软件系统模块独立授权控制方法和装置的利记博彩app

专利名称：软件系统模块独立授权控制方法和装置的利记博彩app
技术领域：
本发明大体上涉及企业资源计划(Enterprise Resource Planning，简称为ERP) 的软件授权保护领域，更具体地，涉及一种能够对软件系统及其独立的功能模块或功能点 执行灵活的授权控制的软件系统模块独立授权控制方法和装置。
背景技术：
由于软件的可复制性与可重复执行性，软件开发商及程序设计人员一向深受软件 非法复制使用及盗版软件产品之害。虽然目前存在多种软件授权与保护方法，例如，序列号 方式、插入功能限制程序、关键文件保护等，但这些方法的确定也是很明显的，它们或者算 法复杂，制作成本高，或者容易被破解，保护力弱。
目前软件授权的控制方法一般都是对整个系统的控制，整个系统统一地许可使用 时间。随着当今企业信息化进程加快，针对ERP软件系统的需求越来越多，不同的行业或不 同的客户，个性化需求也不断增加。为此，软件系统在原系统的基础上，针对不同的行业，不 同的个性化需求，单独开发增值服务内容。对于一个软件开发商，希望能够跟踪到客户和客户软件的使用，防止非法盗版并 保证新开发增值服务部分能够收到许可费用。就要在原系统授权基础上，提供针对增值服 务部分独立软件授权的使用时间，特别是软件授权使用的有效起止日期的方法。一种软件的授权方式是加密狗(dongle)，用物理媒介来控制用户的许可，当用户 执行软件时，进行校验，确定加密狗是否连接到主机上，并确定加密狗的密钥是否正确。确 认二者都正确后，允许客户使用软件，传统的加密狗确实限制了软件的使用权限，对于单机 系统比较适用。缺点是占用硬件的一个接口，有可能会出现与其他硬件的冲突。不适用于 ERP系统授权，并且针对ERP系统做的增值服务部分，不同的授权文件限制不同的使用许可 日期没法控制。另一种软件的授权方式是注册码方式，即，一套系统，一套软件，一个注册码。也就 是说，针对整个系统的授权，针对ERP系统做的增值服务部分，不同的授权文件限制不同的 使用许可日期没法控制。并且不同的机器具有可复用性，目前破解注册码的方法比较多，安 全性也是一个问题。此外，再一种软件的授权方式就是目前ERP系统常用的计算机网卡物理地址来进 行的软件授权方法，将生成的密码以文件的形式提供给客户。一个系统一个加密文件。统 一的授权使用时间。针对ERP系统做的增值服务部分，不同的授权文件限制不同的使用许 可日期没法控制。然而，上述系统不能对新开发的增值服务部分独立授权，保证开发商的费用补偿。

发明内容
鉴于上述情况，本发明提供了一种软件系统模块独立授权控制方法和装置，其提 供了软件系统、功能模块、功能点的独立授权，应用时通过判断此软件是否授权，应用时间是否在许可范围内，来有效的控制软件的使用权限及许可使用时间，保护了软件的版权安全。根据本发明的软件系统模块独立授权控制方案，开发商可以给客户提供授权文件 的授权信息包括是否授权，授权使用开始日期，结束日期。并透明的显示没有授权文件，并 且能够展示授权文件信息、功能介绍等，鼓励客户申请授权，主动追加开发商新开发的增值 服务，从而既满足了客户的需要又增加了开发商的收入。根据本发明的一个方面，软件系统模块独立授权控制方法包括以下步骤步骤 S202，在可视化界面显示待授权文件，处理对待授权文件的授权申请；步骤S204，生成待授 权文件的许可文件并对许可文件执行加密处理；步骤S206，对许可文件进行解密处理以解 析出待授权文件并对待授权文件执行授权校验处理；以及步骤S208，根据授权校验处理的 结果来确定待授权文件可以调用的使用接口，以提供使用授权。其中，待授权文件至少包括待授权的软件系统、功能模块和功能点。在步骤S202中，通过具有授权权限的人员选择待授权文件，录入待授权文件被许 可的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对待授权文件的 授权申请，其中，许可日期包括许可开始日期和许可结束日期。在步骤S204中，根据许可日期和主机的媒体访问控制地址，生成许可文件，并且 根据用户需要自动选择加密方法来对许可文件进行加密。在上述技术方案中，许可文件在加密前的格式可以为XML，其至少包括以下构成要 素服务器的媒体访问控制的地址；待授权文件的ID ；许可开始日期；以及许可结束日期。