基于电子签名工具的软件保护方法、装置及电子签名工具

摘要

本发明涉及一种基于电子签名工具的软件保护方法、装置以及电子签名工具，选取电子签名工具获取该电子签名工具对被保护软件发送的第一数据的第一响应时间间隔，获取该电子签名工具对被保护软件发送的其他数据的响应时间间隔，并分别计算各个所述其他数据对应的时间间隔与所述第一响应时间间隔之间的即时比值，将获取到的即时比值与预设的标准比值进行比较，不受软件所搭载的终端的性能以及运行环境的影响，使得对软件是否被攻击的判定更加准确，对软件的保护效果更好，且该方法通过电子签名工具实现，攻击者无法接触和介入，也就无法绕过防护，提高对软件的保护强度。

说明书

技术领域

本发明涉及软件保护技术领域，尤其涉及一种基于电子签名工具的软件 保护方法、装置及电子签名工具。

背景技术

调试和分析软件流程是盗版者破解软件的重要手段，如果能够阻止盗版 者对软件进行调试，那么软件被盗版的风险将会大大降低，现有技术中一般 采用软件加壳和代码混淆的方式对软件进行保护，其本质上是利用软件技术 给攻击者的反汇编反编译和跟踪调试制造障碍。若对软件使用了加壳手段， 攻击者虽然无法直接进行反汇编和反编译，但由于运行软件必须要运行脱壳 程序，攻击者可以通过脱壳程序的反编译和跟踪调试得到脱壳算法，从而将 程序脱壳进行跟踪调试；对于采用代码混淆进行保护的软件，也仅仅时给攻 击者设置一定的障碍，通过配合动态跟踪调试等方法，攻击者同样可以对软 件进行调试。

针对上述技术问题，现有技术提出一种解决方案，在软件与电子签名工 具进行数据交互的过程中，预设多个加密点，获取加密点之间的时间间隔与 预设的标准时间间隔之间的误差，若加密点之间的时间间隔与预设的标准时 间间隔之间的误差大于预设阀值，则认为软件被攻击，但由于受软件所搭载 的终端的性能以及运行环境的限制，获取到的加密点之间的时间间隔有较大 的误差，则对于软件是否被攻击的判定不够准确。

发明内容

本发明的主要目的是提供一种基于电子签名工具的软件保护方法、装置 及电子签名工具，使得对软件是否被攻击的判定更加准确。

本发明提出一种基于电子签名工具的软件保护方法，该方法包括：

电子签名工具获取该电子签名工具对被保护软件发送的第一数据的第一 响应时间间隔；

电子签名工具获取该电子签名工具对被保护软件发送的其他数据的响应 时间间隔，并分别计算各个所述其他数据对应的时间间隔与所述第一响应时 间间隔之间的即时比值；

电子签名工具根据预设的各个所述其他数据与对应的标准比值之间的映 射关系，获取各个所述其他数据对应的标准比值；

若所述其他数据对应的即时比值与对应的标准比值之间的差值大于预设 阀值，则电子签名工具停止运行或者发送控制指令以控制被保护软件停止运 行。

优选地，所述电子签名工具获取该电子签名工具对被保护软件发送的第 一数据的第一响应时间间隔的步骤之前，该方法还包括：

电子签名工具获取该电子签名工具对被保护软件发送的第一数据的第二 响应时间间隔；

获取该电子签名工具对被保护软件发送的其他数据的响应时间间隔，并 分别计算各个所述其他数据对应的时间间隔与所述第二响应时间间隔之间的 比值，将计算得到的所述比值作为标准比值；

保存所述标准比值。

优选地，电子签名工具根据预设的各个所述其他数据与对应的标准比值 之间的映射关系，获取各个所述其他数据对应的标准比值的步骤之后，该方 法还包括：

若所述其他数据对应的即时比值与对应的标准比值之间的差值小于等于 预设阀值，则判断是否获取完该电子签名工具对被保护软件发送的所有数据 的响应时间间隔；

若未获取完该电子签名工具对被保护软件发送的所有数据的响应时间间 隔，则继续获取该电子签名工具对被保护软件发送的其他数据的响应时间间 隔。

本发明还提出一种基于电子签名工具的软件保护装置，所述软件保护装 置运行于所述电子签名工具内，所述软件保护装置包括：

获取模块，获取该电子签名工具对被保护软件发送的第一数据的第一响 应时间间隔，以及获取该电子签名工具对被保护软件发送的其他数据的响应 时间间隔；

计算模块，用于计算各个所述其他数据对应的时间间隔与所述第一响应 时间间隔之间的即时比值；

所述获取模块还用于根据预设的各个所述其他数据与对应的标准比值之 间的映射关系，获取各个所述其他数据对应的标准比值；

控制模块，用于若所述其他数据对应的即时比值与对应的标准比值之间 的差值大于预设阀值，则控制电子签名工具停止运行或者发送控制指令以控 制被保护软件停止运行。

优选地，所述获取模块还用于电子签名工具获取该电子签名工具对被保 护软件发送的第一数据的第二响应时间间隔；获取该电子签名工具对被保护 软件发送的其他数据的响应时间间隔；计算模块还用于分别计算各个所述其 他数据对应的时间间隔与所述第二响应时间间隔之间的比值，将计算得到的 所述比值作为标准比值；该软件保护装置还包括存储模块，用于保存所述标 准比值。

优选地，该装置还包括判断模块，用于若所述其他数据对应的即时比值 与对应的标准比值之间的差值小于等于预设阀值，则判断是否获取完该电子 签名工具对被保护软件发送的所有数据的响应时间间隔；所述获取模块还用 于若未获取完该电子签名工具对被保护软件发送的所有数据的响应时间间 隔，则继续获取该电子签名工具对被保护软件发送的其他数据的响应时间间 隔。

本发明还提出一种电子签名工具，包含以上所述的软件保护装置。

本发明提出的基于电子签名工具的软件保护方法、装置以及电子签名工 具，选取电子签名工具获取该电子签名工具对被保护软件发送的第一数据的 第一响应时间间隔，获取该电子签名工具对被保护软件发送的其他数据的响 应时间间隔，并分别计算各个所述其他数据对应的时间间隔与所述第一响应 时间间隔之间的即时比值，将获取到的即时比值与预设的标准比值进行比较， 不受软件所搭载的终端的性能以及运行环境的影响，使得对软件是否被攻击 的判定更加准确，对软件的保护效果更好，且该方法通过电子签名工具实现， 攻击者无法接触和介入，也就无法绕过防护，提高对软件的保护强度。

附图说明

图1为本发明基于电子签名工具的软件保护方法的第一实施例的流程示 意图；

图2为本发明基于电子签名工具的软件保护方法的第二实施例的流程示 意图；

图3为本发明基于电子签名工具的软件保护方法的第三实施例的流程示 意图；

图4为本发明一种基于电子签名工具的软件保护装置的第一实施例的流 程示意图；

图5为本发明一种基于电子签名工具的软件保护装置的第二实施例的流 程示意图；

图6为本发明一种基于电子签名工具的软件保护装置的第三实施例的流 程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步 说明。

具体实施方式

下面结合附图及具体实施例就本发明的技术方案做进一步的说明。应当 理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明基于电子签名工具的软件保护方法的第一实施例 的流程示意图。

本实施例提出一种基于电子签名工具的软件保护方法，包括：

步骤S10，电子签名工具获取该电子签名工具对被保护软件发送的第一数 据的第一响应时间间隔；

软件在工作时与电子签名工具之间进行数据交互，例如USBkey与银行的 客户端软件之间在进行线路保护协商、交易签名认证等数据交互的过程。该 第一数据优选为电子签名工具与软件之间进行第一次数据交互时所发送给软 件的数据，例如USBkey与客户端软件之间的线路保护协商数据，使得电子签 名工具与软件之间的交互更加安全。

第一响应时间间隔是指电子签名工具向软件发送第一数据的时间点与接 收到软件反馈的相应数据之间的时间间隔，可通过在电子签名工具中设置计 时器，获取数据发出的第一时间点以及接收到反馈数据的第二时间点，获取 第一时间点与第二时间点之间的时间间隔作为电子签名工具对被保护软件发 送的数据的响应时间间隔，该第一响应时间间隔为软件与终端之间进行任意 依次数据交互的时间间隔，并不特指软件与终端之间进行第一次数据交互时 的时间间隔，为软件的安全考虑，第一时间间隔优选为软件与终端之间进行 第一次数据交互时的响应时间间隔。

步骤S20，电子签名工具获取该电子签名工具对被保护软件发送的其他数 据的响应时间间隔，并计算所述其他数据对应的时间间隔与所述第一响应时 间间隔之间的即时比值；

该其他数据与第一数据均属于被保护软件所搭载的终端与同一次运行进 程中的交互数据，其他数据的响应时间间隔与第一响应时间间隔的获取原理 相同，在此不再赘述，在获取到电子签名工具下一次发送给软件保护装置的 数据的响应时间间隔时，计算获取到的响应时间间隔与第一响应时间间隔之 间的即时比值。该其他数据的响应时间间隔与第一相应时间间隔均为电子签 名工具与同一终端上搭载的软件之间进行数据交互的时间间隔。

步骤S30，电子签名工具根据预设的所述其他数据与对应的标准比值之间 的映射关系，获取所述其他数据对应的标准比值；

可预存相应地其他数据所对应的标准比值，除去第一数据电子签名工具 对被保护软件发送的其他数据的响应时间间隔均对应有一个标准比值，该标 准比值可通过多次实验得到。

步骤S40，判断所述其他数据对应的即时比值与对应的标准比值之间的差 值是否大于预设阀值；

步骤S50，若所述其他数据对应的即时比值与对应的标准比值之间的差值 大于预设阀值，则电子签名工具停止运行或者发送控制指令以控制被保护软 件停止运行。

可设置标准比值与获取到的其他数据所对应的即时比值之间的误差，作 为置信区间，若电子签名工具对被保护软件发送的其他数据的相应时间间隔 与第一时间间隔之间的即时比值与标准比值之间的差值大于阀值，即超出置 信区间时，则认为此时软件有被调试的风险，则控制该电子签名工具停止运 行或者发送控制指令以控制被保护软件停止运行，控制该电子签名工具停止 运行可通过将该电子签名工具设置为拒绝响应状态，不响应软件发送的任何 指令即不与软件之间进行任何数据交互过程，或控制该电子签名工具断电； 发送控制指令以控制被保护软件停止运行，可通过相软件发送控制指令软件， 软件所在的终端接收到该控制指令后，在终端显示提示信息以提示用户关闭 该软件，也可向软件发送中断指令，直接终止软件的运行。

该电子签名工具可以通过任何通信方式与客户端进行通信，例如 USBkey、音频Key或蓝牙Key等，本发明对通信方式不作限定。USBkey、 音频Key以及蓝牙Key的功能相似，均用于保护用户与客户端软件之间的数 据交互过程，USBkey通过终端的USB接口与终端连接，音频Key通过终端 的音频接口与终端连接，蓝牙Key通过蓝牙装置与终端连接，通过USBkey、 音频Key或蓝牙Key来保护其所对应的客户端软件，实现一Key两用，以节 省成本。

以音频Key为例进行说明，将音频Key，既用于认证，也可暗中对与该 音频Key进行数据交互的客户端软件进行保护，其安全性以及隐蔽性较好； 而且不需要在客户端软件中专门添加计时点来获取数据交互的时间间隔，本 实施例中的完全可以通过音频Key与软件所在的终端之间的数据交互过程获 取相应的数据交互时间间隔，非常隐蔽，而且由于数据交互本身就是软件运 行的必要条件，则无法绕过和篡改，保护效果更好；而且由于音频Key与软 件所在的终端之间为联机运行，在发现软件被调试或攻击时，则可通过音频 Key向软件所在的终端发送控制指令以终止软件的运行。

当被保护软件接收到连续指令攻击时，获取到的电子签名工具对被保护 软件发送的其他数据的响应时间间隔变小，则其他数据对应的时间间隔与第 一响应时间间隔之间的即时比值变小，该即时比值与标准比值之间的差值变 大；当被保护软件遭遇逆向调试分析时，获取到的电子签名工具对被保护软 件发送的其他数据的响应时间间隔变大，则其他数据对应的时间间隔与第一 响应时间间隔之间的即时比值变大，该即时比值与标准比值之间的差值变大， 说明当即时比值与标准比值之间的差值大于预设阀值时，软件可能遭遇连续 攻击或者逆向调试，则软件所有被攻击的情况均可发现，安全性能高。

本实施例提出的基于电子签名工具的软件保护方法，选取电子签名工具 获取该电子签名工具对被保护软件发送的第一数据的第一响应时间间隔，获 取该电子签名工具对被保护软件发送的其他数据的响应时间间隔，并分别计 算各个所述其他数据对应的时间间隔与所述第一响应时间间隔之间的即时比 值，将获取到的即时比值与预设的标准比值进行比较，不受软件所搭载的终 端的性能以及运行环境的影响，使得对软件是否被攻击的判定更加准确，对 软件的保护效果更好，且该方法通过电子签名工具实现，攻击者无法接触和 介入，也就无法绕过防护，提高对软件的保护强度。

参照图2，图2为本发明基于电子签名工具的软件保护方法的第二实施例 的流程示意图。

基于第一实施例提出本发明基于电子签名工具的软件保护方法的第二实 施例，在本实施例中步骤S10之前还包括：

步骤S60，电子签名工具获取该电子签名工具对被保护软件发送的第一数 据的第二响应时间间隔；

步骤S70，获取该电子签名工具对被保护软件发送的其他数据的响应时间 间隔，并分别计算各个所述其他数据对应的时间间隔与所述第二响应时间间 隔之间的比值，将计算得到的所述比值作为标准比值；

步骤S80，保存所述标准比值。

可在同一终端上运行被保护软件，该终端与电子签名工具之间进行数据 交互，计算多组其他数据对应的时间间隔与所述第二响应时间间隔之间的即 时比值，并计算每组的即时比值之间对应的即时比值的平均值，采用求得多 个平均值作为标准比值，保存该获取到的标准比值，以采用该标准比值与后 续的获取到的即时比值进行比对判定带保护软件是否被调试。

参照图3，图3为本发明基于电子签名工具的软件保护方法的第三实施例 的流程示意图。

基于第一实施例和第二实施例提出本发明基于电子签名工具的软件保护 方法的第三实施例，在本实施例中步骤S40之后，该方法还包括：

步骤S90，若所述其他数据对应的即时比值与对应的标准比值之间的差值 小于等于预设阀值，则判断是否获取完该电子签名工具对被保护软件发送的 所有数据的响应时间间隔；

若未获取完该电子签名工具对被保护软件发送的所有数据的响应时间间 隔，则继续执行步骤S20，获取该电子签名工具对被保护软件发送的其他数据 的响应时间间隔。

若获取到的其他数据对应的即时比值与对应的标准比值之间的差值小于 等于预设阀值，则判断是否获取完该电子签名工具对被保护软件发送的所有 数据的响应时间间隔，若未获取完该电子签名工具对被保护软件发送的所有 数据的响应时间间隔，则继续执行步骤S20即获取该电子签名工具对被保护 软件发送的其他数据的响应时间间隔，若下次获取到的其他数据对应的即时 比值与对应的标准比值之间的差值大于预设阀值，则电子签名工具停止运行 或者发送控制指令以控制被保护软件停止运行；若获取完该电子签名工具对 被保护软件发送的所有数据的响应时间间隔，可提示用户运行环境良好，也 可继续侦测电子签名工具是否向第一终端发送第一数据，若侦测到电子签名 工具向第一终端发送第一数据则继续进行步骤S10。

以下通过举例进行说明本发明第三实施例：

可通过实验，将电子签名工具对被保护软件发送的第一数据的第二响应 时间间隔设置为T1，该电子签名工具对被保护软件发送的其他数据的响应时 间间隔分别为T2、T3…Tn，在计算得到的电子签名工具对被保护软件发送的 其他数据的响应时间间隔与第二响应时间间隔之间的比值T2/T1、T3/T1…Tn /T1，可检测多组T1、T2、T3…Tn，以获得多组T2/T1、T3/T1…Tn/T1，则 计算多组比值的平均值，并将获取到的比值平均值做为标准比值保存；在电 子签名工具连接在被保护软件所搭载的终端并与该终端之间进行数据交互 时，获取电子签名工具对被保护软件发送的第一数据的第一响应时间间隔T1’, 然后获取该电子签名工具对被保护软件发送的其他数据的响应时间间隔T2’， 并计算各个所述其他数据对应的时间间隔与所述第一响应时间间隔之间的即 时比值T2’/T1’,获取T2’/T1’与预存的T2/T1之间的差值，当被保护软件接收 到连续指令攻击时T2’变小，则T2’/T1’变小，而当被保护软件遭遇逆向调试 分析时T2’变大，使得T2’/T1’变大，则无论T2’/T1’变小或变大可根据与T2/ T1之间的差值来判断被保护软件是否被调试，当该差值大于预设阀值时则说 明该软件被调试，则电子签名工具停止运行或者发送控制指令以控制被保护 软件停止运行；若T2’/T1’与预存的T2/T1之间的差值小于等于预设阀值，则 继续获取T3’并计算得到T3’/T1’，若T3’/T1’与T3/T1之间的差值小于与预 设阀值，则继续获取T4，直至获取到的Tn’/T1’小于等于Tn/T1，或者计算 到的某个其他数据对应的时间间隔与所述第一响应时间间隔之间的即时比值 大于标准比值。

参照图4，图4为本发明一种基于电子签名工具的软件保护装置的第一实 施例的流程示意图。

本实施例提出一种基于电子签名工具的软件保护装置，包括：

获取模块10，获取该电子签名工具对被保护软件发送的第一数据的第一 响应时间间隔，以及获取该电子签名工具对被保护软件发送的其他数据的响 应时间间隔；

软件在工作时与电子签名工具之间进行数据交互，例如USBkey与银行的 客户端软件之间在进行线路保护协商、交易签名认证等数据交互的过程。该 第一数据优选为电子签名工具与软件之间进行第一次数据交互时所发送给软 件的数据，例如USBkey与客户端软件之间的线路保护协商数据，使得电子签 名工具与软件之间的交互更加安全。

第一响应时间间隔是指电子签名工具向软件发送第一数据的时间点与接 收到软件反馈的相应数据之间的时间间隔，可通过在电子签名工具中设置计 时器，获取数据发出的第一时间点以及接收到反馈数据的第二时间点，获取 第一时间点与第二时间点之间的时间间隔作为电子签名工具对被保护软件发 送的数据的响应时间间隔。

该其他数据与第一数据均属于被保护软件所搭载的终端与同一次运行进 程中的交互数据，其他数据的响应时间间隔与第一响应时间间隔的获取原理 相同，在此不再赘述，在获取到电子签名工具下一次发送给软件保护装置的 数据的响应时间间隔时，计算获取到的响应时间间隔与第一响应时间间隔之 间的即时比值。该其他数据的响应时间间隔与第一相应时间间隔均为电子签 名工具与同一终端上搭载的软件之间进行数据交互的时间间隔，该第一响应 时间间隔为软件与终端之间进行任意依次数据交互的时间间隔，并不特指软 件与终端之间进行第一次数据交互时的时间间隔，为软件的安全考虑，第一 时间间隔优选为软件与终端之间进行第一次数据交互时的响应时间间隔。

计算模块20，用于计算各个所述其他数据对应的时间间隔与所述第一响 应时间间隔之间的即时比值；

所述获取模块10还用于根据预设的各个所述其他数据与对应的标准比值 之间的映射关系，获取各个所述其他数据对应的标准比值；

可预存相应地其他数据所对应的标准比值，除去第一数据电子签名工具 对被保护软件发送的其他数据的响应时间间隔均对应有一个标准比值，该标 准比值可通过多次实验得到。

控制模块30，用于若所述其他数据对应的即时比值与对应的标准比值之 间的差值大于预设阀值，则控制电子签名工具停止运行或者发送控制指令以 控制被保护软件停止运行。

可设置标准比值与获取到的其他数据所对应的即时比值之间的误差，作 为置信区间，若电子签名工具对被保护软件发送的其他数据的相应时间间隔 与第一时间间隔之间的即时比值与标准比值之间的差值大于阀值，即超出置 信区间时，则认为此时软件有被调试的风险，则控制模块30控制该电子签名 工具停止运行或者发送控制指令以控制被保护软件停止运行，控制模块30控 制该电子签名工具停止运行可通过将该电子签名工具设置为拒绝响应状态， 不响应软件发送的任何指令即不与软件之间进行任何数据交互过程，或控制 该电子签名工具断电；控制模块30发送控制指令以控制被保护软件停止运行， 可通过向软件发送控制指令软件，软件所在的终端接收到该控制指令后，在 终端显示提示信息以提示用户关闭该软件，也可向软件发送中断指令，直接 终止软件的运行。

该电子签名工具可以通过任何通信方式与客户端进行通信，例如 USBkey、音频Key或蓝牙Key等，本发明对通信方式不作限定。USBkey、 音频Key以及蓝牙Key的功能相似，均用于保护用户与客户端软件之间的数 据交互过程，USBkey通过终端的USB接口与终端连接，音频Key通过终端 的音频接口与终端连接，蓝牙Key通过蓝牙装置与终端连接，通过USBkey、 音频Key或蓝牙Key来保护其所对应的客户端软件，实现一Key两用，以节 省成本。

以音频Key为例进行说明，将音频Key，既用于认证，也可暗中对与该 音频Key进行数据交互的客户端软件进行保护，其安全性以及隐蔽性较好； 而且不需要在客户端软件中专门添加计时点来获取数据交互的时间间隔，本 实施例中的完全可以通过音频Key与软件所在的终端之间的数据交互过程获 取相应的数据交互时间间隔，非常隐蔽，而且由于数据交互本身就是软件运 行的必要条件，则无法绕过和篡改，保护效果更好；而且由于音频Key与软 件所在的终端之间为联机运行，在发现软件被调试或攻击时，则可通过音频 Key向软件所在的终端发送控制指令以终止软件的运行。

当被保护软件接收到连续指令攻击时，获取到的电子签名工具对被保护 软件发送的其他数据的响应时间间隔变小，则其他数据对应的时间间隔与第 一响应时间间隔之间的即时比值变小，该即时比值与标准比值之间的差值变 大；当被保护软件遭遇逆向调试分析时，获取到的电子签名工具对被保护软 件发送的其他数据的响应时间间隔变大，则其他数据对应的时间间隔与第一 响应时间间隔之间的即时比值变大，该即时比值与标准比值之间的差值变大， 说明当即时比值与标准比值之间的差值大于预设阀值时，软件可能遭遇连续 攻击或者逆向调试，则软件所有被攻击的情况均可发现，安全性能高。

本实施例提出的基于电子签名工具的软件保护装置，选取电子签名工具 获取该电子签名工具对被保护软件发送的第一数据的第一响应时间间隔，获 取该电子签名工具对被保护软件发送的其他数据的响应时间间隔，并分别计 算各个所述其他数据对应的时间间隔与所述第一响应时间间隔之间的即时比 值，将获取到的即时比值与预设的标准比值进行比较，不受软件所搭载的终 端的性能以及运行环境的影响，使得对软件是否被攻击的判定更加准确，对 软件的保护效果更好，且该方法通过电子签名工具实现，攻击者无法接触和 介入，也就无法绕过防护，提高对软件的保护强度。

参照图5，图5为本发明一种基于电子签名工具的软件保护装置的第二实 施例的流程示意图。

基于第一实施例提出本发明基于电子签名工具的软件保护装置的第二实 施例，在本实施例中所述获取模块10还用于电子签名工具获取该电子签名工 具对被保护软件发送的第一数据的第二响应时间间隔；获取该电子签名工具 对被保护软件发送的其他数据的响应时间间隔；计算模块20还用于分别计算 各个所述其他数据对应的时间间隔与所述第二响应时间间隔之间的比值，将 计算得到的所述比值作为标准比值；该软件保护装置还包括存储模块40，用 于保存所述标准比值。

可在同一终端上运行被保护软件，该终端与电子签名工具之间进行数据 交互，计算多组其他数据对应的时间间隔与所述第二响应时间间隔之间的即 时比值，并计算每组的即时比值之间对应的即时比值的平均值，采用求得多 个平均值作为标准比值，保存该获取到的标准比值，以采用该标准比值与后 续的获取到的即时比值进行比对判定带保护软件是否被调试。

参照图6，图6为本发明一种基于电子签名工具的软件保护装置的第三实 施例的流程示意图。

基于第一实施例提出本发明基于电子签名工具的软件保护装置的第二实 施例，在本实施例中，还包括判断模块50，用于若所述其他数据对应的即时 比值与对应的标准比值之间的差值小于等于预设阀值，则判断是否获取完该 电子签名工具对被保护软件发送的所有数据的响应时间间隔；所述获取模块 10还用于若未获取完该电子签名工具对被保护软件发送的所有数据的响应时 间间隔，则继续获取该电子签名工具对被保护软件发送的其他数据的响应时 间间隔。

若获取到的其他数据对应的即时比值与对应的标准比值之间的差值小于 等于预设阀值，则判断模块50判断是否获取完该电子签名工具对被保护软件 发送的所有数据的响应时间间隔，若判断模块50认为未获取完该电子签名工 具对被保护软件发送的所有数据的响应时间间隔，则获取模块10继续获取该 电子签名工具对被保护软件发送的其他数据的响应时间间隔，若下次获取到 的其他数据对应的即时比值与对应的标准比值之间的差值大于预设阀值，则 控制模块30控制电子签名工具停止运行或者发送控制指令以控制被保护软件 停止运行；若判断模块50判断获取完该电子签名工具对被保护软件发送的所 有数据的响应时间间隔，可提示用户运行环境良好，也可继续侦测电子签名 工具是否向第一终端发送第一数据，若侦测到电子签名工具向第一终端发送 第一数据则获取模块10获取该电子签名工具对被保护软件发送的第一数据的 第一响应时间间隔。

以下通过举例进行说明本发明第三实施例：

可通过实验，将电子签名工具对被保护软件发送的第一数据的第二响应 时间间隔设置为T1，该电子签名工具对被保护软件发送的其他数据的响应时 间间隔分别为T2、T3…Tn，计算模块20计算得到的电子签名工具对被保护 软件发送的其他数据的响应时间间隔与第二响应时间间隔之间的比值T2/T1、 T3/T1…Tn/T1，可检测多组T1、T2、T3…Tn，以获得多组T2/T1、T3/T1… Tn/T1，则计算多组比值的平均值，并将获取到的比值平均值做为标准比值保 存在存储模块40中；在电子签名工具连接在被保护软件所搭载的终端并与该 终端之间进行数据交互时，获取模块10获取电子签名工具对被保护软件发送 的第一数据的第一响应时间间隔T1’,然后获取该电子签名工具对被保护软件 发送的其他数据的响应时间间隔T2’，计算模块20计算各个所述其他数据对 应的时间间隔与所述第一响应时间间隔之间的即时比值T2’/T1’,获取模块10 获取T2’/T1’与预存的T2/T1之间的差值，当被保护软件接收到连续指令攻击 时T2’变小，则T2’/T1’变小，而当被保护软件遭遇逆向调试分析时T2’变大， 使得T2’/T1’变大，则无论T2’/T1’变小或变大可根据与T2/T1之间的差值来 判断被保护软件是否被调试，当该差值大于预设阀值时则说明该软件被调试， 则控制模块30电子签名工具停止运行或者发送控制指令以控制被保护软件停 止运行；若T2’/T1’与预存的T2/T1之间的差值小于等于预设阀值，则获取模 块10继续获取T3’并计算得到T3’/T1’，若T3’/T1’与T3/T1之间的差值小于 与预设阀值，则继续获取T4，直至获取到的Tn’/T1’小于等于Tn/T1，或者 计算到的某个其他数据对应的时间间隔与所述第一响应时间间隔之间的即时 比值大于标准比值。

本发明还提出一种电子签名工具，包含以上实施例所述的软件保护装置。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围， 凡是利用本发明说明书及附图内容所作的等效结构变换，或直接或间接运用 在其他相关的技术领域，均同理包括在本发明的专利保护范围内。