1基于軟件層面的防篡改技術(shù)
1.1軟件哨兵。所謂的軟件哨兵,事實(shí)上是一段程序,規(guī)模微小,嵌在軟件中,可以用于執(zhí)行代碼模糊、加密等任務(wù),能夠使軟件不易被入侵,維護(hù)軟件的安全性和完整性。在軟件中,嵌入哨兵的數(shù)目可多可少,可以存放在不同的位置,它們所產(chǎn)生的作用也有所不同。這種軟件哨兵的工作原理是,如果攻擊者想訪問(wèn)并企圖篡改軟件,一定要避開或者清除這些哨兵。如果攻擊者真的避開某些哨兵,留下的還沒(méi)被清除的哨兵便會(huì)立刻發(fā)現(xiàn)這種惡意攻擊,能有效阻止攻擊者篡改程序的繼續(xù)運(yùn)行。不僅如此,正常程序的某些區(qū)域還被哨兵安置了監(jiān)測(cè)代碼,使得攻擊者的入侵行為難上加難。軟件哨兵這種技術(shù)有一大優(yōu)勢(shì)就是不僅能防止軟件被篡改,還能把篡改的代碼進(jìn)行自動(dòng)修復(fù)。因此,為了預(yù)防軟件被篡改,用戶通常會(huì)在軟件中嵌入大量的軟件哨兵,力求使攻擊者無(wú)懈可擊。
1.2軟件老化。所謂的軟件老化,就是指軟件經(jīng)過(guò)一段時(shí)間后,性能大大下降,并且出現(xiàn)癱瘓的現(xiàn)象。目前解決這種辦法通常是軟件的更新,即利用軟件的再生技術(shù)。通過(guò)在合適的時(shí)間終止某個(gè)程序的應(yīng)用,再把內(nèi)部錯(cuò)誤文件、程序等清除掉,切換新的應(yīng)用功能,最后達(dá)到重新使用程序。利用此種方法進(jìn)行防篡改,就必須要對(duì)軟件進(jìn)行功能升級(jí),定時(shí)對(duì)軟件進(jìn)行檢測(cè),并且程序上要和相應(yīng)的插件保持同步升級(jí)。通過(guò)此來(lái)縮短舊軟件的生命周期,從而迫使攻擊者不斷進(jìn)行軟件更新,提高及時(shí)發(fā)現(xiàn)攻擊者和盜版者的可能性。但是,此技術(shù)也存在缺陷,因?yàn)檫@種技術(shù)的操作對(duì)象是以文檔為主導(dǎo)的應(yīng)用程序,只能適合對(duì)特殊數(shù)據(jù)的處理。這種技術(shù)只能把原版本文檔格式修改轉(zhuǎn)變?yōu)榱硪粋€(gè)版本,但不能逆向修改,這樣勢(shì)必給用戶使用帶來(lái)諸多不便。為此,軟件開發(fā)商應(yīng)提供一個(gè)方便的應(yīng)對(duì)策略。
1.3斷言檢查。所謂的斷言,就是計(jì)算機(jī)一種特有的邏輯表達(dá)方式,用來(lái)特別解釋說(shuō)明一個(gè)條件或程序變量之間的關(guān)系。通過(guò)嚴(yán)格去檢查程序中每一個(gè)斷言是不是正確,能有效地對(duì)軟件進(jìn)行檢測(cè),發(fā)現(xiàn)軟件是否被篡改。如在程序中,在某特定點(diǎn)設(shè)置此表達(dá)式的值為真,但如出現(xiàn)軟件被篡改,當(dāng)在此特定點(diǎn)之前分配其值為某些參數(shù)的非法值時(shí),程序運(yùn)行到此就會(huì)出錯(cuò)。實(shí)質(zhì)上,斷言是用來(lái)調(diào)試和驗(yàn)證程序的一種工具,在任何時(shí)候都能啟用,故能更有效防止軟件被篡改。但這種方法也有缺陷。第一,變量的非期望值可能來(lái)自于程序錯(cuò)誤,而不是來(lái)自于程序篡改。程序本來(lái)可從錯(cuò)誤中恢復(fù),但這種防篡改技術(shù)可能會(huì)終止程序的運(yùn)行,降低了程序的容錯(cuò)性。第二,大量的斷言檢查對(duì)于程序的執(zhí)行效率影響性增大。最后,由于這種技術(shù)很難實(shí)現(xiàn)自動(dòng)化,不得不加大人工的投入。
1.4水印技術(shù)。水印技術(shù)的應(yīng)用甚為普遍。因?yàn)樗芡ㄟ^(guò)水印來(lái)驗(yàn)證版權(quán)保護(hù)信息和身份屬性的真假。軟件防篡改的保護(hù)技術(shù)也引用這個(gè)特點(diǎn),在軟件程序中打一個(gè)特有的獨(dú)立的“水印”作為該程序的獨(dú)立標(biāo)識(shí),并且以這種表示為依據(jù)找出這段程序的作者、使用者、發(fā)行商等信息,且其中帶有版權(quán)所有信息與身份驗(yàn)證程序,從而對(duì)軟件是否發(fā)生盜版、篡改等行為做出分析。當(dāng)有篡改行為或盜版行為發(fā)生時(shí),軟件程序內(nèi)部的水印就會(huì)遭到破壞,當(dāng)水印遭到破壞時(shí)內(nèi)部程序就會(huì)產(chǎn)生感知立刻終止軟件程序繼續(xù)運(yùn)行,從而形成雙保險(xiǎn)的防篡改機(jī)制。
1.5密碼技術(shù)。防止軟件被篡改的根本任務(wù)就是阻止軟件代碼被篡改。利用密碼技術(shù)對(duì)代碼進(jìn)行加密,是目前防止攻擊者修改軟件的最可靠方法。加密是利用加密算法將軟件代碼轉(zhuǎn)換為不可讀的格式,從而達(dá)到保護(hù)數(shù)據(jù)的目的。普遍采用的方法之一是利用公鑰算法實(shí)現(xiàn)的數(shù)字簽名技術(shù)來(lái)防止應(yīng)用軟件被篡改。應(yīng)用程序的源代碼在連接編譯時(shí),利用程序發(fā)布方的私鑰對(duì)其進(jìn)行加密,即對(duì)程序進(jìn)行簽名,簽名與程序綁定在一起,就有了對(duì)該程序是否被篡改進(jìn)行檢驗(yàn)的依據(jù)。簽名一旦成功,就具有確定性,無(wú)法偽造,也不可否認(rèn)。另外一種方法是利用散列函數(shù)能對(duì)報(bào)文進(jìn)行鑒別的特點(diǎn)。這種技術(shù)原理是:系統(tǒng)周期性地對(duì)數(shù)據(jù)文件利用散列函數(shù)產(chǎn)生一個(gè)報(bào)文摘要,并存儲(chǔ)起來(lái)。然后對(duì)數(shù)據(jù)文件,周期性地將新的報(bào)文摘要與舊的報(bào)文摘要進(jìn)行比較,如果新舊數(shù)據(jù)有任何不同,則說(shuō)明所監(jiān)控的文件已被篡改。然而,此技術(shù)一旦攻擊者獲得密鑰,就可篡改軟件,而且由于系統(tǒng)必須在運(yùn)行程序之前解密代碼,這會(huì)影響程序的執(zhí)行效果,因此一般要用其他設(shè)備先解密代碼。
2基于硬件層面的防篡改技術(shù)
不僅在軟件層面能對(duì)軟件實(shí)行保護(hù),防止軟件被篡改,利用硬件也可以,但是需要軟件的配合。軟件衛(wèi)士技術(shù)和對(duì)軟件的各個(gè)盤實(shí)行硬加密方式,是當(dāng)前人們經(jīng)常使用的硬件防篡改技術(shù)。這種防篡改技術(shù)的原理,主要運(yùn)用軟件的儲(chǔ)存位置硬盤,賦予它們保護(hù)功能,徹底地防止軟件被篡改。為了加大在硬件層面上對(duì)軟件實(shí)現(xiàn)更有效的保護(hù),從根本上防止軟件被攻擊者篡改。當(dāng)前,Intel公司發(fā)起了一個(gè)新的組織,希望通過(guò)這個(gè)組織研發(fā)出一種安全可靠和信任度高的硬件運(yùn)算平臺(tái)來(lái)對(duì)軟件進(jìn)行保護(hù)。而微軟公司為了實(shí)現(xiàn)信任度較高的計(jì)算,正準(zhǔn)備推出一種命為“Palladium”的結(jié)構(gòu)模式,這個(gè)模式可以創(chuàng)建一個(gè)更加安全的環(huán)境,使微軟應(yīng)用軟件系統(tǒng)有效安全地運(yùn)行。“Palladium”的結(jié)構(gòu)模式能提供一種安全機(jī)制,使軟件不會(huì)被攻擊者利用各種程序進(jìn)行窺探和隨意修改,并且保證了只有用戶信任的其他軟件和編程才能進(jìn)行訪問(wèn)。據(jù)說(shuō),這種結(jié)構(gòu)模式對(duì)那些未被用戶信任或者授權(quán)的程序軟件,在遠(yuǎn)程就可以被檢測(cè)到并且清楚它們。不過(guò),這種技術(shù)受很多因素限制,可不可以成功還只能拭目以待。
3結(jié)束語(yǔ)
上文從軟件和硬件兩個(gè)層面,對(duì)軟件防篡改技術(shù)進(jìn)行分析論述,并提出有用的建議,僅供參考。希望在今后的軟件防護(hù)工程中,能綜合上述的各種技術(shù),使防篡改的技術(shù)得到更大的改善,提高防篡改技術(shù)的安全性和可靠性,從根本上杜絕軟件被篡改的情況。
作者:于文新 單位:同濟(jì)大學(xué)軟件學(xué)院