網絡軟體帳號密碼及電腦系統安全防護裝置的製作方法

2023-08-04 08:15:41 2

專利名稱：網絡軟體帳號密碼及電腦系統安全防護裝置的製作方法
技術領域：
本實用新型屬於電子技術領域，涉及一種網絡軟體帳號密碼及電腦系統安全防護 裝置。
背景技術：
網絡日益盛行，隨著各種網絡軟體不斷推出，更多的用戶進入到網絡虛幻世界。 各種需要帳號的軟體也日益盛行，其中需要帳號密碼操作的軟體包括網絡電子遊戲、 QQ、 ICQ、電子郵件等。其中網路遊戲中一個修煉了許久的帳號不僅僅是玩家時間精 力的堆積，同時也是大筆資金的投入。尤其有許多人用現實社會中的貨幣去購買網絡 世界中的裝備與物品，獲得一個高等級的帳號，或者用自己遊戲中的物品或者高等級 帳號去換現實社會的貨幣，這更增加了人們對遊戲帳號安全性的重視。現在許多遊戲 玩家最關心的是其帳號的安全性的問題。例如密碼位數太少，輕易被猜測、或通過 專門軟體在短時間內窮舉出來；而位數多又不輕易記憶易被遺忘，或者多個帳號為了 便於記憶用一個密碼等等……
據相關報告顯示，我國有61%的玩家經歷過裝備和虛擬物品被盜，被盜號的佔 33%,被黑客攻擊的佔6%。各種木馬更是無孔不入，如通過QQ、 ICQ、電子郵件、 網站主頁、部分插件等，隨時都有可能侵入玩家的電腦，93%被盜玩家都受到過木馬 程序的攻擊。
由此可見保護軟體帳號的安全需要對帳號密碼進行保護並對病毒和木馬進行防範 2個方面著手。帳號密碼被盜，根源在哪裡？除了個人的警惕心不強外，主要還是由於 遊戲帳號的密碼設定不夠科學和認證手段不夠安全導致的。業內的安全專家也在積極 的探索一個行之有效的解決方案。
淺析目前幾種主要認證方式
靜態密碼認證
3現在常用的密碼認證方式，就是靜態密碼認證，作為一種低成本、方便的使用形 式，此種方式在網絡應用中很普遍。但是由於"密碼"和"用戶名(或者帳號)"作為軟 性標識，在網絡中明文傳輸，存在許多弊端和安全漏洞，如用戶名和密碼輕易忘記或 者被他人有意或無意獲取、認證信息可被竊聽、多人共用一個帳號帶來安全隱患、名 目繁多的"專業"密碼破譯工具以及冒名頂替等等，因此只是適合一些安全性要求不 高，即使丟失被他人使用或盜用也不會產生巨大損失的應用中。
動態密碼認證
這是一種新型的密碼認證的改進型，是為了彌補靜態密碼認證中，靜態口令設置 複雜不輕易記憶以及輕易被別人獲取的缺陷。認證中用戶口令是動態改變的， 一般會 發給用戶一個令牌，上面顯示的數字是隨時間變化的。這串變化的數字就是用戶進入 系統的口令。該系統由用戶端的密碼卡和應用系統端的認證伺服器組成。用戶登錄應 用系統時，依據安全算法，認證系統會在密碼卡的專用晶片和認證伺服器上同時生成 動態密碼，經過比較，若雙方密碼相同，則為合法用戶，否則為非法用戶。動態口令 卡解決了伺服器端認證用戶端的身份認證，但是不能反向認證即用戶端認證伺服器端 身份。同時有一個時間同步的問題，假如用戶端與伺服器端之間時差很大或者網絡速 度較慢，客戶就會因為網絡延遲而無法登錄到伺服器。

實用新型內容
本實用新型的目的是提出了一種網絡軟體帳號密碼及電腦系統安全防護裝置，以解 決原有的網絡軟體帳號密碼安全性低和電腦系統容易被入侵的問題。 本實用新型的技術解決方案如下
