专利名称:一种网络审计类软件的授权方法
技术领域:
本发明涉及网络审计技术领域,具体涉及网络审计类软件的 一种网络审 计类软件的授权方法。
背景技术:
随着日益增长的互联网安全风险,安全问题的复杂性日益加大,综合FBI 和CSI对484家企业的调查及中国国家计算才几网络应急协调中心CNCERT/CC 的调查结果显示大约76%的网络安全威胁来自于内部,其危害程度更是远远超 过黑客攻击及病毒造成的损失,而这些威胁绝大部分与内部各种网络访问行为 有关。安全审计正是在这样的背景下产生。对于任何一个安全体系来说,审计 追查手段都是必不可少。
本发明是结合网络审计类软件审计软件的特点(审计中心是7*24小时运 行,审计中心具有很好自我保护的功能等),提供一种授权的方法。使此类审 计类軟件能够得到有效的保护,很好的保护审计类软件的厂家利益。
发明内容
一种保护网络审计系统或网络类产品的方法,所述方法包括以下步骤
A、获取审计中心的MAC地址或CPU序列号或硬盘的序列号等作为用户ID 的唯一标识;B、对授权信息的加密采用非对称算法,用户方只有非对称算法的公钥,
厂商有非对称算法的公私钥对;
c、在审计中心进行授权检查,控制端通过向审计中心发送特定的控制信 息来获得授权检查的结果。
可选地,所述步骤A包括
Al 、对单个用户来说,获取MAC地址或CPU序列号或硬盘的序列号是随 机的;
A2、对单个用户来说,只能采取获取MAC地址或CPU序列号或硬盘的序 列号三种方法中的一种方法;
A3、对单个用户来说,授权申请的信息还包括用户的名称、EMail,电话 等基本信息。
优选地,所述步骤B包括
Bl、用户使用非对称加密的公钥对用户ID和用户名称、EMail、电话等基 本信息加密生成授权申请文件,然后通过EMail发送给厂家;
B2、厂商使用非对称加密的私钥解密授权申请文件,核对用户的基本信 息和合同是否相符。如果同意授权,使用私钥将授权的信息加密生成授权文件 发送给用户;
B3、用户使用非对称加密的公钥解密授权文件,通过解密后的用户ID信 息来判断是否属于自己的授权,从而获得时间上和其他的信息的授权。 可选地,所述步骤C包括
Cl、授权检查只在审计中心存在,控制端的检查通过向审计中心发送特 定的控制信息来实现;C2、授权在时间方面的检查,因为审计中心是7*24小时工作的,是通过 时间累加实现的;如果直接修改了本地机器的系统时间,不影响授权时间的检 查。
本发明的先进之处在于
1. 用户的ID标识具有唯一性和随机的特点,且是通过计算产生,增加 了破解的难度,很好的保护了软件和硬件本身。
2. 授权检查功能具有广泛性和集中性等特点。 广泛性检查的点分布在控制中心和审计中心。
集中性检查的实现集中在审计中心,代码易于维护且安全性高。
3. 时间上的检查控制具有不可篡改的特点。
图1为本发明授权申请的过程图; 图2为本发明导入授权的过程; 图3为本发明程序流程图。
具体实施例方式
一种保护网络审计系统或网络类产品的方法,所述方法包括以下步骤 步骤l:用户输入用户相关的基本信息,用户名称、Email、电话等同时获
得审计中心的某个唯一ID,以及其ID的类型(MAC地址或CPU序列号或硬盘的
序列号),使用公钥加密此信息生成授权申请文件。
步骤2:用户通过Ema i 1等将授权申请文件发送到网络审计的厂家。步骤3:厂家通过私钥解密授权申请文件,获取用户的基本信息,然后通过 签订的合同来确定是否给当前的用户颁发正式授权,以及正式授权的时间期限 和可以使用的功能和其他的一些保护项。
步骤4:厂家通过Ema i 1等将正式授权文件发送给用户;
步骤5:用户使用授权导入系统导入正式授权文件,其导入的过程,首先是 将导入的文件发送给审计中心,然后审计中心使用公钥解密文件,获取解密后 的用户唯一ID,及其类型。使用ID类型计算自身的用户ID,拿此ID和解密后用 户唯一ID进行比较。如果ID相同,则保存当前正式授权文件到相应的目录,同 时提示用户导入成功,并反馈用户申请到的正式授权的时间期限、可以使用的 功能和一些保护项。
步骤6:审计中心使用定时器来进行时间的累加和4受^K的^r查,时间累加的 结果会以加密的方式写入到本地文件中。授权的时间检查也是定时实现的, 如每天检查一次,如果过期了,则停止网络审计功能,并向控制端发送正式 授权过期的消息。
步骤7:提供相关的授权检查的服务给控制端使用。控制端在程序运行的过 程中和审计中心会建立tcp的长连接。当进行一些操作的时候,会实时向审计
中心发送授权检查的控制命令,得到执行命令的权限。
权利要求
1、一种保护网络审计系统或网络类产品的方法,其特征在于包括以下步骤A、获取审计中心的MAC地址或CPU序列号或硬盘的序列号作为用户ID的唯一标识;B、对授权信息的加密采用非对称算法,用户方只有非对称算法的公钥,厂商有非对称算法的公私钥对;C、在审计中心进行授权检查,控制端通过向审计中心发送特定的控制信息来获得授权检查的结果。
2、 根据权利要求1所述的一种保护网络审计系统或网络类产品的方 法,其特征在于,所述步骤A包括Al、对单个用户来说,获取MAC地址或CPU序列号或硬盘的序列号 是随机的;A2、对单个用户来说,只能采取获取MAC地址或CPU序列号或硬盘 的序列号三种方法中的一种方法;A3、对单个用户来说,授权申请的信息还包括用户的名称、EMail, 电话等基本信息。
3 、根据权利要求1所述的一种保护网络审计系统或网络类产品的方 法,其特征在于,所述步骤B包括Bl、用户使用非对称加密的爿厶钥对用户ID和用户名称、EMail、电话 等基本信息加密生成授权申请文件,然后通过EMail发送给厂家;B2、厂商使用非对称加密的私钥解密授权申请文件,核对用户的基 本信息和合同是否相符;如果同意授权,使用私钥将授权的信息加密生成 授权文件发送给用户;B3、用户使用非对称加密的公钥解密授权文件,通过解密后的用户 ID信息来判断是否属于自己的授权,从而获得时间上和其他的信息的授 权。
4、根据权利要求1所述的 一种保护网络审计系统或网络类产品的方 法,其特征在于,所述步骤C包括Cl、授权检查只在审计中心存在,控制端的检查通过向审计中心发 送特定的控制信息来实现;C2、授权在时间方面的检查,通过时间累加实现;如果直接修改了 本地机器的系统时间,不影响授权时间的检查。
全文摘要
本发明公开了一种网络审计类软件的授权方法,所述方法包括获取审计中心的MAC地址或CPU序列号或硬盘的序列号等作为用户ID的唯一标识;对授权信息的加密采用非对称算法,用户方只有非对称算法的公钥,厂商有非对称算法的公私钥对;在审计中心进行授权检查,控制端通过向审计中心发送特定的控制信息来获得授权检查的结果。利用本发明,可以使网络审计类软件的授权得到有效的保障,保护审计类厂家的产品。
文档编号H04L9/36GK101562528SQ200810104319
公开日2009年10月21日 申请日期2008年4月17日 优先权日2008年4月17日
发明者辉 张, 李一搏, 赵振东, 邱少红 申请人:北京启明星辰信息技术股份有限公司