[发明专利]一种基于数据混淆的代码保护方法

说明书

本发明公开了一种基于数据混淆的代码保护方法，对代码中数据进行数据分类，并将分类后的数据分别进行价值挖掘，依据其不同的数据特征采用不同的混淆方法混淆所挖掘出具有混淆意义的有价值的数据。本发明的技术方案包括如下步骤：将待保护代码中数据进行分类，分为个体数据、集合数据与逻辑赋值数据。分别针对个体数据、集合数据与逻辑赋值数据进行价值挖掘，挖掘出有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据。针对有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据分别采用不同的数据混淆方法进行数据混淆，数据混淆后的待保护代码为被保护代码。

技术领域

本发明涉及软件保护技术领域，具体涉及一种基于数据混淆的代码保护方法。

背景技术

在如今信息社会中，互联网发展迅速，软件如雨后春笋般应运而生，软件的知识产权保护需求也随之提高。随着各类软件、各类应用的流行、普及与发展，针对软件安全性攻击的手段方法不断增多与增强，应对软件安全攻击的方法也随着需求提高而越来越多。针对代码的攻击，尤其是代码中数据的攻击也增多。代码混淆是针对代码本身，对软件进行安全防护的有效方法。代码混淆的主要作用为两点，对软件知识产权的保护，对代码中存在重要信息进行保密。代码混淆技术可分为布局混淆、数据混淆、控制流混淆、预防性混淆四类。其中，数据混淆具有较强的混淆力度，能大幅提高代码的解读难度，增强代码混淆的作用。然而，数据混淆在实际应用中较少，主要原因为数据混淆不全面，技术方法偏少，实用性低，数据价值与混淆效力的关联难以定义，易于造成混淆不足或过度混淆的问题。在一些非脚本的编程开发语言中，软件的代码中存储有大量的数据，其中有一部分数据极其重要，若为攻击者轻易理清数据流或数据量，使软件的应用场景存有一定的安全隐患。

数据混淆的方法与策略较少，对于数据如何分类，如何精准而又代码化的数据混淆是本领域的难点。

发明内容

有鉴于此，本发明提供了一种基于数据混淆的代码保护方法，对代码中数据进行数据分类，并将分类后的数据分别进行价值挖掘，依据其不同的数据特征采用不同的混淆方法混淆所挖掘出具有混淆意义的有价值的数据，以实现代码经过混淆后抵抗动态分析与静态分析的能力，增强代码的安全性，增强代码中存储数据的安全性。

为达到上述目的，本发明的技术方案包括如下步骤：

步骤1、将待保护代码中数据进行分类，分为个体数据、集合数据与逻辑赋值数据。

个体数据是待保护代码中的以变量名方式存储的数据。

集合数据是待保护代码中以数组名或者结构名的形式存储的数据。

逻辑赋值数据是待保护代码中以赋值式或者判别式的形式存储的数据。

步骤2、分别针对个体数据、集合数据与逻辑赋值数据进行价值挖掘，挖掘出有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据。

步骤3、针对有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据分别采用不同的数据混淆方法进行数据混淆，数据混淆后的待保护代码为被保护代码。

针对有价值的个体数据进行数据混淆方法如下：

S301、构造永N式集合，永N式为一行包括常数或者动态变量的运算，运算的结果始终为常数N，与动态变量无关；N为任意常数。

S302、有价值的个体数据存储于变量X中，将变量X以设定的运算关系与永N式集合中的永N式进行运算获得拆分变量，所得到的拆分变量组成拆分库B。

S303、构造拆分变量合成库C；C中包含合成函数式，合成函数式由S302中的拆分变量以及变量X组成，合成函数式恒等于变量X。

S304、在待保护代码中，将变量X的每次赋值计算拆分为对S302中的拆分变量的赋值。