[发明专利]一种Java卡防火墙漏洞的检测方法和装置

权利要求书

1.一种Java卡防火墙漏洞的检测方法，其特征在于，包括以下步骤：

通过反汇编的方式，修改Java卡的结构或运行流程，使卡上任意内存都可以尝试被访问；

当发现可以访问Java卡中的非法数据的话，则判定当前卡存在防火墙漏洞；

针对卡上某对象ID，若发现存在防火墙漏洞，则继续查找卡上可以非法访问数据的范围，以确定漏洞大小。

2.根据权利要求1所述的Java卡防火墙漏洞的检测方法，其特征在于通过反汇编的方式修改jca文件，将读卡器请求的对象ID赋值给数组对象，以达到修改Java卡的结构或运行流程的目的。

3.根据权利要求2所述的Java卡防火墙漏洞的检测方法，其特征在于在修改Java卡的结构或运行流程之后，所述方法还包括以下步骤：

将当前的对象ID设置为起始的对象ID；

读卡器将当前的对象ID和数据长度L置于请求的数据域中，并发送该请求至Java卡；

读卡器接收从Java卡返回的响应，并判断是否从Java卡中读取到非法数据，若读取到非法数据，则判定攻击成功，该Java卡存在防火墙漏洞；否则继续判断对象ID是否读取完，若没有读取完，则对象ID增加1，重新发送请求至Java卡；若对象ID读取完，表明攻击失败，该Java卡不存在防火墙漏洞。

4.根据权利要求3所述的Java卡防火墙漏洞的检测方法，其特征在于如果该Java卡在某对象ID下存在防火墙漏洞，则增加数据长度，继续判断是否能攻击成功，并记录能攻击成功的最大数据长度值，以表示该对象ID下的漏洞大小。

5.根据权利要求4所述的Java卡防火墙漏洞的检测方法，其特征在于在修改Java卡的结构或运行流程之前，所述方法还包括以下步骤：

Java卡接收读卡器发来的请求，读取请求数据中的对象ID（short类型）和数据长度L；

初始化一个byte类型的数组；

判断该数组对象是否拥有合法的对象ID，若拥有合法的对象ID，则向读卡器返回读取非法数据失败的响应；否则尝试读取数组对象中长度为L的数据；

如果读取成功，则向读卡器返回读到的长度为L的数据；否则向读卡器返回读取非法数据失败的响应，并且读卡器记录在该对象ID下，漏洞的大小为L-1byte。

6.一种Java卡防火墙漏洞的检测装置，其特征在于包括：

卡上模块，通过反汇编的方式修改其结构或运行流程后，用于尝试读取Java卡上任意内存区域；

读卡器模块，用于发送读取卡上任意内存区域的请求，并根据卡上模块返回的响应来判断是否存在防火墙漏洞。

7.根据权利要求6所述的Java卡防火墙漏洞的检测装置，其特征在于所述卡上模块，还用于通过反汇编的方式修改jca文件，将读卡器模块请求的对象ID赋值给数组对象，以达到修改卡上模块的结构或运行流程的目的。

8.根据权利要求7所述的Java卡防火墙漏洞的检测装置，其特征在于：

所述卡上模块，还用于接收读卡器模块发来的请求，请求数据域中包含对象ID（short类型）和数据长度L；

若数组对象拥有合法的对象ID，则向读卡器模块返回读取非法数据失败的响应；否则尝试读取数组对象中长度为L的数据；

若卡上模块读取长度为L的数据成功，则向读卡器模块返回读到的数据；否则向读卡器模块返回读取非法数据失败的响应。

9.根据权利要求6所述的Java卡防火墙漏洞的检测装置，其特征在于：

所述读卡器模块，还用于尝试依次发送带有不同对象ID和不同数据长度的请求，并且这些对象ID从起始对象ID开始依次取值，直到发现Java卡防火墙漏洞为止；

所述读卡器模块，还用于接收从卡上模块返回的响应，并判断是否从Java卡中读取到非法数据，若读到非法数据，则判定攻击成功，该Java卡存在防火墙漏洞；否则继续判断对象ID是否读取完，若没有读取完，则对象ID增加1，重新发送请求至卡上模块；若对象ID读取完，则表明攻击失败，该Java卡不存在防火墙漏洞。

10.根据权利要求9所述的Java卡防火墙漏洞的检测装置，其特征在于如果在某对象ID下存在防火墙漏洞，则增加数据长度，继续判断是否能攻击成功，并记录能攻击成功的最大数据长度，以表示该对象ID下的漏洞大小。