保护软件产品中的敏感数据的方法和装置的制造方法
【技术领域】
[0001] 本发明涉及敏感数据的保护技术,具体地说,涉及保护软件产品中的敏感数据W避免在内存转储过程中泄露的方法和装置。
【背景技术】
[0002] 现有的大多数操作系统和软件产品均支持内存转储(coredump)机制。当软件产 品在运行过程中发生异常时,操作系统会进行内存转储,生成内存转储文件。在内存转储文 件中保存了在发生异常的时刻内存中的数据,该些数据有助于帮助进行故障分析。可W理 解,许多异常的发生依赖于运行环境下的特定类型的数据,因此,在测试环境下难W再现该 种异常。内存转储文件能够真实地记录计算机内存在发生异常时的状态。因此,内存转储 文件中的数据对于开发人员对软件产品进行调试除错非常有帮助。在许多情况下,分析内 存转储文件是发现异常的根原因,进而解决异常问题的最有效的方式。在此意义上,内存转 储机制对于软件产品的开发和调试是不可或缺的。
[0003] 另一方面,由于在内存转储过程中会全面地记录内存中的数据,因此,内存转储文 件中可能包含敏感数据,特别是在软件产品涉及金融领域或安全领域的情况下。在软件产 品的提供方要求获得内存转储文件W进行调试除错时,软件产品的用户常常会担也敏感数 据泄露的问题。
[0004] 软件产品提供方,特别是一些系统级别软件的提供方,期望能够降低在内存转储 发生时暴露敏感数据的风险。该要求软件产品的开发人员能够释放或清除内存中与敏感数 据相关的数据结构或数据变量。
[0005] -些软件也提供了其它帮助不同问题的调试的方法,该些方法也需要将内存中的 一些结构和缓存转储到文件中。例如,某些操作系统使用内核跟踪程序(trace)W进行问题 调试,该内核跟踪程序将开发人员所定义的一些跟踪条目写到跟踪缓冲区中。当跟踪内容 被回收时,跟踪缓冲区中的内容将会被格式化为可读的跟踪报告文件。另外,在该操作系统 上运行的其它软件产品也使用该样的跟踪机制W将内存中的数据转储为可读的文本文件。 如果软件产品的用户担也敏感数据的泄露而不愿提供足够的调试数据,则将使得软件产品 的问题调试更加困难或者不可能。
[0006] 因此,希望能够保护软件产品中的敏感数据,W避免在内存转储过程中敏感数据 被泄露。
【发明内容】
[0007] 本发明的实施例提供了一种保护软件产品中的敏感数据的方法和装置W及一种 在执行内存转储时保护敏感数据的方法和装置。
[0008] 根据本发明的一个方面,提供了一种保护软件产品中的敏感数据的方法,其包括: 编译所述软件产品的源文件W生成目标文件,其中,所述源文件包括用特定标识符标记的 至少一个敏感数据,所述目标文件具有用于在编译时和运行时保存所述至少一个敏感数据 的存储信息的安全数据段;w及链接所述目标文件w生成可执行文件,其中所述可执行文 件在运行时更新所述安全数据段。
[0009] 根据本发明的另一个方面,提供了一种在执行内存转储时保护敏感数据的方法, 其包括:扫描计算机的内存W在所述内存中查找安全数据段,其中所述安全数据段保存所 述敏感数据的存储信息;根据所查找的安全数据段内的所述敏感数据的存储信息,获得所 述敏感数据;处理所述敏感数据W隐藏所述敏感数据;W及生成内存转储文件。
[0010] 根据本发明的再一个方面,提供了一种用于保护软件产品中的敏感数据的装置, 其包括;编译器,其被配置为编译所述软件产品的源文件W生成目标文件,其中,所述源文 件包括用特定标识符标记的至少一个敏感数据,所述目标文件具有用于在编译时和运行时 保存所述至少一个敏感数据的存储信息的安全数据段;W及链接器,其被配置为链接所述 目标文件W生成可执行文件,其中所述可执行文件在运行时更新所述安全数据段。
[0011] 根据本发明的再一个方面,提供了用于在执行内存转储时保护敏感数据的装置, 其包括:扫描模块,其被配置为扫描计算机的内存W在所述内存中查找安全数据段,其中所 述安全数据段保存所述敏感数据的存储信息;敏感数据获得模块,其被配置为根据所查找 的安全数据段内的所述敏感数据的存储信息,获得所述敏感数据;处理模块,其被配置为处 理所述敏感数据W隐藏所述敏感数据;W及文件生成模块,其被配置为生成内存转储文件。
[0012] 本发明的实施例能够准确地定位和跟踪敏感数据,避免了敏感数据在内存转储时 被泄露,从而提高安全性。
【附图说明】
[0013] 通过结合附图对本公开示例性实施方式进行更详细的描述,本公开的上述W及其 它目的、特征和优势将变得更加明显,其中,在本公开示例性实施方式中,相同的参考标号 通常代表相同部件。
[0014] 图1示出了适于用来实现本发明实施方式的示例性计算机系统/服务器12的框 图;
[0015] 图2是根据本发明的一个实施例的保护软件产品中的敏感数据的方法的流程图;
[0016] 图3是图2所示的实施例中编译过程的示意性流程图;
[0017] 图4是用于说明具有安全数据段的目标文件的示意图;
[0018] 图5是用于说明安全数据段的结构的示意图;
[0019] 图6是根据本发明的一个实施例的在执行内存转储时保护敏感数据的方法的流 程图;
[0020] 图7是根据本发明的一个实施例的用于保护软件产品中的敏感数据的装置的示 意性方框图;
[0021] 图8是根据本发明的一个实施例的用于在执行内存转储时保护敏感数据的装置 的示意性方框图。
【具体实施方式】
[0022] 下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开 的优选实施方式,然而应该理解,可WW各种形式实现本公开而不应被该里阐述的实施方 式所限制。相反,提供该些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的 范围完整地传达给本领域的技术人员。
[0023] 图1示出了适于用来实现本发明实施方式的示例性计算机系统/服务器12的框 图。图1显示的计算机系统/服务器12仅仅是一个示例,不应对本发明实施例的功能和使 用范围带来任何限制。
[0024] 如图1所示,计算机系统/服务器12W通用计算设备的形式表现。计算机系统 /服务器12的组件可W包括但不限于;一个或者多个处理器或者处理单元16,系统存储器 28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
[00巧]总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器, 外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举 例来说,该些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC) 总线,增强型ISA总线、视频电子标准协会(VESA)局域总线W及外围组件互连(PCI)总线。
[0026] 计算机系统/服务器12典型地包括多种计算机系统可读介质。该些介质可W是 任何能够被计算机系统/服务器12访问的可用介质,包括易失性和非易失性介质,可移动 的和不可移动的介质。
[0027] 系统存储器28可W包括易失性存储器形式的计算机系统可读介质,例如随机存 取存储器(RAM)30和/或高速缓存存储器32。计算机系统/服务器12可W进一步包括其 它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34 可W用于读写不可移动的、非易失性磁介质(图1未显示,通常称为"硬盘驱动器")。尽管图 1中未示出,可W提供用于对可移动非易失性磁盘(例如"软盘")读写的磁盘驱动器,W及对 可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在该些 情况下,每个驱动器可W通过一个或者多个数据介质接口与总线18相连。存储器28可W 包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,该些程序模块被 配置W执行本发明各实施