本發明提供了一種基于虛擬內存硬盤的軟件加密實現方法，利用虛擬盤運行加密軟件，并在加密軟件運行后，格式化該虛擬盤，并拷貝加密軟件到虛擬盤，通過虛擬內存硬盤實現軟件加密能保證軟件的安全性。本發明通過使用虛擬內存硬盤的數據不可恢復的特性，格式化虛擬內存硬盤達到解密軟件不可見。通過虛擬內存硬盤實現軟件加密能保證軟件的安全性。在設備丟失后，或產品損壞后，不會因此而導致一些涉密文件或軟件的泄密。通過此種加密方法還能保證軟件的運行速度得到增加。

技術領域

本發明涉及軟件安全技術領域，具體涉及一種基于虛擬內存硬盤的軟件加密實現方法。

背景技術

已有的可執行文件加密專利主要是利用PE文件加殼和虛擬機實現。其中，PE文件加殼是通過在當前可執行文件的PE格式中，增加一個域，并將程序入口用新域中的函數替換。但由于現在PE文件格式越來越復雜，且很多可執行文件都進行了反加殼保護，加密失敗概率較高，可靠性不足；虛擬機加密是將程序代碼翻譯為機器和人都無法識別的偽代碼字節流，在執行程序時再將這些偽代碼一一翻譯，逐步還原執行。虛擬機加密由于需要翻譯為中間代碼，并且需要翻譯執行,類似腳本執行,多了一道翻譯環節，代碼運行效率較低。

可見現有加密軟件，是使用各種不同的算法加密，運行時再解密運行。軟件本身是基于硬盤存儲的。現在的軟件解密運行過程是，加密軟件解密到硬盤后再運行。而硬盤本身是可恢復的，解密軟件就存在泄密風險。

發明內容

有鑒于此，本發明提供了一種基于虛擬內存硬盤的軟件加密實現方法，利用虛擬盤運行加密軟件，并在加密軟件運行后，格式化該虛擬盤，并拷貝加密軟件到虛擬盤，通過虛擬內存硬盤實現軟件加密能保證軟件的安全性。

為實現上述目的，本發明技術方案如下：

一種基于虛擬內存硬盤的軟件加密實現方法，包括如下步驟：

步驟1，構建虛擬內存硬盤：

將內存映射為虛擬內存硬盤；

步驟2，加密軟件運行：

將加密軟件直接解密到虛擬內存硬盤，在硬盤上不出現解密軟件。

其中，所述步驟2中，將加密軟件解密到虛擬內存硬盤之后，從虛擬內存硬盤打開，然后格式化虛擬內存硬盤，去除解密痕跡；在格式化虛擬內存硬盤過程中先掛起進程，讓軟件暫停運行，之后待拷貝入新的加密軟件后，再讓軟件繼續運行。

其中，加密軟件運行操作都在命令行實現，開機通過腳本完成。

其中，所述步驟1中，使用Ramdisk將內存映射為虛擬內存硬盤，將內存空間掛載到系統下，使系統可以和訪問正常磁盤空間一樣訪問虛擬內存硬盤空間。

其中，所述步驟2中，在將虛擬內存硬盤格式化之后，將加密軟件依賴文件重新拷貝到虛擬內存空間中。

其中，步驟1具體步驟為：

步驟11，如果系統內存大于3G，通過bcdedit /set pae ForceEnable開啟系統PAE支持；

確保CPU中有一片空閑的內存空間；

步驟12，構建虛擬內存硬盤；

步驟13，在注冊表中注冊新創建的虛擬內存；

步驟14，安裝ramdisk將創建的虛擬內存硬盤掛載到系統盤符R下。

其中，步驟2具體步驟為：

步驟21，開機將加密軟件解密到R盤下并運行；

步驟22，掛起軟件，讓軟件暫停運行；

步驟23，通過命令格式化虛擬內存硬盤；