[发明专利]采用基于XML加密和数字证书的安全产品许可证管理方法

说明书

技术领域

本发明涉及一种针对安全软件产品许可证生成和管理的方法。具体涉及基于XML数字签名和加密、通用属性和分发系统的许可证管理方法。

背景技术

目前的安全软件一般通过软件许可证的方式来保护软件的版权和对用户进行授权。常用的许可证生成和管理方式是通过DES等对称密钥算法进行计算(密钥内置)，此方法的问题在于一旦泄露加密的密钥，则许可证可以被很轻易的破解。另外一种每次生成许可证则动态生成密钥，但是需要将密钥文件再次加密后随软件分发，这样也有类似问题，就是一旦第二次加密密钥泄露，则整个软件的许可证也形同虚设。目前企业开发的多个安全软件基本上都是各自为战，各自设计自己的许可证模块，从申请、审批、制作、颁发、销毁等没有一套规范的流程，导致管理混乱，制作技术和算法都存在较大问题。

中国专利公开号为200410081535.2的申请案，是利用数字签名进行用户身份的认证，确保是授权给该用户的许可证，同时利用安装在客户机器上的软件来获得计算机指纹确保许可证在规定的时间内有效，防止客户通过篡改系统信息和系统时间来获得许可证。该方法能在一定程度上保护软件的版权。但是具有一定的局限性：一是要求客户具有数字证书，才能进行许可证的数字签名；二是要求在对方的机器上安装软件，对客户的系统具有一定的侵入性；三是系统的属性定义不具备扩展性，一旦需要扩充许可证的属性，系统需要更改、升级的幅度很大；四是不具有很强的可管理性，没有说明许可证管理的流程。

发明内容

本发明提出了一种基于XML数字签名、加密的安全产品许可证管理办法。

本发明的目的是1、保护软件的版权，提供防止抵赖和篡改的软件保护方法；2、制定了一套针对许可证管理的办法，使得此整套办法在一个企业内部的产品中具有一定的通用性，可以被各个产品重复的使用，从而有效的降低企业的软件开发成本，提高企业关键开发的效率，提升企业产品的形象。

具体技术方案如下：

软件的许可证一般都包含下面几个方面的信息：产品信息、许可证基本信息和授权信息。授权信息里面包含了客户的名称、授权起止时间段和授权具体属性字段。

一种采用基于XML加密和数字证书的安全产品许可证管理方法，步骤包括：

1)申请许可证：客户在购买或者要求试用软件的时候，先通过许可证管理系统填写申请表；

2)生成许可证：申请通过后，厂商先用自己的私钥对许可证原始信息(包括产品信息、许可证基本信息、授权信息)进行XML封内签名，即将签名后的字段作为原始XML内容中的一个新的字段加入原始XML内容中，然后对此内容用AES/3DES密钥加密技术进行加密，此密钥可以为固定密钥，只是防止许可证的可见性，即一般用户不能查看此许可证的内容。此许可证将和许可证客户端API一起分发给软件的客户。

3)验证许可证：客户启动产品的时候，系统首先验证许可证的合法性，验证方式为首先进行AES/3DES解密，得到签名XML内容，如果不能解密成功，则不能继续使用。然后使用软件厂商的公钥对许可证进行签名验证，如果没有验证通过，则不能继续使用，如果验证通过，则读取检查授权信息，比如授权的日期是否有效，如果日期有效，则继续，否则不能继续使用。

4)检查许可证：对原始XML内容，提取许可证授权信息，判断是否授权有效，例如得到失效时间，检查时间是否过期，如果过期，则提示用户；提取扩展授权字段。

本发明基于对称密钥/公钥私钥理论的安全性，从以下几个方面保证软件发行过程中的机密性、不可抵赖性和防篡改：

1)通过软件开发商的数字证书和数字签名，提供软件购买的权威凭证；

2)通过对称密钥算法确保许可证的机密性；

3)在使用时，进一步验证，确保是来自软件厂商的许可证，防止篡改和抵赖；

本方法的有益效果是，在一个企业内部的产品中具有一定的通用性，可以被各个产品重复的使用，从而有效的降低企业的软件开发成本，提高企业关键开发的效率，提升企业产品的形象。

附图说明

图1.许可证结构图；

图2.申请许可证流程图；

图3.生成许可证流程图；

图4.验证许可证流程图；

图5.检查许可证流程图。

具体实施方式

为了进一步说明本发明的原理和特征，以下结合附图进行说明。

一种采用基于XML加密和数字证书的安全产品许可证管理方法，步骤包括：

1)申请许可证：客户在购买或者要求试用软件的时候，先通过许可证管理系统填写申请表；