[发明专利]一种国产操作系统平台下的软件安全性的实现方法

权利要求书

1.一种国产操作系统平台下的软件安全性的实现方法，其特征在于，将软件中原来的相关动态库进行打包加密处理，并提供一个虚拟动态库；在软件调用动态库中的方法时，对该调用进行拦截，只用在保证系统软件环境安全的前提下，调用相关函数；其实现过程主要包括：

步骤一，软件动态库打包流程：

1）软件动态库进行功能划分；

2）选取相关的重要动态库；

3）实现一个同名、同方法的虚拟动态库；

4）将相关动态库进行打包和加密；

步骤二、软件调用动态库流程：

1）软件使用动态库中的函数；

2）调用步骤一中虚拟动态库；

3）进行文件、系统完整性度量，保障软件运行平台的安全性；

4）判断系统是否可信；若可信，则进入5），若不可信则结束；

5）将打包的动态库解密和释放；调用动态库中相关函数。

2.根据权利要求1所述一种国产操作系统平台下的软件安全性的实现方法，其特征在于，所述步骤一中4），将相关动态库进行打包和加密：将软件中相关的重要动态库打包到同一个文件中，打包文件中记录动态库的名称和具体内容，最后对打包文件进行加密处理。

3.根据权利要求2所述一种国产操作系统平台下的软件安全性的实现方法，其特征在于，所述步骤二中3），进行文件、系统完整性度量：采用TCM芯片的哈希算法对相关的系统文件进行完整性度量。

4.根据权利要求3所述一种国产操作系统平台下的软件安全性的实现方法，其特征在于，所述步骤二中4），根据系统和软件度量的结果，若当前系统软件环境安全可信，则进行相关动态库的调用；若当前系统软件环境不可信，则忽略相关调用。

5.根据权利要求4所述一种国产操作系统平台下的软件安全性的实现方法，其特征在于，所述步骤二中5）将打包的动态库解密和释放；调用动态库中相关函数：当前系统软件环境安全可信时，虚拟动态库将打包的动态库进行解密和释放，将动态库释放到一个临时的目录下，然后动态加载相关动态库中的函数，进行软件安全性操作。