CN106845212A - 一种视窗操作系统下的软件验证方法 - Google Patents
一种视窗操作系统下的软件验证方法 Download PDFInfo
- Publication number
- CN106845212A CN106845212A CN201710031450.0A CN201710031450A CN106845212A CN 106845212 A CN106845212 A CN 106845212A CN 201710031450 A CN201710031450 A CN 201710031450A CN 106845212 A CN106845212 A CN 106845212A
- Authority
- CN
- China
- Prior art keywords
- software
- installation
- data message
- information
- verification method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000011900 installation process Methods 0.000 claims abstract description 10
- 238000009434 installation Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 abstract description 3
- 238000012795 verification Methods 0.000 description 9
- 230000018109 developmental process Effects 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种视窗操作系统下的软件验证方法,该方法包括步骤如下:(1)应用软件开发者对该软件定义必要的数据信息;(2)对上步中的数据信息进行加密,将其解密算法包含在软件安装程序中;(3)加密后的数据信息附加在应用软件尾部;(4)应用软件被下载后开始在计算机上安装;(5)启动软件安装程序后,数据信息解密并比较其与软件安装过程中的软件信息是否一致,如果一致,则通过验证继续安装过程;如果不一致,退出安装并提示拒绝软件安装。上述方法不需借助网络从软件开发方获得认可,降低了软件安装的要求;在安装过程中完全不需要验证码或密码输入,省略了输入验证码的步骤,是一种自动内部完成的自验证过程。
Description
技术领域
本申请的技术属于软件信息领域,特别是针对以视窗操作系统为基础的计算机设备在安装应用软件时为避免非正版或含有病毒程序软件被安装的方法,即视窗操作系统下的软件验证方法。
背景技术
随着计算机技术的发展,其应用已经广泛普及于生活各个方面。特别是个人计算机在工业、办公、娱乐、消费都已成为必备工作。在现有计算机系统中的三大主流操作系统分别为Linux系统、Windows系统及苹果MAC OS系统。其中,Linux是属于完全开放操作系统,其系统漏洞少,其上运行各种应用程序大部分也为开源免费正版软件;MAC OS操作系统属于封闭操作系统,该系统上的软件主要通过苹果应用程序库下载安装,各种应用程序的正版性和安全性都已通过苹果应用商店予以保障;而作为个人计算机目前最为普遍安装的Windows操作系统,该系统在个人PC的安装率占据90%以上。由于Windows操作系统的普遍性,与之适应的软件也最为完善、丰富。但由于Windows系统为封闭系统,在开发过程中势必会出现许多bug,虽然微软每隔一段时间会公布系统补丁以弥补bug的缺陷,但仍然会有许多病毒随着软件系统的安装感染计算机获取用户个人隐私数据,甚至以此为基础向其他计算机系统发动攻击造成更大规模损失。因此,在视窗系统下安装软件,一个重要步骤就是验证软件的安全性和正版性。特别是在盗版软件中通常会伴随软件的安装被植入病毒。
现有软件验证方法通常是在软件安装过程中通过输入软件开发者提供的序列号或验证码进行类似密码输入过程的验证方式。但这种验证方式具有的缺陷就是一旦忘记或验证码丢失就无法实现正版软件安装,而且该方式也会导致知道验证码的使用者可以将此正版软件安装在多台不同用户使用的计算机上。此外,还有一种正版软件的验证方式是借助网络,在软件安装过程中,应用软件会自动与开发者的网络服务器联系,通过网上验证获得正版软件的安装授权。该方法在一些涉及保密计算机系统上的安装也是不切实际和缺乏安全性的。
上述软件验证方式的种种缺陷,要求软件开发人员在软件验证方式上开辟新的解决方式,保证在视窗操作系统中软件安装的正版性和安全性。
发明内容
本申请的发明目的在于通过在应用软件的自身层面增加用于实现软件正版验证和防护的编码,以解决安装过程中的正版验证,消除各种验证码输入及网络验证缺陷。
实现上述发明目的技术方案为:一种视窗操作系统下的软件验证方法,该方法包括步骤如下:(1)应用软件开发者对该软件定义必要的数据信息;(2)对上步中数据信息进行加密,将其解密算法包含在软件安装程序中;(3)加密后的数据信息附加在应用软件尾部;(4)应用软件被下载后开始在计算机上安装;(5)启动软件安装程序,对数据信息解密并比较其与软件安装过程中的软件信息是否一致,如果一致,则通过验证继续安装过程;如果不一致,退出安装并提示拒绝软件安装。利用上述方法,软件程序合法性、安全性的验证过程被融入软件安装过程中。在软件安装过程中,安装程序自动进行加密信息和软件内部信息比对,只有完全一致情况下才验证通过,完成整个软件安装过程。这种验证方式首先不需要借助网络从软件开发方获得认可,降低了软件安装要求;此外,在安装过程中完全不需要验证码或密码输入,省略了需要输入验证码的步骤,完全是一种自动内部完成的验证过程。
上述步骤(1)中的数据信息是软件开发者从应用软件中抽取的信息。后续安装中这些抽取信息可以很直观的与软件所包含的信息进行比对,提高了验证的正确性和验证效率。
上述步骤(2)中软件安装程序开始运行后先对加密数据信息进行解密,通过解密获得信息数据,而后开始安装过程,由于安装过程要读取软件信息,读取的软件信息和解密后的信息就可以实现比对和校验。
上述步骤(3)中附加在应用软件尾部加密数据信息不能与软件分割。这种非分割式的数据连接可以避免软件在盗版过程中将加密数据删除的可能性,提高验证过程的安全性。
本申请的技术方案在软件验证方式上突破了传统验证方式思维,在软件自身上进行改进,实现了软件正版验证自动化,不仅简化了验证过程,而且在安全性和稳定性上更为增强。
附图说明
图1是本申请实现软件验证过程的流程示意图。
具体实施方式
为更清楚说明本发明技术方案,下面结合附图1进行具体方法的介绍。如图1所示,本发明的技术方案第一步是要在应用软件中追加加密认证的数据:应用软件开发者对该软件定义必要的数据信息,这些数据信息主要是软件开发者从应用程序中抽取的部分信息,然后将对这些数据信息进行加密,将其解密算法包含在软件安装程序中,最后将加密后的数据信息附加在应用软件尾部与软件构成不可分割的统一整体。这种在软件程序尾部通过抽取其自身信息构成校验信息字符的方式可以方便实现在软件安装过程中的自认证过程,简化其他正版认证的流程。上述加密后的软件程序经过发布后被应用者下载安装,在安装的过程中,首先启动软件安装程序,对数据信息解密并比较其与软件安装过程中的软件信息是否一致,如果一致,则通过验证继续安装过程;如果不一致,退出安装并提示拒绝软件安装。安装程序在上述安装过程中首先是要对软件尾部的加密的数据信息进行解密,通过解密先获得信息数据。该方式在验证软件的正版性、安全性比其他传统方式更为简便,为计算机系统的运行提供了可靠的保证。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明实质内容上所作的任何修改、等同替换和简单改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种视窗操作系统下的软件验证方法,其特征在于,该方法包括步骤如下:(1)应用软件开发者对该软件定义必要的数据信息;(2)对上步中的数据信息进行加密,将其解密算法包含在软件安装程序中;(3)加密后的数据信息附加在应用软件尾部;(4)应用软件被下载后开始在计算机上安装;(5)启动软件安装程序后,数据信息解密并比较其与软件安装过程中的软件信息是否一致,如果一致,则通过验证继续安装过程;如果不一致,退出安装并提示拒绝软件安装。
2.根据权利要求1所述的视窗操作系统下的软件验证方法,其特征在于,步骤(1)的数据信息是软件开发者从应用软件中抽取的信息。
3.根据权利要求1所述的视窗操作系统下的软件验证方法,其特征在于,步骤(2)中软件安装程序开始运行后先对加密数据信息进行解密。
4.根据权利要求1所述的视窗操作系统下的软件验证方法,其特征在于,步骤(3)中附加在应用软件尾部加密数据信息不能与软件分割。
5.根据权利要求1所述的视窗操作系统下的软件验证方法,其特征在于,步骤(5)中只有所有数据信息与软件中的信息对应保持一致才通过验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710031450.0A CN106845212A (zh) | 2017-01-17 | 2017-01-17 | 一种视窗操作系统下的软件验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710031450.0A CN106845212A (zh) | 2017-01-17 | 2017-01-17 | 一种视窗操作系统下的软件验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106845212A true CN106845212A (zh) | 2017-06-13 |
Family
ID=59123667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710031450.0A Pending CN106845212A (zh) | 2017-01-17 | 2017-01-17 | 一种视窗操作系统下的软件验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106845212A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175267A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 通信终端及软件检测方法及装置 |
| CN101199159A (zh) * | 2005-04-15 | 2008-06-11 | 微软公司 | 安全引导 |
| CN102663292A (zh) * | 2012-03-26 | 2012-09-12 | 大唐微电子技术有限公司 | 一种实现智能卡应用部署的方法及系统 |
| CN103577206A (zh) * | 2012-07-27 | 2014-02-12 | 北京三星通信技术研究有限公司 | 一种应用软件的安装方法和装置 |
-
2017
- 2017-01-17 CN CN201710031450.0A patent/CN106845212A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101199159A (zh) * | 2005-04-15 | 2008-06-11 | 微软公司 | 安全引导 |
| CN101175267A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 通信终端及软件检测方法及装置 |
| CN102663292A (zh) * | 2012-03-26 | 2012-09-12 | 大唐微电子技术有限公司 | 一种实现智能卡应用部署的方法及系统 |
| CN103577206A (zh) * | 2012-07-27 | 2014-02-12 | 北京三星通信技术研究有限公司 | 一种应用软件的安装方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Parno et al. | Bootstrapping trust in modern computers | |
| CN100568212C (zh) | 隔离系统及隔离方法 | |
| CN113014539B (zh) | 一种物联网设备安全保护系统及方法 | |
| US7526785B1 (en) | Trusted computing platform for restricting use of data | |
| US7788730B2 (en) | Secure bytecode instrumentation facility | |
| CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
| CN109726588B (zh) | 基于信息隐藏的隐私保护方法和系统 | |
| JP2008503014A (ja) | ソフトウェアのセキュリティ確保 | |
| CN113014444B (zh) | 一种物联网设备生产测试系统及安全保护方法 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN110688660B (zh) | 一种终端安全启动的方法及装置、存储介质 | |
| CN107430658A (zh) | 安全软件认证及验证 | |
| KR102286794B1 (ko) | 통합 보안 SoC를 이용한 IoT 디바이스의 안전한 부트 방법 | |
| KR20170089352A (ko) | 가상화 시스템에서 수행하는 무결성 검증 방법 | |
| WO2022078366A1 (zh) | 应用保护方法、装置、设备及介质 | |
| CN109150834A (zh) | 一种嵌入式设备license授权管理方法 | |
| CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| CN109522683B (zh) | 软件溯源方法、系统、计算机设备及存储介质 | |
| CN107766061A (zh) | 一种安卓应用程序的安装方法和安装系统 | |
| CN104361298A (zh) | 信息安全保密的方法和装置 | |
| CN109583191B (zh) | 云端程序控制流完整性保护方法及装置 | |
| CN114546506B (zh) | 嵌入式操作系统的授权方法及装置、设备和介质 | |
| Qin et al. | RIPTE: runtime integrity protection based on trusted execution for IoT device | |
| CN109508201A (zh) | 一种基于硬件认证和安全审查的uefi更新方法及系统 | |
| Msgna et al. | Secure application execution in mobile devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170613 |