CN113343257A - 一种计算机软件保护方法 - Google Patents
一种计算机软件保护方法 Download PDFInfo
- Publication number
- CN113343257A CN113343257A CN202110642227.6A CN202110642227A CN113343257A CN 113343257 A CN113343257 A CN 113343257A CN 202110642227 A CN202110642227 A CN 202110642227A CN 113343257 A CN113343257 A CN 113343257A
- Authority
- CN
- China
- Prior art keywords
- application software
- software
- client computer
- computer
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种计算机软件保护方法,属于信息安全技术领域,该保护方法具体步骤如下:(1)序列号生成;(2)密码和账号生成;(3)登录验证;(4)服务端核对;(5)篡改监测判断;本发明相较于硬件加密方式,采用密码验证+IP地址核对的方式对客户端计算机的应用软件进行保护,若判断用户密码的输入次数和时间超过预设值,则自动退出客户端计算机应用软件,从而避免了不法分子的暴力破解现象,同时若服务端计算机核对出IP地址不对,则自动退出客户端计算机应用软件,从而提高了客户端软件的安全性;此外本发明不需要提供额外的加密硬件进行保护,从而有利于降低计算机软件保护成本。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种计算机软件保护方法。
背景技术
经检索,中国专利号CN109492413A公开了一种新型保护计算机软件的方法,该发明方法通过智能指纹加密装置来验证启动客户端计算机内的软件,该方法虽然使用简单,但保护成本较高,且安全性较低;随着计算机技术的快速发展,计算机中会安装各类软件以供用户使用,如学习软件、娱乐软件、办公软件等等;针对个人用户,大部分的软件都是开放性的使用方式,即无论哪个用户登录计算机都能直接访问使用软件,其安全性非常低,并且随着软件的智能化,在使用软件的过程中会记录或留存用户的使用数据,这些数据涉及大量用户隐私,一旦泄漏,无论是软件开发公司还是个人用户,都会带来不可挽回的巨大财产损失;而对于企业来说,一般都会通过安装智能密钥装置来进行企业软件的保护,但由于安全性技术的不成熟,目前针对企业开发的智能密钥装置的安全保护水平层次不齐,而且在实际使用过程中,智能密钥装置的加密与解密过程复杂,容易给客户端带来了诸多的不便;因此,发明出一种计算机软件保护方法变得尤为重要;
现有的软件保护方法,大多采用硬件加密方式实现,即通过智能装置进行加密、解密与验证,但此种方式需要投入较大人力和财力开发智能装置,其使用成本较高,此外,由于目前智能密钥装置的安全保护水平层次不齐,因此,软件安全性较低;为此,我们提出一种计算机软件保护方法。
发明内容
本发明的目的是为了解决现有技术中存在的缺陷,而提出的一种计算机软件保护方法。
为了实现上述目的,本发明采用了如下技术方案:
一种计算机软件保护方法,该保护方法具体步骤如下:
(1)序列号生成:个人用户或企业向软件生产厂商提交一定的保密信息,软件生产厂商针对每个个人用户或企业的保密信息生成唯一的序列号;
(2)密码和账号生成:个人用户或企业通过向客户端计算机输入步骤(1)所述唯一的序列号进入应用软件注册页面,此时个人用户或企业通过填写基础信息进行账号注册,即得到密码和账号;
(3)登录验证:个人用户或企业通过向客户端计算机中应用软件的登录页面输入步骤(2)所述密码和账号,即可进行验证,若验证失败,则自动退出客户端计算机应用软件,若验证成功,则客户端计算机应用软件会向服务端计算机发送启动请求;
(4)服务端核对:服务端计算机接收启动请求,并提取其登录IP地址,同时将其与数据库中IP地址作比较,若比较结果不一致,则自动退出客户端计算机应用软件,若比较结果不一致,则服务端计算机会向客户端计算机上的软件反馈启动命令,同时运行客户端计算机应用软件;
(5)篡改监测判断:在客户端计算机应用软件运行过程中,客户端计算机应用软件会自动对软件的运行状况进行监测判断,若监测判断出存在代码篡改行为,则自动退出客户端计算机应用软件,同时记录篡改日志,并上传至服务端计算机。
进一步地,步骤(1)所述唯一的序列号采用sha1算法或sha256算法加密生成;所述保密信息由个人用户或企业提供,可以为文字描述或图像。
进一步地,步骤(2)所述基础信息包括个人用户或企业的企业名称、年龄、性别、电话号码和个人或法人姓名。
进一步地,步骤(3)所述登录验证的具体过程如下:
S1:个人用户或企业在客户端计算机上的应用软件登录页面输入密码和账号;
S2:输入时,客户端计算机上的应用软件会记录下个人用户或企业输入每次输入密码的时间;
S3:若每次输入密码的时间大于预设时间,应用软件会自动清除输入密码,并要求个人用户或企业重新填写密码、账号和验证码;
S4:若重新填写密码次数大于预设次数,则验证失败,客户端计算机应用软件会自动退出运行;
S4:若重新填写次数小于预设次数且输入正确,则验证成功,客户端计算机应用软件会向服务端计算机发送启动请求。
进一步地,步骤(4)所述数据库用于存储个人用户或企业提交的常用IP登录地址;所述服务端核对具体过程如下:
SS1:服务端计算机接收启动请求,并获取其请求客户端计算机的IP地址;
SS2:同时服务端计算机提取数据库中存储的常用IP登录地址;
SS3:将请求客户端计算机的IP地址与数据库中存储的I常用IP登录地址作比较核对;
SS4:若核对不一致,则自动退出客户端计算机应用软件,若核对一致,则服务端计算机向客户端计算机应用软件反馈启动命令,运行客户端软件。
进一步地,步骤(5)所述篡改监测判断的具体过程如下:
SSS1:在客户端计算机应用软件运行过程中,客户端软件会自动收集软件运行状况信息;
SSS2:客户端计算机应用软件会对运行状况信息进行实时危险性监测判断;
SSS3:若监测判断出存在恶意代码篡改行为,则自动退出客户端计算机应用软件,同时记录篡改日志,发送至服务端计算机,反之,则继续保障客户端计算机应用软件正常运行;
所述运行状况信息包括对客户端计算机应用软件底层代码的增删改移行为。
相比于现有技术,本发明的有益效果在于:
1、该计算机软件保护方法,通过利用sha1算法或sha256算法对个人用户或企业提交一定的保密信息进行加密生成唯一的序列号,使得每个客户端的软件都具有唯一性,从而有效避免了软件盗版现象的发生,保障了软件生产厂商的利益;
2、该计算机软件保护方法,相较于硬件加密方式,采用密码验证+IP地址核对的方式对客户端计算机的应用软件进行保护,若判断用户密码的输入次数和时间超过预设值,则自动退出客户端计算机应用软件,从而避免了不法分子的暴力破解现象,同时若服务端计算机核对出IP地址不对,则自动退出客户端计算机应用软件,从而提高了客户端软件的安全性;此外本发明不需要提供额外的加密硬件进行保护,从而有利于降低计算机软件保护成本;
3、该计算机软件保护方法的应用软件会自动对软件的运行状况进行监测判断,若监测判断出存在代码篡改行为,则自动退出客户端计算机应用软件,从而有利于保障应用软件使用过程安全,此外该应用软件会记录篡改日志,并上传至服务端计算机,从而有利于个人用户或企业进行追责溯源。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明提出的一种计算机软件保护方法的整体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
参照图1,本实施例公开了一种计算机软件保护方法,该保护方法具体步骤如下:
(1)序列号生成:个人用户或企业向软件生产厂商提交一定的保密信息,软件生产厂商针对每个个人用户或企业的保密信息生成唯一的序列号;
具体的,该唯一的序列号采用sha1算法或sha256算法加密生成;该保密信息由个人用户或企业提供,可以为文字描述或图像。
(2)密码和账号生成:个人用户或企业通过向客户端计算机输入步骤(1)唯一的序列号进入应用软件注册页面,此时个人用户或企业通过填写基础信息进行账号注册,即得到密码和账号;
具体的,该基础信息包括个人用户或企业的企业名称、年龄、性别、电话号码和个人或法人姓名。
(3)登录验证:个人用户或企业通过向客户端计算机中应用软件的登录页面输入步骤(2)密码和账号,即可进行验证,若验证失败,则自动退出客户端计算机应用软件,若验证成功,则客户端计算机应用软件会向服务端计算机发送启动请求;
(4)服务端核对:服务端计算机接收启动请求,并提取其登录IP地址,同时将其与数据库中IP地址作比较,若比较结果不一致,则自动退出客户端计算机应用软件,若比较结果不一致,则服务端计算机会向客户端计算机上的软件反馈启动命令,同时运行客户端计算机应用软件;
具体的,该数据库用于存储个人用户或企业提交的常用IP登录地址。
(5)篡改监测判断:在客户端计算机应用软件运行过程中,客户端计算机应用软件会自动对软件的运行状况进行监测判断,若监测判断出存在代码篡改行为,则自动退出客户端计算机应用软件,同时记录篡改日志,并上传至服务端计算机。
参照图1,本实施例公开了一种计算机软件保护方法,除与上述实施例相同的结构外,本实施例将具体介绍登录验证、服务端核对和篡改监测判断的具体过程;
具体的,该登录验证的具体过程如下:
S1:个人用户或企业在客户端计算机上的应用软件登录页面输入密码和账号;
S2:输入时,客户端计算机上的应用软件会记录下个人用户或企业输入每次输入密码的时间;
S3:若每次输入密码的时间大于预设时间,应用软件会自动清除输入密码,并要求个人用户或企业重新填写密码、账号和验证码;
S4:若重新填写密码次数大于预设次数,则验证失败,客户端计算机应用软件会自动退出运行;
S4:若重新填写次数小于预设次数且输入正确,则验证成功,客户端计算机应用软件会向服务端计算机发送启动请求。
具体的,该服务端核对具体过程如下:
SS1:服务端计算机接收启动请求,并获取其请求客户端计算机的IP地址;
SS2:同时服务端计算机提取数据库中存储的常用IP登录地址;
SS3:将请求客户端计算机的IP地址与数据库中存储的I常用IP登录地址作比较核对;
SS4:若核对不一致,则自动退出客户端计算机应用软件,若核对一致,则服务端计算机向客户端计算机应用软件反馈启动命令,运行客户端软件。
具体的,该篡改监测判断的具体过程如下:
SSS1:在客户端计算机应用软件运行过程中,客户端软件会自动收集软件运行状况信息;
SSS2:客户端计算机应用软件会对运行状况信息进行实时危险性监测判断;
SSS3:若监测判断出存在恶意代码篡改行为,则自动退出客户端计算机应用软件,同时记录篡改日志,发送至服务端计算机,反之,则继续保障客户端计算机应用软件正常运行;
具体的,该运行状况信息包括对客户端计算机应用软件底层代码的增删改移行为。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种计算机软件保护方法,其特征在于,该保护方法具体步骤如下:
(1)序列号生成:个人用户或企业向软件生产厂商提交一定的保密信息,软件生产厂商针对每个个人用户或企业的保密信息生成唯一的序列号;
(2)密码和账号生成:个人用户或企业通过向客户端计算机输入步骤(1)所述唯一的序列号进入应用软件注册页面,此时个人用户或企业通过填写基础信息进行账号注册,即得到密码和账号;
(3)登录验证:个人用户或企业通过向客户端计算机中应用软件的登录页面输入步骤(2)所述密码和账号,即可进行验证,若验证失败,则自动退出客户端计算机应用软件,若验证成功,则客户端计算机应用软件会向服务端计算机发送启动请求;
(4)服务端核对:服务端计算机接收启动请求,并提取其登录IP地址,同时将其与数据库中IP地址作比较,若比较结果不一致,则自动退出客户端计算机应用软件,若比较结果不一致,则服务端计算机会向客户端计算机上的软件反馈启动命令,同时运行客户端计算机应用软件;
(5)篡改监测判断:在客户端计算机应用软件运行过程中,客户端计算机应用软件会自动对软件的运行状况进行监测判断,若监测判断出存在代码篡改行为,则自动退出客户端计算机应用软件,同时记录篡改日志,并上传至服务端计算机。
2.根据权利要求1所述的一种计算机软件保护方法,其特征在于,步骤(1)所述唯一的序列号采用sha1算法或sha256算法加密生成;所述保密信息由个人用户或企业提供,可以为文字描述或图像。
3.根据权利要求1所述的一种计算机软件保护方法,其特征在于,步骤(2)所述基础信息包括个人用户或企业的企业名称、年龄、性别、电话号码和个人或法人姓名。
4.根据权利要求1所述的一种计算机软件保护方法,其特征在于,步骤(3)所述登录验证的具体过程如下:
S1:个人用户或企业在客户端计算机上的应用软件登录页面输入密码和账号;
S2:输入时,客户端计算机上的应用软件会记录下个人用户或企业输入每次输入密码的时间;
S3:若每次输入密码的时间大于预设时间,应用软件会自动清除输入密码,并要求个人用户或企业重新填写密码、账号和验证码;
S4:若重新填写密码次数大于预设次数,则验证失败,客户端计算机应用软件会自动退出运行;
S4:若重新填写次数小于预设次数且输入正确,则验证成功,客户端计算机应用软件会向服务端计算机发送启动请求。
5.根据权利要求1所述的一种计算机软件保护方法,其特征在于,步骤(4)所述数据库用于存储个人用户或企业提交的常用IP登录地址;所述服务端核对具体过程如下:
SS1:服务端计算机接收启动请求,并获取其请求客户端计算机的IP地址;
SS2:同时服务端计算机提取数据库中存储的常用IP登录地址;
SS3:将请求客户端计算机的IP地址与数据库中存储的I常用IP登录地址作比较核对;
SS4:若核对不一致,则自动退出客户端计算机应用软件,若核对一致,则服务端计算机向客户端计算机应用软件反馈启动命令,运行客户端软件。
6.根据权利要求1所述的一种计算机软件保护方法,其特征在于,步骤(5)所述篡改监测判断的具体过程如下:
SSS1:在客户端计算机应用软件运行过程中,客户端软件会自动收集软件运行状况信息;
SSS2:客户端计算机应用软件会对运行状况信息进行实时危险性监测判断;
SSS3:若监测判断出存在恶意代码篡改行为,则自动退出客户端计算机应用软件,同时记录篡改日志,发送至服务端计算机,反之,则继续保障客户端计算机应用软件正常运行;
所述运行状况信息包括对客户端计算机应用软件底层代码的增删改移行为。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110642227.6A CN113343257A (zh) | 2021-06-09 | 2021-06-09 | 一种计算机软件保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110642227.6A CN113343257A (zh) | 2021-06-09 | 2021-06-09 | 一种计算机软件保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113343257A true CN113343257A (zh) | 2021-09-03 |
Family
ID=77476418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110642227.6A Withdrawn CN113343257A (zh) | 2021-06-09 | 2021-06-09 | 一种计算机软件保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113343257A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115830749A (zh) * | 2022-11-24 | 2023-03-21 | 惠州市则成技术有限公司 | 家庭门禁管理方法及系统 |
-
2021
- 2021-06-09 CN CN202110642227.6A patent/CN113343257A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115830749A (zh) * | 2022-11-24 | 2023-03-21 | 惠州市则成技术有限公司 | 家庭门禁管理方法及系统 |
CN115830749B (zh) * | 2022-11-24 | 2024-05-17 | 惠州市则成技术有限公司 | 家庭门禁管理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180270251A1 (en) | Management of secrets using stochastic processes | |
CN101310286B (zh) | 改进的单点登录 | |
CN110162936A (zh) | 一种软件内容的使用授权方法 | |
US20020087892A1 (en) | Authentication method and device | |
CN101291228B (zh) | 一种超级密码的生成、认证方法和系统、设备 | |
US9246887B1 (en) | Method and apparatus for securing confidential data for a user in a computer | |
US8818906B1 (en) | Systems and methods for performing authentication of a customer interacting with a banking platform | |
WO2008109661A2 (en) | Method and system for securely caching authentication elements | |
CN108632241B (zh) | 一种多应用系统统一登录方法和装置 | |
CN105743905B (zh) | 一种实现安全登录的方法、设备、装置及系统 | |
CN110175466B (zh) | 开放平台的安全管理方法、装置、计算机设备及存储介质 | |
JP5013931B2 (ja) | コンピューターログインをコントロールする装置およびその方法 | |
WO2006001153A1 (ja) | ファイル管理プログラム | |
CN109391615A (zh) | 一种服务器免密登录方法及系统 | |
CN113468576B (zh) | 一种基于角色的数据安全访问方法及装置 | |
US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
CN110177134A (zh) | 一种基于多云存储的安全密码管理器及其使用方法 | |
US7669058B2 (en) | Secure remote password validation | |
Doshi et al. | A review paper on security concerns in cloud computing and proposed security models | |
CN112329042A (zh) | 一种大数据安全存储系统及方法 | |
KR102160656B1 (ko) | 장정맥을 이용한 로그인 방법 | |
CN114978605A (zh) | 页面访问方法、装置、电子设备及存储介质 | |
US9369461B1 (en) | Passcode verification using hardware secrets | |
CN113343257A (zh) | 一种计算机软件保护方法 | |
JP3973563B2 (ja) | ログイン要求受付装置、ログイン要求受付方法およびそのためのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210903 |
|
WW01 | Invention patent application withdrawn after publication |