基于UKEY的离线授权方法、系统及装置与流程

本申请涉及数据安全技术，特别涉及基于ukey的离线授权方法、系统及装置。

背景技术：

1、目前，常规的离线授权都是直接编译软件的授权信息并写入至ukey这一硬件设备上，当在设备上运行上述软件时，必须在该运行软件的设备上插入相应的ukey，基于ukey中被写入的该软件的授权信息对该软件进行对应的业务控制，比如该软件的授权信息中包括该软件的并发数（同时能处理的请求数量），则根据该并发数控制该软件的请求数量等。

2、但是，软件的授权信息编译写入至ukey后，软件的授权信息一般不会发生变化，其缺乏可扩展性，并且也无法根据安装软件的设备比如服务器等的硬件信息进行动态调整，会导致软件授权信息的可实施性比较差。

技术实现思路

1、本申请提供了基于ukey的离线授权方法、系统及装置，以避免现有在ukey中编译授权信息带来的诸如授权信息缺乏可扩展性的问题。

2、本申请提供一种基于ukey的离线授权方法，该方法包括：

3、响应于授权中心设备输出的授权页面上预激活文件获取操作的触发，以输出第一提示；所述第一提示用于指示输入ukey认证因子；

4、获得基于第一提示输入的ukey认证因子以触发授权中心设备当前被插入的ukey对所述ukey认证因子进行验证；其中，所述ukey记录有预激活文件，预激活文件是基于目标设备硬件信息和目标软件的软件信息生成的，目标设备硬件信息是指已安装了所述目标软件的目标设备的硬件信息；

5、在获知所述ukey认证因子通过所述ukey的验证后，从所述ukey中获得预激活文件，并加载显示所述预激活文件中的目标设备硬件信息；

6、响应于外部基于所述目标设备硬件信息对所述目标软件配置的授权项；

7、响应于所述授权页面被触发的激活文件生成操作以基于所述预激活文件以及所述授权项生成所述目标软件的激活文件，并触发所述ukey通过ukey加密方式加密所述激活文件得到激活文件密文并保存，以使所述ukey被插入至所述目标设备后，由所述目标设备获得并记录所述ukey中的激活文件以基于所述激活文件中的授权项对目标软件进行授权，所述目标设备获得的激活文件是按照ukey解密方式进行解密得到的。

8、本申请实施例提供一种基于ukey的离线授权系统，该系统包括：ukey、授权中心设备、目标软件、安装了目标软件的目标设备；

9、所述ukey与所述授权中心设备相配合，以通过如上方法中的步骤获得并记录激活文件密文；

10、所述ukey和所述目标软件、所述目标设备相配合，以使所述ukey被插入至所述目标设备后，由所述目标设备获得并记录所述ukey中的所述激活文件以基于所述激活文件中的授权项对目标软件进行授权，所述激活文件是所述激活文件密文被按照ukey解密方式进行解密得到的。

11、本申请实施例还提供了一种基于ukey的离线授权装置，该装置包括：

12、授权预处理单元，用于响应于授权中心设备输出的授权页面上预激活文件获取操作的触发，以输出第一提示；所述第一提示用于指示输入ukey认证因子；以及，获得基于第一提示输入的ukey认证因子以触发授权中心设备当前被插入的ukey对所述ukey认证因子进行验证；其中，所述ukey记录有预激活文件，预激活文件是基于目标设备硬件信息和目标软件的软件信息生成的，目标设备硬件信息是指已安装了所述目标软件的目标设备的硬件信息；

13、授权单元，用于在获知所述ukey认证因子通过所述ukey的验证后，从所述ukey中获得预激活文件，并加载显示所述预激活文件中的目标设备硬件信息；以及，响应于外部基于所述目标设备硬件信息对所述目标软件配置的授权项；以及，

14、响应于所述授权页面被触发的激活文件生成操作以基于所述预激活文件以及所述授权项生成所述目标软件的激活文件，并触发所述ukey通过ukey加密方式加密所述激活文件得到激活文件密文并保存，以使所述ukey被插入至所述目标设备后，由所述目标设备获得并记录所述ukey中的所述激活文件密文被按照ukey解密方式进行解密得到的激活文件以基于所述激活文件中的授权项对目标软件进行授权。

15、本申请实施例还提供了一种机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器用于执行机器可执行指令，以实现上述公开的方法的步骤。

16、由以上技术方案可以看出，本实施例中，通过授权中心设备与ukey相互结合，以根据目标设备硬件信息动态为目标软件配置授权项以生成目标软件的激活文件（包含目标软件的授权项）并将目标软件的激活文件保存至ukey，而非现有直接在ukey中编译授权信息，提高目标软件授权的可配置性和可扩展性，实现了对目标软件进行更适配目标设备的授权，满足目标软件的授权需求；避免现有在ukey中编译授权信息带来的诸如授权信息缺乏可扩展性的问题。

17、进一步地，本实施例中，在ukey被插入至目标设备后会由目标设备记录ukey中的激活文件以便于后续直接基于已记录的激活文件中的授权项对目标软件进行授权，解决了现有目标设备上运行上述目标软件时必须在目标设备上插入ukey，一旦ukey被拔下无法继续运行目标软件的缺陷；

18、进一步地，本实施例中，在激活文件生成过程中还需要ukey的校验，增强了对目标软件授权的安全性和可靠性。

19、进一步地，本实施例中，ukey记录有激活文件密文，避免了离线授权过程中引入的泄露风险。

技术特征：

1.一种基于ukey的离线授权方法，其特征在于，该方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述预激活文件以及所述授权项生成所述目标软件的激活文件包括：

3.根据权利要求1所述的方法，其特征在于，所述预激活文件通过以下步骤生成：

4.根据权利要求1所述的方法，其特征在于，所述激活文件被通过以下步骤在所述目标设备激活：

5.根据权利要求1或3所述的方法，其特征在于，所述ukey记录的预激活文件被通过ukey加密方式加密；

6.根据权利要求3或4所述的方法，其特征在于，若检测到本地存在所述激活文件，则该方法进一步包括：

7.一种基于ukey的离线授权系统，其特征在于，该系统包括：ukey、授权中心设备、目标软件、安装了目标软件的目标设备；

8.一种基于ukey的离线授权装置，其特征在于，该装置包括：

9.根据权利要求8所述的装置，其特征在于，所述预激活文件通过以下步骤生成：

10.一种机器可读存储介质，其特征在于，所述机器可读存储介质存储有能够被处理器执行的机器可执行指令；

技术总结
本申请提供了基于UKEY的离线授权方法、系统及装置。本实施例中，通过授权中心设备与UKEY相互结合，以根据目标设备硬件信息动态为目标软件配置授权项以生成目标软件的激活文件（包含目标软件的授权项）并将目标软件的激活文件保存至UKEY，而非现有直接在UKEY中编译授权信息，提高目标软件授权的可配置性和可扩展性，实现了对目标软件进行更适配目标设备的授权，满足目标软件的授权需求；避免现有在UKEY中编译授权信息带来的诸如授权信息缺乏可扩展性的问题。

技术研发人员：王滨,饶伟康,李昂,王国云
受保护的技术使用者：杭州海康威视数字技术股份有限公司
技术研发日：
技术公布日：2024/5/19