随着软件系统功能的复杂化,软件开发商所要控制的已经不仅仅是软件本身是否被非法拷贝,还有软件的使用参数以及使用方式等等。另一方面,随着开发商软件发行数量的增加,对软件授权进行管理也变得越来越复杂。针对上述问题,本文在综合分析常用软件保护与授权方式的基础上,提出了以互联网技术为核心的新一代软件保护解决方案:在线授权认证平台。平台采用互联网服务器来取代传统的加密硬件或者位于客户端的许可证文件,通过在软件产品中集成认证模块,有效保证软件产品的合法使用。同时,软件开发商可以很方便地对用户进行在线授权、管理,及发布软件更新,并实现所发布软件的安全及加密保护,保证软件产品的合法使用。本文设计并实现了兼具B/S(浏览器/服务器)和C/S(客户端/服务器)架构的在线授权认证平台及其相应的认证模块开发库。平台以互联网认证、存储和管理为基础,开发商可以方便地对软件用户进行授权发布和管理,以及按模块发布更新,然后通过在开发商软件产品中集成认证模块,软件产品即可使用平台的认证保护和自动更新服务。在线授权认证平台由两部分组成:平台管理子系统和认证更新子系统。B/S架构的平台管理子系统使用Struts和iBatis框架搭建。C/S架构的认证更新子系统,认证授权部分利用JSSE(Java Secure Socket Extension)技术实现底层的X.509数字认证以及基于SSL的“一次一密”加密传输;自动更新部分定义了自动更新的配置方式和通讯协议,实现客户端软件按模块自动更新升级的功能。平台相应的认证模块开发库提供了加解密、获取硬件指纹等接口供软件开发人员灵活调用。总体上,从网络传输到客户端软件,都较全面地实现了安全加密和有效认证保护。