TWI225195B

TWI225195B - System and method for guaranteeing software integrity via combined hardware and software authentication

Info

Publication number: TWI225195B
Application number: TW092121018A
Authority: TW
Inventors: Jeffrey Bruce Lotspiech
Original assignee: Ibm
Priority date: 2002-09-26
Filing date: 2003-07-31
Publication date: 2004-12-11
Also published as: CN1689269A; ATE455409T1; US7734921B2; KR100702499B1; JP4793843B2; EP1547305A2; AU2003264906A1; US20080215885A1; US20080313460A1; WO2004030269A3; TW200406667A; EP1547305B1; CN1689269B; AU2003264906A8; WO2004030269A2; JP2006500843A; US7240200B2; US20040064695A1; DE60330976D1; KR20050056204A

Description

1225195 玖、發明說明：【發明所屬之技術領域】本發明係關於軟體的篡改防護，更明確地說，係關於鑑誠與驗證數位訊息，包括該領域中的軟體更新。本發明可使用廣播加密分佈方案，其中各硬體實例的獨特新密鑰未刀佈在對一分佈中心的任何傳輸中說明的任何該等密鑰或’、彳使用者硪別貧料也未分佈。本發明對内容保護及數位權利管理特別有用。叹卞【先前技術】 =為數位料技術及電腦網路的發展，因而為確保數位内合：由授權接收者使用的努力也取得進展。為數位内容貝^供安全之—方法為以加密形式分佈該資&，炊後以密输的形式將必要的解密資訊僅分佈給合法使用者。不幸的疋：粗心的合法使用者可能與未授權的接收者共享所八鑰’因▲，曰益需要藉由要求接收硬體向屬於用者的安全數位資訊的分佈者證實其身份而防I匿 =广者可能係安全數位資訊的原始銷售商，或為痛處理各種安全工作(如計算及通信)的另—方。 :;，：發給一的美國專利第咖^ 種；f、、、死’其中「基本單元」々硬體實例)製迕^一…: 使用者裝置的特定

處::Γ要使用套裝軟體時，該使用者的基本單= 產生-丨逍機數字並傳輸至該敕體製造、P 係該特定基本單元之“、 1衣以產生一厅咕求的敕體、可使用軟體的 S7〇^ 1225195 授權次數及該基本單元產生的隨機數之密碼函數的鑑識回應值。然後，該製造商以電子方式將該鑑識回應值輸送至該使用者之基本單元’後者使用同樣的密碼函數產生一檢驗值。（RSA密碼函數係由Heilman使用，頒發等人的美國專利4,405,829號說明了該函數，現經引用併入本文。）备'遠檢驗值與琢鑑識回應值匹配，則該基本單元接受該鑑識回應值為有效，並因此增加所輸送軟體可使用的次數。該基本單兀使用一數位簽名及一製造商訊息的雜湊值確認製造商的訊息。數位發名已為熟悉技術人士所知，其對「該訊息是否真男？」的問過產生一單一位元的是/否回答。雜湊值—般係將數值從一大域映射至一較小範圍的數學函數的輸出值，因其不可能計算出映射至任何預定輸出的任何輸入而係單向的，因其不可能計算出映射至同一輸出的兩個不同輸入而係典碰撞的。該等雜湊函數在本技術廣為人知。不幸的是，由於所用的分佈方式或由於欄位中基本單元的絕對數目，並非始終具有Heilman系統需要的雙向通信。而且， Heilman系統需要一授權及收費單元來維護用於根據基本單兀的公用序號決定基本單元密碼密鑰的序號及密碼密鑰的記憶體。頒發給Graunke等人的美國專利6，1〇5，137號說明了一鑑識及確認軟體模組真實性的類似系統。頒發給…^”等人的美國專利6，138,236號擴展了該通用方法，以鑑識程式化於一啟動PROM中的韌體，然後使用該可信任的程式碼鑑 87078 1225195 =續的程式碼―人的系統向-自擴取可執行分佈田末附加了 —數位簽名，所分体的軟體係使用—已公伟的公用RSA解密密輪解密。解密雜凑值的比較若成功，則視 ^自㈣可執行分佈樓案為安全的，且沒有意外或有意毁相，右比較失敗，則拒絕並刪除該檔案。、，域發給Shaw的美國專利6,341，373號說明了另一種安全資料升級方法，其僅更換程式碼的選取部分。sh_還需要用戶端裝皇在自-词服器接收更新前向該遠端词服器傳送其自身的識別資訊。頒發給共同„美时利5,343,527號、給等人的WM82號、給Dwork等人的M38,3 j 6號及— 寺人申請的美时利序號㈣料人本文。 Moore教授的方法自一重複使用庫提供軟體組件的重複使用程式，並表明該軟體組件是否真實、有效，戋是不已由某些未授權實體篡改。—涛人教授的方法合程式碼的一第-件與一不同程式碼而自程式碼的該第一件前往程式碼的一第二件（如軟體更新）。各種程式碼係由軟體供應商的專用密鑰簽名’並使用對應的公用密瑜確認為真實的。可防篡改的軟體越來越重要，因為電影、音樂、文字、應用程式及資料庫正在以具有版權保護功㉟的數位形式發仃。軟體盜版者可能試圖僅憑給在播放器硬體中使用的軟體加補丁來破壞該等版權保護功能，即藉由向播放器提示虛假的軟體升級使播放器允許存取所有内容，而不I是不

