[发明专利]使用散列对动态代码的完整性进行验证的方法

权利要求书

1.生成在使用散列对动态代码的完整性进行验证时所用的散列注 册表的方法，所述方法包括：

仅针对作为程序的一部分且要求安全性的特定函数来设定安全标签 的步骤；

二进制生成步骤，其通过编译源代码来生成二进制，所述源代码包 括至少一个应用了所述安全标签的函数；

散列码提取步骤，在该步骤中，如果搜索所述二进制且检测到所述 安全标签，那么提取针对所述特定函数的代码块的散列码；以及

散列注册表生成步骤，其用于生成散列注册表，所述散列注册表包 括在所述散列码提取步骤中生成的针对至少一个函数的散列码。

2.根据权利要求1所述的方法，其中，所述安全标签包括所述特定 函数的所述代码块内的表明完整性检查的开始点的开始标签和表明完整 性检查的结束点的结束标签。

3.根据权利要求2所述的方法，其中，所述散列码提取步骤包括： 提取针对所述特定函数的所述代码块内的从所述开始标签到所述结束标 签的代码的散列码。

4.根据权利要求1所述的方法，其中，所述散列注册表生成步骤包 括：

存储散列码表，所述散列码表包括在所述散列码提取步骤中提取的 所述针对至少一个函数的散列码；

通过生成用于所述散列码表的表散列码且将所述表散列码加密来生 成签名；以及

存储所述签名。

5.根据权利要求1所述的方法，其中，所述特定函数包括下列中的 至少一者：密码输入、支付、账户认证、加密、解密、证书验证、商品 买卖、算术运算结果判定、初始化。

6.使用散列对动态代码的完整性进行验证的方法，该方法包括：

将包括至少一个应用了安全标签的函数的二进制加载到主存储器中 的步骤；

散列码提取步骤，在该步骤中，如果包括所述安全标签的特定函数 被调用且所述安全标签在所述主存储器中的所述二进制的执行过程中被 发现，那么提取针对所述函数的代码块的散列码；

函数修改判定步骤，用于确认所提取的所述散列码是否与存储于散 列注册表中的包括针对至少一个函数的散列码的散列码表的任一散列码 一致，以判定所述特定函数是否被修改；以及

当作为所述函数修改判定步骤的结果而判定了所述特定函数被修改 时停止所述二进制的执行的步骤。

7.根据权利要求6所述的方法，其中，所述散列码提取步骤包括：

提取针对所述特定函数的所述代码块内的从表明完整性检查的开始 点的开始标签到表明完整性检查的结束点的结束标签的代码的所述散列 码。

8.根据权利要求6所述的方法，其中，所述散列码提取步骤包括：

如果在所述特定函数的完整性检查之后所述特定函数再次被调用， 那么在预定时期内跳过所述特定函数的完整性检查。

9.根据权利要求6所述的方法，其中，所述散列码提取步骤包括：

提取用于存储于所述散列注册表中的所述散列码表的表散列码，以 便验证所述散列注册表是否被修改；以及

如果所提取的所述表散列码与存储于所述散列注册表或另外地点中 的从签名解密而得到的表散列码不一致，那么暂停所述二进制的执行。