本发明专利技术公开了一种基于加密闪盘和大数据运算技术的授权使用方法,所述方法包括:制作加密闪盘,预留私密区并将应用软件复制到加密闪盘;用户通过加密闪盘完成应用软件到目标机的安装和运行;应用软件自动提取目标机硬件特征码并完成授权许可全局唯一标识码的计算与生成;应用软件将计算得到的授权许可全局唯一标识码回写到加密闪盘私密区并对应用软件进行授权许可认定;用户可断开加密闪盘与目标机的电气连接,应用软件能够正常使用等。本发明专利技术所公开的授权使用方法,利用加密闪盘私密区回写授权许可全局唯一标识码和基于大数运算的硬件特征码加密、验证方法,解决了现有技术中纯软件授权方式不可靠、软硬件结合授权或纯硬件授权使用方式繁琐等问题,能够一对多对发布软件进行可靠、有效授权,在无需额外繁琐操作的前提下尽可能提高了软件版权的保护力度。
【技术实现步骤摘要】
一种基于加密闪盘和大数据运算技术的授权使用方法
本专利技术涉及软件安全认证研究领域,尤其涉及一种基于带有私密存储区加密闪盘的软件授权许可方法。
技术介绍
软件版权保护是知识产权保护体系中的重要组成部分。目前,国际上对商用行业软件版权进行保护的通用惯例是依据微软公司在2004年的做法,提供最终用户许可协议EULA(End-User-LicenseAgreement)并要求用户遵守。但是,EULA只从文本上约定了最终用户的权利和义务,并不能从技术上提供有效的版权保护机制和控制手段,无法控制用户的任意安装与使用。基于软件版本保护和特定软件产品归属特定用户使用的需求考虑,需要在软件产品发布时通过软硬件技术保护措施预留有关身份认证和鉴权的功能接口,在使用时动态提取待授权目标机的硬件特征码HFC(HardwareFeatureCode)并将其作为软件合法用户身份的全局唯一标识码,一旦全局唯一标识码被动态创建,其他任何非授权目标机将由于硬件特征码的不匹配而无法通过许可验证。现有的同类认证方法主要存在以下几方面弊端:用户需要提取并回传硬件特征码,待生成授权许可全局唯一标识码后才能使用,过程繁琐,使用不便;一个授权许可设备只能与单台目标机绑定,且在使用过程中必须全程保持电气连接,在多台目标机需要使用时授权许可设备数量过多,不仅匹配管理难度大,当一台目标机同时使用多种授权软件时,各授权许可设备之间易冲突并导致应用软件工作异常;用纯软件方式进行授权认证则极易被破解。
技术实现思路
本专利技术所要解决的技术问题就是提供一种基于带有私密存储区加密闪盘的软件授权许可方法。本专利技术采用如下技术方案:一种基于加密闪盘和大数据运算技术的授权使用方法,其改进之处在于,所述方法包括:步骤A:制作加密闪盘,预留私密区并将应用软件复制到加密闪盘;步骤B:用户通过加密闪盘完成应用软件到目标机的安装和运行;步骤C:应用软件自动提取目标机硬件特征码并完成授权许可全局唯一标识码的计算与生成;步骤D:应用软件将计算得到的授权许可全局唯一标识码回写到加密闪盘私密区并对应用软件进行授权许可认定;步骤E:用户可断开加密闪盘与目标机的电气连接,应用软件能够正常使用,重复步骤B—E,完成用户全部待授权目标机的软件安装与授权,已建立全部绑定关联后的加密闪盘将不能为超出许可范围的其他计算机进行授权,已授权计算机在软件卸载、重新安装后无需重新认证即可正常运行,只有在重装系统后需要按步骤B—E对其重新进行授权。进一步的,所述步骤A具体包括:步骤A1:将加密闪盘插入开发机;步骤A2:对加密闪盘在“普通盘”模式下进行“低级扫描”;步骤A3:设置“分区0写保护”和“拷贝到0分区”的分区设置参数,并选择待发布应用软件安装包所在文件夹的存放路径;步骤A4:在“高级信息设置”对话框中设置私密区空间大小;步骤A5:开始加密闪盘制作,直至制作完毕。进一步的,所述步骤B具体包括:步骤B1:将加密闪盘插到待授权目标机的USB接口;步骤B2:在目标机进入加密闪盘,并打开存放待授权应用软件安装包的文件夹;步骤B3:运行待授权应用软件安装包,根据提示完成软件到目标机的安装。进一步的,所述步骤C具体包括:步骤C1:在目标机运行已安装的待授权应用软件;步骤C2:待授权应用软件后台自动提取目标机硬盘序列号、CPU信息、BIOS信息等硬件特征,综合形成硬件特征码;步骤C3:计算生成授权许可全局唯一标识码。进一步的,所述步骤C3具体包括:步骤C31:取两个相近的大素数p、q,计算n=p×q,z=(p-r)×(q-r);步骤C32:采用大数运算库随机生成任取一个与z互素的整数e并计算满足e×d=rmodz的整数d,(n,e)和(n,d)分别为“公钥”和“私钥”存在,由(n,e)加密的数据只能用(n,d)解密,此处大数运算库的应用可保证模数n不被因式分解;步骤C33:将硬件特征码作为明文m,分成字符块s加密,每个块s小于n;步骤C34:通过c=m^emodn计算出密文c,其中,“^”表示乘幂,“mod”表示求余,“n”为模数,一般取值在512位以上,密文c即为授权许可全局唯一标识码。进一步的,所述步骤D具体包括:步骤D1:通过应用程序中的授权认证模块完成授权许可全局唯一标识码向加密闪盘私密区内指定文件的内容写入;步骤D2:通过应用程序中的授权认证模块完成对应用软件的授权许可认定。进一步的,所述步骤E具体包括:步骤E1:从已授权目标机上取下加密闪盘;步骤E2:重新启动已授权通过的应用程序,能够正常运行;步骤E3:已绑定了全部许可目标机的加密闪盘无法对许可范围外的计算机实施软件许可授权,安装的应用软件不能正常启动和运行。进一步的,所述步骤E2具体包括:步骤E21:重新启动已授权通过的应用程序,通过其内置授权认证模块从计算机提取目标机硬盘序列号、CPU信息、BIOS信息等硬件特征,综合形成硬件特征码;步骤E22:内置授权认证模块从本机注册表下读取“SDCode”键值并将其作为密文c;步骤E23:根据Euler定理:m=c^dmodn=(m^emodn)^dmodn=m,可知通过m=c^dmodn可从密文c解密得到明文m,即预期硬件特征码;步骤E24:将预期硬件特征码与在步骤E21中获取得到的实际硬件特征码比对,符合则验证通过,程序正常运行,否则程序退出执行。进一步的,所述步骤E3具体包括:步骤E31:从加密闪盘完成应用软件到许可范围外计算机的安装;步骤E32:在许可范围外计算机上启动已安装的应用程序,通过其内置授权认证模块从计算机提取目标机硬盘序列号、CPU信息、BIOS信息等硬件特征,综合形成硬件特征码;步骤E33:内置授权认证模块从加密闪盘私密区读取存储的全部授权许可全局唯一标识码,并逐一将其作为密文c,键值不存在时取默认键值“0”,参与后续处理;步骤E34:通过m=c^dmodn从密文c解密得到明文m,即预期硬件特征码;步骤E35:将预期硬件特征码与在步骤E32中获取得到的实际硬件特征码比对,由于是许可范围外计算机,其密文不可能含有与明文匹配的信息,因此验证不会通过,程序退出执行。本专利技术的有益效果在于:本专利技术所公开的授权使用方法,利用加密闪盘私密区回写授权许可全局唯一标识码和基于大数运算的硬件特征码加密、验证方法,解决了现有技术中纯软件授权方式不可靠、软硬件结合授权或纯硬件授权使用方式繁琐等问题,能够一对多对发布软件进行可靠、有效授权,在无需额外繁琐操作的前提下尽可能提高了软件版权的保护力度。本专利技术所公开的授权使用方法,克服了现有技术中纯软件方式易破解、授权许可全局唯一标识码产生、获取以及鉴权许可等各个环节操作使用不便捷的缺点,提供一种基于带有私密存储区加密闪盘的软件授权许可方法。该方法能够在用户使用时自动提取硬件特征码并在用户端动态计算生成授权许可全局唯一标识码,该码在产生后能自动回写至加密闪盘特定的私密存储区和目标机系统注册表建立目标机与认证设备的绑定关系,并同时为目标机应用软件完成授权认定。后续使用时,一台认证设备能够为多台,具体数量在发布时设定,目标机授权并与其建立一对多的绑定关系。一旦授权成功,在后续使用时目标机将无需与认证设备保持电气连接,全方位方便用户使用。附图说明图1为本专利技术实施例1所公开的授本文档来自技高网...
