網(wǎng)絡(luò)軟件浮動(dòng)管理技術(shù)的研究

喬麗平

（邢臺(tái)職業(yè)技術(shù)學(xué)院，河北　邢臺(tái)　054035）

?

網(wǎng)絡(luò)軟件浮動(dòng)管理技術(shù)的研究

喬麗平

（邢臺(tái)職業(yè)技術(shù)學(xué)院，河北邢臺(tái)054035）

目前軟件行業(yè)所面臨的最大問(wèn)題就是軟件安全問(wèn)題，本文提出一種基于網(wǎng)絡(luò)環(huán)境采用許可證技術(shù)驗(yàn)證軟件安全的方法來(lái)進(jìn)行軟件管理。軟件許可管理是用于商業(yè)軟件與共享軟件版權(quán)保護(hù)以及自由軟件、開(kāi)源軟件開(kāi)發(fā)管理的最主要技術(shù)。軟件許可證在部署形式上分為浮動(dòng)許可證和結(jié)點(diǎn)許可證兩大類。浮動(dòng)許可證需要在網(wǎng)絡(luò)環(huán)境中部署一個(gè)或多個(gè)許可證服務(wù)器為其他的客戶端提供許可證服務(wù)，從而保護(hù)軟件版權(quán)。

浮動(dòng)管理；許可證文件；軟件加密；

軟件許可證是一種格式合同，由軟件作者與用戶簽訂，用以規(guī)定和限制軟件用戶使用軟件（或其源代碼）的權(quán)利，以及作者應(yīng)盡的義務(wù)。對(duì)于提供軟件保護(hù)的浮動(dòng)許可證管理技術(shù)，目前已有國(guó)內(nèi)公司自主研發(fā)成功軟件許可證管理相關(guān)產(chǎn)品，以及能釋放“占而不用”軟件許可證動(dòng)態(tài)控制器等產(chǎn)品。但是，針對(duì)安全方面的漏洞并不能有效解決，一般都是軟件開(kāi)發(fā)商研發(fā)自己的浮動(dòng)許可證管理系統(tǒng)，難以實(shí)現(xiàn)其它軟件的兼容，并且對(duì)數(shù)據(jù)統(tǒng)計(jì)和分析方面束手無(wú)策，與國(guó)外的技術(shù)仍有很大差別。

影響基于軟件許可證管理軟件方法的最重要因素就是數(shù)據(jù)安全問(wèn)題和軟件管理問(wèn)題，本文正是從這兩個(gè)因素出發(fā)，研究基于客戶端數(shù)據(jù)驗(yàn)證、服務(wù)端加密技術(shù)驗(yàn)證以及硬件加密信息驗(yàn)證的三重交叉驗(yàn)證方式的網(wǎng)絡(luò)軟件浮動(dòng)管理技術(shù)，旨在一個(gè)浮動(dòng)管理的網(wǎng)絡(luò)平臺(tái)，為用戶計(jì)算機(jī)上不同軟件產(chǎn)品、不同軟件版本同時(shí)進(jìn)行管理的一種技術(shù)。同時(shí)，本課題提出了在網(wǎng)絡(luò)環(huán)境中三重交叉驗(yàn)證技術(shù)的應(yīng)用，以及在這一技術(shù)的支持下如何對(duì)所提供的應(yīng)用軟件進(jìn)行更有效、更安全的管理策略，從而達(dá)到更好保護(hù)軟件的目的。

一、網(wǎng)絡(luò)軟件浮動(dòng)管理技術(shù)的研究

本文將從客戶端數(shù)據(jù)驗(yàn)證、服務(wù)端浮動(dòng)管理策略以及基于TCP/IP的通信模式三個(gè)方面進(jìn)行研究和分析?。

