2. 专利
    3. 一种系统授权部署方法与流程

    一种系统授权部署方法与流程

    专利2022-07-08  86

    本发明涉及系统激活领域,尤其涉及一种系统授权部署方法。



    背景技术:

    随着软件技术的不断发展,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益。

    安装序列号方式我为常用的授权认证方式,如microsoft系列的软件产品,其是通过复杂的算法生成安装序列号,在安装过程中,安装程序采用预设的秘钥对用户输入的安装序列号进行校验来验证该系统是否被合法,从而完成授权。

    但是,当破解者进行破解获取到对应的秘钥后,就可以利用秘钥及已知的序列号在在不同的机器中进行复用,使得以上保护机制无法起到相应的作用,造成软件提供方的利益损失。



    技术实现要素:

    本发明主要解决现有的现有授权激活方案采用固定秘钥,一旦被破解就会导致保护机制失效,造成利益损失;无法与设备绑定,出现盗用、冒用现象;激活后无法进行系统迁移或迁移繁琐的问题,提供了一种与设备绑定并设有多个密钥及动态密钥,能够避免密钥被破解,同时能够便捷实现系统迁移的一种系统授权部署方法。

    本发明解决其技术问题所采用的技术方案是,一种系统授权部署方法,包括以下步骤:

    s1:授权方生成与设备绑定的授权信息;

    s2:系统安装过程中将多个秘钥存储在不同存储地址中,并排序;

    s3:将授权信息导入系统;

    s4:对授权信息进行初次解密获得秘钥地址序号及第二密文;

    s5:提取获得的秘钥地址序号对应的秘钥对第二密文进行解密,获得第二明文;

    s6:利用第二明文对系统进行授权激活。

    在授权信息生成时就与设备绑定,使得授权信息专属于一个设备,避免出现授权信息盗用、冒用的情况;设有多个秘钥,并存在不同的存储地址中,增大了秘钥破解的难度;授权信息进行初次解密后获得秘钥地址序号和第二密文,使得不同的授权信息有不同的秘钥,提高了授权信息的破解难度。

    作为上述方案的一种优选方案,完成激活后,还执行以下步骤:

    s7:将授权信息中每一位均转换为二进制数并累加;

    s8:统计得到的二进制数中1或0的个数m;

    s9:m除k取余数n,k为秘钥的个数;

    s10:根据n重置秘钥存储地址。

    在激活完成后,重置秘钥存储地址,改变原有的秘钥排序,使得破解者难以找到该授权信息正确的秘钥,提高破解难度。

    作为上述方案的一种优选方案,还包括系统迁移方法,包括以下步骤:

    a:在已授权激活系统的原设备中生成系统迁移码并冻结系统;

    b:在已安装系统且未授权激活系统的新设备中输入系统迁移码及原设备的唯一标识号;

    c:新设备连接授权方服务器修改与授权信息绑定的设备信息。

    实现系统的便捷迁移,在迁移时冻结原设备上的系统,避免出现一个授权信息多台设备共用,导致授权方无法进行准确管理的问题。

    作为上述方案的一种优选方案,所述初次解密,包括以下步骤:

    s41:获取设备的唯一标识号;

    s12:将唯一标识号划分为两组数据,获取两组数据的和的差值的十进制数并取其个位数j和十位数i;

    s13:获取授权信息第j位和第i位对应的数值的差值的绝对值为秘钥地址序号;

    s14:移除授权信息中第j位和第i位对应的字符获取初级授权信息,采用第一动态秘钥对初级授权信息进行加密获取第二密文。

    位移标识号可为mcu地址、cup序列号等,采用第一动态秘钥,即使在某一设备上针对某一授权信息被破解,也无法套用到其他的授权信息和设备上,提高了破解难度。

    作为上述方案的一种优选方案,所述第一动态秘钥为第一预设秘钥、j、i及授权信息中第j位和第i位对应的字符组成的字符串。使得对于不同的授权信息和不同的设备,均有不同的第一动态秘钥。

    作为上述方案的一种优选方案,所述步骤s5中,提取获得的秘钥地址序号对应的秘钥后,采用第二预设秘钥与该秘钥的秘钥地址序号组成的第二动态秘钥对提取的秘钥进行解密。使秘钥与秘钥地址序号相关联,避免重复激活及反向破解。

    作为上述方案的一种优选方案,执行所述步骤c时,新设备上传系统迁移码、原设备的唯一标识号及自身的唯一标识号给授权方服务器。使原有的授权信息与新设备唯一标识号相对应,便于授权方管理。

    作为上述方案的一种优选方案,所述系统迁移码通过步骤s1中的授权信息与新设备的唯一标识号组合后采用第一动态秘钥加密得到。实现授权信息、新设备唯一标识号和原设备唯一标识号,三码合一,避免在系统迁移过程中系统迁移码被其他设备盗用、冒用。

    本发明的优点是:授权信息专属于一个设备,避免出现授权信息盗用、冒用的情况;设有多个秘钥,并存在不同的存储地址中,增大了秘钥破解的难度;在激活完成后,重置秘钥存储地址,改变原有的秘钥排序,使得破解者难以找到该授权信息正确的秘钥;实现系统的便捷迁移;采用动态秘钥使授权信息、设备唯一标识号、秘钥存储地址等相互关联,即使破解者在某一设备上针对某一授权信息完成破解,也无法套用到其他的授权信息和设备上。

    附图说明

    图1为实施例中系统授权部署方法的一种流程示意图。

    图2为实施例中系统迁移方法的一种流程示意图。

    具体实施方式

    下面通过实施例,并结合附图,对本发明的技术方案作进一步的说明。

    实施例:

    本实施例一种系统授权部署方法,如图1所示,包括以下步骤:

    s1:授权方生成与设备绑定的授权信息;

    s2:系统安装过程中将多个秘钥存储在不同存储地址中,并根据存储地址的数值大小进行排序;

    s3:将授权信息导入系统;

    s4:对授权信息进行初次解密获得秘钥地址序号及第二密文;初次解密,包括以下步骤:

    s41:获取设备的唯一标识号,位移标识号可为mcu地址、cpu序列号等;

    s12:将唯一标识号划分为两组数据,获取两组数据的和的差值的十进制数并取其个位数j和十位数i;

    s13:获取授权信息第j位和第i位对应的数值的差值的绝对值为秘钥地址序号;

    s14:移除授权信息中第j位和第i位对应的字符获取初级授权信息,采用第一动态秘钥对初级授权信息进行加密获取第二密文。第一动态秘钥为第一预设秘钥、j、i及授权信息中第j位和第i位对应的字符组成的字符串。第一动态秘钥可以是第一预设秘钥、j、i、授权信息中第j位和第i位对应的字符组成的字符串依次组合而成,也可以是在第一预设秘钥中的第j、i位插入授权信息中第j位和第i位对应的字符或j、i得到。

    s5:提取获得的秘钥地址序号对应的秘钥,提取获得的秘钥地址序号对应的秘钥后,采用第二预设秘钥与该秘钥的秘钥地址序号组成的第二动态秘钥对提取的秘钥进行解密获得秘钥明文,最后采用秘钥明文对第二密文进行解密,获得第二明文。

    s6:利用第二明文对系统进行授权激活;

    s7:将授权信息中每一位均转换为二进制数并累加;

    s8:统计得到的二进制数中1或0的个数m;

    s9:m除k取余数n,k为秘钥的个数;

    s10:根据n重置秘钥存储地址,在进行秘钥存储地址重置时,将序号为n的秘钥存入序号为1的地址中,将序号为n 1的秘钥存入序号为2的地址中,以此类推,若n大于秘钥总数,则n减小一半。

    在授权信息生成时就与设备绑定,使得授权信息专属于一个设备,避免出现授权信息盗用、冒用的情况;设有多个秘钥,并存在不同的存储地址中,增大了秘钥破解的难度;授权信息进行初次解密后获得秘钥地址序号和第二密文,使得不同的授权信息有不同的秘钥,提高了授权信息的破解难度。在激活完成后,重置秘钥存储地址,改变原有的秘钥排序,使得破解者难以找到该授权信息正确的秘钥,提高破解难度。采用第一动态秘钥和第二动态秘钥,使授权信息、设备唯一标识号、秘钥及秘钥存储地址序号相关联,即使在某一设备上针对某一授权信息被破解,也无法套用到其他的授权信息和设备上,提高了破解难度。

    在完成系统的授权激活后,当需要更换设备时,可以采用系统迁移方法进行系统迁移,如图2所示,包括以下步骤:

    a:在已授权激活系统的原设备中生成系统迁移码并冻结系统,系统迁移码通过步骤s1中的授权信息与新设备的唯一标识号组合后采用第一动态秘钥加密得到;

    b:在已安装系统且未授权激活系统的新设备中输入系统迁移码及原设备的唯一标识号;

    c:新设备连接授权方服务器,新设备上传系统迁移码、原设备的唯一标识号及自身的唯一标识号给授权方服务器,授权方服务器修改与授权信息绑定的设备信息。

    本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。


    技术特征:

    1.一种系统授权部署方法,其特征是:包括以下步骤:

    s1:授权方生成与设备绑定的授权信息;

    s2:系统安装过程中将多个秘钥存储在不同存储地址中,并排序;

    s3:将授权信息导入系统;

    s4:对授权信息进行初次解密获得秘钥地址序号及第二密文;

    s5:提取获得的秘钥地址序号对应的秘钥对第二密文进行解密,获得第二明文;

    s6:利用第二明文对系统进行授权激活。

    2.根据权利要求1所述的一种系统授权部署方法,其特征是:完成激活后,还执行以下步骤:

    s7:将授权信息中每一位均转换为二进制数并累加;

    s8:统计得到的二进制数中1或0的个数m;

    s9:m除k取余数n,k为秘钥的个数;

    s10:根据n重置秘钥存储地址。

    3.根据权利要求1所述的一种系统授权部署方法,其特征是:还包括系统迁移方法,包括以下步骤:

    a:在已授权激活系统的原设备中生成系统迁移码并冻结系统;

    b:在已安装系统且未授权激活系统的新设备中输入系统迁移码及原设备的唯一标识号;

    c:新设备连接授权方服务器修改与授权信息绑定的设备信息。

    4.根据权利要求1所述的一种系统授权部署方法,其特征是:所述初次解密,包括以下步骤:

    s41:获取设备的唯一标识号;

    s12:将唯一标识号划分为两组数据,获取两组数据的和的差值的十进制数并取其个位数j和十位数i;

    s13:获取授权信息第j位和第i位对应的数值的差值的绝对值为秘钥地址序号;

    s14:移除授权信息中第j位和第i位对应的字符获取初级授权信息,采用第一动态秘钥对初级授权信息进行加密获取第二密文。

    5.根据权利要求4所述的一种系统授权部署方法,其特征是:所述第一动态秘钥为第一预设秘钥、j、i及授权信息中第j位和第i位对应的字符组成的字符串。

    6.根据权利要求1所述的一种系统授权部署方法,其特征是:所述步骤s5中,提取获得的秘钥地址序号对应的秘钥后,采用第二预设秘钥与该秘钥的秘钥地址序号组成的第二动态秘钥对提取的秘钥进行解密。

    7.根据权利要求3所述的一种系统授权部署方法,其特征是:执行所述步骤c时,新设备上传系统迁移码、原设备的唯一标识号及自身的唯一标识号给授权方服务器。

    8.根据权利要求3或7所述的一种系统授权部署方法,其特征是:所述系统迁移码通过步骤s1中的授权信息与新设备的唯一标识号组合后采用第一动态秘钥加密得到。

    技术总结
    本发明涉及一种系统授权部署方法,包括以下步骤:授权方生成与设备绑定的授权信息;系统安装过程中将多个秘钥存储在不同存储地址中,并排序;将授权信息导入系统;对授权信息进行初次解密获得秘钥地址序号及第二密文;提取获得的秘钥地址序号对应的秘钥对第二密文进行解密,获得第二明文;利用第二明文对系统进行授权激活。本发明的优点是:授权信息专属于一个设备;设有多个秘钥,增大了秘钥破解的难度;在激活完成后,重置秘钥存储地址,使得破解者难以找到该授权信息正确的秘钥;实现系统的便捷迁移;采用动态秘钥,即使破解者在某一设备上针对某一授权信息完成破解,也无法套用到其他的授权信息和设备上。

    技术研发人员:麦联韬
    受保护的技术使用者:杭州云嘉云计算有限公司
    技术研发日:2020.11.03
    技术公布日:2021.03.12

    转载请注明原文地址:https://wp.8miu.com/read-23385.html

    专利

    最新回复(0)