一种捆绑网络软件的信息安全设备的方法技术

本发明专利技术涉及信息技术安全领域，具体提供一种捆绑网络软件的信息安全设备的方法，包括：服务端根据信息安全设备的硬件标识号生成相对应的帐号及密钥，将所述硬件标识号及相对应的帐号和密钥写入网络软件数据库中，并将所述帐号和密钥写入信息安全设备中；将特定信息写入所述信息安全设备中，所述特定信息为网络软件特征信息和／或服务端特征信息；用户获取写入帐号、密钥和特定信息的信息安全设备，安装所述软件，利用信息安全设备内的所述特定信息使用所述软件，并利用信息安全设备内的所述帐号及密钥进行身份认证。本发明专利技术的捆绑方法大大提高了信息安全设备的安全性。

Method for bundling an information security device of a network software

The present invention relates to the field of information technology security, information security equipment to provide specific methods, a binding network software including: key account and server according to the hardware identification number corresponding to the generation of information security equipment, the hardware identification number and the corresponding key account and write network software and the database. Key account and write the information safety equipment; the specific information into the information security equipment, the specific information for the network software feature information and / or server information; the user access to information security equipment, key account and write specific information, install the software, the use of information security equipment in the specific information using the software, and authentication using the key account and information security within the device. The binding method of the invention greatly improves the safety of the information safety equipment.

【技术实现步骤摘要】

本专利技术涉及信息技术安全领域，提供一种提高网络软件安全性的方法，具体的说是一 种捆绑网络软件的信息安全设备的方法。
技术介绍
信息安全设备是一种带有处理器和存储器的小型硬件装置，它可通过计算机的数据通 讯接口与计算机连接。其具有密钥生成功能，并可安全存储密钥，可预置加密算法功能。 信息安全设备与密钥相关的运算完全在装置内部运行，且信息安全设备具有抗攻击的特性， 安全性极高。信息安全设备一般通过USB接口与计算机相连，通常被称为USB KEY或USB Tokeru网络技术的进步给各种基于网络的应用提供了广阔的发展空间。目前，有越来越多的 人使用通过网络运行的软件开展工作、学习和娱乐等活动。例如，网络教学软件就是一种通过网络来运行的软件产品，利用网络技术在网络上实 现多媒体教学，集同步教学、控制、管理、音视频广播、网络考试等功能于一体，并同时 实现屏幕监视和远程控制等网络管理的目的。还有，网络媒体点播也是一种网络技术的应用，是通过网络来运行的软件。其中有一 种媒体点播形式为网络视频点播(VOD)，它主要采用浏览器/服务器(B/S)架构，可以用 来提供现场直播、视频点播、数字视频广播等多种流媒体服务，可以实现各式各样的社会 活动的点播，如新闻发布或远程会议、体育比赛、音乐会、商业宣传、远程教育等等。另外还有网络游戏软件，典型的网络游戏软件为客户端/服务器(C/S)架构，包括服 务器端和客户端两部分，两者通过网络连接来交互信息和数据。不同于传统的单机游戏软 件，网络游戏软件的主要部分运行在网络服务器上，终端用户无法得到它，而且用户数据 也存储在服务器上，网络游戏在许多国家已发展成为一种产业。现有网络软件的运营方式是由网络软件运营商(简称运营商)提供有关网络软件运行 和维护的服务，负责搭建网络信息产品服务器，完成对各种网络信息产品的更新、升级、 授权等工作，并为网络软件代理商(简称代理商)提供技术支持，运营商授予代理商销售权，代理商负责售卖软件或软件相关产品到用户处。通常，在使用网络软件时，用户需通过用户名/密码来实现身^H人证，由于此种用户 名/密码的身份认证方法使用的是单因子认证方法(仅通过一个条件的符合来证明一个人 的身份称之为单因子认证)，仅使用一种条件判断用户的身份容易丰皮仿冒，所以单纯的用户 名/密码方式是一种极不安全的身份认证方式。例如， 一些恶意分子经常利用木马及黑客程 序盗取合法网络游戏玩家的帐号、密码等身份识别信息，然后自己非法使用这些信息参与 网络游戏，或将其转售给他人，从中牟取不义之财，给合法网络游戏玩家造成很大损失。 游戏帐号被盗已成为一个令网络游戏运营商和游戏玩家们颇为头疼的问题。
技术实现思路
本专利技术涉及，其中信息安全设备从硬件生产 商处经过运营商，或者代理商，或者直接分发到用户处，在此过程中运营商、代理商或者 用户客户端程序会对信息安全设备进行相应的配置，包括向其中写入特定信息和完成密钥 的绑定，然后用户将信息安全设备连接到计算机上，利用该信息安全设备完成身份认证， 从而可以保证信息安全设备由生产商到用户这个环节的安全性，进一步达到安全使用网络 软件的最终目的。本专利技术解决其技术问题所采用的技术方案是，包括以下步骤A、 服务端根据信息安全设备的硬件标识号生成相对应的帐号及密钥，将所述硬件标识 号及相对应的帐号和密钥写入网络软件数据库中，并将所述帐号和密钥写入信息安全设备 中；B、 将特定信息写入所述信息安全设备中，所述特定信息为网络软件特征信息和/或服 务端特征信息；C、 用户获取写入帐号、密钥和特定信息的信息安全设备，安装所述软件，利用信息安 全设备内的所述特定信息使用所述网络软件，并利用信息安全设备内的所述帐号及密钥进 行身份认证。所述步骤A具体包括运营商从生产商处获得信息安全设备，并根据信息安全设备的硬件标识号生成相对应 的帐号及密钥；运营商将所述帐号及密钥存放在运营商服务器端的数据库中，完成帐号及对应的密钥与网络软件的绑定；运营商将所述帐号及密钥写入信息安全设备，完成所述帐号及密钥与信息安全设备的 绑定；相应的，步骤B具体为运营商将特定信息写入所述信息安全设备中。 所述步骤A具体包括-代理商从生产商处获得信息安全设备，并根据信息安全设备的硬件标识号生成相对应 的帐号及密钥；代理商将所述帐号及密钥写入信息安全设备，完成所述帐号及密钥与信息安全设备的 绑定；代理商将所述帐号及密钥报告给运营商，运营商将所述帐号及密钥存放在运营商服务 器端的数据库中，完成帐号及密钥与网络软件的绑定；相应的，步骤B具体为代理商将特定信息写入所述信息安全设备中。 所述步骤A具体包括用户从生产商处获得信息安全设备，并根据信息安全设备的硬件标识号生成相对应的 帐号及密钥；用户利用所述密钥在运营商的服务器端获取帐号，并将所述帐号及密钥存放在所述服 务器端的数据库中，完成用户帐号及密钥与网络软件的绑定；用户将得到的帐号及对应的密钥写入所述信息安全设备，完成与信息安全设备的绑定； 相应的，步骤B具体为用户将特定信息写入所述信息安全设备中。 所述特定信息还包括代理商特征信息。与现有技术相比，由于用户需利用信息安全设备与网络软件配合完成网络软件的身份 认证，由于采用了软硬件相结合的强双因子认证(通过组合两种不同条件来证明一个人的 身份，称之为双因子认证)模式，因此避免了帐号被盗的现象，提高了使用的安全性，维 护了合法用户的利益。由于用户在登录多个网络软件时可以使用一个信息安全设备进行身 份认证，这样的方式方便用户和代理商的操作，节省成本和人力。且利用本专利技术所提供的 绑定方法，可以十分有效的管理网络软件相关信息安全设备。附图说明图1为本专利技术的流程图； 图2为本专利技术的流程6图3为本专利技术的流程图。 具体实施例方式下面结合附图和具体实施例对本专利技术做进一步说明，但不作为对本专利技术的限定。 分发方法可以有多种实现方式，下面介绍三种最优的实现方式。在以下实施例中，所述生产商为信息安全设备生产商，所述运营商为网络游戏运营商， 所述代理商为网络游戏代理商，所述用户为游戏玩家，所述信息安全设备通过USB接口与 计算机相连。实施例1:如图l所示， 包括以下步骤。 步骤101:运营商从生产商处获取信息安全设备。运营商可以从硬件生产商处批量购买信息安全设备。 步骤102:运营商生成用户帐号及对应的密钥，并将其写入数据库中。运营商生成用户的帐号以及与之相对应的密钥，并将其写入服务器端的数据库 中，完成帐号及密钥与软件的绑定。 步骤103:运营商在信息安全设备中写入特定信息。运营商获取信息安全设备后，在其中写入网络软件特征信息和/或运营商特征fe息。步骤104:运营商将帐号及对应密钥写入信息安全设备中。运营商将用户帐号以及与之相对应的密钥写入信息安全设备中，完成用户帐 号、密钥与信息安全设备的绑定。 步骤105:运营商将信息安全设备提供给其代理商。根据双方达成的协议，运营商将一定数量的信息安全设备提供给其代理商，并 可以收取相应的费用，此时的信息安全设备为已经完成绑定的设备。 步骤106:代理商将该设备分发给用户。为了便于检索，代理商可以将其代理商特征信息写入信息安全设备中。代理商 通过快递或邮寄等方式将信息安全设备交付给用户，并可以收本文档来自技高网...

【技术保护点】
一种捆绑网络软件的信息安全设备的方法，包括以下步骤：　Ａ、服务端根据信息安全设备的硬件标识号生成相对应的帐号及密钥，将所述硬件标识号及相对应的帐号和密钥写入网络软件数据库中，并将所述帐号和密钥写入信息安全设备中；　Ｂ、将特定信息 写入所述信息安全设备中，所述特定信息为网络软件特征信息和／或服务端特征信息；　Ｃ、用户获取写入帐号、密钥和特定信息的信息安全设备，安装所述软件，利用信息安全设备内的所述特定信息使用所述网络软件，并利用信息安全设备内的所述帐号及密钥进行 身份认证。

【技术特征摘要】
1、一种捆绑网络软件的信息安全设备的方法，包括以下步骤A、服务端根据信息安全设备的硬件标识号生成相对应的帐号及密钥，将所述硬件标识号及相对应的帐号和密钥写入网络软件数据库中，并将所述帐号和密钥写入信息安全设备中；B、将特定信息写入所述信息安全设备中，所述特定信息为网络软件特征信息和/或服务端特征信息；C、用户获取写入帐号、密钥和特定信息的信息安全设备，安装所述软件，利用信息安全设备内的所述特定信息使用所述网络软件，并利用信息安全设备内的所述帐号及密钥进行身份认证。2、 根据权利要求1所述的一种捆绑网络软件的信息安全设备的方法，其特征在于，所 述步骤A具体包括运营商从生产商处获得信息安全设备，并根据信息安全设备的硬件标识号生成相对应 的帐号及密钥；运营商将所述帐号及密钥存放在运营商服务器端的数据库中，完成帐号及对应的密钥 与网络软件的绑定；运营商将所述帐号及密钥写入信息安全设备，完成所述帐号及密钥与信息安全设备的 绑定；相应的，步骤B具体为运营商将特定信息写入所述信息安全设备中。3、 根据权利要求1所述的一种捆绑网络软件的信息安全设备的方法...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[中国|北京]