[发明专利]加密程序生成方法和设备

说明书

本案系母案(申请日：2003.07.25，申请号：03812471.8，发明名称：用于解密已加密数据并在存储器空间中定位用于执行的解密数据的方法和设备)的分案。

发明领域

本发明涉及特别是在程序被执行或使用时解密已加密数据的已加密数据的解密设备，本发明进一步涉及在实现安全保护的同时解密已加密数据的解密设备，本发明也涉及这样的解密方法。

发明背景

按照常规，当要解密在计算机系统上再现或执行的已经为安全目的被加密的数据和程序时，在计算机系统上执行一个解密支持程序；然而，在一个其技术规范对公众开放的开放的计算机系统中，程序可能很容易被分析和修改。这样，就可能有一些非法行为，诸如(i)改变加密支持程序和(ii)把不应被引用或改变的解密的程序修改成一个可引用或可改变的解密的程序。

为了加强安全保护，有人建议了其它方法，例如，将解密支持系统本身加密，和在进行数据解密时，解密支持系统被解密(日本未审查的专利申请公开号09-006232)，在解密过程开始之前，检查解密支持系统的可靠性(日本未审查的专利申请公开号11-039156)。在这些案例中作了防止对解密支持程序的改变的安排，以便保护解密的程序和数据的安全。

即使解密过程是通过执行可信的解密支持程序而进行的，如果在解密程序或数据已经被加载到计算机系统的存储器中后，利用非法的中断之类而接管控制，则加载的程序或数据变成是可引用的或可改变的，并且安全不能得到保护。

发明内容

鉴于上述问题，本发明的主要目的是提供一种从解密到执行加密程序和数据的过程期间增强安全的已加密数据的解密设备和方法，进一步提供一种通过对已经解密并加载到存储器中的程序或数据防止非法引用和改变、或把非法引用限定到最低水平，而实现安全保护的已加密数据的解密设备和方法。

为了实现该目的，本发明提供一种为了在计算机系统上执行而解密已经被加密和存储的程序的已加密数据的解密设备，该已加密数据的解密设备包含：存储单元，可用来在其中把该程序存储为多个已加密的部分程序(partial programs)；存储器定位信息生成单元，可用来为每个部分程序生成存储器定位信息，包括(i)指示解密的定时(timing)的定时信息，和(ii)指示每个部分程序在被解密后要被定位到哪个定位区域(location area)的位置信息(positionalinformation)，该定位区域包含在用于该程序的执行的一个存储器空间中；解密单元，可用来按照定时信息顺序地读取和解密存储单元中的部分程序；加载单元，可用来把每个解密的部分程序定位到由位置信息指示的每个定位区域。

由于这种安排，只有一部分程序被定位在存储器中，用于程序的执行；因此，即使发生存储器中的数据由于滥用中断而被非法引用的情况，也有可能使损失最小化。另外，通过作出安排，即在该至少一个部分程序的解密之前，把至少一个部分程序的存储器定位信息中的位置信息覆写(overwrite)到另一个部分程序已经被定位的定位区域，就有可能缩短某个部分程序在用于程序的执行的存储器中存在的时间期间，并使该部分程序更难被以非法方式引用。

本发明也提供一种安排，其中把位置信息加密后存储，加载单元解密位置信息，使得每个解密的部分程序都按照解密的位置信息被定位到每个定位区域。

用这种安排，有可能防止解密的部分程序已经被加载到的位置可以通过对存储器定位信息的非法引用而被泄漏的情况；因此，有可能增强已经被加载到存储器中的程序的安全。

本发明进一步提供一种安排，其中，在把每个部分程序放入一个定位区域时，当该定位区域的大小大于该部分程序的大小时，加载单元把哑元数据(dummy data)写入一个空白区域，它是由于该定位区域的大小与该部分程序的大小之差而尚未被覆写的该定位区域的一部分。

由于这种安排，有可能防止没有在覆写过程中被删除的一个部分程序的这样一部分在存储器中长时间地存留的情形；因此，有可能降低一个部分程序的这样一部分被以非法方式被引用的风险。

本发明进一步提供一种安排，其中，在被放入一个定位区域的一个部分程序结束执行之后另一个部分程序被定位到该定位区域之前过了预定长度的时间时，加载单元删除这一个部分程序。

由于这种安排，有可能防止一个结束处理的部分程序在存储器中长时间地存留的情形；因此，有可能降低该部分程序被以非法方式引用的风险。