[发明专利]软件安全的集散控制架构及其控制方法

说明书

本发明提供一种软件安全的集散控制架构，该控制架构包括有服务器管理单元、多个用户使用单元、多个加密运算单元三部分，服务器管理单元包括有主机和备机，所述备机为热备模式，述服务器管理单元的主机和备机之间通过以太网连接；每个用户使用单元通过以太网与服务器管理单元连接；每个加密运算单元和每个用户使用单元一一对应，二者之间通过串行总线USB连接。同时提供一种利用软件安全的集散控制架构的控制方法。本发明的效果是实现软件安全的动态协同控制，使得整个软件安全控制架构具有更高的安全性、兼容性、稳定性、可靠性和可用性。能实现用户在没有网络连接的环境中，有限次地使用本软件，提升用户的用户体验。

技术领域

本发明涉及软件安全领域，特别是一种软件安全的集散控制架构及其控制方法。

背景技术

现有软件安全控制架构均是采用以下两种方式：一是采用服务器-客户端机制，用户客户端读取自身信息(如读取自身硬件信息等)，根据一定的规则生成自身标识，然后发送给服务器，服务器验证该标识后，交互给客户端验证信息，客户端接收验证信息后，完成软件注册，同时，由服务器管理用户注册信息(如有效期限等)。二是采用某一种软件加密算法，服务器和客户端根据各自的算法进行计算，然后对比运算结果，若对比结果一致，则完成软件注册，同时，也是由服务器管理用户注册信息(如有效期限等)。

现有软件安全控制架构，其采用的信息验证方式和法则，在一段时期内，均是固定不变的，这就存在可能被破解的风险，对于第一种方式，当服务器与客户端之间验证信息的编码法则被破解之后，软件安全控制失效；对于第二种方式，当服务器和客户端之间的加密算法被破解，软件安全控制失效；而不论采用哪种方式，当服务器和客户端之间的网络故障，客户端均不能使用软件，这又给用户在一些没有网络的环境下有限次地使用软件造成了不便，降低了软件控制架构的可用性和用户体验。

发明内容

针对现有技术中架构上的不足，本发明的目的是提出一种软件安全的集散控制架架构及其控制方法，将软件安全控制动态化，软件合法性运算由具体的用户单元在本地完成，用户单元使用软件的合法性运算又实时受服务器管理单元的控制，用户每次使用软件时的合法性运算均是基于服务器管理单元交互的安全算法，它可以根据需要实时更新，同时，服务器管理单元预授权用户单元下次使用软件时的加密法则和使用使能，实现在网络故障的时候，用户单元有限次地合法使用软件。

为实现上述目的，本发明采用的技术方案是提供一种软件安全的集散控制架构，其中：该控制架构包括有服务器管理单元、多个用户使用单元、多个加密运算单元三部分，服务器管理单元包括有主机和热备备机，备机在主机故障时，接替主机完成其功能，当主机故障恢复后，切换为热备模式，服务器管理单元的主机和备机之间通过以太网连接；每个用户使用单元通过以太网与服务器管理单元连接；每个加密运算单元和每个用户使用单元一一对应，二者之间通过串行总线USB连接。

同时提供一种利用权利要求1所述软件安全的集散控制架构的控制方法。

本发明的效果是使用该软件安全集散控制架构及控制方法：