internet上銷售軟件的用戶身份認(rèn)證

1、文化視點(diǎn)CAREERHORlZONlnternet上銷售軟件的用戶身份認(rèn)證文／棖競nternet日益普及，電子貨幣逐漸流行，在網(wǎng)上銷售軟件產(chǎn)品，給軟件開發(fā)商和銷售商帶來了新的利潤空問這也為軟件盜版者提供了方便之門。利用計(jì)算機(jī)指紋信息實(shí)現(xiàn)用戶身份認(rèn)證就是一種可以保護(hù)軟件、防止盜版、成本低廉的有效方法。一、用戶身份認(rèn)證方法簡介用戶身份認(rèn)證的目的是證實(shí)用戶的真正身份，防止入侵者偽裝，是一種主動安全防御策略。用戶身份認(rèn)證通常所采用的技術(shù)是密碼技

2、術(shù)，因?yàn)槊艽a技術(shù)可以保證信息的機(jī)密性、認(rèn)證性、完整性、不可抵賴性等。密碼技術(shù)是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術(shù)。密碼技術(shù)通常分為軟加密法和硬加密法。其中硬加密法就是將加密信息固化在硬件上，如軟件狗，軟件在每次啟動時(shí)先檢測硬件上的相應(yīng)信息，如果通過檢測則啟動軟件否則不能正常啟動軟件。硬加密法的特點(diǎn)是成本高，但安全性高適用于開發(fā)費(fèi)用較高而且難以依靠擴(kuò)大發(fā)行量來獲取利潤的大型專用軟件。而軟

3、加密法就是用軟件方法而不依靠特殊硬件來實(shí)現(xiàn)對用戶信息的加密，軟加密的最大優(yōu)勢在于極低的加密成本。大部分價(jià)格低廉的通用軟件采用的是軟加密法如常用的序列號法。序列號是軟件開發(fā)者根據(jù)用戶提交的信息(如用戶名)通過某一種加密算法生成的一組數(shù)據(jù)用此序列號可以完成用戶合法身份認(rèn)證和應(yīng)用軟件的安裝。序列號的弱點(diǎn)是：如果知道一個(gè)序列號就可以不受限制地在任意一臺計(jì)算機(jī)上安裝使用此軟件從而難以防止正版用戶將軟件分發(fā)給他人使用，甚至給盜版者留下了可乘之機(jī)。二

4、基于計(jì)算機(jī)指紋信息的用戶身份認(rèn)證計(jì)算機(jī)指紋信息是一種計(jì)算機(jī)本身所固有的能唯一標(biāo)識一臺計(jì)算機(jī)的標(biāo)志信息。例如計(jì)算機(jī)的cPuID是全球唯一的，計(jì)算機(jī)硬盤的序列號是全球惟一的，計(jì)算機(jī)網(wǎng)卡的物理地址是全球惟一的。利用計(jì)算機(jī)指紋信息進(jìn)行用戶身份認(rèn)證的方法綜合了軟加密法和硬加密法二者的優(yōu)點(diǎn)，即成本較低，安全性教高；其特點(diǎn)是軟件用計(jì)算機(jī)指紋信息進(jìn)行用戶身份認(rèn)證而計(jì)算機(jī)指紋信息確保了軟件只能合法地安裝在唯一的一臺相應(yīng)的計(jì)算機(jī)上這是利用了計(jì)算機(jī)指紋信息與

5、計(jì)算機(jī)一一對應(yīng)的特征，從而防止了正版用戶將軟件分發(fā)給他人使用，也防止了盜版軟件的產(chǎn)生。1獲取計(jì)算機(jī)指紋信息計(jì)算機(jī)指紋信息的獲得方法有多種。例如硬盤序列號的計(jì)算機(jī)指紋信息的獲取方法就有：(1)用VB獲取法；(2)用PowerBuild獲取法；(3)用Vc獲取法等。為了表述方便，下面列出了讀取硬盤序列號的c程序代碼：／／讀取硬盤序列號的c語言程序結(jié)果保存在數(shù)組DjskData由voldGetHardDiskData(unsignedntDi

6、skData[】)unsignedIntTemp【1uns講edintdd—off：w川emp(0x1F7)!=Ox50)：／如果硬盤控制器忙，則等待／outp(OxlF60AO)：／十讀取驅(qū)動器信息／outp(O1F7OxEc)：whe(1np(OxlF7)=Ox58)；／$等待成功讀取數(shù)據(jù)$／for(dd—off=0；dd—off!=256dd—off)Temp【dd—off]=lnpw(OxlFO)：lntIoop，loopl；f

7、or(Ioop：10Ioopl=0Ioop#incIudemain()charm[16】_”10469014”：|ntm1=10m2=46m3=9，m4=O，m5=14；inte一3，n=5510ngc|，“，∞c4c5；c1=pow(m1，e)：c1_c1％nic2=pow(m2e)；c2=c2％n：c3=pow(m3e)；c3=c3％nic4=pow(m4，e)c4=c4％n；c5=pow(m5，e)；c5=c5％n；prjntf(

8、I’＼nm一％s＼nc1=％ld＼nc2=％ld＼n”，mc1，c2)printf(”c3=％Id＼nc4=％Id＼nc5=％Id＼n”，∞c斗，c5)在實(shí)際應(yīng)用中，為了增大破解難度，使破解成為不可能通常公鑰e值一般都取的比較大如取64位。這時(shí)加密算法就必須使用模運(yùn)算性質(zhì)：(AB)modn=“Amodn)水(Bmodn))modn來進(jìn)行化簡運(yùn)算。例如，1417mod55=“1410mod55)母(147mod55))mod55。5向用戶

9、提供授權(quán)信息軟件商將計(jì)算機(jī)指紋信息加密后所得到的全部數(shù)據(jù)或部分?jǐn)?shù)據(jù)作為安裝序列號提供給用戶。用戶在安裝軟件時(shí)，根據(jù)安裝提示信息輸入安裝序列號軟件將其寫入注冊表中。以后軟件每次啟動先檢測獲取硬盤序列號并對其加密再將加密后的數(shù)據(jù)與注冊表中的相應(yīng)數(shù)據(jù)進(jìn)行比較如果相同則繼續(xù)運(yùn)行否則，就停止從而達(dá)到了用戶身份認(rèn)證的目的。(作者單位：陜西省咸陽師范學(xué)院計(jì)算機(jī)科學(xué)系)萬方數(shù)據(jù)文化視點(diǎn)CAREERHORlZONlnternet上銷售軟件的用戶身份認(rèn)證文

10、／棖競nternet日益普及，電子貨幣逐漸流行，在網(wǎng)上銷售軟件產(chǎn)品，給軟件開發(fā)商和銷售商帶來了新的利潤空問這也為軟件盜版者提供了方便之門。利用計(jì)算機(jī)指紋信息實(shí)現(xiàn)用戶身份認(rèn)證就是一種可以保護(hù)軟件、防止盜版、成本低廉的有效方法。一、用戶身份認(rèn)證方法簡介用戶身份認(rèn)證的目的是證實(shí)用戶的真正身份，防止入侵者偽裝，是一種主動安全防御策略。用戶身份認(rèn)證通常所采用的技術(shù)是密碼技術(shù)，因?yàn)槊艽a技術(shù)可以保證信息的機(jī)密性、認(rèn)證性、完整性、不可抵賴性等。密碼技術(shù)

11、是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術(shù)。密碼技術(shù)通常分為軟加密法和硬加密法。其中硬加密法就是將加密信息固化在硬件上，如軟件狗，軟件在每次啟動時(shí)先檢測硬件上的相應(yīng)信息，如果通過檢測則啟動軟件否則不能正常啟動軟件。硬加密法的特點(diǎn)是成本高，但安全性高適用于開發(fā)費(fèi)用較高而且難以依靠擴(kuò)大發(fā)行量來獲取利潤的大型專用軟件。而軟加密法就是用軟件方法而不依靠特殊硬件來實(shí)現(xiàn)對用戶信息的加密，軟加密的最大優(yōu)勢

