一種WEB軟件加密方法，把加密鎖插入網(wǎng)站運(yùn)行主機(jī)的USB插口；客戶端調(diào)用InitiateLock()初始化加密鎖；并向服務(wù)器提交請(qǐng)求，服務(wù)器端發(fā)送隨機(jī)種子數(shù)；客戶端獲取服務(wù)器發(fā)來(lái)的隨機(jī)數(shù)x，調(diào)用Lock32_Function(x)函數(shù)得到返回值Lock32R；將Lock32R傳到服務(wù)器端，同時(shí)傳送用戶名、密碼；服務(wù)器通過(guò)用戶名信息在數(shù)據(jù)庫(kù)中查找對(duì)應(yīng)用戶的key值，通過(guò)調(diào)用服務(wù)端函數(shù)ShiledPc(x，key1，key2，key3，key4)得出服務(wù)端校驗(yàn)數(shù)shieldpc；比較Lock32R與shieldpc，如果相等則驗(yàn)證通過(guò)。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)軟件管理與應(yīng)用領(lǐng)域，涉及一種軟件加密方案，特別針對(duì)WEB系統(tǒng)軟件。

背景技術(shù)

軟件的加密不同于數(shù)據(jù)的加密，它只能是“隱藏”。合法用戶和cracker都可以看見(jiàn)這些數(shù)據(jù)(軟件的明文)，軟件總要在機(jī)器上運(yùn)行，對(duì)機(jī)器它就必須是明文。既然機(jī)器可以看到這些明文，那么cracker通過(guò)一些技術(shù)也可以看到這些明文。于是，理論上，任何加密技術(shù)都可以破解。只是破解難度不同而已，所以反盜版就是增加cracker的破解難度。讓他們花費(fèi)在破解軟件上的成本，比他破解這個(gè)軟件的獲利還要高。

現(xiàn)在軟件加密領(lǐng)域常用的方法包括以下幾種：

1)序列號(hào)保護(hù)：序列號(hào)＝F(用戶名)。

但這種方法等于在軟件中再現(xiàn)了軟件公司生產(chǎn)注冊(cè)碼的過(guò)程，實(shí)際上是非常不安全的，不論其換算過(guò)程多么復(fù)雜，解密者只需把你的換算過(guò)程從程序中提取出來(lái)就可以編制一個(gè)通用的注冊(cè)程序。

2)時(shí)間限制：有些程序的使用版每次運(yùn)行時(shí)間都有時(shí)間限制，例如運(yùn)行10分鐘就停止工作。這些程序里面自然有定時(shí)器來(lái)統(tǒng)計(jì)程序運(yùn)行時(shí)間，但實(shí)際中很少用。

3)CD-check：即光盤(pán)保護(hù)技術(shù)，程序在啟動(dòng)時(shí)判斷光驅(qū)中的光盤(pán)是否存在特定的文件。Windows下的具體實(shí)現(xiàn)一般是這樣的：先用GetLogicalDriveStrings()或GetLogicalDrivers()得到系統(tǒng)中安裝的所有驅(qū)動(dòng)器的列表，然后再用GetDriveType()檢查每一個(gè)驅(qū)動(dòng)器，如果是光驅(qū)則用CreateFileA()等函數(shù)檢查特定的文件存在與否，并可能進(jìn)一步檢查文件的屬性、大小、內(nèi)容等。

4)加密鎖：也稱作軟件狗，是一種智能性加密工具。它是一個(gè)安裝在并口、串口等接口上的硬件電路，同時(shí)有一套使用于各種語(yǔ)言的接口軟件和工具軟件。當(dāng)被狗保護(hù)的軟件運(yùn)行時(shí)，程序向插在計(jì)算機(jī)上的軟件狗發(fā)出查詢命令，軟件狗迅速計(jì)算查詢并給出響應(yīng)，正確的響應(yīng)保證軟件繼續(xù)運(yùn)行。真正具有商業(yè)價(jià)值的軟件一般都用軟件狗來(lái)保護(hù)。

現(xiàn)有的軟件加密技術(shù)都是針對(duì)可以打包成可安裝文件而設(shè)計(jì)的，對(duì)于WEB系統(tǒng)的加密很少。

發(fā)明內(nèi)容

本發(fā)明的目的在于為有網(wǎng)站系統(tǒng)加密需求的用戶，提供一個(gè)基于加密鎖的加密方案，解決現(xiàn)有市場(chǎng)對(duì)網(wǎng)站加密的空缺。

本發(fā)明的技術(shù)方案如下：

一種WEB軟件加密方法，其特征在于：

(1)把加密鎖插入網(wǎng)站運(yùn)行主機(jī)的USB插口；

(2)客戶端調(diào)用InitiateLock()初始化加密鎖；并向服務(wù)器提交請(qǐng)求，服務(wù)器端發(fā)送隨機(jī)種子數(shù)；

(3)客戶端獲取服務(wù)器發(fā)來(lái)的隨機(jī)數(shù)x，調(diào)用Lock32_Function(x)函數(shù)得到返回值Lock32R；

(4)將Lock32R傳到服務(wù)器端，同時(shí)傳送用戶名、密碼；

(5)服務(wù)器通過(guò)用戶名信息在數(shù)據(jù)庫(kù)中查找對(duì)應(yīng)用戶的key值，通過(guò)調(diào)用服務(wù)端函數(shù)ShiledPc(x，key1，key2，key3，key4)得出服務(wù)端校驗(yàn)數(shù)shieldpc；