專利名稱:基于網絡軟件的信息安全保護方法及其裝置的制作方法
技術領域:
本發明涉及一種網絡軟件的保護方法及其裝置,具體來說是一種基于網絡軟件的信息安全保護方法及其裝置。
背景技術:
而今面向各應用領域或行業需求的軟件不斷地孕育而生,軟件保護產品也不斷的推陳出新。但是軟件保護產品在安全性和價格之間存在著正比關系,因為加密鎖使用的芯片的安全性和價格有關,同時研發高安全性的產品需要的研發經費會更高,如果你想得到非常的安全就要付出非常的價錢。
隨著計算機網絡技術的發展和網絡應用的普及,通過網絡可以解決很多方面的問題,比如數據通信,遠程傳輸,集中管理,實現分布式處理,負荷均衡。因此,可以考慮通過網絡來實現軟件保護產品的共享,目前軟件保護產品使用硬件加密鎖都是每個客戶端連接一把加密鎖,不但用作軟件保護投入的成本要高,對使用網絡軟件的客戶端也相對比較固定,在多次改變客戶端用戶時需要頻繁插拔加密鎖,給用戶的使用帶來諸多不便。
發明內容
本發明克服了上述缺點,提供一種投入成本低、應用靈活的基于網絡軟件的信息安全保護方法及其裝置。
本發明解決其技術問題所采取的技術方案是一種基于網絡軟件的信息安全保護方法,客戶端主機通過網絡與服務端主機相連,所述服務端主機設置有加密鎖,具體操作步驟如下1)客戶端向服務端發出登陸請求,服務端將客戶端的發出的請求發送給加密鎖;2)所述加密鎖根據請求登陸的客戶端,進行記錄,判斷登陸的客戶端的個數是否超出限制數,如果超出限制數,則進行異常處理,如果沒有超出限制數,加密鎖允許客戶端的登陸請求,并授權客戶端使用加密鎖;3)加密鎖和客戶端之間進行數據交互,并繼續進行客戶端操作。
所述步驟1)中,當多個客戶端同時向服務端發出登陸請求時,可對各客戶端的處理順序進行裁決,并依次進行將客戶端的請求發送給加密鎖。
所述步驟2)中,在授權客戶端使用加密鎖時,還可通過所述服務端獲得客戶端信息,包括客戶端的網絡標識、所采用的通信協議、登陸時間。
服務端可以通過獲得的客戶端信息對客戶端情況進行監控,并對非法使用的客戶端實現強行中止。
所述步驟3)中的加密鎖和客戶端之間進行數據交互,可包括寫入、讀取或運行。
一種基于網絡軟件共享的數據安全控制系統,包括服務端主機和通過網絡與所述服務端主機相連的客戶端主機,所述客戶端主機中包含有被保護軟件,所述服務端主機設置有用于存儲或運行受保護的軟件中關鍵信息的加密鎖,所述加密鎖包括用于與服務端主機相連的通信接口和與所述通信接口相連的主控單元,所述主控單元中包括微處理器,和與通信接口相連,用于對通信協議進行解析的接口模塊,所述微處理器集成有所述接口模塊或與所述接口模塊分立。
所述加密鎖中的主控單元中還可包括與所述微處理器相連的用于存儲相應的加密算法的擴展存儲器,包括RAM、ROM、EPROM、EEPROM、FLASH,用于存儲相應的加密算法。
所述服務端主機中也可包含有被保護軟件。
所述微處理器可為包括單片機、MCU、CPU、智能卡的微處理芯片。
所述通信接口可包括USB接口、并行接口、無線USB、藍牙、紅外、1394接口。
本發明通過在所述服務端主機設置有加密鎖,客戶端主機通過網絡與連接有加密鎖的服務端相連,從而使多個客戶端共用一個軟件保護產品,受保護的軟件的關鍵信息存儲在加密鎖中,通過和加密鎖的交互維持軟件的順利運行。客戶端的訪問受到服務器端的控制和監視,各個客戶端可以相互獨立的共用一個加密鎖來使用受保護軟件。不僅僅達到了軟件保護的目的,而且通過共享的方式,節約了軟件保護裝置的使用數量,降低了成本,并且服務端的統一管理分配來控制客戶端分別分時訪問加密鎖,客戶端根據加密鎖做出的響應,可與加密鎖進行數據交互或者中止對軟件的使用。
圖1為本發明中實施例1的結構示意2為本發明中實施例2的結構示意3為本發明中實施例3的結構示意4為本發明軟件保護控制流程圖
具體實施例方式
網絡軟件通常是在多個客戶端主機中同時運行,所述客戶端主機中包含有被保護軟件,所述服務端主機連接有用于存儲或運行受保護的軟件中關鍵信息的加密鎖。
所述加密鎖可采用多種實施方式,其中實施例1如圖1中所示,包括CPU 105和與所述CPU相連的接口模塊103,所述接口模塊連接有用于連接主機的通訊接口102,所述CPU還連接有擴展存儲器104。
實施例2如圖2中所示,包括集成有存儲器的MCU 204和通訊接口202,所述通訊接口202與MCU之間連接有用于對通信協議進行解析的接口模塊203。
實施例3如圖3中所示,集成了存儲器和接口模塊的MCU 303經過通訊接口302與主機相連。
所述MCU和CPU作為主控單元用于運行固件程序和用戶程序,還可使用單片機或智能卡等微處理芯片替換。所述存儲器用于存儲設備固件程序、用戶數據、狀態信息以及相應的加密算法,包括RAM、ROM、EPROM、EEPROM、FLASH等。所述存儲器應該有足夠的存儲空間,用于存儲預置的加密算法,或者可以由用戶選擇或下載算法,如果需要存儲部分用戶代碼的話需要有足夠大的存儲空間。所述接口模塊103、203用于設備與主機進行通訊時通信協議的解析,采用USB HID接口芯片。所述固件程序部分包括對設備的識別部分、設備等待并接收來自主機的數據、設備解析并處理數據、設備返回給主機數據并等待下一條指令、以及設備同主機斷開連接部分。設備被主機識別,通過內置于MCU內部的寄存器的信息,建立主機和設備的連接。
所述加密鎖和配置文件安裝在服務端,在所述加密鎖需要驅動程序時,將加密鎖驅動程序也安裝在所述服務端,將客戶端配置文件存放在客戶端,服務端和客戶服務程序從配置文件中獲得網絡配置信息。通過配置文件可以設定協議類型,響應時間,服務器地址和其他需要的信息。
依據上述各種實施方式,具體操作過程相同,并如圖4所示,服務端安裝好加密鎖,服務程序啟動運行,等待客戶端的訪問。首先,由客戶端運行本地軟件并通過網絡連接服務端上的服務程序以此來訪問加密鎖,請求登陸加密鎖401,服務端服務程序裁決各客戶端的處理順序402,依次將客戶端的請求發送給加密鎖403,對正請求登陸的客戶端,加密鎖記錄客戶端404,判斷客戶端是否超出限制數405,如果超出,服務程序得到異常信息416,該信息可供管理工具使用,客戶端得到異常的反饋后,拒絕客戶端使用加密鎖417。如果沒有超出限制數,加密鎖處理登陸請求406,并授權客戶端使用407,服務程序返回給客戶端結果同時獲得客戶端信息408,客戶端接收加密鎖的返回409,并開始其他的請求410,服務程序將請求發送給加密鎖411,加密鎖處理來自客戶端的數據請求412,處理完畢將結果返回給服務端413,服務端將結果返回給相應的客戶端414,客戶端接收加密鎖的響應415。
客戶端的請求結束之后,加密鎖刪除對應于該加密鎖的記錄。
當然,如果客戶端本身就是服務端的話,即服務端中也包含有被保護軟件時,和客戶端同服務端不是同一主機的情況是一樣的,只是將客戶端和服務端的程序同時安裝在同一臺機器上而已。
有多個客戶同時訪問的時候,客戶端發來的請求通過服務端服務程序的分配,使的各請求分時復用的訪問加密鎖,并將給各個客戶端的返回數據有序的返回給各客戶端。
服務端可以通過最大用戶數目來限制可以同時訪問的客戶端。將最大訪問數目存儲在加密鎖的硬件內部,開發商以此來控制軟件在發行以后的使用情況。
所述服務端獲得客戶端信息,包括客戶端的網絡標識、所采用的通信協議、登陸時間等,并根據這些客戶端信息監視網絡上的客戶端情況,例如客戶端是否使用了正確的通信協議,并具有強行中止客戶端的功能,這樣的管理工具有利于客戶端使用錯誤的排查,當然也可以實現對非法使用的限制。
在上述過程中,服務程序運行在服務器上,多個客戶端可以同時運行本地的受保護軟件,通過網絡連接到服務端的服務程序,從而通過服務程序的統一管理分配來分別分時訪問加密鎖,客戶端根據加密鎖做出的響應,可以繼續或者中止對軟件的使用。
受保護的軟件的關鍵信息存儲在加密鎖中,通過和加密鎖的交互維持軟件的順利運行。客戶端的訪問受到服務器端的控制和監視,各個客戶端可以相互獨立的共用一個加密鎖來使用受保護軟件。
另外,并不是必須由一臺專用服務器來運行服務器端程序,以及連接軟件保護裝置。任何一臺客戶端的主機都可以通過安裝并運行服務器端程序和連接軟件保護裝置使自己成為服務端。
加密鎖作為提供軟件加密的裝置。除了可以實現防止程序的非法拷貝、防止程序被非法跟蹤或調試、防止被轉儲、防止反編譯外,還實現了加密鎖的共享。軟件的使用者可以只購買一把加密鎖,多人在多個客戶端同時使用受該加密鎖保護軟件。保證了軟件使用安全的同時,節約了購置加密鎖的成本,降低了整套軟件使用的花費。
此外,硬加密技術的使用,對節點數的限制轉到加密鎖內部來存儲管理,使的傳統的加密鎖純軟件的終端授權管理模塊存在的問題得以克服。
同時,計算機外圍接口類型繁多,目前針對USB口、并口、無限USB、藍牙、紅外、1394等接口的應用都很豐富,所述加密鎖在上訴各個接口上都可以得到應用,只需將所述接口芯片模塊以對應接口類型的接口芯片模塊進行替換。
以上對本發明所提供的基于網絡軟件的信息安全保護方法及其裝置進行了詳細介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發明的方法及其核心思想;同時,對于本領域的一般技術人員,依據本發明的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本發明的限制。
權利要求
1.一種基于網絡軟件的信息安全保護方法,客戶端主機通過網絡與服務端主機相連,其特征在于所述服務端主機設置有加密鎖,具體操作步驟如下1)客戶端向服務端發出登陸請求,服務端將客戶端的發出的請求發送給加密鎖;2)所述加密鎖根據請求登陸的客戶端,進行記錄,判斷登陸的客戶端的個數是否超出限制數,如果超出限制數,則進行異常處理,如果沒有超出限制數,加密鎖允許客戶端的登陸請求,并授權客戶端使用加密鎖;3)加密鎖和客戶端之間進行數據交互,并繼續進行客戶端操作。
2.根據權利要求1所述的基于網絡軟件的信息安全保護方法,其特征在于所述步驟1)中,當多個客戶端同時向服務端發出登陸請求時,需對各客戶端的處理順序進行裁決,并依次進行將客戶端的請求發送給加密鎖。
3.根據權利要求1或2所述的基于網絡軟件的信息安全保護方法,其特征在于所述步驟2)中,在授權客戶端使用加密鎖時,還通過所述服務端獲得客戶端信息,包括客戶端的網絡標識、所采用的通信協議、登陸時間。
4.根據權利要求3所述的基于網絡軟件的信息安全保護方法,其特征在于服務端通過獲得的客戶端信息對客戶端情況進行監控,并對非法使用的客戶端實現強行中止。
5.根據權利要求1或2所述的基于網絡軟件的信息安全保護方法,其特征在于所述步驟3)中的加密鎖和客戶端之間進行數據交互,包括寫入、讀取或運行。
6.一種基于網絡軟件共享的數據安全控制系統,包括服務端主機和通過網絡與所述服務端主機相連的客戶端主機,其特征在于所述客戶端主機中包含有被保護軟件,所述服務端主機設置有用于存儲或運行受保護的軟件中關鍵信息的加密鎖,所述加密鎖包括用于與服務端主機相連的通信接口和與所述通信接口相連的主控單元,所述主控單元中包括微處理器,和與通信接口相連用于對通信協議進行解析的接口模塊,所述微處理器集成有所述接口模塊或與所述接口模塊分立。
7.根據權利要求6所述的基于網絡軟件共享的數據安全控制系統,其特征在于所述加密鎖中的主控單元中還包括與所述微處理器相連的用于存儲相應的加密算法的擴展存儲器,包括RAM、ROM、EPROM、EEPROM、FLASH,用于存儲相應的加密算法。
8.根據權利要求6或7所述的基于網絡軟件共享的數據安全控制系統,其特征在于所述服務端主機中也包含有被保護軟件。
9.根據權利要求6或7所述的基于網絡軟件共享的數據安全控制系統,其特征在于所述微處理器為包括單片機、MCU、CPU、智能卡的微處理芯片。
10.根據權利要求6或7所述的基于網絡軟件共享的數據安全控制系統,其特征在于所述通信接口包括USB接口、并行接口、無線USB、藍牙、紅外、1394接口。
全文摘要
本發明通過在所述服務端主機設置有加密鎖,客戶端主機通過網絡與連接有加密鎖的服務端相連,從而使多個客戶端共用一個軟件保護產品,受保護的軟件的關鍵信息存儲在加密鎖中,通過和加密鎖的交互維持軟件的順利運行。客戶端的訪問受到服務端的控制和監視,各個客戶端可以相互獨立地共用一個加密鎖來使用受保護軟件。不僅僅達到了軟件保護的目的,而且通過共享的方式,節約了軟件保護裝置的使用數量,降低了成本,并且服務端的統一管理分配來控制客戶端分別分時訪問加密鎖,客戶端根據加密鎖做出的響應,可與加密鎖進行數據交互或者中止對軟件的使用。
文檔編號H04L9/00GK1819512SQ20061006511
公開日2006年8月16日 申請日期2006年3月17日 優先權日2006年3月17日
發明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司