[发明专利]一种集成优化系统下的软件加密方法

说明书

本发明涉及一种集成优化系统下的软件加密方法，属于信息安全领域。本发明定义计算机、加密板卡和服务器之间的网络通讯协议；调试计算机向加密板卡发送申请，请求对应用软件加密，加密板卡对应用软件加密后，存储在服务器上；计算机向加密板卡请求需要运行的软件；加密板卡从服务器获取加密软件并进行解密传输给计算机；计算机将解密后的软件存储到内存空间中执行。本发明软件存储、加密、执行分别在单独的节点处理，各节点之间通过网络采用TCP传输协议，非加密的软件在系统中不落地；可以实现在集成优化系统下，软件加密和解密，并能够确保缺少任何一个节点，软件都无法被破解。

技术领域

本发明属于信息安全领域，具体涉及一种集成优化系统下的软件加密方法。

背景技术

随着计算机和网络技术的发展，市场产品竞争和同质化愈发严重，软件作为信息化产品的核心，如何保护软件产品不被他人利用，维护开发者的权益是广泛关心的一个问题；尤其是出口产品中的软件，其安全性也关系到一个国家的技术保护。

目前在计算机网络控制系统中，独立设备采用的对应用程序进行加密的手段大致有三种方法：一是对存储软件程序的硬盘进行加密；二是基于计算机模块本身的纯软件加密；三是采用软件和硬件加密卡相结合的方式。硬盘加密在CPU越来越强大的今天，只要在获取硬盘数据的情况下，破解只是时间问题；板卡自身纯软件加密的方式，通过复制硬盘可以轻易做到整板盗用；软硬件结合的加密方式是当今主流，也是可靠性较高的一种方式，但其不满足目前系统“集成优化”的需求，也存在软件加密前落地到硬盘，加密后替换的情况，存在通过恢复硬盘数据方式读取的可能性。

为了解决这个问题，从整个系统集成优化的设计角度出发，引入应用程序存储在网络服务器，加密前软件不落地(不存放在硬盘)，应用程序存储和解密分开的设计方法，提出一种满足系统集成优化的应用程序加密方案设计。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是如何提供一种集成优化系统下的软件加密方法，以解决在硬盘或设备上拷贝盗取可执行的应用程序的问题。

(二)技术方案

为了解决上述技术问题，本发明提出一种集成优化系统下的软件加密方法，该方法包括如下步骤：

S1、定义计算机、加密板卡和服务器之间的网络通讯协议，调试计算机为计算机的一种；

S2、调试计算机向加密板卡发送申请，请求对应用软件加密，加密板卡对应用软件加密后，存储在服务器上；

S3、计算机向加密板卡请求需要运行的软件；

S4、加密板卡从服务器获取加密软件并进行解密传输给计算机；

S5、计算机将解密后的软件存储到内存空间中执行。

如权利要求1所述的集成优化系统下的软件加密方法，其特征在于，所述步骤S1具体包括：

S11、计算机和加密板卡之间采用TCP传输协议；

S12、加密板卡和服务器之间采用TCP传输协议。

进一步地，计算机和加密板卡之间的报文最开始16个字节为命令区，加密板卡和服务器之间的报文最开始16个字节为命令区。

进一步地，所述计算机和加密板卡之间的报文包括：报文标识、源IP地址、宿IP地址、执行方式、加密算法、文件名称，其中，执行方式为1表示申请加密，为2表示获取软件；加密板卡和服务器之间的报文包括：报文标识、源IP地址、宿IP地址、执行方式、文件名称，其中，执行方式为1表示申请存储，为2表示获取软件。

进一步地，所述步骤S2具体包括如下步骤：

S21、调试计算机和加密板卡之间、加密板卡和服务器之间分别建立TCP连接；