用于將隱式完整性或可信性檢查包括到白箱實(shí)現(xiàn)中的方法
【技術(shù)領(lǐng)域】
[0001] 這里公開的多種示例性實(shí)施例一般地涉及用于將隱式完整性或可信性檢查包括 到白箱實(shí)現(xiàn)中的方法�。
【背景技術(shù)】
[0002] 互聯(lián)網(wǎng)給用戶帶來了對(duì)數(shù)字內(nèi)容的便捷且普及的訪問。由于互聯(lián)網(wǎng)是強(qiáng)大的分發(fā) 通道�����,所以許多用戶設(shè)備都力求能夠直接訪問互聯(lián)網(wǎng)����。用戶設(shè)備可以包括個(gè)人計(jì)算機(jī)、膝上 型計(jì)算機(jī)��、機(jī)頂盒、互聯(lián)網(wǎng)啟用的媒體播放器��、移動(dòng)電話�、智能手機(jī)、平板電腦����、移動(dòng)熱點(diǎn)或 能夠訪問互聯(lián)網(wǎng)的任意其它設(shè)備。將互聯(lián)網(wǎng)用作版權(quán)內(nèi)容的分發(fā)介質(zhì)在確保內(nèi)容提供商的 利益方面帶來了極大的挑戰(zhàn)�����。用戶設(shè)備越發(fā)普遍地使用加載了適當(dāng)軟件的處理器來呈現(xiàn) (回放)數(shù)字內(nèi)容(比如音頻和/或視頻)����。對(duì)回放軟件的控制是加強(qiáng)內(nèi)容擁有者的利益 的一種手段,其中包括可以使用所述內(nèi)容的條款和條件�����。此前����,許多用戶設(shè)備是封閉系統(tǒng)。 如今,越來越多的平臺(tái)變?yōu)椴糠珠_放的�����。一些用戶可以被假定為能夠完全地控制和訪問提 供內(nèi)容訪問的硬件和軟件���,并擁有大量時(shí)間和資源來攻擊和繞過任意內(nèi)容保護(hù)機(jī)制�����。結(jié)果���, 內(nèi)容提供商必須在社區(qū)的惡意網(wǎng)絡(luò)上將內(nèi)容遞送給合法用戶,其中所述社區(qū)中并不是所有 用戶或用戶設(shè)備都是可信的�����。
[0003] 可以訪問安全軟件應(yīng)用來執(zhí)行多種功能��,比如用來保護(hù)和認(rèn)證數(shù)字內(nèi)容的密碼功 能����。為了對(duì)抗攻擊�����,必須對(duì)這些算法進(jìn)行模糊處理(隱藏),以防止對(duì)算法進(jìn)行反向工程和 修改或禁止獲得用戶特定安全信息�����。從而�����,可以通過如實(shí)現(xiàn)安全軟件的處理器的指令集所 限定的多種功能來執(zhí)行安全軟件應(yīng)用的功能���。例如�,一種用來掩蓋這些功能的手段是使用 查找表���。
[0004] 對(duì)數(shù)字版權(quán)管理(DRM)和其它安全軟件的廣泛使用引起了對(duì)于尋求使得對(duì)軟件 的篡改更加復(fù)雜的安全�����、防篡改的軟件的需求��。存在多種用來提高軟件應(yīng)用的防篡改的技 術(shù)����。這些技術(shù)大多基于以下方面:通過在軟件應(yīng)用的控制和數(shù)據(jù)路徑中都加入隨機(jī)性和復(fù) 雜性掩飾來隱藏所述應(yīng)用的嵌入知識(shí)。其背后的構(gòu)思在于���,只通過代碼檢查來提取信息將 更加困難�。因此����,找到處理安全應(yīng)用的訪問和許可控制的代碼并進(jìn)而將其改變是更加困難 的。
[0005] 本文所使用的白箱密碼包括在攻擊者已經(jīng)對(duì)運(yùn)行白箱密碼軟件的系統(tǒng)完全控制 的環(huán)境中執(zhí)行密碼功能的安全軟件應(yīng)用��。從而�,攻擊者可以修改輸入和輸出,追蹤軟件的操 作���,在任意時(shí)刻對(duì)軟件所使用的存儲(chǔ)器進(jìn)行采樣和監(jiān)測�����,甚至修改軟件����。從而���,需要通過防 止公開安全功能中使用的秘密信息的方式來執(zhí)行安全功能。可以通過多種方式來實(shí)現(xiàn)白箱 密碼功能�。這些方法包括:掩蓋軟件代碼;使用掩蓋秘密信息的使用的復(fù)雜數(shù)學(xué)函數(shù)��;使用 查找表��;使用有限狀態(tài)機(jī)����;或執(zhí)行密碼功能但隱藏這些安全功能所需的秘密信息的任何其 它方法。白箱實(shí)現(xiàn)還可以包含包括反調(diào)試和防篡改屬性的組件��。
[0006] 密碼算法的軟件實(shí)現(xiàn)比硬件實(shí)現(xiàn)更受歡迎有多種理由�����。比如�,可以是因?yàn)樵诿荑€ 泄漏的情況下軟件方案是可更新的、因?yàn)槠涑杀镜?、或因?yàn)閼?yīng)用開發(fā)者不對(duì)實(shí)現(xiàn)白箱系統(tǒng) 的硬件有任伺影響。
【發(fā)明內(nèi)容】
[0007] 下文給出了對(duì)多種示例性實(shí)施例的簡要概述�����。以下概述中可以進(jìn)行一些簡化和省 略����,其是為了強(qiáng)調(diào)和介紹多種示例性實(shí)施例的一些方面��,而不是為了限制本發(fā)明的范圍����。隨 后的內(nèi)容中將對(duì)足以使得本領(lǐng)域技術(shù)人員能夠?qū)嵤┖褪褂冒l(fā)明構(gòu)思的示例性實(shí)施例進(jìn)行 詳細(xì)描述��。
[0008] 多種示例性實(shí)施例涉及一種編碼有指令的非瞬時(shí)機(jī)器可讀存儲(chǔ)介質(zhì)��,所述指令由 密碼實(shí)現(xiàn)在密碼系統(tǒng)中執(zhí)行以用于執(zhí)行密碼操作���,所述非瞬時(shí)機(jī)器可讀存儲(chǔ)介質(zhì)包括:用 于由所述密碼系統(tǒng)接收標(biāo)識(shí)串值的指令���;用于由所述密碼系統(tǒng)接收輸入消息的指令;用于 由所述密碼系統(tǒng)執(zhí)行將所述輸入消息映射到輸出消息的帶密鑰密碼操作的指令��,其中當(dāng)所 述標(biāo)識(shí)串值等于綁定串值時(shí)�,所述輸出消息是正確結(jié)果。
[0009] 描述了多種實(shí)施例���,其中���,當(dāng)所述標(biāo)識(shí)串值不等于所述綁定串值時(shí)�,所述輸出消息 是不正確結(jié)果�����。
[0010] 描述了多種實(shí)施例��,其中�,所述標(biāo)識(shí)串值基于所述密碼實(shí)現(xiàn)的標(biāo)識(shí)�。
[0011] 描述了多種實(shí)施例,其中���,所述標(biāo)識(shí)串值基于所述密碼系統(tǒng)中的代碼的一部分的 散列�。
[0012] 描述了多種實(shí)施例�,其中,所述標(biāo)識(shí)串值基于所述密碼系統(tǒng)的標(biāo)識(shí)���。
[0013] 描述了多種實(shí)施例�����,其中����,所述標(biāo)識(shí)串值基于用戶密碼。
[0014] 描述了多種實(shí)施例���,其中��,密碼實(shí)現(xiàn)包括多個(gè)函數(shù)����,所述多個(gè)函數(shù)包括第一函數(shù)和 第二函數(shù)�����,以及所述非瞬時(shí)機(jī)器可讀存儲(chǔ)介質(zhì)還包括:用于基于所述標(biāo)識(shí)串值對(duì)所述第一 函數(shù)的輸出進(jìn)行編碼的指令��;以及用于對(duì)經(jīng)編碼的所述第一函數(shù)的輸出執(zhí)行所述第二函數(shù) 的指令�,其中所述第二函數(shù)包括:使用所述綁定串值對(duì)經(jīng)編碼的所述第一函數(shù)的輸出進(jìn)行 解碼。
[0015] 描述了多種實(shí)施例���,其中�����,密碼實(shí)現(xiàn)包括多個(gè)函數(shù)���,所述多個(gè)函數(shù)包括第一函數(shù)和 第二函數(shù)��,以及所述非瞬時(shí)機(jī)器可讀存儲(chǔ)介質(zhì)還包括:用于使用所述標(biāo)識(shí)串值對(duì)所述第一 函數(shù)的輸出進(jìn)行擾動(dòng)的指令���;以及用于對(duì)經(jīng)擾動(dòng)的所述第一函數(shù)的輸出執(zhí)行所述第二函數(shù) 的指令,其中所述第二函數(shù)包括使用所述綁定串值補(bǔ)償所述第一函數(shù)的輸出的擾動(dòng)��。
[0016] 描述了多種實(shí)施例���,其中,密碼實(shí)現(xiàn)包括多個(gè)函數(shù)�,所述多個(gè)函數(shù)包括第一函數(shù)和 第二函數(shù),以及所述非瞬時(shí)機(jī)器可讀存儲(chǔ)介質(zhì)還包括:用于基于所述標(biāo)識(shí)串值在所述第一 函數(shù)的計(jì)算中引入擾動(dòng)的指令���;以及用于基于所述綁定串值在所述第二函數(shù)的計(jì)算期間補(bǔ) 償所述第一函數(shù)的所述計(jì)算中的擾動(dòng)的指令���。
[0017] 描述了多種實(shí)施例,其中�����,密碼實(shí)現(xiàn)包括多個(gè)函數(shù)�,所述多個(gè)函數(shù)包括第一函數(shù)和 第二函數(shù),以及所述非瞬時(shí)機(jī)器可讀存儲(chǔ)介質(zhì)還包括:用于基于所述綁定串值在所述第一 函數(shù)的計(jì)算中引入擾動(dòng)的指令�����;以及用于基于所述標(biāo)識(shí)串值在所述第二函數(shù)的計(jì)算期間補(bǔ) 償所述第一函數(shù)的所述計(jì)算中的擾動(dòng)的指令。
[0018] 描述了多種實(shí)施例����,其中,所述密碼系統(tǒng)包括有限狀態(tài)機(jī)的網(wǎng)絡(luò)�����。
[0019] 描述了多種實(shí)施例����,其中,所述密碼系統(tǒng)包括查找表的網(wǎng)絡(luò)�。
[0020] 描述了多種實(shí)施例,其中�,所述密碼操作是高級(jí)加密系統(tǒng)(AES)或數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)之一。
[0021] 此外����,多種示例性實(shí)施例涉及一種在密碼系統(tǒng)中產(chǎn)生將輸入消息映射到輸出消息 的密碼操作的密碼實(shí)現(xiàn)的方法,所述密碼系統(tǒng)將所述密碼實(shí)現(xiàn)綁定到綁定串值�,所述方法 包括:接收指定所述綁定串值的信息;修改密碼實(shí)現(xiàn)以接收標(biāo)識(shí)串值;基于所接收的指定 所述綁定串值的信息修改所述密碼實(shí)現(xiàn)����,以使得:當(dāng)所接收的標(biāo)識(shí)串值等于所述綁定串值 時(shí),所述密碼實(shí)現(xiàn)輸出正確輸出消息����。
[0022] 描述了多種實(shí)施例,其中����,當(dāng)所接收的標(biāo)識(shí)串值不等于所述綁定串值時(shí),所述密碼 實(shí)現(xiàn)輸出不正確輸出消息�����。
[0023] 描述了多種實(shí)施例�,其中���,所述標(biāo)識(shí)串值基于所述密碼實(shí)現(xiàn)的標(biāo)識(shí)��。
[0024] 描述了多種實(shí)施例�,其中���,所述標(biāo)識(shí)串值基于所述密碼實(shí)現(xiàn)的一部分的散列���。
[0025] 描述了多種實(shí)施例���,其中,所述標(biāo)識(shí)串值基于所述密碼系統(tǒng)的標(biāo)識(shí)�����。
[0026] 描述了多種實(shí)施例�,其中,所述標(biāo)識(shí)串值基于用戶密碼�。
[0027] 描述了多種實(shí)施例,其中��,密碼實(shí)現(xiàn)包括多個(gè)函數(shù)��,所述多個(gè)函數(shù)包括第一函數(shù)和 第二函數(shù)���,以及修改所述密碼實(shí)現(xiàn)以使得:基于所述標(biāo)識(shí)串值對(duì)所述第一函數(shù)之一的輸出 進(jìn)行編碼����;以及對(duì)經(jīng)編碼的所述第一函數(shù)的輸出執(zhí)行第二函數(shù)�,其中所述第二函數(shù)包括使 用所述綁定串值對(duì)經(jīng)編碼的所述第一函數(shù)的輸出進(jìn)行解碼。
[0028] 描述了多種實(shí)施例,其中��,所述密碼實(shí)現(xiàn)包括多個(gè)函數(shù)����,所述多個(gè)函數(shù)包括第一函 數(shù)和第二函數(shù),以及修改所述密碼實(shí)現(xiàn)以使得:使用所述標(biāo)識(shí)串值對(duì)所述第一函數(shù)之一的 輸出進(jìn)行擾動(dòng)���;以及對(duì)經(jīng)編碼的所述第一函數(shù)的輸出執(zhí)行第二函數(shù)�����,其中所述第二函數(shù)包 括使用所述綁定串值補(bǔ)償所述第一函數(shù)的輸出的擾動(dòng)����。
[0029] 描述了多種實(shí)施例���,其中,所述密碼實(shí)現(xiàn)包括多個(gè)函數(shù)�����,所述多個(gè)函數(shù)包括第一函 數(shù)和第二函數(shù)����,以及修改所述密碼實(shí)現(xiàn)以使得:基于所述標(biāo)識(shí)串值在所述第一函數(shù)的計(jì)算 中引入擾動(dòng)���;基于所述綁定串值在所述第二函數(shù)的計(jì)算期間補(bǔ)償所述第一函數(shù)的所述計(jì)算 中的擾動(dòng)。
[0030] 描述了多種實(shí)施例���,其中����,所述密碼實(shí)現(xiàn)包括多個(gè)函數(shù)���,所述多個(gè)函數(shù)包括第一函 數(shù)和第二函數(shù)�,以及修改所述密碼實(shí)現(xiàn)以使得:基于所述綁定串值在所述第一函數(shù)的計(jì)算 中引入擾動(dòng)����;以及基于所述標(biāo)識(shí)串值在所述第二函數(shù)的計(jì)算期間補(bǔ)償所述第一函數(shù)的所述 計(jì)算中的擾動(dòng)。
[0031] 描述了多種實(shí)施例���,其中����,所述密碼系統(tǒng)包括有限狀態(tài)機(jī)的網(wǎng)絡(luò)�。
[0032] 描述了多種實(shí)施例��,其中��,所述密碼系統(tǒng)包括查找表的網(wǎng)絡(luò)���。
[0033] 描述了多種實(shí)施例,其中����,所述密碼操作是高級(jí)加密系統(tǒng)(AES)或數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)之一。
[0034] 此外�����,多種示例性實(shí)施例涉及一種在密碼系統(tǒng)中使用密碼實(shí)現(xiàn)執(zhí)行密碼操作的方 法�����,包括:由所述密碼系統(tǒng)接收標(biāo)識(shí)串值���;由所述密碼系統(tǒng)接收輸入