本申請(qǐng)公開(kāi)了一種安全控制方法及系統(tǒng)。其中，該方法包括：用戶設(shè)備接收授權(quán)碼，并發(fā)送驗(yàn)證請(qǐng)求至應(yīng)用服務(wù)器；用戶設(shè)備接收應(yīng)用服務(wù)器響應(yīng)驗(yàn)證請(qǐng)求，而返回的驗(yàn)證結(jié)果；在驗(yàn)證結(jié)果為用戶設(shè)備具有合法的使用權(quán)的情況下，用戶設(shè)備生成激活信息包；用戶設(shè)備將激活信息包發(fā)送至應(yīng)用服務(wù)器；用戶設(shè)備接收應(yīng)用服務(wù)器基于激活信息包，而返回的許可證數(shù)據(jù)；用戶設(shè)備驗(yàn)證許可證數(shù)據(jù)，在許可證數(shù)據(jù)合法的情況下，確定允許應(yīng)用軟件正常啟動(dòng)。本申請(qǐng)解決了目前軟件在授權(quán)使用過(guò)程中存在容易被破解并截獲授權(quán)文件從而非法使用軟件的問(wèn)題，導(dǎo)致軟件的使用安全受到了威脅，安全性較低的技術(shù)問(wèn)題。

技術(shù)領(lǐng)域

本申請(qǐng)涉及軟件技術(shù)領(lǐng)域，具體而言，涉及一種安全控制方法及系統(tǒng)。

背景技術(shù)

軟件是一系列按照特定順序組織的計(jì)算機(jī)數(shù)據(jù)和指令的集合。一般來(lái)講軟件被劃分為系統(tǒng)軟件、應(yīng)用軟件和介于這兩者之間的中間件。軟件并不只是包括可以在計(jì)算機(jī)上運(yùn)行的電腦程序，與這些電腦程序相關(guān)的文檔一般也被認(rèn)為是軟件的一部分。

目前軟件在授權(quán)使用過(guò)程中存在容易被破解并截獲授權(quán)文件從而非法使用軟件的問(wèn)題，導(dǎo)致軟件的使用安全受到了威脅，安全性較低。

針對(duì)上述的問(wèn)題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種安全控制方法及系統(tǒng)，以至少解決目前軟件在授權(quán)使用過(guò)程中存在容易被破解并截獲授權(quán)文件從而非法使用軟件的問(wèn)題，導(dǎo)致軟件的使用安全受到了威脅，安全性較低的技術(shù)問(wèn)題。

根據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，提供了一種安全控制方法，包括：用戶設(shè)備接收授權(quán)碼，并發(fā)送驗(yàn)證請(qǐng)求至應(yīng)用服務(wù)器，其中，驗(yàn)證請(qǐng)求用于請(qǐng)求驗(yàn)證用戶設(shè)備本地的應(yīng)用軟件的使用權(quán)；用戶設(shè)備接收應(yīng)用服務(wù)器響應(yīng)驗(yàn)證請(qǐng)求，而返回的驗(yàn)證結(jié)果，其中，驗(yàn)證結(jié)果表征用戶設(shè)備對(duì)應(yīng)用軟件是否具有合法的使用權(quán)；在驗(yàn)證結(jié)果為用戶設(shè)備具有合法的使用權(quán)的情況下，用戶設(shè)備生成激活信息包；用戶設(shè)備將激活信息包發(fā)送至應(yīng)用服務(wù)器；用戶設(shè)備接收應(yīng)用服務(wù)器基于激活信息包，而返回的許可證數(shù)據(jù)；用戶設(shè)備驗(yàn)證許可證數(shù)據(jù)，在許可證數(shù)據(jù)合法的情況下，確定允許應(yīng)用軟件正常啟動(dòng)。

可選地，用戶設(shè)備生成激活信息包，包括：用戶設(shè)備讀取授權(quán)碼，并獲取用戶設(shè)備的設(shè)備信息，其中，設(shè)備信息包括如下至少之一：用戶設(shè)備的硬件信息、軟件信息和隨機(jī)值；用戶設(shè)備基于授權(quán)碼和設(shè)備信息，生成激活信息包，并加密激活信息包。

可選地，用戶設(shè)備接收應(yīng)用服務(wù)器基于激活信息包，而返回的許可證數(shù)據(jù)，包括：應(yīng)用服務(wù)器接收激活信息包，并對(duì)激活信息包進(jìn)行解密，得到解密結(jié)果，其中，解密結(jié)果包括：解密得到的授權(quán)碼和設(shè)備信息包；應(yīng)用服務(wù)器基于解密結(jié)果，生成許可證數(shù)據(jù)；應(yīng)用服務(wù)器采用非對(duì)稱加密私鑰對(duì)許可證數(shù)據(jù)進(jìn)行加密；應(yīng)用服務(wù)器將加密后的許可證數(shù)據(jù)發(fā)送給用戶設(shè)備。

可選地，用戶設(shè)備驗(yàn)證許可證數(shù)據(jù)，包括：用戶設(shè)備獲取非對(duì)稱加密公鑰，并采用非對(duì)稱加密公鑰解密許可證數(shù)據(jù)，獲取許可證對(duì)應(yīng)的設(shè)備信息。

可選地，在許可證數(shù)據(jù)合法的情況下，確定允許應(yīng)用軟件正常啟動(dòng)，包括：獲取用戶設(shè)備的設(shè)備信息；將許可證對(duì)應(yīng)的設(shè)備信息與用戶設(shè)備的設(shè)備信息進(jìn)行比對(duì)；如果比對(duì)結(jié)果為許可證數(shù)據(jù)為合法，則確定允許應(yīng)用軟件正常啟動(dòng)。

根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種安全控制系統(tǒng)，包括多個(gè)用戶設(shè)備和與用戶設(shè)備進(jìn)行網(wǎng)絡(luò)連接的應(yīng)用服務(wù)器，其中，用戶設(shè)備，用于接收授權(quán)碼，并發(fā)送驗(yàn)證請(qǐng)求，其中，驗(yàn)證請(qǐng)求用于請(qǐng)求驗(yàn)證用戶設(shè)備本地的應(yīng)用軟件的使用權(quán)；應(yīng)用服務(wù)器響應(yīng)驗(yàn)證請(qǐng)求，并返回的驗(yàn)證結(jié)果給用戶設(shè)備，其中，驗(yàn)證結(jié)果表征用戶設(shè)備對(duì)應(yīng)用軟件是否具有合法的使用權(quán)；其中，在驗(yàn)證結(jié)果為用戶設(shè)備具有合法的使用權(quán)的情況下，用戶設(shè)備生成激活信息包，并將激活信息包發(fā)送至應(yīng)用服務(wù)器；用戶設(shè)備接收應(yīng)用服務(wù)器基于激活信息包，而返回的許可證數(shù)據(jù)，如果驗(yàn)證許可證數(shù)據(jù)合法的情況下，確定允許應(yīng)用軟件正常啟動(dòng)。