一种基于图像签名的应用程序授权方法技术

本发明专利技术的技术方案包括一种基于图像签名的应用程序授权方法，包括授权请求过程和授权认证过程，其中，所述授权请求过程包括：请求设备向授权服务器发送授权请求；授权服务器接收授权请求后生成作为账号授权许可凭证的第一签名图像发送至请求设备；所述授权认证过程，包括：应用程序接收登入认证请求；根据登入认证请求生成待认证签名；尝试解密出待检测图像的数字签名，若待检测图像包括数字签名，则将其与待认证签名比对；若匹配相似度大于预设值则许可授权，否则禁止授权；若待检测图像不包括数字签名，则禁止授权；其中解密密钥内置于应用程序中，且与授权服务器使用的加密密钥对应。

An Application Authorization Method Based on Image Signature

The technical scheme of the invention includes an application authorization method based on image signature, including an authorization request process and an authorization authentication process, in which the authorization request process includes: the request device sends an authorization request to the authorization server; the authorization server receives an authorization request and generates a first signature image as an account authorization license certificate to be sent to the request device; Authorization authentication process includes: the application receives the request of login authentication; generates the signature to be authenticated according to the request of login authentication; attempts to decrypt the digital signature of the image to be detected, compares it with the signature to be authenticated if the image to be detected includes the digital signature; licenses authorization if the matching similarity is greater than the preset value, otherwise prohibits authorization; and if the image to be detected does not include the digital signature. Authorization is forbidden by name, where the decryption key is embedded in the application program and corresponds to the encryption key used by the authorized server.

【技术实现步骤摘要】
一种基于图像签名的应用程序授权方法
本专利技术涉及一种基于图像签名的应用程序授权方法，属于信息安全领域。
技术介绍
游戏软件是一种特殊的产品，为了防止软件的非法复制盗版，保护游戏开发商的利益，一般要对游戏客户端做授权认证。业界的认证方法中最常用的是序列号，即用户购买游戏软件的序列号字符串作为注册凭证，并把序列号输入游戏客户端注册页面。游戏内的验证模块会根据用户输入的序列号凭证A与从用户计算机硬件信息生成的验证凭证B做对比。当匹对结果为相同则注册通过，并运行注册成功后面的程序分支，比如解除各种软件限制；否则提示验证失败信息。传统序列号认证涉及两个凭证，一个在用户侧，一个在计算机侧。其中计算机侧的凭证一般由软件程序根据计算机硬件(如主板,网卡,硬盘)等参数而生成。这个过程在计算机内存中运行，很容易被工具破解。譬如通过反汇编和调试器跟踪来得到软件的注册码验证部分的汇编代码，然后通过逆向工程找出凭证B的生成程序，即根据用户计算机硬件信息生成的验证凭证B的代码。当获得该凭证的生成程序，用户可以在不购买序列号的情况下，利用截获的生成程序根据计算机硬件参数伪造出注册码，进而通过软件的认证，导致整个授权机制失效。另外有部分破解工具，可以在软件从用户计算机硬件信息计算出验证凭证B，并将与用户输入的注册凭证A做匹对的时候，直接从内存中截获凭证B的信息。由于凭证B跟计算机硬件信息相关且相对固定，截获该凭证意味着获得真实的注册码。另一方面，序列号认证还会有"一号多用"的情况，即购买一个序列号多次认证，甚至是把序列号公布到网上，让所有人都可以使用。还有的授权认证通过向服务器端发送验证请求用于授权验证，由于验证在服务器端而不在本地计算机软件内，验证逻辑较传统方法在安全性上有所提升，但认证过程需要服务器的参与，负载较大；而且当用户当前的计算机不联网就无法认证。因为传统的图像签名注重的是图像视觉特征，只要输入的图像内容相同，生成的图像签名就相同或相似，使得破解者容易仿造出具有相同签名的图像。
技术实现思路
为解决上述问题，本专利技术的目的在于提供一种基于图像签名的应用程序授权方法，使用图像签名技术，基于图像内容提取出图像特征，再结合账号ID，加密生成数字签名，即使破解者能够仿造出图像内容相同的图像，也无法通过验证；并且数字签名中的账号ID防止了多个账号ID共享授权的情况。本专利技术解决其问题所采用的技术方案是：一种基于图像签名的应用程序授权方法，包括授权请求过程和授权认证过程，其中，所述授权请求过程包括：请求设备向授权服务器发送授权请求，所述授权请求包括登入应用程序的待授权账号ID；授权服务器接收授权请求后生成作为账号授权许可凭证的第一签名图像发送至请求设备，所述第一签名图像的数字签名包括经过加密的图像特征及待授权账号ID；所述授权认证过程在运行所述应用程序的设备上可离线或联网完成，包括：应用程序接收登入认证请求，所述登入认证请求包括待认证账号ID及其对应密码，以及待检测图像；应用程序根据登入认证请求生成待认证签名，所述待认证签名包括待检测图像的图像特征及待认证账号ID；应用程序尝试解密出待检测图像的数字签名，若待检测图像包括数字签名，则将其与待认证签名比对；若匹配相似度大于预设值则许可授权，否则禁止授权；若待检测图像不包括数字签名，则禁止授权；其中解密密钥内置于应用程序中，且与授权服务器使用的加密密钥对应。进一步，运行所述应用程序的设备与请求设备可统一或分离。进一步，所述第一签名图像的生成过程包括：新创建一图像文件或使用一现有的图像文件；使用图像签名算法生成基于图像内容的图像特征；使用非对称加密算法的私钥对图像特征和待授权账号ID进行加密压缩，得到加密签名；将加密签名写入图像文件的元信息存储区，得到第一签名图像。进一步，所述新创建一图像文件或使用一现有的图像文件的步骤中图像文件的图像内容包括随机生成的序列号字符串。进一步，所述使用图像签名算法生成基于图像内容的图像特征，包括：采用二维离散小波变换处理图像，把得到的小波低频系数作为图像特征。进一步，采用二维离散小波变换处理图像之前还包括对图像的预处理，具体包括：对序列号图像进行分割得到预设大小的互不重叠的序列号图像块；将分割后的序列号图像块做轴对称变换，变换关系如下式所示：P′(i,j)＝P(i,j)-2x-1式中，P(i,j)为图像块中空间位置(i,j)处的像素灰度值，P′(i,j)为图像块中空间位置(i,j)处变换后的像素灰度值，x为单点单色域的像素灰度值所占比特位数；将序列号图像从RGB色域转换为YCbCr色域，转换关系如下式所示：式中，Y表示明亮度，也就是灰阶值，Cr和Cb分别表示色调与饱和度；Cb反映的是RGB输入信号蓝色部分与RGB信号亮度值之间的差异；Cr反映的是RGB输入信号红色部分与RGB信号亮度值之间的差异；进一步，所述将得到的小波低频系数作为图像特征之前还包括对小波低频系数进行特征编码，具体包括：将所有小波低频系数值转换为8位无符号二进制码；截取每个8位无符号二进制码的比特位高位的前两位，生成二进制码序列，将该二进制码序列作为图像特征。进一步，所述非对称加密算法采用RSA算法，加密密钥为存储于授权服务器的私钥，解密密钥为内置于应用程序中的公钥。进一步，所述待认证签名中的图像特征采用二维离散小波变换对待检测图像的图像内容进行提取获得。进一步，将待认证签名与从待检测图像解密出的数字签名进行比对，包括：对比两者的签名构成，若签名构成相同则进一步对比每个构成部分，否则禁止授权。进一步，其中对比每个构成部分包括：首先对账号ID进行精确匹配，若完全一致则进一步比对图像特征进行相似匹配，否则禁止授权；具体，图像特征通过如下公式进行相似匹配：式中，flagi为第i位比特位的判断结果，flagi＝1表示该比特位比对一致，flagi＝0则表示该比特位比对不一致；RefSi和RecSi分别为待认证签名中的图像特征的第i位比特位与待检测图像解密出的数字签名中的图像特征的第i位比特位；计算匹配相似度，具体如下：式中，Num()为频次统计函数，RateMatch为匹配相似度；若匹配相似度大于预设值，则许可授权，否则禁止授权。本专利技术的有益效果是：本专利技术采用的一种基于图像签名的应用程序授权方法，通过将授权认证的两个凭证统一到同一载体上，避免了两个凭证分离而被破解的情况，并且由于增加了加密签名，使得该序列号图像难以被仿造；加密签名包含了账号ID，可以防止多账号ID共享授权。附图说明图1是本专利技术实施例的方法的总流程框图；图2是本专利技术实施例的对图像进行预处理的流程框图；图3是本专利技术实施例的二维离散小波变换提取图像特征的流程框图；图4是本专利技术实施例的二维离散小波变换计算小波系数的流程树图；图5是本专利技术实施例的一阶小波变换后的子带示意图；图6是本专利技术实施例的二阶小波变换后的子带示意图；图7是本专利技术实施例的方法步骤S23中比对签名的流程框图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。本专利技术的基于图像签名的应用程序授权方法，适用于软件的正版授权认证。参照图1，本专利技术的一种基于图像签名的应用程序授权方法，包括步骤S1、授权请求过程和步骤S2、授权认证过本文档来自技高网...

【技术保护点】
1.一种基于图像签名的应用程序授权方法，其特征在于，包括授权请求过程和授权认证过程，其中，所述授权请求过程包括：请求设备向授权服务器发送授权请求，所述授权请求包括登入应用程序的待授权账号ID；授权服务器接收授权请求后生成作为账号授权许可凭证的第一签名图像发送至请求设备，所述第一签名图像的数字签名包括经过加密的图像特征及待授权账号ID；所述授权认证过程在运行所述应用程序的设备上可离线或联网完成，包括：应用程序接收登入认证请求，所述登入认证请求包括待认证账号ID及其对应密码，以及待检测图像；应用程序根据登入认证请求生成待认证签名，所述待认证签名包括待检测图像的图像特征及待认证账号ID；应用程序尝试解密出待检测图像的数字签名，若待检测图像包括数字签名，则将其与待认证签名比对；若匹配相似度大于预设值则许可授权，否则禁止授权；若待检测图像不包括数字签名，则禁止授权；其中解密密钥内置于应用程序中，且与授权服务器使用的加密密钥对应。

【技术特征摘要】
1.一种基于图像签名的应用程序授权方法，其特征在于，包括授权请求过程和授权认证过程，其中，所述授权请求过程包括：请求设备向授权服务器发送授权请求，所述授权请求包括登入应用程序的待授权账号ID；授权服务器接收授权请求后生成作为账号授权许可凭证的第一签名图像发送至请求设备，所述第一签名图像的数字签名包括经过加密的图像特征及待授权账号ID；所述授权认证过程在运行所述应用程序的设备上可离线或联网完成，包括：应用程序接收登入认证请求，所述登入认证请求包括待认证账号ID及其对应密码，以及待检测图像；应用程序根据登入认证请求生成待认证签名，所述待认证签名包括待检测图像的图像特征及待认证账号ID；应用程序尝试解密出待检测图像的数字签名，若待检测图像包括数字签名，则将其与待认证签名比对；若匹配相似度大于预设值则许可授权，否则禁止授权；若待检测图像不包括数字签名，则禁止授权；其中解密密钥内置于应用程序中，且与授权服务器使用的加密密钥对应。2.根据权利要求1所述的基于图像签名的应用程序授权方法，其特征在于：运行所述应用程序的设备与请求设备可统一或分离。3.根据权利要求1所述的基于图像签名的应用程序授权方法，其特征在于，所述第一签名图像的生成过程包括：新创建一图像文件或使用一现有的图像文件；使用图像签名算法生成基于图像内容的图像特征；使用非对称加密算法的私钥对图像特征和待授权账号ID进行加密压缩，得到加密签名；将加密签名写入图像文件的元信息存储区，得到第一签名图像。4.根据权利要求3所述的基于图像签名的应用程序授权方法，其特征在于，所述新创建一图像文件或使用一现有的图像文件的步骤中图像文件的图像内容包括随机生成的序列号字符串。5.根据权利要求3所述的基于图像签名的应用程序授权方法，其特征在于，所述使用图像签名算法生成基于图像内容的图像特征，包括：采用二维离散小波变换处理图像，把得到的小波低频系数作为图像特征。6.根据权利要求5所述的基于图像签名的应用程序授权方法，其特征在于，采用二维离散小波变换处理图像之前还包括对图像的预处理，具体包括：对序列号图像进行分割得到预设大小的互不重叠的序列号图像块；将分割后的序列号图像块做轴对称变换，变换关系如下式所示：P′(i,j...

【专利技术属性】
技术研发人员：余建兴，李政龙，
申请(专利权)人：珠海金山网络游戏科技有限公司，
类型：发明
国别省市：广东,44