本發(fā)明提供了一種軟件保護方法及裝置，通過客戶端側(cè)的掛失列表檢查軟件保護裝置是否被掛失，若未掛失則進一步對軟件保護裝置的脫機使用次數(shù)和/或時間限制等風險因子進行檢查，若超出預設閾值范圍，則通過服務器與軟件保護裝置進行雙向簽名驗證，以確保軟件保護裝置的真實性，服務器若驗證通過則進一步檢查服務器側(cè)的掛失列表中軟件保護裝置是否被掛失，確保軟件保護裝置的安全性。采用本發(fā)明提供的方法，即使軟件保護裝置丟失，也不能繼續(xù)非法使用軟件保護裝置，從而保證了軟件廠商和用戶的利益。

技術領域

本發(fā)明涉及計算機軟件技術領域，尤其涉及一種軟件保護方法及裝置。

背景技術

目前，使用軟件保護裝置實現(xiàn)軟件安全保護和版權保護成為了最主要的手段。軟件保護裝置特指一種附加在計算機接口(比如，USB接口、串口、并口等接口)上的硬件設備，對運行在計算機上的特定的軟件進行軟件安全保護和版權保護。通常，軟件保護裝置是由軟件廠商提供給用戶的，為了防止用戶丟失軟件保護裝置從而造成諸多損失，因此，軟件廠商提供了一種將丟失的軟件保護裝置能夠掛失的方式，通常是將軟件保護裝置的設定數(shù)據(jù)信息添加到掛失列表中，使用軟件保護裝置時，需要檢查掛失列表中是否存在當前軟件保護裝置的設定數(shù)據(jù)信息。掛失列表通常是軟件從服務器中定期下載的，軟件通過對比當前主機的時間與掛失列表的更新時間來確保掛失列表的有效性，然而一旦軟件保護裝置丟失被他人撿到，即使用戶將裝置設定數(shù)據(jù)信息添加到掛失列表中，他人也可以通過篡改主機時間以保持掛失列表有效，從而非法使用軟件保護裝置和軟件，這樣會給用戶造成巨大的損失。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術中存在的問題，本發(fā)明實施例提供了一種軟件保護方法及裝置，能夠使得軟件和軟件保護裝置更安全，用戶的利益進一步得到保障。

其中，本發(fā)明實施例提供的一種軟件保護方法包括：

步驟S1、軟件保護裝置等待接收客戶端發(fā)送命令；

步驟S2、軟件保護裝置接收客戶端發(fā)送的命令，解析命令，獲取當前自身的工作狀態(tài)，若解析得到的命令為啟動命令，且自身的工作狀態(tài)為未啟動狀態(tài)時，則執(zhí)行步驟S3；若解析得到的命令為聯(lián)機認證響應命令，且自身的工作狀態(tài)為等待聯(lián)機認證狀態(tài)時，則執(zhí)行步驟S4；

步驟S3、軟件保護裝置獲取風險因子，判斷風險因子是否在預設閾值范圍內(nèi)，若不在所述預設閾值范圍內(nèi)則生成聯(lián)機認證請求，將自身的工作狀態(tài)修改為等待聯(lián)機認證狀態(tài)，向客戶端返回聯(lián)機認證請求；

步驟S4、軟件保護裝置根據(jù)聯(lián)機認證響應命令獲取第二認證數(shù)據(jù)，驗證第二認證數(shù)據(jù)，若驗證通過則執(zhí)行步驟S5，若驗證不通過則執(zhí)行步驟S6；

步驟S5、軟件保護裝置根據(jù)聯(lián)機認證響應命令獲取軟件保護裝置的工作狀態(tài)設定數(shù)據(jù)，若工作狀態(tài)設定數(shù)據(jù)為啟動則將自身的工作狀態(tài)修改為已啟動狀態(tài)，向客戶端返回狀態(tài)數(shù)據(jù)，若工作狀態(tài)設定數(shù)據(jù)為鎖定則將自身的工作狀態(tài)修改為已鎖定狀態(tài)，向客戶端返回狀態(tài)數(shù)據(jù)；

步驟S6、軟件保護裝置生成聯(lián)機認證失敗數(shù)據(jù)，將自身的工作狀態(tài)修改為未啟動狀態(tài)，向客戶端返回聯(lián)機認證失敗數(shù)據(jù)。

本發(fā)明實施例提供的一種軟件保護裝置包括：

接收模塊：用于接收客戶端發(fā)送的命令；

解析模塊：用于解析接收模塊接收到的客戶端發(fā)送的命令；

獲取模塊：用于獲取當前自身的工作狀態(tài)；

獲取模塊：還用于當接收模塊接收到客戶端發(fā)送的啟動命令，且獲取模塊獲取到的當前自身的工作狀態(tài)為未啟動狀態(tài)時，獲取風險因子；

判斷模塊：用于判斷獲取模塊獲取的風險因子是否在預設閾值范圍內(nèi)；

生成模塊：用于當判斷模塊判斷風險因子不在預設閾值范圍內(nèi)時，生成聯(lián)機認證請求；