[发明专利]利用白盒密码术的联锁二进制保护

说明书

技术领域

本发明概括地涉及密码术和计算机安全。更具体地，本发明涉及用于保护二进制应用免受静态和动态攻击的方法。本申请要求于2009年5月6日提交的第61/175,945号美国临时申请的优先权，该申请的全部内容通过引用并入本文。

背景技术

在信息技术时代，越来越多的应用将被运用在对直接攻击完全开放的数以亿计的装置上。停止并阻止攻击成为软件设计者关注的重点。如今的软件正被越来越复杂的工具破解，这使得一般用户仅利用很少的现有知识或者无需现有知识就可访问敏感信息。先前的安全模式假设如果受保护过程在黑盒中运行，则输出就是安全的(即，攻击者不能查看黑盒内运行的过程)，但这种模式不再有效。根据攻击的性质，安全漏洞被攻击者利用，从而侵害了一个或多个安全性能。

通常，类似调试的活动代表最常见的、允许黑客理解应用的全部或详细操作的攻击来源。一旦黑客可访问重要的数据和代码，则计算出攻击点以进行其进一步的攻击只是时间问题。随后，攻击者通过执行克隆程序、通过使二进制程序出错或者简单地通过准予访问敏感信息或版权信息(部分或全部复制关键代码)来损害系统安全性。

此外，现代操作系统包含向例如内存提升(memory lifting)攻击的其它攻击提供良好供应库(arsenal)的特征。攻击者能够利用由操作系统提供的任务管理应用程序界面(API)。例如，将每个多进程操作系统的特有进程终止的API允许攻击者在该过程冻结在存储器中时访问重要信息。

虽然软件安全性需要解决所有这些攻击，但是目前的安全引擎忽略了许多安全因素，并使得安全引擎仅集中于特定的安全考虑而完全忽略了其它的安全威胁。

例如，反调试技术仅对调试器的存在进行检测，而不能保护应用免受内存提升攻击。密码术隐藏重要信息，但是不能对其内部和其自身进行保护而免受调试活动。另一有益的示例是保护应用免受篡改攻击的完整性验证，但是不能阻止静态或动态分析攻击。作为通用的范例，每一种安全技术解决一个或一些攻击，而不是整个攻击领域。

因此，期望提供一种安全系统，其提供抵御各种攻击领域的保护。此外，提出了软件模糊和转换技术以转换应用的源代码。然而，本发明提出了一种包括应用二进制级别转换的改进的安全措施，其包括在源代码已被编译后应用二进制级别转换。

发明内容

本发明的目的是消除或减缓先前的安全系统中至少一个缺陷。

本发明的一个方面提供一种保护包括二进制代码及任选关联数据的软件应用从原形式至更安全形式的方法，该更安全形式抵抗试图篡改、逆向改造或提升该应用的全部或部分的静态和/或动态攻击，所述系统包括：

a.提供构建时工具组以对所述应用执行二进制转化准备，并且通过利用该工具组将所述应用的原执行转换成安全的执行；以及

b.产生语义等同于原应用、包括联锁的转化执行的受保护应用，该联锁的转化执行还与转化准备联锁，以使得二进制保护不再与受保护的应用分离。

在这个文本中术语“语义等同”应解释为“产生相同的结果或输出”。

转化是对应用的一种变化，其不只包括简单转换，在这个意义上转换通常包括这样的操作，其中存在逆操作以将该转换引起的变化逆转，而转化代表没有简单逆操作的更明显的变化。转化包括两个阶段：

-转化准备，其在构建时期间将一系列变化应用到应用代码上，并且植入与已改变的应用代码紧密相关(intertwine)的新代码；以及

-转化执行，其在执行包括被植入代码的受保护应用期间进行已准备好的转化保护。

限定于(A)中的不同类型的转化被应用于应用的各种粒度(granularity)，该粒度包括：包括应用的模块、包括模块的函数、包括函数的指令基础块、以及单个机器指令。不同类型的转化包括：模块转化、函数转化、块转化、指令转化、完整性验证(IV)转化以及反调试转化。转化合并有一种或多种白盒转换。

保护过程被分成两个阶段：

(A)构建时阶段，其中软件应用在执行之前被静态分析并转换；以及

(B)运行时阶段，其中被转换的软件应用在存储器中运行。

本发明的一个方面提供了一种将包括二进制应用代码的二进制软件应用从原形式转换为安全形式的方法，该安全形式抵抗试图篡改、逆向改造或提升所述应用全部或部分的静态和/或动态攻击，所述方法包括：