CN106650325A - 一种基于加密狗的软件平台管理方法 - Google Patents
一种基于加密狗的软件平台管理方法 Download PDFInfo
- Publication number
- CN106650325A CN106650325A CN201610896899.9A CN201610896899A CN106650325A CN 106650325 A CN106650325 A CN 106650325A CN 201610896899 A CN201610896899 A CN 201610896899A CN 106650325 A CN106650325 A CN 106650325A
- Authority
- CN
- China
- Prior art keywords
- softdog
- software platform
- data
- management method
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 20
- 230000004913 activation Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 5
- 238000013475 authorization Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000000034 method Methods 0.000 description 11
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Remote Sensing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息技术安全领域,尤其涉及一种基于加密狗的软件平台管理方法。一种基于加密狗的软件平台管理方法,采用硬件序列码加密的形式,即根据加密狗芯片上的唯一性序列码加密存储信息,同时在存储信息中加注序列码信息校验,即在信息读取时同时读取芯片的序列码校验用于解密存储信息,又与解密后的信息进行首尾匹配,以验证加密狗数据是否读取成功。本发明基于加密狗硬件芯片上唯一性序列码加密存储信息,保证了加密狗硬件不能被复制,从而达到对具有自主知识产权的软件进行保护的目的。
Description
技术领域
本发明涉及信息技术安全领域,尤其涉及一种基于加密狗的软件平台管理方法。
背景技术
随着科学技术的高速发展,生产系统的自动化程度越来越高,系统越智能,效率越高,人力成本越少。系统的智能程度不仅取决于生产系统的硬件,也取决于智能系统的大脑——软件程序,而软件的最大特点就是具有可移植性,这为开发者带来方便的同时使得软件的版权得不到保护,同时也为具有自主知识产权的行业算法库的数据信息带来安全隐患。因此,加密技术在自动化软件开发中至关重要。
软件加密狗加密技术为自动化软件开发者提供了一种软件保护的有效途径。加密狗是一种插在计算机并行口或者USB口上的软硬件结合的加密产品,一般都有几十或几百字节的非易失性存储空间可供读写,来检查软件加密狗是否插在接口上,或者直接用软件加密狗附带的工具加密自己的文件。这样,软件开发者可以在软件中设置多处软件锁,利用软件加密狗作为钥匙来打开这些锁,如果没插软件加密狗或软件加密狗不对应,软件将不能正常运行。传统加密狗的加密方法由于硬件能很快地被复制,加密意义非常有限,而计算机内部的加密软件,常因算法简单,随着解密技术的发展,逐渐淡出市场,因此,开发一种有效的基于加密狗装置的加密方法,对保障自动化系统软件的正常运行与对具有自主知识产权的行业算法库的数据进行保护至关重要。
发明内容
本发明的目的是提供一种基于加密狗的软件平台管理方法,使用加密狗对整个软件平台的功能进行限制,从而达到对具有自主知识产权的软件进行保护的目的。
上述目的通过以下的技术方案实现:
一种基于加密狗的软件平台管理方法,包括如下步骤:
S1、开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B,并将原始数据B存储在软件平台中,所述原始存储信息A为所述软件平台上行业算法库的密钥;
S2、开发端PC根据加密狗芯片的唯一性序列码X,采用加密算法对数据B进行加密,加密后的信息以数据C的形式储存于加密狗芯片中;
S3、客户端PC读取数据C,同时读取加密狗芯片的唯一性序列码X,使用与所述加密算法对应的解密算法解密数据C,得到数据B1;
S4、客户端PC将B1首尾的校验码与数据B首尾的校验码进行匹配,如果匹配一致,表明加密狗读取成功,软件平台可正常使用;反之则读取失败,启动软件平台保护。
进一步的,步骤S2中,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算。
进一步的,步骤S2中,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。
优选的,所述加密狗芯片的唯一性序列码X长度为4字节,在原始存储信息A的首尾加注的序列信息校验码各为2字节,对数据B进行加密时,唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算,另外2字节与尾部的序列信息校验码做与或非已知运算。
优选的,步骤S4进一步包括,若加密狗读取失败,启动软件平台保护,整个软件平台进入免费授权模式,部分行业算法库被封锁。
进一步的,客户端PC周期性进行步骤S3-S4中的读取、解密、匹配操作,作为软件平台各个功能模块运行的实时依据;一次匹配成功后,在周期T内承认之前读取到的匹配信息,维持软件平台的正常使用状态。
优选的,所述周期T的时间为15min。
进一步的,所述加密狗在首次使用时,通过扫描加密狗外壳上的二维码获取激活码激活,使加密狗获得一次授权。
本发明的有益效果如下:
