发明名称 |
一种基于网络通信实现计算机软件保护的方法 |
摘要 |
本发明公开了一种基于网络通信实现计算机软件保护的方法,第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,则所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;所述服务端计算机分析所述获IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;本发明大大地提高了客户端软件的安全性。 |
申请公布号 |
CN105426704A |
申请公布日期 |
2016.03.23 |
申请号 |
CN201510736569.9 |
申请日期 |
2015.11.01 |
申请人 |
王向伟 |
发明人 |
王向伟 |
分类号 |
G06F21/12(2013.01)I;G06F21/46(2013.01)I;G06F21/31(2013.01)I |
主分类号 |
G06F21/12(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于网络通信实现计算机软件保护的方法,其特征在于,所述方法包括以下步骤:步骤A:第一智能密钥装置连接于服务端计算机,第二智能密钥装置连接于客户端计算机;步骤B:所述客户端计算机启动其内部安装的软件,然后,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则软件直接结束运行;如果没有被拔出,所述软件发送获取通信密钥请求给所述服务端计算机;所述服务端计算机随机生成通信密钥存储于第一智能密钥装置,并经第一智能密钥装置的第一密钥加密后发送客户端计算机;所述客户端计算机接收所述加密后的通信密钥,经所述第二智能密钥装置的第二密钥解密后存储于第二智能密钥装置;然后,所述软件发送获取IP地址请求给所述服务端计算机,同时所述软件内部的计时程序开始计时;步骤C:所述服务端计算机分析所述获IP地址请求,得到所述客户端计算机IP地址,传递给所述第一智能密钥装置,所述第一智能密钥装置加密所述IP地址并发送给所述客户端计算机;步骤D:所述客户端计算机接收所述加密的IP地址,传递给所述第二智能密钥装置,所述第二智能密钥装置解密所述加密的IP地址后,比较所述IP地址与第二智能密钥装置预置的合法IP地址列表,如果所述IP地址在所述合法IP地址列表范围内,则所述IP地址合法,所述第二智能密钥装置可用;否则所述IP地址不合法,所述第二智能密钥装置不可用,软件结束运行;步骤E:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否被拔出,如果被拔出,则程序结束运行,否则,程序继续运行并且所述软件一直检测第二智能密钥装置是否被拔出;步骤F:一旦检测到被拔出时,记录该拔出时刻计时程序计时的时间为m秒;程序继续运行同时计时程序清零并且重新开始计时;如果所述软件内部的计时程序计时到Y秒时,第二智能密钥装置仍未被拔出,则程序结束运行;步骤G:所述软件内部的计时程序计时到X秒时,所述软件检测第二智能密钥装置是否已经连接客户端计算机,如果连接,则程序结束运行,否则,程序继续运行并且所述软件一直检测第二智能密钥装置是否接入;步骤H:一旦检测到被接入时,记录该接入时刻计时程序计时的时间为n秒;程序继续运行同时计时程序清零并且停止计时;如果所述软件内部的计时程序计时到Z秒时,第二智能密钥装置仍未接入,则程序结束运行;其中,3≤X≤5,20≥Y≥15,20≥Z≥15;步骤I:所述软件采用第二智能密钥装置内的第二密钥加密m、n数值,然后向服务端计算机发送数值是否正确验证请求,所述服务端计算机接收数值是否正确验证请求,经所述第一智能密钥装置第一密钥解密后,将m、n与事先存储的数值范围进行比较,如果6≤m≤12且6≤n≤15;则服务端计算机向客户端计算机发送所述软件可以正常运行的命令,否则,所述软件结束运行的命令。 |
地址 |
232038 安徽省淮南市田家庵区洞山西路淮南师范学院教育学院 |