CN102063597A - 一种利用加密狗对软件进行鉴权的方法 - Google Patents
一种利用加密狗对软件进行鉴权的方法 Download PDFInfo
- Publication number
- CN102063597A CN102063597A CN2010106125074A CN201010612507A CN102063597A CN 102063597 A CN102063597 A CN 102063597A CN 2010106125074 A CN2010106125074 A CN 2010106125074A CN 201010612507 A CN201010612507 A CN 201010612507A CN 102063597 A CN102063597 A CN 102063597A
- Authority
- CN
- China
- Prior art keywords
- softdog
- authentication
- software
- authorization data
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种利用加密狗对软件进行鉴权的方法。该方法包括:制作加密狗时,为加密狗写入经过加密后的相关鉴权数据;受保护软件利用杂凑算法对该加密狗动态链接库进行验证;受保护软件与该加密狗通过加密连接读取数据;受保护软件对读取数据进行分析处理,对分析结果的功能和时间数据进行鉴权;受保护软件与该加密狗通过加密连接写入下次鉴权数据。本发明用于软件版权保护,实现了在现有加密狗上对授权进行时间控制和安全性大幅提高。由于利用具有高安全性、灵活性的杂凑算法验证,动态更新鉴权数据,提高了加密狗对软件授权的鉴权安全性和可靠性,同时具有鉴权效率快,灵活性高的特性。
Description
技术领域:
本发明涉及软件知识产权的保护方法技术领域,尤其涉及一种利用加密狗对软件进行鉴权的方法。
背景技术:
一项软件的成功开发是由软件研发人员经过艰苦努力工作的结果。然而,当软件所有者将软件投放市场后不久,即出现大量的盗版软件或者未经授权的拷贝软件,严重影响了软件所有者的利益,给其带来巨大的损失。造成这种局面的原因是多方面的,其中一种重要的原因就是开发者对软件本身的保护措施不到位,致使软件发行后使用者可以任意使用。加密狗的出现从一定程度上解决了上述问题。加密狗是一种对数据进行加密以保证数据安全的硬件设备。加密狗通过计算机通用接口与计算机设备连接,并在软件执行过程中与计算机设备交换数据并对数据进行加密。现有的加密狗在使用时,如初次使用加密狗进行授权后,加密狗的授权信息有可能被备份,则以后的使用者在使用软件时,无需再使用加密狗,因此也会存在软件被重复使用,被盗版的风险;同时常规的加密狗不具有时间限制功能,即使通过添加硬件的方法使其具有时间限制功能但其制作成本高。
发明内容:
本发明的目的在于解决现有技术的上述问题,提供一种利用加密狗对软件进行鉴权的方法。
本发明实现其目的采用的技术方案是:一种利用加密狗对软件进行鉴权的方法,该方法包含:
制作加密狗时,为加密狗写入经过加密后的相关鉴权数据;
在受保护软件中写入鉴权程序,所述鉴权程序利用杂凑算法对加密狗的动态链接库进行验证以调用加密狗的API,若验证失败,则受保护软件中止运行;
若验证成功,则受保护软件继续运行;
且鉴权程序通过加密连接读取加密狗中的相关鉴权数据,并对读取的各种鉴权数据进行分别分析处理,分别获得各自鉴权结果,再合并获得综合鉴权结果,根据综合鉴权结果,判断是否鉴权成功,若鉴权失败,则受保护软件中止运行;
若鉴权成功,则受保护软件继续运行;
且鉴权程序生成新的相关鉴权数据,通过加密连接重新写入加密狗,覆盖加密狗中原有的相关鉴权数据,作为下一次鉴权的鉴权数据。
上述技术方案中,所述的鉴权数据包括但不限于软件功能鉴权数据和时间鉴权数据,所述时间鉴权数据包括授权起始时间和授权终止时间。
所述杂凑算法是MD5和CRC结合型算法。
所述加密连接是以加密狗API内部集成的加密算法为基础而建立。
所述的加密算法为AES算法。
采用本发明所述的技术方案,加密狗的鉴权数据是动态更新的,因此即使旧的鉴权数据被备份,也无法作为下一次鉴权使用;同时,在不改变常规加密狗现有硬件的条件下通过写入时间鉴权数据,达到时间限制功能。因此,本发明从根本上解决了软件因鉴权信息被备份而重复使用或者被盗版的问题,保护软件所有者的利益。
附图说明:
图1是本发明一种实施例鉴权方法的流程图。
具体实施方式:
下面结合具体实施例和附图对本发明进一步说明。
如图1所示,本实施例鉴权方法的实现过程如下:
S101,在制作加密狗时,为加密狗写入经过加密后的鉴权数据;
本发明实施例中,该加密狗已经事先写入软件的相关功能的授权,不同的功能数据对应软件的不同功能授权,为授权提供极大的灵活性。同时写入的数据还有授权的起始时间、失效时间,达到时间限制,实现时间授权的目的。
S102,受保护软件利用杂凑算法对该加密狗动态链接库进行验证;
S103,当用户启动上述受保护软件时,程序利用杂凑算法(作为举例而非限定,本发明实施例中,使用MD5和CRC双结合的改进型算法提取出192bit特征值作为对比参考基础)对该加密狗动态链接库进行验证,确保调用加密狗的API安全可靠,若验证失败则上述受保护软件中止执行;
S104,受保护软件与该加密狗通过加密连接读取数据;
