本发明专利技术公开了一种防拷贝的软件保护与运行装置及方法,该装置包括软件保护装置,软件保护装置包括高速数据吞吐接口、指纹传感器、传感器与安全芯片的挂接接口、安全芯片、存储介质接口和存储介质,软件保护装置通过高速数据吞吐接口与PC硬体相连接,指纹传感器通过传感器与安全芯片的挂接接口与安全芯片相连接,存储介质通过存储介质接口与安全芯片相连接。设置有指纹保护模块、加密存储模块、防复制模块和软件硬体绑定模块,本发明专利技术的有益效果是:有效解决计算机软件产品的版权保护,防止其在非授权情况下肆意拷贝传播;加密存储,防止存储介质被剖片读取受版权保护的数据信息;防存储信息被复制、粘贴;指纹识别,提供遗失安全保护;非对称密钥进行软硬件结合保护。
【技术实现步骤摘要】
本专利技术涉及计算机软件产品领域,更具体说,它涉及。
技术介绍
软件开发商非常了解自己应用程序的重要性,但是想要最大化地保护产品的知识产权、为软件用户提供灵活多样的授权方案,则需要一套复杂、灵活而且易用的授权管理系统。常用的软件加密狗,其加密的基本原理为开发商程序通过调用硬件加密狗的接口模块对硬件加密狗操作,硬件加密狗响应该操作并通过接口模块将相应数据返回给开发商的应用程序。开发商的应用程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应,表明没有正确的狗,开发商可以将应用程序终止运行,或者让应用程序以错误的方式执行。其结构的不足在于1. PC软件产品虽然与具有唯一序列号的硬体通过USB通讯进行绑定,一旦密码泄露就可被借贷者反复使用;2.软件用唯一序列号绑定存在数据被截取破解的风险;3. PC软件产品尚可被轻易拷贝,容易通过如下方式进行破解后泛滥传播a)用针对各种语言的反汇编工具进行反汇编后静态分析;b)用调试工具进行跟踪动态分析;c)用监视工具进行监视分析。
技术实现思路
本专利技术的目的是克服现有技术中的不足,提供,有效解决计算机软件产品的版权保护,防止其在非授权情况下肆意拷贝传播。本专利技术的目的是通过以下技术方案实现的这种防拷贝的软件保护与运行装置,包括软件保护装置,软件保护装置包括高速数据吞吐接口、指纹传感器、传感器与安全芯片的挂接接口、安全芯片、存储介质接口和存储介质,软件保护装置通过高速数据吞吐接口与PC硬体相连接,指纹传感器通过传感器与安全芯片的挂接接口与安全芯片相连接,存储介质通过存储介质接口与安全芯片相连接。本专利技术所述的防拷贝的软件保护与运行方法,设置有指纹保护模块、加密存储模块、防复制模块和软件硬体绑定模块,其工作步骤分别如下A、加密存储模块工作步骤I)设备初始化时用安全芯片的真随机数产生对称加密密钥KEYl ;2)将密钥KEYl存储于安全芯片的安全存储区,该密钥KEYl只运行不导出,保证密码的绝对安全;3)以密钥KEYl为安全因子,用SMUAES或DES/3DES对称加密算法对数据流进行加密存储、解密读取,保证存储介质中的数据绝对安全;B、软件硬体绑定模块工作步骤I)运行安全芯片,用RSA、ECC或SM2非对称算法生成公/私密钥对PriKey/PubKey,私钥PriKey存储于安全芯片的安全存储区,只运行不允许导出,公钥PubKey则允许导出;2)导出安全芯片生成的公钥PubKey,编辑与想被保护的PC软件,建立安全认证通道,实现无规律多次随机认证功能;3) PC软件运行时,无规律多次随机认证的基本步骤为a) PC软件生成一串随机数;b)用公钥PubKey加密随机数,传输与软件保护装置;c)软件保护装置用私钥PriKey解密随机数,并进行回传;d) PC软件验证回传数据,利用公钥PubKey加密只能用私钥PriKey解密的规则,认证PC软件与软件保护装置的匹配性;e)认证通过则PC软件继续运行,认证失败则进行非规律延时运行报错;C、防复制模块工作步骤I)软件保护装置内置防复制代码;2)插入PC后第一时间自运行软件保护装置内置的防复制代码,屏蔽拷贝功能;D、指纹保护模块工作步骤I)利用事先内置于软件保护装置内的指纹认证管理模块进行指纹录入、识别或删除操作,其内置指纹认证管理模块运用上面提及的加密存储模块、防复制模块功能加以保护;2)首次运行提示用户录入指纹,用于绑定软件保护装置与被授权者本人;3)每次登陆访问保护装置内的受保护的数据,必须先认证识别使用者的身份。本专利技术的有益效果是提供了,有效解决计算机软件产品的版权保护,防止其在非授权情况下肆意拷贝传播。附图说明图1是本专利技术硬件框图;图2是本专利技术功能框具体实施例方式下面结合附图和实施例对本专利技术做进一步描述。虽然本专利技术将结合较佳实施例进行描述,但应知道,并不表示本专利技术限制在所述实施例中。相反,本专利技术将涵盖可包含在有附后权利要求书限定的本专利技术的范围内的替换物、改进型和等同物。如图1所示,这种防拷贝的软件保护与运行装置,包括软件保护装置2,软件保护装置2包括高速数据吞吐接口 21、指纹传感器22、传感器与安全芯片的挂接接口 23、安全芯片24、存储介质接口 25和存储介质26,软件保护装置2通过高速数据吞吐接口 21与PC硬体I相连接,指纹传感器22通过传感器与安全芯片的挂接接口 23与安全芯片24相连接,存储介质26通过存储介质接口 25与安全芯片24相连接。(I)PC硬体软件运行平台;(2)软件保护装置包含加密存储、安全认证、数据流高速传输等功能部件;(21)高速数据吞吐接口 用于连接PC硬体与软件保护装置进行高速数据传输,如USB2. 0/3. O、PC1、IDE 等 PC 高速外设接口 ;(22)指纹传感器包括半导体、非半导体等面状、刮擦指纹采集器件;(23)传感器与安全芯片的挂接接口 包括3 1、12(、4 (、11)303等常用接口 ;(24)安全芯片包括USB、SP1、SDI等外设接口及加解密、指纹算法引擎、安全存储等内部功能,是协调实现系统应用的核心部件;(25)存储介质接口 包括SD1、NFC、IDE等高速存储接口 ; (26)存储介质包括NandFlasKSD卡、MRAM、硬盘等大容量非易失性存储介质。本专利技术功能模块如图2所示,工作原理描述1.加密存储模块3工作原理I)设备初始化时用安全芯片的真随机数产生对称加密密钥KEYl ;2)将密钥KEYl存储于安全芯片的安全存储区,该密钥KEYl只运行不导出,保证密码的绝对安全;3)以密钥KEYl为安全因子,用SM1、AES、DES/3DES等对称加密算法对数据流进行加密存储、解密读取,保证存储介质26中的数据绝对安全。2.软件硬体绑定模块4工作原理I)运行安全芯片,用RSA、ECC或SM2等非对称算法生成公/私密钥对(PriKey/PubKey),私钥PriKey存储于安全芯片的安全存储区,只运行不允许导出,公钥PubKey则允许导出;2)导出安全芯片生成的公钥PubKey,编辑与想被保护的PC软件,建立安全认证通道,实现无规律多次随机认证功能;3) PC软件运行时,无规律多次随机认证的基本流程为a) PC软件生成一串随机数;b)用公钥PubKey加密随机数,传输与软件保护装置2 ;c)软件保护装置2用私钥PriKey解密随机数,并进行回传;d) PC软件验证回传数据,利用公钥PubKey加密只能用私钥PriKey解密的原理,认证PC软件与软件保护装置2的匹配性。e)认证通过则PC软件继续运行,认证失败则进行非规律延时运行报错。非规律延时报错可有效避免软件监视跟踪分析。3.防复制模块5工作原理I)软件保护装置2内置防复制代码;2)插入PC后第一时间自运行软件保护装置2内置的防复制代码,屏蔽拷贝功能;4.指纹保护模块6工作原理I)可利用事先内置于软件保护装置2内的指纹认证管理软件进行指纹录入、识另IJ、删除等操作,其内置指纹认证管理软件可运用上面提及的加密存储模块、防复制模块功能加以保护;2)首次运行提示用户录入指纹,用于绑定软件保护装置2与被授权者本人;3)每次登陆访问保护装置2内的受保护的数据,必须先认证识别使用者的身份,彻底杜绝因借用、遗失设备带来的数据泄密风本文档来自技高网...
【技术保护点】
一种防拷贝的软件保护与运行装置,其特征在于:包括软件保护装置(2),软件保护装置(2)包括高速数据吞吐接口(21)、指纹传感器(22)、传感器与安全芯片的挂接接口(23)、安全芯片(24)、存储介质接口(25)和存储介质(26),软件保护装置(2)通过高速数据吞吐接口(21)与PC硬体(1)相连接,指纹传感器(22)通过传感器与安全芯片的挂接接口(23)与安全芯片(24)相连接,存储介质(26)通过存储介质接口(25)与安全芯片(24)相连接。
【技术特征摘要】
1.一种防拷贝的软件保护与运行装置,其特征在于包括软件保护装置(2),软件保护装置(2)包括高速数据吞吐接口(21)、指纹传感器(22)、传感器与安全芯片的挂接接口(23)、安全芯片(24)、存储介质接口(25)和存储介质(26),软件保护装置(2)通过高速数据吞吐接口(21)与PC硬体(I)相连接,指纹传感器(22)通过传感器与安全芯片的挂接接口(23)与安全芯片(24)相连接,存储介质(26)通过存储介质接口(25)与安全芯片(24)相连接。2.一种采用如权利要求1所述的防拷贝的软件保护与运行装置的保护方法,其特征在于设置有指纹保护模块(6 )、加密存储模块(3 )、防复制模块(5 )和软件硬体绑定模块(4 ),其工作步骤分别如下 A、加密存储模块(3)工作步骤 1)设备初始化时用安全芯片的真随机数产生对称加密密钥KEYl; 2)将密钥KEYl存储于安全芯片的安全存储区,该密钥KEYl只运行不导出,保证密码的绝对安全; 3)以密钥KEYl为安全因子,用SMUAES或DES/3DES对称加密算法对数据流进行加密存储、解密读取,保证存储介质(26)中的数据绝对安全; B、软件硬体绑定模块(4)工作步骤 1)运行安全芯片,用RSA、ECC或SM2非对称算法生成公/私密钥对PriKey/PubKey,私钥PriKey存储于安全芯片的安全存储区,只运行不允许导出,公钥PubKey则允许导出; 2)导出安全芯片生成的公钥PubKey,编辑与想被保护的PC软件,建立安全认证通道,实现无规律多次随机认证功能; 3)PC软件运行时,无规律多次随机认证的基本步骤为 a)PC软件生成一串随机数; b)用公钥PubKey加密随机数,传输与软件保护装置(2); c)软件保护装置(2)用私钥PriKey解密随机数,并进行回传; d)PC软件验证回传数据,利用公钥PubKey加密只能用私钥PriKey解密的规则,认证PC软件与软件保护装置(2)的匹配性; e)认证通过则PC软件继续运行,认证失败则进行非规律延时运行报错; C、防复制模块(5)工作步骤 O软件保护装置(2)内置防复制代码; 2)插入PC后第一时间自运行软件保护装置(2)内置的防复制代码,屏蔽拷贝功能; D、指纹保护模块(6)工作步骤 1)利用事先内置于软件保护装置(2)内的指纹认证管理模块进行指纹录入、识别或删除操作,其内置指纹认证管理模块运用上面提及的加密存储模块、防复...
【专利技术属性】
技术研发人员:黄权,孔凌志,李昀,
申请(专利权)人:杭州晟元芯片技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。