專利名稱:一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及軟件保護(hù)技術(shù)領(lǐng)域�,具體說是一種利用基于金融規(guī)范的IC卡為網(wǎng)絡(luò)軟件系統(tǒng)提供版權(quán)保護(hù)的方法。
背景技術(shù):
軟件作為一種無形的產(chǎn)品����,凝聚了開發(fā)者的辛勤勞動(dòng)�����,然而����,開放平臺(tái)上的軟件幾乎從一開始就受到盜版問題的困擾�����,盜版者常常會(huì)讓軟件廠商血本無歸���。
基于網(wǎng)絡(luò)的軟件系統(tǒng)�����,其系統(tǒng)結(jié)構(gòu)主要包括C/S結(jié)構(gòu)和B/S結(jié)構(gòu)兩種類型C/S(Client/Server)結(jié)構(gòu)�����,即客戶端/服務(wù)器端結(jié)構(gòu)�;B/S(Browser/Server)結(jié)構(gòu)�,即瀏覽器端/服務(wù)器端結(jié)構(gòu)����。其中B/S結(jié)構(gòu)是在C/S結(jié)構(gòu)基礎(chǔ)上發(fā)展而來的�����,瀏覽器端實(shí)質(zhì)上也是一種客戶端程序���,它將HTML腳本轉(zhuǎn)換成可視的界面��。通過這兩種結(jié)構(gòu)可以充分利用兩端硬件環(huán)境的優(yōu)勢���,將任務(wù)合理分配到客戶端或?yàn)g覽器端和服務(wù)器端來實(shí)現(xiàn),降低了系統(tǒng)的通訊開銷����。目前大多數(shù)應(yīng)用軟件系統(tǒng)都是C/S或B/S形式的兩層結(jié)構(gòu)���。
對(duì)于上述兩種結(jié)構(gòu)的軟件系統(tǒng)�����,對(duì)于客戶端或?yàn)g覽器端應(yīng)用程序的安裝程序一直沒有行之有效的機(jī)制和手段來保障版權(quán)不受侵犯�����,安裝程序被盜版者肆意的拷貝和散播���,給軟件開發(fā)商的權(quán)益造成了巨大的傷害��,而且也給服務(wù)器端應(yīng)用及數(shù)據(jù)的安全性帶來了巨大的挑戰(zhàn)��。
金融規(guī)范是銀行為了方便交易和提高交易的安全性而制定的金融交易標(biāo)準(zhǔn)����,現(xiàn)行的國際金融規(guī)范主要是EMV標(biāo)準(zhǔn)���,EMV標(biāo)準(zhǔn)是由國際三大銀行卡組織--Europay(歐陸卡)��、MasterCard(萬事達(dá)卡)和Visa(維薩卡)共同發(fā)起制定的銀行卡從磁條卡向IC(集成電路)卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn)�,該標(biāo)準(zhǔn)的采用將大大提高銀行卡交易的安全性��,減少欺詐行為�。隨著EMV標(biāo)準(zhǔn)的進(jìn)一步推廣,世界各國依據(jù)EMV標(biāo)準(zhǔn)結(jié)合本國國情制定出相應(yīng)的金融規(guī)范�。我國基于EMV標(biāo)準(zhǔn)擴(kuò)展的金融規(guī)范為中國人民銀行金融集成電路(IC)卡規(guī)范,即PBOC規(guī)范,其它各國也基于EMV標(biāo)準(zhǔn)分別制定了各自的金融規(guī)范���。
金融規(guī)范中規(guī)定持卡人信息包括銀行卡號(hào)��、持卡人姓名或持卡人證件號(hào)等記錄���。
CA(Certification Authority)中心,又稱為數(shù)字證書認(rèn)證中心��。CA中心作為電子交易中受信任的第三方���,負(fù)責(zé)為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書����,以證明各實(shí)體身份的真實(shí)性��,并負(fù)責(zé)在交易中檢驗(yàn)和管理數(shù)字證書����。數(shù)字證書(又稱公鑰證書)中包含有證書實(shí)體的身份信息、公鑰數(shù)據(jù)��、發(fā)證機(jī)構(gòu)名稱等��,發(fā)證機(jī)構(gòu)驗(yàn)證證書實(shí)體為合法注冊(cè)實(shí)體后�����,就對(duì)上述信息進(jìn)行數(shù)字簽名��,形成數(shù)字證書���。在公鑰證書體系中�����,如果某用戶需要已向CA中心注冊(cè)的用戶的公鑰��,可直接向該用戶索取數(shù)字證書�����,而后用CA中心公鑰驗(yàn)證數(shù)字證書����。
發(fā)明內(nèi)容
本發(fā)明是針對(duì)目前網(wǎng)絡(luò)軟件系統(tǒng)盜版情況嚴(yán)重的現(xiàn)狀�,提供一種能夠防止網(wǎng)絡(luò)軟件被肆意拷貝使用的版權(quán)保護(hù)方法。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法���,包括如下步驟(1)軟件系統(tǒng)客戶端程序與基于金融規(guī)范的IC卡建立連接��;(2)軟件系統(tǒng)服務(wù)器端驗(yàn)證基于金融規(guī)范的IC卡的合法性�����;(3)驗(yàn)證通過后��,所述軟件系統(tǒng)客戶端程序正常運(yùn)行���。
所述基于金融規(guī)范的IC卡中儲(chǔ)存持卡人信息��。
所述驗(yàn)證基于金融規(guī)范的IC卡的合法性���,其方法包括以下步驟(1)所述軟件系統(tǒng)服務(wù)器端驗(yàn)證所述持卡人信息是否存在于持卡人信息列表中;(2)所述軟件系統(tǒng)服務(wù)器端比對(duì)所述持卡人信息是否與所述持卡人信息列表中的信息一致����。
所述基于金融規(guī)范的IC卡中儲(chǔ)存發(fā)卡行公鑰證書和卡片公鑰證書。
所述驗(yàn)證基于金融規(guī)范的IC卡的合法性���,其方法包括以下步驟(1)所述軟件系統(tǒng)服務(wù)器端將隨機(jī)數(shù)通過所述軟件系統(tǒng)客戶端程序轉(zhuǎn)發(fā)至所述基于金融規(guī)范的IC卡中��;(2)所述基于金融規(guī)范的IC卡利用其私鑰簽名所述隨機(jī)數(shù)���,并通過所述軟件系統(tǒng)客戶端程序返回所述軟件系統(tǒng)服務(wù)器端;(3)所述軟件系統(tǒng)服務(wù)器端利用CA中心公鑰驗(yàn)證發(fā)卡行公鑰證書���,確認(rèn)發(fā)卡行公鑰有效��;(4)所述軟件系統(tǒng)服務(wù)器端利用所述發(fā)卡行公鑰驗(yàn)證卡片公鑰證書����,確認(rèn)卡片公鑰有效��;(5)所述軟件系統(tǒng)服務(wù)器端利用所述卡片公鑰驗(yàn)證簽名���。
所述基于金融規(guī)范的IC卡中同時(shí)儲(chǔ)存持卡人信息����、發(fā)卡行公鑰證書和卡片公鑰證書���。
所述驗(yàn)證基于金融規(guī)范的IC卡的合法性����,其方法包括以下步驟(1)所述軟件系統(tǒng)服務(wù)器端驗(yàn)證所述持卡人信息是否存在于持卡人信息列表中�;(2)所述軟件系統(tǒng)服務(wù)器端比對(duì)所述持卡人信息是否與所述持卡人信息列表中的信息一致����;(3)所述軟件系統(tǒng)服務(wù)器端將隨機(jī)數(shù)通過所述軟件系統(tǒng)客戶端程序轉(zhuǎn)發(fā)至所述基于金融規(guī)范的IC卡中�;(4)所述基于金融規(guī)范的IC卡利用其私鑰簽名所述隨機(jī)數(shù),并通過所述軟件系統(tǒng)客戶端程序返回所述軟件系統(tǒng)服務(wù)器端�;(5)所述軟件系統(tǒng)服務(wù)器端利用CA中心公鑰驗(yàn)證發(fā)卡行公鑰證書,確認(rèn)發(fā)卡行公鑰有效�;(6)所述軟件系統(tǒng)服務(wù)器端利用所述發(fā)卡行公鑰驗(yàn)證卡片公鑰證書,確認(rèn)卡片公鑰有效����;(7)所述軟件系統(tǒng)服務(wù)器端利用所述卡片公鑰驗(yàn)證簽名。
軟件系統(tǒng)服務(wù)器端驗(yàn)證基于金融規(guī)范的IC卡的合法性通過后��,還需恢復(fù)所述軟件系統(tǒng)客戶端程序��。
所述恢復(fù)軟件系統(tǒng)客戶端程序的方法包括所述軟件系統(tǒng)客戶端程序利用所述軟件系統(tǒng)服務(wù)器端發(fā)送的運(yùn)算因子解密軟件系統(tǒng)客戶端程序的密文部分�。
所述恢復(fù)軟件系統(tǒng)客戶端程序的方法還包括(1)所述軟件系統(tǒng)服務(wù)器端向所述軟件系統(tǒng)客戶端程序發(fā)送其缺少的代碼模塊的密文以及相應(yīng)運(yùn)算因子;(2)所述軟件系統(tǒng)客戶端程序利用所述運(yùn)算因子解密密文的代碼模塊成明文后填充缺少部分�����。
所述恢復(fù)軟件系統(tǒng)客戶端程序的方法還包括(1)所述軟件系統(tǒng)客戶端程序向所述軟件系統(tǒng)服務(wù)器端發(fā)送請(qǐng)求��;(2)所述軟件系統(tǒng)服務(wù)器端運(yùn)行相應(yīng)函數(shù)并將處理結(jié)果返回所述軟件系統(tǒng)客戶端程序�����。
本發(fā)明的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法,其用基于金融規(guī)范的IC卡取代現(xiàn)有技術(shù)下的網(wǎng)絡(luò)傳送證書或由磁盤存放證書方式���,其優(yōu)點(diǎn)在于1、安全性由于基于金融規(guī)范的IC卡是能夠防止篡改和盜取的安全載體�����,卡片操作系統(tǒng)能實(shí)現(xiàn)只在卡片內(nèi)部產(chǎn)生和使用私鑰�����,這樣私鑰就不能被復(fù)制和攻擊���,本發(fā)明的方法采用基于金融規(guī)范的IC卡保護(hù)軟件安全性極高����;另外���,本發(fā)明的客戶端軟件是不完整的軟件����,運(yùn)行時(shí)需服務(wù)器的參與而不能單獨(dú)運(yùn)行,這樣的保護(hù)方法增大破解難度���,安全性更高�。
2��、靈活性由于基于金融規(guī)范的IC卡體積小���,重量輕���,方便攜帶和移動(dòng)作業(yè),本發(fā)明的方法采用基于金融規(guī)范的IC保護(hù)軟件靈活性高����。
圖1為本發(fā)明的身份認(rèn)證流程圖;圖2為恢復(fù)客戶端程序的第一種實(shí)施方式的原理示意圖����;圖3為恢復(fù)客戶端程序的第二種實(shí)施方式的原理示意圖;圖4為恢復(fù)客戶端程序的第三種實(shí)施方式的原理示意圖����。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施方式
進(jìn)一步說明本發(fā)明,但不作為對(duì)本發(fā)明的限定�����。
由于B/S結(jié)構(gòu)中的瀏覽器端實(shí)質(zhì)上也是一種客戶端程序,所以以下說明中的客戶端程序泛指C/S結(jié)構(gòu)中的客戶端程序和B/S結(jié)構(gòu)中的瀏覽器端程序����。
軟件系統(tǒng)服務(wù)器端存放CA中心公鑰、持卡人信息列表�����。
用戶購買客戶端軟件產(chǎn)品時(shí)���,需向銷售商提供基于金融規(guī)范的IC卡或卡片相關(guān)信息進(jìn)行注冊(cè),軟件系統(tǒng)服務(wù)器端將基于金融規(guī)范的IC卡的持卡人信息記錄在上述持卡人信息列表中�。
如圖1所示,用戶運(yùn)行軟件時(shí)����,首先需要通過服務(wù)器端的身份認(rèn)證,其認(rèn)證過程如下步驟101��,啟動(dòng)客戶端程序����,建立客戶端與服務(wù)器端的連接�;步驟102�,將基于金融規(guī)范的IC卡通過讀卡器連接用戶計(jì)算機(jī);步驟103���,客戶端程序通過讀卡器向基于金融規(guī)范的IC卡發(fā)送選擇應(yīng)用命令來選擇應(yīng)用目錄�;步驟104���,基于金融規(guī)范的IC卡向客戶端程序返回應(yīng)用相關(guān)信息���;步驟105,根據(jù)上述應(yīng)用相關(guān)信息���,客戶端程序向基于金融規(guī)范的IC卡發(fā)送讀記錄命令來讀取用戶文件記錄����;步驟106����,基于金融規(guī)范的IC卡向客戶端程序返回用戶文件記錄相關(guān)信息;步驟107��,客戶端程序?qū)⒂脩粑募涗洶l(fā)送至服務(wù)器端;步驟108����,服務(wù)器端從用戶文件記錄中讀取持卡人信息,并從持卡人信息列表中尋找對(duì)應(yīng)持卡人信息��,如果對(duì)應(yīng)持卡人信息不存在或與持卡人信息列表中的相應(yīng)信息不一致�,則結(jié)束操作;步驟109�,如果對(duì)應(yīng)持卡人信息存在且與持卡人信息列表中的信息一致,則服務(wù)器端生成隨機(jī)數(shù)一類的動(dòng)態(tài)認(rèn)證數(shù)據(jù)��,并發(fā)送給客戶端程序�����;步驟110����,客戶端程序接收到認(rèn)證請(qǐng)求后���,將隨機(jī)數(shù)組織成標(biāo)準(zhǔn)的內(nèi)部認(rèn)證命令發(fā)送給基于金融規(guī)范的IC卡�;步驟111��,基于金融規(guī)范的IC卡接收內(nèi)部認(rèn)證命令,使用卡內(nèi)私鑰簽名隨機(jī)數(shù)���,并將簽名結(jié)果返回客戶端程序�����;步驟112���,客戶端程序?qū)⒑灻Y(jié)果轉(zhuǎn)發(fā)給服務(wù)器端;步驟113�����,服務(wù)器端驗(yàn)證簽名��,服務(wù)器利用CA中心公鑰驗(yàn)證用戶文件記錄中的發(fā)卡行公鑰證書����,確認(rèn)發(fā)卡行公鑰有效;利用發(fā)卡行公鑰驗(yàn)證用戶文件記錄中的卡片公鑰證書�,確認(rèn)卡片公鑰有效;利用卡片公鑰驗(yàn)證簽名�����;驗(yàn)證失敗,服務(wù)器端斷開連接���,客戶端程序退出�����;步驟114���,如果驗(yàn)證成功,繼續(xù)操作��。
在具體實(shí)現(xiàn)時(shí)����,也可以只驗(yàn)證持卡人信息或只驗(yàn)證簽名。
在具體實(shí)現(xiàn)時(shí)���,客戶端程序運(yùn)行時(shí),服務(wù)器端可能以上述同樣的方式對(duì)客戶端程序進(jìn)行實(shí)時(shí)認(rèn)證���。
如果銷售商賣給用戶的客戶端程序是完整的軟件�����,則通過身份認(rèn)證之后���,客戶端程序正常運(yùn)行����。
在具體實(shí)現(xiàn)時(shí)����,銷售商賣給用戶的客戶端軟件也可能是經(jīng)過處理的部分加密或不完全的軟件,這樣的軟件無法正常運(yùn)行��,用戶需要將加密部分解密或補(bǔ)充不完整的部分�����,即恢復(fù)所述軟件系統(tǒng)客戶端程序���。這個(gè)過程需要從服務(wù)器端獲取相應(yīng)的密鑰�、代碼或處理結(jié)果等�����。
恢復(fù)軟件系統(tǒng)客戶端程序有以下三種實(shí)施方式�,在具體實(shí)現(xiàn)時(shí)可以選擇任意一種實(shí)施方式��,現(xiàn)根據(jù)附圖分別描述圖2為恢復(fù)客戶端程序的第一種實(shí)施方式�����,如圖所示��,用戶購買的客戶端軟件D部分代碼為密文形式�。
服務(wù)器端除包含CA中心公鑰和持卡人信息列表外��,還包含解密上述密文代碼所使用的運(yùn)算因子K���。
如果想運(yùn)行軟件��,用戶需要將密文部分代碼解密�����,解密的步驟如下步驟201�,客戶端程序D向服務(wù)器端發(fā)送運(yùn)算因子的下載請(qǐng)求��;步驟202����,服務(wù)器端將存儲(chǔ)的用于解密這部分代碼的運(yùn)算因子子K通過網(wǎng)絡(luò)發(fā)送給客戶端程序D;步驟203��,客戶端程序D利用運(yùn)算因子K和算法f解密加密的代碼部分得到客戶端程序d���,即d=f(D���,K);步驟204�,客戶端程序d繼續(xù)運(yùn)行。
這樣就實(shí)現(xiàn)了通過服務(wù)器端控制客戶端程序d運(yùn)行��。
圖3為恢復(fù)客戶端程序的第二種實(shí)施方式�,如圖所示,用戶購買的客戶端軟件缺少一個(gè)或幾個(gè)重要代碼模塊d1����、d2和d3。
服務(wù)器端除包含CA中心公鑰和持卡人信息列表外����,還包括上述缺少代碼模塊的密文D1、D2和D3和解密上述密文代碼模塊所使用的運(yùn)算因子K1�、K2和K3。
如果想正常地運(yùn)行軟件�����,需要在步驟114認(rèn)證通過后填充軟件所缺少的代碼模塊,填充的步驟如下步驟301��,當(dāng)客戶端程序D運(yùn)行至缺少代碼模塊d1的相應(yīng)位置時(shí)�����,向服務(wù)器端發(fā)送所缺代碼模塊的下載請(qǐng)求��;步驟302��,服務(wù)器端收到請(qǐng)求后�,將所缺少的代碼模塊的密文D1和相應(yīng)運(yùn)算因子K1通過網(wǎng)絡(luò)發(fā)送給客戶端程序D;步驟303���,客戶端程序D利用運(yùn)算因子K1將密文D1解密����;
步驟304��,客戶端程序繼續(xù)運(yùn)行���,當(dāng)運(yùn)行至缺少代碼模塊d2或d3的相應(yīng)位置時(shí)��,重復(fù)步驟301-303�����,分別用K2解密D2�����,K3解密D3�����。
圖4為恢復(fù)客戶端程序的第三種實(shí)施方式�,如圖所示���,用戶購買的客戶端軟件缺少一個(gè)或幾個(gè)重要函數(shù)���,例如Proc1、Proc2和Proc3�����,在缺少部分填充了客戶端程序與服務(wù)器的交互的代碼�����。
服務(wù)器端除包含CA中心公鑰和持卡人信息列表外,還包括上述缺少的函數(shù)Proc1�、Proc2和Proc3。
如果想正常運(yùn)行軟件�,用戶需要服務(wù)器端發(fā)送相應(yīng)函數(shù)的處理結(jié)果,執(zhí)行步驟如下步驟401��,運(yùn)行客戶端程序D���,當(dāng)運(yùn)行至缺少的函數(shù)Proc1相應(yīng)位置時(shí)�����,向服務(wù)器端發(fā)送獲取相應(yīng)函數(shù)Proc1處理結(jié)果的請(qǐng)求�;步驟402��,服務(wù)器端根據(jù)請(qǐng)求運(yùn)行相應(yīng)的函數(shù)Proc1�����,并將處理結(jié)果返回客戶端程序D�;步驟403,客戶端程序D利用返回的結(jié)果繼續(xù)運(yùn)行;步驟404����,當(dāng)運(yùn)行至缺少的函數(shù)Proc2或Proc3時(shí),重復(fù)步驟401-403����;上述三種恢復(fù)客戶端程序的過程均是在計(jì)算機(jī)內(nèi)存中進(jìn)行的���。
以上所述實(shí)施方式僅為本發(fā)明的優(yōu)選實(shí)施例����,本發(fā)明不限于上述實(shí)施例��,對(duì)于本領(lǐng)域一般技術(shù)人員而言���,在不背離本發(fā)明原理的前提下對(duì)它所做的任何顯而易見的改動(dòng)�����,都屬于本發(fā)明的構(gòu)思和所附權(quán)利要求的保護(hù)范圍��。
權(quán)利要求
1.一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法���,其特征在于�����,包括如下步驟(1)軟件系統(tǒng)客戶端程序與基于金融規(guī)范的IC卡建立連接���;(2)軟件系統(tǒng)服務(wù)器端驗(yàn)證基于金融規(guī)范的IC卡的合法性;(3)驗(yàn)證通過后��,所述軟件系統(tǒng)客戶端程序正常運(yùn)行�����。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法�����,其特征在于��,所述基于金融規(guī)范的IC卡中儲(chǔ)存持卡人信息�。
3.根據(jù)權(quán)利要求2所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法,其特征在于�����,所述驗(yàn)證基于金融規(guī)范的IC卡的合法性,其方法包括以下步驟(1)所述軟件系統(tǒng)服務(wù)器端驗(yàn)證所述持卡人信息是否存在于持卡人信息列表中�;(2)所述軟件系統(tǒng)服務(wù)器端比對(duì)所述持卡人信息是否與所述持卡人信息列表中的信息一致。
4.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法��,其特征在于���,所述基于金融規(guī)范的IC卡中儲(chǔ)存發(fā)卡行公鑰證書和卡片公鑰證書����。
5.根據(jù)權(quán)利要求4所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法���,其特征在于,所述驗(yàn)證基于金融規(guī)范的IC卡的合法性�����,其方法包括以下步驟(1)所述軟件系統(tǒng)服務(wù)器端將隨機(jī)數(shù)通過所述軟件系統(tǒng)客戶端程序轉(zhuǎn)發(fā)至所述基于金融規(guī)范的IC卡中���;(2)所述基于金融規(guī)范的IC卡利用其私鑰簽名所述隨機(jī)數(shù)����,并通過所述軟件系統(tǒng)客戶端程序返回所述軟件系統(tǒng)服務(wù)器端�;(3)所述軟件系統(tǒng)服務(wù)器端利用CA中心公鑰驗(yàn)證發(fā)卡行公鑰證書�����,確認(rèn)發(fā)卡行公鑰有效����;(4)所述軟件系統(tǒng)服務(wù)器端利用所述發(fā)卡行公鑰驗(yàn)證卡片公鑰證書��,確認(rèn)卡片公鑰有效��;(5)所述軟件系統(tǒng)服務(wù)器端利用所述卡片公鑰驗(yàn)證簽名�����。
6.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法�����,其特征在于��,所述基于金融規(guī)范的IC卡中同時(shí)儲(chǔ)存持卡人信息�、發(fā)卡行公鑰證書和卡片公鑰證書。
7.根據(jù)權(quán)利要求6所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法�,其特征在于,所述驗(yàn)證基于金融規(guī)范的IC卡的合法性����,其方法包括以下步驟(1)所述軟件系統(tǒng)服務(wù)器端驗(yàn)證所述持卡人信息是否存在于持卡人信息列表中��;(2)所述軟件系統(tǒng)服務(wù)器端比對(duì)所述持卡人信息是否與所述持卡人信息列表中的信息一致���;(3)所述軟件系統(tǒng)服務(wù)器端將隨機(jī)數(shù)通過所述軟件系統(tǒng)客戶端程序轉(zhuǎn)發(fā)至所述基于金融規(guī)范的IC卡中;(4)所述基于金融規(guī)范的IC卡利用其私鑰簽名所述隨機(jī)數(shù)����,并通過所述軟件系統(tǒng)客戶端程序返回所述軟件系統(tǒng)服務(wù)器端;(5)所述軟件系統(tǒng)服務(wù)器端利用CA中心公鑰驗(yàn)證發(fā)卡行公鑰證書�����,確認(rèn)發(fā)卡行公鑰有效����;(6)所述軟件系統(tǒng)服務(wù)器端利用所述發(fā)卡行公鑰驗(yàn)證卡片公鑰證書�,確認(rèn)卡片公鑰有效;(7)所述軟件系統(tǒng)服務(wù)器端利用所述卡片公鑰驗(yàn)證簽名����。
