【技术实现步骤摘要】
【国外来华专利技术】在使用秘密共享方案的计算环境中生成用于资产集合的标识符的容忍变化方法
本公开内容一般地涉及生成标识符。更特别的是,本公开内容涉及在使用秘密共享方案的计算环境中生成用于资产集合的标识符的容忍变化方法,诸如可以用于计算机系统的节点锁定以及指纹识别。
技术介绍
许多用于个人计算机(PC)系统的保护技术需要用来稳健地识别其上运行软件的PC的机制。这一般通过从系统的各种资产读出装置标识符来完成,所述资产诸如是集成到计算机中的硬件装置(母板参数、BIOS、MAC地址、硬盘、CD/DVD播放器、图形卡、I/O控制器)。然后,将这些装置标识符组合为系统的标识符。导出该系统标识符的简单方式是将异或(XOR)施加至所有装置标识符。当计算机硬件部分或者其它资产变化(诸如由于替换和修理)时,用来确定系统标识符的方法需要适应对设备标识符的偶尔的变化。支持硬件更新的一个方式是通过在仍生成相同的系统标识符的同时允许少许装置标识符变化。用来达到这个的已知的方式是通过:在初始化阶段期间记录唯一的装置标识符,以及在标识符计算阶段期间,将所记录的参数与实际的参数比较。如果存在充分的匹配,所记录的参数用来计算系统标识符。存在类似的从信息的可随着时间变化的贡献片段的集合导出系统标识符的方法。尽管基于不同的贡献信息,这样的方法也需要在不改变所计算的标识符的情况下适应对贡献信息的改变。如以前,该方法由如下步骤组成:记录贡献信息,以及如果在实际信息与所记录信息之间存在充分的匹配则使用所记录信息。这种方法的一个问题是所记录的装置标识符与所检索的参数的比较对攻击敏感。所记录的装置标识符的存在是这些攻击的关键 ...
【技术保护点】
一种生成用于与计算环境相关联的资产集合的标识符的容忍变化方法,所述资产中的每个资产将资产参数与之相关联,所述方法包括:检索用于所述资产集合的资产参数;生成对应于每个资产参数的共享以提供多个共享;将秘密共享算法施加至所述多个共享的许多子集以导出多个候选标识符,所述子集的数量根据所述资产参数与所述计算环境的原始资产参数比较的差异的容许阈值来确定;以及将所述候选标识符值中的最占优势者确定为用于所述资产集合的最终标识符。
【技术特征摘要】
【国外来华专利技术】1.一种生成用于与计算环境相关联的多个资产的标识符的容忍变化方法,所述资产中的每个资产将资产参数与之相关联,所述方法包括:检索用于所述多个资产的资产参数;生成对应于每个资产参数的共享以生成多个共享;将秘密共享算法施加至多个共享子集以生成对应于所述多个共享子集的多个候选标识符;以及至少部分基于候选标识符的出现频率从所述多个候选标识符值中选择候选标识符作为用于所述多个资产的最终标识符,其中所述最终标识符被配置成在不要求所述多个共享中的任何共享的单独校验的情况下提供所述多个资产的校验。2.权利要求1所述的方法,其中所述最终标识符被配置成当预定容许阈值内的资产参数的一部分不同于初始资产参数时提供所述多个资产的校验。3.权利要求1所述的方法,其中生成对应于每个资产参数的共享包括在生成所述共享之前对所述资产参数进行标准化。4.权利要求3所述的方法,其中对所述资产参数进行标准化包括将散列函数施加至所述资产参数。5.权利要求1所述的方法,其中所述最终标识符可以确定软件应用是否能够在所述多个资产上被有效地执行。6.权利要求1所述的方法,其中所述秘密共享算法是(M-k,N)-秘密共享算法,其中N是多个共享的数量,M<N,并且k是预定常数。7.权利要求6所述的方法,其中容许阈值等于N-M。8.权利要求1所述的方法,其中至少部分基于候选标识符的出现频率从所述多个候选标识符值中选择候选标识符作为用于所述多个资产的最终标识符包括在所述候选标识符之中选择具有最高出现频率的候选标识符。9.权利要求1所述的方法,其中至少部分基于候选标识符的出现频率从所述多个候选标识符值中选择候选标识符作为用于所述多个资产的最终标识符包括选择出现预定次数的候选标识符。10.权利要求9所述的方法,其中一旦所述候选标识符已经出现所述预定次数,终止施加所述秘密共享算法。11.一种用来将应用执行限制到给定计算机系统的节点锁定方法,所述计算机系统具有多个资产,并且每个资产将资产参数与之相关联,所述方法包括:检索用于所述计算机系统的所述资产的资产参数;生成对应于每个资产参数的共享以生成多个共享;将秘密共享算法施加至多个共享子集以生成对应于所述多个共享子集的多个候选标识符;至少部分基于候选标识符的出现频率从所述多个候选标识符中选择候选标识符作为用于所述计算机系统的系统标识符,其中所述系统标识符被配置成在不要求所述多个共享中的任何共享的单独校验的情况下提供所述多个资产的校验;以及根据所述系统标识符在所述计算机系统上执行所述应用。12.权利要求11所述的方法,其中生成对应于每个资产参数的共享包括在生成所述共享之前对所述资产参数进行标准化。13.权利要求12所述的方法,其中对所述资产参数进行标准化包括将散列函数施加至所述资产参数。14.权利要求11所述的方法,进一步包括修改所述应用以将其有效执行仅仅限制在所述多个资产上。15.权利要求14所述的方法,其中修改所述应用包括:获得所述多个资产中的资产的原始资产参数;对所述原始资产参数进行加密以提供对应的密文常数;以及将所述密文常数嵌入在所述应用中。16.权利要求15所述的方法,其中对所述原始资产参数进行加密包括将所述原始资产参数与根据所述秘密共享算法确定的预定共享相组合。17.权利要求16所述的方法,其中将所述原始资产参数与预定共享相组合包括将异或函数施加至所述原始资产参数和所述预定共享。18.权利要求15所述的方法,其中生成对应于每个资产参数的共享包括将所述资产参数的每个资产参数与所述密文常数的对应密文常数相组合。19.权利要求18所述的方法,其中将所述资产参数的每个资产参数与所述密文常数的对应密文常数相组合包括将异或函数施加至所述资产参数的每个资产参数和所述密文常数的所述对应密文常数。20.权利要求11所述的方法,其中所述秘密共享算法是(M-k,N)-秘密共享算法,其中N是所述多个共享的数量,M<...
【专利技术属性】
技术研发人员:PA埃森,MJ维纳,GS古德斯,J缪尔,
申请(专利权)人:耶德托公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。