[发明专利]基于考拉兹猜想的软件水印方法

说明书

本发明涉及一种基于考拉兹猜想的软件水印方法。该方法包括软件水印的嵌入和提取过程，所述嵌入过程通过分析宿主程序的执行路径选取其部分条件分支结构作为嵌入点，在各嵌入点处施加基于考拉兹猜想的控制流混淆，并构造控制函数以引导混淆组件在特定条件下表达所嵌入水印信息，最后将变换后的宿主源代码编译为携带水印的程序实例。所述的提取过程向被检测程序输入预定的秘密参数配置后监视其执行流，在此过程中识别前述混淆组件受控产生的特有条件跳转模式，在根据考拉兹猜想的定义还原水印信息。对比现有技术，本发明与代码混淆变换高度融合，利用宿主程序自身的控制流结构为水印载体，具有数据率、隐蔽性和抵抗性高的优点。

技术领域

本发明涉及软件水印技术。更具体地说，本发明涉及一种利用考拉兹猜想中的考拉兹函数所具有的独特控制流模式、以控制流混淆结构所产生的特殊动态行为的形式嵌入软件水印并在此后需要时予以识别的全新软件水印方法。

背景技术

在网络时代，随着数字产品的分发变得愈加容易，相关版权保护的现状不容乐观。随着软件产品市场份额的增加，软件版权保护的迫切性日益凸显。根据报告[1]，截止2017年，全世界有37％的在运行软件没有得到适当的授权，所对应的商业价值高达463亿美元。软件水印技术是软件版权保护方式中的重要一员，它将标志版权所属的秘密信息嵌入到待保护软件的代码、静态数据资源等内容中以达到保护的目的。这些秘密信息被设计为某种不易被察觉且难以清除的形式，仅在需要时才被提取出来证明载宿主软件的版权所有。由于软件水印能够在盗版发生后有效验证版权，且具有高度不可察觉性，其存在对被保护软件使用体验的影响微乎其微，因此适合软件推广、共享软件传播等许多使用情景。

已知的各种软件水印手段例如参见文献[2至23]。

软件水印的性能可以通过可信度、数据率、开销、隐蔽性、抗攻击性能等指标进行衡量。根据这些评价标准，目前的软件水印技术存在以下不足：

(1)现有软件水印方法如文献[13、14、15、18]等，所采用的水印载荷代码或识别过程往往暴露出可利用的弱点，使得攻击者可以借助这些弱点发现水印的嵌入位置，或者通过篡改宿主软件令水印无法识别。

(2)现有软件水印方法如文献[5、6、12、16、17、20]等并不能够和宿主程序紧密结合，其水印载荷的构造不能充分利用宿主程序中已有的内容，这一方面导致嵌入软件水印后的程序体积明显变大，另一方面使软件水印和载体程序之间产生一条明显的界线。如文献[5] 中提出的GTW算法中软件水印嵌入在不执行的代码中，容易通过统计方式查知。再如文献[12、17、20]等中所使用的CT算法，其用于隐藏软件水印的图数据结构的生成过程和程序的正常流程缺少必要联系，很容易遭到逆向攻击者怀疑。

(3)已有的软件水印算法往往只能应对某些特定的攻击，对许多正常程序变形缺少免疫力，例如优化、混淆以及压缩和加密等操作，这一问题在静态软件水印如文献[2至11]等中尤为突出。

(4)相当一部分软件水印方法中的水印识别与提取过程存在设计上的缺陷，使得攻击者可以利用这些缺陷直接通过篡改嵌入有水印的宿主程序的方式令水印无效化。例如文献 [19]所述方法，需要被识别函数具有特定数量的输入参数且需要在识别过程中改写其中的特定参数数值，此种特异性行为显然可能被攻击者利用以判断识别过程；文献[21]所述方法需要利用系统框架所提供的特定API进行进程间通信，而该API的本地代理则处于对攻击者暴露且可被篡改的状态；文献[22]所述方法使用函数指针作为水印的触发点，故攻击者可以钩取所有函数指针以发现其水印相关代码的存在。

(5)不少软件水印算法如文献[12、14、17、23]等效率较低，不能嵌入较大的信息。

发明内容

本发明的目的在于克服上述现有软件水印技术存在的缺陷，提供一种具备良好数据率、隐蔽性和抗攻击能力的新型软件水印方法。

本发明的目的可以通过以下技术方案来实现：