[发明专利]防止故障攻击的Javacard虚拟机字节码执行保护

权利要求书

1.一种包含存储和执行字节码的部件的计算设备，该计算设备存储包含调用方法的字节码的字节码，其特征在于，攻击检测字节码出现在调用方法的字节码之后，以及当执行字节码时，将该计算设备设置成一旦从该方法返回，就在攻击检测字节码之后继续字节码执行，从而在执行调用该方法的字节码期间防止故障攻击。

2.按照权利要求1所述的计算设备，其中随机选择数量的攻击检测字节码出现在调用方法的字节码之后。

3.按照权利要求1或2所述的计算设备，其中该字节码是javacard字节码、.NET卡字节码或Multos字节码。

4.按照前面任何一项权利要求所述的计算设备，其中攻击检测字节码的执行触发将故障攻击通知计算设备的异常。

5.按照前面任何一项权利要求所述的计算设备，其中，在存储在计算设备中的调用方法的字节码当中，只有属于认为敏感的子集的那些字节码后面接着攻击检测字节码。

6.一种生成包含字节码的文件的过程，该文件可被计算设备执行，该过程的特征在于被设置成识别将生成调用方法的字节码，把攻击检测字节码插在调用方法的字节码之后，并修改该方法的返回地址的计算，以便当计算系统执行该文件时，一旦从该方法返回，就从攻击检测字节码之后继续执行，从而在执行调用方法的字节码期间保护计算设备免遭故障攻击。

7.按照权利要求6所述的过程，其中该过程以独立工具的形式实现。

8.按照权利要求6所述的过程，其中该过程被嵌入将小应用程序源代码转换成类文件的编译器中。

9.按照权利要求8所述的过程，其中该过程被设置成从类文件中生成包含字节码的文件。

10.按照权利要求8所述的过程，其中该过程被设置成从小应用程序源中生成包含字节码的文件。

11.按照权利要求6所述的过程，其中该过程被嵌入将编译器产生和包含字节码的类文件转换成包含适用于资源有限计算设备的更紧凑字节码的文件的转换器中。

12.按照权利要求11所述的过程，其中该过程被设置成从类文件中生成包含字节码的文件。

13.按照权利要求11所述的过程，其中该过程被设置成从包含适用于资源有限计算设备的紧凑字节码的文件中生成包含字节码的文件。

14.按照权利要求6至13的任何一项所述的过程，其中该过程被设置成在调用方法的字节码当中寻找标记为敏感的任何字节码，以便将一个或多个攻击检测字节码只插在标记为敏感的所述字节码之后，并因此只对标记为敏感的所述字节码修改该方法的返回地址的计算。

15.按照权利要求10所述的过程，其中通过不同地格式化它们的方法名称将方法标记为敏感的，以便该过程可以从它们的名称中识别要保护的方法。

16.一种小应用程序开发工具，其包含：

·开发者在小应用程序源代码中将某些小应用程序方法标记成敏感的标记部件；以及

·将包含标记为敏感的方法的小应用程序源代码转换成包含字节码的文件的字节码生成部件，该字节码生成部件包括执行按照权利要求14的过程的部件。