技術領域

本發明涉及軟件安全認證研究領域，尤其涉及一種基于帶有私密存儲區加密閃盤的軟件授權許可方法。

背景技術

軟件版權保護是知識產權保護體系中的重要組成部分。目前，國際上對商用行業軟件版權進行保護的通用慣例是依據微軟公司在2004年的做法，提供最終用戶許可協議EULA（End-User-License?Agreement）并要求用戶遵守。但是，EULA只從文本上約定了最終用戶的權利和義務，并不能從技術上提供有效的版權保護機制和控制手段，無法控制用戶的任意安裝與使用。

基于軟件版本保護和特定軟件產品歸屬特定用戶使用的需求考慮，需要在軟件產品發布時通過軟硬件技術保護措施預留有關身份認證和鑒權的功能接口，在使用時動態提取待授權目標機的硬件特征碼HFC（Hardware?Feature?Code）并將其作為軟件合法用戶身份的全局唯一標識碼，一旦全局唯一標識碼被動態創建，其他任何非授權目標機將由于硬件特征碼的不匹配而無法通過許可驗證。現有的同類認證方法主要存在以下幾方面弊端：用戶需要提取并回傳硬件特征碼，待生成授權許可全局唯一標識碼后才能使用，過程繁瑣，使用不便；一個授權許可設備只能與單臺目標機綁定，且在使用過程中必須全程保持電氣連接，在多臺目標機需要使用時授權許可設備數量過多，不僅匹配管理難度大，當一臺目標機同時使用多種授權軟件時，各授權許可設備之間易沖突并導致應用軟件工作異常；用純軟件方式進行授權認證則極易被破解。

發明內容

本發明所要解決的技術問題就是提供一種基于帶有私密存儲區加密閃盤的軟件授權許可方法。

本發明采用如下技術方案：

一種基于加密閃盤和大數據運算技術的授權使用方法，其改進之處在于，所述方法包括：

步驟A：制作加密閃盤，預留私密區并將應用軟件復制到加密閃盤；

步驟B：用戶通過加密閃盤完成應用軟件到目標機的安裝和運行；

步驟C：應用軟件自動提取目標機硬件特征碼并完成授權許可全局唯一標識碼的計算與生成；

步驟D：應用軟件將計算得到的授權許可全局唯一標識碼回寫到加密閃盤私密區并對應用軟件進行授權許可認定；

步驟E：用戶可斷開加密閃盤與目標機的電氣連接，應用軟件能夠正常使用，重復步驟B—E，完成用戶全部待授權目標機的軟件安裝與授權，已建立全部綁定關聯后的加密閃盤將不能為超出許可范圍的其他計算機進行授權，已授權計算機在軟件卸載、重新安裝后無需重新認證即可正常運行，只有在重裝系統后需要按步驟B—E對其重新進行授權。

進一步的，所述步驟A具體包括：

步驟A1：將加密閃盤插入開發機；

步驟A2：對加密閃盤在“普通盤”模式下進行“低級掃描”；

步驟A3：設置“分區0寫保護”和“拷貝到0分區”的分區設置參數，并選擇待發布應用軟件安裝包所在文件夾的存放路徑；

步驟A4：在“高級信息設置”對話框中設置私密區空間大小；

步驟A5：開始加密閃盤制作，直至制作完畢。

進一步的，所述步驟B具體包括：

步驟B1：將加密閃盤插到待授權目標機的USB接口；

步驟B2：在目標機進入加密閃盤，并打開存放待授權應用軟件安裝包的文件夾；

步驟B3：運行待授權應用軟件安裝包，根據提示完成軟件到目標機的安裝。

進一步的，所述步驟C具體包括：

步驟C1：在目標機運行已安裝的待授權應用軟件；

步驟C2：待授權應用軟件后臺自動提取目標機硬盤序列號、CPU信息、BIOS信息等硬件特征，綜合形成硬件特征碼；

步驟C3：計算生成授權許可全局唯一標識碼。

進一步的，所述步驟C3具體包括：

步驟C31：取兩個相近的大素數p、q，計算n=p×q，z=(p-r)×(q-r)；

步驟C32：采用大數運算庫隨機生成任取一個與z互素的整數e并計算滿足e×d=r?mod?z?的整數d，(n,e)和(n,d)分別為“公鑰”和“私鑰”存在，由(n,e)加密的數據只能用(n,d)解密，此處大數運算庫的應用可保證模數n不被因式分解；

步驟C33：將硬件特征碼作為明文m，分成字符塊s加密，每個塊s小于n；

步驟C34：通過c=m^e?mod?n計算出密文c，其中，“^”表示乘冪，“mod”表示求余，“n”為模數，一般取值在512位以上，密文c即為授權許可全局唯一標識碼。

???進一步的，所述步驟D具體包括：