在使用秘密共享方案的計算環(huán)境中生成用于資產(chǎn)集合的標識符的容忍變化方法
【專利摘要】一種用來使N個共享的集合變成標識符的安全以及容錯或容忍變化的方法和系統(tǒng)���,即使當僅有來自該集合的M個共享具有正確值時��。秘密共享算法用來從與資產(chǎn)集合的資產(chǎn)參數(shù)相關聯(lián)的共享的子集生成許多候選標識符�����。然后���,最頻繁出現(xiàn)的候選標識符被確定為最終標識符。該方法在節(jié)點鎖定和指紋識別領域具有特別的應用���。
【專利說明】在使用秘密共享方案的計算環(huán)境中生成用于資產(chǎn)集合的標識符的容忍變化方法
【技術領域】
[0001]本公開內(nèi)容一般地涉及生成標識符�����。更特別的是���,本公開內(nèi)容涉及在使用秘密共享方案的計算環(huán)境中生成用于資產(chǎn)集合的標識符的容忍變化方法���,諸如可以用于計算機系統(tǒng)的節(jié)點鎖定以及指紋識別。
【背景技術】
[0002]許多用于個人計算機(PC)系統(tǒng)的保護技術需要用來穩(wěn)健地識別其上運行軟件的PC的機制����。這一般通過從系統(tǒng)的各種資產(chǎn)讀出裝置標識符來完成,所述資產(chǎn)諸如是集成到計算機中的硬件裝置(母板參數(shù)����、BIOS、MAC地址��、硬盤�、⑶/DVD播放器、圖形卡����、I/O控制器)。然后�,將這些裝置標識符組合為系統(tǒng)的標識符。導出該系統(tǒng)標識符的簡單方式是將異或(XOR)施加至所有裝置標識符���。
[0003]當計算機硬件部分或者其它資產(chǎn)變化(諸如由于替換和修理)時�����,用來確定系統(tǒng)標識符的方法需要適應對設備標識符的偶爾的變化����。支持硬件更新的一個方式是通過在仍生成相同的系統(tǒng)標識符的同時允許少許裝置標識符變化�。用來達到這個的已知的方式是通過:在初始化階段期間記錄唯一的裝置標識符,以及在標識符計算階段期間�,將所記錄的參數(shù)與實際的參數(shù)比較。如果存在充分的匹配�,所記錄的參數(shù)用來計算系統(tǒng)標識符。
[0004]存在類似的從信息的可隨著時間變化的貢獻片段的集合導出系統(tǒng)標識符的方法����。盡管基于不同的貢獻信息,這樣的方法也需要在不改變所計算的標識符的情況下適應對貢獻信息的改變���。如以前�,該方法由如下步驟組成:記錄貢獻信息�����,以及如果在實際信息與所記錄信息之間存在充分的匹配則使用所記錄信息。
[0005]這種方法的一個問題`是所記錄的裝置標識符與所檢索的參數(shù)的比較對攻擊敏感��。所記錄的裝置標識符的存在是這些攻擊的關鍵推動者�。因此期望提供一種生成系統(tǒng)標識符的方法,所述系統(tǒng)標識符能忍受在計算環(huán)境中的變化����,同時抵抗惡意攻擊。
【發(fā)明內(nèi)容】
[0006]在第一方面�,提供了一種生成用于與計算環(huán)境相關聯(lián)的資產(chǎn)集合的標識符的容忍變化方法。資產(chǎn)中的每個資產(chǎn)將資產(chǎn)參數(shù)與之相關聯(lián)���。該方法包括:檢索用于資產(chǎn)集合的資產(chǎn)參數(shù)�����;生成對應于每個資產(chǎn)參數(shù)的共享以提供多個共享�����;將秘密共享算法施加至多個共享的許多子集以導出多個候選標識符�����,子集的數(shù)量根據(jù)資產(chǎn)參數(shù)與計算環(huán)境的原始資產(chǎn)參數(shù)比較的差異的容許閾值來確定��;以及將候選標識符值中的最占優(yōu)勢者確定為用于資產(chǎn)集合的最終標識符�����。最終標識符可以例如確定軟件應用是否可以在資產(chǎn)集合上被有效地執(zhí)行��。
[0007]根據(jù)實施例����,在生成共享之前,每個資產(chǎn)參數(shù)可以通過標準化資產(chǎn)參數(shù)(諸如通過將散列函數(shù)施加至資產(chǎn)參數(shù))來生成����。秘密共享算法可以是(M-k�,N)-秘密共享算法,其中N是多個共享的數(shù)量���,M〈N�����,并且k是預定常數(shù)�,并且其中容許閾值等于N-M���。[0008]候選標識符的最占優(yōu)勢者可以包括在候選標識符之中具有最高出現(xiàn)頻率的候選標識符��,或者在一旦候選標識符已經(jīng)出現(xiàn)預定次數(shù)則秘密共享算法可能終止的情況下�����,可以包括出現(xiàn)預定次數(shù)的候選標識符�����。
[0009]根據(jù)進一步的方面��,提供了一種用來將應用的執(zhí)行限制到給定計算機系統(tǒng)的節(jié)點鎖定方法���,以及用于存儲用來執(zhí)行該方法的指令的非瞬態(tài)計算機可讀����。計算機系統(tǒng)具有多個資產(chǎn)��,并且每個資產(chǎn)將資產(chǎn)參數(shù)與之相關聯(lián)����。該方法包括:檢索用于計算機系統(tǒng)資產(chǎn)的資產(chǎn)參數(shù);生成對應于每個資產(chǎn)參數(shù)的共享以提供多個共享���;將秘密共享算法施加至多個共享的子集以導出多個候選標識符�;將候選標識符值中的最占優(yōu)勢者確定為用于計算機系統(tǒng)的系統(tǒng)標識符;以及根據(jù)系統(tǒng)標識符在計算機系統(tǒng)上執(zhí)行應用���。在生成共享之前���,每個資產(chǎn)參數(shù)可以諸如通過將散列函數(shù)施加至資產(chǎn)參數(shù)來進行標準化。
[0010]為了實現(xiàn)節(jié)點鎖定��,可以修改應用以將其有效執(zhí)行僅僅限制在給定的資產(chǎn)集合上�。這種修改可以包括:獲得資產(chǎn)集合的資產(chǎn)的原始資產(chǎn)參數(shù);對原始資產(chǎn)參數(shù)進行加密以提供對應的密文常數(shù)�;以及將密文常數(shù)嵌入在應用中。原始資產(chǎn)參數(shù)可以通過將它們與根據(jù)秘密共享算法確定的預定共享組合(諸如通過將異或函數(shù)施加至原始資產(chǎn)參數(shù)和預定共享)來進行加密�����。對應于每個資產(chǎn)參數(shù)的共享可以通過將資產(chǎn)參數(shù)中的每個資產(chǎn)參數(shù)與密文常數(shù)的對應密文常數(shù)相組合(諸如通過將異或函數(shù)施加至資產(chǎn)參數(shù)的每個資產(chǎn)參數(shù)和密文常數(shù)的對應密文常數(shù))來生成����。
[0011]如在第一方面��,秘密共享算法可以是(M-k����,N)-秘密共享算法����,其中N是多個共享的數(shù)量�����,M〈N�,并且k是預定常數(shù),并且容許閾值等于N-M�����。候選標識符的最占優(yōu)勢者可以包括在候選標識符之中具有最高出現(xiàn)頻率的候選標識符�����,或者可以包括出現(xiàn)預定次數(shù)的候選標識符����,而在這樣的情況下,一旦候選標識符已經(jīng)出現(xiàn)預定次數(shù)���,秘密共享算法可以終止��。
【專利附圖】
【附圖說明】
[0012]現(xiàn)在將參考附圖僅僅通過舉例來描述本公開內(nèi)容的實施例��。
`[0013]圖1是本發(fā)明的方法的實施例的流程圖�����;
圖2-4是根據(jù)本發(fā)明的實施例的節(jié)點鎖定方法的圖表�;
圖5是根據(jù)實施例的應用個性化過程的圖表;以及 圖6是根據(jù)實施例的生成共享的方法的圖表�����。
【具體實施方式】
[0014]本公開內(nèi)容提供了一種用來使N個共享的集合變成標識符的安全以及容錯或容忍變化的方法���,即使僅當來自該集合的M個共享具有正確值時��。根據(jù)實施例�,方法使用來自N個共享的M-1個共享的所有子集來生成候選標識符����。根據(jù)實施例��,所生成候選標識符的最頻繁出現(xiàn)者是最終結果標識符���。如果沒有候選標識符比其它標識符更經(jīng)常地出現(xiàn)�����,這意味著比N個資產(chǎn)的M個更少的是正確的��。在這種情況下�,可以將隨機值返回為系統(tǒng)標識符。這樣的隨機值可以通過例如將候選標識符中的兩個加在一起來獲得�����?��;趯τ诰哂绣e誤的共享的隨機子集完全相同的候選者是非常不可能的假設�����,替換的實施例第一時間終止產(chǎn)生相同的候選標識符的M-1個共享的兩個不同子集���。
[0015]本方法可以適于使用任何(M-k,N)-秘密共享算法�。方法一般可以用來生成用于任何資產(chǎn)集合的標識符,可以為所述資產(chǎn)集合分配或確定資產(chǎn)參數(shù)���。如本文中使用的�����,“資產(chǎn)”是任何數(shù)據(jù)���、應用�、裝置���、節(jié)點或計算環(huán)境的其它部件��。資產(chǎn)一般包括硬件(例如�����,服務器和交換機)����、軟件(例如�����,任務關鍵性應用和支持系統(tǒng))和機密信息�。術語“計算環(huán)境”和“計算機系統(tǒng)”在本文中可交換地使用,并且意在包含單個計算機和其它裝置����,所述其它裝置包括處理器、分布式計算系統(tǒng)���、其部件�����、存儲或以其它方式與之相關聯(lián)的數(shù)據(jù)���,并且包括與該計算機系統(tǒng)的用戶相關聯(lián)的數(shù)據(jù)、附著或可訪問的外圍裝置���、軟件應用和操作系統(tǒng)�、及其組合����。如本文中使用的,“資產(chǎn)參數(shù)”意指被在資產(chǎn)����、狀況或者區(qū)域的給定類別的出現(xiàn)中受限的所分配或所確定的參數(shù)�����。至少在分配或確定資產(chǎn)參數(shù)的時候���,該參數(shù)可以是唯一的或可以排他地識別資產(chǎn)?�?梢詫①Y產(chǎn)參數(shù)表達成例如數(shù)字�����、符號�����、數(shù)字和字母串�����、或者函數(shù)�。
[0016]可以在其中使用本方法的示例系統(tǒng)是具有許多外圍裝置的計算機,所述外圍裝置均或多或少具有唯一的裝置標識符���,諸如序列號或者其它分配的資產(chǎn)參數(shù)�。一般地,由制造商將這種裝置標識符分配給裝置�����。也可以將該方法應用于嵌入式微控制器的網(wǎng)絡��,其中每個微控制器具有唯一的標識符����。這種配置通常出現(xiàn)在更復雜的系統(tǒng)(例如���,飛機��、汽車���、工業(yè)機器)中,所述系統(tǒng)通過替換整個微控制器模塊來進行修理�����。在這樣的機器中�����,將控制器的固件鏈接到特別的網(wǎng)絡設備可以是有益的。與計算機系統(tǒng)相關聯(lián)的或存儲在計算機系統(tǒng)上的數(shù)據(jù)源也可以是所考慮的資產(chǎn)�����。示例包括聯(lián)系列表�����、用戶參數(shù)設置����、名稱、地址���、數(shù)據(jù)或者相對不頻繁地變化的其它參數(shù)�����。資產(chǎn)參數(shù)可以通過將函數(shù)施加至與一個或多個資產(chǎn)相關聯(lián)的參數(shù)來獲得�����。例如���,資產(chǎn)參數(shù)可以由函數(shù)產(chǎn)生�����,所述函數(shù)取得與計算機存儲器�����、特別應用、或者文件集合相關聯(lián)的參數(shù)作為輸入��。特定的資產(chǎn)參數(shù)也可以要求用戶輸入(例如��,密碼����、可移除數(shù)據(jù)源的插入或者指紋的掃描),從而變得對于通過本文中描述的方法進行處理而可用���。
[0017]本方法可以被應用于節(jié)點鎖定或指紋識別應用���。節(jié)點鎖定與在不同領域中各種各樣的應用相關。它可以用在個人計算機(PC)上�,也可以用在嵌入式裝置上�。以指紋識別應用的形式描述該方法�,所述指紋識別應用允許節(jié)點鎖定。節(jié)點鎖定是將特別的應用限制在單個或小數(shù)量的計算機(例如����,PC、機頂盒��、游戲機或移動電話)上執(zhí)行的特征��。如果在不同的裝置上執(zhí)行應用�,則該應用將如在打算在之上執(zhí)行該應用的計算機上執(zhí)行不同的操作。用來實現(xiàn)節(jié)點鎖定的方法將該應用鏈接到從計算機中的裝置獲得的資產(chǎn)參數(shù)的集合(被稱為指紋識別)�。這意味著應用具有個性化階段,其中�,它被配置為在意向的計算機集合上執(zhí)行。在后來的階段期間�����,應用將從正在其上執(zhí)行該應用的計算機系統(tǒng)中的裝置收集資產(chǎn)參數(shù)���,以便導出系統(tǒng)標識符(指紋)�����。系統(tǒng)標識符可以用于各種各樣的功能���,應用僅僅在該特別的計算機系統(tǒng)上支持所述各種各樣的功能����。本方法允許在后來階段收集的一個或多個資產(chǎn)參數(shù)不同于在個性化應用中使用的原始資產(chǎn)參數(shù)����,同時仍返回導致應用的適當執(zhí)行的有效指紋。
[0018]本方法有效地使N個共享的集合變成標識符���。該方法使用來自N個共享的M-k個共享的所有子集以生成帶有(M-k,N)秘密共享模塊的候選標識符�。最大頻率出現(xiàn)的所生成候選標識符中的無論哪一個被用作最終結果標識符。帶有給定值的候選標識符一出現(xiàn)大于t (其中t>l)次�����,變體方法就終止�����。閾值參數(shù)t在范圍
【權利要求】
1.一種生成用于與計算環(huán)境相關聯(lián)的資產(chǎn)集合的標識符的容忍變化方法���,所述資產(chǎn)中的每個資產(chǎn)將資產(chǎn)參數(shù)與之相關聯(lián)�����,所述方法包括: 檢索用于所述資產(chǎn)集合的資產(chǎn)參數(shù)��; 生成對應于每個資產(chǎn)參數(shù)的共享以提供多個共享�; 將秘密共享算法施加至所述多個共享的許多子集以導出多個候選標識符,所述子集的數(shù)量根據(jù)所述資產(chǎn)參數(shù)與所述計算環(huán)境的原始資產(chǎn)參數(shù)比較的差異的容許閾值來確定�����;以及 將所述候選標識符值中的最占優(yōu)勢者確定為用于所述資產(chǎn)集合的最終標識符�����。
2.權利要求1所述的方法���,其中生成對應于每個資產(chǎn)參數(shù)的共享包括在生成所述共享之前對所述資產(chǎn)參數(shù)進行標準化�����。
3.權利要求2所述的方法��,其中對所述資產(chǎn)參數(shù)進行標準化包括將散列函數(shù)施加至所述資產(chǎn)參數(shù)�。
4.權利要求1所述的方法,其中所述最終標識符可以確定軟件應用是否能夠在所述資產(chǎn)集合上被有效地執(zhí)行�����。
5.權利要求1所述的方法��,其中所述秘密共享算法是(M-k����,N)-秘密共享算法,其中N是多個共享的數(shù)量�����,M〈N���,并且k是預定常數(shù)。
6.權利要求5所述的方法�,其中容許閾值等于N-M。
7.權利要求1所述的方法�,其中確定所述候選標識符中的所述最占優(yōu)勢者包括確定在所述候選標識符之中具有最高出現(xiàn)頻率的候選標識符。
8.權利要求1所述的方法���,其中確定所述候選標識符中的所述最占優(yōu)勢者包括確定出現(xiàn)預定次數(shù)的候選標識符�。
