本發明涉及信息(xi)安全，具體(ti)涉及一種基于智能密碼鑰(yao)匙的軟件(jian)授權(quan)方法及裝置。

背景技術：

1、隨著(zhu)信息技(ji)術的(de)快(kuai)速(su)發展，軟(ruan)件安全(quan)問題已成為行業(ye)內外廣泛關注(zhu)的(de)焦點，為了保(bao)護(hu)軟(ruan)件的(de)安全(quan)性和授權(quan)管理，需確保(bao)只有經過(guo)授權(quan)的(de)用戶(hu)才能(neng)訪問和使(shi)用特定(ding)的(de)軟(ruan)件。

2、然而，傳統的(de)(de)軟件授權(quan)(quan)認證(zheng)方法(fa)存在(zai)易復制、易被破解(jie)等安(an)全隱患，這些問(wen)題(ti)給軟件的(de)(de)安(an)全性(xing)和(he)保護帶來了巨大挑(tiao)戰。傳統的(de)(de)軟件授權(quan)(quan)認證(zheng)方法(fa)，如簡(jian)單的(de)(de)序列號驗證(zheng)或(huo)基于(yu)硬件id的(de)(de)綁(bang)定的(de)(de)方法(fa)，雖然在(zai)一定程(cheng)度上(shang)實現了軟件的(de)(de)授權(quan)(quan)管(guan)理，但由于(yu)其本身的(de)(de)脆(cui)弱性(xing)和(he)局限(xian)性(xing)，使得(de)軟件很(hen)容易被非法(fa)復制和(he)濫用。非法(fa)復制的(de)(de)軟件不僅侵犯(fan)了軟件開發商(shang)的(de)(de)權(quan)(quan)益，還可(ke)能攜(xie)帶惡意代碼(ma)，對用戶(hu)的(de)(de)數據(ju)和(he)系統安(an)全構(gou)成(cheng)威脅。

3、因此，提高軟件的(de)安全性(xing)，防止其(qi)被非法復制(zhi)和使用，已成(cheng)為當前亟(ji)待(dai)解決(jue)的(de)問題。

技術實現思路

1、有(you)鑒于此(ci)，本發明提(ti)供了(le)一種基于智能密碼鑰(yao)匙的(de)軟(ruan)件授權方法及裝置，以解(jie)決傳統(tong)的(de)軟(ruan)件授權認(ren)證方法存在易復制、易被破解(jie)等安全隱患的(de)問題。

2、第(di)一(yi)(yi)方面，本發明(ming)提供了(le)一(yi)(yi)種基(ji)于智能(neng)(neng)密(mi)碼鑰(yao)匙(chi)的軟(ruan)件(jian)授權(quan)方法，所(suo)(suo)述(shu)(shu)方法應(ying)用(yong)于一(yi)(yi)種基(ji)于智能(neng)(neng)密(mi)碼鑰(yao)匙(chi)的軟(ruan)件(jian)授權(quan)系統(tong)中的用(yong)戶(hu)(hu)(hu)軟(ruan)件(jian)，所(suo)(suo)述(shu)(shu)系統(tong)包括管理客戶(hu)(hu)(hu)端、用(yong)戶(hu)(hu)(hu)端以及插(cha)入所(suo)(suo)述(shu)(shu)用(yong)戶(hu)(hu)(hu)端的智能(neng)(neng)密(mi)碼鑰(yao)匙(chi)，所(suo)(suo)述(shu)(shu)用(yong)戶(hu)(hu)(hu)端上(shang)運行有所(suo)(suo)述(shu)(shu)用(yong)戶(hu)(hu)(hu)軟(ruan)件(jian)，所(suo)(suo)述(shu)(shu)方法包括：