8707H 1225195 有正當授權。本行蓄Φ 曲，勺大夕敛公司依靠數位簽名檢驗軟目豆的真貫性。但是，這並非、 u 卫非女全万法，因為在播放器軟體中加入-單—指令補丁即可使檢驗失效。數位印係較數位装交、— 4双名更好的此問題的解決方案。數位印與數位簽名一樣難於偽造 ^ u疋，與數位簽名給予單一是/ 否輸出不同，其產生一狞；&立、 ^、乂任思序列κ，當且僅當所接收訊心〈雜湊值與該印正確相關時民才是正確的。 _ 上述⑽1^等人的專利«中之一為另一專利的部分）說明了以數位印為基礎的系絲，a 产、，、、、’无㊣搞取用於存取受保護資訊所需之解密密鑰之後的邏輯、，、、拜已么開時，用於保護數位資訊，並根據回應一使用者辦石民宥紀馬而屋生的一授權號碼運作。該使用者號碼獨特地識別，對、 τ使用者很實貴，因此使用者不會願意公開揭露。使用者跋用#唬碼可包括***號碼、電話號碼、中央處理單元的ID號踩十曰士丄 u馬或具有使用者身份敏感性的其他號碼。因此，使用去石臟立h 、、、m不願思與他人共享密誠解密内容 ’以防止戌漏使用者號碼及， ’久各勿地識別不艮行為使用者。軟體私式的雖湊值已證明彳彳% ^ 门你和々丨J好的「使用者號碼」。對軟體程式的修改（如試圖擊畋 _、 M手汉内各保謾万案的駭客們的 "ί亍為）使其计鼻的雜凑值發味增/丨、肛匕生交化。因此，當成功擷取用於内谷保遵方案的解密密餘郝福千山山^亚|在證明軟體程式完好無捐、未被修改時使用，即改善了内容保護。、:般先前技術印之計算為：κ心'"“Μ，其"係位凡知出序’ gl與82係儲存於所傳輸數位訊息本身的公用號碼，h為訊息之雜凑值，a為數位印。Μ係實施計算時的 87078 1225195 公用模數，換言之，K為glh g/乘積除以Μ後的餘數。“通常為一賢數，但並非必須是質數。輸出值κ係用於保證訊息足真實性與整體性之比較的基礎，該訊息可包括軟體更新。

雖然本領域之先前技術說明了有價值之成果，但是，仍需要進一步改善以滿足未滿足之需要。例如，決定是否允许存取文保謾貧訊之κ值應如何避免欲盜版及其保護之資讯的人的攻擊？若個別接收者的確認傳輸不可行’則接收者執行的軟體如何才能合法地在領域中更新？在使用者裝且上運仃I軟體的任何修改一般將使其雜湊值發生變化，寸致k後所计异< Κ值錯誤。而更換使用者硬體一般不可行。曰在的&:百萬使用者傳輸新裝置的密输也明顯有問題。【發明内容】因此’本發明之-目的係使個別使用者裝置能夠保證分佈中心發送之數位訊息之真實性與整體性而無需自個別使用者表i向孩分佈中心傳輸訊息。本發明對於内容保護及數位權利管理特別有用’因為加密訊息之廣播分佈僅庠由 —組授權接收者使用。由。本發明之-相關目的為’個別使用者裝置儲存至少一對，佳獨特密碼gl“。使用者裝置組合由分佈中心制定的一厂饭印&及具有引與g2的-公用模數Μ與-原始訊息雜湊值算整數值Κ = g|h(> g/ m°d Μ，其對t各個別使用者 ^置最好侧特的。個別使用者裝置接收後續訊息並相同二’，理各訊息’使用該原始數位印a、-新訊息雜湊值h、祈繼識值s及該原始公用模數叫定新的整數值K，。該分 ^7078 稀：心計算S以滿足公式h() = s、d Pq，其中，h()係原始訊恩雉凑值’ Pq係與訊息-起傳輸的模數，其中…係特質數。、本發明之-相關目的為’該新訊息之正確雜凑“係特广設計用作該分佈中心的公用RSA密鑰。新訊息之整數值 1叶异為& g/削'M ’其中X係等於sh _d pq的中間值。高且僅當新的訊息未毁損並確實係源自分佈中心時於原始整數值κ。二相信以下說明的本發明之具體實施例實現了上述目的。【實施方式】本發明使用硬體與軟體的組合 Μ 便個刎使用者裝置實施計异以保證由分佈中心發送之數位 ★u Λ息的真貫性及整體性。本务明播需個別使用者裝置向分体中心傳輸資料’特定士《，包括任何獨特裝置識別資訊或密碼“㈣輸; 明對於内容保護及數位權利管理 -4- /t iA JL + 手^有用，.如軟體係完好 ^傳輸時傳輸僅允許正德取—整數值⑼内容保❹ 軟體最好依靠基於硬體的獨特及靜態值決定接收者”' 有榷存取保護内容，但是，僅〜疋口為完整之軟體程式的部分。或者，式之部分或密碼密鑰個別使用者裝置在防篡改硬中彳'存至少兩個妨估密碼g丨與g2。防篡改硬體可向杠、人乂佳細特括於（例如）在個人電腦中廣泛訊息可能包括軟體更新及當與密碼決定之炎執仃。為宗# ^ if艘我士Ά如A . A <值、敬合時即體程 1數值Κ可包括軟骨彳 87078 -10 - 1225195 使用的多媒體卡ψ。 ▲ g “中Creatlve Labs (R)及其它公司（例如，々 0m#S0undBlaster (R)系列卡的說明）生展的夕如水體卡在本技術中卢笼丁宁&為人知。或者，個別使用者裝且可已括完整的安全钟赏玄 m 女王彳#系、规。祙用硬體/軟體組合方法解決孩問題較理相，彳古付 t 仕宠心· g丨；，、g2的獨特組合儲存於個別使用者泉JL如PC聲頻卡中，仿σ 一一、中仁疋，其中同一軟體如共同的聲頻卡

