專利名稱：網(wǎng)絡(luò)軟件帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型屬于電子技術(shù)領(lǐng)域，涉及一種網(wǎng)絡(luò)軟件帳號(hào)密碼及電腦系統(tǒng)安全防護(hù) 裝置。
背景技術(shù)：
網(wǎng)絡(luò)日益盛行，隨著各種網(wǎng)絡(luò)軟件不斷推出，更多的用戶進(jìn)入到網(wǎng)絡(luò)虛幻世界。 各種需要帳號(hào)的軟件也日益盛行，其中需要帳號(hào)密碼操作的軟件包括網(wǎng)絡(luò)電子游戲、 QQ、 ICQ、電子郵件等。其中網(wǎng)絡(luò)游戲中一個(gè)修煉了許久的帳號(hào)不僅僅是玩家時(shí)間精 力的堆積，同時(shí)也是大筆資金的投入。尤其有許多人用現(xiàn)實(shí)社會(huì)中的貨幣去購(gòu)買網(wǎng)絡(luò) 世界中的裝備與物品，獲得一個(gè)高等級(jí)的帳號(hào)，或者用自己游戲中的物品或者高等級(jí) 帳號(hào)去換現(xiàn)實(shí)社會(huì)的貨幣，這更增加了人們對(duì)游戲帳號(hào)安全性的重視?，F(xiàn)在許多游戲 玩家最關(guān)心的是其帳號(hào)的安全性的問(wèn)題。例如密碼位數(shù)太少，輕易被猜測(cè)、或通過(guò) 專門軟件在短時(shí)間內(nèi)窮舉出來(lái)；而位數(shù)多又不輕易記憶易被遺忘，或者多個(gè)帳號(hào)為了 便于記憶用一個(gè)密碼等等……
據(jù)相關(guān)報(bào)告顯示，我國(guó)有61%的玩家經(jīng)歷過(guò)裝備和虛擬物品被盜，被盜號(hào)的占 33%,被黑客攻擊的占6%。各種木馬更是無(wú)孔不入，如通過(guò)QQ、 ICQ、電子郵件、 網(wǎng)站主頁(yè)、部分插件等，隨時(shí)都有可能侵入玩家的電腦，93%被盜玩家都受到過(guò)木馬 程序的攻擊。
由此可見保護(hù)軟件帳號(hào)的安全需要對(duì)帳號(hào)密碼進(jìn)行保護(hù)并對(duì)病毒和木馬進(jìn)行防范 2個(gè)方面著手。帳號(hào)密碼被盜，根源在哪里？除了個(gè)人的警惕心不強(qiáng)外，主要還是由于 游戲帳號(hào)的密碼設(shè)定不夠科學(xué)和認(rèn)證手段不夠安全導(dǎo)致的。業(yè)內(nèi)的安全專家也在積極 的探索一個(gè)行之有效的解決方案。
淺析目前幾種主要認(rèn)證方式
靜態(tài)密碼認(rèn)證
3現(xiàn)在常用的密碼認(rèn)證方式，就是靜態(tài)密碼認(rèn)證，作為一種低成本、方便的使用形 式，此種方式在網(wǎng)絡(luò)應(yīng)用中很普遍。但是由于"密碼"和"用戶名(或者帳號(hào))"作為軟 性標(biāo)識(shí)，在網(wǎng)絡(luò)中明文傳輸，存在許多弊端和安全漏洞，如用戶名和密碼輕易忘記或 者被他人有意或無(wú)意獲取、認(rèn)證信息可被竊聽、多人共用一個(gè)帳號(hào)帶來(lái)安全隱患、名 目繁多的"專業(yè)"密碼破譯工具以及冒名頂替等等，因此只是適合一些安全性要求不 高，即使丟失被他人使用或盜用也不會(huì)產(chǎn)生巨大損失的應(yīng)用中。
動(dòng)態(tài)密碼認(rèn)證
這是一種新型的密碼認(rèn)證的改進(jìn)型，是為了彌補(bǔ)靜態(tài)密碼認(rèn)證中，靜態(tài)口令設(shè)置 復(fù)雜不輕易記憶以及輕易被別人獲取的缺陷。認(rèn)證中用戶口令是動(dòng)態(tài)改變的， 一般會(huì) 發(fā)給用戶一個(gè)令牌，上面顯示的數(shù)字是隨時(shí)間變化的。這串變化的數(shù)字就是用戶進(jìn)入 系統(tǒng)的口令。該系統(tǒng)由用戶端的密碼卡和應(yīng)用系統(tǒng)端的認(rèn)證服務(wù)器組成。用戶登錄應(yīng) 用系統(tǒng)時(shí)，依據(jù)安全算法，認(rèn)證系統(tǒng)會(huì)在密碼卡的專用芯片和認(rèn)證服務(wù)器上同時(shí)生成 動(dòng)態(tài)密碼，經(jīng)過(guò)比較，若雙方密碼相同，則為合法用戶，否則為非法用戶。動(dòng)態(tài)口令 卡解決了服務(wù)器端認(rèn)證用戶端的身份認(rèn)證，但是不能反向認(rèn)證即用戶端認(rèn)證服務(wù)器端 身份。同時(shí)有一個(gè)時(shí)間同步的問(wèn)題，假如用戶端與服務(wù)器端之間時(shí)差很大或者網(wǎng)絡(luò)速 度較慢，客戶就會(huì)因?yàn)榫W(wǎng)絡(luò)延遲而無(wú)法登錄到服務(wù)器。

實(shí)用新型內(nèi)容
本實(shí)用新型的目的是提出了一種網(wǎng)絡(luò)軟件帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置，以解 決原有的網(wǎng)絡(luò)軟件帳號(hào)密碼安全性低和電腦系統(tǒng)容易被入侵的問(wèn)題。 本實(shí)用新型的技術(shù)解決方案如下
一種軟件帳號(hào)密碼以及電腦系統(tǒng)安全防護(hù)裝置，其特征在于，包括控制器、USB 接口和存儲(chǔ)器；所述的USB接口和存儲(chǔ)器均與所述的控制器連接，所述的存儲(chǔ)器包括 記錄殺毒軟件核心代碼和控制代碼的代碼存儲(chǔ)區(qū)、用于存放ID信息的--次性寫入存儲(chǔ) 區(qū)、用于存放網(wǎng)絡(luò)軟件帳號(hào)密碼的加密信息和證書的讀寫可控存儲(chǔ)區(qū)和自由存儲(chǔ)區(qū)。
網(wǎng)絡(luò)軟件帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置還包括讀寫保護(hù)開關(guān)和電腦系統(tǒng)保護(hù) 還原開關(guān)，所述的讀寫保護(hù)開關(guān)和電腦系統(tǒng)保護(hù)還原開關(guān)與控制器連接。具體來(lái)說(shuō)， 一次性寫入存儲(chǔ)區(qū)，功能是保存唯一ID和需要綁定的用戶資料信息， 一次寫入后不可更改；代碼存儲(chǔ)區(qū)，需要特定軟件寫入(包括控制代碼和殺毒防護(hù)核 心代碼)，作用是存儲(chǔ)核心代碼，包括自動(dòng)命令等；讀寫可控存儲(chǔ)區(qū)，通過(guò)開關(guān)控制的 寫入存儲(chǔ)區(qū)，用于保護(hù)帳號(hào)密碼的加密信息以及可更新的證書和公鑰、私鑰，開關(guān)打 開時(shí)可寫入數(shù)據(jù)，開關(guān)關(guān)閉時(shí)，不可寫入數(shù)據(jù)；自由存儲(chǔ)區(qū)，可由用戶自由存儲(chǔ)使 用的存儲(chǔ)區(qū)，用于存儲(chǔ)一般工具和軟件，同時(shí)作為移動(dòng)存儲(chǔ)器(U盤)。
本實(shí)用新型的優(yōu)點(diǎn)與效果
網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置采用的是國(guó)際先進(jìn)的USB技術(shù)和算法加密 認(rèn)證技術(shù)，其硬件構(gòu)成是一個(gè)由CPU (即控制器)、安全存儲(chǔ)器及運(yùn)行在其上的智能微 系統(tǒng)組成，只要把網(wǎng)絡(luò)軟件的帳戶和密碼信息以密鑰形式存入防盜鎖(即游戲帳號(hào)密 碼安全防護(hù)裝置)中，在使用過(guò)程中密鑰信息永不出鎖，實(shí)現(xiàn)真正意義上的保護(hù)。這 是因?yàn)?，用于身份認(rèn)證的帳戶信息和密鑰是設(shè)定為不可直接讀取，外部應(yīng)用只能送入 計(jì)算所用的輸入因子，而整個(gè)計(jì)算過(guò)程完全在網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置 的CPU完成，只將計(jì)算的結(jié)果傳到外部應(yīng)用。這樣密鑰就絕對(duì)不可能被外部的黑客程 序偵聽到，并且密鑰計(jì)算的是不可逆算法，也無(wú)法通過(guò)計(jì)算結(jié)果倒推出密鑰的值，而 傳到網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置外部的計(jì)算結(jié)果也會(huì)隨著每次輸入數(shù)據(jù)的 不同而變化，即使記錄每次認(rèn)證計(jì)算的值也無(wú)法達(dá)到冒用身份的目的。其具體的功能 特點(diǎn)有
1、 雙因子認(rèn)證
每一個(gè)網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置都具有硬件PIN碼保護(hù)，PIN碼和 硬件構(gòu)成了用戶使用防盜鎖的兩個(gè)必要因素，即所謂"雙因子認(rèn)證"。用戶只有同時(shí)取 得了鎖和用戶PIN碼，才可以登陸網(wǎng)絡(luò)軟件平臺(tái)系統(tǒng)。即使用戶的PIN碼被泄漏，只 要用戶持有的防盜鎖不被盜取，合法用戶的身份就不會(huì)被仿冒；假如用戶的鎖遺失， 拾到者由于不知道用戶PIN碼，也無(wú)法仿冒合法用戶的身份，假如非法使用者輸錯(cuò)PIN 碼次數(shù)超過(guò)規(guī)定的限制，則防盜鎖便會(huì)處于鎖定，此后即便輸入正確的PIN碼也無(wú)法 正常使用。
2、 內(nèi)置硬件殺毒防木馬軟件并硬件還原系統(tǒng)每一個(gè)網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置的內(nèi)部代碼都有電腦系統(tǒng)安裝信息 的記錄代碼和內(nèi)置的殺毒防木馬軟件，并由用戶設(shè)置好需要還原的狀態(tài)。 一旦用戶認(rèn) 為需要還原系統(tǒng)，按下還原開關(guān)即可重新啟動(dòng)系統(tǒng)并自動(dòng)為用戶安裝系統(tǒng)到安全狀態(tài)。 硬件記錄安裝狀態(tài)可以不授病毒的干擾，體現(xiàn)了殺毒軟件核心硬件化的"硬件防殺" 理念，從根本上減少可系統(tǒng)被病毒入侵的機(jī)會(huì)。
3、 帶有安全存儲(chǔ)空間
網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置具有的安全數(shù)據(jù)存儲(chǔ)空間，可以存儲(chǔ)網(wǎng)絡(luò) 軟件帳戶信息和密鑰等秘密數(shù)據(jù)，外部應(yīng)用對(duì)存儲(chǔ)器所存的數(shù)據(jù)訪問(wèn)都要通過(guò)智能微 系統(tǒng)的判定，只有權(quán)限相符才答應(yīng)訪問(wèn)。這樣就能實(shí)現(xiàn)真正意義上的保護(hù)，杜絕了復(fù) 制客戶身份信息的可能性。而殺毒軟件采用硬件核心記錄，避免了殺毒軟件被分析調(diào) 試的可能，并能夠從網(wǎng)上通過(guò)專門的軟件升級(jí)病毒庫(kù)也大大加強(qiáng)了殺毒軟件的可靠性 和安全性。
4、 硬件實(shí)現(xiàn)加密算法
網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)PKI(公 鑰基礎(chǔ)設(shè)施)體系中使用的數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在 網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置的內(nèi)部進(jìn)行，保證了用戶密鑰不會(huì)出現(xiàn)在計(jì)算 機(jī)內(nèi)存中，從而杜絕了用戶密鑰被黑客截取的可能性。
4、便于攜帶，安全可靠
如拇指般大的網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置非常方便隨身攜帶，可直接 穿到鑰匙鏈上，迎合了追求時(shí)尚玩家的心里。該裝置的硬件不可復(fù)制，存于網(wǎng)絡(luò)帳號(hào) 密碼及電腦系統(tǒng)安全防護(hù)裝置存儲(chǔ)器上的數(shù)據(jù)與對(duì)應(yīng)的硬件進(jìn)行了綁定加密，即便拆 換兩只同型號(hào)網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置的存儲(chǔ)器也不能正常工作，使用 拆片破解的方法也無(wú)法復(fù)制網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置內(nèi)的信息，因此更 顯安全可靠。


圖1為本實(shí)用新型結(jié)構(gòu)原理框圖。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型作進(jìn)一-步的說(shuō)明。 實(shí)施例1
如圖1所示，一種軟件帳號(hào)密碼以及電腦系統(tǒng)安全防護(hù)裝置，其特征在于，包括 控制器、USB接口和存儲(chǔ)器；所述的USB接口和存儲(chǔ)器均與所述的控制器連接，所述的 存儲(chǔ)器包括記錄殺毒軟件核心代碼和控制代碼的代碼存儲(chǔ)區(qū)、用于存放ID信息的一次 性寫入存儲(chǔ)區(qū)、用于存放網(wǎng)絡(luò)軟件帳號(hào)密碼的加密信息和證書的讀寫可控存儲(chǔ)區(qū)和自 由存儲(chǔ)區(qū)。還包括讀寫保護(hù)開關(guān)和電腦系統(tǒng)保護(hù)還原開關(guān)，所述的讀寫保護(hù)開關(guān)和電 腦系統(tǒng)保護(hù)還原開關(guān)與控制器連接。
網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置帳號(hào)密碼認(rèn)證過(guò)程
應(yīng)用網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置進(jìn)行認(rèn)證的全過(guò)程可簡(jiǎn)單由以下關(guān)系 式來(lái)表示ePass( X ， K ) = Server ( X , K);
其中X代表由服務(wù)器提供的隨機(jī)數(shù)，而K則代表密鑰，ePass (X， K)代表是插 在客戶端的網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置所進(jìn)行的運(yùn)算，Server(X，K)代表
是服務(wù)器程序的運(yùn)算。而等式兩端的K并不在客戶端計(jì)算機(jī)中出現(xiàn)，也未直接在網(wǎng)上 發(fā)送，這就是認(rèn)證方案安全的根本。 具體流程如下
網(wǎng)絡(luò)軟件客戶端接插網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置硬件，服務(wù)端使用網(wǎng) 絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置體系軟件。
1. 客戶機(jī)首先向認(rèn)證服務(wù)器發(fā)出登錄請(qǐng)求。認(rèn)證服務(wù)器則通過(guò)用戶名(或者用戶 ID)便可從用戶數(shù)據(jù)庫(kù)中取出相應(yīng)用戶的密鑰。
2. 當(dāng)認(rèn)證服務(wù)器收到客戶的登錄請(qǐng)求后，便向客戶機(jī)發(fā)送一個(gè)隨機(jī)字符串，此串 最終送入客戶機(jī)的網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置中用于計(jì)算。與此同時(shí)，認(rèn) 證服務(wù)器則根據(jù)用戶名取出對(duì)應(yīng)的密鑰并利用發(fā)送給客戶機(jī)的隨機(jī)串X，在服務(wù)器上用 加密引擎進(jìn)行運(yùn)算，得到運(yùn)算結(jié)果Rh。
3. 客戶機(jī)將此隨機(jī)串X傳入網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置，網(wǎng)絡(luò)帳號(hào)密 碼及電腦系統(tǒng)安全防護(hù)裝置則利用此串與內(nèi)置在其中的密鑰文件通過(guò)硬件加密引擎進(jìn)行運(yùn)算，也得到一個(gè)運(yùn)算結(jié)果，將此運(yùn)算結(jié)果可直接在網(wǎng)絡(luò)中發(fā)送給認(rèn)證服務(wù)器。
4.認(rèn)證服務(wù)器比較兩運(yùn)算結(jié)果Rh(服務(wù)器)與Rc (客戶機(jī))是否相同，便可確定
一個(gè)網(wǎng)絡(luò)用戶的合法性。
網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置保護(hù)過(guò)程
網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置的保護(hù)過(guò)程是包括記錄系統(tǒng)，設(shè)置還原點(diǎn)， 還原等步驟，體現(xiàn)了殺毒軟件核心硬件化的"硬件防殺"的理念。
1. 對(duì)于安裝好的系統(tǒng)在初次插入網(wǎng)絡(luò)帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置會(huì)自 動(dòng)彈出初始化界面，用戶根據(jù)引導(dǎo)完成第一次對(duì)系統(tǒng)的記錄。
2. 用戶在以后可以通過(guò)寫保護(hù)開關(guān)多次對(duì)系統(tǒng)狀態(tài)進(jìn)行記錄，記錄信息保存到 寫保護(hù)區(qū)域，當(dāng)有多次信息被記錄時(shí)，硬件缺省認(rèn)為需要還原的是最后一次 的記錄信息，用戶也可以對(duì)需要還原的記錄行為進(jìn)行人工設(shè)置干預(yù)。設(shè)置工 作由專門的界面進(jìn)行。
3. 當(dāng)用戶發(fā)現(xiàn)系統(tǒng)有問(wèn)題需要進(jìn)行系統(tǒng)還原時(shí)，插入網(wǎng)絡(luò)軟件帳號(hào)密碼及電腦 系統(tǒng)安全防護(hù)裝置按下還原按鈕(即電腦系統(tǒng)保護(hù)還原開關(guān))，網(wǎng)絡(luò)軟件帳 號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置會(huì)重新啟動(dòng)電腦并開始執(zhí)行系統(tǒng)還原安裝 的操作。
4. 網(wǎng)絡(luò)軟件帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置內(nèi)置的殺毒軟件的代碼和病毒 特征庫(kù)可以在專門的網(wǎng)站上用專用接口下載升級(jí)，升級(jí)時(shí)需要打開寫保護(hù)開 關(guān)。
通過(guò)以上對(duì)網(wǎng)絡(luò)軟件帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置的功能以及技術(shù)描述，表 明了本防護(hù)裝置在網(wǎng)絡(luò)軟件行業(yè)應(yīng)用是可行并且必要的，它不僅讓用戶有了保護(hù)自己 財(cái)富的工具以及身份認(rèn)證的利器，而且對(duì)于軟件運(yùn)營(yíng)商來(lái)說(shuō)，減少了客戶的投訴，增 加了利潤(rùn)增長(zhǎng)點(diǎn)，也體現(xiàn)了運(yùn)營(yíng)商對(duì)高端客戶的細(xì)致關(guān)懷，提高了服務(wù)質(zhì)量。網(wǎng)絡(luò)軟 件帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置支持2-10個(gè)軟件賬號(hào)保護(hù)。支持usb2.0支持多種 操作系統(tǒng)…win98， Me， 2000， Xp， server2003， vista， Unux， macOS。
8
權(quán)利要求1.一種軟件帳號(hào)密碼以及電腦系統(tǒng)安全防護(hù)裝置，其特征在于，包括控制器、USB接口和存儲(chǔ)器；所述的USB接口和存儲(chǔ)器均與所述的控制器連接，所述的存儲(chǔ)器包括存儲(chǔ)殺毒軟件核心代碼和控制代碼的代碼存儲(chǔ)區(qū)、用于存放ID信息的一次性寫入存儲(chǔ)區(qū)、用于存放網(wǎng)絡(luò)軟件帳號(hào)密碼的加密信息和證書的讀寫可控存儲(chǔ)區(qū)和自由存儲(chǔ)區(qū)。
2. 根據(jù)權(quán)利要求1所述的軟件帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置，其特征在于，還包 括讀寫保護(hù)開關(guān)和電腦系統(tǒng)保護(hù)還原開關(guān)，所述的讀寫保護(hù)開關(guān)和電腦系統(tǒng)保護(hù)還 原開關(guān)與控制器連接。
專利摘要本實(shí)用新型公開了一種網(wǎng)絡(luò)軟件帳號(hào)密碼及電腦系統(tǒng)安全防護(hù)裝置，其特征在于，包括控制器、USB接口和存儲(chǔ)器；所述的USB接口和存儲(chǔ)器均與所述的控制器連接，所述的存儲(chǔ)器包括存儲(chǔ)殺毒軟件核心代碼和控制代碼的核心代碼存儲(chǔ)區(qū)、用于存放ID信息的一次性寫入存儲(chǔ)區(qū)、用于存放軟件帳號(hào)密碼的加密信息和證書等的讀寫可控存儲(chǔ)區(qū)和自由存儲(chǔ)區(qū)。軟件帳號(hào)密碼安全防護(hù)裝置還包括讀寫保護(hù)開關(guān)和電腦系統(tǒng)保護(hù)還原開關(guān)，所述的讀寫保護(hù)開關(guān)與控制器連接。使用本裝置，可以保障軟件帳號(hào)密碼的安全可靠，有效防止軟件帳號(hào)密碼被竊取，并可以保護(hù)電腦系統(tǒng)還原到記錄時(shí)的安全狀態(tài)。
文檔編號(hào)G06F21/00GK201364576SQ200920063680
公開日2009年12月16日 申請(qǐng)日期2009年3月18日 優(yōu)先權(quán)日2009年3月18日
發(fā)明者盧沐瓚, 超 張, 柳如涵 申請(qǐng)人:柳如涵;張 超;盧沐瓚