移動(dòng)終端的軟件安全防護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及軟件安全技術(shù)領(lǐng)域,尤其涉及一種移動(dòng)終端的軟件安全防護(hù)方法�����。
【背景技術(shù)】
[0002]移動(dòng)終端由于便于攜帶而容易被盜��,其上的重要軟件容易被他人盜用����。目前���,移動(dòng)終端的軟件安全防護(hù)方法一般是通過將軟件與移動(dòng)終端的MAC地址綁定或在運(yùn)行軟件時(shí)通過手機(jī)短信驗(yàn)證���,當(dāng)移動(dòng)終端被盜時(shí)����,軟件與移動(dòng)終端的MAC地址綁定的方式無法保護(hù)軟件的安全,而由于存在SIM卡的復(fù)制和假冒技術(shù)�,手機(jī)短信驗(yàn)證方法的安全性也較弱�。
[0003]中國專利公開號(hào)CN103167491,公開日2013年6月19日�����,發(fā)明的名稱為一種基于軟件數(shù)字證書的移動(dòng)終端唯一性認(rèn)證�,該申請(qǐng)案公開了一種基于軟件數(shù)字證書的移動(dòng)終端唯一性認(rèn)證���,它包括移動(dòng)終端注冊(cè)部分和移動(dòng)終端認(rèn)證部分�����,所述移動(dòng)終端注冊(cè)包括如下步驟:在移動(dòng)終端中生成公私密鑰對(duì),并以移動(dòng)終端設(shè)備信息作為請(qǐng)求項(xiàng)����,生成證書請(qǐng)求,然后將證書請(qǐng)求發(fā)送給應(yīng)用服務(wù)器進(jìn)行注冊(cè)����,應(yīng)用服務(wù)器收到證書請(qǐng)求進(jìn)行驗(yàn)證,驗(yàn)證通過后���,使用應(yīng)用服務(wù)器的私鑰簽發(fā)移動(dòng)終端軟件數(shù)字證書�,并發(fā)送給移動(dòng)終端�,移動(dòng)終端收到軟件數(shù)字證書,將軟件數(shù)字證書驗(yàn)證后進(jìn)行保存���,完成移動(dòng)終端設(shè)備的注冊(cè)�����;所述移動(dòng)終端認(rèn)證包括如下步驟:移動(dòng)終端運(yùn)行�����,對(duì)環(huán)境驗(yàn)證通過后�����,向應(yīng)用服務(wù)發(fā)送連接請(qǐng)求,應(yīng)用服務(wù)器向移動(dòng)終端發(fā)送隨機(jī)信息�,移動(dòng)終端使用私鑰對(duì)隨機(jī)信息簽名�,并發(fā)送給應(yīng)用服務(wù)器,應(yīng)用服務(wù)器驗(yàn)證簽名信息和證書信息�����,驗(yàn)證通過后獲取移動(dòng)終端設(shè)備信息����。其不足之處是����,該方法只能將軟件與移動(dòng)終端綁定�����,當(dāng)移動(dòng)終端被盜時(shí)�����,不能保護(hù)移動(dòng)終端上的軟件不被他人使用。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是克服移動(dòng)終端被盜時(shí)其上的重要軟件容易被盜用的技術(shù)問題,提供了一種移動(dòng)終端的軟件安全防護(hù)方法,其能夠確保移動(dòng)終端上的重要軟件只能由用戶使用����,防止軟件被其他人盜用,提高了軟件的安全性�����。
[0005]為了解決上述問題��,本發(fā)明采用以下技術(shù)方案予以實(shí)現(xiàn):
本發(fā)明的移動(dòng)終端的軟件安全防護(hù)方法�����,包括以下步驟:
S1:將移動(dòng)終端的MAC地址�、該移動(dòng)終端上軟件的授權(quán)證書�、軟件允許使用的地理位置范圍以及用戶手機(jī)號(hào)碼存儲(chǔ)在服務(wù)器上,并進(jìn)行綁定�;
S2:用戶將移動(dòng)終端連接網(wǎng)絡(luò)后開啟軟件客戶端,軟件客戶端彈出安全碼輸入對(duì)話框��,移動(dòng)終端將自身的MAC地址及軟件授權(quán)證書通過網(wǎng)絡(luò)發(fā)送到服務(wù)器,服務(wù)器對(duì)MAC地址及軟件授權(quán)證書進(jìn)行驗(yàn)證,如果驗(yàn)證成功則服務(wù)器發(fā)送安全碼到用戶手機(jī)�,否則服務(wù)器不允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端,阻止軟件運(yùn)行���;
S3:當(dāng)用戶手機(jī)收到服務(wù)器發(fā)送的安全碼時(shí),用戶將手機(jī)收到的安全碼輸入到移動(dòng)終端上軟件客戶端的安全碼輸入對(duì)話框,移動(dòng)終端將該安全碼發(fā)送到服務(wù)器���,服務(wù)器對(duì)接收到的安全碼進(jìn)行驗(yàn)證����,如果驗(yàn)證成功則服務(wù)器發(fā)送地理位置驗(yàn)證指令給移動(dòng)終端和用戶手機(jī)����,否則服務(wù)器不允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端�;
S4:當(dāng)移動(dòng)終端接收到地理位置驗(yàn)證指令后�,移動(dòng)終端通過自身的GPS模塊獲取當(dāng)前地理位置信息���,并將該地理位置信息發(fā)送到服務(wù)器,當(dāng)用戶手機(jī)接收到地理位置驗(yàn)證指令后,用戶手機(jī)通過自身的GPS模塊獲取當(dāng)前地理位置信息�����,并將該地理位置信息發(fā)送到服務(wù)器��,服務(wù)器根據(jù)移動(dòng)終端地理位置信息和用戶手機(jī)地理位置信息計(jì)算出移動(dòng)終端與用戶手機(jī)之間的距離,服務(wù)器判斷接收到的移動(dòng)終端地理位置信息是否位于預(yù)先設(shè)定的地理位置范圍內(nèi)以及移動(dòng)終端與用戶手機(jī)之間的距離是否小于設(shè)定值,如果是則服務(wù)器允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端正常運(yùn)行�,否則服務(wù)器不允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端�����。
[0006]在本技術(shù)方案中��,移動(dòng)終端為平板電腦或筆記本電腦,移動(dòng)終端上帶有GPS模塊�����,移動(dòng)終端上安裝有軟件客戶端���,服務(wù)器上安裝有對(duì)應(yīng)的軟件服務(wù)器端��,服務(wù)器能夠與移動(dòng)終端和用戶手機(jī)無線通信����,用戶手機(jī)上帶有GPS模塊��。
[0007]用戶啟動(dòng)移動(dòng)終端上的軟件客戶端時(shí)��,移動(dòng)終端與服務(wù)器通信,服務(wù)器要驗(yàn)證移動(dòng)終端的MAC地址和軟件的授權(quán)證書是否正確��。每個(gè)移動(dòng)終端都具有唯一的MAC地址,移動(dòng)終端安裝軟件客戶端時(shí),移動(dòng)終端將自身的MAC地址發(fā)送給服務(wù)器�����,服務(wù)器將該MAC地址與移動(dòng)終端安裝的軟件客戶端的軟件授權(quán)證書綁定���。移動(dòng)終端的MAC地址和軟件授權(quán)證書驗(yàn)證成功后再進(jìn)行安全碼驗(yàn)證,進(jìn)一步保護(hù)軟件安全�����。
