云授权

软件保护 > 云授权

传统的软件保护和授权技术都是基于客户端方案的。 无论采用安全硬件或者是数字许可证,被保护软件运行时都是与本地运行库或安全硬件进行通讯, 并根据返回结果进行下一步操作,因此也叫 “本地授权”。

比特锁支持本地授权数字化技术。软件用户可以使用在线或离线的方式从比特云获取授权,并随后离线使用。此时授权以本地安全文件的形式存在,与本机的硬件指纹绑定。 当本地授权失效时(过期、被损坏或开发商指定),比特锁客户端会再次与比特云通讯,以获取授权更新或修复授权文件。

通过设置比特锁本地授权的智能连接或强制认证属性,客户端将以自动或定期的方式与比特云验证和同步,这可以大大提高本地授权的安全性,并自动获取授权更新。

云授权保护方式

比特锁 “云授权” 方式与此不同。当应用程序采用云授权时,被保护软件与比特云服务器保持网络连接,并调用服务器上的API。 本地运行库只作为数据传输通道和网络通讯模块而存在。所有应用程序和比特云服务器之间的通讯数据都经过了类似于网上银行系统的高安全性加密协议的保护, 任何第三方都不可能通过嗅探获取通讯内容,或通过“记录并重发”(Record and Replay)的方式伪造通讯数据。

云授权方式

云授权需要软件客户端保持网络连接,但也有许多独特的优势。首先,在云授权中API的实现都在服务器端完成,客户端不记录算法逻辑或安全数据, 破解者将无法通过任何除客户端逆向工程及执行路径跟踪之外的手段对软件进行破解,因此它的安全性非常高。对于经过精心设计并采用了一定加密技巧的应用程序, 它几乎是不可能被攻破的。

其次,云授权具有实时性。由于客户端在运行时与服务器保持连接,比特平台上的任何设置都将对应用程序产生即时的影响。 开发商可以实时禁止或开通用户授权、分配或收回软件对某些模块的使用。开发商也可以在比特平台上实时了解软件的用户数量以及他们的实际使用状态。 这些对于其它授权方案来说都是不可想象的。

云授权从系统架构上来说属于一种云计算模式。开发商将软件的一部分功能和数据部署在授权服务器上,客户端通过API使用这些功能和数据。 应用程序可以获取服务器时间进行任何与时间相关的判断和操作;可以实现应用程序配置信息和数据的云存储, 使用户在任何一台计算机上获得一致的使用环境。开发商也可以通过这些API向软件用户发送即时通知,例如软件的升级信息等。

云授权的心跳连接

云授权客户端登录后(调用客户端API:Bit_Login)将建立与比特云服务器通讯心跳连接(Heart Beat)。心跳连接的频率由服务器根据负载智能控制,一般为20分钟。 客户端在每一次API调用以及到达心跳连接周期时都会与服务器进行通讯。如果在一定时间内服务器收不到客户端的任何连接请求,该客户端的Session信息将失效, 客户端将必须重新登录。

客户端的短暂网络故障或通讯中断不会影响软件的正常使用,只要在心跳周期内重新连接成功就可以恢复。

为同一份代码使用不同的授权模式

比特锁的一个设计优势是将软件功能(代码)与授权模式相分离。软件的开发人员在实现代码功能时并不需要了解客户将会使用什么样的授权模式, 不同的授权模式可以互相兼容,应用于不同的软件版本或用户群体。

针对一份程序拷贝,可以为具备实时网络连接条件的用户提供云授权,同时为不能长期连网的用户提供本地授权。或者,为软件制作一个单独的在线版本。

010-82755781

微信咨询