一種基于網(wǎng)絡通信實現(xiàn)計算機軟件保護的方法
【技術領域】
[0001]本發(fā)明涉及一種計算機軟件保護方法�����,具體涉及一種基于網(wǎng)絡通信實現(xiàn)計算機軟件保護的方法���。
【背景技術】
[0002]密鑰是一種參數(shù)����,它是在明文轉換為密文或將密文轉換為明文的算法中輸入的參數(shù)�。密鑰分為對稱密鑰與非對稱密鑰���。智能密鑰裝置是一種帶有處理器和存儲器的小型硬件裝置���,它可以通過計算機的數(shù)據(jù)通訊接口與計算機連接。其具有密鑰生成功能��,并可安全存儲密鑰�、可預置加密算法功能。智能密鑰裝置與密鑰相關的運算完全在裝置內部運行����,且智能密鑰裝置具有抗攻擊的特性,安全性極高。USB Key是一種USB接口的智能密鑰裝置��,它內置單片機或智能卡芯片可以存儲用戶的密鑰或數(shù)字證書����。在信息科技日益發(fā)達的今天,越來越多的包含數(shù)據(jù)信息和涉及個人隱私及商業(yè)秘密的軟件在計算機中運行�����,而計算機中運行的軟件或軟件本身容易被人為非法篡改或者因為盜版而非法復制���,給軟件用戶或開發(fā)商帶來巨大的經(jīng)濟損失�����,同時也使進一步的工作無法繼續(xù)進行�。
[0003]實際應用中�����,已存在計算機中運行的軟件與連接于計算機的智能密鑰裝置綁定��,以提高計算機中運行的軟件的安全性����,然而����,目前一些含有高保密信息的軟件只能允許在特定計算機或特定范圍內的計算機中運行��,如果非法使用者通過不正當手段獲取了軟件和軟件綁定的智能密鑰裝置�����,則可以在其它計算機上使用保密軟件��,給軟件用戶及保密信息帶來巨大損失����。
[0004]于是專利號為:200910083315.6��,發(fā)明名稱為:一種計算機軟件保護方法�����,授權公告號:CN101539977B的發(fā)明專利提出了一種具體的解決方案�����,實現(xiàn)了客戶端計算機軟件通過其所處局域網(wǎng)服務端計算機與客戶端計算IP地址的綁定,使得所保護軟件只能在該IP地址或者一定數(shù)量的合法IP地址列表范圍內的客戶端計算機中運行�,離開該客戶端計算機則不能運行,提高了客戶端軟件的安全性��,同時IP地址的傳遞需要智能密鑰裝置的加密�,進一步提高了軟件破解難度。
[0005]但是���,由于所保護的計算機軟件可以在一定數(shù)量的合法IP地址列表范圍內運行�,所以非法使用者如果自己攜帶筆記本電腦�,將筆記本電腦接入合法的IP地址列表范圍內,這樣就可以復制運行該計算機軟件��。針對這種缺陷�,有必要進一步研究從而尋找更加安全的計算機軟件保護方法。
【發(fā)明內容】
[0006]本發(fā)明的目的在于提供一種基于網(wǎng)絡通信實現(xiàn)計算機軟件保護的方法�����,該方法主要為了解決以上缺陷�。
[0007]為了實現(xiàn)以上目的,本發(fā)明所采用的技術方案是:一種基于網(wǎng)絡通信實現(xiàn)計算機軟件保護的方法���,所述方法包括以下步驟:
[0008]步驟A:第一智能密鑰裝置連接于服務端計算機����,第二智能密鑰裝置連接于客戶端計算機;
[0009]步驟B:所述客戶端計算機啟動其內部安裝的軟件����,然后,所述軟件檢測第二智能密鑰裝置是否被拔出�����,如果被拔出,則軟件直接結束運行;如果沒有被拔出����,則所述軟件發(fā)送獲取IP地址請求給所述服務端計算機,同時所述軟件內部的計時程序開始計時�����;
[0010]步驟C:所述服務端計算機分析所述獲IP地址請求,得到所述客戶端計算機IP地址���,傳遞給所述第一智能密鑰裝置���,所述第一智能密鑰裝置加密所述IP地址并發(fā)送給所述客戶端計算機����;
[0011]步驟D:所述客戶端計算機接收所述加密的IP地址����,傳遞給所述第二智能密鑰裝置,所述第二智能密鑰裝置解密所述加密的IP地址后��,比較所述IP地址與第二智能密鑰裝置預置的合法IP地址列表�����,如果所述IP地址在所述合法IP地址列表范圍內����,則所述IP地址合法,所述第二智能密鑰裝置可用����;否則所述IP地址不合法,所述第二智能密鑰裝置不可用�,軟件結束運行;
[0012]步驟E:所述軟件內部的計時程序計時到X秒時��,所述軟件檢測第二智能密鑰裝置是否被拔出����,如果被拔出�,則程序結束運行�,否則,程序繼續(xù)運行����;
[0013]步驟F:所述軟件內部的計時程序計時到Y秒時,所述軟件檢測第二智能密鑰裝置是否被拔出��,如果被拔出����,則程序繼續(xù)運行同時計時程序清零并且重新開始計時,否則��,程序結束運行��;
[0014]步驟G:所述軟件內部的計時程序計時到X秒時��,所述軟件檢測第二智能密鑰裝置是否已經(jīng)連接客戶端計算機�����,如果連接�����,則程序結束運行��,否則�����,程序繼續(xù)運行��;
[0015]步驟Η:所述軟件內部的計時程序計時到Z秒時�����,所述軟件檢測第二智能密鑰裝置是否已經(jīng)連接客戶端計算機�,如果仍未連接,則程序結束運行����,否則,程序繼續(xù)運行同時計時程序清零并且停止計時���;
[0016]其中�����,3彡Χ〈Υ〈Ζ ( 20�,Υ-Χ彡3,�����;所述的Χ�����、Υ�、Ζ的具體數(shù)值是由客戶端計算機內該軟件程序編寫時設置,所述軟件首次運行時由管理員統(tǒng)一安裝����,首次安裝需要完成步驟E、F���、G��、Η的操作��,軟件再次運行無需重復步驟E�、F、G����、Η的操作�����,而當該軟件被復制安裝時���,又需要完成步驟E��、F���、G、Η的操作��,因此可以防止軟件被非法使用者復制安裝�。
[0017]進一步,所述第一智能密鑰裝置內部預置了第一密鑰���,所述第一智能密鑰裝置加密所述IP地址具體為:所述第一智能密鑰裝置用其預置的第一密鑰加密所述IP地址�;所述第二智能密鑰裝置內部預置了與所述第一密鑰匹配的第二密鑰���,所述第二智能密鑰裝置解密所述加密IP地址具體為:所述第二智能密鑰裝置用其預置的第二密鑰解密所述加密的IP地址�����。
[0018]與現(xiàn)有技術相比����,本發(fā)明的優(yōu)點在于:即使非法使用者將本發(fā)明的軟件復制到自帶的筆記本電腦,自帶的筆記本電腦接入合法的IP地址列表范圍內仍然無法使用本發(fā)明的軟件�,原因在于本發(fā)明的軟件通過檢測第二智能密鑰裝置的接入和拔出時間實現(xiàn)了加密保護,也就是說第二智能密鑰裝置接入客戶端計算機后一段時間(比如4s)必須拔出�����,拔出一段時間(比如6s)必須再次接入�,只有操作者知道了這個時間密碼才可以使得軟件正常運行,否則軟件會自動結束運行���。
【附圖說明】
[0019]圖1是本發(fā)明一個實施例的方框示意圖�����。
【具體實施方式】
[0020]下面結合附圖對發(fā)明做進一步詳細描