技術領域

本發明涉及一種用于執行把輸入消息映射到輸出消息的帶密鑰密碼操作(keyed?cryptographic?operation)的密碼系統，該系統包括代表所述密鑰的多個基本塊的網絡，至少一些基本塊用于把輸入數據映射到輸出數據，所述多個基本塊用于共同執行密碼操作。

背景技術

互聯網為用戶提供了對數字內容的方便且無處不在的訪問。由于互聯網作為強大的分發通道的潛力，許多消費電子(CE)產品努力直接訪問互聯網或者與PC平臺(通往互聯網的主要入口)互操作。CE產品包括但不限于數字機頂盒、數字TV、游戲控制臺、PC和日益增多的手持裝置，諸如PDA、移動電話以及移動存儲和渲染裝置(例如，Apple的iPod)。使用互聯網作為版權內容的分發介質對保護內容提供商的利益提出了很大的挑戰。特別地，需要保證內容提供商的版權和商業模式。越來越多地使用載入了合適軟件的處理器來操作CE平臺。這種軟件可包括用于數字內容(諸如，音頻和/或視頻)的渲染(回放)的功能的主要部分。回放軟件的控制是用于加強內容所有者的利益的一種方式，包括可以使用內容的條款。在傳統上許多CE平臺(除了PC和PDA之外)習慣于封閉的情況下，當今越來越多的平臺至少部分地是開放的。特別地，對于PC平臺，可認為一些用戶完全控制了提供對內容的訪問的硬件和軟件以及具有大量時間和資源來攻擊和繞過任何內容保護機制。結果，內容提供商必須經過惡意網絡把針對合法用戶的內容傳送給并非所有用戶或裝置能夠被信任的群體。

典型地，數字權利管理系統使用基于使用一系列加密/解密步驟(稱為回合)按照塊處理數據流的塊密碼的加密技術。在每個回合中，執行回合專用函數。回合專用函數可基于在回合專用子密鑰的控制下執行的相同的回合函數。對于許多加密系統，能夠使用映射表或查找表指定回合函數。即使回合函數的規范明確地包括表的使用，但表頻繁地用于函數的不同部分的實現從而實現加密/解密函數的軟件中的高效執行。計算機代碼訪問表值或者把表值組合成函數的范圍值。替代于分發可能為用戶專用的密鑰，分發用戶專用算法而非用于加密或解密算法的密鑰變得更為有趣。這些算法(常常為函數(映射))必須被混淆(隱藏)以防止重新設計或者阻止像密鑰的元素的重新計算。在計算機上，帶有一些計算機代碼的表常代表這些函數。

內容提供商必須經惡意網絡把針對合法用戶的內容傳送給并非所有用戶或裝置能夠被信任的群體。特別地，對于PC平臺，假定用戶必須完全控制提供對內容的訪問的硬件和軟件并具有無限量的時間和資源以攻擊并繞過任何內容保護機制。執行可使用內容的條款的軟件代碼必須不被篡改。用于分發給PC的保護內容的數字權利管理的一般方法是對數字內容加密，例如DES(數據加密標準)、AES(高級加密標準)，或使用WO9967918中公開的方法以及使用解密密鑰。

依賴于加密數字權利管理的兩個主要弱點在于執行可使用內容的條款的軟件插件以及密鑰分發和處理。

典型地，該插件執行要使用內容所基于的條款。意圖去除這些條款的攻擊者可能通過篡改軟件插件中包括的程序代碼來實現這一點。

關于密鑰處理，為了回放，媒體播放器必須從許可數據庫找回解密密鑰。它隨后必須把這個解密密鑰存儲在存儲器中的某處位置以用于加密內容的解密。這為攻擊者留下了攻擊密鑰的兩種選擇。第一，許可數據庫訪問函數的反向工程能夠導致黑盒軟件(即，攻擊者不必理解軟件功能的內部工作)，從而允許攻擊者從所有許可數據庫找回資產密鑰。第二，通過內容解密期間對存儲器的訪問的觀測，可以找回資產密鑰。在這兩種情況下，密鑰都被視為泄露。在下面，提供關于通常如何可使軟件防篡改的描述。

之所以稱為防篡改軟件是因為針對軟件的目標導向的篡改很復雜。存在多種用于增加軟件應用的防篡改性的技術。這些技術中的大多數基于通過在軟件應用的控制和數據路徑中都加入一定的隨機性和復雜性而隱藏應用的嵌入知識。其后的思想是：僅通過代碼檢查來提取信息變得更加困難。因此更加難以找到例如處理應用的訪問和許可控制的代碼，因此也更加難以改變它。