鬼佬大哥大
  • / 9
  • 下載費用:30 金幣  

一種基于CPK標識認證技術的軟件版權保護管理方法.pdf

關 鍵 詞:
一種 基于 CPK 標識 認證 技術 軟件 版權 保護 管理 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201510221351.X

申請日:

2015.05.05

公開號:

CN104899480A

公開日:

2015.09.09

當前法律狀態:

撤回

有效性:

無權

法律詳情: 發明專利申請公布后的視為撤回IPC(主分類):G06F 21/12申請公布日:20150909|||文件的公告送達IPC(主分類):G06F 21/12收件人:成都騰甲數據服務有限公司文件名稱:視為撤回通知書|||專利申請權的轉移IPC(主分類):G06F 21/12登記生效日:20160621變更事項:申請人變更前權利人:易興旺變更后權利人:成都騰甲數據服務有限公司變更事項:地址變更前權利人:610000 四川省成都市高新區高朋大道12號A座207變更后權利人:610041 四川省成都市高朋大道12號1幢207號變更事項:申請人變更前權利人:陳謙 胡浩 孟俊|||實質審查的生效IPC(主分類):G06F 21/12申請日:20150505|||公開
IPC分類號: G06F21/12(2013.01)I 主分類號: G06F21/12
申請人: 易興旺; 陳謙; 胡浩; 孟俊
發明人: 陳謙; 孟俊; 邱銀娟
地址: 610000四川省成都市高新區高朋大道12號A座207
優先權:
專利代理機構: 代理人:
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510221351.X

授權公告號:

||||||||||||

法律狀態公告日:

2018.09.21|||2018.04.27|||2016.07.13|||2015.10.07|||2015.09.09

法律狀態類型:

發明專利申請公布后的視為撤回|||文件的公告送達|||專利申請權、專利權的轉移|||實質審查的生效|||公開

摘要

本發明提供一種基于CPK標識認證技術的軟件版權保護管理方法。該方法包括:打開被保護軟件時,插入CPK?Key設備,輸入CPK?Key設備的啟動口令并登陸被保護軟件;被保護軟件驗證來自CPK?Key設備的簽名信息中的用戶標識和簽名數據,簽名信息驗證通過后,被保護軟件驗證CPK?Key設備解密回傳的關鍵數據;若驗證通過,被保護軟件正常啟動并運行;被保護軟件運行到關鍵保護點時,將加密的隨機數發送給CPK?Key設備,并驗證CPK?Key設備返回的數據來決定被保護軟件是否繼續運行;引入的CPK?Key設備可解決被保護軟件版權保護的問題,同時也具有軟件使用中的管理功能,為軟件使用者提供了便利性和安全性。

權利要求書

權利要求書
1.  一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于包括以下步驟:
1)用戶打開被保護軟件時,被保護軟件檢測CPK Key設備是否被插入,若沒有插入,提示錯誤信息并等待用戶插入CPK Key設備;若插入,提示用戶輸入CPK Key設備的啟動口令并登陸被保護軟件;
2)CPKKey設備對用戶輸入的啟動口令做本地驗證,驗證失敗,提示錯誤信息并請求用戶重新輸入啟動口令;驗證通過,CPK Key設備產生隨機數,用用戶的CPK標識私鑰對隨機數進行簽名生成簽名信息,并將簽名信息發送給被保護軟件;
3)被保護軟件先驗證簽名信息中的用戶標識是否在用戶標識的白名單中,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,再驗證簽名信息中的簽名數據,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,繼續被保護軟件的啟動;
4)被保護軟件啟動到關鍵保護點時,將用用戶的CPK標識公鑰加密的關鍵數據發送給CPK Key設備;
5)CPK Key設備用用戶的CPK標識私鑰對其解密并將解密后的關鍵數據回傳給被保護軟件;
6)被保護軟件驗證收到的關鍵數據,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,則被保護軟件正常啟動并運行。

2.  如權利要求1所述的一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于,所述步驟6)中的被保護軟件正常啟動并運行,在運行過程中的保護還包括步驟:

6.  1)被保護軟件運行到關鍵保護點時,產生隨機數,用用戶的CPK標識公鑰加密該隨機數并將加密后的隨機數發送給CPK Key設備;

6.  2)CPK Key設備用用戶的CPK標識私鑰對其解密并返回解密后的隨機數;被保護軟件驗證收到的隨機數與已存的隨機數是否一致,若驗證失敗,提示錯誤信息并退出被保護軟件;
若驗證通過,被保護軟件正常運行。

3.  如權利要求2所述的一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于,所述步驟6.2)中的CPK Key設備用用戶的CPK標識私鑰對其解密得到隨機數,也可用用戶的CPK標識私鑰對隨機數進行簽名生成簽名信息,并將該簽名信息返回給被保護軟件,被保護軟件用用戶的CPK標識公鑰驗證簽名信息,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,被保護軟件正常運行。

4.  如權利要求1所述的一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于:上述中的CPK,就是組合公鑰體制(Combined Public Key Cryptosystem,簡稱CPK),是在橢圓曲線密碼(ECC算法)上,由組合矩陣和分割密鑰序列構成,是一種先進的標識認證體制。

5.  如權利要求1所述的一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于:所述的被保護軟件為支持CPK標識認證技術的、能進行用戶標識白名單管理的應用軟件;在被保護軟件中包含了被保護軟件的簽名信息,該簽名信息是軟件開發商用自己的CPK標識私鑰生成的簽名信息。

6.  如權利要求1所述的一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于:所述CPK Key設備為支持CPK標識認證技術的軟件保護設備,里面存有用戶的CPK標識私鑰,每一個CPK key設備都具有唯一性。

7.  如權利要求1所述的一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于:所述的CPK key設備在第一次登陸被保護軟件時,用戶需要設置CPK key設備的啟動口令,
在每次被保護軟件啟動時都需要用戶輸入已設置的CPK Key的啟動口令做本地驗證;用戶的CPK Key的啟動口令在一次被保護軟件啟動中錯誤輸入到達一定次數,用戶的CPK Key設備會鎖死,用戶則需要去CPK Key設備的發證中心去解鎖。

8.  如權利要求1所述的一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于:所述的CPK Key設備具有被保護軟件使用中的管理功能,CPK Key設備用戶用自己的(或對方的)CPK標識公鑰加密的數據只能用自己的(或對方的)CPK標識私鑰進行解密,從而實現了自我數據加密保護或點對點的數據加密傳輸保護。

9.  如權利要求1所述的一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于:所述的CPK Key設備為標準的設備,可對其進行角色定位和權限分配,其中可分配管理CPK Key設備,管理CPK Key設備可實現對每個用戶的行為進行審計。

10.  如權利要求9所述的一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于:所述的管理CPK Key設備可實現被保護軟件中用戶標識白名單的管理(用戶標識總數量不可變),如刪除、更改等管理操作。

