[发明专利]用于产品验证和激活的安全软件产品标识符

说明书

背景技术

诸如操作系统和应用程序之类的软件产品经常包含受版权法保护的材料，版权法授予原创作品（例如软件代码）的作者对作品的使用和分发的专有权。为了从拥有对软件产品的权利的卖方那里获取软件产品拷贝，用户典型地会与卖方订立许可协议，该协议规定了用户可以如何使用和/或分发软件产品。例如，许可协议可以限制用户可以安装软件的次数和/或可以安装该软件的计算机的数量。

软件产品的非授权拷贝可能对销售这些产品许可的卖方造成极大损害。为了防止使用非授权拷贝，软件卖方通常要求在尝试安装软件产品拷贝的时候完成“激活”过程。该过程可以被设计成确定拷贝是否被授权安装（例如用户是否以合法方式购买该拷贝）和/或所述安装是否符合一个或多个适用的许可协议（例如用户是否超出了最大的许可安装次数）。在软件产品是以多个版本的形式（例如专业版和家庭版）提供的情况下，该激活过程还可以识别用户购买的版本，并且根据识别的版本来有选择地启用软件产品中的一个或多个特征。

一些常规的软件激活技术使用了所谓的“产品密钥”，这种产品密钥是用户可以在以合法方式购买或以其他方式合法获取软件产品拷贝的时候得到的一条信息。在激活过程期间，用户提供产品密钥作为合法性“证明”。在这种证明被接受或验证了时，用户得到允许来完成安装，并且根据针对该特定安装而授予用户的一个或多个许可来启用软件产品中的适当特征。

发明内容

发明人业已认识并了解到软件产品验证和激活系统中的显著的设计限制，也就是说，产品密钥可局限于能被人类用户容易操纵（例如读取和/或拷贝）的大小（或长度）。发明人还认识并了解到与较短的产品密钥的使用相关的现有产品密钥实现方式的限制，例如安全性、性能、扩展性和/或可管理性方面的妥协。

相应地，在一些实施例中提供了用于软件产品验证和激活的改进系统、方法和设备，其并入了产品密钥附加标识信息（例如除序列号之外的信息），该信息可以用于促进产品密钥验证。例如，附加标识信息可以充当一个或多个索引，以便识别在验证产品密钥的过程中使用的加密算法和/或加密算法的参数。此类系统可更高效且更易于扩展，因为所述特定的加密算法和/或参数不需要被硬编码到产品密钥验证组件中。

发明人还认识并了解到，在将附加标识信息并入产品密钥时，激活系统和软件产品验证的安全性可以得到保持乃至增强。例如，通过至少部分在远程激活服务器上执行产品密钥验证，可以实现足够的安全等级，使得可以通过网络请求来减慢所企图的暴力攻击。这种激活服务器可能还能够记录每一个单独的产品密钥使用的次数。

发明人还认识并了解到，激活服务器可能是易受攻击的，因为激活服务器是可以从因特网访问的（例如，激活服务器可以接受web请求形式的激活请求）。由此，期望的是引入附加的安全层，例如通过把将要由除激活服务器之外的实体核实的附加安全信息并入到产品密钥中来引入附加安全层。相应地，在一些实施例中，除了激活服务器之外还可以提供用于验证产品密钥的增强的安全服务器。所述增强的安全服务器使用的信息可能对激活服务器而言是不可访问的，由此，即使当激活服务器被成功攻击时，所述增强的安全服务器也可以保持安全。如果在激活服务器处受到破坏，这种附加安全机制可以防止系统完全失效，由此给予系统开发人员更多时间来对所述破坏做出响应。

应该了解到的是，在下文中更详细论述的前述概念以及附加概念的所有组合（只要这些概念不是相互不一致的）都被认为是这里公开的发明主题的一部分。特别地，在本公开结尾出现的要求保护的主题的所有组合都被认为是这里公开的发明主题的一部分。

附图说明

附图不必按比例绘制。为了清楚起见，并不是每一个组件都会在每一个图中得到标记。

图1示出根据本公开的一些实施例的用于验证和激活软件产品的说明性系统。

图2示出根据本公开的一些实施例的用于验证和激活软件产品的另一个说明性系统。

图3A示出根据本公开的一些实施例的用于生成产品密钥的说明性过程。

图3B示出根据本公开的一些实施例的可以经由图3A所示的过程生成的产品密钥的示例。

图4示出根据本公开的一些实施例的可以由用户计算机上的安装程序响应于用户安装软件产品拷贝的尝试来执行的说明性过程。

图5示出根据本公开的一些实施例的可以由验证机构响应于接收来自用户尝试安装软件产品拷贝的计算机的激活请求来执行的说明性过程。

图6示出根据本公开的一些实施例的可以由审计机构响应于接收来自验证机构的审计请求来执行的说明性过程。