1)本发明中的加密方法基于的是一种插在计算机并行口上的软硬件结合的加密狗,其芯片上有唯一性序列码加密存储信息,并且在存储信息的首尾加注序列码信息校验,用于校验加密狗是否读取成功,这样,就保证了加密狗硬件不能被复制,让软件开发者为自己设计的软件增加更大的安全保障,如果没插加密狗或加密狗与软件不对应,软件将不能正常运行。
2)本发明中,开发端PC对存储信息进行加密时,采用的是随机的与或非算法,克服了传统加密方法中加密算法易被破解的弊端,增加了存储信息的安全性。
3)本发明中,为了防止加密狗的短时间意外拔除影响到整个软件的正常运行,加密狗信息的读取具有15分钟的自我保护机制,即侦查到加密狗被拔出后依旧承认拔除前读取到的授权信息,以确保整个软件平台平稳运行,当拔除时间超过15分钟后软件平台则自动进入免费授权模式。
4)本发明的方法中加密狗在首次使用时,需要扫描加密狗外壳上的二维码获取激活码激活,使加密狗获得一次授权,进一步保证了加密狗硬件不能被复制,使加密方法的安全性更高。
附图说明
图1为本发明的基于加密狗的软件平台管理方法的方法原理示意图。
图2为本发明的基于加密狗的软件平台管理方法中加密方式的示意图。
图3为本发明中加密狗的硬件框架示意图。
具体实施方式
为了使本领域的技术人员更好地理解本发明方案,下面将结合本发明的具体实施例和附图,对本发明的技术方案进行清楚、完整地描述。本领域的普通技术人员应当理解,下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外,附图仅仅用于示意性地加以说明,并未依照其原尺寸进行绘制。
显然,所描述的实例仅仅是本发明一部分实施例,而不是全部的实施例。
如图1为本发明的基于加密狗的软件平台管理方法的方法原理图。其步骤如下:
首先,开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B,并将原始数据B存储在软件平台中,所述原始存储信息A为所述软件平台上行业算法库的密钥。
其次,开发端PC根据加密狗芯片的唯一性序列码X,采用加密算法对数据B进行加密,加密后的信息以数据C的形式储存于加密狗芯片中。
如图2所示,作为优选方案,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算,并采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。
在本实施例中,上述加密狗芯片的唯一性序列码X长度为4字节,在原始存储信息A的首尾加注的序列信息校验码各为2字节,对数据B进行加密时,唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算,另外2字节与尾部的序列信息校验码做与或非已知运算。
之后,将加密狗插入客户端PC;客户端PC读取数据C,同时读取加密狗芯片的唯一性序列码X,使用与所述加密算法对应的解密算法解密数据C,得到数据B1。
最后,客户端PC将B1首尾的校验码与数据B首尾的校验码进行匹配,如果匹配一致,表明加密狗读取成功,软件平台可正常使用;反之则读取失败,启动软件平台保护。
具体的保护方式之一为:若加密狗读取失败,启动软件平台保护,整个软件平台进入免费授权模式,部分行业算法库被封锁。
在实际使用时,客户端PC周期性进行上述步骤中的读取、解密、匹配操作,作为软件平台各个功能模块运行的实时依据;一次匹配成功后,在一段时间内承认之前读取到的匹配信息,维持软件平台的正常使用状态,从而避免了因加密狗被误拔出而导致工作中断。作为优选,上述的一段时间可为15分钟。
如图3所示为本发明的方法中使用的加密狗的硬件框架图,其组成包括:USB接口,USB-串口转换器,单片机与电源。
USB接口用于连接计算机的USB接口,进行数据的双向传输;USB-串口转换器用于实现数据的USB格式与串口格式的相互转换,把计算机内送出的USB数据转换成串口数据发送给单片机串口接收,并且把单片机内送出的串口数据转换成USB数据送给计算机接收,转换器开发板采用CP2102;单片机主要对加密数据的编解码处理,内部包含EEPROM,可保存部分数据,单片机采用STC15系列;电源对USB-串口转换器与单片机进行供电。
作为进一步的优选方案,客户为了充分利用软件平台,在首次使用加密狗时需要扫码注册激活,通过手机微信扫码加密狗外壳上的二维码获取激活码,加密狗激活码实为加密狗EEPROM存储信息中不被读取的一小部分信息,亦是在加密狗制作时随机烧写的串码。当第一次使用加密狗时软件平台侦测到软件平台内与该串码绑定的另一个串码为空或者不一致时则提醒需要激活。运用扫描二维码激活的方式激活,避免了对网络的过度依懒,且激活码为随机烧写的串码,避免被破译,有效地保障了激活码的安全性。另外,客户在获取激活码的同时,需要递交与该加密狗对应的项目的使用情况,比如项目概况、行业、联络人等信息,便于后续管理加密狗及日常维护工作。
通过以上方式,根据加密狗芯片的唯一性序列码对存储数据进行加密,使得加密狗上的存储信息不能在脱离加密狗的情况下被读取,防止数据被恶意拷贝。另外,本发明中开发端PC对原始有效数据进行加密时,其编订的加密算法为随机编订的“与或非”算法,避免被破译,有效地保障了自动化系统软件的正常运行,杜绝了具有自主知识产权的行业算法库数据的安全隐患。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (8)
1.一种基于加密狗的软件平台管理方法,其特征在于,包括如下步骤:
S1、开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B,并将原始数据B存储在软件平台中,所述原始存储信息A为所述软件平台上行业算法库的密钥;
S2、开发端PC根据加密狗芯片的唯一性序列码X,采用加密算法对数据B进行加密,加密后的信息以数据C的形式储存于加密狗芯片中;
S3、客户端PC读取数据C,同时读取加密狗芯片的唯一性序列码X,使用与所述加密算法对应的解密算法解密数据C,得到数据B1;
S4、客户端PC将B1首尾的校验码与数据B首尾的校验码进行匹配,如果匹配一致,表明加密狗读取成功,软件平台可正常使用;反之则读取失败,启动软件平台保护。
2.如权利要求1所述的基于加密狗的软件平台管理方法,其特征在于,步骤S2中,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算。
3.如权利要求1所述的基于加密狗的软件平台管理方法,其特征在于,步骤S2中,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。
4.如权利要求2所述的基于加密狗的软件平台管理方法,其特征在于,所述加密狗芯片的唯一性序列码X长度为4字节,在原始存储信息A的首尾加注的序列信息校验码各为2字节,对数据B进行加密时,唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算,另外2字节与尾部的序列信息校验码做与或非已知运算。
5.如权利要求1所述的基于加密狗的软件平台管理方法,其特征在于,步骤S4进一步包括,若加密狗读取失败,启动软件平台保护,整个软件平台进入免费授权模式,部分行业算法库被封锁。
6.如权利要求1-5任一项所述的基于加密狗的软件平台管理方法,其特征在于,客户端PC周期性进行步骤S3-S4中的读取、解密、匹配操作,作为软件平台各个功能模块运行的实时依据;一次匹配成功后,在周期T内承认之前读取到的匹配信息,维持软件平台的正常使用状态。
7.如权利要求6所述的基于加密狗的软件平台管理方法,其特征在于,所述周期T的时间为15min。
8.如权利要求6所述的基于加密狗的软件平台管理方法,其特征在于,所述加密狗在首次使用时,通过扫描加密狗外壳上的二维码获取激活码激活,使加密狗获得一次授权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610896899.9A CN106650325B (zh) | 2016-10-14 | 2016-10-14 | 一种基于加密狗的软件平台管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610896899.9A CN106650325B (zh) | 2016-10-14 | 2016-10-14 | 一种基于加密狗的软件平台管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106650325A true CN106650325A (zh) | 2017-05-10 |
CN106650325B CN106650325B (zh) | 2019-07-05 |
Family
ID=58855987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610896899.9A Active CN106650325B (zh) | 2016-10-14 | 2016-10-14 | 一种基于加密狗的软件平台管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106650325B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108933761A (zh) * | 2017-05-25 | 2018-12-04 | 深圳市鑫科蓝电子科技有限公司 | 一种智能硬件产品的控制流程加密方法及系统 |
CN109165484A (zh) * | 2018-08-09 | 2019-01-08 | 深圳市正运动技术有限公司 | 一种pc软控制器软件版权许可方法及系统 |
CN109949048A (zh) * | 2019-02-18 | 2019-06-28 | 绍兴市上虞华扬印制有限公司 | 一种二维码防伪方式及系统 |
CN112084468A (zh) * | 2020-08-29 | 2020-12-15 | 富盛科技股份有限公司 | 一种多软件授权验证方法 |
CN112564888A (zh) * | 2020-12-03 | 2021-03-26 | 云知声智能科技股份有限公司 | 一种部署私有云的方法和设备 |
CN113542226A (zh) * | 2021-06-18 | 2021-10-22 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
CN113656764A (zh) * | 2021-08-18 | 2021-11-16 | 天津津航计算技术研究所 | 一种集成优化系统下的软件加密方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101661545A (zh) * | 2009-09-22 | 2010-03-03 | 江汉大学 | 可卸载再安装的软件防盗版方法及装置 |
CN102609650A (zh) * | 2012-02-06 | 2012-07-25 | 上海易罗信息科技有限公司 | 实现电子设备中软件加密下载的系统及方法 |
CN103491097A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权系统 |
-
2016
- 2016-10-14 CN CN201610896899.9A patent/CN106650325B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101661545A (zh) * | 2009-09-22 | 2010-03-03 | 江汉大学 | 可卸载再安装的软件防盗版方法及装置 |
CN102609650A (zh) * | 2012-02-06 | 2012-07-25 | 上海易罗信息科技有限公司 | 实现电子设备中软件加密下载的系统及方法 |
CN103491097A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权系统 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108933761A (zh) * | 2017-05-25 | 2018-12-04 | 深圳市鑫科蓝电子科技有限公司 | 一种智能硬件产品的控制流程加密方法及系统 |