驅動程式可由耸$ ΓΠ K 4-L “夕不同卡執行。密碼值。與心可有效地當作取知誠別特定使用者裝置硬體實例的裝置密鍮。二：：制定—數位印a及-公用模數Μ，然後由使用者 =7^、料置密瑜gl#g2及—原始訊息雜凑值h()組合，以計鼻一整數值K。本發明可採用任何雜⑽算法，包括會施各種模糊函數的演算法。由於a、_的獨特性，整數值 K最好對個別使用者裝置係獨特的，並由使用者裝置計算為 Κ — gi g2d. mod Μ。個別使用者裝置接收並處理後續訊息如τ:使用者裝置叶异-訊息雜凑值h並確認與訊息—起發送的值s與⑽將在下又說明)。使用者裝置使用該新的雜湊值h、S與㈧及現有值gl、g2、a與Μ計算一新的整數值κ，如下:K，1|、;| _d Μ，其中xjmodpq。質數的選擇方法見下文。… 均非單獨傳輸。若訊息雜凑值h正確，則X = h|)，所計赏的整數值f等於預定整數值1<：。因此 S貝係饭為原始訊息值 °的加密密碼，該密碼基於新説息雜溱值《Pq。因為使用者裝i需要K用於進-步的正確運作（例如，κ可能包括裝置讀），當且僅當訊息的來源及内容正確時才會正確處理訊 ^7078 -11 - 1225195 新訊息的正確雜湊值h!係旨在當作分佈中心的公用r $ a 治、鑰，若有一 z使hiz = 1 mod Φ(ρς)則可確保此點，其中， Φ係尤拉函數，在此情形下，2則成為新訊息的分佈中心專用RSA密鑰。為滿足該公式，匕與φ(ρη) 的最大公分母（greatest Common den〇minat〇r ; gcd)必須為】參即b們必須〉又有公因數。（p _ 1)與（q _ 1)均為偶數，因此若 h為偶數，則永遠也不能滿足該關係式，因此不存在z。因此，必須採取步驟確保h !為奇數。確保匕為奇數的所有方法均在本發明之範疇内。例如，可對新訊息做無關緊要的變化，直到新訊息之雜湊值成為奇數，或可採用一慣例，當雜凑值為偶數時始終對之加一或減一。或者，雜湊值的I 順序位元可為OR，d。再或者，可指定匕=2h| + 1，以確保將hi強制為奇數。若hl為奇數，則最大公分母可能為卜但需要測試以保證該條件。若最大公分母不是卜則分佈中心僅直選取另一組質數]3與(1，然後嘗試模數网的另一值。在 RSA加密中選擇質數的通常做法如下：選擇一隨機質數p, ’然後測試2p，+ l是否也為質數，若是，則令ρ = 2ρ，+ ι。钬在本發明中對q照此㈣。若按本方法行事，則奇數h| 压生大於丨的最大公分母的機會極小。 1在+考圖丨，其係根據本發明之一項較佳具體實施的新 ° ^^^-(distnbunon center； DC).M# 向至少-使用者裝置(user device; UD)分佈一新的訊息。本發明範疇中包括所有分佈方法，包括但不限於透過—電 87078 -12 - 1225195 腦網路如網際網路下載、衛星及有線電視傳輸及電腦可讀取媒體如磁片、⑶_RC)M&DVD_R〇M的實體分体。在步驟 102，分佈中心計算該新訊息的一雜湊值hl，並藉由實施：述傳統步騾中的任一步驟強迫雜湊值為奇數。接著，在I 驟丨04 ’分佈中心選擇兩個質數，並計算①(⑽與乘積 pq。在步驟1G6 ’分保中心決^雜湊值是否具有最大公分母i’即是否沒有公因數。該條件決定是祕從關係式hIz = 1 mod Φ(Ρ^，以便新訊息之雜湊值h丨可成為分佈中〜的公用RS A密鍮。若未滿足條件’分佈中心將在步驟 108選擇新的p與q值，然後返回至步驟1Q4 ,計算φ(ρςι)及模數pq。若滿足條件，則分佈中心在步驟11〇繼續計算ζ值，使zhi = 1 mod c^pq)。此計算係使用稱為廣義歐基理德演算法的廣為人知的數學程序完成。分佈中心繼續在步驟丨1 2計算s二h/ raod pq，其中h〇係原始訊息雜湊值，z係當作專用 RSA密鑰。只有分佈中心可計算2，因為只有分佈中心知道 (IHpq)。原始雜湊值hG與專用密鑰z的組合係當作驗證新訊息 (確涊整體性）的基礎，因為只有分佈中心可建立用於決定與原始整數值K相匹配的新整數值K，的資料。接著，在步驟U4 ’分佈中心向新的訊息附加值3與pq。最後，在步驟〗〗6，分佈中心傳送該新的訊息。現在參考圖2，其係根據本發明之一項較佳具體實施的新訊息鑑識與驗證方法圖。各使用者裝置（UD)係能夠實施涉及保證分佈中心之新訊息的整體性的計算方法步驟的特別硬體貫例。各使用者裝置在防篡改或完全安全的硬體上儲 87078 -13 - 1225195 存較佳獨特值g 1、g2與a。在步驟2 Ο 2 ’使用者裝置接收今佈中心的新訊息。接著，在步驟204，使用者裝置使用與分佈中心所用相同的雜湊演算法計算該新訊息之—測#雜务值匕。在步驟206，如上所述’使用者裝置使用收到的5與叫值、其自己的裝置值以與82、新訊息的雜湊值h、數位印3及模數Μ繼續計算一新的整數值κ，。在步驟2〇8，該新的整數值 Κ’係用於進一步處理，如同其為κ 一樣。當然，若不等，試圖藉由修改訊息而獲得故障而不是所需的有限行為於I〈，進一步處理將失敗。因此某些優勢的攻擊者將引起整個修改。 ^ 4物品- ' 一機器《且# rlrr 7' rt> 八' 钱…且件_由數位處理裝置用於執行4 ϋ明足邏輯。本發明也可葬 Μ、 Τ猎由使數位處理裝置執行上述香 Θ万法步驟的一關鍵機器έ #余 -^ 戌^'且件Λ現。本發明還可由電腦寸 JL髀* :田作。t列Α細可執行指令而執行的電腦程式^ ,,. .....存A (例如）電腦的RAM中或電取的硬碟機或光碟機中，戈兮筌扣八^ τ飞帶、兩子咍」士 v r …寺扣々可儲存於DASD陣列、每明的方法也可當作進r:: 貝料儲存裝置中。利田作進仃電子商務的基礎。雖然本發明係參考嗜白，太、y^ 1 貫施例說明，但是，,、日戶

曰，本又所說明的裝置及構疋L 本發明之料與原理。因此丨出各種修改而不背_ 例性的，除所附申’上述具體實施例應僅視為箱【圖式簡單說明】見疋外，本發明不受限制< 幻()78 -14- 1225195 圖1其係根據本發明之一項較佳具體實施的新訊息產生方法圖。圖2其係根據本發明之一項較佳具體實施的新訊息鑑識與驗證方法圖。 15 87078

Claims

1225195 第092121018號專利申請案鑛 ' ' 中文申請專利範圍替換本(93年9月）拾、申請專利範圚·· 1 · 一種用於保證訊息整體性之系統，包括·· 一傳輸一訊息及至少一附帶值的分佈中心，·以及 —接收該傳輸並根據該傳輸及至少―儲存密碼值計算-整數值K，的使用者裝置，其中κ，可選擇性地使該訊息的進一步成功處理。 2·如申請專利範圍第!項之系統，其中，該等附帶值包括一模數pq及一鑑識值s。 3·如申請專利範圍第2項之***，其中，該鍛識值s係一原始雜湊值hG '該模數叫及一專用RSA密鑰z的加密形式 ’其中 s = h〇z mod pq。 4.如申請專利範圍第3項之系統，其中，該模數叫係兩個質數P與q的一乘積，該等質數1)與9均未單獨包括於該傳輸中。 5·如申請專利範圍第4項之系統，其中，該等質數？與(1係由該分佈中心選取，使該所傳輸訊息的一乘積 (P-I)(q-1)與一奇數正確雜湊值hl具有不是丨之一最大公分母的可能性實質上為零，從而hiZ = 1 m〇d 〇(pq)，其中(D(pq) = (p- 1 )(q-1)，且該正確雜湊值匕係對應於該專用 RSA密鑰z的一公用RSA密鑰。 6·如申請專利範圍第5項之系統，其中，該整數值κ，等於 gix g2a mod Μ，其中x = / m〇d M，h係由該使用者裝置以與該正確雜湊值類似的方式計算的該訊息之一雜凑值’ Μ係一公用模數，a係一儲存數位印且gl與§2係較 87078-930924.DOC 佳獨特儲存密碼值。如申請專利範圍第6項之系統，其中，該整數值K，係當且僅當孩雜湊值h匹配該正確雜湊值匕時促使進一步成功處理孩訊息及保證該訊息的整體性所需要的一值。如申請專利範圍第1項之系統，其中該訊息包括一軟體程式。 9 其中該訊息包括一軟體其中該訊息包括控制存其中該訊息包括一軟體如申清專利範圍第1項之系統程式部分。 10·如申請專利範圍第丨項之系統取受保護資訊的一軟體程式c u·如申請專利範圍第丨項之系統程式部分，該整數似，包括另—㈣程式ϋ㈣I 及㈣數值Κ，-起包括―完整之㈣程式。 U·如申請專利範圍第1項系、·死，其中該訊息包括意圖僅由授權接收者使用的受保護資訊。 13.如申請專利範圍第12 ^ <系、祝’其中該受保護資訊包括一又字檔案、一聲頻檔奢、、次」 —視訊檔案、一應用程式及一資料庫之至少一個。 Μ·如申請專利範圍第5項分工—、 < 糸統，其中若其開始為偶數，邊正確雜湊值h係由 4 , 敉疋万式強制為奇數。其中該等密碼值係儲存 15·如申請專利範圍第丨項之系統於一防篡改硬體中。 16·如申請專利範圍第丨猫a击^ 统，其中該等密碼值包括一預疋整數值K = glhG g a」 2 m〇 Μ，其中&係一數位印，μ 87078-930924.DOC -2- 1225195

係一公用模數且“與g2係較佳獨特密碼值。 17· —種用於保證訊息整體性之系統，包括：一具有至少一儲存整數值相關於另一整數值h的使用者裝置；以及一傳輸一訊息及該另外整數值h〇之一加密的分体中心，其中該加密使用基於該訊息之一雜湊值的一密鑰。 1 8·如申清專利範圍第1 7項之系統，其中該等儲存整數值係

數位印值，且該另外整數值h〇係一另外數位印使用者號碼0 i 9 ·如申請專利範園第丨8項之系統，其中該等數位印允許計算内容保護方案使用的值。 20.如申請專利範園第17項之***，其中該另外整數值^ 的該加密係-RSA加密，此外該分佈中心還傳輸一 rsa 模數pq。統，其中該訊息包括一軟體 2 1 ·如申請專利範圍第丨7項之系程式及相關聯的資料。 22. 一種用於保證訊息整體性之可謂取媒體，有形地實施其 ν»亥等代碼構件包括：電腦記錄媒體，包括一電腦上的電腦可執行代碼構件，

第:二一傳輸-訊息及至少-附帶❹ 及二代碼構件以及根據該傳輸計算一整數值κ，的第 87078-930924.DOC

’其中K ’選擇性地促使進一步成功至少一儲存密碼值處理該訊息。種用於保證訊息整體性之方法，包括：與一加密整數值h〇—起傳輸一訊息，該加密整數值係使用基於該訊息之雜湊值的一密鑰加密；解密該加密整數值h〇 ; 使用該加密整數值hG及所儲存整數值以實施一整數計算；以及

