[發(fā)明專利]一種軟鎖許可過程中的安全通信方法和授權(quán)平臺(tái)有效
| 申請(qǐng)?zhí)枺?/td> | 201910237165.3 | 申請(qǐng)日: | 2019-03-27 |
| 公開(公告)號(hào): | CN109922076B | 公開(公告)日: | 2020-12-18 |
| 發(fā)明(設(shè)計(jì))人: | 孫吉平;李海鵬 | 申請(qǐng)(專利權(quán))人: | 北京深思數(shù)盾科技股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L9/32;H04L9/08;G06F21/12 |
| 代理公司: | 北京山允知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 11741 | 代理人: | 胡冰 |
| 地址: | 100193 北京市海淀區(qū)西北旺東路1*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 許可 過程 中的 安全 通信 方法 授權(quán) 平臺(tái) | ||
本發(fā)明提出一種基于軟鎖許可的安全通信方法,包括:S1,軟鎖許可授權(quán)平臺(tái)為軟件開發(fā)主體分配根公鑰和根私鑰,根私鑰保存在與所述軟鎖許可授權(quán)平臺(tái)相連的加密機(jī)上,根公鑰分發(fā)給軟件使用端;S2,軟鎖許可授權(quán)平臺(tái)通過加密機(jī)使用所述根私鑰簽發(fā)用于加密通信的臨時(shí)秘鑰,并且發(fā)布所述軟件的許可升級(jí)包至軟鎖,其中所述許可升級(jí)包包括所述臨時(shí)秘鑰;S3,所述軟件使用端訪問所述軟鎖時(shí),基于所述根公鑰驗(yàn)證所述臨時(shí)秘鑰是否由所述根私鑰簽發(fā)。本發(fā)明還對(duì)應(yīng)提出一種用于軟鎖許可過程中的授權(quán)平臺(tái)。本發(fā)明能夠以上的多個(gè)級(jí)別的秘鑰驗(yàn)證過程,可以確保根私鑰不被泄露的情況下,使用私鑰生成通信秘鑰。
技術(shù)領(lǐng)域
本發(fā)明涉及軟件版權(quán)保護(hù)領(lǐng)域,更具體地,涉及一種軟鎖許可過程中的安全通信方法和授權(quán)平臺(tái)。
背景技術(shù)
為解決軟鎖許可在通信過程中的安全性,通常通信過程需要進(jìn)行加密,軟鎖許可目前占有的市場(chǎng)份額遠(yuǎn)遠(yuǎn)大于硬件鎖許可,但是保護(hù)力度有強(qiáng)有弱。傳統(tǒng)的軟鎖由于加密強(qiáng)度弱,加密方法單一,很容易被破解,而且一旦被破解,基本上是災(zāi)難性的盜版。因此加強(qiáng)通信安全性十分有必要。
發(fā)明內(nèi)容
在現(xiàn)有技術(shù)中,對(duì)軟件使用端的認(rèn)證沒有使用私鑰文件。本發(fā)明的方法中,軟件使用端需要使用一個(gè)私鑰文件,與軟鎖進(jìn)行相互認(rèn)證。但是,私鑰文件因?yàn)槠渲匾裕娣旁谲浖褂枚舜嬖诤艽蟮陌踩[患,因此本發(fā)明采用的是將私鑰文件存儲(chǔ)在可信的許可平臺(tái),軟件使用端依然只存儲(chǔ)公鑰。軟件使用端和軟鎖之間的認(rèn)證采用三級(jí)秘鑰的方法,秘鑰關(guān)系層層簽名,層層加密。
針對(duì)背景技術(shù)中的問題,本發(fā)明提供了一種基于軟鎖許可的安全通信方法,包括:
S1,軟鎖許可授權(quán)平臺(tái)為軟件開發(fā)主體分配根公鑰和根私鑰,根私鑰保存在與所述軟鎖許可授權(quán)平臺(tái)相連的加密機(jī)上,根公鑰分發(fā)給軟件使用端;
