[发明专利]产生包括至少一个虚拟机OVM结构的方法和相应的结构

说明书

本发明提供了产生包括至少一个虚拟机的结构的方法，该方法包括：对第一虚拟机源代码进行混淆处理，从而得到第一0VM源代码；将处理器的标识符与第一OVM源代码相关联，从而得到处理器特定的第一OVM源代码；编译处理器特定的第一OVM源代码，从而得到处理器特定的第一OVM。此外，本发明还提出了通过前述方法产生的结构。

技术领域

本发明涉及一种产生包括至少一个虚拟机的结构的方法。此外，本发明还涉及相应的结构。

背景技术

目前，安全性在很多电子设备和计算环境中发挥着重要作用。例如，常规的移动电子设备可以用于支付交易，支付交易要求敏感的与支付相关的数据诸如用户凭证被输入和/或存储在移动电子设备中。这样的移动电子设备例如可以配备有基于射频(RF)技术的近场通信(NFC)接口，以便与销售点终端(POS)处的终端设备交换与支付相关的数据。

传统上，敏感的与支付相关的数据已经被包含到专用的安全令牌如智能卡中，在专用的安全令牌中，数据固有地被限制在相对可信的环境中。然而，随着集成的解决方案的出现，特别是安全元件(SE)被集成到移动设备中，与支付相关的数据经常暴露于潜在的敌对环境中，因此这些数据的机密性可能会受到威胁。

安全元件通常被实现为嵌入式芯片，更具体地，被实现为具有防篡改的集成电路，该集成电路具有(预)安装的智能卡等级应用，例如支付应用，这些应用具有指定的功能和指定的安全等级。这样的安全元件的实例是由NXP半导体公司生产的被称为“SmartMX”或“SmartMX2”系列的集成电路。或者，用户识别模块(SIM)或全球用户识别模块(USIM)可以被用作安全元件。此外，安全数字(SD)卡，诸如传统的SD卡或微型SD卡，可以被用作安全元件。

然而，尽管它们是防窜改的，但是集成在多功能移动设备中的安全元件本身就比专用的智能卡的安全性要低，因此一直在努力提高其安全等级。当使用基于软件的安全元件时，这个问题会更加严重。与上述安全元件相反的是基于硬件的安全元件，基于硬件的安全元件仍然提供相对受保护的环境，在这样的环境中可以存储数据和执行计算，基于软件的安全元件通常被设置成在移动设备的一般的存储单元(例如主存储器)中存储敏感数据。该存储单元通常是不保证安全的。因此，基于软件的安全元件的开发者面临的挑战是在这些安全元件中嵌入足够的安全措施。

有一些安全措施已经显示出不错的成果。例如，混淆虚拟机(OVM：ObfuscatedVirtual Machine)的使用对反向工程攻击呈现出可接受的水平。正如Dube,T.E.等人于2008年3月在IEEE,Security&Privacy(卷号：6，期刊号：2)上发表的文章“HinderingReverse Engineering:Thinking Outside the Box”中所描述的，对所谓的结构为中心的攻击可能的防御是基于虚拟机逻辑的使用，虚拟机逻辑由本地指令集实现虚拟结构，其中所谓的结构为中心的攻击的攻击目的是揭露计算机程序的功能。为了进一步加强所述防御，虚拟机(VM)可以被混淆处理。因此，包括混淆虚拟机(OVM)的基于软件的安全元件呈现出提供合理的安全等级。

EP2482184A1描述了一种自适应的混淆虚拟机。更具体地，EP2482184A1描述了生成用于在自适应的VM执行环境中执行的混淆字节码。VM编译器编译高级码以获得字节码，并应用虚拟指令集体系架构(V-ISA)定义以产生优化的指令，优化的指令在字节码中合并了两个或更多个单独的指令。VM执行环境适于解释和执行优化的指令。

然而，基于OVM的基于软件的安全元件仍然容易克隆。特别是，其中存储有加密密钥或其它用户凭证的OVM可能被复制并在未经授权的移动设备上使用。在这种情况下，未经授权的移动设备可以与原始的经授权的移动设备一样执行相同的交易，这显然是不能接受的。因此，仍然需要改善此类基于软件的安全元件所提供的安全等级。

发明内容