信息安全保護(hù)方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種信息安全保護(hù)方法�,其通過信息安全設(shè)備和與該信息安全設(shè)備對應(yīng)的無線設(shè)備來實(shí)現(xiàn)�����,該信息安全保護(hù)方法包括:在信息安全設(shè)備和無線設(shè)備之間建立無線通信鏈路,其中信息安全設(shè)備電連接到主機(jī)的接口上以對主機(jī)中的預(yù)定軟件實(shí)施版權(quán)保護(hù)操作��;在對預(yù)定軟件內(nèi)需要認(rèn)證或簽名的功能模塊進(jìn)行操作時����,信息安全設(shè)備通過無線通信鏈路向無線設(shè)備發(fā)送認(rèn)證或簽名請求����;無線設(shè)備根據(jù)接收到的認(rèn)證或簽名請求進(jìn)行認(rèn)證或簽名處理,并向信息安全設(shè)備返回處理結(jié)果���;信息安全設(shè)備根據(jù)接收到的處理結(jié)果執(zhí)行后續(xù)操作��。本發(fā)明還公開了相應(yīng)的信息安全保護(hù)裝置���。通過本發(fā)明�����,能夠利用信息安全設(shè)備和無線設(shè)備為應(yīng)用程序提供版權(quán)保護(hù)和身份驗(yàn)證的雙重保護(hù)����。
【專利說明】信息安全保護(hù)方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域,特別地涉及一種信息安全保護(hù)方法和裝置��。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中��,程序保護(hù)裝置是實(shí)現(xiàn)程序安全保護(hù)的主要手段�����。所謂的程序保護(hù)裝置特指一種附加在計(jì)算機(jī)接口(例如�����,USB接口�、串口、并口等接口)上的硬件設(shè)備���,也稱信息安全設(shè)備���,對運(yùn)行在計(jì)算機(jī)中的特定程序進(jìn)行安全保護(hù)����。
[0003]常見安全保護(hù)技術(shù)主要通過版權(quán)保護(hù)設(shè)備和身份認(rèn)證設(shè)備進(jìn)行�。
[0004]由于功能的不同及使用特點(diǎn)上的差異,通常情況下�����,版權(quán)保護(hù)設(shè)備則通常是一直插在計(jì)算機(jī)的接口上的�,而身份認(rèn)證設(shè)備需要隨身攜帶��,以便于完成與個人身份和權(quán)限相關(guān)的操作���,所以兩個功能合并在同一個設(shè)備上多有不便�。
[0005]雖然現(xiàn)有技術(shù)中也存在將版權(quán)保護(hù)和身份認(rèn)證功能合并到同一個設(shè)備上的產(chǎn)品�����,但由于受到設(shè)備的物理特性(如大小����、容量�、供電等)的影響�,以及,由于版權(quán)保護(hù)和身份認(rèn)證均為較為復(fù)雜的功能操作��,以至于現(xiàn)有整合版權(quán)保護(hù)和身份認(rèn)證的產(chǎn)品均存在功能側(cè)重點(diǎn)的偏頗��,例如���,有的產(chǎn)品的重點(diǎn)是版權(quán)保護(hù)�,由身份認(rèn)證只通過一些比較簡單的計(jì)算或認(rèn)證實(shí)現(xiàn)�。該類存在功能側(cè)重點(diǎn)的產(chǎn)品相比于獨(dú)立的功能豐富、安全性高的身份認(rèn)證設(shè)備�����,在功能及安全性上都存在較大差距��。
[0006]為提供更為便捷的服務(wù)���,目前也出現(xiàn)了一些通過無線方式實(shí)施安全保護(hù)功能的程序保護(hù)裝置�����。此類裝置的內(nèi)部構(gòu)造主要包括智能卡芯片�、無線通信組件和電池,將版權(quán)保護(hù)和身份認(rèn)證集成在一起�,通過無線通信方式進(jìn)行數(shù)據(jù)的交互。而對于此類裝置��,由于其結(jié)構(gòu)大小的限制����,供電電池體積也受到影響,而由于采用無線方式進(jìn)行通信��,執(zhí)行復(fù)雜的安全保護(hù)功能��,耗費(fèi)電力比較大���,這對電池的供電能力有很高的要求���,供電時間短��,這也是目前迫切需要解決的問題����。另外,此類設(shè)備應(yīng)用于移動設(shè)備上時,需要的可能僅為身份認(rèn)證相關(guān)的功能�����,其余功能也就存在閑置��、浪費(fèi)的情況�,這也不利于節(jié)約成本。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的問題是現(xiàn)有技術(shù)中對應(yīng)用程序的方法存在版權(quán)保護(hù)和身份認(rèn)證功能存在側(cè)重點(diǎn)偏頗�����,或者在兩項(xiàng)功能處于同一保護(hù)裝置上的供電不足的情況���,提供一種對應(yīng)用程序進(jìn)行版權(quán)保護(hù)和身份認(rèn)證的雙重保護(hù)方法���,并且提高兩項(xiàng)功能的可用性,避免功能閑置現(xiàn)象�����。
[0008]為了解決上述問題�,本發(fā)明提供一種信息安全保護(hù)方法,其通過信息安全設(shè)備和與該信息安全設(shè)備對應(yīng)的無線設(shè)備來實(shí)現(xiàn)�,信息安全保護(hù)方法包括:
[0009]在信息安全設(shè)備和無線設(shè)備之間建立無線通信鏈路�,其中信息安全設(shè)備電連接到主機(jī)的接口上以對主機(jī)中的預(yù)定軟件實(shí)施版權(quán)保護(hù)操作����;
[0010]在對所述預(yù)定軟件內(nèi)需要認(rèn)證或簽名的功能模塊進(jìn)行操作時,信息安全設(shè)備通過無線通信鏈路向無線設(shè)備發(fā)送認(rèn)證或簽名請求�;[0011]無線設(shè)備根據(jù)接收到的認(rèn)證或簽名請求進(jìn)行認(rèn)證或簽名處理,并向信息安全設(shè)備返回處理結(jié)果�����;
[0012]信息安全設(shè)備根據(jù)接收到的處理結(jié)果執(zhí)行后續(xù)操作�。
[0013]作為優(yōu)選,在信息安全設(shè)備和無線設(shè)備之間建立的無線通信鏈路基于藍(lán)牙技術(shù)而建立��。
[0014]作為優(yōu)選�����,基于加密算法����、自定義加密方式和/或轉(zhuǎn)碼形式在信息安全設(shè)備和無線設(shè)備之間進(jìn)行無線通訊����。
[0015]作為優(yōu)選�����,信息安全設(shè)備包括加密鎖��,無線設(shè)備包括個人密鑰設(shè)備����。
[0016]為了解決上述問題�,本發(fā)明還提供了一種信息安全保護(hù)裝置,包括:
[0017]信息安全設(shè)備��,其適于電連接到主機(jī)的接口上以對主機(jī)中的預(yù)定軟件實(shí)施版權(quán)保護(hù)操作��,并包括相互通信連接的第一無線通信組件和信息安全控制芯片��;
[0018]無線設(shè)備�,其對應(yīng)于信息安全設(shè)備,并包括相互通信連接的第二無線通信組件和安全驗(yàn)證組件�,其中,
[0019]第一無線通信組件和第二無線通信組件用于在信息安全設(shè)備和無線設(shè)備之間建立無線通信鏈路�;
[0020]信息安全控制芯片配置為在對所述預(yù)定軟件內(nèi)需要認(rèn)證或簽名的功能模塊進(jìn)行操作時通過無線通信鏈路向安全驗(yàn)證組件發(fā)送認(rèn)證或簽名請求,并根據(jù)安全驗(yàn)證組件返回的處理結(jié)果執(zhí)行后續(xù)操作��;
[0021]安全驗(yàn)證組件配置為接收到的認(rèn)證或簽名請求進(jìn)行認(rèn)證或簽名處理���,并向信息安全控制芯片返回處理結(jié)果�����。
[0022]作為優(yōu)選��,所述無線設(shè)備能夠獨(dú)立用于通過與移動設(shè)備建立無線通信鏈路而對該移動設(shè)備中的軟件進(jìn)行認(rèn)證或簽名操作���。
[0023]作為優(yōu)選�,第一無線通信組件包括檢測單元�����,其配置為自動檢測信息安全設(shè)備周圍覆蓋有無線信號的預(yù)定范圍內(nèi)的無線設(shè)備信號��;信息安全設(shè)備還包括第一運(yùn)算處理單元��,其配置為對第一無線通信組件收發(fā)的消息或指令進(jìn)行對應(yīng)的運(yùn)算和處理�。
[0024]作為優(yōu)選,安全驗(yàn)證組件包括:存儲單元����,其用于存儲認(rèn)證信息和/或簽名信息;第二運(yùn)算處理單元,其用于根據(jù)接收到的認(rèn)證或簽名請求并基于存儲單元中存儲的認(rèn)證信息和/或簽名信息進(jìn)行與認(rèn)證或簽名處理相關(guān)的運(yùn)算處理操作���。
[0025]作為優(yōu)選,第一無線通信組件和第二無線通信組件分別包括無線控制芯片及天線�����。
[0026]作為優(yōu)選�����,第一無線通信組件和第二無線通信組件為藍(lán)牙組件��。
[0027]作為優(yōu)選�����,信息安全設(shè)備為加密鎖��。
[0028]作為優(yōu)選����,無線設(shè)備還包括:
[0029]供電模塊,其電連接到第二無線通信組件和安全驗(yàn)證組件以為其供電�。
[0030]作為優(yōu)選,供電模塊為蓄電池���。
