專利名稱:利用指紋進(jìn)行軟件版權(quán)保護(hù)的方法及其應(yīng)用裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)軟件保護(hù),尤其是指一種利用人體生物特征---合法用戶指紋特征來進(jìn)行軟件加密保護(hù)的方法及其應(yīng)用裝置�����。
背景技術(shù):
盜版是軟件業(yè)發(fā)展和知識創(chuàng)新的最大障礙�,對計(jì)算機(jī)軟件進(jìn)行加密處理是防止非法盜用的有效方法。目前���,軟件廠商用于對付盜版的加密方法主要分為兩大類軟件加密和硬件加密��。
軟件加密一般是采用序列號和聯(lián)網(wǎng)注冊激活等方法對被保護(hù)軟件進(jìn)行加密保護(hù)����,其優(yōu)點(diǎn)是成本低,但其核心還是依賴密碼進(jìn)行合法性判斷��,因此���,很容易被破解��。硬件加密技術(shù)需要一定的硬件成本�����,但其保護(hù)強(qiáng)度高�,難于破解�����。目前�,比較先進(jìn)的硬件加密技術(shù)以智能卡技術(shù)為核心,把應(yīng)用軟件的關(guān)鍵代碼和數(shù)據(jù)移植到硬件中保護(hù)起來����,市場上出現(xiàn)的硬件加密狗就是采用硬件加密的一個例子。在需要使用時����,應(yīng)用軟件可以通過功能調(diào)用引擎來獲得硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果。為了防止解密者用示波器�,邏輯分析儀等工具解密,在加密硬件和PC通訊的時候還采用了隨機(jī)信號掩藏通訊過程���。雖然這種硬件加密技術(shù)具有一定的加密強(qiáng)度����,但是仍存在以下缺陷1.仍然存在被解密的可能性����;2.每個硬件狗只能保護(hù)特定的一套軟件,如果用戶使用軟件很多�,將會需要很多的硬件加密狗,這樣用戶使用很麻煩�����;
3.加密硬件無法用于身份認(rèn)證����;4.版權(quán)保護(hù)的不是合法所有者本人,而是合法的物一加密狗�,因此,軟件合法使用者的加密狗被盜或加密狗損壞�����,合法使用者的利益就被根本破壞;5.成本比較高�。
發(fā)明內(nèi)容
本發(fā)明的目的是解決上述現(xiàn)有技術(shù)中存在的問題,提出一種利用指紋進(jìn)行軟件版權(quán)保護(hù)的方法�。
本發(fā)明的另一目的是提出一種應(yīng)用上述方法對軟件版權(quán)保護(hù)的裝置。
本發(fā)明提出的利用指紋進(jìn)行軟件版權(quán)保護(hù)的方法是通過采集合法用戶的指紋特征加密制鑰�����,并用該特征作為鑒定軟件使用者合法身份的標(biāo)志�,達(dá)到保護(hù)軟件版權(quán)的目的,該方法包括下列步驟A�、發(fā)布軟件商利用軟件加密開發(fā)包,將被保護(hù)軟件分割成兩部分a安裝程P1和識別程序P2���;b關(guān)鍵代碼和數(shù)據(jù)���;在軟件商的認(rèn)證服務(wù)器中存儲被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù),同時���,創(chuàng)建用戶的ID和初始授權(quán)序列號����;給用戶配置初始授權(quán)序列號、指紋采集儀���、帶有安裝程序P1和識別程序P2的光碟/軟盤;B����、注冊用戶安裝被保護(hù)軟件時,先將用戶端PC機(jī)與軟件商的認(rèn)證服務(wù)器聯(lián)網(wǎng)����,輸入用戶的ID、授權(quán)序列號����,安裝程序?qū)⒂脩鬒D號、初始授權(quán)序列號以及指紋采集儀序列號加密傳輸給認(rèn)證服務(wù)器�,同時將這些信息加密存儲在用戶端PC機(jī)上的識別程序P2中;
C��、采集所述認(rèn)證服務(wù)器確認(rèn)用戶的ID和授權(quán)序列號正確后��,安裝程序P1通過指紋采集儀采集用戶指紋特征�����,并將采集到的指紋特征發(fā)送到所述的認(rèn)證服務(wù)器上,同時加密存儲在用戶端PC機(jī)上的識別程序P2中����;D、制鑰所述的認(rèn)證服務(wù)器將接收到的指紋特征后��,軟件加密包模塊中的加密程序?qū)⒉杉降闹讣y特征與被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù)壓縮加密制成密鑰K���,并將密鑰K發(fā)回給用戶����;E��、安裝用戶端的安裝程序P1收到的密鑰K后���,完成被保護(hù)軟件程序的安裝����;F���、運(yùn)行完成被保護(hù)軟件的安裝后���,可根據(jù)需要采用不同的方式運(yùn)行被保護(hù)軟件���。
在本發(fā)明的一個實(shí)施例中,用戶運(yùn)行被保護(hù)軟件時�,識別程序P2先通過指紋采集儀采集用戶指紋,并將采集到的指紋特征與所述密鑰K中的指紋特征進(jìn)行比較�����,當(dāng)采集的指紋特征與密鑰K中的指紋特征一致時���,可運(yùn)行被保護(hù)軟件;不一致時����,系統(tǒng)中斷。
本發(fā)明提出的應(yīng)用上述方法對軟件版權(quán)保護(hù)的裝置包括���,設(shè)置在用戶端的電腦/PC機(jī)����、通過USB口或并口與PC機(jī)連接的指紋采集儀�����、聯(lián)網(wǎng)裝置、設(shè)在軟件廠商端的認(rèn)證服務(wù)器和安裝在認(rèn)證服務(wù)器上的軟件加密開發(fā)包���,其中所述的指紋采集儀安裝有指紋圖象特征處理模塊�����,所述的PC機(jī)安裝有指紋識別模塊�����、軟件安裝模塊和軟件運(yùn)行模塊�����,所述的軟件加密開發(fā)模塊由一個發(fā)布程序和一個加密程序組成�����,所述的指紋采集儀�����、PC機(jī)����、聯(lián)網(wǎng)裝置、指紋認(rèn)證服務(wù)器和軟件加密開發(fā)包模塊可執(zhí)行下列步驟A����、發(fā)布軟件商利用軟件加密開發(fā)包,將被保護(hù)軟件分割成兩部分a安裝程P1和識別程序P2���;b關(guān)鍵代碼和數(shù)據(jù)���;在軟件商的認(rèn)證服務(wù)器中存儲被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù),同時�,創(chuàng)建用戶的ID和初始授權(quán)序列號��;給用戶配置授權(quán)序列號�、指紋采集儀、帶有安裝程序P1和識別程序P2的光碟/軟盤����;B、注冊用戶安裝被保護(hù)軟件時��,先將用戶端PC機(jī)與軟件商的認(rèn)證服務(wù)器聯(lián)網(wǎng)�,輸入用戶的ID、初始授權(quán)序列號,安裝程序?qū)⒂脩鬒D號�、初始授權(quán)序列號以及指紋采集儀序列號加密傳輸給認(rèn)證服務(wù)器,并將這些信息加密存儲在用戶端PC機(jī)上的識別程序P2中�����;C�����、采集所述認(rèn)證服務(wù)器確認(rèn)用戶的ID和授權(quán)序列號正確后��,安裝程序P1通過指紋采集儀采集用戶指紋特征�,并將采集到的指紋特征發(fā)送到所述的認(rèn)證服務(wù)器上,同時加密存儲在用戶端PC機(jī)上的識別程序P2中��;D��、制鑰所述的認(rèn)證服務(wù)器接收到的指紋特征后��,軟件加密包模塊中的加密程序?qū)⒉杉降闹讣y特征與被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù)壓縮加密制成密鑰K�����,并將密鑰K發(fā)回給用戶�;E����、安裝用戶端的安裝程序P1收到的密鑰K后����,完成被保護(hù)軟件程序的安裝;
F�����、運(yùn)行用戶運(yùn)行被保護(hù)軟件時��,識別程序P2先通過指紋采集儀采集用戶指紋�,并將采集到的指紋特征與存儲在用戶端的指紋特征進(jìn)行比較,當(dāng)采集的指紋特征與密鑰K中的指紋特征一致時��,可運(yùn)行被保護(hù)軟件�����;不一致時�,系統(tǒng)中斷���。
本發(fā)明與現(xiàn)有技術(shù)相比�,具有以下優(yōu)點(diǎn)1、抗解密程度高�。由于軟件廠商給用戶的安裝程序是不完整的程序,用戶只有聯(lián)網(wǎng)通過指紋加密才能完成軟件系統(tǒng)的安裝�����。軟件的關(guān)鍵一段代碼在服務(wù)器上�,用戶得不到,因此抗解密程度高����。
2、防盜效果好�。軟件盜版的一個主要途徑是合法者盜版,即用戶購買一套軟件���,然后再大量分發(fā)使用���,實(shí)施大量盜版。本發(fā)明中采用了兩種方法有效地杜絕了這種盜版一是每次安裝必須采集指紋��,如盜版者頻繁使用自己的指紋去給客戶安裝軟件����,必須要親自上門給客戶安裝����,首先地域的限制�����,將使這種盜版不可能大量完成�;而且指紋不可抵賴,盜版者會留下盜版的法律證據(jù)��,因?yàn)橹讣y認(rèn)證服務(wù)器會清晰地記錄用戶重復(fù)安裝的次數(shù)����,當(dāng)重復(fù)安裝次數(shù)超出合理的數(shù)目時,系統(tǒng)會自動提示軟件廠商��,因此用戶盜版的事實(shí)很快就會被察覺���;二是本發(fā)明在每次使用軟件時要驗(yàn)證指紋�����,這雖然增加了用戶成本和使用復(fù)雜程度,但防盜版效果進(jìn)一步提高�。
3����、破解幾率低�。本發(fā)明在關(guān)鍵文件(如DLL、EXE文件)中引入數(shù)字簽名技術(shù)和網(wǎng)絡(luò)偵測技術(shù)(當(dāng)用戶計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)通時��,運(yùn)行的軟件的核心代碼部分聯(lián)絡(luò)指紋認(rèn)證服務(wù)器)����,對文件進(jìn)行是否被篡改的判斷,一但發(fā)現(xiàn)被篡改�����,系統(tǒng)啟動相應(yīng)的保護(hù)機(jī)制����。
4、綜合成本比加密鎖低����。加密鎖要求用戶每個軟件都購買加密鎖,成本很高�。本發(fā)明中,指紋采集儀是一個通用標(biāo)準(zhǔn)設(shè)備�,用戶無論購買多少個軟件��,這些軟件可以來自不同的軟件廠商����,都只需要一個指紋采集儀�����,就可完成合法用戶的判斷�����。
5�、實(shí)現(xiàn)了軟件按服務(wù)收費(fèi)的理念。
6�、用戶所用的指紋采集儀可以與數(shù)字證書技術(shù)結(jié)合構(gòu)造,符合電子商務(wù)需要的身份認(rèn)證系統(tǒng)���。
下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)行詳細(xì)的說明��,其中圖1是本發(fā)明保護(hù)方法的工作流程圖�;圖2是本發(fā)明被保護(hù)軟件安裝流程示意圖�;圖3是本發(fā)明被保護(hù)軟件運(yùn)行流程示意圖;圖4是本發(fā)明應(yīng)用裝置的方框圖。
具體實(shí)施例方式
圖1�、圖2����、圖3是本發(fā)明保護(hù)方法的工作流程圖,該工作過程主要包括軟件廠商的軟件發(fā)布流程����、用戶端的軟件安裝流程、軟件運(yùn)行流程�,具體如下一、軟件廠商的軟件發(fā)布流程圖1是本發(fā)明軟件廠商的軟件發(fā)布流程示意圖�。發(fā)布流程主要完成下面工作1軟件商利用軟件加密開發(fā)包,將被保護(hù)軟件分割成兩部分a安裝程P1和識別程序P2�;b關(guān)鍵代碼和數(shù)據(jù);在軟件商的認(rèn)證服務(wù)器中存儲被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù)����,同時,創(chuàng)建用戶的ID和初始授權(quán)序列號���;2軟件廠商將軟件的安裝程序P1和識別程序P2制作成光碟/光盤�,或放在網(wǎng)站上供用戶下載�����;3軟件廠商可以預(yù)先在指紋認(rèn)證服務(wù)器中創(chuàng)建用戶ID和初始安裝授權(quán)序列碼,并將該信息以密封卡���、光碟或文件的方式提供給軟件零售客戶�����。
二����、軟件安裝流程圖2是本發(fā)明被保護(hù)軟件安裝流程示意圖��。用戶付款購買軟件后��,用戶獲得軟件的安裝程序P1����、識別程序P2、用戶ID���、初始安裝授權(quán)序列號和一個指紋采集儀��,用戶也可以單獨(dú)從電腦市場購買指紋采集儀�。
軟件安裝流程由注冊、采集����、制鑰和安裝四個步驟組成,如圖2方框圖所示��。
1.注冊用戶安裝被保護(hù)程序的時候����,必須與軟件廠商的認(rèn)證服務(wù)器聯(lián)網(wǎng)���,首先輸入用戶ID和初始安裝授權(quán)序列號����,同時將這些信息存儲在用戶端PC機(jī)上���。安裝程序P1還可把指紋采集儀的硬件唯一序列號也傳送給服務(wù)器����。
2.采集認(rèn)證服務(wù)器確認(rèn)ID和初始安裝授權(quán)序列號正確后����,安裝程序P1要求用戶登記指紋�����,以登記軟件的合法使用者身份信息��。登記在服務(wù)器上的用戶指紋信息并非指紋圖象��,而是從原始指紋圖象提取的指紋特征模板����,指紋特征模板是無法還原成指紋圖象的��,因此登記用戶指紋信息并不侵犯用戶的隱私�����。
3.制鑰完成用戶指紋的登記后�����,安裝在認(rèn)證服務(wù)器上的軟件加密開發(fā)包模塊中的加密程序把被保護(hù)軟件的關(guān)鍵代碼����、數(shù)據(jù)以及指紋信息或指紋采集儀的硬件序列號加密,制成密鑰K并發(fā)回給用戶��。
4.安裝用戶端的安裝程序P1收到密鑰K后完成被保護(hù)軟件的安裝。
上述安裝過程的數(shù)據(jù)傳輸全部采用PKI公鑰體系進(jìn)行加密�����,以保證傳輸安全����。
如果合法用戶計(jì)算機(jī)故障或用戶需要在自己的多臺電腦上安裝被保護(hù)軟件,用戶可以進(jìn)行軟件的重復(fù)安裝���,過程如下(1)用戶重新安裝被保護(hù)程序的時候,必須與軟件廠商的服務(wù)器聯(lián)網(wǎng)��,首先輸入用戶ID����;(2)認(rèn)證服務(wù)器確認(rèn)ID后,用戶必須輸入指紋�����,該指紋和登記在服務(wù)器上的指紋進(jìn)行比較��;(3)指紋比較通過后��,認(rèn)證服務(wù)器中的加密程序把含有被保護(hù)軟件的關(guān)鍵代碼、數(shù)據(jù)以及指紋信息和指紋采集儀的硬件序列號的密鑰K發(fā)送給用戶�;(4)用戶端的安裝程序P1收到密鑰K后,完成被保護(hù)軟件程序的安裝���。
三��、軟件運(yùn)行流程圖3是本發(fā)明被保護(hù)軟件運(yùn)行流程示意圖。軟件版權(quán)保護(hù)是以犧牲合法用戶使用的便利性為代價的��,本發(fā)明保護(hù)版權(quán)重要的地方在安裝過程,因此本發(fā)明在安裝時����,嚴(yán)格要求用指紋進(jìn)行合法性檢測。安裝后��,每次啟動時�,識別程序P2必須通過指紋采集儀采集用戶的指紋���,并將采集的指紋和安裝成功后存儲在本地PC機(jī)上的加密指紋信息進(jìn)行比對�,通過身份認(rèn)證后,才能運(yùn)行被保護(hù)軟件程序����。
對于軟件運(yùn)行完成以后每次程序啟動時�����,軟件廠商也可以根據(jù)軟件的具體性質(zhì)��,采用以下工作模式1���、每次啟動��,不再做任何合法檢測,直接運(yùn)行被保護(hù)軟件程序;2��、每次啟動��,程序讀取指紋采集儀的序列號和加密存儲在本地的指紋采集儀的序列號進(jìn)行比對�����,通過合法檢測后,運(yùn)行被保護(hù)程序。
3���、每次啟動,必須輸入安裝者的指紋,輸入的指紋和安裝成功后存儲在本地的加密指紋信息對比�,通過身份認(rèn)證后,被保護(hù)軟件才能運(yùn)行���。
4��、安裝者具有增加其他用戶指紋的權(quán)利�,在完成首次安裝程序后�,只需將其他用戶登記的指紋加密存儲在本地PC機(jī)上,每次啟動�����,不僅安裝者�����,而且安裝者授權(quán)的其他用戶都可以通過其指紋認(rèn)證后���,進(jìn)入系統(tǒng)。用戶指紋加密后下傳再存儲也是本發(fā)明的一大優(yōu)點(diǎn)����。
圖4是本發(fā)明應(yīng)用裝置的方框圖,該裝置包括用戶端電腦1、指紋采集儀2���、軟件加密開發(fā)包模塊3和認(rèn)證服務(wù)器4���。
用戶端電腦/PC機(jī)1可安裝指紋識別模塊、軟件安裝模塊和軟件運(yùn)行模塊����。當(dāng)被保護(hù)軟件安裝時,電腦1運(yùn)行軟件商配置在光碟中的軟件安裝程序P1啟動指紋采集儀��,采集用戶的活體指紋圖像并進(jìn)行圖象處理�����、提取指紋特征并發(fā)送給認(rèn)證服務(wù)器4��。當(dāng)認(rèn)證服務(wù)器將密鑰K發(fā)回用戶時��,軟件安裝模塊支持安裝程序P1完成軟件的安裝���。當(dāng)用戶運(yùn)行被保護(hù)軟件時���,安裝在指紋識別模塊上的識別程序P2通過指紋采集儀采集用戶的指紋并與存儲在PC機(jī)上的指紋模板進(jìn)行比較判斷,一致時,軟件運(yùn)行模塊啟動軟件允許用戶使用��;不一致時��,系統(tǒng)中斷��。
指紋采集儀2安裝有指紋圖象特征處理模塊����,其功能是完成三維人體指紋圖象的采集。它由指紋傳感器和相應(yīng)的外圍電路構(gòu)成��,通過USB口或并口和電腦1相連���。指紋采集儀是標(biāo)準(zhǔn)指紋采集設(shè)備��,不存儲任何數(shù)據(jù)��,從本質(zhì)上來說��,也不和任何軟件發(fā)生直接關(guān)系�。因此��,一個指紋采集儀可以作為任意多個應(yīng)用程序的版權(quán)保護(hù)提供服務(wù)���。指紋采集儀在用戶安裝受本發(fā)明保護(hù)的軟件系統(tǒng)或每次運(yùn)行該系統(tǒng)時使用��,用于采集用戶指紋�����。每個指紋采集儀可具有唯一硬件序列號�����。
軟件加密開發(fā)包模塊3是提供給軟件商的一個工具軟件���。主要由一個被保護(hù)軟件發(fā)布程序和一個運(yùn)行在軟件廠商認(rèn)證服務(wù)器上的加密程序構(gòu)成。被保護(hù)軟件的發(fā)布程序讓軟件廠商可以指定待發(fā)布的被保護(hù)軟件的一部分程序代碼和數(shù)據(jù)作為關(guān)鍵代碼和數(shù)據(jù)保留在認(rèn)證服務(wù)器端����,另一部分代碼和數(shù)據(jù)生成一個安裝程序P1,交給客戶端����。加密程序負(fù)責(zé)對遠(yuǎn)程用戶的數(shù)據(jù)請求進(jìn)行應(yīng)答。當(dāng)遠(yuǎn)程用戶通過指紋身份確認(rèn)合法身份后�����,加密程序把保留在服務(wù)器端的關(guān)鍵代碼和數(shù)據(jù)以及用戶的指紋特征數(shù)據(jù)用遠(yuǎn)程安裝程序提供的公鑰進(jìn)行加密(采用PKI加密體系)以后傳輸給用戶端PC機(jī)上運(yùn)行的安裝程序P1,安裝程序P1用自己的私鑰解密接收到的數(shù)據(jù)���,完成整個被保護(hù)程序的安裝����。
認(rèn)證服務(wù)器4是軟件廠商用于軟件發(fā)布和進(jìn)行指紋身份識別的服務(wù)中心��,合法用戶安裝軟件系統(tǒng)時��,必須通過軟件廠商發(fā)布的安裝程序在線聯(lián)絡(luò)指紋認(rèn)證服務(wù)器����,通過服務(wù)器的指紋身份合法性驗(yàn)證后,才可以進(jìn)行聯(lián)網(wǎng)式的軟件安裝����。也就是說,軟件廠商發(fā)布的安裝程序?qū)嶋H上不是軟件的真正全部運(yùn)行體�����,關(guān)鍵的一段核心程序存在指紋認(rèn)證服務(wù)器上��,因此�����,就可以完全杜絕盜版者對軟件的解密���。
此外��,所述的軟件運(yùn)行模塊設(shè)有偵測用戶電腦是否在線的程序�,當(dāng)被保護(hù)軟件安裝成功后軟件運(yùn)行時����,會偵測電腦是否在線,如果電腦在線��,軟件識別程序P2連接指紋認(rèn)證服務(wù)器對關(guān)鍵文件(如DLL文件)進(jìn)行審核�,以檢測該文件是否被篡改以及是否有多個相同ID號的程序在同時使用。如果發(fā)現(xiàn)被篡改或多個程序在同時使用�����,軟件運(yùn)行模塊會啟動認(rèn)證服務(wù)器上設(shè)置的保護(hù)程序采取保護(hù)行動���,包括停止軟件運(yùn)行�����、強(qiáng)行進(jìn)行指紋網(wǎng)絡(luò)認(rèn)證�、軟件加鎖、甚至進(jìn)行軟件自毀��,以打擊盜版�。
本發(fā)明不僅實(shí)現(xiàn)了軟件按服務(wù)收費(fèi)的理念,而且用戶所用的指紋采集儀可以與數(shù)字證書技術(shù)結(jié)合構(gòu)造���,符合電子商務(wù)需要的身份認(rèn)證系統(tǒng)的要求��。
權(quán)利要求
1.一種利用指紋進(jìn)行軟件版權(quán)保護(hù)的方法�����,該方法采集合法用戶的指紋特征加密制鑰�,并用該特征作為鑒定軟件使用者合法身份的標(biāo)志���,其特征在于包括下列步驟A�、發(fā)布軟件商利用軟件加密開發(fā)包�����,將被保護(hù)軟件分割成兩部分a安裝程序P1和識別程序P2�����;b關(guān)鍵代碼和數(shù)據(jù);在軟件商的認(rèn)證服務(wù)器中存儲被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù)���,同時,創(chuàng)建用戶的ID和初始授權(quán)序列號��;給用戶配置初始授權(quán)序列號��、指紋采集儀���、帶有安裝程序P1和識別程序P2的光碟/軟盤�����;B�����、注冊用戶安裝被保護(hù)軟件時�����,先將用戶端PC機(jī)與軟件商的認(rèn)證服務(wù)器聯(lián)網(wǎng)��,輸入用戶的ID��、初始授權(quán)序列號�,安裝程序?qū)⒂脩鬒D號、初始授權(quán)序列號以及指紋采集儀序列號加密傳輸給認(rèn)證服務(wù)器�����,同時將這些信息加密存儲在用戶端PC機(jī)上的識別程序P2中�����;C�、采集所述認(rèn)證服務(wù)器確認(rèn)用戶的ID和初始授權(quán)序列號正確后,安裝程序P1通過指紋采集儀采集用戶指紋特征����,并將采集到的指紋特征發(fā)送到所述的認(rèn)證服務(wù)器上,同時加密存儲在用戶端PC機(jī)上的識別程序P2中���;D����、制鑰所述的認(rèn)證服務(wù)器接收到的指紋特征后,認(rèn)證服務(wù)器中的加密程序?qū)⒉杉降闹讣y特征與被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù)壓縮加密制成密鑰K�����,并將密鑰K發(fā)回給用戶�;E、安裝用戶端的安裝程序P1收到的密鑰K后�����,完成被保護(hù)軟件程序的安裝����;F���、運(yùn)行完成被保護(hù)軟件的安裝后���,用戶直接運(yùn)行被保護(hù)軟件。
2.如權(quán)利要求1所述的方法�,其特征在于步驟F中還包括每次運(yùn)行被保護(hù)程序時,識別程序P2讀取指紋采集儀的序列號���,并將該序列號與存儲在用戶端電腦中的指紋采集儀序列號進(jìn)行對比��,一致時方可運(yùn)行被保護(hù)程序���。
3.如權(quán)利要求1所述的方法����,其特征在于步驟F中還包括每次運(yùn)行被保護(hù)軟件時��,識別程序P2通過指紋采集儀采集用戶指紋���,并將采集到的指紋特征與存儲在用戶端的指紋特征進(jìn)行比較�,一致時方可運(yùn)行被保護(hù)軟件����。
4.如權(quán)利要求1所述的方法,其特征在于步驟E完成后�����,合法用戶可增加其他使用者的指紋特征����,并將該指紋特征加密存儲在已安裝被保護(hù)軟件的PC機(jī)上,運(yùn)行時通過使用者的指紋認(rèn)定后���,方可運(yùn)行被保護(hù)軟件����。
5.如權(quán)利要求1所述的方法,其特征在于步驟D中將采集到的指紋特征����、被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù)與指紋采集儀的序列號一起壓縮加密制成密鑰K,并將密鑰K發(fā)回給用戶���。
6.如權(quán)利要求1至5中任一項(xiàng)所述的方法�,其特征在于一個指紋特征可分別與多個被保護(hù)軟件制成不同的密鑰�����。
7.如權(quán)利要求1所述的方法�����,其特征在于還包括合法用戶重復(fù)安裝被保護(hù)軟件的步驟A�����、用戶重新安裝被保護(hù)軟件時����,與軟件商的認(rèn)證服務(wù)器聯(lián)網(wǎng),輸入用戶ID��;B�、認(rèn)證服務(wù)器確認(rèn)ID后,安裝程序P1通過指紋采集儀采集用戶指紋特征�����,并將采集的指紋特征與登記在認(rèn)證服務(wù)器上的指紋特征進(jìn)行比較�����;C���、指紋特征對比通過后���,認(rèn)證服務(wù)器中的加密程序把含有被保護(hù)軟件的關(guān)鍵代碼、數(shù)據(jù)以及指紋信息和指紋采集儀序列號的密鑰K發(fā)回給用戶端�;D、用戶端的安裝程序P1收到密鑰K后����,完成被保護(hù)軟件的安裝����。
8.一種應(yīng)用權(quán)利要求1所述的方法保護(hù)軟件版權(quán)的裝置����,包括設(shè)置在用戶端的電腦/PC機(jī)(1)、通過USB口或并口與PC機(jī)連接的指紋采集儀(2)����、聯(lián)網(wǎng)裝置、設(shè)在軟件廠商端的認(rèn)證服務(wù)器(4)和安裝在認(rèn)證服務(wù)器上的軟件加密開發(fā)包模塊(3)�����,所述的指紋采集儀安裝有指紋圖象特征處理模塊���,其特征在于所述的PC機(jī)安裝有指紋識別模塊���,軟件安裝模塊和軟件運(yùn)行模塊�����,所述的軟件加密開發(fā)包模塊由一個發(fā)布程序和一個加密程序組成���,所述的指紋采集儀�����、PC機(jī)����、軟件加密開發(fā)包模塊、聯(lián)網(wǎng)裝置和指紋認(rèn)證服務(wù)器可執(zhí)行下列步驟A�����、發(fā)布軟件商利用軟件加密開發(fā)包��,將被保護(hù)軟件分割成兩部分a安裝程序P1和識別程序P2��;b關(guān)鍵代碼和數(shù)據(jù)����;在軟件商的認(rèn)證服務(wù)器中存儲被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù),同時�����,創(chuàng)建用戶的ID和初始授權(quán)序列號��;給用戶配置初始授權(quán)序列號、指紋采集儀和帶有安裝程序P1和識別程序P2的光碟/軟盤���;B��、注冊用戶安裝被保護(hù)軟件時����,先將用戶端PC機(jī)與軟件商的認(rèn)證服務(wù)器聯(lián)網(wǎng)����,輸入用戶的ID、初始授權(quán)序列號����,安裝程序?qū)⒂脩鬒D號、初始授權(quán)序列號以及指紋采集儀序列號加密傳輸給認(rèn)證服務(wù)器�,并將這些信息加密存儲在用戶端PC機(jī)上的識別程序P2中;C�����、采集認(rèn)證服務(wù)器確認(rèn)用戶的ID和初始授權(quán)序列號正確后��,安裝程序P1通過指紋采集儀采集用戶指紋特征���,并將采集到的指紋特征發(fā)送到所述的認(rèn)證服務(wù)器上���,同時加密存儲在用戶端PC機(jī)上的識別程序P2中;D���、制鑰所述的認(rèn)證服務(wù)器接收到的指紋特征后�����,軟件加密包模塊中的加密程序?qū)⒉杉降闹讣y特征與被保護(hù)軟件的關(guān)鍵代碼和數(shù)據(jù)壓縮加密制成密鑰K��,并將密鑰K發(fā)回給用戶��;E�、安裝用戶端的安裝程序P1收到的密鑰K后���,完成被保護(hù)軟件程序的安裝����;F�、運(yùn)行用戶運(yùn)行被保護(hù)軟件時,識別程序P2通過指紋采集儀采集用戶指紋�����,并將采集到的指紋特征與存儲在用戶端的指紋特征進(jìn)行比較,當(dāng)采集的指紋特征與密鑰K中的指紋特征一致時����,可運(yùn)行被保護(hù)軟件;不一致時�,系統(tǒng)中斷。
9.如權(quán)利要求8所述的裝置�,其特征在于所述的軟件運(yùn)行模塊設(shè)有偵測用戶電腦是否在線的偵測程序。
10.如權(quán)利要求8所述的裝置���,其特征在于所述的認(rèn)證服務(wù)器設(shè)有自動統(tǒng)計(jì)和分析同一套軟件安裝次數(shù)����、安裝地點(diǎn)的程序����,該程序能進(jìn)行智能判斷,在被保護(hù)軟件安裝次數(shù)超出規(guī)定數(shù)字時發(fā)出警報(bào)并啟動防止盜版的保護(hù)程序��。
全文摘要
本發(fā)明公開了一種利用指紋進(jìn)行軟件版權(quán)保護(hù)的方法及其應(yīng)用裝置����。在本發(fā)明中利用軟件加密開發(fā)包�,將被保護(hù)軟件分割成兩部分一部分是交給用戶的不完整的安裝程P1��,另一部分是放在軟件廠商端服務(wù)器上的被保護(hù)軟件的核心——關(guān)鍵代碼和數(shù)據(jù)���。用戶安裝被保護(hù)軟件時,須與軟件廠商聯(lián)網(wǎng)�,輸入指紋特征,經(jīng)校驗(yàn)合法后方能安裝使用被保護(hù)軟件�����。由于本發(fā)明將具有唯一特征的指紋作為鑒定軟件使用者合法身份的標(biāo)志��,從根本上防止了軟件被盜用��。本發(fā)明的裝置包括用戶端的電腦/PC機(jī)�����、通過USB口/并口與PC機(jī)連接的指紋采集儀����、聯(lián)網(wǎng)裝置、設(shè)在軟件廠商端的認(rèn)證服務(wù)器和安裝在認(rèn)證服務(wù)器上的軟件加密開發(fā)包模塊。
文檔編號G06K9/00GK1606027SQ20031011175
公開日2005年4月13日 申請日期2003年10月10日 優(yōu)先權(quán)日2003年10月10日
發(fā)明者蘇瓊, 尹雋暉 申請人:深圳市派思數(shù)碼科技有限公司