將白盒實(shí)現(xiàn)與精簡安全單元綁定的制作方法
【技術(shù)領(lǐng)域】
[0001]本文中公開的各個(gè)示例性實(shí)施例大致涉及將執(zhí)行密碼函數(shù)的軟件組件與精簡安全單元綁定�。
【背景技術(shù)】
[0002]因特網(wǎng)向用戶提供了對數(shù)字內(nèi)容的便利且無所不知的訪問。因?yàn)橐蛱鼐W(wǎng)是強(qiáng)大的分發(fā)渠道����,很多用戶設(shè)備爭取直接訪問因特網(wǎng)。用戶設(shè)備可包括個(gè)人計(jì)算機(jī)��、膝上型計(jì)算機(jī)��、機(jī)頂盒���、啟用因特網(wǎng)的媒體播放器��、移動(dòng)電話�、智能電話��、平板機(jī)、移動(dòng)熱點(diǎn)或能夠訪問因特網(wǎng)的任何其他設(shè)備��。使用因特網(wǎng)作為版權(quán)內(nèi)容的分發(fā)媒體對于保護(hù)內(nèi)容提供商的利益而言提出了強(qiáng)制性的挑戰(zhàn)���。用戶設(shè)備越來越多地使用加載了適合軟件的處理器進(jìn)行操作��,以呈現(xiàn)(回放)數(shù)字內(nèi)容��,例如音頻和/或視頻��。對回放軟件的控制是強(qiáng)制保護(hù)內(nèi)容所有者利益的一種方式���,包括可根據(jù)其來使用內(nèi)容的條款和條件。之前很多用戶設(shè)備是閉合系統(tǒng)�。如今越來越多的平臺部分開放����。可假設(shè)一些用戶對提供內(nèi)容訪問的硬件和軟件具有完全的控制和訪問權(quán)�,并具有用于攻擊和繞過任何內(nèi)容保護(hù)機(jī)制的大量時(shí)間和資源。因此���,內(nèi)容提供商必須通過敵視的網(wǎng)絡(luò)向合法用戶發(fā)放內(nèi)容�����,該敵視的網(wǎng)絡(luò)去往并非所有用戶或用戶設(shè)備都可信的社區(qū)�。
[0003]可調(diào)用安全軟件應(yīng)用來執(zhí)行各種功能,例如���,如使用來保護(hù)和驗(yàn)證數(shù)字內(nèi)容的密碼函數(shù)����。為了對抗攻擊����,必須掩蓋這些算法(被隱藏),以防止反向工程和修改算法或者禁止獲得用戶特定的安全信息�����。因此���,可通過實(shí)現(xiàn)安全軟件的處理器的指令集所定義的各種功能來執(zhí)行安全軟件應(yīng)用的功能�����。例如����,掩蓋這些功能的一種方式是使用查找表��。
[0004]內(nèi)容提供商必須通過敵視的網(wǎng)絡(luò)向合法用戶發(fā)放內(nèi)容�,該敵視的網(wǎng)絡(luò)去往并非所有用戶或設(shè)備都可信的社區(qū)�����。這導(dǎo)致了對白盒密碼的開發(fā)��。在白盒密碼場景中���,假設(shè)用戶完全控制了提供對內(nèi)容的訪問的硬件和軟件���,并具有用于攻擊和繞過任何內(nèi)容保護(hù)機(jī)制的不限量的時(shí)間和資源。對可根據(jù)其來使用內(nèi)容的條款和條件進(jìn)行強(qiáng)制執(zhí)行的安全軟件代碼應(yīng)該是抗篡改的���。數(shù)字權(quán)利管理是安全軟件應(yīng)用的常用應(yīng)用�。數(shù)字權(quán)利管理中針對向用戶設(shè)備分發(fā)的受保護(hù)內(nèi)容的一般性方案是例如使用DES(數(shù)字加密標(biāo)準(zhǔn))���、AES(高級加密標(biāo)準(zhǔn))或使用其他已知加密方案來加密數(shù)字內(nèi)容,且使用解密密鑰來恢復(fù)數(shù)字內(nèi)容。必須保護(hù)這些解密密鑰�����,以防止對受保護(hù)資料的未授權(quán)訪問����。
[0005]在數(shù)字權(quán)利管理場景中,攻擊者完全控制了強(qiáng)制執(zhí)行對受保護(hù)內(nèi)容的管理和訪問的軟件�。因此,攻擊者可以修改軟件��,且還尋求獲得用于加密受保護(hù)內(nèi)容的密碼密鑰���?�?赏ㄟ^分析軟件來找到這樣的密鑰��。
[0006]關(guān)于密鑰分發(fā)��,為了回放媒體����,媒體播放器必須從許可數(shù)據(jù)庫取回解密密鑰���。然后�,媒體播放器必須在存儲器中的某處存儲該解密密鑰,以用于解密加密內(nèi)容��。這使得攻擊者有兩個(gè)攻擊密鑰的選擇���。首先�,攻擊者可對許可數(shù)據(jù)庫訪問功能進(jìn)行允許攻擊者從所有的許可數(shù)據(jù)庫取回資產(chǎn)密鑰的反向工程�。在該情形下,攻擊者不需要理解密碼函數(shù)的內(nèi)部工作方式��。第二�����,攻擊者可觀察內(nèi)容解密期間對存儲器的訪問�,從而攻擊者可取回解密密鑰。在這兩種情況下���,密碼都被認(rèn)為是遭遇了危險(xiǎn)�。
[0007]數(shù)字權(quán)利管理(DRM)和其他安全軟件的廣泛使用使得出現(xiàn)了對安全�����、抗篡改的軟件的需求��,該軟件尋求利用軟件來使篡改變得復(fù)雜����。存在用于提高軟件應(yīng)用的抗篡改的各種技術(shù)。這些技術(shù)中的大多數(shù)基于通過在軟件應(yīng)用的控制和數(shù)據(jù)路徑二者中添加一層隨機(jī)性和復(fù)雜性遮蓋來隱藏對應(yīng)用的深入理解���。其背后的思想是使僅通過代碼審查來提取信息變得更加困難��。其因此使得找到例如處理安全應(yīng)用的訪問和許可控制的代碼并因而改變該代碼變得更加困難�����。
[0008]本文中使用的白盒密碼技術(shù)包括在攻擊者完全控制了運(yùn)行白盒密碼軟件的系統(tǒng)的環(huán)境中執(zhí)行密碼函數(shù)的安全軟件應(yīng)用�。因此�,攻擊者可修改輸入和輸出,跟蹤軟件的操作���,在任何時(shí)候?qū)浖褂玫拇鎯ζ鬟M(jìn)行采樣和監(jiān)視����,并甚至修改軟件�。因此��,需要通過防止在安全函數(shù)中使用的秘密信息泄露的方式來執(zhí)行安全函數(shù)��。白盒密碼函數(shù)可通過各種方式來實(shí)現(xiàn)����。這樣的方法包括:掩蓋軟件代碼;使用掩蓋秘密信息的使用的復(fù)雜數(shù)學(xué)函數(shù);使用查找表;使用有限狀態(tài)機(jī);或執(zhí)行密碼函數(shù)但隱藏這些安全函數(shù)所需的秘密信息的任何其他方法��。白盒實(shí)現(xiàn)還可以包含包括抗調(diào)試和防篡改特性的組件�����。
[0009]對于優(yōu)選密碼算法的軟件實(shí)現(xiàn)而非硬件實(shí)現(xiàn)�����,存在若干原因��。例如����,這可以是以下情況:因?yàn)檐浖鉀Q方案可在密鑰泄露的情況下更新,因?yàn)槠渚哂休^低成本���,或因?yàn)閼?yīng)用開發(fā)者影響不了實(shí)現(xiàn)白盒系統(tǒng)的硬件���。
[0010]在以下論文中提出了高級加密標(biāo)準(zhǔn)(AES)和數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的白盒實(shí)現(xiàn)的基于表的方案:Stanley Chow���、Philip Eisen��、Harold Johnson和Paul C.Van Oorschot的“White-Box Cryptography and an AES Implementat1n”(Selected Areas inCryptography:9th Annual Internat1nal Workshop , SAC 2002��,St.John’s��,Newfoundland,Canada,Aug.15-16,2002)�,之后稱為“Chow I” ;以及Stanley Chow����、PhilipEisen、Harold Johnson和Paul C.Van Oorschot的“A White-Box DES Implementat1nfor DRM Applicat1ns”(Digital Rights Management:ACM CCS-9 Workshop,DRM 2002�����,Washington����,D.C.,USA����,Nov.18�,2002)�,之后稱為“Chow 2”。Chow I和Chow 2公開了使用基于表的方案來通過以下方式的組合隱藏密碼密鑰的方法:利用隨機(jī)雙射編碼其表���,以及通過將密碼邊界推出更遠(yuǎn)到包含的應(yīng)用中來擴(kuò)展密碼邊界��。
【發(fā)明內(nèi)容】
