亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

公開密鑰媒體密鑰塊的制作方法

文檔序號:7583989閱讀:433來源:國知局

專利名稱::公開密鑰媒體密鑰塊的制作方法背景1.領域本發(fā)明總地涉及內容保護,并且更具體地,涉及向授權的接收器分發(fā)密鑰。2.描述密碼技術可被用來保護分發(fā)的內容。在一種用于保護數字多用途盤(DVD)上的內容的系統(tǒng)中,單個的對稱密鑰被指配給各個DVD播放器制造商。DVD播放器使用嵌入在設備內部的共享對稱密鑰來解密DVD上的內容并且為用戶播放它。這種方案促進了匿名,因為共享的密鑰不能被用來識別個體用戶的設備。然而,如果制造商的設備中的某一個被攻擊并且共享對稱密鑰被泄露,那么該密鑰可能被傳送給其它人來盜印該內容。為了嘗試阻止這種行為,該制造商可能希望撤銷對該密鑰的授權,由此防止對該共享密鑰的進一步使用。然而,撤銷單個的共享密鑰將使得該制造商的所有設備都不能工作。因此,盡管支持匿名,但這種方案實際上不支持被泄露密鑰的撤銷。另一種系統(tǒng)為每一個設備使用個體的對稱密鑰。當密鑰被泄露時,泄露的密鑰可以被添加到撤銷列表中。撤銷列表可以被傳送給回放設備以便于該設備可以知道它的密鑰已經被撤銷了,并且因此可以防止對內容的回放。然而,隨著時間的流逝,當很多密鑰被撤銷時,要發(fā)送給回放設備的關于泄露密鑰的撤銷列表可能變大而且無法管理。此外,在管理撤銷列表的實體和每個回放設備之間必須存在通信路徑。如果回放設備的數目變大(以千計或者以百萬計),則更新的撤銷列表的分發(fā)變得難以解決。另外,具有用于唯一設備的個體密鑰可能帶來保密方面的問題,因為用戶的設備不被認作是匿名的。需要一種克服現有系統(tǒng)不足的、用來向回放設備分發(fā)密鑰的技術。這樣的技術應當允許有效地撤銷泄露的密鑰,并且還促進用戶及其設備的匿名。而且,這樣的技術應當適用于“離線”的非交互的場景,其中到所述回放設備沒有可用的直接通信鏈路。附圖概述從以下對本發(fā)明的詳細描述中,本發(fā)明的特性和優(yōu)點將變得顯而易見,其中圖1是根據本發(fā)明的實施例的、利用公用密鑰媒體密鑰塊來分發(fā)內容的系統(tǒng)的圖;圖2是圖示根據本發(fā)明的實施例來生成并分發(fā)密鑰組給回放設備的流程圖;圖3是圖示根據本發(fā)明的實施例來生成并分發(fā)公用密鑰媒體密鑰塊連同內容的流程圖;以及圖4是圖示根據本發(fā)明的實施例來接收并處理公用密鑰媒體密鑰塊和加密內容的流程圖。詳細描述本發(fā)明的實施例包括一種方法和裝置,用于從內容制作器向回放設備分發(fā)公用密鑰媒體密鑰塊和加密內容、以便于可以撤銷用來獲取對加密內容的訪問的密碼密鑰,但是支持回放設備的匿名。本發(fā)明的實施例對于存儲媒體(諸如DVD)上內容的分發(fā)的非交互、離線信道,以及諸如無線電和電視(TV)的單路信道可能是有用的。在本說明書中提及本發(fā)明的“一個實施例”或者“實施例”意味著結合該實施例所描述的特定的特性、結構或者特征被包括在本發(fā)明的至少一個實施例中。因此,在本說明書全文中不同地方呈現的短語“在一個實施例中”的出現不必是都指同一個實施例。在一個場景中,內容制作器期望以受保護的格式來分發(fā)有價值的內容給很多的內容消費者。內容制作器希望被分發(fā)的內容是采用只對授權的回放設備可讀的格式。利用對稱和非對稱技術的組合,內容制作器可以在分發(fā)之前使用密碼方法來加密內容??