本发明公开了一种面向多平台的多重加密软件认证保护方法及装置,方法包括以下步骤：当应用程序在不同客户端上运行时,获取客户端硬件抽象层信息进行处理得到客户端唯一标识；应用程序向远程认证服务器发送认证请求以及加密配置文件和客户端唯一标识；远程认证服务器使用AES密钥解密配置文件,获得预期的哈希认证码；远程认证服务器根据哈希认证码和客户端唯一标识进行数字签名生成证书；应用程序通过公钥对已加密的认证文件进行验证,验证通过后才允许在客户端上运行,否则不允许运行。该方法能够适应不同平台主机,经过加密配置文件以及多重加密算法,有效提高软件的安全性和保护能力,适用于更广泛的软件认证保护场景。

• 单位
  华南理工大学