專利名稱:用于保護(hù)軟件的計算機(jī)系統(tǒng)和保護(hù)軟件的方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于針對非授權(quán)使用特別是針對非授權(quán)拷貝保護(hù)軟件的機(jī)構(gòu)���。商業(yè)軟件聯(lián)盟估計軟件非法翻印在1995造成的損失對于商務(wù)應(yīng)用軟件是81億美元����,而對于所有軟件是152億美元����。
在兩個范圍內(nèi)已經(jīng)提出了解決方案-改進(jìn)知識產(chǎn)權(quán)(IPR)立法,和-增強(qiáng)電子拷貝保護(hù)(ECP)機(jī)構(gòu)��。
IPR立法和實施在許多國家得到了改進(jìn)����,但這在世界的其它部分始終存在著明顯的困難,其結(jié)果是����,許多賣主當(dāng)前重新利用ECPECP機(jī)構(gòu)能夠潛在滿足的一些實例要求被列表如下-應(yīng)當(dāng)禁止未授權(quán)的用戶執(zhí)行保護(hù)的軟件-不應(yīng)當(dāng)禁止用戶做備份-ECP機(jī)構(gòu)應(yīng)當(dāng)最小地影響用戶接口??梢姷挠绊憫?yīng)當(dāng)局限于對操作系統(tǒng)和/或小型卡的第一次初始的注冊。
-應(yīng)僅僅做出使用標(biāo)準(zhǔn)的硬件和軟件的假設(shè)��,雖然硬件器(dongles)提供了拷貝保護(hù)服務(wù)��,許多賣主并不希望限制銷售軟件給自己具有或愿意裝配該件器的集體用戶。
-該ECP機(jī)構(gòu)不應(yīng)限制執(zhí)行受保護(hù)的軟件到受限制的機(jī)器集合�。當(dāng)用戶合法地購買了軟件��,用戶應(yīng)當(dāng)能夠在任何機(jī)器上執(zhí)行該軟件而不需考慮其所有權(quán)�。用戶應(yīng)能夠任意地被允許在多個機(jī)器上同時執(zhí)行軟件。
-ECP機(jī)構(gòu)不應(yīng)具有網(wǎng)絡(luò)的依賴性以執(zhí)行已經(jīng)購買的受保護(hù)的程序����。
-賣主應(yīng)當(dāng)被允許分配一樣的受保護(hù)的軟件版本到所有的用戶。該要求允許通過正常的渠道例如CD-ROM�����,軟盤�����,或網(wǎng)絡(luò)布告板分配受保護(hù)的軟件���。
-在不修改保護(hù)的程序情況下防止ECP機(jī)構(gòu)的潛在的軟件非法翻印是極端困難的和/或在計算上是不可能的�����。該要求作為病毒保護(hù)措施�����,因為如果非法翻印分配了初始程序的修改的版本��,由賣方提供的數(shù)字鑒名將不再有效�����。
-ECP機(jī)構(gòu)不應(yīng)公開私用鍵材料給賣主�,任何用賣主生產(chǎn)的任何程序或任何潛在的特洛伊木馬程序。雖然最初功能是保護(hù)軟件賣主���,但絕不能傷害顧客����。
-ECP機(jī)構(gòu)在僅是軟件版本下是可以被利用的��,當(dāng)然也包括硬件附助版本�,例如使用小型卡,以確保廣范的市場接收情況����。
在[1]中提出了一種機(jī)構(gòu),其中保護(hù)的文件僅通過特定配置的窺視窗程序能被看到���,僅當(dāng)如果顧客提供窺視顧客私人鍵材料的情況下���,該窺視窗程序允許顧客審視文件��。這樣阻止了顧客分配窺視窗程序的非授權(quán)拷貝,由于這將要求顧客公布他或她的私用鍵材料給其它人�����。然而���,因為該機(jī)構(gòu)要求����,窺視窗程序可以存取私用鍵機(jī)料���,這就破壞了上述的要求之一����。這樣機(jī)構(gòu)不能結(jié)合小型卡使用����,因為小型卡的配制是避免釋放私用鍵材料����。
綜合不對稱的密碼術(shù)�����,例如關(guān)于RSA方案的概率編碼和例如Blwm-Goldwasser的概率公共鍵編碼方案均能在[2]中找到��。
在[3]中描述了Chi-Squaere測試�,Kolmogorov-Smimov測試和串聯(lián)相關(guān)測試。
在[2]中可以找到數(shù)字鑒簽名方案的概論(即Rivest-Shamir-Adleman(RSA)等)��。
在[4]中描述了在磁盤驅(qū)動器渦流的編碼的隨機(jī)性���。
MD5[5]中是信息分類(digest)函數(shù)一例(另外還熟知為單路散列函數(shù))���。計算信息類別的逆函數(shù)在計算上是不可能的或是非常困難的。
本發(fā)明的目的是提供改進(jìn)的ECP機(jī)構(gòu)�,它能夠滿足上述所有實例要求的大多數(shù)。
本發(fā)明使用非對稱保密協(xié)議�����,非對稱保密協(xié)議包括兩部分�,A和B�����,A具有私用鍵材料和在A本身沒有公開其私用鍵材料時B不能存取A的私用鍵材料�����。在開始時���,A和B沒有共享的秘密��。當(dāng)使用該方法時���,共享的秘密為A和B所共知�、A向B證明���,A能存取私用鍵材料����。
非對稱保密證據(jù)的一實例是公共鍵編碼�����,非對稱保密協(xié)議示出如下,A提供給B�����,A存取私用鍵材料�����。A←Bh(r)����,B,PA(r��,B)A→Br
上述的協(xié)議方案使用如下的符號·A→B表示A發(fā)送信息到B��;和B→A表示B發(fā)送信息到A·r表示當(dāng)前使用的隨機(jī)數(shù)·h(r)表示當(dāng)前使用的信息類別·PA(r�����,B)是當(dāng)前值編碼和使用A的公共鍵材料的B的識別這里B產(chǎn)生一當(dāng)前值和使用A的公共鍵材料即PA(r���,B)編碼當(dāng)前值(連同B的識別一塊)���。
B附加地計算當(dāng)前值的信息類別h(r)B發(fā)送上述信息和表示B識別的值到A然后��,A使用它的私用鍵材料去解碼PA(r���,B)以得到r,B�。A計算解碼隨機(jī)數(shù)值r的信息類別和比較結(jié)果和從B得到的h(r)。
在這時��,隨機(jī)數(shù)是由A和B公知的共享的秘密�。
為了完成協(xié)議,A返回隨機(jī)數(shù)到B以表示A知道了該秘密��。當(dāng)然�����,一旦A提供了公開��,隨機(jī)數(shù)的秘密就喪失了�。B通過驗證A返回秘密和B最初產(chǎn)生的一個的相等性使A的證據(jù)有效�����。
非對稱保密協(xié)議的第二個例子是概率編碼方案,即Blum-Goldwasser概率公共鍵編碼方案����。這里,編碼和解碼機(jī)構(gòu)使用隨機(jī)數(shù)或其它概率中值�����。
在所有非對稱保密協(xié)議中����,每一個顧客可以郵寄他或她的公共鍵材料到公共存取的目錄而沒有兼顧相應(yīng)的私用鍵材料。顧客通常應(yīng)當(dāng)保護(hù)他或她私用鍵材料作為不公開的秘密���;否則�����,密碼系統(tǒng)并不能擔(dān)保正確性(保密)�����。保護(hù)個人私用鍵材料的最公知機(jī)構(gòu)是通過使用小型卡�����。在這種情況下�����,小型卡是沒有釋放私用鍵材料接口的裝置(以非保密編碼的保護(hù)形式)��。
雖然靈巧卡提供了最好的保護(hù)�,電子商務(wù)的社會因素可以提供確保私用鍵材料保護(hù)的角色。結(jié)合非對稱編碼服務(wù)的顯著困難之一是鑒別���。例如�,如果A郵寄他或她的公共鍵材料到公共目錄�,那末B怎樣有效地存取����?非法翻印者可以企圖假冒為A而不是郵寄非法翻印者的鍵材料。一些商業(yè)組織通過做為證明當(dāng)局(CA)提供該問題的解決方案���。對于(可能的)費(fèi)用,CA從潛在的顧客乞求識別材料例如駕駛證或護(hù)照���。在使識別材料有效之后���,CA郵寄顧客的公共鍵材料到公共目錄���,和然后CA簽署證明(用帶有CA私用鍵的數(shù)字簽名)和保持顧客的公共鍵材料。標(biāo)準(zhǔn)化服務(wù)����,例如X.500可以被采用以幫助容易使用包括公共鍵材料的目錄。
一旦顧客郵寄他的或她的公共鍵材料給CA��,顧客將或許做擴(kuò)展的努力以保護(hù)他的或她的鍵材料��。對于一些非對稱鍵���,如果顧客私用鍵材料變得無人知曉的妥協(xié)�,那末顧客將形成明顯的關(guān)系�。例如,在能被用來作為數(shù)字簽名的RSA鍵情況下���,連網(wǎng)的賣主將潛在地授權(quán)電子商務(wù)交易����。
依照本發(fā)明��,這里提供了包括保護(hù)軟件的保護(hù)機(jī)構(gòu)的計算機(jī)系統(tǒng),該保護(hù)機(jī)構(gòu)包括至少一個和保護(hù)軟件項相關(guān)的詢問裝置�,和至少一個帶有它能存取的私用鍵材料的響應(yīng)裝置,其中a)詢問裝置不能存取私用鍵材料�����,b)詢問裝置和響應(yīng)裝置依照非對稱保密方案分別包括產(chǎn)生共享保密信息的裝置����,c)響應(yīng)裝置包括證實詢問裝置的裝置,響應(yīng)裝置通過使用非對稱保密證明方案與詢問裝置相互可以存取私用鍵材料���,d)詢問裝置包括禁止顧客使用一些或全部所說軟件項�,除非所說的證明是成功的裝置����。
依照本發(fā)明的進(jìn)一步方面,這里提供了一個計算機(jī)系統(tǒng)��,它包括輸入的程序要被保護(hù)和在該程序內(nèi)至少放入了詢問裝置的裝置��,其中�����,所說詢問裝置包括裝置用于-依照非對稱保密方案產(chǎn)生共享的保密信息�,-證明響應(yīng)裝置的證明有效,響應(yīng)裝置知道共享的保密信息和-禁止顧客使用一些或全部所說軟件項�����,除非證明是成功的��。
依照本發(fā)明的進(jìn)一步方面�,這里提供了分配軟件到大量顧客的方法,其中��,每一個顧客具有權(quán)利要求1的計算機(jī)系統(tǒng)���,和其中每一個顧客接收和所說保護(hù)程序一樣的拷貝和所說詢問裝置一樣的拷貝����。
依照本發(fā)明的進(jìn)一步方面�,這里提供保護(hù)軟件項的方法,其中至少一個詢問裝置與所說保護(hù)的軟件項相關(guān)�����,和至少一個響應(yīng)裝置存取私用鍵材料���,a)詢問裝置不能存取私用鍵材料��,b)依照非對稱保密方案�,詢問裝置和響應(yīng)裝置分別產(chǎn)生共享的保密信息,c)響應(yīng)裝置證實詢問裝置���,響應(yīng)裝置存取私用鍵材料�����,
d)詢問裝置禁止顧客使用一些或者全部所說的軟件項�����,除非所說的證明是成功的��。
依照本發(fā)明的進(jìn)一方面��,通過重復(fù)定時響應(yīng)到裝置存取��,以便于產(chǎn)生隨機(jī)詢問以增強(qiáng)隨機(jī)詢問的保密性���、雖然一方可以在潛在的時間響應(yīng)各種裝置的任何一個,在本例中我們假設(shè)一盤(公知為硬盤和有對稱為直接存取存儲裝置)。進(jìn)而�����,當(dāng)產(chǎn)生一個特定隨機(jī)數(shù)值時�,這可詢問多個不同的裝置�����。
依照本發(fā)明的進(jìn)一方面��,為了進(jìn)一步增強(qiáng)隨機(jī)詢問的保密性�,在產(chǎn)生隨機(jī)詢問時,人們可以利用在操作系統(tǒng)內(nèi)的程序機(jī)的不可預(yù)見性以這樣的方式分枝新的線索以引入附加的隨機(jī)度到隨機(jī)詢問���。
依照本發(fā)明的進(jìn)一方面��,為了進(jìn)一步增強(qiáng)隨機(jī)詢問的保密性�,人們可以執(zhí)行統(tǒng)計測試以確定由每一個所說磁盤存取獲得的隨機(jī)位數(shù)和重復(fù)盤存取�,直到預(yù)定的隨機(jī)位數(shù)被獲得。
圖1是當(dāng)顧客希望購買由本發(fā)明的保護(hù)機(jī)購保護(hù)的軟件時使用的購買協(xié)議的流程圖���,圖2的方框圖示出了要求被裝入到顧客機(jī)器內(nèi)以使顧客運(yùn)行受保護(hù)軟件的軟件部件�。
圖3的流程圖示出了在保護(hù)的軟件內(nèi)的保護(hù)機(jī)構(gòu)的操作�。
圖4的流程圖示出了產(chǎn)生當(dāng)前值的隨機(jī)數(shù)產(chǎn)生器的操作�。
以參照附圖的舉例方式描述本發(fā)明的一保護(hù)機(jī)構(gòu)���。
購買協(xié)議圖1示出了當(dāng)顧客102希望購買受本發(fā)明的ECP機(jī)構(gòu)保護(hù)的軟件時所使用的購買協(xié)議�。賣主101具有數(shù)字簽名使用的公共和私用的鍵材料�;每一個潛在的顧客102具有為進(jìn)行非對稱保密證明協(xié)議所使用的公共和私用的鍵材料。每一方可以使另一方獲得也的公共鍵材料�����,但是使他的私用鍵材料處于保密狀態(tài)��。
在步1�,顧客102通過從網(wǎng)絡(luò)布告牌卸下軟件而從賣主101處獲得受保護(hù)的軟件103。
以后要詳細(xì)描述的詢問機(jī)構(gòu)(圖2)以這樣的方式放入到受保護(hù)軟件103之內(nèi)�,使得潛在的攻擊者不能容易地從受保護(hù)的程序103分離出詢問機(jī)構(gòu)24。攻擊者將需要分解編碼和手工移去詢問機(jī)構(gòu)���。詢問機(jī)構(gòu)24在其內(nèi)部具有賣方的公共鍵材料�����。正如將要描述的����,詢問機(jī)構(gòu)24防止顧客在該階段運(yùn)行軟件。使用賣主的私用鍵材料可以對全部受保護(hù)的程序包括詢問機(jī)構(gòu)進(jìn)行簽名��。
在步驟2����,顧客102通過電子郵件發(fā)送注冊的小包104給賣主���。注冊的小包104包括對顧客的公共鍵材料的公共目錄的參考����。
在步驟3��,軟件賣主101確定顧客的公共鍵材料和把顧客的公用鍵材料放入到鍵文件105和通過電子郵件把鍵文件105發(fā)送給顧客����。一旦顧客102裝入鍵文件105,保護(hù)機(jī)構(gòu)允許顧客102執(zhí)行受保護(hù)的軟件103����,只要顧客能證明他或她通過非對稱保密證明可以存取顧客的私用鍵材料。
通過執(zhí)行鍵文件發(fā)生器產(chǎn)生鍵文件105�����,該發(fā)生器是一程序,它在賣主的設(shè)備中執(zhí)行��。賣主101必需仔細(xì)保護(hù)該程序����。
在使用鍵文件發(fā)生器時,操作者進(jìn)入如下的信息賣主姓名賣主姓名是賣主公司的名稱賣主口令字 賣主口令是打開賣主公司私用鍵材料的口令字����。公司雇員并不知道,口令字不能產(chǎn)生鍵文件�����。顧客姓名顧客姓名是為其產(chǎn)生鍵文件的顧客區(qū)別姓名(在[6]內(nèi)定義)����。姓名索引入公共鍵材料的數(shù)據(jù)庫。鍵文件姓名 鍵文件姓名是新鍵文件的名稱在獲得該信息之后�,鍵文件發(fā)生器構(gòu)成了包括顧客的公共鍵材料鍵文件105。鍵文件105的部分內(nèi)容呈現(xiàn)給顧客102作為完全隨機(jī)數(shù)值序列�����。
構(gòu)成鍵文件105包括如下操作首先,鍵文件發(fā)生器產(chǎn)生文件和插入顧客的公共鍵材料到文件內(nèi)����,同時還有成千的圈套假目標(biāo)位。在本實施例中�����,每一個鍵文件包括大約480��,000圈套位����。這些位數(shù)表示顯著量圈套材料�,也能插入到標(biāo)準(zhǔn)的電子郵件信息內(nèi)。
每一個鍵文件105在不同位置存儲著顧客的公共鍵材料�。進(jìn)而,每一個鍵文件105具有放入其內(nèi)部的編碼顧客信息但并沒有公開所需的編碼鍵���。在鍵文件105呈現(xiàn)在公共位置例如布告欄內(nèi)時��,這些編碼的顧客信息允許軟件的賣主容易地識別鍵文件105的所有人����。鍵文件發(fā)生器使用不同的算法編碼和再編碼鍵文件(或鍵文件部分)105多次。最后�����,鍵文件發(fā)生器通過應(yīng)用數(shù)字簽名算法使用私用鍵材料簽署姓名到鍵文件105���。
如果詢問裝置使用在詢問裝置的二進(jìn)制內(nèi)存儲的公共鍵材料證明賣主的鑒名是有效的和存取存儲在鍵文件內(nèi)的解碼公共鍵材料�,該鍵文件被稱為是有效的�����。
顧客軟件圖2示出了需要在顧客機(jī)器內(nèi)部即計算機(jī)內(nèi)以使顧客102運(yùn)行受保護(hù)的軟件103的軟件成分。這些組成了保護(hù)服務(wù)器20。同時也示出了鍵文件105和受保護(hù)的軟件103�、拷貝保護(hù)軟件103包括詢問機(jī)構(gòu)24。
保護(hù)服務(wù)器20是當(dāng)系統(tǒng)初始起動時顧客102執(zhí)行的程序。顧客102通過插入包含有顧客私用鍵材料的編碼拷貝的軟盤來啟動系統(tǒng)。保護(hù)服務(wù)器20然后提示顧客102通過用來解碼軟盤使用的通過階段。如果顧客不能提供正確的通過階段�,軟件并不繼續(xù)執(zhí)行�����。保護(hù)服務(wù)器20然后執(zhí)行等待請求執(zhí)行非對稱保密協(xié)議的背景���。
值得提醒的是�����,保護(hù)服務(wù)器20絕不在其處理范圍外釋放顧客私用鍵材料��。保護(hù)服務(wù)器20依靠操作系統(tǒng)保護(hù)�,以確保它自身的整體性。保護(hù)服務(wù)器20在它自己地址空間執(zhí)行和與外部過程進(jìn)行通訊���。
保護(hù)機(jī)構(gòu)的操作圖3示出了保護(hù)機(jī)構(gòu)的操作���,當(dāng)顧客最初企圖執(zhí)行受保護(hù)的軟件103時該機(jī)構(gòu)被執(zhí)行,和在執(zhí)行受保護(hù)軟件103期間周期地被重復(fù)��。這通過發(fā)送新的詢問和等待能是有效的響應(yīng)�����。
(框31)當(dāng)詢問機(jī)構(gòu)24開始過程時�,詢問機(jī)構(gòu)24存取和受保護(hù)軟件103相關(guān)的鍵文件105和使用放在詢問機(jī)構(gòu)24內(nèi)的賣主的公共鍵材料調(diào)用在詢問機(jī)構(gòu)24內(nèi)的簽名有效函數(shù)以證實賣主的鍵文件105的簽名的有效性�����。該鍵文件簽名的有效性確保����,攻擊者在沒有附加修改詢問機(jī)構(gòu)24的情況下就不能修改鍵文件105或它的數(shù)字簽名�����。賣主使用防御的附加的專用線來任意擴(kuò)大該保護(hù)�。如果鍵文件105已經(jīng)被修改�����,詢問機(jī)構(gòu)24掛起該程序����,或則干擾正常的程序執(zhí)行。
假定鍵文件105的簽名是有效的����,詢問機(jī)構(gòu)24然后使用專有的賣主特定算法分析鍵文件105,去確定在鍵文件105內(nèi)的顧客公共鍵材料��,和取出顧客的公共鍵材料�����。
詢問和響應(yīng)裝置執(zhí)行非對稱保密協(xié)議如下����。A←Bh(r)���,B,PA(r���,B)A→Br該圖使用了下面的符號·用A表示詢問裝置(詢問機(jī)構(gòu))24(也表示A的識別�,即“復(fù)制保護(hù)的程序X”)·用B表示響應(yīng)裝置(保護(hù)服務(wù)器)20(也表示B的識別�����,即“保護(hù)服務(wù)器版本1”)·r表示使用的隨機(jī)數(shù)為當(dāng)前值·h(r)是當(dāng)前值的信息類別·PA(r�����,B)是當(dāng)前值的編碼和使用A的公共鍵材料的B的識別(框31)受保護(hù)軟件103的詢問裝置24產(chǎn)生不能夠猜出的當(dāng)前值(隨機(jī)數(shù))����。然后,詢問裝置計算h(r)(r的信息類別)����。
詢問機(jī)構(gòu)24然后調(diào)用在詢問機(jī)構(gòu)24內(nèi)的編碼函數(shù)以編碼當(dāng)前值和帶有顧客的公共鍵材料的B的識別��、詢問機(jī)構(gòu)傳送當(dāng)前值h(r)的信息類別,B的識別和編碼的結(jié)果到帶有請求參與非對稱保密證明的保護(hù)服務(wù)器20����。
(框32)當(dāng)保護(hù)服務(wù)器20接收了請求時,它首先使用顧客的私用鍵材料對信息的編碼部分進(jìn)行解碼��。
然后�����,保護(hù)服務(wù)器針對譯碼值確認(rèn)h(r)�����。
然后��,保護(hù)服務(wù)器20確認(rèn)在信息中呈現(xiàn)的它的識別B和正確的解碼值��。
如果任何確認(rèn)失敗�,保護(hù)服務(wù)器20返回失效值而并不返回解碼的當(dāng)前值。然而����,如果確認(rèn)成功,那么保護(hù)服務(wù)器20返回解碼的當(dāng)前值。
(框33)詢問裝置24比較接收的當(dāng)前值和詢問機(jī)構(gòu)最初編碼的當(dāng)前值��。如果它們不相同��,詢問機(jī)構(gòu)24掛起受保護(hù)程序���,或否則干擾程序正常執(zhí)行��。
這樣����,可以看到�����,僅當(dāng)顧客具有適當(dāng)私用鍵材料和鍵文件105時��,受保護(hù)的程序能正常地持續(xù)執(zhí)行���。
當(dāng)前值產(chǎn)生器由包括在詢問機(jī)構(gòu)24內(nèi)的當(dāng)前值產(chǎn)生器執(zhí)行當(dāng)前值的產(chǎn)生�。當(dāng)前值產(chǎn)生器的操作如下�����。
首先當(dāng)前值產(chǎn)生器詢問大量系統(tǒng)參數(shù)����,即,系統(tǒng)時間�,在頁表中保持自由的空間量,邏輯盤驅(qū)動器的數(shù)目���,在操作系統(tǒng)的目錄上的文件的名稱等等�。
其次�,當(dāng)前值產(chǎn)生器使用隨機(jī)數(shù)產(chǎn)生器構(gòu)成隨機(jī)數(shù)。該隨機(jī)數(shù)產(chǎn)生器由這里參考為線索1和線索2的兩個過程線索組成�。圖4示出了作為隨機(jī)數(shù)產(chǎn)生器的主線索的線索1的操作。
(框51)線索1首先產(chǎn)生數(shù)據(jù)結(jié)構(gòu)值表用以保持計數(shù)器值的表����。該表最初是空的。
(框52)線索1設(shè)置當(dāng)前計數(shù)器值為零�����,和設(shè)置做完測試標(biāo)志為假��。
(框53)線索1然后分枝線索2�,線索2告之非同步盤存取,和然后睡眠直至盤存取完成。當(dāng)盤存取完成時�����,線索2設(shè)置做完測試標(biāo)志為真���。注意�,線索1和2共享做完測試標(biāo)志�����。
(框54)線索1使計數(shù)值加1���。
(框55)線索1然后測試是否指示由線索2初始化盤存取完成的做完測試標(biāo)志現(xiàn)在為真���。如果做完測試標(biāo)志為假,線索返回到框54����。這樣可以看出,當(dāng)?shù)却P存取完成時�,線索1繼續(xù)增加計數(shù)器值。
(框56)當(dāng)做完測試標(biāo)志為真時���,線索1結(jié)束線索2����,和存儲計數(shù)器的值在值表的第一自由位置內(nèi)�。
(框57)線索1然后調(diào)用存儲在值表內(nèi)的估計的計數(shù)器值的隨機(jī)程度(或計數(shù)值部分,即低階位數(shù))的狀態(tài)測試函數(shù)���。該函數(shù)可以使用在[3]中已經(jīng)描述的Chi-Square測試��,Kolmogorov-Smimov測試�����,或系列相關(guān)測試����。該狀態(tài)測試函數(shù)可以被最佳化以確保����,復(fù)雜的計算不為每一次盤存取而重復(fù)。狀態(tài)測試函數(shù)返回一值���,它指示每一存儲的計數(shù)器值的多少位階位應(yīng)被考慮為隨機(jī)數(shù)����。
(框58)線索1比較當(dāng)結(jié)合值表的長度和預(yù)定的閥值而由狀態(tài)測試函數(shù)返回的值以確定是否足夠的隨機(jī)位數(shù)已經(jīng)被產(chǎn)生了。如果沒有足夠的隨機(jī)位數(shù)已經(jīng)被產(chǎn)生����,過程返回到上述的框52,以產(chǎn)生和存儲另一個計數(shù)值��。
(框59)當(dāng)隨機(jī)位所要求的位數(shù)已經(jīng)被產(chǎn)生了����,線索1從值表內(nèi)的每一個計數(shù)值中提取低階位的特定數(shù)目,和返回這序列位數(shù)為輸出隨機(jī)數(shù)���。
小節(jié)一下�,這可以看出���,隨機(jī)數(shù)產(chǎn)生器利用盤存取系列定時的不可預(yù)見性作為產(chǎn)生當(dāng)前值的隨機(jī)數(shù)的源(見[4])��。通過在每一盤存取分枝新線索�,隨機(jī)數(shù)產(chǎn)生器也利用操作系統(tǒng)的程序機(jī)的操作時的不可預(yù)見性作為隨機(jī)數(shù)的第2個源��。
通過狀態(tài)測試函數(shù)執(zhí)行的分析允許對任何速度處理器和磁盤進(jìn)行自行調(diào)諧��,這是通過計算要被返回的每一個存儲的計數(shù)值的低階位數(shù)實現(xiàn)的。例如�,帶有高變化盤存取時間的系統(tǒng)和帶低變化盤存取時間的系統(tǒng)相比在每一盤存取的過程中產(chǎn)生更多的隨機(jī)位數(shù)。對定量1080s的盤(6ms平均寫時間)和48666Mhz的處理機(jī)而言�,系統(tǒng)每秒產(chǎn)生大約45位,替換地���,人們可以硬編碼每次盤存取的位數(shù)和使用消相位差技術(shù)以確保隨機(jī)的良好的程度���。
當(dāng)前值產(chǎn)生器也詢問操作系統(tǒng)以確保���,它郵寄的每一個盤的存取到真實的盤�,通過組合從隨機(jī)數(shù)發(fā)生器的輸出的隨機(jī)數(shù)和詢問作為使用信息類別而在以上描述的系統(tǒng)參數(shù)的結(jié)果形成了最后的輸出當(dāng)前值����。
當(dāng)在提供直接存取到盤的操作系統(tǒng)例如Windows 95或Windows NT4.0上執(zhí)行時,上述的當(dāng)前值產(chǎn)生器工作得最好�����。在這樣的操作系統(tǒng)中�����,可以獲得的在用戶空間執(zhí)行的程序的特定操作系統(tǒng)調(diào)用允許程序旁路操作系統(tǒng)內(nèi)部的緩沖機(jī)構(gòu)和直接寫到盤上。大部分程序并不具有特殊操作系統(tǒng)調(diào)用的優(yōu)點�,因為它們相對效率低和使用困難。在Wmdow 95和Window NT上���,如果程序存取在盤上多個扇區(qū)上的數(shù)據(jù)�����,程序通過詢問操作系統(tǒng)僅可以使用這些特殊的調(diào)用��。
如果操作系統(tǒng)并不直接存取盤����,那么詢問機(jī)構(gòu)24仍然使用盤定時隨機(jī)數(shù)發(fā)生器��。然而���,在這種情況下���,和相對盤存取時間固有的變化相對,產(chǎn)生值的質(zhì)量較大的依賴于操作系統(tǒng)的程序機(jī)的不可預(yù)見性����。
上述發(fā)明的實例假設(shè)��,操作系統(tǒng)允許程序在單個地址空間內(nèi)分枝為多個線索���。進(jìn)而,發(fā)明實例假設(shè)����,操作系統(tǒng)允許諸線索存取同步變量例如信號。大多數(shù)現(xiàn)代操作系統(tǒng)提供這些服務(wù)��。發(fā)明的例子使用多個線索以完成量化每一盤存取時間的機(jī)構(gòu)���。如果發(fā)明的完成是在不提供多個線索或同步變量的系統(tǒng)上完成的,那末當(dāng)前值產(chǎn)生器將調(diào)換其它機(jī)構(gòu)�,例如詢問物理時鐘。
一些可能的修改顧客通過從網(wǎng)絡(luò)布告板上卸下軟件而無需得到軟件�。顧客也可以從軟盤,CD-ROM�����,DVD��,PC存儲��,地區(qū)網(wǎng)或其它分布介質(zhì)上得到軟件。
替換地��,保護(hù)服務(wù)器20也能使用概率編碼方案����,例如Blum-Goldwasser概率公共鍵編碼方案以確保,僅僅顧客具有適當(dāng)?shù)乃饺随I材料�����。
這樣可以看出�����,依照本發(fā)明這是重要的�,使用非對稱保密證明。
進(jìn)而���,靈巧卡被用來存儲和存取顧客的私用鍵材料(或在鍵文件產(chǎn)生時使用的賣主的私用鍵材料)��。非法翻印不能從靈巧卡中提取私用鍵材料�����,小型卡提供防止攻擊的較大的防御����。一些靈巧卡并不執(zhí)行直到用戶提供了口令字或個人識別數(shù)。
通過構(gòu)成詢問裝置去參考內(nèi)部定時器例如計數(shù)線索�,或外部定時器例如時鐘,我們可以任意地擴(kuò)展該當(dāng)前實施例����。如果先前定義的閥值在完成概率證明協(xié)議完成前終止,那末有效性自動地失效����。
進(jìn)而在完成拷貝保護(hù)時,發(fā)明可以用來跟蹤軟件的非法翻印�����。該機(jī)構(gòu)提供極好的跟蹤可能性而無需詢問����,每一個顧客獲得了一程序的唯一版本��。
上述的保護(hù)服務(wù)器20����,詢問機(jī)構(gòu)24����,和保護(hù)的軟件103可以在大量不同的配置中被使用����。
例如保護(hù)服務(wù)器20可以在單個機(jī)器的一地址空間存在和受保護(hù)的軟件103和詢問機(jī)構(gòu)24可以在不同的地址空間存在。
-保護(hù)服務(wù)器20可以在一個機(jī)器的地址空間內(nèi)存在和詢問機(jī)構(gòu)24和受保護(hù)的軟件103可以在不同機(jī)器的不同地址空間內(nèi)存在�。
進(jìn)而,每一個都用它們自己拷貝軟件保護(hù)項的多個顧客可以共享保護(hù)服務(wù)器20��,它響應(yīng)從所有這些拷貝的詢問����。
另一個替換是,多個顧客可以共享公共的私用鍵材料����。例如,當(dāng)構(gòu)成多用戶許可證功能時�����,一個公司可以使用一個或者多個這些配置選擇�����。
在其它可能的修改中,鍵文件105可以包括涉及保護(hù)程序103服務(wù)的選擇性啟動的隱藏信息��。例如鍵文件105可以指定���,受保護(hù)的程序103可以允許執(zhí)行打印服務(wù)但不能執(zhí)行存儲到盤上的服務(wù)���。作為另一個例子,鍵文件105可以包括期滿數(shù)據(jù)���,它描述了至少一個特定服務(wù)可以執(zhí)行的數(shù)據(jù)��,受保護(hù)的程序103可以讀取鍵文件105以確定受保護(hù)程序103可以執(zhí)行的服務(wù)��。顧客通過從賣主請求其它的鍵文件可以獲得執(zhí)行更多服務(wù)的能力��。
在另一個可能的修改中����,受保護(hù)的程序可以分配非對稱保密證明的結(jié)果到其它程序���。這些其它程序可以使用該結(jié)果去幫助確定是否其它程序可以中止執(zhí)行,或以受限的方式執(zhí)行。
在本文中引用了以下的出版物[1]Choudhury等�����,計算機(jī)網(wǎng)上電子出版物的版權(quán)保護(hù)����,IEEE網(wǎng)絡(luò),1995年5月/6月�,第12-20頁。A.Menezes等��,應(yīng)用密碼術(shù)手冊���,CRC Press�,Inc.ISBN 0-8493-8523-7����,S.405-424,1997[3]D.Knuth���,計算機(jī)編程技巧����,Addison-Wesley出版公司,MA讀本�����,第二版�����,1981年�,第38-73頁,ISBN 0-201-03822-6[4]P.Fenster macher et al�����,從磁盤驅(qū)動器中空氣渦流得到的加密隨機(jī)性����,密碼術(shù)的增強(qiáng)Crypto’94,第114-120頁���,Springer-Verlag�����,1994年����。R.Rivest�,MD5報文摘要算法,RFC 1321�,1992年4月[6]ISO/IEC 9594-1,“信息技術(shù)-開放系統(tǒng)互連-目錄概念樣機(jī)及服務(wù)綜述”���。國際標(biāo)準(zhǔn)化組織�����,日內(nèi)瓦���,瑞士,1995(與ITU-T Rec X.509���,1993相等)
權(quán)利要求
1.包括保護(hù)軟件的保護(hù)機(jī)構(gòu)的計算機(jī)系統(tǒng)�,該保護(hù)機(jī)構(gòu)包括至少和軟件保護(hù)項相關(guān)的一個詢問裝置���,和帶有它能存取的私用鍵材料的至少一個響應(yīng)裝置�,其中����,a)詢問裝置不能存取私用鍵材料���,b)該詢問裝置和響應(yīng)裝置依照非對稱保密方案分別包括產(chǎn)生共享保密信息的諸裝置,c)響應(yīng)裝置包括證明詢問裝置的裝置�����,該響應(yīng)裝置使用非對稱保密證明方案通過和詢問裝置相互作用來存取私用鍵材料�����,d)詢問裝置包括禁止顧客使用一些或全部所說軟件項�,除非證明是成功的裝置。
2.包括輸入要被保護(hù)的程序和在該程序內(nèi)放入至少一個詢問裝置的諸裝置的計算機(jī)系統(tǒng)���,其中所說詢問裝置包括的裝置用于-依照非對稱保密方案產(chǎn)生共享的保密信息�����,-使響應(yīng)裝置的證明有效�,響應(yīng)裝置知道共享的保密信息和禁止顧客使用一些或者全部所說的軟件項���,除非證明是成功的�。
3.權(quán)利要求1或2的計算機(jī)系統(tǒng),其中���,響應(yīng)裝置包括證明詢問裝置的裝置�,響應(yīng)裝置公開該共享的秘密����。
4.依照權(quán)利要求1至3之一的計算機(jī)系統(tǒng)�,其中,詢問裝置包括證明響應(yīng)裝置公開共享秘密的響應(yīng)裝置的證明是有效的裝置���。
5.權(quán)利要求4的計算機(jī)系統(tǒng)����,其中��,詢問裝置包括證明響應(yīng)裝置公開共享秘密的響應(yīng)裝置的證明有效的裝置��,這是通過演示該響應(yīng)裝置公開共享秘密的值實現(xiàn)的�。
6.權(quán)利要求1至5之一的計算機(jī)系統(tǒng),其中�,-所說詢問裝置包括編碼信息和然后發(fā)送所說編碼信息到所說的響應(yīng)裝置的裝置,-所說響應(yīng)裝置包括解碼所說編碼信息和這樣產(chǎn)生共享的保密信息和然后證明該響應(yīng)裝置知道共享的保密信息的裝置�����。
7.權(quán)利要求1至5之一的計算機(jī)系統(tǒng),其中���,所說非對稱保密方案是Blum-Goldwasser方案�。
8.權(quán)利要求1至5之一的計算機(jī)系統(tǒng)���。-其中所說詢問裝置包括發(fā)布隨機(jī)詢問的裝置�����,和-其中所說信息包括所說隨機(jī)詢問����。
9.權(quán)利要求7的計算機(jī)系統(tǒng)���,其中��,所說發(fā)布隨機(jī)詢問的裝置包括通過重復(fù)定時響應(yīng)裝置的存取而產(chǎn)生隨機(jī)詢問的裝置��。
10.權(quán)利要求8的計算機(jī)系統(tǒng)��,其中��,所說產(chǎn)生隨機(jī)詢問的裝置包括通過利用操作系統(tǒng)程序機(jī)的非預(yù)見性以這樣的方式分枝新線索以引入附加的隨機(jī)程度到所說隨機(jī)詢問的裝置��。
11.權(quán)利要求8的計算機(jī)系統(tǒng)�,其中,所說的產(chǎn)生隨機(jī)詢問的裝置包括執(zhí)行統(tǒng)計測試以確定由每一個所說盤的存取獲得的隨機(jī)位數(shù)的裝置�,和使盤的存取重復(fù)直至獲得預(yù)定的隨機(jī)位數(shù)的裝置。
12.權(quán)利要求1至11之一的計算機(jī)系統(tǒng)�����,其中��,所說詢問裝置放置在所說軟件受保護(hù)的項內(nèi)��。
13.權(quán)利要求1至12之一的計算機(jī)系統(tǒng)�,其中����,所說詢問裝置使用公共鍵材料用以編碼信息。
14.權(quán)利要求1至13之一的計算機(jī)系統(tǒng)���,其中�,該系統(tǒng)包括用以保持公共鍵材料的鍵文件。
15.權(quán)利要求14的計算機(jī)系統(tǒng)����,其中,在所說鍵文件內(nèi)保持的公共鍵材料在密碼術(shù)內(nèi)是保密的�����,更換鍵文件的任一部分包括公共鍵材料而不更換詢問裝置在計算上是不可能的��。
16.權(quán)利要求15的計算機(jī)系統(tǒng)�����,其中�,所說鍵文件包括軟件的保護(hù)項已經(jīng)提供給識別顧客的信息。
17.權(quán)利要求16的計算機(jī)系統(tǒng)��,其中���,所說鍵文件包括區(qū)分在其中保持第一公共鍵材料圈套位�����。
