CN202110552U - 一种基于多体交叉存储技术的软件保护装置 - Google Patents
一种基于多体交叉存储技术的软件保护装置 Download PDFInfo
- Publication number
- CN202110552U CN202110552U CN2011201145527U CN201120114552U CN202110552U CN 202110552 U CN202110552 U CN 202110552U CN 2011201145527 U CN2011201145527 U CN 2011201145527U CN 201120114552 U CN201120114552 U CN 201120114552U CN 202110552 U CN202110552 U CN 202110552U
- Authority
- CN
- China
- Prior art keywords
- software
- local bus
- protection device
- control module
- interface unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种在遮阳的同时可提高室内亮度的基于多体交叉存储技术的软件保护装置,其包括:至少两个加密存储体、控制单元和局部总线接口单元;加密存储体和控制单元通过ⅡC总线连接,控制单元和局部总线接口单元通过单总线连接,该局部总线接口单元与一运行受保护软件的设备的局部总线相连。在计算机软件发布时将该软件的核心资源通过交叉存储方法以不同加密方法存储在不同加密存储体内部,该软件的核心算法嵌入基于多体交叉存储技术软件保护装置内;运行时,控制单元将对应的核心资源运行结果通过局部总线提供给电子计算机运行的软件产品。既增强了保护装置自身和受保护软件的反逆向能,又保证了保护装置的工作可靠性。
Description
技术领域
本实用新型涉及软件保护设备的领域,特别涉及一种基于多体交叉存储技术的软件保护装置。
背景技术
现有的软件知识产权保护主要有纯软件保护和硬件软件相结合的两种保护模式。
软件保护方法通过源程序反汇编或对源程序跟踪调试可以很轻易分析出注册信息并破解注册验算算法;或者提取住着代码,修改代码逻辑来完成程序文件解密。随着软件逆向工程的进一步发展,纯软件保护知识产权越来越显得苍白无力。
基于硬件加密的有加密狗和加密卡两种。其中采用难以完全复制的硬件设备,成为各类软件商通常的有效保护手段。加密狗一般有串行口、并行口和USB接口三种类型。这种类型软件保护方法一方面,采用了比较简单算法,降低了其保密性。随着测量设备和逻辑分析仪等技术的发展,可以轻易检测出端口线上信号流,分析出通信过程和交流的数据信息,复制加密使软件保护失去应用功能。另一方面,加密狗占用了受保护软件运行设备的外部接口资源,限制了用户其他外部设备,如打印机、鼠标等使用;同时频繁插拔会降低软件狗本身的可靠性,也会对设备接口造成损伤。
实用新型内容
本实用新型要解决的技术问题是提供一种结构简单、安全可靠的的软件保护装置。
为解决上述技术问题,本实用新型提供的基于多体交叉存储技术的软件保护装置,其包括:至少两个加密存储体、一个控制单元、一个局部总线接口单元;加密存储体和控制单元通过ⅡC总线连接,控制单元和局部总线接口单元通过单总线连接,该局部总线接口单元与一运行受保护软件的设备的局部总线相连。
基于多体交叉存储技术的软件保护装置的工作方法包括如下步骤:
a、在受保护软件的开发阶段将核心算法嵌入到控制单元,确定与受保护软件之间的通信;
b、在受保护软件产品发行时将核心资源,包括关键信息和执行关键信息所有的功能参数,分别以不同的加密算法存储于不同的存储体;
c、受保护软件通过局部总线接口单元向控制单元发送命令请求,控制单元解析接受到的命令,根据要求执行相关的动作并返回受保护软件需要的参数;
d、软件保护装置设有主动式探针,当控制单元探测到非法访问加密存储体,或者蓄意访问控制单元中关键存储器、寄存器,或者未按照规定通信方式访问传输命令,控制单元启动自我销毁功能,清除控制单元内部嵌入的核型算法代码和加密存储体的资源。
在所述第c步中,控制单元通过局部总线接受受保护软件发送的命令,包括:
受保护软件请求保护装置执行其核心算法,并向受保护软件返回运行结果。
本实用新型具有的技术效果:(1)在电子计算机软件产品发布时将该软件的核心资源通过交叉存储方法以不同加密方法存储在不同加密存储体内部,该软件的核心算法嵌入基于多体交叉存储技术软件保护装置内部;电子计算机软件产品运行时,控制单元将对应的核心资源或核心算法运行结果通过局部总线提供给电子计算机运行的软件产品。该方法一方面增强了保护装置自身和受保护软件的反逆向能力;另一方面保证了保护装置的工作可靠性。(2)采用多种IC卡加密技术处理受保护软件需要存储的核心资源;同一个受保护资源采用交叉存储技术存储于不同的存储体,有效抑制核心资源被以其他非法方式获取。软件保护装置以控制单元为中心,结合高速的PCI总线技术,提高信息测量和逻辑分析的难度;本装置能提供不同类型的加密算法和解密算法,为受保护软件的异地交叉存储提供有效的保证;同时本装置的控制单元能以密文方式嵌入受保护软件的核心算法,有效提高抗逆向能力。探针组件有效阻止调试模式下的单步、断点和跟踪等运行方式;同时探针组件与加密算法结合,可以有效防止外挂、反汇编。
附图说明
为了使本实用新型的内容更容易被清楚的理解,下面根据的具体实施例并结合附图,对本实用新型作进一步详细的说明,其中
图1 是本实用新型的组成结构示意图;
图2 是本实用新型的实现软件保护的流程示意图;
图3 是本实用新型的控制单元软件组成结构示意图。
以上附图为基于多体交叉存储技术的软件保护装置的优选实例,图中有加密存储体101、控制单元102、局部总线接口电源103、电源单元104硬件模块和软件保护装置的系统初始化与命令解析、资源拆分与链接、存储体控制、解密算法、加密算法、受保护软件核心算法、系统自毁功能、外围电路检测等软件模块。
