一種軟體版權保護中綁定硬體信息與密鑰的方法

2023-07-12 09:50:26

一種軟體版權保護中綁定硬體信息與密鑰的方法
【專利摘要】本發明涉及的一種軟體版權保護中綁定硬體信息與密鑰的方法，其特徵在於：由伺服器根據用戶請求生成用戶密鑰對；由伺服器對用戶信息進行驗證並實現用戶硬體信息與密鑰的綁定與管理；若是用戶信息合法，則將其硬體信息與密鑰進行綁定。
【專利說明】一種軟體版權保護中綁定硬體信息與密鑰的方法
【技術領域】
[0001]本發明涉及基於網絡的軟體版權保護技術，具體地說是一種軟體版權保護中綁定硬體信息與密鑰的方法。
【背景技術】
[0002]隨著社會的進步，對於智慧財產權的保護也變得日益重要。而網絡和信息技術的高速發展，極大地降低了數位化產品(如軟體)等盜版的難度，人們可以隨意拷貝使用數位化產品，給智慧財產權的保護帶來了極大的威脅。
[0003]在數位化產品的使用過程中，保障版權所有者的權益成為國內外面臨的巨大問題和挑戰，如何保障版權所有者的權益顯得尤為重要。
[0004]目前的軟體版權保護中綁定硬體信息與密鑰方法主要有兩種:一是硬加密，二是軟加密。
[0005]硬加密將要保護的軟體與硬體加密鎖綁定，一些重要信息，如加密密鑰、敏感數據、授權文件、自定義算法等都存儲在加密鎖中。軟加密指不需要額外硬體的軟體保護方式，一般採取序列號或許可證文件的授權方式。很多軟加密方案採用與機器硬體綁定的方式，但它綁定是機器本身的硬體信息，如CPU、BIOS、硬碟、MAC等，沒有增加額外的硬體設備。
[0006]以上兩種軟體保護方法，在進行用戶驗證的過程中，都用到了綁定硬體信息與密鑰的技術。綁定硬體信息與密鑰技術主要用在一些軟體的安裝與使用上，將用戶硬體信息如CPU，硬碟，網卡，主板等與密鑰綁定，用以限制使用同一密鑰的用戶數或設備數，從而達到對軟體進行保護的目的。其主要應用於收費軟體，比如作業系統、殺毒軟體、數字版權管理系統等。
[0007]目前使用綁定硬體信息與密鑰的方法主要有以下三種:
[0008]一、在軟體分發時內置密鑰，這種方法實質上是對每一個發行的軟體內置密鑰，在用戶安裝後，通過網絡將用戶硬體信息與密鑰信息發送至伺服器進行註冊驗證。
[0009]上述這種方法的缺點是:
[0010]1.對不同用戶需要分別進行軟體打包，軟體升級困難；
[0011]2.用戶更換軟體，需要重新驗證硬體信息及密鑰；
[0012]3.密鑰管理複雜混亂，易出現錯誤。
[0013]二、根據硬體信息生成密鑰，這種方法是根據用戶的硬體信息，直接生成密鑰。
[0014]這種方法的缺點是:
[0015]1.硬體信息生成固定密鑰算法存在一定安全隱患，容易給攻擊者採用分析程序進行跟蹤、反編譯等手段進行攻擊；
[0016]2.用戶更換損壞硬體會造成密鑰不一致。
[0017]三、將密鑰內置於硬體，這種方法是在硬體中內置密鑰。
[0018]這種方法的缺點是:[0019]1.硬體損壞，會造成密鑰滅失；
[0020]2.軟體需要在指定硬體上運行，相當於軟硬體捆綁銷售。
[0021]由於現有技術綁定硬體信息與密鑰方法的上述缺點，造成用戶綁定硬體信息與密鑰過程繁瑣，不僅使軟體的使用變得困難而導致軟體推廣受阻，同時也使得合法用戶的權益得不到保障。所以發明一種快速高效靈活的綁定硬體信息與密鑰的方法是十分有意義的。

【發明內容】

[0022]本發明的目的旨在:提供一種基於網絡的綁定硬體與密鑰的方法，快速高效靈活地綁定硬體信息與密鑰，提高軟體保護的用戶體驗及效率。
[0023]本發明的目的是這樣實現的:
[0024]這種軟體版權保護中綁定硬體信息與密鑰的方法，其特徵在於:由伺服器根據用戶請求生成用戶密鑰對；由伺服器對用戶信息進行驗證並實現用戶硬體信息與密鑰的綁定與管理；若是用戶信息合法，則將其硬體信息與密鑰進行綁定。
[0025]綁定用戶硬體信息與密鑰步驟如下:
[0026](a)用戶在軟體提供者處下載軟體，並安裝；
[0027](b)用戶在軟體提供者處伺服器進行註冊；
[0028](c)用戶登錄，客戶端為用戶生成一對非對稱密鑰對私鑰A、公鑰A ;
[0029](d)用戶將用戶信息、硬體信息、公鑰A發送至伺服器；
[0030](e)伺服器驗證用戶信息，如果用戶信息不合法，伺服器則向客戶端發送錯誤信息，提示用戶；如果用戶信息合法，伺服器在資料庫中對用戶的硬體信息進行查找；若不存在，則表明用戶的硬體信息不存在，即用戶的硬體未註冊，伺服器便對用戶硬體信息進行註冊，生成一對非對稱密鑰對私鑰B、公鑰B，並與此硬體信息綁定，存入資料庫；若用戶的硬體信息存在，即用戶的硬體信息已註冊，伺服器從資料庫中讀取此硬體信息綁定的私鑰B ；
[0031](f)伺服器使用接收的客戶端公鑰A，對私鑰B進行加密，並發送給用戶；
[0032](g)用戶接收數據後，使用私鑰A進行解密，得到私鑰B，存儲於本地。
[0033]密鑰用於軟體的版權保護的步驟如下:
[0034](a)用戶啟動客戶端軟體，並登錄連接伺服器；
[0035](b)客戶端用戶向伺服器請求授權文件；
[0036](c)伺服器接收用戶請求，生成用戶授權文件，使用公鑰B進行加密；
[0037](d)伺服器將加密後的授權文件發送給客戶端用戶；
[0038](e)客戶端用戶接收伺服器發送的加密的授權文件；
[0039](f)客戶端用戶使用私鑰B解密得到授權文件；
[0040](g)客戶端用戶讀取並驗證授權文件，啟動客戶端軟體。
[0041]本發明方法詳細過程如下:
[0042]一.用戶下載、安裝軟體，註冊並登錄:
[0043](I)用戶從伺服器下載軟體，並安裝在本地電腦上；
[0044](2)登錄過程如下:
[0045]第一步，用戶註冊，用戶可通過伺服器網站或客戶端軟體進行註冊。[0046]第二步，發送用戶名密碼到伺服器。
[0047]伺服器驗證用戶名密碼，若合法，將登錄成功信息發送至客戶端並提示用戶；若不合法，將登錄失敗信息發送客戶端並提示用戶。
[0048]二.發送用於通信的非對稱密鑰:
[0049](I)客戶端生成非對稱密鑰對，並發送公鑰至伺服器；
[0050](2)伺服器收到用戶公鑰，用其加密與硬體綁定的私鑰，並發送至客戶端。
[0051]上述公鑰發送可採用PKI等安全的密鑰傳遞方案。
[0052]三.綁定硬體信息與密鑰:
[0053](I)用戶發送硬體信息至伺服器；
[0054](2)伺服器收到後，和資料庫比對，若存在，進行(4)；
[0055](3)伺服器生成一對非對稱密鑰對，與硬體信息綁定，存入伺服器；
[0056](4)伺服器讀取與硬體信息綁定的密鑰對中私鑰，將其加密後發送至客戶端；
[0057](5)客戶端解密得到私鑰；
[0058]四.合法用戶啟動客戶端軟體:
[0059](I)用戶啟動軟體，登錄客戶端軟體，連接伺服器；
[0060](2)客戶端軟體將用戶信息，用戶硬體信息發送至伺服器；
[0061](3)客戶端用戶向伺服器請求授權文件，伺服器驗證用戶信息和用戶硬體信息；
[0062](4)用戶信息和用戶硬體信息合法，伺服器生成授權文件，並使用綁定硬體信息的密鑰對的公鑰對授權文件進行加密，得到加密後的授權文件；
[0063](5)伺服器將加密後的授權文件發送至客戶端用戶；
[0064](6)客戶端用戶接收伺服器發送的加密後的授權文件，使用客戶端用戶存儲的與硬體信息綁定的密鑰對的私鑰進行解密，得到解密後的授權文件；
[0065](7)客戶端用戶驗證授權文件的合法性，合法即成功啟動客戶端軟體。
[0066]五.實時監測:
[0067]用戶在客戶端登錄後，可以通過網絡與伺服器進行周期性通信，保持登錄狀態，同時伺服器可以監測用戶是否存在硬體更改行為，如手動更改作業系統的MAC地址、熱插拔邏輯硬碟等。
[0068]六.硬體更改:
[0069]如果用戶更改了硬體，伺服器收到更改後的硬體信息，與資料庫進行比對，設置一定硬體修改閾值，如沒超過硬體信息修改閾值，則提示用戶硬體信息修改，需覆蓋掉原有硬體信息。若超過硬體信息修改閾值，則提示用戶次硬體信息未註冊，需要註冊次新硬體系統信息。
[0070]若覆蓋原硬體信息，則伺服器驗證後，在資料庫中更新硬體信息；若註冊新硬體系統，則進行步驟三。註冊硬體信息，並綁定硬體信息與密鑰。
[0071]七.限制同一用戶綁定的硬體設備數
[0072]伺服器設定同一用戶所綁定的硬體設備數，用戶可以註冊多臺硬體信息，並分別綁定密鑰。當用戶在一臺新的硬體設備上登錄使用客戶端軟體時，伺服器首先檢查用戶所綁定的硬體設備數是否超出，若超出，則提示用戶所綁定硬體設備數超出，無法綁定；若沒超出，則伺服器生成一對非對稱密鑰對，並與此硬體綁定。[0073]本發明與國內外現有同類產品的相比，其創造性在於以下幾點:
[0074]1.提出了一種基於網絡的綁定硬體信息與密鑰的方法；
[0075]2.利用伺服器根據用戶請求實時生成用戶密鑰；
[0076]3.通過網絡實時監測用戶硬體信息的改變。
[0077]本發明與國內外現有技術的不同點在於:
[0078]1.綁定硬體的密鑰對由伺服器生成管理；
[0079]2.用戶可實時更新密鑰對，提高密鑰安全性；
[0080]3.用戶端硬體更新後容易重新綁定密鑰，硬體綁定密鑰靈活高效。
[0081]本發明的優點是:
[0082]1.密鑰由伺服器生成，防止客戶端反編譯破解；
[0083]2.軟體與密鑰分離，不用對不同用戶進行分別打包；
[0084]3.綁定硬體信息與密鑰操作容易；
[0085]4.硬體更新後的重綁定更容易。
【專利附圖】

【附圖說明】
[0086]圖1為本發明綁定硬體信息與密鑰的方法流程圖；
[0087]圖2為本發明合法用戶啟動客戶端軟體流程圖；
[0088]圖3為硬體更改覆蓋原有硬體信息或註冊新硬體信息圖。
【具體實施方式】
[0089]下面通過【具體實施方式】對本發明做進一步說明。
[0090]這種軟體版權保護中綁定硬體信息與密鑰的方法，其主要的創意在於:由伺服器根據用戶請求生成用戶密鑰對；由伺服器對用戶信息進行驗證並實現用戶硬體信息與密鑰的綁定與管理；若是用戶信息合法，則將其硬體信息與密鑰進行綁定。
[0091]所述的綁定用戶硬體信息與密鑰步驟如下:
[0092](a)用戶在軟體提供者處下載軟體，並安裝；
[0093](b)用戶在軟體提供者處伺服器進行註冊；
[0094](c)用戶登錄，客戶端為用戶生成一對非對稱密鑰對私鑰A、公鑰A ;
[0095](d)用戶將用戶信息、硬體信息、公鑰A發送至伺服器；
[0096](e)伺服器驗證用戶信息，如果用戶信息不合法，伺服器則向客戶端發送錯誤信息，提示用戶；如果用戶信息合法，伺服器在資料庫中對用戶的硬體信息進行查找；若不存在，則表明用戶的硬體信息不存在，即用戶的硬體未註冊，伺服器便對用戶硬體信息進行註冊，生成一對非對稱密鑰對私鑰B、公鑰B，並與此硬體信息綁定，存入資料庫；若用戶的硬體信息存在，即用戶的硬體信息已註冊，伺服器從資料庫中讀取此硬體信息綁定的私鑰B ；
[0097](f)伺服器使用接收的客戶端公鑰A，對私鑰B進行加密，並發送給用戶；
[0098](g)用戶接收數據後，使用私鑰A進行解密，得到私鑰B，存儲於本地。
[0099]所述的密鑰用於軟體的版權保護的步驟如下:
[0100](a)用戶啟動客戶端軟體，並登錄連接伺服器；
[0101](b)客戶端用戶向伺服器請求授權文件；[0102](c)伺服器接收用戶請求，生成用戶授權文件，使用公鑰B進行加密；
[0103](d)伺服器將加密後的授權文件發送給客戶端用戶；
[0104](e)客戶端用戶接收伺服器發送的加密的授權文件；
[0105](f)客戶端用戶使用私鑰B解密得到授權文件；
[0106](g)客戶端用戶讀取並驗證授權文件，啟動客戶端軟體。
[0107]這種軟體版權保護中綁定硬體信息與密鑰的方法，其具體操作過程如下:
[0108]一.用戶下載、安裝軟體，註冊並登錄:
[0109](I)用戶從伺服器下載軟體，並安裝在本地電腦上；
[0110](2)登錄過程如下:
[0111]第一步，用戶註冊，用戶可通過伺服器網站或客戶端軟體進行註冊；
[0112]第二步，發送用戶名密碼到伺服器，由伺服器驗證用戶名密碼，若合法將登錄成功信息發送至客戶端並提示用戶；若不合法，將登錄失敗信息發送客戶端並提示用戶。
[0113]二.發送用於通信的非對稱密鑰:
[0114](I)客戶端生成非對稱密鑰對，並發送公鑰至伺服器；
[0115](2)伺服器收到用戶公鑰，用其加密與硬體綁定的私鑰，並發送至客戶端，所述公鑰發送採用PKI安全的密鑰傳遞方案實現；
[0116]三.綁定硬體信息與密鑰:
[0117](I)用戶發送硬體信息至伺服器；
[0118](2)伺服器收到後和資料庫比對，若存在，進行伺服器讀取與硬體信息綁定的密鑰對中私鑰，將其加密後發送至客戶端；
[0119](3)伺服器生成一對非對稱密鑰對，與硬體信息綁定，存入伺服器；
[0120](4)客戶端解密得到私鑰；
[0121]四.合法用戶啟動客戶端軟體:
[0122](I)用戶啟動軟體，登錄客戶端軟體，連接伺服器；
[0123](2)客戶端軟體將用戶信息，用戶硬體信息發送至伺服器；
[0124](3)客戶端用戶向伺服器請求授權文件，伺服器驗證用戶信息和用戶硬體信息；
[0125](4)用戶信息和用戶硬體信息合法，伺服器生成授權文件，並使用綁定硬體信息的密鑰對的公鑰對授權文件進行加密，得到加密後的授權文件；
[0126](5)伺服器將加密後的授權文件發送至客戶端用戶；
[0127](6)客戶端用戶接收伺服器發送的加密後的授權文件，使用客戶端用戶存儲的與硬體信息綁定的密鑰對的私鑰進行解密，得到解密後的授權文件；
[0128](7)客戶端用戶驗證授權文件的合法性，合法即成功啟動客戶端軟體；
[0129]五.實時監測:
[0130]用戶在客戶端登錄後，可以通過網絡與伺服器進行周期性通信，保持登錄狀態，同時伺服器可以監測用戶是否存在硬體更改行為，如手動更改作業系統的MAC地址、熱插拔邏輯硬碟；
[0131]六.硬體更改:
[0132]如果用戶更改了硬體，伺服器收到更改後的硬體信息，與資料庫進行比對，設置一定硬體修改閾值，如沒超過硬體信息修改閾值，則提示用戶硬體信息修改，需覆蓋掉原有硬體信息。若超過硬體信息修改閾值，則提示用戶次硬體信息未註冊，需要註冊次新硬體系統信息。
[0133]若覆蓋原硬體信息，則伺服器驗證後，在資料庫中更新硬體信息；若註冊新硬體系統，則進行步驟三。註冊硬體信息，並綁定硬體信息與密鑰；
[0134]七.限制同一用戶綁定的硬體設備數:
[0135]伺服器設定同一用戶所綁定的硬體設備數，用戶可以註冊多臺硬體信息，並分別綁定密鑰。當用戶在一臺新的硬體設備上登錄使用客戶端軟體時，伺服器首先檢查用戶所綁定的硬體設備數是否超出，若超出，則提示用戶所綁定硬體設備數超出，無法綁定；若沒超出，則伺服器生成一對非對稱密鑰對，並與此硬體綁定。
[0136]實例1:
[0137]以軟體的版權保護為例。用戶在軟體提供者處註冊，購買軟體。購買成功後，下載軟體，並安裝。用戶首次啟動客戶端軟體時，用戶登錄連接伺服器。客戶端軟體為用戶生成一對RSA非對稱密鑰對私鑰A、公鑰A ;客戶端提取用戶信息，用戶硬體信息，公鑰A等數據信息，發送至伺服器；伺服器在資料庫中對合法用戶的硬體信息進行查找，若用戶硬體信息已註冊，則讀取出與此用戶硬體信息綁定的密鑰對的私鑰B ;若用戶硬體信息未註冊，則需註冊此用戶硬體信息，首先檢查用戶所註冊綁定的硬體設備數，若用戶所註冊綁定的硬體設備數超過伺服器所設定的數目，則伺服器提示用戶所綁定的硬體數目超出限制，若用戶所註冊綁定的硬體設備沒有超出伺服器所設定的數目，則伺服器生成一對RSA非對稱密鑰對私鑰B、公鑰B，並與此硬體信息綁定，存入資料庫；伺服器使用客戶端用戶公鑰A對私鑰B進行RSA非對稱加密，將加密後的私鑰B發送給客戶端用戶；客戶端用戶得到加密後的私鑰B，使用客戶端用戶私鑰A進行RSA解密，得到與硬體信息綁定的私鑰B。
[0138]使用客戶端軟體時，用戶登錄，客戶端軟體將用戶信息，用戶硬體信息發送至伺服器；客戶端用戶向伺服器請求授權文件；伺服器生成授權文件；伺服器根據用戶信息在資料庫中讀取出與用戶硬體信息綁定的密鑰對的公鑰B ;伺服器使用公鑰B對授權文件進行RSA非對稱加密，並將加密後的授權文件發送至客戶端用戶；客戶端用戶接收加密後的授權文件，讀取存儲與本地的私鑰B進行RSA解密，得到解密後的授權文件；客戶端用戶讀取驗證解密後的授權文件，成功啟動客戶端。
[0139]實現步驟:
[0140]本客戶端軟體總體上由兩個模塊組成，用戶登錄模塊和客戶端啟動模塊；用戶登錄模塊用於客戶端和伺服器之間的連接和通信，客戶端啟動模塊用於啟動客戶端。用戶首次打開客戶端，用戶登錄，伺服器生成一對非對稱密鑰對與用戶硬體信息綁定；用戶使用客戶端軟體時，向伺服器申請授權文件，伺服器加密授權文件發給客戶端，客戶端解密授權文件並驗證授權文件合法性。
[0141]伺服器端包括驗證用戶登錄信息模塊，生成非對稱密鑰對綁定硬體模塊，生成授權文件模塊和加密授權文件模塊。
[0142]一.綁定用戶硬體信息與密鑰
[0143]1.用戶註冊
[0144]用戶在軟體提供者處伺服器端網頁或客戶端進行註冊。
[0145]2.用戶登錄[0146]註冊成功後，用戶使用註冊信息在客戶端進行登錄。
[0147]3.客戶端發送信息到伺服器
[0148]客戶端登錄連接伺服器後，客戶端生成一對RSA非對稱密鑰對公鑰A、私鑰A，並將用戶信息，用戶硬體信息，公鑰A發送至伺服器。
[0149]4.伺服器生成密鑰綁定用戶硬體信息
[0150]伺服器接收到客戶端發送的信息，在資料庫中查找用戶硬體信息，若已註冊，則讀取出與硬體信息綁定的密鑰對的私鑰B ;若未註冊，則伺服器生成一對RSA非對稱密鑰對公鑰B、私鑰B，並與硬體信息綁定，存入資料庫。
[0151]5.伺服器加密私鑰B發送到客戶端
[0152]伺服器使用接收到的公鑰A，用其對與硬體信息綁定的密鑰對的私鑰B進行RSA非對稱加密，得到加密後的私鑰B，發送至客戶端。
[0153]6.客戶端解密，得到私鑰B
[0154]客戶端接收到用加密後的私鑰B，使用客戶端私鑰A進行RSA解密，得到解密後的私鑰B，存儲與本地。
[0155]二.合法用戶啟動客戶端軟體
[0156]1.用戶登錄
[0157]用戶註冊硬體信息並與密鑰綁定後，用戶便可使用客戶端軟體，用戶打開客戶端，使用註冊的用戶信息登錄，連接伺服器。
[0158]2.客戶端軟體申請授權文件；
[0159]用戶登錄，客戶端連接上伺服器，向伺服器發送用戶硬體信息，並申請客戶端軟體的授權文件。
[0160]3.伺服器生成授權文件；
[0161]伺服器根據用戶的請求，生成客戶端軟體所需的授權文件。
[0162]4.伺服器加密授權文件；
[0163]伺服器提取與用戶硬體信息綁定的密鑰對的公鑰B，使用其對授權文件進行RSA非對稱加密；
[0164]5.伺服器發送授權文件到客戶端；
[0165]伺服器將進行RSA非對稱加密後的授權文件發送至客戶端；
[0166]6.客戶端解密授權文件，啟動客戶端。
[0167]客戶端接收到伺服器發送的加密後的授權文件，使用存儲與本地的與硬體信息綁定的私鑰B進行RSA解密，得到解密後的授權文件，並驗證授權文件，成功啟動客戶端。
[0168]三.用戶硬體信息更改
[0169]A)用戶部分硬體信息更改
[0170]用戶部分硬體信息更改，如更換硬碟、網卡等，設定一個閾值，將用戶的更改信息與所設定的閾值進行比較，若未超過閾值，伺服器則覆蓋掉原有的硬體信息，將新的硬體信息與密鑰綁定，若超過閾值，則註冊新的硬體信息並綁定密鑰。
[0171]B)用戶全部硬體信息更改
[0172]用戶全部硬體信息更改，如更換電腦，用戶登錄時提示用戶此硬體信息未進行註冊，需要註冊此硬體，並在伺服器段生成密鑰綁定此硬體。[0173]四.設定同一用戶綁定的硬體設備數
[0174]伺服器可以限定同一用戶所註冊的硬體設備數，以防止用戶登錄信息惡意擴散。
[0175]本實例中密鑰對的生成，加密均可由openssl完成。
[0176]上述僅為本發明的部分優選實施例，本發明並不僅限於實施例的內容。對於本領域中的技術人員來說，在本發明方法範圍內可以有各種變化和更改，所作的任何變化和更改，均在本發明保護範圍之內。
【權利要求】
1.一種軟體版權保護中綁定硬體信息與密鑰的方法，其特徵在於:由伺服器根據用戶請求生成用戶密鑰對；由伺服器對用戶信息進行驗證並實現用戶硬體信息與密鑰的綁定與管理；若是用戶信息合法，則將其硬體信息與密鑰進行綁定。
2.如權利要求1所述的一種軟體版權保護中綁定硬體信息與密鑰的方法，其特徵在於:所述的綁定用戶硬體信息與密鑰步驟如下: (a)用戶在軟體提供者處下載軟體，並安裝； (b)用戶在軟體提供者處伺服器進行註冊； (c)用戶登錄，客戶端為用戶生成一對非對稱密鑰對私鑰A、公鑰A; (d)用戶將用戶信息、硬體信息、公鑰A發送至伺服器； (e)伺服器驗證用戶信息，如果用戶信息不合法，伺服器則向客戶端發送錯誤信息，提示用戶；如果用戶信息合法，伺服器在資料庫中對用戶的硬體信息進行查找；若不存在，則表明用戶的硬體信息不存在，即用戶的硬體未註冊，伺服器便對用戶硬體信息進行註冊，生成一對非對稱密鑰對私鑰B、公鑰B，並與此硬體信息綁定，存入資料庫；若用戶的硬體信息存在，即用戶的硬體信息已註冊，伺服器從資料庫中讀取此硬體信息綁定的私鑰B ； (f)伺服器使用接收的客戶端公鑰A，對私鑰B進行加密，並發送給用戶； (g)用戶接收數據後，使用私鑰A進行解密，得到私鑰B，存儲與於本地。
3.如權利要求1所述的一種軟體版權保護中綁定硬體信息與密鑰的方法，其特徵在於:所述的密鑰用於軟體的版權保護的步驟如下: (a)用戶啟動客戶端軟體，並登錄連接伺服器； (b)客戶端用戶向伺服器請求授權文件； (C)伺服器接收用戶請求，生成用戶授權文件，使用公鑰B進行加密； (d)伺服器將加密後的授權文件發送給客戶端用戶； (e)客戶端用戶接收伺服器發送的加密的授權文件； (f)客戶端用戶使用私鑰B解密得到授權文件； (g)客戶端用戶讀取並驗證授權文件，啟動客戶端軟體。
4.如權利要求1所述的一種軟體版權保護中綁定硬體信息與密鑰的方法，其具體操作過程如下: 一.用戶下載、安裝軟體，註冊並登錄: (1)用戶從伺服器下載軟體，並安裝在本地電腦上； (2)登錄過程如下: 第一步，用戶註冊，用戶可通過伺服器網站或客戶端軟體進行註冊； 第二步，發送用戶名密碼到伺服器，由伺服器驗證用戶名密碼，若合法將登錄成功信息發送至客戶端並提示用戶；若不合法，將登錄失敗信息發送客戶端並提示用戶。 二.發送用於通信的非對稱密鑰: (1)客戶端生成非對稱密鑰對，並發送公鑰至伺服器； (2)伺服器收到用戶公鑰，用其加密與硬體綁定的私鑰，並發送至客戶端，所述公鑰發送採用PKI安全的密鑰傳遞方案實現； 三.綁定硬體信息與密鑰: (I)用戶發送硬體信息至伺服器；(2)伺服器收到後和資料庫比對，若存在，進行伺服器讀取與硬體信息綁定的密鑰對中私鑰，將其加密後發送至客戶端； (3)伺服器生成一對非對稱密鑰對，與硬體信息綁定，存入伺服器； (4)客戶端解密得到私鑰； 四.合法用戶啟動客戶端軟體: (1)用戶啟動軟體，登錄客戶端軟體，連接伺服器； (2)客戶端軟體將用戶信息，用戶硬體信息發送至伺服器； (3)客戶端用戶向伺服器請求授權文件，伺服器驗證用戶信息和用戶硬體信息； (4)用戶信息和用戶硬體信息合法，伺服器生成授權文件，並使用綁定硬體信息的密鑰對的公鑰對授權文件進行加密，得到加密後的授權文件； (5)伺服器將加密後的授權文件發送至客戶端用戶； (6)客戶端用戶接收伺服器發送的加密後的授權文件，使用客戶端用戶存儲的與硬體信息綁定的密鑰對的私鑰進行解密，得到解密後的授權文件； (7)客戶端用戶驗證授權文件的合法性，合法即成功啟動客戶端軟體； 五.實時監測: 用戶在客戶端登錄後，可以通過網絡與伺服器進行周期性通信，保持登錄狀態，同時伺服器可以監測用戶是否存在硬體更改行為，如手動更改作業系統的MAC地址、熱插拔邏輯硬碟； 六.硬體更改: 如果用戶更改了硬體，伺服器收到更改後的硬體信息，與資料庫進行比對，設置一定硬體修改閾值，如沒超過硬體信息修改閾值，則提示用戶硬體信息修改，需覆蓋掉原有硬體信息。若超過硬體信息修改閾值，則提示用戶次硬體信息未註冊，需要註冊次新硬體系統信肩、O 若覆蓋原硬體信息，則伺服器驗證後，在資料庫中更新硬體信息；若註冊新硬體系統，則進行步驟三。註冊硬體信息，並綁定硬體信息與密鑰； 七.限制同一用戶綁定的硬體設備數: 伺服器設定同一用戶所綁定的硬體設備數，用戶可以註冊多臺硬體信息，並分別綁定密鑰。當用戶在一臺新的硬體設備上登錄使用客戶端軟體時，伺服器首先檢查用戶所綁定的硬體設備數是否超出，若超出，則提示用戶所綁定硬體設備數超出，無法綁定；若沒超出，則伺服器生成一對非對稱密鑰對，並與此硬體綁定。
【文檔編號】H04L29/06GK103995991SQ201410190684
【公開日】2014年8月20日 申請日期:2014年5月7日 優先權日:2014年5月7日
【發明者】劉振東, 劉延申, 尤新革, 徐端全, 劉怡, 王維虎 申請人:華中師範大學, 華中科技大學