[发明专利]一种离线软件合法性的验证方法及系统

权利要求书

1.一种离线软件合法性的验证方法，其特征在于，包括以下步骤；

S1、被验证的客户端软件部署完成后，将license文件置于指定目录，客户端获取license文件，验证license字符串是否符合ECDSA数字签名；

S2、获取所述license文件中的验证信息，计算license文件的hash是否为license文件中自带的hash，判断license文件是否合法、是否有篡改；

S3、通过license文件中的日期，判断license文件是否过期。

2.根据权利要求1所述的验证方法，其特征在于，在所述S1步骤之前包括以下步骤：

对于即将部署的客户端软件，由中心软件生成License文件，通过指定多个字段确定License的具体归属、有效时间以及License文件携带的自带验证信息，避免License被篡改。

3.根据权利要求2所述的验证方法，其特征在于，所述License文件的生成基于椭圆曲线加密算法ECC，所述椭圆曲线加密算法ECC包括椭圆曲线数字签名算法ECDSA。

4.根据权利要求3所述的验证方法，其特征在于，所述生成License文件的具体方法包括以下步骤：

S21、采用所述椭圆曲线数字签名算法ECDSA生成license字符串；

S22、填充license的几个字段，包括：有效期、生效日期、生成日期、颁发者、授予者、版本号；

S23、通过内置的混淆算法，得到整个license文件的hash，并写入license文件。

5.根据权利要求2所述的验证方法，其特征在于，所述License的具体归属包括：License所有方、颁发日期、截止日期。

6.一种离线软件合法性的验证系统，其特征在于，使用如权利要求1-5所述的验证方法，包括：

验证license字符串模块：用于被验证的客户端软件部署完成后，将license文件置于指定目录，客户端获取license文件，验证license字符串是否符合ECDSA数字签名；

验证合法性模块：用于获取所述license文件中的验证信息，计算license文件的hash是否为license文件中自带的hash，判断license文件是否合法、是否有篡改；

验证日期模块：用于通过license文件中的日期，判断license文件是否过期。