本申請是2004年8月26日提交的申請號為200480030743.8、名稱為“程序執行設備”專利申請的分案申請。

技術領域

本發明涉及防止程序被未授權更改和分析的技術。

背景技術

近年來，個人電腦和因特網的廣泛使用使得可以容易地復制或編輯例如軟件這樣的數字內容。因此，需要使用抗篡改技術來防止軟件被未授權更改和分析。

已對抗篡改技術進行了多年的研究。例如，日經電子(NikkeiElectronics)1998年1月5日的209頁至220頁的文章“ProtectingSoftware?against?Inverse?Analysis?and?Falsification”描述了防止未授權的軟件分析的基本原理和具體方法。而且，富士施樂(Fuji?Xerox)技術報告13號的20至28頁中的文章“Software?Tamper-resistantTechniques”涉及關于防止未授權的軟件分析的技術問題和方法。

盡管已有這些研究，但是仍需要更多各種用于保護程序對抗惡意用戶的技術。

發明內容

鑒于存在以上問題，本發明的目的是提供一種程序執行設備，該設備能夠通過防止未授權的更改和分析來安全地執行程序。

可以通過執行第一安全程序和第二安全程序的程序執行設備來實現上述目的，所述第一安全程序在第一安全級中運行，所述第二安全程序在低于所述第一安全級的第二安全級中運行，所述程序執行設備包括：執行單元，用于通過在第一模式和第二模式之間進行切換來進行操作，所述第一模式在所述第一安全級中，所述第二模式在所述第二安全級中；外部設備斷開單元，用于根據所述第一安全程序的指令，將所述執行單元從外部設備斷開；以及保護單元，用于保護所述第二安全程序。

根據這種結構，可以保護程序免受使用硬件的外部攻擊和使用軟件的攻擊。而且，通過斷開外部設備可以獲得高級別的安全性。

這里，程序執行設備還包括中斷檢測單元，用于檢測中斷，其中，所述保護單元包括存儲區域，當所述執行單元根據所述第二安全程序進行操作時，所述執行單元將數據寫入所述存儲區域，以及如果所述中斷檢測單元在所述執行單元根據所述第二安全程序進行操作時檢測到中斷，則所述保護單元加密寫入所述存儲區域中的所述數據，并且，在所述執行單元完成處理所述中斷后，在所述執行單元重新開始根據所述第二安全程序進行操作之前，解密所述存儲區域中的所述加密的數據。

根據這種結構，在控制從第二安全程序轉移到另一個程序之前，加密存儲區域中的數據。因此，由于能夠防止使用軟件對第二安全程序進行未授權的分析，所以能夠保護第二安全程序使用的數據免受其它程序的分析和影響。而且，通過僅加密存儲區域中的數據可以減少存儲器的使用。這使得例如移動電話或PDA這樣的、CPU處理速度和存儲容量等資源有限的設備能夠保持較高的安全性。

這里，第二安全程序可以包含用于調用所述第一安全程序的調用指令，其中，所述執行單元根據所述調用指令將所述第二篡改檢測值、所述至少一部分所述第二安全程序的開始地址以及所述至少一部分所述第二安全程序的大小傳遞給所述第一安全程序。

這里，在所述執行單元執行所述調用指令之前，所述保護單元可以禁止由所述執行單元執行中斷處理，其中所述執行單元，(a)根據所述調用指令，將加密的程序密鑰傳遞給所述第一安全程序，(b)如果所述第一篡改檢測值與所述第二篡改檢測值相同，則根據所述第一安全程序，使用包含在所述第一安全程序中的主密鑰解密從所述第二安全程序接收的所述加密的程序密鑰，并將所述解密過的程序密鑰傳遞給所述第二安全程序，以及(c)根據所述第二安全程序，使用從所述第一安全程序接收的所述解密過的程序密鑰來解密所述第二安全程序的加密的部分，然后刪除所述解密過的程序密鑰，以及在所述執行單元刪除所述解密過的程序密鑰后，所述保護單元允許由所述執行單元執行所述中斷處理。

根據這些結構，在刪除用于解密加密的程序的程序密鑰之前不接受任何中斷。因此，由于能夠防止第二安全程序的未授權的分析，所以可以防止程序密鑰遭受通過中斷而執行的未授權的分析。