(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113868606A(43)申请公布日2021.12.31(21)申请号202111175576.8(22)申请日2021.10.09(71)申请人新大陆数字技术股份有限公司地址350015福建省福州市马尾区儒江西路1号(72)发明人陈中(51)Int.Cl.G06F21/12(2013.01)G06F21/73(2013.01)G06F21/44(2013.01)权利要求书2页说明书5页附图2页(54)发明名称一种应用软件授权方法及系统(57)摘要本发明公开了一种应用软件授权方法，包括以下步骤：当硬件设备开机时，加载预设的安全驱动；当应用软件在硬件设备上启动时，应用软件和安全驱动按照预设规则相互验证对方是否可信，若验证双方均是可信的，则执行下一步；应用软件通过安全驱动读取硬件设备的硬件唯一标识；将上述获取到的硬件唯一标识与授权文件进行比对，若匹配，则该硬件设备获得所述应用软件的授权。本发明的方案中，在安全驱动获取硬件唯一标识前，对安全驱动与应用软件按照预设的规则互相进行是否可信的验证，一方面可以防止第三方通过篡改和模拟的驱动来欺骗应用，达到破解授权验证的目的，另一方面，可以验证应用是否可信，防止他人用非法软件对安全驱动进行探测，破解安全驱动规则，以达到破解授权验证的目的。CN113868606ACN113868606A权利要求书1/2页1.一种应用软件授权方法，其特征在于：包括以下步骤：当硬件设备开机时，加载预设的安全驱动；当应用软件在硬件设备上启动时，应用软件和安全驱动按照预设规则相互验证对方是否可信，若验证双方均是可信的，则执行下一步；应用软件通过安全驱动读取硬件设备的硬件唯一标识；将上述获取到的硬件唯一标识与授权文件进行比对，若匹配，则该硬件设备获得所述应用软件的授权。2.如权利要求1所述的一种应用软件授权方法，其特征在于：所述应用软件和安全驱动相互验证对方是否可信具体为：验证应用软件是否可信：应用软件向安全驱动中写入第一加密串，所述第一加密串中包含第一加密规则信息，安全驱动按照第一加密规则将第一加密串解密成明文信息，并通过验证该明文信息是否符合预设的要求来判断该应用软件是否可信；验证安全驱动是否可信：应用软件读取安全驱动生成的第二加密串，所述第二加密串中包含第二加密规则信息，应用软件按照第二加密规则将第二加密串解密成明文信息，并通过验证该明文信息是否符合预设的要求来判断该安全驱动是否可信。3.如权利要求2所述的一种应用软件授权方法，其特征在于：当应用软件被验证为是可信的，安全驱动向应用软件开放激活有效功能代码，反之，则不开放有效功能代码；当安全驱动被验证为是可信的，应用软件向安全驱动开放激活有效功能代码，反之，则不开放有效功能代码。4.如权利要求2所述的一种应用软件授权方法，其特征在于：应用软件和安全驱动相互验证对方是否可信的方法如下：为安全驱动和应用软件预配置规则表，所述规则表中包括加密类型信息以及秘钥信息；验证应用软件是否可信，具体为，应用软件从规则表中随机选择加密类型和/或秘钥编号形成第一加密规则并将第一加密规则写入安全驱动；根据第一加密规则将第一加密信息进行加密生成第一加密串，而后将第一加密串写入安全驱动；安全驱动根据规则表确定出第一加密规则对应的加密类型以及秘钥编号，调用预置的秘钥将第一加密串解密成明文，而后通过分析解密出的明文是否符合预设要求来验证安全驱动是否可信；验证安全驱动是否可信，具体为，安全驱动从规则表中随机选择加密类型和/或秘钥编号形成第二加密规则并写入应用软件；根据第二加密规则将第二加密信息进行加密生成第二加密串，而后将第二加密串写入应用软件；应用软件根据规则表确定出第二加密规则对应的加密类型以及秘钥编号，调用预置的秘钥将第二加密串解密成明文，而后通过分析解密出的明文是否符合预设要求来验证应用软件是否可信。5.如权利要求1所述的一种应用软件授权方法，其特征在于：所述授权文件的获取方式为在线获取或预存在设备本地，在线获取具体为，上报设备硬件唯一标识向授权云服务器申请将授权文件发送到硬件设备端。6.如权利要求1所述的一种应用软件授权方法，其特征在于：所述设备硬件唯一标识为硬件Mac地址信息或CPUID信息。7.如权利要求4所述的一种应用软件授权方法，其特征在于：所述第一加密信息和第二2CN113868606A权利要求书2/2页加密信息为一与当前系统时间相关的字符串；所述通过分析解密出的明文是否符合预设要求来验证安全驱动是否可信具体为，将解密出的明文还原成时间并与当前系统时间进行比对，若时间差小于预设值，则判定安全驱动是可信驱动；所述通过分析解密出的明文是否符合预设要求来验证应用软件是否可信具体为，将解密出的明文还原成时间