CN105354447B - 一种基于网络通信实现计算机软件保护的方法 - Google Patents

一种基于网络通信实现计算机软件保护的方法 Download PDF

Info

Publication number
CN105354447B
CN105354447B CN201510734861.7A CN201510734861A CN105354447B CN 105354447 B CN105354447 B CN 105354447B CN 201510734861 A CN201510734861 A CN 201510734861A CN 105354447 B CN105354447 B CN 105354447B
Authority
CN
China
Prior art keywords
software
intelligent key
address
key apparatus
timing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510734861.7A
Other languages
English (en)
Other versions
CN105354447A (zh
Inventor
王向伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Andrew Mdt InfoTech Ltd
Original Assignee
Guangzhou Andrew Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Andrew Mdt Infotech Ltd filed Critical Guangzhou Andrew Mdt Infotech Ltd
Priority to CN201510734861.7A priority Critical patent/CN105354447B/zh
Publication of CN105354447A publication Critical patent/CN105354447A/zh
Application granted granted Critical
Publication of CN105354447B publication Critical patent/CN105354447B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于网络通信实现计算机软件保护的方法,第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,则所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;所述服务端计算机分析所述获IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;本发明大大地提高了客户端软件的安全性。

Description

一种基于网络通信实现计算机软件保护的方法
技术领域
本发明涉及一种计算机软件保护方法,具体涉及一种基于网络通信实现计算机软件保护的方法。
背景技术
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。智能密钥装置是一种带有处理器和存储器的小型硬件装置,它可以通过计算机的数据通讯接口与计算机连接。其具有密钥生成功能,并可安全存储密钥、可预置加密算法功能。智能密钥装置与密钥相关的运算完全在装置内部运行,且智能密钥装置具有抗攻击的特性,安全性极高。USB Key是一种USB接口的智能密钥装置,它内置单片机或智能卡芯片可以存储用户的密钥或数字证书。在信息科技日益发达的今天,越来越多的包含数据信息和涉及个人隐私及商业秘密的软件在计算机中运行,而计算机中运行的软件或软件本身容易被人为非法篡改或者因为盗版而非法复制,给软件用户或开发商带来巨大的经济损失,同时也使进一步的工作无法继续进行。
实际应用中,已存在计算机中运行的软件与连接于计算机的智能密钥装置绑定,以提高计算机中运行的软件的安全性,然而,目前一些含有高保密信息的软件只能允许在特定计算机或特定范围内的计算机中运行,如果非法使用者通过不正当手段获取了软件和软件绑定的智能密钥装置,则可以在其它计算机上使用保密软件,给软件用户及保密信息带来巨大损失。
于是专利号为:200910083315.6,发明名称为:一种计算机软件保护方法,授权公告号:CN101539977B的发明专利提出了一种具体的解决方案,实现了客户端计算机软件通过其所处局域网服务端计算机与客户端计算IP地址的绑定,使得所保护软件只能在该IP地址或者一定数量的合法IP地址列表范围内的客户端计算机中运行,离开该客户端计算机则不能运行,提高了客户端软件的安全性,同时IP地址的传递需要智能密钥装置的加密,进一步提高了软件破解难度。
但是,由于所保护的计算机软件可以在一定数量的合法IP地址列表范围内运行,所以非法使用者如果自己携带笔记本电脑,将笔记本电脑接入合法的IP地址列表范围内,这样就可以复制运行该计算机软件。针对这种缺陷,有必要进一步研究从而寻找更加安全的计算机软件保护方法。
发明内容
本发明的目的在于提供一种基于网络通信实现计算机软件保护的方法,该方法主要为了解决以上缺陷。
为了实现以上目的,本发明所采用的技术方案是:一种基于网络通信实现计算机软件保护的方法,所述方法包括以下步骤:
步骤A:第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;
步骤B:所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,则所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;
步骤C:所述服务端计算机分析所述获IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;
步骤D:所述客户端计算机接收所述加密的IP地址,传递给所述第二智能密钥装置,所述第二智能密钥装置解密所述加密的IP地址后,比较所述IP地址与第二智能密钥装置预置的合法IP地址列表,如果所述IP地址在所述合法IP地址列表范围内,则所述IP地址合法,所述第二智能密钥装置可用;否则所述IP地址不合法,所述第二智能密钥装置不可用,软件结束运行;
步骤E:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序结束运行,否则,程序继续运行;
步骤F:所述软件内部的计时程序计时到Y秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序继续运行同时计时程序清零并且重新开始计时,否则,程序结束运行;
步骤G:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果连接,则程序结束运行,否则,程序继续运行;
步骤H:所述软件内部的计时程序计时到Z秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果仍未连接,则程序结束运行,否则,程序继续运行同时计时程序清零并且停止计时;
其中,3≤X<Y<Z≤20,Y-X≥3,;所述的X、Y、Z的具体数值是由客户端计算机内该软件程序编写时设置,所述软件首次运行时由管理员统一安装,首次安装需要完成步骤E、F、G、H的操作,软件再次运行无需重复步骤E、F、G、H的操作,而当该软件被复制安装时,又需要完成步骤E、F、G、H的操作,因此可以防止软件被非法使用者复制安装。
进一步,所述第一智能密钥装置内部预置了第一密钥,所述第一智能密钥装置加密所述IP地址具体为:所述第一智能密钥装置用其预置的第一密钥加密所述IP地址;所述第二智能密钥装置内部预置了与所述第一密钥匹配的第二密钥,所述第二智能密钥装置解密所述加密IP地址具体为:所述第二智能密钥装置用其预置的第二密钥解密所述加密的IP地址。
与现有技术相比,本发明的优点在于:即使非法使用者将本发明的软件复制到自带的笔记本电脑,自带的笔记本电脑接入合法的IP地址列表范围内仍然无法使用本发明的软件,原因在于本发明的软件通过检测第二智能密钥装置的接入和拔出时间实现了加密保护,也就是说第二智能密钥装置接入客户端计算机后一段时间(比如4s)必须拔出,拔出一段时间(比如6s)必须再次接入,只有操作者知道了这个时间密码才可以使得软件正常运行,否则软件会自动结束运行。
附图说明
图1是本发明一个实施例的方框示意图。
具体实施方式
下面结合附图对发明做进一步详细描述。
本发明的步骤A、步骤B、步骤C、步骤D未详细描述的内容请参阅背景技术部分所提到的专利文件。
实施例:基于网络通信实现计算机软件保护的方法,所述方法包括以下步骤:
步骤A:第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;
步骤B:所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,则所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;
步骤C:所述服务端计算机分析所述获IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;
步骤D:所述客户端计算机接收所述加密的IP地址,传递给所述第二智能密钥装置,所述第二智能密钥装置解密所述加密的IP地址后,比较所述IP地址与第二智能密钥装置预置的合法IP地址列表,如果所述IP地址在所述合法IP地址列表范围内,则所述IP地址合法,所述第二智能密钥装置可用;否则所述IP地址不合法,所述第二智能密钥装置不可用,软件结束运行;
步骤E:所述软件内部的计时程序计时到3秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序结束运行,否则,程序继续运行;
步骤F:所述软件内部的计时程序计时到8秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序继续运行同时计时程序清零并且重新开始计时,否则,程序结束运行;
步骤G:所述软件内部的计时程序计时到3秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果连接,则程序结束运行,否则,程序继续运行;
步骤H:所述软件内部的计时程序计时到10秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果仍未连接,则程序结束运行,否则,程序继续运行同时计时程序清零并且停止计时。
下面结合实施例对本发明方法的工作原理进行说明:步骤E、步骤F对应软件算法意思是,如果3s到8s之间,第二智能密钥装置被拔出,则软件正常运行,否则软件结束运行;
步骤G、步骤H对应的软件算法意思是,如果第二智能密钥装置被拔出,那么拔出后的3s到10s内必须再次接入,否则程序会结束运行。
步骤E、F、G、H实际上对应一种密码,只有操作者在正确的时间范围内拔出和接入第二智能密钥装置,软件才可以正常运行,否则软件直接结束运行。

