專利名稱:軟件運行方法�����、裝置及可移動存儲介質的制作方法
技術領域:
本發(fā)明涉及軟件安全技術領域�,尤其涉及一種軟件運行方法、裝置及可移動存儲介質����。
背景技術:
目前,管理軟件通常包括主程序和數(shù)據(jù)庫兩部分�����,主程序用于實現(xiàn)業(yè)務流程及對數(shù)據(jù)庫的管理����,其提供了訪問數(shù)據(jù)庫的接口和共用戶操作的人機界面,根據(jù)用戶的操作去讀寫數(shù)據(jù)庫��;數(shù)據(jù)庫用于存儲用戶的數(shù)據(jù)等。管理軟件作為產品銷售時常以光盤為軟件介質�����,并帶有專用加密狗的加密設備�, 客戶需要將軟件產生的數(shù)據(jù)拷貝到其他地方使用時,一般采用與軟件無關的可移動存儲介質比如U盤拷貝��。由此造成了以下缺陷1�����、光盤作為軟件產品的載體���,在生產時一般使用壓盤大批量生產��,當產品升級或改進后��,則需要做母盤變更�,這時會導致庫存中大量成品報廢后更換新母盤生產的成品�����;2�、光盤在用戶安裝完后,很少使用甚至被遺忘�,如后續(xù)重裝系統(tǒng)則很難找到;3�、產品運行時需要另外一個單獨的加密狗設備,且該設備只有軟件使用保護功能�,對客戶數(shù)據(jù)沒有保護功能。
發(fā)明內容
本發(fā)明的主要目的在于提供一種軟件運行方法����、裝置及可移動存儲介質,旨在提高管理軟件的載體利用率以及管理軟件的安全性���。為了達到上述目的���,本發(fā)明提出一種軟件運行方法,包括當可移動存儲介質接入計算機時��,通過運行存儲在所述可移動存儲介質普通區(qū)的主程序對所述可移動存儲介質進行加密算法認證����;當認證通過后,若計算機已運行過存儲在可移動存儲介質的光盤區(qū)上的軟件�,則通過計算機運行所述軟件對用戶身份進行鑒權;當鑒權通過后�,將用戶選擇的指定數(shù)據(jù)庫從可移動存儲介質的普通區(qū)復制到計算機���;當所述軟件結束運行時,將使用所述軟件產生的數(shù)據(jù)庫保存到所述可移動存儲介質的普通區(qū)���。優(yōu)選地����,所述通過計算機運行所述軟件對用戶身份進行鑒權的步驟之前還包括若計算機未運行過存儲在可移動存儲介質的光盤區(qū)的軟件�,則進行軟件初始化過程,將所述存儲在可移動存儲介質的光盤區(qū)的軟件中的必要程序安裝到計算機�。優(yōu)選地,運行存儲在所述可移動存儲介質普通區(qū)的主程序的方式包括通過手動運行或通過存儲在可移動存儲介質光盤區(qū)的引導程序自動運行�。優(yōu)選地,所述進行軟件初始化過程包括對所述軟件進行網(wǎng)上注冊信息確認�。優(yōu)選地,所述加密算法以及注冊信息存儲在所述可移動存儲介質的隱藏區(qū)����。
4
優(yōu)選地,該方法還包括當存儲在所述可移動存儲介質普通區(qū)的主程序損壞或丟失時��,通過存儲在所述可移動存儲介質光盤區(qū)的恢復程序將所述主程序更新到所述可移動存儲介質普通區(qū)�。優(yōu)選地,所述將使用軟件產生的數(shù)據(jù)庫保存到所述可移動存儲介質的普通區(qū)的步驟之后還包括將使用所述軟件產生的數(shù)據(jù)庫進行備份����。本發(fā)明還提出一種軟件運行裝置,包括加密認證模塊�����,用于當可移動存儲介質接入計算機時�,通過運行存儲在所述可移動存儲介質普通區(qū)的主程序對所述可移動存儲介質進行加密算法認證;用戶鑒權模塊����,用于當認證通過后,若計算機已運行過存儲在可移動存儲介質的光盤區(qū)上的軟件���,則通過計算機運行所述軟件對用戶身份進行鑒權�;復制模塊����,用于當鑒權通過后,將用戶選擇的指定數(shù)據(jù)庫從可移動存儲介質的普通區(qū)復制到計算機��;存儲模塊���,用于當所述軟件結束運行時�����,將使用所述軟件產生的數(shù)據(jù)庫保存到所述可移動存儲介質的普通區(qū)�。優(yōu)選地,該裝置還包括安裝模塊�,用于當計算機未運行過存儲在可移動存儲介質的光盤區(qū)的軟件時,進行軟件初始化過程��,將所述存儲在可移動存儲介質的光盤區(qū)的軟件中的必要程序安裝到計算機��。優(yōu)選地�����,該裝置還包括更新模塊�����,用于當存儲在所述可移動存儲介質普通區(qū)的主程序損壞或丟失時���,通過存儲在所述可移動存儲介質光盤區(qū)的恢復程序將所述主程序更新到所述可移動存儲介質普通區(qū)�。 優(yōu)選地�����,該裝置還包括備份模塊,用于將使用所述軟件產生的數(shù)據(jù)庫進行備份�。本發(fā)明還提出一種可移動存儲介質,包括如上所述的軟件運行裝置��。本發(fā)明提出的一種軟件運行方法�����、裝置及可移動存儲介質���,通過將管理軟件存儲在可移動存儲介質中,在管理軟件安裝運行時��,需要對可移動存儲介質進行加密算法認證以及對管理軟件進行注冊信息確認��,提高了管理軟件的安全性�,而且在軟件結束運行時,還可將產生的數(shù)據(jù)庫存儲在可移動存儲介質中�,加密的可移動存儲介質具有軟件載體、軟件加密狗���、軟件定向數(shù)據(jù)保存以及普通U盤等多項功能���,大大提高了管理軟件的載體的利用率與產品品質���,降低了軟件廠商的成本,從而解決了產品生產需要外包壓盤以及不能及時更新產品的問題��。而且����,可移動存儲介質即插即用,可實現(xiàn)軟件的可移動辦公��,軟件�����、數(shù)據(jù)��、 存儲可隨意攜帶�,在移動力應用上是一種比MaS網(wǎng)絡產品更適用的網(wǎng)下移動產品。
圖1是本發(fā)明軟件運行方法一實施例流程示意圖�;圖2是本發(fā)明軟件運行方法另一實施例流程示意圖;圖3是本發(fā)明軟件運行裝置一實施例結構示意圖4是本發(fā)明軟件運行裝置另一實施例結構示意圖�����;圖5是本發(fā)明可移動存儲介質一實施例結構示意圖。為了使本發(fā)明的技術方案更加清楚�、明了,下面將結合附圖作進一步詳述���。
具體實施例方式本發(fā)明實施例解決方案主要是通過將管理軟件存儲在可移動存儲介質中�����,在管理軟件安裝運行時��,需要對可移動存儲介質進行加密算法認證以及對管理軟件進行注冊信息確認,以提高管理軟件的安全性����,在軟件結束運行時,將產生的數(shù)據(jù)庫存儲在可移動存儲介質中�,以提高管理軟件的載體的利用率與產品品質。本發(fā)明實施例中可移動存儲介質可以為移動硬盤或U盤等�����,以下加密U盤為例對發(fā)明技術方案進行詳細說明����。如圖1所示,本發(fā)明一實施例提出一種軟件運行方法,包括步驟S101���,當可移動存儲介質接入計算機時�,通過運行存儲在可移動存儲介質普通區(qū)的主程序對對可移動存儲介質進行加密算法認證����;本實施例中管理軟件存儲在可移動存儲介質中,以加密U盤為例��,在加密U盤生產過程中�����,將加密U盤劃分為各種磁盤區(qū)以及初始化加密數(shù)據(jù)���,其中�����,加密U盤磁盤區(qū)包括光盤區(qū)����、存儲普通區(qū)以及隱藏區(qū)���;光盤區(qū)用來存儲啟動程序���、恢復程序以及源程序包等��;隱藏區(qū)用來存儲加密算法以及注冊信息等���;普通區(qū)用來存儲主程序以及數(shù)據(jù)庫。加密U盤具有唯一的產品ID號��,在加密U盤接入計算機時�����,加密U盤普通區(qū)存儲有主程序���,該主程序內提供有API接口程序,用來讀取該加密U盤���,并可通過AIP接口程序對加密U盤進行各種程序控制�。當加密U盤接入計算機時���,首先對加密U盤進行加密算法認證����,以確認該U盤為對應管理軟件的存儲介質。在運行主程序對加密U盤進行加密算法認證時����,可以是在加密U盤接入計算機時, 利用加密U盤光盤區(qū)的Autorim. inf功能自動運行軟件�����,并通過API接口程序對加密U盤進行加密算法認證���。步驟S102���,當認證通過后,判斷計算機上是否運行過存儲在可移動存儲介質的光盤區(qū)上的軟件�����,若是�����,則進入步驟S104 �;否則��,進入步驟S103 �;步驟S103����,進行軟件初始化過程,將存儲在可移動存儲介質的光盤區(qū)的軟件中的必要程序安裝到計算機�����;進入步驟S104 ���;上述步驟S102和步驟S103中��,在與計算機接入時�,加密U盤提供的AIP接口程序還要檢測接入的計算機中是否運行或加密U盤中存儲的軟件����,若運行過���,則直接運行計算機中的軟件登陸用戶界面����,進行用戶身份鑒權;若計算機沒有運行過加密U盤中存儲的軟件����,則進行軟件初始化過程,將存儲在加密U盤光盤區(qū)的軟件中的必要程序安裝到計算機����, 軟件的安裝過程中包括對軟件進行網(wǎng)上注冊信息確認。安裝過程可以是先將管理軟件復制到計算機中�����,然后運行該軟件���,也可以通過用戶手動安裝���。由于加密U盤具有唯一產品ID 號,因此軟件能夠很好的識別并能實現(xiàn)網(wǎng)上正版認證�����。步驟S104���,通過計算機運行軟件對用戶身份進行鑒權��;步驟S105��,當鑒權通過后����,將用戶選擇的指定數(shù)據(jù)庫從可移動存儲介質的普通區(qū)復制到計算機;
當鑒權通過后��,將用戶選擇的存儲在加密U盤的普通區(qū)的相應的數(shù)據(jù)庫復制到計算機中����,在復制數(shù)據(jù)庫時,為了防止各種類型的數(shù)據(jù)混淆���,只復制用戶指定的數(shù)據(jù)庫��。之后���, 用戶即可在計算機上運行軟件進行數(shù)據(jù)處理。步驟S106�,當軟件結束運行時,將使用軟件產生的數(shù)據(jù)庫保存到可移動存儲介質的普通區(qū)�。在用戶使用完軟件�����,需要退出軟件時,加密U盤提供的API接口程序會將用戶指定的數(shù)據(jù)庫保存到加密U盤的普通區(qū)�,便于用戶查找使用。本實施例通過將管理軟件存儲在加密U盤中�����,管理軟件與加密U盤之間可以進行任意的數(shù)據(jù)定向傳輸及通信��;并通過對加密U盤進行加密算法的認證以及對管理軟件的網(wǎng)上注冊信息的確認��,提高了管理軟件的安全性����;同時,加密U盤具有軟件載體�����、軟件加密狗�、 軟件定向數(shù)據(jù)保存以及普通U盤等多項功能,提高了軟件載體的利用率��。另外,由于軟件不需要在加密U盤上運行�����,在軟件運行過程中�����,不需要頻繁的訪問加密U盤��,因此減少了對加密U盤頻繁的讀寫操作��,延長了加密U盤的壽命�,同時減少了接口讀寫速度的影響����。如圖2所示����,本發(fā)明另一實施例提出一種軟件運行方法���,在上述實施例的基礎上��, 其中,在步驟S106之后還包括步驟S107����,將使用軟件產生的數(shù)據(jù)庫進行備份�����;在本實施例中,為了確保用戶數(shù)據(jù)的意外丟失��,在軟件結束運行時���,根據(jù)用戶選擇�����,加密U盤提供的API接口程序會將計算機中使用軟件產生的數(shù)據(jù)庫進行備份。步驟S108�����,當存儲在可移動存儲介質普通區(qū)的主程序損壞或丟失時�����,通過存儲在可移動存儲介質光盤區(qū)的恢復程序將主程序更新到可移動存儲介質普通區(qū)。在本實施例中����,當存儲在加密U盤普通區(qū)的主程序損壞或丟失時�����,可通過存儲在加密U盤光盤區(qū)的恢復程序將主程序更新到加密U盤普通區(qū)。如圖3所示�,本發(fā)明一實施例提出一種軟件運行裝置����,包括加密認證模塊301����、安裝模塊302����、用戶鑒權模塊303、復制模塊304以及存儲模塊305 ����;其中加密認證模塊301�����,用于當可移動存儲介質接入計算機時,通過運行存儲在可移動存儲介質普通區(qū)的主程序對可移動存儲介質進行加密算法認證��;本實施例中管理軟件存儲在可移動存儲介質中,以加密U盤為例��,在加密U盤生產過程中�����,將加密U盤劃分為各種磁盤區(qū)以及初始化加密數(shù)據(jù),其中�����,加密U盤磁盤區(qū)包括光盤區(qū)、存儲普通區(qū)以及隱藏區(qū)��;光盤區(qū)用來存儲啟動程序、恢復程序以及源程序包等�����;隱藏區(qū)用來存儲加密算法以及注冊信息等;普通區(qū)用來存儲主程序以及數(shù)據(jù)庫����。加密U盤具有唯一的產品ID號�,在加密U盤接入計算機時,加密U盤普通區(qū)存儲有主程序�����,該主程序內提供有API接口程序���,用來讀取該加密U盤��,并可通過AIP接口程序對加密U盤進行各種程序控制�。當加密U盤接入計算機時�,首先對加密U盤進行加密算法認證����,以確認該U盤為對應管理軟件的存儲介質。在運行主程序對加密U盤進行加密算法認證時����,可以是在加密U盤接入計算機時, 利用加密U盤光盤區(qū)的Autorim. inf功能自動運行軟件���,并通過API接口程序對加密U盤進行加密算法認證��。安裝模塊302�����,用于當計算機未運行過存儲在可移動存儲介質的光盤區(qū)的軟件時����,進行軟件初始化過程,將存儲在可移動存儲介質的光盤區(qū)的軟件中的必要程序安裝到計算機���;在與計算機接入時����,加密U盤提供的AIP接口程序還要檢測接入的計算機中是否運行或加密U盤中存儲的軟件�,若運行過,則直接運行計算機中的軟件登陸用戶界面�,進行用戶身份鑒權;若計算機沒有運行過加密U盤中存儲的軟件����,則進行軟件初始化過程,將存儲在加密U盤光盤區(qū)的軟件中的必要程序安裝到計算機����,軟件的安裝過程中包括對軟件進行網(wǎng)上注冊信息確認。安裝過程可以是先將管理軟件復制到計算機中�����,然后運行該軟件,也可以通過用戶手動安裝�。由于加密U盤具有唯一產品ID號,因此軟件能夠很好的識別并能實現(xiàn)網(wǎng)上正版認證�。用戶鑒權模塊303,用于當認證通過后�����,若計算機已運行過存儲在可移動存儲介質的光盤區(qū)上的軟件���,則通過計算機運行所述軟件對用戶身份進行鑒權���;復制模塊304���,用于當鑒權通過后�,將用戶選擇的指定數(shù)據(jù)庫從可移動存儲介質的普通區(qū)復制到計算機�����;當鑒權通過后�����,將用戶選擇的存儲在加密U盤的普通區(qū)的相應的數(shù)據(jù)庫復制到計算機中,在復制數(shù)據(jù)庫時���,為了防止各種類型的數(shù)據(jù)混淆�,只復制用戶指定的數(shù)據(jù)庫���。之后��, 用戶即可在計算機上運行軟件進行數(shù)據(jù)處理�。存儲模塊305����,用于當軟件結束運行時,將使用軟件產生的數(shù)據(jù)庫保存到可移動存儲介質的普通區(qū)���。在用戶使用完軟件�����,需要退出軟件時����,加密U盤提供的API接口程序會將用戶指定的數(shù)據(jù)庫保存到加密U盤的普通區(qū),便于用戶查找使用����。如圖4所示,本發(fā)明另一實施例提出一種軟件運行裝置�����,在上述實施例的基礎上���, 還包括備份模塊306���,用于將使用軟件產生的數(shù)據(jù)庫進行備份;在本實施例中���,為了確保用戶數(shù)據(jù)的意外丟失����,在軟件結束運行時�����,根據(jù)用戶選擇�,加密U盤提供的API接口程序會將計算機中使用軟件產生的數(shù)據(jù)庫進行備份。更新模塊307�����,用于當存儲在可移動存儲介質普通區(qū)的主程序損壞或丟失時��,通過存儲在可移動存儲介質光盤區(qū)的恢復程序將主程序更新到可移動存儲介質普通區(qū)�����。在本實施例中��,當存儲在加密U盤普通區(qū)的主程序損壞或丟失時�����,可通過存儲在加密U盤光盤區(qū)的恢復程序將主程序更新到加密U盤普通區(qū)��。如圖5所示���,本發(fā)明一實施例提出一種可移動存儲介質���,包括上述實施例中所述的軟件運行裝置501�����。本發(fā)明實施例軟件運行方法����、裝置及可移動存儲介質通過將管理軟件存儲在加密 U盤中�����,管理軟件與加密U盤之間可以進行任意的數(shù)據(jù)定向傳輸及通信����;并通過對加密U盤進行加密算法的認證以及對管理軟件的網(wǎng)上注冊信息的確認,提高了管理軟件的安全性���; 同時����,軟件產品銷售時以加密U盤為載體,可小批量的量產銷售,快速更新產品���,解決先前產品生產需要外包壓盤及不能及時更新產品的問題���;另外��,加密U盤具有智能卡加密芯片�����, 有加密狗的功能�,可起到保護軟件的作用�;加密U盤與軟件產品有密切的結合,可實現(xiàn)軟件操作過程中按需保存資料到加密U盤����,同時還可作為普通U盤使用,保存用戶的資料�,即加密U盤具有軟件載體、軟件加密狗�����、軟件定向數(shù)據(jù)保存以及普通U盤等多項功能�����,提高了軟件載體的利用率�����,同時提高了軟件廠商生產成成品的效率及提高產品的品質�����。而且��,可移動存儲介質即插即用���,可實現(xiàn)軟件的可移動辦公����,軟件���、數(shù)據(jù)��、存儲可隨意攜帶�,在移動力應用上是一種比MaS網(wǎng)絡產品更適用的網(wǎng)下移動產品�。 以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍����,凡是利用本發(fā)明說明書及附圖內容所作的等效結構或流程變換����,或直接或間接運用在其它相關的技術領域��,均同理包括在本發(fā)明的專利保護范圍內���。
權利要求
1.一種軟件運行方法,其特征在于�,包括當可移動存儲介質接入計算機時,通過運行存儲在所述可移動存儲介質普通區(qū)的主程序對所述可移動存儲介質進行加密算法認證����;當認證通過后,若計算機已運行過存儲在可移動存儲介質的光盤區(qū)上的軟件����,則通過計算機運行所述軟件對用戶身份進行鑒權;當鑒權通過后�,將用戶選擇的指定數(shù)據(jù)庫從可移動存儲介質的普通區(qū)復制到計算機;當所述軟件結束運行時��,將使用所述軟件產生的數(shù)據(jù)庫保存到所述可移動存儲介質的普通區(qū)��。
2.根據(jù)權利要求1所述的方法��,其特征在于,所述通過計算機運行所述軟件對用戶身份進行鑒權的步驟之前還包括若計算機未運行過存儲在可移動存儲介質的光盤區(qū)的軟件�����,則進行軟件初始化過程���, 將所述存儲在可移動存儲介質的光盤區(qū)的軟件中的必要程序安裝到計算機���。
3.根據(jù)權利要求1所述的方法,其特征在于�,運行存儲在所述可移動存儲介質普通區(qū)的主程序的方式包括通過手動運行或通過存儲在可移動存儲介質光盤區(qū)的引導程序自動運行。
4.根據(jù)權利要求2所述的方法���,其特征在于����,所述進行軟件初始化過程包括對所述軟件進行網(wǎng)上注冊信息確認���。
5.根據(jù)權利要求4所述的方法��,其特征在于�,所述加密算法以及注冊信息存儲在所述可移動存儲介質的隱藏區(qū)。
6.根據(jù)權利要求1-5中任一項所述的方法���,其特征在于���,還包括當存儲在所述可移動存儲介質普通區(qū)的主程序損壞或丟失時,通過存儲在所述可移動存儲介質光盤區(qū)的恢復程序將所述主程序更新到所述可移動存儲介質普通區(qū)����。
7.根據(jù)權利要求6所述的方法�����,其特征在于����,所述將使用軟件產生的數(shù)據(jù)庫保存到所述可移動存儲介質的普通區(qū)的步驟之后還包括將使用所述軟件產生的數(shù)據(jù)庫進行備份。
8.一種軟件運行裝置����,其特征在于,包括加密認證模塊��,用于當可移動存儲介質接入計算機時�,通過運行存儲在所述可移動存儲介質普通區(qū)的主程序對所述可移動存儲介質進行加密算法認證;用戶鑒權模塊����,用于當認證通過后���,若計算機已運行過存儲在可移動存儲介質的光盤區(qū)上的軟件,則通過計算機運行所述軟件對用戶身份進行鑒權�����;復制模塊���,用于當鑒權通過后����,將用戶選擇的指定數(shù)據(jù)庫從可移動存儲介質的普通區(qū)復制到計算機���;存儲模塊��,用于當所述軟件結束運行時�����,將使用所述軟件產生的數(shù)據(jù)庫保存到所述可移動存儲介質的普通區(qū)�����。
9.根據(jù)權利要求8所述的裝置�,其特征在于,還包括安裝模塊���,用于當計算機未運行過存儲在可移動存儲介質的光盤區(qū)的軟件時�,進行軟件初始化過程�,將所述存儲在可移動存儲介質的光盤區(qū)的軟件中的必要程序安裝到計算機。
10.根據(jù)權利要求8或9所述的裝置����,其特征在于���,還包括更新模塊���,用于當存儲在所述可移動存儲介質普通區(qū)的主程序損壞或丟失時,通過存儲在所述可移動存儲介質光盤區(qū)的恢復程序將所述主程序更新到所述可移動存儲介質普通區(qū)�。
11.根據(jù)權利要求10所述的裝置,其特征在于�,還包括 備份模塊,用于將使用所述軟件產生的數(shù)據(jù)庫進行備份�。
12.—種可移動存儲介質,其特征在于,包括權利要求8-11中任一項所述的軟件運行直ο
全文摘要
本發(fā)明涉及一種軟件運行方法���、裝置及可移動存儲介質���,其方法包括當可移動存儲介質接入計算機時,通過運行可移動存儲介質中的主程序對可移動存儲介質進行加密算法認證���;當認證通過后���,通過計算機運行軟件對用戶身份進行鑒權;當鑒權通過后��,將用戶選擇的指定數(shù)據(jù)庫從可移動存儲介質的普通區(qū)復制到計算機��;當軟件結束運行時����,將使用軟件產生的數(shù)據(jù)庫保存到可移動存儲介質的普通區(qū)。本發(fā)明在軟件安裝運行時����,需要對可移動存儲介質進行加密算法認證以及對軟件進行注冊信息確認,提高了軟件的安全性�����,在軟件結束運行時,可將產生的數(shù)據(jù)庫存儲在可移動存儲介質中�����,大大提高管理軟件載體的利用率與產品品質��,降低了軟件廠商的成本�����。
文檔編號G06F21/22GK102479091SQ20101056681
公開日2012年5月30日 申請日期2010年11月30日 優(yōu)先權日2010年11月30日
發(fā)明者黃東升 申請人:深圳市金蝶友商電子商務服務有限公司