国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種軟件保護方法及系統(tǒng)的制作方法

      文檔序號:6638196閱讀:123來源:國知局
      一種軟件保護方法及系統(tǒng)的制作方法
      【專利摘要】本發(fā)明公開了一種軟件保護方法,所述軟件能夠創(chuàng)建和載入工程文件,所述方法包括:所述軟件在第一終端設備上創(chuàng)建工程文件待保存時,將工程文件數(shù)據(jù)發(fā)送給與第一終端設備通信連接的第一信息安全設備;所述第一信息安全設備動態(tài)計算出密鑰并對工程文件數(shù)據(jù)進行許可加密后將密文文件返回給第一終端設備。本發(fā)明同時公開了相應的軟件保護系統(tǒng)。通過本發(fā)明的方法和系統(tǒng),能夠極大地提高軟件的破解難度,防止對軟件的盜版。
      【專利說明】一種軟件保護方法及系統(tǒng)

      【技術領域】
      [0001]本發(fā)明涉及信息安全領域,特別涉及一種軟件保護方法及系統(tǒng)。

      【背景技術】
      [0002]目前,廣泛使用的大部分軟件都屬于行業(yè)軟件,包括工業(yè)、農業(yè)、建筑、設計、工程造價、財務等,幾乎涉及了人們生活的所有方面。行業(yè)軟件由于其針對性強、易操作等特點而得到了普及。
      [0003]常用的軟件保護方案包括虛擬機保護、算法移植、軟件加殼、反調試等技術手段,但在巨大經(jīng)濟利益驅使下,黑客或破解者對上述方法都進行了技術破解,并仿真行業(yè)算法,最終導致盜版泛濫。而很大一部分最終消費者明知所用的軟件是盜版,也要使用盜版軟件進行各種行業(yè)設計和計算,并且和正版軟件的消費者交互數(shù)據(jù)文件。據(jù)數(shù)據(jù)統(tǒng)計表明,正版軟件消費者和盜版軟件消費者的比例超過1:9以上,盜版的猖獗,惡化了軟件行業(yè)的發(fā)展環(huán)境,給開發(fā)商帶來了巨大的損失,同時也會經(jīng)常給盜版軟件的使用者帶來不可忽視的損失。
      [0004]為了加強數(shù)據(jù)安全,現(xiàn)有技術中還采用了加密鎖對軟件進行加密。具體為,例如機械制圖軟件等在啟動時,操作系統(tǒng)后臺自動通過加密鎖進行許可驗證,即,向加密鎖發(fā)送包括許可ID(LicenseID)的驗證消息,在加密鎖內驗證是否授權該許可,驗證消息中還可以包括開發(fā)商 ID(DeveloperID)。
      [0005]然而,雖然加密鎖屬于安全級別較高的數(shù)據(jù)安全硬件設備,但許可ID和開發(fā)商ID仍有可能被非法獲知,從而破解和重構加密鎖的加密和解密過程。而且上述這些行業(yè)軟件中大部分都會創(chuàng)建用于生產、存儲、傳輸?shù)冗^程中所使用的工程文件,例如辦公軟件中的文檔、表格、郵件,機械設計軟件中的圖紙,設計圖等,這些工程文件由于通常包含了極為重要或機密的部分,一旦加密鎖使用的密鑰被破解,將導致工程文件中的數(shù)據(jù)泄露,給軟件的用戶造成極大的損失。


      【發(fā)明內容】

      [0006]有鑒于此,本發(fā)明的目的在于,對軟件創(chuàng)建的工程文件進行數(shù)據(jù)加密保護,極大地提高加密鎖的破解難度。
      [0007]為此,本發(fā)明提出了一種軟件保護方法,包括:軟件運行在第一終端設備上、創(chuàng)建待保存的工程文件時,將工程文件數(shù)據(jù)發(fā)送給與第一終端設備通信連接的第一信息安全設備;第一信息安全設備動態(tài)計算出密鑰并對工程文件數(shù)據(jù)進行許可加密后將密文文件返回給第一終端設備,其中,密鑰根據(jù)至少包括設置在第一信息安全設備中的特定標識信息以及軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)而動態(tài)計算生成,該特定標識信息由所述軟件的開發(fā)商設置在所述第一信息安全設備中。
