CN105354447B - 一种基于网络通信实现计算机软件保护的方法 - Google Patents
一种基于网络通信实现计算机软件保护的方法 Download PDFInfo
- Publication number
- CN105354447B CN105354447B CN201510734861.7A CN201510734861A CN105354447B CN 105354447 B CN105354447 B CN 105354447B CN 201510734861 A CN201510734861 A CN 201510734861A CN 105354447 B CN105354447 B CN 105354447B
- Authority
- CN
- China
- Prior art keywords
- software
- intelligent key
- address
- key apparatus
- timing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000004891 communication Methods 0.000 title claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于网络通信实现计算机软件保护的方法,第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,则所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;所述服务端计算机分析所述获IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;本发明大大地提高了客户端软件的安全性。
Description
技术领域
本发明涉及一种计算机软件保护方法,具体涉及一种基于网络通信实现计算机软件保护的方法。
背景技术
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。智能密钥装置是一种带有处理器和存储器的小型硬件装置,它可以通过计算机的数据通讯接口与计算机连接。其具有密钥生成功能,并可安全存储密钥、可预置加密算法功能。智能密钥装置与密钥相关的运算完全在装置内部运行,且智能密钥装置具有抗攻击的特性,安全性极高。USB Key是一种USB接口的智能密钥装置,它内置单片机或智能卡芯片可以存储用户的密钥或数字证书。在信息科技日益发达的今天,越来越多的包含数据信息和涉及个人隐私及商业秘密的软件在计算机中运行,而计算机中运行的软件或软件本身容易被人为非法篡改或者因为盗版而非法复制,给软件用户或开发商带来巨大的经济损失,同时也使进一步的工作无法继续进行。
实际应用中,已存在计算机中运行的软件与连接于计算机的智能密钥装置绑定,以提高计算机中运行的软件的安全性,然而,目前一些含有高保密信息的软件只能允许在特定计算机或特定范围内的计算机中运行,如果非法使用者通过不正当手段获取了软件和软件绑定的智能密钥装置,则可以在其它计算机上使用保密软件,给软件用户及保密信息带来巨大损失。
于是专利号为:200910083315.6,发明名称为:一种计算机软件保护方法,授权公告号:CN101539977B的发明专利提出了一种具体的解决方案,实现了客户端计算机软件通过其所处局域网服务端计算机与客户端计算IP地址的绑定,使得所保护软件只能在该IP地址或者一定数量的合法IP地址列表范围内的客户端计算机中运行,离开该客户端计算机则不能运行,提高了客户端软件的安全性,同时IP地址的传递需要智能密钥装置的加密,进一步提高了软件破解难度。
但是,由于所保护的计算机软件可以在一定数量的合法IP地址列表范围内运行,所以非法使用者如果自己携带笔记本电脑,将笔记本电脑接入合法的IP地址列表范围内,这样就可以复制运行该计算机软件。针对这种缺陷,有必要进一步研究从而寻找更加安全的计算机软件保护方法。
发明内容
本发明的目的在于提供一种基于网络通信实现计算机软件保护的方法,该方法主要为了解决以上缺陷。
为了实现以上目的,本发明所采用的技术方案是:一种基于网络通信实现计算机软件保护的方法,所述方法包括以下步骤:
步骤A:第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;
步骤B:所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,则所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;
步骤C:所述服务端计算机分析所述获IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;
步骤D:所述客户端计算机接收所述加密的IP地址,传递给所述第二智能密钥装置,所述第二智能密钥装置解密所述加密的IP地址后,比较所述IP地址与第二智能密钥装置预置的合法IP地址列表,如果所述IP地址在所述合法IP地址列表范围内,则所述IP地址合法,所述第二智能密钥装置可用;否则所述IP地址不合法,所述第二智能密钥装置不可用,软件结束运行;
步骤E:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序结束运行,否则,程序继续运行;
步骤F:所述软件内部的计时程序计时到Y秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序继续运行同时计时程序清零并且重新开始计时,否则,程序结束运行;
步骤G:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果连接,则程序结束运行,否则,程序继续运行;
步骤H:所述软件内部的计时程序计时到Z秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果仍未连接,则程序结束运行,否则,程序继续运行同时计时程序清零并且停止计时;
其中,3≤X<Y<Z≤20,Y-X≥3,;所述的X、Y、Z的具体数值是由客户端计算机内该软件程序编写时设置,所述软件首次运行时由管理员统一安装,首次安装需要完成步骤E、F、G、H的操作,软件再次运行无需重复步骤E、F、G、H的操作,而当该软件被复制安装时,又需要完成步骤E、F、G、H的操作,因此可以防止软件被非法使用者复制安装。
进一步,所述第一智能密钥装置内部预置了第一密钥,所述第一智能密钥装置加密所述IP地址具体为:所述第一智能密钥装置用其预置的第一密钥加密所述IP地址;所述第二智能密钥装置内部预置了与所述第一密钥匹配的第二密钥,所述第二智能密钥装置解密所述加密IP地址具体为:所述第二智能密钥装置用其预置的第二密钥解密所述加密的IP地址。
与现有技术相比,本发明的优点在于:即使非法使用者将本发明的软件复制到自带的笔记本电脑,自带的笔记本电脑接入合法的IP地址列表范围内仍然无法使用本发明的软件,原因在于本发明的软件通过检测第二智能密钥装置的接入和拔出时间实现了加密保护,也就是说第二智能密钥装置接入客户端计算机后一段时间(比如4s)必须拔出,拔出一段时间(比如6s)必须再次接入,只有操作者知道了这个时间密码才可以使得软件正常运行,否则软件会自动结束运行。
