一种基于加密狗的软件平台管理方法

摘要

本发明涉及信息技术安全领域，尤其涉及一种基于加密狗的软件平台管理方法。一种基于加密狗的软件平台管理方法，采用硬件序列码加密的形式，即根据加密狗芯片上的唯一性序列码加密存储信息，同时在存储信息中加注序列码信息校验，即在信息读取时同时读取芯片的序列码校验用于解密存储信息，又与解密后的信息进行首尾匹配，以验证加密狗数据是否读取成功。本发明基于加密狗硬件芯片上唯一性序列码加密存储信息，保证了加密狗硬件不能被复制，从而达到对具有自主知识产权的软件进行保护的目的。

说明书

技术领域

本发明涉及信息技术安全领域，尤其涉及一种基于加密狗的软件平台管理方法。

背景技术

随着科学技术的高速发展，生产系统的自动化程度越来越高，系统越智能，效率越高，人力成本越少。系统的智能程度不仅取决于生产系统的硬件，也取决于智能系统的大脑——软件程序，而软件的最大特点就是具有可移植性，这为开发者带来方便的同时使得软件的版权得不到保护，同时也为具有自主知识产权的行业算法库的数据信息带来安全隐患。因此，加密技术在自动化软件开发中至关重要。

软件加密狗加密技术为自动化软件开发者提供了一种软件保护的有效途径。加密狗是一种插在计算机并行口或者USB口上的软硬件结合的加密产品，一般都有几十或几百字节的非易失性存储空间可供读写，来检查软件加密狗是否插在接口上，或者直接用软件加密狗附带的工具加密自己的文件。这样，软件开发者可以在软件中设置多处软件锁，利用软件加密狗作为钥匙来打开这些锁，如果没插软件加密狗或软件加密狗不对应，软件将不能正常运行。传统加密狗的加密方法由于硬件能很快地被复制，加密意义非常有限，而计算机内部的加密软件，常因算法简单，随着解密技术的发展，逐渐淡出市场，因此，开发一种有效的基于加密狗装置的加密方法，对保障自动化系统软件的正常运行与对具有自主知识产权的行业算法库的数据进行保护至关重要。

发明内容

本发明的目的是提供一种基于加密狗的软件平台管理方法，使用加密狗对整个软件平台的功能进行限制，从而达到对具有自主知识产权的软件进行保护的目的。

上述目的通过以下的技术方案实现：

一种基于加密狗的软件平台管理方法，包括如下步骤：

S1、开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B，并将原始数据B存储在软件平台中，所述原始存储信息A为所述软件平台上行业算法库的密钥；

S2、开发端PC根据加密狗芯片的唯一性序列码X，采用加密算法对数据B进行加密，加密后的信息以数据C的形式储存于加密狗芯片中；

S3、客户端PC读取数据C，同时读取加密狗芯片的唯一性序列码X，使用与所述加密算法对应的解密算法解密数据C，得到数据B₁；

S4、客户端PC将B₁首尾的校验码与数据B首尾的校验码进行匹配，如果匹配一致，表明加密狗读取成功，软件平台可正常使用；反之则读取失败，启动软件平台保护。

进一步的，步骤S2中，对数据B进行加密时，采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算。

进一步的，步骤S2中，对数据B进行加密时，采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。

优选的，所述加密狗芯片的唯一性序列码X长度为4字节，在原始存储信息A的首尾加注的序列信息校验码各为2字节，对数据B进行加密时，唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算，另外2字节与尾部的序列信息校验码做与或非已知运算。

优选的，步骤S4进一步包括，若加密狗读取失败，启动软件平台保护，整个软件平台进入免费授权模式，部分行业算法库被封锁。

进一步的，客户端PC周期性进行步骤S3-S4中的读取、解密、匹配操作，作为软件平台各个功能模块运行的实时依据；一次匹配成功后，在周期T内承认之前读取到的匹配信息，维持软件平台的正常使用状态。

优选的，所述周期T的时间为15min。

进一步的，所述加密狗在首次使用时，通过扫描加密狗外壳上的二维码获取激活码激活，使加密狗获得一次授权。

本发明的有益效果如下：

1）本发明中的加密方法基于的是一种插在计算机并行口上的软硬件结合的加密狗，其芯片上有唯一性序列码加密存储信息，并且在存储信息的首尾加注序列码信息校验，用于校验加密狗是否读取成功，这样，就保证了加密狗硬件不能被复制，让软件开发者为自己设计的软件增加更大的安全保障，如果没插加密狗或加密狗与软件不对应，软件将不能正常运行。

2）本发明中，开发端PC对存储信息进行加密时，采用的是随机的与或非算法，克服了传统加密方法中加密算法易被破解的弊端，增加了存储信息的安全性。

3）本发明中，为了防止加密狗的短时间意外拔除影响到整个软件的正常运行，加密狗信息的读取具有15分钟的自我保护机制，即侦查到加密狗被拔出后依旧承认拔除前读取到的授权信息，以确保整个软件平台平稳运行，当拔除时间超过15分钟后软件平台则自动进入免费授权模式。