受保护软件在确认API安全的情况下,通过API内部集成的算法(作为举例而非限定,本发明实施例中,使用AES(AdvancedEncryption Standard,高级加密标准)算法作为加密通信基础)和加密狗建立加密连接,读取数据。通过加密连接的方式可以有效的防止通信内容被窃取,提供鉴权过程的安全性和可靠性。
S105,受保护软件对读取数据进行分析处理,对分析结果的功能和时间数据进行鉴权;
受保护软件从读取数据中分析出鉴权的相关参数:功能数据和时间数据。功能数据与受保护软件预设参数双匹配,生成本授权所具有的功能鉴权结果。把时间数据分解成起始时间和实效时间,受保护软件获取当前系统时间与之比较,产生时间鉴权结果。把功能鉴权和时间鉴权合并后,得出受保护软件鉴权结果。当满足预定条件时,生成所述受保护软件授权鉴权正确信息,否则受保护软件中止执行。
S106,受保护软件与该加密狗通过加密连接写入下次鉴权数据。
受保护软件在鉴权成功后,结合获取的时间生成下一次鉴权数据,通过加密连接重新写入加密狗。通过每次鉴权后都动态更新加密狗的鉴权数据,可有效的避免因为机械式鉴权带来录制加密狗信息的破解途径。通过上述手段更有效的提高受保护软件的授权安全。
至此一次完整的受保护软件授权鉴权成功。
本发明用于软件版权保护,实现了在现有加密狗上对授权进行时间控制和安全性大幅提高。由于利用具有高安全性、灵活性的杂凑算法验证,动态更新鉴权数据,提高了加密狗对软件授权的鉴权安全性和可靠性,同时具有鉴权效率快,灵活性高的特性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内,因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (5)
1.一种利用加密狗对软件进行鉴权的方法,其特征在于:该方法包括:
制作加密狗时,为加密狗写入经过加密后的相关鉴权数据;
在受保护软件中写入鉴权程序,所述鉴权程序利用杂凑算法对加密狗的动态链接库进行验证以调用加密狗的API,若验证失败,则受保护软件中止运行;
若验证成功,则受保护软件继续运行;
且鉴权程序通过加密连接读取加密狗中的相关鉴权数据,并对读取的各种鉴权数据进行分别分析处理,分别获得各自鉴权结果,再合并获得综合鉴权结果,根据综合鉴权结果,判断是否鉴权成功,若鉴权失败,则受保护软件中止运行;
若鉴权成功,则受保护软件继续运行;
且鉴权程序生成新的相关鉴权数据,通过加密连接重新写入加密狗,覆盖加密狗中原有的相关鉴权数据,作为下一次鉴权的鉴权数据。
2.根据权利要求1所述的一种利用加密狗对软件进行鉴权的方法,其特征在于:所述的鉴权数据包括但不限于软件功能鉴权数据和时间鉴权数据,所述时间鉴权数据包括授权起始时间和授权终止时间。
3.根据权利要求1所述的一种利用加密狗对软件进行鉴权的方法,其特征在于:所述杂凑算法是MD5和CRC结合型算法。
4.根据权利要求1所述的一种利用加密狗对软件进行鉴权的方法,其特征在于:所述加密连接是以加密狗API内部集成的加密算法为基础而建立。
5.根据权利要求4所述的一种利用加密狗对软件进行鉴权的方法,其特征在于:所述的加密算法为AES算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106125074A CN102063597A (zh) | 2010-12-29 | 2010-12-29 | 一种利用加密狗对软件进行鉴权的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106125074A CN102063597A (zh) | 2010-12-29 | 2010-12-29 | 一种利用加密狗对软件进行鉴权的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102063597A true CN102063597A (zh) | 2011-05-18 |
Family
ID=43998867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010106125074A Pending CN102063597A (zh) | 2010-12-29 | 2010-12-29 | 一种利用加密狗对软件进行鉴权的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102063597A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105260627A (zh) * | 2015-09-18 | 2016-01-20 | 许继集团有限公司 | 一种嵌入式设备程序的防拷贝方法 |
| CN105335628A (zh) * | 2015-10-28 | 2016-02-17 | 凌云光技术集团有限责任公司 | 一种基于可移动存储设备的软件授权方法及装置 |
| CN106548058A (zh) * | 2016-10-28 | 2017-03-29 | 无锡海斯凯尔医学技术有限公司 | 医疗设备的使用控制方法及装置 |
| CN107085676A (zh) * | 2017-05-11 | 2017-08-22 | 北京理工大学 | 软硬件结合的多维度的软件知识产权保护方法 |
| CN107526947A (zh) * | 2017-09-26 | 2017-12-29 | 重庆市珞宾信息技术有限公司 | 一种嵌入式软件激活控制方法 |
| CN108052802A (zh) * | 2017-12-06 | 2018-05-18 | 杭州同立方软件有限公司 | 一种为unity3d引擎开发的软件使用U盘进行使用授权的方法 |
| CN108270791A (zh) * | 2018-01-30 | 2018-07-10 | 飞天诚信科技股份有限公司 | 一种安全运行可执行文件的方法及系统 |
| CN109885989A (zh) * | 2018-12-29 | 2019-06-14 | 航天信息股份有限公司 | 一种基于加密锁进行用户权限管理的方法及系统 |
| CN110324335A (zh) * | 2019-07-02 | 2019-10-11 | 成都信息工程大学 | 一种基于电子移动证书的汽车软件升级方法及系统 |
| CN111310163A (zh) * | 2020-01-20 | 2020-06-19 | 杭州和利时自动化有限公司 | 组态软件的授权管理方法、装置、设备及可读存储介质 |
| CN112016058A (zh) * | 2020-08-28 | 2020-12-01 | 上海宝通汎球电子有限公司 | 一种基于协同验证的软件保护机制及数据交换方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020029347A1 (en) * | 2000-09-01 | 2002-03-07 | Edelman Martin S. | System and method for preventing unauthorized access to electronic data |
| CN101073235A (zh) * | 2004-09-27 | 2007-11-14 | 百利国际游戏有限公司 | 用于分发软件许可证的系统和方法 |
| CN101206704A (zh) * | 2006-12-20 | 2008-06-25 | 汤姆森许可贸易公司 | 用于安全软件安装的方法及设备 |
| CN101908119A (zh) * | 2010-08-12 | 2010-12-08 | 浙江中控软件技术有限公司 | 一种动态链接库dll文件的处理方法和装置 |
-
2010
- 2010-12-29 CN CN2010106125074A patent/CN102063597A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020029347A1 (en) * | 2000-09-01 | 2002-03-07 | Edelman Martin S. | System and method for preventing unauthorized access to electronic data |
| CN101073235A (zh) * | 2004-09-27 | 2007-11-14 | 百利国际游戏有限公司 | 用于分发软件许可证的系统和方法 |
| CN101206704A (zh) * | 2006-12-20 | 2008-06-25 | 汤姆森许可贸易公司 | 用于安全软件安装的方法及设备 |
| CN101908119A (zh) * | 2010-08-12 | 2010-12-08 | 浙江中控软件技术有限公司 | 一种动态链接库dll文件的处理方法和装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105260627A (zh) * | 2015-09-18 | 2016-01-20 | 许继集团有限公司 | 一种嵌入式设备程序的防拷贝方法 |
| CN105335628A (zh) * | 2015-10-28 | 2016-02-17 | 凌云光技术集团有限责任公司 | 一种基于可移动存储设备的软件授权方法及装置 |
| CN105335628B (zh) * | 2015-10-28 | 2019-01-01 | 凌云天博光电科技股份有限公司 | 一种基于可移动存储设备的软件授权方法及装置 |
| CN106548058B (zh) * | 2016-10-28 | 2019-08-16 | 无锡海斯凯尔医学技术有限公司 | 医疗设备的使用控制方法及装置 |
| CN106548058A (zh) * | 2016-10-28 | 2017-03-29 | 无锡海斯凯尔医学技术有限公司 | 医疗设备的使用控制方法及装置 |
| CN107085676A (zh) * | 2017-05-11 | 2017-08-22 | 北京理工大学 | 软硬件结合的多维度的软件知识产权保护方法 |
| CN107526947A (zh) * | 2017-09-26 | 2017-12-29 | 重庆市珞宾信息技术有限公司 | 一种嵌入式软件激活控制方法 |
| CN108052802A (zh) * | 2017-12-06 | 2018-05-18 | 杭州同立方软件有限公司 | 一种为unity3d引擎开发的软件使用U盘进行使用授权的方法 |
| CN108270791B (zh) * | 2018-01-30 | 2020-07-07 | 飞天诚信科技股份有限公司 | 一种安全运行可执行文件的方法及系统 |
| CN108270791A (zh) * | 2018-01-30 | 2018-07-10 | 飞天诚信科技股份有限公司 | 一种安全运行可执行文件的方法及系统 |
| CN109885989A (zh) * | 2018-12-29 | 2019-06-14 | 航天信息股份有限公司 | 一种基于加密锁进行用户权限管理的方法及系统 |
| CN110324335A (zh) * | 2019-07-02 | 2019-10-11 | 成都信息工程大学 | 一种基于电子移动证书的汽车软件升级方法及系统 |
| CN111310163A (zh) * | 2020-01-20 | 2020-06-19 | 杭州和利时自动化有限公司 | 组态软件的授权管理方法、装置、设备及可读存储介质 |
| CN111310163B (zh) * | 2020-01-20 | 2022-02-22 | 杭州和利时自动化有限公司 | 组态软件的授权管理方法、装置、设备及可读存储介质 |
| CN112016058A (zh) * | 2020-08-28 | 2020-12-01 | 上海宝通汎球电子有限公司 | 一种基于协同验证的软件保护机制及数据交换方法 |
| CN112016058B (zh) * | 2020-08-28 | 2023-12-22 | 上海宝通汎球电子有限公司 | 一种基于协同验证的软件保护机制及数据交换方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102063597A (zh) | 一种利用加密狗对软件进行鉴权的方法 | |
| US9769132B2 (en) | Control system for securely protecting a control program when editing, executing and transmitting the control program | |
| CN102685727B (zh) | 一种应用程序发送、运行方法、系统、服务器和终端 | |
| US9823639B2 (en) | Control program management system and method for changing control program | |
| CN105512538B (zh) | 智能移动操作系统的调试方法和系统 | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| CN101872404B (zh) | 一种保护Java软件程序的方法 | |
| CN103634482A (zh) | 一种手持智能设备应用软件安全保护方法 | |
| CN106161024B (zh) | 一种usb控制芯片级的usb设备可信认证方法及其系统 | |
| CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
| US20150074425A1 (en) | System and Method for Encrypted Disk Drive Sanitizing | |
| US10412079B2 (en) | NFC device, software installation method, software uninstallation method, computer program and article of manufacture | |
| CN102571823A (zh) | 一种对优盘数据进行远程安全保护的方法 | |
| CN105099705A (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN105005721A (zh) | 基于计算机开机钥匙的计算机授权开机控制系统及方法 | |
| US20140373167A1 (en) | Trace center apparatus and method for enabling contents to be traced | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| KR101638257B1 (ko) | 애플리케이션의 소스 코드 보호 방법 및 이를 수행하는 장치 | |
| CN111539042B (zh) | 一种基于核心数据文件可信存储的安全操作方法 | |
| CN103838997A (zh) | 一种单片机密码验证方法及装置 | |
| CN105809045A (zh) | 一种设备系统在数据重置时的处理方法和装置 | |
| CN110233828B (zh) | 基于区块链的移动办公方法和装置 | |
| CN105022651B (zh) | 一种设备生产过程中的防盗版方法及固件烧写装置 | |
| CN103942471A (zh) | 一种部署在移动存贮设备上软件的授权认证方法和装置 | |
| CN103455358A (zh) | 电能表程序升级方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110518 |