專利名稱:一種通用計算機的訪問控制和軟件版權(quán)保護裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域,尤其涉及計算機訪問權(quán)限控制裝置和計算機軟件版權(quán)保護方法���。
在當(dāng)今信息社會里����,人們對信息的安全和保密要求越來越高�����,而目前的微機操作系統(tǒng)(譬如DOS����、Windows3.1、Windows95等)基本上不對操作者的身份進行鑒別����,使得操作者可以隨意地訪問系統(tǒng)中的資源�����,而這些資源中有些可能是隱私性方面的內(nèi)容或其它有保密要求的內(nèi)容��。另外一些多用戶操作系統(tǒng)(譬如WindowsNT、Unix等)雖然提供了較好的用戶權(quán)限控制��,但若重裝操作系統(tǒng)��,則已有的用戶權(quán)限控制將被輕易地擊破����。
目前的軟件版權(quán)保護手段很弱,部分專業(yè)軟件以提供軟件狗的方式發(fā)放軟件使用許可權(quán)����,而更多的軟件僅僅只是在安裝時顯示一段勸說用戶遵守國際版權(quán)公約的文字,軟件開發(fā)者的利益受到盜版行業(yè)的嚴重威脅�。
盡管已有一些限制對計算機系統(tǒng)進行存取的方法,譬如控制計算機的預(yù)引導(dǎo)方案����、采用總線插卡形式電子鎖的信息保護裝置。這些方案在起初提出時是具有一定特色和新穎性的��,但隨著時間的推移和電子技術(shù)的進步,有些方案已明顯落后���,不僅可以較容易地繞開方案中所設(shè)置的障礙點��,而且實現(xiàn)起來即繁復(fù)又低效�,不利于方案的產(chǎn)業(yè)化���。
關(guān)于計算機軟件版權(quán)保護的方法�����,也有許多���,譬如采用電話通信網(wǎng)絡(luò)或Internet網(wǎng)動態(tài)購買軟件使用許可證的方法。但時至今日�����,軟件版權(quán)保護的重要方法依然是努力培養(yǎng)人們的道德觀念�,而不是依靠那些已公開的技術(shù)方案,許多技術(shù)方案實施起來存在這樣或那樣的不便�。
在限制對計算機系統(tǒng)進行存取的方法中,大多數(shù)方案(譬如CN1146813A)采用總線插卡首先引導(dǎo)�����,占據(jù)CPU的控制權(quán),從而根據(jù)后續(xù)條件判斷是否正常啟動計算機����,解除該方案所制造的障礙僅需拔掉插卡而已。當(dāng)然CN1146813A方案還提到了其它一些保護計算機資源的技術(shù)手段�,諸如邏輯上和物理上破壞計算機部件的方法。其實即便在大多數(shù)安全性要求較高的應(yīng)用場合�,也是完全沒有必要或者根本就不應(yīng)該破壞計算機的部件����。一方面是因為如果硬盤等存儲媒質(zhì)上的數(shù)據(jù)采用了諸如DES等高強度的加密處理,那么即便將硬盤中的資料完全公開�,得到的也僅是解不開密無任何意義的二進制串,破壞硬盤當(dāng)然就沒有必要了����。另外,自動破壞計算機部件可能會帶來其它惡性后果���,那就是除了數(shù)據(jù)安全之外的其它安全問題����,譬如短路引起的火災(zāi)等等。CN1146813A方案主要依靠監(jiān)視總線來完成計算機資源訪問控制��。在中央處理器發(fā)展到今天的這個時代���,要真正實時監(jiān)測高達數(shù)百兆時鐘頻率的復(fù)雜總線時序�����,在技術(shù)上實現(xiàn)起來是比較困難的��,若采用其它方式回避這個正面問題��,也就正反映了該方案實現(xiàn)起來比較困難的弱點�。實際上�,此方案確實在許多地方主要是以CPU監(jiān)視BIOS呼叫來間接實現(xiàn)總線監(jiān)視。顯然����,監(jiān)視BIOS呼叫與監(jiān)視計算機總線并不是一回事。
本發(fā)明的目的主要是為了更好地解決對計算機訪問權(quán)限的控制����,限制非法用戶隨意開啟計算機,保護計算機硬盤中存儲的資料不被未授權(quán)用戶訪問,以及提供一種方便的����、便于實施的、既有利于軟件使用者又有利于軟件制造商的軟件版權(quán)保護的通用計算機的訪問控制和軟件版權(quán)保護裝置及方法�。
本發(fā)明需要對現(xiàn)行微機系統(tǒng)的主板設(shè)計稍加改造,其特征在于中央處理器U1的復(fù)位引腳與增加的微控制器U2的一個輸出引腳直接或間接相連接��,主板上的復(fù)位信號不再與中央處理器U1的復(fù)位引腳相接�����,而是與微控器U2的復(fù)位端相連���,以實現(xiàn)U2對中央處理器U1的復(fù)位控制;微控制器U2與主板保持串行或并行數(shù)據(jù)通信聯(lián)系�����,以實現(xiàn)計算機上層應(yīng)用軟件對U2的完全控制���;在主板增加一個內(nèi)嵌式CPU卡模塊U3����,該模塊與微處理器U2也保持異步通信聯(lián)系,使得U2可以讀寫該CPU卡����;在機箱前面板安裝IC卡讀寫器U4,該IC卡讀寫器包含讀寫卡座及外圍讀寫電路��,并與微控制器U2保持異步串行通信聯(lián)系�����,IC卡讀寫器還包括一個密碼小鍵盤���。
本發(fā)明所述的通用計算機訪問控制方法��,其特征在于在計算機上電時����,將主板復(fù)位電路產(chǎn)生的復(fù)位信號給增設(shè)的微控制器U2���,U2復(fù)位后控制其與中央處理器U1復(fù)位端相連的輸出管腳����,使中央處理器U1一直處于復(fù)位狀態(tài)����,而暫不能進入正常工作狀態(tài)����;微機用戶將SIM卡插入微機增設(shè)的IC卡讀寫器U4�����;微控制器U2從IC卡讀寫器的密碼小鍵盤讀取用戶輸入的用戶密碼�;微處理器U2把用戶密碼轉(zhuǎn)發(fā)給SIM卡進行密碼比較,若比較是成功的則允許U2讀取該SIM卡的用戶帳號��;若比較失敗���,SIM卡將拒絕執(zhí)行U2發(fā)出的讀寫指令�;控制器U2產(chǎn)生一隨機數(shù)送給SIM卡�����,令SIM卡產(chǎn)生認證符�,SIM卡采用密碼算法f1����,從內(nèi)部密鑰、帳號、隨機數(shù)三者中產(chǎn)生認證符���,SIM卡使用的內(nèi)部密鑰存放在SIM卡內(nèi)部����,認證符計算完畢��,送給微控制器U2��;微控制器U2采用同一密碼算法f1��,從其自己內(nèi)部密鑰�����、帳號���、隨機數(shù)三者中產(chǎn)生認證符����,微控制器U2使用的內(nèi)部密鑰存放在內(nèi)部CPU卡U3內(nèi)部�;微控制器U2將兩個認證符進行比較,若相等�����,U2控制輸出管腳,使中央處理器U1脫離復(fù)位狀態(tài)進入正常工作狀態(tài)��,執(zhí)行操作系統(tǒng)引導(dǎo)工作�;若不相等,則仍舊使U1處于復(fù)位狀態(tài)�����。
