CN100543762C - 基于硬件环境的计算机辅助设计数据加密保护方法 - Google Patents
基于硬件环境的计算机辅助设计数据加密保护方法 Download PDFInfo
- Publication number
- CN100543762C CN100543762C CN 200710134097 CN200710134097A CN100543762C CN 100543762 C CN100543762 C CN 100543762C CN 200710134097 CN200710134097 CN 200710134097 CN 200710134097 A CN200710134097 A CN 200710134097A CN 100543762 C CN100543762 C CN 100543762C
- Authority
- CN
- China
- Prior art keywords
- information
- hardware environment
- data
- cad
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
基于硬件环境的计算机辅助设计数据加密保护方法使用数据资料中加进指定的硬件环境信息的技术,使得掌握产品核心机密的技术人员在指定的硬件环境以外无法使用经此技术加密的信息;其中,指定的硬件环境信息包括网卡序列号、计算机CPU序列号、物理内存信息、***用户名、***预装软件等能进行硬件环境识别的各类信息,也可以是多种信息的组合;本发明在计算机辅助设计(CAD)中用于产品数据的加密保护,使得CAD产品数据只能在特定的硬件环境中使用,从而有效地防止CAD产品资料的泄密,涉及计算机应用技术领域。
Description
技术领域
本发明在计算机辅助设计(CAD)中用于产品数据的加密保护,使得CAD产品数据只能在特定的硬件环境中使用,从而有效地防止CAD产品资料的泄密,涉及计算机应用技术领域。
背景技术
随着计算机技术的发展,其应用已深入到生产过程控制、产品设计加工等各个方面。然而,计算机的应用使得我们的技术文件资料等更加集中,携带、转储也更为方面,这在大大方便我们正常使用的同时,也大大增加了技术***密的可能性。
虽然现有的数据加密技术已日趋成熟,但其方法大都是面向数据的存储与传输。这一方法无法预防来自内部正常使用已解密信息的工作人员的泄密问题。
数据加密作为一项基本技术是所有数据安全的基石。数据加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。并且,现在大多数科技人员在加密技术上所作的研究是向加密算法上发展,其目的是为了防止恶意解密处理。在多数情况下,数据加密是保证数据机密性的唯一方法。但是,如果要防止机密数据的合法用户的恶意泄密,还必需采取一种全新的加密理念。
发明内容
技术问题:本发明的目的是提供一种基于硬件环境的计算机辅助设计数据加密保护方法,其方法是在技术资料中加进硬件环境信息,使得掌握产品核心机密的技术人员离开特定的硬件环境也无法使用经此技术加密的信息。除了解决一般
的数据加密问题外,还能防止内部合法用户带来的数据泄密问题。
技术方案:本发明的基于硬件环境的计算机辅助设计数据加密保护方法使用数据资料中加进指定的硬件环境信息的技术,使得掌握产品核心机密的技术人员在指定的硬件环境以外无法使用经此技术加密的信息;其中,指定的硬件环境信息包括网卡序列号、计算机CPU序列号、物理内存信息、***用户名、***预装软件等能进行硬件环境识别的各类信息,也可以是多种信息的组合;
本方法包括如下步骤:
步骤100:在CAD环境中打开受保护的CAD数据文件,
步骤150:提取硬件环境信息,并判断是否为合法环境,如果合法,则转步骤200,否则转步骤500,
步骤200:根据合法的硬件环境信息生成解密密码对数据文件进行解密处理,解密后的数据仅存在于内存中供用户实时操作,
步骤250:用户进行正常的数据操作,
步骤300:***监控是否生成内存以外的存储信息?如果有生成内存以外的存储操作,则转步骤350,否则转步骤450,
步骤350:利用硬件环境信息对数据进行加密处理:提取全部或部分硬件环境信息转换为数值,再利用该数值对CAD图形中的线条、圆弧、文字实体分别进行平移、旋转、缩放的不同的操作,从而改变CAD图形的外观,
步骤400:对加密后的数据执行存储操作,
步骤450:如果***不退出,则转步骤200对数据解密,用户继续工作,否则***退出,
步骤500:对在非法环境下尝试打开数据文件的动作进行计数,
步骤550:如果在非法环境下尝试打开数据文件的次数超过一定的界限,则转步骤600,否则,***退出,
步骤600:对打开失败的数据文件进行销毁操作。
有益效果:加密后的数据资料只能在特定的单机或网络环境下使用(不需要输入密码),即在合法的硬件环境下打开加密的CAD产品数据文件时是不需要输入密码的;离开这台机器或网络环境,就无法打开该产品图纸。
附图说明
图1是数据加密***流程图。
具体实施方式
下面结合附图1举例说明本发明的详细内容及技术。
本发明采用如下方法来克服现有加密技术的不足,保证掌握产品核心技术的设计人员也无法通过正常的工作带出解密后的图文资料:
1)在数据加密算法中增加硬件环境标识(如CPU序列号、网卡的物理地址等),数据解密时将检测硬件环境的合法性。如果不是在许可的硬件环境内调用该数据,***将拒绝解密甚至启动自毁算法。
2)数据的加密与解密是面向使用过程的而不是面向静态数据的,正常使用者无法干预加密与解密过程;已解密的数据只存在于内存中,并且整个使用过程中产生的任何磁盘信息都经过加密处理。
3)对解密的数据所进行的任何转存类操作,如复制、另存、CAD的块写盘等,***都必须做出反应以消除多任务操作***带来的数据安全方面的影响。
基于硬件环境的计算机辅助设计数据加密保护方法使用数据资料中加进指定的硬件环境信息的技术,使得掌握产品核心机密的技术人员在指定的硬件环境以外无法使用经此技术加密的信息;其中,指定的硬件环境信息包括网卡序列号、计算机CPU序列号、物理内存信息、***用户名、***预装软件等能进行硬件环境识别的各类信息,也可以是多种信息的组合;本方法包括如下步骤:
步骤100:在CAD环境中打开受保护的CAD数据文件,
步骤150:提取硬件环境信息,并判断是否为合法环境,如果合法,则转步骤200,否则转步骤500,
步骤200:根据合法的硬件环境信息生成解密密码对数据文件进行解密处理,解密后的数据仅存在于内存中供用户实时操作,
步骤250:用户进行正常的数据操作,
步骤300:***监控是否生成内存以外的存储信息?如果有生成内存以外的存储操作,则转步骤350,否则转步骤450,
步骤350:利用硬件环境信息对数据进行加密处理:提取全部或部分硬件环境信息转换为数值,再利用该数值对CAD图形中的线条、圆弧、文字实体分别进行平移、旋转、缩放的不同的操作,从而改变CAD图形的外观,
步骤400:对加密后的数据执行存储操作,
步骤450:如果***不退出,则转步骤200对数据解密,用户继续工作,否则***退出,
步骤500:对在非法环境下尝试打开数据文件的动作进行计数,
步骤550:如果在非法环境下尝试打开数据文件的次数超过一定的界限,则转步骤600,否则,***退出,
步骤600:对打开失败的数据文件进行销毁操作。
CAD产品数据加密保护***由以下部分组成:CAD文档在线加密程序、CAD文档解密程序、身份认证服务程序等。
1)CAD文档在线加密程序
用户在合法的硬件环境下使用加密文件时,显示给用户的是未加密密信息,但用户在进行存盘类的操作时,将首先触发在线加密程序,从而保证所有的磁盘信息均是经过加密处理的,并且加密信息融合了特定的硬件信息,如网卡物理地址、CPU序列号、硬盘序列号等。经在线加密程序加密的CAD文件在不合法的硬件环境中无法正确阅读,这就保证了合法用户带出的产品数据在非法的环境中也无法阅读。
2)CAD文档解密程序
当使用CAD环境来浏览加密的CAD文件时,通过该程序(插件)可以控制访问者是否有权限打开、是否可以打印、另存及复制到剪贴板等。如果使用者在合法的硬件环境中则可以正常打开CAD阅读。否则,即使是合法用户在指定的硬件环境之外也难以正确阅读CAD图纸信息。其解密过程是自动的,用户感觉不到文件的解密过程。在网络上使用时,使用者点击CAD文件,首先调用CAD硬件环境信息,然后自动激活专用解密插件,该插件先与服务器验证加密信息,并获取特定密钥,动态解密CAD文件,然后才能浏览正确的CAD文件。如果硬件环境不正确,在多次提醒用户后可以启动数据自毁算法。数据资料在使用过程中生成的存储于非内存介质中的信息均是加密信息,从而进一步保证了数据安全。
3)身份认证服务程序
***在进行CAD图形数据解密操作前必须先进行身份认证。在身份认证时,***先取得硬件环境信息,经过特定的算法转换后再与数据文件中的硬件标识共同生成用户身份标识码供解密程序使用。
Claims (1)
1.一种基于硬件环境的计算机辅助设计数据加密保护方法,其特征在于该方法使用数据资料中加进指定的硬件环境信息的技术,使得掌握产品核心机密的技术人员在指定的硬件环境以外无法使用经此技术加密的信息;其中,指定的硬件环境信息是能进行硬件环境识别的信息,其包括网卡序列号、计算机CPU序列号、物理内存信息,或是上述多种信息的组合;
本方法包括如下步骤:
步骤100:在CAD环境中打开受保护的CAD数据文件,
步骤150:提取硬件环境信息,并判断是否为合法环境,如果合法,则转步骤200,否则转步骤500,
步骤200:根据合法的硬件环境信息生成解密密码对数据文件进行解密处理,解密后的数据仅存在于内存中供用户实时操作,
步骤250:用户进行正常的数据操作,
步骤300:***监控是否生成内存以外的存储信息,如果有生成内存以外的存储信息,则转步骤350,否则转步骤450,
步骤350:利用硬件环境信息对存储信息进行加密处理:提取全部或部分硬件环境信息转换为数值,再利用该数值对CAD图形中的线条、圆弧、文字实体分别进行平移、旋转、缩放的不同的操作,从而改变CAD图形的外观,
步骤400:对加密后的数据执行存储操作,
步骤450:如果***不退出,则转步骤200对数据解密,用户继续工作,否则***退出,
步骤500:对在非法环境下尝试打开数据文件的动作进行计数,
步骤550:如果在非法环境下尝试打开数据文件的次数超过界限,则转步骤600,否则,***退出,
步骤600:对打开失败的数据文件进行销毁操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710134097 CN100543762C (zh) | 2007-10-19 | 2007-10-19 | 基于硬件环境的计算机辅助设计数据加密保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710134097 CN100543762C (zh) | 2007-10-19 | 2007-10-19 | 基于硬件环境的计算机辅助设计数据加密保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101266639A CN101266639A (zh) | 2008-09-17 |
| CN100543762C true CN100543762C (zh) | 2009-09-23 |
Family
ID=39989051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710134097 Expired - Fee Related CN100543762C (zh) | 2007-10-19 | 2007-10-19 | 基于硬件环境的计算机辅助设计数据加密保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100543762C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102867135A (zh) * | 2012-08-01 | 2013-01-09 | 广东南方数码科技有限公司 | Cad图形实体的权限控制***及控制方法 |
| CN103488951A (zh) * | 2013-09-24 | 2014-01-01 | 长沙裕邦软件开发有限公司 | 一种基于云存储的文件保护方法及*** |
| CN103778383B (zh) * | 2014-02-21 | 2016-03-30 | 武汉大学 | 一种基于草绘的cad模型局部加密方法 |
| CN107942945A (zh) * | 2017-11-07 | 2018-04-20 | 君泰创新(北京)科技有限公司 | 太阳能电池生产设备的工艺编辑、获取、保护方法及装置 |
| WO2024078023A1 (zh) * | 2022-10-13 | 2024-04-18 | 苏州浩辰软件股份有限公司 | 一种用于cad文件的局部加密方法、***及计算机程序产品 |
-
2007
- 2007-10-19 CN CN 200710134097 patent/CN100543762C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101266639A (zh) | 2008-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10009173B2 (en) | System, device, and method of secure entry and handling of passwords | |
| CN106506159A (zh) | 用于密钥安全的加密方法和设备 | |
| CN103268456B (zh) | 一种文件安全控制方法及装置 | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| CN105740725B (zh) | 一种文件保护方法与*** | |
| TW201112035A (en) | Support for secure objects in a computer system | |
| CN102567688B (zh) | 一种安卓操作***上的文件保密***及其保密方法 | |
| CN101938497A (zh) | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、***和方法 | |
| CN106452764A (zh) | 一种标识私钥自动更新的方法及密码*** | |
| CN104778954B (zh) | 一种光盘分区加密方法及*** | |
| CN103378971A (zh) | 一种数据加密***及方法 | |
| CN100543762C (zh) | 基于硬件环境的计算机辅助设计数据加密保护方法 | |
| CN1776563A (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| Mavrovouniotis et al. | Hardware security modules | |
| CN102236607B (zh) | 一种数据安全保护方法和数据安全保护装置 | |
| CN107784207A (zh) | 金融app界面的显示方法、装置、设备及存储介质 | |
| CN104200137A (zh) | 一种保护java程序自身安全的方法 | |
| CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
| CN200993803Y (zh) | 网上银行***安全终端 | |
| CN101101622A (zh) | 一种构造透明编码环境的方法 | |
| CN108989019A (zh) | 基于区块链技术的内容资源安全保护*** | |
| CN1553347A (zh) | 一种计算机数据保护方法 | |
| CN103577771A (zh) | 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术 | |
| CN101609490A (zh) | 基于移动存储介质的数字内容保护方法及*** | |
| Nosrati et al. | Security assessment of mobile-banking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 212028 Zhenjiang, Dantu Metro Industrial Park Rui East Road, No. 9 Patentee after: Jiangsu University of Science and Technology Address before: 212003 Zhenjiang,, Jiangsu, Jiangsu University of Science and Technology, No. Patentee before: Jiangsu University of Science and Technology |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20141019 |
|
| EXPY | Termination of patent right or utility model |