用于基于计算机的当前组件生成用于受保护的数字数据对象的加密密钥的方法技术

本发明专利技术涉及一种用于基于计算机的当前组件生成加密密钥以便对用于在计算机上执行受保护的数字数据对象的加密的计算机专用授权码进行解密的方法，其包括：确定计算机的特征的当前特征值；根据当前特征值计算当前校验和并且与原始校验和相比较。如果原始校验和和当前校验和是相同的，则当前特征值被存储在当前特征值向量中。如果它们不是相同的，则空格被加入到当前特征值向量中代替当前特征值。使用冗余数据来确定当前特征值向量中的遗漏的特征值，并且完成当前特征值向量。所需要的加密密钥由所完成的特征值向量来生成。

【技术实现步骤摘要】

本专利技术涉及一种用于基于计算机的当前组件生成加密密钥的方法。
技术介绍
加密密钥被用来对用于在计算机上执行受保护的数字数据对象的加密的、计算机专用授权码进行解密。基于计算机的原始组件采用密钥来加密计算机专用授权码。计算机的原始组件是在预定的时间点(例如当安装文件或应用的时间)在计算机上存在的那些组件。这确保了受保护的数字数据对象仅能够在其已经被许可用于的计算机上使用。 为了本申请的目的，术语“数字数据对象”将被采用其一般意义来加以使用，根据其一般意义，数据对象是能够被临时地存储在介质上或存储器中的相关数据的结构化元素。术语“数字数据对象”因此包括可执行文件，诸如可执行程序、应用或应用程序、采用机器语言或采用脚本语言的程序。其还包括非可执行文件，诸如采用源代码的程序、文本文件、数据库文件、音频文件、图像文件、视频文件或其它数字内容，或诸如被用于存储数据的专有程序使用的一般二进制文件。还包括诸如鼠标驱动器或其它驱动器文件之类的设备文件。同时，除了在程序的运行时间之后保持被存储并且被特征化为非易失性文件或数据对象的这些类型的数据对象以外，该术语还指代诸如流式视频数据之类的“实况流(livestream)”数据对象或数据，其被保持在计算机上仅持续特定时间，常常在例如RAM的易失性存储器中。诸如应用程序之类的数字数据对象通常被通过诸如许可证或数字版权管理系统(DRM系统)之类的电子保护机制在数据处理器或计算机上加以保护。采用这种方式，确保了只有注册的用户或已经购买了许可证的用户被实际授权使用数字数据对象，例如运行应用程序。将在下文中参考应用程序对在本专利技术下的目的和解决方案进行描述，但是不因此限制其一般适用性。例如，正常的是，当安装应用程序或软件时提供许可证号码或产品密钥，并且将其键入为电子形式。为了本专利申请的目的，术语应用程序和软件将被同义地使用。这些是能够在计算机或数据处理设备上被执行的可执行文件。除非以其他方式指示，否则还将可替换地使用术语“设备、数据处理设备、数据处理器以及计算机”。除了在安装期间输入许可证密钥的选择以外，还已知使用“保护锁(dongle)”。保护锁是连接到计算机并且被用作应用程序的授权密钥的数据处理设备。例如，保护锁可以具有USB棒的形式。在执行期间或当程序被启动时，受保护的计算机程序然后检查对应的保护锁是否存在。还已知将要保护的软件与特定计算机耦合以便于保护软件程序。当程序被启动时，该计算机的特定组件被自动地查询它们的特定值，例如确定它们的序列号或者计算机的“MAC地址”。如果所有必要的组件都存在，则该软件被准许运行。在这种类型的检查中，系统不仅验证对应的硬件组件是存在的，而且验证该硬件组件是否是许可证被准予用于的硬件组件。这使得该软件不可能被运行在具有相同种类的硬件组件的另一计算机上。该软件准确地要求当其被安装时或当许可证密钥被生成时曾存在的相同的组件。使用这种类型的保护，计算机或其它技术设备必须尽可能地是明确地可识别的和不可伪造的。然而，这被随着时间的推移由于诸如它们的使用领域内的更新、变化之类的个别组件的修理、修改或它们必须满足的要求而导致设备经历技术改造的事实复杂化了。还可能发生的是，个别组件暂时根本不存在例如，如果计算机的操作环境改变了，则原来曾在计算机中的第二网卡可能已经被移除。还可能的是，计算机的个别特征，也就是组件，在一时间段内不能够被正确地识别。这可能是由软件错误、与运行时间有关的系统限制，或由正被临时禁用或产生短期故障的个别组件造成的。在许多情况下，个别组件或计算机的识别将涉及数字文件、应用程序或软件的许可，或保证主张的证据。在无需人工介入的情况下，这类主张然后能够被自动地处理。使用确保被许可的软件产品仅能够在特定的计算机上运行的这种类型的许可，版 权的拥有者可以被保证良好的保护。以这种方式，确保了数字文件不能够被安装或运行在任何其它的计算机上。其还给用户提供简单的方式以保证已购买的数字文件仅在他的计算机上是可执行的。不需要在计算机上安装另外的设备(诸如保护锁)，并且不需要记下且经由键盘输入长的安装密钥。此外，因为在任何时候都能够在所讨论的计算机上重新安装该软件，所以不能够丢失该密钥。然而，这个方法的缺点是不能够对计算机进行变化、或者仅能够对计算机进行极其有限的变化。因此，在现有技术中，计算机的仅一些特征或组件被用来保证这类保护。通常，不是曾被原始地安装在计算机上的所有组件(特征)都必须在物理上存在。如果例如五分之三的特征存在，则其被认为是足够的。现在能够根据原始定义的特征来确定组合或容许的配置，其中例如五分之三的特征是存在的。这导致总数为10的选择，也就是说必须查询并且检查十个容许的配置。更大数量的特征导致非常大数量的组合，致使处理不灵活并且慢。如果对于版权拥有者的保护将被通过要求必须验证多个特征或必须验证多个特征中的较小子集来改进，则组合的数量非常快地增长。例如，如果十分之四的组件必须和原始组件一样，则这导致总数为210 (= (10*9*8*7)/(4*3*2*1))种可能的组合。可能的配置的数量根据(N，k)的二项式系数来计算，其中N是原始存在的组件的数量，而k是必须与原始组件匹配的当前存在的组件的数量。这个方法因此是不切实际的并且不被普遍地使用。
技术实现思路
考虑到在所述技术的状态下存在的缺点和相关的问题，本专利技术的目的是提出一种方法，通过该方法可以在受保护的数字数据对象(例如应用程序)与指定计算机之间创建耦合，其中该方法还应该是足够灵活的以允许个别组件被修改。采用具有权利要求I的特征的方法来解决本目的。所述方法的优选的、不明显的改进和实施例被限定在从属的子权利要求中。通过根据该专利技术的方法基于计算机的当前组件来生成加密密钥。该加密密钥被用来对加密的、计算机专用授权码进行解密。授权码被使用以使得能够使用受保护的数字数据对象，例如以在计算机或数据处理器上运行应用程序或受保护的应用。通过加密密钥来加密计算机专用或设备专用授权码，其又取决于计算机的原始组件。计算机的原始组件是充当用于生成授权码的基础的那些组件。它们可以是例如当应用首次被安装时在给定计算机上最初曾存在的、并且能够被对应的方法来调用和使用的组件。原始组件还可以是在许可证被版权拥有者购买时、或在授权码被安装时、或在另一预定时间曾被最初检测到的组件。为了能够唯一地标识计算机或其它技术设备，记录了最大可能数量的标识特征。该标识特征是基于在其上受保护的数字设备将被使用的计算机或另一技术设备的组件的。用于计算机的原始组件的标识特征被存储在盘存列表(inventory list)中。以这种方式，确定将要识别计算机的哪些特征，换言之，计算机的组件(针对该计算机的组件特征必须存在)。作为示例，根据该专利技术的方法将在下文中被解释为用于许可用于特定计算机的数字数据对象而不因此限制其一般适用性。根据本专利技术，针对出现在盘存列表中的计算机的每个特征(例如，针对计算机的 每个硬件组件)自动地确定所述特征的当前值，以便当使用受保护的数字数据对象时生成加密密钥。盘存列表包括例如当受保护的数字数据对象被许可或受保护的应用程序被安装时用于计算机的原始组件的特征、用于与在盘存列表中存储的特征相关联的每个原始特征值的原始校验和，以本文档来自技高网...

