基于USB的軟件綜合安全模塊設計及應用

章超超， 陳元林， 盧 娜， 安博文

(上海海事大學信息工程學院，上海 201306)

基于USB的軟件綜合安全模塊設計及應用

章超超， 陳元林， 盧 娜， 安博文

(上海海事大學信息工程學院，上海 201306)

設計的軟件安全模塊是一個外置的硬件模塊，提供版權保護、核心數據加密、穩定運行監控等功能。外置安全模塊采用USB與PC主機連接，通過將安全模塊內的微控制器虛擬為USB大容量存儲設備，實現了免驅動的便攜數據通道。設計了一種基于報文的分層通信協議棧作為安全模塊與PC的通信規約，實現安全可靠的數據通信，并提供通用的調用接口。以電纜載流量分析軟件為應用實例，說明安全模塊的使用方法。

數據加密； 數據通信； USB； 版權保護； 通信規約； 載流量分析

0 引言

軟件的版權保護、核心數據加密、穩定運行監控功能是開發人員亟待解決的重要問題。根據加密方式，目前軟件版權保護及數據加密技術分為軟加密和硬加密[1]。軟加密不依賴特定硬件，但軟件實現手段不利于授權管理[2]；硬加密依賴特定的硬件，通過硬件和軟件相結合的方式來實現加密保護，其優勢在于利用硬件的不可復制性達到較高強度的加密保護[3]。目前市面上的加密狗屬于硬加密的一種方式，但是市場上的加密狗不能同時滿足上述3個功能需求。本文設計的綜合安全模塊采用通用USB傳輸接口，具備認證、存儲、運算、故障恢復、繼電輸出等功能。重點是設計一套通信協議，來高效地實現上述功能，同時易于二次開發和應用，提高穩定性。……