CN111611551B - 一种基于国密算法的动态链接库保护方法及其系统 - Google Patents
一种基于国密算法的动态链接库保护方法及其系统 Download PDFInfo
- Publication number
- CN111611551B CN111611551B CN202010370716.6A CN202010370716A CN111611551B CN 111611551 B CN111611551 B CN 111611551B CN 202010370716 A CN202010370716 A CN 202010370716A CN 111611551 B CN111611551 B CN 111611551B
- Authority
- CN
- China
- Prior art keywords
- application program
- file
- development tool
- public key
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000011161 development Methods 0.000 claims abstract description 90
- 230000006870 function Effects 0.000 claims description 38
- 238000009434 installation Methods 0.000 claims description 17
- 239000011800 void material Substances 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 9
- 230000003068 static effect Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000013475 authorization Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013496 data integrity verification Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供一种基于国密算法的动态链接库保护方法,包括:使用国密SM2算法生成公钥a和对应的私钥aa,使用所述私钥aa对目标动态链接库进行加密;判断目标应用程序是否为由授权开发工具开发的合法应用程序,所述授权开发工具用于编写和编译合法的应用程序,所述合法的应用程序运行时将调用所述目标动态链接库;确定所述目标应用程序为由授权开发工具开发的合法应用程序后,使用init函数获取所述目标应用程序的公钥a’,当所述公钥a’与所述公钥a相同时,使用所述公钥a解密所述目标动态链接库,运行所述目标应用程序,当所述公钥a’与所述公钥a不相同时,退出所述目标应用程序的运行。
Description
技术领域
本申请涉及互联网软件保护技术领域,特别是涉及一种基于国密算法的动态链接库保护方法及其系统。
背景技术
随着移动互联网的发展,信息流通和信息分享越来越快捷,各种应用软件百花齐放,但软件版权被侵犯的案例却层出不穷,屡禁不止。为了保护原创软件版权,企业会通过授权Licence的方式对软件的使用进行限制,比较常见的如Microsoft推出的Office办公软件,Oracle公司推出的数据库产品等。但利用授权Licence的方法无法解决动态链接库文件被拷贝的风险,而且该方式不适合大规模物联网终端设备的部署。除此之外,单纯对动态链接库源码进行代码混淆、加密以及加壳处理也是比较常用的保护方法,能够防止动态库被反编译,保护源码。但代码混淆、加密和加壳处理只对动态库进行加固,没有体现唯一身份识别与Licence授权的作用,而且该方法也会直接影响动态库所调函数的执行速度,不同平台,不同系统,其兼容性也不尽相同。
目前方案存在的缺点主要体现在以下几个方面:
对开发工具采用licence授权方式,只能保证开发工具使用者的唯一性,无法阻止第三方开发者拷贝核心库。由于第三方开发者可以通过直接调用的方式使用核心库函数,所以该方法容易导致核心库被盗版使用。
对动态库源代码混淆、加密和加壳保护,虽然能够增加第三方反编译的难度,起到一定的保护效果,但在离线情况下不具备licence授权功能,无法对软件版权进行付费保护,从而导致版权被滥用。
除此之外,也有方法通过重新定义动态库加载地址,改变动态库在内存中的入口地址,在每次加载前进行动态库身份验证,实现动态库、开发工具和应用程序三者间的绑定。该方法虽然达到保护动态库的目的,但每个应用程序所安装的平台以及平台配置的资源不同,导致内存空间大小各异,因此,该方法需要根据平台进行定制化配置操作,不适合应用程序的大规模部署。
因此,目前继续一种对动态链接库的保护方法,能够合理有效的进行软件版权的保护。
发明内容
本申请实施例中一种基于国密算法的动态链接库保护方法及其系统,,能够合理有效的进行软件版权的保护。
