專利名稱:軟件的數(shù)字簽名保護(hù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及用于保護(hù)數(shù)據(jù)的裝置、系統(tǒng)和方法,更特別地���,涉及用于保護(hù)軟件傳輸?shù)难b置�、系統(tǒng)和方法�����。
附圖簡要說明本發(fā)明是通過附圖中的示例而非通過附圖中的限制來進(jìn)行說明的���,其中相同的標(biāo)號(hào)表示相同的元素�����,且其中
圖1是根據(jù)本發(fā)明實(shí)施例的圖像處理系統(tǒng)的示意圖����。
圖2是根據(jù)本發(fā)明實(shí)施例在無線網(wǎng)絡(luò)上從圖像源到圖像顯示系統(tǒng)的分發(fā)傳輸?shù)氖疽鈭D��。
圖3是圖2所示網(wǎng)絡(luò)上的驗(yàn)證和保護(hù)分發(fā)的方法的示意圖�����。
圖4是根據(jù)本發(fā)明實(shí)施例的具有數(shù)字簽名的軟件升級(jí)傳輸?shù)綀D像顯示系統(tǒng)的示意圖�。
詳細(xì)說明總地來說,本文中公開了用于保護(hù)軟件分發(fā)(dispatch)傳輸?shù)姆椒?����、系統(tǒng)和裝置�����。例如���,在一個(gè)實(shí)施例中���,如下文中更詳細(xì)的說明,該方法可以包括無線地接收具有數(shù)字簽名的軟件分發(fā)�����,解密該數(shù)字簽名����,及確認(rèn)該數(shù)字簽名。如果該數(shù)字簽名有效��,則該方法還可以包括接受該軟件分發(fā)�。
作為背景資料����,圖像顯示設(shè)備���,如圖像投影機(jī)�、電視機(jī)����,諸如此類,已成為既用于個(gè)人目的又用于商務(wù)目的的大眾化工具�����。例如�����,圖像顯示設(shè)備可用于將一個(gè)或多個(gè)圖像�,如數(shù)據(jù)圖像或視頻圖像投影到觀看面上���。
某些圖像顯示設(shè)備配置為允許用戶從計(jì)算機(jī)傳輸圖像到圖像顯示設(shè)備�。在某些系統(tǒng)中����,用戶必須將其計(jì)算機(jī)����,如個(gè)人計(jì)算機(jī)物理地連接到圖像顯示設(shè)備�����。該過程對(duì)演示者來說可能是麻煩且令人沮喪的����。例如,計(jì)算機(jī)和圖像顯示設(shè)備上的硬件和軟件之間可能存在兼容性問題���。再者����,到圖像顯示設(shè)備的連接可能需要大量的線纜和/或適配器來允許用戶的計(jì)算機(jī)與可用的圖像顯示設(shè)備連接�。線纜和適配器丟失或放錯(cuò)位置的情況并不少見。
將圖像顯示設(shè)備或系統(tǒng)無線地連接到計(jì)算機(jī)可以消除嘗試將計(jì)算機(jī)物理地連接到圖像顯示設(shè)備時(shí)產(chǎn)生的一些挫敗�。然而,圖像顯示設(shè)備/系統(tǒng)和計(jì)算機(jī)之間的傳輸安全性需要作些考慮����。第三方可能可以中斷或截取計(jì)算機(jī)和圖像顯示設(shè)備/系統(tǒng)之間的傳輸���。而且,通過無線網(wǎng)絡(luò)下載軟件和/或軟件更新到圖像顯示設(shè)備/系統(tǒng)或相關(guān)設(shè)備上會(huì)產(chǎn)生額外的安全風(fēng)險(xiǎn)�����。例如��,下載到圖像顯示設(shè)備上的非授權(quán)軟件可能將不期望的和外來的程序引入到圖像顯示設(shè)備中�。非授權(quán)軟件可以包括蠕蟲、病毒���、特洛伊木馬等等��,它們會(huì)影響圖像顯示設(shè)備的性能����。
首先參考圖1���,總地在10處示出根據(jù)本發(fā)明實(shí)施例的圖像處理系統(tǒng)��。圖像處理系統(tǒng)10包括圖像顯示設(shè)備12�。圖像顯示設(shè)備12可以配置為在觀看面14上顯示圖像�����。例如�,圖像顯示設(shè)備12可以是投影設(shè)備或圖像投影機(jī)12。進(jìn)一步地����,圖像顯示設(shè)備12可以是適用于投影視頻或數(shù)據(jù)圖像的任何適合類型的圖像顯示設(shè)備。其示例包括�����,但不限于�����,液晶顯示(LCD)設(shè)備��、數(shù)字光處理(DLP)投影機(jī)和設(shè)備�����、背顯設(shè)備����、背投設(shè)備�、正顯設(shè)備�����、正投設(shè)備�����、電視機(jī)等等�����。此外��,應(yīng)意識(shí)到�����,圖像顯示設(shè)備12可以結(jié)合在其它類型的顯示系統(tǒng)內(nèi)��,包括但不限于�,電視機(jī)系統(tǒng)、計(jì)算機(jī)監(jiān)視器�,或其它圖像顯示系統(tǒng)。