S2,軟鎖許可授權(quán)平臺(tái)通過加密機(jī)使用所述根私鑰簽發(fā)用于加密通信的臨時(shí)秘鑰,并且發(fā)布所述軟件的許可升級(jí)包至軟鎖,其中所述許可升級(jí)包包括所述臨時(shí)秘鑰;
S3,所述軟件使用端訪問所述軟鎖時(shí),基于所述根公鑰驗(yàn)證所述臨時(shí)秘鑰是否由所述根私鑰簽發(fā)。
進(jìn)一步,在步驟S2中,所述臨時(shí)秘鑰包括多級(jí)公私秘鑰對(duì),下一級(jí)秘鑰對(duì)由上一級(jí)秘鑰對(duì)的私鑰簽發(fā)生成。
進(jìn)一步,在步驟S2中,所述臨時(shí)秘鑰包括多級(jí)秘鑰對(duì),由如下方式生成:S21,軟鎖許可授權(quán)平臺(tái)獲取加密機(jī)使用所述根私鑰簽發(fā)的第二級(jí)秘鑰,該第二級(jí)秘鑰包括公鑰和私鑰;S22,軟鎖許可授權(quán)平臺(tái)用所述二級(jí)秘鑰簽發(fā)第三級(jí)秘鑰,該第三級(jí)秘鑰包括公鑰和私鑰。
進(jìn)一步,在S3中,軟件使用端訪問軟鎖時(shí),通過所述根公鑰逐層驗(yàn)證所述第二級(jí)秘鑰、所述第三級(jí)秘鑰是否是由所述根私鑰簽發(fā)。
進(jìn)一步,所述安全通信方法還包括:S4,如果驗(yàn)證成功,則所述軟件使用端和所述軟鎖基于所述臨時(shí)秘鑰進(jìn)行后續(xù)通信。
進(jìn)一步,所述安全通信方法還包括:S4,如果在S3中的簽名驗(yàn)證正確,所述軟件使用端基于所述第三級(jí)秘鑰生成的隨機(jī)通信秘鑰,與所述軟鎖進(jìn)行加密通信。
進(jìn)一步,所述第二級(jí)秘鑰和所述第三級(jí)秘鑰過期后,所述軟鎖許可授權(quán)平臺(tái)重新生成新的第二級(jí)秘鑰和第三級(jí)秘鑰。
根據(jù)本發(fā)明的另一方面,提出一種軟鎖許可過程中的授權(quán)平臺(tái),包括:
秘鑰生成模塊,所述秘鑰生成模塊為軟件開發(fā)主體分配根公鑰和根私鑰,根私鑰保存在與所述授權(quán)系統(tǒng)相連的加密機(jī)上;
秘鑰分發(fā)模塊,所述秘鑰分發(fā)模塊將所述根公鑰分發(fā)給軟件使用端;
臨時(shí)秘鑰生成模塊,所述臨時(shí)秘鑰生成模塊用所述根私鑰生成一臨時(shí)秘鑰;
許可升級(jí)包分發(fā)模塊,所述許可升級(jí)包分發(fā)模塊將所述臨時(shí)秘鑰和所述軟件的許可升級(jí)包發(fā)送給所述軟鎖。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京深思數(shù)盾科技股份有限公司,未經(jīng)北京深思數(shù)盾科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910237165.3/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 用于在家庭網(wǎng)絡(luò)上播放內(nèi)容的許可管理系統(tǒng)及方法
- 內(nèi)容觀看系統(tǒng)、內(nèi)容觀看裝置和觀看許可裝置
- 一種傳播許可的方法和裝置
- 操作對(duì)象裝置、許可輸入裝置、操作裝置、操作裝置對(duì)象數(shù)據(jù)提供裝置、遠(yuǎn)程操作系統(tǒng)、控制方法、控制程序以及記錄了該程序的計(jì)算機(jī)可讀取記錄介質(zhì)
- 一種許可控制方法及系統(tǒng)
- 許可控制方法及系統(tǒng)
- 用于分層許可的裝置和方法
- 一種許可證書管理方法、裝置及系統(tǒng)
- 一種許可控制方法及設(shè)備
- 一種許可文件批量生成方法和系統(tǒng)