[0008]安全碼驗(yàn)證成功后����,服務(wù)器分別與移動(dòng)終端和用戶手機(jī)通信進(jìn)行地理位置驗(yàn)證�����。用戶可在服務(wù)器上設(shè)定移動(dòng)終端使用的地理位置范圍以及移動(dòng)終端與用戶手機(jī)之間的距離閾值,如果移動(dòng)終端不在設(shè)定的地理位置范圍內(nèi)或移動(dòng)終端與用戶手機(jī)之間的距離超出距離閾值��,則移動(dòng)終端上的軟件客戶端不能與服務(wù)器上的軟件服務(wù)器端連接運(yùn)行�,從而有效防止軟件被他人盜用�����,確保移動(dòng)終端上的重要軟件只能由用戶使用����,提高了軟件的安全性。
[0009]作為優(yōu)選���,所述服務(wù)器發(fā)送到用戶手機(jī)的安全碼經(jīng)過AES加密算法加密,所述用戶手機(jī)上存儲(chǔ)有該AES加密算法的密鑰,用戶手機(jī)將接收到的安全碼密文解密成安全碼明文顯示出來����,用戶將安全碼明文輸入到移動(dòng)終端軟件上的安全碼輸入對(duì)話框��。防止因用戶手機(jī)的SIM卡被復(fù)制或假冒而使安全碼泄露。
[0010]作為優(yōu)選��,所述AES加密算法采用256bits密鑰。
[0011]作為優(yōu)選����,所述移動(dòng)終端的軟件安全防護(hù)方法�,還包括步驟S5:軟件運(yùn)行后��,每隔一段時(shí)間Tl服務(wù)器與移動(dòng)終端進(jìn)行一次地理位置驗(yàn)證通信��,服務(wù)器發(fā)送地理位置驗(yàn)證指令給移動(dòng)終端,移動(dòng)終端接收到服務(wù)器發(fā)送的地理位置驗(yàn)證指令后通過自身的GPS模塊獲取當(dāng)前地理位置信息���,并將該地理位置信息發(fā)送到服務(wù)器���,服務(wù)器判斷接收到的移動(dòng)終端地理位置信息是否位于預(yù)先設(shè)定的地理位置范圍內(nèi)��,如果是則服務(wù)器允許該移動(dòng)終端上的軟件客戶端繼續(xù)連接服務(wù)器端運(yùn)行���,否則服務(wù)器不允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端���,軟件停止運(yùn)行��。每隔一段時(shí)間驗(yàn)證一次地理位置信息可實(shí)時(shí)保護(hù)軟件安全�。
[0012]所述移動(dòng)終端的軟件安全防護(hù)方法,還包括步驟S5:軟件運(yùn)行后�����,每隔一段時(shí)間Tl服務(wù)器分別與移動(dòng)終端和用戶手機(jī)進(jìn)行一次地理位置驗(yàn)證通信���,服務(wù)器同時(shí)發(fā)送地理位置驗(yàn)證指令給移動(dòng)終端和用戶手機(jī)����,移動(dòng)終端接收到服務(wù)器發(fā)送的地理位置驗(yàn)證指令后通過自身的GPS模塊獲取當(dāng)前地理位置信息,并將該地理位置信息發(fā)送到服務(wù)器,用戶手機(jī)接收到服務(wù)器發(fā)送的地理位置驗(yàn)證指令后通過自身的GPS模塊獲取當(dāng)前地理位置信息���,并將該地理位置信息發(fā)送到服務(wù)器,服務(wù)器判斷接收到的移動(dòng)終端地理位置信息是否位于預(yù)先設(shè)定的地理位置范圍內(nèi)以及移動(dòng)終端與用戶手機(jī)之間的距離是否小于設(shè)定值���,如果是則服務(wù)器允許該移動(dòng)終端上的軟件客戶端繼續(xù)連接服務(wù)器端運(yùn)行��,否則服務(wù)器不允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端����,軟件停止運(yùn)行。
[0013]作為優(yōu)選,所述移動(dòng)終端與服務(wù)器通過VPDN網(wǎng)絡(luò)連接�����。VPDN網(wǎng)絡(luò)為虛擬專用網(wǎng)����,保證移動(dòng)終端與服務(wù)器通信的安全��。
