動態(tài)授權(quán)方法和系統(tǒng)以及授權(quán)中心、授權(quán)客戶端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及加密技術(shù)領(lǐng)域，具體地說是一種動態(tài)授權(quán)管理方法和系統(tǒng)。
【背景技術(shù)】
[0002]為了提高對軟件產(chǎn)品的著作權(quán)保護(hù)，很多軟件產(chǎn)品都會進(jìn)行加密。對于一些企業(yè)購買的軟件產(chǎn)品，一般允許使用的終端設(shè)備根據(jù)需要可以選擇一臺或多臺，只要未超出設(shè)定的終端的數(shù)量，則可以接入其他終端。但是，大部分在線授權(quán)系統(tǒng)要求企業(yè)必須要通過網(wǎng)絡(luò)連接到授權(quán)中心，授權(quán)中心根據(jù)網(wǎng)絡(luò)中接入的設(shè)備數(shù)量進(jìn)行判斷，如果未達(dá)到購買權(quán)限的數(shù)量則可以繼續(xù)給予授權(quán)，若已經(jīng)達(dá)到購買權(quán)限的數(shù)量，則無法繼續(xù)授權(quán)，從而保證其對該軟件產(chǎn)品的享有的權(quán)益。而一般授權(quán)中心都部署在互聯(lián)網(wǎng)，這對于一些無法連接到互聯(lián)網(wǎng)的企業(yè)來說不能使用。此外，由于網(wǎng)絡(luò)中的授權(quán)中心大部分采用的是實(shí)時授權(quán)的策略，當(dāng)出現(xiàn)大量設(shè)備同時訪問時，數(shù)據(jù)處理量大，并且當(dāng)服務(wù)器故障或癱瘓時，或者網(wǎng)絡(luò)故障使得授權(quán)設(shè)備離線的情況下，授權(quán)設(shè)備都不能正常使用，給用戶帶來了很大不便。
[0003]現(xiàn)有技術(shù)中也有一些授權(quán)管理系統(tǒng)部署在客戶的局域網(wǎng)內(nèi)，但是對于已有的局域網(wǎng)授權(quán)管理系統(tǒng)，將授權(quán)中心部署在客戶方時，由于所有信息都在客戶方，軟件信息容易被客戶篡改，則不能有效的保證軟件開發(fā)商的權(quán)益。此外，局域網(wǎng)內(nèi)的授權(quán)管理系統(tǒng)還存在接入的終端設(shè)備不能任意分配、無法回收授權(quán)證書的問題。

【發(fā)明內(nèi)容】

[0004]為此，本發(fā)明所要解決的技術(shù)問題在于現(xiàn)有技術(shù)中互聯(lián)網(wǎng)中的授權(quán)管理系統(tǒng)受到互聯(lián)網(wǎng)的限制，而局域網(wǎng)中的授權(quán)管理系統(tǒng)不能任意分配授權(quán)終端、無法回收授權(quán)證書的問題，從而提出一種方便、簡單的動態(tài)授權(quán)管理方法和系統(tǒng)。
[0005]為解決上述技術(shù)問題，本發(fā)明的提供一種動態(tài)授權(quán)方法、授權(quán)中心、授權(quán)客戶端以及授權(quán)系統(tǒng)。
[0006]本發(fā)明提供一種用于授權(quán)中心的動態(tài)授權(quán)方法，包括:
[0007]從加密鎖中讀取授權(quán)信息，確定加密鎖是否有效；
[0008]加密鎖有效時，接收授權(quán)客戶端發(fā)來的請求，判斷授權(quán)的客戶端數(shù)量是否超過授權(quán)數(shù)量；
[0009]未超過授權(quán)數(shù)量時，向授權(quán)客戶端發(fā)送授權(quán)文件；
[0010]向授權(quán)客戶端發(fā)送授權(quán)收回消息，收回對選定授權(quán)客戶端的授權(quán)；
[0011 ] 根據(jù)授權(quán)客戶端的反饋更新授權(quán)記錄。
[0012]優(yōu)選地，接收加密鎖的插拔動作信息，更新權(quán)利信息。
[0013]優(yōu)選地，所述向授權(quán)客戶端發(fā)送授權(quán)文件的處理，包括:
[0014]將授權(quán)文件使用授權(quán)中心的私鑰進(jìn)行加密；
[0015]再用授權(quán)客戶端的公鑰進(jìn)行加密；
[0016]授權(quán)文件本身使用MD5算法加密。
[0017]本發(fā)明還提供一種用于授權(quán)客戶端的動態(tài)授權(quán)方法，包括:
[0018]尋址授權(quán)中心，找到授權(quán)中心的地址；
[0019]向授權(quán)中心發(fā)送授權(quán)請求；
[0020]接收授權(quán)中心發(fā)送的授權(quán)文件，授權(quán)成功；和/或
[0021]接收授權(quán)中心發(fā)送的授權(quán)失敗的信息，授權(quán)失??；
[0022]接收授權(quán)中心的授權(quán)收回消息，刪除本地授權(quán)文件并向授權(quán)中心發(fā)送反饋消息。
[0023]優(yōu)選地，還包括:
[0024]定時向授權(quán)中心請求更新授權(quán)文件；
[0025]無法連接授權(quán)中心時，授權(quán)文件可以使用預(yù)設(shè)時間，然后授權(quán)文件失效；
[0026]再次連接授權(quán)中心時，若授權(quán)失敗，則刪除本地的授權(quán)文件。
[0027]本發(fā)明還提供一種授權(quán)中心，包括:
[0028]加密鎖讀取單元:從加密鎖中讀取授權(quán)信息，確定加密鎖是否有效；
[0029]數(shù)量判斷單元:加密鎖有效時，接收授權(quán)客戶端發(fā)來的請求，判斷授權(quán)的客戶端數(shù)量是否超過授權(quán)數(shù)量；
[0030]授權(quán)發(fā)送單元:未超過授權(quán)數(shù)量時，向授權(quán)客戶端發(fā)送授權(quán)文件；
[0031]回收發(fā)送單元:向授權(quán)客戶端發(fā)送授權(quán)收回消息，收回對選定授權(quán)客戶端的授權(quán)；
[0032]記錄單元:根據(jù)授權(quán)客戶端的反饋更新授權(quán)記錄。
[0033]優(yōu)選地，還包括更新單元，接收加密鎖的插拔動作信息，更新權(quán)利信息。
[0034]本發(fā)明還提供一種授權(quán)客戶端，包括:
[0035]尋址單元:尋址授權(quán)中心，找到授權(quán)中心的地址；
[0036]授權(quán)請求單元:向授權(quán)中心發(fā)送授權(quán)請求；
[0037]授權(quán)接收單元:
[0038]接收授權(quán)中心發(fā)送的授權(quán)文件，授權(quán)成功；和/或
[0039]接收授權(quán)中心發(fā)送的授權(quán)失敗的信息，授權(quán)失??；
[0040]回收處理單元:接收授權(quán)中心的授權(quán)收回消息，刪除本地授權(quán)文件并向授權(quán)中心發(fā)送反饋消息。
[0041]優(yōu)選地，還包括:
[0042]定時更新單元:定時向授權(quán)中心請求更新授權(quán)文件；
[0043]延時使用單元:無法連接授權(quán)中心時，授權(quán)文件可以使用預(yù)設(shè)時間，然后授權(quán)文件失效；
[0044]再次連接單元:再次連接授權(quán)中心時，若授權(quán)失敗，則刪除本地的授權(quán)文件。
[0045]本發(fā)明還提供一種動態(tài)授權(quán)系統(tǒng)，包括:
[0046]加密鎖，存儲有軟件權(quán)利信息和內(nèi)部時鐘信息，將內(nèi)部時鐘與權(quán)利過期時間比較，確定權(quán)利是否有效；
[0047]授權(quán)中心，與所述加密鎖設(shè)置在同一機(jī)器上，包括:
[0048]加密鎖讀取單元:從加密鎖中讀取授權(quán)信息；
[0049]數(shù)量判斷單元:接收授權(quán)客戶端發(fā)來的請求，判斷授權(quán)的客戶端數(shù)量是否超過授權(quán)數(shù)量；
[0050]授權(quán)發(fā)送單元:未超過授權(quán)數(shù)量時，向授權(quán)客戶端發(fā)送授權(quán)文件；
[0051]回收發(fā)送單元:向授權(quán)客戶端發(fā)送授權(quán)收回消息，收回對選定授權(quán)客戶端的授權(quán)；
[0052]記錄單元:根據(jù)授權(quán)客戶端的反饋更新授權(quán)記錄。
[0053]授權(quán)客戶端，設(shè)置授權(quán)設(shè)備中，包括:
[0054]尋址單元:尋址授權(quán)中心，找到授權(quán)中心的地址；
[0055]授權(quán)請求單元:向授權(quán)中心發(fā)送授權(quán)請求；
[0056]授權(quán)接收單元:
[0057]接收授權(quán)中心發(fā)送的授權(quán)文件，授權(quán)成功；和/或
[0058]接收授權(quán)中心發(fā)送的授權(quán)失敗的信息，授權(quán)失??；
[0059]回收處理單元:接收授權(quán)中心的授權(quán)收回消息，刪除本地授權(quán)文件并向授權(quán)中心發(fā)送反饋消息。
[0060]本發(fā)明的上述技術(shù)方案相比現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)，
[0061 ] (I)本發(fā)明提供一種動態(tài)授權(quán)方法，用于授權(quán)中心，讀取加密鎖中的授權(quán)信息，加密鎖有效時，接收授權(quán)客戶端的請求，在未達(dá)到授權(quán)數(shù)量時，為請求的客戶端分配權(quán)限，當(dāng)需要時可以回收授權(quán)客戶端的權(quán)限，并進(jìn)行記錄。該方案用于授權(quán)中心，為請求的客戶端動態(tài)分配權(quán)限，并通過加密鎖來驗(yàn)證，自動頒發(fā)授權(quán)證書，手動回收授權(quán)證書，這種設(shè)計充分考慮用戶的使用場景，給用戶帶來極大的方便，通過加密鎖的方式進(jìn)一步提高安全級別。
[0062](2)本發(fā)明提供一種動態(tài)授權(quán)方法，用于授權(quán)客戶端，啟動軟件是，通過尋址的方式來自動尋找授權(quán)中心，并發(fā)送授權(quán)請求，授權(quán)中心反饋授權(quán)文件后，可以使用該軟件，否則無法打開。授權(quán)中心要回收權(quán)限時，授權(quán)客戶端接收到授權(quán)收回消息，會刪除本地授權(quán)文件并反饋，通過該方式實(shí)現(xiàn)了授權(quán)客戶端權(quán)限分配、回收的一體化管理。
[0063](3)本發(fā)明提供一種授權(quán)中心，包括加密鎖讀取單元、數(shù)量判斷單元、授權(quán)發(fā)送單元、回收發(fā)送單元以及記錄單元，該方案中通過加密鎖讀取單元進(jìn)行硬件加密，并根據(jù)用戶請求分配權(quán)限，需要回收時可以手動回收權(quán)限，實(shí)現(xiàn)了自動頒發(fā)授權(quán)證書，手動回收授權(quán)證書，這種設(shè)計充分考慮用戶的使用場景，給用戶帶來極大的方便，通過加密鎖的方式進(jìn)一步提高安全級別。且通過加密鎖實(shí)現(xiàn)了授權(quán)中心的可變更性，只要插入加密鎖，插入設(shè)備即可以成為授權(quán)中心，拔掉加密鎖后，該授權(quán)中心則失效。該方式使得授權(quán)中心可以是局域網(wǎng)中的任一臺機(jī)器，便于部署和管理。
[0064](4)本發(fā)明提供一種授權(quán)客戶端，包括尋址單元、授權(quán)請求單元、授權(quán)接收單元、回收處理單元，實(shí)現(xiàn)了根據(jù)客戶端的請求來自動分配權(quán)限，根據(jù)授權(quán)中心的管理來回收權(quán)限，方便對用戶的管理。
[0065](5)本發(fā)明提供一種動態(tài)授權(quán)系統(tǒng)，包括加密鎖、授權(quán)中心和授權(quán)客戶端，采用硬件加密鎖與授權(quán)文件相結(jié)合的方法，輔以證書緩存、授權(quán)管理等策略，實(shí)現(xiàn)了動態(tài)授權(quán)管理功能，提高系統(tǒng)安全性的同時，又給用戶使用提供了一定彈性?？捎糜谠谄髽I(yè)的局域網(wǎng)環(huán)境下進(jìn)行授權(quán)控制，滿足既授權(quán)可動態(tài)分配、又方便授權(quán)可在不同機(jī)器上轉(zhuǎn)換，又能很好的保證軟件開發(fā)商的權(quán)益。
【附圖說明】
[0066]為了使本發(fā)明的內(nèi)容更容易被清楚的理解，下面根據(jù)本發(fā)明的具體實(shí)施例并結(jié)合附圖，對本發(fā)明作進(jìn)一步詳細(xì)的說明，其中
[0067]圖1是本發(fā)明實(shí)施例1的授權(quán)