用於基於計算機的當前組件生成用於受保護的數字數據對象的加密密鑰的方法

2023-05-24 17:15:56 4

專利名稱：用於基於計算機的當前組件生成用於受保護的數字數據對象的加密密鑰的方法
技術領域：
本發明涉及一種用於基於計算機的當前組件生成加密密鑰的方法。
背景技術：
加密密鑰被用來對用於在計算機上執行受保護的數字數據對象的加密的、計算機專用授權碼進行解密。基於計算機的原始組件採用密鑰來加密計算機專用授權碼。計算機的原始組件是在預定的時間點(例如當安裝文件或應用的時間)在計算機上存在的那些組件。這確保了受保護的數字數據對象僅能夠在其已經被許可用於的計算機上使用。
為了本申請的目的，術語「數字數據對象」將被採用其一般意義來加以使用，根據其一般意義，數據對象是能夠被臨時地存儲在介質上或存儲器中的相關數據的結構化元素。術語「數字數據對象」因此包括可執行文件，諸如可執行程序、應用或應用程式、採用機器語言或採用腳本語言的程序。其還包括非可執行文件，諸如採用原始碼的程序、文本文件、資料庫文件、音頻文件、圖像文件、視頻文件或其它數字內容，或諸如被用於存儲數據的專有程序使用的一般二進位文件。還包括諸如滑鼠驅動器或其它驅動器文件之類的設備文件。同時，除了在程序的運行時間之後保持被存儲並且被特徵化為非易失性文件或數據對象的這些類型的數據對象以外，該術語還指代諸如流式視頻數據之類的「實況流(livestream)」數據對象或數據，其被保持在計算機上僅持續特定時間，常常在例如RAM的易失性存儲器中。諸如應用程式之類的數字數據對象通常被通過諸如許可證或數字版權管理系統(DRM系統)之類的電子保護機制在數據處理器或計算機上加以保護。採用這種方式，確保了只有註冊的用戶或已經購買了許可證的用戶被實際授權使用數字數據對象，例如運行應用程式。將在下文中參考應用程式對在本發明下的目的和解決方案進行描述，但是不因此限制其一般適用性。例如，正常的是，當安裝應用程式或軟體時提供許可證號碼或產品密鑰，並且將其鍵入為電子形式。為了本專利申請的目的，術語應用程式和軟體將被同義地使用。這些是能夠在計算機或數據處理設備上被執行的可執行文件。除非以其他方式指示，否則還將可替換地使用術語「設備、數據處理設備、數據處理器以及計算機」。除了在安裝期間輸入許可證密鑰的選擇以外，還已知使用「保護鎖(dongle)」。保護鎖是連接到計算機並且被用作應用程式的授權密鑰的數據處理設備。例如，保護鎖可以具有USB棒的形式。在執行期間或當程序被啟動時，受保護的電腦程式然後檢查對應的保護鎖是否存在。還已知將要保護的軟體與特定計算機耦合以便於保護軟體程序。當程序被啟動時，該計算機的特定組件被自動地查詢它們的特定值，例如確定它們的序列號或者計算機的「MAC地址」。如果所有必要的組件都存在，則該軟體被準許運行。在這種類型的檢查中，系統不僅驗證對應的硬體組件是存在的，而且驗證該硬體組件是否是許可證被準予用於的硬體組件。這使得該軟體不可能被運行在具有相同種類的硬體組件的另一計算機上。該軟體準確地要求當其被安裝時或當許可證密鑰被生成時曾存在的相同的組件。使用這種類型的保護，計算機或其它技術設備必須儘可能地是明確地可識別的和不可偽造的。然而，這被隨著時間的推移由於諸如它們的使用領域內的更新、變化之類的個別組件的修理、修改或它們必須滿足的要求而導致設備經歷技術改造的事實複雜化了。還可能發生的是，個別組件暫時根本不存在例如，如果計算機的操作環境改變了，則原來曾在計算機中的第二網卡可能已經被移除。還可能的是，計算機的個別特徵，也就是組件，在一時間段內不能夠被正確地識別。這可能是由軟體錯誤、與運行時間有關的系統限制，或由正被臨時禁用或產生短期故障的個別組件造成的。在許多情況下，個別組件或計算機的識別將涉及數字文件、應用程式或軟體的許可，或保證主張的證據。在無需人工介入的情況下，這類主張然後能夠被自動地處理。使用確保被許可的軟體產品僅能夠在特定的計算機上運行的這種類型的許可，版 權的擁有者可以被保證良好的保護。以這種方式，確保了數字文件不能夠被安裝或運行在任何其它的計算機上。其還給用戶提供簡單的方式以保證已購買的數字文件僅在他的計算機上是可執行的。不需要在計算機上安裝另外的設備(諸如保護鎖)，並且不需要記下且經由鍵盤輸入長的安裝密鑰。此外，因為在任何時候都能夠在所討論的計算機上重新安裝該軟體，所以不能夠丟失該密鑰。然而，這個方法的缺點是不能夠對計算機進行變化、或者僅能夠對計算機進行極其有限的變化。因此，在現有技術中，計算機的僅一些特徵或組件被用來保證這類保護。通常，不是曾被原始地安裝在計算機上的所有組件(特徵)都必須在物理上存在。如果例如五分之三的特徵存在，則其被認為是足夠的。現在能夠根據原始定義的特徵來確定組合或容許的配置，其中例如五分之三的特徵是存在的。這導致總數為10的選擇，也就是說必須查詢並且檢查十個容許的配置。更大數量的特徵導致非常大數量的組合，致使處理不靈活並且慢。如果對於版權擁有者的保護將被通過要求必須驗證多個特徵或必須驗證多個特徵中的較小子集來改進，則組合的數量非常快地增長。例如，如果十分之四的組件必須和原始組件一樣，則這導致總數為210 (= (10*9*8*7)/(4*3*2*1))種可能的組合。可能的配置的數量根據(N，k)的二項式係數來計算，其中N是原始存在的組件的數量，而k是必須與原始組件匹配的當前存在的組件的數量。這個方法因此是不切實際的並且不被普遍地使用。

發明內容
考慮到在所述技術的狀態下存在的缺點和相關的問題，本發明的目的是提出一種方法，通過該方法可以在受保護的數字數據對象(例如應用程式)與指定計算機之間創建耦合，其中該方法還應該是足夠靈活的以允許個別組件被修改。採用具有權利要求I的特徵的方法來解決本目的。所述方法的優選的、不明顯的改進和實施例被限定在從屬的子權利要求中。通過根據該發明的方法基於計算機的當前組件來生成加密密鑰。該加密密鑰被用來對加密的、計算機專用授權碼進行解密。授權碼被使用以使得能夠使用受保護的數字數據對象，例如以在計算機或數據處理器上運行應用程式或受保護的應用。通過加密密鑰來加密計算機專用或設備專用授權碼，其又取決於計算機的原始組件。計算機的原始組件是充當用於生成授權碼的基礎的那些組件。它們可以是例如當應用首次被安裝時在給定計算機上最初曾存在的、並且能夠被對應的方法來調用和使用的組件。原始組件還可以是在許可證被版權擁有者購買時、或在授權碼被安裝時、或在另一預定時間曾被最初檢測到的組件。為了能夠唯一地標識計算機或其它技術設備，記錄了最大可能數量的標識特徵。該標識特徵是基於在其上受保護的數字設備將被使用的計算機或另一技術設備的組件的。用於計算機的原始組件的標識特徵被存儲在盤存列表(inventory list)中。以這種方式，確定將要識別計算機的哪些特徵，換言之，計算機的組件(針對該計算機的組件特徵必須存在)。作為示例，根據該發明的方法將在下文中被解釋為用於許可用於特定計算機的數字數據對象而不因此限制其一般適用性。根據本發明，針對出現在盤存列表中的計算機的每個特徵(例如，針對計算機的 每個硬體組件)自動地確定所述特徵的當前值，以便當使用受保護的數字數據對象時生成加密密鑰。盤存列表包括例如當受保護的數字數據對象被許可或受保護的應用程式被安裝時用於計算機的原始組件的特徵、用於與在盤存列表中存儲的特徵相關聯的每個原始特徵值的原始校驗和，以及還有已經被根據原始特徵值的總集合確定的冗餘值。針對當前確定的特徵值中的每一個計算當前校驗和。在該方法的進一步的步驟中，當前校驗和被與根據原始特徵值最初計算的原始校驗和相比較。如果原始校驗和與當前校驗和相匹配，則在後續的步驟中，當前特徵值被存儲在當前特徵向量中。如果校驗和不匹配，也就是說如果用於計算機的特徵值的當前校驗和與原始校驗和是不同的，則在當前特徵向量中插入空格(space)代替當前特徵值。採用這種方式，創建了表徵計算機及其組件的當前狀態的當前特徵向量。如果計算機的一些特徵已經被改變，例如因為組件已經被替換、更新或移除，則經由根據本發明的方法通過可用的參考數據在進一步的步驟中調整(adapt)當前特徵向量。使用冗餘值來確定當前特徵值向量中的遺漏的特徵值。然後採用所確定的特徵值來完成當前特徵值向量，從而使得該向量中的空的或者不正確的位置被重寫。如果計算機未經改變，則結果是完整的特徵向量。加密密鑰是由完整的或已完成的特徵值向量生成的，並且這使計算機專用授權碼能夠被解密。加密密鑰優選地通過密鑰導出函數(key derivation function)來生成。這個術語被用來指代加密基元(cryptoraphic primitive),採用該加密基元,從一組原始數據導出加密密鑰。以這種方式創建的密鑰不能夠反過來與所述原始數據或與任何其它所導出的密鑰相關。這樣的密鑰導出函數的示例是加密哈希函數。當在完成根據本發明的方法時已經創建了加密密鑰時，優選地在進一步的步驟中可以對已加密的授權碼進行解密。可以採用已解密的授權碼來激活數字數據對象，從而使得其能夠被用戶使用。在例如音頻文件的情況下，可以聽見音樂或聲音，可以觀看視頻文件，可以執行應用程式。例如每次啟動計算機或應用時、或者每次使用數字數據對象時，運行根據該發明的方法。該方法可以在例如電腦程式中加以實現，或者可以被作為可執行文件存儲在計算機上。在該方法的有利改進中，在其被首次運行之前生成具有計算機的原始組件的盤存列表。該盤存列表可以被用來確定最初針對其收集數據的特徵。不必針對自那時起已經被添加的硬體特徵和/或組件執行新的分析。這樣的示例將是工業系統中的新的傳感器或者計算機中的附加的網絡適配器。與已經針對其收集了數據的特徵相關聯的校驗和或校驗值可以被用來確定特徵值是否與最初記錄的那些匹配，而不用洩露當前的特徵值。除校驗和之外，還可以使用諸如哈希和(hash sum)或比特承諾協議(bit commitment protocol)之類的加密測試機制。這些機制確保特徵值向量可以包含遺漏、空(void)或不正確的位置，但是不包含錯誤。在根據該發明的方法能夠運行並且生成用於對用於受保護的數字數據對象的授權碼進行解密的加密密鑰之前，多個步驟必須被每個執行一次。當正安裝程序時或當購買許可證時，將通常執行這些步驟。為此，首先生成包含用於計算機的原始組件的特徵的盤存列表。計算機的原始組件是當創建盤存列表時曾存在的組件。許可證或計算機專用授權碼被使用取決於這些原始組件的密鑰來加密。盤存列表僅包括特徵(例如網卡或硬碟)，不包括特徵值本身(例如製造商的名稱、序列號)。

在進一步的步驟中，針對被存儲在盤存列表中的特徵來確定原始的特徵值。例如，對於特徵網卡而言，這可以是製造商的名稱，或對於特徵「網卡的硬體地址」而言，這可以是作為特徵值的「MAC地址」本身。針對這些原始特徵值中的每一個確定原始校驗和。其是這樣的校驗和或校驗位，其不允許與原始特徵值的值進行關聯，但是其允許原始特徵值的校驗。在進一步的步驟中，冗餘值源自於原始特徵值的整個集合，並且這些使得能夠計算遺漏的特徵值。一般而言，重要的是僅僅能夠校正或計算與存在所指示的冗餘數據一樣多的遺漏值。例如，如果128比特的冗餘數據被指示用於系統，則能夠校正不超過128比特的錯誤值或遺漏值。以這種方式，冗餘值的數量或其值集合可以被用來限定能夠生成多少特徵值，即使特徵值本身並不存在。在根據該發明的方法的優選實施例中，在具有用於計算機的原始組件的特徵的盤存列表的生成之後並且在已經確定了原始特徵值和冗餘值的校驗和之後創建「原始盤存列表」。這包括計算機的最初定義的原始特徵值、對應的原始特徵值的校驗和以及冗餘值。特徵值本身不包括在盤存列表中。在進一步的步驟中，根據所有原始特徵值的全體生成一個或多個加密密鑰，並且這些被用來生成用於將被保護的數字數據對象的計算機專用授權碼。原始盤存列表和所生成的密鑰被優選地通過網絡、網際網路或伺服器與計算機之間的另一數據鏈路自動地發送到伺服器。在所述數據已經被發送到伺服器之後，原始特徵值和所生成的密鑰被從計算機刪除，因此它們不再可用於以後的使用。在已經由伺服器接收到該數據之後，使用在伺服器上已經接收到的一個或多個加密密鑰來生成用於使用受保護的數字數據對象的設備專用授權碼。其被採用來自計算機的加密密鑰進行加密。以這種方式生成的授權碼被從伺服器發送到計算機。只有在加密的授權碼被解密的情況下才能夠使用數字數據對象。為此，必須根據計算機的當前特徵值來重新生成密鑰。由於原始特徵值和從其生成的密鑰已經被從計算機刪除，所以它們不可能被用來對授權碼進行解密。以這種方式，數字數據對象的版權的擁有者確信受保護的數據對象僅能夠被用於已經針對其授予許可證的、或已經針對其發布容許和授權的計算機上。
在根據該發明的方法的進一步的優選實施例中，原始盤存列表以及所生成的密鑰也被從計算機發送到伺服器。數據一旦已經被發送，就在計算機上刪除原始盤存列表和原始校驗和二者。在伺服器上對包括特徵的原始盤存列表、冗餘值和原始特徵值的原始校驗和進行標記(sign)。在根據該發明的方法的優選實施例中，以確保所修改的盤存列表的完整性保護這樣的方式在伺服器上對原始盤存列表進行修改。完整性保護優選地通過插入當在計算機上評估盤存列表時被考慮到的數字籤名或加密密鑰來確保。當原始校驗和與當前校驗和相比時優選地使用完整性密鑰(integrity key)。以這種方式，使版權擁有者確信已經被在伺服器上標記的原始校驗和和/或加密的原始校驗和被用於比較。這使得不能容許地規避根據該發明的方法更加難，並且提高了對於授權碼的保護。在進一步的步驟中,所標記的盤存列表被發送到計算機。其被存儲在計算機上並且充當用於查詢計算機的個別特徵的當前特徵值的基礎。根據該發明的方法具有下述優點其使得能夠確定充當用於許可的基礎的許多特徵。由於當前設備配置的遺漏特徵可以通過冗餘數據來加以確定，所以不必建立固定的特徵組合，因為其在相關技術中是常見的。代替的是，如果存在並且識別了預定數量的特徵， 則其是足夠的。例如，這提供了下述優點即使已經對計算機的硬體配置進行了改變，也仍然可以啟用受保護的數字數據對象。雖然原始硬體標識和配置被發送給製造商一這是基於盤存列表來執行的一併且特別針對這個計算機來啟用該數據對象，但是採用特定限制來準許對所述配置的偏離和改變。精確的容差參數可以由數字數據對象的許可者(例如軟體產品的版權的擁有者)來加以定義或使用算法來自動地加以定義。該參數被存儲在伺服器上並且在那裡可用於自動使用。根據該發明的方法提供了進一步的優點，其中許可可以基於不止僅僅大量的特徵。除計算機的組件之外可以使用其它特徵。例如，可以(另外地)從諸如ID卡、USB棒或快閃記憶體卡之類的「令牌」使用特徵值。還將可以使用行動裝置的、例如必須經由有線或無線連接與計算機進行通信的蜂窩電話或智慧型電話的設備標識。在這種情況下，蜂窩電話的MEI號可以被用於標識。如果使用電子身份卡和其它ID卡，則個人數據或個人有關的數據還可以被用作密鑰生成和加密的基礎。除計算機的組件以外優選地記錄這些。根據該發明的方法具有下述優點不同的權重因子可以適用於各個特徵，也就是說計算機的組件或相當的特徵。特徵值向量中的特徵值取決於特徵而具有不同的長度。很少被改變或具有高優先級的組件有利地接收較高的權重，其被反映在特徵值向量中的較大長度的特徵值中。例如，可以使用32比特來定義網卡的地址，然而計算機的BIOS版本或圖形卡的序列號中的每個被使用16比特長度來指示。例如，TPM晶片(信任平臺模塊)的特徵值可能具有128比特的長度。這對應於具有512比特的長度的典型的特徵值向量中的25%的權重。TPM晶片是已知為智慧卡晶片的東西，其被硬布線到計算機並且具有其自己的序列號。其通常被永久地焊接到計算機的主板並且被例如用於安全地存儲秘密密鑰或被規定為無法訪問的類似信息。在優選的實施例中，特徵值向量具有至少64比特、128比特、256比特或者優選地至少512比特的長度。尤其對於安全應用而言，特徵值向量可以具有至少1024比特、2048比特或者4096比特的長度。當然，能夠使用更長的特徵值向量。除經由特徵值的長度加權個別特徵之外，冗餘值的數據集也被用來定義該方法是多麼寬容的。因此，其可以被用來定義可以對計算機進行多少改變、或者準許多少特徵被改變或遺漏。冗餘值的數據集因此優選地低於所有特徵值的總數據集。用於冗餘值的集合的極限值優選地不超過該特徵值的數據的10%。所有特徵值的90%因此必須與原始特徵值匹配。其遵循著原始特徵值向量中的所有比特的90%也必須存在於當前特徵值向量中。僅10%可以是不同的並且通過冗餘值來加以檢測。在另一優選實施例方法中，冗餘值的數據集不超過特徵值數據集的20%、30%、40%、50%、60%、70%或80%。冗餘值的數據集越大，該方法準許的偏差越大。這具有許可者能夠定義該許可應該是多麼寬容的優點。在根據該發明的方法的優選實施 例中，由於在較老的計算機和數據處理器中往往對個別組件替換得更多，所以冗餘值的全體不是永久地固定的，其可以隨著(許可證的)運行時間而增加。例如，在特定時間之後使用更大的硬碟來替換硬碟或者使用更快的處理器來替換處理器是常見的。因此，所使用的冗餘值的數據集被作為自首次使用受保護的數字數據對象以來已經過去的時間的函數而增加。優選地遞增地進行該增加。如果在計算機上對自受保護的數字數據對象的首次使用以來已經過去的時間進行計數，則其是特別優選的。最初，僅有冗餘值的一小部分被用來標識遺漏的特徵值。所使用的冗餘值的部分隨著時間過去而增加。例如，最初可能考慮所使用的冗餘值的僅僅20%，然後在一年之後考慮30%，在兩年之後40%，以及在三年之後50%或60%。此外，如果冗餘值被發送到伺服器並且從計算機刪除則其被證明是有利的。例如使用籤名文件或電子加密密鑰在伺服器上優選地對冗餘值進行標記(sign)，並且然後將冗餘值發送到計算機，其中它們被存儲並且用來標識遺漏的特徵值。這提供了確保對於冗餘值的完整性保護的能力。版權擁有者因此具有對該方法的完全控制。優選地在伺服器上對所接收到的冗餘值進行修改，在冗餘值的數據集被發送回計算機之前特別優選地減少冗餘值的數據集。以這種方式，版權擁有者能夠規定冗餘值中的多少是可用的。在根據該發明的方法的優選實施例中，所生成的冗餘值的全體被劃分為多個子集。冗餘值子集中的每一個被使用單獨的加密子集密鑰來加密。加密子集密鑰在臨時定義的基礎上被使得對計算機可用。隨著自數字數據對象的首次使用以來的時間增加，可以使更多的冗餘值可用。因此，隨著時間過去，該許可方法關於對計算機的組件的改變變得更加寬容。可以使子集密鑰(其是必要的以便對冗餘值的加密的子集進行解密)在單獨的計算機(優選地是伺服器)上可用。特別優選地，例如通過網際網路將它們公布在網絡中。其上將使用受保護的數字數據對象的計算機能夠自動地下載密鑰，並且對冗餘值的另一子集進行解
LU O在該方法的另一優選實施例中，在其運行時間期間該方法針對錯誤或針對遺漏的值的容差通過下述機制來修改，所述機制在每次使用受保護的數字數據對象並且確定計算機的當前特徵值時，識別當前特徵值何時不同於原始特徵值。然而，特徵值的偏差是足夠可容忍的，以致於可以根據可用的冗餘數據來計算遺漏的特徵值。然後基於這些當前特徵值來更新冗餘值。冗餘值可以通過新的冗餘值的添加而得以更新，從而使得可以繼續使用授權碼的加密所基於的原始密鑰。可替換地，可以通過基於當前特徵值，也就是說基於計算機組件的當前特徵生成新的加密密鑰來更新冗餘值。新的加密密鑰與原始加密密鑰之間的差被存儲在計算機上。通過將新生成的密鑰與和原始加密密鑰的差進行比較，可以計算出能夠被用來對授權碼進行解密的密鑰。


將在下文中參考圖更詳細地描述用於生成加密密鑰的根據該發明的方法的特定實施例。可以單獨或結合使用所描述的特徵以創建該發明的優選實施例。將參考作為將要在計算機上運行的數字數據對象的受保護的應用程式對根據該發明的方法進行解釋，但不對其一般適用性進行限制。使用應用程式和計算機的示例所描述的特徵不代表在權利要求中限定的特徵的一般適用性的限制。在圖中
圖I示出了包括其上將運行受保護的軟體產品的用戶的計算機和伺服器的系統；
圖2示出了具有圖I的計算機的特徵的盤存列表；
圖3示出了擴展的盤存列表的示例；
圖4示出了原始特徵向量；
圖5示出了用於使用當前特徵值向量來生成密鑰的工作流程；
圖6示出了該方法的一部分的圖式工作流程。
具體實施例方式圖I示出了包括其上將運行諸如應用程式之類的受保護的數字數據對象的計算機I和伺服器2的系統。數據對象11由版權持有者來許可並且通過授權碼來保護。用於激活數據對象11的授權碼被與計算機I綁定。授權碼由版權擁有者的伺服器來創建並且被發送到計算機I。為了創建授權碼並且對授權碼進行加密，使用計算機I的特徵3。這些特徵3反映了計算機I的各組件Kl，K2, K3,…，Kx。組件可以例如是網卡、主板、圖形卡、硬碟、作業系統版本、計算機名稱或安全處理器(TPM晶片)的標識或序列號。包含特徵3的盤存列表4是基於這些特徵3生成的。在根據該發明的方法的優選實施例中，在第一步驟中，在伺服器2上創建特徵3的預設集合(預置列表)，並且這被用來在計算機I上創建盤存列表4。用於盤存列表4的特徵3的預設集合被發送到計算機I。根據這個集合，依照伺服器2的預設集合在計算機I上生成包括特徵3的盤存列表4。這些選擇步驟被作為步驟SI至S3示出在圖6的方法工作流程中。根據該方法的優選實施例，現在在圖6中所示的步驟S4中生成包括原始組件Kl,…，Kx的特徵3的盤存列表4。在進一步的步驟中，針對包括在盤存列表4中的特徵3確定原始特徵值5。原始特徵值5可以例如是主板的或硬碟的序列號。從所收集的數據(原始特徵值5)、正被分配給每個原始特徵值5的原始校驗和6 (PI, Ρ2,…，Px)來識別原始校驗和6。根據所有原始特徵值5的全體來另外地確定冗餘值7。隨著根據該發明的方法進行，這些使錯誤校正能夠被執行。在下一個步驟中，現在根據計算機I的特徵3、原始校驗和6以及冗餘值7來生成原始盤存列表8。此外，通過加密函數21 (例如哈希函數)根據原始特徵值5的全體25生成加密密鑰9，見圖4。該方法步驟被表示為圖6中的步驟S5。加密密鑰9是僅能夠被使用在程序或方法內的「敏感密鑰」。其被僅臨時地存儲在易失性存儲器中。其不能夠被其它程序讀出並且可以可選地被特別保護防禦外部攻擊。如果數字數據對象11是應用程式12，則根據該發明優選的是，在當應用程式12被安裝在計算機I上時生成原始盤存列表8。在步驟S6中，加密密鑰9被發送到伺服器2並且在那裡被接收。在步驟S7中，從計算機I中刪除原始特徵值5和加密密鑰9。在步驟S8中，使用所接收到的加密密鑰9在伺服器2上生成使得能夠使用受保護的數字數據對象11 (例如受保護的應用程式12)的計算機專用授權碼10。在步驟S9中，加密的授權碼10被從伺服器2發送到計算機I並且在步驟SlO中被存儲在計算機I上。優選地以與例如在TPM晶片17中的原始盤存列表8相同的方式將授權碼10安全地存儲在計算機I上。用於完整性保護的加密機制或用於隱藏存儲位置和冗餘存儲器的技術措施充當保護理念。圖2示出了具有多個特徵3、原始校驗和6 (PI, P2,…，Px)以及冗餘值7的原始盤存列表8的圖式表示。
·
為了給盤存列表4中的各特徵3提供加權因子，不同的長度被指定給每個特徵值5。特徵值5被組合在特徵值向量13中。可以在擴展的盤存列表14中提供關於與給定特徵3相關聯的各特徵值5的長度和特徵向量13中的相應的特徵值5的位置的信息。圖3示出了增強的、擴展的盤存列表14。在這裡所示的盤存列表14包括若干項附加的信息，以使能夠實現列表和其內容的更清楚的解釋。在[item_x] (x=l, 2，…)中指示的值是插入的注釋。它們基本上對應於特徵值5。這些值不被包括在被存儲在計算機I上的擴展的盤存列表14中。所圖示出的盤存列表14最初包括標題和多個行(在這個例子中是三行)。標題包括例如關於盤存列表的創建者的信息。該列表然後包含冗餘值7，後面是關於各特徵3的信
肩、O在盤存列表14的這個優選實施例中，用於計算機I的每個特徵3的特徵值向量13最初包括特徵3本身(組件，例如「計算機名稱」)，(然後是作為[item_0]被添加的注釋)後面是原始校驗和6、特徵值向量13中的相關聯的特徵值15的位置和長度。信息的最後項是用於管理目的的可選項(「參數」)，其對於盤存列表14本身的管理和對於確定特徵值15而言是必要的。在這個實施例中關於特徵值15的位置和長度的信息是可選的要素。特徵值的長度應該優選地不超過預定的比特數，例如256比特、192比特或優選地128比特。在盤存列表14中，特徵31是計算機名稱。在本例子中，用於特徵31 「計算機名稱」的特徵值15被寫在特徵值向量13的位置零內。這個特徵值15的長度是42比特。盤存列表14中的第二個特徵32是處理器類型。用於處理器類型的特徵值15被寫在特徵值向量13中的位置42處並且具有77比特的長度。總之，擴展的盤存列表14產生具有512比特的長度的特徵值向量13。因此，處理器類型具有有著77比特的非常重的權重。只有具有129比特的長度的「計算機安全標識符」的特徵33被更重地加權。每次啟動程序時，根據該發明的方法的各步驟被通過以盤存列表14為基礎循環。首先，從盤存列表14讀出特徵3並且確定計算機I的相關聯的當前特徵值15。針對每個特徵值15單獨地計算當前校驗和16並且將其與各特徵3的對應的原始校驗和6相比較。如果原始校驗和6與當前校驗和16相同，則在對應的位置處並且使用如在盤存列表14中規定的對應的長度來將所檢測到的特徵值15存儲在特徵向量13中。如果未發現當前校驗和16與原始校驗和6相同，則旨在用於特徵值向量13中的特徵3的值被採用空格18 (虛設的特徵值，空條目)來填充。包含空格的這類的特徵值向量13被示出在圖5中。來自盤存列表14的冗餘值7優選地被附加到特徵值向量13。然後優選地使用計算機I中的評估單元20的評估算法來進一步地處理這個擴展的特徵值向量13。現在執行錯誤校正。在這個中，計算遺漏的特徵值15。使用錯誤校正方法從冗餘值7 (其基於激活數據5 (最初收集的特徵值5))優選地導出從當前特徵值向量13遺漏的特徵值15。一個優選的錯誤校正方法包含刪除碼(erasure code)的使用。特別地優選線性隨機碼。該碼還可以是諸如從編碼理論中已知的典型錯誤校正碼。如果不能夠從冗餘值7完全重構當前特徵值向量13中的遺漏的特徵值15，則不可能對加密的授權碼10進行解密。不能夠執行應用程式12或者不能夠使用數字數據對象
11。可選地，可以將通知(錯誤消息)發送到伺服器。
如果能夠使用錯誤校正方法來完成當前特徵值向量13，則然後在後續的步驟中生成加密密鑰9。優選地通過加密函數21根據特徵值15來計算這個密鑰。非常優選地，使用加密校驗和，特別優選哈希函數。使用加密密鑰9對授權碼10進行解密，並且數字數據對象11或受保護的應用程式12被啟用以便使用。每次在執行受保護的應用程式12之前，自動地在計算機I上優選地執行根據該發明的方法，從而使得每次在應用程式12被運行之前確定計算機I的當前特徵3的當前特徵值15。當使用根據該發明的方法時，為了保護版權持有者，必須確保解密的授權碼10和/或生成的加密密鑰9被從計算機I刪除，優選地在授權碼10已經被解密之後和/或在受保護的數字數據對象11已經被啟用之後和/或在每次受保護的數字數據對象11被使用之後。以這種方式，確保了隨後(在沒有授權的情況下)或者在另一計算機上不能夠使用授權碼10和/或加密密鑰9。所生成的加密密鑰9被優選地僅臨時地存儲在計算機I上的易失性存儲器中，並且優選地不能夠被除了受保護的應用程式12以外的任何程序讀出和使用。此外或可替換地，除了在計算機I上的易失性存儲器19中之外，解密的授權碼10不能夠被存儲。在用戶已經完成使用數字數據對象11或運行應用程式12之後，易失性存儲器19被再次清空。在根據該發明的方法的優選實施例中，以能夠在計算機上自動地運行的電腦程式的形式來實現該方法。使用根據該發明的實現的方法的電腦程式還可以構成受保護的應用程式的一部分。其還可以是當數據對象11的數據內容將要被讀出或使用時被調用的獨立程序。出於完成本公開的目的，將在下文中參考以下條款再次概括起來對該發明進行描述。I.用於基於計算機的當前組件生成加密密鑰以便對用於激活計算機上的受保護的數字數據對象的加密的、計算機專用授權碼進行解密的方法，其中計算機專用授權碼被通過取決於計算機的原始組件的密鑰來加密，包括以下步驟
-針對計算機的原始組件生成特徵的盤存列表；
-確定存儲在盤存列表中的特徵的原始特徵值；
-確定用於原始特徵值中的每一個的原始校驗和；-根據原始特徵值的全體來確定冗餘值；
-確定存儲在盤存列表中的計算機的特徵的當前特徵值；
-根據當前特徵值計算當前校驗和；
-將當前校驗和與原始校驗和相比；
-如果原始校驗和與當前校驗和是相同的，則將當前特徵值存儲在當前特徵值向量中，並且如果它們不是相同的，則將空格插入在當前特徵值向量中代替當前特徵值；
-使用冗餘數據來確定當前特徵值向量中的遺漏的特徵值；
-採用所確定的特徵值來完成當前特徵值向量； -優選地使用密鑰導出函數，根據該特徵值向量生成所述加密密鑰以對授權碼進行解
LU O2.根據條款I所述的方法，其特徵在於以下進一步的步驟
-創建包括計算機的特徵、特徵的校驗和以及所確定的冗餘值的原始盤存列表；
-根據原始特徵值的全體來生成加密密鑰；
-將原始盤存列表和所生成的密鑰發送到伺服器並且在伺服器上接收所述數據；
-從計算機刪除原始特徵值和密鑰；
-使用在伺服器上的所接收到的加密密鑰來生成設備專用授權碼以用於受保護的數字數據對象的使用；
-將採用所述加密密鑰加密的授權碼從伺服器發送到計算機並且在計算機上接收該授權碼；
和/或其特徵在於進一步的步驟
-使用所生成的加密密鑰來對所加密的授權碼進行解密，以及 -使用所解密的授權碼來激活受保護的數字數據對象。3.根據條款I或2所述的方法，其特徵在於以下進一步的步驟
-將原始盤存列表發送到伺服器；
-刪除計算機上的包括原始校驗和的原始盤存列表；
-在伺服器上對原始盤存列表進行標記；
-將所標記的盤存列表發送到計算機並且在計算機上接收所標記的盤存列表。4.根據前述條款中任一項所述的方法，其特徵在於以下進一步的步驟
-將冗餘值從計算機發送到伺服器；
-在計算機上刪除所標記的冗餘值；
-在伺服器上對所發送的冗餘值進行標記；
-將所標記的冗餘值從伺服器發送到計算機並且在計算機上接收所標記的冗餘值；
5.根據條款4所述的方法，其特徵在於進一步的步驟
-改變在伺服器上的所接收到的冗餘值，優選地減小冗餘值的數據集；
-將所改變的冗餘值發送到計算機。6.根據前述條款中任一項所述的方法，其特徵在於，所述受保護的數字數據對象是應用程式。7.根據前述條款中任一項所述的方法，其特徵在於進一步的步驟
-在伺服器上創建特徵的預置列表(特徵的模式)以用於在計算機上創建盤存列表；-將用於盤存列表的特徵的預置列表(特徵的模式)發送到計算機；
-根據從伺服器接收到的預置列表(特徵的模式)來生成具有計算機的特徵的盤存列
表;
8.根據前述條款中任一項所述的方法，其特徵在於，所述盤存列錶針對計算機的每一個特徵包括關於特徵值向量中的相關聯的特徵值的位置的信息和/或關於每個特徵的特徵值的長度的信息，其中每個特徵值優選地不超過預定的比特數。9.根據前述條款中任一項所述的方法，其特徵在於，所述盤存列表進一步包括對於管理盤存列表並且對於確定特徵值所必要的管理信息。10.根據前述條款中任一項所述的方法，其特徵在於，所述特徵值向量包括至少 64比特、128比特、256比特、512比特、1024比特、2048比特或者至少4096比特。11.根據前述條款中任一項所述的方法，其特徵在於，所述特徵值取決於所述特徵而在所述特徵值向量中具有不同的長度。12.根據前述條款中任一項所述的方法，其特徵在於，所述冗餘值的數據集小於所有特徵值的整個數據集，其中冗餘值的集合優選地是特徵值的數據集的至多10%，更優選地是至多20%、30%、40%、50%，或者特別優選地是所述特徵值的數據集的至多70%。13.根據前述條款中任一項所述的方法，其特徵在於，通過加密函數，優選地通過加密校驗和，特別優選地通過哈希函數來根據所述特徵值計算所述加密密鑰。14.根據前述條款中任一項所述的方法，其特徵在於，使用錯誤校正方法根據所述冗餘值來確定所述當前特徵值向量中的所述遺漏的特徵值，其中刪除碼是優選的，並且線性隨機碼是特別優選的錯誤校正碼。15.根據前述條款中任一項所述的方法，其特徵在於，在所述伺服器上以保證所改變的盤存列表的完整性保護這樣的方式對所述原始盤存列表進行修改，其中所述完整性保護優選地通過附加當在所述計算機上對所述盤存列表進行評估時、並且優選地在所述原始校驗和與所述當前校驗和的比較中被考慮的數字籤名或加密密鑰來提供。16.根據條款6所述的方法，其特徵在於，當在所述計算機上安裝所述受保護的應用程式時生成所述原始盤存列表。17.根據條款6所述的方法，其特徵在於，在每次運行所述受保護的應用程式之前，確定所述計算機的所述當前特徵的所述當前特徵值。18.根據前述條款中任一項所述的方法，其特徵在於，在所述授權碼已經被解密之後和/或在所述受保護的數字數據對象已經被激活之後和/或在每次使用了所述受保護的數字數據對象之後，從所述計算機刪除所述解密的授權碼和/或所述生成的加密密鑰。19.根據前述條款中任一項所述的方法，其特徵在於，根據所述特徵值向量生成的所述加密密鑰和/或所述解密的授權碼僅被臨時地存儲在所述計算機的易失性存儲器中。20.根據前述條款中任一項所述的方法，其特徵在於，冗餘值的所使用的數據集被依照自所述受保護的數字數據對象被首次使用以來已經過去的時間來增加，其中所使用的冗餘值的集合能夠被優選地隨著時間的推移遞增地增加。21.根據前述條款所述的方法，其特徵在於，在所述計算機上對自所述受保護的數字數據對象的首次使用以來的所述時間進行計數，並且根據所經過的時間來增加所使用的冗餘值的集合，其中最初只有所生成的所述冗餘值的一小部分能夠被用來確定所述遺漏的特徵值，並且所使用的冗餘值的所述部分隨著時間過去而增加。22.根據條款20所述的方法，其特徵在於，所生成的冗餘值的全體被劃分為多個子集，其中所述冗餘值的每一個子集都被採用單獨的加密密鑰來進行加密，並且在與時間有關的基礎上使得所述加密密鑰對所述計算機可用，其中其可用性優選地由對優選地在網絡中的單獨的計算機(優選地伺服器)上正被發布的並且可下載的冗餘值的所述加密的子集進行解密所需要的密鑰來保證。23.根據條款20所述的方法，其特徵在於
如果在所述受保護的數字數據對象的使用以及在其背景下執行的計算機的當前特徵的當前特徵值的確定期間檢測到當前特徵值偏離所述原始特徵值，並且能夠根據存在的冗餘值來計算所述遺漏的特徵值，
則基於所述當前特徵值來更新所述冗餘值，
其中，所述冗餘值或者被通過添加新的冗餘值來更新從而使得仍然可以使用所述授權碼的加密所基於的原始密鑰，或者通過基於所述當前特徵值生成新的加密密鑰來更新，所述當前特徵值被基於所述計算機組件的所述當前特徵來確定，其中所述原始加密密鑰和所述新的加密密鑰與所述原始加密密鑰之間的差被存儲在所述計算機上。
權利要求
1.用於基於計算機(I)的當前組件生成加密密鑰以用於對用於在所述計算機(I)上運行受保護的數字數據對象(11)的加密的、計算機專用授權碼(10)解密的方法，其中通過密鑰(9)根據所述計算機(I)的原始組件來對所述計算機專用授權碼(10)加密， 包括以下步驟 -確定被存儲在盤存列表(4，8)中的所述計算機(I)的特徵(3)的當前特徵值(15)，其中所述盤存列表(4，8)包括所述計算機(I)的所述原始組件的特徵(3)、在所述盤存列表(4，8)中存儲的所述特徵(3)的每個原始特徵值(5)的原始校驗和(6)、以及根據所述原始特徵值(5)的全體(25)確定的冗餘值(7)； -根據所述當前特徵值(5)來計算當前校驗和(16)； -將所述當前校驗和(16)與所述原始校驗和(6)相比較； -如果所述原始校驗和(6)和所述當前校驗和(16)是相同的，則將所述當前特徵值(15)存儲在當前特徵值向量(13)中，並且如果它們不是相同的，則在所述當前特徵值向量(13)中創建空格(18)代替所述當前特徵值(15)； -使用冗餘數據(7)來確定所述當前特徵值向量(13)中的所述遺漏的特徵值(15); -採用所確定的特徵值來完成所述當前特徵值向量(13)； -根據所述特徵值向量(13)來生成所述加密密鑰(9)。
2.根據權利要求I所述的方法，其特徵在於進一歩的步驟 -採用所述計算機(I)的所述原始組件的特徵(3)來生成盤存列表(4)； -確定在所述盤存列表(4)中存儲的所述特徵(3)的原始特徵值(5)； -針對所述原始特徵值(5)中的每ー個來確定原始校驗和(6)； -根據原始特徵值(5)的全體(25)來確定冗餘值(7)。
3.根據權利要求2所述的方法，其特徵在於以下進ー步的步驟 -創建包括所述計算機(I)的所述特徵(3)、所述特徵(3)的所述原始校驗和(6)以及所確定的冗餘值(7)的原始盤存列表(8)； -根據所述原始特徵值(5)的所述全體(25)來生成所述加密密鑰(8)； -將所述原始盤存列表(8)和所生成的密鑰(9)發送至伺服器(2)並且在所述伺服器(2)上接收所述數據； -刪除所述計算機⑴上的所述原始特徵值(5)和所述密鑰(9)； -通過在所述伺服器(2)上所接收到的加密密鑰(9)來生成所述計算機專用授權碼(10)以用於所述受保護的數字數據對象(11)的使用； -將採用所述加密密鑰(9)進行加密的所述授權碼(10)從所述伺服器(2)發送至所述計算機(I)，並且在所述計算器(I)上接收所述授權碼(10)； 和/或其特徵在於進一歩的步驟 -在所述計算機(I)上使用所生成的加密密鑰(9)對所加密的授權碼(10)進行解密，並且 -使用所解密的授權碼(10)來激活所述數字數據對象(11)。
4.根據前述權利要求中任一項所述的方法，其特徵在於以下進ー步的步驟 -將所述原始盤存列表(8)發送至所述伺服器(2); -刪除所述計算機(I)上的包括所述原始校驗和出)的所述原始盤存列表(8)；-優選地採用數字籤名對所述伺服器(I)上的所述原始盤存列表(8)進行標記； -將所標記的原始盤存列表(8)發送至所述計算機(I)，並且在所述計算機(I)上接收所標記的原始盤存列表(8)。
5.根據前述權利要求中任一項所述的方法，其特徵在於以下進ー步的步驟 -將所述冗餘值(7)從所述計算機(I)發送至所述伺服器(2); -從所述計算機(I)刪除所述冗餘值(7)； -在所述伺服器(2)上對所發送的冗餘值(7)進行標記； -將所標記的冗餘值(7)從所述伺服器(2)發送至所述計算機(I)，並且在所述計算機(I)上接收所述冗餘值(7)； 並且優選地其特徵在於以下進ー步的步驟 -改變所述伺服器(2)上的所接收到的冗餘值(7)，優選地減小冗餘值(7)的數據集； -將所改變的冗餘值(7)發送至所述計算機(I)。
6.根據前述權利要求中任一項所述的方法，其特徵在於，所述數字數據對象(11)是應用程式(12)。
7.根據前述權利要求中任一項所述的方法，其特徵在於進一歩的步驟 -在所述伺服器(2)上創建特徵(3)的預置列表以用於在計算機(I)上準備所述盤存列表⑷； -將用於所述盤存列表(4)的特徵(3)的所述預置列表發送至所述計算機(I); -根據從所述伺服器(2)接收到的所述預置列表採用所述計算機(I)的特徵(3)來生成盤存列表(4)。
8.根據前述權利要求中任一項所述的方法，其特徵在於所述盤存列表(4，8)包括關於所述特徵值向量(13)中的所述計算機(I)的每個特徵(3)的相關的特徵值(15)的位置的信息和/或關於每個特徵(3)的所述特徵值(15)的長度的信息，其中每個特徵值(15)優選地不超過預定的比特數。
9.根據前述權利要求中任一項所述的方法，其特徵在幹所述冗餘值(7)的所述數據集小於所有特徵值(15)的整個數據集，其中冗餘值(7)的所述集合優選地不超過所述特徵值(15)的所述數據集的10%，更優選地不超過所述特徵值(15)的所述數據集的20%，更優選地不超過所述特徵值(15)的所述數據集的30%，極優選地不超過所述特徵值(15)的所述數據集的40%，極優選地不超過所述特徵值(15)的所述數據集的50%，以及特別優選地不超過所述特徵值(15)的所述數據集的70%。
10.根據前述權利要求中任一項所述的方法，其特徵在於使用錯誤校正方法(22)根據所述冗餘值(7)來確定所述當前特徵值向量(13)中的所述遺漏的特徵值(15)，其中刪除碼是優選的，並且線性隨機碼是特別優選的錯誤校正碼(22)。
11.根據前述權利要求中任一項所述的方法，其特徵在於在所述伺服器(2)上以保證所改變的盤存列表(8)的完整性保護這樣的方式修改所述原始盤存列表(8)，其中所述完整性保護優選地通過附加當在所述計算機(I)上對所述盤存列表(8)進行評估吋、並且優選地在所述原始校驗和(6)與所述當前校驗和(16)的比較中被考慮的數字籤名或加密密鑰來提供。
12.根據前述權利要求中任一項所述的方法，其特徵在於依照自所述受保護的數字數據對象(11)被首次使用以來已經過去的時間來増加冗餘值(7)的所使用的數據集，其中所使用的冗餘值(7)的集合能夠被優選地隨著時間的推移遞增地増加。
13.根據前述權利要求所述的方法，其特徵在於在所述計算機(I)上對自所述受保護的數字數據對象(11)的首次使用以來的時間進行計數，並且根據所經過的時間來增加所使用的冗餘值(7)的所述集合，其中最初只有所生成的所述冗餘值(7)的一小部分能夠被用來確定所述遺漏的特徵值(15)，並且所使用的冗餘值(7)的所述部分隨著時間過去而增カロ。
14.根據權利要求12或13所述的方法，其特徵在於所生成的冗餘值(7)的全體被劃分為多個子集，其中所述冗餘值(7)的每ー個子集被採用單獨的加密密鑰來進行加密，並且在與時間有關的基礎上使得所述加密密鑰對所述計算機(I)可用，其中其提供優選地由對在優選為伺服器(2)的単獨的計算機上正被發布的並且可下載的冗餘值(7)的所述加密的子集進行解密所需要的密鑰來確保。
15.根據權利要求12所述的方法，其特徵在於 如果在所述受保護的數據對象(11)的使用以及在其背景下執行的計算機(I)的當前特徵(3)的當前特徵值(15)的確定期間檢測到當前特徵值(15)偏離所述原始特徵值(5)，並且能夠根據存在的冗餘值(7)來計算所述遺漏的特徵值(15)，則基於所述當前特徵值(15)來更新所述冗餘值(7)， 其中，所述冗餘值(7)或者被通過添加新的冗餘值(7)來更新從而使得仍然可以使用所述授權碼(10)的加密所基於的原始密鑰(9)，或者通過基於所述當前特徵值(15)生成新的加密密鑰來更新，所述當前特徵值(15)被基於所述計算機組件的所述當前特徵(3)來確定，其中所述原始加密密鑰(9)和所述新的加密密鑰與所述原始加密密鑰(9)之間的差被存儲在所述計算機(I)上。
全文摘要
本發明涉及一種用於基於計算機的當前組件生成加密密鑰以便對用於在計算機上執行受保護的數字數據對象的加密的計算機專用授權碼進行解密的方法，其包括確定計算機的特徵的當前特徵值；根據當前特徵值計算當前校驗和並且與原始校驗和相比較。如果原始校驗和和當前校驗和是相同的，則當前特徵值被存儲在當前特徵值向量中。如果它們不是相同的，則空格被加入到當前特徵值向量中代替當前特徵值。使用冗餘數據來確定當前特徵值向量中的遺漏的特徵值，並且完成當前特徵值向量。所需要的加密密鑰由所完成的特徵值向量來生成。
文檔編號G06F21/00GK102841992SQ201210117208
公開日2012年12月26日 申請日期2012年4月20日 優先權日2011年4月21日
發明者P.維希曼, U.羅伊特 申請人:威步系統股份公司