专利名称:网络软件帐号密码及电脑系统安全防护装置的制作方法
技术领域:
本实用新型属于电子技术领域,涉及一种网络软件帐号密码及电脑系统安全防护 装置。
背景技术:
网络日益盛行,随着各种网络软件不断推出,更多的用户进入到网络虚幻世界。 各种需要帐号的软件也日益盛行,其中需要帐号密码操作的软件包括网络电子游戏、 QQ、 ICQ、电子邮件等。其中网络游戏中一个修炼了许久的帐号不仅仅是玩家时间精 力的堆积,同时也是大笔资金的投入。尤其有许多人用现实社会中的货币去购买网络 世界中的装备与物品,获得一个高等级的帐号,或者用自己游戏中的物品或者高等级 帐号去换现实社会的货币,这更增加了人们对游戏帐号安全性的重视。现在许多游戏 玩家最关心的是其帐号的安全性的问题。例如密码位数太少,轻易被猜测、或通过 专门软件在短时间内穷举出来;而位数多又不轻易记忆易被遗忘,或者多个帐号为了 便于记忆用一个密码等等……
据相关报告显示,我国有61%的玩家经历过装备和虚拟物品被盗,被盗号的占 33%,被黑客攻击的占6%。各种木马更是无孔不入,如通过QQ、 ICQ、电子邮件、 网站主页、部分插件等,随时都有可能侵入玩家的电脑,93%被盗玩家都受到过木马 程序的攻击。
由此可见保护软件帐号的安全需要对帐号密码进行保护并对病毒和木马进行防范 2个方面着手。帐号密码被盗,根源在哪里?除了个人的警惕心不强外,主要还是由于 游戏帐号的密码设定不够科学和认证手段不够安全导致的。业内的安全专家也在积极 的探索一个行之有效的解决方案。
浅析目前几种主要认证方式
静态密码认证
3现在常用的密码认证方式,就是静态密码认证,作为一种低成本、方便的使用形 式,此种方式在网络应用中很普遍。但是由于"密码"和"用户名(或者帐号)"作为软 性标识,在网络中明文传输,存在许多弊端和安全漏洞,如用户名和密码轻易忘记或 者被他人有意或无意获取、认证信息可被窃听、多人共用一个帐号带来安全隐患、名 目繁多的"专业"密码破译工具以及冒名顶替等等,因此只是适合一些安全性要求不 高,即使丢失被他人使用或盗用也不会产生巨大损失的应用中。
动态密码认证
这是一种新型的密码认证的改进型,是为了弥补静态密码认证中,静态口令设置 复杂不轻易记忆以及轻易被别人获取的缺陷。认证中用户口令是动态改变的, 一般会 发给用户一个令牌,上面显示的数字是随时间变化的。这串变化的数字就是用户进入 系统的口令。该系统由用户端的密码卡和应用系统端的认证服务器组成。用户登录应 用系统时,依据安全算法,认证系统会在密码卡的专用芯片和认证服务器上同时生成 动态密码,经过比较,若双方密码相同,则为合法用户,否则为非法用户。动态口令 卡解决了服务器端认证用户端的身份认证,但是不能反向认证即用户端认证服务器端 身份。同时有一个时间同步的问题,假如用户端与服务器端之间时差很大或者网络速 度较慢,客户就会因为网络延迟而无法登录到服务器。
实用新型内容
本实用新型的目的是提出了一种网络软件帐号密码及电脑系统安全防护装置,以解 决原有的网络软件帐号密码安全性低和电脑系统容易被入侵的问题。 本实用新型的技术解决方案如下
一种软件帐号密码以及电脑系统安全防护装置,其特征在于,包括控制器、USB 接口和存储器;所述的USB接口和存储器均与所述的控制器连接,所述的存储器包括 记录杀毒软件核心代码和控制代码的代码存储区、用于存放ID信息的--次性写入存储 区、用于存放网络软件帐号密码的加密信息和证书的读写可控存储区和自由存储区。
网络软件帐号密码及电脑系统安全防护装置还包括读写保护开关和电脑系统保护 还原开关,所述的读写保护开关和电脑系统保护还原开关与控制器连接。具体来说, 一次性写入存储区,功能是保存唯一ID和需要绑定的用户资料信息, 一次写入后不可更改;代码存储区,需要特定软件写入(包括控制代码和杀毒防护核 心代码),作用是存储核心代码,包括自动命令等;读写可控存储区,通过开关控制的 写入存储区,用于保护帐号密码的加密信息以及可更新的证书和公钥、私钥,开关打 开时可写入数据,开关关闭时,不可写入数据;自由存储区,可由用户自由存储使 用的存储区,用于存储一般工具和软件,同时作为移动存储器(U盘)。
本实用新型的优点与效果
网络帐号密码及电脑系统安全防护装置采用的是国际先进的USB技术和算法加密 认证技术,其硬件构成是一个由CPU (即控制器)、安全存储器及运行在其上的智能微 系统组成,只要把网络软件的帐户和密码信息以密钥形式存入防盗锁(即游戏帐号密 码安全防护装置)中,在使用过程中密钥信息永不出锁,实现真正意义上的保护。这 是因为,用于身份认证的帐户信息和密钥是设定为不可直接读取,外部应用只能送入 计算所用的输入因子,而整个计算过程完全在网络帐号密码及电脑系统安全防护装置 的CPU完成,只将计算的结果传到外部应用。这样密钥就绝对不可能被外部的黑客程 序侦听到,并且密钥计算的是不可逆算法,也无法通过计算结果倒推出密钥的值,而 传到网络帐号密码及电脑系统安全防护装置外部的计算结果也会随着每次输入数据的 不同而变化,即使记录每次认证计算的值也无法达到冒用身份的目的。其具体的功能 特点有
1、 双因子认证
每一个网络帐号密码及电脑系统安全防护装置都具有硬件PIN码保护,PIN码和 硬件构成了用户使用防盗锁的两个必要因素,即所谓"双因子认证"。用户只有同时取 得了锁和用户PIN码,才可以登陆网络软件平台系统。即使用户的PIN码被泄漏,只 要用户持有的防盗锁不被盗取,合法用户的身份就不会被仿冒;假如用户的锁遗失, 拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份,假如非法使用者输错PIN 码次数超过规定的限制,则防盗锁便会处于锁定,此后即便输入正确的PIN码也无法 正常使用。
2、 内置硬件杀毒防木马软件并硬件还原系统每一个网络帐号密码及电脑系统安全防护装置的内部代码都有电脑系统安装信息 的记录代码和内置的杀毒防木马软件,并由用户设置好需要还原的状态。 一旦用户认 为需要还原系统,按下还原开关即可重新启动系统并自动为用户安装系统到安全状态。 硬件记录安装状态可以不授病毒的干扰,体现了杀毒软件核心硬件化的"硬件防杀" 理念,从根本上减少可系统被病毒入侵的机会。
3、 带有安全存储空间
网络帐号密码及电脑系统安全防护装置具有的安全数据存储空间,可以存储网络 软件帐户信息和密钥等秘密数据,外部应用对存储器所存的数据访问都要通过智能微 系统的判定,只有权限相符才答应访问。这样就能实现真正意义上的保护,杜绝了复 制客户身份信息的可能性。而杀毒软件采用硬件核心记录,避免了杀毒软件被分析调 试的可能,并能够从网上通过专门的软件升级病毒库也大大加强了杀毒软件的可靠性 和安全性。
4、 硬件实现加密算法
网络帐号密码及电脑系统安全防护装置内置CPU或智能卡芯片,可以实现PKI(公 钥基础设施)体系中使用的数据摘要、数据加解密和签名的各种算法,加解密运算在 网络帐号密码及电脑系统安全防护装置的内部进行,保证了用户密钥不会出现在计算 机内存中,从而杜绝了用户密钥被黑客截取的可能性。
4、便于携带,安全可靠
如拇指般大的网络帐号密码及电脑系统安全防护装置非常方便随身携带,可直接 穿到钥匙链上,迎合了追求时尚玩家的心里。该装置的硬件不可复制,存于网络帐号 密码及电脑系统安全防护装置存储器上的数据与对应的硬件进行了绑定加密,即便拆 换两只同型号网络帐号密码及电脑系统安全防护装置的存储器也不能正常工作,使用 拆片破解的方法也无法复制网络帐号密码及电脑系统安全防护装置内的信息,因此更 显安全可靠。
图1为本实用新型结构原理框图。
具体实施方式
以下结合附图和具体实施例对本实用新型作进一-步的说明。 实施例1
如图1所示,一种软件帐号密码以及电脑系统安全防护装置,其特征在于,包括 控制器、USB接口和存储器;所述的USB接口和存储器均与所述的控制器连接,所述的 存储器包括记录杀毒软件核心代码和控制代码的代码存储区、用于存放ID信息的一次 性写入存储区、用于存放网络软件帐号密码的加密信息和证书的读写可控存储区和自 由存储区。还包括读写保护开关和电脑系统保护还原开关,所述的读写保护开关和电 脑系统保护还原开关与控制器连接。
网络帐号密码及电脑系统安全防护装置帐号密码认证过程
应用网络帐号密码及电脑系统安全防护装置进行认证的全过程可简单由以下关系 式来表示ePass( X , K ) = Server ( X , K);
其中X代表由服务器提供的随机数,而K则代表密钥,ePass (X, K)代表是插 在客户端的网络帐号密码及电脑系统安全防护装置所进行的运算,Server(X,K)代表
是服务器程序的运算。而等式两端的K并不在客户端计算机中出现,也未直接在网上 发送,这就是认证方案安全的根本。 具体流程如下
网络软件客户端接插网络帐号密码及电脑系统安全防护装置硬件,服务端使用网 络帐号密码及电脑系统安全防护装置体系软件。
1. 客户机首先向认证服务器发出登录请求。认证服务器则通过用户名(或者用户 ID)便可从用户数据库中取出相应用户的密钥。
2. 当认证服务器收到客户的登录请求后,便向客户机发送一个随机字符串,此串 最终送入客户机的网络帐号密码及电脑系统安全防护装置中用于计算。与此同时,认 证服务器则根据用户名取出对应的密钥并利用发送给客户机的随机串X,在服务器上用 加密引擎进行运算,得到运算结果Rh。
3. 客户机将此随机串X传入网络帐号密码及电脑系统安全防护装置,网络帐号密 码及电脑系统安全防护装置则利用此串与内置在其中的密钥文件通过硬件加密引擎进行运算,也得到一个运算结果,将此运算结果可直接在网络中发送给认证服务器。
4.认证服务器比较两运算结果Rh(服务器)与Rc (客户机)是否相同,便可确定
一个网络用户的合法性。
网络帐号密码及电脑系统安全防护装置保护过程
网络帐号密码及电脑系统安全防护装置的保护过程是包括记录系统,设置还原点, 还原等步骤,体现了杀毒软件核心硬件化的"硬件防杀"的理念。
1. 对于安装好的系统在初次插入网络帐号密码及电脑系统安全防护装置会自 动弹出初始化界面,用户根据引导完成第一次对系统的记录。
2. 用户在以后可以通过写保护开关多次对系统状态进行记录,记录信息保存到 写保护区域,当有多次信息被记录时,硬件缺省认为需要还原的是最后一次 的记录信息,用户也可以对需要还原的记录行为进行人工设置干预。设置工 作由专门的界面进行。
3. 当用户发现系统有问题需要进行系统还原时,插入网络软件帐号密码及电脑 系统安全防护装置按下还原按钮(即电脑系统保护还原开关),网络软件帐 号密码及电脑系统安全防护装置会重新启动电脑并开始执行系统还原安装 的操作。
4. 网络软件帐号密码及电脑系统安全防护装置内置的杀毒软件的代码和病毒 特征库可以在专门的网站上用专用接口下载升级,升级时需要打开写保护开 关。
通过以上对网络软件帐号密码及电脑系统安全防护装置的功能以及技术描述,表 明了本防护装置在网络软件行业应用是可行并且必要的,它不仅让用户有了保护自己 财富的工具以及身份认证的利器,而且对于软件运营商来说,减少了客户的投诉,增 加了利润增长点,也体现了运营商对高端客户的细致关怀,提高了服务质量。网络软 件帐号密码及电脑系统安全防护装置支持2-10个软件账号保护。支持usb2.0支持多种 操作系统…win98, Me, 2000, Xp, server2003, vista, Unux, macOS。
8
权利要求1.一种软件帐号密码以及电脑系统安全防护装置,其特征在于,包括控制器、USB接口和存储器;所述的USB接口和存储器均与所述的控制器连接,所述的存储器包括存储杀毒软件核心代码和控制代码的代码存储区、用于存放ID信息的一次性写入存储区、用于存放网络软件帐号密码的加密信息和证书的读写可控存储区和自由存储区。
2. 根据权利要求1所述的软件帐号密码及电脑系统安全防护装置,其特征在于,还包 括读写保护开关和电脑系统保护还原开关,所述的读写保护开关和电脑系统保护还 原开关与控制器连接。
专利摘要本实用新型公开了一种网络软件帐号密码及电脑系统安全防护装置,其特征在于,包括控制器、USB接口和存储器;所述的USB接口和存储器均与所述的控制器连接,所述的存储器包括存储杀毒软件核心代码和控制代码的核心代码存储区、用于存放ID信息的一次性写入存储区、用于存放软件帐号密码的加密信息和证书等的读写可控存储区和自由存储区。软件帐号密码安全防护装置还包括读写保护开关和电脑系统保护还原开关,所述的读写保护开关与控制器连接。使用本装置,可以保障软件帐号密码的安全可靠,有效防止软件帐号密码被窃取,并可以保护电脑系统还原到记录时的安全状态。
文档编号G06F21/00GK201364576SQ200920063680
公开日2009年12月16日 申请日期2009年3月18日 优先权日2009年3月18日
发明者卢沐瓒, 超 张, 柳如涵 申请人:柳如涵;张 超;卢沐瓒