[发明专利]一种基于服务器硬件信息与RAS算法的加密方法

说明书

技术领域

本发明涉及一种加密方法实现，尤其是基于服务器硬件信息与RAS算法实现的加密方法。本发明属于计算机技术领域。

背景技术

目前，全世界范围内所使用的加密技术种类非常多，主流的加密算法有：MD5、DSA、RSA、SHA-1、DES、HAVAL-128和RIPEMD。这些加密在算法设计时都有相当高的安全性，而在2004年我国王小云教授及其团队在美国加州圣芭芭拉召开的国际密码大会进行了她对MD4、MD5、HAVAL-128和RIPEMD几个Hash函数的碰撞试验的研究成果汇报后，引发了密码学界的轩然大波。因为她的研究是MD5等加密方式可以在很短的时间内被碰撞出来。而在之后的2005年，王小云教授又平破解了SHA-1，使得在理论上可以伪造电子签名。这些发明都使得很多算法现在已经失去了以往的安全性。而其中的RSA算法却一直保持着较好的安全性，目前为止还没有能有效攻击 RSA算法的方法出现。所以利用RSA算法来对计算机软件等进行加密，有着较高的安全性。

发明内容

发明目的：

由于以往使用的加密手段中有多种已经被破解，安全性能大大降低。而RSA算法实现的加密一直有着良好的安全性，所以本发明介绍了一种基于服务器硬件信息结合RSA算法进行对计算机软件进行加密的方法。一方面保证了安全性，一方面又与服务器硬件挂钩，一旦硬件出现跟换或者损坏，软件也会同时停止运行，避免了数据的丢失、泄露与篡改。

具体步骤如下：

步骤1：获取服务器的多个硬件的信息（如CPU序列号、硬盘序列号），把其中的“-”去除后，把英文字母转化成ASC码，不做任何数学运算的进行拼接，这样连接成一个很大的数字，这样作为RAS算法中的一个参数e。

步骤2：根据RAS算法，以及之前得到的服务器参数e，设定p、q参数，保证私钥与（p-1）(q-1)互质，然后将p、q乘积作为密钥中的n，最终获得公钥与私钥。从而根据各参数以及获取到的私钥进行加密。

步骤3：在软件系统中加入获取服务器硬件制定参数的程序，使得登陆时进行获取参数，从而转化获得私钥，进行解密。若硬件设备有更改或者损坏，则获取不到正确的参数，从而也无法进行解密。保证了软件数据的安全性。

具体实施方式

实施例一

1.使用Myeclips 8.6开发平台进行开发设计，使用专业数据库软件MySql进行数据管理。

2.本次采用CPU序列号与硬盘序列号作为服务器的硬件信息。通过JNI进行调用C语言编写的获取CPU序列号的程序，在平台上进行显示，再获取硬盘序列号。去除“-”后，英文字母转化为ASC码进行拼接，得到一个很大的数字e。

3.找到两个很大的素数p、q，n为p、q乘积，（q-1）(p-1)必须与e互质，e与n作为公钥（KU），d为（mod（（q-1）(p-1)）/e的值，n与原来相同。d与n作为私钥（KR）。 m的e次阶乘 对n取模得到加密C。c的d次阶乘对n取模得到解密c。

4.当软件开始运行，用户进行登录时，会自动调用获取硬件信息的程序，从而获得e进行解密，若硬件信息一致，那可以登录。当在一台服务器上生成过一个密钥过，若硬件设备更换或者更改服务器，因为硬件信息都是唯一性，获取到的参数必定无法解密，从而阻止登录，很好的保护了软件与数据的安全性。 

除上述实施例外，本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围。