[0031]作為優(yōu)選��,供電模塊為鋰電池���。
[0032]本發(fā)明的有益效果在于����,通過信息安全設(shè)備和無線設(shè)備為應(yīng)用程序提供版權(quán)保護(hù)和身份驗(yàn)證(包括身份認(rèn)證�、數(shù)字簽名等)的雙重保護(hù),并且由于將版權(quán)保護(hù)和身份認(rèn)證保護(hù)分別設(shè)置在兩個設(shè)備上��,節(jié)省了電量��、提高了使用便捷性���?��!緦@綀D】
【附圖說明】
[0033]圖1為根據(jù)本發(fā)明實(shí)施例的信息安全保護(hù)方法的流程圖;
[0034]圖2為根據(jù)本發(fā)明實(shí)施例的信息安全保護(hù)裝置的框圖�;
[0035]圖3為根據(jù)本發(fā)明的一個實(shí)施例通過加密鎖和個人密鑰設(shè)備進(jìn)行安全保護(hù)的信息安全保護(hù)方法的流程圖;
[0036]圖4為根據(jù)本發(fā)明的一個實(shí)施例將信息安全保護(hù)裝置應(yīng)用于移動設(shè)備的信息安全保護(hù)方法的流程圖���。
【具體實(shí)施方式】
[0037]以下結(jié)合附圖對本發(fā)明的進(jìn)行詳細(xì)描述��。
[0038]根據(jù)本發(fā)明的一個實(shí)施例�����,提供了一種信息安全保護(hù)方法�,其通過信息安全設(shè)備和與該信息安全設(shè)備對應(yīng)的無線設(shè)備來實(shí)現(xiàn)���,如圖1所示�,根據(jù)本發(fā)明實(shí)施例的信息安全保護(hù)方法包括:
[0039]步驟S101����,在信息安全設(shè)備和無線設(shè)備之間建立無線通信鏈路,其中信息安全設(shè)備電連接到主機(jī)的接口上以對主機(jī)中的預(yù)定軟件實(shí)施版權(quán)保護(hù)操作�����,優(yōu)選地�����,無線設(shè)備與信息安全設(shè)備采用相同的無線通信協(xié)議�����,無線通信協(xié)議是藍(lán)牙,即���,在信息安全設(shè)備和無線設(shè)備之間建立的無線通信鏈路基于藍(lán)牙技術(shù)而建立�����,并且�,具體地�,包括:信息安全設(shè)備檢測周圍預(yù)定范圍內(nèi)的無線信號(可以根據(jù)用戶需求在特定時間開啟檢測功能,也可以自動進(jìn)行檢測)�����;信息安全設(shè)備檢測到無線設(shè)備信號后����,信息安全設(shè)備與每個無線設(shè)備進(jìn)行配對,在檢測到與該信息安全設(shè)備對應(yīng)的無線設(shè)備所發(fā)出的無線信號時�����,則配對成功���,建立無線通信鏈路�;
[0040]步驟S103,在對所述預(yù)定軟件內(nèi)需要認(rèn)證或簽名的功能模塊進(jìn)行操作時����,信息安全設(shè)備通過無線通信鏈路向無線設(shè)備發(fā)送認(rèn)證或簽名請求;
[0041]步驟S105���,無線設(shè)備根據(jù)接收到的認(rèn)證或簽名請求進(jìn)行認(rèn)證或簽名處理�,并向信息安全設(shè)備返回處理結(jié)果���,無線設(shè)備內(nèi)部根據(jù)請求進(jìn)行認(rèn)證或簽名等處理并返回驗(yàn)證結(jié)果至信息安全設(shè)備;
[0042]步驟S107�,信息安全設(shè)備根據(jù)接收到的處理結(jié)果執(zhí)行后續(xù)操作,主要包括兩個結(jié)果:當(dāng)處理結(jié)果為認(rèn)證通過或簽名成功時�,后續(xù)操作包括將啟用相應(yīng)的功能模塊;當(dāng)處理結(jié)果為認(rèn)證未通過或簽名失敗時���,后續(xù)操作包括發(fā)出提示以重新向無線設(shè)備發(fā)送認(rèn)證或簽名請求�,或者禁用相應(yīng)的功能模塊����。
[0043]其中��,信息安全設(shè)備的版權(quán)保護(hù)操作包括針對代碼移植��、數(shù)據(jù)加密��、混淆變換等操作��,其中���,代碼移植表示,將程序中最重要的代碼從程序中挖走并移植到版權(quán)保護(hù)設(shè)備上����,當(dāng)程序中需要執(zhí)行該程序中的此段代碼時,使用版權(quán)保護(hù)設(shè)備上的API (ApplicationProgramming Interface,應(yīng)用程序編程接口)函數(shù)使此段代碼在版權(quán)保護(hù)設(shè)備上運(yùn)行,從而進(jìn)行安全有效的版權(quán)保護(hù)���;數(shù)據(jù)加密表示��,對程序中最重要的一段代碼進(jìn)行加密���,在需要運(yùn)行該段被加密的代碼時,通過版權(quán)保護(hù)設(shè)備的解密程序?qū)ζ溥M(jìn)行解密�����;混淆變換是用于對移動代碼進(jìn)行保護(hù)的程序變換技術(shù),可以使源代碼變?yōu)楣δ苌系葍r�����,卻難于閱讀和理解的代碼����。[0044]此外,當(dāng)處理結(jié)果為認(rèn)證通過或簽名成功后��,信息安全設(shè)備順序執(zhí)行后續(xù)操作���,在驗(yàn)證結(jié)果失敗的情況下���,禁止使用信息安全設(shè)備的版權(quán)保護(hù)功能��,并提示重新認(rèn)證�。
[0045]優(yōu)選地,基于加密算法���、自定義加密方式和/或轉(zhuǎn)碼形式在信息安全設(shè)備和無線設(shè)備之間進(jìn)行無線通訊�,即通過加密算法或自定義加密方式����、轉(zhuǎn)碼的形式對無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密��、轉(zhuǎn)換���,當(dāng)接收端接收到加密數(shù)據(jù)后,進(jìn)行解密��,然后繼續(xù)執(zhí)行����。
[0046]優(yōu)選地,信息安全設(shè)備可以包括加密鎖��,無線設(shè)備包括個人密鑰設(shè)備���。
[0047]根據(jù)本發(fā)明的一個實(shí)施例���,提供了一種信息安全保護(hù)裝置,如圖2所示�,根據(jù)本發(fā)明實(shí)施例的信息安全保護(hù)裝置包括:
[0048]信息安全設(shè)備21,其適于電連接到主機(jī)23的接口上以對主機(jī)中的預(yù)定軟件實(shí)施版權(quán)保護(hù)操作����,并包括相互通信連接的第一無線通信組件a和信息安全控制芯片b �;
[0049]無線設(shè)備22��,其對應(yīng)于信息安全設(shè)備�,并包括相互通信連接的第二無線通信組件c和安全驗(yàn)證組件d,其中�����,
[0050]第一無線通信組件a和第二無線通信組件c用于在信息安全設(shè)備21和無線設(shè)備22之間建立無線通信鏈路���;
[0051]信息安全控制芯片b配置為在對所述預(yù)定軟件內(nèi)需要認(rèn)證或簽名的功能模塊進(jìn)行操作時通過無線通信鏈路向安全驗(yàn)證組件d發(fā)送認(rèn)證或簽名請求����,并根據(jù)安全驗(yàn)證組件d返回的處理結(jié)果執(zhí)行后續(xù)操作��;
[0052]安全驗(yàn)證組件d配置為接收到的認(rèn)證或簽名請求進(jìn)行認(rèn)證或簽名處理���,并向信息安全控制芯片b返回處理結(jié)果。
[0053]在實(shí)際應(yīng)用中�,可以通過信息安全設(shè)備對應(yīng)用程序版權(quán)保護(hù)(因此,信息安全設(shè)備也可以稱為版權(quán)保護(hù)設(shè)備)��,并通過無線設(shè)備進(jìn)行身份認(rèn)證(因此�����,無線設(shè)備也可以稱為身份認(rèn)證設(shè)備),從而實(shí)現(xiàn)雙重保護(hù)���。版權(quán)保護(hù)設(shè)備除了在硬件上采用具有高強(qiáng)度智能卡芯片夕卜�,還可以通過代碼移植�����、數(shù)據(jù)加密���、混淆變換等技術(shù)方式進(jìn)行版權(quán)保護(hù)����。身份認(rèn)證設(shè)備則主要通過認(rèn)證Key或數(shù)字證書等形式展現(xiàn)�����。
[0054]根據(jù)本發(fā)明的一個實(shí)施例��,提供了一種信息安全保護(hù)裝置����,該裝置包括信息安全設(shè)備和無線設(shè)備�����。
[0055]信息安全設(shè)備為一種硬件設(shè)備�,優(yōu)選地��,信息安全設(shè)備為加密鎖��,其內(nèi)置有信息安全設(shè)備控制芯片��,并且該信息安全設(shè)備通過接口與主機(jī)電連接���,主要提供版權(quán)保護(hù)功能��,此夕卜�,信息安全設(shè)備內(nèi)還包括無線通信模塊和處理模塊���,具體地:
[0056]無線通信模塊用于與無線設(shè)備無線通信����,進(jìn)行數(shù)據(jù)的交互傳遞����,并且,無線通信模塊還包括檢測單元���,檢測單元用于檢測無線通信模塊的無線信號覆蓋范圍內(nèi)的無線設(shè)備信號�,優(yōu)選地�����,該檢測單元可以自動地進(jìn)行無線信號的檢測�;
[0057]處理模塊,用于對收發(fā)的消息或指令進(jìn)行對應(yīng)的運(yùn)算和處理���,例如�����,在收到加密的消息時����,處理單元用于對該消息進(jìn)行解密運(yùn)算����,在需要發(fā)送消息或指令時,可以對該消息或指令進(jìn)行加密處理。
[0058]無線設(shè)備內(nèi)部存儲有身份認(rèn)證Key和/或數(shù)字證書���、加解密密鑰等信息����,用于完成身份認(rèn)證���、數(shù)字簽名����、數(shù)據(jù)加解密等與個人身份和權(quán)限相關(guān)的功能操作�����。具體來說�����,無線設(shè)備包括無線通信模塊�、存儲模塊和運(yùn)算處理模塊,具體地:
[0059]無線通信模塊��,用于與信息安全設(shè)備和/或移動設(shè)備無線通信���,進(jìn)行數(shù)據(jù)交互操作��;
[0060]存儲模塊��,用于存儲身份認(rèn)證Key和/或數(shù)字證書��、加解密密鑰等信息��,還可以存儲使用時的相關(guān)數(shù)據(jù)信息���;
[0061]運(yùn)算處理模塊����,用于根據(jù)指令進(jìn)行相應(yīng)的運(yùn)算���、處理操作���,比如認(rèn)證、數(shù)字簽名����、數(shù)據(jù)解密等;
[0062]供電模塊����,用于為該無線設(shè)備供電����,該供電模塊可以通過電池對無線設(shè)備供電��,優(yōu)選地�����,電池可以為鋰電池���。
[0063]根據(jù)本發(fā)明的一個實(shí)施例���,該無線通信單元和無線通信模塊均分別含有執(zhí)行無線通信協(xié)議的無線控制芯片及天線,能夠按照無線通信規(guī)范與其他無線通信設(shè)備建立通信連接����,優(yōu)選地,該無線控制芯片為藍(lán)牙���。
[0064]根據(jù)本發(fā)明的一個方面��,該信息安全設(shè)備的無線通信模塊主要用于以無線方式與無線設(shè)備通信�����,從而進(jìn)行身份的認(rèn)證或權(quán)限的處理���。
[0065]在現(xiàn)有技術(shù)中�����,可以通過移動設(shè)備(如智能手機(jī)、平板電腦�、PDA等)中的應(yīng)用程序解決日常工作、生活等方面的問題�����。由于移動設(shè)備所使用的系統(tǒng)一般都具有較高的安全性�,而且,移動設(shè)備上的應(yīng)用程序不是全功能的�,移動設(shè)備上使用的程序應(yīng)用都有比較嚴(yán)格的審核流程,因此�����,移動設(shè)備中的程序應(yīng)用一般不需要額外的版權(quán)保護(hù)�,但需要認(rèn)證��。而對于開放式的系統(tǒng)(如安卓)來說�,由于其開放性及其他特點(diǎn)�,也不需要額外的版權(quán)保護(hù)。因此���,對于移動設(shè)備中的程序應(yīng)用來說����,其使用主要存在認(rèn)證方面的問題����。
[0066]根據(jù)本發(fā)明的一個實(shí)施例,還提供了一種用于移動設(shè)備的驗(yàn)證裝置�,主機(jī)和信息安全設(shè)備為一體式設(shè)計(jì),無線設(shè)備為移動設(shè)備�����,即�����,無線設(shè)備可以配合信息安全設(shè)備與PC機(jī)共同使用���,也可以獨(dú)立應(yīng)用在移動設(shè)備上���。并且�,可以可選地選擇信息安全設(shè)備使用�����。該無線設(shè)備和/或移動設(shè)備采用相同的無線通信協(xié)議���。根據(jù)一個【具體實(shí)施方式】,無線通信協(xié)議是藍(lán)牙�����。
[0067]無線設(shè)備獨(dú)立使用在移動設(shè)備上進(jìn)行認(rèn)證保護(hù)的具體過程為:
[0068]移動設(shè)備上的無線通信組件自動檢測其信號覆蓋范圍內(nèi)的無線設(shè)備信號���,當(dāng)檢測到無線設(shè)備信號時��,自動與無線設(shè)備進(jìn)行配對并建立無線通信鏈路�,移動設(shè)備中的軟件執(zhí)行身份認(rèn)證�����、數(shù)字簽名或授權(quán)相關(guān)操作時,通過移動設(shè)備的無線通信組件向無線設(shè)備發(fā)送獲取身份認(rèn)證Key或數(shù)字證書信息請求����,無線設(shè)備接收請求,通過內(nèi)部存儲的私鑰和/或證書進(jìn)行認(rèn)證或簽名等操作�����,通過后�����,則無線設(shè)備可以執(zhí)行后續(xù)的功能操作�。
[0069]本發(fā)明由信息安全設(shè)備和無線設(shè)備分別完成版權(quán)保護(hù)和與個人身份、權(quán)限相關(guān)的功能���,使用靈活�����。當(dāng)需要完成包括版權(quán)保護(hù)和身份認(rèn)證的完整安全保護(hù)方案時����,無線設(shè)備以無線方式與信息安全設(shè)備交互,二者配合使用���。
[0070]在應(yīng)用本發(fā)明的技術(shù)方案時�,信息安全設(shè)備可以是一種硬件設(shè)備(例如����,加密鎖),其內(nèi)置有信息安全控制芯片和無線通信組件(例如���,藍(lán)牙發(fā)射器)��,并且該信息安全設(shè)備可以通過主機(jī)接口與主機(jī)(例如����,PC機(jī))電連接�,主要用于通過代碼移植�、數(shù)據(jù)加密、混淆變換等技術(shù)方式進(jìn)行應(yīng)用程序版權(quán)保護(hù)�����。
[0071]無線設(shè)備可以是一種個人密鑰便攜設(shè)備�,其內(nèi)置有無線通信組件(如藍(lán)牙發(fā)射器),并且可以在該無線設(shè)備內(nèi)存儲身份認(rèn)證Key、數(shù)字證書和/或加解密密鑰等信息�,用于完成身份認(rèn)證、數(shù)字簽名���、數(shù)據(jù)加解密等與個人身份和權(quán)限相關(guān)的功能操作���。無線設(shè)備可以配合信息安全設(shè)備在PC機(jī)上使用,也可以獨(dú)立應(yīng)用在具有無線通信功能的移動設(shè)備(如智能手機(jī)����、平板電腦、PDA等)上���,單獨(dú)應(yīng)用到移動設(shè)備上的無線設(shè)備相當(dāng)于藍(lán)牙key�����。
[0072]當(dāng)僅需要身份認(rèn)證����、數(shù)字簽名等操作時����,由無線設(shè)備以無線方式獨(dú)立完成。通過本發(fā)明提供的方法,在保障安全的前提下�,具有使用靈活、節(jié)省電量��、提高使用便捷性的特點(diǎn)��。
[0073]根據(jù)本發(fā)明的一個實(shí)施例�,提供了一種用于執(zhí)行應(yīng)用程序的信息安全保護(hù)方法,主機(jī)為PC機(jī)�����,PC上具有工具類應(yīng)用程序�����,信息安全設(shè)備為加密鎖�����,其內(nèi)置有藍(lán)牙通信組件����,在目前的程序保護(hù)技術(shù)中�����,加密鎖是最常用的一種信息安全設(shè)備。所謂加密鎖�,是一種采用高強(qiáng)度智能卡芯片和先進(jìn)的密碼學(xué)技術(shù),具有一定的運(yùn)算和存儲能力的硬件系統(tǒng)�����,同時難以被破解和復(fù)制�����,在高強(qiáng)度程序版權(quán)保護(hù)中具有廣泛的應(yīng)用���。無線設(shè)備為具有藍(lán)牙功能的個人密鑰設(shè)備(可以稱為藍(lán)牙Key)��,其中����,在一個系統(tǒng)內(nèi)��,加密鎖與藍(lán)牙Key為配套設(shè)備�����,他們通過藍(lán)牙技術(shù)方式進(jìn)行連接具有單獨(dú)對應(yīng)性,以下描述在運(yùn)行PC機(jī)中的應(yīng)用程序時�����,如圖3所示���,通過加密鎖和個人密鑰設(shè)備進(jìn)行安全保護(hù)的信息安全保護(hù)方法的步驟包括:
[0074]步驟S301���,將加密鎖插接到主機(jī)的USB接口上,從而使加密鎖與主機(jī)進(jìn)行電通信連接��;
[0075]步驟S303���,加密鎖的藍(lán)牙發(fā)射器自動檢測周圍一定范圍內(nèi)的藍(lán)牙Key信號�,其中���,具體一定范圍的參數(shù)可以根據(jù)加密鎖和藍(lán)牙Key的不同型號或根據(jù)用戶要求進(jìn)行設(shè)定而確定�;
[0076]步驟S305��,在加密鎖檢測到藍(lán)牙Key信號的情況下����,主動與藍(lán)牙Key進(jìn)行配對,在檢測到的藍(lán)牙Key為與該加密鎖對應(yīng)的藍(lán)牙Key時����,則表示配對成功,然后與該藍(lán)牙Key建立無線通信鏈路�;
[0077]步驟S307,執(zhí)行應(yīng)用程序�,應(yīng)用程序請求加入云服務(wù)器、或者與請求與云服務(wù)器建立通信時���,在云服務(wù)器需要對應(yīng)用程序進(jìn)行認(rèn)證識別的情況下��,加密鎖向藍(lán)牙Key發(fā)送認(rèn)證請求�����;
[0078]步驟S309���,藍(lán)牙Key接收請求,將密碼或數(shù)字證書等認(rèn)證信息發(fā)送至加密鎖�;
[0079]步驟S311,加密鎖將接收到的認(rèn)證信息通過加密方式發(fā)送給云服務(wù)器�;
[0080]步驟S313,云服務(wù)器接收信息進(jìn)行驗(yàn)證����,驗(yàn)證通過��,應(yīng)用程序與云服務(wù)器進(jìn)行數(shù)據(jù)交互�。
[0081]在未示出的實(shí)施例中�����,加密鎖進(jìn)行藍(lán)牙Key信號的檢測�����,并且與對應(yīng)的藍(lán)牙Key進(jìn)行配對的步驟可以與步驟307同時進(jìn)行��,或者在每次執(zhí)行需要進(jìn)行認(rèn)證識別的應(yīng)用程序的時候進(jìn)行��。
[0082]本實(shí)施例中����,應(yīng)用程序加入云服務(wù)器出于安全等因素考慮,通過加密鎖進(jìn)行相應(yīng)的版權(quán)保護(hù)(如代碼移植����、數(shù)據(jù)加密),當(dāng)與云服務(wù)器連接通信時�����,進(jìn)行認(rèn)證,認(rèn)證通過則建立連接����,之后進(jìn)行數(shù)據(jù)交互傳輸��。
[0083]根據(jù)本發(fā)明的又一個本實(shí)施例�,將根據(jù)本發(fā)明的驗(yàn)證裝置應(yīng)用于移動設(shè)備中,本實(shí)施例所述的移動設(shè)備為具有藍(lán)牙功能的智能手機(jī)���,所述無線設(shè)備為內(nèi)置有藍(lán)牙組件的個人密鑰設(shè)備�,用于完成認(rèn)證����、數(shù)字簽名、數(shù)據(jù)解密等操作�����。
[0084]根據(jù)本發(fā)明的一個實(shí)施方式��,一種信息安全保護(hù)方法�����,如圖4所示為根據(jù)本發(fā)明的一個實(shí)施例的將信息安全保護(hù)裝置中的無線設(shè)備單獨(dú)應(yīng)用于移動設(shè)備的信息安全保護(hù)方法的流程圖,具體步驟包括:[0085]步驟S401��,開啟智能手機(jī)的藍(lán)牙功能���,智能手機(jī)自動檢測周圍預(yù)定范圍內(nèi)藍(lán)牙key的信號�����,其中�,具體預(yù)定范圍的參數(shù)可以根據(jù)智能手機(jī)的不同型號或參數(shù)設(shè)定而確定��;
[0086]步驟S403�,在智能手機(jī)檢測到藍(lán)牙Key的信號之后,主動與藍(lán)牙Key進(jìn)行配對��,若配對成功�����,則在智能手機(jī)和藍(lán)牙Key之間建立基于藍(lán)牙的無線通信鏈路�;
[0087]步驟S405,在使用智能手機(jī)內(nèi)需要進(jìn)行認(rèn)證或驗(yàn)簽的應(yīng)用程序時,通過無線通信鏈路向藍(lán)牙Key發(fā)送認(rèn)證或簽名的請求����;
[0088]步驟S407,在藍(lán)牙Key接收請求之后�����,進(jìn)行認(rèn)證或數(shù)字簽名����,將認(rèn)證結(jié)果或簽名返回給應(yīng)用程序�;
[0089]步驟S409,在應(yīng)用程序驗(yàn)簽或認(rèn)證通過的情況下�����,則應(yīng)用程序執(zhí)行后續(xù)操作���,否貝U���,提示認(rèn)證或驗(yàn)簽失敗,禁止使用應(yīng)用程序的相關(guān)功能�����。
[0090]本實(shí)施例中,在本發(fā)明的認(rèn)證方法應(yīng)用于移動設(shè)備終端時���,只需要選用對應(yīng)的無線設(shè)備�����,使無線設(shè)備與移動設(shè)備終端進(jìn)行無線連接通信���,從而通過無線設(shè)備執(zhí)行認(rèn)證、數(shù)字簽名�����、授權(quán)等操作��,避免所有安全保護(hù)操作在同一個設(shè)備上進(jìn)行而導(dǎo)致的安全缺乏以及供電不足等問題��。
[0091]以上實(shí)施例僅為本發(fā)明的示例性實(shí)施例���,不用于限制本發(fā)明����,本發(fā)明的保護(hù)范圍由權(quán)利要求書限定。本領(lǐng)域技術(shù)人員可以在本發(fā)明的實(shí)質(zhì)和保護(hù)范圍內(nèi)����,對本發(fā)明做出各種修改或等同替換,這種修改或等同替換也應(yīng)視為落在本發(fā)明的保護(hù)范圍內(nèi)����。
【權(quán)利要求】
1.一種信息安全保護(hù)方法,其特征在于���,其通過信息安全設(shè)備和與該信息安全設(shè)備對應(yīng)的無線設(shè)備來實(shí)現(xiàn)���,所述信息安全保護(hù)方法包括: 在所述信息安全設(shè)備和所述無線設(shè)備之間建立無線通信鏈路����,其中所述信息安全設(shè)備電連接到主機(jī)的接口上以對所述主機(jī)中的預(yù)定軟件實(shí)施版權(quán)保護(hù)操作; 在對所述預(yù)定軟件內(nèi)需要認(rèn)證或簽名的功能模塊進(jìn)行操作時���,所述信息安全設(shè)備通過所述無線通信鏈路向所述無線設(shè)備發(fā)送認(rèn)證或簽名請求����; 所述無線設(shè)備根據(jù)接收到的所述認(rèn)證或簽名請求進(jìn)行認(rèn)證或簽名處理�����,并向所述信息安全設(shè)備返回處理結(jié)果; 所述信息安全設(shè)備根據(jù)接收到的所述處理結(jié)果執(zhí)行后續(xù)操作�。
2.根據(jù)權(quán)利要求1所述的信息安全保護(hù)方法,其特征在于��,在所述信息安全設(shè)備和所述無線設(shè)備之間建立的所述無線通信鏈路基于藍(lán)牙技術(shù)而建立�����。
3.根據(jù)權(quán)利要求1所述的信息安全保護(hù)方法�����,其特征在于����,基于加密算法、自定義加密方式和/或轉(zhuǎn)碼形式在所述信息安全設(shè)備和所述無線設(shè)備之間進(jìn)行無線通訊����。
4.根據(jù)權(quán)利要求1至3中任意一項(xiàng)所述的信息安全保護(hù)方法,其特征在于��,所述信息安全設(shè)備包括加密鎖�����,所述無線設(shè)備包括個人密鑰設(shè)備。
5.一種信息安全保護(hù)裝置���,其特征在于�����,包括: 信息安全設(shè)備����,其適于電連接到主機(jī)的接口上以對所述主機(jī)中的預(yù)定軟件實(shí)施版權(quán)保護(hù)操作����,并包括相互通信連接的第一無線通信組件和信息安全控制芯片; 無線設(shè)備��,其對應(yīng)于所述信息安全設(shè)備��,并包括相互通信連接的第二無線通信組件和安全驗(yàn)證組件�,其中�����, 所述第一無線通信組件和第二無線通信組件用于在所述信息安全設(shè)備和所述無線設(shè)備之間建立無線通信鏈路; 所述信息安全控制芯片配置為在對所述預(yù)定軟件內(nèi)需要認(rèn)證或簽名的功能模塊進(jìn)行操作時通過所述無線通信鏈路向所述安全驗(yàn)證組件發(fā)送認(rèn)證或簽名請求����,并根據(jù)所述安全驗(yàn)證組件返回的處理結(jié)果執(zhí)行后續(xù)操作; 所述安全驗(yàn)證組件配置為接收到的所述認(rèn)證或簽名請求進(jìn)行認(rèn)證或簽名處理�,并向所述信息安全控制芯片返回所述處理結(jié)果。
6.如權(quán)利要求5所述的信息安全保護(hù)裝置����,其特征在于,所述無線設(shè)備能夠獨(dú)立用于通過與移動設(shè)備建立無線通信鏈路而對該移動設(shè)備中的軟件進(jìn)行認(rèn)證或簽名操作���。
7.如權(quán)利要求5所述的信息安全保護(hù)裝置�����,其特征在于�, 所述第一無線通信組件包括檢測單元��,其配置為自動檢測所述信息安全設(shè)備周圍覆蓋有無線信號的預(yù)定范圍內(nèi)的無線設(shè)備信號���; 所述信息安全設(shè)備還包括第一運(yùn)算處理單元����,其配置為對所述第一無線通信組件收發(fā)的消息或指令進(jìn)行對應(yīng)的運(yùn)算和處理。
8.如權(quán)利要求5所述的信息安全保護(hù)裝置����,其特征在于,所述安全驗(yàn)證組件包括: 存儲單元��,其用于存儲認(rèn)證信息和/或簽名信息�����; 第二運(yùn)算處理單元��,其用于根據(jù)接收到的所述認(rèn)證或簽名請求并基于所述存儲單元中存儲的認(rèn)證信息和/或簽名信息進(jìn)行與所述認(rèn)證或簽名處理相關(guān)的運(yùn)算處理操作�����。
9.如權(quán)利要求5所述的信息安全保護(hù)裝置�����,其特征在于�,所述第一無線通信組件和所述第二無線通信組件分別包括無線控制芯片及天線��。
10.如權(quán)利要求5所述的信息安全保護(hù)裝置��,其特征在于���, 所述第一無線通信組件和所述第二無線通信組件為藍(lán)牙組件����。
11.如權(quán)利要求5所述的信息安全保護(hù)裝置�����,其特征在于�,所述信息安全設(shè)備為加密鎖。
12.如權(quán)利要求5所述的信息安全保護(hù)裝置��,其特征在于�,所述無線設(shè)備還包括: 供電模塊,其電連接到所述第二無線通信組件和安全驗(yàn)證組件以為其供電���。
13.如權(quán)利要求12所述的信息安全保護(hù)裝置�����,其特征在于�����,所述供電模塊為蓄電池�����。
14.如權(quán)利要求1 2所述的信息安全保護(hù)裝置�,其特征在于,所述供電模塊為鋰電池��。
【文檔編號】H04L9/32GK103838988SQ201410084105
【公開日】2014年6月4日 申請日期:2014年3月7日 優(yōu)先權(quán)日:2014年3月7日
【發(fā)明者】孫吉平, 韓勇 申請人:北京深思數(shù)盾科技有限公司