软件知识产权保护
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【案例14-1】对iOS系统越狱行为的分析
1)越狱打破了iOS封闭的生态环境,也打破了它特有 的保护壳,获得了root权限的恶意代码有了可趁之机。
2)虽然严格地讲,iOS越狱并不违法,但是越狱后的 设备失去了苹果公司对其保修的保护。
3)最重要的一点是,越狱后手机随意安装被破解的 APP Store的收费应用程序涉及盗版行为,侵犯了版权 人的利益。
2.软件版权的技术保护
(1)软件版权的技术保护目标及基本原则: 软件版权保护的目标
• 防软件盗版,即对软件进行防非法复制和使用的 保护。
• 防逆向工程,即防止软件被非法修改或剽窃软件 设计思想等。
• 防信息泄露,即对软件载体及涉及数据的保护, 如加密硬件、加密算法的密钥等。
2.软件版权的技术保护
第14章 软件知识产权保护
陈波
南京师范大学计算机科学与技术学院
本讲要点
1.软件知识产权的法律保护 2.软件版权的技术保护 3.应用案例
1.软件知识产权的法律保护
(1)软件的知识产权:
按照国家法律的定义,知识产权是权利主体 对于智力创造成果和工商业标记等知识产品 依法享有的专有民事权利的总称。
产品中继承软件特征,但可以改写,可以为特殊的用户 组创建新模板。 – 产品序列号SN(Serial Number)对应着一个被授权的 软件用户。SN从模板中继承授权方案,但可以改写。
2.软件版权的技术保护
(3)云环境下软件的版权保护: 软件的云授权保护模型
• 模型工作原理 软件用户在第一次使用SN的时候,客户端会连接服 务器进行授权验证,服务器了解SN的授权方式。授 权方式主要包括:
• 软件授权
– 软件授权至少包含3个基本要素:软件加密、授权管理 和中央服务。
– 根据授权文件是存放在本地还是服务器上,软件授权可 以分为本地授权和服务器端授权两大类。
2.软件版权的技术保护
(3)云环境下软件的版权保护: 软件的云授权保护模型
• 云授权保护模型组成
2.软件版权的技术保护
(3)云环境下软件的版权保护:
– 由于软件执行的时候部分运算是在虚拟机中进行的,虚 拟机的复杂度很高,软件攻击者需要了解虚拟机的结构 或者看懂虚拟机指令集才能够逆向成功,这无疑加大了 软件程序集代码被逆向的难度,极大提高了软件程序集 的保护强度。
2.软件版权的技术保护
(3)云环境下软件的版权保护: 云计算环境下软件版权保护问题 软件的云授权保护模型
– 根据水印的嵌入位置,软件水印可以分为代码水印和数 据水印。
– 根据水印被加载的时刻,软件水印可分为静态水印和动 态水印。
2.软件版权的技术保护
(2)软件版权保护基本技术:
2)基于软件的保护技术
• 代码混淆
– 代码混淆(Code Obfuscation)技术也称为代码迷惑 技术。通过代码混淆技术可以将源代码转换为与之功能 上等价,但是逆向分析难度增大的目标代码,这样即使 逆向分析人员反编译了源程序,也难以得到源代码所采 用的算法、数据结构等关键信息。因此,代码混淆可以 抵御逆向工程、代码篡改等攻击行为。
软件的云授权保护模型
• 模型工作原理
通过在软件产品中增加产品特征项和产品网络配 置项,为许可证模板及各种许可证的生成提供了可 能。
– 产品特征项是软件产品授权设置的核心内容,用于在应 用程序功能模块的授权中描述不同的产品特征。
– 产品网络配置项为云授权和本地授权提供配置信息。 – 许可证模板用于描述软件产品的一种授权方式,模板从
– 根据对原程序实施保护方式的不同,壳大致可以分为两 类: » 压缩保护型壳 » 加密保护型壳
2.软件版权的技术保护
(2)软件版权保护基本技术:
2)基于软件的保护技术
• 虚拟机保护
– 原理是,先模拟产生自己定制的虚拟机,然后将软件程 序集代码翻译为这个模拟产生的虚拟机才能解释执行的 虚拟机代码。
– 代码混淆按保护方式的侧重点不同可分为4类:布局混 淆、控制流(2)软件版权保护基本技术:
2)基于软件的保护技术
• 软件加壳
– 加壳是指,在原二进制文件(如可执行文件、动态链接 库)上附加一段专门负责保护该文件不被反编译或非法 修改的代码或数据,以对原文件进行加密或压缩,并修 改原文件的运行参数或运行流程,使其被加载到内存中 执行时,附加的这段代码——保护壳,先于原程序运行, 执行过程中先对原程序文件进行解密和还原,完成后再 将控制权转交给原程序。加壳后的程序能够增加逆向 (静态)分析和非法修改的难度。
(2)软件版权保护基本技术: 2)基于软件的保护技术
• 注册验证
– 1)安装序列号方式。 – 2)用户名+序列号方式。 – 3)在线激活注册方式。 – 4)许可证保护方式。
2.软件版权的技术保护
(2)软件版权保护基本技术:
2)基于软件的保护技术
• 软件水印
– 软件水印是指,把程序的版权信息或用户身份信息嵌入 到程序中,以标识作者、发行者、所有者、使用者等。 软件水印信息可以被提取出来,用以证明软件产品的版 权所有者,由此可以鉴别出非法复制和盗用的软件产品, 以保护软件的知识产权。
– 本地单机授权或批量授权 – 集团授权 – 云授权是一种SaaS模式的授权
2.软件版权的技术保护
(3)云环境下软件的版权保护: 软件的云授权保护模型
• 模型的安全性分析 本模型对云环境下的软件保护体现在3个层次
– 1)服务的安全性保护。 – 2)代码层保护。 – 3)云授权保护。
3. 应用案例
通常情况下,软件的知识产权问题主要表现 在5个方面:版权(著作权)、专利权、商标 权、商业秘密和反不正当竞争。
单独的某一种法律法规在保护软件方面都有 所不足,因此应综合运用多种法规来达到软 件保护的目的。
1.软件知识产权的法律保护
(2)软件知识产权的法律保护途径: 《计算机软件保护条例》 《中华人民共和国专利法》 商业秘密所有权保护 《中华人民共和国商标法》 《互联网著作权行政保护办法》 《信息网络传播权保护条例》 《移动互联网应用程序信息服务管理规定》
3. 应用案例
【案例14-2】.NET平台下软件版权保护
.NET平台的特点 .NET平台下的软件保护技术 .NET平台下软件保护工具
本讲要点
1.软件知识产权的法律保护 2.软件版权的技术保护 3.应用案例
(1)软件版权的技术保护目标及基本原则: 软件版权保护的基本原则
• 1)实用和便利性。 • 2)可重复使用。 • 3)有限的交流和分享。
2.软件版权的技术保护
(2)软件版权保护基本技术: 1)基于硬件的保护技术
• 对发行介质的保护 • 软件狗 • 可信计算芯片
2.软件版权的技术保护
1)越狱打破了iOS封闭的生态环境,也打破了它特有 的保护壳,获得了root权限的恶意代码有了可趁之机。
2)虽然严格地讲,iOS越狱并不违法,但是越狱后的 设备失去了苹果公司对其保修的保护。
3)最重要的一点是,越狱后手机随意安装被破解的 APP Store的收费应用程序涉及盗版行为,侵犯了版权 人的利益。
2.软件版权的技术保护
(1)软件版权的技术保护目标及基本原则: 软件版权保护的目标
• 防软件盗版,即对软件进行防非法复制和使用的 保护。
• 防逆向工程,即防止软件被非法修改或剽窃软件 设计思想等。
• 防信息泄露,即对软件载体及涉及数据的保护, 如加密硬件、加密算法的密钥等。
2.软件版权的技术保护
第14章 软件知识产权保护
陈波
南京师范大学计算机科学与技术学院
本讲要点
1.软件知识产权的法律保护 2.软件版权的技术保护 3.应用案例
1.软件知识产权的法律保护
(1)软件的知识产权:
按照国家法律的定义,知识产权是权利主体 对于智力创造成果和工商业标记等知识产品 依法享有的专有民事权利的总称。
产品中继承软件特征,但可以改写,可以为特殊的用户 组创建新模板。 – 产品序列号SN(Serial Number)对应着一个被授权的 软件用户。SN从模板中继承授权方案,但可以改写。
2.软件版权的技术保护
(3)云环境下软件的版权保护: 软件的云授权保护模型
• 模型工作原理 软件用户在第一次使用SN的时候,客户端会连接服 务器进行授权验证,服务器了解SN的授权方式。授 权方式主要包括:
• 软件授权
– 软件授权至少包含3个基本要素:软件加密、授权管理 和中央服务。
– 根据授权文件是存放在本地还是服务器上,软件授权可 以分为本地授权和服务器端授权两大类。
2.软件版权的技术保护
(3)云环境下软件的版权保护: 软件的云授权保护模型
• 云授权保护模型组成
2.软件版权的技术保护
(3)云环境下软件的版权保护:
– 由于软件执行的时候部分运算是在虚拟机中进行的,虚 拟机的复杂度很高,软件攻击者需要了解虚拟机的结构 或者看懂虚拟机指令集才能够逆向成功,这无疑加大了 软件程序集代码被逆向的难度,极大提高了软件程序集 的保护强度。
2.软件版权的技术保护
(3)云环境下软件的版权保护: 云计算环境下软件版权保护问题 软件的云授权保护模型
– 根据水印的嵌入位置,软件水印可以分为代码水印和数 据水印。
– 根据水印被加载的时刻,软件水印可分为静态水印和动 态水印。
2.软件版权的技术保护
(2)软件版权保护基本技术:
2)基于软件的保护技术
• 代码混淆
– 代码混淆(Code Obfuscation)技术也称为代码迷惑 技术。通过代码混淆技术可以将源代码转换为与之功能 上等价,但是逆向分析难度增大的目标代码,这样即使 逆向分析人员反编译了源程序,也难以得到源代码所采 用的算法、数据结构等关键信息。因此,代码混淆可以 抵御逆向工程、代码篡改等攻击行为。
软件的云授权保护模型
• 模型工作原理
通过在软件产品中增加产品特征项和产品网络配 置项,为许可证模板及各种许可证的生成提供了可 能。
– 产品特征项是软件产品授权设置的核心内容,用于在应 用程序功能模块的授权中描述不同的产品特征。
– 产品网络配置项为云授权和本地授权提供配置信息。 – 许可证模板用于描述软件产品的一种授权方式,模板从
– 根据对原程序实施保护方式的不同,壳大致可以分为两 类: » 压缩保护型壳 » 加密保护型壳
2.软件版权的技术保护
(2)软件版权保护基本技术:
2)基于软件的保护技术
• 虚拟机保护
– 原理是,先模拟产生自己定制的虚拟机,然后将软件程 序集代码翻译为这个模拟产生的虚拟机才能解释执行的 虚拟机代码。
– 代码混淆按保护方式的侧重点不同可分为4类:布局混 淆、控制流(2)软件版权保护基本技术:
2)基于软件的保护技术
• 软件加壳
– 加壳是指,在原二进制文件(如可执行文件、动态链接 库)上附加一段专门负责保护该文件不被反编译或非法 修改的代码或数据,以对原文件进行加密或压缩,并修 改原文件的运行参数或运行流程,使其被加载到内存中 执行时,附加的这段代码——保护壳,先于原程序运行, 执行过程中先对原程序文件进行解密和还原,完成后再 将控制权转交给原程序。加壳后的程序能够增加逆向 (静态)分析和非法修改的难度。
(2)软件版权保护基本技术: 2)基于软件的保护技术
• 注册验证
– 1)安装序列号方式。 – 2)用户名+序列号方式。 – 3)在线激活注册方式。 – 4)许可证保护方式。
2.软件版权的技术保护
(2)软件版权保护基本技术:
2)基于软件的保护技术
• 软件水印
– 软件水印是指,把程序的版权信息或用户身份信息嵌入 到程序中,以标识作者、发行者、所有者、使用者等。 软件水印信息可以被提取出来,用以证明软件产品的版 权所有者,由此可以鉴别出非法复制和盗用的软件产品, 以保护软件的知识产权。
– 本地单机授权或批量授权 – 集团授权 – 云授权是一种SaaS模式的授权
2.软件版权的技术保护
(3)云环境下软件的版权保护: 软件的云授权保护模型
• 模型的安全性分析 本模型对云环境下的软件保护体现在3个层次
– 1)服务的安全性保护。 – 2)代码层保护。 – 3)云授权保护。
3. 应用案例
通常情况下,软件的知识产权问题主要表现 在5个方面:版权(著作权)、专利权、商标 权、商业秘密和反不正当竞争。
单独的某一种法律法规在保护软件方面都有 所不足,因此应综合运用多种法规来达到软 件保护的目的。
1.软件知识产权的法律保护
(2)软件知识产权的法律保护途径: 《计算机软件保护条例》 《中华人民共和国专利法》 商业秘密所有权保护 《中华人民共和国商标法》 《互联网著作权行政保护办法》 《信息网络传播权保护条例》 《移动互联网应用程序信息服务管理规定》
3. 应用案例
【案例14-2】.NET平台下软件版权保护
.NET平台的特点 .NET平台下的软件保护技术 .NET平台下软件保护工具
本讲要点
1.软件知识产权的法律保护 2.软件版权的技术保护 3.应用案例
(1)软件版权的技术保护目标及基本原则: 软件版权保护的基本原则
• 1)实用和便利性。 • 2)可重复使用。 • 3)有限的交流和分享。
2.软件版权的技术保护
(2)软件版权保护基本技术: 1)基于硬件的保护技术
• 对发行介质的保护 • 软件狗 • 可信计算芯片
2.软件版权的技术保护