CN105656898A - 一种基于多维度信息的激活码数据处理***及方法 - Google Patents

一种基于多维度信息的激活码数据处理***及方法 Download PDF

Info

Publication number
CN105656898A
CN105656898A CN201610007778.4A CN201610007778A CN105656898A CN 105656898 A CN105656898 A CN 105656898A CN 201610007778 A CN201610007778 A CN 201610007778A CN 105656898 A CN105656898 A CN 105656898A
Authority
CN
China
Prior art keywords
active coding
code
information
coding
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610007778.4A
Other languages
English (en)
Other versions
CN105656898B (zh
Inventor
兰涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangxi Yingteng Education Technology Co Ltd
Original Assignee
Guangxi Yingteng Education Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Yingteng Education Technology Co Ltd filed Critical Guangxi Yingteng Education Technology Co Ltd
Priority to CN201610007778.4A priority Critical patent/CN105656898B/zh
Publication of CN105656898A publication Critical patent/CN105656898A/zh
Application granted granted Critical
Publication of CN105656898B publication Critical patent/CN105656898B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/103Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于多维度信息的激活码数据处理***及方法,其中本***包括用于生成激活码的激活码生成子***、用于实现安全防御、激活码验证、激活码开通的激活码验证激活子***和用于对激活码进行统计管理的激活码管理子***;本发明的具有如下优点:(1)方便统计分析:激活码附带的信息量多,可以方便的按销售渠道、软件分类等进行统计分析;(2)方便管理和维护:激活的业务逻辑验证放到了服务端,当激活的业务逻辑验证需要调整的时候,只需要修改服务端,不用改客户端,方便维护管理;(3)***更安全:增加了激活码验证激活子***,能够有效的防止恶意攻击,防止对激活码的暴力破解。

Description

一种基于多维度信息的激活码数据处理***及方法
技术领域
本发明主要涉及激活码处理技术领域,具体涉及一种基于多维度信息的激活码数据处理***及方法。
背景技术
激活码相当于是一把钥匙,需要对激活码进行验证才能通过。一般的激活码由15位数字组成,1—12位是随机数,13—15位表示价格,只要激活码的最后3位的数(价格)跟所注册软件价格一致,就可以激活软件;激活时,客户端会从激活码中取后3位,跟软件中的价格比较,如果一致则提交服务端继续下一步操作,如果不一致则激活失败。现有的激活码处理技术,存在以下问题:(1)激活码附带的信息量少,激活码上只包含了价格信息,通过激活码只能知道价格,其他的信息比如软件的分类,销售的渠道等没有反映出来;(2)不方便管理,因为按现有的规则,价格包含子在激活码里面,当产品的价格发生变化时,激活码也要跟着变化,而且用3位数字表示价格,最大只能代999的价格,当产品的价格>999时,现有的方案无法解决,需要重新调整激活码的规则;(3)不方便维护,激活的验证放在客户端,当验证的规则发生变化时,都需要升级客户端,增加维护的工作量;(4)不够安全,存在被破解的风险。1.激活的验证放在客户端,恶意用户可以篡改客户端绕过验证来激活软件。2.恶意用户可以伪造激活码来对服务端发起攻击或者进行暴力破解激活码。
发明内容
本发明所要解决的技术问题是提供一种基于多维度信息的激活码数据处理***及方法,提高了激活码的安全性能,方便统计分析、管理和维护。
本发明解决上述技术问题的技术方案如下:一种基于多维度信息的激活码数据处理***,包括激活码生成子***、激活码验证激活子***和激活码管理子***,
所述激活码生成子***,用于生成带有校验码、随机码、商家信息码和客户端软件分类标识码的激活码,将生成的激活码存入后台数据库中;
所述激活码验证激活子***,用于检测来自同一客户端的请求是否属于恶意攻击行为,如果属于则将该客户端的ip列入黑名单,不处理其请求,如果不属于则对该客户端请求中的参数进行解密,若未解密成功则发出提示信息,若成功则得到解密成功的激活码,并对该激活码的校验码进行校验,若未校验成功则发出提示信息,若成功对校验成功的激活码进行商家信息码和客户端软件分类标识码的业务逻辑验证以及根据后台数据库中的激活码进行激活码使用状态的验证,若未验证成功则发出提示信息,若成功则对验证成功的激活码进行开通;
所述激活码管理子***,用于将开通的激活码的信息存入后台数据库中;还用于对激活码的数目进行统计以及对激活码进行注销。
本发明的具有如下优点:(1)方便统计分析:激活码附带的信息量多,可以方便的按销售渠道、软件分类等进行统计分析;(2)方便管理和维护:激活的业务逻辑验证放到了服务端,当激活的业务逻辑验证需要调整的时候,只需要修改服务端,不用改客户端,方便维护管理;(3)***更安全:增加了激活码验证激活子***,能够有效的防止恶意攻击,防止对激活码的暴力破解。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述激活码验证激活子***包括防御模块、解密模块、校验模块、验证模块和开通模块,
所述防御模块,用于检测来自同一客户端的请求是否属于恶意攻击行为:如果在预设时间段内请求的次数大于预设的请求次数,则将该客户端的ip列入黑名单,不处理其请求,否则将该客户端的请求发送至解密模块;
所述解密模块,用于将客户端请求的参数根据主密钥进行解密,得到解密成功的激活码;因为攻击者不知道主密钥,即使他伪造参数发送激活请求时(攻击行为),服务器端的防御模块通过加密算法,就是判断出请求是否合法,对非法的请求,服务端不做处理;
所述校验模块,用于根据按位数值取模算法对解密成功的激活码中的随机码进行计算,得到该激活码的校验码,并将该校验码与预存在后台数据库的激活码中的校验码进行校验,将校验成功的激活码发送至验证模块,若未校验成功则发出提示信息;
所述验证模块包括业务逻辑验证单元和激活码验证单元,
所述业务逻辑验证单元,用于根据预存的商家信息和客户端软件分类信息表的内容对激活码的产品信息码和客户端软件分类标识码进行匹配,若未匹配成功则发出提示信息,若成功则将匹配成功激活码发送至激活码验证单元;比如会计师的激活码只能开通会计师类别的软件,而不能开通其他类别的软件。用户提交的数据中,除了有激活码信息外,还有用户当前软件的编号。管理后台还维护一张软件对照明细表,记录所有软件的类别、名称、软件编号等信息;后台会取出激活码的软件类别标识(即激活码的后3位),在软件对照明细表中查询该类别的软件,如果查询结果中包含用户提交的软件编号,则说明符合业务逻辑,否则不通过验证;
所述激活码验证单元,用于根据已存入后台数据库中的激活码信息表验证经匹配成功的激活码是否存在,如果不存在则不能通过验证,如果存在则根据所述激活码信息表验证该激活码是否已使用,如果该激活码未使用则将该激活码发送至开通模块中,如果已使用则不能通过验证,发出提示信息;
所述开通模块,用于对验证成功的激活码进行开通。
采用上述进一步方案的有益效果是:对激活码的激活进行了双层验证,将恶意攻击的客户端进行屏蔽,提高了激活码的安全性。
进一步,所述按位数值取模算法为:取随机码每一位的数字乘以所在的位数再跟10取模得出一个数值,再把算出来的每一位的数值相加后再跟10取模,从而得出激活码的校验码。
采用上述进一步方案的有益效果是:该方式得出的校验码安全、可靠。
进一步,所述商家信息码包括渠道标识码和代理商标识码,所述渠道标识码表示实体类销售渠道、网络类销售渠道或直销类销售渠道中的一种;所述客户端软件分类标识码表示软件的版本、类别、编号和名称。
采用上述进一步方案的有益效果是:激活码进行了多维的验证,增加安全性。
进一步,所述开通的激活码的信息包括软件的版本、类别、编号、名称、激活码激活时间和用户名称。
采用上述进一步方案的有益效果是:使激活码提供的信息更全面。
本发明解决上述技术问题的另一技术方案如下:一种基于多维度信息的激活码数据处理方法,其特征在于,包括如下步骤:
步骤S1:生成带有校验码、随机码、商家信息码和客户端软件分类标识码的激活码,将生成的激活码存入后台数据库中;
步骤S2:检测来自同一客户端请求是否属于恶意攻击行为,如果属于则执行步骤S3,如果不属于则执行步骤S4;
步骤S3:将该客户端的ip列入黑名单,不处理其请求;
步骤S4:对该客户端请求的参数进行解密,若未解密成功则发出提示信息,若成功则得到解密成功的激活码,则执行步骤S5;
步骤S5:对该激活码的校验码进行校验,若未校验成功则发出提示信息,若校验成功则执行步骤S6;
步骤S6:对校验成功的激活码进行商家信息码和客户端软件分类标识码的业务逻辑验证以及进行激活码使用状态的验证,若未验证成功则发出提示信息,若成功则执行步骤S7;
步骤S7:提示激活成功,对验证成功的激活码进行开通;
步骤S8:将开通的激活码的信息存入后台数据库中;
步骤S9:对激活码的数目进行统计以及在需要注销时对激活码进行注销。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,实现检测来自同一客户端请求是否属于恶意攻击行为的具体方法为:检测来自同一客户端在预设时间段内的请求的次数是否大于预设的请求次数,如果大于则执行步骤S3,否则执行步骤S4。
进一步,对激活码的校验码进行校验的具体方法为:根据按位数值取模算法对解密成功的激活码中的随机码进行计算,得到该激活码的校验码,并将该校验码与预存在后台数据库的激活码中的校验码进行校验,将校验成功的激活码发送至验证模块。
进一步,所述按位数值取模算法为:取随机码每一位的数字乘以所在的位数再跟10取模得出一个数值,再把算出来的每一位的数值相加后再跟10取模,从而得出激活码的校验码。
进一步,实现步骤S6的具体步骤为:
步骤S601:根据预存的商家信息和客户端软件分类信息表的内容对激活码的产品信息码和客户端软件分类标识码进行匹配,若未匹配成功则发出提示信息,若成功则执行步骤S602;
步骤S602:根据已存入后台数据库中的激活码信息表验证经匹配成功的激活码是否存在,如果不存在则执行步骤S604,如果存在则执行步骤S603;
步骤S603:根据激活码信息表验证该激活码是否已使用,如果该激活码未使用则执行步骤S7,如果已使用则执行步骤604;
步骤S604:提示激活失败。
附图说明
图1为本发明激活码数据处理***的模块框图;
图2为本发明激活码数据处理***的结构示意图;
图3为本发明激活码数据处理方法的方法流程图;
图4为本发明实施例中激活码激活的方法流程图。
附图中,各标记所代表的部件名称如下:
1、激活码生成子***,2、激活码验证激活子***,3、激活码管理子***,4、客户端。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
定义多维度信息的激活码:
20位激活码,如下表所示:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
激活码各位数的定义,如下表所示:
位序 长度 意义 说明
1-2 2 产品标识 表示是否正式版产品、免费版产品、测试版产品
3 1 渠道标识 表示销售的渠道:实体、网络、直销、其他
4-13 10 随机码 10位随机码
14 1 校验码 用于校验激活码是否正确
15-17 3 代理商标识 用于区分代理商
18-20 3 软件分类标识 用于标识是哪个类别的软件
如图1、图2所示,一种基于多维度信息的激活码数据处理***,包括激活码生成子***1、激活码验证激活子***2和激活码管理子***3,
所述激活码生成子***1,用于生成带有校验码、随机码、商家信息码和客户端软件分类标识码的激活码,还生成含有激活码的页面,将生成的激活码存入后台数据库中;
所述激活码验证激活子***2,用于检测来自同一客户端4请求是否属于恶意攻击行为,如果属于则将该客户端4的ip列入黑名单,不处理其请求,如果不属于则对该客户端4请求中的参数进行解密,若未解密成功则发出提示信息,若成功则得到解密成功的激活码,并对该激活码的校验码进行校验,若未校验成功则发出提示信息,若成功对校验成功的激活码进行商家信息码和客户端4软件分类标识码的业务逻辑验证以及根据后台数据库中的激活码进行激活码使用状态的验证,若未验证成功则发出提示信息,若成功则对验证成功的激活码进行开通;
所述激活码管理子***3,用于将开通的激活码的信息存入后台数据库中;所述激活码管理子***3包括统计分析模块和激活码注销模块,用于对激活码的数目进行统计以及对激活码进行注销。
所述激活码验证激活子***2包括防御模块、解密模块、校验模块、验证模块和开通模块,
所述防御模块,用于检测来自同一客户端4的请求是否属于恶意攻击行为:如果在预设时间段内请求的次数大于预设的请求次数,则将该客户端4的ip列入黑名单,不处理其请求,否则将该客户端4的请求发送至解密模块;
所述解密模块,用于将客户端4请求的参数根据主密钥进行解密,得到解密成功的激活码;因为攻击者不知道主密钥,即使他伪造参数发送激活请求时(攻击行为),服务器端的防御模块通过加密算法,就是判断出请求是否合法,对非法的请求,服务端不做处理;
所述校验模块,用于根据按位数值取模算法对解密成功的激活码中的随机码进行计算,得到该激活码的校验码,并将该校验码与预存在后台数据库的激活码中的校验码进行校验,将校验成功的激活码发送至验证模块,若未校验成功则发出提示信息;
所述验证模块包括业务逻辑验证单元和激活码验证单元,
所述业务逻辑验证单元,用于根据预存的商家信息和客户端4软件分类信息表的内容对激活码的产品信息码和客户端4软件分类标识码进行匹配,若未匹配成功则发出提示信息,若成功则将匹配成功激活码发送至激活码验证单元;比如会计师的激活码只能开通会计师类别的软件,而不能开通其他类别的软件。用户提交的数据中,除了有激活码信息外,还有用户当前软件的编号。管理后台还维护一张软件对照明细表,记录所有软件的类别、名称、软件编号等信息;后台会取出激活码的软件类别标识(激活码的后3位),在软件对照明细表中查询该类别的软件,如果查询结果中包含用户提交的软件编号,则说明符合业务逻辑,否则不通过验证;
所述激活码验证单元,用于根据已存入后台数据库中的激活码信息表验证经匹配成功的激活码是否存在,如果不存在则不能通过验证,如果存在则根据所述激活码信息表验证该激活码是否已使用,如果该激活码未使用则将该激活码发送至开通模块中,如果已使用则不能通过验证,发出提示信息;
所述开通模块,用于对验证成功的激活码进行开通。
所述按位数值取模算法为:取随机码每一位的数字乘以所在的位数再跟10取模得出一个数值,再把算出来的每一位的数值相加后再跟10取模从而得出激活码的校验码。
所述商家信息码包括渠道标识码和代理商标识码,所述渠道标识码表示实体类销售渠道、网络类销售渠道或直销类销售渠道中的一种;所述客户端4软件分类标识码表示软件的版本、类别、编号和名称。
所述开通的激活码的信息包括软件的版本、类别、编号、名称、激活码激活时间和用户名称。
如图3所示,一种基于多维度信息的激活码数据处理方法,包括如下步骤:
步骤S1:生成带有校验码、随机码、商家信息码和客户端软件分类标识码的激活码,将生成的激活码存入后台数据库中;
步骤S2:检测来自同一客户端请求是否属于恶意攻击行为,如果属于则执行步骤S3,如果不属于则执行步骤S4;
步骤S3:将该客户端的ip列入黑名单,不处理其请求;
步骤S4:对该客户端请求的参数进行解密,若未解密成功则发出提示信息,若成功则得到解密成功的激活码,则执行步骤S5;
步骤S5:对该激活码的校验码进行校验,若未校验成功则发出提示信息,若校验成功则执行步骤S6;
步骤S6:对校验成功的激活码进行商家信息码和客户端软件分类标识码的业务逻辑验证以及进行激活码使用状态的验证,若未验证成功则发出提示信息,若成功则执行步骤S7;
步骤S7:提示激活成功,对验证成功的激活码进行开通;
步骤S8:将开通的激活码的信息存入后台数据库中;
步骤S9:对激活码的数目进行统计以及在需要注销时对激活码进行注销。
实现检测来自同一客户端请求是否属于恶意攻击行为的具体方法为:检测来自同一客户端在预设时间段内的请求的次数是否大于预设的请求次数,如果大于则执行步骤S3,否则执行步骤S4。例如,设置预设时间为1分钟,预设的请求次数为10次,即1分钟内同一客户端进行大于10次的请求,则其视为恶意攻击行为。
对激活码的校验码进行校验的具体方法为:根据按位数值取模算法对解密成功的激活码中的随机码进行计算,得到该激活码的校验码,并将该校验码与预存在后台数据库的激活码中的校验码进行校验,将校验成功的激活码发送至验证模块。
所述按位数值取模算法为:取随机码每一位的数字乘以所在的位数再跟10取模得出一个数值,再把算出来的每一位的数值相加后再跟10取模从而得出激活码的校验码。
实现步骤S6的具体步骤为:
步骤S601:根据预存的商家信息和客户端软件分类信息表的内容对激活码的产品信息码和客户端软件分类标识码进行匹配,若未匹配成功则发出提示信息,若成功则执行步骤S602;
步骤S602:根据已存入后台数据库中的激活码信息表验证经匹配成功的激活码是否存在,如果不存在则执行步骤S604,如果存在则执行步骤S603;
步骤S603:根据激活码信息表验证该激活码是否已使用,如果该激活码未使用则执行步骤S7,如果已使用则执行步骤604;
步骤S604:提示激活失败。
实施例:
如图4所示,本激活码数据处理***(即服务端)与客户端通过网络设备连接,将激活码激活的具体实施方法如下:
步骤01:客户端用户发送含有激活参数的激活请求;
步骤02:客户端对激活参数进行加密;
步骤03:服务端检测来自同一客户端请求是否属于恶意攻击行为,如果属于则执行步骤04,如果不属于则执行步骤05;
步骤04:服务端将该客户端的ip列入黑名单,不处理其请求;
步骤05:服务端对该客户端请求的参数进行解密,若未解密成功则发出认证失败的提示,若成功则得到解密成功的激活码,执行步骤06;
步骤06:服务端对该激活码的校验码进行校验,若未校验成功则发出提示认证失败的信息,若校验成功则执行步骤07;
步骤07:服务端根据预存的商家信息和客户端软件分类信息表的内容对激活码的产品信息码和客户端软件分类标识码进行匹配,若未匹配成功则执行步骤11,若成功则执行步骤08;
步骤08:服务端根据已存入后台数据库中的激活码信息表验证经匹配成功的激活码是否存在,如果不存在则执行步骤11,如果存在则执行步骤09;
步骤09:服务端根据激活码信息表验证该激活码是否已使用,如果该激活码未使用则执行步骤10,如果已使用则执行步骤11;
步骤10:服务端向客户端提示激活成功,对验证成功的激活码进行开通,激活软件;
步骤11:服务端向客户端提示激活失败。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于多维度信息的激活码数据处理***,其特征在于,包括激活码生成子***(1)、激活码验证激活子***(2)和激活码管理子***(3),
所述激活码生成子***(1),用于生成带有校验码、随机码、商家信息码和客户端软件分类标识码的激活码,将生成的激活码存入后台数据库中;
所述激活码验证激活子***(2),用于检测来自同一客户端(4)的请求是否属于恶意攻击行为,如果属于则将该客户端(4)的ip列入黑名单,不处理其请求,如果不属于则对该客户端(4)请求中的参数进行解密,若未解密成功则发出提示信息,若成功则得到解密成功的激活码,并对该激活码的校验码进行校验,若未校验成功则发出提示信息,若成功对校验成功的激活码进行商家信息码和客户端(4)软件分类标识码的业务逻辑验证以及根据后台数据库中的激活码进行激活码使用状态的验证,若未验证成功则发出提示信息,若成功则对验证成功的激活码进行开通;
所述激活码管理子***(3),用于将开通的激活码的信息存入后台数据库中;还用于对激活码的数目进行统计以及对激活码进行注销。
2.根据权利要求1所述一种基于多维度信息的激活码数据处理***,所述激活码验证激活子***(2)包括防御模块、解密模块、校验模块、验证模块和开通模块,
所述防御模块,用于检测来自同一客户端(4)的请求是否属于恶意攻击行为:如果在预设时间段内请求的次数大于预设的请求次数,则将该客户端(4)的ip列入黑名单,不处理其请求,否则将该客户端(4)的请求发送至解密模块;
所述解密模块,用于将客户端(4)请求的参数根据主密钥进行解密,得到解密成功的激活码;
所述校验模块,用于根据按位数值取模算法对解密成功的激活码中的随机码进行计算,得到该激活码的校验码,并将该校验码与预存在后台数据库的激活码中的校验码进行校验,将校验成功的激活码发送至验证模块,若未校验成功则发出提示信息;
所述验证模块包括业务逻辑验证单元和激活码验证单元,
所述业务逻辑验证单元,用于根据预存的商家信息和客户端(4)软件分类信息表的内容对激活码的产品信息码和客户端(4)软件分类标识码进行匹配,若未匹配成功则发出提示信息,若成功则将匹配成功激活码发送至激活码验证单元;
所述激活码验证单元,用于根据已存入后台数据库中的激活码验证经匹配成功的激活码是否存在,如果不存在则不能通过验证,如果存在则根据所述激活码信息表验证该激活码是否已使用,如果该激活码未使用则将该激活码发送至开通模块中,如果已使用则不能通过验证,发出提示信息;
所述开通模块,用于对验证成功的激活码进行开通。
3.根据权利要求2所述一种基于多维度信息的激活码数据处理***,所述按位数值取模算法为:取随机码每一位的数字乘以所在的位数再跟10取模得出一个数值,再把算出来的每一位的数值相加后再跟10取模,从而得出激活码的校验码。
4.根据权利要求1所述一种基于多维度信息的激活码数据处理***,其特征在于,所述商家信息码包括渠道标识码和代理商标识码,所述渠道标识码表示实体类销售渠道、网络类销售渠道或直销类销售渠道中的一种;所述客户端(4)软件分类标识码表示软件的版本、类别、编号和名称。
5.根据权利要求1所述一种基于多维度信息的激活码数据处理***,其特征在于,所述开通的激活码的信息包括软件的版本、类别、编号、名称、激活码激活时间和用户名称。
6.一种基于多维度信息的激活码数据处理方法,其特征在于,包括如下步骤:
步骤S1:生成带有校验码、随机码、商家信息码和客户端软件分类标识码的激活码,将生成的激活码存入后台数据库中;
步骤S2:检测来自同一客户端请求是否属于恶意攻击行为,如果属于则执行步骤S3,如果不属于则执行步骤S4;
步骤S3:将该客户端的ip列入黑名单,不处理其请求;
步骤S4:对该客户端请求的参数进行解密,若未解密成功则发出提示,若成功则得到解密成功的激活码,执行步骤S5;
步骤S5:对该激活码的校验码进行校验,若未校验成功则发出提示信息,若校验成功则执行步骤S6;
步骤S6:对校验成功的激活码进行商家信息码和客户端软件分类标识码的业务逻辑验证以及进行激活码使用状态的验证,若未验证成功则发出提示信息,若成功则执行步骤S7;
步骤S7:提示激活成功,对验证成功的激活码进行开通;
步骤S8:将开通的激活码的信息存入后台数据库中;
步骤S9:对激活码的数目进行统计以及在需要注销时对激活码进行注销。
7.根据权利要求6所述一种基于多维度信息的激活码数据处理方法,其特征在于,实现检测来自同一客户端请求是否属于恶意攻击行为的具体方法为:检测来自同一客户端在预设时间段内的请求的次数是否大于预设的请求次数,如果大于则执行步骤S3,否则执行步骤S4。
8.根据权利要求6所述一种基于多维度信息的激活码数据处理方法,其特征在于,对激活码的校验码进行校验的具体方法为:根据按位数值取模算法对解密成功的激活码中的随机码进行计算,得到该激活码的校验码,并将该校验码与预存在后台数据库的激活码中的校验码进行校验,将校验成功的激活码发送至验证模块。
9.根据权利要求8所述一种基于多维度信息的激活码数据处理方法,其特征在于,所述按位数值取模算法为:取随机码每一位的数字乘以所在的位数再跟10取模得出一个数值,再把算出来的每一位的数值相加后再跟10取模从而得出激活码的校验码。
10.根据权利要求6所述一种基于多维度信息的激活码数据处理方法,其特征在于,实现步骤S6的具体步骤为:
步骤S601:根据预存的商家信息和客户端软件分类信息表的内容对激活码的产品信息码和客户端软件分类标识码进行匹配,若未匹配成功则发出提示信息,若成功则执行步骤S602;
步骤S602:根据已存入后台数据库中的激活码信息表验证经匹配成功的激活码是否存在,如果不存在则执行步骤S604,如果存在则执行步骤S603;
步骤S603:根据激活码信息表验证该激活码是否已使用,如果该激活码未使用则执行步骤S7,如果已使用则执行步骤604;
步骤S604:提示激活失败。
CN201610007778.4A 2016-01-07 2016-01-07 一种基于多维度信息的激活码数据处理***及方法 Active CN105656898B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610007778.4A CN105656898B (zh) 2016-01-07 2016-01-07 一种基于多维度信息的激活码数据处理***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610007778.4A CN105656898B (zh) 2016-01-07 2016-01-07 一种基于多维度信息的激活码数据处理***及方法

Publications (2)

Publication Number Publication Date
CN105656898A true CN105656898A (zh) 2016-06-08
CN105656898B CN105656898B (zh) 2018-11-20

Family

ID=56491731

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610007778.4A Active CN105656898B (zh) 2016-01-07 2016-01-07 一种基于多维度信息的激活码数据处理***及方法

Country Status (1)

Country Link
CN (1) CN105656898B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241336A (zh) * 2017-06-19 2017-10-10 广州市百果园信息技术有限公司 身份验证方法和装置
CN107256348A (zh) * 2017-04-28 2017-10-17 福建天晴在线互动科技有限公司 激活码的领取方法及其***
CN111079099A (zh) * 2019-12-25 2020-04-28 惠州拓邦电气技术有限公司 一种控制板的激活方法、装置及***
WO2020173332A1 (zh) * 2019-02-27 2020-09-03 阿里巴巴集团控股有限公司 基于可信执行环境的应用激活方法及装置
CN116318982A (zh) * 2023-03-10 2023-06-23 深圳市银拓科技有限公司 一种基于license的待授权产品软件激活方法及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101179787A (zh) * 2007-12-03 2008-05-14 宇龙计算机通信科技(深圳)有限公司 一种移动终端及其业务激活方法和***
CN101276392A (zh) * 2008-04-30 2008-10-01 凯立德欣技术(深圳)有限公司 一种软件激活方法及***
US20110251962A1 (en) * 2010-04-13 2011-10-13 John Hruska Transaction method for secure electronic gift cards
CN103023657A (zh) * 2012-12-26 2013-04-03 武汉天喻信息产业股份有限公司 一种基于分布式的网络交易安全验证***
US20150254631A1 (en) * 2001-08-21 2015-09-10 Bookit Oy Ajanvarauspalvelu Authentication method and system
DE102014003098A1 (de) * 2014-03-11 2015-09-17 EurA Consult AG Anordnung und Verfahren zur Versorgung mobiler elektrischer Verbraucher

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150254631A1 (en) * 2001-08-21 2015-09-10 Bookit Oy Ajanvarauspalvelu Authentication method and system
CN101179787A (zh) * 2007-12-03 2008-05-14 宇龙计算机通信科技(深圳)有限公司 一种移动终端及其业务激活方法和***
CN101276392A (zh) * 2008-04-30 2008-10-01 凯立德欣技术(深圳)有限公司 一种软件激活方法及***
US20110251962A1 (en) * 2010-04-13 2011-10-13 John Hruska Transaction method for secure electronic gift cards
CN103023657A (zh) * 2012-12-26 2013-04-03 武汉天喻信息产业股份有限公司 一种基于分布式的网络交易安全验证***
DE102014003098A1 (de) * 2014-03-11 2015-09-17 EurA Consult AG Anordnung und Verfahren zur Versorgung mobiler elektrischer Verbraucher

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107256348A (zh) * 2017-04-28 2017-10-17 福建天晴在线互动科技有限公司 激活码的领取方法及其***
CN107241336A (zh) * 2017-06-19 2017-10-10 广州市百果园信息技术有限公司 身份验证方法和装置
CN107241336B (zh) * 2017-06-19 2020-05-19 广州市百果园信息技术有限公司 身份验证方法和装置
WO2020173332A1 (zh) * 2019-02-27 2020-09-03 阿里巴巴集团控股有限公司 基于可信执行环境的应用激活方法及装置
CN111079099A (zh) * 2019-12-25 2020-04-28 惠州拓邦电气技术有限公司 一种控制板的激活方法、装置及***
CN116318982A (zh) * 2023-03-10 2023-06-23 深圳市银拓科技有限公司 一种基于license的待授权产品软件激活方法及电子设备
CN116318982B (zh) * 2023-03-10 2023-11-17 深圳市银拓科技有限公司 一种基于license的待授权产品软件激活方法及电子设备

Also Published As

Publication number Publication date
CN105656898B (zh) 2018-11-20

Similar Documents

Publication Publication Date Title
KR101974060B1 (ko) 분산 해시 테이블과 피어투피어 분산 대장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템
CN105656898A (zh) 一种基于多维度信息的激活码数据处理***及方法
US8898086B2 (en) Systems and methods for transmitting financial account information
US8843745B2 (en) Methods of authorizing a computer license
US9836612B2 (en) Protecting data
US6567917B1 (en) Method and system for providing tamper-resistant executable software
CN108256340B (zh) 数据采集方法、装置、终端设备及存储介质
KR20180115778A (ko) 통합된 블록체인 기반 데이터 전달 제어 방법 및 시스템
CN110061967B (zh) 业务数据提供方法、装置、设备及计算机可读存储介质
CN102479305A (zh) 软件许可验证的方法及***
CN109978533B (zh) 一种抗二维码盗用的离线安全支付***及方法
CN112184230A (zh) 基于区块链的交易数据处理方法、***、设备及存储介质
CN109447809A (zh) 一种结合区块链的视频主动识别方法
Martínez et al. On watermarking for collaborative model-driven engineering
CN106713372B (zh) 一种基于权限控制的安全控制方法及安全控制***
WO2006100581A2 (en) System and method for the analysis of security strings to be associated to goods such as products or services
CN114401117B (zh) 基于区块链的账户登录验证***
US11775677B2 (en) Tokenization and encryption for secure data transfer
US9467427B2 (en) Methods and systems for authorizing and deauthorizing a computer license
CN102270323A (zh) 一种多重安防卷烟数码防伪方法
CN116830181A (zh) 服务提供***
CN101364871A (zh) 域管理器对用户设备进行域管理的方法、***及装置
CN117896065B (zh) 基于云服务器与内核技术的远程协同防泄漏办公***
US20090106156A1 (en) Network-based DRM enforcement
Nasridinov et al. A histogram‐based method for efficient detection of rewriting attacks in simple object access protocol messages

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant