[发明专利]一种应用强对称加密保护软件分发安全的方法

说明书

本发明公开了一种应用强对称加密保护软件分发安全的方法，其特征在于，包括：步骤1：利用伪随机数生成算法，基于系统时间戳生成加解密密钥；步骤2：将加解密密钥、加解密算法函数、动态随机数及身份校验算法以C语言的形式编写并集成为加解密动态库；步骤3：按照步骤1自动生成密钥,利用生成的密钥对软件包加密，步骤4：依次调用加解密动态库的身份校验算法、加解密算法函数对软件安装方验证。使反汇编有很高的难度，加解密模块实现了加密、校验及混淆等多重保护措施，达到最大程度的阻止应用被反编译及非法授权的效果。

技术领域

本发明涉及领域，特别是涉及一种应用强对称加密保护软件分发安全的方法。

背景技术

动态语言是高级程序设计语言的一个类别，在计算机科学领域已被广泛应用。它是一类在运行时可以改变其结构的语言：例如新的函数、对象、甚至代码均能被引进，比如已有的函数被允许删除或是其他结构上的变化。目前，主要的动态语言有：PHP、Ruby、Python、JavaScript等。大型web应用通常会选择使用Java/Python等动态语言编写后端应用，当需要把这些后端应用部署到其它系统中时，相应地需开发授权机制，因为使用动态语言开发的应用发布包很容易被反编译，所以在软件分发情境中，需要考虑源码及授权机制的安全性问题。

现有技术主要是使用代码混淆技术来对发布出去的应用进行保护。所述代码混淆是将计算机程序的代码转换成一种功能上等价，但是难于阅读和理解的形式的行为，通常选用的代码混淆方法有：(1)将代码中的各种元素，如变量，函数，类的名字改写成无意义的名字；(2)重写代码中的部分逻辑，将其变成功能上等价，但是更难理解的形式，比如将for循环改写成while循环，将循环改写成递归，精简中间变量等；(3)打乱代码的格式，比如删除空格，将多行代码挤到一行中，或者将一行代码断成多行等等；(4)添加花指令，通过特殊构造的指令来使得反汇编器出错，进而干扰反编译工作的进行。

经代码混淆处理后的程序代码较难被反编译，即使反编译成功也很难获取程序的真正语义。代码混淆对逆向工程的抵抗作用明显，增加了反汇编、反编译逆向分析出程序源码的难度，让非软件开发方等破解者难以掌握程序的逻辑和算法，它作为加密技术的补充和发展，在软件安全领域受到广泛关注。然而，这项技术虽然在一定程度上提高程序逻辑的保密性，但混淆仅是对类、方法及变量等名称进行字符串替换，保密程度性并没预想的高。甚至，通过采用反混淆工具进行破解,比如Python语言开发及发布的软件经解压后的字节码文件是pyc，可通过现成的工具uncompyle很容易的反编译出源码。

对称加密是指，加密和解密使用同一个密钥的加密方式，过程是：发送方使用密钥将明文数据加密成密文，然后发送出去，接收方收到密文后，使用同一个密钥将密文解密成明文读取。对称加密具有加密计算量小、速度快的优点，适合对大量数据进行加密的场景。然而，现有的对称加密技术未提供对密钥的保护措施，也就是对称加密密钥的安全是软件开发者自己要解决的问题。专利201810669993.X“一种基于JavaAgent和dll增强Java分发软件的安全方法”提供通过JavaAgent和dll动态链接库在对应用无侵入的情况下对应用进行加解密操作，保护软件的分发安全，但仍存在不足：(1)密钥容易用工具分析出来，如strings工具；(2)破解者能自己写程序直接调用dll动态链接库解密文件。

所以，目前本技术领域中还没有能适用于保护以动态语言编写的软件的安全方法。

发明内容

本发明所要解决的技术问题是克服现有技术的不足，提供一种应用强对称加密保护软件分发安全的方法。

本发明技术方案是，一种应用强对称加密保护软件分发安全的方法，具体过程包括：