使用該整數計算的結果進一步處理。 24·如申請專利範圍第23項之方法，其中該加密係一 RSA加被’且一RSA模數也被傳輸。 25·如申請專利範圍第23項之方法，其中該整數計算係一數位印計算。 26. 如申請專利範圍第25項之方法，其中該數位印計算的結果係用於一内容保護方案的值。

27. 如申睛專利範圍第23項之方法，其中該訊息包括一軟體程式及相關聯的資料。 28· —種用於實施電子商務之方法，包括·· 自一分佈中心傳輸一訊息及至少一附帶值；使用一使用者裝置接收該傳輸；以及根據該傳輸及至少一儲存密碼值計算一整數值K，，其中K’選擇性地促使進一步成功處理該訊息；其中該進一步處理完成一電子商務交易。 29. —種用於保證訊息整體性之方法，包括·· 87078-930924.DOC -4- 自一分佈中心傳輸一訊息及至少一附帶值；使用一使用者裝置接收該傳輸；根據該傳輸及至少一儲存密碼值計算一整數值κ，，其中Κ’選擇性地促使進一步成功處理該訊息。 30. 31. 32. 33. 34. 35. 如申請專利範圍第29項之方法，其中，該等附帶值包括一模數pq及一鑑識值s。如申請專利範圍第30項之方法’其中，該鑑識值8係_ 原始雜湊值h〇、該模數pq及一專用RSA密鑰Z的加密形式’其中 s = h〇z mod pq。如申請專利範圍第31項之方法，其中，該模數叫係兩個負數？與q的一乘積，該等質數1)與(1均未單獨包括於該傳輸中。如申請專利範圍第32項之方法，其中，該等質數1)與(1 係由該分佈中心選取，使該所傳輸訊息的一乘積 (p-l)(q-l)與一奇數正確雜湊值、具有不是丨之一最大公刀母的可月匕性貫g上為零，從而= ^ ❿（pq)，其中〇(pq) = (p-1 )(q-1)，且該正確雜湊值h丨係對應於該專用 RSA密鑰z的一公用RSA密鑰。 '申請專利範圍第33項之方法，纟中，餘數值κ，等於 gi g2 mod Μ ’其中χ = sh m〇d叫，h係由該使用者裝置以與該正確雜凑值hl類似的方式計算的該訊息之一雜凑值’ Μ係-公用模數，㈣一儲存數位印且心與g〗係較佳獨特儲存密碼值。，該整數值K’係當如申請專利範圍第34項之方法，其中 87078-930924.DOC [年月且僅當該雜湊值h匹配該正確雜湊值匕時促使進一步成 36. 37. 38. 39. 40. 41. 42. 43. 44 功處理該訊息及保證該訊息的整體性所需要的一值。戈申叫專利範圍第29項之方法，其中該訊息包括一軟體程式。如申請專利範圍第29項之方法，其中該訊息包括—軟體程式部分。戈申μ專利範圍第29項之方法，其中該訊息包括控制存取受保護資訊的一軟體程式。 ^申請專利範圍第29項之方法，其中該訊息包括—軟體私式邵分，且該整數值Κ，包括另一軟體程式部分，該訊息及該整數值κ，一起包括一完整之軟體程式。 Ρ 如申請專利範圍第29項之方法，其中該訊息包括意圖僅由按權接收者使用的受保護資訊。 =申請專利範圍第40項之方法，其中該受保護資訊包括 -又字標案一聲頻㈣、—視訊樓案、—應用程式及一資料庫之至少一個。如申請專利範®㈣項之方法，其中若該正確雜凑叫 :始為偶數，該正確雜凑值Μ由就方式強制為奇 ’其中該等密碼值係儲存如申請專利範圍第29項之方法於一防篡改硬體中。 =請專利範圍第29項之方法，其中該等密碼值包括— :、疋整數值^，^。…其中“系—數位印^ 係-公用模數且g)與g 2係較佳獨特密碼值。 87078-930924.DOC