一种基于加密狗的软件平台管理方法技术

本发明专利技术涉及信息技术安全领域，尤其涉及一种基于加密狗的软件平台管理方法。一种基于加密狗的软件平台管理方法，采用硬件序列码加密的形式，即根据加密狗芯片上的唯一性序列码加密存储信息，同时在存储信息中加注序列码信息校验，即在信息读取时同时读取芯片的序列码校验用于解密存储信息，又与解密后的信息进行首尾匹配，以验证加密狗数据是否读取成功。本发明专利技术基于加密狗硬件芯片上唯一性序列码加密存储信息，保证了加密狗硬件不能被复制，从而达到对具有自主知识产权的软件进行保护的目的。

Software platform management method based on dongle

The invention relates to the field of information technology security, in particular to a software platform management method based on an encrypted dog. A software platform management method based on the form of dongle, hardware serial code encryption, namely according to the unique sequence encryption dog chip code on the encrypted storage information, at the same time filling in the information stored in the sequence information check, namely in the information read and read the chip sequence code used to decrypt stored information, and both the matching and the decrypted information, to verify whether the read data encryption dog success. The invention encrypts the storage information based on the unique sequence code of the encrypted dog hardware chip, and ensures that the dongle hardware can not be copied, so as to achieve the purpose of protecting the software with independent intellectual property rights.

【技术实现步骤摘要】

本专利技术涉及信息技术安全领域，尤其涉及一种基于加密狗的软件平台管理方法。
技术介绍
随着科学技术的高速发展，生产系统的自动化程度越来越高，系统越智能，效率越高，人力成本越少。系统的智能程度不仅取决于生产系统的硬件，也取决于智能系统的大脑——软件程序，而软件的最大特点就是具有可移植性，这为开发者带来方便的同时使得软件的版权得不到保护，同时也为具有自主知识产权的行业算法库的数据信息带来安全隐患。因此，加密技术在自动化软件开发中至关重要。软件加密狗加密技术为自动化软件开发者提供了一种软件保护的有效途径。加密狗是一种插在计算机并行口或者USB口上的软硬件结合的加密产品，一般都有几十或几百字节的非易失性存储空间可供读写，来检查软件加密狗是否插在接口上，或者直接用软件加密狗附带的工具加密自己的文件。这样，软件开发者可以在软件中设置多处软件锁，利用软件加密狗作为钥匙来打开这些锁，如果没插软件加密狗或软件加密狗不对应，软件将不能正常运行。传统加密狗的加密方法由于硬件能很快地被复制，加密意义非常有限，而计算机内部的加密软件，常因算法简单，随着解密技术的发展，逐渐淡出市场，因此，开发一种有效的基于加密狗装置的加密方法，对保障自动化系统软件的正常运行与对具有自主知识产权的行业算法库的数据进行保护至关重要。
技术实现思路
本专利技术的目的是提供一种基于加密狗的软件平台管理方法，使用加密狗对整个软件平台的功能进行限制，从而达到对具有自主知识产权的软件进行保护的目的。上述目的通过以下的技术方案实现：一种基于加密狗的软件平台管理方法，包括如下步骤：S1、开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B，并将原始数据B存储在软件平台中，所述原始存储信息A为所述软件平台上行业算法库的密钥；S2、开发端PC根据加密狗芯片的唯一性序列码X，采用加密算法对数据B进行加密，加密后的信息以数据C的形式储存于加密狗芯片中；S3、客户端PC读取数据C，同时读取加密狗芯片的唯一性序列码X，使用与所述加密算法对应的解密算法解密数据C，得到数据B1；S4、客户端PC将B1首尾的校验码与数据B首尾的校验码进行匹配，如果匹配一致，表明加密狗读取成功，软件平台可正常使用；反之则读取失败，启动软件平台保护。进一步的，步骤S2中，对数据B进行加密时，采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算。进一步的，步骤S2中，对数据B进行加密时，采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。优选的，所述加密狗芯片的唯一性序列码X长度为4字节，在原始存储信息A的首尾加注的序列信息校验码各为2字节，对数据B进行加密时，唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算，另外2字节与尾部的序列信息校验码做与或非已知运算。优选的，步骤S4进一步包括，若加密狗读取失败，启动软件平台保护，整个软件平台进入免费授权模式，部分行业算法库被封锁。进一步的，客户端PC周期性进行步骤S3-S4中的读取、解密、匹配操作，作为软件平台各个功能模块运行的实时依据；一次匹配成功后，在周期T内承认之前读取到的匹配信息，维持软件平台的正常使用状态。优选的，所述周期T的时间为15min。进一步的，所述加密狗在首次使用时，通过扫描加密狗外壳上的二维码获取激活码激活，使加密狗获得一次授权。本专利技术的有益效果如下：1）本专利技术中的加密方法基于的是一种插在计算机并行口上的软硬件结合的加密狗，其芯片上有唯一性序列码加密存储信息，并且在存储信息的首尾加注序列码信息校验，用于校验加密狗是否读取成功，这样，就保证了加密狗硬件不能被复制，让软件开发者为自己设计的软件增加更大的安全保障，如果没插加密狗或加密狗与软件不对应，软件将不能正常运行。2）本专利技术中，开发端PC对存储信息进行加密时，采用的是随机的与或非算法，克服了传统加密方法中加密算法易被破解的弊端，增加了存储信息的安全性。3）本专利技术中，为了防止加密狗的短时间意外拔除影响到整个软件的正常运行，加密狗信息的读取具有15分钟的自我保护机制，即侦查到加密狗被拔出后依旧承认拔除前读取到的授权信息，以确保整个软件平台平稳运行，当拔除时间超过15分钟后软件平台则自动进入免费授权模式。4）本专利技术的方法中加密狗在首次使用时，需要扫描加密狗外壳上的二维码获取激活码激活，使加密狗获得一次授权，进一步保证了加密狗硬件不能被复制，使加密方法的安全性更高。附图说明图1为本专利技术的基于加密狗的软件平台管理方法的方法原理示意图。图2为本专利技术的基于加密狗的软件平台管理方法中加密方式的示意图。图3为本专利技术中加密狗的硬件框架示意图。具体实施方式为了使本领域的技术人员更好地理解本专利技术方案，下面将结合本专利技术的具体实施例和附图，对本专利技术的技术方案进行清楚、完整地描述。本领域的普通技术人员应当理解，下文中所提供的实施例并非用来限制本专利技术所涵盖的范围。此外，附图仅仅用于示意性地加以说明，并未依照其原尺寸进行绘制。显然，所描述的实例仅仅是本专利技术一部分实施例，而不是全部的实施例。如图1为本专利技术的基于加密狗的软件平台管理方法的方法原理图。其步骤如下：首先，开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B，并将原始数据B存储在软件平台中，所述原始存储信息A为所述软件平台上行业算法库的密钥。其次，开发端PC根据加密狗芯片的唯一性序列码X，采用加密算法对数据B进行加密，加密后的信息以数据C的形式储存于加密狗芯片中。如图2所示，作为优选方案，对数据B进行加密时，采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算，并采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。在本实施例中，上述加密狗芯片的唯一性序列码X长度为4字节，在原始存储信息A的首尾加注的序列信息校验码各为2字节，对数据B进行加密时，唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算，另外2字节与尾部的序列信息校验码做与或非已知运算。之后，将加密狗插入客户端PC；客户端PC读取数据C，同时读取加密狗芯片的唯一性序列码X，使用与所述加密算法对应的解密算法解密数据C，得到数据B1。最后，客户端PC将B1首尾的校验码与数据B首尾的校验码进行匹配，如果匹配一致，表明加密狗读取成功，软件平台可正常使用；反之则读取失败，启动软件平台保护。具体的保护方式之一为：若加密狗读取失败，启动软件平台保护，整个软件平台进入免费授权模式，部分行业算法库被封锁。在实际使用时，客户端PC周期性进行上述步骤中的读取、解密、匹配操作，作为软件平台各个功能模块运行的实时依据；一次匹配成功后，在一段时间内承认之前读取到的匹配信息，维持软件平台的正常使用状态，从而避免了因加密狗被误拔出而导致工作中断。作为优选，上述的一段时间可为15分钟。如图3所示为本专利技术的方法中使用的加密狗的硬件框架图，其组成包括：USB接口，USB-串口转换器，单片机与电源。USB接口用于连接计算机的USB接口，进行数据的双向传输；USB-串口转换器用于实现数据的USB格式与串口格式的相互转换，把计算机内送出的USB数据转换成串口数据发送给单片机串口接收，并且本文档来自技高网...

【技术保护点】
一种基于加密狗的软件平台管理方法，其特征在于，包括如下步骤：S1、开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B，并将原始数据B存储在软件平台中，所述原始存储信息A为所述软件平台上行业算法库的密钥；S2、开发端PC根据加密狗芯片的唯一性序列码X，采用加密算法对数据B进行加密，加密后的信息以数据C的形式储存于加密狗芯片中；S3、客户端PC读取数据C，同时读取加密狗芯片的唯一性序列码X，使用与所述加密算法对应的解密算法解密数据C，得到数据B1；S4、客户端PC将B1首尾的校验码与数据B首尾的校验码进行匹配，如果匹配一致，表明加密狗读取成功，软件平台可正常使用；反之则读取失败，启动软件平台保护。

【技术特征摘要】
1.一种基于加密狗的软件平台管理方法，其特征在于，包括如下步骤：S1、开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B，并将原始数据B存储在软件平台中，所述原始存储信息A为所述软件平台上行业算法库的密钥；S2、开发端PC根据加密狗芯片的唯一性序列码X，采用加密算法对数据B进行加密，加密后的信息以数据C的形式储存于加密狗芯片中；S3、客户端PC读取数据C，同时读取加密狗芯片的唯一性序列码X，使用与所述加密算法对应的解密算法解密数据C，得到数据B1；S4、客户端PC将B1首尾的校验码与数据B首尾的校验码进行匹配，如果匹配一致，表明加密狗读取成功，软件平台可正常使用；反之则读取失败，启动软件平台保护。2.如权利要求1所述的基于加密狗的软件平台管理方法，其特征在于，步骤S2中，对数据B进行加密时，采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算。3.如权利要求1所述的基于加密狗的软件平台管理方法，其特征在于，步骤S2中，对数据B进行加密时，采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运...

【专利技术属性】
技术研发人员：王文海，嵇月强，张益南，许志正，张稳稳，
申请(专利权)人：杭州优稳自动化系统有限公司，浙江大学，
类型：发明
国别省市：浙江;33