0���,用于接收終端發(fā)送的根據(jù)硬件生成特征碼;利用所述特征碼���,查找與所述特征碼對應(yīng)的加密目標(biāo)執(zhí)行文件��;將查找結(jié)果發(fā)送給終端����。
[0128]舉例說明上述系統(tǒng)���,本發(fā)明提供一種目標(biāo)執(zhí)行文件的保護(hù)方法,如使用DES算法把C#編寫的核心代碼目標(biāo)執(zhí)行文件加密存儲在服務(wù)器上���,而不隨安裝包分發(fā)到終端用戶�����,終端運(yùn)行時(shí)通過網(wǎng)絡(luò)下載DES解密后在內(nèi)存中加載運(yùn)行���。該系統(tǒng)首先可以由用戶申請核心代碼生成即生成加密目標(biāo)執(zhí)行文件��,根據(jù)終端硬件生成的唯一特征碼Key發(fā)送到服務(wù)器端�,服務(wù)端生成一個(gè)隨機(jī)碼Random�,用Key為源Random為密鑰DES后成為Keyl,服務(wù)端把目標(biāo)執(zhí)行文件為源以Keyl為密鑰用DES加密目標(biāo)執(zhí)行文件��,存儲加密后的目標(biāo)執(zhí)行文件��、Key,Random在服務(wù)器上�。終端運(yùn)行時(shí)發(fā)送Key到服務(wù)器,服務(wù)器根據(jù)Key找到加密目標(biāo)文件和Random發(fā)送給系統(tǒng)��,終端用Key為源Random為密鑰DES加密后成為Keyl�����,用Keyl解密目標(biāo)文件���,然后加載目標(biāo)文件��,執(zhí)行目標(biāo)文件代碼運(yùn)行整個(gè)系統(tǒng)����。
[0129]例如��,可以利用該系統(tǒng)將目標(biāo)執(zhí)行文件加密存儲在公司服務(wù)器上,一卡通平臺系統(tǒng)軟件在運(yùn)行時(shí)通過網(wǎng)絡(luò)下載核心模塊目標(biāo)文件到內(nèi)存中��,從內(nèi)存解密裝入程序運(yùn)行����,解決龐大的系統(tǒng)中核心算法、業(yè)務(wù)代碼保護(hù)問題����。
[0130]說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處�,各個(gè)實(shí)施例之間相同相似部分互相參見即可。對于實(shí)施例公開的裝置而言�����,由于其與實(shí)施例公開的方法相對應(yīng)�����,所以描述的比較簡單�,相關(guān)之處參見方法部分說明即可�����。
[0131]專業(yè)人員還可以進(jìn)一步意識到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟�,能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)���,為了清楚地說明硬件和軟件的可互換性��,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟���。這些功能究竟以硬件還是軟件方式來執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件�����。專業(yè)技術(shù)人員可以對每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能����,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
[0132]結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件����、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來實(shí)施����。軟件模塊可以置于隨機(jī)存儲器(RAM)��、內(nèi)存���、只讀存儲器(ROM)、電可編程R0M�����、電可擦除可編程R0M�、寄存器、硬盤�、可移動(dòng)磁盤、CD-ROM�、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。