18.權(quán)利要求16的計算機(jī)系統(tǒng)���,其中����,所說鍵文件包括涉及選擇性生啟動軟件受保護(hù)項服務(wù)的信息��。
19.權(quán)利要求1至18之一的計算機(jī)系統(tǒng)包括大量受保護(hù)的軟件項���,它們當(dāng)中的每一個具有它自己的詢問裝置和在所說所說受保護(hù)軟件項之間共享的單個響應(yīng)裝置��。
20.分配軟件到大量顧客的方法����,其中����,每個顧客具有依權(quán)利要求1的計算機(jī)系統(tǒng)��,和其中每一個顧客接收所說保護(hù)程序和所說詢問裝置的一致的拷貝��。
21.保護(hù)軟件項的方法���,其中�,至少一個詢問裝置和所說受保護(hù)的軟件項相關(guān),和至少一個響應(yīng)裝置存取私用鍵材料����,a)詢問裝置不能存取私用鍵材料,b)詢問裝置和響應(yīng)裝置依照非對稱保密方案分別產(chǎn)生共享的保密信息��,c)響應(yīng)裝置證明詢查裝置�,響應(yīng)裝置存取私用鍵材料,d)詢問裝置禁止顧客使用一些或全部所說軟件項�,除非證明是成功的。
22.權(quán)利要求21的方法����,其中,響應(yīng)裝置證明詢問裝置��,響應(yīng)裝置公開共享的秘密��。
23.權(quán)利要求21或22的方法����,其中,詢問裝置確認(rèn)響應(yīng)裝置的證明����,即響應(yīng)裝置公開共享的秘密��。
24.權(quán)利要求23的方法�,其中����,詢問裝置確認(rèn)響應(yīng)裝置的證明,即響應(yīng)裝置公開共享的秘密���,這是通過確認(rèn)演示��,即響應(yīng)裝置公開共享秘密的值實現(xiàn)的�。
25.權(quán)利要求21至24之一的方法�,-其中所說詢問裝置編碼信息和然后發(fā)送所說編碼的信息到所說響應(yīng)裝置,-其中所說響應(yīng)裝置解碼所說編碼的信息和這樣產(chǎn)生共享的保密信息和然后證明�,響應(yīng)裝置知道共享的保密信息。
26.權(quán)利要求21至25之一的方法�����,其中���,所說非對稱保密方案是Blum-Goldwasser方案。
27.權(quán)利要求21至26之一的方法���,-其中所說的詢問裝置發(fā)布隨機(jī)詢問���,和-其中所說信息包括所說隨機(jī)詢問����。
28.權(quán)利要求27的方法����,其中,隨機(jī)詢問是由重復(fù)地定時響應(yīng)盤的存取產(chǎn)生的���。
29.權(quán)利要求28的方法�����,其中��,隨機(jī)詢問是以這樣的方法產(chǎn)生的�,新線索通過利用在操作系統(tǒng)的程序機(jī)的不可預(yù)見性以這樣的方式分枝以引入隨機(jī)的附加度到所說隨機(jī)詢問��。
30.權(quán)利要求28的方法�����,其中,隨機(jī)詢問以這樣的方式進(jìn)行�,執(zhí)行統(tǒng)計測試以確定由每一次所說盤的存取獲得的隨機(jī)位數(shù),所形成的盤存取被重復(fù)直至獲得預(yù)定的隨機(jī)位數(shù)���。
31.權(quán)利要求21至30之一的方法�,其中���,所說詢問裝置放置在所說軟件保護(hù)項內(nèi)��。
32.權(quán)利要求21至31之一的方法���,其中,所說詢問裝置使用編碼信息的第一公共鍵材料��。
33.權(quán)利要求21至32之一的方法��,其中�,第一公共鍵材料保持在鍵文件當(dāng)中。
34.權(quán)利要求33的方法���,其中����,保持在所說鍵文件內(nèi)的第一公共鍵材料在密碼術(shù)上是被保密的����,以此替換鍵文件的任何部分包括第一公共鍵材料而不替換詢問裝置在計算上是不可能執(zhí)行的。
35.權(quán)利要求34的方法����,其中,所說鍵文件包括識別顧客的信息�,受保護(hù)的軟件項已經(jīng)提供給該顧客。
36.權(quán)利要求34的方法�,其中,所說鍵文件包括偽裝在其中第一公共鍵材料的圈套位�。
37.權(quán)利要求34的方法,其中���,所說鍵文件包括涉及選擇性啟動軟件受保護(hù)項的服務(wù)的信息�。
38.權(quán)利要求21至37之一的方法�����,其中�,包括大量受保護(hù)的軟件項,每一個都有它自己的詢問裝置�,和在所有所說受保護(hù)項之間共享的單一響應(yīng)裝置����。
全文摘要
保護(hù)軟件項的方法,其中至少一個詢問裝置和所說受保護(hù)的軟件相關(guān),和至少一個響應(yīng)裝置存取一個私用鍵材料���。該詢問裝置不存取所說私用鍵材料���。詢問裝置和響應(yīng)裝置依照非對稱方案分別產(chǎn)生共享的秘密信息。響應(yīng)裝置證明它公開所說共享的秘密和詢問裝置確認(rèn)該證明���。該詢問裝置的證明確認(rèn)過程使用了對應(yīng)響應(yīng)裝置私用鍵材料的公共鍵材料���。
文檔編號G06F21/10GK1206151SQ9811503
公開日1999年1月27日 申請日期1998年5月27日 優(yōu)先權(quán)日1997年5月28日
發(fā)明者G·本森, M·迪赫特爾 申請人:西門子公司