(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111339019.5 (22)申请日 2021.11.12 (71)申请人 联奕科技股份有限公司 地址 510000 广东省广州市天河区科韵路 16号自编1栋 501 (72)发明人 刘欣荣　任刚　舒畅　肖炯恩　 (74)专利代理 机构 广州名扬高玥专利代理事务 所(普通合伙) 44738 代理人 郭琳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种基于容器的软件授权许可控制方法及 装置 (57)摘要 本发明提供一种基于容器的软件授权许可 控制方法及装置， 所述方法中根据安装文件中的 解密镜像信息建立终端和网络服务器之间的连 接， 将加密的license文件发送到网络服务器的 解密容器中进行解密， 解密容器对应的解密镜像 配置有解密所需的环境要素。 本发 明提供的基于 容器的软件授权许可控制方法及装置， 将许可文 件的解密工作放在网络服务器上， 并且在容器内 完成解密， 降低了数据泄 露的风险。 权利要求书2页 说明书5页 附图2页 CN 114221769 A 2022.03.22 CN 114221769 A 1.一种基于容器的软件授权许 可控制方法， 其特 征在于， 所述方法包括： 所述软件在安装时需要license文件和所述license文件的解密镜像信息， 所述 license文件 包含登记部署信息并且被加密； 在加载所述软件的主体程序之前， 对所述license文件进行解密， 所述解密方法为： 终 端根据所述解密镜像信息连接网络服务器， 所述网络服务器拉取解密镜像并创建启动解密 容器， 所述解密镜像配置有所述license文件解密时所需的环境； 将所述license文件发送 至所述解密容器并完成所述 license文件的解密； 在完成所述license文件 的解密之后 需要进行验证， 比对所述软件 的实际部署信息和 解密后的所述登记部署信息， 若比对成功则继续进行 所述主体程序的安装。 2.根据权利要求1所述的基于容器的软件授权许可控制方法， 其特征在于， 若在所述解 密容器中解密成功， 所述网络服务器则将解密后的所述license文件反馈至终端， 所述验证 过程在所述终端完成。 3.根据权利要求1所述的基于容器的软件授权许可控制方法， 其特征在于， 在根据 所述 解密镜像信息连接网络服务器之后， 若 所述解密容器启动成功， 则终端将所述license文件 和所述实际部署信息发送至所述 解密容器； 所述验证过程在所述解密容器内完成， 若比对成功则反馈启动指令至终端， 否则反馈 比对错误提示信息。 4.根据权利要求3所述的基于容器的软件授权许可控制方法， 其特征在于， 所述 license文件包含授权到期日， 所述验证过程在所述解密容器内完成， 同时将所述授权到期 日和所述网络服 务器时间进行比对。 5.根据权利要求3所述的基于容器的软件授权许可控制方法， 其特征在于， 所述 license文件包含识别码， 所述识别码关联有最大授权数， 所述最大授权数为自然数， 所述 识别码和所述 最大授权数在所述软件被购买后生成并存 储在所述网络服 务器上； 在所述验证过程中， 先根据所述识别码在所述网络服务器上获取所述最大授权数， 若 所述最大授权数不小于1则进 行license文件的解密， 再比对验证并在比对成功之后递减 更 新所述最大授权数， 否则所述网络服 务器结束当前任务并反馈失败提 示信息至所述终端。 6.根据权利要求5所述的基于容器的软件授权许可控制方法， 其特征在于， 在所述软件 被购买授权数量之后， 根据所述识别码和所述购买授权数量， 将对应的所述最大授权数加 上所述购买授权数量作为 最新的所述 最大授权数 更新到所述网络服 务器。 7.根据权利要求3所述的基于容器的软件授权许可控制方法， 其特征在于， 所述 license文件包含识别码， 所述识别码关联有最大授权数， 所述最大授权数为自然数并存储 在所述网络服 务器上； 所述网络服务器接收到所述软件的首次授权许可请求并比对成功后， 初始化所述最大 授权数： 若所述最大授权数为1， 则赋予空值； 若所述最大授权数大于1， 则将所述最大授权 数减1后作为初始值。 8.根据权利要求1所述的基于容器的软件授权许 可控制方法， 其特 征在于， 所述登记部署信息由第一加密算法进行加密， 所述license文件还包括所述第一加密 算法的密钥以及所述第一加密算法的长度信息， 所述密钥由第二加密算法进行加密。 9.根据权利要求8所述的基于容器的软件授权许可控制方法， 其特征在于， 所述权　利　要　求　书 1/2 页 2 CN 114221769 A 2license文件＝rsa(aeskey)+len(aes)+aes(data)， 其中 data为所述 登记部署信息， 所述第 一加密算法为AES， aes(data)为加密后 的所述登记部署信息， len(aes)为AES的长度值； aeskey为所述第一加密算法的密钥， 所述第二加密算法为RSA， rsa(aeskey)为所述密钥被 加密后的值。 10.一种基于容器的软件授权许可控制装置， 其特征在于， 包括处理器和存储器， 所述 处理器和存 储器之间可通信连接， 所述存 储器存储有指令； 所述指令在被所述处理器执行后， 用于实现权利要求1至9中任一所述的基于容器的软 件授权许 可控制方法中所述网络服 务器端的功能。权　利　要　求　书 2/2 页 3 CN 114221769 A 3