(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221076890 3.9 (22)申请日 2022.06.30 (71)申请人 际络科技 （上海） 有限公司 地址 202150 上海市崇明区长兴镇江南大 道1333弄11号楼001室4座 (72)发明人 黄毅　冯敏　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 李相雨 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 软件许可生成、 验证方法及装置 (57)摘要 本发明提供一种软件许可生成、 验证方法及 装置， 涉及计算机软件技术领域， 该生成方法包 括： 接收待授权设备发送的包括TPM公钥、 TPM公 钥证书和授权信息的软件 许可生成请求； 验证所 述TPM公钥证书通过后， 根据所述授权信息生成 软件许可明文； 根据所述TPM公钥和所述软件许 可明文生成软件许可密文； 将所述软件许可密文 发送至所述待授权设备， 以使待授权设备根据内 置的TPM私钥和所述软件 许可密文恢复出所述软 件许可明文， 所述TPM私钥与所述TPM公钥相对 应。 本发明克服了运行环境易被模拟及授权信息 易被篡改的安全性问题。 权利要求书3页 说明书13页 附图3页 CN 115174063 A 2022.10.11 CN 115174063 A 1.一种软件许 可生成方法， 其特 征在于， 包括： 接收待授权设备发送的包括TPM公钥、 TPM公钥证书和授权信息的软件许 可生成请求； 验证所述TPM公钥证书通过后， 根据所述授权信息生成软件许 可明文； 根据所述TPM公钥和所述软件许 可明文生成软件许 可密文； 将所述软件许可密文发送至所述待授权设备， 以使待授权设备根据内置的TPM私钥和 所述软件许 可密文恢复出 所述软件许 可明文， 所述TPM私钥与所述TPM公钥相对应。 2.根据权利要求1所述的软件许可生成方法， 其特征在于， 根据所述TPM公钥和所述软 件许可明文生成软件许 可密文， 包括： 生成中间密钥对所述软件许 可明文加密， 得到第一中间密文； 根据所述TPM公钥对所述中间密钥进行加密， 得到第二中间密文； 将所述第一中间密文和第二中间密文拼接成所述软件许 可密文， 将所述软件许可密文发送至所述待授权设备， 以使待授权设备根据内置的TPM私钥和 所述软件许 可密文恢复出 所述软件许 可明文， 包括： 将所述软件许可密文发送至所述待授权设备， 以使待授权设备根据内置的TPM私钥解 密所述第二中间密 文， 得到所述中间密钥， 采用所述中间密钥对所述第一中间密文解密， 以 得到所述软件许 可明文。 3.根据权利要求2所述的软件许可生成方法， 其特征在于， 在将所述软件许可密文发送 至所述待授权设备之前， 还 包括： 采用预设的签名私钥对所述软件许 可密文进行数字签名， 得到签名数据； 将所述签名数据添加到所述软件许 可密文中， 将所述软件许可密文发送至所述待授权设备， 以使待授权设备根据内置的TPM私钥和 所述软件许 可密文恢复出 所述软件许 可明文， 包括： 将所述软件许可密文发送至所述待授权设备， 以使待授权设备根据预先获得的签名公 钥对签名数据验证通过后， 采用内置的TPM私钥解密所述第二中间密文， 得到所述中间密 钥， 采用所述中间密钥对所述第一中间密文解密， 以得到所述软件许 可明文。 4.根据权利要求1～3 中任一项所述的软件许可生成方法， 其特征在于， 验证所述TPM公 钥证书通过后， 还 包括： 生成TPM公钥的摘要信息， 并存储所述摘要信 息， 所述摘要信息用于在待授权设备更新 所述软件许 可时， 验证所述待授权设备发送的TPM公钥。 5.一种软件许 可验证方法， 其特 征在于， 包括： 将包括TPM公钥、 TPM公钥证书和授权信息的软件许可生成请求上传至服务器， 以请求 所述服务器在 验证所述TP M公钥证书通过后， 根据所述授权信息生成软件许可明文， 并根据 所述TPM公钥和所述软件许 可明文生成软件许 可密文； 接收所述 服务器发送的所述软件许 可密文； 采用内置的TPM私钥和所述软件许可密文恢复出包含所述授权信息的软件许可明文， 所述TPM私钥与所述TPM公钥相对应； 根据恢复出的软件许 可明文中的授权信息进行 软件许可验证。 6.根据权利要求5所述的软件许可验证方法， 其特征在于， 所述软件许可密文包括： 第 一中间密 文和第二中间密 文， 所述第一中间密文 是根据服务器产生的中间密钥对所述软件权　利　要　求　书 1/3 页 2 CN 115174063 A 2许可明文加密得到， 所述第二中间密文根据所述TPM公钥对所述中间密钥进行加密得到， 采用内置的TPM私钥和所述软件许可密文恢复出包含所述授权信息的软件许可明文， 包括： 采用内置的TPM私钥对所述第二中间密文解密， 以得到所述中间密钥； 采用所述中间密钥对所述第一中间密文解密， 以得到所述软件许 可明文。 7.根据权利要求6所述的软件许可验证方法， 其特征在于， 所述软件许可密文还包括： 签名数据， 所述签名数据是服务器根据预设的签名私钥对所述软件许可密文进行数字签名 得到， 所述采用内置的TPM私钥对所述第二中间密文解密， 以得到所述中间密钥之前， 还包 括： 根据预先获得的签名公钥验证所述签名数据。 8.根据权利要求5所述的软件许可验证方法， 其特征在于， 根据恢 复出的软件许可明文 中的授权信息进行软件许可验证之前， 还包括： 判断恢复出的软件许可明文的数据格式， 在 不符合预定数据格式的情况 下， 输出验证失败信息 。 9.根据权利要求5～8中任一项所述的软件许可验证方法， 其特征在于， 将包括TPM公钥 和授权信息的软件许 可生成请求上传至服 务器之前， 还 包括： 判断TPM安全 存储区域内是否生成所述TPM密钥； 在生成所述TPM密钥的情况 下， 读取所述TPM密钥的TPM公钥； 在未生成所述TPM密钥的情况下， 生成所述TPM密钥， 并将生成的TPM密钥存储在所述 TPM安全存储区域。 10.一种软件许 可生成装置， 其特 征在于， 包括： 软件许可生成请求接收模块， 用于接收待授权设备发送的包括TPM公钥、 TPM公钥证书 和授权信息的软件许 可生成请求； 软件许可明文生成模块， 用于验证所述TPM公钥证书通过后， 根据所述授权信息生成软 件许可明文； 加密模块， 用于根据所述TPM公钥和所述软件许 可明文生成软件许 可密文； 软件许可密文发送模块， 用于将所述软件许可密文发送至所述待授权设备， 以使待授 权设备根据内置的TP M私钥和所述软件许可密 文恢复出所述软件许可明文， 所述TP M私钥与 所述TPM公钥相对应。 11.一种软件许 可验证装置， 其特 征在于， 包括： 软件许可生成请求上传模块， 用于将包括TPM公钥、 TPM公钥证书和授权信息的软件许 可生成请求上传至服务器， 以请求所述服务器在 验证TPM公钥证书通过后， 根据所述授权信 息生成软件许 可明文， 并根据所述TPM公钥和所述软件许 可明文生成软件许 可密文； 软件许可密文接收模块， 用于 接收所述 服务器发送的软件许 可密文； 解密模块， 用于采用内置的TPM私钥和所述软件许可密文恢复出包含所述授权信息的 软件许可明文， 所述TPM私钥与所述TPM公钥相对应； 验证模块， 用于根据所述软件许 可明文中的授权信息进行 软件许可验证。 12.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1～4中任一项权　利　要　求　书 2/3 页 3 CN 115174063 A 3