提供程式模组安全链接之方法

摘要

一种可彼此认证的第一及第二程式模组的安全链接，且该安全链接提供可由一个或多个模组存取之数位内容的安全性。该方法包含储存该地一程式模组的至少一个功能的至少一个位址于一档案中，由该第一程式模组呼叫该第二程式模组，传送该档案到访第二程式模组，由该第一程式模组的该第二程式模组来验证其完整性，并由该第二程式模组呼叫该第一程式模组的一选用的函数，其在当该第一程式模组的完整性被验证之后，即利用由该档案所取得的一位址。在一具体实施例中，该第一程式模组可以是一数位内容播放应用程式，而该第二程式模组可以为一完整性验证核心，其用于验证该播放应用程式的完整性。该档案可以为一签章过的二元值描述档案，其包含在该第一程式模组中的函数位址。

主权项

1.一种安全链接第一及第二程式模组之方法,包含:储存该第一程式模组的至少一个函数的至少一个位址在一档案中;由该第一程式模组来呼叫该第二程式模组,并传送该档案到该第二程式模组;由该第二程式模组来验证该第一程式模组的完整性;及由该第二程式模组来呼叫该第一程式的一选定的函数,在当该第一程式模组的完整性被验证时,其系利用取自该档案的一位址。2.如申请专利范围第1项之方法,其中该档案包含该至少一位址的一数位签章及该第一程式模组的一数位签章之中的至少一个。3.如申请专利范围第2项之方法,其中验证完整性包含查证该至少一位址的该数位签章及查证该第一程式模组的该数位签章中的至少一个。4.如申请专利范围第1项之方法,其中该档案包含关联该第一程式模组与该第二程式模组的识别资讯。5.如申请专利范围第1项之方法,其中该第二程式模组包含侵入防护软体。6.如申请专利范围第1项之方法,其中验证完整性包含该第一及第二程式模组的双边认证。7.如申请专利范围第1项之方法,其中验证完整性包含至少以下各项之一,即验证该第一程式模组并未被修改,决定在一执行该程式模组之一处理系统上并没有执行程式除错器应用程式,及验证该档案系由一信赖的实体所产生。8.如申请专利范围第1项之方法,其中验证完整性包含查证该位址是在该第一程式模组中该选定函数的一呼叫位址。9.如申请专利范围第1项之方法,其中储存该至少一位址于该档案中,另包含在储存期间加密该至少一位址。10.如申请专利范围第1项之方法,其中该至少一函数包含侵入防护软体。11.如申请专利范围第1项之方法,其中呼叫该选定的函数包含以一随选的参数数目来呼叫该选定的函数。12.一种物件,包含:一储存媒体,该具有复数个机器可读取指令,其中当该指令由一处理器执行时,该指令提供第一及第二程式模组的该安全链接,其藉由储存该第一程式模组的至少一个函数的至少一个位址在一档案中;由该第一程式模组来呼叫该第二程式模组,并传送该档案到该第二程式模组;由该第二程式模组来验证该第一程式模组的完整性;及由该第二程式模组来呼叫该第一程式的一选定的函数,在当该第一程式模组的完整性被验证时,其系利用取自该档案的一位址。13.如申请专利范围第12项之物件,其中该档案包含该至少一位址的一数位签章及该第一程式模组的一数位签章之中的至少一个。14.如申请专利范围第13项之物件,其中用于验证完整性的指令包含用于查证该至少一位址的该数位签章及查证该第一程式模组的该数位签章中的至少一个的指令。15.如申请专利范围第12项之物件,其中该档案包含关联该第一程式模组与该第二程式模组的识别资讯。16.如申请专利范围第12项之物件,其中该第二程式模组包含侵入防护软体。17.如申请专利范围第12项之物件,其中用于验证完整性的指令包含用于该第一及第二程式模组的双边认证的指令。18.如申请专利范围第12项之物件,其中用于验证完整性的指令包含用于至少以下各项之一的指令,即验证该第一程式模组并未被修改,决定在一执行该程式模组之一处理系统上并没有执行程式除错器应用程式,及验证该档案系由一信赖的实体所产生。19.如申请专利范围第12项之物件,其中用于验证完整性的指令包含用于查证该位址是在该第一程式模组中该选定函数的一呼叫位址的指令。20.如申请专利范围第12项之物件,其中用于储存该至少一位址于该档案中的指令,另包含用于在储存期间加密该至少一位址的指令。21.如申请专利范围第12项之物件,其中该至少一函数包含侵入防护软体。22.如申请专利范围第12项之物件,其中用于呼叫该选定的函数的指令,其包含以一随选的参数数目来呼叫该选定的函数的指令。23.一种提供由一第二程式模组来做一第一程式模组的完整性验证之方法,该具有可叫用函数的位址的第一程式模组系储存在一档案中,其包含:由该第一程式模组呼叫该第二程式模组来验证该第一程式模组的完整性;利用该档案中至少一个验证里程碑来由该第二程式模组执行对该第一程式模组的完整性验证;及由该档案取得一选定的位址,验证该位址是在该第一程式模组之内,并在当该验证里程碑成功地达到时,呼叫由该选定位址及相关的该至少一个验证里程碑所定址的一选定的函数。24.如申请专利范围第23项之方法,其中该至少一个验证里程碑包含至少以下各项之一,即验证该第一程式模组并未被修改,决定在一执行该程式模组之一处理系统上并没有执行程式除错器应用程式,及验证该档案系由一信赖的实体所产生。25.如申请专利范围第23项之方法,其中该档案包含该位址的一数位签章。26.如申请专利范围第23项之方法,另包含呼叫该第二模组,执行完整性验证,取得该选定的位址,验证该选定的位址,并在该第一程式模组的整个执行过程当中重复地呼叫该第一程式模组来侦测任何危害到该第一程式模组的完整性。27.如申请专利范围第23项之方法,其中该第一程式模组包含一数位内容播放应用程式,及该第二程式模组包含一完整性验证核心。28.如申请专利范围第23项之方法,其中该位址系加密于该档案中,而取得该选定的位址包含解密该选定的位址。29.如申请专利范围第23项之方法,其中该第二程式模组是侵入防护的。30.一种制造之物件,其包含:一储存媒体,该具有复数个机器可读取指令,其中当该指令由一处理器执行时,该指令提供由一第二程式模组来对一第一程式模组进行完整性验证,该第一程式模组的可以用函数的位址系储存在一档案中,该指令系用来由该第一程式模组来呼叫该第二程式模组,来验证该第一程式模组的完整性;利用该档案中至少一个验证里程碑来由该第二程式模组执行对该第一程式模组的完整性验证;及由该档案中取得一选定的位址,验证该位址是在该第一程式模组内,并在当该验证里程碑成功地达到时,呼叫由该选定位址及相关的该至少一个验证里程碑所定址的一选定的函数。图式简单说明:图1所示为根据本发明的一具体实施例的一安全链接系统;图2所示为根据本发明的一具体实施例的安全链接处理的流程图;及图3所示为根据本发明的一具体实施例的一种能够运作为一安全链接系统的范例处理系统。