[发明专利]使用在线认证和经加密代码执行的代码保护方法和系统

说明书

相关申请的交叉引用

本申请与2012年4月27日提交的、题目为“CONTENT PROTECTION VIA ONLINE SERVERS AND CODE EXECUTION IN A SECURE OPERATING SYSTEM”的13/458,891号美国专利申请相关，其在此通过援引整体并入本文。

技术领域

本发明涉及代码保护，并且更具体地，涉及使用在线认证和经加密代码执行的代码保护。

背景技术

代码保护（CP）技术涵盖了由硬件制造商、发行商、版权持有者和个人用作控制对数字内容和设备的使用的一种手段的一类访问控制技术。CP技术包括禁止内容提供者所不期望或预期的、对数字内容的使用的技术。

CP技术寻求向内容提供者或设备销售者提供在数字内容或设备已经被消费者购买之后对数字内容或设备的控制。当它涉及数字内容时，这类控制可以包括防止对内容的访问、防止内容拷贝和防止将内容转换为其他格式。当它涉及到设备时，这类控制可以包括限制可以与设备一起使用的硬件和软件。

一些常规的CP技术容易受到特定类型的攻击。例如，基于软件的CP技术可能容易受到基于由软件自身所包含的信息的攻击，因为软件可能包括可使能内容的解密（例如解密密钥）的信息。因此，攻击者可能能够提取该信息并且直接解密和拷贝内容，并且由此绕过CP系统所施加的限制。

基于硬件的CP技术也具有易感性。这些技术中的一些要求使用专用（purpose built）硬件来听和/或看内容。该方法尝试确保仅经许可的用户（那些具有硬件的用户）可以访问内容。另外，它寻求拒绝系统用户对秘密解密密钥的访问。

然而，尽管基于硬件的CP技术可以提供稳健（robust）的保护，但是建立足够稳健以保护秘密密钥对抗足够确定的对手的硬件可能是非常困难的。此外，一旦秘密密钥已知，建立可以用来听和/或看内容的硬件版本可能是相对直截了当的。因此，常规技术可能缺乏足以威慑确定对手（determined adversaries）的保护水平。

发明内容

代码保护的常规方法可能缺乏足以威慑确定对手的保护水平。公开了解决这些缺点的使用在线认证和经加密代码执行的代码保护硬件安全处理部件、架构和方法。然而，所声明的实施例不限于解决任何或所有前述缺点的实现方案。在一个实施例中，在对使用一应用的许可的验证已经完成之后，安全处理部件被用作安全的、基于硬件的、对程序代码片段或“着色器（shader）”进行解密和执行的一部分，所述程序代码片段或“着色器”是该应用所缺失的。利用执行该程序代码片段的结果，以使得一经执行，该应用就可以恰当地运作。在示例性实施例中，安全处理部件与在线服务器和许可验证服务器结合使用，以使得提供强大到足以威慑确定对手的多层代码保护架构。

在一个实施例中，在对使用应用的许可由许可验证服务器验证之后，使用安全处理部件来访问该应用的由在线服务器加密的经加密部分。此后，安全处理部件使用由安全处理部件存储的加密密钥解密该应用的经加密部分，并且基于所存储的状态数据执行该应用的经解密部分。将该应用的经解密部分的执行的结果提供到在第二处理部件上执行的应用。

在一个实施例中，图形处理部件执行该应用的经解密部分。在一个实施例中，图形处理部件在存储器的指定视频保护区中执行该应用的经解密部分。然而，在一个实施例中，从视频保护区读取的能力被限制于安全处理部件。在一个实施例中，图形处理部件在存储器的非视频保护区中执行与应用相关的、程序代码的第二片段。

在一个实施例中，在其上形成有所述安全处理部件的芯片上保存（maintain）状态数据。在一个实施例中，安全处理部件编码并且解码状态数据，并且在其上形成有安全处理部件的芯片之外保存该状态数据。

附图说明

通过结合附图参考下面的描述可以更好地理解本发明及其进一步优势，在附图中：

图1A示出了根据一个实施例的、代码保护安全处理部件的示例性操作环境。

图1B示出了根据一个实施例的、由作为代码保护架构的一部分的部件所实施的操作。

图1C示出了根据一个实施例的、由作为代码保护架构的一部分的部件所实施的操作。

图1D示出了根据一个实施例的、由作为代码保护架构的一部分的部件所实施的操作。

图1E示出了根据一个实施例的、由作为代码保护架构的一部分的部件所实施的操作。