本發明公開了一種防止反編譯篡改版權授權的方法，屬于云安全管理技術領域，該方法基于文件的MD5值生成核心代碼注冊文件，并將核心代碼注冊文件信息保存至數據庫；對所述數據庫保存的加密核心文件MD5值進行解密，然后將解密得到的MD5值與系統運行核心文件MD5值進行比較，判斷版權模塊核心文件是否被修改。本發明能夠對云安全管理系統版權管理模塊升級，避免系統的核心代碼被反編譯篡改版權授權，實現對系統版權更加有效的控制。

技術領域

本發明涉及云安全管理技術領域，尤具體地說是一種防止反編譯篡改版權授權的方法。

背景技術

計算機軟件反向工程(Reverse engineering)也稱為計算機軟件還原工程，是指通過對他人軟件的目標程序(比如可執行程序)進行“逆向分析、研究”工作，以推導出他人的軟件產品所使用的思路、原理、結構、算法、處理過程、運行方法等設計要素，某些特定情況下可能推導出源代碼。反編譯作為自己開發軟件時的參考，或者直接用于自己的軟件產品中。

然而反編譯代碼可以輕易得到工程里某個文件的源代碼，工程中對于版權授權模塊的代碼如果被反編譯，進而修改或者替換某個源文件甚至整個工程文件，達到繞過版權授權模塊的目的，此現象便會給致力于研發的企業帶來很大的損失。

發明內容

本發明的技術任務是針對以上不足之處，提供一種防止反編譯篡改版權授權的方法，能夠對云安全管理系統版權管理模塊升級，避免系統的核心代碼被反編譯篡改版權授權，實現對系統版權更加有效的控制。

一種防止反編譯篡改版權授權的方法，基于文件的MD5值生成核心代碼注冊文件，并將核心代碼注冊文件信息保存至數據庫；

對所述數據庫保存的加密核心文件MD5值進行解密，然后將解密得到的MD5值與系統運行核心文件MD5值進行比較，判斷版權模塊核心文件是否被修改。

該方法避免系統的核心代碼被反編譯篡改版權授權，在優化云安全管理系統上保障系統的版權管理模塊，達到系統對用戶版權及合法使用進行有效的控制；

該方法開發的防止反編譯篡改授權的設計充分考慮了對系統的安全性，高性能性，可靠性，可維護性，可移植性和可擴展性等。

優選的，所述基于文件的MD5值生成核心代碼注冊文件，即基于文件的MD5值對生成注冊文件時收集的服務器硬件信息、系統信息以及版權有效日期和版權模塊核心代碼文件的MD5值分別通過私鑰進行加密。

優選的，所述加密為RSA算法加密。RSA算法基于一個十分簡單的數論事實:將兩個大質數相乘十分容易，但是想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。

優選的，加密形成的代碼文件MD5值的密文以JSON或文件的形式單獨上傳服務器，保存至數據庫。

進一步的，對系統的定時輪詢任務添加對保存在數據庫的加密核心文件MD5值解密，實現監測。每天固定時間對所述MD5值進行解密，并將解密得到的MD5值與系統運行核心文件MD5值進行比較，判斷版權模塊核心文件是否被修改，達到檢測的目的。

優選的，該方法的具體實現過程如下：

1)、生成核心代碼注冊文件，

在用戶安裝軟件的時候，根據用戶所安裝的計算機服務器對工程里版權模塊核心文件代碼的MD5值生成注冊信息，將注冊信息寫入文件，形成核心代碼注冊文件；

2)、保存數據庫，

在軟件產品安裝后，頁面提交上傳生成的核心代碼注冊文件，并將文件信息保存在數據庫；

3)、監測，

采用每天定時輪詢的方式對數據庫保存的加密的核心文件MD5值進行解密，通過獲取系統運行核心文件MD5值將兩者進行比較。