本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種基于WEB平臺軟件的多維度授權(quán)加密方法及系統(tǒng)。

背景技術(shù)：

PHP作為一種開源高效的腳本語言，已被廣泛應(yīng)用到互聯(lián)網(wǎng)軟件的開發(fā)中。在PHP互聯(lián)網(wǎng)軟件商業(yè)化過程中，用戶希望獲得的軟件更加開放，以便于二次開發(fā)與維護；而軟件廠商基于對版權(quán)保護的考慮，希望軟件更加封閉，能夠更有效的防范盜版?，F(xiàn)有技術(shù)中，為了便于軟件的傳播和使用多采用協(xié)議授權(quán)的方式，為了限制傳播和使用多采用域名授權(quán)的方式。上述方法均缺乏靈活性，無法滿足開放軟件源碼的同時又能有效的對軟件進行合法的保護。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是：提供一種基于WEB平臺軟件的多維度授權(quán)加密方法及系統(tǒng)，實現(xiàn)同時兼顧軟件的開源性與封閉性。

為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案為：

一種基于WEB平臺軟件的多維度授權(quán)加密方法，包括：

封裝可用域名和可用局域網(wǎng)IP段為授權(quán)信息；

提取軟件的核心代碼；

封裝所述授權(quán)信息和所述核心代碼形成授權(quán)文件；

加密并發(fā)送所述授權(quán)文件；

獲取所述授權(quán)文件；

解密所述授權(quán)文件，獲得核心代碼；

將所述的核心代碼嵌入軟件中運行。

本發(fā)明還提供一種基于WEB平臺軟件的多維度授權(quán)加密系統(tǒng)，包括第一封裝模塊、提取模塊、第二封裝模塊、加密發(fā)送模塊、獲取模塊、解密模塊和運行模塊；

所述第一封裝模塊，用于封裝可用域名和可用局域網(wǎng)IP段為授權(quán)信息；

所述提取模塊，用于提取軟件的核心代碼；

所述第二封裝模塊，用于封裝所述授權(quán)信息和所述核心代碼形成授權(quán)文件；

所述加密發(fā)送模塊，用于加密并發(fā)送所述授權(quán)文件；

所述獲取模塊，用于獲取所述授權(quán)文件；

所述解密模塊，用于解密所述授權(quán)文件，獲得核心代碼；

所述運行模塊，用于將所述的核心代碼嵌入軟件中運行。

上述開源軟件的保護方法及系統(tǒng)，其有益效果在于：通過提取軟件的核心代碼，將核心代碼與可用域名和可用局域網(wǎng)IP段一起封裝成授權(quán)文件，對所述授權(quán)文件進行加密，能夠?qū)崿F(xiàn)同時兼顧軟件的開源性以及封閉性性，用戶可在授權(quán)范圍內(nèi)對軟件進行二次開發(fā)，增強軟件的可維護性，同時也能有效限制軟件在授權(quán)范圍內(nèi)使用。

