技术领域
[0001] 本
发明涉及软件许可保护技术,特别涉及一种软件许可的回收技术。
背景技术
[0002] 使用软件保护装置是实现软件安全保护和
版权保护的主要手段。装置中存储着软件的使用许可,例如决定软件是否可以被使用,那些模
块被使用等等。软件保护装置特指一种附加在计算机
接口(比如,USB接口、串口、并口等接口)上的
硬件设备,对运行在计算机上的特定的软件进行软件安全保护和
版权保护。现代的软件保护装置,例如USB加密
锁,采用高强度
智能卡芯片和先进的
密码学技术,具有一定的运算和存储能
力,同时难以被破解和复制,在高强度软件版权保护中具有广泛的应用。
[0003] 软件使用许可既可以显式存在于软件保护装置中,也可以隐式存在于软件保护装置中。所谓显式存在,指的是在软件保护装置中,存在特定的数据文件或者数据存储单元,用于存储软件许可的内容,例如软件可以被使用的次数、软件允许的并发运行客户端数量等;所谓隐式存在,指的是软件保护装置中并没有特殊的区域用于保存软件许可的内容,而是直接判断软件所需要的功能模式是否存在、功能是否正确等。显式存在的软件许可具有更高的灵活性,能够定义出非常复杂的软件许可类型;隐式存在的软件许可则基本上只能决定软件或者软件中的特定功能是否被允许执行。本发明中对显示存在和隐式存在的软件许可不做特别区分,统一表达为软件使用许可或者软件许可。
[0004] 在
现有技术条件下,软件和软件保护装置是一种绑定关系,即只要合法的软件保护装置存在,软件就允许按照软件许可规定的方式被使用。这同时意味着,拥有了软件保护装置就拥有了软件的使用授权。如果用户对软件的使用状况不满意或者因为其他原因要对已经购买的软件进行退货处理,那么唯一的办法就是将软件保护装置直接发送给软件开发商,这将导致较大的物流成本。特别地,如果一个软件保护装置中包括了多个软件的使用许可,那么当退还其中部分软件的使用许可时,问题就变得难以解决。
发明内容
[0005] 为了解决上述问题,本发明提出了一种远程回收软件保护装置中所拥有的软件使用许可的方法,可以在不回收硬件设备的
基础上,安全地回收软件保护设备中的已有许可。具体来说,软件保护装置中包含一个用于对软件许可进行回收管理的软件许可回收模块,能够将软件保护装置中已有的软件许可删除,并生成可信的删除报告,向软件开发商服务端证实软件许可的确已经被安全删除。
[0006] 首先对以下概念进行说明:
[0007] 软件保护装置:特指一种附加在计算机接口尤其是USB接口上的硬件设备,能够利用设备所提供的功能,对运行在计算机上的软件进行版权保护;
[0008] 软件使用许可:对软件的使用权利进行规定和约束的许可,例如规定软件的使用时间,最简单的授权形式为决定软件是否可以被运行。
[0009] 所述的软件许可回收模块既可以是软件保护装置中的一个
软件模块,也可以是一个专
门的硬件模块。
[0010] 根据本发明的一个方面,提供一种软件许可的回收方法,其特征在于,该方法包括步骤:
[0011] A、用户端调用软件保护装置中的软件许可回收模块,从软件保护装置中删除需要回收的软件许可;
[0012] B、软件许可回收模块在删除软件许可后,生成删除报告;
[0013] C、将生成的软件许可删除报告发送给软件开发商服务端,软件开发商服务端对删除报告进行验证,如果通过验证,则确认已成功回收软件许可。
[0014] 根据本发明的一个方面,其特征还在于,在步骤A中还包括:
[0015] A1、软件许可回收模块接受指令,获得需要回收的软件许可的信息;
[0017] A3、从软件保护装置中删除已定位的需要被删除的软件许可。
[0018] 根据本发明的一个方面,其特征还在于,在步骤A1中的软件许可的信息是用于准确定位到软件保护装置中需要回收的软件许可的标识信息。
[0019] 根据本发明的一个方面,其特征还在于,软件许可的信息包括:包含软件许可的文件名、或者代表软件许可的ID号、或者软件许可中特定的条款标识。
[0020] 根据本发明的一个方面,其特征还在于,在步骤A3中的删除是指直接从存储区中擦除软件许可,或者将软件许可标记为不可用状态。
[0021] 根据本发明的一个方面,其特征还在于,在步骤B中还包括:
[0022] B1、软件许可回收模块生成一份删除报告,删除报告中包括已被成功删除的软件许可的信息;
[0023] B2、软件许可回收模块对所述删除报告增加用于
鉴别所述删除报告完整性并防止所述删除报告被
修改和伪造的信息。
[0024] 根据本发明的一个方面,其特征还在于,所述信息是消息鉴别码或数字签名。
[0025] 根据本发明的一个方面,其特征还在于,软件许可回收模块用于生成消息鉴别码或者数字签名的密钥是保密的,不能从软件保护装置中读出。
[0026] 根据本发明的一个方面,其特征还在于,在生成消息鉴别码或者数字签名之前,在删除报告中增加用于识别软件保护装置的唯一标识信息。
[0027] 根据本发明的一个方面,其特征还在于,用于识别软件保护装置的唯一标识信息是软件保护装置的唯一ID号。
[0028] 根据本发明的一个方面,其特征还在于,所述密钥为RSA密钥。
附图说明
[0029] 图1为本发明的示意图。
[0030] 图2为根据本发明的一种实施方式的
流程图。
具体实施方式
[0031] 下面结合附图对本发明的具体
实施例进行详细描述。
[0032] 本发明一个实施例中的工作方法为:
[0033] 第一步:用户端与软件开发商服务端沟通,确定需要回收的软件使用许可;
[0034] 第二步:用户端使用软件开发商服务端提供的工具软件,调用软件保护装置中的软件许可回收模块,将需要回收的软件许可从软件保护装置中删除;
[0035] 第三步:软件许可回收模块在删除软件许可后,生成一份软件许可删除的删除报告;
[0036] 第四步:用户端将生成的删除报告发送给软件开发商服务端,软件开发商服务端在验证删除报告的可信性之后,确认软件许可已成功回收。
[0037] 软件许可回收模块回收软件许可和生成删除报告的具体步骤为:
[0038] a.软件许可回收模块接受指令,获得将要被回收的软件许可的信息,以定位将要被删除的软件许可;
[0039] b.软件许可回收模块定位需要被删除的软件许可,将其从软件保护装置中删除;
[0040] c.删除所述的软件许可后,软件许可回收模块生成一份删除报告,删除报告中包括了被成功删除的软件许可的信息;
[0041] d.软件许可回收模块对所述删除报告增加消息鉴别码或者是数字签名,用以鉴别删除报告的完整性,防止删除报告被修改和伪造。
[0042] 在步骤a中,软件许可的信息可以是包含软件许可的文件名、代表软件许可的ID号、软件许可中特定的条款标识等,总而言之,是能够准确定位到软件保护装置中需要被回收的软件许可的标识信息。
[0043] 在步骤b中,所述删除可以是将许可直接从存储区中擦除,也可以是将许可标记为不可用状态。
[0044] 在步骤d中,软件许可回收模块用于生成消息鉴别码或者数字签名的密钥是保密的,不能从软件保护装置中读出,以防止伪造。在生成消息鉴别码或者数字签名之前,还可以继续在删除报告中增加用于识别软件保护装置的唯一标识信息,例如软件保护装置的唯一ID号,用以区分哪个软件保护装置中的软件许可被成功删除了。
[0045] 在本发明的另一个实施例中,软件保护装置中包含一个专用的RSA密钥,用于许可回收模块对删除报告进行数字签名。
[0046] 假定在软件保护装置中保存了5个软件的使用许可,分别是L1,L2,L3,L4和L5。用户端经过一段时间的使用后,决定将其中的L2和L4退货。
[0047] 首先,用户端与软件开发商服务端进行了协商,在得到软件开发商服务端的认可后,用户端开始执行许可回收的过程,参考图2:
[0048] 步骤101:用户端执行软件,将软件许可L2和L4的标识信息发送给软件保护装置中的许可回收模块;
[0049] 步骤102:许可回收模块检查L2和L4是否存在,如果存在执行步骤103,否则返回错误信息,终止操作;
[0050] 步骤103:许可回收模块将L2和L4擦除;
[0051] 步骤104:许可回收模块生成一份简单的删除报告,在删除报告中添加下列信息:
[0052] 1.被删除的软件许可L2和L4的标识信息;
[0053] 2.所在的软件保护装置的唯一序列号UID;
[0054] 步骤105:许可回收模块使用软件保护装置中的RSA密钥,对步骤104中的删除报告进行数字签名,将删除报告和数字签名结果一起返回给用户端;
[0055] 步骤106:用户端将步骤105中的删除报告和数字签名一起发送给软件开发商服务端;
[0056] 步骤107:软件开发商服务端首先验证数字签名,确认删除报告的合法性,如果合法就进入步骤108,否则就认为删除报告系伪造;
[0057] 步骤108:软件开发商服务端读取删除报告中的内容,看到L2和L4已经被成功删除,认为已经完成软件许可的安全回收。
[0058] 因为软件许可是一种数字形式,软件开发商服务端将其全文回收没有意义,所以只要删除报告中确认已经删除就可以认为许可已经回收了。
[0059] 以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
