本發(fā)明的技術(shù)方案包括一種基于圖像簽名的應(yīng)用程序授權(quán)方法，包括授權(quán)請(qǐng)求過程和授權(quán)認(rèn)證過程，其中，所述授權(quán)請(qǐng)求過程包括：請(qǐng)求設(shè)備向授權(quán)服務(wù)器發(fā)送授權(quán)請(qǐng)求；授權(quán)服務(wù)器接收授權(quán)請(qǐng)求后生成作為賬號(hào)授權(quán)許可憑證的第一簽名圖像發(fā)送至請(qǐng)求設(shè)備；所述授權(quán)認(rèn)證過程，包括：應(yīng)用程序接收登入認(rèn)證請(qǐng)求；根據(jù)登入認(rèn)證請(qǐng)求生成待認(rèn)證簽名；嘗試解密出待檢測圖像的數(shù)字簽名，若待檢測圖像包括數(shù)字簽名，則將其與待認(rèn)證簽名比對(duì)；若匹配相似度大于預(yù)設(shè)值則許可授權(quán)，否則禁止授權(quán)；若待檢測圖像不包括數(shù)字簽名，則禁止授權(quán)；其中解密密鑰內(nèi)置于應(yīng)用程序中，且與授權(quán)服務(wù)器使用的加密密鑰對(duì)應(yīng)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于圖像簽名的應(yīng)用程序授權(quán)方法，屬于信息安全領(lǐng)域。

背景技術(shù)

游戲軟件是一種特殊的產(chǎn)品，為了防止軟件的非法復(fù)制盜版，保護(hù)游戲開發(fā)商的利益，一般要對(duì)游戲客戶端做授權(quán)認(rèn)證。業(yè)界的認(rèn)證方法中最常用的是序列號(hào)，即用戶購買游戲軟件的序列號(hào)字符串作為注冊憑證，并把序列號(hào)輸入游戲客戶端注冊頁面。游戲內(nèi)的驗(yàn)證模塊會(huì)根據(jù)用戶輸入的序列號(hào)憑證A與從用戶計(jì)算機(jī)硬件信息生成的驗(yàn)證憑證B做對(duì)比。當(dāng)匹對(duì)結(jié)果為相同則注冊通過，并運(yùn)行注冊成功后面的程序分支，比如解除各種軟件限制；否則提示驗(yàn)證失敗信息。傳統(tǒng)序列號(hào)認(rèn)證涉及兩個(gè)憑證，一個(gè)在用戶側(cè)，一個(gè)在計(jì)算機(jī)側(cè)。其中計(jì)算機(jī)側(cè)的憑證一般由軟件程序根據(jù)計(jì)算機(jī)硬件(如主板,網(wǎng)卡,硬盤)等參數(shù)而生成。這個(gè)過程在計(jì)算機(jī)內(nèi)存中運(yùn)行，很容易被工具破解。譬如通過反匯編和調(diào)試器跟蹤來得到軟件的注冊碼驗(yàn)證部分的匯編代碼，然后通過逆向工程找出憑證B的生成程序，即根據(jù)用戶計(jì)算機(jī)硬件信息生成的驗(yàn)證憑證B的代碼。當(dāng)獲得該憑證的生成程序，用戶可以在不購買序列號(hào)的情況下，利用截獲的生成程序根據(jù)計(jì)算機(jī)硬件參數(shù)偽造出注冊碼，進(jìn)而通過軟件的認(rèn)證，導(dǎo)致整個(gè)授權(quán)機(jī)制失效。另外有部分破解工具，可以在軟件從用戶計(jì)算機(jī)硬件信息計(jì)算出驗(yàn)證憑證B，并將與用戶輸入的注冊憑證A做匹對(duì)的時(shí)候，直接從內(nèi)存中截獲憑證B的信息。由于憑證B跟計(jì)算機(jī)硬件信息相關(guān)且相對(duì)固定，截獲該憑證意味著獲得真實(shí)的注冊碼。另一方面，序列號(hào)認(rèn)證還會(huì)有一號(hào)多用的情況，即購買一個(gè)序列號(hào)多次認(rèn)證，甚至是把序列號(hào)公布到網(wǎng)上，讓所有人都可以使用。

還有的授權(quán)認(rèn)證通過向服務(wù)器端發(fā)送驗(yàn)證請(qǐng)求用于授權(quán)驗(yàn)證，由于驗(yàn)證在服務(wù)器端而不在本地計(jì)算機(jī)軟件內(nèi)，驗(yàn)證邏輯較傳統(tǒng)方法在安全性上有所提升，但認(rèn)證過程需要服務(wù)器的參與，負(fù)載較大；而且當(dāng)用戶當(dāng)前的計(jì)算機(jī)不聯(lián)網(wǎng)就無法認(rèn)證。

因?yàn)閭鹘y(tǒng)的圖像簽名注重的是圖像視覺特征，只要輸入的圖像內(nèi)容相同，生成的圖像簽名就相同或相似，使得破解者容易仿造出具有相同簽名的圖像。

發(fā)明內(nèi)容

為解決上述問題，本發(fā)明的目的在于提供一種基于圖像簽名的應(yīng)用程序授權(quán)方法，使用圖像簽名技術(shù)，基于圖像內(nèi)容提取出圖像特征，再結(jié)合賬號(hào)ID，加密生成數(shù)字簽名，即使破解者能夠仿造出圖像內(nèi)容相同的圖像，也無法通過驗(yàn)證；并且數(shù)字簽名中的賬號(hào)ID防止了多個(gè)賬號(hào)ID共享授權(quán)的情況。

本發(fā)明解決其問題所采用的技術(shù)方案是：

一種基于圖像簽名的應(yīng)用程序授權(quán)方法，包括授權(quán)請(qǐng)求過程和授權(quán)認(rèn)證過程，其中，所述授權(quán)請(qǐng)求過程包括：

請(qǐng)求設(shè)備向授權(quán)服務(wù)器發(fā)送授權(quán)請(qǐng)求，所述授權(quán)請(qǐng)求包括登入應(yīng)用程序的待授權(quán)賬號(hào)ID；

授權(quán)服務(wù)器接收授權(quán)請(qǐng)求后生成作為賬號(hào)授權(quán)許可憑證的第一簽名圖像發(fā)送至請(qǐng)求設(shè)備，所述第一簽名圖像的數(shù)字簽名包括經(jīng)過加密的圖像特征及待授權(quán)賬號(hào)ID；

所述授權(quán)認(rèn)證過程在運(yùn)行所述應(yīng)用程序的設(shè)備上可離線或聯(lián)網(wǎng)完成，包括：

應(yīng)用程序接收登入認(rèn)證請(qǐng)求，所述登入認(rèn)證請(qǐng)求包括待認(rèn)證賬號(hào)ID及其對(duì)應(yīng)密碼，以及待檢測圖像；

應(yīng)用程序根據(jù)登入認(rèn)證請(qǐng)求生成待認(rèn)證簽名，所述待認(rèn)證簽名包括待檢測圖像的圖像特征及待認(rèn)證賬號(hào)ID；