软件授权的叠加控制装置和方法转让专利
申请号 : CN201410582783.9
文献号 : CN104392150B
文献日 : 2017-09-05
发明人 : 郑子阳 , 郑芸
申请人 : 用友优普信息技术有限公司
摘要 :
本发明提供了一种软件授权的叠加控制装置,包括:长期性授权生成单元,用于通过预先设置的注册系统、审批系统、授权生成系统,生成长期性授权;租赁授权生成单元,用于通过预先设置的云授权申请系统、云授权审批系统、云授权生成系统、云授权服务器构成的云授权中心,生成租赁授权;授权叠加单元,用于将长期性授权和租赁授权叠加,得到叠加授权;用户通过单模块独立控制的控制规则或模块组的控制规则对叠加授权进行购买或者租赁。本发明还提供了一种软件授权的叠加控制方法。通过本发明的技术方案,可以在现有的授权控制方式基础上,充分利用单对象类型完成多对象类型软件的授权控制,建立多对象类型软件参与的授权控制的通用、统一控制思路。
权利要求 :
1.一种软件授权的叠加控制装置,其特征在于,包括:
长期性授权生成单元,用于通过预先设置的注册系统、审批系统、授权生成系统,生成长期性授权;
租赁授权生成单元,用于通过预先设置的云授权申请系统、云授权审批系统、云授权生成系统、云授权服务器构成的云授权中心,生成租赁授权;
授权叠加单元,用于将长期性授权和租赁授权叠加,得到叠加授权;用户通过单模块独立控制的控制规则或模块组的控制规则对所述叠加授权进行购买或者租赁。
2.根据权利要求1所述的软件授权的叠加控制装置,其特征在于,所述长期性授权生成单元,具体包括:授权购买申请提交模块,用于用户向注册系统提交授权购买申请,注册系统生成申请单并提交到审批系统;
审批及授权生成单生成模块,用于审批人员打开审批系统,选择同意或者拒绝,如果拒绝则流程结束,如果同意,生成授权生成单给授权生成系统;
长期性授权数据生成模块,用于授权生成系统根据授权生成单生成授权数据;该授权数据包括模块信息和授权数,是长期性授权;该模块信息包括用户的基础性业务和常用业务;
授权数据本地存储模块,用于授权数据生成后,用户在申请系统上点击制证按钮,将授权数据写入本地的软证书文件或者硬件加密锁。
3.根据权利要求1或2所述的软件授权的叠加控制装置,其特征在于,所述租赁授权生成单元,具体包括:租赁授权申请发送模块,用于用户向云授权中心发送申请租赁授权的申请信息,该申请信息包括租赁的模块、授权数和租赁期;
审批、租赁期计算及数据发送模块,用于云授权中心接受申请并审核,如果拒绝则流程结束,如果同意则根据申请的租赁期计算各个模块的起始和终止日期,并向云授权生成系统发送数据;
租赁授权数据生成模块,用于云授权生成系统生成授权数据,并将数据写入云授权服务器;
身份认证信息生成及保存模块,用于云授权申请系统根据用户信息、终端信息、授权信息生成身份认证信息,并保存在发起申请的终端;该身份认证信息用于后续和云授权服务器通信时进行身份认证使用。
4.根据权利要求3所述的软件授权的叠加控制装置,其特征在于,所述授权叠加单元,具体包括:本地授权读取模块,用于在终端上的软件产品启动时,先读取本地授权,本地授权是长期性授权,存储在软证书或者硬件加密狗中;
网络连接判断模块,用于判断终端是否连接网络;
已连接网络软件授权处理模块,用于如果终端已连接网络,则在身份认证和租赁期验证通过后,则合并租赁授权数据和本地授权的数据,完成软件的授权处理;
未连接网络软件使用模块,用于如果终端没有连接网络,则软件直接使用本地授权。
5.根据权利要求4所述的软件授权的叠加控制装置,其特征在于,所述已连接网络软件授权处理模块,进一步包括:云授权身份认证文件读取及发送子模块,用于如果终端连接网络、且含有云授权身份认证文件,则读取并向云授权服务器发送请求;
身份验证子模块,用于云授权服务器接收请求,并验证身份,如果不通过则拒绝这个请求,如果通过则读取用户购买的租赁授权数据;
加密发送及等待接收请求子模块,用于将租赁授权数据加密发送回终端,云授权服务器继续等待下一个请求;
解密、验证及合并子模块,用于终端解密接收到的租赁授权数据,计算租赁期是否已满,如果未满则将租赁授权数据和读取的本地长期性授权合并,软件授权处理完成。
6.一种软件授权的叠加控制方法,其特征在于,包括:
步骤202:通过预先设置的注册系统、审批系统、授权生成系统,生成长期性授权;
步骤204:通过预先设置的云授权申请系统、云授权审批系统、云授权生成系统、云授权服务器构成的云授权中心,生成租赁授权;
步骤206:将长期性授权和租赁授权叠加,得到叠加授权;用户通过单模块独立控制的控制规则或模块组的控制规则对所述叠加授权进行购买或者租赁。
7.根据权利要求6所述的软件授权的叠加控制方法,其特征在于,所述步骤202,具体包括:步骤302:用户向注册系统提交授权购买申请,注册系统生成申请单并提交到审批系统;
步骤304:审批人员打开审批系统,选择同意或者拒绝,如果拒绝则流程结束,如果同意,生成授权生成单给授权生成系统;
步骤306:授权生成系统根据授权生成单生成授权数据;该授权数据包括模块信息和授权数,是长期性授权;该模块信息包括用户的基础性业务和常用业务;
步骤308:授权数据生成后,用户在申请系统上点击制证按钮,将授权数据写入本地的软证书文件或者硬件加密锁。
8.根据权利要求6或7所述的软件授权的叠加控制方法,其特征在于,所述步骤204,具体包括:步骤402:用户向云授权中心发送申请租赁授权的申请信息,该申请信息包括租赁的模块、授权数和租赁期;
步骤404:云授权中心接受申请并审核,如果拒绝则流程结束,如果同意则根据申请的租赁期计算各个模块的起始和终止日期,并向云授权生成系统发送数据;
步骤406:云授权生成系统生成租赁授权数据,并将数据写入云授权服务器;
步骤408:云授权申请系统根据用户信息、终端信息、授权信息生成身份认证信息,并保存在发起申请的终端;该身份认证信息用于后续和云授权服务器通信时进行身份认证使用。
9.根据权利要求8所述的软件授权的叠加控制方法,其特征在于,所述步骤206,具体包括:步骤502:在终端上的软件产品启动时,先读取本地授权,本地授权是长期性授权,存储在软证书或者硬件加密狗中;
步骤504:判断终端是否连接网络;
步骤506:如果终端已连接网络,则在身份认证和租赁期验证通过后,则合并租赁授权数据和本地授权的数据,完成软件的授权处理;
步骤508:如果终端没有连接网络,则软件直接使用本地授权。
10.根据权利要求9所述的软件授权的叠加控制方法,其特征在于,所述步骤506,进一步包括:步骤602:如果终端连接网络、且含有云授权身份认证文件,则读取并向云授权服务器发送请求;
步骤604:云授权服务器接收请求,并验证身份,如果不通过则拒绝这个请求,如果通过则读取用户购买的租赁授权数据;
步骤606:将租赁授权数据加密发送回终端,云授权服务器继续等待下一个请求;
步骤608:终端解密接收到的租赁授权数据,计算租赁期是否已满,如果未满则将租赁授权数据和读取的本地长期性授权合并,软件授权处理完成。
说明书 :
软件授权的叠加控制装置和方法
技术领域
[0001] 本发明涉及计算机技术领域,具体地,涉及一种软件授权的叠加控制装置和一种软件授权的叠加控制方法。
背景技术
[0002] 现有的软件授权方法有多种,比如:软证书授权、硬件加密锁授权、在线授权等,这些方法都有其不足之处。
[0003] 软证书授权和硬件加密锁授权需要用户提前购买所有预估要使用的模块,如果预估少了需要向供应商加购,重新生成软证书或者重写硬件加密锁,如果预估多了,造成授权资源的浪费;在线授权需要用户实时在线,不能满足那些允许离线使用的软件产品的需要。
[0004] 因此,需要一种新的授权控制技术,可以在现有的授权控制方式基础上,充分利用单对象类型完成多对象类型软件的授权控制,建立多对象类型软件参与的授权控制的通用、统一控制思路。
发明内容
[0005] 本发明正是基于上述问题,提出了一种新的授权控制技术,可以在现有的授权控制方式基础上,充分利用单对象类型完成多对象类型软件的授权控制,建立多对象类型软件参与的授权控制的通用、统一控制思路。
