CN103714272A - 一种加密锁盒子 - Google Patents
一种加密锁盒子 Download PDFInfo
- Publication number
- CN103714272A CN103714272A CN201310619063.0A CN201310619063A CN103714272A CN 103714272 A CN103714272 A CN 103714272A CN 201310619063 A CN201310619063 A CN 201310619063A CN 103714272 A CN103714272 A CN 103714272A
- Authority
- CN
- China
- Prior art keywords
- permission
- module
- lock box
- encryption lock
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims abstract description 15
- 238000005336 cracking Methods 0.000 abstract description 8
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
本发明公开了一种加密锁盒子,该加密锁盒子上开有网线接口和电源接口,加密锁盒子的内部设有许可授权模块和网络模块;许可授权模块包括算法引擎模块、许可管理模块和许可存储区;许可管理模块用于存储每个用户的会话信息;许可存储区用于存储许可信息和开发商相应的密钥;网络接口与网络模块连接,网络模块与许可授权模块连接。本发明的配置简单,使用时只需要与局域网内部的任何一根网线连接,就能够实现保护软件、授权许可的目的,即插即用,使用方便;无需单独的服务程序和服务器来管理,即无需再占用一台电脑来安装特定的服务程序;具有极高的安全性,黑客无法通过破解服务程序来破解软件。
Description
技术领域
本发明涉及一种加密装置,具体是一种加密锁盒子,属于加密技术领域。
背景技术
目前,市场上现有加密锁的种类有很多,按照接口方式来分,主要有并口锁和USB锁;按照授权模式来分,主要有单机锁和网络锁;同时还有软锁和硬锁之分;人们可根据需要选择不同的加密锁进行加密,如可选用网络锁对软件进行加密,实现对软件的保护和授权许可的目的,但是因网络锁一般需要插在一个装有网络锁服务程序的服务器上,这给最终用户使用上带来很多不便,最终用户需要使用单独的安装程序装在特定的服务器上,并保证这台机器不能够关机,否则局域网内使用该网络锁保护的软件将不能够正常使用。此外,对于这种加密方式,黑客可通过截获两者之间的传递信息,利用黑客软件进行反编译和调试来破解服务程序,进而达到破解软件的目的,其安全性低。
发明内容
针对上述现有技术存在的问题,本发明提供一种加密锁盒子,不仅能够实现保护软件和授权许可的目的;而且无需占用一台电脑来安装特定的服务程序,使用方便;同时具有极高的安全性,黑客无法通过破解服务程序来达到破解软件的目的。
为了实现上述目的,本发明一种加密锁盒子,该加密锁盒子上开有网线接口和电源接口,内部设有许可授权模块和网络模块;所述许可授权模块包括算法引擎模块、许可管理模块和许可存储区;所述许可管理模块用于存储每个用户的会话信息;所述许可存储区用于存储许可信息和开发商相应的密钥;所述网络接口与网络模块连接,所述网络模块与许可授权模块连接。
其中,许可授权模块为智能卡芯片。
与现有网络锁相比,本发明的配置简单,使用时只需要与局域网内部的任何一根网线连接,被保护的软件运行时就可以通过广播协议自动找到局域网内相对应的加密锁盒子内存储的授权许可,从而到达了保护软件、授权许可的目的,即插即用,使用方便;同时,不需要 单独的服务程序和服务器来管理,即无需再占用一台电脑来安装特定的服务程序,可以认为服务管理程序本身已经集成在加密锁盒子内部本身。此外,其具有极高的安全性,黑客无法通过破解服务程序来达到破解软件的目的。
附图说明
图1为本发明的原理示意图。
具体实施方式
下面结合附图对本发明作进一步说明。
如图1所示,本加密锁盒子上开有网线接口和电源接口,内部设有许可授权模块和网络模块;所述许可授权模块,包括算法引擎模块、许可管理模块和许可存储区;所述许可管理模块用于存储每个用户的会话信息;所述许可存储区用于存储许可信息和开发商相应的密钥;所述网络接口与网络模块连接,所述网络模块与许可授权模块连接,许可授权模块可以调用网络模块来接受和发送命令。
通过该加密锁盒子,软件开发商在进行软件部署时,只需把局域网内部的任何一根网线插在该加密锁盒子的网线接口上,被保护的软件运行时就可以通过广播协议(UDP)自动找到局域网内相对应的加密锁盒子内存储的授权许可,从而到达保护软件、授权许可的目的;具体是:
API模块提供基于许可特征项的login/encrypt/decrypt/logout/read/write接口供被保护软件调用后,可以通过广播协议(UDP)自动找到局域网内相对应的加密锁盒子,并与加密锁盒子建立安全通道,发送许可请求及所有后续的命令将在安全通道下传递;当有许可请求命令从API模块经安全通道、网络接口、网络模块至许可授权模块时,许可授权模块将会在许可存储区内查询是否有对应的有效许可存在(有效许可信息可以包括:用户数是否已经超过最大限制,是否有使用时间限制或者使用次数限制等),如果有相应的有效许可,则返回成功给API模块,随后进行密钥交换,并将对应的会话id以及会话密钥保存到许可管理模块,相应的其它命令也将使用此会话密钥进行加密保护;当任何一个许可接口返回失败时,说明没有找到有效的许可,则被保护软件将强制退出。最终,该加密盒实现了保护软件和授权许可的目的;而且无需占用一台电脑来安装特定的服务程序,使用方便。
此外,该加密盒子只向API模块返回最终的结果,其内部的代码和数据在PC端没有副本 存在,解密者无从猜测算法或窃取数据,内部硬件也不能被复制,本身具有极高的安全性,从而极大程度上保证了整个软件系统的安全性,确保黑客无法通过破解服务程序来达到破解软件的目的。
上述网络模块支持TCP/IP、UDP协议以及http协议,方便其使用网页浏览器通过http协议直接查看软件使用许可状态,以及修改访问权限设置等功能;许可授权模块可以是智能卡芯片,智能卡芯片内置的EEPROM可作为用于存储许可信息和开发商相应密钥的许可存储区,RAM可以作为用来存储每个用户会话信息的许可管理模块;因为服务程序是在许可授权模块即智能卡芯片内部实现,智能卡芯片本身又有很高的安全性,故黑客无法使用常规的黑客软件进行反编译和调试;同时所有的命令又是在安全通道下传递的,每次会话密钥都是随机生成,所以黑客也无法通过record/replay的常规方式进行破解,整体安全性高。
Claims (2)
1.一种加密锁盒子,其特征在于,该加密锁盒子上开有网线接口和电源接口,加密锁盒子的内部设有许可授权模块和网络模块;所述许可授权模块包括算法引擎模块、许可管理模块和许可存储区;所述许可管理模块用于存储每个用户的会话信息;所述许可存储区用于存储许可信息和开发商相应的密钥;所述网络接口与网络模块连接,所述网络模块与许可授权模块连接。
