本發(fā)明涉及計算機(jī)軟件授權(quán)方法，特別涉及基于公共存儲平臺的軟件授權(quán)系統(tǒng)及軟件授權(quán)方法。
背景技術(shù)：
：隨著“互聯(lián)網(wǎng)+”的全面推廣，各類小工具和應(yīng)用軟件如春筍般涌出。這些工具為我們?nèi)粘９ぷ鳌⑸钐峁┝藰O大便利的同時，軟件授權(quán)和版權(quán)管理也面臨著很大挑戰(zhàn)。一些經(jīng)典的商業(yè)軟件，往往投入單獨的硬件設(shè)備，開發(fā)專有的授權(quán)服務(wù)程序，搭建完整的授權(quán)服務(wù)，對發(fā)行的軟件進(jìn)行授權(quán)和管理。與這些商業(yè)軟件所不同的是，此類小型應(yīng)用軟件通常包含的技術(shù)創(chuàng)新點較為單一，開發(fā)者不具有較多的資源和精力用于軟件授權(quán)管理系統(tǒng)的開發(fā)。而且工具所帶來的經(jīng)濟(jì)效益相較于投入專門的授權(quán)服務(wù)，投入產(chǎn)出比較小?；谶@些原因，例如，目前在Android和IOS應(yīng)用商店中的各類需要付費的應(yīng)用，大都采用付費下載的方式進(jìn)行授權(quán)，這樣以來，授權(quán)不具有靈活性。傳統(tǒng)的網(wǎng)絡(luò)授權(quán)將注冊或授權(quán)信息保存在遠(yuǎn)程授權(quán)服務(wù)器端，并且可以將關(guān)鍵算法與軟件分離。待授權(quán)軟件運行過程中，可通過不定期與服務(wù)端進(jìn)行交互，進(jìn)行授權(quán)驗證，以此結(jié)果決定軟件的運行行為。使用網(wǎng)絡(luò)授權(quán)增加了逆向破解的難度，同時也可獲得軟件授權(quán)行為，對一些異常授權(quán)進(jìn)行靈活管理，使得延長和停用授權(quán)變得較為便捷。然而，設(shè)計并開發(fā)完整的網(wǎng)絡(luò)授權(quán)服務(wù)，不僅增加了授權(quán)服務(wù)端的硬件投入，也增加了軟件開發(fā)者的研發(fā)和維護(hù)成本。另外，一般情況下，普通軟件開發(fā)者并不具有安全類服務(wù)應(yīng)用開發(fā)的領(lǐng)域知識，如果不能保證其設(shè)計的授權(quán)服務(wù)本身的安全性，那么，實現(xiàn)的軟件授權(quán)也將流于形式。文獻(xiàn)基于電子郵件系統(tǒng)和MD5算法的軟件授權(quán)控制技術(shù)研究與實現(xiàn)[J].計算機(jī)應(yīng)用與軟件,2003,20(9):72-74。其中設(shè)計一種使用E-Mail存儲授權(quán)信息，實現(xiàn)軟件授權(quán)服務(wù)，它存在如下問題：首先，它并不是一種網(wǎng)絡(luò)授權(quán)模式。它僅在軟件沒有本地授權(quán)文件或者授權(quán)文件無效之時，訪問授權(quán)E-Mail，下載授權(quán)文件。而之后的真正驗證過程，只訪問生成的授權(quán)文件。因此，E-Mail在授權(quán)驗證過程僅作為授權(quán)信息分發(fā)的存儲媒介，而實際上軟件授權(quán)過程則是通過本地的授權(quán)文件實現(xiàn)。其次，安全性較差。它并沒有提及驗證有效期的方法，簡單點，攻擊者通過修改系統(tǒng)時間便可達(dá)到破解的目的。深入點，訪問的E-Mail賬號和密碼，以及通信過程是否加密均未說明，攻擊者可以構(gòu)造虛假的授權(quán)E-Mail。更深入一些，攻擊者能夠在不破壞待授權(quán)軟件的完整性的情況下，編寫注冊機(jī)軟件，生成授權(quán)文件，獲得永久授權(quán)服務(wù)。技術(shù)實現(xiàn)要素：為解決上述問題，本發(fā)明提供了一種基于公共存儲平臺的軟件授權(quán)系統(tǒng)及軟件授權(quán)方法，該模型基于公共存儲平臺，使用加密方法對授權(quán)信息進(jìn)行保護(hù)，實現(xiàn)軟件授權(quán)服務(wù)，軟件開發(fā)者能夠以0開發(fā)成本和0硬件投入的前提下，使用較為安全、靈活的軟件授權(quán)管理服務(wù)。本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的：一種基于公共存儲平臺的軟件授權(quán)系統(tǒng)，包括授權(quán)管理端，授權(quán)信息數(shù)據(jù)庫，公共存儲平臺以及授權(quán)客戶端；授權(quán)管理端由軟件開發(fā)者使用，用于對客戶端密鑰、軟件授權(quán)和公共存儲平臺進(jìn)行管理；授權(quán)信息數(shù)據(jù)庫存儲授權(quán)管理端管理的軟件用戶注冊和授權(quán)信息、公共存儲平臺賬號數(shù)據(jù)；所述公共存儲平臺根據(jù)其功能的不同，為日志平臺、注冊平臺和授權(quán)平臺；日志平臺用于記錄軟件客戶端授權(quán)過程中的日志信息；注冊平臺接收軟件注冊信息，授權(quán)管理端據(jù)其生成授權(quán)信息；授權(quán)平臺用于存儲軟件授權(quán)信息；授權(quán)客戶端在軟件開發(fā)階段，嵌入待授權(quán)軟件中，與公共存儲平臺進(jìn)行交互，實現(xiàn)軟件授權(quán)信息的獲取和驗證。進(jìn)一步，公共存儲平臺為可公開訪問的免費或者收費的存儲空間，使用通用協(xié)議或者專用接口向用戶提供存儲服務(wù)。進(jìn)一步，公共存儲平臺包括但不限于E-Mail、FTP、微博和博客空間等WebServer服務(wù)，以及各種基于云存儲的網(wǎng)絡(luò)云盤。進(jìn)一步，授權(quán)管理端對公共存儲平臺至少具有讀、寫和刪除權(quán)限；授權(quán)客戶端對日志平臺和注冊平臺至少有寫權(quán)限，對于授權(quán)平臺則至少有讀權(quán)限。進(jìn)一步，授權(quán)管理端和授權(quán)客戶端使用加密方法保護(hù)之間交互數(shù)據(jù)的完整性，它們各自擁有一對授權(quán)密鑰和公用密鑰；其中加密方法可使用非對稱或?qū)ΨQ加密方法，使用非對稱加密方法時，授權(quán)密鑰和公用密鑰分別為各自的私鑰和公鑰；使用對稱加密方法時，授權(quán)密鑰與公用密鑰相同。進(jìn)一步，授權(quán)管理端對授權(quán)平臺中所存儲的授權(quán)信息使用授權(quán)管理端的授權(quán)密鑰和授權(quán)客戶端公用密鑰進(jìn)行加密，以保證授權(quán)信息無法被偽造或篡改。授權(quán)客戶端使用授權(quán)管理端的公用密鑰加密注冊信息和日志記錄，之后分別發(fā)送到注冊平臺和日志平臺。進(jìn)一步，授權(quán)管理端和授權(quán)客戶端與公共存儲平臺之間的數(shù)據(jù)交互，均利用公共存儲平臺所提供的SSL安全通信鏈路保證通信數(shù)據(jù)的完整性。基于公共存儲平臺的軟件授權(quán)方法，包括以下步驟：（1）.注冊請求：待授權(quán)軟件通過授權(quán)客戶端將注冊信息發(fā)送到注冊平臺中，其中注冊平臺的地址和賬號列表通過授權(quán)管理端授權(quán)密鑰加密后保存在授權(quán)客戶端中；發(fā)送出的注冊信息則使用授權(quán)管理端公用密鑰加密；（2）.注冊處理：授權(quán)管理端接收注冊信息，分別生成授權(quán)信息和授權(quán)文件，并將這些信息存儲到授權(quán)信息數(shù)據(jù)庫中；（3）.授權(quán)信息分發(fā)：授權(quán)管理端將授權(quán)信息發(fā)送到授權(quán)平臺，授權(quán)信息使用授權(quán)管理端授權(quán)密鑰進(jìn)行加密；（4）.授權(quán)文件分發(fā)：授權(quán)管理端將授權(quán)文件發(fā)送給軟件用戶，存放于待授權(quán)軟件存儲系統(tǒng)中，授權(quán)文件使用授權(quán)管理端授權(quán)密鑰Ks-和授權(quán)客戶端的公用密鑰和進(jìn)行加密；（5）授權(quán)信息獲?。捍跈?quán)軟件運行時，授權(quán)客戶端訪問授權(quán)平臺，獲取加密后的授權(quán)信息；（6）.