本發(fā)明公開(kāi)了一種SDK安全增強(qiáng)方法，包括生成SDK默認(rèn)密鑰對(duì)應(yīng)的白盒密碼，以SDK默認(rèn)密鑰為輸入，通過(guò)白盒密碼算法生成白盒密碼；然后將所述白盒密碼的查找表和密碼學(xué)API放入SDK中；將SDK中使用SDK默認(rèn)密鑰的密碼學(xué)API替換成所述白盒密碼中的密碼學(xué)API；最后，重新發(fā)布SDK。本發(fā)明通過(guò)將白盒密碼技術(shù)應(yīng)用到SDK的加解密密鑰保護(hù)中，保護(hù)SDK默認(rèn)密鑰，能在白盒攻擊的環(huán)境下保證SDK默認(rèn)密鑰的安全，有效降低密鑰泄露的風(fēng)險(xiǎn)，提高密鑰的管理安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)物聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體來(lái)說(shuō)，涉及一種SDK安全增強(qiáng)方法。

背景技術(shù)

SDK一般指軟件開(kāi)發(fā)工具包。軟件開(kāi)發(fā)工具包一般都是一些軟件工程師為特定的軟件包、軟件框架、硬件平臺(tái)、操作系統(tǒng)等建立應(yīng)用軟件時(shí)的開(kāi)發(fā)工具的集合。

SDK默認(rèn)密鑰在物聯(lián)網(wǎng)領(lǐng)域越來(lái)越多的SDK用來(lái)連接云、安全芯片、可信執(zhí)行環(huán)境等，為了實(shí)現(xiàn)安全通信、認(rèn)證等功能，SDK中會(huì)集成密碼學(xué)算法和對(duì)應(yīng)的密鑰，這個(gè)密鑰我們稱之為SDK默認(rèn)密鑰；但是隨著物聯(lián)網(wǎng)攻擊的不斷升級(jí)，SDK默認(rèn)密鑰安全已經(jīng)成為供應(yīng)鏈安全新的隱患，同時(shí)安全法規(guī)及安全標(biāo)準(zhǔn)的出臺(tái)，也使得SDK默認(rèn)密鑰的安全合規(guī)迫在眉睫。

在白盒攻擊環(huán)境(White-Box Attack Context)中,軟件的執(zhí)行過(guò)程對(duì)攻擊者完全可見(jiàn),運(yùn)行在這種環(huán)境中的密碼軟件如果沒(méi)有對(duì)密鑰進(jìn)行特殊的保護(hù),攻擊者通過(guò)觀察或者執(zhí)行密碼軟件很容易就可以獲得密鑰信息。

針對(duì)白盒攻擊環(huán)境提出的一種白盒密碼技術(shù)，其目的是為了在白盒攻擊環(huán)境里保護(hù)密鑰,將密鑰信息隱藏在密碼軟件的執(zhí)行過(guò)程中,防止攻擊者在白盒攻擊環(huán)境中抽取出密鑰。將指定密鑰隱藏到特定密碼算法中，這個(gè)過(guò)程稱為白盒密碼生成，比如將AES密鑰隱藏到AES算法中、將SM4密碼隱藏到SM4算法中等；生成的白盒密碼是一段可執(zhí)行程序，以應(yīng)用程序接口（API）供其他程序調(diào)用。

目前保護(hù)SDK默認(rèn)密鑰主要采用拆分或者混淆的方式，其安全強(qiáng)度低，攻擊者可以隨意竊取SDK默認(rèn)密鑰，并帶來(lái)數(shù)據(jù)安全威脅，威脅個(gè)人隱私數(shù)據(jù)，因此，存在著巨大的安全隱患，目前無(wú)法在白盒攻擊環(huán)境下保證SDK默認(rèn)密鑰安全。

發(fā)明內(nèi)容

針對(duì)相關(guān)技術(shù)中的上述技術(shù)問(wèn)題，本發(fā)明提出一種SDK安全增強(qiáng)方法，能夠克服現(xiàn)有技術(shù)方法的上述不足。

為實(shí)現(xiàn)上述技術(shù)目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

一種SDK安全增強(qiáng)方法，包括以下步驟：

S1:首先，生成SDK默認(rèn)密鑰對(duì)應(yīng)的白盒密碼，以SDK默認(rèn)密鑰為輸入，通過(guò)白盒密碼算法生成白盒密碼；

S2:然后將所述白盒密碼的查找表和密碼學(xué)API放入SDK中；

S3:將SDK中使用SDK默認(rèn)密鑰的密碼學(xué)API替換成所述白盒密碼中的密碼學(xué)API；

S4:最后，重新發(fā)布SDK。

進(jìn)一步地，所述白盒密碼算法是在白盒攻擊環(huán)境下保護(hù)密鑰安全的算法，是通過(guò)對(duì)密碼算法結(jié)構(gòu)進(jìn)行分割，編碼，查表以及仿射變換的操作。

進(jìn)一步地，所述生成的白盒密碼是一個(gè)隱藏了密鑰信息的查找表以及一套密碼學(xué)API的密碼。

進(jìn)一步地，所述SDK為一個(gè)獨(dú)立SDK模塊。

進(jìn)一步地，所述白盒密碼算法是生成白盒密碼的其中一種方式。

本發(fā)明的有益效果：通過(guò)將白盒密碼技術(shù)應(yīng)用到SDK的加解密密鑰保護(hù)中，保護(hù)SDK默認(rèn)密鑰，能在白盒攻擊的環(huán)境下保證SDK默認(rèn)密鑰的安全，有效降低密鑰泄露的風(fēng)險(xiǎn)，提高密鑰的管理安全性。

附圖說(shuō)明