一种基于加密算法技术的软件防盗版方法.pdf

摘要
申请专利号：	CN200410039182.X	申请日：	2004.02.20
公开号：	CN1561026A	公开日：	2005.01.05
当前法律状态：	授权	有效性：	有权
法律详情：	专利权人的姓名或者名称、地址的变更IPC(主分类):H04L 9/00变更事项:专利权人变更前:北京科江信息技术股份有限公司变更后:北京科江信息技术股份有限公司变更事项:地址变更前:100044 北京市西城区西外大街138号620室变更后:100080 北京市海淀区北四环西路65号海淀新技术大厦1563室\|\|\|专利权的转移IPC(主分类):H04L 9/00变更事项:专利权人变更前权利人:胡祥义变更后权利人:北京科江信息技术股份有限公司变更事项:地址变更前权利人:100044 北京市西城区西直门外大街138号北京天文馆602室变更后权利人:100044 北京市西城区西外大街138号620室登记生效日:20120111\|\|\|专利实施许可合同的备案合同备案号: 2009990000679让与人: 胡祥义受让人: 北京金奥博数码信息技术有限责任公司发明名称: 一种基于加密算法技术的软件防盗版方法申请日: 2004.2.20授权公告日: 2007.11.14许可种类: 独占许可备案日期: 2009.6.19合同履行期限: 2009.5.5至2015.5.5合同变更\|\|\|授权\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	H04L9/00; H04L9/12; H04L9/32	主分类号：	H04L9/00; H04L9/12; H04L9/32
申请人：	胡祥义;
发明人：	胡祥义
地址：	100044北京市西城区西直门外南路19号
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

一种基于加密算法技术的软件防盗版方法，是运用密码和网络技术，在软件厂商的网络服务器端和各用户的计算机端，分别设置一对相同的密码机，其加密算法使用对称密码算法，用户计算机端的加密系统与软件商品结合成一体，并将软件中的部分常用程序加密成密文，当用户在计算机上安装软件或从计算机上将软件卸载时，均在软件厂商的网络服务器上登记，将用户计算机的硬件“指纹”加密成“密指纹”，分别在用户的计算机和软件厂商的网络服务器上备份，软件安装成功后，每次软件运行初始，取用户的计算机硬件“指纹”，将其备份的“密指纹”解密成明文，经过对比两组“指纹”，来确定软件是否能继续运行，从而，达到软件商品的防盗版目的。

权利要求书

1、一种基于加密算法技术的软件防盗版方法，是利用密码和网络技术
来实现，其实施步骤如下：
在软件厂商的网络服务器端和各用户的计算机端，分别设置一对相同的
密码机，其加密算法使用对称密码算法，用户计算机端的加密系统与软件商品
结合成一体，并将软件中的部分常用程序加密成密文，当用户在计算机上安装
软件或从计算机上将软件卸载时，均在软件厂商的网络服务器上登记，将用户
计算机的硬件“指纹”加密成“密指纹”，分别在用户的计算机和软件厂商的
网络服务器上备份，软件安装成功后，每次软件运行初始，取用户的计算机硬
件“指纹”，将其备份的“密指纹”解密成明文，经过对比两组“指纹”，来确
定软件是否能继续运行，从而，实现软件商品的防盗版目的。
2、根据权利1要求的方法，其特征在于：
将软件厂商的软件与一台密码机及其一套密钥等加密系统共同组成一套
软件商品，软件与该套加密系统无缝结合，密码机用硬件制造或用软件编程，
密钥存放在密码机里或存放在一支内置CPU智能芯片具有智能卡功能的USB
硬件设备里，加密系统在软件的安装、卸载和运行等过程中，为各种数据的安
全传输和存储提供保障。
3、根据权利1要求的方法，其特征在于：
用对称密码算法将软件的部分常用程序加密成密文，每次运行软件时，将
该部分常用程序解密，使得软件的部分常用程序是以密文形式存储在软件商品
的存储介质里，如光盘等，并且是以密文形式存放在用户计算机的硬盘里，以
防止盗版者对软件的各个程序进行分析。
4、根据权利1要求的方法，其特征在于：
服务器将接收到用户计算机发来的其计算机硬件的“密指纹”后，其中：
“密指纹”包含CPU主板、内存储器、硬盘等计算机组件的型号和规格等密
文数据，先用该用户的一套密钥进行解密，再对比是否已收到同样的计算机硬
件“指纹”，该“指纹”经确认后，用服务器端的一套密钥将其加密成密文后，
存储在服务器的数据库里，这不仅对用户安装软件进行注册，而且，也防止黑
客篡改或盗取用户的注册信息。
5、根据权利4要求的方法，其特征在于：
软件厂商的网络服务器对软件商品设置的授权数量为多个情况下，可以在
多台计算机上安装同一套软件，否则，用户只能在一台计算机上安装一套软件。
6、根据权利1要求的方法，其特征在于：
用户计算机每次运行软件前，先取计算机的硬件“指纹”，再对计算机里
已备份的“密指纹”进行解密，经比较两者是否正确，来确定软件是否可运
行，以防止软件盗版者非法安装软件。
7、根据权利1要求的方法，其特征在于：
网络服务器在收到用户计算机发来的“密卸载号”和时间戳等软件卸载参
数后，若该“密卸载号”经核实正确，则将时间戳加密成密文后存放在网络服
务器的数据库中，这不仅在服务器端对该软件已被卸载进行登记，而且防止黑
客篡改软件的卸载记录。
8、根据权利1要求的方法，其特征在于：
在软件商品里和厂商网络服务器里存放的都是经加密后的“密安装号”
和“密卸载号”，该服务器端与计算机端相互传输的“密安装号”或“密卸载
号”，在比较之前，先各自解密再进行对比，从而，防止盗版者篡改或盗用软
件安装号或卸载号。

说明书

一种基于加密算法技术的软件防盗版方法

技术领域：

本发明涉及信息安全领域，是利用密码和网络技术来解决软件商品的盗版问题，该
技术方法能够严格对软件商品的安装、卸载和运行等过程进行防止盗版的认证管理，
能全面阻止软件的盗版活动，同时，杜绝网络游戏行业的游戏“私服”现象，本发明
适用于各软件开发商。

背景技术：

目前，国内外能完全解决软件商品盗版的技术方法和产品还没有，一些厂商生产
的使用软件狗模式的硬卡或基于USB接口的智能卡等硬件设备，来进行软件防盗产品，
还有一些软件厂商用网络授权的方式来防止其软件商品被盗用，这两类产品都是采用
安装号的软件安装模式，都具有易破解的特点，盗版者可通过盗用软件安装号，或经
过分析已安装在计算机硬盘里软件的各个程序来盗版，另外，采用每套软件都增加硬
件设备来防盗版成本太高，总之，现有的防盗版软件的方法和产品都不能满足市场的
需求。

发明内容：

本软件防盗版方法是利用密码和网络技术来组建软件商品的防盗版体系，在软件
厂商的网络服务器端和各用户的计算机端，分别设置一对相同的密码机，其加密算法
使用对称密码算法，用户计算机端的加密系统与软件商品结合成一体，并将软件中的
部分常用程序加密成密文，当用户在计算机上安装软件或从计算机上将软件卸载时，
均在软件厂商的网络服务器上登记，将用户计算机的硬件“指纹”加密成“密指纹”，
分别在用户的计算机和软件厂商的网络服务器上备份，软件安装成功后，每次软件运
行初始，取用户的计算机硬件“指纹”，将其备份的“密指纹”解密成明文，经过对比
两组“指纹”，来确定软件是否能继续运行，从而，解决软件商品的防盗版问题，全
部过程用软、硬件结合方式实现，具体方法如下：

1、软件厂商的网络服务器端和用户的计算机端的密码机用硬件实现或用软件实现，
各用户计算机端存放一套专用密钥，并将其全部在软件厂商的网络服务器端备
份，服务器端也使用一套密钥。

2、每套密钥各自不同，软件厂商网络服务器端的一套密钥也与各套密钥不同，每套
密钥由K组“子密钥”组成，K＝80～120，每组“子密钥”的长度为L，L＝1～2字
节，即：L＝8～16bit，加密系统在加解密过程中，是根据随机码选出对应的“子
密钥”合成一组密钥，随机码是由计算机系统中的随机函数产生，由S位数字组
成，其中：S＝8～12，每位随机码对应10组“子密钥”。

3、每套软件有一组出厂号，出厂号由N位数字或英文字母组成，其中：N＝8～12。

4、加密系统为每套软件设置一组软件安装号和一组软件卸载号，安装号由F位数字
或英文字母组成，其中：F＝30～36；卸载号由U位数字或英文字母组成，其中：
U＝30～36。

5、每套软件与一套密码机、一套专用密钥、软件的出厂号、“密安装号”和“密卸
载号”等结合成一套软件商品，每套加密系统事先将一套软件的安装号和卸载号
加密成“密安装号”和“密卸载号”，其加密密钥是根据产生的随机码选出的“子
密钥”合成，将该组随机码、“密安装号”和“密卸载号”与软件存放在一起，
软件的安装号和卸载号不与软件存放在一起。

6、在软件厂商的网络服务器端也将该软件的安装号和卸载号用该套密钥进行加密，
生成另一组“密安装号”和“密卸载号”，由于加密时产生的随机码与前者不同，
则使用的一组密钥也不同，并将该“密安装号”和“密卸载号”存放在服务器端
的数据库中。

7、在各用户计算机端存储一套用户的专用密钥，是用于软件安装和运行时，对计算
机硬件“指纹”进行加解密，其中：计算机的硬件“指纹”包含CPU主板、内
存储器、硬盘等计算机组件的型号和规格等，同时，该套专用密钥还用于软件安
装时，对网络服务器端传来的软件“密安装号”进行解密，当运行软件时，对全
部被加密成密文的程序进行解密。

8、将密码机与一套专用密钥组成的加密系统与一套软件实现无缝结合，用加密系统
将软件的部分常用程序加密成密文，将这些密文即：“密程序”与未加密的程序
存放在软件商品的介质中，如：存放在光盘里，这一套专用密钥与密码机存放在
一起，若密码机的加密算法用纯软件实现，该套密钥与加密算法一起作为程序编
译成目标程序，该密钥也可存放在一支内置CPU智能芯片具有智能卡功能的
USB硬件设备中。

9、在进行软件安装时，先取计算机的硬件“指纹”并将其加密成“密指纹”M1，
再发送给软件厂商的网络服务器；服务器端收到该安装信息后，将“密指纹”
M1解密生成“指纹”，并确认该软件出厂号对应的计算机硬件“指纹”没有注册
过，即：服务器端没有收到同样的“指纹”，再用服务器端的密钥重新将其加密
成“密指纹”M2，将软件“密指纹”M2等安装参数进行登记，并将软件的“密
安装号”发送给用户计算机，计算机端将两组“密安装号”分别解密后，经比较
两组安装号是否相同，来确定该软件能否在计算机上安装。

10、软件厂商可以在其网络服务器上对每套软件进行授权，一套软件只能在一台计算
机上安装，也可以在多台计算机上安装，若授权只能在一台计算机上安装时，网
络服务器在收到用户计算机发来的“密指纹”M1后，先将其解密成“指纹”，再
确认服务器端是否已收到与该“指纹”相同的“指纹”，若相同，则软件安装失
败；若授权可以在多台计算机上安装时，网络服务器将比较已经登记了多少组相
同的“指纹”，若相同的“指纹”数量超过了服务器的授权，则软件安装失败，
否则，软件可以继续安装。

11、在软件卸载时，先清除用户计算机硬盘中的部分程序和“密指纹”M1，再将软
件“密卸载号”发送给网络服务器，厂商的网络服务器将该组“密卸载号”和服
务器端备份的一组“密卸载号”分别解密，经比较，若两者相同，则登记软件已
卸载，否则，不登记软件卸载，并将结果反馈给用户的计算机。

12、软件每次运行时，先取计算机的硬件“指纹”，再将安装该软件时加密成密文的
计算机硬件“密指纹”进行解密，通过比较二者是否相同，来确定该软件能否正
常运行，以便来控制软件被非法使用。

13、软件中的部分常用程序被加密成密文即：“密程序”，是以密文形式存储在用户的
计算机里，运行时先全部在内存中进行解密，再运行，程序终止运行后，在内存
中被解密的程序自动消失。

附图说明：

图1：软件运行初始阶段的认证流程图

图2：软件授权安装流程图

图3：软件卸载登记流程图

具体实施方式：

以下结合附图说明软件防盗版方法的实现步骤：

图1：说明软件安装成功后，用户在每次运行软件时，先取用户计算机的硬件
“指纹”，再将计算机硬盘中存储的该软件安装时的“密指纹”M1取出并解密，对
比这两组“指纹”是否相同，若不相同，则软件停止运行；若相同，则将软件中的已
被加密的常用程序进行解密，最后实现软件正常运行。

图2：说明在用户的计算机上安装软件，首先取用户的计算机硬件“指纹”并
将其加密成“密指纹”M1，再将该软件的出厂号、“密指纹”MI、软件安装时的时
间戳和选取密钥的随机码等参数一并发送给软件厂商的网络服务器，服务器在收到这
些参数后，对“密指纹”M1进行解密，生成“指纹”，再确认该软件出厂号对应的
计算机硬件“指纹”没有注册过，即：服务器端没有收到同样的“指纹”，若已注册
过，则软件安装失败，若未注册过，则使用服务器端的一套密钥对该“指纹”进行加
密生成“密指纹”M2，将软件的出厂号、时间戳、“密指纹”M2和加密M2选用密
钥的随机码等参数存放在服务器的数据库里，接下来服务器取该软件商品对应的“密
安装号”，并将该软件的“密安装号”与出厂号一并发送给用户计算机，用户计算机
将收到的“密安装号”解密，同时，将计算机中已备份的一组“密安装号”解密成明
文，再将两组软件安装号进行对比，若不相同，则软件安装失败，若相同，则软件安
装成功。

图3：说明将前期在用户的计算机上安装的软件卸载下来，软件卸载是先清除
部分程序和“密指纹”，再将该软件的出厂号、“密卸载号”、选取密钥产生的随机码
以及卸载时的时间戳等参数发送给软件厂商的网络服务器，服务器将接收到的“密卸
载号”用其专用密钥解密，同时，将服务器里已备份的该软件的“密卸载号”解密，
经过对比两组软件卸载号是否相同，若不相同，则软件停止卸载，若相同，则服务器
对软件的卸载时间进行登记，即：将时间戳加密成密文与软件的出厂号一并存放在服
务器的数据库中，并反馈给计算机软件卸载登记完毕，计算机收到软件卸载登记确认
后，将剩下的程序全部删除，至此，软件卸载完毕。