CN111143784A - 一种版权保护的实现方法和版权保护存储装置 - Google Patents
一种版权保护的实现方法和版权保护存储装置 Download PDFInfo
- Publication number
- CN111143784A CN111143784A CN201911274236.3A CN201911274236A CN111143784A CN 111143784 A CN111143784 A CN 111143784A CN 201911274236 A CN201911274236 A CN 201911274236A CN 111143784 A CN111143784 A CN 111143784A
- Authority
- CN
- China
- Prior art keywords
- authentication
- copyright protection
- storage device
- terminal equipment
- protection storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 24
- 238000005516 engineering process Methods 0.000 claims description 12
- 230000002093 peripheral effect Effects 0.000 claims description 4
- 230000002457 bidirectional effect Effects 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 239000007787 solid Substances 0.000 description 4
- 238000013500 data storage Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
一种版权保护的实现方法和版权保护存储装置,其中,所述方法包括:版权保护存储装置首次启动时,与相连的终端设备进行绑定,对软件数据进行加密存储;所述版权保护存储装置非首次启动时,进行身份认证,认证通过后,对加密的所述软件数据进行解密;其中,所述身份认证至少包括终端设备认证,所述终端设备认证用于识别是否是首次启动时绑定的终端设备。本申请实施例中,将版权保护存储装置与终端设备进行绑定,保证软件运行的安全可靠,可实现防止软件被非法拷贝肆意使用,充分保护了软件版权信息。
Description
技术领域
本文涉及版权保护领域,尤指一种版权保护的实现方法和版权保护存储装置。
背景技术
网络技术的迅猛发展使人类进入了一个全新的信息时代,人们可以在无限的网络空间内,自由自在的沟通、交流,共享网络上的信息资源。网络在给软件版权带来了千载难逢机遇的同时也对其提出了新的挑战。存储设备作为这些信息资源的载体,同样随着数字网络的不断发展,一方面使作品的利用和传播方式更加多样化,另一方面也使作品因使用和传播方式的多样化而加大了版权保护的难度。大数据时代带来了存储行业的迅猛方向,国内盗版严重,如何保护和监督这些数字化产品的传播日益受到大家重视。
如图1所示,传统的版权保护方式通过开发防火墙技术、信息加密技术、水印加载技术、CA认证(电子签名认证)技术等,阻止、限制或禁止不正当接触或复制网络作品的行为,保护软件版权信息安全。但是这种版权保护方式还是存在被随意拷贝运行的风险。
如图2所示,相关技术提出一种基于USB接口的加密存储装置,将存储数据进行加密,并通过身份认证,从而保护软件在非授权情况下肆意拷贝。该加密存储装置包括安全芯片和存储介质,安全芯片内置安全存储器、标准算法模块和国密算法模块,加密存储装置连接有用于和电脑连接的USB接口,实现加密数据的写入和读取。虽然这种装置的保护方式比传统的版权保护方式效果更好,但是这种方式还是利用认证证书或密钥实现软件保护,无法保证软件版权信息安全。
发明内容
本申请提供了一种版权保护的实现方法和版权保护存储装置,以提高软件版权的安全性。
本申请实施例提供了一种版权保护的实现方法,包括:
版权保护存储装置首次启动时,与相连的终端设备进行绑定,对软件数据进行加密存储;
所述版权保护存储装置非首次启动时,进行身份认证,认证通过后,对加密的所述软件数据进行解密;其中,所述身份认证至少包括终端设备认证,所述终端设备认证用于识别是否是首次启动时绑定的终端设备。
在一实施例中,所述版权保护存储装置首次启动时,与相连的终端设备进行绑定,对软件数据进行加密存储,包括:
所述版权保护存储装置首次启动时,获取相连的终端设备的终端标识信息,将所述终端标识信息和所述版权保护存储装置的标识信息进行绑定,得到绑定信息;
根据所述绑定信息生成加密密钥,使用所述加密密钥对软件数据加密,保存加密的所述软件数据。
