技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全的技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)導(dǎo)出設(shè)備的個體授權(quán)方法。

背景技術(shù)

在某些特定的情況下，如軍工領(lǐng)域，出于保護(hù)數(shù)據(jù)的要求，常常會要求一些專用軟件只能在經(jīng)過注冊授權(quán)的機(jī)器上運(yùn)行。每臺機(jī)器必須獲得針對此機(jī)器授權(quán)的注冊碼并注冊后，才能運(yùn)行；注冊碼與機(jī)器綁定，一個注冊碼只能授權(quán)特定的某一臺機(jī)器。為了敘述方便，本文將這種對軟件運(yùn)行的限制保護(hù)簡稱為受限執(zhí)行功能。

這樣確實能夠起到安全保密的作用，但是每次開發(fā)一個專用軟件時，都要重復(fù)開發(fā)一次這種功能，造成了大量的人力物力的浪費(fèi)。

發(fā)明內(nèi)容

為克服現(xiàn)有技術(shù)的缺陷，本發(fā)明要解決的技術(shù)問題是提供了一種數(shù)據(jù)導(dǎo)出設(shè)備的個體授權(quán)方法，其具有通用性，將這種受限執(zhí)行功能以一個通用模塊的方式實現(xiàn)，專用軟件只需要調(diào)用這個模塊，就具備了受限執(zhí)行的功能。

本發(fā)明的技術(shù)方案是：這種數(shù)據(jù)導(dǎo)出設(shè)備的個體授權(quán)方法，該方法具有受限執(zhí)行庫和注冊機(jī)，且該方法包括以下步驟：

(1)受限執(zhí)行庫發(fā)現(xiàn)用戶執(zhí)行專用軟件時未注冊，提示用戶需要注冊軟件，并根據(jù)機(jī)器特征生成機(jī)器碼；

(2)用戶將機(jī)器碼發(fā)給軟件開發(fā)商，軟件開發(fā)商將機(jī)器碼輸入注冊機(jī)生成這臺機(jī)器的注冊碼；

(3)軟件開發(fā)商將注冊碼發(fā)給用戶；

(4)用戶完成注冊。

本發(fā)明通過受限執(zhí)行庫根據(jù)機(jī)器特征生成機(jī)器碼，軟件開發(fā)商將機(jī)器碼輸入注冊機(jī)生成這臺機(jī)器的注冊碼，軟件開發(fā)商將注冊碼發(fā)給用戶，用戶完成注冊，因此具有通用性，將這種受限執(zhí)行功能以一個通用模塊的方式實現(xiàn)，專用軟件只需要調(diào)用這個模塊，就具備了受限執(zhí)行的功能。

附圖說明

圖1所示為根據(jù)本發(fā)明的數(shù)據(jù)導(dǎo)出設(shè)備的個體授權(quán)方法的流程圖。

圖2所示為根據(jù)本發(fā)明的數(shù)據(jù)導(dǎo)出設(shè)備的個體授權(quán)方法的原理示意圖。

圖3示出了受限執(zhí)行模塊的可配置性。

圖4所示為根據(jù)本發(fā)明的數(shù)據(jù)導(dǎo)出設(shè)備的個體授權(quán)方法的一個具體實施例的流程圖。

具體實施方式

如圖1、2所示，這種數(shù)據(jù)導(dǎo)出設(shè)備的個體授權(quán)方法，該方法具有受限執(zhí)行庫和注冊機(jī)，且該方法包括以下步驟：

(1)受限執(zhí)行庫發(fā)現(xiàn)用戶執(zhí)行專用軟件時未注冊，提示用戶需要注冊軟件，并根據(jù)機(jī)器特征生成機(jī)器碼；

(2)用戶將機(jī)器碼發(fā)給軟件開發(fā)商，軟件開發(fā)商將機(jī)器碼輸入注冊機(jī)生成這臺機(jī)器的注冊碼；

(3)軟件開發(fā)商將注冊碼發(fā)給用戶；

(4)用戶完成注冊。

本發(fā)明通過受限執(zhí)行庫根據(jù)機(jī)器特征生成機(jī)器碼，軟件開發(fā)商將機(jī)器碼輸入注冊機(jī)生成這臺機(jī)器的注冊碼，軟件開發(fā)商將注冊碼發(fā)給用戶，用戶完成注冊，因此具有通用性，將這種受限執(zhí)行功能以一個通用模塊的方式實現(xiàn)，專用軟件只需要調(diào)用這個模塊，就具備了受限執(zhí)行的功能。

另外，所述步驟(1)中，受限執(zhí)行模塊讀取機(jī)器信息，機(jī)器信息包括：CPU信息、主板信息、硬盤序列號。

另外，所述步驟(1)中，使用BASE64將機(jī)器信息編碼為機(jī)器碼。

另外，如圖3所示，所述步驟(2)中，注冊機(jī)中內(nèi)嵌一個RSA密鑰生成算法，利用這個算法基于廠商信息和項目信息，生成RSA公鑰和私鑰。

另外，如圖3所示，所述步驟(2)中，在專用軟件調(diào)用受限執(zhí)行模塊時，將公鑰作為參數(shù)傳入模塊，完成定制；利用這一公鑰-私鑰對，使得定制后的受限執(zhí)行模塊和注冊機(jī)只限定于本項目使用；注冊機(jī)和私鑰文件都具備時生成正確的注冊碼。

另外，如圖4所示，所述步驟(2)中，軟件廠商運(yùn)行注冊機(jī)，使用私鑰加密機(jī)器碼，生成注冊碼。

另外，如圖4所示，所述步驟(4)中，受限執(zhí)行模塊使用公鑰解密，從注冊碼中提取出機(jī)器碼。

另外，如圖4所示，所述步驟(4)中，比較解密出的機(jī)器碼與使用BASE64編碼的機(jī)器碼是否一致，如果一致則完成注冊，否則注冊失敗。

本發(fā)明的一個應(yīng)用場景為：在某軍工項目中使用該模塊，為專用數(shù)據(jù)導(dǎo)出工具添加了權(quán)限管理功能，只能在合法的計算機(jī)上才能將記錄載體中存有的涉密數(shù)據(jù)卸載。

以上所述，僅是本發(fā)明的較佳實施例，并非對本發(fā)明作任何形式上的限制，凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾，均仍屬本發(fā)明技術(shù)方案的保護(hù)范圍。