專利名稱:軟件產(chǎn)品生產(chǎn)安全控制裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種軟件產(chǎn)品生產(chǎn)安全控制裝置。
技術(shù)背景隨著計算機(jī)技術(shù)的不斷發(fā)展,面向各應(yīng)用領(lǐng)域或行業(yè)需求的軟件不斷地孕育而生。但無論哪種優(yōu)秀的軟件,其內(nèi)部核心的技術(shù)往往是該軟件的命脈,一旦被他人竊取或被非法復(fù)制,由此受到的經(jīng)濟(jì)損失是無法估計的。
軟件的版權(quán)保護(hù)產(chǎn)品作為一種信息安全設(shè)備在軟件版權(quán)保護(hù)領(lǐng)域發(fā)揮著重要的作用,它保護(hù)軟件開發(fā)商的利益、增加收益,保護(hù)合法用戶的利益,還可以控制軟件分銷。
軟件產(chǎn)品的版權(quán)保護(hù)除了軟件本身的抗攻擊,硬件保護(hù)裝置自身的安全性,還應(yīng)該包括生產(chǎn)過程中的管理控制環(huán)節(jié)。如果生產(chǎn)過程不能有效的保證可控的話,就算產(chǎn)品出產(chǎn)以后擁有完美的保障措施,還是不能避免在生產(chǎn)過程中就存在的安全威脅。
我們使用加密鎖來控制軟件產(chǎn)品售出以后的安全使用,但是不能排除,在軟件產(chǎn)品的生產(chǎn)過程中,如果被非授權(quán)的使用者得到了加密鎖的生產(chǎn)數(shù)據(jù),那么非法的克隆一個“加密鎖”,就會使得軟件的防盜版付之東流??梢?,生產(chǎn)過程中的安全控制是非常重要的。
實用新型內(nèi)容本實用新型克服了上述缺陷,提供一種能夠在軟件產(chǎn)品生產(chǎn)過程中安全有限地保護(hù)信息安全的軟件產(chǎn)品生產(chǎn)安全控制裝置。
本實用新型解決其技術(shù)問題所采取的技術(shù)方案是一種軟件產(chǎn)品安全生產(chǎn)裝置,包括一個帶有通信接口的生產(chǎn)主機(jī)和一個安全控制設(shè)備,所述生產(chǎn)主機(jī)和安全控制設(shè)備通過所述通信接口相連,進(jìn)行數(shù)據(jù)傳輸。
所述安全控制設(shè)備可包括主控芯片和分別與所述主控芯片相連的通訊模塊和存儲器,所述主控芯片為包括CPU、MCU、單片機(jī)的微處理器或智能卡芯片。
所述通訊模塊可包括USB接口通信模塊、串行接口通信模塊或并行接口通信模塊。
所述通訊模塊和/或存儲器可內(nèi)置于所述主控芯片中或為與所述主控芯片分立的通信接口芯片和/或外部存儲器。
與現(xiàn)有技術(shù)相比本實用新型的有益效果是本實用新型包括一個帶有通信接口的生產(chǎn)主機(jī)和一個安全控制設(shè)備,所述生產(chǎn)主機(jī)和安全控制設(shè)備通過所述通信接口相連,采用安全控制設(shè)備對軟件產(chǎn)品的生產(chǎn)過程進(jìn)行控制,保證了在沒有正確的安全控制設(shè)備的情況下,生產(chǎn)過程不能進(jìn)行。本實用新型實現(xiàn)方法多樣,安全等級可以定制,設(shè)備可以做到簡捷,使用方便,而且?guī)淼暮锰庍€有1.防止被保護(hù)的代碼的泄漏。所述生產(chǎn)主機(jī)中的數(shù)據(jù)不是直接復(fù)制到加密鎖中,因此非授權(quán)生產(chǎn)的加密鎖是無法直接跟軟件本身配合的。
2.防止加密鎖的無授權(quán)生產(chǎn)。加密鎖的生產(chǎn)數(shù)量也受到開發(fā)商的限制,保證不會在不經(jīng)過授權(quán)的情況下大量非法生產(chǎn)。
圖1為本實用新型中實施例一的結(jié)構(gòu)示意圖圖2為本實用新型中實施例二的結(jié)構(gòu)示意圖圖3為本實用新型中實施例三的結(jié)構(gòu)示意圖圖4為第一種控制方法的控制流程圖圖5為第二種控制方法的控制流程圖圖6為第三種控制方法的控制流程圖具體實施方式
本實用新型中,所述軟件產(chǎn)品可以為加密鎖或其他內(nèi)置有軟件的產(chǎn)品,并以生產(chǎn)用于軟件保護(hù)的加密鎖的生產(chǎn)主機(jī)和所述安全控制設(shè)備為例,對本實用新型內(nèi)容做進(jìn)一步闡述。
如圖1~3為本實用新型中安全控制設(shè)備的結(jié)構(gòu)示意圖如圖1中所示,為實施例一中安全控制設(shè)備的結(jié)構(gòu)示意圖,所述軟件保護(hù)裝置102包括一個主控芯片103,所述主控芯片103為集成了存儲器和接口模塊的MCU,并通過與所述軟件保護(hù)裝置相連的USB接口或串行接口或并行接口101與生產(chǎn)主機(jī)相連,進(jìn)行數(shù)據(jù)通信。
如圖2中所示,為實施例二中安全控制設(shè)備的結(jié)構(gòu)示意圖,所述軟件保護(hù)裝置202中包括一個集成有接口模塊的主控芯片MCU 203和一個與所述MCU相連的外部存儲器204,并通過與所述軟件保護(hù)裝置相連的USB接口或串行接口或并行接口101與所述生產(chǎn)主機(jī)相連,進(jìn)行數(shù)據(jù)通信,所述存儲器可以是RAM,ROM,F(xiàn)ALSH,EPROM,EEPROM等。
如圖3中所示,為實施例三中安全控制設(shè)備的結(jié)構(gòu)示意圖,所述軟件保護(hù)裝置302種包括一個用作主控芯片的MCU 304,和分別與所述主控芯片相連的通信模塊303和外部存儲器305,所述通信模塊303為USB接口芯片,并通過USB接口301與所述生產(chǎn)主機(jī)相連,進(jìn)行數(shù)據(jù)通信。所述存儲器可以是RAM,ROM,F(xiàn)ALSH,EPROM,EEPROM等。
基于上述結(jié)構(gòu)中的任一個,結(jié)合具體安全控制方法對本實用新型內(nèi)容做詳盡描述。
第一種控制方法鎖內(nèi)數(shù)據(jù)以密文的形式存儲在主機(jī)端,主機(jī)連接安全控制設(shè)備之后安全控制設(shè)備對數(shù)據(jù)解密,然后通過生產(chǎn)工具將明文數(shù)據(jù)燒入加密鎖,加密鎖可以直接使用燒入的數(shù)據(jù)。具體步驟如下1)主機(jī)檢測到安全控制設(shè)備的存在,建立通信在進(jìn)行被保護(hù)軟件所需加密鎖(以下簡稱加密鎖)的生產(chǎn)的時候,生產(chǎn)工具只有在檢測到安全控制設(shè)備之后,才能進(jìn)行正常的生產(chǎn)過程,否則,生產(chǎn)工具拒絕生產(chǎn)加密鎖。
2)主機(jī)向安全控制設(shè)備發(fā)送命令或者數(shù)據(jù)檢測到安全控制設(shè)備之后,通過USB或者串口或者并口等方式向安全控制設(shè)備發(fā)送需要加密的數(shù)據(jù)或者需要解密的數(shù)據(jù)或者是請求讀取存貯在安全控制設(shè)備中的待燒寫的數(shù)據(jù),等待安全控制設(shè)備的響應(yīng)。
3)安全控制設(shè)備接收到命令或者數(shù)據(jù)之后對數(shù)據(jù)進(jìn)行處理安全控制設(shè)備對接收到的數(shù)據(jù)或者命令進(jìn)行數(shù)據(jù)的加密或者解密或者準(zhǔn)備主機(jī)端需要讀取的數(shù)據(jù)。這個過程只有安全控制設(shè)備是經(jīng)過授權(quán)的或者是合法的硬件才能夠做到,這一步中得到的數(shù)據(jù)是需要燒入加密鎖中的內(nèi)容,其中包含軟件產(chǎn)品不可或缺的部分。
4)安全控制設(shè)備將數(shù)據(jù)返回給主機(jī)安全控制設(shè)備通過USB或者并口或者串口等接口將數(shù)據(jù)返回給應(yīng)用程序。只有安全控制設(shè)備是指定的合法的硬件才能夠還原成正確的加密鎖生產(chǎn)需要的重要數(shù)據(jù),加密鎖生產(chǎn)才能正常進(jìn)行,否則加密鎖生產(chǎn)中止或者即使可以生產(chǎn),生成的加密鎖也不能配合軟件正常運行。
5)主機(jī)將處理好的數(shù)據(jù)通過生產(chǎn)工具燒入加密鎖如圖4中所示,生產(chǎn)用應(yīng)用端開啟生產(chǎn)過程,所述生產(chǎn)用主機(jī)檢測本實用新型物所述安全控制設(shè)備401并判斷是否存在402,如果不存在,轉(zhuǎn)到409結(jié)束生產(chǎn),如果存在,判斷生產(chǎn)的加密鎖的個數(shù)是否已經(jīng)超過了本實用新型物的授權(quán)個數(shù)410,如果超過則中止生產(chǎn)過程,否則,發(fā)送經(jīng)過編碼加密的數(shù)據(jù)給所述安全控制設(shè)備403,本實用新型物對收到的數(shù)據(jù)進(jìn)行解密404,并將解密數(shù)據(jù)返回給生產(chǎn)主機(jī)405,主機(jī)接收到解密之后的數(shù)據(jù)之后將數(shù)據(jù)應(yīng)用到生產(chǎn)數(shù)據(jù)中406,判斷數(shù)據(jù)是否完整可靠,是否可以是繼續(xù)生產(chǎn)407,如果可以則生產(chǎn)軟件產(chǎn)品所需加密鎖,否則停止生產(chǎn)過程。
第二種控制方法鎖內(nèi)數(shù)據(jù)以密文的狀態(tài)存儲在安全控制設(shè)備中,然后通過生產(chǎn)工具將密文燒入加密鎖中,加密鎖解密后使用燒入的數(shù)據(jù)。
如圖5中所示,生產(chǎn)主機(jī)端開始生產(chǎn)過程,主機(jī)檢測安全控制設(shè)備501并判斷是否存在502,如果不存在,轉(zhuǎn)到509結(jié)束生產(chǎn),如果存在,判斷生產(chǎn)的加密鎖的個數(shù)是否已經(jīng)超過了安全控制設(shè)備的授權(quán)個數(shù)503,如果超過則中止生產(chǎn)過程,否則,發(fā)送取數(shù)據(jù)命令給安全控制設(shè)備504,安全控制設(shè)備按照命令要求提取數(shù)據(jù)505,存儲在安全控制設(shè)備中的數(shù)據(jù)是密文數(shù)據(jù),將讀到的密文數(shù)據(jù)全部返回給主機(jī)506,主機(jī)接收到密文數(shù)據(jù)之后將數(shù)據(jù)應(yīng)用到生產(chǎn)數(shù)據(jù)中507,繼續(xù)生產(chǎn)軟件產(chǎn)品所需加密鎖508。
上訴過程保證了,在沒有安全控制設(shè)備的情況下,生產(chǎn)部門無法開始生產(chǎn)加密鎖。所述安全控制設(shè)備提供給加密鎖的燒寫數(shù)據(jù)是密文的情況下可以在加密鎖內(nèi)部內(nèi)置解密代碼,解密之后的數(shù)據(jù)即為加密鎖運行需要的數(shù)據(jù)。
第三種控制方法鎖內(nèi)數(shù)據(jù)以明文狀態(tài)保存在生產(chǎn)用主機(jī)端,通過安全控制設(shè)備將主機(jī)端的明文數(shù)據(jù)進(jìn)行加密,然后將加密后的密文通過生產(chǎn)工具燒入加密鎖中,加密鎖解密后使用燒入的數(shù)據(jù)。
如圖6中所示,生產(chǎn)用主機(jī)端檢測安全控制設(shè)備601是否存在602,如果不存在,轉(zhuǎn)到608停止生產(chǎn),如果存在,判斷生產(chǎn)的加密鎖的個數(shù)是否已經(jīng)超過了安全控制設(shè)備的授權(quán)個數(shù)603,如果超過則中止生產(chǎn)過程608,否則,主機(jī)端將生產(chǎn)用明文數(shù)據(jù)發(fā)送給安全控制設(shè)備604,安全控制設(shè)備對這些數(shù)據(jù)進(jìn)行加密605,將加密之后的數(shù)據(jù)返回給主機(jī)端606,主機(jī)接收到密文數(shù)據(jù)之后將數(shù)據(jù)應(yīng)用到生產(chǎn)數(shù)據(jù)中607,主機(jī)端可以進(jìn)行加密鎖的生產(chǎn)609。
上述各控制方法中1.編碼加密、解碼,提到的加解密可以是RSA、DES、3DES等加解密方法。編碼解碼方式可以使用任何標(biāo)準(zhǔn)的或者是自定義的方式來實現(xiàn)。
2.判斷生產(chǎn)的加密鎖的個數(shù),可以使用內(nèi)置的計數(shù)器,根據(jù)不同的需求,由開發(fā)商來設(shè)定當(dāng)前需要生產(chǎn)的加密鎖的個數(shù),這個值受到保護(hù)不能任意修改。
3.上述過程中所指判斷數(shù)據(jù)是否完整,可以通過在數(shù)據(jù)中設(shè)定一些標(biāo)識的方法做到。使得使用正確的硬件解碼后的數(shù)據(jù)包含正確的使用標(biāo)識。
以上對本實用新型所提供的軟件產(chǎn)品生產(chǎn)安全控制裝置進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本實用新型的原理及實施方式進(jìn)行了闡述,以上實施例的說明只是用于幫助理解本實用新型的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本實用新型的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本實用新型的限制。
權(quán)利要求1.一種軟件產(chǎn)品安全生產(chǎn)裝置,其特征在于包括一個帶有通信接口的生產(chǎn)主機(jī)和一個安全控制設(shè)備,所述生產(chǎn)主機(jī)和安全控制設(shè)備通過所述通信接口相連,進(jìn)行數(shù)據(jù)傳輸。
2.根據(jù)權(quán)利要求1所述的軟件產(chǎn)品安全生產(chǎn)裝置,其特征在于所述安全控制設(shè)備包括主控芯片和分別與所述主控芯片相連的通訊模塊和存儲器,所述主控芯片為包括CPU、MCU、單片機(jī)的微處理器或智能卡芯片。
3.根據(jù)權(quán)利要求2所述的軟件產(chǎn)品安全生產(chǎn)裝置,其特征在于所述通訊模塊包括USB接口通信模塊、串行接口通信模塊或并行接口通信模塊。
4.根據(jù)權(quán)利要求2或3所述的軟件產(chǎn)品安全生產(chǎn)裝置,其特征在于所述通訊模塊和/或存儲器內(nèi)置于所述主控芯片中或為與所述主控芯片分立的通信接口芯片和/或外部存儲器。
專利摘要本實用新型涉及一種軟件產(chǎn)品生產(chǎn)安全控制裝置。本實用新型包括一個帶有通信接口的生產(chǎn)主機(jī)和一個安全控制設(shè)備,所述生產(chǎn)主機(jī)和安全控制設(shè)備通過所述通信接口相連,采用安全控制設(shè)備對軟件產(chǎn)品的生產(chǎn)過程進(jìn)行控制,保證了在沒有正確的安全控制設(shè)備的情況下,生產(chǎn)過程不能進(jìn)行。本實用新型實現(xiàn)方法多樣,安全等級可以定制,設(shè)備可以做到簡捷,使用方便,能夠有效地防止被保護(hù)的代碼的泄漏和防止加密鎖的無授權(quán)生產(chǎn)。所述生產(chǎn)主機(jī)中的數(shù)據(jù)不是直接復(fù)制到加密鎖中,因此非授權(quán)生產(chǎn)的加密鎖是無法直接跟軟件本身配合的。加密鎖的生產(chǎn)數(shù)量也受到開發(fā)商的限制,保證不會在不經(jīng)過授權(quán)的情況下大量非法生產(chǎn)。
文檔編號G06F21/00GK2867451SQ200620001988
公開日2007年2月7日 申請日期2006年1月27日 優(yōu)先權(quán)日2006年1月27日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司