[发明专利]基于非对称公钥密码体系的软件版权保护方法

摘要

本发明公开了一种基于非对称公钥密码体系的软件版权保护方法，该方法包括软件的安装与部署和软件使用两个阶段，此两个阶段均通过客户端与服务器端的基于非对称公钥密码体系的加密通信、验证，从而对软件进行有效保护，本发明能够在一定程度上解决在软件版权保护中难以同步控制、难以保证版权之安全性等问题。

主权项

1.一种基于非对称公钥密码体系的软件版权保护方法，其特征在于包括软件的安装与部署和软件使用两个阶段，其中，软件的安装与部署包含如下步骤：1.1)用户在部署软件时，安装程序自动收集客户端的硬件特征h₀，随后向服务器发出安装请求，并将硬件特征h₀发送到服务器端；1.2)服务器端接收客户端的硬件特征h₀，并检查相应的使用次数和拷贝数量的合法性；若请求不合法，则强制客户端退出安装；否则保密发送关键部分到客户端，并且等待客户端“部署完毕”的消息；1.3)客户端解密来自服务器端的关键部分，并以此为密钥执行部署动作，并将“部署完毕”的消息通知服务器；1.4)服务器端若接受到客户端“部署完毕”的通知，则产生随机序列s₀、时戳st₀，并与用户发来的硬件特征h₀执行异或操作产生key₀，将结果key₀发送到客户端，并等待客户端“上锁完毕”的消息；1.5)客户端接收来自服务器端的key₀，并以此为密钥执行上锁动作，并将“上锁完毕”的消息通知服务器；1.6)服务器端若接受到客户端“上锁完毕”的通知，将key₀保存到数据库中；软件使用包含如下步骤：设客户的当前使用次数i为0，客户购买的使用次数为无穷次；2.1)客户在正常使用软件前，软件系统采集硬件信息h_i+1，并将信息h_i+1发送到指定的服务器端；2.2)服务器端接收客户端发来的硬件信息h_i+1，并检查使用次数和拷贝数量；若不合法则给客户端发送“已达到购买的使用次数”的提示信息，并通知客户端退出程序；否则发送key_i，并等待客户端的“正常使用”消息；2.3)客户端若收到的消息是“已达到购买的使用次数”，则通知用户该软件已过期，系统将关闭所有功能，并提醒用户再次购买软件的使用版权，随后退出系统；若收到的消息是密钥key_i，则尝试解锁key_i，若解锁成功则转到步骤2.6)，否则请求服务器发送上一次解锁密钥key_(i-1)；2.4)服务器端接收客户端发来的请求，并检查回滚次数，若不合法则通知客户重新安装，否则发送key_(i-1)，并等待客户端的“正常使用”消息；2.5)客户端尝试解锁key_(i-1)，若解锁成功则转到步骤2.6)，否则通知客户重新安装；2.6)客户端在正常使用时，发送“正常使用”消息给服务器，并捎带上其硬件特征值；2.7)服务器端产生随机序列s_i+1、时戳st_i+1；并与用户发来的硬件特征h_i+1执行异或操作产生结果key_(i+1)；2.8)若客户端使用完毕，则请求服务器发送key_(i+1)；2.9)服务器端将key_(i+1)保密发送到客户端，并等待客户端“上锁成功”消息；2.10)客户端接收服务器发送的key_(i+1)，执行上锁操作，若上锁成功，则通知服务器“上锁成功”消息；否则重试上锁；2.11)服务器端若收到客户端发来的“上锁成功”消息，则将该客户的当前使用次数i递增1，否则等待；2.12)转到步骤2.1)继续循环。