【技术保护点】
用于基于计算机(1)的当前组件生成加密密钥以用于对用于在所述计算机(1)上运行受保护的数字数据对象(11)的加密的、计算机专用授权码(10)解密的方法，其中通过密钥（9）根据所述计算机(1)的原始组件来对所述计算机专用授权码(10)加密，包括以下步骤：？？确定被存储在盘存列表(4,？8)中的所述计算机(1)的特征(3)的当前特征值(15)，其中所述盘存列表(4,？8)包括所述计算机(1)的所述原始组件的特征(3)、在所述盘存列表(4,？8)中存储的所述特征(3)的每个原始特征值(5)的原始校验和(6)、以及根据所述原始特征值(5)的全体(25)确定的冗余值(7)；？？根据所述当前特征值(5)来计算当前校验和(16)；？？将所述当前校验和(16)与所述原始校验和(6)相比较；？？如果所述原始校验和(6)和所述当前校验和(16)是相同的，则将所述当前特征值(15)存储在当前特征值向量(13)中，并且如果它们不是相同的，则在所述当前特征值向量(13)中创建空格(18)代替所述当前特征值(15)；？？使用冗余数据(7)来确定所述当前特征值向量(13)中的所述遗漏的特征值(15);？？采用所确定的特征值来完成所述当前特征值向量(13)；？？根据所述特征值向量(13)来生成所述加密密钥(9)。...

【技术特征摘要】
2011.04.21 EP 11163413.5;2011.06.09 EP 11169320.61.用于基于计算机(I)的当前组件生成加密密钥以用于对用于在所述计算机(I)上运行受保护的数字数据对象(11)的加密的、计算机专用授权码(10)解密的方法，其中通过密钥(9)根据所述计算机(I)的原始组件来对所述计算机专用授权码(10)加密， 包括以下步骤 -确定被存储在盘存列表(4，8)中的所述计算机(I)的特征(3)的当前特征值(15)，其中所述盘存列表(4，8)包括所述计算机(I)的所述原始组件的特征(3)、在所述盘存列表(4，8)中存储的所述特征(3)的每个原始特征值(5)的原始校验和(6)、以及根据所述原始特征值(5)的全体(25)确定的冗余值(7)； -根据所述当前特征值(5)来计算当前校验和(16)； -将所述当前校验和(16)与所述原始校验和(6)相比较； -如果所述原始校验和(6)和所述当前校验和(16)是相同的，则将所述当前特征值(15)存储在当前特征值向量(13)中，并且如果它们不是相同的，则在所述当前特征值向量(13)中创建空格(18)代替所述当前特征值(15)； -使用冗余数据(7)来确定所述当前特征值向量(13)中的所述遗漏的特征值(15); -采用所确定的特征值来完成所述当前特征值向量(13)； -根据所述特征值向量(13)来生成所述加密密钥(9)。2.根据权利要求I所述的方法，其特征在于进一歩的步骤 -采用所述计算机(I)的所述原始组件的特征(3)来生成盘存列表(4)； -确定在所述盘存列表(4)中存储的所述特征(3)的原始特征值(5)； -针对所述原始特征值(5)中的每ー个来确定原始校验和(6)； -根据原始特征值(5)的全体(25)来确定冗余值(7)。3.根据权利要求2所述的方法，其特征在于以下进ー步的步骤 -创建包括所述计算机(I)的所述特征(3)、所述特征(3)的所述原始校验和(6)以及所确定的冗余值(7)的原始盘存列表(8)； -根据所述原始特征值(5)的所述全体(25)来生成所述加密密钥(8)； -将所述原始盘存列表(8)和所生成的密钥(9)发送至服务器(2)并且在所述服务器(2)上接收所述数据； -删除所述计算机⑴上的所述原始特征值(5)和所述密钥(9)； -通过在所述服务器(2)上所接收到的加密密钥(9)来生成所述计算机专用授权码(10)以用于所述受保护的数字数据对象(11)的使用； -将采用所述加密密钥(9)进行加密的所述授权码(10)从所述服务器(2)发送至所述计算机(I)，并且在所述计算器(I)上接收所述授权码(10)； 和/或其特征在于进一歩的步骤 -在所述计算机(I)上使用所生成的加密密钥(9)对所加密的授权码(10)进行解密，并且 -使用所解密的授权码(10)来激活所述数字数据对象(11)。4.根据前述权利要求中任一项所述的方法，其特征在于以下进ー步的步骤 -将所述原始盘存列表(8)发送至所述服务器(2); -删除所述计算机(I)上的包括所述原始校验和出)的所述原始盘存列表(8)；-优选地采用数字签名对所述服务器(I)上的所述原始盘存列表(8)进行标记； -将所标记的原始盘存列表(8)发送至所述计算机(I)，并且在所述计算机(I)上接收所标记的原始盘存列表(8)。5.根据前述权利要求中任一项所述的方法，其特征在于以下进ー步的步骤 -将所述冗余值(7)从所述计算机(I)发送至所述服务器(2); -从所述计算机(I)删除所述冗余值(7)； -在所述服务器(2)上对所发送的冗余值(7)进行标记； -将所标记的冗余值(7)从所述服务器(2)发送至所述计算机(I)，并且在所述计算机(I)上接收所述冗余值(7)； 并且优选地其特征在于以下进ー步的步骤 -改变所述服务器(2)上的所接收到的冗余值(7)，优选地减小冗余值(7)的数据集...

【专利技术属性】
技术研发人员：P维希曼，U罗伊特，
申请(专利权)人：威步系统股份公司，
类型：发明
国别省市：