具体实施方式
下面结合附图及实施例对本实用新型进行详细说明:
如图1,本实施例的基于多体交叉存储技术的软件保护装置包括:至少两个加密存储体101、一个控制单元102、一个局部总线接口单元103;加密存储体101和控制单元102通过ⅡC总线连接,控制单元102和局部总线接口单元103通过单总线连接,该局部总线接口单元103与一运行受保护软件的设备的局部总线相连。
控制单元102是本实用新型的核型单元,用于协调软件保护装置中各个组成单元的工作。受保护软件运行过程中需要使用核心资源时,可通过局部总线由局部总线接口单元103向控制单元102发出携带认证信息的命令,控制单元102进行认证信息确认。若命令信息合法,则控制单元102向加密存储101发出控制操作,完成受保护软件核心资源的存储与读取或者调用其他功能软件;若命令信息不合法,则控制单元102根据是否满足自毁条件来决定是否销毁受保护软件的核心资源和嵌入的核心算法。
加密存储体101由两个或两个以上加密存储器组成,可以使用带有认证或加密模式的智能卡存储芯片,也可以使用普通存储芯片存储资源的密文。控制单元102在向加密存储体101存储受保护软件核心资源时,先按照交叉存储方式将核心资源拆分成多个分组,分别存储在不同的加密存储体101中;控制单元102读取数据时,先分别从不同的加密存储体101获取分组数据,再按照拆分方法反向重新组合成原始的信息。加密存储体101存储的核心资源是软件供应商在受保护软件发行前预先存储在加密存储体101中的,该软件保护装置以外其他任何实体不能有效的读取原始信息。
局部总线接口单元103是将本软件保护装置的控制单元102与计算机总线连接的电路,完成电平转换、速度匹配等功能。局部总线接口单元103一侧可以与PCI总线、PCI Express总线、ISA/EISA总线等连接,另一侧可以使用双端口SRAM、双向缓冲接口芯片或并行口扩展芯片与控制单元102连接。
电源单元104从局部总线获取电压,经过抗干扰处理、电压变换后供给软件保护装置的各个单元电路。
图2 是本实用新型实现软件保护的方法的流程示意图,结合图1,本实用新型实现软件保护的方法包括以下步骤:
步骤201:受保护软件开发阶段将需要保护的核心算法转换成嵌入系统软件,并写入软件保护装置;
步骤202:在本实用新型中预先存储受保护软件的核心资源;
步骤203:受保护软件运行时,向本保护装置发送携带身份认证信息的命令,经过合法性验证后确定调用功能模块。
图3是步骤203在验证为有效身份后,根据命令解析可以调用的功能模块。资源拆分与连接可以按照段式管理、页式管理或段页式管理模式进行分组和连接;存储体的控制包括对加密存储体101认证、加解密、读操作和写操作;本实用新型中解密算法和加密算法可以是本领域技术人员公知的算法,也可使是软件开发商自行设计的算法;受保护软件核心算法是受保护软件开发商在开发阶段设计嵌入式软件;系统自毁功能能够删除加密存储体中的受保护软件核心资源和受保护软件的核心算法;探针检测完成两方面工作,一方面是检测控制单元的外围电路是否完整,另一方面是探测是否存在恶意攻击,若自毁条件满足,则调用系统自毁功能。
显然,上述实施例仅仅是为清楚地说明本实用新型所作的举例,而并非是对本实用新型的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而这些属于本实用新型的精神所引伸出的显而易见的变化或变动仍处于本实用新型的保护范围之中。
Claims (1)
1.一种基于多体交叉存储技术的软件保护装置,其特征在于包括:至少两个加密存储体(101)、一个控制单元(102)、一个局部总线接口单元(103);加密存储体(101)和控制单元(102)通过ⅡC总线连接,控制单元(102)和局部总线接口单元(103)通过单总线连接,该局部总线接口单元(103)与一运行受保护软件的设备的局部总线相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201145527U CN202110552U (zh) | 2011-04-18 | 2011-04-18 | 一种基于多体交叉存储技术的软件保护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201145527U CN202110552U (zh) | 2011-04-18 | 2011-04-18 | 一种基于多体交叉存储技术的软件保护装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202110552U true CN202110552U (zh) | 2012-01-11 |
Family
ID=45435997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011201145527U Expired - Fee Related CN202110552U (zh) | 2011-04-18 | 2011-04-18 | 一种基于多体交叉存储技术的软件保护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202110552U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780769A (zh) * | 2012-07-04 | 2012-11-14 | 南京邮电大学 | 一种基于云计算平台的容灾存储方法 |
| CN102880816A (zh) * | 2012-09-24 | 2013-01-16 | 江苏技术师范学院 | 基于片上系统多核融合的软件保护装置及工作方法 |
| CN104205117A (zh) * | 2014-04-10 | 2014-12-10 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