9.權利要求8所述的方法,其中一旦所述候選標識符已經(jīng)出現(xiàn)所述預定次數(shù)�,終止施加所述秘密共享算法。
10.一種用來將應用執(zhí)行限制到給定計算機系統(tǒng)的節(jié)點鎖定方法��,所述計算機系統(tǒng)具有多個資產(chǎn)���,并且每個資產(chǎn)將資產(chǎn)參數(shù)與之相關聯(lián)���,所述方法包括: 檢索用于所述計算機系統(tǒng)的所述資產(chǎn)的資產(chǎn)參數(shù); 生成對應于每個資產(chǎn)參數(shù)的共享以提供多個共享�����; 將秘密共享算法施加至所述多個共享的子集以導出多個候選標識符���; 將所述候選標識符值中的最占優(yōu)勢者確定為用于所述計算機系統(tǒng)的所述系統(tǒng)標識符����;以及 根據(jù)所述系統(tǒng)標識符在所述計算機系統(tǒng)上執(zhí)行所述應用���。
11.權利要求10所述的方法����,其中生成對應于每個資產(chǎn)參數(shù)的共享包括在生成所述共享之前對所述資產(chǎn)參數(shù)進行標準化。
12.權利要求11所述的方法�,其中對所述資產(chǎn)參數(shù)進行標準化包括將散列函數(shù)施加至所述資產(chǎn)參數(shù)。
13.權利要求10所述的方法�,進 一步包括修改所述應用以將其有效執(zhí)行僅僅限制在所述資產(chǎn)集合上。
14.權利要求13所述的方法���,其中修改所述應用包括: 獲得所述資產(chǎn)集合的資產(chǎn)的原始資產(chǎn)參數(shù)��;對所述原始資產(chǎn)參數(shù)進行加密以提供對應的密文常數(shù)��;以及 將所述密文常數(shù)嵌入在所述應用中���。
15.權利要求14所述的方法,其中對所述原始資產(chǎn)參數(shù)進行加密包括將所述原始資產(chǎn)參數(shù)與根據(jù)所述秘密共享算法確定的預定共享相組合��。
16.權利要求15所述的方法�,其中將所述原始資產(chǎn)參數(shù)與預定共享相組合包括將異或函數(shù)施加至所述原始資產(chǎn)參數(shù)和所述預定共享。
17.權利要求14所述的方法��,其中生成對應于每個資產(chǎn)參數(shù)的共享包括將所述資產(chǎn)參數(shù)的每個資產(chǎn)參數(shù)與所述密文常數(shù)的對應密文常數(shù)相組合���。
18.權利要求17所述的方法,其中將所述資產(chǎn)參數(shù)的每個資產(chǎn)參數(shù)與所述密文常數(shù)的對應密文常數(shù)相組合包括將異或函數(shù)施加至所述資產(chǎn)參數(shù)的每個資產(chǎn)參數(shù)和所述密文常數(shù)的所述對應密文常數(shù)。
19.權利要求10所述的方法�,其中所述秘密共享算法是(M-k,N)-秘密共享算法��,其中N是所述多個共享的數(shù)量�����,M〈N����,并且k是預定常數(shù)。
20.權利要求19所述的方法��,其中所述容許閾值等于N-M�����。
21.權利要求10所述的方法�����,其中確定所述候選標識符中的所述最占優(yōu)勢者包括確定在所述候選標識符之中具有最高出現(xiàn)頻率的候選標識符����。
22.權利要求10所述的方法�����,其中確定所述候選標識符中的所述最占優(yōu)勢者包括確定出現(xiàn)預定次數(shù)的候選標識符��。
23.權利要求22所述的方法�����,其中一旦所述候選標識符已經(jīng)出現(xiàn)所述預定次數(shù)��,終止施加所述秘密共享算法�。
24.一種包含指令的非瞬態(tài)計算機可讀介質�,所述指令當由處理器執(zhí)行時使處理器執(zhí)行用來將應用執(zhí)行限制到給定計算機系統(tǒng)的節(jié)點鎖定方法,所述計算機系統(tǒng)具有多個資產(chǎn)���,并且每個資產(chǎn)將資產(chǎn)參數(shù)與之相關聯(lián)���,所述方法包括: 檢索用于所述計算機系統(tǒng)的所述資產(chǎn)的資產(chǎn)參數(shù); 生成對應于每個資產(chǎn)參數(shù)的共享以提供多個共享���; 將秘密共享算法施加至所述多個共享的子集以導出多個候選標識符��; 將所述候選標識符值中的最占優(yōu)勢者確定為用于所述計算機系統(tǒng)的所述系統(tǒng)標識符��;以及 根據(jù)所述系統(tǒng)標識符在所述計算機系統(tǒng)上執(zhí)行所述應用���。
25.權利要求24所述的計算機可讀介質,其中生成對應于每個資產(chǎn)參數(shù)的共享包括在生成所述共享之前對所述資產(chǎn)參數(shù)進行標準化��。
26.權利要求25所述的計算機可讀 介質�,其中對所述資產(chǎn)參數(shù)進行標準化包括將散列函數(shù)施加至所述資產(chǎn)參數(shù)。
27.權利要求24所述的計算機可讀介質�����,進一步包括修改所述應用以將其有效執(zhí)行僅僅限制在所述資產(chǎn)集合上��。
28.權利要求27所述的計算機可讀介質�,其中修改所述應用包括: 獲得所述資產(chǎn)集合的資產(chǎn)的原始資產(chǎn)參數(shù); 對所述原始資產(chǎn)參數(shù)進行加密以提供對應的密文常數(shù)���;以及 將所述密文常數(shù)嵌入在所述應用中����。
29.權利要求28所述的計算機可讀介質��,其中對所述原始資產(chǎn)參數(shù)進行加密包括將所述原始資產(chǎn)參數(shù)與根據(jù)所述秘密共享算法確定的預定共享相組合�����。
30.權利要求29所述的計算機可讀介質,其中將所述原始資產(chǎn)參數(shù)與預定共享相組合包括將異或函數(shù)施加至所述原始資產(chǎn)參數(shù)和所述預定共享����。
31.權利要求28所述的計算機可讀介質,其中生成對應于每個資產(chǎn)參數(shù)的共享包括將所述資產(chǎn)參數(shù)的每個資產(chǎn)參數(shù)與所述密文常數(shù)的對應密文常數(shù)相組合��。
32.權利要求31所述的計算機可讀介質�,其中將所述資產(chǎn)參數(shù)的每個資產(chǎn)參數(shù)與所述密文常數(shù)的對應密文常數(shù)相組合包括將異或函數(shù)施加至所述資產(chǎn)參數(shù)的每個資產(chǎn)參數(shù)和所述密文常數(shù)的所述對應密文常數(shù)。
33.權利要求24所述的計算機可讀介質�,其中所述秘密共享算法是(M-k,N)-秘密共享算法�,其中N是所述多個共享的數(shù)量,M〈N�,并且k是預定常數(shù)。
34.權利要求33所述的計算機可讀介質�,其中所述容許閾值等于N-M。
35.權利要求24所述的計算機可讀介質��,其中確定所述候選標識符中的所述最占優(yōu)勢者包括確定在所述候選標識符之中具有最高出現(xiàn)頻率的候選標識符��。
36.權利要求24所述的計算機可讀介質�����,其中確定所述候選標識符中的所述最占優(yōu)勢者包括確定出現(xiàn)預定次數(shù)的 候選標識符。
37.權利要求36所述的計算機可讀介質����,其中一旦所述候選標識符已經(jīng)出現(xiàn)所述預定次數(shù)���,終止施加所述秘密共享算法����。
【文檔編號】G06F21/73GK103797490SQ201180070853
【公開日】2014年5月14日 申請日期:2011年3月15日 優(yōu)先權日:2011年3月15日
【發(fā)明者】P.A.埃森, M.J.維納, G.S.古德斯, J.繆爾 申請人:耶德托公司