4）本发明的方法中加密狗在首次使用时，需要扫描加密狗外壳上的二维码获取激活码激活，使加密狗获得一次授权，进一步保证了加密狗硬件不能被复制，使加密方法的安全性更高。

附图说明

图1为本发明的基于加密狗的软件平台管理方法的方法原理示意图。

图2为本发明的基于加密狗的软件平台管理方法中加密方式的示意图。

图3为本发明中加密狗的硬件框架示意图。

具体实施方式

为了使本领域的技术人员更好地理解本发明方案，下面将结合本发明的具体实施例和附图，对本发明的技术方案进行清楚、完整地描述。本领域的普通技术人员应当理解，下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外，附图仅仅用于示意性地加以说明，并未依照其原尺寸进行绘制。

显然，所描述的实例仅仅是本发明一部分实施例，而不是全部的实施例。

如图1为本发明的基于加密狗的软件平台管理方法的方法原理图。其步骤如下：

首先，开发端PC在原始存储信息A的首尾加注序列信息校验码构成原始数据B，并将原始数据B存储在软件平台中，所述原始存储信息A为所述软件平台上行业算法库的密钥。

其次，开发端PC根据加密狗芯片的唯一性序列码X，采用加密算法对数据B进行加密，加密后的信息以数据C的形式储存于加密狗芯片中。

如图2所示，作为优选方案，对数据B进行加密时，采用加密狗芯片的唯一性序列码X与原始数据B首部和尾部的序列信息校验码分别做与或非已知运算，并采用加密狗芯片的唯一性序列码X与原始数据B中的原始信息A做与或非随机运算。

在本实施例中，上述加密狗芯片的唯一性序列码X长度为4字节，在原始存储信息A的首尾加注的序列信息校验码各为2字节，对数据B进行加密时，唯一性序列码X的2字节与首部的序列信息校验码做与或非已知运算，另外2字节与尾部的序列信息校验码做与或非已知运算。

之后，将加密狗插入客户端PC；客户端PC读取数据C，同时读取加密狗芯片的唯一性序列码X，使用与所述加密算法对应的解密算法解密数据C，得到数据B₁。

最后，客户端PC将B₁首尾的校验码与数据B首尾的校验码进行匹配，如果匹配一致，表明加密狗读取成功，软件平台可正常使用；反之则读取失败，启动软件平台保护。

具体的保护方式之一为：若加密狗读取失败，启动软件平台保护，整个软件平台进入免费授权模式，部分行业算法库被封锁。

在实际使用时，客户端PC周期性进行上述步骤中的读取、解密、匹配操作，作为软件平台各个功能模块运行的实时依据；一次匹配成功后，在一段时间内承认之前读取到的匹配信息，维持软件平台的正常使用状态，从而避免了因加密狗被误拔出而导致工作中断。作为优选，上述的一段时间可为15分钟。

如图3所示为本发明的方法中使用的加密狗的硬件框架图，其组成包括：USB接口，USB-串口转换器，单片机与电源。

USB接口用于连接计算机的USB接口，进行数据的双向传输；USB-串口转换器用于实现数据的USB格式与串口格式的相互转换，把计算机内送出的USB数据转换成串口数据发送给单片机串口接收，并且把单片机内送出的串口数据转换成USB数据送给计算机接收，转换器开发板采用CP2102；单片机主要对加密数据的编解码处理，内部包含EEPROM，可保存部分数据,单片机采用STC15系列；电源对USB-串口转换器与单片机进行供电。

作为进一步的优选方案，客户为了充分利用软件平台，在首次使用加密狗时需要扫码注册激活，通过手机微信扫码加密狗外壳上的二维码获取激活码，加密狗激活码实为加密狗EEPROM存储信息中不被读取的一小部分信息，亦是在加密狗制作时随机烧写的串码。当第一次使用加密狗时软件平台侦测到软件平台内与该串码绑定的另一个串码为空或者不一致时则提醒需要激活。运用扫描二维码激活的方式激活，避免了对网络的过度依懒，且激活码为随机烧写的串码，避免被破译，有效地保障了激活码的安全性。另外，客户在获取激活码的同时，需要递交与该加密狗对应的项目的使用情况，比如项目概况、行业、联络人等信息，便于后续管理加密狗及日常维护工作。

通过以上方式，根据加密狗芯片的唯一性序列码对存储数据进行加密，使得加密狗上的存储信息不能在脱离加密狗的情况下被读取，防止数据被恶意拷贝。另外，本发明中开发端PC对原始有效数据进行加密时，其编订的加密算法为随机编订的“与或非”算法，避免被破译，有效地保障了自动化系统软件的正常运行，杜绝了具有自主知识产权的行业算法库数据的安全隐患。

以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。