[发明专利]一种新型的强安全服务和用户资源经营方法

权利要求书

1.一种基于数字证书和USBKey技术为互联网应用提供统一强安全服务的方法。其特征在于：在数 字证书和USBKey技术基础上，通过专门的后台运营支撑系统和客户端软件，按照统一的安全访 问接口规范，通过对用户证书和USBKey的在线管理、控制与服务，在安全芯片和密码层面上统 一解决终端设备防伪、用户身份验证、应用系统身份验证、敏感数据的安全保存与传输、防篡改、 交易抗抵赖等一系列信息安全问题，为各类互联网应用提供统一的强安全服务方法，构建统一的 安全基础设施，杜绝安全短板。

2.如权利要求1所述的方法，其特征在于：

1)USBKey在发行前进行设备防伪处理；

2)USBKey初次使用的时候，需要到后台运营支撑系统激活，检验设备合法性，拒绝非法设备 激活，实现设备防伪；

3)USBKey激活后，每次使用的时候，用户需要到后台运营支撑系统进行登录，检验设备和用 户身份的合法性，禁止非法设备或用户继续使用；同时后台运营支撑系统根据具体运营策略 在USBKey进行用户的当前权限设置，这样就从身份认证和授权两方面保证了本方法的安全；

4)USBKey和用户在后台运营支撑系统登录通过后，按照统一的安全接口规范为应用系统提供 统一的强安全服务。

基于上述特征，统一解决终端设备防伪、用户身份验证、应用系统身份验证、权限控制、敏 感数据的安全保存与传输、防篡改、交易抗抵赖等一系列信息安全问题，为各类互联网应用提供 统一的强安全服务方法，构建统一的安全基础设施，杜绝安全短板。

3.如权利要求2所述的方法，USBKey在发行前进行设备防伪处理，其特征在于：通过USBKey在 发行前预置设备证书，实现设备防伪，保证USBKey硬件及其操作系统软件的合法性，杜绝 USBKey设备本身的安全隐患。

4.如权利要求2所述的方法，用户后台登录后，后台运营支撑系统根据具体运营策略在USBKey进 行用户的当前权限设置，其特征在于：重新设置包括该用户名下各类应用的license、该用户终端 内各对象的访问控制策略等内容，从而对用户进行适当授权，并通过USBKey的安全接口规范进 行访问控制。

5.一种在权利1所述方法基础上开展用户资源经营的方法。其特征在于：在统一的强安全基础体系 下，通过专门的后台运营支撑系统，汇聚各类应用资源并对其营销、管理，以及配套的计费结算 等运营管理功能；按照一定的策略，通过客户端软件在用户桌面端展示各类应用和广告，为用户 提供后台提供服务和功能界面和客户端软件；通过统一的安全访问接口规范对用户和应用系统行 为进行规范控制、跟踪了解，进而实现定向营销，实现用户资源经营。

6.如权利要求5所述的方法，在统一的强安全基础体系下，通过统一的安全访问接口规范对用户和 应用系统行为进行规范控制。其特征在于：用户每次到后台运营支撑系统进行用户登录的时候， 后台系统首先检验设备和用户身份的合法性；同时根据具体运营策略在USBKey进行用户的当前 设置，包括设置该用户名下各类应用的license、该用户终端内各对象的访问控制策略等，从而对 用户和应用进行适当授权，并通过USBKey的安全接口规范进行访问控制，用户使用应用的时候， 就必须遵守后台运营支撑系统所做的这些设置和规范，通过这样实现对用户和应用系统行为的规 范与控制，保证用户和应用的可控制、可管理。

7.如权利要求5所述的方法，在统一的强安全基础体系下，通过统一的安全访问接口规范对用户和 应用系统行为进行跟踪了解，进而实现定向营销，实现用户资源经营。其特征在于：在用户和应 用的行为都是可控制和可管理的基础上，由于所有USBKey的调用都必须通过客户端软件，而所 有的关键信息都保存在USBKey内，所以通过客户端软件将用户和应用的行为信息采集并传输给 后台运营支撑系统，保证用户和应用的行为的行为可跟踪了解，通过这些信息的分析，即可实现 用户资源经营。

8.一种利用设备证书实现USBKey身份标识和防伪的方法，其特征在于，可以在USBKey发行之前 预置设备证书，并在设备使用的时候通过验证设备证书实现设备防伪，保证USBKey的合法性。