描述了一種混淆由軟件應用對數據存儲裝置的訪問的方法。所述方法包括通過使用訪問操作而訪問數據存儲裝置。所述訪問操作包括真實的訪問操作和虛設的訪問操作。每個真實的訪問操作可操作以作為軟件應用的執行的部分而訪問數據存儲裝置。還描述了一種計算機程序，其在由處理器執行時使得處理器實施以上方法。還描述了一種計算機可讀介質，其存儲以上計算機程序。還描述了一種系統，其被配置成實施以上方法。

技術領域

本發明涉及混淆（obfuscate）由軟件應用對數據存儲裝置的訪問。

背景技術

軟件應用（或程序）可以例如本地執行（在客戶端設備上）或經由web瀏覽器通過網絡來執行。瀏覽器應用還可以以離線模式（在本地）運行在瀏覽器中，表現得像本地運行的原生應用一樣。

當軟件應用由處理器執行時，其中履行執行的環境是所謂的“白盒”環境，如果用戶（或第三方）能夠訪問處理使得用戶可以觀察并且變更軟件應用的執行的話（例如通過運行合適的調試器）——這樣的變更可以是對過程流的改變或對正處理的數據的改變。軟件應用的執行的該觀察和/或變更可以稱作篡改。用戶可以觀察或變更（或換言之篡改）軟件應用的執行以便滿足他們自己的目的或目標，所述目的或目標在如果軟件應用將正常運行而沒有被篡改的情況下可能是不可能得以滿足的。這樣篡改以實現特定的目的或目標可以稱作目標導向的篡改。目標導向的篡改可以涉及例如觀察和/或變更在白盒環境中運行的軟件應用的執行以便獲得或推斷由軟件應用用于處理數字數據的密碼學密鑰（例如用于解密數據的解密密鑰）。

已知各種技術用于保護在白盒環境中運行的數據處理軟件應用（或程序或系統）的完整性。可以在Stanley Chow, Philip Eisen, Harold Johnson,和Paul C. VanOorschot的“White-Box Cryptography and an AES Implementation”（在密碼學方面的所選領域中：第九屆年度國際研討會，SAC 2002，加拿大紐芬蘭圣約翰，2002年8月15-16）中找到一種示例性的技術，所述文獻的全部公開內容通過引用被并入本文中。這樣的技術一般目的在于通過在軟件應用的控制和/或數據路徑中引入附加的復雜性和/或隨機性而隱藏應用的嵌入式知識。該附加的復雜性和/或隨機性具有使軟件應用的信息（或數據）或執行路徑模糊或混淆的效應。作為該混淆的結果，變得更難以通過代碼檢查而從應用中提取信息并且更難以找到和/或修改與軟件應用的特定功能性相關聯的代碼。因此，對于攻擊者而言進行以下是困難得多的：能夠訪問在白盒環境中運行的軟件應用以檢索敏感數據或變更軟件應用的操作以便通過篡改軟件應用的執行而滿足其自己的目標。因而，降低了攻擊者實施目標導向的篡改的能力。目的在于降低攻擊者實施目標導向的篡改的能力的這些技術可以被認為改進軟件的抗篡改性。如果對于攻擊者而言實施目標導向的篡改是充分困難的，那么對于任何實際的目的，軟件應用可以被認為是抗篡改的，即使在理論上篡改仍是可能的。

當軟件應用由處理器執行時，軟件應用一般要求對數據存儲裝置或數據庫或存儲器的訪問。在數據存儲裝置中存儲的數據可以被加密或變換以便提供用于潛在攻擊者的另外的屏障。這樣的數據存儲裝置可以被視為“受保護的”數據存儲裝置。

以上描述的現有技術在圖1中被示意性地圖示。特別地，圖1示出包括“受保護的”（或抗篡改的）部分12的軟件應用10、以及“受保護的”數據存儲裝置14。然而，在應用10的受保護的部分12以及受保護的數據存儲裝置14之間的任何交互16對于攻擊者而言仍然可見。換言之，由軟件應用10對數據存儲裝置14的訪問16對于攻擊者而言是可見的。

本發明設法混淆由軟件應用對數據存儲裝置的訪問。

發明內容