用于模糊处理密码协议的初始值的系统和方法技术方案

一种用于确定第一计算设备是否具有正确版本的软件程序的计算机实施的技术，用于提供一种安全方法来验证客户端计算设备具有安全和被认可版本的内容播放器软件，其被实现以用于消费所下载的具有版权的媒体内容。通过该技术，具有版权的媒体内容提供商能够确保只有安全和被认可的内容播放器才实施来访问该内容。

【技术实现步骤摘要】
【国外来华专利技术】用于模糊处理密码协议的初始值的系统和方法
本专利技术总体涉及计算机网络中的密码，更具体地，涉及根据经模糊处理的密码协议初始值检查计算机设备运行正确版本软件程序的系统和方法。
技术介绍
配置成在客户端计算设备上运行的内容播放器软件一般相当复杂。内容播放器软件中的安全漏洞通常在该软件发布并且被许多客户端计算设备下载之后才会被发现。这样的安全漏洞会导致受版权保护的内容被没有正当授权的终端用户或其他人观看或拷贝（copy）。为了弥补这样的安全漏洞，将客户端内容播放器软件更新到被设计来解决该安全漏洞的新版本，并且客户端计算设备将不能下载受版权保护的内容直到该客户端计算设备验证内容播放器软件的新版本已经正当地装载到该设备上。一般每个版本的内容播放器软件都由不同版本号表示。当前位于客户端计算设备的内容播放器软件的版本号被存储在与该内容播放器软件相关联的客户端计算设备的存储器中。该方法的一个问题在于客户端计算机的终端用户可以容易地“黑”（hack）内容播放器软件并且改变版本号，而不需要下载与改变的版本号对应的新版本的内容播放器软件，其中该新版本的内容播放器软件被改进为解决老版本的内容播放器软件中的一个或多个安全漏洞。结果是，客户端计算设备的终端用户能够避免由内容提供商实施的并且通过内容播放器软件中的一个或多个安全漏洞暴露出来的DRM和其它拷贝保护。如前所述，现有技术需要更安全的方法来验证当前安装在客户端设备上的应用是安全的。
技术实现思路
本专利技术的一个实施例提出一种用于确定第一计算设备是否具有正确版本的软件程序的计算机实施的方法。该系统包括使用相同的一个或多个初值初始化的两个计算设备。该方法包括根据至少一个初始设置值计算私有密值，根据私有密值和至少一个初始设置值计算公有值，发送所计算的公有值给第二计算设备，从第二计算设备接收另一公有值，根据从第二计算设备接收的公有值和私有密值计算共享秘密。该方法还包括从第二计算设备接收加密的消息，使用共享秘密解密该加密的消息，并确定该消息是否被正确解密。如果该消息被正确解密，则第一计算设备和第二计算设备之间的通信继续进行，因为第一计算设备具有正确版本的软件程序。而如果该消息没有被正确解密，则第一计算设备和第二计算设备之间的通信终止，因为第一计算设备不具有正确版本的软件程序。所公开的方法的一个优点是该方法提供了一种安全方案来验证客户端计算设备具有安全和被认可版本的内容播放器软件，其被实现以用于消费下载的具有版权的媒体内容。结果是，具有版权的媒体内容的提供商能够确保只有被认可和安全的媒体播放器才被实现来访问内容。附图说明参考部分结合附图进行说明的实施例，更具体地描述上文简要概括的本专利技术，使得本专利技术的上述特征可以得到更详细的理解。然而，需要说明的是，附图仅示出本专利技术的典型实施例，因此，不应认为是对本专利技术的范围的限制，本专利技术可以包括其它等效实施例。图1示出了被配置成实现本专利技术的一个或多个方面的计算机网络；图2是根据本专利技术的一个实施例，图1的第一计算设备的更详细的说明；图3是根据本专利技术的一个实施例，图2的第一计算设备中的安全通信模块的更详细的说明；图4是根据本专利技术的一个实施例，图1的第二计算设备的更详细的说明；图5是根据本专利技术的一个实施例，图4的第二计算设备中的安全通信模块的更详细的说明；图6是根据本专利技术的一个实施例，用于按模糊处理方式计算共享秘密的方法步骤的流程图；图7是根据本专利技术的一个实施例，用于验证图1的第一计算设备具有正确版本的内容播放器应用的方法步骤的流程图；以及图8是根据本专利技术的一个实施例，用于更新图1的第一计算设备中的内容播放器和安全通信模块的方法步骤的流程图。具体实施方式图1示出了被配置为实现本专利技术的一个或多个方面的计算机网络100。如图所示，计算机网络100包括第一计算设备102、通信网络104和第二计算设备106。第一计算设备102和第二计算设备106是进行数据通信的任何两个计算设备。在一个实施例中，第一计算设备102是终端用户计算设备，例如桌面计算机、膝上型计算机、移动电话、个人数字助理（PDA）或者配置成通过通信网络104进行数据通信的任何其它设备。在一个实施例中，第二计算设备106是存储诸如音频或视频数据之类的媒体内容的服务器。在一个实施例中，第二计算设备106是内容配送网络（CDN）中的服务器。尽管如此，本领域的技术人员会明白第一计算设备102和第二计算设备106可以是彼此通信的任何两个计算设备。根据一个实施例，通信网络104是因特网。图2是根据本专利技术的一个实施例，图1的第一计算设备102的更详细的说明。如图所示，第一计算设备102包括中央处理单元（CPU）205、网络接口215、互连220、存储器225。第一计算设备102还可以包括将I/O设备212（例如键盘、显示器和鼠标设备）连接到第一计算设备102的输入/输出（I/O）设备接口210。CPU205检索并执行存储在存储器225中的编程指令。类似地，CPU205存储并检索位于存储器225中的应用数据。互连220用于在CPU205、I/O设备接口210、存储设备230、网络接口215和存储器225之间传送编程指令和应用数据。所具有的CPU205可以表示单个CPU、多个CPU、具有多处理核的单个CPU等等。存储器225包括随机存取存储器（RAM）、硬盘驱动和/或闪存存储驱动。如图所示，存储器225包括内容播放器230、安全通信模块240和更新安装模块250。在一个实施例中，内容播放器230是配置成向第一计算设备102的终端用户呈现音频或视频数据的媒体播放器。安全通信模块240包括被执行时使第一计算设备102与另一计算设备（例如第二计算设备106）通过通信网络104进行加密通信的软件。更新安装模块250包括被执行时使得内容播放器230和安全通信模块240进行更新的软件。如图所示，内容播放器230包括版本信息235。版本信息235存储表示内容播放器230软件的当前版本的信息。在一个实施例中，版本信息235包括版本号。在另一个实施例中，版本信息235包括内容播放器230软件最后一次被修改的日期和时间。如图所示，安全通信模块240包括秘密模块245。在一个实施例中，秘密模块245是模糊处理模块，包括第一计算设备102的终端用户不能读取或改变的数据。根据一个实施例，秘密模块245的操作的更详细的讨论结合下面图3的讨论进行。在一个实施例中，更新安装模块250还更新内容播放器230的版本信息235和安全通信模块240的秘密模块245以确保秘密模块245对应于版本信息235。在一个实施例中，内容播放器230和安全通信模块240总是一起被更新。因此，在任何时候只要内容播放器230的版本信息235得到更新，安全通信模块240的秘密模块245也就会得到更新。图3是根据本专利技术的一个实施例，图2的第一计算设备102中的安全通信模块240的更详细的说明。如图所示，安全通信模块240包括秘密模块245、第一计算设备的私有密值330、第一计算设备的公有值340、第二计算设备的公有值350、共享秘密360和消息加密/解密模块370。秘密模块245包括发生器元素值（generatorelementvalue）310和质元素值（primeeleme本文档来自技高网...

【技术保护点】
一种用于确定第一计算设备是否具有正确版本的软件程序的计算机实施的方法，所述方法包括：根据至少一个初始设置值计算私有密值；根据所述私有密值和至少一个初始设置值计算公有值；发送所述公有值给第二计算设备；从所述第二计算设备接收第二公有值；根据从所述第二计算设备接收的所述第二公有值和所述私有密值计算共享秘密；从所述第二计算设备接收加密的消息；使用所述共享秘密解密所述加密的消息；确定所述消息是否被正确解密；以及如果所述消息被正确解密，则使所述第一计算设备和所述第二计算设备之间的通信继续进行，因为所述第一计算设备和所述第二计算设备具有相同版本的所述软件程序；如果所述消息没有被正确解密，则使所述第一计算设备和所述第二计算设备之间的通信终止，因为所述第一计算设备和所述第二计算设备不具有相同版本的所述软件程序。

【技术特征摘要】
【国外来华专利技术】2011.07.22 US 13/189,4371.一种用于确定第一计算设备是否具有正确版本的软件程序的计算机实施的方法，所述方法包括：根据至少一个初始设置值计算私有密值；根据所述私有密值和至少一个初始设置值计算公有值，其中所述至少一个初始设置值包括对应于所述软件程序的特定版本信息的基准发生器值或质元素值；发送所述公有值给第二计算设备；从所述第二计算设备接收第二公有值；根据从所述第二计算设备接收的所述第二公有值和所述私有密值计算共享秘密；从所述第二计算设备接收加密的消息；使用所述共享秘密解密所述加密的消息；确定所述消息是否被正确解密；以及如果所述消息被正确解密，则使所述第一计算设备和所述第二计算设备之间的通信继续进行，因为所述第一计算设备和所述第二计算设备具有相同版本的所述软件程序；如果所述消息没有被正确解密，则使所述第一计算设备和所述第二计算设备之间的通信终止，因为所述第一计算设备和所述第二计算设备不具有相同版本的所述软件程序。2.根据权利要求1所述的方法，其中用于加密和解密所述消息的密码算法包括Diffie-Hellman密钥交换算法、ElGamal加密算法或数字签名算法。3.根据权利要求1所述的方法，其中所述基准发生器值的二进制表示由多于第一阈值数目的比特组成并且具有小于第二阈值数目的比特。4.根据权利要求1所述的方法，其中所述质元素值的二进制表示由多于第三阈值数目的比特组成。5.根据权利...

【专利技术属性】
技术研发人员：米驰·佐凌格，菲利普·庞恩，
申请(专利权)人：奈飞公司，
类型：发明
国别省市：美国;US