一種提高軟體保護裝置安全性的方法
2023-05-31 06:55:31
專利名稱:一種提高軟體保護裝置安全性的方法
技術領域:
本發明涉及軟體保護領域,特別是一種提高軟體保護裝置安全性的方法。
背景技術:
功能模塊軟體開發商中從軟體產品中提取出來的可以或者已經放在軟 件保護設備中的供外部調用代碼,數據或者代碼和數據。
功能模塊升級包用於升級軟體保護設備中的功能模塊的數據包。
隨著經濟技術的飛速發展,軟體作為輔助工具已經深入到了各行各業當 中。軟體產品是軟體設計者和軟體編程人員智慧的結晶,軟體開發商的生存 和發展是軟體產品充足供應的基礎,因而,保護軟體產品的版權,防止軟體 產品被盜版,具有很重要的現實意義。
在軟體開發商已有的保護軟體產品的眾多策略中,多數採用了這樣一種 方式提煉出軟體產品中的核心算法或密鑰作為關鍵程序代碼,將所述關鍵 程序代碼及該程序代碼所需要的數據放在軟體保護設備中。作為軟體保護設 備的功能模塊,供外部軟體調用。採用這種方式以後當用戶使用軟體產品時, 必須要有軟體保護設備同時運行,否則將無法使用該軟體產品。
這種策略的優勢是,軟體產品的關鍵代碼是放在軟體保護設備中的,破 解者很難得到軟體產品的關鍵程序代碼,也很難克隆軟體保護設備,也就很 難破解該軟體產品。當然所述的軟體保護設備的處理晶片是一個具有一定安 全認證等級的智慧卡晶片才可以防止被硬克隆。正因為有這種優勢,國內外 越來越多的軟體開發商都採用了這種策略保護自己的軟體產品。
現有的軟體保護裝置的安全性,完全依賴於軟體保護的開發商密鑰。如 果軟體開商的開發商密鑰洩露,則軟體保護裝置中功能模塊就很容易被讀 出,當然軟體開發商可以把功能模塊設置為任何情況下都不可讀。但破解者 還是可以利用開發商密鑰通過下載一小段代碼到該功能模塊中,並通過這小 段代碼來攻擊該功能模塊中未被覆蓋掉的代碼。
發明內容
有鑑於此,本發明提供了一種增強軟體保護裝置安全性的方法。本發明 通過控制功能模塊的寫入流程,保證功能模塊中的代碼和數據的安全性。
本發明的技術方案是功能模塊初始狀態為活動狀態,此時功能模塊為 不可寫狀態,但可以被使用;通過外部命令可以設置功能模塊為不活動狀態,
同時清空功能模塊內的代碼和數據之後,功能模塊變為可寫狀態。然後再通 過外部命令把功能模塊設置成活動狀態,功能模塊恢復成活動狀態。為了提
所述的功能模塊,在軟體保護裝置中表現為存儲區中可用於執行某些功 能的數據,例如保存在文件中的可執行代碼。所述的活動狀態,指的是對保 存功能模塊的數據區區域例如文件,不能進行寫入操作,也就是處於不可寫 狀態。所述的不活動狀態,指的是可以對保存功能模塊的數據區域進行寫入 操作,即可寫,但功能模塊的其它功能被禁用,包括不能被執行。在由活動 狀態轉變為不活動狀態的過程中,保存功能模塊的數據區域中的內容必須被 強制擦除。
根據本發明的一個方面,提供一種提高軟體保護裝置安全性的方法,其
特徵在於,該方法包括步驟
(1)清空軟體保護裝置中功能模塊內的數據和/或代碼,同時把功能模 塊設置為不活動狀態
(2) 寫入功能模塊的數據和代碼;
(3) 將功能模塊設置為活動狀態。
根據本發明的一個方面,其特徵還在於,在步驟(l)中,軟體保護裝 置接收來自外部的設置功能模塊為不活動狀態的命令,清空功能模塊內的代 碼和/或數據,並功能模塊設置為不活動狀態。
根據本發明的一個方面,其特徵還在於,在步驟(2)中,軟體保護裝 置接收外部輸入的功能模塊的數據和/或代碼,並檢查指定的功能模塊是否 處於活動狀態。
根據本發明的一個方面,其特徵還在於,如果指定的功能模塊處於活動 狀態,則終止寫入功能模塊過程,如果指定的功能模塊不處於活動狀態,則 把數據和/或代碼寫入到功能模塊中。
根據本發明的一個方面,其特徵還在於,在步驟(3)中,軟體保護裝 直接來自外部的設置功能模塊為活動狀態的命令,把功能模塊設置為活動狀 態。
根據本發明的一個方面,其特徵還在於,在步驟(l), (2)和/或(3) 中,檢查開發商密鑰的校驗狀態。
根據本發明的一個方面,其特徵還在於,如果未校驗開發商密鑰,則終 止寫功能模塊的過程。
根據本發明的一個方面,其特徵還在於,開發商密鑰可以是PIN、對稱 密鑰、或者非對稱密鑰。
根據本發明的一個方面,其特徵還在於,校驗算法是直接比較PIN、 外部認證算法或者非對稱的數字籤名驗證算法。
圖1:本發明中寫入功能模塊的流程示意圖。 圖2:為本發明一個實施例的流程示意圖。
具體實施例方式
圖1為本發明中寫功能模塊的流程示意圖。如圖l所示,本發明中,寫 入功能模塊包含以下步驟
步驟IOI,設置功能模塊為不活動狀態,同時清空功能模塊內的數據和 /或代碼。
本步驟中,軟體保護裝置接收到來自外部的設置功能模塊為不活動狀態 的命令,清空指定的功能模塊的數據和/或代碼,並把功能模塊設置為不活 動狀態。
步驟102,寫入功能模塊的數據和代碼。
本步驟中,軟體保護裝置接收外部輸入的功能模塊的數據和/或代碼, 並檢查指定的功能模塊是否處於活動狀態,如果是則終止寫入功能模塊過 程,如果不是則把數據和/或代碼寫入到功能模塊中。
步驟103,設置功能模塊為活動狀態。
本步驟中,軟體保護接收來自外部的設置功能模塊為活動狀態的命令, 並設置功能模塊為活動狀態。
為了增加整個流程的安全性,上述步驟101, 102和103中,還可以包 含對開發商密鑰的校驗狀態做檢查,如果未校驗開發商密鑰,則可以終止寫 功能模塊的過程。
所述的開發商密鑰可以是PIN、對稱密鑰、或者非對稱密鑰。其相對應
的校驗算法是直接比較PIN、外部認證算法或者非對稱的數字籤名驗證算 法。
綜上所述,即使軟體開發商的開發商密鑰洩露,破解者最多也只能破壞 軟體保護裝置中的代碼和/或數據,無法通過下載小段代碼去攻擊功能模塊 中的代碼和數據。因而無法獲得功能模塊的代碼和/或數據。這樣增加軟體 保護裝置的安全性。
圖2為本一個實施例的流程示意圖。本實施例中,開發商密鑰為PIN, 寫功能模塊時需要分塊寫入。如圖2所示,本實施例的流程包括以下步驟。.
步驟201,校驗開發商PIN。
本步驟中,軟體保護裝置接收外部輸入的校驗開發商PIN的命令和開發 商PIN,並校驗開發商PIN,如果校驗通過,則設置開發商PIN校驗通過的 狀態。
步驟202,設置功能模塊為不活動狀態,同時清空功能模塊內的數據和 /或代碼。
本步驟中,軟體保護裝置接收到來自外部的設置功能模塊為不活動狀態 的命令,並檢查開發商PIN是否被校驗過,如果是則清空指定的功能模塊的 數據和/或代碼,然後把功能模塊設置為不活動狀態。否則終止寫功能模塊 的過程。
步驟203,寫入功能模塊的數據和代碼。
本步驟中,軟體保護裝置接收外部輸入的功能模塊的數據和/或代碼, 並檢查開發商PIN是否被校驗過和指定的功能模塊是否處於不活動狀態,如 果開發商PIN被校驗過並且功能模塊處於不活動狀態,則把數據和/或代碼
寫入到功能模塊中。否則終止寫入功能模塊過程。
步驟204,檢查是否寫入數據結束,如果還有數據需要寫入到功能模塊
則返回步驟203,否則執行步驟205。
步驟205,設置功能模塊為活動狀態。
本步驟中,軟體保護接收來之外部的設置功能模塊為活動狀態的命令, 並設置功能模塊為活動狀態。
權利要求
1、一種提高軟體保護裝置安全性的方法,其特徵在於,該方法包括步驟(1)清空軟體保護裝置中功能模塊內的數據和/或代碼,同時功能模塊設置為不活動狀態;(2)寫入功能模塊的數據和代碼;(3)將功能模塊設置為活動狀態。
2、 根據權利要求1的所述方法,其特徵在於,在步驟(1 )中,軟體保 護裝置接收來自外部的設置功能模塊為不活動狀態的命令,清空功能模塊內 的數據和/或代碼,並把功能模塊設置為不活動狀態
3、 根據權利要求1的所述方法,其特徵在於,在步驟(2)中,軟體保 護裝置接收外部輸入的功能模塊的數據和/或代碼,並檢查指定的功能模塊 是否處於活動狀態。
4、 根據權利要求3的所述方法,其特徵在於,如果指定的功能模塊處 於活動狀態,則終止寫入功能模塊過程,如果指定的功能模塊不處於活動狀 態,則把數據和/或代碼寫入到功能模塊中。
5、 根據權利要求1的所述方法,其特徵在於,在步驟(1)和/或(2) 和/或(3)中,檢查開發商密鑰的校驗狀態。
6、 根據權利要求5的所述方法,其特徵在於,如果未校驗開發商密鑰, 則終止寫功能模塊的過程。
7、 根據權利要求5的所述方法,其特徵在於,開發商密鑰可以是PIN、對稱密鑰、或者非對稱密鑰。
8、根據權利要求7的所述方法,其特徵在於,校驗算法是直接比較 PIN、外部認證算法或者非對稱的數字籤名驗證算法。
全文摘要
本發明提供了一種提高軟體保護裝置安全性的方法。具體地說,本發明通過控制寫入數據和/或代碼到功能模塊的流程,使得功能模塊在被寫之前,必須清空原有內容,使得功能模塊中的數據和/或代碼不會被後來寫入的代碼攻擊。本發明提高了軟體保護裝置的安全性。
文檔編號G06F21/00GK101339594SQ20081011199
公開日2009年1月7日 申請日期2008年5月20日 優先權日2008年5月20日
發明者孫吉平, 勇 韓 申請人:北京深思洛克數據保護中心