[發(fā)明專利]一種軟件授權(quán)認(rèn)證方法在審
| 申請?zhí)枺?/td> | 202111152354.4 | 申請日: | 2021-09-29 |
| 公開(公告)號: | CN113886771A | 公開(公告)日: | 2022-01-04 |
| 發(fā)明(設(shè)計)人: | 焦征海;李冰;盧濤;崔永剛 | 申請(專利權(quán))人: | 新開普電子股份有限公司 |
| 主分類號: | G06F21/10 | 分類號: | G06F21/10;G06F21/12;G06F21/60 |
| 代理公司: | 鄭州睿信知識產(chǎn)權(quán)代理有限公司 41119 | 代理人: | 豆亞芳 |
| 地址: | 450000 河南省鄭*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 軟件 授權(quán) 認(rèn)證 方法 | ||
1.一種軟件授權(quán)認(rèn)證方法,其特征在于,包括以下步驟:
1)業(yè)務(wù)系統(tǒng)向授權(quán)認(rèn)證服務(wù)器發(fā)起授權(quán)申請信息,授權(quán)認(rèn)證服務(wù)器使用平臺公鑰對授權(quán)申請信息進(jìn)行加密生成授權(quán)申請文件,并將授權(quán)申請文件發(fā)送至業(yè)務(wù)系統(tǒng);授權(quán)申請信息包括軟件產(chǎn)品編碼、客戶編碼、授權(quán)申請類型、期望授權(quán)到期日期;平臺公鑰由授權(quán)管理平臺生成并導(dǎo)出至授權(quán)認(rèn)證服務(wù)器;
2)業(yè)務(wù)系統(tǒng)將授權(quán)申請文件發(fā)送至授權(quán)管理平臺,授權(quán)管理平臺使用平臺私鑰對授權(quán)申請文件進(jìn)行解密得到授權(quán)申請信息,根據(jù)授權(quán)申請信息生成授權(quán)開通信息,接著使用平臺私鑰對授權(quán)開通信息進(jìn)行簽名,生成授權(quán)開通文件,將生成的授權(quán)開通文件發(fā)送至業(yè)務(wù)系統(tǒng);授權(quán)開通信息包括客戶編碼和對應(yīng)的使用軟件私鑰進(jìn)行加密的授權(quán)信息;授權(quán)信息包括授權(quán)功能、系統(tǒng)到期時間;
3)業(yè)務(wù)系統(tǒng)將授權(quán)開通文件發(fā)送至授權(quán)認(rèn)證服務(wù)器,授權(quán)認(rèn)證服務(wù)器使用平臺公鑰驗證授權(quán)開通文件的簽名,并解析出授權(quán)開通信息,將授權(quán)開通信息發(fā)送至業(yè)務(wù)系統(tǒng);
4)業(yè)務(wù)系統(tǒng)根據(jù)客戶編碼查詢授權(quán)信息,通過軟件公鑰對授權(quán)信息進(jìn)行解密后進(jìn)行授權(quán)認(rèn)證;軟件公鑰由授權(quán)管理平臺生成并導(dǎo)出至業(yè)務(wù)系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的軟件授權(quán)認(rèn)證方法,其特征在于,所述步驟1)中,授權(quán)認(rèn)證服務(wù)器使用平臺公鑰對授權(quán)申請信息進(jìn)行加密生成授權(quán)申請文件的過程包括:
授權(quán)認(rèn)證服務(wù)器使用它自身的服務(wù)公私鑰對中的服務(wù)私鑰對授權(quán)申請信息進(jìn)行加密,并將加密后的授權(quán)申請信息和服務(wù)公鑰組成授權(quán)申請信息明文,進(jìn)而使用平臺公鑰對授權(quán)申請信息明文進(jìn)行加密生成授權(quán)申請文件;
所述步驟2)中授權(quán)管理平臺使用平臺私鑰對授權(quán)申請文件進(jìn)行解密得到授權(quán)申請信息的步驟包括:
授權(quán)管理平臺使用平臺私鑰對授權(quán)申請文件進(jìn)行解密得到授權(quán)申請信息明文,并解析出授權(quán)申請信息明文中的服務(wù)公鑰,接著使用服務(wù)公鑰對加密后的授權(quán)申請信息進(jìn)行解密,得到解密后的授權(quán)申請信息。
3.根據(jù)權(quán)利要求2所述的軟件授權(quán)認(rèn)證方法,其特征在于,所述步驟2)中授權(quán)管理平臺還包括使用服務(wù)公鑰對授權(quán)開通信息進(jìn)行加密的步驟,將加密后的授權(quán)開通信息密文使用平臺私鑰進(jìn)行簽名,得到授權(quán)開通文件;所述步驟3)中授權(quán)認(rèn)證服務(wù)器還包括使用服務(wù)私鑰對授權(quán)開通信息進(jìn)行解密的步驟。
