专利名称:基于网络平台的二进制流文件保护装置的制作方法
所属领域本发明涉及一种基于网络平台的二进制流文件保护装置。
背景技术:
在本人已申报的专利中,公开了一种《基于网络平台的软件保护及销售系统》,其申请号是00113942.8,该公开技术中,提出了一种利用网络数据库中心、加密IC组件、支持软件、用户计算机构成软件保护与销售的方法,基于该系统可以实现多种软件在网上销售和保护,用户计算机在使用下载的软件时,可以离线使用。在离线使用时,软件运行受加密IC组件的控制,只有在写入加密IC组件内的使用权限信息有效的情况下,用户计算机可以使用网络数据库中心提供的软件。
背景技术:
中提供的技术可以将软件的保护和销售结合起来,将所有通过网络数据库中心管理销售的软件由网络数据库中心集中管理,将通过网络数据库中心销售给用户的软件由加密IC组件管理,同时可以使网络数据库中心提供的软件让使用者多种选择,这给使用者带来极大的方便,同时也给软件生产商带来了更多的利益,软件生产商可以借此平台销售自已的软件,降低销售费用,通过多种销售方式扩大销售业绩;同时在此平台销售软件时不会产生非法使用。
然而,公开的技术中,网络数据库中心向加密IC组件输入信息是通过有线方式传送的,因此,网络数据库中心每次向加密IC组件输入信息都需连网;如每次向网络数据库中心支付费用后,网络数据库中心将支付费用信息输入到加密IC组件,需要连网;而系统密码更换时也需要连网,这在实际使用中,会给使用者带来不便。其二,所述的加密IC组件在使用时,加密IC组件仅做为软件管理使用,功能单一,会给使用者带来费用负担。
发明内容
本发明的目的是设计一种具有既可无线接收信息又可连线接收信息的基于网络平台的二进制流文件保护装置。
本发明的另外一个目的是使基于网络平台的二进制流文件保护装置具有多种功能,以便使使用者所增加的保护装置同时具有多种用途,使其物有所值。
本发明的目的是这样实现的,基于网络平台的二进制流文件保护装置,其特征是它至少包括一无线接收装置,当向网络数据库中心支付了一确定编号的保护装置的费用后,网络数据库中心会通过无线发送装置将已支付的费用信息发送出去,对应一确定编号的保护装置的通过一无线接收装置接收由网络数据库中心发出的已支付的费用信息;无线接收装置还用于接收无线发送装置发出的二进制流文件发布信息;用于接收其它通过无线发送装置发出的寻呼信息;一微处理器,读取无线接收装置接收的已支付的费用信息,存贮在存贮器内,并通过一LCD显示器显示已支付的费用信息;读取无线接收装置接收的由无线发送装置发出的二进制流文件发布信息,并通过一LCD显示器显示二进制流文件发布信息;读取无线接收装置接收的由无线发送装置发出的寻呼信息,并通过一LCD显示器显示寻呼信息;当接口电路与用户计算机接口电连接时,用于读取由用户计算机接收的网络数据库中心加密的二进制流文件的解密信息,并将解密信息存贮在存贮器上;当用户计算机使用网络数据库中心加密的二进制流文件时,通过存贮的二进制流文件的解密信息、费用信息解密以管理二进制流文件的使用;一存贮器;用于存贮二进制流文件的解密信息;用于存贮接收的费用信息;用于存贮二进制流文件;一LCD显示器,用于显示微处理器送到LCD显示器显示接口的显示信息;一接口电路,用于与用户计算机电连接的,将用户计算机发到接口的电信息由微处理器进行处理,将微处理器发送到接口的电信息由用户计算机进行处理;一电源与电源管理电路,至少用于供给无线接收装置、LCD显示器、微处理器、存贮器的电源。
所述的微处理器可以通过存贮在存贮器内的二进制流文件的解密信息、已支付使用二进制流文件的费用信息,控制用户计算机内已由网络数据库中心加密的二进制流文件的使用,其使用方式可以是按次使用、按时间使用或一次性购买使用。
所述的二进制流文件可以是软件、电子刊物或音像制品。
所述的存贮器也可用于二进制数据文件的存贮,它可以如使用硬盘、软盘一样。
所述的接口可以是USB接口。
为了进一步说明本发明所带来的优点,以下给出实施例附图,并将祥细说明实施例附图,以利于理解本发明的意图。
图1是实施例系统结构示意图;图2是实施例网络数据库存贮器文件的存贮格式示意图;图3是本发明实施例电路原理方框图。
实施方案在图1中,由包括网络数据库中心100,无线发射装置900,用户计算机200,连接网络数据库中心100和用户计算机200的公共信息网络300,与用户计算机200电连接的保护装置400构成使用系统。二进制流文件500被网络数据库中心100加密存放在网络数据库中心100的存贮器600内。如图2所示,通常二进制流文件500是按类放置在网络数据库中心100的存贮器600内,如二进制流文件500中的软件510放置在存贮器600中的1000至3000之间,电子刊物520放置在存贮器600中的4000至6000之间,其它音像制品530放置在7000以后的位置。存贮器的分配可以是不同数据库的链接组成,如对电子刊物520可按类分别放置在不同子数据库内,如计算机类放入一个库内,电子类书放置在一个库内,等等。因此,在图2中给出的地址是为了说明方便所定义的,它与实际存放文件的地址是有区别的。
网络数据库中心100将生产商提供的二进制流文件500经加密处理存放在网络数据库中心;二进制流文件500其加密方式可以采用有效的加密算法,如数据压缩和数字签命的方式。对于软件510可以将软件的关键的程序段进行压缩加密。如将每一种程序的头部经数据压缩并加密。程序的加密可以采用公钥体制,网络数据库中心100保存加密密钥,而将解密密钥通过网络传送给用户计算机200,然后由用户计算机200再将解密密钥传送给保护装置400。传输解密密钥或解密信息本身也是加密的,这需要在保护装置400初始化时写入有初始化的解密密钥,加密的解密密钥传送到保护装置400时,由初始化的解密密钥解出二进制流文件500的解密密钥。在使用软件510时,保护装置400需要解密密钥打开该软件510才可以使用。
当然软件510的加密也可以采用另一种方法,如将软件510中的一转移指令的转移地址存放在保护装置400内;或软件510的一部分程序存入保护装置400内,在使用该软件510时,保护装置400读出该程序的相应地址才有可能执行该软件510运行。
在使用软件510时还需在保护装置400内规定以下信息,一种是按时间使用信息;第二种是按次数使用信息;第三种是一次性购买信息;第四种是按时间和次数使用信息。并将这些规定做为初始化信息或使用时输入到保护装置400内。
以上所述的写入或读出保护装置400内的加密信息是要经一定的算法才能完成,这有利于对软件更严密的保护。为了向保护装置400内写入信息或读出信息,在用户计算机200和保护装置400必需装有支持软件。
以上是对软件510的加密和解密给出的几种实施方法,实际上对于软件510的加密可以有两种方式,一种是通用型的,它采用统一的加密和解密方式;另一种是采用一种软件一种加密密钥和解密密钥。使用时只要是采用统一的加密和解密方式,用户计算机200从网络数据库中心100获取采用统一的加密的各类软件,并将统一的加密软件的一解密密钥输入到保护装置400,将支付的费用信息输入到保护装置400内,保护装置400就可任意使用这些软件,只是在使用时,从保护装置400支付费用,或向网络数据库中心100支付费用,网络数据库中心100将已支付的费用信息输入到保护装置400。它不需要向保护装置400写入每一种软件的解密密钥。而采用一种软件一种加密密钥和解密密钥对时,需在使用前向保护装置400输入每一种需要使用软件的解密密钥。
对于电子刊物520和音像制品530可以在文件的多个部分加密,如对电子刊物520的每一页的一部分进行压缩和加密,对音像制品530可以采用一副画或一首歌的一部分进行压缩和加密。对电子刊物520和音像制品530的使用可以按上述软件510加密中所提出的统一方式进行加密和解密。这是因为电子刊物520和音像制品530种类多,如按一种电子刊物和一种音像制品一种加密密钥和解密密钥是不现实的。因此采用统一的加密和解密有利于使用和维护,只要向保护装置400内写入统一的解密密钥,同时向网络数据库中心100支付的费用和由网络数据库中心100向保护装置400输入该费用信息,就可方便的使用由网络数据库中心100提供的电子刊物520和音像制品530。因此,可以说网络数据库中心100的存贮器600内存放有两种二进制流文件的加密文件,一种是通用型的,它采用统一的加密和解密方式,另一种是采用一个二进制流文件一种加密密钥和解密密钥。在保护装置400内可以存贮有相应的通用型解密密钥,它采用统一的解密方式,另一种是采用一个二进制流文件一种解密密钥。
在本发明中,保护装置400可以是如图3的结构,它至少包括一无线接收装置410、电池及电源电路401、微处理器402、LCD显示器403、存贮器404、接口电路405、电源管理电路406、存贮密钥和费用信息的存贮器407、存贮一般文件的存贮器408组成。当向网络数据库中心支付了一确定编号的保护装置400费用后,网络数据库中心会通过无线发送装置900将已支付的费用信息发送出去,对应的一确定编号保护装置400的无线接收装置410将接收由网络数据库中心100发出的已支付的费用信息;无线接收装置410还用于接收无线发送装置900发出的二进制流文件500发布信息,如一种新的加密软件的发行,可通过此项服务向使用保护装置400的用户发出信息;用于接收其它通过无线发送装置发出的寻呼信息,如短消息等;微处理器402,读取无线接收装置410接收的已支付的费用信息,存贮在存贮器404内,并通过一LCD显示器403显示支付的费用信息;读取无线接收装置410接收的由无线发送装置900发出的二进制流文件500发布信息,并通过一LCD显示器403显示二进制流文件发布信息;读取无线接收装置410接收的由无线发送装置900发出的寻呼信息,并通过一LCD显示器403显示寻呼信息;当接口电路405与用户计算机200接口电连接时,如USB口;用于读取由用户计算机200接收的网络数据库中心100加密的二进制流文件500的解密信息,并将解密信息存贮在存贮器404内;当用户计算机200使用网络数据库中心100加密的二进制流文件500时,通过存贮的二进制流文件500的解密信息、费用信息解密以管理二进制流文件500的使用;存贮器404;用于存贮二进制流文件500的解密信息;用于存贮接收的费用信息;接口电路405,用于与用户计算机200电连接,将用户计算机200发到接口的电信息由微处理器402进行处理,将微处理器402发到接口的电信息由用户计算机200进行处理;电源与电源管理电路406,用于供给无线接收装置410、LCD显示器403、微处理器402、存贮器404的电源。存贮器404可以由两部分组成,一部分是专门存贮文件用的文件存贮器407,它可以存贮各类文件,如磁盘一样;另一部分是用于存贮密钥信息和费用信息及其它管理信息的存贮器408。
所述的无线发射装置可以是无线寻呼网络,也可以是其它具有无线发射信息的网络。
保护装置400使用网络数据库中心100加密存放在网络数据库中心100的存贮器600内的二进制流文件500时,也可以将接口电路405与用户计算机200电连接,用户计算机200通过公共信息网300与一网络数据库中心100的数据库电连接,微处理器402可以读取接口电路405上由用户计算机200接收网络数据库中心100加密的二进制流文件500的解密信息,并将解密信息存贮在存贮器408内;接收已支付使用二进制流文件500的费用信息,并存贮在存贮器408内;读取用户计算机200内的其它文件,并存贮在存贮器408内。
保护装置400使用网络数据库中心100加密存放在网络数据库中心100的存贮器600内的二进制流文件500时,只要存入存贮器600内的二进制流文件500的一种的解密密钥和已支付的费用信息时,可以脱线离网工作,它不需要连网,就可使用这种软件。
在已支付使用二进制流文件500的费用信息时,使用由网络数据库中心100提供加密的二进制流文件500可以是按次使用,也可以按时间或一次性购买使用。
所述的微处理器402可以通过存贮在存贮器401内的二进制流文件500的解密信息、已支付使用二进制流文件的费用信息,控制存贮在用户计算机200存贮器内已由网络数据库中心100加密的二进制流文件500的使用,其使用方式也可是按次使用、按时间使用或一次性购买使用。
在本发明中,用户可以通过公共通信网如INTERNAT在用户计算机200上浏览网络数据库中心100提供的二进制流文件500,当需要时可通过INTERNAT下载自己所需要的文件并安装在自己的用户计算机200上。也可通过网络数据库中心100提供的光盘安装在用户计算机200上。在使用二进制流文件500时,首先要向网络数据库中心100支付相应的费用,并由网络数据库中心100将所付的费用通过无线发射装置900发送到保护装置400内的存贮器406内;同时还要有网络数据库中心100传送的解密信息,才能使用网络数据库中心100加密的二进制流文件500。二进制流文件500可以是各种软件、各种电子刊物或各种音像制品。
通过以上对本发明的说明,可以看出本发明的优点是非常明显的,它体现在,1、无论是对软件、还是对二进制表示的其它文件如电子刊物或音像制品都能有效的保护而被使用,因为文件首先是被加密的,解密密钥是存贮在网络数据库中心100和保护装置400上,不是由某个人掌握,因此可以保证加密的文件不被非法使用。2、对软件和电子刊物或音像制品采用不同的加密和解密方式,有利于对各种各样的二进制流文件进行统一管理。3、保护装置400既可存贮加密的二进制流文件,又可管理使用的这些文件,同时还可完成现有的各种功能。4、利用无线发送装置900发送信息,如加密、解密信息、使用费用信息,具有及时、安全、方便的特点。
权利要求
1.基于网络平台的二进制流文件保护装置,其特征是它至少包括一无线接收装置,当向网络数据库中心支付了一确定编号的保护装置的费用后,网络数据库中心会通过无线发送装置将已支付的费用信息发送出去,对应一确定编号的保护装置的通过一无线接收装置接收由网络数据库中心发出的已支付的费用信息;无线接收装置还用于接收无线发送装置发出的二进制流文件发布信息;用于接收其它通过无线发送装置发出的寻呼信息;一微处理器,读取无线接收装置接收的已支付的费用信息,存贮在存贮器内,并通过一LCD显示器显示已支付的费用信息;读取无线接收装置接收的由无线发送装置发出的二进制流文件发布信息,并通过一LCD显示器显示二进制流文件发布信息;读取无线接收装置接收的由无线发送装置发出的寻呼信息,并通过一LCD显示器显示寻呼信息;当接口电路与用户计算机接口电连接时,用于读取由用户计算机接收的网络数据库中心加密的二进制流文件的解密信息,并将解密信息存贮在存贮器上;当用户计算机使用网络数据库中心加密的二进制流文件时,通过存贮的二进制流文件的解密信息、费用信息解密以管理二进制流文件的使用;一存贮器;用于存贮二进制流文件的解密信息;用于存贮接收的费用信息;用于存贮二进制流文件;一LCD显示器,用于显示微处理器送到LCD显示器显示接口的显示信息;一接口电路,用于与用户计算机电连接的,将用户计算机发到接口的电信息由微处理器进行处理,将微处理器发到接口的电信息由用户计算机进行处理;一电源与电源管理电路,用于供给无线接收装置、LCD显示器、微处理器、存贮器的电源。
2.根据权利要求1所述的基于网络平台的二进制流文件保护装置,其特征是所述的微处理器可以通过存贮在存贮器内的二进制流文件的解密信息、已支付使用二进制流文件的费用信息,控制用户计算机内已由网络数据库中心加密的二进制流文件的使用,其使用方式可以是按次使用、按时间使用或一次性购买使用。
3.根据权利要求1所述的基于网络平台的二进制流文件保护装置,其特征是所述的二进制流文件可以是软件、电子刊物或音像制品。
4.根据权利要求1所述的基于网络平台的二进制流文件保护装置,其特征是所述的存贮器也可用于二进制数据文件的存贮,它可以如使用硬盘、软盘一样。
5.根据权利要求1所述的基于网络平台的二进制流文件保护装置,其特征是所述的接口可以是USB接口。
6.根据权利要求1所述的基于网络平台的二进制流文件保护装置,其特征是;二进制流文件的加密可以有两种方式,一种是通用型的,它采用统一的加密和解密方式,另一种是采用一个二进制流文件一种加密密钥和解密密钥。
7.根据权利要求1所述的基于网络平台的二进制流文件保护装置,其特征是存贮器(401)可以由两部分组成,一部分是专门存贮文件用的文件存贮器(407),它可以存贮各类文件,如磁盘一样;另一部分是用于存贮密钥信息和费用信息及其它管理信息的存贮器(408)。
8.根据权利要求1所述的基于网络平台的二进制流文件保护装置,其特征是对于电子刊物(520)和音像制品(530)可以在文件的多个部分加密,如对电子刊物(520)的每一页的一部分进行压缩和加密,对音像制品(530)可以采用一副画或一首歌的一部分进行压缩和加密。
9.根据权利要求1所述的基于网络平台的二进制流文件保护装置,其特征是传输解密密钥或解密信息本身也是加密的,这需要在保护装置400初始化时写入有初始化的解密密钥,加密的解密密钥传送到保护装置400时,由初始化的解密密钥解出二进制流文件500的解密密钥。
10.根据权利要求1所述的基于网络平台的二进制流文件保护装置,其特征是在保护装置(400)内可以存贮有相应的通用型解密密钥,它采用统一的解密方式,另一种是采用一个二进制流文件一种解密密钥。
全文摘要
本发明涉及一种基于网络平台的二进制流文件保护装置,它至少包括一无线接收装置,当向网络数据库中心支付了一确定编号的保护装置的费用后,网络数据库中心会通过无线发送装置将已支付的费用信息发送出去,对应一确定编号的保护装置的通过一无线接收装置接收由网络数据库中心发出的已支付的费用信息;无线接收装置还用于接收无线发送装置发出的二进制流文件发布信息;用于接收其它通过无线发送装置发出的寻呼信息;一接口电路,用于与用户计算机电连接的,将用户计算机发到接口的电信息由微处理器进行处理,将微处理器发到接口的电信息由用户计算机进行处理。
文档编号G06F17/00GK1469270SQ02139308
公开日2004年1月21日 申请日期2002年7月19日 优先权日2002年7月19日
发明者刘耀民 申请人:刘耀民