CN101777103B

CN101777103B - 验证计算机程序的方法、提供计算机程序的方法及其装置

Info

Publication number: CN101777103B
Application number: CN201010121290.7A
Authority: CN
Inventors: 佩里·基特赖伯; 迈克尔·布劳沃
Original assignee: Apple Computer Inc
Current assignee: Apple Inc
Priority date: 2003-09-18
Filing date: 2004-09-10
Publication date: 2017-03-01
Anticipated expiration: 2024-09-10
Also published as: JP2007506187A; US8880897B2; CA2632076C; EP1695169A4; US20130111216A1; AU2009233685A1; JP4664398B2; EP1695169B1; JP2008293033A; EP2634960A3; JP4373442B2; EP2634960B1; CA2531363A1; US8341422B2; US7103779B2; EP2634959A2; CN101777103A; AU2009233685B2; EP2634960A2; CA2894105A1

Abstract

本发明公开了一种用于验证计算机程序的方法、提供计算机程序的方法及其装置。本发明首先以增量方式用数字签名来加封计算机程序。具体地说，计算机程序被分解为一组页面，并且为每一个页面计算一个散列值。散列值的集合被形成为一个散列值阵列，然后用数字签名来加封散列值阵列。接着，计算机程序连同散列值阵列和数字签名一起分发。为了验证计算机程序，接收者首先通过数字签名和公钥来验证散列值阵列的真实性。一旦散列值阵列已经被验证，接收者随后可通过计算待装载的一个页面的散列值，然后与已验证的散列值阵列中的一个相关散列值进行比较，来验证计算机程序的每个页面的真实性。如果散列值不匹配，则停止执行。

Description

验证计算机程序的方法、提供计算机程序的方法及其装置

本申请是申请日是2004年9月10日、申请号是200480021611.9、发明名称为“用于增量代码签署的方法和装置”的发明专利申请的分案申请。

技术领域

本发明涉及计算机安全领域，特别是，本发明公开了一种用于证实未经授权方没有篡改计算机程序代码的系统。

背景技术

计算机安全是计算机软件生产商所面临的最迫切的问题之一。随着因特网的普及浪潮的兴起，几乎每一个个人计算机系统都在这一点或那一点上联网。这种巨大的连接能力已经给个人计算机带来许多好处。然而，它也已经给计算机用户带来许多新问题。最大的问题之一就是从因特网传送的病毒、蠕虫、特洛伊木马和其它恶意的程序。

恶作剧的计算机编程者，有时被称为“黑客”，经常尝试去侵入计算机系统以便窃取信息或者作出未经授权的改动。黑客使用多种不同类型的攻击，企图侵入计算机系统。计算机黑客使用的一般方法包括特洛伊木马(一种表面上为良性的计算机程序，里面含有隐藏的议程)，计算机病毒(一段软件，它能在宿主程序内复制它本身)，计算机蠕虫(一段软件，它能在计算机网络上复制它本身)，以及社会工程(用授权代码来欺骗人，使其泄露那些已授权的代码)。

这些恶作剧的计算机编程者经常通过添加程序代码来改变现有合法程序以执行未经授权的功能。通过在合法程序内放置这样的已授权程序代码，所述恶作剧的计算机编程者由此将未经授权的程序代码隐藏起来。因此，未经授权的代码能长期驻留在人们的个人计算机系统内而不被人察觉。未经授权的程序代码可以破坏有价值的数据，浪费计算机资源(CPU周期、网络带宽、存储空间等等)，或者窃取保密信息。

为了保护合法程序免遭这样的未经授权的搀杂，某些软件制造商生成所述程序代码的校验和。校验和是使用所述程序代码作为输入值而计算出来的值，使得每一个不同的计算机程序都趋向于具有一个不同的校验和值。然后，软件制造商用私钥对校验和进行数字“签署”。在运行所述计算机程序代码之前，用户必须验证所述程序代码。具体地说，用户用软件制造商的公钥对所述程序代码进行解密之后，让个人计算机系统计算所述程序代码的校验和，然后将计算出来的校验和值与软件制造商计算出来的校验和进行比较。如果这两个校验和匹配，则所述计算机程序被认为是真实的。

