本發(fā)明公開了一種面向遠(yuǎn)程計算的控制流隱藏方法，該方法通過將原始程序分解為公開程序、可信程序和條件列表組集合文件，利用Intel第六代處理器的安全執(zhí)行環(huán)境的SGX功能，將程序分枝語句的條件判定放在具有硬件保護(hù)功能的可信區(qū)域進(jìn)行，從而實現(xiàn)了程序分枝語句條件的真正隱藏。

技術(shù)領(lǐng)域

本發(fā)明屬于計算機(jī)技術(shù)技術(shù)領(lǐng)域，涉及一種程序控制流隱藏的方法。

背景技術(shù)

目前，公有云服務(wù)得到了廣泛應(yīng)用，用戶可將程序上傳至公有云上，由公有云完成計算。然而，由于公有云的不透明性，程序運行的安全難以得到保障。外包程序的算法保密性是云安全中一個重要問題。當(dāng)用戶將程序上傳至公有云上，攻擊者可通過靜態(tài)分析和動態(tài)分析逆向分析出程序的源代碼，從而還原程序算法。如果用戶程序具有創(chuàng)新性，這一攻擊將侵犯用戶的程序版權(quán)。即使用戶程序不具有創(chuàng)新性，逆向分析程序?qū)⑿孤┏绦蜻壿嫞诳蛯⑼ㄟ^泄漏的程序邏輯尋找程序弱點(vulnerability)，為進(jìn)一步攻擊程序做好準(zhǔn)備。因此需要一種程序運行時保護(hù)機(jī)制，以保證程序遠(yuǎn)程計算時的程序邏輯保密性。程序控制流是程序邏輯的重要部分，保護(hù)程序控制流保密性將大大提高程序邏輯機(jī)密性。本發(fā)明針對程序控制流，提出一種保密方法。

目前主流的程序的算法保護(hù)技術(shù)稱為程序混淆技術(shù)。大多數(shù)程序混淆技術(shù)假設(shè)程序在一個完全不可信的環(huán)境下運行。在這種環(huán)境下對程序進(jìn)行變換并隱藏程序是非常困難的。Barak[1]等人在論文中已證明不存在一種通用的混淆方法可以混淆所有的程序。因此目前研究者的方法主要集中于對程序的部分混淆，其中一部分人研究對程序的控制流進(jìn)行混淆。很多方案都是將程序分枝語句的條件進(jìn)行數(shù)學(xué)轉(zhuǎn)換，包括將條件的左右兩端進(jìn)行加密(Sharif[2]等人)，對密文進(jìn)行匹配，該方法僅適用于相等條件；將條件語句轉(zhuǎn)變成未知數(shù)學(xué)難題(Wang[3]等人)，等。無論如何變換，此類方法均將分枝語句條件展現(xiàn)在攻擊者面前，理論上攻擊者仍可通過靜態(tài)分析分析出程序邏輯。另一方面，攻擊者也可通過動態(tài)分析跟蹤條件與分支，進(jìn)一步解析出程序邏輯。

與本發(fā)明類似的思路包括將程序分解成兩個或多個程序，通過多個程序協(xié)同工作完成程序計算。例如，Ge[4]的文章將程序控制跳轉(zhuǎn)分離到另一個進(jìn)程中，程序指令的跳轉(zhuǎn)地址通過查詢另一進(jìn)程的跳轉(zhuǎn)表獲取。該方法只能滿足靜態(tài)跳轉(zhuǎn)，無法滿足動態(tài)分支判定。同時，另一個進(jìn)程的跳轉(zhuǎn)表跟主程序在同一個主機(jī)上，事實上也暴露給了黑客。Wang[5]的文章將公有云上的程序分支判定部分分離到另一個私有云上，程序跳轉(zhuǎn)通過跨云的遠(yuǎn)程程序調(diào)用實現(xiàn)。由于跨云函數(shù)調(diào)用的存在，該方法具有較高的開銷。

[1]Barak Boaz,Goldreich Oded,Impagliazzo Russell,Rudich Steven,SahaiAmit,Vadhan Salil,et al.On the(im)possibility of obfuscating programs.J ACMMay 2012；59(2).Article 6.

[2]Sharif Monirul,Lanzi Andrea,Giffin Jonathon,Lee Wenke.Impedingmalware analysis using conditional code obfuscation.In:Proceedings of the15th annual network and Distributed System Security Symposium.NDSS；2008.

[3]Wang Zhi,Ming Jiang,Jia Chunfu,Gao Debin.Linear obfuscation tocombat symbolic execution.In:Proceedings of the16th European Symposium onResearch in Computer Security(ESORICS2011).Berlin Heidelberg:Springer；2011.p.210e26.