本发明专利技术公开一种应用程序的版权保护方法,本方法将应用程序存放在U盘隐藏区,通过专用文件系统实现U盘内应用程序读取,防止应用程序被拷贝被篡改;同时提供运行机制实现应用程序的运行,不影响正常业务使用。本发明专利技术达到保护知识权益的效果,避免因被拷贝、逆向破解问题对企事业单位造成重大经济损失。可应用于高可靠和高保密性的应用环境中,在公安、税务、金融等信息安全领域有着广泛的应用前景。融等信息安全领域有着广泛的应用前景。融等信息安全领域有着广泛的应用前景。
【技术实现步骤摘要】
一种应用程序的版权保护方法
[0001]本专利技术涉及一种应用程序的版权保护方法,属于信息安全及计算机软件
技术介绍
[0002]随着计算机的发展和普及,类型多样、功能各异的应用软件,为人们的现代生活带来了极大便利。但随着应用市场的发展,版权生态日趋复杂,版权侵权现象日趋严峻。一款应用软件的开发往往要花费很高的费用,而复制成本低、效率高,在条件允许的情况下,复制很多时间内就能完成,使得侵权人往往会采取复制他人软件的行为来获取非法利益,导致侵权行为泛滥。
[0003]对业务和专业针对性强的软件公司来说,软件产品就是其核心竞争力。软件盗版使用、逆向工程、恶意篡改已构成对软件产业的巨大威胁。尤其是在公安、税务、金融等安全领域行业,对信息安全要求较高,应用软件的版权保护需求更加迫切。因此,既能保证应用程序满足客户正常使用,又不会被盗取复制出去是亟需解决的问题。
技术实现思路
[0004]针对现有技术的缺陷,本专利技术提供一种应用程序的版权保护方法,通过专用加密U盘搭配专门浏览器程序,采用软硬件结合的方式,实现对应用程序的全面防护。该方法不仅可以实现盘内应用程序不泄露,还能保证程序正常运行。
[0005]为了解决所述技术问题,本专利技术采用的技术方案是:一种应用程序的版权保护方法,包括以下步骤:S01)、U盘分区,将U盘分为CDROM分区、应用程序存储区和日志区,CDROM分区为只读分区,用于存储U盘浏览器程序,应用程序存储区和日志区为在Windows操作系统中不可见的隐藏区,应用程序存储区用于存储被保护的应用程序,该区不能通过Windows资源管理器访问,只能运行CDROM区的U盘浏览器软件才可以操作,日志区用于存储被保护的应用程序运行时产生的记录信息和操作信息;S02)、隐藏区读写管理,U盘的隐藏区无法被系统资源浏览器查看和读取,也无法被系统磁盘管理或其他第三方硬盘分析工具识别,仅通过专用API接口进行扇区访问,提供hidden_read、hidden_write读写接口;S03)、文件管理,使用FATFS文件系统对U盘的隐藏区进行文件管理,使用时,将存储媒介初始化函数disk_initialize、状态检测函数disk_status、读扇区函数disk_read、写扇区函数disk_write、存储介质控制函数disk_ioctl从FATFS功能模块中移植到U盘浏览器程序,使U盘浏览器程序对隐藏区实现相应的功能,其中读扇区函数disk_read、写扇区函数disk_write调用U盘的隐藏区读写接口hidden_read、hidden _write;S04)、应用程序启动管理,采用进程注入的方式启动隐藏区应用程序,首先启动目标进程,然后将目标进程的映射文件替换为隐藏区应用程序的映射文件,替换后的进程称
之为傀儡进程,借助目标进程运行隐藏区应用程序。
[0006]进一步的,采用进程注入的方式启动隐藏区应用程序的具体过程为:S41)、创建目标进程,创建一个初始状态为挂起状态的目标进程,进程被创建后系统为它分配足够的资源和初始化必要的操作,将EIP指向代码入口点,并将主线程挂起;S42)、保存现场,收集信息,目标进程在被替换之前,保存当前线程的上下文环境;S43)、清空目标进程,目标进程初始化后,目标进程的映像文件也被加载至对应的内存空间,将目标进程的内容清除掉,即掏空目标进程虚拟内存空间中的内容;S44)、重新分配空间,将要注入的应用程序读入到内存中,在目标进程中分配大小足够的内存空间;S45)、写入应用程序,将要注入的应用程序写入到申请的内存空间;S46)、恢复现场并运行傀儡进程,恢复保存的线程上下文信息,将入口点指向它已写入的新的代码节,恢复挂起进程的运行。
[0007]进一步的,步骤S03中,利用FATFS多卷特性,将整个隐藏区空间按照98:2的比例分为应用程序存储区、日志区,实现FATFS文件系统挂载。
[0008]进一步的,FATFS文件系统包括三层,顶层是应用层、日志层,本层调用FATFS模块提供的应用接口函数完成用户界面及日志读写操作;中间层是FATFS模块,本层实现FAT文件读/写协议,提供文件系统功能,支持文件列表,支持文件读取、写入、添加、删除操作;底层是USB隐藏区接口,提供U盘基于扇区的读写接口hidden_read、hidden_write。
[0009]进一步的,本方法还包括角色管理,用户角色包括普通用户和管理员,管理员具有对应用程序的查看、添加、删除权限;普通用户具有对应用程序的执行权限;普通用户、管理员在使用时,需要先进行口令认证以获取登录权限,当用户输入错误密码超过预设次数限制时,设备将自行锁定,设备锁定后,只能以管理员权限登录管理工具进行解锁。
[0010]本专利技术的有益效果:本专利技术将应用程序存放在U盘隐藏区,通过专用文件系统实现U盘内应用程序读取,防止应用程序被拷贝被篡改;同时提供运行机制实现应用程序的运行,不影响正常业务使用。本专利技术达到保护知识权益的效果,避免因被拷贝、逆向破解问题对企事业单位造成重大经济损失。可应用于高可靠和高保密性的应用环境中,在公安、税务、金融等信息安全领域有着广泛的应用前景。
附图说明
[0011]图1为U盘的系统结构框图;图2为U盘分区示意图;图3为U盘隐藏区读写流程图;图4为FATFS模块的系统逻辑结构图;图5为进程注入示意图。
具体实施方式
[0012]下面结合附图和具体实施例对本专利技术作进一步的限定。
[0013]实施例1本实施例公开一种应用程序的版权保护方法,本方法通过专用加密U盘搭配专门
浏览器程序,采用软硬件结合的方式,实现对应用程序的全面防护。如图1所示,所述专用加密U盘硬件包括国密安全芯片HX6802和NANDFlash,安全芯片HX6802和NANDFlash之间通过ONFI接口通信,安全芯片HX6802与上位机(Windows系统)通过USB接口通信。HX6802负责实现安全U盘与Windows系统通信,完成数据读写、加解密等操作。
[0014]HX6802芯片支持USB3.0高速接口,支持国密SM1、SM2、SM3、SM4等算法模块,并已通过国家商密检测,同时支持AES、SHA1、RSA等国际通用加密算法。存储的应用程序经硬件加密模块加密后存储在U盘中;U盘提供隐藏区用于存放隐私数据,该分区没有盘符,不能通过Windows资源管理器访问,只能通过软件专用API才可以操作,隐藏区里面数据不能拷贝、篡改、格式化。
[0015]具体的,本方法包括以下步骤:S01)、U盘分区,如图2所示,将U盘分为CDROM分区、应用程序存储区和日志区。CDROM分区为只读分区,用于存储U盘浏览器程序,实现U盘硬件和软件的结合。ISO文件自启动,并可通过调用API 函数来更新该分区内容,用于客户端软件运行和升级。
[0016]应用程序存储区和日志区为在Windows操作系统中不可见的隐藏区,应用程序存储区用于存储被保护的应用程序,该区不能通过Wind本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用程序的版权保护方法,其特征在于:包括以下步骤:S01)、U盘分区,将U盘分为CDROM分区、应用程序存储区和日志区,CDROM分区为只读分区,用于存储U盘浏览器程序,应用程序存储区和日志区为在Windows操作系统中不可见的隐藏区,应用程序存储区用于存储被保护的应用程序,该区不能通过Windows资源管理器访问,只能运行CDROM区的U盘浏览器软件才可以操作,日志区用于存储被保护的应用程序运行时产生的记录信息和操作信息;S02)、隐藏区读写管理,U盘的隐藏区无法被系统资源浏览器查看和读取,也无法被系统磁盘管理或其他第三方硬盘分析工具识别,仅通过专用API接口进行扇区访问,提供hidden_read、hidden_write读写接口;S03)、文件管理,使用FATFS文件系统对U盘的隐藏区进行文件管理,使用时,将存储媒介初始化函数disk_initialize、状态检测函数disk_status、读扇区函数disk_read、写扇区函数disk_write、存储介质控制函数disk_ioctl从FATFS功能模块中移植到U盘浏览器程序,使U盘浏览器程序对隐藏区实现相应的功能,其中读扇区函数disk_read、写扇区函数disk_write调用U盘的隐藏区读写接口hidden_read、hidden _write;S04)、应用程序启动管理,采用进程注入的方式启动隐藏区应用程序,首先启动目标进程,然后将目标进程的映射文件替换为隐藏区应用程序的映射文件,替换后的进程称之为傀儡进程,借助目标进程运行隐藏区应用程序。2.根据权利要求1所述的应用程序的版权保护方法,其特征在于:采用进程注入的方式启动隐藏区应用程序的具体过程为:S41)、创建目标进程,创建一个初始状态为挂起状态的目标进程,进程被创建后系统为它分配足...
【专利技术属性】
技术研发人员:张忠国,秦法林,
申请(专利权)人:山东华芯半导体有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。