一种加密锁盒子的制作方法
【专利摘要】本发明公开了一种加密锁盒子,该加密锁盒子上开有网线接口和电源接口,加密锁盒子的内部设有许可授权模块和网络模块;许可授权模块包括算法引擎模块、许可管理模块和许可存储区;许可管理模块用于存储每个用户的会话信息;许可存储区用于存储许可信息和开发商相应的密钥;网络接口与网络模块连接,网络模块与许可授权模块连接。本发明的配置简单,使用时只需要与局域网内部的任何一根网线连接,就能够实现保护软件、授权许可的目的,即插即用,使用方便;无需单独的服务程序和服务器来管理,即无需再占用一台电脑来安装特定的服务程序;具有极高的安全性,黑客无法通过破解服务程序来破解软件。
【专利说明】一种加密锁盒子
【技术领域】
[0001]本发明涉及一种加密装置,具体是一种加密锁盒子,属于加密【技术领域】。
【背景技术】
[0002]目前,市场上现有加密锁的种类有很多,按照接口方式来分,主要有并口锁和USB锁;按照授权模式来分,主要有单机锁和网络锁;同时还有软锁和硬锁之分;人们可根据需要选择不同的加密锁进行加密,如可选用网络锁对软件进行加密,实现对软件的保护和授权许可的目的,但是因网络锁一般需要插在一个装有网络锁服务程序的服务器上,这给最终用户使用上带来很多不便,最终用户需要使用单独的安装程序装在特定的服务器上,并保证这台机器不能够关机,否则局域网内使用该网络锁保护的软件将不能够正常使用。此夕卜,对于这种加密方式,黑客可通过截获两者之间的传递信息,利用黑客软件进行反编译和调试来破解服务程序,进而达到破解软件的目的,其安全性低。
【发明内容】
[0003]针对上述现有技术存在的问题,本发明提供一种加密锁盒子,不仅能够实现保护软件和授权许可的目的;而且无需占用一台电脑来安装特定的服务程序,使用方便;同时具有极高的安全性,黑客无法通过破解服务程序来达到破解软件的目的。
[0004]为了实现上述目的,本发明一种加密锁盒子,该加密锁盒子上开有网线接口和电源接口,内部设有许可授权模块和网络模块;所述许可授权模块包括算法引擎模块、许可管理模块和许可存储区;所述许可管理模块用于存储每个用户的会话信息;所述许可存储区用于存储许可信息和开发商相应的密钥;所述网络接口与网络模块连接,所述网络模块与许可授权模块连接。
[0005]其中,许可授权模块为智能卡芯片。
[0006]与现有网络锁相比,本发明的配置简单,使用时只需要与局域网内部的任何一根网线连接,被保护的软件运行时就可以通过广播协议自动找到局域网内相对应的加密锁盒子内存储的授权许可,从而到达了保护软件、授权许可的目的,即插即用,使用方便;同时,不需要单独的服务程序和服务器来管理,即无需再占用一台电脑来安装特定的服务程序,可以认为服务管理程序本身已经集成在加密锁盒子内部本身。此外,其具有极高的安全性,黑客无法通过破解服务程序来达到破解软件的目的。
【专利附图】
【附图说明】
[0007]图1为本发明的原理示意图。
【具体实施方式】
[0008]下面结合附图对本发明作进一步说明。
[0009]如图1所示,本加密锁盒子上开有网线接口和电源接口,内部设有许可授权模块和网络模块;所述许可授权模块,包括算法引擎模块、许可管理模块和许可存储区;所述许可管理模块用于存储每个用户的会话信息;所述许可存储区用于存储许可信息和开发商相应的密钥;所述网络接口与网络模块连接,所述网络模块与许可授权模块连接,许可授权模块可以调用网络模块来接受和发送命令。
[0010]通过该加密锁盒子,软件开发商在进行软件部署时,只需把局域网内部的任何一根网线插在该加密锁盒子的网线接口上,被保护的软件运行时就可以通过广播协议(UDP)自动找到局域网内相对应的加密锁盒子内存储的授权许可,从而到达保护软件、授权许可的目的;具体是:
[0011]API 模块提供基于许可特征项的 login/encrypt/decrypt/logout/read/write 接口供被保护软件调用后,可以通过广播协议(UDP)自动找到局域网内相对应的加密锁盒子,并与加密锁盒子建立安全通道,发送许可请求及所有后续的命令将在安全通道下传递;当有许可请求命令从API模块经安全通道、网络接口、网络模块至许可授权模块时,许可授权模块将会在许可存储区内查询是否有对应的有效许可存在(有效许可信息可以包括:用户数是否已经超过最大限制,是否有使用时间限制或者使用次数限制等),如果有相应的有效许可,则返回成功给API模块,随后进行密钥交换,并将对应的会话id以及会话密钥保存到许可管理模块,相应的其它命令也将使用此会话密钥进行加密保护;当任何一个许可接口返回失败时,说明没有找到有效的许可,则被保护软件将强制退出。最终,该加密盒实现了保护软件和授权许可的目的;而且无需占用一台电脑来安装特定的服务程序,使用方便。
[0012]此外,该加密盒子只向API模块返回最终的结果,其内部的代码和数据在PC端没有副本存在,解密者无从猜测算法或窃取数据,内部硬件也不能被复制,本身具有极高的安全性,从而极大程度上保证了整个软件系统的安全性,确保黑客无法通过破解服务程序来达到破解软件的目的。
[0013]上述网络模块支持TCP/IP、UDP协议以及http协议,方便其使用网页浏览器通过http协议直接查看软件使用许可状态,以及修改访问权限设置等功能;许可授权模块可以是智能卡芯片,智能卡芯片内置的EEPROM可作为用于存储许可信息和开发商相应密钥的许可存储区,RAM可以作为用来存储每个用户会话信息的许可管理模块;因为服务程序是在许可授权模块即智能卡芯片内部实现,智能卡芯片本身又有很高的安全性,故黑客无法使用常规的黑客软件进行反编译和调试;同时所有的命令又是在安全通道下传递的,每次会话密钥都是随机生成,所以黑客也无法通过record/replay的常规方式进行破解,整体安全性高。
【权利要求】
1.一种加密锁盒子,其特征在于,该加密锁盒子上开有网线接口和电源接口,加密锁盒子的内部设有许可授权模块和网络模块;所述许可授权模块包括算法引擎模块、许可管理模块和许可存储区;所述许可管理模块用于存储每个用户的会话信息;所述许可存储区用于存储许可信息和开发商相应的密钥;所述网络接口与网络模块连接,所述网络模块与许可授权模块连接。
2.根据权利要求1所述的一种加密锁盒子,其特征在于,所述许可授权模块为智能卡-H-* I I心/T O
【文档编号】G06F21/12GK103714272SQ201310619063
【公开日】2014年4月9日 申请日期:2013年11月27日 优先权日:2013年11月27日
【发明者】程玉虎, 王雪松, 程玉豹 申请人:中国矿业大学