CN103838988A - 信息安全保护方法和装置 - Google Patents
信息安全保护方法和装置 Download PDFInfo
- Publication number
- CN103838988A CN103838988A CN201410084105.XA CN201410084105A CN103838988A CN 103838988 A CN103838988 A CN 103838988A CN 201410084105 A CN201410084105 A CN 201410084105A CN 103838988 A CN103838988 A CN 103838988A
- Authority
- CN
- China
- Prior art keywords
- information safety
- wireless communication
- information
- wireless
- safety devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004224 protection Effects 0.000 title claims abstract description 62
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004891 communication Methods 0.000 claims abstract description 84
- 238000012545 processing Methods 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims abstract description 20
- 230000001012 protector Effects 0.000 claims description 17
- 238000005516 engineering process Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 4
- WHXSMMKQMYFTQS-UHFFFAOYSA-N Lithium Chemical group [Li] WHXSMMKQMYFTQS-UHFFFAOYSA-N 0.000 claims description 3
- 229910052744 lithium Inorganic materials 0.000 claims description 3
- 238000011112 process operation Methods 0.000 claims description 2
- 230000001681 protective effect Effects 0.000 abstract description 2
- 230000009977 dual effect Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000013011 mating Effects 0.000 description 2
- 238000001629 sign test Methods 0.000 description 2
- 235000016936 Dendrocalamus strictus Nutrition 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3234—Power saving characterised by the action undertaken
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种信息安全保护方法,其通过信息安全设备和与该信息安全设备对应的无线设备来实现,该信息安全保护方法包括:在信息安全设备和无线设备之间建立无线通信链路,其中信息安全设备电连接到主机的接口上以对主机中的预定软件实施版权保护操作;在对预定软件内需要认证或签名的功能模块进行操作时,信息安全设备通过无线通信链路向无线设备发送认证或签名请求;无线设备根据接收到的认证或签名请求进行认证或签名处理,并向信息安全设备返回处理结果;信息安全设备根据接收到的处理结果执行后续操作。本发明还公开了相应的信息安全保护装置。通过本发明,能够利用信息安全设备和无线设备为应用程序提供版权保护和身份验证的双重保护。
Description
技术领域
本发明涉及一种信息安全领域,特别地涉及一种信息安全保护方法和装置。
背景技术
现有技术中,程序保护装置是实现程序安全保护的主要手段。所谓的程序保护装置特指一种附加在计算机接口(例如,USB接口、串口、并口等接口)上的硬件设备,也称信息安全设备,对运行在计算机中的特定程序进行安全保护。
常见安全保护技术主要通过版权保护设备和身份认证设备进行。
由于功能的不同及使用特点上的差异,通常情况下,版权保护设备则通常是一直插在计算机的接口上的,而身份认证设备需要随身携带,以便于完成与个人身份和权限相关的操作,所以两个功能合并在同一个设备上多有不便。
虽然现有技术中也存在将版权保护和身份认证功能合并到同一个设备上的产品,但由于受到设备的物理特性(如大小、容量、供电等)的影响,以及,由于版权保护和身份认证均为较为复杂的功能操作,以至于现有整合版权保护和身份认证的产品均存在功能侧重点的偏颇,例如,有的产品的重点是版权保护,由身份认证只通过一些比较简单的计算或认证实现。该类存在功能侧重点的产品相比于独立的功能丰富、安全性高的身份认证设备,在功能及安全性上都存在较大差距。
为提供更为便捷的服务,目前也出现了一些通过无线方式实施安全保护功能的程序保护装置。此类装置的内部构造主要包括智能卡芯片、无线通信组件和电池,将版权保护和身份认证集成在一起,通过无线通信方式进行数据的交互。而对于此类装置,由于其结构大小的限制,供电电池体积也受到影响,而由于采用无线方式进行通信,执行复杂的安全保护功能,耗费电力比较大,这对电池的供电能力有很高的要求,供电时间短,这也是目前迫切需要解决的问题。另外,此类设备应用于移动设备上时,需要的可能仅为身份认证相关的功能,其余功能也就存在闲置、浪费的情况,这也不利于节约成本。
发明内容
本发明所要解决的问题是现有技术中对应用程序的方法存在版权保护和身份认证功能存在侧重点偏颇,或者在两项功能处于同一保护装置上的供电不足的情况,提供一种对应用程序进行版权保护和身份认证的双重保护方法,并且提高两项功能的可用性,避免功能闲置现象。
为了解决上述问题,本发明提供一种信息安全保护方法,其通过信息安全设备和与该信息安全设备对应的无线设备来实现,信息安全保护方法包括:
在信息安全设备和无线设备之间建立无线通信链路,其中信息安全设备电连接到主机的接口上以对主机中的预定软件实施版权保护操作;
在对所述预定软件内需要认证或签名的功能模块进行操作时,信息安全设备通过无线通信链路向无线设备发送认证或签名请求;
无线设备根据接收到的认证或签名请求进行认证或签名处理,并向信息安全设备返回处理结果;
信息安全设备根据接收到的处理结果执行后续操作。
作为优选,在信息安全设备和无线设备之间建立的无线通信链路基于蓝牙技术而建立。
作为优选,基于加密算法、自定义加密方式和/或转码形式在信息安全设备和无线设备之间进行无线通讯。
作为优选,信息安全设备包括加密锁,无线设备包括个人密钥设备。
为了解决上述问题,本发明还提供了一种信息安全保护装置,包括:
信息安全设备,其适于电连接到主机的接口上以对主机中的预定软件实施版权保护操作,并包括相互通信连接的第一无线通信组件和信息安全控制芯片;
无线设备,其对应于信息安全设备,并包括相互通信连接的第二无线通信组件和安全验证组件,其中,
第一无线通信组件和第二无线通信组件用于在信息安全设备和无线设备之间建立无线通信链路;
信息安全控制芯片配置为在对所述预定软件内需要认证或签名的功能模块进行操作时通过无线通信链路向安全验证组件发送认证或签名请求,并根据安全验证组件返回的处理结果执行后续操作;
安全验证组件配置为接收到的认证或签名请求进行认证或签名处理,并向信息安全控制芯片返回处理结果。
作为优选,所述无线设备能够独立用于通过与移动设备建立无线通信链路而对该移动设备中的软件进行认证或签名操作。
作为优选,第一无线通信组件包括检测单元,其配置为自动检测信息安全设备周围覆盖有无线信号的预定范围内的无线设备信号;信息安全设备还包括第一运算处理单元,其配置为对第一无线通信组件收发的消息或指令进行对应的运算和处理。
作为优选,安全验证组件包括:存储单元,其用于存储认证信息和/或签名信息;第二运算处理单元,其用于根据接收到的认证或签名请求并基于存储单元中存储的认证信息和/或签名信息进行与认证或签名处理相关的运算处理操作。
作为优选,第一无线通信组件和第二无线通信组件分别包括无线控制芯片及天线。
作为优选,第一无线通信组件和第二无线通信组件为蓝牙组件。
作为优选,信息安全设备为加密锁。
作为优选,无线设备还包括:
供电模块,其电连接到第二无线通信组件和安全验证组件以为其供电。
作为优选,供电模块为蓄电池。
作为优选,供电模块为锂电池。
本发明的有益效果在于,通过信息安全设备和无线设备为应用程序提供版权保护和身份验证(包括身份认证、数字签名等)的双重保护,并且由于将版权保护和身份认证保护分别设置在两个设备上,节省了电量、提高了使用便捷性。
附图说明
图1为根据本发明实施例的信息安全保护方法的流程图;
图2为根据本发明实施例的信息安全保护装置的框图;
图3为根据本发明的一个实施例通过加密锁和个人密钥设备进行安全保护的信息安全保护方法的流程图;
图4为根据本发明的一个实施例将信息安全保护装置应用于移动设备的信息安全保护方法的流程图。
具体实施方式
以下结合附图对本发明的进行详细描述。
根据本发明的一个实施例,提供了一种信息安全保护方法,其通过信息安全设备和与该信息安全设备对应的无线设备来实现,如图1所示,根据本发明实施例的信息安全保护方法包括:
步骤S101,在信息安全设备和无线设备之间建立无线通信链路,其中信息安全设备电连接到主机的接口上以对主机中的预定软件实施版权保护操作,优选地,无线设备与信息安全设备采用相同的无线通信协议,无线通信协议是蓝牙,即,在信息安全设备和无线设备之间建立的无线通信链路基于蓝牙技术而建立,并且,具体地,包括:信息安全设备检测周围预定范围内的无线信号(可以根据用户需求在特定时间开启检测功能,也可以自动进行检测);信息安全设备检测到无线设备信号后,信息安全设备与每个无线设备进行配对,在检测到与该信息安全设备对应的无线设备所发出的无线信号时,则配对成功,建立无线通信链路;
步骤S103,在对所述预定软件内需要认证或签名的功能模块进行操作时,信息安全设备通过无线通信链路向无线设备发送认证或签名请求;
步骤S105,无线设备根据接收到的认证或签名请求进行认证或签名处理,并向信息安全设备返回处理结果,无线设备内部根据请求进行认证或签名等处理并返回验证结果至信息安全设备;
步骤S107,信息安全设备根据接收到的处理结果执行后续操作,主要包括两个结果:当处理结果为认证通过或签名成功时,后续操作包括将启用相应的功能模块;当处理结果为认证未通过或签名失败时,后续操作包括发出提示以重新向无线设备发送认证或签名请求,或者禁用相应的功能模块。
其中,信息安全设备的版权保护操作包括针对代码移植、数据加密、混淆变换等操作,其中,代码移植表示,将程序中最重要的代码从程序中挖走并移植到版权保护设备上,当程序中需要执行该程序中的此段代码时,使用版权保护设备上的API(Application Programming Interface,应用程序编程接口)函数使此段代码在版权保护设备上运行,从而进行安全有效的版权保护;数据加密表示,对程序中最重要的一段代码进行加密,在需要运行该段被加密的代码时,通过版权保护设备的解密程序对其进行解密;混淆变换是用于对移动代码进行保护的程序变换技术,可以使源代码变为功能上等价,却难于阅读和理解的代码。
此外,当处理结果为认证通过或签名成功后,信息安全设备顺序执行后续操作,在验证结果失败的情况下,禁止使用信息安全设备的版权保护功能,并提示重新认证。
优选地,基于加密算法、自定义加密方式和/或转码形式在信息安全设备和无线设备之间进行无线通讯,即通过加密算法或自定义加密方式、转码的形式对无线传输的数据进行加密、转换,当接收端接收到加密数据后,进行解密,然后继续执行。
优选地,信息安全设备可以包括加密锁,无线设备包括个人密钥设备。
根据本发明的一个实施例,提供了一种信息安全保护装置,如图2所示,根据本发明实施例的信息安全保护装置包括:
信息安全设备21,其适于电连接到主机23的接口上以对主机中的预定软件实施版权保护操作,并包括相互通信连接的第一无线通信组件a和信息安全控制芯片b;
无线设备22,其对应于信息安全设备,并包括相互通信连接的第二无线通信组件c和安全验证组件d,其中,
第一无线通信组件a和第二无线通信组件c用于在信息安全设备21和无线设备22之间建立无线通信链路;
信息安全控制芯片b配置为在对所述预定软件内需要认证或签名的功能模块进行操作时通过无线通信链路向安全验证组件d发送认证或签名请求,并根据安全验证组件d返回的处理结果执行后续操作;
安全验证组件d配置为接收到的认证或签名请求进行认证或签名处理,并向信息安全控制芯片b返回处理结果。
在实际应用中,可以通过信息安全设备对应用程序版权保护(因此,信息安全设备也可以称为版权保护设备),并通过无线设备进行身份认证(因此,无线设备也可以称为身份认证设备),从而实现双重保护。版权保护设备除了在硬件上采用具有高强度智能卡芯片外,还可以通过代码移植、数据加密、混淆变换等技术方式进行版权保护。身份认证设备则主要通过认证Key或数字证书等形式展现。
根据本发明的一个实施例,提供了一种信息安全保护装置,该装置包括信息安全设备和无线设备。
信息安全设备为一种硬件设备,优选地,信息安全设备为加密锁,其内置有信息安全设备控制芯片,并且该信息安全设备通过接口与主机电连接,主要提供版权保护功能,此外,信息安全设备内还包括无线通信模块和处理模块,具体地:
无线通信模块用于与无线设备无线通信,进行数据的交互传递,并且,无线通信模块还包括检测单元,检测单元用于检测无线通信模块的无线信号覆盖范围内的无线设备信号,优选地,该检测单元可以自动地进行无线信号的检测;
处理模块,用于对收发的消息或指令进行对应的运算和处理,例如,在收到加密的消息时,处理单元用于对该消息进行解密运算,在需要发送消息或指令时,可以对该消息或指令进行加密处理。
无线设备内部存储有身份认证Key和/或数字证书、加解密密钥等信息,用于完成身份认证、数字签名、数据加解密等与个人身份和权限相关的功能操作。具体来说,无线设备包括无线通信模块、存储模块和运算处理模块,具体地:
无线通信模块,用于与信息安全设备和/或移动设备无线通信,进行数据交互操作;
存储模块,用于存储身份认证Key和/或数字证书、加解密密钥等信息,还可以存储使用时的相关数据信息;
运算处理模块,用于根据指令进行相应的运算、处理操作,比如认证、数字签名、数据解密等;
供电模块,用于为该无线设备供电,该供电模块可以通过电池对无线设备供电,优选地,电池可以为锂电池。
根据本发明的一个实施例,该无线通信单元和无线通信模块均分别含有执行无线通信协议的无线控制芯片及天线,能够按照无线通信规范与其他无线通信设备建立通信连接,优选地,该无线控制芯片为蓝牙。
根据本发明的一个方面,该信息安全设备的无线通信模块主要用于以无线方式与无线设备通信,从而进行身份的认证或权限的处理。