第一方面,提供一种基于国密算法的动态链接库保护方法,包括:使用国密SM2算法生成公钥a和对应的私钥aa,使用所述私钥aa对目标动态链接库进行加密;判断目标应用程序是否为由授权开发工具开发的合法应用程序,所述授权开发工具用于编写和编译合法的应用程序,所述合法的应用程序运行时将调用所述目标动态链接库;确定所述目标应用程序为由授权开发工具开发的合法应用程序后,使用init函数获取所述目标应用程序的公钥a’,当所述公钥a’与所述公钥a相同时,使用所述公钥a解密所述目标动态链接库,运行所述目标应用程序,当所述公钥a’与所述公钥a不相同时,退出所述目标应用程序的运行。
结合第一方面,在第一方面的第一种可能的实现方式中,所述判断目标应用程序是否为授权开发工具开发的合法应用程序,包括:使用国密SM2算法生成公钥c和对应的私钥cc;获取所述授权开发工具的序列号文件;使用国密SM3算法对所述序列号文件进行摘要处理,生成对应的第一摘要文件,使用私钥cc分别对所述公钥a、所述序列号文件和所述第一摘要文件进行加密;
对所述目标应用程序相应的序列号文件进行SM3摘要操作,得到第二摘要文件,当所述第一摘要文件与所述第二摘要文件一致时,确定所述目标应用程序为由所述授权开发工具开发的合法营业程序;当所述第一摘要文件与所述第二摘要文件不一致时,确定所述目标应用程序不是由所述授权开发工具开发,所述应用程序为不合法应用程序。
结合第一方面及其上述实现方式,在第一方面的第二种可能的实现方式中,所述方法还包括:为所述授权开发工具分配序列号,并生成序列号文件,所述序列号文件为txt文件;安装所述授权开发工具的安装包,所述开发工具的安装包包括由私钥cc加密的所述公钥a、由私钥cc加密的所述序列号文件和由私钥cc加密的所述第一摘要文件,其中,合法的应用程序由所述授权开发工具使用SM2解密库和SM3算法库以静态链接.lib或者.a的方式编译,所述合法的应用程序资源目录包括加密后的所述序列号文件和加密后的所述摘要文件。
结合第一方面及其上述实现方式,在第一方面的第三种可能的实现方式中,当确定所述目标应用程序为由授权开发工具开发的合法应用程序后,所述方法还包括:使用初始化函数void__attribute__((constructor))init_function(void)调用所述目标动态链接库。
结合第一方面及其上述实现方式,在第一方面的第四种可能的实现方式中,所述方法还包括:将所述公钥a预先配置于所述授权开发工具的安装包。
第二方面,一种基于国密算法的动态链接库保护系统,其特征在于,所述系统包括包括处理器和存储器,所述存储器用于存储处理器的执行指令,所述处理器用于:使用国密SM2算法生成公钥a和对应的私钥aa,使用所述私钥aa对目标动态链接库进行加密;判断目标应用程序是否为由授权开发工具开发的合法应用程序,所述授权开发工具用于编写和编译合法的应用程序,所述合法的应用程序运行时将调用所述目标动态链接库;确定所述目标应用程序为由授权开发工具开发的合法应用程序后,使用init函数获取所述目标应用程序的公钥a’,当所述公钥a’与所述公钥a相同时,使用所述公钥a解密所述目标动态链接库,运行所述目标应用程序,当所述公钥a’与所述公钥a不相同时,退出所述目标应用程序的运行。
结合第二方面,在第二方面的第一种可能的实现方式中,所述处理器还用于:使用国密SM2算法生成公钥c和对应的私钥cc;获取所述授权开发工具的序列号文件;使用国密SM3算法对所述序列号文件进行摘要处理,生成对应的第一摘要文件,使用私钥cc分别对所述公钥a、所述序列号文件和所述第一摘要文件进行加密;对所述目标应用程序相应的序列号文件进行SM3摘要操作,得到第二摘要文件,当所述第一摘要文件与所述第二摘要文件一致时,确定所述目标应用程序为由所述授权开发工具开发的合法营业程序;当所述第一摘要文件与所述第二摘要文件不一致时,确定所述目标应用程序不是由所述授权开发工具开发,所述应用程序为不合法应用程序。
结合第二方面,在第二方面的第二种可能的实现方式中,所述处理器还用于:为所述授权开发工具分配序列号,并生成序列号文件,所述序列号文件为txt文件;安装所述授权开发工具的安装包,所述开发工具的安装包包括由私钥cc加密的所述公钥a、由私钥cc加密的所述序列号文件和由私钥cc加密的所述第一摘要文件,其中,合法的应用程序由所述授权开发工具使用SM2解密库和SM3算法库以静态链接.lib或者.a的方式编译,所述合法的应用程序资源目录包括加密后的所述序列号文件和加密后的所述摘要文件。
结合第二方面,在第二方面的第三种可能的实现方式中,当确定所述目标应用程序为由授权开发工具开发的合法应用程序后,所述处理器还用于:使用初始化函数void__attribute__((constructor))init_function(void)调用所述目标动态链接库。
结合第二方面,在第二方面的第四种可能的实现方式中,所述处理器还用于:将所述公钥a预先配置于所述授权开发工具的安装包。
本发明通过采用国密算法SM2签名验签和SM3数据完整性校验功能,设计了一套动态核心库保护方法,该方法适用于Windows下.dll和Linux下.so动态库的保护。其基本原理是将动态核心库、开发工具以及应用程序进行深度绑定,通过加密和身份验证完成核心库的保护。执行过程可看做一个小型CA认证系统,开发工具作为授权中心,将证书颁发给每个生成的应用程序,应用程序在运行时调用加密动态链接库,调用前先对动态库进行身份验证,验证成功后再执行解密操作,最后进行装载并执行。
为实现动态链接库保护,本发明开发了基于国密算法SM2和SM3的软件库,构建了保护流程,不仅满足了核心库提供方对产品版本的保护需求,而且具有重要的市场价值。
