[发明专利]一种JAVA卡虚拟机的安全防护方法

权利要求书

1.一种JAVA卡虚拟机的安全防护方法，其特征在于，具体包括以下步骤：

对JAVA卡虚拟机的指针均创建冗余备份变量，并在JAVA对象数据头中增加校验和；

JAVA卡虚拟机复位初始化时，初始化各指针并将各指针的值赋值给各自的冗余备份变量；

进行JAVA卡虚拟机对字节码执行类型的判断：

当执行类型为调用JAVA方法字节码时，创建方法帧并将创建的方法帧压入方法栈中，根据调用JAVA方法字节码时传入的局部变量大小和操作数栈大小，更新指针以及指针的冗余备份变量；

当执行类型为执行字节码并对栈数据操作、执行对象成员访问字节码或执行方法返回字节码时，基于指针、各指针的冗余备份变量，以及数据校验和，进行安全检查，以判断是否正常执行字节码。

2.如权利要求1所述的一种JAVA卡虚拟机的安全防护方法，其特征在于：

所述指针包括字节码程序指针、操作栈指针、当前操作栈底指针和当前操作栈顶指针；

所述创建冗余备份变量，具体为：创建字节码程序指针冗余备份变量、操作栈指针冗余备份变量、当前操作栈底指针冗余备份变量和当前操作栈顶指针冗余备份变量。

3.如权利要求2所述的一种JAVA卡虚拟机的安全防护方法，其特征在于，所述将各指针的值赋值给各自的冗余备份变量，具体步骤包括：

将字节码程序指针的值赋值给字节码程序指针冗余备份变量，使字节码程序指针的值与字节码程序指针冗余备份变量的值相同；

将操作栈指针的值赋值给操作栈指针冗余备份变量，使操作栈指针的值与操作栈指针冗余备份变量的值相同；

将当前操作栈底指针的值赋值给当前操作栈底指针冗余备份变量，使当前操作栈底指针的值与当前操作栈底指针冗余备份变量的值相同；

将当前操作栈顶指针的值赋值给当前操作栈顶指针冗余备份变量，使当前操作栈顶指针的值与当前操作栈顶指针冗余备份的值相同。

4.如权利要求2所述的一种JAVA卡虚拟机的安全防护方法，其特征在于，在进行JAVA卡虚拟机对字节码执行类型的判断之前，还包括：

判断字节码程序指针与字节码程序指针冗余备份变量是否相等，若是，则进行JAVA卡虚拟机对字节码执行类型的判断，若否，则终止JAVA卡虚拟机的运行。

5.如权利要求2所述的一种JAVA卡虚拟机的安全防护方法，其特征在于：

所述方法帧中备份有JAVA卡虚拟机上下文运行环境、字节码程序指针的值、操作栈指针的值、当前操作栈底指针的值、当前操作栈顶指针的值和检验值；

所述检验值为对方法帧中备份的JAVA卡虚拟机上下文运行环境、字节码程序指针的值、操作栈指针的值、当前操作栈底指针的值和当前操作栈顶指针的值计算后得到。

6.如权利要求5所述的一种JAVA卡虚拟机的安全防护方法，其特征在于，所述根据调用JAVA方法字节码时传入的局部变量大小和操作数栈大小，更新指针以及指针的冗余备份变量，具体步骤为：

根据调用JAVA方法字节码时传入的局部变量大小和操作数栈大小，更新当前操作栈底指针和当前操作栈顶指针，以及当前操作栈底指针冗余备份变量和当前操作栈顶指针冗余备份变量。

7.如权利要求5所述的一种JAVA卡虚拟机的安全防护方法，其特征在于，当执行类型为执行方法返回字节码时，安全检查的具体步骤为：

从方法栈中弹出方法帧，并获取方法帧中备份的JAVA卡虚拟机上下文运行环境、字节码程序指针的值、操作栈指针的值、当前操作栈底指针的值和当前操作栈顶指针的值；

对获取的JAVA卡虚拟机上下文运行环境、字节码程序指针的值、操作栈指针的值、当前操作栈底指针的值和当前操作栈顶指针的值进行校验值计算，得到检查校验值；

判断检查校验值与方法帧中备份的校验值是否相同，若是，则安全检查通过，正常执行字节码，反之，则终止JAVA卡虚拟机的运行。