[發(fā)明專利]可執(zhí)行文件遠(yuǎn)程安全加載的方法在審

申請?zhí)枺?/td>	202011287729.3	申請日：	2020-11-17
公開（公告）號：	CN112270010A	公開（公告）日：	2021-01-26
發(fā)明（設(shè)計(jì)）人：	李金龍;衛(wèi)鵬飛;章煒;羅建	申請（專利權(quán)）人：	上海好連網(wǎng)絡(luò)科技有限公司
主分類號：	G06F21/60	分類號：	G06F21/60;G06F21/62;G06F21/64;G06F8/65
代理公司：	上海翰信知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 31270	代理人：	張維東
地址：	200233 上***	國省代碼：	上海;31
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	可執(zhí)行文件遠(yuǎn)程安全加載方法
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，包括以下步驟：

S1：對可執(zhí)行文件進(jìn)行云端加密，得到可執(zhí)行文件處理模塊和可執(zhí)行文件的數(shù)據(jù)模塊；

S2：從云端下載所述可執(zhí)行文件處理模塊和所述可執(zhí)行文件的數(shù)據(jù)模塊至已安全認(rèn)證的加載器中，所述加載器從云端下載；

S3：可執(zhí)行文件處理模塊對可執(zhí)行文件的數(shù)據(jù)模塊在加載器中進(jìn)行解密、組裝和校驗(yàn)，得到可執(zhí)行文件數(shù)據(jù)片段，并進(jìn)行加載處理；

S4：所述可執(zhí)行文件的數(shù)據(jù)模塊對加載器進(jìn)行反向認(rèn)證。

2.如權(quán)利要求1所述的可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，

所述可執(zhí)行文件處理模塊包括可執(zhí)行文件數(shù)據(jù)解密單元、安全校驗(yàn)單元和組裝算法單元；

所述可執(zhí)行文件的數(shù)據(jù)模塊包括被加密的可執(zhí)行文件形成的數(shù)據(jù)單元和水印數(shù)據(jù)組成的數(shù)據(jù)單元。

3.如權(quán)利要求2所述的可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，步驟S1中的云端加密包括以下步驟：

S11：把需要加密的可執(zhí)行文件按可執(zhí)行文件的段屬性分解；

S12：加密可執(zhí)行文件的文件頭；

S13：對可執(zhí)行文件的代碼、數(shù)據(jù)和資源進(jìn)行數(shù)據(jù)加密；

S14：把分別加密的段混合組裝成數(shù)據(jù)塊，以密文的方式保存在云端；

S15：所述數(shù)據(jù)塊在加密過程形成水印保護(hù)，被水印保護(hù)的數(shù)據(jù)塊不能被修改替換。

4.如權(quán)利要求3所述的可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，

步驟S12中的加密方式為：根據(jù)PE header解析程序結(jié)構(gòu)加密PE結(jié)構(gòu)數(shù)據(jù)；

步驟S13中的加密方式為：采用AES加密算法，每16字節(jié)為一組進(jìn)行循環(huán)加密。

5.如權(quán)利要求3所述的可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，步驟S2中從云端下載的步驟包括：

S21：通過動態(tài)加密過的私有協(xié)議從云端下發(fā)密鑰和加密算法；

S22：下載所述加載器，并在所述加載器中設(shè)置私有的堆內(nèi)存存放完整的數(shù)據(jù)塊；

S23：將數(shù)據(jù)塊按照N宮格模式下載，即將數(shù)據(jù)塊在云端分成N個數(shù)據(jù)段，按照亂序規(guī)則填入云端中的N宮格進(jìn)行下載；

S24：加載器從云端下載N宮格中的數(shù)據(jù)段后，根據(jù)填入順序逆序拼裝成完整的數(shù)據(jù)塊，將完整的數(shù)據(jù)塊寫入到堆內(nèi)存。

6.如權(quán)利要求5所述的可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，若有新版本的數(shù)據(jù)塊，將重新下載新版本的數(shù)據(jù)塊并覆蓋堆內(nèi)存中舊版本的數(shù)據(jù)塊。

7.如權(quán)利要求5所述的可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，在執(zhí)行步驟S4之后，所述數(shù)據(jù)塊消失。

8.如權(quán)利要求1所述的可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，步驟S4中的反向認(rèn)證為可執(zhí)行文件的數(shù)據(jù)模塊對加載器進(jìn)行md5、數(shù)字簽名認(rèn)證和/或CRC多重交叉認(rèn)證。

9.如權(quán)利要求5所述的可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，步驟S3包括以下步驟：

S31：加載器負(fù)責(zé)進(jìn)行初始化過程；

S32：可執(zhí)行文件處理模塊中的可執(zhí)行文件數(shù)據(jù)解密單元按照加密數(shù)據(jù)結(jié)構(gòu)對數(shù)據(jù)塊進(jìn)行解密，得到原始的可執(zhí)行文件，并由組裝算法單元將得到的原始的可執(zhí)行文件組裝成能被正確執(zhí)行的可執(zhí)行文件數(shù)據(jù)片段；

S33：通過加密過程中的水印數(shù)據(jù)效驗(yàn)解密的數(shù)據(jù)，并且安全校驗(yàn)單元在解密時對可執(zhí)行文件的導(dǎo)入表和導(dǎo)出表進(jìn)行安全性檢查；

S34：把能被正確執(zhí)行的可執(zhí)行文件數(shù)據(jù)片段中的代碼執(zhí)行流交給可執(zhí)行文件的入口。

10.如權(quán)利要求9所述的可執(zhí)行文件遠(yuǎn)程安全加載的方法，其特征在于，

初始化過程包括：加載所述可執(zhí)行文件的數(shù)據(jù)模塊，并申請所述可執(zhí)行文件的數(shù)據(jù)模塊存放的空間。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海好連網(wǎng)絡(luò)科技有限公司，未經(jīng)上海好連網(wǎng)絡(luò)科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011287729.3/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：熱解焚燒裝置
下一篇：一種腰椎間盤突出輔助治療機(jī)

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊】