專利名稱:一種軟件許可的回收方法
技術(shù)領(lǐng)域:
本發(fā)明涉及軟件許可保護(hù)技術(shù),特別涉及一種軟件許可的回收技術(shù)���。
技術(shù)背景使用軟件保護(hù)裝置是實(shí)現(xiàn)軟件安全保護(hù)和版權(quán)保護(hù)的主要手段��。裝置中 存儲(chǔ)著軟件的使用許可���,例如決定軟件是否可以被使用,那些模塊被使用等等�。軟件保護(hù)裝置特指一種附加在計(jì)算機(jī)接口 (比如,USB接口��、串口��、并 口等接口 )上的硬件設(shè)備���,對(duì)運(yùn)行在計(jì)算機(jī)上的特定的軟件進(jìn)行軟件安全保 護(hù)和版權(quán)保護(hù)?��,F(xiàn)代的軟件保護(hù)裝置,例如USB加密鎖����,采用高強(qiáng)度智能 卡芯片和先進(jìn)的密碼學(xué)技術(shù),具有一定的運(yùn)算和存儲(chǔ)能力�����,同時(shí)難以被破解 和復(fù)制���,在高強(qiáng)度軟件版權(quán)保護(hù)中具有廣泛的應(yīng)用�����。軟件使用許可既可以顯式存在于軟件保護(hù)裝置中����,也可以隱式存在于軟 件保護(hù)裝置中����。所謂顯式存在�,指的是在軟件保護(hù)裝置中��,存在特定的數(shù)據(jù) 文件或者數(shù)據(jù)存儲(chǔ)單元���,用于存儲(chǔ)軟件許可的內(nèi)容�,例如軟件可以被使用的 次數(shù)�����、軟件允許的并發(fā)運(yùn)行客戶端數(shù)量等��;所謂隱式存在����,指的是軟件保護(hù) 裝置中并沒(méi)有特殊的區(qū)域用于保存軟件許可的內(nèi)容,而是直接判斷軟件所需 要的功能模式是否存在���、功能是否正確等��。顯式存在的軟件許可具有更高的 靈活性�,能夠定義出非常復(fù)雜的軟件許可類型���;隱式存在的軟件許可則基本 上只能決定軟件或者軟件中的特定功能是否被允許執(zhí)行�。本發(fā)明中對(duì)顯示存 在和隱式存在的軟件許可不做特別區(qū)分�,統(tǒng)一表達(dá)為軟件使用許可或者軟件 許可。在現(xiàn)有技術(shù)條件下����,軟件和軟件保護(hù)裝置是一種綁定關(guān)系,即只要合法 的軟件保護(hù)裝置存在��,軟件就允許按照軟件許可規(guī)定的方式被使用�����。這同時(shí)意味著���,擁有了軟件保護(hù)裝置就擁有了軟件的使用授權(quán)�����。如果用戶對(duì)軟件的 使用狀況不滿意或者因?yàn)槠渌蛞獙?duì)已經(jīng)購(gòu)買的軟件進(jìn)行退貨處理����,那么 唯一的辦法就是將軟件保護(hù)裝置直接發(fā)送給軟件開發(fā)商����,這將導(dǎo)致較大的物流成本�。特別地�,如果一個(gè)軟件保護(hù)裝置中包括了多個(gè)軟件的使用許可,那 么當(dāng)退還其中部分軟件的使用許可時(shí)�����,問(wèn)題就變得難以解決�。發(fā)明內(nèi)容為了解決上述問(wèn)題,本發(fā)明提出了 一種遠(yuǎn)程回收軟件保護(hù)裝置中所擁有 的軟件使用許可的方法�����,可以在不回收硬件設(shè)備的基礎(chǔ)上����,安全地回收軟件 保護(hù)設(shè)備中的已有許可。具體來(lái)說(shuō)�����,軟件保護(hù)裝置中包含一個(gè)用于對(duì)軟件許 可進(jìn)行回收管理的軟件許可回收模塊����,能夠?qū)④浖Wo(hù)裝置中已有的軟件許 可刪除�,并生成可信的刪除報(bào)告���,向軟件開發(fā)商服務(wù)端證實(shí)軟件許可的確已 經(jīng)被安全刪除�����。首先對(duì)以下概念進(jìn)行說(shuō)明軟件保護(hù)裝置特指一種附加在計(jì)算機(jī)接口尤其是USB接口上的硬件 設(shè)備,能夠利用設(shè)備所提供的功能�,對(duì)運(yùn)行在計(jì)算機(jī)上的軟件進(jìn)行版權(quán)保護(hù);軟件使用許可對(duì)軟件的使用權(quán)利進(jìn)行規(guī)定和約束的許可����,例如規(guī)定軟 件的使用時(shí)間,最簡(jiǎn)單的授權(quán)形式為決定軟件是否可以被運(yùn)行����。所述的軟件許可回收模塊既可以是軟件保護(hù)裝置中的一個(gè)軟件模塊,也 可以是一個(gè)專門的硬件模塊���。根據(jù)本發(fā)明的一個(gè)方面�����,提供一種軟件許可的回收方法���,其特征在于����, 該方法包括步驟A����、 用戶端調(diào)用軟件保護(hù)裝置中的軟件許可回收模塊,從軟件保護(hù)裝置 中刪除需要回收的軟件許可�����;B��、 軟件許可回收模塊在刪除軟件許可后�����,生成刪除報(bào)告���;C����、 將生成的軟件許可刪除報(bào)告發(fā)送給軟件開發(fā)商服務(wù)端�,軟件開發(fā)商 服務(wù)端對(duì)刪除報(bào)告進(jìn)行驗(yàn)證���,如果通過(guò)驗(yàn)證,則確認(rèn)已成功回收軟件許可��。根據(jù)本發(fā)明的一個(gè)方面�,其特征還在于,在步驟A中還包括.Al��、軟件許可回收模塊接受指令����,獲得需要回收的軟件許可的信息��;A2��、定位需要被刪除的軟件許可����;A3 、從軟件保護(hù)裝置中刪除已定位的需要被刪除的軟件許可��。 根據(jù)本發(fā)明的一個(gè)方面����,其特征還在于�����,在步驟Al中的軟件許可的信息是用于準(zhǔn)確定位到軟件保護(hù)裝置中需要回收的軟件許可的標(biāo)識(shí)信息����。根據(jù)本發(fā)明的一個(gè)方面�����,其特征還在于�����,軟件許可的信息包括包含軟件許可的文件名���、或者代表軟件許可的ID號(hào)�、或者軟件許可中特定的條款標(biāo)識(shí)��。根據(jù)本發(fā)明的一個(gè)方面��,其特征還在于�,在步驟A3中的刪除是指直接 從存儲(chǔ)區(qū)中擦除軟件許可,或者將軟件許可標(biāo)記為不可用狀態(tài)��。根據(jù)本發(fā)明的一個(gè)方面,其特征還在于�����,在步驟B中還包括Bl����、軟件許可回收模塊生成一份刪除報(bào)告,刪除才艮告中包括已被成功 刪除的軟件許可的信息����;B2、軟件許可回收模塊對(duì)所述刪除報(bào)告增加用于鑒別所述刪除報(bào)告完整性并防止所述刪除報(bào)告被修改和偽造的信息�����。根據(jù)本發(fā)明的一個(gè)方面�,其特征還在于�,所述信息是消息鑒別碼或數(shù)字 簽名。根據(jù)本發(fā)明的一個(gè)方面�,其特征還在于,軟件許可回收模塊用于生成消 息鑒別碼或者數(shù)字簽名的密鑰是保密的��,不能從軟件保護(hù)裝置中讀出�����。 根據(jù)本發(fā)明的一個(gè)方面,其特征還在于����,在生成消息鑒別碼或者數(shù)字簽 名之前,在刪除報(bào)告中增加用于識(shí)別軟件保護(hù)裝置的唯一標(biāo)識(shí)信息�����。 根據(jù)本發(fā)明的一個(gè)方面����,其特征還在于,用于識(shí)別軟件保護(hù)裝置的唯一 標(biāo)識(shí)信息是軟件保護(hù)裝置的唯一 ID號(hào)�。根據(jù)本發(fā)明的一個(gè)方面,其特征還在于��,所述密鑰為RSA密鑰����。
圖1為本發(fā)明的示意圖。圖2為根據(jù)本發(fā)明的一種實(shí)施方式的流程圖�����。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施例進(jìn)行詳細(xì)描述。 本發(fā)明一個(gè)實(shí)施例中的工作方法為第一步用戶端與軟件開發(fā)商服務(wù)端溝通��,確定需要回收的軟件使用許可��; -第二步用戶端使用軟件開發(fā)商服務(wù)端提供的工具軟件��,調(diào)用軟件保護(hù)裝置中的軟件許可回收模塊����,將需要回收的軟件許可從軟件保護(hù)裝置中刪除;第三步軟件許可回收模塊在刪除軟件許可后��,生成一份軟件許可刪除 的刪除報(bào)告����;第四步用戶端將生成的刪除報(bào)告發(fā)送給軟件開發(fā)商服務(wù)端,軟件開發(fā) 商服務(wù)端在驗(yàn)證刪除報(bào)告的可信性之后�����,確認(rèn)軟件許可已成功回收�����。 軟件許可回收模塊回收軟件許可和生成刪除報(bào)告的具體步驟為a. 軟件許可回收模塊接受指令���,獲得將要被回收的軟件許可的信息�����,以定位將要被刪除的軟件許可��;b. 