專利名稱:通過(guò)使用安全標(biāo)識(shí)符驗(yàn)證完整數(shù)據(jù)集的存在來(lái)保護(hù)內(nèi)容不被非法復(fù)制的制作方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明主要涉及消費(fèi)電子領(lǐng)域�����,并尤其涉及對(duì)復(fù)制受保護(hù)的內(nèi)容材料的保護(hù)�����。
2.相關(guān)技術(shù)描述版權(quán)材料的非法銷售奪去了版權(quán)持有人對(duì)這種材料的合法版稅���,并為非法銷售這種材料的供應(yīng)商提供利益而鼓勵(lì)其繼續(xù)進(jìn)行非法銷售��。由于因特網(wǎng)可提供靈活的信息轉(zhuǎn)移�����,所以要被進(jìn)行復(fù)制保護(hù)的內(nèi)容材料���,例如藝術(shù)再現(xiàn)或其它已經(jīng)限制銷售權(quán)利的材料,容易被大范圍的非法銷售�。用來(lái)存儲(chǔ)和轉(zhuǎn)移壓縮的音頻文件的MP3格式已經(jīng)使音頻錄音的大范圍銷售切實(shí)可行,因?yàn)橐皇赘璧?0或40兆字節(jié)的數(shù)字音頻錄音能夠壓縮成一個(gè)3或4兆字節(jié)的MP3文件����。使用一般的到因特網(wǎng)的56kbps撥號(hào)連接,這個(gè)MP3文件就可在幾分鐘內(nèi)下載到用戶的計(jì)算機(jī)上��。因此一個(gè)惡意團(tuán)伙可從一個(gè)原版合法的CD上讀取歌曲,將該歌曲編碼成MP3格式����,并把經(jīng)MP3編碼后的歌曲放到因特網(wǎng)上進(jìn)行大范圍的非法銷售?��;蛘邜阂鈭F(tuán)伙能提供一個(gè)直接的撥入服務(wù)用來(lái)下載經(jīng)MP3編碼后的歌曲���。該經(jīng)MP3編碼后的歌曲的非法拷貝可隨后通過(guò)軟件或硬件設(shè)備再生,或可被解壓縮并存儲(chǔ)在可記錄的CD上以便在普通的CD播放機(jī)上重放����。
已提出多個(gè)方案來(lái)限制復(fù)制受保護(hù)的內(nèi)容材料的復(fù)制。安全數(shù)字音樂(lè)倡導(dǎo)(SDMI)和其它方案提倡使用“數(shù)字水印”來(lái)識(shí)別授權(quán)的內(nèi)容材料�。于2000年3月1日授予Antonius A.C.M.Kalker的EP 0981901“Embedding auxiliary data in a signal”(在信號(hào)里嵌入輔助數(shù)據(jù))公開(kāi)了一種水印電子材料的技術(shù),并在這里引入作為參考�����。類似于它的紙水印副本����,數(shù)字水印被嵌入內(nèi)容材料中以便于檢測(cè)��,但它并不顯眼。例如一個(gè)包含水印的數(shù)字音樂(lè)唱片的音頻重放與一個(gè)不包含水印的相同唱片的重放將基本上無(wú)法區(qū)別�����。然而���,一個(gè)水印檢測(cè)設(shè)備能夠基于有無(wú)水印來(lái)區(qū)分這兩個(gè)唱片�����。由于某些內(nèi)容材料可能不是復(fù)制受保護(hù)的且因此可能不包含水印�����,所以沒(méi)有水印也不能被用來(lái)區(qū)別合法和非法材料�����。反之����,沒(méi)有水印表示內(nèi)容材料可以被自由合法地拷貝��。
其它的復(fù)制受保護(hù)方案也可得到���。例如于1999年4月7日授予JohanP.M.G.的歐洲專利EP 0906700“Method and system for transferringcontent information and supplemental information related thereto”(轉(zhuǎn)移內(nèi)容信息及另外追加信息的方法和系統(tǒng))��,提出一種通過(guò)使用可控制受保護(hù)材料再生次數(shù)的水印“票”來(lái)保護(hù)版權(quán)材料的技術(shù)�,并在這里引入作為參考。
加水印材料的精確復(fù)制可使該水印在該加水印材料的拷貝里被復(fù)制����。然而,加水印材料的不精確或有損耗的復(fù)制在該材料的有損耗拷貝中不能提供該水印的復(fù)制��。包括SDMI的那些在內(nèi)的多個(gè)保護(hù)方案已經(jīng)利用有損耗復(fù)制的特征來(lái)基于有無(wú)正確的水印去區(qū)別合法與非法材料�����。在SDMI的情形中����,定義了兩種水印“魯棒”水印和“脆弱”水印。魯棒水印是指預(yù)計(jì)經(jīng)受得起有損耗復(fù)制得一種水印���,它被設(shè)計(jì)為保留原始內(nèi)容材料的基本部分�����,例如一個(gè)音頻唱片的MP3編碼�����。就是說(shuō)����,如果復(fù)制品保留充足的信息來(lái)允許合理地再生該原始唱片�,那么該魯棒水印也將保留下來(lái)。另一方面�,脆弱水印是指預(yù)計(jì)會(huì)被有損耗復(fù)制或其它非法損害所破壞的水印。
在SDMI方案中�����,有魯棒水印就表示此內(nèi)容材料是復(fù)制受保護(hù)的�,并且當(dāng)有魯棒水印時(shí),相應(yīng)的脆弱水印不存在或遭到破壞就表示該復(fù)制受保護(hù)材料已經(jīng)被以某種方式所損害�����。SDMI兼容設(shè)備會(huì)被配置成拒絕對(duì)含有遭破壞水印或有可檢測(cè)到的魯棒水印但缺少脆弱水印的材料進(jìn)行再生�,除非通過(guò)“SDMI-鑒定”過(guò)程證明水印的破壞或不存在是有理由的,例如在便攜播放器上使用的復(fù)制受保護(hù)材料的SDMI壓縮���。為便于參考和理解���,在這里使用的術(shù)語(yǔ)“再生”包括象播放����、錄音�����、轉(zhuǎn)換�����、驗(yàn)證���、存儲(chǔ)���、加載等等的內(nèi)容材料的任何處理或轉(zhuǎn)移。這個(gè)方案用于限制經(jīng)MP3或其它壓縮技術(shù)的內(nèi)容材料的銷售�����,但并不能影響內(nèi)容材料的偽造���、未改變(未壓縮)復(fù)制品的銷售��。這種有限的保護(hù)被認(rèn)為在商業(yè)上是可行的���,因?yàn)橄螺d一個(gè)極其大的文件來(lái)獲得一首歌的花費(fèi)和不便會(huì)阻止對(duì)未壓縮內(nèi)容材料的盜竊�。
發(fā)明概述本發(fā)明的目的是將復(fù)制受保護(hù)材料的保護(hù)進(jìn)行擴(kuò)展以包括未壓縮內(nèi)容材料的保護(hù)��。