【技术保护点】
一种基于加密闪盘和大数据运算技术的授权使用方法,其特征在于,所述方法包括:步骤A:制作加密闪盘,预留私密区并将应用软件复制到加密闪盘;步骤B:用户通过加密闪盘完成应用软件到目标机的安装和运行;步骤C:应用软件自动提取目标机硬件特征码并完成授权许可全局唯一标识码的计算与生成;步骤D:应用软件将计算得到的授权许可全局唯一标识码回写到加密闪盘私密区并对应用软件进行授权许可认定;步骤E:用户可断开加密闪盘与目标机的电气连接,应用软件能够正常使用,重复步骤B—E,完成用户全部待授权目标机的软件安装与授权,已建立全部绑定关联后的加密闪盘将不能为超出许可范围的其他计算机进行授权,已授权计算机在软件卸载、重新安装后无需重新认证即可正常运行,只有在重装系统后需要按步骤B—E对其重新进行授权。
【技术特征摘要】
1.一种基于加密闪盘和大数据运算技术的授权使用方法,其特征在于,所述方法包括:步骤A:制作加密闪盘,预留私密区并将应用软件复制到加密闪盘;步骤B:用户通过加密闪盘完成应用软件到目标机的安装和运行;步骤C:应用软件自动提取目标机硬件特征码并完成授权许可全局唯一标识码的计算与生成;步骤D:应用软件将计算得到的授权许可全局唯一标识码回写到加密闪盘私密区并对应用软件进行授权许可认定;步骤E:用户可断开加密闪盘与目标机的电气连接,应用软件能够正常使用,该步骤具体包括:步骤E1:从已授权目标机上取下加密闪盘;步骤E2:重新启动已授权通过的应用程序,能够正常运行;该步骤具体包括:步骤E21:重新启动已授权通过的应用程序,通过其内置授权认证模块从计算机提取目标机硬盘序列号、CPU信息、BIOS信息硬件特征,综合形成硬件特征码;步骤E22:内置授权认证模块从本机注册表下读取“SDCode”键值并将其作为密文c;步骤E23:根据Euler定理:m=c^dmodn=(m^emodn)^dmodn=m,可知通过m=c^dmodn可从密文c解密得到明文m,即预期硬件特征码;步骤E24:将预期硬件特征码与在步骤E21中获取得到的实际硬件特征码比对,符合则验证通过,程序正常运行,否则程序退出执行;步骤E3:已绑定了全部许可目标机的加密闪盘无法对许可范围外的计算机实施软件许可授权,安装的应用软件不能正常启动和运行;重复步骤B—E,完成用户全部待授权目标机的软件安装与授权,已建立全部绑定关联后的加密闪盘将不能为超出许可范围的其他计算机进行授权,已授权计算机在软件卸载、重新安装后无需重新认证即可正常运行,只有在重装系统后需要按步骤B—E对其重新进行授权。2.根据权利要求1所述的授权使用方法,其特征在于,所述步骤A具体包括:步骤A1:将加密闪盘插入开发机;步骤A2:对加密闪盘在“普通盘”模式下进行“低级扫描”;步骤A3:设置“分区0写保护”和“拷贝到0分区”的分区设置参数,并选择待发布应用软件安装包所在文件夹的存放路径;步骤A4:在“高级信息设置”对话框中设置私密区空间大小;步骤A5:开始加密闪盘制作,直至制作完毕。3.根据权利要求1所述的授权使用方法,其特征在于,所述步骤B具体包括:步骤B1:将加密闪盘插到待授权目标机的USB接口;步骤B2:...
【专利技术属性】
技术研发人员:郎锐,余荣学,董建业,姜亦宏,杨丽丽,方淑燕,马志兵,常鑫,
申请(专利权)人:中国电子科技集团公司第二十二研究所,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。