[发明专利]开放系统之函式库的加密及解密方法

说明书

【技术领域】

本发明有关于一种开放系统之函式库的加密方法，主要透过加密部分可执行可链接格式，以达到保护函式库的目的。

【背景技术】

请参阅图1，为习用开放系统加载及执行函式库的步骤流程图。如图所示，在计算机科学的领域中，透过共享函式库(shared library)的使用，可有效节省应用程序所需的硬盘及内存空间。函式库是一个档案，包括许多可被外部程序使用的应用程序接口(Application Programming Interface，API)，在可在执行程序时连结使用。

在开始执行程序前，操作系统会判断程序是否相依于其它的函式库，如步骤11所示。若操作系统判断被执行的程序不相依于其它的函式库，便直接执行该程序，而不会连结或加载函式库的数据。

反之，若操作系统判断被执行的程序相依于其它的函式库，便会经由被执行的程序连结至其它的函式库。此时操作系统会将控制权交给程序加载器(loader)，并透过程序加载器将相依的函式库加载内存，如步骤13所示。在完成加载函式库的步骤之后，操作系统便可开始执行加载的函式库，并完成加载函式库的步骤，如步骤15所示。

在实际应用时函式库可能是由第三方所编写，使用者可透过付费的方式取得函式库的数据。然而在实际应用时，函式库则可能被他人所窃取，且窃取者可无偿的使用函式库，如此一来将会对付费的使用者或收费端造成损失。

【发明内容】

本发明之一目的，在于提供一种开放系统之函式库的加密方法，其中可执行可链接格式相依于函式库，并透过对加密部分可执行可链接格式进行加密，使得未取得密钥的操作系统或程序加载器无法经由加密的可执行可链接格式取得函式库的数据，藉此以达到保护函式库的目的。

本发明之一目的，在于提供一种开放系统之函式库的加密方法，仅需要加密部分可执行可链接格式，便可达到保护函式库的目的。由于在加密的过程中不需要加密欲保护之函式库的所有数据，可省去对大量数据进行加密所耗费的系统资源及时间。

本发明之一目的，在于提供一种开放系统之函式库的加密方法，主要透过随机数加密部分可执行可链接格式，并透过杂凑数加密随机数。此外可进一步将杂凑数储存在硬件安全引擎内部，藉此将可有效提高可执行可链接格式及函式库的安全性，并可降低随机数被窃取的风险。

本发明之一目的，在于提供一种开放系统之函式库的解密方法，当操作系统或程序加载器判断欲执行的程序为经过加密的可执行可链接格式时，可进一步透过密钥(随机数)解密经过加密的可执行可链接格式，并透过可执行可链接格式连结至相依的函式库，藉此以加载及执行函式库的数据。

为达到上述目的，本发明提供一种开放系统之函式库的加密方法，其中开放系统之函式库与一可执行可链接格式(ELF)相依，且可执行可链接格式包括一可执行可链接格式档头(ELF header)、至少一程序文件头表(Program header table)及至少一区块(Segment)，包括以下步骤：加密部分可执行可链接格式文件头及程序文件头表。

此外，本发明还提供一种开放系统之函式库的解密方法，包括以下步骤：判断欲执行的程序为一经过加密的可执行可链接格式；透过一随机数解密经过加密的可执行可链接格式；及还原产生一可执行可链接格式。

在本发明加密方法一实施例中，其中可执行可链接格式档头包括一识别区块。

在本发明加密方法一实施例中，包括以下步骤：加密识别区块以外的可执行可链接格式档头。

在本发明加密方法一实施例中，包括以下步骤：更改识别区块，以产生一经过更改的识别区块。

在本发明加密方法一实施例中，其中区块包括一动态区块(PT_DYNAMIC)。

在本发明加密方法一实施例中，包括以下步骤：加密动态区块(PT_DYNAMIC)。

在本发明加密方法一实施例中，包括以下步骤：产生一随机数；及透过随机数加密部分可执行可链接格式文件头及程序文件头表。

在本发明加密方法一实施例中，包括以下步骤：定义一字符串密码；对字符串密码进行杂凑演算，并产生一杂凑数；及透过杂凑数对随机数进行加密演算，并产生一经过加密的随机数。

在本发明加密方法一实施例中，包括以下步骤：将杂凑数储存于一硬件安全引擎。

在本发明解密方法一实施例中，包括以下步骤：透过一杂凑数解密一经过加密的随机数，并产生随机数。