[发明专利]一种防御StarBleed漏洞的方法及装置有效
| 申请号: | 202010687192.3 | 申请日: | 2020-07-16 |
| 公开(公告)号: | CN111967014B | 公开(公告)日: | 2023-08-11 |
| 发明(设计)人: | 赵欢;于志杰;孙宇明;朱倩;田甜;李铀;童宗挺;尤静;姚春月 | 申请(专利权)人: | 北京轩宇信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L9/08 |
| 代理公司: | 中国航天科技专利中心 11009 | 代理人: | 陈鹏 |
| 地址: | 100190 北京市海淀区科学院*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防御 starbleed 漏洞 方法 装置 | ||
1.一种防御StarBleed漏洞的方法,其特征在于,包括:
对初始密文进行解密得到明文,并根据预设的随机数选择策略确定随机数;
根据所述随机数分别对所述明文中的配置指令字、配置指令字参数以及配置指令顺序进行混淆,并根据所述随机数对所述明文中的配置指令进行替换;
根据所述随机数分别对所述明文中的配置指令字、配置指令字参数以及配置指令顺序进行混淆,包括:
通过如下公式对所述配置指令字或所述配置指令字参数进行混淆:
其中,Pc表示混淆后的配置指令或配置参数;P表示混淆前的配置指令或配置参数;Rnd32表示随机数;M表示根据配置指令或配置参数特征和预设的混淆策略所确定的屏蔽字;
从所述明文中选择出功能相互独立的至少一个配置指令,将所述至少一个配置指令进行混淆;
根据所述随机数对所述明文中的HMAC签名区数据进行混淆,计算并更新混淆后的HMAC签名区数据得到混淆后的明文,将所述混淆后的明文进行加密,得到混淆后的密文。
2.如权利要求1所述的方法,其特征在于,所述预设的随机数选择策略包括:
根据本地时间作为随机数的种子,随机生成32位的所述随机数;或
从配置数据区随机选择配置数据,将所述配置数据作为所述随机数。
3.如权利要求1所述的方法,其特征在于,若所述配置指令字参数为MASK参数或写入寄存器参数,根据所述随机数分别对所述明文中的配置指令字、配置指令字参数以及配置指令顺序进行混淆,包括:
通过如下公式对所述配置指令字参数配置指令字参数:
Pmask_c=Pmask|(~RND32)
Ppara_c=Ppara|(RND32)
其中,Pmask_c表示混淆后的MASK参数;Pmask表示混淆前的MASK参数;Ppara_c表示混淆后的写入寄存器参数;Ppara表示混淆前的写入寄存器参数。
4.如权利要求1~3任一项所述的方法,其特征在于,根据所述随机数对所述明文中的配置指令进行替换,包括:
确定出与所述明文中任一配置指令功能相同的至少一个第一配置指令,随机从所述至少一个第一配置指令中选择出一个第二配置指令;
根据所述随机数以及所述第二配置指令对所述任一配置指令进行替换。
5.一种防御StarBleed漏洞的装置,其特征在于,包括:
解密单元,用于对初始密文进行解密得到明文,并根据预设的随机数选择策略确定随机数;
混淆单元,用于根据所述随机数分别对所述明文中的配置指令字、配置指令字参数以及配置指令顺序进行混淆,并根据所述随机数对所述明文中的配置指令进行替换;
所述混淆单元,具体用于:
通过如下公式对所述配置指令字或所述配置指令字参数进行混淆:
其中,Pc表示混淆后的配置指令或配置参数;P表示混淆前的配置指令或配置参数;Rnd32表示随机数;M表示根据配置指令或配置参数特征和预设的混淆策略所确定的屏蔽字;
从所述明文中选择出功能相互独立的至少一个配置指令,将所述至少一个配置指令进行混淆;
处理单元,用于根据所述随机数对所述明文中的HMAC签名区数据进行混淆,计算并更新混淆后的HMAC签名区数据得到混淆后的明文,将所述混淆后的明文进行加密,得到混淆后的密文。
6.如权利要求5所述的装置,其特征在于,所述预设的随机数选择策略包括:
根据本地时间作为随机数的种子,随机生成32位的所述随机数;或
从配置数据区随机选择配置数据,将所述配置数据作为所述随机数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京轩宇信息技术有限公司,未经北京轩宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010687192.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种绿色环保的化妆品玻璃包装瓶
- 下一篇:摩托车挡泥板脱模装置