本发明主要从技术层面解决动态链接库在未被授权情况下被随意拷贝使用,从而导致软件版权被侵犯的问题。因此,既要保证开发工具通过Licence授权付费使用,也要保证所开发的应用程序安装包中的动态链接库不被随意拷贝使用,从而实现动态链接库、开发工具、应用程序三者间的绑定。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种方法的示意性流程图;
图2为本申请实施例提供的另一种方法的示意性流程图;
图3为本申请实施例提供的一种系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
首先,对本申请实施例涉及的关键术语进行解释说明。
SM2,Shang Mi 2,商密非对称算法2;
SM3,Shang Mi 3,商密摘要算法3;
图1示出了本申请一个提供一种基于国密算法的动态链接库保护方法,包括:
步骤110,使用国密SM2算法生成公钥a和对应的私钥aa,使用所述私钥aa对目标动态链接库进行加密;
步骤120,判断目标应用程序是否为由授权开发工具开发的合法应用程序,所述授权开发工具用于编写和编译合法的应用程序,所述合法的应用程序运行时将调用所述目标动态链接库;
步骤130,确定所述目标应用程序为由授权开发工具开发的合法应用程序后,使用init函数获取所述目标应用程序的公钥a’,当所述公钥a’与所述公钥a相同时,使用所述公钥a解密所述目标动态链接库,运行所述目标应用程序,当所述公钥a’与所述公钥a不相同时,退出所述目标应用程序的运行。
具体地,动态库被装载,通过调用动态库的构造函数进行初始化操作,能够获取所述目标应用程序的公钥a’,并在该构造函数中进行身份验证。
把这里的init函数解释为动态库的构造函数,这个函数是默认存在的,可以直接在该函数内进行初始化操作。
可选地,作为本申请一个实施例,所述判断目标应用程序是否为授权开发工具开发的合法应用程序,包括:使用国密SM2算法生成公钥c和对应的私钥cc;获取所述授权开发工具的序列号文件;使用国密SM3算法对所述序列号文件进行摘要处理,生成对应的第一摘要文件,使用私钥cc分别对所述公钥a、所述序列号文件和所述第一摘要文件进行加密;对所述目标应用程序相应的序列号文件进行SM3摘要操作,得到第二摘要文件,当所述第一摘要文件与所述第二摘要文件一致时,确定所述目标应用程序为由所述授权开发工具开发的合法营业程序;当所述第一摘要文件与所述第二摘要文件不一致时,确定所述目标应用程序不是由所述授权开发工具开发,所述应用程序为不合法应用程序。
可选地,作为本申请一个实施例,所述方法还包括:为所述授权开发工具分配序列号,并生成序列号文件,所述序列号文件为txt文件;安装所述授权开发工具的安装包,所述开发工具的安装包包括由私钥cc加密的所述公钥a、由私钥cc加密的所述序列号文件和由私钥cc加密的所述第一摘要文件,其中,合法的应用程序由所述授权开发工具使用SM2解密库和SM3算法库以静态链接.lib或者.a的方式编译,所述合法的应用程序资源目录包括加密后的所述序列号文件和加密后的所述摘要文件。
可选地,作为本申请一个实施例,当确定所述目标应用程序为由授权开发工具开发的合法应用程序后,所述方法还包括:使用初始化函数void__attribute__((constructor))init_function(void)调用所述目标动态链接库。
可选地,作为本申请一个实施例,所述方法还包括:将所述公钥a预先配置于所述授权开发工具的安装包。
因此,本申请实施例能够:1、利用国密算法实现动态库、开发工具、应用程序三方绑定,既保证开发工具通过licence授权使用,又实现动态库的安全防护;2、本发明采用的加密和验证流程均在初始化阶段完成,对程序的运行速度基本没有影响,而且在平台兼容性方面更具优势;3、针对本发明所保护的动态库,不需接口改动,不需内存地址重映射,只需在库函数调用前增加初始化操作,简单方便,适用于大规模部署场景。
下面结合图2,对本申请实施例进行详细流程的解释,为实现本发明所描述的方法,本发明开发了基于国密算法SM2、SM3的动态库,用以保护核心动态库。本流程以动态库作为角色A,应用程序为角色B,开发工具为角色C。整个动态库保护方案流程如下图2所示:
1.利用SM2算法生成公钥a和私钥aa,把公钥a预先分发给角色C,同时用私钥aa对动态库内关键函数进行加密;
2.利用SM2算法生成公钥c和私钥cc,同时获取预先分发的公钥a,并将该部分信息装入开发工具安装包;
3.为开发工具分配序列号并形成txt文件,利用SM3摘要算法生成txt文件摘要信息,利用私钥cc加密公钥a、txt序列号文件、txt摘要文件,并将加密文件打包装入开发工具安装包;
4.安装开发工具至开发主机;
5.通过开发工具编写并编译应用程序,将SM2解密库和SM3算法库以静态链接.lib(windows环境下)或者.a(linux环境下)的方式编译生成应用程序,同时将加密后的txt文件和摘要文件导入应用程序资源目录下;
6.将程序安装至应用主机;
7.应用程序运行并初始化,执行SM2解密操作,利用公钥c解密加密文件,得到公钥a,txt序列号文件以及摘要文件的解密文件;
8.对txt序列号文件执行SM3摘要操作,判断生成的摘要文件与解密的摘要文件是否一致,若一致,则表示该应用程序是合法授权的应用工具开发;否则合法性验证失败,程序正常退出;
具体地,本操作主要是为了验证开发工具与应用程序间的绑定授权关系。利用开发工具开发应用程序时必须把解密和验证程序编译到应用程序中,作为其中一段可执行的代码,在应用程序运行后进行解密和验证。该部分代码以静态库的方式存在,在应用程序入口处(一般指main()函数)固定调用各功能接口,作为应用程序固有编码范例。如若不调用该部分代码,程序无法验证与开发工具的关系,继而无法实现应用程序解密等功能,程序会正常退出。
9.验证成功后,程序调用核心库函数,利用核心库初始化函数:
void__attribute__((constructor))init_function(void);获取应用程序中的公钥a’并判断该公钥a与预置公钥a是否一致;
具体地,该函数是动态库链接时必须要调用的函数,已在操作系统层做默认调用处理,因此,只需实现该函数的主体功能,不需关心该函数的调用流程。在函数主体内实现公钥a的判断,该判断目的是保护动态库被非法的,未经验证的应用程序调用,实现动态库与应用程序间的绑定。
10.若两者不同,则动态库调用失败,程序正常退出;若两者一致,则验证成功,利用公钥a解密动态库内关键函数,程序正常执行。
基于上述方法实施例,本申请还提供了一种基于国密算法的动态链接库保护系统。图3为本申请实施例提供的系统的结构示意图,如图所示,所述系统120可以包括:处理器121、存储器122及通信单元123。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本申请的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,所述通信单元123,用于建立通信信道,从而使所述存储设备可以与其它设备进行通信。接收其他设备发送的用户数据或者向其他设备发送用户数据。
所述处理器121,为存储设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器122内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子设备的各种功能和/或处理数据。所述处理器可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器121可以仅包括中央处理器(Central Processing Unit,简称CPU)。在本申请实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
所述存储器122,用于存储处理器121的执行指令,存储器122可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
当存储器122中的执行指令由处理器121执行时,使得终端120能够执行上述方法实施例中的部分或全部步骤。
具体实现中,本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本申请实施方式并不构成对本申请保护范围的限定。
Claims (8)
1.一种基于国密算法的动态链接库保护方法,其特征在于,包括:
使用国密SM2算法生成公钥a和对应的私钥aa,使用所述私钥aa对目标动态链接库进行加密;
判断目标应用程序是否为由授权开发工具开发的合法应用程序,所述授权开发工具用于编写和编译合法的应用程序,所述合法的应用程序运行时将调用所述目标动态链接库;
确定所述目标应用程序为由授权开发工具开发的合法应用程序后,使用init函数获取所述目标应用程序的公钥a’,当所述公钥a’与所述公钥a相同时,使用所述公钥a解密所述目标动态链接库,运行所述目标应用程序,当所述公钥a’与所述公钥a不相同时,退出所述目标应用程序的运行;
所述判断目标应用程序是否为授权开发工具开发的合法应用程序,包括:
使用国密SM2算法生成公钥c和对应的私钥cc;
获取所述授权开发工具的序列号文件;
使用国密SM3算法对所述序列号文件进行摘要处理,生成对应的第一摘要文件,使用私钥cc分别对所述公钥a、所述序列号文件和所述第一摘要文件进行加密;
对所述目标应用程序相应的序列号文件进行SM3摘要操作,得到第二摘要文件,当所述第一摘要文件与所述第二摘要文件一致时,确定所述目标应用程序为由所述授权开发工具开发的合法营业程序;
当所述第一摘要文件与所述第二摘要文件不一致时,确定所述目标应用程序不是由所述授权开发工具开发,所述应用程序为不合法应用程序。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
为所述授权开发工具分配序列号,并生成序列号文件,所述序列号文件为txt文件;
安装所述授权开发工具的安装包,所述开发工具的安装包包括由私钥cc加密的所述公钥a、由私钥cc加密的所述序列号文件和由私钥cc加密的所述第一摘要文件,其中,合法的应用程序由所述授权开发工具使用SM2解密库和SM3算法库以静态链接.lib或者.a的方式编译,所述合法的应用程序资源目录包括加密后的所述序列号文件和加密后的所述摘要文件。
3.根据权利要求2所述的方法,其特征在于,当确定所述目标应用程序为由授权开发工具开发的合法应用程序后,所述方法还包括:
使用初始化函数void__attribute__((constructor))init_function(void)调用所述目标动态链接库。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:将所述公钥a预先配置于所述授权开发工具的安装包。
5.一种基于国密算法的动态链接库保护系统,其特征在于,所述系统包括包括处理器和存储器,所述存储器用于存储处理器的执行指令,所述处理器用于:
使用国密SM2算法生成公钥a和对应的私钥aa,使用所述私钥aa对目标动态链接库进行加密;
判断目标应用程序是否为由授权开发工具开发的合法应用程序,所述授权开发工具用于编写和编译合法的应用程序,所述合法的应用程序运行时将调用所述目标动态链接库;
确定所述目标应用程序为由授权开发工具开发的合法应用程序后,使用init函数获取所述目标应用程序的公钥a’,当所述公钥a’与所述公钥a相同时,使用所述公钥a解密所述目标动态链接库,运行所述目标应用程序,当所述公钥a’与所述公钥a不相同时,退出所述目标应用程序的运行;
所述处理器还用于:
使用国密SM2算法生成公钥c和对应的私钥cc;
获取所述授权开发工具的序列号文件;
使用国密SM3算法对所述序列号文件进行摘要处理,生成对应的第一摘要文件,使用私钥cc分别对所述公钥a、所述序列号文件和所述第一摘要文件进行加密;
对所述目标应用程序相应的序列号文件进行SM3摘要操作,得到第二摘要文件,当所述第一摘要文件与所述第二摘要文件一致时,确定所述目标应用程序为由所述授权开发工具开发的合法营业程序;
当所述第一摘要文件与所述第二摘要文件不一致时,确定所述目标应用程序不是由所述授权开发工具开发,所述应用程序为不合法应用程序。
6.根据权利要求5所述的系统,其特征在于,所述处理器还用于:
为所述授权开发工具分配序列号,并生成序列号文件,所述序列号文件为txt文件;
安装所述授权开发工具的安装包,所述开发工具的安装包包括由私钥cc加密的所述公钥a、由私钥cc加密的所述序列号文件和由私钥cc加密的所述第一摘要文件,其中,合法的应用程序由所述授权开发工具使用SM2解密库和SM3算法库以静态链接.lib或者.a的方式编译,所述合法的应用程序资源目录包括加密后的所述序列号文件和加密后的所述摘要文件。
7.根据权利要求6所述的系统,其特征在于,当确定所述目标应用程序为由授权开发工具开发的合法应用程序后,所述处理器还用于:
使用初始化函数void__attribute__((constructor))init_function(void)调用所述目标动态链接库。
8.根据权利要求7所述的系统,其特征在于,所述处理器还用于:将所述公钥a预先配置于所述授权开发工具的安装包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010370716.6A CN111611551B (zh) | 2020-05-06 | 2020-05-06 | 一种基于国密算法的动态链接库保护方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010370716.6A CN111611551B (zh) | 2020-05-06 | 2020-05-06 | 一种基于国密算法的动态链接库保护方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111611551A CN111611551A (zh) | 2020-09-01 |
| CN111611551B true CN111611551B (zh) | 2023-04-18 |
Family
ID=72199554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010370716.6A Active CN111611551B (zh) | 2020-05-06 | 2020-05-06 | 一种基于国密算法的动态链接库保护方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111611551B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113360181A (zh) * | 2021-05-20 | 2021-09-07 | 武汉虹旭信息技术有限责任公司 | 用于工业互联网的代码调用方法及装置 |
| CN113177222A (zh) * | 2021-05-28 | 2021-07-27 | 沈阳美行科技有限公司 | 一种动态库处理方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107070656A (zh) * | 2017-03-31 | 2017-08-18 | 武汉斗鱼网络科技有限公司 | 一种应用程序中so文件的加密方法、解密方法和系统 |
| CN107766701A (zh) * | 2016-08-19 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 电子设备、动态库文件保护方法及装置 |
| CN110390185A (zh) * | 2018-04-20 | 2019-10-29 | 武汉安天信息技术有限责任公司 | 重打包应用检测方法、规则库构建方法及相关装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016108189A1 (en) * | 2014-12-29 | 2016-07-07 | Visa International Service Association | Authorizing access to an application library |