[0011]下面呈現(xiàn)各個(gè)示例性實(shí)施例的簡要概要����。在以下的概要中可進(jìn)行一些簡化和省略�,其旨在突出并介紹各個(gè)示例性實(shí)施例的一些方面,而不是限制本發(fā)明的范圍�。在稍后的章節(jié)中將是示例性實(shí)施例的詳細(xì)描述,該詳細(xì)描述足以使本領(lǐng)域普通技術(shù)人員做出并使用創(chuàng)造性概念���。
[0012]各個(gè)示例性實(shí)施例涉及一種編碼有指令的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)��,所述指令用于具有第一部分和第二部分的帶密鑰密碼操作����,所述第一部分和所述第二部分由將輸入消息映射到輸出消息的密碼系統(tǒng)執(zhí)行,所述非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)包括用于執(zhí)行以下操作的指令:從密碼操作的第一部分向安全硬件設(shè)備輸出第一密碼數(shù)據(jù)�����,所述安全硬件設(shè)備對所述數(shù)據(jù)實(shí)現(xiàn)安全函數(shù);從所述安全硬件設(shè)備接收輸出數(shù)據(jù);對所述輸出數(shù)據(jù)實(shí)現(xiàn)所述安全函數(shù)的反轉(zhuǎn)����;以及對反轉(zhuǎn)的輸出數(shù)據(jù)執(zhí)行密碼操作的第二部分,其中����,將用于對所述輸出數(shù)據(jù)實(shí)現(xiàn)所述安全的反轉(zhuǎn)的指令與用于對反轉(zhuǎn)的輸出數(shù)據(jù)執(zhí)行密碼操作的第二部分的指令安全地合并��,以使得攻擊者不能訪問反轉(zhuǎn)的輸出�����。
[0013]描述了各個(gè)示例性實(shí)施例����,還包括一種編碼有指令的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì),所述指令用于具有第一部分和第二部分的帶密鑰密碼操作����,所述第一部分和所述第二部分由將輸入消息映射到輸出消息的密碼系統(tǒng)執(zhí)行,所述非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)包括用于執(zhí)行以下操作的指令:執(zhí)行密碼操作的第一部分�����,以產(chǎn)生密碼數(shù)據(jù);對密碼數(shù)據(jù)的第一部分實(shí)現(xiàn)安全函數(shù)的反轉(zhuǎn);向硬件設(shè)備輸出反轉(zhuǎn)的密碼數(shù)據(jù)�����,所述硬件設(shè)備對所述數(shù)據(jù)實(shí)現(xiàn)安全函數(shù);從所述硬件設(shè)備接收輸出數(shù)據(jù)��;以及對硬件設(shè)備輸出數(shù)據(jù)執(zhí)行密碼操作的第二部分�,其中,用于對密碼數(shù)據(jù)的一部分實(shí)現(xiàn)安全函數(shù)的反轉(zhuǎn)的指令與用于對密碼數(shù)據(jù)實(shí)現(xiàn)安全函數(shù)的反轉(zhuǎn)的指令安全地合并����,以使得攻擊者不能訪問反轉(zhuǎn)的輸出。
[0014]描述了各個(gè)示例性實(shí)施例����,還包括一種編碼有指令的非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì),所述指令用于帶密鑰密碼操作�,所述帶密鑰密碼操作由將具有第一部分的輸入消息映射到輸出消息的密碼系統(tǒng)執(zhí)行,所述非暫時(shí)性計(jì)算機(jī)可讀存儲介質(zhì)包括用于執(zhí)行以下操作的指令:從對所述輸入消息的第一部分實(shí)現(xiàn)安全函數(shù)的硬件設(shè)備接收輸出數(shù)據(jù);對所述輸出數(shù)據(jù)實(shí)現(xiàn)所述安全函數(shù)的反轉(zhuǎn)���;以及對反轉(zhuǎn)的輸出數(shù)據(jù)執(zhí)行密碼操作��,其中����,用于對所述輸出數(shù)據(jù)實(shí)現(xiàn)所述安全函數(shù)的反轉(zhuǎn)的指令與用于對反轉(zhuǎn)的輸出數(shù)據(jù)執(zhí)行密碼操作的指令安全地合并,以使得攻擊者不能訪問所述反轉(zhuǎn)的輸出�。
[0015]描述了各個(gè)示例性實(shí)施例,還包括一種編碼有指令的