附图说明
图1是本发明一个实施例的方框示意图。
具体实施方式
下面结合附图对发明做进一步详细描述。
本发明的步骤A、步骤B、步骤C、步骤D未详细描述的内容请参阅背景技术部分所提到的专利文件。
实施例:基于网络通信实现计算机软件保护的方法,所述方法包括以下步骤:
步骤A:第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;
步骤B:所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,则所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;
步骤C:所述服务端计算机分析所述获IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;
步骤D:所述客户端计算机接收所述加密的IP地址,传递给所述第二智能密钥装置,所述第二智能密钥装置解密所述加密的IP地址后,比较所述IP地址与第二智能密钥装置预置的合法IP地址列表,如果所述IP地址在所述合法IP地址列表范围内,则所述IP地址合法,所述第二智能密钥装置可用;否则所述IP地址不合法,所述第二智能密钥装置不可用,软件结束运行;
步骤E:所述软件内部的计时程序计时到3秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序结束运行,否则,程序继续运行;
步骤F:所述软件内部的计时程序计时到8秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序继续运行同时计时程序清零并且重新开始计时,否则,程序结束运行;
步骤G:所述软件内部的计时程序计时到3秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果连接,则程序结束运行,否则,程序继续运行;
步骤H:所述软件内部的计时程序计时到10秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果仍未连接,则程序结束运行,否则,程序继续运行同时计时程序清零并且停止计时。
下面结合实施例对本发明方法的工作原理进行说明:步骤E、步骤F对应软件算法意思是,如果3s到8s之间,第二智能密钥装置被拔出,则软件正常运行,否则软件结束运行;
步骤G、步骤H对应的软件算法意思是,如果第二智能密钥装置被拔出,那么拔出后的3s到10s内必须再次接入,否则程序会结束运行。
步骤E、F、G、H实际上对应一种密码,只有操作者在正确的时间范围内拔出和接入第二智能密钥装置,软件才可以正常运行,否则软件直接结束运行。
Claims (2)
1.一种基于网络通信实现计算机软件保护的方法,其特征在于,所述方法包括以下步骤:
步骤A:第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;
步骤B:所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,则所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;
步骤C:所述服务端计算机分析所述获取 IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;
步骤D:所述客户端计算机接收所述加密的IP地址,传递给所述第二智能密钥装置,所述第二智能密钥装置解密所述加密的IP地址后,比较所述IP地址与第二智能密钥装置预置的合法IP地址列表,如果所述IP地址在所述合法IP地址列表范围内,则所述IP地址合法,所述第二智能密钥装置可用;否则所述IP地址不合法,所述第二智能密钥装置不可用,软件结束运行;
步骤E:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序结束运行,否则,程序继续运行;
步骤F:所述软件内部的计时程序计时到Y秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序继续运行同时计时程序清零并且重新开始计时,否则,程序结束运行;
步骤G:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果连接,则程序结束运行,否则,程序继续运行;
步骤H:所述软件内部的计时程序计时到Z秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果仍未连接,则程序结束运行,否则,程序继续运行同时计时程序清零并且停止计时;
其中,3≤X<Y<Z≤20,Y-X≥3。
2.根据权利要求1所述的一种基于网络通信实现计算机软件保护的方法,其特征在于,所述第一智能密钥装置内部预置了第一密钥,所述第一智能密钥装置加密所述IP地址具体为:所述第一智能密钥装置用其预置的第一密钥加密所述IP地址;所述第二智能密钥装置内部预置了与所述第一密钥匹配的第二密钥,所述第二智能密钥装置解密所述加密IP地址具体为:所述第二智能密钥装置用其预置的第二密钥解密所述加密的IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510734861.7A CN105354447B (zh) | 2015-11-01 | 2015-11-01 | 一种基于网络通信实现计算机软件保护的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510734861.7A CN105354447B (zh) | 2015-11-01 | 2015-11-01 | 一种基于网络通信实现计算机软件保护的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105354447A CN105354447A (zh) | 2016-02-24 |
CN105354447B true CN105354447B (zh) | 2018-09-04 |
Family
ID=55330418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510734861.7A Active CN105354447B (zh) | 2015-11-01 | 2015-11-01 | 一种基于网络通信实现计算机软件保护的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105354447B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101539977A (zh) * | 2009-04-29 | 2009-09-23 | 北京飞天诚信科技有限公司 | 一种计算机软件保护方法 |
