本發明專利技術涉及的一種軟件版權保護中綁定硬件信息與密鑰的方法,其特征在于:由服務器根據用戶請求生成用戶密鑰對;由服務器對用戶信息進行驗證并實現用戶硬件信息與密鑰的綁定與管理;若是用戶信息合法,則將其硬件信息與密鑰進行綁定。
【技術實現步驟摘要】
一種軟件版權保護中綁定硬件信息與密鑰的方法
本專利技術涉及基于網絡的軟件版權保護技術,具體地說是一種軟件版權保護中綁定硬件信息與密鑰的方法。
技術介紹
隨著社會的進步,對于知識產權的保護也變得日益重要。而網絡和信息技術的高速發展,極大地降低了數字化產品(如軟件)等盜版的難度,人們可以隨意拷貝使用數字化產品,給知識產權的保護帶來了極大的威脅。在數字化產品的使用過程中,保障版權所有者的權益成為國內外面臨的巨大問題和挑戰,如何保障版權所有者的權益顯得尤為重要。目前的軟件版權保護中綁定硬件信息與密鑰方法主要有兩種:一是硬加密,二是軟加密。硬加密將要保護的軟件與硬件加密鎖綁定,一些重要信息,如加密密鑰、敏感數據、授權文件、自定義算法等都存儲在加密鎖中。軟加密指不需要額外硬件的軟件保護方式,一般采取序列號或許可證文件的授權方式。很多軟加密方案采用與機器硬件綁定的方式,但它綁定是機器本身的硬件信息,如CPU、BIOS、硬盤、MAC等,沒有增加額外的硬件設備。以上兩種軟件保護方法,在進行用戶驗證的過程中,都用到了綁定硬件信息與密鑰的技術。綁定硬件信息與密鑰技術主要用在一些軟件的安裝與使用上,將用戶硬件信息如CPU,硬盤,網卡,主板等與密鑰綁定,用以限制使用同一密鑰的用戶數或設備數,從而達到對軟件進行保護的目的。其主要應用于收費軟件,比如操作系統、殺毒軟件、數字版權管理系統等。目前使用綁定硬件信息與密鑰的方法主要有以下三種:一、在軟件分發時內置密鑰,這種方法實質上是對每一個發行的軟件內置密鑰,在用戶安裝后,通過網絡將用戶硬件信息與密鑰信息發送至服務器進行注冊驗證。上述這種方法的缺點是:1.對不同用戶需要分別進行軟件打包,軟件升級困難;2.用戶更換軟件,需要重新驗證硬件信息及密鑰;3.密鑰管理復雜混亂,易出現錯誤。二、根據硬件信息生成密鑰,這種方法是根據用戶的硬件信息,直接生成密鑰。這種方法的缺點是:1.硬件信息生成固定密鑰算法存在一定安全隱患,容易給攻擊者采用分析程序進行跟蹤、反編譯等手段進行攻擊;2.用戶更換損壞硬件會造成密鑰不一致。三、將密鑰內置于硬件,這種方法是在硬件中內置密鑰。這種方法的缺點是:1.硬件損壞,會造成密鑰滅失;2.軟件需要在指定硬件上運行,相當于軟硬件捆綁銷售。由于現有技術綁定硬件信息與密鑰方法的上述缺點,造成用戶綁定硬件信息與密鑰過程繁瑣,不僅使軟件的使用變得困難而導致軟件推廣受阻,同時也使得合法用戶的權益得不到保障。所以專利技術一種快速高效靈活的綁定硬件信息與密鑰的方法是十分有意義的。
技術實現思路
本專利技術的目的旨在:提供一種基于網絡的綁定硬件與密鑰的方法,快速高效靈活地綁定硬件信息與密鑰,提高軟件保護的用戶體驗及效率。本專利技術的目的是這樣實現的:這種軟件版權保護中綁定硬件信息與密鑰的方法,其特征在于:由服務器根據用戶請求生成用戶密鑰對;由服務器對用戶信息進行驗證并實現用戶硬件信息與密鑰的綁定與管理;若是用戶信息合法,則將其硬件信息與密鑰進行綁定。綁定用戶硬件信息與密鑰步驟如下:(a)用戶在軟件提供者處下載軟件,并安裝;(b)用戶在軟件提供者處服務器進行注冊;(c)用戶登錄,客戶端為用戶生成一對非對稱密鑰對私鑰A、公鑰A’;(d)用戶將用戶信息、硬件信息、公鑰A’發送至服務器;(e)服務器驗證用戶信息,如果用戶信息不合法,服務器則向客戶端發送錯誤信息,提示用戶;如果用戶信息合法,服務器在數據庫中對用戶的硬件信息進行查找;若不存在,則表明用戶的硬件信息不存在,即用戶的硬件未注冊,服務器便對用戶硬件信息進行注冊,生成一對非對稱密鑰對私鑰B、公鑰B’,并與此硬件信息綁定,存入數據庫;若用戶的硬件信息存在,即用戶的硬件信息已注冊,服務器從數據庫中讀取此硬件信息綁定的私鑰B;(f)服務器使用接收的客戶端公鑰A’,對私鑰B進行加密,并發送給用戶;(g)用戶接收數據后,使用私鑰A進行解密,得到私鑰B,存儲于本地。密鑰用于軟件的版權保護的步驟如下:(a)用戶啟動客戶端軟件,并登錄連接服務器;(b)客戶端用戶向服務器請求授權文件;(c)服務器接收用戶請求,生成用戶授權文件,使用公鑰B’進行加密;(d)服務器將加密后的授權文件發送給客戶端用戶;(e)客戶端用戶接收服務器發送的加密的授權文件;(f)客戶端用戶使用私鑰B解密得到授權文件;(g)客戶端用戶讀取并驗證授權文件,啟動客戶端軟件。本專利技術方法詳細過程如下:一.用戶下載、安裝軟件,注冊并登錄:(1)用戶從服務器下載軟件,并安裝在本地電腦上;(2)登錄過程如下:第一步,用戶注冊,用戶可通過服務器網站或客戶端軟件進行注冊。第二步,發送用戶名密碼到服務器。服務器驗證用戶名密碼,若合法,將登錄成功信息發送至客戶端并提示用戶;若不合法,將登錄失敗信息發送客戶端并提示用戶。二.發送用于通信的非對稱密鑰:(1)客戶端生成非對稱密鑰對,并發送公鑰至服務器;(2)服務器收到用戶公鑰,用其加密與硬件綁定的私鑰,并發送至客戶端。上述公鑰發送可采用PKI等安全的密鑰傳遞方案。三.綁定硬件信息與密鑰:(1)用戶發送硬件信息至服務器;(2)服務器收到后,和數據庫比對,若存在,進行(4);(3)服務器生成一對非對稱密鑰對,與硬件信息綁定,存入服務器;(4)服務器讀取與硬件信息綁定的密鑰對中私鑰,將其加密后發送至客戶端;(5)客戶端解密得到私鑰;四.合法用戶啟動客戶端軟件:(1)用戶啟動軟件,登錄客戶端軟件,連接服務器;(2)客戶端軟件將用戶信息,用戶硬件信息發送至服務器;(3)客戶端用戶向服務器請求授權文件,服務器驗證用戶信息和用戶硬件信息;(3)用戶信息和用戶硬件信息合法,服務器生成授權文件,并使用綁定硬件信息的密鑰對的公鑰對授權文件進行加密,得到加密后的授權文件;(4)服務器將加密后的授權文件發送至客戶端用戶;(5)客戶端用戶接收服務器發送的加密后的授權文件,使用客戶端用戶存儲的與硬件信息綁定的密鑰對的私鑰進行解密,得到解密后的授權文件;(6)客戶端用戶驗證授權文件的合法性,合法即成功啟動客戶端軟件。五.實時監測:用戶在客戶端登錄后,可以通過網絡與服務器進行周期性通信,保持登錄狀態,同時服務器可以監測用戶是否存在硬件更改行為,如手動更改操作系統的MAC地址、熱插拔邏輯硬盤等。六.硬件更改:如果用戶更改了硬件,服務器收到更改后的硬件信息,與數據庫進行比對,設置一定硬件修改閾值,如沒超過硬件信息修改閾值,則提示用戶硬件信息修改,需覆蓋掉原有硬件信息。若超過硬件信息修改閾值,則提示用戶次硬件信息未注冊,需要注冊次新硬件系統信息。若覆蓋原硬件信息,則服務器驗證后,在數據庫中更新硬件信息;若注冊新硬件系統,則進行步驟三。注冊硬件信息,并綁定硬件信息與密鑰。七.限制同一用戶綁定的硬件設備數服務器設定同一用戶所綁定的硬件設備數,用戶可以注冊多臺硬件信息,并分別綁定密鑰。當用戶在一臺新的硬件設備上登錄使用客戶端軟件時,服務器首先檢查用戶所綁定的硬件設備數是否超出,若超出,則提示用戶所綁定硬件設備數超出,無法綁定;若沒超出,則服務器生成一對非對稱密鑰對,并與此硬件綁定。本專利技術與國內外現有同類產品的相比,其創造性在于以下幾點:1.提出了一種基于網絡的綁定硬件信息與密鑰的方法;2.利用服務器根據用戶請求實時生本文檔來自技高網...
【技術保護點】
一種軟件版權保護中綁定硬件信息與密鑰的方法,其特征在于:由服務器根據用戶請求生成用戶密鑰對;由服務器對用戶信息進行驗證并實現用戶硬件信息與密鑰的綁定與管理;若是用戶信息合法,則將其硬件信息與密鑰進行綁定。
【技術特征摘要】
1.一種軟件版權保護中綁定硬件信息與密鑰的方法,其特征在于:由服務器根據用戶請求生成用戶密鑰對;由服務器對用戶信息進行驗證并實現用戶硬件信息與密鑰的綁定與管理;若是用戶信息合法,則將其硬件信息與密鑰進行綁定;所述的綁定用戶硬件信息與密鑰步驟如下:(a)用戶在軟件提供者處下載軟件,并安裝;(b)用戶在軟件提供者處服務器進行注冊;(c)用戶登錄,客戶端為用戶生成一對非對稱密鑰對私鑰A、公鑰A’;(d)用戶將用戶信息、硬件信息、公鑰A’發送至服務器;(e)服務器驗證用戶信息,如果用戶信息不合法,服務器則向客戶端發送錯誤信息,提示用戶;如果用戶信息合法,服務器在數據庫中對用戶的硬件信息進行查找;若不存在,則表明用戶的硬件信息不存在,即用戶的硬件未注冊,服務器便對用戶硬件信息進行注冊,生成一對非對稱密鑰對私鑰B、公鑰B’,并與此硬件信息綁定,存入數據庫;若用戶的硬件信息存在,即用戶的硬件信息已注冊,服務器從數據庫中讀取此硬件信息綁定的私鑰B;(f)服務器使用接收的客戶端公鑰A’,對私鑰B進行加密,并發送給用戶;(g)用戶接收數據后,使用私鑰A進行解密,得到私鑰B,存儲與于本地。2.如權利要求1所述的一種軟件版權保護中綁定硬件信息與密鑰的方法,其特征在于:所述的密鑰用于軟件的版權保護的步驟如下:(a)用戶啟動客戶端軟件,并登錄連接服務器;(b)客戶端用戶向服務器請求授權文件;(c)服務器接收用戶請求,生成用戶授權文件,使用公鑰B’進行加密;(d)服務器將加密后的授權文件發送給客戶端用戶;(e)客戶端用戶接收服務器發送的加密的授權文件;(f)客戶端用戶使用私鑰B解密得到授權文件;(g)客戶端用戶讀取并驗證授權文件,啟動客戶端軟件。3.如權利要求1所述的一種軟件版權保護中綁定硬件信息與密鑰的方法,其具體操作過程如下:一.用戶下載、安裝軟件,注冊并登錄:(1)用戶從服務器下載軟件,并安裝在本地電腦上;(2)登錄過程如下:第一步,用戶注冊,用戶可通過服務器網站或客戶端軟件進行注冊;第二步,發送用戶名密碼到服務器,由服務器驗證用戶名密碼,若合法將登錄成功信息發送至客戶端并提示用戶;若不合法,將登錄失敗信息發送客戶端并提示用戶;二.發送用于通信的非對稱...
【專利技術屬性】
技術研發人員:劉振東,劉延申,尤新革,徐端全,劉怡,王維虎,
申請(專利權)人:華中師范大學,華中科技大學,
類型:發明
國別省市:湖北;42
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。