專利名稱：一種提高網(wǎng)絡(luò)軟件使用安全性的方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種提高網(wǎng)絡(luò)軟件使用安全性的方法和裝置。
背景技術(shù)：
隨著計算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)軟件的使用也變得越來越普遍。例如網(wǎng)絡(luò)游戲軟件，典型的網(wǎng)絡(luò)游戲軟件為客戶端/服務(wù)器(Client/Server)架構(gòu)，包括服務(wù)器端和客戶端兩部分，兩者通過網(wǎng)絡(luò)連接來交互信息和數(shù)據(jù)。不同于傳統(tǒng)的單機(jī)游戲軟件，網(wǎng)絡(luò)游戲軟件的主要部分運行在網(wǎng)絡(luò)服務(wù)器上，終端用戶無法得到它，而且用戶數(shù)據(jù)也存儲在服務(wù)器上，網(wǎng)絡(luò)游戲在許多國家已發(fā)展成為一種產(chǎn)業(yè)。
智能密鑰裝置是一種帶有處理器和存儲器的小型硬件裝置，它可通過計算機(jī)的數(shù)據(jù)通訊接口與計算機(jī)連接，其通訊接口通常是USB接口，例如USB Key、USB Token或USB指紋KEY等。智能密鑰裝置具有密鑰生成和預(yù)置加密算法功能，并可安全存儲密鑰。與密鑰相關(guān)的運算完全在智能密鑰裝置內(nèi)部運行，且智能密鑰裝置具有抗攻擊的特性，安全性極高。智能密鑰裝置的身份認(rèn)證系統(tǒng)主要有兩種認(rèn)證方式一是基于PKI體系的認(rèn)證方式，二是基于沖擊響應(yīng)的認(rèn)證方式。
非對稱密鑰密碼體制是常用的PKI體系的認(rèn)證方式，在非對稱密鑰密碼體制中，加密密鑰與解密密鑰各不相同，用公鑰加密的數(shù)據(jù)只能用與之對應(yīng)的私鑰解密。公鑰體制的數(shù)字簽名既保證了信息的機(jī)密性，又保證了信息具有不可抵賴性，其原理是首先將明文用被驗證方私鑰簽名，得到數(shù)字簽名，然后將數(shù)字簽名發(fā)向驗證方，驗證方用被驗證方的公鑰進(jìn)行解密，最后與原文進(jìn)行比較，進(jìn)行驗證。
HMAC-Hash是一種常用的沖擊/響應(yīng)認(rèn)證方式。HMAC-Hash是對Hash(哈希)算法的加強(qiáng)，Hash算法也稱單向散列算法，是指在已知運算結(jié)果和算法的情況下也不可能反向計算出原始信息的算法。哈希函數(shù)具有這樣一種功能它對不同長度的輸入信息(俗稱種子)產(chǎn)生固定長度的輸出，這個固定長度的輸出稱為原輸入信息的“散列”或“Message digest(消息摘要)”。HMAC(keyed-Hashing Message Authentication Code)將密鑰結(jié)合Hash運算，并且每次運算都有隨機(jī)數(shù)據(jù)參與，以保證每次認(rèn)證過程產(chǎn)生的結(jié)果數(shù)據(jù)不同，這樣即使有惡意分子截獲了某一次認(rèn)證數(shù)據(jù)，也無法通過下一次的認(rèn)證。
在人們享受網(wǎng)絡(luò)軟件提供的豐富的學(xué)習(xí)和娛樂的資源同時，也給人們帶來了許多問題。例如，用戶為了獲得使用某種網(wǎng)絡(luò)軟件的資格，經(jīng)常會在互聯(lián)網(wǎng)上注冊用戶名和帳號，用來進(jìn)行認(rèn)證用戶的網(wǎng)絡(luò)ID，但由于網(wǎng)絡(luò)傳輸?shù)牟话踩?，這些用戶名和賬號很容易被別人通過網(wǎng)絡(luò)監(jiān)聽，或使用特殊技術(shù)所盜取，嚴(yán)重影響了身份認(rèn)證時的安全性，使一些用戶遭受不必要的損失。而且當(dāng)用戶需要獲得使用多種網(wǎng)絡(luò)軟件的資格時，用戶需要使用不同的用戶名和帳號，如果使用的網(wǎng)絡(luò)軟件還需要付費的話，用戶還需要從網(wǎng)絡(luò)軟件代理商處購買多個類似充值卡之類的東西，這給用戶也帶來了很多不便。例如，對于某些付費性網(wǎng)絡(luò)游戲，游戲運營商主要負(fù)責(zé)對游戲的維護(hù)、升級、分發(fā)游戲軟件給游戲代理商、生產(chǎn)游戲點卡、隨時更新用戶數(shù)據(jù)庫等工作；游戲代理商主要負(fù)責(zé)銷售游戲點卡，有時還會將從游戲運營商處獲得的游戲軟件銷售給用戶；用戶需要在游戲點卡銷售處(一般是游戲的代理商、報亭等)購買一定面值的點卡，通過注冊用戶名和帳號，以及輸入游戲點卡的密碼的方式來激活游戲，獲取游戲玩家的資格。用戶要想成為不同游戲的玩家，就需要購買不同的點卡，這種方式不僅影響用戶身份認(rèn)證時的安全性，而且也給用戶帶來了不便，增加了點卡發(fā)行商的負(fù)擔(dān)。

發(fā)明內(nèi)容
為了解決用戶在使用網(wǎng)絡(luò)軟件時流程繁瑣，以及在利用身份認(rèn)證的方式獲得網(wǎng)絡(luò)軟件的使用資格過程中存在安全隱患的問題，本發(fā)明提出了一種利用綁定了用戶帳戶和密鑰的智能密鑰裝置獲得網(wǎng)絡(luò)軟件的使用資格的方法，所述方法包括以下步驟步驟A網(wǎng)絡(luò)軟件運營商生成網(wǎng)絡(luò)軟件信息，并將其寫入用戶數(shù)據(jù)庫，完成所述網(wǎng)絡(luò)軟件信息與網(wǎng)絡(luò)軟件的綁定；步驟B將所述網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成所述網(wǎng)絡(luò)軟件與所述智能密鑰裝置的綁定；步驟C用戶使用已完成綁定的所述智能密鑰裝置進(jìn)行身份認(rèn)證，獲得使用所述網(wǎng)絡(luò)軟件的資格。
所述網(wǎng)絡(luò)軟件信息包含用戶帳號和與之相對應(yīng)的密鑰。
所述步驟A具體包括步驟A1網(wǎng)絡(luò)軟件運營商生成所述用戶帳號；步驟A2所述網(wǎng)絡(luò)軟件運營商在所述智能密鑰裝置內(nèi)部生成與所述用戶帳號相對應(yīng)的密鑰；步驟A3所述網(wǎng)絡(luò)軟件運營商將所述用戶帳號和與之相對應(yīng)的密鑰寫入用戶數(shù)據(jù)庫，完成所述網(wǎng)絡(luò)軟件信息與網(wǎng)絡(luò)軟件的綁定。
所述步驟A具體包括步驟A1′網(wǎng)絡(luò)軟件運營商生成所述用戶帳號和與之相對應(yīng)的密鑰；步驟A2′所述網(wǎng)絡(luò)軟件運營商將所述用戶帳號和與之相對應(yīng)的密鑰寫入用戶數(shù)據(jù)庫，完成所述網(wǎng)絡(luò)軟件信息與網(wǎng)絡(luò)軟件的綁定。
所述步驟B具體包括所述網(wǎng)絡(luò)軟件運營商將所述網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成所述網(wǎng)絡(luò)軟件與所述智能密鑰裝置的綁定。
所述步驟B具體包括所述網(wǎng)絡(luò)軟件代理商將所述網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成所述網(wǎng)絡(luò)軟件與所述智能密鑰裝置的綁定。
在所述網(wǎng)絡(luò)軟件代理商將所述網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置之前還包括所述網(wǎng)絡(luò)軟件代理商從所述網(wǎng)絡(luò)軟件運營商獲得所述用戶帳號和與之相對應(yīng)的密鑰步驟。
所述步驟C具體包括C1用戶使用與智能密鑰裝置相應(yīng)的PIN碼或生物特征，獲得所述智能密鑰裝置合法持有者身份的認(rèn)證；C2網(wǎng)絡(luò)軟件服務(wù)器利用密鑰驗證機(jī)制對所述智能密鑰裝置中的密鑰進(jìn)行驗證，驗證通過后，用戶獲得使用所述網(wǎng)絡(luò)軟件的資格。
所述步驟C2為網(wǎng)絡(luò)軟件服務(wù)器利用非對稱密鑰機(jī)制對所述智能密鑰裝置中的密鑰進(jìn)行驗證，驗證通過后，用戶獲得使用所述網(wǎng)絡(luò)軟件的資格。
所述步驟C2為網(wǎng)絡(luò)軟件服務(wù)器利用沖擊/響應(yīng)機(jī)制對所述智能密鑰裝置中的密鑰進(jìn)行驗證，驗證通過后，用戶獲得使用所述網(wǎng)絡(luò)軟件的資格。
所述網(wǎng)絡(luò)軟件是網(wǎng)絡(luò)游戲軟件、網(wǎng)絡(luò)教育軟件或網(wǎng)絡(luò)媒體點播軟件。
所述智能密鑰裝置存儲至少一個網(wǎng)絡(luò)軟件信息。
所述智能密鑰裝置通過USB接口與計算機(jī)連接。
本發(fā)明還提供了一種提高網(wǎng)絡(luò)軟件使用安全性的裝置，所述裝置包括網(wǎng)絡(luò)軟件信息生成模塊、網(wǎng)絡(luò)軟件信息寫入模塊、網(wǎng)絡(luò)軟件信息綁定模塊、用戶身份認(rèn)證模塊；所述網(wǎng)絡(luò)軟件信息生成模塊用于網(wǎng)絡(luò)軟件運營商生成網(wǎng)絡(luò)軟件信息；所述網(wǎng)絡(luò)軟件信息寫入模塊用于網(wǎng)絡(luò)軟件運營商將所述網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入用戶數(shù)據(jù)庫，完成網(wǎng)絡(luò)軟件信息與網(wǎng)絡(luò)軟件的綁定；所述網(wǎng)絡(luò)軟件信息綁定模塊用于將所述網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成網(wǎng)絡(luò)軟件與智能密鑰裝置的綁定；
所述用戶身份認(rèn)證模塊用于用戶使用經(jīng)過所述網(wǎng)絡(luò)軟件信息綁定模塊綁定的智能密鑰裝置進(jìn)行身份認(rèn)證，如果身份認(rèn)證通過，用戶獲得使用網(wǎng)絡(luò)軟件的資格。
所述網(wǎng)絡(luò)軟件信息生成模塊包括用戶帳號生成單元和密鑰生成單元；所述用戶帳號生成單元用于網(wǎng)絡(luò)軟件運營商生成用戶帳號；所述密鑰生成單元用于網(wǎng)絡(luò)軟件運營商生成與所述用戶帳號生成單元生成的用戶帳號相對應(yīng)的密鑰。
所述網(wǎng)絡(luò)軟件信息綁定模塊包括網(wǎng)絡(luò)軟件運營商綁定單元和網(wǎng)絡(luò)軟件代理商綁定單元；所述網(wǎng)絡(luò)軟件運營商綁定單元用于網(wǎng)絡(luò)軟件運營商將所述網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成網(wǎng)絡(luò)軟件與智能密鑰裝置的綁定；所述網(wǎng)絡(luò)軟件代理商綁定單元用于網(wǎng)絡(luò)軟件代理商將所述網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成網(wǎng)絡(luò)軟件與智能密鑰裝置的綁定。
采用本發(fā)明所述技術(shù)方案簡化了用戶在使用網(wǎng)絡(luò)軟件時的流程，提高了用戶在利用身份認(rèn)證的方式獲得網(wǎng)絡(luò)軟件的使用資格過程中的安全性，方便了用戶使用網(wǎng)絡(luò)軟件。


圖1是本發(fā)明實施例1的流程圖；圖2是本發(fā)明實施例2的流程圖；圖3是采用非對稱密鑰密碼體制進(jìn)行身份認(rèn)證的流程圖；圖4是采用HMAC-Hash算法進(jìn)行身份認(rèn)證的流程圖；圖5是提高網(wǎng)絡(luò)軟件使用安全性的裝置結(jié)構(gòu)圖。
具體實施例方式
下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步說明，但不作為對本發(fā)明的限定。
在互聯(lián)網(wǎng)高速發(fā)展的今天，網(wǎng)絡(luò)游戲軟件、網(wǎng)絡(luò)教育軟件或網(wǎng)絡(luò)媒體點播軟件得到了廣泛的應(yīng)用，它們不僅給人們的日常生活帶來了快樂，而且使人們獲得了知識。但是大多數(shù)的網(wǎng)絡(luò)游戲軟件、網(wǎng)絡(luò)教育軟件或網(wǎng)絡(luò)媒體點播軟件都是付費軟件，一般采用用戶帳號和與之相對應(yīng)的密碼的方式來驗證使用者是否為合法使用者。這種驗證方式給一些網(wǎng)絡(luò)犯罪分子帶來了可乘之機(jī)，他們利用使用者電腦的系統(tǒng)漏洞，將電腦病毒植入使用者的電腦中，例如各種木馬病毒，蠕蟲病毒等。當(dāng)使用者輸入用戶帳號和與之相對應(yīng)的密碼的時候，電腦病毒會自動地記錄使用者輸入的用戶帳號和與之對應(yīng)的密碼，然后以電子郵件的形式發(fā)送到網(wǎng)絡(luò)犯罪分子的電子郵箱中。網(wǎng)絡(luò)犯罪分子使用得到的用戶帳號和與之對應(yīng)的密碼登錄對應(yīng)的網(wǎng)站修改密碼，使得真正的使用者無法登錄。
目前網(wǎng)絡(luò)游戲已經(jīng)擁有了大量的玩家，例如盛大游戲，而且當(dāng)玩家達(dá)到一定的級別后會得到大量的虛擬裝備。有時玩家必須擁有一定的虛擬裝備才能順利地通過游戲設(shè)定的關(guān)卡。網(wǎng)絡(luò)犯罪分子通過盜取別人的用戶帳號和與之相對應(yīng)的密碼，進(jìn)而獲得虛擬裝備，然后將虛擬裝備賣給需要的玩家，達(dá)到從中獲利的目的。采用本發(fā)明的技術(shù)方案，可以有效地防止游戲玩家的用戶帳號和與之相對應(yīng)的密碼被盜。下面以目前擁有大量使用者的網(wǎng)絡(luò)游戲軟件為例，來闡述本發(fā)明的技術(shù)方案。
實施例1參見圖1，本實施例是一種利用智能密鑰裝置安全地獲得使用網(wǎng)絡(luò)游戲軟件資格的方法，本方法按照完成綁定智能密鑰裝置的執(zhí)行者可以分為網(wǎng)絡(luò)游戲軟件運營商綁定智能密鑰裝置和網(wǎng)絡(luò)游戲軟件代理商綁定智能密鑰裝置，網(wǎng)絡(luò)游戲軟件運營商綁定智能密鑰裝置的具體步驟包括步驟101網(wǎng)絡(luò)游戲軟件運營商生成用戶帳號；步驟102網(wǎng)絡(luò)游戲軟件運營商從硬件生產(chǎn)商處獲取智能密鑰裝置；步驟103網(wǎng)絡(luò)游戲軟件運營商在獲取的智能密鑰裝置內(nèi)部生成與用戶帳號相對應(yīng)的密鑰；步驟104網(wǎng)絡(luò)游戲軟件運營商將生成的用戶帳號和與之相對應(yīng)的密鑰寫入用戶數(shù)據(jù)庫，完成用戶帳號和與之相對應(yīng)的密鑰同網(wǎng)絡(luò)游戲軟件的綁定；步驟105網(wǎng)絡(luò)游戲軟件運營商將生成的用戶帳號寫入智能密鑰裝置，完成網(wǎng)絡(luò)游戲軟件與智能密鑰裝置的綁定；步驟106網(wǎng)絡(luò)游戲軟件運營商將已完成用戶帳號和與之相對應(yīng)的密鑰綁定的智能密鑰裝置交由網(wǎng)絡(luò)游戲軟件代理商出售；步驟107用戶從網(wǎng)絡(luò)游戲軟件代理商處獲取到已完成綁定的智能密鑰裝置；步驟108用戶利用已完成綁定的智能密鑰裝置進(jìn)行身份認(rèn)證；步驟109身份認(rèn)證通過，用戶獲得使用網(wǎng)絡(luò)游戲軟件的資格。
實施例2參見圖2，本實施例是一種利用智能密鑰裝置安全地獲得使用網(wǎng)絡(luò)游戲軟件資格的方法，本方法按照完成綁定智能密鑰裝置的執(zhí)行者可以分為網(wǎng)絡(luò)游戲軟件運營商綁定智能密鑰裝置和網(wǎng)絡(luò)游戲軟件代理商綁定智能密鑰裝置，網(wǎng)絡(luò)游戲軟件代理商綁定智能密鑰裝置的具體步驟包括；步驟201網(wǎng)絡(luò)游戲軟件運營商生成用戶帳號和與之相對應(yīng)的密鑰；步驟202網(wǎng)絡(luò)游戲軟件運營商將生成的用戶帳號及與其相對應(yīng)的密鑰寫入用戶數(shù)據(jù)庫，完成用戶帳號及與其相對應(yīng)的密鑰同網(wǎng)絡(luò)游戲軟件的綁定；步驟203網(wǎng)絡(luò)游戲軟件代理商從硬件生產(chǎn)商處獲取智能密鑰裝置；步驟204網(wǎng)絡(luò)游戲軟件代理商將從網(wǎng)絡(luò)游戲軟件運營商處獲取的用戶帳號及與其相對應(yīng)的密鑰寫入智能密鑰裝置，完成網(wǎng)絡(luò)游戲軟件與智能密鑰裝置的綁定；步驟205用戶從網(wǎng)絡(luò)游戲軟件代理商處獲取到已完成綁定的智能密鑰裝置；步驟206用戶利用已完成綁定的智能密鑰裝置進(jìn)行身份認(rèn)證；步驟207身份認(rèn)證通過，用戶獲得使用網(wǎng)絡(luò)游戲軟件的資格。
實施例1和2中的智能密鑰裝置通過USB接口與計算機(jī)連接，并且智能密鑰裝置中可以存儲至少一個網(wǎng)絡(luò)游戲軟件的帳號和與之相對應(yīng)的密鑰。
參見圖3，實施例1中的步驟108和和實施例2中的步驟206所述用戶利用已完成綁定的智能密鑰裝置進(jìn)行身份認(rèn)證可以采用非對稱密鑰密碼體制或HMAC-Hash算法來進(jìn)行，采用非對稱密鑰密碼體制認(rèn)證的具體步驟包括步驟301用戶將智能密鑰裝置連接到計算機(jī)；步驟302用戶輸入PIN碼；步驟303驗證用戶輸入的PIN碼是否正確，如果正確執(zhí)行步驟304，否則提示出錯；步驟304用戶通過PIN碼驗證，確認(rèn)為智能密鑰裝置的合法持有者，登錄網(wǎng)絡(luò)游戲軟件運營商網(wǎng)站，根據(jù)所需選擇不同的網(wǎng)絡(luò)游戲；步驟305用戶選定網(wǎng)絡(luò)游戲后，網(wǎng)絡(luò)游戲服務(wù)器端產(chǎn)生一隨機(jī)字符串并通過客戶端發(fā)送給智能密鑰裝置；步驟306智能密鑰裝置利用密鑰對隨機(jī)字符串進(jìn)行數(shù)字簽名；步驟307智能密鑰裝置通過客戶端將數(shù)字簽名返回給網(wǎng)絡(luò)游戲服務(wù)器端；步驟308網(wǎng)絡(luò)游戲服務(wù)器端利用與之對應(yīng)的公鑰驗證數(shù)字簽名，如果驗證正確，則執(zhí)行步驟309，否則提示出錯；步驟309用戶獲得進(jìn)入所選網(wǎng)絡(luò)游戲的資格，成為該游戲的玩家。
參見圖4，實施例1中的步驟108和實施例2中的步驟206所述用戶利用已完成綁定的智能密鑰裝置進(jìn)行身份認(rèn)證可以采用非對稱密鑰密碼體制或HMAC-Hash算法來進(jìn)行認(rèn)證，采用HMAC-Hash算法認(rèn)證的具體步驟包括步驟401用戶將智能密鑰裝置連接到計算機(jī)；步驟402用戶輸入PIN碼；步驟403驗證用戶輸入的PIN碼是否正確，如果正確則執(zhí)行步驟404，否則提示出錯；步驟404用戶通過PIN碼驗證，確認(rèn)為智能密鑰裝置的合法持有者，登錄網(wǎng)絡(luò)游戲軟件運營商，根據(jù)所需選擇不同的網(wǎng)絡(luò)游戲；步驟405用戶選定網(wǎng)絡(luò)游戲后，網(wǎng)絡(luò)游戲服務(wù)器端產(chǎn)生一隨機(jī)字符串并通過客戶端發(fā)送給智能密鑰裝置；步驟406智能密鑰裝置利用密鑰和HMAC-Hash算法對隨機(jī)字符串進(jìn)行計算，得到摘要A，并通過客戶端返回給網(wǎng)絡(luò)游戲服務(wù)器端；步驟407網(wǎng)絡(luò)游戲服務(wù)器端利用密鑰和HMAC-Hash算法對其產(chǎn)生的隨機(jī)字符串進(jìn)行計算，得到摘要B；步驟408網(wǎng)絡(luò)游戲服務(wù)器端比較A和B是否相同，如果相同，則進(jìn)行步驟409，否則提示出錯；步驟409用戶獲得進(jìn)入所選網(wǎng)絡(luò)游戲的資格，成為該游戲的玩家。
確認(rèn)用戶為智能密鑰裝置的合法持有者除了采用輸入PIN碼進(jìn)行驗證的方式外，還可以采用視網(wǎng)膜掃描或者指紋掃描的方式進(jìn)行驗證。
參見圖5，本發(fā)明還提供了一種提高網(wǎng)絡(luò)軟件使用安全性的裝置，裝置包括網(wǎng)絡(luò)軟件信息生成模塊501、網(wǎng)絡(luò)軟件信息寫入模塊502、網(wǎng)絡(luò)軟件信息綁定模塊503、用戶身份認(rèn)證模塊504；網(wǎng)絡(luò)軟件信息生成模塊501用于網(wǎng)絡(luò)軟件運營商生成網(wǎng)絡(luò)軟件信息；網(wǎng)絡(luò)軟件信息寫入模塊502用于網(wǎng)絡(luò)軟件運營商將網(wǎng)絡(luò)軟件信息生成模塊501生成的網(wǎng)絡(luò)軟件信息寫入用戶數(shù)據(jù)庫，完成網(wǎng)絡(luò)軟件信息與網(wǎng)絡(luò)軟件的綁定；網(wǎng)絡(luò)軟件信息綁定模塊503用于將網(wǎng)絡(luò)軟件信息生成模塊501生成的網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成網(wǎng)絡(luò)軟件與智能密鑰裝置的綁定；用戶身份認(rèn)證模塊504用于用戶使用經(jīng)過網(wǎng)絡(luò)軟件信息綁定模塊503綁定的智能密鑰裝置進(jìn)行身份認(rèn)證，如果身份認(rèn)證通過，用戶獲得使用網(wǎng)絡(luò)軟件的資格。
網(wǎng)絡(luò)軟件信息生成模501塊包括用戶帳號生成單元和密鑰生成單元；用戶帳號生成單元用于網(wǎng)絡(luò)軟件運營商生成用戶帳號；密鑰生成單元用于網(wǎng)絡(luò)軟件運營商生成與用戶帳號生成單元生成的用戶帳號相對應(yīng)的密鑰。
網(wǎng)絡(luò)軟件信息綁定模塊503包括網(wǎng)絡(luò)軟件運營商綁定單元和網(wǎng)絡(luò)軟件代理商綁定單元；網(wǎng)絡(luò)軟件運營商綁定單元用于網(wǎng)絡(luò)軟件運營商將網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成網(wǎng)絡(luò)軟件與智能密鑰裝置的綁定；網(wǎng)絡(luò)軟件代理商綁定單元用于網(wǎng)絡(luò)軟件代理商將網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成網(wǎng)絡(luò)軟件與智能密鑰裝置的綁定。
以上所述的實施例只是本發(fā)明較優(yōu)選的具體實施方式
，本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述方法包括以下步驟步驟A網(wǎng)絡(luò)軟件運營商生成網(wǎng)絡(luò)軟件信息，并將其寫入用戶數(shù)據(jù)庫，完成所述網(wǎng)絡(luò)軟件信息與網(wǎng)絡(luò)軟件的綁定；步驟B將所述網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成所述網(wǎng)絡(luò)軟件與所述智能密鑰裝置的綁定；步驟C用戶使用已完成綁定的所述智能密鑰裝置進(jìn)行身份認(rèn)證，獲得使用所述網(wǎng)絡(luò)軟件的資格。
2.如權(quán)利要求1所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述網(wǎng)絡(luò)軟件信息包含用戶帳號和與之相對應(yīng)的密鑰。
3.如權(quán)利要求2所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述步驟A具體包括步驟A1網(wǎng)絡(luò)軟件運營商生成所述用戶帳號；步驟A2所述網(wǎng)絡(luò)軟件運營商在所述智能密鑰裝置內(nèi)部生成與所述用戶帳號相對應(yīng)的密鑰；步驟A3所述網(wǎng)絡(luò)軟件運營商將所述用戶帳號和與之相對應(yīng)的密鑰寫入用戶數(shù)據(jù)庫，完成所述網(wǎng)絡(luò)軟件信息與網(wǎng)絡(luò)軟件的綁定。
4.如權(quán)利要求2所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述步驟A具體包括步驟A1′網(wǎng)絡(luò)軟件運營商生成所述用戶帳號和與之相對應(yīng)的密鑰；步驟A2′所述網(wǎng)絡(luò)軟件運營商將所述用戶帳號和與之相對應(yīng)的密鑰寫入用戶數(shù)據(jù)庫，完成所述網(wǎng)絡(luò)軟件信息與網(wǎng)絡(luò)軟件的綁定。
5.如權(quán)利要求1所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述步驟B具體包括所述網(wǎng)絡(luò)軟件運營商將所述網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成所述網(wǎng)絡(luò)軟件與所述智能密鑰裝置的綁定。
6.如權(quán)利要求1所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述步驟B具體包括所述網(wǎng)絡(luò)軟件代理商將所述網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成所述網(wǎng)絡(luò)軟件與所述智能密鑰裝置的綁定。
7.如權(quán)利要求6所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，在所述網(wǎng)絡(luò)軟件代理商將所述網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置之前還包括所述網(wǎng)絡(luò)軟件代理商從所述網(wǎng)絡(luò)軟件運營商獲得所述用戶帳號和與之相對應(yīng)的密鑰步驟。
8.如權(quán)利要求1所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述步驟C具體包括C1用戶使用與智能密鑰裝置相應(yīng)的PIN碼或生物特征，獲得所述智能密鑰裝置合法持有者身份的認(rèn)證；C2網(wǎng)絡(luò)軟件服務(wù)器利用密鑰驗證機(jī)制對所述智能密鑰裝置中的密鑰進(jìn)行驗證，驗證通過后，用戶獲得使用所述網(wǎng)絡(luò)軟件的資格。
9.如權(quán)利要求8所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述步驟C2為網(wǎng)絡(luò)軟件服務(wù)器利用非對稱密鑰機(jī)制對所述智能密鑰裝置中的密鑰進(jìn)行驗證，驗證通過后，用戶獲得使用所述網(wǎng)絡(luò)軟件的資格。
10.如權(quán)利要求8所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述步驟C2為網(wǎng)絡(luò)軟件服務(wù)器利用沖擊/響應(yīng)機(jī)制對所述智能密鑰裝置中的密鑰進(jìn)行驗證，驗證通過后，用戶獲得使用所述網(wǎng)絡(luò)軟件的資格。
11.如權(quán)利要求1-10中的任意一項權(quán)利要求所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述網(wǎng)絡(luò)軟件是網(wǎng)絡(luò)游戲軟件、網(wǎng)絡(luò)教育軟件或網(wǎng)絡(luò)媒體點播軟件。
12.如權(quán)利要求1-10中的任意一項權(quán)利要求所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述智能密鑰裝置存儲至少一個網(wǎng)絡(luò)軟件信息。
13.如權(quán)利要求1-10中的任意一項權(quán)利要求所述的提高網(wǎng)絡(luò)軟件使用安全性的方法，其特征在于，所述智能密鑰裝置通過USB接口與計算機(jī)連接。
14.一種提高網(wǎng)絡(luò)軟件使用安全性的裝置，其特征在于，所述裝置包括網(wǎng)絡(luò)軟件信息生成模塊、網(wǎng)絡(luò)軟件信息寫入模塊、網(wǎng)絡(luò)軟件信息綁定模塊、用戶身份認(rèn)證模塊；所述網(wǎng)絡(luò)軟件信息生成模塊用于網(wǎng)絡(luò)軟件運營商生成網(wǎng)絡(luò)軟件信息；所述網(wǎng)絡(luò)軟件信息寫入模塊用于網(wǎng)絡(luò)軟件運營商將所述網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入用戶數(shù)據(jù)庫，完成網(wǎng)絡(luò)軟件信息與網(wǎng)絡(luò)軟件的綁定；所述網(wǎng)絡(luò)軟件信息綁定模塊用于將所述網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成網(wǎng)絡(luò)軟件與智能密鑰裝置的綁定；所述用戶身份認(rèn)證模塊用于用戶使用經(jīng)過所述網(wǎng)絡(luò)軟件信息綁定模塊綁定的智能密鑰裝置進(jìn)行身份認(rèn)證，如果身份認(rèn)證通過，用戶獲得使用網(wǎng)絡(luò)軟件的資格。
15.如權(quán)利要求14所述的提高網(wǎng)絡(luò)軟件使用安全性的裝置，其特征在于，所述網(wǎng)絡(luò)軟件信息生成模塊包括用戶帳號生成單元和密鑰生成單元；所述用戶帳號生成單元用于網(wǎng)絡(luò)軟件運營商生成用戶帳號；所述密鑰生成單元用于網(wǎng)絡(luò)軟件運營商生成與所述用戶帳號生成單元生成的用戶帳號相對應(yīng)的密鑰。
16.如權(quán)利要求14所述的提高網(wǎng)絡(luò)軟件使用安全性的裝置，其特征在于，所述網(wǎng)絡(luò)軟件信息綁定模塊包括網(wǎng)絡(luò)軟件運營商綁定單元和網(wǎng)絡(luò)軟件代理商綁定單元；所述網(wǎng)絡(luò)軟件運營商綁定單元用于網(wǎng)絡(luò)軟件運營商將所述網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成網(wǎng)絡(luò)軟件與智能密鑰裝置的綁定；所述網(wǎng)絡(luò)軟件代理商綁定單元用于網(wǎng)絡(luò)軟件代理商將所述網(wǎng)絡(luò)軟件信息生成模塊生成的網(wǎng)絡(luò)軟件信息寫入智能密鑰裝置，完成網(wǎng)絡(luò)軟件與智能密鑰裝置的綁定。
全文摘要
本發(fā)明公開了一種提高網(wǎng)絡(luò)軟件使用安全性的方法和裝置，屬于信息安全技術(shù)領(lǐng)域。為了解決用戶在使用網(wǎng)絡(luò)軟件時流程繁瑣，以及在利用身份認(rèn)證的方式獲得網(wǎng)絡(luò)軟件的使用資格過程中存在安全隱患的問題，本發(fā)明通過在網(wǎng)絡(luò)軟件運營商處生成網(wǎng)絡(luò)軟件用戶的帳號及其對應(yīng)的密鑰，并將網(wǎng)絡(luò)軟件用戶的帳號及與之相對應(yīng)的密鑰和智能密鑰裝置相綁定的方法，提高了網(wǎng)絡(luò)軟件使用的安全性。本發(fā)明還提供了一種提高網(wǎng)絡(luò)軟件使用安全性的裝置，用來保證使用網(wǎng)絡(luò)軟件的安全性。
文檔編號H04L29/06GK1925395SQ20061011313
公開日2007年3月7日 申請日期2006年9月15日 優(yōu)先權(quán)日2006年9月15日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司