說明書

說明書一種基于CPK標識認證技術的軟件版權保護管理方法
技術領域
本發明涉及一種軟件版權保護的方法,具體涉及一種基于CPK標識認證技術的軟件版權保護管理方法。
背景技術
隨著計算機技術、網絡信息技術發展,軟件由于其數字化的特征,人們可以隨意拷貝和使用,軟件版權保護問題一直是軟件開發商需要面臨的重要問題,而使用加密鎖是實現軟件版權保護的一種主要手段。加密鎖是一個連接在計算機接口(并口或串口)上的硬件設備,在被保護軟件發行之前,軟件開發商將該軟件中對應某一線程的部分代碼移植到加密鎖中,使得被保護軟件在運行過程中,必須調用連接在計算機上的加密鎖,而加密鎖作為一種硬件設備,復制的難度較大,從而起到軟件版權保護的作用。
常用的基于加密鎖的軟件版權保護方法主要是基于查詢-應答的方式來實現的,而在這種方法中雖然能夠實現對軟件版權的保護,但卻存在以下問題:一是加密鎖受到體積和成本等限制,處理能力遠不及被保護軟件所在的計算機,從而限制了被保護軟件的運行速度;二是由于操作系統的開放性,被保護軟件和加密狗之間的通信部分卻是一個薄弱的環節,盜版者可以通過加密鎖的API、驅動、甚至是監聽物理總線,獲得被保護軟件與加密鎖之間的通信數據,分析出加密鎖內部被保護的數據和功能,進而破解出移植在加密狗中的部分代碼。
發明內容
針對現有技術中存在的上述問題,本發明提供一種基于CPK標識認證技術的軟件版權保護管理方法,采用支持CPK標識認證技術的被保護軟件和CPK Key設備,引入的CPK Key設備里面只存有用戶的CPK標識私鑰,而不會存儲被保護軟件的部分代碼,這樣既不會影響被保護軟件的運行速度,又可解決被保護軟件版權保護的問題,同時也具有軟件使用中的管理功能,為軟件使用者提供了便利性和安全性。
為達到上述目的,本發明的實施例采用的如下技術方案:
一種基于CPK標識認證技術的軟件版權保護管理方法,其特征在于包括以下步驟:
1)用戶打開被保護軟件時,被保護軟件檢測CPK Key設備是否被插入,若沒有插入,提示錯誤信息并等待用戶插入CPK Key設備;若插入,提示用戶輸入CPK Key設備的啟動口令并登陸被保護軟件;
2)CPK Key設備對用戶輸入的啟動口令做本地驗證,驗證失敗,提示錯誤信息并請求用戶重新輸入啟動口令;驗證通過,CPK Key設備產生隨機數,用用戶的CPK標識私鑰對 隨機數進行簽名生成簽名信息,并將簽名信息發送給被保護軟件;
3)被保護軟件先驗證簽名信息中的用戶標識是否在用戶標識的白名單中,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,再驗證簽名信息中的簽名數據,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,繼續被保護軟件的啟動;
4)被保護軟件啟動到關鍵保護點時,將用用戶的CPK標識公鑰加密的關鍵數據發送給CPK Key設備;
5)CPK Key設備用用戶的CPK標識私鑰對其解密并將解密后的關鍵數據回傳給被保護軟件;
6)被保護軟件驗證收到的關鍵數據,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,則被保護軟件正常啟動并運行。
所述步驟6)中的被保護軟件正常啟動并運行,在運行過程中的保護還包括步驟:
6.1)被保護軟件運行到關鍵保護點時,產生隨機數,用用戶的CPK標識公鑰加密該隨機數并將加密后的隨機數發送給CPK Key設備;
6.2)CPK Key設備用用戶的CPK標識私鑰對其解密并返回解密后的隨機數;被保護軟件驗證收到的隨機數與已存的隨機數是否一致,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,被保護軟件正常運行。
所述步驟6.2)中的CPK Key設備用用戶的CPK標識私鑰對其解密得到隨機數,也可用用戶的CPK標識私鑰對隨機數進行簽名生成簽名信息,并將該簽名信息返回給被保護軟件,被保護軟件用用戶的CPK標識公鑰驗證簽名信息,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,被保護軟件正常運行。
所述的被保護軟件為支持CPK標識認證技術的、能進行用戶標識白名單管理的應用軟件;在被保護軟件中包含了被保護軟件的簽名信息,該簽名信息是軟件開發商用自己的CPK標識私鑰生成的簽名信息。
所述CPK Key設備為支持CPK標識認證技術的軟件保護設備,里面存有用戶的CPK標識私鑰,每一個CPK key設備都具有唯一性。
所述的CPK key設備在第一次登陸被保護軟件時,用戶需要設置CPK key設備的啟動口令,在每次被保護軟件啟動時都需要用戶輸入已設置的CPK Key的啟動口令做本地驗證;用戶的CPK Key的啟動口令在一次被保護軟件啟動中錯誤輸入到達一定次數,用戶的CPK Key設備會鎖死,用戶則需要去CPK Key設備的發證中心去解鎖。
所述的CPK Key設備具有被保護軟件使用中的管理功能,CPK Key設備用戶用自己的(或對方的)CPK標識公鑰加密的數據只能用自己的(或對方的)CPK標識私鑰進行解密, 從而實現了自我數據加密保護或點對點的數據加密傳輸保護。
所述的CPK Key設備為標準的設備,可對其進行角色定位和權限分配,其中可分配管理CPK Key設備,管理CPK Key設備可實現對每個用戶的行為進行審計。
所述的管理CPK Key設備可實現被保護軟件中用戶標識白名單的管理(用戶標識總數量不可變),如刪除、更改等管理操作。
附圖說明
圖1為本發明基于CPK標識認證技術的被保護軟件啟動保護流程圖
圖2為本發明基于CPK標識認證技術的被保護軟件運行保護流程圖
圖3為本發明中CPK Key設備與被保護軟件實現管理的功能框圖
具體實施方式
為使本發明的目的、技術方案和優點更加清楚明白,下面將結合實施例中的附圖,對本發明進一步詳細說明。
參照圖1所示,本發明提出的一種基于CPK標識認證技術的軟件版權保護管理方法,該方法包括的步驟如下:
1)用戶需要使用被保護軟件時,打開被保護軟件;被保護軟件檢測CPK Key設備是否被插入,若沒有插入,提示錯誤信息并等待用戶插入CPK Key設備;若插入,提示用戶輸入CPK Key設備的啟動口令并登陸被保護軟件;
2)CPK Key設備對用戶輸入的啟動口令做本地驗證,驗證失敗,提示錯誤信息并請求用戶重新輸入啟動口令;驗證通過,CPK Key設備產生隨機數,用存在CPK Key設備中的用戶的CPK標識私鑰對隨機數進行簽名生成簽名信息,并將該簽名信息發送給被保護軟件;
3)被保護軟件先驗證簽名信息中的用戶標識是否在用戶標識的白名單中,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,再驗證簽名信息中的簽名數據,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,繼續被保護軟件的啟動;
4)被保護軟件啟動到關鍵保護點時,將用用戶的CPK標識公鑰加密的關鍵數據發送給CPK Key設備;CPK Key設備用用戶的CPK標識私鑰對其解密并將解密后的關鍵數據回傳給被保護軟件;被保護軟件驗證收到的關鍵數據,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,則被保護軟件正常啟動并運行。
參照圖2所示,在被保護軟件在正常啟動并運行后,在運行過程中的保護還包括以下步驟:
5)被保護軟件運行到關鍵保護點時,產生隨機數,用用戶的CPK標識公鑰加密該隨機數并將加密后的隨機數發送給CPK Key設備;
6)CPK Key設備用用戶的CPK標識私鑰對其解密并返回解密后的隨機數;被保護軟件驗證收到的隨機數與已存的隨機數是否一致,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,被保護軟件正常運行。
所述步驟6)中的CPK Key設備用用戶的CPK標識私鑰對其解密得到隨機數,也可用用戶的CPK標識私鑰對隨機數進行簽名生成簽名信息,并將該簽名信息返回給被保護軟件,被保護軟件用用戶的CPK標識公鑰驗證簽名信息,若驗證失敗,提示錯誤信息并退出被保護軟件;若驗證通過,被保護軟件正常運行。
本發明實施例中的被保護軟件為支持CPK標識認證技術的、能進行用戶標識白名單管理的應用軟件;在被保護軟件中包含了被保護軟件的簽名信息,該簽名信息是軟件開發商用自己的CPK標識私鑰生成的簽名信息。
本發明實施例中的CPK設備為支持CPK標識認證技術的軟件保護設備,里面存有用用戶標識生成的用戶的CPK標識公私鑰對中的用戶的CPK標識私鑰,每一個CPK key設備都具有唯一性。CPK key設備在第一次登陸被保護軟件時,被保護軟件會提示讓用戶修改CPK key設備的初始啟動口令,在以后每次被保護軟件啟動時都需要用戶輸入已設置的CPK Key的啟動口令做本地驗證;若用戶并未修改CPK key設備的初始啟動口令,被保護軟件啟動時用戶需要輸入默認的初始啟動口令做本地驗證。為了防止CPK Key設備被非法的人員利用,CPK Key設備的啟動口令在一次被保護軟件啟動中錯誤輸入到達一定次數,CPK Key設備會被鎖死,用戶則需要去CPK Key設備的發證中心去解鎖。
本發明實施例中CPK Key設備為標準的設備,可對其進行角色定位和權限分配,其中不同的角色具有不同的使用權限,例如比較常用的有一般CPK Key設備和具有管理功能的管理CPK Key設備。
參照圖3所示,Y1、Y2、Yn分別代表的是不同用戶所持有的各自的CPK Key設備。CPK Key設備具有被保護軟件使用中的管理功能,CPK Key設備通過被保護軟件中的用戶管理模塊與數據加/解密模塊的交互通信可實現用戶自我數據加密保護和點對點的數據加密傳輸保護,其中CPK Key設備用戶用自己的(或對方的)CPK標識公鑰加密的數據只能用自己的(或對方的)CPK標識私鑰進行解密。管理CPK Key設備通過被保護軟件中的審計管理模塊的功能可實現對每個用戶的行為進行審計,管理員的CPK Key設備也可實現對被保護軟件中用戶標識白名單的管理(用戶標識總數量不可變),如刪除、更改等管理操作。
本發明提出的此種方法不僅解決了被保護軟件版權的安全問題,保護了軟件開發商的利益;同時也為被保護軟件的用戶提供軟件使用中的管理功能,提高了用戶的安全性和便利性。
由于本發明技術的應用和實施十分廣泛,只要是需要對軟件版權進行保護的軟件都能夠采用此方法實現軟件版權的保護管理。以上所述,僅為本發明的優選實施例,但本發明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到變化或替換,都應涵蓋在本發明的保護范圍之內。

關于本文
本文標題:一種基于CPK標識認證技術的軟件版權保護管理方法.pdf
鏈接地址:http://www.wwszu.club/p-6369436.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大