CN105933296B - 版权登记方法及系统 - Google Patents
版权登记方法及系统 Download PDFInfo
- Publication number
- CN105933296B CN105933296B CN201610225443.XA CN201610225443A CN105933296B CN 105933296 B CN105933296 B CN 105933296B CN 201610225443 A CN201610225443 A CN 201610225443A CN 105933296 B CN105933296 B CN 105933296B
- Authority
- CN
- China
- Prior art keywords
- information
- identity
- user
- identity information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000012550 audit Methods 0.000 claims abstract description 32
- 238000009434 installation Methods 0.000 claims description 25
- 230000006854 communication Effects 0.000 claims description 22
- 230000006698 induction Effects 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 21
- 238000003780 insertion Methods 0.000 claims description 15
- 230000037431 insertion Effects 0.000 claims description 15
- 238000012790 confirmation Methods 0.000 claims description 6
- 235000013399 edible fruits Nutrition 0.000 claims description 5
- 230000008569 process Effects 0.000 description 23
- 230000008901 benefit Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000000977 initiatory effect Effects 0.000 description 6
- 239000000306 component Substances 0.000 description 5
- 238000001514 detection method Methods 0.000 description 5
- 238000005457 optimization Methods 0.000 description 5
- 230000003014 reinforcing effect Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000007596 consolidation process Methods 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000001976 improved effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000002787 reinforcement Effects 0.000 description 2
- 238000012857 repacking Methods 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 241000283086 Equidae Species 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000003071 parasitic effect Effects 0.000 description 1
- 238000007430 reference method Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
- G06Q50/184—Intellectual property management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/103—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copyright
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种版权登记方法及系统,至少能够解决传统的人工登记方式所存在的耗时耗力的技术问题。该方法包括:根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权;鉴权成功后,接收用户提交的版权信息,将所述版权信息发送给版权审核平台进行审核;接收所述版权审核平台审核通过后下发的版权证书。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种版权登记方法及系统。
背景技术
目前,知识产权在企业发展战略中的作用日益凸显。因此,企业和个人越来越重视对于知识产权的保护。版权作为知识产权中的重要内容,对保护发明人的劳动成果起着重大作用。例如,软件、应用、影视、动漫、图片等诸多领域都可能涉及到版权的保护问题。
以移动APP为例来说,由于移动APP发展迅速,出现了很多不同种类、不同功能的移动APP。因此,为了保护移动APP的开发人员的智力劳动成果,需要为移动APP申请版权证书。在现有技术中,需要申请人准备大量的纸质资料,并亲自前往国家版权局进行人工办理。
由此可见,现有的版权登记方法耗时耗力,不够便捷。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的版权登记方法及系统。