步骤S206包括对加密后的许可文件进行解密处理，以解析出许可文件；判断主 机的媒体访问控制的地址是否与服务器的媒体访问控制的地址一致；以及如果主机的媒体 访问控制的地址与服务器的媒体访问控制的地址一致，则确定待授权文件的ID的许可日 期是否在预置的系统的许可开始日期和许可结束日期的范围内。可选地，在步骤S206中，如果主机的媒体访问控制的地址与服务器的媒体访问控 制的地址不一致，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权 校验处理失败，或者如果待授权文件的ID的许可日期超出预置的系统的许可开始日期和 许可结束日期的范围，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定 授权校验处理失败，或者如果待授权文件的ID的许可日期在预置的系统的许可开始日期 和许可结束日期的范围内，则打开待授权文件，从而确定授权校验处理通过。根据本发明的另一个方面，软件系统模块独立授权控制装置包括授权申请单元， 用于在可视化界面显示待授权文件，处理对待授权文件的授权申请；加密单元，用于生成待 授权文件的许可文件并对许可文件执行加密处理；解析校验单元，用于对许可文件进行解 密处理以解析出待授权文件并对待授权文件执行授权校验处理；以及调用单元，用于根据 解析校验单元的处理结果来确定待授权文件可以调用的使用接口，以提供使用授权。其中， 待授权文件至少包括待授权的软件系统、功能模块和功能点。在授权申请单元中，通过具有授权权限的人员选择待授权文件，录入待授权文件 被许可的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对待授权文 件的授权申请，其中，许可日期包括许可开始日期和许可结束日期。在加密单元中，根据许可日期和主机的媒体访问控制地址，生成许可文件，并且根
6据用户需要自动选择加密方法来对许可文件进行加密。在上述的技术方案中，可选地，许可文件在加密前的格式可以为XML，其至少包括 以下构成要素服务器的媒体访问控制的地址；待授权文件的ID ；许可开始日期；以及许可
结束日期。解析校验单元包括解析模块，用于对加密后的许可文件进行解密处理，以解析出 许可文件；判断模块，用于判断主机的媒体访问控制的地址是否与服务器的媒体访问控制 的地址一致；以及确定模块，用于确定待授权文件的ID的许可日期是否在预置的系统的许 可开始日期和许可结束日期的范围内。可选地，在解析校验单元中，如果主机的媒体访问控制的地址与服务器的媒体访 问控制的地址不一致，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定 授权校验处理失败，或者如果待授权文件的ID的许可日期超出预置的系统的许可开始日 期和许可结束日期的范围，则确定待授权文件不在使用许可授权范围内并禁止使用，从而 确定授权校验处理失败，或者如果待授权文件的ID的许可日期在预置的系统的许可开始 日期和许可结束日期的范围内，则打开待授权文件，从而确定授权校验处理通过。因此，通过本发明，提供了对系统、功能模块、功能点独立授权的有效控制，从而保 证了软件的版本安全。


图1是根据本发明的软件系统模块独立授权控制方法的流程图；图2是根据本发明实施例的对软件系统、功能模块和功能点分别控制许可使用时 间的授权处理的示意图；图3是根据本发明实施例的软件的授权申请过程的流程图；图4是根据本发明实施例的加密前的XML格式的lie文件的示意图；图5是根据本发明实施例的对授权文件的解析及许可校验处理过程的流程图；以 及图6是根据本发明的软件系统模块独立授权控制装置的框图。
具体实施例方式以下将结合附图详细描述本发明的实施例。应了解，本发明可应用于整个软件系统、软件的某个功能模块、某一功能点的授 权，灵活、安全、可靠的提供授权控制机制。表1是本发明的功能模块单独授权形式的示意图。如表1所示，可以单独控制用户 应用XXX模块、YYY模块的使用权限，提供设置XXX模块、YYY模块不同的许可使用时间。图 1只是示例性说明而并非用于局限本发明，在具体应用上，不论是形式上还是细节上都可以 做相应的改变。 表 1图1是根据本发明的软件系统模块独立授权控制方法的流程图。如图1所示，该 方法包括以下步骤步骤S202，在可视化界面显示待授权文件，处理对待授权文件的授权申请；步骤S204，生成待授权文件的许可文件并对许可文件执行加密处理；步骤S206，对许可文件进行解密处理以解析出待授权文件并对待授权文件执行授 权校验处理；以及步骤S208，根据授权校验处理的结果来确定待授权文件可以调用的使用接口，以 提供使用授权。其中，待授权文件至少包括待授权的软件系统、功能模块和功能点。在步骤S202中，通过具有授权权限的人员选择待授权文件，录入待授权文件被许 可的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对待授权文件的 授权申请，其中，许可日期包括许可开始日期和许可结束日期。在步骤S204中，根据许可日期和主机的媒体访问控制地址，生成许可文件，并且 根据用户需要自动选择加密方法来对许可文件进行加密。在上述技术方案中，许可文件在加密前的格式可以为XML，其至少包括以下构成要 素服务器的媒体访问控制的地址；待授权文件的ID ；许可开始日期；以及许可结束日期。步骤S206包括对加密后的许可文件进行解密处理，以解析出许可文件；判断主 机的媒体访问控制的地址是否与服务器的媒体访问控制的地址一致；以及如果主机的媒体 访问控制的地址与服务器的媒体访问控制的地址一致，则确定待授权文件的ID的许可日 期是否在预置的系统的许可开始日期和许可结束日期的范围内。可选地，在步骤S206中，如果主机的媒体访问控制的地址与服务器的媒体访问控 制的地址不一致，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权 校验处理失败，或者如果待授权文件的ID的许可日期超出预置的系统的许可开始日期和 许可结束日期的范围，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定 授权校验处理失败，或者如果待授权文件的ID的许可日期在预置的系统的许可开始日期 和许可结束日期的范围内，则打开待授权文件，从而确定授权校验处理通过。图2是根据本发明实施例的对软件系统、功能模块和功能点分别控制许可使用时 间的授权处理的示意图。如图2所示，实现的是对软件不同的模块许可使用时间的控制，因此，需要解决以 下问题1)软件的授权申请机制；2)授权文件的生成及加密处理；
8
3)授权文件解析及许可校验处理；以及4)应用模块可以调用的校验接口。以下将结合上述问题以及图3至图5对本发明的实施例进行详细描述，其中，图3 是根据本发明实施例的软件的授权申请过程的流程图，图4是根据本发明实施例的加密前 的XML格式的lie文件的示意图，以及图5是根据本发明实施例的对授权文件的解析及许 可校验处理过程的流程图。软件的授权申请在可视化页面显示当前需要授权的系统、功能模块、功能点。有授权权限的人员， 选择需要授权的功能模块，录入需要许可的开始日期、结束日期及主服务器的媒体访问控 制(media access control，简称为MAC)地址，即可申请。软件的授权申请处理流程如图3所示，包括以下处理读取画面选择的功能模块；设置功能模块的许可日期；设置主机的MAC地址；以及根据设置的主机MAC地址和许可日期生成许可文件lie。授权文件的生成及加密处理其中，加密前lie文件的格式为xml形式，具体样式如图5所示。另外，XML文件element说明如下表所示 应了解，加密处理可以自行选择可逆的加密方法或根据需要自设计对整个lie文 件加密。授权文件解析及许可校验处理读取授权文件逆向读取lie文件，解析xml文件。判断主机MAC地址是否正确，根 据当前的模块id去找当前系统日期是否在许可开始日期和许可结束日期范围内，如果超 出授权时间的起止范围，则认为软件不在拥有使用许可授权并禁止使用，其具体处理流程 如图6所示。应用模块可以调用的校验接口提供根据模块id和当前系统日期进行许可判断的接口，系统需要许可的功能模 块，调用前通过此接口判断是否在许可时间范围内，方可提供使用权限。图6是根据本发明的软件系统模块独立授权控制装置700的框图。如图6所示，该装置包括授权申请单元702，用于在可视化界面显示待授权文件，处理对待授权文件的 授权申请；加密单元704，用于生成待授权文件的许可文件并对许可文件执行加密处理；解 析校验单元706，用于对许可文件进行解密处理以解析出待授权文件并对待授权文件执行 授权校验处理；以及调用单元708，用于根据解析校验单元706的处理结果来确定待授权文 件可以调用的使用接口，以提供使用授权。其中，待授权文件至少包括待授权的软件系统、 功能模块和功能点。在授权申请单元702中，通过具有授权权限的人员选择待授权文件，录入待授权 文件被许可的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对待授 权文件的授权申请，其中，许可日期包括许可开始日期和许可结束日期。在加密单元704中，根据许可日期和主机的媒体访问控制地址，生成许可文件，并 且根据用户需要自动选择加密方法来对许可文件进行加密。在上述的技术方案中，可选地，许可文件在加密前的格式可以为XML，其至少包括 以下构成要素服务器的媒体访问控制的地址；待授权文件的ID ；许可开始日期；以及许可
结束日期。解析校验单元706包括解析模块，用于对加密后的许可文件进行解密处理，以解 析出许可文件；判断模块，用于判断主机的媒体访问控制的地址是否与服务器的媒体访问 控制的地址一致；以及确定模块，用于确定待授权文件的ID的许可日期是否在预置的系统 的许可开始日期和许可结束日期的范围内。可选地，在解析校验单元706中，如果主机的媒体访问控制的地址与服务器的媒 体访问控制的地址不一致，则确定待授权文件不在使用许可授权范围内并禁止使用，从而 确定授权校验处理失败，或者如果待授权文件的ID的许可日期超出预置的系统的许可开 始日期和许可结束日期的范围，则确定待授权文件不在使用许可授权范围内并禁止使用， 从而确定授权校验处理失败，或者如果待授权文件的ID的许可日期在预置的系统的许可 开始日期和许可结束日期的范围内，则打开待授权文件，从而确定授权校验处理通过。综上所述，通过本发明，提供了软件系统、功能模块、功能点的独立授权，应用时通 过判断此软件是否授权，应用时间是否在许可范围内，来有效的控制软件的使用权限及许 可使用时间，保护了软件的版权安全。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技 术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修 改、等同替换、改进等，均应包含在本发明的保护范围之内。
10
权利要求
一种软件系统模块独立授权控制方法，对软件系统及其独立的功能模块或功能点执行灵活的授权控制，其特征在于，包括以下步骤步骤S202，在可视化界面显示待授权文件，处理对所述待授权文件的授权申请；步骤S204，生成所述待授权文件的许可文件并对所述许可文件执行加密处理；步骤S206，对所述许可文件进行解密处理以解析出所述待授权文件并对所述待授权文件执行授权校验处理；以及步骤S208，根据所述授权校验处理的结果来确定所述待授权文件可以调用的使用接口，以提供使用授权，其中，所述待授权文件至少包括待授权的软件系统、功能模块和功能点。
2.根据权利要求1所述的软件系统模块独立授权控制方法，其特征在于，在所述步骤 S202 中，通过具有授权权限的人员选择所述待授权文件， 录入所述待授权文件被许可的许可日期， 设置发出授权申请的主机的媒体访问控制地址，并且 完成对所述待授权文件的授权申请， 其中，所述许可日期包括许可开始日期和许可结束日期。
3.根据权利要求2所述的软件系统模块独立授权控制方法，其特征在于，在所述步骤 S204 中，根据所述许可日期和所述主机的媒体访问控制地址，生成所述许可文件，并且 根据用户需要，自动选择加密方法来对所述许可文件进行加密。
4.根据权利要求3所述的软件系统模块独立授权控制方法，其特征在于，所述许可文 件在加密前的格式为XML，其至少包括以下构成要素服务器的媒体访问控制的地址； 所述待授权文件的ID ； 所述许可开始日期；以及 所述许可结束日期。
5.根据权利要求4所述的软件系统模块独立授权控制方法，其特征在于，所述步骤 S206包括对加密后的许可文件进行解密处理，以解析出所述许可文件； 判断所述主机的媒体访问控制的地址是否与所述服务器的媒体访问控制的地址一致；以及如果所述主机的媒体访问控制的地址与所述服务器的媒体访问控制的地址一致，则确 定所述待授权文件的ID的许可日期是否在预置的系统的许可开始日期和许可结束日期的 范围内。
