[发明专利]保护Java字节码代码免受恶意运行环境中的静态和动态攻击的系统和方法

权利要求书

1.用于提高Java字节码防窜改能力的装置，包括：

保护工具，用于在创建时将安全措施应用于Java字节码；

安全模块，从所述保护工具中接收安全的Java字节码，并且在运行时启动所述安全的Java字节码；以及

一个或多个保护机制，与所述保护工具和所述安全模块集成在一起；

其中，运行所述一个或多个保护机制来对抗对所述Java字节码的静态和动态攻击。

2.如权利要求1所述的装置，其中，所述安全的Java字节码包括受保护的Java应用程序字节码存根、受保护的应用程序有效载荷和加密的类字节码帧，其中每个都在创建时由所述保护工具形成。

3.如权利要求2所述的装置，其中，所述安全模块被独立分配为Java虚拟机环境的功能扩展，以提供受保护的Java应用程序的可信任根源，并且所述安全的Java字节码根据用户需要被独立分配。

4.如权利要求3所述的装置，其中，所述保护工具包括命令通过所述受保护的Java应用程序字节码存根启动所述受保护的应用程序有效载荷的机制。

5.如权利要求3所述的装置，其中，所述安全模块包括受保护的字节码类加载器，所述保护工具包括命令使用所述受保护的字节码类加载器通过所述加密的类字节码帧启动所述受保护的应用程序有效载荷的机制。

6.如权利要求1所述的装置，其中，所述装置由包括C、C++和Java语言中的一种或多种编程语言实现的编程引擎形成。

7.如权利要求1所述的装置，其中，所述装置由能够与Java虚拟机接合的编程语言实现的编程引擎形成。

8.如权利要求1所述的装置，其中，能够根据配置选项选择所述一个或多个保护机制。

9.如权利要求8所述的装置，其中，所述一个或多个保护机制包括静态安全处理器和动态安全处理器，所述静态安全处理器形成在所述保护工具中，所述动态安全处理器与所述安全模块一起形成。

10.如权利要求9所述的装置，其中，所述静态安全处理器包括白盒(WB)静态安全处理器，所述白盒静态安全处理器用于从用户处接收包括密钥的密码信息，以生成

由一个或多个其它的所述静态安全处理器使用的WB加密密钥数据，以及

在所述安全模块的动态运行时保护期间由一个或多个所述动态安全处理器所使用的WB解密密钥数据和WB安全模块实用工具。

11.如权利要求10所述的装置，其中，所述静态安全处理器包括字节码完整性校验(BIV)静态安全处理器，所述字节码完整性校验静态安全处理器响应于保护标记信息将散列码保护应用于所述安全的Java字节码，所述动态安全处理器包括BIV动态安全处理器，所述BIV动态安全处理器在运行时验证所述散列码保护，其中，当验证失败时，所述安全模块调用防窜改对策。

12.如权利要求10所述的装置，其中，所述静态安全处理器包括

安全加载字节码(SLB)静态安全处理器，用于在创建时形成受保护的Java应用程序字节码存根、受保护的应用程序有效载荷和加密的类字节码帧；以及

所述动态安全处理器包括SLB动态安全处理器，所述SLB动态安全处理器用于将与所述安全的Java应用程序字节码相对应的所述加密的类字节码帧加载到缓冲存储器，通过与所述加密的类相对应的所述WB解密密钥数据对所述加密的类字节码中所包括的每个加密的类进行解密，通过安全模块类加载器将每个解密的类字节码加载到应用程序的工作区域中，从而在所述应用程序的工作区域中执行所述Java应用程序。