一種軟體帳號密碼以及電腦系統安全防護裝置，其特徵在於，包括控制器、USB 接口和存儲器；所述的USB接口和存儲器均與所述的控制器連接，所述的存儲器包括 記錄殺毒軟體核心代碼和控制代碼的代碼存儲區、用於存放ID信息的--次性寫入存儲 區、用於存放網絡軟體帳號密碼的加密信息和證書的讀寫可控存儲區和自由存儲區。
網絡軟體帳號密碼及電腦系統安全防護裝置還包括讀防寫開關和電腦系統保護 還原開關，所述的讀防寫開關和電腦系統保護還原開關與控制器連接。具體來說， 一次性寫入存儲區，功能是保存唯一ID和需要綁定的用戶資料信息， 一次寫入後不可更改；代碼存儲區，需要特定軟體寫入(包括控制代碼和殺毒防護核 心代碼)，作用是存儲核心代碼，包括自動命令等；讀寫可控存儲區，通過開關控制的 寫入存儲區，用於保護帳號密碼的加密信息以及可更新的證書和公鑰、私鑰，開關打 開時可寫入數據，開關關閉時，不可寫入數據；自由存儲區，可由用戶自由存儲使 用的存儲區，用於存儲一般工具和軟體，同時作為移動存儲器(U盤)。
本實用新型的優點與效果
網絡帳號密碼及電腦系統安全防護裝置採用的是國際先進的USB技術和算法加密 認證技術，其硬體構成是一個由CPU (即控制器)、安全存儲器及運行在其上的智能微 系統組成，只要把網絡軟體的帳戶和密碼信息以密鑰形式存入防盜鎖(即遊戲帳號密 碼安全防護裝置)中，在使用過程中密鑰信息永不出鎖，實現真正意義上的保護。這 是因為，用於身份認證的帳戶信息和密鑰是設定為不可直接讀取，外部應用只能送入 計算所用的輸入因子，而整個計算過程完全在網絡帳號密碼及電腦系統安全防護裝置 的CPU完成，只將計算的結果傳到外部應用。這樣密鑰就絕對不可能被外部的黑客程 序偵聽到，並且密鑰計算的是不可逆算法，也無法通過計算結果倒推出密鑰的值，而 傳到網絡帳號密碼及電腦系統安全防護裝置外部的計算結果也會隨著每次輸入數據的 不同而變化，即使記錄每次認證計算的值也無法達到冒用身份的目的。其具體的功能 特點有
1、 雙因子認證
每一個網絡帳號密碼及電腦系統安全防護裝置都具有硬體PIN碼保護，PIN碼和 硬體構成了用戶使用防盜鎖的兩個必要因素，即所謂"雙因子認證"。用戶只有同時取 得了鎖和用戶PIN碼，才可以登陸網絡軟體平臺系統。即使用戶的PIN碼被洩漏，只 要用戶持有的防盜鎖不被盜取，合法用戶的身份就不會被仿冒；假如用戶的鎖遺失， 拾到者由於不知道用戶PIN碼，也無法仿冒合法用戶的身份，假如非法使用者輸錯PIN 碼次數超過規定的限制，則防盜鎖便會處於鎖定，此後即便輸入正確的PIN碼也無法 正常使用。
2、 內置硬體殺毒防木馬軟體並硬體還原系統每一個網絡帳號密碼及電腦系統安全防護裝置的內部代碼都有電腦系統安裝信息 的記錄代碼和內置的殺毒防木馬軟體，並由用戶設置好需要還原的狀態。 一旦用戶認 為需要還原系統，按下還原開關即可重新啟動系統並自動為用戶安裝系統到安全狀態。 硬體記錄安裝狀態可以不授病毒的幹擾，體現了殺毒軟體核心硬體化的"硬體防殺" 理念，從根本上減少可系統被病毒入侵的機會。
3、 帶有安全存儲空間
