[发明专利]具有掩蔽功能的编译器设备

说明书

一些实施例指向被布置用于混淆计算机程序的编译器设备(400)。所述编译器设备对计算机程序表示执行存活变量分析，并且修改所述计算机程序表示以使用至少第二变量作为编码参数来对第一变量进行编码。

技术领域

本发明涉及编译器设备、编译器方法和计算机可读介质。

背景技术

计算机程序在非常不同的环境(包括云、个人计算机或嵌入式设备)中处理数据。程序使用或处理的数据可能具有很高的价值。例如：实施给定功能的机器学习算法可能会使用在机器学习过程中学习到的非常具体的权重。程序的逆向工程研究能够揭示这些权重，使得攻击者能够轻松地复制或改进算法功能，而无需访问用于训练机器学习算法的数据或实现训练过程所需的计算能力。类似地，能够应用其他攻击来修改程序的功能并影响其可用性。例如，灰箱攻击，其中，攻击者观察定时或功耗，或者使用灰箱模糊器来检测错误。

在过去的几年中，在不同类型的数据机密性保护(完全同态方案和编码方案)方面取得了巨大进步。而且，对于程序完整性(例如，不同难度的完整性检查)或程序可用性，存在不同类型的保护。

在US 8752032“System and method of interlocking to protect software-mediated program and device behaviours”中提供了一种最新技术的编译设备的示例，通过引用将其包括在本文中。

已知的编译器接收一段软件的源代码并将该源代码细分成逻辑的各个基本块。基于这些基本块的内容以及它们在程序的逻辑和控制流中的位置来修改这些基本块，以增加或创建各个基本块之间的相依性。对基本块的修改具有扩展某些基本块的输出并同时类似地扩展其他对应基本块的输入的效果，以便在它们之间提供互锁。互锁使系统的某个部分Y的操作受到某个或某些其他部分X的操作的影响，其方式是篡改一个或多个部分X的行为将导致这一个或多个部分Y有很高概率发生故障或失效。

该程序可以被表示为控制流图(CFG)。在编译器中，可能的流过程序的控制流可以由控制流图(CFG)来表示，其中，可执行代码(“直线”代码序列，其具有单个起点、单个终点，并且从其起点到终点按顺序得到执行)的基本块(BB)由图形节点来表示，如果在执行包含程序的过程中，控制将始终或可能从BB U的结尾流向BB V的开头，则一段弧将与BB U相对应的节点连接到与BB V相对应的节点。

标准混淆技术依赖于利用在存储器中的某个位置存储的固定参数对值的混淆。然而，可以借助于对程序进行动态分析来轻松揭示值。编码能够用于保护算法。然而，对整个程序使用许多编码可能会导致性能惩罚，并且使用单个编码会使逆向工程研究更容易。

发明内容

提供了一种被布置用于混淆计算机程序的编译器设备。所述编译器设备包括：

通信接口，其被布置为接收计算机程序表示，

处理器，其被配置为：

对所述计算机程序表示执行存活变量分析，所述存活变量分析获得与在所述计算机程序表示中分配的变量集合相关联的存活性(liveness)区域、定义信息，以及使用信息，

从所述变量集合中选择第一变量和第二变量，其中，根据与所述第二变量相关联的所述定义信息，未在与所述第一变量相关联的所述存活性区域中定义所述第二变量，

利用编码代码在由与所述第一变量相关联的所述定义信息和所述使用信息所定义的位置处修改所述计算机程序表示，所述编码代码被配置为使用至少所述第二变量作为编码参数来对所述第一变量进行编码。