本发明专利技术公开一种国产操作系统平台下的软件安全性的实现方法,属于软件系统安全领域,将软件中原来的相关动态库进行打包加密处理,并提供一个虚拟动态库;在软件调用动态库中的方法时,对该调用进行拦截,只用在保证系统软件环境安全的前提下,才能够调用相关函数。本发明专利技术从系统完整性度量,以及软件动态库存放、加载,两个方面进行验证软件安全性,保证软件只能在特定的平台下运行。对软件中动态库进行封装,加密处理,提升了软件的保密性和安全性;在软件的可执行程序进行相关动态库的调用时进行拉拦截,在软件运行环境安全可信的情况下才能继续使用相关动态库;并能够有效拦截软件受到功能性攻击。
【技术实现步骤摘要】
一种国产操作系统平台下的软件安全性的实现方法
本专利技术属于软件系统安全领域,具体的说是一种国产操作系统平台下的软件安全性的实现方法。
技术介绍
随着计算机技术的发展,软件系统的安全性引起广泛的关注。软件系统的安全性是一个涉及广泛而又复杂的课题,因为总有可能出现与现有的已知模式完全不同的新型安全性缺陷,因此保护系统免受未知的攻击是一件非常困难的事情。目前,要避免软件不受各种可能类型,包括未知类型的攻击是不切实际的。然而,可以通过在设计和构建软件时运用合理的系统安全性原则来避免软件陷入容易遭受攻击的状况。应用系统软件的安全是由多个层面组成的,包括系统级安全、程序资源访问控制安全、功能性安全、数据域安全等方面的内容。系统级安全如访问IP段的限制、登录时间的限制、连接数的限制、特定时间段内登录次数的限制等;程序资源访问安全是指对程序资源访问进行安全控制,在客户端上,为用户和其权限相关的用户界面,仅出现和其权限相符的菜单,操作按钮,在服务端对URL程序资源和业务服务类方法的调用进行访问控制;功能性安全会对程序流程产生影响,如用户操作业务记录时,是否需要审核等,这些安全的限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行;数据安全包括两个层次,其一是行级数据安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤,其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。对于软件的功能性安全方面,绝大部分软件的处理是从系统逻辑流程方面进行控制,而缺乏系统性的控制方法,运行在主机终端的软件容易遭到攻击,给整个系统的稳定运行造成严重影响。目前针对软件的功能性安全方面,都是从程序的流程内部进行控制,不同软件对其控制逻辑不同。现阶段缺乏一种通用性的体系和方法,能够适用不同的软件。本专利技术针对国产操作系统平台下的软件现状,从软件的功能安全性出发,提出了一种适用于绝大部分软件的方法,保障国产操作系统下的软件安全稳定运行。
技术实现思路
本专利技术针对目前技术发展的需求和不足之处,提供一种国产操作系统平台下的软件安全性的实现方法。本专利技术所述一种国产操作系统平台下的软件安全性的实现方法,解决上述技术问题采用的技术方案如下:所述国产操作系统平台下的软件安全性的实现方法,将软件中原来的相关动态库进行打包加密处理,并提供一个虚拟动态库;在软件调用动态库中的方法时,对该调用进行拦截,只用在保证系统软件环境安全的前提下,调用相关函数;其实现过程主要包括:步骤一,软件动态库打包流程:1)软件动态库进行功能划分;2)选取相关的重要动态库;3)实现一个同名、同方法的虚拟动态库;4)将相关动态库进行打包和加密;步骤二、软件调用动态库流程:1)软件使用动态库中的函数;2)调用步骤一中虚拟动态库;3)进行文件、系统完整性度量,保障软件运行平台的安全性;4)判断系统是否可信;若可信,则进入5),若不可信则结束;5)将打包的动态库解密和释放;调用动态库中相关函数。具体的,所述步骤一中4),将相关动态库进行打包和加密:将软件中相关的重要动态库打包到同一个文件中,打包文件中记录动态库的名称和具体内容,最后对打包文件进行加密处理。具体的,所述步骤二中3),进行文件、系统完整性度量:采用TCM芯片的哈希算法对相关的系统文件进行完整性度量。具体的,所述步骤二中4),根据系统和软件度量的结果,若当前系统软件环境安全可信,则进行相关动态库的调用;若当前系统软件环境不可信,则忽略相关调用。具体的,所述步骤二中5)将打包的动态库解密和释放;调用动态库中相关函数:当前系统软件环境安全可信时,虚拟动态库将打包的动态库进行解密和释放,将动态库释放到一个临时的目录下,然后动态加载相关动态库中的函数,进行软件安全性操作。本专利技术所述一种国产操作系统平台下的软件安全性的实现方法,与现有技术相比具有的有益效果是:本专利技术从系统完整性度量,以及程序动态库存放、加载,两个方面进行验证软件安全性,保证软件只能在特定的平台下运行;对于软件运行过程透明,在系统环境可信时,不会影响软件的运行和功能调用;适用于不同的软件,具有非常好的可移植性;本专利技术不会改变现存软件的逻辑处理流程,会在软件的可执行程序进行相关动态库的调用时进行拉拦截,在软件运行环境安全可信的情况下才能继续使用相关动态库能够有效拦截软件受到功能性攻击;并对软件中动态库进行封装,加密处理,提升了软件的保密性和安全性。附图说明为了更清楚的说明本专利技术实施例或现有技术中的
技术实现思路
,下面对本专利技术实施例或现有技术中所需要的附图做简单介绍。显而易见的,下面所描述附图仅仅是本专利技术的一部分实施例,对于本领域技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,但均在本专利技术的保护范围之内。附图1为实施例1软件动态库打包流程的示意图;附图2为实施例1软件调用动态库流程的示意图。具体实施方式为使本专利技术的技术方案、解决的技术问题和技术效果更加清楚明白,以下结合具体实施例,对本专利技术的技术方案进行清查、完整的描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本专利技术的保护范围之内。实施例1:本实施例提出一种国产操作系统平台下的软件安全性的实现方法,将软件中原来的相关动态库进行打包加密处理,并提供一个虚拟动态库,能够在一定程度上增强软件的保密性;在软件调用动态库中的方法时,对该调用进行拦截,只用在保证系统软件环境安全的前提下,才能够调用相关函数。该国产操作系统平台下的软件安全性的实现方法,其实现过程主要包括:步骤一,软件动态库打包流程;如附图1所示,主要内容如下:1)软件动态库进行功能划分;2)选取相关的重要动态库;3)实现一个同名、同方法的虚拟动态库;4)将相关动态库进行打包和加密,软件动态库进行封装,在一定程度上能够保证软件的保密性。步骤二、软件调用动态库流程;如附图2所示,主要内容如下:1)软件使用动态库中的函数;2)调用步骤一中虚拟动态库;3)进行文件、系统完整性度量,保障软件运行平台的安全性;4)判断系统是否可信;若可信,则进入5),若不可信则结束;这样,相当于对软件动态库进行了一次系统封装,能够拦截软件所有对于动态库的调用,提高了软件安全性;5)将打包的动态库解密和释放;调用动态库中相关函数。本实施例国产操作系统平台下的软件安全性的实现方法,从系统完整性度量,以及软件动态库存放、加载,两个方面进行验证软件安全性,保证软件只能在特定的平台下运行。一方面能够在软件运行过程中,动态度量文件、系统等的完整和可信性,在软件遭受攻击时软件能够及时获知。另一方面,该方法对软件的动态依赖库进行打包封装,提高了软件的保密性。从软件的功能性安全考虑,保证了原有软件结构不变,提供了一种适用多种软件的软件安全方法,在一定程度上能够避免软件运行过程中所受到的攻击。实施例2:本实施例提出的一种国产操作系统平台下的软件安全性的实现方法,是本专利技术的另一个具体实施方式,在实施例1国产操作系统平台下的软件安全性的实现方法的基础上,给出了步骤一和步骤二的另一种详细技术方案,进一步增加了本专利技术技术方案的可行性和实用性。本实施例国产操本文档来自技高网...
【技术保护点】
1.一种国产操作系统平台下的软件安全性的实现方法,其特征在于,将软件中原来的相关动态库进行打包加密处理,并提供一个虚拟动态库;在软件调用动态库中的方法时,对该调用进行拦截,只用在保证系统软件环境安全的前提下,调用相关函数;其实现过程主要包括:步骤一,软件动态库打包流程:1)软件动态库进行功能划分;2)选取相关的重要动态库;3)实现一个同名、同方法的虚拟动态库;4)将相关动态库进行打包和加密;步骤二、软件调用动态库流程:1)软件使用动态库中的函数;2)调用步骤一中虚拟动态库;3)进行文件、系统完整性度量,保障软件运行平台的安全性;4)判断系统是否可信;若可信,则进入5),若不可信则结束;5)将打包的动态库解密和释放;调用动态库中相关函数。
【技术特征摘要】
1.一种国产操作系统平台下的软件安全性的实现方法,其特征在于,将软件中原来的相关动态库进行打包加密处理,并提供一个虚拟动态库;在软件调用动态库中的方法时,对该调用进行拦截,只用在保证系统软件环境安全的前提下,调用相关函数;其实现过程主要包括:步骤一,软件动态库打包流程:1)软件动态库进行功能划分;2)选取相关的重要动态库;3)实现一个同名、同方法的虚拟动态库;4)将相关动态库进行打包和加密;步骤二、软件调用动态库流程:1)软件使用动态库中的函数;2)调用步骤一中虚拟动态库;3)进行文件、系统完整性度量,保障软件运行平台的安全性;4)判断系统是否可信;若可信,则进入5),若不可信则结束;5)将打包的动态库解密和释放;调用动态库中相关函数。2.根据权利要求1所述一种国产操作系统平台下的软件安全性的实现方法,其特征在于,所述步骤一中4),将相关动态库进行打包和加密:将软件中相关的重...
【专利技术属性】
技术研发人员:李文通,朱书杉,郭猛善,曹刚,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。