[发明专利]安全计算机代码以及用于从原始计算机代码创建安全计算机代码的系统、方法和存储介质

说明书

公开了用于从原始计算机代码创建安全计算机代码的系统、方法和存储介质。安全计算机代码从原始计算机代码创建，并且具有在原始计算机代码的第一代码域和第二代码域之间的安全接口，第一代码域包括第一编码语言的代码，第二代码域包括第二编码语言的代码，第一代码域与第二代码域分开编译。示例性实现可以：标识在第一代码域中定义的、在第二代码域中声明的代码方法；在第二代码域中创建具有与所述代码方法的签名相对应的签名的对应代码方法；并且在第一代码域中创建经转换的代码方法。

技术领域

本公开涉及安全计算机代码以及用于从原始计算机代码创建安全计算机代码的系统、方法和存储介质。

背景技术

在智能电话或其他用户设备上执行的移动应用的激增已经导致由这样的设备对敏感数据的传输和处理的增加。例如，诸如银行业、保险和其他金融应用之类的“金融科技”应用通常需要由移动用户设备在用户设备的原生环境中处理敏感的个人和金融信息。类似地，诸如远程医疗和健康信息门户之类的“健康科技”应用导致敏感的健康信息由移动用户设备来处理。当然，可能存在具有各种物理和操作系统安全级别的各种用户设备，并且用户设备通常由潜在的攻击者可访问（例如，不在防火墙后面）。因此，对于希望以未经授权的方式获取敏感信息和/或获取其他内容的攻击者来说，这样的设备通常是有吸引力的攻击目标。“安全软件”的概念在试图阻止攻击者利用相对不安全的设备方面已经变得非常流行，。

Android^TM操作系统是在全世界的智能手机和其他移动设备上最常见的操作系统。Android^TM应用以APK或AAB文件的格式交付，其中文件中包含两个主要的代码域。一个是DEX域，其包括从一些支持的语言（诸如Java和Kotlin）编译的代码段。另一个是原生（native）域，包括从一些支持的语言（诸如C和C++）编译的原生代码段。

如图1中图示的，100是DEX域，102是DEX域中的原生函数声明。该方法在原生域101中定义，并且可以根据诸如Java原生接口（JNI）之类的协议来调用。DEX域和原生域之间的接口104对攻击者来说是清楚的。例如，假设一个Android^TM应用足球游戏，其中足球大小在原生域中设置，并在DEX域中使用。可能存在名为Java_com_xyz_myApp_GetBallSize的原生函数，在DEX域中调用该原生函数来改变球的大小。黑客可以容易地通过接口查看数据流，以查明该方法的参数和返回。一旦查明了参数和返回，攻击者就可以容易地改变球的大小，而无需进行改变的许可。在该示例中，攻击者可以容易地确定参数和返回，因为DEX域和原生域之间的接口是清楚的。这当然只是一个简单的示例。然而，对于更敏感/有价值的内容，可以以类似的方式利用该接口。此外，尽管上述示例涉及Android^TM操作系统，但是每当在各种计算环境中的域之间调用函数时，都存在类似的问题。由代码实现的功能通常被称为“方法”，并且为了清楚起见，在本文中也被称为“代码方法”。

发明内容

所公开的实现使得软件域之间的接口更加安全，并且不太可能成为成功攻击的目标。本公开的一个方面涉及一种系统，该系统被配置用于通过保护原始计算机代码的第一代码域和第二代码域之间的接口来从原始计算机代码创建安全计算机代码，第一代码域包括第一编码语言的代码，并且第二代码域包括第二编码语言的代码，第一代码域与第二代码域分开编译。

用于创建受保护代码的系统可以包括由机器可读指令配置的一个或多个硬件处理器。（一个或多个）处理器可以被配置为标识在第一代码域中定义的、在第二代码域中声明的代码方法。该代码方法可以具有包括初始参数和返回的签名。（一个或多个）处理器可以被配置为在第二代码域中创建具有与该代码方法的签名相对应的签名的对应代码方法。该对应代码方法的参数中的至少一个可以被转换并作为经转换的参数存储在数组中。所述（一个或多个）处理器可以被配置为在第一代码域中创建经转换的代码方法。经转换的代码方法可以包括经转换的参数。经转换的代码方法可以由对应代码方法通过接口调用，并且可以访问数组。经转换的代码方法可以被配置为调用该方法，接收原始参数，并将经转换的参数作为编码参数返回。