CN106650325B - 一种基于加密狗的软件平台管理方法 - Google Patents

一种基于加密狗的软件平台管理方法 Download PDF

Info

Publication number
CN106650325B
CN106650325B CN201610896899.9A CN201610896899A CN106650325B CN 106650325 B CN106650325 B CN 106650325B CN 201610896899 A CN201610896899 A CN 201610896899A CN 106650325 B CN106650325 B CN 106650325B
Authority
CN
China
Prior art keywords
softdog
software platform
code
data
chip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610896899.9A
Other languages
English (en)
Other versions
CN106650325A (zh
Inventor
王文海
嵇月强
张益南
许志正
张稳稳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HANGZHOU UWIN AUTOMATIC SYSTEM CO Ltd
Zhejiang University ZJU
Original Assignee
HANGZHOU UWIN AUTOMATIC SYSTEM CO Ltd
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HANGZHOU UWIN AUTOMATIC SYSTEM CO Ltd, Zhejiang University ZJU filed Critical HANGZHOU UWIN AUTOMATIC SYSTEM CO Ltd
Priority to CN201610896899.9A priority Critical patent/CN106650325B/zh
Publication of CN106650325A publication Critical patent/CN106650325A/zh
Application granted granted Critical
Publication of CN106650325B publication Critical patent/CN106650325B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Remote Sensing (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及信息技术安全领域,尤其涉及一种基于加密狗的软件平台管理方法。一种基于加密狗的软件平台管理方法,采用硬件序列码加密的形式,即根据加密狗芯片上的唯一性序列码加密存储信息,同时在存储信息中加注序列码信息校验,即在信息读取时同时读取芯片的序列码校验用于解密存储信息,又与解密后的信息进行首尾匹配,以验证加密狗数据是否读取成功。本发明基于加密狗硬件芯片上唯一性序列码加密存储信息,保证了加密狗硬件不能被复制,从而达到对具有自主知识产权的软件进行保护的目的。