這個(gè)目的及其它目的是通過(guò)選出足夠多的多個(gè)數(shù)據(jù)項(xiàng)用于包含在一個(gè)數(shù)據(jù)集中以便阻止整個(gè)數(shù)據(jù)集在例如因特網(wǎng)的帶寬受限的通信路徑上的傳輸�����。該數(shù)據(jù)集包含一個(gè)完整性參數(shù)��,用于確定該數(shù)據(jù)集的完整性是否存在�����。在一個(gè)優(yōu)選實(shí)施方案中�����,該完整性參數(shù)是一個(gè)基于每個(gè)數(shù)據(jù)項(xiàng)的水印的散列值�。當(dāng)給出數(shù)據(jù)項(xiàng)用于再生時(shí)����,讀取給出材料中數(shù)據(jù)項(xiàng)的水印��,并計(jì)算基于所給出水印的散列值�。所計(jì)算的散列值和包含在數(shù)據(jù)集中的完整性散列值之間的不匹配��,指示所給出的要少于該數(shù)據(jù)集的完整性�,從而該再生被禁止。
附圖簡(jiǎn)述通過(guò)例子和參考附圖����,將進(jìn)一步詳細(xì)解釋本發(fā)明,其中
圖1闡明了根據(jù)本發(fā)明來(lái)保護(hù)復(fù)制受保護(hù)內(nèi)容材料的示例系統(tǒng)���。
圖2闡明了根據(jù)本發(fā)明�、有助于確定數(shù)據(jù)集的完整性是否存在的示例數(shù)據(jù)結(jié)構(gòu)��。
圖3闡明了根據(jù)本發(fā)明�����、創(chuàng)建和記錄一個(gè)數(shù)據(jù)集及相應(yīng)于此數(shù)據(jù)集的完整性參數(shù)的編碼器的示例流程圖���。
圖4闡明了根據(jù)本發(fā)明�����、依據(jù)數(shù)據(jù)集完整性的驗(yàn)證來(lái)再生內(nèi)容材料的解碼系統(tǒng)的示例流程圖����。
整個(gè)附圖里,相同的參考數(shù)字指示了相近或相應(yīng)特征或功能���。
發(fā)明詳述為了便于理解�,此處本發(fā)明在數(shù)字錄制的歌曲的情況中給出�。正如對(duì)本領(lǐng)域中的一個(gè)技術(shù)人員顯而易見(jiàn)的��,本發(fā)明適用于任何預(yù)計(jì)要通過(guò)帶寬受限的路徑傳送的錄制信息�����。例如���,個(gè)人內(nèi)容材料項(xiàng)將作為一個(gè)大的數(shù)據(jù)庫(kù)中的數(shù)據(jù)記錄��,而不是一個(gè)歌曲集�。
通過(guò)使得盜竊消耗的時(shí)間比盜用項(xiàng)的價(jià)值更多或使其更不方便�����,對(duì)一個(gè)項(xiàng)的盜竊將被阻止。例如���,螺栓固定的(bolted-down)保險(xiǎn)箱經(jīng)常被用來(lái)保護(hù)小價(jià)值物品�,因?yàn)楸I竊這個(gè)保險(xiǎn)箱所需要的努力通常將超過(guò)盜竊該保險(xiǎn)箱期望得到的收益�����。共同未決的美國(guó)專利申請(qǐng)“ProtectingContent from Illicit Reproduction by Proof of Existence of a CompleteData Set(通過(guò)驗(yàn)證完整數(shù)據(jù)集的存在來(lái)保護(hù)內(nèi)容不被非法復(fù)制)”���,美國(guó)序列號(hào)__��,Michael Epstein在__日提交�����,代理人案號(hào)__(公開(kāi)內(nèi)容709999B)��,教導(dǎo)選擇和捆綁數(shù)據(jù)項(xiàng)到尺寸足夠大的數(shù)據(jù)集�,以阻止該數(shù)據(jù)集通過(guò)例如因特網(wǎng)的帶寬受限的通信系統(tǒng)傳送����,并且該申請(qǐng)?jiān)谶@里引入作為參考���。這個(gè)共同未決的申請(qǐng)教導(dǎo)數(shù)據(jù)項(xiàng)到數(shù)據(jù)集的捆綁通過(guò)創(chuàng)建一個(gè)包含數(shù)據(jù)集完整性參數(shù)的水印并將這個(gè)水印嵌入到每一個(gè)數(shù)據(jù)項(xiàng)的每個(gè)部分中來(lái)進(jìn)行。該共同未決的申請(qǐng)也教導(dǎo)在水印中包含特定部分參數(shù)(為每個(gè)部分分配的隨機(jī)數(shù))���。
如本領(lǐng)域所知��,與貨幣上使用水印相似���,一個(gè)水印系統(tǒng)的前提是假設(shè)偽造水印不容易被非法制造商制造。這樣����,可以預(yù)計(jì)使用水印寫入技術(shù)將也是受限制的。同樣����,多種其它安全系統(tǒng)��,例如基于票的拷貝限制系統(tǒng)���,也依賴于所定義的水印�。為了共同未決申請(qǐng)的安全策略而創(chuàng)建特定估價(jià)的水印可能與其它安全系統(tǒng)沖突����,或消耗比認(rèn)為值得的更多的資源��。
依照本發(fā)明�����,數(shù)據(jù)集的完整性使用完整性驗(yàn)證技術(shù)被驗(yàn)證���,這不需要?jiǎng)?chuàng)建特定的水印?���;谂c數(shù)據(jù)集中每個(gè)數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的安全標(biāo)識(shí)符的組合,當(dāng)數(shù)據(jù)集被創(chuàng)建時(shí)�,一個(gè)完整性參數(shù)將被創(chuàng)建。每個(gè)數(shù)據(jù)項(xiàng)的安全標(biāo)識(shí)符被配置��,以使得對(duì)數(shù)據(jù)項(xiàng)的修改將導(dǎo)致安全標(biāo)識(shí)符的修改���。當(dāng)為了再生而給出該數(shù)據(jù)集時(shí)���,基于目前的數(shù)據(jù)項(xiàng),確定每個(gè)數(shù)據(jù)項(xiàng)相應(yīng)的安全標(biāo)識(shí)符���,并且計(jì)算相應(yīng)的完整性參數(shù)���。如果計(jì)算的完整性參數(shù)和與該數(shù)據(jù)集相關(guān)的完整性參數(shù)不匹配��,則將排除對(duì)給出數(shù)據(jù)項(xiàng)的隨后再生�。在數(shù)字音頻記錄的情況中����,在缺少完整CD內(nèi)容的條件下�,一個(gè)兼容的重放或錄音設(shè)備被配置為拒絕再生一個(gè)單獨(dú)的歌曲����。下載一個(gè)CD上未壓縮數(shù)字形式的完整歌曲集所需的時(shí)間���,即使以DSL和電纜調(diào)制解調(diào)器的速度,預(yù)計(jì)也會(huì)大于一個(gè)小時(shí)�,這依賴于網(wǎng)絡(luò)的負(fù)荷和其它因素�����。因此���,通過(guò)要求給出CD的完整內(nèi)容,以超過(guò)一個(gè)小時(shí)為下載“代價(jià)”�,盜竊歌曲通過(guò)因特網(wǎng)大范圍分發(fā)的可能性基本上降低了����。
如上面討論的�,多種復(fù)制受保護(hù)方案已經(jīng)被提出�,其中版權(quán)材料,例如歌曲,與基本上唯一的嵌入水印同時(shí)被錄制�。在這樣的復(fù)制受保護(hù)方案的情形中,本發(fā)明的一個(gè)優(yōu)選實(shí)施方案使用每一個(gè)歌曲的嵌入水印作為安全標(biāo)識(shí)符,假設(shè)嵌入的水印包括脆弱的成分,則如果相關(guān)聯(lián)的內(nèi)容材料被修改�����,該脆弱成分就被破壞。如上面強(qiáng)調(diào)的,例如,現(xiàn)有的SDMI安全方案依賴于一個(gè)脆弱水印,如果歌曲經(jīng)歷MP3壓縮,它將被改變。
可能使用替代技術(shù)來(lái)確定或創(chuàng)建安全標(biāo)識(shí)符。在無(wú)水印的條件下,例如,一個(gè)校驗(yàn)和或數(shù)據(jù)項(xiàng)的其它有點(diǎn)獨(dú)特的標(biāo)識(shí)符被用作安全標(biāo)識(shí)符,假設(shè)該標(biāo)識(shí)符依賴于數(shù)據(jù)項(xiàng)的內(nèi)容���。對(duì)于額外的安全�,標(biāo)識(shí)符的散列可能被使用,以增加置換短的與原始數(shù)據(jù)項(xiàng)具有相同安全標(biāo)識(shí)符的數(shù)據(jù)項(xiàng)的困難。為了便于參考��,這里給出的本發(fā)明使用脆弱水印的范例作為安全標(biāo)識(shí)符���,盡管根據(jù)本公開(kāi)內(nèi)容���,對(duì)本領(lǐng)域的一個(gè)普通技術(shù)人員而言��,顯然安全標(biāo)識(shí)符包含校驗(yàn)和、散列值���、數(shù)字簽名等��。
圖1說(shuō)明了按照本發(fā)明的保護(hù)系統(tǒng)100的示例框圖�。該保護(hù)系統(tǒng)100包含一個(gè)將內(nèi)容資料編碼到媒體130的編碼器110��;一個(gè)從媒體130再生內(nèi)容材料的解碼器120�����。編碼器110包括一個(gè)從源中選擇內(nèi)容材料的選擇器112�����;一個(gè)把這個(gè)材料錄制到媒體130上的錄制器���。選擇器112例如可能配置為選擇與已編輯成一個(gè)歌曲集的歌曲相對(duì)應(yīng)的內(nèi)容信息����。使用本領(lǐng)域中的普通技術(shù),錄制器114就可以適當(dāng)?shù)匕言撔畔⒏袷交?、編碼和存儲(chǔ)到媒體130上。
依照本發(fā)明���,選擇器112選擇將被加入到數(shù)據(jù)集的數(shù)據(jù)項(xiàng)�,直到該數(shù)據(jù)集的尺寸被認(rèn)為是足夠大�,可阻止該數(shù)據(jù)集后來(lái)通過(guò)帶寬受限的通信信道傳輸���。這個(gè)“阻止尺寸”是一個(gè)主觀的數(shù)值��,并將依賴于假設(shè)的可用通信帶寬、傳輸造成的丟失等等。也可以使用其它標(biāo)準(zhǔn)來(lái)決定是否增加額外的數(shù)據(jù)項(xiàng)到該數(shù)據(jù)集中。例如,如果數(shù)據(jù)項(xiàng)對(duì)應(yīng)于現(xiàn)有歌曲集中的歌曲�����,則不管該數(shù)據(jù)集的大小是否已經(jīng)超過(guò)所確定的阻止尺寸�,而典型地將所有歌曲添加到該數(shù)據(jù)集中���。如果該歌曲集中的所有歌曲已經(jīng)被選擇并且還沒(méi)有達(dá)到阻止尺寸的標(biāo)準(zhǔn)�,則其它數(shù)據(jù)項(xiàng)被選擇以累積達(dá)到所需的阻止尺寸。例如����,為了增加長(zhǎng)度�����,包含隨機(jī)數(shù)據(jù)比特的數(shù)據(jù)項(xiàng)可能被加入到數(shù)據(jù)集中����。這些隨機(jī)比特通常作為帶外數(shù)據(jù)、CD-ROM數(shù)據(jù)等等存儲(chǔ)����,以防止它被普通的CD播放機(jī)作為可聞聲音再生�?���;蛘撸摂?shù)據(jù)項(xiàng)可能包含為了鼓勵(lì)其它與該錄制內(nèi)容材料相關(guān)的歌曲集�、圖片和錄象片段的出售而提供的其它的樣品歌曲。同樣�,促進(jìn)材料,例如因特網(wǎng)接入預(yù)訂程序也可以包括在錄制媒體的錄制信息中�。根據(jù)本發(fā)明,使數(shù)據(jù)集增加尺寸的這些或其它方式�,對(duì)本領(lǐng)域的一個(gè)普通技術(shù)人員而言是顯然的。另外�����,一個(gè)或更多的數(shù)據(jù)項(xiàng)將包含到數(shù)據(jù)集中���,以特定地增強(qiáng)這個(gè)系統(tǒng)的安全性����,這是通過(guò)引入例如與構(gòu)成數(shù)據(jù)集的數(shù)據(jù)項(xiàng)的初始選擇無(wú)關(guān)的水印而實(shí)現(xiàn)的��。依照本發(fā)明,基于該數(shù)據(jù)集中包含的每一個(gè)數(shù)據(jù)項(xiàng)創(chuàng)建一個(gè)完整性參數(shù)��。移除和改變數(shù)據(jù)項(xiàng)中的任何部分����,包括任何隨機(jī)部分、促進(jìn)材料以及為了增加數(shù)據(jù)集尺寸或者改進(jìn)完整性參數(shù)的安全而添加的部分���,都將導(dǎo)致一個(gè)不同的相應(yīng)的完整性參數(shù)�,并且可以用于排除來(lái)自具有不同完整性參數(shù)的數(shù)據(jù)集的數(shù)據(jù)項(xiàng)的隨后再生�。
