[发明专利]白箱实现中的行为指纹

说明书

一种在密码系统中确定密码实现的指纹标识的方法，包括：由所述密码系统接收作为指纹标识消息的输入消息；由所述密码系统执行将所述指纹标识消息映射到包括指纹标识的输出消息的带密钥密码操作；以及输出所述输出消息。

技术领域

这里公开的多种示例性实施例一般地涉及实现白箱实现中的行为指纹。

背景技术

互联网给用户带来了对数字内容的便捷且普及的访问。由于互联网是强大的分发通道，所以许多用户设备都力求能够直接访问互联网。用户设备可以包括个人计算机、膝上型计算机、机顶盒、互联网启用的媒体播放器、移动电话、智能手机、平板电脑、移动热点或能够访问互联网的任意其它设备。将互联网用作版权内容的分发介质在确保内容提供商的利益方面带来了极大的挑战。用户设备越发普遍地使用加载了适当软件的处理器来呈现(回放)数字内容(比如音频和/或视频)。对回放软件的控制是加强内容拥有者的利益的一种手段，其中包括可以使用所述内容的条款和条件。此前，许多用户设备是封闭系统。如今，越来越多的平台变为部分开放的。一些用户可以被假定为能够完全地控制和访问提供内容访问的硬件和软件，并拥有大量时间和资源来攻击和绕过任意内容保护机制。结果，内容提供商必须在社区的恶意网络上将内容递送给合法用户，其中所述社区中并不是所有用户或用户设备都是可信的。

可以访问安全软件应用来执行多种功能，比如用来保护和认证数字内容的密码功能。为了对抗攻击，必须对这些算法进行模糊处理(隐藏)，以防止对算法进行反向工程和修改或禁止获得用户特定安全信息。从而，可以通过如实现安全软件的处理器的指令集所限定的多种功能来执行安全软件应用的功能。例如，一种用来掩盖这些功能的手段是使用查找表。

对数字版权管理(DRM)和其它安全软件的广泛使用引起了对于寻求使得对软件的篡改更加复杂的安全、防篡改的软件的需求。存在多种用来提高软件应用的防篡改的技术。这些技术大多基于以下方面：通过在软件应用的控制和数据路径中都加入随机性和复杂性掩饰来隐藏所述应用的嵌入知识。其背后的构思在于，只通过代码检查来提取信息将更加困难。因此，找到处理安全应用的访问和许可控制的代码并进而将其改变是更加困难的。

本文所使用的白箱密码包括在攻击者已经对运行白箱密码软件的系统完全控制的环境中执行密码功能的安全软件应用。从而，攻击者可以修改输入和输出，追踪软件的操作，在任意时刻对软件所使用的存储器进行采样和监测，甚至修改软件。从而，需要通过防止公开安全功能中使用的秘密信息的方式来执行安全功能。可以通过多种方式来实现白箱密码功能。这些方法包括：掩盖软件代码；使用掩盖秘密信息的使用的复杂数学函数；使用查找表；使用有限状态机；或执行密码功能但隐藏这些安全功能所需的秘密信息的任何其它方法。白箱实现还可以包含包括反调试和防篡改属性的组件。

密码算法的软件实现比硬件实现更受欢迎有多种理由。比如，可以是因为在密钥泄漏的情况下软件方案是可更新的、因为其成本低、或因为应用开发者不对实现白箱系统的硬件有任何影响。

发明内容

下文给出了对多种示例性实施例的简要概述。以下概述中可以进行一些简化和省略，其是为了强调和介绍多种示例性实施例的一些方面，而不是为了限制本发明的范围。随后的内容中将对足以使得本领域技术人员能够实施和使用发明构思的示例性实施例进行详细描述。

多种示例性实施例涉及一种在密码系统中确定密码实现的指纹标识的方法，包括：由所述密码系统接收作为指纹标识消息的输入消息；由所述密码系统执行将所述指纹标识消息映射到包括指纹标识的输出消息的带密钥密码操作；以及输出所述输出消息。

描述了多种实施例，其中，执行将所述指纹标识消息映射到输出消息的带密钥密码操作还包括：确定所述输入消息是指纹标识消息；以及当所述输入消息是指纹标识消息时，修改所述密码操作的输出。

描述了多种实施例，其中，修改所述密码操作的输出包括：使用用户特定值来修改所述输出。