[发明专利]基于Linux系统的软件安全防护方法

说明书

技术领域

本发明属于信息安全技术领域，涉及文件加密处理的一种方法，具体涉及一种基于Linux系统的软件安全防护方法，将该方法应用于Linux系统环境下的非嵌入式软件安全防护过程，可以保证软件加密的可靠性。 

背景技术

随着软件在测试、控制、任务规划等航天领域的不断应用，软件安全性问题越来越突出，软件运行环境透明，存放在存储器中的程序很容易被读取并破解，从而造成核心技术和工作原理的泄露。因此，急需对软件进行安全防护，提高软件抗复制、抗反编译和抗逆向分析的能力。软件通常由可执行文件、库文件、数据文件等组成，软件安全防护的核心内容是文件安全管理，需要在保证软件正常运行的前提下，采用各种措施对可执行文件、数据文件等关键文件的内容进行加密，以提高软件运行过程的安全性。 

目前，实施人员对Linux环境的软件进行安全防护时，通常把所有文件都进行了加密处理，由于文件众多，存在加密速度慢、处理效率低等问题，增大了时间消耗，影响了软件运行的时序性，另外常用的软加密措施与硬件特征结合较少，安全强度不够，关键数据和参数很容易被分析和窃取。 

发明内容

本发明的目的是针对现有技术的不足，提出一种基于Linux环境的软件安全防护方法，对文件进行分类过滤加密处理，且运算速度快，安全强度高。 

本发明是这样实现的： 

一种基于Linux系统的软件安全防护方法，包括如下步骤： 

(1)在虚拟文件系统和物理文件系统之间生成安全文件模块，并建立文 件管理服务； 

(2)安装加密卡并进行初始化，使安全文件模块与加密卡进行通信； 

(3)通信正常后，加载安全文件模块，对被保护的目录或文件类型进行分类过滤与文件加解密处理；预先定义好待加密的目录或者文件类型，在执行加解密过程中，对已定义的文件进行加解密、对未定义的文件不处理。 

如上所述的一种基于Linux系统的软件安全防护方法，其中：所述安全文件模块使用虚拟文件系统VFS进行文件管理，VFS的对象是一个结构体，包括超级对象块、索引节点对象、目录项对象、文件对象，及指向操作其父对象的函数指针，通过继承使用VFS的通用函数。 

如上所述的一种基于Linux系统的软件安全防护方法，其中：所述对文件进行加解密时，采用密钥分级管理方法：把密钥分为主密钥、二级密钥两级；主密钥以随机系统时间做种子，保存在硬件加密卡密码芯片的屏蔽区域中；使用主密钥对工作密钥加密生成二级密钥；工作密钥种子由随机真数发生器产生，随机真数发生器固化到密码芯片中，对每个加密文件分别由密钥种子进行SHA1运算产生一个工作密钥。 

如上所述的一种基于Linux系统的软件安全防护方法，其中：所述文件加密保护时，使用工作密钥结合SM1算法对文件进行加密形成加密文件主体，主密钥通过AES算法对工作密钥加密生成二级密钥，存储在文件头部，成为加密文件的一部分； 

文件解密时，取出文件头部分的二级密钥，使用主密钥结合AES对其解密，得到工作密钥；再对加密文件主体部分解密，得到源文件。 

如上所述的一种基于Linux系统的软件安全防护方法，其中：建立隐藏分区，并在隐藏分区中存储安全策略；读处理时，安全文件模块拦截到读磁盘请求后，检查访问的进程是否允许访问加密文件，如果不允许，直接放行；通过文件尾部的加密位判断该文件是否已经被加密，如果该文件没有被加密， 那么直接放行；否则重新构造请求数据包，读取指定长度的数据内容，并且对数据进行解密，返回给原来的请求数据包； 

写处理时，安全文件模块拦截到写磁盘操作后，根据安全策略判断该文件是不是需要加密保存，如果需要加密，则对数据进行加密，并写入磁盘。 

如上所述的一种基于Linux系统的软件安全防护方法，其中：采用密文和明文双缓冲方法：一个加密文件设有两种页面缓冲数据，一种页面缓冲数据是明文，另一种加密数据是密文；内核模块判断进程是否允许访问明文数据，如果允许，则访问明文缓冲，否则只访问密文缓冲。 

如上所述的一种基于Linux系统的软件安全防护方法，其中：采用文件完整性校验方法：如果文件被定义为可信资源，对其进行完整性保护；如果文件损坏，系统自动对其数据进行恢复；在数据恢复过程中，资源备份和资源SHA1散列数据一一对应，存储在磁盘隐藏分区中；在访问可信资源之前，比较SHA1数据，如果不匹配，那么将资源从隐藏分区中恢复。 

本发明的有益效果是：