用户锁的升级方法、装置、系统、电子设备和存储介质转让专利
申请号 : CN202011164104.8
文献号 : CN112286553B
文献日 : 2021-11-05
发明人 : 孙吉平 , 刘荣华
申请人 : 北京深思数盾科技股份有限公司
摘要 :
权利要求 :
1.一种用户锁的升级方法,其特征在于,应用于服务器,包括:接收用户终端发送的用户锁的升级请求;
基于所述升级请求,将所述用户锁对应的至少一个许可升级包发送至所述用户终端,以使所述用户终端基于至少一个所述许可升级包对所述用户锁进行升级;其中,所述至少一个许可升级包由所述服务器调用与所述用户锁对应的控制锁而生成;所述控制锁与所述服务器物理连接,或者,所述控制锁为集成于所述服务器中的控制锁模块;
其中,所述许可升级包中包括:所述许可升级包的序号或时间戳;
所述基于所述升级请求,将所述用户锁对应的至少一个许可升级包发送至所述用户终端,以使所述用户终端基于至少一个所述许可升级包对所述用户锁进行升级,包括:基于所述升级请求,存在至少两个与所述用户锁对应的许可升级包的情况下,将所述用户锁对应的至少两个许可升级包基于所述许可升级包的序号或时间戳按第一预设顺序依次发送至所述用户终端,以使所述用户终端基于第二预设顺序利用至少两个所述许可升级包对所述用户锁进行升级。
2.根据权利要求1所述的方法,其特征在于,在所述接收用户终端发送的用户锁的升级请求之前,还包括:
接收开发商终端发送的所述用户锁的许可签发请求;
基于所述许可签发请求,调用与所述用户锁对应的控制锁,生成与所述用户锁对应的至少一个所述许可升级包。
3.根据权利要求2所述的方法,其特征在于,所述许可签发请求中包括:开发商的第一标识信息,以及所述用户锁的第二标识信息;
所述接收开发商终端发送的所述用户锁的许可签发请求之后,还包括:基于所述第一标识信息和所述第二标识信息,判断所述开发商终端的用户是否具有对所述用户锁的许可签发权限;
若具有所述许可签发权限,则执行基于所述许可签发请求,调用与所述用户锁对应的控制锁,生成与所述用户锁对应的至少一个所述许可升级包的操作。
4.根据权利要求1‑3任一项所述的方法,其特征在于,所述许可升级包中还包括:所述许可升级包所对应的使用期限;
所述接收用户终端发送的用户锁的升级请求,包括:基于所述用户锁上一次升级所使用的许可升级包对应的使用期限,确定第一预设周期;
基于所述第一预设周期,接收用户终端发送的用户锁的升级请求。
5.一种用户锁的升级方法,其特征在于,应用于用户终端,包括:向服务器发送用户锁的升级请求;
接收所述服务器响应所述升级请求而发送的至少一个与所述用户锁对应的许可升级包;其中,所述至少一个许可升级包由所述服务器调用与所述用户锁对应的控制锁而生成;
所述控制锁与所述服务器物理连接,或者,所述控制锁为集成于所述服务器中的控制锁模块;
基于所述至少一个许可升级包,对所述用户锁进行升级;
其中,所述许可升级包中包括:所述许可升级包的序号或时间戳;
所述接收所述服务器响应所述升级请求而发送的至少一个与所述用户锁对应的许可升级包,包括:
存在至少两个与所述用户锁对应的许可升级包的情况下,接收所述服务器响应所述升级请求,基于所述许可升级包的序号或时间戳按第一预设顺序依次发送的所述用户锁对应的至少两个许可升级包,基于第二预设顺序利用至少两个所述许可升级包对所述用户锁进行升级。
6.一种用户锁的升级装置,其特征在于,设置于服务器中,包括:升级请求接收模块,用于接收用户终端发送的用户锁的升级请求;
许可升级包发送模块,用于基于所述升级请求,将所述用户锁对应的至少一个许可升级包发送至所述用户终端,以使所述用户终端基于至少一个所述许可升级包对所述用户锁进行升级;其中,所述至少一个许可升级包由所述服务器调用与所述用户锁对应的控制锁而生成;所述控制锁与所述服务器物理连接,或者,所述控制锁为集成于所述服务器中的控制锁模块;其中,所述许可升级包中包括:所述许可升级包的序号或时间戳;所述基于所述升级请求,将所述用户锁对应的至少一个许可升级包发送至所述用户终端,以使所述用户终端基于至少一个所述许可升级包对所述用户锁进行升级,包括:基于所述升级请求,存在至少两个与所述用户锁对应的许可升级包的情况下,将所述用户锁对应的至少两个许可升级包基于所述许可升级包的序号或时间戳按第一预设顺序依次发送至所述用户终端,以使所述用户终端基于第二预设顺序利用至少两个所述许可升级包对所述用户锁进行升级。
7.一种用户锁的升级装置,其特征在于,设置于用户终端中,包括:收发模块,用于向服务器发送用户锁的升级请求;以及,接收所述服务器响应所述升级请求而发送的至少一个与所述用户锁对应的许可升级包;其中,所述至少一个许可升级包由所述服务器调用与所述用户锁对应的控制锁而生成;所述控制锁与所述服务器物理连接,或者,所述控制锁为集成于所述服务器中的控制锁模块;其中,所述许可升级包中包括:所述许可升级包的序号或时间戳;所述接收所述服务器响应所述升级请求而发送的至少一个与所述用户锁对应的许可升级包,包括:存在至少两个与所述用户锁对应的许可升级包的情况下,接收所述服务器响应所述升级请求,基于所述许可升级包的序号或时间戳按第一预设顺序依次发送的所述用户锁对应的至少两个许可升级包,基于第二预设顺序利用至少两个所述许可升级包对所述用户锁进行升级;
用户锁升级模块,用于基于至少一个许可升级包,对所述用户锁进行升级。
8.一种用户锁的升级系统,其特征在于,包括:用户终端、服务器和控制锁;
所述服务器,用于接收所述用户终端发送的用户锁的升级请求,并基于所述升级请求,将所述用户锁对应的至少一个许可升级包发送至所述用户终端;其中,所述至少一个许可升级包由所述服务器调用与所述用户锁对应的控制锁而生成;所述控制锁与所述服务器物理连接,或者,所述控制锁为集成于所述服务器中的控制锁模块;其中,所述许可升级包中包括:所述许可升级包的序号或时间戳;所述基于所述升级请求,将所述用户锁对应的至少一个许可升级包发送至所述用户终端,以使所述用户终端基于至少一个所述许可升级包对所述用户锁进行升级,包括:基于所述升级请求,存在至少两个与所述用户锁对应的许可升级包的情况下,将所述用户锁对应的至少两个许可升级包基于所述许可升级包的序号或时间戳按第一预设顺序依次发送至所述用户终端,以使所述用户终端基于第二预设顺序利用至少两个所述许可升级包对所述用户锁进行升级;
所述用户终端,与所述服务器通信连接,基于接收的至少一个所述许可升级包,对所述用户锁进行升级。
9.根据权利要求8所述的系统,其特征在于,所述系统还包括:与所述服务器通信连接的开发商终端;
所述开发商终端,用于向所述服务器发送所述用户锁的许可签发请求;
所述服务器,还用于基于接收的所述许可签发请求,调用与所述用户锁对应的控制锁,生成与所述用户锁对应的至少一个所述许可升级包。
10.一种电子设备,其特征在于,所述电子设备包括:一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1‑4中任一所述的用户锁的升级方法,或,权利要求5所述的用户锁的升级方法。
11.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1‑4中任一所述的用户锁的升级方法,或,权利要求5所述的用户锁的升级方法。
说明书 :
用户锁的升级方法、装置、系统、电子设备和存储介质
技术领域
背景技术
对软件进行加密、签发许可,以及签发许可升级文件,用户锁用于存放软件开发商签发的许
可。软件开发商在为用户提供应用软件的时候,也会配套提供一把用户锁,用来配合应用软
件使用。用户在终端设备下载好软件开发商经过加密的软件,并插上用户锁,才能进行解
密,正常使用该软件。但是用户锁中的许可文件可能会失效,例如有的许可文件具有使用期
限,当超过使用期限后,需对用户锁进行升级,该软件才可正常使用。因此,用户锁的许可签
发和升级对用户来说是至关重要的。
地用户锁信息导出为文件交给软件开发商;软件开发商根据得到的用户锁信息通过控制锁
签发出许可升级文件,再将许可升级文件交付给最终用户(通过邮件、即时通讯工具等);最
后,最终用户将收到的许可升级文件通过本地工具升级到用户锁中。
发明内容
少一个许可升级包由所述服务器调用与所述用户锁对应的控制锁而生成;所述控制锁与所
述服务器物理连接,或者,所述控制锁为集成于所述服务器中的控制锁模块。
用与所述用户锁对应的控制锁而生成;所述控制锁与所述服务器物理连接,或者,所述控制
锁为集成于所述服务器中的控制锁模块;
户锁进行升级;其中,所述至少一个许可升级包由所述服务器调用与所述用户锁对应的控
制锁而生成;所述控制锁与所述服务器物理连接,或者,所述控制锁为集成于所述服务器中
的控制锁模块。
级包由所述服务器调用与所述用户锁对应的控制锁而生成;所述控制锁与所述服务器物理
连接,或者,所述控制锁为集成于所述服务器中的控制锁模块;
许可升级包由所述服务器调用与所述用户锁对应的控制锁而生成;所述控制锁与所述服务
器物理连接,或者,所述控制锁为集成于所述服务器中的控制锁模块;
的升级方法。
至少一个许可升级包对用户锁进行升级,这样可快速、方便地对用户锁进行升级,解决了现
有技术中用户锁的升级耗时较长、升级效率低下的问题。
附图说明
具体实施方式
于描述,附图中仅示出了与本发明相关的部分而非全部结构。
执行,该用户锁的升级装置可以由软件和/或硬件来实现,该用户锁的升级装置可以配置在
电子计算设备上,具体包括如下步骤:
可以是手机、电脑或平板等。
以作为软件许可文件的载体。在软件用户向软件开发商购买了软件之后,除了软件之外,软
件开发商还需要将为该软件用户配置好的用户锁交付给该软件用户。软件用户将用户锁插
在安装有该软件的终端上,只有用户锁中的许可文件有效,该软件才可正常使用。具体来
说,终端上安装的软件的部分信息被软件开发商加密了,终端利用用户锁中存储的软件开
发商签发的许可文件,才可对该软件进行解密,使软件正常运行。当用户锁中的许可文件失
效时,该软件就无法正常使用。
间、时间跨度、使用次数、软件并发数等。例如,某一条许可条款限制软件的开始时间,那么
软件将不得早于设置时间使用。某一条许可条款限制许可的结束时间,超过该结束时间软
件将无法正常使用。某一条许可条款限制时间跨度,软件在第一次使用之后的时间跨度内
能够正常使用,超过则无法正常使用。某一条许可条款限制许可使用次数,软件将在使用次
数用尽后不能使用。某一条许可条款限制软件并发数,即最多可以同时启动软件的数量,则
同一时间最多仅允许上述数量的软件来访问用户锁,以解密软件。当许可文件中的任意一
条许可条款不满足时,可以认为该许可文件失效。在这种情况下,即便用户将用户锁与安装
有相应软件的终端物理连接上,软件也无法正常使用。
长使用期限,此时需要对该用户锁的许可文件进行升级。当用户锁需要升级时,则可向服务
器发送对该用户锁中的许可文件进行升级的升级请求。
器调用与用户锁对应的控制锁而生成;控制锁与服务器物理连接,或者,控制锁为集成于服
务器中的控制锁模块。
本地升级工具,对至少一个许可升级包进行解析,例如,可以是解压、解密等。用户终端根据
解析的许可升级包对用户锁进行升级,更新用户锁中的软件许可。
产过程中,控制锁的开发者证书被已经下载到了每一把用户锁中,开发者证书中包含了开
发者公钥。每一把用户锁中还存储有该用户锁的用户锁私钥。控制锁中存储有与该用户锁
对应的一把或者多把用户锁的用户锁证书,每一个用户锁证书包含该用户锁公钥。控制锁
中还存储有开发者私钥。
证书中的用户锁公钥,加密随机密钥,得到随机密钥密文。采用开发者私钥对许可文件明文
进行签名,得到签名数据。许可升级包就包含上述的许可文件密文、随机密钥密文以及签名
数据。
钥对许可文件密文进行解密,得到许可文件明文。采用用户锁中的开发者证书中的开发者
公钥对许可文件明文进行计算,将计算结果与签名数据进行比较以验证签名。用户锁私钥
能够对随机密钥密文解密,并且签名验证通过,则可以将许可文件明文存储到用户锁中,代
替用户锁中原本的许可文件。
发的,从而有效保证许可升级包的来源。许可升级包中的随机密钥密文是采用特定用户锁
的公钥加密得到的,只有该用户锁的用户锁私钥才能够解密。这样,用户锁就可以验证该许
可升级包是否确实是控制锁为其签发的,从而使得一把用户锁只能升级控制锁为其签发的
许可文件,而不能升级控制锁为其他用户锁签发的许可文件。通过这样的方式,可以保证许
可升级包的唯一性和正确性。
责保管,专人负责给用户锁锁签发许可。例如,对于中小软件开发商而言,控制锁通常掌握
在领导或者财务手中,即由专人保管专人签发许可。如果这个人请假,或者不能及时给最终
用户签发许可,那么就会严重延迟软件交易时间或者许可升级时间。
至少一个许可升级包对用户锁进行升级,这样可快速、方便地对用户锁进行升级,解决了现
有技术中用户锁的升级耗时较长、升级效率低下的问题。
机、电脑或平板等。
业务人员可以使用开发商终端,向服务器发送用户锁的许可签发请求,以请求服务器调用
与所述用户锁对应的控制锁,为该用户锁生成对应的许可升级包。
户锁可根据该许可升级包对用户锁中的许可文件进行更新升级,以利用更新升级后的许可
文件对软件进行升级解密。
与用户锁对应的至少一个许可升级包。这里的服务器可以是本地服务器,也可以是云服务
器。
基于接收的该许可签发请求,访问控制锁。控制锁生成用户锁对应的至少一个许可升级包,
并将该至少一个许可升级包发送至服务器。服务器再将至少一个许可升级包发送至用户终
端,用户终端可以利用本地升级工具,将许可升级包升级到与该用户终端物理连接的用户
锁中。这里的服务器和控制锁,可以被物理隔离设置。例如,服务器和控制锁可以单独被隔
离在一个机房中,服务器可以随时被有权限的用户访问,控制锁也可以随时被服务器调用
用于签发许可升级包。机房的钥匙由专人掌握或者仅有有权限的人才能进入机房。这就避
免了许可文件签发不及时等问题,也可以避免控制锁在签发许可文件时频繁在软件开发商
的不同业务人员手中流转,容易丢失的问题。
可以是用户锁在当前需要升级之前的上次升级时的许可升级包中包含使用期限,例如,在
许可升级包中会有对应的开始使用时间和结束使用时间,以及软件最多可使用的次数等等
信息。
收用户终端发送的用户锁的升级请求。
则将该许可升级包发送至用户终端,这样解决了现有技术中由于许可升级包过期、因杀毒
软件自动扫描被破坏的问题。
送升级请求时,根据升级请求可定期查找是否具有该用户锁的许可升级包。这样的实现方
式尤其适合应用在需要对用户锁进行定期升级的场景中。
可以是用户在用户终端的本地升级工具上点击了“升级用户锁”的控件,用户终端检测到用
户的上述操作后,用户终端响应于用户在用户终端上的上述操作,用户终端向服务器发送
升级请求。
根据用户锁中存储的原本的许可文件,来判断许可文件是否失效,失效了就发送升级请求
给服务器。
升级请求的方式均属于本发明实施例的保护范围。
器调用与用户锁对应的控制锁而生成;控制锁与服务器物理连接,或者,控制锁为集成于服
务器中的控制锁模块。
接收控制锁对用户锁签发的至少一个许可升级包,开发商终端侧的开发商人员将至少一个
许可升级包交付至用户终端侧的用户手中,然后用户再将至少一个许可升级包发送到用户
终端中(或者通过开发商终端以邮件等的方式将至少一个许可升级包发送至用户终端中),
置于用户终端的用户锁利用用户终端中的至少一个许可升级包,基于用户终端中的本地升
级工具对软件进行升级。
造成二次沟通导致效率低下;此外,用户通过网络接收到的许可升级包可能由于使用环境
的问题导致文件被篡改或损坏(例如被杀毒软件自动扫描或处理),导致升级失败问题。
包对用户锁进行对应升级,提高了用户锁的升级效率,避免了现有技术中用户锁升级效率
低下,以及许可升级包的丢失或者被肆意篡改,进而影响用户锁的升级的问题。
商终端,向服务器发送许可签发请求。
为其负责维护的用户锁签发使用许可的权限;有的管理者(比如软件开发商侧的软件销售
经理或总经理)具有为所有用户锁签发使用许可的权限等。服务器中存储权限数据,其中包
括每一个管理者与其管理的用户锁之间的对应关系,以及该管理者具有的对该用户锁的权
限。服务器在接收到第一标识信息和第二标识信息之后,可以利用存储的权限数据来判断
第一标识信息指示的软件开发商侧的用户,是否具有为第二标识信息指示的用户锁签发许
可的权限,即,该软件开发商侧的用户是否具有调用与该用户锁对应的控制锁来为该控制
锁签发许可文件的权限。
级管理员登录该用户锁的管理平台系统后,在系统中添加子管理员,为这些子管理员分配
许可签发的权限。例如,为子管理员A分配1到10号用户锁的许可签发权限,为子管理员B分
配11到20号用户锁的许可签发权限。
门、不同子公司、不同代理商都有控制锁,若其中一个部门有变动,则会带来控制锁签发许
可升级包的追溯问题。
少一个许可升级包对用户锁进行升级。
序即可。
根据各许可升级包的时间戳,按时间戳的先后顺序进行发送至用户终端。
序与各许可升级包发送给用户终端的顺序一致(即第一预设顺序与第二预设顺序一致)。这
样以便后续可直接根据各许可升级包的序号或时间戳将各许可升级包发送至用户终端,以
及根据各许可升级包的序号或时间戳,利用各许可升级包对软件进行升级。
根据用户需求自行设定,这里不做限定。
述许可升级包的序号或时间戳,将生成时间最晚的许可升级包发送给用户终端。
升级用户锁。用户锁升级成功之后,用户终端向服务器上报的用户锁升级情况。该用户锁升
级情况可以指示许可升级包序号、升级是否成功、升级时间、升级地点等信息。服务器将用
户锁升级情况记录到签发记录中,以便追溯。此外,服务器在判断第一个许可升级包升级成
功之后,再将第一预设顺序中的第二个许可升级包发送给用户终端。以此类推,逐个发送,
逐个升级。
术时,软件用户会接收到软件开发商侧交付的多个许可升级包。这需要软件用户自己管理
记忆这些许可升级包是否升级过,一旦出错,就会导致升级失败问题。在有的应用场景中,
软件用户有多把用户锁需要升级。当采用现有技术时,软件用户也会接收到软件开发商侧
交付的多个许可升级包,这多个许可升级包需要一一对应地去升级用户锁。这就很容易发
生由于软件用户的失误,没能一一对应而导致升级失败问题。而且,在这些应用场景中,许
可升级包越多越容易出错。采用上述技术方案可以较好地解决这些问题,减少升级失败的
情况。
戳)、许可升级包的签发时间、升级是否成功、升级时间、升级地点等等。当某一开发商侧的
用户想要查看某一用户锁的升级信息时,可根据用户锁的标识信息等来查看该用户锁的升
级数据。某一个开发商侧的用户可以根据前述的权限数据,来查看该用户管理的所有用户
锁的升级数据。这样解决了现有技术中没有用户锁的历史升级记录、权限管理混乱的问题。
来执行,该用户锁的升级装置可以由软件和/或硬件来实现,该用户锁的升级装置可以配置
在电子计算设备上,具体包括如下步骤:
的控制锁而生成;控制锁与服务器物理连接,或者,控制锁为集成于服务器中的控制锁模
块。
与用户锁对应的控制锁而生成;控制锁与服务器物理连接,或者,控制锁为集成于服务器中
的控制锁模块,用户终端基于接收的至少一个许可升级包对用户锁进行升级,这样可快速、
方便地对用户锁进行升级,解决了现有技术中用户锁的升级耗时较长、升级效率低下的问
题。
用户锁进行升级;其中,所述至少一个许可升级包由所述服务器调用与所述用户锁对应的
控制锁而生成;所述控制锁与所述服务器物理连接,或者,所述控制锁为集成于所述服务器
中的控制锁模块。
所述许可签发请求,调用与所述用户锁对应的控制锁,生成与所述用户锁对应的至少一个
所述许可升级包的操作。
预设顺序利用至少一个所述许可升级包对所述用户锁进行升级。
另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
个许可升级包由所述服务器调用与所述用户锁对应的控制锁而生成;所述控制锁与所述服
务器物理连接,或者,所述控制锁为集成于所述服务器中的控制锁模块;
另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
可升级包由所述服务器调用与所述用户锁对应的控制锁而生成;所述控制锁与所述服务器
物理连接,或者,所述控制锁为集成于所述服务器中的控制锁模块;
制锁53基于接收的所述许可签发请求,生成与所述用户锁对应的至少一个所述许可升级
包,并将至少一个所述许可升级包发送至服务器52。
是一个或多个,图11中以一个处理器70为例;电子设备中的处理器70、存储器71、输入装置
72和输出装置73可以通过总线或其他方式连接,图11中以通过总线连接为例。
求接收模块31和许可升级包发送模块32,和/或,收发模块41和用户锁升级模块)。处理器70
通过运行存储在存储器71中的软件程序、指令以及模块,从而执行电子设备的各种功能应
用以及数据处理,即实现上述的用户锁的升级方法。
外,存储器71可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁
盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器71可进一步
包括相对于处理器70远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。
上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
升级方法中的相关操作。
佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的
部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质
中,如计算机的软盘、只读存储器(Read‑Only Memory,ROM)、随机存取存储器(Random
Access Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机电
子设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行
了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还
可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。