[发明专利]一种Java卡越界访问漏洞的检测方法和装置

说明书

技术领域

本发明涉及智能卡领域，尤其涉及智能卡领域中的一种Java卡越界访问漏洞的检测方法和装置。

背景技术

Java智能卡以其多应用的支持、良好的安全特性、面向对象的编程环境、应用程序动态下载等众多优点成为网络时代的主流应用，同时也成为一大热点。它不仅深化了Java的应用层次，同时也克服了传统智能卡存在的一些缺点，制定了一个安全多功能的平台。

Java卡中数据保密的重要性毋庸置疑。从现实生活中所用的银行卡、社会保障卡等等可以看出数据保密的重要性。但是Java卡平台是一个多应用的环境，多个不同的应用能够共存在一张单独的卡上，所以为了保证一个Java卡应用中的账户密码等敏感信息不被其他应用随意访问，每个应用仅能访问其内部的合法对象，而该应用外的任何对象都是被禁止访问的。

针对Java卡的一些专用攻击技术在不断发展，Java卡也随之呈现出了安全漏洞，从而导致整个Java卡系统安全性降低。因此，对Java卡的安全性检测也就刻不容缓，而越界访问漏洞就是Java卡的一种常见漏洞。攻击者利用此漏洞非法读取卡上的数据，引起卡上私密数据的泄露。目前主要是通过一系列规范来避免Java卡越界访问漏洞，然而对于Java卡上可能出现的越界访问漏洞，还缺乏行之有效的检测手段。

因此，如何改善现阶段缺乏有效检测Java卡越界访问漏洞的手段的现状，以防范Java卡上的应用程序利用越界访问漏洞读取对象合法地址以外的数据所带来的安全隐患，已成为了人们必须亟待解决的问题。

发明内容

本发明的目的在于解决上述技术问题，提供一种有效检测Java卡越界访问漏洞的方法和装置。

为了实现上述目的，本发明提供了一种检测Java卡越界访问漏洞的方法，其特征在于包括以下步骤：

通过反汇编的方式，修改Java卡的结构或运行流程，使卡上对象的任意偏移地址都可以尝试被访问；

当发现可以访问对象合法偏移以外的地址时，则判定当前Java卡存在越界访问漏洞。

本发明还提供了一种检测Java卡越界访问漏洞的装置，所述装置包括：

卡上模块，通过反汇编的方式修改该模块结构或运行流程后，用于访问卡上对象的任意偏移地址；

读卡器模块，用于发送攻击命令，即带有偏移量的请求，并根据卡上模块返回的响应判断是否存在越界访问漏洞。

根据本发明的Java卡越界访问漏洞的检测方法和装置，能够解决无法有效检测Java卡上是否存在越界访问漏洞的问题，避免Java卡上应用程序利用越界访问漏洞读取对象合法地址以外的数据所带来的安全隐患。

结合附图阅读本发明实施方式的详细描述后，本发明的其他特点和优点将变得更加清楚。

附图说明

图1为本发明提供的越界访问漏洞检测方法的较佳实施例的卡端执行流程示意图。

图2为本发明提供的越界访问漏洞检测方法的较佳实施例的读卡器端执行流程示意图。

图3为本发明提供的越界访问漏洞检测装置的结构示意图。

图4为本发明提供的越界访问漏洞检测方法的较佳实施例的卡端模块生成示意图。

具体实施方式

下面结合附图详细描述本发明的具体实施方式。

图1是本发明提供的越界访问漏洞检测方法的较佳实施例的卡端执行流程示意图。如图1所示，在步骤S101中，初始化两个类(类1和类2)，分别包含1个和N个(N>1)short类型的成员变量。

在步骤S102中，实例化类1和类2，分别生成对象1和对象2。

在步骤S103中，Java卡接收读卡器发来的请求，读取其中的攻击命令，其中包括需读取成员变量的序号(2≤m≤N)。

在步骤S104中，定义一个short类型的变量R，该变量的值等于对象2中的第m个成员变量(2≤m≤N)的值。

在步骤S105中，返回读取对象2中数据成功的响应。

在步骤S106中，将变量R的值修改为对象1的第m个成员变量的值。

在步骤S107中，判断是否读到数据，若读取到数据，则执行步骤S108；若没有读取到数据，则执行步骤S109。

在步骤S108中，返回读取到非法数据成功的响应。

在步骤S109中，返回读取到非法数据失败的响应。