为白盒实施方案的输入和输出加水印制造技术

一种通过带密钥的密码编译加密运算将输入消息映射到输出消息的方法，其中所述带密钥的密码编译加密运算包括第一轮，包括：对所述输入消息的第一部分执行替换函数以产生输出，其中所述替换函数并有密码编译密钥的一部分；以及对所述输出执行加水印函数，其中所述加水印函数在所述第一输入部分具有特定预定值时产生水印输出，其中所述水印输出唯一地识别所述带密钥的密码编译加密运算。

Add watermark to the input and output of the white box implementation scheme

A through with key cryptographic encryption method will input message mapping to the output message, wherein the password with key encryption operations including compiling the first round, including: the first part of the input message execution replacement function to generate an output, wherein the replacement function and a part of the cryptographic key and on the output; add watermark function, wherein the watermark watermark output function has specific predetermined value in the first input part, wherein the watermark output uniquely identifying the key with the code compiled encryption operation.

【技术实现步骤摘要】
为白盒实施方案的输入和输出加水印
本文所公开的各种示例性实施例大体上涉及为密码编译函数的白盒实施方案的输入和输出加水印。
技术介绍
因特网向用户提供对数字内容的方便且广泛的访问。因为因特网是强大的散布渠道，许多用户装置力求直接访问因特网。用户装置可包括个人计算机、膝上型计算机、机顶盒、具因特网功能媒体播放器、移动电话、智能电话、平板计算机、移动无线热点，或能够访问因特网的任何其它装置。将因特网用作有版权内容的散布媒体对保护内容提供商的利益产生有力的挑战。用户装置越来越多地使用加载有合适软件的处理器来呈现(回放)数字内容，例如音频和/或视频。对回放软件的控制是一种强制执行内容所有者的利益(包含可使用所述内容所依据的条款和条件)的方式。以前，许多用户装置是封闭系统。当今，越来越多的平台是部分开放的。可假定一些用户完全控制和有权访问提供对所述内容的访问的硬件和软件，并且具有大量时间和资源来攻击和绕过任何内容保护机构。因此，内容提供商必须跨越与一群体敌对的网络将内容递送到合法用户，所述群体中并非所有用户或用户装置可信任。密码编译算法通常在考虑到黑色攻击模式的情况下予以设计。这意味着假定攻击者仅具有对所述算法的输入/输出行为的访问权。然而，实际上，攻击者通常能够访问更多信息。举例来说，攻击者可访问关于算法的执行的邻信道信息。在这种情况下，攻击模式被称作灰盒。在被称作白盒攻击模式的最极端情况下，攻击者甚至可完全访问和完全控制运行所述算法的执行环境。在白盒攻击模式中，可调用安全软件应用程序来执行各种函数，例如用于保护和认证数字内容的密码编译函数。为了对抗攻击，这些算法必须被混淆(隐藏)以便防止算法的逆向工程和修改或禁止获得用户特定安全信息。因此，安全软件应用程序的功能可通过由实施该安全软件的处理器的指令集定义的各种函数来执行。例如，混淆这些函数的一种方式是通过使用查找表。内容提供商必须跨越与一群体敌对的网络将内容递送到合法用户，所述群体中并非所有用户或装置可信任。在一些情况下，用户装置可具有辅助内容的散布的硬件密码编译解决方案。即使这种硬件解决方案可能仅允许观测输入和输出，攻击者也有可能如上所述获得对邻信道信息的访问权，该邻信道信息允许攻击者破解密码编译函数。硬件密码编译解决方案行不通的情形引发白盒密码编译术的发展。在白盒密码编译术情形中，假定用户完全控制提供对内容的访问权的硬件和软件，并且具有无限量的时间和资源来攻击和绕过任何内容保护机构。强制执行可使用内容所依据的条款和条件的安全软件代码应当有防篡改功能。数字权限管理是安全软件应用程序中的一种常见应用。用于散布到用户装置的受保护内容的数字权限管理的一般方法是使用例如数据加密标准(DataEncryptionStandard，DES)、高级加密标准(AdvancedEncryptionStandard，AES)或使用其它已知加密方案来对数字内容进行加密，并且使用解密密钥恢复数字内容。这些解密密钥必须被保护以防止对受保护材料的未授权的访问。在数字版权管理的情形中，攻击者完全控制强制执行受保护内容的管理和访问的软件。因此，攻击者可更改软件，并且还试图获得用于对受保护内容进行加密的密码编译密钥。此类密钥可通过分析软件来发现。
技术实现思路
下文呈现各种示例性实施例的简要概述。在以下概述中可能做出一些简化和省略，旨在突出并介绍各种示例性实施例的一些方面，而非限制本专利技术的范围。在稍后的章节中将描述足以允许本领域的普通技术人员获得且使用本专利技术概念的示例性实施例的详细描述。各种实施例涉及一种非暂时性机器可读存储媒体，该非暂时性机器可读存储媒体编码有用于通过带密钥的密码编译加密运算而将输入消息映射到输出消息的指令，其中所述带密钥的密码编译加密运算包括第一轮，包括：用于对输入消息的第一部分执行替换函数以产生输出的指令，其中所述替换函数并有密码编译密钥的一部分；以及用于对所述输出执行加水印函数的指令，其中所述加水印函数在所述第一输入部分具有特定预定值时产生水印输出，其中所述水印输出唯一地识别带密钥的密码编译加密运算。另外各种实施例涉及一种通过带密钥的密码编译加密运算将输入消息映射到输出消息的方法，其中所述带密钥的密码编译加密运算包括第一轮，包括：对所述输入消息的第一部分执行替换函数以产生输出，其中所述替换函数并有密码编译密钥的一部分；以及对所述输出执行加水印函数，其中所述加水印函数在所述第一输入部分具有特定预定值时产生水印输出，其中所述水印输出唯一地识别所述带密钥的密码编译加密运算。描述各种实施例，其中加水印函数在第一输入部分具有除所述特定预定值之外的值时产生加权输出。描述各种实施例，其中：所述密码编译加密运算是高级加密标准(AES)操作；并且所述加水印函数实施AES列混合操作的一部分。描述各种实施例，其中产生水印输出是进一步基于水印条件，其中所述水印条件是基于输入消息的第二部分。描述各种实施例，其中所述输入的第一部分是第一ASCII值，且其中水印值是具有类似于第一ASCII值的外观的不同的第二ASCII值。描述各种实施例，其中带密钥的密码编译加密运算包括多个查找表。描述各种实施例，其中带密钥的密码编译加密运算包括多个有限状态机。另外各种实施例涉及一种非暂时性机器可读存储媒体，该非暂时性机器可读存储媒体编码有用于通过带密钥的密码编译解密运算而将输入消息映射到输出消息的指令，其中所述带密钥的密码编译解密运算包括最后一轮和一状态，包括：用于在输入到最后一轮之前对所述状态的第一部分执行加水印函数的指令，其中所述加水印函数在所述第一部分具有特定预定值时产生第一输出；用于在最后一轮中对第一输出执行替换函数以产生水印输出的指令，其中所述替换函数并有密码编译密钥的一部分，其中所述水印输出唯一地识别带密钥的密码编译加密运算。另外各种实施例涉及一种通过带密钥的密码编译解密运算将输入消息映射到输出消息的方法，其中所述带密钥的密码编译解密运算包括最后一轮和一状态，包括：在输入到最后一轮之前对所述状态的第一部分执行加水印函数，其中所述加水印函数在所述第一部分具有特定预定值时产生第一输出；在最后一轮中对第一输出执行替换函数以产生水印输出，其中所述替换函数并有密码编译密钥的一部分，其中所述水印输出唯一地识别带密钥的密码编译加密运算。描述各种实施例，其中加水印函数在第一输入部分具有除特定预定值之外的值时产生等于所述第一输入部分的输出。描述各种实施例，其中产生所述水印输出是进一步基于水印条件，其中所述水印条件是基于所述状态的第二部分。描述各种实施例，其中所述密码编译解密运算属于高级加密标准(AES)操作。描述各种实施例，其中当所述状态的第一部分被输入到替换函数时，得到第一ASCII值，且其中水印值是具有类似于所述第一ASCII值的外观的不同的第二ASCII值。描述各种实施例，其中带密钥的密码编译解密运算包括多个查找表。描述各种实施例，其中带密钥的密码编译解密运算包括多个有限状态机。附图说明为了更好地理解各种示例性实施例，参看附图，其中：图1示出AES的一轮回的主要步骤；图2示出具有对各轮回的输入的固定编码的白盒AES实施方案；图3示出借助于查找表的网络的一个输出半字节的计算；图4示出通过对输入和输出进行编本文档来自技高网...

【技术保护点】
一种通过带密钥的密码编译加密运算将输入消息映射到输出消息的方法，其特征在于，所述带密钥的密码编译加密运算包括第一轮，包括：对所述输入消息的第一部分执行替换函数以产生输出，其中所述替换函数并有密码编译密钥的一部分；以及对所述输出执行加水印函数，其中所述加水印函数在所述第一输入部分具有特定预定值时产生水印输出，其中所述水印输出唯一地识别所述带密钥的密码编译加密运算。

【技术特征摘要】
2016.03.30 US 15/084,8171.一种通过带密钥的密码编译加密运算将输入消息映射到输出消息的方法，其特征在于，所述带密钥的密码编译加密运算包括第一轮，包括：对所述输入消息的第一部分执行替换函数以产生输出，其中所述替换函数并有密码编译密钥的一部分；以及对所述输出执行加水印函数，其中所述加水印函数在所述第一输入部分具有特定预定值时产生水印输出，其中所述水印输出唯一地识别所述带密钥的密码编译加密运算。2.根据权利要求1所述的方法，其特征在于，所述加水印函数在所述第一输入部分具有除所述特定预定值之外的值时产生加权输出。3.根据权利要求2所述的方法，其特征在于：所述密码编译加密运算是高级加密标准(AES)运算；并且所述加水印函数实施AES列混合(MixColumns)运算的一部分。4.根据权利要求1所述的方法，其特征在于，产生所述水印输出是进一步基于水印条件，其中所述水印条件是基于所述输入消息的第二部分。5.根据权利要求1所述的方法，其特征在于，所述输入的所述第一部分是第一ASCII值，并且其中水印值是具有类似于所述第一A...

【专利技术属性】
技术研发人员：威赫穆斯·P·A·J·米歇尔，克里斯蒂安·奎伯斯，
申请(专利权)人：恩智浦有限公司，
类型：发明
国别省市：荷兰,NL