軟件升級驗證的方法和裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及軟件升級技術領域，具體涉及一種軟件升級驗證的方法和裝置。
【背景技術】
[0002]軟件升級，是指在軟件發(fā)行后，通過對程序的修改或加入新的功能后，使軟件不斷完善，將完善后的軟件發(fā)布后，用戶下載更新軟件即完成軟件升級。為了保護軟件的版權、開發(fā)商及用戶的權益，軟件升級時往往需要升級驗證。目前大部分軟件產品的升級驗證都采用賬號密碼這種比較單一的驗證方式。這種驗證方式存在賬號被盜或者被篡改從而影響升級的風險。

【發(fā)明內容】

[0003]本發(fā)明實施例的目的在于克服現(xiàn)有技術的上述不足，提供一種軟件升級驗證的方法，可以提高軟件升級驗證過程的安全性。
[0004]本發(fā)明實施例的另一目的在于克服現(xiàn)有技術的上述不足，提供一種軟件升級驗證的裝置，可以提高軟件升級驗證過程的安全性。
[0005]為了實現(xiàn)上述發(fā)明目的，本發(fā)明實施例的技術方案如下:
[0006]—種軟件升級驗證的方法，包括:檢測軟件的序列號是否正確;如果所述軟件的序列號正確，則檢測安裝所述軟件的硬件的硬件ID是否正確;如果所述硬件ID正確，則檢測授權文件的MD5值是否正確；如果所述授權文件的MD5值正確，則查詢授權允許的升級時間是否到期;如果所述升級時間未到期，則查詢授權允許的升級次數是否超過限制;如果所述軟件升級次數未超過限制，則查詢所述軟件的序列號是否被禁用；如果所述軟件的序列號未被禁用，則升級所述軟件。
[0007]進一步，還包括:生成所述授權文件的步驟，所述生成所述授權文件的步驟包括:根據所述軟件的序列號獲取軟件信息；將所述軟件信息、所述軟件的序列號和所述軟件的版本信息生成第一字符串；從所述第一字符串的第一個字符開始截取部分所述第一字符串；用第二字符串替換截取的部分所述第一字符串得到第三字符串，所述第二字符串的長度為N字節(jié)，所述第二字符串的長度和截取的部分所述第一字符串的長度相等;將所述第三字符串中的第N+1位字符A到最后一個字符中的所述第三字符串的字符依次替換為新的字符，得到第四字符串;將所述第四字符串保存為授權文件。
[0008]進一步，所述得到第四字符串的過程包括:將所述第三字符串中的第N+1位字符A的下標取模所述第二字符串的長度N，得到第一數值η;獲得所述第二字符串的第n+1位字符B;將所述字符B轉換為二進制數b;將所述字符A轉換為二進制數a;將所述二進制數b和所述二進制數a進行按位異或操作，得到數值c;將所述數值c替換所述第三字符串的第N+1位字符A;循環(huán)上述過程直到所述第三字符串中的最后一個字符被替換。
[0009]進一步，還包括:生成所述硬件ID，所述生成所述硬件ID的過程包括:獲取磁盤序列號，所述磁盤序列號為由字符組成的第一字符組;將所述第一字符組中相鄰的兩個字符的位置調換形成第二字符組;將所述第二字符組的部分字符進行字符過濾;將過濾后的部分字符作為所述硬件ID。
[0010]進一步:所述獲取磁盤序列號的過程中，所述第一字符組的長度為m字節(jié);所述將所述第一字符組中相鄰的兩個字符的位置調換形成第二字符組的過程包括:從所述第一字符組的第一個字符開始，以相鄰的兩個字符為一組，將所述一組內的所述兩個字符的位置進行調換;所述將所述第二字符組的部分字節(jié)進行字符過濾的過程包括:逐一判斷所述第二字符組的前X個字符是否為標準字符組中的字符，其中，o〈x Sm;將所述第二字符組的前X個字符中不屬于所述標準字符組中的字符用預設字符替換形成所述過濾后的部分字符。
[0011]進一步，所述標準字符組中的字符包括:a?z、A?Z和O?9。
[0012]進一步，在所述軟件升級驗證之前，還包括:獲取并保存所述授權文件的MD5值，所述授權文件的MD5值為所述第四字符串的MD5值。
[0013]進一步，在所述軟件升級驗證之前，還包括:存儲所述軟件的序列號;激活該軟件，保存安裝該軟件的硬件的硬件ID，并將所述軟件的序列號、授權密碼和所述硬件ID綁定。
[0014]以及，一種軟件升級驗證的裝置，包括:第一模塊，用于檢測軟件的序列號是否正確;第二模塊，用于如果所述軟件的序列號正確，則檢測安裝所述軟件的硬件的硬件ID是否正確;第三模塊，用于如果所述硬件ID正確，則檢測授權文件的MD5值是否正確；第四模塊，用于如果所述授權文件的MD5值正確，則查詢授權允許的升級時間是否到期;第五模塊，用于如果所述升級時間未到期，則查詢授權允許的升級次數是否超過限制;第六模塊，用于如果所述軟件升級次數未超過限制，則查詢所述軟件的序列號是否被禁用;第七模塊，用于如果所述軟件的序列號未被禁用，則升級所述軟件。
[0015]進一步，還包括:第八模塊，用于生成所述授權文件;第九模塊，用于獲取并保存所述授權文件的MD5值;第十模塊，用于存儲所述軟件的序列號；第十一模塊，用于激活該軟件，保存安裝該軟件的硬件的硬件ID，并將所述軟件的序列號、授權密碼和所述硬件ID綁定。
[0016]本發(fā)明實施例的有益效果如下:
[0017]1、本發(fā)明實施例的軟件升級驗證的方法，在軟件升級驗證過程中，可以很方便實現(xiàn)基于標識的安全身份認證，結合硬件ID信息以及授權文件MD5信息，可以抵抗木馬、口令字典等大部分攻擊。
[0018]2、本發(fā)明實施例的軟件升級驗證的裝置，在軟件升級驗證過程中，可以很方便實現(xiàn)基于標識的安全身份認證，結合硬件ID信息以及授權文件MD5信息，可以抵抗木馬、口令字典等大部分攻擊。
【附圖說明】
[0019]圖1是本發(fā)明實施例的軟件升級驗證的方法的流程圖；
[0020]圖2是本發(fā)明實施例的生成授權文件的方法的流程圖；
[0021]圖3是本發(fā)明實施例的軟件升級驗證的裝置的結構示意圖。
【具體實施方式】
[0022]為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖和實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0023]本發(fā)明實施例提供了一種軟件升級驗證的方法。該軟件升級驗證的方法用于網絡服務器側。如圖1所示，為本發(fā)明實施例的軟件升級驗證的方法的流程圖。該方法的具體過程如下:
[0024]在升級驗證該軟件之前，該方法包括如下的過程:
[0025]步驟S10:存儲該軟件的序列號。
[0026]—般來說，在制作完成搭載該軟件的產品(例如光盤、閃存等)后，網絡服務器會預先存儲該軟件的序列號，以便后續(xù)可檢測用戶輸入的軟件的序列號是否正確。每一產品上搭載的軟件具有不同的序列號，并且該軟件的序列號和每一產品上搭載的軟件唯一對應。該軟件的序列號可以通過貼在產品的包裝或者記載在說明書等方式以供用戶獲知該軟件的序列號。
[0027]步驟S20:激活該軟件，保存安裝該軟件的硬件的硬件ID，并將軟件的序列號、授權密碼和硬件ID綁定。
[0028]用戶將該軟件安裝在硬件上后，可通過在網頁上輸入的方式將軟件的序列號、授權密碼、硬件ID等發(fā)送給網絡服務器，以便網絡服務器激活該硬件上的軟件并保存該硬件的硬件ID等信息。激活的過程中，網絡服務器還可以記錄激活該軟件的時間。
[0029]硬件ID是能唯一標識一臺機器的ID號。軟件中包括系統(tǒng)中心、服務器客戶端、普通客戶端三個模塊，本發(fā)明的技術方案中所述的硬件ID指的是安裝了系統(tǒng)中心模塊的機器的ID號。
[0030]當用戶在購買軟件后，可通過在包裝上查找或者閱讀說明書等方式獲取軟件的序列號。
[0031]授權密碼為用戶自定義的字符串。該字符串中的字符可以為大寫字母、小寫字母、數字和符號等等。一般情況下，網絡服務器可限定授權密碼的長度和定義其字符的組成規(guī)貝1J，例如，可限定授權密碼的長度為6位，組成授權密碼的字符只能是I?9的數字。
[0032]該硬件ID按如下的過程生成:
[0033](I)獲取磁盤序列號。
[0034]該磁盤序列號為由字符組成的第一字符組。該磁盤序列號一般選擇系統(tǒng)盤或者安裝該軟件的磁盤的序列號。該字符可以是大寫字母、小寫字母、數字和符號等等。優(yōu)選的，第一字符組的長度為X字節(jié)。例如，第一字符組的長度為20字節(jié)，第一字符組為#123456789abcdeABCDE。
[0035](2)將第一字符組中相鄰的兩個字符的位置調換形成第二字符組。
[0036]該步驟可以將任意兩個相鄰的字符的位置調換。優(yōu)選的，該位置調換規(guī)則為:從第一字符組的第一個字符開始，以相鄰的兩個字符為一組，將一組內的兩個字符的位置進行調換。例如，采用該優(yōu)選的調換規(guī)則后，第一字符組#123456789abcdeAB⑶E變?yōu)榈诙址Ml#32547698badcAeCBED。
[0037](3)將第二字符組的部分字符進行字符過濾。
[0038]字符過濾可以按照一定的規(guī)則進行過濾，從而將不符合規(guī)則的字符替換為其他字符以實現(xiàn)字符的過濾過程。
[0039]優(yōu)選的，該字符過濾的步驟可以按照如下的過程進行:
[0040](a)