在现有技术中,可以通过移动设备(如智能手机、平板电脑、PDA等)中的应用程序解决日常工作、生活等方面的问题。由于移动设备所使用的系统一般都具有较高的安全性,而且,移动设备上的应用程序不是全功能的,移动设备上使用的程序应用都有比较严格的审核流程,因此,移动设备中的程序应用一般不需要额外的版权保护,但需要认证。而对于开放式的系统(如安卓)来说,由于其开放性及其他特点,也不需要额外的版权保护。因此,对于移动设备中的程序应用来说,其使用主要存在认证方面的问题。
根据本发明的一个实施例,还提供了一种用于移动设备的验证装置,主机和信息安全设备为一体式设计,无线设备为移动设备,即,无线设备可以配合信息安全设备与PC机共同使用,也可以独立应用在移动设备上。并且,可以可选地选择信息安全设备使用。该无线设备和/或移动设备采用相同的无线通信协议。根据一个具体实施方式,无线通信协议是蓝牙。
无线设备独立使用在移动设备上进行认证保护的具体过程为:
移动设备上的无线通信组件自动检测其信号覆盖范围内的无线设备信号,当检测到无线设备信号时,自动与无线设备进行配对并建立无线通信链路,移动设备中的软件执行身份认证、数字签名或授权相关操作时,通过移动设备的无线通信组件向无线设备发送获取身份认证Key或数字证书信息请求,无线设备接收请求,通过内部存储的私钥和/或证书进行认证或签名等操作,通过后,则无线设备可以执行后续的功能操作。
本发明由信息安全设备和无线设备分别完成版权保护和与个人身份、权限相关的功能,使用灵活。当需要完成包括版权保护和身份认证的完整安全保护方案时,无线设备以无线方式与信息安全设备交互,二者配合使用。
在应用本发明的技术方案时,信息安全设备可以是一种硬件设备(例如,加密锁),其内置有信息安全控制芯片和无线通信组件(例如,蓝牙发射器),并且该信息安全设备可以通过主机接口与主机(例如,PC机)电连接,主要用于通过代码移植、数据加密、混淆变换等技术方式进行应用程序版权保护。
无线设备可以是一种个人密钥便携设备,其内置有无线通信组件(如蓝牙发射器),并且可以在该无线设备内存储身份认证Key、数字证书和/或加解密密钥等信息,用于完成身份认证、数字签名、数据加解密等与个人身份和权限相关的功能操作。无线设备可以配合信息安全设备在PC机上使用,也可以独立应用在具有无线通信功能的移动设备(如智能手机、平板电脑、PDA等)上,单独应用到移动设备上的无线设备相当于蓝牙key。
当仅需要身份认证、数字签名等操作时,由无线设备以无线方式独立完成。通过本发明提供的方法,在保障安全的前提下,具有使用灵活、节省电量、提高使用便捷性的特点。
根据本发明的一个实施例,提供了一种用于执行应用程序的信息安全保护方法,主机为PC机,PC上具有工具类应用程序,信息安全设备为加密锁,其内置有蓝牙通信组件,在目前的程序保护技术中,加密锁是最常用的一种信息安全设备。所谓加密锁,是一种采用高强度智能卡芯片和先进的密码学技术,具有一定的运算和存储能力的硬件系统,同时难以被破解和复制,在高强度程序版权保护中具有广泛的应用。无线设备为具有蓝牙功能的个人密钥设备(可以称为蓝牙Key),其中,在一个系统内,加密锁与蓝牙Key为配套设备,他们通过蓝牙技术方式进行连接具有单独对应性,以下描述在运行PC机中的应用程序时,如图3所示,通过加密锁和个人密钥设备进行安全保护的信息安全保护方法的步骤包括:
步骤S301,将加密锁插接到主机的USB接口上,从而使加密锁与主机进行电通信连接;
步骤S303,加密锁的蓝牙发射器自动检测周围一定范围内的蓝牙Key信号,其中,具体一定范围的参数可以根据加密锁和蓝牙Key的不同型号或根据用户要求进行设定而确定;
步骤S305,在加密锁检测到蓝牙Key信号的情况下,主动与蓝牙Key进行配对,在检测到的蓝牙Key为与该加密锁对应的蓝牙Key时,则表示配对成功,然后与该蓝牙Key建立无线通信链路;
步骤S307,执行应用程序,应用程序请求加入云服务器、或者与请求与云服务器建立通信时,在云服务器需要对应用程序进行认证识别的情况下,加密锁向蓝牙Key发送认证请求;
步骤S309,蓝牙Key接收请求,将密码或数字证书等认证信息发送至加密锁;
步骤S311,加密锁将接收到的认证信息通过加密方式发送给云服务器;
步骤S313,云服务器接收信息进行验证,验证通过,应用程序与云服务器进行数据交互。
在未示出的实施例中,加密锁进行蓝牙Key信号的检测,并且与对应的蓝牙Key进行配对的步骤可以与步骤307同时进行,或者在每次执行需要进行认证识别的应用程序的时候进行。
本实施例中,应用程序加入云服务器出于安全等因素考虑,通过加密锁进行相应的版权保护(如代码移植、数据加密),当与云服务器连接通信时,进行认证,认证通过则建立连接,之后进行数据交互传输。
根据本发明的又一个本实施例,将根据本发明的验证装置应用于移动设备中,本实施例所述的移动设备为具有蓝牙功能的智能手机,所述无线设备为内置有蓝牙组件的个人密钥设备,用于完成认证、数字签名、数据解密等操作。
根据本发明的一个实施方式,一种信息安全保护方法,如图4所示为根据本发明的一个实施例的将信息安全保护装置中的无线设备单独应用于移动设备的信息安全保护方法的流程图,具体步骤包括:
步骤S401,开启智能手机的蓝牙功能,智能手机自动检测周围预定范围内蓝牙key的信号,其中,具体预定范围的参数可以根据智能手机的不同型号或参数设定而确定;