軟件許可回收模塊定位需要被刪除的軟件許可����,將其從軟件保護(hù)裝置中刪除��;c. 刪除所述的軟件許可后�����,軟件許可回收模塊生成一份刪除報(bào)告�,刪除報(bào)告中包括了被成功刪除的軟件許可的信息;d. 軟件許可回收模塊對(duì)所述刪除報(bào)告增加消息鑒別碼或者是數(shù)字簽名��,用以鑒別刪除報(bào)告的完整性���,防止刪除報(bào)告被修改和偽造�����。 在步驟a中�����,軟件許可的信息可以是包含軟件許可的文件名�、代表軟件 許可的ID號(hào)、軟件許可中特定的條款標(biāo)識(shí)等����,總而言之,是能夠準(zhǔn)確定位到軟件保護(hù)裝置中需要被回收的軟件許可的標(biāo)識(shí)信息���。在步驟b中�����,所述刪除可以是將許可直接從存儲(chǔ)區(qū)中擦除��,也可以是將 許可標(biāo)記為不可用狀態(tài)����。在步驟d中����,軟件許可回收模塊用于生成消息鑒別碼或者數(shù)字簽名的密 鑰是保密的,不能從軟件保護(hù)裝置中讀出�,以防止偽造。在生成消息鑒別碼 或者數(shù)字簽名之前�����,還可以繼續(xù)在刪除報(bào)告中增加用于識(shí)別軟件保護(hù)裝置的 唯一標(biāo)識(shí)信息��,例如軟件保護(hù)裝置的唯一 ID號(hào)�,用以區(qū)分哪個(gè)軟件保護(hù)裝 置中的軟件許可被成功刪除了 。在本發(fā)明的另一個(gè)實(shí)施例中���,軟件保護(hù)裝置中包含一個(gè)專用的RSA密 鑰�,用于許可回收模塊對(duì)刪除報(bào)告進(jìn)行數(shù)字簽名���。假定在軟件保護(hù)裝置中保存了 5個(gè)軟件的使用許可��,分別是L1���, L2, L3�, L4和L5�����。用戶端經(jīng)過(guò)一段時(shí)間的使用后����,決定將其中的L2和L4退貨����。首先,用戶端與軟件開發(fā)商服務(wù)端進(jìn)行了協(xié)商�����,在得到軟件開發(fā)商服務(wù) 端的認(rèn)可后����,用戶端開始執(zhí)行許可回收的過(guò)程,參考圖2:步驟101:用戶端執(zhí)行軟件�����,將軟件許可L2和L4的標(biāo)識(shí)信息發(fā)送給軟 件保護(hù)裝置中的許可回收模塊���;步驟102:許可回收模塊檢查L(zhǎng)2和L4是否存在��,如果存在執(zhí)行步驟 103����,否則返回錯(cuò)誤信息����,終止操作;步驟103:許可回收模塊將L2和L4擦除���;步驟104:許可回收模塊生成一份簡(jiǎn)單的刪除報(bào)告�����,在刪除報(bào)告中添加 下列信息1. 被刪除的軟件許可L2和L4的標(biāo)識(shí)信息�;2. 所在的軟件保護(hù)裝置的唯一序列號(hào)UID;步驟105:許可回收模塊使用軟件保護(hù)裝置中的RSA密鑰�,對(duì)步驟104 中的刪除報(bào)告進(jìn)行數(shù)字簽名,將刪除報(bào)告和數(shù)字簽名結(jié)果一起返回給用戶 端�;步驟106:用戶端將步驟105中的刪除報(bào)告和數(shù)字簽名一起發(fā)送給軟件開發(fā)商H務(wù)端;步驟107:軟件開發(fā)商服務(wù)端首先驗(yàn)證數(shù)字簽名�,確認(rèn)刪除報(bào)告的合法 性,如果合法就進(jìn)入步驟108,否則就認(rèn)為刪除報(bào)告系偽造�;步驟108:軟件開發(fā)商服務(wù)端讀取刪除報(bào)告中的內(nèi)容,看到L2和L4已 經(jīng)被成功刪除����,認(rèn)為已經(jīng)完成軟件許可的安全回收����。因?yàn)檐浖S可是一種數(shù)字形式�,軟件開發(fā)商服務(wù)端將其全文回收沒(méi)有意 義,所以只要?jiǎng)h除4艮告中確i^已經(jīng)刪除就可以i^為許可已經(jīng)回收了 ���。以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并非用于限定本發(fā)明的保護(hù)范 圍。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�����、等同替換以及改進(jìn)等��, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1、一種軟件許可的回收方法�,其特征在于,該方法包括步驟A�、用戶端調(diào)用軟件保護(hù)裝置中的軟件許可回收模塊,從軟件保護(hù)裝置中刪除需要回收的軟件許可����;B�����、軟件許可回收模塊在刪除軟件許可后���,生成刪除報(bào)告�����;C���、將生成的軟件許可刪除報(bào)告發(fā)送給軟件開發(fā)商服務(wù)端,軟件開發(fā)商服務(wù)端對(duì)刪除報(bào)告進(jìn)行驗(yàn)證�����,如果通過(guò)驗(yàn)證�,則確認(rèn)已成功回收軟件許可��。
2���、 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在步驟A中還包括 Al�、軟件許可回收模塊接受指令,獲得需要回收的軟件許可的信息���; A2���、定位需要被刪除的軟件許可;A3 ���、從軟件保護(hù)裝置中刪除已定位的需要被刪除的軟件許可�。
3�、 根據(jù)權(quán)利要求2所述的方法,其特征在于��,在步驟A1中的軟件許可的信息是用于準(zhǔn)確定位到軟件保護(hù)裝置中需要回收的軟件許可的標(biāo)識(shí)信 自
4、 根據(jù)權(quán)利要求3所述的方法����,其特征在于,軟件許可的信息包括 包含軟件許可的文件名�、或者代表軟件許可的ID號(hào)、或者軟件許可中特定 的條款標(biāo)識(shí)�����。
5��、 根據(jù)權(quán)利要求2所述的方法�����,其特征在于����,在步驟A3中的刪除是 指直接從存儲(chǔ)區(qū)中擦除軟件許可���,或者將軟件許可標(biāo)記為不可用狀態(tài)���。
6、 根據(jù)權(quán)利要求1所述的方法,其特征在于�,在步驟B中還包括 Bl、軟件許可回收模塊生成一份刪除報(bào)告��,刪除報(bào)告中包括已被成功刪除的軟件許可的信息���;B2���、軟件許可回收模塊對(duì)所述刪除報(bào)告增加用于鑒別所述刪除報(bào)告完 整性并防止所述刪除報(bào)告被修改和偽造的信息。
7��、 根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述信息是消息鑒別碼 或數(shù)字簽名���。
8��、 根據(jù)權(quán)利要求7所述的方法���,其特征在于,軟件許可回收模塊用于 生成消息鑒別碼或者數(shù)字簽名的密鑰是保密的�,不能從軟件保護(hù)裝置中 讀出。
9����、 根據(jù)權(quán)利要求7所述的方法����,其特征在于�����,在生成消息鑒別碼或者數(shù)字簽名之前���,在刪除報(bào)告中增加用于識(shí)別軟件保護(hù)裝置的唯一標(biāo)識(shí)信 自
10����、 根據(jù)權(quán)利要求9所述的方法��,其特征在于�,用于識(shí)別軟件保護(hù)裝置 的唯一標(biāo)識(shí)信息是軟件保護(hù)裝置的唯一 ID號(hào)���。
11�����、 根據(jù)權(quán)利要求l-10所述的任一方法����,其特征在于,所述密鑰為RSA 密鑰�����。
全文摘要
本發(fā)明公開了一種回收軟件許可的軟件保護(hù)方法���。本發(fā)明的軟件保護(hù)裝置中包括用于軟件許可回收的軟件許可回收模塊���,當(dāng)需要時(shí),可以調(diào)用所述許可回收模塊����,將軟件保護(hù)裝置中的軟件許可安全回收。由于在回收軟件許可的過(guò)程中不需要將軟件保護(hù)裝置進(jìn)行回收���,而是可以遠(yuǎn)程進(jìn)行�,從而節(jié)約了大量物流成本���。同時(shí)�����,軟件保護(hù)裝置支持軟件許可的安全回收意味著軟件用戶可以方便地選擇對(duì)軟件進(jìn)行退貨����,大幅度改善軟件銷售環(huán)節(jié)中的退貨不暢問(wèn)題。
文檔編號(hào)G06F21/00GK101404054SQ20081010587
公開日2009年4月8日 申請(qǐng)日期2008年5月4日 優(yōu)先權(quán)日2008年5月4日
發(fā)明者孫吉平, 勇 韓 申請(qǐng)人:北京深思洛克軟件技術(shù)股份有限公司