Description

一种基于加密狗的软件平台管理方法
技术领域
本发明涉及信息技术安全领域,尤其涉及一种基于加密狗的软件平台管理方法。
背景技术
随着科学技术的高速发展,生产系统的自动化程度越来越高,系统越智能,效率越高,人力成本越少。系统的智能程度不仅取决于生产系统的硬件,也取决于智能系统的大脑——软件程序,而软件的最大特点就是具有可移植性,这为开发者带来方便的同时使得软件的版权得不到保护,同时也为具有自主知识产权的行业算法库的数据信息带来安全隐患。因此,加密技术在自动化软件开发中至关重要。
软件加密狗加密技术为自动化软件开发者提供了一种软件保护的有效途径。加密狗是一种插在计算机并行口或者USB口上的软硬件结合的加密产品,一般都有几十或几百字节的非易失性存储空间可供读写,来检查软件加密狗是否插在接口上,或者直接用软件加密狗附带的工具加密自己的文件。这样,软件开发者可以在软件中设置多处软件锁,利用软件加密狗作为钥匙来打开这些锁,如果没插软件加密狗或软件加密狗不对应,软件将不能正常运行。传统加密狗的加密方法由于硬件能很快地被复制,加密意义非常有限,而计算机内部的加密软件,常因算法简单,随着解密技术的发展,逐渐淡出市场,因此,开发一种有效的基于加密狗装置的加密方法,对保障自动化系统软件的正常运行与对具有自主知识产权的行业算法库的数据进行保护至关重要。
发明内容
本发明的目的是提供一种基于加密狗的软件平台管理方法,使用加密狗对整个软件平台的功能进行限制,从而达到对具有自主知识产权的软件进行保护的目的。
上述目的通过以下的技术方案实现:
一种基于加密狗的软件平台管理方法,包括如下步骤:
S1、开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B,并将原始数据B存储在软件平台中,所述原始存储信息A为所述软件平台上行业算法库的密钥;
S2、开发端PC根据加密狗芯片的唯一性序列码X,采用加密算法对数据B进行加密,加密后的信息以数据C的形式储存于加密狗芯片中;
S3、客户端PC读取数据C,同时读取加密狗芯片的唯一性序列码X,使用与所述加密算法对应的解密算法解密数据C,得到数据B1
S4、客户端PC将B1首尾的校验码与数据B首尾的校验码进行匹配,如果匹配一致,表明加密狗读取成功,软件平台可正常使用;反之则读取失败,启动软件平台保护。
进一步的,步骤S2中,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算。
进一步的,步骤S2中,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。
优选的,所述加密狗芯片的唯一性序列码X长度为4字节,在原始存储信息A的首尾加注的序列信息校验码各为2字节,对数据B进行加密时,唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算,另外2字节与尾部的序列信息校验码做与或非已知运算。
优选的,步骤S4进一步包括,若加密狗读取失败,启动软件平台保护,整个软件平台进入免费授权模式,部分行业算法库被封锁。
进一步的,客户端PC周期性进行步骤S3-S4中的读取、解密、匹配操作,作为软件平台各个功能模块运行的实时依据;一次匹配成功后,在周期T内承认之前读取到的匹配信息,维持软件平台的正常使用状态。
优选的,所述周期T的时间为15min。
进一步的,所述加密狗在首次使用时,通过扫描加密狗外壳上的二维码获取激活码激活,使加密狗获得一次授权。
本发明的有益效果如下:
1)本发明中的加密方法基于的是一种插在计算机并行口上的软硬件结合的加密狗,其芯片上有唯一性序列码加密存储信息,并且在存储信息的首尾加注序列码信息校验,用于校验加密狗是否读取成功,这样,就保证了加密狗硬件不能被复制,让软件开发者为自己设计的软件增加更大的安全保障,如果没插加密狗或加密狗与软件不对应,软件将不能正常运行。
2)本发明中,开发端PC对存储信息进行加密时,采用的是随机的与或非算法,克服了传统加密方法中加密算法易被破解的弊端,增加了存储信息的安全性。
3)本发明中,为了防止加密狗的短时间意外拔除影响到整个软件的正常运行,加密狗信息的读取具有15分钟的自我保护机制,即侦查到加密狗被拔出后依旧承认拔除前读取到的授权信息,以确保整个软件平台平稳运行,当拔除时间超过15分钟后软件平台则自动进入免费授权模式。
4)本发明的方法中加密狗在首次使用时,需要扫描加密狗外壳上的二维码获取激活码激活,使加密狗获得一次授权,进一步保证了加密狗硬件不能被复制,使加密方法的安全性更高。
附图说明
图1为本发明的基于加密狗的软件平台管理方法的方法原理示意图。
图2为本发明的基于加密狗的软件平台管理方法中加密方式的示意图。
图3为本发明中加密狗的硬件框架示意图。
具体实施方式
为了使本领域的技术人员更好地理解本发明方案,下面将结合本发明的具体实施例和附图,对本发明的技术方案进行清楚、完整地描述。本领域的普通技术人员应当理解,下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外,附图仅仅用于示意性地加以说明,并未依照其原尺寸进行绘制。
显然,所描述的实例仅仅是本发明一部分实施例,而不是全部的实施例。
如图1为本发明的基于加密狗的软件平台管理方法的方法原理图。其步骤如下:
首先,开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B,并将原始数据B存储在软件平台中,所述原始存储信息A为所述软件平台上行业算法库的密钥。
其次,开发端PC根据加密狗芯片的唯一性序列码X,采用加密算法对数据B进行加密,加密后的信息以数据C的形式储存于加密狗芯片中。
如图2所示,作为优选方案,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算,并采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。
在本实施例中,上述加密狗芯片的唯一性序列码X长度为4字节,在原始存储信息A的首尾加注的序列信息校验码各为2字节,对数据B进行加密时,唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算,另外2字节与尾部的序列信息校验码做与或非已知运算。
之后,将加密狗插入客户端PC;客户端PC读取数据C,同时读取加密狗芯片的唯一性序列码X,使用与所述加密算法对应的解密算法解密数据C,得到数据B1
最后,客户端PC将B1首尾的校验码与数据B首尾的校验码进行匹配,如果匹配一致,表明加密狗读取成功,软件平台可正常使用;反之则读取失败,启动软件平台保护。
具体的保护方式之一为:若加密狗读取失败,启动软件平台保护,整个软件平台进入免费授权模式,部分行业算法库被封锁。
在实际使用时,客户端PC周期性进行上述步骤中的读取、解密、匹配操作,作为软件平台各个功能模块运行的实时依据;一次匹配成功后,在一段时间内承认之前读取到的匹配信息,维持软件平台的正常使用状态,从而避免了因加密狗被误拔出而导致工作中断。作为优选,上述的一段时间可为15分钟。
如图3所示为本发明的方法中使用的加密狗的硬件框架图,其组成包括:USB接口,USB-串口转换器,单片机与电源。
USB接口用于连接计算机的USB接口,进行数据的双向传输;USB-串口转换器用于实现数据的USB格式与串口格式的相互转换,把计算机内送出的USB数据转换成串口数据发送给单片机串口接收,并且把单片机内送出的串口数据转换成USB数据送给计算机接收,转换器开发板采用CP2102;单片机主要对加密数据的编解码处理,内部包含EEPROM,可保存部分数据,单片机采用STC15系列;电源对USB-串口转换器与单片机进行供电。
作为进一步的优选方案,客户为了充分利用软件平台,在首次使用加密狗时需要扫码注册激活,通过手机微信扫码加密狗外壳上的二维码获取激活码,加密狗激活码实为加密狗EEPROM存储信息中不被读取的一小部分信息,亦是在加密狗制作时随机烧写的串码。当第一次使用加密狗时软件平台侦测到软件平台内与该串码绑定的另一个串码为空或者不一致时则提醒需要激活。运用扫描二维码激活的方式激活,避免了对网络的过度依懒,且激活码为随机烧写的串码,避免被破译,有效地保障了激活码的安全性。另外,客户在获取激活码的同时,需要递交与该加密狗对应的项目的使用情况,比如项目概况、行业、联络人等信息,便于后续管理加密狗及日常维护工作。
通过以上方式,根据加密狗芯片的唯一性序列码对存储数据进行加密,使得加密狗上的存储信息不能在脱离加密狗的情况下被读取,防止数据被恶意拷贝。另外,本发明中开发端PC对原始有效数据进行加密时,其编订的加密算法为随机编订的“与或非”算法,避免被破译,有效地保障了自动化系统软件的正常运行,杜绝了具有自主知识产权的行业算法库数据的安全隐患。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (8)