步骤S403,在智能手机检测到蓝牙Key的信号之后,主动与蓝牙Key进行配对,若配对成功,则在智能手机和蓝牙Key之间建立基于蓝牙的无线通信链路;
步骤S405,在使用智能手机内需要进行认证或验签的应用程序时,通过无线通信链路向蓝牙Key发送认证或签名的请求;
步骤S407,在蓝牙Key接收请求之后,进行认证或数字签名,将认证结果或签名返回给应用程序;
步骤S409,在应用程序验签或认证通过的情况下,则应用程序执行后续操作,否则,提示认证或验签失败,禁止使用应用程序的相关功能。
本实施例中,在本发明的认证方法应用于移动设备终端时,只需要选用对应的无线设备,使无线设备与移动设备终端进行无线连接通信,从而通过无线设备执行认证、数字签名、授权等操作,避免所有安全保护操作在同一个设备上进行而导致的安全缺乏以及供电不足等问题。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
Claims (14)
1.一种信息安全保护方法,其特征在于,其通过信息安全设备和与该信息安全设备对应的无线设备来实现,所述信息安全保护方法包括:
在所述信息安全设备和所述无线设备之间建立无线通信链路,其中所述信息安全设备电连接到主机的接口上以对所述主机中的预定软件实施版权保护操作;
在对所述预定软件内需要认证或签名的功能模块进行操作时,所述信息安全设备通过所述无线通信链路向所述无线设备发送认证或签名请求;
所述无线设备根据接收到的所述认证或签名请求进行认证或签名处理,并向所述信息安全设备返回处理结果;
所述信息安全设备根据接收到的所述处理结果执行后续操作。
2.根据权利要求1所述的信息安全保护方法,其特征在于,在所述信息安全设备和所述无线设备之间建立的所述无线通信链路基于蓝牙技术而建立。
3.根据权利要求1所述的信息安全保护方法,其特征在于,基于加密算法、自定义加密方式和/或转码形式在所述信息安全设备和所述无线设备之间进行无线通讯。
4.根据权利要求1至3中任意一项所述的信息安全保护方法,其特征在于,所述信息安全设备包括加密锁,所述无线设备包括个人密钥设备。
5.一种信息安全保护装置,其特征在于,包括:
信息安全设备,其适于电连接到主机的接口上以对所述主机中的预定软件实施版权保护操作,并包括相互通信连接的第一无线通信组件和信息安全控制芯片;
无线设备,其对应于所述信息安全设备,并包括相互通信连接的第二无线通信组件和安全验证组件,其中,
所述第一无线通信组件和第二无线通信组件用于在所述信息安全设备和所述无线设备之间建立无线通信链路;
所述信息安全控制芯片配置为在对所述预定软件内需要认证或签名的功能模块进行操作时通过所述无线通信链路向所述安全验证组件发送认证或签名请求,并根据所述安全验证组件返回的处理结果执行后续操作;
所述安全验证组件配置为接收到的所述认证或签名请求进行认证或签名处理,并向所述信息安全控制芯片返回所述处理结果。
6.如权利要求5所述的信息安全保护装置,其特征在于,所述无线设备能够独立用于通过与移动设备建立无线通信链路而对该移动设备中的软件进行认证或签名操作。
7.如权利要求5所述的信息安全保护装置,其特征在于,
所述第一无线通信组件包括检测单元,其配置为自动检测所述信息安全设备周围覆盖有无线信号的预定范围内的无线设备信号;
所述信息安全设备还包括第一运算处理单元,其配置为对所述第一无线通信组件收发的消息或指令进行对应的运算和处理。
8.如权利要求5所述的信息安全保护装置,其特征在于,所述安全验证组件包括:
存储单元,其用于存储认证信息和/或签名信息;
第二运算处理单元,其用于根据接收到的所述认证或签名请求并基于所述存储单元中存储的认证信息和/或签名信息进行与所述认证或签名处理相关的运算处理操作。
9.如权利要求5所述的信息安全保护装置,其特征在于,
所述第一无线通信组件和所述第二无线通信组件分别包括无线控制芯片及天线。
10.如权利要求5所述的信息安全保护装置,其特征在于,
所述第一无线通信组件和所述第二无线通信组件为蓝牙组件。
11.如权利要求5所述的信息安全保护装置,其特征在于,所述信息安全设备为加密锁。
12.如权利要求5所述的信息安全保护装置,其特征在于,所述无线设备还包括:
供电模块,其电连接到所述第二无线通信组件和安全验证组件以为其供电。
13.如权利要求12所述的信息安全保护装置,其特征在于,所述供电模块为蓄电池。
14.如权利要求12所述的信息安全保护装置,其特征在于,所述供电模块为锂电池。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410084105.XA CN103838988B (zh) | 2014-03-07 | 2014-03-07 | 信息安全保护方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410084105.XA CN103838988B (zh) | 2014-03-07 | 2014-03-07 | 信息安全保护方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103838988A true CN103838988A (zh) | 2014-06-04 |
| CN103838988B CN103838988B (zh) | 2016-08-17 |
