[发明专利]为白盒实施方案的输入和输出加水印

说明书

一种通过带密钥的密码编译加密运算将输入消息映射到输出消息的方法，其中所述带密钥的密码编译加密运算包括第一轮，包括：对所述输入消息的第一部分执行替换函数以产生输出，其中所述替换函数并有密码编译密钥的一部分；以及对所述输出执行加水印函数，其中所述加水印函数在所述第一输入部分具有特定预定值时产生水印输出，其中所述水印输出唯一地识别所述带密钥的密码编译加密运算。

技术领域

本文所公开的各种示例性实施例大体上涉及为密码编译函数的白盒实施方案的输入和输出加水印。

背景技术

因特网向用户提供对数字内容的方便且广泛的访问。因为因特网是强大的散布渠道，许多用户装置力求直接访问因特网。用户装置可包括个人计算机、膝上型计算机、机顶盒、具因特网功能媒体播放器、移动电话、智能电话、平板计算机、移动无线热点，或能够访问因特网的任何其它装置。将因特网用作有版权内容的散布媒体对保护内容提供商的利益产生有力的挑战。用户装置越来越多地使用加载有合适软件的处理器来呈现(回放)数字内容，例如音频和/或视频。对回放软件的控制是一种强制执行内容所有者的利益(包含可使用所述内容所依据的条款和条件)的方式。以前，许多用户装置是封闭系统。当今，越来越多的平台是部分开放的。可假定一些用户完全控制和有权访问提供对所述内容的访问的硬件和软件，并且具有大量时间和资源来攻击和绕过任何内容保护机构。因此，内容提供商必须跨越与一群体敌对的网络将内容递送到合法用户，所述群体中并非所有用户或用户装置可信任。

密码编译算法通常在考虑到黑色攻击模式的情况下予以设计。这意味着假定攻击者仅具有对所述算法的输入/输出行为的访问权。然而，实际上，攻击者通常能够访问更多信息。举例来说，攻击者可访问关于算法的执行的邻信道信息。在这种情况下，攻击模式被称作灰盒。在被称作白盒攻击模式的最极端情况下，攻击者甚至可完全访问和完全控制运行所述算法的执行环境。

在白盒攻击模式中，可调用安全软件应用程序来执行各种函数，例如用于保护和认证数字内容的密码编译函数。为了对抗攻击，这些算法必须被混淆(隐藏)以便防止算法的逆向工程和修改或禁止获得用户特定安全信息。因此，安全软件应用程序的功能可通过由实施该安全软件的处理器的指令集定义的各种函数来执行。例如，混淆这些函数的一种方式是通过使用查找表。

内容提供商必须跨越与一群体敌对的网络将内容递送到合法用户，所述群体中并非所有用户或装置可信任。在一些情况下，用户装置可具有辅助内容的散布的硬件密码编译解决方案。即使这种硬件解决方案可能仅允许观测输入和输出，攻击者也有可能如上所述获得对邻信道信息的访问权，该邻信道信息允许攻击者破解密码编译函数。

硬件密码编译解决方案行不通的情形引发白盒密码编译术的发展。在白盒密码编译术情形中，假定用户完全控制提供对内容的访问权的硬件和软件，并且具有无限量的时间和资源来攻击和绕过任何内容保护机构。强制执行可使用内容所依据的条款和条件的安全软件代码应当有防篡改功能。数字权限管理是安全软件应用程序中的一种常见应用。用于散布到用户装置的受保护内容的数字权限管理的一般方法是使用例如数据加密标准(Data Encryption Standard，DES)、高级加密标准(Advanced Encryption Standard，AES)或使用其它已知加密方案来对数字内容进行加密，并且使用解密密钥恢复数字内容。这些解密密钥必须被保护以防止对受保护材料的未授权的访问。

在数字版权管理的情形中，攻击者完全控制强制执行受保护内容的管理和访问的软件。因此，攻击者可更改软件，并且还试图获得用于对受保护内容进行加密的密码编译密钥。此类密钥可通过分析软件来发现。

发明内容

下文呈现各种示例性实施例的简要概述。在以下概述中可能做出一些简化和省略，旨在突出并介绍各种示例性实施例的一些方面，而非限制本发明的范围。在稍后的章节中将描述足以允许本领域的普通技术人员获得且使用本发明概念的示例性实施例的详细描述。