[发明专利]一种网络审计类软件的授权方法

说明书

技术领域

本发明涉及网络审计技术领域，具体涉及网络审计类软件的一种网络审计类软件的授权方法。

背景技术

随着日益增长的互联网安全风险，安全问题的复杂性日益加大，综合FBI和CSI对484家企业的调查及中国国家计算机网络应急协调中心CNCERT/CC的调查结果显示大约76％的网络安全威胁来自于内部，其危害程度更是远远超过黑客攻击及病毒造成的损失，而这些威胁绝大部分与内部各种网络访问行为有关。安全审计正是在这样的背景下产生。对于任何一个安全体系来说，审计追查手段都是必不可少。

本发明是结合网络审计类软件审计软件的特点(审计中心是7*24小时运行，审计中心具有很好自我保护的功能等)，提供一种授权的方法。使此类审计类软件能够得到有效的保护，很好的保护审计类软件的厂家利益。

发明内容

一种保护网络审计系统或网络类产品的方法，所述方法包括以下步骤：

A、获取审计中心的MAC地址或CPU序列号或硬盘的序列号等作为用户ID的唯一标识；

B、对授权信息的加密采用非对称算法，用户方只有非对称算法的公钥，厂商有非对称算法的公私钥对；

C、在审计中心进行授权检查，控制端通过向审计中心发送特定的控制信息来获得授权检查的结果。

可选地，所述步骤A包括：

A1、对单个用户来说，获取MAC地址或CPU序列号或硬盘的序列号是随机的；

A2、对单个用户来说，只能采取获取MAC地址或CPU序列号或硬盘的序列号三种方法中的一种方法；

A3、对单个用户来说，授权申请的信息还包括用户的名称、EMail，电话等基本信息。

优选地，所述步骤B包括：

B1、用户使用非对称加密的公钥对用户ID和用户名称、EMail、电话等基本信息加密生成授权申请文件，然后通过EMail发送给厂家；

B2、厂商使用非对称加密的私钥解密授权申请文件，核对用户的基本信息和合同是否相符。如果同意授权，使用私钥将授权的信息加密生成授权文件发送给用户；

B3、用户使用非对称加密的公钥解密授权文件，通过解密后的用户ID信息来判断是否属于自己的授权，从而获得时间上和其他的信息的授权。

可选地，所述步骤C包括：

C1、授权检查只在审计中心存在，控制端的检查通过向审计中心发送特定的控制信息来实现；

C2、授权在时间方面的检查，因为审计中心是7*24小时工作的，是通过时间累加实现的；如果直接修改了本地机器的系统时间，不影响授权时间的检查。

本发明的先进之处在于：

1.用户的ID标识具有唯一性和随机的特点，且是通过计算产生，增加了破解的难度，很好的保护了软件和硬件本身。

2.授权检查功能具有广泛性和集中性等特点。

广泛性：检查的点分布在控制中心和审计中心。

集中性：检查的实现集中在审计中心，代码易于维护且安全性高。

3.时间上的检查控制具有不可篡改的特点。

附图说明

图1为本发明授权申请的过程图；

图2为本发明导入授权的过程；

图3为本发明程序流程图。

具体实施方式

一种保护网络审计系统或网络类产品的方法，所述方法包括以下步骤：

步骤1：用户输入用户相关的基本信息，用户名称、Email、电话等同时获得审计中心的某个唯一ID，以及其ID的类型(MAC地址或CPU序列号或硬盘的序列号)，使用公钥加密此信息生成授权申请文件。

步骤2：用户通过Email等将授权申请文件发送到网络审计的厂家。

步骤3：厂家通过私钥解密授权申请文件，获取用户的基本信息，然后通过签订的合同来确定是否给当前的用户颁发正式授权，以及正式授权的时间期限和可以使用的功能和其他的一些保护项。

步骤4：厂家通过Email等将正式授权文件发送给用户；

步骤5：用户使用授权导入系统导入正式授权文件，其导入的过程，首先是将导入的文件发送给审计中心，然后审计中心使用公钥解密文件，获取解密后的用户唯一ID，及其类型。使用ID类型计算自身的用户ID，拿此ID和解密后用户唯一ID进行比较。如果ID相同，则保存当前正式授权文件到相应的目录，同时提示用户导入成功，并反馈用户申请到的正式授权的时间期限、可以使用的功能和一些保护项。