授權(quán)驗證：授權(quán)客戶端得到加密的授權(quán)信息后，使用授權(quán)管理端公用密鑰和自身的授權(quán)密鑰解密，得到明文的授權(quán)信息；之后通過標(biāo)準(zhǔn)時間服務(wù)器獲取當(dāng)前日期和時間，驗證授權(quán)信息中的有效期，進(jìn)行授權(quán)驗證；最后授權(quán)客戶端向待授權(quán)軟件返回驗證結(jié)果，決定軟件后續(xù)行為；（7）.日志寫入：每次注冊或授權(quán)完成后，授權(quán)客戶端將操作結(jié)果、軟件和客戶信息，加密后發(fā)送到日志平臺中；（8）.日志分析和管理：授權(quán)管理端通過日志所記錄的行為，分析軟件的使用情況。本發(fā)明具有以下優(yōu)點：（1）軟硬件開銷小使用本發(fā)明模型實現(xiàn)的軟件授權(quán)系統(tǒng)，使用免費的公共存儲平臺存儲授權(quán)信息，因此無需投入硬件及其維護(hù)成本。在軟件開銷方面，只需要在開發(fā)過程中，將授權(quán)客戶端嵌入待授權(quán)軟件，設(shè)置平臺相關(guān)參數(shù)，例如平臺賬戶信息和管理端公用密鑰等。而不需要關(guān)注授權(quán)管理的開發(fā)、部署和維護(hù)工作。（2）通信和數(shù)據(jù)加密目前常用的公共存儲平臺，大多已經(jīng)提供安全的通信連接方式，如SSL、SFTP、HTTPS等，直接使用這些連接，便可實現(xiàn)通信過程數(shù)據(jù)加密，保證數(shù)據(jù)完整性。另外，由于授權(quán)信息等相關(guān)數(shù)據(jù)量較小，保存在平臺中的數(shù)據(jù)均可使用非對稱加密方式，保證數(shù)據(jù)安全的同時，由加密產(chǎn)生的時間開銷對授權(quán)過程影響較小。（3）擴(kuò)展性高公共存儲平臺可靠性較高，并且能夠支持較大并發(fā)，例如支持同時訪問相同HTTP頁面的客戶端數(shù)量，或者同時登錄到FTP服務(wù)器中的用戶數(shù)可以有很多。因此，使用本發(fā)明實現(xiàn)的軟件授權(quán)系統(tǒng)，可通過擴(kuò)展平臺的賬號數(shù)量，達(dá)到支持較高數(shù)量授權(quán)客戶端同時訪問的目的。（4）更高的網(wǎng)絡(luò)授權(quán)服務(wù)安全性能本發(fā)明設(shè)計的基于公共存儲平臺的軟件授權(quán)系統(tǒng)，與傳統(tǒng)的網(wǎng)絡(luò)授權(quán)模型相比較，未損失服務(wù)的安全性和可靠性。并且由于公共存儲平臺服務(wù)提供商的集群式服務(wù)和技術(shù)積累，本發(fā)明在抵御DDoS攻擊方面的性能更是優(yōu)于開發(fā)者自行搭建的授權(quán)服務(wù)。【附圖說明】圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)和工作流程示意圖；圖2為實施例中授權(quán)管理端功能框架圖；圖3為實施例中授權(quán)客戶端功能框架圖；圖4為實施例中待授權(quán)軟件授權(quán)驗證流程圖?！揪唧w實施方式】下面將結(jié)合實施例對本發(fā)明技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都應(yīng)屬于本發(fā)明保護(hù)的范圍。本發(fā)明的基于公共存儲平臺的軟件授權(quán)系統(tǒng)100主要包括5個模塊，如圖1所示。包括授權(quán)管理端101，授權(quán)信息數(shù)據(jù)庫102，公共存儲平臺103以及授權(quán)客戶端104；所述公共存儲平臺103根據(jù)其功能的不同，分為日志平臺1031、注冊平臺1032和授權(quán)平臺1033；日志平臺1031用于記錄軟件客戶端授權(quán)過程中的日志信息；注冊平臺1032接收軟件注冊信息，授權(quán)管理端101據(jù)其生成授權(quán)信息；授權(quán)平臺1033用于存儲軟件授權(quán)信息；虛線框中的三類平臺借助于現(xiàn)有的公共存儲平臺103，例如E-Mail、FTP、WebServer等，存儲和交換授權(quán)過程中的注冊、授權(quán)和日志等數(shù)據(jù)。