依据本发明的一个方面,提供了一种版权登记方法,包括:根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权;鉴权成功后,接收用户提交的版权信息,将所述版权信息发送给版权审核平台进行审核;接收所述版权审核平台审核通过后下发的版权证书。
依据本发明的另一方面,提供了一种版权登记系统,包括:鉴权模块,适于根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权;版权信息提交模块,适于在鉴权成功后,接收用户提交的版权信息,将所述版权信息发送给版权审核平台进行审核;版权证书接收模块,适于接收所述版权审核平台审核通过后下发的版权证书。
在本发明提供的版权登记方法及系统中,能够利用电子身份识别载体对用户身份进行鉴权,在鉴权通过后,通过电子渠道接收并提交版权信息,并且能够接收版权审核平台下发的版权证书。由此可见,利用本发明提供的方式,能够通过电子渠道在线进行版权登记,省去了人工前往国家版权局的时间成本、交通成本和人力成本,使版权登记过程变得简捷便利。而且,本发明利用电子身份识别载体简化了身份认证的流程,提高了身份认证的准确度。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明一个实施例提供的版权登记方法的流程图;
图2示出了本发明一个具体实施例提供的版权登记方法的流程图;
图3示出了图2中的步骤S290的具体执行流程图;
图4示出了本发明一个实施例提供的版权登记系统的结构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种版权登记方法及系统,至少能够解决传统的人工登记方式所存在的耗时耗力的技术问题。
图1示出了本发明一个实施例提供的版权登记方法的流程图。如图1所示,该版权登记方法包括以下步骤:
步骤S110:根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权。
可选地,在本步骤中,通过软件界面上设置的第一身份信息入口接收用户输入的第一身份信息,第一身份信息具体包括用户姓名和/或身份证号。通过NFC感应接口感应获取电子身份识别载体中存储的第二身份信息,并判断第一身份信息与第二身份信息是否匹配,如果判断结果为是,则鉴权成功;如果判断结果为否,则鉴权失败。
步骤S120:鉴权成功后,接收用户提交的版权信息,将版权信息发送给版权审核平台进行审核。
其中,以移动APP为例,版权信息包括APP的名称、功能代码、开发者信息等。可选地,为了提高安全性,在本步骤中,还可以对版权信息进行签名处理。
步骤S130:接收版权审核平台审核通过后下发的版权证书。
其中,版权审核平台审核版权信息无误后,为其颁发对应的电子版版权证书,该电子版版权证书用以证明该版权的合法性。
由此可见,利用本发明提供的方式,能够通过电子渠道在线进行版权登记,省去了人工前往国家版权局的时间成本、交通成本和人力成本,使版权登记过程变得简捷便利。而且,本发明利用电子身份识别载体简化了身份认证的流程,提高了身份认证的准确度,为后续的证书颁发环节奠定了有利的基础。
图2示出了本发明一个具体实施例提供的版权登记方法的流程图。在该具体实施例中,以移动APP的版权登记为例进行说明,本领域技术人员能够理解的是,其他内容(例如动漫、影视等)的版权登记都可以利用本发明实现。如图2所示,该版权登记方法包括以下步骤:
步骤S210:通过第一身份信息入口接收用户输入的第一身份信息。
具体地,在本实施例中,该步骤的执行主体为安装在移动终端或固定终端上的应用软件。第一身份信息入口可以是设置在该应用软件的界面上的输入框,用于输入姓名以及身份证号等身份信息。
步骤S220:通过感应接口感应获取电子身份识别载体中存储的第二身份信息。
其中,感应接口可以通过NFC技术等各类感应技术来实现。NFC为Near FieldCommunication的缩写,即近场通信,是一种标准的短距离无线通信技术,它基于RFID技术,结合了非接触式感应以及无线连接技术,能够实现在短距离内对兼容设备进行识别和进行数据交换。NFC通信常在发起设备和目标设备之间产生,两者之间以交流磁场的方式相互耦合,并以ASK方式或FSK方式进行载波调制,传输数字信号。发起设备产生无线信号来初始化通信,目标设备则响应发起设备发出的命令,并选择由发起设备所发出的或是自行产生的无线射频磁场进行通信。在本实施例中,可以由应用软件所在的移动终端作为发起设备,由电子身份识别载体作为目标设备。具体实现时,NFC之间的通信分为主动通信模式和被动通信模式,主动通信模式为20cm,被动通信模式为10cm。主动模式下,每台设备向另一台设备发送数据时,都必须产生自己的射频场;而被动模式下,NFC发起设备在整个通信过程中提供射频场,本发明既可以采用主动模式实现也可以采用被动模式实现。由于NFC通信是极短距离的点对点通信,可以避免传输的信息遭监控或窜改,其安全机制也可以通过加/解密系统来确保移动装置间的安全通信。且NFC处理速度非常快,从检测移动设备、身份确认到数据的存取仅需要0.1s的时间即可实现,故本实施例基于NFC技术进行近距离通信时具有安全性高、处理速度快等诸多优势。
电子身份识别载体可以是智能卡芯片等各类载体。电子身份是指对个人身份信息加密生成的数字化身份标识,如Electronic Identity,简称为eID,也可以为经由其他手段生成的用于表征个人身份信息的数字化身份标识。其中,所述eID以密码技术为基础,智能卡芯片为载体,在不泄露用户身份信息的前提下,可以在互联网上对用户的身份信息进行远程识别。eID由公安部建设和开发,使用eID在网络中来标识用户身份时,eID信息与传统的身份证号码不同,其将个人身份证号、姓名、年龄、户籍等个人信息经过算法加密,生成不可逆的加密字符串。eID信息未包含任何个人隐私,且在每个站点都是不同的,即使被窃也不会发生隐私泄漏,故eID的技术手段可以用于本发明对移动终端的支付过程进行鉴权。本实施例中以eID为例对本发明所述方法进行详细阐述。当然,本发明所述方法不受eID技术的限定,也可以是由其他手段生成的其他形式的个人身份标识作为鉴权手段,该领域技术人员对其他形式的变例应予以知悉。
具体地,可以在应用软件的界面上提供“eID实名认证”按钮,用户点击该按钮后,移动终端开启感应接口,并通过内置的NFC芯片对电子身份识别载体进行识别、建立通信、并感应获取电子身份识别载体中存储的第二身份信息。其中,第二身份信息包括以下内容中的一项或多项:个人身份证号、姓名、年龄、户籍等个人信息。
步骤S230:判断第一身份信息与第二身份信息是否匹配,如果判断结果为是,则鉴权成功,继续执行后续步骤;如果判断结果为否,则鉴权失败,该方法结束。
具体地,将用户通过第一身份信息入口输入的第一身份信息中包含的姓名、身份证号等个人信息与感应接口感应获取的第二身份信息中包含的姓名、身份证号等个人信息进行比对,如果二者一致则鉴权成功,向用户显示鉴权成功的提示信息;如果二者不一致则鉴权失败,向用户显示鉴权失败的提示信息。
步骤S240:将第二身份信息发送给第三方鉴权平台,由第三方鉴权平台根据预先存储的合法身份信息判断第二身份信息是否合法,并在接收到第三方鉴权平台返回的确认合法消息时,执行后续步骤。
本步骤为一个可选的步骤,通过本步骤可以实现二次鉴权,以进一步提高鉴权的准确性。其中,第三方鉴权平台可以是eIDLink平台或其他的鉴权平台。具体地,通过一个链路将第二身份信息提交到eIDLink平台,对用户身份信息进行鉴权。具体鉴权过程为:首先,由eIDLink分析提交的eID是否真实,通过专线与公安部数据库进行交互确认该eID的真实性;其次查找该eID对应的人是否存在不良记录,以及信用如何等信息;最后,eIDLink将eID是否真实的结果以逻辑“真”或“假”的形式返回,将eID对应的人是否存在不良记录,以及信用如何等信息以“是”或“否”的形式返回,从而完成对所述身份信息的鉴权。其中,所述eIDLink平台具体指eID身份服务平台,其屏蔽了eID载体在发行和使用上的差异,方便各种应用接入。当然,对于其他形式的身份信息标识,也可以通过第一远程接口链接到相应的平台,按照其预设的逻辑对用户身份信息进行鉴权。
步骤S250:通过密码入口接收用户输入的密码信息,对密码信息进行验证,当验证通过后,执行后续步骤。
其中,本步骤为一个可选的步骤,且本步骤与步骤S240的执行顺序可以互换。具体实现时,可以采用下述两种实现方式中的任一方式:
在第一种实现方式中,密码入口用于输入电子身份识别载体中预置的PIN码,具体验证时,将用户输入的密码信息发送给电子身份识别载体,由电子身份识别载体判断密码信息与预置的PIN码是否匹配,并接收电子身份识别载体返回的判断结果,若匹配,则继续执行后续步骤,若不匹配,则提示用户密码输入错误。在上述过程中,由电子身份识别载体中内置的芯片执行对于PIN码的校验操作:由芯片对用户输入的密码信息进行解析,并将该密码信息与其存储的PIN码进行对比校验。该密码校验方法不同于通常的远程联机校验,能够由电子身份识别载体中的内置芯片直接完成校验过程,采用点对点的短距离传输方式达到防止信息被拦截,避免密码的伪造或篡改的效果,从而提升了操作过程中的安全性。
在第二种实现方式中,密码入口用于输入独立于电子身份识别载体的专门预设的密码,该预设密码存储于电子身份识别载体的芯片中,其校验过程也可以通过电子身份识别载体中内置的芯片完成。除上述两种方式外,本领域技术人员还可以灵活采取其他的密码验证方式,本发明对此不作限定。
通过本步骤能够进一步提升身份鉴权的准确性,杜绝他人盗用电子身份识别载体的情况发生。
步骤S260:向用户提供注册界面和/或登录界面,以引导用户完成注册和/或登录。
如果用户首次使用该应用软件,则向用户提供注册界面,以引导用户完成注册,并在注册后向用户提供登录界面,以引导用户完成登录。如果用户非首次使用该应用软件,即用户已经注册过,则直接向用户提供登录界面。其中,在注册界面和/或登录界面中包括以下内容中的一项或多项:用户名输入入口、密码设置入口和用户详细信息输入入口。用户详细信息包括:省份、城市、家庭住址、身份证正反面电子版等。
另外,在上述的各个步骤中,还可以获取用户的多项身份信息,并将多项身份信息进行关联比对,以进一步提高身份认证的准确性。例如,还可以获取用户的常用手机号,通过向该手机号码发送验证短信的方式进行关联验证;或者,还可以获取用户的常用邮箱地址,通过向该邮箱地址发送邮件的方式进行关联验证。
通过上述的步骤S210至步骤S260就完成了对用户身份的鉴权。其中,上述的各个步骤之间的执行顺序可以灵活调整,且本领域技术人员也可以对上述各个步骤进行增删,本发明对此不做限定。在本发明实施例提供的身份鉴权方法中,能够利用电子身份识别载体对用户身份进行识别,由于NFC为传输速度极快的近距离通信技术,且识别过程直接根据电子身份识别载体中的内置芯片完成,避免了与不必要的远程设备进行交互,因此,不仅识别速度快,且安全性得以提升,防止了他人恶意截获或篡改电子身份识别载体中的数据信息的情况发生。
并且,与传统的通过银行发行的U盾等硬件来实现身份认证的方式相比,本发明具备更加显著的优势:一方面,在传统的通过U盾等硬件进行身份认证时,首先需要用户在电脑上安装该硬件的驱动程序,并下载相应的证书,然后才能通过该硬件来实现身份认证功能,上述过程不仅操作繁琐、耗费时间,且非常容易出现问题,比如,在证书下载环节中容易出现错误,由此不仅浪费了使用者的精力,也无形中流失了大量的用户。因此,本发明中的身份认证方式更加便捷高效。另一方面,传统的通过U盾等硬件进行身份认证时,由于硬件内部需要集成复杂的逻辑运算单元等部件,因此,导致硬件的开发成本以及发行成本较为昂贵,动辄达到几十甚至数百元,由此增加了使用者的成本,也无形中损失了一部分用户,因此,本发明中的身份认证方式成本低廉、更易于被用户接受。
执行完鉴权操作之后,接下来执行下述的各个步骤:
步骤S270:接收用户提交的版权信息,将版权信息发送给版权审核平台进行审核。
其中,用户提交的版权信息通常包括:APP的名称、功能代码、开发者信息、APK安装包等。其中,APK是Android application package file的缩写,简称APK文件,即Android安装包,也可以理解为Android终端上安装的应用软件。
优选地,在本步骤中,在将版权信息发送给版权审核平台之外,还可以进一步利用用户身份标识对版权信息进行签名,以防止版权信息被篡改。其中,用户身份标识可以是存储在电子身份识别载体中的身份信息,其用以标识版权所有者的身份。具体实现时,可以通过NFC通信方式获取电子身份识别载体中的身份标识,并利用该身份标识进行签名。
步骤S280:接收版权审核平台审核通过后下发的版权证书,将该版权证书嵌入版权信息中。
其中,版权审核平台可以是国家版权局提供的审核平台等。该平台主要审核版权信息中的各项内容是否真实有效,并在审核通过后,下发数字形式的版权证书。本实施例中的应用软件接收到版权证书后,将该版权证书嵌入到版权信息中,以便于后续能够通过该版权证书鉴定相应的APP是否为正版。
具体实施时,可以在应用软件界面上提供“嵌入证书”按钮,以引导用户将证书嵌入到版权信息中,也可以默认为自动地将接收到的版权证书嵌入到版权信息中。具体嵌入时,可以通过预设的通信接口将版权证书以及版权信息发送给专用于嵌入证书的硬件设备,例如加密机,并接收加密机返回的嵌入证书后的版权信息。除了采用硬件实现方式外,也可以通过其他的软件实现方式来达到嵌入证书的目的,本发明对证书的具体嵌入方法不作限定。例如,在其他的实现方式中,也可以利用谷歌提供的冗余接口来嵌入证书,将证书嵌入到该冗余接口里。
步骤S290:在嵌入版权证书后的版权信息中插入保护代码并重新打包。
通过本步骤能够对版权信息进行加固,达到防止黑客破解的目的。具体地,本步骤可以通过如下子步骤实现:
图3示出了步骤S290的具体执行流程,如图3所示,步骤S290具体包括如下步骤:
步骤S291:获取版权信息中包含的原始安装包,对原始安装包进行解包处理,以提取其中包含的可执行文件。
由于本实施例以APP的版权信息为例进行说明,因此,版权信息中不仅包含APP的名称、开发者信息等内容,还包含APP的原始安装包,即上文提到的APK包。通过Apktool等工具对APK进行解包后可以看到APK文件内部的文件结构,如表1所示:
表1、APK安装包中包含的文件
从上述表1可以看出,可执行文件主要包括其中的“classes.dex”文件,即DalvikExecutable(Dalvik虚拟机可执行文件)。其中,Dalvik是用于Android平台的Java虚拟机。Dalvik虚拟机(Dalvik VM)是Android移动设备平台的核心组成部分之一。它可以支持已转换为.dex(即Dalvik Executable)格式的Java应用程序的运行,.dex格式是专为Dalvik设计的一种压缩格式,适合内存和处理器速度有限的系统。Dalvik经过优化,允许在有限的内存中同时运行多个虚拟机的实例,并且每一个Dalvik应用作为一个独立的Linux进程执行。独立的进程可以防止在虚拟机崩溃的时候所有程序都被关闭。虚拟机的线程机制,内存分配和管理,等等都是依赖底层操作系统而实现的,一般包含在APK文件里的dex文件会在运行时被优化,优化后的文件将被保存在缓存中。另外,可执行文件除了可以是扩展名为.dex的文件外,还可以是扩展名为.jar的文件。Android安装包中的JAR文件其实就是Dex文件,只不过其扩展名为.jar。通过本步骤能够从解包后的多个文件中提取出可执行文件。
步骤S292:提取原始安装包中的全局配置文件。
本步骤是一个可选的步骤,在本发明其他的实施例中,也可以省略该步骤。全局配置文件即为表1中的AndroidManifest.xml文件,该文件也叫全局描述文件,其中列出了Android安装包中应用的每个模块的入口信息。在Android系统中,只有在AndroidManifest.xml中列出了的模块,才能够被系统调用。Android平台下的木马,往往会伪装成正常的应用或游戏来诱骗用户安装,其中有很多木马就是寄生在一个正常的应用或游戏中,用户运行它的时候,看上去是原来的软件或游戏,但寄生在其中的木马模块在合适的时机就被激活,从而感染用户的手机。而因为Android系统要求所有的模块都要在AndroidManifest.xml中列出,这就为寻找寄生的木马提高了重要线索。因此,AndroidManifest.xml中列出的各模块的信息,能够作为识别恶意软件的重要特征。
步骤S293:对步骤S291中提取到的可执行文件进行解析,并在解析后的可执行文件中插入保护代码。
首先,解析可执行文件,得到可执行文件的第一代码。然后,将保护代码插入第一代码中得到第二代码,并对第二代码进行加密处理。其中,保护代码包括用于对可执行文件进行加壳和解壳的代码。并且,保护代码还可以包括解壳触发代码和反编译工具的崩溃代码,相应地,本步骤具体包括:在在解析后的可执行文件中的每一类的代码中置入解壳触发代码和反编译工具的崩溃代码,当解壳触发代码被执行时,调用解壳代码对该类进行解密。另外,对第二代码进行加密处理能够进一步提高安全性,具体的加密过程可以通过以下方式实现:抽取第二代码的至少一部分进行重构;植入用于解密重构的代码的链接库,链接库在解密过程中由java本地接口加载。
步骤S294:根据保护代码的入口点修改步骤S292中提取到的全局配置文件。
具体地,对于安卓程序安卓包,可以检查全局配置文件(AndroidManifest.xml)是否配置有应用节点标签(application);若是,按照保护代码的入口点修改应用节点标签;若否,新建应用节点标签,并按照保护代码的入口点配置新建的应用节点标签。在进行解析时,根据全局配置文件的应用节点标签,会首先执行保护代码,以对该类的程序进行解密。由于对每类的代码分别可以植入保护代码,因此,不需要一次性全部还原全部dex,仅在该类被加载时,才需要还原该类的执行代码,实现了内存分割。
步骤S295:根据插入保护代码后的可执行文件重新打包,以生成加固安装包。
将修改后的全局配置文件和可执行文件重新打包生成加固安装包,完成整个加固流程。具体地,APK文件在打包过程中,使用安卓打包工具将加入保护代码后的dex文件,资源文件以及修改后的AndroidManifest.xml文件组合成一个APK包。
另外,在本步骤中还可以接收由用户上传的APK包和设置的加固参数。由于加固后的APK包可能无法被静态和动态扫描,有可能会被一些恶意代码利用,因此需要首先对上传的APK包进行安全扫描,保证不对恶意程序进行加固处理,此时需要获取相关开发信息和加固参数。
通过上述方式就实现了对版权信息进行加固的操作。另外,在重新打包的过程中,还可以通过上文提到的用户身份标识对重新打包后的文件进行签名,由此既不改变文件原有的签名,又实现了嵌入证书以及加固保护的双重效果。
通过上述过程,不仅将版权证书嵌入到了APK包里,还对APK包进行了加固处理,提高了APK包的安全性,防止了他人恶意篡改的情况发生。另外,上述的通过插入保护代码进行加固的方式与现有技术中的相关方式相比至少具备如下优势:现有的安卓加固方法的加固流程为加密原程序包的dex文件,解析原程序包manifest.xml,提取组件信息生成代理的dex文件;在执行上述加固的程序时,需要解密原程序dex,并使用加固中编译的优化工具将其镜像到内存。现有技术中优化工具和原程序包是完全分离的,虽然原程序包为加密文件,但是需要一次性还原dex,所以可以通过内存截取进行程序破解,而且优化工具也可以通过对UPX源代码修改进行脱壳。本实施例能够对dex文件进行重构,将dex文件各个节数据修改重组后重定位并生成新dex,由于直接对dex进行处理,可以增加dex防护的灵活度,如对dex进行内存分割重组,可有效防止内存dump等。
另外,在本发明中,还可以进一步对最终得到的包含版权信息的APK包进行扫描,以判断其是否为正版。例如,在第一种判断方式中,根据接收到的APP检测请求,对待检测的APP安装包进行扫描;判断APP安装包中是否存在正版证书;如果判断结果为是,确定该APP安装包为正版;如果判断结果为否,确定该APP安装包为盗版。具体扫描时,可以首先从APP安装包中提取出指定的特征信息;例如包名、版本号、数字签名、AndroidManifest.xml中列出的各模块的入口信息、Dex文件和ELF文件、Android安装包目录下各文件的MD5值等。然后,根据AndroidManifest.xml中列出的各模块的名称和入口信息来确定该安装包中是否存在版权证书,如果不存在,则直接判定该款安装包为盗版;如果存在,则从相应的入口处读取版权证书,并根据一定的规则判断该版权证书是否合法,若合法则判定该款安装包为正版,反之判定其为盗版。具体的规则包括:根据版权证书中包含的防伪识别码等特征标识进行判断,例如,可以将特征标识提供给相关的查询平台进行合法性查询。由此可见,在本发明提供的方法中,还可以进一步扫描移动终端上安装的各个APP安装包,以判断各个安装包为正版或盗版。
另外,在扫描移动终端上安装的各个APP安装包是否为正版时,还可以采用第二种方式,第二种方式主要根据预设的白名单数据库和/或黑名单数据库来实现。其中,白名单数据库中存储有一条以上正版应用信息,每条正版应用信息包括一个正版应用的名称、包名、签名、版本号与开发者信息等。黑名单数据库中存储有一个以上的盗版签名、以及使用每个盗版签名的盗版应用的包名等。具体地,可通过以下步骤实现对APP安装包的检测:
步骤一:从白名单数据库中查询当前应用的相关应用。
其中,相关应用即应用特征信息中任意一项相同或相近的应用、和开发者相同的应用。其中的应用特征信息,例如可以是应用的名称、包名与功能。包名,是系统用来区分不同应用的字段,一个包名唯一标识一款应用,重复的包名会被认为是同一款应用,不能同时安装在一个系统里。签名,用来区分不同的开发者,一个签名文件唯一标识一个开发者,同一个开发者可以有多个签名,但是同一个签名只能由一个开发者使用。
步骤二:分别将当前应用与各相关应用进行比较,获取当前应用与各相关应用之间的相似度,得到一个以上相似度值。
步骤三:比较一个以上相似度值中的最大相似度值是否大于预设最小相似度阈值。若最大相似度值大于预设最小相似度阈值,则判定当前应用为正版应用。否则,无法判断当前应用为正版应用。
其中,可以通过如下方式,预先设置上述最小相似度阈值:分别针对白名单数据库中的各组相关应用,将同组相关应用中的各相关应用进行比较,获取同组相关应用中各相关应用之间的相似度值;根据同组相关应用中各相关应用之间的相似度值设置最小相似度阈值,并在白名单数据库中记录该组相关应用的最小相似度阈值。相应地,从白名单数据库中获取当前应用的相关应用对应的最小相似度阈值,并比较上述一个以上相似度值中的最大相似度值是否大于相关应用对应的最小相似度阈值。在一个具体示例中,将两个相关应用进行比较,获取两个相关应用之间的相似度可以包括但不限于:对两个相关应用的源代码进行比较,获取两个相关应用的源代码之间的相似度;或者,对两个相关应用的源代码中的核心代码进行比较,获取两个相关应用的核心代码之间的相似度;或者,对两个相关应用的源代码进行切片,选择两个相关应用的对应切片,分别通过MD5(消息摘要算法第五版)对选择的两个对应切片进行计算,获得两个对应切片的MD5值,比较两个对应切片的MD5值之间的相似度。
由于正版的关联应用之间,例如同一个开发者开发的各版本的同一应用、不同的开发者、不同公司开发出来的功能相同或相近的应用,例如在代码、插件等方面,存在着一定的相似度,预先通过白名单数据库中存储正版应用信息,进行盗版应用检测时,通过比较当前应用与白名单数据库中相关应用之间的相似度来判断当前应用是否为正版应用,从而实现了对盗版应用的有效检测与识别。
另外,上述方法还可以进一步包括如下步骤:查询黑名单数据库中是否存在与当前应用一致的签名,若黑名单数据库中存在与当前应用一致的盗版签名,则判定当前应用为盗版应用,并可以选择性地在黑名单数据库中使用一致的盗版签名的盗版应用的包名中记录当前应用的包名;否则,无法判断当前应用为盗版应用。
上述的第一种方式和第二种方式既可以单独使用,也可以结合使用,例如,可以在第二种方式的白名单数据库中进一步存储正版版权证书,在黑名单数据库中进一步存储盗版版权证书,相应地,如果检测到应用中包含的证书与正版版权证书之间的相似度大于预设相似度阈值则判定该应用为正版,反之,判定该应用为盗版。
图4示出了本发明一个实施例提供的版权登记系统的结构示意图。如图4所示,该系统包括:
鉴权模块41,适于根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权;
版权信息提交模块42,适于在鉴权成功后,接收用户提交的版权信息,将所述版权信息发送给版权审核平台进行审核;
版权证书接收模块43,适于接收所述版权审核平台审核通过后下发的版权证书。
其中,所述鉴权模块41具体包括:
第一接收子模块411,适于通过第一身份信息入口接收所述第一身份信息;
第二接收子模块412,适于通过感应接口感应获取所述第二身份信息;
判断子模块413,适于判断所述第一身份信息与所述第二身份信息是否匹配,如果判断结果为是,则鉴权成功;如果判断结果为否,则鉴权失败。
可选地,所述鉴权模块41进一步包括:远程通信模块414,适于将所述第二身份信息发送给第三方鉴权平台,由所述第三方鉴权平台根据预先存储的合法身份信息判断所述第二身份信息是否合法,并在接收到所述第三方鉴权平台返回的确认合法消息时,执行后续步骤。
可选地,所述鉴权模块41进一步包括:密码验证子模块415,适于通过密码入口接收用户输入的密码信息,对所述密码信息进行验证,当验证通过后,执行后续步骤。其中,所述密码入口用于输入所述电子身份识别载体中预置的PIN码,且所述密码验证子模块具体用于:将用户输入的密码信息发送给所述电子身份识别载体,由所述电子身份识别载体判断所述密码信息与所述预置的PIN码是否匹配,并接收所述电子身份识别载体返回的判断结果。
另外,所述系统还可以进一步包括:注册/登录模块,适于在鉴权成功后向用户提供注册界面和/或登录界面,以引导用户完成注册和/或登录,其中,所述注册界面和/或登录界面中包括以下内容中的一项或多项:用户名输入入口、密码设置入口和用户详细信息输入入口。
