[发明专利]由受控制的加密密钥管理进行的软件模块的分离

说明书

在一方面中，一种用于保护软件的方法包含：获得包含指令或数据中的至少一者的有效负载；在存储器装置中建立地址域；基于与所述地址域相关联的暂时性加密密钥EEK对所述有效负载进行加密；以及将所述经加密有效负载存储于所述存储器装置的所述地址域中。在另一方面中，一种用于保护软件的方法包含：接收与所述存储器装置相关联的存储器事务，所述存储器事务至少包含地址域标识符RID和地址域指示符位；当所述RID指示所述地址域时且当启用所述地址域指示符位时，获得与所述RID相关联的所述EEK；当所述存储器事务是读取事务时，基于所述EEK对从所述地址域检索的指令和/或数据进行解密；以及当所述存储器事务是写入事务时，基于所述EEK对第二数据进行加密以存储于所述地址域中。

相关申请交叉参考

本申请案主张2015年7月7日在美国专利与商标局申请的第62/189,733号临时申请案以及2016年2月25日在美国专利与商标局申请的第15/053,892号非临时申请案的优先权和权益，这两个申请案的完整内容以引用的方式并入本文中。

技术领域

本发明的各方面大体上涉及安全存储器管理，且更具体来说(但非排它地)，涉及由受控制的加密密钥管理进行的软件模块的分离。

背景技术

软件开发者通常产生代码(例如，驱动程序、应用程序、游戏)并且允许顾客和其它经授权用户安装和使用各种产品中的代码。举例来说，代码可安装和存储于电子装置(例如移动电话或手提计算机)的存储器装置中。然而，未经授权用户(例如，黑客)可存取和反向破解此类代码，从而造成有价值的知识产权的损失。因此，需要保护电子产品中的代码以便防止未经授权用户存取代码。

发明内容

下文呈现本发明的一些方面的简化概述以提供对此些方面的基本理解。此概述并非本发明的所有所涵盖特征的广泛综述，且既不希望标识本发明的所有方面的关键或至关重要要素，也不希望划定本发明的任何或所有方面的范围。其唯一目的是以简化形式呈现本发明的一些方面的各种概念以作为稍后呈现的更详细描述的序言。

根据一个方面，提供一种可在软件保护装置上操作的方法用以保护软件(例如，目标软件)。举例来说，将受保护的目标软件可包含可由核心装置进行处理的指令和/或数据。软件保护装置获得包含指令或数据中的至少一者的有效负载；在存储器装置中建立地址域，所述地址域包含所述存储器装置中的一或多个选定区域；基于与所述地址域相关联的暂时性加密密钥对所述有效负载进行加密；以及将所述经加密有效负载存储于所述存储器装置的所述地址域中。如本文中所使用的术语“地址域”可定义为存储器装置的一或多个选定、预定义或动态地定义的存储器区域、域、区段和/或块。在一方面中，软件保护装置可通过产生地址域的地址域标识符和暂时性加密密钥来建立所述地址域，其中地址域标识符与暂时性加密密钥相关联。在一方面中，软件保护装置将地址域标识符和暂时性加密密钥存储于任何外部实体不可存取的第二存储器装置中。在一方面中，暂时性加密密钥是在所述地址域保持于所述存储器装置中时存在的临时或瞬时性加密密钥。举例来说，软件保护装置可在安全通信中或从安全存储装置获得有效负载。在一方面中，软件保护装置在所述基于暂时性加密密钥对有效负载进行加密之前，移除应用于所述有效负载的密码保护。举例来说，软件保护装置可通过使用永久性加密密钥验证所述有效负载或对所述有效负载进行解密来移除所述密码保护。在一方面中，软件保护装置进一步获得包含第二指令或第二数据中的至少一者的第二有效负载；在所述存储器装置中建立第二地址域，所述第二地址域包含所述存储器装置中的不同于包含在所述建立的地址域中的一或多个选定区域的一或多个选定区域；基于与所述第二地址域相关联的第二暂时性加密密钥对所述第二有效负载进行加密；以及将所述第二经加密有效负载存储于所述存储器装置的所述第二地址域中。在一方面中，软件保护装置通过产生所述存储器装置中的所述第二地址域的第二地址域标识符和第二暂时性加密密钥来建立所述地址域，其中所述第二地址域标识符与所述第二暂时性加密密钥相关联。在一方面中，软件保护装置将第二地址域标识符和第二暂时性加密密钥存储于任何外部实体不可存取的第二存储器装置中。