internet上銷售軟件的用戶身份認證

1、文化視點CAREERHORlZONlnternet上銷售軟件的用戶身份認證文／棖競nternet日益普及，電子貨幣逐漸流行，在網(wǎng)上銷售軟件產(chǎn)品，給軟件開發(fā)商和銷售商帶來了新的利潤空問這也為軟件盜版者提供了方便之門。利用計算機指紋信息實現(xiàn)用戶身份認證就是一種可以保護軟件、防止盜版、成本低廉的有效方法。一、用戶身份認證方法簡介用戶身份認證的目的是證實用戶的真正身份，防止入侵者偽裝，是一種主動安全防御策略。用戶身份認證通常所采用的技術是密碼技

2、術，因為密碼技術可以保證信息的機密性、認證性、完整性、不可抵賴性等。密碼技術是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術。密碼技術通常分為軟加密法和硬加密法。其中硬加密法就是將加密信息固化在硬件上，如軟件狗，軟件在每次啟動時先檢測硬件上的相應信息，如果通過檢測則啟動軟件否則不能正常啟動軟件。硬加密法的特點是成本高，但安全性高適用于開發(fā)費用較高而且難以依靠擴大發(fā)行量來獲取利潤的大型專用軟件。而軟

3、加密法就是用軟件方法而不依靠特殊硬件來實現(xiàn)對用戶信息的加密，軟加密的最大優(yōu)勢在于極低的加密成本。大部分價格低廉的通用軟件采用的是軟加密法如常用的序列號法。序列號是軟件開發(fā)者根據(jù)用戶提交的信息(如用戶名)通過某一種加密算法生成的一組數(shù)據(jù)用此序列號可以完成用戶合法身份認證和應用軟件的安裝。序列號的弱點是：如果知道一個序列號就可以不受限制地在任意一臺計算機上安裝使用此軟件從而難以防止正版用戶將軟件分發(fā)給他人使用，甚至給盜版者留下了可乘之機。二

4、基于計算機指紋信息的用戶身份認證計算機指紋信息是一種計算機本身所固有的能唯一標識一臺計算機的標志信息。例如計算機的cPuID是全球唯一的，計算機硬盤的序列號是全球惟一的，計算機網(wǎng)卡的物理地址是全球惟一的。利用計算機指紋信息進行用戶身份認證的方法綜合了軟加密法和硬加密法二者的優(yōu)點，即成本較低，安全性教高；其特點是軟件用計算機指紋信息進行用戶身份認證而計算機指紋信息確保了軟件只能合法地安裝在唯一的一臺相應的計算機上這是利用了計算機指紋信息與

5、計算機一一對應的特征，從而防止了正版用戶將軟件分發(fā)給他人使用，也防止了盜版軟件的產(chǎn)生。1獲取計算機指紋信息計算機指紋信息的獲得方法有多種。例如硬盤序列號的計算機指紋信息的獲取方法就有：(1)用VB獲取法；(2)用PowerBuild獲取法；(3)用Vc獲取法等。為了表述方便，下面列出了讀取硬盤序列號的c程序代碼：／／讀取硬盤序列號的c語言程序結果保存在數(shù)組DjskData由voldGetHardDiskData(unsignedntDi

6、skData[】)unsignedIntTemp【1uns講edintdd—off：w川emp(0x1F7)!=Ox50)：／如果硬盤控制器忙，則等待／outp(OxlF60AO)：／十讀取驅動器信息／outp(O1F7OxEc)：whe(1np(OxlF7)=Ox58)；／$等待成功讀取數(shù)據(jù)$／for(dd—off=0；dd—off!=256dd—off)Temp【dd—off]=lnpw(OxlFO)：lntIoop，loopl；f

7、or(Ioop：10Ioopl=0Ioop#incIudemain()charm[16】_”10469014”：|ntm1=10m2=46m3=9，m4=O，m5=14；inte一3，n=5510ngc|，“，∞c4c5；c1=pow(m1，e)：c1_c1％nic2=pow(m2e)；c2=c2％n：c3=pow(m3e)；c3=c3％nic4=pow(m4，e)c4=c4％n；c5=pow(m5，e)；c5=c5％n；prjntf(

8、I’＼nm一％s＼nc1=％ld＼nc2=％ld＼n”，mc1，c2)printf(”c3=％Id＼nc4=％Id＼nc5=％Id＼n”，∞c斗，c5)在實際應用中，為了增大破解難度，使破解成為不可能通常公鑰e值一般都取的比較大如取64位。這時加密算法就必須使用模運算性質：(AB)modn=“Amodn)水(Bmodn))modn來進行化簡運算。例如，1417mod55=“1410mod55)母(147mod55))mod55。5向用戶

9、提供授權信息軟件商將計算機指紋信息加密后所得到的全部數(shù)據(jù)或部分數(shù)據(jù)作為安裝序列號提供給用戶。用戶在安裝軟件時，根據(jù)安裝提示信息輸入安裝序列號軟件將其寫入注冊表中。以后軟件每次啟動先檢測獲取硬盤序列號并對其加密再將加密后的數(shù)據(jù)與注冊表中的相應數(shù)據(jù)進行比較如果相同則繼續(xù)運行否則，就停止從而達到了用戶身份認證的目的。(作者單位：陜西省咸陽師范學院計算機科學系)萬方數(shù)據(jù)文化視點CAREERHORlZONlnternet上銷售軟件的用戶身份認證文

10、／棖競nternet日益普及，電子貨幣逐漸流行，在網(wǎng)上銷售軟件產(chǎn)品，給軟件開發(fā)商和銷售商帶來了新的利潤空問這也為軟件盜版者提供了方便之門。利用計算機指紋信息實現(xiàn)用戶身份認證就是一種可以保護軟件、防止盜版、成本低廉的有效方法。一、用戶身份認證方法簡介用戶身份認證的目的是證實用戶的真正身份，防止入侵者偽裝，是一種主動安全防御策略。用戶身份認證通常所采用的技術是密碼技術，因為密碼技術可以保證信息的機密性、認證性、完整性、不可抵賴性等。密碼技術

11、是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術。密碼技術通常分為軟加密法和硬加密法。其中硬加密法就是將加密信息固化在硬件上，如軟件狗，軟件在每次啟動時先檢測硬件上的相應信息，如果通過檢測則啟動軟件否則不能正常啟動軟件。硬加密法的特點是成本高，但安全性高適用于開發(fā)費用較高而且難以依靠擴大發(fā)行量來獲取利潤的大型專用軟件。而軟加密法就是用軟件方法而不依靠特殊硬件來實現(xiàn)對用戶信息的加密，軟加密的最大優(yōu)勢

12、在于極低的加密成本。大部分價格低廉的通用軟件采用的是軟加密法如常用的序列號法。序列號是軟件開發(fā)者根據(jù)用戶提交的信息(如用戶名)通過某一種加密算法生成的一組數(shù)據(jù)用此序列號可以完成用戶合法身份認證和應用軟件的安裝。序列號的弱點是：如果知道一個序列號就可以不受限制地在任意一臺計算機上安裝使用此軟件從而難以防止正版用戶將軟件分發(fā)給他人使用，甚至給盜版者留下了可乘之機。二基于計算機指紋信息的用戶身份認證計算機指紋信息是一種計算機本身所固有的能唯一

13、標識一臺計算機的標志信息。例如計算機的cPuID是全球唯一的，計算機硬盤的序列號是全球惟一的，計算機網(wǎng)卡的物理地址是全球惟一的。利用計算機指紋信息進行用戶身份認證的方法綜合了軟加密法和硬加密法二者的優(yōu)點，即成本較低，安全性教高；其特點是軟件用計算機指紋信息進行用戶身份認證而計算機指紋信息確保了軟件只能合法地安裝在唯一的一臺相應的計算機上這是利用了計算機指紋信息與計算機一一對應的特征，從而防止了正版用戶將軟件分發(fā)給他人使用，也防止了盜版軟

14、件的產(chǎn)生。1獲取計算機指紋信息計算機指紋信息的獲得方法有多種。例如硬盤序列號的計算機指紋信息的獲取方法就有：(1)用VB獲取法；(2)用PowerBuild獲取法；(3)用Vc獲取法等。為了表述方便，下面列出了讀取硬盤序列號的c程序代碼：／／讀取硬盤序列號的c語言程序結果保存在數(shù)組DjskData由voldGetHardDiskData(unsignedntDiskData[】)unsignedIntTemp【1uns講edintdd—

15、off：w川emp(0x1F7)!=Ox50)：／如果硬盤控制器忙，則等待／outp(OxlF60AO)：／十讀取驅動器信息／outp(O1F7OxEc)：whe(1np(OxlF7)=Ox58)；／$等待成功讀取數(shù)據(jù)$／for(dd—off=0；dd—off!=256dd—off)Temp【dd—off]=lnpw(OxlFO)：lntIoop，loopl；for(Ioop：10Ioopl=0Ioop#incIudemain()cha

16、rm[16】_”10469014”：|ntm1=10m2=46m3=9，m4=O，m5=14；inte一3，n=5510ngc|，“，∞c4c5；c1=pow(m1，e)：c1_c1％nic2=pow(m2e)；c2=c2％n：c3=pow(m3e)；c3=c3％nic4=pow(m4，e)c4=c4％n；c5=pow(m5，e)；c5=c5％n；prjntf(I’＼nm一％s＼nc1=％ld＼nc2=％ld＼n”，mc1，c2)pri

17、ntf(”c3=％Id＼nc4=％Id＼nc5=％Id＼n”，∞c斗，c5)在實際應用中，為了增大破解難度，使破解成為不可能通常公鑰e值一般都取的比較大如取64位。這時加密算法就必須使用模運算性質：(AB)modn=“Amodn)水(Bmodn))modn來進行化簡運算。例如，1417mod55=“1410mod55)母(147mod55))mod55。5向用戶提供授權信息軟件商將計算機指紋信息加密后所得到的全部數(shù)據(jù)或部分數(shù)據(jù)作為安裝序