网络授权验证系统步骤

一、传统授权方式的现状与不足

 

在中国，加密锁仍然是占主导地位的软件保护方式。加密锁出现30多年来，计算机硬件不知更新了多少代，软件技术也从上世纪90年代起进入了互联网时代，而加密锁保护方式却一直没有改变，只是形式上从原先的并口锁进化到USB锁，这是为什么呢？如果需要了解详情点击www.shouquanla.com

 

这是因为，30多年来，软件的盗版依然存在，人们却没有找到应对盗版更好的办法。另外，传统的观念认为，加密锁更安全，也方便转移使用。实际上，相比这两个“优点”，加密锁保护方式的缺点更多：

 

1、不易用：不仅占用空间，而且人力投入和物流时间长，用户体验差。

 

2、成本高：不仅有硬件成本，还有生产、物流、管理和维护成本。

 

3、兼容性差：加密锁一般都需要安装驱动程序，还有客户端服务。

 

4、价值低 ：无法实现软件的数字化发行，包括先试后买、在线订阅等。

 

5、无统计：无法了解最终用户的使用情况。

 

6、风险高：一旦被破解，就可以大量复制，损失大、补救难。

 

7、其他：容易丢失和损坏。

 

软件行业正在从传统的光盘套装、一次性购买，向在线发行、订阅使用转变。在所有媒体都在大肆宣传SaaS的今天，有没有一种可以替代加密锁的、成本更低、使用更方便、用户体验更愉快的软件授权方式呢？

 

云计算时代的到来，带来了一种新的基于云计算方式的软件保护和授权方式——云授权。这种授权方式不仅适用于设计、制造和管理等传统行业软件，也适用于人工智能、虚拟现实、自动驾驶等新兴软件。

 

相比传统的加密锁授权，云授权不仅安全性更高，而且使用、管理和维护也更加方便。

 

二、云授权的定义

 

云授权由北京比特安索公司于2009年由首次提出并正式上线运营。“云”是针对传统的客户端许可证授权而言的，它的定义是：云授权是一种云计算模式的授权，开发商的软件还是在客户端运行，但软件运行时需要的授权许可、关键数据和配置数据必须联网从授权服务器——“云端”——获得。

 

云授权要求客户端软件具备连网条件，可以根据具体的情况要求客户端时刻连网认证或每隔一个固定的时间连网认证一次。

 

三、云授权的两种模式

 

强云模式：时刻联网认证的云授权是强云授权模式。在这种模式下，即使客户端软件没有任何操作，其后台程序也会与授权服务器保持心跳连接，来检查客户端的身份是否合法、授权是否有效，以及授权是否有更新需要升级等。强云授权模式的优点是，客户端具有移动性，在任意一个终端上都能找回相同的运行环境，但同一时刻只允许一个客户端使用。

 

弱云模式：每隔一个固定的时间连网认证一次的云授权是弱云授权模式。该模式适用于那些不具备长期联网条件的用户。连网认证的周期可以根据需要设置为几天到几个月不等。因为弱云授权模式的客户端可以在长时间不连网的情况下使用授权，所以，这种模式的授权需要同时和客户端机器绑定，以防止软件的非法传播。到了认证周期时，客户端需要连接授权服务器进行认证，以激活下一个认证周期内软件的使用许可。如果服务器上的授权内容有更改，比如授权功能模块的增加或减少、授权时间的延长或缩短等，也会在认证时同步到客户端。

 

四、云授权安全性

 

时刻连网认证的云授权，因客户端没有任何许可文件，而且客户端与授权服务的通信采用的是随机会话密般，黑客无法使用“记录重发”攻击，只能从客户端或服务器端来寻找突破口。而客户端安全库一般都集成有防反编译、防反调试、代码混淆和随机路执行等技术，破解难度非常大。授权服务器通常也都设有防火墙和完善的入侵检测技术，任何非法的访问和异常情况都可以监测得到，黑客也很难获得充分的时间和环境去破解授权服务器上的程序或者非法获得授权服务器上的数据。

 

周期性连网认证的云授权，因客户端授权文件与机器硬件特征绑定，黑客可能会伪造一台硬件特征相同的机器来非法运行软件。但到了认证周期时，授权服务器可以根据认证记录来判断是否有非法的机器在使用合法的授权。这是因为：一、并不是所有的机器硬件特征都用来绑定，可以用未用作绑定的硬件信息来判断认证的客户端机器是否合法；二、如果同一授权码在一个认证周期内有多次认证记录，则可以断定该授权码被非法使用。对非法使用的授权码，可以在立即禁用，在下一次认证时，所有使用这个授权码的客户端许可文件都会被同步更新成无效，从而防止了该授权码的非法扩散使用。

 

五、云授权的易用性

 

因为云授权是连网使用的，所以客户端软件的激活、授权内容更新后的同步、授权丢失后的自动找回都是自动完成的，无须用户参与。开发商可以将软件的更新和授权的更新结合起来，只让合法的用户得到软件和授权的更新，非法用户无法更新软件，或者即使可以更新软件，却无法更新的授权，从而无法使用软件或无法使用软件的所有功能。

 

六、云授权的优点

 

1、保护开发商对当前产品的投资和技术积累，实现已有的产品和技术向未来的云计算模式的平滑过渡。

 

2、可以方便地实现软件的“先试后买”和“按需购买”，降低用户使用门槛，为软件开发商创造更多的赢利模式。

 

3、可以与企业内部的其他管理系统集成，既方便了产品和用户的管理，又降低了软件保护、授权、发行和维护成本。

 

4、安全强度高，并可实现授权的跟踪和破解补救。

 

七、云授权2.0

 

随着用户对易用性需求的增加，云授权进化到了2.0。除了保留传统云授权的高安全性和实时在线优点外，云授权2.0增加了对高可用性、短时间离线使用和自由转移的支持，使得云授权可应用的场景更广泛、用户体验更佳。

 

1、高可用性

 

传统云授权需要实时网络连接，因此在网络条件不好或者需要频繁连接服务器的时候会影响用户使用。云授权2.0采用了智能化的本地数据缓存机制，在保障安全性的同时有效降低对网络条件的依赖，为用户提供高可用性体验。

 

2、离线模式

 

云授权2.0为用户提供长达两个小时的离线使用支持，保障在断网条件下也不会中断正在进行的工作。

 

3、自由转移

 

在开发商软件的配合下，云授权2.0允许用户在不同客户端根据需要使用软件，即使忘记从之前的客户端退出登录。

 

八、云授权的使用

 

云授权平台通常都是一站式在线授权平台，注册登录后可以完成产品创建、模块下载、用户创建和管理、成员协同管理等功能，比传统授权方式方便得多。

 

九、结束语

 

数字化的软件授权和发行方式，已成为软件行业的一个不可阻挡的趋势。我们可以预见，在不久的将来，云授权必然会取代传统的加密锁授权，成为软件授权的主要方式。