| 发明名称 | 一种服务器端软件保护方法及系统 | ||
| 摘要 | 本发明公开了属于网络的软件版权保护范围的一种服务器端软件保护方法及系统。该方法是将服务器端与智能密钥装置相结合,服务器端与客户端以C/S或B/S结构进行网络通信,服务器端对客户端身份认证通过后,客户端程序运行,产生会话密钥,客户端向服务器端发送用会话密钥加密的服务请求,及公钥加密的会话密钥,服务器端接收到加密后的服务请求,服务器端运行与客户端相应的服务,并将运行后的结果用会话密钥加密后返回给客户端。本发明采用在服务器端绑定智能密钥装置而智能密钥装置是能够防止篡改和盗取内部信息的安全载体,智能密钥装置能实现只在设备内部使用私钥,私钥不能被复制和攻击,以增强服务器端软件的安全性。 | ||
| 申请公布号 | CN101005361B | 申请公布日期 | 2010.11.03 |
| 申请号 | CN200710062929.7 | 申请日期 | 2007.01.22 |
| 申请人 | 北京飞天诚信科技有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L9/32(2006.01)I;G06F21/22(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京众合诚成知识产权代理有限公司 11246 | 代理人 | 李光松 |
| 主权项 | 一种服务器端软件保护方法,采用服务器端与智能密钥装置相结合的方式,客户端访问服务器端,服务器端检查是否有智能密钥装置连接,在确认有智能密钥装置连接时,智能密钥装置参与客户端与服务器端之间的网络通信,其特征在于,其运行步骤为:步骤1.所述服务器端认证所述客户端;步骤2.客户端程序随机生成会话密钥,用会话密钥加密数据请求,用公钥加密会话密钥,并发送到服务器端;步骤3.服务器端将加密后的会话密钥发送智能密钥装置;步骤4.智能密钥装置用私钥解密得到会话密钥,发送服务器端;步骤5.服务器端用会话密钥解密数据请求,直接处理客户端的数据请求或者通过智能密钥装置中的相关算法处理客户端的数据请求后,得到函数、数据、代码或者运行结果,经会话密钥在服务器端加密后,发送到客户端;步骤6.客户端用会话密钥解密后,继续运行;步骤7.客户端再次运行至需要服务器端提供函数、数据、代码或者运行结果的位置时,重复步骤2-6。 | ||
| 地址 | 100083 北京市海淀区学院路40号研7楼5层 | ||