專利名稱:利用網(wǎng)卡物理地址防止軟件非授權(quán)使用的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種防止軟件非授權(quán)使用的方法�����。
背景技術(shù):
軟件的非法拷貝和安裝是困擾軟件開發(fā)商的難題�,通常的防范方法是對軟件進行加密�����,并在安裝時要求輸入序列號等�,這種方法雖然具有一定效果����,但是序列號容易被破解����。有的軟件開發(fā)商利用加密狗對軟件進行加密,它包含一個安裝在計算機并行口或USB口上的硬件及配套的專門軟件�����,用軟件讀出附加硬件上的標(biāo)識進行判斷有無該硬件存在而達到保護的目的�����,ZL02822040.4號發(fā)明專利即是采用上述方法����。但附加硬件很可能造成計算機原有性能下降或造成計算機硬件損傷,也會因附加硬件故障造成計算機不能正常工作�����。還有的軟件開發(fā)商利用安裝軟盤來防止拷貝��,軟件安裝后寫入到軟盤上一安裝信息,到其他計算機上就不能再使用����。但利用安裝軟盤進行加密安全性低,并且軟盤本身故障率非常高�����,因此加密不可靠��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種防止軟件非授權(quán)使用的方法�,它利用計算機本身的網(wǎng)卡進行應(yīng)用軟件與計算機的加密綁定,安全性高����,加密可靠。
為實現(xiàn)上述目的�,本發(fā)明采用如下技術(shù)方案利用網(wǎng)卡物理地址防止軟件非授權(quán)使用的方法�,軟件開發(fā)商利用加密軟件管理程序?qū)⒖蛻舳擞嬎銠C的網(wǎng)卡物理地址轉(zhuǎn)換為密碼并將其寫入到一密碼文件中后提供給客戶,客戶端計算機利用加密軟件應(yīng)用程序按照相同的加密算法將本機網(wǎng)卡物理地址轉(zhuǎn)換為密碼并將其與從上述密碼文件中讀取的密碼相比較��,如兩密碼相同����,則授權(quán)成功。
如果一臺客戶端計算機裝有多塊網(wǎng)卡,則加密軟件管理程序?qū)⑺芯W(wǎng)卡的物理地址均轉(zhuǎn)換為密碼并將其寫入到同一密碼文件中后提供給客戶����,客戶端計算機利用加密軟件應(yīng)用程序?qū)⑺芯W(wǎng)卡的物理地址均轉(zhuǎn)換為密碼并逐一讀取密碼文件中的密碼進行比較,如果密碼文件中有其中一個密碼與上述其中一個網(wǎng)卡的密碼相同����,則授權(quán)成功。
如果客戶端計算機有多臺���,則加密軟件管理程序?qū)⑺杏嬎銠C的網(wǎng)卡物理地址均轉(zhuǎn)換為密碼并將其寫入同一密碼文件中��,各客戶端計算機利用加密軟件應(yīng)用程序?qū)⒈緳C網(wǎng)卡物理地址轉(zhuǎn)換為密碼并逐一讀取密碼文件中的密碼進行比較�����,如果密碼文件中有其中一個密碼與之相同��,則授權(quán)成功�����。
網(wǎng)卡物理地址轉(zhuǎn)換為密碼可采用密碼表和Hash散列法��,也可采用其他加密算法���。
客戶端網(wǎng)卡物理地址可由用戶將含有網(wǎng)卡物理地址的網(wǎng)絡(luò)參數(shù)文件提供給軟件開發(fā)商�����,也可由軟件開發(fā)商通過遠程訪問客戶端計算機的方式獲取����。
加密軟件應(yīng)用程序用批處理命令放到應(yīng)用軟件(也就是要被加密保護的軟件)之前或者用外部調(diào)用方式���、庫函數(shù)調(diào)用方式加入應(yīng)用軟件之中����。
本發(fā)明利用計算機網(wǎng)卡進行綁定加密���,因為每一個網(wǎng)卡都有一個全球唯一的物理地址����,這個地址被燒錄在網(wǎng)卡的ROM中�����,不能修改具有唯一性����,綁定了這個唯一的物理地址,也就把軟件綁定到了唯一的計算機上��。本發(fā)明不需要新增加附加的硬件設(shè)備而是利用計算機中的標(biāo)準(zhǔn)硬件一網(wǎng)卡即可加密綁定�����,與加密狗相比����,除加密成本低外,不會造成計算機原有性能下降或造成計算機硬件損傷�����。由于網(wǎng)卡裝在計算機內(nèi)而不易損壞�����,因而故障率低�。本發(fā)明的密碼可采用hash散列函數(shù)和密碼表加密技術(shù),其密碼長度和hash散列函數(shù)長度可根據(jù)需要設(shè)置���,理論上講���,如果磁盤空間不限的話���,密碼長度可以足夠的長,保證了綁定加密技術(shù)的安全性�。軟件開發(fā)商只須將加密軟件應(yīng)用程序加入到應(yīng)用軟件中,即可實現(xiàn)加密�����,使用簡單方便��,并支持多種網(wǎng)絡(luò)操作系統(tǒng)如windows�����、NT/2000/XP�、Unix等。本發(fā)明適用于微型計算機�����、PC服務(wù)器����、筆記本電腦和中小型計算機。
圖1是本發(fā)明加密軟件管理程序的程序流程示意圖��;圖2是本發(fā)明加密軟件應(yīng)用程序的程序流程示意圖���。
具體實施例方式
本發(fā)明利用網(wǎng)卡和加密軟件實現(xiàn)對軟件的加密��,防止軟件被非法復(fù)制和安裝��。加密軟件有兩部分組成��,一是加密軟件管理程序�����,二是加密軟件應(yīng)用程序�,兩者之間使用統(tǒng)一的加密算法和密碼文件�����,管理程序為應(yīng)用程序提供加密后相同體制的密碼文件�����。應(yīng)用程序可以用批處理命令放到應(yīng)用軟件(也就是要被加密保護的軟件)之前���,或者用外部調(diào)用方式加入應(yīng)用軟件之中�����,或者用庫函數(shù)調(diào)用方式加入應(yīng)用軟件中��。管理程序由軟件開發(fā)商使用�,它的主要功能是預(yù)先把客戶計算機進行授權(quán)登記,根據(jù)客戶端計算機網(wǎng)絡(luò)參數(shù)產(chǎn)生密碼文件����,即把網(wǎng)絡(luò)參數(shù)中的MAC地址(即物理地址)轉(zhuǎn)換為密碼文件,將密碼文件和應(yīng)用程序放到客戶端��,運行加密軟件應(yīng)用程序即可完成綁定加密任務(wù)�。軟件開發(fā)商利用加密軟件管理程序?qū)⒖蛻舳擞嬎銠C的網(wǎng)卡物理地址轉(zhuǎn)換為密碼并將其寫入到一密碼文件中后提供給客戶,客戶端計算機利用加密軟件應(yīng)用程序按照相同的加密算法將本機網(wǎng)卡物理地址轉(zhuǎn)換為密碼并將其與從上述密碼文件中讀取的密碼相比較����,如兩密碼相同,則授權(quán)成功��?��?蛻舳司W(wǎng)卡物理地址可由用戶將含有網(wǎng)卡物理地址的網(wǎng)絡(luò)參數(shù)文件提供給軟件開發(fā)商��,也可由軟件開發(fā)商通過遠程訪問客戶端計算機的方式獲取�����。授權(quán)成功后可以在當(dāng)前目錄下產(chǎn)生一個授權(quán)成功標(biāo)志文件�,或者是不產(chǎn)生標(biāo)志文件�,而使應(yīng)用軟件正常運行。授權(quán)不成功時�,可采取下述方式之一(1)退出程序end,(2)關(guān)機shutdown/l/r�,(3)自毀(刪除程序)delete程序名.exe。
以下以windows 2000/xp系統(tǒng)為例�,對軟件與客戶端計算機綁定加密的具體過程進行說明首先把要準(zhǔn)備安裝應(yīng)用軟件的客戶計算機網(wǎng)絡(luò)參數(shù)通過命令ipconfig/all獲取,生成的密碼文件名稱為confg.dll����。密碼文件的內(nèi)容可以是一臺客戶計算機MAC地址的密碼或多臺客戶計算機MAC地址的密碼,即對一臺或多臺計算機進行授權(quán)����。
生成密碼文件的過程如圖1所示,即1����、輸入密碼文件的記錄號n��,按段輸入客戶端計算機網(wǎng)卡的MAC地址2�、判斷輸入的記錄號n是否為0�����,如果記錄號不等于0���,則把輸入的MAC地址按照加密算法轉(zhuǎn)換為密碼���;如果記錄號n等于0,則退出程序��;網(wǎng)卡MAC地址轉(zhuǎn)換為密碼可采用密碼表和Hash散列法因為網(wǎng)卡地址是用16進制表示�����,所以密碼表只需16列��。例如
原碼的1位對應(yīng)密碼的3位��,也可以1位對應(yīng)多位��。
例如MAC地址是00-11-85-7E-45-CA,按照密碼表對應(yīng)關(guān)系�����,對應(yīng)的密碼是223223 010010 E64565 24C809 A01565 030445���,在密碼中的多個位置加入一定長度無規(guī)則的散列數(shù)���,即可形成密碼(字符串)�����。
散列數(shù)為5632 889 111 222123 3321密碼(字符串)physc=’2232235632010010889E6456511124C809222123A015653321030445’密碼中����,帶下劃線的為密碼,不帶下劃線的為散列數(shù)���,在密碼中只起加長作用�,對于密碼文件中不同的記錄�,散列數(shù)字不同。在解密過程中不對散列數(shù)進行處理����,即先剔除散列數(shù)��,再按照密碼表進行解密��。
因為密碼的位數(shù)可以適當(dāng)?shù)亩?����,插入的散列?shù)可以適當(dāng)?shù)拈L��,因此��,對于使用者來講���,是非常安全的。在不知道密碼表和散列數(shù)長度及位置的情況下一般不能解密�。
密碼的產(chǎn)生也可采用其他加密算法獲得。
3�����、把密碼寫入到密碼文件confg.dll中���,返回輸入界面��;
將密碼寫入到密碼文件的方法根據(jù)編程語言的不同���,往文件中寫入數(shù)據(jù)的方法略有不同�����。示例如下(VB語言)Open″confg.dll″For Random As#1Len=Len(56)‘以隨機方式打開confg.dll文件�����,文件號為1���,記錄長度和密碼字符串長度一致����,都為56;Put#1���,recnum�����,physc‘將密碼字符串physc寫入1號文件的第recnum個記錄上�;Close#1‘關(guān)閉1號文件。
生成的密碼文件confg.dll與加密軟件應(yīng)用程序一起放在客戶計算機端�����,如果客戶端需要更換計算機或升級���,只需更換密碼文件��。當(dāng)前��,由于計算機internet的發(fā)展����,遠程更換密碼文件也非常方便����。
加密軟件應(yīng)用程序是對客戶端軟件和主機(客戶計算機)進行綁定加密的工具,它是和密碼文件一起在客戶端對軟件與主機進行綁定加密���。
對客戶端計算機綁定加密的方法如圖2所示�,1���、首先�����,用ipconfig/all讀出客戶端計算機的網(wǎng)絡(luò)參數(shù)�,從網(wǎng)絡(luò)參數(shù)中取出網(wǎng)卡的MAC地址;2����、按照與管理程序相同的加密算法將MAC地址翻譯為密碼p2;3�、讀取密碼文件中的一條記錄(即密碼)P3;4���、將網(wǎng)卡的MAC地址的密碼P2和從文件中讀取的密碼P3進行比較�����,如果P2和P3相等���,說明軟件與主機綁定成功���,將綁定正確標(biāo)志寫入標(biāo)志文件mark.ini中�,進入程序正常的操作界面�;如果P2不等于P3��,則讀取密碼文件中的下一記錄(密碼)P3����;再用P2和P3比較�,直到讀完密碼文件的所有記錄;5�、如果在密碼文件中找不到與P2相等的密碼,則說明該計算機沒有經(jīng)過授權(quán)�,綁定不成功,將綁定不成功標(biāo)志寫入mark.ini標(biāo)志文件中�。
對一臺計算機中安裝有多塊網(wǎng)卡情況下的處理方法如果一臺客戶計算機上裝有多塊網(wǎng)卡,就有多個MAC地址���。在處理過程中�����,首先軟件開發(fā)商利用加密軟件管理程序?qū)Χ鄠€MAC地址全部進行輸入登記授權(quán)��。登記授權(quán)后的密碼文件和加密軟件應(yīng)用程序放在客戶計算機上��,可方便地找到其中一個MAC地址進行綁定加密��。具體地說�,如果一臺客戶端計算機裝有多塊網(wǎng)卡,則加密軟件管理程序?qū)⑺芯W(wǎng)卡的物理地址均轉(zhuǎn)換為密碼并將其寫入到同一密碼文件中后提供給客戶�����,客戶端計算機利用加密軟件應(yīng)用程序?qū)⑺芯W(wǎng)卡的物理地址均按照相同的加密算法轉(zhuǎn)換為密碼并逐一讀取密碼文件中的密碼進行比較����,如果密碼文件中有其中一個密碼與上述其中一個網(wǎng)卡的密碼相同,則產(chǎn)生一授權(quán)成功標(biāo)志文件���,如密碼文件中沒有一個密碼與之相同��,說明該計算機未登記授權(quán)��,則產(chǎn)生一授權(quán)不成功標(biāo)志文件����。
權(quán)利要求
1.利用網(wǎng)卡物理地址防止軟件非授權(quán)使用的方法��,其特征在于�,軟件開發(fā)商利用加密軟件管理程序?qū)⒖蛻舳擞嬎銠C的網(wǎng)卡物理地址轉(zhuǎn)換為密碼并將其寫入到一密碼文件中后提供給客戶,客戶端計算機利用加密軟件應(yīng)用程序按照相同的加密算法將本機網(wǎng)卡物理地址轉(zhuǎn)換為密碼并將其與從上述密碼文件中讀取的密碼相比較��,如兩密碼相同���,則授權(quán)成功����。
2.如權(quán)利要求1所述的方法����,其特征在于,如果一臺客戶端計算機裝有多塊網(wǎng)卡�,則加密軟件管理程序?qū)⑺芯W(wǎng)卡的物理地址均轉(zhuǎn)換為密碼并將其寫入到同一密碼文件中后提供給客戶,客戶端計算機利用加密軟件應(yīng)用程序?qū)⑺芯W(wǎng)卡的物理地址均轉(zhuǎn)換為密碼并逐一讀取密碼文件中的密碼進行比較�,如果密碼文件中有其中一個密碼與上述其中一個網(wǎng)卡的密碼相同,則授權(quán)成功���。
3.如權(quán)利要求1或2所述的方法���,其特征在于,如果客戶端計算機有多臺��,則加密軟件管理程序?qū)⑺杏嬎銠C的網(wǎng)卡物理地址均轉(zhuǎn)換為密碼并將其寫入同一密碼文件中�,各客戶端計算機利用加密軟件應(yīng)用程序?qū)⒈緳C網(wǎng)卡物理地址轉(zhuǎn)換為密碼并逐一讀取密碼文件中的密碼進行比較,如果密碼文件中有其中一個密碼與之相同��,則授權(quán)成功。
4.如權(quán)利要求3所述的方法����,其特征在于,網(wǎng)卡物理地址轉(zhuǎn)換為密碼采用密碼表和Hash散列法��。
5.如權(quán)利要求3所述的方法��,其特征在于�����,客戶端網(wǎng)卡物理地址可由用戶將含有網(wǎng)卡物理地址的網(wǎng)絡(luò)參數(shù)文件提供給軟件開發(fā)商�,也可由軟件開發(fā)商通過遠程訪問客戶端計算機的方式獲取。
6.如權(quán)利要求5所述的方法���,其特征在于���,加密軟件應(yīng)用程序用批處理命令放到應(yīng)用軟件之前或者用外部調(diào)用方式、庫函數(shù)調(diào)用方式加入應(yīng)用軟件之中��。
全文摘要
本發(fā)明涉及利用網(wǎng)卡物理地址(MAC地址)防止軟件非授權(quán)使用的方法�����,軟件開發(fā)商利用加密軟件管理程序?qū)⒖蛻舳擞嬎銠C的網(wǎng)卡物理地址轉(zhuǎn)換為密碼并將其寫入到一密碼文件中后提供給客戶,客戶端計算機利用加密軟件應(yīng)用程序按照相同的加密算法將本機網(wǎng)卡物理地址轉(zhuǎn)換為密碼并將其與從上述密碼文件中讀取的密碼相比較����,如兩密碼相同�,則授權(quán)成功。本發(fā)明利用計算機網(wǎng)卡對應(yīng)用軟件與客戶端計算機進行綁定加密����,因為每一個網(wǎng)卡都有一個全球唯一的物理地址,綁定了這個唯一的物理地址��,也就把軟件綁定到了唯一的計算機上�����,且不會造成計算機原有性能下降或造成計算機硬件損傷����,因而故障率低,安全性高�,加密可靠。
文檔編號G06F21/00GK1794258SQ200510107320
公開日2006年6月28日 申請日期2005年12月23日 優(yōu)先權(quán)日2005年12月23日
發(fā)明者左博, 左長進 申請人:左長進