[发明专利]一种防止软件保护装置被非法共享的技术方法

说明书

技术领域

本发明涉及软件许可保护技术，特别涉及一种防止软件保护装置被非法共享的方法。

背景技术

使用软件保护装置是实现软件安全保护和版权保护的主要手段。装置中存储着软件的使用许可，例如决定软件是否可以被使用，那些模块被使用等等。软件保护装置特指一种附加在计算机接口(比如，USB接口、串口、并口等接口)上的硬件设备，对运行在计算机上的特定的软件进行软件安全保护和版权保护。现代的软件保护装置，例如USB加密锁，采用高强度智能卡芯片和先进的密码学技术，具有一定的运算和存储能力，同时难以被破解和复制，在高强度软件版权保护中具有广泛的应用。

为了最大程度保护软件不被盗版，最先进的软件保护装置采用了代码移植的功能，即允许软件开发商将软件的一部分功能移植到软件保护装置内部去执行。因为软件保护装置本身为一种高度安全的设备，例如采用了智能卡芯片，所以硬件本身几乎不可能被复制，而其中保存的被移植的软件功能也不可能被读出来。这样，只要破解者不能成功猜出软件保护装置内部的移植代码，就不可能让软件离开软件保护装置而独立运行，从而保护软件不被盗版。

然而，在所有的软件保护装置中都存在一个本质的缺陷，即使最先进的支持软件代码移植功能的软件保护装置也不例外，即软件保护装置本身不能识别是否被合法的软件所使用。换句话说，软件保护装置只能被动接收由计算机软件发出的指令，但无法判断这些指令是由合法软件发出的还是有破解者发出的攻击指令。

这导致了一种有针对性的攻击可以有效：破解者编写一个专门的服务程序，由服务程序模拟合法软件向软件保护装置发出指令并接收数据；这个专门的服务程序同时将自己模拟为一个软件保护装置，接受合法软件所发来的指令并将指令传递给软件保护装置，同时把软件保护装置返回的数据传递给合法软件。在这种情况下，合法软件和软件保护装置都无法知道，实际上在它们之间存在一个“中间人”，这个服务程序可以同时接收多个软件的调用指令，从而将软件保护装置的功能共享给多个同时运行的软件实例，即将一套正版软件当作多套正版软件来使用。

大部分软件保护装置的驱动或者API接口中带有通讯加密或一次一密的功能，希望借此来避免软件保护装置被共享，但实际上由于整个通讯过程都可以被反跟踪，因而这个通讯加密过程仍然可以被模拟，这种方法只能防止最初级的硬件共享器。

发明内容

为了解决上述问题，本发明提出了一种防止对软件保护装置进行共享的方法。本发明使得用户的程序功能与软件保护装置存在功能上的连续关联关系，在正版软件的使用过程中，如果有攻击者的服务程序存在并启动了非法的软件实例，那么原先的正版软件与软件保护装置之间的通信就会被破坏，导致原先的正版软件出现错误并无法使用。

为了便于叙述，首先对以下概念进行说明：

软件保护装置：特指一种附加在计算机接口尤其是USB接口上的硬件设备，能够利用设备所提供的功能，对运行在计算机上的软件进行版权保护。

根据本发明的一个方面，提供一种防止软件保护装置被共享的方法，其特征在于，该方法包括步骤：

A、将软件运行所需要的数据写入软件保护装置的临时数据存储区中；

B、读取并使用写入临时数据存储区中的数据。

根据本发明的一个方面，其特征还在于，由计算机软件或者软件保护装置执行步骤A中的写入操作。

根据本发明的一个方面，其特征还在于，由计算机软件读取并使用写入临时数据存储区中的数据，或者由软件保护装置使用或者修改写入临时数据存储区中的数据。

根据本发明的一个方面，其特征还在于，临时数据存储区设定在软件保护装置的RAM中。

根据本发明的一个方面，其特征还在于，临时数据存储区设定在软件保护装置的非易失存储区中。

根据本发明的一个方面，其特征还在于，非易失存储区包括EEPROM、Flash。

根据本发明的一个方面，其特征还在于，在步骤A中，计算机软件在对临时数据存储区进行读写操作时进行加密处理。

根据本发明的一个方面，其特征还在于，加密算法是非对称密码算法或者对称密码算法。

根据本发明的一个方面，其特征还在于，软件保护装置对加密后的数据进行对应的解密，然后将解密后的数据写入到临时数据存储区。

根据本发明的一个方面，其特征还在于，计算机软件调用软件保护装置，使用并改写已写入到临时数据存储区中的数据。

根据本发明的一个方面，其特征还在于，步骤B重复进行多次。