專利名稱:在多級內(nèi)容發(fā)布系統(tǒng)中確認(rèn)和撤銷信任的方法和設(shè)備的制作方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明涉及加密領(lǐng)域���,具體而言涉及對受到復(fù)制保護(hù)的內(nèi)容的控制�。
2.相關(guān)技術(shù)防止非法獲得受到復(fù)制保護(hù)的材料的技術(shù)正在不斷地發(fā)展,比方說保護(hù)錄制下來的娛樂材料的技術(shù)����。許多這樣的技術(shù)都使用符合已經(jīng)建立起來的復(fù)制保護(hù)標(biāo)準(zhǔn)的裝置。所有合作裝置都要強(qiáng)制采用一些規(guī)則和程序��,這些規(guī)則和程序是專門設(shè)計成能最大程度地減小這個裝置被用來非法拷貝受到保護(hù)材料的可能性�。例如,Jean-Paul Linnartz等等在1997年7月數(shù)據(jù)隱匿小組復(fù)制保護(hù)技術(shù)工作組發(fā)表的飛利浦對建議呼叫的電子答復(fù)中詳細(xì)討論了一種價格低廉的復(fù)制保護(hù)方法�����。這種Linnartz方案通過將一個“標(biāo)簽”附加在錄制材料上來做到這一點�;這個標(biāo)簽有一個能夠核實的“計數(shù)”,在播放和錄制過程的每個階段它都要減小���,沒有密碼很難使它增大��。沒有密碼很難進(jìn)行的過程是這樣一個過程�,相對于能夠獲得的好處���,這個過程需要太多的時間�����。合作裝置拒絕播放和錄制已經(jīng)過期或者丟失了標(biāo)簽的材料���,每次播放或者錄制材料的時候都要將這個標(biāo)簽數(shù)值減小���,以此來強(qiáng)制執(zhí)行這一標(biāo)簽方案。其它的保護(hù)方案在本領(lǐng)域中也很常見�����,它們依賴于合作裝置強(qiáng)制采用這一保護(hù)措施�。
為了防止通過截獲材料來復(fù)制受到保護(hù)的材料�,每個合作裝置將內(nèi)容傳遞給另外一個合作裝置的時候都要采用加密形式。這個材料在發(fā)送裝置那里用一個加密密鑰加密�,在接收裝置那里用一個解密密鑰解密。為了縮小失去安全泄露解密密鑰而帶來的不利影響����,每個接收裝置都要采用具有不同解密密鑰的不同加密方案。通過這種方式����,找到一個解密密鑰并不影響傳遞給其它接收裝置的加密材料的安全性���。
為了使每個目標(biāo)接收裝置都有一個唯一的加密方案,要在目標(biāo)裝置之間交換密鑰或者傳遞密鑰�。有許多技術(shù)能夠用來交換和傳遞密鑰。在一種這樣的技術(shù)中�,目標(biāo)接收裝置提供一個公開密鑰,它對應(yīng)于跟這個接收裝置有關(guān)的一個非對稱公開-專用密鑰對����。源發(fā)送裝置用這個公開密鑰加密內(nèi)容,然后發(fā)送加密以后的內(nèi)容給目標(biāo)接收裝置�。因為知道公開-專用密鑰對中的公開(加密)密鑰不會對搜索對應(yīng)的專用(解密)密鑰有任何幫助,因此傳遞公開密鑰和加密材料從密碼學(xué)的角度來說是安全的����。也采用其它的技術(shù),每種技術(shù)通常都需要傳遞跟接收裝置的秘密參數(shù)有關(guān)的一個參數(shù)����,從而使發(fā)射機(jī)能夠利用傳遞的參數(shù)對消息加密,加密以后的消息只有知道秘密參數(shù)的裝置才能夠解密��。為了簡單起見���,公開參數(shù)這個術(shù)語用來指傳遞的參數(shù)�,專用參數(shù)這個術(shù)語用來指保密的參數(shù)。
