一种防拷贝的软件保护与运行装置及方法

摘要

本发明公开了一种防拷贝的软件保护与运行装置及方法，该装置包括软件保护装置，软件保护装置包括高速数据吞吐接口、指纹传感器、传感器与安全芯片的挂接接口、安全芯片、存储介质接口和存储介质，软件保护装置通过高速数据吞吐接口与PC硬体相连接，指纹传感器通过传感器与安全芯片的挂接接口与安全芯片相连接，存储介质通过存储介质接口与安全芯片相连接。设置有指纹保护模块、加密存储模块、防复制模块和软件硬体绑定模块，本发明的有益效果是：有效解决计算机软件产品的版权保护，防止其在非授权情况下肆意拷贝传播；加密存储，防止存储介质被剖片读取受版权保护的数据信息；防存储信息被复制、粘贴；指纹识别，提供遗失安全保护；非对称密钥进行软硬件结合保护。

主权项

一种防拷贝的软件保护与运行装置的保护方法，其特征在于：包括软件保护装置（2），软件保护装置（2）包括高速数据吞吐接口（21）、指纹传感器（22）、传感器与安全芯片的挂接接口（23）、安全芯片（24）、存储介质接口（25）和存储介质（26），安全芯片(24)通过高速数据吞吐接口(21)与PC 硬件(1)相连接，指纹传感器（22）通过传感器与安全芯片的挂接接口（23）与安全芯片（24）相连接，存储介质（26）通过存储介质接口（25）与安全芯片（24）相连接；所述的安全芯片（24）设置有指纹保护模块（6）、加密存储模块（3）、防复制模块（5）和软件硬体绑定模块（4），其工作步骤分别如下：A、加密存储模块（3）工作步骤：1)设备初始化时用安全芯片的真随机数产生对称加密密钥KEY1；2)将密钥KEY1存储于安全芯片的安全存储区，该密钥KEY1只运行不导出，保证密码的绝对安全；3)以密钥KEY1为安全因子，用SM1、AES或DES/3DES对称加密算法对数据流进行加密存储、解密读取，保证存储介质（26）中的数据绝对安全；B、软件硬体绑定模块（4）工作步骤：1）运行安全芯片，用 RSA、ECC 或SM2 非对称算法生成公/私密钥对PriKey/PubKey，私钥PriKey存储于安全芯片的安全存储区，只运行不允许导出，公钥PubKey则允许导出；2）导出安全芯片生成的公钥PubKey，编辑与想被保护的PC 软件，建立安全认证通道，实现无规律多次随机认证功能；3）PC 软件运行时，无规律多次随机认证的基本步骤为：a)PC 软件生成一串随机数；b)用公钥 PubKey加密随机数，传输与软件保护装置（2）；c)软件保护装置（2）用私钥PriKey 解密随机数，并进行回传；d)PC 软件验证回传数据，利用公钥PubKey加密只能用私钥PriKey 解密的规则，认证PC软件与软件保护装置（2）的匹配性；e)认证通过则PC 软件继续运行，认证失败则进行非规律延时运行报错；C、防复制模块（5）工作步骤：1）软件保护装置（2）内置防复制代码；2）插入 PC 后第一时间自运行软件保护装置（2）内置的防复制代码，屏蔽拷贝功能；D、指纹保护模块（6）工作步骤：1）利用事先内置于软件保护装置（2）内的指纹认证管理模块进行指纹录入、识别或删除操作，其内置指纹认证管理模块运用上面提及的加密存储模块、防复制模块功能加以保护；2）首次运行提示用户录入指纹，用于绑定软件保护装置（2）与被授权者本人；3）每次登陆访问保护装置（2）内的受保护的数据，必须先认证识别使用者的身份。