本發明公開了一種基于國密的離線工控軟件認證方法，步驟為：S1、軟件采集安裝設備的硬件信息，生成唯一的注冊序列碼；然后做國密SM4對稱加密，產生加密注冊序列碼，然后將加密注冊序列碼提供給軟件供應商；S2、對接收到的加密注冊序列碼做SM4解密，并驗收解密后注冊序列碼的合法性；將版本配置信息加入到解密后的注冊序列碼中，重新組合注冊碼信息；S3、對重新組合的注冊碼信息做SM3的HASH運算，對HASH后的結果采用私鑰做SM2簽名，將簽名結果作為注冊碼提交給用戶；S4、客戶接收注冊碼，系統將產生的注冊碼按約定方式重組注冊序列，然后做SM3運算；最后采用公鑰驗簽，驗證通過則啟動相應配置的軟件版本。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種基于國密的離線工控軟件認證方法。

背景技術

當前，商業軟件的激活方式一般采用在線認證，軟件在安裝完成后，通過互聯網發送相關的認證信息進行軟件激活。基于在線方式的認證技術，需要通過互聯網，將軟件安裝的宿主機上的硬件信息，如CPU，硬件引導盤信息，或者網卡MAC地址信息傳輸到軟件廠商的認證中心，進行商務認證。軟件廠商商務認證完成以后，將軟件安裝許可證信息通過網絡傳遞給安裝軟件的宿主機，完成軟件的認證注冊過程。但是，工控網絡中，一般主機都是離線或者局域網內運行，無法與互聯網聯通，導致軟件無法完成認證激活，也就無法運行。

傳統的離線軟件激活技術，通過軟件內置固化的校驗程序，識別固定格式的序列號，來完成認證，或者是應用某種算法，對用戶提供的注冊碼做簡單的運算。這些技術容易被黑客通過逆向，欺騙等技術手段破解軟件激活校驗程序，從而導致軟件被盜版使用。

發明內容

本發明目的是針對上述問題，提供一種基于國密的離線工控軟件認證方法，防止軟件被盜版使用。

為了實現上述目的，本發明的技術方案是：

一種基于國密的離線工控軟件認證方法，包括如下步驟：

S1、產生注冊序列碼

系統接收用戶申請注冊，軟件注冊時，待注冊的軟件采集安裝設備的硬件信息，按照約定順序組合生成唯一的注冊序列碼；然后針對注冊序列碼做國密SM4對稱加密，產生加密注冊序列碼，然后將加密注冊序列碼提供給軟件供應商；

S2、產生注冊碼

軟件供應商接收加密注冊序列碼后，對接收到的加密注冊序列碼做SM4解密，并驗收解密后注冊序列碼的合法性；如果注冊序列碼合法，則將版本配置信息加入到解密后的注冊序列碼中，重新組合注冊碼信息；

S3、對重新組合的注冊碼信息做SM3的HASH運算，對HASH后的結果采用私鑰做SM2簽名，將簽名結果作為注冊碼提交給用戶；

S4、客戶接收注冊碼，然后將注冊碼導入后，系統將產生的注冊碼按約定方式重組，重新組合注冊序列，然后做SM3運算；最后采用公鑰驗簽，驗證通過則啟動相應配置的軟件版本。

作為對上述技術方案的進一步改進，所述硬件信息為網卡MAC地址、CPU序列號、硬盤序列號但不僅限網卡MAC地址、CPU序列號、硬盤序列號。

作為對上述技術方案的進一步改進，所述軟件版本類型包括高配、低配、中配版本、軟件的有效期。

作為對上述技術方案的進一步改進，版本的有限期、特點的功能模塊都可以作為一個因素加入到注冊序列中。

與現有技術相比，本發明具有的優點和積極效果是：