技術領域

本發明涉及一種加密裝置，具體是一種加密鎖盒子，屬于加密技術領域。?

背景技術

目前，市場上現有加密鎖的種類有很多，按照接口方式來分，主要有并口鎖和USB鎖；按照授權模式來分，主要有單機鎖和網絡鎖；同時還有軟鎖和硬鎖之分；人們可根據需要選擇不同的加密鎖進行加密，如可選用網絡鎖對軟件進行加密，實現對軟件的保護和授權許可的目的，但是因網絡鎖一般需要插在一個裝有網絡鎖服務程序的服務器上，這給最終用戶使用上帶來很多不便，最終用戶需要使用單獨的安裝程序裝在特定的服務器上，并保證這臺機器不能夠關機，否則局域網內使用該網絡鎖保護的軟件將不能夠正常使用。此外，對于這種加密方式，黑客可通過截獲兩者之間的傳遞信息，利用黑客軟件進行反編譯和調試來破解服務程序，進而達到破解軟件的目的，其安全性低。?

發明內容

針對上述現有技術存在的問題，本發明提供一種加密鎖盒子，不僅能夠實現保護軟件和授權許可的目的；而且無需占用一臺電腦來安裝特定的服務程序，使用方便；同時具有極高的安全性，黑客無法通過破解服務程序來達到破解軟件的目的。?

為了實現上述目的，本發明一種加密鎖盒子，該加密鎖盒子上開有網線接口和電源接口，內部設有許可授權模塊和網絡模塊；所述許可授權模塊包括算法引擎模塊、許可管理模塊和許可存儲區；所述許可管理模塊用于存儲每個用戶的會話信息；所述許可存儲區用于存儲許可信息和開發商相應的密鑰；所述網絡接口與網絡模塊連接，所述網絡模塊與許可授權模塊連接。?

其中，許可授權模塊為智能卡芯片。?

與現有網絡鎖相比，本發明的配置簡單，使用時只需要與局域網內部的任何一根網線連接，被保護的軟件運行時就可以通過廣播協議自動找到局域網內相對應的加密鎖盒子內存儲的授權許可，從而到達了保護軟件、授權許可的目的，即插即用，使用方便；同時，不需要?單獨的服務程序和服務器來管理，即無需再占用一臺電腦來安裝特定的服務程序，可以認為服務管理程序本身已經集成在加密鎖盒子內部本身。此外，其具有極高的安全性，黑客無法通過破解服務程序來達到破解軟件的目的。?

附圖說明

圖1為本發明的原理示意圖。?

具體實施方式

下面結合附圖對本發明作進一步說明。?

如圖1所示，本加密鎖盒子上開有網線接口和電源接口，內部設有許可授權模塊和網絡模塊；所述許可授權模塊，包括算法引擎模塊、許可管理模塊和許可存儲區；所述許可管理模塊用于存儲每個用戶的會話信息；所述許可存儲區用于存儲許可信息和開發商相應的密鑰；所述網絡接口與網絡模塊連接，所述網絡模塊與許可授權模塊連接，許可授權模塊可以調用網絡模塊來接受和發送命令。?

通過該加密鎖盒子，軟件開發商在進行軟件部署時，只需把局域網內部的任何一根網線插在該加密鎖盒子的網線接口上，被保護的軟件運行時就可以通過廣播協議(UDP)自動找到局域網內相對應的加密鎖盒子內存儲的授權許可，從而到達保護軟件、授權許可的目的；具體是：?

API模塊提供基于許可特征項的login/encrypt/decrypt/logout/read/write接口供被保護軟件調用后，可以通過廣播協議(UDP)自動找到局域網內相對應的加密鎖盒子，并與加密鎖盒子建立安全通道，發送許可請求及所有后續的命令將在安全通道下傳遞；當有許可請求命令從API模塊經安全通道、網絡接口、網絡模塊至許可授權模塊時，許可授權模塊將會在許可存儲區內查詢是否有對應的有效許可存在(有效許可信息可以包括：用戶數是否已經超過最大限制，是否有使用時間限制或者使用次數限制等)，如果有相應的有效許可，則返回成功給API模塊，隨后進行密鑰交換，并將對應的會話id以及會話密鑰保存到許可管理模塊，相應的其它命令也將使用此會話密鑰進行加密保護；當任何一個許可接口返回失敗時，說明沒有找到有效的許可，則被保護軟件將強制退出。最終，該加密盒實現了保護軟件和授權許可的目的；而且無需占用一臺電腦來安裝特定的服務程序，使用方便。?

此外，該加密盒子只向API模塊返回最終的結果，其內部的代碼和數據在PC端沒有副本?存在，解密者無從猜測算法或竊取數據，內部硬件也不能被復制，本身具有極高的安全性，從而極大程度上保證了整個軟件系統的安全性，確保黑客無法通過破解服務程序來達到破解軟件的目的。?

上述網絡模塊支持TCP/IP、UDP協議以及http協議，方便其使用網頁瀏覽器通過http協議直接查看軟件使用許可狀態，以及修改訪問權限設置等功能；許可授權模塊可以是智能卡芯片，智能卡芯片內置的EEPROM可作為用于存儲許可信息和開發商相應密鑰的許可存儲區，RAM可以作為用來存儲每個用戶會話信息的許可管理模塊；因為服務程序是在許可授權模塊即智能卡芯片內部實現，智能卡芯片本身又有很高的安全性，故黑客無法使用常規的黑客軟件進行反編譯和調試；同時所有的命令又是在安全通道下傳遞的，每次會話密鑰都是隨機生成，所以黑客也無法通過record/replay的常規方式進行破解，整體安全性高。?