網絡帳號密碼及電腦系統安全防護裝置具有的安全數據存儲空間，可以存儲網絡 軟體帳戶信息和密鑰等秘密數據，外部應用對存儲器所存的數據訪問都要通過智能微 系統的判定，只有權限相符才答應訪問。這樣就能實現真正意義上的保護，杜絕了復 制客戶身份信息的可能性。而殺毒軟體採用硬體核心記錄，避免了殺毒軟體被分析調 試的可能，並能夠從網上通過專門的軟體升級病毒庫也大大加強了殺毒軟體的可靠性 和安全性。
4、 硬體實現加密算法
網絡帳號密碼及電腦系統安全防護裝置內置CPU或智慧卡晶片，可以實現PKI(公 鑰基礎設施)體系中使用的數據摘要、數據加解密和籤名的各種算法，加解密運算在 網絡帳號密碼及電腦系統安全防護裝置的內部進行，保證了用戶密鑰不會出現在計算 機內存中，從而杜絕了用戶密鑰被黑客截取的可能性。
4、便於攜帶，安全可靠
如拇指般大的網絡帳號密碼及電腦系統安全防護裝置非常方便隨身攜帶，可直接 穿到鑰匙鏈上，迎合了追求時尚玩家的心裡。該裝置的硬體不可複製，存於網絡帳號 密碼及電腦系統安全防護裝置存儲器上的數據與對應的硬體進行了綁定加密，即便拆 換兩隻同型號網絡帳號密碼及電腦系統安全防護裝置的存儲器也不能正常工作，使用 拆片破解的方法也無法複製網絡帳號密碼及電腦系統安全防護裝置內的信息，因此更 顯安全可靠。


圖1為本實用新型結構原理框圖。
具體實施方式
以下結合附圖和具體實施例對本實用新型作進一-步的說明。 實施例1
如圖1所示，一種軟體帳號密碼以及電腦系統安全防護裝置，其特徵在於，包括 控制器、USB接口和存儲器；所述的USB接口和存儲器均與所述的控制器連接，所述的 存儲器包括記錄殺毒軟體核心代碼和控制代碼的代碼存儲區、用於存放ID信息的一次 性寫入存儲區、用於存放網絡軟體帳號密碼的加密信息和證書的讀寫可控存儲區和自 由存儲區。還包括讀防寫開關和電腦系統保護還原開關，所述的讀防寫開關和電 腦系統保護還原開關與控制器連接。
網絡帳號密碼及電腦系統安全防護裝置帳號密碼認證過程
應用網絡帳號密碼及電腦系統安全防護裝置進行認證的全過程可簡單由以下關係 式來表示ePass( X ， K ) = Server ( X , K);
其中X代表由伺服器提供的隨機數，而K則代表密鑰，ePass (X， K)代表是插 在客戶端的網絡帳號密碼及電腦系統安全防護裝置所進行的運算，Server(X，K)代表
是伺服器程序的運算。而等式兩端的K並不在客戶端計算機中出現，也未直接在網上 發送，這就是認證方案安全的根本。 具體流程如下
網絡軟體客戶端接插網絡帳號密碼及電腦系統安全防護裝置硬體，服務端使用網 絡帳號密碼及電腦系統安全防護裝置體系軟體。
1. 客戶機首先向認證伺服器發出登錄請求。認證伺服器則通過用戶名(或者用戶 ID)便可從用戶資料庫中取出相應用戶的密鑰。
2. 當認證伺服器收到客戶的登錄請求後，便向客戶機發送一個隨機字符串，此串 最終送入客戶機的網絡帳號密碼及電腦系統安全防護裝置中用於計算。與此同時，認 證伺服器則根據用戶名取出對應的密鑰並利用發送給客戶機的隨機串X，在伺服器上用 加密引擎進行運算，得到運算結果Rh。
3. 客戶機將此隨機串X傳入網絡帳號密碼及電腦系統安全防護裝置，網絡帳號密 碼及電腦系統安全防護裝置則利用此串與內置在其中的密鑰文件通過硬體加密引擎進行運算，也得到一個運算結果，將此運算結果可直接在網絡中發送給認證伺服器。
