專(zhuān)利名稱(chēng):基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)軟件的保護(hù)方法及其裝置,具體來(lái)說(shuō)是一種基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法及其裝置。
背景技術(shù):
而今面向各應(yīng)用領(lǐng)域或行業(yè)需求的軟件不斷地孕育而生,軟件保護(hù)產(chǎn)品也不斷的推陳出新。但是軟件保護(hù)產(chǎn)品在安全性和價(jià)格之間存在著正比關(guān)系,因?yàn)榧用苕i使用的芯片的安全性和價(jià)格有關(guān),同時(shí)研發(fā)高安全性的產(chǎn)品需要的研發(fā)經(jīng)費(fèi)會(huì)更高,如果你想得到非常的安全就要付出非常的價(jià)錢(qián)。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及,通過(guò)網(wǎng)絡(luò)可以解決很多方面的問(wèn)題,比如數(shù)據(jù)通信,遠(yuǎn)程傳輸,集中管理,實(shí)現(xiàn)分布式處理,負(fù)荷均衡。因此,可以考慮通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)軟件保護(hù)產(chǎn)品的共享,目前軟件保護(hù)產(chǎn)品使用硬件加密鎖都是每個(gè)客戶(hù)端連接一把加密鎖,不但用作軟件保護(hù)投入的成本要高,對(duì)使用網(wǎng)絡(luò)軟件的客戶(hù)端也相對(duì)比較固定,在多次改變客戶(hù)端用戶(hù)時(shí)需要頻繁插拔加密鎖,給用戶(hù)的使用帶來(lái)諸多不便。
發(fā)明內(nèi)容
本發(fā)明克服了上述缺點(diǎn),提供一種投入成本低、應(yīng)用靈活的基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法及其裝置。
本發(fā)明解決其技術(shù)問(wèn)題所采取的技術(shù)方案是一種基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法,客戶(hù)端主機(jī)通過(guò)網(wǎng)絡(luò)與服務(wù)端主機(jī)相連,所述服務(wù)端主機(jī)設(shè)置有加密鎖,具體操作步驟如下1)客戶(hù)端向服務(wù)端發(fā)出登陸請(qǐng)求,服務(wù)端將客戶(hù)端的發(fā)出的請(qǐng)求發(fā)送給加密鎖;2)所述加密鎖根據(jù)請(qǐng)求登陸的客戶(hù)端,進(jìn)行記錄,判斷登陸的客戶(hù)端的個(gè)數(shù)是否超出限制數(shù),如果超出限制數(shù),則進(jìn)行異常處理,如果沒(méi)有超出限制數(shù),加密鎖允許客戶(hù)端的登陸請(qǐng)求,并授權(quán)客戶(hù)端使用加密鎖;3)加密鎖和客戶(hù)端之間進(jìn)行數(shù)據(jù)交互,并繼續(xù)進(jìn)行客戶(hù)端操作。
所述步驟1)中,當(dāng)多個(gè)客戶(hù)端同時(shí)向服務(wù)端發(fā)出登陸請(qǐng)求時(shí),可對(duì)各客戶(hù)端的處理順序進(jìn)行裁決,并依次進(jìn)行將客戶(hù)端的請(qǐng)求發(fā)送給加密鎖。
