一种托管硬件控制锁的方法及系统技术方案

本发明专利技术公开了一种托管硬件控制锁的方法及系统，在计算机网络侧设置由多个硬件控制锁组成的硬件控制锁集群，将硬件控制锁分配给软件开发者，将硬件控制锁与软件开发者标识关联；接收到软件开发者发送的软件数据后，采用软件开发者标识关联的硬件控制锁对软件数据进行签名后，发送给软件开发者，使得软件开发者将签名后的软件数据加载到硬件用户锁中，发送给软件使用者。进一步地，将一个硬件控制锁与请求者标识关联后，不再复用已经关联的该硬件控制锁，该硬件控制锁还具有多个备份的硬件控制锁。本发明专利技术能够采用计算机网络托管软件，简单且易于管理。

Method and system for managing hardware control lock

The invention discloses a system and a method of controlling managed lock hardware, installed by a plurality of hardware control lock hardware control lock computer cluster in the network side, the hardware control lock is allocated to software developers, hardware control lock associated with software developers identification; received software data sent by the software developers, software developers identify associated hardware control software to lock data signature, sent to software developers, enabling software developers will load the software data to the user after the signature of the hardware lock, sent to the user. Further, after a hardware control lock is associated with the requester identifier, the hardware control lock that is already associated is no longer multiplexed, and the hardware control lock also has a plurality of backup hardware control locks. The invention can adopt the computer network trusteeship software, and is simple and easy to manage.