6.根据权利要求5所述的软件系统模块独立授权控制方法，其特征在于，在所述步骤 S206 中，如果所述主机的媒体访问控制的地址与所述服务器的媒体访问控制的地址不一致，则 确定所述待授权文件不在使用许可授权范围内并禁止使用，从而确定所述授权校验处理失 败，或者如果所述待授权文件的ID的许可日期超出所述预置的系统的许可开始日期和许可结 束日期的范围，则确定所述待授权文件不在使用许可授权范围内并禁止使用，从而确定所 述授权校验处理失败，或者如果所述待授权文件的ID的许可日期在所述预置的系统的许可开始日期和许可结束 日期的范围内，则打开所述待授权文件，从而确定所述授权校验处理通过。
7.一种软件系统模块独立授权控制装置，对软件系统及其独立的功能模块或功能点执 行灵活的授权控制，其特征在于，包括授权申请单元，用于在可视化界面显示待授权文件，处理对所述待授权文件的授权申请；加密单元，用于生成所述待授权文件的许可文件并对所述许可文件执行加密处理； 解析校验单元，用于对所述许可文件进行解密处理以解析出所述待授权文件并对所述 待授权文件执行授权校验处理；以及调用单元，用于根据所述解析校验单元的处理结果来确定所述待授权文件可以调用的 使用接口，以提供使用授权，其中，所述待授权文件至少包括待授权的软件系统、功能模块和功能点。
8.根据权利要求7所述的软件系统模块独立授权控制装置，其特征在于，在所述授权 申请单元中，通过具有授权权限的人员选择所述待授权文件，录入所述待授权文件被许可 的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对所述待授权文件 的授权申请，其中，所述许可日期包括许可开始日期和许可结束日期。
9.根据权利要求8所述的软件系统模块独立授权控制装置，其特征在于，在所述加密 单元中，根据所述许可日期和所述主机的媒体访问控制地址，生成所述许可文件，并且根据 用户需要，自动选择加密方法来对所述许可文件进行加密。
10.根据权利要求9所述的软件系统模块独立授权控制装置，其特征在于，所述许可文 件在加密前的格式为XML，其至少包括以下构成要素服务器的媒体访问控制的地址； 所述待授权文件的ID ； 所述许可开始日期；以及 所述许可结束日期。
11.根据权利要求10所述的软件系统模块独立授权控制装置，其特征在于，所述解析 校验单元包括解析模块，用于对加密后的许可文件进行解密处理，以解析出所述许可文件； 判断模块，用于判断所述主机的媒体访问控制的地址是否与所述服务器的媒体访问控 制的地址一致；以及确定模块，用于确定所述待授权文件的ID的许可日期是否在预置的系统的许可开始 日期和许可结束日期的范围内。
12.根据权利要求11所述的软件系统模块独立授权控制装置，其特征在于，在所述解 析校验单元中，如果所述主机的媒体访问控制的地址与所述服务器的媒体访问控制的地址不一致，则确定所述待授权文件不在使用许可授权范围内并禁止使用，从而确定所述授权校验处理失 败，或者如果所述待授权文件的ID的许可日期超出所述预置的系统的许可开始日期和许可结 束日期的范围，则确定所述待授权文件不在使用许可授权范围内并禁止使用，从而确定所 述授权校验处理失败，或者如果所述待授权文件的ID的许可日期在所述预置的系统的许可开始日期和许可结束 日期的范围内，则打开所述待授权文件，从而确定所述授权校验处理通过。
全文摘要
本发明公开了一种软件系统模块独立授权控制方法和装置，其中，该方法包括在可视化界面显示待授权文件，处理对待授权文件的授权申请；生成待授权文件的许可文件并对许可文件执行加密处理；对许可文件进行解密处理以解析出待授权文件并对待授权文件执行授权校验处理；以及根据授权校验处理的结果来确定待授权文件可以调用的使用接口，以提供使用授权。因此，通过本发明，提供了对系统、功能模块、功能点独立授权的有效控制，从而保证了软件的版本安全。
文档编号G06F21/00GK101866404SQ20101020799
公开日2010年10月20日 申请日期2010年6月13日 优先权日2010年6月13日
发明者周春星, 孙晓军 申请人:用友软件股份有限公司