[发明专利]使用替换盒实施加密操作的方法

说明书

一种使用替换盒实施加密操作的方法，包括：指定针对替换盒的自等价函数的集合；确定所述替换盒在自等价函数的所述集合之上的最小多样化数；将所述最小多样化数与阈值进行比较；当所述最小多样化数大于或等于阈值时，利用选择的替换盒实施加密操作。

技术领域

本文公开的各个示例性实施例总体涉及执行防攻击的加密函数的安全软件和硬件组件。

背景技术

因特网向用户提供对于数字内容方便且无所不在的访问。由于因特网是强大的分布通道，因此许多用户设备力图直接访问因特网。用户设备可以包括个人计算机、膝上型计算机、机顶盒、因特网使能的媒体播放器、移动电话、智能电话、平板、移动热点或能够访问因特网的其它设备。将因特网用作对于加密内容的分布介质产生了需要保护内容提供者的利益的强制性挑战。越来越多地，用户设备使用装载了用于渲染(回放)数字内容(诸如音频和/或视频)的合适软件的处理器而操作。回放软件的控制是加强内容所有者的利益的一种方式，其包括内容可以被使用的条款和条件。之前，许多用户设备是封闭系统。目前，越来越多的平台是部分开放的。假设一些用户可以获得完全控制并访问提供对内容的访问的硬件和软件，并具有大量时间和资源来攻击和绕过任何内容保护机制。结果，为了向合法用户传递内容，内容提供者必须经过不利网络将内容传递到不是所有用户或用户设备都能被信任的社区。

可以调用安全软件应用以执行各种函数，诸如用于保护认证数字内容的加密函数(cryptographic function)。为了抵御攻击，这些算法必须被打乱(隐藏)以防止对算法的逆向工程和修改，或者禁止获得针对用户的安全信息。因此，可以通过由实施安全软件的处理器的指令集定义的各种函数来执行安全软件应用的函数。例如，模糊这些函数的一种方式是使用查找表。

为了向合法用户传递内容，内容提供者必须经过不利网络将内容传递到不是所有用户或用户设备都能被信任的社区。这导致了白箱加密的开发。在白箱加密场景中，假设用户具有对提供对内容的访问的硬件和软件的完全控制、以及无限量的时间和资源来攻击和绕过任何内容保护机制。加强内容可以被使用的条款和条件的安全软件密码应该是防窜改的。数字版权管理是安全软件应用的一种公共应用。用于保护分布给用户设备的内容的数字版权管理的普遍方式是：使用例如DES(数字加密标准)、AES(高级加密标准)或使用其它已知加密方案来对数字内容进行加密，并使用解密密钥来恢复数字内容。必须保护这些解密密钥以防止对受保护材料的非授权访问。

依赖加密的数字版权管理的弱点的两个主要方面包括：容可以被使用的条款和条件进行加强的软件模块以及密钥分布和处理。通常，软件模块对内容将被使用的条款和条件进行加强。目的在于绕过这些条款和条件的攻击者可以尝试通过篡改软件模块的程序代码来实现绕过。

关于密钥分布，媒体播放器必须从许可数据库检索解密密钥以回放媒体。媒体播放器之后必须将该解密密钥存储在存储器中的某个位置以对加密的内容进行解密。这为攻击者留下了攻击密钥的两种选择。首先，攻击者可以对许可数据库访问函数进行逆向工程，这样使得攻击者能够从所有的许可数据库检索资产密钥。在此情况下，攻击者不需要理解加密函数的内部工作。第二，攻击者可以观察在内容解密期间对存储器的访问，从而攻击者可以检索解密密钥。在两种情况下，密钥都被视为缺乏抵抗力。

对DRM和其它安全软件的广泛使用已经提出了针对试图使对软件的篡改复杂化的安全、防篡改软件的需要。存在用于提高软件应用的防篡改性能的各种技术。这些技术中的大多数基于通过在软件应用的控制和数据路径两者中添加随机和复杂的掩饰来隐藏嵌入在应用中的知识。该构思来源于这样让仅通过密码检查来提取信息的操作变得更加困难。因此，更加难以找到例如处理对安全应用的访问和许可控制的密码并最终改变它。

如在本文中所使用的，白箱加密包括在攻击者对运行白箱加密软件的系统具有完全或至少充足的控制的环境下，执行加密函数的安全软件应用。因此，攻击者能够修改输入和输出，跟踪软件的操作，对在任何时间被软件使用的存储器进行采样和监视，甚至修改软件。因此，需要以防止公开在安全功能性中使用的秘密信息的方式来执行安全功能。