一種基于USB設(shè)備的認(rèn)證保護(hù)方法技術(shù)

本發(fā)明專利技術(shù)涉及計(jì)算機(jī)領(lǐng)域。本發(fā)明專利技術(shù)公開了一種基于ＵＳＢ設(shè)備的認(rèn)證保護(hù)方法，包括為軟件設(shè)置密碼、加密存儲(chǔ)用戶數(shù)據(jù)，還包括以下步驟：１）軟件的用戶為該軟件指定需要綁定的ＵＳＢ設(shè)備；２）綁定完成后，用戶運(yùn)行該軟件時(shí)，必須將所綁定的ＵＳＢ設(shè)備插入，否則軟件無法運(yùn)行；３）運(yùn)行過程中，所述用戶數(shù)據(jù)的加密存儲(chǔ)，采用綁定的ＵＳＢ設(shè)備的硬件信息作為密鑰的一部分，必須讀取此ＵＳＢ設(shè)備的硬件信息，否則無法解密用戶數(shù)據(jù)。本發(fā)明專利技術(shù)提高了個(gè)人私用軟件的用戶身份認(rèn)證和數(shù)據(jù)保護(hù)的安全性，且操作簡(jiǎn)單、使用方便。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及計(jì)算機(jī)領(lǐng)域，具體涉及一種基于USB設(shè)備的身份認(rèn)證和數(shù)據(jù)保護(hù)方法。
技術(shù)介紹
現(xiàn)有技術(shù)中，僅供用戶個(gè)人訪問的私用軟件系統(tǒng)的安全問題，主要是靠用戶的密碼來控制訪問權(quán)限，同時(shí)采用加密的方式存儲(chǔ)用戶數(shù)據(jù)。而傳統(tǒng)的USB-KEY或者USB看門狗的軟件保護(hù)方式是由軟件的廠商來分發(fā)管理這些USB硬件設(shè)備，例如專利CN99124432.X，其目的通常是為了保護(hù)軟件的版權(quán)，防止盜版?，F(xiàn)有技術(shù)的這些技術(shù)保護(hù)手段已經(jīng)逐漸無法滿足用戶對(duì)于個(gè)人軟件的保護(hù)需求，例如一個(gè)比較典型的密碼管理軟件，用戶在此軟件中存儲(chǔ)了若干帳號(hào)和密碼信息，這個(gè)軟件對(duì)于用戶來講，是一個(gè)典型的個(gè)人私用軟件。通常，用戶會(huì)為這個(gè)軟件設(shè)置一個(gè)密碼，非法用戶不知道這個(gè)密碼是無法啟動(dòng)這個(gè)軟件的。同時(shí)，軟件會(huì)采用加密的方式來存放用戶的數(shù)據(jù)。但是，一個(gè)技術(shù)水平較高的黑客卻可以通過破解軟件的方式來攻破這些保護(hù)措施。
技術(shù)實(shí)現(xiàn)思路
(一)要解決的技術(shù)問題本專利技術(shù)的目的是提供一種身份認(rèn)證和數(shù)據(jù)保護(hù)安全性好、操作簡(jiǎn)便的基于USB設(shè)備的身份認(rèn)證和數(shù)據(jù)保護(hù)方法。(二)技術(shù)方案為了達(dá)到上述目的，本專利技術(shù)采取以下方案本專利技術(shù)的一種基于USB設(shè)備的認(rèn)證保護(hù)方法，包括為軟件設(shè)置密碼、加密存儲(chǔ)用戶數(shù)據(jù)，還包括以下步驟 1)軟件的用戶為該軟件指定需要綁定的USB設(shè)備；2)綁定完成后，用戶運(yùn)行該軟件時(shí)，必須將所綁定的USB設(shè)備插入，否則軟件無法運(yùn)行；3)運(yùn)行過程中，所述用戶數(shù)據(jù)的加密存儲(chǔ)，采用綁定的USB設(shè)備的硬件信息作為密鑰的一部分，必須讀取此USB設(shè)備的硬件信息，否則無法解密用戶數(shù)據(jù)。其中，所述步驟1)是用戶在軟件的第一次運(yùn)行時(shí)會(huì)被提示指定需要綁定的USB設(shè)備。其中，軟件每次啟動(dòng)時(shí)都會(huì)檢查綁定的USB設(shè)備是否存在，如果該USB設(shè)備未插入，軟件無法啟動(dòng)；軟件運(yùn)行期間，會(huì)自動(dòng)檢查USB設(shè)備是否存在，如果拔出USB設(shè)備，軟件會(huì)自動(dòng)退出。其中，所述步驟3)的用戶數(shù)據(jù)如果被非法復(fù)制到其它地方，必須擁有綁定的USB設(shè)備的硬件信息，否則無法將用戶數(shù)據(jù)解密。其中，所述綁定的USB設(shè)備包括U盤或MP3或使用USB接口的電子設(shè)備。(三)有益效果1、由于將USB設(shè)備與個(gè)人私用軟件關(guān)聯(lián)起來，提高了個(gè)人私用軟件的用戶身份認(rèn)證和數(shù)據(jù)保護(hù)的安全性；2、本專利技術(shù)操作簡(jiǎn)單、使用方便。附圖說明圖1是軟件綁定USB設(shè)備以及啟動(dòng)的流程圖；圖2是軟件運(yùn)行期間定時(shí)檢測(cè)USB設(shè)備的流程圖；圖3是軟件加密解密用戶數(shù)據(jù)的流程圖。具體實(shí)施例方式以下實(shí)施例用于說明本專利技術(shù)，但不用來限制本專利技術(shù)的范圍。本專利技術(shù)能夠應(yīng)用于任何個(gè)人私用軟件的用戶身份認(rèn)證和數(shù)據(jù)保護(hù)。本實(shí)施例以動(dòng)態(tài)密碼軟件為例，進(jìn)一步說明本
技術(shù)實(shí)現(xiàn)思路
及具體實(shí)施方式。動(dòng)態(tài)密碼軟件是隨著互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，為滿足用于越來越迫切的希望更好的保護(hù)用戶帳號(hào)和密碼而出現(xiàn)的一種密碼保護(hù)方式，在結(jié)合傳統(tǒng)靜態(tài)密碼技術(shù)的基礎(chǔ)上，發(fā)展形成的一種動(dòng)態(tài)密碼技術(shù)。使用動(dòng)態(tài)密碼軟件，用戶每次登錄互聯(lián)網(wǎng)業(yè)務(wù)時(shí)，需要使用動(dòng)態(tài)密碼軟件計(jì)算出一個(gè)動(dòng)態(tài)變化的一次性密碼，并且同靜態(tài)密碼一同輸入到業(yè)務(wù)服務(wù)器端進(jìn)行驗(yàn)證。并且，一套動(dòng)態(tài)密碼軟件是可以管理多個(gè)帳號(hào)的，但是軟件的使用是個(gè)人私用的。如圖1所示，軟件在每次啟動(dòng)后，都會(huì)先讀取USB綁定標(biāo)記，然后判斷是否已經(jīng)完成了USB綁定如果已經(jīng)完成，則軟件會(huì)掃描已經(jīng)連接到計(jì)算機(jī)的全部USB設(shè)備，并判斷USB綁定設(shè)備是否存在，如果未檢測(cè)到，則提示用戶插入U(xiǎn)SB綁定設(shè)備，并繼續(xù)掃描，如果成功檢測(cè)到了，則進(jìn)入軟件主界面；如果尚未完成USB綁定，則軟件會(huì)實(shí)時(shí)掃描已經(jīng)連接到計(jì)算機(jī)的全部USB設(shè)備并生成一個(gè)實(shí)時(shí)更新的設(shè)備列表，然后用戶從列表中選擇需要綁定的設(shè)備，最后，寫入U(xiǎn)SB綁定標(biāo)記，進(jìn)入軟件主界面。如圖2所示，用戶在使用業(yè)務(wù)時(shí)，一切如常，選擇自己需要使用的帳號(hào)，點(diǎn)擊生成密碼即可。在軟件運(yùn)行期間，即使軟件處于等待狀態(tài)，例如在Windows系統(tǒng)里面最小化了，后臺(tái)也會(huì)定時(shí)(例如每秒)掃描連接到計(jì)算機(jī)的全部USB設(shè)備，并判斷USB綁定設(shè)備是否已經(jīng)被拔出，如果沒有，則繼續(xù)定時(shí)掃描，如果檢測(cè)到USB綁定設(shè)備已經(jīng)被拔出了，則立即鎖定軟件并提示用戶插入U(xiǎn)SB綁定設(shè)備，然后軟件會(huì)實(shí)時(shí)掃描連接到計(jì)算機(jī)的全部USB設(shè)備，并判斷USB綁定設(shè)備是否存在，如果檢測(cè)到正確的USB綁定設(shè)備，則解除鎖定并恢復(fù)正常狀態(tài)，然后繼續(xù)定時(shí)掃描；如果未檢測(cè)到，則檢查是否超時(shí)(例如60秒)，如果未超時(shí)，則繼續(xù)實(shí)時(shí)掃描，否則軟件自動(dòng)退出。如圖3所示，動(dòng)態(tài)密碼軟件在計(jì)算動(dòng)態(tài)密碼時(shí)，會(huì)用到一些用戶的重要數(shù)據(jù)，這些數(shù)據(jù)是加密存儲(chǔ)的。加密和解密的過程中需要讀取出USB綁定設(shè)備的硬件信息(例如制造商、產(chǎn)品型號(hào)和序列號(hào)等)，也就是說，USB綁定設(shè)備的硬件信息是密鑰的一部分，擁有這個(gè)USB綁定設(shè)備是訪問用戶數(shù)據(jù)的必要條件。在存儲(chǔ)用戶數(shù)據(jù)時(shí)，軟件首先讀取USB綁定設(shè)備的硬件信息，然后處理并得到密鑰，使用這個(gè)密鑰加密用戶數(shù)據(jù)，最后獲得密文數(shù)據(jù)并存儲(chǔ)。在載入用戶數(shù)據(jù)時(shí)，也首先需要讀取USB綁定設(shè)備的硬件信息，然后處理并得到密鑰，使用這個(gè)密鑰解密用戶數(shù)據(jù)，最后獲得明文數(shù)據(jù)并載入。如果數(shù)據(jù)被非法復(fù)制了，由于缺少USB綁定設(shè)備的硬件信息，他人是無法訪問用戶的重要數(shù)據(jù)的。本專利技術(shù)是將用戶個(gè)人私用軟件與用戶指定的USB設(shè)備關(guān)聯(lián)起來，較好的解決了用戶身份認(rèn)證和數(shù)據(jù)保護(hù)的問題。提高了軟件的安全性。凡在本專利技術(shù)上述精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本專利技術(shù)的權(quán)利要求范圍之內(nèi)。權(quán)利要求1.一種基于USB設(shè)備的認(rèn)證保護(hù)方法，包括為軟件設(shè)置密碼、加密存儲(chǔ)用戶數(shù)據(jù)，其特征在于還包括以下步驟1)軟件的用戶為該軟件指定需要綁定的USB設(shè)備；2)綁定完成后，用戶運(yùn)行該軟件時(shí)，必須將所綁定的USB設(shè)備插入，否則軟件無法運(yùn)行；3)運(yùn)行過程中，所述用戶數(shù)據(jù)的加密存儲(chǔ)，采用綁定的USB設(shè)備的硬件信息作為密鑰的一部分，必須讀取此USB設(shè)備的硬件信息，否則無法解密用戶數(shù)據(jù)。2.如權(quán)利要求1所述的一種基于USB設(shè)備的認(rèn)證保護(hù)方法，其特征在于所述步驟1)是用戶在軟件的第一次運(yùn)行時(shí)會(huì)被提示指定需要綁定的USB設(shè)備。3.如權(quán)利要求1所述的一種基于USB設(shè)備的認(rèn)證保護(hù)方法，其特征在于所述軟件每次啟動(dòng)時(shí)都會(huì)檢查綁定的USB設(shè)備是否存在，如果該USB設(shè)備未插入，軟件無法啟動(dòng)；軟件運(yùn)行期間，會(huì)自動(dòng)檢查USB設(shè)備是否存在，如果拔出USB設(shè)備，軟件會(huì)自動(dòng)退出。4.如權(quán)利要求1所述的一種基于USB設(shè)備的認(rèn)證保護(hù)方法，其特征在于所述步驟3)的用戶數(shù)據(jù)如果被非法復(fù)制到其它地方，必須擁有綁定的USB設(shè)備的硬件信息，否則無法將用戶數(shù)據(jù)解密。5.如權(quán)利要求1所述的一種基于USB設(shè)備的認(rèn)證保護(hù)方法，其特征在于所述綁定的USB設(shè)備包括U盤或MP3或使用USB接口的電子設(shè)備。全文摘要本專利技術(shù)涉及計(jì)算機(jī)領(lǐng)域。本專利技術(shù)公開了一種基于USB設(shè)備的認(rèn)證保護(hù)方法，包括為軟件設(shè)置密碼、加密存儲(chǔ)用戶數(shù)據(jù)，還包括以下步驟1)軟件的用戶為該軟件指定需要綁定的USB設(shè)備；2)綁定完成后，用戶運(yùn)行該軟件時(shí)，必須將所綁定的USB設(shè)備插入，否則軟件無法運(yùn)行；3)運(yùn)行過程中，所述用戶數(shù)據(jù)的加密存儲(chǔ)，采用綁定的USB設(shè)備的硬件信息作為密鑰的一部分，必須讀取此USB設(shè)備的硬件信息，否則無法解密用戶數(shù)據(jù)。本專利技術(shù)提高了個(gè)人私用軟件的用戶身份認(rèn)證和數(shù)據(jù)保護(hù)本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種基于ＵＳＢ設(shè)備的認(rèn)證保護(hù)方法，包括為軟件設(shè)置密碼、加密存儲(chǔ)用戶數(shù)據(jù)，其特征在于還包括以下步驟：１）軟件的用戶為該軟件指定需要綁定的ＵＳＢ設(shè)備；２）綁定完成后，用戶運(yùn)行該軟件時(shí)，必須將所綁定的ＵＳＢ設(shè)備插入，否則軟件無法運(yùn) 行；３）運(yùn)行過程中，所述用戶數(shù)據(jù)的加密存儲(chǔ)，采用綁定的ＵＳＢ設(shè)備的硬件信息作為密鑰的一部分，必須讀取此ＵＳＢ設(shè)備的硬件信息，否則無法解密用戶數(shù)據(jù)。

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：李岳，
申請(qǐng)(專利權(quán))人：李岳，
類型：發(fā)明
國(guó)別省市：11[中國(guó)|北京]