授權(quán)管理由軟件開發(fā)者進(jìn)行控制，對客戶端密鑰、授權(quán)信息和公共平臺的分配進(jìn)行管理。圖中數(shù)字為系統(tǒng)工作流程順序；各模塊中的斜體字內(nèi)容為對應(yīng)模塊所存儲的數(shù)據(jù)信息和擁有的密鑰。具體描述如下：授權(quán)管理端101：可以對軟件的授權(quán)和多種公共平臺賬戶進(jìn)行管理；注冊平臺1032：主要用于接收新的用戶注冊信息，軟件開發(fā)者根據(jù)這些內(nèi)容生成授權(quán)信息；授權(quán)平臺1033：存儲已授權(quán)信息，供待授權(quán)軟件讀取、驗證；日志平臺1031：記錄授權(quán)客戶端進(jìn)行授權(quán)訪問時的日志消息，供軟件開發(fā)者對該軟件用戶行為進(jìn)行分析，以此作為授權(quán)管理依據(jù)；授權(quán)客戶端104：軟件開發(fā)過程中嵌入于待授權(quán)的軟件中，與注冊、授權(quán)和日志平臺進(jìn)行交互，實現(xiàn)正常的軟件授權(quán)功能。數(shù)據(jù)模塊在說明本發(fā)明的工作流程之前，首先介紹系統(tǒng)中使用的幾對密鑰和關(guān)鍵數(shù)據(jù)信息。授權(quán)管理端密鑰：包括一對授權(quán)密鑰和公用密鑰授權(quán)密鑰僅在授權(quán)管理端101使用，公用密鑰附加在每個授權(quán)客戶端104中。授權(quán)客戶端密鑰：每個授權(quán)客戶端104一對授權(quán)密鑰和公用密鑰授權(quán)密鑰保存在授權(quán)文件中，公用密鑰保存在授權(quán)信息數(shù)據(jù)庫102中。通信密鑰：通信過程均由公共平臺所提供的證書建立SSL連接，本發(fā)明不對其進(jìn)行限制和管理。注冊信息（reg_info）：由授權(quán)客戶端104提供，主要包括軟件運行環(huán)境標(biāo)識碼，以及用戶基本信息，如用戶名、注冊郵箱等。授權(quán)信息（auth_info）：由授權(quán)管理端101根據(jù)注冊信息生成，保存在授權(quán)平臺1033中。包括軟件標(biāo)識碼、授權(quán)客戶端標(biāo)識碼、授權(quán)有效期等內(nèi)容。授權(quán)文件（auth_file）：由授權(quán)管理端101生成，發(fā)送并保存在待授權(quán)軟件本地存儲系統(tǒng)。包含授權(quán)客戶端104的授權(quán)密鑰授權(quán)平臺1033的地址和賬號信息等。工作流程本發(fā)明的整體工作流程可分為注冊、授權(quán)分發(fā)、授權(quán)驗證、日志記錄四部分。接下來，以圖1中數(shù)字所標(biāo)識的順序，對本發(fā)明的各個流程進(jìn)行介紹。其中，各流程的數(shù)據(jù)交互，均使用SSL加密的通信鏈路進(jìn)行。注冊過程1.注冊請求。待授權(quán)軟件將注冊信息發(fā)送到注冊平臺1032中，其中注冊平臺1032的地址和賬號列表通過授權(quán)管理端101的授權(quán)密鑰加密后保存在授權(quán)客戶端104中。發(fā)送出的注冊信息則使用其公用密鑰加密。2.注冊處理。授權(quán)管理端101接收注冊信息，分別生成授權(quán)信息和授權(quán)文件，并將這些信息存儲到授權(quán)信息數(shù)據(jù)庫102中。授權(quán)分發(fā)3.授權(quán)信息分發(fā)。授權(quán)管理端101將授權(quán)信息發(fā)送到授權(quán)平臺1033，授權(quán)信息使用授權(quán)管理端101的授權(quán)密鑰和授權(quán)客戶端104的公用密鑰進(jìn)行加密。4.授權(quán)文件分發(fā)。將授權(quán)文件發(fā)送給軟件用戶，存放于待授權(quán)軟件存儲系統(tǒng)中。授權(quán)文件使用授權(quán)管理端101的授權(quán)密鑰進(jìn)行加密。授權(quán)驗證5.授權(quán)信息獲取。待授權(quán)軟件運行時，授權(quán)客戶端104訪問授權(quán)平臺1033，獲取加密的授權(quán)信息。