可信根构建方法、电子设备、芯片及计算机可读存储介质技术

本申请实施例提供了一种可信根构建方法，涉及计算机软件领域。通过将软件系统的可信根配置为基于预设算法逻辑对多个根因子进行处理得到，其中至少一根因子与软件系统承受的软件攻击相关联，和/或预设算法逻辑与软件系统承受的软件攻击相关联，及响应于对可信根的获取指令，获取多个根因子，并利用预设算法逻辑对获取的多个根因子进行处理，得到可信根。本申请实施例还提供了一种电子设备、芯片及计算机可读存储介质。本申请将软件可信根的根因子和/或算法逻辑与软件攻击相关联，使得在攻击场景下无法得到正确的可信根，提升了可信根的安全性。安全性。安全性。

【技术实现步骤摘要】
可信根构建方法、电子设备、芯片及计算机可读存储介质


[0001]本申请涉及软件
，尤其涉及一种可信根构建方法、装置、电子设备、芯片及计算机可读存储介质。

技术介绍

[0002]加密技术是常用的安全保密手段，已经渗透我们生活的各个方面。例如应用于手机、智能家居、汽车、网络通信设备、云服务等各种场景。加密技术在保护数据安全、用户隐私等方面发挥重要作用，加密技术依赖加密算法和密钥，密钥的基础是可信根。保证密钥的安全首要是保证可信根的安全。
[0003]现有的可信根保护方案一般包括硬件方案与软件方案。硬件方案属于芯片级解决方案，比如基于硬件加密机、硬件安全模块(hareware secure module，HSM)、可信执行环境(trusted execution environment，TEE)硬件加密引擎等保证可信根的安全。软件方案一般是采用软件算法来隐藏可信根，保障可信根的安全，例如采用白盒加密方式将可信根隐藏于算法表中。然而，通过软件算法方式隐藏可信根，软件算法的强度不足会导致可信根较易被破解。

