CN1689269B

CN1689269B - 保证软件完整性的系统和方法

Info

Publication number: CN1689269B
Application number: CN038212730A
Authority: CN
Inventors: 杰弗里·布鲁斯·罗茨皮奇
Original assignee: International Business Machines Corp
Current assignee: International Business Machines Corp
Priority date: 2002-09-26
Filing date: 2003-09-22
Publication date: 2010-04-28
Anticipated expiration: 2023-09-22
Also published as: JP4793843B2; CN1689269A; KR20050056204A; WO2004030269A3; US20080313460A1; JP2006500843A; US7240200B2; US7721098B2; EP1547305B1; US20040064695A1; ATE455409T1; AU2003264906A8; KR100702499B1; US7734921B2; TW200406667A; WO2004030269A2; DE60330976D1; US20080215885A1; AU2003264906A1; TWI225195B

Abstract

本发明涉及保证消息完整性的系统和方法，使得用户设备能够对分发中心所发出的数字消息进行验证并使之生效，而不要求向分发中心进行传输。所述分发中心发送带有附加的模的消息，所述模是两个特殊选择的素数的积。所述传输包括基于初始消息散列值的附加验证值、新消息散列值以及所述模。所述新消息散列值是所述中心的公开RSA密钥。还计算对应的私人RSA密钥。个体用户设备将数字印章、公开模、特有的秘密数和初始消息散列值接合起来计算特有的完整性值K。对随后的消息进行类似的处理，以确定新的完整性值K’，当且仅当新消息源自所述中心并且没有被损坏时，K’才等于K。

Description

保证软件完整性的系统和方法

技术领域

本发明涉及反软件篡改，尤其涉及包括现场软件升级的数字消息的验证和确认。

背景技术

随着数字存储技术和计算机网络的发展，确保数字内容只能由被授权的接收者使用的努力也取得了进展。一种对数字内容信息提供安全性的方法是以加密形式分发所述信息，然后以密钥的形式，只向合法用户分发必要的解密信息。不幸的是，不道德不谨慎的合法用户可以与未经授权的接收者分享所分发的解密密钥，因此越来越出现了一种趋势，那就是，通过要求接收者的硬件向安全数字信息的分发者表明其自身属于特定的用户，从而防止匿名共享。

分发者可以是安全数字信息的初始供应商，或者是为供应商处理各种安全任务(比如计算和通信)的另一方。

例如，授予Hellman的美国专利4658093公开了一种系统，其中，“基础单元”(执行计算的用户设备的具体硬件实例)的制造商分配一个随机密钥，由每一个具体的基础单元存储。当用户想要使用一个软件包时，用户的基础单元就产生一个随机数，将其通知给软件制造商。该制造商产生一个验证方响应，该响应是所述具体基础单元的密钥、被请求的软件、软件可被使用的授权次数、所述基础单元产生的随机数的加密函数。制造商然后将该验证方响应电子发送给用户的基础单元，该基础单元使用同一个加密函数产生一个校验值。(Hellman使用了RSA加密函数，其在授予Rivest等人的美国专利4405829中有描述，其在此全文引为参考)。如果该校验值与验证方响应匹配，则该基础单元认为该验证方响应是有效的，并相应地将所发送的软件能被使用的次数增一。所述基础单元使用数字签名和制造商消息中的散列(hash)来验证来自制造商的消息。

数字签名在本领域是公知的，用以产生对“此消息是否可信”这个问题的单比特“是/否”回答。“散列”(hash)一般是将一个较大域的值映射到一个较小范围的数学函数的输出，它是单向的，因为要找出与任意预定输出匹配的输入在计算上是不可行的，它也是无冲突的，因为对于同一个输出在计算上不可能找出两个不同的输入。这样的散列函数(hashing function)是本领域公知的。不幸的是，并不总是可以得到Hellman系统所要求的双向通信，这是由于所使用的分发方法；也并不总是在实践上可行的，这是由于现场的基础单元的几乎透明的数量。另外，Hellman系统要求有一个授权和记帐单元，用以维护用来从对基础单元的公开序列号的了解来确定基础单元的密钥的序列号和密钥的存储器。

授予Graunke等人的美国专利6105137描述了一种类似的系统，用于验证和核实软件模块的完整性。授予Mirov等人的美国专利6138236将此一般方法扩展到验证在引导PROM中编程的固件，然后使用可信的程序代码来验证随后的程序代码集。Mirov等人的系统向自展开可执行分发文件附加一个数字签名，使用被公布的公开RSA解密密钥对所分发的软件解密。解密后的散列值的比较如果成功，则将自展开可执行分发文件视为安全的并且没有偶然的或者故意的文件破坏，如果比较失败，则拒绝并删除该文件。

授予Shaw的美国专利6341373描述了另一种安全数据升级方法，其使得能够只替换程序代码的选定部分。Shaw的专利要求客户设备在从远程服务器接收升级之前将其自身的标识信息发送给远程服务器。

授予Moore的美国专利5343527公开了一种方法，用于从重新使用库(reuse library)向软件部件的重新使用用户(reuser)提供指示信息，表明该软件部件是否可信和有效，或者其是否经过了某些未经授权的实体的篡改。

防篡改软件已经变得越来越重要，这是因为如今的电影、音乐、文本、应用程序和数据库都是以具有防拷贝特征的数字形式分发的。软件盗版者可以试图简单地通过对播放器硬件中使用的软件打补丁的方法来击败这些防拷贝特征。也就是说该方法是这样的：向播放器提供一个伪装的软件升级，从而，该播放器使得所有内容都可访问，而不管是否得到适当的授权。业界的大多数公司都依赖于数字签名来检查单个软件的可信度。但是，这不是一个十分安全的方法，因为，同样可以通过对播放器中的单个指令打补丁来关闭该检查。

与数字签名相比，数字印章对此问题提供了更好的解决方案。数字印章与数字签名一样难以伪造，但是，它不是象数字签名那样只是给出单个的“是/否”输出，而是产生一个随机比特序列K，当且仅当所接收到的消息的散列与印章正确地相关时，该序列才是正确的。

授予Dwork等人的美国专利5978482和6038316描述了基于数字印章的用于保护数字信息的系统，其中，放出用于访问受保护的信息的解密密钥背后的逻辑是公开地知道的，其对响应于用户号而产生的授权号进行操作。用户号唯一地标识用户，对用户来说是有价值的，从而用户不会愿意将其向公众公开。用户号可以包括信用卡号、电话号码、中央处理器ID号或者其它对用户具有个人敏感性的号码。这样，用户不愿意与其它人共享密钥或者解密内容，因为它会担心用户号被泄漏，并且行为失当的用户容易被识别出来。

软件程序的散列值(hash value)已经被证明了是特别好的“用户号”。对软件程序的修改，比如试图攻破内容保护体系的黑客所做的修改，会使程序的计算出来的散列值改变。因此，仅当软件程序可证实地原封未动未经修改，在内容保护体系中使用的解密密钥才能被成功地放出和使用，从而改善了内容的保护。

这是典型的现有技术中的印章计算：K＝g₁ ^hg₂ ^a mod M，其中K是输出比特序列，g₁和g₂是与所传输的数字消息本身一起存储的公共数(public number)，h是消息的散列，a是数字印章。M是进行此计算的公共模(public modulus)；换句话说，K是用M除积g₁ ^hg₂ ^a后的余数。M通常是质数，但不必须是。输出K是用来保证消息的真实性和完整性的比较的基础，所述消息可以包括软件升级。

文献″Keying Hash Functions for Message Authentication″(Bellare M.Et al，International Associateion For CryptologicResearch，Advances In Czyptology-Crypto 96.16th AnnualCryptology Conference.Sanda Barbara，August 18-22.，1996，XP000626584，ISBN 3-540-61512-1)公开了一种验证在两方之间的非安全信道上传输的信息的完整性和真实性的方法。其中所描述的方法要求使用一种密钥，即在各方之间共享的所谓消息验证码。

尽管本领域的现有技术描述了有价值的实现方式，仍然存在进一步改进的需要，以解决未解决的需求。例如，决定是否允许访问受保护信息的K的值如何能够不受那些试图盗窃它及其保护的信息的人的攻击？如果从个体接收者进行验证传输是不可行的，则由所述接收者执行的软件如何能够实地升级？对在用户设备上运行的软件的任何修改一般都会导致其散列值改变，从而，所计算的K值不再是正确的。更换用户硬件一般是不可行的，要向潜在的上百万的用户传输新的设备密钥也存在显而易见的问题。

发明内容

因此，本发明的第一方面提供了一种保证消息完整性的方法，包括：与被加密的完整性值h₀一起发送一个消息，该加密的完整性值h₀的加密使用的是基于所述消息的散列值的密钥；对所述加密的完整性值h₀解密；使用所述完整性值h₀连同所存储的完整性值一起进行完整性计算；以及，使用所述完整性计算的结果进行进一步处理。

本发明在第二方面相应地提供了一种保证消息完整性的系统，包括：与被加密的完整性值h₀一起发送一个消息的装置，该加密的完整性值h₀的加密使用的是基于所述消息的散列值的密钥；对所述加密的完整性值h₀解密的装置；使用所述完整性值h₀连同所存储的完整性值一起进行完整性计算的装置；以及，使用所述完整性计算的结果进行进一步处理的装置。

本发明在第三方面相应地提供了一种可直接装入数字计算机的内存中的计算机程序产品，其包括当该产品在计算机上运行时，执行一种保证消息完整性的方法的软件代码部分，该方法包括：与被加密的完整性值h₀一起发送一个消息，该加密的完整性值h₀的加密使用的是基于所述消息的散列值的密钥；对所述加密的完整性值h₀解密；使用所述完整性值h₀连同所存储的完整性值一起进行完整性计算；以及，使用所述完整性计算的结果进行进一步处理。

这样，个体用户设备能够保证分发中心发送的数字消息的真实性和完整性，而不用从个体用户设备向分发中心进行传输。这对于内容保护和数字权利管理是特别有用的，就像在仅希望由一组授权接收者使用的加密消息的广播分发(broadcast distribution)中一样。

附图说明

下面结合附图作为举例描述本发明的优选实施例。附图中：

图1是本发明的优选实施例的新消息生成方法的流程图；

图2是本发明的优选实施例的新消息验证和生效方法的流程图。

具体实施方式

优选实施例使得个体用户设备能够使用硬件和软件的结合执行计算，以保证分发中心发送的数字消息的真实性和完整性。优选实施例不要求从个体用户设备向分发中心传输数据，尤其是包括任何特有的设备标识信息或者加密密钥的传输。这对于内容的保护和数字权利管理来说尤其有用，就如在内容保护软件的发送中那样，所述内容保护软件仅允许在软件被完整发送时正确放出(extrication)完整性值K’。

所述软件最好依赖特有的、静态的基于硬件的值来判断接收者是否有权访问受保护的内容，但是仅当通过密码验证和生效后才执行。所述消息可以包括软件升级和软件程序的各个部分，当与密码确定的完整性值组合时，它们变为完整的。或者，所述完整性值K’本身可以包括软件程序的各个部分或者加密密钥。

个体用户设备在防篡改硬件中存储至少两个最好是特有的秘密数g₁和g₂。所述防篡改硬件可以被包括在例如在个人计算机中广泛使用的多媒体卡中。除了其它一些多媒体卡之外，有Creative制造的多媒体卡(例如可以在www.creative.com上查看关于

系列卡的说明)，它们在本领域是公知的。或者，个体用户设备可以包括完整的安全计算系统。对该问题最好是具有硬件/软件混合解决方案，使得g₁和g₂的值的特有组合被存储在个体用户设备比如PC声卡中，但是同一软件，比如公共声卡驱动程序能够由许多不同的卡予以执行。g₁和g₂的秘密值有效地用作设备密钥，其最好独特地标识给定的用户设备硬件实例。

所述分发中心建立数字印章和公开模M，它们然后由用户设备与设备密钥g₁和g₂以及初始消息散列值h₀组合起来，以计算一个完整性值K。可以采用任何散列算法，包括执行各种模糊化函数(obfuscation function)的散列算法。完整性值K最好对每一个个体用户设备是特有的，这是由于a、g₁和g₂的独特性决定的，其由用户设备计算为K＝g₁ ^h0g₂ ^a mod M。

个体用户设备接收和如下处理随后的消息：用户设备计算一个消息散列值h，并识别随该消息发送的值s和pq(它们将在下面描述)。用户设备使用新的值h，s和pq以及已有的值g₁，g₂，a和M计算新的完整性值K’：K’＝g₁ ^xg₂ ^a mod M，其中x＝s^h mod Pq。质数p和q的选择如下所述。p和q都不单独传输。如果消息散列值h是正确的，则x＝h₀，所计算的完整性值K’等于预定的完整性值K。s因此是初始消息值h₀的有效加密，加密是基于新消息散列值h和pq。由于用户设备需要K用于进一步的正确操作(例如，K可能包含设备密钥)，当且仅当消息的源和内容正确时，，消息才会被正确地处理。

新消息的正确散列值h₁被设计为分发中心的公开RSA密钥，如果存在z使得h₁z＝1mod F(pq)，则该散列值可以得到保证，其中F是欧拉函数，在此例子中F(Pq)＝(p-1)(q-1)。然后，对于新消息，z成为分发中心的私人RSA密钥。为了满足此公式，h₁和F(pq)的最大公约数(gcd)必须是1，也就是它们必须没有公因子。(p-1)和(q-1)都是偶数，因此，如果h₁是偶数，则所述关系永远得不到满足，z不存在。因此，必须采取步骤以确保h₁是奇数。例如，可以对新消息进行不连贯的变化，直到新消息的散列值成为奇数。或者可以采用一个约定：如果散列值是偶数，则总是加上或者减去1。在另外的实施例中，可以对散列值的低位进行“或”运算。在另一个实施例中，可以进行赋值：h₁＝2h₁+1，以确保将h₁强制为奇数。其它确保h₁为奇数的技术都是本领域普通技术人员所熟悉的。如果h₁是奇数，则最大公约数可能是1，但是仍然需要进行测试，以保证该条件得到满足。如果最大公约数不是1，则分发中心简单地取另一组素数p和q，尝试另一个模值pq。在RSA加密领域的通常做法是以如下方式取素数：取一个随机的素数p’，测试2p’+1是否也是素数。如果是则设定p＝2p’+1。然后，在优选实施例中，对q进行相同的操作。如果遵循这种做法，则奇数h₁产生大于1的最大公约数的机会几乎为0。

现在看图1，其中图示了一个优选实施例的新消息生成方法的流程图。分发中心准备用于分发给至少一个用户设备(DD)的新消息。例如，分发的手段可以包括在计算机网络(比如因特网、卫星和有线电视传输)上下载，以及计算机可读介质(比如磁盘、CD-ROM和DVD-ROM)的物理分发。其它分发手段对本领域普通技术人员来说也是熟悉的。在步骤102，分发中心计算新消息的散列值h₁，并通过执行上述任何传统步骤来强制该散列值为奇数。接下来，分发中心在步骤104选择两个素数p和q，计算F(Pq)和积pq。在步骤106，分发中心判断散列值h₁和F(pq)的最大公约数是否为1，也就是是否没有公因子。这个条件确定是否满足关系式h₁z＝1mod F(pq)，从而新消息的散列值h₁是分发中心的公开RSA密钥。如果不满足该条件，则分发中心在步骤108对p和q选择新的值，然后返回步骤104计算F(pq)和模pq。如果满足该条件，则分发中心前进到步骤110计算z，使得zh₁＝1mod F(pq)。这是用称为推广的欧几里德算法(GeneralisedEuclid Algorithm)的数学过程完成的。分发中心前进到步骤112计算s＝h₀ ^z mod pq，其中h₀是初始消息散列值，z用作私人RSA密钥。只有分发中心能够计算z，因为只有分发中心知道F(Pq)。初始散列值h₀和私人密钥z的组合用作新消息的生效(完整性的验证)的基础，因为只有分发中心能够建立用来确定与初始完整性值K匹配的新的完整性值K’的数据。接下来，在步骤114，分发中心将s和Pq的值附加到新消息上。最后，在步骤116，分发中心发送所述新消息。

现在看图2，其中图示了根据本发明的一个优选实施例的新消息验证和生效方法的流程图。每一个用户设备(UD)是一个具体的硬件实例，其能够执行确保来自分发中心的新消息的完整性所涉及的计算方法步骤。每一个用户设备在防篡改或者完全安全的硬件中存储最好是独特的值g₁，g₂和a。在步骤202，用户设备从所述分发中心接收所述新消息。接下来，在步骤204，用户设备使用与分发中心所使用的相同的散列算法来计算所述新消息的一个测试散列值h。在步骤206，用户设备如上所述进一步使用所接收到的s和pq值以及其自己的设备值g₁和g₂、所述新消息的散列值h、数字印章a以及模M来计算一个新的完整性值K’。在步骤208，在进一步的处理中使用新的完整性值K’，就如同使用K一样。当然，如果K’不等于K，所述进一步处理会失败。因此，试图通过修改消息来获得好处的攻击者会导致整体失败，而不是其所需的有限的性能修改。

在所述优选实施例中，根据上述步骤对通用计算机编程。在另外的实施例中，有数字处理设备来使用制造品(机器部件)来执行本发明的上述逻辑。

Claims

1.一种保证消息完整性的方法，包括：

与被加密的完整性值h₀一起发送一个消息，对该完整性值h₀的加密使用的是基于所述消息的散列值的密钥；

对所述被加密的完整性值h₀解密；

使用所述完整性值h₀连同所存储的完整性值一起进行完整性计算；以及

使用所述完整性计算的结果进行进一步处理。

2.如权利要求1所述的方法，其中，所述完整性计算是一个数字印章计算。

3.如权利要求1所述的方法，其中，所述消息包括软件程序。

4.一种保证消息完整性的系统，包括：

与被加密的完整性值h₀一起发送一个消息的装置，对该完整性值h₀的加密使用的是基于所述消息的散列值的密钥；

对所述被加密的完整性值h₀解密的装置；

使用所述完整性值h₀连同所存储的完整性值一起进行完整性计算的装置；以及

使用所述完整性计算的结果进行进一步处理的装置。