本發(fā)明涉及信息技術(shù)安全領(lǐng)域，尤其涉及一種基于加密狗的軟件平臺(tái)管理方法。

背景技術(shù)：

隨著科學(xué)技術(shù)的高速發(fā)展，生產(chǎn)系統(tǒng)的自動(dòng)化程度越來(lái)越高，系統(tǒng)越智能，效率越高，人力成本越少。系統(tǒng)的智能程度不僅取決于生產(chǎn)系統(tǒng)的硬件，也取決于智能系統(tǒng)的大腦——軟件程序，而軟件的最大特點(diǎn)就是具有可移植性，這為開(kāi)發(fā)者帶來(lái)方便的同時(shí)使得軟件的版權(quán)得不到保護(hù)，同時(shí)也為具有自主知識(shí)產(chǎn)權(quán)的行業(yè)算法庫(kù)的數(shù)據(jù)信息帶來(lái)安全隱患。因此，加密技術(shù)在自動(dòng)化軟件開(kāi)發(fā)中至關(guān)重要。

軟件加密狗加密技術(shù)為自動(dòng)化軟件開(kāi)發(fā)者提供了一種軟件保護(hù)的有效途徑。加密狗是一種插在計(jì)算機(jī)并行口或者USB口上的軟硬件結(jié)合的加密產(chǎn)品，一般都有幾十或幾百字節(jié)的非易失性存儲(chǔ)空間可供讀寫(xiě)，來(lái)檢查軟件加密狗是否插在接口上，或者直接用軟件加密狗附帶的工具加密自己的文件。這樣，軟件開(kāi)發(fā)者可以在軟件中設(shè)置多處軟件鎖，利用軟件加密狗作為鑰匙來(lái)打開(kāi)這些鎖，如果沒(méi)插軟件加密狗或軟件加密狗不對(duì)應(yīng)，軟件將不能正常運(yùn)行。傳統(tǒng)加密狗的加密方法由于硬件能很快地被復(fù)制，加密意義非常有限，而計(jì)算機(jī)內(nèi)部的加密軟件，常因算法簡(jiǎn)單，隨著解密技術(shù)的發(fā)展，逐漸淡出市場(chǎng)，因此，開(kāi)發(fā)一種有效的基于加密狗裝置的加密方法，對(duì)保障自動(dòng)化系統(tǒng)軟件的正常運(yùn)行與對(duì)具有自主知識(shí)產(chǎn)權(quán)的行業(yè)算法庫(kù)的數(shù)據(jù)進(jìn)行保護(hù)至關(guān)重要。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種基于加密狗的軟件平臺(tái)管理方法，使用加密狗對(duì)整個(gè)軟件平臺(tái)的功能進(jìn)行限制，從而達(dá)到對(duì)具有自主知識(shí)產(chǎn)權(quán)的軟件進(jìn)行保護(hù)的目的。

上述目的通過(guò)以下的技術(shù)方案實(shí)現(xiàn)：

一種基于加密狗的軟件平臺(tái)管理方法，包括如下步驟：

S1、開(kāi)發(fā)端PC在原始存儲(chǔ)信息A的首尾加注序列信息校驗(yàn)碼構(gòu)成原始數(shù)據(jù)B，并將原始數(shù)據(jù)B存儲(chǔ)在軟件平臺(tái)中，所述原始存儲(chǔ)信息A為所述軟件平臺(tái)上行業(yè)算法庫(kù)的密鑰；

S2、開(kāi)發(fā)端PC根據(jù)加密狗芯片的唯一性序列碼X，采用加密算法對(duì)數(shù)據(jù)B進(jìn)行加密，加密后的信息以數(shù)據(jù)C的形式儲(chǔ)存于加密狗芯片中；

S3、客戶端PC讀取數(shù)據(jù)C，同時(shí)讀取加密狗芯片的唯一性序列碼X，使用與所述加密算法對(duì)應(yīng)的解密算法解密數(shù)據(jù)C，得到數(shù)據(jù)B₁；

S4、客戶端PC將B₁首尾的校驗(yàn)碼與數(shù)據(jù)B首尾的校驗(yàn)碼進(jìn)行匹配，如果匹配一致，表明加密狗讀取成功，軟件平臺(tái)可正常使用；反之則讀取失敗，啟動(dòng)軟件平臺(tái)保護(hù)。

進(jìn)一步的，步驟S2中，對(duì)數(shù)據(jù)B進(jìn)行加密時(shí)，采用加密狗芯片的唯一性序列碼X與原始數(shù)據(jù)B首部和尾部的序列信息校驗(yàn)碼分別做與或非已知運(yùn)算。

進(jìn)一步的，步驟S2中，對(duì)數(shù)據(jù)B進(jìn)行加密時(shí)，采用加密狗芯片的唯一性序列碼X與原始數(shù)據(jù)B中的原始信息A做與或非隨機(jī)運(yùn)算。

優(yōu)選的，所述加密狗芯片的唯一性序列碼X長(zhǎng)度為4字節(jié)，在原始存儲(chǔ)信息A的首尾加注的序列信息校驗(yàn)碼各為2字節(jié)，對(duì)數(shù)據(jù)B進(jìn)行加密時(shí)，唯一性序列碼X的2字節(jié)與首部的序列信息校驗(yàn)碼做與或非已知運(yùn)算，另外2字節(jié)與尾部的序列信息校驗(yàn)碼做與或非已知運(yùn)算。

優(yōu)選的，步驟S4進(jìn)一步包括，若加密狗讀取失敗，啟動(dòng)軟件平臺(tái)保護(hù)，整個(gè)軟件平臺(tái)進(jìn)入免費(fèi)授權(quán)模式，部分行業(yè)算法庫(kù)被封鎖。

進(jìn)一步的，客戶端PC周期性進(jìn)行步驟S3-S4中的讀取、解密、匹配操作，作為軟件平臺(tái)各個(gè)功能模塊運(yùn)行的實(shí)時(shí)依據(jù)；一次匹配成功后，在周期T內(nèi)承認(rèn)之前讀取到的匹配信息，維持軟件平臺(tái)的正常使用狀態(tài)。

優(yōu)選的，所述周期T的時(shí)間為15min。

進(jìn)一步的，所述加密狗在首次使用時(shí)，通過(guò)掃描加密狗外殼上的二維碼獲取激活碼激活，使加密狗獲得一次授權(quán)。

本發(fā)明的有益效果如下：

1）本發(fā)明中的加密方法基于的是一種插在計(jì)算機(jī)并行口上的軟硬件結(jié)合的加密狗，其芯片上有唯一性序列碼加密存儲(chǔ)信息，并且在存儲(chǔ)信息的首尾加注序列碼信息校驗(yàn)，用于校驗(yàn)加密狗是否讀取成功，這樣，就保證了加密狗硬件不能被復(fù)制，讓軟件開(kāi)發(fā)者為自己設(shè)計(jì)的軟件增加更大的安全保障，如果沒(méi)插加密狗或加密狗與軟件不對(duì)應(yīng)，軟件將不能正常運(yùn)行。

2）本發(fā)明中，開(kāi)發(fā)端PC對(duì)存儲(chǔ)信息進(jìn)行加密時(shí)，采用的是隨機(jī)的與或非算法，克服了傳統(tǒng)加密方法中加密算法易被破解的弊端，增加了存儲(chǔ)信息的安全性。

3）本發(fā)明中，為了防止加密狗的短時(shí)間意外拔除影響到整個(gè)軟件的正常運(yùn)行，加密狗信息的讀取具有15分鐘的自我保護(hù)機(jī)制，即偵查到加密狗被拔出后依舊承認(rèn)拔除前讀取到的授權(quán)信息，以確保整個(gè)軟件平臺(tái)平穩(wěn)運(yùn)行，當(dāng)拔除時(shí)間超過(guò)15分鐘后軟件平臺(tái)則自動(dòng)進(jìn)入免費(fèi)授權(quán)模式。

4）本發(fā)明的方法中加密狗在首次使用時(shí)，需要掃描加密狗外殼上的二維碼獲取激活碼激活，使加密狗獲得一次授權(quán)，進(jìn)一步保證了加密狗硬件不能被復(fù)制，使加密方法的安全性更高。

附圖說(shuō)明

圖1為本發(fā)明的基于加密狗的軟件平臺(tái)管理方法的方法原理示意圖。

圖2為本發(fā)明的基于加密狗的軟件平臺(tái)管理方法中加密方式的示意圖。

圖3為本發(fā)明中加密狗的硬件框架示意圖。

具體實(shí)施方式

為了使本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明的具體實(shí)施例和附圖，對(duì)本發(fā)明的技術(shù)方案進(jìn)行清楚、完整地描述。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，下文中所提供的實(shí)施例并非用來(lái)限制本發(fā)明所涵蓋的范圍。此外，附圖僅僅用于示意性地加以說(shuō)明，并未依照其原尺寸進(jìn)行繪制。

顯然，所描述的實(shí)例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。

如圖1為本發(fā)明的基于加密狗的軟件平臺(tái)管理方法的方法原理圖。其步驟如下：

首先，開(kāi)發(fā)端PC在原始存儲(chǔ)信息A的首尾加注序列信息校驗(yàn)碼構(gòu)成原始數(shù)據(jù)B，并將原始數(shù)據(jù)B存儲(chǔ)在軟件平臺(tái)中，所述原始存儲(chǔ)信息A為所述軟件平臺(tái)上行業(yè)算法庫(kù)的密鑰。

其次，開(kāi)發(fā)端PC根據(jù)加密狗芯片的唯一性序列碼X，采用加密算法對(duì)數(shù)據(jù)B進(jìn)行加密，加密后的信息以數(shù)據(jù)C的形式儲(chǔ)存于加密狗芯片中。

如圖2所示，作為優(yōu)選方案，對(duì)數(shù)據(jù)B進(jìn)行加密時(shí)，采用加密狗芯片的唯一性序列碼X與原始數(shù)據(jù)B首部和尾部的序列信息校驗(yàn)碼分別做與或非已知運(yùn)算，并采用加密狗芯片的唯一性序列碼X與原始數(shù)據(jù)B中的原始信息A做與或非隨機(jī)運(yùn)算。

在本實(shí)施例中，上述加密狗芯片的唯一性序列碼X長(zhǎng)度為4字節(jié)，在原始存儲(chǔ)信息A的首尾加注的序列信息校驗(yàn)碼各為2字節(jié)，對(duì)數(shù)據(jù)B進(jìn)行加密時(shí)，唯一性序列碼X的2字節(jié)與首部的序列信息校驗(yàn)碼做與或非已知運(yùn)算，另外2字節(jié)與尾部的序列信息校驗(yàn)碼做與或非已知運(yùn)算。

之后，將加密狗插入客戶端PC；客戶端PC讀取數(shù)據(jù)C，同時(shí)讀取加密狗芯片的唯一性序列碼X，使用與所述加密算法對(duì)應(yīng)的解密算法解密數(shù)據(jù)C，得到數(shù)據(jù)B₁。

最后，客戶端PC將B₁首尾的校驗(yàn)碼與數(shù)據(jù)B首尾的校驗(yàn)碼進(jìn)行匹配，如果匹配一致，表明加密狗讀取成功，軟件平臺(tái)可正常使用；反之則讀取失敗，啟動(dòng)軟件平臺(tái)保護(hù)。

具體的保護(hù)方式之一為：若加密狗讀取失敗，啟動(dòng)軟件平臺(tái)保護(hù)，整個(gè)軟件平臺(tái)進(jìn)入免費(fèi)授權(quán)模式，部分行業(yè)算法庫(kù)被封鎖。

在實(shí)際使用時(shí)，客戶端PC周期性進(jìn)行上述步驟中的讀取、解密、匹配操作，作為軟件平臺(tái)各個(gè)功能模塊運(yùn)行的實(shí)時(shí)依據(jù)；一次匹配成功后，在一段時(shí)間內(nèi)承認(rèn)之前讀取到的匹配信息，維持軟件平臺(tái)的正常使用狀態(tài)，從而避免了因加密狗被誤拔出而導(dǎo)致工作中斷。作為優(yōu)選，上述的一段時(shí)間可為15分鐘。

如圖3所示為本發(fā)明的方法中使用的加密狗的硬件框架圖，其組成包括：USB接口，USB-串口轉(zhuǎn)換器，單片機(jī)與電源。

USB接口用于連接計(jì)算機(jī)的USB接口，進(jìn)行數(shù)據(jù)的雙向傳輸；USB-串口轉(zhuǎn)換器用于實(shí)現(xiàn)數(shù)據(jù)的USB格式與串口格式的相互轉(zhuǎn)換，把計(jì)算機(jī)內(nèi)送出的USB數(shù)據(jù)轉(zhuǎn)換成串口數(shù)據(jù)發(fā)送給單片機(jī)串口接收，并且把單片機(jī)內(nèi)送出的串口數(shù)據(jù)轉(zhuǎn)換成USB數(shù)據(jù)送給計(jì)算機(jī)接收，轉(zhuǎn)換器開(kāi)發(fā)板采用CP2102；單片機(jī)主要對(duì)加密數(shù)據(jù)的編解碼處理，內(nèi)部包含EEPROM，可保存部分?jǐn)?shù)據(jù),單片機(jī)采用STC15系列；電源對(duì)USB-串口轉(zhuǎn)換器與單片機(jī)進(jìn)行供電。

作為進(jìn)一步的優(yōu)選方案，客戶為了充分利用軟件平臺(tái)，在首次使用加密狗時(shí)需要掃碼注冊(cè)激活，通過(guò)手機(jī)微信掃碼加密狗外殼上的二維碼獲取激活碼，加密狗激活碼實(shí)為加密狗EEPROM存儲(chǔ)信息中不被讀取的一小部分信息，亦是在加密狗制作時(shí)隨機(jī)燒寫(xiě)的串碼。當(dāng)?shù)谝淮问褂眉用芄窌r(shí)軟件平臺(tái)偵測(cè)到軟件平臺(tái)內(nèi)與該串碼綁定的另一個(gè)串碼為空或者不一致時(shí)則提醒需要激活。運(yùn)用掃描二維碼激活的方式激活，避免了對(duì)網(wǎng)絡(luò)的過(guò)度依懶，且激活碼為隨機(jī)燒寫(xiě)的串碼，避免被破譯，有效地保障了激活碼的安全性。另外，客戶在獲取激活碼的同時(shí)，需要遞交與該加密狗對(duì)應(yīng)的項(xiàng)目的使用情況，比如項(xiàng)目概況、行業(yè)、聯(lián)絡(luò)人等信息，便于后續(xù)管理加密狗及日常維護(hù)工作。

通過(guò)以上方式，根據(jù)加密狗芯片的唯一性序列碼對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，使得加密狗上的存儲(chǔ)信息不能在脫離加密狗的情況下被讀取，防止數(shù)據(jù)被惡意拷貝。另外，本發(fā)明中開(kāi)發(fā)端PC對(duì)原始有效數(shù)據(jù)進(jìn)行加密時(shí)，其編訂的加密算法為隨機(jī)編訂的“與或非”算法，避免被破譯，有效地保障了自動(dòng)化系統(tǒng)軟件的正常運(yùn)行，杜絕了具有自主知識(shí)產(chǎn)權(quán)的行業(yè)算法庫(kù)數(shù)據(jù)的安全隱患。

以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。