4.認證伺服器比較兩運算結果Rh(伺服器)與Rc (客戶機)是否相同，便可確定
一個網絡用戶的合法性。
網絡帳號密碼及電腦系統安全防護裝置保護過程
網絡帳號密碼及電腦系統安全防護裝置的保護過程是包括記錄系統，設置還原點， 還原等步驟，體現了殺毒軟體核心硬體化的"硬體防殺"的理念。
1. 對於安裝好的系統在初次插入網絡帳號密碼及電腦系統安全防護裝置會自 動彈出初始化界面，用戶根據引導完成第一次對系統的記錄。
2. 用戶在以後可以通過防寫開關多次對系統狀態進行記錄，記錄信息保存到 防寫區域，當有多次信息被記錄時，硬體預設認為需要還原的是最後一次 的記錄信息，用戶也可以對需要還原的記錄行為進行人工設置幹預。設置工 作由專門的界面進行。
3. 當用戶發現系統有問題需要進行系統還原時，插入網絡軟體帳號密碼及電腦 系統安全防護裝置按下還原按鈕(即電腦系統保護還原開關)，網絡軟體帳 號密碼及電腦系統安全防護裝置會重新啟動電腦並開始執行系統還原安裝 的操作。
4. 網絡軟體帳號密碼及電腦系統安全防護裝置內置的殺毒軟體的代碼和病毒 特徵庫可以在專門的網站上用專用接口下載升級，升級時需要打開防寫開 關。
通過以上對網絡軟體帳號密碼及電腦系統安全防護裝置的功能以及技術描述，表 明了本防護裝置在網絡軟體行業應用是可行並且必要的，它不僅讓用戶有了保護自己 財富的工具以及身份認證的利器，而且對於軟體運營商來說，減少了客戶的投訴，增 加了利潤增長點，也體現了運營商對高端客戶的細緻關懷，提高了服務質量。網絡軟 件帳號密碼及電腦系統安全防護裝置支持2-10個軟體帳號保護。支持usb2.0支持多種 作業系統…win98， Me， 2000， Xp， server2003， vista， Unux， macOS。
8
權利要求1.一種軟體帳號密碼以及電腦系統安全防護裝置，其特徵在於，包括控制器、USB接口和存儲器；所述的USB接口和存儲器均與所述的控制器連接，所述的存儲器包括存儲殺毒軟體核心代碼和控制代碼的代碼存儲區、用於存放ID信息的一次性寫入存儲區、用於存放網絡軟體帳號密碼的加密信息和證書的讀寫可控存儲區和自由存儲區。
2. 根據權利要求1所述的軟體帳號密碼及電腦系統安全防護裝置，其特徵在於，還包 括讀防寫開關和電腦系統保護還原開關，所述的讀防寫開關和電腦系統保護還 原開關與控制器連接。
專利摘要本實用新型公開了一種網絡軟體帳號密碼及電腦系統安全防護裝置，其特徵在於，包括控制器、USB接口和存儲器；所述的USB接口和存儲器均與所述的控制器連接，所述的存儲器包括存儲殺毒軟體核心代碼和控制代碼的核心代碼存儲區、用於存放ID信息的一次性寫入存儲區、用於存放軟體帳號密碼的加密信息和證書等的讀寫可控存儲區和自由存儲區。軟體帳號密碼安全防護裝置還包括讀防寫開關和電腦系統保護還原開關，所述的讀防寫開關與控制器連接。使用本裝置，可以保障軟體帳號密碼的安全可靠，有效防止軟體帳號密碼被竊取，並可以保護電腦系統還原到記錄時的安全狀態。
文檔編號G06F21/00GK201364576SQ200920063680
公開日2009年12月16日 申請日期2009年3月18日 優先權日2009年3月18日
發明者盧沐瓚, 超 張, 柳如涵 申請人:柳如涵;張 超;盧沐瓚