專利名稱：一種通過加密數(shù)據(jù)文件實(shí)現(xiàn)軟件保護(hù)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及軟件保護(hù)技術(shù)，特別涉及一種通過加密數(shù)據(jù)文件實(shí)現(xiàn)軟件保 護(hù)的方法。
背景技術(shù)：
軟件保護(hù)裝置是實(shí)現(xiàn)軟件安全保護(hù)和版權(quán)保護(hù)的主要手段。軟件保護(hù)裝置特指一種附加在計(jì)算機(jī)接口 (比如，USB接口、串口、并口等接口)上的 硬件設(shè)備，對(duì)運(yùn)行在計(jì)算機(jī)上的特定的軟件進(jìn)行軟件安全保護(hù)和版權(quán)保護(hù)。 現(xiàn)代的軟件保護(hù)裝置，例如USB加密鎖，采用高強(qiáng)度智能卡芯片和先進(jìn)的 密碼學(xué)技術(shù)，具有一定的運(yùn)算和存儲(chǔ)能力，同時(shí)難以被破解和復(fù)制，在高強(qiáng) 度軟件版權(quán)保護(hù)中具有廣泛的應(yīng)用。采用軟件保護(hù)裝置進(jìn)行軟件版權(quán)保護(hù)的通常的思路是將其視作 一 個(gè)與 受保護(hù)軟件并行的運(yùn)算平臺(tái)，將軟件中的一部分功能轉(zhuǎn)移到軟件保護(hù)裝置中 實(shí)現(xiàn)，在軟件運(yùn)行時(shí)調(diào)用這些功能。軟件破解者的目的是使得被保護(hù)軟件在 沒有連接軟件保護(hù)裝置時(shí)也能正常工作，或者制造可以克隆軟件保護(hù)裝置功 能的硬件裝置。理想情況下，受保護(hù)軟件的運(yùn)行依賴于軟件保護(hù)裝置提供的 運(yùn)算功能，而破解者又無法復(fù)制軟件保護(hù)裝置，因此可以很好的保護(hù)軟件版 權(quán)。但在實(shí)際情況中，被移植到軟件保護(hù)裝置中軟件功能模塊必須具備一定 條件才能有效地抵御破解者的攻擊1. 被移植的模塊必須是軟件實(shí)際有用的功能，否則破解者只要將該功能的調(diào)用跳過即可。2. 被移植的模塊必須具有一定的復(fù)雜性，并且應(yīng)當(dāng)是非常見的算法，否則破解者很容易猜出其功能而用軟件的方式替換掉。3. 被移植的模塊的輸入輸出的數(shù)據(jù)空間必須足夠大，否則破解者可以監(jiān)測(cè)記錄軟件保護(hù)裝置所有交換數(shù)據(jù)，構(gòu)造輸入輸出的數(shù)據(jù)庫，以軟 件的方式替代。4. 被移植的模塊的代碼量和運(yùn)算量不能太大，這是因?yàn)檐浖Ｗo(hù)裝置的運(yùn)算能力有限，移植過多的代碼會(huì)嚴(yán)重影響軟件執(zhí)行的速度。 由此可見，要找到軟件中滿足上述要求的功能模塊并非易事。特別是一 些基于數(shù)據(jù)的應(yīng)用軟件，其主要功能就是訪問文件數(shù)據(jù)，以通用或常見的方 式進(jìn)行顯示、處理，其核心價(jià)值在于數(shù)據(jù)文件，卻沒有專有的、適于移植的 算法或功能，僅僅采用代碼移植的方法很難有效的保護(hù)軟件版權(quán)。另外，由 于軟件保護(hù)裝置和PC主機(jī)是完全不同的硬件運(yùn)算平臺(tái)，軟件開發(fā)商需要將 原先在PC上的功能在軟件保護(hù)裝置的開發(fā)平臺(tái)上重新編程實(shí)現(xiàn)，具有一定 的技術(shù)難度，因此提高了軟件開發(fā)和維護(hù)成本。發(fā)明內(nèi)容有鑒于此，本發(fā)明提出了 一種利用軟件保護(hù)裝置加密應(yīng)用程序的數(shù)據(jù)文 件進(jìn)行軟件保護(hù)的方法，特別適用于數(shù)據(jù)集中型軟件。本發(fā)明易于實(shí)現(xiàn)，同 時(shí)具有較高的保護(hù)強(qiáng)度。根據(jù)本發(fā)明的 一 個(gè)方面，提供一種通過加密數(shù)據(jù)文件實(shí)現(xiàn)通過數(shù)據(jù)文件 加密進(jìn)行軟件版權(quán)保護(hù)的方法，其特征在于，該方法包括步驟a、將對(duì)受 保護(hù)的軟件中的數(shù)據(jù)文件進(jìn)行加密；b、記錄加密處理信息；c、將加密處理 信息和加密密鑰保存在軟件保護(hù)裝置中；d、軟件在運(yùn)行過程中需要訪問數(shù) 據(jù)文件時(shí)，從被加密過的數(shù)據(jù)文件中讀出被加密部分?jǐn)?shù)據(jù)；e、將加密數(shù)據(jù) 發(fā)送到軟件保護(hù)裝置中，軟件保護(hù)裝置對(duì)接收的加密數(shù)據(jù)進(jìn)行解密；f、將 解密結(jié)果返回給軟件，軟件利用解密結(jié)果執(zhí)行相應(yīng)的功能。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，對(duì)受保護(hù)軟件的一個(gè)或多個(gè)數(shù)據(jù)文件中的全部或部分內(nèi)容進(jìn)行加密處理。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，加密處理信息可以以數(shù)據(jù)文件 的形式保存在軟件中，也可以存儲(chǔ)到軟件保護(hù)裝置的數(shù)據(jù)區(qū)中。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，步驟a中還包括(al)將受 保護(hù)的軟件中的數(shù)據(jù)文件分割成多個(gè)數(shù)據(jù)單元；(a2 )對(duì)數(shù)據(jù)單元進(jìn)行編號(hào)； (a3)對(duì)每個(gè)數(shù)據(jù)單元加密。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，受保護(hù)的軟件中的數(shù)據(jù)文件是 圖形數(shù)據(jù)庫文件。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，每個(gè)圖形為一個(gè)數(shù)據(jù)單元。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，步驟b中的加密信息包括由多 個(gè)加密記錄信息組成的加密處理信息文件。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，加密記錄信息由數(shù)據(jù)單元編號(hào)、 數(shù)據(jù)單元被加密的起始位置和長(zhǎng)度，以及加密密鑰編號(hào)構(gòu)成。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，步驟c中的加密密鑰為多個(gè)密鑰。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，步驟c中在加密某個(gè)數(shù)據(jù)單元 時(shí)隨機(jī)選取加密密鑰。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，步驟c中包括將加密密鑰和加 密處理信息文件存儲(chǔ)到軟件保護(hù)裝置中，發(fā)布給授權(quán)的軟件用戶。根據(jù)本發(fā)明的一個(gè)方面，其特征^在于，步驟d中還包括(dl)在軟 件運(yùn)行時(shí)，當(dāng)需要使用某個(gè)數(shù)據(jù)單元時(shí)，將該數(shù)據(jù)單元的編號(hào)發(fā)送給軟件保 護(hù)裝置；(d2)軟件保護(hù)裝置從加密處理信息文件中找到該數(shù)據(jù)單元的編號(hào)， 返回?cái)?shù)據(jù)單元被加密的起始位置和長(zhǎng)度；(d3 )根據(jù)數(shù)據(jù)單元被加密的起始 位置和長(zhǎng)度，從數(shù)據(jù)文件中讀取相應(yīng)的加密數(shù)據(jù)，然后發(fā)送給軟件保護(hù)裝置。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，步驟e中還包括(el)軟件 保護(hù)裝置根據(jù)加密處理信息文件中加密密鑰編號(hào)選擇解密密鑰；(e2)利用 所選的解密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，返回解密結(jié)果。根據(jù)本發(fā)明的一個(gè)方面，其特征還在于，步驟f完成后從內(nèi)存中擦除返 回的解密結(jié)果。上述過程與軟件的功能無關(guān)，易于實(shí)現(xiàn)自動(dòng)化的軟件保護(hù)方法，降低了 軟件保護(hù)的技術(shù)難度和開發(fā)成本。


圖1為本發(fā)明基于加密數(shù)據(jù)文件實(shí)現(xiàn)軟件保護(hù)方法的流程示意圖。圖2為本發(fā)明實(shí)施例中基加密數(shù)據(jù)文件實(shí)現(xiàn)軟件保護(hù)方法的流程示意圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下參照附圖并舉 實(shí)施例，對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。參見圖1,通過加密數(shù)據(jù)文件進(jìn)行軟件保護(hù)的方法，具體包括步驟101,軟件開發(fā)商將受保護(hù)軟件的一個(gè)或多個(gè)數(shù)據(jù)文件中的全部或 部分內(nèi)容進(jìn)行加密處理，記錄加密處理信息，將加密密鑰保存在軟件保護(hù)裝 置中。加密處理信息可以以數(shù)據(jù)文件的形式保存在應(yīng)用軟件里，也可以存儲(chǔ) 到軟件保護(hù)裝置的數(shù)據(jù)區(qū)中。步驟102，軟件在運(yùn)行過程中需要訪問數(shù)據(jù)文件時(shí)，根據(jù)待訪問的數(shù)據(jù) 單元信息，從被加密處理過的數(shù)據(jù)文件中讀出被加密部分?jǐn)?shù)據(jù)。步驟103，軟件將加密數(shù)據(jù)和可選的其它信息發(fā)送到軟件保護(hù)裝置中， 軟件保護(hù)裝置對(duì)數(shù)據(jù)進(jìn)行解密，將數(shù)據(jù)結(jié)果返回給軟件，軟件使用解密結(jié)果 于執(zhí)行相應(yīng)的功能。圖2為本發(fā)明實(shí)施例中基于加密數(shù)據(jù)文件實(shí)現(xiàn)軟件保護(hù)方法的流程示 意圖。步驟201，將受保護(hù)軟件的數(shù)據(jù)文件按一定的功能分割成較小的數(shù)據(jù)單 元，例如圖形數(shù)據(jù)庫文件中每個(gè)圖形為 一個(gè)數(shù)據(jù)單元，對(duì)數(shù)據(jù)單元進(jìn)行編號(hào)，選取每個(gè)數(shù)據(jù)單元的全部或部分?jǐn)?shù)據(jù)，進(jìn)行加密。加密密鑰可以是多個(gè)，在 加密某個(gè)數(shù)據(jù)單元時(shí)隨機(jī)選取。數(shù)據(jù)單元編號(hào)、數(shù)據(jù)單元被加密的起始位置 和長(zhǎng)度，以及加密密鑰編號(hào)構(gòu)成一條加密記錄信息，所有單元的加密處理信 息組合成加密處理信息文件。步驟202,軟件開發(fā)商將加密密鑰和加密處理信息文件存儲(chǔ)到軟件保護(hù) 裝置中，發(fā)布給授權(quán)的軟件用戶。步驟203,軟件運(yùn)行時(shí)，當(dāng)需要使用某個(gè)數(shù)據(jù)單元時(shí)，將該單元編號(hào)發(fā) 送給軟件保護(hù)裝置，后者從加密處理信息文件中找到該編號(hào)，返回?cái)?shù)據(jù)單元 被加蜜的起始位置和長(zhǎng)度。步驟204,軟件根據(jù)數(shù)據(jù)單元被加密的起始位置和長(zhǎng)度從數(shù)據(jù)文件中讀 取相應(yīng)的加密數(shù)據(jù)，發(fā)送給軟件保護(hù)裝置，后者根據(jù)加密處理信息文件中加 密密鑰編號(hào)選擇解密密鑰，對(duì)加密數(shù)據(jù)進(jìn)行解密，返回結(jié)果。步驟205,軟件使用返回的解密數(shù)據(jù)執(zhí)行相應(yīng)的功能，完成后從內(nèi)存中 擦除該數(shù)據(jù)。在實(shí)際應(yīng)用中，可以將數(shù)據(jù)文件復(fù)制多份，相同的數(shù)據(jù)單元有多個(gè)拷貝。 但是由不同的加密密鑰加密，由軟件保護(hù)裝置隨機(jī)選取任意 一塊進(jìn)行解密， 這樣可以有效的增加數(shù)據(jù)空間，使得破解者難以分析和復(fù)制輸入輸出數(shù)據(jù)。綜上所見，本發(fā)明提供了 一種統(tǒng) 一 而便捷的利用軟件保護(hù)裝置進(jìn)行軟件 版權(quán)保護(hù)的方法，極大的降低了 一般的代碼移植方法的技術(shù)難度和軟件局限 性，非常適合于數(shù)據(jù)集中型軟件的版權(quán)保護(hù)需求，具有易于實(shí)施和高安全強(qiáng) 度的優(yōu)點(diǎn)。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范 圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換以及改進(jìn)等， 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。8
權(quán)利要求
1. 一種通過加密數(shù)據(jù)文件實(shí)現(xiàn)軟件保護(hù)的方法，其特征在于，該方法包括步驟a、對(duì)受保護(hù)的軟件中的數(shù)據(jù)文件進(jìn)行加密；b、記錄加密處理信息；c、將加密處理信息和加密密鑰保存在軟件保護(hù)裝置中；d、軟件在運(yùn)行過程中需要訪問數(shù)據(jù)文件時(shí)，從被加密過的數(shù)據(jù)文件中讀出被加密部分?jǐn)?shù)據(jù)；e、將加密數(shù)據(jù)發(fā)送到軟件保護(hù)裝置中，軟件保護(hù)裝置對(duì)接收的加密數(shù)據(jù)進(jìn)行解密；f、將解密結(jié)果返回給軟件，軟件利用解密結(jié)果執(zhí)行相應(yīng)的功能。
2、 根據(jù)權(quán)利要求1所述的方法，其特征在于，對(duì)受保護(hù)軟件的一個(gè)或 多個(gè)數(shù)據(jù)文件中的全部或部分內(nèi)容進(jìn)行加密處理。
3、 根據(jù)權(quán)利要求1所述的方法，其特征在于，加密處理信息可以以數(shù) 據(jù)文件的形式保存在軟件中，也可以存儲(chǔ)到軟件保護(hù)裝置的數(shù)據(jù)區(qū)中。
4、 根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟a中還包括 (al)將受保護(hù)的軟件中的數(shù)據(jù)文件分割成多個(gè)數(shù)據(jù)單元； (a2)對(duì)每個(gè)數(shù)據(jù)單元進(jìn)行編號(hào)；(a3)對(duì)每個(gè)數(shù)據(jù)單元加密。
5、 根據(jù)權(quán)利要求4所述的方法，其特征在于，受保護(hù)的軟件中的數(shù)據(jù) 文件是圖形數(shù)據(jù)庫文件。
6、 根據(jù)權(quán)利要求5所述的方法，其特征在于，每個(gè)圖形為一個(gè)數(shù)據(jù)單元。
7、 根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟b中的加密處理信 息包括由多個(gè)加密記錄信息組成的加密處理信息文件。
8、 根據(jù)權(quán)利要求7所述的方法，其特征在于，加密記錄信息由數(shù)據(jù)單元編號(hào)、數(shù)據(jù)單元被加密的起始位置和長(zhǎng)度，以及加密密鑰編號(hào)構(gòu)成。
9、 根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟c中的加密密鑰為多個(gè)密鑰。
10、 根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟c中在加密某個(gè)數(shù) 據(jù)單元時(shí)隨機(jī)選取加密密鑰。
11、 根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟c中包括將加密密 鑰和加密處理信息文件存儲(chǔ)到軟件保護(hù)裝置中并發(fā)布給授權(quán)的軟件用戶。
12、 根據(jù)權(quán)利要求1所述的任一方法，其特征在于，步驟d中還包括 (dl)在軟件運(yùn)行時(shí)，當(dāng)需要使用某個(gè)數(shù)據(jù)單元時(shí)，將該數(shù)據(jù)單元的編號(hào)發(fā)送給軟件保護(hù)裝置；(d2 )軟件保護(hù)裝置從加密處理信息文件中找到該數(shù)據(jù)單元的編號(hào)，返 回?cái)?shù)據(jù)單元被加密的起始位置和長(zhǎng)度；(d3)根據(jù)數(shù)據(jù)單元被加密的起始位置和長(zhǎng)度，從^t據(jù)文件中讀取相應(yīng) 的加密數(shù)據(jù)，然后發(fā)送給軟件保護(hù)裝置。
13、 根據(jù)權(quán)利要求1-12所述的任一方法，其特征在于，步驟e中還包括(e 1)軟件保護(hù)裝置根據(jù)加密處理信息文件中加密密鑰編號(hào)選擇解密密鑰；(e2)利用所選的解密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，返回解密結(jié)果。
14、 根據(jù)權(quán)利要求13所述的方法，其特征在于，步驟f完成后從內(nèi)存 中擦除返回的解密結(jié)果。
全文摘要
本發(fā)明公開了一種通過加密數(shù)據(jù)文件實(shí)現(xiàn)軟件保護(hù)的方法。本發(fā)明在應(yīng)用程序發(fā)布時(shí)對(duì)其中的數(shù)據(jù)文件進(jìn)行加密處理，當(dāng)在程序運(yùn)行中需要使用數(shù)據(jù)文件內(nèi)容時(shí)通過軟件保護(hù)裝置進(jìn)行動(dòng)態(tài)解密。由于解密密鑰保存在軟件保護(hù)裝置中，且解密過程是在軟件保護(hù)裝置中進(jìn)行，而軟件保護(hù)裝置是具有極高安全強(qiáng)度的硬件設(shè)備，難以破解或復(fù)制，因此沒有軟件保護(hù)裝置將無法獲得正確的數(shù)據(jù)內(nèi)容。本發(fā)明為軟件的版權(quán)保護(hù)提供了一種簡(jiǎn)單、高效、安全的方法。
文檔編號(hào)G06F21/00GK101261665SQ20081010367
公開日2008年9月10日 申請(qǐng)日期2008年4月10日 優(yōu)先權(quán)日2008年4月10日
發(fā)明者孫吉平, 勇 韓 申請(qǐng)人:北京深思洛克數(shù)據(jù)保護(hù)中心