本發(fā)明還提供一種客戶端，包括：

獲取模塊，用于獲取加密的授權(quán)文件；

解密模塊，用于解密所述加密的授權(quán)文件，獲得核心代碼；

運行模塊，用于將所述核心代碼嵌入軟件中運行。

以上客戶端，其有益效果在于：可從加密的授權(quán)文件中獲得核心代碼，并將所述核心代碼嵌入軟件中運行。

附圖說明

圖1為本發(fā)明一種基于WEB平臺軟件的多維度授權(quán)加密方法的流程框圖；

圖2為本發(fā)明一種基于WEB平臺軟件的多維度授權(quán)加密系統(tǒng)的結(jié)構(gòu)框圖；

圖3為本發(fā)明一種客戶端的結(jié)構(gòu)框圖；

圖4為本發(fā)明實施例的流程框圖；

標(biāo)號說明：

1、服務(wù)器端；

11、第一封裝模塊；12、提取模塊；13、第二封裝模塊；14、加密發(fā)送模塊；15、第一驗證模塊；16、第二驗證模塊；

2、客戶端；

21、獲取模塊；22、運行模塊；221、加載模塊；

3、擴展端；

31、接口封裝模塊；32、解密模塊。

具體實施方式

為詳細說明本發(fā)明的技術(shù)內(nèi)容、所實現(xiàn)目的及效果，以下結(jié)合實施方式并配合附圖予以說明。

本發(fā)明最關(guān)鍵的構(gòu)思在于：通過將核心代碼與可用域名和可用局域網(wǎng)IP段一起封裝成授權(quán)文件，對所述授權(quán)文件進行加密，實現(xiàn)同時兼顧軟件的開源性以及封閉性。

請參照圖1至圖4所示：

如圖1所示，本發(fā)明提供一種基于WEB平臺軟件的多維度授權(quán)加密方法，包括步驟：

封裝可用域名和可用局域網(wǎng)IP段為授權(quán)信息；

提取軟件的核心代碼；

封裝所述授權(quán)信息和所述核心代碼形成授權(quán)文件；

加密并發(fā)送所述授權(quán)文件；

獲取所述授權(quán)文件；

解密所述授權(quán)文件，獲得核心代碼；

將所述的核心代碼嵌入軟件中運行。

顯然上述的開源軟件的保護方法可以在兩個以上的端進行運行的，一般為三個端，一個是服務(wù)器端1，一個是客戶端2，一個是擴展端3，當(dāng)然客戶端2和擴展端3可以同為一個端，上述的端，不僅僅指的是物理上分離的顯示端或操作端，還可以根據(jù)權(quán)限進行設(shè)置。

進一步的，所述發(fā)送所述授權(quán)文件之前，進一步包括：

驗證接收方的身份信息。

進一步的，所述將所述的核心代碼嵌入軟件中運行之前，進一步包括：

判斷當(dāng)前域名及終端IP地址的有效性。

由上述描述可知，通過驗證接收方的身份信息可保證接收方的合法性；通過判斷當(dāng)前域名以及終端IP地址的有效性可保證用戶在授權(quán)范圍內(nèi)使用軟件產(chǎn)品，從而有效限制了軟件產(chǎn)品的合法使用范圍，提高了軟件產(chǎn)品的封閉性，同時在授權(quán)范圍內(nèi)使用軟件產(chǎn)品的用戶能夠獲得軟件的所有代碼，便于用戶對軟件產(chǎn)品的二次開發(fā)和維護，提高了軟件的開源性。

進一步的，所述將所述的核心代碼嵌入軟件中運行具體為：

封裝與所述核心代碼相對應(yīng)的接口；

調(diào)用腳本解析器加載所述接口。

由上述描述可知，通過將核心代碼封裝成接口，可調(diào)用底層的腳本解析器加載所述接口，從而實現(xiàn)將核心代碼嵌入軟件中。

如圖2所示，本發(fā)明還提供一種基于WEB平臺軟件的多維度授權(quán)加密系統(tǒng)，包括：

第一封裝模塊11，用于封裝可用域名和可用局域網(wǎng)IP段為授權(quán)信息；

提取模塊12，用于提取軟件的核心代碼；

第二封裝模塊13，用于封裝所述授權(quán)信息和所述核心代碼形成授權(quán)文件；

加密發(fā)送模塊14，用于加密并發(fā)送所述授權(quán)文件；

獲取模塊21，用于獲取所述授權(quán)文件；

解密模塊32，用于解密所述授權(quán)文件，獲得核心代碼；

運行模塊22，用于將所述的核心代碼嵌入軟件中運行。

進一步的，包括：

第一驗證模塊15，用于驗證接收方的身份信息。

進一步的，包括：

第二驗證模塊16，用于判斷當(dāng)前域名及終端IP地址的有效性。

進一步的，包括：

接口封裝模塊31，用于封裝與所述核心代碼相對應(yīng)的接口；

加載模塊221，用于調(diào)用腳本解析器加載所述接口。

如上所述，上述開源軟件的保護系統(tǒng)可以歸集為三個端，服務(wù)器端1、客戶端2和擴展端3，上述的端，不僅僅指的是物理上分離的顯示端或操作端，還可以根據(jù)權(quán)限進行設(shè)置。

