[发明专利]在白盒实现方案中拆分S盒以防止攻击

说明书

一种执行将输入消息映射到输出消息的加密钥的密码运算的方法，其中所述输入消息包括m个输入数据，所述输出消息包括m个输出数据，其中所述密码运算包括至少一个回合，所述密码运算规定了用于将输入数据映射到输出数据的替换盒，所述方法包括：使用n个拆分替换盒将m个输入数据中的每个变换为n个输出数据，其中所述n个拆分替换盒总和为所规定的替换盒；以及混合并组合mxn个输出数据。

技术领域

本文所公开的多种示例实施例总体上涉及保护白盒密码组件不受攻击。

背景技术

互联网向用户提供了对数字内容进行访问的方便性和普遍性。由于互联网是强大的分发渠道(distribution channel)，许多用户设备力图直接访问互联网。用户设备可以包括个人计算机、膝上型计算机、机顶盒、支持互联网的媒体播放器、移动电话、智能电话、平板、移动热点或能够访问互联网的任何其它设备。将互联网用作正版内容的分发媒介产生了关于保护内容提供者利益的紧迫问题。越来越多的用户设备使用加载有适合软件的处理器来运行，以便呈现(回放)诸如音频和/或视频等数字内容。对回放软件进行控制是强加内容所有者利益的一种方式，包括可以使用内容的条款和条件。以前的许多用户设备是封闭式系统。现今，越来越多的平台是部分开放的。可以假定一部分用户具有对硬件和软件的完全控制并接入硬件和软件，其中硬件和软件提供对内容的访问，并且具有大量时间和资源来攻击和避开任何内容保护机制。因此，内容提供者必须在恶意网络社区上向合法用户传递内容，在所述恶意网络社区中，并非所有用户或用户设备是可以信任的。

例如，安全软件应用一旦被调用就执行多种功能，例如用于保护并认证数字内容的密码功能。为了抵御攻击，这些算法必须是混乱的(隐藏的)，以便防止对所述算法进行反向工程和修改，或禁止获得特定用户安全信息。因此，可以通过由实现安全软件的处理器的指令集限定的多种功能，执行安全软件应用功能。例如，模糊这些功能的一种方式是通过使用查找表。

内容提供者必须在恶意网络社区上向合法用户传递内容，在所述恶意网络社区上并非所有用户或设备是可以信任的。这样引起白盒密码学的开发。在白盒密码学情境下，假定用户完全控制对内容提供访问的硬件和软件，并具有无限量的时间和资源来攻击和避开任何内容保护机制。强加可以使用内容的条款和条件的安全软件代码应是防篡改的。数字版权管理是安全软件应用的普通应用。对分布于用户设备上的受保护内容进行数字版权管理的一般方法是使用例如DES(数据加密标准)、AES(高级加密标准)或使用其它已知加密原理来对数字内容进行加密，并使用解密密钥来恢复数字内容。必须保护这些解密密钥以便防止对受保护的内容进行未授权访问。

在数字版权管理情况下，攻击者完全控制对所保护内容进行管理和访问的软件。因此，攻击者可以修改软件并还可以搜索以获得用于对所保护内容进行加密的密码密钥。可以通过分析软件指令、在操作期间监控存储器(具体地，当运行密码函数或使用调试器时)，来发现这种密钥。

广泛使用DRM和其它安全软件引起了对安全的、防篡改的软件的需要，安全的、防篡改的软件设法使利用软件的篡改变得复杂化。存在多种用于增加软件应用的防篡改的技术。大部分的这种技术是基于通过在所述软件应用的控制路径和数据路径二者中添加随机性和复杂性的面纱，来隐藏所包含的应用知识。这种技术的构思在于仅通过代码检查(codeinspection)来使得提取信息变得更加困难。因此，更难以寻找例如处理对所述安全应用的访问和准许控制的代码，并对其进行改变。

如本文所用，白盒密码学包括在攻击者完全控制运行白盒密码软件的系统的环境下，执行密码功能的安全软件应用。因此，攻击者可以修改输入和输出，跟踪所述软件的运算，在任何时刻采样并监控所述软件使用的存储器，甚至修改软件。因此，需要以防止公开在所述安全功能中使用的安全信息的方式来执行安全功能。可以以多种方式来执行白盒密码功能。这种方法包括：模糊(obscuring)软件代码；使用模糊对秘密信息的使用的复杂数学函数；使用查找表；使用有限状态机；或执行密码功能并隐藏安全函数所需的秘密信息的任意其它方法。白盒实现方案还可以包含包括抗调试和防篡改特性的组件。

发明内容