[发明专利]优化的完整性验证过程

权利要求书

1.一种为内容提供数字签名的方法，包括：

对于包括多组操作码和相关联的操作数的单个内容，选择每组操 作码和操作数的一部分，其中所述多组中的每组的所述部分少于整个 组；

仅对该组操作码和操作数的选定部分使用散列函数，以生成散列；

对于所述单个内容，根据所生成的散列生成所述数字签名，所述 数字签名对整个所述单个内容进行验证；以及

向用户设备提供所述数字签名和所述单个内容。

2.根据权利要求1所述的方法，进一步包括：选择所述单个内 容的每组操作码和操作数的所述部分。

3.根据权利要求2所述的方法，其中选择每组操作码和操作数 的所述部分的步骤包括：选择使对所述单个内容的篡改的检测最大化 的部分。

4.根据权利要求2所述的方法，其中选择每组操作码和操作数 的所述部分的步骤包括：选择使散列的冲突最小化的部分。

5.根据权利要求2所述的方法，其中选择每组操作码和操作数 的所述部分的步骤包括：选择使计算资源最小化的部分。

6.根据权利要求1所述的方法，进一步包括：基于所述单个内 容中的有序比特模式来选择所述单个内容的每组操作码和操作数的所 述部分。

7.根据权利要求1所述的方法，进一步包括：基于伪随机操作 来选择所述单个内容的每组操作码和操作数的所述部分。

8.根据权利要求1所述的方法，其中所述单个内容包括：用于 特定设备的固件的更新内容。

9.根据权利要求1所述的方法，其中所述单个内容是用于在特 定设备上操作的应用程序。

10.根据权利要求9所述的方法，其中所述设备是便携式播放器。

11.根据权利要求1所述的方法，其中所述单个内容包括目标代 码。

12.根据权利要求1所述的方法，其中每组操作码和操作数的所 述部分仅包括操作码。

13.根据权利要求1所述的方法，其中每组操作码和操作数的所 述部分包括操作码和操作数二者。

14.根据权利要求1所述的方法，进一步包括：提供所述单个内 容。

15.一种为内容提供数字签名的方法，包括：

对于包括多组操作码和相关联的操作数的特定内容，选择所述特 定内容的一部分，其中所述部分仅包括每组中的操作码；

仅对所述特定内容的所述部分使用散列函数以生成散列；

根据所述散列为所述特定内容生成所述数字签名；以及

向用户设备提供所述数字签名。

16.根据权利要求15所述的方法，其中所述特定内容包括目标 代码。

17.根据权利要求15所述的方法，进一步包括提供所述特定内 容。

18.一种在客户设备验证特定内容的真实性的方法，包括：

在客户设备接收包括多组操作码和操作数的特定内容；以及

通过使用数字签名，验证所述特定内容的可靠性，所述数字签名 是从仅对所述特定内容的一部分使用散列函数而生成的散列导出的， 其中所述部分包括伪随机选择的操作码和操作数的组合。

19.根据权利要求18所述的方法，其中验证特定内容的可靠性 的步骤包括使用非对称完整性过程。

20.根据权利要求19所述的方法，其中使用非对称完整性过程 的步骤包括：

仅为所接收的特定内容的所述部分计算特定散列；以及

生成完整性检查值以确定所述特定散列对于所导出的数字签名 是否适当。

21.根据权利要求20所述的方法，其中当确定所述特定散列对 于所导出的数字签名适当时，所述特定内容被验证为可靠的。