[发明专利]一种基于图像签名的应用程序授权方法

说明书

本发明的技术方案包括一种基于图像签名的应用程序授权方法，包括授权请求过程和授权认证过程，其中，所述授权请求过程包括：请求设备向授权服务器发送授权请求；授权服务器接收授权请求后生成作为账号授权许可凭证的第一签名图像发送至请求设备；所述授权认证过程，包括：应用程序接收登入认证请求；根据登入认证请求生成待认证签名；尝试解密出待检测图像的数字签名，若待检测图像包括数字签名，则将其与待认证签名比对；若匹配相似度大于预设值则许可授权，否则禁止授权；若待检测图像不包括数字签名，则禁止授权；其中解密密钥内置于应用程序中，且与授权服务器使用的加密密钥对应。

技术领域

本发明涉及一种基于图像签名的应用程序授权方法，属于信息安全领域。

背景技术

游戏软件是一种特殊的产品，为了防止软件的非法复制盗版，保护游戏开发商的利益，一般要对游戏客户端做授权认证。业界的认证方法中最常用的是序列号，即用户购买游戏软件的序列号字符串作为注册凭证，并把序列号输入游戏客户端注册页面。游戏内的验证模块会根据用户输入的序列号凭证A与从用户计算机硬件信息生成的验证凭证B做对比。当匹对结果为相同则注册通过，并运行注册成功后面的程序分支，比如解除各种软件限制；否则提示验证失败信息。传统序列号认证涉及两个凭证，一个在用户侧，一个在计算机侧。其中计算机侧的凭证一般由软件程序根据计算机硬件(如主板,网卡,硬盘)等参数而生成。这个过程在计算机内存中运行，很容易被工具破解。譬如通过反汇编和调试器跟踪来得到软件的注册码验证部分的汇编代码，然后通过逆向工程找出凭证B的生成程序，即根据用户计算机硬件信息生成的验证凭证B的代码。当获得该凭证的生成程序，用户可以在不购买序列号的情况下，利用截获的生成程序根据计算机硬件参数伪造出注册码，进而通过软件的认证，导致整个授权机制失效。另外有部分破解工具，可以在软件从用户计算机硬件信息计算出验证凭证B，并将与用户输入的注册凭证A做匹对的时候，直接从内存中截获凭证B的信息。由于凭证B跟计算机硬件信息相关且相对固定，截获该凭证意味着获得真实的注册码。另一方面，序列号认证还会有一号多用的情况，即购买一个序列号多次认证，甚至是把序列号公布到网上，让所有人都可以使用。

还有的授权认证通过向服务器端发送验证请求用于授权验证，由于验证在服务器端而不在本地计算机软件内，验证逻辑较传统方法在安全性上有所提升，但认证过程需要服务器的参与，负载较大；而且当用户当前的计算机不联网就无法认证。

因为传统的图像签名注重的是图像视觉特征，只要输入的图像内容相同，生成的图像签名就相同或相似，使得破解者容易仿造出具有相同签名的图像。

发明内容

为解决上述问题，本发明的目的在于提供一种基于图像签名的应用程序授权方法，使用图像签名技术，基于图像内容提取出图像特征，再结合账号ID，加密生成数字签名，即使破解者能够仿造出图像内容相同的图像，也无法通过验证；并且数字签名中的账号ID防止了多个账号ID共享授权的情况。

本发明解决其问题所采用的技术方案是：

一种基于图像签名的应用程序授权方法，包括授权请求过程和授权认证过程，其中，所述授权请求过程包括：

请求设备向授权服务器发送授权请求，所述授权请求包括登入应用程序的待授权账号ID；

授权服务器接收授权请求后生成作为账号授权许可凭证的第一签名图像发送至请求设备，所述第一签名图像的数字签名包括经过加密的图像特征及待授权账号ID；

所述授权认证过程在运行所述应用程序的设备上可离线或联网完成，包括：

应用程序接收登入认证请求，所述登入认证请求包括待认证账号ID及其对应密码，以及待检测图像；

应用程序根据登入认证请求生成待认证签名，所述待认证签名包括待检测图像的图像特征及待认证账号ID；