圖像處理系統(tǒng)10內(nèi)的圖像顯示設(shè)備也可以包括圖像提供設(shè)備16。圖像提供設(shè)備16可以關(guān)聯(lián)于圖像顯示設(shè)備12及與圖像提供設(shè)備16進(jìn)行電通信的一個(gè)或多個(gè)圖像源18�����。圖像提供設(shè)備16可以配置為接收由圖像源18傳輸?shù)膱D像數(shù)據(jù)并提供所接收到的圖像數(shù)據(jù)用以由圖像顯示設(shè)備12顯示�����。應(yīng)意識(shí)到����,圖像數(shù)據(jù)可以是任何可顯示的圖像�����,包括視頻圖像��、靜止圖像�����、文本�、數(shù)據(jù)圖像等等。
圖像提供設(shè)備16可以集成到圖像顯示設(shè)備12中�,或可以作為可連接到圖像顯示設(shè)備的單獨(dú)組件提供。一種類型的圖像提供設(shè)備的一個(gè)示例在2003年6月2日提交、序列號(hào)為10/453,905的美國專利申請(qǐng)中公開����,將該申請(qǐng)結(jié)合在此作為參考。
在某些實(shí)施例中���,圖像提供設(shè)備可以適用于接納允許圖像提供設(shè)備16接收來自圖像源18的圖像的數(shù)據(jù)傳遞裝置�����。任何適合的數(shù)據(jù)傳遞裝置都可以與圖像提供設(shè)備16連接或集成在其中�。例如�,數(shù)據(jù)傳遞裝置可以是卡、擴(kuò)展卡����、適配器或其它適合的裝置。更具體地�,數(shù)據(jù)傳遞裝置可以是網(wǎng)絡(luò)接口卡,如無線網(wǎng)卡����,如無線LAN卡,如IEEE 802.11a����、802.11b�、802.11g����、802.11x、無線電卡�、藍(lán)牙無線電卡����、ZigBee無線電等等。在某些實(shí)施例中��,數(shù)據(jù)傳遞裝置可以進(jìn)一步包括有線網(wǎng)卡或可與其互換�,如IEEE 802.3標(biāo)準(zhǔn)有線局域網(wǎng)(LAN)接口卡,如以太網(wǎng)��,100BASE-T標(biāo)準(zhǔn)(IEEE802.3u)或快速以太網(wǎng)��,IEEE 802.3z或千兆以太網(wǎng)�����,和/或其它適合的有線網(wǎng)絡(luò)接口�。
數(shù)據(jù)傳遞裝置可以允許從圖像源18到圖像提供設(shè)備16的通信和圖像數(shù)據(jù)傳輸���。圖像源18可以包括能夠向圖像提供設(shè)備16提供圖像數(shù)據(jù)的任何適合的設(shè)備。圖像源的示例包括但不限于�,桌面型計(jì)算機(jī)和/或服務(wù)器18a、膝上型計(jì)算機(jī)18b����、個(gè)人數(shù)字助理(PDA)18c、移動(dòng)電話18d等等���。
此外����,圖像源18可以按任何適合的方式與圖像提供設(shè)備16進(jìn)行電通信���。在所述實(shí)施例中���,每個(gè)圖像源18都可以配置為通過通信鏈接,如無線網(wǎng)絡(luò)20與圖像提供設(shè)備16進(jìn)行電通信���。然而��,一個(gè)或多個(gè)圖像源18也可以通過有線網(wǎng)絡(luò)�,或通過無線或有線直連與圖像提供設(shè)備16進(jìn)行通信。
圖像源18可以配置為向圖像提供設(shè)備16提供任何適合類型的圖像數(shù)據(jù)�,例如JPEG、MPEG和其它預(yù)先壓縮的文件���。作為替換或補(bǔ)充����,圖像源18可以配置為從顯示在圖像源屏幕上的圖像生成原始數(shù)據(jù)文件�,然后使用快速壓縮技術(shù),如LZO壓縮技術(shù)壓縮這些文件�,以實(shí)時(shí)傳輸?shù)綀D像提供設(shè)備16��。這允許將顯示在圖像源18屏幕上的圖像(或圖像源18上的任何原始數(shù)據(jù)文件)傳輸?shù)綀D像顯示設(shè)備12并由該設(shè)備顯示���。
圖2進(jìn)一步示出圖像源18和圖像顯示系統(tǒng)15之間的通訊鏈接�����。圖像顯示系統(tǒng)15可以包括圖像顯示設(shè)備12和圖像提供設(shè)備16�。在某些實(shí)施例中����,圖像提供設(shè)備16可以結(jié)合在圖像顯示設(shè)備12內(nèi)��。示例性的通訊鏈接可以是無線信道22�。無線信道使得可以鏈接到無線局域網(wǎng)(LAN)或其它適合的網(wǎng)絡(luò)��。
如所示����,圖像源18可以通過無線信道22將分發(fā)24傳輸?shù)綀D像顯示系統(tǒng)15。分發(fā)24可以是圖像數(shù)據(jù)或軟件����,如用于更新或改變圖像顯示系統(tǒng)15的功能和/或性能的軟件?!败浖比缭诒疚闹兴茫梢允强蓤?zhí)行代碼或指令���。這樣的軟件可以是系統(tǒng)軟件或應(yīng)用軟件��。
在某些情況下�����,可能存在有關(guān)無線信道安全性的合理擔(dān)心���。例如����,用戶可能由于擔(dān)心數(shù)據(jù)可能被第三方源截取而不愿意通過無線信道傳輸來自個(gè)人圖像源的數(shù)據(jù)����。通過提供無線信道上的安全性,用戶可以確保分發(fā)的不間斷發(fā)送���。如在下文中更詳細(xì)的說明��,可以使用任何適合的無線信道安全系統(tǒng)來保護(hù)無線信道22���。例如,可以使用密碼系統(tǒng)�,如高級(jí)加密標(biāo)準(zhǔn)(AES)密碼系統(tǒng)這樣的系統(tǒng)來保護(hù)無線信道22。應(yīng)意識(shí)到��,可以單獨(dú)或組合使用其它適合的密碼系統(tǒng)來保護(hù)無線信道�。
除了有關(guān)無線信道的擔(dān)心�,還存在有關(guān)軟件和類似程序傳輸?shù)綀D像顯示系統(tǒng)的擔(dān)心。例如�,用戶和/或廠商可能擔(dān)心將損壞的軟件分發(fā)傳輸?shù)綀D像顯示系統(tǒng)。損壞的軟件分發(fā)����,如在本文中所用���,包括經(jīng)由通訊鏈接引入圖像顯示系統(tǒng)的任何非授權(quán)的軟件或類似程序。損壞的軟件分發(fā)可以是非授權(quán)的軟件升級(jí)��,和/或?qū)κ跈?quán)軟件或軟件升級(jí)的修改�����。損壞的軟件分發(fā)可以包括病毒����、蠕蟲等,并且會(huì)影響圖像顯示系統(tǒng)的性能��。
如在下文中更詳細(xì)的說明�����,標(biāo)記��,如標(biāo)識(shí)符26����,可用于識(shí)別授權(quán)的軟件分發(fā)����。軟件分發(fā)可以包括在諸如圖像顯示系統(tǒng)這樣的接收系統(tǒng)中使用的新軟件�����、軟件升級(jí)等����。圖像顯示系統(tǒng)可以配置為識(shí)別該標(biāo)識(shí)符,接受具有有效標(biāo)識(shí)符的軟件分發(fā)并拒絕不帶有標(biāo)識(shí)符或帶有不正確或無效標(biāo)識(shí)符的軟件分發(fā)�����。因此���,向圖像顯示系統(tǒng)提交損壞的分發(fā)會(huì)導(dǎo)致該分發(fā)被圖像顯示系統(tǒng)拒絕�����。而且,第三方截取和修改授權(quán)的軟件升級(jí)會(huì)導(dǎo)致標(biāo)識(shí)符的改變��。更改后的標(biāo)識(shí)符可被識(shí)別為無效標(biāo)識(shí)符�,以防止接受修改的軟件升級(jí)進(jìn)入圖像顯示系統(tǒng)��。如下文中更詳細(xì)的說明���,本發(fā)明的實(shí)施例包括用于在授權(quán)的分發(fā)上提供標(biāo)識(shí)符26及用于配置圖像顯示系統(tǒng)以識(shí)別標(biāo)識(shí)符26的方法,從而基本上排除接受損壞的軟件分發(fā)進(jìn)入接收系統(tǒng)���。
圖3總地在30處示出一種為授權(quán)的軟件分發(fā)提供安全標(biāo)識(shí)符的方法�。應(yīng)意識(shí)到��,可以使用其它適合的方法來為分發(fā)創(chuàng)建安全標(biāo)識(shí)符�����??偟貋碚f,該方法包括接收具有數(shù)字簽名的軟件升級(jí)���,解密該數(shù)字簽名�,確認(rèn)該數(shù)字簽名�,及在數(shù)字簽名有效時(shí)接受軟件升級(jí)。雖然是相對(duì)于圖像顯示系統(tǒng)的軟件升級(jí)描述的���,但應(yīng)意識(shí)到����,這樣的方法也可用于傳輸軟件升級(jí)(或類似程序)到其它適合的電子設(shè)備和系統(tǒng)。
具體來說����,在圖3中,軟件分發(fā)可以包括加密部分����。軟件分發(fā)的加密部分可以由圖像顯示系統(tǒng)解密以將軟件分發(fā)識(shí)別為授權(quán)的、未修改的軟件分發(fā)�����。雖然圖3示出了非對(duì)稱加密/解密過程的使用��,但應(yīng)意識(shí)到�,也可以使用其它方法。
在圖3所示的非對(duì)稱加密/解密中�����,使用兩個(gè)密鑰-私鑰和公鑰�。每個(gè)密鑰都具有不同的值�。在所示方法中����,使用私鑰來執(zhí)行加密而使用公鑰來執(zhí)行解密��。
簡單地說����,在本發(fā)明的一個(gè)實(shí)施例中,提供一種保護(hù)軟件升級(jí)的方法��。如下文中更詳細(xì)的說明���,該方法包括使用私鑰為軟件升級(jí)生成數(shù)字簽名�,向用戶分發(fā)軟件升級(jí)�,及提供用于解密該數(shù)字簽名的公鑰。私鑰可以在發(fā)行人/廠商等等的控制下保留����。公鑰可以在本質(zhì)上對(duì)應(yīng)于私鑰,且對(duì)接收軟件升級(jí)的設(shè)備(如����,圖像顯示系統(tǒng))的用戶可用����。
例如���,在某些實(shí)施例中����,首先廠商或開發(fā)者可以開發(fā)圖像顯示系統(tǒng)的授權(quán)軟件或軟件升級(jí)����,如在32處所示。這樣的軟件可以相關(guān)于圖像顯示系統(tǒng)的操作和/或功能�����,包括圖像顯示設(shè)備和/或圖像提供設(shè)備的操作和功能�����。在某些實(shí)施例中��,該軟件可以提供新功能和/或操作�,或者該軟件可以更新或改進(jìn)早先的功能和/或操作。雖然是相對(duì)于軟件升級(jí)的傳輸描述的����,但該方法也可以應(yīng)用于用戶想要傳輸?shù)綀D像顯示設(shè)備的任何軟件或程序�。該方法還可以應(yīng)用于用戶進(jìn)行的任何數(shù)據(jù)傳輸�����,如視頻傳輸���、數(shù)據(jù)傳輸?shù)取o論分發(fā)的類型如何��,使用該方法都使得能夠確認(rèn)接收到的傳輸(或分發(fā))源自特定的源且在傳輸期間并未損壞�。
在所公開的方法中,授權(quán)者或驗(yàn)證者(如經(jīng)認(rèn)可的軟件升級(jí)廠商或開發(fā)者)可以對(duì)軟件升級(jí)使用安全散列算法�����,如由美國商務(wù)部國家標(biāo)準(zhǔn)局在FIPS出版物180-1號(hào)中定義的標(biāo)準(zhǔn)安全散列算法(SHA-1)�����。安全散列算法可用于生成信息的壓縮表示或信息摘要(message digest)���,如在34處所示�。所生成的信息摘要可以是與分發(fā)相關(guān)的字符串,可以對(duì)其加密以形成數(shù)字簽名����。
SHA-1可以是適合用于為無線傳輸生成信息摘要的算法,因?yàn)樵谑褂肧HA-1時(shí)找到對(duì)應(yīng)于給定的信息摘要的信息�����,或找到產(chǎn)生相同信息摘要的兩個(gè)不同的信息通常被視為在計(jì)算上不可行��。對(duì)傳送中信息的任何改變將以非常高的概率導(dǎo)致不同的信息摘要��,且該簽名將無法進(jìn)行驗(yàn)證�����。如下所述���,SHA-1可用作信息的發(fā)送者和接收者兩者�����,從而既計(jì)算又驗(yàn)證數(shù)字簽名����。雖然所公開的方法是相對(duì)于SHA-1的使用描述的,但應(yīng)意識(shí)到���,也可以使用其它類型的編碼算法來生成信息摘要或類似的驗(yàn)證碼��。
可以使用私鑰來加密所生成的信息摘要��,如在36處所示��。“私鑰”如在本文中所用���,是授權(quán)者和/或驗(yàn)證者持有的私鑰算法�。私鑰可以保留在授權(quán)者/驗(yàn)證者的控制之下����,且在沒有來自這樣的授權(quán)者/驗(yàn)證者的許可時(shí)不可用。用私鑰加密信息摘要結(jié)果是生成數(shù)字簽名��。數(shù)字簽名是獨(dú)一無二的值�,且用作圖2中所述的標(biāo)識(shí)符。
應(yīng)注意�,可以將私鑰保護(hù)在驗(yàn)證者或授權(quán)者的辦公地點(diǎn)內(nèi)。這樣�����,私鑰可以保持與一般公眾分離。例如�����,可以將私鑰包含在經(jīng)認(rèn)可的廠商辦公地點(diǎn)的安全房間內(nèi)�����。在發(fā)布軟件之前���,廠商或經(jīng)認(rèn)可的驗(yàn)證者可以通過使用上述私鑰加密信息摘要來為軟件生成數(shù)字簽名���。應(yīng)意識(shí)到,上述加密可以使用任何適合的加密設(shè)備實(shí)現(xiàn)��,這些設(shè)備包括但不限于���,私人計(jì)算機(jī)��、網(wǎng)絡(luò)計(jì)算機(jī)��、個(gè)人計(jì)算機(jī)等等����。
一旦生成了數(shù)字簽名,就可以經(jīng)由通訊鏈接(如無線網(wǎng)絡(luò))將軟件升級(jí)(或軟件)和數(shù)字簽名傳輸?shù)浇邮赵O(shè)備或系統(tǒng)�����,如在38處所示�����。例如���,用戶可以從廠商購買或獲取授權(quán)軟件升級(jí)。軟件可以包括預(yù)先生成的數(shù)字簽名����。軟件從用戶的計(jì)算機(jī)或其它設(shè)備(傳輸設(shè)備)到接收設(shè)備(如圖像顯示系統(tǒng))的傳輸包括由廠商創(chuàng)建的數(shù)字簽名的傳輸。
圖像顯示系統(tǒng)����,即,圖像提供設(shè)備和/或圖像顯示設(shè)備可以配置為在40處接收具有數(shù)字簽名的軟件升級(jí)�����。圖像提供設(shè)備可以在42處使用SHA-1或類似算法來計(jì)算信息摘要。信息摘要可被視為該軟件升級(jí)的比較信息摘要�,且可用于確定伴隨該軟件升級(jí)的數(shù)字簽名是否是真實(shí)的。
除了計(jì)算比較信息摘要��,圖像提供設(shè)備還在44處使用公鑰來解密與軟件升級(jí)一起接收的數(shù)字簽名�����。解密數(shù)字簽名導(dǎo)致解密的信息摘要��。應(yīng)意識(shí)到�����,可以使用對(duì)應(yīng)于用于加密的私鑰的任何適合類型的公鑰����。例如,在某些實(shí)施例中���,可以使用RSA公鑰(由RSA數(shù)據(jù)安全公司開發(fā))�,然而也可以使用其它公鑰而不偏離本發(fā)明的范圍����。公鑰并不提供有關(guān)私鑰的信息�����。
如果計(jì)算出的或比較信息摘要匹配解密的數(shù)字簽名(加密前的信息摘要)����,則該數(shù)字簽名可以被視為有效的數(shù)字簽名���。在確認(rèn)了數(shù)字簽名后����,軟件升級(jí)可以作為真實(shí)的未修改的軟件升級(jí)由圖像顯示系統(tǒng)接受���,如在46處所示��。真實(shí)的升級(jí)可被引入或加載到圖像顯示系統(tǒng)中,更新圖像提供設(shè)備和/或圖像顯示設(shè)備內(nèi)的軟件�。應(yīng)意識(shí)到,如果計(jì)算出的信息摘要不匹配解密的數(shù)字簽名�,則數(shù)字簽名將不被識(shí)別為有效的數(shù)字簽名。在這樣的情況下�����,圖像顯示系統(tǒng)可以將該軟件升級(jí)作為可能損壞的分發(fā)而拒絕。
即使圖像顯示系統(tǒng)的存儲(chǔ)器已被攻擊����,非對(duì)稱密鑰的使用本質(zhì)上也防止了系統(tǒng)受到危害。例如�����,通過使用非對(duì)稱密鑰系統(tǒng)�����,在圖像顯示系統(tǒng)的存儲(chǔ)器中查找解密密鑰的第三方將仍然不能創(chuàng)建和簽署圖像顯示系統(tǒng)會(huì)接受的分發(fā)����,因?yàn)榧用芎徒饷苊荑€不同。雖然上文中描述了使用非對(duì)稱操作結(jié)合兩個(gè)不同密鑰的方法�����,但應(yīng)意識(shí)到�,也可以使用其它適合的方法。
應(yīng)注意�����,在某些實(shí)施例中,可以與軟件升級(jí)一起提供數(shù)字證書���。數(shù)字證書可用于確保公鑰是用于解密伴隨軟件升級(jí)的數(shù)字簽名的適當(dāng)公鑰���。
上述方法可以在任何適合的系統(tǒng)中實(shí)現(xiàn)。例如��,該方法可以在具有加密設(shè)備的系統(tǒng)中實(shí)現(xiàn)��,該加密設(shè)備配置為生成軟件升級(jí)的數(shù)字簽名����。加密設(shè)備可以由廠商/發(fā)行人控制。系統(tǒng)還可以包括配置為發(fā)送包含軟件升級(jí)和數(shù)字簽名的分發(fā)的傳輸設(shè)備����。這樣的傳輸設(shè)備可以是用戶的計(jì)算機(jī)或適用于通過無線網(wǎng)絡(luò)傳輸分發(fā)的其它適合的設(shè)備。該系統(tǒng)也可以包括配置為從傳輸設(shè)備接收分發(fā)的接收設(shè)備�����。接收設(shè)備還可以配置為解密并確認(rèn)分發(fā)中的數(shù)字簽名���。在解密的數(shù)字簽名匹配由接收設(shè)備計(jì)算出的比較信息摘要時(shí)��,接收設(shè)備可以接受軟件升級(jí)��。
圖4總地在50處進(jìn)一步示出軟件分發(fā)(如新軟件或軟件升級(jí))到圖像顯示系統(tǒng)54的傳輸�。如上所述�����,軟件分發(fā)可以伴隨有數(shù)字簽名�。可以使用私鑰或類似的編碼系統(tǒng)來加密數(shù)字簽名�����。圖像顯示系統(tǒng)54在其最基本的形式中包括處理器56和存儲(chǔ)器58���。
處理器56可以采取用于控制圖像顯示設(shè)備和/或圖像提供設(shè)備的操作的中央處理單元(CPU)或其它適合的控制器的形式�����。處理器56因此可以配置為管理圖像顯示設(shè)備和/或圖像提供設(shè)備的操作和功能��。例如����,處理器56可以管理操作程序、菜單程序���、用戶接口程序�����、圖像提供程序����、網(wǎng)絡(luò)通訊等等�。
存儲(chǔ)器58可以包括易失性存儲(chǔ)器和非易失性存儲(chǔ)器兩者。非易失性存儲(chǔ)器可用于存儲(chǔ)永久或半永久數(shù)據(jù)�。這樣的非易失性存儲(chǔ)器可以是任何適合類型的非易失性存儲(chǔ)器,包括但不限于���,ROM�����、PROM��、EPROM��、EEPROM�����,及閃存�,以及它們的組合����。易失性存儲(chǔ)器可用于存儲(chǔ)臨時(shí)數(shù)據(jù),包括圖像和指令�����。易失性存儲(chǔ)器可以包括一種或多種適合類型的易失性存儲(chǔ)器�����,如SRAM或DRAM�����。
數(shù)字簽名系統(tǒng)60可以存儲(chǔ)在存儲(chǔ)器58中�。數(shù)字簽名系統(tǒng)代碼可以包括在數(shù)字簽名系統(tǒng)60內(nèi),且可以存儲(chǔ)在存儲(chǔ)器58中�。這些算法中的每一個(gè)���,如公鑰和SHA-1算法,可以是數(shù)字簽名系統(tǒng)60的部分且可以存儲(chǔ)在存儲(chǔ)器58中�����。
數(shù)字簽名系統(tǒng)60可以配置為解密和確認(rèn)伴隨軟件分發(fā)的數(shù)字簽名����。例如,處理器56可以使用數(shù)字簽名系統(tǒng)來計(jì)算比較信息摘要�����。處理器還可以使用包含在存儲(chǔ)器58內(nèi)的公鑰來解密數(shù)字簽名�。解密的數(shù)字簽名可以與比較信息摘要進(jìn)行匹配,以識(shí)別軟件分發(fā)是否是真實(shí)的未改變的軟件����。
為說明目的,而非限制�����,處理器56可以運(yùn)行公鑰算法,如RSA公鑰來解密接收到的數(shù)字簽名���。在解密數(shù)字簽名之后��,數(shù)字簽名系統(tǒng)可用于確定解密的數(shù)字簽名是否匹配計(jì)算出的信息摘要�����。在數(shù)字簽名匹配計(jì)算出的信息摘要時(shí),軟件升級(jí)可被識(shí)別為真實(shí)的未修改的軟件升級(jí)����。一旦識(shí)別為這樣,真實(shí)的軟件升級(jí)就可被引入到圖像顯示系統(tǒng)中來升級(jí)存儲(chǔ)在存儲(chǔ)器58中的軟件62�。
軟件升級(jí)可以向圖像顯示系統(tǒng)內(nèi)的任何適合的軟件提供更新。例如�,可以在圖像提供設(shè)備內(nèi)提供軟件62來允許該設(shè)備將預(yù)先存儲(chǔ)的圖像轉(zhuǎn)換成并提供為可投影的圖像。因此�,在某些實(shí)施例中,可以在該設(shè)備中提供軟件62來允許用動(dòng)態(tài)圖形及其它動(dòng)畫顯示預(yù)先存儲(chǔ)的演示���。軟件升級(jí)可以增強(qiáng)這類軟件的操作�。
應(yīng)意識(shí)到�����,上述軟件僅用于說明目的,且其它類型的軟件和/或軟件更新也可被包括在圖像提供設(shè)備和/或圖像顯示設(shè)備上�����。例如�����,軟件可以對(duì)應(yīng)于多種壓縮視頻格式中的任何一種��。示例性軟件升級(jí)可以增強(qiáng)以這樣的格式傳輸?shù)囊曨l顯示��。任何其它適合的軟件或軟件升級(jí)都是可預(yù)期的且在本發(fā)明的范圍之內(nèi)�。
使用數(shù)字簽名系統(tǒng)防止了將非授權(quán)的軟件或軟件更新加載到圖像提供設(shè)備或圖像顯示設(shè)備上,而不管軟件的類型或更新的類型如何��。通過防止下載非授權(quán)的軟件或軟件更新�����,可能減少將病毒��、蠕蟲�����、特洛伊木馬等引入到圖像顯示系統(tǒng)中的可能性。
雖然上述用于軟件升級(jí)的數(shù)字簽名系統(tǒng)是相對(duì)于圖像顯示系統(tǒng)描述的���,但應(yīng)意識(shí)到�����,這樣的用于保護(hù)軟件升級(jí)的系統(tǒng)可以在適用于通過通訊鏈接接收軟件升級(jí)的任何適合的電子設(shè)備中使用���。例如��,用于軟件升級(jí)的數(shù)字簽名系統(tǒng)可用于保護(hù)通過無線網(wǎng)絡(luò)發(fā)送到電話機(jī)��、個(gè)人數(shù)據(jù)助理��、計(jì)算機(jī)�、家庭娛樂系統(tǒng)等等的軟件升級(jí)(或其它適合的軟件或程序)。
在某些實(shí)施例中���,上述方法可以全部或部分地包含在計(jì)算機(jī)可讀介質(zhì)上�����。例如����,可由計(jì)算設(shè)備執(zhí)行的指令可以包含在計(jì)算機(jī)可讀介質(zhì)上,該指令用以執(zhí)行用于識(shí)別授權(quán)的軟件升級(jí)的方法�。因此,在某些實(shí)施例中��,計(jì)算機(jī)可讀介質(zhì)上的指令可以實(shí)現(xiàn)包括接收具有數(shù)字簽名的軟件升級(jí)�����,解密該數(shù)字簽名�,確認(rèn)該數(shù)字簽名,及在該數(shù)字簽名有效之處接受該軟件升級(jí)的方法�����。
雖然本發(fā)明包括具體實(shí)施例��,但具體實(shí)施例不應(yīng)被視為具有限制意義�����,因?yàn)榭赡艽嬖诖罅康淖凅w��。本發(fā)明的主題包括在此公開的各種元素、特征����、功能,和/或?qū)傩缘乃行路f和非顯而易見的組合及子組合���。下面的權(quán)利要求特別指出視為新穎和非顯而易見的特定組合及子組合�。這些權(quán)利要求可能引用“一個(gè)”元素或“第一”元素或其等價(jià)����。這樣的權(quán)利要求應(yīng)被理解為包括對(duì)一個(gè)或一個(gè)以上這樣的元素的結(jié)合,而不是要求或排除兩個(gè)或兩個(gè)以上這樣的元素��。各特征��、功能�、元素和/或?qū)傩缘钠渌M合及子組合可以通過本發(fā)明權(quán)利要求的修改或通過在本申請(qǐng)或相關(guān)申請(qǐng)中提供新的權(quán)利要求來請(qǐng)求保護(hù)�。這樣的權(quán)利要求,無論是在范圍上比原始權(quán)利要求更寬���、更窄�、等價(jià)或不同��,都應(yīng)被視為包括在本發(fā)明的主題之內(nèi)。
權(quán)利要求
1.一種用于保護(hù)軟件分發(fā)的傳輸?shù)姆椒?,所述方法包括無線地接收具有數(shù)字簽名的軟件分發(fā);解密所述數(shù)字簽名���;確認(rèn)所述數(shù)字簽名���;及如果所述數(shù)字簽名有效,則接受所述軟件分發(fā)���。
2.如權(quán)利要求1所述的方法��,其特征在于����,其中接收軟件分發(fā)包括無線地接收軟件分發(fā)�。
3.如權(quán)利要求1所述的方法,其特征在于�,其中解密所述數(shù)字簽名包括使用公鑰來解密所述數(shù)字簽名。
4.如權(quán)利要求3所述的方法���,其特征在于��,所述公鑰對(duì)應(yīng)于用于生成所述數(shù)字簽名的私鑰��。
5.如權(quán)利要求3所述的方法����,其特征在于,所述公鑰是RSA公鑰���。
6.如權(quán)利要求1所述的方法�,其特征在于�,在確認(rèn)所述數(shù)字簽名之前,所述方法包括計(jì)算比較信息摘要��。
7.如權(quán)利要求6所述的方法���,其特征在于����,其中計(jì)算比較信息摘要是使用SHA-1安全散列算法實(shí)現(xiàn)的����。
8.如權(quán)利要求6所述的方法���,其特征在于�����,其中確認(rèn)所述數(shù)字簽名包括將解密的數(shù)字簽名與計(jì)算出的比較信息摘要進(jìn)行比較�����。
9.如權(quán)利要求8所述的方法�,其特征在于,在解密的數(shù)字簽名匹配所述比較信息摘要時(shí)���,所述數(shù)字簽名有效�����。
10.如權(quán)利要求1所述的方法��,其特征在于��,所述軟件分發(fā)是圖像顯示軟件升級(jí)��。
11.一種用于保護(hù)軟件升級(jí)的系統(tǒng)���,包括配置為生成用于軟件升級(jí)的數(shù)字簽名的加密設(shè)備;配置為發(fā)送包含所述軟件升級(jí)和所述數(shù)字簽名的分發(fā)的傳輸設(shè)備����;及配置為從所述傳輸設(shè)備接收所述分發(fā)的接收設(shè)備�����,所述接收設(shè)備還配置為解密所述分發(fā)中的數(shù)字簽名��,其中在解密的數(shù)字簽名匹配由所述接收設(shè)備計(jì)算出的比較信息摘要時(shí)�,所述接收設(shè)備接受所述軟件升級(jí)��。
12.如權(quán)利要求11所述的系統(tǒng)�����,其特征在于�����,所述接收設(shè)備是圖像顯示系統(tǒng)�。
13.如權(quán)利要求11所述的系統(tǒng),其特征在于�,所述加密設(shè)備配置為使用私鑰來形成所述數(shù)字簽名。
14.如權(quán)利要求11所述的系統(tǒng)����,其特征在于,所述傳輸設(shè)備是用戶的計(jì)算機(jī)���。
15.如權(quán)利要求11所述的系統(tǒng)�,其特征在于����,所述接收設(shè)備配置為使用公鑰來解密所述數(shù)字簽名。
16.如權(quán)利要求11所述的系統(tǒng)�����,其特征在于����,所述加密設(shè)備配置為使用私鑰來形成所述數(shù)字簽名,且所述接收設(shè)備配置為使用公鑰來解密所述數(shù)字簽名�,其中所述公鑰對(duì)應(yīng)于用于生成所述數(shù)字簽名的私鑰。
17.如權(quán)利要求16所述的系統(tǒng)����,其特征在于,所述公鑰是RSA公鑰��。
18.如權(quán)利要求11所述的系統(tǒng),其特征在于��,所述比較信息摘要是通過使用SHA-1安全散列算法計(jì)算出的����。
19.如權(quán)利要求11所述的系統(tǒng),其特征在于�����,所述接收設(shè)備配置為解密所述數(shù)字簽名�,且其中將解密的數(shù)字簽名與所述比較信息摘要進(jìn)行比較。
20.如權(quán)利要求19所述的系統(tǒng)�,其特征在于,在解密的數(shù)字簽名匹配所述比較信息摘要時(shí)�����,所述數(shù)字簽名有效���。
21.一種鏈接到傳輸設(shè)備并配置為接收具有數(shù)字簽名的分發(fā)的圖像顯示系統(tǒng)��,所述圖像顯示系統(tǒng)包括處理器��;及包括數(shù)字簽名系統(tǒng)的存儲(chǔ)器����,其包括存儲(chǔ)在存儲(chǔ)器中的數(shù)字簽名系統(tǒng)代碼,其中所述處理器配置為使用所述數(shù)字簽名系統(tǒng)解密所述數(shù)字簽名��,所述處理器還配置為如果所述數(shù)字簽名有效���,則接受所述分發(fā)。
22.如權(quán)利要求21所述的圖像顯示系統(tǒng)��,其特征在于����,所述數(shù)字簽名系統(tǒng)包括用于解密所述數(shù)字簽名的公鑰。
23.如權(quán)利要求22所述的圖像顯示系統(tǒng)�,其特征在于,所述處理器配置為使用所述公鑰解密所述數(shù)字簽名����。
24.如權(quán)利要求22所述的圖像顯示系統(tǒng),其特征在于��,所述公鑰對(duì)應(yīng)于用于生成所述數(shù)字簽名的私鑰�����。
25.如權(quán)利要求22所述的圖像顯示系統(tǒng),其特征在于��,所述公鑰是RSA公鑰���。
26.如權(quán)利要求23所述的圖像顯示系統(tǒng)�,其特征在于���,所述處理器配置為計(jì)算比較信息摘要���,并將所述比較信息摘要與解密的數(shù)字簽名進(jìn)行比較。
27.如權(quán)利要求26所述的圖像顯示系統(tǒng)��,其特征在于��,所述數(shù)字簽名系統(tǒng)包括SHA-1安全散列算法���,且所述處理器使用SHA-1安全散列算法來計(jì)算所述比較信息摘要�����。
28.如權(quán)利要求27所述的圖像顯示系統(tǒng)��,其特征在于����,所述處理器配置為將所述比較信息摘要與解密的數(shù)字簽名進(jìn)行比較來確定是否存在指示所述數(shù)字簽名有效的匹配。
29.如權(quán)利要求21所述的圖像顯示系統(tǒng)���,其特征在于�����,所述分發(fā)是軟件升級(jí),且所述處理器在接受所述分發(fā)時(shí)將所述軟件升級(jí)引入到所述圖像顯示系統(tǒng)中��。
30.在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上����,可由計(jì)算設(shè)備執(zhí)行的指令,該指令用以執(zhí)行用于識(shí)別授權(quán)的軟件升級(jí)的方法�����,所述方法包括接收具有數(shù)字簽名的軟件升級(jí)�����;解密所述數(shù)字簽名�;確認(rèn)所述數(shù)字簽名�;及在所述數(shù)字簽名有效之處�,接受所述軟件升級(jí)。
31.如權(quán)利要求30所述的方法���,其特征在于��,其中解密數(shù)字簽名包括使用公鑰來解密所述數(shù)字簽名���。
32.如權(quán)利要求30所述的方法,其特征在于�,在確認(rèn)所述數(shù)字簽名之前,所述方法包括計(jì)算比較信息摘要�。
33.如權(quán)利要求32所述的方法,其特征在于�����,其中確認(rèn)所述數(shù)字簽名包括將解密的數(shù)字簽名與計(jì)算出的比較信息摘要進(jìn)行比較����。
34.一種保護(hù)軟件升級(jí)的方法,所述方法包括使用私鑰生成所述軟件升級(jí)的數(shù)字簽名�����;向用戶分發(fā)所述軟件升級(jí);及提供用于解密所述數(shù)字簽名的公鑰�����,所述公鑰對(duì)應(yīng)于所述私鑰����。
35.如權(quán)利要求34所述的方法,其特征在于����,所述軟件升級(jí)用于圖像顯示系統(tǒng)����。
全文摘要
本發(fā)明提供一種保護(hù)軟件分發(fā)的傳輸?shù)姆椒āK龇椒梢园ń邮站哂袛?shù)字簽名的軟件分發(fā)��,解密該數(shù)字簽名����,及確認(rèn)該數(shù)字簽名。如果該數(shù)字簽名有效�����,則所述方法還可以包括接受該軟件分發(fā)。
文檔編號(hào)H04L29/06GK1914873SQ200480041202
公開日2007年2月14日 申請(qǐng)日期2004年12月15日 優(yōu)先權(quán)日2003年12月16日
發(fā)明者杰夫·克里克曼 申請(qǐng)人:富可視公司