專利名稱:軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及企業(yè)資源計(jì)劃(Enterprise Resource Planning�����,簡(jiǎn)稱為ERP) 的軟件授權(quán)保護(hù)領(lǐng)域��,更具體地��,涉及一種能夠?qū)浖到y(tǒng)及其獨(dú)立的功能模塊或功能點(diǎn) 執(zhí)行靈活的授權(quán)控制的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法和裝置�。
背景技術(shù):
由于軟件的可復(fù)制性與可重復(fù)執(zhí)行性���,軟件開(kāi)發(fā)商及程序設(shè)計(jì)人員一向深受軟件 非法復(fù)制使用及盜版軟件產(chǎn)品之害����。雖然目前存在多種軟件授權(quán)與保護(hù)方法���,例如�,序列號(hào) 方式�、插入功能限制程序、關(guān)鍵文件保護(hù)等���,但這些方法的確定也是很明顯的�����,它們或者算 法復(fù)雜��,制作成本高�����,或者容易被破解�,保護(hù)力弱���。
目前軟件授權(quán)的控制方法一般都是對(duì)整個(gè)系統(tǒng)的控制����,整個(gè)系統(tǒng)統(tǒng)一地許可使用 時(shí)間��。隨著當(dāng)今企業(yè)信息化進(jìn)程加快��,針對(duì)ERP軟件系統(tǒng)的需求越來(lái)越多�����,不同的行業(yè)或不 同的客戶�,個(gè)性化需求也不斷增加。為此,軟件系統(tǒng)在原系統(tǒng)的基礎(chǔ)上���,針對(duì)不同的行業(yè)�,不 同的個(gè)性化需求�����,單獨(dú)開(kāi)發(fā)增值服務(wù)內(nèi)容���。對(duì)于一個(gè)軟件開(kāi)發(fā)商�,希望能夠跟蹤到客戶和客戶軟件的使用�,防止非法盜版并 保證新開(kāi)發(fā)增值服務(wù)部分能夠收到許可費(fèi)用。就要在原系統(tǒng)授權(quán)基礎(chǔ)上��,提供針對(duì)增值服 務(wù)部分獨(dú)立軟件授權(quán)的使用時(shí)間�����,特別是軟件授權(quán)使用的有效起止日期的方法����。一種軟件的授權(quán)方式是加密狗(dongle),用物理媒介來(lái)控制用戶的許可����,當(dāng)用戶 執(zhí)行軟件時(shí)����,進(jìn)行校驗(yàn)���,確定加密狗是否連接到主機(jī)上��,并確定加密狗的密鑰是否正確。確 認(rèn)二者都正確后�����,允許客戶使用軟件���,傳統(tǒng)的加密狗確實(shí)限制了軟件的使用權(quán)限��,對(duì)于單機(jī) 系統(tǒng)比較適用����。缺點(diǎn)是占用硬件的一個(gè)接口����,有可能會(huì)出現(xiàn)與其他硬件的沖突���。不適用于 ERP系統(tǒng)授權(quán),并且針對(duì)ERP系統(tǒng)做的增值服務(wù)部分�,不同的授權(quán)文件限制不同的使用許可 日期沒(méi)法控制。另一種軟件的授權(quán)方式是注冊(cè)碼方式�����,即����,一套系統(tǒng),一套軟件�,一個(gè)注冊(cè)碼。也就 是說(shuō)��,針對(duì)整個(gè)系統(tǒng)的授權(quán)����,針對(duì)ERP系統(tǒng)做的增值服務(wù)部分,不同的授權(quán)文件限制不同的 使用許可日期沒(méi)法控制���。并且不同的機(jī)器具有可復(fù)用性��,目前破解注冊(cè)碼的方法比較多�����,安 全性也是一個(gè)問(wèn)題�����。此外�����,再一種軟件的授權(quán)方式就是目前ERP系統(tǒng)常用的計(jì)算機(jī)網(wǎng)卡物理地址來(lái)進(jìn) 行的軟件授權(quán)方法���,將生成的密碼以文件的形式提供給客戶。一個(gè)系統(tǒng)一個(gè)加密文件�。統(tǒng) 一的授權(quán)使用時(shí)間。針對(duì)ERP系統(tǒng)做的增值服務(wù)部分�,不同的授權(quán)文件限制不同的使用許 可日期沒(méi)法控制。然而�����,上述系統(tǒng)不能對(duì)新開(kāi)發(fā)的增值服務(wù)部分獨(dú)立授權(quán)�����,保證開(kāi)發(fā)商的費(fèi)用補(bǔ)償。
發(fā)明內(nèi)容
鑒于上述情況���,本發(fā)明提供了一種軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法和裝置����,其提 供了軟件系統(tǒng)�、功能模塊、功能點(diǎn)的獨(dú)立授權(quán)��,應(yīng)用時(shí)通過(guò)判斷此軟件是否授權(quán)�,應(yīng)用時(shí)間是否在許可范圍內(nèi),來(lái)有效的控制軟件的使用權(quán)限及許可使用時(shí)間����,保護(hù)了軟件的版權(quán)安全。根據(jù)本發(fā)明的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方案���,開(kāi)發(fā)商可以給客戶提供授權(quán)文件 的授權(quán)信息包括是否授權(quán)��,授權(quán)使用開(kāi)始日期�,結(jié)束日期�。并透明的顯示沒(méi)有授權(quán)文件,并 且能夠展示授權(quán)文件信息�、功能介紹等���,鼓勵(lì)客戶申請(qǐng)授權(quán),主動(dòng)追加開(kāi)發(fā)商新開(kāi)發(fā)的增值 服務(wù)����,從而既滿足了客戶的需要又增加了開(kāi)發(fā)商的收入。根據(jù)本發(fā)明的一個(gè)方面��,軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法包括以下步驟步驟 S202��,在可視化界面顯示待授權(quán)文件�,處理對(duì)待授權(quán)文件的授權(quán)申請(qǐng);步驟S204����,生成待授 權(quán)文件的許可文件并對(duì)許可文件執(zhí)行加密處理�;步驟S206,對(duì)許可文件進(jìn)行解密處理以解 析出待授權(quán)文件并對(duì)待授權(quán)文件執(zhí)行授權(quán)校驗(yàn)處理��;以及步驟S208��,根據(jù)授權(quán)校驗(yàn)處理的 結(jié)果來(lái)確定待授權(quán)文件可以調(diào)用的使用接口�,以提供使用授權(quán)。其中���,待授權(quán)文件至少包括待授權(quán)的軟件系統(tǒng)����、功能模塊和功能點(diǎn)。在步驟S202中�,通過(guò)具有授權(quán)權(quán)限的人員選擇待授權(quán)文件,錄入待授權(quán)文件被許 可的許可日期����,設(shè)置發(fā)出授權(quán)申請(qǐng)的主機(jī)的媒體訪問(wèn)控制地址,并且完成對(duì)待授權(quán)文件的 授權(quán)申請(qǐng)�����,其中��,許可日期包括許可開(kāi)始日期和許可結(jié)束日期��。在步驟S204中�,根據(jù)許可日期和主機(jī)的媒體訪問(wèn)控制地址,生成許可文件�����,并且 根據(jù)用戶需要自動(dòng)選擇加密方法來(lái)對(duì)許可文件進(jìn)行加密。在上述技術(shù)方案中�,許可文件在加密前的格式可以為XML,其至少包括以下構(gòu)成要 素服務(wù)器的媒體訪問(wèn)控制的地址����;待授權(quán)文件的ID ;許可開(kāi)始日期��;以及許可結(jié)束日期��。步驟S206包括對(duì)加密后的許可文件進(jìn)行解密處理�����,以解析出許可文件���;判斷主 機(jī)的媒體訪問(wèn)控制的地址是否與服務(wù)器的媒體訪問(wèn)控制的地址一致����;以及如果主機(jī)的媒體 訪問(wèn)控制的地址與服務(wù)器的媒體訪問(wèn)控制的地址一致��,則確定待授權(quán)文件的ID的許可日 期是否在預(yù)置的系統(tǒng)的許可開(kāi)始日期和許可結(jié)束日期的范圍內(nèi)���。可選地����,在步驟S206中�����,如果主機(jī)的媒體訪問(wèn)控制的地址與服務(wù)器的媒體訪問(wèn)控 制的地址不一致�,則確定待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用����,從而確定授權(quán) 校驗(yàn)處理失敗,或者如果待授權(quán)文件的ID的許可日期超出預(yù)置的系統(tǒng)的許可開(kāi)始日期和 許可結(jié)束日期的范圍�����,則確定待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用���,從而確定 授權(quán)校驗(yàn)處理失敗���,或者如果待授權(quán)文件的ID的許可日期在預(yù)置的系統(tǒng)的許可開(kāi)始日期 和許可結(jié)束日期的范圍內(nèi),則打開(kāi)待授權(quán)文件���,從而確定授權(quán)校驗(yàn)處理通過(guò)�。