所述步驟2)中,在授權(quán)客戶(hù)端使用加密鎖時(shí),還可通過(guò)所述服務(wù)端獲得客戶(hù)端信息,包括客戶(hù)端的網(wǎng)絡(luò)標(biāo)識(shí)、所采用的通信協(xié)議、登陸時(shí)間。
服務(wù)端可以通過(guò)獲得的客戶(hù)端信息對(duì)客戶(hù)端情況進(jìn)行監(jiān)控,并對(duì)非法使用的客戶(hù)端實(shí)現(xiàn)強(qiáng)行中止。
所述步驟3)中的加密鎖和客戶(hù)端之間進(jìn)行數(shù)據(jù)交互,可包括寫(xiě)入、讀取或運(yùn)行。
一種基于網(wǎng)絡(luò)軟件共享的數(shù)據(jù)安全控制系統(tǒng),包括服務(wù)端主機(jī)和通過(guò)網(wǎng)絡(luò)與所述服務(wù)端主機(jī)相連的客戶(hù)端主機(jī),所述客戶(hù)端主機(jī)中包含有被保護(hù)軟件,所述服務(wù)端主機(jī)設(shè)置有用于存儲(chǔ)或運(yùn)行受保護(hù)的軟件中關(guān)鍵信息的加密鎖,所述加密鎖包括用于與服務(wù)端主機(jī)相連的通信接口和與所述通信接口相連的主控單元,所述主控單元中包括微處理器,和與通信接口相連,用于對(duì)通信協(xié)議進(jìn)行解析的接口模塊,所述微處理器集成有所述接口模塊或與所述接口模塊分立。
所述加密鎖中的主控單元中還可包括與所述微處理器相連的用于存儲(chǔ)相應(yīng)的加密算法的擴(kuò)展存儲(chǔ)器,包括RAM、ROM、EPROM、EEPROM、FLASH,用于存儲(chǔ)相應(yīng)的加密算法。
所述服務(wù)端主機(jī)中也可包含有被保護(hù)軟件。
所述微處理器可為包括單片機(jī)、MCU、CPU、智能卡的微處理芯片。
所述通信接口可包括USB接口、并行接口、無(wú)線(xiàn)USB、藍(lán)牙、紅外、1394接口。
本發(fā)明通過(guò)在所述服務(wù)端主機(jī)設(shè)置有加密鎖,客戶(hù)端主機(jī)通過(guò)網(wǎng)絡(luò)與連接有加密鎖的服務(wù)端相連,從而使多個(gè)客戶(hù)端共用一個(gè)軟件保護(hù)產(chǎn)品,受保護(hù)的軟件的關(guān)鍵信息存儲(chǔ)在加密鎖中,通過(guò)和加密鎖的交互維持軟件的順利運(yùn)行。客戶(hù)端的訪(fǎng)問(wèn)受到服務(wù)器端的控制和監(jiān)視,各個(gè)客戶(hù)端可以相互獨(dú)立的共用一個(gè)加密鎖來(lái)使用受保護(hù)軟件。不僅僅達(dá)到了軟件保護(hù)的目的,而且通過(guò)共享的方式,節(jié)約了軟件保護(hù)裝置的使用數(shù)量,降低了成本,并且服務(wù)端的統(tǒng)一管理分配來(lái)控制客戶(hù)端分別分時(shí)訪(fǎng)問(wèn)加密鎖,客戶(hù)端根據(jù)加密鎖做出的響應(yīng),可與加密鎖進(jìn)行數(shù)據(jù)交互或者中止對(duì)軟件的使用。
圖1為本發(fā)明中實(shí)施例1的結(jié)構(gòu)示意2為本發(fā)明中實(shí)施例2的結(jié)構(gòu)示意3為本發(fā)明中實(shí)施例3的結(jié)構(gòu)示意4為本發(fā)明軟件保護(hù)控制流程圖
具體實(shí)施例方式
網(wǎng)絡(luò)軟件通常是在多個(gè)客戶(hù)端主機(jī)中同時(shí)運(yùn)行,所述客戶(hù)端主機(jī)中包含有被保護(hù)軟件,所述服務(wù)端主機(jī)連接有用于存儲(chǔ)或運(yùn)行受保護(hù)的軟件中關(guān)鍵信息的加密鎖。
