专利名称:一种基于usb设备的认证保护方法
技术领域:
本发明涉及计算机领域,具体涉及一种基于USB设备的身份认证和数据保护方法。
背景技术:
现有技术中,仅供用户个人访问的私用软件系统的安全问题,主要是靠用户的密码来控制访问权限,同时采用加密的方式存储用户数据。而传统的USB-KEY或者USB看门狗的软件保护方式是由软件的厂商来分发管理这些USB硬件设备,例如专利CN99124432.X,其目的通常是为了保护软件的版权,防止盗版。
现有技术的这些技术保护手段已经逐渐无法满足用户对于个人软件的保护需求,例如一个比较典型的密码管理软件,用户在此软件中存储了若干帐号和密码信息,这个软件对于用户来讲,是一个典型的个人私用软件。通常,用户会为这个软件设置一个密码,非法用户不知道这个密码是无法启动这个软件的。同时,软件会采用加密的方式来存放用户的数据。但是,一个技术水平较高的黑客却可以通过破解软件的方式来攻破这些保护措施。
发明内容
(一)要解决的技术问题本发明的目的是提供一种身份认证和数据保护安全性好、操作简便的基于USB设备的身份认证和数据保护方法。
(二)技术方案为了达到上述目的,本发明采取以下方案本发明的一种基于USB设备的认证保护方法,包括为软件设置密码、加密存储用户数据,还包括以下步骤
1)软件的用户为该软件指定需要绑定的USB设备;2)绑定完成后,用户运行该软件时,必须将所绑定的USB设备插入,否则软件无法运行;3)运行过程中,所述用户数据的加密存储,采用绑定的USB设备的硬件信息作为密钥的一部分,必须读取此USB设备的硬件信息,否则无法解密用户数据。
其中,所述步骤1)是用户在软件的第一次运行时会被提示指定需要绑定的USB设备。
其中,软件每次启动时都会检查绑定的USB设备是否存在,如果该USB设备未插入,软件无法启动;软件运行期间,会自动检查USB设备是否存在,如果拔出USB设备,软件会自动退出。
其中,所述步骤3)的用户数据如果被非法复制到其它地方,必须拥有绑定的USB设备的硬件信息,否则无法将用户数据解密。
其中,所述绑定的USB设备包括U盘或MP3或使用USB接口的电子设备。
(三)有益效果1、由于将USB设备与个人私用软件关联起来,提高了个人私用软件的用户身份认证和数据保护的安全性;2、本发明操作简单、使用方便。
图1是软件绑定USB设备以及启动的流程图;图2是软件运行期间定时检测USB设备的流程图;图3是软件加密解密用户数据的流程图。
具体实施例方式
以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明能够应用于任何个人私用软件的用户身份认证和数据保护。本实施例以动态密码软件为例,进一步说明本发明内容及具体实施方式
。
动态密码软件是随着互联网业务的发展,为满足用于越来越迫切的希望更好的保护用户帐号和密码而出现的一种密码保护方式,在结合传统静态密码技术的基础上,发展形成的一种动态密码技术。使用动态密码软件,用户每次登录互联网业务时,需要使用动态密码软件计算出一个动态变化的一次性密码,并且同静态密码一同输入到业务服务器端进行验证。并且,一套动态密码软件是可以管理多个帐号的,但是软件的使用是个人私用的。
如图1所示,软件在每次启动后,都会先读取USB绑定标记,然后判断是否已经完成了USB绑定如果已经完成,则软件会扫描已经连接到计算机的全部USB设备,并判断USB绑定设备是否存在,如果未检测到,则提示用户插入USB绑定设备,并继续扫描,如果成功检测到了,则进入软件主界面;如果尚未完成USB绑定,则软件会实时扫描已经连接到计算机的全部USB设备并生成一个实时更新的设备列表,然后用户从列表中选择需要绑定的设备,最后,写入USB绑定标记,进入软件主界面。
如图2所示,用户在使用业务时,一切如常,选择自己需要使用的帐号,点击生成密码即可。在软件运行期间,即使软件处于等待状态,例如在Windows系统里面最小化了,后台也会定时(例如每秒)扫描连接到计算机的全部USB设备,并判断USB绑定设备是否已经被拔出,如果没有,则继续定时扫描,如果检测到USB绑定设备已经被拔出了,则立即锁定软件并提示用户插入USB绑定设备,然后软件会实时扫描连接到计算机的全部USB设备,并判断USB绑定设备是否存在,如果检测到正确的USB绑定设备,则解除锁定并恢复正常状态,然后继续定时扫描;如果未检测到,则检查是否超时(例如60秒),如果未超时,则继续实时扫描,否则软件自动退出。
如图3所示,动态密码软件在计算动态密码时,会用到一些用户的重要数据,这些数据是加密存储的。加密和解密的过程中需要读取出USB绑定设备的硬件信息(例如制造商、产品型号和序列号等),也就是说,USB绑定设备的硬件信息是密钥的一部分,拥有这个USB绑定设备是访问用户数据的必要条件。在存储用户数据时,软件首先读取USB绑定设备的硬件信息,然后处理并得到密钥,使用这个密钥加密用户数据,最后获得密文数据并存储。在载入用户数据时,也首先需要读取USB绑定设备的硬件信息,然后处理并得到密钥,使用这个密钥解密用户数据,最后获得明文数据并载入。如果数据被非法复制了,由于缺少USB绑定设备的硬件信息,他人是无法访问用户的重要数据的。
本发明是将用户个人私用软件与用户指定的USB设备关联起来,较好的解决了用户身份认证和数据保护的问题。提高了软件的安全性。凡在本发明上述精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
权利要求
1.一种基于USB设备的认证保护方法,包括为软件设置密码、加密存储用户数据,其特征在于还包括以下步骤1)软件的用户为该软件指定需要绑定的USB设备;2)绑定完成后,用户运行该软件时,必须将所绑定的USB设备插入,否则软件无法运行;3)运行过程中,所述用户数据的加密存储,采用绑定的USB设备的硬件信息作为密钥的一部分,必须读取此USB设备的硬件信息,否则无法解密用户数据。
2.如权利要求1所述的一种基于USB设备的认证保护方法,其特征在于所述步骤1)是用户在软件的第一次运行时会被提示指定需要绑定的USB设备。
3.如权利要求1所述的一种基于USB设备的认证保护方法,其特征在于所述软件每次启动时都会检查绑定的USB设备是否存在,如果该USB设备未插入,软件无法启动;软件运行期间,会自动检查USB设备是否存在,如果拔出USB设备,软件会自动退出。
4.如权利要求1所述的一种基于USB设备的认证保护方法,其特征在于所述步骤3)的用户数据如果被非法复制到其它地方,必须拥有绑定的USB设备的硬件信息,否则无法将用户数据解密。
5.如权利要求1所述的一种基于USB设备的认证保护方法,其特征在于所述绑定的USB设备包括U盘或MP3或使用USB接口的电子设备。
全文摘要
本发明涉及计算机领域。本发明公开了一种基于USB设备的认证保护方法,包括为软件设置密码、加密存储用户数据,还包括以下步骤1)软件的用户为该软件指定需要绑定的USB设备;2)绑定完成后,用户运行该软件时,必须将所绑定的USB设备插入,否则软件无法运行;3)运行过程中,所述用户数据的加密存储,采用绑定的USB设备的硬件信息作为密钥的一部分,必须读取此USB设备的硬件信息,否则无法解密用户数据。本发明提高了个人私用软件的用户身份认证和数据保护的安全性,且操作简单、使用方便。
文档编号G06F21/00GK1834977SQ20061001154
公开日2006年9月20日 申请日期2006年3月23日 优先权日2006年3月23日
发明者李岳 申请人:李岳