专利汇可以提供基于非对称身份的恶意程序防控方法专利检索,专利查询,专利分析的服务。并且基于非对称身份的恶意程序防控方法,属于数字签名技术和计算机技术领域;包括钥匙管理、身份调制、动态监视和身份验证四个部分; 软件 生产企业拥有两个钥匙,即一个私钥和一个公钥;私钥只能企业私有,不能泄露,用于企业调制程序的非对称身份,该身份存于程序的主名字中,公钥可以公开,存放在验证平台上,用于用户计算机识别程序的非对称身份;当程序在用户计算机中启动时,动态监视模 块 会截获程序的启动过程,提取身份,并发送到验证平台进行识别计算;本方法具有不可伪造、验证速度快、程序身份与程序同体等特点,可用于防止恶意程序(含盗版程序)的启动与运行。,下面是基于非对称身份的恶意程序防控方法专利的具体信息内容。
1.基于非对称身份的恶意程序防控方法,由钥匙管理、身份调制、动态监视和身份验证四个部分组成,第一部分用来生成和管理软件生产企业的一对私钥与公钥,第二部分供企业利用自己的私钥来调制一个程序的非对称身份,第三部分供用户计算机来监视程序的启动过程,第四部分供用户计算机利用存放在验证平台上的企业公钥来识别一个程序的非对称身份,在下文中,符号“=”表示将右边的值赋给左边的变量或者表示两边的值相等,“≠”表示两边的值不相等,“#”为文件或字符串连接符,Signsys是一个性能较好的数字签名方案,Keygen是Signsys的钥匙生成模块,含有一调用参数,Cnum为企业编号,即10-12个16进制字符,Signing是Signsys的数字签名模块,含有两个调用参数,Hash是一与Signsys匹配的单向散列模块,含有一调用参数,SK为企业的私钥,Pnum为程序编号,即10-12个16进制字符且同一程序的备份须有不同编号,Pcon为程序内容,PM为程序消息,PD为程序摘要,PID为程序身份,Nori为程序原始主名字,Date为生产日期,Func为程序功能说明,Verifying是Signsys的身份验证模块,含有三个调用参数,其返回值为“真”或“假”,PK是企业的公钥,Res为验证结果,其值为“真”或“假”,“源地址”是指被接收到的分组中的源地址,包括用户计算机IP地址和物理地址,该方法的特征在于:
·钥匙管理部分采用了下列步骤:
1)选择安全参数,其中,模数长度最大为224比特;
2)调用Keygen(安全参数),得到私钥SK和公钥PK;
3)把SK存于优盘中;
4)把Cnum和PK上传到验证平台的公钥数据库中,验证平台由一台或几台计算机组成,可以供多个软件生产企业共同使用,并与网络相连;
5)将私钥编号、公钥、生成时间、生命周期、保管人信息存入钥匙管理数据库中;
这样,企业得到并保管了自己的一对私钥与公钥;
·身份调制部分采用了下列步骤:
<1>置PM=Cnum#Pnum#Pcon;
<2>令PD=Hash(PM);
<3>计算PID=Signing(PD,SK);
<4>将PID、PD转化为16进制字符;
<5>将PID、PD、Cnum、Pnum插入到程序主名字的最右边;
<6>将Cnum、Hash(PID)、Pnum、Nori、Date、Func存入到验证平台的程序简介数据库中;
这样,企业为每个程序及其备份赋予了一个非对称身份;
·动态监视部分采用了下列步骤:
(1)每当程序启动时,截获程序的启动,并获得程序的主名字;
(2)如果主名字的长度小于规定长度,则向用户报告程序非法,并中止程序的启动;
(3)从主名字中提取PID、PD、Cnum和Pnum;
(4)令PD=Hash(Cnum#Pnum#Pcon);
(5)如果新的PD≠旧的PD,则向用户报告程序非法,并中止程序的启动;
(6)将PID、PD、Cnum、Pnum以分组的形式传送到验证平台;
(7)接收从平台返回的结果;
(8)如果结果为“假”,则向用户报告程序非法,并中止程序的启动,否则,允许程序继续启动;
这样,用户计算机可以识别出非法程序并中止它们的启动;
·身份验证部分采用了下列步骤:
①接收来自用户计算机的分组,获得PID、PD、Cnum、Pnum四个参数;
②通过Cnum在公钥数据库中找到PK;
③通过Cnum和Hash(PID)在程序简介数据库中找到Pnum;
④如果当前Pnum≠存储Pnum,则令Res=“假”,否则,计算Res=Verifying(PID,PD,PK);
⑤如果程序简介数据库中的源地址为空,则写入当前的源地址,否则,若已存源地址≠当前源地址,则令Res=“假”;
⑥返回Res;
这样,验证平台可以识别出一个程序身份的真假或是否正版。
(一)技术领域
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种机顶盒的软件防盗版装置及其方法 | 2020-05-11 | 973 |
一种汽车VR体验系统 | 2020-05-14 | 383 |
通用数据网及其构建方法、广义计算机系统及其构建方法 | 2020-05-16 | 114 |
一种设备生产过程中的防盗版方法及固件烧写装置 | 2020-05-17 | 516 |
一种对应卡产生的密码及其运用 | 2020-05-18 | 567 |
一种正版软件检测处理方法和系统 | 2020-05-16 | 282 |
安全地分发软件的方法、处理器、计算设备及安全地存储和执行应用的系统 | 2020-05-18 | 755 |
一种单片机软件的加密保护方法及存储介质 | 2020-05-08 | 593 |
基于网站内容对统一资源定位符进行分类的方法和装置 | 2020-05-08 | 473 |
基于网络通讯实现计算机软件保护的方法 | 2020-05-11 | 827 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。