专利名称:一种防复制光存储介质及其制造方法
技术领域:
本发明涉及计算机领域中存储介质的防复制方法,尤其涉及一种防复制光 存储介质及其制造方法。
背景技术:
当前,由于光盘存储稳定、可靠,并且成本越来越低,使得光盘及其播放 机成为最成功的消费类电子产品之一 ,而盗版是现今软件工业所面对的最大问 题之一,相对于过去以软盘形式发行的软件,光盘被盗版的程度及损失远非软 盘可以比拟。面对目前盗版的泛滥,必须要配合有效的防盗版技术,才能收到 明显的效果。
现有的光盘防盗版的方法主要有以下几种
一、 專欠件方式
软件方式也称为"激活"方式,这种方式是在光盘上包含经过密码保护的 程序或资料。经过密码保护的程序通常为演示版程序,使用者可以在光盘上找 到并执行该演示程序,了解程序的功能,经过评估后,如认为其的确符合需要 后,即可经由电话或传真通知软件公司,付费后取得密码,然后解开受密码保 护的程序。但由于经解码后的程序不能被保护,"合法"用户可以无限制地复制 光盘。
二、 硬件方式1. 辨识密码
由于生产光盘的压模厂的母盘或模具等生产设备皆被赋予一独特的ID,如
SID(Source Identification Code)。这些设备所制造的光盘产品,也都会有其 ID。如此一来,盗版的源头也就无法藏匿。此种防止盗版方式虽有其一定的作 用,但是往往只能在大量盗版光盘流入市场以后再追查源头。
2. 硬件加密锁
这是通常插附在计算机并口上的一种装置。也叫软件"狗",早期的"狗" 只是在程序执行时检查硬件锁是否存在而已,对于软件破解高手而言,修改一 个动态链接库dll就可以实现对其的破解。至于后期的硬件锁,则不仅检查硬 件锁是否存在,还会从其中读出程序部分或者特定算法运算结果,以备程序解 码之用,这种保护对于程序而言是比较有效的,但成本偏高,普通个人用户无 法接受。
3. 修改主引导导入区
光盘的主引导导入区记载了有关于这张光盘的类型,T0C (Track On CD)等 信息。由于所述导入区中并不包含用户真正必须的数据,所以通常光盘刻录机 CD-R会自行产生,而不是由用户任意修改,因此一旦此区域内含有其他重要资 料以供判读之用,而光盘刻录机CD-R又无法制作特殊的导入区时,便能有效地 制止非法的复制。但是此种方式无法应用在PC机上,因为这牵涉到光驱上的固 件Firmware必须带有判读程序,必须有相应的硬件厂商予以配合才可能实现防 盗版功能,因而仍无法应用于现今市场上的光驱。
4. 不连续光^L,加密扇区
这种方式类似软盘的激光打孔保护方式。不连续轨的方式只是概念类似激光孔并不是真的是激光孔。经过这种方式保护的光盘,不但在经过光盘刻录机
CD-R的程序做轨对轨的复制时,百分之百会产生读错误(Reading Error )的信 息,也可以避开压模厂的大量翻拷。但如果将其光盘上的档案拷至硬盘再重新 刻录成光盘的话,这种保护就不起作用了 。 5.修改光盘ISO结构
这种方法有隐藏目录、超大档案、垃圾档案等。由于光盘中的档案都有其 记载起始位址、长度、属性等的指标值,使用者只要对于ISO-9660的档案规则 够熟悉,只要修改这些指标值就可达到上述效果。举例来说,只要修改档案的 起始位址就可以造成此档案看得到却不能对此档案作复制的动作,这也是为什
么这类型的档案被称为"垃圾,,的原因;而超大档案的产生,就是由于修改其 长度,其用意在于增加使用者欲将档案拷贝至硬盘时的困扰,降低程序被逆向 工程或Debug的可能性,但是这种方法只是对光盘中的某个指标值进行修改, 一旦修改指标的方法被破解,整个档案的内容就能够被随意拷贝。
除此之外,有许多公司做出了自己的光盘防盗版产品,总体来看大致可以 分为两类
一类是在光盘上制作出数字指紋,即特殊的轨道、扇区,当然其称呼自然 不同,有称其为指紋(fingerprint ),也有称其为水印(wate簡rk)。如TTR, LASERLOCK, Macrovision与C-Dilla等公司。这些指紋无法通过刻录设备或母 盘制作设备读取,自然盗版盘上就没有这些指紋。然后通过程序来判别这些指 紋,从而判断是否盗版盘。
