一種基于cpk標(biāo)識(shí)認(rèn)證技術(shù)的軟件版權(quán)保護(hù)管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種軟件版權(quán)保護(hù)的方法,具體涉及一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的軟件版權(quán)保護(hù)管理方法����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)信息技術(shù)發(fā)展�����,軟件由于其數(shù)字化的特征���,人們可以隨意拷貝和使用�����,軟件版權(quán)保護(hù)問(wèn)題一直是軟件開(kāi)發(fā)商需要面臨的重要問(wèn)題����,而使用加密鎖是實(shí)現(xiàn)軟件版權(quán)保護(hù)的一種主要手段。加密鎖是一個(gè)連接在計(jì)算機(jī)接口(并口或串口)上的硬件設(shè)備����,在被保護(hù)軟件發(fā)行之前,軟件開(kāi)發(fā)商將該軟件中對(duì)應(yīng)某一線程的部分代碼移植到加密鎖中�,使得被保護(hù)軟件在運(yùn)行過(guò)程中,必須調(diào)用連接在計(jì)算機(jī)上的加密鎖����,而加密鎖作為一種硬件設(shè)備,復(fù)制的難度較大���,從而起到軟件版權(quán)保護(hù)的作用�����。
[0003]常用的基于加密鎖的軟件版權(quán)保護(hù)方法主要是基于查詢-應(yīng)答的方式來(lái)實(shí)現(xiàn)的����,而在這種方法中雖然能夠?qū)崿F(xiàn)對(duì)軟件版權(quán)的保護(hù),但卻存在以下問(wèn)題:一是加密鎖受到體積和成本等限制�,處理能力遠(yuǎn)不及被保護(hù)軟件所在的計(jì)算機(jī),從而限制了被保護(hù)軟件的運(yùn)行速度�����;二是由于操作系統(tǒng)的開(kāi)放性����,被保護(hù)軟件和加密狗之間的通信部分卻是一個(gè)薄弱的環(huán)節(jié)���,盜版者可以通過(guò)加密鎖的AP1���、驅(qū)動(dòng)、甚至是監(jiān)聽(tīng)物理總線���,獲得被保護(hù)軟件與加密鎖之間的通信數(shù)據(jù)���,分析出加密鎖內(nèi)部被保護(hù)的數(shù)據(jù)和功能,進(jìn)而破解出移植在加密狗中的部分代碼�����。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有技術(shù)中存在的上述問(wèn)題,本發(fā)明提供一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的軟件版權(quán)保護(hù)管理方法�,采用支持CPK標(biāo)識(shí)認(rèn)證技術(shù)的被保護(hù)軟件和CPK Key設(shè)備,引入的CPKKey設(shè)備里面只存有用戶的CPK標(biāo)識(shí)私鑰��,而不會(huì)存儲(chǔ)被保護(hù)軟件的部分代碼�����,這樣既不會(huì)影響被保護(hù)軟件的運(yùn)行速度���,又可解決被保護(hù)軟件版權(quán)保護(hù)的問(wèn)題���,同時(shí)也具有軟件使用中的管理功能,為軟件使用者提供了便利性和安全性��。
[0005]為達(dá)到上述目的����,本發(fā)明的實(shí)施例采用的如下技術(shù)方案:
[0006]一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的軟件版權(quán)保護(hù)管理方法,其特征在于包括以下步驟:
[0007]I)用戶打開(kāi)被保護(hù)軟件時(shí)���,被保護(hù)軟件檢測(cè)CPK Key設(shè)備是否被插入�,若沒(méi)有插入����,提示錯(cuò)誤信息并等待用戶插入CPK Key設(shè)備�����;若插入����,提示用戶輸入CPK Key設(shè)備的啟動(dòng)口令并登陸被保護(hù)軟件���;
[0008]2) CPK Key設(shè)備對(duì)用戶輸入的啟動(dòng)口令做本地驗(yàn)證����,驗(yàn)證失敗���,提示錯(cuò)誤信息并請(qǐng)求用戶重新輸入啟動(dòng)口令;驗(yàn)證通過(guò)��,CPK Key設(shè)備產(chǎn)生隨機(jī)數(shù)�����,用用戶的CPK標(biāo)識(shí)私鑰對(duì)隨機(jī)數(shù)進(jìn)行簽名生成簽名信息���,并將簽名信息發(fā)送給被保護(hù)軟件�;
[0009]3)被保護(hù)軟件先驗(yàn)證簽名信息中的用戶標(biāo)識(shí)是否在用戶標(biāo)識(shí)的白名單中,若驗(yàn)證失敗���,提示錯(cuò)誤信息并退出被保護(hù)軟件��;若驗(yàn)證通過(guò)����,再驗(yàn)證簽名信息中的簽名數(shù)據(jù)����,若驗(yàn)證失敗,提示錯(cuò)誤信息并退出被保護(hù)軟件�;若驗(yàn)證通過(guò),繼續(xù)被保護(hù)軟件的啟動(dòng)�;
[0010]4)被保護(hù)軟件啟動(dòng)到關(guān)鍵保護(hù)點(diǎn)時(shí),將用用戶的CPK標(biāo)識(shí)公鑰加密的關(guān)鍵數(shù)據(jù)發(fā)送給CPK Key設(shè)備�����;
[0011]5)CPK Key設(shè)備用用戶的CPK標(biāo)識(shí)私鑰對(duì)其解密并將解密后的關(guān)鍵數(shù)據(jù)回傳給被保護(hù)軟件����;
[0012]6)被保護(hù)軟件驗(yàn)證收到的關(guān)鍵數(shù)據(jù)���,若驗(yàn)證失敗,提示錯(cuò)誤信息并退出被保護(hù)軟件�;若驗(yàn)證通過(guò),則被保護(hù)軟件正常啟動(dòng)并運(yùn)行�。
[0013]所述步驟6)中的被保護(hù)軟件正常啟動(dòng)并運(yùn)行,在運(yùn)行過(guò)程中的保護(hù)還包括步驟:
[0014]6.1)被保護(hù)軟件運(yùn)行到關(guān)鍵保護(hù)點(diǎn)時(shí)����,產(chǎn)生隨機(jī)數(shù),用用戶的CPK標(biāo)識(shí)公鑰加密該隨機(jī)數(shù)并將加密后的隨機(jī)數(shù)發(fā)送給CPK Key設(shè)備���;
[0015]6.2) CPK Key設(shè)備用用戶的CPK標(biāo)識(shí)私鑰對(duì)其解密并返回解密后的隨機(jī)數(shù)����;被保護(hù)軟件驗(yàn)證收到的隨機(jī)數(shù)與已存的隨機(jī)數(shù)是否一致�����,若驗(yàn)證失敗���,提示錯(cuò)誤信息并退出被保護(hù)軟件�����;若驗(yàn)證通過(guò)����,被保護(hù)軟件正常運(yùn)行。
[0016]所述步驟6.2)中的CPK Key設(shè)備用用戶的CPK標(biāo)識(shí)私鑰對(duì)其解密得到隨機(jī)數(shù)�����,也可用用戶的CPK標(biāo)識(shí)私鑰對(duì)隨機(jī)數(shù)進(jìn)行簽名生成簽名信息�����,并將該簽名信息返回給被保護(hù)軟件���,被保護(hù)軟件用用戶的CPK標(biāo)識(shí)公鑰驗(yàn)證簽名信息��,若驗(yàn)證失敗��,提示錯(cuò)誤信息并退出被保護(hù)軟件�����;若驗(yàn)證通過(guò)����,被保護(hù)軟件正常運(yùn)行�。
[0017]所述的被保護(hù)軟件為支持CPK標(biāo)識(shí)認(rèn)證技術(shù)的���、能進(jìn)行用戶標(biāo)識(shí)白名單管理的應(yīng)用軟件�����;在被保護(hù)軟件中包含了被保護(hù)軟件的簽名信息,該簽名信息是軟件開(kāi)發(fā)商用自己的CPK標(biāo)識(shí)私鑰生成的簽名信息�����。
[0018]所述CPK Key設(shè)備為支持CPK標(biāo)識(shí)認(rèn)證技術(shù)的軟件保護(hù)設(shè)備����,里面存有用戶的CPK標(biāo)識(shí)私鑰��,每一個(gè)CPK key設(shè)備都具有唯一性��。
[0019]所述的CPK key設(shè)備在第一次登陸被保護(hù)軟件時(shí),用戶需要設(shè)置CPK key設(shè)備的啟動(dòng)口令����,在每次被保護(hù)軟件啟動(dòng)時(shí)都需要用戶輸入已設(shè)置的CPK Key的啟動(dòng)口令做本地驗(yàn)證����;用戶的CPK Key的啟動(dòng)口令在一次被保護(hù)軟件啟動(dòng)中錯(cuò)誤輸入到達(dá)一定次數(shù),用戶的CPK Key設(shè)備會(huì)鎖死�,用戶則需要去CPK Key設(shè)備的發(fā)證中心去解鎖���。
[0020]所述的CPK Key設(shè)備具有被保護(hù)軟件使用中的管理功能�,CPK Key設(shè)備用戶用自己的(或?qū)Ψ降?CPK標(biāo)識(shí)公鑰加密的數(shù)據(jù)只能用自己的(或?qū)Ψ降?CPK標(biāo)識(shí)私鑰進(jìn)行解密�����,從而實(shí)現(xiàn)了自我數(shù)據(jù)加密保護(hù)或點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)加密傳輸保護(hù)。
[0021]所述的CPK Key設(shè)備為標(biāo)準(zhǔn)的設(shè)備��,可對(duì)其進(jìn)行角色定位和權(quán)限分配�����,其中可分配管理CPK Key設(shè)備��,管理CPK Key設(shè)備可實(shí)現(xiàn)對(duì)每個(gè)用戶的行為進(jìn)行審計(jì)�。
[0022]所述的管理CPK Key設(shè)備可實(shí)現(xiàn)被保護(hù)軟件中用戶標(biāo)識(shí)白名單的管理(用戶標(biāo)識(shí)總數(shù)量不可變)����,如刪除、更改等管理操作��。
【附圖說(shuō)明】
[0023]圖1為本發(fā)明基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的被保護(hù)軟件啟動(dòng)保護(hù)流程圖
[0024]圖2為本發(fā)明基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的被保護(hù)軟件運(yùn)行保護(hù)流程圖
[0025]圖3為本發(fā)明中CPK Key設(shè)備與被保護(hù)軟件實(shí)現(xiàn)管理的功能框圖
【具體實(shí)施方式】
[0026]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面將結(jié)合實(shí)施例中的附圖,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明���。
[0027]參照?qǐng)D1所示,本發(fā)明提出的一種基于CPK標(biāo)識(shí)認(rèn)證技術(shù)的軟件版權(quán)保護(hù)管理方法�����,該方法包括的步驟如下:
[0028]I)用戶需要使用被保護(hù)軟件時(shí)��,打開(kāi)被保護(hù)軟件�����;被保護(hù)軟件檢測(cè)CPK Key設(shè)備是否被插入�,若沒(méi)有插入,提示錯(cuò)誤信息并等待用戶插入CPK Key設(shè)備�;若插入�,提示用戶輸入CPK Key設(shè)備的啟動(dòng)口令并登陸被保護(hù)軟件���;
[0029]2)CPK Key設(shè)備對(duì)用戶輸入的啟動(dòng)口令做本地驗(yàn)證�,驗(yàn)證失敗�����,提示錯(cuò)誤信息并請(qǐng)求用戶重新輸入啟動(dòng)口令����;驗(yàn)證通過(guò)���,CPK Key設(shè)備產(chǎn)生隨機(jī)數(shù)�,用存在CPK Key設(shè)備中的用戶的CPK標(biāo)識(shí)私鑰對(duì)隨機(jī)數(shù)進(jìn)行簽名生成簽名信息����,并將該簽名信息發(fā)送給被保護(hù)軟件;
[0030]3)被保護(hù)軟件先驗(yàn)證簽名信息中的用戶標(biāo)識(shí)是否在用戶標(biāo)識(shí)的白名單中��,若驗(yàn)證失敗�,提示錯(cuò)誤信息并退出被保護(hù)軟件���;若驗(yàn)證通過(guò)��,再驗(yàn)證簽名信息中的簽名數(shù)據(jù)��,若驗(yàn)證失敗���,提示錯(cuò)誤信息并退出被保護(hù)軟件���;若驗(yàn)證通過(guò),繼續(xù)被保護(hù)軟件的啟動(dòng);
[0031]4)被保護(hù)軟件啟動(dòng)到關(guān)鍵保護(hù)點(diǎn)時(shí)��,將用用戶的CPK標(biāo)識(shí)公鑰加密的關(guān)鍵數(shù)據(jù)發(fā)送給CPK Key設(shè)備�����;CPK Key設(shè)備用用戶的CPK標(biāo)識(shí)私鑰對(duì)其解密并將解密后的關(guān)鍵數(shù)據(jù)回傳給被保護(hù)軟件;被保護(hù)軟件驗(yàn)證收到的關(guān)鍵數(shù)據(jù)��,若驗(yàn)證失敗���,提示錯(cuò)誤信息并退出被保護(hù)軟件���;若驗(yàn)證通過(guò)�����,則被保護(hù)軟件正常啟動(dòng)并運(yùn)行����。
[0032]參照?qǐng)D2所示�,在被保護(hù)軟件在正常啟動(dòng)并運(yùn)行后,在運(yùn)行過(guò)程中的保護(hù)還包括以下步驟:
[0033]5)被保護(hù)軟件運(yùn)行到關(guān)鍵保護(hù)點(diǎn)時(shí)����,產(chǎn)生隨機(jī)數(shù),用用戶的CPK標(biāo)識(shí)公鑰加密該隨機(jī)數(shù)并將加密后的隨機(jī)數(shù)發(fā)送給CPK Key設(shè)備�;
[0034]6)CPK Key設(shè)備用用戶的CPK標(biāo)識(shí)私鑰對(duì)其解密并返回解密后的隨機(jī)數(shù);被保護(hù)軟件驗(yàn)證收到的隨機(jī)數(shù)與已存的隨機(jī)數(shù)是否一致�,若驗(yàn)證失敗,提示錯(cuò)誤信息并退出被保護(hù)軟件�����;若驗(yàn)證通過(guò)���,被保護(hù)軟件正常運(yùn)行。
[0035]所述步驟6)中的CPK Key設(shè)備用用戶的CPK標(biāo)識(shí)私鑰對(duì)其解密得到隨機(jī)數(shù),也可用用戶的CPK標(biāo)識(shí)私鑰對(duì)隨機(jī)數(shù)進(jìn)行簽名生成簽名信息���,并將該