(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210903102.9 (22)申请日 2022.07.29 (65)同一申请的已公布的文献号 申请公布号 CN 114978554 A (43)申请公布日 2022.08.30 (73)专利权人 广州匠芯创科技有限公司 地址 510700 广东省广州市黄埔区科 学城 科学大道18号A栋90 3房 (72)发明人 吴德煌　张立鹏　段敏涛　王大志　 麦华辉　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 余凯欢 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/14(2006.01) G06F 21/10(2013.01)(56)对比文件 CN 113886771 A,202 2.01.04 CN 106850207 A,2017.0 6.13 CN 103701792 A,2014.04.02 WO 201810 3166 A1,2018.0 6.14 CN 110348181 A,2019.10.18 US 2019260587 A1,2019.08.2 2 CN 113242224 A,2021.08.10 WO 2018076 365 A1,2018.0 5.03 CN 110968844 A,2020.04.07 US 2004165726 A1,20 04.08.26 CN 101127062 A,2008.02.20 CN 109861817 A,2019.0 6.07 CN 110691098 A,2020.01.14 CN 10837621 1 A,2018.08.07 CN 114765534 A,202 2.07.19 CN 102647279 A,2012.08.2 2 审查员 丁丽萍 (54)发明名称 一种软件授权认证系统及方法 (57)摘要 本发明公开了一种软件授权认证系统及方 法。 软件授权认 证系统通过第一存储模块仅授权 密钥提取模块提取第一软件授权密钥， 降低了第 一软件授权密钥泄露的风险， 提高了安全性； 通 过预先设置软件授权公钥与软件授权私钥， 并预 先采用第二软件授权密钥加密软件授权私钥得 到第一私钥， 使得后续通过第二软件授权密钥解 密得到的第二私钥与软件授权私钥相同， 即无法 通过其他密钥解密第一私钥得到软件授权私钥， 进而通过第二私钥解密软件授权公钥加密 的第 一随机数得到第二随机数， 并通过比对第一随机 数和第二随机数得到授权认证结果， 间接验证了 第一软件授权密钥， 无需依赖外部加密芯片、 固 件加密和服务器， 实现了低成本、 安全可靠、 复杂 度低的软件授权认证 。 权利要求书2页 说明书8页 附图1页 CN 114978554 B 2022.10.18 CN 114978554 B 1.一种软件授权认证系统， 其特 征在于， 包括： 密钥提取模块， 用于响应于软件程序运行请求， 提取第 一软件授权密钥， 并对所述第一 软件授权密钥进行处 理， 生成第二软件授权密钥； 第一存储模块， 用于存储所述第一软件授权密钥， 所述第一存储模块仅授权所述密钥 提取模块进行 所述第一软件授权密钥的提取； 随机数生成模块， 用于生成第一随机数； 对称加密算法模块， 用于采用所述第二软件授权密钥对第一私钥进行解密， 生成第二 私钥， 所述第一私钥预 先通过所述第二软件授权密钥对软件授权私钥进行加密产生； 非对称加密算法模块， 用于采用软件授权公钥对所述第一随机数进行加密， 生成加密 的随机数， 所述软件授权公钥与所述软件授权私钥为同时产生的密钥对； 用于采用所述第 二私钥对所述加密的随机数进行解密， 生成第二随机数； 授权认证模块， 用于比对所述第一随机数和所述第二随机数， 生成授权认证结果。 2.根据权利要求1所述的一种软件授权认证系统， 其特征在于， 所述第 一存储模块采用 一次性可编程存 储器。 3.根据权利要求1所述的一种软件授权认证系统， 其特征在于， 所述系统还包括第 二存 储模块， 用于存储所述第二软件授权密钥和所述第二私钥， 所述第二存储模块仅授权所述 对称加密算法模块和所述非对称加密算法模块的访问。 4.根据权利要求1所述的一种软件授权认证系统， 其特征在于， 所述授权认证模块比对 所述第一 随机数和所述第二 随机数， 当所述第一 随机数和所述第二 随机数相同时， 所述授 权认证结果 为授权认证成功； 当所述第一随机数和所述第二随机数不相同时， 所述授权认证结果 为授权认证失败。 5.根据权利要求4所述的一种软件授权认证系统， 其特征在于， 所述授权认证模块包括 第一处理模块和第二处 理模块； 响应于授权认证成功， 所述第一处理模块运行所述软件程序运行请求对应的软件程 序； 响应于授权认证失败， 所述第二处 理模块拒绝所述软件程序运行请求。 6.根据权利要求1所述的一种软件授权认证系统， 其特征在于， 所述系统还包括寄存 器， 用于获取 所述软件授权公钥和所述第一私钥。 7.一种软件授权认证方法， 其特征在于， 所述方法应用于软件授权认证系统， 所述软件 授权认证系统包括密钥提取模块、 第一存储模块、 随机数生成模块、 对称加密算法模块、 非 对称加密算法模块和授权认证模块， 所述方法包括： 响应于软件程序运行请求， 通过所述密钥提取模块从所述第 一存储模块中获取第 一软 件授权密钥； 通过所述密钥提取模块对所述第一软件授权密钥进行处 理， 生成第二软件授权密钥； 通过所述对称加密算法模块采用所述第 二软件授权密钥对第 一私钥进行解密， 生成第 二私钥， 所述第一私钥预 先通过所述第二软件授权密钥对软件授权私钥进行加密产生； 通过所述随机数生成模块 生成第一随机数； 通过所述非对称加密算法模块采用软件授权公钥对所述第 一随机数进行加密， 生成加 密的随机数， 所述软件授权公钥与所述软件授权私钥为同时产生的密钥对；权　利　要　求　书 1/2 页 2 CN 114978554 B 2通过所述非对称加密算法模块采用所述第 二私钥对所述加密的随机数进行解密， 生成 第二随机数； 通过所述授权认证模块比对所述第一随机数和所述第二随机数， 生成授权认证结果。 8.根据权利要求7所述的一种软件授权认证方法， 其特征在于， 所述软件授权认证系统 还包括寄存器； 在所述通过所述对称加密算法模块采用所述第 二软件授权密钥对第 一私钥进行解密， 生成第二私钥之前， 所述方法还 包括： 通过所述寄存器获取 所述软件授权公钥和所述第一私钥。 9.根据权利要求7所述的一种软件授权认证方法， 其特征在于， 所述通过所述授权认证 模块比对所述第一随机数和所述第二随机数， 生成授权认证结果， 包括： 比对所述第一随机数和所述第二随机数； 当所述第一随机数和所述第二随机数相同时， 所述授权认证结果 为授权认证成功； 当所述第一随机数和所述第二随机数不相同时， 所述授权认证结果 为授权认证失败。 10.根据权利要求9所述的一种软件授权认证方法， 其特征在于， 所述授权认证模块包 括第一处 理模块和第二处 理模块； 在通过所述授权认证模块比对所述第 一随机数和所述第 二随机数， 生成授权认证结果 之后， 所述方法还 包括： 响应于授权认证成功， 通过所述第 一处理模块运行所述软件程序运行请求对应的软件 程序； 响应于授权认证失败， 通过 所述第二处 理模块拒绝所述软件程序运行请求。权　利　要　求　书 2/2 页 3 CN 114978554 B 3