码密文,因此授权码中的编号没有用到,系统根据保 存的密钥,使用RC5算法加密授权码明文。
[0013] 4)系统将授权码密文写入PE可执行文件中的可利用字段时,依然根据上述的判 断,即:如果可执行文件的存放介质为只读,或要授权的可执行文件为Windows保护文件, 或还有PE文件中存放不下的授权码密文,则系统将授权码密文存入授权码数据库文件中, 否则,系统向文件驱动发送写请求包,将授权码密文写入PE可执行文件中。
[0014] 对于FlashFXP. exe文件来说,根据上述的判断,它的存放介质为可写,且不是 Windows 保护文件,并在 PointToRawData、PointToRelocations、NumberOflocations 以及NumberOfLinenumber四个字段中能存放下授权码密文,因此系统将授权码 密文写入 FlashFXP. exe 可执行文件中的 PointToRawData、PointToRelocations、 NumberOflocations 以及 NumberOfLinenumber 这几个字段。
[0015] 本发明方法的授权码读取过程如图2所示,系统先获取要读取授权码的可执行文 件的全局路径,然后根据判断从PE文件中的可利用字段或者数据库文件中读取授权码密 文,对授权码密文解密,并判断授权码是否被篡改,最后将解密后的授权码写入内存的授权 表中。
[0016] 以从可执行文件 "C: \Program Files\FlashFXP\FlashFXP. exe" 中读取授权码为 例,具体步骤如下: 1) 系统获取FlashFXP. exe的全局路径 C:\Program Files\FlashFXP\FlashFXP. exe 2) 系统从PE文件中的可利用字段中读取授权码密文时,先判断文件存放介质是否可 写,如果为只读,则系统从授权码数据库文件中查找可执行文件的授权码,如果没有找到则 给可执行文件提供默认授权码,并写入内存的授权表,系统结束授权码的读过程。
[0017] 因文件FlashFXP. exe存放介质C盘为可写,贝丨J 系统判断可执行文件是否为Windows保护文件,如果是,则系统从授权码数据库文 件中查找可执行文件的授权码,如果没有找到则向可执行文件提供默认授权码,并写入内 存的授权表,系统结束授权码的读过程。因可执行文件FlashFXP. exe不是Windows保护 文件,则系统判断可执行文件是否为PE格式的可执行文件,如果不是,系统从授权码数据 库文件中查找可执行文件的授权码,若没有找到则给可执行文件提供默认授权码,并写入 内存的授权表,系统结束授权码的读过程。系统根据FlashFXP. exe的文件头判断可执 行文件FlashFXP. exe是PE格式的可执行文件,则系统向文件系统驱动发送读请求包, 从 FlashFXP. exe 中的 PointToRawData、PointToRelocations、NumberOflocations 以及 NumberOfLinenumber几个字段中读入授权码密文。
[0018] 3)系统根据事先保存的密钥使用RC5算法对读取的授权码密文解密。检查解密后 的授权码标识是否改变;如果标识改变,则以对话框形式提示用户,由用户决定重新授权 或删除可执行文件,授权码的读操作结束。
[0019] 如果标识未改变,系统计算FlashFXP. exe的CRC校验码,并将得出的值与先前写 入的保存在授权码明文中的CRC校验码比较,判断CRC校验值是否改变;如果有改变,则以 对话框形式提示用户,由用户决定重新授权或删除可执行文件,授权码的读操作结束。
[0020] 对于FlashFXP. exe来说,CRC校验值没有改变,则系统检查授权码是否完全读出, 如果还有剩余的授权码,则根据授权码末尾的编号读取后续的授权码密文,重复进行解密 步骤,直到授权码密文完全读出为止。对于FlashFXP. exe来说,授权码已完全读出。
[0021] 4)系统以FlashFXP的进程标志符为索引,将解密后的授权码写入内存的授权表 中,以便再次查询。
[0022] 上述授权码的读写方法的优点在于,即便是可执行文件C:\Program Files\ FlashFXP\FlashFXP. exe 更改了绝对路径(如改成:D:\Program Files\FlashFXP\ FlashFXP.exe 或者更改了 文件名(如改成:C:\Program Files\FlashFXP\FlashFXP123. exe),运用此授权管理方案的实时监控系统无需再重复授权,或者当原可执行文件C:\ Program Files\FlashFXP\FlashFXP. exe被替换成某个病毒文件,运用此授权管理方法的 实时监控系统能够及时察觉。
【主权项】
1. 一种基于PE格式的实时监控系统授权码管理的新方法,包括授权码的写入和授权 码的读取,其特征在于,授权码写入的步骤为,系统获取要授权的可执行文件的全局路径, 系统保存一个初始密钥,并在内存授权表中设定进程文件的授权码,其格式为,"标识文件 签名授权码1…授权码η编号",其中文件签名为可执行文件的校验码或者哈希值,系统 加密授权码,首先判断可执行文件的存放介质是否可写,如果为只读,则系统直接加密授权 码,否则系统判断要写入授权码的可执行文件是否为Windows保护文件,如果是,则系统直 接加密授权码,否则系统判断进程的映象文件是否为PE格式的可执行文件,如果不是,则 系统直接加密授权码,如果是则系统计算授权码的长度,如果PE可执行文件中现有的可利 用字段能完全存放下授权码,则系统使用保存的密钥加密授权码,如果现有的可利用字段 不足以存放下所有的授权码,则系统继续在PE可执行文件中寻找可利用字段,直到所找的 可利用字段能够存放下完整的授权码,如果系统搜索一遍后仍然没有找到足够的可利用 字段存放,则将剩余未存放的授权码分离出来以备存入授权码数据库中,如果系统的授权 码存放在不连续的可利用字段中,则系统按照上述授权码的格式分割授权码,并且分别对 每一段授权码加密,授权码格式中的编号用于指向下一段授权码的存放位置,系统将授权 码密文写入PE可执行文件中的可利用字段时,若可执行文件的存放介质为只读,或要授权 的可执行文件为Windows保护文件,或还有PE文件中存放不下的授权码密文,则系统将授 权码密文存入授权码数据库文件中,否则,系统向文件驱动发送写请求包,将授权码密文写 入PE可执行文件中。2. 根据权利要求1所述的一种基于PE格式的实时监控系统授权码管理的新方法,所述 授权码读取的步骤为: 1) 系统获取要读取授权码的可执行文件的全局路径; 2) 系统从PE文件中的可利用字段中读取授权码密文时,先判断文件的存放介质是否 可写,如果为只读,则系统从授权码数据库文件中查找可执行文件的授权码,如果没有找到 则给可执行文件提供默认授权码,并写入内存的授权表,系统结束授权码的读过程;如果文 件的存放介质属性为可写,则系统判断可执行文件是否为Windows保护文件,如果是,则系 统从授权码数据库文件中查找可执行文件的授权码,如果没有找到则向可执行文件提供 默认授权码,并写入内存的授权表,系统结束授权码的读过程,否则系统判断可执行文件是 否为PE格式的可执行文件,如果不是,系统从授权码数据库文件中查找可执行文件的授权 码,若没有找到则给可执行文件提供默认授权码,并写入内存的授权表,系统结束授权码 的读过程;如果是则系统向文件驱动发送读请求包,从PE可执行文件中读入授权码密文; 3) 系统用事先保存的密钥对读取的授权码密文解密;检查解密后的授权码标识是否 改变;如果标识改变,则以对话框形式提示用户,由用户决定重新授权或删除可执行文件, 授权码的读操作结束;如果标识未改变,则系统计算PE可执行文件的校验码或者哈希值, 并将得出的值与授权码中的校验码或者哈希值比较,如果不同,则以对话框形式提示用户, 由用户决定重新授权或删除可执行文件,授权码的读操作结束;如果文件校验码或哈希值 相同,则系统检查授权码是否完全读出,如果还有剩余的授权码,则根据授权码末尾的编号 读取后续的授权码密文,重复进行解密步骤,直到授权码密文完全读出为止; 4) 系统将授权码写入内存的授权表中,以便再次查询。
【专利摘要】本发明公开一种基于PE格式的实时监控系统授权码管理的新方法,包括授权码的写入和授权码的读取,其特征在于,授权码写入的步骤为,系统获取要授权的可执行文件的全局路径,系统保存一个初始密钥,并在内存授权表中设定进程文件的授权码,其格式为,“标识文件签名授权码1…授权码n?编号”,其中文件签名为可执行文件的校验码或者哈希值,系统加密授权码,首先判断可执行文件的存放介质是否可写。本发明能保证授权码的完整性和认证性,对存储空间的要求小,同时提高了实时监控系统的易用性。
【IPC分类】H04L12/24, H04L9/32, H04L29/06
【公开号】CN105376079
【申请号】CN201410412353
【发明人】何阳, 米奇
【申请人】西安慧泽知识产权运营管理有限公司
【公开日】2016年3月2日
【申请日】2014年8月21日