导航：X技术最新专利计算;推算;计数设备的制造及其应用技术

　　1.本发明涉及计算机技术领域，尤其涉及一种许可证校验方法、装置、设备及存储介质。

　　2.现如今，现有的校验服务端许可证的方法主要有：通过采集系统所部署的计算机（即系统服务端所在的计算机，可简称为服务端）的特征信息来校验许可证；通过记录系统运行时长来校验许可证；通过网络或加密狗（usb-key）来校验许可证。

　　3.但是，由于虚拟机主机环境会屏蔽物理主机的硬件信息，运行在虚拟机中的软件无法获知虚拟机外的物理机的硬件信息，由此导致虚拟机中的软件无法识别虚拟主机是否已经被克隆至一个新的虚拟主机中，即客户在得到许可证之后，可将许可证给克隆的虚拟机使用。且通过恢复虚拟机快照的方式也可以规避通过记录系统运行时长校验许可证的方式。而通过网络校验许可证的方式则依赖于网络进行验证，不适用于网络隔离环境（即企业内网环境），此外，常用的加密狗也并不适用于大部分公有云等云架构环境。由此导致对服务端许可证的校验十分困难，难以确定服务端的许可证是否被违规盗版使用。

　　4.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

　　5.本发明的主要目的在于提供一种许可证校验方法、装置、设备及存储介质，旨在解决现有技术难以确定服务端的许可证是否被违规盗版使用的技术问题。

　　6.为实现上述目的，本发明提供了一种许可证校验方法，所述方法包括以下步骤:采集客户端当前时刻的设备基准信息，所述设备基准信息包括网络设备信息、系统运行信息及设备组件信息中的至少一种；获取服务端中存储的许可证信息，并从所述许可证信息中读取许可基准信息；根据所述设备基准信息及所述许可基准信息检测是否存在许可证盗用。

　　7.可选的，所述根据所述设备基准信息及所述许可基准信息检测是否存在许可证盗用的步骤，包括：从所述设备基准信息中提取所述客户端的网络设备信息，根据所述网络设备信息构建服务端对应的外部网络设备信息；从所述许可基准信息中提取许可网络设备信息；确定所述外部网络设备信息与所述许可网络设备信息之间的信息偏差值；若所述信息偏差值大于或等于预设偏差阈值，则判定存在许可证盗用。

　　8.可选的，所述根据所述设备基准信息及所述许可基准信息检测是否存在许可证盗用的步骤，包括：从所述设备基准信息中提取各客户端对应的系统运行时刻，并从所述许可基准信

　　息中提取许可失效时刻；将对应的系统运行时刻大于所述许可失效时刻的客户端标记为时间异常客户端；根据所述时间异常客户端确定异常客户端占比；若所述异常客户端占比大于或等于预设异常占比阈值，则判定存在许可证盗用。

　　9.可选的，所述根据所述时间异常客户端确定异常客户端占比的步骤之前，还包括：读取所述服务端的系统运行时刻，获得服务运行时刻；根据各客户端对应的系统运行时刻及所述服务运行时刻确定各客户端对应的系统时间差；将对应的系统时间差大于预设时间差阈值的客户端标记为时间异常客户端。

　　10.可选的，所述根据所述设备基准信息及所述许可基准信息检测是否存在许可证盗用的步骤，包括：根据所述设备基准信息确定各客户端对应的当前登录状态；获取对应的当前登录状态为离线状态的客户端对应的离线持续时长；将对应的离线持续时长大于预设离线持续阈值的客户端作为离线客户端；根据所述离线客户端确定离线端占比；若所述离线端占比大于预设离线占比阈值，则判定存在许可证盗用。

　　11.可选的，所述获取对应的当前登录状态为离线状态的客户端对应的离线持续时长的步骤，包括：将对应的当前登录状态为离线状态的客户端作为待识别客户端；获取所述待识别客户端的设备组件信息，并根据所述设备组件信息查找对应的历史离线记录；根据所述历史离线记录确定所述待识别客户端的前次离线时刻；根据所述前次离线时刻确定所述待识别客户端对应的离线.可选的，所述根据所述设备基准信息及所述许可基准信息检测是否存在许可证盗用的步骤之后，还包括：若不存在许可证盗用，则获取预设信息更新规则；根据所述预设信息更新规则对所述设备基准信息进行筛选，获得待更新信息；根据所述待更新信息对所述服务端中存储的许可证信息进行更新。

　　13.此外，为实现上述目的，本发明还提出一种许可证校验装置，所述许可证校验装置包括以下模块：信息采集模块，用于采集客户端当前时刻的设备基准信息，所述设备基准信息包括网络设备信息、系统运行信息及设备组件信息中的至少一种；信息获取模块，用于获取服务端中存储的许可证信息，并从所述许可证信息中读取许可基准信息；盗用检测模块，用于根据所述设备基准信息及所述许可基准信息检测是否存在许可证盗用。

　　14.此外，为实现上述目的，本发明还提出一种许可证校验设备，所述许可证校验设备包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的许可证校验程序，所述许可证校验程序被处理器执行时实现如上所述的许可证校验方法的步骤。

　　15.此外，为实现上述目的，本发明还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有许可证校验程序，所述许可证校验程序执行时实现如上所述的许可证校验方法的步骤。

　　16.本发明通过采集客户端当前时刻的设备基准信息，设备基准信息包括网络设备信息、系统运行信息及设备组件信息中的至少一种；获取服务端中存储的许可证信息，并从许可证信息中读取许可基准信息；根据设备基准信息及许可基准信息检测是否存在许可证盗用。由于会采集客户端的设备基准信息进行辅助判定，通过将设备基准信息与许可基准信息对比，可准确的检测出是否存在使用虚拟机克隆或恢复快照等方式盗用许可证，不依赖外部服务器或加密狗等附加硬件，可适用于各种不同的许可证校验场景。

　　17.图1是本发明实施例方案涉及的硬件运行环境的电子设备的结构示意图；图2为本发明许可证校验方法第一实施例的流程示意图；图3为本发明许可证校验方法第二实施例的流程示意图；图4为本发明许可证校验装置第一实施例的结构框图。

　　18.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

　　19.应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

　　20.参照图1，图1为本发明实施例方案涉及的硬件运行环境的许可证校验设备结构示意图。

　　21.如图1所示，该电子设备可以包括：处理器1001，例如中央处理器（central processing unit，cpu），通信总线。其中，通信总线用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏（display）、输入单元比如键盘（keyboard），可选用户接口1003还可以包括标准的有线接口、无线可选的可以包括标准的有线接口、无线接口（如无线保真（wireless-fidelity，wi-fi）接口）。存储器1005可以是高速的随机存取存储器（random access memory，ram），也可以是稳定的非易失性存储器（non-volatile memory，nvm），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

　　22.本领域技术人员可以理解，图1中示出的结构并不构成对电子设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

　　23.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及许可证校验程序。

　　24.在图1所示的电子设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明电子设备中的处理器1001、存储器1005可以设置在许可证校验设备中，所述电子设备通过处理器1001调用存储器1005中存储的许可证校验程序，并执行本发明实施例提供的许可证校验方法。

　　25.本发明实施例提供了一种许可证校验方法，参照图2，图2为本发明一种许可证校验方法第一实施例的流程示意图。

　　26.本实施例中，所述许可证校验方法包括以下步骤：步骤s10：采集客户端当前时刻的设备基准信息，所述设备基准信息包括网络设备信息、系统运行信息及设备组件信息中的至少一种。

　　27.需要说明的是，本实施例的执行主体可以是所述许可证校验设备，所述许可证校验设备可以是个人电脑、服务器等电子设备，还可以是其他可实现相同或相似功能的其他设备，本实施对此不加以限制，在本实施例及下述各实施例中，以许可证校验设备为例对本发明许可证校验方法进行说明。

　　28.需要说明的是，许可证校验设备可以是服务端。客户端可以是与服务端对应，安装有为客户提供本地服务的程序的用户终端，其中，用户终端可以是个人电脑、平板电脑、智能手机等终端。

　　29.在具体实现中，设备基准信息可以包括网络设备信息、系统运行信息及设备组件信息中的至少一种。其中，网络设备信息可以包括mac地址、ip地址映射信息等信息。系统运行信息可以包括系统运行时刻、系统版本号、系统类型等信息。设备组件信息可以包括各设备组件的型号、标识等信息，设备组件可以包括网卡、磁盘等组件。

　　30.步骤s20：获取服务端中存储的许可证信息，并从所述许可证信息中读取许可基准信息。

　　31.在实际使用中，客户若需要使用服务端的相关功能，则需要向软件销售方申请许可证，此时软件销售方会收集客户各客户端的设备基准信息，并通过许可证签发系统根据采集的设备基准信息生成许可证颁发给客户，客户将许可证上传至服务端，则可以开始使用相关的功能。获取服务端中存储的许可证信息可以是获取客户上传至服务端的许可证，读取许可证中的信息，从而获得许可证信息。

　　32.需要说明的是，许可基准信息可以是在生成许可证时采集的设备基准信息。从许可证信息中读取许可基准信息可以是对许可证信息进行解析，从许可证信息中提取许可基准信息。

　　33.步骤s30：根据所述设备基准信息及所述许可基准信息检测是否存在许可证盗用。

　　34.需要说明的是，将设备基准信息与许可基准信息进行对比，可确定客户是否存在以克隆虚拟机、恢复虚拟机快照等方式使用许可证，从而确定是否存在许可证盗用。

　　35.在具体实现中，由于被克隆出来的计算机和原计算机的外部网络环境信息不会相同，通过对比服务端的外部网络环境变化，即可确定服务端是否被克隆到新的环境中，从而确定是否存在许可证盗用，因此，本实施例所述步骤s30，可以包括：从所述设备基准信息中提取所述客户端的网络设备信息，根据所述网络设备信息构建服务端对应的外部网络设备信息；从所述许可基准信息中提取许可网络设备信息；确定所述外部网络设备信息与所述许可网络设备信息之间的信息偏差值；若所述信息偏差值大于或等于预设偏差阈值，则判定存在许可证盗用。

　　36.需要说明的是，客户端中安装的软件程序在为客户提供本地服务时，会向服务端发送请求，即客户端是与服务端进行连接的外部设备，因此，收集所有与服务端相连接的网络设备信息，再将其进行聚合，即可获得与服务端连接的外部设备的网络设备信息，即外部网络设备信息。许可网络设备信息可以是在许可证签发系统生成许可证时所使用的外部网

　　络设备信息。预设偏差阈值可以由许可证校验设备的管理人员根据实际需要预先进行设置，例如：将预设偏差阈值设置为30%。

　　37.在实际使用中，确定外部网络设备信息与许可网络设备信息之间的信息偏差值可以是对比外部网络设备信息与许可网络设备信息的差异，确定变更的网络设备信息的比例，并将该比例作为信息偏差值。

　　38.可以理解的是，服务端的外部网络设备信息一般仅仅会存在少量变更，而不会大批量变更，若是变更的幅度过大，则表示客户违规使用许可证，系统被克隆到了新的环境中，例如：将系统克隆至一个新的虚拟机中。

　　39.在具体实现中，服务端的外部网络设备信息也可以不采用各客户端的网络设备信息进行组合构建，而是采用抓包的方式从服务端所处的内网中抓取协议包，然后根据抓取的协议包确定服务端对应的外部网络设备信息。

　　40.例如：申请许可证之前，先通过抓包的方法获取服务端所处内网的网络环境信息（如抓取arp协议包，获得内网中主机的mac地址以及对应的ip地址），获得服务端对应的外部网络设备信息，然后在申请许可证、签发许可证的时候都带上外部网络设备信息。之后在校验许可证的时候，定期检查内网中的网络信息（也可以通过抓取arp协议包），获得外部网络设备信息，如果当前抓取的外部网络设备信息和许可证信息中记录的许可网络设备信息之间信息偏差值大于预设偏差阈值，则表示主机被克隆，可以判定存在许可证盗用，此时可以直接令许可证信息无效。

　　41.在具体实现中，由于即使客户采用恢复快照的方式伪造了服务端中的计算机时钟信息，也不可能对所有的客户端均进行伪造，则此时可以根据客户端中的系统运行时刻来判断是否存在许可证盗用，因此，本实施例所述步骤s30，可以包括：从所述设备基准信息中提取各客户端对应的系统运行时刻，并从所述许可基准信息中提取许可失效时刻；将对应的系统运行时刻大于所述许可失效时刻的客户端标记为时间异常客户端；根据所述时间异常客户端确定异常客户端占比；若所述异常客户端占比大于或等于预设异常占比阈值，则判定存在许可证盗用。

　　42.需要说明的是，许可失效时刻可以是许可证到期的时刻。而实际使用过程中，客户的各个系统之间的时间可能并非强一致性的，因此，可能部分的客户端中的系统运行时刻本身就是异常的，仅以少数的客户端的系统运行时刻无法判断是否存在许可证失效，因此，可以先将对应的系统运行时刻大于许可失效时刻的客户端标记为时间异常客户端。预设异常占比阈值可以由许可证校验设备的管理人员根据实际需要预先进行设置，例如：将预设异常占比阈值设置为20%。

　　43.在实际使用中，由于客户的各系统之间的时间可能并非强一致性的，客户端的系统运行时刻本身与服务端的系统运行时刻本身可能就存在一定差异，可能会出现客户端中的系统运行时刻大于许可失效时刻，但是其实许可证还并未真正失效的情况，此时，若直接就将对应的系统运行时刻大于许可失效时刻的客户端标记为时间异常客户端，可能会存在误判，因此，此时可以设置一预设失效判定阈值（例如：将预设失效判定阈值设置为48小时），在客户端对应的系统运行时刻大于许可失效时刻，且对应的系统运行时刻与许可失效时刻的差值大于预设失效判定阈值时，才将该客户端标记为时间异常客户端。

　　44.在具体实现中，根据时间异常客户端确定异常客户端占比可以是确定时间异常客户端在所有客户端中所占的比例，例如：将时间异常客户端的数量与客户端总数相除，将相除的结果作为异常客户端占比。

　　45.可以理解的是，若异常客户端占比大于或等于预设异常占比阈值，则表示出现时间异常的客户端数量过多，则此时可以认为客户通过恢复快照的方式修改了服务端中的时间，因此，可以判定存在许可证盗用。

　　46.进一步的，由于客户使用恢复快照的方式使用恢复快照的方式会导致客户端中的系统运行时刻与服务端中的系统运行时刻不一致，因此，在判定是否存在许可证盗用时，还可以结合服务端中的系统运行时刻进行判定，则此时本实施例所述根据所述时间异常客户端确定异常客户端占比的步骤之前，还可以包括：读取所述服务端的系统运行时刻，获得服务运行时刻；根据各客户端对应的系统运行时刻及所述服务运行时刻确定各客户端对应的系统时间差；将对应的系统时间差大于预设时间差阈值的客户端标记为时间异常客户端。

　　47.需要说明的是，读取所述服务端的系统运行时刻，获得服务运行时刻可以是读取服务端的系统运行时刻，并将读取到的系统运行时刻作为服务运行时刻。将客户端对应的系统运行时刻减去服务运行时刻，即可获得该客户端对应的系统时间差。

　　48.可以理解的是，由于客户的各系统之间的时间可能并非强一致性的，因此，其客户端与服务端的时间可能并非完全一致，而是存在一定的差异，但是一般该差异并不会过大，为了避免误判，可以预设限制一预设时间差阈值（例如：将预设时间差阈值设置为48小时），而若是客户端对应的系统时间差大于预设时间差阈值，则表示该客户端的系统运行时刻与服务端的系统运行时刻相差过大，并非正常情况，因此，可以将对应的系统时间差大于预设时间差阈值的客户端标记为时间异常客户端。

　　49.需要说明的是，通过客户端中的系统运行时刻确定是否存在许可证盗用还有另外一种实现方式：服务端在校验许可证通过的时候，把系统当前的系统运行时刻发送给所有的在线客户端，通知他们把服务端当前的系统运行时刻保存下来。后续服务端在校验许可证的时候，会向所有的在线客户端询问经过计算得到的服务端当前时刻的理论时刻，如果服务端此时的系统运行时刻要早于各个客户端计算得到的理论时刻（比如服务端当前的系统运行时刻是2021年5月1号，各个客户端计算得到的理论时间是2021年10月1号），那么说明客户对服务端做了快照回滚或者将服务端中的系统运行时刻做了向前调整，这个时候可以判定许可证被盗版；如果服务端此时的系统运行时刻要晚于各个客户端计算得到的理论时刻（比如服务端当前的系统运行时刻是2021年10月2号，各个客户端计算得到的理论时间是2021年10月1号），那么则通知各个客户端把服务端最新的系统运行时刻记录下来，以便后续再次校验的时候使用。

　　50.在具体实现中，由于被克隆出来的计算机与原计算机不可能在同一时间服务于相同的在线客户端，所以当离线客户端的数量过多时，则可以判定客户盗用许可证，因此，本实施例所述步骤s30，可以包括：根据所述设备基准信息确定各客户端对应的当前登录状态；获取对应的当前登录状态为离线状态的客户端对应的离线持续时长；

　　将对应的离线持续时长大于预设离线持续阈值的客户端作为离线客户端；根据所述离线客户端确定离线端占比；若所述离线端占比大于预设离线占比阈值，则判定存在许可证盗用。

　　51.需要说明的是，若当前可以采集到某客户端的设备基准信息，则表示该客户端的当前登录状态为在线状态，而当前若是无法采集到某客户端的设备基准信息，则表示该客户端的当前登录状态为离线状态。离线持续时长可以是客户端处于离线.由于客户端短时间离线是正常业务场景中可能发生的，在判定许可证是否被盗用时，需要采用离线持续时长较长的客户端作为判定依据，因此，可以设定预设离线持续阈值（例如：将预设离线天），仅将对应的离线持续时长大于预设离线持续阈值的客户端作为离线.在实际使用中，根据离线客户端确定离线端占比可以是确定离线客户端在所有客户端中所占的比例，例如：将离线客户端的数量除以客户端总数，将相除获得的结果作为离线端占比。预设离线占比阈值可以由许可证校验设备的管理人员预先进行设置，例如：将预设离线.可以理解的是，若离线端占比大于预设离线占比阈值，则表示离线客户端的数量过多，此时表示服务端可能已经被克隆至另一计算机或虚拟机中，因此，可以判定存在许可证盗用。

