專利名稱:防止非法使用信息的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防止非法使用程序和數(shù)據(jù)����。更具體地���,本發(fā)明涉及通過具有能識(shí)別非法發(fā)布受保護(hù)數(shù)據(jù)拷貝的人的不對(duì)稱加密方法,使用數(shù)據(jù)加密的保護(hù)系統(tǒng)和方法�。
背景技術(shù):
目前,防止非法復(fù)制的信息安全問題越來越重要���。程序安全受到特別注意����,以防止對(duì)軟件制造商造成重大損失的盜版發(fā)行���。
可將現(xiàn)存程序保護(hù)方法分為兩大類硬件安全和軟件安全���。
當(dāng)使用硬件安全方法時(shí),美國專利US 5826011[1]以及US 6308170[2]中有所說明�����,購買的軟件附隨在某個(gè)技術(shù)裝置上����,該裝置連接到使用所述軟件的計(jì)算機(jī)����,響應(yīng)該程序的請(qǐng)求�����,根據(jù)此裝置的應(yīng)答��,計(jì)算機(jī)確定其使用是否經(jīng)制造商授權(quán)�。
這種方案有若干缺點(diǎn)使用額外設(shè)備大大增加了軟件成本�����。此外�,這樣一種方案使用戶難于同時(shí)在幾臺(tái)計(jì)算機(jī)上使用購買的軟件拷貝,即使特許契約允許這樣使用��,因?yàn)橛脩舯仨氃谟?jì)算機(jī)之間移動(dòng)保護(hù)設(shè)備���。此方法通常以這種方式使用�,即允許創(chuàng)建保護(hù)設(shè)備的仿真程序�����,并將此仿真程序和軟件盜版一同進(jìn)一步發(fā)行。另一種繞過這種保護(hù)的方法是�,檢測(cè)來自這種裝置的應(yīng)答的源代碼比較位置內(nèi)的計(jì)算模板,并從碼中排除這些檢測(cè)(例如���,將條件轉(zhuǎn)移替換為無條件)�����。
通常�,軟件安全方法是基于當(dāng)購買產(chǎn)品時(shí)向用戶提交的序列號(hào)的(例如�,參見專利US 6134659[3])。
一般將在安裝或使用軟件期間由用戶輸入的這些序列號(hào)和模板比較�,該模板被前傳給程序制造商以產(chǎn)生一個(gè)序列號(hào),它可能是規(guī)定在程序中的一個(gè)常數(shù)���,或來自用戶數(shù)據(jù)和/或用戶計(jì)算機(jī)設(shè)備的函數(shù)�����。有時(shí)��,序列號(hào)用作解密加密源代碼或其部分的密鑰���。
這種方案的缺點(diǎn)在于�,如果不是取決于用戶計(jì)算機(jī)的個(gè)人配置�����,將未許可程序拷貝和序列號(hào)一起非法發(fā)行的可能性�����。如果這種相互關(guān)系存在���,會(huì)大大增加用戶支持服務(wù)的工作,每當(dāng)他們改變計(jì)算機(jī)元件(例如如果升級(jí)或失敗)則必須給注冊(cè)用戶提供新序列號(hào)碼����,這些號(hào)碼依賴于計(jì)算機(jī)元件。對(duì)于用戶也不方便����,在替換計(jì)算機(jī)零件之后,就不能使用先前購買的軟件�����,直至他們將新的計(jì)算機(jī)配置發(fā)送給軟件制造商,并接收應(yīng)答中的新號(hào)碼����。在此情況中,留下了從源代碼中取消對(duì)序列號(hào)有效性進(jìn)行檢驗(yàn)的可能性(如果它不用作代碼解密的密鑰)����。
發(fā)明內(nèi)容
本發(fā)明通過使用一種能顯著降低或消除現(xiàn)存安全方法缺點(diǎn)的方法,提供一種防止非法復(fù)制的方法和程序安全系統(tǒng)��。