為了保證只將受到復(fù)制保護(hù)的材料提供給合作裝置�,每個合作源裝置都需要核實接收裝置是否合法的合作裝置。這一核實通常都是通過一個證明過程完成的��。一個可信機(jī)構(gòu)(TA)或者證明機(jī)構(gòu)(CA)提供一個證明����,核實這個公開參數(shù)是合法的。一般情況下��,這個證明有一個數(shù)字簽名��,將公開密鑰跟具體裝置或者實體關(guān)聯(lián)起來���。這個可信機(jī)構(gòu)利用只有這個可信機(jī)構(gòu)知道的另外一個密鑰產(chǎn)生這個證明?����?尚艡C(jī)構(gòu)公布對應(yīng)于它的專用密鑰的一個公開密鑰�,源裝置利用可信機(jī)構(gòu)的公開密鑰對這個證明解密,以確定傳遞過來的公開密鑰是否有效��。通過這種方式��,造假者不能只是通過將它自己的公開密鑰提供給源裝置來獲得受到保護(hù)的材料,因為造假者也需要提供跟這個用可信機(jī)構(gòu)專用密鑰加密的公開密鑰有關(guān)的一個證明���。但是造假者有可能克隆一個合作裝置���,然后對受到保護(hù)的內(nèi)容進(jìn)行未授權(quán)的訪問。
為了防止克隆裝置泛濫���,或者是使得用于未授權(quán)傳送受到復(fù)制保護(hù)的材料的克隆裝置或者其它裝置能夠獲得的利潤最少�����,可信機(jī)構(gòu)公開一個“撤銷清單”��。撤銷清單包括已經(jīng)被發(fā)現(xiàn)用于非法目的的所有被鑒定公開密鑰的一個清單��。內(nèi)容的提供者�����,比如CD或者DVD制造商��,能夠接觸這些被撤回密鑰的“主清單”����。制造商將撤回密鑰的清單,或者是最新撤回密鑰的一部分清單����,通過對這個清單或者這個清單的一部分進(jìn)行加密,作為記錄在CD或者DVD或者其它媒體上的“帶外”數(shù)據(jù)���,傳遞給交換受到復(fù)制保護(hù)的材料的消費(fèi)裝置�。例如這些帶外數(shù)據(jù)還包括某個CD或者DVD的內(nèi)容表����,這個CD或者DVD的唯一標(biāo)識符等等。每次一個裝置跟另外一個裝置進(jìn)行通信的時候���,都可以傳遞對這個撤銷清單的更新��。在這個有些無定形的對等通信網(wǎng)路中��,對克隆裝置和其它未授權(quán)裝置的識別會到處都有,從而使至少足夠多的未授權(quán)裝置會被合作裝置拒絕提供服務(wù)���。由于未授權(quán)裝置被檢測到的機(jī)會增多��,這種未授權(quán)裝置的價值會下降���,提供這種裝置的獲益就會減少����,從而挫傷提供這些未授權(quán)裝置的積極性����。
由于越來越容易獲得低成本、高密度存儲裝置�����,比如千兆字節(jié)硬盤裝置����,可以將大量內(nèi)容儲存在低成本的便攜式裝置中?��?梢詫⑦@些裝置配置成獨立的播放裝置�����,也可以將它們作為轉(zhuǎn)送裝置���,用于在不那么容易攜帶的系統(tǒng)之間傳送材料����,比如在家庭音樂庫和汽車立體聲系統(tǒng)之間傳送材料�����。為此��,這些系統(tǒng)必須支持在合作裝置之間傳送信息����,而同時給用戶帶來的負(fù)擔(dān)最小。但是方便了傳送����,同時也方面了非法拷貝受到復(fù)制保護(hù)的材料?�?傊?����,這些便攜式裝置在某種程度上遠(yuǎn)離前面提到的�����,利用帶外數(shù)據(jù)傳遞撤消清單的對等通信網(wǎng)絡(luò)�����。
能夠收到受到復(fù)制保護(hù)的內(nèi)容的裝置越來越多的同時增加了鑒權(quán)證明的數(shù)量���,因此增加了撤銷證明清單的數(shù)量����。1997年11月11日給Perlman等等的第5687235號美國專利“證明撤銷性能優(yōu)化”公開了利用“撤銷服務(wù)”提高撤銷表的發(fā)布效能�����。在’235專利中�,一個裝置提交一個請求���,通過網(wǎng)絡(luò)連接從撤銷服務(wù)提供者那里請求獲得當(dāng)前撤銷清單的一個子集��。這個請求包括這個子集最大尺寸、從什么日期開始選擇被撤銷的證明�����、證明的截止日期等等參數(shù)。通過這種方式���,發(fā)出請求的裝置能夠控制任意一次收到的信息的量,能夠根據(jù)截止日期刪除它本地撤銷清單中的條目等等����。在“關(guān)于證明撤銷和證實”(金融加密第二次國際會議,F(xiàn)C 98論文集��,第172~177頁)��,Paul C.Kocher公開了一種樹狀結(jié)構(gòu)用于管理撤銷清單�����,它能夠最大程度地減少證實清單所需證明的數(shù)量�����,優(yōu)化通過直接搜索判斷某個證明是否包括在撤銷清單中����。除了提高撤銷清單的發(fā)布和使用效率的這些技術(shù)和其它技術(shù)以外�,還需要加以改進(jìn),以便在大量裝置之間高效率有效地提供安全性�。
發(fā)明簡述本發(fā)明的一個目的是提高提供或者使用未授權(quán)內(nèi)容復(fù)制的裝置被檢測到的可能性。本發(fā)明的另外一個目的是提供一種復(fù)制保護(hù)系統(tǒng)��,它非常適合于很容易地使用便攜式播放和轉(zhuǎn)送裝置���。本發(fā)明的再一個目的是提供一種復(fù)制保護(hù)系統(tǒng)�����,它適合用于其它技術(shù)�,有效地發(fā)布和執(zhí)行撤銷表����。
這些目的和其它目的是通過提供撤銷清單的一種分級管理機(jī)制,對應(yīng)于內(nèi)容處理和提供裝置分級結(jié)構(gòu)來實現(xiàn)的�����。在分級結(jié)構(gòu)中的每一層上��,訪問裝置在裝置分級結(jié)構(gòu)中一個更高的層次上提供它的證明給訪問裝置。更高層的裝置將較低層裝置的證明跟對應(yīng)于較低層的裝置撤銷清單進(jìn)行比較��。如果這個證明沒有被撤銷��,這個較高層的裝置就提供一個較低層的撤銷清單給較低層的訪問裝置�����。這個較低層的訪問裝置利用這個較低層的撤銷清單來核實其傳送內(nèi)容的裝置的狀態(tài)�。因為每個清單只限于消費(fèi)裝置傳統(tǒng)分級結(jié)構(gòu)中每一層的裝置,因此這個清單通過只給要用于分層結(jié)構(gòu)中某一層的裝置提供撤銷清單�,在每個裝置中進(jìn)行優(yōu)化。
圖2是本發(fā)明中資產(chǎn)控制裝置的一個框圖����。
在這些附圖中,相同的應(yīng)用數(shù)字表示相似或者對應(yīng)的特征或者功能�����。
發(fā)明詳述為了便于理解����,下面將采用一種公開-專用非對稱密鑰來描述本發(fā)明。對于本領(lǐng)域中的技術(shù)人員而言顯而易見也可以采用對稱密鑰����,包括在每個對應(yīng)通信裝置中具有對應(yīng)專用參數(shù)的公開參數(shù)的基礎(chǔ)之上獲得的共享密鑰��。
圖1畫出了一個實例系統(tǒng)100���,它采用本發(fā)明中撤銷清單的一個分級管理模式��。這種分級管理對應(yīng)于處理�����、提供內(nèi)容信息的裝置的分級結(jié)構(gòu)��。在比這個裝置分級結(jié)構(gòu)中更高的一層上有一個內(nèi)容源110提供內(nèi)容����。這個內(nèi)容源110可以是例如產(chǎn)生內(nèi)容的播音室。在這個裝置分層結(jié)構(gòu)中的下一層中是內(nèi)容提供者120���。這個實例中的內(nèi)容提供者120可以是電纜電視或者衛(wèi)星電視提供者����,因特網(wǎng)上的商業(yè)音樂提供者等等��。在這個裝置分層結(jié)構(gòu)的另外一個中間層上是合作模塊130。例如合作模塊130可以是一個機(jī)頂盒����,從電纜電視提供者接收內(nèi)容,或者是一臺計算機(jī)���,從因特網(wǎng)接收內(nèi)容���。在裝置分層結(jié)構(gòu)的一個終端層上是便攜式裝置140,比如便攜式MPEG-3播放器����。裝置分層結(jié)構(gòu)的其它布局對于本領(lǐng)域中的普通技術(shù)人員而言是顯而易見的。
