云計算環(huán)境約束下的軟件水印方案

孫光，樊曉平，蔣望東，周航軍，劉勝宗，龔春紅，朱靜

（1. 中南大學(xué)計算機(jī)科學(xué)與技術(shù)博士后科研流動站，湖南 長沙 410083；2. 美國阿拉巴馬大學(xué)計算科學(xué)系，阿拉巴馬 塔斯卡盧薩 35401；3. 湖南財政經(jīng)濟(jì)學(xué)院財經(jīng)大數(shù)據(jù)研究院，湖南 長沙，410205）

云計算環(huán)境約束下的軟件水印方案

孫光1,2,3，樊曉平1,3，蔣望東3，周航軍3，劉勝宗3，龔春紅3，朱靜3

（1. 中南大學(xué)計算機(jī)科學(xué)與技術(shù)博士后科研流動站，湖南 長沙 410083；2. 美國阿拉巴馬大學(xué)計算科學(xué)系，阿拉巴馬 塔斯卡盧薩 35401；3. 湖南財政經(jīng)濟(jì)學(xué)院財經(jīng)大數(shù)據(jù)研究院，湖南 長沙，410205）

針對云計算環(huán)境下的軟件知識產(chǎn)權(quán)保護(hù)需求，提出一種基于非等價語義混淆理論的軟件水印方案。方案設(shè)計了一種非等價語義混淆方法，用于切割、隱藏代碼語義，同時利用混淆規(guī)則虛擬映射水印。切割后的語義放置在一個獨(dú)立的模塊中，驗(yàn)證水印信息、恢復(fù)程序正常執(zhí)行。對該方案的反編譯實(shí)驗(yàn)表明，其逆向工程難度大，保障了水印頑健性，可有效保護(hù)放置在云端的代碼。

云計算；軟件水??；非等價語義混淆；頑健性

對于云計算中的隱私保護(hù)問題，很多人相信，SaaS（software-as-a-service）模式能徹底解決云中軟件的盜版問題。因?yàn)樵谠朴嬎隳Ｊ较拢浖鎯υ谠浦?，以服?wù)定制的形式運(yùn)行，用戶在客戶端得到的僅是計算結(jié)果，既接觸不到源代碼，也觀測不到計算過程，盜版者與代碼被云完全隔開，這從根本上破壞了軟件盜版的基礎(chǔ)［7］。Adobe 公司的CEO Shantanu Narayen還補(bǔ)充說，在SaaS模式下運(yùn)行的軟件需要不間斷的Internet連接，云平臺對運(yùn)行的軟件能實(shí)現(xiàn)完全的控制［8,9］，這使軟件盜版非常困難。可根據(jù)BSA發(fā)布的報告，實(shí)際情況遠(yuǎn)沒有這么樂觀。近幾年，全球盜版率都維持在78%左右，每年因盜版造成的損失都在增加，2014年超過5 000億美元，其中中國的軟件盜版直接損失超過1 100億人民幣。更值得注意的是，將近10%的軟件已經(jīng)移植到各類云平臺，這些軟件的盜版率及相應(yīng)的損失基本與傳統(tǒng)環(huán)境持平，這說明云計算帶給軟件防盜版的貢獻(xiàn)微乎其微［4］，云平臺上的軟件盜版依然猖獗。

云計算的主要業(yè)務(wù)來自SaaS，它的服務(wù)質(zhì)量直接決定了大多數(shù)用戶對云計算的態(tài)度。軟件盜版不但威脅了軟件產(chǎn)業(yè)，也嚴(yán)重影響了云計算的發(fā)展。沒有有效的保護(hù)措施，云用戶不會冒險將軟件系統(tǒng)放置在云平臺。因此，針對云環(huán)境的防盜版技術(shù)有迫切的需求。軟件數(shù)字水印屬于隱蔽軟件技術(shù)［8］，它利用嵌入的信息提供軟件版權(quán)證明、威懾軟件盜版［9］。近年來，軟件數(shù)字水印研究取得了大量研究成果，被證明是一種有效的軟件保護(hù)技術(shù)。但該技術(shù)的應(yīng)用背景一直針對傳統(tǒng)的計算環(huán)境，直接在云環(huán)境中使用是不恰當(dāng)?shù)模?0］。云環(huán)境中的軟件盜版行為表現(xiàn)出很多新特點(diǎn)（將在第2節(jié)介紹），軟件水印技術(shù)應(yīng)以這些特點(diǎn)為產(chǎn)品背景，研發(fā)更具針對性的軟件水印技術(shù)，才能有效保護(hù)云中軟件的知識產(chǎn)權(quán)。本文在分析云環(huán)境下軟件盜版的基礎(chǔ)上，以云環(huán)境作為顯約束，軟件數(shù)字水印頑健性作為隱約束，提出一種基于非等價語義混淆的軟件水印方案，探尋云內(nèi)部軟件知識產(chǎn)權(quán)保護(hù)問題的解。該方案致力于實(shí)現(xiàn)軟件水印即服務(wù)，在滿足顯約束的同時，抵御逆向工程攻擊，保障水印信息的頑健性。

