(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221014620 3.6 (22)申请日 2022.02.17 (71)申请人 惠州市博实结 科技有限公司 地址 516006 广东省惠州市仲恺高新区惠 风西三路1号 (72)发明人 桂丰　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 叶新平 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 69/22(2022.01) (54)发明名称 一种软件授权管理方法 (57)摘要 本发明涉及一种软件授权管 理方法， 包括设 于授权服务器中的两个关系数据库表， 设于客户 端中的商用软件程序， 用于授权服务器与客户端 之间的用户登录鉴权管理方法、 激活码注册方 法、 重新注册方法， 其中所述用户登录鉴权管理 方法包含授权码找回方法、 离线认证方法、 心跳 认证方法。 两个 关系数据库表 为激活码表和授权 码表。 本发 明采用离线认证与在 线认证并举的方 式， 在线认证可以有效限制合法用户数量， 保障 软件授权的唯一性。 离线认证可以有效降低服务 器的验证压力。 本发明有效地防止一码多用， 切 实保障商业软件的合法权益， 且使用方便、 降低 了硬件成本 。 权利要求书4页 说明书10页 附图7页 CN 114745149 A 2022.07.12 CN 114745149 A 1.一种软件授权管理方法， 其特征在于， 包括设于授权服务器中的两个关系数据库表， 设于客户端中的商用软件程序， 用于授权服务器与客户端之间的用户登录鉴权管理方法、 激活码注册方法、 重新注册方法， 其中所述用户登录鉴权管 理方法包含授权码找回方法、 离 线认证方法、 心跳认证方法； 所述两个关系数据库表为激活码表和授权码表， 所述激活码表 至少包括以下五个属性： 激活码CDK ey； 激活状态Enable； 授权项Rights； 有效期Val idity； 绑定用户ID  Binding； 所述授权码表至少包括以下四个属性： 用户ID User； 数字签名L icense； 安全码Security； 授权项Rights。 2.根据权利要求1所述一种软件授权管理方法， 其特征在于， 所述用户登录鉴权管理方 法按照以下步骤进行： 步骤1， 用户登录， 查询本地授权证书是否存在， 若存在， 则执 行步骤2， 否则执 行步骤3； 步骤2， 解析本地授权证书中的有效期， 若已过有效期， 则执 行步骤3， 否则执 行步骤4； 步骤3， 执 行授权码找回方法， 若成功 找回， 则执 行步骤4， 否则授权失败； 步骤4， 执 行离线认证方法， 若认证通过， 则执 行步骤5， 否则授权失败； 步骤5， 正常启动软件授权功能， 执 行步骤6； 步骤6， 执 行心跳认证方法， 若心跳认证失败， 则授权失败， 否则执 行步骤5。 3.根据权利要求2所述一种软件授权管理方法， 其特征在于， 所述授权码找回方法按照 以下步骤进行： 步骤1， 商用软件将s、 用户识别码、 随机码依次拼接组成字符串， 再用服务器公钥加密 生成重新注 册请求req＝E服 务器 公钥(s||ID||Random)， 发送给授权服 务器， 执行步骤2； 步骤2， 授权服 务器收到请求后， 用授权服 务器私钥解密得到对应的信息 (s、 ID、 Random)＝E服 务器私钥(req)， 其中s作为授权码找回的标识符， 执 行步骤3； 步骤3， 授权服务器从数据库授权码表中查询相应用户识别码ID的信息， 若查询到， 则 执行步骤4， 否则执 行步骤8； 步骤4， 授权服务器从数据库授权码表中查询相应的使用有效期， 若有效期内， 则执行 步骤5， 否则执 行步骤7； 步骤5， 授权服务器将授权码表的数字签名License用步骤1生成的随机码Random作为 秘钥进行AES加密得到信息 M， M＝AESRandom(License)， 执 行步骤6； 步骤6， 授权服务器生成找回成功应答信息status＝0,data＝M， 其 中0作为未过期标识 符， 发送回商用软件， 执 行步骤9； 步骤7， 授权服务器生成已过期应答信息status＝2,data＝M， 其中2作为已过期标识 符， 发送回商用软件， 执 行步骤12；权　利　要　求　书 1/4 页 2 CN 114745149 A 2步骤8， 授权服务器生成非法ID应答信息status＝1,data＝M， 其中1作为非法ID标识 符， 发送回商用软件， 执 行步骤12； 步骤9， 商用软件用随机码Random作为秘钥进行AES解密data数据， 得到数字签名 License＝AESRandom(data)， 执 行步骤10； 步骤10， 商用软件执 行离线认证流 程， 若认证通过， 则执 行步骤11， 否则执 行步骤12； 步骤11， 商用软件将数字签名保存为授权证书； 步骤12， 找回失败。 4.根据权利要求2所述一种软件授权管理方法， 其特征在于， 所述离线认证方法， 按照 以下步骤进行： 步骤1， 读取本地授权证书 文件是否存在： Data＝(ID| |有效期||时间戳| |授权项)， License＝(data| |Sign(data) )， 若读取成功， 则执 行步骤2， 否则认证失败； 步骤2， 解析并验证授权有效期， 若验证通过， 则执 行步骤3， 否则认证失败； 步骤3， 用服务器公钥 验证签名合法性， 若验证通过， 则认证成功， 授权启动软件授权功 能， 否则认证失败。 5.根据权利要求2所述一种软件授权管理方法， 其特征在于， 所述心跳认证方法， 按照 以下步骤进行： 步骤1， 商用软件生成随机数Random作为心跳标识码， 执 行步骤2； 步骤2， 商用软件将x、 用户识别码ID、 心跳识别码Random依次拼接组成字符串， 再用服 务器公钥加密生成心跳认证请求， 生成心跳认证请求 req＝E服 务器 公钥(x||ID||Random)， 发送给授权服 务器， 执行步骤3； 步骤3， 授权服 务器收到心跳认证请求后， 用授权服 务器私钥解密得到对应的信息： (x、 ID、 Random)＝E服 务器私钥(req)， 其中x作为心跳认证的标识符， 执 行步骤4； 步骤4， 授权服务器查询数据库授权码表中用户识别码ID的合法性， 若合法， 则执行步 骤5， 否则执 行步骤12； 步骤5， 授权服 务器记录心跳数据： ID、 Random、 时间戳， 执 行步骤6； 步骤6， 授权服 务器根据ID| |Random计算心跳个数， 执 行步骤7； 步骤7， 授权服务器验证心跳个数是否超过授权项中相应的合法个数， 若超过， 则执行 步骤8， 否则执 行步骤10； 步骤8， 授权服务器将1、 ID、 时间戳拼接组成字符串， 再用Random作为AES秘钥加密字符 串， M＝AESRandom(1||ID||时间戳)， 其中1作为非法心跳数 标识符， 执 行步骤9； 步骤9， 授权服务器生成非法心跳应答信息status＝1,data＝M， 发送回商用软件， 执行 步骤14； 步骤10， 授权服务器将0、 ID、 时间戳拼接组成字符串， 再用Random作为AES秘钥加密字 符串， M＝AESRandom(0||ID||时间戳)， 其中0作为 合法心跳数 标识符， 执 行步骤11； 步骤11， 授权服务器生成合法心跳应答信息status＝0,data＝M， 发送回商用软件， 执 行步骤14； 步骤12， 授权服务器将2、 ID、 时间戳拼接组成字符串， 再用Random作为AES秘钥加密字权　利　要　求　书 2/4 页 3 CN 114745149 A 3