(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211008214.4 (22)申请日 2022.08.22 (71)申请人 广州鼎甲计算机科技有限公司 地址 510670 广东省广州市广州高新 技术 产业开发区科 学大道243号901房 (72)发明人 曹高阳　马立珂　王贤达　杨海锋　 蓝滨　王子骏　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 关志琨 (51)Int.Cl. G06F 21/12(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 软件授权方法、 许可授权方法、 装置、 设备和 存储介质 (57)摘要 本申请涉及一种软件授权方法、 许可授权方 法、 软件授权装置、 计算机设备、 存储介质和计算 机程序产品。 所述方法包括： 基于预设的密钥对 待授权内容和进行加密和签名， 生成许可请求文 件； 对许可请求文件进行验证和授权， 以获取服 务器生成的许可授权文件； 利用密钥对许可授权 文件进行验证， 在许可授权文件验证通过的情况 下， 利用许可授权文件对客户端中的软件组件进 行授权。 这样， 利用预设的密钥分别授权的过程 文件进行加密， 能够保证授权的过程文件不容易 被泄露和篡改， 提升了授权的过程文件的有效性 和安全性。 权利要求书3页 说明书16页 附图5页 CN 115374405 A 2022.11.22 CN 115374405 A 1.一种软件授权方法， 其特 征在于， 所述方法应用于客户端， 所述方法包括： 基于预设的密钥对待授权内容和进行加密和签名， 生成许 可请求文件； 通过一服务器对所述许可请求文件进行验证和授权， 以获取所述服务器生成的许可授 权文件； 利用所述密钥对所述许可授权文件进行验证， 在所述许可授权文件验证通过的情况 下， 利用所述许 可授权文件 对所述客户端中的软件组件进行授权 。 2.根据权利要求1所述的方法， 其特征在于， 所述基于预设的密钥对待授权 内容和进行 加密和签名， 生成许 可请求文件， 包括： 基于预设的第一密钥的私钥对所述待授权内容进行加密， 得到加密的待授权内容； 对所述加密的待授权内容进行签名， 得到第一签名值； 基于所述加密的待授权内容和所述第一签名值， 生成所述许 可请求文件。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述加密的待授权内容和所述第 一签名值， 生成所述许 可请求文件， 包括： 基于预设的第二密钥的公钥加密所述第一密钥的公钥， 得到加密的第一密钥的公钥； 对所述加密的第一密钥的公钥进行签名， 得到第二签名值； 对所述加密的第一密钥的公钥、 所述加密的待授权内容、 所述第一签名值和所述第二 签名值进行 数据编码， 生成所述许 可请求文件。 4.根据权利要求3所述的方法， 其特征在于， 所述许可授权文件包括加密的授权内容和 所述加密的授权内容的签名值； 所述利用所述密钥对所述许 可授权文件进行验证， 包括： 对所述加密的授权内容进行签名， 得到第三签名值； 以及 基于所述第一密钥的私钥对所述加密的授权内容的签名值进行解密， 得到第四签名 值； 在将所述第三签名值和所述第四签名值进行比对之后， 得到对应的验证结果。 5.根据权利要求4所述的方法， 其特征在于， 若所述第 三签名值和所述第四签名值比对 相同， 则所述验证结果为验证成功； 若 所述第三签名值和所述第四签名值比对不相同， 则所 述验证结果 为验证失败； 所述授权内容包括许 可授权的组件信息和容 量信息； 所述在所述许可授权文件验证通过的情况下， 利用所述许可授权文件对所述客户端中 的软件组件进行授权， 包括： 若所述验证结果为验证成功， 则基于所述第一密钥的私钥解密所述加密的授权内容， 得到解密后的授权内容； 根据所述解密后的授权内容中的所述组件信 息和所述容量信 息， 对所述软件组件进行 授权。 6.根据权利要求4所述的方法， 其特征在于， 所述许可授权文件还包括对应于所述软件 授权方法的版本信息； 所述在利用所述密钥对所述加密的授权内容的签名值进行验证， 得到验证结果之前， 还包括： 基于所述客户 端的当前版本， 确定是否支持授权于所述版本信息对应的许可授权文 件。权　利　要　求　书 1/3 页 2 CN 115374405 A 27.一种许 可授权方法， 其特 征在于， 所述方法应用于服 务器， 所述方法包括： 获取许可请求文件； 所述许可请求文件为利用权利要求1 ‑6任意一项所述的软件授权 方法得到； 对所述许可请求文件进行验证， 并在所述许可请求文件验证通过的情况下， 基于所述 许可请求文件表征的待授权内容确定授权内容； 基于所述许可请求文件、 与所述许可请求文件相对应的密钥和所述授权内容， 生成许 可授权文件， 以对客户端中的软件组件进行授权 。 8.根据权利要求7 所述的方法， 其特 征在于， 所述对所述许 可请求文件进行验证， 包括： 对所述许 可请求文件中加密的第一密钥的公钥进行签名， 得到第五签名值； 以及 基于与所述许可请求文件相对应的第二密钥的私钥对所述加密的第一密钥的公钥的 第二签名值进行解密， 得到解密后的第二签名值； 将所述第五签名值和所述 解密后的第二签名值进行比对， 得到第一验证结果。 9.根据权利要求8所述的方法， 其特 征在于， 所述在得到第一验证结果之后， 还 包括： 基于所述第 二密钥的私钥对所述加密的第 一密钥的公钥进行解密， 得到解密后的第 一 密钥的公钥； 所述对所述许 可请求文件进行验证， 还 包括： 对所述许 可请求文件中加密的待授权内容进行签名， 得到第六签名值； 以及 基于所述解密后的第 一密钥的公钥对所述加密的待授权 内容的第 一签名值进行解密， 得到解密后的第一签名值； 将所述第六签名值和所述 解密后的第一签名值进行比对， 得到第二验证结果。 10.根据权利要求9所述的方法， 其特 征在于， 所述在得到第二验证结果之后， 还 包括： 基于所述解密后的第 一密钥的公钥对所述加密的待授权 内容进行解密， 得到解密后的 待授权内容； 所述在所述许可请求文件验证通过的情况下， 基于所述许可请求文件表征的待授权 内 容确定授权内容， 包括： 若所述第一验证结果和所述第 二验证结果均验证成功， 则基于所述待授权 内容确定许 可授权的组件信息和容 量信息。 11.根据权利要求10所述的方法， 其特征在于， 所述基于所述许可请求文件、 与所述许 可请求文件相对应的密钥和所述授权内容， 生成许 可授权文件， 包括： 基于所述软件授权方法的版本信息， 确定版本标号； 以及 利用所述解密后的第 一密钥的公钥对所述组件信 息和所述容量信 息进行加密， 得到加 密后的授权内容； 对所述加密后的授权内容进行签名， 得到所述加密后的授权内容的签名值； 对所述版本标号、 所述加密后的授权内容和所述加密后的授权 内容的签名值进行数据 编码， 生成所述许 可授权文件。 12.一种软件授权装置， 其特 征在于， 所述装置包括： 请求文件生成模块， 用于基于预设的密钥的公钥和私钥对待授权内容进行加密和签权　利　要　求　书 2/3 页 3 CN 115374405 A 3