由受控制的加密密钥管理进行的软件模块的分离制造技术
Separation of software modules carried out by controlled encrypted key management
In one aspect, a method for protecting software includes: the payload contains instructions or data in at least one of the address fields; set up in the memory device; associated with the temporary address domain associated encryption key EEK of the payload is encrypted based on the address and the domain; the encrypted payload is stored in the memory device. In another aspect, a method for protecting software includes: receiving the memory device and memory related affairs contact, the memory transaction contains at least address domain identifier RID address and domain indicator; when the RID indicates that the address domain and when enabled the address domain indicator when with the RID the EEK; when the memory is read transaction transaction, the EEK decrypts the instructions from the address domain retrieval and / or based on data; and when the memory is written to the transaction transaction, the EEK to encrypt the data stored in the second the address field based on.
【技术实现步骤摘要】
【国外来华专利技术】由受控制的加密密钥管理进行的软件模块的分离相关申请交叉参考本申请案主张2015年7月7日在美国专利与商标局申请的第62/189,733号临时申请案以及2016年2月25日在美国专利与商标局申请的第15/053,892号非临时申请案的优先权和权益,这两个申请案的完整内容以引用的方式并入本文中。
本专利技术的各方面大体上涉及安全存储器管理,且更具体来说(但非排它地),涉及由受控制的加密密钥管理进行的软件模块的分离。
技术介绍
软件开发者通常产生代码(例如,驱动程序、应用程序、游戏)并且允许顾客和其它经授权用户安装和使用各种产品中的代码。举例来说,代码可安装和存储于电子装置(例如移动电话或手提计算机)的存储器装置中。然而,未经授权用户(例如,黑客)可存取和反向破解此类代码,从而造成有价值的知识产权的损失。因此,需要保护电子产品中的代码以便防止未经授权用户存取代码。
技术实现思路
下文呈现本专利技术的一些方面的简化概述以提供对此些方面的基本理解。此概述并非本专利技术的所有所涵盖特征的广泛综述,且既不希望标识本专利技术的所有方面的关键或至关重要要素,也不希望划定本专利技术的任何...
【技术保护点】
一种用于保护软件的方法,其包括:获得包含指令或数据中的至少一者的有效负载;在存储器装置中建立地址域,所述地址域包含所述存储器装置中的一或多个选定区域;基于与所述地址域相关联的暂时性加密密钥对所述有效负载进行加密;以及将所述经加密有效负载存储于所述存储器装置的所述地址域中。
【技术特征摘要】