[0133]以上對本發(fā)明所提供的目標(biāo)執(zhí)行文件的保護(hù)方法�����、裝置及系統(tǒng)進(jìn)行了詳細(xì)介紹�。本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���。應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明原理的前提下���,還可以對本發(fā)明進(jìn)行若干改進(jìn)和修飾��,這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)��。
【主權(quán)項(xiàng)】
1.一種目標(biāo)執(zhí)行文件的保護(hù)方法��,其特征在于��,包括: 根據(jù)終端的硬件生成特征碼�; 將所述特征碼發(fā)送到服務(wù)器�,使所述服務(wù)器根據(jù)所述特征碼查找與所述特征碼對應(yīng)的加密目標(biāo)執(zhí)行文件; 接收所述服務(wù)器發(fā)送的查找結(jié)果����,若存在對應(yīng)的所述加密目標(biāo)執(zhí)行文件,則所述查找結(jié)果包括所述加密目標(biāo)執(zhí)行文件以及預(yù)定解密參數(shù)�; 利用所述特征碼及所述預(yù)定解密參數(shù),生成工作密鑰�����; 利用所述工作密鑰對所述加密目標(biāo)執(zhí)行文件進(jìn)行解密,且將解密后的目標(biāo)執(zhí)行文件存儲在內(nèi)存中��。2.如權(quán)利要求1所述的方法��,其特征在于���,利用所述特征碼及所述預(yù)定解密參數(shù)�,生成工作密鑰之前包括: 計(jì)算所述加密目標(biāo)執(zhí)行文件的MD5�����,并將所述MD5與接收到的預(yù)定解密參數(shù)中的MD5進(jìn)行比較���; 若相同����,則進(jìn)行利用所述特征碼及所述預(yù)定解密參數(shù)���,生成工作密鑰的步驟��。3.如權(quán)利要求2所述的方法�����,其特征在于��,利用所述特征碼及所述預(yù)定解密參數(shù)�����,生成工作密鑰���,包括: 將所述特征碼作為加密源,以接收到的所述預(yù)定解密參數(shù)中的隨機(jī)數(shù)作為密鑰��,通過DES算法得到工作密鑰�����。4.一種目標(biāo)執(zhí)行文件的保護(hù)裝置�����,其特征在于�,包括: 生成模塊,用于根據(jù)終端的硬件生成特征碼�����; 第一發(fā)送模塊,用于將所述特征碼發(fā)送到服務(wù)器����,使所述服務(wù)器根據(jù)所述特征碼查找與所述特征碼對應(yīng)的加密目標(biāo)執(zhí)行文件; 第一接收模塊�����,用于接收所述服務(wù)器發(fā)送的查找結(jié)果���,若存在對應(yīng)的所述加密目標(biāo)執(zhí)行文件��,則所述查找結(jié)果包括所述加密目標(biāo)執(zhí)行文件以及預(yù)定解密參數(shù)���; 工作密鑰模塊,用于利用所述特征碼及所述預(yù)定解密參數(shù)�,生成工作密鑰; 解密模塊���,用于利用所述工作密鑰對所述加密目標(biāo)執(zhí)行文件進(jìn)行解密�,且將解密后的目標(biāo)執(zhí)行文件存儲在內(nèi)存中����。5.一種目標(biāo)執(zhí)行文件的保護(hù)方法���,其特征在于����,包括: 接收終端發(fā)送的根據(jù)硬件生成特征碼; 利用所述特征碼���,查找與所述特征碼對應(yīng)的加密目標(biāo)執(zhí)行文件����; 若存在對應(yīng)的所述加密目標(biāo)執(zhí)行文件�,則將所述加密目標(biāo)執(zhí)行文件以及預(yù)定解密參數(shù)發(fā)送給所述終端,使所述終端利用所述特征碼及所述預(yù)定解密參數(shù)�,生成工作密鑰;并利用所述工作密鑰對所述加密目標(biāo)執(zhí)行文件進(jìn)行解密��,且將解密后的目標(biāo)執(zhí)行文件存儲在內(nèi)存中�����。6.如權(quán)利要求5所述的方法����,其特征在于����,包括: 若不存在對應(yīng)的所述加密目標(biāo)執(zhí)行文件�,則發(fā)出提示信息提示終端申請生成加密目標(biāo)執(zhí)行文件。7.如權(quán)利要求6所述的方法�,其特征在于,所述申請生成加密目標(biāo)執(zhí)行文件包括: 接收終端發(fā)送的根據(jù)所述終端CPU的ID����、主板的ID,通過hash算法生成特征碼��; 驗(yàn)證所述特征碼�����; 當(dāng)驗(yàn)證通過后�����,生成一個(gè)隨機(jī)數(shù)����; 將所述特征碼作為加密源��,以所述隨機(jī)數(shù)作為密鑰�����,通過DES算法得到工作密鑰��; 將目標(biāo)執(zhí)行文件作為加密源,將所述工作密鑰作為密鑰�,通過DES算法得到加密目標(biāo)執(zhí)行文件,并保存所述加密目標(biāo)執(zhí)行文件以及所述特征碼和所述隨機(jī)數(shù)����。8.如權(quán)利要求7所述的方法,其特征在于��,將所述加密目標(biāo)執(zhí)行文件以及預(yù)定解密參數(shù)發(fā)送給所述終端包括: 將所述加密目標(biāo)執(zhí)行文件�、所述隨機(jī)數(shù)以及所述加密目標(biāo)執(zhí)行文件對應(yīng)的MD5發(fā)送給所述終端。9.一種目標(biāo)執(zhí)行文件的保護(hù)裝置�����,其特征在于���,包括: 第二接收模塊����,用于接收終端發(fā)送的根據(jù)硬件生成特征碼; 查找模塊��,用于利用所述特征碼���,查找與所述特征碼對應(yīng)的加密目標(biāo)執(zhí)行文件���; 第二發(fā)送模塊,用于若存在對應(yīng)的所述加密目標(biāo)執(zhí)行文件���,則將所述加密目標(biāo)執(zhí)行文件以及預(yù)定解密參數(shù)發(fā)送給所述終端��,使所述終端利用所述特征碼及所述預(yù)定解密參數(shù)��,生成工作密鑰���;并利用所述工作密鑰對所述加密目標(biāo)執(zhí)行文件進(jìn)行解密,且將解密后的目標(biāo)執(zhí)行文件存儲在內(nèi)存中�。10.一種目標(biāo)執(zhí)行文件的保護(hù)系統(tǒng),其特征在于���,包括: 終端����,用于根據(jù)終端的硬件生成特征碼;將所述特征碼發(fā)送到服務(wù)器��;接收所述服務(wù)器發(fā)送的查找結(jié)果�,若存在對應(yīng)的所述加密目標(biāo)執(zhí)行文件,則所述查找結(jié)果包括所述加密目標(biāo)執(zhí)行文件以及預(yù)定解密參數(shù)�;利用所述特征碼及所述預(yù)定解密參數(shù),生成工作密鑰��;利用所述工作密鑰對所述加密目標(biāo)執(zhí)行文件進(jìn)行解密���,且將解密后的目標(biāo)執(zhí)行文件存儲在內(nèi)存中; 服務(wù)器��,用于接收終端發(fā)送的根據(jù)硬件生成特征碼��;利用所述特征碼�,查找與所述特征碼對應(yīng)的加密目標(biāo)執(zhí)行文件;將查找結(jié)果發(fā)送給終端�。
【專利摘要】本發(fā)明公開了一種目標(biāo)執(zhí)行文件的保護(hù)方法、裝置及系統(tǒng)�,包括:根據(jù)終端的硬件生成特征碼;將所述特征碼發(fā)送到服務(wù)器,使所述服務(wù)器根據(jù)所述特征碼查找與所述特征碼對應(yīng)的加密目標(biāo)執(zhí)行文件����;接收所述服務(wù)器發(fā)送的查找結(jié)果,若存在對應(yīng)的所述加密目標(biāo)執(zhí)行文件����,則所述查找結(jié)果包括所述加密目標(biāo)執(zhí)行文件以及預(yù)定解密參數(shù);利用所述特征碼及所述預(yù)定解密參數(shù)�,生成工作密鑰;利用所述工作密鑰對所述加密目標(biāo)執(zhí)行文件進(jìn)行解密�����,且將解密后的目標(biāo)執(zhí)行文件存儲在內(nèi)存中��;能夠完成對目標(biāo)執(zhí)行文件的保護(hù)���,防止目標(biāo)執(zhí)行文件被解密和破解���。
【IPC分類】H04L29/08, H04L29/06, G06F9/445
【公開號】CN105224374
【申請?zhí)枴緾N201510766704
【發(fā)明人】唐健, 李 杰, 劉玉良
【申請人】深圳市捷順科技實(shí)業(yè)股份有限公司
【公開日】2016年1月6日
【申請日】2015年11月11日