所述加密鎖可采用多種實(shí)施方式,其中實(shí)施例1如圖1中所示,包括CPU 105和與所述CPU相連的接口模塊103,所述接口模塊連接有用于連接主機(jī)的通訊接口102,所述CPU還連接有擴(kuò)展存儲(chǔ)器104。
實(shí)施例2如圖2中所示,包括集成有存儲(chǔ)器的MCU 204和通訊接口202,所述通訊接口202與MCU之間連接有用于對(duì)通信協(xié)議進(jìn)行解析的接口模塊203。
實(shí)施例3如圖3中所示,集成了存儲(chǔ)器和接口模塊的MCU 303經(jīng)過(guò)通訊接口302與主機(jī)相連。
所述MCU和CPU作為主控單元用于運(yùn)行固件程序和用戶(hù)程序,還可使用單片機(jī)或智能卡等微處理芯片替換。所述存儲(chǔ)器用于存儲(chǔ)設(shè)備固件程序、用戶(hù)數(shù)據(jù)、狀態(tài)信息以及相應(yīng)的加密算法,包括RAM、ROM、EPROM、EEPROM、FLASH等。所述存儲(chǔ)器應(yīng)該有足夠的存儲(chǔ)空間,用于存儲(chǔ)預(yù)置的加密算法,或者可以由用戶(hù)選擇或下載算法,如果需要存儲(chǔ)部分用戶(hù)代碼的話(huà)需要有足夠大的存儲(chǔ)空間。所述接口模塊103、203用于設(shè)備與主機(jī)進(jìn)行通訊時(shí)通信協(xié)議的解析,采用USB HID接口芯片。所述固件程序部分包括對(duì)設(shè)備的識(shí)別部分、設(shè)備等待并接收來(lái)自主機(jī)的數(shù)據(jù)、設(shè)備解析并處理數(shù)據(jù)、設(shè)備返回給主機(jī)數(shù)據(jù)并等待下一條指令、以及設(shè)備同主機(jī)斷開(kāi)連接部分。設(shè)備被主機(jī)識(shí)別,通過(guò)內(nèi)置于MCU內(nèi)部的寄存器的信息,建立主機(jī)和設(shè)備的連接。
所述加密鎖和配置文件安裝在服務(wù)端,在所述加密鎖需要驅(qū)動(dòng)程序時(shí),將加密鎖驅(qū)動(dòng)程序也安裝在所述服務(wù)端,將客戶(hù)端配置文件存放在客戶(hù)端,服務(wù)端和客戶(hù)服務(wù)程序從配置文件中獲得網(wǎng)絡(luò)配置信息。通過(guò)配置文件可以設(shè)定協(xié)議類(lèi)型,響應(yīng)時(shí)間,服務(wù)器地址和其他需要的信息。
依據(jù)上述各種實(shí)施方式,具體操作過(guò)程相同,并如圖4所示,服務(wù)端安裝好加密鎖,服務(wù)程序啟動(dòng)運(yùn)行,等待客戶(hù)端的訪(fǎng)問(wèn)。首先,由客戶(hù)端運(yùn)行本地軟件并通過(guò)網(wǎng)絡(luò)連接服務(wù)端上的服務(wù)程序以此來(lái)訪(fǎng)問(wèn)加密鎖,請(qǐng)求登陸加密鎖401,服務(wù)端服務(wù)程序裁決各客戶(hù)端的處理順序402,依次將客戶(hù)端的請(qǐng)求發(fā)送給加密鎖403,對(duì)正請(qǐng)求登陸的客戶(hù)端,加密鎖記錄客戶(hù)端404,判斷客戶(hù)端是否超出限制數(shù)405,如果超出,服務(wù)程序得到異常信息416,該信息可供管理工具使用,客戶(hù)端得到異常的反饋后,拒絕客戶(hù)端使用加密鎖417。如果沒(méi)有超出限制數(shù),加密鎖處理登陸請(qǐng)求406,并授權(quán)客戶(hù)端使用407,服務(wù)程序返回給客戶(hù)端結(jié)果同時(shí)獲得客戶(hù)端信息408,客戶(hù)端接收加密鎖的返回409,并開(kāi)始其他的請(qǐng)求410,服務(wù)程序?qū)⒄?qǐng)求發(fā)送給加密鎖411,加密鎖處理來(lái)自客戶(hù)端的數(shù)據(jù)請(qǐng)求412,處理完畢將結(jié)果返回給服務(wù)端413,服務(wù)端將結(jié)果返回給相應(yīng)的客戶(hù)端414,客戶(hù)端接收加密鎖的響應(yīng)415。
客戶(hù)端的請(qǐng)求結(jié)束之后,加密鎖刪除對(duì)應(yīng)于該加密鎖的記錄。
當(dāng)然,如果客戶(hù)端本身就是服務(wù)端的話(huà),即服務(wù)端中也包含有被保護(hù)軟件時(shí),和客戶(hù)端同服務(wù)端不是同一主機(jī)的情況是一樣的,只是將客戶(hù)端和服務(wù)端的程序同時(shí)安裝在同一臺(tái)機(jī)器上而已。
有多個(gè)客戶(hù)同時(shí)訪(fǎng)問(wèn)的時(shí)候,客戶(hù)端發(fā)來(lái)的請(qǐng)求通過(guò)服務(wù)端服務(wù)程序的分配,使的各請(qǐng)求分時(shí)復(fù)用的訪(fǎng)問(wèn)加密鎖,并將給各個(gè)客戶(hù)端的返回?cái)?shù)據(jù)有序的返回給各客戶(hù)端。
服務(wù)端可以通過(guò)最大用戶(hù)數(shù)目來(lái)限制可以同時(shí)訪(fǎng)問(wèn)的客戶(hù)端。將最大訪(fǎng)問(wèn)數(shù)目存儲(chǔ)在加密鎖的硬件內(nèi)部,開(kāi)發(fā)商以此來(lái)控制軟件在發(fā)行以后的使用情況。
所述服務(wù)端獲得客戶(hù)端信息,包括客戶(hù)端的網(wǎng)絡(luò)標(biāo)識(shí)、所采用的通信協(xié)議、登陸時(shí)間等,并根據(jù)這些客戶(hù)端信息監(jiān)視網(wǎng)絡(luò)上的客戶(hù)端情況,例如客戶(hù)端是否使用了正確的通信協(xié)議,并具有強(qiáng)行中止客戶(hù)端的功能,這樣的管理工具有利于客戶(hù)端使用錯(cuò)誤的排查,當(dāng)然也可以實(shí)現(xiàn)對(duì)非法使用的限制。
在上述過(guò)程中,服務(wù)程序運(yùn)行在服務(wù)器上,多個(gè)客戶(hù)端可以同時(shí)運(yùn)行本地的受保護(hù)軟件,通過(guò)網(wǎng)絡(luò)連接到服務(wù)端的服務(wù)程序,從而通過(guò)服務(wù)程序的統(tǒng)一管理分配來(lái)分別分時(shí)訪(fǎng)問(wèn)加密鎖,客戶(hù)端根據(jù)加密鎖做出的響應(yīng),可以繼續(xù)或者中止對(duì)軟件的使用。
受保護(hù)的軟件的關(guān)鍵信息存儲(chǔ)在加密鎖中,通過(guò)和加密鎖的交互維持軟件的順利運(yùn)行??蛻?hù)端的訪(fǎng)問(wèn)受到服務(wù)器端的控制和監(jiān)視,各個(gè)客戶(hù)端可以相互獨(dú)立的共用一個(gè)加密鎖來(lái)使用受保護(hù)軟件。
另外,并不是必須由一臺(tái)專(zhuān)用服務(wù)器來(lái)運(yùn)行服務(wù)器端程序,以及連接軟件保護(hù)裝置。任何一臺(tái)客戶(hù)端的主機(jī)都可以通過(guò)安裝并運(yùn)行服務(wù)器端程序和連接軟件保護(hù)裝置使自己成為服務(wù)端。
加密鎖作為提供軟件加密的裝置。除了可以實(shí)現(xiàn)防止程序的非法拷貝、防止程序被非法跟蹤或調(diào)試、防止被轉(zhuǎn)儲(chǔ)、防止反編譯外,還實(shí)現(xiàn)了加密鎖的共享。軟件的使用者可以只購(gòu)買(mǎi)一把加密鎖,多人在多個(gè)客戶(hù)端同時(shí)使用受該加密鎖保護(hù)軟件。保證了軟件使用安全的同時(shí),節(jié)約了購(gòu)置加密鎖的成本,降低了整套軟件使用的花費(fèi)。
此外,硬加密技術(shù)的使用,對(duì)節(jié)點(diǎn)數(shù)的限制轉(zhuǎn)到加密鎖內(nèi)部來(lái)存儲(chǔ)管理,使的傳統(tǒng)的加密鎖純軟件的終端授權(quán)管理模塊存在的問(wèn)題得以克服。
同時(shí),計(jì)算機(jī)外圍接口類(lèi)型繁多,目前針對(duì)USB口、并口、無(wú)限USB、藍(lán)牙、紅外、1394等接口的應(yīng)用都很豐富,所述加密鎖在上訴各個(gè)接口上都可以得到應(yīng)用,只需將所述接口芯片模塊以對(duì)應(yīng)接口類(lèi)型的接口芯片模塊進(jìn)行替換。
以上對(duì)本發(fā)明所提供的基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法及其裝置進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法,客戶(hù)端主機(jī)通過(guò)網(wǎng)絡(luò)與服務(wù)端主機(jī)相連,其特征在于所述服務(wù)端主機(jī)設(shè)置有加密鎖,具體操作步驟如下1)客戶(hù)端向服務(wù)端發(fā)出登陸請(qǐng)求,服務(wù)端將客戶(hù)端的發(fā)出的請(qǐng)求發(fā)送給加密鎖;2)所述加密鎖根據(jù)請(qǐng)求登陸的客戶(hù)端,進(jìn)行記錄,判斷登陸的客戶(hù)端的個(gè)數(shù)是否超出限制數(shù),如果超出限制數(shù),則進(jìn)行異常處理,如果沒(méi)有超出限制數(shù),加密鎖允許客戶(hù)端的登陸請(qǐng)求,并授權(quán)客戶(hù)端使用加密鎖;3)加密鎖和客戶(hù)端之間進(jìn)行數(shù)據(jù)交互,并繼續(xù)進(jìn)行客戶(hù)端操作。
2.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法,其特征在于所述步驟1)中,當(dāng)多個(gè)客戶(hù)端同時(shí)向服務(wù)端發(fā)出登陸請(qǐng)求時(shí),需對(duì)各客戶(hù)端的處理順序進(jìn)行裁決,并依次進(jìn)行將客戶(hù)端的請(qǐng)求發(fā)送給加密鎖。
3.根據(jù)權(quán)利要求1或2所述的基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法,其特征在于所述步驟2)中,在授權(quán)客戶(hù)端使用加密鎖時(shí),還通過(guò)所述服務(wù)端獲得客戶(hù)端信息,包括客戶(hù)端的網(wǎng)絡(luò)標(biāo)識(shí)、所采用的通信協(xié)議、登陸時(shí)間。
4.根據(jù)權(quán)利要求3所述的基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法,其特征在于服務(wù)端通過(guò)獲得的客戶(hù)端信息對(duì)客戶(hù)端情況進(jìn)行監(jiān)控,并對(duì)非法使用的客戶(hù)端實(shí)現(xiàn)強(qiáng)行中止。
5.根據(jù)權(quán)利要求1或2所述的基于網(wǎng)絡(luò)軟件的信息安全保護(hù)方法,其特征在于所述步驟3)中的加密鎖和客戶(hù)端之間進(jìn)行數(shù)據(jù)交互,包括寫(xiě)入、讀取或運(yùn)行。
6.一種基于網(wǎng)絡(luò)軟件共享的數(shù)據(jù)安全控制系統(tǒng),包括服務(wù)端主機(jī)和通過(guò)網(wǎng)絡(luò)與所述服務(wù)端主機(jī)相連的客戶(hù)端主機(jī),其特征在于所述客戶(hù)端主機(jī)中包含有被保護(hù)軟件,所述服務(wù)端主機(jī)設(shè)置有用于存儲(chǔ)或運(yùn)行受保護(hù)的軟件中關(guān)鍵信息的加密鎖,所述加密鎖包括用于與服務(wù)端主機(jī)相連的通信接口和與所述通信接口相連的主控單元,所述主控單元中包括微處理器,和與通信接口相連用于對(duì)通信協(xié)議進(jìn)行解析的接口模塊,所述微處理器集成有所述接口模塊或與所述接口模塊分立。
7.根據(jù)權(quán)利要求6所述的基于網(wǎng)絡(luò)軟件共享的數(shù)據(jù)安全控制系統(tǒng),其特征在于所述加密鎖中的主控單元中還包括與所述微處理器相連的用于存儲(chǔ)相應(yīng)的加密算法的擴(kuò)展存儲(chǔ)器,包括RAM、ROM、EPROM、EEPROM、FLASH,用于存儲(chǔ)相應(yīng)的加密算法。
8.根據(jù)權(quán)利要求6或7所述的基于網(wǎng)絡(luò)軟件共享的數(shù)據(jù)安全控制系統(tǒng),其特征在于所述服務(wù)端主機(jī)中也包含有被保護(hù)軟件。
9.根據(jù)權(quán)利要求6或7所述的基于網(wǎng)絡(luò)軟件共享的數(shù)據(jù)安全控制系統(tǒng),其特征在于所述微處理器為包括單片機(jī)、MCU、CPU、智能卡的微處理芯片。
10.根據(jù)權(quán)利要求6或7所述的基于網(wǎng)絡(luò)軟件共享的數(shù)據(jù)安全控制系統(tǒng),其特征在于所述通信接口包括USB接口、并行接口、無(wú)線(xiàn)USB、藍(lán)牙、紅外、1394接口。
全文摘要
本發(fā)明通過(guò)在所述服務(wù)端主機(jī)設(shè)置有加密鎖,客戶(hù)端主機(jī)通過(guò)網(wǎng)絡(luò)與連接有加密鎖的服務(wù)端相連,從而使多個(gè)客戶(hù)端共用一個(gè)軟件保護(hù)產(chǎn)品,受保護(hù)的軟件的關(guān)鍵信息存儲(chǔ)在加密鎖中,通過(guò)和加密鎖的交互維持軟件的順利運(yùn)行??蛻?hù)端的訪(fǎng)問(wèn)受到服務(wù)端的控制和監(jiān)視,各個(gè)客戶(hù)端可以相互獨(dú)立地共用一個(gè)加密鎖來(lái)使用受保護(hù)軟件。不僅僅達(dá)到了軟件保護(hù)的目的,而且通過(guò)共享的方式,節(jié)約了軟件保護(hù)裝置的使用數(shù)量,降低了成本,并且服務(wù)端的統(tǒng)一管理分配來(lái)控制客戶(hù)端分別分時(shí)訪(fǎng)問(wèn)加密鎖,客戶(hù)端根據(jù)加密鎖做出的響應(yīng),可與加密鎖進(jìn)行數(shù)據(jù)交互或者中止對(duì)軟件的使用。
文檔編號(hào)H04L9/00GK1819512SQ20061006511
公開(kāi)日2006年8月16日 申請(qǐng)日期2006年3月17日 優(yōu)先權(quán)日2006年3月17日
發(fā)明者陸舟, 于華章 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司