Claims (2)

1.一种基于网络通信实现计算机软件保护的方法,其特征在于,所述方法包括以下步骤:
步骤A:第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;
步骤B:所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,则所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;
步骤C:所述服务端计算机分析所述获取 IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;
步骤D:所述客户端计算机接收所述加密的IP地址,传递给所述第二智能密钥装置,所述第二智能密钥装置解密所述加密的IP地址后,比较所述IP地址与第二智能密钥装置预置的合法IP地址列表,如果所述IP地址在所述合法IP地址列表范围内,则所述IP地址合法,所述第二智能密钥装置可用;否则所述IP地址不合法,所述第二智能密钥装置不可用,软件结束运行;
步骤E:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序结束运行,否则,程序继续运行;
步骤F:所述软件内部的计时程序计时到Y秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序继续运行同时计时程序清零并且重新开始计时,否则,程序结束运行;
步骤G:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果连接,则程序结束运行,否则,程序继续运行;
步骤H:所述软件内部的计时程序计时到Z秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果仍未连接,则程序结束运行,否则,程序继续运行同时计时程序清零并且停止计时;
其中,3≤X<Y<Z≤20,Y-X≥3。
2.根据权利要求1所述的一种基于网络通信实现计算机软件保护的方法,其特征在于,所述第一智能密钥装置内部预置了第一密钥,所述第一智能密钥装置加密所述IP地址具体为:所述第一智能密钥装置用其预置的第一密钥加密所述IP地址;所述第二智能密钥装置内部预置了与所述第一密钥匹配的第二密钥,所述第二智能密钥装置解密所述加密IP地址具体为:所述第二智能密钥装置用其预置的第二密钥解密所述加密的IP地址。
CN201510734861.7A 2015-11-01 2015-11-01 一种基于网络通信实现计算机软件保护的方法 Active CN105354447B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510734861.7A CN105354447B (zh) 2015-11-01 2015-11-01 一种基于网络通信实现计算机软件保护的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510734861.7A CN105354447B (zh) 2015-11-01 2015-11-01 一种基于网络通信实现计算机软件保护的方法

