TW297189B - - Google Patents

Description

經濟部中央橾準局負工消费合作杜印製 A 7 - B7 五、發明説明（！） 本發明係有關於一種用Μ保護如應用軟體、OS軟體等 之資料的糸統。 目前被未獲授權人士複製如應用程式、0S軟體、公用 程式等之資料的情事可以說是為家常便飯，而對抗未獲授 權使用此非法複製程式或軟體的有效措施則未曾被發明。 本發明之一個目標便在於要解決上述習知技藝所固有 的缺失，並提供一種資料保護系統，其允許一個獲授權之 使用者以一般的方式來使用包括軟體之資料，但又能有效 地防止未獲授權之使用者使用該資料。 也就是說，本發明係有關於一種資料保護糸統，其中 一中心，例如為資料之賣主，會準備一特殊之演算法，即 僅由該中心所秘密持有之中心演算法，該中心會為該資料 與該使用者準備具有排他性的秘密演算法’所利用的是將 該中心演算法應用於該包括軟體的資料、將被個別使用者 使用之每一資料與該使用者辨識元’該中心並將該中心演 算法供應給該使用者與該資料或軟體供應者’然後一資料 或軟體供應者依據該使用者辨識元與該將被供應之資料或 軟體的中心演算法來準備該被用於在該資料或軟體供應者 與該使用者間的共同編碼鐽，直接或間接地以該編碼鍵為 基礎來對該將被供應之資料或砍體的部分或全部加以編碼 並將之供應給該使用者、以及該使用者根據該供應之資料 或軟體辨識元與其本身的秘密演算法來準備在該將被供應 之資料或軟體與該使用者間的共用編碼鐽’且直接或間接 地將該編碼钦體加Μ解碼。 --------·(袭---Τ---.訂------ (請先閱讀背而之注意亊項再填』τίτ本页) 本紙張尺度通用中國國家標隼（CNS ) Λ4规格（210X297公聲） 經濟部中央橾隼局員工消费合作社印製 A7 - B7 五、發明説明（”） 第1至3圖為說明將本發明付諸簧現的方法圖說。 在下列實施例中，軟體係指將被保護之事物。然而， 就如上述者，任何包括該軟體之資料在本發明中均可被保 護。 依據上述之本發明，其實現了一資料保護糸統，其中 一中心準備了一特殊的演算法，其僅能由該中心持有，該 中心為該軟體與該使用者準備具有排他性之一秘密演算法 ，所利用的是將該中心演算法應用於該軟體與該使用者辨 識元，其對該軟體與該使用者係分別為固有的，且為大眾 所習知的，並K未有任何實質變化地被使用，該中心並供 應該秘密演算法給該使用者與該軟體供應者，且在發生該 軟體供應者必須供應軟體給該使用者時，該資料軟體者利 用將該使用者辨識元輸入該將被供應之軟體的秘密演算法 而準備將被供應之軟體與該使用者間之共用編碼鐽、直接 或間接地K該編碼鍵為基礎來對該將被供應之資料或軟體 的部分或全部加以編碼並將之供應給該使用者、Μ及該使 用者根據該供應之資料或軟體辨識元與其本身的秘密演算 法來準備在該將被供應之資料或軟體與該使用者間的共用 編碼鍵，且直接或間接地將該編碼軟體加Μ解碼。因之， 一種資料保護糸統，其允許獲授權之使用者經由一簡單的 操作來使用目標資料，但不允許未獲授權之使用者使用該 程式，就算他們能將之複製亦然。 也就是說，依據本發明，一中心（例如管理當局）被提 供且秘密地持有一秘密的中心演算法。 {請先閲讀背16之注意事項再填窍本頁) 装. 訂 本紙張尺度適用中國國家標準（CNS ) Λ4规格（210X 297公釐） 經濟部中央標準局員工消費合作社印製.

A7 ' B7 _ 五、發明説明（V,) 該中心由該中心演算法、使用者與軟體辨識元（姓名 、地址、管理編號、特定碼、符號、數字等）來準備一秘 密演算法，並將之分配給該使用者與該軟體。注意*該等 辨識元例如可能為大眾習知或不為習知*或者對該使用者 或該未加改變而使用之軟體為固有者。該中心就一軟體供 應者所準備而供應給該軟體供應者的，例如可能為一軟體 本身、一軟體供應者、或二者皆是。 此處，該軟體代表一個應用程式、一個os、一個公用 程式或任何其他程式或資料，且該中心所準備之秘密演算 法，在不論該軟體之内容為何，會被施加於該將被供應給 使用者之每一軟體。 該軟體供應者代表一個供應軟體給該使用者之供應者 ，如軟體店、相關的製造商、販售者或供應軟體之裝置， 或任何須付費或免費供應軟體給使用者之其他個體。 該軟體供應者可能經常被併入該中心，且該中心可能 經常被併入為該使用者。該軟體供應者在其為使用該軟體 之地位下可能成為一個使用者。 此處，該使用者與該被指定使用之軟體會事先或在該 操作將被實施前將會收到一個秘密演算法。 所謂一個使用者意即其使用該程式與該使用者直接或 間接地擁有並執行該軟體之裝置、與該裝置有關之設施、 Μ及該軟體本身等。 第1圖以圖亦說明本發明之操作。 由該軟體供應者所發行給該使用之一程式（Ρ)的至少 _-7-__ ’.'氏張'尺度適用中國國家標準（（：兄），\4坭格（2丨0>< 297公釐） mn ---HI I - - ! In I— - - -、一一 ^ m^i Hi-- I- (請先閱請背面之注意平項再填寫本頁) A7 . s.___ 五'發明説明（） 一部分於事先Μ —分離的編碼鍵被編碼（P ’），此即該程式 與一秘密演算法所固有之第二編碼鐽00。在安裝該程式 --------{ 裝！ (請先閱讀背而之注意事項再填寫本页) 之時，一使用者向軟體供應者申請其本身的辨識元（IDu) 〇 該軟體供應者使用該所被申請之辨識元（IDu)與該程 式固有的秘密演算法來準備一個第一編碼鍵、使用該第一 編碼鐽與該被編碼的演算法來將上述旳第二編碼鍵1(加Μ 編碼α’）、Μ及將該被編碼的第二編碼鐽0Γ)分配給該使 用者。 該使用者利用使用被分配之被編碼的第二編碼鍵（K ’ )與直接或間接地附掛於該被編碼程式（P ’）之安裝軟體來 安裝該被編碼的程式（P’）。 經濟部中央標準局Μ工消費合作社印裝，.Γν 該安裝軟體一個包括有該被編碼第二編碼鍵（K’）之載 入器，且被鏈结於該被編碼的程式（P’）。當該載入器被執 行時，該載入器一定會利用該使用者之秘密演算法與該程 式辨識元來準備一個共同鍵（第二編碼鍵），並將該被編碼 的第二編碼鐽（K’）與該編碼演算法編碼，而準備該第二編 碼鍵*然後再利用該第二編碼鐽與該被編碼的演算法來將 該被編碼的程式（P')編碼。 在前文中為描述利用二個編碼鍵來編碼或解碼該程式 的間接方法。然而本發明並不限於上述之利用數個編碼鍵 的間接方法，而是也可被應用於一個直接方法，其利用一 個單一編碼鍵（由其本身秘密演算法與該使用辨識元或該 程式辨識元獲取之共用鐽）來將該程式編碼或解碼。 >本紙張尺度適用中國國家標準（CNS ) Μ規格（210X 297公釐) Λ7 B7 經濟部中央標準局Μ工消費合作杜印掣 五、發明説明（） 有關於準備共同鍵之步驟的方法與内容，諸如：準備 一個中心演算法之方法、準備一個秘密演算法之方法、準 備一個共同編碼鍵、個體、辨識元之定義等，均已被揭示 於一個日本未審驗專利公告（KoKai)的第36634八988號與 107667/1988 號。 該等辨識元不僅可以用上述公告所揭示之系統被施加 於該秘密演算法，也可K用在一文獻（Matsumoto， Taka-sh i raa , Ima i之「簡易單向演算法之構建」，Sh ingaku-giho公司，IT89-23, 1989年7月）中所揭示之系統被加Μ Μ» ΓΠ 懕用。 該二個或以上之被編碼或被解碼之演算法可能與例如 DES (資料編碼標準）系統與FEAL (快速資料編碼演算法）系 統等所代表者相同。然而，依照編碼之速度與程度，其可 應用任何其他的糸統。 第2圖為解釋本發明第一實施例之圖。此處，其中央 部分與上述者相同，而不再加Κ描述。 該使用者擁有一載體（例如1C卡、磁碟片或任何其他 儲存媒體）儲存著一秘密演算法與一個由該中心所獲取之 個人辨認演算法、一個配合該載體工作之載體執行單元與 一辨識元。類似地，該軟體供應者擁有一載體，其内儲存 演算法與一載體執行單元。此處，該軟體供應者不須擁有 構建該載體與該載體執行單元之演算法。 一個備份可被自由地執行。 其可應用於所有軟體店（軟體供應者）與所有程式。 -9- ί 裝---；----訂------^.νκ (請先閱讀背而之;.i意事項再填寫本頁) 本紙張尺度適用中國國家標準（CNS ) Λ4規格（2丨OXM?公釐） 297189 Λ7 B7 經濟部中央標準局員工消费合作社印袈 € 五、發明説明（） 軟體店（軟體供應者）係為將被出售之程式（P)所固有 的秘密演算法（程式辨識元以IDP代表）之管理者。 當一程式被售出時，一個被編碼的程式（P’）被售出， 其係利用一個特定隨機數α)(第二編碼鍵）（此為p所固有 )與一個被編碼的演算法，將該程式之至少一部分加以編 碼所獲取。該程式（ρ’）為一個不可被執行之檔案。 購買該被編碼程式（Ρ’）之使用者申請其本身的辨識元 (IDu)。在接收到由該獲授權之使用者的申請下，該第一 編碼鍵便利用該辨識元（IDu)與該秘密演算法被產生，然 後一個隨機數α)(即為該第二編碼鍵）利用該第一編碼鍵 與該被編碼的演算法被編碼，以產生一個被編碼的隨機數 α’），然後該被編碼的隨機數包括附隨於該第一 編碼鍵準備系統之資料）被分配該使用者。 該使用者在安裝其所購買之軟體前向該軟體店申請其 本身的辨識元（IDu)。該使用者可能在一情況下不須向該 軟體店申請其辨識元。由該軟體店發出之該被編碼的隨機 數（K ’）被輸入到該安裝軟體。該程式利用該安裝軟體所準 備之載入器而被使用。 安裝軟體使用該使用者所輸入之辨識元（IDu)與一個 被編碼的隨機數U ’）來準備一個載入器，並將之鏈結於該 被編碼的程式（P ’）。該安裝軟體係被附掛於該被編碼之程 式（P’）或分開地被獲取（免費分配），且為所有程式共同使 用。 載入器利用使用該使用者所擁有之載體與該載體執行 __ r 10- 適 度 尺 紙 準 標 家

S N 公 --------'裝— (請先閱讀背而之注意事項再填荇本頁) A7 B7 五、發明説明（ 經 濟 部 中 標 準 局 員 X 消 合 社 印 單位與利用給予在該擋案所擁有之程式辨識元（IDp)與該 被編碼的隨機數（K ’）來將該被編碼的程式（P ')加K編碼而 獲取該程式（P)。然而該程式（P)僅存在於該記憶體，但不 圼現一個檔案之形式。該被編碼的程式P ’僅就所須之部分 被編碼，且該程式（P)不以完整的形式存在。在該載入器 中不存在有編碼常規程式。 載體執行單元係整體地、分離地或被併入地與該目標 程式執行單元（例如個人電腦、公司電腦、WS或其他執行 單元）被構成，且被連接於其處（使用紅外線、電力、光線 、超音波或電磁波等），且被配備有讀取與寫出該載體（如 1C卡、磁碟片或任何其他記錄媒體）*包含有編碼程式(解 碼演算法）（配接器綴字機：ACE)，且依據該載體所輸出之 隨機數來將該被編碼的程式（P ')加以編碼。該隨機數00 僅存在於該載體執行單元，但並未被輸出至外部單元。 在進一步考慮此糸統之未來可行性下，其欲於使ACE 被指定能被版本更新或能被修改（DES->FEAL等）。該載體 與該載體執行單元僅為一些例子，且其可進一步被併入或 容納於該目標程式執行單元，或可被構成為一個整體结構 ，或可進一步被彼此分離、或可被外加地或中介地連接於 一印表機之連接介面或RS232C之連接部分或彼此相連接、 以及或可用程式被設計成在該目標程式執行單元内操作。 進而言之，該載體執行單元可Μ是一個包括有在該載 體内之功能，分離地由如1C卡之該單元構成•而不必使用 到一個載體。 -11- 本紙張尺度適用中囡國家標準（CNS ) Λ4現格（210犬297公釐） (請先閱讀背面之注意事項再填寫本頁) .裝' 訂 永 A7 B7 五、 發明説明（ 濟 部 中 央 樣 準 局 消 f 合 作 社 印 % 其程序係在該程式被發行之前在該軟體店這邊處理。 該軟體店將該目標程式（P)分為數個可載入之模組， 且進一步地設計該程式使得該等模組不致一次全部被載入 記憶體内。 該程式店就每一個被分割之模組的特定部分加以編碼 。該被編碼部分的位址資料存在於該被編碼的程式（Ρ Ί中 。該位址本身可被編碼。 用於編碼之一隨機數（第二編碼鍵）00對每一個該等 程式為唯一的，其可再進一步做成對每一個該等模組為唯 一的。 任何的編碼裝置均可被使用，只要其可被該併入於該 載體執行單元内之該編碼程式（編碼演算法）ACE所操作即 可。當該軟體供應者具有其本身的ACE並將之分配給該等 使用者時，該等編碼裝置並不須對整個軟體供應者為相同 的。 當該程式被購買時（載體、載體執行單元與安裝軟體 均已被提供），進行下面的該使用者這邊之處理。 該使用者被該軟體供應者登錄，且該個人辨識元被申 請。 當該使用者被登錄時*在該軟體店這邊所進行之處理 如下： 該随機數α)利用該使用者所申請之辨識元（idu)與該 被發行之程式所確定之秘密演算法（Χρ)被加K編碼。 當該秘密演算法（Χρ)如第2圖所示地被使用時* 一個 本紙伕尺度適用中國國家標準（CNS ) Α4规格（210Χ297公釐） (請先閱讀背面之注意事項年填寫本頁) .裝 、-& 經濟部中央標準局員工消費合作社印軋 A7 B7 五、發明説明（） 密碼（PIN-P)被輸入，而對於具有該密碼之人是否為實際 被登錄之人的決定，係依據該個人認證演算法（CHA-P)加 以判斷。該個人認證演算法（CHA-P)與該密碼（PIN-P)—起 由該秘密所提供。且可被任意使用，且可進一步地由該中 心提供。對於使用者這邊，其個人認證演算法（CHA-U)與 密碼（PIN-U)也同樣進行。 該軟體供應者將該被編碼的隨機數（K ’）送給該使用者 。該被編碼的隨機數（K ’）可用如電話、傳真、個人電腦通 信或磁碟片（當DES被用K將該程式P編碼時，要送給該使 用者之資料數量例如為16位元組（此在轉換成字元序列時 為對應於32個字元））的任何方法加以傳送。該程式辨識元 (IDp)可與該被編碼的隨機數（K’）被通知給該使用者，或 者也可在發行該被編碼的程式（ΡΊ時被印刷在包裝上。 當該程式被安裝時，在該使用者這邊所進行之處理如 下： 該使用者開始安裝軟體並輸入該被送出之被編碼的隨 機數（K’）與該程式辨識元（IDp)。 該安裝軟體使用所輸入的該被編碼的隨機數（K ’）與該 程式辨識元（IDp)來準備該載入器，並被鏈结於該被編碼 的程式P’（具有載入器之r)。該載入器為可由〇S(MS-DOS )所處理之公用程式，並如在該OS與該被編碼的程式（P ·) 間之仲裁者般地工作。在此時，該被編碼的程式（P，）仍維 持著被編碼。 當該程式被執行時，在使用者這邊進行之處理如下-: 本紙張尺度適用中國國家標準（CNS ) Λ4現格（；n〇x2W公釐） --------一裝---^---訂------一水 (请先閱讀背面之注意亊項再填寫本頁) B7 五、發明説明（） 該具有載入器之被編碼的程式P’被起始，以辨認該具 有載體之個人。 該載入器由該程式辨識元（IDP)與該秘密演算法（Xu) 來準備該第一編碼鍵OUp)、將該被編碼的隨機數（IT)給 多載體執行單元、並依據該第一編碼鍵（Uup)與該解碼程 式（D)將該被編碼的隨機數（K’）加Μ解碼。然而該被解碼 的隨機數（Κ)仍保留在該載體執行單元內，但不被輸出至 外部單元。 該載入器將該被編碼的程式（Ρ’）之編碼部分給予該載 體執行單元，且該單元會使用該解碼程式（DE)與該隨機數 (Κ)將之解碼，以因而獲取該程式（Ρ)，及該程式Ρ因此被 執行。 經濟部中央標準局員工消費合作社咿： (請先閱讀背面之注意事項再填筠本1) 該載入器全時監控該程式（Ρ)之執行狀況，並在每次 當該被編碼程式（Ρ)之編碼部分被讀出時，造成該載體執 行單元會將該被編碼的程式（Ρ')加以解碼。該被編碼程式 (ρ’）本身無法被編碼，且僅於數種狀態下被送至獲授權之 使用者。例如*此可能的狀態是其中已有或將具有一秘密 演算法之數個程式（但其作用在密碼未給予時不能被執行 )被記錄於如CD-ROM之大容量記錄媒體，且該已有或將具 有該秘密演算法之使用者使用該等程式*並Μ付給使用費 來獲取一程式一密碼與辨識元。 此就如下述者，甚至對該軟體供應者也是便利的。 該軟體供應可利用複製作業僅準備該被編碼的程式 ，因此該被編碼的程式可被大量生產。 _ 1 4 - 本紙張尺度適用中國國家標準（CNS ) Λ4規格（210Χ 297公釐 A7 B7 五、發明説明（ 其所須的硬體可被數個軟體供應者使用。第3圖說明 一個進一步的實施例，其中一個第三編碼鍵、一個編碼演 算法與一個解碼演算法被進一步添加到第2圖之實施例。 該第一編碼鍵（Kup)係利用申請該使用者或程式之秘 密演算法與該辨識元（IDp)(就該使用者而言，一目標程式 係為該程式之辨識元），Μ算術方式被獲取。 該第二編碼鍵（「）為一隨機數且被任意設定。該第三 編碼鍵（Κ2)係Κ與該第二編碼鏈相同的方式被任意設定。 該軟體供應者使用該第二編碼鍵（r)與該編碼演算法 (E2)來將該第三編碼鍵（K2)的部分或全部轉換成該被編碼 的第三編碼鐽0(2’）。 此外，該軟體供應者使用該第一編碼鍵（Kpu)與該編 碼演算法（E1)來將該第二編碼鍵（r)的部分轉換成該被編 碼的第二編碼鍵（E(r))。 該軟體供應者將該編碼程式（P’）、被編碼的第二編碼 鍵（E(r))與該被編碼的第三編碼鍵（K2’）供應給該使用者 〇 濟 部 中 A 準 為 員 工 消 f 合 社 印 製 (請先閱讀背面之注意卞項再填寫本頁) 該使用者使用第一編碼鍵（Kup)與該解碼演算法（D1) 來準備由該被編碼的第二編碼鐽（E(r))被解碼而得之第二 編碼鍵（r)，並使用該第二編碼鍵（r)與解碼演算法（D2)來 利用將該被編碼的第三編碼鐽（K2 ')加以解碼而準備該第 三編碼鍵（K2)。 該程式（P)K使用該第三編碼鐽（K2)與該解碼演算法 (D3)，利用將該被編碼的程式（ρ·)加以編碼而被準備。 •15- 本紙張尺度適用中國國家標準（CNS ) Α4规格（210Χ 297公釐） 297189 A7 B7 五、發明説明（） 前文已圖示地描述第3圖之作業。其他的作業為如參 照第2圖所描述者。 依據本發明如前所詳细描述者，該軟體與該使用者透 過一個被稱之為中心的當局被給予特定的秘密演算法與一 辨識元。該使用者擁有一個被編碼的軟體，並僅在其欲於 要簡單地將之解碼及使用時，將該軟體之辨識元輸入到他 本身的秘密演算法。因此，其作業係為簡單的。此外，該 使用者在擁有該秘密演算法下，只要該辨識元係為有效可 用時，就算該軟體被改變，其也能被允許使用該軟體，因 此該使用者之負擔將被減輕。 另一方面對未獲授權的使用者而言，就算其能取得它 ，他要將該被編碼的軟體加以解碼是十分困難的。 (请先閱讀背面之注意I項再填艿本頁) 裝 訂 經濟部中央標準扃貝工消费合作社印災..' 本紙張尺度適用中國國家標準（CNS ) Λ4規格（210X 297公釐）

Claims (1)

1. A8 B8 C8 D8 '申請專利範圍 第M103947號申諸案申謓專利範圍修正本 85.3.6. 1 . 一種資料保護糸統，在程式供應設備方包含有： 共用鍵産生装置，具有依其自有辨識元産生之一 秘密演算法•且藉由依據此秘密演算法輸入另一方之 辨識元而産生與該另一方共用之碼； 用以産生一隨機數的隨機數産生装置； 隨機數加密裝置|用以依據該共用鍵産生裝置産 生之該共用鍵將該隨機數加密； 資料加密裝置，用以依據該隨機數將一資料加密 ，並將經加密之該資料輸出至一使用者設備； 在使用者設備方包含有： 共用鍵産生裝置|具有依其自有辨識元産生之一 秘密演算法，且藉由依據此秘密演算法輸入另一方之 辨識元而産生與該另一方共用之碼； 隨機數解密裝置，用以依據該共用鍵産生裝置産 生之該共用鍵將自該随機數産生裝置送來之該已加密 随機數解密，並將解密後之該随機數輸出；以及 資料解密装置，用以依據自該隨機數解密装置輸 出之該隨機數將自該資料加密装置輸出之該己加密資 料予以解密。 2 ·如串請專利範圍第丨項所述之資料保護系统，其中該 資料包括軟體。 3 .如_謓專利範圍第1項所述之資料保灌系統，其中該 共用挝被進一步使用随機數予以加密。 -17 - 本紙张尺度適用中囷國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) ' 11^1 nn ^ϋ· nn n 1· tt —I ' m n^— .^n In -- I I . 訂 經濟部中央梯準局員工消費合作社印裝 申請專利範圍 A8 B8 C8 D8 如申請專利範圍第1項所述之資料保護糸統，其中該 資料被使用一個第二鍵予以加密 (請先閱讀背面之注意事項再填寫本頁) 丨裝_ 線 經濟部中央標準局貝工消費合作社印袈 本紙張尺度適用十國國家標準（CNS ) A4規格（210X297公釐）