一种在线和离线相结合的软件鉴权方法与流程

1.本发明主要涉及软件鉴权技术领域，尤其是涉及一种在线和离线相结合的软件鉴权方法。


背景技术：

2.近年来，随着技术的创新发展和社会的不断商业化，在商业服务行业，商家或者用户需要各种各样的软件来满足商务或者个人的需求，越来越多的公司选择购买软件服务研发厂商提供的软件来对其自身的一些业务进行支撑，但是少部分公司或个人出于经济利益的考量，未经合法授权就擅自使用一些商用软件，对软件开发者造成了损失。为保障软件开发者的权益，维护知识产权，在使用软件前对使用者的合法性进行鉴权是非常必要的。
3.现有的鉴权方法主要有两类，第一类是通过网络进行在线鉴权，这种方法存在可靠性高，不易破解的优点，但是对网络环境的要求相对较高，有响应时间长缺点。第二类是离线鉴权，这种方法一般通过使用软件序列号等方法激活的方式，这种方法响应速度较快，对环境要求较低，但是该方法一般只能对单个设备进行授权，并且序列号容易泄露，安全性较差。


技术实现要素：

4.本发明所要解决的技术问题：
5.解决单独的在线方式鉴权网络环境要求高，响应速度慢的问题，单独离线鉴权安全性较差的问题。
6.本发明解决上述技术问题所采用的技术方案：
7.一种在线和离线相结合的软件鉴权方法，所述方法包括以下步骤：
8.步骤1：获取当前需要获取软件权限设备的标志信息，调用软件的鉴权接口；
9.步骤2：检查本地存储器是否存加密权限文件，所述加密权限文件包括设备标志信息和软件信息；若存在，进入步骤3，进行离线鉴权；若不存在，进入步骤4，进行在线鉴权；
10.步骤3：从加密权限文件中读取设备标志信息与当前设备标志信息进行对比，若对比结果一致，进入步骤7；若对比结果不一致，进入步骤4；
11.步骤4：将当前需要获取软件权限设备的标志信息和软件信息结合生成加密权限文件；
12.步骤5：将所述加密权限文件通过软件鉴权接口发送给鉴权服务器；
13.步骤6：鉴权服务器对所述加密权限文件进行解密，查询鉴权服务器数据库中的设备信息列表获取当前设备是否具有使用权限，并发送给设备；
14.步骤7：若设备有使用权限，将设备具有使用权限的信息返回给上层应用，同时将权限信息加密后存储到本地存储器。
15.进一步的，步骤1所述设备的标志信息为能够区分当前设备和其他设备的mac地址、uuid识别码。
16.进一步的，设备和鉴权服务器通过http协议进行信息传输。
17.进一步的，其特征在于，步骤7还包括，若当前设备没有使用权限，则向上层应用报告当前设备没有使用权限。
18.本发明的有益效果：
19.本发明所述的一种在线和离线相结合的软件鉴权方法，在第一次鉴权的时候通过网络连接服务器进行在线鉴权，通过将加密获取到的权限信息存储到本地，下一次鉴权时优先采用离线鉴权，从而很大程度降低了对网络环境的要求和每次使用软件的响应时间，降低了对网络的依赖，增加了软件鉴权的安全性和便捷性。
附图说明
20.图1为本发明实施例所述一种在线和离线相结合的软件鉴权方法流程图。
具体实施方式
21.本发明所述一种在线和离线相结合的软件鉴权方法在软件使用鉴权时首先获取设备的标志信息(mac地址，uuid等)，然后设备的标志信息和软件信息进行加密处理，并通过网络发送到鉴权服务器，服务器在接收到加密数据后解密得到发送设备的标志信息和软件信息，和存储在数据库的设备列表进行对比，得到当前设备的使用权限，更新数据库访问信息并将此设备拥有的权限信息通过网络发送给设备。设备在接收到服务器端的数据后进行解析，然后根据获取的权限信息来确定当前设备是否具有使用权限，如果有使用权限，则将此权限信息加密后存储到本地，在下一次鉴权时使用存储在本地存储器的权限信息进行离线鉴权。
22.如图1所示，在使用加密软件的时候，具体的鉴权步骤如下：
23.步骤一，鉴权软件获取当前设备的标志信息，其中包括mac地址，uuid识别码等能够区分此设备和其他设备的信息；
24.步骤二，查询本地存储器中是否存在本地加密权限文件，所述加密权限文件包括设备的标志信息和鉴权软件信息；如果本地存储器中存在本地加密权限文件，则说明设备在此之前已经进行过鉴权，进入步骤三；如果本地存储器中不存在本地鉴权文件，则说明该设备是第一次鉴权，直接跳转到步骤五开始进行在线网络鉴权；
25.步骤三，从本地加密权限文件中读取设备的标志信息，并与当前设备的标志信息进行对比，若对比结果一致，则进入步骤四，否则，进入步骤五；
26.步骤四，从本地加密文件中读取设备权限，如果有使用权限，则进入步骤十；如果没有使用权限，则进入步骤五；
27.步骤五，将当前设备的标志信息和鉴权服务器信息生成加密信息；
28.步骤六，通过https连接到鉴权服务器，并将所述加密信息发送至鉴权服务器；
29.步骤七，鉴权服务器解密接收到的设备的标志信息和鉴权服务器信息生成的加密信息，得到设备标志信息和软件版本等信息，通过设备标志信息查找鉴权软件服务器设备数据库是否存有当前设备的标志信息，并根据规则做相应处理，最后发送当前设备具有的权限信息给设备client端；
30.步骤八，根据权限信息判断当前设备是否具有使用权限；
31.步骤九，设备解析服务器返回的权限信息，如果没有权限使用，则返回没有权限使用的信息给上层应用；
32.步骤十，在设备有权限使用的情况下，加密并存储权限和设备信息到本地存储器，以便下一次离线鉴权使用，然后返回相应的使用权限给上层应用。


技术特征：
1.一种在线和离线相结合的软件鉴权方法，其特征在于，所述方法包括以下步骤：步骤1：获取当前需要获取软件权限设备的标志信息，调用软件的鉴权接口；步骤2：检查本地存储器是否存加密权限文件，所述加密权限文件包括设备标志信息和软件信息；若存在，进入步骤3，进行离线鉴权；若不存在，进入步骤4，进行在线鉴权；步骤3：从加密权限文件中读取设备标志信息与当前设备标志信息进行对比，若对比结果一致，进入步骤7；若对比结果不一致，进入步骤4；步骤4：将当前需要获取软件权限设备的标志信息和软件信息结合生成加密权限文件；步骤5：将所述加密权限文件通过软件鉴权接口发送给鉴权服务器；步骤6：鉴权服务器对所述加密权限文件进行解密，查询鉴权服务器数据库中的设备信息列表获取当前设备是否具有使用权限，并发送给设备；步骤7：若设备有使用权限，将设备具有使用权限的信息返回给上层应用，同时将权限信息加密后存储到本地存储器。2.根据权利要求1所述的一种在线和离线相结合的软件鉴权方法，其特征在于，步骤1所述设备的标志信息为能够区分当前设备和其他设备的mac地址、uuid识别码。3.根据权利要求1所述的一种在线和离线相结合的软件鉴权方法，其特征在于，设备和鉴权服务器通过http协议进行信息传输。4.根据权利要求1-3任意一项所述的一种在线和离线相结合的软件鉴权方法，其特征在于，步骤7还包括，若当前设备没有使用权限，则向上层应用报告当前设备没有使用权限。

技术总结
本发明主要涉及软件鉴权技术领域。为了解决解决单独的在线方式鉴权网络环境要求高，响应速度慢的问题和单独离线鉴权安全性较差的问题，本发明提供一种在线和离线相结合的软件鉴权方法，首先获取设备的性标志信然后将此信息和软件信息进行加密处理，并通过网络发送到鉴权服务器，服务器在接收到加密数据后会解密后得到设备的标志信息和软件信息，然后和设备列表进行对比，得到此设备的使用权限，然后更新数据库访问信息并将此设备的权限信息通过网络发送给设备，设备对权限信息进行解析，确定当前设备的使用权限，如果设备有使用权限，将此权限加密后存储到本地，在下一次鉴权时首先使用本地存储的权限信息进行离线鉴权。先使用本地存储的权限信息进行离线鉴权。先使用本地存储的权限信息进行离线鉴权。


技术研发人员：蒋智斌
受保护的技术使用者：四川长虹电器股份有限公司
技术研发日：2022.11.11
技术公布日：2023/3/14