【技术实现步骤摘要】
本专利技术涉及智能卡领域,尤其涉及智能卡领域中的一种Java卡越界访问漏洞的检测方法和装置。
技术介绍
Java智能卡以其多应用的支持、良好的安全特性、面向对象的编程环境、应用程序动态下载等众多优点成为网络时代的主流应用,同时也成为一大热点。它不仅深化了 Java的应用层次,同时也克服了传统智能卡存在的一些缺点,制定了一个安全多功能的平台。Java卡中数据保密的重要性毋庸置疑。从现实生活中所用的银行卡、社会保障卡等等可以看出数据保密的重要性。但是Java卡平台是一个多应用的环境,多个不同的应用能够共存在一张单独的卡上,所以为了保证一个Java卡应用中的账户密码等敏感信息不被其他应用随意访问,每个应用仅能访问其内部的合法对象,而该应用外的任何对象都是被禁止访问的。针对Java卡的一些专用攻击技术在不断发展,Java卡也随之呈现出了安全漏洞,从而导致整个Java卡系统安全性降低。因此,对Java卡的安全性检测也就刻不容缓,而越界访问漏洞就是Java卡的一种常见漏洞。攻击者利用此漏洞非法读取卡上的数据,引起卡上私密数据的泄露。目前主要是通过一系列规范来避免Ja...
【技术保护点】
一种Java卡越界访问漏洞的检测方法,其特征在于,包括以下步骤:通过反汇编的方式,修改Java卡的结构或运行流程,使卡上对象的任意偏移地址都可以尝试被访问;当发现可以访问该对象合法偏移以外的地址时,则判定当前Java卡存在越界访问漏洞。
【技术特征摘要】
【专利技术属性】
技术研发人员:熊熙,吴震,王敏,饶金涛,杜之波,田衡,兰天,姚艳丽,
申请(专利权)人:成都信息工程大学,成都芯安尤里卡信息科技有限公司,北京中电华大电子设计有限责任公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。