CN101539978A (zh) * | 2009-04-29 | 2009-09-23 | 北京飞天诚信科技有限公司 | 基于空间的软件保护方法 |
CN101894223A (zh) * | 2009-05-20 | 2010-11-24 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法及系统 |
CN102170348A (zh) * | 2010-11-08 | 2011-08-31 | 无敌科技(西安)有限公司 | 通过记录用户输入速度实现数据加密、解密方法 |
CN102592088A (zh) * | 2011-12-28 | 2012-07-18 | 广东欧珀移动通信有限公司 | 一种密码设置和验证方法 |
CN102663311A (zh) * | 2012-03-31 | 2012-09-12 | 惠州Tcl移动通信有限公司 | 一种解除屏幕锁定状态的方法及其装置 |
CN102830905A (zh) * | 2012-07-02 | 2012-12-19 | 人民搜索网络股份公司 | 基于点击力度的触摸屏设备解锁装置及方法 |
-
2015
- 2015-11-01 CN CN201510734861.7A patent/CN105354447B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101539977A (zh) * | 2009-04-29 | 2009-09-23 | 北京飞天诚信科技有限公司 | 一种计算机软件保护方法 |
CN101539978A (zh) * | 2009-04-29 | 2009-09-23 | 北京飞天诚信科技有限公司 | 基于空间的软件保护方法 |
CN101894223A (zh) * | 2009-05-20 | 2010-11-24 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法及系统 |
CN102170348A (zh) * | 2010-11-08 | 2011-08-31 | 无敌科技(西安)有限公司 | 通过记录用户输入速度实现数据加密、解密方法 |
CN102592088A (zh) * | 2011-12-28 | 2012-07-18 | 广东欧珀移动通信有限公司 | 一种密码设置和验证方法 |
CN102663311A (zh) * | 2012-03-31 | 2012-09-12 | 惠州Tcl移动通信有限公司 | 一种解除屏幕锁定状态的方法及其装置 |
CN102830905A (zh) * | 2012-07-02 | 2012-12-19 | 人民搜索网络股份公司 | 基于点击力度的触摸屏设备解锁装置及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105354447A (zh) | 2016-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
CN109150835B (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
JP6606156B2 (ja) | データセキュリティサービス | |
CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
US7100048B1 (en) | Encrypted internet and intranet communication device | |
TW201329779A (zh) | 於兩裝置間保護資料存取之方法及系統 | |
KR101078546B1 (ko) | 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템 | |
US9313185B1 (en) | Systems and methods for authenticating devices | |
CN209803788U (zh) | 一种pcie可信密码卡 | |
JP2016508699A (ja) | データセキュリティサービス | |
CN103338445A (zh) | 文件加解密方法及系统 | |
CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
CN106161710A (zh) | 一种基于智能手机的用户账号安全管理系统 | |
CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
WO2017137481A1 (en) | A removable security device and a method to prevent unauthorized exploitation and control access to files | |
CN110489978A (zh) | 一种文件加解密方法 | |
CN103457723B (zh) | 一种加密方法及以其为基础的加密设备 | |
CN110932853B (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
Kedia et al. | Analysis and Implementation of Image Steganography by Using AES Algorithm | |
CN105426704B (zh) | 一种基于网络通信实现计算机软件保护的方法 | |
CN105354447B (zh) | 一种基于网络通信实现计算机软件保护的方法 | |
CN108701195B (zh) | 一种数据安全保护方法及装置 | |
CN110020533A (zh) | 一种vr资源的安全保护方法及终端 | |
CN104463003A (zh) | 一种文件加密保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20180801 Address after: 510000 self compiled G of 1201 room, 1 Han Jing Road, Tianhe District, Guangzhou, Guangdong (for office use only) Applicant after: Guangzhou Andrew Mdt InfoTech Ltd Address before: 232038 School of education, Huainan Normal University, Dongshan West Road, Tian Jia An District, Huainan, Anhui Applicant before: Wang Xiangwei |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |