[发明专利]一种基于互联网的软件保护实现方法

说明书

技术领域

本发明涉及软件保护技术，特别涉及一种基于互联网的软件保护实现方法。

背景技术

软件保护装置是实现软件安全保护和版权保护的主要手段。软件保护装置特指一种附加在计算机接口(比如，USB接口、串口、并口等接口)上的硬件设备，对运行在计算机上的特定的软件进行软件安全保护和版权保护。现代的软件保护装置，例如USB加密锁，采用高强度智能卡芯片和先进的密码学技术，具有一定的运算和存储能力，同时难以被破解和复制，在高强度软件版权保护中具有广泛的应用。

目前，采用软件保护装置进行软件保护的通常的方法是将其视作一个与受保护软件并行的运算平台，将软件中的一部分功能移植到软件保护装置中实现，在软件运行时调用这些功能。因为受保护软件的运行依赖于软件保护装置提供的预算功能，而破解者又无法复制软件保护装置，因此可以很好的保护软件。

使用软件保护装置的传统方式是软件开发商给授权的软件使用者提供硬件设备，软件使用者在使用软件时将其插入运行受保护软件的计算机端口，受保护软件与设备建立连接，在需要运行被移植功能时向软件保护装置发出调用请求和相关数据，软件保护装置运行设备内被移植的功能代码后返回运行结果，受保护软件接收到数据后继续运行。

由于使用软件保护装置需要投入一定的硬件成本，因此减少了软件开发商的利润空间，另外，在软件保护装置的发放、更换或升级过程中都涉及硬件的实物交递，会带来软件开发商的物流和管理成本。

另一方面，由于软件保护装置是连接于计算机接口的硬件设备，通常需要给计算机安装特定的设备驱动程序，受保护软件必须通过的接口函数库访问软件保护装置。而随着网络技术的发展，越来越多的应用软件趋向于基于网络的使用方式，有些软件完全是基于WEB技术，无需安装客户端软件，软件用户通过普通网页浏览器既可以在任何联网的计算机上连接应用服务器，进行功能操作。在这类应用中，使用软件不再局限于某台特定的计算机，不便于安装设备驱动程序和接口访问库，用户随时携带硬件设备也很不方便，因此传统的软件保护装置不很适用，需要一种无需硬件的，但安全强度高的软件保护方式。

发明内容

有鉴于此，本发明提出了一种基于互联网的软件保护实现方法。

软件保护服务器实现软件保护功能，受保护软件的部分功能代码移植并存储在软件保护服务器上，受保护软件运行时向软件保护服务器发送功能执行请求，服务器根据受保护软件信息查找到该软件的移植代码，执行代码功能并返回响应，受保护软件接收响应数据继续执行。本发明无需使用软件保护装置即可实现高强度的软件保护功能，降低了软件开发商进行软件保护的成本，同时方便了软件用户的使用和操作。

根据本发明的一个方面，提供一种基于互联网的软件保护实现方法，其特征在于，该方法包括步骤：

(1)将受保护软件的部分功能代码移植并存储在软件保护服务器上；

(2)受保护软件运行时向软件保护服务器发送功能执行请求；

(3)服务器根据受保护软件的信息查找到该软件在软件保护服务器上的移植代码；

(4)执行移植代码功能并返回响应；

(5)受保护软件接收响应，继续执行。

根据本发明的一个方面，其特征还在于，在步骤(1)中，以受保护软件的软件标识作为检索项，将移植代码存储在服务器存储设备中。

根据本发明的一个方面，其特征还在于，在步骤(2)中，受保护软件在客户端运行时，连接软件保护服务器，传入软件标识和软件使用授权信息。

根据本发明的一个方面，其特征还在于，在步骤(3)中，软件保护服务器根据软件标识查找到受保护软件的移植代码。

根据本发明的一个方面，其特征还在于，软件保护服务器验证软件使用授权信息的合法性，如果合法则继续服务，否则拒绝该客户端的任何后续请求。

根据本发明的一个方面，其特征还在于，所述软件标识是受保护软件的唯一标识信息，可以是序列号、字符串或其它任何具有唯一性的信息数据。

根据本发明的一个方面，其特征还在于，验证软件使用授权信息的合法性通过后，软件保护服务器接收受保护软件功能执行请求。

根据本发明的一个方面，其特征还在于，所述软件使用授权信息包括软件保护控制策略。

根据本发明的一个方面，其特征还在于，所述软件保护控制策略包括：受保护软件的使用有效期限制、累计使用时间限制、累计使用次数限制、并发使用节点数限制。

根据本发明的一个方面，其特征还在于，软件使用授权信息附加有用于信息真实性和完整性校验的密码学验证数据。