按照本發(fā)明�,在裝置分級結(jié)構(gòu)中的每一層上保存一個撤銷清單。如同圖1中的分級結(jié)構(gòu)實例所示�����,最高層裝置�,內(nèi)容源110,包括每個裝置層的清單101��、102��、103。被撤銷的內(nèi)容提供者的證明120包括在第0層撤銷清單101中����。合作模塊130被撤銷的證明包括在第1層撤銷清單102中。便攜式裝置140被撤銷的證明在第二層撤銷清單中�����。所有這些清單基本上都不互相連接��,因此對某個證明的搜索只限于在這個裝置的這一層對證明進(jìn)行搜索�,而不是對所有裝置的證明進(jìn)行搜索�����。這些清單較短還減少了每一層所需要的存儲量��。在這個分層結(jié)構(gòu)的最高層上�����,其中對存儲量的限制較少�,儲存了所有清單101~103;在這個分層結(jié)構(gòu)較低的下一層上��,在內(nèi)容提供者120那里,不需要儲存最高層的撤銷清單101�����。通過這種方式�,在模塊130這一層上,只需要保存最低層2的撤銷清單103���。
如圖1所示�,內(nèi)容提供者120每次提供證明給內(nèi)容源110以證明它們有權(quán)接收內(nèi)容或者其它受保護(hù)的材料�����。為了簡單起見����,將這些證明叫做“第0層”證明,對應(yīng)于前面提到的“第0層”撤銷清單101�。如果這個證明有效,并且沒有包括在撤銷清單101中�����,受到保護(hù)的信息就被傳遞給內(nèi)容提供者120,如同圖1中的實線箭頭所示���。如果證明無效或者被撤銷�,就終止受保護(hù)材料的傳遞�����,如同圖1中的虛線箭頭所示����。通過類似的方式,合作模塊130將“第一層”證明提供給內(nèi)容提供者120����,便攜式裝置140將“第二層”證明提供給合作模塊1 30。在分層結(jié)構(gòu)的每一層中���,將傳遞的證明跟同一層中對應(yīng)撤銷清單的條目進(jìn)行比較。
圖2畫出了訪問控制裝置200一個實例的框圖��,就像能夠用于合作模塊130或者圖1中裝置分層結(jié)構(gòu)中的內(nèi)容提供者120層一樣���。由于訪問控制裝置200被用于分層結(jié)構(gòu)中的任意層���,因此“層”標(biāo)志用字母“j”表示�����。也就是說在內(nèi)容提供者120層中�,“j”等于0����;在合作模塊層中,“j”等于1�����。如果使用其它層�,“j”根據(jù)情況加以調(diào)整。實例中的訪問控制裝置200有一個較高層接口裝置210���,用于跟較高層訪問裝置通信����,比方說跟內(nèi)容提供者120通信�����,如果這個訪問控制裝置200對應(yīng)于圖1中的合作模塊130。實例中的訪問控制裝置200還包括一個較低層的接口裝置290�����,用于跟較低層的訪問裝置通信�,比方說跟便攜式裝置140通信,如果訪問控制裝置200對應(yīng)于圖1中的合作模塊130���。
訪問控制裝置200包括第“j”層的證明201�,通過較高層的接口裝置210��,它被傳遞給較高層的訪問裝置�����。較高層訪問裝置的結(jié)構(gòu)跟圖中畫出的訪問控制裝置200相似�,有一個跟圖2中的檢驗器260相似的檢驗器,它的功能將在下面討論��。
