一種在密碼系統中使用密碼實現執行密碼操作的方法，包括：由所述密碼系統接收標識串值；由所述密碼系統接收輸入消息；由所述密碼系統執行將輸入消息映射到輸出消息的帶密鑰密碼操作，其中當所述標識串值等于綁定串值時，輸出消息是正確的結果。

技術領域

這里公開的多種示例性實施例一般地涉及用于將隱式完整性或可信性檢查包括到白箱實現中的方法。

背景技術

互聯網給用戶帶來了對數字內容的便捷且普及的訪問。由于互聯網是強大的分發通道，所以許多用戶設備都力求能夠直接訪問互聯網。用戶設備可以包括個人計算機、膝上型計算機、機頂盒、互聯網啟用的媒體播放器、移動電話、智能手機、平板電腦、移動熱點或能夠訪問互聯網的任意其它設備。將互聯網用作版權內容的分發介質在確保內容提供商的利益方面帶來了極大的挑戰。用戶設備越發普遍地使用加載了適當軟件的處理器來呈現(回放)數字內容(比如音頻和/或視頻)。對回放軟件的控制是加強內容擁有者的利益的一種手段，其中包括可以使用所述內容的條款和條件。此前，許多用戶設備是封閉系統。如今，越來越多的平臺變為部分開放的。一些用戶可以被假定為能夠完全地控制和訪問提供內容訪問的硬件和軟件，并擁有大量時間和資源來攻擊和繞過任意內容保護機制。結果，內容提供商必須在社區的惡意網絡上將內容遞送給合法用戶，其中所述社區中并不是所有用戶或用戶設備都是可信的。

可以訪問安全軟件應用來執行多種功能，比如用來保護和認證數字內容的密碼功能。為了對抗攻擊，必須對這些算法進行模糊處理(隱藏)，以防止對算法進行反向工程和修改或禁止獲得用戶特定安全信息。從而，可以通過如實現安全軟件的處理器的指令集所限定的多種功能來執行安全軟件應用的功能。例如，一種用來掩蓋這些功能的手段是使用查找表。

對數字版權管理(DRM)和其它安全軟件的廣泛使用引起了對于尋求使得對軟件的篡改更加復雜的安全、防篡改的軟件的需求。存在多種用來提高軟件應用的防篡改的技術。這些技術大多基于以下方面：通過在軟件應用的控制和數據路徑中都加入隨機性和復雜性掩飾來隱藏所述應用的嵌入知識。其背后的構思在于，只通過代碼檢查來提取信息將更加困難。因此，找到處理安全應用的訪問和許可控制的代碼并進而將其改變是更加困難的。

本文所使用的白箱密碼包括在攻擊者已經對運行白箱密碼軟件的系統完全控制的環境中執行密碼功能的安全軟件應用。從而，攻擊者可以修改輸入和輸出，追蹤軟件的操作，在任意時刻對軟件所使用的存儲器進行采樣和監測，甚至修改軟件。從而，需要通過防止公開安全功能中使用的秘密信息的方式來執行安全功能。可以通過多種方式來實現白箱密碼功能。這些方法包括：掩蓋軟件代碼；使用掩蓋秘密信息的使用的復雜數學函數；使用查找表；使用有限狀態機；或執行密碼功能但隱藏這些安全功能所需的秘密信息的任何其它方法。白箱實現還可以包含包括反調試和防篡改屬性的組件。

密碼算法的軟件實現比硬件實現更受歡迎有多種理由。比如，可以是因為在密鑰泄漏的情況下軟件方案是可更新的、因為其成本低、或因為應用開發者不對實現白箱系統的硬件有任伺影響。

發明內容

下文給出了對多種示例性實施例的簡要概述。以下概述中可以進行一些簡化和省略，其是為了強調和介紹多種示例性實施例的一些方面，而不是為了限制本發明的范圍。隨后的內容中將對足以使得本領域技術人員能夠實施和使用發明構思的示例性實施例進行詳細描述。

多種示例性實施例涉及一種編碼有指令的非瞬時機器可讀存儲介質，所述指令由密碼實現在密碼系統中執行以用于執行密碼操作，所述非瞬時機器可讀存儲介質包括：用于由所述密碼系統接收標識串值的指令；用于由所述密碼系統接收輸入消息的指令；用于由所述密碼系統執行將所述輸入消息映射到輸出消息的帶密鑰密碼操作的指令，其中當所述標識串值等于綁定串值時，所述輸出消息是正確結果。

描述了多種實施例，其中，當所述標識串值不等于所述綁定串值時，所述輸出消息是不正確結果。

描述了多種實施例，其中，所述標識串值基于所述密碼實現的標識。