本發(fā)明提供一種軟件授權(quán)方法及裝置、電子設(shè)備和存儲介質(zhì)。其中，軟件授權(quán)方法包括：在目標(biāo)軟件啟動時，發(fā)送下載請求至服務(wù)器，服務(wù)器獲取下載請求中由哈希值表征的設(shè)備信息，基于獲取的該設(shè)備信息形成授權(quán)文件，并將其下發(fā)至運(yùn)行目標(biāo)軟件的終端；對確定的終端的設(shè)備信息和接收的授權(quán)文件進(jìn)行非對稱數(shù)字校驗，得到數(shù)字校驗結(jié)果；對目標(biāo)軟件進(jìn)行授權(quán)次數(shù)檢測得到授權(quán)次數(shù)檢測結(jié)果；基于數(shù)字校驗結(jié)果和授權(quán)次數(shù)檢測結(jié)果生成的授權(quán)校驗結(jié)果，控制目標(biāo)軟件的運(yùn)行。通過在目標(biāo)軟件啟動時，終端對獲取的服務(wù)器生成的授權(quán)文件與其設(shè)備信息進(jìn)行非對稱數(shù)字校驗，并對目標(biāo)軟件進(jìn)行授權(quán)次數(shù)檢測，進(jìn)而實現(xiàn)對目標(biāo)軟件的授權(quán)，提高了軟件授權(quán)方法的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種軟件授權(quán)方法及裝置、電子設(shè)備和存儲介質(zhì)。

背景技術(shù)

軟件開發(fā)往往需要大量的人力和物力，因此，軟件開發(fā)商為保護(hù)其自身利益，通常會為其開發(fā)的軟件設(shè)計相應(yīng)的軟件授權(quán)方法，以避免因其開發(fā)的軟件被盜用而使其應(yīng)得利益受到損害，并通過設(shè)計軟件授權(quán)方法這一舉措來促進(jìn)軟件行業(yè)的可持續(xù)發(fā)展。

常用的軟件授權(quán)方法包括，在軟件設(shè)計過程中使用自定義的加密算法對軟件包含的各項授權(quán)信息數(shù)據(jù)進(jìn)行加密；或者，使用非對稱算法，對軟件包含的各項授權(quán)信息數(shù)據(jù)進(jìn)行加密和/或簽名；在軟件處于靜止?fàn)顟B(tài)時，驗證并獲取其包含的各項授權(quán)信息數(shù)據(jù)；在軟件處于被啟動狀態(tài)時，解密并獲取其包含的各項授權(quán)信息數(shù)據(jù)。進(jìn)一步的，將獲取的授權(quán)信息數(shù)據(jù)與該軟件的系統(tǒng)信息數(shù)據(jù)進(jìn)行對比，如果獲取的各項授權(quán)信息數(shù)據(jù)均對應(yīng)滿足系統(tǒng)信息數(shù)據(jù)中相關(guān)數(shù)據(jù)的授權(quán)范圍，則允許該軟件繼續(xù)運(yùn)行，反之，使該軟件停止運(yùn)行。其中，前述授權(quán)信息數(shù)據(jù)包括：授權(quán)開始時間、授權(quán)結(jié)束時間、授權(quán)軟件版本信息等。

上述軟件授權(quán)方法存在的缺陷或不足包括：由自定義的加密算法，或者非對稱算法，所定義的軟件授權(quán)方法，存在安全性差的問題。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的問題，本發(fā)明的實施例提供一種軟件授權(quán)方法及裝置、電子設(shè)備和存儲介質(zhì)。

本發(fā)明提供一種軟件授權(quán)方法，用于終端，所述方法包括：

在目標(biāo)軟件啟動時，發(fā)送下載請求至服務(wù)器，以使所述服務(wù)器獲取所述下載請求中由哈希值表征的設(shè)備信息，基于所述由哈希值表征的設(shè)備信息形成授權(quán)文件，并將其下發(fā)至運(yùn)行目標(biāo)軟件的終端；

確定所述終端的設(shè)備信息，對所述設(shè)備信息和接收的所述授權(quán)文件進(jìn)行非對稱數(shù)字校驗，得到數(shù)字校驗結(jié)果；

對所述目標(biāo)軟件進(jìn)行授權(quán)次數(shù)檢測得到授權(quán)次數(shù)檢測結(jié)果；

基于所述數(shù)字校驗結(jié)果和所述授權(quán)次數(shù)檢測結(jié)果生成的授權(quán)校驗結(jié)果，基于所述授權(quán)校驗結(jié)果控制所述目標(biāo)軟件的運(yùn)行。

根據(jù)本發(fā)明提供的一種軟件授權(quán)方法，所述對所述設(shè)備信息和接收的所述授權(quán)文件進(jìn)行非對稱數(shù)字校驗的步驟，包括：

讀取所述授權(quán)文件中的數(shù)字簽名結(jié)果和授權(quán)信息；

在驗證所述數(shù)字簽名結(jié)果中非對稱數(shù)字簽名信息有效的情況下，將所述設(shè)備信息與所述數(shù)字簽名結(jié)果中所述由哈希值表征的設(shè)備信息進(jìn)行匹配；

在所述設(shè)備信息與所述由哈希值表征的設(shè)備信息匹配成功的情況下，驗證所述授權(quán)信息是否有效；

其中，所述授權(quán)信息包括授權(quán)時間數(shù)據(jù)和所述目標(biāo)軟件版本數(shù)據(jù)。

根據(jù)本發(fā)明提供的一種軟件授權(quán)方法，所述對所述目標(biāo)軟件進(jìn)行授權(quán)次數(shù)檢測得到授權(quán)次數(shù)檢測結(jié)果的步驟包括：

對所述目標(biāo)軟件進(jìn)行授權(quán)次數(shù)檢測，檢測所述目標(biāo)軟件的授權(quán)次數(shù)；

將所述授權(quán)次數(shù)與所述目標(biāo)軟件的授權(quán)次數(shù)閾值進(jìn)行比較，若所述授權(quán)次數(shù)不大于所述授權(quán)次數(shù)閾值，所述授權(quán)次數(shù)檢測結(jié)果為成功，若所述授權(quán)次數(shù)大于所述授權(quán)次數(shù)閾值，所述授權(quán)次數(shù)檢測結(jié)果為失敗。