[發(fā)明專利]一種保障客戶端軟件安全的方法有效
| 申請?zhí)枺?/td> | 201110277948.8 | 申請日: | 2011-09-19 |
| 公開(公告)號: | CN102299930A | 公開(公告)日: | 2011-12-28 |
| 發(fā)明(設(shè)計)人: | 林鎮(zhèn)武;林榮;龍翚 | 申請(專利權(quán))人: | 北京無限新銳網(wǎng)絡(luò)科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京輕創(chuàng)知識產(chǎn)權(quán)代理有限公司 11212 | 代理人: | 楊立 |
| 地址: | 100176 北京市大興區(qū)北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 保障 客戶端 軟件 安全 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及一種保障客戶端軟件安全的方法。
背景技術(shù)
用戶通過手持終端自服務(wù)器下載需要的客戶端軟件時,可能會存在以下安全隱患:
軟件被惡意篡改:由于大多數(shù)終端都為java開發(fā),由于java語言本身的特性就使得代碼很容易被反編譯,從而被篡改。盡管使用了代碼模糊技術(shù)、但是黑客可以稍加改進反編譯程序,還是能將客戶端軟件進行反編譯,因此效果并不理想。
客戶身份保護和驗證:通常的身份驗證都只是基于用戶名和密碼的形式,然而用戶名和密碼在網(wǎng)絡(luò)上傳輸,很容易被黑客竊取。現(xiàn)有技術(shù)可以用RSA等加密技術(shù)來防止請求被偽造,但是如果私鑰被竊取的話,請求也是可能被偽造的。
通信安全:基于HTTP協(xié)議的通信也同樣容易被篡改、偽造。如果采用明文傳送客戶端軟件,則內(nèi)容容易別竊取。現(xiàn)有技術(shù)可以通過對稱加密與非對稱加密技術(shù)來確保通信過程的安全性。然而非對稱加密時需要采用公鑰和私鑰來進行通信,如何保障私鑰安全的下發(fā)至終端而不被竊取,是安全通信的保障,因為一旦私鑰被竊取,就意味著黑客可以仿冒終端與服務(wù)端進行通信,同樣不能保障通信安全性。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種保障客戶端軟件安全的方法。
本發(fā)明保障客戶端軟件安全的方法,具體步驟如下:
步驟1,終端自服務(wù)器下載客戶端軟件,所述服務(wù)器在所述客戶端軟件包中加入終端身份認證信息;
步驟2,所述終端向所述服務(wù)器發(fā)送綁定請求;
步驟3,所述服務(wù)器驗證所述終端發(fā)送的綁定請求的合法性:若合法,則所述終端與所述客戶端軟件在所述服務(wù)器完成綁定,所述服務(wù)器向所述終端發(fā)送綁定成功的信息,然后執(zhí)行步驟4;否則,所述服務(wù)器向所述終端發(fā)送綁定失敗的信息;
步驟4,所述終端驗證所述服務(wù)器發(fā)送的綁定成功的信息的合法性:若合法,則所述終端與所述客戶端軟件在所述終端完成綁定,然后執(zhí)行步驟5;否則,提示終端重新下載所述客戶端軟件;
步驟5,所述終端向所述服務(wù)器發(fā)送登錄請求;
步驟6,所述服務(wù)器驗證所述終端發(fā)送的登錄請求的合法性:若合法,則向所述終端發(fā)送登錄成功的信息,然后執(zhí)行步驟7;否則,所述服務(wù)器向所述終端發(fā)送登錄失敗的信息;
步驟7,所述終端驗證所述服務(wù)器發(fā)送的登錄成功的信息的合法性:若合法,則所述終端與所述服務(wù)器保持會話;否則,提示終端登錄失敗。
進一步地,所述步驟1中,所述終端身份認證信息包括軟件序列號、終端私鑰、服務(wù)器公鑰、和第一簽名;其中,
所述服務(wù)器先對所述客戶端軟件包的內(nèi)容進行MD5運算,得到第一MD5散列值;再用服務(wù)器私鑰對所述第一MD5散列值和所述軟件序列號進行簽名,得到所述第一簽名。
進一步地,所述步驟2中,所述終端發(fā)送的綁定請求包括第一通信序列號、國際移動設(shè)備身份碼、第二MD5散列值、所述第一簽名、和所述軟件序列號;其中,
所述終端對所述客戶端軟件包的內(nèi)容進行MD5運算,得到所述第二MD5散列值。
進一步地,所述步驟3中,所述服務(wù)器按照以下步驟驗證所述綁定請求的合法性:
步驟A1,判斷所述第一通信序列號是否大于服務(wù)器內(nèi)保存的通信序列號:若大于,則繼續(xù)執(zhí)行步驟A2;否則,判定所述綁定請求不合法;
步驟A2,判斷所述第一簽名的正確性:
步驟A21,服務(wù)器通過所述軟件序列號查找與該軟件序列號對應(yīng)的第一MD5散列值,并與所述第二MD5散列值進行比對:若二者相同,則繼續(xù)執(zhí)行步驟A22;否則,判定所述綁定請求不合法;
步驟A22,服務(wù)器通過服務(wù)器公鑰驗證第二MD5散列值、軟件序列號、和第一簽名的正確性:若正確,則繼續(xù)執(zhí)行步驟A3;否則,判定所述綁定請求不合法;
步驟A3,判斷所述終端是否已與所述客戶端軟件完成綁定:若已完成綁定,則提示用戶重新下載,并判定所述綁定請求不合法;否則,所述終端與所述客戶端軟件在所述服務(wù)器完成綁定。
進一步地,所述步驟3中,所述綁定成功的信息包括手機號、第二簽名、第二通信序列號、和登錄驗證碼;其中,
所述服務(wù)器用服務(wù)器私鑰對所述手機號、第二通信序列號和登錄驗證碼進行簽名,得到所述第二簽名。
進一步地,所述步驟4中,所述終端按照以下步驟驗證所述綁定成功的信息的合法性:
步驟B1,判斷所述第二通信序列號是否大于終端內(nèi)保存的通信序列號:若大于,則繼續(xù)執(zhí)行步驟B2;否則,判定所述綁定成功的信息不合法;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京無限新銳網(wǎng)絡(luò)科技有限公司,未經(jīng)北京無限新銳網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110277948.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:基板型天線
- 下一篇:一種電機行程開關(guān)控制機構(gòu)
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護方法及系統(tǒng)
- 一種用于航空機載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲介質(zhì)
- 軟件驗證裝置、軟件驗證方法以及軟件驗證程序
- 使用靜態(tài)和動態(tài)惡意軟件分析來擴展惡意軟件的動態(tài)檢測
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測驗軟件的裝置與方法