【国外来华专利技术】2015.07.07 US 62/189,733;2016.02.25 US 15/053,8921.一种用于保护软件的方法,其包括:获得包含指令或数据中的至少一者的有效负载;在存储器装置中建立地址域,所述地址域包含所述存储器装置中的一或多个选定区域;基于与所述地址域相关联的暂时性加密密钥对所述有效负载进行加密;以及将所述经加密有效负载存储于所述存储器装置的所述地址域中。2.根据权利要求1所述的方法,其中所述建立所述地址域包括:产生所述地址域的地址域标识符和所述暂时性加密密钥,其中所述地址域标识符与所述暂时性加密密钥相关联。3.根据权利要求2所述的方法,其进一步包括:将所述地址域标识符和所述暂时性加密密钥存储于任何外部实体不能存取的第二存储器装置中。4.根据权利要求1所述的方法,其中所述暂时性加密密钥是在所述地址域保持于所述存储器装置中时存在的临时或瞬时性加密密钥。5.根据权利要求1所述的方法,其中所述有效负载是在安全通信中获得的或从安全存储装置获得的。6.根据权利要求1所述的方法,其进一步包括:在所述基于所述暂时性加密密钥对所述有效负载进行加密之前,移除应用于所述有效负载的密码保护。7.根据权利要求6所述的方法,其中移除所述密码保护包含使用永久性加密密钥验证所述有效负载或对所述有效负载进行解密中的至少一者。8.根据权利要求2所述的方法,其进一步包括:获得包含第二指令或第二数据中的至少一者的第二有效负载;在所述存储器装置中建立第二地址域,所述第二地址域包含所述存储器装置中的不同于包含在所述建立的地址域中的所述一或多个选定区域的一或多个选定区域;基于与所述第二地址域相关联的第二暂时性加密密钥对所述第二有效负载进行加密;以及将所述第二经加密有效负载存储于所述存储器装置的所述第二地址域中。9.根据权利要求8所述的方法,其中所述建立所述第二地址域包括:产生所述存储器装置中的所述第二地址域的第二地址域标识符和所述第二暂时性加密密钥,其中所述第二地址域标识符与所述第二暂时性加密密钥相关联。10.根据权利要求9所述的方法,其进一步包括:将所述第二地址域标识符和所述第二暂时性加密密钥存储于任何外部实体不能存取的第二存储器装置中。11.根据权利要求1所述的方法,其中指令或数据中的所述至少一者将由核心装置进行处理。12.一种设备,其包括:存储器装置;以及处理电路,其耦接到所述存储器装置,所述处理电路经配置以:获得包含指令或数据中的至少一者的有效负载;在存储器装置中建立地址域,所述地址域包含所述存储器装置中的一或多个选定区域;基于与所述地址域相关联的暂时性加密密钥对所述有效负载进行加密;以及将所述经加密有效负载存储于所述存储器装置的所述地址域中。13.根据权利要求12所述的设备,其中经配置以建立所述地址域的所述处理电路进一步经配置以:产生所述地址域的地址域标识符和所述暂时性加密密钥,其中所述地址域标识符与所述暂时性加密密钥相关联。14.根据权利要求13所述的设备,其中所述处理电路进一步经配置以:将所述地址域标识符和所述暂时性加密密钥存储于任何外部实体不能存取的第二存储器装置中。15.根据权利要求12所述的设备,其中所述暂时性加密密钥是在所述地址域保持于所述存储器装置中时存在的临时或瞬时性加密密钥。16.根据权利要求12所述的设备,其中所述有效负载是在安全通信中获得的或从安全存储装置获得的。17.根据权利要求12所述的设备,其中所述处理电路进一步经配置以:在所述基于所述暂时性加密密钥对所述有效负载进行加密之前,移除应用于所述有效负载的密码保护。18.根据权利要求17所述的设备,其中经配置以移除所述密码保护的所述处理电路进一步经配置以:使用永久性加密密钥验证所述有效负载或对所述有效负载进行解密。19.根据权利要求13所述的设备,其中所述处理电路进一步经配置以:获得包含第二指令或第二数据中的至少一者的第二有效负载;在所述存储器装置中建立第二地址域,所述第二地址域包含所述存储器装置中的不同于包含在所述建立的地址域中的所述一或多个选定区域的一或多个选定区域;基于与所述第二地址域相关联的第二暂时性加密密钥对所述第二有效负载进行加密;以及将所述第二经加密有效负载存储于所述存储器装置的所述第二地址域中。20.根据权利要求19所述的设备,经配置以建立所述第二地址域的所述处理电路进一步经配置以:产生所述存储器装置中的所述第二地址域的第二地址域标识符和所述第二暂时性加密密钥,其中所述第二地址域标识符与所述第二暂时性加密密钥相关联。21.根据权利要求20所述的设备,其中所述处理电路进一步经配置以:将所述第二地址域标识符和所述第二暂时性加密密钥存储于任何外部实体不能存取的第二存储器装置中。22.根据权利要求12所述的设备,其中指令或数据中的所述至少一者将由核心装置进行处理。23.一种设备,其包括:用于获得包含指令或数据中的至少一者的有效负载的装置;用于在存储器装置中建立地址域的装置,所述地址域包含所述存储器装置中的一或多个选定区域;用于基于与所述地址域相关联的暂时性加密密钥对所述有效负载进行加密的装置;以及用于将所述经加密有效负载存储于所述存储器装置的所述地址域中的装置。24.一种非暂时性处理器可读存储媒体,其上存储有指令,所述指令在由一或多个处理器执行时致使所述一或多个处理...
【专利技术属性】
技术研发人员:罗伯托·阿万奇,大卫·哈特利,罗萨里奥·卡马罗塔,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。