技术实现思路

[0004]有鉴于此，有必要提供一种可信根构建方法，可以解决采用软件方案保护可信根，可信根易被破解的缺陷。
[0005]本申请实施例第一方面公开了一种可信根构建方法，包括：将软件系统的可信根配置为基于预设算法逻辑对多个根因子进行处理得到，其中多个根因子中的至少一根因子与软件系统承受的软件攻击相关联，和/或预设算法逻辑与软件系统承受的软件攻击相关联；响应于对可信根的获取指令，获取多个根因子，并利用预设算法逻辑对获取的多个根因子进行处理，得到可信根。
[0006]通过采用该技术方案，将软件系统的可信根设置为动态生成，且可信根的根因子和/或算法逻辑与软件攻击相关联，使得软件攻击会触发根因子和/或算法逻辑的变化，进而在攻击场景下无法得到正确的可信根，提升了可信根的安全性。
[0007]在一种可能的实现方式中，软件攻击包括第一类型的攻击特征，多个根因子中的每个根因子对应于一个第一类型的攻击特征，第一类型的攻击特征为可触发软件系统的运行参数发生变化的特征。
[0008]通过采用该技术方案，将可信根的根因子设定为软件系统的运行参数，当软件系统受到软件攻击时，软件攻击会改变软件系统的运行参数，使得软件攻击触发根因子的变化，进而在攻击场景下无法得到正确的可信根。
[0009]在一种可能的实现方式中，根因子为运行参数对应的二进制数据。
[0010]通过采用该技术方案，将软件系统的可信根配置为基于预设算法逻辑对指定的多个二进制数据进行处理得到。
[0011]在一种可能的实现方式中，软件攻击包括第二类型的攻击特征，预设算法逻辑与第二类型的攻击特征相关联，第二类型的攻击特征为可触发预设算法逻辑发生变化的特征。
[0012]通过采用该技术方案，将预设算法逻辑与可触发算法逻辑发生变化的攻击特征进行关联，实现可信根的算法逻辑与软件攻击绑定，使得软件攻击可触发算法逻辑的变化。
[0013]在一种可能的实现方式中，可信根构建方法还包括：将预设算法逻辑与软件系统的业务运行流程进行关联；其中，第二类型的攻击特征为可改变业务运行流程的执行的特征。
[0014]通过采用该技术方案，将可信根的算法逻辑与软件系统的业务运行流程进行绑定，当软件系统受到软件攻击时，软件攻击会改变业务运行流程的执行，使得软件攻击触发算法逻辑的变化，进而在攻击场景下无法得到正确的可信根。
[0015]在一种可能的实现方式中，预设算法逻辑包括多个代码块，将预设算法逻辑与软件系统的业务运行流程进行关联，包括：将多个代码块中的至少一代码块整合至业务运行流程的代码中。
[0016]通过采用该技术方案，将可信根的算法逻辑的代码整合至业务运行流程的代码中，使得算法逻辑可随着业务运行流程的变化而变化，当软件攻击改变业务运行流程的执行时，算法逻辑也随之变化。
[0017]在一种可能的实现方式中，业务运行流程包括多个依次执行的子业务流程，多个代码块具有先后执行顺序，将多个代码块中的至少一代码块整合至业务运行流程的代码中，包括：基于多个代码块的执行顺序及多个子业务流程的执行顺序，将至少一代码块整合至多个子业务流程中的至少一子业务流程的代码中，其中一个子业务流程整合一个代码块。
[0018]通过采用该技术方案，将算法逻辑的一个或多个代码块整合至一个或多个子业务流程的代码中，使得软件攻击篡改子业务流程的代码或者跳过某个子业务流程时，导致算法逻辑的代码块遭到修改，或者执行不完整，进而无法对根因子处理得到正确的可信根。
[0019]在一种可能的实现方式中，业务运行流程包括攻击检测流程，将预设算法逻辑与软件系统的业务运行流程进行关联，包括：将预设算法逻辑与攻击检测流程进行关联；其中，第二类型的攻击特征为可改变或绕过攻击检测流程的执行的特征。
[0020]通过采用该技术方案，将可信根的算法逻辑与软件系统的攻击检测流程进行绑定，攻击检测流程可以是指软件系统的安全检测流程，安全检测流程具有攻击检测功能，当软件攻击尝试改变或绕过攻击检测流程时，会使得软件攻击触发算法逻辑的变化，进而在攻击场景下无法得到正确的可信根。
[0021]在一种可能的实现方式中，预设算法逻辑包括攻击检测逻辑，当攻击检测逻辑检测到软件攻击时，攻击检测逻辑改变预设算法逻辑的执行逻辑。
[0022]通过采用该技术方案，在算法逻辑中添加攻击检测，例如算法逻辑代码中添加攻击特征检测代码，基于攻击检测的判断结果来决定算法逻辑是否走正确的执行逻辑，使得软件攻击触发算法逻辑的变化，进而在攻击场景下无法得到正确的可信根。
[0023]在一种可能的实现方式中，预设算法逻辑的代码为经过防逆向处理的代码，防逆向处理包括混淆处理或密态计算处理。
[0024]通过采用该技术方案，对算法逻辑的代码进行防逆向处理，增强算法逻辑的代码的破解难度，提升代码安全性。
[0025]在一种可能的实现方式中，可信根构建方法还包括：当软件系统检测到软件攻击时，对预设算法逻辑的代码进行防逆向处理，其中防逆向处理包括混淆处理或密态计算处理。
[0026]通过采用该技术方案，当软件系统检测到软件攻击时，对算法逻辑的代码进行防逆向处理，增强算法逻辑的代码的破解难度。
[0027]在一种可能的实现方式中，信根构建方法还包括：当软件系统检测到软件攻击时，删除预设算法逻辑的部分或全部代码。
[0028]通过采用该技术方案，当软件系统检测到软件攻击时，删除算法逻辑的部分或全部代码，可更好地保护算法逻辑的代码。
[0029]在一种可能的实现方式中，可信根构建方法还包括：利用预设密钥算法对预设算法逻辑引入的多个根因子进行加密处理。
[0030]通过采用该技术方案，采用预设密钥算法对算法逻辑的根因子引入方式进行隐藏，例如可以采用数据加密标准算法隐藏根因子，提升可信根的安全性。
[0031]第二方面，本申本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信根构建方法，其特征在于，包括：将软件系统的可信根配置为基于预设算法逻辑对多个根因子进行处理得到，其中所述多个根因子中的至少一根因子与所述软件系统承受的软件攻击相关联，和/或所述预设算法逻辑与所述软件系统承受的软件攻击相关联；响应于对所述可信根的获取指令，获取所述多个根因子，并利用所述预设算法逻辑对获取的所述多个根因子进行处理，得到所述可信根。2.如权利要求1所述的可信根构建方法，其特征在于，所述软件攻击包括第一类型的攻击特征，所述多个根因子中的每个根因子对应于一个所述第一类型的攻击特征，所述第一类型的攻击特征为可触发所述软件系统的运行参数发生变化的特征。3.如权利要求2所述的可信根构建方法，其特征在于，所述根因子为所述运行参数对应的二进制数据。4.如权利要求1至3中任意一项所述的可信根构建方法，其特征在于，所述软件攻击包括第二类型的攻击特征，所述预设算法逻辑与所述第二类型的攻击特征相关联，所述第二类型的攻击特征为可触发所述预设算法逻辑发生变化的特征。5.如权利要求4所述的可信根构建方法，其特征在于，所述可信根构建方法还包括：将所述预设算法逻辑与所述软件系统的业务运行流程进行关联；其中，所述第二类型的攻击特征为可改变或绕过所述业务运行流程的执行的特征。6.如权利要求5所述的可信根构建方法，其特征在于，所述预设算法逻辑包括多个代码块，所述将所述预设算法逻辑与所述软件系统的业务运行流程进行关联，包括：将所述多个代码块中的至少一代码块整合至所述业务运行流程的代码中。7.如权利要求6所述的可信根构建方法，其特征在于，所述业务运行流程包括多个依次执行的子业务流程，所述多个代码块具有先后执行顺序，所述将所述多个代码块中的至少一代码块整合至所述业务运行流程的代码中，包括：基于所述多个代码块的执行顺序及所述多个子业务流程的执行顺序，将所述至少一代码块整合至所述多个子业务流程中的至少一子业务流程的代码中，其中一个子业务流程整合一个代码块。8.如...

【专利技术属性】
技术研发人员：王季，韩泽锋，陆成刚，杨学轶，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：