[发明专利]一种基于软件实名认证的系统及其安全查证方法

权利要求书

1.一种基于软件实名认证的系统，其特征在于，该系统包括为被授权的软件添加软件标识的软件标识器(SIM)、检验系统中可执行文件的软件标识是否合法的软件认证器(SAM)，所述的软件标识器(SIM)和软件认证器(SAM)保存在计算机磁盘中。

2.根据权利要求1所述的基于软件实名认证的系统，其特征在于，所述的软件标识器(SIM)以可执行文件的形式、软件认证器(SAM)以动态链接库文件的形式分别保存在计算机磁盘中。

3.根据权利要求1或2所述的基于软件实名认证的系统，其特征在于，所述的软件标识器(SIM)包括负责为软件制造商分发并维护将其身份与公钥信息相绑定的数字证书的证书颁发机构(A1)、负责审核并授权某一软件的安装和使用、将该软件的可执行代码的数字摘要以及对应软件制造商的公钥信息保存到目标系统的软件许可列表中的软件注册中心(A2)、软件制造商用其私钥对所编制的软件的可执行文件进行摘要签名的软件标识生成器(A3)、将软件标识加入到相应软件的可执行文件中的软件标识添加器(A4)。

4.根据权利要求1或2所述的基于软件实名认证的系统，其特征在于，所述的软件认证器(SAM)包括认证触发器(B1)、负责检验软件制造商证书的合法性的证书颁发机构(B2)、负责提供软件注册信息和软件相应编制者的证书的软件许可列表(B3)、当确认软件在许可列表中之后、利用软件制造商证书中提供的公钥检查软件中的数字标识SI的合法性的软件认证器(B4)。

5.根据权利要求1或4所述的基于软件实名认证的系统，其特征在于，所述的软件认证器(SAM)包括静态认证和动态认证两种模式，所述的静态软件认证器保证系统中的可执行文件均经过软件标识器标识，该进程常驻内存按用户指定的时间间隔对系统硬盘和内存中的数据进行扫描；所述的动态软件认证器以动态链接库的形式存在，所述的软件认证器(SAM)在验证软件标识(SI)时，需要先定位软件标识(SI)所在的节从而获得软件标识(SI)，当软件认证器(SAM)验证成功时，根据原入口地址参数返回，从而使得进程继续执行，所述的软件认证器(SAM)代码不得对目标文件进行修改，从而保证进程可以正确地继续执行。

6.根据权利要求1或4所述的基于软件实名认证的系统，其特征在于，所述的软件认证器(SAM)包括本地认证和远程认证两种模式，在进行本地认证时，用户将软件许可列表下载到本地的主机上，在进行软件安装时，直接调用本地主机中的软件许可列表进行认证；在进行远程认证时，用户通过网络实时访问远程的可信服务器，对软件许可列表进行查询，确定待认证的软件已被注册，并获取该软件可执行文件的数字摘要，以及制造商的数字证书，然后再到本机验证该软件的完整性和合法性。

7.一种基于软件实名认证的安全查证方法，该方法主要是在Windows操作系统运行时，加载器会先处理目标文件，其特征在于，在目标文件的处理中，软件实名认证系统的软件认证器(SAM)打断Windows可执行程序加载流程，从而将控制转交给软件认证器(SAM)，通过软件标识器(SIM)、使用公钥密码数字签名技术将计算机软件和其编制者身份进行绑定，并在计算环境中由软件认证器(SAM)实现对计算机软件的身份认证，最后，通过验证的可执行文件进行安装使用。