6.授權(quán)驗證。授權(quán)客戶端104得到加密的授權(quán)信息后，使用授權(quán)管理端101的公用密鑰和自身授權(quán)密鑰解密，得到明文的授權(quán)信息。之后通過標(biāo)準(zhǔn)時間服務(wù)器獲取當(dāng)前日期和時間，驗證授權(quán)信息中的有效期，進(jìn)行授權(quán)驗證。最后授權(quán)客戶端104向待授權(quán)軟件返回驗證結(jié)果，決定軟件后續(xù)行為。日志記錄7.日志寫入。每次注冊或授權(quán)完成后，授權(quán)客戶端104將操作結(jié)果、軟件和客戶信息，加密后發(fā)送到日志平臺1031中。8.日志分析和管理。授權(quán)管理端101通過日志所記錄的行為，分析軟件的使用情況。例如是否存在惡意破解等，以此作為授權(quán)管理的依據(jù)。下面將結(jié)合本發(fā)明實施例中的附圖，選用免費的FTP作為公共存儲平臺，并使用非對稱加密技術(shù)作為加密方法，對本發(fā)明的技術(shù)方案進(jìn)行描述。1.授權(quán)管理端圖2所示為實施例中授權(quán)管理端101的功能結(jié)構(gòu)圖，用戶層包括軟件開發(fā)者所使用的具體功能，例如公共存儲平臺賬戶管理、軟件授權(quán)管理、授權(quán)日志分析等。接口層向上提供一套操作公共存儲平臺中數(shù)據(jù)的接口。（1）數(shù)據(jù)庫表結(jié)構(gòu)該實施例中，授權(quán)數(shù)據(jù)庫選用MicrosoftAccess，主要包含兩個數(shù)據(jù)表，如表1和2所示。表1平臺信息表表2授權(quán)信息表字段類型大小說明Aid自動編號長整型記錄IDLpid數(shù)字長整型關(guān)聯(lián)日志平臺IDRpid數(shù)字長整型關(guān)聯(lián)注冊平臺IDApid數(shù)字長整型關(guān)聯(lián)授權(quán)平臺IDAckey文本255公用密鑰Askey文本255授權(quán)密鑰Astatus數(shù)字整型授權(quán)狀態(tài)Ardate日期/時間常規(guī)日期最后上線時間Aedate日期/時間常規(guī)日期授權(quán)過期時間（2）平臺管理平臺管理主要管理公共存儲平臺的賬號信息，包括新增、修改和刪除平臺地址、用戶名和密碼等。（3）注冊管理接收到新的注冊信息后，為其分配公共存儲平臺賬號，并生成隨機(jī)的加密密鑰對。之后分別生成授權(quán)信息和授權(quán)文件，并將這些信息存儲到授權(quán)信息數(shù)據(jù)庫102中。最后將授權(quán)信息寫入授權(quán)平臺1033。（4）日志分析授權(quán)管理端101自動從日志平臺獲取日志消息，供軟件開發(fā)者對該軟件用戶行為進(jìn)行分析，以此作為授權(quán)管理依據(jù)。（5）授權(quán)管理注冊完成后，軟件開發(fā)者可動態(tài)管理授權(quán)狀態(tài)和有效期等。2.授權(quán)客戶端授權(quán)客戶端在未注冊情況下，向注冊平臺1032發(fā)送注冊信息。完成注冊后，從授權(quán)平臺1033獲取授權(quán)信息，并進(jìn)行驗證。在注冊和授權(quán)過程，發(fā)送日志到日志平臺1031。圖3為實施例中授權(quán)客戶端104的功能結(jié)構(gòu)圖，用戶層為授權(quán)客戶端104使用的具體功能，接口層向上提供操作公共存儲平臺中數(shù)據(jù)的接口。圖4為授權(quán)客戶端104進(jìn)行注冊和授權(quán)驗證的工作流程圖。驗證結(jié)束后，將授權(quán)驗證結(jié)果告知待授權(quán)軟件，軟件將根據(jù)該結(jié)果，決定后續(xù)運行行為。以上所述是本發(fā)明的優(yōu)選實施方式，通過上述說明內(nèi)容，本
技術(shù)領(lǐng)域：
的相關(guān)工作人員可以在不偏離本發(fā)明技術(shù)原理的前提下，進(jìn)行多樣的改進(jìn)和替換，這些改進(jìn)和替換也應(yīng)視為本發(fā)明的保護(hù)范圍。當(dāng)前第1頁1 2 3