专利名称:一种提高网络软件使用安全性的方法和装置的制作方法
技术领域:
本发明涉及信息安全技术领域,特别涉及一种提高网络软件使用安全性的方法和装置。
背景技术:
随着计算机技术的高速发展,网络软件的使用也变得越来越普遍。例如网络游戏软件,典型的网络游戏软件为客户端/服务器(Client/Server)架构,包括服务器端和客户端两部分,两者通过网络连接来交互信息和数据。不同于传统的单机游戏软件,网络游戏软件的主要部分运行在网络服务器上,终端用户无法得到它,而且用户数据也存储在服务器上,网络游戏在许多国家已发展成为一种产业。
智能密钥装置是一种带有处理器和存储器的小型硬件装置,它可通过计算机的数据通讯接口与计算机连接,其通讯接口通常是USB接口,例如USB Key、USB Token或USB指纹KEY等。智能密钥装置具有密钥生成和预置加密算法功能,并可安全存储密钥。与密钥相关的运算完全在智能密钥装置内部运行,且智能密钥装置具有抗攻击的特性,安全性极高。智能密钥装置的身份认证系统主要有两种认证方式一是基于PKI体系的认证方式,二是基于冲击响应的认证方式。
非对称密钥密码体制是常用的PKI体系的认证方式,在非对称密钥密码体制中,加密密钥与解密密钥各不相同,用公钥加密的数据只能用与之对应的私钥解密。公钥体制的数字签名既保证了信息的机密性,又保证了信息具有不可抵赖性,其原理是首先将明文用被验证方私钥签名,得到数字签名,然后将数字签名发向验证方,验证方用被验证方的公钥进行解密,最后与原文进行比较,进行验证。
HMAC-Hash是一种常用的冲击/响应认证方式。HMAC-Hash是对Hash(哈希)算法的加强,Hash算法也称单向散列算法,是指在已知运算结果和算法的情况下也不可能反向计算出原始信息的算法。哈希函数具有这样一种功能它对不同长度的输入信息(俗称种子)产生固定长度的输出,这个固定长度的输出称为原输入信息的“散列”或“Message digest(消息摘要)”。HMAC(keyed-Hashing Message Authentication Code)将密钥结合Hash运算,并且每次运算都有随机数据参与,以保证每次认证过程产生的结果数据不同,这样即使有恶意分子截获了某一次认证数据,也无法通过下一次的认证。
在人们享受网络软件提供的丰富的学习和娱乐的资源同时,也给人们带来了许多问题。例如,用户为了获得使用某种网络软件的资格,经常会在互联网上注册用户名和帐号,用来进行认证用户的网络ID,但由于网络传输的不安全性,这些用户名和账号很容易被别人通过网络监听,或使用特殊技术所盗取,严重影响了身份认证时的安全性,使一些用户遭受不必要的损失。而且当用户需要获得使用多种网络软件的资格时,用户需要使用不同的用户名和帐号,如果使用的网络软件还需要付费的话,用户还需要从网络软件代理商处购买多个类似充值卡之类的东西,这给用户也带来了很多不便。例如,对于某些付费性网络游戏,游戏运营商主要负责对游戏的维护、升级、分发游戏软件给游戏代理商、生产游戏点卡、随时更新用户数据库等工作;游戏代理商主要负责销售游戏点卡,有时还会将从游戏运营商处获得的游戏软件销售给用户;用户需要在游戏点卡销售处(一般是游戏的代理商、报亭等)购买一定面值的点卡,通过注册用户名和帐号,以及输入游戏点卡的密码的方式来激活游戏,获取游戏玩家的资格。用户要想成为不同游戏的玩家,就需要购买不同的点卡,这种方式不仅影响用户身份认证时的安全性,而且也给用户带来了不便,增加了点卡发行商的负担。
发明内容
为了解决用户在使用网络软件时流程繁琐,以及在利用身份认证的方式获得网络软件的使用资格过程中存在安全隐患的问题,本发明提出了一种利用绑定了用户帐户和密钥的智能密钥装置获得网络软件的使用资格的方法,所述方法包括以下步骤步骤A网络软件运营商生成网络软件信息,并将其写入用户数据库,完成所述网络软件信息与网络软件的绑定;步骤B将所述网络软件信息写入智能密钥装置,完成所述网络软件与所述智能密钥装置的绑定;步骤C用户使用已完成绑定的所述智能密钥装置进行身份认证,获得使用所述网络软件的资格。
所述网络软件信息包含用户帐号和与之相对应的密钥。
所述步骤A具体包括步骤A1网络软件运营商生成所述用户帐号;步骤A2所述网络软件运营商在所述智能密钥装置内部生成与所述用户帐号相对应的密钥;步骤A3所述网络软件运营商将所述用户帐号和与之相对应的密钥写入用户数据库,完成所述网络软件信息与网络软件的绑定。
所述步骤A具体包括步骤A1′网络软件运营商生成所述用户帐号和与之相对应的密钥;步骤A2′所述网络软件运营商将所述用户帐号和与之相对应的密钥写入用户数据库,完成所述网络软件信息与网络软件的绑定。
所述步骤B具体包括所述网络软件运营商将所述网络软件信息写入智能密钥装置,完成所述网络软件与所述智能密钥装置的绑定。
所述步骤B具体包括所述网络软件代理商将所述网络软件信息写入智能密钥装置,完成所述网络软件与所述智能密钥装置的绑定。
在所述网络软件代理商将所述网络软件信息写入智能密钥装置之前还包括所述网络软件代理商从所述网络软件运营商获得所述用户帐号和与之相对应的密钥步骤。
所述步骤C具体包括C1用户使用与智能密钥装置相应的PIN码或生物特征,获得所述智能密钥装置合法持有者身份的认证;C2网络软件服务器利用密钥验证机制对所述智能密钥装置中的密钥进行验证,验证通过后,用户获得使用所述网络软件的资格。
所述步骤C2为网络软件服务器利用非对称密钥机制对所述智能密钥装置中的密钥进行验证,验证通过后,用户获得使用所述网络软件的资格。
所述步骤C2为网络软件服务器利用冲击/响应机制对所述智能密钥装置中的密钥进行验证,验证通过后,用户获得使用所述网络软件的资格。
所述网络软件是网络游戏软件、网络教育软件或网络媒体点播软件。
所述智能密钥装置存储至少一个网络软件信息。
所述智能密钥装置通过USB接口与计算机连接。
本发明还提供了一种提高网络软件使用安全性的装置,所述装置包括网络软件信息生成模块、网络软件信息写入模块、网络软件信息绑定模块、用户身份认证模块;所述网络软件信息生成模块用于网络软件运营商生成网络软件信息;所述网络软件信息写入模块用于网络软件运营商将所述网络软件信息生成模块生成的网络软件信息写入用户数据库,完成网络软件信息与网络软件的绑定;所述网络软件信息绑定模块用于将所述网络软件信息生成模块生成的网络软件信息写入智能密钥装置,完成网络软件与智能密钥装置的绑定;
所述用户身份认证模块用于用户使用经过所述网络软件信息绑定模块绑定的智能密钥装置进行身份认证,如果身份认证通过,用户获得使用网络软件的资格。
所述网络软件信息生成模块包括用户帐号生成单元和密钥生成单元;所述用户帐号生成单元用于网络软件运营商生成用户帐号;所述密钥生成单元用于网络软件运营商生成与所述用户帐号生成单元生成的用户帐号相对应的密钥。
所述网络软件信息绑定模块包括网络软件运营商绑定单元和网络软件代理商绑定单元;所述网络软件运营商绑定单元用于网络软件运营商将所述网络软件信息生成模块生成的网络软件信息写入智能密钥装置,完成网络软件与智能密钥装置的绑定;所述网络软件代理商绑定单元用于网络软件代理商将所述网络软件信息生成模块生成的网络软件信息写入智能密钥装置,完成网络软件与智能密钥装置的绑定。
采用本发明所述技术方案简化了用户在使用网络软件时的流程,提高了用户在利用身份认证的方式获得网络软件的使用资格过程中的安全性,方便了用户使用网络软件。
图1是本发明实施例1的流程图;图2是本发明实施例2的流程图;图3是采用非对称密钥密码体制进行身份认证的流程图;图4是采用HMAC-Hash算法进行身份认证的流程图;图5是提高网络软件使用安全性的装置结构图。
具体实施例方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
在互联网高速发展的今天,网络游戏软件、网络教育软件或网络媒体点播软件得到了广泛的应用,它们不仅给人们的日常生活带来了快乐,而且使人们获得了知识。但是大多数的网络游戏软件、网络教育软件或网络媒体点播软件都是付费软件,一般采用用户帐号和与之相对应的密码的方式来验证使用者是否为合法使用者。这种验证方式给一些网络犯罪分子带来了可乘之机,他们利用使用者电脑的系统漏洞,将电脑病毒植入使用者的电脑中,例如各种木马病毒,蠕虫病毒等。当使用者输入用户帐号和与之相对应的密码的时候,电脑病毒会自动地记录使用者输入的用户帐号和与之对应的密码,然后以电子邮件的形式发送到网络犯罪分子的电子邮箱中。网络犯罪分子使用得到的用户帐号和与之对应的密码登录对应的网站修改密码,使得真正的使用者无法登录。
目前网络游戏已经拥有了大量的玩家,例如盛大游戏,而且当玩家达到一定的级别后会得到大量的虚拟装备。有时玩家必须拥有一定的虚拟装备才能顺利地通过游戏设定的关卡。网络犯罪分子通过盗取别人的用户帐号和与之相对应的密码,进而获得虚拟装备,然后将虚拟装备卖给需要的玩家,达到从中获利的目的。采用本发明的技术方案,可以有效地防止游戏玩家的用户帐号和与之相对应的密码被盗。下面以目前拥有大量使用者的网络游戏软件为例,来阐述本发明的技术方案。
实施例1参见图1,本实施例是一种利用智能密钥装置安全地获得使用网络游戏软件资格的方法,本方法按照完成绑定智能密钥装置的执行者可以分为网络游戏软件运营商绑定智能密钥装置和网络游戏软件代理商绑定智能密钥装置,网络游戏软件运营商绑定智能密钥装置的具体步骤包括步骤101网络游戏软件运营商生成用户帐号;步骤102网络游戏软件运营商从硬件生产商处获取智能密钥装置;步骤103网络游戏软件运营商在获取的智能密钥装置内部生成与用户帐号相对应的密钥;步骤104网络游戏软件运营商将生成的用户帐号和与之相对应的密钥写入用户数据库,完成用户帐号和与之相对应的密钥同网络游戏软件的绑定;步骤105网络游戏软件运营商将生成的用户帐号写入智能密钥装置,完成网络游戏软件与智能密钥装置的绑定;步骤106网络游戏软件运营商将已完成用户帐号和与之相对应的密钥绑定的智能密钥装置交由网络游戏软件代理商出售;步骤107用户从网络游戏软件代理商处获取到已完成绑定的智能密钥装置;步骤108用户利用已完成绑定的智能密钥装置进行身份认证;步骤109身份认证通过,用户获得使用网络游戏软件的资格。
实施例2参见图2,本实施例是一种利用智能密钥装置安全地获得使用网络游戏软件资格的方法,本方法按照完成绑定智能密钥装置的执行者可以分为网络游戏软件运营商绑定智能密钥装置和网络游戏软件代理商绑定智能密钥装置,网络游戏软件代理商绑定智能密钥装置的具体步骤包括;步骤201网络游戏软件运营商生成用户帐号和与之相对应的密钥;步骤202网络游戏软件运营商将生成的用户帐号及与其相对应的密钥写入用户数据库,完成用户帐号及与其相对应的密钥同网络游戏软件的绑定;步骤203网络游戏软件代理商从硬件生产商处获取智能密钥装置;步骤204网络游戏软件代理商将从网络游戏软件运营商处获取的用户帐号及与其相对应的密钥写入智能密钥装置,完成网络游戏软件与智能密钥装置的绑定;步骤205用户从网络游戏软件代理商处获取到已完成绑定的智能密钥装置;步骤206用户利用已完成绑定的智能密钥装置进行身份认证;步骤207身份认证通过,用户获得使用网络游戏软件的资格。
实施例1和2中的智能密钥装置通过USB接口与计算机连接,并且智能密钥装置中可以存储至少一个网络游戏软件的帐号和与之相对应的密钥。
参见图3,实施例1中的步骤108和和实施例2中的步骤206所述用户利用已完成绑定的智能密钥装置进行身份认证可以采用非对称密钥密码体制或HMAC-Hash算法来进行,采用非对称密钥密码体制认证的具体步骤包括步骤301用户将智能密钥装置连接到计算机;步骤302用户输入PIN码;步骤303验证用户输入的PIN码是否正确,如果正确执行步骤304,否则提示出错;步骤304用户通过PIN码验证,确认为智能密钥装置的合法持有者,登录网络游戏软件运营商网站,根据所需选择不同的网络游戏;步骤305用户选定网络游戏后,网络游戏服务器端产生一随机字符串并通过客户端发送给智能密钥装置;步骤306智能密钥装置利用密钥对随机字符串进行数字签名;步骤307智能密钥装置通过客户端将数字签名返回给网络游戏服务器端;步骤308网络游戏服务器端利用与之对应的公钥验证数字签名,如果验证正确,则执行步骤309,否则提示出错;步骤309用户获得进入所选网络游戏的资格,成为该游戏的玩家。
参见图4,实施例1中的步骤108和实施例2中的步骤206所述用户利用已完成绑定的智能密钥装置进行身份认证可以采用非对称密钥密码体制或HMAC-Hash算法来进行认证,采用HMAC-Hash算法认证的具体步骤包括步骤401用户将智能密钥装置连接到计算机;步骤402用户输入PIN码;步骤403验证用户输入的PIN码是否正确,如果正确则执行步骤404,否则提示出错;步骤404用户通过PIN码验证,确认为智能密钥装置的合法持有者,登录网络游戏软件运营商,根据所需选择不同的网络游戏;步骤405用户选定网络游戏后,网络游戏服务器端产生一随机字符串并通过客户端发送给智能密钥装置;步骤406智能密钥装置利用密钥和HMAC-Hash算法对随机字符串进行计算,得到摘要A,并通过客户端返回给网络游戏服务器端;步骤407网络游戏服务器端利用密钥和HMAC-Hash算法对其产生的随机字符串进行计算,得到摘要B;步骤408网络游戏服务器端比较A和B是否相同,如果相同,则进行步骤409,否则提示出错;步骤409用户获得进入所选网络游戏的资格,成为该游戏的玩家。
确认用户为智能密钥装置的合法持有者除了采用输入PIN码进行验证的方式外,还可以采用视网膜扫描或者指纹扫描的方式进行验证。
参见图5,本发明还提供了一种提高网络软件使用安全性的装置,装置包括网络软件信息生成模块501、网络软件信息写入模块502、网络软件信息绑定模块503、用户身份认证模块504;网络软件信息生成模块501用于网络软件运营商生成网络软件信息;网络软件信息写入模块502用于网络软件运营商将网络软件信息生成模块501生成的网络软件信息写入用户数据库,完成网络软件信息与网络软件的绑定;网络软件信息绑定模块503用于将网络软件信息生成模块501生成的网络软件信息写入智能密钥装置,完成网络软件与智能密钥装置的绑定;用户身份认证模块504用于用户使用经过网络软件信息绑定模块503绑定的智能密钥装置进行身份认证,如果身份认证通过,用户获得使用网络软件的资格。
网络软件信息生成模501块包括用户帐号生成单元和密钥生成单元;用户帐号生成单元用于网络软件运营商生成用户帐号;密钥生成单元用于网络软件运营商生成与用户帐号生成单元生成的用户帐号相对应的密钥。
网络软件信息绑定模块503包括网络软件运营商绑定单元和网络软件代理商绑定单元;网络软件运营商绑定单元用于网络软件运营商将网络软件信息生成模块生成的网络软件信息写入智能密钥装置,完成网络软件与智能密钥装置的绑定;网络软件代理商绑定单元用于网络软件代理商将网络软件信息生成模块生成的网络软件信息写入智能密钥装置,完成网络软件与智能密钥装置的绑定。
以上所述的实施例只是本发明较优选的具体实施方式
,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
权利要求
1.一种提高网络软件使用安全性的方法,其特征在于,所述方法包括以下步骤步骤A网络软件运营商生成网络软件信息,并将其写入用户数据库,完成所述网络软件信息与网络软件的绑定;步骤B将所述网络软件信息写入智能密钥装置,完成所述网络软件与所述智能密钥装置的绑定;步骤C用户使用已完成绑定的所述智能密钥装置进行身份认证,获得使用所述网络软件的资格。
2.如权利要求1所述的提高网络软件使用安全性的方法,其特征在于,所述网络软件信息包含用户帐号和与之相对应的密钥。
3.如权利要求2所述的提高网络软件使用安全性的方法,其特征在于,所述步骤A具体包括步骤A1网络软件运营商生成所述用户帐号;步骤A2所述网络软件运营商在所述智能密钥装置内部生成与所述用户帐号相对应的密钥;步骤A3所述网络软件运营商将所述用户帐号和与之相对应的密钥写入用户数据库,完成所述网络软件信息与网络软件的绑定。
4.如权利要求2所述的提高网络软件使用安全性的方法,其特征在于,所述步骤A具体包括步骤A1′网络软件运营商生成所述用户帐号和与之相对应的密钥;步骤A2′所述网络软件运营商将所述用户帐号和与之相对应的密钥写入用户数据库,完成所述网络软件信息与网络软件的绑定。
5.如权利要求1所述的提高网络软件使用安全性的方法,其特征在于,所述步骤B具体包括所述网络软件运营商将所述网络软件信息写入智能密钥装置,完成所述网络软件与所述智能密钥装置的绑定。
6.如权利要求1所述的提高网络软件使用安全性的方法,其特征在于,所述步骤B具体包括所述网络软件代理商将所述网络软件信息写入智能密钥装置,完成所述网络软件与所述智能密钥装置的绑定。
7.如权利要求6所述的提高网络软件使用安全性的方法,其特征在于,在所述网络软件代理商将所述网络软件信息写入智能密钥装置之前还包括所述网络软件代理商从所述网络软件运营商获得所述用户帐号和与之相对应的密钥步骤。
8.如权利要求1所述的提高网络软件使用安全性的方法,其特征在于,所述步骤C具体包括C1用户使用与智能密钥装置相应的PIN码或生物特征,获得所述智能密钥装置合法持有者身份的认证;C2网络软件服务器利用密钥验证机制对所述智能密钥装置中的密钥进行验证,验证通过后,用户获得使用所述网络软件的资格。
9.如权利要求8所述的提高网络软件使用安全性的方法,其特征在于,所述步骤C2为网络软件服务器利用非对称密钥机制对所述智能密钥装置中的密钥进行验证,验证通过后,用户获得使用所述网络软件的资格。
10.如权利要求8所述的提高网络软件使用安全性的方法,其特征在于,所述步骤C2为网络软件服务器利用冲击/响应机制对所述智能密钥装置中的密钥进行验证,验证通过后,用户获得使用所述网络软件的资格。
11.如权利要求1-10中的任意一项权利要求所述的提高网络软件使用安全性的方法,其特征在于,所述网络软件是网络游戏软件、网络教育软件或网络媒体点播软件。
12.如权利要求1-10中的任意一项权利要求所述的提高网络软件使用安全性的方法,其特征在于,所述智能密钥装置存储至少一个网络软件信息。
13.如权利要求1-10中的任意一项权利要求所述的提高网络软件使用安全性的方法,其特征在于,所述智能密钥装置通过USB接口与计算机连接。
14.一种提高网络软件使用安全性的装置,其特征在于,所述装置包括网络软件信息生成模块、网络软件信息写入模块、网络软件信息绑定模块、用户身份认证模块;所述网络软件信息生成模块用于网络软件运营商生成网络软件信息;所述网络软件信息写入模块用于网络软件运营商将所述网络软件信息生成模块生成的网络软件信息写入用户数据库,完成网络软件信息与网络软件的绑定;所述网络软件信息绑定模块用于将所述网络软件信息生成模块生成的网络软件信息写入智能密钥装置,完成网络软件与智能密钥装置的绑定;所述用户身份认证模块用于用户使用经过所述网络软件信息绑定模块绑定的智能密钥装置进行身份认证,如果身份认证通过,用户获得使用网络软件的资格。
15.如权利要求14所述的提高网络软件使用安全性的装置,其特征在于,所述网络软件信息生成模块包括用户帐号生成单元和密钥生成单元;所述用户帐号生成单元用于网络软件运营商生成用户帐号;所述密钥生成单元用于网络软件运营商生成与所述用户帐号生成单元生成的用户帐号相对应的密钥。
16.如权利要求14所述的提高网络软件使用安全性的装置,其特征在于,所述网络软件信息绑定模块包括网络软件运营商绑定单元和网络软件代理商绑定单元;所述网络软件运营商绑定单元用于网络软件运营商将所述网络软件信息生成模块生成的网络软件信息写入智能密钥装置,完成网络软件与智能密钥装置的绑定;所述网络软件代理商绑定单元用于网络软件代理商将所述网络软件信息生成模块生成的网络软件信息写入智能密钥装置,完成网络软件与智能密钥装置的绑定。
全文摘要
本发明公开了一种提高网络软件使用安全性的方法和装置,属于信息安全技术领域。为了解决用户在使用网络软件时流程繁琐,以及在利用身份认证的方式获得网络软件的使用资格过程中存在安全隐患的问题,本发明通过在网络软件运营商处生成网络软件用户的帐号及其对应的密钥,并将网络软件用户的帐号及与之相对应的密钥和智能密钥装置相绑定的方法,提高了网络软件使用的安全性。本发明还提供了一种提高网络软件使用安全性的装置,用来保证使用网络软件的安全性。
文档编号H04L29/06GK1925395SQ20061011313
公开日2007年3月7日 申请日期2006年9月15日 优先权日2006年9月15日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司