2 云計算環(huán)境下的軟件應(yīng)用方式與盜版分析

云中的軟件有2種應(yīng)用方式，IaaS（infrastructureas-a-service）與SaaS。如圖1所示，在IaaS模式下，提供者按照軟件規(guī)范，在本地機(jī)或云上（使用Platform-as-a-Service模式）編制軟件、上傳到云存儲，用戶從云中下載這些軟件在本地機(jī)上運(yùn)行［10］。IaaS模型中的云相當(dāng)于遠(yuǎn)程的公共存儲介質(zhì)，存放所有用戶放置在云端的數(shù)字財產(chǎn)［11］。這種方式與傳統(tǒng)計算中的互聯(lián)網(wǎng)應(yīng)用模式很像，也極容易遭受傳統(tǒng)方式的攻擊。云存儲盜版的源頭，與Internet上的眾多網(wǎng)絡(luò)用戶無異，黑云作為傳播與交易平臺，相當(dāng)于傳統(tǒng)意義上的非法網(wǎng)站或P2P網(wǎng)絡(luò)［12］。雖然是標(biāo)準(zhǔn)的云計算資源，但該事件反映出的盜版模式，與傳統(tǒng)計算環(huán)境中的盜版沒有本質(zhì)上的區(qū)別。

SaaS模式隔離了最終用戶與程序代碼，讓兩者無法直接接觸，但無論從云平臺的外部還是內(nèi)部看，這種模式都沒能有效解決盜版問題?；以疲╣rey cloud）是指在內(nèi)部共享登錄證書與合法軟件的私有云或混合云，在灰云中存在大量的針對SaaS的侵權(quán)行為［13,14］。BSA的調(diào)查報告顯示，超過42%的人與他人共享過登錄證書，對付費(fèi)云服務(wù)來說，這是嚴(yán)重的偷竊。同時登錄也是侵權(quán)的一種，很多人都試過同一個QQ賬號同時在多個設(shè)備端（如電腦、手機(jī)、iPad）登錄。由于擔(dān)心影響云服務(wù)的推廣，云提供商不愿意也無法拒絕同時登錄，這就導(dǎo)致此類行為廣泛存在。更讓人擔(dān)憂的是，超過21%的組織建立私有云［4］，這些私有云是黑云與灰云主要的生存空間［15］。從云的內(nèi)部來看，SaaS模式仍然沒有解決一個傳統(tǒng)的安全問題，who guards the guards？用戶對云內(nèi)安全設(shè)置一無所知，超過91%的云提供商甚至沒有考慮過內(nèi)部監(jiān)督［7］，云內(nèi)部的盜版監(jiān)控一直是個空白［16］。

圖1 云計算環(huán)境下的軟件應(yīng)用與盜版示意

云平臺采用了大量的新技術(shù)與新模式，以保障高性能的公共計算。這些技術(shù)在提升云計算效能的同時，也讓軟件盜版問題變得更加復(fù)雜。1）為獲得高可用性，云服務(wù)往往來自多個云提供商。軟件在云中部署時，需要在不同的云中保存多份副本，這大大增加了監(jiān)控軟件盜版的難度。2） SaaS中的服務(wù)大都建立在其他服務(wù)的基礎(chǔ)上，服務(wù)之間構(gòu)成一種復(fù)雜的遞歸關(guān)系。例如，rentalmaps的mashup 服務(wù)建立在Google maps services的基礎(chǔ)上。云平臺上的海量服務(wù)間生成了復(fù)雜的引用關(guān)系，讓追蹤盜版變得異常困難。3） 云中存放著海量軟件，許多軟件運(yùn)行時需要相互合作，當(dāng)應(yīng)用系統(tǒng)間的信息有交叉的時候，為提高運(yùn)行效率，云平臺上的虛擬機(jī)繞過所有的安全措施，讓實(shí)例直接互訪［16］，甚至將消息直接發(fā)至另一臺虛擬機(jī)，如果攻擊者位于云內(nèi)部，這種做法對軟件的敏感信息是極其危險的［17］，在軟件即服務(wù)數(shù)據(jù)第三方擔(dān)保（SaaS data escrow）沒有實(shí)施的情況下，軟件的知識產(chǎn)權(quán)歸屬都無法證明。4） 軟件棧（software stack）是盜版信息的重要來源，追蹤盜版需要軟件棧間的高互操作性。但是云平臺至今沒有標(biāo)準(zhǔn)化API，也沒有標(biāo)準(zhǔn)化的計劃。這使用戶無法提取敏感數(shù)據(jù)，更無法利用這些數(shù)據(jù)判定不同平臺上的程序相似性，極大降低了對盜版軟件的發(fā)現(xiàn)能力。5） 云軟件大都采用許可證方式（software license）保護(hù)知識產(chǎn)權(quán)，但商業(yè)軟件在這種模式下無法實(shí)施真正意義上的公共計算。許可證方式限制軟件的使用與分發(fā)，甚至限制使用的電腦，而SaaS需要利用Pay-as-you-go方式提高服務(wù)的經(jīng)濟(jì)性，這2種方式是不匹配的，許可證方式很難在云環(huán)境下有效保護(hù)軟件。

軟件水印是一種主動保護(hù)技術(shù)，它通過在代碼中有規(guī)律的變換，映射出代表版權(quán)的水印信息［18,19］。這種主動的信息嵌入能降低發(fā)現(xiàn)盜版的成本，適合復(fù)雜環(huán)境中的信息識別。在需要版權(quán)證明時，水印提取程序掃描載體中的特征，判定水印信息是否存在［20,21］。如圖1所示，在云中使用軟件水印有2種時機(jī)。如果用戶在本地機(jī)上開發(fā)軟件，再以IaaS方式發(fā)布，那么在軟件完成后即可嵌入水印，把嵌入水印的軟件上傳到云中。如果軟件以PaaS模式開發(fā)，那么在發(fā)布軟件、形成服務(wù)之前，對軟件進(jìn)行嵌入水印處理［22,23］。云平臺上的軟件嵌入/提取水印也是一種服務(wù)［24］，可看作Software Watermarking-as-a-Service。應(yīng)用該服務(wù)時，既要考慮服務(wù)應(yīng)遵從的云環(huán)境限制（顯約束），也要明確服務(wù)對象對它的技術(shù)需求（隱約束）［25,26］。顯約束主要包括：1） 隱藏保護(hù)對象的代碼語義，防止云內(nèi)部對代碼的竊取；2） 軟件語義分割，擁有者能控制軟件分發(fā)與執(zhí)行。水印方案的隱約束主要是頑健性要求，水印嵌入率與隱秘性并不是該技術(shù)的主要衡量指標(biāo)，否則無法區(qū)分水印與信息隱藏技術(shù)［27］。

3 非等價語義混淆與水印嵌入

云計算環(huán)境約束下的軟件水印方案框架如圖2所示，水印信息WM為R進(jìn)制數(shù)，長度不超過設(shè)定的狀態(tài)數(shù)。方案首先根據(jù)水印信息生成混淆規(guī)則，根據(jù)該規(guī)則對原程序p0進(jìn)行混淆，混淆后的代碼與原代碼在功能上不等價，不能直接運(yùn)行混淆后的程序，需要在運(yùn)行前恢復(fù)語義?；謴?fù)語義的過程也是水印驗(yàn)證的過程，恢復(fù)全部語義則驗(yàn)證了水印信息的存在。

圖2 軟件水印方案框架

方案中的非等價語義混淆定義如下。

給定一個程序p，p中包含利用源代碼定義的對象（如類、方法和語句等）和一個定義在p上的代碼變換T（T是一個定義在p上的非等價語義混淆），如果p'≠T（ P），那么p'滿足：

1） 'p和p在輸入和執(zhí)行環(huán)境相同時，輸出不相同；

2） 'p的可理解性遠(yuǎn)低于p，即逆向工程'p的時間遠(yuǎn)大于逆向工程p的時間；

3） 不存在由'p向p的逆變換，或者很難構(gòu)造一個工具自動完成這種逆變換，或者逆變換的代價非常高。

圖3給出了一個3個狀態(tài)、4條指令的非等價語義混淆轉(zhuǎn)換，其中

圖3 非等價語義混淆與水印嵌入示意

函數(shù)0λ將所有指令轉(zhuǎn)換為不同指令，函數(shù)1λ中有一條指令不轉(zhuǎn)換，函數(shù)2λ有2條指令不轉(zhuǎn)換。

設(shè)輸入序列為

add，add，sub，div，mul，add，mul

FSM則輸出

sub，add，sub，add，div，add，div

為實(shí)現(xiàn)該FSM功能，方案需有以下限制。

限制2 函數(shù)λi:Σ→ψ是一一對應(yīng)的，令反函數(shù)為λ:ψ→Σ；

限制3 將Σ分為若干子集，操作數(shù)個數(shù)相同的指令放在同一子集中，限定函數(shù)λi:Σ→ψ自變量與因變量來自同一子集。

限制1和限制2確保了語義恢復(fù)時，不存在二義性解釋。限制3用于在JVM或CLR上實(shí)現(xiàn)時，避免混淆后的代碼操作數(shù)的個數(shù)與原碼操作數(shù)的個數(shù)不同造成棧平衡錯誤。

4 非等價語義恢復(fù)與水印提取

p: =1+2+3+…+n，其代碼如下。

實(shí)現(xiàn)混淆的FSM如下。

令指令if（）then…else…endif、goto 、let不轉(zhuǎn)換，q0為起始狀態(tài)，混淆生成代碼如下。

FSM對應(yīng)的反編譯器如下。

以FSM的輸出為輸入，反編譯器輸出。

x==n//第一次循環(huán)

x==n-1//第二次循環(huán)

在輸出代碼中，首次循環(huán)的起始狀態(tài)為q0，結(jié)束狀態(tài)為q2，而第二次循環(huán)起始狀態(tài)為q2。由于起止?fàn)顟B(tài)不同，同樣的循環(huán)體代碼翻譯為不同的語義，結(jié)果顯然是錯誤的。反編譯器處理循環(huán)體時，必須每次都有相同的起止?fàn)顟B(tài)才能得到正確的結(jié)果。有以下2種實(shí)現(xiàn)方法。

方法1 令輸出函數(shù)在任何狀態(tài)下都相同，等同于取消了狀態(tài)轉(zhuǎn)換，導(dǎo)致混淆強(qiáng)度低，難以抵御逆向工程攻擊。

方法2 令循環(huán)體指令的狀態(tài)轉(zhuǎn)換為一條回路，從而確保起止?fàn)顟B(tài)相同。對大型軟件制定滿足所有循環(huán)體狀態(tài)轉(zhuǎn)換為回路的規(guī)則是及其復(fù)雜的，本文在循環(huán)體中加入一些無實(shí)際功能的“傀儡”指令，用于完成狀態(tài)的轉(zhuǎn)換。在下列代碼中，指令mul x， 1沒有實(shí)際意義，僅用于將循環(huán)體結(jié)束狀態(tài)轉(zhuǎn)換為q0。

q0為起始狀態(tài)；

圖4 反編譯器示意

分支指令，無論是雙分支還是多分支，存在與循環(huán)相同的狀態(tài)轉(zhuǎn)換問題。同一指令中任意2個分支的最終狀態(tài)不同，W的翻譯也將不同。為避免此情況發(fā)生，本方案設(shè)定限制5。

限制5 同一指令中的所有分支，必須具有相同的結(jié)束狀態(tài)。

根據(jù)本方案，水印提取是通過驗(yàn)證實(shí)現(xiàn)的。構(gòu)造一個能遍歷Wx或W所有狀態(tài)的指令序列，依次訪問每一狀態(tài)。狀態(tài)qi下指令集中未變換的指令條數(shù)則為WM第i位的值。

5 實(shí)驗(yàn)結(jié)果與分析

非等價語義混淆的實(shí)質(zhì)是對代碼的語義分割，混淆形成的代碼與源碼在功能上不等價，部分語義被切割到了恢復(fù)單元。如果攻擊者無法獲得恢復(fù)模塊，那么攻擊者必需反編譯px才能恢復(fù)程序的完整語義，進(jìn)而避免混淆規(guī)則被驗(yàn)證。本文是對px進(jìn)行反編譯測試，以檢驗(yàn)混淆強(qiáng)度和水印頑健性。

對于px的反編譯測試，在硬件方面沒有特殊要求，能運(yùn)行反編譯軟件即可。實(shí)驗(yàn)測試程序?yàn)镴2SDK的范例程序TicTacToe，隨機(jī)截取了該程序中的200條字節(jié)碼。實(shí)驗(yàn)采用的混淆規(guī)則如表1所示，構(gòu)造了8個狀態(tài)，每個狀態(tài)下轉(zhuǎn)換8條指令。若JAVA字節(jié)碼的指令集指令條數(shù)為Jn，令g=Jn-8，那么嵌入的水印信息。不同JAVA版本中的Jn略有差異，大多數(shù)版本的指令集都在200條左右，本實(shí)驗(yàn)采用的Jasmine格式指令集有213條指令，所以g=205。

實(shí)驗(yàn)使用了20種反編譯工具（見表2）對混淆后的程序進(jìn)行反編譯測試，反編譯結(jié)果如表3所示?！盎煜啊贝砦椿煜某绦騪0，“混淆后”指程序px，符號“×”表示反編譯時無法產(chǎn)生java文檔，“△”表示反編譯時可產(chǎn)生java文檔，但重編譯失敗，符號“□”表示反編譯與重編譯均提示成功，但重編譯后的程序無法正確執(zhí)行，包括執(zhí)行程序與原程序在功能上不等價，或者程序資源不匹配。符號“○”表示反編譯與執(zhí)行都正確，恢復(fù)的程序在任意輸入下與原程序的輸出相同。

表1 測試程序輸入/輸出轉(zhuǎn)換

表2 反編譯工具

表3顯示，程序混淆前為200條指令，混淆后指令條數(shù)為213。混淆后增加的13條指令為傀儡指令，實(shí)現(xiàn)循環(huán)或分支的指令狀態(tài)轉(zhuǎn)換，令指令的首尾狀態(tài)相同。所有反編譯工具均可反編譯未混淆代碼，而對于混淆后的代碼，JODE、JCavajJava Decompiler、HomeBrew Decompiler、Class Spy、ClassCracker、SourceAgain、WingDis無法產(chǎn)生合法的.java文檔；Jad、Front End Plus、DeJava、Decafe Pro、CavajJava Decompiler、DJ Java、Decompiler、NMI's Java Class Viewer、Jshrink、jAscii 無法實(shí)現(xiàn)重編譯。ocha 、SourceTec Decompiler、JReversePro反編譯與重編譯均顯示成功，但對反編譯的程序進(jìn)行重編譯后，程序無法運(yùn)行。只有Dava Decompiler成功反編譯了測試代碼，且重編譯后的程序與原程序在功能上等價。該工具在反編譯時采用窮舉算法，實(shí)驗(yàn)設(shè)計的混淆規(guī)則有8個狀態(tài)，每個狀態(tài)下有8條指令被轉(zhuǎn)換。實(shí)驗(yàn)公開狀態(tài)數(shù)與每個狀態(tài)下轉(zhuǎn)換指令的條數(shù)，窮舉成功所需次數(shù)為2（8?。粝爰哟蟾F舉難度，不公開每個狀態(tài)下的指令轉(zhuǎn)換條數(shù)，則窮舉成功需要（8！）（200?。┐?。本方案的水印嵌入率在理論上是無限的，根據(jù)水印信息位數(shù)設(shè)置相應(yīng)的狀態(tài)數(shù)即可。但方案不可能混淆出無限條數(shù)的代碼，即使指令條數(shù)有限，狀態(tài)數(shù)與混淆規(guī)則設(shè)計的復(fù)雜度也是成正比的。

表3 反編譯測試結(jié)果

表4 現(xiàn)有軟件水印算法的云環(huán)境適用性測試

表4的測試結(jié)果，除了算法W1與W9外，其他算法都成功地嵌入了水印信息。W1與W9為靜態(tài)軟件水印算法，W1通過增加或修改常量定義嵌入水印，W9則利用初始化實(shí)現(xiàn)嵌入。這2種算法的水印信息都嵌入在數(shù)據(jù)段中，不需要修改代碼，本實(shí)驗(yàn)的測試用例只包括可執(zhí)行代碼，所以這2種水印算法無法實(shí)施。根據(jù)Collberg等的實(shí)驗(yàn)，這2種算法無法應(yīng)對任何混淆變換，是頑健性最弱的算法［18］。成功嵌入水印信息的算法中，沒有一種算法能在非等價語義混淆后提取水印說明這些算法達(dá)不到本方案的頑健性強(qiáng)度。在云平臺上的軟件，語義隱藏與代碼分割是基本的要求，上述測試算法還無法達(dá)到云計算環(huán)境下的軟件保護(hù)要求。

6 結(jié)束語

針對云計算環(huán)境下的軟件知識產(chǎn)權(quán)保護(hù)需求，本文提出一種用云計算環(huán)境作為顯約束的軟件水印方案。該方案利用非等價語義混淆技術(shù)隱藏代碼語義、嵌入水印信息。由于混淆后的代碼與源碼在功能上不等價，語義被切割到恢復(fù)模塊，反編譯混淆后的代碼難度大，根據(jù)本文反編譯實(shí)驗(yàn)結(jié)果，200條指令在8個狀態(tài)的轉(zhuǎn)換方案下，只有窮舉法可以破解，說明方案具有很好的抗逆向工程能力。在實(shí)際應(yīng)用時，通過增加狀態(tài)數(shù)能有效加大反編譯難度。

在云平臺上，恢復(fù)模塊作為虛擬機(jī)的一個插件，在虛擬機(jī)進(jìn)行二次編譯前取得控制權(quán)，實(shí)現(xiàn)代碼恢復(fù)。根據(jù)指令集的不同，本方案有2種類型。1） 轉(zhuǎn)換前后的指令集相同，即把代碼混淆為同一種語言；2） 混淆前后的指令集不同，通過混淆把原程序轉(zhuǎn)換為不同語言的代碼。本方案采用的類型1，類型2只能在傳統(tǒng)的WIN32平臺上實(shí)施，對于.NET這樣的通用虛擬機(jī)，它支持的所有編程語言只有一種中間碼，類型2是無法實(shí)施的。從拓展應(yīng)用面的角度考慮，本方案應(yīng)直接在MSIL這樣的中間碼程序上實(shí)施，才能保護(hù)該平臺上任一編程語言的執(zhí)行代碼。隨著JAVA與.NET成為主流開發(fā)平臺，對大多數(shù)軟件用戶而言，實(shí)施該方案只需在虛擬機(jī)上增加一個純軟件的虛擬機(jī)插件，既不會有太多的技術(shù)難度，也容易控制成本。對于及時性要求高的軟件，須考慮本方案對軟件執(zhí)行效率的影響，在效率損失和保護(hù)強(qiáng)度間有一個科學(xué)的平衡。如果本方案在云平臺上以服務(wù)形式提供，為不同的用戶設(shè)計不同的規(guī)則，則能起到良好的保護(hù)效果。1） 不同的規(guī)則代表著不同的水印，水印信息能起到指紋效果，快速追蹤盜版源頭；2） 即使攻擊者成功反編譯某一恢復(fù)模塊，也無法破解其他的模塊；3）通過控制恢復(fù)模塊的分發(fā)，防止軟件被非法傳播。

［1］ Cloud security alliance. Security guidance for critical areas of focus in cloud computing V3.0［EB/OL］. https：//cloudsecurityalliance.org/ guidance/csaguide3.0.pdf.

［2］ Cloud security alliance. Top threats to cloud computing V2.0［EB/OL］. https：//cloudsecurityalliance.org/research/top-threats.

［3］ Cloud security alliance. The notorious nine： cloud computing top threats in 2015［EB/OL］. https：//cloudsecurityalliance.org/download/ the-notorious-nine-cloud-computing-top-threats-in-2015/.

［4］ Cloud security alliance. Security guidance for critical areas of mobile computing［EB/OL］.https：//downloads.cloudsecurityalliance.org%20/ initiatives/mobile/Mobile_Guidance_v1.pdf.

［5］ YU Z W， WANG C K， THOMBORSON C. A novel watermarking method for software protection in the cloud［J］. Software-Practice & Experience， 2012，42 （4）：409-430.

［6］ NISHIMAKI R， WICHS D， ZHANDRY M. Anonymous traitor tracing： how to embed arbitrary information in a key［C］//Annual International Conference on the Theory and Applications of Cryptographic Techniques. 2016： 388-419.

［7］ BITANSKY N， GOLDWASSER S， JAIN A， et al. Time-lock puzzles from randomized encodings ［C］//The 2016 ACM Conference on Innovations in Theoretical Computer Science. 2016： 345-356.

［8］ COLLBERG C， HUNTWORK A， CARTE E. More on graph theoretic software watermarks： implementation， analysis， and attacks［J］. Information and Software Technology， 2009， 51（1）56-67.

［9］ HAMILTON J， DANICIC S. An evaluation of the resilience of static java bytecode watermarks against distortive attacks［J］. International Journal of Computer Science， 2011，38（1）：90-104.

［10］ KAZUO O， YUANYU W， YUTAKA H， et al. A new watermarking method with obfuscated quasi-chirp transform［J］. Digital Forensics and Watermarking， 2012（7128）： 57-71.

［11］ ROSADO D G， GóMEZ R， MELLADO D， et al. Security analysis in the migration to cloud environments［J］. Future Internet， 2012，4（2）：469-487.

［12］ GROBAUER B， WALLOSCHEK T， STOCKER E. Understanding cloud computing vulnerabilities［J］. IEEE Security Privacy， 2011，9（2）：50-7.

［13］ JANSEN W A. Cloud hooks： security and privacy issues in cloud computing［C］//The 44th Hawaii International Conference on System Sciences. 2011：1-10.

［14］ ZISSIS D， LEKKAS D. Addressing cloud computing security issues［J］. Futur Gener Comput Syst， 2012，28（3）：583-592.

［15］ OWENS D. Securing elasticity in the cloud［J］. Commun ACM，2010， 53（6）：46-51.

［16］ BISONG A， RAHMAN S. An overview of the security concerns in enterprise cloud computing［J］. International Journal of Network Security & Its Applications， 2011， 3（1）： 30-45.

［17］ HWANG K， LI D. Trusted cloud computing with secure resources and data coloring［J］. IEEE Internet Computing， 2010，14（5） ：14-22.

［18］ 張立和， 楊義先， 鈕心忻， 等. 軟件水印綜述［J］. 軟件學(xué)報，2008， 14（2）： 268-27. ZHANG L H， YANG Y X， NIU X X， et al. Review of software watermarking［J］. Journal of Software， 2008，14（2）：268-27.

［19］ NAGRA M， CHRONI J， NIKOLOPOULOS S D. An efficient graph codec system for software watermarking［C］//Computer Software and Applications Conference （COMPSACW2012）. 2012： 595-600.

［20］ COLLBERG C， THOMBORSON C. Watermarking， tamper-proofing，and obfuscation-tools for software protection［J］. IEEE Transactions on Software Engineering， 2012， 28（3）：735-746.

［21］ COLLBERG C， THOMBORSO C， GREGG M. Dynamic graphbased software watermarking［J］. ACM Transactions on Programming Languages and Systems， 2007， 29（6）： 77-89.

［22］ ARBOIT G. A method for watermarking java programs via opaque predicates［C］//The 5th International Conference on Electronic Commerce Research （ICECR-5）. 2012：102-106.

［23］ KAMEL I， ALBLUWI Q. A robust software watermarking for copyright protection［J］. Computers & Security， 2009， 28（2）：395-409.

［24］ 蘆斌， 羅向陽， 劉粉林.一種基于混沌的軟件水印算法框架及實(shí)現(xiàn)［J］. 軟件學(xué)報， 2007，18（2）： 351-360. LU B， LUO X Y， LIU F L. An algorithm framework and realization based on chaos software watermarking［J］. Journal of Software，2007， 18（2）： 351-360.

［25］ DAI P F， WANG C K， YU Z W， et al. A software watermark based architecture for cloud security［J］. Web Technologies and Applications， 2012（7235）： 270-281.

［26］ YU Z W， WANG C K， THOMBORSON C. A novel watermarking method for software protection in the cloud［J］. Software—Practice & Experience， 2013， 32（12）： 114-129.

［27］ AKRAM M， ADAMU A. Steganographic software： analysis and implementation［J］. International Journal of Computers and Communications， 2012， 6（1）： 35-42.

孫光（1972-），男，山東金鄉(xiāng)人，博士，湖南財政經(jīng)濟(jì)學(xué)院副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全、大數(shù)據(jù)圖分析與可視化。

樊曉平（1961-），男，浙江紹興人，博士，湖南財經(jīng)學(xué)院副校長、教授、博士生導(dǎo)師，主要研究方向?yàn)榇髷?shù)據(jù)科學(xué)。

蔣望東（1971-），男，湖南永州人，碩士，湖南財政經(jīng)濟(jì)學(xué)院副教授，主要研究方向?yàn)榇髷?shù)據(jù)分析與數(shù)據(jù)安全。

周航軍（1979-），男，湖南長沙人，博士（后），湖南財政經(jīng)濟(jì)學(xué)院副教授，主要研究方向?yàn)樵朴嬎闩c云安全。

劉勝宗（1986-），男，湖南長沙人，博士，湖南財政經(jīng)濟(jì)學(xué)院講師，主要研究方向?yàn)樵朴嬎惆踩c大數(shù)據(jù)工程。

龔春紅（1972-），女，湖南邵陽人，碩士，湖南財政經(jīng)濟(jì)學(xué)院副教授，主要研究方向?yàn)樵朴嬎惆踩?/p>

朱靜（1995-），女，湖南永州人，湖南財政經(jīng)濟(jì)學(xué)院本科生，主要研究方向?yàn)樵朴嬎惆踩?/p>

Software watermarking scheme with cloud computing constraints

SUN Guang1,2,3， FAN Xiao-ping1,3， JIANG Wang-dong3， ZHOU Hang-jun3，LIU Sheng-zong3， GONG Chun-hong3， ZHU Jing3
（1. Computer Science and Technology Postdoctoral Station， Central South University， Changsha 410083， China；2. Computer Science Department，University of Alabama， Tuscaloosa 35401， USA；3. Institute of Big Data， Hunan University of Finance & Economics， Changsha 410205， China）

A non-equivalent semantic obfuscation-based software watermarking， scheme was introduced to satisfy the demands of software intellectual property breaches in cloud. Via obfuscated source codes， part of semantics was cut into a recovery module to make the source code unavailable. Watermarks map to transform rules were embedded concurrently into these obfuscated codes. The recovery module was a recognizer to prove the watermarks when the original program was recovering. Experimental results， using Java decompliers， indicate that the code become obfuscated， is difficult to reverse engineering，thereby mabe the watermarks robust.

cloud computing， software watermarking， non-equivalent semantic obfuscation， robustness

1 引言

Google、微軟、亞馬遜和Facebook等IT巨頭是云計算的倡導(dǎo)者與先行者，他們的產(chǎn)品展現(xiàn)了當(dāng)前云計算概貌，是人們了解云計算的重要窗口。這些產(chǎn)品的成敗如同云計算的撥號音，直接影響人們是否接受云計算。但是近年來，連續(xù)不斷的云安全事件，讓人們對云安全普遍感到擔(dān)憂［1～4］，嚴(yán)重阻礙了云計算的推廣。Google 的Talk、Gmail，微軟的Azure、Hotmail、辦公在線套件、Amazon Web services（AWS）、Facebook等，近年發(fā)生多起宕機(jī)事件，造成的損失難以估算。國際咨詢公司BSA（business software alliance）與HyperStratus的調(diào)查表明，超過45%的人相信，現(xiàn)階段云計算帶來的風(fēng)險大于收益；超過80%的企業(yè)提出，對云計算安全與隱私保護(hù)的擔(dān)憂是阻礙將數(shù)字資源放置云端的最大障礙；超過90%的個人認(rèn)為，云安全的缺陷讓他們近期沒有將數(shù)字財產(chǎn)放在云端的打算［5,6］。美國公開發(fā)表聲明，準(zhǔn)備用10年時間緩慢接受云計算，期望在這10年間，云計算的安全與隱私問題能得到較好的解決。

s： Computer Science Research Center of China and The United States Open Fund （No.KJR16046）， China Scholarship Council of the Ministry of Education （No.201408430218）， Open Innovation Platform Fund Projects in Hunan Province （No.16k013）

TP391

A

10.11959/j.issn.2096-109x.2016.00083

2016-08-18；

2016-09-02。通信作者：孫光，sunguang@hufe.edu.cn

中美計算機(jī)科學(xué)研究中心開放基金資助項(xiàng)目（No.KJR16046）；國家留學(xué)基金管理委員會國家公派出國留學(xué)基金資助項(xiàng)目（No.201408430218）；湖南省創(chuàng)新平臺開放基金資助項(xiàng)目（No.16k013）