　　55.进一步的，为了准确的确定各客户端的离线持续时长，本实施例所述获取对应的当前登录状态为离线状态的客户端对应的离线持续时长的步骤，可以包括：将对应的当前登录状态为离线状态的客户端作为待识别客户端；获取所述待识别客户端的设备组件信息，并根据所述设备组件信息查找对应的历史离线记录；根据所述历史离线记录确定所述待识别客户端的前次离线时刻；根据所述前次离线时刻确定所述待识别客户端对应的离线.需要说明的是，在判定一个客户端是否为同一个客户端时，可以根据客户端的设备组件信息进行判定，例如：客户端中添加网卡或磁盘不会判定为不同的客户端；但若客户端中所有的网卡或磁盘都发生变更，将被判定为不同的客户端。因此，可以将设备组件信息作为查找对应的历史离线记录的查找依据。其中，历史离线记录可以是客户端此前的离线记录，离线记录可以是在客户端退出登录时自动生成的，或者是在客户端长时间未向服务端发送请求时生成的，例如：假设客户端a在9：00与服务端连接，但是此后60分钟内并未向服务端发送任何请求，则此时会生成一离线.在实际使用中，根据历史离线记录确定待识别客户端的前次离线时刻可以是获取各历史离线记录对应的记录生成时刻，将距当前时刻最近的记录生成时刻作为前次离线时刻。根据前次离线时刻确定待识别客户端对应的离线持续时长可以是计算前次离线时刻与服务端当前的系统运行时刻的差值，并将该差值作为离线.在具体实现中，上述三种不同的判定是否存在盗用许可证的方式可以以任意方式进行组合，本实施例对此不加以限制。

　　59.本实施例通过采集客户端当前时刻的设备基准信息，设备基准信息包括网络设备信息、系统运行信息及设备组件信息中的至少一种；获取服务端中存储的许可证信息，并从

　　许可证信息中读取许可基准信息；根据设备基准信息及许可基准信息检测是否存在许可证盗用。由于会采集客户端的设备基准信息进行辅助判定，通过将设备基准信息与许可基准信息对比，可准确的检测出是否存在使用虚拟机克隆或恢复快照等方式盗用许可证，不依赖外部服务器或加密狗等附加硬件，可适用于各种不同的许可证校验场景。

　　60.参考图3，图3为本发明一种许可证校验方法第二实施例的流程示意图。

　　61.基于上述第一实施例，本实施例许可证校验方法在所述步骤s30之后，还包括：步骤s40：若不存在许可证盗用，则获取预设信息更新规则。火博体育

　　62.需要说明的是，若判定不存在许可证盗用，则表示本次许可证校验通过，许可证仍然处于有效状态，此时即使存在信息变更，也可以判定设备基准信息的变更处于正常的变更范围，为了便于进行下次许可证校验，可以根据设备基准信息对许可证进行更新。预设信息更新规则可以由许可证校验设备的管理人员预先进行设置。

　　63.步骤s50：根据所述预设信息更新规则对所述设备基准信息进行筛选，获得待更新信息。

　　64.需要说明的是，为了避免许可证信息中的信息被恶意污染，一次不可对更新过多，且需要保证更新所使用的数据的可信度，因此，需要根据预设信息更新规则对设备基准信息进行筛选，从而获得待更新信息。

　　65.在实际使用中，预设信息更新规则可以由许可证校验设备的管理人员预先进行设置，例如：将预设信息更新规则设置为设定客户端使用时长阈值，在在线客户端持续正常使用时长超过客户端使用时长阈值时，才根据该客户端的设备基准信息更新许可证信息，和/或，设定更新数据比率，限制每次变更基准数据的比率，设置一更新数据比率，设备基准信息与许可证信息中的许可基准信息之间的差异超过更新数据比率的部分将不予更新。

　　66.步骤s60：根据所述待更新信息对所述服务端中存储的许可证信息进行更新。

　　67.需要说明的是，根据待更新信息对服务端中存储的许可证信息可以是提取服务端中存储的许可证信息，根据待更新信息对许可证信息中的许可基准信息进行更新。

　　68.本实施例通过若不存在许可证盗用，则获取预设信息更新规则；根据所述预设信息更新规则对所述设备基准信息进行筛选，获得待更新信息；根据所述待更新信息对所述服务端中存储的许可证信息进行更新。由于在判定不存在许可证盗用，即许可证校验通过时，会根据采集的设备基准信息对服务端中存储的许可证信息进行更新，令许可证校验时的校验依据可以根据使用进行变更，可避免出现校验依据长时间不变导致的误判现象发生。

　　69.此外，本发明实施例还提出一种存储介质，所述存储介质上存储有许可证校验程序，所述许可证校验程序被处理器执行时实现如上文所述的许可证校验方法的步骤。

　　71.如图4所示，本发明实施例提出的许可证校验装置包括：信息采集模块10，用于采集客户端当前时刻的设备基准信息，所述设备基准信息包括网络设备信息、系统运行信息及设备组件信息中的至少一种；信息获取模块20，用于获取服务端中存储的许可证信息，并从所述许可证信息中读取许可基准信息；盗用检测模块30，用于根据所述设备基准信息及所述许可基准信息检测是否存在

　　72.本实施例通过采集客户端当前时刻的设备基准信息，设备基准信息包括网络设备信息、系统运行信息及设备组件信息中的至少一种；获取服务端中存储的许可证信息，并从许可证信息中读取许可基准信息；根据设备基准信息及许可基准信息检测是否存在许可证盗用。由于会采集客户端的设备基准信息进行辅助判定，通过将设备基准信息与许可基准信息对比，可准确的检测出是否存在使用虚拟机克隆或恢复快照等方式盗用许可证，不依赖外部服务器或加密狗等附加硬件，可适用于各种不同的许可证校验场景。

　　73.进一步的，所述盗用检测模块30，还用于从所述设备基准信息中提取所述客户端的网络设备信息，根据所述网络设备信息构建服务端对应的外部网络设备信息；从所述许可基准信息中提取许可网络设备信息；确定所述外部网络设备信息与所述许可网络设备信息之间的信息偏差值；若所述信息偏差值大于或等于预设偏差阈值，则判定存在许可证盗用。

　　74.进一步的，所述盗用检测模块30，还用于从所述设备基准信息中提取各客户端对应的系统运行时刻，并从所述许可基准信息中提取许可失效时刻；将对应的系统运行时刻大于所述许可失效时刻的客户端标记为时间异常客户端；根据所述时间异常客户端确定异常客户端占比；若所述异常客户端占比大于或等于预设异常占比阈值，则判定存在许可证盗用。

　　75.进一步的，所述盗用检测模块30，还用于读取所述服务端的系统运行时刻，获得服务运行时刻；根据各客户端对应的系统运行时刻及所述服务运行时刻确定各客户端对应的系统时间差；将对应的系统时间差大于预设时间差阈值的客户端标记为时间异常客户端。

　　76.进一步的，所述盗用检测模块30，还用于根据所述设备基准信息确定各客户端对应的当前登录状态；获取对应的当前登录状态为离线状态的客户端对应的离线持续时长；将对应的离线持续时长大于预设离线持续阈值的客户端作为离线客户端；根据所述离线客户端确定离线端占比；若所述离线端占比大于预设离线占比阈值，则判定存在许可证盗用。

　　77.进一步的，所述盗用检测模块30，还用于将对应的当前登录状态为离线状态的客户端作为待识别客户端；获取所述待识别客户端的设备组件信息，并根据所述设备组件信息查找对应的历史离线记录；根据所述历史离线记录确定所述待识别客户端的前次离线时刻；根据所述前次离线时刻确定所述待识别客户端对应的离线.进一步的，所述盗用检测模块30，还用于若不存在许可证盗用，则获取预设信息更新规则；根据所述预设信息更新规则对所述设备基准信息进行筛选，获得待更新信息；根据所述待更新信息对所述服务端中存储的许可证信息进行更新。

　　79.应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。

　　80.需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。

　　81.另外，未在本实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的许可证校验方法，此处不再赘述。

　　82.此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵

　　盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个

　　限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

　　84.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如只读存储器（read only memory，rom）/ram、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

　　85.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。