Publications (2)

Publication Number Publication Date
CN105354447A CN105354447A (zh) 2016-02-24
CN105354447B true CN105354447B (zh) 2018-09-04

Family

ID=55330418

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510734861.7A Active CN105354447B (zh) 2015-11-01 2015-11-01 一种基于网络通信实现计算机软件保护的方法

Country Status (1)

Country Link
CN (1) CN105354447B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101539977A (zh) * 2009-04-29 2009-09-23 北京飞天诚信科技有限公司 一种计算机软件保护方法
CN101539978A (zh) * 2009-04-29 2009-09-23 北京飞天诚信科技有限公司 基于空间的软件保护方法
CN101894223A (zh) * 2009-05-20 2010-11-24 鸿富锦精密工业(深圳)有限公司 密码保护方法及系统
CN102170348A (zh) * 2010-11-08 2011-08-31 无敌科技(西安)有限公司 通过记录用户输入速度实现数据加密、解密方法
CN102592088A (zh) * 2011-12-28 2012-07-18 广东欧珀移动通信有限公司 一种密码设置和验证方法
CN102663311A (zh) * 2012-03-31 2012-09-12 惠州Tcl移动通信有限公司 一种解除屏幕锁定状态的方法及其装置
CN102830905A (zh) * 2012-07-02 2012-12-19 人民搜索网络股份公司 基于点击力度的触摸屏设备解锁装置及方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101539977A (zh) * 2009-04-29 2009-09-23 北京飞天诚信科技有限公司 一种计算机软件保护方法
CN101539978A (zh) * 2009-04-29 2009-09-23 北京飞天诚信科技有限公司 基于空间的软件保护方法
CN101894223A (zh) * 2009-05-20 2010-11-24 鸿富锦精密工业(深圳)有限公司 密码保护方法及系统
CN102170348A (zh) * 2010-11-08 2011-08-31 无敌科技(西安)有限公司 通过记录用户输入速度实现数据加密、解密方法
CN102592088A (zh) * 2011-12-28 2012-07-18 广东欧珀移动通信有限公司 一种密码设置和验证方法
CN102663311A (zh) * 2012-03-31 2012-09-12 惠州Tcl移动通信有限公司 一种解除屏幕锁定状态的方法及其装置
CN102830905A (zh) * 2012-07-02 2012-12-19 人民搜索网络股份公司 基于点击力度的触摸屏设备解锁装置及方法

Also Published As

Publication number Publication date
CN105354447A (zh) 2016-02-24

Similar Documents

Publication Publication Date Title
CN110324143B (zh) 数据传输方法、电子设备及存储介质
CN109150835B (zh) 云端数据存取的方法、装置、设备及计算机可读存储介质
JP6606156B2 (ja) データセキュリティサービス
CN105760764B (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
US7100048B1 (en) Encrypted internet and intranet communication device
TW201329779A (zh) 於兩裝置間保護資料存取之方法及系統
KR101078546B1 (ko) 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템
US9313185B1 (en) Systems and methods for authenticating devices
CN209803788U (zh) 一种pcie可信密码卡
JP2016508699A (ja) データセキュリティサービス
CN103338445A (zh) 文件加解密方法及系统
CN104468937A (zh) 移动终端的数据加、解密方法、装置及保护系统
CN103544453A (zh) 一种基于usb key的虚拟桌面文件保护方法及装置
CN106161710A (zh) 一种基于智能手机的用户账号安全管理系统
CN109510702A (zh) 一种基于计算机特征码的密钥存储及使用的方法
WO2017137481A1 (en) A removable security device and a method to prevent unauthorized exploitation and control access to files
CN110489978A (zh) 一种文件加解密方法
CN103457723B (zh) 一种加密方法及以其为基础的加密设备
CN110932853B (zh) 一种基于可信模块的密钥管理装置和密钥管理方法
Kedia et al. Analysis and Implementation of Image Steganography by Using AES Algorithm
CN105426704B (zh) 一种基于网络通信实现计算机软件保护的方法
CN105354447B (zh) 一种基于网络通信实现计算机软件保护的方法
CN108701195B (zh) 一种数据安全保护方法及装置
CN110020533A (zh) 一种vr资源的安全保护方法及终端
CN104463003A (zh) 一种文件加密保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20180801

Address after: 510000 self compiled G of 1201 room, 1 Han Jing Road, Tianhe District, Guangzhou, Guangdong (for office use only)

Applicant after: Guangzhou Andrew Mdt InfoTech Ltd

Address before: 232038 School of education, Huainan Normal University, Dongshan West Road, Tian Jia An District, Huainan, Anhui

Applicant before: Wang Xiangwei

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant