中心的結構框圖；
[0068]圖2是本發(fā)明實施例1的授權中心的授權方法流程圖；
[0069]圖3是本發(fā)明實施例2的授權客戶端的結構框圖；
[0070]圖4是本發(fā)明實施例2的授權客戶端的授權方法流程圖；
[0071]圖5是本發(fā)明實施例3和實施例4的動態(tài)授權系統(tǒng)的結構框圖；
[0072]圖6是本發(fā)明實施例4的動態(tài)授權方法的授權證書轉移的示意圖；
[0073]圖7是本發(fā)明實施例4的動態(tài)授權方法的通訊加密的示意圖；
[0074]圖8是本發(fā)明實施例4的動態(tài)授權方法的證書回收的流程圖；
[0075]圖9是本發(fā)明實施例4的動態(tài)授權方法的客戶端運行流程圖。
【具體實施方式】
[0076]實施例1:
[0077]本實施例中提供一種授權中心，授權中心可以是局域網(wǎng)中的任一設備，只要將加密鎖設置在該設備上即可，如圖1所示，包括:
[0078]加密鎖讀取單元:從加密鎖中讀取授權信息；
[0079]數(shù)量判斷單元:接收授權客戶端發(fā)來的請求，判斷授權的客戶端數(shù)量是否超過授權數(shù)量；
[0080]授權發(fā)送單元:未超過授權數(shù)量時，向授權客戶端發(fā)送授權文件；
[0081]回收發(fā)送單元:向授權客戶端發(fā)送授權收回消息，收回對選定授權客戶端的授權；
[0082]記錄單元:根據(jù)授權客戶端的反饋更新授權記錄。
[0083]在進一步的實施方式中，還包括更新單元，接收加密鎖的插拔動作信息，更新權利
?目息O
[0084]本發(fā)明實施例中的授權中心，包括加密鎖讀取單元、數(shù)量判斷單元、授權發(fā)送單元、回收發(fā)送單元以及記錄單元，該方案中通過加密鎖讀取單元進行硬件加密，并根據(jù)用戶請求分配權限，需要回收時可以手動回收權限，實現(xiàn)了自動頒發(fā)授權證書，手動回收授權證書，這種設計充分考慮用戶的使用場景，給用戶帶來極大的方便，通過加密鎖的方式進一步提高安全級別。且通過加密鎖實現(xiàn)了授權中心的可變更性，只要插入加密鎖，插入設備即可以成為授權中心，拔掉加密鎖后，該授權中心則失效。該方式使得授權中心可以是局域網(wǎng)中的任一臺機器，便于部署和管理。
[0085]本實施例中還提供一種用于上述授權中心的動態(tài)授權方法，如圖2所示，包括如下步驟:
[0086]S1、從加密鎖中讀取授權信息，確定加密鎖是否有效。
[0087]S2、加密鎖有效時，接收授權客戶端發(fā)來的請求，判斷授權的客戶端數(shù)量是否超過授權數(shù)量。
[0088]S3、未超過授權數(shù)量時，向授權客戶端發(fā)送授權文件。
[0089]S4、向授權客戶端發(fā)送授權收回消息，收回對選定授權客戶端的授權。
[0090]S5、根據(jù)授權客戶端的反饋更新授權記錄。
[0091]此外，當加密鎖有插拔動作時，還包括接收加密鎖的插拔動作信息，更新權利信息的步驟。當加密鎖插入時，對應的該設備則成為授權中心，從加密鎖中讀取授權信息并確認有效后根據(jù)客戶端的請求進行權限的分配，并根據(jù)需要進行權利的回收，以及查看等。
[0092]在上述過程中，向授權客戶端發(fā)送授權文件的過程中，包括:
[0093]將授權文件使用授權中心的私鑰進行加密；
[0094]再用授權客戶端的公鑰進行加密；
[0095]授權文件本身使用MD5算法加密。
[0096]本實施例中的動態(tài)授權方法，用于授權中心，讀取加密鎖中的授權信息，加密鎖有效時，接收授權客戶端的請求，在未達到授權數(shù)量時，為請求的客戶端分配權限，當需要時可以回收授權客戶端的權限，并進行記錄。該方案用于授權中心，為請求的客戶端動態(tài)分配權限，并通過加密鎖來驗證，自動頒發(fā)授權證書，手動回收授權證書，這種設計充分考慮用戶的使用場景，給用戶帶來極大的方便，通過加密鎖的方式進一步提高安全級別。
[0097]實施例2:
[0098]本實施例中提供一種授權客戶端，如圖3所示，授權客戶端安裝在局域網(wǎng)中需要使用軟件的任意設備中，包括:
[0099]尋址單元:尋址授權中心，找到授權中心的地址；
[0100]授權請求單元:向授權中心發(fā)送授權請求；
[0101]授權接收單元:
[0102]接收授權中心發(fā)送的授權文件，授權成功；和/或
[0103]接收授權中心發(fā)送的授權失敗的信息，授權失敗；
[0104]回收處理單元:接收授權中心的授權收回消息，刪除本地授權文件并向授權中心發(fā)送反饋消息。
[0105]此外，在其他的實施方式中，該授權客戶端還包括:
[0106]定時更新單元:定時向授權中心請求更新授權文件；
[0107]延時使用單元:無法連接授權中心時，授權文件可以使用預設時間，然后授權文件失效；
[0108]作為其他的實施例，該授權客戶端可以還包括再次連接單元:再次連接授權中心時，若授權失敗，則刪除本地的授權文件。
[0109]本實施例中的授權客戶端，實現(xiàn)了根據(jù)客戶端的請求來自動分配權限，根據(jù)授權中心的管理來回收權限，方便對用戶的管理
[0110]本實施例中還提供一種用于上述授權客戶端的動態(tài)授權方法，如圖4所示，包括:
[0111]S11、尋址授權中心，找到授權中心的地址。
[0112]S12、向授權中心發(fā)送授權請求。
[0113]S13、若授權中心同意授權，則接收授權中心發(fā)送的授權文件，授權成功。若授權中心未授權，則接收授權中心發(fā)送的授權失敗的信息，授權失敗。
[0114]S14、授權后，還可以接收授權中心的授權收回消息，刪除本地授權文件并向授權中心發(fā)送反饋消息。
[0115]此外，授權后，授權客戶端還包括如下過程:
[0116]S15、定時向授權中心請求更新授權文件O
[0117]S16、無法連接授權中心時，授權文件可以使用預設時間，然后授權文件失效。
[0118]S17、再次連接授權中心時，若授權失敗，則刪除本地的授權文件。
[0119]本實施例中的動態(tài)授權方法，用于授權客戶端，啟動軟件時，通過尋址的方式來自動尋找授權中心，并發(fā)送授權請求，授權中心反饋授權文件后，可以使用該軟件，否則無法打開。授權中心要回收權限時，授權客戶端接收到授權收回消息，會刪除本地授權文件并反饋，通過該方式實現(xiàn)了授權客戶端權限分配、回收的一體化管理。
[0120]實施例3:
[0121]本實施例中提供一種動態(tài)授權系統(tǒng)，包括加密鎖、授權中心和授權客戶端，具體如下:
[0122](I)加密鎖，存儲有軟件權利信息和內部時鐘信息，將內部時鐘與權利過期時間比較，確定權利是否有效。
[0123](2)授權中心，與所述加密鎖設置在同一機器上，包括:
[0124]加密鎖讀取單元:從加密鎖中讀取授權信息；
[0125]數(shù)量判斷單元:接收授權客戶端發(fā)來的請求，判斷授權的客戶端數(shù)量是否超過授權數(shù)量；
[0126]授權發(fā)送單元:未超過授權數(shù)量時，向授權客戶端發(fā)送授權文件；
[0127]回收發(fā)送單元:向授權客戶端發(fā)送授權收回消息，收回對選定授權客戶端的授權；
[0128]記錄單元:根據(jù)授權客戶端的反饋更新授權記錄。
[0129]其他的實施方式中，還可以包括更新單元，接收加密鎖的插拔動作信息，更新權利
?目息O
[0130](3)授權客戶端，設置授權設備中，包括:
[0131]尋址單元:尋址授權中心，找到授權中心的地址；
[0132]授權請求單元:向授權中心發(fā)送授權請求；
[0133]授權接收單元:
[0134]接收授權中心發(fā)送的授權文件，授權成功；和/或
[0135]接收授權中心發(fā)送的授權失敗的信息，授權失敗。
[0136]回收處理單元:接收授權中心的授權收回消息，刪除本地授權文件并向授權中心發(fā)送反饋消息。
[0137]其他的實施方案中，授權客戶端還包括:
[0138]定時更新單元:定時向授權中心請求更新授權文件；
[0139]延時使用單元:無法連接授權中心時，授權文件可以使用預設時間，然后授權文件失效；
[0140]再次連接單元:再次連接授權中心時，若授權失敗，則刪除本地的授權文件。
[0141]本發(fā)明提供的動態(tài)授權系統(tǒng)，包括加密鎖、授權中心和授權客戶端，采用硬件加密鎖與授權文件相結合的方法，輔以證書緩存、授權管理等策略，實現(xiàn)了動態(tài)授權管理功能，提高系統(tǒng)安全性的同時，又給用戶使用提供了一定彈性?？捎糜谠谄髽I(yè)的局域網(wǎng)環(huán)境下進行授權控制，滿足既授權可動態(tài)分配、又方便授權可在不同機器上轉換，又能很好的保證軟件開發(fā)商的權益。
[0142]本實施例中的動態(tài)授權系統(tǒng)對應的動態(tài)授權方法，如下:
[0143]第一步，將加