The technical scheme of the invention includes an application authorization method based on image signature, including an authorization request process and an authorization authentication process, in which the authorization request process includes: the request device sends an authorization request to the authorization server; the authorization server receives an authorization request and generates a first signature image as an account authorization license certificate to be sent to the request device; Authorization authentication process includes: the application receives the request of login authentication; generates the signature to be authenticated according to the request of login authentication; attempts to decrypt the digital signature of the image to be detected, compares it with the signature to be authenticated if the image to be detected includes the digital signature; licenses authorization if the matching similarity is greater than the preset value, otherwise prohibits authorization; and if the image to be detected does not include the digital signature. Authorization is forbidden by name, where the decryption key is embedded in the application program and corresponds to the encryption key used by the authorized server.
【技术实现步骤摘要】
一种基于图像签名的应用程序授权方法
本专利技术涉及一种基于图像签名的应用程序授权方法,属于信息安全领域。
技术介绍
游戏软件是一种特殊的产品,为了防止软件的非法复制盗版,保护游戏开发商的利益,一般要对游戏客户端做授权认证。业界的认证方法中最常用的是序列号,即用户购买游戏软件的序列号字符串作为注册凭证,并把序列号输入游戏客户端注册页面。游戏内的验证模块会根据用户输入的序列号凭证A与从用户计算机硬件信息生成的验证凭证B做对比。当匹对结果为相同则注册通过,并运行注册成功后面的程序分支,比如解除各种软件限制;否则提示验证失败信息。传统序列号认证涉及两个凭证,一个在用户侧,一个在计算机侧。其中计算机侧的凭证一般由软件程序根据计算机硬件(如主板,网卡,硬盘)等参数而生成。这个过程在计算机内存中运行,很容易被工具破解。譬如通过反汇编和调试器跟踪来得到软件的注册码验证部分的汇编代码,然后通过逆向工程找出凭证B的生成程序,即根据用户计算机硬件信息生成的验证凭证B的代码。当获得该凭证的生成程序,用户可以在不购买序列号的情况下,利用截获的生成程序根据计算机硬件参数伪造出注册码,进而通过软件的认证,导致整个授权机制失效。另外有部分破解工具,可以在软件从用户计算机硬件信息计算出验证凭证B,并将与用户输入的注册凭证A做匹对的时候,直接从内存中截获凭证B的信息。由于凭证B跟计算机硬件信息相关且相对固定,截获该凭证意味着获得真实的注册码。另一方面,序列号认证还会有"一号多用"的情况,即购买一个序列号多次认证,甚至是把序列号公布到网上,让所有人都可以使用。还有的授权认证通过向服务器端发送验 ...
【技术保护点】
1.一种基于图像签名的应用程序授权方法,其特征在于,包括授权请求过程和授权认证过程,其中,所述授权请求过程包括:请求设备向授权服务器发送授权请求,所述授权请求包括登入应用程序的待授权账号ID;授权服务器接收授权请求后生成作为账号授权许可凭证的第一签名图像发送至请求设备,所述第一签名图像的数字签名包括经过加密的图像特征及待授权账号ID;所述授权认证过程在运行所述应用程序的设备上可离线或联网完成,包括:应用程序接收登入认证请求,所述登入认证请求包括待认证账号ID及其对应密码,以及待检测图像;应用程序根据登入认证请求生成待认证签名,所述待认证签名包括待检测图像的图像特征及待认证账号ID;应用程序尝试解密出待检测图像的数字签名,若待检测图像包括数字签名,则将其与待认证签名比对;若匹配相似度大于预设值则许可授权,否则禁止授权;若待检测图像不包括数字签名,则禁止授权;其中解密密钥内置于应用程序中,且与授权服务器使用的加密密钥对应。
【技术特征摘要】
1.一种基于图像签名的应用程序授权方法,其特征在于,包括授权请求过程和授权认证过程,其中,所述授权请求过程包括:请求设备向授权服务器发送授权请求,所述授权请求包括登入应用程序的待授权账号ID;授权服务器接收授权请求后生成作为账号授权许可凭证的第一签名图像发送至请求设备,所述第一签名图像的数字签名包括经过加密的图像特征及待授权账号ID;所述授权认证过程在运行所述应用程序的设备上可离线或联网完成,包括:应用程序接收登入认证请求,所述登入认证请求包括待认证账号ID及其对应密码,以及待检测图像;应用程序根据登入认证请求生成待认证签名,所述待认证签名包括待检测图像的图像特征及待认证账号ID;应用程序尝试解密出待检测图像的数字签名,若待检测图像包括数字签名,则将其与待认证签名比对;若匹配相似度大于预设值则许可授权,否则禁止授权;若待检测图像不包括数字签名,则禁止授权;其中解密密钥内置于应用程序中,且与授权服务器使用的加密密钥对应。2.根据权利要求1所述的基于图像签名的应用程序授权方法,其特征在于:运行所述应用程序的设备与请求设备可统一或分离。3.根据权利要求1所述的基于图像签名的应用程序授权方法,其特征在于,所述第一签名图像的生成过程包括:新创建一图像文件或使用一现有的图像文件;使用图像签名算法生成基于图像内容的图像特征;使用非对称加密算法的私钥对图像特征和待授权账号ID进行加密压缩,得到加密签名;将加密签名写入图像文件的元信息存储区,得到第一签名图像。4.根据权利要求3所述的基于图像签名的应用程序授权方法,其特征在于,所述新创建一图像文件或使用一现有的图像文件的步骤中图像文件的图像内容包括随机生成的序列号字符串。5.根据权利要求3所述的基于图像签名的应用程序授权方法,其特征在于,所述使用图像签名算法生成基于图像内容的图像特征,包括:采用二维离散小波变换处理图像,把得到的小波低频系数作为图像特征。6.根据权利要求5所述的基于图像签名的应用程序授权方法,其特征在于,采用二维离散小波变换处理图像之前还包括对图像的预处理,具体包括:对序列号图像进行分割得到预设大小的互不重叠的序列号图像块;将分割后的序列号图像块做轴对称变换,变换关系如下式所示:P′(i,j...
【专利技术属性】
技术研发人员:余建兴,李政龙,
申请(专利权)人:珠海金山网络游戏科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。