本發明涉及一種基于白盒指令和擴展圖靈模型的應用程序白盒化保護系統及方法。系統基于一個七元組的擴展圖靈模型，主要包括如下幾部分：白盒計算引擎、白盒化代碼生成工具、白盒查找庫。該系統的白盒計算引擎通過白盒化代碼生成工具，將待保護代碼轉變成相應的白盒指令流，基于白盒查找庫生成白盒查找表。編譯生成后的白盒化指令流，在計算引擎的運行下，調用經過隨機雙射處理的白盒查找表進行數據的操作。生成后的白盒化代碼功能上與原代碼的功能完全相同，但有效提升了其在白盒環境下抗白盒攻擊的能力。本發明能夠實現對應用程序中與運算相關的關鍵代碼的白盒化保護，以使得應用程序能夠有效抵抗白盒環境下的一系列攻擊。

技術領域

本發明涉及信息安全領域的應用程序的代碼保護。是針對白盒環境下的應用程序的代碼保護。防止攻擊者在白盒環境中，破解應用程序的關鍵代碼，從而盜取有價值的算法等信息，具體是涉及一種基于白盒指令集和擴展圖靈模型的應用程序白盒化保護系統及方法。

背景技術

白盒攻擊的概念最早由Chow等人在2002年提出。白盒攻擊區別于傳統的黑盒攻擊，在白盒環境下，白盒攻擊假設攻擊者對設備終端(即應用程序的運行環境)擁有完全的控制能力，能夠觀測并更改應用程序運行時的所有內部數據，攻擊者具有更強的工具能力。攻擊者可以對程序運行的二進制跟蹤、讀取內存中的數據、觀察程序執行的中間結果、任意的靜態分析以及改變自己算的結果等。因此傳統的抗黑盒攻擊的應用程序保護手段不足以應對白盒攻擊。目前，學術界的白盒技術大多用于對密碼算法的保護，領域比較狹窄。而在商業領域，一些白盒化的代碼保護方法，主要有四種：一是代碼控制流平展化；二是增加指令復雜度；三是控制流偽造；四是使用虛擬機技術。雖然這些方法使用了在工程上的多重手段，但是攻擊者仍然能在一定的可接受的成本下，將這些保護技術攻破。而本發明將白盒技術應用到信息安全領域的對應用程序的白盒化保護，使用基于查找表的白盒代碼保護技術，不僅能在工程上有效抵抗攻擊者，而且能從學術上理論證明其安全性，這是本發明在白盒代碼保護上的一大創新點。

1936年，Alan Turing提出圖靈機計算模型，其基本模型是一個確定型的單帶圖靈機，它用一個無限長的帶子作為無限存儲器，有一個讀寫頭能在有限狀態控制器下在帶子上讀、寫和左右移動，其運行的每一步都是確定唯一的。基于圖靈模型，有很多擴展應用。本發明就是一種基于圖靈模型的擴展。

發明內容

本發明主要是解決現有技術所存在的技術問題；提供了一種通過調用攜帶白盒查找表的白盒指令集，實現對應用程序中的和運算相關的關鍵代碼的白盒化保護，以使得應用程序能夠有效抵抗白盒環境下的白盒攻擊的。

本發明的上述技術問題主要是通過下述技術方案得以解決的：

一種基于白盒指令和擴展圖靈模型的應用程序白盒化保護系統，其特征在于，系統配置有：

白盒計算引擎：被配置為能夠調取白盒化代碼生成工具中代碼與指令模塊中的白盒指令，完成對目標應用程序中需要進行白盒保護的設定的關鍵的非白盒運算操作指令的映射替換，同時按照白盒指令中的查找規則查找制定的的查找表，查找表的輸出為相應運算操作的輸出結果；

白盒化代碼生成工具：被配置為生成應用程序的白盒化代碼與白盒指令集，并能夠接收白盒計算引擎對相應白盒指令的調用指令，替換非白盒化指令，將待保護代碼轉變成相應的白盒指令流。同時與系統中的白盒查找庫進行協同操作，白盒查找庫會生成相應的查找表，工具在計算引擎的運行下調用相應的白盒查找表，將數據輸入到白盒查找表中進行輸出結果的查找，。白盒化代碼生成工具包含：代碼與指令模塊、存儲數據模塊、隨機雙射模塊；

白盒查找庫：被配置為系統自帶的一個數據庫，是生成白盒查找表的資源，會將許多指令流運行生成的中間結果存儲在大量的查找表組成的網狀結構中，并能夠接受白盒化代碼生成工具的調用，提供白盒化代碼生成工具所需查找的數據。