CN109165484A (zh) * | 2018-08-09 | 2019-01-08 | 深圳市正运动技术有限公司 | 一种pc软控制器软件版权许可方法及系统 |
CN109949048A (zh) * | 2019-02-18 | 2019-06-28 | 绍兴市上虞华扬印制有限公司 | 一种二维码防伪方式及系统 |
CN112084468A (zh) * | 2020-08-29 | 2020-12-15 | 富盛科技股份有限公司 | 一种多软件授权验证方法 |
CN112564888A (zh) * | 2020-12-03 | 2021-03-26 | 云知声智能科技股份有限公司 | 一种部署私有云的方法和设备 |
CN112564888B (zh) * | 2020-12-03 | 2023-01-24 | 云知声智能科技股份有限公司 | 一种部署私有云的方法和设备 |
CN113542226A (zh) * | 2021-06-18 | 2021-10-22 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
CN113542226B (zh) * | 2021-06-18 | 2023-09-26 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
CN113656764A (zh) * | 2021-08-18 | 2021-11-16 | 天津津航计算技术研究所 | 一种集成优化系统下的软件加密方法 |
CN113656764B (zh) * | 2021-08-18 | 2024-05-14 | 天津津航计算技术研究所 | 一种集成优化系统下的软件加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106650325B (zh) | 2019-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106650325A (zh) | 一种基于加密狗的软件平台管理方法 | |
Al‐Haj et al. | Crypto‐based algorithms for secured medical image transmission | |
CN103546576B (zh) | 一种嵌入式设备远程自动升级方法和系统 | |
CN107169324A (zh) | 一种基于动态加解密的Android应用加固方法 | |
CN103346885B (zh) | 一种令牌设备的激活方法 | |
CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
CN101854243A (zh) | 一种电路系统设计加密电路及其加密方法 | |
CN104008351A (zh) | Windows应用程序完整性校验系统、方法及装置 | |
CN111859415A (zh) | 神经网络模型加密系统和方法 | |
CN110232021A (zh) | 页面测试的方法及装置 | |
WO2023240866A1 (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
CN109977702A (zh) | 一种基于ds2432芯片的fpga设备加密认证系统和方法 | |
CN117914491B (zh) | 一种便携式sram puf的数字加解密方法及系统 | |
CN103136466B (zh) | 一种基于加密狗的Web3D加密方法 | |
CN116662957A (zh) | 身份认证方法、装置、计算机可读存储介质及计算机设备 | |
CN109086588B (zh) | 一种认证方法及认证设备 | |
CN114337988A (zh) | 媒体数据解密方法、装置、计算机设备和存储介质 | |
CN112632642B (zh) | 一种时钟校验方法、装置及电子设备 | |
CN109150813A (zh) | 一种设备的验证方法及装置 | |
CN115225365B (zh) | 基于国密算法的数据安全传输方法、平台、及系统 | |
CN105426705A (zh) | 一种会计软件的加密控制系统 | |
CN103218580B (zh) | 一种usb隔离设备及其隔离方法 | |
CN106156548A (zh) | 用于程序加密的认证方法和装置 | |
CN114928756A (zh) | 视频数据保护、加密、校验方法及系统、设备 | |
CN209388310U (zh) | 一种基于安全控制盒容器的体系结构 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder | ||
CP02 | Change in the address of a patent holder |
Address after: No.6, Lingang Road, Renhe street, Yuhang District, Hangzhou City, Zhejiang Province Patentee after: HANGZHOU UWNTEK AUTOMATION SYSTEM Co.,Ltd. Patentee after: ZHEJIANG University Address before: 310031, room 8, floor 33, Xincheng Road, Binjiang District, Zhejiang, Hangzhou 807, China Patentee before: HANGZHOU UWNTEK AUTOMATION SYSTEM Co.,Ltd. Patentee before: ZHEJIANG University |