[发明专利]Java Card虚拟机栈的防错误注入方法及系统

说明书

本发明公开了一种Java Card虚拟机栈的防错误注入方法及系统，包括在启动Java Card虚拟机之前产生随机数；依据随机数计算出Java Card虚拟机栈的内存地址；启动Java Card虚拟机，并将内存地址确定为Java Card虚拟机栈的实际内存地址，以防止攻击者找到Java Card虚拟机栈的实际内存地址后进行错误注入。本发明通过动态随机调整Java Card虚拟机栈的实际内存地址，使攻击者较难找到Java Card虚拟机栈的实际内存地址，进一步增加攻击者对Java Card虚拟机栈进行错误注入的难度。本发明在一定程度上防止了对Java Card虚拟机栈的错误注入，提高了Java Card虚拟机栈的安全性。

技术领域

本发明涉及Java Card虚拟机栈防护技术领域，特别是涉及一种Java Card虚拟机栈的防错误注入方法及系统。

背景技术

Java Card支持很多应用，并且具有非常高的安全性。近年来，Java Card在金融、移动支付等行业中的应用越来越广范，与此同时，针对Java Card的攻击手段也越来越多，目前非常重要的攻击手段是针对Java Card虚拟机栈的错误注入，而现有技术中还没有针对这种攻击手段的防护方法，使Java Card虚拟机栈的安全性降低。

因此，如何提供一种解决上述技术问题的Java Card虚拟机栈的防错误注入方法及系统成为本领域的技术人员需要解决的问题。

发明内容

本发明的目的是提供一种Java Card虚拟机栈的防错误注入方法和系统，在使用过程中增加攻击者对Java Card虚拟机栈进行错误注入的难度，并在一定程度上防止了对Java Card虚拟机栈的错误注入，提高了Java Card虚拟机栈的安全性。

为解决上述技术问题，本发明提供了一种Java Card虚拟机栈的防错误注入方法，包括：

在启动Java Card虚拟机之前产生随机数；

依据所述随机数计算出Java Card虚拟机栈的内存地址；

启动Java Card虚拟机，并将所述内存地址确定为所述Java Card虚拟机栈的实际内存地址，以防止攻击者找到Java Card虚拟机栈的实际内存地址后进行错误注入。

可选的，所述依据所述随机数计算出Java Card虚拟机栈的内存地址的过程具体为：

依据所述随机数对所述Java Card虚拟机栈的内存空间的起始地址和结束地址进行调整，得到调整后的起始地址和结束地址，并依据所述调整后的起始地址和结束地址确定出所述Java Card虚拟机栈的内存地址。

可选的，所述方法还包括：

对待进栈的第一数据进行按位取反操作，得到相应的第二数据；

将所述第一数据与所述第二数据进行结合得到第三数据，并将所述第三数据压入栈；

对待出栈的数据进行反向验证，以判断待出栈的数据是否为所述第一数据，如果是，则所述第一数据正常，并进行所述第一数据的返回；否则，所述第一数据受到错误注入，并进入安全异常处理流程。

可选的，所述将所述第一数据与所述第二数据进行结合得到第三数据的过程具体为：

将所述第二数据的尾部与所述第一数据的首部相接后得到第三数据；

则，所述对待出栈的数据进行反向验证，以判断待出栈的数据是否为所述第一数据的过程具体为：