在一实施例中,所述终端标识信息包括所述终端设备的主板媒体介入控制层MAC地址,所述版权保护存储装置的标识信息包括所述版权保护存储装置的序列号。
在一实施例中,所述身份认证还包括用户身份认证,所述版权保护存储装置非首次启动时,进行身份认证,认证通过后,对加密的所述软件数据进行解密,包括:
获取当前相连的终端设备的终端标识信息,根据所述绑定信息验证获取到的终端标识信息与首次启动时绑定的终端设备的终端标识信息是否一致,若一致,则通过终端设备认证;
进行用户身份认证;
终端设备认证和用户身份认证均通过后,根据所述加密密钥对应的解密密钥对加密的所述软件数据进行解密。
在一实施例中,所述用户身份认证包括如下中的一种或多种组合:
证书认证、密钥认证、生物信息认证。
在一实施例中,所述版权保护存储装置与相连的终端设备进行绑定之前,所述版权保护存储装置中的存储介质设置为非可见状态;
所述版权保护存储装置与相连的终端设备进行绑定之后,所述存储介质设置为可见状态,用于保存加密的所述软件数据。
在一实施例中,所述版权保护存储装置通过如下中的至少一种接口与所述终端设备相连:
串行外设接口SPI、双向二线制同步串行总线I2C、通用串行总线USB、安全数码卡SD、串行高级技术附件SATA、高速串行计算机扩展总线标准PCIE。
本申请实施例还提供一种版权保护存储装置,包括:通信接口模块、标识绑定模块、身份认证模块、安全处理模块和存储介质,其中
所述通信接口模块用于提供通信接口与终端设备进行通信;
所述标识绑定模块与所述通信接口模块相连,用于在所述版权保护存储装置首次启动时,将所述版权保护存储装置与相连的终端设备进行绑定,得到绑定信息;
所述身份认证模块与所述通信接口模块相连,用于提供身份认证管理,所述身份认证至少包括终端设备认证,所述终端设备认证用于识别是否是首次启动时绑定的终端设备;
所述安全处理模块分别与所述身份认证模块和所述存储介质相连,用于保护软件数据的安全,在所述版权保护存储装置与相连的终端设备进行绑定后对所述软件数据进行加密,在通过身份认证后对加密的所述软件数据进行解密;
所述存储介质用于存储所述软件数据。
在一实施例中,所述身份认证还包括用户身份认证,所述用户身份认证包括如下中的一种或多种组合:
证书认证、密钥认证、生物信息认证。
本申请实施例还提供一种版权保护存储装置,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述版权保护的实现方法。
与相关技术相比,本申请包括:版权保护存储装置首次启动时,与相连的终端设备进行绑定,对软件数据进行加密存储;所述版权保护存储装置非首次启动时,进行身份认证,认证通过后,对加密的所述软件数据进行解密;其中,所述身份认证至少包括终端设备认证,所述终端设备认证用于识别是否是首次启动时绑定的终端设备。本申请实施例中,将版权保护存储装置与终端设备进行绑定,保证软件运行的安全可靠,可实现防止软件被非法拷贝肆意使用,充分保护了软件版权信息。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的其他优点可通过在说明书以及附图中所描述的方案来实现和获得。
附图说明
附图用来提供对本申请技术方案的理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1为传统的版权保护方式的示意图;
图2为相关技术的基于USB接口的加密存储装置的示意图;
图3为本申请实施例的版权保护的实现方法的流程图;
图4为本申请实施例的步骤101的流程图;
图5为本申请实施例的步骤102的流程图;
图6为本申请实施例的架构图;
图7为本申请实施例的通信接口模块的示意图;
图8为本申请实施例的标识绑定模块的示意图;
图9为本申请实施例的身份认证模块的示意图;
图10为本申请实施例的安全处理模块的示意图;
图11为本申请应用实例的版权保护的流程图。
具体实施方式
本申请描述了多个实施例,但是该描述是示例性的,而不是限制性的,并且对于本领域的普通技术人员来说显而易见的是,在本申请所描述的实施例包含的范围内可以有更多的实施例和实现方案。尽管在附图中示出了许多可能的特征组合,并在具体实施方式中进行了讨论,但是所公开的特征的许多其它组合方式也是可能的。除非特意加以限制的情况以外,任何实施例的任何特征或元件可以与任何其它实施例中的任何其他特征或元件结合使用,或可以替代任何其它实施例中的任何其他特征或元件。
本申请包括并设想了与本领域普通技术人员已知的特征和元件的组合。本申请已经公开的实施例、特征和元件也可以与任何常规特征或元件组合,以形成由权利要求限定的独特的发明方案。任何实施例的任何特征或元件也可以与来自其它发明方案的特征或元件组合,以形成另一个由权利要求限定的独特的发明方案。因此,应当理解,在本申请中示出和/或讨论的任何特征可以单独地或以任何适当的组合来实现。因此,除了根据所附权利要求及其等同替换所做的限制以外,实施例不受其它限制。此外,可以在所附权利要求的保护范围内进行各种修改和改变。
此外,在描述具有代表性的实施例时,说明书可能已经将方法和/或过程呈现为特定的步骤序列。然而,在该方法或过程不依赖于本文所述步骤的特定顺序的程度上,该方法或过程不应限于所述的特定顺序的步骤。如本领域普通技术人员将理解的,其它的步骤顺序也是可能的。因此,说明书中阐述的步骤的特定顺序不应被解释为对权利要求的限制。此外,针对该方法和/或过程的权利要求不应限于按照所写顺序执行它们的步骤,本领域技术人员可以容易地理解,这些顺序可以变化,并且仍然保持在本申请实施例的精神和范围内。
相关技术的用于版权保护的存储设备具有如下缺陷:
1、用于版权保护的存储装置中使用密码授权方式,密钥信息传输过程中容易被不法分子破解利用。
2、启动用于版权保护的存储设备是利用认证证书,容易被人截获篡改。
3、版权保护的软件未与相应的使用终端环境绑定,可以肆意拷贝传播。
为了提高软件版权的安全性和唯一性,如图3所示,本申请实施例提供的版权保护的实现方法,包括:
步骤101,版权保护存储装置首次启动时,与相连的终端设备进行绑定,对软件数据进行加密存储。
步骤101为软件安装步骤。
所述版权保护存储装置可以包括但不限于固态硬盘、U盘、TF卡、加密存储盘等。
所述版权保护存储装置可配置通用的外部通讯接口(如SPI(Serial PeripheralInterface,串行外设接口)、I2C(Inter-Integrated Circuit,双向二线制同步串行总线)、USB(Universal Serial Bus,通用串行总线)、SD(Secure Digital Memory Card,安全数码卡)等)和通用固态存储接口(如SATA(Serial Advanced Technology Attachment,串行高级技术附件)、PCIE(Peripheral Component Interconnect Express,高速串行计算机扩展总线标准)等),不同类型的通信接口,可以很方便的和不同类型的主机进行交互数据,适应性强。
如图4所示,步骤101可以包括:
步骤201,所述版权保护存储装置首次启动时,获取相连的终端设备的终端标识信息,将所述终端标识信息和所述版权保护存储装置的标识信息进行绑定,得到绑定信息。
其中,所述终端标识信息可以包括所述终端设备的主板MAC(Medium AccessControl,媒体介入控制层)地址,也即终端设备的物理地址,所述版权保护存储装置的标识信息可以包括所述版权保护存储装置的序列号(SN)。
其中,可以根据所述终端标识信息和所述版权保护存储装置的标识信息进行签名,将签名结果作为绑定信息。
另外,在绑定终端设备之前,通常也需要进行认证,例如需要获取PIN(PersonalIdentification Numbe,个人识别密码),当获取到正确的PIN码,才进行终端设备绑定操作。
步骤202,根据所述绑定信息生成加密密钥,使用所述加密密钥对软件数据加密,保存加密的所述软件数据。
其中,可以直接将所述绑定信息作为加密密钥,也可以将所述绑定信息进行变换处理,作为加密密钥。
版权保护安全存储装置利用绑定信息生成密钥,对存储数据使用算法(国密、国际或私有算法)加密,将加密后数据进行存储,且密钥存储在装置内部中,保证了密钥的安全性和可靠性。
在一实施例中,所述版权保护存储装置与相连的终端设备进行绑定之前,所述版权保护存储装置中的存储介质设置为非可见状态;所述版权保护存储装置与相连的终端设备进行绑定之后,所述存储介质设置为可见状态,用于保存加密的所述软件数据。
其中,在绑定之前,可以设置存储介质为非可见状态(隐藏状态),保证软件数据无法拷贝和传播。绑定之后,将存储介质设置为可见状态,该可见状态的存储介质存储加密的所述软件数据,有效保护了软件数据安全。
另外,将存储介质设置为可见状态之前,可以先通过相关数字认证,获取相关认证证书或数字凭据后,才可开启存储介质。
步骤102,所述版权保护存储装置非首次启动时,进行身份认证,认证通过后,对加密的所述软件数据进行解密;其中,所述身份认证至少包括终端设备认证,所述终端设备认证用于识别是否是首次启动时绑定的终端设备。
步骤102为软件运行步骤。
如图5所示,在一实施例中,所述身份认证还包括用户身份认证,步骤102可包括:
步骤301,获取当前相连的终端设备的终端标识信息,根据所述绑定信息验证获取到的终端标识信息与首次启动时绑定的终端设备的终端标识信息是否一致,若一致,则通过终端设备认证。
步骤301为终端认证步骤,其中,所述可以将获取到的终端标识信息和所述版权保护存储装置的标识信息组成的组合信息,将所述组合信息与所述绑定信息进行比对,若一致,确定获取到的终端标识信息与首次启动时绑定的终端设备的终端标识信息一致,通过终端设备认证。
本申请实施例中,版权保护存储装置绑定使用终端环境,保证了软件使用的环境可靠。
若终端设备认证不通过,则不执行后续步骤。
步骤302,进行用户身份认证。
其中,所述用户身份认证可包括如下中的一种或多种组合:证书认证、密钥认证、生物信息认证。
其中,生物信息认证可以包括指纹识别、人脸识别、虹膜识别等认证方式。
在对用户身份进行认证时,可以将当前获取的用户身份与保存的用户身份进行比对,若一致,则通过用户身份认证。
若用户身份认证不通过,则不执行后续步骤。
本申请实施例中,版权保护存储装置对用户身份进行认证(证书、密钥、生物信息等方式),保证了用户者身份的可靠。
步骤303,终端设备认证和用户身份认证均通过后,根据所述加密密钥对应的解密密钥对加密的所述软件数据进行解密。
密钥可以采用对称密钥或非对称密钥,当采用对称密钥时,加密密钥与解密密钥相同。
解密后的软件数据可供用户查看使用。
如图6所示,为本申请实施例的架构图,其中,版权保护存储装置40可以通过通信接口模块41与终端设备50相连。
所述版权保护存储装置40包括:通信接口模块41、标识绑定模块42、身份认证模块43、安全处理模块44和存储介质45。各模块可以分别采用不同芯片集成在固态硬盘等存储产品中。
所述通信接口模块41用于提供通信接口与终端设备50进行通信;
所述标识绑定模块42与所述通信接口模块41相连,用于在所述版权保护存储装置首次启动时,将所述版权保护存储装置与相连的终端设备进行绑定,得到绑定信息;
所述身份认证模块43与所述通信接口模块41相连,用于提供身份认证管理,所述身份认证至少包括终端设备认证,所述终端设备认证用于识别是否是首次启动时绑定的终端设备;
所述安全处理模块44分别与所述身份认证模块43和所述存储介质45相连,用于保护软件数据的安全,在所述版权保护存储装置40与相连的终端设备50进行绑定后对所述软件数据进行加密,在通过身份认证后对加密的所述软件数据进行解密;
所述存储介质45用于存储所述软件数据。
本申请实施例不仅提升了软件产品的安全性,也提升了身份识别、数据传输等的整体版权保护的安全性。上述版权保护存储装置40包括但不限于固态硬盘、U盘、TF卡、加密存储盘等。
下面分别对各模块进行说明。
参照图7,通信接口模块41可以提供对外使用的SATA、PCIE、USB、SPI、SD等通信接口,与终端设备50进行通信处理。
参照图8,标识绑定模块42可以提供用于绑定终端标识及存储装置SN的算法及相关执行软件。
标识绑定模块42可以根据所述终端标识信息和所述版权保护存储装置的标识信息进行签名,将签名结果作为绑定信息,将所述绑定信息保存到身份认证模块43中。
本申请实施例利用标识绑定模块42将软件使用的终端设备,及软件本身进行唯一绑定,保证了软件运行的安全可靠,可实现防止软件被非法拷贝肆意使用,充分保护了软件版权信息。
参照图9,身份认证模块43可以提供对用户及终端的身份认证管理,密钥管理等,身份认证包括证书认证、密钥认证、生物特征等认证方式。
其中,对终端设备认证时,获取当前相连的终端设备的终端标识信息,根据所述绑定信息验证获取到的终端标识信息与首次启动时绑定的终端设备的终端标识信息是否一致,若一致,则通过终端设备认证。
在对用户身份进行认证时,可以将当前获取的用户身份与保存的用户身份进行比对,若一致,则通过用户身份认证。
本申请实施例中利用身份认证模块43对外部应用使用者身份鉴权、密钥存储保护及对数据进行加解密处理,用来确保软件数据信息的安全存储。
参照图10,安全处理模块44可以具有安全防护技术及国际、国密算法,主要用于对版权保护的软件进行加解密处理,提供数据安全传输及终端运行安全保护等功能,并对标识绑定及身份认证模块提供安全算法。
其中,安全处理模块44可以包括安全算法处理模块441、安全防护处理模块442、终端安全运行环境保护模块443和数据安全传输处理模块444。
其中,安全算法处理模块441用于使用安全算法对用户数据进行加解密。
安全防护处理模块442用于防止恶意攻击,可采用硬件实现。
终端安全运行环境保护模块443用于对终端运行进行安全保护。
数据安全传输处理模块444可以通过加密的方式保证软件数据传输安全。
存储介质45可以是固态存储介质,用来存储用户软件数据。
存储介质在认证完成前为不可见,初次使用时,通过相关数字认证,获取相关认证证书或数字凭据后,才可开启存储介质。
版权保护存储装置可以根据不同应用,在通信接口模块,选择不同接口与各种数据终端适配,通过安全处理模块中的安全措施,采用PKI(Public Key Infrastructure,公钥基础设施)技术进行数据健全及加密传输,从而达到数据终端运行环境安全及数据传输加密。传输密钥以及加密密钥存在安全处理模块中具有金融芯片级高安全防护级别,有效保证了密钥的安全性和可靠性。从而达到数据保护的高安全性。
下面以一应用实例说明版权保护的实现过程:
如图11所示,首次使用版权保护存储装置时执行软件安装启动,获取终端标识信息(主板mac地址等信息)和存储装置SN,将两数据进行签名并保存。以后每次启动的时候,都去做验签确认是可信环境后,软件正常运行。
包括如下步骤:
步骤601,判断是否是首次使用版权保护存储装置,若是,执行步骤602,若否,执行步骤606;
其中,首次使用存有软件数据的安全存储装置时,执行步骤602~605;再次启动安全装置时,执行步骤606~609。
步骤602,上电启动标识绑定模块,执行标识绑定程序,进行存储装置SN与终端标识信息的绑定;
步骤603,绑定成功后,将绑定结果传给身份认证模块进行存储认证使用,身份认证模块将绑定信息进行处理后,将处理结果给到安全处理模块作为软件加密密钥;
步骤604,安全处理模块对所存储的数据用传下来的密钥进行加密处理。
步骤605,安全存储装置将加密后的软件存储到存储介质中,结束流程。
步骤606,上电启动身份认证模块,执行身份认证程序,进行用户身份及终端使用环境安全认证;
步骤607,判断认证是否通过,若通过,将认证结果传到安全处理模块,执行步骤608,若未通过,返回执行步骤606;
步骤608,安全处理模块利用所对应的密钥信息,对软件进行解密处理;
步骤609,解密后的软件数据供用户查看使用。
综上所述,本申请实施例实现了身份认证及终端认证、数据运行终端环境安全可靠、数据加密、数据存储等的数据安全多功能合一,具有以下优点:
1.安全性:
1)具有可靠的身份和终端认证功能,充分保证了使用者身份和使用环境的可靠。
2)加密数据密钥由终端信息和存储装置SN绑定生成,并和认证信息存在模块内部,安全性更强。
2.可靠性:
1)利用身份信息鉴权机制,保证了使用者身份信息可靠。
2)密钥设置的鉴权机制,保证了密钥的可靠性。
3.灵活性:
1)可配置的接口(如PCIe、SATA、USB、SPI、I2C等)较多,可以和不同的终端进行数据交互,灵活性较强。
2)可实现产品小型化。身份识别、数据传输、终端数据环境防护、数据存储的多模块及其配件的多合一整合。
本申请实施例还提供一种版权保护存储装置,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述版权保护的实现方法。
本申请实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行所述版权保护的实现方法。
在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (10)
1.一种版权保护的实现方法,其特征在于,包括:
版权保护存储装置首次启动时,与相连的终端设备进行绑定,对软件数据进行加密存储;
所述版权保护存储装置非首次启动时,进行身份认证,认证通过后,对加密的所述软件数据进行解密;其中,所述身份认证至少包括终端设备认证,所述终端设备认证用于识别是否是首次启动时绑定的终端设备。
2.根据权利要求1所述的方法,其特征在于,所述版权保护存储装置首次启动时,与相连的终端设备进行绑定,对软件数据进行加密存储,包括:
所述版权保护存储装置首次启动时,获取相连的终端设备的终端标识信息,将所述终端标识信息和所述版权保护存储装置的标识信息进行绑定,得到绑定信息;
根据所述绑定信息生成加密密钥,使用所述加密密钥对软件数据加密,保存加密的所述软件数据。
3.根据权利要求2所述的方法,其特征在于,
所述终端标识信息包括所述终端设备的主板媒体介入控制层MAC地址,所述版权保护存储装置的标识信息包括所述版权保护存储装置的序列号。
4.根据权利要求2所述的方法,其特征在于,所述身份认证还包括用户身份认证,所述版权保护存储装置非首次启动时,进行身份认证,认证通过后,对加密的所述软件数据进行解密,包括:
获取当前相连的终端设备的终端标识信息,根据所述绑定信息验证获取到的终端标识信息与首次启动时绑定的终端设备的终端标识信息是否一致,若一致,则通过终端设备认证;
进行用户身份认证;
终端设备认证和用户身份认证均通过后,根据所述加密密钥对应的解密密钥对加密的所述软件数据进行解密。
5.根据权利要求4所述的方法,其特征在于,所述用户身份认证包括如下中的一种或多种组合:
证书认证、密钥认证、生物信息认证。
6.根据权利要求1所述的方法,其特征在于,
所述版权保护存储装置与相连的终端设备进行绑定之前,所述版权保护存储装置中的存储介质设置为非可见状态;
所述版权保护存储装置与相连的终端设备进行绑定之后,所述存储介质设置为可见状态,用于保存加密的所述软件数据。
7.根据权利要求1~6中任意一项所述的方法,其特征在于,所述版权保护存储装置通过如下中的至少一种接口与所述终端设备相连:
串行外设接口SPI、双向二线制同步串行总线I2C、通用串行总线USB、安全数码卡SD、串行高级技术附件SATA、高速串行计算机扩展总线标准PCIE。
8.一种版权保护存储装置,其特征在于,包括:通信接口模块、标识绑定模块、身份认证模块、安全处理模块和存储介质,其中
所述通信接口模块用于提供通信接口与终端设备进行通信;
所述标识绑定模块与所述通信接口模块相连,用于在所述版权保护存储装置首次启动时,将所述版权保护存储装置与相连的终端设备进行绑定,得到绑定信息;
所述身份认证模块与所述通信接口模块相连,用于提供身份认证管理,所述身份认证至少包括终端设备认证,所述终端设备认证用于识别是否是首次启动时绑定的终端设备;
所述安全处理模块分别与所述身份认证模块和所述存储介质相连,用于保护软件数据的安全,在所述版权保护存储装置与相连的终端设备进行绑定后对所述软件数据进行加密,在通过身份认证后对加密的所述软件数据进行解密;
所述存储介质用于存储所述软件数据。
9.根据权利要求8所述的装置,其特征在于,所述身份认证还包括用户身份认证,所述用户身份认证包括如下中的一种或多种组合:
证书认证、密钥认证、生物信息认证。
10.一种版权保护存储装置,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~7中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911274236.3A CN111143784A (zh) | 2019-12-12 | 2019-12-12 | 一种版权保护的实现方法和版权保护存储装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911274236.3A CN111143784A (zh) | 2019-12-12 | 2019-12-12 | 一种版权保护的实现方法和版权保护存储装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111143784A true CN111143784A (zh) | 2020-05-12 |
Family
ID=70518048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911274236.3A Pending CN111143784A (zh) | 2019-12-12 | 2019-12-12 | 一种版权保护的实现方法和版权保护存储装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111143784A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202752A (zh) * | 2020-09-25 | 2021-01-08 | 中国建设银行股份有限公司 | 一种身份认证系统和方法 |
| CN113536243A (zh) * | 2021-07-09 | 2021-10-22 | 益世信息技术(杭州)有限公司 | 基于权限分析的企业内部软件使用管理系统 |
| CN113778559A (zh) * | 2021-09-15 | 2021-12-10 | 东莞新能安科技有限公司 | 软件的安全应用方法、装置及电子设备 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1083297A (ja) * | 1996-05-20 | 1998-03-31 | Fujitsu Ltd | ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| CN101447013A (zh) * | 2008-12-29 | 2009-06-03 | 北京飞天诚信科技有限公司 | 软件运行方法、装置及系统 |
| CN102685139A (zh) * | 2012-05-21 | 2012-09-19 | 中国联合网络通信集团有限公司 | 网络软件认证方法和装置 |
| CN103065071A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 软件版权控制方法及系统 |
| CN103164638A (zh) * | 2011-12-15 | 2013-06-19 | 北京中文在线数字出版股份有限公司 | 一种基于移动存储设备的内容版权保护方法 |
| CN103279691A (zh) * | 2013-04-12 | 2013-09-04 | 杭州晟元芯片技术有限公司 | 一种用于版权保护的加密存储装置及方法 |
| CN103995991A (zh) * | 2014-05-07 | 2014-08-20 | 华中师范大学 | 一种软件版权保护中绑定硬件信息与密钥的方法 |
| CN104537282A (zh) * | 2014-12-04 | 2015-04-22 | 中国电子科技集团公司第二十二研究所 | 一种基于加密闪盘和大数据运算技术的授权使用方法 |
| CN105653986A (zh) * | 2015-12-25 | 2016-06-08 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
| US20170068822A1 (en) * | 2015-09-03 | 2017-03-09 | Bit Sphere Inc. | Method for binding a software application's functionality to specific storage media |
| CN108959982A (zh) * | 2018-07-06 | 2018-12-07 | 江苏北弓智能科技有限公司 | 一种基于硬件加密tf卡的移动终端文件加解密系统及方法 |
| CN109190335A (zh) * | 2018-09-17 | 2019-01-11 | 北京市计算中心 | 一种软件版权保护方法和系统 |
| CN109558702A (zh) * | 2018-11-26 | 2019-04-02 | 紫优科技(深圳)有限公司 | 一种数字化内容保护方法及装置 |
-
2019
- 2019-12-12 CN CN201911274236.3A patent/CN111143784A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1083297A (ja) * | 1996-05-20 | 1998-03-31 | Fujitsu Ltd | ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| CN101447013A (zh) * | 2008-12-29 | 2009-06-03 | 北京飞天诚信科技有限公司 | 软件运行方法、装置及系统 |
| CN103164638A (zh) * | 2011-12-15 | 2013-06-19 | 北京中文在线数字出版股份有限公司 | 一种基于移动存储设备的内容版权保护方法 |
| CN102685139A (zh) * | 2012-05-21 | 2012-09-19 | 中国联合网络通信集团有限公司 | 网络软件认证方法和装置 |
| CN103065071A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 软件版权控制方法及系统 |
| CN103279691A (zh) * | 2013-04-12 | 2013-09-04 | 杭州晟元芯片技术有限公司 | 一种用于版权保护的加密存储装置及方法 |
| CN103995991A (zh) * | 2014-05-07 | 2014-08-20 | 华中师范大学 | 一种软件版权保护中绑定硬件信息与密钥的方法 |
| CN104537282A (zh) * | 2014-12-04 | 2015-04-22 | 中国电子科技集团公司第二十二研究所 | 一种基于加密闪盘和大数据运算技术的授权使用方法 |
| US20170068822A1 (en) * | 2015-09-03 | 2017-03-09 | Bit Sphere Inc. | Method for binding a software application's functionality to specific storage media |
| CN105653986A (zh) * | 2015-12-25 | 2016-06-08 | 成都三零嘉微电子有限公司 | 一种基于microSD卡的数据保护方法及装置 |
| CN108959982A (zh) * | 2018-07-06 | 2018-12-07 | 江苏北弓智能科技有限公司 | 一种基于硬件加密tf卡的移动终端文件加解密系统及方法 |
| CN109190335A (zh) * | 2018-09-17 | 2019-01-11 | 北京市计算中心 | 一种软件版权保护方法和系统 |
| CN109558702A (zh) * | 2018-11-26 | 2019-04-02 | 紫优科技(深圳)有限公司 | 一种数字化内容保护方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| SUBRAMANYA S R ET AL.: "Digital rights management", 《IEEE POTENTIALS》 * |
| 俞银燕 等: "面向多媒体版权保护的设备授权标识的生成方法", 《广播电视信息》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202752A (zh) * | 2020-09-25 | 2021-01-08 | 中国建设银行股份有限公司 | 一种身份认证系统和方法 |
| CN113536243A (zh) * | 2021-07-09 | 2021-10-22 | 益世信息技术(杭州)有限公司 | 基于权限分析的企业内部软件使用管理系统 |