如果在較高層的訪問裝置中核實了第“j”層的證明201����,較高層的訪問裝置就傳遞能夠用于核實較低層“j+1”證明的第“j+1”層的撤銷清單209��。通過較低層接口裝置290從較低層訪問裝置收到較低層“j+1”證明的時候,檢驗器利用本領(lǐng)域中的一般技術(shù)檢查“j+1”證明是否有效���,然后判斷這個被鑒權(quán)證明是否包括在“j+1”撤銷清單209中����。如果它包括在撤銷清單209中�����,就終止跟較低層訪問裝置進(jìn)一步的通信����,或者控制它防止通過較低層的接口裝置290將受到復(fù)制保護(hù)的材料傳遞給較低層訪問裝置。
同樣是如圖2所示����,如果從最末一層向上數(shù)訪問控制裝置200總共有兩層,比如圖1中的內(nèi)容提供者120���,那么訪問控制裝置200還要從較高層訪問控制裝置�����,比方說內(nèi)容源110�����,接收第“j+2”層撤銷清單208��。如上所述����,如果檢驗器260核實了證明“j+1”,就通過較低層的接口裝置290將“j+2”撤銷清單208傳遞給較低層的訪問裝置�����。在這個分層結(jié)構(gòu)中下一個較低層里���,在對應(yīng)的訪問控制裝置200中���,“j+2”撤銷清單208成為“j+1”撤銷清單209。要注意�,根據(jù)給出的具體限制,訪問控制裝置200可以被配置成在本地產(chǎn)生一個或者多個撤銷清單208��、209����,或者每次需要進(jìn)行訪問的時候從較低層的裝置獲得撤銷清單208、209���。最好是每個裝置200都儲存生效的清單208�、209���,每次較低層的裝置提供一個證明用于核實的時候由裝置200進(jìn)行立即訪問����。
訪問控制裝置200還有一個存儲裝置220���,在它的第j層證明被較高層訪問裝置核實以后�����,用于儲存它從較高層訪問裝置收到的內(nèi)容�����。最好是這個內(nèi)容在較高層訪問裝置中用通過較高層接口裝置210傳遞給較高層訪問裝置���,對應(yīng)于第j層公開密鑰202的一個密鑰進(jìn)行加密。一般情況下����,裝置200的公開密鑰202跟傳遞給較高層訪問裝置用來對內(nèi)容訪問裝置200進(jìn)行鑒權(quán)的證明201有關(guān)或者包括在其中����。在內(nèi)容被提供給一個可選的提供者240之前�,以及在內(nèi)容被提供給較低層訪問裝置之前,解密器230用一個對應(yīng)層j的第一個專用密鑰203對加密內(nèi)容進(jìn)行解密��。注意解密器230被說明成正在從存儲裝置220接收內(nèi)容���,說明內(nèi)容是以加密的形式儲存在存儲單元220中的��?����;蛘?����,存儲單元220可以放在解密器230和加密器250之間�����,說明內(nèi)容是以密鑰形式儲存在存儲單元220中的���。
在一個優(yōu)選實施方案中�,用加密形式將內(nèi)容傳遞給被核實過的較低層的訪問裝置���。加密器2501用它從較低層訪問裝置收到的第“j+1”層公開密鑰292對解密以后的內(nèi)容進(jìn)行加密,常常作為用來核實較低層訪問裝置的“j+1”證明的一部分����。
內(nèi)容訪問裝置200還能夠被配置成提供對等通信和訪問控制,在圖中沒有畫出這一點�����。在這個實施方案中�����,較高層的訪問控制裝置將第“j”層的撤銷清單傳遞給內(nèi)容訪問裝置200����,檢驗器260在核實了從對等裝置收到的第“j”層證明以后,控制對等結(jié)構(gòu)裝置����。通過類似的方式��,在“j+1”209和“j+2”208等等撤銷清單的基礎(chǔ)之上檢驗器260通過核實�,可以將特定的訪問控制裝置200配置成給分層結(jié)構(gòu)中跟低層的裝置提供直接訪問�。這些配置和其它配置對于本領(lǐng)域中的普通人技術(shù)人員而言是顯而易見的。
