[发明专利]一种基于软件实名认证的系统及其安全查证方法

说明书

技术领域

本发明涉及一种计算机软件系统及其计算机运行安全查证方法，尤其是指一种基于软件实名认证的计算机软件系统及其计算机运行安全查证方法，属于计算机安全技术领域。

背景技术

当前，Internet上不断升级的病毒、木马、间谍软件、广告软件等的危害已对广大企业和个人用户使用网络造成了极大的不便和安全困扰。通过研究，当前绝大多数恶意代码可归为如下两类：1.将合法程序进行改动，让它含有并执行某种破坏功能，如程序自毁或磁盘自毁；2.利用合法程序的功能和权限，非法获取或篡改系统资源和敏感数据，进行系统入侵。

现在普遍采用的防病毒方案主要包括：1.须手工启动，或者由一个自动进程启动进行。启动后，一般会在整个驱动器或系统中查找病毒，包括RAM内存和硬盘、软盘等存储设备；2.在系统后台运行的程序。它们一般在系统启动的时候初始化，然后在内存中保持激活的状态。一旦有文件访问活动时，内存驻留的扫描程序拦截对文件的调用，查看文件中是否有病毒，然后才允许文件装入内存。以上方法的缺陷在于防病毒软件只能预防该软件能检测到的病毒，对一些不能诊断或不能清除的新病毒则无能为力，因为病毒产生在先，诊治手段在后，查杀病毒的手段总是跟在一些新病毒的后面发展。用户要想能检测到新的病毒需要经常更新病毒库，必要时甚至还需要购买新版本的防病毒软件。

有鉴于上述现有技术的缺陷，本发明的技术人员经过不断的实验研究，终于发明出一种基于软件实名认证的系统，该系统嵌入计算机内存中，同时发明了一种基于该系统的安全查证方法，在计算机进行软件安装之前，先进行安装认证，以判定其是否安全，能否进行安装，以此来杜绝由于错误或不小心点击安装程序进行了安装，而给计算机带来的安全隐患。

发明内容

本发明的目的在于提出一种通过软件完整性保护和数字签名技术来实现软件实名Software Real Name(SRN)认证的系统。此间说明的是，本发明中所说的软件实名(Software Real Name-SRN)是指使用公钥密码数字签名技术将计算机软件和其编制者身份进行绑定，并在计算环境中实现对计算机软件的身份认证。

本发明的另一目的在于提出一种基于软件实名认证的系统安全查证方法。

为实现上述目的，本发明采用的技术方案如下：

一种基于软件实名认证的系统，该系统包括为被授权的软件添加软件标识的软件标识器SIM、检验系统中可执行文件的软件标识是否合法的软件认证器SAM，所述的软件标识器SIM和软件认证器SAM保存在计算机磁盘中。

所述的基于软件实名认证的系统，所述的软件标识器SIM以可执行文件的形式、软件认证器SAM以动态链接库文件的形式分别保存在计算机磁盘中。

所述的基于软件实名认证的系统，所述的软件标识器SIM包括负责为软件制造商分发并维护将其身份与公钥信息相绑定的数字证书的证书颁发机构A1、负责审核并授权某一软件的安装和使用、将该软件的可执行代码的数字摘要以及对应软件制造商的公钥信息保存到目标系统的软件许可列表中的软件注册中心A2、软件制造商用其私钥对所编制的软件的可执行文件进行摘要签名的软件标识生成器A3、将软件标识加入到相应软件的可执行文件中的软件标识添加器A4。

所述的基于软件实名认证的系统，所述的软件认证器SAM包括认证触发器B1、负责检验软件制造商证书的合法性的证书颁发机构B2、负责提供软件注册信息和软件相应编制者的证书的软件许可列表B3、当确认软件在许可列表中之后、利用软件制造商证书中提供的公钥检查软件中的数字标识SI的合法性的软件认证器B4。

所述的基于软件实名认证的系统，所述的软件认证器SAM包括静态认证和动态认证两种模式，所述的静态软件认证器保证系统中的可执行文件均经过软件标识器标识，该进程常驻内存按用户指定的时间间隔对系统硬盘和内存中的数据进行扫描；所述的动态软件认证器以动态链接库的形式存在，所述的软件认证器SAM在验证软件标识SI时，需要先定位软件标识SI所在的节从而获得软件标识SI，当软件认证器SAM验证成功时，根据原入口地址参数返回，从而使得进程继续执行，所述的软件认证器SAM代码不得对目标文件进行修改，从而保证进程可以正确地继续执行。