[发明专利]用于执行保护软件代码的方法及装置

说明书

技术领域

本发明涉及软件代码保密技术，特别涉及一种用于执行保护软件代码的方法及装置。

背景技术

软件由软件代码组成的，软件代码凝聚了软件开发人员的智慧，特别是核心代码，一旦被恶意获取，将泄漏软件开发人员的智力成果，降低软件的价值。

当软件在软件执行单元如公知的操作系统中运行时，如果软件代码在软件中以明文的方式存在，非常容易通过静态反汇编以及动态调试等方法对软件代码进行分析，获取软件代码的执行逻辑或算法。为了有效地保护软件，通常会对软件中需要保护的软件代码如核心代码等进行加密等保护，本发明将这种经过加密等保护手段处理的软件代码称为“保护软件代码”。

目前，通常将需要保护的代码存储到安全硬件设备如安全芯片中，以达到对软件代码的保护。在运行保护软件代码时，安全硬件设备通过重新编译的方式将该保护软件代码编译成明文，并一次性全部写入安全硬件设备的永久存储介质中，如闪存(Flash)或可电擦除只读存储器(EEPROM)中。可以看出，由于保护代码在自身存储的安全硬件设备中运行，而不在操作系统中运行，实现了对软件代码的保护。

现有运行保护软件代码的方法，需要将大量的保护软件代码存放在安全硬件设备的永久存储介质中，这样才能由安全硬件设备的处理器对保护软件代码进行处理和计算。为了有效安全地运行保护软件代码，不仅要求安全硬件设备具备相当的运算处理能力，而且安全硬件设备本身必须是一种安全芯片。

目前，安全芯片内部的永久存储介质的存储容量都非常小，一般只有几十千字节大小，远远不能满足保护软件代码的存储和运行要求，而且安全芯片价格昂贵，严重影响了对软件代码的保护。

发明内容

本发明的主要目的在于提供一种用于执行保护软件代码的方法和装置，从而能够有效安全地保证保护软件代码的运行。

根据本发明的一个方面，提供一种用于执行保护软件代码的方法，其特征在于，该方法包括以下步骤：

(A)从外部设备获取所述保护软件代码；

(B)将所述保护软件代码存储在安全硬件设备(20)中；

(C)所述安全硬件设备(20)对其中已存储的所述保护软件代码进行解密；

(D)执行解密后的软件代码，同时存储执行结果；

(E)在执行完所有所述保护软件代码后，所述安全硬件设备(20)返回所述保护软件代码的执行结果。

根据本发明的一个方面，其特征还在于，所述保护软件代码在加密时所采用的密钥与所述安全硬件设备(20)一一对应，只有与密钥相对应的所述安全硬件设备(20)才能对其内部所存储的已加密的保护软件代码进行解密。

根据本发明的一个方面，其特征还在于，在步骤(D)中执行解密后的软件代码之前，还包括步骤：在解密所述保护软件代码后直接执行所述保护软件代码。

根据本发明的一个方面，其特征还在于，在步骤(D)中执行解密后的软件代码之前，还包括步骤：通过所述安全硬件设备(20)内部的已有代码解释引擎将所述软件代码解析成所述安全硬件设备(20)能识别的指令格式。

根据本发明的一个方面，其特征还在于，在所述安全硬件设备(20)中执行完成所述保护软件代码。

根据本发明的一个方面，其特征还在于，在步骤(D)中执行已解密的所述保护软件代码之前或之后，还包括步骤：对所述保护软件代码进行安全鉴别。

根据本发明的一个方面，其特征还在于，在步骤(A)之前，还包括步骤：对需要保护的软件代码加密后存储在独立于所述安全硬件设备(20)的其他设备中。

根据本发明的一个方面，其特征还在于，还包括步骤：对所述加密后的保护软件代码进行认证。

根据本发明的一个方面，其特征还在于，还包括步骤：对需要保护的软件代码进行认证后再执行加密。

根据本发明的另一个方面，提供一种用于执行保护软件代码的装置，其特征在于，该装置包括：

安全硬件设备(20)，用于解密其中已存储的所述保护软件代码，执行解密后的软件代码，并返回执行结果。

根据本发明的另一个方面，其特征还在于，按照分段的形式执行所述保护软件代码的各分段代码。

根据本发明的另一个方面，其特征还在于，所述保护软件代码在加密时所采用的密钥与所述安全硬件设备(20)一一对应，只有与密钥相对应的所述安全硬件设备(20)才能对其内部所存储的已加密的保护软件代码进行解密。

根据本发明的另一个方面，其特征还在于，所述安全硬件设备(20)包括：