一种集成优化系统下的软件加密方法技术方案

本发明专利技术涉及一种集成优化系统下的软件加密方法，属于信息安全领域。本发明专利技术定义计算机、加密板卡和服务器之间的网络通讯协议；调试计算机向加密板卡发送申请，请求对应用软件加密，加密板卡对应用软件加密后，存储在服务器上；计算机向加密板卡请求需要运行的软件；加密板卡从服务器获取加密软件并进行解密传输给计算机；计算机将解密后的软件存储到内存空间中执行。本发明专利技术软件存储、加密、执行分别在单独的节点处理，各节点之间通过网络采用TCP传输协议，非加密的软件在系统中不落地；可以实现在集成优化系统下，软件加密和解密，并能够确保缺少任何一个节点，软件都无法被破解。软件都无法被破解。软件都无法被破解。

【技术实现步骤摘要】
一种集成优化系统下的软件加密方法


[0001]本专利技术属于信息安全领域，具体涉及一种集成优化系统下的软件加密方法。

技术介绍

[0002]随着计算机和网络技术的发展，市场产品竞争和同质化愈发严重，软件作为信息化产品的核心，如何保护软件产品不被他人利用，维护开发者的权益是广泛关心的一个问题；尤其是出口产品中的软件，其安全性也关系到一个国家的技术保护。
[0003]目前在计算机网络控制系统中，独立设备采用的对应用程序进行加密的手段大致有三种方法：一是对存储软件程序的硬盘进行加密；二是基于计算机模块本身的纯软件加密；三是采用软件和硬件加密卡相结合的方式。硬盘加密在CPU越来越强大的今天，只要在获取硬盘数据的情况下，破解只是时间问题；板卡自身纯软件加密的方式，通过复制硬盘可以轻易做到整板盗用；软硬件结合的加密方式是当今主流，也是可靠性较高的一种方式，但其不满足目前系统“集成优化”的需求，也存在软件加密前落地到硬盘，加密后替换的情况，存在通过恢复硬盘数据方式读取的可能性。
[0004]为了解决这个问题，从整个系统集成优化的设计角度出发，引入应用程序存储在网络服务器，加密前软件不落地(不存放在硬盘)，应用程序存储和解密分开的设计方法，提出一种满足系统集成优化的应用程序加密方案设计。

技术实现思路

[0005](一)要解决的技术问题
[0006]本专利技术要解决的技术问题是如何提供一种集成优化系统下的软件加密方法，以解决在硬盘或设备上拷贝盗取可执行的应用程序的问题。
[0007](二)技术方案
[0008]为了解决上述技术问题，本专利技术提出一种集成优化系统下的软件加密方法，该方法包括如下步骤：
[0009]S1、定义计算机、加密板卡和服务器之间的网络通讯协议，调试计算机为计算机的一种；
[0010]S2、调试计算机向加密板卡发送申请，请求对应用软件加密，加密板卡对应用软件加密后，存储在服务器上；
[0011]S3、计算机向加密板卡请求需要运行的软件；
[0012]S4、加密板卡从服务器获取加密软件并进行解密传输给计算机；
[0013]S5、计算机将解密后的软件存储到内存空间中执行。
[0014]如权利要求1所述的集成优化系统下的软件加密方法，其特征在于，所述步骤S1具体包括：
[0015]S11、计算机和加密板卡之间采用TCP传输协议；
[0016]S12、加密板卡和服务器之间采用TCP传输协议。
[0017]进一步地，计算机和加密板卡之间的报文最开始16个字节为命令区，加密板卡和服务器之间的报文最开始16个字节为命令区。
[0018]进一步地，所述计算机和加密板卡之间的报文包括：报文标识、源IP地址、宿IP地址、执行方式、加密算法、文件名称，其中，执行方式为1表示申请加密，为2表示获取软件；加密板卡和服务器之间的报文包括：报文标识、源IP地址、宿IP地址、执行方式、文件名称，其中，执行方式为1表示申请存储，为2表示获取软件。
[0019]进一步地，所述步骤S2具体包括如下步骤：
[0020]S21、调试计算机和加密板卡之间、加密板卡和服务器之间分别建立TCP连接；
[0021]S22、调试计算机将编译好的应用软件通过网络发给加密板卡；
[0022]S23、加密板卡随机产生一个密钥并存储，按照报文中指定的算法对应用软件进行加密；
[0023]S24、将加密后的软件数据通过TCP网络报文传输给服务器；
[0024]S25、服务器将收到的加密后的软件存储到本地硬盘中。
[0025]进一步地，所述步骤S23中加密的算法为AES算法。
[0026]进一步地，所述步骤S3具体包括：
[0027]S31、计算机与加密板卡建立TCP连接，发送获取文件命令，该命令中包括需获取的软件名称；
[0028]S32、加密板卡收到后与服务器建立TCP连接，告知要获取的软件名称。
[0029]进一步地，所步骤S4具体包括：
[0030]S41、服务器将申请的软件通过网络发送给加密板卡；
[0031]S42、加密板卡取出软件所需的密钥进行解密；
[0032]S43、加密板卡将解密的软件发送给计算机。
[0033]进一步地，所述步骤S5具体包括：
[0034]S51、计算机操作系统动态创建一块内存；
[0035]S52、计算机将收到的解密后的软件缓存到内存中；
[0036]S53、将软件运行指针指向内存首地址，启动软件。
[0037]进一步地，加密前的软件直接通过局域网传输给加密板卡加密，解密后的软件直接进入计算机内存中运行，服务器中存储的是加密后的软件。
[0038](三)有益效果
[0039]本专利技术提出一种集成优化系统下的软件加密方法，本专利技术在集成优化系统下，软件实体都存储在服务器中；本专利技术在计算机和服务器之间置入加密卡作为加密、解密环节，将服务器和计算机进行物理隔离；软件存储、加密、执行分别在单独的节点处理，各节点之间通过网络采用TCP传输协议，非加密的软件在系统中不落地；可以实现在集成优化系统下，软件加密和解密，并能够确保缺少任何一个节点，软件都无法被破解。
附图说明
[0040]图1为本专利技术的集成优化系统下的软件加密方法示意图。
具体实施方式
[0041]为使本专利技术的目的、内容和优点更加清楚，下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。
[0042]本专利技术属于在计算机网络控制系统中，对模块板卡中运行的软件应用程序进行加密的一种技术方案。本专利技术提供一种方法，在应用程序被加密前，从软件部署和传输都与硬盘物理隔离，应用程序加密后存储在硬盘中，从而从根本上解决在硬盘或设备上拷贝盗取可执行的应用程序的问题。
[0043]本专利技术的目的是在集成优化模式下的计算机网络控制系统中，对模块板卡中运行的软件应用程序进行加密的一种技术方案。
[0044]为实现上述目的，本专利技术采取以下步骤方案。
[0045]S1、定义计算机、加密板卡和服务器之间的网络通讯协议，调试计算机为计算机的一种；
[0046]S2、调试计算机向加密板卡发送申请，请求对应用软件加密，加密板卡对应用软件加密后，存储在服务器上；
[0047]S3、计算机向加密板卡请求需要运行的软件；
[0048]S4、加密板卡从服务器获取加密软件并进行解密传输给计算机；
[0049]S5、计算机将解密后的软件存储到内存空间中执行。
[0050]进一步地，所述步骤S1包括如下步骤：
[0051]S11、计算机和加密板卡之间采用TCP传输协议，定义报文最开始16个字节为命令区，具体内容如下表所示：
[0052]表1计算机和加密板卡报文协议
[0053][0054][0055]S12、加密板卡和服务器之间采用TCP传输协议，定义本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种集成优化系统下的软件加密方法，其特征在于，该方法包括如下步骤：S1、定义计算机、加密板卡和服务器之间的网络通讯协议，调试计算机为计算机的一种；S2、调试计算机向加密板卡发送申请，请求对应用软件加密，加密板卡对应用软件加密后，存储在服务器上；S3、计算机向加密板卡请求需要运行的软件；S4、加密板卡从服务器获取加密软件并进行解密传输给计算机；S5、计算机将解密后的软件存储到内存空间中执行。2.如权利要求1所述的集成优化系统下的软件加密方法，其特征在于，所述步骤S1具体包括：S11、计算机和加密板卡之间采用TCP传输协议；S12、加密板卡和服务器之间采用TCP传输协议。3.如权利要求2所述的集成优化系统下的软件加密方法，其特征在于，计算机和加密板卡之间的报文最开始16个字节为命令区，加密板卡和服务器之间的报文最开始16个字节为命令区。4.如权利要求2所述的集成优化系统下的软件加密方法，其特征在于，所述计算机和加密板卡之间的报文包括：报文标识、源IP地址、宿IP地址、执行方式、加密算法、文件名称，其中，执行方式为1表示申请加密，为2表示获取软件；加密板卡和服务器之间的报文包括：报文标识、源IP地址、宿IP地址、执行方式、文件名称，其中，执行方式为1表示申请存储，为2表示获取软件。5.如权利要求1
‑
4所述的集成优化系统下的软件加密方法，其特征在于，所述步骤S2具体包括如下步骤：S21、调试计算机和加密板卡之间、加密板卡和服务...

【专利技术属性】
技术研发人员：唐亮，刘玉宾，
申请(专利权)人：天津津航计算技术研究所，
类型：发明
国别省市：