CN1306712A

CN1306712A - 动态变换加密材料的方法和系统

Info

Publication number: CN1306712A
Application number: CN98811446A
Authority: CN
Inventors: Z·贾; J·沈
Original assignee: Aegisoft Corp
Current assignee: Intel Corp
Priority date: 1997-09-23
Filing date: 1998-09-21
Publication date: 2001-08-01
Anticipated expiration: 2018-09-21
Also published as: BG65408B1; KR20010024212A; AU9401198A; CA2303049A1; ATE450013T1; BR9812832A; CA2303049C; WO1999016205A1; ID24750A; EP1018237B1; DE69841319D1; KR100609598B1; AU750272B2; IL135048A0; BG104353A; PL342264A1; JP4309042B2; HUP0101023A2; JP2008193724A; JP2001517845A

Abstract

本发明涉及以电子数字格式存在的计算机软件和其它知识产权的计量使用和防止盗版。通过利用一种变换滤波器(104)永久地管制、计量和收费软件产品的使用,本发明的最终结果能进行请求软件和软件预约业务。该装置实现为操作系统的虚拟组成部分,该装置监视和“滤波”到达和来自I/O设备(106)的所有读、写、和打开/执行访问。当正在访问受保护的材料时,变换滤波器(104)使自己位于通过文件系统和应用层装载材料所需的路径中。该材料以其加密状态进入变换滤波器(104)并在其经过时实时被解密。接着该材料移交到操作系统元件(107/108)以完成用户访问请求。

Description

动态变换加密材料的方法和系统

本发明的背景技术

1．技术领域

本发明涉及以电子数字格式存在的计算机软件和其它的知识产权的计量使用。本发明的最终结果能进行诸如请求软件和软件预约的业务。本发明还能用于计算机软件和其它知识产权的防止盗版。

2．现有技术的描述

在目前的消费者市场，以数字格式存在的计算机软件和其它知识产权主要与其它耐用商品一样买卖。但是，录像带和其它耐用产品可以日常出租，而软件产品只能典型地在购买的基础上才能得到。结果，至少两种有用的业务通常不能得到：请求软件和软件预约。请求软件是允许消费者在精读的基础上补偿软件产品的业务。软件预约是在诸如一月一次的周期预约的基础上使用户可以得到一个或多个软件产品的业务。

除了这些业务明显的益处之外，软件产品的内在本质对启动技术提供商提出了重要的技术挑战。为了成功支持这些业务，该启动技术应当符合下面的标准：

Ⅰ．安全性。应当以完全安全的方式保护和管制在请求软件和预约格式方面可实现的软件产品。该启动技术必须保护软件免受最熟练和确定的黑客袭击。特别是，原始状态的软件绝不能出现在中间存储媒介上，因为这为熟练的系统级黑客打开了方便之门。还有种可能性就是可以得到使这种中间存储媒体可由公众访问的实用程序。

Ⅱ．无插入。该启动技术应当不需要修改源码以保护和计量使用。相反，插入技术将其嵌入到软件产品的源码中并需要重新编译软件。这种影响在保护处理中由于额外的编码和测试资源引入大量的开销并且非常容易出错。

Ⅲ．最小的系统开销。该启动技术在保护、投入、和计量软件产品的使用时不应强加大量的开销。由启动技术引入的典型开销包括需要额外的RAM和硬盘存储空间、在解密受保护的软件之前投入保护过程、在监视使用时竞争其它的系统资源，诸如CPU。

Ⅳ．免于系统时钟复位。通过改变计算机系统的时钟设置，软件产品的用户可以显著地延长其允许的使用周期并必然综合考虑到请求软件和软件业务的有效性。该启动技术应当能检测和采取防止系统时钟复位的反测量作用。

Ⅴ．永久的保护和计量。一旦软件发行商将其软件放入该启动技术的保护和控制下，它将受到永久地保护和控制。以后的复制和重新安装都不能禁止该保护和控制。

Ⅵ．用户友好性。该启动技术不应当以引起用户可以察觉的系统设置改变的方式改变计算机用户的环境。用户界面应当是完全直觉的并易于使用。

可以得到的现有保护技术是基于“封装”和“改道”技术。“封装”经常采用操作系统外围程序或受保护软件改变的启动码部分的形式。其功能是屏蔽对受保护软件的直接访问。当用户访问受保护软件时，首先执行“封装”。接着在加密状态的受保护软件被解密并以其原始状态恢复到临时存储媒体上。接着“封装”改道访问在临时存储媒体上的已恢复的软件。

一种由Santa Clara、Calif.的TestDrive公司开发的系统提供购买前试用(try-before-buy)软件评估业务。该系统将原始版本的软件转变为对有限的试用或评估期间可使用的禁止版本。如果希望购买软件，则可以购买将软件转换为原始状态的解锁码。在优选实施例中，该现有技术的系统应用于诸如计算机程序的选择的材料，并且一部分材料从原始材料中分离。以这种方式，产生包括材料的分离部分和材料的剩余部分的原始材料的失去原始属性的版本。在试用期间，材料失去原始属性的版本放入临时存储装置，但只有分离的部分可以由系统用户容易地访问。或者，材料的分离部分可用修改的部分来替代，例如，可以包括一个计数器以限制可以访问材料的次数，或者在原始材料中加入干扰材料，诸如音频信号中的蜂鸣声，或者视频信号中的面具。

这些基于“封装”和“改道”技术的系统中的若干缺点是很明显的。

Ⅰ．安全缺陷。因为“封装”和“改道”技术需要临时存储媒体以便物理接待所有恢复成原始状态的软件或软件的剩余部分，所以完全存在可由系统用户访问的原始状态的材料使得系统易受黑客的袭击。操作系统内行有可能访问原始状态的材料和重新分配材料的盗版。公用软件程序还可能发展为重复执行盗版行为并可以在公众领域中得到以进一步破坏启动业务的有效性。虽然封装和改道技术可以保护软件免于新手的攻击，但对于内行并没有高的安全性。

Ⅱ．系统开销。投入“封装”程序、物理存储恢复成原始状态的软件、与生成和管理临时存储媒体都在用户投入希望的软件产品之前加入延时。这些行为还与操作系统运行的其它进程竞争其它的系统资源。

Ⅲ．空间开销。恢复成原始状态的软件产品存储在随机存储器(RAM)将需要比受保护软件正常需要的100％RAM空间更多的空间。在多处理操作系统中，其中可以同时执行多个受保护软件，这样的开销需求将倍增并极大地影响系统性能。

Ⅳ．不受欢迎的令人讨厌的事。在计算机系统中生成诸如虚拟设备的临时存储媒体对计算机系统用户通常是不欢迎并无关的人工产品。因此，用户最终将希望购买全部的原始材料以消除由封装和改道技术产生的令人讨厌的事和人工产品。因此，这些技术不会有助于提供永久使用的计量和保护业务。

目前不存在已知的高安全性方法能提供对加密软件或其它电子材料的实时解密而不需要在临时媒体上改道和存储解密材料。

本发明概述

本发明提供一种根据动态的变换滤波器技术进行软件需求和软件预约服务的方法和系统。本发明还可以用于分配其它的电子材料。本发明中所用的装置不产生任何中间存储在该技术保护下的解密材料。相反，该装置实际实现为诸如硬盘驱动器的操作系统整体的一部分，该装置监视和“滤波”全部读、写、和打开/执行访问到和来自I/O设备。当对读、写或打开/执行正在访问受保护材料时，变换滤波器使自已位于需要将材料通过低层文件系统层装载到高层应用层的关键路径上。材料以其加密状态进入变换滤波器。变换滤波器在材料通过时解密材料，并将原始状态的材料移交给高层操作系统组成部件以完成访问请求。因为消除了中间存储的需要，原始状态的解密材料只看到操作系统组成部件的整体部分而其它的系统用户不会看到。结果，安全性与现有技术系统相比得到了显著的改进。

通过将操作系统为了完全不同的目的提供的可编程业务转换成“滤波”安全和管制系统来形成变换滤波器。最好，在Windows 95^TM软件的情况下，该可编程业务是虚拟设备驱动器；和在Windows NT^TM的情况下，它是核心驱动器模型。

本发明可以用没有干扰嵌入受保护材料的材料操作。本发明提供用若干易于跟随的步骤加密任何材料的公用事业设备。本发明采用U.S.政府和商业公司可以得到的标准数据加密机理。但是，本发明的装置提供增强型密钥管理能力以便进一步确定加密材料的安全性。所有装到用户PC的材料经过两次加密处理。第二次加密处理需要从计算机用户唯一ID生成的动态唯一密钥。密钥的动态生成确定不能从存在硬盘上的文件中直接得到解锁密钥。

本发明使得变换滤波器有可能永久管制、计量和收费软件产品和其它以数字格式存在的知识产权的使用。这种材料可以根据需要定购多次，也可以在预约的基础上得到。把安装的材料复制到其它的计算机中将只产生材料的加密版本。但是，由其发行商随意决定可以产生解密材料的永久拷贝。

本发明提供允许该材料的用户经调制解调器或现存的专用网和互联网连接到清洁用户服务器的系统组成部件。清除用户服务器又产生用于根据收到定单和收费卡号进行计量的材料使用的授权码。目前可接受的收费卡包括常规的信用卡和借方卡。其它的支付方法说明性地包括灵巧卡和数字现金。这些系统组成部件还能处理用户归还和交换。

本发明能用经所有可能的信道分配的材料操作，诸如通过互联网分配的电子材料、在物理存储器前部分配的CD-ROM、DVD、VCD、电缆调制解调器和其它的广播信道。

本发明还在网络环境中运行，其中通过网络文件系统对材料的访问由系统同样管制和计量。

附图的简短描述

从下面本发明的详细描述中本发明的这些和其它的目的、特征和优点将变得更加明显，其中：

图1是描述系统的组成部件、其相对位置和相互关系和数据流方向的高层结构图；

图2描述将原始材料加密和封装成受保护状态的过程；

图3描述将受保护产品装入用户计算机的过程，包括产生唯一的ID和用用户的唯一密钥第二次加密；和

图4是描述变换滤波器内部的流动过程的流程图。

本发明的详细描述

目前的发明是一种统一到诸如Microsoft Windows 95或者Window NT这样的操作系统内部的方法和设备。该方法和设备使得实时的不需要对临时存储介质改道的加密材料的动态解密成为可能。因此本发明允许软件产品和其他电子格式的材料通过加密被保护并且制成可以被调整和计量使用。

在本发明的优选实施例中，变换滤波器被用作在多进程系统操作环境中的核心层程序操作；而且被加密的材料是应用软件。另外，本发明也可以被应用于其他的诸如加密形式的音频分配或者视觉材料这样的范围。

图1是描述操作系统内部的变换滤波器的位置和功能的高级结构图。

高级应用程序，包括本地应用和网络应用101、102、103，需要访问保存在系统的I/O设备106上的软件材料以执行读，写，以及打开/执行活动。这些需要必须被提交到诸如OS文件系统管理器107或者网络业务提供商108这样的操作系统的组成部分，并传递给一个也在核心层的文件系统驱动器层或者网络文件系统驱动器层105。按照本发明，一个变换滤波器104被置于应用101,102,103和文件系统驱动器层105之间。例如，在Windows 95^TM的软件目录中，变换滤波器被用作虚拟设备驱动器，如果在Windows NT^TM中，被用作核心驱动器模型。

如果从本地应用和/或网络应用到文件系统驱动器的访问请求被看作是向“下行”的话，那么所有的被从I/O设备读取到操作系统的上层的数据就被看作是向“上行”的。下行的(从应用到文件系统)和上行的(从文件系统到应用)数据都必须通过相当在这本文件中临界路径的一条特定的路径。变换滤波器104在这个临界路径中。

一旦数据沿上行的方向通过变换滤波器的时候，变换滤波器就会执行将加密软件变换到其原始形式的必要的变换。然后已经被转变到其原始形式的软件被提交给操作系统的上一层。如果请求是来源于应用的，例如，一个打开文件用于显示的图形显示，变换的软件材料将最终地被移交给应用。从请求应用的角度来看，打开这个加密的软件材料和打开任何其他的原始软件材料并没有什么不同。转换过程对于请求应用是完全透明的。如果请求是执行文件(举例来说，对文件的鼠标双击)并且原始软件材料是可执行的程序，该转换软件将被提交给操作系统的装入程序以便在记忆中执行。该过程由于加密软件向上的进入设备并且就像其通过了一个滤波过程那样的以其解密状态出现而被认为是“滤波”。在整个“滤波”过程中没有任何解密软件的中间存贮被向系统的使用者披露。所有的提交和解密过程都是作为以高度安全的形式的内部行为在操作系统内部发生的。

变换滤波器104就象操作系统的一个整体组成部分一样的被执行。额外的安全措施被制造进变换滤波器104中以使得它不仅可以“滤波”向上行和下行的数据，而且也可以在操作系统的内部监视黑客行为并且制定措施以阻止任何安全破坏的发生。

图2是描述将原始的软件材料加密成为其安装前的加密级的加密过程的框图。如图2所示，原始软件材料M₀201在加密过程P_E203中被变换功能f_E202的应用所加密。加密过程更可取的是诸如DES或者RSA这样的典型的加密过程。这个加密过程的结果是能够被安全地通过诸如CD-ROM,Internet和其他的不同的分布通道被传播的加密了的软件M_E204。

在第二个过程P_B209中，四个支持软件使用的成功的调节和测量的其他组成部分被加入到M_E204中来。这些组成成分是一个许可管理器205，一个客户应用206，一个变换滤波器207，和一个产品的特别签名数据208。许可管理器205是负责维护包括加密软件使用数据许可数据库，与加密软件材料M_E的使用者联系，并且在一个批准的使用周期终止时终止加密的软件材料的使用的一个软件程序。客户应用206是一个被用来从票据交换室服务器请求许可使用加密软件材料M_E，并且接受来自票据交换室服务器的使用许可码的软件程序。这个活动还应包括一些例如信用卡或者借方卡的数字规定的电子支付形式。另外，客户应用还应该包括获取定价，提升和升级信息并且下载附加的软件的能力。变换滤波器207是控制对加密软件材料M_E的访问的软件。该软件的进一步细节被图1和图4联合进行了进一步描述。产品的特别签名数据208是特定的加密软件材料M_E的唯一的码。

过程209的输出是一个安装前的加密软件材料并且包含所有的输入组成部分204,205,206,207,208的唯一的输出文件M_I210。过程209最好刚好将组成部分204,205,206,207,208组成一个单一的软件产品。换句话说，过程209还可以包括一个附加的加密过程。

在本发明的优选实施例中，输出文件M_I具有原始软件材料的名称，标记和其他信息。因此，从外部的观点来看，这个文件显示出来与原始软件相同。本实施例首要的目的是省去软件出版者们在封装其软件产品时的特别的步骤。

接着，软件出版者们可以使用他们喜欢的诸如InstallShield^TM这样的安装打包形式将他们的软件产品放入一个普通的安装包中，就象图2所示的加密过程从来没有发生过一样。

图3是描述将加密的软件材料安装到用户的PC上的过程的框图。在优选实施例中，输出文件M_I在用户经历了普通的安装软件的过程后自行施以其安装过程302，就象软件从来没有被加密过一样。安装过程P_I302引发前安装软件材料M_I210/301的关键组成成分。首先，许可管理器303，客户应用304和变换滤波器305被展开并安装在系统适当的隐藏的地点。产品的特别签名数据306和加密的软件ME也被获得。

同时地，被D_P307所代表的用户分布数据与操作系统特定信息被变换功能f_I308在过程P_U312中变换以形成一个对客户来说是唯一的一个ID。在过程312中为了形成唯一的ID 313任何数量的常规技术都可以被使用。进一步地，因为两个用户在相同毫秒安装他们的软件的可能性实质上是零，所以我们推荐使用一个以精确测量到毫秒的时标来形成唯一的ID。唯一的ID 313后来被在系统的所有的组成和阶段中使用。

产品的特别签名数据306，唯一的ID313与加密的软件M_E被提供给过程P_ES309。过程P_ES使用变换功能f_E的翻转来解密软件材料并且因此重新存贮原始材料M_O。这样的解密过程是被熟知的。接下来，它立即使用一个基于唯一的ID313和产品的特别签名数据306的唯一的加密密钥重新加密M_O。再一次，诸如DES或者RSA这样的典型的加密过程将被使用。结果是一个唯一加密的软件材料M_U310。软件材料M_U将被安装到驱动程序层105之上(参见图1)。

在优选的实施例中，本发明从来没有存贮用于M_U的形成使用的唯一加密密钥。在任何需要的时候，这个唯一密钥能够被通过使用相同的输入(唯一的ID和产品的特别签名数据)和密钥形成过程动态地重新形成。该密钥管理策略使得兼顾加密软件材料相当困难。该密钥唯一性也确保了一旦软件被安装以后就不会有相同的加密软件材料存在于任何两个用户的计算机上。

在安装的最后，将形成一个许可数据库DL311保留所有的许可信息，一个使用计数器，与其它的重要的信息为了成功地实现一个使用规则并且检测过程，就象下面与附图4联合详细描述的那样。许可数据库就象被“注册”过那样的识别加密软件，也就是说，作为本发明的系统的主题。该数据库也被存贮在计算机系统中。

参照附图1，变换滤波器104被安装到计算机系统中以便使其能够中断所有请求以访问驻留在I/O设备106上的软件文件。在Windows 95^TM的操作系统中，这是通过将变换滤波器用作虚拟设备驱动器安装来完成的，在Windows NT^TM的操作系统，这是通过将变换滤波器用作核心驱动器模型安装来完成的。

用户的诸如读，写，处理软件或者打开软件材料以便观测这样的动作是被操作系统处理的。一个更高层次的操作系统处理(例如，一个图1的本地或者网络的应用101,102,103)负责将这样的动作请求通过变换滤波器104向下行的传递给驱动器层105。

图4描述了变换滤波器的详细的内部处理流程。如框416所示，对所有I/O请求，变换滤波器连续地监视操作系统。当这样的一个请求到达变换滤波器的时候，它就开始得到软件+许可信息过程403。这个过程获得请求的软件的许可信息(即使有的话)，包括与其他相关信息一起的最新的软件使用状态，许可，授权码，终止日期，产品的特别签名数据208/306。接下来，两个确认测试被应用：一个测试软件是否被注册(步骤406)，另一个测试许可是否是有效的(步骤407)。如果所请求的软件没有被注册，变换滤波器不采取任何进一步的行动而直接把控制返回到步骤413的操作系统的请求过程。如果软件被注册了，变换滤波器将在步骤407检测是否有有效的许可。如果没有有效的许可的话，在步骤414中客户应用程序被提示以促使使用者定购更多的软件购买和使用。

指令进入过程是被系统的客户应用这个组成部分处理的。客户应用通过调制解调器或者已经存在的互联网连接将使用者的计算机连接到票据交换室服务器上。票据交换室服务器，依据接收到的有效的信用卡或者借方卡的号码，依次形成用来激活已注册软件的合理使用的授权码。

如果一个有效的软件许可存在并且生效在授权使用的周期之内的话，变换滤波器开始安全监视过程408以执行对任何第三种可能企图截获被解密后从变换滤波器出来的数据程序的扫描。如果在操作系统中有可疑的行动出现，变换滤波器将使用对抗措施除去潜在的威胁。

接下来，唯一被用来解密加密软件的密钥在密钥产生过程409中产生。该密钥由唯一的ID313和产品的特别签名数据306形成。使用形成的解密密钥和加密过程309的翻转，变换滤波器接下来在解密变换过程410中实时的解密所有的软件加密部分。解密的在其原始状态的软件接下来将被在步骤413中移交给请求过程。操作系统现在能够成功地处理将解密的软件材料执行或者输送给请求访问的应用。

一旦解密的软件被移交给请求过程，变换滤波器就开始一个在步骤411中的使用计量计数器。当使用计数器运行时，变换滤波器在步骤412中持续地检测对许可项的扰乱或者许可终止的使用的数量。如果存在一个对软件的许可项的扰乱或者许可已经终止，变换滤波器将在步骤415中启动一个过程以激活许可管理器。许可管理器负责适当地维护并升级许可数据库，并且通过使用不同的消息鼓励他和了解用户的反馈来实现与用户相互作用。任何需要的时候，许可管理器负责在给与用户警告并且给予了合理的反映时间之后终止已注册软件材料的使用。许可管理器可将控制转换到客户应用以鼓励用户在许可终止的时候定购更多的使用。

本发明使得对软件材料的加密，注册，定购，激活，解密，调节，和测量使用的整个过程成为可能。商业服务将使消费者受益，包括但并不仅限于此，软件需求，软件租用，软件预约，购买前试用，都能够被本发明的方法和系统充分的支持。

两个本发明在软件防备方面应用的例子是随选软件和软件预约服务。

随选软件业务的根本是使得软件在顾客希望使用软件的任何时候在顾客的指针可用。通过这种服务提供的软件材料可以使诸如会计软件，游戏，教育和娱乐软件，CAD软件等等成为应用软件。该软件材料也可以是以诸如音频，视频和多媒体内容的其他形式这样的任何一种电子存贮的材料，或者就是取普通的二进制或者文本文件的形式。该服务被本发明以下面所述的方式支持：

1、一个出版者根据图1所示的步骤使用本发明加密他的软件材料。加密的软件材料成为一个被票据交换中心服务器所知的已注册的软件。

2、该软件材料接下来被使用任何商业上提供的象InstallShield这样的安装打包软件打包。来自于一个或若干个出版者的多种程序或者其他软件材料可以被混合入一个软件包。

3、软件材料被通过不同的诸如Internet/WWW,CD-ROM,DVD,VCD这样的信道分配给用户。

4、用户从基于软件包当中在线的电子目录列表可提供的全部材料中进行选择。他或她将按照图2所示的步骤决定安装一个或多个软件程序或者其他材料到他或她的计算机上。

5、用户接下来决定使用软件程序或者其他材料中的一个。

6、用户发布一个执行命令或者调用一个应用以访问软件程序或者其他材料。

7、用户被客户应用敦促使用信用卡或者其他种类的借方卡号码为该使用付费。

8、用户通过调制解调器或者使用互联网络连接被连接到票据交换中心服务器设备上。如果存在防火墙的话(为了法人用户)，本发明将操作程序以通过防火墙的许可处理。

9、用户通过客户应用从票据交换中心服务器上检索的价格信息再次调查。

10、用户证实定购。

11、票据交换中心服务器发布一个授权码。

12、授权码激活期望的软件材料。使用计数器被修改以便记录下这个定购对话。

13、用户重新发布执行或者访问命令。

14、变换滤波器动态地执行必要变换以使得固有的软件材料的使用成为可能。

15、使用被许可管理器应用所检测和调整。

软件预约服务除了该服务的付费是按月为基础的以外，与软件需求服务的步骤相同。用户也可以在每个月中正常的享有使用多个产品的机会。

另外一个本发明应用的例子是音频/视频或者文本材料的分配。这样的材料能够以本质上与应用软件相同的方式被加密，被准备并且被分配。用户可以选择他想看到或者听到的材料并且以与他获取软件相同的方式获取到，除了在这种情况下，视频材料是被显示的而音频材料被用来驱动一个扬声器系统。

Claims

1．一种运行已经安装加密材料的计算机的方法，包括步骤：监视所有访问加密材料的请求；根据收到访问加密材料的请求，得到该材料；确定是否存在使用该材料的许可；如果存在许可，实时地解码加密材料；监视使用了多少解码的材料；和确定材料的使用是否遵守许可。

2．根据权利要求1的方法，其中用对用户唯一的第一密钥和对加密的材料唯一的第二密钥来加密加密材料。

3．根据权利要求2的方法，其中第一密钥包括时间印迹。

4．根据权利要求2的方法，其中时间印迹具有以毫秒测量的精确度。

5．根据权利要求2的方法，还包括从第一密钥和第二密钥生成用于解码加密材料的第三密钥的步骤。

6．根据权利要求1的方法，其中通过解密材料的第一版本以生成未加密版本和接着用对用户唯一的第一密钥和对加密的材料唯一的第二密钥再次加密材料，将加密的材料装入计算机中。

7．根据权利要求1的方法，还包括如果发现不存在许可则得到使用材料的许可的步骤。

8．根据权利要求1的方法，还包括在解密加密材料之前进行计算机安全检验的步骤。

9．根据权利要求1的方法，其中加密材料是计算机程序。

10．根据权利要求1的方法，其中软件包安装在计算机上，所述软件包包括加密部分、唯一码、和解密加密部分的解密软件，所述方法包括步骤：从软件包中分离出加密部分、唯一码和解密软件；存储所述解密软件，以使只要尝试访问加密部分就启用它；从属性数据和加密算法中产生唯一ID；解密软件的加密部分以生成未加密部分；利用唯一ID和唯一码加密未加密部分以产生所述加密软件；和在所述计算机中存储加密软件。

11．根据权利要求10的方法，其中唯一ID包括时间印迹。

12．根据权利要求11的方法，其中时间印迹具有以毫秒测量的精确度。

13．一种在计算机上安装软件的方法，所述软件包括加密部分、唯一码、和用于解密加密部分的解密软件，所述方法包括步骤：从软件中分离出加密部分、唯一码和解密软件；存储所述解密软件，以使只要尝试访问加密部分就启用它；从属性数据和加密算法中产生唯一ID；解密软件的加密部分以生成未加密部分；利用唯一ID和唯一ID码加密未加密部分以产生第二加密部分；和在所述计算机中存储第二加密部分。

14．用于运行已经存贮加密材料的计算机的装置，包括：用于监视所有访问加密材料的请求的装置；在收到访问所述材料的请求时，用于得到加密材料的装置；用于确定是否存在使用该材料的许可的装置；如果存在许可，用于实时地解码加密材料的装置；用于监视使用了多少解码的材料的装置；和用于确定材料的使用是否答应许可的装置。

15．根据权利要求14的装置，其中加密材料是计算机程序。

16．根据权利要求14的装置如在Windows 95^TM操作系统的虚拟设备驱动器中实现的。

17．根据权利要求14的装置如在Windows NT^TM操作系统的核心模型驱动器中实现的。