软件系统模块独立授权控制方法和装置

1.一种软件系统模块独立授权控制方法，对软件系统及其独立的功能模块或功能点执行灵活的授权控制，其特征在于，包括以下步骤：
步骤S202，在可视化界面显示待授权文件，处理对所述待授权文件的授权申请，具体包括：
通过具有授权权限的人员选择所述待授权文件，
录入所述待授权文件被许可的许可日期，
设置发出授权申请的主机的媒体访问控制地址，并且
完成对所述待授权文件的授权申请，
其中，所述许可日期包括许可开始日期和许可结束日期；
步骤S204，生成所述待授权文件的许可文件并对所述许可文件执行加密处理；
步骤S206，对所述许可文件进行解密处理以解析出所述许可文件并对所述许可文件执行授权校验处理；以及
步骤S208，根据所述授权校验处理的结果来确定所述待授权文件可以调用的使用接口，以提供使用授权，
其中，所述待授权文件至少包括：待授权的软件系统、功能模块和功能点。
2.根据权利要求1所述的软件系统模块独立授权控制方法，其特征在于，在所述步骤S204中，
根据所述许可日期和所述主机的媒体访问控制地址，生成所述许可文件，并且根据用户需要，自动选择加密方法来对所述许可文件进行加密。
3.根据权利要求2所述的软件系统模块独立授权控制方法，其特征在于，所述许可文件在加密前的格式为XML，其至少包括以下构成要素：
所述主机的媒体访问控制的地址；
所述待授权文件的ID；
所述许可开始日期；以及
所述许可结束日期。
4.根据权利要求3所述的软件系统模块独立授权控制方法，其特征在于，在所述步骤S206中，
对加密后的许可文件进行解密处理，以解析出所述许可文件；
判断所述主机实际的媒体访问控制的地址是否与所述许可文件中的媒体访问控制的地址一致；以及
如果所述主机实际的媒体访问控制的地址与所述许可文件中的媒体访问控制的地址一致，则确定当前系统日期是否在所述许可开始日期和许可结束日期的范围内，如果所述主机实际的媒体访问控制的地址与所述许可文件中的媒体访问控制的地址不一致，则确定所述待授权文件不在使用许可授权范围内并禁止使用，从而确定所述授权校验处理失败，或者
如果当前系统日期超出所述许可开始日期和所述许可结束日期的范围，则确定所述待授权文件不在使用许可授权范围内并禁止使用，从而确定所述授权校验处理失败，或者如果当前系统日期在所述许可开始日期和所述许可结束日期的范围内，则打开所述待授权文件，从而确定所述授权校验处理通过。
5.一种软件系统模块独立授权控制装置，对软件系统及其独立的功能模块或功能点执行灵活的授权控制，其特征在于，包括：
授权申请单元，用于在可视化界面显示待授权文件，处理对所述待授权文件的授权申请，具体地，在所述授权申请单元中，通过具有授权权限的人员选择所述待授权文件，录入所述待授权文件被许可的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对所述待授权文件的授权申请，其中，所述许可日期包括许可开始日期和许可结束日期；
加密单元，用于生成所述待授权文件的许可文件并对所述许可文件执行加密处理；
解析校验单元，用于对所述许可文件进行解密处理以解析出所述许可文件并对所述许可文件执行授权校验处理；以及
调用单元，用于根据所述解析校验单元的处理结果来确定所述待授权文件可以调用的使用接口，以提供使用授权，
其中，所述待授权文件至少包括：待授权的软件系统、功能模块和功能点。
6.根据权利要求5所述的软件系统模块独立授权控制装置，其特征在于，在所述加密单元中，根据所述许可日期和所述主机的媒体访问控制地址，生成所述许可文件，并且根据用户需要，自动选择加密方法来对所述许可文件进行加密。
7.根据权利要求6所述的软件系统模块独立授权控制装置，其特征在于，所述许可文件在加密前的格式为XML，其至少包括以下构成要素：
所述主机的媒体访问控制的地址；
所述待授权文件的ID；
所述许可开始日期；以及
所述许可结束日期。
8.根据权利要求7所述的软件系统模块独立授权控制装置，其特征在于，在所述解析校验单元中，对加密后的许可文件进行解密处理，以解析出所述许可文件；
判断所述主机实际的媒体访问控制的地址是否与所述许可文件中的媒体访问控制的地址一致；以及
如果所述主机实际的媒体访问控制的地址与所述许可文件中的媒体访问控制的地址一致，则确定当前系统日期是否在所述许可开始日期和许可结束日期的范围内，如果所述主机实际的媒体访问控制的地址与所述许可文件中的媒体访问控制的地址不一致，则确定所述待授权文件不在使用许可授权范围内并禁止使用，从而确定所述授权校验处理失败，或者
如果当前系统日期超出所述许可开始日期和所述许可结束日期的范围，则确定所述待授权文件不在使用许可授权范围内并禁止使用，从而确定所述授权校验处理失败，或者如果当前系统日期在所述许可开始日期和所述许可结束日期的范围内，则打开所述待授权文件，从而确定所述授权校验处理通过。

软件系统模块独立授权控制方法和装置\n技术领域\n[0001] 本发明大体上涉及企业资源计划(Enterprise Resource Planning，简称为ERP)的软件授权保护领域，更具体地，涉及一种能够对软件系统及其独立的功能模块或功能点执行灵活的授权控制的软件系统模块独立授权控制方法和装置。\n背景技术\n[0002] 由于软件的可复制性与可重复执行性，软件开发商及程序设计人员一向深受软件非法复制使用及盗版软件产品之害。虽然目前存在多种软件授权与保护方法，例如，序列号方式、插入功能限制程序、关键文件保护等，但这些方法的确定也是很明显的，它们或者算法复杂，制作成本高，或者容易被破解，保护力弱。\n[0003] 目前软件授权的控制方法一般都是对整个系统的控制，整个系统统一地许可使用时间。随着当今企业信息化进程加快，针对ERP软件系统的需求越来越多，不同的行业或不同的客户，个性化需求也不断增加。为此，软件系统在原系统的基础上，针对不同的行业，不同的个性化需求，单独开发增值服务内容。\n[0004] 对于一个软件开发商，希望能够跟踪到客户和客户软件的使用，防止非法盗版并保证新开发增值服务部分能够收到许可费用。就要在原系统授权基础上，提供针对增值服务部分独立软件授权的使用时间，特别是软件授权使用的有效起止日期的方法。\n[0005] 一种软件的授权方式是加密狗(dongle)，用物理媒介来控制用户的许可，当用户执行软件时，进行校验，确定加密狗是否连接到主机上，并确定加密狗的密钥是否正确。确认二者都正确后，允许客户使用软件，传统的加密狗确实限制了软件的使用权限，对于单机系统比较适用。缺点是占用硬件的一个接口，有可能会出现与其他硬件的冲突。不适用于ERP系统授权，并且针对ERP系统做的增值服务部分，不同的授权文件限制不同的使用许可日期没法控制。\n[0006] 另一种软件的授权方式是注册码方式，即，一套系统，一套软件，一个注册码。也就是说，针对整个系统的授权，针对ERP系统做的增值服务部分，不同的授权文件限制不同的使用许可日期没法控制。并且不同的机器具有可复用性，目前破解注册码的方法比较多，安全性也是一个问题。\n[0007] 此外，再一种软件的授权方式就是目前ERP系统常用的计算机网卡物理地址来进行的软件授权方法，将生成的密码以文件的形式提供给客户。一个系统一个加密文件。统一的授权使用时间。针对ERP系统做的增值服务部分，不同的授权文件限制不同的使用许可日期没法控制。\n[0008] 然而，上述系统不能对新开发的增值服务部分独立授权，保证开发商的费用补偿。\n发明内容\n[0009] 鉴于上述情况，本发明提供了一种软件系统模块独立授权控制方法和装置，其提供了软件系统、功能模块、功能点的独立授权，应用时通过判断此软件是否授权，应用时间是否在许可范围内，来有效的控制软件的使用权限及许可使用时间，保护了软件的版权安全。\n[0010] 根据本发明的软件系统模块独立授权控制方案，开发商可以给客户提供授权文件的授权信息包括是否授权，授权使用开始日期，结束日期。并透明的显示没有授权文件，并且能够展示授权文件信息、功能介绍等，鼓励客户申请授权，主动追加开发商新开发的增值服务，从而既满足了客户的需要又增加了开发商的收入。\n[0011] 根据本发明的一个方面，软件系统模块独立授权控制方法包括以下步骤：步骤S202，在可视化界面显示待授权文件，处理对待授权文件的授权申请；步骤S204，生成待授权文件的许可文件并对许可文件执行加密处理；步骤S206，对许可文件进行解密处理以解析出待授权文件并对待授权文件执行授权校验处理；以及步骤S208，根据授权校验处理的结果来确定待授权文件可以调用的使用接口，以提供使用授权。\n[0012] 其中，待授权文件至少包括：待授权的软件系统、功能模块和功能点。\n[0013] 在步骤S202中，通过具有授权权限的人员选择待授权文件，录入待授权文件被许可的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对待授权文件的授权申请，其中，许可日期包括许可开始日期和许可结束日期。\n[0014] 在步骤S204中，根据许可日期和主机的媒体访问控制地址，生成许可文件，并且根据用户需要自动选择加密方法来对许可文件进行加密。\n[0015] 在上述技术方案中，许可文件在加密前的格式可以为XML，其至少包括以下构成要素：服务器的媒体访问控制的地址；待授权文件的ID；许可开始日期；以及许可结束日期。\n[0016] 步骤S206包括：对加密后的许可文件进行解密处理，以解析出许可文件；判断主机的媒体访问控制的地址是否与服务器的媒体访问控制的地址一致；以及如果主机的媒体访问控制的地址与服务器的媒体访问控制的地址一致，则确定待授权文件的ID的许可日期是否在预置的系统的许可开始日期和许可结束日期的范围内。\n[0017] 可选地，在步骤S206中，如果主机的媒体访问控制的地址与服务器的媒体访问控制的地址不一致，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权校验处理失败，或者如果待授权文件的ID的许可日期超出预置的系统的许可开始日期和许可结束日期的范围，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权校验处理失败，或者如果待授权文件的ID的许可日期在预置的系统的许可开始日期和许可结束日期的范围内，则打开待授权文件，从而确定授权校验处理通过。\n[0018] 根据本发明的另一个方面，软件系统模块独立授权控制装置包括：授权申请单元，用于在可视化界面显示待授权文件，处理对待授权文件的授权申请；加密单元，用于生成待授权文件的许可文件并对许可文件执行加密处理；解析校验单元，用于对许可文件进行解密处理以解析出待授权文件并对待授权文件执行授权校验处理；以及调用单元，用于根据解析校验单元的处理结果来确定待授权文件可以调用的使用接口，以提供使用授权。其中，待授权文件至少包括：待授权的软件系统、功能模块和功能点。\n[0019] 在授权申请单元中，通过具有授权权限的人员选择待授权文件，录入待授权文件被许可的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对待授权文件的授权申请，其中，许可日期包括许可开始日期和许可结束日期。\n[0020] 在加密单元中，根据许可日期和主机的媒体访问控制地址，生成许可文件，并且根据用户需要自动选择加密方法来对许可文件进行加密。\n[0021] 在上述的技术方案中，可选地，许可文件在加密前的格式可以为XML，其至少包括以下构成要素：服务器的媒体访问控制的地址；待授权文件的ID；许可开始日期；以及许可结束日期。\n[0022] 解析校验单元包括：解析模块，用于对加密后的许可文件进行解密处理，以解析出许可文件；判断模块，用于判断主机的媒体访问控制的地址是否与服务器的媒体访问控制的地址一致；以及确定模块，用于确定待授权文件的ID的许可日期是否在预置的系统的许可开始日期和许可结束日期的范围内。\n[0023] 可选地，在解析校验单元中，如果主机的媒体访问控制的地址与服务器的媒体访问控制的地址不一致，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权校验处理失败，或者如果待授权文件的ID的许可日期超出预置的系统的许可开始日期和许可结束日期的范围，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权校验处理失败，或者如果待授权文件的ID的许可日期在预置的系统的许可开始日期和许可结束日期的范围内，则打开待授权文件，从而确定授权校验处理通过。\n[0024] 因此，通过本发明，提供了对系统、功能模块、功能点独立授权的有效控制，从而保证了软件的版本安全。\n附图说明\n[0025] 图1是根据本发明的软件系统模块独立授权控制方法的流程图；\n[0026] 图2是根据本发明实施例的对软件系统、功能模块和功能点分别控制许可使用时间的授权处理的示意图；\n[0027] 图3是根据本发明实施例的软件的授权申请过程的流程图；\n[0028] 图4是根据本发明实施例的加密前的XML格式的lic文件的示意图；\n[0029] 图5是根据本发明实施例的对授权文件的解析及许可校验处理过程的流程图；以及\n[0030] 图6是根据本发明的软件系统模块独立授权控制装置的框图。\n具体实施方式\n[0031] 以下将结合附图详细描述本发明的实施例。\n[0032] 应了解，本发明可应用于整个软件系统、软件的某个功能模块、某一功能点的授权，灵活、安全、可靠的提供授权控制机制。\n[0033] 表1是本发明的功能模块单独授权形式的示意图。如表1所示，可以单独控制用户应用XXX模块、YYY模块的使用权限，提供设置XXX模块、YYY模块不同的许可使用时间。图\n1只是示例性说明而并非用于局限本发明，在具体应用上，不论是形式上还是细节上都可以做相应的改变。\n[0034] \n 模块名称 使用开始时间 使用截止时间\n XXX模块 2010-03-01 2010-12-31\n YYY模块 2010-05-01 2011-05-11\n[0035] 表1\n[0036] 图1是根据本发明的软件系统模块独立授权控制方法的流程图。如图1所示，该方法包括以下步骤：\n[0037] 步骤S202，在可视化界面显示待授权文件，处理对待授权文件的授权申请；\n[0038] 步骤S204，生成待授权文件的许可文件并对许可文件执行加密处理；\n[0039] 步骤S206，对许可文件进行解密处理以解析出待授权文件并对待授权文件执行授权校验处理；以及\n[0040] 步骤S208，根据授权校验处理的结果来确定待授权文件可以调用的使用接口，以提供使用授权。\n[0041] 其中，待授权文件至少包括：待授权的软件系统、功能模块和功能点。\n[0042] 在步骤S202中，通过具有授权权限的人员选择待授权文件，录入待授权文件被许可的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对待授权文件的授权申请，其中，许可日期包括许可开始日期和许可结束日期。\n[0043] 在步骤S204中，根据许可日期和主机的媒体访问控制地址，生成许可文件，并且根据用户需要自动选择加密方法来对许可文件进行加密。\n[0044] 在上述技术方案中，许可文件在加密前的格式可以为XML，其至少包括以下构成要素：服务器的媒体访问控制的地址；待授权文件的ID；许可开始日期；以及许可结束日期。\n[0045] 步骤S206包括：对加密后的许可文件进行解密处理，以解析出许可文件；判断主机的媒体访问控制的地址是否与服务器的媒体访问控制的地址一致；以及如果主机的媒体访问控制的地址与服务器的媒体访问控制的地址一致，则确定待授权文件的ID的许可日期是否在预置的系统的许可开始日期和许可结束日期的范围内。\n[0046] 可选地，在步骤S206中，如果主机的媒体访问控制的地址与服务器的媒体访问控制的地址不一致，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权校验处理失败，或者如果待授权文件的ID的许可日期超出预置的系统的许可开始日期和许可结束日期的范围，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权校验处理失败，或者如果待授权文件的ID的许可日期在预置的系统的许可开始日期和许可结束日期的范围内，则打开待授权文件，从而确定授权校验处理通过。\n[0047] 图2是根据本发明实施例的对软件系统、功能模块和功能点分别控制许可使用时间的授权处理的示意图。\n[0048] 如图2所示，实现的是对软件不同的模块许可使用时间的控制，因此，需要解决以下问题：\n[0049] 1)软件的授权申请机制；\n[0050] 2)授权文件的生成及加密处理；\n[0051] 3)授权文件解析及许可校验处理；以及\n[0052] 4)应用模块可以调用的校验接口。\n[0053] 以下将结合上述问题以及图3至图5对本发明的实施例进行详细描述，其中，图3是根据本发明实施例的软件的授权申请过程的流程图，图4是根据本发明实施例的加密前的XML格式的lic文件的示意图，以及图5是根据本发明实施例的对授权文件的解析及许可校验处理过程的流程图。\n[0054] 软件的授权申请\n[0055] 在可视化页面显示当前需要授权的系统、功能模块、功能点。有授权权限的人员，选择需要授权的功能模块，录入需要许可的开始日期、结束日期及主服务器的媒体访问控制(media access control，简称为MAC)地址，即可申请。\n[0056] 软件的授权申请处理流程如图3所示，包括以下处理：\n[0057] 读取画面选择的功能模块；\n[0058] 设置功能模块的许可日期；\n[0059] 设置主机的MAC地址；以及\n[0060] 根据设置的主机MAC地址和许可日期生成许可文件lic。\n[0061] 授权文件的生成及加密处理\n[0062] 其中，加密前lic文件的格式为xml形式，具体样式如图5所示。\n[0063] 另外，XML文件element说明如下表所示：\n[0064] \n 标签名称 说明\n mac 服务器MAC地址\n id 模块ID\n approvebegin 许可开始日期\n approveend 许可结束日期\n[0065] 应了解，加密处理可以自行选择可逆的加密方法或根据需要自设计对整个lic文件加密。\n[0066] 授权文件解析及许可校验处理\n[0067] 读取授权文件逆向读取lic文件，解析xml文件。判断主机MAC地址是否正确，根据当前的模块id去找当前系统日期是否在许可开始日期和许可结束日期范围内，如果超出授权时间的起止范围，则认为软件不在拥有使用许可授权并禁止使用，其具体处理流程如图6所示。\n[0068] 应用模块可以调用的校验接口\n[0069] 提供根据模块id和当前系统日期进行许可判断的接口，系统需要许可的功能模块，调用前通过此接口判断是否在许可时间范围内，方可提供使用权限。\n[0070] 图6是根据本发明的软件系统模块独立授权控制装置700的框图。如图6所示，该装置包括：授权申请单元702，用于在可视化界面显示待授权文件，处理对待授权文件的授权申请；加密单元704，用于生成待授权文件的许可文件并对许可文件执行加密处理；解析校验单元706，用于对许可文件进行解密处理以解析出待授权文件并对待授权文件执行授权校验处理；以及调用单元708，用于根据解析校验单元706的处理结果来确定待授权文件可以调用的使用接口，以提供使用授权。其中，待授权文件至少包括：待授权的软件系统、功能模块和功能点。\n[0071] 在授权申请单元702中，通过具有授权权限的人员选择待授权文件，录入待授权文件被许可的许可日期，设置发出授权申请的主机的媒体访问控制地址，并且完成对待授权文件的授权申请，其中，许可日期包括许可开始日期和许可结束日期。\n[0072] 在加密单元704中，根据许可日期和主机的媒体访问控制地址，生成许可文件，并且根据用户需要自动选择加密方法来对许可文件进行加密。\n[0073] 在上述的技术方案中，可选地，许可文件在加密前的格式可以为XML，其至少包括以下构成要素：服务器的媒体访问控制的地址；待授权文件的ID；许可开始日期；以及许可结束日期。\n[0074] 解析校验单元706包括：解析模块，用于对加密后的许可文件进行解密处理，以解析出许可文件；判断模块，用于判断主机的媒体访问控制的地址是否与服务器的媒体访问控制的地址一致；以及确定模块，用于确定待授权文件的ID的许可日期是否在预置的系统的许可开始日期和许可结束日期的范围内。\n[0075] 可选地，在解析校验单元706中，如果主机的媒体访问控制的地址与服务器的媒体访问控制的地址不一致，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权校验处理失败，或者如果待授权文件的ID的许可日期超出预置的系统的许可开始日期和许可结束日期的范围，则确定待授权文件不在使用许可授权范围内并禁止使用，从而确定授权校验处理失败，或者如果待授权文件的ID的许可日期在预置的系统的许可开始日期和许可结束日期的范围内，则打开待授权文件，从而确定授权校验处理通过。\n[0076] 综上所述，通过本发明，提供了软件系统、功能模块、功能点的独立授权，应用时通过判断此软件是否授权，应用时间是否在许可范围内，来有效的控制软件的使用权限及许可使用时间，保护了软件的版权安全。\n[0077] 以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。