无需改变密钥的安全性补丁的利记博彩app
【技术领域】
[0001] 这里公开的多种示例性实施例一般地涉及在不改变密码密钥的情况下在白箱实 现中打安全性补丁。
【背景技术】
[0002] 互联网给用户带来了对数字内容的便捷且普及的访问。由于互联网是强大的分发 通道,所以许多用户设备都力求能够直接访问互联网。用户设备可以包括个人计算机、膝上 型计算机、机顶盒、互联网启用的媒体播放器、移动电话、智能手机、平板电脑、移动热点或 能够访问互联网的任意其它设备。将互联网用作版权内容的分发介质在确保内容提供商的 利益方面带来了极大的挑战。用户设备越发普遍地使用加载了适当软件的处理器来呈现 (回放)数字内容(比如音频和/或视频)。对回放软件的控制是加强内容拥有者的利益 的一种手段,其中包括可以使用所述内容的条款和条件。此前,许多用户设备是封闭系统。 如今,越来越多的平台变为部分开放的。一些用户可以被假定为能够完全地控制和访问提 供内容访问的硬件和软件,并拥有大量时间和资源来攻击和绕过任意内容保护机制。结果, 内容提供商必须在社区的恶意网络上将内容递送给合法用户,其中所述社区中并不是所有 用户或用户设备都是可信的。
[0003] 可以访问安全软件应用来执行多种功能,比如用来保护和认证数字内容的密码功 能。为了对抗攻击,必须对这些算法进行模糊处理(隐藏),以防止对算法进行反向工程和 修改或禁止获得用户特定安全信息。从而,可以通过如实现安全软件的处理器的指令集所 限定的多种功能来执行安全软件应用的功能。例如,一种用来掩盖这些功能的手段是使用 查找表。
[0004] 对数字版权管理(DRM)和其它安全软件的广泛使用引起了对于寻求使得对软件 的篡改更加复杂的安全、防篡改的软件的需求。存在多种用来提高软件应用的防篡改的技 术。这些技术大多基于以下方面:通过在软件应用的控制和数据路径中都加入随机性和复 杂性掩饰来隐藏所述应用的嵌入知识。其背后的构思在于,只通过代码检查来提取信息将 更加困难。因此,找到处理安全应用的访问和许可控制的代码并进而将其改变是更加困难 的。
[0005] 本文所使用的白箱密码包括在攻击者已经对运行白箱密码软件的系统完全控制 的环境中执行密码功能的安全软件应用。从而,攻击者可以修改输入和输出,追踪软件的操 作,在任意时刻对软件所使用的存储器进行采样和监测,甚至修改软件。从而,需要通过防 止公开安全功能中使用的秘密信息的方式来执行安全功能。可以通过多种方式来实现白箱 密码功能。这些方法包括:掩盖软件代码;使用掩盖秘密信息的使用的复杂数学函数;使用 查找表;使用有限状态机;或执行密码功能但隐藏这些安全功能所需的秘密信息的任何其 它方法。白箱实现还可以包含包括反调试和防篡改属性的组件。
[0006] 密码算法的软件实现比硬件实现更受欢迎有多种理由。比如,可以是因为在密钥 泄漏的情况下软件方案是可更新的、因为其成本低、或因为应用开发者不对实现白箱系统 的硬件有任何影响。
【发明内容】
[0007] 下文给出了对多种示例性实施例的简要概述。以下概述中可以进行一些简化和省 略,其是为了强调和介绍多种示例性实施例的一些方面,而不是为了限制本发明的范围。随 后的内容中将对足以使得本领域技术人员能够实施和使用发明构思的示例性实施例进行 详细描述。
[0008] 多种示例性实施例涉及一种在密码系统中在不改变密钥的情况下对密码实现打 补丁的方法,包括:向所述密码实现发送来自第一消息集的消息,其中所述第一消息使用 所述密码实现的第一部分;决定对所述密码实现打补丁;在决定对所述密码实现打补丁之 后,向所述密码实现发送来自第二消息集的第二消息,其中所述第二消息使用所述密码实 现的不用于所述第一消息集中的任何消息的第二部分。
[0009] 描述了多种实施例,其中,所述第一消息使用所述密码实现的不用于不在所述第 一消息集中的任何消息的所述第一部分,并且所述第二消息使用所述密码实现的不用于不 在所述第二消息集中的任何消息的所述第二部分。
[0010] 描述了多种实施例,来自所述第二消息集的消息能够使用所述密码实现的所述第 一部分的任意部分。
[0011] 描述了多种实施例,还包括:在决定对所述密码实现打补丁之后,使用所述密码实 现的所述第二部分更新所述密码实现。
[0012] 描述了多种实施例,还包括:在决定对所述密码实现打补丁之后,继续发送来自所 述第一消息集的消息。
[0013] 描述了多种实施例,其中,决定对所述密码实现打补丁还包括:接收关于已经复制 了所述密码实现的指示。
[0014] 描述了多种实施例,其中,决定对所述密码实现打补丁在时间段(timeperiod)已 经期满之后发生。
[0015] 描述了多种实施例,其中,所述密码实现包括有限状态机的网络。
[0016] 描述了多种实施例,其中,所述密码实现包括查找表的网络。
[0017] 描述了多种实施例,其中,所述密码操作是高级加密系统AES或数据加密标准DES 之一。
[0018] 此外,多种示例性实施例涉及一种在密码系统中产生将输入消息映射到输出消息 的带密钥密码操作的密码实现的方法,其中能够在不改变密码密钥的情况下对所述密码实 现打补丁,所述方法包括:接收指定多个消息组的信息;基于所接收的指定所述多个消息 组的信息来修改所述密码实现,以使得:当所述密码实现接收到来自第一消息集的消息时, 所述第一消息使用所述密码实现的第一部分;当所述密码实现在决定对所述密码实现打补 丁之后接收到来自第二消息集的第二消息时,所述第二消息使用所述密码实现的不用于所 述第一消息集中的任何消息的第二部分。
[0019] 描述了多种实施例,其中,所述第一消息使用所述密码实现的不用于不在所述第 一消息集中的任何消息的所述第一部分,并且所述第二消息使用所述密码实现的不用于不 在所述第二消息集中的任何消息的所述第二部分。
[0020] 描述了多种实施例,其中,来自所述第二消息集的消息能够使用所述密码实现的 所述第一部分的任意部分。
[0021] 描述了多种实施例,其中,所述密码实现被进一步修改为处理来自与所述密码实 现的第一部分相关联的第一消息组的消息,并且所述密码实现被配置为在接收到来自与所 述密码实现的所述第二部分相关联的第二消息组的消息之前接收所述密码实现的第二部 分。
[0022] 描述了多种实施例,其中,密码实现包括多个函数,并且修改所述密码实现,以使 得:第一函数的输出包括关于所述第一函数的输入与处于所述多个消息组之一中的所接收 的输入消息相对应的指示;以及基于关于所述第一函数的输入与所述多个组之一中的消息 相对应的指示,仅使用第二函数的与和所接收的输入消息相关联的消息组相对应的部分。
[0023] 描述了多种实施例,其中,所述密码实现包括有限状态机的网络。
[0024] 描述了多种实施例,其中,所述密码实现包括查找表的网络。
[0025] 描述了多种实施例,其中,所述密码操作是高级加密系统AES或数据加密标准DES 之一。
[0026] 此外,多种示例性实施例涉及一种在密码系统中的带密钥密码操作的密码实现中 将输入消息映射到输出消息的方法,其中能够在不改变密码密钥的情况下对所述密码实现 打补丁,所述方法包括:由所述密码系统接收与第一消息集相关联的第一输入消息,其中所 述第一消息集与所述密码实现的第一部分相关联;由所述密码系统执行将所述第一输入消 息映射到第一输出消息的带密钥密码操作,其中对所述第一输入消息执行所述映射使用所 述密码实现的所述第一部分;由所述密码系统接收与第二消息集相关联的第二输入消息, 其中所述第二消息集与所述密码实现的第二部分相关联;由所述密码系统执行将所述第二 输入消息映射到第二输出消息的带密钥密码操作,其中对所述第二输入消息执行所述映射 使用所述密码实现的不用于所述第一消息集中的任何消息的所述第二部分。
[0027] 描述了多种实施例,其中,所述第一输入消息使用所述密码实现的不用于不在所 述第一消息集中的任何输入消息的所述第一部分,并且所述第二输入消息使用所述密码实 现的不用于不在所述第二消息集中的任何输入消息的所述第二部分。
[0028] 描述了多种实施例,其中,来自所述第二消息集的输入消息能够使用所述密码实 现的所述第一部分的任意部分。
[0029] 描述了多种实施例,还包括:在接收到所述第二输入消息之前,接收所述密码实现 的第二部分。
[0030] 描述了多种实施例,其中,所述密码实现包括多个函数,第一函数的输出包括关于 所述第一函数的输入与处于所述第二消息组中的所接收的第二输入消息相对应的指示;以 及基于关于所述第一函数的输入与所述第二消息组中的所接收的第二输入消息相对应的 指示,仅使用第二函数的与所述第二消息组相对应的部分。
[0031] 描述了多种实施例,其中,所述密码实现包括有限状态机的网络。
[0032] 描述了多种实施例,其中,所述密码实现包括查找表的网络。
[0033] 描述了多种实施例,其中,所述密码操作是高级加密系统AES或数据加密标准DES 之一。
[0034] 此外,多种示例性实施例涉及一种编码有指令的非瞬时机器可读存储介质,所述 指令由密码系统中的带密钥密码操作的密码实现来执行以用于将输入消息映射到输出消 息,其中能够在不改变密码密钥的情况下对所述密码实现打补丁,所述非瞬时机器可读存 储介质包括:用于接收与第一消息集相关联的第一输入消息的指令,其中所述第一消息集 与所述密码实现的第一部分相关联;用于执行将所述第一输入消息映射到第一输出消息的 带密钥密码操作的指令,其中对所述第一输入消息执行所述映射使用所述密码实现的所述 第一部分;用于接收与第二消息集相关联的第二输入消息的指令,其中所述第二消息集与 所述密码实现的第二部分相关联;用于执行将所述第二输入消息映射到第二输出消息的带 密钥密码操作的指令,其中对所述第二输入消息执行所述映射使用所述密码实现的不用于 所述第一消息集中的任何消息的所述第二部分。
[0035] 描述了多种实施例,其中,所述第一输入消息使用所述密码实现的不用于不在所 述第一消息集中的任何输入消息的所述第一部分,并且所述第二输入消息使用所述密码实 现的不用于不在所述第二消息集中的任何输入消息的所述第二部分。
[0036]