      [0008]作為優(yōu)選,該方法還包括:第二終端設備上的所述軟件載入所述密文文件時,將密文文件發(fā)送給與第二終端設備通信連接的第二信息安全設備;第二信息安全設備動態(tài)計算出所述密鑰并對密文文件進行解密,將經(jīng)解密得到的工程文件數(shù)據(jù)返回給第二終端設備,其中,第二信息安全設備和第一信息安全設備具有同樣的設置和預設數(shù)據(jù)。
      [0009]作為優(yōu)選,所述密鑰根據(jù)包括設置在第一信息安全設備中的所述特定標識信息和鹽值以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)而動態(tài)計算生成,所述鹽值是在所述第一信息安全設備出廠前預設在其中的。
      [0010]作為優(yōu)選,第一信息安全設備接收到軟件發(fā)送的工程文件數(shù)據(jù)時,先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可加密。
      [0011 ] 作為優(yōu)選,第一信息安全設備使用所述密鑰對工程文件數(shù)據(jù)進行所述許可簽名。
      [0012]作為優(yōu)選,第一信息安全設備根據(jù)至少包括設置在所述第一信息安全設備中的所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)生成用于許可簽名的密鑰并對工程文件數(shù)據(jù)進行所述許可簽名。
      [0013]作為優(yōu)選,第一信息安全設備從第一終端設備接收到所述軟件發(fā)送的工程文件數(shù)據(jù)時,先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)用所述密鑰進行所述許可加密;第二信息安全設備從第二終端設備接收到所述密文文件時,用所述密鑰對所述密文文件解密后得到經(jīng)許可簽名的工程文件數(shù)據(jù),再進行許可驗簽后將得到的所述工程文件數(shù)據(jù)返回給第二終端設備。
      [0014]作為優(yōu)選,第一信息安全設備使用所述密鑰對工程文件數(shù)據(jù)進行所述許可簽名,第二信息安全設備使用所述密鑰對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可驗簽。
      [0015]作為優(yōu)選,第一信息安全設備根據(jù)至少包括設置在所述第一信息安全設備中的所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)生成用于許可簽名的密鑰并對工程文件數(shù)據(jù)進行所述許可簽名;所述第二信息安全設備生成所述用于許可簽名的密鑰并對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可驗簽。
      [0016]作為優(yōu)選,第一信息安全設備使用對稱加密算法生成用于所述許可加密的密鑰。
      [0017]作為優(yōu)選,第一信息安全設備使用對稱加密算法或不對稱加密算法生成用于所述許可簽名的密鑰。
      [0018]本發(fā)明同時提出了一種軟件保護系統(tǒng),該系統(tǒng)包括相互通信連接的第一終端設備和第一信息安全設備。第一終端設備包括:第一處理單元,其配置為運行所述軟件;第一傳輸單元,其配置為在所述軟件創(chuàng)建待保存的工程文件時,將工程文件數(shù)據(jù)發(fā)送給第一信息安全設備,以及從第一信息安全設備接收密文文件。所述第一信息安全設備包括:第二傳輸單元,其接收來自所述第一終端設備的工程文件數(shù)據(jù),以及將密文文件發(fā)送給第一終端設備;第一加解密單元,其配置為動態(tài)計算出密鑰并對所述工程文件數(shù)據(jù)進行許可加密后生成密文文件;第一存儲單元,其存儲有加密算法、特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息,所述特定標識信息是由軟件的開發(fā)商設置在其中的。其中,第一加解密單元配置為根據(jù)至少包括所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)而動態(tài)計算出所述密鑰。
      [0019]作為優(yōu)選,所述系統(tǒng)還包括相互通信連接的第二終端設備和第二信息安全設備。所述第二終端設備包括:第二處理單元,其配置為運行所述軟件;第三傳輸單元,其配置為在所述軟件載入所述密文文件時,將所述密文文件發(fā)送給第二信息安全設備,以及從第二信息安全設備接收經(jīng)解密的工程文件數(shù)據(jù)。所述第二信息安全設備包括:第四傳輸單元,其接收來自第二終端設備的密文文件,以及將經(jīng)解密的工程文件數(shù)據(jù)發(fā)送給第二終端設備;第二加解密單元,其配置為動態(tài)計算出所述密鑰并對密文文件進行解密得到經(jīng)解密的工程文件數(shù)據(jù);第二存儲單元,其存儲有加密算法、所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息。其中,第二信息安全設備和第一信息安全設備具有同樣的設置。
      [0020]作為優(yōu)選,第一存儲單元還存儲有鹽值,并且第一加解密單元配置為根據(jù)包括所述特定標識信息、所述鹽值以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)而動態(tài)計算出所述密鑰,所述鹽值是在所述第一信息安全設備出廠前預設在其中的。
      [0021]作為優(yōu)選,第一加解密單元進一步配置為,先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可加密。
      [0022]作為優(yōu)選,第一加解密單元配置為使用所述密鑰對工程文件數(shù)據(jù)進行所述許可簽名。
      [0023]作為優(yōu)選,第一加解密單元配置為根據(jù)至少包括所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)生成用于許可簽名的密鑰并對工程文件數(shù)據(jù)進行所述許可簽名。
      [0024]作為優(yōu)選,第一加解密單元進一步配置為,先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)用所述密鑰進行所述許可加密;第二加解密單元進一步配置為,用所述密鑰對所述密文文件解密后得到經(jīng)許可簽名的工程文件數(shù)據(jù),再進行許可驗簽后得到所述工程文件數(shù)據(jù)。
      [0025]作為優(yōu)選,第一加解密單元配置為使用所述密鑰對工程文件數(shù)據(jù)進行所述許可簽名,第二加解密單元配置為使用所述密鑰對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可驗簽。
      [0026]作為優(yōu)選,第一加解密單元配置為根據(jù)至少包括所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)生成用于許可簽名的密鑰并對工程文件數(shù)據(jù)進行所述許可簽名;第二加解密單元配置為生成所述用于許可簽名的密鑰并對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可驗簽。
      [0027]作為優(yōu)選,第一加解密單元配置為使用對稱加密算法生成用于所述許可加密的密鑰。
      [0028]作為優(yōu)選,第一加解密單元配置為使用對稱加密算法或不對稱加密算法生成用于所述許可簽名的密鑰。
      [0029]本發(fā)明的方法和系統(tǒng)通過利用信息安全設備對工程文件進行加密,并使用只有開發(fā)商知道的特定的標識信息來產生密文文件,極大地提高了軟件的破解難度,保護了工程文件的數(shù)據(jù)安全,并且能夠阻止工程文件在盜版軟件的使用者和正版軟件的使用者之間交互。

      【專利附圖】

      【附圖說明】
      [0030]圖1為本發(fā)明的軟件保護方法的一個實施例的流程圖;
      [0031]圖2為本發(fā)明的軟件保護方法的另一個實施例的流程圖;
      [0032]圖3為本發(fā)明的軟件保護系統(tǒng)的一個實施例的框圖。

      【具體實施方式】
      [0033]下面參照附圖對本發(fā)明的實施例進行詳細說明。
      [0034]圖1為本發(fā)明的軟件保護方法的一個實施例的流程圖。
      [0035]如圖1所示,在本實施例的方法中,軟件運行在第一終端設備上,第一終端設備與第一信息安全設備通信連接。當軟件創(chuàng)建了待保存的工程文件時,將工程文件數(shù)據(jù)發(fā)送給第一信息安全設備。第一信息安全設備接收到工程文件數(shù)據(jù)后,動態(tài)地計算出用于許可加密的密鑰,并據(jù)此對工程文件數(shù)據(jù)進行許可加密,然后將經(jīng)過許可加密生成的密文文件返回給第一終端設備,由第一終端設備對該密文文件進行保存或通過網(wǎng)絡發(fā)送給第二終端設備。
      [0036]其中,運行在第一終端設備上的軟件可以是工程制圖軟件、財務制表軟件等用于創(chuàng)建工程文件的軟件,工程文件有時會包含機密數(shù)據(jù),因此需要得到數(shù)據(jù)安全保護。
      [0037]第一信息安全設備可以是通過USB接口與第一終端設備連接的加密鎖等,還可以是與第一終端設備通過藍牙連接的藍牙Key等。
      [0038]第一信息安全設備中設置有特定標識信息,并設置有軟件的許可標識信息和開發(fā)商標識信息,但設置在第一信息安全設備中的信息或數(shù)據(jù)不限于此(將在后文描述)。在接收到工程文件數(shù)據(jù)后,第一信息安全設備根據(jù)該特定標識信息、軟件的許可標識信息以及開發(fā)商標識信息而動態(tài)計算生成用于許可加密的密鑰。
      [0039]其中,第一信息安全設備中的該特定標識信息是在第一信息安全設備出廠后,由購買該第一信息安全設備的軟件開發(fā)商設置的,該特定標識信息可以是SeedID,即種子碼。如此,本實施例可以確保即使信息安全設備提供商知道開發(fā)商ID和許可ID也不能做出用于對工程文件數(shù)據(jù)進行加密的密鑰,因為信息安全設備提供商不知道軟件開發(fā)商所設置的SeedID,因此軟件開發(fā)商可以不必擔心信息安全設備提供商方面得到工程文件數(shù)據(jù)的破解方法。
      [0040]另一方面,假設黑客作出一模一樣的盜版軟件,并且通過逆向手段重構了文件讀取和保存過程,并且還了解到加密鎖的數(shù)據(jù)加密過程,并且重構了數(shù)據(jù)加密和解密過程,但是由于不知道開發(fā)商設定的特定標識信息,因此無法知道加密工程文件時使用的密鑰,也就不能非法打開工程文件。
      [0041]此外,如果這個經(jīng)許可加密的工程文件被盜版軟件載入,由于盜版軟件沒有正確的密鑰來解密該個工程文件,那么打開這個工程文件時將是亂碼。
      [0042]通過本實施例的方法,利用信息安全設備對工程文件進行加密,并使用軟件開發(fā)商專門設置的特定標識信息來生成密文文件,極大地提高了軟件的工程文件的破解難度,保護了工程文件的數(shù)據(jù)安全。
      [0043]圖2為本發(fā)明的軟件保護方法的另一個實施例的流程圖。本實施例是在圖1所示的實施例的基礎上,對所生成的經(jīng)加密的工程文件進行解密讀取的過程。
      [0044]如圖2所示,在本實施例的方法中,第一終端設備將上述生成的密文文件發(fā)送給了第二終端設備,第二終端設備與第二信息安全設備通信連接。第二終端設備上的軟件載入上述密文文件時,將該密文文件發(fā)送給第二信息安全設備。第二信息安全設備動態(tài)計算出用于解密的密鑰來對密文文件進行解密,將經(jīng)解密得到的工程文件數(shù)據(jù)返回給第二終端設備。
      [0045]這里,第二信息安全設備和第一信息安全設備具有同樣的設置。也就是說,第二信息安全設備將使用與第一信息安全設備同樣的密鑰生成公式來計算生成同樣的密鑰,來對工程文件進行解密。
      [0046]如果盜版軟件創(chuàng)建了一個工程文件,這個文件是用不正確的密鑰加密或者未經(jīng)加密的,把這個工程文件發(fā)給運行正版軟件的終端設備,則當正版軟件直接用正確的許可密鑰去解密該接收到的工程文件時,將得到一份沒有任何意義的亂碼文件,且無法讀取和編輯。
      [0047]由此,本實施例的方法能夠阻止工程文件在盜版軟件的使用者和正版軟件的使用者之間交互,確保正版軟件使用者的數(shù)據(jù)安全。
      [0048]在本發(fā)明的一個實施例中,信息安全設備在出廠前由信息安全設備提供商預設有鹽值saltbox,其可以是固定的值。并且第一信息安全設備根據(jù)上述設置的特定標識信息和該鹽值以及軟件的許可標識信息和開發(fā)商標識信息而動態(tài)計算生成密鑰。由于該鹽值的設置由信息安全設備提供商執(zhí)行,軟件開發(fā)商也無法獲知該鹽值,從而進一步提高了密鑰的安全性。
      [0049]信息安全設備可以采用對稱算法來計算生成用于許可加密的密鑰,對稱算法可以包括 AES、DES、TDES、RC 等。
      [0050]作為一個例子,用于許可加密的密鑰可以采用如下公式計算生成:
      [0051]用于許可加密的密鑰=AES(Hash(許可ID+開發(fā)商ID+SeedID+saltbox))
      [0052]在一個可選實施方式中,第一信息安全設備接收到工程文件數(shù)據(jù)時,先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)進行許可加密。許可簽名可以同樣采用用于許可加密的密鑰來進行,或者采用與生成用于許可加密的密鑰同樣的計算方法來生成不同的密鑰,例如,根據(jù)上述預設的特定標識信息以及軟件的許可標識信息和開發(fā)商標識信息、采用非對稱算法(例如RSA、ECC)或不同的對稱算法(如CMAC)來計算一個不同的密鑰。
      [0053]當不對工程文件數(shù)據(jù)進行許可簽名時,第一信息安全設備采用動態(tài)計算的密鑰直接對接收的工程文件數(shù)據(jù)進行許可加密生成密文文件。當先對工程文件數(shù)據(jù)進行了許可簽名時,則信息安全設備采用動態(tài)計算的密鑰對經(jīng)過許可簽名的工程文件數(shù)據(jù)進行許可加密生成密文文件。
      [0054]第二信息安全設備對接收到的密文文件進行許可解密后,如果得到的是經(jīng)過許可簽名的工程文件數(shù)據(jù),則還要對其進行許可驗簽,才能得到工程文件數(shù)據(jù)。
      [0055]通過對工程文件數(shù)據(jù)進行許可簽名和許可加密,并在解密時進行許可解密和許可驗簽,能夠進一步提高工程文件數(shù)據(jù)的安全性。
      [0056]圖3為本發(fā)明的軟件保護系統(tǒng)的一個實施例的框圖。
      [0057]如圖所示,在本實施例中,該系統(tǒng)包括相互通信連接的第一終端設備I和第一信息安全設備2,以及相互通信連接的第二終端設備3和第二信息安全設備4,其中第一終端設備I和第二終端設備3相互通信連接。
      [0058]第一終端設備I包括第一處理單元11和第一傳輸單元12,其中第一處理單元11運行所要保護的軟件,并且在該軟件創(chuàng)建待保存的工程文件時,由第一傳輸單元12將工程文件數(shù)據(jù)發(fā)送給第一信息安全設備2。
      [0059]第一信息安全設備2包括第二傳輸單元21、第一加解密單元22和第一存儲單元23,其中,第二傳輸單元21接收來自第一終端設備I的工程文件數(shù)據(jù),由第一加解密單元22動態(tài)計算出密鑰并對該工程文件數(shù)據(jù)進行許可加密后生成密文文件,再由第二傳輸單元21將該密文文件發(fā)送給第一終端設備I的第一傳輸單元12。第一存儲單元23存儲有加密算法、特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息,該特定標識信息是由軟件的開發(fā)商設置在其中的。第一加解密單元22可以配置為根據(jù)該特定標識信息以及軟件的許可標識信息和開發(fā)商標識信息而動態(tài)計算出用于許可加密的密鑰。
      [0060]第二終端設備3能夠通過網(wǎng)絡傳送的方式從第一終端設備I獲得上述密文文件。但第二終端設備3獲得密文文件的方式不限于此,例如還可以通過利用便攜式存儲設備等將密文文件從第一終端設備I轉移到第二終端設備3上。
      [0061]第二終端設備3可以包括第二處理單元31和第三傳輸單元32,第二處理單元31能夠運行上述軟件,在該軟件載入上述密文文件并需要解密時,由第三傳輸單元32將該密文文件發(fā)送給第二信息安全設備。
      [0062]第二信息安全設備4可以包括第四傳輸單元41、第二加解密單元42和第二存儲單元43,其中第四傳輸單元41接收來自第二終端設備3的密文文件,第二加解密單元42動態(tài)計算出密鑰并對密文文件進行解密得到經(jīng)解密的工程文件數(shù)據(jù),再由第四傳輸單元41將解密得到的工程文件數(shù)據(jù)發(fā)送給第二終端設備3的第三傳輸單元32。第二存儲單元43可以存儲有加密算法、上述的特定標識信息以及上述軟件的許可標識信息和開發(fā)商標識信肩、O
      [0063]其中,第二信息安全設備4和第一信息安全設備2可具有同樣的設置,即可由軟件開發(fā)商為同一款正版軟件而統(tǒng)一配置。
      [0064]在本發(fā)明一個實施例中,第一存儲單元23還存儲有預設的鹽值,第一加解密單元22可以根據(jù)上述特定標識信息、鹽值以及軟件的許可標識信息和開發(fā)商標識信息來動態(tài)計算出用于許可加密的密鑰,由此進一步提高工程文件數(shù)據(jù)的安全性,該鹽值可由信息安全設備提供商在信息安全設備出廠前設置在其中。
      [0065]在本發(fā)明中,第一加解密單元22可以采用對稱算法來計算生成用于許可加密的密鑰,對稱算法可以包括AES、DES、TDES、RC等。
      [0066]在本發(fā)明另一個實施例中,第一加解密單元22可以先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)進行許可加密。許可簽名可以同樣采用用于許可加密的密鑰來進行,或者采用與生成用于許可加密的密鑰同樣的計算方法來生成不同的密鑰,例如,第一加解密單元22可以根據(jù)上述預設的特定標識信息以及軟件的許可標識信息和開發(fā)商標識信息、采用非對稱算法(例如RSA、ECC)或不同的對稱算法(如CMAC)來計算一個不同的密鑰。
      [0067]當不對工程文件數(shù)據(jù)進行許可簽名時,第一加解密單元22采用動態(tài)計算的密鑰直接對接收的工程文件數(shù)據(jù)進行許可加密生成密文文件。當先對工程文件數(shù)據(jù)進行了許可簽名時,則第一加解密單元22隨后采用動態(tài)計算的密鑰對經(jīng)過許可簽名的工程文件數(shù)據(jù)進行許可加密生成密文文件。
      [0068]第二加解密單元42對接收到的密文文件進行許可解密后,如果得到的是經(jīng)過許可簽名的工程文件數(shù)據(jù),則還要對其進行許可驗簽,才能得到工程文件數(shù)據(jù)。
      [0069]通過對工程文件數(shù)據(jù)進行許可簽名和許可加密,并在解密時進行許可解密和許可驗簽,能夠進一步提高工程文件數(shù)據(jù)的安全性。
      [0070]以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內,所作的任何修改、等同替換以及改進等,均應包含在本發(fā)明的保護范圍之內。
      【權利要求】
      1.一種軟件保護方法,所述軟件能夠創(chuàng)建和載入工程文件,所述方法包括: 所述軟件運行在第一終端設備上、創(chuàng)建待保存的工程文件時,將工程文件數(shù)據(jù)發(fā)送給與第一終端設備通信連接的第一信息安全設備; 所述第一信息安全設備動態(tài)計算出密鑰并對工程文件數(shù)據(jù)進行許可加密后將密文文件返回給第一終端設備, 其中,所述密鑰根據(jù)至少包括設置在所述第一信息安全設備中的特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)而動態(tài)計算生成,所述特定標識信息由所述軟件的開發(fā)商設置在所述第一信息安全設備中。
      2.根據(jù)權利要求1所述的方法,其特征在于,還包括: 第二終端設備上的所述軟件載入所述密文文件時,將所述密文文件發(fā)送給與第二終端設備通信連接的第二信息安全設備; 所述第二信息安全設備動態(tài)計算出所述密鑰并對密文文件進行解密,將經(jīng)解密得到的所述工程文件數(shù)據(jù)返回給所述第二終端設備, 其中,第二信息安全設備和第一信息安全設備具有同樣的設置和預設數(shù)據(jù)。
