[发明专利]一种SDK安全增强方法

说明书

本发明公开了一种SDK安全增强方法，包括生成SDK默认密钥对应的白盒密码，以SDK默认密钥为输入，通过白盒密码算法生成白盒密码；然后将所述白盒密码的查找表和密码学API放入SDK中；将SDK中使用SDK默认密钥的密码学API替换成所述白盒密码中的密码学API；最后，重新发布SDK。本发明通过将白盒密码技术应用到SDK的加解密密钥保护中，保护SDK默认密钥，能在白盒攻击的环境下保证SDK默认密钥的安全，有效降低密钥泄露的风险，提高密钥的管理安全性。

技术领域

本发明涉及计算机物联网技术领域，具体来说，涉及一种SDK安全增强方法。

背景技术

SDK一般指软件开发工具包。软件开发工具包一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。

SDK默认密钥在物联网领域越来越多的SDK用来连接云、安全芯片、可信执行环境等，为了实现安全通信、认证等功能，SDK中会集成密码学算法和对应的密钥，这个密钥我们称之为SDK默认密钥；但是随着物联网攻击的不断升级，SDK默认密钥安全已经成为供应链安全新的隐患，同时安全法规及安全标准的出台，也使得SDK默认密钥的安全合规迫在眉睫。

在白盒攻击环境(White-Box Attack Context)中,软件的执行过程对攻击者完全可见,运行在这种环境中的密码软件如果没有对密钥进行特殊的保护,攻击者通过观察或者执行密码软件很容易就可以获得密钥信息。

针对白盒攻击环境提出的一种白盒密码技术，其目的是为了在白盒攻击环境里保护密钥,将密钥信息隐藏在密码软件的执行过程中,防止攻击者在白盒攻击环境中抽取出密钥。将指定密钥隐藏到特定密码算法中，这个过程称为白盒密码生成，比如将AES密钥隐藏到AES算法中、将SM4密码隐藏到SM4算法中等；生成的白盒密码是一段可执行程序，以应用程序接口（API）供其他程序调用。

目前保护SDK默认密钥主要采用拆分或者混淆的方式，其安全强度低，攻击者可以随意窃取SDK默认密钥，并带来数据安全威胁，威胁个人隐私数据，因此，存在着巨大的安全隐患，目前无法在白盒攻击环境下保证SDK默认密钥安全。

发明内容

针对相关技术中的上述技术问题，本发明提出一种SDK安全增强方法，能够克服现有技术方法的上述不足。

为实现上述技术目的，本发明的技术方案是这样实现的：

一种SDK安全增强方法，包括以下步骤：

S1:首先，生成SDK默认密钥对应的白盒密码，以SDK默认密钥为输入，通过白盒密码算法生成白盒密码；

S2:然后将所述白盒密码的查找表和密码学API放入SDK中；

S3:将SDK中使用SDK默认密钥的密码学API替换成所述白盒密码中的密码学API；

S4:最后，重新发布SDK。

进一步地，所述白盒密码算法是在白盒攻击环境下保护密钥安全的算法，是通过对密码算法结构进行分割，编码，查表以及仿射变换的操作。

进一步地，所述生成的白盒密码是一个隐藏了密钥信息的查找表以及一套密码学API的密码。

进一步地，所述SDK为一个独立SDK模块。

进一步地，所述白盒密码算法是生成白盒密码的其中一种方式。

本发明的有益效果：通过将白盒密码技术应用到SDK的加解密密钥保护中，保护SDK默认密钥，能在白盒攻击的环境下保证SDK默认密钥的安全，有效降低密钥泄露的风险，提高密钥的管理安全性。

附图说明