[发明专利]用于随机化指令的方法、介质和装置

权利要求书

1.一种用于随机化指令以增加计算机安全性的方法，所述方法包括：

在运行在处理电路上的内部处理系统IPS中加密指令，所述处理电路包括运行在其上的外部处理系统OPS，所述IPS对存储器的访问被限制到所述存储器的第一部分，并且所述OPS使用所述存储器的至少第二部分，所述第二部分在所述IPS的带外并且不能被所述IPS访问；

将加密的指令从所述IPS传输到所述OPS；

由所述OPS解密接收到的加密的指令，解密的指令在所述IPS的带外并且不能被所述IPS访问；

使用双级语法将所述解密的指令转换成OPS指令集，所述双级语法混淆所述解密的指令并且降低OPS指令的指令集的可预测性；以及

经由虚拟机VM中的存根例程执行所述OPS指令集，所述VM不是所述IPS，其中

执行所述OPS指令集的所述VM访问存储在所述存储器的第一部分中的数据，不访问所述存储器的第二部分中的数据并且实现与所述IPS执行所述IPS中的指令将实现的结果相同的结果。

2.如权利要求1所述的方法，其中所述双级语法是Van Wijngaarden语法。

3.如权利要求2所述的方法，还包括：

基于所述Van Wijngaarden语法为所述VM随机生成存储器寄存器和指针。

4.如权利要求1所述的方法，还包括：

由所述OPS基于对称加密算法创建语义词典加密。

5.如权利要求1所述的方法，其中所述存根例程被包括在所述OPS中，并且由所述IPS执行的加密是非对称加密。

6.如权利要求5所述的方法，其中所述非对称加密是RSA加密和椭圆曲线密码术ECC加密中的一个。

7.如权利要求4所述的方法，其中所述对称加密算法是RC4、RC5、SHA-1和MD5算法中的一个。

8.如权利要求1所述的方法，还包括：

由所述OPS将执行的指令传输到另一个虚拟机，所述另一个虚拟机在虚拟机的层次结构中是所述VM的直接后继者。

9.如权利要求8所述的方法，其中向所述虚拟机的层次结构中的每一个虚拟机提供已经使用唯一的双级语法转换的所述解密的指令的一部分。

10.如权利要求8所述的方法，其中包括在所述虚拟机的层次结构中的虚拟机的总数量是在应用执行期间随机选择的。

11.如权利要求10所述的方法，还包括：

生成要包括在所述虚拟机的层次结构中的随机数量的附加虚拟机，所述附加虚拟机是基于均匀随机分布生成的。

12.一种具有存储在其上的程序的非瞬态计算机可读介质，当所述程序被计算机执行时，使得所述计算机执行用于随机化指令以增加计算机安全性的方法，所述方法包括：

在仅访问存储器的第一部分的内部处理系统IPS中加密指令；

将加密的指令从所述IPS传输到外部处理系统OPS，所述OPS使用所述存储器的至少第二部分，所述第二部分在所述IPS的带外并且不能被所述IPS访问；

由所述OPS解密接收到的加密的指令，解密的指令在所述IPS的带外并且不能被所述IPS访问；

使用双级语法将所述解密的指令转换成OPS指令集，所述双级语法混淆所述解密的指令并且降低OPS指令的指令集的可预测性；以及

经由虚拟机VM中的存根例程执行所述OPS指令集，所述VM不是所述IPS，其中

执行所述OPS指令集的所述VM访问存储在所述存储器的第一部分中的数据，不访问所述存储器的第二部分中的数据并且实现与所述IPS执行所述IPS中的指令将实现的结果相同的结果。

13.如权利要求12所述的非瞬态计算机可读介质，其中所述双级语法是VanWijngaarden语法。