1.一种基于加密狗的软件平台管理方法,其特征在于,包括如下步骤:
S1、开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B,并将原始数据B存储在软件平台中,所述原始存储信息A为所述软件平台上行业算法库的密钥;
S2、开发端PC根据加密狗芯片的唯一性序列码X,采用加密算法对数据B进行加密,加密后的信息以数据C的形式储存于加密狗芯片中;
S3、客户端PC读取数据C,同时读取加密狗芯片的唯一性序列码X,使用与所述加密算法对应的解密算法解密数据C,得到数据B1
S4、客户端PC将B1首尾的序列信息校验码与数据B首尾的序列信息校验码进行匹配,如果匹配一致,表明加密狗读取成功,软件平台可正常使用;反之则读取失败,启动软件平台保护。
2.如权利要求1所述的基于加密狗的软件平台管理方法,其特征在于,步骤S2中,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算。
3.如权利要求1所述的基于加密狗的软件平台管理方法,其特征在于,步骤S2中,对数据B进行加密时,采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。
4.如权利要求2所述的基于加密狗的软件平台管理方法,其特征在于,所述加密狗芯片的唯一性序列码X长度为4字节,在原始存储信息A的首尾加注的序列信息校验码各为2字节,对数据B进行加密时,唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算,另外2字节与尾部的序列信息校验码做与或非已知运算。
5.如权利要求1所述的基于加密狗的软件平台管理方法,其特征在于,步骤S4进一步包括,若加密狗读取失败,启动软件平台保护,整个软件平台进入免费授权模式,部分行业算法库被封锁。
6.如权利要求1-5任一项所述的基于加密狗的软件平台管理方法,其特征在于,客户端PC周期性进行步骤S3-S4中的读取、解密、匹配操作,作为软件平台各个功能模块运行的实时依据;一次匹配成功后,在周期T内承认之前读取到的匹配信息,维持软件平台的正常使用状态。
7.如权利要求6所述的基于加密狗的软件平台管理方法,其特征在于,所述周期T的时间为15min。
8.如权利要求6所述的基于加密狗的软件平台管理方法,其特征在于,所述加密狗在首次使用时,通过扫描加密狗外壳上的二维码获取激活码激活,使加密狗获得一次授权。
CN201610896899.9A 2016-10-14 2016-10-14 一种基于加密狗的软件平台管理方法 Active CN106650325B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610896899.9A CN106650325B (zh) 2016-10-14 2016-10-14 一种基于加密狗的软件平台管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610896899.9A CN106650325B (zh) 2016-10-14 2016-10-14 一种基于加密狗的软件平台管理方法

Publications (2)

Publication Number Publication Date
CN106650325A CN106650325A (zh) 2017-05-10
CN106650325B true CN106650325B (zh) 2019-07-05

Family

ID=58855987

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610896899.9A Active CN106650325B (zh) 2016-10-14 2016-10-14 一种基于加密狗的软件平台管理方法

Country Status (1)

Country Link
CN (1) CN106650325B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108933761A (zh) * 2017-05-25 2018-12-04 深圳市鑫科蓝电子科技有限公司 一种智能硬件产品的控制流程加密方法及系统
CN109165484A (zh) * 2018-08-09 2019-01-08 深圳市正运动技术有限公司 一种pc软控制器软件版权许可方法及系统
CN109949048A (zh) * 2019-02-18 2019-06-28 绍兴市上虞华扬印制有限公司 一种二维码防伪方式及系统
CN112084468A (zh) * 2020-08-29 2020-12-15 富盛科技股份有限公司 一种多软件授权验证方法
CN112564888B (zh) * 2020-12-03 2023-01-24 云知声智能科技股份有限公司 一种部署私有云的方法和设备
CN113542226B (zh) * 2021-06-18 2023-09-26 深圳数字电视国家工程实验室股份有限公司 多媒体数据保护方法、装置及计算机可读存储介质
CN113656764B (zh) * 2021-08-18 2024-05-14 天津津航计算技术研究所 一种集成优化系统下的软件加密方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101661545A (zh) * 2009-09-22 2010-03-03 江汉大学 可卸载再安装的软件防盗版方法及装置
CN102609650A (zh) * 2012-02-06 2012-07-25 上海易罗信息科技有限公司 实现电子设备中软件加密下载的系统及方法
CN103491097A (zh) * 2013-09-30 2014-01-01 华中师范大学 基于公钥密码体制的软件授权系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101661545A (zh) * 2009-09-22 2010-03-03 江汉大学 可卸载再安装的软件防盗版方法及装置
CN102609650A (zh) * 2012-02-06 2012-07-25 上海易罗信息科技有限公司 实现电子设备中软件加密下载的系统及方法
CN103491097A (zh) * 2013-09-30 2014-01-01 华中师范大学 基于公钥密码体制的软件授权系统

Also Published As

Publication number Publication date
CN106650325A (zh) 2017-05-10

Similar Documents

Publication Publication Date Title
CN106650325B (zh) 一种基于加密狗的软件平台管理方法
Al‐Haj et al. Crypto‐based algorithms for secured medical image transmission
US9256210B2 (en) Safe method for card issuing, card issuing device and system
CN105447394B (zh) 一种带本地数据加密功能的智能密码钥匙
CN103346885B (zh) 一种令牌设备的激活方法
CN101854243A (zh) 一种电路系统设计加密电路及其加密方法
CN101719205A (zh) 一种数字版权管理方法及系统
TWI724684B (zh) 用於執行經過身分驗證的加密操作的方法、系統及裝置
CN105337733A (zh) 一种基于同步异步密钥核验相结合的二维码锁控方法
WO2023240866A1 (zh) 密码卡及其根密钥保护方法、计算机可读存储介质
CN110191136A (zh) 一种便捷的文件安全传输方法及设备
CN109922022A (zh) 物联网通信方法、平台、终端和系统
CN109086588B (zh) 一种认证方法及认证设备
CN103049705B (zh) 一种基于虚拟化的安全存储方法、终端及系统
JP2008148851A (ja) 遊技機制御用チップ及びそのromライタ
CN114337988A (zh) 媒体数据解密方法、装置、计算机设备和存储介质
CN106790135B (zh) 一种基于云端的数据加密方法及系统、通信设备
CN103902932B (zh) 根据支持usb型存储设备的数据加解密的装置进行加密的方法
CN105654168B (zh) 嵌入式智能安全模块、安全硬件装置、系统及工作方法
CN109150813A (zh) 一种设备的验证方法及装置
CN109088733B (zh) 一种智能卡应用扩展的实现方法及装置
KR101500947B1 (ko) 생체 정보 생성 및 인증
CN106156548A (zh) 用于程序加密的认证方法和装置
CN204904277U (zh) 一种智能动态双加密锁Ukey
CN115174261A (zh) 基于分阶划层与密中密分发的混合加密解密系统与方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: No.6, Lingang Road, Renhe street, Yuhang District, Hangzhou City, Zhejiang Province

Patentee after: HANGZHOU UWNTEK AUTOMATION SYSTEM Co.,Ltd.

Patentee after: ZHEJIANG University

Address before: 310031, room 8, floor 33, Xincheng Road, Binjiang District, Zhejiang, Hangzhou 807, China

Patentee before: HANGZHOU UWNTEK AUTOMATION SYSTEM Co.,Ltd.

Patentee before: ZHEJIANG University

CP02 Change in the address of a patent holder