3、在(zai)軟件(jian)啟動時，獲取插(cha)入所(suo)(suo)述(shu)用戶(hu)(hu)端的(de)智能(neng)密碼鑰(yao)匙(chi)中的(de)密鑰(yao)；所(suo)(suo)述(shu)密鑰(yao)由所(suo)(suo)述(shu)管(guan)理客戶(hu)(hu)端針對所(suo)(suo)述(shu)用戶(hu)(hu)軟件(jian)相(xiang)應生成，并寫入至所(suo)(suo)述(shu)智能(neng)密碼鑰(yao)匙(chi)中；

4、根據所述密鑰，對所述用戶軟件的軟件授權合法性進(jin)行(xing)驗證，并在驗證通過(guo)后，執行(xing)繼續運(yun)行(xing)操作。

5、上(shang)述方案通過管理(li)客戶端生成用(yong)(yong)戶軟(ruan)件(jian)的(de)(de)唯一密鑰(yao)，并(bing)將密鑰(yao)寫入智能密碼(ma)鑰(yao)匙，在軟(ruan)件(jian)啟(qi)動及運行過程(cheng)中進行實(shi)時監控。在插入智能密碼(ma)鑰(yao)匙時用(yong)(yong)戶軟(ruan)件(jian)才可以正常(chang)運行，不能夠隨意(yi)復制(zhi)軟(ruan)件(jian)到其它不合法(fa)(fa)的(de)(de)設(she)備(bei)上(shang)去安裝使用(yong)(yong)。實(shi)現(xian)了(le)對軟(ruan)件(jian)的(de)(de)授權(quan)認證，提(ti)高了(le)軟(ruan)件(jian)的(de)(de)安全性，防止了(le)其被非法(fa)(fa)復制(zhi)和(he)使用(yong)(yong)。

6、在一種可選的(de)(de)實施方(fang)式中(zhong)，在所(suo)述獲取插(cha)入(ru)所(suo)述用(yong)戶(hu)端的(de)(de)智能密碼鑰匙中(zhong)的(de)(de)密鑰之前，所(suo)述方(fang)法還包括：

7、獲(huo)取所(suo)(suo)述智能(neng)密(mi)碼(ma)鑰(yao)匙的訪問(wen)(wen)密(mi)碼(ma)，并基于所(suo)(suo)述訪問(wen)(wen)密(mi)碼(ma)，對所(suo)(suo)述智能(neng)密(mi)碼(ma)鑰(yao)匙中的所(suo)(suo)述密(mi)鑰(yao)進行訪問(wen)(wen)。

8、上(shang)述方案為智(zhi)能(neng)密碼(ma)鑰匙設置訪(fang)(fang)問密碼(ma)，只(zhi)有輸(shu)入正確(que)的訪(fang)(fang)問密碼(ma)才能(neng)訪(fang)(fang)問智(zhi)能(neng)密碼(ma)鑰匙中的密鑰信息(xi)，防止未經授(shou)權的訪(fang)(fang)問和惡(e)意(yi)攻擊。

9、在一種可選的(de)實(shi)施方式中(zhong)，所述(shu)(shu)獲取插入所述(shu)(shu)用戶端的(de)智能(neng)密(mi)碼鑰(yao)匙中(zhong)的(de)密(mi)鑰(yao)，包括：

10、對(dui)所述(shu)智能密碼鑰匙(chi)是否(fou)插入所述(shu)用(yong)戶(hu)端進行檢(jian)測；

11、在(zai)檢測到(dao)所述智(zhi)能密(mi)碼鑰匙已插(cha)入所述用戶端時，讀取所述智(zhi)能密(mi)碼鑰匙中(zhong)的所述密(mi)鑰。

12、在一種可(ke)選的實施方式中，所述(shu)根據所述(shu)密(mi)鑰，對所述(shu)用(yong)戶(hu)軟件(jian)的軟件(jian)授權合法性進行驗證，包括：

13、根據所(suo)述密鑰以及所(suo)述用戶軟件中的(de)合法信息進行比(bi)對；

14、當比對結果顯(xian)示(shi)所述(shu)密鑰與所述(shu)合法(fa)信(xin)息匹配時，確定所述(shu)用戶(hu)軟(ruan)件(jian)的(de)軟(ruan)件(jian)授(shou)權(quan)合法(fa)性通過(guo)驗證。

15、在(zai)一種可選(xuan)的實施方式中，所述方法還包括：

16、在(zai)軟件運行過程中，定期對所(suo)述智能密碼鑰匙的插入狀態與(yu)密鑰狀態進(jin)行監控(kong)。

17、上述方案對智能密(mi)碼鑰匙的插入狀態(tai)與密(mi)鑰狀態(tai)定(ding)期監控，進(jin)一步提高(gao)了軟件的安全性，防止了其被(bei)非法(fa)復(fu)制和使用。

18、在(zai)一種可選的實施(shi)方(fang)式中，在(zai)執(zhi)行(xing)繼續運行(xing)操作之前，所(suo)述方(fang)法還包(bao)括(kuo)：

19、根據所述(shu)密鑰，對所述(shu)用戶(hu)軟(ruan)(ruan)件(jian)進行(xing)軟(ruan)(ruan)件(jian)有效(xiao)(xiao)期(qi)校驗，以確定所述(shu)用戶(hu)軟(ruan)(ruan)件(jian)的使(shi)用時間是否超過設定有效(xiao)(xiao)期(qi)。

20、上述(shu)方案通過有(you)效期校(xiao)驗能(neng)夠嚴格控制其使(shi)用(yong)時間，超期后(hou)用(yong)戶軟件不(bu)再被允許(xu)使(shi)用(yong)，對(dui)軟件安全提供(gong)高(gao)可靠和(he)高(gao)保(bao)密(mi)性保(bao)障。

21、在一種可(ke)選的實施方式中，所(suo)述(shu)方法還包括：

22、生成(cheng)密鑰更改請求；

23、將所述(shu)(shu)密(mi)鑰以及密(mi)鑰更改請求上傳至所述(shu)(shu)管理客戶(hu)端(duan)，以使所述(shu)(shu)管理客戶(hu)端(duan)對所述(shu)(shu)密(mi)鑰進行修(xiu)改；

24、獲取修(xiu)改后(hou)(hou)的所述(shu)密鑰(yao)(yao)，并將修(xiu)改后(hou)(hou)的所述(shu)密鑰(yao)(yao)寫入所述(shu)智能密碼鑰(yao)(yao)匙，以遠程修(xiu)改所述(shu)智能密碼鑰(yao)(yao)匙的權限(xian)。

25、上(shang)述(shu)方案支持軟(ruan)件聯網后，通過遠(yuan)程設置，實現(xian)在線(xian)更新(xin)智能密碼鑰(yao)匙權限，如使用(yong)有效(xiao)期和可用(yong)功能的(de)設置等，保證了密鑰(yao)的(de)遠(yuan)程管理和更新(xin)。

26、第(di)二方(fang)(fang)面，本發明提(ti)供了一種基于智(zhi)能(neng)密(mi)碼(ma)鑰(yao)(yao)匙的軟件授權方(fang)(fang)法(fa)，所述(shu)方(fang)(fang)法(fa)應用(yong)于一種基于智(zhi)能(neng)密(mi)碼(ma)鑰(yao)(yao)匙的軟件授權系(xi)統(tong)中的管理客戶(hu)端，所述(shu)系(xi)統(tong)還包括用(yong)戶(hu)端以(yi)及插入所述(shu)用(yong)戶(hu)端的智(zhi)能(neng)密(mi)碼(ma)鑰(yao)(yao)匙，所述(shu)用(yong)戶(hu)端上(shang)運行有用(yong)戶(hu)軟件，所述(shu)方(fang)(fang)法(fa)包括：

27、針對(dui)所(suo)(suo)(suo)述(shu)用戶軟件(jian)(jian)生成相應的(de)密鑰(yao)，并(bing)將所(suo)(suo)(suo)述(shu)密鑰(yao)寫入至所(suo)(suo)(suo)述(shu)智能密碼鑰(yao)匙中；以使所(suo)(suo)(suo)述(shu)用戶軟件(jian)(jian)在(zai)軟件(jian)(jian)啟動時，獲(huo)取插(cha)入所(suo)(suo)(suo)述(shu)用戶端的(de)智能密碼鑰(yao)匙中的(de)所(suo)(suo)(suo)述(shu)密鑰(yao)，根據所(suo)(suo)(suo)述(shu)密鑰(yao)，對(dui)所(suo)(suo)(suo)述(shu)用戶軟件(jian)(jian)的(de)軟件(jian)(jian)授權合法性(xing)進行(xing)驗證，并(bing)在(zai)驗證通過后，執行(xing)繼續運行(xing)操作(zuo)。

28、在一種可(ke)選的實施方式中(zhong)(zhong)，所(suo)述針對所(suo)述用戶軟件生成相應的密鑰(yao)，并將所(suo)述密鑰(yao)寫入至所(suo)述智能密碼鑰(yao)匙中(zhong)(zhong)，包(bao)括：

29、基(ji)于第一(yi)加(jia)密算法(fa)，生成所述用戶軟件的密鑰(yao)；

30、基于第二加(jia)密(mi)(mi)(mi)算(suan)法，對(dui)所(suo)(suo)(suo)述(shu)密(mi)(mi)(mi)鑰(yao)進行再(zai)次加(jia)密(mi)(mi)(mi)，并(bing)將加(jia)密(mi)(mi)(mi)后的所(suo)(suo)(suo)述(shu)密(mi)(mi)(mi)鑰(yao)寫入至所(suo)(suo)(suo)述(shu)智能密(mi)(mi)(mi)碼鑰(yao)匙中；所(suo)(suo)(suo)述(shu)加(jia)密(mi)(mi)(mi)算(suan)法包括非對(dui)稱加(jia)密(mi)(mi)(mi)算(suan)法或對(dui)稱加(jia)密(mi)(mi)(mi)算(suan)法；所(suo)(suo)(suo)述(shu)密(mi)(mi)(mi)鑰(yao)包括所(suo)(suo)(suo)述(shu)用戶軟件(jian)的密(mi)(mi)(mi)碼散(san)列(lie)值、授權(quan)時間以及可用功能中的至少(shao)一者。

31、第三方面，本發明提供了一種基于(yu)智能(neng)(neng)密碼鑰匙(chi)的(de)軟件(jian)(jian)授(shou)權裝(zhuang)置，所述裝(zhuang)置應用(yong)于(yu)一種基于(yu)智能(neng)(neng)密碼鑰匙(chi)的(de)軟件(jian)(jian)授(shou)權系(xi)統中的(de)用(yong)戶(hu)(hu)軟件(jian)(jian)，所述系(xi)統包括管理(li)客戶(hu)(hu)端(duan)、用(yong)戶(hu)(hu)端(duan)以及插入所述用(yong)戶(hu)(hu)端(duan)的(de)智能(neng)(neng)密碼鑰匙(chi)，所述用(yong)戶(hu)(hu)端(duan)上運行有所述用(yong)戶(hu)(hu)軟件(jian)(jian)，所述裝(zhuang)置包括：

32、密鑰(yao)獲取(qu)模塊，用于在軟(ruan)件(jian)啟動時，獲取(qu)插(cha)入(ru)所(suo)(suo)述(shu)用戶端的(de)智能密碼(ma)鑰(yao)匙中的(de)密鑰(yao)；所(suo)(suo)述(shu)密鑰(yao)由所(suo)(suo)述(shu)管理客戶端針(zhen)對(dui)所(suo)(suo)述(shu)用戶軟(ruan)件(jian)相應生成，并(bing)寫入(ru)至(zhi)所(suo)(suo)述(shu)智能密碼(ma)鑰(yao)匙中；

33、合法性(xing)驗證(zheng)模(mo)塊，用于根據所(suo)述密鑰，對(dui)所(suo)述用戶軟(ruan)件的軟(ruan)件授權合法性(xing)進行驗證(zheng)，并在驗證(zheng)通過后，執行繼續運行操(cao)作。

34、第四(si)方(fang)面，本(ben)發(fa)明(ming)提供了一種基(ji)于智能(neng)(neng)密(mi)碼鑰匙(chi)的(de)軟件(jian)(jian)授權(quan)裝(zhuang)置，所(suo)述(shu)裝(zhuang)置應用于一種基(ji)于智能(neng)(neng)密(mi)碼鑰匙(chi)的(de)軟件(jian)(jian)授權(quan)系統中(zhong)的(de)管理(li)客戶(hu)端(duan)，所(suo)述(shu)系統還包括用戶(hu)端(duan)以及插入所(suo)述(shu)用戶(hu)端(duan)的(de)智能(neng)(neng)密(mi)碼鑰匙(chi)，所(suo)述(shu)用戶(hu)端(duan)上運行有用戶(hu)軟件(jian)(jian)，所(suo)述(shu)裝(zhuang)置包括：

35、密(mi)(mi)鑰(yao)生(sheng)成模塊，用于針對所(suo)述(shu)用戶軟(ruan)(ruan)件生(sheng)成相應(ying)的(de)密(mi)(mi)鑰(yao)，并(bing)將所(suo)述(shu)密(mi)(mi)鑰(yao)寫(xie)入至所(suo)述(shu)智能密(mi)(mi)碼鑰(yao)匙中(zhong)；以使(shi)所(suo)述(shu)用戶軟(ruan)(ruan)件在軟(ruan)(ruan)件啟動時(shi)，獲取插入所(suo)述(shu)用戶端的(de)智能密(mi)(mi)碼鑰(yao)匙中(zhong)的(de)所(suo)述(shu)密(mi)(mi)鑰(yao)，根據所(suo)述(shu)密(mi)(mi)鑰(yao)，對所(suo)述(shu)用戶軟(ruan)(ruan)件的(de)軟(ruan)(ruan)件授權合(he)法性(xing)進行(xing)驗(yan)證，并(bing)在驗(yan)證通過后，執行(xing)繼(ji)續運行(xing)操作(zuo)。

36、第(di)五(wu)方面，本(ben)發(fa)明(ming)提(ti)供了(le)一種(zhong)基于(yu)智能密碼(ma)鑰匙的(de)軟件授權系統，所述(shu)系統包(bao)括(kuo)管(guan)理(li)客戶(hu)(hu)端(duan)、用戶(hu)(hu)端(duan)以及插(cha)入所述(shu)用戶(hu)(hu)端(duan)的(de)智能密碼(ma)鑰匙，所述(shu)用戶(hu)(hu)端(duan)上運(yun)行有所述(shu)用戶(hu)(hu)軟件；

37、所述(shu)管理客戶(hu)端，用于針對所述(shu)用戶(hu)軟件生(sheng)成(cheng)相(xiang)應的密(mi)鑰，并將(jiang)所述(shu)密(mi)鑰寫入至所述(shu)智能密(mi)碼鑰匙(chi)中；

38、所(suo)述(shu)用(yong)戶(hu)(hu)軟件(jian)，用(yong)于在軟件(jian)啟動時(shi)，獲(huo)取插入所(suo)述(shu)用(yong)戶(hu)(hu)端的(de)智能密碼鑰匙中的(de)密鑰；根據所(suo)述(shu)密鑰，對所(suo)述(shu)用(yong)戶(hu)(hu)軟件(jian)的(de)軟件(jian)授權合法性(xing)進行驗(yan)證，并在驗(yan)證通過后，執行繼續運行操作。

39、第(di)六方面(mian)，本發明提供了一種(zhong)計(ji)算機設備，包(bao)括：存儲(chu)(chu)器和(he)處理器，存儲(chu)(chu)器和(he)處理器之間(jian)互(hu)相通信連(lian)接，存儲(chu)(chu)器中(zhong)存儲(chu)(chu)有計(ji)算機指(zhi)(zhi)令，處理器通過執(zhi)行計(ji)算機指(zhi)(zhi)令，從而(er)執(zhi)行上述第(di)一方面(mian)或其對應的(de)任(ren)一實施方式的(de)一種(zhong)基于(yu)智能密碼(ma)鑰匙的(de)軟件授權方法。

40、第(di)七方面，本(ben)發明提供了一種計(ji)算(suan)機可讀存儲(chu)介(jie)質，該計(ji)算(suan)機可讀存儲(chu)介(jie)質上存儲(chu)有計(ji)算(suan)機指令(ling)，計(ji)算(suan)機指令(ling)用于(yu)使(shi)計(ji)算(suan)機執行上述第(di)一方面或其對應的(de)(de)任一實(shi)施方式的(de)(de)一種基(ji)于(yu)智能密碼鑰(yao)匙(chi)的(de)(de)軟件(jian)授(shou)權方法。

41、第八方面，本發明(ming)提供了一種(zhong)計(ji)(ji)算機(ji)程序產品，包括計(ji)(ji)算機(ji)指令，計(ji)(ji)算機(ji)指令用于使計(ji)(ji)算機(ji)執行上述(shu)第一方面或其對應的(de)任一實施方式的(de)一種(zhong)基(ji)于智能密碼(ma)鑰(yao)匙的(de)軟件授權方法。

42、本發明提(ti)供的技術(shu)方案可以包括以下有(you)益效果：

43、本發(fa)明通(tong)過(guo)管理(li)客(ke)戶(hu)端(duan)生成用(yong)(yong)戶(hu)軟件(jian)的(de)(de)(de)唯(wei)一密(mi)(mi)鑰(yao)，并將密(mi)(mi)鑰(yao)寫入(ru)智能密(mi)(mi)碼鑰(yao)匙，在軟件(jian)啟動及運行(xing)過(guo)程(cheng)(cheng)中進行(xing)實(shi)時監控。在插入(ru)智能密(mi)(mi)碼鑰(yao)匙時用(yong)(yong)戶(hu)軟件(jian)才可(ke)以正(zheng)常(chang)運行(xing)，不(bu)能夠隨意復制(zhi)軟件(jian)到其它(ta)不(bu)合法的(de)(de)(de)設(she)備上去安(an)(an)裝(zhuang)使(shi)用(yong)(yong)。實(shi)現了(le)對軟件(jian)的(de)(de)(de)授(shou)權認證(zheng)，提(ti)高了(le)軟件(jian)的(de)(de)(de)安(an)(an)全性(xing)，防止了(le)其被非(fei)法復制(zhi)和(he)使(shi)用(yong)(yong)。并且，本發(fa)明通(tong)過(guo)有效(xiao)(xiao)期校(xiao)驗能夠嚴格控制(zhi)用(yong)(yong)戶(hu)軟件(jian)使(shi)用(yong)(yong)時間，超期后用(yong)(yong)戶(hu)軟件(jian)不(bu)再被允許使(shi)用(yong)(yong)，對軟件(jian)安(an)(an)全提(ti)供高可(ke)靠和(he)高保(bao)密(mi)(mi)性(xing)保(bao)障。此外，本發(fa)明支持軟件(jian)聯(lian)網(wang)后，通(tong)過(guo)遠程(cheng)(cheng)設(she)置，實(shi)現在線更(geng)新智能密(mi)(mi)碼鑰(yao)匙權限，如(ru)使(shi)用(yong)(yong)有效(xiao)(xiao)期和(he)可(ke)用(yong)(yong)功能的(de)(de)(de)設(she)置等，保(bao)證(zheng)了(le)密(mi)(mi)鑰(yao)的(de)(de)(de)遠程(cheng)(cheng)管理(li)和(he)更(geng)新。