根據(jù)本發(fā)明的另一個(gè)方面,軟件系統(tǒng)模塊獨(dú)立授權(quán)控制裝置包括授權(quán)申請(qǐng)單元��, 用于在可視化界面顯示待授權(quán)文件�,處理對(duì)待授權(quán)文件的授權(quán)申請(qǐng);加密單元�,用于生成待 授權(quán)文件的許可文件并對(duì)許可文件執(zhí)行加密處理;解析校驗(yàn)單元��,用于對(duì)許可文件進(jìn)行解 密處理以解析出待授權(quán)文件并對(duì)待授權(quán)文件執(zhí)行授權(quán)校驗(yàn)處理����;以及調(diào)用單元,用于根據(jù) 解析校驗(yàn)單元的處理結(jié)果來(lái)確定待授權(quán)文件可以調(diào)用的使用接口�,以提供使用授權(quán)。其中����, 待授權(quán)文件至少包括待授權(quán)的軟件系統(tǒng)、功能模塊和功能點(diǎn)�����。在授權(quán)申請(qǐng)單元中���,通過(guò)具有授權(quán)權(quán)限的人員選擇待授權(quán)文件��,錄入待授權(quán)文件 被許可的許可日期���,設(shè)置發(fā)出授權(quán)申請(qǐng)的主機(jī)的媒體訪問(wèn)控制地址,并且完成對(duì)待授權(quán)文 件的授權(quán)申請(qǐng)����,其中,許可日期包括許可開(kāi)始日期和許可結(jié)束日期�。在加密單元中,根據(jù)許可日期和主機(jī)的媒體訪問(wèn)控制地址���,生成許可文件��,并且根
6據(jù)用戶需要自動(dòng)選擇加密方法來(lái)對(duì)許可文件進(jìn)行加密�����。在上述的技術(shù)方案中����,可選地��,許可文件在加密前的格式可以為XML��,其至少包括 以下構(gòu)成要素服務(wù)器的媒體訪問(wèn)控制的地址;待授權(quán)文件的ID �;許可開(kāi)始日期;以及許可
結(jié)束日期����。解析校驗(yàn)單元包括解析模塊,用于對(duì)加密后的許可文件進(jìn)行解密處理�,以解析出 許可文件;判斷模塊����,用于判斷主機(jī)的媒體訪問(wèn)控制的地址是否與服務(wù)器的媒體訪問(wèn)控制 的地址一致;以及確定模塊���,用于確定待授權(quán)文件的ID的許可日期是否在預(yù)置的系統(tǒng)的許 可開(kāi)始日期和許可結(jié)束日期的范圍內(nèi)��?����?蛇x地�����,在解析校驗(yàn)單元中����,如果主機(jī)的媒體訪問(wèn)控制的地址與服務(wù)器的媒體訪 問(wèn)控制的地址不一致,則確定待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用����,從而確定 授權(quán)校驗(yàn)處理失敗�����,或者如果待授權(quán)文件的ID的許可日期超出預(yù)置的系統(tǒng)的許可開(kāi)始日 期和許可結(jié)束日期的范圍��,則確定待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用��,從而 確定授權(quán)校驗(yàn)處理失敗��,或者如果待授權(quán)文件的ID的許可日期在預(yù)置的系統(tǒng)的許可開(kāi)始 日期和許可結(jié)束日期的范圍內(nèi)�,則打開(kāi)待授權(quán)文件,從而確定授權(quán)校驗(yàn)處理通過(guò)���。因此��,通過(guò)本發(fā)明�����,提供了對(duì)系統(tǒng)���、功能模塊��、功能點(diǎn)獨(dú)立授權(quán)的有效控制���,從而保 證了軟件的版本安全。
圖1是根據(jù)本發(fā)明的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法的流程圖���;圖2是根據(jù)本發(fā)明實(shí)施例的對(duì)軟件系統(tǒng)�����、功能模塊和功能點(diǎn)分別控制許可使用時(shí) 間的授權(quán)處理的示意圖��;圖3是根據(jù)本發(fā)明實(shí)施例的軟件的授權(quán)申請(qǐng)過(guò)程的流程圖����;圖4是根據(jù)本發(fā)明實(shí)施例的加密前的XML格式的lie文件的示意圖����;圖5是根據(jù)本發(fā)明實(shí)施例的對(duì)授權(quán)文件的解析及許可校驗(yàn)處理過(guò)程的流程圖;以 及圖6是根據(jù)本發(fā)明的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制裝置的框圖��。
