亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

對(duì)數(shù)字內(nèi)容的訪問(wèn)控制的制作方法

文檔序號(hào):6412772閱讀:138來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):對(duì)數(shù)字內(nèi)容的訪問(wèn)控制的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及對(duì)數(shù)字的內(nèi)容的訪問(wèn)控制。這種內(nèi)容的例子包括音頻內(nèi)容、視頻內(nèi)容、元數(shù)據(jù)內(nèi)容、文本內(nèi)容、圖像內(nèi)容等等中的至少一個(gè),例如音頻可視內(nèi)容。
背景技術(shù)
新的數(shù)字基礎(chǔ)結(jié)構(gòu)的增長(zhǎng),包括數(shù)字裝置和高速網(wǎng)絡(luò),它們結(jié)合了提高了能力的處理器,使內(nèi)容生成、操作和分配都愈加簡(jiǎn)單和快速。同時(shí)它極大地有助于對(duì)內(nèi)容的合法使用,一個(gè)缺點(diǎn)是對(duì)這些內(nèi)容(尤其是受到版權(quán)保護(hù)的內(nèi)容)的未經(jīng)授權(quán)的濫用,例如未經(jīng)授權(quán)的再現(xiàn)或發(fā)行,也變得更加容易并給內(nèi)容的所有者帶來(lái)了更大的損失。
從商業(yè)意義上講,在承諾從所有者那里購(gòu)買(mǎi)內(nèi)容的使用權(quán)之前的試用中,需要內(nèi)容所有者允許潛在的顧客觀看或使用該內(nèi)容,這樣情況會(huì)變得更加復(fù)雜。
已經(jīng)提出了所謂的數(shù)字權(quán)利管理(DRM)系統(tǒng),以便設(shè)法闡明這些問(wèn)題。已知的DRM系統(tǒng)通常以一種數(shù)據(jù)加密的形式,對(duì)發(fā)行的內(nèi)容進(jìn)行加密。一個(gè)經(jīng)授權(quán)的接受者有解密鑰,允許接受者解密加密的內(nèi)容。這是一個(gè)訪問(wèn)控制內(nèi)容的十分的基本方法;它是非常麻煩的和缺乏靈活性的。訪問(wèn)所使用的全部數(shù)據(jù)(在這種情況下包括解密密鑰和相關(guān)的訪問(wèn)許可數(shù)據(jù)),與其相關(guān)的記錄信息內(nèi)容分別地進(jìn)行存儲(chǔ)。這產(chǎn)生了一個(gè)問(wèn)題,因?yàn)橐恍╊?lèi)型的數(shù)據(jù)庫(kù)必須保持對(duì)內(nèi)容和相關(guān)的訪問(wèn)數(shù)據(jù)的跟蹤。所有這些缺點(diǎn)的組合將減少工作地點(diǎn)的生產(chǎn)能力。
在被安排成處理多個(gè)用戶(hù)的DRM系統(tǒng)中,需要維護(hù)一列授權(quán)的用戶(hù)。這樣,如果新用戶(hù)被授權(quán)(或者電影制作隊(duì)伍中第一個(gè)新成員),該用戶(hù)被添加到列表中。類(lèi)似地,用戶(hù)可用從列表中被刪除,例如如果用戶(hù)以任何原因離開(kāi)組織。

發(fā)明內(nèi)容
一個(gè)根據(jù)一對(duì)相應(yīng)的公共密鑰/專(zhuān)用密鑰將訪問(wèn)控制處理應(yīng)用于輸入數(shù)據(jù)內(nèi)容,的記錄裝置,所述的裝置包括一個(gè)加密設(shè)備,具有
(a)內(nèi)部存儲(chǔ)器,可操作的用于存儲(chǔ)用戶(hù)目錄的本地拷貝,所述用戶(hù)目錄包括多個(gè)授權(quán)用戶(hù)的每一個(gè)的用戶(hù)標(biāo)識(shí)和一對(duì)相應(yīng)的公共密鑰/專(zhuān)用密鑰,所述本地拷貝包括本地版本識(shí)別標(biāo)記;(b)一個(gè)接口,在所述的加密設(shè)備和存儲(chǔ)所述用戶(hù)的包括外部版本識(shí)別標(biāo)記的外部拷貝的可移動(dòng)的存儲(chǔ)裝置之間提供一個(gè)數(shù)據(jù)連接;(c)比較器,比較本地版本識(shí)別標(biāo)記和存儲(chǔ)所述用戶(hù)的外部版本識(shí)別標(biāo)記來(lái)確定所述本地版本識(shí)別標(biāo)記是否不同于外部版本識(shí)別標(biāo)記;(d)更新邏輯,如果所述本地版本識(shí)別標(biāo)記不同于外部版本識(shí)別標(biāo)記時(shí)可操作地更新所述多個(gè)用戶(hù)標(biāo)識(shí),相應(yīng)的公共密鑰和所述用戶(hù)的較不最近的版本的版本識(shí)別標(biāo)記,以對(duì)應(yīng)所述用戶(hù)的較近的版本的版本識(shí)別標(biāo)記;(e)加密邏輯,根據(jù)一對(duì)相應(yīng)的公共密鑰/專(zhuān)用密鑰加密至少一部分所述數(shù)據(jù)內(nèi)容,所述公共密鑰從所述本地或者外部用戶(hù)目錄提取;并且多個(gè)可移動(dòng)存儲(chǔ)裝置可與所述加密設(shè)備連接并與相應(yīng)的用戶(hù)或用戶(hù)組關(guān)聯(lián),每個(gè)可移動(dòng)裝置安全地存儲(chǔ)所述用戶(hù)目錄的外部拷貝和一個(gè)或者多個(gè)與相應(yīng)的用戶(hù)相關(guān)的專(zhuān)用密鑰。
本發(fā)明提供了一個(gè)記錄裝置,使用一個(gè)或多個(gè)內(nèi)容密鑰的集合可操作地應(yīng)用訪問(wèn)控制處理輸入數(shù)據(jù)內(nèi)容,并且將訪問(wèn)控制數(shù)據(jù)內(nèi)容記錄在內(nèi)容存儲(chǔ)介質(zhì)上,通過(guò)分配給每個(gè)用戶(hù)或用戶(hù)組一對(duì)相應(yīng)的公共密鑰/專(zhuān)用密鑰提供訪問(wèn)控制,所述的裝置包括一個(gè)加密設(shè)備,具有根據(jù)內(nèi)容密鑰的集合,對(duì)數(shù)據(jù)內(nèi)容的部分進(jìn)行加密的裝置;訪問(wèn)控制存儲(chǔ)裝置,可操作地將可以從與給定的用戶(hù)或用戶(hù)組相關(guān)的專(zhuān)用密鑰推導(dǎo)出來(lái)的信息,進(jìn)行安全地存儲(chǔ),并且存儲(chǔ)至少一個(gè)與另一個(gè)不同的用戶(hù)或用戶(hù)組相關(guān)的一對(duì)相應(yīng)的公共密鑰/專(zhuān)用密鑰的公共密鑰;所述的加密設(shè)備和訪問(wèn)控制存儲(chǔ)裝置協(xié)同操作,提供用于產(chǎn)生內(nèi)容訪問(wèn)控制數(shù)據(jù)的裝置,所述的內(nèi)容訪問(wèn)控制數(shù)據(jù)包括至少一個(gè)內(nèi)容密鑰集合的相應(yīng)子集的加密版本,每個(gè)加密版本都是根據(jù)由訪問(wèn)控制存儲(chǔ)裝置存儲(chǔ)的公共密鑰產(chǎn)生的,因此內(nèi)容密鑰集合的相應(yīng)的子集的解密要求訪問(wèn)用戶(hù)或用戶(hù)組的專(zhuān)用密鑰;所述的記錄裝置具有將加密的信息內(nèi)容和內(nèi)容訪問(wèn)控制數(shù)據(jù)記錄在內(nèi)容存儲(chǔ)介質(zhì)上的裝置,這樣,可以有選擇地根據(jù)對(duì)一對(duì)相應(yīng)的公共密鑰/專(zhuān)用密鑰的專(zhuān)用密鑰的訪問(wèn)解密所述的信息內(nèi)容。
需要對(duì)本發(fā)明進(jìn)行認(rèn)識(shí)并解決了提供對(duì)存儲(chǔ)的內(nèi)容的選擇性訪問(wèn)(即訪問(wèn)許可的不同級(jí)別)和單獨(dú)的訪問(wèn)(即與一個(gè)人與/或一臺(tái)生產(chǎn)設(shè)備相關(guān)的訪問(wèn)級(jí))的需求。
例如,在一個(gè)專(zhuān)業(yè)的環(huán)境中,比如一個(gè)電影生產(chǎn)工作室,在產(chǎn)生它的多個(gè)步驟中,可能需要對(duì)很多與生產(chǎn)有關(guān)的不同的人訪問(wèn)所述的內(nèi)容進(jìn)行限定。然而,為了幫助保護(hù)內(nèi)容的整個(gè)安全性,最好只有生產(chǎn)隊(duì)伍中的少數(shù)資深成員可以訪問(wèn)全部?jī)?nèi)容。本發(fā)明提供了對(duì)這種情況的一個(gè)解決方案,例如通過(guò)允許個(gè)別用戶(hù)持有他們自己相應(yīng)的可移動(dòng)的存儲(chǔ)裝置(RMD)(例如所謂的智能卡、SonyTMMemory StickTM存儲(chǔ)設(shè)備,或者可能使用SonyTMMagic GateTM安全技術(shù)或安全數(shù)字卡)攜帶一個(gè)或多個(gè)專(zhuān)用密鑰,用于對(duì)存儲(chǔ)在記錄/再現(xiàn)設(shè)備上存儲(chǔ)的全部?jī)?nèi)容的子集進(jìn)行解密。
在另一個(gè)例子的情況下,內(nèi)容可以分布在例如密致盤(pán)、DVD磁盤(pán)或高密度存儲(chǔ)裝置,例如所謂的Blu-RayTM磁盤(pán)上。為生產(chǎn)簡(jiǎn)單起見(jiàn),可以將全部?jī)?nèi)容存儲(chǔ)在一個(gè)單獨(dú)的磁盤(pán)上,這樣它不必產(chǎn)生或保存不同磁盤(pán)的目錄。然而,由存儲(chǔ)在相應(yīng)的RMD上的專(zhuān)用密鑰限定了允許每個(gè)用戶(hù)訪問(wèn)的等級(jí)。在一個(gè)極端,為沒(méi)有RMD的用戶(hù)提供不能訪問(wèn)或非常受限的訪問(wèn)。允許持有有效的RMD的用戶(hù)根據(jù)用戶(hù)的RMD持有的專(zhuān)用密鑰訪問(wèn)內(nèi)容的選擇部分。一個(gè)給定的用戶(hù)可以通過(guò)另一個(gè)用戶(hù)被授權(quán)提高其訪問(wèn)權(quán)限,所述的另一個(gè)用戶(hù)是比給定的用戶(hù)具有更寬的訪問(wèn)許可的人,甚至可以是內(nèi)容的創(chuàng)造者??梢酝ㄟ^(guò)修改存儲(chǔ)在內(nèi)容存儲(chǔ)介質(zhì)上的內(nèi)容訪問(wèn)控制數(shù)據(jù),實(shí)現(xiàn)對(duì)訪問(wèn)權(quán)限的修改。通過(guò)提供其它密鑰可以修改內(nèi)容訪問(wèn)數(shù)據(jù),所述的其它密鑰是根據(jù)給定的用戶(hù)的公共密鑰被加密的密鑰,所述的其它密鑰提供對(duì)其它內(nèi)容數(shù)據(jù)的訪問(wèn)?;蛘?,新的內(nèi)容訪問(wèn)控制數(shù)據(jù)可以通過(guò)電子郵件發(fā)送給用戶(hù),并且與存儲(chǔ)在記錄介質(zhì)上現(xiàn)有的內(nèi)容訪問(wèn)數(shù)據(jù)合并,或添加到存儲(chǔ)在記錄介質(zhì)上現(xiàn)有的內(nèi)容訪問(wèn)數(shù)據(jù)中。
本發(fā)明的其它方面和特征在附加權(quán)利要求中進(jìn)行了定義。
本發(fā)明的上述及其它目標(biāo)、特征和優(yōu)點(diǎn)從以下結(jié)合附圖對(duì)示范性的實(shí)施例的詳細(xì)說(shuō)明中將變得更加明顯。


圖1示意性地示出了一個(gè)根據(jù)現(xiàn)有技術(shù)的數(shù)字內(nèi)容的訪問(wèn)控制系統(tǒng);圖2示意性地示出了圖1的照相機(jī)中的記錄處理;圖3示意性地示出了圖1中的播放裝置中的再現(xiàn)處理;圖4示意性地示出了存儲(chǔ)在圖1中的可移動(dòng)存儲(chǔ)裝置上的一組信息;圖5示意性地示出了根據(jù)現(xiàn)有技術(shù)的第一加密方案;圖6示意性地示出了與圖5的加密方案相應(yīng)的解密方案;圖7A到7D示意性地示出了三個(gè)不同用戶(hù)的可選擇的訪問(wèn)許可的一個(gè)集合;圖8示意性地示出了一個(gè)二叉樹(shù)密碼系統(tǒng)方案,其中不同密鑰與不同信息部分的相關(guān);圖9示意性地示出了一個(gè)加密方案,其中在加密處理中使用了一個(gè)光盤(pán)標(biāo)識(shí)符;圖10示意性地示出了與圖9的加密方案相應(yīng)的解密方案;圖11A示意性地示出了另一個(gè)包括光盤(pán)標(biāo)識(shí)符的加密方案;圖11B示意性地示出了存儲(chǔ)在記錄介質(zhì)上的內(nèi)容訪問(wèn)控制數(shù)據(jù);圖12示意性地示出了與圖11A的加密方案相應(yīng)的解密方案;圖13示意性地示出一個(gè)包括主用戶(hù)的數(shù)據(jù)加密的加密方案;圖14示意性地示出了與圖13的加密方案相應(yīng)的解密方案;圖15是一個(gè)流程圖,示意性地示出了在圖11和13的加密方案中執(zhí)行的操作順序;圖16是一個(gè)流程圖,示意性地示出了在圖12和14的解密方案中執(zhí)行的操作順序;圖17示意性地示出了盤(pán)片被復(fù)制時(shí)移入的訪問(wèn)許可;圖18示意性地示出了一個(gè)Magic GateTM和存儲(chǔ)棒;圖19是一個(gè)流程圖,示意性地示出了在Magic GateTM系統(tǒng)中的記錄處理;圖20是一個(gè)流程圖,示意性地示出了在Magic GateTM系統(tǒng)中的播放處理;圖21是一個(gè)流程圖,示意性地示出了如何通過(guò)更新用戶(hù)目錄將用戶(hù)添加到系統(tǒng),以及如何從系統(tǒng)中刪除;
圖22示意性地示出了消息標(biāo)記和與數(shù)字簽名相關(guān)的檢驗(yàn)程序;圖23示意性地示出了一個(gè)視頻流的預(yù)先確定的部分的選擇的加密;圖24是一個(gè)磁帶記錄/再現(xiàn)設(shè)備的示意圖;圖25、26和27中的每個(gè)都示意性地示出了一系列記錄在磁帶上的視頻幀;圖28示意性地示出了一個(gè)視頻幀;圖29和30示意性地示出了數(shù)據(jù)訪問(wèn)信息包格式;和圖31示意性地示出了一個(gè)啞視頻幀。
具體實(shí)施例方式
圖1示意性地示出了一個(gè)根據(jù)現(xiàn)有技術(shù)的數(shù)字?jǐn)?shù)據(jù)內(nèi)容訪問(wèn)控制系統(tǒng)。所述的系統(tǒng)包括一個(gè)照相機(jī)110,用于獲取數(shù)字圖像并且將數(shù)字圖像數(shù)據(jù)記錄在記錄介質(zhì)上,例如是盤(pán)片或錄像磁帶;一個(gè)播放裝置120,用于播放記錄的圖像數(shù)據(jù);一個(gè)記錄裝置124,通過(guò)拷貝和播放被數(shù)字地記錄的圖像數(shù)據(jù)啟動(dòng)再現(xiàn);一個(gè)訪問(wèn)控制存儲(chǔ)裝置130(在這個(gè)實(shí)施例中是一個(gè)可移動(dòng)存儲(chǔ)裝置);和一個(gè)基于存儲(chǔ)區(qū)介質(zhì)的盤(pán)片140。照相機(jī)110和播放設(shè)備120具有一個(gè)接口,通過(guò)該接口形成與可移動(dòng)存儲(chǔ)裝置的連接。所述的照相機(jī)能夠獲取靜止與/或活動(dòng)圖像。所述的系統(tǒng)提供對(duì)存儲(chǔ)在存儲(chǔ)介質(zhì)140上的加密內(nèi)容進(jìn)行選擇性訪問(wèn),因此,不同用戶(hù)與/或用戶(hù)組可以被授權(quán)訪問(wèn)解密的信息內(nèi)容的不同的部分。
有兩個(gè)主要的可替換的加密方案,對(duì)信息內(nèi)容進(jìn)行加密/解密對(duì)稱(chēng)密鑰密碼系統(tǒng)和非對(duì)稱(chēng)密鑰密碼系統(tǒng)。在對(duì)稱(chēng)密鑰密碼系統(tǒng)中,解密信息的密鑰與加密信息所使用的密鑰是相同的(或很容易推導(dǎo)出來(lái))。然而,在非對(duì)稱(chēng)密鑰密碼系統(tǒng)中,解密的密鑰與加密使用的密鑰不同,并且很難通過(guò)計(jì)算從一個(gè)密鑰推出另一個(gè)密鑰。對(duì)于非對(duì)稱(chēng)密碼系統(tǒng)來(lái)講,公共密鑰/專(zhuān)用密鑰是成對(duì)產(chǎn)生的,用公共密鑰(不必保密)對(duì)信息進(jìn)行加密,用專(zhuān)用密鑰(必須保密)對(duì)信息進(jìn)行解密。非對(duì)稱(chēng)密碼系統(tǒng)算法的一個(gè)例子是RSA算法。RSA算法依賴(lài)于單向函數(shù)。公共密鑰X是兩個(gè)大素?cái)?shù)p和q的乘積,它們一起組成專(zhuān)用密鑰。在加密處理期間將公共密鑰插入單向函數(shù)中,以便獲得適合接受者的公共密鑰的一個(gè)特定的單向函數(shù)。用該特定的單向函數(shù)加密消息。接受者只有知道專(zhuān)用密鑰(p和q)才可以將該特定的單向函數(shù)反演。注意,X必須足夠大以便不能僅僅根據(jù)知道的X就能推導(dǎo)出p和q。
另一個(gè)RSA的非對(duì)稱(chēng)加密方案是橢圓曲線(xiàn)密碼系統(tǒng)(ECC)。ECC通過(guò)一個(gè)橢圓曲線(xiàn)方程的性質(zhì)產(chǎn)生密鑰,而不是像RSA那樣用非常大的素?cái)?shù)的積作為產(chǎn)生的密鑰。ECC可以比RSA更快的產(chǎn)生密鑰,因此現(xiàn)有的方案優(yōu)選采用非對(duì)稱(chēng)加密技術(shù)。存儲(chǔ)在存儲(chǔ)介質(zhì)140上的信息內(nèi)容是使用一個(gè)或多個(gè)內(nèi)容加密密鑰(CEK)對(duì)稱(chēng)地被加密的,且CEK是使用一對(duì)公共密鑰/專(zhuān)用鍵對(duì)被不對(duì)稱(chēng)地加密的。在另一個(gè)實(shí)施例中,信息內(nèi)容可以是不對(duì)稱(chēng)地加密的。根據(jù)參考圖8的以下詳細(xì)說(shuō)明的二叉樹(shù)加密方案產(chǎn)生和定期更新CEK,例如每10秒,以便被加密的信息內(nèi)容的不同部分與CEK的不同子集相應(yīng)。這樣允許對(duì)解密的信息內(nèi)容的選擇性訪問(wèn)。對(duì)信息內(nèi)容的加密使用對(duì)稱(chēng)的加密,因?yàn)樗蝗鐢?shù)值那樣密集,因此比非對(duì)稱(chēng)加密更快。
在這個(gè)實(shí)施例中,每個(gè)用戶(hù)與/或用戶(hù)組都具有一個(gè)存儲(chǔ)了用戶(hù)目錄的安全的可移動(dòng)存儲(chǔ)裝置130,在該用戶(hù)目錄中列出了多個(gè)用戶(hù)中的每一個(gè)用戶(hù),和可用于加密CEK的子集的公共密鑰。在另一個(gè)實(shí)施例該中,存儲(chǔ)了公共密鑰與/或?qū)S妹荑€的存儲(chǔ)裝置可以是固定的(例如在照相機(jī)中)而不是可移動(dòng)的。因此用戶(hù)可以訪問(wèn)與CEK的子集相應(yīng)的信息內(nèi)容的部分??梢苿?dòng)的存儲(chǔ)裝置(RMD)還存儲(chǔ)了一個(gè)擁有RMD的用戶(hù)或用戶(hù)組的專(zhuān)用密鑰。
對(duì)記錄信息內(nèi)容的訪問(wèn)許可可以集中地由管理人員進(jìn)行管理,所述的管理人員根據(jù)需要授權(quán)向新用戶(hù)發(fā)布RMD和取消對(duì)現(xiàn)有的用戶(hù)的授權(quán)的人。對(duì)于每個(gè)新授權(quán)的用戶(hù),必須產(chǎn)生一對(duì)公共密鑰/專(zhuān)用密鑰,并且用戶(hù)的專(zhuān)用密鑰是存儲(chǔ)在他們的RMD上的。新用戶(hù)也被添加到存儲(chǔ)在他的RMD上的用戶(hù)目錄中。用戶(hù)目錄具有一個(gè)表示版本號(hào)的標(biāo)記,以便每次添加新用戶(hù)或刪除用戶(hù),都可以增值版本號(hào)。
RMD上的信息必須被安全地存儲(chǔ),防止對(duì)存儲(chǔ)在其上的信息的未經(jīng)授權(quán)的復(fù)制。防止未經(jīng)授權(quán)的訪問(wèn)專(zhuān)用密鑰是尤其重要的。在現(xiàn)有方案中使用的適當(dāng)?shù)陌踩珒?chǔ)存裝置的例子是智能卡,SonyTMMagicGateTMMemory StickTM存儲(chǔ)設(shè)備和安全數(shù)字卡,在這種情況下,接口可以方便地以通用RMD形式的時(shí)間片形式將RMD插入。參考圖18到20詳細(xì)說(shuō)明Magic GateTM系統(tǒng)的操作。
RMD可以?xún)H用于儲(chǔ)存數(shù)據(jù),所述的數(shù)據(jù)包括用戶(hù)目錄和RMD所有者數(shù)據(jù)。然而,在另一個(gè)實(shí)施例中,RMD可以具有一個(gè)在板上的(on-board)數(shù)據(jù)處理模塊,可操作地執(zhí)行加密與/或解密。相應(yīng)地,至少一些數(shù)據(jù)內(nèi)容的加密與/或加密處理可以通過(guò)在RMD上的數(shù)據(jù)處理模塊執(zhí)行,所述的至少一些數(shù)據(jù)內(nèi)容的加密與/或加密處理的目的是為了產(chǎn)生內(nèi)容訪問(wèn)控制數(shù)據(jù)。類(lèi)似地,數(shù)據(jù)內(nèi)容的解密或內(nèi)容訪問(wèn)控制數(shù)據(jù)可以至少部分地通過(guò)RMD的數(shù)據(jù)處理模塊執(zhí)行。此外,可移動(dòng)存儲(chǔ)裝置和設(shè)備之間的連接可以通過(guò)物理連接或無(wú)線(xiàn)接口進(jìn)行。可移動(dòng)存儲(chǔ)裝置可以包括一個(gè)數(shù)據(jù)處理模塊,可操作地執(zhí)行輸入數(shù)據(jù)內(nèi)容的加密,以便產(chǎn)生內(nèi)容訪問(wèn)控制數(shù)據(jù)。
被對(duì)稱(chēng)地加密的信息內(nèi)容和不對(duì)稱(chēng)地加密的CEK被存儲(chǔ)在記錄介質(zhì)140上。在這個(gè)例子中的方案是,記錄介質(zhì)是一個(gè)基于記錄介質(zhì)的盤(pán)片,例如密紋磁盤(pán)CD、數(shù)字化通用盤(pán)DVD、光盤(pán)或運(yùn)用Blu-RayTM技術(shù)的高密度盤(pán)片。然而,應(yīng)當(dāng)理解其它類(lèi)型的記錄介質(zhì),例如基于介質(zhì)的磁帶也可以作為替代使用。因?yàn)閷?duì)信息內(nèi)容的解密部分的訪問(wèn)取決于對(duì)與那些部分相關(guān)的CEK進(jìn)行解密的能力,不同的授權(quán)用戶(hù)可以訪問(wèn)信息內(nèi)容的不同解密部分。
在記錄照相機(jī)110中的信息內(nèi)容期間,將攝影師的RMD插入照相機(jī)RMD接口112中。使用每一個(gè)授權(quán)的用戶(hù)的公共密鑰,對(duì)獲取的圖像數(shù)據(jù)進(jìn)行對(duì)稱(chēng)加密的CEK是不對(duì)稱(chēng)地被編碼的,所述的每一個(gè)授權(quán)的用戶(hù)是被予以訪問(wèn)圖像數(shù)據(jù)的用戶(hù)。所述的公共密鑰來(lái)源于攝影師的存儲(chǔ)卡上的用戶(hù)目錄。在這個(gè)實(shí)施例中,公共密鑰它們自己被存儲(chǔ)在存儲(chǔ)卡上,雖然可替換地他們可以被存儲(chǔ)為例如散列值(可逆的散列以便恢復(fù)密鑰)或查找表。數(shù)據(jù)集合的散列是定長(zhǎng)的位串,也就是說(shuō)偽隨機(jī)地來(lái)源于所述的數(shù)據(jù)。所述的專(zhuān)用密鑰也可以直接存儲(chǔ)在一個(gè)查找表中或作為一個(gè)散列值存儲(chǔ)。在播放期間,該授權(quán)的用戶(hù)的RMD130被插入到播放設(shè)備RMD接口122中,使用用戶(hù)相應(yīng)的公共密鑰,用戶(hù)的專(zhuān)用密鑰用作解密存儲(chǔ)在磁盤(pán)儲(chǔ)存介質(zhì)140上的CEK。一旦適當(dāng)?shù)腃EK被解密,可以使用那些CEK將相應(yīng)的信息內(nèi)容解密??梢試L試使用記錄裝置124復(fù)制在重放裝置120中盤(pán)片。記錄裝置124和播放裝置120具有一個(gè)通用RMD接口122。所述的RMD對(duì)存儲(chǔ)介質(zhì)上的內(nèi)容提供訪問(wèn)控制,但可以使用記錄裝置(甚至任意記錄裝置)復(fù)制被解密的信息內(nèi)容。假設(shè)操作解密信息內(nèi)容的環(huán)境被操作為一個(gè)安全環(huán)境。這個(gè)對(duì)允許通過(guò)訪問(wèn)控制系統(tǒng)相對(duì)無(wú)障礙地視頻編輯器的工作流程是比較有利的。例如,只有復(fù)制了它的用戶(hù)才被允許訪問(wèn)最新的復(fù)制版本。換句話(huà)說(shuō),最新復(fù)制版本可以記錄訪問(wèn)許可(通過(guò)存儲(chǔ)在其上的CEK的不同加密版本)以便所有訪問(wèn)原始復(fù)制的用戶(hù)都可以訪問(wèn)最新復(fù)制的版本。
圖2示意性地示出了根據(jù)現(xiàn)有技術(shù)在照相機(jī)110中的一個(gè)記錄處理。在這個(gè)方案中,獲取的視聽(tīng)(AV)信息通過(guò)壓縮引擎210壓縮,然后壓縮的AV數(shù)據(jù)被提供給一個(gè)加密引擎,在這里使用一個(gè)高級(jí)加密標(biāo)準(zhǔn)(AES)算法進(jìn)行對(duì)稱(chēng)地加密。典型的壓縮數(shù)據(jù)率(例如DVCam壓縮為25Mbps或IMX壓縮為50Mbps)很容易地由加密引擎220處理。也可以使用通常所說(shuō)的可見(jiàn)的水印這種加密形式來(lái)壓縮數(shù)據(jù),或者除AES對(duì)稱(chēng)加密外或作為AES對(duì)稱(chēng)加密的代替。
可見(jiàn)的水印是這樣一個(gè)處理,它包括將可逆的算法應(yīng)用于對(duì)圖像資料的可見(jiàn)的修改,以便減損所述的資料。對(duì)圖像/視頻數(shù)據(jù)的選擇部分應(yīng)用可見(jiàn)修改,例如,為了使可見(jiàn)的“商標(biāo)”出現(xiàn)在內(nèi)容中。將被修改的圖像部分由位圖或改變模板定義。修改處理可以包括,例如,轉(zhuǎn)換為一個(gè)轉(zhuǎn)換圖像的特定的離散余弦變換(DCT)系數(shù)。可見(jiàn)的水印允許用戶(hù)以一個(gè)安全方式(即不允許直接訪問(wèn)未減損的內(nèi)容)預(yù)覽內(nèi)容。以一個(gè)密碼地安全方式執(zhí)行圖像修改,并且是完全可逆地,以便訪問(wèn)一個(gè)解密密鑰,也就是通常所說(shuō)的″洗密鑰″,允許原始內(nèi)容一位一位地被恢復(fù)??梢?jiàn)的水印和對(duì)稱(chēng)/非對(duì)稱(chēng)加密都可以應(yīng)用于一個(gè)圖像。訪問(wèn)許可的第一級(jí)可以允許用戶(hù)解密圖像,但是不能洗水印,但是另一個(gè)訪問(wèn)的第二級(jí)可以包括將洗密鑰提供給用戶(hù),以便允許以后將可見(jiàn)的水印從圖像中消除。洗密鑰的規(guī)定可以受如下因素影響,例如,用戶(hù)對(duì)費(fèi)用的付款。
加密引擎220根據(jù)二叉樹(shù)加密方案產(chǎn)生CEK。根據(jù)多個(gè)授權(quán)的用戶(hù)中的每一個(gè)的公共密鑰不對(duì)稱(chēng)地加密對(duì)稱(chēng)CEK。從在RMD130上的公共密鑰的用戶(hù)目錄獲得公共密鑰,所述的RMD130現(xiàn)在連接到照相機(jī)。與加密AV數(shù)據(jù)的不同部分相應(yīng)的CEK的不同子集可以根據(jù)他們的相應(yīng)的訪問(wèn)許可為每個(gè)授權(quán)的用戶(hù)進(jìn)行不對(duì)稱(chēng)地加密。多個(gè)用戶(hù)的每一個(gè)的不對(duì)稱(chēng)地加密CEK都與一個(gè)對(duì)稱(chēng)地加密AV信息內(nèi)容的復(fù)制一起記錄在存儲(chǔ)介質(zhì)140上。非對(duì)稱(chēng)加密可以以RMD它本身(例如通過(guò)智能卡處理器)的電路或者以照相機(jī)110它本身的加密引擎的形式執(zhí)行。