| CN113778559A (zh) * | 2021-09-15 | 2021-12-10 | 东莞新能安科技有限公司 | 软件的安全应用方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9276753B2 (en) | System and method for data authentication among processors | |
| US8898477B2 (en) | System and method for secure firmware update of a secure token having a flash memory controller and a smart card | |
| US8386795B2 (en) | Information security device of Universal Serial Bus Human Interface Device class and data transmission method for same | |
| JP4067985B2 (ja) | アプリケーション認証システムと装置 | |
| KR102445518B1 (ko) | 장치 키 보호 | |
| US20120297205A1 (en) | Secure User/Host Authentication | |
| US20040098591A1 (en) | Secure hardware device authentication method | |
| JPH10247905A (ja) | アクセス資格認証装置および方法 | |
| JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
| WO2006041517A2 (en) | Partition and recovery of a verifiable digital secret | |
| WO2010005425A1 (en) | Systems and method for data security | |
| CN109831311B (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
| CN111143784A (zh) | 一种版权保护的实现方法和版权保护存储装置 | |
| CN104956620B (zh) | 用于验证和密钥交换的方法、装置和计算机可读存储媒体 | |
| KR20130008939A (ko) | 휴대 단말기에서 단말 고유 정보의 복제를 방지하는 장치 및 방법 | |
| US20090187770A1 (en) | Data Security Including Real-Time Key Generation | |
| US11481523B2 (en) | Secure element | |
| JP2009080772A (ja) | ソフトウェア起動システム、ソフトウェア起動方法、及びソフトウェア起動プログラム | |
| KR20070059891A (ko) | 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법 | |
| US20140258729A1 (en) | Stored Authorization Status for Cryptographic Operations | |
| JP2008527892A (ja) | セキュアホストインタフェース | |
| KR102519828B1 (ko) | 회로 칩 및 그 동작 방법 | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
| CN110740036A (zh) | 基于云计算的防攻击数据保密方法 | |
| CN108363912B (zh) | 一种程序代码的密保方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 230088 floor 7, block C, building J2, phase II, innovation industrial park, high tech Zone, Hefei, Anhui Province Applicant after: HEFEI DATANG STORAGE TECHNOLOGY Co.,Ltd. Address before: 100094 No. 6 Yongjia North Road, Beijing, Haidian District Applicant before: HEFEI DATANG STORAGE TECHNOLOGY Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200512 |