4.根據(jù)權(quán)利要求1所述的軟件授權(quán)認(rèn)證方法,其特征在于,所述步驟2)的授權(quán)開通信息中還包括使用軟件私鑰進(jìn)行加密的業(yè)務(wù)系統(tǒng)敏感信息,所述步驟4)中還包括業(yè)務(wù)系統(tǒng)使用軟件公鑰對業(yè)務(wù)系統(tǒng)敏感信息進(jìn)行驗證的步驟。
5.根據(jù)權(quán)利要求1所述的軟件授權(quán)認(rèn)證方法,其特征在于,授權(quán)申請文件和授權(quán)開通文件均采用鏈狀結(jié)構(gòu)。
6.根據(jù)權(quán)利要求5所述的軟件授權(quán)認(rèn)證方法,其特征在于,授權(quán)開通文件中包括上一次授權(quán)開通的hash值,所述步驟3)中授權(quán)認(rèn)證服務(wù)器還包括將授權(quán)開通文件中上一次授權(quán)開通的hash值與本地存儲的上一次授權(quán)申請的hash值進(jìn)行比較的步驟,若hash值相同,則驗證成功,將授權(quán)開通信息發(fā)送至業(yè)務(wù)系統(tǒng),若不相同,則認(rèn)為非法,向業(yè)務(wù)系統(tǒng)返回非法結(jié)果。
7.根據(jù)權(quán)利要求6所述的軟件授權(quán)認(rèn)證方法,其特征在于,業(yè)務(wù)系統(tǒng)與授權(quán)服務(wù)器之間進(jìn)行授權(quán)開通信息的交互時,還包括采用雙方協(xié)議的共享會話密鑰進(jìn)行加密解密的步驟。
8.根據(jù)權(quán)利要求1所述的軟件授權(quán)認(rèn)證方法,其特征在于,所述授權(quán)開通信息還包括業(yè)務(wù)系統(tǒng)差異化信息,業(yè)務(wù)系統(tǒng)差異化信息包括硬件特征碼、數(shù)據(jù)庫特征碼、關(guān)鍵數(shù)據(jù)唯一標(biāo)識,所述步驟4)中業(yè)務(wù)系統(tǒng)還包括驗證業(yè)務(wù)系統(tǒng)差異化信息的步驟。
9.根據(jù)權(quán)利要求1所述的軟件授權(quán)認(rèn)證方法,其特征在于,業(yè)務(wù)系統(tǒng)和授權(quán)認(rèn)證服務(wù)器采用JWT方式的接口通訊。
10.根據(jù)權(quán)利要求1所述的軟件授權(quán)認(rèn)證方法,其特征在于,平臺公私鑰對采用國密SM2算法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新開普電子股份有限公司,未經(jīng)新開普電子股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111152354.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護(hù)方法及系統(tǒng)
- 一種用于航空機載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲介質(zhì)
- 軟件驗證裝置、軟件驗證方法以及軟件驗證程序
- 使用靜態(tài)和動態(tài)惡意軟件分析來擴展惡意軟件的動態(tài)檢測
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測驗軟件的裝置與方法
- 一種開放式認(rèn)證的授權(quán)方法、裝置和系統(tǒng)
- 認(rèn)證授權(quán)方法和裝置
- 軟件授權(quán)管理方法及系統(tǒng)
- 授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置
- 數(shù)據(jù)表批量授權(quán)方法及裝置
- 一種授權(quán)方法及裝置、電子設(shè)備和計算機可讀存儲介質(zhì)
- 一種云計算資源授權(quán)方法及裝置
- 一種服務(wù)授權(quán)方法、裝置、電子設(shè)備及存儲介質(zhì)
- 一種軟件授權(quán)方法、系統(tǒng)、電子設(shè)備及存儲介質(zhì)
- 一種基于授權(quán)裝置的設(shè)備授權(quán)方法
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
