本發(fā)明實施例涉及虛擬機安全技術(shù)領(lǐng)域，公開了一種基于虛擬機的應用軟件授權(quán)方法，該方法包括：接收目標虛擬機上運行的目標應用軟件發(fā)送的授權(quán)請求，所述授權(quán)請求中攜帶有所述目標應用軟件對應的待驗證授權(quán)證書文件；提取所述待驗證授權(quán)證書文件中包含的待驗證注冊碼；對所述待驗證注冊碼進行解密，得到待驗證硬件碼；通過預設程序獲取所述目標虛擬機的目標硬件碼，將所述待驗證硬件碼與所述目標硬件碼進行匹配，其中，所述預設程序經(jīng)過了反匯編處理；當所述待驗證硬件碼與所述目標硬件碼匹配時，對所述目標應用軟件進行授權(quán)。通過上述方式，本發(fā)明實施例實現(xiàn)了虛擬機軟件的授權(quán)過程的反編譯的難度。

技術(shù)領(lǐng)域

本發(fā)明實施例涉及計算機技術(shù)領(lǐng)域，具體涉及一種基于虛擬機的應用軟件授權(quán)方法、裝置、設備以及計算機可讀存儲介質(zhì)。

背景技術(shù)

目前在虛擬機上部署應用系統(tǒng)中的軟件的需求逐漸增多，為了保證數(shù)據(jù)傳輸?shù)陌踩裕诓渴饝密浖靶枰M行授權(quán)文件的驗證。

現(xiàn)有技術(shù)中一般是將虛擬機的硬件信息獲取后，由授權(quán)文件生成軟件生成包含有該硬件信息的授權(quán)文件，并將該授權(quán)文件保存在應用軟件中。應用軟件在認證過程中，首先獲取應用軟件所在虛擬機的硬件信息，并通過比較授權(quán)文件中記錄的硬件信息與當前獲得的硬件信息是否相同，來確定授權(quán)文件的認證結(jié)果。

這樣做的問題在于由于現(xiàn)有技術(shù)中獲取虛擬機的硬件信息以及進行授權(quán)文件的驗證的代碼邏輯很容易被逆向編譯，這樣就使得應用軟件的授權(quán)方式容易被破解，破解后授權(quán)文件容易被竊取和偽造，從而影響了虛擬機上的應用軟件的安全性。

發(fā)明內(nèi)容

鑒于上述問題，本發(fā)明實施例提供了一種基于虛擬機的應用軟件授權(quán)方法、裝置、設備以及計算機可讀存儲介質(zhì)，用于解決現(xiàn)有技術(shù)中存在的虛擬機的應用軟件授權(quán)過程易被反編譯導致虛擬機使用的安全性不高的問題。

根據(jù)本發(fā)明實施例的一個方面，提供了一種基于虛擬機的應用軟件授權(quán)方法，所述方法包括：

接收目標虛擬機上運行的目標應用軟件發(fā)送的授權(quán)請求，所述授權(quán)請求中攜帶有所述目標應用軟件對應的待驗證授權(quán)證書文件；

提取所述待驗證授權(quán)證書文件中包含的待驗證注冊碼；

對所述待驗證注冊碼進行解密，得到待驗證硬件碼；

通過預設程序獲取所述目標虛擬機的目標硬件碼，將所述待驗證硬件碼與所述目標硬件碼進行匹配，其中，所述預設程序經(jīng)過了反匯編處理；

當所述待驗證硬件碼與所述目標硬件碼匹配時，對所述目標應用軟件進行授權(quán)。

在一種可選的方式中，所述方法還包括：

接收所述目標應用軟件發(fā)送的注冊請求；

通過所述預設程序獲取所述目標硬件碼；

獲取所述目標應用軟件的鑒權(quán)信息；

根據(jù)所述鑒權(quán)信息和所述目標硬件碼確定所述目標應用軟件的授權(quán)注冊碼；

對所述授權(quán)注冊碼進行加密，得到所述目標應用軟件的待驗證硬件碼。

在一種可選的方式中，所述方法還包括：

獲取初始程序，將所述初始程序劃分為多個核心程序塊；

確定各個所述核心程序塊的功能屬性信息；

根據(jù)所述功能屬性信息分別確定各個所述核心程序塊對應的花指令以及插入位點；

將所述花指令分別添加到所述插入位點中，得到所述預設程序。

在一種可選的方式中，所述方法還包括：

獲取所述目標應用軟件的歷史授權(quán)信息；