顯然客戶端2可以和擴展端3為同一端。

所以，服務(wù)器端1可以包括第一封裝模塊11，提取模塊12，第二封裝模塊13，加密發(fā)送模塊14，第一驗證模塊15，第二驗證模塊16；服務(wù)器端1還可包括前述任一模塊，或前述任一以上模塊的組合；

客戶端2可以包括獲取模塊21，運行模塊22，解密模塊32；其中運行模塊22可以包括加載模塊221，接口封裝模塊31；客戶端2還可包括前述任一模塊，或前述任一以上模塊的組合；

擴展端3可以包括解密模塊32和接口封裝模塊31；擴展端3還可包括前述任一模塊，或前述任一以上模塊的組合；

如上所述，客戶端2和擴展端3可以為一個端，包括獲取模塊21，運行模塊22，加密模塊32；其中運行模塊22包括加載模塊221，接口封裝模塊31。

一種最佳的實施例，上述的開源軟件的保護系統(tǒng)為：

服務(wù)器端1包括：第一封裝模塊11，提取模塊12，第二封裝模塊13，加密發(fā)送模塊14，第一驗證模塊15，第二驗證模塊16；

客戶端2包括：獲取模塊21，運行模塊22；其中運行模塊22包括加載模塊221；

擴展端3包括：接口封裝模塊31，解密模塊32。

這樣，實現(xiàn)了在服務(wù)器端封裝、加密并發(fā)送授權(quán)文件，并對客戶端進行身份驗證以保證軟件在授權(quán)范圍內(nèi)使用，提高了軟件的封閉性；在客戶端獲取加密的授權(quán)文件，通過擴展端對加密的授權(quán)文件進行解密，獲得授權(quán)文件中的核心代碼，并將核心代碼以接口的形式封裝，向客戶端以接口的形式提供核心代碼，客戶端加載運行核心代碼。由上所述，使用擴展端的有益效果在于，若所述軟件使用的編程語言是腳本語言，加密代碼使用非腳本語言，那么腳本解釋器無法識別和運行加密的軟件源碼，則需要擴展端先進行解密操作，再使用腳本解釋器運行軟件源碼。

