專利名稱:一種利用加密狗對(duì)軟件進(jìn)行鑒權(quán)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及軟件知識(shí)產(chǎn)權(quán)的保護(hù)方法技術(shù)領(lǐng)域���,尤其涉及一種利用加密狗對(duì)軟件 進(jìn)行鑒權(quán)的方法。
背景技術(shù):
一項(xiàng)軟件的成功開發(fā)是由軟件研發(fā)人員經(jīng)過(guò)艱苦努力工作的結(jié)果�。然而,當(dāng)軟件 所有者將軟件投放市場(chǎng)后不久�,即出現(xiàn)大量的盜版軟件或者未經(jīng)授權(quán)的拷貝軟件,嚴(yán)重影 響了軟件所有者的利益��,給其帶來(lái)巨大的損失����。造成這種局面的原因是多方面的,其中一種 重要的原因就是開發(fā)者對(duì)軟件本身的保護(hù)措施不到位���,致使軟件發(fā)行后使用者可以任意使 用�。加密狗的出現(xiàn)從一定程度上解決了上述問(wèn)題�。加密狗是一種對(duì)數(shù)據(jù)進(jìn)行加密以保證數(shù) 據(jù)安全的硬件設(shè)備��。加密狗通過(guò)計(jì)算機(jī)通用接口與計(jì)算機(jī)設(shè)備連接����,并在軟件執(zhí)行過(guò)程中 與計(jì)算機(jī)設(shè)備交換數(shù)據(jù)并對(duì)數(shù)據(jù)進(jìn)行加密?,F(xiàn)有的加密狗在使用時(shí)����,如初次使用加密狗進(jìn) 行授權(quán)后,加密狗的授權(quán)信息有可能被備份���,則以后的使用者在使用軟件時(shí)����,無(wú)需再使用加 密狗�����,因此也會(huì)存在軟件被重復(fù)使用�,被盜版的風(fēng)險(xiǎn);同時(shí)常規(guī)的加密狗不具有時(shí)間限制功 能���,即使通過(guò)添加硬件的方法使其具有時(shí)間限制功能但其制作成本高���。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決現(xiàn)有技術(shù)的上述問(wèn)題,提供一種利用加密狗對(duì)軟件進(jìn)行鑒 權(quán)的方法�����。本發(fā)明實(shí)現(xiàn)其目的采用的技術(shù)方案是一種利用加密狗對(duì)軟件進(jìn)行鑒權(quán)的方法, 該方法包含制作加密狗時(shí)��,為加密狗寫入經(jīng)過(guò)加密后的相關(guān)鑒權(quán)數(shù)據(jù)���;在受保護(hù)軟件中寫入鑒權(quán)程序����,所述鑒權(quán)程序利用雜湊算法對(duì)加密狗的動(dòng)態(tài)鏈接 庫(kù)進(jìn)行驗(yàn)證以調(diào)用加密狗的API����,若驗(yàn)證失敗,則受保護(hù)軟件中止運(yùn)行��;若驗(yàn)證成功���,則受保護(hù)軟件繼續(xù)運(yùn)行�;且鑒權(quán)程序通過(guò)加密連接讀取加密狗中的相關(guān)鑒權(quán)數(shù)據(jù)��,并對(duì)讀取的各種鑒權(quán)數(shù) 據(jù)進(jìn)行分別分析處理���,分別獲得各自鑒權(quán)結(jié)果,再合并獲得綜合鑒權(quán)結(jié)果�����,根據(jù)綜合鑒權(quán)結(jié) 果,判斷是否鑒權(quán)成功�,若鑒權(quán)失敗,則受保護(hù)軟件中止運(yùn)行���;若鑒權(quán)成功���,則受保護(hù)軟件繼續(xù)運(yùn)行;且鑒權(quán)程序生成新的相關(guān)鑒權(quán)數(shù)據(jù)����,通過(guò)加密連接重新寫入加密狗,覆蓋加密狗 中原有的相關(guān)鑒權(quán)數(shù)據(jù)�,作為下一次鑒權(quán)的鑒權(quán)數(shù)據(jù)。上述技術(shù)方案中�,所述的鑒權(quán)數(shù)據(jù)包括但不限于軟件功能鑒權(quán)數(shù)據(jù)和時(shí)間鑒權(quán)數(shù) 據(jù),所述時(shí)間鑒權(quán)數(shù)據(jù)包括授權(quán)起始時(shí)間和授權(quán)終止時(shí)間����。所述雜湊算法是MD5和CRC結(jié)合型算法。所述加密連接是以加密狗API內(nèi)部集成的加密算法為基礎(chǔ)而建立����。所述的加密算法為AES算法��。
采用本發(fā)明所述的技術(shù)方案�,加密狗的鑒權(quán)數(shù)據(jù)是動(dòng)態(tài)更新的�,因此即使舊的鑒 權(quán)數(shù)據(jù)被備份,也無(wú)法作為下一次鑒權(quán)使用���;同時(shí)�����,在不改變常規(guī)加密狗現(xiàn)有硬件的條件下 通過(guò)寫入時(shí)間鑒權(quán)數(shù)據(jù)����,達(dá)到時(shí)間限制功能�����。因此�����,本發(fā)明從根本上解決了軟件因鑒權(quán)信息 被備份而重復(fù)使用或者被盜版的問(wèn)題�����,保護(hù)軟件所有者的利益。
圖1是本發(fā)明一種實(shí)施例鑒權(quán)方法的流程圖�。
具體實(shí)施例方式下面結(jié)合具體實(shí)施例和附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明�。如圖1所示,本實(shí)施例鑒權(quán)方法的實(shí)現(xiàn)過(guò)程如下S101��,在制作加密狗時(shí)��,為加密狗寫入經(jīng)過(guò)加密后的鑒權(quán)數(shù)據(jù)�����;本發(fā)明實(shí)施例中��,該加密狗已經(jīng)事先寫入軟件的相關(guān)功能的授權(quán)���,不同的功能數(shù) 據(jù)對(duì)應(yīng)軟件的不同功能授權(quán)�����,為授權(quán)提供極大的靈活性����。同時(shí)寫入的數(shù)據(jù)還有授權(quán)的起始 時(shí)間、失效時(shí)間�����,達(dá)到時(shí)間限制���,實(shí)現(xiàn)時(shí)間授權(quán)的目的�。S102,受保護(hù)軟件利用雜湊算法對(duì)該加密狗動(dòng)態(tài)鏈接庫(kù)進(jìn)行驗(yàn)證�����;S103�����,當(dāng)用戶啟動(dòng)上述受保護(hù)軟件時(shí)�,程序利用雜湊算法(作為舉例而非限定,本 發(fā)明實(shí)施例中�����,使用MD5和CRC雙結(jié)合的改進(jìn)型算法提取出192bit特征值作為對(duì)比參考基 礎(chǔ))對(duì)該加密狗動(dòng)態(tài)鏈接庫(kù)進(jìn)行驗(yàn)證�,確保調(diào)用加密狗的API安全可靠,若驗(yàn)證失敗則上述 受保護(hù)軟件中止執(zhí)行��;S104,受保護(hù)軟件與該加密狗通過(guò)加密連接讀取數(shù)據(jù);受保護(hù)軟件在確認(rèn)API安全的情況下���,通過(guò)API內(nèi)部集成的算法(作為舉例而非 限定�����,本發(fā)明實(shí)施例中,使用AES(AdvancedEncrypti0n Mandard���,高級(jí)加密標(biāo)準(zhǔn))算法作 為加密通信基礎(chǔ))和加密狗建立加密連接���,讀取數(shù)據(jù)。通過(guò)加密連接的方式可以有效的防 止通信內(nèi)容被竊取�,提供鑒權(quán)過(guò)程的安全性和可靠性。S105��,受保護(hù)軟件對(duì)讀取數(shù)據(jù)進(jìn)行分析處理���,對(duì)分析結(jié)果的功能和時(shí)間數(shù)據(jù)進(jìn)行 鑒權(quán)��;受保護(hù)軟件從讀取數(shù)據(jù)中分析出鑒權(quán)的相關(guān)參數(shù)功能數(shù)據(jù)和時(shí)間數(shù)據(jù)�。功能數(shù) 據(jù)與受保護(hù)軟件預(yù)設(shè)參數(shù)雙匹配�����,生成本授權(quán)所具有的功能鑒權(quán)結(jié)果。把時(shí)間數(shù)據(jù)分解成 起始時(shí)間和實(shí)效時(shí)間���,受保護(hù)軟件獲取當(dāng)前系統(tǒng)時(shí)間與之比較�����,產(chǎn)生時(shí)間鑒權(quán)結(jié)果�。把功能 鑒權(quán)和時(shí)間鑒權(quán)合并后��,得出受保護(hù)軟件鑒權(quán)結(jié)果�����。當(dāng)滿足預(yù)定條件時(shí)�����,生成所述受保護(hù)軟 件授權(quán)鑒權(quán)正確信息����,否則受保護(hù)軟件中止執(zhí)行。S106��,受保護(hù)軟件與該加密狗通過(guò)加密連接寫入下次鑒權(quán)數(shù)據(jù)。受保護(hù)軟件在鑒權(quán)成功后�����,結(jié)合獲取的時(shí)間生成下一次鑒權(quán)數(shù)據(jù)�����,通過(guò)加密連接 重新寫入加密狗���。通過(guò)每次鑒權(quán)后都動(dòng)態(tài)更新加密狗的鑒權(quán)數(shù)據(jù),可有效的避免因?yàn)闄C(jī)械 式鑒權(quán)帶來(lái)錄制加密狗信息的破解途徑��。通過(guò)上述手段更有效的提高受保護(hù)軟件的授權(quán)安 全��。至此一次完整的受保護(hù)軟件授權(quán)鑒權(quán)成功����。本發(fā)明用于軟件版權(quán)保護(hù),實(shí)現(xiàn)了在現(xiàn)有加密狗上對(duì)授權(quán)進(jìn)行時(shí)間控制和安全性大幅提高����。由于利用具有高安全性、靈活性的雜湊算法驗(yàn)證���,動(dòng)態(tài)更新鑒權(quán)數(shù)據(jù)��,提高了加 密狗對(duì)軟件授權(quán)的鑒權(quán)安全性和可靠性����,同時(shí)具有鑒權(quán)效率快,靈活性高的特性��。
以上所述�,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此���, 任何熟悉技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換����,都 應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���,因此���,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為 準(zhǔn)。
權(quán)利要求
1.一種利用加密狗對(duì)軟件進(jìn)行鑒權(quán)的方法�,其特征在于該方法包括制作加密狗時(shí)����,為加密狗寫入經(jīng)過(guò)加密后的相關(guān)鑒權(quán)數(shù)據(jù)��;在受保護(hù)軟件中寫入鑒權(quán)程序�,所述鑒權(quán)程序利用雜湊算法對(duì)加密狗的動(dòng)態(tài)鏈接庫(kù)進(jìn) 行驗(yàn)證以調(diào)用加密狗的API,若驗(yàn)證失敗��,則受保護(hù)軟件中止運(yùn)行�;若驗(yàn)證成功,則受保護(hù)軟件繼續(xù)運(yùn)行�;且鑒權(quán)程序通過(guò)加密連接讀取加密狗中的相關(guān)鑒權(quán)數(shù)據(jù),并對(duì)讀取的各種鑒權(quán)數(shù)據(jù)進(jìn) 行分別分析處理�����,分別獲得各自鑒權(quán)結(jié)果��,再合并獲得綜合鑒權(quán)結(jié)果��,根據(jù)綜合鑒權(quán)結(jié)果�����, 判斷是否鑒權(quán)成功�,若鑒權(quán)失敗,則受保護(hù)軟件中止運(yùn)行�����;若鑒權(quán)成功��,則受保護(hù)軟件繼續(xù)運(yùn)行�;且鑒權(quán)程序生成新的相關(guān)鑒權(quán)數(shù)據(jù),通過(guò)加密連接重新寫入加密狗�����,覆蓋加密狗中原 有的相關(guān)鑒權(quán)數(shù)據(jù)���,作為下一次鑒權(quán)的鑒權(quán)數(shù)據(jù)����。
2.根據(jù)權(quán)利要求1所述的一種利用加密狗對(duì)軟件進(jìn)行鑒權(quán)的方法�����,其特征在于所述 的鑒權(quán)數(shù)據(jù)包括但不限于軟件功能鑒權(quán)數(shù)據(jù)和時(shí)間鑒權(quán)數(shù)據(jù)�����,所述時(shí)間鑒權(quán)數(shù)據(jù)包括授權(quán) 起始時(shí)間和授權(quán)終止時(shí)間。
3.根據(jù)權(quán)利要求1所述的一種利用加密狗對(duì)軟件進(jìn)行鑒權(quán)的方法����,其特征在于所述 雜湊算法是MD5和CRC結(jié)合型算法。
4.根據(jù)權(quán)利要求1所述的一種利用加密狗對(duì)軟件進(jìn)行鑒權(quán)的方法���,其特征在于所述 加密連接是以加密狗API內(nèi)部集成的加密算法為基礎(chǔ)而建立���。
5.根據(jù)權(quán)利要求4所述的一種利用加密狗對(duì)軟件進(jìn)行鑒權(quán)的方法,其特征在于所述 的加密算法為AES算法���。
全文摘要
本發(fā)明公開了一種利用加密狗對(duì)軟件進(jìn)行鑒權(quán)的方法����。該方法包括制作加密狗時(shí)���,為加密狗寫入經(jīng)過(guò)加密后的相關(guān)鑒權(quán)數(shù)據(jù);受保護(hù)軟件利用雜湊算法對(duì)該加密狗動(dòng)態(tài)鏈接庫(kù)進(jìn)行驗(yàn)證�����;受保護(hù)軟件與該加密狗通過(guò)加密連接讀取數(shù)據(jù);受保護(hù)軟件對(duì)讀取數(shù)據(jù)進(jìn)行分析處理����,對(duì)分析結(jié)果的功能和時(shí)間數(shù)據(jù)進(jìn)行鑒權(quán);受保護(hù)軟件與該加密狗通過(guò)加密連接寫入下次鑒權(quán)數(shù)據(jù)�。本發(fā)明用于軟件版權(quán)保護(hù),實(shí)現(xiàn)了在現(xiàn)有加密狗上對(duì)授權(quán)進(jìn)行時(shí)間控制和安全性大幅提高���。由于利用具有高安全性���、靈活性的雜湊算法驗(yàn)證,動(dòng)態(tài)更新鑒權(quán)數(shù)據(jù)����,提高了加密狗對(duì)軟件授權(quán)的鑒權(quán)安全性和可靠性,同時(shí)具有鑒權(quán)效率快��,靈活性高的特性���。
文檔編號(hào)G06F21/22GK102063597SQ20101061250
公開日2011年5月18日 申請(qǐng)日期2010年12月29日 優(yōu)先權(quán)日2010年12月29日
發(fā)明者李建來(lái) 申請(qǐng)人:東莞市創(chuàng)銳電子技術(shù)有限公司