合所述授權(quán)文本文件中記錄的鑒權(quán)信息指示的運(yùn)行要求，所述鑒權(quán)信息用于對(duì)所述待授權(quán)軟件的運(yùn)行權(quán)限進(jìn)行認(rèn)證；

在所述授權(quán)文本文件中記錄的認(rèn)證信息與所述終端接收到的認(rèn)證信息一致，且所述待授權(quán)軟件符合所述鑒權(quán)信息指示的運(yùn)行要求時(shí)，確定對(duì)所述待授權(quán)軟件認(rèn)證通過(guò)，對(duì)所述待授權(quán)軟件進(jìn)行授權(quán)。