(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107784206A(43)申请公布日2018.03.09(21)申请号201711104369.7(22)申请日2017.11.10(71)申请人北京深思数盾科技股份有限公司地址100193北京市海淀区西北旺东路10号院东区5号楼5层510(72)发明人孙吉平姚玮斌(74)专利代理机构北京金信知识产权代理有限公司11225代理人黄威邓玉婷(51)Int.Cl.G06F21/12(2013.01)G06F21/33(2013.01)G06F21/51(2013.01)权利要求书2页说明书8页附图4页(54)发明名称软件保护方法和装置以及软件验证方法和装置(57)摘要本发明公开了一种软件保护方法，应用于服务端，该方法包括：接收来自用户设备侧的授权请求，所述授权请求中包括软件保护锁的设备标识，所述授权请求用于为受保护软件申请授权文件；基于所述设备标识，生成包括所述设备标识的授权文件；将授权文件返回给用户设备侧。本发明还公开了一种软件验证方法，软件保护系统和软件验证装置。通过本发明的方案，具有保护强度高，且易于扩展的优点。CN107784206ACN107784206A权利要求书1/2页1.一种软件保护方法，应用于服务端，该方法包括：接收来自用户设备侧的授权请求，所述授权请求中包括软件保护锁的设备标识，所述授权请求用于为受保护软件申请授权文件；基于所述设备标识，生成包括所述设备标识的授权文件；将授权文件返回给用户设备侧。2.如权利要求1所述的方法，其中，在基于所述设备标识生成授权文件之后，所述方法还包括：使用第一私钥对基于所述设备标识生成的授权文件进行数字签名，得到经签名的授权文件，则将所述授权文件返回给用户设备侧包括：将经签名的授权文件返回给用户设备侧。3.如权利要求1所述的方法，其中，在基于所述设备标识生成授权文件之前，所述方法还包括：对所述授权请求进行验证，如验证通过则基于所述设备标识生成授权文件。4.如权利要求3所述的方法，其中，对所述授权请求进行验证包括：验证所述授权请求中是否包括预定的授权信息和/或验证所述授权请求中包括的授权信息是否有效。5.一种软件验证方法，应用于客户端，该方法包括：在启动受保护软件时，获取软件保护锁的设备标识；将获取的设备标识与所述受保护软件的授权文件中的设备标识进行对比，如对比结果为不一致，则禁止运行所述受保护软件。6.如权利要求5所述的方法，其中，该方法还包括：使用第一公钥验证所述授权文件的数字签名是否有效，如验证未通过，则禁止运行所述受保护软件。7.如权利要求5所述的方法，其中，所述软件保护锁具有设备证书，所述设备证书中具有所述设备标识，则在所述对比结果为一致时，该方法还包括：通过所述软件保护锁的所述设备证书的签发机构证书对所述设备证书进行验证，如验证未通过，则禁止运行所述受保护软件。8.如权利要求7所述的方法，其中，所述方法还包括：向所述软件保护锁发送数字签名/加密请求，所述数字签名/加密请求中包括待签名/加密的数据；从所述软件保护锁接收返回的经签名/加密的数据，并通过所述设备证书验证所述经签名/加密的数据，如验证未通过，则禁止运行所述受保护软件。9.一种软件保护系统，包括：接口模块，配置为接收来自用户设备侧的授权请求，所述授权请求中包括软件保护锁的设备标识，所述授权请求用于为受保护软件申请授权文件；授权模块，配置为基于所述设备标识，生成包括所述设备标识的授权文件，所述接口模块还配置为将授权模块生成的授权文件返回给用户设备侧。10.如权利要求9所述的系统，其中，授权模块还配置为使用第一私钥对基于所述设备标识生成的授权文件进行数字签名，得到经签名的授权文件，所述接口模块具体配置为将经签名的授权文件返回给用户设备侧。2CN107784206A权利要求书2/2页11.如权利要求9所述的系统，其中，授权模块还配置为在基于所述设备标识生成授权文件之前，对所述授权请求进行验证，如验证通过则基于所述设备标识生成授权文件。12.如权利要求11所述的系统，其中，授权模块具体配置为验证所述授权请求中是否包括预定的授权信息和/或验证所述授权请求中包括的授权信息是否有效。13.一种软件验证装置，包括处理器，其执行指令以：在启动受保护软件时，获取软件保护锁的设备标识；将获取的设备标识与所述受保护软件的授权文件中的设备标识进行对比，如对比结果为不一致，则禁止运行所述受保护软件。14.如权利要求13所述的装置，其中，所述处理器进一步执行指令以：使用第一公钥验证所述授权文件的数字签名是否有效，如验证未通过，则禁止运行所述受保护软件。15.如权利要求13所述的装置，其中，所述软件保护锁具有设备证书，所述设备证书中具有所述设备标识，所述处理器进一步执