| CN104408333A (zh) * | 2012-09-24 | 2015-03-11 | 江苏理工学院 | 一种基于片上系统多核融合的软件保护装置 |
-
2011
- 2011-04-18 CN CN2011201145527U patent/CN202110552U/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780769A (zh) * | 2012-07-04 | 2012-11-14 | 南京邮电大学 | 一种基于云计算平台的容灾存储方法 |
| CN102780769B (zh) * | 2012-07-04 | 2015-01-28 | 南京邮电大学 | 一种基于云计算平台的容灾存储方法 |
| CN102880816A (zh) * | 2012-09-24 | 2013-01-16 | 江苏技术师范学院 | 基于片上系统多核融合的软件保护装置及工作方法 |
| CN102880816B (zh) * | 2012-09-24 | 2014-12-17 | 江苏理工学院 | 基于片上系统多核融合的软件保护装置及工作方法 |
| CN104408333A (zh) * | 2012-09-24 | 2015-03-11 | 江苏理工学院 | 一种基于片上系统多核融合的软件保护装置 |
| CN104408333B (zh) * | 2012-09-24 | 2017-06-13 | 江苏理工学院 | 一种基于片上系统多核融合的软件保护装置 |
| CN104205117A (zh) * | 2014-04-10 | 2014-12-10 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
| WO2015154285A1 (zh) * | 2014-04-10 | 2015-10-15 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
| CN104205117B (zh) * | 2014-04-10 | 2017-04-26 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Awad et al. | Obfusmem: A low-overhead access obfuscation for trusted memories | |
| Henson et al. | Memory encryption: A survey of existing techniques | |
| CN101854243B (zh) | 一种电路系统设计加密电路及其加密方法 | |
| Hwang et al. | Securing embedded systems | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| US20050108532A1 (en) | Method and system to provide a trusted channel within a computer system for a SIM device | |
| CN201054140Y (zh) | 信息安全控制芯片 | |
| GB2387937B (en) | Secure cpu and memory management unit with cryptographic extensions | |
| CN108460287A (zh) | 内存保护单元中用户控制区域的划分方法及内存保护系统 | |
| CN105320895B (zh) | 用于联机加密处理的高性能自主硬件引擎 | |
| Elbaz et al. | A parallelized way to provide data encryption and integrity checking on a processor-memory bus | |
| CN102932140A (zh) | 一种增强密码机安全的密钥备份方法 | |
| CN202110552U (zh) | 一种基于多体交叉存储技术的软件保护装置 | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| Saha et al. | SoC: a real platform for IP reuse, IP infringement, and IP protection | |
| CN102184143A (zh) | 一种存储设备数据的保护方法、装置及系统 | |
| CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| RU2009131703A (ru) | Однокристальный компьютер и тахограф | |
| CN201917912U (zh) | Usb存储设备的监控管理系统 | |
| CN202486808U (zh) | 一种健康卡读写器系统 | |
| CN103745170A (zh) | 磁盘数据的处理方法及装置 | |
| CN201845340U (zh) | 一种具有用户安全子系统的安全计算机 | |
| CN1311315C (zh) | 用于受信平台的计算机系统、装置和方法 | |
| CN101968773A (zh) | 具生物识别保护的数据储存系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120111 Termination date: 20150418 |
|
| EXPY | Termination of patent right or utility model |