專利名稱:基于硬件環(huán)境的計(jì)算機(jī)輔助設(shè)計(jì)數(shù)據(jù)加密保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明在計(jì)算機(jī)輔助設(shè)計(jì)(CAD)中用于產(chǎn)品數(shù)據(jù)的加密保護(hù)�,使得CAD產(chǎn) 品數(shù)據(jù)只能在特定的硬件環(huán)境中使用,從而有效地防止CAD產(chǎn)品資料的泄密��,涉 及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域��。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的發(fā)展�,其應(yīng)用已深入到生產(chǎn)過(guò)程控制、產(chǎn)品設(shè)計(jì)加工等各 個(gè)方面�����。然而��,計(jì)算機(jī)的應(yīng)用使得我們的技術(shù)文件資料等更加集中��,攜帶���、轉(zhuǎn)儲(chǔ) 也更為方面�����,這在大大方便我們正常使用的同時(shí)�,也大大增加了技術(shù)資料泄密的 可能性�。雖然現(xiàn)有的數(shù)據(jù)加密技術(shù)已日趨成熟,但其方法大都是面向數(shù)據(jù)的存儲(chǔ)與傳 輸���。這一方法無(wú)法預(yù)防來(lái)自內(nèi)部正常使用已解密信息的工作人員的泄密問(wèn)題���。數(shù)據(jù)加密作為一項(xiàng)基本技術(shù)是所有數(shù)據(jù)安全的基石。數(shù)據(jù)加密過(guò)程是由形形 色色的加密算法來(lái)具體實(shí)施��,它以很小的代價(jià)提供很大的安全保護(hù)���。據(jù)不完全統(tǒng) 計(jì)���,到目前為止,已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種�����。并且,現(xiàn)在大多數(shù) 科技人員在加密技術(shù)上所作的研究是向加密算法上發(fā)展��,其目的是為了防止惡意 解密處理���。在多數(shù)情況下�,數(shù)據(jù)加密是保證數(shù)據(jù)機(jī)密性的唯一方法�。但是,如果 要防止機(jī)密數(shù)據(jù)的合法用戶的惡意泄密����,還必需采取一種全新的加密理念。發(fā)明內(nèi)容技術(shù)問(wèn)題本發(fā)明的目的是提供一種基于硬件環(huán)境的計(jì)算機(jī)輔助設(shè)計(jì)數(shù)據(jù)加 密保護(hù)方法���,其方法是在技術(shù)資料中加進(jìn)硬件環(huán)境信息�����,使得掌握產(chǎn)品核心機(jī)密 的技術(shù)人員離開(kāi)特定的硬件環(huán)境也無(wú)法使用經(jīng)此技術(shù)加密的信息��。除了解決一般 的數(shù)據(jù)加密問(wèn)題外���,還能防止內(nèi)部合法用戶帶來(lái)的數(shù)據(jù)泄密問(wèn)題���。技術(shù)方案本發(fā)明的基于硬件環(huán)境的計(jì)算機(jī)輔助設(shè)計(jì)數(shù)據(jù)加密保護(hù)方法使用 數(shù)據(jù)資料中加進(jìn)指定的硬件環(huán)境信息的技術(shù)����,使得掌握產(chǎn)品核心機(jī)密的技術(shù)人員 在指定的硬件環(huán)境以外無(wú)法使用經(jīng)此技術(shù)加密的信息;其中�,指定的硬件環(huán)境信 息包括網(wǎng)卡序列號(hào)、計(jì)算機(jī)CPU序列號(hào)��、物理內(nèi)存信息��、系統(tǒng)用戶名���、系統(tǒng)預(yù)裝 軟件等能進(jìn)行硬件環(huán)境識(shí)別的各類信息�����,也可以是多種信息的組合��;本方法包括如下步驟步驟100:在CAD環(huán)境中打開(kāi)受保護(hù)的CAD數(shù)據(jù)文件���,步驟150:提取硬件環(huán)境信息,并判斷是否為合法環(huán)境�,如果合法,則轉(zhuǎn)步驟200,否則轉(zhuǎn)步驟500�,步驟200:根據(jù)合法的硬件環(huán)境信息生成解密密碼對(duì)數(shù)據(jù)文件進(jìn)行解密處理,解密后的數(shù)據(jù)僅存在于內(nèi)存中供用戶實(shí)時(shí)操作���,步驟250:用戶進(jìn)行正常的數(shù)據(jù)操作�����,步驟300:系統(tǒng)監(jiān)控是否生成內(nèi)存以外的存儲(chǔ)信息���?如果有生成內(nèi)存以外的存儲(chǔ)操作,則轉(zhuǎn)步驟350�����,否則轉(zhuǎn)步驟450����,步驟350:利用硬件環(huán)境信息對(duì)數(shù)據(jù)進(jìn)行加密處理提取全部或部分硬件環(huán)境信息轉(zhuǎn)換為數(shù)值,再利用該數(shù)值對(duì)CAD圖形中的線條�����、圓弧�、文字實(shí)體分別進(jìn) 行平移��、旋轉(zhuǎn)�����、縮放的不同的操作,從而改變CAD圖形的外觀����, 步驟400:對(duì)加密后的數(shù)據(jù)執(zhí)行存儲(chǔ)操作,步驟450:如果系統(tǒng)不退出����,則轉(zhuǎn)步驟200對(duì)數(shù)據(jù)解密,用戶繼續(xù)工作�,否 則系統(tǒng)退出,步驟500:對(duì)在非法環(huán)境下嘗試打開(kāi)數(shù)據(jù)文件的動(dòng)作進(jìn)行計(jì)數(shù)�����,步驟550:如果在非法環(huán)境下嘗試打開(kāi)數(shù)據(jù)文件的次數(shù)超過(guò)一定的界限����,則轉(zhuǎn)步驟600,否則���,系統(tǒng)退出�����,步驟600:對(duì)打開(kāi)失敗的數(shù)據(jù)文件進(jìn)行銷毀操作���。有益效果加密后的數(shù)據(jù)資料只能在特定的單機(jī)或網(wǎng)絡(luò)環(huán)境下使用(不需要輸入密碼)�,即在合法的硬件環(huán)境下打開(kāi)加密的CAD產(chǎn)品數(shù)據(jù)文件時(shí)是不需要 輸入密碼的���;離開(kāi)這臺(tái)機(jī)器或網(wǎng)絡(luò)環(huán)境�����,就無(wú)法打開(kāi)該產(chǎn)品圖紙���。
圖l是數(shù)據(jù)加密系統(tǒng)流程圖。
具體實(shí)施方式
下面結(jié)合附圖1舉例說(shuō)明本發(fā)明的詳細(xì)內(nèi)容及技術(shù)��。本發(fā)明采用如下方法來(lái)克服現(xiàn)有加密技術(shù)的不足��,保證掌握產(chǎn)品核心技術(shù)的 設(shè)計(jì)人員也無(wú)法通過(guò)正常的工作帶出解密后的圖文資料1) 在數(shù)據(jù)加密算法中增加硬件環(huán)境標(biāo)識(shí)(如CPU序列號(hào)�����、網(wǎng)卡的物理地址 等),數(shù)據(jù)解密時(shí)將檢測(cè)硬件環(huán)境的合法性����。如果不是在許可的硬件環(huán)境 內(nèi)調(diào)用該數(shù)據(jù),系統(tǒng)將拒絕解密甚至啟動(dòng)自毀算法�。2) 數(shù)據(jù)的加密與解密是面向使用過(guò)程的而不是面向靜態(tài)數(shù)據(jù)的,正常使用 者無(wú)法干預(yù)加密與解密過(guò)程�;已解密的數(shù)據(jù)只存在于內(nèi)存中�,并且整個(gè) 使用過(guò)程中產(chǎn)生的任何磁盤信息都經(jīng)過(guò)加密處理。3) 對(duì)解密的數(shù)據(jù)所進(jìn)行的任何轉(zhuǎn)存類操作�,如復(fù)制、另存���、CAD的塊寫盤 等�����,系統(tǒng)都必須做出反應(yīng)以消除多任務(wù)操作系統(tǒng)帶來(lái)的數(shù)據(jù)安全方面的 影響�?���;谟布h(huán)境的計(jì)算機(jī)輔助設(shè)計(jì)數(shù)據(jù)加密保護(hù)方法使用數(shù)據(jù)資料中加進(jìn)指 定的硬件環(huán)境信息的技術(shù),使得掌握產(chǎn)品核心機(jī)密的技術(shù)人員在指定的硬件環(huán)境 以外無(wú)法使用經(jīng)此技術(shù)加密的信息�����;其中,指定的硬件環(huán)境信息包括網(wǎng)卡序列號(hào)�、 計(jì)算機(jī)CPU序列號(hào)、物理內(nèi)存信息��、系統(tǒng)用戶名��、系統(tǒng)預(yù)裝軟件等能進(jìn)行硬件環(huán) 境識(shí)別的各類信息�����,也可以是多種信息的組合�����;本方法包括如下步驟步驟100:在CAD環(huán)境中打開(kāi)受保護(hù)的CAD數(shù)據(jù)文件�,步驟150:提取硬件環(huán)境信息,并判斷是否為合法環(huán)境���,如果合法�����,則轉(zhuǎn)步驟200��,否則轉(zhuǎn)步驟500�����,步驟200:根據(jù)合法的硬件環(huán)境信息生成解密密碼對(duì)數(shù)據(jù)文件進(jìn)行解密處理�����,解密后的數(shù)據(jù)僅存在于內(nèi)存中供用戶實(shí)時(shí)操作��,步驟250:用戶進(jìn)行正常的數(shù)據(jù)操作�,步驟300:系統(tǒng)監(jiān)控是否生成內(nèi)存以外的存儲(chǔ)信息��?如果有生成內(nèi)存以外的存儲(chǔ)操作�,則轉(zhuǎn)步驟350,否則轉(zhuǎn)步驟450��,步驟350:利用硬件環(huán)境信息對(duì)數(shù)據(jù)進(jìn)行加密處理提取全部或部分硬件環(huán)境信息轉(zhuǎn)換為數(shù)值���,再利用該數(shù)值對(duì)CAD圖形中的線條����、圓弧��、文字實(shí)體分別進(jìn) 行平移、旋轉(zhuǎn)�����、縮放的不同的操作��,從而改變CAD圖形的外觀���, 步驟400:對(duì)加密后的數(shù)據(jù)執(zhí)行存儲(chǔ)操作�,步驟450:如果系統(tǒng)不退出�,則轉(zhuǎn)步驟200對(duì)數(shù)據(jù)解密,用戶繼續(xù)工作,否 則系統(tǒng)退出��,步驟500:對(duì)在非法環(huán)境下嘗試打開(kāi)數(shù)據(jù)文件的動(dòng)作進(jìn)行計(jì)數(shù)����,步驟550:如果在非法環(huán)境下嘗試打開(kāi)數(shù)據(jù)文件的次數(shù)超過(guò)一定的界限,則轉(zhuǎn)步驟600,否則�����,系統(tǒng)退出���,步驟600:對(duì)打開(kāi)失敗的數(shù)據(jù)文件進(jìn)行銷毀操作���。CAD產(chǎn)品數(shù)據(jù)加密保護(hù)系統(tǒng)由以下部分組成CAD文檔在線加密程序����、CAD 文檔解密程序�����、身份認(rèn)證服務(wù)程序等�����。1) CAD文檔在線加密程序用戶在合法的硬件環(huán)境下使用加密文件時(shí)�,顯示給用戶的是未加密密信息, 但用戶在進(jìn)行存盤類的操作時(shí)�,將首先觸發(fā)在線加密程序����,從而保證所有的磁盤 信息均是經(jīng)過(guò)加密處理的,并且加密信息融合了特定的硬件信息�����,如網(wǎng)卡物理地 址�、CPU序列號(hào)��、硬盤序列號(hào)等�。經(jīng)在線加密程序加密的CAD文件在不合法的硬 件環(huán)境中無(wú)法正確閱讀�����,這就保證了合法用戶帶出的產(chǎn)品數(shù)據(jù)在非法的環(huán)境中也 無(wú)法閱讀�。2) CAD文檔解密程序當(dāng)使用CAD環(huán)境來(lái)瀏覽加密的CAD文件時(shí),通過(guò)該程序(插件)可以控制訪 問(wèn)者是否有權(quán)限打開(kāi)�、是否可以打印、另存及復(fù)制到剪貼板等���。如果使用者在合 法的硬件環(huán)境中則可以正常打開(kāi)CAD閱讀�����。否則��,即使是合法用戶在指定的硬件 環(huán)境之外也難以正確閱讀CAD圖紙信息�����。其解密過(guò)程是自動(dòng)的�,用戶感覺(jué)不到文 件的解密過(guò)程。在網(wǎng)絡(luò)上使用時(shí)�,使用者點(diǎn)擊CAD文件,首先調(diào)用CAD硬件環(huán) 境信息�����,然后自動(dòng)激活專用解密插件�,該插件先與服務(wù)器驗(yàn)證加密信息,并獲取 特定密鑰���,動(dòng)態(tài)解密CAD文件����,然后才能瀏覽正確的CAD文件�。如果硬件環(huán)境不 正確,在多次提醒用戶后可以啟動(dòng)數(shù)據(jù)自毀算法���。數(shù)據(jù)資料在使用過(guò)程中生成的存儲(chǔ)于非內(nèi)存介質(zhì)中的信息均是加密信息���,從而進(jìn)一步保證了數(shù)據(jù)安全。3) 身份認(rèn)證服務(wù)程序系統(tǒng)在進(jìn)行CAD圖形數(shù)據(jù)解密操作前必須先進(jìn)行身份認(rèn)證�����。在身份認(rèn)證時(shí)�����, 系統(tǒng)先取得硬件環(huán)境信息��,經(jīng)過(guò)特定的算法轉(zhuǎn)換后再與數(shù)據(jù)文件中的硬件標(biāo)識(shí)共 同生成用戶身份標(biāo)識(shí)碼供解密程序使用�。
權(quán)利要求
1.一種基于硬件環(huán)境的計(jì)算機(jī)輔助設(shè)計(jì)數(shù)據(jù)加密保護(hù)方法,其特征在于該方法使用數(shù)據(jù)資料中加進(jìn)指定的硬件環(huán)境信息的技術(shù)�,使得掌握產(chǎn)品核心機(jī)密的技術(shù)人員在指定的硬件環(huán)境以外無(wú)法使用經(jīng)此技術(shù)加密的信息;其中�,指定的硬件環(huán)境信息包括網(wǎng)卡序列號(hào)、計(jì)算機(jī)CPU序列號(hào)����、物理內(nèi)存信息、系統(tǒng)用戶名�����、系統(tǒng)預(yù)裝軟件等能進(jìn)行硬件環(huán)境識(shí)別的各類信息�����,也可以是多種信息的組合���;本方法包括如下步驟步驟100在CAD環(huán)境中打開(kāi)受保護(hù)的CAD數(shù)據(jù)文件����,步驟150提取硬件環(huán)境信息,并判斷是否為合法環(huán)境��,如果合法�,則轉(zhuǎn)步驟200,否則轉(zhuǎn)步驟500���,步驟200根據(jù)合法的硬件環(huán)境信息生成解密密碼對(duì)數(shù)據(jù)文件進(jìn)行解密處理��,解密后的數(shù)據(jù)僅存在于內(nèi)存中供用戶實(shí)時(shí)操作����,步驟250用戶進(jìn)行正常的數(shù)據(jù)操作�����,步驟300系統(tǒng)監(jiān)控是否生成內(nèi)存以外的存儲(chǔ)信息�?如果有生成內(nèi)存以外的存儲(chǔ)操作,則轉(zhuǎn)步驟350���,否則轉(zhuǎn)步驟450�����,步驟350利用硬件環(huán)境信息對(duì)數(shù)據(jù)進(jìn)行加密處理提取全部或部分硬件環(huán)境信息轉(zhuǎn)換為數(shù)值���,再利用該數(shù)值對(duì)CAD圖形中的線條、圓弧�、文字實(shí)體分別進(jìn)行平移、旋轉(zhuǎn)�、縮放的不同的操作,從而改變CAD圖形的外觀��,步驟400對(duì)加密后的數(shù)據(jù)執(zhí)行存儲(chǔ)操作�����,步驟450如果系統(tǒng)不退出�����,則轉(zhuǎn)步驟200對(duì)數(shù)據(jù)解密�����,用戶繼續(xù)工作�,否則系統(tǒng)退出�����,步驟500對(duì)在非法環(huán)境下嘗試打開(kāi)數(shù)據(jù)文件的動(dòng)作進(jìn)行計(jì)數(shù)����,步驟550如果在非法環(huán)境下嘗試打開(kāi)數(shù)據(jù)文件的次數(shù)超過(guò)界限��,則轉(zhuǎn)步驟600�,否則,系統(tǒng)退出�,步驟600對(duì)打開(kāi)失敗的數(shù)據(jù)文件進(jìn)行銷毀操作。
全文摘要
基于硬件環(huán)境的計(jì)算機(jī)輔助設(shè)計(jì)數(shù)據(jù)加密保護(hù)方法使用數(shù)據(jù)資料中加進(jìn)指定的硬件環(huán)境信息的技術(shù)�����,使得掌握產(chǎn)品核心機(jī)密的技術(shù)人員在指定的硬件環(huán)境以外無(wú)法使用經(jīng)此技術(shù)加密的信息���;其中����,指定的硬件環(huán)境信息包括網(wǎng)卡序列號(hào)��、計(jì)算機(jī)CPU序列號(hào)�����、物理內(nèi)存信息、系統(tǒng)用戶名��、系統(tǒng)預(yù)裝軟件等能進(jìn)行硬件環(huán)境識(shí)別的各類信息��,也可以是多種信息的組合���;本發(fā)明在計(jì)算機(jī)輔助設(shè)計(jì)(CAD)中用于產(chǎn)品數(shù)據(jù)的加密保護(hù),使得CAD產(chǎn)品數(shù)據(jù)只能在特定的硬件環(huán)境中使用�����,從而有效地防止CAD產(chǎn)品資料的泄密��,涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域��。
文檔編號(hào)G06F21/00GK101266639SQ20071013409
公開(kāi)日2008年9月17日 申請(qǐng)日期2007年10月19日 優(yōu)先權(quán)日2007年10月19日
發(fā)明者祁云嵩 申請(qǐng)人:江蘇科技大學(xué)