依照本發(fā)明,編碼器110包含確定完整性參數(shù)的捆綁器116�,實(shí)現(xiàn)將該參數(shù)捆綁到選擇器112選擇用于包含在數(shù)據(jù)集中的每一項(xiàng)。在優(yōu)選的實(shí)施方案中�����,該完整性參數(shù)是基于數(shù)據(jù)完整性組合的一個(gè)散列值�。如上面討論的�����,盡管該完整性參數(shù)可以基于每個(gè)數(shù)據(jù)項(xiàng)的子分割����,但該完整性參數(shù)優(yōu)選地基于與數(shù)據(jù)集中每個(gè)數(shù)據(jù)項(xiàng)相關(guān)的安全標(biāo)識(shí)符���。即,例如在數(shù)字錄制的歌曲的情況下�,該歌曲的每一個(gè)部分可能有一個(gè)唯一的標(biāo)識(shí)符,且該完整性參數(shù)可能基于這些部分標(biāo)識(shí)符的組合�����。同樣����,該完整性參數(shù)可以是基于構(gòu)成每個(gè)數(shù)據(jù)項(xiàng)的單個(gè)數(shù)據(jù)單元中各個(gè)數(shù)據(jù)單元的校驗(yàn)和。為了便于參考�����,在下文中使用的術(shù)語(yǔ)數(shù)據(jù)項(xiàng)是指與安全標(biāo)識(shí)符相關(guān)聯(lián)的項(xiàng)���,而與數(shù)據(jù)集內(nèi)容的結(jié)構(gòu)無(wú)關(guān)��。
在音頻記錄和消費(fèi)產(chǎn)品的情形中����,因?yàn)樵偕O(shè)備經(jīng)常被配置以多種錯(cuò)誤屏蔽技術(shù),且不能準(zhǔn)確地反映記錄媒體上數(shù)據(jù)項(xiàng)的真實(shí)內(nèi)容�,所以優(yōu)選地使用水印作為安全標(biāo)識(shí)符。例如����,當(dāng)重放時(shí),盤上一個(gè)錯(cuò)誤讀取的扇區(qū)經(jīng)常被一個(gè)前面的扇區(qū)所取代�,優(yōu)先權(quán)被放在提供連續(xù)聲音流,而不是不連續(xù)地再生正確的聲音�����。在這樣的環(huán)境下��,基于數(shù)據(jù)項(xiàng)中每個(gè)和每一比特而存在的安全標(biāo)識(shí)符可能不實(shí)用����。另一方面,水印和水印系統(tǒng)被設(shè)計(jì)成提供已檢測(cè)到的水印的準(zhǔn)確再現(xiàn)��,而與錯(cuò)誤屏蔽或影響呈現(xiàn)數(shù)據(jù)準(zhǔn)確性的其它作用無(wú)關(guān)����。
依照本發(fā)明的解碼器120包含一個(gè)再生器122和一個(gè)由完整性檢驗(yàn)器控制的門124�。該再生器122被配置為從媒體讀設(shè)備,例如CD閱讀器132中檢索數(shù)據(jù)。正如本領(lǐng)域中較普通地��,再生器122通過(guò)指定一個(gè)位置索引來(lái)檢索信息����,并對(duì)其響應(yīng),閱讀器132提供位于媒體130上指定位置索引處的數(shù)據(jù)����。在媒體130的連續(xù)位置上成塊讀取的數(shù)據(jù)受到指定的位置索引和塊大小的影響。
圖1中的虛線說(shuō)明了一個(gè)示例的歌曲提取器142��,它從媒體130提取歌曲�,并將其傳給示例的CD模仿器144,后者代表可能的通過(guò)因特網(wǎng)非法下載歌曲�����。該CD模仿器144代表例如一個(gè)軟件程序����,它響應(yīng)于普通的CD讀命令而提供信息。另外���,從歌曲提取器接收的信息可以被寫入CD媒體并提供給傳統(tǒng)的CD閱讀器132���。如上面強(qiáng)調(diào)的��,由于假設(shè)媒體130中有目的的大尺寸內(nèi)容使得媒體130的整個(gè)內(nèi)容的傳輸被阻止��,因此該歌曲提取機(jī)142很可能被使用�����。
依照本發(fā)明����,完整性檢驗(yàn)器126被配置為從媒體130中獲得數(shù)據(jù)(典型地通過(guò)再生器122)以決定整個(gè)數(shù)據(jù)集是否存在��。再生器122被配置�����,以確定與從媒體130讀取的數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的水印或其它安全標(biāo)識(shí)符��。該完整性檢驗(yàn)器126使用安全標(biāo)識(shí)符來(lái)確定數(shù)據(jù)集的完整性對(duì)于再生器122是否可得����,如下面討論的。
圖2說(shuō)明了用于在數(shù)據(jù)集中存儲(chǔ)數(shù)據(jù)項(xiàng)的一個(gè)示例數(shù)據(jù)結(jié)構(gòu)200�,它有助于判定是否存在原始數(shù)據(jù)集的完整性����,采用正被使用的水印范例作為安全標(biāo)識(shí)符�。軌道210和分區(qū)220結(jié)構(gòu)被說(shuō)明�����,這與傳統(tǒng)的CD或其它存儲(chǔ)媒體的存儲(chǔ)結(jié)構(gòu)是一致的��。在示例數(shù)據(jù)結(jié)構(gòu)200中�,與每個(gè)軌道相關(guān)聯(lián)的水印230被嵌入在每個(gè)分區(qū)220中。軌道0有水印W0���,軌道1有水印W1等等��?�?商鎿Q的水印方案在本領(lǐng)域是普通的�����,包括單個(gè)水印與每個(gè)分區(qū)220相關(guān)聯(lián)�����。在圖2的示例中�����,水印W0�、W1...Wn的組合的散列240被存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)200中,優(yōu)選地作為帶外數(shù)據(jù)(OBD)��。這個(gè)散列240例如可以存儲(chǔ)在通常的CD目錄中�����,作為混合音頻數(shù)據(jù)CD中的“CD-ROM”數(shù)據(jù)���,作為一個(gè)獨(dú)立和唯一數(shù)據(jù)分區(qū)��,作為一個(gè)僅包含數(shù)據(jù)的錯(cuò)誤歌曲等等�����。優(yōu)選地��,該水印包括魯棒和脆弱水印的組合�,以使得移除和改變魯棒水印將導(dǎo)致對(duì)相應(yīng)數(shù)據(jù)項(xiàng)的損壞,而數(shù)據(jù)項(xiàng)的改變會(huì)導(dǎo)致該相應(yīng)脆弱水印的損壞���。
回到圖1��,當(dāng)內(nèi)容信息的真實(shí)的或非法的復(fù)制品被呈送到再生器122時(shí)��,完整性檢驗(yàn)器126從再生器122接收每一個(gè)完整性參數(shù)所基于的水印。完整性檢驗(yàn)器126使用與編碼器110用來(lái)創(chuàng)建該完整性參數(shù)相同的算法計(jì)算一個(gè)完整性數(shù)值��。在圖2的示例中���,該完整性數(shù)值是由再生器提供的水印的散列�,使用與用來(lái)創(chuàng)建該完整性參數(shù)240相同的散列函數(shù)��。完整性檢驗(yàn)器126從再生器122接收該完整性參數(shù)240�����,并將其與已提供的水印的計(jì)算散列相比較���。如果該完整性參數(shù)240和計(jì)算的散列不匹配���,則通過(guò)門124,完整性檢驗(yàn)器126排除再生來(lái)自明顯非法源的隨后的數(shù)據(jù)項(xiàng)���。
在優(yōu)選實(shí)施方案中����,完整性參數(shù)也受限于數(shù)據(jù)集的目錄,因?yàn)橥暾詸z驗(yàn)器126使用目錄來(lái)確定軌道的數(shù)量和每個(gè)軌道中分區(qū)的數(shù)量����。這個(gè)捆綁是用于防止變短數(shù)據(jù)集的替換,例如每個(gè)軌道一個(gè)分區(qū)���?��?商鎿Q地,依照本發(fā)明的數(shù)據(jù)集的大小可以被假定為包含特定最小數(shù)目的各分區(qū)�。使用這個(gè)假設(shè),完整性檢驗(yàn)器可以被配置為如果包括在預(yù)先變短的目錄中的各分區(qū)的總數(shù)量總計(jì)達(dá)不到這個(gè)特定的最小值�,則禁止再生該內(nèi)容材料。
其它安全系統(tǒng)(沒(méi)有在圖1中說(shuō)明)也可能被用于控制門124�����,包括那些依賴于單獨(dú)水印數(shù)值的����,例如上面參考的歐洲專利EP983687A2���,它使用控制被保護(hù)材料可以被再生次數(shù)的水印“票”。即���,通過(guò)使用現(xiàn)有的或預(yù)先定義的水印��,例如上述的“票”�,來(lái)創(chuàng)建該完整性參數(shù)����,依照本發(fā)明的數(shù)據(jù)結(jié)構(gòu)與其它使用或確定這些水印的系統(tǒng)相兼容�。為了便于理解,給出了示例的門124��??梢圆捎枚喾N技術(shù)中的任何技術(shù)來(lái)防止材料的再生,包括對(duì)再生器122的直接控制�,對(duì)其它設(shè)備如再生器122的電源的控制等等。
依賴于期望的安全程度�,相對(duì)于實(shí)現(xiàn)這個(gè)安全所需要的時(shí)間,水印的構(gòu)成可能基于比所有可用水印少的水印構(gòu)成��。例如,可以定義一組完整性參數(shù)���,每一個(gè)完整性參數(shù)對(duì)應(yīng)于預(yù)先定義的可用水印的子集����。例如����,水印的子集可以包含每隔一個(gè)的水印,每隔三個(gè)的水印�����,每個(gè)不能被二��、三���、或七整除的水印����,或任何其它的在所有兼容解碼器中已公知的水印的集合��。用算法確定每一個(gè)子集的成員選擇是優(yōu)選的�����,這樣一個(gè)兼容解碼器可以確定每個(gè)水印子集的成員,而與給出的特定的數(shù)據(jù)集無(wú)關(guān)���。本例中解碼器120隨機(jī)地從該組完整性參數(shù)中提取一個(gè)或多個(gè)����,作為要驗(yàn)證的完整性參數(shù)����,并基于與該隨機(jī)選擇的完整性參數(shù)相對(duì)應(yīng)的水印子集實(shí)施該驗(yàn)證。即使每個(gè)完整性參數(shù)僅驗(yàn)證該數(shù)據(jù)集的一個(gè)子集的存在��,一個(gè)非法的數(shù)據(jù)集復(fù)制也將需要包含該數(shù)據(jù)集的全部�����,因?yàn)槟囊粋€(gè)水印子集將被驗(yàn)證的選擇在材料被再生時(shí)才能確定�。非法的數(shù)據(jù)集復(fù)制(包含����,例如,歌曲集的任何其它歌曲)可能通過(guò)一些水印的集合被驗(yàn)證為完整的�����,但是將通過(guò)其它集合被發(fā)現(xiàn)是不完整的,例如在原始數(shù)據(jù)集中每隔三個(gè)的水印的集合���。在優(yōu)選實(shí)施方案中�����,定義了該組完整性參數(shù)�����,使得每個(gè)水印被包括在至少一個(gè)相應(yīng)的水印子集中����。為了考慮耗盡的驗(yàn)證�,在優(yōu)選實(shí)施方案中完整性參數(shù)中的一個(gè)對(duì)應(yīng)于所有水印的集合。
圖3說(shuō)明了一個(gè)依照本發(fā)明的編碼器110的示例流程圖�����。循環(huán)310-315創(chuàng)建包含數(shù)據(jù)項(xiàng)匯集的數(shù)據(jù)集�����,如上面討論的。對(duì)于每一個(gè)選定的數(shù)據(jù)項(xiàng)����,在320創(chuàng)建一個(gè)安全項(xiàng),除非如果在315���,對(duì)于這個(gè)數(shù)據(jù)項(xiàng)��,安全項(xiàng)已經(jīng)存在���。例如,數(shù)字錄制歌曲可以包括一個(gè)或多個(gè)嵌在歌里的水印�,如上面討論的。在數(shù)據(jù)處理領(lǐng)域里���,為每一個(gè)數(shù)據(jù)記錄創(chuàng)建校驗(yàn)和�����。在視頻領(lǐng)域里,特定塊的參數(shù)��,例如在每個(gè)獨(dú)立幀中塊編碼的低階比特�,可以作為安全項(xiàng)使用�����。沒(méi)有說(shuō)明的����,安全項(xiàng)的數(shù)值被臨時(shí)存儲(chǔ)��,以便在步驟352使用�����,以創(chuàng)建一個(gè)或更多的完整性參數(shù)����。當(dāng)每個(gè)數(shù)據(jù)項(xiàng)被選擇后,在330��,數(shù)據(jù)集的累積尺寸將被計(jì)算���。如上面討論的�����,直到在335�,認(rèn)為該尺寸足夠大,可阻止通過(guò)帶寬受限的信道傳輸�����,后續(xù)的數(shù)據(jù)項(xiàng)才不被聚集到該數(shù)據(jù)集中����。在340,每個(gè)部分和它的安全標(biāo)識(shí)符一起存儲(chǔ)在媒體中�。
循環(huán)350-359創(chuàng)建并在媒體上存儲(chǔ)一個(gè)或多個(gè)完整性參數(shù),以便由解碼器使用來(lái)確定在數(shù)據(jù)集中一些或所有數(shù)據(jù)項(xiàng)的后續(xù)復(fù)制里是否存在數(shù)據(jù)集的完整性����。如上面討論的,為了有助于給出數(shù)據(jù)完整性存在的快速統(tǒng)計(jì)驗(yàn)證���,創(chuàng)建一組完整性參數(shù)���,該組完整性參數(shù)中的每個(gè)完整性參數(shù)對(duì)應(yīng)于該數(shù)據(jù)集中數(shù)據(jù)項(xiàng)的一個(gè)子集。優(yōu)選地�,對(duì)應(yīng)每個(gè)完整性參數(shù)的數(shù)據(jù)項(xiàng)子集是可用算法確定的,以至于對(duì)應(yīng)關(guān)系在每個(gè)解碼器是可以確定的���?���?商鎿Q地�����,明確地或用算法定義每一個(gè)完整性參數(shù)的關(guān)聯(lián)數(shù)據(jù)項(xiàng)子集的“成員關(guān)系列表”可以被記錄在媒體中���。在352����,對(duì)應(yīng)數(shù)據(jù)項(xiàng)的適當(dāng)子集的完整性參數(shù)被創(chuàng)建��。在優(yōu)選實(shí)施方案中�,這個(gè)完整性參數(shù)是與該完整性參數(shù)關(guān)聯(lián)的數(shù)據(jù)項(xiàng)子集中每個(gè)數(shù)據(jù)項(xiàng)安全標(biāo)識(shí)符的散列。在354���,這個(gè)完整性參數(shù)存儲(chǔ)在媒體中����,優(yōu)選地以安全的形式��,例如嵌入的水印,或受限于另一項(xiàng)的一項(xiàng)���,如一個(gè)目錄�。
圖4闡明了根據(jù)本發(fā)明的解碼器120的示例流程圖��。這里假設(shè)��,在通過(guò)例如存在水印��、目錄中的一個(gè)表目等確定如CD中一首歌的請(qǐng)求數(shù)據(jù)項(xiàng)是復(fù)制受保護(hù)數(shù)據(jù)集的一個(gè)成員后�,調(diào)用圖4的過(guò)程。在410����,從一組與數(shù)據(jù)集相關(guān)的完整性參數(shù)中選出一個(gè)完整性參數(shù)。如果只有一個(gè)完整性參數(shù)可選���,就選擇它����。在420讀取所選的完整性參數(shù)�。如上所釋,在數(shù)字音頻領(lǐng)域��,這個(gè)完整性參數(shù)最好是一個(gè)與所選完整性參數(shù)相關(guān)的水印子集組合的散列H’(W(e,1)����,W(e�����,2)���,...W(e���,m)),其中e是對(duì)應(yīng)于所選完整性參數(shù)的一個(gè)索引�����,m是子集中水印的個(gè)數(shù)���,并且撇號(hào)(’)的注解表示從媒體中讀取的一個(gè)值����;如果呈送給解碼器的材料是原始記錄�,那么加撇號(hào)的值就等于未加撇號(hào)的值。在430,每個(gè)組成與所選的完整性參數(shù)相關(guān)的水印子集的水印被讀為(W’(e�,1),W’(e�����,2)�,...W’(e,m))�,并且在440,基于這些水印H(W’(e�����,1)���,W’(e�,2)��,...W’(e�����,m))的組合計(jì)算出一個(gè)完整性數(shù)值����,使用曾用于在原始記錄上生成完整性參數(shù)的相同過(guò)程�。在445�,如果這個(gè)計(jì)算出的完整性數(shù)值不等于讀取出的完整性參數(shù),則意味著內(nèi)容材料或完整性參數(shù)已發(fā)生了更改�����,從而在490����,排除再生歌曲����。如果這個(gè)計(jì)算出的完整性數(shù)值與讀取的完整性數(shù)值符合,則另外一個(gè)隨機(jī)的完整性數(shù)值可能會(huì)被選出并進(jìn)行驗(yàn)證��,從455到410�����,一直到對(duì)該數(shù)據(jù)集的完整性存在獲得足夠的信心為止���。如上所釋�,在優(yōu)選的實(shí)施方案中,該組完整性參數(shù)中的一個(gè)與所有水印的組合相符��,通過(guò)在方框410的第一個(gè)入口處選擇這個(gè)完整性參數(shù)就可數(shù)據(jù)集的完整性存在得到絕對(duì)的信心�����。在455����,當(dāng)有足夠信心認(rèn)為在給出要再生的材料中數(shù)據(jù)集的完整性存在,則在460數(shù)據(jù)集中所選的數(shù)據(jù)項(xiàng)被再生�。基于不同安全標(biāo)識(shí)符方案的其它數(shù)據(jù)結(jié)構(gòu)將以適合于特定方案的方式來(lái)處理�。
為了使由上述驗(yàn)證方案引入的延遲最小化,假設(shè)CD閱讀器132能夠以大于再生所要求的速度給再生器122呈送信息�����,則圖1的解碼器120可以構(gòu)造為當(dāng)水印正在讀取時(shí)��,開(kāi)始再生該內(nèi)容材料���,并且一旦確定計(jì)算出的完整性數(shù)值與所存儲(chǔ)的相應(yīng)完整性參數(shù)不匹配�,就馬上終止再生����。
前面的敘述僅僅闡明了本發(fā)明的原理�����。因此可以理解本領(lǐng)域的技術(shù)人員能夠設(shè)計(jì)出各種設(shè)備�����,即使沒(méi)有在這里明確描述或說(shuō)明這些設(shè)備�,但它們具體表現(xiàn)本發(fā)明的原理并且因而在本發(fā)明的精神和范圍內(nèi)��。例如��,上面所舉的例子闡明了被記錄材料的每一部分成為數(shù)據(jù)集的一部分�。在可選的實(shí)施方案中���,為效率目的����,選擇數(shù)據(jù)項(xiàng)���,或選擇部分?jǐn)?shù)據(jù)項(xiàng)都可以用來(lái)形成數(shù)據(jù)集�����。例如���,歌曲的結(jié)束可以不象這里定義的那樣作為“數(shù)據(jù)集”的一部分���,因?yàn)閷?duì)于每個(gè)水印或水印的每個(gè)冗余拷貝,水印程序可能基于一個(gè)固定的塊尺寸����。例如,如果水印或其它參數(shù)需要一個(gè)記錄的10秒來(lái)進(jìn)行可靠嵌入���,則((歌曲的長(zhǎng)度)模(10秒))的余數(shù)將記錄到媒體上�����,但不被包括到已經(jīng)檢驗(yàn)過(guò)完整性的“數(shù)據(jù)集”中��。以相似的方式����,某些促進(jìn)的材料可能會(huì)包括到記錄媒體中�,但故意從數(shù)據(jù)集中排除�,這樣它就可以在別處被隨意拷貝和再生了�。也要注意,示例的流程圖是為了便于理解而給出的���,并且特定的設(shè)備和步驟順序是用來(lái)作說(shuō)明的�。例如����,簡(jiǎn)單相等在確定通信的判決結(jié)果方框里被闡明,然而依靠用于編碼或解碼參數(shù)的特定技術(shù)����,關(guān)于讀取項(xiàng)是否與確定項(xiàng)相符的評(píng)估可包括各種中間過(guò)程。這些過(guò)程可能包括��,例如�����,基于特定鍵�、模糊邏輯或統(tǒng)計(jì)測(cè)試的項(xiàng)解碼以確定兩個(gè)值是否“足夠接近”到意味一致的程度等等���??紤]到本發(fā)明,諸如這樣和那樣的變換對(duì)本領(lǐng)域中的一個(gè)普通技術(shù)人員是明顯的��,并且它們被包括在以下權(quán)利要求的精神和范圍中����。
權(quán)利要求
1.一種阻止盜竊內(nèi)容材料的方法包含收集(310-335)組成該內(nèi)容材料的多個(gè)數(shù)據(jù)項(xiàng)(210)來(lái)形成一個(gè)尺寸足夠大的數(shù)據(jù)集,使得可阻止該數(shù)據(jù)集通過(guò)帶寬受限的通信信道的后續(xù)傳輸����,該多個(gè)數(shù)據(jù)項(xiàng)(210)中每個(gè)都有一個(gè)相關(guān)的安全標(biāo)識(shí)符(230),它被配置使得該數(shù)據(jù)項(xiàng)(210)的更改影響該安全標(biāo)識(shí)符(230)的更改�����,基于多個(gè)安全標(biāo)識(shí)符(230)創(chuàng)建(352)一個(gè)完整性參數(shù)(240)���;并且在該數(shù)據(jù)集中包含(354)該完整性參數(shù)(240)�����,以有助于在缺少數(shù)據(jù)集完整性時(shí)阻止對(duì)從該多個(gè)數(shù)據(jù)項(xiàng)(210)中選出的數(shù)據(jù)項(xiàng)(210)進(jìn)行處理�。
2.如權(quán)利要求1的方法�����,其中該完整性參數(shù)(240)包括該多個(gè)安全標(biāo)識(shí)符(230)的組合的散列值。
3.如權(quán)利要求1的方法���,其中該安全標(biāo)識(shí)符(230)包括以下中的至少一個(gè)被嵌入到該相應(yīng)數(shù)據(jù)項(xiàng)(210)中的水印基于該相應(yīng)數(shù)據(jù)項(xiàng)(210)的散列值����。
4.如權(quán)利要求3的方法��,其中該水印包括一個(gè)魯棒水印�����,被配置為該魯棒水印的移去會(huì)引起相應(yīng)數(shù)據(jù)項(xiàng)(210)的損壞�����,以及一個(gè)脆弱水印���,被配置為相應(yīng)數(shù)據(jù)項(xiàng)(210)的更改會(huì)引起該脆弱水印的損壞。
5.如權(quán)利要求1的方法�����,其中多個(gè)數(shù)據(jù)項(xiàng)(210)包括以下中至少一種的多個(gè)數(shù)字編碼的音頻內(nèi)容和數(shù)字編碼的視頻內(nèi)容。
6.如權(quán)利要求1的方法����,其中完整性參數(shù)(240)受限于與該數(shù)據(jù)集相關(guān)的目錄。
7.如權(quán)利要求1的方法���,進(jìn)一步包括創(chuàng)建(350-359)多個(gè)其它完整性參數(shù)��,該多個(gè)其它完整性參數(shù)中每個(gè)都基于相關(guān)的多個(gè)安全標(biāo)識(shí)符(230)���,并且在該數(shù)據(jù)集中包括(354)多個(gè)其它完整性參數(shù)以進(jìn)一步有助于在缺少數(shù)據(jù)集完整性時(shí)阻止對(duì)每個(gè)數(shù)據(jù)項(xiàng)(210)進(jìn)行處理。
8.一種解碼來(lái)自源的內(nèi)容材料的方法包含讀取(420)對(duì)應(yīng)內(nèi)容材料的來(lái)自源的一個(gè)完整性參數(shù)(240)����,讀取(430)該完整性參數(shù)(240)所基于的、來(lái)自源的多個(gè)安全標(biāo)識(shí)符(230)���,每個(gè)安全標(biāo)識(shí)符(230)對(duì)應(yīng)該內(nèi)容材料的一個(gè)數(shù)據(jù)項(xiàng)(210)�����,基于該多個(gè)安全標(biāo)識(shí)符(230)確定(440)一個(gè)完整性數(shù)值�����,依據(jù)該完整性數(shù)值和完整性參數(shù)(240)間的對(duì)應(yīng)(445)再生(460)來(lái)自源的內(nèi)容材料�。
9.如權(quán)利要求8的方法,其中讀取(420)該完整性參數(shù)(240)包括從一組完整性參數(shù)中隨機(jī)選取(410)����,該組完整性參數(shù)中的每個(gè)完整性參數(shù)(240)有一組相關(guān)的安全標(biāo)識(shí)符(230)����。
10.如權(quán)利要求8的方法���,其中該完整性參數(shù)(240)包括該多個(gè)安全標(biāo)識(shí)符(230)的組合的散列值。
11.如權(quán)利要求8的方法��,其中該安全標(biāo)識(shí)符(230)包括以下中的至少一個(gè)被嵌入到該相應(yīng)數(shù)據(jù)項(xiàng)(210)中的水印基于該相應(yīng)數(shù)據(jù)項(xiàng)(210)的散列值��。
12.如權(quán)利要求11的方法�,其中該水印包括一個(gè)魯棒水印,被配置為該魯棒水印的移去會(huì)引起相應(yīng)數(shù)據(jù)項(xiàng)(210)的損壞����,以及一個(gè)脆弱水印,被配置為相應(yīng)數(shù)據(jù)項(xiàng)(210)的更改會(huì)引起該脆弱水印的損壞����。
13.如權(quán)利要求8的方法,其中多個(gè)數(shù)據(jù)項(xiàng)(210)包括以下中至少一種的多個(gè)數(shù)字編碼的音頻內(nèi)容和數(shù)字編碼的視頻內(nèi)容�。
14.如權(quán)利要求8的方法,其中完整性參數(shù)(240)受限于與該數(shù)據(jù)集相關(guān)的目錄����。
15.一種被配置成包含內(nèi)容材料的存儲(chǔ)媒體(130),該存儲(chǔ)媒體(130)包含一個(gè)數(shù)據(jù)結(jié)構(gòu)(200)�����,包括多個(gè)數(shù)據(jù)項(xiàng)(210)��,每個(gè)數(shù)據(jù)項(xiàng)(210)有一個(gè)相關(guān)的安全標(biāo)識(shí)符(230)�,和依賴于多個(gè)安全標(biāo)識(shí)符(230)的一個(gè)完整性參數(shù)(240);并且其中該多個(gè)安全標(biāo)識(shí)符(230)的每個(gè)安全標(biāo)識(shí)符(230)被配置使得該數(shù)據(jù)項(xiàng)(210)的更改影響該安全標(biāo)識(shí)符(230)的更改���,并且該完整性參數(shù)(240)有助于確定對(duì)于該多個(gè)數(shù)據(jù)項(xiàng)(210)的至少一部分的后續(xù)拷貝���,該多個(gè)數(shù)據(jù)項(xiàng)(210)的完整性是否存在。
16.如權(quán)利要求15的存儲(chǔ)媒體(130)��,進(jìn)一步包括多個(gè)其它的完整性參數(shù)��,該多個(gè)其它完整性參數(shù)中的每個(gè)都依賴于相關(guān)的多個(gè)安全標(biāo)識(shí)符(230)�����。
17.如權(quán)利要求15的存儲(chǔ)媒體(130),其中該完整性參數(shù)(240)包括該多個(gè)安全標(biāo)識(shí)符(230)的組合的散列值�。
18.如權(quán)利要求15的存儲(chǔ)媒體(130),其中該安全標(biāo)識(shí)符(230)包括以下中的至少一個(gè)被嵌入到該相應(yīng)數(shù)據(jù)項(xiàng)(210)中的水印基于該相應(yīng)數(shù)據(jù)項(xiàng)(210)的散列值�。
19.如權(quán)利要求18的存儲(chǔ)媒體(130),其中該水印包括一個(gè)魯棒水印���,被配置為該魯棒水印的移去會(huì)引起相應(yīng)數(shù)據(jù)項(xiàng)(210)的損壞�,以及一個(gè)脆弱水印��,被配置為相應(yīng)數(shù)據(jù)項(xiàng)(210)的更改會(huì)引起該脆弱水印的損壞��。
20.如權(quán)利要求15的存儲(chǔ)媒體(130)��,其中多個(gè)數(shù)據(jù)項(xiàng)(210)包括以下中至少一種的多個(gè)數(shù)字編碼的音頻內(nèi)容和數(shù)字編碼的視頻內(nèi)容�����。
21.如權(quán)利要求15的存儲(chǔ)媒體(130)���,其中完整性參數(shù)(240)受限于與該數(shù)據(jù)集相關(guān)的目錄��。
22.一種內(nèi)容材料的編碼器(110)包含一個(gè)選擇器(112)��,被配置為選擇組成內(nèi)容材料的多個(gè)數(shù)據(jù)項(xiàng)(210)來(lái)形成一個(gè)尺寸足夠大的數(shù)據(jù)集���,使得可阻止該數(shù)據(jù)集通過(guò)帶寬受限的通信信道的后續(xù)傳輸,該多個(gè)數(shù)據(jù)項(xiàng)(210)中每個(gè)都有一個(gè)相關(guān)的安全標(biāo)識(shí)符(230)����,它被配置使得該數(shù)據(jù)項(xiàng)(210)的更改影響該安全標(biāo)識(shí)符(230)的更改,一個(gè)捆綁器(116)����,被配置成基于該有助于確定該多個(gè)數(shù)據(jù)項(xiàng)(210)的完整性是否存在的多個(gè)安全標(biāo)識(shí)符(230)而創(chuàng)建一個(gè)完整性參數(shù)(240),和一個(gè)錄制器(114)��,被配置成將該完整性參數(shù)(240)和該多個(gè)數(shù)據(jù)項(xiàng)(210)組合形成一個(gè)存儲(chǔ)于錄制媒體的自指示數(shù)據(jù)集����。
23.如權(quán)利要求22的編碼器(110),其中捆綁器(116)進(jìn)一步配置成將該完整性參數(shù)(240)捆綁到一個(gè)與該數(shù)據(jù)集相關(guān)的目錄里����。
24.如權(quán)利要求22的編碼器(110),其中捆綁器(116)進(jìn)一步配置成創(chuàng)建多個(gè)其它完整性參數(shù)��,該多個(gè)其它完整性參數(shù)中的每個(gè)都基于相關(guān)的多個(gè)安全標(biāo)識(shí)符(230)�,和錄制器(114)進(jìn)一步配置成將該多個(gè)其它完整性參數(shù)與該數(shù)據(jù)集組合以進(jìn)一步有助于阻止在缺少數(shù)據(jù)集完整性時(shí)對(duì)每個(gè)數(shù)據(jù)項(xiàng)(210)進(jìn)行處理��。
25.一種內(nèi)容材料的解碼器(120)包含一個(gè)再生器(122)�,被配置為接收相應(yīng)于該內(nèi)容材料的一個(gè)完整性參數(shù)(240)����,和該完整性參數(shù)(240)所基于的多個(gè)安全標(biāo)識(shí)符(230),每個(gè)安全標(biāo)識(shí)符(230)相應(yīng)于該內(nèi)容材料的一個(gè)數(shù)據(jù)項(xiàng)(210)��,一個(gè)可操作地連接于該再生器(122)的完整性檢驗(yàn)器(126)����,它被配置為基于該多個(gè)安全標(biāo)識(shí)符(230)來(lái)確定完整性數(shù)值,并且依據(jù)該完整性數(shù)值和完整性參數(shù)(240)間的對(duì)應(yīng)來(lái)排除再生來(lái)自源的內(nèi)容材料�����。
26.如權(quán)利要求25中的解碼器(120)��,其中該再生器(122)進(jìn)一步被配置成接收基于對(duì)一組完整性參數(shù)的隨機(jī)選擇的該完整性參數(shù)(240)����,該組完整性參數(shù)中的每個(gè)完整性參數(shù)(240)有一組相關(guān)的安全標(biāo)識(shí)符(230)。
全文摘要
多個(gè)數(shù)據(jù)項(xiàng)被選出用于包含在一個(gè)數(shù)據(jù)集中以便阻止整個(gè)數(shù)據(jù)集在例如因特網(wǎng)的帶寬受限的通信路徑上的傳輸����。該數(shù)據(jù)集包含一個(gè)完整性參數(shù),用于確定該數(shù)據(jù)集的完整性是否存在����。在一個(gè)優(yōu)選實(shí)施方案中,該完整性參數(shù)是一個(gè)基于每個(gè)數(shù)據(jù)項(xiàng)的水印的散列值��。當(dāng)給出數(shù)據(jù)項(xiàng)用于再生時(shí),讀取給出材料中數(shù)據(jù)項(xiàng)的水印,并計(jì)算基于所給出水印的散列值���。所計(jì)算的散列值和包含在數(shù)據(jù)集中的完整性散列值之間的不匹配,指示所給出的要少于該數(shù)據(jù)集的完整性,從而該再生被禁止。
文檔編號(hào)G06F12/14GK1366669SQ01800101
公開(kāi)日2002年8月28日 申請(qǐng)日期2001年1月11日 優(yōu)先權(quán)日2000年1月24日
發(fā)明者M·埃普斯坦, R·M·麥德莫特 申請(qǐng)人:皇家菲利浦電子有限公司