由于该数字指紋仅仅是判别作用,将防盗版盘中的文件复制到硬盘上,然 后通过光驱模拟软件,模拟后仍能正确执行,因此其指紋中并不含有防盗版技术的相关信息。
另一类是与提供盘片内容的公司和原始设备制造商建立伙伴关系,同计算
机一起捆绑销售CD-ROM和DVD-ROM,如Wave Systems />司。要购买CD-ROM和 DVD-ROM,消费者必须拥有一种结合了 WaveMeter软件的附加卡或外围设备,或 者安装了 WaveMeter软件的新的电脑。WaveMeter软件还必须通过WaveNet (该 公司的系统)注册,消费者才可以使用CD上的内容。这种办法,虽然可以很有 效的防止盗版,但是需要附加软、硬件,因此费用是很高的。
发明内容
本发明的目的之一是,提供一种防复制光存储介质,有效而经济的防止光 存储介质中的内容被复制。
本发明采用的技术方案是,所述防复制光存储介质包括被保护的内容、隐 含扇区、读写控制模块和加密解密模块,所述隐含扇区包括含有有用信息的扰 乱扇区,所述读写控制模块侦测用户的动作,当发现用户做出了企图复制的写 操作时,所述读写控制模块接管操作系统的读写控制命令,所述加密解密模块 用于对所述程序运行进行加密和解密,以及对所述文件内容进行加密和解密, 所述加密解密模块还负责对所述扰乱扇区和所述隐含扇区中的内容进行解密。 作为一种优选的技术方案,所述有用信息是被保护内容的一部分。 作为一种优选的技术方案,所述有用信息是加密、解密的密钥。 本发明另一目的在于,提供一种光存储介质的防复制方法,包括下列步骤 步骤一、扰乱盘片扇区
将每个扇区的部分字节进行扰乱处理,以限制低频分量,然后将扰乱过的 盘片扇区刻录到盘片上;
步骤二、制作隐含扇区
将加密后的有用信息放置到所述扰乱过的盘片扇区中,然后将装载所述有用信息的所述扰乱过的盘片扇区制作成隐含扇区;
将读写控制模块的地址放到隐含扇区中,所述读写控制模块侦测用户的动
作,当发现用户做出了企图复制的写操作时,所述读写控制模块接管操作系统 的读写控制命令所述读写控制模块用来代替操作系统的读写控制命令;当发现 用户只是做出读取的操作时,所述读写控制模块不动作,使光存储介质在操作 系统的读写控制下无限制的被浏览使用;
步骤三、将加密解密模块刻录到盘片上,并把加解密模块的地址放到所述 隐含扇区中,所述加密解密^f莫块主要用于以下两方面
(一) 对程序运行进行加密和解密;
(二) 对文件内容进行加密和解密。
所述加密解密模块还负责对所述扰乱扇区和所述隐含扇区中的内容进行解密。
采用上述技术方案,本发明至少具有下列优点
本发明所述防复制光存储介质采用所述读写控制模块侦测用户的动作,当 发现用户做出了企图复制的写操作时,所述读写控制模块接管操作系统的读写 控制命令,那么用户就无法按照全盘对拷的方式复制其中的内容;当发现用户 只是做出读取的操作时,所述读写控制模块不动作,使光存储介质在操作系统 的读写控制下无限制的被浏览使用,本发明中包含的加密解密模块对所有写入 其他存储介质的信息进行加密处理,使被加密的内容即使被复制也无法使用。
由于只是对某些少数的特定扇区进行扰乱和加密,因此通过软件进行检验、纠 错时,对读取速度不会有太大的影响。
本发明防复制光存储介质采用扰乱扇区、隐含扇区、并对^皮保护内容进行 加密等多重防复制手段,因此光存储介质被复制以及复制后能正常使用的可能 性很小。
用户在使用本发明防复制光存储介质时,不用另外附加任何软件和硬件, 既经济又实用。
图1为本发明所述防复制光存储介质制造方法示意图
具体实施例方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结 合附图及较佳实施例,对依据本发明提出的光存储介质防复制方法,详细说明 如后。
第一实施例如图l所示,存储介质的防复制方法包括下列步骤 步骤一、盘片扇区的扰乱
将每个扇区的12至2351字节按照异或方法或数字拆分方法或简单的加密 算法进行转换,以限制低频分量,然后将扰乱过的扇区刻录到盘片上。
在扇区记录时,运用一定的算法对扇区数据进行加密运算,把扇区的第12 字节到2351字节作为明文,通过加密算法E得出密文,密文的字节数保持不变, 仍然是2340个字节。用加密后的2340个字节来代替原来扇区的第12到2351 处的数据。
步骤二、制作隐含扇区
将加密后的有用信息放置到所述扰乱过的盘片扇区中,然后将装载所述有 用信息的所述扰乱过的盘片扇区制作成隐含扇区。其中,有用信息可以是被保 护内容的一部分或者是加密、解密的密钥,或者是被保护内容的一部分和加密、 解密的密钥。
将读写控制模块的地址放到隐含扇区中,所述读写控制模块侦测用户的动 作,当用户复制光盘时,必然要将光盘上的内容读入内存,然后写入其他存储 介质,当所述读写控制模块发现用户做出了企图复制的写操作时,所述读写控 制模块接管操作系统的读写控制命令,所述读写控制模块将步骤三中的加密解 密模块调入内存中运行,对所有写入其他存储介质的光盘内容,例如动态链接库文件、可执行文件和库文件进行自动加密处理,实现光盘中被保护的内容即 使被复制也无法使用的目的。那么用户就无法按照全盘对拷的方式复制其中的
内容;当发现用户只是做出读取的操作时,所述读写控制模块不动作,使光盘 仍然在操作系统常规的读写控制下无限制的被浏览使用。
所述加密是把有关的原始数据信息作为明文P,经过加密函数E的变换,成 为所谓的密文C,用函数式表达如下
E (P) = C
所谓解密,就是^^密文C,用解密函数D,变换为原始数据信息即明文P。 解密函数D是加密函数E的逆变换函数。用函数式表达如下 D (C) =P或者D[E (P) ] = P 整个密码系统,包括
1、 明文原始信息P。
2、 密文明文变换后的信息C。
3、 算法明文和密文之间的变换法则。其形式可以是计算某些量值或某个 反复出现的数学问题求解的公式,也可以是相应的程序。解密函数D是加密函 数E的逆运算,或叫逆变换,且应是唯一的。
4、 密钥用以控制算法实现的关键信息。
本实施例可以采用比较常用的AES算法或者公众可以获知的其他加密解密 算法。
在PC机读取光盘上的数据的过程是,先将整个扇区读出,然后对相应数据 进行解密,再通过校验软件进行ECC纠错,得出原始数据。如果光盘中的内容 被非法拷入硬盘了 ,但是没能被读出并复制的隐含扇区中含有加密解密模块的 地址,然而由于被保护内容已被读写控制模块加密的缘故,在无法调用加密解 密模块对其进行解密的情况下,在读出数据时会造成校验软件无法进行ECC纠
错。对于程序软件来说,如果在ECC纠错的时出现错误,那么就无法读出正确的数据。这样在复制的时候就会无法复制,于是就可以达到制造隐含扇区的目 的。
因为单纯的隐含扇区是不够的,单纯的扰乱扇区不放置数据或文件也是没 有用的,本实施例中,将一部分有用信息经过加密以后放入隐含扇区中,有用 信息可以是被保护内容的一部分或者是加密、解密的密钥。
本发明在做扰乱扇区和隐含扇区时,知道对哪些扇区进行了加密处理,密 钥在什么位置。由于不需要对所有的扇区都进行扰乱和加密,只是对某些少数 的特定扇区进行这样的处理,因此通过软件进行检验、纠错时,对读取速度不 会有太大的影响。
步骤三、将加密解密模块刻录到盘片上,并把加解密模块的地址放到所述 隐含扇区中,由于被保护的内容包括程序运行模块和文件两种类型,所述加密
解密模块主要用于以下两方面
(一) 对程序运行-漠块加密和解密
(二) 对文件内容加密和解密
所述加密解密模块还负责对所述扰乱扇区和所述隐含扇区中的加密后刻入 光盘的内容进行解密。
Windows每一个进程都在启动时分配了 4GB的虚拟物理内存,虚拟物理内存 中地址为0x00010000 - 0x7FFEFFFF空间内存放扩展名为.exe的文件和扩展名 为.dll的文件,在该部分驻留一个虚拟内存空间用来放置加密解密模块中的加 密程序,就可以对写入内存的程序运行模块和文件进行加密和解密。
对于程序运行文件需要加载一个"壳",真正的代码在"壳"中运行。在加 密过程中,"壳,,外的程序内存地址透明,即行地址列地址不作处理,将程序运 行文件的代码放在一个"壳"中运行时,程序运行方式也不变,但要对程序正 文的虚拟地址空间的信息作加减处理,使程序正文的虚拟地址空间处于 0x7FFF0000 - 0x7FFFFFFF和0x80000000 - 0xFFFFFFFF中,在壳内运算后将结果 解密后送出,即将解密后的运算结果在重新赋值正确的地址信息。这样既可实现运行程序的正常使用,又保证非法用户在突破"壳"后,仍然读不到正确的 程序原文,进一步加强了安全性。
虽然,实际上没有进程分配到4GB的物理内存,而是仅当需要时才分配物 理内存,但是Windows每一个进程都在启动时都分配了 4GB ( OxFFFFFFFF)的虚 拟物理内存,编址范围从0x00000000到OxFFFFFFFF。虚拟内存中的某些程序实 际上是由所有进程共享的,例如核心程序和设备驱动程序区域。这些被所用进 程共享的程序都会被映射到每个进程的虚拟地址空间里。虚拟内存中,虚拟地 址空间0x80000000 -OxFFFFFFFF仅供操作系统使用。用于加载设备驱动程序和 其它核心级代码。从用户级应用程序访问此区域将导致"非法访问"错误。虚 拟地址空间0x00000000 - 0x0000FFFF是为NULL指针分配而保留的,若访问该 区域内存将导致"非法访问"错误。虚拟地址空间0x00010000 - 0x7FFEFFFF是 用户进程空间,扩展名为.exe文件被加载到其中起始地址为0x00400000的虚拟 地址空间,扩展名为.dll的动态链接库文件也被加载到用户进程空间中起始地 址为0x00400000的虚拟地址空间。如果扩展名为.dll的文件和扩展名为.exe 的文件装入到用户进程空间中起始地址为0x00400000的虚拟地址空间,就能够 被执行。若访问该区域中没有任何文件装入的虚拟地址空间,将导致"非法访 问,,错误。虚拟地址空间0x7FFF0000 - 0x7FFFFFFF是保留区域,对此区域的任 何访问都将导致"非法访问"错误。
对文件加密后,文件中的程序运行方式也不变,当拷贝经过加密解密模块加 密后的文件时,下中断命令拦截到的只是加密处理后的文件。即使成功复制到 了被保护内容中的文件,在不能成功调用加密解密模块对其进行解密的情况下, 用户也无法正常浏览或使用被复制出来的文件。
需要说明的是,在第一实施例中,步骤一中的所述扰乱处理和步骤二中所用 到的加密过程均釆用各自的加密解密方法,将步骤一和步骤二中各自采用的加 密解密方法一并纳入步骤三中所述加密解密模块后再刻入光盘。
第二实施例,步骤一 中的扰乱处理和步骤二中所用到的加密过程可以釆用步骤三中所述加密解密模块中的同一种加密解密算法来完成。
下面介绍用户使用采用本发明所述防复制光存储介质时的过程
用户安装软件或者浏览信息时,所述读写控制模块侦测用户的动作,当发 现用户只是做出读取的操作时,所述读写控制模块不动作,加密解密模块实时 侦测光盘上的被扰乱扇区、隐含扇区,并读取其内容参与到光盘程序的运行中,
使光盘在操作系统的读写控制下无限制的被浏览使用;
当所述读写控制模块发现用户做出了企图复制的写操作时,所述读写控制 模块接管操作系统的读写控制命令,读取光盘中的程序运行模块进入内存时, 自动调转到光盘隐含扇区内读取加密解模块的地址,调用加密解密模块将程序 运行模块放在"壳"中加密运行;读取光盘中的文件进入内存时,自动调转到 光盘隐含扇区内读取加密解模块的地址,调用加密解密模块对文件加密,那么 写入硬盘或其他存储介质的是加密后的密文,此时即使加密后的密文被拷到其 他地方时,由于无法调用到光盘中的加密解密模块对其进行解密,用户仍然不 能使用拷到的内容,而必须在这张光盘中加密解密模块能够被调用来对写入硬 盘或其他存储介质的密文进行解密的情况下,写入^_盘或其他存储介质的密文 仍能正常使用,运行结束后文件和程序运行模块被自动从内存中清除。
由于采用本发明光存储介质的防复制方法制造光盘时,对部分盘片扇区进 行了扰乱处理,同时制作了隐含扇区,采用加密解密^t块对盘片扇区进行扰乱 处理和对隐含扇区中的数据进行加密,变换了原有信息的虚拟内存空间的地址, 用户无法按照全盘对拷的方式复制光盘,因为任何复制指令均基于相应的操作 系统指令,任何操作系统指令均无法对存储介质上的错误地址信息的部分进行 读写。而且被保护内容中的部分关键文件由于在隐含扇区内而不可被复制,从 另一方面实现光盘的防复制目的。另外,由于加密解密模块强制运行在内存的
程序区初始位置,所以即使采用内存重构手段对内存里的程序进行复制亦不可
台匕 月匕。
通过具体实施方式
的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用, 并非用来对本发明加以限制。
权利要求
1、一种防复制光存储介质,其特征在于包括被保护的内容、隐含扇区、读写控制模块和加密解密模块,所述隐含扇区包括含有加密后的有用信息的扰乱扇区内容,所述扰乱扇区是将扇区的部分字节进行扰乱处理得到的,所述读写控制模块侦测用户的动作,当发现用户做出了企图复制的写操作时,所述读写控制模块接管操作系统的读写控制命令,所述加密解密模块用于对所述程序运行进行加密和解密,以及对所述文件内容进行加密和解密,所述加密解密模块还负责对所述扰乱扇区和所述隐含扇区中的内容进行解密。
2、 根据权利要求1所述的防复制光存储介质,其特征在于所述有用信息是被保护内容的一部分。
3、 根据权利要求1所述的防复制光存储介质,其特征在于所述有用信息是 用于加密、解密的密钥。
4、 根据权利要求1或2或3所述的防复制光存储介质,其特征在于所述的 部分字节是每个扇区的12至2351字节。
5、 根据权利要求4所述的防复制光存储介质,其特征在于所述扰乱处理是 把扇区的12至2351字进行加密。
6、 根据权利要求5所述的防复制光存储介质,其特征在于所述加密是指按 照异或方法进行转换。
7、 根据权利要求5所述的防复制光存储介质,其特征在于所述加密是指按 照数字拆分方法进行转换。
8、 根据权利要求5所述的防复制光存储介质,其特征在于所述加密是指按 照所述加密解密模块中的加密解密算法进行转换。
9、 根据权利要求1所述的防复制光存储介质,其特征在于所述加密是指按 照所述加密解密模块中的加密算法对形成隐含扇区的有用信息进行加密。
10、 一种采用权利要求1所述的防复制光存储介质的制造方法,其特征在于包括下列步骤步骤一、扰乱盘片扇区将每个扇区的部分字节进行扰乱处理,然后将扰乱过的扇区内容刻录到盘片上;步骤二、制作隐含扇区将加密后的有用信息放置到所述扰乱过的盘片扇区中,然后将装载所述有 用信息的所述扰乱过的盘片扇区制作成隐含扇区,将读写控制模块的地址放到 隐含扇区中;步骤三、将加密解密模块刻录到盘片上,并把加解密模块的地址放到所述 隐含扇区中。
全文摘要
本发明公开了一种防复制光存储介质,包括被保护的内容、隐含扇区、读写控制模块和加密解密模块,所述隐含扇区包括含有加密后的有用信息的扰乱扇区内容,所述读写控制模块侦测发现用户做出了企图复制的写操作时,接管操作系统的读写控制命令,所述加密解密模块用于对所述程序运行进行加密和解密,以及对所述文件内容进行加密和解密,所述加密解密模块还负责对所述扰乱扇区和所述隐含扇区中的内容进行解密。所述防复制光存储介质中的防复制技术被破解的可能性很小,所述防复制光存储介质能被用户无限制的浏览使用,却无法复制其中的内容,且使用时不用附加任何软件和硬件,既经济又实用。
文档编号G11B20/00GK101587723SQ20081009785
公开日2009年11月25日 申请日期2008年5月19日 优先权日2008年5月19日
发明者军 崔 申请人:中盾信安科技(北京)有限公司;中盾信安科技(江苏)有限公司