[0006] 有鉴于此,本发明提出了一种软件授权的叠加控制装置,包括:长期性授权生成单元,用于通过预先设置的注册系统、审批系统、授权生成系统,生成长期性授权;租赁授权生成单元,用于通过预先设置的云授权申请系统、云授权审批系统、云授权生成系统、云授权服务器构成的云授权中心,生成租赁授权;授权叠加单元,用于将长期性授权和租赁授权叠加,得到叠加授权;用户通过单模块独立控制的控制规则或模块组的控制规则对叠加授权进行购买或者租赁。在该技术方案中,可以对长期性授权和租赁授权进行叠加关系的组合控制,需要长期使用的基础性模块通过授权文件以长期性授权的方法发放到网络终端,需要按期租用的模块放到云授权服务器上,给用户和系统运行商都提供了很大的灵活性,并保证了授权资源的合理有效利用。
[0007] 在上述技术方案中,优选地,所述长期性授权生成单元,具体包括:授权购买申请提交模块,用于用户向注册系统提交授权购买申请,注册系统生成申请单并提交到审批系统;审批及授权生成单生成模块,用于审批人员打开审批系统,选择同意或者拒绝,如果拒绝则流程结束,如果同意,生成授权生成单给授权生成系统;长期性授权数据生成模块,用于授权生成系统根据授权生成单生成授权数据;该授权数据包括模块信息和授权数,是长期性授权;该模块信息包括用户的基础性业务和常用业务;授权数据本地存储模块,用于授权数据生成后,用户在申请系统上点击制证按钮,将授权数据写入本地的软证书文件或者硬件加密锁。在该技术方案中,可以将基础性的模块以软证书或者硬件加密锁的方法发放到本地终端,用户可以在线和离线使用。
[0008] 在上述技术方案中,优选地,所述租赁授权生成单元,具体包括:租赁授权申请发送模块,用于用户向云授权中心发送申请租赁授权的申请信息,该申请信息包括租赁的模块、授权数和租赁期;审批、租赁期计算及数据发送模块,用于云授权中心接受申请并审核,如果拒绝则流程结束,如果同意则根据申请的租赁期计算各个模块的起始和终止日期,并向云授权生成系统发送数据;租赁授权数据生成模块,用于云授权生成系统生成授权数据,并将数据写入云授权服务器;身份认证信息生成及保存模块,用于云授权申请系统根据用户信息、终端信息、授权信息生成身份认证信息,并保存在发起申请的终端;该身份认证信息用于后续和云授权服务器通信时进行身份认证使用。在该技术方案中,可以将那些变化性大和购买前不能充分估计准确的模块放到云授权服务器上,供用户在线使用,由用户根据需要随时租用,可以加购、续租。
[0009] 在上述技术方案中,优选地,所述授权叠加单元,具体包括:本地授权读取模块,用于在终端上的软件产品启动时,先读取本地授权,本地授权是长期性授权,存储在软证书或者硬件加密狗中;网络连接判断模块,用于判断终端是否连接网络;已连接网络软件授权处理模块,用于如果终端已连接网络,则在身份认证和租赁期验证通过后,则合并租赁授权数据和本地授权的数据,完成软件的授权处理;未连接网络软件使用模块,用于如果终端没有连接网络,则软件直接使用本地授权。在该技术方案中,在软件产品启动后将从云授权服务器上获取租赁模块的授权,并和本地长期性授权合并成统一的授权控制数据,在运行过程中根据统一的授权控制数据控制软件模块的运行。
[0010] 在上述技术方案中,优选地,所述已连接网络软件授权处理模块,进一步包括:云授权身份认证文件读取及发送子模块,用于如果终端连接网络、且含有云授权身份认证文件,则读取并向云授权服务器发送请求;身份验证子模块,用于云授权服务器接收请求,并验证身份,如果不通过则拒绝这个请求,如果通过则读取用户购买的租赁授权数据;加密发送及等待接收请求子模块,用于将租赁授权数据加密发送回终端,云授权服务器继续等待下一个请求;解密、验证及合并子模块,用于终端解密接收到的租赁授权数据,计算租赁期是否已满,如果未满则将租赁授权数据和读取的本地长期性授权合并,软件授权处理完成。在该技术方案中,用户根据业务需要可以租赁一定期限内的一种或者多种模块的授权,到期后可以续租或者停租,并且有些季节性业务还可以根据访问量分季节租用模块的不同授权数。
[0011] 根据本发明的又一个方面,还提出了一种软件授权的叠加控制方法,包括:步骤202:通过预先设置的注册系统、审批系统、授权生成系统,生成长期性授权;步骤204:通过预先设置的云授权申请系统、云授权审批系统、云授权生成系统、云授权服务器构成的云授权中心,生成租赁授权;步骤206:将长期性授权和租赁授权叠加,得到叠加授权;用户通过单模块独立控制的控制规则或模块组的控制规则对叠加授权进行购买或者租赁。在该技术方案中,可以对长期性授权和租赁授权进行叠加关系的组合控制,需要长期使用的基础性模块通过授权文件以长期性授权的方法发放到网络终端,需要按期租用的模块放到云授权服务器上,给用户和系统运行商都提供了很大的灵活性,并保证了授权资源的合理有效利用。
[0012] 在上述技术方案中,优选地,所述步骤202,具体包括:步骤302:用户向注册系统提交授权购买申请,注册系统生成申请单并提交到审批系统;步骤304:审批人员打开审批系统,选择同意或者拒绝,如果拒绝则流程结束,如果同意,生成授权生成单给授权生成系统;步骤306:授权生成系统根据授权生成单生成授权数据;该授权数据包括模块信息和授权数,是长期性授权;该模块信息包括用户的基础性业务和常用业务;步骤308:授权数据生成后,用户在申请系统上点击制证按钮,将授权数据写入本地的软证书文件或者硬件加密锁。
在该技术方案中,可以将基础性的模块以软证书或者硬件加密锁的方法发放到本地终端,用户可以在线和离线使用。
在该技术方案中,可以将基础性的模块以软证书或者硬件加密锁的方法发放到本地终端,用户可以在线和离线使用。
[0013] 在上述技术方案中,优选地,所述步骤204,具体包括:步骤402:用户向云授权中心发送申请租赁授权的申请信息,该申请信息包括租赁的模块、授权数和租赁期;步骤404:云授权中心接受申请并审核,如果拒绝则流程结束,如果同意则根据申请的租赁期计算各个模块的起始和终止日期,并向云授权生成系统发送数据;步骤406:云授权生成系统生成授权数据,并将数据写入云授权服务器;步骤408:云授权申请系统根据用户信息、终端信息、授权信息生成身份认证信息,并保存在发起申请的终端;该身份认证信息用于后续和云授权服务器通信时进行身份认证使用。在该技术方案中,可以将那些变化性大和购买前不能充分估计准确的模块放到云授权服务器上,供用户在线使用,由用户根据需要随时租用,可以加购、续租。
[0014] 在上述技术方案中,优选地,所述步骤206,具体包括:步骤502:在终端上的软件产品启动时,先读取本地授权,本地授权是长期性授权,存储在软证书或者硬件加密狗中;步骤504:判断终端是否连接网络;步骤506:如果终端已连接网络,则在身份认证和租赁期验证通过后,则合并租赁授权数据和本地授权的数据,完成软件的授权处理;步骤508:如果终端没有连接网络,则软件直接使用本地授权。在该技术方案中,在软件产品启动后将从云授权服务器上获取租赁模块的授权,并和本地长期性授权合并成统一的授权控制数据,在运行过程中根据统一的授权控制数据控制软件模块的运行。
[0015] 在上述技术方案中,优选地,所述步骤506,进一步包括:步骤602:如果终端连接网络、且含有云授权身份认证文件,则读取并向云授权服务器发送请求;步骤604:云授权服务器接收请求,并验证身份,如果不通过则拒绝这个请求,如果通过则读取用户购买的租赁授权数据;步骤606:将租赁授权数据加密发送回终端,云授权服务器继续等待下一个请求;步骤608:终端解密接收到的租赁授权数据,计算租赁期是否已满,如果未满则将租赁授权数据和读取的本地长期性授权合并,软件授权处理完成。在该技术方案中,用户根据业务需要可以租赁一定期限内的一种或者多种模块的授权,到期后可以续租或者停租,并且有些季节性业务还可以根据访问量分季节租用模块的不同授权数。
[0016] 通过以上技术方案,可以在现有的授权控制方式基础上,充分利用单对象类型完成多对象类型软件的授权控制,建立多对象类型软件参与的授权控制的通用、统一控制思路。
附图说明
[0017] 图1示出了根据本发明的实施例的软件授权的叠加控制装置的框图;
[0018] 图2示出了根据本发明的实施例的软件授权的已连接网络软件授权处理模块的框图;
[0019] 图3示出了根据本发明的实施例的软件授权的叠加控制方法的流程图;
[0020] 图4示出了根据本发明的实施例的长期性授权生成单元的流程图;
[0021] 图5示出了根据本发明的实施例的租赁授权生成单元的流程图;
[0022] 图6示出了根据本发明的实施例的授权叠加单元的流程图;
[0023] 图7示出了根据本发明的实施例的已连接网络软件授权处理模块的流程图;
[0024] 图8示出了根据本发明的实施例的长期性授权的生成流程图;
[0025] 图9示出了根据本发明的实施例的租赁授权的生成流程图;
[0026] 图10示出了根据本发明的实施例的授权的叠加过程的流程图。
具体实施方式
[0027] 为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0028] 在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0029] 图1示出了根据本发明的实施例的软件授权的叠加控制装置的框图。
[0030] 如图1所示,根据本发明的实施例的软件授权的叠加控制装置100,包括:长期性授权生成单元102,用于通过预先设置的注册系统、审批系统、授权生成系统,生成长期性授权;租赁授权生成单元104,用于通过预先设置的云授权申请系统、云授权审批系统、云授权生成系统、云授权服务器构成的云授权中心,生成租赁授权;授权叠加单元106,用于将长期性授权和租赁授权叠加,得到叠加授权;用户通过单模块独立控制的控制规则或模块组的控制规则对叠加授权进行购买或者租赁。在该技术方案中,可以对长期性授权和租赁授权进行叠加关系的组合控制,需要长期使用的基础性模块通过授权文件以长期性授权的方法发放到网络终端,需要按期租用的模块放到云授权服务器上,给用户和系统运行商都提供了很大的灵活性,并保证了授权资源的合理有效利用。
[0031] 在上述技术方案中,优选地,长期性授权生成单元102,具体包括:授权购买申请提交模块1022,用于用户向注册系统提交授权购买申请,注册系统生成申请单并提交到审批系统;审批及授权生成单生成模块1024,用于审批人员打开审批系统,选择同意或者拒绝,如果拒绝则流程结束,如果同意,生成授权生成单给授权生成系统;长期性授权数据生成模块1026,用于授权生成系统根据授权生成单生成授权数据;该授权数据包括模块信息和授权数,是长期性授权;该模块信息包括用户的基础性业务和常用业务;授权数据本地存储模块1028,用于授权数据生成后,用户在申请系统上点击制证按钮,将授权数据写入本地的软证书文件或者硬件加密锁。在该技术方案中,可以将基础性的模块以软证书或者硬件加密锁的方法发放到本地终端,用户可以在线和离线使用。
[0032] 在上述技术方案中,优选地,租赁授权生成单元104,具体包括:租赁授权申请发送模块1042,用于用户向云授权中心发送申请租赁授权的申请信息,该申请信息包括租赁的模块、授权数和租赁期;审批、租赁期计算及数据发送模块1044,用于云授权中心接受申请并审核,如果拒绝则流程结束,如果同意则根据申请的租赁期计算各个模块的起始和终止日期,并向云授权生成系统发送数据;租赁授权数据生成模块1046,用于云授权生成系统生成授权数据,并将数据写入云授权服务器;身份认证信息生成及保存模块1048,用于云授权申请系统根据用户信息、终端信息、授权信息生成身份认证信息,并保存在发起申请的终端;该身份认证信息用于后续和云授权服务器通信时进行身份认证使用。在该技术方案中,可以将那些变化性大和购买前不能充分估计准确的模块放到云授权服务器上,供用户在线使用,由用户根据需要随时租用,可以加购、续租。
[0033] 在上述技术方案中,优选地,授权叠加单元106,具体包括:本地授权读取模块1062,用于在终端上的软件产品启动时,先读取本地授权,本地授权是长期性授权,存储在软证书或者硬件加密狗中;网络连接判断模块1064,用于判断终端是否连接网络;已连接网络软件授权处理模块1066,用于如果终端已连接网络,则在身份认证和租赁期验证通过后,则合并租赁授权数据和本地授权的数据,完成软件的授权处理;未连接网络软件使用模块
1068,用于如果终端没有连接网络,则软件直接使用本地授权。在该技术方案中,在软件产品启动后将从云授权服务器上获取租赁模块的授权,并和本地长期性授权合并成统一的授权控制数据,在运行过程中根据统一的授权控制数据控制软件模块的运行。
1068,用于如果终端没有连接网络,则软件直接使用本地授权。在该技术方案中,在软件产品启动后将从云授权服务器上获取租赁模块的授权,并和本地长期性授权合并成统一的授权控制数据,在运行过程中根据统一的授权控制数据控制软件模块的运行。
[0034] 在上述技术方案中,优选地,如图2所示,已连接网络软件授权处理模块1066,进一步包括:云授权身份认证文件读取及发送子模块10662,用于如果终端连接网络、且含有云授权身份认证文件,则读取并向云授权服务器发送请求;身份验证子模块10664,用于云授权服务器接收请求,并验证身份,如果不通过则拒绝这个请求,如果通过则读取用户购买的租赁授权数据;加密发送及等待接收请求子模块10666,用于将租赁授权数据加密发送回终端,云授权服务器继续等待下一个请求;解密、验证及合并子模块10668,用于终端解密接收到的租赁授权数据,计算租赁期是否已满,如果未满则将租赁授权数据和读取的本地长期性授权合并,软件授权处理完成。在该技术方案中,用户根据业务需要可以租赁一定期限内的一种或者多种模块的授权,到期后可以续租或者停租,并且有些季节性业务还可以根据访问量分季节租用模块的不同授权数。
[0035] 图3示出了根据本发明的实施例的软件授权的叠加控制方法的流程图。
[0036] 如图3所示,根据本发明的实施例的软件授权的叠加控制方法,包括:步骤202:通过预先设置的注册系统、审批系统、授权生成系统,生成长期性授权;步骤204:通过预先设置的云授权申请系统、云授权审批系统、云授权生成系统、云授权服务器构成的云授权中心,生成租赁授权;步骤206:将长期性授权和租赁授权叠加,得到叠加授权;用户通过单模块独立控制的控制规则或模块组的控制规则对叠加授权进行购买或者租赁。在该技术方案中,可以对长期性授权和租赁授权进行叠加关系的组合控制,需要长期使用的基础性模块通过授权文件以长期性授权的方法发放到网络终端,需要按期租用的模块放到云授权服务器上,给用户和系统运行商都提供了很大的灵活性,并保证了授权资源的合理有效利用。
[0037] 在上述技术方案中,优选地,如图4所示,步骤202,具体包括:步骤302:用户向注册系统提交授权购买申请,注册系统生成申请单并提交到审批系统;步骤304:审批人员打开审批系统,选择同意或者拒绝,如果拒绝则流程结束,如果同意,生成授权生成单给授权生成系统;步骤306:授权生成系统根据授权生成单生成授权数据;该授权数据包括模块信息和授权数,是长期性授权;该模块信息包括用户的基础性业务和常用业务;步骤308:授权数据生成后,用户在申请系统上点击制证按钮,将授权数据写入本地的软证书文件或者硬件加密锁。在该技术方案中,可以将基础性的模块以软证书或者硬件加密锁的方法发放到本地终端,用户可以在线和离线使用。
[0038] 在上述技术方案中,优选地,如图5所示,步骤204,具体包括:步骤402:用户向云授权中心发送申请租赁授权的申请信息,该申请信息包括租赁的模块、授权数和租赁期;步骤404:云授权中心接受申请并审核,如果拒绝则流程结束,如果同意则根据申请的租赁期计算各个模块的起始和终止日期,并向云授权生成系统发送数据;步骤406:云授权生成系统生成授权数据,并将数据写入云授权服务器;步骤408:云授权申请系统根据用户信息、终端信息、授权信息生成身份认证信息,并保存在发起申请的终端;该身份认证信息用于后续和云授权服务器通信时进行身份认证使用。在该技术方案中,可以将那些变化性大和购买前不能充分估计准确的模块放到云授权服务器上,供用户在线使用,由用户根据需要随时租用,可以加购、续租。
[0039] 在上述技术方案中,优选地,如图6所示,步骤206,具体包括:步骤502:在终端上的软件产品启动时,先读取本地授权,本地授权是长期性授权,存储在软证书或者硬件加密狗中;步骤504:判断终端是否连接网络;步骤506:如果终端已连接网络,则在身份认证和租赁期验证通过后,则合并租赁授权数据和本地授权的数据,完成软件的授权处理;步骤508:如果终端没有连接网络,则软件直接使用本地授权。在该技术方案中,在软件产品启动后将从云授权服务器上获取租赁模块的授权,并和本地长期性授权合并成统一的授权控制数据,在运行过程中根据统一的授权控制数据控制软件模块的运行。
[0040] 在上述技术方案中,优选地,如图7所示,步骤506,进一步包括:步骤602:如果终端连接网络、且含有云授权身份认证文件,则读取并向云授权服务器发送请求;步骤604:云授权服务器接收请求,并验证身份,如果不通过则拒绝这个请求,如果通过则读取用户购买的租赁授权数据;步骤606:将租赁授权数据加密发送回终端,云授权服务器继续等待下一个请求;步骤608:终端解密接收到的租赁授权数据,计算租赁期是否已满,如果未满则将租赁授权数据和读取的本地长期性授权合并,软件授权处理完成。在该技术方案中,用户根据业务需要可以租赁一定期限内的一种或者多种模块的授权,到期后可以续租或者停租,并且有些季节性业务还可以根据访问量分季节租用模块的不同授权数。
[0041] 本发明的技术方案,可以应用在各种需要授权控制的软件产品中,其特点是提供了长期性授权和租赁授权的组合控制,二者是叠加关系;需要长期使用的基础性模块通过授权文件以长期性授权的方法发放到网络终端,需要按期租用的模块放到云授权服务器上。
[0042] 在本发明的技术方案中,在软件产品启动后将从云授权服务器上获取租赁模块的授权,并和本地长期性授权合并成统一的授权控制数据,在运行过程中根据统一的授权控制数据控制软件模块的运行。用户根据业务需要可以租赁一定期限内的一种或者多种模块的授权,到期后可以续租或者停租,并且有些季节性业务还可以根据访问量分季节租用模块的不同授权数。这给用户和系统运行商都提供了很大的灵活性,并保证了授权资源的合理有效利用。
[0043] 本发明的技术方案,提供的是一种组合控制软件授权的方法和装置,将基础性的模块以软证书或者硬件加密锁的方法发放到本地终端,用户可以在线和离线使用,将那些变化性大和购买前不能充分估计准确的模块放到云授权服务器上,供用户在线使用,由用户根据需要随时租用,可以加购、续租等;并且如果业务模式发生变化,还可以向系统运营商申请将云授权服务器上租用的模块授权调整到本地软证书或硬件加密锁中。
[0044] 在本发明的技术方案中,组合授权=永久授权(基础模块)+租赁授权(变化模块)。本发明提供的授权控制装置,在控制并发数方面提供两种方式:单模块独立控制、模块组控制。
[0045] 为了提供存储在软证书或者硬件加密锁的长期性授权,本发明的授权控制方法提供了注册系统、审批系统、授权生成系统;为了提供云授权,本发明的授权控制方法提供了云授权申请系统、云授权审批系统、云授权生成系统、云授权服务器。
[0046] 软件产品在启动的时候需要和云授权服务器通讯,从云授权服务器获取当前登录用户的已购授权信息,并将或得到的授权信息和本地授权信息合并后生成统一的授权数据。
[0047] 在和云授权服务器通讯时,云服务器需要对软件产品所在的终端进行身份验证,并且每次通信都进行了数据混淆和数据加密,防止被恶意截取和篡改。
[0048] 本发明解决技术问题的技术方案,具体包括:
[0049] 长期性授权的生成流程,如图8所示。流程描述如下:
[0050] ⑴用户首先向注册系统提交授权购买申请,注册系统生成申请单并提交到审批系统;
[0051] ⑵审批人员打开审批系统,选择同意或者拒绝,如果拒绝则流程结束,如果同意,生成授权生成单给授权生成系统;
[0052] ⑶授权生成系统根据授权生成单生成授权数据,这些授权数据包括了模块信息和授权数,是长期性授权,这些模块是用户的基础性业务和常用业务;
[0053] ⑷授权数据生成后,用户可以在申请系统上点击制证按钮,将授权数据写入本地的软证书文件或者硬件加密锁。
[0054] 租赁授权的生成流程,如图9所示。流程描述如下:
[0055] ⑴用户向云授权中心申请租赁授权,申请信息包括租赁的模块、授权数和租赁期;
[0056] ⑵云授权中心接受申请并审核,如果拒绝则流程结束,如果同意则根据申请的租赁期计算各个模块的起始和终止日期,并向授权生成系统发送数据;
[0057] ⑶授权生成系统生成授权数据,并将数据写入云授权服务器;
[0058] ⑷申请系统根据用户信息、终端信息、授权信息等生成身份认证信息,并保存在发起申请的终端,这个身份认证信息供将来和云授权服务器通信时进行身份认证使用。
[0059] 授权的叠加过程,如图10所示。流程描述如下:
[0060] ⑴在终端上的软件产品启动时,先读取本地授权,本地授权是长期性授权,存储在软证书或者硬件加密狗中;
[0061] ⑵判断终端是否连接网络;
[0062] ⑶如果终端连接网络,判读是否含有云授权身份认证文件,如果有则读取并向云授权服务器发送请求;
[0063] ⑷云授权服务器接收请求,并验证身份,如果不通过则拒绝这个请求,如果通过则读取用户购买的租赁授权数据;
[0064] ⑸将租赁授权数据加密发送回终端,云授权服务器继续等待下一个请求;
[0065] ⑹终端解密接收到的租赁授权数据,计算租赁期是否已满,如果未满则将租赁授权数据和步骤⑴中读取的本地长期性授权合并,软件授权处理完成;
[0066] ⑺如果步骤⑵中判断终端没有联网,则跳过步骤⑶到步骤⑹,软件直接使用本地授权。
[0067] 授权并发数的两种控制方法:
[0068] 单模块独立控制的控制规则是:用户独立购买每个模块的并发授权数,系统运行时将访问此模块的客户端个数相加,如果相加后的总数不大于购买的并发授权数,则每个客户端都可以正常使用此模块的功能;如果相加后的总数大于购买的并发授权数,则超出的客户端只能使用此模块的一少部分基础功能,关键性功能都不能使用。
[0069] 模块组的控制规则是:将一组有相互联系的模块放到一个模块组中,用户购买这个模块组的并发授权数,系统运行时将访问此模块组的客户端个数相加,如果相加后的总数不大于购买的并发授权数,则每个客户端都可以正常使用此模块组的功能;如果相加后的总数大于购买的并发授权数,则超出的客户端只能使用此模块组的每个模块的一少部分基础功能,关键性功能都不能使用。
[0070] 永久性授权和租赁授权都可以按以上两种方式购买或者租赁。
[0071] 本发明技术方案中的一些关键特性点说明:
[0072] ⑴终端和云服务器的通信过程采用公钥加密算法体制,每次的加密密钥都不一样,有效防止数据被截取、篡改;
[0073] ⑵终端和云服务器的每次通信都用随机算法进行了混淆,即使获取相同的租赁数据,每次请求的返回数据串也不一样,防止云服务器的身份被冒充;
[0074] ⑶计算租赁模块时,不以终端时间为判断依据,云服务器会将时间传给终端,终端以此判断租赁是否到期,防止篡改终端时间达到租期的目的。
[0075] 授权的租赁期,可以按模块计算,也可以按模块包计算。
[0076] 在专利文献号为CN102622538A的专利(申请)中,提供了软件授权控制方法与系统。该技术方案的创新点在于本地授权和网络授权的动态可切换,两者是非此即彼的关系,而且不提供租赁授权;本发明的技术方案是提供的方法将长期性授权和租赁授权叠加,是一种组合方法,租赁授权可续租、停用,还可以转换成长期性授权。
[0077] 在专利文献号为CN103714273A的专利(申请)中,提供了一种基于在线动态授权的软件授权系统及方法。该技术方案提供了在线获取授权的方法,不是授权叠加的方法,而且授权不提供租赁模式。
[0078] 在专利文献号为CN103473503A的专利(申请)中,提供了动态软件授权平台及方法。该技术方案提供了动态授权的方法,不是授权叠加的方法,而且授权不提供租赁模式。
[0079] 与上述专利文献相比,本发明的技术方案,是基于本地授权和云授权的叠加授权控制方法,是长期性授权和租赁授权相结合。
[0080] 以上结合附图详细说明了本发明的技术方案,考虑到相关技术中没有简便的、统一的针对复杂类型软件控制的解决办法。现有的授权控制无法完成有复杂类型参与的授权控制过程。因此,本发明提出了一种软件授权的叠加控制装置和一种软件授权的叠加控制方法,可以在现有的授权控制方式基础上,充分利用单对象类型完成多对象类型软件的授权控制,建立多对象类型软件参与的授权控制的通用、统一控制思路。
[0081] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。