[发明专利]软件防护方法及装置

权利要求书

1.一种软件防护方法，其特征在于，包括：

对等网络中的节点接收软件开发平台发送的签名信息，所述签名信息是所述软件开发平台采用其对应的私钥对软件开发者的身份信息、待发布的软件的标识信息、第一哈希值进行签名后得到的信息；

所述节点根据所述软件开发者的身份信息，查询历史记录获得所述软件开发者的公钥；

所述节点根据所述软件开发者的公钥对所述软件开发平台发送的签名信息进行验证；

若所述节点根据所述软件开发者的公钥对所述软件开发平台发送的签名信息验证成功，则根据历史哈希值和随机数计算第二哈希值；

若所述第二哈希值小于阈值，则所述节点将所述软件开发者的身份信息、待发布的软件的标识信息、所述第一哈希值、所述随机数和所述第二哈希值发送给所述对等网络中的其他节点。

2.根据权利要求1所述的方法，其特征在于，所述第一哈希值是所述软件开发平台对所述软件开发者的身份信息、待发布的软件的标识信息、待发布的软件进行哈希运算得到的哈希值。

3.根据权利要求2所述的方法，其特征在于，所述软件开发者的身份信息、待发布的软件的标识信息、待发布的软件和所述第一哈希值存储在应用服务器上。

4.根据权利要求3所述的方法，其特征在于，还包括：

所述节点将所述节点的身份信息和所述节点的公钥发送给所述对等网络中的其他节点。

5.根据权利要求1所述的方法，其特征在于，所述节点接收软件开发平台发送的签名信息之前，还包括：

所述节点接收所述软件开发平台发送的所述软件开发者的身份信息和所述软件开发者的公钥的对应关系；

所述节点将所述软件开发者的身份信息和所述软件开发者的公钥的对应关系存储在所述历史记录中。

6.一种软件防护装置，其特征在于，应用于对等网络中的节点，包括：

接收模块，用于接收软件开发平台发送的签名信息，所述签名信息是所述软件开发平台采用其对应的私钥对软件开发者的身份信息、待发布的软件的标识信息、第一哈希值进行签名后得到的信息；

查询模块，用于根据所述软件开发者的身份信息，查询历史记录获得所述软件开发者的公钥；

验证模块，用于根据所述软件开发者的公钥对所述软件开发平台发送的签名信息进行验证；

计算模块，用于根据所述软件开发者的公钥对所述软件开发平台发送的签名信息验证成功时，根据历史哈希值和随机数计算第二哈希值；

发送模块，用于当所述第二哈希值小于阈值时，将所述软件开发者的身份信息、待发布的软件的标识信息、所述第一哈希值、所述随机数和所述第二哈希值发送给所述对等网络中的其他节点。

7.根据权利要求6所述的软件防护装置，其特征在于，所述第一哈希值是所述软件开发平台对所述软件开发者的身份信息、待发布的软件的标识信息、待发布的软件进行哈希运算得到的哈希值。

8.根据权利要求7所述的软件防护装置，其特征在于，所述软件开发者的身份信息、待发布的软件的标识信息、待发布的软件和所述第一哈希值存储在应用服务器上。

9.根据权利要求8所述的软件防护装置，其特征在于，所述发送模块还用于将所述节点的身份信息和所述节点的公钥发送给所述对等网络中的其他节点。

10.根据权利要求6所述的软件防护装置，其特征在于，所述接收模块还有用于接收所述软件开发平台发送的所述软件开发者的身份信息和所述软件开发者的公钥的对应关系；

所述软件防护装置还包括存储模块，所述存储模块用于将所述软件开发者的身份信息和所述软件开发者的公钥的对应关系存储在所述历史记录中。