[发明专利]用于分发白盒实施方案的软件应用程序和加密程序的方法

说明书

提供一种用于分发具有加密程序的软件应用程序的方法。在所述方法中，产生所述加密程序以保护所述软件应用程序，所述加密程序通过应用对于具有所述加密程序和软件应用程序的用户装置来说是唯一的用户多样化数据来实施。所述加密程序与所述软件应用程序被分发到不包括所述用户多样化数据的多个用户。使得所述用户多样化数据能够通过所述多个用户中的每一个从计算机服务器下载。所述用户多样化数据从所述加密程序单独下载，并且所述用户多样化数据对于所述多个用户中的每一个来说是唯一的，且针对所述多个用户中的每一个特定产生。这允许分发应用软体，而不必为每一个用户创建唯一程序。

技术领域

本公开大体上涉及数据处理，且更具体来说，涉及用于分发白盒加密实施方案的软件应用程序和加密程序的方法。

背景技术

电子装置中越来越多的功能性实施为软件而不是硬件。软件的优点在于价格低廉、可扩展性更好、更易于个人化以及更易于更新。这对安全敏感应用程序来说同样如此。安全敏感应用程序的一个重要发展是向用于许多移动装置的安卓操作系统添加了主控卡仿真(HCE)。这使得有可能通过在移动电话的应用程序处理器上运行的应用程序来完全实施非接触支付卡，例如交通支付卡和其它智能卡。然而，缺点是此类应用程序在未受保护的环境中运行，其中最现实的攻击模型是所谓的白盒攻击模型。在此攻击模型中，假设攻击者具有对执行环境的完全接入和完全控制。

因为攻击者具有对执行环境的完全接入，所以数据从不呈明文形式非常重要。实现它的一种方法是将经加密数据转换成经编码数据，反之亦然。白盒加密密码通常通过对应于查找表、矩阵或状态机的许多表格实施。表格确定应用在经编码数据上的编码密钥。

希望程序的每一用户具有唯一编码密钥以及唯一加密密钥。这防止攻击者将经编码数据从一个安装的程序复制到另一程序。此外，希望使得白盒密码实施方案与平台相关，以使得实施方案可以绑定到平台，例如安卓操作系统。这防止安装的程序和它的内部数据被复制到另一平台。这意味着白盒表格和经推导编码密钥对于每一个安装的程序来说都必须是唯一的。

发明内容

根据本发明的第一方面，提供一种用于分发具有加密程序的软件应用程序的方法，所述方法包括：

产生所述加密程序以保护所述软件应用程序，所述加密程序通过应用对于所述加密程序和软件应用程序的用户装置来说是唯一的用户多样化数据来实施；

将所述加密程序和所述软件应用程序分发到多个用户，且不提供所述用户多样化数据；以及

使得所述用户多样化数据能够通过所述多个用户中的每一个从计算机服务器下载，所述用户多样化数据从所述加密程序单独下载，所述用户多样化数据对于所述多个用户中的每一个是唯一的，且针对所述多个用户中的每一个特定产生。

在一个或多个实施例中，所述用户多样化数据包括所述加密程序的查找表。

在一个或多个实施例中，所述用户多样化数据包括查找表，所述查找表用于导出与所述软件应用程序一起使用以从经解密数据产生经编码数据的编码密钥。

在一个或多个实施例中，提供所述加密程序进一步包括提供用于白盒实施方案的所述加密程序。

在一个或多个实施例中，所述用户多样化数据包括所述加密程序的加密密钥。

在一个或多个实施例中，所述用户多样化数据包括用于将所述加密程序查找表绑定到用于运行所述加密程序和软件应用程序的特定平台的绑定密钥。

在一个或多个实施例中，所述软件应用程序是运输系统的支付应用程序。

在一个或多个实施例中，所述加密程序包括数据加密标准(DES)或高级加密标准(AES)加密中的一个。

在一个或多个实施例中，所述方法进一步包括从经解密数据产生经编码数据，其中所述软件应用程序对所述经编码数据执行数学运算。