-
2020
- 2020-05-06 CN CN202010370716.6A patent/CN111611551B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107766701A (zh) * | 2016-08-19 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 电子设备、动态库文件保护方法及装置 |
| CN107070656A (zh) * | 2017-03-31 | 2017-08-18 | 武汉斗鱼网络科技有限公司 | 一种应用程序中so文件的加密方法、解密方法和系统 |
| CN110390185A (zh) * | 2018-04-20 | 2019-10-29 | 武汉安天信息技术有限责任公司 | 重打包应用检测方法、规则库构建方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111611551A (zh) | 2020-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7734549B2 (en) | Methods and apparatus for managing secured software for a wireless device | |
| US8533859B2 (en) | System and method for software protection and secure software distribution | |
| US20080159540A1 (en) | Methods and a device for secure software installation | |
| CN106529218B (zh) | 一种应用校验方法和装置 | |
| US11163859B2 (en) | Content protection via online servers and code execution in a secure operating system | |
| CN111611551B (zh) | 一种基于国密算法的动态链接库保护方法及其系统 | |
| RU2348968C2 (ru) | Система для связывания секретов с компьютерной системой, имеющей некоторый допуск на аппаратные изменения | |
| KR101504647B1 (ko) | 가상 머신 활성화를 갖는 휴대용 대량 저장장치 | |
| CN112000933B (zh) | 应用软件的激活方法、装置、电子设备及存储介质 | |
| EP1471405A1 (en) | Method and device for protecting information against unauthorised use | |
| JP2006514321A (ja) | 暗号化されたアプリケーションをインストールするためのアーキテクチャ | |
| US20050246285A1 (en) | Software licensing using mobile agents | |
| CN115795438B (zh) | 应用程序授权的方法、系统及可读存储介质 | |
| CN114816549B (zh) | 一种保护bootloader及其环境变量的方法及系统 | |
| KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
| CN113868691B (zh) | 一种基于云原生的区块链的授权运行方法及装置 | |
| CN112287305B (zh) | 一种数据处理方法、用户锁及服务端 | |
| CN114070548A (zh) | 一种基于软加密狗装置的软件版权加密保护方法 | |
| KR20140011021A (ko) | 안드로이드 플랫폼 기반의 어플리케이션의 무단복제 방지 및 최초 복제 추적을 위한 디지털 워터마킹 삽입 방법 | |
| CN108259490B (zh) | 一种客户端校验方法及装置 | |
| US7197144B1 (en) | Method and apparatus to authenticate a user's system to prevent unauthorized use of software products distributed to users | |
| KR102483869B1 (ko) | 블록체인 기반 nft와 관련된 콘텐츠의 ip 추적 및 did 정보를 이용한 위변조 방지 방법 및 장치 | |
| CN114221769B (zh) | 一种基于容器的软件授权许可控制方法及装置 | |
| CN115906029A (zh) | 鉴权方法、装置、电子设备、存储介质及产品 | |
| CN115033854A (zh) | 一种数据处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |