軟件篡改檢測的脆弱水印的研究.pdf

1、隨著信息時(shí)代的到來，信息成為一種重要的戰(zhàn)略資源。信息技術(shù)改變著人們的生活和工作方式。信息科學(xué)已經(jīng)成為最活躍的學(xué)科領(lǐng)域之一，并且信息產(chǎn)業(yè)成為新的經(jīng)濟(jì)增長點(diǎn)。軟件作為一種典型的數(shù)字產(chǎn)品，隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，軟件產(chǎn)業(yè)正迎來巨大的發(fā)展機(jī)遇，同時(shí)也面臨著諸多挑戰(zhàn)。從網(wǎng)絡(luò)上下載、復(fù)制、傳播和升級(jí)軟件產(chǎn)品變得非常方便，但隨之而來的副作用是通過網(wǎng)絡(luò)傳輸?shù)能浖a(chǎn)品很容易被惡意的個(gè)人或團(tuán)體在未經(jīng)許可的情況下非法使用，對(duì)信息安全構(gòu)成了極大的威脅

2、并造成了巨大的損失。因此如何既充分利用因特網(wǎng)的便利，又能有效地保護(hù)軟件的知識(shí)產(chǎn)權(quán)和數(shù)據(jù)的完整性已經(jīng)成為一個(gè)亟待解決的問題，更是目前主要的信息安全問題，受到國際上的高度重視。相對(duì)于多媒體水印而言，軟件水印更具現(xiàn)實(shí)意義，更能為我國信息化建設(shè)帶來巨大的經(jīng)濟(jì)效益。
　　 數(shù)字軟件水印通過在被保護(hù)的軟件程序中嵌入某些秘密信息，即水印來證明軟件的版權(quán)歸屬或者其真實(shí)性和完整性。由于軟件具有行為確定性、行為自明性及執(zhí)行環(huán)境依賴性等特有性質(zhì)，使得

3、軟件水印不能像多媒體水印那樣，依靠多媒體中存在的大量冗余信息進(jìn)行水印編碼。只能依靠軟件本身的一些特性來嵌入水印信息。
　　 本文研究的重點(diǎn)在于探討如何利用程序中的代碼變化來實(shí)現(xiàn)軟件篡改檢測的脆弱水印方案。本文的創(chuàng)新工作如下：
　　 （1）針對(duì)軟件的完整性驗(yàn)證需求，提出一種基于等價(jià)代碼替換的脆弱軟件水印方案。該方案利用等價(jià)代碼替換思想來實(shí)現(xiàn)水印嵌入。所生成的水印與軟件內(nèi)容密切相關(guān)，具有對(duì)不同類型攻擊的高度敏感性。并且由密鑰