[发明专利]密码算法程序漏洞检测方法及系统、存储介质

说明书

本发明涉及信息安全技术领域，提供一种密码算法程序漏洞检测方法及系统、存储介质。所述方法包括：对密码算法程序的汇编文件和配置文件进行解析；根据解析后的汇编文件和配置文件构造程序对象；根据指令分类信息执行所述程序对象的对应指令，在执行首个指令的过程中建立安全类型系统的初始分配集，在执行所述程序对象的对应指令的过程中监测每一指令的执行情况，在所有指令执行完毕后比较所述安全类型系统的最终分配集与指定分配集的偏序关系，以确定所述密码算法程序是否存在信息泄露。本发明漏洞检出的准确率高，实施性强，扩展性好，适用于在指令集架构上运行的不同类型的密码算法程序。

技术领域

本发明涉及信息安全技术领域，具体地涉及一种密码算法程序漏洞检测方法、一种密码算法程序漏洞检测系统以及一种存储介质。

背景技术

随着不同的开源密码算法库（例如openssl, libnacl）在各行各业的广泛应用，密码算法安全问题受到广泛关注。在许多情况下，即使密码算法体制的设计是安全的，不恰当的密码算法实现也将导致严重的安全问题。其中，静态时间漏洞是诸多安全问题中较为隐蔽且危害较大的一种，其泄露来源是在密码算法加解密过程中，分支运算（case语句）、条件语句或者运行时间不固定的处理器指令都会导致不同输入的执行时间产生巨大差异，这些差异通常与密钥直接相关，攻击者可以分析时间的差异和密钥之间的相关性来实现密钥破解。

目前，对密码算法的时间漏洞检测主要基于程序语言(Language-based)，例如针对JAVA语言、C语言等高级程序语言编写的密码算法程序。高级程序语言在漏洞检测过程中存在的问题是：在无法预知编译器行为的情况下，无法保证漏洞检出的准确率，并且在无法获得源代码的情况下难以实施。对于汇编程序语言的漏洞检测仅有针对AVR8位架构的检测模型，尚未应用到实际的检测场景中，且不具有良好的扩展性。

目前针对指令集架构（例如RISC-V架构）上运行的密码算法程序，迫切需要一种能够检测静态时间漏洞的方法。

发明内容

本发明实施方式的目的是提供一种密码算法程序漏洞检测方法及系统，以针对指令集架构上运行的密码算法程序进行静态时间漏洞检测。

为了实现上述目的，本发明第一方面提供一种密码算法程序漏洞检测方法，所述方法包括：

对密码算法程序的汇编文件和配置文件进行解析；

根据解析后的汇编文件和配置文件构造程序对象；

根据指令分类信息执行所述程序对象的对应指令，在执行首个指令的过程中建立安全类型系统的初始分配集，在执行所述程序对象的对应指令的过程中监测每一指令的执行情况，在所有指令执行完毕后比较所述安全类型系统的最终分配集与指定分配集的偏序关系，以确定所述密码算法程序是否存在信息泄露。

进一步地，所述在执行所述程序对象的对应指令的过程中监测每一指令的执行情况，包括：

在任一指令执行完毕后判断当前是否存在不符合所述安全类型系统的域的分配集的异常状态；若是，则抛出对应的异常信息，之后继续执行下一条指令；若否，则直接执行下一条指令直到所有的指令执行完毕。

进一步地，所述对密码算法程序的汇编文件和配置文件进行解析，包括：

采用与所述汇编文件匹配的正则表达式获取所述汇编文件中的函数、指令及地址信息。

进一步地，所述汇编文件是通过反汇编工具反汇编所述密码算法程序的可执行文件得到的。

进一步地，所述根据解析后的汇编文件和配置文件构造程序对象，包括：根据解析后的汇编文件和配置文件通过程序模型和指令模型构造所述程序对象。

本发明第二方面提供一种密码算法程序漏洞检测系统，所述系统包括：

解析模块，用于对密码算法程序的汇编文件和配置文件进行解析；