[发明专利]一种国产操作系统平台下的软件安全性的实现方法

说明书

本发明公开一种国产操作系统平台下的软件安全性的实现方法，属于软件系统安全领域，将软件中原来的相关动态库进行打包加密处理，并提供一个虚拟动态库；在软件调用动态库中的方法时，对该调用进行拦截，只用在保证系统软件环境安全的前提下，才能够调用相关函数。本发明从系统完整性度量，以及软件动态库存放、加载，两个方面进行验证软件安全性，保证软件只能在特定的平台下运行。对软件中动态库进行封装，加密处理，提升了软件的保密性和安全性；在软件的可执行程序进行相关动态库的调用时进行拉拦截，在软件运行环境安全可信的情况下才能继续使用相关动态库；并能够有效拦截软件受到功能性攻击。

技术领域

本发明属于软件系统安全领域，具体的说是一种国产操作系统平台下的软件安全性的实现方法。

背景技术

随着计算机技术的发展，软件系统的安全性引起广泛的关注。软件系统的安全性是一个涉及广泛而又复杂的课题，因为总有可能出现与现有的已知模式完全不同的新型安全性缺陷，因此保护系统免受未知的攻击是一件非常困难的事情。目前，要避免软件不受各种可能类型，包括未知类型的攻击是不切实际的。然而，可以通过在设计和构建软件时运用合理的系统安全性原则来避免软件陷入容易遭受攻击的状况。

应用系统软件的安全是由多个层面组成的，包括系统级安全、程序资源访问控制安全、功能性安全、数据域安全等方面的内容。系统级安全如访问IP段的限制、登录时间的限制、连接数的限制、特定时间段内登录次数的限制等；程序资源访问安全是指对程序资源访问进行安全控制，在客户端上，为用户和其权限相关的用户界面，仅出现和其权限相符的菜单，操作按钮，在服务端对URL程序资源和业务服务类方法的调用进行访问控制；功能性安全会对程序流程产生影响，如用户操作业务记录时，是否需要审核等，这些安全的限制已经不是入口级的限制，而是程序流程内的限制，在一定程度上影响程序流程的运行；数据安全包括两个层次，其一是行级数据安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤，其二是字段级数据域安全，即用户可以访问业务记录的哪些字段。

对于软件的功能性安全方面，绝大部分软件的处理是从系统逻辑流程方面进行控制，而缺乏系统性的控制方法，运行在主机终端的软件容易遭到攻击，给整个系统的稳定运行造成严重影响。目前针对软件的功能性安全方面，都是从程序的流程内部进行控制，不同软件对其控制逻辑不同。现阶段缺乏一种通用性的体系和方法，能够适用不同的软件。本发明针对国产操作系统平台下的软件现状，从软件的功能安全性出发，提出了一种适用于绝大部分软件的方法，保障国产操作系统下的软件安全稳定运行。

发明内容

本发明针对目前技术发展的需求和不足之处，提供一种国产操作系统平台下的软件安全性的实现方法。

本发明所述一种国产操作系统平台下的软件安全性的实现方法，解决上述技术问题采用的技术方案如下：所述国产操作系统平台下的软件安全性的实现方法，将软件中原来的相关动态库进行打包加密处理，并提供一个虚拟动态库；在软件调用动态库中的方法时，对该调用进行拦截，只用在保证系统软件环境安全的前提下，调用相关函数；其实现过程主要包括：

步骤一，软件动态库打包流程：

1）软件动态库进行功能划分；

2）选取相关的重要动态库；

3）实现一个同名、同方法的虚拟动态库；

4）将相关动态库进行打包和加密；

步骤二、软件调用动态库流程：

1）软件使用动态库中的函数；

2）调用步骤一中虚拟动态库；

3）进行文件、系统完整性度量，保障软件运行平台的安全性；

4）判断系统是否可信；若可信，则进入5），若不可信则结束；