这些现有的基于校验和的保护系统已经被认为工作得很好。然而，为了验证大型计算机程序，这些现有的基于校验和的保护系统可能要用很长的时间。因此，人们希望提供一种用于验证大型计算机程序的更快的系统。

发明内容

本发明公开了一种用于快速地和容易地验证大型计算机程序的方法。本方法是这样运行的：首先以增量方式用数字签名来加封计算机程序。具体地说，所述计算机程序被分为一组程序块，并且为每一个程序块计算一个散列值。所述散列值的集合被形成为一个散列值阵列，然后用数字签名来加封所述散列值阵列。接着，所述计算机程序连同所述散列值阵列和所述数字签名一起分发。为了验证所述计算机程序，接收者首先通过数字签名和公钥来验证散列值阵列的真实性。一旦所述散列值阵列已经通过验证，接收者随后通过计算待装载的一个程序块的散列值，然后与已验证的散列值阵列中的一个相关散列值进行比较，来验证每一个计算机程序块的真实性。如果这两个散列值不匹配，则可以停止执行。

在随后的实施例和附图所描述和图示的本发明的实施方式中，将达到上述和其它目标。

附图说明

通过以下的结合附图的详细说明，将使本发明变得易于理解，其中，相同的参考数字表示相同的结构元件，在附图中：

图1是表示如何用数字签名来加封计算机程序的概念图。

图2是流程图，说明计算机系统在执行所述计算机程序之前，如何验证用数字签名加封的计算机程序。

图3是描述如何使用增量代码签署通过数字签名来加封计算机程序的概念图。

图4是流程图，说明如何使用增量代码签署通过数字签名和散列值阵列来加封计算机程序。

图5是流程图，说明计算机系统如何验证并执行已经通过增量代码签署加封的计算机程序。

具体实施方式

表示法和术语表

在以下的关于本发明的详细说明中，陈述了许多专门的细节，以便提供对本发明的透彻理解。然而，对本领域的技术人员来说，显而易见的是，没有这些专门的细节，也可以实施本发明。在其它实例中，对众所周知的方法、过程、部件和电路不进行详细说明，以避免不必要地使本发明的一些方面变得含糊不清。

下面，本发明的详细说明在很大程度上以过程、步骤、逻辑块、处理和描述被连接到网络的数据处理装置的其它符号表示的形式来提供。这些过程描述和表示是本领域的技术人员用来向本领域的其它技术人员最有效地传递它们的工作内容的方法。下面详细说明的方法和装置是导致所期望的结果的过程或步骤的一个首尾一贯的序列。这些步骤或过程是各种物理量的所需的物理操作。通常，虽然不一定是这样，这些量采取可以被存储、传送、组合、比较、显示以及可以在计算机系统或电子计算装置中进行其它操作的电信号的形式。它证明经常都是方便的，主要地由于通用的原因，把这些信号表示为比特、数值、元素、符号、运算、消息、项、数目等。应当记住，所有这些相似的术语都跟适当的物理量有关，并且是被施加到这些量的仅有的方便的标记。除了像下面的明显描述那样另有说明的情形以外，应当理解，本发明从头到尾都利用诸如“处理”或“计算”或“验证”或“显示”等那样的术语，指的都是一个计算装置的动作和过程，上述计算装置把在所述计算装置的寄存器和存储器中被表示为物理量的数据操作和变换为在所述计算装置或其它电子装置中类似地被表示为各种物理量的其它数据。

采用数字签名的计算机程序安全

为了保护计算机程序免遭未经授权的篡改，软件制造商可以为计算机程序生成一种特殊的“封条”，在程序被执行之前，必须对所述封条进行测试。如果所述封条或计算机程序代码已经被篡改，则测试将失败，从而拒绝执行所述程序。

生成这样一种封条的通用方法就是使用众所周知的“公钥”加密技术。下面将参照图1和2来说明使用公钥加密技术的这样一个系统。

数字加封计算机程序

现在参照附图，在所有的图中，相同的数字指相同的部件，图1从概念上说明为计算机程序100生成数字封条或数字签名的过程。首先，使用一个散列函数110为整个计算机程序100计算一个散列值，从而计算程序散列值120。所述程序散列值120是从所述计算机程序100导出的一个小的代表，诸如校验和。然后，使用数字签名函数130用可信实体的私钥140对所述程序散列值120进行数字签署，生成用于程序散列的数字签名150。用于程序散列的数字签名150就是当程序被分发时与之相伴随的数字封条(或数字签名)。

验证数字加封的计算机程序的真实性

图2是流程图，说明在图1中用于程序散列的数字签名150如何被用来验证程序的真实性。参照图2，在步骤210，使用计算机程序100的计算机系统首先装载整个计算机程序100。然后，在步骤220，计算机系统为整个计算机程序100计算一个程序散列值(如同在图1中由散列函数110所做的那样)。

其次，在步骤230和240，所述计算机系统使用生成数字签名的可信实体的公知公钥235，将与计算机程序100相伴随的用于程序散列的数字签名150与来自步骤220的已计算的程序散列值进行比较。具体地说，由数字签名函数用公钥235来处理用于程序散列的数字签名150，然后将其结果与来自步骤220的已计算的程序散列值进行比较。

如果来自步骤220的已计算的散列函数匹配于用公钥235处理之后的用于程序散列的数字签名150，则计算机系统进入步骤250，程序在此开始执行。然而，如果来自步骤220的已计算的散列函数不匹配于用公钥235处理之后的用于程序散列的数字签名150，则计算机系统进入步骤260，并且拒绝执行计算机程序100。

图1和2的验证系统对小型程序来说工作得很满意，然而它不适用于大型的计算机程序。在图2的流程图的步骤210和220中，可以发现图1和2的验证系统存在的一个重大问题。步骤210和220要求把整个计算机程序100装入存储器，然后在整个计算机程序100上计算一个散列值。对大型程序来说，这个过程将占用十分长的时间。因此，用户被迫等待耗时的整个装载和计算过程。今天的不耐烦的计算机用户将简单地不能耐受这样长的装载时间。

需要保护的一个特别大的计算机程序就是用于计算机系统的操作系统。操作系统有权控制所有的计算机输入/输出设备，诸如盘驱动器、网络连接、显示器、备份系统等。因此，人们非常希望能有一个计算机程序验证系统，它能快速地和有效地保护一个计算机操作系统。

增量代码签署

本发明引入了一种对计算机程序进行数字签署用于安全的改进方法，它不引入在现有系统中出现的长装载时间。本发明通过把计算机程序分解为一些被单独验证的较小单元来进行工作。

通过增量代码签署数字加封计算机程序

图3和图4表示本发明的系统如何为程序生成数字封条，使之能够以更快和更有效的方式被使用。图3表示如何生成数字封条的概念图。图4是详细的流程图，说明用于生成数字封条的方法。

参照图3和图4，在步骤410中，本发明首先将计算机程序300分解为许多“页面”(380至389)。大多数计算机系统已经使用分页存储器组织来实现虚拟存储器系统。因此，本发明可以使用由特定的处理器和/或操作系统提供的现有存储器分页系统。存储页面的大小典型地为4千字节(4k)或8k。

其次，在步骤420和430中，所述系统使用散列函数310，为计算机程序300的每一个存储页面计算一个散列值。散列函数310可以是任何散列函数，诸如公知的SHA或MD5散列函数。如图3所示，散列函数310将为计算机程序300的每一个存储页面(380至389)生成一个相关的散列值(390至399)。在一个实施例中，输出散列值的大小为20字节。然而，可以使用多种不同大小的散列值。

在步骤440中，本发明的系统将计算的散列值(390至399)安排到被称为散列值阵列373的散列值阵列中。然后，在步骤450中，所述系统使用散列函数370为整个散列值阵列373计算一个阵列散列值360。在一个实施例中，散列函数370相同于散列函数310。然而，可以使用不同的散列函数。

然后，在步骤460中，加封程序的可信实体使用签名函数330，通过它的私钥340对阵列散列值360进行数字签署，以便生成用于散列值阵列的数字签名350。最后，在步骤470，散列值阵列373以及用于散列值阵列的数字签名350，连同计算机程序300一起被存储。散列值阵列373以及用于散列值阵列的数字签名350也随同计算机程序300一起被分发，使得计算机程序300的任何接收者都能验证其真实性。

验证数字加封的计算机程序的真实性

一旦为一段计算机程序生成一个散列值阵列373以及用于散列值阵列的数字签名350，就可以向用户分发所述计算机程序，使用户可以快速地和有效地验证所述计算机程序。图5是流程图，说明已经通过增量代码签署数字加封的计算机程序的接收者如何验证并执行已经数字加封的计算机程序。

参照图5，在步骤510，接收者的个人计算机系统首先装载伴随所述计算机程序的散列值阵列。在步骤515，计算机系统为整个散列值阵列计算一个散列值。由于散列值的阵列不是很大，所以这种特定的散列计算可以非常迅速地完成。

其次，在步骤520和525，所述计算机系统使用加封所述计算机程序的可信实体的公知公钥，比较计算的散列值和伴随所述计算机程序100的散列值阵列的数字签名。

如果所述数字签名不匹配于从散列值阵列计算的散列值，则计算机系统进入步骤580，在此它拒绝执行所述计算机程序。由于未经授权的实体已经损坏了数字签名和/或散列值阵列，所以执行被拒绝。

回到步骤525，如果所述数字签名匹配于从散列值阵列计算的散列值，则计算机系统进入步骤530，在此它装载计算机程序的一个页面。然后，在步骤540，所述计算机系统为装载的计算机程序页面计算一个散列值。可以在计算机的操作系统的存储器分页机构内进行此种计算。在步骤550和555，比较针对已装载计算机程序页面的已计算散列值与特定存储页面相关的散列值阵列中的散列值。

如果针对已装载计算机程序的已计算散列值不匹配于来自散列值阵列的相关散列值，则计算机系统进入步骤580，在此它拒绝继续执行。此种拒绝继续执行可以被实现为所述计算机系统的虚拟存储器系统内的页面故障。告知此种失败的其它可能的方法可以是指出所述页面不可读、已经出现验证差错，或者简单地中止。

回到步骤555，如果针对已装载的计算机程序页面的已计算散列值匹配于来自散列值阵列的相关散列值，则计算机系统进入步骤560，在此开始执行所述程序的已装载页面。最后，所述程序将完成所述已装载的页面(以及先前已装载的页面)中的代码的执行，并将完全地完成执行，或者需要计算机程序的另一个页面，如步骤570所述那样。如果所述程序已被完全地完成执行，则计算机简单地进入步骤590，在此它已被完成。

在步骤570，如果需要计算机程序的另一个页面，则计算机系统返回到步骤530，以便装载计算机程序的所需页面。新装载的页面必须通过步骤540、550和555被验证。

要注意的是，计算机系统利用先前已验证的散列值阵列来进一步地验证装载的每一个存储页面。因此，计算机必须保证在程序执行过程中，已验证的散列值阵列没有受到损坏。例如，如果操作系统将已验证的散列值阵列交换到受保护的存储器以外，则一旦所述散列值阵列被装回，它必须被重新验证以保证其真实性。

该书面的说明书和附图已经足够详细地公开了本发明，并且带有一定程度的特殊性。本领域的技术人员应当理解，已经作出的各实施例的公开内容仅借助于实例，并且在各部件的安排、组合和步骤方面可以作出各种各样的改变而不离开所主张的本发明的精神实质和范围。因此，本发明的范围由所附的权利要求书来规定，而不是由前面的实施例的说明来规定。

Claims

1.一种用于验证计算机程序的方法，所述计算机程序基于执行所述计算机程序的特定处理器的存储器分页系统被划分成多个单元，所述方法包括：

通过为散列值阵列计算一个散列值并比较所计算的散列值与散列值阵列的数字签名来验证所述散列值阵列，所述散列值阵列与所述计算机程序一起分发，用于验证所述计算机程序的多个单元，其中散列值阵列中的每个值是计算机程序的不同单元的散列值；以及

针对所述计算机程序的每个单元，迭代地执行：

装载所述计算机程序的一个单元；

通过比较存储在所述散列值阵列中的单个散列值和为所装载的单元新计算的散列值，验证所述所装载的单元；以及

在新计算的散列值匹配于存储在所述散列值阵列中的所述单个散列值时，在装载所述计算机程序的不同单元之前执行所述计算机程序的所述所装载的单元。

2.如权利要求1所述的方法，其中，所述方法在存取存储在所述散列值阵列中的散列值中的任一个之前，验证所述散列值阵列。

3.如权利要求1所述的方法，其中，数字签名包括为所述散列值阵列以前生成的散列值，所述以前生成的散列值用可信实体的私有密钥进行数字签名，其中比较所计算的散列值与所述数字签名包括确定所计算的散列值是否匹配于使用所述可信实体的公共密钥为所述散列值阵列以前生成的散列值。

4.如权利要求1所述的方法，还包括：

当确定所述所装载的单元不真实时，停止迭代地执行所述单元的装载、验证和执行。

5.如权利要求1所述的方法，进一步包括：

在已经验证了所有单元之后，执行所述计算机程序。

6.如权利要求1所述的方法，其中，所述计算机程序的多个单元具有相同的大小。

7.如权利要求1所述的方法，其中，仅验证执行所述计算机程序所需的特定单元组。

8.如权利要求1所述的方法，进一步包括：

当确定至少一个单元不真实时，产生一个错误。

9.如权利要求1所述的方法，其中所述计算机程序的至少一个特定单元的大小是基于存储器分页系统中的存储器的大小。

10.如权利要求1所述的方法，其中，在存储器分页系统中执行所述为所装载的单元计算所述散列值的步骤。

11.如权利要求1所述的方法，进一步包括：

将所述散列值阵列装载入受保护的存储器系统中。

12.如权利要求1所述的方法，其中，所述数字签名是加密的所述散列值阵列的散列值。

13.如权利要求12所述的方法，其中，比较所计算的散列值与所述数字签名包括：解密加密的所述散列值阵列的散列值。

14.一种用于存储计算机程序以供分发的方法，所述方法包括：

接收计算机程序；

基于执行所述计算机程序的特定处理器的存储器分页系统将所述计算机程序分解为多个相同大小的单元以便验证所述计算机程序；

为所述多个单元计算多个散列值，每个散列值用于验证计算机程序的与所述散列值相对应的单元；

将所述多个散列值存储在散列值阵列中；

为散列值阵列计算散列值，并利用所计算的散列值为散列值阵列创建数字签名；以及

存储散列值阵列和数字签名以用于与所述计算机程序一起分发。

15.如权利要求14所述的方法，其中创建数字签名包括

用私有密钥签名函数数字签名所述散列值阵列。

16.如权利要求14所述的方法，其中所述计算机程序的所述多个相同大小的单元的大小基于所述存储器分页系统中的存储页面的大小。

17.一种包括用于执行根据权利要求1-16中的任一个所述的方法的装置的设备。