【技术实现步骤摘要】
【国外来华专利技术】用于白盒装置绑定的系统和方法
[0001]相关申请交叉引用
[0002]本申请是于2020年5月19日提交的第63/027,208号美国临时申请的PCT申请并且要求其优先权,所述美国临时申请出于所有目的而以全文引用的方式并入本文中。
技术介绍
[0003]在数字版权管理(DRM)应用程序的背景下引入白盒密码术[4][5]。在情境中,提供商提供使用户访问特定内容的软件程序。内容可以由提供商以加密形式发出,并且用户的软件配置有对应解密密钥,使得具有软件程序的每一用户能够对内容进行解密。在此背景下,解密密钥对应于用户已付费的内容(例如,用户购买的流媒体包)。应注意,许多用户通常具有配置有相同解密密钥的软件,因为他们为相同内容(例如,相同程序包)付费。
[0004]然而,已获得包括解密密钥的软件的恶意用户可以与其他用户共享DRM应用程序。此外,恶意用户可能试图制作大量软件副本并在黑市上出售它们。为了实现这一点,恶意用户可能试图从其程序中提取解密密钥,然后与其他用户共享该密钥。恶意用户还可能试图简单地复制其上嵌入有密钥的完整软件,从而执...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由用户装置从后端服务器计算机接收已加密消息,所述已加密消息是由所述后端服务器计算机利用主秘密密钥或从所述主秘密密钥导出的密钥进行加密的消息;由所述用户装置使用安全元件利用安全元件私钥对所述已加密消息进行签名,以获得带签名的已加密消息;由所述用户装置使用白盒使用后端服务器计算机公钥从已认证密钥以密码方式恢复安全元件公钥,所述已认证密钥是由所述后端服务器计算机且至少基于所述安全元件公钥而认证的,并且其中所述白盒还存储所述主秘密密钥或从所述主秘密密钥导出的所述密钥;由所述用户装置使用所述白盒使用所述安全元件公钥从所述带签名的已加密消息以密码方式恢复所述已加密消息;以及由所述用户装置使用所述白盒使用所述白盒中的所述主秘密密钥或从所述主秘密密钥导出的所述密钥对所述已加密消息进行解密,以获得所述消息。2.根据权利要求1所述的方法,还包括:由所述用户装置将包括所述白盒的应用程序安装到所述用户装置上,其中所述白盒安全地包括所述主秘密密钥和所述后端服务器计算机公钥;由所述用户装置使用所述用户装置上的所述安全元件生成所述安全元件公钥和所述安全元件私钥;由所述用户装置将包括所述安全元件公钥的登记消息发送到与所述应用程序相关联的所述后端服务器计算机,其中所述后端服务器计算机利用后端服务器计算机私钥对所述安全元件公钥进行签名以形成所述已认证密钥,利用所述主秘密密钥或从所述主秘密密钥导出的所述密钥对所述消息进行加密以获得所述已加密消息,并且将所述已加密消息提供到所述用户装置;以及由所述用户装置从所述后端服务器计算机接收所述已认证密钥。3.根据权利要求2所述的方法,还包括:在发送所述登记消息之前,由所述用户装置使用所述用户装置上的所述安全元件获得用户标识符,并且其中发送所述登记消息还包括:由所述用户装置将所述登记消息发送到所述后端服务器计算机,其中所述登记消息包括所述安全元件公钥和所述用户标识符,其中所述后端服务器计算机利用所述后端服务器计算机私钥对所述安全元件公钥和所述用户标识符的组合进行签名以形成所述已认证密钥,利用所述主秘密密钥或从所述主秘密密钥导出的所述密钥对所述消息进行加密以获得所述已加密消息,并且将所述已加密消息提供到所述用户装置。4.根据权利要求3所述的方法,其中所述用户标识符是登记用户标识符,其中所述已认证密钥是带签名的安全元件标识数据,并且其中对所述已加密消息进行签名还包括:由所述用户装置使用所述安全元件使用所述已加密消息和认证用户标识符确定认证消息;以及由所述用户装置使用所述安全元件利用所述安全元件私钥对所述认证消息进行签名,以形成带签名的认证消息,其中从所述已认证密钥以密码方式恢复所述安全元件公钥包括:
由所述用户装置使用所述白盒从所述已认证密钥以密码方式恢复所述安全元件标识数据;由所述用户装置使用所述白盒获得所述安全元件公钥和所述登记用户标识符;并且其中从所述带签名的已加密消息以密码方式恢复所述已加密消息包括:由所述用户装置使用所述白盒从所述带签名的认证消息以密码方式恢复所述认证消息;以及由所述用户装置使用所述白盒从所述认证消息获得所述已加密消息和所述认证用户标识符;并且其中对所述已加密消息进行解密包括:由所述用户装置使用所述白盒将所述认证用户标识符与所述登记用户标识符进行比较;如果所述认证用户标识符和所述登记用户标识符匹配,则由所述用户装置使用所述白盒生成从所述主秘密密钥和所述认证用户标识符或所述登记用户标识符导出的所述密钥;以及由所述用户装置使用所述白盒利用从所述主秘密密钥导出的所述密钥对所述已加密消息进行解密。5.根据权利要求4所述的方法,其中所述消息包括有限使用密钥,其中所述有限使用密钥由所述后端服务器计算机使用从所述主秘密密钥导出的所述密钥进行加密,所述密钥由所述后端服务器计算机使用密钥导出函数利用所述登记用户标识符和所述主秘密密钥创建。6.根据权利要求4所述的方法,其中所述应用程序是交互应用程序、视频流应用程序、数据传送应用程序、网页访问应用程序或社交媒体应用程序。7.根据权利要求4所述的方法,还包括:由所述用户装置获得所述用户装置的用户与资源提供商计算机的资源提供商之间的交互的交互数据,其中所述有限使用密钥用于形成在所述交互中使用的密码。8.根据权利要求7所述的方法,还包括:由所述用户装置使用所述白盒基于所述有限使用密钥和所述交互数据生成用于所述交互的所述密码。9.根据权利要求2所述的方法,其中在将包括所述白盒的所述应用程序安装到所述用户装置上之前,所述方法还包括:由所述用户装置生成请求下载所述应用程序的下载请求消息;由所述用户装置将所述下载请求消息提供到应用程序商店;以及由所述用户装置接收响应于所述下载请求消息而来自所述应用程序商店的所述应用程序。10.根据权利要求1所述的方法,其中所述主秘密密钥是由所述后端服务器计算机生成的对称密钥。11.一种用户装置,包括:处理器;以及耦合到所述处理器的计算机可读介质,所述计算机可读介质包括能由所述处理器执行
以用于实施方法的代码,所述方法包括:从后端服务器计算机接收已加密消息,所述已加密消息是由所述后端服务器计算机利用主秘密密钥或从所述主秘密密钥导出的密钥进行加密的消息;使用安全元件利用安全元件私钥对所述已加密消息进...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。