一種在密碼系統(tǒng)中使用密碼實(shí)現(xiàn)執(zhí)行密碼操作的方法，包括：由所述密碼系統(tǒng)接收標(biāo)識串值；由所述密碼系統(tǒng)接收輸入消息；由所述密碼系統(tǒng)執(zhí)行將輸入消息映射到輸出消息的帶密鑰密碼操作，其中當(dāng)所述標(biāo)識串值等于綁定串值時(shí)，輸出消息是正確的結(jié)果。

技術(shù)領(lǐng)域

這里公開的多種示例性實(shí)施例一般地涉及用于將隱式完整性或可信性檢查包括到白箱實(shí)現(xiàn)中的方法。

背景技術(shù)

互聯(lián)網(wǎng)給用戶帶來了對數(shù)字內(nèi)容的便捷且普及的訪問。由于互聯(lián)網(wǎng)是強(qiáng)大的分發(fā)通道，所以許多用戶設(shè)備都力求能夠直接訪問互聯(lián)網(wǎng)。用戶設(shè)備可以包括個(gè)人計(jì)算機(jī)、膝上型計(jì)算機(jī)、機(jī)頂盒、互聯(lián)網(wǎng)啟用的媒體播放器、移動(dòng)電話、智能手機(jī)、平板電腦、移動(dòng)熱點(diǎn)或能夠訪問互聯(lián)網(wǎng)的任意其它設(shè)備。將互聯(lián)網(wǎng)用作版權(quán)內(nèi)容的分發(fā)介質(zhì)在確保內(nèi)容提供商的利益方面帶來了極大的挑戰(zhàn)。用戶設(shè)備越發(fā)普遍地使用加載了適當(dāng)軟件的處理器來呈現(xiàn)(回放)數(shù)字內(nèi)容(比如音頻和/或視頻)。對回放軟件的控制是加強(qiáng)內(nèi)容擁有者的利益的一種手段，其中包括可以使用所述內(nèi)容的條款和條件。此前，許多用戶設(shè)備是封閉系統(tǒng)。如今，越來越多的平臺(tái)變?yōu)椴糠珠_放的。一些用戶可以被假定為能夠完全地控制和訪問提供內(nèi)容訪問的硬件和軟件，并擁有大量時(shí)間和資源來攻擊和繞過任意內(nèi)容保護(hù)機(jī)制。結(jié)果，內(nèi)容提供商必須在社區(qū)的惡意網(wǎng)絡(luò)上將內(nèi)容遞送給合法用戶，其中所述社區(qū)中并不是所有用戶或用戶設(shè)備都是可信的。

可以訪問安全軟件應(yīng)用來執(zhí)行多種功能，比如用來保護(hù)和認(rèn)證數(shù)字內(nèi)容的密碼功能。為了對抗攻擊，必須對這些算法進(jìn)行模糊處理(隱藏)，以防止對算法進(jìn)行反向工程和修改或禁止獲得用戶特定安全信息。從而，可以通過如實(shí)現(xiàn)安全軟件的處理器的指令集所限定的多種功能來執(zhí)行安全軟件應(yīng)用的功能。例如，一種用來掩蓋這些功能的手段是使用查找表。

對數(shù)字版權(quán)管理(DRM)和其它安全軟件的廣泛使用引起了對于尋求使得對軟件的篡改更加復(fù)雜的安全、防篡改的軟件的需求。存在多種用來提高軟件應(yīng)用的防篡改的技術(shù)。這些技術(shù)大多基于以下方面：通過在軟件應(yīng)用的控制和數(shù)據(jù)路徑中都加入隨機(jī)性和復(fù)雜性掩飾來隱藏所述應(yīng)用的嵌入知識。其背后的構(gòu)思在于，只通過代碼檢查來提取信息將更加困難。因此，找到處理安全應(yīng)用的訪問和許可控制的代碼并進(jìn)而將其改變是更加困難的。

本文所使用的白箱密碼包括在攻擊者已經(jīng)對運(yùn)行白箱密碼軟件的系統(tǒng)完全控制的環(huán)境中執(zhí)行密碼功能的安全軟件應(yīng)用。從而，攻擊者可以修改輸入和輸出，追蹤軟件的操作，在任意時(shí)刻對軟件所使用的存儲(chǔ)器進(jìn)行采樣和監(jiān)測，甚至修改軟件。從而，需要通過防止公開安全功能中使用的秘密信息的方式來執(zhí)行安全功能。可以通過多種方式來實(shí)現(xiàn)白箱密碼功能。這些方法包括：掩蓋軟件代碼；使用掩蓋秘密信息的使用的復(fù)雜數(shù)學(xué)函數(shù)；使用查找表；使用有限狀態(tài)機(jī)；或執(zhí)行密碼功能但隱藏這些安全功能所需的秘密信息的任何其它方法。白箱實(shí)現(xiàn)還可以包含包括反調(diào)試和防篡改屬性的組件。

密碼算法的軟件實(shí)現(xiàn)比硬件實(shí)現(xiàn)更受歡迎有多種理由。比如，可以是因?yàn)樵诿荑€泄漏的情況下軟件方案是可更新的、因?yàn)槠涑杀镜汀⒒蛞驗(yàn)閼?yīng)用開發(fā)者不對實(shí)現(xiàn)白箱系統(tǒng)的硬件有任伺影響。

發(fā)明內(nèi)容

下文給出了對多種示例性實(shí)施例的簡要概述。以下概述中可以進(jìn)行一些簡化和省略，其是為了強(qiáng)調(diào)和介紹多種示例性實(shí)施例的一些方面，而不是為了限制本發(fā)明的范圍。隨后的內(nèi)容中將對足以使得本領(lǐng)域技術(shù)人員能夠?qū)嵤┖褪褂冒l(fā)明構(gòu)思的示例性實(shí)施例進(jìn)行詳細(xì)描述。

多種示例性實(shí)施例涉及一種編碼有指令的非瞬時(shí)機(jī)器可讀存儲(chǔ)介質(zhì)，所述指令由密碼實(shí)現(xiàn)在密碼系統(tǒng)中執(zhí)行以用于執(zhí)行密碼操作，所述非瞬時(shí)機(jī)器可讀存儲(chǔ)介質(zhì)包括：用于由所述密碼系統(tǒng)接收標(biāo)識串值的指令；用于由所述密碼系統(tǒng)接收輸入消息的指令；用于由所述密碼系統(tǒng)執(zhí)行將所述輸入消息映射到輸出消息的帶密鑰密碼操作的指令，其中當(dāng)所述標(biāo)識串值等于綁定串值時(shí)，所述輸出消息是正確結(jié)果。

描述了多種實(shí)施例，其中，當(dāng)所述標(biāo)識串值不等于所述綁定串值時(shí)，所述輸出消息是不正確結(jié)果。

描述了多種實(shí)施例，其中，所述標(biāo)識串值基于所述密碼實(shí)現(xiàn)的標(biāo)識。