其中,所述版权信息提交模块42进一步用于:根据所述电子身份识别载体中存储的身份标识对所述版权信息进行签名。
并且,所述系统进一步包括:打包模块,适于将版权证书接收模块接收到的版权证书嵌入所述版权信息中,并对嵌入所述版权证书后的版权信息重新打包,关于嵌入证书并重新打包的具体流程参照方法实施例即可实现。
关于上述各个模块的具体结构和工作原理可参照方法实施例中相应部分的描述,此处不再赘述。
在本发明提供的版权登记方法及系统中,能够利用电子身份识别载体对用户身份进行鉴权,在鉴权通过后,通过电子渠道接收并提交版权信息,并且能够接收版权审核平台下发的版权证书。由此可见,利用本发明提供的方式,能够通过电子渠道在线进行版权登记,省去了人工前往国家版权局的时间成本、交通成本和人力成本,使版权登记过程变得简捷便利。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了:
A1、一种版权登记方法,包括:
根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权;
鉴权成功后,接收用户提交的版权信息,将所述版权信息发送给版权审核平台进行审核;
接收所述版权审核平台审核通过后下发的版权证书。
A2、根据A1所述的方法,其中,所述根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权的步骤具体包括:
通过第一身份信息入口接收所述第一身份信息;
通过感应接口感应获取所述第二身份信息;
判断所述第一身份信息与所述第二身份信息是否匹配,如果判断结果为是,则鉴权成功;如果判断结果为否,则鉴权失败。
A3、根据A2所述的方法,其中,所述判断所述第一身份信息与所述第二身份信息是否匹配之后,进一步包括步骤:
将所述第二身份信息发送给第三方鉴权平台,由所述第三方鉴权平台根据预先存储的合法身份信息判断所述第二身份信息是否合法,并在接收到所述第三方鉴权平台返回的确认合法消息时,执行后续步骤。
A4、根据A3所述的方法,其中,所述感应接口为NFC接口。
A5、根据A1-A4任一所述的方法,其中,所述接收用户提交的版权信息的步骤之前,进一步包括步骤:通过密码入口接收用户输入的密码信息,对所述密码信息进行验证,当验证通过后,执行后续步骤。
A6、根据A5所述的方法,其中,所述密码入口用于输入所述电子身份识别载体中预置的PIN码,且所述对所述密码信息进行验证的步骤具体包括:
将用户输入的密码信息发送给所述电子身份识别载体,由所述电子身份识别载体判断所述密码信息与所述预置的PIN码是否匹配,并接收所述电子身份识别载体返回的判断结果。
A7、根据A1-A6任一所述的方法,其中,鉴权成功后进一步包括步骤:
向用户提供注册界面和/或登录界面,以引导用户完成注册和/或登录,其中,所述注册界面和/或登录界面中包括以下内容中的一项或多项:用户名输入入口、密码设置入口和用户详细信息输入入口。
A8、根据A1-A7任一所述的方法,其中,所述将所述版权信息发送给版权审核平台进行审核之前,进一步包括步骤:
根据所述电子身份识别载体中存储的身份标识对所述版权信息进行签名。
A9、根据A1-A8任一所述的方法,其中,所述接收所述版权审核平台审核通过后下发的版权证书的步骤之后进一步包括:
将所述版权证书嵌入所述版权信息中,并对嵌入所述版权证书后的版权信息重新打包。
B10、一种版权登记系统,包括:
鉴权模块,适于根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权;
版权信息提交模块,适于在鉴权成功后,接收用户提交的版权信息,将所述版权信息发送给版权审核平台进行审核;
版权证书接收模块,适于接收所述版权审核平台审核通过后下发的版权证书。
B11、根据B10所述的系统,其中,所述鉴权模块具体包括:
第一接收子模块,适于通过第一身份信息入口接收所述第一身份信息;
第二接收子模块,适于通过感应接口感应获取所述第二身份信息;
判断子模块,适于判断所述第一身份信息与所述第二身份信息是否匹配,如果判断结果为是,则鉴权成功;如果判断结果为否,则鉴权失败。
B12、根据B11所述的系统,其中,所述鉴权模块进一步包括:
远程通信模块,适于将所述第二身份信息发送给第三方鉴权平台,由所述第三方鉴权平台根据预先存储的合法身份信息判断所述第二身份信息是否合法,并在接收到所述第三方鉴权平台返回的确认合法消息时,执行后续步骤。
B13、根据B12所述的系统,其中,所述感应接口为NFC接口。
B14、根据B10-B13任一所述的系统,其中,所述鉴权模块进一步包括:密码验证子模块,适于通过密码入口接收用户输入的密码信息,对所述密码信息进行验证,当验证通过后,执行后续步骤。
B15、根据B14所述的系统,其中,所述密码入口用于输入所述电子身份识别载体中预置的PIN码,且所述密码验证子模块具体用于:
将用户输入的密码信息发送给所述电子身份识别载体,由所述电子身份识别载体判断所述密码信息与所述预置的PIN码是否匹配,并接收所述电子身份识别载体返回的判断结果。
B16、根据B10-B15任一所述的系统,其中,所述系统进一步包括:注册/登录模块,适于在鉴权成功后向用户提供注册界面和/或登录界面,以引导用户完成注册和/或登录,其中,所述注册界面和/或登录界面中包括以下内容中的一项或多项:用户名输入入口、密码设置入口和用户详细信息输入入口。
B17、根据B10-B16任一所述的系统,其中,所述版权信息提交模块进一步用于:
根据所述电子身份识别载体中存储的身份标识对所述版权信息进行签名。
B18、根据B10-B17任一所述的系统,其中,所述系统进一步包括:打包模块,适于将版权证书接收模块接收到的版权证书嵌入所述版权信息中,并对嵌入所述版权证书后的版权信息重新打包。
Claims (16)
1.一种版权登记方法,包括:
根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权;
鉴权成功后,接收用户提交的版权信息,将所述版权信息发送给版权审核平台进行审核;其中,所述用户提交的版权信息为移动APP的版权信息,包括:APP名称、功能代码、APK安装包和/或开发者信息;
接收所述版权审核平台审核通过后下发的版权证书;
将所述版权证书嵌入所述版权信息中,并在嵌入版权证书后的版权信息中插入保护代码并重新打包。
2.根据权利要求1所述的方法,其中,所述根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权的步骤具体包括:
通过第一身份信息入口接收所述第一身份信息;
通过感应接口感应获取所述第二身份信息;
判断所述第一身份信息与所述第二身份信息是否匹配,如果判断结果为是,则鉴权成功;如果判断结果为否,则鉴权失败。
3.根据权利要求2所述的方法,其中,所述判断所述第一身份信息与所述第二身份信息是否匹配之后,进一步包括步骤:
将所述第二身份信息发送给第三方鉴权平台,由所述第三方鉴权平台根据预先存储的合法身份信息判断所述第二身份信息是否合法,并在接收到所述第三方鉴权平台返回的确认合法消息时,执行后续步骤。
4.根据权利要求3所述的方法,其中,所述感应接口为NFC接口。
5.根据权利要求1-4任一所述的方法,其中,所述接收用户提交的版权信息的步骤之前,进一步包括步骤:通过密码入口接收用户输入的密码信息,对所述密码信息进行验证,当验证通过后,执行后续步骤。
6.根据权利要求5所述的方法,其中,所述密码入口用于输入所述电子身份识别载体中预置的PIN码,且所述对所述密码信息进行验证的步骤具体包括:
将用户输入的密码信息发送给所述电子身份识别载体,由所述电子身份识别载体判断所述密码信息与所述预置的PIN码是否匹配,并接收所述电子身份识别载体返回的判断结果。
7.根据权利要求1-4任一所述的方法,其中,鉴权成功后进一步包括步骤:
向用户提供注册界面和/或登录界面,以引导用户完成注册和/或登录,其中,所述注册界面和/或登录界面中包括以下内容中的一项或多项:用户名输入入口、密码设置入口和用户详细信息输入入口。
8.根据权利要求1-4任一所述的方法,其中,所述将所述版权信息发送给版权审核平台进行审核之前,进一步包括步骤:
根据所述电子身份识别载体中存储的身份标识对所述版权信息进行签名。
9.一种版权登记系统,包括:
鉴权模块,适于根据用户输入的第一身份信息以及电子身份识别载体中存储的第二身份信息对用户身份进行鉴权;
版权信息提交模块,适于在鉴权成功后,接收用户提交的版权信息,将所述版权信息发送给版权审核平台进行审核;其中,所述用户提交的版权信息为移动APP的版权信息,包括:APP名称、功能代码、APK安装包和/或开发者信息;
版权证书接收模块,适于接收所述版权审核平台审核通过后下发的版权证书;
打包模块,适于将版权证书接收模块接收到的版权证书嵌入所述版权信息中,并在嵌入版权证书后的版权信息中插入保护代码并重新打包。
10.根据权利要求9所述的系统,其中,所述鉴权模块具体包括:
第一接收子模块,适于通过第一身份信息入口接收所述第一身份信息;
第二接收子模块,适于通过感应接口感应获取所述第二身份信息;
判断子模块,适于判断所述第一身份信息与所述第二身份信息是否匹配,如果判断结果为是,则鉴权成功;如果判断结果为否,则鉴权失败。
11.根据权利要求10所述的系统,其中,所述鉴权模块进一步包括:
远程通信模块,适于将所述第二身份信息发送给第三方鉴权平台,由所述第三方鉴权平台根据预先存储的合法身份信息判断所述第二身份信息是否合法,并在接收到所述第三方鉴权平台返回的确认合法消息时,执行后续步骤。
12.根据权利要求11所述的系统,其中,所述感应接口为NFC接口。
13.根据权利要求9-12任一所述的系统,其中,所述鉴权模块进一步包括:密码验证子模块,适于通过密码入口接收用户输入的密码信息,对所述密码信息进行验证,当验证通过后,执行后续步骤。
14.根据权利要求13所述的系统,其中,所述密码入口用于输入所述电子身份识别载体中预置的PIN码,且所述密码验证子模块具体用于:
将用户输入的密码信息发送给所述电子身份识别载体,由所述电子身份识别载体判断所述密码信息与所述预置的PIN码是否匹配,并接收所述电子身份识别载体返回的判断结果。
15.根据权利要求9-12任一所述的系统,其中,所述系统进一步包括:注册/登录模块,适于在鉴权成功后向用户提供注册界面和/或登录界面,以引导用户完成注册和/或登录,其中,所述注册界面和/或登录界面中包括以下内容中的一项或多项:用户名输入入口、密码设置入口和用户详细信息输入入口。
16.根据权利要求9-12任一所述的系统,其中,所述版权信息提交模块进一步用于:
根据所述电子身份识别载体中存储的身份标识对所述版权信息进行签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610225443.XA CN105933296B (zh) | 2016-04-12 | 2016-04-12 | 版权登记方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610225443.XA CN105933296B (zh) | 2016-04-12 | 2016-04-12 | 版权登记方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105933296A CN105933296A (zh) | 2016-09-07 |
CN105933296B true CN105933296B (zh) | 2019-03-01 |
Family
ID=56838815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610225443.XA Active CN105933296B (zh) | 2016-04-12 | 2016-04-12 | 版权登记方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105933296B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108268759A (zh) * | 2016-12-31 | 2018-07-10 | 北京版银科技有限责任公司 | 版权数据的处理方法 |
CN107864163B (zh) * | 2017-12-22 | 2021-05-04 | 福建榕基软件股份有限公司 | 一种登录方法及终端 |
CN108804639A (zh) * | 2018-06-04 | 2018-11-13 | 平安科技(深圳)有限公司 | 数据展示方法、电子设备及计算机可读存储介质 |
CN109558703A (zh) * | 2018-11-26 | 2019-04-02 | 紫优科技(深圳)有限公司 | 一种版权管理方法、服务器及用户终端 |
