[发明专利]一种下载白盒库文件的方法、装置及系统

说明书

本申请涉及终端安全防护技术领域，尤其涉及一种下载白盒库文件的方法及装置，用以解决现有技术中存在的密钥不安全的问题。本申请主要包括：提交库文件生成请求给服务器；接收所述服务器根据所述库文件生成请求反馈的白盒库文件，以便于后续根据所述白盒库文件以及接收到的密钥文件进行加解密操作，通过上述技术方案，使得密钥更新较为方便，而且，在更新密钥时，不需要更新白盒库文件，因此，可以简化动态白盒加密流程，且提升密钥的安全性。进而，提升用户在对密文进行解密以及对明文进行加密时的安全性。

技术领域

本申请涉及终端安全防护技术领域，尤其涉及一种下载白盒库文件的方法、装置及系统。

背景技术

随着终端技术的发展，终端中安装的应用程序越来越多。用户在使用这些应用程序的过程中会产生一些不希望被攻击者窃取的数据，或者用户不希望应用程序本身的执行逻辑被攻击者逆向破解。为了保护应用程序及其运行过程中产生的数据的安全，常常需要对这些数据进行加密。

传统的加密技术是黑盒加密技术，黑盒加密技术一般是指，在黑盒(black-box)环境下，利用加密算法对明文数据进行加密，得到密文数据及密钥的技术。其中，黑盒环境是指，安全可靠、对攻击者来说不可见的运行环境，在该环境下，攻击者只能获取加密算法的输入或输出，而无法获得密钥。

近年来，智能终端大量普及，由于智能终端的运行环境是相对开放的，也即智能终端的运行环境对攻击者而言是可见的(俗称白盒(white-box)环境)，因此黑盒加密技术不再适用，白盒密码技术相应地被提出。白盒密码技术是指，在白盒环境下能够抵御攻击的密码技术。其核心思想是，把密码算法进行混淆，使得攻击者无法得知具体的算法流程，进而达到保护密钥信息的目的，防止攻击者在白盒环境中提取出密钥，从而保证被保护数据的安全。

现有的白盒加密技术，通常是先选定一个密钥，然后对明文到密文的映射进行置乱编码，将编码的结果用查找表(也称白盒库文件)的方式表示，使得攻击者无法从查找表中分析得到密钥。例如Chow等人设计出的白盒AES算法。但是现有的白盒AES算法已被破解，使得白盒环境下的数据仍然存在安全威胁。

发明内容

本申请实施例提供一种下载白盒库文件的方法、装置及系统，用以解决现有技术中存在的密钥不安全的问题。

为了解决上述技术问题，本申请实施例采用下述技术方案：

一种下载白盒库文件的方法，包括：

客户端提交库文件生成请求给服务器；

所述服务器确定与所述库文件生成请求匹配的代码块；运行所述代码块，随机生成查找表源文件；对所述查找表源文件进行编译，将生成的白盒库文件发送给客户端；

所述客户端接收所述服务器反馈的白盒库文件，以便于后续根据所述白盒库文件以及接收到的密钥文件进行加解密操作。

一种下载白盒库文件的方法，包括：

提交库文件生成请求给服务器；

接收所述服务器根据所述库文件生成请求反馈的白盒库文件，以便于后续根据所述白盒库文件以及接收到的密钥文件进行加解密操作。

一种下载白盒库文件的系统，包括：客户端和服务器；

所述客户端用于提交库文件生成请求给服务器，并接收所述服务器反馈的白盒库文件，以便于后续根据所述白盒库文件以及接收到的密钥文件进行加解密操作；

所述服务器用于确定与所述库文件生成请求匹配的代码块；运行所述代码块，随机生成查找表源文件；对所述查找表源文件进行编译，将生成的白盒库文件发送给客户端。

一种下载白盒库文件的装置，包括：

发送模块，用于提交库文件生成请求给服务器；