本發(fā)明所述的通用計算機的數(shù)據(jù)訪問控制方法�,其特征在于用戶啟動數(shù)據(jù)加密軟件,加密軟件產(chǎn)生一隨機數(shù)�����,發(fā)給主板上的微控制器U2,U2采用加密算法f2以密鑰對隨機數(shù)進行加密得到第二隨機數(shù)�,并將第二隨機數(shù)回傳給加密軟件,加密軟件采用解密算法f2以所述密鑰對第二隨機數(shù)進行解密得到第三隨機數(shù)�����,若第一隨機數(shù)與第三隨機數(shù)相等���,表示該軟件正在原配微機上運行����,否則停止運行��;加密軟件命令微控制器U2執(zhí)行用戶身份鑒別��,若身份鑒別失敗��,則停止運行��;若身份鑒別成功���,則得到微控制器U2返回的用戶帳號和內(nèi)部密鑰����;加密軟件根據(jù)用戶帳號和內(nèi)部密鑰采用高強度數(shù)據(jù)加密算法f3對指定原始數(shù)據(jù)進行加密����,生成秘密數(shù)據(jù);加密軟件對原始數(shù)據(jù)存放空間進行擦除操作��,避免留下任何原始數(shù)據(jù)���。
本發(fā)明所述的通用計算機的軟件版權(quán)保護方法���,其特征在于每套正版軟件附帶一張版權(quán)許可CPU卡���,CPU卡存放該軟件的序列號,軟件中存放有該CPU卡的用戶密碼�;安裝軟件時,用戶需將版權(quán)許可CPU插入前面板的IC卡讀寫器U4�;安裝程序以內(nèi)部存儲的密碼與版權(quán)許可CPU卡進行核對,密碼核對成功后���,可以讀取存放于版權(quán)許可CPU卡內(nèi)部的軟件序列號�����;安裝軟件將此軟件序列號發(fā)給主板上的微控制器U2����,令其在主板上的CPU卡U3中創(chuàng)立基本文件并存儲此軟件序列號��,安裝軟件記錄基本文件名并繼續(xù)其它安裝工作�����;軟件安裝成功后���,在每次執(zhí)行時���,軟件先命令微控制器U2根據(jù)基本文件名在主板CPU卡U3中檢索是否存放有合法的軟件序列號,若檢索不成功�����,則停止運行��。
本發(fā)明具有以下優(yōu)點1.可以對計算機用戶進行身份鑒別�,阻止未授權(quán)用戶擅自開啟計算機。由于微控制器U2與計算機主板進行一體化設(shè)計�,而不是采取主板插卡方式,所以不存在主板插卡被拔掉從而繞過障礙這方面的缺陷�。另外,控制中央處理器的復(fù)位端要比監(jiān)視和控制計算機數(shù)據(jù)總線要容易得多�,實現(xiàn)很方便,功能也能得到很好地保證�����。
2.提供方便的���、針對用戶身份卡的數(shù)據(jù)加密��?����?梢詫⒂脩舸娣旁谟嬎銠C硬盤上的數(shù)據(jù)資料進行高強度加密���,防止他人將硬盤卸下在別的計算機系統(tǒng)上讀出而泄密����,加密后的數(shù)據(jù)只有憑用戶身份卡方可解密���。從而為個人隱私���、商業(yè)秘密、政府機密等數(shù)據(jù)提供非常好的保護手段�����。
3.可以提供完美的軟件版權(quán)保護方法�����,最大限度地保護計算機軟件生產(chǎn)商和最終用戶的利益。由于每套軟件附帶一張存放軟件序列號的CPU卡���,缺此CPU卡��,安裝軟件將不能執(zhí)行正常的安裝操作����,而CPU卡極難復(fù)制和解密��,再加上安裝軟件和CPU卡要進行雙向身份認證����,所以要從安裝軟件破解實現(xiàn)盜版也是極其困難的����。
總之本發(fā)明具有方便、易實現(xiàn)��、易于產(chǎn)業(yè)化和安全可靠的效果����。
圖面說明附圖
是本發(fā)明所述一種通用計算機的訪問控制和軟件版權(quán)保護裝置的實施例電路框圖。
根據(jù)以上硬件系統(tǒng)的改造要實現(xiàn)對計算機訪問權(quán)限的控制和軟件版權(quán)的保護�,按照下述方法實施即可。
1、用戶身份鑒別計算機用戶需持有合法的用戶身份卡(Subscriber Idenrtity Module���,簡稱SIM卡)�,憑SIM卡就可以啟動計算機���,從而訪問其資源���,并實現(xiàn)計算機訪問權(quán)限的控制。SIM卡可以是那些目前安全性較高的CPU卡��,很難被偽造����,每張SIM卡帶有一個用戶密碼(Personal Identify Number,簡稱PIN)��,用戶使用SIM卡時����,必須提供相應(yīng)的PIN,否則就不認為他是該SIM卡的合法持有者�����。僅當(dāng)PIN正確時,才可能對該SIM卡進行讀寫操作�。如果用戶提供的PIN與SIM卡內(nèi)部存儲的PIN不符,在連續(xù)嘗試幾次均不成功時�����,該卡將被阻塞而報廢����。
典型的用戶身份鑒別過程如下①給計算機上電,主板復(fù)位電路產(chǎn)生復(fù)位信號給微控制器U2��,微控制器U2復(fù)位后��,控制其與中央處理器U1復(fù)位端相連的輸出管腳����,使中央處理器U1一直處于復(fù)位狀態(tài)��,而暫不能進入正常工作狀態(tài)�����;②微機用戶將SIM卡插入微機前面板的IC卡讀寫器U4���;③微控制器U2從IC卡讀寫器密碼小鍵盤讀取用戶輸入的用戶密碼UserPin����;④微控制器U2把用戶密碼UserPin轉(zhuǎn)發(fā)給SIM卡進行密碼比較,若密碼比較成功�,則允許微控制器U2讀取該SIM卡的用戶帳號UserCounterNumber;若密碼比較失敗�����,SIM卡將拒絕執(zhí)行微控制器U2發(fā)出的讀寫指令�;⑤微控制器U2產(chǎn)生一隨機數(shù)RandomNumber送給SIM卡,命令SIM卡產(chǎn)生認證符VerifyDataIC���。因為用戶密碼UserPin已經(jīng)比較成功����,所以SIM卡接受命令并執(zhí)行���。SIM卡采用密碼算法f1�,從內(nèi)部密鑰UserKeyIC����、帳號UserCounterNumber����、隨機數(shù)RandomNumber三者中產(chǎn)生認證符VerifyDataIC��,也即VerfiyDartaIC=f1(UserKeyIC,UserCounterNumber�、RandomNumber)。SIM卡使用的內(nèi)部密鑰UserKeyIC存放在SIM卡內(nèi)部�。認證符VerifyDataIC計算完畢,送給微控制器U2�����;⑥微控制器U2采用同一密碼算法f1���,從內(nèi)部密鑰UserKeyPC�����、帳號UserCounterNumber、隨機數(shù)RandkomNumber三者中產(chǎn)生認證符VerifyDataPC���,也即VerfiyDataPC=f1(UserKeyPC,UserCounterNumber,RandomNumber)���。微控制器U2使用的內(nèi)部密鑰UserKeyPC存放在內(nèi)部CPU卡U3內(nèi)部��;⑦微控制器U2將兩個認證符UserKeyIC�����、UserKeyPC進行比較�,若相等�����,微控制器U2控制輸出管腳�,使中央處理器U1脫離復(fù)位狀態(tài)進入正常工作狀態(tài),執(zhí)行操作系統(tǒng)引導(dǎo)工作����;若不相等,則表示該SIM卡不是啟動該計算機的合法卡�,將仍舊使U1處于復(fù)位狀態(tài)。
至此��,用戶身份鑒別完畢����。
顯然,由于采用了較好的密碼算法�,微控制器U2可以較好地完成對用戶SIM卡的正確鑒別���,相比這下,微控制器U2對中央處理器U1的復(fù)位端控制就顯得更為關(guān)鍵而且也比較薄弱��。因為盡管絕大多數(shù)未授權(quán)用戶難以越過這一步�����,但是在某些場合未授權(quán)用戶卻可以在中央處理器U1復(fù)位端的暴露部位采用割線的方式直接進行復(fù)位控制�,從而成功地引導(dǎo)系統(tǒng)。然而這種方法顯然比直接移走硬盤去另一套系統(tǒng)上讀取要艱辛得多����。
當(dāng)然,如果硬盤上的數(shù)據(jù)經(jīng)過高強度加密處理��,那么上述非法操作就顯得沒有任何實際意義�����。
2�、數(shù)據(jù)加密存放在硬盤上的資料��,有些需要得到較高強度的保密�。用戶身份鑒別雖然能阻止非法用戶啟動微機系統(tǒng)�,但并不能防止他人將硬盤卸下而導(dǎo)致泄密����。數(shù)據(jù)加密流程可以對硬盤上的數(shù)據(jù)進行高強度的加密,加密過程不僅與微機有關(guān)���,而且與加密用戶有關(guān)��,這就使得即便硬盤上的資料被竊取��,他人也根本無法將其解密�。
典型的數(shù)據(jù)加密流程如下①加密軟件首先進行版權(quán)合法性判斷��。用戶啟動數(shù)據(jù)加密軟件��,加密軟件產(chǎn)生一隨機數(shù)Random2����,發(fā)給主板上的微控制器U2,U2采用加密算法f2以密鑰Key2對Random2進行加密得到RandomE2(RandomE2=f2(Key2,Random2)),并將RandomE2回傳給加密軟件�����。加密軟件采用解密算法f2’以密鑰Key2’對RandomE2進行解密得到Random2’(Random2’=f2’(Key2’,RandomE2)),若Random2與Random2’相等����,表示該軟件正在原配微機上運行,否則停止行動����;②加密軟件命令微控制器U2執(zhí)行用戶身份鑒別(用戶身份鑒別具體過程如前述),若身份鑒別失敗����,則停止運行;若身份鑒別成功�,則得到微控制器U2返回的用戶帳號UserCounterNumber和內(nèi)部密鑰UserKeyIc;③加密軟件根據(jù)用戶帳號UserCounterNumber和內(nèi)部密鑰UserKeyIc����,采用高強度數(shù)據(jù)加密算法f3對指定數(shù)據(jù)文件進行加密,生成秘密文件��;④加密軟件對原始文件存放空間進行擦除操作�����,避免留下任何原始數(shù)據(jù)�����;至此�,完成數(shù)據(jù)加密過程。解密流程與加密流程相似����,僅將加密算法f3換成解密算法f3’即可。
上面敘述了對計算機進行訪問控制的方案��,下面解釋有關(guān)軟件版權(quán)保護方案中的問題����。
3、軟件版權(quán)保護正版軟件發(fā)行時�,通常帶有序列號,該序列號存放在CPU卡內(nèi)�����。在最終用戶安裝該軟件時�,安裝程序?qū)⒋娣旁贑PU卡內(nèi)的序列號寫入計算機主板上的內(nèi)嵌式CPU卡,啟動軟件時����,軟件先檢測計算機主板上的CPU卡內(nèi)是否存儲有正確的軟件序列號,若不存在,則停止運行�����。存放軟件序列號的CPU卡不可偽造���,每套軟件對應(yīng)于唯一的序列號和CPU卡��,可以實現(xiàn)軟件版權(quán)的很好保護��,防止拷貝軟件的隨意安裝�����。
軟件版權(quán)保護過程如下
①每套正版軟件附帶一張版權(quán)許可CPU卡����,CPU卡存放該軟件的序列號�����,軟件中存放有該CPU卡的用戶密碼�;②安裝軟件時,用戶需將版權(quán)許可CPU卡插入前面板的IC卡讀寫器U4���。安裝程序以內(nèi)部存儲的密碼與版權(quán)許可CPU卡進行核對��,密碼核對成功后��,可以讀取存放于版權(quán)許可CPU卡內(nèi)部的軟件序列號���;③安裝軟件將此軟件序列號發(fā)給主板上的微控制器U2,令其在主板上的CPU卡U3中創(chuàng)立基本文件并存儲此軟件序列號���,安裝軟件記錄基本文件名并繼續(xù)其它安裝工作���;④軟件安裝成功后,在每次執(zhí)行時��,軟件先命令微控制器U2根據(jù)基本文件名在主板CPU卡U3中檢索是否存放有合法的軟件序列號�����,若檢索不成功���,則停止運行����。
4、關(guān)于用戶身份鑒別的說明采用該設(shè)計方案的保密計算機出廠時隨機配有系統(tǒng)管理員SIM卡��。該卡已初始化���,可按正確步驟啟動計算機���。另外與該系統(tǒng)管理員SIM卡配套的軟件可用來制作普通SIM卡,供普通上機人員使用����,而且普通SIM卡僅供開機使用,無法復(fù)制或用來制作用戶卡��;制作普通SIM卡的流程如下①將系統(tǒng)管理員SIM卡插入IC讀寫器U4�����,啟動制作普通SIM的管理軟件��;②管理軟件進行版權(quán)合法性判斷�。具體過程如數(shù)據(jù)加密的流程①;③管理軟件命令微控制器U2執(zhí)行用戶身份鑒別����,僅當(dāng)用戶身份鑒別成功�����,而且用戶帳號為系統(tǒng)管理員時��,才繼續(xù)執(zhí)行��;④從IC卡讀寫器抽走系統(tǒng)管理員SIM卡�����,插入用來制作普通SIM卡的CPU卡,對其執(zhí)行初始化�,并設(shè)置用戶密碼UserPin,內(nèi)部密鑰UserKeyIC�����、帳號UserCounterNumber等項目����,其中僅有用戶密碼UserPin是需要提示用戶輸入的,其它均由管理軟件自動生成��。
⑤普通SIM卡初始化完畢�,進行用戶身份鑒別測試��,并給出測試結(jié)果���,制作過程結(jié)束。
權(quán)利要求
1.一種通用計算機的訪問控制和軟件版權(quán)保護裝置��,其特征在于主板中央處理器U1的復(fù)位引腳與增加的微控制器U2的一個輸出引腳直接或間接相連接���,主板上的復(fù)位信號不再與中央處理器U1的復(fù)位引腳相接���,而是與微控器U2的復(fù)位端相連,以實現(xiàn)U2對中央處理器U1的復(fù)位控制����;微控制器U2與主板保持串行或并行數(shù)據(jù)通信聯(lián)系,以實現(xiàn)計算機上層應(yīng)用軟件對U2的完全控制�;在主板上增加一個內(nèi)嵌式CPU卡模塊U3,該模塊與微處理器U2也保持串行或并行數(shù)據(jù)通信聯(lián)系�����,使得U2可以讀寫該CPU卡����;在機箱前面板安裝IC卡讀寫器U4����,該IC卡讀寫器包含讀寫卡座及外圍讀寫電路�����,并與微控制器U2保持異步串行通信聯(lián)系�,IC卡讀寫器還包括一個密碼小鍵盤。
2.一種通用計算機的訪問控制方法��,其特征在于在計算機上電時�,將主板復(fù)位電路產(chǎn)生的復(fù)位信號給增設(shè)的微控制器U2,U2復(fù)位后控制其與中央處理器U1復(fù)位端相連的輸出管腳���,使中央處理器U1一直處于復(fù)位狀態(tài)�����,而暫不能進入正常工作狀態(tài)��;微機用戶將SIM卡插入微機增設(shè)的IC卡讀寫器U4�;微控制器U2從IC卡讀寫器的密碼小鍵盤讀取用戶輸入的用戶密碼�;微處理器U2把用戶密碼轉(zhuǎn)發(fā)給SIM卡進行密碼比較,若比較是成功的則允許U2讀取該SIM卡的用戶帳號��;若比較失敗,SIM卡將拒絕執(zhí)行U2發(fā)出的讀寫指令���;微控制器U2產(chǎn)生一隨機數(shù)送給SIM卡����,令SIM卡產(chǎn)生認證符���,SIM卡采用密碼算法f1�����,從內(nèi)部密鑰�����、帳號�����、隨機數(shù)三者中產(chǎn)生認證符�����,SIM卡使用的內(nèi)部密鑰存放在SIM卡內(nèi)部�,認證符計算完畢,送給微控制器U2�;微控制器U2采用同一密碼算法f1,從其自己內(nèi)部密鑰�����、帳號�、隨機數(shù)三者中產(chǎn)生認證符,微控制器U2使用的內(nèi)部密鑰存放在內(nèi)部CPU卡U3內(nèi)部��;微控制器U2將兩個認證符進行比較�,若相等,U2控制輸出管腳����,使中央處理器U1脫離復(fù)位狀態(tài)進入正常工作狀態(tài),執(zhí)行操作系統(tǒng)引導(dǎo)工作�����;若不相等�����,則仍舊使U1處于復(fù)位狀態(tài)�����。
3.一種通用計算機的數(shù)據(jù)訪問控制方法����,其特征在于用戶啟動數(shù)據(jù)加密軟件,加密軟件產(chǎn)生一隨機數(shù)����,發(fā)給主板上的微控制器U2,U2采用加密算法f2以密鑰對隨機數(shù)進行加密得到第二隨機數(shù),并將第二隨機數(shù)回傳給加密軟件��,加密軟件采用解密算法f2以所述密鑰對第二隨機數(shù)進行解密得到第三隨機數(shù)��,若第一隨機數(shù)與第三隨機數(shù)相等���,表示該軟件正在原配微機上運行�,否則停止運行��;加密軟件命令微控制器U2執(zhí)行用戶身份鑒別����,若身份鑒別失敗,則停止運行;若身份鑒別成功�����,則得到微控制器U2返回的用戶帳號和內(nèi)部密鑰���;加密軟件根據(jù)用戶帳號和內(nèi)部密鑰采用高強度數(shù)據(jù)加密算法f3對指定原始數(shù)據(jù)進行加密����,生成秘密數(shù)據(jù)��;加密軟件對原始數(shù)據(jù)存放空間進行擦除操作�,避免留下任何原始數(shù)據(jù)。
4.一種通用計算機的軟件版權(quán)保護方法����,其特征在于每套正版軟件附帶一張版權(quán)許可CPU卡,CPU卡存放該軟件的序列號��,軟件中存放有該CPU卡的用戶密碼�����;安裝軟件時���,用戶需將版權(quán)許可CPU卡插入前面板的IC卡讀寫器U4��;安裝程序以內(nèi)部存儲的密碼與版權(quán)許可CPU卡進行核對��,密碼核對成功后��,可以讀取存放于版權(quán)許可CPU卡內(nèi)部的軟件序列號����;安裝軟件將此軟件序列號發(fā)給主板上的微控制器U2���,令其在主板上的CPU卡U3中創(chuàng)立基本文件并存儲此軟件序列號����,安裝軟件記錄基本文件名并繼續(xù)其它安裝工作����;軟件安裝成功后,在每次執(zhí)行時����,軟件先命令微控制器U2根據(jù)基本文件名在主板CPU卡U3中檢索是否存放有合法的軟件序列號,若檢索不成功�,則停止運行���。
全文摘要
一種通用計算機的訪問控制和軟件版權(quán)保護裝置及方法。本發(fā)明對現(xiàn)行的微機主板稍加改造,將微控制器U
文檔編號G06F17/00GK1221915SQ9712572
公開日1999年7月7日 申請日期1997年12月29日 優(yōu)先權(quán)日1997年12月29日
發(fā)明者張義農(nóng), 蔡華 申請人:張義農(nóng), 蔡華