本發明公開了軟件溯源方法、系統、計算機設備及存儲介質，其中方法包括：在軟件傳播過程中的每一階段，獲取軟件的預定信息，將預定信息存儲到區塊鏈上，并在當符合安全認證條件時，根據所存儲的信息生成安全認證信息；當確定用戶需要安裝軟件時，將軟件各階段的安全認證信息展示給用戶。應用本發明所述方案，可確保數據的安全性等。

【技術領域】

本發明涉及計算機應用技術，特別涉及軟件溯源方法、系統、計算機設備及存儲介質。

【背景技術】

隨著全球信息化的快速發展，信息化已經滲透到了社會生活的各個領域，相應的，信息安全問題也日益顯著。惡意軟件是影響信息安全的一個重要因素。

軟件由軟件公司開發和發布，通過分發渠道、終端廠商等進行分發，使用在線下載、光盤、郵件、U盤等方式被用戶獲取，最終被安裝在用戶設備中。軟件在開發和分發過程中都有可能加入惡意代碼，從而可以進行遠程控制，惡意消費，破壞設備，破壞數據，感染其它文件和程序，獲取用戶隱私等。

目前，通常采用以下方式來解決軟件的安全問題：

1)加密加固：軟件公司對軟件進行加密加固，防止被破解、惡意修改，提高軟件自身的安全性；

2)哈希(Hash)驗證：用戶下載軟件后，得到軟件的Hash值，與軟件公司發布的原始軟件的Hash值進行一致性對比，如果不一致，則判定軟件有篡改；

3)聯網驗證：軟件開啟后與軟件公司或代理公司等進行云端通訊，驗證軟件的完整性、一致性。

但上述三種方式在實際應用中均會存在一定的問題，如：

對于方式1)，由于存在脫殼、反加固等技術手段，僅提升了破解門檻，并不能保證軟件不被破解和惡意篡改等；

對于方式2)，軟件分發過程中經常需要添加或修改內容，比如翻譯成不同文字、加入代理信息等，這樣就會導致用戶得到的軟件Hash值與原始軟件的Hash值不一致，但其實軟件本身仍是安全的，從而出現誤判；

對于方式3)，由于要進行云端通訊，因此軟件公司或代理公司需要有云端程序和帶寬支持，從而增加了實現成本等。

【發明內容】

有鑒于此，本發明提供了軟件溯源方法、系統、計算機設備及存儲介質。

具體技術方案如下：

一種軟件溯源方法，包括：

在軟件傳播過程中的每一階段，獲取軟件的預定信息，將所述預定信息存儲到區塊鏈上，并在當符合安全認證條件時，根據所存儲的信息生成安全認證信息；

當確定用戶需要安裝軟件時，將軟件各階段的安全認證信息展示給所述用戶。

根據本發明一優選實施例，當所述階段為軟件發布階段時，所述獲取所述軟件的預定信息，將所述預定信息存儲到區塊鏈上包括：

獲取所發布的軟件的軟件信息以及發布者信息，存儲到區塊鏈上；

獲取安全廠商對所發布的軟件進行安全檢測后的檢測結果，存儲到區塊鏈上。

根據本發明一優選實施例，當所述階段為軟件分發階段時，所述獲取所述軟件的預定信息，將所述預定信息存儲到區塊鏈上包括：

獲取所分發的軟件的軟件信息以及分發者信息，存儲到區塊鏈上；

獲取安全廠商對所分發的軟件進行安全檢測后的檢測結果，存儲到區塊鏈上。

根據本發明一優選實施例，所述當符合安全認證條件時，根據所存儲的信息生成安全認證信息包括：

當所述檢測結果為無風險時，根據所存儲的信息生成安全認證信息。