軟件授權方法�����、裝置及電子設備的制造方法
【技術領域】
[0001]本發(fā)明涉及軟件保護技術領域�����,更具體地說,涉及一種軟件授權方法����、裝置及電子設備。
【背景技術】
[0002]為了防止軟件被盜版使用�,較常用的軟件授權方法是通過本地注冊碼或網(wǎng)絡認證的方式對軟件進行授權。然而���,發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)�,目前�����,軟件通常是基于單系統(tǒng)(或單運行環(huán)境)進行授權�,因此,當終端的運行環(huán)境受到攻擊時�,軟件仍然很容易被破解,從而被盜用���。
[0003]因此���,如何提高軟件被破解的難度成為亟待解決的問題�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種軟件授權方法、裝置及電子設備��,以提高軟件被破解的難度���。
[0005]為實現(xiàn)上述目的��,本發(fā)明提供了如下技術方案:
[0006]一種軟件授權方法����,應用于具有雙系統(tǒng)的電子設備�,其中,所述雙系統(tǒng)中的第一系統(tǒng)的安全性高于所述雙系統(tǒng)中的第二系統(tǒng)的安全性��,所述第一系統(tǒng)和所述第二系統(tǒng)邏輯隔離�;所述方法包括:
[0007]所述第二系統(tǒng)下載所述軟件的第一代碼;
[0008]所述第二系統(tǒng)運行所述第一代碼����,所述第一代碼的運行的過程包括:
[0009]下載加密后的第二代碼和加密后的第三代碼,所述第一代碼和所述第二代碼組成所述軟件的業(yè)務邏輯��;
[0010]向所述第一系統(tǒng)發(fā)送第一請求消息��,以使所述第一系統(tǒng)對所述加密后的第三代碼進行解密;
[0011]在所述第一系統(tǒng)對所述加密后的第三代碼解密并啟動成功后�����,向所述第一系統(tǒng)發(fā)送第二請求消息����,以使所述第一系統(tǒng)對所述加密后的第二代碼進行解密;
[0012]所述第一系統(tǒng)對所述加密后的第二代碼解密成功后�,將所述第二代碼拷貝到所述第一系統(tǒng)和所述第二系統(tǒng)的共享內(nèi)存中;
[0013]其中����,所述第二代碼由所述第一系統(tǒng)運行所述第三代碼而得到,所述第三代碼的運行過程包括:接收到所述第二請求消息后�,在檢測出所述第一系統(tǒng)和所述第二系統(tǒng)均安全時,發(fā)起認證過程�����,當認證通過時����,對所述加密后的第二代碼進行解密得到所述第二代碼。
[0014]上述方法���,優(yōu)選的���,所述第一系統(tǒng)對所述加密后的第三代碼進行解密包括:
[0015]所述第一系統(tǒng)使用所述電子設備綁定的第一密鑰對所述加密后的第三代碼進行解密。
[0016]上述方法�,優(yōu)選的,所述第一系統(tǒng)對所述加密后的第二代碼進行解密包括:
[0017]所述第一系統(tǒng)使用所述第三代碼中攜帶的第二密鑰對所述加密后的第二代碼進行解密��。
[0018]上述方法�,優(yōu)選的,檢測所述第一系統(tǒng)和所述第二系統(tǒng)的安全性的過程包括:
[0019]分別獲取所述第一系統(tǒng)和所述第二系統(tǒng)的狀態(tài)列表�;
[0020]將所述第一系統(tǒng)的狀態(tài)列表中的各個狀態(tài)值與所述第一系統(tǒng)的預期狀態(tài)值進行比較,并將所述第二系統(tǒng)的狀態(tài)列表中的各個狀態(tài)值與所述第二系統(tǒng)的預期狀態(tài)值進行比較�;
[0021]當所述第一系統(tǒng)的狀態(tài)列表中的各個狀態(tài)值均與所述第一系統(tǒng)的預期狀態(tài)值一致,且所述第二系統(tǒng)的狀態(tài)列表中的各個狀態(tài)值均與所述第二系統(tǒng)的預期狀態(tài)值一致時�,確定所述第一系統(tǒng)和所述第二系統(tǒng)均安全。
[0022]上述方法�,優(yōu)選的,所述認證過程包括:
[0023]所述第一系統(tǒng)顯示用戶認證界面���;
[0024]接收用戶輸入的認證碼��;
[0025]向所述第二系統(tǒng)發(fā)送第一認證請求����,所述認證請求中攜帶有安全性報告,所述認證碼和所述第一系統(tǒng)生成的隨機數(shù)�����;
[0026]所述第二系統(tǒng)接收到所述第一認證請求后�,向網(wǎng)絡側(cè)的授權服務器發(fā)送第二認證請求,所述第二認證請求中攜帶有所述安全性報告����,所述電子設備的身份識別信息,所述認證碼和所述隨機數(shù)�;
[0027]所述第二系統(tǒng)接收到所述授權服務器發(fā)送的授權憑證后,向所述第一系統(tǒng)發(fā)送所述授權憑證�,所述授權憑證由所述授權服務器對所述電子設備的身份識別信息、所述安全性報告和所述認證碼進行校驗���,校驗通過后基于所述隨機數(shù)生成���;
[0028]所述第一系統(tǒng)對所述授權憑證進行校驗,根據(jù)校驗結(jié)果判斷是否認證通過��。
[0029]一種軟件授權裝置��,應用于具有雙系統(tǒng)的電子設備,其中����,所述雙系統(tǒng)中的第一系統(tǒng)的安全性高于所述雙系統(tǒng)中的第二系統(tǒng)的安全性,所述第一系統(tǒng)和所述第二系統(tǒng)邏輯隔離���;所述裝置包括:運行在所述第二系統(tǒng)下的下載模塊,第一運行模塊�����,以及���,運行在所述第一系統(tǒng)下的解密模塊��,第二運行模塊和加載模塊���;其中,
[0030]所述下載模塊用于下載所述軟件的第一代碼�����;
[0031 ] 所述第一運行模塊用于運行所述第一代碼����,包括:下載單元��,用于下載加密后的第二代碼和加密后的第三代碼�����,所述第二代碼為所述軟件的核心業(yè)務代碼�����,所述第一代碼和所述第二代碼組成所述軟件的業(yè)務邏輯�����;第一發(fā)送單元�����,用于向所述解密模塊發(fā)送第一請求消息�����,以使所述解密模塊對所述加密后的第三代碼進行解密�;第二發(fā)送單元����,用于在所述解密模塊對所述加密后的第三代碼解密并啟動成功后���,向所述第二運行模塊發(fā)送第二請求消息,以使所述第二運行模塊對所述加密后的第二代碼進行解密�����;
[0032]所述第二運行模塊用于運行所述第三代碼�,包括:檢測單元,用于在收到所述第二請求消息后��,檢測所述第一系統(tǒng)和所述第二系統(tǒng)的安全性�;認證單元����,用于在所述檢測單元在檢測出所述第一系統(tǒng)和所述第二系統(tǒng)均安全時,發(fā)起認證過程�����;第一解密單元�,用于在所述認證單元確定認證通過時,對所述加密后的第二代碼進行解密得到所述第二代碼
[0033]所述加載模塊用于在所述第二運行模塊對所述加密后的第二代碼解密成功后�����,將所述第二代碼拷貝到所述第一系統(tǒng)與所述第二系統(tǒng)的共享內(nèi)存中;�����。
[0034]上述裝置����,優(yōu)選的,所述解密模塊包括:
[0035]第二解密單元��,用于使用所述電子設備綁定的第一密鑰對所述加密后的第三代碼進行解密�。
[0036]上述裝置,優(yōu)選的��,所述第一解密單元包括:
[0037]解密子單元����,用于使用所述第三代碼中攜帶的第二密鑰對所述加密后的第二代碼進行解密。
[0038]上述裝置�,優(yōu)選的,所述檢測單元包括:
[0039]獲取子單元��,用于分別獲取所述第一系統(tǒng)和所述第二系統(tǒng)的狀態(tài)列表��;
[0040]比較子單元,用于將所述第一系統(tǒng)的狀態(tài)列表中的各個狀態(tài)值與所述第一系統(tǒng)的預期狀態(tài)值進行比較�,并將所述第二系統(tǒng)的狀態(tài)列表中的各個狀態(tài)值與所述第二系統(tǒng)的預期狀態(tài)值進行比較;
[0041]確定子單元���,用于當所述第一系統(tǒng)的狀態(tài)列表中的各個狀態(tài)值均與所述第一系統(tǒng)的預期狀態(tài)值一致�,且所述第二系統(tǒng)的狀態(tài)列表中的各個狀態(tài)值均與所述第二系統(tǒng)的預期狀態(tài)值一致時�,確定所述第一系統(tǒng)和所述第二系統(tǒng)均安全。
[0042]上述裝置�����,優(yōu)選的���,所述認證單元包括:
[0043]顯示子單元,用于顯示用戶認證界面�����;
[0044]第一接收子單元���,用于接收用戶輸入的認證碼�;
[0045]發(fā)送子單元�,用于向所述第一運行模塊發(fā)送認證請求��,所述認證請求中攜帶有安全性報告�����,及所述認證碼和所述第一系統(tǒng)生成的隨機數(shù)��;
[0046]第二接收子單元��,用于接收所述第一運行模塊發(fā)送的授權憑證��;
[0047]校正子單元���,用于對所述授權憑證進行校驗,根據(jù)校驗結(jié)果判斷是否認證通過�;
[0048]相應的,所述第一運行模塊還包括:
[0049]第一接收單元�����,用于接收所述發(fā)送子單元發(fā)送的認證請求��;
[0050]第三發(fā)送單元���,用于向網(wǎng)絡側(cè)的授權服務器發(fā)送所述安全性報告����,所述電子設備的身份識別信息,所述認證碼和所述隨機數(shù)����;
[0051]第二接收單元,用于接收所述授權服務器發(fā)送所述的授權憑證���,所述授權憑證由所述授權服務器對所述電子設備的身份識別信息��、所述安全性報告和所述認證碼進行校驗�����,校驗通過后基于所述隨機數(shù)生成��;
[0052]第四發(fā)送單元��,用于向所述第二接收子單元發(fā)送所述授權憑證。
[0053]一種電子設備���,該電子設備具有雙系統(tǒng)��,其中��,所述雙系統(tǒng)中的第一系統(tǒng)的安全性高于所述雙系統(tǒng)中的第二系統(tǒng)的安全性����,所述第一系統(tǒng)和所述第二系統(tǒng)邏輯隔離;該電子設備包括如上任意一項所述的軟件授權裝置����。
[0054]通過以上方案可知,本申請?zhí)峁┑囊环N軟件授權方法���、裝置及電子設備���,將軟件解密過程和認證授權的過程都放置在安全環(huán)境(即第一系統(tǒng))下運行,普通環(huán)境下的攻擊不影響安全環(huán)境下的安全��,而且��,本發(fā)明實施例提供的軟件授權方法包括兩次解密過程����,第二次解密過程是在雙系統(tǒng)均安全,且認證通過的情況下進行的��,在保證電子設備安全的情況下�,保證軟件的運行是在授權許可下進行����,提高了軟件被破解的難度���,提高了軟件的安全性�����。
【附圖說明】
[0055]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0056]圖1為本申請實施例提供的軟件授權方法的一種實現(xiàn)流程圖���;
[0057]圖2為本申請實施例提供的檢測第一系統(tǒng)和第二系統(tǒng)的安全性的一種實現(xiàn)流程圖��;
[0058]圖3為本申請實施例提供的進行網(wǎng)絡認證的認證過程的一種實現(xiàn)流程圖