CN101996293B - 基于加密狗的软件认证方法 - Google Patents
基于加密狗的软件认证方法 Download PDFInfo
- Publication number
- CN101996293B CN101996293B CN2010105865029A CN201010586502A CN101996293B CN 101996293 B CN101996293 B CN 101996293B CN 2010105865029 A CN2010105865029 A CN 2010105865029A CN 201010586502 A CN201010586502 A CN 201010586502A CN 101996293 B CN101996293 B CN 101996293B
- Authority
- CN
- China
- Prior art keywords
- softdog
- software
- authorization message
- user
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于加密狗的软件认证方法,包括以下步骤:将软件与加密狗绑定;软件每次启动时检测是否有与该软件绑定的加密狗接入,如果没有,则拒绝访问,如果有,则检测所述加密狗的使用状态是否为已使用状态,如果不是,则在所述加密狗中标记已使用状态,并允许访问,如果是,则检测是否能从运行软件的主机中获取到授权信息,如果是,则允许访问,否则拒绝访问。采用本发明,能确保一个加密狗只能在一台主机上使用,有效防止了同时拥有加密狗和受保护的文件的用户的复制传播行为,提高了软件认证的安全性。
Description
【技术领域】
本发明涉及软件认证技术,尤其涉及一种基于加密狗的软件认证方法。
【背景技术】
加密狗是一种外型酷似U盘的硬件设备,又名加密锁。加密狗是一种插在计算机并行口上的软硬件结合的加密产品,加密狗的外部接口主要是USB接口。
传统的基于加密狗的软件认证方法是通过将软件中受保护的文件与USB设备绑定,当用户运行软件时,需要将绑定的USB设备插入软件运行的主机,否则软件无法运行。
然而,传统的这种软件认证方法,用户可以随意复制软件中受保护的文件到其它主机上,并结合绑定的USB设备运行该软件,而软件发行方无法阻止用户的这种复制传播行为,使得软件认证的保护力度不够,安全性不高,从而损害了软件发行方以及软件开发者的利益。
【发明内容】
基于此,有必要提供一种能提高软件认证的安全性的基于加密狗的软件认证方法。
一种基于加密狗的软件认证方法,包括以下步骤:
在加密狗中写入授权信息;
将软件与加密狗绑定;
软件每次启动时检测是否有与该软件绑定的加密狗接入,如果没有,则拒绝访问,如果有,则
检测所述加密狗的使用状态是否为已使用状态,如果不是,则在所述加密狗中标记已使用状态,将加密狗中的授权信息写入运行软件的主机中,并允许访问,如果是,则
检测是否能从运行软件的主机中获取到授权信息,如果是,则允许访问,否则拒绝访问。
优选的,所述授权信息包括授权使用次数;
所述方法还包括步骤:
当检测到能从运行软件的主机中获取到授权信息时,获取所述授权使用次数;
检测所述授权使用次数是否为零,如果是,则拒绝访问,如果所述授权信息中的授权使用次数大于0时,则允许访问,并将授权使用次数减1。
优选的,所述授权信息包括授权使用次数;所述方法还包括步骤:
当检测到所述加密狗的使用状态为已使用状态时,将所述加密狗中的授权使用次数清零。
优选的,所述授权信息包括用户使用权限;
所述方法还包括步骤:
当允许访问时,根据所述用户使用权限允许用户访问软件中的已授权的功能模块。
优选的,所述加密狗为使用USB接口的电子设备。
优选的,所述加密狗为U盘或MP3播放器。
上述基于加密狗的软件认证方法,在软件启动时若检测到有与软件绑定的加密狗接入,则检测加密狗的使用状态是否为已使用状态,若是使用过的加密狗,则检测是否能从运行软件的主机中获取到授权信息。由于授权信息只能从运行软件的主机中获取,而用户并不容易得到授权信息的存储位置。这样,能保证一个加密狗只能对应一台主机使用,从而能有效防止同时拥有加密狗和软件的用户将受保护的文件进行复制和传播,提高了软件认证的安全性。
【附图说明】
图1为实施例一提供的基于加密狗的软件认证方法的流程图;
图2为实施例二提供的基于加密狗的软件认证方法的流程图。
【具体实施方式】
如图1所示,实施例一中,基于加密狗的软件认证方法包括以下步骤:
步骤S102,将软件与加密狗绑定。将软件中受保护的文件与加密狗绑定,当用户运行软件时,需要将加密狗插入到软件运行的主机上,否则软件无法运行。
步骤S104,在软件每次启动时检测是否有与该软件绑定的加密狗接入,若是,则进入步骤S108,否则进入步骤S106。
步骤S106,拒绝访问。当接入的加密狗不是与软件绑定的加密狗时,则直接拒绝访问。
步骤S108,检测加密狗的使用状态是否为已使用状态,若是,则进入步骤S112,否则进入步骤S110。
步骤S110,在加密狗中标记已使用状态。若接入的加密狗的使用状态不是已使用状态,则表明接入的加密狗是未被使用过的,软件则允许访问,并在加密狗中标记已使用状态。这样,在下一次使用该加密狗时则能检测到加密狗的使用状态为已使用状态。
步骤S112,检测是否能从运行软件的主机中获取到授权信息,若是,则进入步骤S114,否则进入步骤S106。
步骤S114,允许访问。当从运行软件的主机中能获取到授权信息,则软件允许访问。若从运行软件的主机中不能获取到授权信息,则该主机不是加密狗第一次使用时运行软件的主机,有可能是用户将受保护的文件复制到其他主机上,并接入与软件绑定的加密狗,此时软件将无法运行。
由于授权信息可以在第一次使用加密狗时复制到主机中的某一位置,用户不容易得到授权信息的存储位置,因此授权信息不易复制和传播。用户即使将受保护的文件复制到其它主机并接入与软件绑定的加密狗,由于不能从运行软件的主机中获取到授权信息,因此软件将无法运行。这样,能保证一个加密狗只能对应一台主机使用,从而能有效防止同时拥有加密狗和软件的用户将受保护的文件进行复制和传播,提高了软件认证的安全性。
如图2所示,实施例二中,基于加密狗的软件认证方法包括以下步骤:
步骤S202,在加密狗中写入授权信息,将软件与加密狗绑定。授权信息是在软件启动时用于授权验证的,当授权通过,软件才能正常运行。
步骤S204,软件每次启动时检测是否有与该软件绑定的加密狗接入,若是,则进入步骤S208,否则进入步骤S206。
步骤S206,拒绝访问。当软件启动时检测到与软件绑定的加密狗未接入,则直接拒绝访问,软件无法运行。
步骤S208,检测加密狗的使用状态是否为已使用状态,若是,则进入步骤S214,否则进入步骤S210。
步骤S210,将加密狗中的授权信息写入运行软件的主机中。当检测加密狗的使用状态不是已使用状态时,则该加密狗为新使用的加密狗,是第一次接入运行软件的主机中,则将加密狗中的授权信息写入到运行软件的主机中。在优选的实施例中,可以将授权信息写入硬盘、内存或其他指定的存储空间中。
步骤S212,在加密狗中标记已使用状态。接入的加密狗为新使用的加密狗时,在加密狗中标记已使用状态,这样,在下一次使用该加密狗时则能检测到加密狗的使用状态为已使用状态。
步骤S214,检测是否能从运行软件的主机中获取到授权信息,若是,则进入步骤S216,否则进入步骤S206。
步骤S216,获取授权使用次数。该实施例中,授权信息包括授权使用次数,从运行软件中的主机中获取授权使用次数。授权使用次数可以预先设置并写入加密狗中,例如可以设置为100次。
步骤S218,检测授权使用次数是否为零,若是,则进入步骤S206,否则进入步骤S220。
步骤S220,允许访问。当授权使用次数为零时,则说明软件授权使用的次数已经用完,此时拒绝访问,软件无法再运行。当授权使用次数大于零时,则允许访问,并将授权使用次数减1。
由于在检测到接入的加密狗为使用过的加密狗时,需要获取主机中的授权信息,而授权信息可以在第一次使用加密狗时,从加密狗中获取并存储在主机中指定的存储空间中,用户并不容易获知授权信息的存储位置,因此无法进行复制传播,使得加密狗只能对应一台主机使用。
由于加密狗中的授权信息是在第一次使用加密狗时写入到的运行软件的主机中,之后检测时获取的是运行软件的主机中的授权信息,对加密狗中的授权信息只读取一次,因此能减少加密狗中闪存的擦写次数,延长了加密狗的使用寿命。
在一个优选的实施例中,在步骤S214之前,当检测到加密狗的使用状态为已使用状态时,将加密狗中的授权使用次数清零。加密狗中的授权使用次数为零可作为将加密狗标识为已使用状态的标志,当获取到加密狗中的授权使用次数为零时,则说明加密狗为已使用状态。当然,还可以采用其他方式将加密狗标识为已使用状态,本发明并不限制于此。
在一个优选的实施例中,授权信息包括用户使用权限,在用户使用权限中可以设定允许用户访问的功能模块,当软件允许访问时,根据该用户使用权限允许用户访问软件中的已授权的功能模块。
应当说明的是,上述方法中使用的加密狗可以为使用USB接口的电子设备,例如U盘或使用USB接口的MP3播放器或其他电子设备,在此不用以限制本发明。另外,对于第一次使用的加密狗,在标记已使用状态时,也可以在加密狗提供的存储区域中做其他标记,在此也不用以限制本发明。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (5)
1.一种基于加密狗的软件认证方法,包括以下步骤:
在加密狗中写入授权信息;
将软件与加密狗绑定;
软件每次启动时检测是否有与该软件绑定的加密狗接入,如果没有,则拒绝访问,如果有,则
检测所述加密狗的使用状态是否为已使用状态,如果不是,则在所述加密狗中标记已使用状态,将加密狗中的授权信息写入运行软件的主机中,并允许访问,如果是,则
检测是否能从运行软件的主机中获取到授权信息,如果是,则允许访问,否则拒绝访问。
2.根据权利要求1所述的基于加密狗的软件认证方法,其特征在于,所述授权信息包括授权使用次数;
所述方法还包括步骤:
当检测到能从运行软件的主机中获取到授权信息时,则不再直接执行允许访问的步骤,而获取所述授权使用次数;
检测所述授权使用次数是否为零,如果是,则拒绝访问,如果所述授权信息中的授权使用次数大于0时,则允许访问,并将授权使用次数减1。
3.根据权利要求1所述的基于加密狗的软件认证方法,其特征在于,所述授权信息包括用户使用权限;
所述方法还包括步骤:
当允许访问时,根据所述用户使用权限允许用户访问软件中的已授权的功能模块。
4.根据权利要求1至3中任一项所述的基于加密狗的软件认证方法,其特征在于,所述加密狗为使用USB接口的电子设备。
5.根据权利要求1至3中任一项所述的基于加密狗的软件认证方法,其特征在于,所述加密狗为U盘或MP3播放器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105865029A CN101996293B (zh) | 2010-12-13 | 2010-12-13 | 基于加密狗的软件认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105865029A CN101996293B (zh) | 2010-12-13 | 2010-12-13 | 基于加密狗的软件认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101996293A CN101996293A (zh) | 2011-03-30 |
| CN101996293B true CN101996293B (zh) | 2012-11-21 |
Family
ID=43786439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105865029A Expired - Fee Related CN101996293B (zh) | 2010-12-13 | 2010-12-13 | 基于加密狗的软件认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101996293B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521541B (zh) * | 2011-12-09 | 2015-04-01 | 台达电子企业管理(上海)有限公司 | 加密狗装置及其软件保护方法 |
| CN103136466B (zh) * | 2013-02-04 | 2015-12-09 | 福州大学 | 一种基于加密狗的Web3D加密方法 |
| CN103401880B (zh) * | 2013-08-15 | 2016-03-23 | 西南大学 | 一种工业控制网络自动登录的系统及方法 |
| CN104580102B (zh) * | 2013-10-23 | 2019-03-05 | 北大方正集团有限公司 | 一种客户端程序的保护方法及服务平台 |
| CN104751037B (zh) * | 2015-04-10 | 2018-06-12 | 无锡海斯凯尔医学技术有限公司 | 医疗检测设备的使用控制方法、系统和医疗检测设备 |
| CN105335628B (zh) * | 2015-10-28 | 2019-01-01 | 凌云天博光电科技股份有限公司 | 一种基于可移动存储设备的软件授权方法及装置 |
| CN106557682B (zh) * | 2016-10-28 | 2019-08-16 | 无锡海斯凯尔医学技术有限公司 | 加密狗的授权验证方法及装置 |
| CN106548058B (zh) * | 2016-10-28 | 2019-08-16 | 无锡海斯凯尔医学技术有限公司 | 医疗设备的使用控制方法及装置 |
| CN107391966B (zh) * | 2017-07-21 | 2018-08-21 | 北京深思数盾科技股份有限公司 | 一种软件保护方法、装置及软件保护锁 |
| CN107526947A (zh) * | 2017-09-26 | 2017-12-29 | 重庆市珞宾信息技术有限公司 | 一种嵌入式软件激活控制方法 |
| CN108416193B (zh) * | 2018-03-14 | 2020-10-30 | 北京车和家信息技术有限公司 | 鉴权方法、装置及车辆 |
| CN109101788B (zh) * | 2018-06-19 | 2022-06-03 | 光大环保技术研究院(南京)有限公司 | 一种焚烧炉自动燃烧控制系统加密装置和加密方法 |
| CN111310163B (zh) * | 2020-01-20 | 2022-02-22 | 杭州和利时自动化有限公司 | 组态软件的授权管理方法、装置、设备及可读存储介质 |
| CN111506890B (zh) * | 2020-04-30 | 2022-09-23 | 中铁工程装备集团有限公司 | 一种基于u盘加密狗的盾构机锁机方法 |
| CN114070548A (zh) * | 2021-08-11 | 2022-02-18 | 无锡信捷电气股份有限公司 | 一种基于软加密狗装置的软件版权加密保护方法 |
| CN115277075A (zh) * | 2022-06-22 | 2022-11-01 | 上海树风信息技术有限公司 | 一种自助报警系统中的应用数据安全传输方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100495421C (zh) * | 2006-03-23 | 2009-06-03 | 李岳 | 一种基于usb设备的认证保护方法 |
| EP2164014B1 (en) * | 2008-08-29 | 2012-09-26 | Research In Motion Limited | System, method and security device for authorizing use of a software tool |
| CN101667239B (zh) * | 2009-09-30 | 2011-09-21 | 中兴通讯股份有限公司 | 网管许可的保护方法及装置 |
-
2010
- 2010-12-13 CN CN2010105865029A patent/CN101996293B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101996293A (zh) | 2011-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101996293B (zh) | 基于加密狗的软件认证方法 | |
| US8856521B2 (en) | Methods and systems for performing secure operations on an encrypted file | |
| TWI328182B (en) | Computer system having memory protection function | |
| EP2759955A1 (en) | Secure backup and restore of protected storage | |
| US20090150631A1 (en) | Self-protecting storage device | |
| WO2006122091A2 (en) | Cascading security architecture | |
| EA200802108A1 (ru) | Способ и устройство защиты программного обеспечения от несанкционированного использования | |
| ATE491999T1 (de) | Schutz von geheiminformationen in einem programmierten elektronischen gerät | |
| KR101033511B1 (ko) | 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 | |
| CN101635018A (zh) | 一种u盘数据安全摆渡方法 | |
| CN100535876C (zh) | 一种智能卡与u盘复合设备自销毁的方法 | |
| US20140109240A1 (en) | Securing access of removable media devices | |
| CN104318176A (zh) | 用于终端的数据管理方法、数据管理装置和终端 | |
| WO2007001046A1 (ja) | セキュリティ対策アプリケーションの機密ファイル保護方法、及び機密ファイル保護装置 | |
| CN102184143B (zh) | 一种存储设备数据的保护方法、装置及系统 | |
| CN102063388A (zh) | 一种数据保护方法和装置 | |
| CN100452076C (zh) | 一种构造透明编码环境的方法 | |
| TWI377483B (zh) | ||
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN104298898A (zh) | 一种软件保护方法及装置 | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| US9076007B2 (en) | Portable data support with watermark function | |
| US20130151862A1 (en) | Systems and methods for digital evidence preservation, privacy, and recovery | |
| CN110851880A (zh) | 一种电脑数据安全控制系统 | |
| CN101403985B (zh) | 一种对软件保护装置中的软件许可进行备份的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wu Fang Inventor after: Dou Wei Inventor after: Liu Fengyun Inventor before: Wu Fang Inventor before: Dou Wei |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 Termination date: 20151213 |
|
| EXPY | Termination of patent right or utility model |