[发明专利]软件激活方法及装置和软件激活系统

说明书

技术领域

本发明涉及软件激活技术领域，具体而言，涉及一种软件激活方法及装置，还涉及一种软件激活系统。

背景技术

在目前的大环境下，互联网已经成为一个基础设施，支撑着各种业务的开展。网络开放的广泛性和交互的便捷性为资源的获取提供了便利条件，然而也促进了盗版及侵权行为的产生，使得软件产品的版权保护随着讯息的传播速度和广度的加剧，变得越来越困难，破解手段越来越多样。

因此，如何提供一种软件激活和持续验证的流程，在联网交互环节保障信息的合法性和一致性，成为目前亟待解决的问题。

发明内容

本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。

为此，本发明的一个目的在于提出了一种软件激活方法，用于客户端及一种软件激活方法，用于服务器。

本发明的另一个目的在于提出了一种软件激活装置，用于客户端及一种软件激活装置，用于服务器。

本发明的又一个目的在于提出了一种软件激活系统。

有鉴于此，本发明提出了一种软件激活方法，用于客户端，该软件激活方法包括：检测软件是否具有RSA数字证书；在软件具有RSA数字证书的情况下，获取软件的激活认证信息，并将激活认证信息通过RSA数字证书中的公钥加密后发送至服务器；接收并保存服务器发送的签名激活信息；通过公钥验证激活信息；根据激活信息激活软件。

根据本发明的软件激活方法，通过将软件的激活认证信息使用公钥加密后发送至服务器，能够保证激活认证信息只有服务器能接收到；接收并保存服务器发送的签名激活信息，并通过公钥验证激活信息，能够保证激活信息是服务器发送的原始信息，而没有受到篡改，实现了基于RSA非对称加密算法的软件激活和持续验证流程，在联网交互环节保障信息的合法性和一致性，并且，增加了软件破解难度，有效地保护软件数据，防止监听和攻击，从而避免了用户数据泄露，提升了软件使用安全性。

另外，根据本发明上述的软件激活方法，用于客户端，还可以具有如下附加的技术特征：

在上述技术方案中，优选地，在软件不具有RSA数字证书的情况下，向服务器发送RSA数字证书的申请请求；接收服务器发送的RSA数字证书。

在该技术方案中，通过服务器发送RSA数字证书的申请请求并接收服务器发送的RSA数字证书，保证了用户的身份认证与信息安全。

在上述技术方案中，优选地，验证激活信息是否有效，具体包括：将激活信息发送至服务器，并发送验证请求至服务器；接收并显示验证结果，通过公钥验证验证结果。

在该技术方案中，通过将激活信息发送至服务器并发送验证请求，接收服务器发送的验证结果，并通过公钥验证验证结果，实现了软件激活和持续验证的流程，在联网交互环节保障信息的合法性和一致性，并且，增加了软件破解难度，有效地保护软件数据，防止监听和攻击，从而避免了用户数据泄露，提升了软件使用安全性。

在上述任一技术方案中，优选地，RSA数字证书包括以下至少一项或其组合：ID、公钥、发布机构、所有者、有效期；激活认证信息包括以下至少一项或其组合：软件的卡号及对应的密码、客户端的IP地址。

在该技术方案中，通过RSA数字证书保证了用户的身份认证与信息安全；通过激活认证信息进一步保证了用户的身份认证与信息安全。

本领域技术人员应该理解，RSA数字证书包括但不限于以下至少一项或其组合：ID、公钥、发布机构、所有者、有效期；激活认证信息包括但不限于以下至少一项或其组合：软件的卡号及对应的密码、客户端的IP地址。

本发明还提出一种软件激活方法，用于服务器，与上述任一技术方案的软件激活方法，用于客户端，配合使用，该软件激活方法包括：接收客户端发送的软件的激活认证信息；通过私钥解密激活认证信息；判断激活认证信息是否符合激活条件；在激活认证信息符合激活条件的情况下，生成一个预设长度的随机数做为激活信息并覆盖原有激活信息，并根据当前时间生成发布时间；将激活信息及发布时间通过私钥签名后发送至客户端，以供客户端激活软件。

根据本发明的软件激活方法，通过私钥解密客户端发送的激活认证信息，判断激活认证信息是否符合激活条件，能够保证激活信息来源于客户端，通过将激活信息及发布时间通过私钥签名后发送至客户端，能够保证激活信息是服务器发送的原始信息，而没有受到篡改，实现了基于RSA非对称加密算法的软件激活和持续验证流程，在联网交互环节保障信息的合法性和一致性，并且，增加了软件破解难度，有效地保护软件数据，防止监听和攻击，从而避免了用户数据泄露，提升了软件使用安全性。