[发明专利]一种基于PKI公钥算法的软件程序模块完整性检测方法

说明书

本发明公开的一种基于PKI公钥算法的软件程序模块完整性检测方法，其基于PKI公钥算法和专用加载模块，其使用固定的证书对程序模块进行签名，并在应用的主程序中，通过包含固定的公钥证书、模块签名、及导入表数字信封，在程序运行时校验模块签名、加载模块、解密导入表信封、修复导入表、开启运行时代码区签名校验线程、并进入原程序入口点继续执行，其中签名时使用的私钥必须和验签时使用的证书一一对应。本发明的有益效果在于：在不影响软件程序正常功能的前提下防止软件被非法篡改和利用，同时也保护了应用软件所有者的知识产权。

技术领域

本发明涉及软件保护技术领域，尤其涉及一种基于PKI公钥算法的软件程序模块完整性检测方法。

背景技术

随着计算机在日常生产中的普及，在计算机上运行的各种应用软件也愈发丰富起来，到如今可谓是一片繁荣的景象。在各种应用软件一片繁荣的背后，在利益的驱使下，各种对应用软件的非法篡改、破解技术也不断发展，其主要方式为通过静态或者动态分析的方法对软件实施修改，从而达到获取软件的使用许可、破坏软件的正常功能或者执行恶意代码的目的。这种行为一方面使得软件所有者的知识产权受到损失，另一方面威胁用户本地计算机的安全。

现有的一些软件保护手段大多采用代码混淆、软件加壳或者将代码放到自实现虚拟机执行的方式对软件实施保护，但是现有的一些软件保护手段均不能有效地防止软件被非法篡改和利用，不但会降低软件程序的运行效率，而且有可能造成软件被杀毒软件禁用的情况出现，大大的影响了用户的使用体验。

为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。

发明内容

本发明所要解决的技术问题：针对现有的软件保护手段存在不能有效地防止软件被非法篡改和利用、导致软件程序效率降低和有可能软件被杀毒软件禁用的情况出现等问题，而提供一种在不影响软件程序正常功能的前提下防止软件被非法篡改和利用的基于PKI公钥算法的软件程序模块完整性检测方法。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种基于PKI公钥算法的软件程序模块完整性检测方法，包括以下步骤：

步骤1，采用固定的证书对软件程序除主程序之外的所有模块进行签名，同时对包括所述主程序在内的所有模块的可执行代码区进行签名；

步骤2，在主程序中增加一个新增节区，同时将步骤1得到的签名信息和公钥证书保存至所述主程序的新增节区内；

步骤3，获取主程序的导入表，并采用所述固定的证书对所述主程序的导入表进行数字信封处理得到导入表数字信封，再将所述导入表数字信封保存至所述主程序的新增节区内，同时清空所述主程序的导入表的非系统库导入表项；

步骤4，创建一个用于实现对模块进行签名校验和加载、解密导入表数字信封、修复导入表的功能的专用加载模块，并将所述专用加载模块附加到主程序的新增节区内；

步骤5，将主程序的原入口点保存至主程序的新增节区内，修改主程序的入口点为专用加载模块，软件程序运行时先对保存在所述主程序的新增节区内的专用加载模块运行，所述专用加载模块对可执行模块进行签名校验、加载，同时再开启一个单独的线程对各可执行模块在内存中的完整性进行动态检测，以防止被篡改，最后主线程转到主程序原入口点执行。

由于采用了如上的技术方案，本发明的有益效果在于：本发明提供的完整性校验方法，除了应用的启动部分外，所有程序可执行模块都可以用PKI算法的签名验签得到保护，在不影响软件程序正常功能的前提下防止软件被非法篡改和利用，同时也保护了应用软件所有者的知识产权。

附图说明