【技术实现步骤摘要】
一种托管硬件控制锁的方法及系统
本专利技术涉及对计算机软件安全性领域，特别涉及一种托管硬件控制锁的方法及系统。
技术介绍
在计算机网络中，为了保证传输数据的合法性，都需要完备的证书体系。因此，硬件锁提供商提供了硬件锁，该硬件锁具有唯一的有效证书，用以标识身份。每次向硬件锁内输入数据，均会通过硬件锁的有效证书验证数据输入者的身份有效性及合法性，如果合法，则允许执行输入数据的操作，如果非法，则拒绝输入数据的操作。硬件锁包括硬件控制锁及硬件用户锁，硬件控制锁是由智能硬件及嵌入式系统组成，提供给软件开发者，用以向硬件用户锁签发授权数据；硬件用户锁是由智能硬件及嵌入式系统组成，由软件开发者将软件与其中的私钥一起打包售卖给最终的软件使用者，用于软件授权保护。图1为现有技术提供的软件开发者使用硬件锁的示意图，如图所示：软件开发者采用硬件控制锁生成对应输出数据端的多个硬件用户锁，对要发布的应用软件中的授权或/和重要算法等的数据采用硬件用户锁的公钥进行加密后，再对加密的数据采用硬件控制锁中的私钥进行签名后，装载到硬件用户锁中，得到授权后的硬件用户锁发送给软件使用者。在这里，每个硬件控制锁在出厂前都会在内部生成一个非对称密钥对，密钥对中的私钥不能更替且不能被导出，用于对输入数据进行签名，密钥对中的公钥不能更替但可以导出给输出数据端，用于在后续对签名的数据进行验签。当输出数据端接收到数据之后，采用硬件控制锁中的公钥对数据进行验签通过后，再采用硬件用户锁的私钥对数据进行解密，并存储。在这里，每把硬件用户锁都会在内部生成一个非对称密钥对，密钥对中的私钥不能更替且不能导出，用于对输入数据进行解密，密钥对中的公钥不能更替可以导出，用于对输入数据进行加密。也就是说，在计算机网络中的输出数据端中具有硬件用户锁的公钥及硬件控制锁的私钥，依次对要输出的数据进行加密及签名，在计算机网络中的输入数据端具有硬件控制锁的公钥及硬件用户锁的私钥，依次对输入的数据进行解签及解密处理。图2为现有技术提供的软件使用过程图，如图所示，在软件发布的同时，会将软件中的一些授权或/和重要的数据写入到硬件锁中，一起提供给终端侧。当终端侧接收到后，启动软件，软件中的软件授权控制模块对锁访问模块进行控制，锁访问模块向软件的硬件锁发起授权验证请求，该请求携带终端侧输入的硬件控制锁的公钥及硬件用户锁的私钥；硬件锁的锁内入口模块(Entry)接收到并解析得到硬件控制锁的公钥及硬件用户锁的私钥后，由锁内的负载模块(Loader)对硬件锁中的安全数据区的数据进行验签及解密后，将数据返回给软件的锁访问模块，软件应用这些数据启动。采用这种方式由于软件必不可少的数据都被加密且签名后保存在硬件锁中等待验签及解密后才能使用，这样这一方面能够保证软件运行的安全性，软件不会被非法篡改；另一方面能够保证软件开发者的利益，使得非法终端侧由于无法对硬件锁中的数据解签及解密，无法使用非授权的软件。但是，实现上述软件的授权方式，需要为派发的软件设置授权状态的硬件用户锁，目前硬件用户锁常常采用硬件锁提供商提供的手持式的硬件控制锁，由软件开发者将软件中的数据装载到硬件控制锁生成的硬件用户锁中，采用这种方式比较繁琐，不容易管理，常常无法保证不同软件的硬件锁的唯一性，给软件的发布制造了障碍。
技术实现思路
有鉴于此，本专利技术实施例提供一种托管硬件控制锁的方法，该方法能够采用计算机网络托管软件的硬件控制锁，简单且易于管理。本专利技术实施例还提供一种托管硬件控制锁的系统，该系统能够采用计算机网络托管软件的硬件控制锁，简单且易于管理。根据上述目的，本专利技术是这样实现的：一种托管硬件控制锁的方法，在计算机网络侧设置由多个硬件控制锁组成的硬件控制锁集群，该方法还包括：计算机网络侧将所述硬件控制锁集群中的硬件控制锁分配给软件开发者，并将分配的硬件控制锁与软件开发者标识关联；计算机网络侧接收到软件开发者发送的软件数据后，采用软件开发者标识关联的硬件控制锁对软件数据进行签名；计算机网络侧将签名后的软件数据发送给软件开发者，使得软件开发者将签名后的软件数据加载到硬件用户锁中，发送给软件使用者。一种托管硬件控制锁的系统，包括：计算机网络侧的云端平台及软件开发者实体，其中，计算机网络侧的云端平台，用于设置多个硬件控制锁，将硬件控制锁分配给软件开发者，将硬件控制锁与软件开发者标识关联；接收到软件开发者发送的软件数据后，采用软件开发者标识关联的硬件控制锁对软件数据进行签名后，发送给软件开发者；软件开发者实体，用于向计算机网络侧的云端平台发送软件数据；接收计算机网络侧的云端平台发送的签名后的软件数据后，加载到硬件用户锁中，发送给软件使用者。由上述方案可以看出，本专利技术实施例在计算机网络侧设置由多个硬件控制锁组成的硬件控制锁集群，将硬件控制锁分配给软件开发者，将硬件控制锁与软件开发者标识关联；接收到软件开发者发送的软件数据后，采用软件开发者标识关联的硬件控制锁对软件数据进行签名后，发送给软件开发者，使得软件开发者将签名后的软件数据加载到硬件用户锁中，发送给软件使用者。进一步地，将一个硬件控制锁与请求者标识关联后，不再复用已经关联的该硬件控制锁，该硬件控制锁还具有多个备份的硬件控制锁。由于本专利技术实施例提供的方法及系统是由计算机网络侧统一对硬件控制锁进行分配以及应软件开发者的需求使用，不需要软件开发者再使用手持硬件控制锁，简单且易于管理，从而有利于软件的发布。附图说明图1为现有技术提供的软件开发者使用硬件锁的示意图；图2为现有技术提供的软件使用过程图；图3为本专利技术实施例提供的托管硬件控制锁的方法流程图；图4为本专利技术实施例提供的托管硬件控制锁的系统结构示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本专利技术作进一步详细说明。本专利技术实施例为了使得软件开发者无需从硬件锁提供商那里获取硬件控制锁，所造成的硬件锁提供商的管理复杂且繁琐，而且无法保证不同软件的硬件控制锁的唯一性，采用了在计算机网络侧设置由多个硬件控制锁组成的硬件控制锁集群，将硬件控制锁分配给软件开发者，将硬件控制锁与软件开发者标识关联；接收到软件开发者发送的软件数据后，采用软件开发者标识关联的硬件控制锁对软件数据进行签名后，发送给软件开发者，使得软件开发者将签名后的软件数据加载到硬件用户锁中，发送给软件使用者。进一步地，将一个硬件控制锁与请求者标识关联后，不再复用已经关联的该硬件控制锁，该硬件控制锁还具有多个备份的硬件控制锁。这样，由于本专利技术实施例提供的方法及系统是由硬件控制锁服务器统一对硬件控制锁进行分配以及应软件开发者的需求使用，不需要软件开发者再使用手持硬件控制锁，简单且易于管理，从而有利于软件的发布。图3为本专利技术实施例提供的托管硬件控制锁的方法流程图，其具体步骤为：步骤301、在计算机网络侧设置由多个硬件控制锁组成的硬件控制锁集群；在本步骤中，在计算机网络侧设置了云端平台，可以同时在不同的机房中管理硬件控制锁提供商提供的多个硬件控制锁；步骤302、计算机网络侧将所述硬件控制锁集群中的硬件控制锁分配给软件开发者，并将分配的硬件控制锁与软件开发者标识关联；在本步骤中，当软件开发者通过计算机网络经接入服务接入到计算机网络侧的云端平台上并注册时，云端本文档来自技高网...

