專利名稱:具有數(shù)據(jù)傳輸過程安全控制的軟件保護(hù)裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種軟件保護(hù)裝置�,具體來說是一種具有數(shù)據(jù)傳輸過程安全控制的軟件保護(hù)裝置�����。
技術(shù)背景隨著計算機(jī)技術(shù)的不斷發(fā)展���,面向各應(yīng)用領(lǐng)域或行業(yè)需求的軟件不斷地孕育而生���。但無論哪種優(yōu)秀的軟件,其內(nèi)部核心的技術(shù)往往是該軟件的命脈����,一旦被他人竊取或被非法復(fù)制,由此受到的經(jīng)濟(jì)損失是無法估計的���。
軟件的版權(quán)保護(hù)產(chǎn)品作為一種信息安全設(shè)備在軟件版權(quán)保護(hù)領(lǐng)域發(fā)揮著重要的作用�,它保護(hù)軟件開發(fā)商的利益�����、增加收益��,保護(hù)合法用戶的利益����,還可以控制軟件分銷����。防止售出以后會面對的盜版��,不能定期的收納軟件使用費用等問題��。
軟件保護(hù)的主要技術(shù)有硬加密�、軟加密和認(rèn)證許可���。硬加密技術(shù)是指被保護(hù)的敏感信息的變換處理完全是在硬件加密鎖內(nèi)部完成���,不會暴露在PC端的軟件加密技術(shù)。
硬加密技術(shù)從理論上來說是一種較安全的技術(shù)����。破解加密產(chǎn)品的方法之一在于可通過監(jiān)聽硬加密設(shè)備的數(shù)據(jù)傳輸獲得軟件加密的相關(guān)信息進(jìn)行破解分析,又如“打狗棒”工具�����,通過在加密設(shè)備連接的情況下對全部通信數(shù)據(jù)的監(jiān)聽記錄���,記錄下所有可能出現(xiàn)的數(shù)據(jù)交互�����,在去掉硬件后模擬硬加密設(shè)備的數(shù)據(jù)交互��,達(dá)到盜版的目的�����。因此如果硬件加密在主機(jī)和加密設(shè)備的傳輸過程中如果傳遞的是沒有變化的固定的數(shù)據(jù)的話依然給盜版者留下了可乘之機(jī)�。
實用新型內(nèi)容本實用新型克服了上述缺點,提供一種實現(xiàn)方法多樣��、結(jié)構(gòu)簡單��、安全可靠的具有數(shù)據(jù)傳輸過程安全控制的軟件保護(hù)裝置�����。
本實用新型解決其技術(shù)問題所采取的技術(shù)方案是包括主控芯片和分別與所述主控芯片相連的通訊模塊和存儲器�����,所述通訊模塊包括USB接口通信模塊�、串行接口通信模塊或并行接口通信模塊�����。
所述主控芯片可為包括CPU�����、MCU���、單片機(jī)的微處理器或智能卡芯片。
所述通訊模塊和/或存儲器可內(nèi)置于所述主控芯片中或與所述主控芯片分立����。
與現(xiàn)有技術(shù)相比本實用新型的有益效果是通過主控芯片對整個過程中傳輸于計算機(jī)和設(shè)備之間的數(shù)據(jù)進(jìn)行加密或加擾處理����,使數(shù)據(jù)的傳輸過程中并沒有明文數(shù)據(jù)出現(xiàn)在通信線路中,而且��,由于隨機(jī)數(shù)這種加擾方式以及對數(shù)據(jù)進(jìn)行加密處理的介入��,使得每次即使相同的命令從被保護(hù)軟件發(fā)給軟件保護(hù)裝置和從軟件保護(hù)裝置收到的返回命令都是一直在不斷變化的數(shù)據(jù)����,這就增加了破譯者的破譯難度��,從而保護(hù)了私有秘密數(shù)據(jù)在傳輸過程中的安全�����。
圖1為本實用新型中實施例1的硬件結(jié)構(gòu)示意圖圖2為本實用新型中實施例2的硬件結(jié)構(gòu)示意圖圖3為本實用新型中實施例3的硬件結(jié)構(gòu)示意圖圖4為本實用新型中的安全控制方法的工作流程圖
具體實施方式
下面通過具體實施例�,對本實用新型內(nèi)容做進(jìn)一步闡述�����。
如圖1中所示����,為本實用新型的一種實施例中,軟件保護(hù)裝置的結(jié)構(gòu)示意圖��,所述軟件保護(hù)裝置102包括一個主控芯片103��,所述主控芯片103為集成了存儲器和接口模塊的MCU���,并通過與所述軟件保護(hù)裝置相連的USB接口或串行接口或并行接口101與運行被保護(hù)軟件的計算機(jī)相連�,進(jìn)行數(shù)據(jù)通信����。
本實用新型的另一種實施例如圖2中所示����,所述軟件保護(hù)裝置202中包括一個集成有接口模塊的主控芯片MCU 203和一個與所述MCU相連的外部存儲器204���,并通過與所述軟件保護(hù)裝置相連的USB接口或串行接口或并行接口101與運行被保護(hù)軟件的計算機(jī)相連��,進(jìn)行數(shù)據(jù)通信����。
本實用新型的第三種實施例如圖3中所示�,所述軟件保護(hù)裝置302種包括一個用作主控芯片的MCU 304,和分別與所述主控芯片相連的通信模塊303和存儲器305�����,所述通信模塊303為USB接口芯片��,并通過USB接口301與運行被保護(hù)軟件的計算機(jī)相連��,進(jìn)行數(shù)據(jù)通信��。
基于上述軟件保護(hù)裝置�,本實用新型中采取的安全控制方法為,將用于保密的數(shù)據(jù)傳輸?shù)杰浖Wo(hù)裝置中以及從軟件保護(hù)裝置中返回數(shù)據(jù)的時候數(shù)據(jù)都以安全密文的形式出現(xiàn)�,在到達(dá)目的地之后使用約定的解密方法進(jìn)行解密然后使用。從而保證明文數(shù)據(jù)不出現(xiàn)在通信過程中����,使的保密數(shù)據(jù)不能被輕易的截獲識別。所述約定的加密���、解密算法和加擾����、去擾算法為互逆的��,即為保密的�����,僅為硬件生產(chǎn)商和軟件開發(fā)商在軟件開發(fā)過程中設(shè)定并獲知���。所述加密算法可以包括RSA��、DES��、3DES��、HMAC-MD5��、TEA等��。如圖4中所示����,具體過程為1)在計算機(jī)上運行被保護(hù)的軟件,所述計算機(jī)檢測到有軟件保護(hù)裝置并和計算機(jī)設(shè)備建立通信�����,如步驟401���;2)計算機(jī)向軟件保護(hù)裝置發(fā)送經(jīng)過加密的數(shù)據(jù)在計算機(jī)端需要向所述軟件保護(hù)裝置發(fā)送命令或數(shù)據(jù)時���,計算機(jī)將隨機(jī)數(shù)作為傳送數(shù)據(jù)的一部分對要發(fā)送的數(shù)據(jù)進(jìn)行加擾處理,如在待加密數(shù)據(jù)中的特定位置插入所述隨機(jī)數(shù)進(jìn)行加擾���,再對加擾后的數(shù)據(jù)采用至少一種加密算法進(jìn)行加密���,然后將經(jīng)過加密的數(shù)據(jù)發(fā)送給軟件保護(hù)裝置,如步驟402���,通過給明文數(shù)據(jù)加擾以增加數(shù)據(jù)的隨機(jī)性�,再對數(shù)據(jù)進(jìn)行加密形成密文����,這樣就算相同的命令經(jīng)過處理以后可以以不同的密文形式發(fā)給設(shè)備。
3)軟件保護(hù)裝置解密數(shù)據(jù)并執(zhí)行指定的操作所述軟件保護(hù)裝置接收到數(shù)據(jù)之后按照約定好的加解密算法法進(jìn)行解密���,如步驟403��,再將特定位置插入的隨機(jī)數(shù)取出�����,還原數(shù)據(jù)的本來面目�����,再依據(jù)解密后的結(jié)果分析數(shù)據(jù)含義�,并執(zhí)行解密后的數(shù)據(jù)或命令中相應(yīng)的操作�,如步驟404,所述取出的隨機(jī)數(shù)可暫存以便在數(shù)據(jù)返回時加以使用���。
4)軟件保護(hù)裝置將內(nèi)部運算的結(jié)果進(jìn)行加密所述軟件保護(hù)裝置在執(zhí)行完所述操作后����,在需要返回操作結(jié)果的情況下,將所述操作的結(jié)果再進(jìn)行新的加密和加擾操作�����。不同的用戶可以根據(jù)不同的授權(quán)權(quán)限���,給予不同安全等級的密文數(shù)據(jù)����,即采用不同的加密和加擾處理方式����。如步驟405,所述加擾的處理可介入被保存的與所述步驟2)中的同一個隨機(jī)數(shù)�����,用于在數(shù)據(jù)返回時���,通過解密后對所述隨機(jī)數(shù)的驗證���,實現(xiàn)對操作結(jié)果進(jìn)行驗證�。
5)軟件保護(hù)裝置將加密后的數(shù)據(jù)返回給主機(jī)將上述加密的結(jié)果返回給計算機(jī)中的被保護(hù)軟件�,如步驟406�����,所述被保護(hù)應(yīng)用軟件再根據(jù)約定的方式去擾����、解密數(shù)據(jù),將結(jié)果運用在被保護(hù)軟件中��。只有所述軟件保護(hù)裝置是指定的合法的硬件才能夠產(chǎn)生軟件需要的重要數(shù)據(jù)����,被保護(hù)軟件才能正常運行,否則軟件運行中止��。此時軟件保護(hù)裝置將繼續(xù)等待軟件的命令���,如步驟407���。
通過上述過程控制過程,使整個過程中傳輸于計算機(jī)和設(shè)備之間的數(shù)據(jù)都是經(jīng)過加密處理的數(shù)據(jù)�����,并沒有明文數(shù)據(jù)出現(xiàn)在通信線路中,由于隨機(jī)數(shù)這種加擾方式以及對數(shù)據(jù)進(jìn)行加密處理的介入�,使得每次即使相同的命令從被保護(hù)軟件發(fā)給軟件保護(hù)裝置和從軟件保護(hù)裝置收到的返回命令都是一直在不斷變化的數(shù)據(jù),這就增加了破譯者的破譯難度����,使得打狗棒等工具的監(jiān)聽記錄無限的增大,無法模擬軟件保護(hù)裝置的行為��,從而保護(hù)了私有秘密數(shù)據(jù)在傳輸過程中的安全��。
根據(jù)該實施例��,除了可以做到防止程序的非法拷貝�、防止程序被非法跟蹤或調(diào)試、防止反編譯外�����,還可實現(xiàn)如下的功能1)防止打狗棒等工具對本實用新型的仿制模擬��,傳輸?shù)臄?shù)據(jù)采用密文形式或者經(jīng)過加擾或者是加擾和加解密的組合��,使的打狗棒等工具的的記錄信息無限的增大���,從而防止了被模擬��。
2)硬件監(jiān)聽設(shè)備監(jiān)聽得到的信息是不斷變化的����,由于無法獲得加解密密鑰,破譯無法成功����。
本實用新型實現(xiàn)方法多樣�����,安全等級可以定制�,設(shè)備可以做到簡捷,使用方便����,對軟件本身的安全十分重要。
以上對本實用新型所提供的具有數(shù)據(jù)傳輸過程安全控制的軟件保護(hù)裝置進(jìn)行了詳細(xì)介紹��,本文中應(yīng)用了具體個例對本實用新型的原理及實施方式進(jìn)行了闡述�����,以上實施例的說明只是用于幫助理解本實用新型的方法及其核心思想;同時��,對于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本實用新型的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處�����,綜上所述����,本說明書內(nèi)容不應(yīng)理解為對本實用新型的限制。
權(quán)利要求1.一種具有數(shù)據(jù)傳輸過程安全控制的軟件保護(hù)裝置����,其特征在于包括主控芯片和分別與所述主控芯片相連的通訊模塊和存儲器,所述通訊模塊包括USB接口通信模塊�����、串行接口通信模塊或并行接口通信模塊�。
2.根據(jù)權(quán)利要求1所述的軟件保護(hù)裝置,其特征在于所述主控芯片為包括CPU、MCU���、單片機(jī)的微處理器或智能卡芯片�����。
3.據(jù)權(quán)利要求1或2所述的軟件保護(hù)裝置�,其特征在于所述通訊模塊和/或存儲器內(nèi)置于所述主控芯片中或與所述主控芯片分立���。
專利摘要本實用新型涉及一種軟件保護(hù)裝置��,具體來說是一種具有數(shù)據(jù)傳輸過程安全控制的軟件保護(hù)裝置。本實用新型包括主控芯片和分別與所述主控芯片相連的通訊模塊和存儲器��,通過主控芯片對整個過程中傳輸于計算機(jī)和設(shè)備之間的數(shù)據(jù)進(jìn)行加密或加擾處理后�,再通過所述通信模塊與計算機(jī)進(jìn)行數(shù)據(jù)傳輸,使數(shù)據(jù)的傳輸過程中并沒有明文數(shù)據(jù)出現(xiàn)在通信線路中���,而且�,由于隨機(jī)數(shù)這種加擾方式以及對數(shù)據(jù)進(jìn)行加密處理的介入�,使得每次即使相同的命令從被保護(hù)軟件發(fā)給軟件保護(hù)裝置和從軟件保護(hù)裝置收到的返回命令都是一直在不斷變化的數(shù)據(jù),這就增加了破譯者的破譯難度�����,從而保護(hù)了私有秘密數(shù)據(jù)在傳輸過程中的安全。
文檔編號H04L9/00GK2886687SQ20062000199
公開日2007年4月4日 申請日期2006年1月27日 優(yōu)先權(quán)日2006年1月27日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司