摘 要：在現(xiàn)有的軟件超市平臺(tái)中，授權(quán)機(jī)制不能避免無限制地分散合法下載的軟件，在此對(duì)此提出修正方案，對(duì)不同的下載軟件設(shè)計(jì)出不同的流程，這意味攻擊者不易開發(fā)出給一般人使用的通用工具，這樣就可以增加軟件的存活時(shí)間，而這也剛好解決了軟件超市所出售軟件生命周期短暫的問題。

關(guān)鍵詞：軟件超市平臺(tái)； 授權(quán)系統(tǒng)； 密鑰分享問題； 軟件生命周期

中圖分類號(hào)：TN91934 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004373X（2012）22001803

自從Apple AppStroe的商業(yè)模式成功，使得許多大廠紛紛跟進(jìn)，想要建立自己的軟件超市平臺(tái)，其中較著名的廠商包括Google和即將推出自主平臺(tái)的Amazon等不同領(lǐng)域的主流廠商。這些廠商的軟件超市都使用類似AppStore的架構(gòu)，主要包括安裝在客戶端的近端商店軟件以及服務(wù)器端的遠(yuǎn)端商店服務(wù)器：前者負(fù)責(zé)下載、更新、安裝以及檢查客戶的軟件狀況；后者則負(fù)責(zé)軟件上下架、展示以及遠(yuǎn)端管理客戶的軟件。與傳統(tǒng)的電子商務(wù)不同之處在于近端商店軟件，這個(gè)軟件安裝在消費(fèi)者終端，平臺(tái)運(yùn)行商會(huì)比傳統(tǒng)電子商務(wù)業(yè)者更了解消費(fèi)者需求，增加消費(fèi)者對(duì)平臺(tái)運(yùn)行商的忠誠(chéng)度。而這樣的趨勢(shì)，使得客戶端的軟件保護(hù)更加重要，因?yàn)槿羯霞苘浖苋菀妆环欠◤?fù)制，則就會(huì)減低開發(fā)者上架意愿，進(jìn)而降低平臺(tái)的下載量，造成惡性循環(huán)。從消費(fèi)者觀點(diǎn)來看，如果已經(jīng)安裝近端商店軟件，但還是下載到了不安全軟件，這同樣會(huì)降低平臺(tái)的下載量。因此，一個(gè)適當(dāng)?shù)能浖跈?quán)機(jī)制關(guān)系到軟件超市平臺(tái)的運(yùn)營(yíng)情況［12］。但為了提高下載速度，平臺(tái)的運(yùn)營(yíng)會(huì)使用內(nèi)容傳遞網(wǎng)絡(luò)（Content Delivery Network，CDN）技術(shù)［34］，從而限制軟件授權(quán)機(jī)制的設(shè)計(jì)，因?yàn)閮?nèi)容傳遞網(wǎng)絡(luò)技術(shù)就是將上架軟件事先復(fù)制到全球各區(qū)域的服務(wù)器，通過分散下載點(diǎn)來加快反應(yīng)速度，這意味著每一個(gè)消費(fèi)者下載的軟件都會(huì)一樣，當(dāng)平臺(tái)的運(yùn)營(yíng)商無法下載時(shí)，針對(duì)不同消費(fèi)者對(duì)下載軟件做個(gè)別處理，而使得非法復(fù)制軟件的情況更難防范。針對(duì)這點(diǎn)，本文將進(jìn)行討論并提出其改進(jìn)方案。

1 相關(guān)工作

首先介紹傳統(tǒng)的軟件授權(quán)方式，不外乎如微軟的使用者授權(quán)（EndUser License Agreement，EULA），原始設(shè)備商授權(quán)（OEM）以及大量授權(quán)。前兩者的授權(quán)方式都是將授權(quán)信息隨軟件套件或終端給使用者，再加上安裝完畢的啟動(dòng)動(dòng)作來加強(qiáng)安全性，因?yàn)闀?huì)對(duì)每一個(gè)軟件套件做差異化，并不適合應(yīng)用在內(nèi)容傳遞網(wǎng)絡(luò)技術(shù)，而后者則是在企業(yè)或組織的內(nèi)部網(wǎng)絡(luò)架設(shè)授權(quán)服務(wù)器，軟件啟動(dòng)會(huì)連到這臺(tái)授權(quán)服務(wù)器，除此之外還會(huì)定期檢查軟件授權(quán)狀態(tài)檢查，要是太久沒有做授權(quán)更新，就會(huì)被停止使用，這樣的使用情境類似現(xiàn)有的軟件超市應(yīng)用，其差異是沒有考慮跨網(wǎng)域的安全性。

在不考慮軟件上/下架管理情況下，軟件超市平臺(tái)其實(shí)就是一個(gè)跨網(wǎng)域的授權(quán)系統(tǒng)，由于要授權(quán)多種軟件給消費(fèi)者，所以需要于客戶端終端安裝近端商店軟件來管理不同軟件的授權(quán)。而不同的軟件超市平臺(tái)的差異在于包裝授權(quán)方式不同，如Amazon AppStore及Android Market會(huì)以非對(duì)稱方式密碼算法，而Apple Appstore則使用對(duì)稱方式密碼算法，但無論是哪種方式，都因?yàn)槭褂?CDN技術(shù)，而易遭受取代攻擊，造成合法下載的軟件被非法復(fù)制傳播。關(guān)于這兩個(gè)軟件超市平臺(tái)運(yùn)作流程，將在下一段說明。Android Market的授權(quán)系統(tǒng)核心License Verification Library（LVL），軟件開發(fā)者將LVL相關(guān)程序加入自己的軟件后，當(dāng)消費(fèi)者執(zhí)行此程序，就會(huì)與Android Market的授權(quán)系統(tǒng)通信檢查授權(quán)狀況。軟件開發(fā)者使用LVL的步驟包含：

上網(wǎng)申請(qǐng)公開密鑰，相對(duì)應(yīng)的私密密鑰會(huì)存放于Android Market 的授權(quán)系統(tǒng)。申請(qǐng)好的公開密鑰，將軟件開發(fā)者直接復(fù)制在源代碼中，并通過函數(shù)傳遞LVL模組，主要用來驗(yàn)證由遠(yuǎn)端傳來的授權(quán)文件。所申請(qǐng)的公開密鑰會(huì)以Base64方式編碼，如圖1所示，開發(fā)者只要復(fù)制/粘貼就可以放進(jìn)源代碼。

開發(fā)者復(fù)制/粘貼此公開密鑰并嵌入LVL相關(guān)的程序后，所發(fā)展的軟件就可經(jīng)由近端商店軟件（Market App）向遠(yuǎn)端的授權(quán)服務(wù)器做查詢，保護(hù)自己的軟件。

圖1 LVL License Key遠(yuǎn)端的授權(quán)流程如圖2所示。流程概述如下，當(dāng)消費(fèi)者想要執(zhí)行程序（myAPP），步驟2內(nèi)嵌的LVL程序會(huì)與近端商店軟件溝通，傳遞軟件信息（App Data），收到信息的近端商店軟件便會(huì)加上消費(fèi)者信息（User Data），與遠(yuǎn)端的授權(quán)服務(wù)器溝通，遠(yuǎn)端的授權(quán)服務(wù)器用傳來的信息查詢數(shù)據(jù)庫(kù)，然后傳回經(jīng)過簽章的授權(quán)狀態(tài)（License Status），這個(gè)經(jīng)過簽章的授權(quán)狀態(tài)最后會(huì)傳到myAPP，先使用公開密鑰驗(yàn)簽章，再依授權(quán)狀態(tài)內(nèi)容決定是否執(zhí)行。而這樣的設(shè)計(jì)，會(huì)由于授權(quán)狀態(tài)是明文，別的消費(fèi)者只要依據(jù)內(nèi)容改變自己終端的設(shè)定就可以將復(fù)制過來的軟件執(zhí)行起來。

圖2 Android Market 授權(quán)架構(gòu)至于Apple Appstore并沒有實(shí)際的授權(quán)檢查，Appstore將所有軟件加密起來，只有近端商店軟件（iTunes）可以解密，運(yùn)作流程如圖3所示。流程概述如下，使用者通知iTunes要下載ap1，iTunes 產(chǎn)生（暫時(shí)密鑰）sk，在向后端授權(quán)系統(tǒng)要求下載ap1，收到要求的授權(quán)系統(tǒng)先將加密ap1的主密鑰（Master Key）查詢出來并以sk加密，最后將加密的ap1及Master Key密文傳給iTunes，如此以來iTunes就可解密ap1。

而這樣的設(shè)計(jì)，基本上只要可以模擬圖3的流程，就可發(fā)布合法下載的軟件。

與現(xiàn)有的軟件超市平臺(tái)相同，所提方案也包括在客戶端的近端商店軟件以及服務(wù)器端的遠(yuǎn)端商店服務(wù)器，與上述軟件超市平臺(tái)的不同在于增加了下載的差異性同時(shí)可用于采取CDN技術(shù)的環(huán)境。所謂的差異性指的是消費(fèi)者下載的軟件或執(zhí)行軟件所需參數(shù)，無法拿給另一臺(tái)終端使用，例如Appstore 的主密鑰以及Android Market的授權(quán)狀態(tài)。 首先說明本方案的基本說明如下：

（1） 每一個(gè)上架的軟件都被一把主密鑰（KEY）加密。

（2） 每個(gè)客戶端的裝置，都安裝近端商店軟件，且此近端商店軟件事先擁有部分密鑰K1。

（3） 服務(wù)器端的遠(yuǎn)端商店服務(wù)器，擁有數(shù)據(jù)庫(kù)，可以依據(jù)近端商店軟件送出的消費(fèi)者信息（User Data）查詢到K1，以及依據(jù)送出的軟件信息（App Data）查詢KEY。最后，遠(yuǎn)端商店服務(wù)器計(jì)算出部分密鑰K2滿K2=f（KEY，K1），最后傳給近端商店軟件。

（4） 上架的軟件，被分解成多個(gè)模組，只有程序需要時(shí)，才會(huì)被解密放入內(nèi)存執(zhí)行。

在本方案中，軟件要執(zhí)行時(shí)，才由近端商店軟件將K1及K2組合（使用秘密分享技術(shù)）出KEY，以便解密必要的模組。工作原理如圖4所示。

圖4 本文所提出的軟件執(zhí)行流程圖4中的上架的軟件及K2都無法在別的終端上使用，因?yàn)镵2會(huì)因K1不同而不同，因此只要在近端商店軟件被安裝時(shí)，所分配到的K1不同，本方案就可達(dá)到上述的差異性。

3 討 論

本文提出一個(gè)跨網(wǎng)域的軟件授權(quán)機(jī)制，可以達(dá)成每個(gè)使用者需使用不同密鑰解密下載軟件，同時(shí)下載軟件可事先被發(fā)布到CDN上的服務(wù)器。本文將包含兩個(gè)子系統(tǒng)如下：

近端商店軟件負(fù)責(zé)與受保護(hù)執(zhí)行檔溝通解密文，并負(fù)責(zé)與后端服務(wù)器溝通取得安全參數(shù)及回報(bào)軟件安裝狀態(tài)；

遠(yuǎn)端商店服務(wù)器：使用秘密分享技術(shù)實(shí)作的遠(yuǎn)端商店服務(wù)器，用于產(chǎn)生安全參數(shù)供給近端商店軟件。

這兩個(gè)子系統(tǒng)可達(dá)成每個(gè)使用者的裝置（保護(hù)中介軟件）有不同的秘密值（K1），并可以事先將下載軟件放到CDN的服務(wù)器以減少下載反映時(shí)間。同時(shí)改善原設(shè)計(jì)的弱點(diǎn)，增加攻擊者解密難度。要達(dá)成這目的，本文先以主密鑰（KEY）將下載軟件（執(zhí)行文件）分析成數(shù)個(gè)區(qū)塊做加密，每當(dāng)使用者下載時(shí)，會(huì)送出下載軟件ID及自己的ID，讓遠(yuǎn)端商店服務(wù)器取得對(duì)應(yīng)的K1， 再由下載軟件ID取得KEY，然后算出安全參數(shù)（K2），使得KEY=f（K1，K2）。當(dāng)遠(yuǎn)端商店服務(wù)器產(chǎn)生K2后，就可傳送給保護(hù)近端商店軟件。當(dāng)近端商店軟件收到安全參數(shù)，就會(huì)與下在軟件溝通，一起解開/管理需要的模組。

4 結(jié) 語

由于Android平臺(tái)的開放性，近年來智能手機(jī)市場(chǎng)呈爆炸性成長(zhǎng)趨勢(shì)，Android系統(tǒng)已逐漸成為主流，但也因開放的特性，使得Android軟件易遭受逆向攻擊。因此，破解Android Marke 的主要方法是反編譯執(zhí)行檔，而要減緩這類攻擊的方法有遠(yuǎn)端動(dòng)態(tài)加載模組及混淆兩種技術(shù)，雖然這些技術(shù)都已經(jīng)發(fā)展多年，但發(fā)展出一個(gè)可協(xié)助軟件開發(fā)者加入混淆程序以及與近端商店軟件的程序的轉(zhuǎn)換器未出現(xiàn)，而本方案的未來目標(biāo)將朝此前進(jìn)，包括開發(fā)一個(gè)轉(zhuǎn)換器以及一個(gè)可以整合軟件開發(fā)流的軟件超市平臺(tái)。

參 考 文 獻(xiàn)

［1］ 董黎明，何鴻君.基于用戶授權(quán)的惡意軟件防護(hù)方法［J］.微計(jì)算機(jī)應(yīng)用，2010，35（18）：6165.

［2］ 董黎明，何鴻君.Power Builder與Delphi相結(jié)合實(shí)現(xiàn)軟件授權(quán)許可［J］.電腦編程技巧與維護(hù)，2009，26（3）：5153.

［3］ CHOW S， GU Y， JOHNSON H， et al. An approach to the obfuscation of controlflow of sequential computer programs ＼[J＼]. Computer Science， 2001， 2200/2201： 144155.

［4］ FUKUSHIMA K， KIYOMOTO S， TANAKA T. KAZUHIDE F. Obfuscation mechanism in conjunction with tamperproof module ＼[C＼]// 2009 International Conference on Computational Science and Engineering. Vancouver， BC： CSE， 2009： 665670.

［5］ LI Gong， SHACHAM N. Elements of trusted multicasting ＼[C＼]// Proceedings of 1994 International Conference on Network Protocols. Boston， Massachusetts： IEEE，1994： 2330.

［6］ HOLLABAUGH Craig. Embedded Linux： hardware， software and interfacing ＼[M＼]. ＼[S.l.＼]： Addison Wesley， 2002.

作者簡(jiǎn)介： 李 莉 女，1979年出生，河北滄州人，碩士，講師。主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用。