[发明专利]软件保护系统

说明书

本发明涉及一种软件保护系统。

更准确地说，本发明涉及一种保护能在计算机上执行的软件的系统，在这种类型的系统中，要保护的软件与插在同计算机相连接的读/写装置中的存储卡有关，在软件的执行过程中，要求这个卡一直都在。

在本说明书中，使用的术语“软件”不仅涵盖了通常意义的软件，也包括可执行文件、图像文件、视频文件和声音文件等。类似地，所用的术语“计算机”涵盖了能够执行软件的任何机器，例如PC机、便携式电话、顶置盒和游戏控制板。最后，所用术语“存储卡”涵盖了可拆的任何介质，包括存储电路，尤其是微处理器。

目前，市场上已有的保护软件不被非授权使用的主要方案是采用特定应用集成电路(ASIC)形式的器件，这种器件被称为“保护密钥”，或者更为熟悉的叫法是“道尔芯片(dongle)”。这种道尔芯片要连接到执行软件的计算机并行口上，使受保护的软件能够正确运行。使用道尔芯片的原理如下：每一个软件都与一个道尔芯片相联。道尔芯片和软件由软件开发人员用一个或多个密钥代表。软件一旦装在计算机上后，软件就调用道尔芯片，核实道尔芯片存在，而且密钥是有效的。每次调用都采用提问和应答的形式。对于每个提问(为字符串)，道尔芯片返回一个软件知道的预定应答。如果对提问的应答与期望的应答不同，软件则锁住，防止继续使用。这种系统的缺点是，提问/应答的组合数量有限。

更复杂的“道尔芯片”采用了由硬件系统产生的加密系统，这种加密系统能够按照一定的方式变换字符串。然而，这些模型通过逆向工程技术很容易被“破译”。

法国专利2,654,851公开了一种安全开发软件的系统。这个系统包括使用一个电子存储卡，数据和/或软件的一部分存储在卡中，并被设计成不能由电子存储卡本身的电路来访问。虽然这种方案提供了高度的保护，但是，因为软件的一部分要存储在卡中，而卡要执行软件的某些部分，所以，实施起来比较麻烦。

本发明的目的是提供一种软件保护系统，使用与软件相关的电子存储卡，该系统类似地也能够提供高度的保护，但不需要大量的信息，尤其是不需要待保护的软件本身的一些内容一开始就记录在存储卡中，这种系统也不需要软件或者计算机系统中的文件产生秘密信息。

根据本发明，上述目的由一种保护可在计算机上执行的软件的系统实现，该系统是这样的类型：所述软件与一个存储卡相关，存储卡插在与计算机相连的读/写装置中，该系统的特征在于：

所述软件包括：

存储公共密钥或值的器件；

周期性地产生伪随机数并将所述伪随机数传送给所述读/写装置的器件；

收到所述读/写装置的信息后，使用所述值或公共密钥进行第一算法的器件；

将实施所述第一算法的结果与所述随机数进行比较的比较器；以及

根据所述比较的结果中断所述软件执行的器件；

所述卡包括：

受保护的存储器，用来存储相关的专用值或密钥；

收到所述计算机发出的信息后执行与所述第一算法相关的第二算法并使用所述的专用值或密钥从而获得编码信息的器件；以及

将所述编码信息传送给所述计算机的器件。

可以理解，在这样的一种系统中，计算机发送一条消息，但该消息用储存在卡电路中的算法进行了加密，而对该消息的响应是同一消息。软件中存储有相关的算法。因此，提问就可能是以随机方式产生的任何数字或数据的形式，并由存储在卡中的算法确定应答。于是，提问和应答的数目就是无尽的。

为了实现所述系统，所述第一、二算法是公共密钥算法(public keyalgorithm)或零公开算法(zero disclosure algorithm)。卡的存储器中含有专用密钥，而软件含有相关的公共密钥。可以理解，在软件中是能够访问公共密钥的，但这样作不会导致软件保护的失效。与此相反，专用密钥存储在电子存储卡的电路中，对该信息的访问即便不是不可能的，至少也是极其困难的。于是，这种实施方式提供了最大的保护。

在第一实施例中，每个软件包括它自己的公共密钥，而卡包括它自己的专用密钥。因此，每个软件要有一个卡。在第二实施例中，对于同一个软件的所有实例，公共密钥和内部密钥都是相同的。因此就能够控制软件中能够同时执行的实例数目，因为这个数目由卡的数目限制。

在一个改进的实施例中，该系统还包括：能够将所述软件从供货商下载到计算机中的网络器件；使用所述卡通过网络要求供货商提供与所述软件相关的专用密钥的器件；以及作为报答接收加密形式的所述专用密钥并在卡中进行解密而以解密的形式将其存储在卡中的器件。