[发明专利]保护小应用程序免受隐藏信道分析

说明书

技术领域

本发明涉及保护小应用程序免受隐藏信道分析的方法以及实施这种保护的设备。

背景技术

小应用程序(applet)是指由虚拟机所执行的任何程序。例如，使用Java Card语言编写并将由芯片卡的JVM执行的程序称之为小应用程序。以此类推，.NET小应用程序或Multos小应用程序指定用于芯片卡的以.NET环境(或Multos环境)开发的程序。在Java Card内容中，小应用程序所包含的指令通常称之为op-codes，表示“操作码(operation codes)”。

虚拟机是一个实体，它能够执行以一系列指令形式记录的小应用程序，当执行该小应用程序时，它将各条指令翻译成一个基本运算或一系列基本运算，并执行这个或这些基本运算。虚拟机有可能将记录或传输程序的界面与执行基本运算的平台相分离。虚拟机的例子具体包括JVM(Java Virtual Machines＝Java虚拟机)，或者CLI(Common Language Infrastructure＝通用语言架构)的多种实现，例如，适用于C#语言(.NET环境)的CLR(通用语言运行时)。虚拟机常常只是纯软件。因此，有可能在彼此完全不同的各类平台上执行相同的小应用程序，但会受制于现有适用于这些平台中的各个不同平台的虚拟机。然而，也有可能使用硬件虚拟机(例如专用电子电路)或结合软件部分和硬件部分的虚拟机。

小应用程序的逆向工程是指目的为理解小应用程序设计方式以便复制、修改或移植该小应用程序且通常没有获得其作者和/或持有者同意的行为。

隐藏信道分析是基于根据电子设备的物理实现所获得的信息的分析。此信息常常是电子设备执行程序所导致的某些物理量的变化。这些物理量(称之为“隐藏信道”)可具体为设备的耗电量或者设备所产生的电磁场，并还有可能根据它们所需要的耗电量或它们所产生的电磁辐射来区分所执行的任务。也有可能测量发出的振动(某些组件易于振动，并且振动方式取决于它们正在执行的工作内容而不同)，或者温度的变化，或者执行特定任务所占用的时间(“时间攻击”)等。

基本分析可简单包括根据指定测量来识别目标电子设备的指定特征。这种情况例如所谓SPA(简单功率分析)的攻击。更复杂的分析可依据基于大量测量的统计研究(这种情况例如DPA攻击，表示为差分功率分析，以及更具体的是HODPA攻击，表示为高阶DPA)。

在Java Card的讨论内容中，常常追求保持小应用程序所包括的一系列指令的机密性，以便避免为移植小应用程序或者改变小应用程序执行过程所产生的结果而修改这些指令中的部分指令。

然而，有时有可能可以通过分析隐藏信道来找到这一系列指令并构建程序，具体正如Dennis Vermoen的解释，详见Dennis Vermoen，“Reverse engineering of Java Card applets using power analysis”，MSc Thesis，Delft Technology University(performed in Riscure)，2006。这暗示着Java Card小应用程序存在着潜在的重大安全隐患。隐藏信道分析也已经由被授权的组织(例如信息技术评价机构-ITSEF)用于评估Java Card的安全性，正如Serge Chaumette等人的解释：详见Serge Chaumette and Damien Sauveron“An efficient and simple way to test the security of Java Cards”，in Proceedings of 3^rd International Workshop on Security in Information Systems(WOSIS 2005)。Sagem Sécurité还拥有一项专利，详见″Protection of a program interpreted by a virtual machine，number FR 2903508B1(″由虚拟机解释的程序的保护(Protection of a program interpreted by a virtual machine)″，专利号为FR 2903508 B1)，提出了遮蔽指令来防止此类分析。

为了试图发现小应用程序的指令，攻击者可例如进行两个步骤。