12、在于極低的加密成本。大部分價(jià)格低廉的通用軟件采用的是軟加密法如常用的序列號法。序列號是軟件開發(fā)者根據(jù)用戶提交的信息(如用戶名)通過某一種加密算法生成的一組數(shù)據(jù)用此序列號可以完成用戶合法身份認(rèn)證和應(yīng)用軟件的安裝。序列號的弱點(diǎn)是：如果知道一個(gè)序列號就可以不受限制地在任意一臺計(jì)算機(jī)上安裝使用此軟件從而難以防止正版用戶將軟件分發(fā)給他人使用，甚至給盜版者留下了可乘之機(jī)。二基于計(jì)算機(jī)指紋信息的用戶身份認(rèn)證計(jì)算機(jī)指紋信息是一種計(jì)算機(jī)本身所固有的能唯一

13、標(biāo)識一臺計(jì)算機(jī)的標(biāo)志信息。例如計(jì)算機(jī)的cPuID是全球唯一的，計(jì)算機(jī)硬盤的序列號是全球惟一的，計(jì)算機(jī)網(wǎng)卡的物理地址是全球惟一的。利用計(jì)算機(jī)指紋信息進(jìn)行用戶身份認(rèn)證的方法綜合了軟加密法和硬加密法二者的優(yōu)點(diǎn)，即成本較低，安全性教高；其特點(diǎn)是軟件用計(jì)算機(jī)指紋信息進(jìn)行用戶身份認(rèn)證而計(jì)算機(jī)指紋信息確保了軟件只能合法地安裝在唯一的一臺相應(yīng)的計(jì)算機(jī)上這是利用了計(jì)算機(jī)指紋信息與計(jì)算機(jī)一一對應(yīng)的特征，從而防止了正版用戶將軟件分發(fā)給他人使用，也防止了盜版軟

14、件的產(chǎn)生。1獲取計(jì)算機(jī)指紋信息計(jì)算機(jī)指紋信息的獲得方法有多種。例如硬盤序列號的計(jì)算機(jī)指紋信息的獲取方法就有：(1)用VB獲取法；(2)用PowerBuild獲取法；(3)用Vc獲取法等。為了表述方便，下面列出了讀取硬盤序列號的c程序代碼：／／讀取硬盤序列號的c語言程序結(jié)果保存在數(shù)組DjskData由voldGetHardDiskData(unsignedntDiskData[】)unsignedIntTemp【1uns講edintdd—

15、off：w川emp(0x1F7)!=Ox50)：／如果硬盤控制器忙，則等待／outp(OxlF60AO)：／十讀取驅(qū)動器信息／outp(O1F7OxEc)：whe(1np(OxlF7)=Ox58)；／$等待成功讀取數(shù)據(jù)$／for(dd—off=0；dd—off!=256dd—off)Temp【dd—off]=lnpw(OxlFO)：lntIoop，loopl；for(Ioop：10Ioopl=0Ioop#incIudemain()cha

16、rm[16】_”10469014”：|ntm1=10m2=46m3=9，m4=O，m5=14；inte一3，n=5510ngc|，“，∞c4c5；c1=pow(m1，e)：c1_c1％nic2=pow(m2e)；c2=c2％n：c3=pow(m3e)；c3=c3％nic4=pow(m4，e)c4=c4％n；c5=pow(m5，e)；c5=c5％n；prjntf(I’＼nm一％s＼nc1=％ld＼nc2=％ld＼n”，mc1，c2)pri

17、ntf(”c3=％Id＼nc4=％Id＼nc5=％Id＼n”，∞c斗，c5)在實(shí)際應(yīng)用中，為了增大破解難度，使破解成為不可能通常公鑰e值一般都取的比較大如取64位。這時(shí)加密算法就必須使用模運(yùn)算性質(zhì)：(AB)modn=“Amodn)水(Bmodn))modn來進(jìn)行化簡運(yùn)算。例如，1417mod55=“1410mod55)母(147mod55))mod55。5向用戶提供授權(quán)信息軟件商將計(jì)算機(jī)指紋信息加密后所得到的全部數(shù)據(jù)或部分?jǐn)?shù)據(jù)作為安裝序