基于终端设备、软件、服务器加密认证的系统管理方法与流程

1.本发明涉及通信技术领域，更具体的说是涉及一种基于终端设备、软件、服务器加密认证的系统管理方法。


背景技术：

2.终端是计算机网络中处于网络最外围的设备，通常可以用于用户信息的输入以及处理结果的输出等，随着移动网络的发展，移动终端也得到了广泛的应用，不仅可以作为桌面设备使用，还能以移动和便携方式使用，具有多样化的产品形态。
3.软件的功能越来越强大，复杂度也越来越高，规模相对庞大，客户端应用负责外置终端设备的数据交互，同时也是外置终端设备与服务器实现数据加密交互的桥梁，但是目前的工作还面临着更大的挑战，智能终端的稳定运行及软件的安全问题还难以保证，现有技术中的加解密方法存在着密钥信息被窃取或破译的风险，不能满足人们日益增长的对信息安全的需求。
4.因此，如何提升终端的加密性能，提高软件的加密可靠性，避免密码被破解的风险是本领域技术人员亟需解决的技术问题。


技术实现要素：

5.有鉴于此，本发明提供了一种基于终端设备、软件、服务器加密认证的系统管理方法，可以提升终端的加密性能，保证信息传输的安全性，避免密码被破解的风险。
6.为了实现上述目的，本发明提供如下技术方案：
7.一种基于终端设备、软件、服务器加密认证的系统管理方法，应用于终端，包括以下步骤：
8.向保存有终端设备上所需运行的目标软件的服务器发起认证，并在服务器对终端设备认证通过后获取目标软件对应的下载地址；
9.根据下载地址向服务器发送下载请求，并接收服务器发送的目标软件数据包，将目标软件数据包保存到本地硬盘，启动目标软件的可执行文件的运行；
10.在可执行文件运行时判断终端设备是否包括与可执行文件对应的加密授权文件；若判断结果为是，对加密授权文件进行解密；
11.判断解密出的授权文件是否包含与用户终端的物理信息、可执行文件所执行的目标软件的软件信息一致的硬件信息及软件信息；若包含，则允许用户访问目标文件。
12.上述技术方案达到的技术效果为：提供了软件下载及访问的具体方法，在判断终端设备的物理信息与授权文件中的信息一致后再允许访问，可防止目标软件被盗用。
13.可选的，发起认证的具体方法为：
14.基于认证证书向服务器发送第一认证，并获得服务器对终端设备的第一认证通过后返回的校验码；
15.向服务器发送基于认证证书进行加密的校验码以进行第二认证，获得服务器对第
二认证通过后下发的目标软件的下载地址。
16.上述技术方案达到的技术效果为：可避免对软件的恶意窃取或者破解，在保证终端设备正常运行的前提下提升软件的安全性，还可以避免非法终端对软件的下载，为软件的升级也提供了很大的便利。
17.可选的，所述方法还包括：
18.将目标软件的软件程序分为适当的单元，并将获得的程序段视为组件；
19.当执行软件组件时，检查软件组件的使用是否是未经授权的，如果使用未经授权，则限制软件组件的使用。
20.可选的，所述方法还包括：
21.判断运行可执行文件的终端设备是否与目标软件的服务器连接，若连接，获取服务器的时间信息；
22.判断服务器上的时间信息是否在解密出的授权文件中的软件有效期内，若判断结果为是，允许用户访问目标软件。
23.上述技术方案达到的技术效果为：通过该方法可判断授权文件是否可用，了解使用目标软件的终端设备使用目标软件的时间。
24.可选的，所述方法还包括注册方法，具体为：
25.将终端设备与服务器建立通信连接，终端设备进入注册模式后向服务器发送注册请求；
26.通过服务器显示终端设备的唯一标识码和注册界面，输入设备名和/或用户名以及密码，保存终端设备的注册信息以用于登录验证，并将设备名和/或用户名以及密码信息加密后发送至软件。
27.可选的，所述方法还包括：
28.基于不同用户的选择，进行静态加密或动态加密；在进行动态加密时，向服务器发送动态加密请求，并接收服务器分配的动态密码；
29.利用动态密码对信息进行加密后添加加密标识，并根据用户需求对信息进行压缩后添加压缩标识，发送至对面的终端设备。
30.上述技术方案达到的技术效果为：根据不同用户的选择提供相应的加密方法，提升终端设备的加密性能，给用户带来便利。
31.可选的，所述方法还包括：
32.在服务器上建立数据库，并在数据库中存储与不同终端设备之间的密钥对应关系和许可证对应关系；许可证对应关系是为不同终端设备的不同软件所建立的档案库。
33.上述技术方案达到的技术效果为：认证通过后根据申请使用软件的要求配发相应的许可证，可以实现基于终端设备自身的软件安全保护。
34.可选的，软件信息包括as证书，硬件信息包括mac地址、cpu序列号。
35.可选的，所述方法还包括：