梢岳脤ΨQ的內容密鑰來加密內容,因為回放設備利用對稱的內容密鑰來連續(xù)地解密大量的內容數據在計算上可以比利用非對稱方法更有效。在內容消費地點解密內容所需要的對稱內容密鑰必須以某種方式被傳送給在該地點的授權的回放設備。非常期望在傳輸到回放設備期間對稱的內容密鑰受到保護,并且在接收時也受到保護。在一個實施例中,每個內容標題可以由內容制作器用不同的對稱內容密鑰來加密(如這里使用的,內容標題指單個的可消費的產品,例如電影、電視節(jié)目、唱片集等等)。也就是說,特定內容標題的所有拷貝可以用相同的對稱內容密鑰來加密。如果這個對稱內容密鑰被泄露,該內容標題的其它拷貝都處于危險中,但是其它的內容標題則不這樣。在另一個實施例中,內容標題的拷貝組可以用不同的對稱內容密鑰來加密。如果特定的對稱內容密鑰被泄露,則只有跟這個密鑰相關聯的拷貝組中的那些拷貝處于危險中,但是其它的拷貝和標題則不這樣。在一個實施例中,通過在把對稱內容密鑰分發(fā)給回放設備之前利用非對稱密鑰對的公開密鑰和適當的公開密鑰加密算法來加密對稱內容密鑰,從而可以保護對稱內容密鑰。相應的私有密鑰由設備制造商在制造回放設備時存儲在回放設備中,以用于在內容回放期間解密被加密的對稱內容密鑰。當內容被分發(fā)到諸如DVD的存儲媒體上時,被稱作媒體密鑰塊的DVD上的數據結構可被用來存儲加密的對稱內容密鑰。當內容通過單路廣播網絡(例如無線電或者電視(空中、電纜或者衛(wèi)星))被分發(fā)時,媒體密鑰塊可以包括內容數據的一個或多個第一分組。為了促進更好的安全性,可以使用多個用于保護對稱內容密鑰的非對稱密鑰對。私有密鑰組可以由設備制造商在制造回放設備時以安全的方式存儲在回放設備上。私有密鑰中所選定的一個可被用來解密用于內容標題拷貝的被加密的對稱內容密鑰。當回放設備接收到內容時,回放設備讀取媒體密鑰塊并且使用私有密鑰中所選定的一個來解密對稱內容密鑰。解密的對稱內容密鑰然后在回放期間被用來解密內容。當內容制作器知道私有密鑰組中的某一個已經暴露時,這典型地是通過“黑客”未授權的活動所致,則期望撤銷對被泄露的私有密鑰的授權并且轉而使用存儲在回放設備內的密鑰組中的另一個密鑰以用于以后所有內容的分發(fā)。在現有的技術方法中,關于撤銷的私有密鑰的信息將被傳送給回放設備,以幫助防止更多的未授權的內容回放。然而,這需要在內容制作器/分配器和回放設備之間的“在線的”、交互的并且雙向的通信路徑,以便于回放設備中的私有密鑰組可以被更新。當內容被分發(fā)到諸如DVD的存儲媒體上時、并且/或者當在內容制作器和回放設備之間不存在雙向通信路徑時,很難完成有效的撤銷。然而,本發(fā)明的實施例實現了有效的撤銷方案、同時仍然為回放設備提供匿名。圖1是根據本發(fā)明的實施例的、利用公開密鑰媒體密鑰塊系統(tǒng)來分發(fā)內容的系統(tǒng)的圖。內容制作器10期望向回放設備14分發(fā)受保護的內容12。內容制作器10可以是產生和/或分發(fā)內容的任何實體。例如,如這里所使用的,內容制作器可以是電影工作室、電視(TV)節(jié)目制作公司、電影或TV發(fā)行人、作家、畫家、唱片藝術家、唱片公司、出版者、TV廣播網絡、或者創(chuàng)建和/或分發(fā)內容的任何個人或實體。受保護的內容12包括采用如這里描述的保護格式的內容16。內容16可以是以現在已知的或者今后開發(fā)出的任何內容格式表示出來的任何數據。在一個實施例中,內容可以被存儲并分發(fā)到現在已知的或者今后開發(fā)出的任何適當的存儲媒體上。在一個實施例中,存儲媒體包括數字多用途盤(DVD)。在另一個實施例中,受保護的內容通過單路廣播傳輸機制被分發(fā)給回放設備?;胤旁O備14包括用于接收受保護的內容并且再現該內容以便用戶理解的任何設備。在各種實施例中,回放設備可包括個人計算機(PC)、TV、個人錄像機(PVR)、DVD播放器、手持計算機、個人數字助理(PDA)、機頂盒、蜂窩式手機、Internettablet(因特網輸入板)、電子書設備、或者能夠接收和再現內容的任何其它消費電子設備。在一個實施例中,可以有很多回放設備,它們在這里被記作M?;胤旁O備的數目可以非常大,例如數億臺設備(例如,在108量級上)。密鑰生成實體定義了一組N個公開/私有密鑰對(K1,K2,K3,...KN)18。該密鑰對可以跟現在已知的或者今后開發(fā)出的任何公開密鑰加密/解密算法一起使用。在一個實施例中,該實體可以是內容制作器10。在其它實施例中,該實體可以是內容分發(fā)器、出版者、廣播網絡、制造商等等。在一個實施例中,N個密鑰對可以由中央管理機構實體生成,公開密鑰可以被公布,并且私有密鑰可以被分發(fā)給設備制造商。在一個實施例中,中央管理機構可以是促進內容分發(fā)安全的組織。在一個實施例中,密鑰對的數目N可以是106量級的(例如,以百萬計)。密鑰生成實體創(chuàng)建20出J組私有密鑰對(S1,S2,S3,...SJ)22。J組私有密鑰22中的每一組可包括從N個密鑰對的組中選擇的L個私有密鑰。在一個實施例中,L可以是16,然而,在其它實施例中,可以使用其它大小的L。組的數目J可以介于1到N!/(L!*(N-L)!)之間??梢愿鶕x擇的分配方案來分配每個組。例如,組Si中的私有密鑰可以由制造商隨機地從N中分配并劃分成小組,或者通過使用隨機的、樹、或者矩陣密鑰分配方案根據布局(geography)來進行分配。其它密鑰分配方法在本發(fā)明的范圍之內。唯一的私有密鑰組S可以由實體分發(fā)24給回放設備。當制造回放設備時,制造商把來自組J中的唯一的私有密鑰組Si26存儲在回放設備中。在一個實施例中,組Si26可被存儲在回放設備內的可信平臺模塊(TPM)中。TPM可以提供防止篡改的安全性。每個回放設備包括唯一的私有密鑰組Si26,它來自可能來自N個密鑰對的J組私有密鑰。在制造完之后,回放設備通過正常的商業(yè)渠道被分發(fā)給用戶。圖2是圖示根據本發(fā)明的實施例來生成并分發(fā)密鑰組給回放設備的流程圖。在塊100處,諸如內容制作器的密鑰生成實體生成一組N個密鑰對。在塊102處,該實體通過從N中為每個組選擇多個私有密鑰來創(chuàng)建J個私有密鑰組(S1,S2,...,SJ)。應當指出的是,N中特定的私有密鑰可以是S中多個組的成員。在塊104處,該實體分發(fā)J個密鑰組中的一個或多個。在一個實施例中,該實體可以將所選擇的唯一的組Si分發(fā)給單獨的回放設備。以這種方式,設備制造商所制造的每個回放設備可以包括唯一的私有密鑰組。返回來參考圖1,當內容制作器10期望分發(fā)內容16時,內容制作器利用對稱內容密鑰30來加密28該內容以產生加密的內容32。加密的內容32可被存儲為要分發(fā)給回放設備的受保護的內容12的一部分。內容制作器還生成34公開密鑰媒體密鑰塊36、并且將該公開密鑰媒體密鑰塊作為分發(fā)給回放設備的受保護的內容的一部分而包括在其內。公開密鑰媒體塊包括存儲N個項的數據結構(例如,諸如表格)。數據結構中的每個項包括對稱內容密鑰CK30,該對稱內容密鑰被來自N的公開/私有密鑰對中的公開密鑰之一加密,以便于所有的公開密鑰都被使用并且每個公開密鑰只被使用一次。因此,數據結構包括(E(CK,K1),E(CK,K2),...,E(CK,KN))。在一個實施例中,也可以計算對稱內容密鑰的散列值并且將其插入到公開密鑰媒體密鑰塊中。圖3是圖示根據本發(fā)明的實施例來生成并分發(fā)公開密鑰媒體密鑰塊的流程圖。在塊110處,內容制作器通過用來自N個密鑰對中的每個公開密鑰來加密對稱內容密鑰從而為內容標題生成公開密鑰媒體密鑰塊。這導致數據結構具有N個條目,每個條目存儲由N個公開密鑰之一加密的對稱內容密鑰。可選地,內容制作器也可以計算對稱內容密鑰的散列值并且把該散列值包括在公開密鑰媒體密鑰塊中。在一個實施例中,內容制作器可以自主地核對被撤銷的對稱內容密鑰并且用虛密鑰(dummykey)(例如,零)取代公開密鑰媒體密鑰塊中被撤銷的條目。在一個實施例中,內容制作器可以預訂一個嘗試識別被泄露的設備和密鑰的業(yè)務。在塊112處,內容制作器利用對稱內容密鑰和公開密鑰加密算法來加密內容。然后在塊114處,加密的內容和公開密鑰媒體密鑰塊可以一起被分發(fā)。返回來參考圖1,當回放設備14(制造的M個回放設備中的一個)接收到受保護的內容時,該回放設備使用從它的私有密鑰組Si中所選擇的私有密鑰(KA,KB,...,KL)之一來訪問公開密鑰媒體密鑰塊36中相應于所選擇的私有密鑰的條目??梢岳盟x擇的私有密鑰以及相應的解密算法對該條目處被加密的對稱內容密鑰進行解密。一旦被解密,回放設備就可以利用被解密的對稱內容密鑰來解密被加密的內容32并且回放38內容16。圖4是圖示根據本發(fā)明的實施例來接收并處理公開密鑰媒體密鑰塊和加密內容的流程圖。在塊120處,回放設備接收受保護的內容。在一個實施例中,受保護的內容被存儲在諸如DVD的存儲媒體上。在另一個實施例中,受保護的內容通過廣播媒體被接收。在塊122處,公開密鑰媒體密鑰塊可以從受保護的內容中被讀取。在塊124處,利用從存儲在回放設備的TPM內的私有密鑰組Si中選擇的私有密鑰,回放設備解密相關的被加密的對稱內容密鑰。如上面指出的,在一個實施例中,內容制作器可以把對稱內容密鑰的散列值包括在公開密鑰媒體密鑰塊中。在塊126處,回放設備確定被解密的對稱內容密鑰是不是有效的。在一個實施例中,這可以包括(利用跟內容制作器相同的散列算法)計算被解密的對稱內容密鑰的散列值并且比較這個散列和來自公開密鑰媒體密鑰塊中的散列值。如果兩個散列值相匹配,則該私有密鑰被認為是有效的(即,沒有被撤銷),并且在塊128處繼續(xù)進行處理。也可以使用其它確定被解密的對稱密鑰的有效性的方法。在這個塊中,回放設備利用被解密的對稱內容密鑰來解密被加密的內容。在塊130處,回放設備播放該內容以便用戶理解,并且回放處理在塊132處結束。如果在塊126處,被解密的對稱內容密鑰被確定是無效的,則在塊134處進行核對以確定在回放設備內的組Si中是否有更多的私有密鑰可供使用。如果在私有密鑰組Si中有更多的私有密鑰可用,則在塊136處可以從組Si中選擇另一個尚未被選擇過的私有密鑰,并且處理繼續(xù)嘗試利用新選擇的私有密鑰來解密被加密的對稱內容密鑰。這個過程可以繼續(xù)進行直到對稱內容密鑰已經被成功地解密或者直到Si中所有的私有密鑰都被試過為止。如果在這個回放設備上沒有更多的私有密鑰可供使用(例如,有效地解密被加密的對稱內容密鑰),則處理在塊132處結束。在這種情形下,回放設備不能播放所述內容。當內容制作器變得意識到來自N個密鑰對的組中的特定的私有密鑰被泄露時,內容制作器可以撤銷對該私有密鑰的授權。在一個實施例中,這可以通過用新的密鑰對來替換N個密鑰對中相應于被撤銷的私有密鑰的密鑰對而實現。對于在這個替換動作之后分發(fā)的所有新的內容,可以用新的公開密鑰來加密分發(fā)的對稱內容密鑰。將不使用相應于被撤銷的私有密鑰的公開密鑰來使得存儲在現有回放設備上的撤銷的私有密鑰將能夠被用來成功地解密被加密的對稱內容密鑰。此外,通過用新的密鑰對替換被撤銷的密鑰對,可供使用的密鑰對的總數目沒有下降。甚至是在被撤銷的設備上,現有的內容將仍然播放。然而,撤銷的設備將不能夠播放新的內容。改變對稱密鑰對廣播內容并不真正有助,因為它是被泄露的。列入黑名單的密鑰的數目取決于檢測泄露的機制。如果冒牌制造商利用來自一個或多個泄露的設備的密鑰來生產設備,則在冒牌設備中的所有密鑰可被列入黑名單。在一個公開密鑰變得太普及并且因此假設其被泄露并被廣為分發(fā)的在線情況下,可以只有一個密鑰被列入黑名單。在另一個實施例中,對被泄露的私有密鑰的撤銷可以通過如下方式來實現在以后分發(fā)的所有受保護內容中用已知的標記值(例如零)取代公開密鑰媒體密鑰塊的條目中相應于撤銷的密鑰對的加密對稱密鑰。當回放設備嘗試解密公開密鑰媒體密鑰塊條目中與泄露的私有密鑰相關聯的標記值時,將檢測到無效的解密并且不會發(fā)生回放。這樣,盡管私有密鑰被泄露,但以后分發(fā)的所有受保護的內容仍可以是安全的。然而,該實施例具有這樣的缺點隨著時間的流逝,由于響應于對系統(tǒng)的攻擊而撤銷密鑰,結果降低了有效的密鑰對的數目。在另一個實施例中,由于密鑰被撤銷,當少數的“合法”回放設備的組Si只包括都已經被撤銷的私有密鑰時,有可能將致使它們無法操作來用于解密新分發(fā)的內容。這些設備將仍然能夠播放現有的內容。根據本發(fā)明的實施例,通過適當地選擇密鑰對的數目N和每個組Si中的私有密鑰的數目(在這里被稱為L),撤銷合法設備的可能性可被最小化。假設回放設備的數目M不能被嚴格地控制(也就是說,制造商將期望制造并銷售跟消費者需求量所要求的一樣多的回放設備)。令R代表被撤銷的私有密鑰的預期數目。令Ev代表被撤銷的合法回放設備的可容許的預期數目。在一個實施例中,期望Ev<1.0(這意味著不會出現致使合法回放設備無法操作來用于解密現有的內容)。下面的表達式可用來選擇被存儲在回放設備內的組Si中的私有密鑰的數目LL>(1n(Ev)-1n(M))/(1n(R)-1n(N))。匿名對于本發(fā)明的實施例的好處包括在線定制的內容不暴露消費者的身份(提供單個公開密鑰的人)。密鑰可以屬于許多設備。同樣在訂戶列表的情況下也是這樣的,其中每個訂戶提供一個公開密鑰,并且內容只對那些屬于一個或者多個用戶的密鑰加密。對于一個所有密鑰都被使用的廣播場景,不存在匿名問題一每個人都可能得到內容、并且對內容的訪問由某些其它機制(例如CD銷售,有線預訂等)保護。通過使用本發(fā)明的實施例,回放設備制造商可以生成它自己的嵌入到其回放設備中的私有密鑰組并且(通過例如張貼在因特網上)公布相應的公開密鑰。本發(fā)明消除了對集中式安全密鑰生成工具的需要,并且避免了與這樣的方案相關的安全漏洞。一旦公開密鑰被公布,任何人都能夠使用這些公開密鑰來變成受保護的內容制作器。這些新的內容制作器能夠制作內容、如這里描述地加密該內容,并且制造商的回放設備將能夠解密并回放受保護的內容。因此,使用本發(fā)明的內容制作器的數目可以是無限制的。這里所描述的技術不受限于任何特定的硬件或者軟件配置;它們可以在任何計算或者處理環(huán)境中找到適用性。所述技術可以以硬件、軟件、或者二者的組合來實現。這些技術可以以在可編程機器上執(zhí)行的程序來實現,其中可編程機器諸如移動或者固定計算機、個人數字助理、機頂盒、蜂窩式手機和尋呼機、以及其它電子設備(包括諸如DVD播放器和CD播放器的消費電子設備),所述的每一種機器包括處理器、處理器可讀取的存儲媒體(包括易失性的和非易失性的存儲器和/或存儲元件)、至少一個輸入設備、以及一個或多個輸出設備。程序代碼被應用到利用輸入設備引入的數據以履行所描述的功能并且生成輸出信息。該輸出信息可被應用到一個或多個輸出設備。本領域的技術人員可認識到,本發(fā)明可以利用多種計算機系統(tǒng)配置來實行,包括多處理器系統(tǒng)、小型計算機、大型計算機等等。本發(fā)明也可以在分布式計算環(huán)境中實行,其中任務由通過通信網絡鏈接的遠程處理設備來履行。每個程序可以以高級程序或者面向對象的編程語言來實現,以與處理系統(tǒng)進行通信。然而,如果期望的話,程序可以以匯編或者機器語言來實現。在任何情形下,所述語言都可被編譯或者解譯。程序指令可被用來促成多用途的或者專用的處理系統(tǒng),其中利用這些指令對該系統(tǒng)進行編程以履行這里所描述的操作。替代地,所述操作可以由包含用于履行所述操作的硬連線邏輯的特定硬件部件來履行,或者由被編程的計算機部件和定制的硬件部件的任意組合來履行。這里所描述的方法可以被提供為計算機程序產品,該產品可以包括具有存儲于其上的指令的機器可讀媒體,其中所述指令可被用來編程處理系統(tǒng)或其它電子設備以履行所述的方法。這里使用的術語“機器可讀媒體”應當包括能夠存儲或編碼供機器執(zhí)行的指令序列、并且導致機器履行這里所描述的任一方法的任何媒體。術語“機器可讀媒體”因此應當包括,但不限于固態(tài)存儲器、光盤和磁盤、以及編碼數據信號的載波。此外,在本領域中通常把一種形式或者另一種形式的(例如程序、進程、過程、應用、模塊、邏輯等等)軟件說成是采取行動或者導致結果。這樣的表達只是陳述處理系統(tǒng)執(zhí)行軟件導致處理器履行產生結果的動作的一種簡略方式。盡管已參考示范性實施例對本發(fā)明進行了描述,但并不打算讓該描述被看作是具有限制意義。本發(fā)明的示范性實施例以及其它實施例的多種修改,對于本發(fā)明所屬領域的技術人員來說是顯而易見的,這些修改被認為是位于本發(fā)明的精神和范圍之內。權利要求1.一種系統(tǒng),包括第一實體,用來生成一組非對稱密鑰對、通過從該組非對稱密鑰對中為每個被創(chuàng)建的私有密鑰組選擇私有密鑰的組合來創(chuàng)建多個私有密鑰組、以及分發(fā)所述私有密鑰組;第二實體,用來通過用該組非對稱密鑰對中的每個公開密鑰加密對稱內容密鑰以形成公開密鑰媒體密鑰塊并且通過用所述對稱內容密鑰加密內容標題以形成加密內容,從而產生包括所述加密內容和所述公用密鑰媒體密鑰塊的受保護的內容;以及回放設備,用來存儲一個私有密鑰組、接收所述受保護的內容、以及當該回放設備所存儲的私有密鑰組中被選定的一個私有密鑰成功地解密了存儲在所接收到的受保護內容的所述公開密鑰媒體密鑰塊中的加密對稱內容密鑰時,解密并播放存儲在所述受保護的內容中的內容標題。2.根據權利要求1所述的系統(tǒng),其中所述第一實體和所述第二實體是相同的實體。3.根據權利要求1所述的系統(tǒng),其中從該組非對稱密鑰對中選擇的私有密鑰組合對于每個被創(chuàng)建的組是唯一的。4.根據權利要求1所述的系統(tǒng),其中所述回放設備在制造該回放設備時存儲所述私有密鑰組。5.根據權利要求1所述的系統(tǒng),其中所述受保護的內容被存儲在DVD上并且被分發(fā)給所述回放設備。6.根據權利要求1所述的系統(tǒng),其中所述受保護的內容被廣播給所述回放設備。7.根據權利要求1所述的系統(tǒng),其中所述回放設備不能與所述第二實體通信。8.根據權利要求1所述的系統(tǒng),其中通過用新的密鑰對來替換該組非對稱密鑰對中被泄露的密鑰對而撤銷一個密鑰對。9.一種方法,包括生成一組非對稱密鑰對;通過從該組非對稱密鑰對中為每個被創(chuàng)建的私有密鑰組選擇私有密鑰組合來創(chuàng)建多個私有密鑰組;以及將所述私有密鑰組分發(fā)給回放設備。10.根據權利要求9所述的方法,其中所選擇的私有密鑰組合對于每個被創(chuàng)建的組是唯一的。11.根據權利要求9所述的方法,還包括通過用該組非對稱密鑰對中新的密鑰對來替換被撤銷的密鑰對而撤銷該組非對稱密鑰對中被泄露的密鑰對。12.一種分發(fā)受保護內容的方法,包括用一組非對稱密鑰對中的每個公開密鑰來加密對稱的內容密鑰以形成公開密鑰媒體密鑰塊;用所述對稱內容密鑰來加密內容標題以形成加密的內容;將所述公開密鑰媒體密鑰塊和所述加密內容作為受保護的內容來分發(fā)。13.根據權利要求12所述的方法,還包括計算所述對稱內容密鑰的散列值并且將計算出的散列值存儲在所述公開密鑰媒體密鑰塊中。14.根據權利要求12所述的方法,還包括在存儲媒體上存儲所述受保護的內容,以及其中分發(fā)所述受保護的內容包括分發(fā)該存儲媒體給回放設備。15.根據權利要求14所述的方法,其中所述存儲媒體包括DVD。16.根據權利要求12所述的方法,其中分發(fā)所述受保護的內容包括把所述受保護的內容廣播給回放設備。17.根據權利要求12所述的方法,還包括通過用已知的標記值取代相應于所述被撤銷密鑰對的公用密鑰媒體密鑰塊的條目中的加密對稱內容密鑰,而撤銷被泄露的密鑰對。18.一種通過回放設備訪問受保護內容的方法,該方法包括存儲從一組非對稱密鑰對中選擇的私有密鑰組;接收受保護的內容,該受保護的內容包括公開密鑰媒體密鑰塊和用對稱內容密鑰加密的內容,該公開密鑰媒體密鑰塊包括用該組非對稱密鑰對中的每個公開密鑰加密的所述對稱內容密鑰;使用從回放設備所存儲的私有密鑰組中選擇的第一私有密鑰來解密所述公開密鑰媒體密鑰塊中的所述對稱內容密鑰,該對稱內容密鑰先前被用該組非對稱密鑰對中的相應的公開密鑰進行加密;當由該回放設備存儲的、所選擇的第一私有密鑰成功地解密了存儲在所接收到的受保護內容的公開密鑰媒體密鑰塊中的所述加密對稱密鑰時,利用該解密的對稱內容密鑰來解密存儲在所述受保護的內容中的加密內容;以及播放所述解密的內容。19.根據權利要求18所述的方法,還包括當所述第一私有密鑰沒有成功地解密所述加密的對稱內容密鑰時,則從該回放設備所存儲的私有密鑰組中選擇第二私有密鑰。20.根據權利要求19所述的方法,還包括當該回放設備所存儲的私有密鑰組中的私有密鑰都沒有成功地解密所述公開密鑰媒體密鑰塊中的加密對稱密鑰時,則終止所述加密內容的嘗試回放。21.一種物品,包括具有多個機器可訪問指令的存儲媒體,其中當所述指令被處理器執(zhí)行時,該指令生成一組非對稱密鑰對、通過從該組非對稱密鑰對中為每個被創(chuàng)建的私有密鑰組選擇私有密鑰組合來創(chuàng)建多個私有密鑰組、并且把所述私有密鑰組分發(fā)給回放設備。22.根據權利要求21所述的物品,還包括這樣的指令,其用于通過用該組非對稱密鑰對中新的密鑰對來替換被撤銷的密鑰對而撤銷該組非對稱密鑰對中被泄露的密鑰對。23.一種物品,包括具有多個機器可訪問指令的存儲媒體,其中當所述指令被處理器執(zhí)行時,該指令用一組非對稱密鑰對中的每個公開密鑰來加密對稱內容密鑰以形成公開密鑰媒體密鑰塊、用該對稱內容密鑰來加密內容標題以形成加密的內容、并且導致將所述公開密鑰媒體密鑰塊和所述加密的內容作為受保護的內容而進行分發(fā)。24.根據權利要求23所述的物品,還包括這樣的指令,其用于計算所述對稱內容密鑰的散列值并且將計算出的散列值存儲在所述公開密鑰媒體密鑰塊中。25.根據權利要求23所述的物品,還包括用于在另一個存儲媒體上存儲所述受保護的內容的指令,并且其中分發(fā)所述受保護的內容包括導致把所述另外的存儲媒體分發(fā)給回放設備。26.根據權利要求23所述的物品,還包括這樣的指令,其用于通過用已知的標記值取代相應于被撤銷密鑰對的公開密鑰媒體密鑰塊的條目中的加密對稱內容密鑰而撤銷被泄露的密鑰對。27.一種物品,包括具有多個機器可訪問指令的存儲媒體,其中當所述指令被處理器執(zhí)行時,該指令則存儲從一組非對稱密鑰對中選擇的私有密鑰組;接收受保護的內容,該受保護的內容包括公開密鑰媒體密鑰塊和用對稱內容密鑰加密的內容,該公開密鑰媒體密鑰塊包括用該組非對稱密鑰對中的每個公開密鑰加密的對稱內容密鑰;使用從回放設備所存儲的私有密鑰組中選擇的第一私有密鑰來解密所述公開密鑰媒體密鑰塊中的所述對稱內容密鑰,該對稱內容密鑰先前被用該組非對稱密鑰對中的相應的公開密鑰進行加密;當由回放設備存儲的、所選擇的第一私有密鑰成功地解密了在所接收到的受保護內容的公開密鑰媒體密鑰塊中存儲的所述加密對稱密鑰時,利用該解密的對稱內容密鑰來解密存儲在所述受保護內容中的加密內容,并且播放所述解密的內容。28.根據權利要求27所述的物品,還包括這樣的指令,其用于當所述第一私有密鑰沒有成功地解密所述加密的對稱內容密鑰時,從回放設備所存儲的私有密鑰組中選擇第二私有密鑰。29.根據權利要求28所述的物品,還包括這樣指令,其用于當回放設備所存儲的私有密鑰組中的私有密鑰都沒有成功地解密所述公開密鑰媒體密鑰塊中的加密對稱密鑰時,終止所述加密內容的嘗試回放。30.一種物品,包括利用對稱內容密鑰加密的內容;以及密鑰塊,其包括用一組非對稱密鑰對中的每個公開密鑰分開加密的對稱內容密鑰。31.根據權利要求30所述的物品,還包括所述對稱內容密鑰的散列值。32.根據權利要求30所述的物品,還包括用來存儲所述加密內容和所述密鑰塊的存儲媒體。33.根據權利要求32所述的物品,其中所述存儲媒體包括DVD。全文摘要受保護的內容的分發(fā)是通過以下方式而實現的第一實體生成一組非對稱密鑰對、通過從該組非對稱密鑰對中為每個被創(chuàng)建的私有密鑰組選擇私有密鑰組合來創(chuàng)建多個私有密鑰組、以及把所述私有密鑰組分發(fā)給回放設備。第二實體產生包括加密內容和公開密鑰媒體密鑰決的受保護的內容、用該組非對稱密鑰對中的每個公開密鑰來加密對稱內容密鑰以形成公開密鑰媒體密鑰塊、以及用該對稱內容密鑰來加密內容標題以形成加密的內容?;胤旁O備存儲一個私有密鑰組、接收受保護的內容、以及當回放設備所存儲的私有密鑰組中所選定的一個私有密鑰成功地解密了在所接收到的受保護內容的公開密鑰媒體密鑰塊中存儲的加密對稱內容密鑰時,解密并且播放在所述受保護內容中存儲的內容標題。文檔編號H04N7/167GK1723501SQ200380105618公開日2006年1月18日申請日期2003年11月6日優(yōu)先權日2002年12月10日發(fā)明者C·埃利森,B·特勞,M·里普利,G·格勞恩克申請人:英特爾公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1