专利示意图

一、技术领域

信息安全技术领域

二、专利介绍

1.专利信息

专利类型：发明

专利权人：清华大学深圳国际研究生院、深圳置信软安信息科技有限公司

申请号：202410136483.1

发明人：王兴军、陈达梧、郑昕然、张家鑫、侯帅

2.专利说明书摘要

本发明提供一种代码安全保护系统和方法，属于信息安全技术领域，对源代码进行动态混淆并为源代码生成混淆种子；基于混淆种子对应的静态混淆方式对动态混淆后的源代码进行代码混淆，得到可信应用程序，实现了动态混淆和静态混淆的融合，同时在可信应用程序运行过程中进行状态监测，并根据状态监测结果执行对应的代码安全保护方案，既能保障可信应用程序的运行状态健康，又能抵御多种代码攻击，相较于传统的代码混淆工具，本工具重构的代码具有更强大的安全性以及更高的性能。本发明解决开销与安全性之间的矛盾，提供安全性优于硬件的代码执行安全方案，具有不依赖于硬件，扩展性良好，低成本，高效率，高安全的特点。

3.创新点

（1）更灵活的动态混淆策略：本方案通过设计动态码表在运行前执行动态混淆，实现了代码混淆策略的灵活调整，能够根据环境或特定事件动态变换混淆方式，提高了对抗逆向工程的能力；

（2）融合多层次混淆技术：本方案融合了多种混淆技术，尤其是可通过编译器实现的技术，增加了混淆过程的多样性和复杂性，提高了系统整体的安全性；

（3）实时监控与算法安全：通过心跳机制、时间戳等技术，本方案实现了对终端执行代码过程的实时跟踪监控，增加了对抗调试和逆向工程的难度。

4.痛点问题

（1）知识产权保护：方案通过动态混淆提高了源代码的保密性，有效保护了软件公司的知识产权和商业机密；

（2）逆向工程防范： 方案通过动态混淆技术，实时变换指令和代码，提高了系统对抗逆向工程的能力，减轻了对抗动态环境变化的挑战；

（3）代码安全执行： 方案通过实时监控、动态加扰和NP困难级别的算法安全，保障了终端设备的代码安全执行，增加了系统的整体安全性，降低终端设备中可能存在的代码被篡改的风险。

5.技术优势

（1）相对于其他保护措施如加密、服务器端执行等，该方案采用代码混淆作为安全手段，具有较低的实施和维护成本。动态混淆的灵活性也有助于在维持高安全性的同时降低总体实施成本；

（2）通过动态混淆策略的灵活调整，结合多层次混淆技术的融合，以及实时监控与算法安全等技术创新，提高了系统对抗逆向工程和恶意攻击的能力，显著提升了广播电视系统的安全性；

（3）该方案填补了广播电视系统中TA和终端设备代码安全保护的市场空白，为行业提供了一种高度可靠的解决方案。在数字化媒体领域，其技术创新和全面性的安全性保障使其在市场上具备竞争优势。

三、产业化信息

1.应用场景

（1）通过动态终端代码监控与安全保护方案，广播电视系统中的TA能够实现对终端设备代码的高可靠保护，防范逆向工程和知识产权盗用；

（2）该方案提供了一种可靠的安全保障手段，有助于广电系统顺利进行数字化转型，支持更多先进的数字化服务和技术的引入；

（3）通过动态码表的设计，降低了维护成本，实现了更为经济高效的安全保护，促进了广播电视系统的可持续发展。

2.合作方式

面议

注:所有成果未经授权，请勿转载

联系方式：ttc@sz.tsinghua.edu.cn