[发明专利]一种基于标识认证的软件安全容垒的实现方法

权利要求书

1.一种基于标识认证的软件安全容垒的实现方法,其特征在于：包括：用户设备、安全容垒、密钥管理系统以及云服务器，

所述用户设备用于安装安全容垒软件，并用于接收密钥登录口令以及用户服务登录请求；

所述安全容垒，既包括核心的算法，又包括需要安全保存的数据，安全容垒综合运用了

静态混淆和动态混淆的技术，安全容垒在使用时，通过环境检查、反调试技术和自动销毁技术，防止破解者对核心代码的动态分析，当发生动态分析时，安全容垒会触发销毁机制，破坏安全容垒文件，使其内容无法被读取；

所述密钥管理系统采用安全容垒动态生成产生；

所述云服务器用于接收加载器发送的动态申请码，进行检验，校验通过后加密下发容垒。

2.根据权利要求1所述的一种基于标识认证的软件安全容垒的实现方法，其特征在于：所述安全容垒包括：启动器、硬件因子、代码段、加密数据和安全机制，所述安全容垒是基于椭圆曲线用32*32的随机矩阵动态生成，所述安全容垒是由加载器进行动态加载的。

3.根据权利要求2所述的一种基于标识认证的软件安全容垒的实现方法，其特征在于：所述加载器用于加载动态安全容垒文件，不包含核心算法的实现，也不包含私密数据，加载器在使用过程中可与外部应用程序进行集成，本身为静态结构。

4.根据权利要求2所述的一种基于标识认证的软件安全容垒的实现方法，其特征在于：所述启动器为安全容垒文件的一部分，其中的代码由所述加载器加载，启动器用于解释安全容垒文件的结构，并对外隐藏安全容垒文件的实现细节。

5.根据权利要求2所述的一种基于标识认证的软件安全容垒的实现方法，其特征在于：所述硬件因子是一段由硬件本身决定的信息，是硬件的相应ccks_id的一部分，因此每个硬件对应唯一的硬件因子。

6.根据权利要求2所述的一种基于标识认证的软件安全容垒的实现方法，其特征在于：所述代码段包含各种函数，其中包括ccks密钥系统的实现、加密、解密、签名和验签的代码。

7.根据权利要求2所述的一种基于标识认证的软件安全容垒的实现方法，其特征在于：安全容垒的使用过程包括如下步骤：S1、加载器通过硬件因子验证并计算出启动器在安全容垒文件中的位置从而找到启动器；S2、启动器根据硬件因子和内部的预制表格，可计算并找到不同代码段的位置；S3、启动器解密和动态加载相应代码并执行；S4、启动器返回结果，销毁代码段，变换代码段的位置后，重新存储到安全容垒中。