具體實(shí)施例方式以下將結(jié)合附圖詳細(xì)描述本發(fā)明的實(shí)施例。應(yīng)了解�,本發(fā)明可應(yīng)用于整個(gè)軟件系統(tǒng)、軟件的某個(gè)功能模塊��、某一功能點(diǎn)的授 權(quán)����,靈活、安全�、可靠的提供授權(quán)控制機(jī)制�。表1是本發(fā)明的功能模塊單獨(dú)授權(quán)形式的示意圖。如表1所示����,可以單獨(dú)控制用戶 應(yīng)用XXX模塊、YYY模塊的使用權(quán)限�,提供設(shè)置XXX模塊、YYY模塊不同的許可使用時(shí)間����。圖 1只是示例性說(shuō)明而并非用于局限本發(fā)明,在具體應(yīng)用上�,不論是形式上還是細(xì)節(jié)上都可以 做相應(yīng)的改變。 表 1圖1是根據(jù)本發(fā)明的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法的流程圖����。如圖1所示��,該 方法包括以下步驟步驟S202�,在可視化界面顯示待授權(quán)文件��,處理對(duì)待授權(quán)文件的授權(quán)申請(qǐng)���;步驟S204�,生成待授權(quán)文件的許可文件并對(duì)許可文件執(zhí)行加密處理�;步驟S206,對(duì)許可文件進(jìn)行解密處理以解析出待授權(quán)文件并對(duì)待授權(quán)文件執(zhí)行授 權(quán)校驗(yàn)處理��;以及步驟S208��,根據(jù)授權(quán)校驗(yàn)處理的結(jié)果來(lái)確定待授權(quán)文件可以調(diào)用的使用接口��,以 提供使用授權(quán)���。其中����,待授權(quán)文件至少包括待授權(quán)的軟件系統(tǒng)、功能模塊和功能點(diǎn)�����。在步驟S202中����,通過(guò)具有授權(quán)權(quán)限的人員選擇待授權(quán)文件,錄入待授權(quán)文件被許 可的許可日期���,設(shè)置發(fā)出授權(quán)申請(qǐng)的主機(jī)的媒體訪問(wèn)控制地址����,并且完成對(duì)待授權(quán)文件的 授權(quán)申請(qǐng)���,其中,許可日期包括許可開(kāi)始日期和許可結(jié)束日期����。在步驟S204中,根據(jù)許可日期和主機(jī)的媒體訪問(wèn)控制地址�����,生成許可文件,并且 根據(jù)用戶需要自動(dòng)選擇加密方法來(lái)對(duì)許可文件進(jìn)行加密����。在上述技術(shù)方案中,許可文件在加密前的格式可以為XML��,其至少包括以下構(gòu)成要 素服務(wù)器的媒體訪問(wèn)控制的地址�;待授權(quán)文件的ID ;許可開(kāi)始日期���;以及許可結(jié)束日期�����。步驟S206包括對(duì)加密后的許可文件進(jìn)行解密處理����,以解析出許可文件����;判斷主 機(jī)的媒體訪問(wèn)控制的地址是否與服務(wù)器的媒體訪問(wèn)控制的地址一致;以及如果主機(jī)的媒體 訪問(wèn)控制的地址與服務(wù)器的媒體訪問(wèn)控制的地址一致��,則確定待授權(quán)文件的ID的許可日 期是否在預(yù)置的系統(tǒng)的許可開(kāi)始日期和許可結(jié)束日期的范圍內(nèi)�。可選地,在步驟S206中����,如果主機(jī)的媒體訪問(wèn)控制的地址與服務(wù)器的媒體訪問(wèn)控 制的地址不一致,則確定待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用����,從而確定授權(quán) 校驗(yàn)處理失敗,或者如果待授權(quán)文件的ID的許可日期超出預(yù)置的系統(tǒng)的許可開(kāi)始日期和 許可結(jié)束日期的范圍����,則確定待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用,從而確定 授權(quán)校驗(yàn)處理失敗����,或者如果待授權(quán)文件的ID的許可日期在預(yù)置的系統(tǒng)的許可開(kāi)始日期 和許可結(jié)束日期的范圍內(nèi),則打開(kāi)待授權(quán)文件�,從而確定授權(quán)校驗(yàn)處理通過(guò)。圖2是根據(jù)本發(fā)明實(shí)施例的對(duì)軟件系統(tǒng)�����、功能模塊和功能點(diǎn)分別控制許可使用時(shí) 間的授權(quán)處理的示意圖����。如圖2所示,實(shí)現(xiàn)的是對(duì)軟件不同的模塊許可使用時(shí)間的控制�����,因此�����,需要解決以 下問(wèn)題1)軟件的授權(quán)申請(qǐng)機(jī)制�����;2)授權(quán)文件的生成及加密處理��;
8
3)授權(quán)文件解析及許可校驗(yàn)處理���;以及4)應(yīng)用模塊可以調(diào)用的校驗(yàn)接口����。以下將結(jié)合上述問(wèn)題以及圖3至圖5對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)描述��,其中�,圖3 是根據(jù)本發(fā)明實(shí)施例的軟件的授權(quán)申請(qǐng)過(guò)程的流程圖,圖4是根據(jù)本發(fā)明實(shí)施例的加密前 的XML格式的lie文件的示意圖���,以及圖5是根據(jù)本發(fā)明實(shí)施例的對(duì)授權(quán)文件的解析及許 可校驗(yàn)處理過(guò)程的流程圖�。軟件的授權(quán)申請(qǐng)?jiān)诳梢暬?yè)面顯示當(dāng)前需要授權(quán)的系統(tǒng)、功能模塊���、功能點(diǎn)�。有授權(quán)權(quán)限的人員���, 選擇需要授權(quán)的功能模塊��,錄入需要許可的開(kāi)始日期�����、結(jié)束日期及主服務(wù)器的媒體訪問(wèn)控 制(media access control��,簡(jiǎn)稱為MAC)地址���,即可申請(qǐng)。軟件的授權(quán)申請(qǐng)?zhí)幚砹鞒倘鐖D3所示���,包括以下處理讀取畫面選擇的功能模塊;設(shè)置功能模塊的許可日期�;設(shè)置主機(jī)的MAC地址�����;以及根據(jù)設(shè)置的主機(jī)MAC地址和許可日期生成許可文件lie��。授權(quán)文件的生成及加密處理其中���,加密前l(fā)ie文件的格式為xml形式,具體樣式如圖5所示���。另外����,XML文件element說(shuō)明如下表所示 應(yīng)了解�,加密處理可以自行選擇可逆的加密方法或根據(jù)需要自設(shè)計(jì)對(duì)整個(gè)lie文 件加密。授權(quán)文件解析及許可校驗(yàn)處理讀取授權(quán)文件逆向讀取lie文件���,解析xml文件��。判斷主機(jī)MAC地址是否正確��,根 據(jù)當(dāng)前的模塊id去找當(dāng)前系統(tǒng)日期是否在許可開(kāi)始日期和許可結(jié)束日期范圍內(nèi)����,如果超 出授權(quán)時(shí)間的起止范圍,則認(rèn)為軟件不在擁有使用許可授權(quán)并禁止使用���,其具體處理流程 如圖6所示��。應(yīng)用模塊可以調(diào)用的校驗(yàn)接口提供根據(jù)模塊id和當(dāng)前系統(tǒng)日期進(jìn)行許可判斷的接口���,系統(tǒng)需要許可的功能模 塊,調(diào)用前通過(guò)此接口判斷是否在許可時(shí)間范圍內(nèi)���,方可提供使用權(quán)限�。圖6是根據(jù)本發(fā)明的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制裝置700的框圖���。如圖6所示�����,該裝置包括授權(quán)申請(qǐng)單元702����,用于在可視化界面顯示待授權(quán)文件��,處理對(duì)待授權(quán)文件的 授權(quán)申請(qǐng)�����;加密單元704�����,用于生成待授權(quán)文件的許可文件并對(duì)許可文件執(zhí)行加密處理�����;解 析校驗(yàn)單元706����,用于對(duì)許可文件進(jìn)行解密處理以解析出待授權(quán)文件并對(duì)待授權(quán)文件執(zhí)行 授權(quán)校驗(yàn)處理;以及調(diào)用單元708�����,用于根據(jù)解析校驗(yàn)單元706的處理結(jié)果來(lái)確定待授權(quán)文 件可以調(diào)用的使用接口�����,以提供使用授權(quán)����。其中�����,待授權(quán)文件至少包括待授權(quán)的軟件系統(tǒng)���、 功能模塊和功能點(diǎn)。在授權(quán)申請(qǐng)單元702中����,通過(guò)具有授權(quán)權(quán)限的人員選擇待授權(quán)文件,錄入待授權(quán) 文件被許可的許可日期����,設(shè)置發(fā)出授權(quán)申請(qǐng)的主機(jī)的媒體訪問(wèn)控制地址,并且完成對(duì)待授 權(quán)文件的授權(quán)申請(qǐng)��,其中����,許可日期包括許可開(kāi)始日期和許可結(jié)束日期。在加密單元704中���,根據(jù)許可日期和主機(jī)的媒體訪問(wèn)控制地址�����,生成許可文件���,并 且根據(jù)用戶需要自動(dòng)選擇加密方法來(lái)對(duì)許可文件進(jìn)行加密��。在上述的技術(shù)方案中,可選地�����,許可文件在加密前的格式可以為XML�,其至少包括 以下構(gòu)成要素服務(wù)器的媒體訪問(wèn)控制的地址;待授權(quán)文件的ID �;許可開(kāi)始日期;以及許可
結(jié)束日期��。解析校驗(yàn)單元706包括解析模塊��,用于對(duì)加密后的許可文件進(jìn)行解密處理��,以解 析出許可文件�����;判斷模塊,用于判斷主機(jī)的媒體訪問(wèn)控制的地址是否與服務(wù)器的媒體訪問(wèn) 控制的地址一致��;以及確定模塊���,用于確定待授權(quán)文件的ID的許可日期是否在預(yù)置的系統(tǒng) 的許可開(kāi)始日期和許可結(jié)束日期的范圍內(nèi)���。可選地����,在解析校驗(yàn)單元706中,如果主機(jī)的媒體訪問(wèn)控制的地址與服務(wù)器的媒 體訪問(wèn)控制的地址不一致���,則確定待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用���,從而 確定授權(quán)校驗(yàn)處理失敗,或者如果待授權(quán)文件的ID的許可日期超出預(yù)置的系統(tǒng)的許可開(kāi) 始日期和許可結(jié)束日期的范圍��,則確定待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用�, 從而確定授權(quán)校驗(yàn)處理失敗,或者如果待授權(quán)文件的ID的許可日期在預(yù)置的系統(tǒng)的許可 開(kāi)始日期和許可結(jié)束日期的范圍內(nèi)��,則打開(kāi)待授權(quán)文件����,從而確定授權(quán)校驗(yàn)處理通過(guò)��。綜上所述�����,通過(guò)本發(fā)明����,提供了軟件系統(tǒng)�����、功能模塊��、功能點(diǎn)的獨(dú)立授權(quán)�����,應(yīng)用時(shí)通 過(guò)判斷此軟件是否授權(quán)�����,應(yīng)用時(shí)間是否在許可范圍內(nèi)���,來(lái)有效的控制軟件的使用權(quán)限及許 可使用時(shí)間��,保護(hù)了軟件的版權(quán)安全�����。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已���,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技 術(shù)人員來(lái)說(shuō)�����,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修 改��、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
10
權(quán)利要求
一種軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法,對(duì)軟件系統(tǒng)及其獨(dú)立的功能模塊或功能點(diǎn)執(zhí)行靈活的授權(quán)控制��,其特征在于���,包括以下步驟步驟S202�����,在可視化界面顯示待授權(quán)文件����,處理對(duì)所述待授權(quán)文件的授權(quán)申請(qǐng)����;步驟S204�����,生成所述待授權(quán)文件的許可文件并對(duì)所述許可文件執(zhí)行加密處理��;步驟S206����,對(duì)所述許可文件進(jìn)行解密處理以解析出所述待授權(quán)文件并對(duì)所述待授權(quán)文件執(zhí)行授權(quán)校驗(yàn)處理���;以及步驟S208,根據(jù)所述授權(quán)校驗(yàn)處理的結(jié)果來(lái)確定所述待授權(quán)文件可以調(diào)用的使用接口�����,以提供使用授權(quán)���,其中����,所述待授權(quán)文件至少包括待授權(quán)的軟件系統(tǒng)��、功能模塊和功能點(diǎn)����。
2.根據(jù)權(quán)利要求1所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法,其特征在于��,在所述步驟 S202 中�����,通過(guò)具有授權(quán)權(quán)限的人員選擇所述待授權(quán)文件��, 錄入所述待授權(quán)文件被許可的許可日期, 設(shè)置發(fā)出授權(quán)申請(qǐng)的主機(jī)的媒體訪問(wèn)控制地址���,并且 完成對(duì)所述待授權(quán)文件的授權(quán)申請(qǐng)��, 其中���,所述許可日期包括許可開(kāi)始日期和許可結(jié)束日期。
3.根據(jù)權(quán)利要求2所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法�����,其特征在于���,在所述步驟 S204 中�����,根據(jù)所述許可日期和所述主機(jī)的媒體訪問(wèn)控制地址,生成所述許可文件����,并且 根據(jù)用戶需要,自動(dòng)選擇加密方法來(lái)對(duì)所述許可文件進(jìn)行加密�。
4.根據(jù)權(quán)利要求3所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法�,其特征在于��,所述許可文 件在加密前的格式為XML��,其至少包括以下構(gòu)成要素服務(wù)器的媒體訪問(wèn)控制的地址�; 所述待授權(quán)文件的ID ; 所述許可開(kāi)始日期��;以及 所述許可結(jié)束日期����。
5.根據(jù)權(quán)利要求4所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法,其特征在于����,所述步驟 S206包括對(duì)加密后的許可文件進(jìn)行解密處理,以解析出所述許可文件����; 判斷所述主機(jī)的媒體訪問(wèn)控制的地址是否與所述服務(wù)器的媒體訪問(wèn)控制的地址一致;以及如果所述主機(jī)的媒體訪問(wèn)控制的地址與所述服務(wù)器的媒體訪問(wèn)控制的地址一致�����,則確 定所述待授權(quán)文件的ID的許可日期是否在預(yù)置的系統(tǒng)的許可開(kāi)始日期和許可結(jié)束日期的 范圍內(nèi)�����。
6.根據(jù)權(quán)利要求5所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法,其特征在于���,在所述步驟 S206 中�����,如果所述主機(jī)的媒體訪問(wèn)控制的地址與所述服務(wù)器的媒體訪問(wèn)控制的地址不一致�,則 確定所述待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用���,從而確定所述授權(quán)校驗(yàn)處理失 敗��,或者如果所述待授權(quán)文件的ID的許可日期超出所述預(yù)置的系統(tǒng)的許可開(kāi)始日期和許可結(jié) 束日期的范圍�,則確定所述待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用�����,從而確定所 述授權(quán)校驗(yàn)處理失敗�,或者如果所述待授權(quán)文件的ID的許可日期在所述預(yù)置的系統(tǒng)的許可開(kāi)始日期和許可結(jié)束 日期的范圍內(nèi),則打開(kāi)所述待授權(quán)文件�����,從而確定所述授權(quán)校驗(yàn)處理通過(guò)�。
7.一種軟件系統(tǒng)模塊獨(dú)立授權(quán)控制裝置,對(duì)軟件系統(tǒng)及其獨(dú)立的功能模塊或功能點(diǎn)執(zhí) 行靈活的授權(quán)控制�,其特征在于,包括授權(quán)申請(qǐng)單元���,用于在可視化界面顯示待授權(quán)文件��,處理對(duì)所述待授權(quán)文件的授權(quán)申請(qǐng)��;加密單元�����,用于生成所述待授權(quán)文件的許可文件并對(duì)所述許可文件執(zhí)行加密處理���; 解析校驗(yàn)單元,用于對(duì)所述許可文件進(jìn)行解密處理以解析出所述待授權(quán)文件并對(duì)所述 待授權(quán)文件執(zhí)行授權(quán)校驗(yàn)處理���;以及調(diào)用單元���,用于根據(jù)所述解析校驗(yàn)單元的處理結(jié)果來(lái)確定所述待授權(quán)文件可以調(diào)用的 使用接口,以提供使用授權(quán),其中�����,所述待授權(quán)文件至少包括待授權(quán)的軟件系統(tǒng)����、功能模塊和功能點(diǎn)。
8.根據(jù)權(quán)利要求7所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制裝置��,其特征在于�����,在所述授權(quán) 申請(qǐng)單元中��,通過(guò)具有授權(quán)權(quán)限的人員選擇所述待授權(quán)文件�,錄入所述待授權(quán)文件被許可 的許可日期,設(shè)置發(fā)出授權(quán)申請(qǐng)的主機(jī)的媒體訪問(wèn)控制地址����,并且完成對(duì)所述待授權(quán)文件 的授權(quán)申請(qǐng),其中���,所述許可日期包括許可開(kāi)始日期和許可結(jié)束日期���。
9.根據(jù)權(quán)利要求8所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制裝置���,其特征在于����,在所述加密 單元中,根據(jù)所述許可日期和所述主機(jī)的媒體訪問(wèn)控制地址����,生成所述許可文件,并且根據(jù) 用戶需要�����,自動(dòng)選擇加密方法來(lái)對(duì)所述許可文件進(jìn)行加密���。
10.根據(jù)權(quán)利要求9所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制裝置��,其特征在于�,所述許可文 件在加密前的格式為XML�����,其至少包括以下構(gòu)成要素服務(wù)器的媒體訪問(wèn)控制的地址; 所述待授權(quán)文件的ID ���; 所述許可開(kāi)始日期����;以及 所述許可結(jié)束日期���。
11.根據(jù)權(quán)利要求10所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制裝置��,其特征在于���,所述解析 校驗(yàn)單元包括解析模塊,用于對(duì)加密后的許可文件進(jìn)行解密處理���,以解析出所述許可文件�����; 判斷模塊���,用于判斷所述主機(jī)的媒體訪問(wèn)控制的地址是否與所述服務(wù)器的媒體訪問(wèn)控 制的地址一致;以及確定模塊�����,用于確定所述待授權(quán)文件的ID的許可日期是否在預(yù)置的系統(tǒng)的許可開(kāi)始 日期和許可結(jié)束日期的范圍內(nèi)。
12.根據(jù)權(quán)利要求11所述的軟件系統(tǒng)模塊獨(dú)立授權(quán)控制裝置����,其特征在于,在所述解 析校驗(yàn)單元中����,如果所述主機(jī)的媒體訪問(wèn)控制的地址與所述服務(wù)器的媒體訪問(wèn)控制的地址不一致�,則確定所述待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用,從而確定所述授權(quán)校驗(yàn)處理失 敗���,或者如果所述待授權(quán)文件的ID的許可日期超出所述預(yù)置的系統(tǒng)的許可開(kāi)始日期和許可結(jié) 束日期的范圍��,則確定所述待授權(quán)文件不在使用許可授權(quán)范圍內(nèi)并禁止使用�,從而確定所 述授權(quán)校驗(yàn)處理失敗�,或者如果所述待授權(quán)文件的ID的許可日期在所述預(yù)置的系統(tǒng)的許可開(kāi)始日期和許可結(jié)束 日期的范圍內(nèi),則打開(kāi)所述待授權(quán)文件����,從而確定所述授權(quán)校驗(yàn)處理通過(guò)。
全文摘要
本發(fā)明公開(kāi)了一種軟件系統(tǒng)模塊獨(dú)立授權(quán)控制方法和裝置�,其中�����,該方法包括在可視化界面顯示待授權(quán)文件���,處理對(duì)待授權(quán)文件的授權(quán)申請(qǐng);生成待授權(quán)文件的許可文件并對(duì)許可文件執(zhí)行加密處理�����;對(duì)許可文件進(jìn)行解密處理以解析出待授權(quán)文件并對(duì)待授權(quán)文件執(zhí)行授權(quán)校驗(yàn)處理�����;以及根據(jù)授權(quán)校驗(yàn)處理的結(jié)果來(lái)確定待授權(quán)文件可以調(diào)用的使用接口���,以提供使用授權(quán)��。因此��,通過(guò)本發(fā)明���,提供了對(duì)系統(tǒng)、功能模塊�����、功能點(diǎn)獨(dú)立授權(quán)的有效控制,從而保證了軟件的版本安全�����。
文檔編號(hào)G06F21/00GK101866404SQ20101020799
公開(kāi)日2010年10月20日 申請(qǐng)日期2010年6月13日 優(yōu)先權(quán)日2010年6月13日
發(fā)明者周春星, 孫曉軍 申請(qǐng)人:用友軟件股份有限公司