基于系列的设备绑定的制作方法
【专利说明】
【背景技术】
[0001]出于安全或许可原因,在安装或登记或首次初始化处理期间,可能将特定软件应用与具体设备相绑定。一旦将软件应用与特定设备或用户相绑定,则可能只能在该特定设备上执行该款软件(例如,软件应用)。一旦绑定,则即便将该款软件拷贝到其它设备,也无法在所述其它设备上执行该款软件。
[0002]此外,在多步骤的安全验证中,除了针对基于Web的服务设置用户名称和口令之夕卜,还需要用户设置安全问题。当经由不同类型的互联网浏览器第一次使用所述基于Web的服务时,用户需要键入对安全问题的答案,以便将所述互联网浏览器与所述基于web的服务进行绑定。这种绑定通常在互联网浏览器中被存储为cookie。当使用不同的浏览器时或当删除浏览器cookie时,用户需要再次将基于Web的服务与互联网浏览器相绑定。如果用户认证信息和安全问题/答案被窃,则这种方法很容易产生安全漏洞。
[0003]可以采用诸如使用RFID标签或设备序列号等的方法来获得硬件的唯一标识。然而,在一些情境下,诸如当在Web浏览器中执行软件代码时,软件代码可能无法访问底层硬件资源以便获得标识信息。然而,如 Sanjay E.Sarma, Stephen A Weis,Daniel W.Englels在论文“RFID Systems and Security and Privacy Implicat1ns”(CHES 2002,LNCS2523,2003)中所述,由于这种信息可以唯一性地识别个人,使用RFID或硬件序列号存在隐私问题。
【发明内容】
[0004]在一个示例中,公开了一种将软件与设备进行绑定的方法。因此,当在所述设备中安装配置软件期间,从所述设备中存储的内容导出唯一标识符,并可选地,对所导出的唯一标识符进行加密。然后,所述唯一标识符被存储在软件的配置中。当在所述设备中下一次调用所述软件时,从所述设备中存储的内容导出新的唯一标识符,并可选地,对所述新的唯一标识符进行加密。然后,将新导出的唯一标识符与所存储的唯一标识符进行匹配。如果匹配没有通过,则终止对所述软件的执行。存储在所述设备中的内容可以包括存储在所选文件夹中的数据。在一个示例中,由所述设备的用户选择所选文件夹。在另一示例中,由所述软件基于预设配置自动选择所选文件夹。在另一示例中,可以通过软件的配置选择文件夹。在一个示例中,预设配置可以包括选择一个或更多个包含图片文件或系统配置文件或二者的组合的文件夹。所述配置可以包括多种条件,比如,所述条件可以是仅包括早于所选日期的文件或包括所选类型的文件等。可以将所述条件存储在服务器处。
[0005]在另一示例中,所述内容可以包括存储在设备中的用户所选数据。所述内容包括以下各项中的一个或更多个:设备的系统配置数据、存储在设备中的联系人列表、存储在设备中的照片、存储在设备中的用户所选数据以及安装在设备中的应用。
[0006]在再一示例中,所述内容包括:存储在用户所选文件或用户所选文件夹中的数据。
[0007]在另一方面,公开了一种将用户与基于Web的服务进行认证的方法。因此,在从设备对所述基于Web的服务进行首次访问期间,从存储在所述设备中的内容导出唯一标识符。使用用户输入的认证数据来认证用户,并且当成功认证时,由托管所述基于Web的服务的服务器接收所导出的唯一标识符。在从所述设备对基于Web的服务进行后续访问期间,从存储在所述设备中的内容产生新的唯一标识符,并且服务器接收所述新的唯一标识符。然后,服务器尝试将新的唯一标识符与先前接收的唯一标识符进行匹配。如果匹配没有通过,则拒绝对所述基于Web的服务进行访问。在一个方面中,用于导出唯一标识符的内容包括存储在所选文件夹中的数据和由用户输入的数据。
[0008]在再一示例实施例中,公开了一种计算机程序产品。所述计算机程序产品包括其中具有计算机可读程序代码的非瞬时计算机可读介质。所述计算机可读程序代码适于由一个或更多个处理器来执行,以便实现用于将软件和设备进行绑定的方法。因此,当执行程序代码时,从存储在所述设备中的内容导出唯一标识符。可选地,可以对所述唯一标识符进行加密。将所述唯一标识符(如果进行了加密,则是经过加密的值)存储在软件的配置中。
[0009]当在所述设备中下一次调用所述软件时,从存储在所述设备中的内容导出新的唯一标识符。可选地,可以对所述新的唯一标识符进行加密。将新的唯一标识符与所存储的唯一标识符进行匹配。如果匹配没有通过,则终止执行所述软件。在另一示例中,可以将所述软件的一些特征关联到所存储的标识符与所导出的标识符的匹配。在另一示例中,可以通过所导出的标识符执行对所述元件的至少一部分进行解码。也就是说,软件的至少一部分是经由先前存储的标识符进行编码的,以及当在设备中执行所述软件时,尝试经由所导出的标识符对所编码的部分进行解码。如果标识符不匹配,则解码将会失败,因此,在所述设备中至少不会执行所述编码部分。
【附图说明】
[0010]当本领域技术人员阅读结合附图的描述时,应清楚要求保护的主题的优点,在所述附图中,相同的附图标记被用于表示相同的元件,其中:
[0011]图1是示出了可实现主题的示例硬件设备的框图;
[0012]图2示出了从设备的内容导出唯一标识符的示例流程图;
[0013]图3示出了使用从设备的内容导出的唯一标识符来认证服务的用户的示例流程图;
[0014]图4示出了使用从设备的内容导出的唯一标识符来将软件与设备进行绑定的示例流程图;以及
[0015]图5示出了认证软件的示例流程图。
【具体实施方式】
[0016]在不使用可以私下识别个人的或可以用于识别个人的信息的前提下将软件与特定设备相绑定对于增强许可条款和安全方法是有益的。本文所述的方法不需要方法硬件信息或底层操作系统核心。因此,可以以独立于平台的方式实现这些方法。
[0017]可以提供使用硬件钩(hook)、硬件唯一标识或操作系统特定接口的解决方案来将软件安装与特定设备相绑定。然而,这些方法是依赖于平台的或可能引起隐私问题。例如,在WindowsTM操作系统中,软件应用在其安装过程期间可以向Windows寄存器或文件系统的一些其它隐藏或保护位置中写入代码信息。这些方法在一些类型的应用软件中不是有效的,尤其是在Web浏览器中执行的应用软件,这是由于这些应用软件不太可能如同运行在Web浏览器中的脚本似地访问设备的底层操作系统或硬件资源。类似地,关于使用硬件信息标识,小应用程序再次面临相同的挑战。此外,不同类型的设备可以具有不同的硬件配置,接口可能无法提供必要的信息。
[0018]本文呈现的主题提供不使用硬件信息或操作系统专用保护存储的软件绑定方法。使用实施例使用通常可在不产生安全和隐私问题的情况下访问的一系列(constellat1n)信息。因此,可以从设备获得识别要素的集合,可以根据所获得的识别要素的集合,导出唯一标识符。可以将本文所述的方法用于防止克隆软件、保护版权和许可条款等。
[0019]本文所述的方法是有利的,这是由于导出的唯一标识符仅取决于设备的配置。在一个或更多个实施例中,从一系列识别要素导出唯一标识符,其中单独考虑这些识别要素可能不足以识别所述设备。在一些实施例中,还可以使用统计方法(例如,假设检验)来导出所述唯一标识符。在这种实施例中,可以执行对用户数据的预处理。例如,所述预处理可能涉及提取存在于所选图像中的人物的脸部特征,其中所述所选图像存储在设备的所选文件夹中。
[0020]此外,所导出的唯一标识符还可以用于代替基于HTTP cookie的机器绑定原理,其中多种网站结合基于用户名称/ 口令的认证使用所述基于HTTP cookie的机器绑定原理。
[0021]在详细描述主题之前,应首先描述可以实现该主题的示例硬件设备。本领域技术人员应认识到图1所述的元件可以根据系统的实现方案而改变。参