[发明专利]软件溯源方法、系统、计算机设备及存储介质

说明书

本发明公开了软件溯源方法、系统、计算机设备及存储介质，其中方法包括：在软件传播过程中的每一阶段，获取软件的预定信息，将预定信息存储到区块链上，并在当符合安全认证条件时，根据所存储的信息生成安全认证信息；当确定用户需要安装软件时，将软件各阶段的安全认证信息展示给用户。应用本发明所述方案，可确保数据的安全性等。

【技术领域】

本发明涉及计算机应用技术，特别涉及软件溯源方法、系统、计算机设备及存储介质。

【背景技术】

随着全球信息化的快速发展，信息化已经渗透到了社会生活的各个领域，相应的，信息安全问题也日益显著。恶意软件是影响信息安全的一个重要因素。

软件由软件公司开发和发布，通过分发渠道、终端厂商等进行分发，使用在线下载、光盘、邮件、U盘等方式被用户获取，最终被安装在用户设备中。软件在开发和分发过程中都有可能加入恶意代码，从而可以进行远程控制，恶意消费，破坏设备，破坏数据，感染其它文件和程序，获取用户隐私等。

目前，通常采用以下方式来解决软件的安全问题：

1)加密加固：软件公司对软件进行加密加固，防止被破解、恶意修改，提高软件自身的安全性；

2)哈希(Hash)验证：用户下载软件后，得到软件的Hash值，与软件公司发布的原始软件的Hash值进行一致性对比，如果不一致，则判定软件有篡改；

3)联网验证：软件开启后与软件公司或代理公司等进行云端通讯，验证软件的完整性、一致性。

但上述三种方式在实际应用中均会存在一定的问题，如：

对于方式1)，由于存在脱壳、反加固等技术手段，仅提升了破解门槛，并不能保证软件不被破解和恶意篡改等；

对于方式2)，软件分发过程中经常需要添加或修改内容，比如翻译成不同文字、加入代理信息等，这样就会导致用户得到的软件Hash值与原始软件的Hash值不一致，但其实软件本身仍是安全的，从而出现误判；

对于方式3)，由于要进行云端通讯，因此软件公司或代理公司需要有云端程序和带宽支持，从而增加了实现成本等。

【发明内容】

有鉴于此，本发明提供了软件溯源方法、系统、计算机设备及存储介质。

具体技术方案如下：

一种软件溯源方法，包括：

在软件传播过程中的每一阶段，获取软件的预定信息，将所述预定信息存储到区块链上，并在当符合安全认证条件时，根据所存储的信息生成安全认证信息；

当确定用户需要安装软件时，将软件各阶段的安全认证信息展示给所述用户。

根据本发明一优选实施例，当所述阶段为软件发布阶段时，所述获取所述软件的预定信息，将所述预定信息存储到区块链上包括：

获取所发布的软件的软件信息以及发布者信息，存储到区块链上；

获取安全厂商对所发布的软件进行安全检测后的检测结果，存储到区块链上。

根据本发明一优选实施例，当所述阶段为软件分发阶段时，所述获取所述软件的预定信息，将所述预定信息存储到区块链上包括：

获取所分发的软件的软件信息以及分发者信息，存储到区块链上；

获取安全厂商对所分发的软件进行安全检测后的检测结果，存储到区块链上。

根据本发明一优选实施例，所述当符合安全认证条件时，根据所存储的信息生成安全认证信息包括：

当所述检测结果为无风险时，根据所存储的信息生成安全认证信息。