[发明专利]一种基于加密闪盘和大数据运算技术的授权使用方法

说明书

技术领域

本发明涉及软件安全认证研究领域，尤其涉及一种基于带有私密存储区加密闪盘的软件授权许可方法。

背景技术

软件版权保护是知识产权保护体系中的重要组成部分。目前，国际上对商用行业软件版权进行保护的通用惯例是依据微软公司在2004年的做法，提供最终用户许可协议EULA（End-User-License Agreement）并要求用户遵守。但是，EULA只从文本上约定了最终用户的权利和义务，并不能从技术上提供有效的版权保护机制和控制手段，无法控制用户的任意安装与使用。

基于软件版本保护和特定软件产品归属特定用户使用的需求考虑，需要在软件产品发布时通过软硬件技术保护措施预留有关身份认证和鉴权的功能接口，在使用时动态提取待授权目标机的硬件特征码HFC（Hardware Feature Code）并将其作为软件合法用户身份的全局唯一标识码，一旦全局唯一标识码被动态创建，其他任何非授权目标机将由于硬件特征码的不匹配而无法通过许可验证。现有的同类认证方法主要存在以下几方面弊端：用户需要提取并回传硬件特征码，待生成授权许可全局唯一标识码后才能使用，过程繁琐，使用不便；一个授权许可设备只能与单台目标机绑定，且在使用过程中必须全程保持电气连接，在多台目标机需要使用时授权许可设备数量过多，不仅匹配管理难度大，当一台目标机同时使用多种授权软件时，各授权许可设备之间易冲突并导致应用软件工作异常；用纯软件方式进行授权认证则极易被破解。

发明内容

本发明所要解决的技术问题就是提供一种基于带有私密存储区加密闪盘的软件授权许可方法。

本发明采用如下技术方案：

一种基于加密闪盘和大数据运算技术的授权使用方法，其改进之处在于，所述方法包括：

步骤A：制作加密闪盘，预留私密区并将应用软件复制到加密闪盘；

步骤B：用户通过加密闪盘完成应用软件到目标机的安装和运行；

步骤C：应用软件自动提取目标机硬件特征码并完成授权许可全局唯一标识码的计算与生成；

步骤D：应用软件将计算得到的授权许可全局唯一标识码回写到加密闪盘私密区并对应用软件进行授权许可认定；

步骤E：用户可断开加密闪盘与目标机的电气连接，应用软件能够正常使用，重复步骤B—E，完成用户全部待授权目标机的软件安装与授权，已建立全部绑定关联后的加密闪盘将不能为超出许可范围的其他计算机进行授权，已授权计算机在软件卸载、重新安装后无需重新认证即可正常运行，只有在重装系统后需要按步骤B—E对其重新进行授权。

进一步的，所述步骤A具体包括：

步骤A1：将加密闪盘插入开发机；

步骤A2：对加密闪盘在“普通盘”模式下进行“低级扫描”；

步骤A3：设置“分区0写保护”和“拷贝到0分区”的分区设置参数，并选择待发布应用软件安装包所在文件夹的存放路径；

步骤A4：在“高级信息设置”对话框中设置私密区空间大小；

步骤A5：开始加密闪盘制作，直至制作完毕。

进一步的，所述步骤B具体包括：

步骤B1：将加密闪盘插到待授权目标机的USB接口；

步骤B2：在目标机进入加密闪盘，并打开存放待授权应用软件安装包的文件夹；

步骤B3：运行待授权应用软件安装包，根据提示完成软件到目标机的安装。

进一步的，所述步骤C具体包括：

步骤C1：在目标机运行已安装的待授权应用软件；

步骤C2：待授权应用软件后台自动提取目标机硬盘序列号、CPU信息、BIOS信息等硬件特征，综合形成硬件特征码；

步骤C3：计算生成授权许可全局唯一标识码。

进一步的，所述步骤C3具体包括：

步骤C31：取两个相近的大素数p、q，计算n=p×q，z=(p-r)×(q-r)；

步骤C32：采用大数运算库随机生成任取一个与z互素的整数e并计算满足e×d=r mod z 的整数d，(n,e)和(n,d)分别为“公钥”和“私钥”存在，由(n,e)加密的数据只能用(n,d)解密，此处大数运算库的应用可保证模数n不被因式分解；

步骤C33：将硬件特征码作为明文m，分成字符块s加密，每个块s小于n；

步骤C34：通过c=m^e mod n计算出密文c，其中，“^”表示乘幂，“mod”表示求余，“n”为模数，一般取值在512位以上，密文c即为授权许可全局唯一标识码。

   进一步的，所述步骤D具体包括：