如圖3所示，本發(fā)明還提供一種客戶端2，包括：

獲取模塊21，用于獲取加密的授權(quán)文件；

解密模塊32，用于解密所述加密的授權(quán)文件，獲得核心代碼；

運行模塊22，用于將所述核心代碼嵌入軟件中運行。

如圖4所示，本發(fā)明的實施例一為：

封裝可用域名和可用局域網(wǎng)IP段為授權(quán)信息；

提取軟件的核心代碼；

封裝所述授權(quán)信息和所述核心代碼形成授權(quán)文件；

加密所述授權(quán)文件；

驗證接收方的身份信息；

發(fā)送所述授權(quán)文件；

獲取所述授權(quán)文件；

解密所述授權(quán)文件，獲得核心代碼；

判斷當(dāng)前域名及終端IP地址的有效性；

封裝與所述核心代碼相對應(yīng)的接口；

調(diào)用腳本解析器加載所述接口。

本發(fā)明的實施例二為：

方維o2o生活門戶系統(tǒng)的授權(quán)域名為sh.o2o.fanwe.net，授權(quán)局域網(wǎng)IP段為192.168.*.*，將所述授權(quán)域名和所述授權(quán)局域網(wǎng)IP段封裝為授權(quán)信息；提取方維o2o生活門戶系統(tǒng)的核心代碼；將所述核心代碼和所述授權(quán)信息封裝成授權(quán)文件，并將所述授權(quán)文件存儲于yun.fanwe.com平臺對應(yīng)的服務(wù)器數(shù)據(jù)庫中；yun.fanwe.com平臺加密所述授權(quán)文件；方維o2o生活門戶系統(tǒng)所在的客戶端獲取加密的授權(quán)文件；方維o2o生活門戶系統(tǒng)的程序腳本調(diào)用解密擴展執(zhí)行授權(quán)文件；解密擴展層解密授權(quán)文件，獲得核心代碼；由于方維o2o生活門戶系統(tǒng)的編程語言是PHP，因此解密擴展層調(diào)用PHP腳本解釋器運行核心代碼；PHP腳本解釋器將運行后的結(jié)果返回腳本層；判斷授權(quán)信息是否正確，若錯誤則顯示域名或IP段未授權(quán)，否則繼續(xù)執(zhí)行腳本層代碼。

上述實施例對方維o2o生活門戶系統(tǒng)進行加密授權(quán)，授權(quán)用戶可獲得方維o2o生活門戶系統(tǒng)的所有代碼，在有效限制了軟件產(chǎn)品的合法使用范圍的同時，便于授權(quán)用戶對方維o2o生活門戶系統(tǒng)的二次開發(fā)和維護。

本發(fā)明的實施例三為：

用戶訪問方維o2o生活門戶系統(tǒng)演示站sh.o2o.fanwe.net；方維o2o生活門戶系統(tǒng)調(diào)用與被訪問域名sh.o2o.fanwe.net相對應(yīng)的授權(quán)文件；若方維o2o生活門戶系統(tǒng)所在的客戶端不存在授權(quán)文件，則從yun.fanwe.com平臺獲取相應(yīng)的授權(quán)文件，否則方維o2o生活門戶系統(tǒng)的程序腳本調(diào)用解密擴展執(zhí)行授權(quán)文件；解密擴展層解密授權(quán)文件，獲得核心代碼；由于方維o2o生活門戶系統(tǒng)的編程語言是PHP，因此解密擴展層調(diào)用PHP腳本解釋器運行核心代碼；PHP腳本解釋器將運行后的結(jié)果返回腳本層；判斷授權(quán)信息是否正確，若錯誤則顯示域名或IP段未授權(quán)，否則繼續(xù)執(zhí)行腳本層代碼，向用戶終端顯示相應(yīng)頁面。

在上述實施例中，授權(quán)用戶可在授權(quán)范圍內(nèi)使用方維o2o生活門戶系統(tǒng)。

綜上所述，本發(fā)明提供一種基于WEB平臺軟件的多維度授權(quán)加密方法及系統(tǒng)，針對現(xiàn)有技術(shù)無法同時兼顧開源軟件的封閉性和開放性的問題，本發(fā)明通過提取軟件的核心代碼，將核心代碼與可用域名和可用局域網(wǎng)IP段一起封裝成授權(quán)文件，對所述授權(quán)文件進行加密，能夠?qū)崿F(xiàn)同時兼顧軟件的開源性以及封閉性性，用戶可在授權(quán)范圍內(nèi)對軟件進行二次開發(fā)，增強軟件的可維護性，同時也能有效限制軟件在授權(quán)范圍內(nèi)使用；進一步的，通過驗證接收方的身份信息可保證接收方的合法性；通過判斷當(dāng)前域名以及終端IP地址的有效性可保證用戶在授權(quán)范圍內(nèi)使用軟件產(chǎn)品，從而有效限制了軟件產(chǎn)品的合法使用范圍，提高了軟件產(chǎn)品的封閉性，同時在授權(quán)范圍內(nèi)使用軟件產(chǎn)品的用戶能夠獲得軟件的所有代碼，便于用戶對軟件產(chǎn)品的二次開發(fā)和維護，提高了軟件的開源性；進一步的，通過加密授權(quán)文件可以有效防止重要信息泄漏；進一步的，通過增加擴展端3可使開源軟件的保護系統(tǒng)適用于使用腳本語言開發(fā)的軟件。

以上所述僅為本發(fā)明的實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等同變換，或直接或間接運用在相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。