專利名稱:安全單元和保護(hù)數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及通過(guò)至少一個(gè)用于保護(hù)數(shù)據(jù)的安全單元和用于保護(hù)數(shù)據(jù)的方法來(lái)改善數(shù)據(jù)安全性��。
本發(fā)明還涉及用于保護(hù)數(shù)據(jù)的保護(hù)系統(tǒng)�,例如至少一個(gè)數(shù)據(jù)處理程序和/或至少一個(gè)軟件應(yīng)用程序,所述保護(hù)系統(tǒng)包括-至少一個(gè)用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)單元���,-至少一個(gè)主處理單元���,被設(shè)計(jì)來(lái)處理至少部分?jǐn)?shù)據(jù),特別是處理第一數(shù)據(jù)以及可選地處理加密的第二數(shù)據(jù)�,所述主處理單元與所述數(shù)據(jù)存儲(chǔ)單元相連,-安全單元��,以及-至少一個(gè)呈現(xiàn)處理單元����,與所述主處理單元相連(參考現(xiàn)有技術(shù)文獻(xiàn)WO 02/067097A2)。
背景技術(shù):
當(dāng)前系統(tǒng)中通過(guò)口令�、加密程序代碼或dongle之類的硬件單元(例如,見現(xiàn)有技術(shù)文獻(xiàn)EP0809402A1����,US5949877或WO 01/65342A1)來(lái)保護(hù)如游戲或其他可執(zhí)行軟件之類的軟件應(yīng)用程序。特別地�����,例如,通過(guò)對(duì)口令的請(qǐng)求�、加密程序代碼或帶有dongle的信號(hào)交換(handshake)���,在程序內(nèi)部執(zhí)行保護(hù)���。
如果對(duì)加密程序代碼的解密、口令的請(qǐng)求或信號(hào)交換分別成功���,則將應(yīng)用程序解鎖并可準(zhǔn)備使用�����。這種方案包含邏輯測(cè)試���,作為設(shè)計(jì)的一部分,所述邏輯測(cè)試決定是否將程序解鎖�����。因此����,可能的入侵者可以使用這種單一的邏輯語(yǔ)句作為圈套(hook)����,破壞系統(tǒng)的保護(hù)方案�。因此,無(wú)論保護(hù)方案的其他部分多么精密復(fù)雜�,只要存在可以回避安全措施的可訪問(wèn)步驟,保護(hù)系統(tǒng)的安全性就處在危險(xiǎn)中���。
為了防止在設(shè)備或不安全鏈接之間傳輸數(shù)字內(nèi)容時(shí)對(duì)數(shù)字內(nèi)容進(jìn)行復(fù)制或其他濫用����,典型地是對(duì)數(shù)據(jù)加密��。因此�,在現(xiàn)有技術(shù)文獻(xiàn)WO02/063580A2中公開了一種通過(guò)加密和解密來(lái)保護(hù)經(jīng)由因特網(wǎng)的事務(wù)處理的裝置。此外��,現(xiàn)有技術(shù)文獻(xiàn)US5999629和US2003/0065930A1公開了一種數(shù)據(jù)加密安全模塊����。
在現(xiàn)有技術(shù)文獻(xiàn)WO 02/067097A2中公開了上述保護(hù)系統(tǒng)(參考技術(shù)領(lǐng)域)。這種保護(hù)系統(tǒng)在第一單元與第二單元之間建立用于傳輸數(shù)字內(nèi)容的安全信道。當(dāng)通過(guò)相互認(rèn)證建立安全信道時(shí)���,對(duì)比包含所有被授權(quán)的第一單元的認(rèn)證數(shù)據(jù)的授權(quán)列表來(lái)進(jìn)行檢查����。因?yàn)閿?shù)據(jù)傳輸僅限于被授權(quán)計(jì)算機(jī)����,所以數(shù)字?jǐn)?shù)據(jù)只能用于經(jīng)注冊(cè)的計(jì)算機(jī)����。
考慮到上述缺點(diǎn)和不足之處,以及論述的現(xiàn)有技術(shù)�,本發(fā)明的目的是要通過(guò)提供一種針對(duì)數(shù)字?jǐn)?shù)據(jù)的保護(hù)系統(tǒng)來(lái)防止軟件應(yīng)用程序的非法復(fù)制的使用,在所述保護(hù)系統(tǒng)中�����,運(yùn)行數(shù)據(jù)不需要授權(quán)或注冊(cè)��。
發(fā)明內(nèi)容
通過(guò)包括權(quán)利要求1所述特征的安全單元��、包括權(quán)利要求4所述特征的保護(hù)系統(tǒng)�、以及包括權(quán)利要求8所述特征的方法來(lái)達(dá)到本發(fā)明的目的。在各個(gè)從屬權(quán)利要求中公開了本發(fā)明的有利實(shí)施例和優(yōu)選改進(jìn)。
本發(fā)明主要基于對(duì)數(shù)字安全性的改進(jìn)�,更具體地,基于用硬件安全單元來(lái)保護(hù)數(shù)據(jù)的技術(shù)原理�,特別是軟件和電子數(shù)據(jù),例如各自的知識(shí)產(chǎn)權(quán)以軟件或軟件相關(guān)電子數(shù)據(jù)的形式存在的至少一個(gè)數(shù)據(jù)處理程序和/或至少一個(gè)軟件應(yīng)用程序��。
為此目的����,將所述數(shù)據(jù)劃分為第一數(shù)據(jù)和第二數(shù)據(jù)。將第二數(shù)據(jù)加密�����,以保護(hù)所述數(shù)據(jù)不遭受非法復(fù)制和盜版�。此外,可選地使所述第二數(shù)據(jù)具有如下特征不需要由第一或主數(shù)據(jù)�,特別是主軟件程序以解密的純文本形式來(lái)處理。
這樣產(chǎn)生的優(yōu)點(diǎn)在于�,因?yàn)榈谝换蛑鲾?shù)據(jù)不處理未加密形式的數(shù)據(jù)的安全部分,所以無(wú)法通過(guò)第一或主數(shù)據(jù)的任何修改或修補(bǔ)來(lái)旁路(bybass)安全措施���。因此�����,該系統(tǒng)是端對(duì)端的安全解決方案���,其中可能受到攻擊的第一或主數(shù)據(jù)�,特別是主程序����,不處理整個(gè)(或全部)數(shù)據(jù)操作的有效利用必需的所有數(shù)據(jù)。
所述安全單元和至少一個(gè)呈現(xiàn)處理單元交換至少一個(gè)密鑰��,特別是至少一個(gè)預(yù)先議定的會(huì)話密鑰�����,以執(zhí)行如下操作-對(duì)加密的第二數(shù)據(jù)解密����,以及/或者-對(duì)初始加密����、然后解密的第二數(shù)據(jù)重新加密,其中可選地����,可以將重新加密的第二數(shù)據(jù)從安全單元發(fā)送到至少一個(gè)呈現(xiàn)處理單元,特別是經(jīng)由至少一個(gè)主處理單元,所述主處理單元被設(shè)計(jì)來(lái)處理至少部分?jǐn)?shù)據(jù)���,特別是處理第一數(shù)據(jù)�����、以及可選地處理加密的第二數(shù)據(jù)��。
在本發(fā)明的優(yōu)選實(shí)施例中�����,所述硬件安全單元只處理第二數(shù)據(jù)��,即數(shù)據(jù)的加密部分�����。由此���,可以考慮作為本實(shí)施例(即,所述安全單元)�、包括所述安全單元的保護(hù)系統(tǒng)以及本發(fā)明指定方法的本質(zhì)部分,用于對(duì)數(shù)據(jù)的加密部分進(jìn)行解密的密鑰限定在安全單元中�����,從而該密鑰一旦由數(shù)據(jù)的提供者寫到安全單元中,則決不會(huì)由安全單元傳遞給其他任何實(shí)體�����。
在本發(fā)明的有利實(shí)施例中���,安全單元可以與主處理單元相連���、或可選地與呈現(xiàn)處理單元相連。在任一情況下�����,安全單元優(yōu)選地包含對(duì)加密的第二數(shù)據(jù)進(jìn)行解密所必需的密鑰����,例如至少一個(gè)預(yù)先議定的會(huì)話密鑰�。換言之,由安全單元���、或由呈現(xiàn)單元使用由安全單元提供的至少一個(gè)解密密鑰���,來(lái)對(duì)第二數(shù)據(jù)進(jìn)行解密���。
可選地,安全單元可以是智能卡��、或至少是智能卡的集成電路���,這樣產(chǎn)生的優(yōu)點(diǎn)是非常高效地設(shè)置安全單元��。
此外�����,本發(fā)明涉及一種用于保護(hù)數(shù)據(jù)的保護(hù)系統(tǒng)�。該保護(hù)系統(tǒng)包括至少一個(gè)數(shù)據(jù)存儲(chǔ)單元�,被設(shè)計(jì)來(lái)存儲(chǔ)所述數(shù)據(jù);以及所述主處理單元�����,被設(shè)計(jì)來(lái)處理所述第二數(shù)據(jù)��、以及可選地處理加密的第二數(shù)據(jù)�。主處理單元與所述數(shù)據(jù)存儲(chǔ)單元相連�。此外����,所述保護(hù)系統(tǒng)包括至少一個(gè)如上所述的安全單元、以及至少一個(gè)如上所述���、與主處理單元相連的呈現(xiàn)處理單元���。
根據(jù)本發(fā)明的有利實(shí)施例,安全單元或呈現(xiàn)處理單元對(duì)第二數(shù)據(jù)進(jìn)行解密�����,其中對(duì)加密的第二數(shù)據(jù)進(jìn)行解密所必需的密鑰可以由數(shù)據(jù)的提供者存儲(chǔ)在安全單元中�。
如果對(duì)加密的第二數(shù)據(jù)的實(shí)際解密發(fā)生在呈現(xiàn)處理單元中,則優(yōu)選地在從安全單元到呈現(xiàn)處理單元的至少一個(gè)安全事務(wù)中傳輸解密密鑰���。
與上述相獨(dú)立或與上述相組合��,在本發(fā)明優(yōu)選實(shí)施例中���,安全單元使用優(yōu)選的共用會(huì)話(a1)密鑰�����,特別是與呈現(xiàn)處理單元或該系統(tǒng)的至少一個(gè)繪制(rendering)單元議定的密鑰,來(lái)對(duì)經(jīng)解密的第二數(shù)據(jù)的內(nèi)容重新加密����。繪制單元有利的是輸出單元,負(fù)責(zé)向用戶呈現(xiàn)例如音頻信息或視頻信息�����。優(yōu)選地����,繪制單元包括呈現(xiàn)處理單元和至少一個(gè)輸出設(shè)備。
在本發(fā)明的有利實(shí)施例中�,設(shè)計(jì)特別由主處理單元向呈現(xiàn)處理單元提供經(jīng)處理的第一數(shù)據(jù)和重新加密或已加密的第二數(shù)據(jù)?�?蛇x地�,通過(guò)主數(shù)據(jù),特別是主軟件程序�,向繪制單元轉(zhuǎn)發(fā)重新加密或已加密的第二數(shù)據(jù)。
此外���,優(yōu)選地設(shè)計(jì)呈現(xiàn)處理單元以用于-使用密鑰對(duì)重新加密或已加密的第二數(shù)據(jù)進(jìn)行解密���,-將經(jīng)處理的第一數(shù)據(jù)和經(jīng)解密的第二數(shù)據(jù)組合�,以及-向輸出設(shè)備發(fā)送組合的第一和第二數(shù)據(jù)����,所述輸出設(shè)備與呈現(xiàn)處理單元相連,并被設(shè)計(jì)來(lái)輸出組合的第一和第二數(shù)據(jù)��。
因此���,相比于傳統(tǒng)的安全系統(tǒng)���,本發(fā)明的方案不包括可用作破壞保護(hù)方案的圈套的邏輯測(cè)試來(lái)作為方案設(shè)計(jì)的一部分。本發(fā)明通過(guò)引入專用安全單元來(lái)解決傳統(tǒng)系統(tǒng)的不足��,其中無(wú)法對(duì)所述專用安全單元的內(nèi)部操作進(jìn)行有關(guān)分析���。換言之��,根據(jù)本發(fā)明的保護(hù)系統(tǒng)保證在沒(méi)有獨(dú)立的對(duì)應(yīng)硬件單元��,即所述安全單元的情況下����,無(wú)法使用數(shù)據(jù)���。
如上所述��,輸出設(shè)備和呈現(xiàn)處理單元可以包括于或成組設(shè)置在繪制單元中�。該繪制單元優(yōu)選地被設(shè)計(jì)來(lái)對(duì)第二數(shù)據(jù)進(jìn)行最終解密�,并結(jié)合由主數(shù)據(jù),特別是由主軟件程序處理的其他呈現(xiàn)數(shù)據(jù)來(lái)使用所述第二數(shù)據(jù)�。在這種情況下,僅當(dāng)數(shù)據(jù)的加密部分以解密形式在繪制單元處可用時(shí)�,數(shù)據(jù),特別是軟件應(yīng)用程序才可用����。
本發(fā)明還涉及一種改善數(shù)據(jù)(特別是軟件)安全性的方法。不會(huì)執(zhí)行數(shù)據(jù)�,特別是軟件應(yīng)用程序,除非如上所述的安全單元與數(shù)據(jù)相聯(lián)系�����。
根據(jù)本發(fā)明的說(shuō)明��,提出包括以下步驟的方法,以防止對(duì)尤其是數(shù)字?jǐn)?shù)據(jù)的非法復(fù)制(a.1)將數(shù)據(jù)劃分為第一數(shù)據(jù)和第二數(shù)據(jù)����,(a.2)將數(shù)據(jù)傳輸?shù)街魈幚韱卧渲刑貏e地步驟(a.1)和步驟(a.2)可以同時(shí)發(fā)生���。
此外所述方法還包括步驟(b.1)由主處理單元處理至少部分?jǐn)?shù)據(jù)���,特別是第一數(shù)據(jù)、以及可選地處理加密的第二數(shù)據(jù)�����;以及(b.2.i)使用在安全單元與呈現(xiàn)處理單元之間交換的至少一個(gè)密鑰����,對(duì)加密的第二數(shù)據(jù)進(jìn)行解密,然后對(duì)其重新加密��,或者(b.2.ii)使用在安全單元與呈現(xiàn)處理單元之間交換的至少一個(gè)密鑰�,對(duì)加密的第二數(shù)據(jù)進(jìn)行解密,其中特別地步驟(b.1)和步驟(b.2)可以同時(shí)發(fā)生���。
因此����,本發(fā)明引入無(wú)法對(duì)其內(nèi)部操作進(jìn)行有關(guān)分析的專用安全單元。所述安全單元不執(zhí)行要保護(hù)的主程序流程����,而優(yōu)選地將加密數(shù)據(jù)的特殊子集提供給特別是如上所述的繪制單元���。
根據(jù)本發(fā)明的有利實(shí)施例�����,只有繪制單元而非主程序能夠?qū)用軘?shù)據(jù)的特殊子集進(jìn)行解密���。采用這種方案,將安全措施與主程序的執(zhí)行分離開來(lái)�,從而可以彼此獨(dú)立地優(yōu)化這兩個(gè)區(qū)。
例如�,可以在標(biāo)準(zhǔn)個(gè)人計(jì)算機(jī)處理器上執(zhí)行主程序,而在智能卡之類的特定受保護(hù)硬件單元��、以及可選地在繪制設(shè)備中進(jìn)行對(duì)數(shù)據(jù)解密部分的處理�����。
如上所述,換言之�����,根據(jù)本發(fā)明的方法可選地允許附加步驟(c.1)將經(jīng)處理的第一數(shù)據(jù)從主處理單元傳輸?shù)匠尸F(xiàn)處理單元�����;
(c.2.i)將重新加密的第二數(shù)據(jù)從安全單元傳輸?shù)匠尸F(xiàn)處理單元�,特別是經(jīng)由主處理單元,或(c.2.ii)將加密的第二數(shù)據(jù)從主處理單元傳輸?shù)匠尸F(xiàn)處理單元�����;(d)由呈現(xiàn)處理單元對(duì)重新加密或已加密的第二數(shù)據(jù)進(jìn)行解密��;(e)由呈現(xiàn)處理單元將經(jīng)處理的第一數(shù)據(jù)和經(jīng)解密的第二數(shù)據(jù)相組合��;(f)從呈現(xiàn)處理單元向至少一個(gè)輸出設(shè)備發(fā)送組合的第一和第二數(shù)據(jù)�����;以及(g)由輸出設(shè)備輸出組合的第一和第二數(shù)據(jù)����,其中特別地步驟(c.1)和步驟(c.2.i)或(c.2.ii)可以同時(shí)發(fā)生���。
本發(fā)明最后涉及將如上所述的至少一個(gè)安全單元和/或如上所述的至少一個(gè)保護(hù)系統(tǒng)和/或如上所述的方法用于-防止對(duì)軟件或軟件相關(guān)電子媒體的非法的和/或未授權(quán)的復(fù)制,以及/或者-防止對(duì)軟件或軟件相關(guān)電子媒體的非法的和/或未授權(quán)的使用�,尤其是保護(hù)版權(quán)和/或知識(shí)產(chǎn)權(quán)。
因此����,本發(fā)明的應(yīng)用領(lǐng)域是保護(hù)軟件或軟件相關(guān)電子媒體形式的知識(shí)產(chǎn)權(quán)。本發(fā)明描述了針對(duì)版權(quán)保護(hù)應(yīng)用的非特定智能卡IC(集成電路)的應(yīng)用選擇��。
如上所述�,存在以有利方式來(lái)具體實(shí)現(xiàn)并改善本發(fā)明的說(shuō)明的多種選擇��。為此目的�,參考分別從屬于權(quán)利要求1、權(quán)利要求4和權(quán)利要求8的權(quán)利要求�����;以下�����,參考作為示例的兩個(gè)優(yōu)選實(shí)施例和附圖(參考圖1到圖4)����,更加詳細(xì)地解釋本發(fā)明的其他改進(jìn)����、特征和優(yōu)點(diǎn)��,其中圖1示意性示出了包括根據(jù)本發(fā)明的安全系統(tǒng)的本發(fā)明保護(hù)系統(tǒng)的第一實(shí)施例���;
圖2示意性示出了根據(jù)本發(fā)明方法的圖1的保護(hù)系統(tǒng)中的數(shù)據(jù)流程�����;圖3示意性示出了包括根據(jù)本發(fā)明的安全系統(tǒng)的本發(fā)明保護(hù)系統(tǒng)的第二實(shí)施例�;圖4示意性示出了根據(jù)本發(fā)明方法的圖3的保護(hù)系統(tǒng)中的數(shù)據(jù)流程�。
在圖1到圖4中,相同參考數(shù)字用于對(duì)應(yīng)部分���。
具體實(shí)施例方式
為了避免不必要的重復(fù)����,以下與本發(fā)明的實(shí)施例����、特征和優(yōu)點(diǎn)有關(guān)的描述(除非另外聲明)涉及根據(jù)本發(fā)明的保護(hù)系統(tǒng)的兩個(gè)實(shí)施例100(參考圖1)和100’(參考圖3)��、以及在各個(gè)保護(hù)系統(tǒng)100和100’中的數(shù)據(jù)流程的兩個(gè)示例(圖2和圖4)���。
以下,圖1中描繪了根據(jù)本發(fā)明的保護(hù)系統(tǒng)的第一示例100��。
保護(hù)系統(tǒng)100的操作原理與包括以下組件的電子計(jì)算系統(tǒng)(=所謂的計(jì)算機(jī)系統(tǒng))有關(guān)-數(shù)據(jù)存儲(chǔ)器(單元)10��,-主處理單元(=主處理器20)���,與數(shù)據(jù)存儲(chǔ)器單元10相連���,-安全單元30����,與主處理單元20相連,以及-繪制單元40�����,包括--呈現(xiàn)處理單元(=呈現(xiàn)處理器42)���,與主處理單元20相連�,以及--輸出設(shè)備44,與呈現(xiàn)處理單元42相連��。
在此上下文中���,術(shù)語(yǔ)“相連”表示有線連接或無(wú)線連接���。
保護(hù)系統(tǒng)100是基于以下技術(shù)裝置和方法的(i)軟件D1+D2的一部分的加密主處理單元20中的主軟件程序D1不以未加密(純文本)形式處理軟件的一部分,即向顧客遞送的軟件應(yīng)用程序的加密部分D2��。此外���,在沒(méi)有對(duì)加密的軟件D2的正確解密的情況下�,無(wú)法以有效的方式來(lái)利用主軟件程序D1的結(jié)果�。
(ii)安全單元30中的解密功能和重新加密功能
安全單元30被設(shè)計(jì)來(lái)對(duì)加密的軟件D2進(jìn)行解密。此外���,安全單元30使用在安全單元30與繪制設(shè)備40中的安全功能之間共享的���、預(yù)先議定的會(huì)話密鑰,對(duì)軟件D2進(jìn)行重新加密�。例如,安全單元30可以由智能卡形成���。
(iii)繪制設(shè)備40中的安全功能和解密功能該安全功能計(jì)算出與安全單元30的共用會(huì)話密鑰�,隨后對(duì)由安全單元30重新加密的加密軟件D2進(jìn)行解密和繪制。繪制設(shè)備40能夠?qū)?加密→解密→重新加密→解密的)軟件D2與由主軟件程序處理的其他數(shù)據(jù)D1相組合���。
圖2中示出了圖1保護(hù)系統(tǒng)100中的數(shù)據(jù)D1+D2的流程數(shù)據(jù)存儲(chǔ)器10包含應(yīng)用程序的數(shù)字程序數(shù)據(jù)D1+D2��。在數(shù)據(jù)傳輸DT1中�,主處理器20從數(shù)據(jù)存儲(chǔ)器10中讀取程序數(shù)據(jù)D1+D2�,并對(duì)全部數(shù)據(jù)D1+D2的實(shí)際程序部分D1進(jìn)行處理。
在數(shù)據(jù)傳輸DT2中�,整個(gè)數(shù)據(jù)D1+D2中將未經(jīng)主處理器20處理的其他部分D2傳輸?shù)桨踩珕卧?0。程序數(shù)據(jù)D1+D2中的這部分D2只以加密的形式存在�����。
安全單元30對(duì)數(shù)據(jù)D2進(jìn)行解密���,并用在安全單元30與位于呈現(xiàn)單元40中的呈現(xiàn)處理器42之間交換的密鑰對(duì)數(shù)據(jù)D2重新加密。在對(duì)數(shù)據(jù)部分D2重新加密之后�,在數(shù)據(jù)傳輸DT3中,安全單元30將重新加密的數(shù)據(jù)D2發(fā)送回主處理器20�。在數(shù)據(jù)傳輸DT4中,主處理器20將數(shù)據(jù)傳輸DT4中的重新加密的數(shù)據(jù)D2連同數(shù)據(jù)傳輸DT5中的經(jīng)處理的其他數(shù)據(jù)D1傳遞給呈現(xiàn)處理器42�。
在呈現(xiàn)處理器42中���,對(duì)重新加密的數(shù)據(jù)D2進(jìn)行解密,并將其與在主處理器20中經(jīng)處理的其他數(shù)據(jù)D1相組合���。然后�����,產(chǎn)生的數(shù)據(jù)D1+D2整體未加密���,因此可以將其在數(shù)據(jù)傳輸DT6中發(fā)送到最終呈現(xiàn)數(shù)據(jù)D1+D2的輸出設(shè)備44。
相比于保護(hù)系統(tǒng)第一實(shí)施例100(參考圖1和2)���,在保護(hù)系統(tǒng)第二實(shí)施例100’(參考圖3和4)中�,安全單元30與呈現(xiàn)處理單元42相連�。保護(hù)系統(tǒng)100’的安全單元30被設(shè)計(jì)來(lái)存儲(chǔ)對(duì)加密的軟件D2進(jìn)行解密所用的密鑰(所謂的解密密鑰)。
此外��,根據(jù)圖3的保護(hù)系統(tǒng)100’的安全功能和解密功能不同于根據(jù)圖1的保護(hù)系統(tǒng)100的安全功能和解密功能��。因此�����,在根據(jù)圖3的保護(hù)系統(tǒng)100’中,安全功能可以局部化在呈現(xiàn)處理單元42中����,并計(jì)算出一個(gè)和多個(gè)與安全單元30的共用會(huì)話密鑰。
隨后�,安全功能接收來(lái)自安全單元30的密鑰;該密鑰是對(duì)加密的軟件D2進(jìn)行解密所必需的�。在對(duì)加密的軟件D2進(jìn)行解密之后,繪制單元40繪制有關(guān)數(shù)據(jù)����。
換言之,在根據(jù)圖3的保護(hù)系統(tǒng)100’中����,安全單元30向繪制單元40提供至少一個(gè)對(duì)加密的軟件D2進(jìn)行解密的解密密鑰。
設(shè)計(jì)根據(jù)圖3的保護(hù)系統(tǒng)100’�,使得加密的軟件D2的實(shí)際解密發(fā)生在繪制單元40的呈現(xiàn)處理單元42中,其中在安全事務(wù)DT23中�����,從安全單元30向繪制單元40的呈現(xiàn)處理器42傳輸解密密鑰���。
圖4中示出了圖3保護(hù)系統(tǒng)100’中數(shù)據(jù)D1+D2的流程數(shù)據(jù)存儲(chǔ)器10包含應(yīng)用程序的數(shù)字程序數(shù)據(jù)D1+D2����。在數(shù)據(jù)傳輸DT1中����,主處理器20從數(shù)據(jù)存儲(chǔ)器10中讀取程序數(shù)據(jù)D1+D2,并對(duì)程序數(shù)據(jù)D1進(jìn)行處理����。在處理之后,將經(jīng)處理的數(shù)據(jù)D1在數(shù)據(jù)傳輸DT5中傳輸給呈現(xiàn)處理器42�。
程序數(shù)據(jù)D1+D2的加密部分D2未經(jīng)主處理器20處理,并在數(shù)據(jù)傳輸DT4中轉(zhuǎn)發(fā)給呈現(xiàn)處理器42���。呈現(xiàn)處理器42用安全單元30與呈現(xiàn)處理器42之間交換的解密密鑰對(duì)數(shù)據(jù)D2進(jìn)行解密���。為此目的,與程序數(shù)據(jù)D1+D2相關(guān)聯(lián)的安全單元30在安全事務(wù)DT23中��,將針對(duì)程序數(shù)據(jù)D1+D2的加密部分D2的解密密鑰傳輸給呈現(xiàn)處理單元42��。
在對(duì)加密的數(shù)據(jù)D2進(jìn)行解密之后�,在呈現(xiàn)處理器42中���,將解密的第二數(shù)據(jù)D2與在主處理器20中經(jīng)處理的其他數(shù)據(jù)D1相組合。然后�,產(chǎn)生的數(shù)據(jù)D1+D2整體未加密,因此可以將其在數(shù)據(jù)傳輸DT6中發(fā)送到最終呈現(xiàn)數(shù)據(jù)D1+D2的輸出設(shè)備44���。
參考數(shù)字列表100保護(hù)系統(tǒng)(第一實(shí)施例��;參考圖1和2)100’保護(hù)系統(tǒng)(第二實(shí)施例����;參考圖3和4)
10數(shù)據(jù)存儲(chǔ)器單元或數(shù)據(jù)存儲(chǔ)器20主處理單元或主處理器30安全單元40繪制單元或呈現(xiàn)單元42繪制單元或呈現(xiàn)單元40的呈現(xiàn)處理單元或呈現(xiàn)處理器44繪制單元或呈現(xiàn)單元40的輸出設(shè)備D1第一數(shù)據(jù)D2第二數(shù)據(jù)D1+D2數(shù)據(jù)DT1從數(shù)據(jù)存儲(chǔ)器單元10到主處理單元20的數(shù)據(jù)D1+D2的數(shù)據(jù)傳輸DT2從主處理單元20到安全單元30的加密的第二數(shù)據(jù)D2的數(shù)據(jù)傳輸(第一實(shí)施例���;參考圖1和2)DT23安全單元30與呈現(xiàn)處理單元42之間的密鑰交換(第二實(shí)施例�;參考圖3和4)DT3從安全單元30到主處理單元20的重新加密的第二數(shù)據(jù)D2的數(shù)據(jù)傳輸(第一實(shí)施例��;參考圖1和2)DT4從主處理單元20到呈現(xiàn)處理單元42的重新加密的(第一實(shí)施例���;參考圖1和2)或加密的(第二實(shí)施例��;參考圖3和4)的第二數(shù)據(jù)D2的數(shù)據(jù)傳輸DT5從主處理單元20到呈現(xiàn)處理單元42的經(jīng)處理的第一數(shù)據(jù)D1的數(shù)據(jù)傳輸DT6從呈現(xiàn)數(shù)據(jù)單元42到輸出設(shè)備44的組合數(shù)據(jù)D1+D2的數(shù)據(jù)傳輸�。
權(quán)利要求
1.一種用于保護(hù)數(shù)據(jù)(D1+D2)的安全單元(30)���,特別是智能卡或至少是智能卡的集成電路�����,所述數(shù)據(jù)(D1+D2)劃分為第一數(shù)據(jù)(D1)和第二數(shù)據(jù)(D2)���,所述安全單元(30)和至少一個(gè)呈現(xiàn)處理單元(42)交換至少一個(gè)密鑰,特別是至少一個(gè)預(yù)先議定的會(huì)話密鑰���,以執(zhí)行如下操作-對(duì)加密的第二數(shù)據(jù)(D2)進(jìn)行解密�����,以及/或者-對(duì)初始加密����、然后解密的第二數(shù)據(jù)(D2)進(jìn)行重新加密����。
2.根據(jù)權(quán)利要求1所述的安全單元,其特征在于����,所述安全單元(30)與如下單元相連-至少一個(gè)主處理單元(20)����,所述主處理單元(20)被設(shè)計(jì)來(lái)處理所述數(shù)據(jù)(D1+D2)的至少一部分(D1)���,特別是處理第一數(shù)據(jù)(D1)�����、以及可選地處理加密的第二數(shù)據(jù)(D2)��,或者-呈現(xiàn)處理單元(42)����。
3.根據(jù)權(quán)利要求1或2所述的安全單元�,其特征在于,所述安全單元(30)被設(shè)計(jì)來(lái)執(zhí)行如下操作-只對(duì)第二數(shù)據(jù)(D2)進(jìn)行解密����,以及/或者-使用所述密鑰對(duì)經(jīng)解密的第二數(shù)據(jù)(D2)進(jìn)行重新加密,其中將重新加密的第二數(shù)據(jù)(D2)從安全單元(30)傳輸(DT3����,DT4)到呈現(xiàn)處理單元(42),特別是經(jīng)由主處理單元(20)���。
4.一種用于保護(hù)數(shù)據(jù)(D1+D2)的保護(hù)系統(tǒng)(100���;100’)�,所述數(shù)據(jù)(D1+D2)例如是至少一個(gè)數(shù)據(jù)處理程序和/或至少一個(gè)軟件應(yīng)用程序����,所述保護(hù)系統(tǒng)(100��;100’)包括-至少一個(gè)數(shù)據(jù)存儲(chǔ)器單元(10)���,用于存儲(chǔ)所述數(shù)據(jù)(D1+D2)���;-至少一個(gè)主處理單元(20),被設(shè)計(jì)來(lái)處理所述數(shù)據(jù)(D1+D2)的至少一部分(D1)���,特別是處理第一數(shù)據(jù)(D1)��、以及可選地處理加密的第二數(shù)據(jù)(D2)����,所述主處理單元(20)與所述數(shù)據(jù)存儲(chǔ)器單元(10)相連��,-至少一個(gè)根據(jù)權(quán)利要求1到3中至少之一所述的安全單元(30),以及-至少一個(gè)呈現(xiàn)處理單元(42)�����,與所述主處理單元(20)相連�。
5.根據(jù)權(quán)利要求4所述的保護(hù)系統(tǒng),其特征在于��,-特別是由所述主處理單元(20)向所述呈現(xiàn)處理單元(42)提供(DT5)經(jīng)處理的第一數(shù)據(jù)(D1)��、以及提供(DT4)重新加密或已加密的第二數(shù)據(jù)(D2)���,以及-所述呈現(xiàn)處理單元(42)使用所述密鑰對(duì)重新加密或已加密的第二數(shù)據(jù)(D2)進(jìn)行解密�。
6.根據(jù)權(quán)利要求4或5所述的保護(hù)系統(tǒng)��,其特征在于�,所述呈現(xiàn)處理單元(42)-將經(jīng)解密的第二數(shù)據(jù)(D2)和經(jīng)處理的第一數(shù)據(jù)(D1)相組合,以及-向至少一個(gè)輸出設(shè)備(44)傳輸(DT6)組合的第一和第二數(shù)據(jù)(D1+D2)��,所述輸出設(shè)備(44)與所述呈現(xiàn)處理單元(42)相連����,并被設(shè)計(jì)來(lái)輸出組合的第一和第二數(shù)據(jù)(D1+D2),其中所述呈現(xiàn)處理單元(42)和所述輸出設(shè)備(44)可以包括于至少一個(gè)繪制單元(40)中。
7.根據(jù)權(quán)利要求4到6之一所述的保護(hù)系統(tǒng)��,其特征在于����,所述數(shù)據(jù)(D1+D2)在以下情況下不可用-沒(méi)有根據(jù)權(quán)利要求1到3中的至少一項(xiàng)的安全單元(30)時(shí);以及-如果在所述呈現(xiàn)處理單元(42)處��,第二數(shù)據(jù)(D2)不是以解密形式可用的���。
8.一種用于保護(hù)數(shù)據(jù)(D1+D2)的方法�����,所述數(shù)據(jù)(D1+D2)例如是至少一個(gè)數(shù)據(jù)處理程序和/或至少一個(gè)軟件應(yīng)用程序,所述方法包括步驟(a.1)將所述數(shù)據(jù)(D1+D2)劃分為第一數(shù)據(jù)(D1)和第二數(shù)據(jù)(D2)�����;(a.2)將所述數(shù)據(jù)(D1+D2)傳輸(DT1)到至少一個(gè)主處理單元(20)�,其中特別地步驟(a.1)和步驟(a.2)可以同時(shí)發(fā)生;(b.1)由所述主處理單元(20)處理所述數(shù)據(jù)(D1+D2)的至少一部分(D1)����,特別是第一數(shù)據(jù)(D1)、以及可選地處理加密的第二數(shù)據(jù)(D2)����;以及(b.2)對(duì)于加密的第二數(shù)據(jù)(D2)(b.2.i)使用在至少一個(gè)安全單元(30)與至少一個(gè)呈現(xiàn)處理單元(42)之間交換的至少一個(gè)密鑰���,特別是至少一個(gè)預(yù)先議定的會(huì)話密鑰,對(duì)加密的第二數(shù)據(jù)(D2)進(jìn)行解密�����,然后對(duì)其重新加密����,或者(b.2.ii)使用在至少一個(gè)安全單元(30)與至少一個(gè)呈現(xiàn)處理單元(42)之間的至少一個(gè)優(yōu)選安全事務(wù)(DT23)中交換的至少一個(gè)密鑰,對(duì)加密的第二數(shù)據(jù)(D2)進(jìn)行解密����,其中特別地步驟(b.1)和步驟(b.2)可以同時(shí)發(fā)生。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述方法還包括附加步驟(c.1)將經(jīng)處理的第一數(shù)據(jù)(D1)從主處理單元(20)傳輸(DT5)到至少一個(gè)呈現(xiàn)處理單元(42)����;(c.2.i)將重新加密的第二數(shù)據(jù)(D2)從安全單元(30)傳輸(DT3,DT4)到呈現(xiàn)處理單元(42)���,特別是經(jīng)由主處理單元(20)��,或(c.2.ii)將加密的第二數(shù)據(jù)(D2)從主處理單元(20)傳輸(DT4)到呈現(xiàn)處理單元(42)���;(d)由呈現(xiàn)處理單元(42)對(duì)重新加密或已加密的第二數(shù)據(jù)(D2)進(jìn)行解密��;(e)由呈現(xiàn)處理單元(42)將經(jīng)解密的第二數(shù)據(jù)(D2)與經(jīng)處理的第一數(shù)據(jù)(D1)相組合�����;(f)從呈現(xiàn)處理單元(42)向至少一個(gè)輸出設(shè)備(44)傳輸(DT6)組合的第一和第二數(shù)據(jù)(D1+D2)����;以及(g)由輸出設(shè)備(44)輸出組合的第一和第二數(shù)據(jù)(D1+D2)����,其中特別地步驟(c.1)和步驟(c.2.i)或(c.2.ii)可以同時(shí)發(fā)生���。
10.至少一個(gè)根據(jù)權(quán)利要求1到3中的至少一項(xiàng)所述的安全單元(30)����、和/或至少一個(gè)根據(jù)權(quán)利要求4到7中的至少一項(xiàng)所述的保護(hù)系統(tǒng)(100�,100’)、和/或根據(jù)權(quán)利要求8或9所述的方法的用途,其用于-防止對(duì)軟件或軟件相關(guān)電子媒體的非法的和/或未授權(quán)的復(fù)制��,以及/或者-防止對(duì)軟件或軟件相關(guān)電子媒體的非法的和/或未授權(quán)的使用�����,尤其對(duì)版權(quán)和/或知識(shí)產(chǎn)權(quán)的保護(hù)��。
全文摘要
本發(fā)明的目的在于提供一種用于保護(hù)數(shù)據(jù)(D1+D2)的保護(hù)系統(tǒng)(100����;100’),所述數(shù)據(jù)(D1+D2)例如是至少一個(gè)數(shù)據(jù)處理程序和/或至少一個(gè)軟件應(yīng)用程序���,所述保護(hù)系統(tǒng)(100�;100’)包括至少一個(gè)數(shù)據(jù)存儲(chǔ)器單元(10)���,用于存儲(chǔ)所述數(shù)據(jù)(D1+D2)��;至少一個(gè)主處理單元(20)���,被設(shè)計(jì)來(lái)處理所述數(shù)據(jù)(D1+D2)的至少一部分(D1),特別是處理第一數(shù)據(jù)(D1)����、以及可選地處理加密的第二數(shù)據(jù)(D2)����,所述主處理單元(20)與所述數(shù)據(jù)存儲(chǔ)器單元(10)相連��;至少一個(gè)安全單元(30)�����;以及至少一個(gè)呈現(xiàn)處理單元(42)�,與所述主處理單元(20)相連,其中可以防止對(duì)所述數(shù)據(jù)(D1+D2)的非法復(fù)制的使用�����,并且防止不需要授權(quán)或注冊(cè)來(lái)運(yùn)行所述數(shù)據(jù)(D1+D2)���,提出安全單元(30)和呈現(xiàn)處理單元(42)交換至少一個(gè)密鑰��,特別是至少一個(gè)預(yù)先議定的會(huì)話密鑰,以對(duì)加密的第二數(shù)據(jù)(D2)進(jìn)行解密����,以及/或者對(duì)初始加密�、然后解密的第二數(shù)據(jù)(D2)重新加密���。
文檔編號(hào)G06F21/12GK101023433SQ200580029630
公開日2007年8月22日 申請(qǐng)日期2005年6月30日 優(yōu)先權(quán)日2004年7月2日
發(fā)明者德克·盧澤爾-勃格, 恩里克·茲比拉 申請(qǐng)人:皇家飛利浦電子股份有限公司