8.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法,其特征在于��,軟件系統(tǒng)服務(wù)器端驗(yàn)證基于金融規(guī)范的IC卡的合法性通過后,還需恢復(fù)所述軟件系統(tǒng)客戶端程序�����。
9.根據(jù)權(quán)利要求8所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法���,其特征在于����,所述恢復(fù)軟件系統(tǒng)客戶端程序的方法包括所述軟件系統(tǒng)客戶端程序利用所述軟件系統(tǒng)服務(wù)器端發(fā)送的運(yùn)算因子解密軟件系統(tǒng)客戶端程序的密文部分�����。
10.根據(jù)權(quán)利要求8所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法����,其特征在于,所述恢復(fù)軟件系統(tǒng)客戶端程序的方法還包括(1)所述軟件系統(tǒng)服務(wù)器端向所述軟件系統(tǒng)客戶端程序發(fā)送其缺少的代碼模塊的密文以及相應(yīng)運(yùn)算因子���;(2)所述軟件系統(tǒng)客戶端程序利用所述運(yùn)算因子解密密文的代碼模塊成明文后填充缺少部分�����。
11.根據(jù)權(quán)利要求8所述的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法�����,其特征在于����,所述恢復(fù)軟件系統(tǒng)客戶端程序的方法還包括(1)所述軟件系統(tǒng)客戶端程序向所述軟件系統(tǒng)服務(wù)器端發(fā)送請(qǐng)求;(2)所述軟件系統(tǒng)服務(wù)器端運(yùn)行相應(yīng)函數(shù)并將處理結(jié)果返回所述軟件系統(tǒng)客戶端程序����。
全文摘要
本發(fā)明涉及軟件保護(hù)技術(shù)領(lǐng)域,具體說是一種利用基于金融規(guī)范的IC卡為網(wǎng)絡(luò)軟件系統(tǒng)提供版權(quán)保護(hù)的方法���。本發(fā)明的一種網(wǎng)絡(luò)軟件系統(tǒng)的版權(quán)保護(hù)方法����,將基于金融規(guī)范的IC卡與網(wǎng)絡(luò)軟件系統(tǒng)客戶端程序相關(guān)聯(lián)�,網(wǎng)絡(luò)軟件系統(tǒng)服務(wù)器端驗(yàn)證基于金融規(guī)范的IC卡的合法性,驗(yàn)證通過后再恢復(fù)客戶端程序����,從而使客戶端程序正常運(yùn)行�����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)軟件系統(tǒng)的防盜版目的。本發(fā)明的方法由于使用高安全性的基于金融規(guī)范的IC卡進(jìn)行身份認(rèn)證��,很大程度提高了其安全性��;由于客戶端程序不完整��,所以無法單獨(dú)運(yùn)行���,增大破解難度�,所以也增強(qiáng)了本發(fā)明方法的安全性��。綜上所述�����,本發(fā)明的方法具有很好的防盜版效果�����。
文檔編號(hào)G06F21/00GK1889088SQ200610088959
公開日2007年1月3日 申請(qǐng)日期2006年7月27日 優(yōu)先權(quán)日2006年7月27日
發(fā)明者陸舟, 于華章 申請(qǐng)人:北京飛天誠信科技有限公司