一種通過(guò)license綁定產(chǎn)品服務(wù)器及業(yè)務(wù)功能的方法
【專利摘要】本發(fā)明公開(kāi)了通過(guò)license綁定產(chǎn)品服務(wù)器及業(yè)務(wù)功能的方法�����,通過(guò)預(yù)定義兩種不同的加密算法����,第一種為不可逆解密的算法,第二種為可根據(jù)密鑰解密的算法����,用第一種算法加密成硬件綁定信息的密文,將產(chǎn)品功能信息特征碼采用第二種算法加密成密文����,將二者的密文拼接結(jié)合成license,導(dǎo)入產(chǎn)品存儲(chǔ)模塊����,產(chǎn)品項(xiàng)目啟動(dòng)時(shí),用第一種算法加密成硬件綁定信息的密文��,讀取license與密文相同位數(shù)的字符串與密文進(jìn)行匹配驗(yàn)證,驗(yàn)證不成功則license是錯(cuò)誤的�����;第一重驗(yàn)證成功后�����,截取license的剩余字符串�����,采用第二種算法進(jìn)行解密���,解密失敗或存在亂碼信息則license是錯(cuò)誤的,雙重驗(yàn)證成功后��,加載解密后的信息特征碼��,啟動(dòng)相應(yīng)功能�。通過(guò)本發(fā)明的雙重驗(yàn)證功能license更難被破解,增強(qiáng)了產(chǎn)品安全性���。
【專利說(shuō)明】—種通過(guò)I icense綁定產(chǎn)品服務(wù)器及業(yè)務(wù)功能的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)【技術(shù)領(lǐng)域】����,尤其涉及一種通過(guò)license綁定產(chǎn)品服務(wù)器及業(yè)務(wù)功能的方法。
【背景技術(shù)】
[0002]在產(chǎn)品出售后�,一般需要將產(chǎn)品進(jìn)行某些限制,如綁定服務(wù)器���,防止在多臺(tái)服務(wù)器部署����,同時(shí)又要對(duì)功能進(jìn)行限制�����,防止用戶對(duì)某些功能的無(wú)償使用��。一般采用license綁定硬件�,配置文件配置各個(gè)功能的啟用,但不足之處是只對(duì)license經(jīng)過(guò)了單一驗(yàn)證���,安全性較低����,且用戶有時(shí)可以修改配置文件來(lái)使用未經(jīng)授權(quán)的功能。
[0003]發(fā)明專利申請(qǐng)CN201110162279.X公開(kāi)了一種功能license的管理方法及裝置����,提供的一種功能license的管理方法及裝置,包括:加載明文license和對(duì)應(yīng)的密文license ;通過(guò)預(yù)定的加密算法對(duì)所述明文license和本網(wǎng)元設(shè)備的IP地址進(jìn)行加密處理���,生成一密文�����;若生成的密文與所述密文license匹配,則加載所述明文license指定的功能程序。通過(guò)本發(fā)明能夠使用戶只能使用授權(quán)的特定功能��。但本發(fā)明需要有一個(gè)存儲(chǔ)模塊����,且存儲(chǔ)著明文license,未加密的明文license易被修改和破解,且在驗(yàn)證license也只是采用了單一的算法匹配驗(yàn)證,總體安全性不夠健壯�����。
[0004]此外��,發(fā)明專利CN200610083609.5公開(kāi)了一種軟件功能控制方法及系統(tǒng)�,本發(fā)明公開(kāi)了一種軟件功能控制方法及系統(tǒng),用于對(duì)軟件功能進(jìn)行控制。所述方法包括步驟:1)根據(jù)許可證中軟件功能授權(quán)信息建立軟件功能與軟件功能狀態(tài)的對(duì)應(yīng)關(guān)系�;2)調(diào)整當(dāng)前軟件功能狀態(tài)與所述對(duì)應(yīng)關(guān)系中軟件功能狀態(tài)保持一致。所述系統(tǒng)包括:許可證控制單元����,軟件控制單元;所述許可證控制單元用于向所述軟件控制單元發(fā)送許可證中軟件功能授權(quán)信息���,軟件控制單元接收到所述信息后�,建立軟件功能與功能狀態(tài)的對(duì)應(yīng)關(guān)系并調(diào)整當(dāng)前軟件功能狀態(tài)與所述對(duì)應(yīng)關(guān)系中軟件功能狀態(tài)保持一致�。本發(fā)明可以安全、便捷地對(duì)軟件功能進(jìn)行控制�。但是該技術(shù)未對(duì)許可證進(jìn)行限制,用戶在取得一個(gè)有效許可證的情況下�����,即可對(duì)未授權(quán)的相同產(chǎn)品都進(jìn)行許可證導(dǎo)入�����,使用有效許可證中的所有功能��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷�����,提供一種通過(guò)license綁定產(chǎn)品服務(wù)器及業(yè)務(wù)功能的方法,該方法包括以下步驟:
[0006]I)預(yù)定義兩種不同的加密算法����;
[0007]2)獲取cpu、硬盤(pán)的序列號(hào)以及網(wǎng)卡mac地址信息�����,用第一種算法加密成硬件綁定信息的密文���,將產(chǎn)品功能信息特征碼采用第二種算法加密成密文��,將二者的密文拼接結(jié)合成license,導(dǎo)入產(chǎn)品存儲(chǔ)模塊;
[0008]3)產(chǎn)品項(xiàng)目啟動(dòng)時(shí)�����,獲取當(dāng)前機(jī)器�、硬盤(pán)的序列號(hào)以及網(wǎng)卡mac地址信息,用第一種算法加密成硬件綁定信息的密文���,讀取license與密文相同位數(shù)的字符串與密文進(jìn)行匹配驗(yàn)證���,驗(yàn)證不成功則代表該license是錯(cuò)誤的��,此為第一重驗(yàn)證�����;[0009]4)第一重驗(yàn)證成功后�,截取license的剩余字符串�����,采用第二種算法進(jìn)行解密�,解密失敗或存在亂碼信息則代表該license是錯(cuò)誤的,此為第二重驗(yàn)證����;
[0010]5)雙重驗(yàn)證成功后,加載解密后的產(chǎn)品功能信息特征碼��,啟動(dòng)有相對(duì)應(yīng)特征碼的功能����,關(guān)閉其他的功能。
[0011]其中���,第一種算法為不可逆解密的加密算法���,第二種為可根據(jù)密鑰解密的加密算法���。
[0012]本發(fā)明技術(shù)方案帶來(lái)的有益效果:
[0013]本發(fā)明技術(shù)方案能夠在不存在license服務(wù)器的情況下,使得license同時(shí)具有綁定硬件和業(yè)務(wù)功能的功能,而且所特有的雙重驗(yàn)證功能使得該license更難被破解�,更加大了產(chǎn)品的安全性。
【專利附圖】
【附圖說(shuō)明】
[0014]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其它的附圖�����。
[0015]圖1是本發(fā)明的一種通過(guò)license綁定產(chǎn)品服務(wù)器及業(yè)務(wù)功能的方法流程圖��?�!揪唧w實(shí)施方式】
[0016]下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
[0017]本發(fā)明為了解決現(xiàn)有技術(shù)中單純通過(guò)某種算法產(chǎn)生license來(lái)綁定用戶或服務(wù)器�,易被破解以及不能靈活地加載定制功能的缺點(diǎn)或不足��,采用了特定信息和業(yè)務(wù)功能信息的雙重加密以及驗(yàn)證的方案�,從而實(shí)現(xiàn)了更安全以及更靈活地加載特定功能的目的。
[0018]本發(fā)明的主要?jiǎng)?chuàng)新點(diǎn)在于通過(guò)license綁定服務(wù)器以及授權(quán)特定功能的使用�,并采用了雙重驗(yàn)證�����,安全性上更為提高��。
[0019]如圖1所示為一種通過(guò)license綁定產(chǎn)品服務(wù)器及業(yè)務(wù)功能的方法的流程圖�����,其具體的實(shí)現(xiàn)步驟如下:
[0020]1.預(yù)定義兩種不同的加密算法�����,第一種為不可逆解密的算法�,第二種為可根據(jù)密鑰解密的算法�����;
[0021]2.獲取cpu��、硬盤(pán)的序列號(hào)以及網(wǎng)卡mac地址信息�����,用第一種算法加密成硬件綁定信息的密文���,將產(chǎn)品功能信息特征碼采用第二種算法加密成密文����,將二者的密文拼接結(jié)合成license,導(dǎo)入產(chǎn)品存儲(chǔ)模塊��;
[0022]3.產(chǎn)品項(xiàng)目啟動(dòng)時(shí)�,獲取當(dāng)前機(jī)器、硬盤(pán)的序列號(hào)以及網(wǎng)卡mac地址信息����,用第一種算法加密成硬件綁定信息的密文,讀取license與密文相同位數(shù)的字符串與密文進(jìn)行匹配驗(yàn)證��,驗(yàn)證不成功則代表該license是錯(cuò)誤的��,此為第一重驗(yàn)證�;
[0023]4.第一重驗(yàn)證成功后,截取license的剩余字符串���,采用第二種算法進(jìn)行解密��,解密失敗或存在亂碼信息則代表該license是錯(cuò)誤的�,此為第二重驗(yàn)證;
[0024]5.雙重驗(yàn)證成功后�,加載解密后的產(chǎn)品功能信息特征碼,啟動(dòng)有相對(duì)應(yīng)特征碼的功能���,關(guān)閉其他的功能���。
[0025]此外,本發(fā)明還能夠在存在license服務(wù)器進(jìn)行管理的情況下�,由license服務(wù)器在驗(yàn)證license合法性后下發(fā)授權(quán)的功能信息,使得授權(quán)功能在license服務(wù)端做到動(dòng)態(tài)改變,更加的靈活�����。
[0026]以上對(duì)本發(fā)明實(shí)施例所提供的一種通過(guò)license綁定產(chǎn)品服務(wù)器及業(yè)務(wù)功能的方法進(jìn)行了詳細(xì)介紹�����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述��,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員��,依據(jù)本發(fā)明的思想�����,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述���,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1.一種通過(guò)license綁定產(chǎn)品服務(wù)器及業(yè)務(wù)功能的方法�����,其特征在于�,該方法包括以下步驟: 1)預(yù)定義兩種不同的加密算法; 2)獲取cpu�����、硬盤(pán)的序列號(hào)以及網(wǎng)卡mac地址信息�����,用第一種算法加密成硬件綁定信息的密文���,將產(chǎn)品功能信息特征碼采用第二種算法加密成密文��,將二者的密文拼接結(jié)合成license,導(dǎo)入產(chǎn)品存儲(chǔ)模塊���; 3)產(chǎn)品項(xiàng)目啟動(dòng)時(shí)���,獲取當(dāng)前機(jī)器、硬盤(pán)的序列號(hào)以及網(wǎng)卡mac地址信息�,用第一種算法加密成硬件綁定信息的密文,讀取license與密文相同位數(shù)的字符串與密文進(jìn)行匹配驗(yàn)證����,驗(yàn)證不成功則代表該license是錯(cuò)誤的,此為第一重驗(yàn)證��; 4)第一重驗(yàn)證成功后����,截取license的剩余字符串,采用第二種算法進(jìn)行解密�����,解密失敗或存在亂碼信息則代表該license是錯(cuò)誤的�,此為第二重驗(yàn)證; 5)雙重驗(yàn)證成功后���,加載解密后的產(chǎn)品功能信息特征碼����,啟動(dòng)有相對(duì)應(yīng)特征碼的功能,關(guān)閉其他的功能�����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,第一種算法為不可逆解密的加密算法�����,第二種為可根據(jù)密鑰解密的加密算法��。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,本發(fā)明是在不存在license服務(wù)器的情況下進(jìn)行產(chǎn)品服務(wù)器和業(yè)務(wù)功能的綁定的���。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于,本發(fā)明還能夠在存在license服務(wù)器進(jìn)行管理的情況下�����,由license服務(wù)器在驗(yàn)證license合法性后下發(fā)授權(quán)的功能信息�����,使得授權(quán)功能在license服務(wù)端做到動(dòng)態(tài)改變,更加的靈活�����。
【文檔編號(hào)】G05B19/418GK103592927SQ201310607989
【公開(kāi)日】2014年2月19日 申請(qǐng)日期:2013年11月26日 優(yōu)先權(quán)日:2013年11月26日
【發(fā)明者】楊育斌, 林再賢 申請(qǐng)人:藍(lán)盾信息安全技術(shù)股份有限公司