要注意利用分層結(jié)構(gòu)的清單能夠采用其它優(yōu)化技術(shù)����,這些優(yōu)化技術(shù)可以每一層都不相同。例如����,上面提到的用來優(yōu)化尺寸以及對撤銷清單的訪問安全的Paul C.Kocher的樹狀技術(shù)可以用于分層結(jié)構(gòu)中的每一層。上面提到的Perlman等等的撤銷服務(wù)概念可以用于內(nèi)容提供者120層����。1999年8月9日Michael Epstein提交,律師文號是PHA 23743的第09/370489號共同未決美國專利申請“更新撤銷表挫敗對手”公開了一種技術(shù)��,用于對被撤銷的裝置標(biāo)識符進(jìn)行隨機(jī)選擇�����,在這里將它引入作為參考��。當(dāng)訪問裝置的存儲容量有限的時候,這種更新方案是一種有效的安全解決方案��,特別適合于合作模塊130這樣的層次上����。
在這里只是說明了本發(fā)明的原理。顯然本領(lǐng)域中的技術(shù)人員可以想出各種實施方案�����,實現(xiàn)本發(fā)明的原理而不偏離它的實質(zhì)和范圍�。例如����,雖然這里說明的是一個嚴(yán)格的分層結(jié)構(gòu),但是也可以采用一個比較松散的分層結(jié)構(gòu)�。也就是說,可以有某些裝置跟多個分層結(jié)構(gòu)相聯(lián)系����,在某些層上,可以采用不同的分層結(jié)構(gòu)���。例如���,可以在某個點將分層結(jié)構(gòu)分割成音頻裝置分層結(jié)構(gòu)和視頻裝置分層結(jié)構(gòu)���。DVD播放器可以跟這兩個分層結(jié)構(gòu)都有聯(lián)系,可以出現(xiàn)在這兩個分層結(jié)構(gòu)中的一個或者兩個里的2層上��,比方說最終層(播放器層)和中間層(播放器和經(jīng)銷商層)�。另一方面,隨身聽一樣的裝置通常都可以不跟視頻裝置相聯(lián)系�,不會出現(xiàn)在最終層。通過這種方式����,雖然在每一層中主要進(jìn)行解密和加密,但是在本領(lǐng)域中常常采用各種方案來進(jìn)行跟層有關(guān)的解密和加密�,而不需要對內(nèi)容進(jìn)行徹底的加密或者解密。例如���,可以用公開密鑰K在內(nèi)容源110那里對內(nèi)容進(jìn)行加密�����,從而需要一個對應(yīng)的專用密鑰k對材料進(jìn)行解密��。這個專用密鑰k由內(nèi)容源用一個公開密鑰K’進(jìn)行加密��,從而需要第二個專用密鑰k’對這個密鑰k進(jìn)行解密���。被加密的密鑰k被傳遞給內(nèi)容提供者120�����。一般情況下��,內(nèi)容提供者120知道第二個專用密鑰k’�����,從而使內(nèi)容提供者120能夠?qū)γ荑€k進(jìn)行解密,如果需要��,它可以被隨后用來對已經(jīng)加密的內(nèi)容進(jìn)行解密��。但是一般情況下��,內(nèi)容提供者120只是將它從內(nèi)容源110收到�,已經(jīng)加密的內(nèi)容傳遞給合作模塊130,而不對這些材料進(jìn)行解密和加密操作����。代替對已經(jīng)加密的內(nèi)容進(jìn)行解密和加密操作,內(nèi)容源110只是對已經(jīng)加密的密鑰k進(jìn)行解密,然后用第三個公開密鑰K”對解密后的密鑰k重新加密��,從而需要對應(yīng)的一個專用密鑰k”對重新加密的密鑰k進(jìn)行解密����。在這個實例中,合作模塊130知道這第三個密鑰k”���,因此合作模塊130能夠?qū)@個密鑰進(jìn)行解密�����,從而能夠用對應(yīng)的密鑰K對內(nèi)容源110加密的內(nèi)容進(jìn)行解密�����。要注意����,這個“嵌套密鑰”加密方法等價于用給定的公開密鑰Kx對內(nèi)容進(jìn)行直接加密�����,因為給定了對應(yīng)的專用密鑰kx以后��,內(nèi)容可以通過對密鑰k進(jìn)行解密,然后用這個密鑰k對利用對應(yīng)的密鑰K進(jìn)行加密的內(nèi)容進(jìn)行解密來解密�。這種系統(tǒng)結(jié)構(gòu)和其它系統(tǒng)結(jié)構(gòu)對于本領(lǐng)域中的技術(shù)人員而言是顯而易見的,它們包括在以下權(quán)利要求的范圍之中����。
權(quán)利要求
1.一種保護(hù)內(nèi)容的方法,包括在裝置分層結(jié)構(gòu)的第一層上提供第一個證明(201)給一個提供裝置(110����,120),根據(jù)第一個證明(201)是不是包括在對應(yīng)于第一個裝置分層結(jié)構(gòu)的提供裝置(110���,120)內(nèi)第一個撤銷清單(101��,102)中�����,從提供裝置(110,120)接收對應(yīng)于裝置分層結(jié)構(gòu)中下一層接收裝置(130���,140)的一個子集的一個下級撤銷清單(102�,103����,209)��,在這個裝置分層結(jié)構(gòu)中的下一層證實接收裝置(130�,140)的第二個證明�,包括確定第二個證明的可靠性,和根據(jù)第二個證明是不是包括在下級撤銷清單(102�����,103���,209)中�,確定接收裝置(130��,140)的第二個證明是否已經(jīng)被撤銷����,和根據(jù)第二個證明的核實情況將內(nèi)容傳遞給接收裝置(130,140)�����。
2.權(quán)利要求1的方法����,其中確定第二個證明真實性的步驟包括從接收裝置(130�����,140)接收第二個證明����,將可信機(jī)構(gòu)的一個公開密鑰應(yīng)用于第二個證明產(chǎn)生一個核實參數(shù)��。
3.權(quán)利要求2的方法��,還包括通過基于核實參數(shù)的加密密鑰(292)加密內(nèi)容�,傳遞給接收裝置(130,140)��。
4.權(quán)利要求1的方法�,還包括從對應(yīng)于裝置分層結(jié)構(gòu)中第三層裝置的提供裝置(110,120)接收第三個撤銷清單(208)���,和根據(jù)第二個證明的核實情況,將第三個撤銷清單(208)傳遞給接收裝置(130)���。
5.權(quán)利要求1的方法���,還包括從提供裝置(110�����,120)接收多個撤銷清單(208�,209)����,和根據(jù)第二個證明的核實情況,將多個撤銷清單(208����,209)中的至少一個傳遞給接收裝置(130)。
6.一種用于保護(hù)內(nèi)容的訪問控制裝置(200)�,包括一個較高層接口裝置(210),用于跟裝置分層結(jié)構(gòu)中較高層的一個較高層訪問裝置進(jìn)行通信�,一個較低層接口裝置(290),用于跟裝置分層結(jié)構(gòu)中較低層的一個較低層訪問裝置進(jìn)行通信�����,和一個檢驗器(260)�,跟較高層接口裝置(210)和較低層接口裝置(290)連接,根據(jù)從較高層訪問裝置收到的較低層撤銷清單(209)��,控制跟較低層訪問裝置的通信,其中較高層的接口裝置(210)還配置成用于將第一個證明(201)傳遞給較高層的接口裝置�����,和根據(jù)在較高層訪問裝置那里一個較高層撤銷清單的基礎(chǔ)之上對第一個證明(201)的核實情況�,接收較低層的撤銷清單(209),較低層的撤銷清單(209)基本上跟較高層的撤銷清單不相關(guān)��,和較低層的接口裝置(290)還配置成用來從較低層的訪問裝置接收較低層的證明�,和檢驗器(260)用來根據(jù)第二個證明是否對應(yīng)于較低層撤銷清單(209)中的一個條目,防止傳遞內(nèi)容給較低層訪問裝置���。
7.權(quán)利要求6的訪問控制裝置(200)�����,其中檢驗器(260)還用來在可信機(jī)構(gòu)公開密鑰的基礎(chǔ)之上確定第二個證明的真實性����。
8.權(quán)利要求6的訪問控制裝置(200)����,其中傳遞給較低層訪問裝置的包括內(nèi)容。
9.權(quán)利要求8的訪問控制裝置,還包括一個加密器(250)�,用來在跟較低層訪問裝置有關(guān)的公開密鑰(292)的基礎(chǔ)之上����,加密內(nèi)容,提供給較低層的訪問裝置��。
10.權(quán)利要求9的訪問控制裝置(200)��,其中加密器(250)通過加密用于對內(nèi)容進(jìn)行解密的解密密鑰來加密內(nèi)容�。
11.權(quán)利要求6的訪問控制裝置(200),其中較高層的接口裝置(210)還用來接收跟這個裝置分層結(jié)構(gòu)第三層有關(guān)的第三個撤銷清單(208)��,和檢驗器(260)還用來通過較低層的接口裝置(209)����,根據(jù)第二個證明是否對應(yīng)于較低層撤銷清單(209)中的一個條目,將第三個撤銷清單(208)傳遞給較低層的訪問裝置��。
12.權(quán)利要求6的訪問控制裝置(200)�����,還包括一個存儲裝置(220)���,用來儲存內(nèi)容�,供以后發(fā)送給較低層訪問裝置。
13.權(quán)利要求6的訪問控制裝置(200)���,其中內(nèi)容是以加密形式儲存的�����,和訪問控制裝置(200)還包括一個解密器(230)�,用來在跟訪問控制裝置(200)有關(guān)的一個專用密鑰(203)的基礎(chǔ)之上對內(nèi)容進(jìn)行解密�。
14.權(quán)利要求13的訪問控制裝置(200),其中解密器(230)用來通過利用專用密鑰(203)對用來解密內(nèi)容的一個解密密鑰進(jìn)行解密來解密內(nèi)容��。
15.權(quán)利要求6的訪問控制裝置(200)��,還包括一個提供裝置(240)�,用來提供內(nèi)容。
全文摘要
撤銷清單的一種分層結(jié)構(gòu)�,對應(yīng)于內(nèi)容提供和處理裝置的一種分層結(jié)構(gòu),被用于優(yōu)化對撤銷清單的存儲和處理��。在分層結(jié)構(gòu)的每一層中�����,訪問裝置在裝置分層結(jié)構(gòu)中的較高層上提供它的證明給一個訪問裝置。較高層裝置將較低層裝置的證明跟對應(yīng)于較低層裝置的一個撤銷清單進(jìn)行比較��。如果這個證明還沒有被撤銷����,較高層裝置就提供一個較低層撤銷清單給這個較低層訪問裝置��。這個較低層訪問裝置利用這個較低層撤銷清單來核實它為其提供內(nèi)容的裝置的狀態(tài)�����。因為每個清單都限于消費(fèi)裝置傳統(tǒng)分層結(jié)構(gòu)中每一層的裝置����,因此通過只為要用于特定層的裝置提供撤銷服務(wù),這些清單在每一層提供一種優(yōu)化方案��。
文檔編號G06F21/00GK1479890SQ01801467
公開日2004年3月3日 申請日期2001年3月15日 優(yōu)先權(quán)日2000年3月28日
發(fā)明者M·埃普斯泰恩, M 埃普斯泰恩 申請人:皇家菲利浦電子有限公司