[发明专利]白盒实现

说明书

技术领域

本发明涉及使得实体能够计算求幂的结果的方法。

背景技术

因特网为用户提供方便的对数字内容的访问。由于通过因特网向消费者提供内容的灵活性，当前趋势是为消费电子(CE)产品配备访问因特网以获取要呈现的媒体内容的能力。这样的CE产品包括，但不限于，数字机顶盒、数字TV、游戏控制台、PC，以及，越来越多地，诸如PDA、移动电话之类的手持式设备以及诸如便携式MP3播放器之类的移动存储器和呈现设备。因特网不是用于分发数字内容的唯一媒体。还广泛地使用其他数字内容分发渠道，例如，使用通过卫星、陆地经空(terrestrial air)、和/或有线电视网的数字视频广播(DVB)和数字音频广播(DAB)。因特网及其他数字分发媒体对于享有版权的内容的使用产生了对保护内容提供商的利益的安全的挑战。尤其是，期望具有可以用来保证(warrant)内容提供商的版权和商业模式的技术手段。越来越多地使用被加载了合适的软件的处理器来操作CE平台。这样的软件可以包括用于呈现(回放)诸如音频和/或视频之类的数字内容的功能的主要部分。对回放软件的控制是实施内容拥有者的利益的一种方式，包括可以使用内容的条款及条件。传统上，许多CE平台(除PC和PDA外)是封闭的，现今越来越多的平台至少部分地是开放的，允许计算机程序员检查软件以及对软件进行修改。在这样的开放系统(包括个人计算机)中，可以假设某些用户具有对提供对内容的访问的硬件和软件的完全控制。此外，某些用户可以具有大量的时间和资源来攻击并绕过任何内容保护机制。结果，内容提供商必须跨其中不是所有的用户或设备都能够被信任的团体的怀恶意的网络来将内容递送给合法用户。

通常，数字权限管理(digital rights management)系统使用基于根据密钥来处理数据流的块密码(block cipher)的加密技术。可以由接收器使用同一个密钥或者另一密钥来解密这样的内容。可以使这样的密码在消费电子产品中的实现模糊，以使得攻击者更难以找到密钥的值。通常用于许多不同种类的应用中的密码的示例有DES、AES、RSA，以及WO9967918中所公开的方法。

被设计为使得特定关键的数据对这样的用户隐藏的软件应用被称作“白盒实现”。具体而言，白盒实现可以被以这样的方式设计，即，使攻击者更加难以了解软件应用中所使用的密码密钥的值。通常，白盒实现也试图对具有对执行环境的完全控制(例如，通过使用调试器)的用户隐藏诸如密码密钥之类的数据。

关于密钥处理，为进行回放，媒体播放器必须从许可证(license)数据库取得解密密钥。然后，它必须将此解密密钥存储在存储器中某处，以用于解密被加密的内容。这给攻击者留下攻击密钥的两个选择。首先，对许可证数据库访问功能的反向工程可能导致黑盒软件(即，攻击者不必理解软件功能的内部工作)，允许攻击者从所有许可证数据库取得资产密钥(asset key)。其次，通过观察在内容解密过程中对存储器的访问，可以取得该资产密钥。在两种情况下，密钥都被视为被泄密。

Stanley Chow、Philip Eisen、Harold Johnson以及Paul C.VanOorschot所著的“White-Box Cryptography and an AESImplementation”(Selected Areas in Cryptography：9th AnnualInternational Workshop，SAC 2002，St.John′s，Newfoundland，Canada，August 15-16，2002)，以及Stanley Chow、Phil Eisen、HaroldJohnson以及Paul C.van Oorschot所著的在“A White-Box DESImplementation for DRM Applications”(Digital Rights Management：ACM CCS-9 Workshop，DRM 2002，Washington，DC，USA，November 18，2002)(下面，这两个出版物将统称为“Chow”)，公开了这样的方法，其意图通过以下的组合来隐藏密钥：利用表示构成(composition)而非各单个步骤的随机双射来对其表进行编码，以及通过将密码边界进一步推到包含应用程序中来扩展密码边界。