一种数据导出设备的个体授权方法与流程

本发明涉及数据安全的技术领域，尤其涉及一种数据导出设备的个体授权方法。

背景技术：

在某些特定的情况下，如军工领域，出于保护数据的要求，常常会要求一些专用软件只能在经过注册授权的机器上运行。每台机器必须获得针对此机器授权的注册码并注册后，才能运行；注册码与机器绑定，一个注册码只能授权特定的某一台机器。为了叙述方便，本文将这种对软件运行的限制保护简称为受限执行功能。

这样确实能够起到安全保密的作用，但是每次开发一个专用软件时，都要重复开发一次这种功能，造成了大量的人力物力的浪费。

技术实现要素：

为克服现有技术的缺陷，本发明要解决的技术问题是提供了一种数据导出设备的个体授权方法，其具有通用性，将这种受限执行功能以一个通用模块的方式实现，专用软件只需要调用这个模块，就具备了受限执行的功能。

本发明的技术方案是：这种数据导出设备的个体授权方法，该方法具有受限执行库和注册机，且该方法包括以下步骤：

(1)受限执行库发现用户执行专用软件时未注册，提示用户需要注册软件，并根据机器特征生成机器码；

(2)用户将机器码发给软件开发商，软件开发商将机器码输入注册机生成这台机器的注册码；

(3)软件开发商将注册码发给用户；

(4)用户完成注册。

本发明通过受限执行库根据机器特征生成机器码，软件开发商将机器码输入注册机生成这台机器的注册码，软件开发商将注册码发给用户，用户完成注册，因此具有通用性，将这种受限执行功能以一个通用模块的方式实现，专用软件只需要调用这个模块，就具备了受限执行的功能。

附图说明

图1所示为根据本发明的数据导出设备的个体授权方法的流程图。

图2所示为根据本发明的数据导出设备的个体授权方法的原理示意图。

图3示出了受限执行模块的可配置性。

图4所示为根据本发明的数据导出设备的个体授权方法的一个具体实施例的流程图。

具体实施方式

如图1、2所示，这种数据导出设备的个体授权方法，该方法具有受限执行库和注册机，且该方法包括以下步骤：

(1)受限执行库发现用户执行专用软件时未注册，提示用户需要注册软件，并根据机器特征生成机器码；

(2)用户将机器码发给软件开发商，软件开发商将机器码输入注册机生成这台机器的注册码；

(3)软件开发商将注册码发给用户；

(4)用户完成注册。

本发明通过受限执行库根据机器特征生成机器码，软件开发商将机器码输入注册机生成这台机器的注册码，软件开发商将注册码发给用户，用户完成注册，因此具有通用性，将这种受限执行功能以一个通用模块的方式实现，专用软件只需要调用这个模块，就具备了受限执行的功能。

另外，所述步骤(1)中，受限执行模块读取机器信息，机器信息包括：CPU信息、主板信息、硬盘序列号。

另外，所述步骤(1)中，使用BASE64将机器信息编码为机器码。

另外，如图3所示，所述步骤(2)中，注册机中内嵌一个RSA密钥生成算法，利用这个算法基于厂商信息和项目信息，生成RSA公钥和私钥。

另外，如图3所示，所述步骤(2)中，在专用软件调用受限执行模块时，将公钥作为参数传入模块，完成定制；利用这一公钥-私钥对，使得定制后的受限执行模块和注册机只限定于本项目使用；注册机和私钥文件都具备时生成正确的注册码。

另外，如图4所示，所述步骤(2)中，软件厂商运行注册机，使用私钥加密机器码，生成注册码。

另外，如图4所示，所述步骤(4)中，受限执行模块使用公钥解密，从注册码中提取出机器码。

另外，如图4所示，所述步骤(4)中，比较解密出的机器码与使用BASE64编码的机器码是否一致，如果一致则完成注册，否则注册失败。

本发明的一个应用场景为：在某军工项目中使用该模块，为专用数据导出工具添加了权限管理功能，只能在合法的计算机上才能将记录载体中存有的涉密数据卸载。

以上所述，仅是本发明的较佳实施例，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属本发明技术方案的保护范围。