軟件知識產(chǎn)權(quán)保護(hù)本講要點1.軟件知識產(chǎn)權(quán)的法律保護(hù)2.軟件版權(quán)的技術(shù)保護(hù)3.應(yīng)用案例1.軟件知識產(chǎn)權(quán)的法律保護(hù)（1）軟件的知識產(chǎn)權(quán)：按照國家法律的定義，知識產(chǎn)權(quán)是權(quán)利主體對于智力創(chuàng)造成果和工商業(yè)標(biāo)記等知識產(chǎn)品依法享有的專有民事權(quán)利的總稱。通常情況下，軟件的知識產(chǎn)權(quán)問題主要表現(xiàn)在5個方面：版權(quán)（著作權(quán)）、專利權(quán)、商標(biāo)權(quán)、商業(yè)秘密和反不正當(dāng)競爭。單獨的某一種法律法規(guī)在保護(hù)軟件方面都有所不足，因此應(yīng)綜合運用多種法規(guī)來達(dá)到軟件保護(hù)的目的。1.軟件知識產(chǎn)權(quán)的法律保護(hù)（2）軟件知識產(chǎn)權(quán)的法律保護(hù)途徑：《計算機軟件保護(hù)條例》《中華人民共和國專利法》商業(yè)秘密所有權(quán)保護(hù)《中華人民共和國商標(biāo)法》《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》2.軟件版權(quán)的技術(shù)保護(hù)（1）軟件版權(quán)的技術(shù)保護(hù)目標(biāo)及基本原則：軟件版權(quán)保護(hù)的目標(biāo)防軟件盜版，即對軟件進(jìn)行防非法復(fù)制和使用的保護(hù)。防逆向工程，即防止軟件被非法修改或剽竊軟件設(shè)計思想等。防信息泄露，即對軟件載體及涉及數(shù)據(jù)的保護(hù)，如加密硬件、加密算法的密鑰等。2.軟件版權(quán)的技術(shù)保護(hù)（1）軟件版權(quán)的技術(shù)保護(hù)目標(biāo)及基本原則：軟件版權(quán)保護(hù)的基本原則1）實用和便利性。2）可重復(fù)使用。3）有限的交流和分享。2.軟件版權(quán)的技術(shù)保護(hù)（2）軟件版權(quán)保護(hù)基本技術(shù)：1）基于硬件的保護(hù)技術(shù)對發(fā)行介質(zhì)的保護(hù)軟件狗可信計算芯片2.軟件版權(quán)的技術(shù)保護(hù)（2）軟件版權(quán)保護(hù)基本技術(shù)：2）基于軟件的保護(hù)技術(shù)注冊驗證1）安裝序列號方式。2）用戶名+序列號方式。3）在線激活注冊方式。4）許可證保護(hù)方式。2.軟件版權(quán)的技術(shù)保護(hù)（2）軟件版權(quán)保護(hù)基本技術(shù)：2）基于軟件的保護(hù)技術(shù)軟件水印軟件水印是指，把程序的版權(quán)信息或用戶身份信息嵌入到程序中，以標(biāo)識作者、發(fā)行者、所有者、使用者等。軟件水印信息可以被提取出來，用以證明軟件產(chǎn)品的版權(quán)所有者，由此可以鑒別出非法復(fù)制和盜用的軟件產(chǎn)品，以保護(hù)軟件的知識產(chǎn)權(quán)。根據(jù)水印的嵌入位置，軟件水印可以分為代碼水印和數(shù)據(jù)水印。根據(jù)水印被加載的時刻，軟件水印可分為靜態(tài)水印和動態(tài)水印。2.軟件版權(quán)的技術(shù)保護(hù)（2）軟件版權(quán)保護(hù)基本技術(shù)：2）基于軟件的保護(hù)技術(shù)代碼混淆代碼混淆（CodeObfuscation）技術(shù)也稱為代碼迷惑技術(shù)。通過代碼混淆技術(shù)可以將源代碼轉(zhuǎn)換為與之功能上等價，但是逆向分析難度增大的目標(biāo)代碼，這樣即使逆向分析人員反編譯了源程序，也難以得到源代碼所采用的算法、數(shù)據(jù)結(jié)構(gòu)等關(guān)鍵信息。因此，代碼混淆可以抵御逆向工程、代碼篡改等攻擊行為。代碼混淆按保護(hù)方式的側(cè)重點不同可分為4類：布局混淆、控制流混淆、數(shù)據(jù)混淆和預(yù)防性混淆。2.軟件版權(quán)的技術(shù)保護(hù)（2）軟件版權(quán)保護(hù)基本技術(shù)：2）基于軟件的保護(hù)技術(shù)軟件加殼加殼是指，在原二進(jìn)制文件（如可執(zhí)行文件、動態(tài)鏈接庫）上附加一段專門負(fù)責(zé)保護(hù)該文件不被反編譯或非法修改的代碼或數(shù)據(jù)，以對原文件進(jìn)行加密或壓縮，并修改原文件的運行參數(shù)或運行流程，使其被加載到內(nèi)存中執(zhí)行時，附加的這段代碼——保護(hù)殼，先于原程序運行，執(zhí)行過程中先對原程序文件進(jìn)行解密和還原，完成后再將控制權(quán)轉(zhuǎn)交給原程序。加殼后的程序能夠增加逆向（靜態(tài)）分析和非法修改的難度。根據(jù)對原程序?qū)嵤┍Ｗo(hù)方式的不同，殼大致可以分為兩類：壓縮保護(hù)型殼加密保護(hù)型殼2.軟件版權(quán)的技術(shù)保護(hù)（2）軟件版權(quán)保護(hù)基本技術(shù)：2）基于軟件的保護(hù)技術(shù)虛擬機保護(hù)原理是，先模擬產(chǎn)生自己定制的虛擬機，然后將軟件程序集代碼翻譯為這個模擬產(chǎn)生的虛擬機才能解釋執(zhí)行的虛擬機代碼。由于軟件執(zhí)行的時候部分運算是在虛擬機中進(jìn)行的，虛擬機的復(fù)雜度很高，軟件攻擊者需要了解虛擬機的結(jié)構(gòu)或者看懂虛擬機指令集才能夠逆向成功，這無疑加大了軟件程序集代碼被逆向的難度，極大提高了軟件程序集的保護(hù)強度。2.軟件版權(quán)的技術(shù)保護(hù)（3）云環(huán)境下軟件的版權(quán)保護(hù)：云計算環(huán)境下軟件版權(quán)保護(hù)問題軟件的云授權(quán)保護(hù)模型軟件授權(quán)軟件授權(quán)至少包含3個基本要素：軟件加密、授權(quán)管理和中央服務(wù)。根據(jù)授權(quán)文件是存放在本地還是服務(wù)器上，軟件授權(quán)可以分為本地授權(quán)和服務(wù)器端授權(quán)兩大類。2.軟件版權(quán)的技術(shù)保護(hù)（3）云環(huán)境下軟件的版權(quán)保護(hù)：軟件的云授權(quán)保護(hù)模型云授權(quán)保護(hù)模型組成2.軟件版權(quán)的技術(shù)保護(hù)（3）云環(huán)境下軟件的版權(quán)保護(hù)：軟件的云授權(quán)保護(hù)模型模型工作原理通過在軟件產(chǎn)品中增加產(chǎn)品特征項和產(chǎn)品網(wǎng)絡(luò)配置項，為許可證模板及各種許可證的生成提供了可能。產(chǎn)品特征項是軟件產(chǎn)品授權(quán)設(shè)置的核心內(nèi)容，用于在應(yīng)用程序功能模塊的授權(quán)中描述不同的產(chǎn)品特征。產(chǎn)品網(wǎng)絡(luò)配置項為云授權(quán)和本地授權(quán)提供配置信息。許可證模板用于描述軟件產(chǎn)品的一種授權(quán)方式，模板從產(chǎn)品中繼承軟件特征，但可以改寫，可以為特殊的用戶組創(chuàng)建新模板。產(chǎn)品序列號SN（SerialNumber）對應(yīng)著一個被授權(quán)的軟件用戶。SN從模板中繼承授權(quán)方案，但可以改寫。2.軟件版權(quán)的技術(shù)保護(hù)（3）云環(huán)境下軟件的版權(quán)保護(hù)：軟件的云授權(quán)保護(hù)模型模型工作原理軟件用戶在第一次使用SN的時候，客戶端會連接服務(wù)器進(jìn)行授權(quán)驗證，服務(wù)器了解SN的授權(quán)方式。授權(quán)方式主要包括：本地單機授權(quán)或批量授權(quán)集團授權(quán)云授權(quán)是一種SaaS模式的授權(quán)

2.軟件版權(quán)的技術(shù)保護(hù)（3）云環(huán)境下軟件的版權(quán)保護(hù)：軟件的云授權(quán)保護(hù)模型模型的安全性分析本模型對云環(huán)境下的軟件保護(hù)體現(xiàn)在3個層次 1）服務(wù)的安全性保護(hù)。2）代碼層保護(hù)。3）云授權(quán)保護(hù)。3.應(yīng)用案例【案例14-1】對iOS系統(tǒng)越獄行為的分析1）越獄打破了iOS封閉的生態(tài)環(huán)境，也打破了它特有的保護(hù)殼，獲得了root權(quán)限的惡意代碼有了可趁之機。2）雖然嚴(yán)格地講，iOS越獄并不違法，但是越獄后的設(shè)備失去了蘋果公司對其保修的保護(hù)。3）最重要的一點是，越獄后手機隨意安裝被破解的APPStore的收費應(yīng)