2.根据权利要求1所述的一种加密锁盒子,其特征在于,所述许可授权模块为智能卡芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310619063.0A CN103714272A (zh) | 2013-11-27 | 2013-11-27 | 一种加密锁盒子 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310619063.0A CN103714272A (zh) | 2013-11-27 | 2013-11-27 | 一种加密锁盒子 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103714272A true CN103714272A (zh) | 2014-04-09 |
Family
ID=50407238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310619063.0A Pending CN103714272A (zh) | 2013-11-27 | 2013-11-27 | 一种加密锁盒子 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103714272A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181762A (zh) * | 2017-07-21 | 2017-09-19 | 北京深思数盾科技股份有限公司 | 发布与接入网络加密锁服务的方法以及装置 |
CN110321983A (zh) * | 2019-07-03 | 2019-10-11 | 深圳市德益华机械配件有限公司 | 小型零部件控制系统和方法 |
CN111367559A (zh) * | 2020-02-28 | 2020-07-03 | 威力扬汽车光电(滁州)有限公司 | 一种电控模组在线刷新补丁的刷新方法 |
CN112287305A (zh) * | 2020-10-30 | 2021-01-29 | 北京深思数盾科技股份有限公司 | 一种数据处理方法、用户锁及服务端 |
-
2013
- 2013-11-27 CN CN201310619063.0A patent/CN103714272A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181762A (zh) * | 2017-07-21 | 2017-09-19 | 北京深思数盾科技股份有限公司 | 发布与接入网络加密锁服务的方法以及装置 |
CN107181762B (zh) * | 2017-07-21 | 2019-06-28 | 北京深思数盾科技股份有限公司 | 发布与接入网络加密锁服务的方法以及装置 |
CN110321983A (zh) * | 2019-07-03 | 2019-10-11 | 深圳市德益华机械配件有限公司 | 小型零部件控制系统和方法 |
CN111367559A (zh) * | 2020-02-28 | 2020-07-03 | 威力扬汽车光电(滁州)有限公司 | 一种电控模组在线刷新补丁的刷新方法 |
CN111367559B (zh) * | 2020-02-28 | 2023-07-04 | 威力扬汽车光电(滁州)有限公司 | 一种电控模组在线刷新补丁的刷新方法 |
CN112287305A (zh) * | 2020-10-30 | 2021-01-29 | 北京深思数盾科技股份有限公司 | 一种数据处理方法、用户锁及服务端 |
CN112287305B (zh) * | 2020-10-30 | 2023-09-08 | 北京深盾科技股份有限公司 | 一种数据处理方法、用户锁及服务端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102624699B (zh) | 一种保护数据的方法和系统 | |
US8261091B2 (en) | Solid-state memory-based generation and handling of security authentication tokens | |
US7299364B2 (en) | Method and system to maintain application data secure and authentication token for use therein | |
Ye et al. | Security analysis of Internet-of-Things: A case study of august smart lock | |
CN202795383U (zh) | 一种保护数据的设备和系统 | |
US20080155268A1 (en) | Secure data verification via biometric input | |
KR101403626B1 (ko) | 클라우드 컴퓨팅 환경에서의 스마트 단말 통합 보안 관리 방법 | |
CN101877702A (zh) | 一种交互式网络电视客户端激活认证的方法和系统 | |
US11695650B2 (en) | Secure count in cloud computing networks | |
CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
CN101833620A (zh) | 一种基于自定义安全jdbc驱动的数据库防护方法 | |
CN104581008A (zh) | 一种视频监控系统信息安全防护系统和方法 | |
CN103714272A (zh) | 一种加密锁盒子 | |
US20110023083A1 (en) | Method and apparatus for digital rights management for use in mobile communication terminal | |
CN111970232A (zh) | 一种电力营业厅智能服务机器人的安全接入系统 | |
JP4947562B2 (ja) | 鍵情報管理装置 | |
CN105787319A (zh) | 基于虹膜识别的便携式终端及其方法 | |
CN103164661A (zh) | 用于对终端中的数据进行管理的装置及方法 | |
GB2511779A (en) | Data Security Device | |
KR101508439B1 (ko) | 데이터 기밀성 보장 방법, 이를 이용하는 데이터 공유 방법 및 시스템 | |
CN108184230B (zh) | 一种软sim实现加密的系统及方法 | |
CN101894233B (zh) | 一种可信赖的可重构器件及其使用方法 | |
Burmester | A trusted computing architecture for critical infrastructure protection | |
Paavola et al. | Device authentication architecture for TV white space systems | |
CN108270910A (zh) | 移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140409 |