一种离线场景下的操作系统批量授权和激活方法与流程

本发明属于计算机，特别是一种离线场景下的操作系统批量授权和激活方法。

背景技术：

1、当前操作系统的授权和激活方法在国内外的研究和应用中都具有重要意义。随着信息技术的发展和国产化需求的增加，国产操作系统逐渐崭露头角，亟需权利保护。在一些特殊场景下，如实验室或其他安全需求较高的环境中，设备无法联网，而现有的离线授权方案难以有效实现对国产操作系统的批次授权，特别是针对大规模设备的统一授权和管理。此外，现有的离线授权方案通常缺乏对硬件信息的深度验证，容易导致授权的安全性问题。

2、目前，在工程实践中有所应用的操作系统的授权和激活方法方法主要面临以下困难：

3、(1)针对离线场景下运行的操作系统缺乏有效的授权和激活机制。当前操作系统的授权和激活方法主要基于在线服务器激活模式。专利“嵌入式操作系统授权启动的方法、装置和一种计算机系统”(cn112256352a)公开了一种与芯片识别码绑定的授权机制，旨在对特定型号的芯片进行授权。该方法通过向激活服务器申请针对特定芯片型号的授权文件来控制授权范围，通过激活服务器管理的授权次数来控制授权数量。即该方法的授权机制需借助激活服务器完成。

4、(2)在离线场景下，缺乏针对操作系统的批量激活授权机制。当前离线场景下操作系统的授权和激活方法主要适用于单台设备的激活或者激活范围。专利(cn102456111b)公开了一种具有多重加密的授权管理机制方法。该方法针对机器硬件信息进行绑定并可指定许可的时间范围，经过多重加密生成授权文件后分发至目标机器，用于解密授权文件的密钥被放在内核态中，确保了授权文件无法被随意篡改。该方法的安全性较高，但其所生成的授权文件与单台机器进行绑定。

5、综上所述，如何为在离线场景下运行的操作系统提供高效的授权和激活机制，如何在保证授权效率的同时保证授权安全性成为了亟需解决的问题。

技术实现思路

1、本发明的目的在于针对上述现有技术存在的问题，提供一种离线场景下的操作系统批量授权和激活方法，通过集成多种加密技术有效地提升授权的安全性和可靠性，特别适用于无法联网且需要大规模设备统一授权的应用场景，极大地保护了国产操作系统的知识产权和市场竞争力。

2、实现本发明目的的技术解决方案为：一方面，提供了一种离线场景下的操作系统批量授权和激活方法，所述方法包括以下步骤：

3、步骤1，生成密钥文件及授权程序，所述授权程序包括授权器程序和校验器程序；

4、步骤2，确定待授权机器列表，由被授权方收集待授权机器的硬件信息，并将待授权机器的硬件信息以文本文件形式提供给授权方；

5、步骤3，对所述待授权机器列表生成授权码，由授权方运行授权器程序，针对待授权列表中的多台机器进行批量授权，生成授权码，并将授权文件部署包提供给被授权方；

6、步骤4，进行针对目标机器的授权检测，首先检验当前机器的硬件信息是否被包含在待授权机器硬件信息列表中，随后利用公钥验证经过解码后的授权文件是否与经过sha256哈希算法处理的待授权机器硬件信息列表一致，若一致，则验证成功，提示机器已授权，否则提示机器未授权。

7、进一步地，步骤1具体包括：

8、步骤1-1，授权方采用非对称加密算法生成密钥文件，包括公钥文件和私钥文件；

9、步骤1-2，授权方生成授权器程序和校验器程序，其中，授权器程序由授权方使用，用于生成授权码文件；校验器程序随系统安装至目标机器，公钥文件被嵌入至校验器程序中，校验器程序由被授权方使用，用于检测目标机器是否被授权。

10、进一步地，步骤2中所述硬件信息包括：待授权机器的硬盘序列号信息、cpu型号信息和mac地址信息。

11、进一步地，步骤2中，将硬件信息以“硬盘序列号，cpu型号，mac地址”的格式保存至待授权机器列表，列表中每一行对应一台机器的硬件信息，将待授权机器列表提供给授权方。

12、进一步地，步骤3具体包括：

13、步骤3-1，授权方运行授权器程序，加载待授权机器列表，采用哈希算法对其进行散列处理，生成中间层摘要信息；

14、步骤3-2，加载私钥文件，对中间层摘要信息进行签名，生成签名信息；

15、步骤3-3，对所述签名信息进行编码，生成最终的授权码文件；

16、步骤3-4，生成授权文件部署包，包括：授权码文件和待授权机器列表；

17、步骤3-5，将所述授权文件部署包提供给被授权方。

18、进一步地，步骤4具体包括：

19、步骤4-1，被授权方在待激活目标机器上安装步骤3-4生成的授权文件部署包，获取授权码文件；随后运行校验器程序，加载并解析待授权机器列表；

20、步骤4-2，校验器程序读取当前系统下的硬件信息，包括硬盘序列号信息、cpu型号信息、mac信息，将读取到的硬件信息与待授权机器列表中的条目逐项对比，若存在与目标机器硬件信息相匹配的一项，则进入下一步骤，否则，输出机器未授权的提示信息；

21、步骤4-3，采用哈希算法对待授权机器列表进行散列处理，生成中间层摘要信息；

22、步骤4-4，加载授权码文件内容，并解码授权文件，获取签名信息；随后加载公钥文件，将公钥文件用于解密签名信息；

23、步骤4-5，将解密后的信息与步骤4-3中生成的中间层摘要信息进行比对，如果相同，则验证成功，输出机器已授权的提示信息，否则输出机器未授权的提示信息。

24、另一方面，提供了一种离线场景下的操作系统批量授权和激活系统，所述系统包括：

25、第一模块，用于生成密钥文件及授权程序，所述授权程序包括授权器程序和校验器程序；

26、第二模块，用于确定待授权机器列表，由被授权方收集待授权机器的硬件信息，并将待授权机器的硬件信息以文本文件形式提供给授权方；

27、第三模块，用于对所述待授权机器列表生成授权码，由授权方运行授权器程序，针对待授权列表中的多台机器进行批量授权，生成授权码，并将授权文件部署包提供给被授权方；

28、第四模块，用于进行针对目标机器的授权检测，首先检验当前机器的硬件信息是否被包含在待授权机器硬件信息列表中，随后利用公钥验证经过解码后的授权文件是否与经过sha256哈希算法处理的待授权机器硬件信息列表一致，若一致，则验证成功，提示机器已授权，否则提示机器未授权。

29、本发明与现有技术相比，其显著优点为：

30、(1)本发明提供的一种离线场景下的操作系统批量授权和激活方法，能够在无需联网的情况下实现对大量设备的快速批次授权和激活。通过采用非对称加密算法和哈希算法，确保了授权码文件的安全性和可靠性。此方法特别适用于那些无法联网且需要大规模设备统一授权的高安全性场景，具有广泛的应用前景。

31、(2)该方法保证了在无联网环境下实现操作系统的批量授权和激活，增强了系统安全性和授权管理的便捷性。

32、(3)在实验室等对安全性要求极高的领域，该技术可以极大地提高大规模设备的统一授权和管理的效率，减少人为操作的风险，确保系统的安全稳定运行。

33、(4)经济效益方面，通过采用本发明的方法，可以减少在线授权服务器的维护成本，降低联网授权的安全隐患。同时，本发明能够大幅提升设备部署的效率，减少人为授权操作的时间成本和错误率，从而带来显著的经济效益

34、下面结合附图对本发明作进一步详细描述。