[发明专利]一种基于隐写术的代码保护及还原方法

说明书

技术领域

本发明涉及一种基于隐写术的代码保护及还原方法，属于信息隐藏技术领域，特别涉及软件重要代码的保护及还原方法。

背景技术

随着计算机软件技术的日益普及，盗版软件让企业蒙受了巨大的损失，软件版权保护受到业界的重点关注。国际数据资讯公司(International Data Corporation，IDC)和新加坡国立大学展开的一项最新研究显示，2014年盗版软件或导致全球企业损失近5000亿美元；另据商业软件联盟(Business Software Alliance，BSA)最新的全球调查显示，亚太地区软件盗版率已攀升至62％，其中我国所受商业损失最大，高达87.6亿美元。因此，保护软件的重要代码对遏制软件盗版起着至关重要的作用。

从安全需求上看，重要软件的编制需要有基本的代码保护技术作为支撑，以对抗静态代码分析手段，避免软件操作意图通过代码暴露(参考：白金荣,王俊峰,赵宗渠.基于PE静态结构特征的恶意软件检测方法,计算机科学，40(1):122-126，2013年1月)。虽然对静态代码的保护仅仅是相关保护技术的一部分，但是，这种保护一般非常必要，得到了大量应用。

软件加壳技术是当前一种常用的保护软件版权、防止软件被破解的技术，它通过利用加密或压缩形式来保护软件代码，加壳后的软件可以直接运行但是无法识别源代码(参考文献：M.Sikorski and A.Honig.Practical Malware Analysis:The Hands-On Guide to Dissecting Malicious Software.No Starch Press,San Francisco,CA,USA,2012；徐向阳，解庆春，刘勇，俞笛，刘寅.PE文件隐型加壳技术的研究与实现，计算机应用研究,26(1):337-341，2009年1月)。至目前，网上出现了大量的加壳软件，如ASProtect、ACProtect、Armadillo Custom、Dbpe、The Enigma Protector、EXECryptor、EXE Stealth、Xtreme-Protector、ZProtect等。但是，由于加壳软件的特点较明显，代码检测系统已普遍能识别它们并做出警告(参考文献：B.Tao,R.Isawa,S.Guo and D.Inoue.Efficient Malware Packer Identification Using Support Vector Machines with Spectrum Kernel.In:Proc.2013Eighth Asia Joint Conference on Information Security(Asia JCIS),pp.69-76,July 25-26,2013,Seoul)，例如，瑞星软件能够“识别数百种加壳工具”(参考：陈勤，黄剑军，褚一平，方海英.基于带权欧拉距离的PE文件壳检测技术，计算机工程与科学，32(7):1-3,7，2010年)；有些脱壳软件甚至能对加壳软件进行破解，还原出原先的代码，如Procdump32、Un-ASPACK、LinxerUnpacker、Symbian Unpack Tool、WinUpack Stripper、RL！dePacker等(参考：看雪学院安全论坛.http://tools.pediy.com/unpacker.htm,2013)。此外，从应用方式上看，基于加壳技术的代码保护有“此地无银三百两”的行为特征，同隐蔽性需求相矛盾。因此软件加壳技术在实际应用中存在隐蔽性差、安全性较弱问题。

从20世纪末开始，多媒体在计算机和网络系统中大量使用，由于多媒体信息冗余较大，使得基于多媒体为载体的信息隐藏获得了迅速发展。近年来，一些代码编制者也逐渐发现了用信息隐藏方法保护代码的潜在优势，设计了一些代码隐藏方法，即将代码隐藏在随软件发行的图像、图标图像、视频或者格式化文档等数字媒体中，在正常的媒体操作中提取隐藏的代码执行。显然，采用这类代码保护方法形成的软件没有特定的组成结构特点(如加密数据区或者压缩数据区)，而当前软件中包含大量图像资源(如闪屏、图标、窗口背景、Web页面图像、表情符等)，使得对图像的操作显得非常自然。