專利名稱:一種提高網(wǎng)絡軟件使用安全性的方法和裝置的制作方法
技術(shù)領域:
本發(fā)明涉及信息安全技術(shù)領域�,特別涉及一種提高網(wǎng)絡軟件使用安全性的方法和裝置。
背景技術(shù):
隨著計算機技術(shù)的高速發(fā)展����,網(wǎng)絡軟件的使用也變得越來越普遍�����。例如網(wǎng)絡游戲軟件�����,典型的網(wǎng)絡游戲軟件為客戶端/服務器(Client/Server)架構(gòu)���,包括服務器端和客戶端兩部分��,兩者通過網(wǎng)絡連接來交互信息和數(shù)據(jù)���。不同于傳統(tǒng)的單機游戲軟件�����,網(wǎng)絡游戲軟件的主要部分運行在網(wǎng)絡服務器上�����,終端用戶無法得到它��,而且用戶數(shù)據(jù)也存儲在服務器上�����,網(wǎng)絡游戲在許多國家已發(fā)展成為一種產(chǎn)業(yè)�。
智能密鑰裝置是一種帶有處理器和存儲器的小型硬件裝置,它可通過計算機的數(shù)據(jù)通訊接口與計算機連接�,其通訊接口通常是USB接口,例如USB Key�、USB Token或USB指紋KEY等。智能密鑰裝置具有密鑰生成和預置加密算法功能����,并可安全存儲密鑰。與密鑰相關(guān)的運算完全在智能密鑰裝置內(nèi)部運行����,且智能密鑰裝置具有抗攻擊的特性,安全性極高���。智能密鑰裝置的身份認證系統(tǒng)主要有兩種認證方式一是基于PKI體系的認證方式�����,二是基于沖擊響應的認證方式���。
非對稱密鑰密碼體制是常用的PKI體系的認證方式���,在非對稱密鑰密碼體制中,加密密鑰與解密密鑰各不相同�����,用公鑰加密的數(shù)據(jù)只能用與之對應的私鑰解密��。公鑰體制的數(shù)字簽名既保證了信息的機密性�����,又保證了信息具有不可抵賴性���,其原理是首先將明文用被驗證方私鑰簽名,得到數(shù)字簽名��,然后將數(shù)字簽名發(fā)向驗證方��,驗證方用被驗證方的公鑰進行解密�,最后與原文進行比較,進行驗證。
HMAC-Hash是一種常用的沖擊/響應認證方式����。HMAC-Hash是對Hash(哈希)算法的加強,Hash算法也稱單向散列算法�����,是指在已知運算結(jié)果和算法的情況下也不可能反向計算出原始信息的算法��。哈希函數(shù)具有這樣一種功能它對不同長度的輸入信息(俗稱種子)產(chǎn)生固定長度的輸出����,這個固定長度的輸出稱為原輸入信息的“散列”或“Message digest(消息摘要)”。HMAC(keyed-Hashing Message Authentication Code)將密鑰結(jié)合Hash運算��,并且每次運算都有隨機數(shù)據(jù)參與�,以保證每次認證過程產(chǎn)生的結(jié)果數(shù)據(jù)不同,這樣即使有惡意分子截獲了某一次認證數(shù)據(jù)��,也無法通過下一次的認證�����。
在人們享受網(wǎng)絡軟件提供的豐富的學習和娛樂的資源同時����,也給人們帶來了許多問題����。例如�,用戶為了獲得使用某種網(wǎng)絡軟件的資格,經(jīng)常會在互聯(lián)網(wǎng)上注冊用戶名和帳號�����,用來進行認證用戶的網(wǎng)絡ID�,但由于網(wǎng)絡傳輸?shù)牟话踩裕@些用戶名和賬號很容易被別人通過網(wǎng)絡監(jiān)聽�,或使用特殊技術(shù)所盜取,嚴重影響了身份認證時的安全性�����,使一些用戶遭受不必要的損失����。而且當用戶需要獲得使用多種網(wǎng)絡軟件的資格時,用戶需要使用不同的用戶名和帳號���,如果使用的網(wǎng)絡軟件還需要付費的話,用戶還需要從網(wǎng)絡軟件代理商處購買多個類似充值卡之類的東西,這給用戶也帶來了很多不便��。例如���,對于某些付費性網(wǎng)絡游戲�,游戲運營商主要負責對游戲的維護�����、升級�����、分發(fā)游戲軟件給游戲代理商�����、生產(chǎn)游戲點卡�����、隨時更新用戶數(shù)據(jù)庫等工作���;游戲代理商主要負責銷售游戲點卡�����,有時還會將從游戲運營商處獲得的游戲軟件銷售給用戶�����;用戶需要在游戲點卡銷售處(一般是游戲的代理商�、報亭等)購買一定面值的點卡,通過注冊用戶名和帳號���,以及輸入游戲點卡的密碼的方式來激活游戲�����,獲取游戲玩家的資格����。用戶要想成為不同游戲的玩家��,就需要購買不同的點卡���,這種方式不僅影響用戶身份認證時的安全性���,而且也給用戶帶來了不便�,增加了點卡發(fā)行商的負擔�。
發(fā)明內(nèi)容
為了解決用戶在使用網(wǎng)絡軟件時流程繁瑣��,以及在利用身份認證的方式獲得網(wǎng)絡軟件的使用資格過程中存在安全隱患的問題���,本發(fā)明提出了一種利用綁定了用戶帳戶和密鑰的智能密鑰裝置獲得網(wǎng)絡軟件的使用資格的方法���,所述方法包括以下步驟步驟A網(wǎng)絡軟件運營商生成網(wǎng)絡軟件信息,并將其寫入用戶數(shù)據(jù)庫����,完成所述網(wǎng)絡軟件信息與網(wǎng)絡軟件的綁定;步驟B將所述網(wǎng)絡軟件信息寫入智能密鑰裝置�,完成所述網(wǎng)絡軟件與所述智能密鑰裝置的綁定;步驟C用戶使用已完成綁定的所述智能密鑰裝置進行身份認證���,獲得使用所述網(wǎng)絡軟件的資格�。
所述網(wǎng)絡軟件信息包含用戶帳號和與之相對應的密鑰����。
所述步驟A具體包括步驟A1網(wǎng)絡軟件運營商生成所述用戶帳號;步驟A2所述網(wǎng)絡軟件運營商在所述智能密鑰裝置內(nèi)部生成與所述用戶帳號相對應的密鑰���;步驟A3所述網(wǎng)絡軟件運營商將所述用戶帳號和與之相對應的密鑰寫入用戶數(shù)據(jù)庫�,完成所述網(wǎng)絡軟件信息與網(wǎng)絡軟件的綁定。
所述步驟A具體包括步驟A1′網(wǎng)絡軟件運營商生成所述用戶帳號和與之相對應的密鑰��;步驟A2′所述網(wǎng)絡軟件運營商將所述用戶帳號和與之相對應的密鑰寫入用戶數(shù)據(jù)庫��,完成所述網(wǎng)絡軟件信息與網(wǎng)絡軟件的綁定�。
所述步驟B具體包括所述網(wǎng)絡軟件運營商將所述網(wǎng)絡軟件信息寫入智能密鑰裝置,完成所述網(wǎng)絡軟件與所述智能密鑰裝置的綁定�����。
所述步驟B具體包括所述網(wǎng)絡軟件代理商將所述網(wǎng)絡軟件信息寫入智能密鑰裝置�����,完成所述網(wǎng)絡軟件與所述智能密鑰裝置的綁定��。
在所述網(wǎng)絡軟件代理商將所述網(wǎng)絡軟件信息寫入智能密鑰裝置之前還包括所述網(wǎng)絡軟件代理商從所述網(wǎng)絡軟件運營商獲得所述用戶帳號和與之相對應的密鑰步驟����。
所述步驟C具體包括C1用戶使用與智能密鑰裝置相應的PIN碼或生物特征�����,獲得所述智能密鑰裝置合法持有者身份的認證;C2網(wǎng)絡軟件服務器利用密鑰驗證機制對所述智能密鑰裝置中的密鑰進行驗證���,驗證通過后,用戶獲得使用所述網(wǎng)絡軟件的資格�。
所述步驟C2為網(wǎng)絡軟件服務器利用非對稱密鑰機制對所述智能密鑰裝置中的密鑰進行驗證�����,驗證通過后�����,用戶獲得使用所述網(wǎng)絡軟件的資格。
所述步驟C2為網(wǎng)絡軟件服務器利用沖擊/響應機制對所述智能密鑰裝置中的密鑰進行驗證�,驗證通過后,用戶獲得使用所述網(wǎng)絡軟件的資格。
所述網(wǎng)絡軟件是網(wǎng)絡游戲軟件���、網(wǎng)絡教育軟件或網(wǎng)絡媒體點播軟件��。
所述智能密鑰裝置存儲至少一個網(wǎng)絡軟件信息��。
所述智能密鑰裝置通過USB接口與計算機連接��。
本發(fā)明還提供了一種提高網(wǎng)絡軟件使用安全性的裝置�,所述裝置包括網(wǎng)絡軟件信息生成模塊��、網(wǎng)絡軟件信息寫入模塊�、網(wǎng)絡軟件信息綁定模塊����、用戶身份認證模塊���;所述網(wǎng)絡軟件信息生成模塊用于網(wǎng)絡軟件運營商生成網(wǎng)絡軟件信息�����;所述網(wǎng)絡軟件信息寫入模塊用于網(wǎng)絡軟件運營商將所述網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入用戶數(shù)據(jù)庫,完成網(wǎng)絡軟件信息與網(wǎng)絡軟件的綁定����;所述網(wǎng)絡軟件信息綁定模塊用于將所述網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入智能密鑰裝置�����,完成網(wǎng)絡軟件與智能密鑰裝置的綁定���;
所述用戶身份認證模塊用于用戶使用經(jīng)過所述網(wǎng)絡軟件信息綁定模塊綁定的智能密鑰裝置進行身份認證���,如果身份認證通過,用戶獲得使用網(wǎng)絡軟件的資格�。
所述網(wǎng)絡軟件信息生成模塊包括用戶帳號生成單元和密鑰生成單元;所述用戶帳號生成單元用于網(wǎng)絡軟件運營商生成用戶帳號���;所述密鑰生成單元用于網(wǎng)絡軟件運營商生成與所述用戶帳號生成單元生成的用戶帳號相對應的密鑰�����。
所述網(wǎng)絡軟件信息綁定模塊包括網(wǎng)絡軟件運營商綁定單元和網(wǎng)絡軟件代理商綁定單元;所述網(wǎng)絡軟件運營商綁定單元用于網(wǎng)絡軟件運營商將所述網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入智能密鑰裝置����,完成網(wǎng)絡軟件與智能密鑰裝置的綁定�����;所述網(wǎng)絡軟件代理商綁定單元用于網(wǎng)絡軟件代理商將所述網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入智能密鑰裝置,完成網(wǎng)絡軟件與智能密鑰裝置的綁定。
采用本發(fā)明所述技術(shù)方案簡化了用戶在使用網(wǎng)絡軟件時的流程,提高了用戶在利用身份認證的方式獲得網(wǎng)絡軟件的使用資格過程中的安全性���,方便了用戶使用網(wǎng)絡軟件����。
圖1是本發(fā)明實施例1的流程圖;圖2是本發(fā)明實施例2的流程圖����;圖3是采用非對稱密鑰密碼體制進行身份認證的流程圖�;圖4是采用HMAC-Hash算法進行身份認證的流程圖�����;圖5是提高網(wǎng)絡軟件使用安全性的裝置結(jié)構(gòu)圖�����。
具體實施例方式
下面結(jié)合附圖和具體實施例對本發(fā)明作進一步說明�,但不作為對本發(fā)明的限定。
在互聯(lián)網(wǎng)高速發(fā)展的今天�,網(wǎng)絡游戲軟件、網(wǎng)絡教育軟件或網(wǎng)絡媒體點播軟件得到了廣泛的應用��,它們不僅給人們的日常生活帶來了快樂�,而且使人們獲得了知識。但是大多數(shù)的網(wǎng)絡游戲軟件�、網(wǎng)絡教育軟件或網(wǎng)絡媒體點播軟件都是付費軟件����,一般采用用戶帳號和與之相對應的密碼的方式來驗證使用者是否為合法使用者�����。這種驗證方式給一些網(wǎng)絡犯罪分子帶來了可乘之機���,他們利用使用者電腦的系統(tǒng)漏洞,將電腦病毒植入使用者的電腦中����,例如各種木馬病毒,蠕蟲病毒等����。當使用者輸入用戶帳號和與之相對應的密碼的時候,電腦病毒會自動地記錄使用者輸入的用戶帳號和與之對應的密碼�,然后以電子郵件的形式發(fā)送到網(wǎng)絡犯罪分子的電子郵箱中。網(wǎng)絡犯罪分子使用得到的用戶帳號和與之對應的密碼登錄對應的網(wǎng)站修改密碼��,使得真正的使用者無法登錄�����。
目前網(wǎng)絡游戲已經(jīng)擁有了大量的玩家,例如盛大游戲��,而且當玩家達到一定的級別后會得到大量的虛擬裝備�����。有時玩家必須擁有一定的虛擬裝備才能順利地通過游戲設定的關(guān)卡���。網(wǎng)絡犯罪分子通過盜取別人的用戶帳號和與之相對應的密碼����,進而獲得虛擬裝備�����,然后將虛擬裝備賣給需要的玩家��,達到從中獲利的目的��。采用本發(fā)明的技術(shù)方案���,可以有效地防止游戲玩家的用戶帳號和與之相對應的密碼被盜���。下面以目前擁有大量使用者的網(wǎng)絡游戲軟件為例,來闡述本發(fā)明的技術(shù)方案。
實施例1參見圖1��,本實施例是一種利用智能密鑰裝置安全地獲得使用網(wǎng)絡游戲軟件資格的方法��,本方法按照完成綁定智能密鑰裝置的執(zhí)行者可以分為網(wǎng)絡游戲軟件運營商綁定智能密鑰裝置和網(wǎng)絡游戲軟件代理商綁定智能密鑰裝置�����,網(wǎng)絡游戲軟件運營商綁定智能密鑰裝置的具體步驟包括步驟101網(wǎng)絡游戲軟件運營商生成用戶帳號����;步驟102網(wǎng)絡游戲軟件運營商從硬件生產(chǎn)商處獲取智能密鑰裝置�;步驟103網(wǎng)絡游戲軟件運營商在獲取的智能密鑰裝置內(nèi)部生成與用戶帳號相對應的密鑰;步驟104網(wǎng)絡游戲軟件運營商將生成的用戶帳號和與之相對應的密鑰寫入用戶數(shù)據(jù)庫����,完成用戶帳號和與之相對應的密鑰同網(wǎng)絡游戲軟件的綁定;步驟105網(wǎng)絡游戲軟件運營商將生成的用戶帳號寫入智能密鑰裝置����,完成網(wǎng)絡游戲軟件與智能密鑰裝置的綁定;步驟106網(wǎng)絡游戲軟件運營商將已完成用戶帳號和與之相對應的密鑰綁定的智能密鑰裝置交由網(wǎng)絡游戲軟件代理商出售��;步驟107用戶從網(wǎng)絡游戲軟件代理商處獲取到已完成綁定的智能密鑰裝置���;步驟108用戶利用已完成綁定的智能密鑰裝置進行身份認證�;步驟109身份認證通過,用戶獲得使用網(wǎng)絡游戲軟件的資格����。
實施例2參見圖2,本實施例是一種利用智能密鑰裝置安全地獲得使用網(wǎng)絡游戲軟件資格的方法��,本方法按照完成綁定智能密鑰裝置的執(zhí)行者可以分為網(wǎng)絡游戲軟件運營商綁定智能密鑰裝置和網(wǎng)絡游戲軟件代理商綁定智能密鑰裝置�����,網(wǎng)絡游戲軟件代理商綁定智能密鑰裝置的具體步驟包括�����;步驟201網(wǎng)絡游戲軟件運營商生成用戶帳號和與之相對應的密鑰�����;步驟202網(wǎng)絡游戲軟件運營商將生成的用戶帳號及與其相對應的密鑰寫入用戶數(shù)據(jù)庫���,完成用戶帳號及與其相對應的密鑰同網(wǎng)絡游戲軟件的綁定����;步驟203網(wǎng)絡游戲軟件代理商從硬件生產(chǎn)商處獲取智能密鑰裝置;步驟204網(wǎng)絡游戲軟件代理商將從網(wǎng)絡游戲軟件運營商處獲取的用戶帳號及與其相對應的密鑰寫入智能密鑰裝置���,完成網(wǎng)絡游戲軟件與智能密鑰裝置的綁定��;步驟205用戶從網(wǎng)絡游戲軟件代理商處獲取到已完成綁定的智能密鑰裝置�����;步驟206用戶利用已完成綁定的智能密鑰裝置進行身份認證;步驟207身份認證通過�,用戶獲得使用網(wǎng)絡游戲軟件的資格。
實施例1和2中的智能密鑰裝置通過USB接口與計算機連接�����,并且智能密鑰裝置中可以存儲至少一個網(wǎng)絡游戲軟件的帳號和與之相對應的密鑰�����。
參見圖3��,實施例1中的步驟108和和實施例2中的步驟206所述用戶利用已完成綁定的智能密鑰裝置進行身份認證可以采用非對稱密鑰密碼體制或HMAC-Hash算法來進行�����,采用非對稱密鑰密碼體制認證的具體步驟包括步驟301用戶將智能密鑰裝置連接到計算機;步驟302用戶輸入PIN碼����;步驟303驗證用戶輸入的PIN碼是否正確,如果正確執(zhí)行步驟304��,否則提示出錯���;步驟304用戶通過PIN碼驗證��,確認為智能密鑰裝置的合法持有者�����,登錄網(wǎng)絡游戲軟件運營商網(wǎng)站�����,根據(jù)所需選擇不同的網(wǎng)絡游戲�����;步驟305用戶選定網(wǎng)絡游戲后�,網(wǎng)絡游戲服務器端產(chǎn)生一隨機字符串并通過客戶端發(fā)送給智能密鑰裝置���;步驟306智能密鑰裝置利用密鑰對隨機字符串進行數(shù)字簽名�����;步驟307智能密鑰裝置通過客戶端將數(shù)字簽名返回給網(wǎng)絡游戲服務器端����;步驟308網(wǎng)絡游戲服務器端利用與之對應的公鑰驗證數(shù)字簽名,如果驗證正確�����,則執(zhí)行步驟309����,否則提示出錯���;步驟309用戶獲得進入所選網(wǎng)絡游戲的資格�����,成為該游戲的玩家�。
參見圖4�,實施例1中的步驟108和實施例2中的步驟206所述用戶利用已完成綁定的智能密鑰裝置進行身份認證可以采用非對稱密鑰密碼體制或HMAC-Hash算法來進行認證�����,采用HMAC-Hash算法認證的具體步驟包括步驟401用戶將智能密鑰裝置連接到計算機����;步驟402用戶輸入PIN碼��;步驟403驗證用戶輸入的PIN碼是否正確����,如果正確則執(zhí)行步驟404,否則提示出錯����;步驟404用戶通過PIN碼驗證,確認為智能密鑰裝置的合法持有者����,登錄網(wǎng)絡游戲軟件運營商,根據(jù)所需選擇不同的網(wǎng)絡游戲��;步驟405用戶選定網(wǎng)絡游戲后�����,網(wǎng)絡游戲服務器端產(chǎn)生一隨機字符串并通過客戶端發(fā)送給智能密鑰裝置;步驟406智能密鑰裝置利用密鑰和HMAC-Hash算法對隨機字符串進行計算�����,得到摘要A�,并通過客戶端返回給網(wǎng)絡游戲服務器端;步驟407網(wǎng)絡游戲服務器端利用密鑰和HMAC-Hash算法對其產(chǎn)生的隨機字符串進行計算���,得到摘要B��;步驟408網(wǎng)絡游戲服務器端比較A和B是否相同����,如果相同����,則進行步驟409����,否則提示出錯;步驟409用戶獲得進入所選網(wǎng)絡游戲的資格�����,成為該游戲的玩家。
確認用戶為智能密鑰裝置的合法持有者除了采用輸入PIN碼進行驗證的方式外�,還可以采用視網(wǎng)膜掃描或者指紋掃描的方式進行驗證。
參見圖5���,本發(fā)明還提供了一種提高網(wǎng)絡軟件使用安全性的裝置�����,裝置包括網(wǎng)絡軟件信息生成模塊501����、網(wǎng)絡軟件信息寫入模塊502�����、網(wǎng)絡軟件信息綁定模塊503�、用戶身份認證模塊504;網(wǎng)絡軟件信息生成模塊501用于網(wǎng)絡軟件運營商生成網(wǎng)絡軟件信息�����;網(wǎng)絡軟件信息寫入模塊502用于網(wǎng)絡軟件運營商將網(wǎng)絡軟件信息生成模塊501生成的網(wǎng)絡軟件信息寫入用戶數(shù)據(jù)庫���,完成網(wǎng)絡軟件信息與網(wǎng)絡軟件的綁定���;網(wǎng)絡軟件信息綁定模塊503用于將網(wǎng)絡軟件信息生成模塊501生成的網(wǎng)絡軟件信息寫入智能密鑰裝置�����,完成網(wǎng)絡軟件與智能密鑰裝置的綁定�;用戶身份認證模塊504用于用戶使用經(jīng)過網(wǎng)絡軟件信息綁定模塊503綁定的智能密鑰裝置進行身份認證��,如果身份認證通過����,用戶獲得使用網(wǎng)絡軟件的資格。
網(wǎng)絡軟件信息生成模501塊包括用戶帳號生成單元和密鑰生成單元�;用戶帳號生成單元用于網(wǎng)絡軟件運營商生成用戶帳號;密鑰生成單元用于網(wǎng)絡軟件運營商生成與用戶帳號生成單元生成的用戶帳號相對應的密鑰�����。
網(wǎng)絡軟件信息綁定模塊503包括網(wǎng)絡軟件運營商綁定單元和網(wǎng)絡軟件代理商綁定單元�;網(wǎng)絡軟件運營商綁定單元用于網(wǎng)絡軟件運營商將網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入智能密鑰裝置����,完成網(wǎng)絡軟件與智能密鑰裝置的綁定;網(wǎng)絡軟件代理商綁定單元用于網(wǎng)絡軟件代理商將網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入智能密鑰裝置,完成網(wǎng)絡軟件與智能密鑰裝置的綁定����。
以上所述的實施例只是本發(fā)明較優(yōu)選的具體實施方式
,本領域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進行的通常變化和替換都應包含在本發(fā)明的保護范圍內(nèi)�。
權(quán)利要求
1.一種提高網(wǎng)絡軟件使用安全性的方法,其特征在于����,所述方法包括以下步驟步驟A網(wǎng)絡軟件運營商生成網(wǎng)絡軟件信息,并將其寫入用戶數(shù)據(jù)庫��,完成所述網(wǎng)絡軟件信息與網(wǎng)絡軟件的綁定���;步驟B將所述網(wǎng)絡軟件信息寫入智能密鑰裝置��,完成所述網(wǎng)絡軟件與所述智能密鑰裝置的綁定��;步驟C用戶使用已完成綁定的所述智能密鑰裝置進行身份認證�,獲得使用所述網(wǎng)絡軟件的資格��。
2.如權(quán)利要求1所述的提高網(wǎng)絡軟件使用安全性的方法��,其特征在于����,所述網(wǎng)絡軟件信息包含用戶帳號和與之相對應的密鑰����。
3.如權(quán)利要求2所述的提高網(wǎng)絡軟件使用安全性的方法���,其特征在于����,所述步驟A具體包括步驟A1網(wǎng)絡軟件運營商生成所述用戶帳號���;步驟A2所述網(wǎng)絡軟件運營商在所述智能密鑰裝置內(nèi)部生成與所述用戶帳號相對應的密鑰����;步驟A3所述網(wǎng)絡軟件運營商將所述用戶帳號和與之相對應的密鑰寫入用戶數(shù)據(jù)庫���,完成所述網(wǎng)絡軟件信息與網(wǎng)絡軟件的綁定���。
4.如權(quán)利要求2所述的提高網(wǎng)絡軟件使用安全性的方法,其特征在于���,所述步驟A具體包括步驟A1′網(wǎng)絡軟件運營商生成所述用戶帳號和與之相對應的密鑰�����;步驟A2′所述網(wǎng)絡軟件運營商將所述用戶帳號和與之相對應的密鑰寫入用戶數(shù)據(jù)庫��,完成所述網(wǎng)絡軟件信息與網(wǎng)絡軟件的綁定�����。
5.如權(quán)利要求1所述的提高網(wǎng)絡軟件使用安全性的方法����,其特征在于�����,所述步驟B具體包括所述網(wǎng)絡軟件運營商將所述網(wǎng)絡軟件信息寫入智能密鑰裝置�����,完成所述網(wǎng)絡軟件與所述智能密鑰裝置的綁定���。
6.如權(quán)利要求1所述的提高網(wǎng)絡軟件使用安全性的方法��,其特征在于�,所述步驟B具體包括所述網(wǎng)絡軟件代理商將所述網(wǎng)絡軟件信息寫入智能密鑰裝置,完成所述網(wǎng)絡軟件與所述智能密鑰裝置的綁定�����。
7.如權(quán)利要求6所述的提高網(wǎng)絡軟件使用安全性的方法�,其特征在于,在所述網(wǎng)絡軟件代理商將所述網(wǎng)絡軟件信息寫入智能密鑰裝置之前還包括所述網(wǎng)絡軟件代理商從所述網(wǎng)絡軟件運營商獲得所述用戶帳號和與之相對應的密鑰步驟����。
8.如權(quán)利要求1所述的提高網(wǎng)絡軟件使用安全性的方法,其特征在于���,所述步驟C具體包括C1用戶使用與智能密鑰裝置相應的PIN碼或生物特征���,獲得所述智能密鑰裝置合法持有者身份的認證;C2網(wǎng)絡軟件服務器利用密鑰驗證機制對所述智能密鑰裝置中的密鑰進行驗證���,驗證通過后��,用戶獲得使用所述網(wǎng)絡軟件的資格�。
9.如權(quán)利要求8所述的提高網(wǎng)絡軟件使用安全性的方法�,其特征在于,所述步驟C2為網(wǎng)絡軟件服務器利用非對稱密鑰機制對所述智能密鑰裝置中的密鑰進行驗證�,驗證通過后��,用戶獲得使用所述網(wǎng)絡軟件的資格�。
10.如權(quán)利要求8所述的提高網(wǎng)絡軟件使用安全性的方法����,其特征在于�,所述步驟C2為網(wǎng)絡軟件服務器利用沖擊/響應機制對所述智能密鑰裝置中的密鑰進行驗證,驗證通過后�����,用戶獲得使用所述網(wǎng)絡軟件的資格��。
11.如權(quán)利要求1-10中的任意一項權(quán)利要求所述的提高網(wǎng)絡軟件使用安全性的方法���,其特征在于�����,所述網(wǎng)絡軟件是網(wǎng)絡游戲軟件���、網(wǎng)絡教育軟件或網(wǎng)絡媒體點播軟件。
12.如權(quán)利要求1-10中的任意一項權(quán)利要求所述的提高網(wǎng)絡軟件使用安全性的方法����,其特征在于�����,所述智能密鑰裝置存儲至少一個網(wǎng)絡軟件信息���。
13.如權(quán)利要求1-10中的任意一項權(quán)利要求所述的提高網(wǎng)絡軟件使用安全性的方法,其特征在于���,所述智能密鑰裝置通過USB接口與計算機連接���。
14.一種提高網(wǎng)絡軟件使用安全性的裝置,其特征在于�,所述裝置包括網(wǎng)絡軟件信息生成模塊、網(wǎng)絡軟件信息寫入模塊���、網(wǎng)絡軟件信息綁定模塊�、用戶身份認證模塊���;所述網(wǎng)絡軟件信息生成模塊用于網(wǎng)絡軟件運營商生成網(wǎng)絡軟件信息��;所述網(wǎng)絡軟件信息寫入模塊用于網(wǎng)絡軟件運營商將所述網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入用戶數(shù)據(jù)庫����,完成網(wǎng)絡軟件信息與網(wǎng)絡軟件的綁定;所述網(wǎng)絡軟件信息綁定模塊用于將所述網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入智能密鑰裝置��,完成網(wǎng)絡軟件與智能密鑰裝置的綁定���;所述用戶身份認證模塊用于用戶使用經(jīng)過所述網(wǎng)絡軟件信息綁定模塊綁定的智能密鑰裝置進行身份認證,如果身份認證通過�����,用戶獲得使用網(wǎng)絡軟件的資格�。
15.如權(quán)利要求14所述的提高網(wǎng)絡軟件使用安全性的裝置,其特征在于���,所述網(wǎng)絡軟件信息生成模塊包括用戶帳號生成單元和密鑰生成單元��;所述用戶帳號生成單元用于網(wǎng)絡軟件運營商生成用戶帳號�;所述密鑰生成單元用于網(wǎng)絡軟件運營商生成與所述用戶帳號生成單元生成的用戶帳號相對應的密鑰��。
16.如權(quán)利要求14所述的提高網(wǎng)絡軟件使用安全性的裝置�,其特征在于,所述網(wǎng)絡軟件信息綁定模塊包括網(wǎng)絡軟件運營商綁定單元和網(wǎng)絡軟件代理商綁定單元�����;所述網(wǎng)絡軟件運營商綁定單元用于網(wǎng)絡軟件運營商將所述網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入智能密鑰裝置,完成網(wǎng)絡軟件與智能密鑰裝置的綁定�����;所述網(wǎng)絡軟件代理商綁定單元用于網(wǎng)絡軟件代理商將所述網(wǎng)絡軟件信息生成模塊生成的網(wǎng)絡軟件信息寫入智能密鑰裝置�,完成網(wǎng)絡軟件與智能密鑰裝置的綁定。
全文摘要
本發(fā)明公開了一種提高網(wǎng)絡軟件使用安全性的方法和裝置���,屬于信息安全技術(shù)領域��。為了解決用戶在使用網(wǎng)絡軟件時流程繁瑣��,以及在利用身份認證的方式獲得網(wǎng)絡軟件的使用資格過程中存在安全隱患的問題����,本發(fā)明通過在網(wǎng)絡軟件運營商處生成網(wǎng)絡軟件用戶的帳號及其對應的密鑰��,并將網(wǎng)絡軟件用戶的帳號及與之相對應的密鑰和智能密鑰裝置相綁定的方法����,提高了網(wǎng)絡軟件使用的安全性。本發(fā)明還提供了一種提高網(wǎng)絡軟件使用安全性的裝置,用來保證使用網(wǎng)絡軟件的安全性��。
文檔編號H04L29/06GK1925395SQ20061011313
公開日2007年3月7日 申請日期2006年9月15日 優(yōu)先權(quán)日2006年9月15日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司