干预防护的方法和装置

摘要

根据本发明之一第一特色，使利用一种密码操作之安全敏感程式成为防干预的方法为按空间与时间分布此种密码。根据本发明之一第二特色，使一安全敏感程式成为防干预的方法为使该程式变成令人迷惑。根据本发明之一第三特色，使一项安全敏感应用成为防干预的方法为将其安全敏感功能隔离起来，与使此等隔离安全敏感功能成为防干预的方法为按时间及空间分布此等安全敏感功能之密码，及/或使此等安全敏感功能变为令人迷惑。在采用令人迷惑之一具体实例中，虚拟随机选择的转变图型就每种设施言都是独特的。根据本发明之一第四特色，使有关安全敏感应用之一种安全敏感系统成为更防止干预的方法为部署一种互锁信托机构。根据本发明之一第五特色，系由工业界之内容制造商，内容阅读机制造商，及内容放送机制造商所共同设立之一个内容工业协会(content industryassociation)，以后等内容放送机制造商所制造之放送机装置，来联合实施一种协调编码／解码设计，此种放送机装置均采用包含防干预解码功能之放送软体。

主权项

1.一种装置,包括:一执行单元,用以执行规划程式 指令 ;以及耦合至该执行单元之一储存媒介,该储存媒 介乃系 在其中储存有多个要由该执行单元在操作时所执 行之规划 程式指令方块,该等规划程式指令方块均系在它们 中间之 一密码之对应子件上操作,以及该项执行则系被分 布在一 段时间内。2.根据申请专利范围第1项之装置,其中 该规划程式指令 方块乃系联合实施一项解码功能,以及该密码为一 私人键 码。3.根据申请专利范围第1项之装置,其中该等规 划程式指 令方块中之一个或多个更系遂行一项或多项无关 连任务, 以进而使该密码之各子件上之操作更令人迷惑。4 .一种用于以一防干预方式执行在密码上操作之一 程式之 机器实施方法,该方法包括下列步骤:a)以在该密码 之一 第一子件上操作之第一展开副程式一次在一第一 点处执行 该程式之一第一展开副程式;以及b)以该密码之一 第二子 件上操作之第二展开副程式一次在一第二点处执 行该程式 之一第二展开副程式。5.根据申请专利范围第4项 之方法,其中该等第一及第二 展开副程式均为一解码功能之展开副程式;以及该 密码为 一私人键码。6.根据申请专利范围第4项之方法,其 中:步骤(a)更包含 完成至少一项第一无关连任务之第一展开任务;以 及步骤 (b)更至少包含完成一第二无关连任务之第二展开 副程式 ;至少该等第一及第二无关连任务之完成乃系更使 该密码 之第一及第二子件上之第一及第二展开副程式作 业令人迷 惑。7.一种装置,包括:一执行单元,用以执行规划 程式指令 ;以及一储存媒介,该媒介在其中储存有多项要由 该执行 单元在操作时所执行之规划程式指令,其中当执行 时,则 系在响应所提供之一密码时,由该等规划程式指令 将该密 码分隔成多个子件,并产生在该等子件上操作之多 项规划 程式指令方块。8.根据申请专利范围第7项之装置, 其中该装置更包含一 存库,该存库具有一进入规划程式指令方块及一基 本规划 程式指令方块,以便在产生该等规划程式指令方块 时,被 该等规划程式指令所接达。9.根据申请专利范围 第7项之装置,其中于执行时,该进 入规划程式指令方块乃系由该等基本规划程式方 块初设一 使用数値表,以便在该密码之其对应子件上操作; 以及该 密码之其对应子件上之基本规划程式方块的操作 则系包含 利用该密码之基本规划程式方块的对应子件查寻 所初设在 该表中的数値。10.一种机器实施方法,用以产生一 防干预程式,以便在 一密码上操作,该方法包括下列步骤:a)接收该密码 ;b) 将该密码分隔成多个子件;以及c)产生多个副程式, 以便 在该密码的子件上对应地操作。11.根据申请专利 范围第10项之方法,其中步骤(c)包含接 达一存库,该存库具有一进入副程式及一基本副程 式,以 产生该等副程式。12.根据申请专利范围第11项之 方法,其中于执行时,该 进入副程式藉该等基本副程式初设一使用数値表, 以便在 该密码之其对应子件上操作;以及该密码之其对应 子件上 之基本副程式操作包含利用该密码之对应子件之 基本副程 式查询表中所初设之数値。13.一种装置,包括:一 执行单元,用以产生规划程式指 令;以及一储存媒介,该媒介具有所储存于其上要 由该执 行单元所执行之多个规划程式指定方块,除了对以 一种明 码本文形式所储存的至少一个外,该等规划程式指 令方块 均被储存在一种转变形式中,其中均系在执行时, 将该等 转变规划程式指令方块,按一种视需要原则,予以 一次一 个或多个但非全部地恢复成该明码本文形式。14. 根据申请专利范围第13项之装置,其中每一规划程 式 指令方块均包含一第一规划程式指令子方块,用以 完成一 任务,一第二规划程式指令子方块,用以计算多个 记忆格 之转变搭挡,计算转变搭挡时所要使用之一键码, 一第三 规划程式指令子方块,用以根据该项计算转变搭挡 转变记 忆格,以及一第四规划程式指令子方块,用以将执 行控制 转移至另一规划程式指令方块。15.根据申请专利 范围第14项之装置,其中该第一规划程 式指令子方块乃系在一密码之一子件上操作。16. 根据申请专利范围第14项之装置,其中该第二规划 程 式指令子方块则系计算转变搭挡,其法为在一记忆 格之识 别号及键码上完成一逻辑互斥或(XOR)操作。17.根 据申请专利范围第14项之装置,其中该键码为一定 序组别之虚拟随机选择构件中之一构件,该定序组 别所具 有之设定大小将会提供一种记忆格图型所必需之 一周期, 并系利用该键码根据所计算之转变搭挡对该等记 忆格施以 配对。18.根据申请专利范围第14项之装置,其中该 等记忆格均 被分隔成两组记忆格,并由第二规划程式指令子方 块与系 不同组别中之搭挡记忆格予以成对方式搭挡;以及 该第三 规划程式指令子方块并系在每对搭挡记忆格之内 容上完成 一逻辑互斥或(XOR)操作,并于储存该等逻辑XOR操作 时, 对奇数及偶数转变回合,在此两组记忆格之间交错 。19.一种用以执行一程式之机器实施方法,该方法 包括:a )执行一第一批多项副程式,其产生乃在使该程式 令人迷 惑;b)利用一键码就储存多项副程式之多个记忆格 计算转 变搭挡,除了对起始时以一种明码本文形式被储存 之一个 外,起始时均系以转变形式将该等副程式储存在记 忆格内 ;c)根据所计算之转变搭挡转变该等记忆格,以恢复 一第 二批多个副程式供执行之用。20.根据申请专利范 围第19项之方法,其中该等第一及第 二批副程式均系在一密码之一第一及一第二子件 上操作。21.根据申请专利范围第19项之方法,其中 步骤(b)包括对 每一记忆格在一记忆格之诚别号及键码上完成一 逻辑XOR 操作。22.根据申请专利范围第19项之方法,其中该 键码为一定 序组别之虚拟随机选择构件中之一构件,该定序组 别所具 有之一设定大小将会提供一种记忆格转变图型所 必需之一 周期,并系利用键码根据所计算的转变搭挡将该等 记忆格 施以转变搭挡。23.根据申请专利范围第19项之方 法,其中步骤(c)包括在 一第一记忆格组之记忆格之内容及一第二记忆格 组之记忆 格之内容上完成逻辑XOR操作,并于如系完成步骤(c) 达一 奇数次数时,将此逻辑XOR操作之结果储存在第一记 忆格 组内以及如系完成步骤(c)达一偶数次数时,将此逻 辑XOR 操作之结果储存在第二记忆格组内。24.根据申请 专利范围第19项之方法,其中该方法更包括 下列步骤:d)执行多个副程式中之第二副程式;e)计 算该 等多个记忆格之转变搭挡;以及f)根据该项计算之 转变塔 挡转变该等记忆格,并恢复该等多个副程式中之一 第三副 程式,以供执行之用。25.一种装置,包括:一执行单 元,用以执行规划程式指 令;以及一储存媒介,该媒介具有储存在其中之一 第一批 多个规划程式指令要被该执行单元所执行,其中于 执行时 ,在响应一程式输入时,该第一批多个规划程式指 令才会 对该程式产生多个副程式,以使该程式令人迷惑, 除了对 以一种明码本文形式所产生之至少一个外,均系以 一种转 变形式产生该等副程式,并以逻辑进一步产生该等 副程式 ,以便按一种视需要原则,一次一个或多个但并非 全部地 ,以明码本文形式恢复该等副程式。26.根据申请专 利范围第25项之装置,其中该储存媒介更 具有储存在其中之一键码长度表,该键码长度表乃 系在产 生该等副程式时,要被第一多批规划程式指令所接 达的, 该等键码长度表示虚拟随机选择构件之定序组别 的大小, 此种大小将会提供所必需之转变周期。27.根据申 请专利范围第25项之装置,其中该储存媒介更 具有储存在其中之一第二多批规划程式指令,该批 规划程 式指令均系要由第一多批规划程式指令予以加在 每一该等 产生之副程式内,用以利用一键码就一转变回合, 识别储 存该等副程式之多个记忆格的转变搭挡,该键码为 一定序 组别之虚拟随机选择构件中之一构件,该构件将会 提供所 产生之副程式所必需之一转变周期。28.根据申请 专利范围第25项之装置,其中该储存媒介更 具有储存于其中之一第二批多项规划程式指令要 由用以转 变记忆格之第一批多项规划程式指令予以加在每 一产生之 副程式内,此等记忆格均系根据一转变回合之计算 转变搭 挡储存所产生之副程式。29.根据申请专利范围第 25项之装置,其中该第一批多项 规划程式指令均包含用以分析分支流程之程式的 逻辑。30.根据申请专利范围第25项之装置,其中该 第一批多项 规划程式指令均包含用以在该程式上完成检视孔 随机化( peephole, randomization)的逻辑。31.根据申请专利范围 第25项之装置,其中该第一批多项 规划程式指令均包括将该程式重构及分隔成副程 式的工作 。32.根据申请专利范围第25项之装置,其中该等第 一批多 项规划程式指令均包含用以将要以明码本文形式 予以恢复 之所产生副程式排程并决定该等记忆格之起始値 用的逻辑 。33.根据申请专利范围第32项之装置,其中该等第 一批多 项规划程式指令均包含用以决定该程式之一转变 周期需求 ,所需转变周期之一键码长度的逻辑,该键码长度 表示一 组别之设定大小,该组别则为将会提供该项必需转 变周期 之虚拟随机选择构件之一定序组别。34.根据申请 专利范围第32项之装置,其中该等第一批多 项规划程式指令包含用以选择所要以明码本文形 式恢复之 一产生副程式之一记忆格并决定布耳函数的逻辑, 用以按 该明码本文形式,以用来储存所产生之副程式之记 忆格的 起始状态値之字眼,恢复所产生之副程式。35.根据 申请专利范围第32项之装置,其中该等第一批多 项规划程式指令均包含用以决定多个记忆格之转 变搭挡的 逻辑,该等记忆格储存所产的的副程式,运用该定 序组之 虚拟随机选择键码中之一键码,根据所决定之转变 搭挡模 拟记忆格转变,以及决定该等记忆格之多项布耳函 数,该 等布耳函数均系以该等记忆格之起始値的字眼表 示之记忆 格的转变后状态。36.一种机器实施方法,用以产生 一程式之多项副程式, 以使该程式成为令人迷惑,该方法包括下列步骤:a) 分析 分枝流程之程式;b)重构并将该程式分隔成多项副 程式; c)以多个记忆格之字眼决定一排程,用来以执行用 之一种 明码本文形式恢复该等副程式以及该等记忆格之 起始状态 値,除了至少对以该明码本文形式所储存在该等记 忆格中 之一格内者外,均系以一种转变形式将该等副程式 储存在 记忆格内。37.根据申请专利范围第36项之方法,其 中步骤(a)更包含 在该程式上完成检视孔随机化。38.根据申请专利 范围第36项之方法,其中步骤(c)包含决 定该程式之一转变周期需求,所需转变周期之一键 码长度 ,该键码长度表示一组别之设定大小,该组别为将 会提供 该所需转变周期之虚拟随机选择构件之一定序组 别。39.根据申请专利范围第36项之方法,其中步骤( c)包含选 择所要以明码本文形式恢复之一产生副程式之记 忆格并决 定一布耳函数,用来按此明码本文形式,以用于储 存该等 产生副程式之记忆格之起始状态値的字眼,恢复所 产生之 副程式。40.根据申请专利范围第36项之方法,其中 步骤(c)包含决 定储存该等产生副程式之多个记忆格的转变搭挡, 运用一 定序组别之虚拟随机选择键码中之一键码,根据该 项决定 之转变搭挡模拟记忆格转变,以及决定该等记忆格 之多项 布耳函数,该等布耳函数均以系记忆格起始値之字 眼,表 示该等记忆格之转变后状态。41.根据申请专利范 围第36项之方法,其中该方法所更包 含之步骤(d)为将一函数及一键码加在每一该等产 生之副 程式内,该函数系被用来利用该键码对一转变回合 识别储 存该等副程式之多个记忆格的转变搭挡,该一键码 则为将 会提供该等产生副程式所必需之一转变周期之虚 拟随机选 择构件之一种定序组别中之一构件。42.根据申请 专利范围第36项之方法,其中该方法所更包 含之步骤(d)系将一函数加入每一该等用以转变记 忆格之 产生副程式内,该等记忆格均系根据一转变回合之 计算转 变搭挡储存该等产生之副程式。43.一种装置,包括 :一执行单元,用以执行规划程式指 令;一储存媒介,该媒介具有储存于其中之要被该 执行单 元所执行之一第一及一第二批多项规划程式指令, 该等第 一及第二批多项规划程式指令乃系以该第一批多 项规划程 式指令实施一种应用,以实施该应用之一安全敏感 功能以 及该等第二批多项规划程式指令实施该种应用之 一非安全 敏感功能,该第一批多项规划程式指令已包含按空 间及时 间所分布之一密码的一种第一防护技术及/或令人 迷惑之 一种第二防护技术,以便该等第一批多项规划程式 指令在 执行时成为几乎无法观察及无法修改。44.根据申 请专利范围第43项之装置,其中该第一批多项 规划程式指令含有令人迷惑之第二种防护技术,该 防护技 术包含一个或多个独特定序组别之虚拟随机选择 构件,用 以产生记忆格转变之一个或多个图型,使该项应用 成为与 其他装置上所装设之其他应用版本独特不同。45. 一种装置,包括:一执行单元,用以产生规划程式指 令;一储存媒介,该媒介具有緖存在其中要由该执 行单元 所执行之一第一,一第二,一第三,及一第四批多项 规划 程式指令,该等第一及第二批多项规划程式指令乃 系分别 实施一第一及一第二应用之一第一及一第二完整 性验证功 能,而第三及第四规划程式指令则系实施一种系统 完整性 验证程式之一第三及一第四完整性验证功能,全部 四批多 项规划程式指令均包含使它们成为防干预之防护 技术,该 等四批多项规划程式指令并系联合地实施一种互 锁信托机 构,要求该等第一及第二批多项规划程式指令各与 该等第 三及第四批多项规划程式指令两者合作,以完成该 装置上 之任何完整性验证。46.一种机器实施方法,用以验 证一种装置上之完整性, 该方法包括下列步骤:a)该装置之一第一及一第二 应用之 一第一及一第二干预防护完整性验证功能乃系个 别地呼叫 一项系统完整性验证程式之一第三干预防护完整 性验证功 能,以分别用第一及第二干预防护完整性验证功能 联合地 完成完整性验证;b)于响应时,该第三干预防护完整 性验 证功能呼叫该系统完整性验证程式之一第四干预 防护完整 性验证功能,以联合地完成所请求之完整性验证;c) 该第 四干预防护完整性验证功能则系对第一及第二干 预防护完 整性验证功能提供有所请求之完整性验证的个别 结果。47.一种装置,包括:一执行单元,用以执行规 划程式指 令;一储存媒介,该媒介具有储存在其中要由该执 行单元 所执行之一第一及一第二多项规划程式指令以及 一密码私 用键码,该等第一及第二多项规划程式指令实施一 第一及 一第二干预防护解码功能,该第一干预防护解码功 能被用 来利用一第二公用键码恢复与第一密码私用键码 不对称之 一第一公用键码,该第一公用键码则系利用与第二 公用键 码不对称之一第二密码私用键码予以先前编码的, 该第二 干预防护解码功能被用来利用该第一密码私用键 码恢复一 内容编码键码,该内容编码键码则系利用第一公用 键码予 以先前编码的。48.根据申请专利范围第47项之装 置,其中该储存媒介更 具有储存在其中要由该单行单位所执行之第三批 多项规划 程式指令,该第三批多项规划程式指示乃系利用所 恢复之 内容编码键码实施用以恢复内容之第三解码功能, 该内容 则系利用内容编码键码予以先前编码的。49.一种 用以恢复内容之机器实施方法,该方法包括下列 步骤:a)利用一第三公用键码恢复一第一公用键码, 该等 第一及第二公用键码分别具有一第一及一第二不 对称私用 键码,该第一公用键码系由第二私用键码予以先前 编码的 ;b)提供所要使用之恢复第一公用键码,用以将一内 容编 码键码编码;c)接收该编码内容编码键码;以及d)利 用该 第一私用键码恢复该内容编码键码。50.根据申请 专利范围第49项之方法,其中该方法更包括 下列步骤:e)接收编码内容;以及f)利用所恢复之内 容编 码键码恢复内容。图式简单说明:第一图为例示本 发明之 一第一特色的方块图,用以使一安全敏感程式成为 防干预 的方法为按时间与空间分布该程式的密码。第二 图为例示 本发明之第一特色之一具体实例的方块图,该具体 实例包 含一副程式产生器,用以产生与该分布密码之对应 子件操 作之副程式。第三图为例示第二图之副程式产生 器之操作 流程之一具体实例的流程图。第四图为一方块图, 以例示 本发明之一第二特色,用以使一安全敏感程式成为 防干预 的方法为使该安全敏感程式之不同子件成为令人 迷惑。第 五图为例示该令人迷惑程式之一子件之一具体实 例的方块 图。第六图为例示本发明之第二特色之一具体实 例的方块 图,该具体实例包含一模糊处理器,用以产生该令 人迷惑 程式。第七图为例示本发明之第二特色之键码周 期分布的 曲线图。第八图a至第八图b为例示第六图之模糊 处理器之 操作流程之一具体实例的流程图。第九图为例示 该令人迷 惑程式之一令人迷惑副程式之操作逻辑之一具体 实例的流 程图。第十图至第十四图为例示本发明之第二特 色之一项 抽样应用的分解图。第十五图为例示本发明之一 第三特色 的方块图,用以使一安全敏感应用成为防干预。第 十六图 为例示本发明之一第四特色的方块图,用以使一安 全敏感 系统成为干预防护。第十七图为例示本发明之一 第五特色 的方块图,用以使安全敏感企业成为干预防护。第 十八图 至第十九图为例示适合用以藉本发明之不同特色 规划程式 之一实例电脑系统及一内置控制器的方块图。