CN110059452B - 一种加密狗装置 - Google Patents

一种加密狗装置 Download PDF

Info

Publication number
CN110059452B
CN110059452B CN201910398301.7A CN201910398301A CN110059452B CN 110059452 B CN110059452 B CN 110059452B CN 201910398301 A CN201910398301 A CN 201910398301A CN 110059452 B CN110059452 B CN 110059452B
Authority
CN
China
Prior art keywords
dongle
usb
industry
data
softdog
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910398301.7A
Other languages
English (en)
Other versions
CN110059452A (zh
Inventor
王文海
嵇月强
张益南
许志正
张稳稳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Uwntek Automation System Co ltd
Zhejiang University ZJU
Original Assignee
Hangzhou Uwntek Automation System Co ltd
Zhejiang University ZJU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Uwntek Automation System Co ltd, Zhejiang University ZJU filed Critical Hangzhou Uwntek Automation System Co ltd
Priority to CN201910398301.7A priority Critical patent/CN110059452B/zh
Publication of CN110059452A publication Critical patent/CN110059452A/zh
Application granted granted Critical
Publication of CN110059452B publication Critical patent/CN110059452B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1075Editing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及信息技术安全领域,尤其涉及一种加密狗装置,其组成包括:USB接口,USB‑串口转换器,单片机与电源。此外,本加密狗具有二次授权管理权限,其步骤包括:授予行业算法库具有二次授权权限的加密母狗;使用所述加密母狗完成所述行业算法库的编辑和封装;以所述加密母狗激活二次授权功能,对加密子狗进行授权;拷贝所述行业算法库至加密子狗工作站;使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法,可以杜绝具有自主知识产权的行业算法库被泄露的危险,在大大减少编程工作量的同时也保证了信息的安全。

Description

一种加密狗装置
本发明是专利申请《一种加密狗装置以及基于加密狗的二次授权管理方法》的分案申请。原申请的申请日:2016年10月14日,申请号:201610897019.X,发明创造名称:一种加密狗装置以及基于加密狗的二次授权管理方法。
技术领域
本发明涉及信息技术安全领域,尤其涉及一种加密狗装置。
背景技术
随着科学技术的高速发展,生产系统的自动化程度越来越高,系统越智能,效率越高,人力成本越少。系统的智能程度不仅取决于生产系统的硬件,也取决于智能系统的大脑—软件程序,而软件的最大特点就是具有可移植性,这为开发者带来方便的同时使得软件的版权得不到保护,同时也为具有自主知识产权的行业算法库的数据信息带来安全隐患。
软件加密狗是为自动化软件开发者提供的一种智能型的具有软件保护功能的工具,是一种插在计算机并行口或者USB口上的软硬件结合的加密产品,一般都有几十或几百字节的非易失性存储空间可供读写,来检查软件加密狗是否插在接口上,或者直接用软件加密狗附带的工具加密自己的文件。这样,软件开发者可以在软件中设置多重软件锁,利用软件加密狗作为钥匙来打开这些锁,如果没插软件加密狗或软件加密狗不对应,软件将不能正常执行。
传统加密狗由于硬件能很快地被复制,加密意义非常有限,而计算机内部的加密软件,常因算法简单,随着解密技术的发展,逐渐淡出市场,因此,研制一种有效的加密设备,对保障自动化系统软件的正常运行与对具有自主知识产权的行业算法库的数据进行保护至关重要。与此同时,加密狗跟随软件平台使用,这意味着有多少台操作站运行软件平台,就需要多少个加密狗装置,这种模式带来的困扰便是加密狗的管理问题,也存在着成本高和灵活性差等特点。因此,开发一种具有多次授权功能的加密狗,对加密狗的管理具有重要的意义。
发明内容
本发明的目的是提供一种加密狗装置,该加密狗装置采用USB接口模式,对整个软件平台的功能进行限制,软件平台周期将读取的加密狗内部非易失性存储空间内的信息作为软件平台各个功能模块运行的实时依据,假如未读取到加密狗内部信息,则整个软件平台进入免费授权模式,一些特殊功能的使用将会受到限制,从而达到对具有自主知识产权的软件进行保护的目的。
同时,本发明具有二次授权功能,即一个工程站不管有多少台操作站,运行着的软件平台只需要一个加密狗装置即可,该加密狗被称为加密母狗,加密母狗操作站只需在软件平台上配置加密子狗的白名单,赋予加密子狗调用加密母狗所封装的行业算法库的权限,即可实现整个工程站的加密,保护具有自主知识产权的软件和行业算法库。
上述的目的通过以下的技术方案实现:
一种加密狗装置,包括:外壳及设于外壳内的USB接口,USB-串口转换器,微处理器和电源;
所述USB接口用于连接计算机的USB口;
所述USB-串口转换器用于实现数据的USB格式与串口格式的相互转换,把计算机内送出的USB数据转换成串口数据发送给单片机串口接收,并且把单片机内送出的串口数据转换成USB数据送给计算机接收;
所述微处理器用于加密数据的编解码处理,并设有EEPROM,用于保存数据;
所述外壳上设有对应于该加密狗装置的唯一识别代码,该唯一识别代码对应于一激活码,所述激活码为EEPROM的存储信息中不被读取的一部分信息;
所述加密狗装置基于其微处理器芯片上的唯一序列码加密存储信息,并且在存储信息的首尾加注序列码信息校验。
优选的,所述USB-串口转换器开发板采用CP2102;所述微处理器采用STC15系列单片机。
进一步的,所述不被读取的一部分信息为在加密狗装置制作时随机烧写的串码。
进一步的,所述加密狗装置根据其微处理器中存储的数据分为加密子狗和具有二次授权权限的加密母狗。
本发明的加密狗装置,是一种插在计算机并行口上的软硬件结合的加密产品,加密狗装置内置的单片机采用STC15系列,使用芯片上的唯一性序列码加密存储信息,并且在存储信息的首尾加注序列码信息校验,用于校验加密狗是否读取成功,这样,就保证了加密狗硬件不能被复制,让软件开发者为自己设计的软件增加更大的安全保障,如果没插加密狗或加密狗与软件不对应,软件将不能正常运行。进一步的,本发明的加密狗装置具有二次授权功能,在保证算法信息安全性的同时,避免了重复编程带来的人员和资料的浪费,辅助企业实现了对于有自主知识产权的行业算法库硬件加密的需求。
本发明的加密狗装置首次使用时,通过手机扫码加密狗装置外壳上的二维码获取激活码激活,获得一次授权。加密狗激活码实为加密狗装置存储信息中不被读取的小部分信息,亦是在加密狗制作时随机烧写的串码,采用随机方式是为了避免激活方式被破译。获取激活码的同时需要使用者递交加密狗ID项目的使用情况,比如项目概况、行业、联络人等信息,便于后续管理加密狗及日常维护工作,进一步保护了本加密狗的版权。
另外,本发明的外形精美,体积小巧携带方便,操作简单,灵活性高,且本发明经济成本低。
附图说明
图1为本发明的加密狗装置实施例的硬件框架示意图。
图2为本发明的加密狗二次授权管理方法中加密狗一次授权激活步骤示意图。
图3为本发明的加密狗二次授权管理方法中加密狗二次授权步骤示意图。
图4为本发明的加密狗二次授权管理方法具体实施例的流程示意图。
具体实施方式
为了使本领域的技术人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,附图中相同的标记代表相同或相似的组件。然而,本领域的普通技术人员应当理解,下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外,附图仅仅用于示意性地加以说明,并未依照其原尺寸进行绘制。
显然,所描述的实例仅仅是本发明一部分实施例,而不是全部的实施例。
图1所示为本发明的较佳实施例中一种加密狗装置的硬件框架图,其组成包括:USB接口,USB-串口转换器,单片机与电源。
所述USB接口用于连接计算机的USB接口,进行数据的双向传输;所述USB-串口转换器用于实现数据的USB格式与串口格式的相互转换,把计算机内送出的USB数据转换成串口数据发送给单片机串口接收,并且把单片机内送出的串口数据转换成USB数据送给计算机接收,转换器开发板采用CP2102;所述单片机主要对加密数据的编解码处理,内部包含EEPROM,可保存部分数据,单片机采用STC15系列;所述电源对USB-串口转换器与单片机进行供电。
本实施例中的加密狗装置,在其外壳上进一步的设有对应于该加密狗装置的唯一识别代码,优选的,该唯一识别代码为二维码;该唯一识别代码对应于一激活码,该激活码为EEPROM的存储信息中不被读取的一部分信息。上述不被读取的一部分信息为在加密狗装置制作时随机烧写的串码。
如图2所示,本实施例中的加密狗装置,在首次使用时需要扫码注册激活,通过手机扫描外壳上的二维码获取激活码,使该加密狗装置获得一次授权。激活码实为存储信息中不被读取的一部分信息,亦是在加密狗装置制作时随机烧写的串码,而与这个串码绑定的是另一个当初相当的空白空间,当第一次使用加密狗装置时软件平台侦测到与串码绑定的另一个串码为空或者不一致时则提醒需要激活。通过扫描二维码激活的方式激活,避免了对网络的过度依懒,且激活码为随机烧写的串码,避免被破译,有效地保障了激活码的安全性。另外,客户在获取激活码的同时,需要递交加密狗ID项目的使用情况,比如项目概况、行业、联络人等信息,便于后续管理及日常维护工作。
图3为本实施例中的加密狗装置采用硬件序列码加密的方法原理图,其步骤如下:
(1)根据加密狗装置微处理器芯片的唯一性序列码A,采用事先随机编订的加密算法,对存储信息B进行加密,加密后的存储信息C储存于加密狗装置的芯片上;
(2)开发端PC在原始存储信息B的首尾加注序列信息校验码;
(3)客户端PC读取加密狗装置芯片中存储信息的同时读取芯片的序列码A,解密存储信息C,解密算法采用事先编订的解密算法,解密后的数据为B1;
(4)将解密后的存储信息B1与存储信息首尾序列校验码解密的信息进行匹配,如果匹配一致,则加密狗装置读取成功,检测到加密狗;反之则读取失败,启动软件保护,对应的软件平台部分功能受到限制。
本发明进一步提供了基于上述加密狗装置的二次授权管理方法,其步骤如下:
(1)制作行业算法库,所述的行业算法库封装多种行业常用算法,供用户在编程时根据需要使用或编辑;
(2)激活加密母狗;
(3)授予所述行业算法库具有二次授权权限的加密狗即加密母狗,用于编辑、封装和调取使用所述行业算法库;
(4)使用加密母狗完成行业算法库的编辑和封装;
(5)激活加密子狗;
(6)以加密母狗激活二次授权功能,对加密子狗进行授权,加密子狗用于调取使用行业算法库;
(7)拷贝行业算法库至加密子狗工作站;
(8)使用加密子狗调取使用拷贝的行业算法库。
作为进一步的改进,加密子狗对授权的行业算法库只能以整体模式调取使用,无法开发行业算法库的内部细节。特别的,可以设定加密子狗对授权的行业算法库只能调取使用特定行业的行业算法块。
具体来说,加密母狗或加密子狗可以支持10个行业算法库,即10个行业,每个行业可以有65536个行业算法程序。
本发明的管理方法开发了加密狗二次授权功能,杜绝了行业算法库被泄露的危险,保证了数据信息的安区性。同时还可以自主选择用户权限来指定相应用于具有使用的功能。方便用直接调用封装好的行业库中的算法,大大地减少了编程的工作量同时也保证了信息的安全。
下面结合实施例和附图进行进一步的说明。
在本发明的具体实施例中,加密狗二次授权基于SafeNet提供的加密狗,SafeNet提供了业内最为丰富的软件保护与授权方案。从基于硬件锁的保护方案,到基于许可证的授权方案;从后台权限管理平台,到云授权服务。支持虚拟环境下的授权;可以软硬兼施的授权;更先进的授权分工;采用白盒保护技术;率先提供云授权服务。这都为本发明的实现提供了充分的基础保障。
如图4所示,给出了实施例的整个过程的流程图。在操作站上插入加密母狗,进行行业算法的编辑和封装;拔出加密母狗插入加密子狗对子狗进行二次授权;复制母狗操作站软件安装路径下的行业算法文件,拷贝到子狗的操作站下;在子狗的操作站上行业库进行调取使用。
采用上述管理方法,在保证算法信息安全性的同时,避免了重复编程带来的人员和资料的浪费,辅助企业实现了对于自主知识产权的行业算法库硬件加密的需求。
在基于上述管理方法实现的软件中,授权行业算法库的具体步骤如下:
(1)打开算法编辑器,选择菜单栏中的“用户”,在下拉菜单中点击“行业库配置”;
(2)弹出行业库配置界面框,在左边的导航栏内点击鼠标右键,在弹出的右键菜单中选择“增加行业包”,在弹出的对话框中输入行业包名称,然后点击“确定”按钮,此时行业包生成成功,之后用户可以在右边的信息框中输入此行业包的相关信息,如企业名称、联系人、联系电话等,按上述组态完成后,点击“确定”按钮退出行业库配置框;
(3)打开算法编辑器,选择已编写完成的子程序,然后点击鼠标右键,在弹出的右键菜单中选择“提交行业开发库”,提交成功后弹出提示对话框,此时子程序已成功提交至行业开发库;
(4)打开步骤(2)中“行业库配置”界面,点击“生成行业包”按钮,此时弹出提示框,提示生成行业包成功,完成组态后将算法编辑器模块关闭再打开,然后将导航栏切换到“行业库”,此时可以发现行业算法块已在行业库列表中生成,之后可以被多次重复调用使用。
行业库封装完成后,需要对子狗进行授权,让子狗也具有对该行业算法库的算法块调取使用的资格。
将之前封装行业算法库时用的母狗拔下替换成子狗,然后在算法编辑器界面中选中“热电”行业,点击鼠标右键,在弹出的右键菜单中选择“批量二次授权加密狗”,弹出“加密狗授权”对话框,然后选择需要授权的行业包,点击“二次授权”按钮,然后弹出“二次授权加密狗成功.1个授权”提示框,提示二次授权成功。
配合二次授权后的加密狗,可以调取授权的行业算法库进行自主使用。在FBD程序中调用行业库算法,打开算法编辑器,可以直接从导航栏的行业库中选中一个行业库算法拖入FBD程序中,或者在FBD程序中空白处单击鼠标右键,选择“插入行业算法”,然后在弹出的“选择行业库算法”中选择要插入的行业库下的算法块,点击“确定”即可成功插入行业库算法。例如,在LD程序中调用行业库算法,打开算法编辑器,新建LD程序,先选中网络,然后单机鼠标右键,在弹出的菜单中选择“右边插入行业算法”,然后在弹出的“选择行业库算法”中选择要插入的行业库下的算法块,点击“确定”即可成功插入行业库算法。另外,在ST和IL程序中调用行业库,要先添加一个局部变量,然后在局部变量的类型栏里选择行业库实例。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (3)

1.一种加密狗装置,其特征在于,包括:外壳及设于外壳内的USB接口,USB-串口转换器,微处理器和电源;
所述USB接口用于连接计算机的USB口;
所述USB-串口转换器用于实现数据的USB格式与串口格式的相互转换,把计算机内送出的USB数据转换成串口数据发送给单片机串口接收,并且把单片机内送出的串口数据转换成USB数据送给计算机接收;
所述微处理器用于加密数据的编解码处理,并设有EEPROM,用于保存数据;
所述外壳上设有对应于该加密狗装置的唯一识别代码,该唯一识别代码对应于一激活码,所述激活码为EEPROM的存储信息中不被读取的一部分信息;
所述加密狗装置基于其微处理器芯片上的唯一序列码加密存储信息,并且在存储信息的首尾加注序列码信息校验;
所述加密狗装置根据其微处理器中存储的数据分为加密子狗和具有二次授权权限的加密母狗。
2.如权利要求1所述的加密狗装置,其特征在于,所述USB-串口转换器开发板采用CP2102;所述微处理器采用STC15系列单片机。
3.如权利要求1所述的加密狗装置,其特征在于,所述不被读取的一部分信息为在加密狗装置制作时随机烧写的串码。
CN201910398301.7A 2016-10-14 2016-10-14 一种加密狗装置 Active CN110059452B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910398301.7A CN110059452B (zh) 2016-10-14 2016-10-14 一种加密狗装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201610897019.XA CN106650326B (zh) 2016-10-14 2016-10-14 一种加密狗装置以及基于加密狗的二次授权管理方法
CN201910398301.7A CN110059452B (zh) 2016-10-14 2016-10-14 一种加密狗装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201610897019.XA Division CN106650326B (zh) 2016-10-14 2016-10-14 一种加密狗装置以及基于加密狗的二次授权管理方法

Publications (2)

Publication Number Publication Date
CN110059452A CN110059452A (zh) 2019-07-26
CN110059452B true CN110059452B (zh) 2020-12-22

Family

ID=58855196

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201910398301.7A Active CN110059452B (zh) 2016-10-14 2016-10-14 一种加密狗装置
CN201610897019.XA Active CN106650326B (zh) 2016-10-14 2016-10-14 一种加密狗装置以及基于加密狗的二次授权管理方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201610897019.XA Active CN106650326B (zh) 2016-10-14 2016-10-14 一种加密狗装置以及基于加密狗的二次授权管理方法

Country Status (1)

Country Link
CN (2) CN110059452B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109635583B (zh) * 2018-12-27 2021-07-27 中国电子科技集团公司第三十研究所 一种基于数据安全标签的信息安全共享交换方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN200966072Y (zh) * 2006-03-17 2007-10-24 北京飞天诚信科技有限公司 基于网络软件的信息安全保护装置
CN101149768B (zh) * 2006-09-20 2011-04-27 展讯通信(上海)有限公司 一种专用处理器软件的加密和解密方法
CN100517358C (zh) * 2007-02-07 2009-07-22 北京飞天诚信科技有限公司 一种提高软件保护安全性的方法及装置
CN101504715B (zh) * 2009-03-04 2011-11-16 深圳市众合联科技有限公司 产品身份数码标识装置、检验装置、产品及防伪检验方法
CN103093128B (zh) * 2013-01-06 2015-07-08 福建三元达通讯股份有限公司 一种嵌入式终端软件防复制抄袭的方法
CN104158657A (zh) * 2014-07-16 2014-11-19 中兴通讯股份有限公司 一种信息处理方法、装置及加密设备
EP3195106B1 (en) * 2014-09-15 2020-10-21 Demandware, Inc. Secure storage and access to sensitive data

Also Published As

Publication number Publication date
CN110059452A (zh) 2019-07-26
CN106650326A (zh) 2017-05-10
CN106650326B (zh) 2019-08-23

Similar Documents

Publication Publication Date Title
CN106650325B (zh) 一种基于加密狗的软件平台管理方法
US7613931B2 (en) Copy protection method and system for programmable gate array
CN102171704A (zh) 用硬件加密存储设备进行外部加密和恢复管理
CN104486355A (zh) 防止代码被恶意篡改的方法和装置
CN112486607B (zh) 一种基于软硬件结合的虚拟桌面授权许可方法
CN111596938A (zh) 嵌入式设备固件安全升级方法、系统、终端及存储介质
CN103258148B (zh) 控制系统、控制装置和程序执行控制方法
CN109977702A (zh) 一种基于ds2432芯片的fpga设备加密认证系统和方法
CN110059452B (zh) 一种加密狗装置
CN104778383A (zh) 一种基于国产处理器刀片服务器管理子卡的硬件加密方法
CN1408082A (zh) 授权使用被保护信息的便携式授权装置以及相关的方法
CN110704814B (zh) 一种防拷贝方法及设备、存储介质
CN107609415A (zh) 一种设备序列号写入保护方法
CN112379889B (zh) 一种ic远程自助烧录方法与系统
CN112241633A (zh) 一种非接触式智能卡的双向认证实现方法及系统
JP6024071B2 (ja) 情報管理システム
CN115168873A (zh) 基于c++语言的软件防破解方法
CN107330318A (zh) 一种数字信号处理板卡及其调试系统的绑定加密方法
CN115310115B (zh) 私有化部署加密方法、装置、设备及存储介质
EP3362932B1 (en) A method for the unique identification of a device and for the updates of the firmware and hardware using an encrypted code
CN110909318A (zh) 用于用户设备的操作系统防盗刷方法及装置、终端
CN101118582A (zh) 具有硬件锁及版权管理的可携式储存装置及系统
JP7170588B2 (ja) データ処理方法及びデータ処理システム
CN106325202A (zh) 一种对子程序进行加密的方法、校验方法及相应的plc编程系统
JP2010224613A (ja) 記憶媒体ユニット,及び、記憶媒体自動消去システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: No.6, Lingang Road, Renhe street, Yuhang District, Hangzhou City, Zhejiang Province

Applicant after: HANGZHOU UWNTEK AUTOMATION SYSTEM Co.,Ltd.

Applicant after: ZHEJIANG University

Address before: 310031, room 8, floor 33, Xincheng Road, Binjiang District, Zhejiang, Hangzhou 807, China

Applicant before: HANGZHOU UWNTEK AUTOMATION SYSTEM Co.,Ltd.

Applicant before: ZHEJIANG University

GR01 Patent grant
GR01 Patent grant