      3.根據(jù)權利要求1所述的方法,其特征在于, 所述密鑰根據(jù)包括設置在所述第一信息安全設備中的所述特定標識信息和鹽值以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)而動態(tài)計算生成,所述鹽值是在所述第一信息安全設備出廠前預設在其中的。
      4.根據(jù)權利要求1所述的方法,其特征在于, 所述第一信息安全設備接收到工程文件數(shù)據(jù)時,先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可加密。
      5.根據(jù)權利要求4所述的方法,其特征在于, 所述第一信息安全設備使用所述密鑰對工程文件數(shù)據(jù)進行所述許可簽名。
      6.根據(jù)權利要求4所述的方法,其特征在于, 所述第一信息安全設備根據(jù)至少包括設置在所述第一信息安全設備中的所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)生成用于許可簽名的密鑰并對工程文件數(shù)據(jù)進行所述許可簽名。
      7.根據(jù)權利要求2所述的方法,其特征在于, 所述第一信息安全設備從第一終端設備接收到所述軟件發(fā)送的工程文件數(shù)據(jù)時,先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)用所述密鑰進行所述許可加密; 所述第二信息安全設備從第二終端設備接收到所述密文文件時,用所述密鑰對所述密文文件解密后得到經(jīng)許可簽名的工程文件數(shù)據(jù),再進行許可驗簽后將得到的所述工程文件數(shù)據(jù)返回給第二終端設備。
      8.根據(jù)權利要求7所述的方法,其特征在于, 所述第一信息安全設備使用所述密鑰對工程文件數(shù)據(jù)進行所述許可簽名,所述第二信息安全設備使用所述密鑰對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可驗簽。
      9.根據(jù)權利要求7所述的方法,其特征在于, 所述第一信息安全設備根據(jù)至少包括設置在所述第一信息安全設備中的所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)生成用于許可簽名的密鑰并對工程文件數(shù)據(jù)進行所述許可簽名; 所述第二信息安全設備生成所述用于許可簽名的密鑰并對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可驗簽。
      10.根據(jù)權利要求1至9中任一項所述的方法,其特征在于,所述第一信息安全設備使用對稱加密算法生成用于所述許可加密的密鑰。
      11.根據(jù)權利要求4至9中任一項所述的方法,其特征在于,所述第一信息安全設備使用對稱加密算法或不對稱加密算法生成用于所述許可簽名的密鑰。
      12.—種軟件保護系統(tǒng),所述軟件能夠創(chuàng)建和載入工程文件,所述系統(tǒng)包括相互通信連接的第一終端設備和第一信息安全設備, 所述第一終端設備包括: 第一處理單元,其配置為運行所述軟件; 第一傳輸單元,其配置為在所述軟件創(chuàng)建待保存的工程文件時,將工程文件數(shù)據(jù)發(fā)送給第一信息安全設備,以及從第一信息安全設備接收密文文件; 所述第一信息安全設備包括: 第二傳輸單元,其接收來自所述第一終端設備的工程文件數(shù)據(jù),以及將密文文件發(fā)送給所述第一終端設備; 第一加解密單元,其配置為動態(tài)計算出密鑰并對所述工程文件數(shù)據(jù)進行許可加密后生成密文文件; 第一存儲單元,其存儲有加密算法、特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息,所述特定標識信息是由軟件的開發(fā)商設置在其中的, 其中,第一加解密單元配置為根據(jù)至少包括所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)而動態(tài)計算出所述密鑰。
      13.根據(jù)權利要求12所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括相互通信連接的第二終端設備和第二信息安全設備, 所述第二終端設備包括: 第二處理單元,其配置為運行所述軟件; 第三傳輸單元,其配置為在所述軟件載入所述密文文件時,將所述密文文件發(fā)送給第二信息安全設備,以及從第二信息安全設備接收經(jīng)解密的工程文件數(shù)據(jù); 所述第二信息安全設備包括: 第四傳輸單元,其接收來自所述第二終端設備的密文文件,以及將經(jīng)解密的工程文件數(shù)據(jù)發(fā)送給所述第二終端設備; 第二加解密單元,其配置為動態(tài)計算出所述密鑰并對密文文件進行解密得到經(jīng)解密的工程文件數(shù)據(jù); 第二存儲單元,其存儲有加密算法、所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息, 其中,第二信息安全設備和第一信息安全設備具有同樣的設置。
      14.根據(jù)權利要求12所述的系統(tǒng),其特征在于, 所述第一存儲單元還存儲有鹽值,并且所述第一加解密單元配置為根據(jù)包括所述特定標識信息、所述鹽值以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)而動態(tài)計算出所述密鑰,所述鹽值是在所述第一信息安全設備出廠前預設在其中的。
      15.根據(jù)權利要求12所述的系統(tǒng),其特征在于, 所述第一加解密單元進一步配置為,先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可加密。
      16.根據(jù)權利要求15所述的系統(tǒng),其特征在于, 所述第一加解密單元配置為使用所述密鑰對工程文件數(shù)據(jù)進行所述許可簽名。
      17.根據(jù)權利要求15所述的系統(tǒng),其特征在于, 所述第一加解密單元配置為根據(jù)至少包括所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)生成用于許可簽名的密鑰并對工程文件數(shù)據(jù)進行所述許可簽名。
      18.根據(jù)權利要求13所述的系統(tǒng),其特征在于, 所述第一加解密單元進一步配置為,先對工程文件數(shù)據(jù)進行許可簽名后,再對經(jīng)許可簽名的工程文件數(shù)據(jù)用所述密鑰進行所述許可加密; 所述第二加解密單元進一步配置為,用所述密鑰對所述密文文件解密后得到經(jīng)許可簽名的工程文件數(shù)據(jù),再進行許可驗簽后得到所述工程文件數(shù)據(jù)。
      19.根據(jù)權利要求18所述的系統(tǒng),其特征在于, 所述第一加解密單元配置為使用所述密鑰對工程文件數(shù)據(jù)進行所述許可簽名,所述第二加解密單元配置為使用所述密鑰對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可驗簽。
      20.根據(jù)權利要求18所述的系統(tǒng),其特征在于, 所述第一加解密單元配置為根據(jù)至少包括所述特定標識信息以及所述軟件的許可標識信息和開發(fā)商標識信息在內的數(shù)據(jù)生成用于許可簽名的密鑰并對工程文件數(shù)據(jù)進行所述許可簽名; 所述第二加解密單元配置為生成所述用于許可簽名的密鑰并對經(jīng)許可簽名的工程文件數(shù)據(jù)進行所述許可驗簽。
      21.根據(jù)權利要求12至20中任一項所述的系統(tǒng),其特征在于,所述第一加解密單元配置為使用對稱加密算法生成用于所述許可加密的密鑰。
      22.根據(jù)權利要求15至20中任一項所述的系統(tǒng),其特征在于,所述第一加解密單元配置為使用對稱加密算法或不對稱加密算法生成用于所述許可簽名的密鑰。
      【文檔編號】G06F21/12GK104392153SQ201410759063
      【公開日】2015年3月4日 申請日期:2014年12月10日 優(yōu)先權日:2014年12月10日
      【發(fā)明者】孫吉平, 韓勇 申請人:北京深思數(shù)盾科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1