一种使用元数据保护正版软件的方法

技术领域

本发明涉及一种使用元数据保护正版软件的方法，属于信息技术领域。

背景技术

现在，软件盗版是一个比较普遍的现象，目前保护正版软件有几种方法：(1)安装序列号，比如安装windows操作系统、office办公软件等。(2)应用激活码，安装后需要提供一些用户信息给软件商，然后获得激活码，激活软件。(3)采用加密狗，把一些信息写入到加密狗内，在需要的时候读取出来进行验证。(4)定制开发，针对用户的需求，为用户量身定做，做出来的软件只适合该用户，并不适合其他用户，当然这是无奈的选择。(5)把软件放在软件公司的服务器上，用户使用软件，就好像使用新浪的微博一样，需要先登录网站，然后才能使用。这需要把用户的数据放在软件公司的服务器上面，但用户并不放心自己的数据放在别人的服务器上面。

以上是比较常见的保护正版软件方法，例如很多人都在用盗版的windows和word。激活码可以通过算号器来计算激活码，或者通过替换文件的方式来破解。

加密狗，又名加密锁，是目前比较有效的保护正版软件的方法，用加密狗保护软件，第一就是选择一个好加密锁，也就是技术过硬的加密锁厂商，然后要有一套好的加密方案，如果加密锁不好则很容易被复制，如果加密方案不好则很容易被绕过去，这种加密方案都是需要耗费大量成本和时间的；另外，目前针对加密狗的破解也有许多方法。

以上保护正版软件的方法的共同特点是，软件运行并不依赖激活码、序列号、加密狗，而是强制性的必须有相应的信息才能运行，而一旦这个信息被假冒或复制，那么对正版软件的保护也就形同虚设。

发明内容

本发明的目的在于提供一种能够克服上述技术问题的能够有效地防止软件被盗版的一种使用元数据保护正版软件的方法。

本发明是通过采用元数据和软件分离的方法实现保护正版软件的技术效果的，本发明的步骤是：

(1)在软件公司的服务器上建立一个正版用户信息库，用于记录正版用户的用户ID、登录账户、密码、请求元数据的服务器的正确IP地址、记录用户可以使用哪些软件和软件模块、以及使用期限的信息；

(2)软件公司编写软件；

(3)设置一个用于接收用户请求的服务器，验证是否是有效的用户，如果是有效的用户则向用户发送元数据；

(4)用户购买正版软件，注册用户信息，填写申请元数据的服务器的IP地址；

(5)用户运行软件，申请元数据；

(6)软件公司的服务器接受用户的申请，判断用户的身份是否符合要求，如果符合 要求，发送申请的元数据；

(7)用户的软件得到元数据后，依据元数据实现正常运行。

元数据是一种数据，从实质上讲是一组字符串，元数据具有跨越编程语言的特性，可以表达一定的含义，编程语言则根据元数据所表达的含义来实现各种功能。软件在运行的时候，不是判断是否有元数据，也不是对元数据进行加密、解密的运算，而是依赖元数据实现部分功能或者全部功能。比如软件需要依据元数据生成功能节点(功能菜单)、列表页面里的数据表格、表单里面的控件(例如：文本框等)、查询功能、用户权限的过滤和判断、用户的个性化设置；如果没有元数据，软件的这些功能都无法实现。

本发明采用元数据与软件相互分离的方法，用户购买软件时，软件公司只把软件的可执行程序的部分交给用户，而元数据保留在软件公司的服务器上面，当用户使用软件的时候，首先需要到软件公司的服务器申请元数据，申请成功之后，软件才可以正常运行，因为软件的运行必须依赖元数据，没有元数据，软件的部分功能甚至是全部功能将无法实现。

本发明的有益效果是：(1)不用增加硬件设备，不用设计加密方案，成本低。(2)能够控制试用期，在试用期内申请元数据，可以发送；过了试用期，没有转成正式用户的话，就可以不发送元数据，没有元数据，软件将无法运行。(3)能够控制软件模块，例如将一个软件分为A、B、C、D四个模块，能够单独销售，某用户只购买了A模块，那么就只发送A模块相关的元数据，没有其他模块的元数据，其他模块是无法正常运行的。(4)能够通过更改服务器上的元数据，实现软件的改进和升级，这样能够给用户带来方便，变被动下载更新包为主动升级软件。

附图说明

图1是本发明所述一种使用元数据保护正版软件的方法的方框示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细描述。如图1所示，用户运行软件时，在用户端通过用户端服务器和互联网向软件公司的服务器请求元数据，软件公司在得到申请的时候验证是否是正版用户，如果是正版软件用户端则发送元数据，不是正版软件用户则拒绝请求。软件公司的服务器通过用户ID与请求元数据的IP地址进行核对；用户ID正确请求以及元数据的IP地址和用户填写的IP地址一致，说明是正版软件用户，软件公司的服务器则向用户端发送元数据，这样就排除了被他人冒用的可能，从根本上消除了软件被盗版的情况。用户得到元数据后，软件则通过对元数据的解析来正常运行。

如果要破解本发明保护的软件，首先必须盗取元数据，其次必须修改软件，更改申请元数据时请求的域名，最后在做一个接受申请的程序。具体原理和过程详述如下：软件运行必须依赖元数据，想要盗版就必须得一条一条地盗取元数据。元数据并不是key，例如安装序列号、激活码这样的简单的信息，也不是加密信息，加密信息也比较简短，而是大量的数据，几百条、甚至几万条的记录，软件的模块越多、页面越多，元数据也就越多。想要完全运行软件，就必须获得全部的元数据。元数据是保存在软件公司的服务器上面的，不直接交给用户，也不会一次性全部发送给用户，而是用户需要哪个元数据就发送哪个，为了避免元 数据被盗取，可以在申请元数据的请求中，加上一些不易察觉的暗号，用来区分是正常的请求还是恶意盗取，或者对元数据进行加密。此外只是盗取元数据还是不够的，因为软件在运行的时候，会向指定的服务器地址(即域名)申请元数据，如果想让软件不向原来的域名申请元数据，而转向盗版的元数据的域名，就必须修改这个请求的地址，这个就要反编译软件代码，到域名修改代码，然后重新编译。这个就给破解带了很大的难度。

其次还要制作一个接受请求的程序；因为即使修改了软件请求元数据的地址，那么还得做一个接受请求的程序，否则还是无法让盗版软件获得元数据，这个响应程序是放在软件公司的服务器上面的，盗版者要么盗取这个程序，要么自己重新编写；为了防止这种情况，本发明在请求元数据和接受元数据的时候设置了暗号，如果软件接收到元数据，但是暗号不符合，可以拒绝继续运行，这样如果要盗版还必须识别这些暗号，还要改动软件。如果软件升级、改进是通过元数据来实现的话，那么盗版想要跟进，就必须获取新的元数据。然后更改盗版的元数据，这样就大大增加了盗版的难度，同时使用盗版的用户也很麻烦；正版软件用户因为每天都要申请元数据，可以及时得到最新的元数据，因此使用很方便。

本发明不需要对硬件进行绑定，只需要保护解密的密钥，因为会对发送的元数据进行加密，要想正确识别必须知道解密的密钥，提高了使用的便捷性并加大了破解的难度；正版软件需要正确解密元数据才能运行，为了保护放在正版软件里面的密钥，需要对软件进行混淆和加壳，这就是两道保护，第一道是加壳，第二道是获取元数据，这样正版软件就多了一层保护，如果壳被破解了则只能获得解密的密钥，还必须获取元数据才能够实现盗版。而对于保护元数据，本发明采用一些做暗号标记的方法，或者在每一套正版软件都设置一个标识，如果正版软件被盗版了，通过这个标识来识别是哪一套正版软件被盗版了，从而容易到盗版者，即在发送元数据的时候加上暗号标记，在申请下一条元数据的时候，必须能够对上暗号标记才是正常的申请，如果对不上暗号标记，可以认为是恶意盗取元数据，而停止提供元数据，这样就大大提高了安全性。

本发明将元数据放在软件公司的服务器上面，不仅能够保护正版软件、增加了软件的灵活性，而且还能够通过修改元数据的方式来改进、升级软件，这样给软件升级和使用带来了便捷，同时极大地加强了正版软件的保护力度。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明公开的范围内，能够轻易想到的变化或替换，都应涵盖在本发明权利要求的保护范围内。