CN109599084A (zh) * | 2019-01-29 | 2019-04-09 | 第曲库(北京)科技有限公司 | 一种基于卡拉ok音乐版权确权的方法及系统 |
CN111753278A (zh) * | 2020-06-17 | 2020-10-09 | 北京版信通技术有限公司 | 一种电子版权认证证书的综合管理系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
CN104915829A (zh) * | 2015-05-06 | 2015-09-16 | 北京奇虎科技有限公司 | 基于nfc技术的应用交互方法及装置 |
CN105303069A (zh) * | 2014-07-10 | 2016-02-03 | 厦门简帛信息科技有限公司 | 一种数字版权管理系统及方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100524333C (zh) * | 2006-06-13 | 2009-08-05 | 正璞科技有限公司 | 防止非法使用软件的方法 |
CN104217359A (zh) * | 2013-05-30 | 2014-12-17 | 华为终端有限公司 | 一种软件的转售方法、装置和系统 |
-
2016
- 2016-04-12 CN CN201610225443.XA patent/CN105933296B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
CN105303069A (zh) * | 2014-07-10 | 2016-02-03 | 厦门简帛信息科技有限公司 | 一种数字版权管理系统及方法 |
CN104915829A (zh) * | 2015-05-06 | 2015-09-16 | 北京奇虎科技有限公司 | 基于nfc技术的应用交互方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105933296A (zh) | 2016-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105933296B (zh) | 版权登记方法及系统 | |
US11100546B2 (en) | Method and system for provenance tracking in software ecosystems | |
US6389534B1 (en) | Cryptographic policy filters and policy control method and apparatus | |
US9892661B2 (en) | Steganographic embedding of hidden payload | |
US9602289B2 (en) | Steganographic embedding of executable code | |
US7934197B2 (en) | Maintaining code integrity in a central software development system | |
US6397330B1 (en) | Cryptographic policy filters and policy control method and apparatus | |
CN106778103A (zh) | 一种安卓应用程序防逆向破解的加固方法、系统及解密方法 | |
CN109492421A (zh) | 基于Android系统的安全中间件的数据处理方法、电子设备和存储介质 | |
CN111191195A (zh) | 一种用于保护apk的方法和装置 | |
Kaur et al. | A security assessment of HCE-NFC enabled E-wallet banking android apps | |
CN109660353A (zh) | 一种应用程序安装方法及装置 | |
US20240265403A1 (en) | Blockchain systems and methods for protecting brands, operators and consumers against counterfeiting | |
CN108595950A (zh) | 一种结合远程认证的sgx安全增强方法 | |
US7552092B2 (en) | Program distribution method and system | |
Ozkan et al. | Security analysis of mobile authenticator applications | |
US20240013198A1 (en) | Validate digital ownerships in immutable databases via physical devices | |
CN105913348A (zh) | 版权登记方法及系统 | |
Aparicio et al. | App-based detection of vulnerable implementations of OTP SMS APIs in the banking sector | |
US8782429B2 (en) | Securing execution of computational resources | |
CN106710033A (zh) | 一种门禁的开启方法和装置 | |
Li et al. | Authenticator rebinding attack of the UAF protocol on mobile devices | |
KR101975041B1 (ko) | 외부 저장 장치에 저장되는 파일을 보안하는 보안 브로커 시스템 및 그 방법 | |
CN115277082B (zh) | 第三方应用的校验方法和装置 | |
CN117574368A (zh) | 离线静态代码分析与云端解析漏洞扫描报告结合的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220726 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |