[发明专利]一种基于标识认证的软件安全容垒的实现方法

说明书

本发明提供一种基于标识认证的软件安全容垒的实现方法，安全容垒综合运用了静态混淆和动态混淆的技术，通过环境检查、反调试技术和自动销毁技术，防止破解者对核心代码的动态分析，发生动态分析时，安全容垒会触发销毁机制，破坏安全容垒文件，使其内容无法被读取；通过安全容垒作为密钥分发和管理介质后，加强了不同软件根据安全需求的不同进行矩阵分割，增加了标识认证的密钥交互的灵活性；对于不同软件，选择合适的矩阵，合理分配资源，提供单台设备的利用率和软件安全的利用率，降低运维成本；使用基于CCKS体系的容垒技术，这种实现软件安全的密钥技术能够获得最大增殖体现，对于日益增多和形式多样的软件具有良好的安全维护性、迭代性强。

技术领域

本发明涉及软件安全维护技术领域，特别是涉及一种基于标识认证的软件安全容垒的实现方法。

背景技术

软件是指与计算机系统操作有关的计算机程序、规程、规则，以及可能有的文件、文档及数据,随着智能手机的发展和日益普及，软件还包括安装在移动设备上的系统及应用程序,作为人类的智慧产物，软件本身具有价值和知识产权，也必须得到合法保护,因此，软件虽然没有硬件所具有的物理和化学属性、对人类和社会没有直接威胁和直接的损害，但是当软件用于过程监测和实时控制时，如果软件中存在错误，或者被盗窃或者篡改，则会造成严重的事故,导致人身伤亡、设备损坏、财产重大损失、严重污染环境等;此外，软件的著作权也必须受到保护,因此，保证软件的安全性，使其能够确保在授权范围内合法被使用、而且不受到恶意攻击或者篡改、或者，即便受到恶意攻击时依然能够继续正确运行，是对软件安全的最基本要求,随着科技进步、互联网普及、万物互联时代正在到来,因此，人类活动已经离不开软件,现代化的软件本身变得越来越复杂，开发一个软件产品或一个大型系统所需要依靠的技术也越来越多样化，软件所面临的安全问题也越来越多,如果在软件研发开始前就确定好软件系统能够承受的出事概率并设计相应的安全防范措施，其成本非常高，而且因为随着科技发展、黑客技术的几乎“无所不能”，这样的提前设置安全措施几乎难以达到。

现有的软件安全措施是基于用户程序安全、系统网络安全和数据库安全方面三方面进行考虑,例如明确区分系统中不同用户权限、对于用户登录以及退出后，系统是否能够删除了所有鉴权标记，保证不能使用后退键而不通过输入口令进入系统；采用能够自动更新升级的网络安全工具保护网络系统安全；保护数据的完整性、机密性、不可篡改性等。通过从操作系统级安全和应用软件级安全两个层面进行防范，例如从用户管理和访问权限、SQL注入、恶意攻击、数据加密认证等方面考虑。

目前，最为常用和有效的安全措施是密码技术,密钥系统的两个基本要素是加密算法和密钥管理,加密算法是一些公式和法则，它规定了明文和密文之间的变换方法,由于密码的反复使用，仅靠加密算法已难以保证信息的安全了,事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，在维护软件安全中是十分重要的,近年来，随着网络安全事故的频发，企业组织对安全问题的重视日益凸显,密钥系统作为加强安全的一项重要技术，也越来越得到重视和应用,但是，随着移动通信和信息技术的飞速发展，软件安全要求更高，目前已有的加密技术已经不能满足越来越多样化的软件所需要的安全要求,例如，在密钥技术中，组合公钥（Combined public key, CPK）具有非常强大的安全和认证能力,但是，仍然存在很多如成本较高等问题,在一定程度上，不能应对日益增多的软件安全需求。

发明内容