一種加密方法及加密裝置的制作方法

文檔序號：7657330閱讀：126來源：國知局

專利名稱：一種加密方法及加密裝置的制作方法
技術領域：
本發(fā)明涉及加密技術領域，具體地涉及一種加密方法及裝置。
背景技術：
目前最常用的設備或軟件保護硬加密產(chǎn)品是接在串口、并口或者通用串行
總線(Universal Serial Bus, USB) 口上的加密狗(加密鎖、軟件狗)，或者是插在主機內的加密卡，用硬件進行防盜版是一種較為安全的技術，但是，要生產(chǎn)較為安全的硬件加密狗需要很高的成本，同時，由于硬加密產(chǎn)品都是接在標準對外開發(fā)式的串品、并口或者USB口上，相對非標準接口來講更有利于破解者的分析。而軟加密實現(xiàn)比較簡單，而且購買過程也完全在互聯(lián)網(wǎng)上實現(xiàn)，但是很多黑客利用漏洞能夠計算出能夠正常使用設備或軟件的正版序列號，使得盜版的設備或軟件都能夠像正版的一樣正常使用，而這種計算出來的序列號能夠擴散并且有效，使得加密的設備或軟件的密碼無效，造成大量的盜版設備或軟件的出現(xiàn)。
現(xiàn)在，也有一種利用外部設備進行加密的技術，但是這種技術也是比較容易被破解的，而一旦被破解，無論內部設備或軟件，或者是外部設備，都可以用同樣的產(chǎn)品或者具有相同授權碼的產(chǎn)品來替代，同時，外部設備沒有唯一特征標識，更不能對特征標識、加密方式進行更新，這樣就使得盜版的東西能夠大量生產(chǎn)或存在。

發(fā)明內容
本發(fā)明所要解決的技術問題在于，提供一種加密方法及裝置，利用外部設備的唯一特征標識參與外部設備與主機之間數(shù)據(jù)通訊的驗證過程，通過外部設備對游戲程序或者應用軟件相對應的光盤進行加密。
為了解決上述技術問題，本發(fā)明實施例提出了一種加密方法，該方法包括
第一設備發(fā)送所需驗證內容給第二設備；所述第二設備結合所述第二設備的唯一特征標識對所接收到的所述所需驗
證內容進行驗證并獲得驗證結果；
所述第二設備發(fā)送所述驗證結果給所述第一設備；
所述第一設備判斷所述驗證結果是否正確，如果判斷結果為是，則所述第一設備執(zhí)行所述驗證結果正確相應的程序；如果判斷結果為否，則所述第一設備執(zhí)行所述驗證結果錯誤相應的程序。
相應的，本發(fā)明實施例提供一種加密裝置，該裝置包括
第一發(fā)送單元，用于發(fā)送所需驗證內容給第二設備；
判斷單元，用于根據(jù)本地數(shù)據(jù)庫或者網(wǎng)絡數(shù)據(jù)庫判斷一驗證結果是否正確；
第一存儲單元，用于存儲所述本地數(shù)據(jù)庫。
實施本發(fā)明實施例，利用外部設備唯一的特征標識對外部設備與主機之間的數(shù)據(jù)通訊過程進行驗證，確定外部設備為合法設備時才能進行正常的數(shù)據(jù)通訊，減少了非法外部設備的出現(xiàn)。

圖1是本發(fā)明實施例的加密方法的具體步驟流程圖；圖2是本發(fā)明實施例的加密裝置的結構示意圖3是圖2的加密裝置安裝在設備通訊連接的建立系統(tǒng)中的一個實施例的結構示意圖4是圖2的加密裝置安裝在設備通訊連接的建立系統(tǒng)中的另一個實施例的結構示意圖。
具體實施例方式
下面結合附圖對本發(fā)明實施例作進一步詳細、清楚的說明。本發(fā)明實施例提供了一種加密方法，如圖1所示，包括步驟S101,第一設備發(fā)送所需驗證內容給所述第二設備；步驟S102，所述第二設備結合所述第二設備的唯一特征標識對所接收到的所述所需驗證內容進行驗證并獲得驗證結果。
另外，在步驟S101之前還包括第一設備發(fā)送驗證參數(shù)給第二設備。在發(fā)明實施例中，第一設備為主機，第二設備為外部設備如電子手柄、電子^l建盤，由于主機所加載運行的游戲光盤或軟件程序與外部設備存在著相對應的關系，當主機加載運行游戲光盤或軟件程序，需要與外部設備建立數(shù)據(jù)通訊連接時，主機同時發(fā)送驗證參數(shù)和普通數(shù)據(jù)給外部設備，該驗證參數(shù)為一串隨機或者約定的數(shù)據(jù)，當需要對外部設備進行驗證的時候，主機發(fā)送所需驗證內容給外部設備，所需驗證內容可以是加密數(shù)據(jù)或者是主機與外部設備約定的數(shù) 據(jù)，當驗證數(shù)據(jù)是加密數(shù)據(jù)時，外部設備接收后必須對加密數(shù)據(jù)進行解密，從外部設備中的數(shù)據(jù)庫調用相關的數(shù)據(jù)，并根據(jù)驗證參數(shù)并結合外部設備的唯一特征標識對解密后的所需驗證內容進行驗證，從外部設備中的數(shù)據(jù)庫調用相關
的數(shù)據(jù)并獲得驗證結果。例如主機發(fā)送一串數(shù)據(jù)"這是什么？，，，這個數(shù) 據(jù)可以通過加密算法加密的，外部設備進行解密后就會從數(shù)據(jù)庫或者類似數(shù)據(jù) 庫的其它存儲表里面調出相關數(shù)據(jù)，根據(jù)驗證參數(shù)并結合外部設備的唯一特征標識得出驗證答案"這是一本書。"這就是驗證結果，而這個數(shù)據(jù)庫或者其它存儲表是可以通過各種方式更新的。
當然，上述的根據(jù)驗證參數(shù)并結合外部設備的唯一特征標識對解密后的所需驗證內容進行驗證的過程中也可以是解密加密過程，根據(jù)驗證參數(shù)并結合外部設備的唯一特征標識對相關驗證結果進行加密，發(fā)送給主機。
另外，上述的根據(jù)驗證參數(shù)并結合外部設備的唯一特征標識對解密后的所
間連接的驗證過程。
另外，在本發(fā)明實施例中第一設備即主機也可以不發(fā)驗證參數(shù)給外部設備，
步驟S103,所述第二設備發(fā)送所述驗證結果給所述第一設備；步驟S104,所述第一設備判斷所述驗證結果是否正確，如果判斷結果為是，則執(zhí)行步驟S105;如果判斷結果為否，則執(zhí)行步驟S106;
步驟S105,所述第一設備執(zhí)行所述驗證結果正確相應的程序；步驟S106,所述第一設備執(zhí)行所述驗證結果錯誤相應的程序。外部設備把產(chǎn)生的驗證結果發(fā)送給主機，此時驗證結果也可以被加密，如被加密，則主機收到后必須對其進行解密，當主機收到驗證結果后，調用本地數(shù)據(jù)庫中的相關數(shù)據(jù)，根據(jù)外部設備的唯一特征標識判斷驗證結果是否正確，如果正確，則其唯一特征標識是正確的，則第一設備運行相應的軟件或者游戲程序。當有多個外部設備時，每個外部設備都有自己相對應的唯一特征標識，當主機要求驗證時，都會給每個外部設備發(fā)送相關驗證內容，而每個外部設備接收后會結合自己的唯一特征標識產(chǎn)生驗證結果，主機收到驗證結果后可根據(jù) 驗證結果判斷是否存在多個相同唯一特征標識，如果存在多個相同唯一特征標識同時使用，則說明有偽冒外部設備和合法設備同時使用，則停止此唯一特征
標識的正常^f吏用，相應的，主^L停止運^f亍相應的^:件或者游戲程序，或者，主機顯示警告信息，提示外部設備的唯一特征標識存在問題，并同時停止運行軟
件；或者，本發(fā)明實施例中可以不停止運行相應的軟件，只是屏蔽了軟件的部分功能，同樣達到保護軟件的作用。
上述主機判斷所述驗證結果是否正確的方式具體為當所述主機與網(wǎng)絡斷開連接或者單機運行游戲光盤或者軟件程序時，主機將調用本地數(shù)據(jù)庫的相關數(shù)據(jù)，根據(jù)相關數(shù)據(jù)判斷驗證結果是否正確，并判斷外部設備的唯一特征標識是否合法，同時當有多個外部設備連接主機時，可根據(jù)相關數(shù)據(jù)結合驗證結果判斷是否存在多個相同唯一特征標；當所述主機與網(wǎng)絡連接時，主機在根據(jù)本地數(shù)據(jù)庫的相關數(shù)據(jù)對驗證結果進行判斷后，可根據(jù)網(wǎng)絡數(shù)據(jù)庫判斷所述驗證結果是否正確，當在網(wǎng)絡中判斷出只有一個合法唯一特征標識在使用，則允許主機正常運行游戲光盤或者軟件程序，當網(wǎng)絡中出現(xiàn)多個相同唯一特征標識同時使用，則說明有偽冒外部設備和合法設備同時使用，則停止該唯一特征標識的正常使用，相應的，第一設備停止運行相應的軟件或者游戲程序。
本發(fā)明實施例的加密方法中還包括步驟更新所述第二設備的唯一特征標識。更新外部設備的唯一特征標識的方式可以是通過網(wǎng)絡、補丁或者其它形式進行更新。當外部設備不能正常使用時，或者是該合法外部設備的唯一特征標識被停止使用，導致主機停止運行相應的游戲光盤或者軟件程序，如果要恢復正常，則要更新外部設備的唯一特征標識，這可以通過網(wǎng)絡、補丁或者其它形式進行更新，這樣可以保證外部設備的唯一特征標識的合法性，避免了非法設備的出現(xiàn)，同時也使外部設備對應的游戲程序或者軟件能夠恢復正常使用。
上述第一設備發(fā)送給第二設備的驗證參數(shù)或者需驗證內容可以是隨機的，可以是任意的，或者可以是事先與外部設備約定的，同時發(fā)送的時間間隔可以是定時或者不定時的，而第二設備回送的驗證結果是基于第二設備的唯一特征標識的，這樣在普通數(shù)據(jù)交換的同時可以隨時確認第二設備的合法性，這樣可以確保相應游戲光盤或者庫欠件程序的正常運^f亍。
比如，第一設備為主機、第二設備為外部設備，如電子手柄、電子鍵盤時，主機加載光盤存儲介質，主機或者光盤存儲著與外部設備唯一特征標識相關的數(shù)據(jù)庫，主機讀取光盤數(shù)據(jù)后，生成約定數(shù)據(jù)發(fā)送給外部設備，外部設備結合外部設備的唯一特征標識生成驗證結果，發(fā)送給主機，主機根據(jù)相關的數(shù)據(jù)庫判斷驗證結果是否正確，也就是說外部設備的唯一特征標識是否合法，如果是，則與外部設備正常連接，如果不是，則斷開連接。同時，主機可與網(wǎng)絡相連接，能過網(wǎng)絡同遠端服務器或者遠端數(shù)據(jù)庫等檢測外部設備的唯一特征標識，這也達到相同的效果。
上述主機的本地數(shù)據(jù)庫或者外部設備的數(shù)據(jù)庫或者類似數(shù)據(jù)庫的其它存儲表都是可更新的，更新的方式可通過網(wǎng)絡或者通過補丁對數(shù)據(jù)庫進行更新。
在本發(fā)明實施例中，主機發(fā)送所需驗證內容給外部設備可以是定時或者不
定時，則是在步驟S105和S106之后主機定時或者不定時地對外部設備請求驗證。即在主機運行相應的軟件同時繼續(xù)對外部設備請求驗證，而主機在停止運行相應的軟件后也繼續(xù)對外部設備請求驗證，這過程中請求驗證的次數(shù)可以是無限的或者是有限次數(shù)的，例如10次。
相應的，本發(fā)明實施例還提供一種加密裝置，圖2為本發(fā)明實施例的加密裝置的結構示意圖，如圖2所示，本發(fā)明實施例的加密裝置包括始端部分1和終端部分2,在本發(fā)明實施例中始端部分1為第一設備，終端部分2為第二設備。
始端部分1進一步包括
第一發(fā)送單元ll,用于發(fā)送所需驗證內容給第二設備；
判斷單元12,用于根據(jù)本地數(shù)據(jù)庫或者網(wǎng)絡數(shù)據(jù)庫判斷驗證結果是否正確；
第一存儲單元14，用于存儲本地數(shù)據(jù)庫；
執(zhí)行單元13,用于執(zhí)行所述驗證結果正確相應的程序或者執(zhí)行所述驗證結果錯誤相應的程序。
終端部分2進一步包括
驗證單元21,用于根據(jù)所述驗證數(shù)據(jù)并結合所述第二設備的唯一特征標識對所接收到的所述所需驗證內容進行驗證并獲得驗證結果；
第二發(fā)送單元22,用于發(fā)送所述驗證結果給所述第一設備；第二存儲單元23,用于存儲本地數(shù)據(jù)庫；更新單元24,用于更新第二i殳備的唯一特征標識以及更新本地數(shù)據(jù)庫。如圖2所示，本發(fā)明實施例的加密裝置中的始端部分1產(chǎn)生隨機的驗證參數(shù)，通過第一發(fā)送單元11發(fā)送癥會終端部分2，與終端部分2建立初步連"l妻，同時在第一存儲單元14中的本地凝:據(jù)庫調用相關數(shù)據(jù)產(chǎn)生需驗-江內容，通過第一發(fā)送單元11發(fā)送給終端部分2的-驗證單元21,該需-險證內容可以進行加密或者不加密，終端部分2在調用第二存儲單元23中的數(shù)據(jù)庫的相關數(shù)據(jù)，驗證單元21根據(jù)所述驗證數(shù)據(jù)并結合所述終端部分2的唯一特征標識對所接收到的所述所需驗證內容進行驗證并獲得驗證結果，終端部分2對該驗證結果進行加密或者不加密，由第二發(fā)送單元22將驗證結果發(fā)送給始端部分1中的判斷單元12，同時，如果加密，則始端部分1對該加密后的驗證結果進行解密，如果不采取加密，則不要求解密；將驗證結果發(fā)送給判斷單元12，判斷單元12判斷該驗證結果是否正確，如果該驗證結果正確，則由執(zhí)行單元13執(zhí)行所述驗證結果正確相應的程序；如果該驗證結果錯誤，則執(zhí)行所述驗證結果錯誤相應的程序。
當上述始端部分l為主機，終端部分2為外部設備時，當有多個外部設備時，每個外部設備都有自己相對應的唯一特征標識，當主機要求驗證時，都會給每個外部設備發(fā)送相關驗證內容，而每個外部設備接收后會結合自己的唯一
特征標識產(chǎn)生驗證結果，主機收到驗證結果后可根據(jù)驗證結果判斷是否存在多個相同唯一特征標識，如果存在多個相同唯一特征標識同時使用，則說明有偽冒外部設備和合法設備同時使用，則停止該唯一特征標識的正常使用，相應的，主機停止運行相應的軟件或者游戲程序，或者，主機顯示警告信息，提示外部設備的唯一特征標識存在問題，并同時停止運行軟件；或者，本發(fā)明實施例中可以不停止運行相應的軟件，只是屏蔽了軟件的部分功能，同樣達到保護軟件的作用。
上述主機判斷所述驗證結果是否正確的方式具體為當所述主機與網(wǎng)絡斷開連接或者單機運行游戲光盤或者軟件程序時，主機將調用本地數(shù)據(jù)庫的相關數(shù)據(jù)，根據(jù)相關數(shù)據(jù)判斷驗證結果是否正確，并判斷外部設備的唯一特征標識是否合法，同時當有多個外部設備連接主機時，可根據(jù)相關數(shù)據(jù)結合驗證結果判斷是否存在多個相同唯一特征標；當所述主機與網(wǎng)絡連接時，主機在根據(jù)本地數(shù)據(jù)庫的相關數(shù)據(jù)對驗證結果進行判斷后，可根據(jù)網(wǎng)絡數(shù)據(jù)庫判斷所述驗證結果是否正確，當在網(wǎng)絡中判斷出只有一個合法唯一特征標識在使用，則允許主機正常運行游戲光盤或者軟件程序，當網(wǎng)絡中出現(xiàn)多個相同唯一特征標識同時使用，則說明有偽冒外部設備和合法設備同時使用，則停止該唯一特征標識的正常使用，相應的，第一設備停止運行相應的軟件或者游戲程序。
上述主機的本地數(shù)據(jù)庫或者外部設備的數(shù)據(jù)庫或者類似數(shù)據(jù)庫的其它存儲表都是可更新的，更新的方式可通過網(wǎng)絡或者通過補丁對數(shù)據(jù)庫進行更新。
始端部分1的第一發(fā)送單元11發(fā)送的驗證參數(shù)或者需驗證內容可以是隨機的，可以是任意的，或者可以是事先與外部設備約定的，同時發(fā)送的時間間隔
可以是定時或者不定時的，而終端部分2回送的驗證結果是基于終端部分2的唯一特征標識的，這樣在普通數(shù)據(jù)交換的同時可以隨時確認終端部分2的合法性，這樣可以確保相應游戲光盤或者軟件程序的正常運行。
相應的，本發(fā)明實施例的加密裝置可以安裝在如圖3所示的設備通訊連接的建立系統(tǒng)中，如圖3所示，包括主機31和外部設備32,主機31與外部設備32之間通過數(shù)據(jù)通訊方式進行連接。主機31所加載運行的游戲光盤或軟件程序與外部設備32存在著相對應的關系，當主機31加載運行游戲光盤或軟件程序，需要與外部設備32建立數(shù)據(jù)通訊連接時，主機同時發(fā)送驗證參數(shù)和普通數(shù)據(jù)給外部設備32，該驗證參數(shù)為一串隨機或者約定的數(shù)據(jù)，當需要對外部設備32進行驗證的時候，主機31發(fā)送所需驗證內容給外部設備32，所需驗證內容可以是加密數(shù)據(jù)或者是主機31與外部設備32約定的數(shù)據(jù)，當驗證數(shù)據(jù)是加密數(shù)據(jù)時，外部設備32接收后必須對加密數(shù)據(jù)進行解密，從外部設備32中的數(shù)據(jù)庫調用相關的數(shù)據(jù)，并根據(jù)驗證參數(shù)并結合外部設備32的唯一特征標識對解密后的所需驗證內容進行驗證，從外部設備32中的數(shù)據(jù)庫調用相關的數(shù)據(jù)并獲得驗證結果。例如主機31發(fā)送一串數(shù)據(jù)"這是什么？，，，這個數(shù)據(jù)可以通過加密算法加密的，外部設備32進行解密后就會從數(shù)據(jù)庫或者類似數(shù)據(jù)庫的其它存儲表里面調出相關數(shù)據(jù)，根據(jù)驗證參數(shù)并結合外部設備32的唯一特征標識得出驗證答案"這是一本書。"這就是驗證結果，而這個數(shù)據(jù)庫或者其它存儲表是可以通過各種方式更新的。這樣就能驗證主機31所運行的光盤的合法性，當檢驗到應答結果為錯誤時，可能出現(xiàn)外部設備32的唯一特征標識錯誤或者同時出現(xiàn)多個相同唯一特征標識正常使用的情況，則停止該唯一特征標識的正常使用，使盜版的光盤或者外部設備32不能正常使用。
主機31和外部設備32之間主要通過藍牙、紅外等無線方式進行數(shù)據(jù)傳輸，也可以采用有線連接的方式進行數(shù)據(jù)傳輸。主機31可以是定時或不定時地發(fā)送
需驗證內容，使得外部設備32合法性確認過程可以伴隨在數(shù)據(jù)傳輸過程中，在這過程中可以隨時再進行通訊確認身份，一旦發(fā)現(xiàn)異常則停止通訊。
圖4為本發(fā)明實施例的加密裝置安裝在設備通訊連接的建立系統(tǒng)的另一個實施例的結構示意圖，如圖4所示，設備通訊連接的建立系統(tǒng)包括主機41、接收器42和外部設備43,主機41通過接收器42與外部設備43進行數(shù)據(jù)通訊方式連接。
該系統(tǒng)的運行過程如上所述，只是多加接收器42對數(shù)據(jù)進行轉發(fā)。
接收器42可以是藍牙傳輸設備，主機01與接收器42之間通過主機41的打印口、 USB或者其它有線方式連接的，而接收器42通過紅外、藍牙等無線方式與外部設備43連接。
實施本發(fā)明實施例，利用外部設備唯一的特征標識對外部設備與主機之間的數(shù)據(jù)通訊過程進行驗證，確定外部設備為合法設備時才能進行正常的數(shù)據(jù)通訊，減少了非法外部設備的出現(xiàn)。