Family
ID=50802476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410084105.XA Active CN103838988B (zh) | 2014-03-07 | 2014-03-07 | 信息安全保护方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103838988B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105490812A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法和装置 |
| CN106921960A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种移动签名装置、方法及无线设备 |
| CN106992853A (zh) * | 2015-10-27 | 2017-07-28 | 信特尼有限公司 | 密码程序多样化 |
| CN107026730A (zh) * | 2017-04-01 | 2017-08-08 | 北京深思数盾科技股份有限公司 | 数据处理方法、装置及系统 |
| CN107835162A (zh) * | 2017-10-18 | 2018-03-23 | 北京深思数盾科技股份有限公司 | 软件数字许可服务器签发软件数字许可权限的方法 |
| CN109951454A (zh) * | 2019-02-26 | 2019-06-28 | 深圳飞马机器人科技有限公司 | 无人机身份认证方法、系统及终端 |
| CN111818517A (zh) * | 2020-06-16 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 多通道安全通信模组、通信系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101266638A (zh) * | 2008-04-16 | 2008-09-17 | 北京飞天诚信科技有限公司 | 软件保护的方法和系统 |
| CN102215106A (zh) * | 2011-05-31 | 2011-10-12 | 飞天诚信科技股份有限公司 | 无线智能密钥装置及其签名方法 |
| WO2014006618A1 (en) * | 2012-07-05 | 2014-01-09 | Shaked Nir | System and method for authenticating a transaction over a data network |
| CN103532697A (zh) * | 2013-10-22 | 2014-01-22 | 北京深思数盾科技有限公司 | 一种无线信息安全设备的实现方法及系统 |
-
2014
- 2014-03-07 CN CN201410084105.XA patent/CN103838988B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101266638A (zh) * | 2008-04-16 | 2008-09-17 | 北京飞天诚信科技有限公司 | 软件保护的方法和系统 |
| CN102215106A (zh) * | 2011-05-31 | 2011-10-12 | 飞天诚信科技股份有限公司 | 无线智能密钥装置及其签名方法 |
| WO2014006618A1 (en) * | 2012-07-05 | 2014-01-09 | Shaked Nir | System and method for authenticating a transaction over a data network |
| CN103532697A (zh) * | 2013-10-22 | 2014-01-22 | 北京深思数盾科技有限公司 | 一种无线信息安全设备的实现方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| GUILLAUME DUC · RONAN KERYELL: "Improving virus protection with an efficient secure architecture with memory encryption integrity and information leakage protection", 《SSTIC 2007 BEST ACADEMIC PAPERS》 * |
| 孙海涛,何循来,于春光: "采用USB- KEY 认证方式的安全平台设计", 《微计算机信息》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106992853A (zh) * | 2015-10-27 | 2017-07-28 | 信特尼有限公司 | 密码程序多样化 |
| CN105490812A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法和装置 |
