TWI298449B

TWI298449B - Method for protecting an original plain text file and accessing an original plain text file protected thereof

Info

Publication number: TWI298449B
Application number: TW094134228A
Authority: TW
Inventors: David Mersh John
Original assignee: Ttp Communications Ltd
Priority date: 2004-09-30
Filing date: 2005-09-30
Publication date: 2008-07-01
Also published as: KR20070057938A; TW200622703A; WO2006035227A3; GB0421774D0; US20110078669A1; CN100568152C; WO2006035227A2; KR101190124B1; EP1810113A2; CN101031859A; US8935681B2

Description

1298449 任何文件中。式的ί 取明文文件是由用户許可和—個特㈣用户程式的、、且合来保證的，該特別的用戶程式利用用户 3文件在電腦的記憶體中重新創建可以被顯示和編輯的像。保護圖像不被拷貝的更好〇χ 憶體不被備份到電腦交換文件中從而不會a 取圖像文件的程式所發現來實現。 θ破了μ 使用ΐίϊ做法是’該用户程式包括一個編輯程式，用户變化編輯原始文件圖像，並且將對原始圖像的 ϋ役格式儲存在一個與原始文件分開的差異文件甩户使用編輯程式和用户許可從保護文件和差里立株新St原始文件的被編輯圖像。如果需要，用户：夠重圖像匕:輯圖!，然後在第二差異文件中儲存重新編輯差異文件被加密並和原始文件和差異件和;:相：ί :::用編輯程式和用户許可從原始文有相㈣敎件i建最新的被編輯时。識別在連續的編輯過財不會=易地被制’並且這种不同^件τ^1果每個差異文件採用和被保護文件相同或者门:二它們將具有相似的保護。者切和枯貼，，的數據拷貝能力。’也就是一種典型被稱為“剪 1298449 原始文件的某些部分可能被標記為不可編輯或者不可見，使得它們永遠不會被編輯程式刪除，從而一直可以爲了許可或其他目的被用來識別該原始文件，或者按照用^ 許可所定義的範圍來使用該原始文件。〜用户程式可以包括用户需要的用於獲取原始明的工何電腦工具，包括編輯器、版本或者結構管理工语碼調試器。其中多個工具是在獲取明文源代碼和執行求’各個工具將要求本發 I 然而，在本發明的一個選擇性的實施例中 t 匕括-個特殊的包括一個淆碼器的户程式編輯程式產生的级輯私式該清碼器從源代碼，、Γί為可識別目標碼的相似工具以外的工:獲ί 原始源代相似工具產生的可識別目標碼和如果能ί取因2馬的編輯器所可能產生的目標碼一樣。又取在伴根據另一方面，本發明由讓用户獲取通二授權即解密h旦獲負貝保護文件的權威發出的用戶許可的像，同護^從而生成的一個原始明文文件的圖的其他文件。原始文件的圖像被拷貝到非更高級保護文件以上二ί最好包括一個編輯程式並且可能是一個包括傻上馬迷的淆竭器的特殊編輯程式。匕括像【資施方式】如圖所不，該被保護文件101由一個比如源代碼這 7 !298449 —個關鍵值組成，明文文件使用—個快速八枯對其進行加密，關鍵值儲存在文件開始部刀用公共關鍵值加密技術進行加密。該整個文件101使用一個數字簽名算法被保護。该被保護文件101與包含該被保護文件101所用公共關鍵值加密技術中的關鍵值的用戶許可103 一起被源代ς 所有者分發到用戶。許可！ 03使用公共關鍵值基礎結構？耵或者一個相似的基於認證的機制被分發。

收到該被保護文件101和該用尸許可103的用戶通過個特殊的電知工具獲得該被保護文件中的源代碼。該工具首先通過檢查儲存於它自己的可執行文件中一個數字簽名確認它沒有被更改來檢查它自己的有效性。然後開啟該許可103並且確定是否被授權運行。如果工具被授權運行，那麼開啟該被保護文件1〇1。然後使用兩個解碼引擎（102、105)生成描述該被保護文件和許可的解密内容的數據流。這些數據流流入合併兩個鲁數據流的重建引擎106生成一個人類可讀圖像1〇7。該圖像被保存在一個不會被備份到電腦交換文件的電腦記憶體中，從而該圖像不會被電腦上的其他程式發現。人類可讀圖像107包含所有源代碼行連同該行是否不可見或者不可編輯的指示標記。電腦工具包括允許該圖像107被編輯的編輯器，如圖二中所示從該原始圖像107生成一個被編輯圖像201。該工具允許用户根据與該原始圖像1 〇7比較的不同保存該被編輯圖像201。這是通過一個差異引擎206比較該圖像107 1298449 和201並且確定一系列差異來實現的，該差異隨後允許該被編輯圖像201根據該原始圖像1〇7來創建。然後該系列差異被送入一個使用來自該許可103的一對公共關鍵值來創建一個差異文件2〇8的加密引擎207。用於加密差異文件的該公共關鍵值對最好不同於用於加密該被保護文件101的公共關鍵值對。隨後’該差異文件208除了聯合該被保護文件101外，為在創建編輯圖像中使用而被分開。 φ 如圖一所示，該被保護文件101在被存取時與該差異文件208聯合，然後該重建引擎106從該差異文件208接收一系列更進一步的指令，並且指令行是適當地從該被保護文件101或該差異文件208中拷貝過來創建代替談原始圖像107的被編輯圖像201。圖三係揭示編譯一個被保護源文件的過程中使用一個源代碼淆碼器302。該淆碼器302的第一操作是採用爵一所描述的機制基籲於該許可103來建立一個人類可讀圖像1〇7。一旦彳于到圖像107 ’該淆碼器302能夠處理它以生成淆碼源文件304。該淆碼過程包括去除文件裏的所有人工智能信息並且是一個眾所周知的技術（例如C〇nberg等人的6668325號美國專利）。淆碼通常包括去除來自源代碼的所有注釋；將對人有意義的變量名置換成隨機選擇的名字；修改格式使代碼難以被人讀懂。一旦得到該淆碼源文件304,它能夠通過常規的編輯器305被讀取，該編輯器將產生一個與通過編輯人類可讀 1298449 圖像107產生的目標文件相同的目標文件3〇6。【圖式簡單說明】圖一為根據本發明允許用户從一個包括源代碼的任何變化的被保護文件中獲取源代碼的一種方法的步驟描述模塊圖；圖二為根據本發明允許用户獲取保護文件的源代碼並且把源代碼圖像的變化儲存在和被保護文件分開的差異文參件中的一種方法的步驟描述模塊调;以及、圖三為圖一中為允許用户獲取包括源代碼淆碼的源代碼和將淆碼文件送到編輯器生成目標文件的一種方法的更進一步的步驟描述模塊圖。【主要元件符號說明】 101被保護文件 102解碼 105 解竭 107 人類可讀記憶圖像 206差異引擎 208差異文件 304淆瑪源文件 306目襟文件 103 許可籲 106 重建 2〇1 被編輯記憶圖像 207加密 3G2淆碼器 305編輯器

Claims

1298449 月 ; fci ,,(案號第_34228號專利案之/i難十、申請專利範固·· 種保護-原始明文文件的方法，复 a) 加密該原始文件並且使它驟·· • 被用户利用；以及乍為—被保護文件（〗01) b) 向該用户發行一用户戶對該祜徂噌+从，用尸夺可（丨〇3)，讓該用同時防止該原始文件的圖像被楮二：文件圖像的 —步被保護文件的其他文件處，* 了作為更進 • 括一編親μ /士件處其中’該用户程式包然後以加ii 輯該原始文件的圖像化並且舆該核文件㈣像所做的變 2·圖Hfr範㈣1項所述的方法，其中該原始文件的 :的用該許可〇〇3)重新開啟該被保護文編輯Η傻；ί：Μ子’亚且比較該原始文件的圖像與該被輯圖像來產生的一被儲存的差異文件(208)。 3化如利翻第1項或第2項所述的方法，其中該變插編輯程式使用該用户許可或者一差異許可關鍵值被加密。 4·如申明專利範圍第！項所述的方法，其中該變化被儲存於该被保護文件（1〇1)或者與該被保護文件相關的一差異文件(208)裏。 5·如申Μ專利範圍帛4項所述的方法，其中該用户根據該被保護文件（101)和任何相關之該差異文件（2〇8)使用該編輯程式和用戶許可（103)以創建該原始文件的被編輯 1298449 (案號第〇94丨34228號專利案之說明書修正) 筆方正替換頁I 6. 如申請專利範圍第5項所述的方輯該被編輯圖像然後把該被重新編鞔⑴广用户重新編一第-#里斗垔新'為輯圖像的變化儲存在心：，件係被加密並且與該原始文件 7. 如申請專利範圍第1項所述的方法某些部分被標示成不可編輯，該；文件的被編輯從而它們在從該原始和二些部分何圖像中將一直被呈現。丨和i異文件被創建的任 8. 如申料㈣㈣】項所料件某些部分賴示成不可見，編心^原始文件的心m— 扁輯程式防止這些部分在任 9 Γ二東異文件被創建的圖像中被顯示。 ·:申二專利範圍第】項所述的方法，其令該用户程式係 ^可被=^ ^’其係從該原始文件的圖像產生一個 ⑺二上具識別的淆出文件。工且圍第9項所述的方法，其中該特殊軟體具係為一編輯器（305)。 n.如申料職圍第丨項所制方法，文件係包括源代碼。 Ί亥原始明文 12. —種獲取被加密於保護之方法，其包括步驟:獲得負責=== 用戶許可⑽）的授權之❹者=的減發出的被保譆m w Λ 精由—用戶程式解密一時防正·^#«而纟的—該原始明文文件的圖像，同文件的圖像被拷貝到非更高級保護文件的，、他文件處，以及該使用者使用—編始文件圖像然後以加密格式儲存對該原始;二 12 1298449 (案號第094134228號專利案之說鴨修年月日修^b正替換買| 的變化’並使該變化與該原始文件分開。 13:如申請專利範圍第12項所述的方法，其係包括一使用該許可使重新打開該被保護文件並比較該原始文件圖像和=被編輯圖像來生成一被儲存差異文件（208)的差異引手。 14. 如申請專利範圍第12項或第13項所述的方法，其係使用該用户許可（103)或一差異許可關鍵值以加密化。 15. 如申請專利範圍第12項所述的方法，其中該變化係儲存於該被保護文件（101)或與該被保護文件相關的異文件(208)中。 16·如申請專利範圍第15項所述的方法，其中該使用者使用該編輯程式和用户許可使從該被保護文件和任何相關之該差異文件以創建該原始文件的被編輯圖像。 Π.如申請專利範圍帛16項所述的方法，其中該使用者重新編輯該被編輯圖像然後儲存對該重新編輯圖化差異文件中，該第二差異文件係被加密並且保符该原始文件和該差異文件間的分離。 18的^==圍第12項戶_枝，其_始文件 =刀被“成不可編輯’該編輯程式防止這些部分被而它們在從該原始文件和差異圖像中將一直被呈現。 w W刀被“成不可見’該編輯程式防止這些部分在任 1298449 4 f %，£鮮^| (案號第094134228號專利案之說明書修正)1_—，，一一 ' ^ ··…. I ψ 何從該原始文件和差異文件所創建的圖像中被顯示。 20. 如申請專利範圍第12項所述的方法，其中該用户程式包括一淆碼器（302)，其係從該原始文件的圖像產生一個只可被一特殊軟體工具識別的淆碼輸出文件。 21. 如申請專利範圍第20項所述的方法，其中該特殊軟體工具係為一編輯器（305)。

14