(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211093043.X (22)申请日 2022.09.08 (71)申请人 驭数 （武汉） 数字科技有限公司 地址 430040 湖北省武汉市东西湖区光谷 大道35号银久科技产业园(二期)1栋 22层02、 03室A01(自贸区武汉片区) (72)发明人 彭雪　 (74)专利代理 机构 武汉领君知识产权代理事务 所(普通合伙) 42248 专利代理师 汪俊锋 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种基于对象序列化的在线软件加密授权 系统与方法 (57)摘要 本发明设计提供了一种基于对象序列化的 在线软件加密授权系统与方法。 包括： 客户端和 服务器端。 其中客户端包括： 客户端适配单元； 输 入单元； HAR信息读取单元； HAR锁对象生成单元； HAR锁加密单元； 混码单元； HAR锁对象序列化单 元； 客户端手动导入/下载单元； 手动加载单元； 自动收发单元； LIC对象反序列化单元； LIC解密 单元； LIC授权展 示单元； LIC授权安装单元。 本发 明系统能够提升商业软件加密授权体系及过程 中的安全性， 有效避免商业软件被盗用、 信息被 窃取， 同时能够降低用户学习成本、 提升用户体 验。 权利要求书2页 说明书7页 附图2页 CN 115529139 A 2022.12.27 CN 115529139 A 1.一种基于对象序列化的在线软件加密授权系统， 包括： 客户端和服 务器端； 其中客户端包括： 客户端适配单元 （106） ， 适配客户端界面； 输入单元 （108） ， 用户手动 输入产品授权序列码； HAR信息读取单元 （110） ， 根据OS读取硬盘、 网卡、 MAC、 CPU的唯一 UUID； HAR锁对象生成单元 （112）， 根据读取的硬件信息生成内存对象； HAR锁加密单元 （114） ， 将内存对象中的部分关键属性进行SHA2和DES加密； 混码单元 （116） ， 将DES双向加密 密钥在客户端进行混码， 与安装客户端具有一一对应关系且不重复， 该密钥由服务器负责 管理并生成 的128位偏移量为4的KEY， 由安装客户端携带； HAR锁对象序列化单元 （118） ， 将 HAR对象序列化； 客户端手动导入/下载单元 （120） ， 在客户端未连接互联网的情况下， 可将 序列化后的HAR信息在第三方具备互联网连接的机器上进行手动导入并下载经过授权的 LIC； 手动加载单元 （122）， 将下载的LIC手动加载进客户端并进行校验； 自动收发单元 （124） ， 通过 互联网将生 成的HAR序列化对象传输到服务器端并接收服务器返回的LIC对象； LIC对象反序列化单元 （126）， 将接收到的LIC对象校验并反序列化还原； LIC解密单元 （128） ， 将反序列化后的LIC对象中的关键属性进行DES解密； LIC授权展示单元 （130） ， 将获 取的客户端软件授权信息展示给客户； LIC授权安装单元 （132） ， 在客户确认授权信息后正 式将LIC安装至客户服 务器上； 服务器端包括： 服务器端手动导入/下载单元 （134） ， 对接客户端手动导入/下载单元， 进行HAR手动的导入和LIC的下载； 自动接收单元 （136） ， 接收来自于客户端自动收发单元在 线传递的HAR对象； 鉴权单元 （138） ， 安全验证， 对请求、 客户端唯一性、 信息一致性、 信息完 整性进行鉴别； HAR对象反序列化单元 （140） ， 对客户端手动导入或接口传入的HAR对象进行 反序列化操作； 校验单元 （142） ， 对业务有效性进行检验； HAR锁 解密单元 （144） ， 对对象中的 关键属性进行解密， 其中密钥来自于客户端安装前 的与服务器的协商与分发； 授权与控制 单元 （146） ， 判断和控制业务授权数据， 并控制同一授权序列码的申请授权次数； 展示单元 （148） 展示获得的授权数据， 以便用户确认； LIC生 成单元 （150） ， 在客户确认授权信息 之后， 生成最终客户端安装的LIC； 存储 单元 （152） ， 将此次活动的详细信息进行日志记录， 并存储 LIC； 加密和序列化单元 （154） ， 将LIC关键属性进行DES加密并序列化对象； 自动发送单元 （156） ， 回调自动接收单 元接收的回调接口并将L IC发送至客户端。 2.一种基于 权利要求1所述系统的在线软件加密授权方法， 包括如下步骤： （1） 商业 程序安装； （2） 绑定授权客户端KE Y并分发； （3） 授权客户端安装； （4） 获取商业 程序安装服 务器软硬件信息； （5） 通过授权序列码生成HAR信息； （6） 通过客户端KE Y进行加密并生成序列号对象； （7） 对序列号对象校验/反序列化并解密； （8） 授权并生成L IC； （9） 加密并序列化 LIC； （10） 对L IC校验/反序列化并解密； （11） 安装授权 。 3.根据权利要求2所述的方法， 其特征在于： 客户端、 服务端和商业程序之间的通信方权　利　要　求　书 1/2 页 2 CN 115529139 A 2式包括： Ht tpService、 WebService、 RMI和/或AMF。权　利　要　求　书 2/2 页 3 CN 115529139 A 3