[发明专利]SO文件安全加固/调用方法、系统及可逆矩阵生成服务器

说明书

一种SO文件安全加固/调用方法、系统及可逆矩阵生成服务器，包括：对物联应用SO文件利用SM4算法进行加密得到二进制文件；将所述二进制文件随机分裂成多个文件片段；并基于随机生成的查找表矩阵重组封装；本发明提高物联终端上运行的物联APP SO文件自身安全防护能力，通过国密SM4算法以及文件碎片查找表重组技术，大大加强SO文件的防逆向分析能力，从而进一步保护了物联终端和物联应用不受恶意网络攻击，具有广泛的工程实用价值。

技术领域

本发明涉及电力信息安全和物联网应用安全领域，具体涉及一种SO文件安全加固/调用方法、系统及可逆矩阵生成服务器。

背景技术

近年来，网络安全形势日益严峻，国家级、集团式网络安全威胁层出不穷。电力系统作为国家关键信息基础设施，一直以来是“网络战”的重点攻击目标之一。为防范各种网络安全攻击，确保电网安全稳定运行，电力公司已经建成了“分区分域、安全接入、动态感知、全面防护”的主动防御体系，目前，正在加快建设“可管可控、精准防护、可视可信、智能防御”的网络安全智能防御体系，网络安全体系逐步健全。然而，随着电力公司物联网技术的快速发展，以及工业互联网和电力物联网的不断建设，各类物联智能终端设备及应用直接大规模使用在营销、输配、物资等各个电力核心业务环节。由于物联终端设备及其运行的物联应用自身防护能力有限，且所处环境不可控，一旦物联应用被非法获取和破解，其中的核心源码可能逆向分析，漏洞将被直接利用，进而直接影响电力公司整体物联网安全防护体系，安全威胁极大。

分析产生上述物联应用被窃取，进而造成源码泄漏和漏洞攻击，究其原因是电力物联应用缺乏应用自身层面的高强度防逆向措施，尤其是承载核心业务逻辑的SO文件(.SO为后缀结尾的文件名，是一种用于Linux或Android系统运行的动态链接库，使用C/C++语言编程)可能遭受类似IDA(Interactive Disassembler Professional,是一个世界顶级的交互式反汇编工具)的反编译软件破解，攻击者可以通过分析业务代码核心逻辑，发现其中的安全漏洞，进而精心制定针对性的攻击手段，从而危害电力公司电力物联网安全运行。所以，研制一种针对物联应用SO文件高强度安全加固系统对保护电力公司信息安全可谓迫在眉睫。目前，市面上针对物联终端上SO文件的安全加固应用，主要是通过混淆编译技术对源码进行混淆，从而降低源码的可读性、易读性。该种方法虽然一定程度上提升了SO文件源码的防逆向能力，但由于代码混淆技术并非加密，攻击者通过混淆源码的深入研究，还是能找寻到破解的方法，加上市面上已有针对源码反混淆技术的研究和自动化工具的开发，代码混淆并不能完全满足电力物联应用的安全防护要求；还有一种在Android端针对SO文件的加密加壳技术，通过有源码或无源码的方式对SO文件的格式进行破坏、对特定Section(是SO文件保存内容和管理函数和全局变量调用的数据段)内容进行加密，从而实现内部核心源码的加密保护。然而该方案目前仅适用于Android平台，无法在Linux操作系统上完全实现。在物联应用上，存在大量使用Jar包(使用Java语言编译打包生成的可执行文件，一般用于以模块化的方式为业务系统前端或后端提供特定功能)调用SO文件的应用实例，所以，研究一种可以在Linux平台上，当Java调用SO文件时，对SO文件源码进行安全加固的方案意义十分重大。

发明内容

为了解决现有技术中所存在的不能在各种Linux操作系统上对SO文件源码进行安全加固的问题，本发明提供一种SO文件安全加固方法，包括：

对物联应用SO文件进行加密得到二进制文件；

将所述二进制文件随机分裂成多个文件片段；

随机生成查找表矩阵B并基于所述查找表矩阵B得到计算矩阵；

对所述计算矩阵和多个文件片段进行封装得到物联应用SO文件对应的封装好的SO文件。

优选的，所述基于所述查找表矩阵B得到计算矩阵，包括：

将所述查找表矩阵B发送给可逆矩阵生成服务器；并