| CN105490812B (zh) * | 2015-11-25 | 2019-06-18 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法和装置 |
| CN106921960A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种移动签名装置、方法及无线设备 |
| CN106921960B (zh) * | 2015-12-28 | 2020-12-22 | 航天信息股份有限公司 | 一种移动签名装置、方法及无线设备 |
| CN107026730A (zh) * | 2017-04-01 | 2017-08-08 | 北京深思数盾科技股份有限公司 | 数据处理方法、装置及系统 |
| CN107835162A (zh) * | 2017-10-18 | 2018-03-23 | 北京深思数盾科技股份有限公司 | 软件数字许可服务器签发软件数字许可权限的方法 |
| CN109951454A (zh) * | 2019-02-26 | 2019-06-28 | 深圳飞马机器人科技有限公司 | 无人机身份认证方法、系统及终端 |
| CN111818517A (zh) * | 2020-06-16 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 多通道安全通信模组、通信系统及方法 |
| CN111818517B (zh) * | 2020-06-16 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 多通道安全通信模组、通信系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103838988B (zh) | 2016-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103838988A (zh) | 信息安全保护方法和装置 | |
| CN103826221B (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| CN105812332A (zh) | 数据保护方法 | |
| CN102065148A (zh) | 基于通信网络的存储系统访问授权方法 | |
| CN102315942A (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| CN106611310B (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
| CN102859963A (zh) | 从非本地存储器安全地引导和配置子系统 | |
| CN110050437A (zh) | 分布式证书注册的装置和方法 | |
| CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
| EP2937806A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
| CN104202744A (zh) | 一种智能终端的操作认证方法、终端及系统 | |
| CN101944170A (zh) | 一种软件版本发布方法、系统及装置 | |
| CN201716733U (zh) | Usb安全存储加密卡 | |
| CN102255109A (zh) | 一种对移动终端电池的认证方法及移动终端 | |
| CN104182676A (zh) | 一种智能终端数据加密的方法和装置 | |
| CN104867004A (zh) | 移动支付系统及其移动支付的方法 | |
| CN103152425A (zh) | 基于云技术的移动设备的安全管理系统 | |
| CN103632081A (zh) | 加密存储设备及其认证系统、认证方法 | |
| IL274593B1 (en) | Security method and device for a mobile device | |
| CN104270754A (zh) | 一种用户识别卡鉴权方法和装置 | |
| CN201716734U (zh) | Usb安全存储加密装置 | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN102711089A (zh) | 对移动终端进行锁网锁卡的方法及装置 | |
| CN201917912U (zh) | Usb存储设备的监控管理系统 | |
| CN102158856A (zh) | 移动终端识别码的鉴权系统和方法、及服务器和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee after: Beijing Shendun Technology Co.,Ltd. Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |