一种基于标识认证的软件安全容垒的实现方法技术

本发明专利技术提供一种基于标识认证的软件安全容垒的实现方法，安全容垒综合运用了静态混淆和动态混淆的技术，通过环境检查、反调试技术和自动销毁技术，防止破解者对核心代码的动态分析，发生动态分析时，安全容垒会触发销毁机制，破坏安全容垒文件，使其内容无法被读取；通过安全容垒作为密钥分发和管理介质后，加强了不同软件根据安全需求的不同进行矩阵分割，增加了标识认证的密钥交互的灵活性；对于不同软件，选择合适的矩阵，合理分配资源，提供单台设备的利用率和软件安全的利用率，降低运维成本；使用基于CCKS体系的容垒技术，这种实现软件安全的密钥技术能够获得最大增殖体现，对于日益增多和形式多样的软件具有良好的安全维护性、迭代性强。

An Implementation Method of Software Security Barrier Based on Identity Authentication

【技术实现步骤摘要】
一种基于标识认证的软件安全容垒的实现方法
本专利技术涉及软件安全维护
，特别是涉及一种基于标识认证的软件安全容垒的实现方法。
技术介绍
软件是指与计算机系统操作有关的计算机程序、规程、规则，以及可能有的文件、文档及数据,随着智能手机的发展和日益普及，软件还包括安装在移动设备上的系统及应用程序,作为人类的智慧产物，软件本身具有价值和知识产权，也必须得到合法保护,因此，软件虽然没有硬件所具有的物理和化学属性、对人类和社会没有直接威胁和直接的损害，但是当软件用于过程监测和实时控制时，如果软件中存在错误，或者被盗窃或者篡改，则会造成严重的事故,导致人身伤亡、设备损坏、财产重大损失、严重污染环境等;此外，软件的著作权也必须受到保护,因此，保证软件的安全性，使其能够确保在授权范围内合法被使用、而且不受到恶意攻击或者篡改、或者，即便受到恶意攻击时依然能够继续正确运行，是对软件安全的最基本要求,随着科技进步、互联网普及、万物互联时代正在到来,因此，人类活动已经离不开软件,现代化的软件本身变得越来越复杂，开发一个软件产品或一个大型系统所需要依靠的技术也越来越多样化，软件所面临的安全问题也越来越多,如果在软件研发开始前就确定好软件系统能够承受的出事概率并设计相应的安全防范措施，其成本非常高，而且因为随着科技发展、黑客技术的几乎“无所不能”，这样的提前设置安全措施几乎难以达到。现有的软件安全措施是基于用户程序安全、系统网络安全和数据库安全方面三方面进行考虑,例如明确区分系统中不同用户权限、对于用户登录以及退出后，系统是否能够删除了所有鉴权标记，保证不能使用后退键而不通过输入口令进入系统；采用能够自动更新升级的网络安全工具保护网络系统安全；保护数据的完整性、机密性、不可篡改性等。通过从操作系统级安全和应用软件级安全两个层面进行防范，例如从用户管理和访问权限、SQL注入、恶意攻击、数据加密认证等方面考虑。目前，最为常用和有效的安全措施是密码技术,密钥系统的两个基本要素是加密算法和密钥管理,加密算法是一些公式和法则，它规定了明文和密文之间的变换方法,由于密码的反复使用，仅靠加密算法已难以保证信息的安全了,事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，在维护软件安全中是十分重要的,近年来，随着网络安全事故的频发，企业组织对安全问题的重视日益凸显,密钥系统作为加强安全的一项重要技术，也越来越得到重视和应用,但是，随着移动通信和信息技术的飞速发展，软件安全要求更高，目前已有的加密技术已经不能满足越来越多样化的软件所需要的安全要求,例如，在密钥技术中，组合公钥（Combinedpublickey,CPK）具有非常强大的安全和认证能力,但是，仍然存在很多如成本较高等问题,在一定程度上，不能应对日益增多的软件安全需求。
技术实现思路
本专利技术目的在于提供一种基于标识认证的的软件安全容垒实现方法，增加维护软件安全的安全性和便利性，为了达到以上目的，采用以下技术方案：包括：用户设备、安全容垒、密钥管理系统以及云服务器，所述用户设备用于安装安全容垒软件，并用于接收密钥登录口令以及用户服务登录请求；所述安全容垒，既包括核心的算法，又包括需要安全保存的数据，安全容垒综合运用了静态混淆和动态混淆的技术，安全容垒在使用时，通过环境检查、反调试技术和自动销毁技术，防止破解者对核心代码的动态分析，当发生动态分析时，安全容垒会触发销毁机制，破坏安全容垒文件，使其内容无法被读取；所述密钥管理系统采用安全容垒动态生成产生；所述云服务器用于接收加载器发送的动态申请码，进行检验，校验通过后加密下发容垒。优选的，所述安全容垒包括：启动器、硬件因子、代码段、加密数据和安全机制，所述安全容垒是基于椭圆曲线用32*32的随机矩阵动态生成，所述安全容垒是由加载器进行动态加载的。优选的，所述加载器用于加载动态安全容垒文件，不包含核心算法的实现，也不包含私密数据，加载器在使用过程中可与外部应用程序进行集成，本身为静态结构。优选的，所述启动器为安全容垒文件的一部分，其中的代码由所述加载器加载，启动器用于解释安全容垒文件的结构，并对外隐藏安全容垒文件的实现细节。优选的，所述硬件因子是一段由硬件本身决定的信息，是硬件的相应ccks_id的一部分，因此每个硬件对应唯一的硬件因子。例如，硬件因子可以是基于不可篡改的硬件mac地址，序列号等单项哈希生成，加上校验值或签名，比一般的临时分配的id更可靠。硬件因子通过hash算法或其他映射生成该硬件的标识，并保证不同硬件的标识是不同的。所述映射可以是一对一的，但主要采用一对多映射。以保证当需要对密钥进行更新、升级或挂失时，能够在安全容垒内方便地生成新标识。优选的，所述代码段包含各种函数，其中包括ccks密钥系统的实现、加密、解密、签名和验签的代码。优选的，安全容垒的使用过程包括如下步骤：S1、加载器通过硬件因子验证并计算出启动器在安全容垒文件中的位置从而找到启动器；S2、启动器根据硬件因子和内部的预制表格，可计算并找到不同代码段的位置；S3、启动器解密和动态加载相应代码并执行；S4、启动器返回结果，销毁代码段，变换代码段的位置后，重新存储到安全容垒中。本专利技术的有益效果在于：安全容垒通过硬件因子与ccks_id的匹配实现硬件的绑定，保证了每个硬件与安全容垒形成一一对应，保证其安全性；安全容垒动态生成，生成以后即离线，不需要可信第三方的支持，大大提高了使用过程中的安全性；在本专利技术中，通过安全容垒作为密钥分发和管理介质后，大大加强了不同软件根据安全需求的不同进行相应的矩阵分割，增加了标识认证的密钥交互的灵活性，实现了计算运力的优化；通过对于不同软件，选择合适的矩阵，达到合理分配资源，即能保护软件安全，也能够尽量少占设备的内存，从而提供单台设备的利用率和软件安全的利用率，最终使得运算运维成本大大降低，不仅达到更好地发挥软件功能并进行各种增值服务，而且当用于移动终端时，更有优势；使用基于CCKS体系的容垒技术，这种实现软件安全的密钥技术能够获得最大增殖体现，对于日益增多和形式多样的软件具有良好的安全维护性、迭代性强。附图说明图1显示为本专利申请的容垒结构图图；图2为本专利申请的关于安全容垒使用步骤示意图。具体实施方式以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术申请还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利申请的精神下进行各种修饰或改变。包括：用户设备、安全容垒、密钥管理系统以及云服务器，所述用户设备用于安装安全容垒软件，并用于接收密钥登录口令以及用户服务登录请求；所述安全容垒，既包括核心的算法，又包括需要安全保存的数据，安全容垒综合运用了静态混淆和动态混淆的技术，既有代码的混淆，防篡改签名，又有沙箱保护执行。其保存的代码和数据经过混淆与加密，能够有效的防止破解者对程序进行的静态分析。在本专利技术中，容垒动态生成，生成以后即离线，不需要可信第三方的支持，大大提高了使用过程中的安全性，安全容垒在使用时，通过环境检查、反调试技术和自动销毁技术，防止破解者对核心代码的动态分析，当发本文档来自技高网...

【技术保护点】
1.一种基于标识认证的软件安全容垒的实现方法,其特征在于：包括：用户设备、安全容垒、密钥管理系统以及云服务器，所述用户设备用于安装安全容垒软件，并用于接收密钥登录口令以及用户服务登录请求；所述安全容垒，既包括核心的算法，又包括需要安全保存的数据，安全容垒综合运用了静态混淆和动态混淆的技术，安全容垒在使用时，通过环境检查、反调试技术和自动销毁技术，防止破解者对核心代码的动态分析，当发生动态分析时，安全容垒会触发销毁机制，破坏安全容垒文件，使其内容无法被读取；所述密钥管理系统采用安全容垒动态生成产生；所述云服务器用于接收加载器发送的动态申请码，进行检验，校验通过后加密下发容垒。

【技术特征摘要】
1.一种基于标识认证的软件安全容垒的实现方法,其特征在于：包括：用户设备、安全容垒、密钥管理系统以及云服务器，所述用户设备用于安装安全容垒软件，并用于接收密钥登录口令以及用户服务登录请求；所述安全容垒，既包括核心的算法，又包括需要安全保存的数据，安全容垒综合运用了静态混淆和动态混淆的技术，安全容垒在使用时，通过环境检查、反调试技术和自动销毁技术，防止破解者对核心代码的动态分析，当发生动态分析时，安全容垒会触发销毁机制，破坏安全容垒文件，使其内容无法被读取；所述密钥管理系统采用安全容垒动态生成产生；所述云服务器用于接收加载器发送的动态申请码，进行检验，校验通过后加密下发容垒。2.根据权利要求1所述的一种基于标识认证的软件安全容垒的实现方法，其特征在于：所述安全容垒包括：启动器、硬件因子、代码段、加密数据和安全机制，所述安全容垒是基于椭圆曲线用32*32的随机矩阵动态生成，所述安全容垒是由加载器进行动态加载的。3.根据权利要求2所述的一种基于标识认证的软件安全容垒的实现方法，其特征在于：所述加载器用于加载动态安全容垒文件，不包含核心算法的实现，也不包含私密数据，加载器在使用...

【专利技术属性】
技术研发人员：聂明，
申请(专利权)人：中城智慧科技有限公司，
类型：发明
国别省市：江苏,32