[发明专利]一种工控网络安全软件集中授权方法

说明书

本发明公开了一种工控网络安全软件集中授权方法，包括以下步骤：S1、在网络中心位置设置授权服务器，授权服务器与客户端网络连接；S2、在授权服务器中添加授权码；S3、客户端激活安全软件时，客户端发送保护密码和机器码到授权服务器；S4、授权服务器接收到该保护密码和机器码后通过数据库查询机器码是否已激活；当查询到该机器码已激活，则告知客户端该安全软件已激活；当查询到该机器码未激活时，则在数据库中找到一条未使用过的授权码，将该授权码与机器码进行绑定后将该授权码发送给客户端；S5、客户端接收到授权码后验证授权码的合法性；当授权码不合法时，则激活失败，当授权码合法时，则通过授权码进行激活操作。

技术领域

本发明涉及网络安全领域，尤其涉及一种工控网络安全软件集中授权方法。

背景技术

随着工业控制系统与互联网的不断融合，工业控制系统不可避免地暴露在网络安全威胁之下，使得工控网络的安全性、稳定性变得越来越不可控，勒索病毒等的出现，使得人们对工控主机的安全关注度也越来越高。据统计，当前工控网络中70％的联网设备存在安全漏洞，而预计未来接入物联网的90％的软硬件设备会存在一定程度的安全隐患，因此工控网络安全问题亟待解决。

工控网络中的主机安全软件，主要用来保护工控主机免受病毒和木马的侵害，主机安全软件安装时，都需要授权后才能进行安装和运行。目前安全软件的授权方式，都在客户端进行授权，将软件安装文件拷贝到机器上后，运行时首先在机器上插入usb key，然后通过license生成工具，生成对应的授权码，授权码生成会采用机器的机器码来作为生成的种子，避免重复；但是该授权方法存在下列弊端：

1、工控的安全软件一般部署在工业现场，工业现场区域广阔，若多台主机需要安装和授权，会导致安装部署繁琐，安装人员需要到各个区域进行安装，时间成本和人力成本都非常高昂；

2、本地安装无法有效的控制软件的授权数量，导致有的软件复制授权码就可以自主安装，不需要进过授权，对网络的安全是一大隐患；

3、本地授权需要配套ukey工具和激活工具，激活方式繁琐，操作起来极为不便。

发明内容

本发明目的是针对上述问题，提供一种使用方便、安全快捷的工控网络安全软件集中授权方法。

为了实现上述目的，本发明的技术方案是：

一种工控网络安全软件集中授权方法，包括以下步骤：

S1、在网络中心位置设置授权服务器，授权服务器与客户端网络连接；

S2、在授权服务器中添加授权码；

S3、客户端激活安全软件时，客户端发送保护密码和机器码到授权服务器；

S4、授权服务器接收到该保护密码和机器码后通过数据库查询机器码是否已激活；当查询到该机器码已激活，则告知客户端该安全软件已激活；当查询到该机器码未激活时，则在数据库中找到一条未使用过的授权码，将该授权码与机器码进行绑定后将该授权码发送给客户端；

S5、客户端接收到授权码后验证授权码的合法性；当授权码不合法时，则激活失败，当授权码合法时，则通过授权码进行激活操作。

进一步的，所述步骤S1中，所述客户端有若干个，若干个客户端通过路由器与授权服务器连接。

进一步的，所述步骤S2中在授权服务器中添加授权码时，授权码的数量与客户端的数量相一致。

进一步的，所述步骤S4中，当未使用过的授权码与机器码进行绑定后，将授权码的使用状态更改为已使用状态。

与现有技术相比，本发明具有的优点和积极效果是：