CN103345595A - 程序加密方法与程序加密系统 - Google Patents
程序加密方法与程序加密系统 Download PDFInfo
- Publication number
- CN103345595A CN103345595A CN2013102603704A CN201310260370A CN103345595A CN 103345595 A CN103345595 A CN 103345595A CN 2013102603704 A CN2013102603704 A CN 2013102603704A CN 201310260370 A CN201310260370 A CN 201310260370A CN 103345595 A CN103345595 A CN 103345595A
- Authority
- CN
- China
- Prior art keywords
- program
- encrypted
- terminal
- target program
- internet protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种程序加密方法与程序加密系统,用于对程序进行加密,采用基于终端的物理地址与网际协议地址进行加密运算的方式进行加密。目标程序与验证程序相关联,在终端发出打开目标程序的指令时,自动触发验证程序的运行;若验证程序验证通过,则目标程序可用,若验证程序验证失败,则目标程序不可用。
Description
技术领域
本发明涉及网络安全技术,更具体地说,涉及一种程序加密方法与程序加密系统。
背景技术
在信息时代,软件程序作为一种无形的资产,对企业起着重要的作用,一些大型企业拥有本企业内部的专属软件程序,这些软件程序一旦遭到恶意盗用,将会给企业带来巨大损失。当前的软件程序加密方法大部分都是采用在终端注册,将注册密码回传给服务器,使用时,在终端再次输入注册密码进行对比验证。但是这种加密方式中仅使用一组注册密码,注册密码比较容易被盗用或破解;且用户每次开启程序都要输入密码进行验证,严重降低了软件程序的用户体验。
发明内容
本发明要解决的技术问题在于,针对现有技术的不足,设计出一种程序加密方法与程序加密系统,用于对程序进行加密,采用基于终端的物理地址与网际协议地址进行加密运算的方式进行加密。
本发明解决其技术问题所采用的技术方案是:构造一种程序加密方法与程序加密系统,用于对程序进行加密,采用基于终端的物理地址与网际协议地址进行加密运算的方式进行加密。
优选地,本发明的程序加密系统包括以下模块:一创建模块,用于创建用于对目标程序进行加密的验证程序,并将所述验证程序与目标程序相关联,还用于创建用于记录加密算法、被允许使用目标程序的各网络终端的物理地址、网际协议地址与加密码的密码数据包;一获取模块,用于获取所述终端的物理地址与网际协议地址,还用于获取烧录到所述终端闪存中的加密码;一加密模块,用于对获取的所述物理地址与网际协议进行加密运算;一验证模块,用于验证所述加密模块对获取的所述物理地址与网际协议进行加密运算的结果是否与所述密码数据包中的加密码之一符合。
优选地,本发明的程序加密方法包括以下步骤:在网络终端中安装目标程序以及与目标程序相关联的用于对目标程序进行加密的验证程序;在所述网络终端接收到用于打开所述目标程序的指令时,对应地触发所述验证程序运行;检测所述验证程序的运行结果,若所述验证程序的运行结果为验证通过,则运行所述目标程序,若所述验证程序的运行结果为验证失败,则停止运行所述目标程序。
优选地,所述在网络终端中安装目标程序以及与目标程序相关联的用于对目标程序进行加密的验证程序的步骤包括将所述密码数据包烧录到终端的闪存中的步骤。
优选地,本发明的程序加密方法还包括以下步骤:在所述验证程序中设置被允许使用所述目标程序的各网络终端的物理地址与网际协议地址,并在所述验证程序中设置加密算法;根据所述加密算法对被允许使用目标程序的各网络终端的物理地址和对应网际协议地址进行运算以生成被允许使用目标程序的各网络终端相应的第一加密码,并进一步生成用于记录所述算法、物理地址、网际协议地址与所述第一加密码的密码数据包。
优选地,所述第一加密码包括多组子加密码,每组子加密码均由一所述网络终端对应的物理地址和对应网际协议地址经所述算法计算得到。
优选地,所述加密算法是MD5算法。
优选地,所述检测所述验证程序的运行结果的步骤包括:读取被预烧录到终端闪存中的密码数据包中的被允许使用目标程序的各网络终端的物理地址与网际协议地址,按照所述加密算法进行运算,从而生成各终端对应的第二加密码,每个终端均对应一组第二加密码;将所述第二加密码与被允许使用目标程序的各网络终端的闪存中存储的所述第一加密码进行比较,若某终端的所述第二加密码与所述第一加密码中的任一组密码完全一致,则启动所述目标程序;否则禁止启动所述目标程序。
本发明较佳实施例的程序加密方法与程序加密系统相较现有技术具有以下优点:安全性高,由于本发明采用的MD5算法不可逆,非法终端的用户很难破解验证程序的加密码;简单方便,当本发明的使用者发出打开目标程序指令时,终端自动打开验证程序进行验证,省去了传统加密方式中手动输入密码验证的环节。
附图说明
图1是本发明较佳实施例的程序加密系统的功能模块图。
图2是本发明较佳实施例的程序加密方法的总体软件结构图。
图3是本发明较佳实施例的程序加密系统的硬件结构图。
图4是本发明较佳实施例的程序加密方法在网络终端的使用方法的流程图。
具体实施方式
下面结合附图及实施例对本发明作进一步说明。
如图1所示,为本发明较佳实施例的程序加密系统的功能模块图。
