一种基于服务器硬件信息与ras算法的加密方法

一种基于服务器硬件信息与ras算法的加密方法
【专利摘要】本发明涉及一种基于服务器硬件信息与RAS算法的加密方法，主要是将加密算法中融合服务器硬件信息，从而改善加密信息的唯一性、安全性。当用户登录软件时，便对其服务器硬件信息（如CPU序列号、硬盘序列号）进行获取，从而通过RSA算法进行解密，解密成功即可登录。若硬件设备更换，则无法进行解密。这样一方面保证了登录、使用软件的安全性，一方面又与服务器硬件挂钩，保证了一个密钥只能在一台服务器上使用。若一台服务器上已生成过一次密钥，一旦硬件出现更换或者损坏，登录时将无法进行解密从而无法登录软件，避免了数据的丢失、泄露与篡改。
【专利说明】—种基于服务器硬件信息与RAS算法的加密方法

【技术领域】
[0001]本发明涉及一种加密方法实现，尤其是基于服务器硬件信息与RAS算法实现的加密方法。本发明属于计算机【技术领域】。

【背景技术】
[0002]目前，全世界范围内所使用的加密技术种类非常多，主流的加密算法有:MD5、DSA、RSA、SHA-U DES、HAVAL-128和RIPEMD。这些加密在算法设计时都有相当高的安全性，而在2004年我国王小云教授及其团队在美国加州圣芭芭拉召开的国际密码大会进行了她对MD4、MD5、HAVAL-128和RIPEMD几个Hash函数的碰撞试验的研究成果汇报后，引发了密码学界的轩然大波。因为她的研究是MD5等加密方式可以在很短的时间内被碰撞出来。而在之后的2005年，王小云教授又平破解了 SHA-1，使得在理论上可以伪造电子签名。这些发明都使得很多算法现在已经失去了以往的安全性。而其中的RSA算法却一直保持着较好的安全性，目前为止还没有能有效攻击RSA算法的方法出现。所以利用RSA算法来对计算机软件等进行加密，有着较高的安全性。


【发明内容】

[0003]发明目的:
由于以往使用的加密手段中有多种已经被破解，安全性能大大降低。而RSA算法实现的加密一直有着良好的安全性，所以本发明介绍了一种基于服务器硬件信息结合RSA算法进行对计算机软件进行加密的方法。一方面保证了安全性，一方面又与服务器硬件挂钩，一旦硬件出现跟换或者损坏，软件也会同时停止运行，避免了数据的丢失、泄露与篡改。
[0004]具体步骤如下:
步骤1:获取服务器的多个硬件的信息(如CPU序列号、硬盘序列号)，把其中的去除后，把英文字母转化成ASC码，不做任何数学运算的进行拼接，这样连接成一个很大的数字，这样作为RAS算法中的一个参数e。
[0005]步骤2:根据RAS算法，以及之前得到的服务器参数e，设定P、q参数，保证私钥与(P-1) (q-Ι)互质，然后将P、q乘积作为密钥中的n，最终获得公钥与私钥。从而根据各参数以及获取到的私钥进行加密。
[0006]步骤3:在软件系统中加入获取服务器硬件制定参数的程序，使得登陆时进行获取参数，从而转化获得私钥，进行解密。若硬件设备有更改或者损坏，则获取不到正确的参数，从而也无法进行解密。保证了软件数据的安全性。

【具体实施方式】
[0007]实施例一
1.使用Myeclips 8.6开发平台进行开发设计，使用专业数据库软件MySql进行数据管理。
[0008]2.本次采用CPU序列号与硬盘序列号作为服务器的硬件信息。通过JNI进行调用C语言编写的获取CPU序列号的程序，在平台上进行显示，再获取硬盘序列号。去除后，英文字母转化为ASC码进行拼接，得到一个很大的数字e。
[0009]3.找到两个很大的素数p、q, η为p、q乘积，(q-1) (p-1)必须与e互质,e与η作为公钥(KU)，d为(mod ((q-1) (p-l))/e的值，η与原来相同。d与η作为私钥(KR)。m的e次阶乘对η取模得到加密C。c的d次阶乘对η取模得到解密C。
[0010]4.当软件开始运行，用户进行登录时，会自动调用获取硬件信息的程序，从而获得e进行解密，若硬件信息一致，那可以登录。当在一台服务器上生成过一个密钥过，若硬件设备更换或者更改服务器，因为硬件信息都是唯一性，获取到的参数必定无法解密，从而阻止登录，很好的保护了软件与数据的安全性。
[0011 ] 除上述实施例外，本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围。
【权利要求】
1.获取服务器硬件信息，去除其结果中的符号并对英文字母进行ASCII码转化，拼接成一个很大的数字作为加密参数。
2.对于获取到的硬件信息参数，通过RSA算法计算生成公钥与私钥进行加密与解密操作。
3.用户登录系统时拦截器即进行工作，获取到当前用户服务器的特定硬件信息，转化后进行解密，当在一台服务器上生成过密钥后，更换硬件或者更换服务器时，将无法进行解密从而无法登录软件。
【文档编号】H04L9/32GK104348615SQ201310317871
【公开日】2015年2月11日 申请日期:2013年7月26日 优先权日:2013年7月26日
【发明者】不公告发明人 申请人:镇江雅迅软件有限责任公司