[发明专利]一种Java卡越界访问漏洞的检测方法和装置

权利要求书

1.一种Java卡越界访问漏洞的检测方法，其特征在于，包括以下步骤：

通过反汇编的方式，修改Java卡的结构或运行流程，使卡上对象的任意偏移地址都可以尝试被访问；

当发现可以访问该对象合法偏移以外的地址时，则判定当前Java卡存在越界访问漏洞。

2.根据权利要求1所述的Java卡越界访问漏洞的检测方法，其特征在于通过反汇编的方式修改jca文件，将读卡器请求的偏移量赋值给访问对象，再把修改后的jca文件转换成cap文件下发到卡上。

3.根据权利要求2所述的Java卡越界访问漏洞的检测方法，其特征在于在修改Java卡的结构或运行流程之前，所述方法还包括以下步骤：

实例化两个类（其中类1包含1个short类型的成员变量，占用内存空间较小，类2包含N（N>1）个short类型的成员变量，占用内存空间较大），分别生成对象1和对象2；

定义一个short类型的变量R，该变量的值等于对象2中的第m个成员变量(2≤m≤N)的值；

返回读取数据成功的响应。

4.根据权利要求3所述的Java卡越界访问漏洞的检测方法，其特征在于在修改Java卡的结构或运行流程之后，所述方法还包括以下步骤：

读卡器将攻击命令（包含对象的偏移量）置于请求的数据域中，并发送该请求至Java卡；

读卡器接收从Java卡返回的响应，并判断是否可以访问对象合法偏移以外的地址，若可以访问，则判定攻击成功，当前Java卡存在越界访问漏洞；否则判断攻击命令是否读取完，若没有读取完，重新发送新的攻击命令（含有不同的偏移量）至Java卡；若攻击命令读取完，表明攻击失败，该Java卡中不存在越界访问漏洞。

5.一种Java卡越界访问漏洞的检测装置，其特征在于包括：

卡上模块，通过反汇编的方式修改其结构或运行流程后，用于尝试访问卡上对象的任意偏移地址；

读卡器模块，用于发送含有攻击命令的请求，并根据卡上模块返回的响应来判断是否存在越界访问漏洞。

6.根据权利要求5所述的Java卡越界访问漏洞的检测装置，其特征在于所述卡上模块，还用于通过反汇编的方式修改jca文件，将读卡器请求的偏移量赋值给访问对象，以达到修改卡上装置的结构或运行流程的目的。

7.根据权利要求6所述的Java卡越界访问漏洞的检测装置，其特征在于：

所述读卡器装置，还用于尝试依次发送不同的攻击命令，即依次发送带有不同偏移量的请求，直到发现Java卡越界访问漏洞为止。

8.根据权利要求7所述的Java卡越界访问漏洞的检测装置，其特征在于：

所述读卡器装置，还用于接收从Java卡返回的响应，并判断是否从Java卡中读取到非法数据，若读到非法数据，则判定攻击成功，该Java卡存在越界访问漏洞；否则继续判断攻击命令是否读取完，若没有读取完，重新发送新的攻击命令（含有不同的偏移量）至Java卡；若攻击命令读取完，表明攻击失败，该Java卡中不存在越界访问漏洞。