一种加密狗装置以及基于加密狗的二次授权管理方法制造方法及图纸

本发明专利技术涉及信息技术安全领域，尤其涉及一种加密狗装置以及基于加密狗的二次授权管理方法。一种具有二次授权功能的软硬件结合的加密狗，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明专利技术装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

An encryption dog device and a two license management method based on an encrypted dog

The invention relates to the field of information technology security, in particular to an encryption dog device and a two authorization management method based on an encrypted dog. A kind of hardware and software with two authorization function with dongle, which comprises: USB interface, USB serial converter, microcontroller and power supply. In addition, the dog has two authorized management authority, which comprises the following steps: the industry has two times awarded algorithm library authorization encryption encryption to complete the bitch bitch; industry algorithm library editing and using the package; with the encryption bitch activated two times authorization function of authorized copy encryption dog; the industry to encryption algorithm library dog workstation; library industry encryption algorithm dog access using the copy. The device and the two authorization management method of the invention can prevent the risk that the algorithm library of the independent intellectual property rights is leaked, and can greatly reduce the programming workload and ensure the safety of the information.

【技术实现步骤摘要】
一种加密狗装置以及基于加密狗的二次授权管理方法
本专利技术涉及信息技术安全领域，尤其涉及一种加密狗装置以及基于加密狗装置的二次授权管理方法。
技术介绍
随着科学技术的高速发展，生产系统的自动化程度越来越高，系统越智能，效率越高，人力成本越少。系统的智能程度不仅取决于生产系统的硬件，也取决于智能系统的大脑—软件程序，而软件的最大特点就是具有可移植性，这为开发者带来方便的同时使得软件的版权得不到保护，同时也为具有自主知识产权的行业算法库的数据信息带来安全隐患。软件加密狗是为自动化软件开发者提供的一种智能型的具有软件保护功能的工具，是一种插在计算机并行口或者USB口上的软硬件结合的加密产品，一般都有几十或几百字节的非易失性存储空间可供读写，来检查软件加密狗是否插在接口上，或者直接用软件加密狗附带的工具加密自己的文件。这样，软件开发者可以在软件中设置多重软件锁，利用软件加密狗作为钥匙来打开这些锁，如果没插软件加密狗或软件加密狗不对应，软件将不能正常执行。传统加密狗由于硬件能很快地被复制，加密意义非常有限，而计算机内部的加密软件，常因算法简单，随着解密技术的发展，逐渐淡出市场，因此，研制一种有效的加密设备，对保障自动化系统软件的正常运行与对具有自主知识产权的行业算法库的数据进行保护至关重要。与此同时，加密狗跟随软件平台使用，这意味着有多少台操作站运行软件平台，就需要多少个加密狗装置，这种模式带来的困扰便是加密狗的管理问题，也存在着成本高和灵活性差等特点。因此，开发一种具有多次授权功能的加密狗，对加密狗的管理具有重要的意义。
技术实现思路
本专利技术的目的是提供一种加密狗装置以及基于加密狗的二次授权管理方法，该加密狗装置采用USB接口模式，对整个软件平台的功能进行限制，软件平台周期将读取的加密狗内部非易失性存储空间内的信息作为软件平台各个功能模块运行的实时依据，假如未读取到加密狗内部信息，则整个软件平台进入免费授权模式，一些特殊功能的使用将会受到限制，从而达到对具有自主知识产权的软件进行保护的目的。同时，本专利技术具有二次授权功能，即一个工程站不管有多少台操作站，运行着的软件平台只需要一个加密狗装置即可，该加密狗被称为加密母狗，加密母狗操作站只需在软件平台上配置加密子狗的白名单，赋予加密子狗调用加密母狗所封装的行业算法库的权限，即可实现整个工程站的加密，保护具有自主知识产权的软件和行业算法库。上述的目的通过以下的技术方案实现：一种加密狗装置，包括：外壳及设于外壳内的USB接口，USB-串口转换器，微处理器和电源；所述USB接口用于连接计算机的USB口；所述USB-串口转换器用于实现数据的USB格式与串口格式的相互转换，把计算机内送出的USB数据转换成串口数据发送给单片机串口接收，并且把单片机内送出的串口数据转换成USB数据送给计算机接收；所述微处理器用于加密数据的编解码处理，并设有EEPROM，用于保存数据；所述外壳上设有对应于该加密狗装置的唯一识别代码，该唯一识别代码对应于一激活码，所述激活码为EEPROM的存储信息中不被读取的一部分信息。优选的，所述USB-串口转换器开发板采用CP2102；所述微处理器采用STC15系列单片机。进一步的，所述不被读取的一部分信息为在加密狗装置制作时随机烧写的串码。进一步的，所述加密狗装置基于其微处理器芯片上的唯一序列码加密存储信息，并且在存储信息的首尾加注序列码信息校验。进一步的，所述加密狗装置根据其微处理器中存储的数据分为加密子狗和具有二次授权权限的加密母狗。本专利技术的加密狗装置，是一种插在计算机并行口上的软硬件结合的加密产品，加密狗装置内置的单片机采用STC15系列，使用芯片上的唯一性序列码加密存储信息，并且在存储信息的首尾加注序列码信息校验，用于校验加密狗是否读取成功，这样，就保证了加密狗硬件不能被复制，让软件开发者为自己设计的软件增加更大的安全保障，如果没插加密狗或加密狗与软件不对应，软件将不能正常运行。进一步的，本专利技术的加密狗装置具有二次授权功能，在保证算法信息安全性的同时，避免了重复编程带来的人员和资料的浪费，辅助企业实现了对于有自主知识产权的行业算法库硬件加密的需求。本专利技术还提供了一种加密狗二次授权管理方法，用于行业算法库的安全管理，包括以下步骤：S1、激活加密母狗，所述加密母狗具有二次授权权限，用于编辑、封装及调取使用行业算法库；S2、将所述加密母狗授予行业算法库，使用所述加密母狗完成所述行业算法库的编辑和封装；S3、激活加密子狗，所述加密子狗用于调取使用所述行业算法库；S4、加密母狗激活二次授权功能，对加密子狗进行授权；S5、使用所述加密子狗调取使用拷贝至加密子狗工作站的行业算法库。进一步的，激活加密母狗或加密子狗具体包括如下步骤：S11、用手机扫描加密狗装置外壳上的二维码获取激活码；S12、验证所述激活码是否与该激活码对应的加密狗装置内部存储的串码相一致，如果一致，则加密狗装置激活成功，否则，加密狗装置激活失败。进一步的，步骤S11中，用手机扫描加密狗装置外壳上的二维码获取激活码还包括：递交加密狗ID项目使用情况，所述使用情况包括项目概况、行业、联络人信息。进一步的，步骤S2中，将所述加密母狗授予行业算法库具体包括：在制作加密母狗时，通过烧写程序，将加密母狗的ID与相应的行业算法库绑定。进一步的，所述加密子狗对授权的行业算法库的调取使用方式为整体模式调取使用。优选的，所述加密子狗对授权的行业算法库调取使用特定行业的行业算法块。进一步的，所述加密母狗或加密子狗支持n个行业算法库，所述n个行业算法库中的每个行业包括不超过m个行业算法程序，其中，n和m均为正整数，且n≤10，m≤65536。优选的，所述加密狗二次授权基于SafeNet提供的加密狗。本专利技术的加密狗二次授权管理方法，首次使用加密狗装置时，通过手机扫码加密狗装置外壳上的二维码获取激活码激活，获得一次授权。加密狗激活码实为加密狗装置存储信息中不被读取的小部分信息，亦是在加密狗制作时随机烧写的串码，采用随机方式是为了避免激活方式被破译。获取激活码的同时需要使用者递交加密狗ID项目的使用情况，比如项目概况、行业、联络人等信息，便于后续管理加密狗及日常维护工作，进一步保护了本加密狗的版权。本专利技术提供的加密狗二次授权管理方法，操作简单、易于部署实施，维护成本小，降低了安装和运营的成本。授权的加密狗最多可以支持10个行业算法库，即10个行业，每个行业可以有65536个行业算法程序。母狗封装行业库后授权给子狗，使子狗有使用行业算法库的权限，方便用户在编程时可以直接在行业库中选择需要的算法，不用自己重新编写类似功能的算法，大大地减少了编程的工作量，同时也保证了数据信息不被泄露。通过二次授权加密狗，辅助企业实现对于拥有自主知识产权的行业算法库的硬件加密需求，严格区分是否被授权加密狗的使用和编辑功能。母狗处于编辑模式：对于授权的行业算法库，既有使用功能，又有编辑功能，一般而言一个代理功能建议只持有一个对应的编辑模式狗；子狗处于使用模式：对于授权的行业算法库，只有使用功能，没有编辑功能，而且无法开发行业算法库的内部细节，只能以整体模式调取使用。根据不同的需要设置权限，这很好的保证了原有数据的完整性和安全性。另外，本专利技术的外形精本文档来自技高网...

【技术保护点】
一种加密狗装置，其特征在于，包括：外壳及设于外壳内的USB接口，USB‑串口转换器，微处理器和电源；所述USB接口用于连接计算机的USB口；所述USB‑串口转换器用于实现数据的USB格式与串口格式的相互转换，把计算机内送出的USB数据转换成串口数据发送给单片机串口接收，并且把单片机内送出的串口数据转换成USB数据送给计算机接收；所述微处理器用于加密数据的编解码处理，并设有EEPROM，用于保存数据；所述外壳上设有对应于该加密狗装置的唯一识别代码，该唯一识别代码对应于一激活码，所述激活码为EEPROM的存储信息中不被读取的一部分信息。

【技术特征摘要】
1.一种加密狗装置，其特征在于，包括：外壳及设于外壳内的USB接口，USB-串口转换器，微处理器和电源；所述USB接口用于连接计算机的USB口；所述USB-串口转换器用于实现数据的USB格式与串口格式的相互转换，把计算机内送出的USB数据转换成串口数据发送给单片机串口接收，并且把单片机内送出的串口数据转换成USB数据送给计算机接收；所述微处理器用于加密数据的编解码处理，并设有EEPROM，用于保存数据；所述外壳上设有对应于该加密狗装置的唯一识别代码，该唯一识别代码对应于一激活码，所述激活码为EEPROM的存储信息中不被读取的一部分信息。2.如权利要求1所述的加密狗装置，其特征在于，所述USB-串口转换器开发板采用CP2102；所述微处理器采用STC15系列单片机。3.如权利要求1所述的加密狗装置，其特征在于，所述不被读取的一部分信息为在加密狗装置制作时随机烧写的串码。4.如权利要求1所述的加密狗装置，其特征在于，所述加密狗装置基于其微处理器芯片上的唯一序列码加密存储信息，并且在存储信息的首尾加注序列码信息校验。5.如权利要求1-4任一项所述的加密狗装置，其特征在于，所述加密狗装置根据其微处理器中存储的数据分为加密子狗和具有二次授权权限的加密母狗。6.一种加密狗二次授权管理方法，用于行业算法库的安全管理，其特征在于，包括以下步骤：S1、激活加密母狗，所述加密母狗具有二次授权权限，用于编辑、封装及调取使用行业算法库；S2、将所述加密母狗授予行业算法库，使用所述加密母狗完成所述行业算法库的编辑和封装；S3、激活加密子狗，所述加密子狗用于调取使用...

【专利技术属性】
技术研发人员：王文海，嵇月强，张益南，许志正，张稳稳，
申请(专利权)人：杭州优稳自动化系统有限公司，浙江大学，
类型：发明
国别省市：浙江,33