【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种代码安全保护系统和方法。
技术介绍
1、目前国际上通用的代码可信执行环境都是基于可信执行环境(trustedexecution environment,tee)标准,从成本和效率上看,tee提供了安全和成本的平衡。但因其基于硬件解决,存在可能出现漏洞被攻击、升级困难等缺点,因此tee适合低价值场景,不适合全网高价值场景,为此,在高价值场景中需要通过软件算法解决数据隐私和计算问题。在应对代码盗版和代码攻击等诸多问题的多种软件保护方法中,代码混淆被认为是最经济且最简单的解决方案。
2、代码混淆作为一种安全措施,已在商业软件和移动应用等领域得到广泛应用,帮助开发者增强应用程序的安全性,降低逆向工程和恶意篡改的风险。代码混淆包括静态代码混淆和动态代码混淆,静态代码混淆具有编译时实施、无需运行环境支持等优点,同时也存在着限制动态性、难以应对动态分析等缺点。动态代码混淆具有处理动态生成的代码、应对动态分析等优点,但同时也存在着性能开销、运行环境依赖等问题,其自适应性和实时性特点也带来了较高的性能开销以...
【技术保护点】
1.一种代码安全保护系统,其特征在于,包括:
2.根据权利要求1所述的代码安全保护系统,其特征在于,所述状态管理器包括云端状态管理器和终端状态管理器,所述终端状态管理器用于对所述可信应用程序进行状态监测,在离线状态下根据所述状态监测结果执行对应的代码安全保护方案,或者通过安全信道将所述状态监测结果反馈至所述云端状态管理器,与所述云端状态管理器配合根据所述状态监测结果执行对应的代码安全保护方案。
3.根据权利要求2所述的代码安全保护系统,其特征在于,所述对所述源代码进行动态混淆,包括:
4.根据权利要求3所述的代码安全保护系统,其特征...
【技术特征摘要】
1.一种代码安全保护系统,其特征在于,包括:
2.根据权利要求1所述的代码安全保护系统,其特征在于,所述状态管理器包括云端状态管理器和终端状态管理器,所述终端状态管理器用于对所述可信应用程序进行状态监测,在离线状态下根据所述状态监测结果执行对应的代码安全保护方案,或者通过安全信道将所述状态监测结果反馈至所述云端状态管理器,与所述云端状态管理器配合根据所述状态监测结果执行对应的代码安全保护方案。
3.根据权利要求2所述的代码安全保护系统,其特征在于,所述对所述源代码进行动态混淆,包括:
4.根据权利要求3所述的代码安全保护系统,其特征在于,所述基于所述混淆种子对应的静态混淆方式对动态混淆后的所述源代码进行代码混淆,包括:
5.根据权利要求4所述的代码安全保护系统,其特征在于,所述混淆变码表包括映射函数,用于将所述混淆种子取模后的结果映射至对应的所述静态混淆方式,所述混淆种子为随机数或用户身份识别码。
6.根据权利要求3所述的代码安全保护系统,其特征在于,所述终端状态管理器在预设事件发生时,发送时间戳请求至所述云端状态管理器,所述云端状态管理器记录所述预设事件的发生时间,发送所述预设事件对应的时间信息至所述终端状态管理器;所述终端状态管理器在所述预设事件发生完毕后,发送包括所述时间信息的时间戳请求至所述云端状态管理器,所述云端状态管理器根据接收到的时间戳请求判定所述预设事件的合法性以实现在线验证;
7.根据权利要求3所述的代码安全保护系统...
【专利技术属性】
技术研发人员:王兴军,陈达梧,郑昕然,张家鑫,侯帅,
申请(专利权)人:清华大学深圳国际研究生院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。