[发明专利]信息安全保护方法和装置

说明书

技术领域

本发明涉及一种信息安全领域，特别地涉及一种信息安全保护方法和装置。

背景技术

现有技术中，程序保护装置是实现程序安全保护的主要手段。所谓的程序保护装置特指一种附加在计算机接口（例如，USB接口、串口、并口等接口）上的硬件设备，也称信息安全设备，对运行在计算机中的特定程序进行安全保护。

常见安全保护技术主要通过版权保护设备和身份认证设备进行。

由于功能的不同及使用特点上的差异，通常情况下，版权保护设备则通常是一直插在计算机的接口上的，而身份认证设备需要随身携带，以便于完成与个人身份和权限相关的操作，所以两个功能合并在同一个设备上多有不便。

虽然现有技术中也存在将版权保护和身份认证功能合并到同一个设备上的产品，但由于受到设备的物理特性（如大小、容量、供电等）的影响，以及，由于版权保护和身份认证均为较为复杂的功能操作，以至于现有整合版权保护和身份认证的产品均存在功能侧重点的偏颇，例如，有的产品的重点是版权保护，由身份认证只通过一些比较简单的计算或认证实现。该类存在功能侧重点的产品相比于独立的功能丰富、安全性高的身份认证设备，在功能及安全性上都存在较大差距。

为提供更为便捷的服务，目前也出现了一些通过无线方式实施安全保护功能的程序保护装置。此类装置的内部构造主要包括智能卡芯片、无线通信组件和电池，将版权保护和身份认证集成在一起，通过无线通信方式进行数据的交互。而对于此类装置，由于其结构大小的限制，供电电池体积也受到影响，而由于采用无线方式进行通信，执行复杂的安全保护功能，耗费电力比较大，这对电池的供电能力有很高的要求，供电时间短，这也是目前迫切需要解决的问题。另外，此类设备应用于移动设备上时，需要的可能仅为身份认证相关的功能，其余功能也就存在闲置、浪费的情况，这也不利于节约成本。

发明内容

本发明所要解决的问题是现有技术中对应用程序的方法存在版权保护和身份认证功能存在侧重点偏颇，或者在两项功能处于同一保护装置上的供电不足的情况，提供一种对应用程序进行版权保护和身份认证的双重保护方法，并且提高两项功能的可用性，避免功能闲置现象。

为了解决上述问题，本发明提供一种信息安全保护方法，其通过信息安全设备和与该信息安全设备对应的无线设备来实现，信息安全保护方法包括：

在信息安全设备和无线设备之间建立无线通信链路，其中信息安全设备电连接到主机的接口上以对主机中的预定软件实施版权保护操作；

在对所述预定软件内需要认证或签名的功能模块进行操作时，信息安全设备通过无线通信链路向无线设备发送认证或签名请求；

无线设备根据接收到的认证或签名请求进行认证或签名处理，并向信息安全设备返回处理结果；

信息安全设备根据接收到的处理结果执行后续操作。

作为优选，在信息安全设备和无线设备之间建立的无线通信链路基于蓝牙技术而建立。

作为优选，基于加密算法、自定义加密方式和/或转码形式在信息安全设备和无线设备之间进行无线通讯。

作为优选，信息安全设备包括加密锁，无线设备包括个人密钥设备。

为了解决上述问题，本发明还提供了一种信息安全保护装置，包括：

信息安全设备，其适于电连接到主机的接口上以对主机中的预定软件实施版权保护操作，并包括相互通信连接的第一无线通信组件和信息安全控制芯片；

无线设备，其对应于信息安全设备，并包括相互通信连接的第二无线通信组件和安全验证组件，其中，

第一无线通信组件和第二无线通信组件用于在信息安全设备和无线设备之间建立无线通信链路；

信息安全控制芯片配置为在对所述预定软件内需要认证或签名的功能模块进行操作时通过无线通信链路向安全验证组件发送认证或签名请求，并根据安全验证组件返回的处理结果执行后续操作；

安全验证组件配置为接收到的认证或签名请求进行认证或签名处理，并向信息安全控制芯片返回处理结果。

作为优选，所述无线设备能够独立用于通过与移动设备建立无线通信链路而对该移动设备中的软件进行认证或签名操作。

作为优选，第一无线通信组件包括检测单元，其配置为自动检测信息安全设备周围覆盖有无线信号的预定范围内的无线设备信号；信息安全设备还包括第一运算处理单元，其配置为对第一无线通信组件收发的消息或指令进行对应的运算和处理。