专利名称:一种基于互联网的软件保护实现方法
技术领域:
本发明涉及软件保护技术,特别涉及一种基于互联网的软件保护实现方法。
背景技术:
软件保护装置是实现软件安全保护和版权保护的主要手段。软件保护装置特指一种附加在计算机接口 (比如,USB接口、串口、并口等接口)上的 硬件设备,对运行在计算机上的特定的软件进行软件安全保护和版权保护。 现代的软件保护装置,例如USB加密锁,采用高强度智能卡芯片和先进的 密码学技术,具有一定的运算和存储能力,同时难以被破解和复制,在高强 度软件版权保护中具有广泛的应用。目前,采用软件保护装置进行软件保护的通常的方法是将其视作一个与 受保护软件并行的运算平台,将软件中的一部分功能移植到软件保护装置中 实现,在软件运行时调用这些功能。因为受保护软件的运行依赖于软件保护 装置提供的预算功能,而破解者又无法复制软件保护装置,因此可以很好的 保护软件。使用软件保护装置的传统方式是软件开发商给授权的软件使用者提供 硬件设备,软件使用者在使用软件时将其插入运行受保护软件的计算机端 口,受保护软件与设备建立连接,在需要运行被移植功能时向软件保护装置 发出调用请求和相关数据,软件保护装置运行设备内被移植的功能代码后返 回运行结果,受保护软件接收到数据后继续运行。由于使用软件保护装置需要投入一定的硬件成本,因此减少了软件开发 商的利润空间,另外,在软件保护装置的发放、更换或升级过程中都涉及硬件的实物交递,会带来软件开发商的物流和管理成本。另一方面,由于软件保护装置是连接于计算机接口的硬件设备,通常需 要给计算机安装特定的设备驱动程序,受保护软件必须通过的接口函数库访 问软件保护装置。而随着网络技术的发展,越来越多的应用软件趋向于基于网络的使用方式,有些软件完全是基于WEB技术,无需安装客户端软件, 软件用户通过普通网页浏览器既可以在任何联网的计算机上连接应用服务 器,进行功能操作。在这类应用中,使用软件不再局限于某台特定的计算机, 不便于安装设备驱动程序和接口访问库,用户随时携带硬件设备也很不方 便,因此传统的软件保护装置不很适用,需要一种无需硬件的,但安全强度 高的软件保护方式。发明内容有鉴于此,本发明提出了一种基于互联网的软件保护实现方法。 软件保护服务器实现软件保护功能,受保护软件的部分功能代码移植并 存储在软件保护服务器上,受保护软件运行时向软件保护服务器发送功能执 行请求,服务器根据受保护软件信息查找到该软件的移植代码,执行代码功 能并返回响应,受保护软件接收响应数据继续执行。本发明无需使用軟件保 护装置即可实现高强度的软件保护功能,降低了软件开发商进行软件保护的 成本,同时方便了软件用户的使用和操作。根据本发明的一个方面,提供一种基于互联网的软件保护实现方法,其 特征在于,该方法包4舌步骤(1) 将受保护软件的部分功能代码移植并存储在软件保护服务器上;(2) 受保护软件运行时向软件保护服务器发送功能执行请求;(3 )服务器根据受保护软件的信息查找到该软件在软件保护服务器上 的移植代码;(4) 执行移植代码功能并返回响应;(5) 受保护软件接收响应,继续执行。根据本发明的一个方面,其特征还在于,在步骤(l)中,以受保护软 件的软件标识作为检索项,将移植代码存储在服务器存储设备中。根据本发明的一个方面,其特征还在于,在步骤(2)中,受保护软件 在客户端运行时,连接软件保护服务器,传入软件标识和软件使用授权信息。根据本发明的一个方面,其特征还在于,在步骤(3)中,软件保护服 务器根据软件标识查找到受保护软件的移植代码。根据本发明的一个方面,其特征还在于,软件保护服务器验证软件使用 授权信息的合法性,如果合法则继续服务,否则拒绝该客户端的任何后续请 求。根据本发明的一个方面,其特征还在于,所述软件标识是受保护软件的 唯一标识信息,可以是序列号、字符串或其它任何具有唯一性的信息数据。根据本发明的一个方面,其特征还在于,验证软件使用授权信息的合法 性通过后,软件保护服务器接收受保护软件功能执行请求。根据本发明的一个方面,其特征还在于,所述软件使用授权信息包括软 件保护控制策略。根据本发明的一个方面,其特征还在于,所述软件保护控制策略包括 受保护软件的使用有效期限制、累计使用时间限制、累计使用次数限制、并 发使用节点数限制。根据本发明的一个方面,其特征还在于,软件使用授权信息附加有用于 信息真实性和完整性校验的密码学验证数据。根据本发明的一个方面,其特征还在于,软件使用授权信息附加MAC 校验码或数字签名。
图1为本发明提出的一种基于互联网的软件保护方法示意图。图2为本发明提出的 一种基于互联网的软件保护方法的操作流程图。图3为本发明实施例中使用基于互联网的软件保护方法进行软件保的操作流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举 实施例,对本发明进一步详细说明。本发明提出的基于网络的软件实现方法的具体步骤如下步骤101、受保护软件中的一段或若干段功能代码移植并上传到软件保护服务器;步骤102、移植代码以受保护软件的软件标识作为检索项存储在服务器 存储设备中;步骤103、受保护软件在客户端运行时,连接软件保护服务器,传入软 件标识和软件使用授权信息;步骤104、软件保护服务器验证软件使用授权信息的合法性,如果有效则继续服务,否则拒绝该客户端的任何后续请求;步骤105、软件保护服务器接收受保护软件功能调用请求;步骤106、软件保护服务器根据软件标识查找到该软件的移植功能代码,运行指定的被移植功能,返回调用响应;步骤107、受保护软件接收软件保护服务器返回的响应数据,继续执行 救件功能。所述软件标识是受保护软件的唯一标识信息,可以是序列号、字符串或 其它任何具有唯一性的信息数据。所述软件使用授权信息包括受保护软件的使用有效期限制、累计使用时 间限制、累计使用次数限制、并发使用节点数限制等任何软件保护控制策略。 软件使用授权信息可以附加MAC校验码或数字签名等任何可用于信息的真 实性和完整性校验的密码学验证数据。软件保护服务器验证软件使用授权信息的合法性包括使用附件的密码 学验证数据对软件使用授权信息的真实性和完整性进行校验,以及软件使用授权信息中控制策略有效性的检验。本实施例中, 一种应用软件向使用者提供试用版本,保护策略是试用版在使用30天后失效。为了节省硬件成本并便于任何用户下载试用,试用版 采用本发明提出的基于网络的软件保护方法,其流程如下步骤201、受保护软件的部分功能移植并上传到軟件保护服务器;步骤202、为受4呆护软件分配唯一标识,例如"DemoSoftwareXYZ,,, 移植代码以该标识为索引项存储在软件保护服务器的存储设备中;步骤203、试用版软件和软件使用授权信息下载到用户客户端,该授权 信息指定软件的使用有效期为下载日后的第30天,授权信息带有用软件开 发商的私钥为该授权信息签名的数字签名;步骤204、受保护软件连接软件保护服务器,传入软件标识 "DemoSoftwareXYZ"和软件使用授权信息及其数字签名;步骤205、服务器用软件开发商的公钥验证授权信息的数字签名,如果 签名合法则继续,否则拒绝服务;步骤206、服务器检查当前日期是否在授权信息所指定的有效期内,如 果是则继续,否则拒绝服务;步骤207、服务器接收受保护软件功能调用请求;步骤208、服务器根据软件标识"DemoSoftwareXYZ,,从存储器中查找 到该软件的移植功能代码,运行指定的被移植功能,返回调用响应;步骤209、受保护软件接收软件保护服务器返回的响应数据,继续执行 软件功能。综上所见,本发明提供了一种成本低、操作简单并具有较高安全强度软 件版权保护的方法,极大的降低软件开发商进行软件保护的各项成本,便于 软件用户的使用,特别适用于一些基于网络的软件应用环境。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等, 均应包含在本发明的保护范围之内。
权利要求
1. 一种基于互联网的软件保护实现方法,其特征在于,该方法包括步骤(1)将受保护软件的部分功能代码移植并存储在软件保护服务器上;(2)受保护软件运行时向软件保护服务器发送功能执行请求;(3)服务器根据受保护软件的信息查找到该软件在软件保护服务器上的移植代码;(4)执行移植代码功能并返回响应;(5)受保护软件接收响应,继续执行。
2、 根据权利要求1所述的方法,其特征在于,在步骤(l)中,以受保 护软件的软件标识作为检索项,将移植代码存储在服务器存储设备中。
3、 根据权利要求1所述的方法,其特征在于,在步骤(2)中,受保护 软件在客户端运行时,连接软件保护服务器,传入软件标识和软件使用授权 信息。
4、 根据权利要求1所述的方法,其特征在于,在步骤(3)中,软件保 护服务器根据软件标识查找到受保护软件的移植代码。
5、 根据权利要求3所述的方法,其特征在于,软件保护服务器验证软 件使用授权信息的合法性,如果合法则继续服务,否则拒绝该客户端的任何 后续请求。
6、 根据权利要求3所述的方法,其特征在于,所述软件标识是受保护 软件的唯一标识信息,可以是序列号、字符串或其它任何具有唯一性的信息 数据。
7、 根据权利要求4所述的方法,其特征在于,验证软件使用授权信息 的合法性通过后,软件保护服务器接收受保护软件功能执行请求。
8、 根据权利要求3所述的方法,其特征在于,所述软件使用授权信息 包括软件保护控制策略。
9、 根据权利要求8所述的方法,其特征在于,所述软件保护控制策略 包括受保护软件的使用有效期限制、累计使用时间限制、累计使用次数限 制、并发使用节点数限制。
10、 根据权利要求3所述的方法,其特征在于,软件使用授权信息附加 有用于信息真实性和完整性校验的密码学验证数据。
11、 根据权利要求10所述的方法,其特征在于,软件使用授权信息附 加MAC校验码或数字签名。
全文摘要
本发明公开了一种基于互联网的软件保护方法。软件保护服务器实现软件保护功能,受保护软件的部分功能代码移植并存储在软件保护服务器上,受保护软件运行时向软件保护服务器发送功能执行请求,服务器根据受保护软件信息查找到该软件的移植代码,执行代码功能并返回响应,受保护软件接收响应数据继续执行。本发明无需使用软件保护装置即可实现高强度的软件保护功能,降低了软件开发商进行软件保护的成本,同时方便了软件用户的使用和操作。
文档编号G06F21/22GK101281573SQ200810106560
公开日2008年10月8日 申请日期2008年5月14日 优先权日2008年5月14日
发明者孙吉平, 勇 韩 申请人:北京深思洛克数据保护中心