軟件使用授權(quán)管理組件設(shè)計(jì)說明書

1、.技術(shù)文件文檔*73040C-04-XXXXXXX文檔版本號(hào)：V1.0文件修訂記錄21系統(tǒng)功能設(shè)計(jì)31.1軟件使用授權(quán)管理31.1.1業(yè)務(wù)目標(biāo)31.1.2業(yè)務(wù)分析31.1.3業(yè)務(wù)流程設(shè)計(jì)61.1.4功能模塊設(shè)計(jì)111.1.5現(xiàn)有授權(quán)管理功能121.1.6改進(jìn)設(shè)計(jì)131.1.7附錄14軟件授權(quán)管理組件軟件設(shè)計(jì)說明書 編制：*日期：審核：日期：批準(zhǔn)： 日期：匯簽：文件修訂記錄版本狀態(tài)修訂內(nèi)容日期編制審核批準(zhǔn)V1.0起草目錄1 系統(tǒng)功能設(shè)計(jì)1.1 軟件使用授權(quán)管理1.1.1 業(yè)務(wù)目標(biāo)為保護(hù)廠家的知識(shí)產(chǎn)權(quán)、專利技術(shù)，防止系統(tǒng)被非法使用，為保護(hù)合法客戶的正當(dāng)權(quán)利以及生產(chǎn)廠家、代理廠商的合法利益，本系統(tǒng)建

2、設(shè)授權(quán)管理功能，為系統(tǒng)的各利益方提供利益保障。軟件授權(quán)是軟件保護(hù)概念的延伸和發(fā)展。對(duì)于軟件保護(hù)來說，其核心理念是防止軟件不被盜版；而軟件授權(quán)的目標(biāo)是讓軟件用戶按照購買許可來使用軟件，涉及軟件的安裝份數(shù)，使用時(shí)間，應(yīng)用范圍以及功能模塊等內(nèi)容。1.1.2 業(yè)務(wù)分析軟件保護(hù)的概念是站在開發(fā)商的角度出發(fā)的，它強(qiáng)調(diào)的是軟件加密和不被盜版。常用的軟件保護(hù)方式有軟件加密和硬件加密兩種。軟件授權(quán)的概念則是同時(shí)考慮了開發(fā)商和最終用戶兩方面的感受而提出的。從軟件保護(hù)發(fā)展到軟件授權(quán)，主要基于以下幾個(gè)原因： 1.軟件的功能及模塊越來越多，軟件開發(fā)商按照功能模塊來銷售軟件。 2.軟件的按需使用銷售模式的發(fā)展，用戶希望按

3、照使用時(shí)間，次數(shù)等來購買和使用軟件。 3.軟件用戶數(shù)量的的增長和軟件版本的增加，開發(fā)商需要更好地管理軟件購買和使用。1.1.2.1 軟件保護(hù)的標(biāo)準(zhǔn)從理論上說，只要擁有足夠的資源和時(shí)間，所有的軟件保護(hù)技術(shù)都可以被破解。但是，如果一種保護(hù)技術(shù)的安全強(qiáng)度達(dá)到了讓破解者付出比購買軟件還要高的成本，這種保護(hù)技術(shù)就是成功的，值得使用。1.1.2.2 軟件授權(quán)的要素軟件加密：軟件授權(quán)依然需要提供使用戶按授權(quán)內(nèi)容使用軟件的技術(shù)手段。不同的是，軟件授權(quán)所需要的軟件加密方案要更靈活，能夠滿足不同授權(quán)需求和業(yè)務(wù)模式的需要。 授權(quán)管理：授權(quán)必然要涉及到管理。為每個(gè)軟件用戶提供不同的授權(quán)方案并根據(jù)需要進(jìn)行升級(jí)，需要一個(gè)

4、完整的系統(tǒng)，將授權(quán)保護(hù)與設(shè)計(jì)，發(fā)放，升級(jí)，統(tǒng)計(jì)等內(nèi)容進(jìn)行集成。如果說軟件保護(hù)主要是一個(gè)軟件應(yīng)用的客戶端的技術(shù)，授權(quán)管理則是一個(gè)系統(tǒng)架構(gòu)。 中央服務(wù)：軟件授權(quán)要求建立中央授權(quán)服務(wù)系統(tǒng)，以用于授權(quán)的設(shè)計(jì)和發(fā)放，并為所有軟件用戶授權(quán)服務(wù)。1.1.2.3 軟件授權(quán)的主要模式在線授權(quán)：這是Flexera和北京比特安索信息技術(shù)有限公司獨(dú)有的授權(quán)方式。它使用在線加密的方式進(jìn)行授權(quán)保護(hù)，所有的安全算法和數(shù)據(jù)都使用網(wǎng)絡(luò)方法來實(shí)現(xiàn)和提供。 離線授權(quán)：離線授權(quán)只需要在軟件激活的時(shí)候連接服務(wù)器，進(jìn)行認(rèn)證及獲取授權(quán)。一旦激活成功，今后就一般不再需要與服務(wù)器連接，軟件用戶可以離線使用。 集團(tuán)授權(quán)：相對(duì)于單機(jī)授權(quán)而言，集團(tuán)

5、授權(quán)使用集團(tuán)內(nèi)部的許可服務(wù)器為整個(gè)集團(tuán)提供授權(quán)及管理界面。 試用授權(quán)：試用授權(quán)允許軟件開發(fā)商發(fā)行軟件的試用版本。試用版本可以在任何計(jì)算機(jī)上進(jìn)行安裝，但軟件只能在試用期內(nèi)使用。1.1.2.4 軟件授權(quán)保護(hù)的常用措施常用的軟件保護(hù)方式一般分為軟加密和硬加密兩種。軟加密一般采用與計(jì)算機(jī)硬件特征綁定的電子許可證形式。硬加密主要是指加密狗或加密鎖。傳統(tǒng)的使用電子許可證和加密鎖保護(hù)軟件的方案一般并不包括授權(quán)和用戶管理的功能，軟件開發(fā)商往往需要自行開發(fā)初始化工具和用戶管理工具。單純的軟件保護(hù)功能無法滿足互聯(lián)網(wǎng)時(shí)代的軟件電子化發(fā)行以及按需銷售的要求。軟件授權(quán)是軟件保護(hù)概念的延伸和發(fā)展。其目標(biāo)對(duì)象同時(shí)涵蓋了開發(fā)

6、商和最終用戶兩個(gè)方面。其目是在保護(hù)軟件不被盜版的同時(shí)，為開發(fā)商創(chuàng)造更方便、更靈活的銷售模式。 軟件授權(quán)在實(shí)現(xiàn)軟件保護(hù)技術(shù)的基礎(chǔ)上，能夠提供從軟件授權(quán)的設(shè)計(jì)、開發(fā)集成、調(diào)試，到軟件授權(quán)的生成、分發(fā)、管理一整套完善的解決方案。從傳統(tǒng)的軟件保 護(hù)過渡到軟件授權(quán)，不僅是軟件保護(hù)在互聯(lián)網(wǎng)時(shí)代發(fā)展的必然結(jié)果，也是開發(fā)商降低軟件的保護(hù)和發(fā)行成本，更快響應(yīng)用戶需求和市場的變化的強(qiáng)烈愿望。1.1.2.5 軟件授權(quán)的主要模式根據(jù)授權(quán)文件是存在本機(jī)還是服務(wù)器上云端，軟件授權(quán)主要分本地授權(quán)和云授權(quán)兩大類。一、本地授權(quán)本地授權(quán)是指軟件的使用許可在客戶端，主要為傳統(tǒng)的軟件保護(hù)模式所使用。最常用的兩種本地授權(quán)形式是前面提到

7、的硬件加密鎖和電子許可證。硬件加密鎖的優(yōu)點(diǎn)是授權(quán)發(fā)放簡單、可移動(dòng)。但是隨著互聯(lián)網(wǎng)的使用越來越普及，也暴露出不少缺點(diǎn)：1. 適用于傳統(tǒng)的一次性永久授權(quán)，無法實(shí)現(xiàn)試用版本和按需購買。2. 硬件的存在帶來額外的生產(chǎn)、初始化、物流、安裝和維護(hù)的成本。3. 安裝驅(qū)動(dòng)和客戶端組件以及額外的硬件設(shè)備影響了客戶的使用體驗(yàn)。4. 無法實(shí)現(xiàn)基于互聯(lián)網(wǎng)的電子化發(fā)行。5. 難以進(jìn)行升級(jí)、跟蹤及售后管理。電子許可證是在獲得了機(jī)器的硬件特征后，以某種機(jī)制將授權(quán)與該機(jī)器硬件特征綁定后發(fā)給客戶使用。結(jié)合了服務(wù)器驗(yàn)證的“雙因素”電子授權(quán)的安全機(jī)制，在整體架構(gòu)的安全性和安全效果上

8、相比加密鎖具有更多的優(yōu)勢。電子許可證在客戶端沒有硬件，也無需安裝驅(qū)動(dòng)和客戶端組件，可靠性兼容性好，可實(shí)現(xiàn)軟件的電子化發(fā)行，為開發(fā)商節(jié)省大量的軟件保護(hù)和發(fā)行成本。但它從本質(zhì)上仍然屬于本地授權(quán)方式，不具有下面介紹的“云授權(quán)”方式實(shí)時(shí)授權(quán)、云存儲(chǔ)、可移動(dòng)以及超高安全性的特點(diǎn)。二、云授權(quán) 云授權(quán)是一種SaaS模式的授權(quán)。開發(fā)商的軟件還是在本地運(yùn)行，但授權(quán)許可始終保存在授權(quán)服務(wù)器“云端”。云授權(quán)要求客戶端軟件具備連網(wǎng)條件，可以 根據(jù)具體的情況要求時(shí)刻連網(wǎng)或每隔一個(gè)固定的時(shí)間連一次網(wǎng)，以便跟蹤和管理授權(quán)。相比本地授權(quán)，云授權(quán)的安全級(jí)別要更高，這是因?yàn)槭跈?quán)的核心機(jī)制只存在于 服務(wù)器上，而服務(wù)器與應(yīng)用軟件之間

9、采用了高安全性通訊協(xié)議。云授權(quán)的突出優(yōu)點(diǎn)是：1. 保護(hù)開發(fā)商對(duì)當(dāng)前產(chǎn)品的投資和技術(shù)積累，實(shí)現(xiàn)已有的產(chǎn)品和技術(shù)向未來的云計(jì)算模式的平滑過渡。2. 超高安全性。3. 客戶端可移動(dòng)，不與計(jì)算機(jī)或加密鎖綁定。4. 實(shí)時(shí)用戶管理和授權(quán)管理。5. 軟件配置和用戶配置的云存儲(chǔ)。1.1.2.6 本系統(tǒng)的授權(quán)保護(hù)措施要求1、 暫時(shí)不需要硬件鎖，軟件加密保護(hù)即可2、 加密解密需分開，在客戶端運(yùn)行的程序不能包含加密算法或加密密碼3、 需限定客戶的公司名稱4、 支持但不限制基于硬件指紋授權(quán)5、 支持使用期限和試用期，允許無限期的授權(quán)模式6、 支持功能分模塊組件授權(quán)，未

10、授權(quán)的功能阻止使用7、 能較好防止通訊攔截8、 能較好防止本地反編譯9、 支持中央集中授權(quán)10、 授權(quán)管理成本低1.1.3 業(yè)務(wù)流程設(shè)計(jì)1.1.3.1 總流程客戶方目標(biāo)軟件系統(tǒng)廠方集中授權(quán)管理機(jī)構(gòu)系統(tǒng)安裝追加功能授權(quán)授權(quán)申請(qǐng)授權(quán)信息管理授權(quán)檢測集中授權(quán)授權(quán)文件管理1.1.3.2 發(fā)起申請(qǐng)授權(quán)流程安裝取得公司名稱取得硬件指紋已加密注冊(cè)文件取得安裝時(shí)間信息加密并制作成注冊(cè)文件連接集中授權(quán)服務(wù)器非對(duì)程加密Internet自動(dòng)發(fā)送注冊(cè)文件提示其它渠道發(fā)送注冊(cè)文件取得授權(quán)方式結(jié)束所需功能集、許可類型取聯(lián)系人信息解密注冊(cè)文件1.1.3.3 集中授權(quán)流程解密注冊(cè)文件開始校驗(yàn)注冊(cè)信息有效性成功.報(bào)文件無效，并

11、通知管理人員結(jié)束人工校驗(yàn)授權(quán)策略合理性有效.報(bào)注冊(cè)信息無效，生成授權(quán)文件提示注冊(cè)信息錯(cuò)誤并交由管理人員處理結(jié)束接收注冊(cè)文件將客戶名稱和/或硬件指紋、授權(quán)的模塊、使用期限加密生成授權(quán)文件有效.由管理人員錄入，生成授權(quán)文件提示注冊(cè)信息錯(cuò)誤結(jié)束人工或自動(dòng)發(fā)送授權(quán)文件給客戶結(jié)束1.1.3.4 授權(quán)校驗(yàn)流程登陸觸發(fā)查找緩存的授權(quán)信息存在.有授權(quán)文件.安裝授權(quán)文件是否申請(qǐng)授權(quán).搜索授權(quán)文件庫解密并解析授權(quán)文件成功緩存授權(quán)信息報(bào)授權(quán)文件錯(cuò)誤發(fā)起申請(qǐng)授權(quán)流程同意申請(qǐng).謝謝使用功能模塊啟動(dòng)觸發(fā)核查授權(quán)信息有效性：客戶名稱、硬件指紋、可用功能、有效時(shí)間通過.允許正常使用報(bào)權(quán)限受限1.1.3.5 安裝授權(quán)流程啟動(dòng)授

12、權(quán)管理是否申請(qǐng)授權(quán).解密并解析授權(quán)文件成功緩存授權(quán)信息報(bào)授權(quán)文件錯(cuò)誤同意申請(qǐng).核查授權(quán)信息有效性：客戶名稱、硬件指紋、可用功能、有效時(shí)間通過.報(bào)授權(quán)信息錯(cuò)誤安裝授權(quán)文件保存到授權(quán)文件庫緩存授權(quán)信息提示安裝成功發(fā)起申請(qǐng)授權(quán)流程謝謝使用1.1.4 功能模塊設(shè)計(jì)1.1.4.1 模塊圖授權(quán)文件庫信息加解密器授權(quán)信息緩存池授權(quán)校驗(yàn)器申請(qǐng)文件提交器email發(fā)送者硬件指紋提取器授權(quán)文件生成/解析器客戶授權(quán)信息管理器1.1.4.2 信息加解密器調(diào)用公共加解密算法，采取非對(duì)稱密碼對(duì)申請(qǐng)文件和授權(quán)文件進(jìn)行加解密，并負(fù)責(zé)保管加密私鑰，用私鑰加密，公鑰解密。1.1.4.3 授權(quán)文件庫管理客戶已有的授權(quán)文件，支持多個(gè)

13、授權(quán)文件共存1.1.4.4 授權(quán)信息緩存池管理和緩存授權(quán)信息，提高授權(quán)校驗(yàn)性能，并防止授權(quán)信息在內(nèi)存中被篡改1.1.4.5 硬件指紋提取器取得軟件宿主服務(wù)器的硬件指紋，包括網(wǎng)卡ID、CPU ID、硬盤序列號(hào)等指紋性質(zhì)的標(biāo)識(shí)1.1.4.6 授權(quán)校驗(yàn)器調(diào)用信息加解密器解密授權(quán)信息（客戶名、硬件指紋、授權(quán)功能清單、授權(quán)期限），并執(zhí)行使用權(quán)限檢查。1.1.4.7 授權(quán)文件生成/解析器將授權(quán)申請(qǐng)和授權(quán)書文件按固定格式組織，并負(fù)責(zé)解析出授權(quán)信息（客戶名、硬件指紋、授權(quán)功能清單、授權(quán)期限）1.1.4.8 客戶授權(quán)信息管理器在廠方的集中授權(quán)管理機(jī)構(gòu)運(yùn)行的信息管理器，管理客戶的申請(qǐng)記錄、授權(quán)情況、授權(quán)歷史等，供

14、商務(wù)授權(quán)管理機(jī)構(gòu)人員查詢。1.1.4.9 申請(qǐng)文件提交器能完成申請(qǐng)文件自動(dòng)發(fā)送到廠方的集中授權(quán)管理機(jī)構(gòu)的軟件，如郵件發(fā)送器。該功不是本組件的必須，利用第三方軟件。1.1.5 現(xiàn)有授權(quán)管理功能1.1.5.1 功能機(jī)制1、Key File 保護(hù)Key File（注冊(cè)文件）是一種利用文件來注冊(cè)軟件的保護(hù)方式。Key File一般是一個(gè)小文件，可以是純文本文件，也可以是包含不可顯示字符的二進(jìn)制文件，其內(nèi)容是一些加密過或未加密的數(shù)據(jù)，其中可能有用戶名、注冊(cè)碼等信 息。文件格式則由軟件作者自己定義。試用版軟件沒有注冊(cè)文件，當(dāng)用戶向作者付費(fèi)注冊(cè)之后，會(huì)收到作者寄來的注冊(cè)文件，其中可能包含用戶的個(gè)人信息。用戶

15、只 要將該文件放入指定的目錄，就可以讓軟件成為正式版。該文件一般是放在軟件的安裝目錄中或系統(tǒng)目錄下。軟件每次啟動(dòng)時(shí)，從該文件中讀取數(shù)據(jù)，然后利用某種 算法進(jìn)行處理，根據(jù)處理的結(jié)果判斷是否為正確的注冊(cè)文件，如果正確則以注冊(cè)版模式來運(yùn)行。目前我們軟件采用的就是注冊(cè)文件的方式。用戶每次登錄系統(tǒng)時(shí)，從key File讀取授權(quán)信息進(jìn)行檢驗(yàn)。2、對(duì)使用時(shí)間限制在key File中存儲(chǔ)了軟件允許使用的期限，就是到具體的哪個(gè)日期之前可以使用，快到期時(shí)提醒客戶聯(lián)系廠家續(xù)費(fèi)事宜，到期后則關(guān)閉功能并提示續(xù)費(fèi)。目前已實(shí)現(xiàn)的授權(quán)管理3、對(duì)客戶公司名稱做限制客戶名稱作為授權(quán)要素，業(yè)務(wù)上要求客戶必須使用客戶公司的名稱，如打

16、印的票據(jù)不可能借用其它公司名稱，因此把客戶公司名稱作為授權(quán)要素，授權(quán)檢查包含客戶名稱的一致性檢查，名稱相同的客戶公司名稱才被認(rèn)為是合法客戶4、未與機(jī)器硬件信息結(jié)合用戶得到（買到或從網(wǎng)上下載）軟件后，安裝時(shí)軟件從用戶的機(jī)器上取得該機(jī)器的一些硬件信息（如硬盤序列號(hào)、BOIS序列號(hào)等等），然后把這些信息和 用戶的序列號(hào)、用戶名等進(jìn)行計(jì)算，從而在一定程度上將軟件和硬件部分綁定。用戶需要把這一序列號(hào)用Email、電話或郵寄等方法寄給軟件提供商或開發(fā)商， 軟件開發(fā)商利用注冊(cè)機(jī)（軟件）產(chǎn)生該軟件的注冊(cè)號(hào)寄給用戶即可。軟件加密雖然加密強(qiáng)度比硬件方法較弱，但它具有非常廉價(jià)的成本、方便的使用方法等優(yōu)點(diǎn)。非 常適合

17、做為采用光盤（CDROM）等方式發(fā)授軟件的加密方案。此種加密算法的優(yōu)點(diǎn)·    不同機(jī)器注冊(cè)碼不同。用戶獲得一個(gè)密碼只能在一臺(tái)機(jī)器上注冊(cè)使用軟件。不同于目前大多軟件采用的注冊(cè)方法，即只要知道注冊(cè)碼，可在任何機(jī)器上安裝注冊(cè)。·    不需要任何硬件或軟盤·    可以選擇控制軟件運(yùn)行在什么機(jī)器、運(yùn)行多長時(shí)間或次數(shù)等·    可讓軟件在不注冊(cè)前的功能為演示軟件，只能運(yùn)行一段時(shí)間或部分功能。注冊(cè)后就立即變?yōu)檎杰浖?#183; &#

18、160;  采用特別技術(shù)，解密者很難找到產(chǎn)生注冊(cè)號(hào)碼的規(guī)律·    在使用注冊(cè)號(hào)產(chǎn)生軟件（注冊(cè)機(jī)）時(shí)可采用使用密碼、密鑰盤、總次數(shù)限制等方法·    方便易用，價(jià)格低廉。這種加密還有以下特點(diǎn)1、 注冊(cè)加密的軟件，只能在一臺(tái)機(jī)器上安裝使用。把軟件拷貝到其它機(jī)器上不能運(yùn)行。2、 若用戶想在另一機(jī)器上安裝運(yùn)行，必須把軟件在這一機(jī)器上運(yùn)行時(shí)的序列號(hào)，寄給軟件出版商換取注冊(cè)密碼。當(dāng)然應(yīng)再交一份軟件費(fèi)用。3、 此加密方法特別適應(yīng)在因特網(wǎng)上發(fā)布的軟件及用光盤發(fā)布的軟件。目前的功能未采用機(jī)器硬件限制技術(shù)，不具備該功能。根據(jù)討論決策來定是否采用該技術(shù)。1.1.5.2 使用指南廠商授權(quán)客戶安裝授權(quán)1.1.6 改進(jìn)設(shè)計(jì)1.1.6.1 改進(jìn)列表：1、 改用公開密鑰(非對(duì)稱)算法2、 建設(shè)廠家集中授權(quán)管理機(jī)構(gòu)及軟件1.1.7 附錄