本发明较佳实施例的程序加密系统1包括:一创建模块11,用于创建用于对目标程序进行加密的验证程序,并将所述验证程序与目标程序相关联,还用于创建用于记录加密算法、被允许使用目标程序的各网络终的物理地址、网际协议地址与加密码的密码数据包。一烧录模块12,用于将所述密码数据包烧录到终端的闪存中;一获取模块13,用于获取该终端的物理地址与网际协议地址,还用于获取烧录到该终端闪存中的加密码;一加密模块14,用于对获取到的所述物理地址与网际协议进行加密运算;一验证模块15,用于验证所述加密模块对获取到的所述物理地址与网际协议进行加密运算的结果是否与所述密码数据包中的加密码之一符合。
如图2所示,为本发明较佳实施例的程序加密方法的总体软件结构图。本发明较佳实施例的程序加密方法中,如图1所示的创建模块11将目标程序22与验证程序21相关联。验证程序21中设有被允许使用目标程序22的终端的物理地址与网际协议地址,验证程序21还设有加密算法,验证程序21根据所述加密算法对可使用目标程序22的各终端的物理地址与网际协议地址进行运算,得到各终端相应的第一加密码,所述第一加密码包括多组子加密码,每组子加密码均由一所述网络终端对应的物理地址和对应网际协议地址经所述算法计算得到;如图1所示的创建模块11生成用于记录所述算法、物理地址、网际协议地址与第一加密码的密码数据包211,验证程序21包括密码数据包211。
如图3所示,为本发明较佳实施例的程序加密系统的硬件结构图。
本发明较佳实施例的程序加密系统的硬件结构包括:主机X、网络Y、终端Z;主机X通过网络Y与终端Z互联。终端Z的各终端均具有唯一的物理地址与网际协议地址。主机X创建验如图2所示的验证程序21以及目标程序22,并将验证程序21以及目标程序22与网络Y互联,终端Z的终端均可通过网络Y下载验证程序21以及目标程序22。
如图4所示,为本发明较佳实施例的程序加密方法在如图3所示的终端Z的使用流程图。
步骤30,在终端Z安装如图2所示的目标程序22与验证程序21,并将如图2所示的密码数据包211烧录到终端的闪存中;
步骤31,在终端Z执行打开目标程序22指令;
步骤32,触发验证程序21;
步骤33,如图1所示的获取模块13控制终端Z的CPU根据闪存中预烧录的密码数据包211,读取密码数据包211中的第一加密码;
步骤34,如图1所示的获取模块13控制终端Z的CPU读取的本终端的物理地址与网际协议地址,如图1所示的加密模块14控制终端Z的CPU采用改良过的MD5算法进行加密运算,生成第二加密码;
步骤35,如图1所示的验证模块15控制终端Z的CPU比较第二加密码与第一加密码;
步骤36,若第二加密码与第一加密码中的任一组子加密码完全一致,则启动目标程序22;
步骤37,若第二加密码不满足与第一加密码中的任一组子加密码完全一致,则结束目标程序22。
作为优选实施方式,主机X可由个人电脑、服务器或工作站组成,网络Y可由无线局域网或有线局域网组成,终端Z可由个人电脑组成,终端Z的闪存由NOR FLASH(NOR闪存)组成。
本发明较佳实施例的程序加密方法与程序加密系统具有较高的安全性。具体地,若程序被盗用,在非法终端(未获得使用目标程序许可的终端)烧录后,由于烧录到非法终端的密码数据包中不包括非法终端的物理地址与网际协议地址,因此验证程序在读取非法终端的物理地址与网际协议地址并进行加密运算后生成的第二加密码不可能与第一加密码中的任一组子加密码完全一致,导致验证失败,自动退出程序。非法用户势必会私自更改非法终端的物理地址与网际协议地址,而加密算法是不可逆的,无法破解,也就是在不知道加密算法的情况下,无法得到第一加密码指定的被允许使用目标程序的物理地址与网际协议地址。因此,非法用户无法使用目标程序,从而达到良好的保密效果。
Claims (7)
1.一种程序加密系统,用于网络终端,其特征在于,该程序加密系统包括以下模块:
一创建模块,用于创建用于对目标程序进行加密的验证程序,并将所述验证程序与目标程序相关联,还用于创建用于记录加密算法、被允许使用目标程序的各网络终端的物理地址、网际协议地址与加密码的密码数据包;
一获取模块,用于获取所述终端的物理地址与网际协议地址,还用于获取烧录到所述终端闪存中的加密码;
一加密模块,用于对获取的所述物理地址与网际协议进行加密运算;
一验证模块,用于验证所述加密模块对获取的所述物理地址与网际协议进行加密运算的结果是否与所述密码数据包中的加密码之一符合。
2.一种程序加密方法,用于网络终端,其特征在于,包括以下步骤:
在网络终端中安装目标程序以及与目标程序相关联的用于对目标程序进行加密的验证程序;
在所述网络终端接收到用于打开所述目标程序的指令时,对应地触发所述验证程序运行;
检测所述验证程序的运行结果,若所述验证程序的运行结果为验证通过,则运行所述目标程序,若所述验证程序的运行结果为验证失败,则停止运行所述目标程序。
3.根据权利要求2所述的程序加密方法,其特征在于,所述在网络终端中安装目标程序以及与目标程序相关联的用于对目标程序进行加密的验证程序的步骤包括将所述密码数据包烧录到终端的闪存中的步骤。
4.根据权利要求2所述的程序加密方法,其特征在于,还包括以下步骤:
在所述验证程序中设置被允许使用所述目标程序的各网络终端的物理地址与网际协议地址,并在所述验证程序中设置加密算法;
根据所述加密算法对被允许使用目标程序的各网络终端的物理地址和对应网际协议地址进行运算以生成被允许使用目标程序的各网络终端相应的第一加密码,并进一步生成用于记录所述算法、物理地址、网际协议地址与所述第一加密码的密码数据包。
5.根据权利要求4所述的程序加密方法,其特征在于:所述第一加密码包括多组子加密码,每组子加密码均由一所述网络终端对应的物理地址和对应网际协议地址经所述算法计算得到。
6.根据权利要求4所述的程序加密方法,其特征在于:所述加密算法是MD5算法。
7.根据权利要求2至6中任一项所述的程序加密方法,其特征在于:所述检测所述验证程序的运行结果的步骤包括:
读取被预烧录到终端闪存中的密码数据包中的被允许使用目标程序的各网络终端的物理地址与网际协议地址,按照所述加密算法进行运算,从而生成各终端对应的第二加密码,每个终端均对应一组第二加密码;
将所述第二加密码与被允许使用目标程序的各网络终端的闪存中存储的所述第一加密码进行比较,若某终端的所述第二加密码与所述第一加密码中的任一组子加密码完全一致,则启动所述目标程序;否则禁止启动所述目标程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310260370.4A CN103345595B (zh) | 2013-06-26 | 2013-06-26 | 程序加密方法与程序加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310260370.4A CN103345595B (zh) | 2013-06-26 | 2013-06-26 | 程序加密方法与程序加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103345595A true CN103345595A (zh) | 2013-10-09 |
| CN103345595B CN103345595B (zh) | 2015-03-18 |
Family
ID=49280390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310260370.4A Active CN103345595B (zh) | 2013-06-26 | 2013-06-26 | 程序加密方法与程序加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103345595B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886260A (zh) * | 2014-04-16 | 2014-06-25 | 中国科学院信息工程研究所 | 一种基于二次签名验签技术的应用程序管控方法 |
| CN109195147A (zh) * | 2018-11-08 | 2019-01-11 | 深圳市蓝蜂时代实业有限公司 | 一种蓝牙设备中Flash软件内容防窃取的算法、系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1433243A (zh) * | 2002-01-17 | 2003-07-30 | 株式会社Ntt都科摩 | 移动通信终端及数据传输方法 |
| CN102223232A (zh) * | 2011-05-12 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信系统构造方法及系统 |
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
-
2013
- 2013-06-26 CN CN201310260370.4A patent/CN103345595B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1433243A (zh) * | 2002-01-17 | 2003-07-30 | 株式会社Ntt都科摩 | 移动通信终端及数据传输方法 |
| CN102223232A (zh) * | 2011-05-12 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信系统构造方法及系统 |
| CN102546604A (zh) * | 2011-12-22 | 2012-07-04 | 四川长虹电器股份有限公司 | 智能电视应用程序安全控制方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886260A (zh) * | 2014-04-16 | 2014-06-25 | 中国科学院信息工程研究所 | 一种基于二次签名验签技术的应用程序管控方法 |
| CN103886260B (zh) * | 2014-04-16 | 2016-09-14 | 中国科学院信息工程研究所 | 一种基于二次签名验签技术的应用程序管控方法 |
| CN109195147A (zh) * | 2018-11-08 | 2019-01-11 | 深圳市蓝蜂时代实业有限公司 | 一种蓝牙设备中Flash软件内容防窃取的算法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103345595B (zh) | 2015-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| KR101548041B1 (ko) | 네트워크와의 통신을 위한 장치의 검증 및/또는 인증 | |
| CN110162936A (zh) | 一种软件内容的使用授权方法 | |
| US20200106775A1 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
| US10250577B2 (en) | System and method for authenticating and enabling an electronic device in an electronic system | |
| CN104754582B (zh) | 维护byod安全的客户端及方法 | |
| CN107222476B (zh) | 一种认证服务方法 | |
| CN111708991A (zh) | 服务的授权方法、装置、计算机设备和存储介质 | |
| WO2015192670A1 (zh) | 用户身份认证方法、终端和服务端 | |
| CN110100247A (zh) | 用于无线iot系统的强认证和易用性的嵌入式证书方法 | |
| US10628575B2 (en) | System and method to cause an obfuscated non-functional device to transition to a starting functional state using a specified number of cycles | |
| CN111726224A (zh) | 一种基于量子保密通信的数据完整性快速认证方法、系统、终端及存储介质 | |
| JP2004295271A (ja) | カード及びパスコード生成器 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN107148019A (zh) | 一种用于连接无线接入点的方法与设备 | |
| CN107995148B (zh) | 文件防篡改的方法、系统、终端和可信云平台 | |
| CN111159656A (zh) | 一种防止软件非授权使用的方法、装置、设备和存储介质 | |
| CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
| WO2018166163A1 (zh) | Pos终端控制方法、pos终端、服务器及存储介质 | |
| US11809540B2 (en) | System and method for facilitating authentication via a short-range wireless token | |
| CN112862487A (zh) | 一种数字证书认证方法、设备及存储介质 | |
| CN103384249B (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
| CN103345595B (zh) | 程序加密方法与程序加密系统 | |
| CN102281510B (zh) | 移动邮箱多因子可信身份认证方法及系统 | |
| CN104852904B (zh) | 一种基于手机app应用和加密短信息的服务器远程重启方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 518110 Guangdong province Shenzhen city sightseeing road Longhua District Guanlan town rich industrial zone huiruitong Science Park Applicant after: WRT INTELLIGENT TECHNOLOGY Co.,Ltd. Address before: 518110 Guangdong city of Shenzhen province rich industrial zone Longhua District Guanlan town huiruitong Science Park Applicant before: SHENZHEN WRT INTELLIGENT ELECTRICAL APPLIANCE Co.,Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHENZHEN WRT ELECTRICAL APPLIANCE COMPANY LIMITED TO: WRT INTELLIGENT ELECTRICAL APPLIANCE CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230420 Address after: Room 302, No. 6, Dafu Industrial Zone, Kukeng Community, Guanlan Street, Longhua District, Shenzhen City, Guangdong Province, 518000 Patentee after: Shenzhen huiruitong Intelligent Technology Co.,Ltd. Address before: 518110 Huiruitong Science Park, Dafu Industrial Zone, Guanlan Town, Longhua New District, Shenzhen City, Guangdong Province Patentee before: WRT INTELLIGENT TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |