提供安全性的设备和方法以及执行安全性以保护共享对象的代码的设备和方法技术

公开提供安全性的设备和方法以及执行安全性以保护共享对象的代码的设备和方法。提供安全性的设备包括：对象文件提取单元，被配置为从执行封装中提取共享对象文件；对象管理单元，被配置为单独存储共享对象文件的初始化函数相关节的至少一个标签的值，和提供通过用0来填充共享对象文件的至少一个标签的值而生成的安全性共享对象文件；安全性模块生成单元，被配置为生成安全性模块文件，其包括由对象管理单元单独存储的至少一个标签的值；和封装组装单元，其被配置为生成安全性执行封装，其包括执行引擎库、由对象管理单元提供的安全性共享对象文件、以及由安全性模块生成单元提供的安全性模块文件，从而完全保护共享对象文件免受静态分析攻击。

【技术实现步骤摘要】
提供安全性的设备和方法以及执行安全性以保护共享对象的代码的设备和方法
技术介绍
1.专利
本公开涉及用于提供安全性的设备和方法以及用于执行安全性以保护共享对象的代码的设备和方法，并且更具体地涉及用于提供安全性的设备和方法以及用于执行安全性以保护共享对象的初始化函数的执行代码免受静态分析的设备和方法。2.现有技术的描述根据多个应用是否共享和使用一个库代码，可以将库分类为静态库或共享库。静态库(通常是*.a形式的文件)是通过在链接阶段将库代码合并到应用中而使用的库。另一方面，共享库(通常是“*.so”形式的文件)是用于在运行时在应用之间共享库代码实例的库。在使用共享库的应用中，在链接步骤中不复制库代码。当使用这样的共享库时，可以共享库代码，使得可以显著减小存储器大小。在现有的操作系统例如Windows或Linux中，通常使用共享库。近来，随着包括移动电话的小型便携式设备的能力增加，各种应用可以被同时加载到存储器中并在这样的计算环境中被执行。如上所述，在其中存储器有限的计算环境中，更强烈地需要共享库技术。共享对象是在基于Linux的操作系统中使用的共享库(共享对象)，并且缩写“SO”在实践本文档来自技高网...

【技术保护点】
1.一种用于提供安全性的设备，其存储通过组装共享对象文件和执行引擎库而生成的执行封装，所述设备包括：对象文件提取单元，其被配置为从所述执行封装中提取所述共享对象文件；对象管理单元，其被配置为单独地存储所述共享对象文件的初始化函数相关的节中的至少一个标签的值，和提供通过用0来填充所述共享对象文件的至少一个标签的值而生成的安全性共享对象文件；安全性模块生成单元，其被配置为生成安全性模块文件，其包括由所述对象管理单元单独存储的至少一个标签的值；以及封装组装单元，其被配置为生成安全性执行封装，其包括所述执行引擎库、由所述对象管理单元提供的所述安全性共享对象文件、以及由所述安全性模块生成单元提供的所述安...

【技术特征摘要】
2017.11.24 KR 10-2017-01581331.一种用于提供安全性的设备，其存储通过组装共享对象文件和执行引擎库而生成的执行封装，所述设备包括：对象文件提取单元，其被配置为从所述执行封装中提取所述共享对象文件；对象管理单元，其被配置为单独地存储所述共享对象文件的初始化函数相关的节中的至少一个标签的值，和提供通过用0来填充所述共享对象文件的至少一个标签的值而生成的安全性共享对象文件；安全性模块生成单元，其被配置为生成安全性模块文件，其包括由所述对象管理单元单独存储的至少一个标签的值；以及封装组装单元，其被配置为生成安全性执行封装，其包括所述执行引擎库、由所述对象管理单元提供的所述安全性共享对象文件、以及由所述安全性模块生成单元提供的所述安全性模块文件。2.根据权利要求1所述的设备，还包括代码加密单元，其被配置为通过加密算法对所述共享对象文件的执行代码节的映像进行加密而生成安全性执行代码文件，其中，所述封装组装单元还包括由所述代码加密单元生成的安全性执行代码文件以生成所述安全性执行封装。3.根据权利要求2所述的设备，其中，所述代码加密单元在通过所述加密算法加密所述映像之前通过压缩程序来对所述共享对象文件的执行代码节的映像进行压缩。4.根据权利要求3所述的设备，其中，所述加密算法是高级加密标准(AES)算法。5.根据权利要求2至4中的一项所述的设备，其中，所述代码加密单元将所述共享对象文件的执行代码节的映像分离为单独的文件，并且然后通过加密算法对所述映像进行加密。6.根据权利要求2至4中的一项所述的设备，其中，所述共享对象文件的初始化函数相关的节是动态节，并且所述共享对象文件的所述执行代码节是文本节。7.一种用于执行安全性的设备，所述设备包括：动态加载器单元，其被配置为当通过操作系统为共享对象文件调用动态加载器时，将所述共享对象文件加载到存储器中，并接收被加载的共享对象文件的基地址；以及对象管理单元，其被配置为：读取被单独存储的共享对象文件的初始化函数相关的节中的至少一个标签的值，将所述值添加到所述基地址，取出被存储在通过将所述标签的值添加到所述基地址而生成的地址中的初始化函数地址，以及调用对应的初始化函数。8.根据权利要求7所述的设备，其中，所述对象管理单元通过从被存储在通过将所述标签的值添加到所述基地址而生成的地址中的初始化函数地址中顺次地取出数组的值、通过所述共享对象文件的初始化函数相关的节的动态表初始化数组的大小的数量来调用每个初始化函数。9.根据权利要求7或8所述的设备，还包括代码解密单元，其被配置为对在通过加密算法加密所述共享对象文件的执行代码节的映像之后提供的安全性执行代码文件进行解密。10.根据权利要求9所...

【专利技术属性】
技术研发人员：朴正根，洪镇宣，宋柱翰，李成照，
申请(专利权)人：INKA安特沃客有限公司，
类型：发明
国别省市：韩国,KR