[0014]本發(fā)明的實(shí)質(zhì)性效果是:能夠確保移動(dòng)終端上的重要軟件只能由用戶使用���,防止軟件被其他人盜用���,提高了軟件的安全性��。
【附圖說明】
[0015]圖1是本發(fā)明的一種流程圖���。
【具體實(shí)施方式】
[0016]下面通過實(shí)施例�����,并結(jié)合附圖�����,對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步具體的說明���。
[0017]實(shí)施例1:本實(shí)施例的移動(dòng)終端的軟件安全防護(hù)方法����,如圖1所示����,包括以下步驟:
51:將移動(dòng)終端的MAC地址����、該移動(dòng)終端上軟件的授權(quán)證書�����、軟件允許使用的地理位置范圍以及用戶手機(jī)號(hào)碼存儲(chǔ)在服務(wù)器上�����,并進(jìn)行綁定����;
52:用戶將移動(dòng)終端連接網(wǎng)絡(luò)后開啟軟件客戶端�,軟件客戶端彈出安全碼輸入對(duì)話框����,移動(dòng)終端將自身的MAC地址及軟件授權(quán)證書通過網(wǎng)絡(luò)發(fā)送到服務(wù)器���,服務(wù)器對(duì)MAC地址及軟件授權(quán)證書進(jìn)行驗(yàn)證���,如果驗(yàn)證成功則服務(wù)器將經(jīng)過AES加密算法加密的安全碼發(fā)送到用戶手機(jī)����,否則服務(wù)器不允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端���,阻止軟件運(yùn)行;
S3:當(dāng)用戶手機(jī)收到服務(wù)器發(fā)送的安全碼時(shí)�����,用戶手機(jī)將接收到的安全碼密文解密成安全碼明文顯示出來�,用戶將安全碼明文輸入到移動(dòng)終端軟件上的安全碼輸入對(duì)話框�,移動(dòng)終端將該安全碼發(fā)送到服務(wù)器�����,服務(wù)器對(duì)接收到的安全碼進(jìn)行驗(yàn)證����,如果驗(yàn)證成功則服務(wù)器發(fā)送地理位置驗(yàn)證指令給移動(dòng)終端和用戶手機(jī)���,否則服務(wù)器不允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端���;
S4:當(dāng)移動(dòng)終端接收到地理位置驗(yàn)證指令后�����,移動(dòng)終端通過自身的GPS模塊獲取當(dāng)前地理位置信息��,并將該地理位置信息發(fā)送到服務(wù)器�����,當(dāng)用戶手機(jī)接收到地理位置驗(yàn)證指令后,用戶手機(jī)通過自身的GPS模塊獲取當(dāng)前地理位置信息��,并將該地理位置信息發(fā)送到服務(wù)器��,服務(wù)器根據(jù)移動(dòng)終端地理位置信息和用戶手機(jī)地理位置信息計(jì)算出移動(dòng)終端與用戶手機(jī)之間的距離,服務(wù)器判斷接收到的移動(dòng)終端地理位置信息是否位于預(yù)先設(shè)定的地理位置范圍內(nèi)以及移動(dòng)終端與用戶手機(jī)之間的距離是否小于設(shè)定值�,如果是則服務(wù)器允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端正常運(yùn)行���,否則服務(wù)器不允許該移動(dòng)終端上的軟件客戶端連接服務(wù)器端�����;
S5:軟件運(yùn)行后�,每隔一段時(shí)間Tl服務(wù)器與移動(dòng)終端進(jìn)行一次地理位置驗(yàn)證通信�����,月艮務(wù)器發(fā)送地理位置驗(yàn)證指令給移動(dòng)終端��,移動(dòng)終端接收到服務(wù)器發(fā)送的地理位置驗(yàn)證指令后通過自身的GPS模塊獲取