專利名稱:應(yīng)用軟件加解密方法��、服務(wù)器和終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加解密技術(shù)��,尤其涉及一種應(yīng)用軟件加解密方法����、服務(wù)器和終端。
背景技術(shù):
目前����,隨著智能移動終端的高速發(fā)展和3G通信技術(shù)的迅速普及,豐富多彩的移動終端應(yīng)用軟件為電信運營商吸引來眾多的終端應(yīng)用用戶�����,并帶來了快速的數(shù)據(jù)業(yè)務(wù)增長�,但傳統(tǒng)的數(shù)字版權(quán)管理(Digital RightsManagement,簡稱DRM)技術(shù)已無法滿足人們對提高軟件版權(quán)保護安全性的新需求,因此產(chǎn)生了各種移動終端 應(yīng)用軟件保護方法��。目前常用的移動終端應(yīng)用軟件保護技術(shù)是采用對稱或非對稱加密算法在服務(wù)器端對應(yīng)用軟件、授權(quán)文件進行加密�、封裝和打包,在終端通過手動或自動的方式進行軟件證書和簽名的驗證�����,通過用戶私鑰或含有用戶私鑰的證書完成加密軟件的解密�。其一般流程是用戶在終端應(yīng)用商城購買軟件產(chǎn)品時���,終端應(yīng)用商城將購買商品信息(軟件商品名稱���、價格、有效期等)�����、購買者賬戶信息(用戶證書�����、用戶公鑰等)發(fā)送給簽名服務(wù)器����,簽名服務(wù)器根據(jù)具體商品和用戶信息生成授權(quán)信息和軟件加密密碼并以加密的“授權(quán)文件”的形式返回給終端應(yīng)用商城。在服務(wù)器端,應(yīng)用軟件購買成功并準(zhǔn)備下發(fā)之前����,首先經(jīng)過服務(wù)器端DRM系統(tǒng)加密;然后�,DRM系統(tǒng)采用非對稱加密算法,例如公鑰加密算法RSA��、數(shù)字簽名算法(DigitalSignature Algorithm�,簡稱DSA)等,對含有密鑰信息的“授權(quán)文件”進行加密�;最后,加密的“授權(quán)文件”和加密的應(yīng)用軟件被一同封裝��、打包���,由應(yīng)用軟件商城服務(wù)器端下發(fā)到用戶的終端���。在終端,當(dāng)用戶需要安裝軟件時��,首先����,終端上的軟件DRM系統(tǒng)驗證該應(yīng)用軟件的簽名合法性;然后,用戶通過輸入用戶私鑰解密“授權(quán)文件”或者由預(yù)安裝在用戶終端上的含有用戶私鑰信息的證書自動解密“授權(quán)文件”;最后����,由包含在“授權(quán)文件”中的密鑰信息解密加密的應(yīng)用軟件,完成軟件的安裝����。目前的終端應(yīng)用軟件數(shù)字版權(quán)保護技術(shù),通常都是采用靜態(tài)的加解密方法保護終端應(yīng)用軟件的版權(quán)安全���。這種方式雖然可以在一定程度上保證終端應(yīng)用軟件安全,增加終端應(yīng)用軟件破解����、復(fù)制、線下分發(fā)的難度�����,但因為這些技術(shù)采用靜態(tài)的密碼加密軟件�����,軟件的加密密碼是靜態(tài)固定的��,所以存在著較大的軟件密鑰信息被竊取或破譯的風(fēng)險,造成軟件的非法復(fù)制和線下分發(fā)���,給電信運營商帶來巨大的損失�,也極大的影響了終端軟件開發(fā)者的開發(fā)積極性����。顯然,現(xiàn)有的基于靜態(tài)密碼的軟件數(shù)字版權(quán)保護技術(shù)已不能完全滿足人們增長的對終端軟件安全的需求��。
發(fā)明內(nèi)容
本發(fā)明提供一種應(yīng)用軟件加解密方法��、服務(wù)器和終端�����,以提高應(yīng)用軟件的數(shù)字版權(quán)保護可靠性�。
本發(fā)明提供了一種應(yīng)用軟件加密方法,包括當(dāng)接收到用戶終端發(fā)起的軟件獲取請求時�����,使用與所述用戶終端中相同的動態(tài)密碼生成算法����,生成第一動態(tài)密碼�;根據(jù)所述第一動態(tài)密碼的特征信息�����,選擇相應(yīng)的加密算法和加密參數(shù)�;采用所述第一動態(tài)密碼、加密算法和加密參數(shù)��,對所述軟件獲取請求所請求的軟件進行加密��,形成加密軟件��;為發(fā)起所述軟件獲取請求的用戶終端形成授權(quán)文件���,所述授權(quán)文件中至少包括所述第一動態(tài)密碼的第一動態(tài)密碼生成事件;采用公鑰加密所述授權(quán)文件����,以形成加密授權(quán)文件;
將所述加密軟件和加密授權(quán)文件發(fā)送給發(fā)起所述軟件獲取請求的用戶終端��。本發(fā)明提供了一種應(yīng)用軟件解密方法��,包括在發(fā)起軟件獲取請求之后���,接收返回給用戶終端的加密軟件和加密授權(quán)文件����;采用私鑰解密所述加密授權(quán)文件,形成授權(quán)文件�����,并獲取所述授權(quán)文件中的第一動態(tài)密碼生成事件�����;采用用戶終端本機的動態(tài)密碼生成算法�����,基于所述第一動態(tài)密碼生成事件�����,生成第三動態(tài)密碼���,其中�,所述用戶終端本機的動態(tài)密碼生成算法與加密服務(wù)器生成所述第一動態(tài)密碼采用的動態(tài)密碼生成算法相同�;根據(jù)所述第三動態(tài)密碼的特征信息��,選擇相應(yīng)的解密算法和解密參數(shù)�����;采用所述第三動態(tài)密碼�、解密算法和解密參數(shù)����,對所述加密軟件進行解密,形成解密后的軟件�����。本發(fā)明還提供了一種應(yīng)用軟件加密服務(wù)器����,包括第一密碼生成模塊,用于當(dāng)接收到用戶終端發(fā)起的軟件獲取請求時�,使用與所述用戶終端中相同的動態(tài)密碼生成算法�,生成第一動態(tài)密碼;加密信息選擇模塊����,用于根據(jù)所述第一動態(tài)密碼的特征信息��,選擇相應(yīng)的加密算法和加密參數(shù)���;軟件加密模塊,用于采用所述第一動態(tài)密碼�、加密算法和加密參數(shù),對所述軟件獲取請求所請求的軟件進行加密��,形成加密軟件����;授權(quán)文件形成模塊,用于為發(fā)起所述軟件獲取請求的用戶終端形成授權(quán)文件�����,所述授權(quán)文件中至少包括所述第一動態(tài)密碼的第一動態(tài)密碼生成事件���;授權(quán)文件加密模塊���,用于采用公鑰加密所述授權(quán)文件,以形成加密授權(quán)文件�;加密文件發(fā)送模塊,用于將所述加密軟件和加密授權(quán)文件發(fā)送給發(fā)起所述軟件獲取請求的用戶終端��。本發(fā)明還提供了一種應(yīng)用軟件解密用戶終端,包括獲取請求發(fā)起模塊���,用于發(fā)起軟件獲取請求���;加密文件接收模塊,用于在發(fā)起軟件獲取請求之后�,接收返回給用戶終端的加密軟件和加密授權(quán)文件;授權(quán)文件解密模塊�����,用于采用私鑰解密所述加密授權(quán)文件�,形成授權(quán)文件,并獲取所述授權(quán)文件中的第一動態(tài)密碼生成事件����;第三密碼生成模塊,用于采用用戶終端本機的動態(tài)密碼生成算法����,基于所述第一動態(tài)密碼生成事件,生成第三動態(tài)密碼����,其中,所述用戶終端本機的動態(tài)密碼生成算法與加密服務(wù)器生成所述第一動態(tài)密碼采用的動態(tài)密碼生成算法相同���;解密信息選擇模塊�,用于根據(jù)所述第三動態(tài)密碼的特征信息��,選擇相應(yīng)的解密算法和解密參數(shù)��;軟件解密模塊���,用于采用所述第三動態(tài)密碼��、解密算法和解密參數(shù)�����,對所述加密軟件進行解密�,形成解密后的軟件��。本發(fā)明提供的應(yīng)用軟件加解密方案����,能夠基于動態(tài)變化的密碼應(yīng)用軟件進行加密保護,能避免靜態(tài)密碼易于破解的缺陷,從而提高應(yīng)用軟件的加密可靠性��,改善應(yīng)用軟件的數(shù)字版權(quán)保護能力��。
圖I為本發(fā)明實施例一提供的應(yīng)用軟件加密方法的流程圖�����; 圖2為本發(fā)明實施例一提供的應(yīng)用軟件加密方法所適用的網(wǎng)絡(luò)架構(gòu)示意圖����;圖3為本發(fā)明實施例二提供的應(yīng)用軟件加密方法的流程圖;圖4為本發(fā)明實施例三提供的應(yīng)用軟件解密方法的流程圖���;圖5為本發(fā)明實施例四提供的應(yīng)用軟件解密方法的流程圖���;圖6為本發(fā)明實施例五提供的應(yīng)用軟件加密服務(wù)器的結(jié)構(gòu)示意圖;圖7為本發(fā)明實施例六提供的應(yīng)用軟件解密用戶終端的結(jié)構(gòu)示意圖���。
具體實施例方式實施例一圖I為本發(fā)明實施例一提供的應(yīng)用軟件加密方法的流程圖��,本發(fā)明實施例所提供的應(yīng)用軟件加密方法以及對應(yīng)的解密方法�,由加密服務(wù)器和用戶終端配合執(zhí)行��,圖2為方法所適用的網(wǎng)絡(luò)架構(gòu)示意圖。如圖2所示�����,網(wǎng)絡(luò)中分為服務(wù)器端側(cè)和用戶終端側(cè)兩部分網(wǎng)元�。服務(wù)器端主要包括DRM系統(tǒng)加密服務(wù)器230和軟件應(yīng)用商城服務(wù)器220����,軟件應(yīng)用商城服務(wù)器220與軟件提供服務(wù)器210關(guān)聯(lián),獲取可提供給用戶終端的未加密的應(yīng)用軟件��,DRM系統(tǒng)加密服務(wù)器230對軟件進行加密���,由軟件應(yīng)用商城服務(wù)器220提供給軟件應(yīng)用商城客戶端250���。用戶終端側(cè)包括DRM系統(tǒng)客戶端240和軟件應(yīng)用商城客戶端250,DRM系統(tǒng)客戶端240為用戶終端提供解密后的應(yīng)用軟件�。其中,軟件提供服務(wù)器210�、軟件應(yīng)用商城服務(wù)器220和軟件應(yīng)用商城客戶端250可采用已有技術(shù)實現(xiàn),本實施例主要關(guān)注于DRM系統(tǒng)加密服務(wù)器230和DRM系統(tǒng)客戶端240對應(yīng)用軟件的加解密配合操作����。本實施例一提供的應(yīng)用軟件加密方法由DRM系統(tǒng)加密服務(wù)器230 (以下簡稱加密服務(wù)器)來執(zhí)行,具體包括如下步驟步驟110、當(dāng)加密服務(wù)器接收到用戶終端發(fā)起的軟件獲取請求時�����,使用與所述用戶終端中相同的動態(tài)密碼生成算法����,生成第一動態(tài)密碼;用戶終端通過軟件應(yīng)用商城手機客戶端登陸應(yīng)用商城服務(wù)器端�����,發(fā)起軟件獲取請求以購買感興趣的應(yīng)用軟件�,應(yīng)用商城服務(wù)器端向其DRM系統(tǒng)加密服務(wù)器發(fā)送軟件獲取請求,以請求為應(yīng)用軟件進行加密��。軟件應(yīng)用商城服務(wù)器端接收到來自軟件應(yīng)用商城手機客戶端的用戶軟件獲取請求后����,可以進一步核對用戶信息,例如用戶證書����、用戶終端、用戶手機端動態(tài)密碼生成算法等信息�����。該軟件獲取請求可以由用戶終端通過軟件應(yīng)用商城的服務(wù)器和客戶端路徑來發(fā)起,本發(fā)明對此不做限制���。加密服務(wù)器采用與用戶終端相同的動態(tài)密碼生成算法生成第一動態(tài)密碼���,以便保證用戶終端后續(xù)解密時可獲取相同的動態(tài)密碼����。其中,加密服務(wù)器與所有用戶終端可以采用統(tǒng)一的動態(tài)密碼生成算法����,但優(yōu)選是加密服務(wù)器中設(shè)置有與 不同用戶終端對應(yīng)的不同動態(tài)密碼生成算法,以進一步提高加密的可靠性�。則步驟110優(yōu)選是根據(jù)所述軟件獲取請求中的用戶終端信息,選擇與所述用戶終端中相同的動態(tài)密碼生成算法���,生成第一動態(tài)密碼���。用戶終端信息中可以攜帶能反映用戶終端內(nèi)采用的動態(tài)密碼生成算法的標(biāo)識,以便加密服務(wù)器進行選擇�。步驟120��、加密服務(wù)器根據(jù)所述第一動態(tài)密碼的特征信息�,選擇相應(yīng)的加密算法和加密參數(shù)����;在上述步驟中,加密服務(wù)器可根據(jù)第一動態(tài)密碼自適應(yīng)選擇加密算法和加密參數(shù)���,例如��,根據(jù)動態(tài)密碼的數(shù)學(xué)特征���、幾何特征等屬性進行選擇。步驟130����、加密服務(wù)器采用所述第一動態(tài)密碼、加密算法和加密參數(shù)�,對所述軟件獲取請求所請求的軟件進行加密,形成加密軟件�����;本步驟具體可以是對應(yīng)用軟件的所有可執(zhí)行代碼段進行加密�����。步驟140、加密服務(wù)器為發(fā)起所述軟件獲取請求的用戶終端形成授權(quán)文件���,所述授權(quán)文件中至少包括所述第一動態(tài)密碼的第一動態(tài)密碼生成事件�;上述步驟中�,授權(quán)文件中還可包括用戶終端信息和應(yīng)用軟件信息等,但至少包括第一動態(tài)密碼的第一動態(tài)密碼生成事件�,以便用戶終端能根據(jù)第一動態(tài)密碼生成事件復(fù)原動態(tài)密碼。動態(tài)密碼生成事件是與動態(tài)密碼相關(guān)的動態(tài)信息�,典型地可以是動態(tài)密碼的生成時間����。步驟150、加密服務(wù)器采用公鑰加密所述授權(quán)文件���,以形成加密授權(quán)文件�;加密服務(wù)器所使用的公鑰是與用戶終端側(cè)的私鑰配對使用的��,此私鑰和公鑰對可以預(yù)先下發(fā)和設(shè)置���,優(yōu)選是在用戶終端注冊時分配���,例如在接收到所述用戶終端發(fā)起的軟件獲取請求之前����,當(dāng)加密服務(wù)器接收到所述用戶終端的注冊請求時��,根據(jù)所述注冊請求中的用戶終端信息創(chuàng)建用戶證書����;加密服務(wù)器指示簽名服務(wù)器根據(jù)所述用戶證書為所述用戶終端下發(fā)私鑰,并接收返回給加密服務(wù)器的公鑰����。步驟160、加密服務(wù)器將所述加密軟件和加密授權(quán)文件發(fā)送給發(fā)起所述軟件獲取請求的用戶終端�。具體可通過軟件應(yīng)用商城服務(wù)器端封裝、打包軟件和授權(quán)文件��,發(fā)送給應(yīng)用商城客戶端��,完成用戶終端對軟件���、授權(quán)文件的下載����。本實施例的技術(shù)方案,能夠通過動態(tài)密碼來保證應(yīng)用軟件的數(shù)字版權(quán)保護��,避免盜用���。上述技術(shù)具體通過加密服務(wù)器和用戶終端采用相同的動態(tài)密碼生成算法和動態(tài)密碼生成事件來生成相同的動態(tài)密碼對��,以進行加密和解密�。此動態(tài)密碼的加解密過程中�,密碼生成以及加密所需的算法和參數(shù)均是動態(tài)生成的,而非固定不變的����,并且解密用的動態(tài)密碼需間接獲取,不是直接攜帶在授權(quán)文件中的�,難以盜用��,所以能有效提高應(yīng)用軟件加解密過程的可靠性�。在上述方案的基礎(chǔ)上,還可以進一步結(jié)合用戶證書驗證的方式�����,即在用戶終端進行注冊時�,產(chǎn)生用戶證書并提供給簽名服務(wù)器��,則在接收到用戶終端發(fā)起的軟件獲取請求之后�,加密服務(wù)器還根據(jù)所述軟件獲取請求中攜帶的用戶終端信息查找相應(yīng)的用戶證書����;并根據(jù)所述用戶證書請求簽名服務(wù)器對所述軟件獲取請求進行認(rèn)證。實施例二圖3為本發(fā)明實施例二提供的應(yīng)用軟件加密方法的流程圖�,本實施例以上述實施例為基礎(chǔ),進一步優(yōu)選了加密方法�,即在將所述加密軟件和加密授權(quán)文件發(fā)送給發(fā)起所述軟件獲取請求的用戶終端之后,還包括步驟310��、當(dāng)加密服務(wù)器接收到用戶終端發(fā)起的軟件安裝請求時����,基于當(dāng)前的動態(tài)密碼生成事件,使用與所述用戶終端中相同的動態(tài)密碼生成算法�����,生成第二動態(tài)密碼�;此步驟與生成第一動態(tài)密碼類似,基于當(dāng)前的動態(tài)密碼生成事件��, 例如當(dāng)前的時間,生成第二動態(tài)密碼��。步驟320�����、加密服務(wù)器將當(dāng)前的動態(tài)密碼生成事件與所述用戶終端中的動態(tài)密碼生成事件同步����,且將所述第二動態(tài)密碼返回給所述用戶終端,以供所述用戶終端將自身基于相同動態(tài)密碼生成事件以及相同的動態(tài)密碼生成算法生成的第四動態(tài)密碼與所述第二動態(tài)密碼進行比較驗證����。上述步驟中,加密服務(wù)器將當(dāng)前的動態(tài)密碼生成事件與所述用戶終端中的動態(tài)密碼生成事件同步的操作可以有多種手段來實現(xiàn)����,例如,對于時間��,可以通過手機令牌實現(xiàn)時間同步的方式��,實現(xiàn)用戶終端與加密服務(wù)器中的時間同步��。手機可以為本機的軟件加密系統(tǒng)獨立設(shè)置一使用的時間�����,該時間保持與網(wǎng)絡(luò)側(cè)的加密服務(wù)器同步�����,該加密使用時間與手機其他組件使用的時間保持獨立���,相互不影響���。基于時間同步的手機在每次進行認(rèn)證時���,力口密服務(wù)器將會檢測手機上該時間的時鐘偏移量�����,不斷微調(diào)時間記錄��,從而保證手機與加密服務(wù)器的時間同步���。此同步的時間可以為設(shè)定時長的時間段,即對此動態(tài)密碼的比對有效期進行了限制����,若超出此有效時間�,則用戶終端無法生成正確的動態(tài)密碼��。本實施例的上述技術(shù)方案為應(yīng)用軟件的加解密過程又增加了一重保證����,即在解密授權(quán)文件之前,還需要進行一次動態(tài)密碼的比較驗證�,只有在即時的動態(tài)密碼一致的前提下,才能自動完成授權(quán)文件的解密和應(yīng)用軟件的解密��。實施例三圖4為本發(fā)明實施例三提供的應(yīng)用軟件解密方法的流程圖��,本實施例與應(yīng)用軟件加密方法配合執(zhí)行,也可以由圖2所示的用戶終端中的DRM系統(tǒng)客戶端來實現(xiàn)��,具體包括如下步驟步驟410����、用戶終端在發(fā)起軟件獲取請求之后,接收返回給用戶終端的加密軟件和加密授權(quán)文件��;此加密軟件和加密授權(quán)文件是基于前述的應(yīng)用軟件加密方法由加密服務(wù)器產(chǎn)生的�。若加密服務(wù)器中設(shè)置多種動態(tài)密碼生成算法,則用戶終端需指示自身所采用的動態(tài)密碼生成算法��,即優(yōu)選是在所述軟件獲取請求中攜帶用于指示用戶終端使用的動態(tài)密碼生成算法的用戶終端信息�����;而后發(fā)起所述軟件獲取請求�。步驟420、用戶終端采用私鑰解密所述加密授權(quán)文件����,形成授權(quán)文件,并獲取所述授權(quán)文件中的第一動態(tài)密碼生成事件�����,例如該第一動態(tài)密碼的生成時間�����;上述步驟中���,私鑰可以是預(yù)先獲取到的與加密服務(wù)器中公鑰配對使用的私鑰���,例如用戶終端可以向加密服務(wù)器發(fā)送攜帶有用戶終端信息的注冊請求,并接收返回的私鑰����。
步驟430�����、用戶終端采用用戶終端本機的動態(tài)密碼生成算法����,基于所述第一動態(tài)密碼生成事件����,生成第三動態(tài)密碼,其中���,所述用戶終端本機的動態(tài)密碼生成算法與加密服務(wù)器生成所述第一動態(tài)密碼采用的動態(tài)密碼生成算法相同��;上述步驟中�����,由于用戶終端與加密服務(wù)器采用相同的算法���,以及相同的第一動態(tài)密碼生成事件,所以生成的第三動態(tài)密碼與第一動態(tài)密碼相同�。步驟440�����、用戶終端根據(jù)所述第三動態(tài)密碼的特征信息�,選擇相應(yīng)的解密算法和解密參數(shù)��;此參數(shù)的選擇過程與前述加密方法中的選擇過程一致����,解密算法和解密參數(shù)是與前述的加密算法和加密參數(shù)對應(yīng)配合的�。步驟450、用戶終端采用所述第三動態(tài)密碼����、解密算法和解密參數(shù),對所述加密軟件進行解密����,形成解密后的軟件。 本實施例的技術(shù)方案能夠與前述的應(yīng)用軟件加密方法配合�,用戶終端與加密服務(wù)器采用相同的動態(tài)密碼生成算法和動態(tài)密碼生成事件來產(chǎn)生一致的動態(tài)密碼對,進行加解密���。由于密碼并不能直接從授權(quán)文件中獲取�����,且密碼的生成參數(shù)也是動態(tài)變化的�����,無法預(yù)測����,所以能顯著提高密碼保護能力,改善應(yīng)用軟件的版權(quán)保護�。實施例四圖5為本發(fā)明實施例四提供的應(yīng)用軟件解密方法的流程圖,本實施例在前述實施例的基礎(chǔ)上��,進一步優(yōu)化了解密方案�,即在采用私鑰解密所述加密授權(quán)文件之前,還包括步驟510�����、用戶終端向所述加密服務(wù)器發(fā)送軟件安裝請求��,與所述加密服務(wù)器同步當(dāng)前的動態(tài)密碼生成事件��,并接收所述加密服務(wù)器返回的第二動態(tài)密碼;根據(jù)動態(tài)密碼生成事件的不同���,可以由不同的同步方式���,例如,當(dāng)動態(tài)密碼生成事件為密碼的生成時間時�,可以通過手機令牌方式同步時間。由于用戶終端與加密服務(wù)器的時間是同步的����,也就相當(dāng)于為用戶終端的第四動態(tài)密碼生成設(shè)置了有效期時長�����。如果用戶終端不能在有效期內(nèi)生成第四動態(tài)密碼�����,就無法使得第四動態(tài)密碼和第三動態(tài)密碼基于相同的時間信息生成�����,也就無法保證一致了����。例如��,動態(tài)密碼生成時間以分鐘為單位�,則用戶終端就需要在一分鐘之內(nèi)完成第四動態(tài)密碼的生成���,才能與第三動態(tài)密碼一致�。步驟520����、用戶終端基于與所述加密服務(wù)器相同的當(dāng)前動態(tài)密碼生成事件以及動態(tài)密碼生成算法,生成第四動態(tài)密碼��,并將所述第四動態(tài)密碼與所述第二動態(tài)密碼進行比較�����;步驟530�、當(dāng)比較結(jié)果為第四動態(tài)密碼與第二動態(tài)密碼一致時,用戶終端觸發(fā)執(zhí)行采用私鑰解密所述加密授權(quán)文件的操作�。上述步驟中,若采用的動態(tài)密碼生成算法和動態(tài)密碼生成事件均與加密服務(wù)器一致�,則用戶終端生成的第四動態(tài)密碼將與第二動態(tài)密碼一致,可據(jù)此驗證是否為正確的用戶終端在進行軟件安裝���。本實施例的技術(shù)方案�,進一步在請求安裝軟件時對即時產(chǎn)生的動態(tài)密碼進行比對,比對結(jié)果一致才自動觸發(fā)對授權(quán)文件的解密�����,進一步提高了應(yīng)用軟件版權(quán)保護的可靠性����。本發(fā)明實施例提出的基于動態(tài)密碼的軟件數(shù)字版權(quán)保護方案,能夠解決如下問題
I����、為解決靜態(tài)密碼容易被竊取和破解的安全性問題����,利用動態(tài)密碼技術(shù),在服務(wù)器與終端之間建立軟件解密��、安裝動態(tài)密碼校驗�、授權(quán)機制,以實現(xiàn)終端軟件每次解密�、安裝前都需要不同的動態(tài)的、無法事先預(yù)知的授權(quán)解密����、安裝密碼����。同時����,由于動態(tài)密碼裝置產(chǎn)生動態(tài)密碼是時間相關(guān)的隨機不可預(yù)知數(shù)字組合(One-Time-Password),且只有設(shè)定分鐘的有效期,在很大程度上增加了密碼被竊取和破譯的難度����,從根本上解決了基于靜態(tài)密碼的軟件數(shù)字版權(quán)保護技術(shù)安全度相對不高的問題,有效防止了終端軟件線下分發(fā)�����、非法安裝等問題����。2、為防止授權(quán)文件中解密密碼被竊取�����,在授權(quán)文件中并不直接存放軟件解密密碼�����,而僅存儲一個與軟件加密時間相關(guān)的參數(shù),此參數(shù)只有經(jīng)過終端上軟件DRM系統(tǒng)調(diào)用其動態(tài)密碼生成算法處理后���,才能轉(zhuǎn)換為軟件真正的動態(tài)密碼����,所以使得盜版者即使獲得授權(quán)文件��,破解授權(quán)文件���,獲得的也只是一個時間參數(shù)�����,解密用的動態(tài)密碼仍不可獲得�����,進一步增加了破解軟件的難度,有效防止了加密軟件被破譯及惡意復(fù)制�,確保了軟件版權(quán)的安全。
3��、為防止加密軟件解密算法被破解,終端軟件的加密算法及參數(shù)是基于動態(tài)密碼的特定特征����,由服務(wù)器端與終端的DRM系統(tǒng)按事先約定的某種特定算法經(jīng)計算、推導(dǎo)后動態(tài)��、自適應(yīng)選擇�、決定的,避免了所有軟件均采用相同的�����、固定的靜態(tài)加密算法����,有效防止了一個軟件加密算法被破解,所有加密軟件均受影響的問題�����。實施例五圖6為本發(fā)明實施例五提供的應(yīng)用軟件加密服務(wù)器的結(jié)構(gòu)示意圖�����,該加密服務(wù)器可以由硬件實現(xiàn)���,也可以由軟件實現(xiàn)�����,形成DRM系統(tǒng)的服務(wù)器端�����,其包括第一密碼生成模塊610���、加密信息選擇模塊620���、軟件加密模塊630、授權(quán)文件形成模塊640�、授權(quán)文件加密模塊650和加密文件發(fā)送模塊660。其中���,第一密碼生成模塊610用于當(dāng)接收到用戶終端發(fā)起的軟件獲取請求時�����,使用與所述用戶終端中相同的動態(tài)密碼生成算法,生成第一動態(tài)密碼����;加密信息選擇模塊620用于根據(jù)所述第一動態(tài)密碼的特征信息�����,選擇相應(yīng)的加密算法和加密參數(shù)��;軟件加密模塊630用于采用所述第一動態(tài)密碼���、加密算法和加密參數(shù),對所述軟件獲取請求所請求的軟件進行加密�,形成加密軟件;授權(quán)文件形成模塊640用于為發(fā)起所述軟件獲取請求的用戶終端形成授權(quán)文件�,所述授權(quán)文件中至少包括所述第一動態(tài)密碼的第一動態(tài)密碼生成事件;授權(quán)文件加密模塊650用于采用公鑰加密所述授權(quán)文件�,以形成加密授權(quán)文件;加密文件發(fā)送模塊660用于將所述加密軟件和加密授權(quán)文件發(fā)送給發(fā)起所述軟件獲取請求的用戶終端��。在上述技術(shù)方案的基礎(chǔ)上�����,第一密碼生成模塊610優(yōu)選是具體用于當(dāng)接收到用戶終端發(fā)起的軟件獲取請求時�,根據(jù)所述軟件獲取請求中的用戶終端信息,選擇與所述用戶終端中相同的動態(tài)密碼生成算法�,生成第一動態(tài)密碼�。該應(yīng)用軟件加密服務(wù)器還可以包括第二密碼生成模塊670和第二密碼返回模塊680�。其中,第二密碼生成模塊670用于當(dāng)接收到用戶終端發(fā)起的軟件安裝請求時�����,基于當(dāng)前的動態(tài)密碼生成事件�����,使用與所述用戶終端中相同的動態(tài)密碼生成算法�����,生成第二動態(tài)密碼�����;第二密碼返回模塊680用于將當(dāng)前的動態(tài)密碼生成事件與所述用戶終端中的動態(tài)密碼生成事件同步����,且將所述第二動態(tài)密碼返回給所述用戶終端,以供所述用戶終端將自身基于相同動態(tài)密碼生成事件以及相同的動態(tài)密碼生成算法生成的第四動態(tài)密碼與所述第二動態(tài)密碼進行比較驗證�����。上述動態(tài)密碼生成事件可以是任何與動態(tài)密碼生成動作關(guān)聯(lián)的事件���,優(yōu)選是為動態(tài)密碼的生成時間����。本發(fā)明實施例提供的應(yīng)用軟件加密服務(wù)器可執(zhí)行本發(fā)明應(yīng)用軟件加密方法的任意實施例����,具備相應(yīng)的功能模塊和有效效果。實施例六圖7為本發(fā)明實施例六提供的應(yīng)用軟件解密用戶終端的結(jié)構(gòu)示意圖�,該應(yīng)用軟件 解密用戶終端可以為硬件,也可以為軟件��,形成DRM系統(tǒng)的客戶端����,其包括獲取請求發(fā)起模塊710、加密文件接收模塊720��、授權(quán)文件解密模塊730��、第三密碼生成模塊740�����、解密信息選擇模塊750和軟件解密模塊760。其中���,獲取請求發(fā)起模塊710用于發(fā)起軟件獲取請求�;加密文件接收模塊720��,用于在發(fā)起軟件獲取請求之后���,接收返回給用戶終端的加密軟件和加密授權(quán)文件�;授權(quán)文件解密模塊730��,用于采用私鑰解密所述加密授權(quán)文件�����,形成授權(quán)文件���,并獲取所述授權(quán)文件中的第一動態(tài)密碼生成事件�����;第三密碼生成模塊740����,用于采用用戶終端本機的動態(tài)密碼生成算法,基于所述第一動態(tài)密碼生成事件����,生成第三動態(tài)密碼,其中�,所述用戶終端本機的動態(tài)密碼生成算法與加密服務(wù)器生成所述第一動態(tài)密碼采用的動態(tài)密碼生成算法相同�����;解密信息選擇模塊750���,用于根據(jù)所述第三動態(tài)密碼的特征信息����,選擇相應(yīng)的解密算法和解密參數(shù)����;軟件解密模塊760,用于采用所述第三動態(tài)密碼���、解密算法和解密參數(shù)���,對所述加密軟件進行解密�,形成解密后的軟件�����。其中�����,獲取請求發(fā)起模塊710可具體包括信息添加單元和請求發(fā)起單元����。信息添加單元用于在所述軟件獲取請求中攜帶用于指示用戶終端使用的動態(tài)密碼生成算法的用戶終端信息;請求發(fā)起單元�����,用于發(fā)起所述軟件獲取請求����。上述方案的基礎(chǔ)上,應(yīng)用軟件解密用戶終端還可以包括安裝請求發(fā)起模塊770和第四密碼生成模塊780�。安裝請求發(fā)起模塊770用于向所述加密服務(wù)器發(fā)送軟件安裝請求,與所述加密服務(wù)器同步當(dāng)前的動態(tài)密碼生成事件����,并接收所述加密服務(wù)器返回的第二動態(tài)密碼����;第四密碼生成模塊780�����,用于基于與所述加密服務(wù)器相同的當(dāng)前動態(tài)密碼生成事件以及動態(tài)密碼生成算法���,生成第四動態(tài)密碼,并將所述第四動態(tài)密碼與所述第二動態(tài)密碼進行比較�,且當(dāng)比較結(jié)果為第四動態(tài)密碼與第二動態(tài)密碼一致時,觸發(fā)執(zhí)行采用私鑰解密所述加密授權(quán)文件的操作���。上述的動態(tài)密碼生成事件可以為多種�,優(yōu)選為動態(tài)密碼的生成時間�����。本發(fā)明實施例提供的應(yīng)用軟件解密用戶終端可執(zhí)行本發(fā)明應(yīng)用軟件解密方法的任意實施例���,具備相應(yīng)的功能模塊和有效效果�。本發(fā)明各實施例的技術(shù)方案,是采用基于動態(tài)密碼的軟件數(shù)字版權(quán)保護機制���。動態(tài)密碼是根據(jù)專門的算法生成一個不可預(yù)測的隨機數(shù)字組合�,每個密碼只能使用一次�,動態(tài)密碼是一種安全、便捷的賬號防盜技術(shù)��,可以有效保護交易和登錄的認(rèn)證安全����,采用動態(tài)密碼就無需定期更新靜態(tài)密碼,安全省心�。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中�。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟�;而前述的存儲介質(zhì)包括R0M、RAM����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
最后應(yīng)說明的是以上各實施例僅用以說明本發(fā)明的技術(shù)方案����,而非對其限制��;盡管參照前述各實施例對本發(fā)明進行了詳細(xì)的說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改���,或者對其中部分或者全部技術(shù)特征進行等同替換����;而這些修改或者替換�,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技 術(shù)方案的范圍。
權(quán)利要求
1.一種應(yīng)用軟件加密方法���,其特征在于��,包括 當(dāng)接收到用戶終端發(fā)起的軟件獲取請求時,使用與所述用戶終端中相同的動態(tài)密碼生成算法���,生成第一動態(tài)密碼��; 根據(jù)所述第一動態(tài)密碼的特征信息���,選擇相應(yīng)的加密算法和加密參數(shù); 采用所述第一動態(tài)密碼�����、加密算法和加密參數(shù),對所述軟件獲取請求所請求的軟件進行加密�,形成加密軟件; 為發(fā)起所述軟件獲取請求的用戶終端形成授權(quán)文件���,所述授權(quán)文件中至少包括所述第一動態(tài)密碼的第一動態(tài)密碼生成事件�; 采用公鑰加密所述授權(quán)文件�,以形成加密授權(quán)文件; 將所述加密軟件和加密授權(quán)文件發(fā)送給發(fā)起所述軟件獲取請求的用戶終端��。
2.根據(jù)權(quán)利要求I所述的應(yīng)用軟件加密方法��,其特征在于�,使用與所述用戶終端中相同的動態(tài)密碼生成算法,生成第一動態(tài)密碼包括 根據(jù)所述軟件獲取請求中的用戶終端信息�����,選擇與所述用戶終端中相同的動態(tài)密碼生成算法�����,生成第一動態(tài)密碼����。
3.根據(jù)權(quán)利要求I或2所述的應(yīng)用軟件加密方法��,其特征在于�,在將所述加密軟件和加密授權(quán)文件發(fā)送給發(fā)起所述軟件獲取請求的用戶終端之后����,還包括 當(dāng)接收到用戶終端發(fā)起的軟件安裝請求時,基于當(dāng)前的動態(tài)密碼生成事件���,使用與所述用戶終端中相同的動態(tài)密碼生成算法���,生成第二動態(tài)密碼; 將當(dāng)前的動態(tài)密碼生成事件與所述用戶終端中的動態(tài)密碼生成事件同步�����,且將所述第二動態(tài)密碼返回給所述用戶終端����,以供所述用戶終端將自身基于相同動態(tài)密碼生成事件以及相同的動態(tài)密碼生成算法生成的第四動態(tài)密碼與所述第二動態(tài)密碼進行比較驗證����。
4.根據(jù)權(quán)利要求3所述的應(yīng)用軟件加密方法��,其特征在于所述動態(tài)密碼生成事件為動態(tài)密碼的生成時間�����。
5.一種應(yīng)用軟件解密方法���,其特征在于,包括 在發(fā)起軟件獲取請求之后�����,接收返回給用戶終端的加密軟件和加密授權(quán)文件�; 采用私鑰解密所述加密授權(quán)文件,形成授權(quán)文件����,并獲取所述授權(quán)文件中的第一動態(tài)密碼生成事件; 采用用戶終端本機的動態(tài)密碼生成算法��,基于所述第一動態(tài)密碼生成事件�����,生成第三動態(tài)密碼,其中����,所述用戶終端本機的動態(tài)密碼生成算法與加密服務(wù)器生成所述第一動態(tài)密碼采用的動態(tài)密碼生成算法相同; 根據(jù)所述第三動態(tài)密碼的特征信息���,選擇相應(yīng)的解密算法和解密參數(shù)�����; 采用所述第三動態(tài)密碼�����、解密算法和解密參數(shù)�,對所述加密軟件進行解密��,形成解密后的軟件�����。
6.根據(jù)權(quán)利要求5所述的應(yīng)用軟件解密方法��,其特征在于�����,發(fā)起軟件獲取請求包括 在所述軟件獲取請求中攜帶用于指示用戶終端使用的動態(tài)密碼生成算法的用戶終端信息�; 發(fā)起所述軟件獲取請求。
7.根據(jù)權(quán)利要求5所述的應(yīng)用軟件解密方法�,其特征在于,在采用私鑰解密所述加密授權(quán)文件之前��,還包括向所述加密服務(wù)器發(fā)送軟件安裝請求���,與所述加密服務(wù)器同步當(dāng)前的動態(tài)密碼生成事件��,并接收所述加密服務(wù)器返回的第二動態(tài)密碼�����; 基于與所述加密服務(wù)器相同的當(dāng)前動態(tài)密碼生成事件以及動態(tài)密碼生成算法�����,生成第四動態(tài)密碼��,并將所述第四動態(tài)密碼與所述第二動態(tài)密碼進行比較�,且當(dāng)比較結(jié)果為第四動態(tài)密碼與第二動態(tài)密碼一致時����,觸發(fā)執(zhí)行采用私鑰解密所述加密授權(quán)文件的操作�����。
8.根據(jù)權(quán)利要求7所述的應(yīng)用軟件解密方法�,其特征在于所述動態(tài)密碼生成事件為動態(tài)密碼的生成時間�����。
9.一種應(yīng)用軟件加密服務(wù)器��,其特征在于����,包括 第一密碼生成模塊,用于當(dāng)接收到用戶終端發(fā)起的軟件獲取請求時��,使用與所述用戶終端中相同的動態(tài)密碼生成算法�,生成第一動態(tài)密碼; 加密信息選擇模塊����,用于根據(jù)所述第一動態(tài)密碼的特征信息,選擇相應(yīng)的加密算法和加密參數(shù)���; 軟件加密模塊��,用于采用所述第一動態(tài)密碼��、加密算法和加密參數(shù)����,對所述軟件獲取請求所請求的軟件進行加密��,形成加密軟件���; 授權(quán)文件形成模塊�,用于為發(fā)起所述軟件獲取請求的用戶終端形成授權(quán)文件��,所述授權(quán)文件中至少包括所述第一動態(tài)密碼的第一動態(tài)密碼生成事件��; 授權(quán)文件加密模塊����,用于采用公鑰加密所述授權(quán)文件,以形成加密授權(quán)文件�����; 加密文件發(fā)送模塊,用于將所述加密軟件和加密授權(quán)文件發(fā)送給發(fā)起所述軟件獲取請求的用戶終端��。
10.根據(jù)權(quán)利要求9所述的應(yīng)用軟件加密服務(wù)器����,其特征在于,還包括 第二密碼生成模塊�����,用于當(dāng)接收到用戶終端發(fā)起的軟件安裝請求時��,基于當(dāng)前的動態(tài)密碼生成事件����,使用與所述用戶終端中相同的動態(tài)密碼生成算法,生成第二動態(tài)密碼�����; 第二密碼返回模塊�,用于將當(dāng)前的動態(tài)密碼生成事件與所述用戶終端中的動態(tài)密碼生成事件同步,且將所述第二動態(tài)密碼返回給所述用戶終端�����,以供所述用戶終端將自身基于相同動態(tài)密碼生成事件以及相同的動態(tài)密碼生成算法生成的第四動態(tài)密碼與所述第二動態(tài)密碼進行比較驗證。
11.一種應(yīng)用軟件解密用戶終端�����,其特征在于�,包括 獲取請求發(fā)起模塊,用于發(fā)起軟件獲取請求����; 加密文件接收模塊�,用于在發(fā)起軟件獲取請求之后,接收返回給用戶終端的加密軟件和加密授權(quán)文件���; 授權(quán)文件解密模塊�,用于采用私鑰解密所述加密授權(quán)文件�,形成授權(quán)文件,并獲取所述授權(quán)文件中的第一動態(tài)密碼生成事件�����; 第三密碼生成模塊���,用于采用用戶終端本機的動態(tài)密碼生成算法�,基于所述第一動態(tài)密碼生成事件,生成第三動態(tài)密碼���,其中��,所述用戶終端本機的動態(tài)密碼生成算法與加密服務(wù)器生成所述第一動態(tài)密碼采用的動態(tài)密碼生成算法相同��; 解密信息選擇模塊����,用于根據(jù)所述第三動態(tài)密碼的特征信息��,選擇相應(yīng)的解密算法和解密參數(shù)����; 軟件解密模塊,用于采用所述第三動態(tài)密碼��、解密算法和解密參數(shù)�,對所述加密軟件進行解密,形成解密后的軟件��。
12.根據(jù)權(quán)利要求11所述的應(yīng)用軟件解密用戶終端�����,其特征在于,還包括 安裝請求發(fā)起模塊�����,用于向所述加密服務(wù)器發(fā)送軟件安裝請求��,與所述加密服務(wù)器同步當(dāng)前的動態(tài)密碼生成事件�,并接收所述加密服務(wù)器返回的第二動態(tài)密碼; 第四密碼生成模塊���,用于基于與所述加密服務(wù)器相同的當(dāng)前動態(tài)密碼生成事件以及動態(tài)密碼生成算法,生成第四動態(tài)密碼���,并將所述第四動態(tài)密碼與所述第二動態(tài)密碼進行比較���,且當(dāng)比較結(jié)果為第四動態(tài)密碼與第二動態(tài)密碼一致時,觸發(fā)執(zhí)行采用私鑰解密所述加密授權(quán)文件的操作�。
全文摘要
本發(fā)明提供一種應(yīng)用軟件加解密方法、服務(wù)器和終端�����。該加密方法包括當(dāng)接收到軟件獲取請求時�����,使用與用戶終端中相同的動態(tài)密碼生成算法,生成第一動態(tài)密碼��;根據(jù)第一動態(tài)密碼的特征信息��,選擇相應(yīng)的加密算法和加密參數(shù)�����;采用第一動態(tài)密碼����、加密算法和加密參數(shù),對軟件進行加密����,形成加密軟件;為用戶終端形成授權(quán)文件����,授權(quán)文件中至少包括第一動態(tài)密碼的第一動態(tài)密碼生成事件;采用公鑰加密授權(quán)文件以形成加密授權(quán)文件���;將加密軟件和加密授權(quán)文件發(fā)送給用戶終端�。本發(fā)明能夠基于動態(tài)變化的密碼應(yīng)用軟件進行加密保護,能避免靜態(tài)密碼易于破解的缺陷�����,從而提高應(yīng)用軟件的加密可靠性���,改善應(yīng)用軟件的數(shù)字版權(quán)保護能力���。
文檔編號H04W12/02GK102957708SQ201210469809
公開日2013年3月6日 申請日期2012年11月19日 優(yōu)先權(quán)日2012年11月19日
發(fā)明者曹萬鵬, 杜杏蘭, 李朝霞 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司