一种代码注入方法、代码运行端、代码注入端及相关设备技术

本申请公开了一种代码注入方法，应用于代码运行端，包括：通过远程认证机构对代码注入端进行远程认证；若远程认证通过，则利用远程认证密钥与所述代码注入端进行密钥协商得到完整密钥；利用所述完整密钥建立安全传输通道，并利用所述安全传输通道将所述代码注入端远程注入的可信代码接收至可信执行环境；在所述可信执行环境下运行所述可信代码，本申请能够提高代码注入过程的安全性和效率。本申请还公开了一种代码运行端、代码注入端、存储介质和电子设备，具有以上有益效果。具有以上有益效果。具有以上有益效果。

【技术实现步骤摘要】
一种代码注入方法、代码运行端、代码注入端及相关设备


[0001]本申请涉及信息安全
，特别涉及一种代码注入方法、代码运行端、代码注入端及相关设备。

技术介绍

[0002]随着B/S(Browser/Server，浏览器/服务器)模式应用开发的发展，用户可以通过注入代码的方式提交一段数据库查询代码，以便根据程序返回的结果获取想要得知的数据。在实际应用中，用户通过代码注入以改变或者调试某程序(或系统)的行为，使其以某种方式表现其行为，已完成程序测试。
[0003]相关技术中，通常将注入的目标文件放置REE(Rich execution environment，一般执行环境)侧，再通过共享内存将目标文件加载至TEE(Trusted execution environment，可信执行环境)侧进行文件解析，上述方式无法安全验证放置目标文件方的有效身份，且代码注入效率较低。
[0004]因此，如何提高代码注入过程的安全性和效率是本领域技术人员目前需要解决的技术问题。

技术实现思路

[0005]本申请的目的是提供一种代码注入方法、代码运行端、代码注入端、存储介质和电子设备，能够提高代码注入过程的安全性和效率。
[0006]为解决上述技术问题，本申请提供一种代码注入方法，应用于代码运行端，包括：
[0007]通过远程认证机构对代码注入端进行远程认证；
[0008]若远程认证通过，则利用远程认证密钥与所述代码注入端进行密钥协商得到完整密钥；
[0009]利用所述完整密钥建立安全传输通道，并利用所述安全传输通道将所述代码注入端远程注入的可信代码接收至可信执行环境；
[0010]在所述可信执行环境下运行所述可信代码。
[0011]可选的，在所述可信执行环境下运行所述可信代码之后，还包括：
[0012]判断所述可信代码的目标位置是否添加临时存储标识；
[0013]若是，则卸载所述可信代码。
[0014]可选的，在所述可信执行环境下运行所述可信代码之后，还包括：
[0015]将所述可信代码的运行结果返回至所述代码注入端。
[0016]可选的，在利用所述安全传输通道将所述代码注入端远程注入的可信代码接收至可信执行环境之后，还包括：
[0017]对所述可信代码进行代码验证操作；
[0018]若所述可信代码通过代码验证操作，则执行在所述可信执行环境下运行所述可信代码的步骤。
[0019]本申请还提供了一种代码注入方法，应用于代码注入端，包括：
[0020]通过远程认证机构对代码运行端进行远程认证；
[0021]若远程认证通过，则利用远程认证密钥与所述代码运行端进行密钥协商得到完整密钥；
[0022]利用所述完整密钥建立安全传输通道；
[0023]利用所述安全传输通道将可信代码加密传输至所述代码运行端的可信执行环境，以便所述代码运行端在所述可信执行环境下运行所述可信代码。
[0024]可选的，在利用所述安全传输通道将可信代码加密传输至所述代码运行端的可信执行环境之前，还包括：
[0025]在所述可信代码的目标位置添加临时存储标识，以便所述代码运行端在所述可信执行环境下运行所述可信代码后卸载所述可信代码。
[0026]本申请还提供了一种代码运行端，包括：
[0027]第一认证模块，用于通过远程认证机构对代码注入端进行远程认证；
[0028]第一密钥组合模块，用于若远程认证通过，则利用远程认证密钥与所述代码注入端进行密钥协商得到完整密钥；
[0029]代码接收模块，用于利用所述完整密钥建立安全传输通道，并利用所述安全传输通道将所述代码注入端远程注入的可信代码接收至可信执行环境；
[0030]代码执行模块，用于在所述可信执行环境下运行所述可信代码。
[0031]本申请还提供了一种代码注入端，包括：
[0032]第二认证模块，用于通过远程认证机构对代码运行端进行远程认证；
[0033]第二密钥组合模块，用于若远程认证通过，则利用远程认证密钥与所述代码运行端进行密钥协商得到完整密钥；
[0034]通道建立模块，用于利用所述完整密钥建立安全传输通道；
[0035]代码注入模块，用于利用所述安全传输通道将可信代码加密传输至所述代码运行端的可信执行环境，以便所述代码运行端在所述可信执行环境下运行所述可信代码。
[0036]本申请还提供了一种存储介质，其上存储有计算机程序，所述计算机程序执行时实现上述代码注入方法执行的步骤。
[0037]本申请还提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现上述代码注入方法执行的步骤。
[0038]本申请提供了一种代码注入方法，应用于代码运行端，包括：通过远程认证机构对代码注入端进行远程认证；若远程认证通过，则利用远程认证密钥与所述代码注入端进行密钥协商得到完整密钥；利用所述完整密钥建立安全传输通道，并利用所述安全传输通道将所述代码注入端远程注入的可信代码接收至可信执行环境；在所述可信执行环境下运行所述可信代码。
[0039]本申请在远程认证机构的远程认证通过后，通过与代码注入端进行密钥协商得到完整密钥，并利用该完整密钥建立安全传输通道，利用安全传输通道将可信代码传输至代码运行端的可信执行环境中，进而在代码运行端的可信执行环境下运行可信代码。上述过程通过远程认证建立安全通道，进而基于可信执行环境实现可信代码远程动态注入，无需
将可信代码注入一般执行环境，因而能够提高代码注入过程的安全性和效率。本申请同时还提供了一种代码运行端、代码注入端、存储介质和电子设备，具有上述有益效果，在此不再赘述。
附图说明
[0040]为了更清楚地说明本申请实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0041]图1为本申请实施例所提供的一种代码注入方法的流程图；
[0042]图2为本申请实施例所提供的另一种代码注入方法的流程图；
[0043]图3为本申请实施例所提供的一种基于TEE的可信代码远程动态注入方案的架构图；
[0044]图4为本申请实施例所提供的一种基于TEE的可信代码远程动态注入方案的交互流程示意图；
[0045]图5为本申请实施例所提供的一种代码运行端的结构示意图；
[0046]图6为本申请实施例所提供的一种代码注入端的结构示意图。
具体实施方式
[0047]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种代码注入方法，其特征在于，应用于代码运行端，包括：通过远程认证机构对代码注入端进行远程认证；若远程认证通过，则利用远程认证密钥与所述代码注入端进行密钥协商得到完整密钥；利用所述完整密钥建立安全传输通道，并利用所述安全传输通道将所述代码注入端远程注入的可信代码接收至可信执行环境；在所述可信执行环境下运行所述可信代码。2.根据权利要求1所述代码注入方法，其特征在于，在所述可信执行环境下运行所述可信代码之后，还包括：判断所述可信代码的目标位置是否添加临时存储标识；若是，则卸载所述可信代码。3.根据权利要求1所述代码注入方法，其特征在于，在所述可信执行环境下运行所述可信代码之后，还包括：将所述可信代码的运行结果返回至所述代码注入端。4.根据权利要求1所述代码注入方法，其特征在于，在利用所述安全传输通道将所述代码注入端远程注入的可信代码接收至可信执行环境之后，还包括：对所述可信代码进行代码验证操作；若所述可信代码通过代码验证操作，则执行在所述可信执行环境下运行所述可信代码的步骤。5.一种代码注入方法，其特征在于，应用于代码注入端，包括：通过远程认证机构对代码运行端进行远程认证；若远程认证通过，则利用远程认证密钥与所述代码运行端进行密钥协商得到完整密钥；利用所述完整密钥建立安全传输通道；利用所述安全传输通道将可信代码加密传输至所述代码运行端的可信执行环境，以便所述代码运行端在所述可信执行环境下运行所述可信代码。6.根据权利要求5所述代码注入方法，其特征在于，在利用所述安全传输通道将可信代...

【专利技术属性】
技术研发人员：雷虹，燕云，刘桂魁，李军，
申请(专利权)人：海南南海云控股股份有限公司，
类型：发明
国别省市：