【技术实现步骤摘要】
本专利技术涉及一种计算机软件系统及其计算机运行安全查证方法,尤其是指一 种基于软件实名认证的计算机软件系统及其计算机运行安全査证方法,属于计算 机安全
技术介绍
当前,Internet上不断升级的病毒、木马、间谍软件、广告软件等的危害已 对广大企业和个人用户使用网络造成了极大的不便和安全困扰。通过研究,当前 绝大多数恶意代码可归为如下两类1.将合法程序进行改动,让它含有并执行某 种破坏功能,如程序自毁或磁盘自毁;2.利用合法程序的功能和权限,非法获取 或篡改系统资源和敏感数据,进行系统入侵。现在普遍采用的防病毒方案主要包括l.须手工启动,或者由一个自动进程 启动进行。启动后, 一般会在整个驱动器或系统中查找病毒,包括RAM内存和硬 盘、软盘等存储设备;2.在系统后台运行的程序。它们一般在系统启动的时候初 始化,然后在内存中保持激活的状态。 一旦有文件访问活动时,内存驻留的扫描 程序拦截对文件的调用,查看文件中是否有病毒,然后才允许文件装入内存。以 上方法的缺陷在于防病毒软件只能预防该软件能检测到的病毒,对一些不能诊断 或不能清除的新病毒则无能为力,因为...
【技术保护点】
一种基于软件实名认证的系统,其特征在于,该系统包括为被授权的软件添加软件标识的软件标识器(SIM)、检验系统中可执行文件的软件标识是否合法的软件认证器(SAM),所述的软件标识器(SIM)和软件认证器(SAM)保存在计算机磁盘中。
【技术特征摘要】
1.一种基于软件实名认证的系统,其特征在于,该系统包括为被授权的软件添加软件标识的软件标识器(SIM)、检验系统中可执行文件的软件标识是否合法的软件认证器(SAM),所述的软件标识器(SIM)和软件认证器(SAM)保存在计算机磁盘中。2. 根据权利要求1所述的基于软件实名认证的系统,其特征在于,所述的软 件标识器(SBO以可执行文件的形式、软件认证器(SAM)以动态链接库文件的 形式分别保存在计算机磁盘中。3. 根据权利要求1或2所述的基于软件实名认证的系统,其特征在于,所述 的软件标识器(SIM)包括负责为软件制造商分发并维护将其身份与公钥信息相绑 定的数字证书的证书颁发机构(Al)、负责审核并授权某一软件的安装和使用、 将该软件的可执行代码的数字摘要以及对应软件制造商的公钥信息保存到目标系 统的软件许可列表中的软件注册中心(A2)、软件制造商用其私钥对所编制的软 件的可执行文件进行摘要签名的软件标识生成器(A3)、将软件标识加入到相应 软件的可执行文件中的软件标识添加器(A4)。4. 根据权利要求1或2所述的基于软件实名认证的系统,其特征在于,所述 的软件认证器(SAM)包括认证触发器(Bl)、负责检验软件制造商证书的合法性 的证书颁发机构(B2)、负责提供软件注册信息和软件相应编制者的证书的软件 许可列表(B3)、当确认软件在许可列表中之后、利用软件制造商证书中提供的 公钥检查软件中的数字标识SI的合法性的软件认证器(B4)。5. 根据权利要求1或4所述的基于软件实名认证的系统,其特征在于,所述 的软件认证器(SAM)包括静态认证和动态认证两种模式,所述的静态软件认证器 保证系统中的可执行文件均经过软件标识器标识,该进程常驻内存按用户指定的 时间间隔对系统硬盘和内存中的数据进行扫描;所述的动态软件认证器以动态链 接库的形式存在,所述的软件认证器(SAM)在验证软件标识(SI)时,需要先定 位软件标识(SI)所在的节从而获得软件标识(SI),当软件认证器(SAM)验证 成功时,根据原入口地址参数返回,从而使得进程继续执行,所述的软件认证器 (SAM)代码不得对目标文件进行修改,从而保证进程可以正确地继续执行。6. 根据权利要求1或4所述的基于软件实名认证的系统,其特征在于,所述 的软件认证器(SAM)包括本地认证和远程认证两种模式,在进行本地认证时,用 户将软件许可列表下载到本地的主机上,在进行软件安装时,直接调用本地主机 中的软件许可列表进行认证;在进行远程认证时,用户通过网络实时访问远程的 可信服务器,对软件许可列表进行查询,确定待认证的软件已被注册,并获取该 软件可执行文件的数字摘要,以及制造商的数字...
【专利技术属性】
技术研发人员:王克,
申请(专利权)人:中国人民解放军空军电子技术研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。