動(dòng)態(tài)授權(quán)方法和系統(tǒng)以及授權(quán)中心��、授權(quán)客戶端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及加密技術(shù)領(lǐng)域�����,具體地說是一種動(dòng)態(tài)授權(quán)管理方法和系統(tǒng)����。
【背景技術(shù)】
[0002]為了提高對(duì)軟件產(chǎn)品的著作權(quán)保護(hù),很多軟件產(chǎn)品都會(huì)進(jìn)行加密�����。對(duì)于一些企業(yè)購買的軟件產(chǎn)品�����,一般允許使用的終端設(shè)備根據(jù)需要可以選擇一臺(tái)或多臺(tái)�,只要未超出設(shè)定的終端的數(shù)量,則可以接入其他終端�����。但是�,大部分在線授權(quán)系統(tǒng)要求企業(yè)必須要通過網(wǎng)絡(luò)連接到授權(quán)中心�����,授權(quán)中心根據(jù)網(wǎng)絡(luò)中接入的設(shè)備數(shù)量進(jìn)行判斷���,如果未達(dá)到購買權(quán)限的數(shù)量則可以繼續(xù)給予授權(quán),若已經(jīng)達(dá)到購買權(quán)限的數(shù)量��,則無法繼續(xù)授權(quán)��,從而保證其對(duì)該軟件產(chǎn)品的享有的權(quán)益��。而一般授權(quán)中心都部署在互聯(lián)網(wǎng)����,這對(duì)于一些無法連接到互聯(lián)網(wǎng)的企業(yè)來說不能使用����。此外,由于網(wǎng)絡(luò)中的授權(quán)中心大部分采用的是實(shí)時(shí)授權(quán)的策略�����,當(dāng)出現(xiàn)大量設(shè)備同時(shí)訪問時(shí)���,數(shù)據(jù)處理量大�,并且當(dāng)服務(wù)器故障或癱瘓時(shí),或者網(wǎng)絡(luò)故障使得授權(quán)設(shè)備離線的情況下��,授權(quán)設(shè)備都不能正常使用��,給用戶帶來了很大不便���。
[0003]現(xiàn)有技術(shù)中也有一些授權(quán)管理系統(tǒng)部署在客戶的局域網(wǎng)內(nèi)�����,但是對(duì)于已有的局域網(wǎng)授權(quán)管理系統(tǒng)�����,將授權(quán)中心部署在客戶方時(shí)���,由于所有信息都在客戶方,軟件信息容易被客戶篡改�,則不能有效的保證軟件開發(fā)商的權(quán)益。此外�,局域網(wǎng)內(nèi)的授權(quán)管理系統(tǒng)還存在接入的終端設(shè)備不能任意分配、無法回收授權(quán)證書的問題��。
【發(fā)明內(nèi)容】
[0004]為此,本發(fā)明所要解決的技術(shù)問題在于現(xiàn)有技術(shù)中互聯(lián)網(wǎng)中的授權(quán)管理系統(tǒng)受到互聯(lián)網(wǎng)的限制�����,而局域網(wǎng)中的授權(quán)管理系統(tǒng)不能任意分配授權(quán)終端��、無法回收授權(quán)證書的問題�,從而提出一種方便、簡單的動(dòng)態(tài)授權(quán)管理方法和系統(tǒng)�。
[0005]為解決上述技術(shù)問題,本發(fā)明的提供一種動(dòng)態(tài)授權(quán)方法�����、授權(quán)中心�����、授權(quán)客戶端以及授權(quán)系統(tǒng)�。
[0006]本發(fā)明提供一種用于授權(quán)中心的動(dòng)態(tài)授權(quán)方法,包括:
[0007]從加密鎖中讀取授權(quán)信息�,確定加密鎖是否有效����;
[0008]加密鎖有效時(shí)���,接收授權(quán)客戶端發(fā)來的請(qǐng)求,判斷授權(quán)的客戶端數(shù)量是否超過授權(quán)數(shù)量���;
[0009]未超過授權(quán)數(shù)量時(shí)����,向授權(quán)客戶端發(fā)送授權(quán)文件�����;
[0010]向授權(quán)客戶端發(fā)送授權(quán)收回消息��,收回對(duì)選定授權(quán)客戶端的授權(quán)��;
[0011 ] 根據(jù)授權(quán)客戶端的反饋更新授權(quán)記錄�。
[0012]優(yōu)選地,接收加密鎖的插拔動(dòng)作信息�����,更新權(quán)利信息��。
[0013]優(yōu)選地��,所述向授權(quán)客戶端發(fā)送授權(quán)文件的處理,包括:
[0014]將授權(quán)文件使用授權(quán)中心的私鑰進(jìn)行加密��;
[0015]再用授權(quán)客戶端的公鑰進(jìn)行加密���;
[0016]授權(quán)文件本身使用MD5算法加密�����。
[0017]本發(fā)明還提供一種用于授權(quán)客戶端的動(dòng)態(tài)授權(quán)方法����,包括:
[0018]尋址授權(quán)中心���,找到授權(quán)中心的地址��;
[0019]向授權(quán)中心發(fā)送授權(quán)請(qǐng)求���;
[0020]接收授權(quán)中心發(fā)送的授權(quán)文件,授權(quán)成功�;和/或
[0021]接收授權(quán)中心發(fā)送的授權(quán)失敗的信息,授權(quán)失?�?��;
[0022]接收授權(quán)中心的授權(quán)收回消息�����,刪除本地授權(quán)文件并向授權(quán)中心發(fā)送反饋消息����。
[0023]優(yōu)選地���,還包括:
[0024]定時(shí)向授權(quán)中心請(qǐng)求更新授權(quán)文件��;
[0025]無法連接授權(quán)中心時(shí)����,授權(quán)文件可以使用預(yù)設(shè)時(shí)間�,然后授權(quán)文件失效;
[0026]再次連接授權(quán)中心時(shí)�,若授權(quán)失敗,則刪除本地的授權(quán)文件�。
[0027]本發(fā)明還提供一種授權(quán)中心,包括:
[0028]加密鎖讀取單元:從加密鎖中讀取授權(quán)信息�,確定加密鎖是否有效;
[0029]數(shù)量判斷單元:加密鎖有效時(shí),接收授權(quán)客戶端發(fā)來的請(qǐng)求����,判斷授權(quán)的客戶端數(shù)量是否超過授權(quán)數(shù)量;
[0030]授權(quán)發(fā)送單元:未超過授權(quán)數(shù)量時(shí)����,向授權(quán)客戶端發(fā)送授權(quán)文件;
[0031]回收發(fā)送單元:向授權(quán)客戶端發(fā)送授權(quán)收回消息�,收回對(duì)選定授權(quán)客戶端的授權(quán);
[0032]記錄單元:根據(jù)授權(quán)客戶端的反饋更新授權(quán)記錄�。
[0033]優(yōu)選地,還包括更新單元��,接收加密鎖的插拔動(dòng)作信息�,更新權(quán)利信息。
[0034]本發(fā)明還提供一種授權(quán)客戶端����,包括:
[0035]尋址單元:尋址授權(quán)中心,找到授權(quán)中心的地址�����;
[0036]授權(quán)請(qǐng)求單元:向授權(quán)中心發(fā)送授權(quán)請(qǐng)求��;
[0037]授權(quán)接收單元:
[0038]接收授權(quán)中心發(fā)送的授權(quán)文件,授權(quán)成功�;和/或
[0039]接收授權(quán)中心發(fā)送的授權(quán)失敗的信息��,授權(quán)失敗��;
[0040]回收處理單元:接收授權(quán)中心的授權(quán)收回消息����,刪除本地授權(quán)文件并向授權(quán)中心發(fā)送反饋消息����。
[0041]優(yōu)選地�,還包括:
[0042]定時(shí)更新單元:定時(shí)向授權(quán)中心請(qǐng)求更新授權(quán)文件����;
[0043]延時(shí)使用單元:無法連接授權(quán)中心時(shí)��,授權(quán)文件可以使用預(yù)設(shè)時(shí)間��,然后授權(quán)文件失效�����;
[0044]再次連接單元:再次連接授權(quán)中心時(shí)��,若授權(quán)失敗��,則刪除本地的授權(quán)文件���。
[0045]本發(fā)明還提供一種動(dòng)態(tài)授權(quán)系統(tǒng),包括:
[0046]加密鎖,存儲(chǔ)有軟件權(quán)利信息和內(nèi)部時(shí)鐘信息,將內(nèi)部時(shí)鐘與權(quán)利過期時(shí)間比較��,確定權(quán)利是否有效;
[0047]授權(quán)中心���,與所述加密鎖設(shè)置在同一機(jī)器上����,包括:
[0048]加密鎖讀取單元:從加密鎖中讀取授權(quán)信息;
[0049]數(shù)量判斷單元:接收授權(quán)客戶端發(fā)來的請(qǐng)求,判斷授權(quán)的客戶端數(shù)量是否超過授權(quán)數(shù)量;
[0050]授權(quán)發(fā)送單元:未超過授權(quán)數(shù)量時(shí),向授權(quán)客戶端發(fā)送授權(quán)文件��;
[0051]回收發(fā)送單元:向授權(quán)客戶端發(fā)送授權(quán)收回消息���,收回對(duì)選定授權(quán)客戶端的授權(quán)�;
[0052]記錄單元:根據(jù)授權(quán)客戶端的反饋更新授權(quán)記錄��。
[0053]授權(quán)客戶端���,設(shè)置授權(quán)設(shè)備中�����,包括:
[0054]尋址單元:尋址授權(quán)中心�����,找到授權(quán)中心的地址;
[0055]授權(quán)請(qǐng)求單元:向授權(quán)中心發(fā)送授權(quán)請(qǐng)求;
[0056]授權(quán)接收單元:
[0057]接收授權(quán)中心發(fā)送的授權(quán)文件,授權(quán)成功;和/或
[0058]接收授權(quán)中心發(fā)送的授權(quán)失敗的信息�,授權(quán)失敗;
[0059]回收處理單元:接收授權(quán)中心的授權(quán)收回消息����,刪除本地授權(quán)文件并向授權(quán)中心發(fā)送反饋消息。
[0060]本發(fā)明的上述技術(shù)方案相比現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)�����,
[0061 ] (I)本發(fā)明提供一種動(dòng)態(tài)授權(quán)方法�,用于授權(quán)中心�����,讀取加密鎖中的授權(quán)信息�,加密鎖有效時(shí)�,接收授權(quán)客戶端的請(qǐng)求�,在未達(dá)到授權(quán)數(shù)量時(shí)���,為請(qǐng)求的客戶端分配權(quán)限�����,當(dāng)需要時(shí)可以回收授權(quán)客戶端的權(quán)限����,并進(jìn)行記錄�����。該方案用于授權(quán)中心���,為請(qǐng)求的客戶端動(dòng)態(tài)分配權(quán)限���,并通過加密鎖來驗(yàn)證,自動(dòng)頒發(fā)授權(quán)證書����,手動(dòng)回收授權(quán)證書��,這種設(shè)計(jì)充分考慮用戶的使用場(chǎng)景,給用戶帶來極大的方便�,通過加密鎖的方式進(jìn)一步提高安全級(jí)別���。
[0062](2)本發(fā)明提供一種動(dòng)態(tài)授權(quán)方法��,用于授權(quán)客戶端����,啟動(dòng)軟件是��,通過尋址的方式來自動(dòng)尋找授權(quán)中心���,并發(fā)送授權(quán)請(qǐng)求�����,授權(quán)中心反饋授權(quán)文件后��,可以使用該軟件,否則無法打開���。授權(quán)中心要回收權(quán)限時(shí)��,授權(quán)客戶端接收到授權(quán)收回消息��,會(huì)刪除本地授權(quán)文件并反饋��,通過該方式實(shí)現(xiàn)了授權(quán)客戶端權(quán)限分配����、回收的一體化管理�����。
[0063](3)本發(fā)明提供一種授權(quán)中心��,包括加密鎖讀取單元、數(shù)量判斷單元、授權(quán)發(fā)送單元、回收發(fā)送單元以及記錄單元,該方案中通過加密鎖讀取單元進(jìn)行硬件加密,并根據(jù)用戶請(qǐng)求分配權(quán)限,需要回收時(shí)可以手動(dòng)回收權(quán)限����,實(shí)現(xiàn)了自動(dòng)頒發(fā)授權(quán)證書���,手動(dòng)回收授權(quán)證書��,這種設(shè)計(jì)充分考慮用戶的使用場(chǎng)景,給用戶帶來極大的方便�����,通過加密鎖的方式進(jìn)一步提高安全級(jí)別�����。且通過加密鎖實(shí)現(xiàn)了授權(quán)中心的可變更性,只要插入加密鎖���,插入設(shè)備即可以成為授權(quán)中心��,拔掉加密鎖后���,該授權(quán)中心則失效。該方式使得授權(quán)中心可以是局域網(wǎng)中的任一臺(tái)機(jī)器�,便于部署和管理。
[0064](4)本發(fā)明提供一種授權(quán)客戶端����,包括尋址單元、授權(quán)請(qǐng)求單元����、授權(quán)接收單元、回收處理單元����,實(shí)現(xiàn)了根據(jù)客戶端的請(qǐng)求來自動(dòng)分配權(quán)限,根據(jù)授權(quán)中心的管理來回收權(quán)限��,方便對(duì)用戶的管理��。
[0065](5)本發(fā)明提供一種動(dòng)態(tài)授權(quán)系統(tǒng)�,包括加密鎖�、授權(quán)中心和授權(quán)客戶端����,采用硬件加密鎖與授權(quán)文件相結(jié)合的方法,輔以證書緩存���、授權(quán)管理等策略����,實(shí)現(xiàn)了動(dòng)態(tài)授權(quán)管理功能�,提高系統(tǒng)安全性的同時(shí),又給用戶使用提供了一定彈性����。可用于在企業(yè)的局域網(wǎng)環(huán)境下進(jìn)行授權(quán)控制�,滿足既授權(quán)可動(dòng)態(tài)分配、又方便授權(quán)可在不同機(jī)器上轉(zhuǎn)換�����,又能很好的保證軟件開發(fā)商的權(quán)益�。
【附圖說明】
[0066]為了使本發(fā)明的內(nèi)容更容易被清楚的理解,下面根據(jù)本發(fā)明的具體實(shí)施例并結(jié)合附圖,對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明�����,其中
[0067]圖1是本發(fā)明實(shí)施例1的授權(quán)