[发明专利]一种细粒度的物联网设备控制流保护方法

说明书

本发明公开了一种物联网设备的控制流保护方法，包括以下步骤：(1)设备初始化；(2)指令加密；(3)指令判别；(4)认证码获取；(5)认证码匹配；(6)指令解密。本发明利用基于密码学的方法来保护物联网设备执行程序的控制流完整性，有效保证了设备的运行时安全；通过采用基于认证码匹配的方法，实现了对返回地址的保护，同时保证密钥的安全性；同时，通过设计加密解密机制，实现对间接跳转指令的验证，提高验证效率；此外，加入跳板的设计，大大提高了方案的鲁棒性；在认证码计算和加密解密中加入控制流相关信息，强化了防护粒度，使得本发明能够更全面地防御设备面临的运行时攻击。

技术领域

本发明属于物联网和信息安全技术领域，具体为一种物联网设备的控制流保护方法。

背景技术

物联网(IoT)设备已广泛应用于交通、医药、智能电网、智慧城市、工业控制等许多重要领域。然而，这些物联网设备在方便我们的同时，也给用户隐私和生产安全带来威胁。物联网设备往往是一些嵌入式设备，在存储与计算资源上受限，安全防御能力较弱，而当其接入互联网后，又增加了攻击者的攻击面，使得物联网设备容易受到攻击。这些攻击可能导致产业链的瘫痪或隐私信息的泄露。运行时攻击，如代码重用攻击，是最先进的攻击之一，它能够劫持物联网设备的程序控制流，使设备按照攻击者的意愿运行，实现恶意行为。同时，代码重用攻击并不需要注入额外的代码，只需要利用设备中原有的良性代码片段来构造恶意行为，使得原有的一些防御手段失效，给物联网设备安全带来了巨大的威胁。因此，如何抵御代码重用攻击，保护设备的控制流完整性，是一个严峻而又必须要解决的挑战。

控制流完整性保护机制(CFI)被认为是一种较好的防御物联网设备面临的代码重用攻击的方式。它通过确保程序沿着CFG中合法的路径运行来保证设备程序控制流执行的安全。传统的CFI通过对每一个影响控制流的指令插入唯一的标签(ID)，并在程序运行时检查ID来判断控制流是否被篡改。但是这类方式会带来较大的开销，因为需要存储大量的ID，并且ID的检查也会增加较大的运行时间。而为了减少CFI的开销，提出通过基于密码学的方式对程序的控制流进行检查，由于打破了管理ID的限制，大大降低了物联网设备需要的能耗，这类更为高效的CFI方案受到了研究人员的广泛关注。

然而，现有的基于密码学的设备控制流完整性检查方案还存在一些缺陷：1)粗粒度的检查机制。使用同一个密钥进行所有的加密解密操作，使得一些非法的控制流转移无法被检查到。这就是说，攻击者可以通过记录运行时其他函数栈中正确加密的返回地址，并使用这些返回地址来覆盖合法的返回地址。由于所有的加密和解密都基于同一个密钥，使得这些非法的返回地址也可以解密成功，从而绕过控制流检查机制，发动代码重用攻击。2)加密方式过于简单。简单的加密方式，导致攻击者可以推断出密钥，比如异或加密的方式，攻击者通过异或密文和明文便可以推导出密钥。一旦得到密钥后，就能任意构造可以正确解密的返回地址，绕过控制流检查机制。

发明内容

本发明的目的在于提供一种细粒度的安全的物联网设备控制流保护方法，以实现对设备控制流转移正确性的精确检查，避免运行时攻击绕过的可能，保证物联网设备运行时的安全性。

实现本发明目的的技术解决方案为：一种细粒度的物联网设备控制流保护方法，具体步骤如下：

步骤1，物联网设备初始化：

对物联网设备的二进制程序进行静态分析，得到设备的程序控制流图，并利用物理不可克隆函数生成设备私有的PUF密钥k₁和k₂；

步骤2，指令加密：

依据程序控制流图，分析得到程序中的间接转移指令，以及间接转移指令对应的转移目的地址中的目标指令，并对目标指令进行加密；

步骤3，指令判别：