以上所揭露的僅為本發(fā)明的較佳實施例而已，當然不能以此來限定本發(fā)明之權利范圍，因此依本發(fā)明權利要求所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。
權利要求
1、一種加密方法，其特征在于，該方法包括第一設備發(fā)送所需驗證內容給第二設備；所述第二設備結合所述第二設備的唯一特征標識對所接收到的所述所需驗證內容進行驗證并獲得驗證結果；所述第二設備發(fā)送所述驗證結果給所述第一設備；所述第一設備判斷所述驗證結果是否正確，如果判斷結果為是，則所述第一設備執(zhí)行所述驗證結果正確相應的程序；如果判斷結果為否，則所述第一設備執(zhí)行所述驗證結果錯誤相應的程序。
2、如權利要求1所述的加密方法，其特征在于，所述第一設備判斷所述驗證結果是否正確的方式具體為所述第一設備根據(jù)本地數(shù)據(jù)庫或者網(wǎng)絡數(shù)據(jù)庫判斷所述驗證結果是否正確。
3、如權利要求1所述的加密方法，其特征在于，所述第一設備執(zhí)行所述驗證結果正確相應的程序的步驟之后還包括所述第一設備發(fā)送所需驗證內容給所述第二設備。
4、如權利要求1所述的加密方法，其特征在于，所述第一設備執(zhí)行所述驗證結果錯誤相應的程序的步驟之后還包括所述第一設備發(fā)送所需驗證內容給所述第二設備。
5、如權利要求1、 3或4任意一項所述的加密方法，其特征在于，所述第一設備發(fā)送所需驗證內容給所述第二設備可以是定時的或者是不定時的。
6、如權利要求3所述的加密方法，其特征在于，所述第一設備執(zhí)行所述驗證結果錯誤相應的程序的步驟之后還包括更新所述第二設備的唯一特征標識。
7、如權利要求6所述的加密方法，其特征在于，所述更新所述第二設備的唯一特征標識的方式可以是通過網(wǎng)絡、補丁或者其它形式進行更新。
8、一種加密裝置，其特征在于，該裝置包括第一發(fā)送單元，用于發(fā)送所需驗證內容給第二設備；判斷單元，用于根據(jù)本地數(shù)據(jù)庫或者網(wǎng)絡數(shù)據(jù)庫判斷驗證結果是否正確;第一存儲單元，用于存儲所述本地數(shù)據(jù)庫。
9、如權利要求8所述的加密裝置，其特征在于，進一步包括驗證單元，用于結合所述第二設備的唯一特征標識對所接收到的所述所需驗證內容進行驗證并獲得驗證結果；第二發(fā)送單元，用于發(fā)送所述驗證結果給所述第一設備；第二存儲單元，用于存儲本地數(shù)據(jù)庫；更新單元，用于更新第二設備的唯一特征標識以及更新本地數(shù)據(jù)庫。
10、如權利要求8所述的加密裝置，其特征在于，所述裝置還包括: 執(zhí)行單元，錯誤相應的程序，
全文摘要
本發(fā)明實施例公開了一種加密方法及加密裝置，該加密方法包括第一設備發(fā)送所需驗證內容給第二設備；第二設備結合所述第二設備的唯一特征標識對所接收到的所述所需驗證內容進行驗證并獲得驗證結果；第二設備發(fā)送所述驗證結果給所述第一設備；所述第一設備判斷所述驗證結果是否正確，如果判斷結果為是，則所述第一設備執(zhí)行所述驗證結果正確相應的程序；如果判斷結果為否，則所述第一設備執(zhí)行所述驗證結果錯誤相應的程序。實施本發(fā)明實施例，利用外部設備唯一的特征標識對外部設備與主機之間的數(shù)據(jù)通訊過程進行驗證，確定外部設備為合法設備時才能進行正常的數(shù)據(jù)通訊，減少了非法外部設備的出現(xiàn)。
文檔編號H04L29/06GK101471915SQ200710125628
公開日2009年7月1日申請日期2007年12月29日優(yōu)先權日2007年12月29日
發(fā)明者羅富強申請人:科駿康電子(深圳)有限公司

完整全部詳細技術資料下載