基于加密狗的软件认证方法

专利名称：基于加密狗的软件认证方法
基于加密狗的软件认证方法
技术领域：
本发明涉及软件认证技术，尤其涉及一种基于加密狗的软件认证方法。背景技术：
加密狗是一种外型酷似U盘的硬件设备，又名加密锁。加密狗是一种插在计算机 并行口上的软硬件结合的加密产品，加密狗的外部接口主要是USB接口。传统的基于加密狗的软件认证方法是通过将软件中受保护的文件与USB设备绑 定，当用户运行软件时，需要将绑定的USB设备插入软件运行的主机，否则软件无法运行。然而，传统的这种软件认证方法，用户可以随意复制软件中受保护的文件到其它 主机上，并结合绑定的USB设备运行该软件，而软件发行方无法阻止用户的这种复制传播 行为，使得软件认证的保护力度不够，安全性不高，从而损害了软件发行方以及软件开发者 的利益。

发明内容基于此，有必要提供一种能提高软件认证的安全性的基于加密狗的软件认证方法。一种基于加密狗的软件认证方法，包括以下步骤将软件与加密狗绑定；软件每次启动时检测是否有与该软件绑定的加密狗接入，如果没有，则拒绝访问， 如果有，则检测所述加密狗的使用状态是否为已使用状态，如果不是，则在所述加密狗中标 记已使用状态，并允许访问，如果是，则检测是否能从运行软件的主机中获取到授权信息，如果是，则允许访问，否则拒绝 访问O优选的，在所述将软件与加密狗绑定的步骤之前还包括在加密狗中写入授权信息；所述方法还包括步骤当检测到所述加密狗的使用状态不为已使用状态时，将加密狗中的授权信息写入 运行软件的主机中。优选的，所述授权信息包括授权使用次数；所述方法还包括步骤当检测到能从运行软件的主机中获取到授权信息时，且所述授权信息中的授权使 用次数大于0时，则授权使用次数减1。优选的，所述方法还包括步骤获取所述授权使用次数；检测所述授权使用次数是否为零，如果是，则拒绝访问，否则允许访问。
优选的，所述方法还包括步骤当检测到所述加密狗的使用状态为已使用状态时，将所述加密狗中的授权使用次
数清零。优选的，所述授权信息包括用户使用权限；所述方法还包括步骤当允许访问时，根据所述用户使用权限允许用户访问软件中的已授权的功能模 块。优选的，所述加密狗为使用USB接口的电子设备。优选的，所述加密狗为U盘或MP3播放器。上述基于加密狗的软件认证方法，在软件启动时若检测到有与软件绑定的加密狗 接入，则检测加密狗的使用状态是否为已使用状态，若是使用过的加密狗，则检测是否能从 运行软件的主机中获取到授权信息。由于授权信息只能从运行软件的主机中获取，而用户 并不容易得到授权信息的存储位置。这样，能保证一个加密狗只能对应一台主机使用，从而 能有效防止同时拥有加密狗和软件的用户将受保护的文件进行复制和传播，提高了软件认 证的安全性。

图1为实施例一提供的基于加密狗的软件认证方法的流程图；图2为实施例二提供的基于加密狗的软件认证方法的流程图。
具体实施方式如图1所示，实施例一中，基于加密狗的软件认证方法包括以下步骤步骤S102，将软件与加密狗绑定。将软件中受保护的文件与加密狗绑定，当用户运 行软件时，需要将加密狗插入到软件运行的主机上，否则软件无法运行。步骤S104，在软件每次启动时检测是否有与该软件绑定的加密狗接入，若是，则进 入步骤S108，否则进入步骤S106。步骤S106，拒绝访问。当接入的加密狗不是与软件绑定的加密狗时，则直接拒绝访 问。步骤S108，检测加密狗的使用状态是否为已使用状态，若是，则进入步骤S112，否 则进入步骤Sl 10。步骤S110，在加密狗中标记已使用状态。若接入的加密狗的使用状态不是已使用 状态，则表明接入的加密狗是未被使用过的，软件则允许访问，并在加密狗中标记已使用状 态。这样，在下一次使用该加密狗时则能检测到加密狗的使用状态为已使用状态。步骤S112，检测是否能从运行软件的主机中获取到授权信息，若是，则进入步骤 S114，否则进入步骤S106。步骤S114，允许访问。当从运行软件的主机中能获取到授权信息，则软件允许访 问。若从运行软件的主机中不能获取到授权信息，则该主机不是加密狗第一次使用时运行 软件的主机，有可能是用户将受保护的文件复制到其他主机上，并接入与软件绑定的加密 狗，此时软件将无法运行。
由于授权信息可以在第一次使用加密狗时复制到主机中的某一位置，用户不容易 得到授权信息的存储位置，因此授权信息不易复制和传播。用户即使将受保护的文件复制 到其它主机并接入与软件绑定的加密狗，由于不能从运行软件的主机中获取到授权信息， 因此软件将无法运行。这样，能保证一个加密狗只能对应一台主机使用，从而能有效防止同 时拥有加密狗和软件的用户将受保护的文件进行复制和传播，提高了软件认证的安全性。如图2所示，实施例二中，基于加密狗的软件认证方法包括以下步骤步骤S202，在加密狗中写入授权信息，将软件与加密狗绑定。授权信息是在软件启 动时用于授权验证的，当授权通过，软件才能正常运行。步骤S204，软件每次启动时检测是否有与该软件绑定的加密狗接入，若是，则进入 步骤S208，否则进入步骤S206。步骤S206，拒绝访问。当软件启动时检测到与软件绑定的加密狗未接入，则直接拒 绝访问，软件无法运行。步骤S208，检测加密狗的使用状态是否为已使用状态，若是，则进入步骤S214，否 则进入步骤S210。步骤S210，将加密狗中的授权信息写入运行软件的主机中。当检测加密狗的使用 状态不是已使用状态时，则该加密狗为新使用的加密狗，是第一次接入运行软件的主机中， 则将加密狗中的授权信息写入到运行软件的主机中。在优选的实施例中，可以将授权信息 写入硬盘、内存或其他指定的存储空间中。步骤S212，在加密狗中标记已使用状态。接入的加密狗为新使用的加密狗时，在加 密狗中标记已使用状态，这样，在下一次使用该加密狗时则能检测到加密狗的使用状态为 已使用状态。步骤S214，检测是否能从运行软件的主机中获取到授权信息，若是，则进入步骤 S216，否则进入步骤S206。步骤S216，获取授权使用次数。该实施例中，授权信息包括授权使用次数，从运行 软件中的主机中获取授权使用次数。授权使用次数可以预先设置并写入加密狗中，例如可 以设置为100次。步骤S218，检测授权使用次数是否为零，若是，则进入步骤S206，否则进入步骤 S220。步骤S220，允许访问。当授权使用次数为零时，则说明软件授权使用的次数已经用 完，此时拒绝访问，软件无法再运行。当授权使用次数大于零时，则允许访问，并将授权使用 次数减1。由于在检测到接入的加密狗为使用过的加密狗时，需要获取主机中的授权信息， 而授权信息可以在第一次使用加密狗时，从加密狗中获取并存储在主机中指定的存储空间 中，用户并不容易获知授权信息的存储位置，因此无法进行复制传播，使得加密狗只能对应 一台主机使用。由于加密狗中的授权信息是在第一次使用加密狗时写入到的运行软件的主机中， 之后检测时获取的是运行软件的主机中的授权信息，对加密狗中的授权信息只读取一次， 因此能减少加密狗中闪存的擦写次数，延长了加密狗的使用寿命。在一个优选的实施例中，在步骤S214之前，当检测到加密狗的使用状态为已使用状态时，将加密狗中的授权使用次数清零。加密狗中的授权使用次数为零可作为将加密狗 标识为已使用状态的标志，当获取到加密狗中的授权使用次数为零时，则说明加密狗为已 使用状态。当然，还可以采用其他方式将加密狗标识为已使用状态，本发明并不限制于此。在一个优选的实施例中，授权信息包括用户使用权限，在用户使用权限中可以设 定允许用户访问的功能模块，当软件允许访问时，根据该用户使用权限允许用户访问软件 中的已授权的功能模块。应当说明的是，上述方法中使用的加密狗可以为使用USB接口的电子设备，例如U 盘或使用USB接口的MP3播放器或其他电子设备，在此不用以限制本发明。另外，对于第一 次使用的加密狗，在标记已使用状态时，也可以在加密狗提供的存储区域中做其他标记，在 此也不用以限制本发明。以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并 不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员 来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保 护范围。因此，本发明专利的保护范围应以所附权利要求为准。
权利要求
一种基于加密狗的软件认证方法，包括以下步骤将软件与加密狗绑定；软件每次启动时检测是否有与该软件绑定的加密狗接入，如果没有，则拒绝访问，如果有，则检测所述加密狗的使用状态是否为已使用状态，如果不是，则在所述加密狗中标记已使用状态，并允许访问，如果是，则检测是否能从运行软件的主机中获取到授权信息，如果是，则允许访问，否则拒绝访问。
2.根据权利要求1所述的基于加密狗的软件认证方法，其特征在于，在所述将软件与 加密狗绑定的步骤之前还包括在加密狗中写入授权信息； 所述方法还包括步骤当检测到所述加密狗的使用状态不为已使用状态时，将加密狗中的授权信息写入运行 软件的主机中。
3.根据权利要求2所述的基于加密狗的软件认证方法，其特征在于，所述授权信息包 括授权使用次数；所述方法还包括步骤当检测到能从运行软件的主机中获取到授权信息时，且所述授权信息中的授权使用次 数大于0时，则授权使用次数减1。
4.根据权利要求3所述的基于加密狗的软件认证方法，其特征在于，所述方法还包括 步骤获取所述授权使用次数；检测所述授权使用次数是否为零，如果是，则拒绝访问，否则允许访问。
5.根据权利要求3所述的基于加密狗的软件认证方法，其特征在于，所述方法还包括 步骤当检测到所述加密狗的使用状态为已使用状态时，将所述加密狗中的授权使用次数清零。
6.根据权利要求1所述的基于加密狗的软件认证方法，其特征在于，所述授权信息包 括用户使用权限；所述方法还包括步骤当允许访问时，根据所述用户使用权限允许用户访问软件中的已授权的功能模块。
7.根据权利要求1至6中任一项所述的基于加密狗的软件认证方法，其特征在于，所述 加密狗为使用USB接口的电子设备。
8.根据权利要求1至6中任一项所述的基于加密狗的软件认证方法，其特征在于，所述 加密狗为U盘或MP3播放器。
全文摘要
一种基于加密狗的软件认证方法，包括以下步骤将软件与加密狗绑定；软件每次启动时检测是否有与该软件绑定的加密狗接入，如果没有，则拒绝访问，如果有，则检测所述加密狗的使用状态是否为已使用状态，如果不是，则在所述加密狗中标记已使用状态，并允许访问，如果是，则检测是否能从运行软件的主机中获取到授权信息，如果是，则允许访问，否则拒绝访问。采用本发明，能确保一个加密狗只能在一台主机上使用，有效防止了同时拥有加密狗和受保护的文件的用户的复制传播行为，提高了软件认证的安全性。
文档编号G06F21/00GK101996293SQ20101058650
公开日2011年3月30日 申请日期2010年12月13日 优先权日2010年12月13日
发明者吴方, 豆威 申请人:深圳市江波龙电子有限公司