[发明专利]用于提高软件安全性的模糊技术

说明书

本发明所属技术领域

本发明涉及能防止，或至少能够阻碍对软件的翻译、解码或反向工程的方法和设备。特别地，本发明尽管并非唯一，但涉及通过插入、删除或重组软件的可识别结构或信息，来提高软件的结构和逻辑复杂性，从而增加反编译或反向工程的难度。本发明背景技术

软件的性质决定了它易被第三方分析和拷贝。人们已经付出了诸多努力来提高软件的安全性，也获得许多成功。这些安全性方面的考虑涉及对防止软件未授权拷贝的需要和隐藏编程技巧的要求，这些技巧本来是可以通过反向工程来发现的。

确立的合法收入，例如版权，提供了一种法律上的保护方式。然而，依法维持在这些体制下建立的合法权益可能是昂贵而费时的。进一步，版权中对软件的保护并没有包括编程技巧。这些技巧(例如，与软件形式相对的功能)，很难在法律上予以保护。反向工程就可以通过基于有争议软件的功能的细节知识，从头开始重新编写相关软件，来避开侵犯版权的问题。这些知识可以通过分析数据结构、对代码进行抽象和组织来获得。

软件专利提供了更全面的保护。然而，将软件的法律保护和技术保护结合起来，将会更加有利。

以往保护私有软件的方法或是使用基于加密的硬件解决方案，或是基于源码结构的简单重组。基于硬件的技术是不理想的，因为它们通常很昂贵，并受限于特定的平台或硬件条件。软件解决方案典型地包括细节代码模糊软件，例如用于Java^TM的Crema模糊软件。一些模糊软件定位于应用程序的词汇结构，典型地删除源码格式和注释，以及对变量重命名。然而，这样的一种模糊技巧并不能提供对恶意反向工程的足够保护：反向工程是一种于软件分发形式无关的问题。进一步说，当软件以独立于硬件的格式分发时，该问题会变得越来越严重，因为这些格式保留了源代码中的许多或全部信息。这些格式的例子有Java^TM字节码和体系结构中立分发格式(ANDF)。

软件开发代表着投入的巨大时间和精力，以及编程者的技巧。在商业的环境中，防止竞争对手照搬私有技巧的能力可能是至关重要的。本发明概要

本发明提供了用于提高软件安全性的模糊技巧的方法和设备，例如计算机执行的降低软件受反向工程的影响程度的方法(或是为公众提供实用的选择)。在一个实施例中，计算机执行的模糊代码的方法，包括测试对代码提供一次或多次模糊转换的过程是否完成，选择代码的子集进行模糊，选择要应用的模糊转换，应用转换，以及返回完成测试步骤。

在可选实施例中，本发明涉及控制计算机的方法，使得该计算机上运行和存储或者控制的软件显示出防反向工程的预定和控制的程度，包括将选定的模糊转换应用到软件的选定部分。其中某一等级的模糊的获得要通过使用选定的模糊转换来提供要求的防反向工程程度，软件运行的有效性，以及转换后软件的大小，并更新软件以反映出模糊转换。

在优选实施例中，本发明提供了计算机执行的提高软件安全性的方法，包括确定一个或多个对应于待处理应用程序的源软件的源码输入文件，选择要求的模糊等级(例如有效性)，选择最大的执行时间或空间限制(例如费用)，读取并分析输入文件，是否带有可以被源码直接或间接读取的任何库或补充文件是可选的，提供用于确定被待处理应用程序使用的数据类型、数据结构以及控制结构的信息，构建存储信息的适当的表，预处理应用程序的信息，对应于预处理的步骤，对源码对象选择和应用模糊代码转换，重复模糊代码转换步骤，直到获得要求的有效性或者超过最大开销，然后输出转换后的软件。

优选地，应用程序的信息是通过使用多种静态分析技术和动态分析技术获得的。静态分析技术包括过程间的数据流分析和数据依存分析。动态分析技术包括建立配置文件，可选的是通过用户获取信息。配置文件可以用来确定模糊的等级，后者被用于某一具体的源码对象。转换可以包括使用模糊构架建立的控制转换，其中模糊构架可以是任何的数学对象，该对象被执行时并不费力，用模糊软件建立起来也很简单，而反模糊工具要破解则很困难。优选地，可以使用别名和并发技术构建模糊构架。源程序的信息也可以通过实际的分析获得，后者确定了应用程序包含的语言构架和编程惯用语法的自然属性。