[发明专利]基于非对称加密的许可方法、装置及系统

权利要求书

1.一种基于非对称加密的许可方法，其特征在于，所述方法应用在许可系统中的许可管理服务器上，所述方法包括：

接收网络设备发送的许可验证请求，所述许可验证请求用于请求对所述网络设备的待运行的功能进行许可验证，所述许可验证请求包括许可验证信息，所述许可验证信息包括请求序号、请求随机数和客户编号；其中，所述请求序号表示所述许可验证请求的请求次数；所述请求随机数为发出许可验证请求时产生的随机数，且每次许可验证请求产生的随机数不同，所述客户编号为预设的许可系统的统一标识；

基于预设未拷贝条件，对所述请求序号、所述请求随机数和所述客户编号进行验证，得到许可验证结果；

向所述网络设备发送许可验证响应，所述许可验证响应包括所述许可验证结果，以使所述网络设备执行所述许可验证结果指示的操作；

其中，所述基于预设未拷贝条件，对所述请求序号、所述请求随机数和所述客户编号进行验证，得到许可验证结果，包括：

若验证出所述请求序号为零，且所述客户编号与存储的客户编号一致，则得到表示验证成功的所述许可验证结果；

若验证出所述请求序号等于存储的前一次请求序号加1，所述请求随机数不等于存储的前一次请求随机数，且所述客户编号与存储的客户编号一致，则得到表示验证成功的所述许可验证结果；

若验证出所述请求序号等于存储的前一次请求序号，所述请求随机数等于存储的前一次请求随机数，且所述客户编号与存储的客户编号一致，则得到表示验证成功的所述许可验证结果。

2.如权利要求1所述的方法，其特征在于，所述向所述网络设备发送许可验证响应，包括：

当所述许可验证结果表示许可验证成功时，向USB Key发送签名请求，所述签名请求包括待签名信息，所述待签名信息包括所述许可验证结果和USB Key证书，所述USB Key证书为在所述向USB Key发送签名请求之前从所述USB Key处获取的；

接收所述USB Key发送的签名信息，所述签名信息为所述USB Key利用私钥对所述待签名信息进行加密后的信息；

向所述网络设备发送许可验证响应，所述许可验证响应包括所述许可验证结果、所述USB Key证书和所述签名信息，以使所述网络设备运行所述待运行的功能，所述签名信息包括加密的许可验证结果和加密的USB Key证书。

3.如权利要求2所述的方法，其特征在于，所述向USB Key发送签名请求之前，所述方法还包括：

接收USB Key根据许可管理服务器的访问请求发送的USB Key证书；

若存储的CA证书验证出所述USB Key证书有效，则向所述USB Key发送待签名文本，所述待签名文本为所述许可管理服务器的任意文本；

接收所述USB Key发送的签名文本，所述签名文本为所述USB Key利用私钥对所述待签名文本进行加密后的文本；

基于接收的所述USB Key证书，对所述签名文本进行解密，得到解密后的文本；

若所述解密后的文本与所述待签名文本一致，则向所述USB Key发送名称获取请求；

接收所述USB Key根据所述名称获取请求发送的所述USB Key的当前名称；

根据所述USB Key的当前名称，确定所述USB Key为未被非法拷贝的USB Key；

对所述USB Key的当前名称进行重命名，得到所述USB Key的新的当前名称；

向所述USB Key发送所述新的当前名称。

4.如权利要求3所述的方法，其特征在于，所述根据所述USB Key的当前名称，确定所述USB Key为未被非法拷贝的USB Key，包括：

若检测到存储的所述USB Key的名称与所述当前名称一致，则确定所述USB Key未被非法拷贝；

或者，若检测到未存储所述USB Key的名称，则确定所述USB Key未被非法拷贝。

5.如权利要求3所述的方法，其特征在于，所述方法还包括：

在第一预设时间段后，将所述新的当前名称确定为所述当前名称，返回执行所述接收USB Key根据许可管理服务器的访问请求发送的USB Key证书的步骤。