【技术保护点】
一种托管硬件控制锁的方法，其特征在于，在计算机网络侧设置由多个硬件控制锁组成的硬件控制锁集群，该方法还包括：计算机网络侧将所述硬件控制锁集群中的硬件控制锁分配给软件开发者，并将分配的硬件控制锁与软件开发者标识关联；计算机网络侧接收到软件开发者发送的软件数据后，采用软件开发者标识关联的硬件控制锁对软件数据进行签名；计算机网络侧将签名后的软件数据发送给软件开发者，使得软件开发者将签名后的软件数据加载到硬件用户锁中，发送给软件使用者。

【技术特征摘要】
1.一种托管硬件控制锁的方法，其特征在于，在计算机网络侧设置由多个硬件控制锁组成的硬件控制锁集群，该方法还包括：计算机网络侧将所述硬件控制锁集群中的硬件控制锁分配给软件开发者，并将分配的硬件控制锁与软件开发者标识关联；计算机网络侧接收到软件开发者发送的软件数据后，采用软件开发者标识关联的硬件控制锁对软件数据进行签名；计算机网络侧将签名后的软件数据发送给软件开发者，使得软件开发者将签名后的软件数据加载到硬件用户锁中，发送给软件使用者。2.如权利要求1所述的方法，其特征在于，所述硬件控制锁集群设置在硬件控制锁集群服务器中，所述硬件控制锁集群服务器具有多个，不同硬件控制锁集群服务器存储的硬件控制锁互为备份。3.如权利要求1所述的方法，其特征在于，所述将分配的硬件控制锁与软件开发者标识关联的过程为：计算机网络侧通过计算机网络侧中的接入服务，接收软件开发者的分配硬件控制锁请求，将分配的硬件控制锁与软件开发者标识关联后，存储在计算机网络侧的数据库中。4.如权利要求1所述的方法，其特征在于，所述接收到软件开发者发送的软件数据为：计算机网络侧通过计算机网络侧接入服务接收软件开发者发送的软件数据，发送给硬件控制锁代理服务器，由硬件控制锁代理服务器根据关联确定对应的硬件控制锁。5.如权利要求1所述的方法，其特征在于，所述软件数据是软件开发者通过软件开发工具包SDK发送的，所述SDK是由计算机网络侧提供给软件开发者，软件开发者加载的。6.如权利要求5所述的方法，其特征在于，所述计算机网络侧接收软件开发者发送的软件数据为：所述SDK采用软件开发者的用户名及密码通过计算网络接入到计算机网络侧中；所述SDK将软件数据输入到计算机网络侧...

【专利技术属性】
技术研发人员：孙吉平，刘荣华，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11