[发明专利]用于混淆密码函数的方法和系统

说明书

技术领域

本发明涉及检验用于执行计算机程序模块的执行环境的至少一部 分的真实性的方法和系统。

背景技术

互联网向用户提供了方便而普遍存在的对数字内容的访问。由于 互联网作为有力分配渠道的潜在可能性，许多消费电子(CE)产品努 力争取直接接入互联网或者与PC平台(到互联网的主导性入口)互操 作。CE产品包括但不限于数字机顶盒、数字电视、游戏控制台、PC以 及越来越多的手持设备，诸如PDA、移动电话以及移动存储和呈现设备 (例如苹果公司的iPod)。使用互联网作为用于有版权内容的分发媒 介形成了对确保内容提供商利益的不得不接受的挑战。特别地，要求 保证内容提供商的版权和商业模式。越来越多地，通过使用加载有适 当软件的处理器来操作CE平台。这种软件可以包括用于呈现(回放) 数字内容(例如音频和/或视频)的主要功能部分。回放软件的控制是 实现内容所有者的利益的一种方式，这些利益包括可以使用所述内容 的条款和条件。在传统上，许多CE平台(除了PC和PDA之外)常常 是封闭的，而如今越来越多的平台是至少部分地开放的。特别是对于 PC平台而言，可以假设一些用户对于提供对所述内容的访问的硬件和 软件具有完全的控制以及具有大量的时间和资源来攻击和旁路绕过任 何内容保护机制。结果，内容提供商必须通过到其中不是所有的用户 或设备都可以被信任的社区的不利网络来递交内容给合法用户。

一般而言，数字权利管理系统使用基于分块密码的加密技术，其 使用一系列加密/解密步骤(称为回合(round))来以块为单位处理 数据流。在每个回合期间，执行回合特定的功能。该回合特定的功能 可以基于在回合特定的子密钥的控制下执行的相同回合功能。对于许 多加密系统而言，可以使用映射表或者查找表来规定该回合功能。即 使没有使用显式的表格，然而经常的是，为功能的不同部分使用表格 以便在加密/解密功能的软件中有效地执行。计算机代码访问表格值或 者将表格值结合到所述功能的范围值中。代替分发可能是用户特定的 密钥的是，分发用户特定的算法而不是用于加密或解密算法的密钥变 得日益令人感兴趣。这些算法(在大多数情况下是函数(映射))必 须被混淆(obfuscate)(隐藏)以便防止重新设计或者禁止重新计算 如密钥这样的元素。在计算机上，伴随某些计算机代码的表格通常代 表了这些函数。

内容提供商必须通过到其中不是所有的用户或设备都可以被信任 的社区的不利网络来递交内容给合法用户。特别是对于PC平台而言， 必须假设用户对于提供对所述内容的访问的硬件和软件具有完全的控 制以及具有无限数量的时间和资源以便攻击和旁路绕过任何内容保护 机制。强制可以依据其使用所述内容的条款和条件的软件代码必须不 可以被篡改。在数字权利管理中用于分发到PC的受保护内容的一般方 法是加密数字内容，例如DES(数据加密标准)、AES(高级加密标准)， 或者使用WO9967918中公开的方法，并且使用解密密钥。

依赖于加密的数字权利管理的弱点的主要领域是强制使用内容的 条款和条件的软件插件、密钥分发和处理以及其中执行所述DRM模块 的执行环境。

一般而言，插件强制要依据其使用内容的条款和条件。意欲移除 这些条款和条件的攻击者可尝试通过篡改包含在所述软件插件中的程 序代码来实现这一点。

关于密钥处理，对于回放而言，媒体播放器必须从许可证数据库中获 取解密密钥。然后，它必须将该解密密钥存储在存储器中的某处以用于解 密经加密的内容。这给攻击者留下了两个攻击密钥的选项。首先，许可证 数据库接入功能的逆向工程技术可能导致黑盒软件(即攻击者不必理解软 件功能的内部工作)，从而允许攻击者从所有许可证数据库中获取资产密 钥。其次，通过在内容解密期间观察对存储器的访问，有可能获取所述资 产密钥。在这两种情况下，都认为密钥受到损害。越来越多地，将解密算 法的密钥和部分表示成形成软件实现的部分的查找(映射)表。使得软件 防篡改已经获得了越来越多的关注。