[发明专利]保护小应用程序免受隐藏信道分析

权利要求书

1.装备用于执行小应用程序的虚拟机的电子设备，该虚拟机设置成识别小应用程序的指令并执行对应于各条指令的代码，其特征在于，所述虚拟机包括关联模块，设置成将多个不同但功能上完全相同的代码与同一指令相关联；以及选择模块，设置成随机选择所述指令所要执行的代码。

2.根据权利要求1所述的设备，其特征在于，所述多个代码与所述指令相关联并通过设备执行代码的持续时间长度(时长)来区分。

3.根据权利要求1或2所述的设备，其特征在于，所述多个代码与所述指令相关联并通过设备执行代码时产生的耗电量或电磁辐射来区分。

4.根据上述权利要求中任一项所述的设备，其特征在于，所述虚拟机设置成依据设备物理特性的测量结果来影响所述指令所要执行的代码的随机选择。

5.根据上述权利要求中任一项所述的设备，其特征在于，所述两条指令各自与多个代码相关联，相关联于第一指令的至少一个代码与相关联于第二指令的一个代码具有至少一个共同特性，可能的共同特性为设备执行代码的时长以及当设备执行代码时产生的耗电量和电磁辐射。

6.根据上述权利要求中任一项所述的设备，其特征在于，所述虚拟机设置成识别最频繁的指令并仅为所述最频繁的指令使用多个代码。

7.根据权利要求6所述的设备，其特征在于，所述最频繁的指令包括取自加、减、乘、按模计算和异或计算指令中的一条指令。

8.根据权利要求1至5中任一项所述的设备，其特征在于，所述虚拟机设置成识别最敏感的指令并仅为所述最敏感的指令使用多个代码。

9.根据权利要求8所述的设备，其特征在于，所述最敏感的指令包括取自使用密码算法的指令和访问控制指令中的一条指令。

10.保护电子设备免受隐藏信道攻击的方法，所述电子设备装备识别小应用程序的指令并执行对应于各条指令的代码的虚拟机，其特征在于，所述指令与多个不同但功能上完全相同的代码相关联，所述虚拟机随机选择所述指令要执行的代码。

11.根据权利要求10所述的方法，其特征在于，所述多个代码与所述指令相关联并通过设备执行代码的时长来区分。

12.根据权利要求10或11所述的方法，其特征在于，所述多个代码与所述指令相关联并通过设备执行代码时产生的耗电量或电磁辐射来区分。

13.根据权利要求10至12中任一项所述的方法，其特征在于，所述虚拟机依据设备物理特性的测量结果来选择所述指令要执行的代码。

14.根据权利要求10至13中任一项所述的方法，其特征在于，所述两条指令各自与多个代码相关联，相关联于第一指令的至少一个代码与相关联于第二指令的一个代码具有至少一个共同特性，可能的共同特性为设备执行代码的时长以及当设备执行代码时产生的耗电量和电磁辐射。

15.根据权利要求10至14中任一项所述的方法，其特征在于，所述虚拟机识别最频繁的指令并仅为所述最频繁的指令使用多个代码。