36.基于用户需求或由终端设备的默认设置来决定是否接受软件升级的请求，当决定接受请求后，服务器根据终端设备的现有软件版本信息检查是否需要进行更新，若需要，则选择最新的软件包并发送至终端设备。
37.可选的，终端设备的唯一标识码为mac地址或由厂商分配的标识。
38.经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种基于终端设备、软件、服务器加密认证的系统管理方法，具有以下有益效果：给出了软件下载及访问的具体方法，在判断终端设备的物理信息与授权文件中的信息一致后再允许访问，可防止目标软件被盗用；避免对软件的恶意窃取或者破解，在保证终端设备正常运行的前提下提升软件的安全性，还可以避免非法终端对软件的下载，为软件的升级也提供了很大的便利；根据不同用户的选择提供相应的加密方法，提升终端设备的加密性能，给用户带来便利；认证通过后根据申请使用软件的要求配发相应的许可证，可以实现基于终端设备自身的软件安全保护。
附图说明
39.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
40.图1为基于终端设备、软件、服务器加密认证的系统管理方法的流程图。
具体实施方式
41.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.本发明实施例公开了一种基于终端设备、软件、服务器加密认证的系统管理方法，如图1所示，应用于终端，包括以下步骤：
43.向保存有终端设备上所需运行的目标软件的服务器发起认证，并在服务器对终端设备认证通过后获取目标软件对应的下载地址；
44.根据下载地址向服务器发送下载请求，并接收服务器发送的目标软件数据包，将目标软件数据包保存到本地硬盘，启动目标软件的可执行文件的运行；
45.在可执行文件运行时判断终端设备是否包括与可执行文件对应的加密授权文件；若判断结果为是，对加密授权文件进行解密；
46.判断解密出的授权文件是否包含与用户终端的物理信息、可执行文件所执行的目标软件的软件信息一致的硬件信息及软件信息；若包含，则允许用户访问目标文件。
47.进一步地，发起认证的具体方法为：
48.基于认证证书向服务器发送第一认证，并获得服务器对终端设备的第一认证通过后返回的校验码；
49.向服务器发送基于认证证书进行加密的校验码以进行第二认证，获得服务器对第二认证通过后下发的目标软件的下载地址。
50.进一步地，所述方法还包括：
51.将目标软件的软件程序分为适当的单元，并将获得的程序段视为组件；
52.当执行软件组件时，检查软件组件的使用是否是未经授权的，如果使用未经授权，
则限制软件组件的使用。
53.进一步地，所述方法还包括：
54.判断运行可执行文件的终端设备是否与目标软件的服务器连接，若连接，获取服务器的时间信息；
55.判断服务器上的时间信息是否在解密出的授权文件中的软件有效期内，若判断结果为是，允许用户访问目标软件。
56.进一步地，所述方法还包括注册方法，具体为：
57.将终端设备与服务器建立通信连接，终端设备进入注册模式后向服务器发送注册请求；
58.通过服务器显示终端设备的唯一标识码和注册界面，输入设备名和/或用户名以及密码，保存终端设备的注册信息以用于登录验证，并将设备名和/或用户名以及密码信息加密后发送至软件。
59.进一步地，所述方法还包括：
60.基于不同用户的选择，进行静态加密或动态加密；在进行动态加密时，向服务器发送动态加密请求，并接收服务器分配的动态密码；
61.利用动态密码对信息进行加密后添加加密标识，并根据用户需求对信息进行压缩后添加压缩标识，发送至对面的终端设备。
62.进一步地，所述方法还包括：
63.在服务器上建立数据库，并在数据库中存储与不同终端设备之间的密钥对应关系和许可证对应关系；许可证对应关系是为不同终端设备的不同软件所建立的档案库。
64.进一步地，软件信息包括as证书，硬件信息包括mac地址、cpu序列号。
65.进一步地，所述方法还包括：
66.基于用户需求或由终端设备的默认设置来决定是否接受软件升级的请求，当决定接受请求后，服务器根据终端设备的现有软件版本信息检查是否需要进行更新，若需要，则选择最新的软件包并发送至终端设备。
67.进一步地，终端设备的唯一标识码为mac地址或由厂商分配的标识。
68.针对现有技术中存在的问题，本实施例给出了软件下载及访问的具体方法，在判断终端设备的物理信息与授权文件中的信息一致后再允许访问，可防止目标软件被盗用；避免对软件的恶意窃取或者破解，在保证终端设备正常运行的前提下提升软件的安全性，还可以避免非法终端对软件的下载，为软件的升级也提供了很大的便利；根据不同用户的选择提供相应的加密方法，提升终端设备的加密性能，给用户带来便利；认证通过后根据申请使用软件的要求配发相应的许可证，可以实现基于终端设备自身的软件安全保护。
69.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种基于终端设备、软件、服务器加密认证的系统管理方法，其特征在于，应用于终端，包括以下步骤：向保存有终端设备上所需运行的目标软件的服务器发起认证，并在服务器对终端设备认证通过后获取目标软件对应的下载地址；根据下载地址向服务器发送下载请求，并接收服务器发送的目标软件数据包，将目标软件数据包保存到本地硬盘，启动目标软件的可执行文件的运行；在可执行文件运行时判断终端设备是否包括与可执行文件对应的加密授权文件；若判断结果为是，对加密授权文件进行解密；判断解密出的授权文件是否包含与用户终端的物理信息、可执行文件所执行的目标软件的软件信息一致的硬件信息及软件信息；若包含，则允许用户访问目标文件。2.根据权利要求1所述的一种基于终端设备、软件、服务器加密认证的系统管理方法，其特征在于，发起认证的具体方法为：基于认证证书向服务器发送第一认证，并获得服务器对终端设备的第一认证通过后返回的校验码；向服务器发送基于认证证书进行加密的校验码以进行第二认证，获得服务器对第二认证通过后下发的目标软件的下载地址。3.根据权利要求1所述的一种基于终端设备、软件、服务器加密认证的系统管理方法，其特征在于，所述方法还包括：将目标软件的软件程序分为适当的单元，并将获得的程序段视为组件；当执行软件组件时，检查软件组件的使用是否是未经授权的，如果使用未经授权，则限制软件组件的使用。4.根据权利要求1所述的一种基于终端设备、软件、服务器加密认证的系统管理方法，其特征在于，所述方法还包括：判断运行可执行文件的终端设备是否与目标软件的服务器连接，若连接，获取服务器的时间信息；判断服务器上的时间信息是否在解密出的授权文件中的软件有效期内，若判断结果为是，允许用户访问目标软件。5.根据权利要求1所述的一种基于终端设备、软件、服务器加密认证的系统管理方法，其特征在于，所述方法还包括注册方法，具体为：将终端设备与服务器建立通信连接，终端设备进入注册模式后向服务器发送注册请求；通过服务器显示终端设备的唯一标识码和注册界面，输入设备名和/或用户名以及密码，保存终端设备的注册信息以用于登录验证，并将设备名和/或用户名以及密码信息加密后发送至软件。6.根据权利要求1所述的一种基于终端设备、软件、服务器加密认证的系统管理方法，其特征在于，所述方法还包括：基于不同用户的选择，进行静态加密或动态加密；在进行动态加密时，向服务器发送动态加密请求，并接收服务器分配的动态密码；利用动态密码对信息进行加密后添加加密标识，并根据用户需求对信息进行压缩后添
加压缩标识，发送至对面的终端设备。7.根据权利要求1所述的一种基于终端设备、软件、服务器加密认证的系统管理方法，其特征在于，所述方法还包括：在服务器上建立数据库，并在数据库中存储与不同终端设备之间的密钥对应关系和许可证对应关系；许可证对应关系是为不同终端设备的不同软件所建立的档案库。8.根据权利要求1所述的一种基于终端设备、软件、服务器加密认证的系统管理方法，其特征在于，软件信息包括as证书，硬件信息包括mac地址、cpu序列号。9.根据权利要求1所述的一种基于终端设备、软件、服务器加密认证的系统管理方法，其特征在于，所述方法还包括：基于用户需求或由终端设备的默认设置来决定是否接受软件升级的请求，当决定接受请求后，服务器根据终端设备的现有软件版本信息检查是否需要进行更新，若需要，则选择最新的软件包并发送至终端设备。10.根据权利要求5所述的一种基于终端设备、软件、服务器加密认证的系统管理管理方法，其特征在于，终端设备的唯一标识码为mac地址或由厂商分配的标识。

技术总结
本发明公开了一种基于终端设备、软件、服务器加密认证的系统管理方法，涉及通信技术领域，包括：向保存有终端设备上所需运行的目标软件的服务器发起认证，获取目标软件对应的下载地址；根据下载地址向服务器发送下载请求，将服务器发送的目标软件数据包保存到本地硬盘，启动目标软件的可执行文件的运行；在可执行文件运行时判断终端设备是否包括与可执行文件对应的加密授权文件；若是，对加密授权文件进行解密；判断解密出的授权文件是否包含与用户终端的物理信息、可执行文件所执行的目标软件的软件信息一致的硬件信息及软件信息；若包含，则允许用户访问目标文件。本发明可以提升终端的加密性能，提高软件的加密可靠性，避免密码被破解的风险。免密码被破解的风险。免密码被破解的风险。


技术研发人员：陈成润泽 陈敏
受保护的技术使用者：四川阵风科技有限公司
技术研发日：2023.02.01
技术公布日：2023/8/24