更具體地��,本發(fā)明描述了一種使用不對(duì)稱加密算法的方法和安全系統(tǒng)����。這允許將程序拷貝固定到特定用戶,同時(shí)提供了在多個(gè)用戶中發(fā)布他們中的一個(gè)合法購買的單個(gè)程序拷貝的較低可能性���。如果這種發(fā)布發(fā)生����,能夠定位發(fā)布非法拷貝的用戶���,從而對(duì)后者采取法律行動(dòng)����。
用于運(yùn)行本發(fā)明的方法之一是利用其用戶購買的公共密鑰的不對(duì)稱加密方法,對(duì)售出時(shí)的程序拷貝的可執(zhí)行代碼進(jìn)行加密���。使用這種方法加密后的��、已準(zhǔn)備出售給特定用戶的程序拷貝不能被解密�����,因此當(dāng)售出程序拷貝時(shí)不能被除用戶之外的任何人執(zhí)行使用,該用戶持有和公共密鑰是一對(duì)的私人密鑰��。
本發(fā)明提供了重要的技術(shù)優(yōu)點(diǎn)���,規(guī)定僅能由從制造商購買的一個(gè)用戶執(zhí)行程序����。
本發(fā)明還提供了另一重要技術(shù)優(yōu)點(diǎn)����,允許確定哪個(gè)用戶將其程序拷貝用于非法復(fù)制,而沒有用戶否認(rèn)這一事實(shí)的可能性�����。
本發(fā)明還提供了另一重要優(yōu)點(diǎn),允許用戶改變受保護(hù)程序在其上運(yùn)行的計(jì)算機(jī)的配置�����,而無需之后通知程序制造者以獲取新的密鑰��。
本發(fā)明還提供另一重要技術(shù)優(yōu)點(diǎn)����,使用戶在任何可存取計(jì)算機(jī)上都能執(zhí)行受保護(hù)程序,不僅僅是在對(duì)于程序制造者來說特點(diǎn)已知的用戶計(jì)算機(jī)上�����。
本發(fā)明還提供另一重要技術(shù)優(yōu)點(diǎn)��,為用戶和程序制造者提供了取消程序拷貝的可能性�����,這些程序拷貝和不受控用戶的各自私人密鑰匹配����,從而使那些獲得這種密鑰的人不能執(zhí)行這些拷貝����。
本發(fā)明還提供另一重要技術(shù)優(yōu)點(diǎn)���,允許用戶為所有使用的程序僅記錄一個(gè)序列號(hào)�����,該號(hào)碼是用戶私人密鑰���,或用于獲得這種密鑰的密碼。
為更好理解本發(fā)明及其優(yōu)點(diǎn)�����,因此參考以下和附圖一同考慮的說明����,其中不同標(biāo)記代表不同元件��,并且圖1表示使用本發(fā)明的受保護(hù)程序產(chǎn)生和執(zhí)行的過程���。
圖2表示當(dāng)進(jìn)行用戶私人密鑰的撤銷檢測(cè)時(shí)����,使用本發(fā)明進(jìn)行保護(hù)的程序的執(zhí)行過程。
圖3顯示當(dāng)執(zhí)行過程中進(jìn)行源代碼解密時(shí)���,使用本發(fā)明進(jìn)行保護(hù)的程序的執(zhí)行過程�����。
圖4顯示一臺(tái)計(jì)算機(jī)的結(jié)構(gòu)圖�,其CPU包含用于檢測(cè)用戶程序執(zhí)行權(quán)的特定模塊�����。
圖5顯示當(dāng)同時(shí)使用堆成和不對(duì)稱加密方法時(shí)����,詳細(xì)說明使用本發(fā)明進(jìn)行保護(hù)的程序產(chǎn)生和執(zhí)行過程的圖。
具體實(shí)施例方式
在附圖中顯示了本發(fā)明的優(yōu)選實(shí)施����,相同標(biāo)記用于指不同附圖中的相同或相關(guān)部分。
圖1顯示防止非法使用的程序安全系統(tǒng)實(shí)施之一���,其中���,用戶101想購買程序拷貝105���,發(fā)送給銷售者100它的公共密鑰107(可能作為鑒權(quán)的一部分)。在通過互聯(lián)網(wǎng)購買程序的情況中��,當(dāng)使用SSL協(xié)議時(shí)��,能使用此協(xié)議的特點(diǎn)即請(qǐng)求客戶公共密鑰�����。在獲得此公共密鑰后�,程序廠商使用不對(duì)稱算法102(諸如例如RSA-美國專利1184405829[4])通過此密鑰加密該程序。廠商將作為此操作結(jié)果而獲得的加密程序108發(fā)送給用戶��,用戶可在其存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器103內(nèi)���。存儲(chǔ)器103可以是任何信息存儲(chǔ)裝置,包括RAM�,硬盤和磁帶。
當(dāng)從存儲(chǔ)器103移開后執(zhí)行加密程序108時(shí)�����,通過不對(duì)稱算法104,相應(yīng)的算法102解密該程序��,在此情況中�����,使用用戶私人密鑰110創(chuàng)建和密鑰107的配對(duì)�。作為結(jié)果,創(chuàng)建的解密程序拷貝109和程序105相同���,并發(fā)送到用戶計(jì)算機(jī)的CPU106���,用于執(zhí)行。
圖2顯示可執(zhí)行加密程序108��,包括模塊201��,用于用戶私人密鑰的撤銷檢測(cè)���。在接收到作為用戶鑒權(quán)一部分的用戶私人密鑰110后���,該模塊通過伴隨密鑰的信息確定鑒定撤銷表(CRL)205的位置。在此之后���,程序發(fā)送請(qǐng)求202到鑒定撤銷表203的存儲(chǔ)器(通常這樣的存儲(chǔ)是鑒定授權(quán)����,它鑒定用戶的公共密鑰)。
從鑒定授權(quán)204接收的應(yīng)答包含關(guān)于撤銷用戶密鑰的信息���。該應(yīng)答可以包括數(shù)字簽名���,從而請(qǐng)求程序可以檢驗(yàn)其鑒定。取決于應(yīng)答����,加密程序或者取消其執(zhí)行208,或者授權(quán)管理解密模塊206的代碼主要部分�。
圖3顯示加密程序108,它通過復(fù)制存儲(chǔ)區(qū)�,包括解密的源代碼,在執(zhí)行之前立即解密過程代碼�����,從而使繞過保護(hù)的過程復(fù)雜化��。這樣的程序包括一個(gè)或多個(gè)加密部分302��。當(dāng)在程序執(zhí)行過程中�,需要前傳管理給這樣的部分,啟動(dòng)僅解密程序的這一部分的解密模塊206���。在302部分執(zhí)行完成之后��,啟動(dòng)存儲(chǔ)清除模塊304�����,它將刪除用戶計(jì)算機(jī)存儲(chǔ)器內(nèi)加密程序302的解密節(jié)碼(decrypted section code)���。
在執(zhí)行下一加密部分的過程中重復(fù)該過程。
為進(jìn)一步使繞過保護(hù)復(fù)雜化�����,當(dāng)同時(shí)使用對(duì)稱和不對(duì)稱加密時(shí)����,如圖5所示,可使用不同的雙向密鑰加密程序的不同部分�。
圖4顯示用于根據(jù)本發(fā)明解密來自存儲(chǔ)器402的信息的CPU 403的操作,CPU 403模塊配備有模塊405。在計(jì)算機(jī)401上由用戶公共密鑰加密的程序位于存儲(chǔ)器402內(nèi)����,從該存儲(chǔ)器內(nèi),CPU使用用于執(zhí)行的機(jī)器代碼形式的命令選擇���。
在執(zhí)行加密程序之前���,將用戶私人密鑰輸入到位于CPU內(nèi)的私人密鑰寄存器407。當(dāng)執(zhí)行該程序時(shí)��,從引導(dǎo)模塊404的存儲(chǔ)器將加密可執(zhí)行代碼載入CPU����,該模塊將可執(zhí)行命令的加密代碼前傳到解密模塊405。該模塊�,使用私人密鑰寄存器407的內(nèi)容,通過將其帶入適于模塊406執(zhí)行的條件解密命令代碼����,模塊406負(fù)責(zé)執(zhí)行這些命令規(guī)定的動(dòng)作。此外�,可將有權(quán)使用其解密代碼的程序限制到僅僅是它的執(zhí)行,不允許以數(shù)據(jù)方式讀取�����。可以使用此限制來防止當(dāng)將程序(例如作為緩沖區(qū)顛簸(thresh)造成的錯(cuò)誤的結(jié)果)用于讀取解密代碼并進(jìn)一步以解密模式復(fù)制到任何存儲(chǔ)器上時(shí)泄露解密信息�。
可通過引入使用如圖5所示的方法的加密來改進(jìn)此方案�����。為此目的����,可以預(yù)見在CPU中用于存儲(chǔ)對(duì)稱加密算法506的密鑰的另一個(gè)寄存器,當(dāng)使用不對(duì)稱加密算法505以及另一個(gè)解密模塊507將其解密后����,該密鑰存儲(chǔ)在此,解密模塊507使用對(duì)稱加密算法和來自上述寄存器的密鑰506解密加密信息���。
該方案可擴(kuò)展到不僅僅針對(duì)命令代碼����,而且擴(kuò)展到針對(duì)由這些命令處理的數(shù)據(jù)����。在此情況中�����,也能夠加密當(dāng)這些信息離開CPU時(shí)作為程序執(zhí)行結(jié)果接收的信息����。對(duì)于加密����,能使用通過圖1和圖5說明的方法,這些方法被用作用于廠商使用信息的方法����。
圖5進(jìn)一步顯示建議的保護(hù)方法的改進(jìn),通常假定對(duì)稱加密過程執(zhí)行時(shí)遠(yuǎn)遠(yuǎn)快于不對(duì)稱加密過程��。
當(dāng)出售程序時(shí)�,廠商100隨機(jī)產(chǎn)生對(duì)稱算法的密鑰501。在此之后����,使用密鑰501(步驟502)加密源代碼105。同時(shí)�,還通過不對(duì)稱加密(步驟503)加密密鑰501。從顧客101接收的公共密鑰107用作解密密鑰�����。在504階段,加密密鑰501被加到加密源代碼���,產(chǎn)生加密程序108��,該程序被發(fā)送給顧客101。
當(dāng)執(zhí)行加密程序108時(shí)�,顧客101主要通過使用私人密鑰110解密對(duì)稱算法密鑰(步驟505),該私人密鑰創(chuàng)建和公共密鑰107的配對(duì)�。在此步驟獲得的密鑰506和廠商產(chǎn)生的密鑰501相同。此后���,密鑰506用于解密可執(zhí)行源代碼(步驟507)��。這導(dǎo)致獲得和程序105一致的可執(zhí)行代碼106�,并由顧客計(jì)算機(jī)的CPU執(zhí)行��。
在說明的本發(fā)明的任意實(shí)施中����,當(dāng)一段時(shí)間不需要時(shí)(例如,在解密該碼之后不需要用于解密可執(zhí)行源代碼的密鑰���,直至下次執(zhí)行此程序)�����,建議從顧客裝置存儲(chǔ)器中立即擦除解密密鑰����。
應(yīng)當(dāng)對(duì)根據(jù)本發(fā)明的由鑒定授權(quán)發(fā)布的數(shù)字鑒定程序保護(hù)使用給予特別關(guān)注,它確認(rèn)用戶特性和公共密鑰之間的匹配��。在此情況中����,在試圖將用于解密的私人密鑰(對(duì)于使用序列號(hào)的保護(hù)方案是十分普遍的)和程序拷貝一同發(fā)布時(shí),能夠檢測(cè)出是誰購買了此拷貝并將其私人密鑰發(fā)送以進(jìn)行發(fā)布的��。
還可以很容易將此方案應(yīng)用到保護(hù)任何類型(例如音頻和視頻記錄)的信息��,并不僅僅是可執(zhí)行源代碼�����。在此例子中���,通過使用這些數(shù)據(jù)的應(yīng)用(例如播放音頻或視頻記錄的應(yīng)用)或操作系統(tǒng)執(zhí)行解密�。
雖然詳細(xì)說明了本發(fā)明,但必須清楚����,可以作出多種變化、替換以及修改�,而不背離所附的本發(fā)明的說明的精神和范圍。
權(quán)利要求
1.一種防止非法使用的信息保護(hù)方法�����,包括以下步驟由廠商進(jìn)行如下步驟廠商獲得顧客的公共密鑰�����;以及通過使用所述公共密鑰的不對(duì)稱加密來加密售出的信息��;以及由顧客進(jìn)行如下步驟獲得顧客私人密鑰����;以及使用對(duì)應(yīng)所述公共密鑰的所述私人密鑰對(duì)購買信息進(jìn)行解密���。
2.根據(jù)權(quán)利要求1的方法�,其中��,所述公共密鑰由顧客在購買信息期間發(fā)送給所述廠商。
3.根據(jù)權(quán)利要求2的方法�����,其中���,所述公共密鑰在訂購單內(nèi)作為數(shù)字簽名的一部分被傳送����。
4.根據(jù)權(quán)利要求2的方法�,其中,所述公共密鑰由廠商從關(guān)于顧客信息的密鑰存儲(chǔ)器中取出�����。
5.根據(jù)權(quán)利要求1的方法�,其中,在使用之后破壞解密信息�。
6.根據(jù)權(quán)利要求1的方法,其中����,所述購買信息由兩個(gè)或多個(gè)加密部分組成,在使用之前以此種方式解密,在使用它們之一時(shí)��,這種部分的一個(gè)或多個(gè)保持加密����。
7.根據(jù)權(quán)利要求6的方法,其中�����,在使用之后破壞解密部分����。
8.根據(jù)權(quán)利要求2的方法,其中�����,所述廠商作為數(shù)字鑒定的一部分接收所述公共密鑰�����,鑒定用戶身份�。
9.根據(jù)權(quán)利要求8的方法�,其中,所述廠商檢驗(yàn)用于有效性和撤銷的所述數(shù)字鑒定����。
10.根據(jù)權(quán)利要求1的方法���,其中,所述顧客設(shè)備上可執(zhí)行的程序在使用加密信息之前檢測(cè)所述用于撤銷的私人密鑰��。
11.根據(jù)權(quán)利要求1的方法�,其中,所述公共密鑰和所述私人密鑰由所述廠商產(chǎn)生��,并且至少將所述私人密鑰給所述顧客��。
12.一種防止非法復(fù)制的信息保護(hù)方法��,包括以下步驟由廠商進(jìn)行如下步驟獲得顧客的公共密鑰����;產(chǎn)生對(duì)稱加密算法的隨機(jī)密鑰;使用所述對(duì)稱加密算法以及所述隨機(jī)密鑰對(duì)受保護(hù)信息進(jìn)行加密��;以及使用不對(duì)稱加密算法和所述公共密鑰對(duì)所述隨機(jī)密鑰進(jìn)行加密��;以及由顧客進(jìn)行如下步驟獲得顧客私人密鑰����;廠商使用對(duì)應(yīng)于廠商使用的不對(duì)稱加密算法的不對(duì)稱加密算法以及所述私人密鑰��,對(duì)從所述廠商獲得的所述加密隨機(jī)密鑰進(jìn)行解密����;以及使用所述對(duì)稱加密算法以及所述解密隨機(jī)密鑰��,對(duì)從所述廠商獲得的加密信息進(jìn)行解密����。
13.根據(jù)權(quán)利要求12的方法,其中�,所述顧客在購買信息期間發(fā)送所述公共密鑰給所述廠商。
14.根據(jù)權(quán)利要求13的方法��,其中���,在訂購單中將所述公共密鑰作為數(shù)字簽名的一部分傳送�。
15.根據(jù)權(quán)利要求12的方法��,其中����,所述廠商從關(guān)于用戶信息的密鑰存儲(chǔ)器中獲得所述公共密鑰。
16.根據(jù)權(quán)利要求12的方法�,其中,在使用之后破壞解密信息��。
17.根據(jù)權(quán)利要求12的方法����,其中,所述購買信息由兩個(gè)或多個(gè)加密部分組成�,以此方式在它們使用之前進(jìn)行解密,在解密它們之一時(shí)����,更多部分保持加密的時(shí)間。
18.根據(jù)權(quán)利要求17的方法��,其中�����,用于加密所述加密部分的所述隨機(jī)密鑰至少不同于所述加密部分的一對(duì)����。
19.根據(jù)權(quán)利要求12的方法,其中��,在用于解密用此種密鑰加密的信息之后破壞所述解密隨機(jī)密鑰。
20.根據(jù)權(quán)利要求17的方法�,其中,在使用之后破壞解密部分���。
21.根據(jù)權(quán)利要求12的方法�����,其中��,所述廠商獲得所述公共密鑰����,作為數(shù)字鑒定授權(quán)用戶身份的一部分�����。
22.根據(jù)權(quán)利要求21的方法���,其中����,所述廠商檢測(cè)所述用于有效性性和撤銷的數(shù)字鑒定�����。
23.根據(jù)權(quán)利要求12的方法���,其中�����,在使用加密信息之前�����,在所述顧客設(shè)備上執(zhí)行的程序檢測(cè)所述用于撤銷的私人密鑰���。
24.根據(jù)權(quán)利要求12的方法,其中�����,所述私人密鑰和所述公共密鑰由所述廠商產(chǎn)生��,且至少發(fā)送所述私人密鑰給顧客��。
25.根據(jù)權(quán)利要求18的方法�����,其中,在解密用這些密鑰加密的部分之后破壞所述解密隨機(jī)密鑰�。
26.一種防止非法復(fù)制的信息保護(hù)系統(tǒng),包括廠商設(shè)備���,用于獲得顧客公共密鑰��;以及通過利用不對(duì)稱算法的所述密鑰對(duì)售出信息進(jìn)行加密����;和顧客設(shè)備�����,用于獲得顧客私人密鑰�;以及使用利用不對(duì)稱算法的所述私人密鑰對(duì)所述購買的信息進(jìn)行解密。
27.根據(jù)權(quán)利要求26的系統(tǒng)����,其中,在購買信息期間由顧客發(fā)送所述公共密鑰給所述廠商���。
28.根據(jù)權(quán)利要求27的系統(tǒng)����,其中,在訂購單中作為數(shù)字簽名的一部分傳送所述公共密鑰���。
29.根據(jù)權(quán)利要求27的系統(tǒng),其中�,使用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送所述公共密鑰。
30.根據(jù)權(quán)利要求26的系統(tǒng)�,其中,所述廠商從和顧客信息相關(guān)的密鑰存儲(chǔ)器中獲得所述公共密鑰�����。
31.根據(jù)第30段的系統(tǒng)����,其中,所述廠商通過計(jì)算機(jī)網(wǎng)絡(luò)請(qǐng)求和/或獲得所述公共密鑰�。
32.根據(jù)權(quán)利要求26的系統(tǒng),其中��,通過計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送所述購買的信息給顧客�。
33.根據(jù)權(quán)利要求26的系統(tǒng),其中��,所述購買信息代表顧客擁有的、由CPU執(zhí)行的程序���,該程序在執(zhí)行之前使用所述私人密鑰將自身解密�。
34.根據(jù)權(quán)利要求26的系統(tǒng)�����,其中���,在使用之后破壞解密信息�����。
35.根據(jù)權(quán)利要求26的系統(tǒng)��,其中���,所述購買信息由兩個(gè)或更多加密部分組成,以此種方式在使用之前將其解密�,即在使用它們之一時(shí),此種部分的一個(gè)或多個(gè)保持加密�����。
36.根據(jù)權(quán)利要求35的系統(tǒng),其中�,在使用之后破壞解密部分。
37.根據(jù)權(quán)利要求26的系統(tǒng)���,其中�,顧客設(shè)備包括CPU和存儲(chǔ)器�����,同時(shí)使用所述公共密鑰加密存儲(chǔ)器內(nèi)的信息���,且CPU包括在其他CPU模塊使用此信息之前、使用所述私人密鑰解密信息的模塊�����,從而解密模式中的信息不存在于該CPU之外��。
38.根據(jù)權(quán)利要求26的系統(tǒng)��,其中����,所述廠商獲得所述公共密鑰��,作為數(shù)字鑒定��,鑒權(quán)用戶身份的一部分��。
39.根據(jù)權(quán)利要求38的系統(tǒng)�����,其中���,所述廠商檢測(cè)所述用于有效性和撤銷的數(shù)字鑒定。
40.根據(jù)權(quán)利要求26的系統(tǒng)����,其中,在使用加密信息之前�,可在顧客設(shè)備上執(zhí)行的程序檢測(cè)所述用于撤銷的私人密鑰。
41.根據(jù)權(quán)利要求26的系統(tǒng)�����,其中����,所述廠商產(chǎn)生所述密鑰���,并至少發(fā)送私人密鑰給顧客。
42.根據(jù)權(quán)利要求37的系統(tǒng)���,其中�,可在所述CPU上執(zhí)行的程序無權(quán)讀取其解密的可執(zhí)行代碼�����。
43.一種防止非法使用的信息保護(hù)系統(tǒng)��,包括廠商設(shè)備����,用于獲得顧客公共密鑰����;產(chǎn)生對(duì)稱加密算法的隨機(jī)密鑰;使用所述對(duì)稱加密算法和所述隨機(jī)密鑰對(duì)加密信息進(jìn)行加密����;以及使用對(duì)稱加密算法和所述公共密鑰對(duì)所述隨機(jī)密鑰進(jìn)行加密;和顧客設(shè)備,用于獲得顧客私人密鑰�;使用不對(duì)稱加密算法和所述私人密鑰,對(duì)從所述廠商獲得的所述加密隨機(jī)密鑰進(jìn)行解密�����;以及使用對(duì)稱算法和解密隨機(jī)密鑰����,對(duì)從所述廠商獲得的加密信息進(jìn)行解密。
44.根據(jù)權(quán)利要求43的系統(tǒng)����,其中,所述顧客在購買信息期間發(fā)送所述公共密鑰給所述廠商����。
45.根據(jù)權(quán)利要求44的系統(tǒng),其中����,在訂購單中作為數(shù)字簽名的一部分傳送所述公共密鑰。
46.根據(jù)權(quán)利要求44的系統(tǒng)����,其中���,使用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送所述公共密鑰。
47.根據(jù)權(quán)利要求43的系統(tǒng)��,其中����,所述廠商從和顧客信息相關(guān)的密鑰存儲(chǔ)器中獲得所述公共密鑰。
48.根據(jù)權(quán)利要求47的系統(tǒng)�,其中,所述廠商通過計(jì)算機(jī)網(wǎng)絡(luò)請(qǐng)求和/或獲得所述公共密鑰����。
49.根據(jù)權(quán)利要求43的系統(tǒng),其中�,通過計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送所述購買的信息給顧客。
50.根據(jù)權(quán)利要求43的系統(tǒng)���,其中,所述購買的信息代表所述顧客擁有的���、由CPU執(zhí)行的程序���,該程序在執(zhí)行之前使用所述私人密鑰將自身解密����。
51.根據(jù)權(quán)利要求43的系統(tǒng)��,其中�,在使用之后破壞解密信息。
52.根據(jù)權(quán)利要求43的系統(tǒng)����,其中,所述購買信息由兩個(gè)或多個(gè)加密部分組成�����,在使用之前以此種方式解密���,在解密其中之一的時(shí)刻�,這些部分的一個(gè)或多個(gè)保持加密����。
53.根據(jù)權(quán)利要求52的系統(tǒng),其中�,用于加密所述加密部分的所述隨機(jī)密鑰至少不同于所述解密部分的一對(duì)。
54.根據(jù)權(quán)利要求43的系統(tǒng)���,其中����,在用于解密由此密鑰加密的信息之后,破壞所述解密顧客裝置的隨機(jī)密鑰�。
55.根據(jù)權(quán)利要求52的系統(tǒng),其中�����,在使用之后破壞解密部分�。
56.根據(jù)權(quán)利要求43的系統(tǒng),其中��,顧客設(shè)備包括CPU和存儲(chǔ)器�����,同時(shí)使用所述隨機(jī)密鑰對(duì)所述存儲(chǔ)器內(nèi)的所述購買信息�,CPU包括在其他CPU模塊以及所述CPU使用所述信息之前、使用所述隨機(jī)密鑰解密來自所述存儲(chǔ)器的所述信息的模塊�,從而解密模式的所述信息不存在于所述CPU之外�。
57.根據(jù)權(quán)利要求56的系統(tǒng),其中�,所述CPU包含在所述模塊使用所述隨機(jī)密鑰解密所述加密信息之前��、使用所述私人密鑰解密所述隨機(jī)密鑰的模塊����,從而所述隨機(jī)密鑰不會(huì)存在于所述CPU的解密模式之外��。
58.根據(jù)權(quán)利要求56的系統(tǒng)��,其中���,可在所述CPU上執(zhí)行的程序無權(quán)讀取其所述解密隨機(jī)代碼�����。
59.根據(jù)權(quán)利要求57的系統(tǒng)�,其中�����,可執(zhí)行程序無權(quán)讀取其所述隨機(jī)密鑰����。
60.根據(jù)權(quán)利要求43的系統(tǒng),其中��,所述廠商獲得所述公共密鑰作為數(shù)字鑒定,鑒權(quán)用戶身份的一部分����。
61.根據(jù)權(quán)利要求60的系統(tǒng),其中���,所述廠商檢測(cè)所述用于有效性和撤銷的數(shù)字鑒定���。
62.根據(jù)權(quán)利要求43的系統(tǒng),其中�����,在使用加密信息之前���,可在顧客設(shè)備上執(zhí)行的程序檢測(cè)所述用于撤銷的私人密鑰�。
63.根據(jù)權(quán)利要求43的系統(tǒng)����,其中,所述私人密鑰和所述公共密鑰由所述廠商產(chǎn)生�����,并至少發(fā)送所述私人密鑰給顧客����。
64.根據(jù)權(quán)利要求53的系統(tǒng),其中��,在解密由這些密鑰加密的部分之后破壞所述隨機(jī)密鑰的解密�����。
全文摘要
用于防止非法使用以保護(hù)信息的本發(fā)明方法和裝置�,能夠檢測(cè)提交拷貝用于非法復(fù)制的用戶。使用所述信息銷售者接收的用戶密鑰通過不對(duì)稱加密方法加密用戶獲得的信息��。在使用之前通過用戶私人密鑰的幫助解碼該信息�����。為改進(jìn)保護(hù)����,可在用戶計(jì)算機(jī)CPU內(nèi)直接以此種方式實(shí)施解密,即解密信息不存在于所述處理器之外�����。
文檔編號(hào)G06F21/62GK1559026SQ01823781
公開日2004年12月29日 申請(qǐng)日期2001年11月12日 優(yōu)先權(quán)日2001年11月12日
發(fā)明者阿列克謝·鮑里索維奇·法迪烏申, 阿列克謝 鮑里索維奇 法迪烏申 申請(qǐng)人:網(wǎng)絡(luò)研究實(shí)驗(yàn)室有限公司