本發明公開的一種基于PKI公鑰算法的軟件程序模塊完整性檢測方法，其基于PKI公鑰算法和專用加載模塊，其使用固定的證書對程序模塊進行簽名，并在應用的主程序中，通過包含固定的公鑰證書、模塊簽名、及導入表數字信封，在程序運行時校驗模塊簽名、加載模塊、解密導入表信封、修復導入表、開啟運行時代碼區簽名校驗線程、并進入原程序入口點繼續執行，其中簽名時使用的私鑰必須和驗簽時使用的證書一一對應。本發明的有益效果在于：在不影響軟件程序正常功能的前提下防止軟件被非法篡改和利用，同時也保護了應用軟件所有者的知識產權。

技術領域

本發明涉及軟件保護技術領域，尤其涉及一種基于PKI公鑰算法的軟件程序模塊完整性檢測方法。

背景技術

隨著計算機在日常生產中的普及，在計算機上運行的各種應用軟件也愈發豐富起來，到如今可謂是一片繁榮的景象。在各種應用軟件一片繁榮的背后，在利益的驅使下，各種對應用軟件的非法篡改、破解技術也不斷發展，其主要方式為通過靜態或者動態分析的方法對軟件實施修改，從而達到獲取軟件的使用許可、破壞軟件的正常功能或者執行惡意代碼的目的。這種行為一方面使得軟件所有者的知識產權受到損失，另一方面威脅用戶本地計算機的安全。

現有的一些軟件保護手段大多采用代碼混淆、軟件加殼或者將代碼放到自實現虛擬機執行的方式對軟件實施保護，但是現有的一些軟件保護手段均不能有效地防止軟件被非法篡改和利用，不但會降低軟件程序的運行效率，而且有可能造成軟件被殺毒軟件禁用的情況出現，大大的影響了用戶的使用體驗。

為此，申請人進行了有益的探索和嘗試，找到了解決上述問題的辦法，下面將要介紹的技術方案便是在這種背景下產生的。

發明內容

本發明所要解決的技術問題：針對現有的軟件保護手段存在不能有效地防止軟件被非法篡改和利用、導致軟件程序效率降低和有可能軟件被殺毒軟件禁用的情況出現等問題，而提供一種在不影響軟件程序正常功能的前提下防止軟件被非法篡改和利用的基于PKI公鑰算法的軟件程序模塊完整性檢測方法。

本發明所解決的技術問題可以采用以下技術方案來實現：

一種基于PKI公鑰算法的軟件程序模塊完整性檢測方法，包括以下步驟：

步驟1，采用固定的證書對軟件程序除主程序之外的所有模塊進行簽名，同時對包括所述主程序在內的所有模塊的可執行代碼區進行簽名；

步驟2，在主程序中增加一個新增節區，同時將步驟1得到的簽名信息和公鑰證書保存至所述主程序的新增節區內；

步驟3，獲取主程序的導入表，并采用所述固定的證書對所述主程序的導入表進行數字信封處理得到導入表數字信封，再將所述導入表數字信封保存至所述主程序的新增節區內，同時清空所述主程序的導入表的非系統庫導入表項；

步驟4，創建一個用于實現對模塊進行簽名校驗和加載、解密導入表數字信封、修復導入表的功能的專用加載模塊，并將所述專用加載模塊附加到主程序的新增節區內；

步驟5，將主程序的原入口點保存至主程序的新增節區內，修改主程序的入口點為專用加載模塊，軟件程序運行時先對保存在所述主程序的新增節區內的專用加載模塊運行，所述專用加載模塊對可執行模塊進行簽名校驗、加載，同時再開啟一個單獨的線程對各可執行模塊在內存中的完整性進行動態檢測，以防止被篡改，最后主線程轉到主程序原入口點執行。

由于采用了如上的技術方案，本發明的有益效果在于：本發明提供的完整性校驗方法，除了應用的啟動部分外，所有程序可執行模塊都可以用PKI算法的簽名驗簽得到保護，在不影響軟件程序正常功能的前提下防止軟件被非法篡改和利用，同時也保護了應用軟件所有者的知識產權。

附圖說明