[发明专利]基于非对称加密的许可方法、装置及系统

说明书

本申请实施例中公开了一种基于非对称加密的许可方法、装置及系统。该方法为接收网络设备发送的包括许可验证信息的许可验证请求，之后对许可验证信息进行验证，得到许可验证结果；基于预设未拷贝条件，对许可验证请求中的请求序号、请求随机数和客户编号进行验证，得到许可验证结果；向网络设备发送许可验证响应，许可验证响应包括许可验证结果，以使网络设备执行所述许可验证结果指示的操作。可见，该方法通过对网络设备的许可验证信息进行验证，得到许可验证结果，根据验证结果控制网络设备运行相应功能或卸载当前许可，提高了网络设备运行的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于非对称加密的许可方法、装置及系统。

背景技术

当前，随着网络功能虚拟化(Network Function Virtualization，NFV)技术的发展，网络设备的销售形式逐渐由硬件形式转变为软件形式。网络设备往往需要通过许可的方式控制其本身的功能及性能运行。当网络设备为硬件形式呈现时，网络设备是根据硬件本身的ID生成有效的许可信息，通过硬件ID本身无法被复制的特点，达到控制许可的目的。当网络设备以软件形式呈现时，由于网络设备无法事先预知其运行的硬件环境，也就无法通过绑定硬件信息提前制作好许可信息。所以此时的网络设备是通过特殊文件，如验证码、联网激活等方式得到许可信息，但上述方式存在一些问题，如：许可管理机制容易被破解，以及企业私有网络内部存在大量的信息被非法拷贝，导致许可信息的被非法拷贝(或称泄露)。

针对上述问题，现有技术中存在以下两种解决方案：

方案一，使用非对称加解密技术，事先将私钥嵌入网络设备的程序中，许可信息通过公钥加密，并向网络设备导入加密后的许可信息，网络设备采用嵌入的私钥对加密后的许可信息进行解密，若解密成功，则认为是有效许可，即没有其他网络设备使用该许可，网络设备正常运行。

方案二，引入许可管理服务器，将批量的许可信息导入许可管理服务器。当将许可管理服务器部署在企业内网环境时，通过网络设备和许可管理服务器进行交互，由许可管理服务器对网络设备进行鉴权，若鉴权成功，则认为是有效许可，网络设备正常运行。

然而，方案一中的网络设备的程序及许可信息与方案二中许可管理服务器中的许可信息都容易被非法拷贝，非法拷贝后可以使多套网络设备使用该许可，导致网络设备运行的安全性较低。

发明内容

本申请实施例提供一种基于非对称加密的许可方法、装置及系统，提高了网络设备运行的安全性。

第一方面，提供了一种基于非对称加密的许可方法，该方法应用在许可系统中的许可管理服务器上，该方法可以包括：

接收网络设备发送的许可验证请求，许可验证请求用于请求对网络设备的待运行的功能进行许可验证，许可验证请求包括许可验证信息，许可验证信息包括请求序号、请求随机数、客户编号；其中，请求序号表示许可验证请求的请求次数；请求随机数为发出许可验证请求时产生的随机数，且每次许可验证请求产生的随机数不同，客户编号为预设的许可系统的统一标识；基于预设未拷贝条件，对请求序号、请求随机数和客户编号进行验证，得到许可验证结果；向网络设备发送许可验证响应，许可验证响应包括许可验证结果，以使网络设备执行许可验证结果指示的操作。可见，该方法通过对网络设备的许可验证信息进行验证，得到许可验证结果，根据验证结果控制网络设备运行相应功能或卸载当前许可，提高了网络设备运行的安全性。