[发明专利]一种软硬件结合的保护程序的方法

说明书

技术领域

本发明涉及软件安全防护领域，尤其涉及一种软硬件结合的保护程序的方法。

背景技术

软件程序经常受到非法的破解、篡改以及意外的伤害，对知识产权和数据及代码安全造成很大损失。传统软件程序防护策略侧重软件算法或硬件分别实现，没有能将软件和硬件有机结合在一起。

当前防止对软件盗版和破解的方法主要有以下几种：

1、对承载软件的介质—光盘进行保护；

2、软件运行时需要序列号，否则为试用期版，通常对功能或可使用时间加以限制；

3、去除程序调试信息，运用软件对程序进行加密；

4、对软件所用数据进行加密，通常是软件实现加密算法；软件实现的安全算法，计算速度慢，成为软件安全保护的瓶颈；

5、对大量数据加密，除使用软件实现加密外，也有硬件实现算法，包括使用单片机实现简单校验，使用FPGA或CPLD实现高速算法，或使用ASIC专用集成电路实现算法；

6、使用加密狗承载加密算法或运行权限证书的介质进行加密，通常使用USB口或并行接口作为硬件接口。

加密狗通常是承载权限证书和加密算法的介质，加解密的速度低，加解密后数据传输的速度也受制于USB接口或并行接口等硬件条件的限制，另外，USB接口或并行接口的通信协议是公开的，容易受到探测监视程序的控制，为非法破解提供了突破的途径。

发明内容

本发明的主要目的在于提供一种软硬件结合的保护程序的方法，采用软件和硬件结合的方式对程序进行保护，提高了程序运行的速度，并增加了破解程序的难度。

为了达到上述目的，本发明提供了一种软硬件结合的保护程序的方法，其包括以下步骤：

(1)一程序运行单元取得其硬件指纹，并根据加密密钥生成参数，通过一密钥生成算法算出加密密钥；所述加密密钥生成参数包括所述硬件指纹和一随机数，所述程序运行单元存储该随机数；

(2)根据所述加密密钥，通过一加解密算法，对所述程序运行单元储存的目标程序进行加密；

(3)所述程序运行单元将一文件组中的程序和数据进行组合，生成一新的目标文件；所述文件组中的程序包括加密后的目标程序、预先存储的采用所述密钥生成算法的解密密钥生成程序、预先存储的采用所述加解密算法的解密程序、预先存储的运行程序和所述随机数；

(4)运行所述目标文件；

(5)所述程序运行单元调用所述解密密钥生成程序，根据解密密钥生成参数，通过所述密钥生成算法算出解密密钥，并将所述解密密钥传送至一加解密单元；所述解密密钥生成参数包括所述程序运行单元中存储的随机数、所述硬件指纹；

(6)所述加解密单元调用所述解密程序，根据所述解密密钥，通过所述加解密算法，对所述加密后的目标程序进行解密；

(7)结束。

优选的，在步骤(2)中，所述加密操作由所述程序运行单元执行。

优选的，在步骤(2)中，所述加密操作由一加解密单元执行，所述加密密钥由所述程序运行单元传送至所述加解密单元。

优选的，所述加密密钥生成参数还包括用户口令，所述解密密钥生成参数还包括用户输入的口令。

优选的，在步骤(1)中，所述随机数由一真随机数发生器生成。

优选的，所述文件组中的程序还包括权限判断程序；

在步骤(4)和步骤(5)之间，还包括步骤(41)：

所述程序运行单元调用所述权限判断程序，根据一权限判断单元中插入的介质，判断所述目标程序是否具有运行权限；

如果有，转至步骤(5)；

否则，转至步骤(7)。

优选的，本发明所述方法在步骤(1)前还包括以下步骤：

(11)去除一程序运行单元中的目标程序中的冗余信息和调试信息。

优选的，在步骤(11)和步骤(1)之间还包括以下步骤：

(12)对一程序运行单元中的目标程序进行混淆处理。

与现有技术相比，本发明提供的软硬件结合的保护程序的方法，采用软件和硬件结合的方式对程序进行保护，提高了程序运行的速度，并增加了破解程序的难度。

附图说明

图1是本发明实施例所述的软硬件结合的保护程序的方法基于的系统的结构图；

图2是本发明所述的软硬件结合的保护程序的方法的一种具体实施的流程图；

图3是本发明所述的软硬件结合的保护程序的方法的另一种具体实施的流程图。

具体实施方式

以下结合附图，对本发明上述和另外的技术特征和优点作更详细的说明。