1.客戶端數(shù)據(jù)驗(yàn)證

用戶在客戶端啟動(dòng)軟件后就會(huì)觸發(fā)客戶端的數(shù)據(jù)驗(yàn)證，驗(yàn)證的信息格式如下：

struct softwareInformation

｛

string name；//軟件名稱

string beta；//軟件版本

string date；//軟件有效期

string language；//軟件支持的語(yǔ)言

string m_allname；//軟件全稱

bool IsEnable；//軟件是否可以啟動(dòng)

｝

需要判斷用戶啟動(dòng)的軟件名稱及版本是否浮動(dòng)管理的對(duì)象，并比較它的有效期是否失效。數(shù)據(jù)驗(yàn)證的整個(gè)過(guò)程如圖1所示：

圖1　客戶端數(shù)據(jù)驗(yàn)證流程圖

從圖1中可知，啟動(dòng)信息驗(yàn)證后，一方面獲取打開(kāi)的軟件名稱及版本信息，并解析相應(yīng)的信息，另一方面讀取許可證文件，由于許可證文件采用加密技術(shù)，因此進(jìn)行數(shù)據(jù)解密。然后比較兩者的信息，并返回驗(yàn)證結(jié)果，驗(yàn)證通過(guò)后需要遠(yuǎn)程訪問(wèn)服務(wù)器，并由服務(wù)器進(jìn)行第二次驗(yàn)證以及浮動(dòng)管理。

2.服務(wù)端浮動(dòng)管理策略

服務(wù)端系統(tǒng)包含兩部分，一部分是信息驗(yàn)證，另一部分是客戶端的浮動(dòng)管理。其中信息驗(yàn)證又分軟件加密技術(shù)驗(yàn)證與軟件狗硬件信息比對(duì)驗(yàn)證。對(duì)于驗(yàn)證通過(guò)的客戶端進(jìn)行浮動(dòng)管理，其管理策略如圖 2所示。

圖2　服務(wù)端浮動(dòng)管理策略圖

圖 2中可以看到服務(wù)端程序啟動(dòng)后，首先進(jìn)行服務(wù)端信息驗(yàn)證，本文研究的網(wǎng)絡(luò)軟件浮動(dòng)管理平臺(tái)需要綁定服務(wù)器，因此會(huì)進(jìn)行軟件硬件綜合驗(yàn)證，以防止用戶私自篡改服務(wù)器的違規(guī)行為。對(duì)于服務(wù)端信息驗(yàn)證的方式包括：驗(yàn)證服務(wù)端的MAC地址、驗(yàn)證服務(wù)端的許可證文件信息、驗(yàn)證服務(wù)端安裝的軟件狗信息以及對(duì)服務(wù)端機(jī)器時(shí)間進(jìn)行校對(duì)。

服務(wù)端信息驗(yàn)證合格后，服務(wù)端平臺(tái)才正式運(yùn)行，然后進(jìn)入客戶端請(qǐng)求資源的浮動(dòng)管理狀態(tài)，需要對(duì)請(qǐng)求資源的客戶端進(jìn)行軟件信息驗(yàn)證，驗(yàn)證完畢后，返回相應(yīng)結(jié)果，客戶端的軟件會(huì)正常打開(kāi)。由于服務(wù)端的管理策略是浮動(dòng)許可證個(gè)數(shù)管理，因此需要在線統(tǒng)計(jì)當(dāng)前獲取資源的客戶端個(gè)數(shù)，并遵循三個(gè)規(guī)則：同時(shí)在線的客戶端資源個(gè)數(shù)不能超過(guò)設(shè)定的許可證個(gè)數(shù)；如果已超過(guò)個(gè)數(shù)，新客戶端需要等待資源空閑，進(jìn)入隊(duì)列管理；對(duì)正常退出的客戶端，立即釋放資源，并從隊(duì)列中取出最先等待資源的客戶端，進(jìn)行信息驗(yàn)證完畢后，客戶端便可以獲取訪問(wèn)資源。

3.基于TCP/IP的通信模式

客戶端與服務(wù)端的請(qǐng)求和相應(yīng)是基于 TCP/IP協(xié)議的 socket通信套接字完成的，其通信模式如圖 3所示：

圖3　基于TCP/IP通信模式設(shè)計(jì)圖

由圖 3可知，多個(gè)客戶端通過(guò)網(wǎng)絡(luò)與服務(wù)端進(jìn)行通信，其通信方式包括：客戶端請(qǐng)求資源、服務(wù)端響應(yīng)拒絕客戶端請(qǐng)求、客戶端退出請(qǐng)求以及服務(wù)端對(duì)客戶端網(wǎng)絡(luò)環(huán)境的異常檢測(cè)。其主要目的是為了完成服務(wù)端對(duì)客戶端在線請(qǐng)求訪問(wèn)資源的浮動(dòng)管理方式。對(duì)于網(wǎng)絡(luò)異常的客戶端，服務(wù)端會(huì)從資源管理中釋放客戶端的訪問(wèn)資源，并在日志記錄中記錄客戶端的網(wǎng)絡(luò)異?，F(xiàn)象。

基于網(wǎng)絡(luò)進(jìn)行的客戶端與服務(wù)端的信息驗(yàn)證和比較的載體就是軟件許可證，本文研究的軟件浮動(dòng)管理平臺(tái)所采用的許可證格式如圖4所示。

圖4　license文件格式

二、結(jié)束語(yǔ)

本文針對(duì)目前軟件行業(yè)的軟件盜版問(wèn)題進(jìn)行分析，并考察當(dāng)前相應(yīng)的軟件保護(hù)技術(shù)，然后提出網(wǎng)絡(luò)軟件浮動(dòng)管理技術(shù)的研究方案，該方案在網(wǎng)絡(luò)環(huán)境中通過(guò) C/S結(jié)構(gòu)，進(jìn)行客戶端的驗(yàn)證，管理和注銷，采用數(shù)字加密和軟件狗加密的安全策略，服務(wù)器能夠及時(shí)地監(jiān)測(cè)客戶端軟件的異常退出，而且能夠定時(shí)地保護(hù)機(jī)器時(shí)間的準(zhǔn)確性和license文件的合法性，從而有效地控制軟件的運(yùn)行和保護(hù)軟件的安全，有效地解決軟件盜版的問(wèn)題，這一成果在IT行業(yè)中有較大的應(yīng)用前景。

［1］喬麗平，陳曉紀(jì).基于license文件的軟件加密技術(shù)的研究與應(yīng)用［J］.邢臺(tái)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013（1）.

［2］伍曉宇.浮動(dòng)許可證加密系統(tǒng)的研制［J］.計(jì)算機(jī)應(yīng)用，1999（10）.

［3］劉佳娜，張林龍，錢松榮.基于ACE的軟件許可證系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)［J］.計(jì)算機(jī)工程，2006（9）.

［4］候俊杰.深入淺出MFC［M］.武漢：華中科技大學(xué)出版社，2001.

（責(zé)任編輯 李建武）

Research on the Technology of Network Software Floating Management

QIAO Li-ping

（Xingtai Polytechnic College, Xingtai, Hebei 054035, China）

At present，the biggest problem in the software industry is software security.In this paper，a method which can verify the security of the software on the basis of the network is proposed to carry out software management.Software license management is the most important technology for the protection of the copyright protection of the commercial software and the shared software and free software and open source software development and management.Software licenses are divided into two categories:floating licenses and node licenses in the form of deployment.The floating license requires that one or more licenses be deployed in a network environment to provide a license for other clients，thereby protecting software copyright.

floating management；license file；software encryption

TP311

A

1008—6129（2016）01—0092—04

2016—01—05

河北省科技支撐計(jì)劃項(xiàng)目——“基于三重交叉驗(yàn)證的網(wǎng)絡(luò)軟件浮動(dòng)管理技術(shù)的研究與應(yīng)用”，項(xiàng)目編號(hào):15210133。

喬麗平（1984—），河北邢臺(tái)人，邢臺(tái)市職業(yè)技術(shù)學(xué)院信息工程系，講師。