本發(fā)明涉及數(shù)據(jù)安全的技術(shù)領(lǐng)域,尤其涉及一種數(shù)據(jù)導出設(shè)備的個體授權(quán)方法。
背景技術(shù):
在某些特定的情況下,如軍工領(lǐng)域,出于保護數(shù)據(jù)的要求,常常會要求一些專用軟件只能在經(jīng)過注冊授權(quán)的機器上運行。每臺機器必須獲得針對此機器授權(quán)的注冊碼并注冊后,才能運行;注冊碼與機器綁定,一個注冊碼只能授權(quán)特定的某一臺機器。為了敘述方便,本文將這種對軟件運行的限制保護簡稱為受限執(zhí)行功能。
這樣確實能夠起到安全保密的作用,但是每次開發(fā)一個專用軟件時,都要重復開發(fā)一次這種功能,造成了大量的人力物力的浪費。
技術(shù)實現(xiàn)要素:
為克服現(xiàn)有技術(shù)的缺陷,本發(fā)明要解決的技術(shù)問題是提供了一種數(shù)據(jù)導出設(shè)備的個體授權(quán)方法,其具有通用性,將這種受限執(zhí)行功能以一個通用模塊的方式實現(xiàn),專用軟件只需要調(diào)用這個模塊,就具備了受限執(zhí)行的功能。
本發(fā)明的技術(shù)方案是:這種數(shù)據(jù)導出設(shè)備的個體授權(quán)方法,該方法具有受限執(zhí)行庫和注冊機,且該方法包括以下步驟:
(1)受限執(zhí)行庫發(fā)現(xiàn)用戶執(zhí)行專用軟件時未注冊,提示用戶需要注冊軟件,并根據(jù)機器特征生成機器碼;
(2)用戶將機器碼發(fā)給軟件開發(fā)商,軟件開發(fā)商將機器碼輸入注冊機生成這臺機器的注冊碼;
(3)軟件開發(fā)商將注冊碼發(fā)給用戶;
(4)用戶完成注冊。
本發(fā)明通過受限執(zhí)行庫根據(jù)機器特征生成機器碼,軟件開發(fā)商將機器碼輸入注冊機生成這臺機器的注冊碼,軟件開發(fā)商將注冊碼發(fā)給用戶,用戶完成注冊,因此具有通用性,將這種受限執(zhí)行功能以一個通用模塊的方式實現(xiàn),專用軟件只需要調(diào)用這個模塊,就具備了受限執(zhí)行的功能。
附圖說明
圖1所示為根據(jù)本發(fā)明的數(shù)據(jù)導出設(shè)備的個體授權(quán)方法的流程圖。
圖2所示為根據(jù)本發(fā)明的數(shù)據(jù)導出設(shè)備的個體授權(quán)方法的原理示意圖。
圖3示出了受限執(zhí)行模塊的可配置性。
圖4所示為根據(jù)本發(fā)明的數(shù)據(jù)導出設(shè)備的個體授權(quán)方法的一個具體實施例的流程圖。
具體實施方式
如圖1、2所示,這種數(shù)據(jù)導出設(shè)備的個體授權(quán)方法,該方法具有受限執(zhí)行庫和注冊機,且該方法包括以下步驟:
(1)受限執(zhí)行庫發(fā)現(xiàn)用戶執(zhí)行專用軟件時未注冊,提示用戶需要注冊軟件,并根據(jù)機器特征生成機器碼;
(2)用戶將機器碼發(fā)給軟件開發(fā)商,軟件開發(fā)商將機器碼輸入注冊機生成這臺機器的注冊碼;
(3)軟件開發(fā)商將注冊碼發(fā)給用戶;
(4)用戶完成注冊。
本發(fā)明通過受限執(zhí)行庫根據(jù)機器特征生成機器碼,軟件開發(fā)商將機器碼輸入注冊機生成這臺機器的注冊碼,軟件開發(fā)商將注冊碼發(fā)給用戶,用戶完成注冊,因此具有通用性,將這種受限執(zhí)行功能以一個通用模塊的方式實現(xiàn),專用軟件只需要調(diào)用這個模塊,就具備了受限執(zhí)行的功能。
另外,所述步驟(1)中,受限執(zhí)行模塊讀取機器信息,機器信息包括:CPU信息、主板信息、硬盤序列號。
另外,所述步驟(1)中,使用BASE64將機器信息編碼為機器碼。
另外,如圖3所示,所述步驟(2)中,注冊機中內(nèi)嵌一個RSA密鑰生成算法,利用這個算法基于廠商信息和項目信息,生成RSA公鑰和私鑰。
另外,如圖3所示,所述步驟(2)中,在專用軟件調(diào)用受限執(zhí)行模塊時,將公鑰作為參數(shù)傳入模塊,完成定制;利用這一公鑰-私鑰對,使得定制后的受限執(zhí)行模塊和注冊機只限定于本項目使用;注冊機和私鑰文件都具備時生成正確的注冊碼。
另外,如圖4所示,所述步驟(2)中,軟件廠商運行注冊機,使用私鑰加密機器碼,生成注冊碼。
另外,如圖4所示,所述步驟(4)中,受限執(zhí)行模塊使用公鑰解密,從注冊碼中提取出機器碼。
另外,如圖4所示,所述步驟(4)中,比較解密出的機器碼與使用BASE64編碼的機器碼是否一致,如果一致則完成注冊,否則注冊失敗。
本發(fā)明的一個應用場景為:在某軍工項目中使用該模塊,為專用數(shù)據(jù)導出工具添加了權(quán)限管理功能,只能在合法的計算機上才能將記錄載體中存有的涉密數(shù)據(jù)卸載。
以上所述,僅是本發(fā)明的較佳實施例,并非對本發(fā)明作任何形式上的限制,凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬本發(fā)明技術(shù)方案的保護范圍。