專利名稱:軟件產品生產安全控制裝置的制作方法
技術領域:
本實用新型涉及一種軟件產品生產安全控制裝置�����。
技術背景隨著計算機技術的不斷發(fā)展���,面向各應用領域或行業(yè)需求的軟件不斷地孕育而生。但無論哪種優(yōu)秀的軟件���,其內部核心的技術往往是該軟件的命脈����,一旦被他人竊取或被非法復制���,由此受到的經(jīng)濟損失是無法估計的�����。
軟件的版權保護產品作為一種信息安全設備在軟件版權保護領域發(fā)揮著重要的作用���,它保護軟件開發(fā)商的利益����、增加收益���,保護合法用戶的利益�,還可以控制軟件分銷����。
軟件產品的版權保護除了軟件本身的抗攻擊,硬件保護裝置自身的安全性����,還應該包括生產過程中的管理控制環(huán)節(jié)。如果生產過程不能有效的保證可控的話��,就算產品出產以后擁有完美的保障措施���,還是不能避免在生產過程中就存在的安全威脅����。
我們使用加密鎖來控制軟件產品售出以后的安全使用,但是不能排除�,在軟件產品的生產過程中,如果被非授權的使用者得到了加密鎖的生產數(shù)據(jù)���,那么非法的克隆一個“加密鎖”�,就會使得軟件的防盜版付之東流����。可見�����,生產過程中的安全控制是非常重要的���。
實用新型內容本實用新型克服了上述缺陷,提供一種能夠在軟件產品生產過程中安全有限地保護信息安全的軟件產品生產安全控制裝置�。
本實用新型解決其技術問題所采取的技術方案是一種軟件產品安全生產裝置,包括一個帶有通信接口的生產主機和一個安全控制設備��,所述生產主機和安全控制設備通過所述通信接口相連��,進行數(shù)據(jù)傳輸����。
所述安全控制設備可包括主控芯片和分別與所述主控芯片相連的通訊模塊和存儲器����,所述主控芯片為包括CPU�����、MCU����、單片機的微處理器或智能卡芯片。
所述通訊模塊可包括USB接口通信模塊�、串行接口通信模塊或并行接口通信模塊。
所述通訊模塊和/或存儲器可內置于所述主控芯片中或為與所述主控芯片分立的通信接口芯片和/或外部存儲器�����。
與現(xiàn)有技術相比本實用新型的有益效果是本實用新型包括一個帶有通信接口的生產主機和一個安全控制設備�����,所述生產主機和安全控制設備通過所述通信接口相連�����,采用安全控制設備對軟件產品的生產過程進行控制,保證了在沒有正確的安全控制設備的情況下�,生產過程不能進行。本實用新型實現(xiàn)方法多樣����,安全等級可以定制,設備可以做到簡捷��,使用方便��,而且?guī)淼暮锰庍€有1.防止被保護的代碼的泄漏����。所述生產主機中的數(shù)據(jù)不是直接復制到加密鎖中,因此非授權生產的加密鎖是無法直接跟軟件本身配合的���。
2.防止加密鎖的無授權生產。加密鎖的生產數(shù)量也受到開發(fā)商的限制��,保證不會在不經(jīng)過授權的情況下大量非法生產�。
圖1為本實用新型中實施例一的結構示意圖圖2為本實用新型中實施例二的結構示意圖圖3為本實用新型中實施例三的結構示意圖圖4為第一種控制方法的控制流程圖圖5為第二種控制方法的控制流程圖圖6為第三種控制方法的控制流程圖具體實施方式
本實用新型中,所述軟件產品可以為加密鎖或其他內置有軟件的產品���,并以生產用于軟件保護的加密鎖的生產主機和所述安全控制設備為例���,對本實用新型內容做進一步闡述����。
如圖1~3為本實用新型中安全控制設備的結構示意圖如圖1中所示��,為實施例一中安全控制設備的結構示意圖��,所述軟件保護裝置102包括一個主控芯片103����,所述主控芯片103為集成了存儲器和接口模塊的MCU,并通過與所述軟件保護裝置相連的USB接口或串行接口或并行接口101與生產主機相連�����,進行數(shù)據(jù)通信���。
如圖2中所示��,為實施例二中安全控制設備的結構示意圖���,所述軟件保護裝置202中包括一個集成有接口模塊的主控芯片MCU 203和一個與所述MCU相連的外部存儲器204,并通過與所述軟件保護裝置相連的USB接口或串行接口或并行接口101與所述生產主機相連�����,進行數(shù)據(jù)通信,所述存儲器可以是RAM����,ROM,F(xiàn)ALSH�,EPROM,EEPROM等�。
如圖3中所示,為實施例三中安全控制設備的結構示意圖����,所述軟件保護裝置302種包括一個用作主控芯片的MCU 304,和分別與所述主控芯片相連的通信模塊303和外部存儲器305����,所述通信模塊303為USB接口芯片,并通過USB接口301與所述生產主機相連�,進行數(shù)據(jù)通信�����。所述存儲器可以是RAM��,ROM,F(xiàn)ALSH�,EPROM,EEPROM等���。
基于上述結構中的任一個�,結合具體安全控制方法對本實用新型內容做詳盡描述�����。
第一種控制方法鎖內數(shù)據(jù)以密文的形式存儲在主機端����,主機連接安全控制設備之后安全控制設備對數(shù)據(jù)解密,然后通過生產工具將明文數(shù)據(jù)燒入加密鎖��,加密鎖可以直接使用燒入的數(shù)據(jù)���。具體步驟如下1)主機檢測到安全控制設備的存在���,建立通信在進行被保護軟件所需加密鎖(以下簡稱加密鎖)的生產的時候,生產工具只有在檢測到安全控制設備之后����,才能進行正常的生產過程�,否則��,生產工具拒絕生產加密鎖����。
2)主機向安全控制設備發(fā)送命令或者數(shù)據(jù)檢測到安全控制設備之后,通過USB或者串口或者并口等方式向安全控制設備發(fā)送需要加密的數(shù)據(jù)或者需要解密的數(shù)據(jù)或者是請求讀取存貯在安全控制設備中的待燒寫的數(shù)據(jù)��,等待安全控制設備的響應�����。
3)安全控制設備接收到命令或者數(shù)據(jù)之后對數(shù)據(jù)進行處理安全控制設備對接收到的數(shù)據(jù)或者命令進行數(shù)據(jù)的加密或者解密或者準備主機端需要讀取的數(shù)據(jù)��。這個過程只有安全控制設備是經(jīng)過授權的或者是合法的硬件才能夠做到��,這一步中得到的數(shù)據(jù)是需要燒入加密鎖中的內容��,其中包含軟件產品不可或缺的部分��。
4)安全控制設備將數(shù)據(jù)返回給主機安全控制設備通過USB或者并口或者串口等接口將數(shù)據(jù)返回給應用程序�。只有安全控制設備是指定的合法的硬件才能夠還原成正確的加密鎖生產需要的重要數(shù)據(jù),加密鎖生產才能正常進行���,否則加密鎖生產中止或者即使可以生產�����,生成的加密鎖也不能配合軟件正常運行�。
5)主機將處理好的數(shù)據(jù)通過生產工具燒入加密鎖如圖4中所示�����,生產用應用端開啟生產過程���,所述生產用主機檢測本實用新型物所述安全控制設備401并判斷是否存在402��,如果不存在�,轉到409結束生產����,如果存在,判斷生產的加密鎖的個數(shù)是否已經(jīng)超過了本實用新型物的授權個數(shù)410�,如果超過則中止生產過程,否則�����,發(fā)送經(jīng)過編碼加密的數(shù)據(jù)給所述安全控制設備403,本實用新型物對收到的數(shù)據(jù)進行解密404���,并將解密數(shù)據(jù)返回給生產主機405�,主機接收到解密之后的數(shù)據(jù)之后將數(shù)據(jù)應用到生產數(shù)據(jù)中406����,判斷數(shù)據(jù)是否完整可靠,是否可以是繼續(xù)生產407�,如果可以則生產軟件產品所需加密鎖,否則停止生產過程����。
第二種控制方法鎖內數(shù)據(jù)以密文的狀態(tài)存儲在安全控制設備中,然后通過生產工具將密文燒入加密鎖中�,加密鎖解密后使用燒入的數(shù)據(jù)。
如圖5中所示��,生產主機端開始生產過程�,主機檢測安全控制設備501并判斷是否存在502,如果不存在����,轉到509結束生產,如果存在���,判斷生產的加密鎖的個數(shù)是否已經(jīng)超過了安全控制設備的授權個數(shù)503��,如果超過則中止生產過程�����,否則���,發(fā)送取數(shù)據(jù)命令給安全控制設備504,安全控制設備按照命令要求提取數(shù)據(jù)505����,存儲在安全控制設備中的數(shù)據(jù)是密文數(shù)據(jù),將讀到的密文數(shù)據(jù)全部返回給主機506��,主機接收到密文數(shù)據(jù)之后將數(shù)據(jù)應用到生產數(shù)據(jù)中507�,繼續(xù)生產軟件產品所需加密鎖508。
上訴過程保證了����,在沒有安全控制設備的情況下,生產部門無法開始生產加密鎖�����。所述安全控制設備提供給加密鎖的燒寫數(shù)據(jù)是密文的情況下可以在加密鎖內部內置解密代碼,解密之后的數(shù)據(jù)即為加密鎖運行需要的數(shù)據(jù)��。
第三種控制方法鎖內數(shù)據(jù)以明文狀態(tài)保存在生產用主機端���,通過安全控制設備將主機端的明文數(shù)據(jù)進行加密���,然后將加密后的密文通過生產工具燒入加密鎖中,加密鎖解密后使用燒入的數(shù)據(jù)�����。
如圖6中所示���,生產用主機端檢測安全控制設備601是否存在602�����,如果不存在���,轉到608停止生產,如果存在��,判斷生產的加密鎖的個數(shù)是否已經(jīng)超過了安全控制設備的授權個數(shù)603�����,如果超過則中止生產過程608,否則���,主機端將生產用明文數(shù)據(jù)發(fā)送給安全控制設備604�,安全控制設備對這些數(shù)據(jù)進行加密605����,將加密之后的數(shù)據(jù)返回給主機端606�����,主機接收到密文數(shù)據(jù)之后將數(shù)據(jù)應用到生產數(shù)據(jù)中607����,主機端可以進行加密鎖的生產609。
上述各控制方法中1.編碼加密��、解碼�����,提到的加解密可以是RSA�����、DES、3DES等加解密方法�����。編碼解碼方式可以使用任何標準的或者是自定義的方式來實現(xiàn)���。
2.判斷生產的加密鎖的個數(shù)���,可以使用內置的計數(shù)器,根據(jù)不同的需求�����,由開發(fā)商來設定當前需要生產的加密鎖的個數(shù)�����,這個值受到保護不能任意修改��。
3.上述過程中所指判斷數(shù)據(jù)是否完整����,可以通過在數(shù)據(jù)中設定一些標識的方法做到�����。使得使用正確的硬件解碼后的數(shù)據(jù)包含正確的使用標識�。
以上對本實用新型所提供的軟件產品生產安全控制裝置進行了詳細介紹����,本文中應用了具體個例對本實用新型的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本實用新型的方法及其核心思想�;同時,對于本領域的一般技術人員�����,依據(jù)本實用新型的思想�,在具體實施方式
及應用范圍上均會有改變之處����,綜上所述,本說明書內容不應理解為對本實用新型的限制�。
權利要求1.一種軟件產品安全生產裝置,其特征在于包括一個帶有通信接口的生產主機和一個安全控制設備�����,所述生產主機和安全控制設備通過所述通信接口相連,進行數(shù)據(jù)傳輸���。
2.根據(jù)權利要求1所述的軟件產品安全生產裝置�����,其特征在于所述安全控制設備包括主控芯片和分別與所述主控芯片相連的通訊模塊和存儲器���,所述主控芯片為包括CPU、MCU�����、單片機的微處理器或智能卡芯片���。
3.根據(jù)權利要求2所述的軟件產品安全生產裝置���,其特征在于所述通訊模塊包括USB接口通信模塊、串行接口通信模塊或并行接口通信模塊��。
4.根據(jù)權利要求2或3所述的軟件產品安全生產裝置��,其特征在于所述通訊模塊和/或存儲器內置于所述主控芯片中或為與所述主控芯片分立的通信接口芯片和/或外部存儲器。
專利摘要本實用新型涉及一種軟件產品生產安全控制裝置����。本實用新型包括一個帶有通信接口的生產主機和一個安全控制設備,所述生產主機和安全控制設備通過所述通信接口相連�����,采用安全控制設備對軟件產品的生產過程進行控制����,保證了在沒有正確的安全控制設備的情況下,生產過程不能進行����。本實用新型實現(xiàn)方法多樣,安全等級可以定制����,設備可以做到簡捷��,使用方便��,能夠有效地防止被保護的代碼的泄漏和防止加密鎖的無授權生產�。所述生產主機中的數(shù)據(jù)不是直接復制到加密鎖中,因此非授權生產的加密鎖是無法直接跟軟件本身配合的。加密鎖的生產數(shù)量也受到開發(fā)商的限制�,保證不會在不經(jīng)過授權的情況下大量非法生產。
文檔編號G06F21/00GK2867451SQ200620001988
公開日2007年2月7日 申請日期2006年1月27日 優(yōu)先權日2006年1月27日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司