圖3示意性地示出了一個(gè)根據(jù)現(xiàn)有技術(shù)的再現(xiàn)處理,該再現(xiàn)處理發(fā)生在播放裝置120中。從記錄介質(zhì)140讀出對(duì)稱(chēng)地加密壓縮信息內(nèi)容和不對(duì)稱(chēng)地加密CEK,并且將其提供給一個(gè)解密引擎310。授權(quán)的用戶(hù)將RMD插入播放裝置的RMD接口122中,并且解密引擎310訪問(wèn)存儲(chǔ)在其上的專(zhuān)用密鑰,以便對(duì)至少一部分AV內(nèi)容進(jìn)行解密。對(duì)授權(quán)的用戶(hù)來(lái)講是可訪問(wèn)的一部分AV內(nèi)容(例如幀、快照或場(chǎng)景的某一子集)根據(jù)使用他們的公共密鑰加密和存儲(chǔ)在記錄介質(zhì)上的CEK的子集。當(dāng)用戶(hù)使用播放裝置120解密保護(hù)的內(nèi)容的時(shí)候,用戶(hù)可以用一個(gè)對(duì)他有效的選項(xiàng)將結(jié)果″分離保護(hù)″(de-protected)信息內(nèi)容保存回到磁盤(pán)140或新盤(pán)片上。在這個(gè)實(shí)施例中,假設(shè)播放裝置也可操作地進(jìn)行記錄。數(shù)據(jù)包328與解密的信息內(nèi)容一起被記錄到盤(pán)片140。數(shù)據(jù)包328詳述了用戶(hù)在源數(shù)據(jù)信息包中持有的訪問(wèn)許可。當(dāng)一個(gè)用戶(hù),其是已經(jīng)將解密內(nèi)容記錄到盤(pán)片或沒(méi)有將解密內(nèi)容記錄到盤(pán)片的用戶(hù),試圖訪問(wèn)存儲(chǔ)在盤(pán)片上的信息內(nèi)容的時(shí)候,這個(gè)用戶(hù)具有訪問(wèn)至少一些內(nèi)容的許可,所述的至少一些內(nèi)容已經(jīng)被分離保護(hù)并且記錄在分離保護(hù)格式中的內(nèi)容。如果播放裝置只是對(duì)那些用戶(hù)選擇查看(從他們具有的訪問(wèn)許可的幀的子集中選擇)的幀進(jìn)行解密,那么很可能是,如果選擇的幀集合包括給定的已經(jīng)分離保護(hù)的和記錄的幀,那么那些給定的幀可以為第二次保留信息內(nèi)容保密而被解密。這個(gè)可以通過(guò)包括數(shù)據(jù)包328來(lái)防止,一個(gè)分離保護(hù)信息列表詳述了已經(jīng)記錄在分離保護(hù)格式中的個(gè)別幀或幀范圍。所述的分離保護(hù)信息列表用于保證,當(dāng)授權(quán)的用戶(hù)請(qǐng)求查看給定的幀的時(shí)候,不會(huì)執(zhí)行第二次解密。每次用戶(hù)將分離保護(hù)幀記錄到盤(pán)片,分離保護(hù)信息列表都將更新。
圖4示意性地示出了存儲(chǔ)在RMD130上的典型的一組信息。將信息作為一個(gè)或多個(gè)XML文件存儲(chǔ)在RMD上。XML是一個(gè)標(biāo)記語(yǔ)言。為人熟知的標(biāo)記語(yǔ)言超文本標(biāo)記語(yǔ)言(HTML)通過(guò)根據(jù)標(biāo)題和名稱(chēng)定義的文件結(jié)構(gòu),以及根據(jù)例如標(biāo)題和字體的它的圖像,提供了如何顯示網(wǎng)頁(yè)的文字和圖像的瀏覽器指令。經(jīng)過(guò)對(duì)比,XML提供了定義公用信息格式和共享這些格式和在Web和內(nèi)部網(wǎng)上的相關(guān)數(shù)據(jù)的兩個(gè)方法。當(dāng)HTML僅限于定義如何顯示文本和信息和使其相互作用的時(shí)候,XML可以通過(guò)允許應(yīng)用程序開(kāi)發(fā)者定義標(biāo)記文件中的段或字的自定義標(biāo)記,產(chǎn)生關(guān)于一個(gè)文件的內(nèi)容的上下文信息,所述的自定義標(biāo)記屬于具體的數(shù)據(jù)類(lèi)別,例如可以在RMD130上的用戶(hù)目錄中定義標(biāo)記<NAME>和<PUBL1CKEY>以便使用。數(shù)據(jù)處理任務(wù)可以通過(guò)使用自定義標(biāo)記進(jìn)行標(biāo)識(shí)和有選擇地選擇信息,在XML文件上執(zhí)行。
如圖4所示存儲(chǔ)在RMD上的信息包括口令數(shù)據(jù)、一組RMD所有者數(shù)據(jù)410、一個(gè)用戶(hù)目錄420和一組默認(rèn)用戶(hù)數(shù)據(jù)430。RMD所有者數(shù)據(jù)410包括授權(quán)的用戶(hù)的姓名、與他們相關(guān)的公司、他們已經(jīng)指派的項(xiàng)目和一對(duì)專(zhuān)用密鑰/公共密鑰。注意,作為一個(gè)最低標(biāo)識(shí)符的例如授權(quán)的用戶(hù)的姓名和非對(duì)稱(chēng)密鑰必須被存儲(chǔ),其它數(shù)據(jù)例如公司和項(xiàng)目是可選擇的。用戶(hù)目錄420包括N個(gè)用戶(hù)中的每一個(gè)的一組數(shù)據(jù)。根據(jù)分配給它們的訪問(wèn)許可,為解密信息的訪問(wèn)提供一個(gè)或多個(gè)用戶(hù)列表,所述的用戶(hù)列表在用戶(hù)目錄中。在這種情況下,在用戶(hù)目錄中的每個(gè)輸入項(xiàng)包括與授權(quán)的用戶(hù)相關(guān)的姓名、公司和項(xiàng)目,以及和授權(quán)的用戶(hù)一起的他們的公共密鑰的值。需要用加密CEK的公共密鑰對(duì)信息內(nèi)容進(jìn)行解密,所述的信息內(nèi)容是將為用戶(hù)產(chǎn)生訪問(wèn)許可的信息內(nèi)容。因?yàn)橛脩?hù)目錄將有規(guī)則地被更新,添加與/或刪除授權(quán)的用戶(hù),用戶(hù)目錄版本ID標(biāo)記也被存儲(chǔ),便于比較并且更新用戶(hù)目錄。通過(guò)對(duì)存儲(chǔ)在照相機(jī)110與/或播放裝置120上的用戶(hù)目錄的本地復(fù)制,和存儲(chǔ)在RMD130上的用戶(hù)目錄的外部復(fù)制進(jìn)行比較,確定一個(gè)本地或外部用戶(hù)是否已經(jīng)新近被更新,如果是這樣的話(huà),執(zhí)行對(duì)最近沒(méi)有更新的用戶(hù)目錄的用戶(hù)標(biāo)識(shí)符、公共密鑰和版本ID標(biāo)記的更新。
默認(rèn)用戶(hù)數(shù)據(jù)430的集合包括D個(gè)默認(rèn)用戶(hù)的每一個(gè)的姓名和相關(guān)的公共密鑰。這個(gè)具體的RMD自己可能有任何數(shù)量的默認(rèn)用戶(hù)或可能沒(méi)有默認(rèn)用戶(hù)。默認(rèn)用戶(hù)可以訪問(wèn)所有預(yù)先確定的信息內(nèi)容的集合(以下參看圖11B的說(shuō)明)。可以選擇任意用戶(hù)作為一個(gè)默認(rèn)用戶(hù)。默認(rèn)用戶(hù)數(shù)據(jù)430的集合包括RMD所有者特定的一列默認(rèn)用戶(hù),例如RMD所有者的管理員或超級(jí)用戶(hù)可以作為他的一個(gè)默認(rèn)用戶(hù)被列出。所述的管理人員負(fù)責(zé)判斷哪個(gè)用戶(hù)是分配的默認(rèn)用戶(hù)狀態(tài)。當(dāng)建立了信息內(nèi)容,與信息內(nèi)容相關(guān)的CEK的全部集合總是使用默認(rèn)用戶(hù)公共密鑰被加密,并且存儲(chǔ)在記錄介質(zhì)上,以便保證默認(rèn)用戶(hù)(們)訪問(wèn)所有內(nèi)容。默認(rèn)用戶(hù)提供了一個(gè)針對(duì)RMD的疏忽損失的保護(hù),因?yàn)閷?duì)默認(rèn)用戶(hù)(們)來(lái)講,訪問(wèn)解密的信息內(nèi)容是有保證的。
口令數(shù)據(jù)與RMD所有者有關(guān),并且可以在編碼CEK中用作一個(gè)附加的安全性級(jí)別,例如,在不對(duì)稱(chēng)地加密以前,CEK可以與口令結(jié)合。在這個(gè)具體的實(shí)施例中,要求用戶(hù)用與存儲(chǔ)在他們的RMD130上的口令數(shù)據(jù)相應(yīng)的口令登錄系統(tǒng)。雖然在圖4的實(shí)施例中,用戶(hù)目錄是存儲(chǔ)在RMD上的,但是在另一個(gè)實(shí)施例中,全部的用戶(hù)目錄或至少用戶(hù)目錄的公共密鑰的列表可以被存儲(chǔ)在照相機(jī)110或播放裝置120內(nèi)部的固定(即非移動(dòng)的)存儲(chǔ)器中。如果用戶(hù)目錄的公共密鑰被存儲(chǔ)在照相機(jī)或播放裝置的固定存儲(chǔ)器中,那么存儲(chǔ)了用戶(hù)或用戶(hù)組的專(zhuān)用密鑰的RMD可以存儲(chǔ)標(biāo)識(shí)數(shù)據(jù),所述的標(biāo)識(shí)數(shù)據(jù)使該RMD與照相機(jī)或播放裝置持有的相應(yīng)的公共密鑰相關(guān)。然而在另一個(gè)實(shí)施例中,可以將用戶(hù)目錄的副本同時(shí)存儲(chǔ)在記錄/再現(xiàn)設(shè)備和RMD上。
現(xiàn)在研究一個(gè)根本沒(méi)有RMD的實(shí)施例,專(zhuān)用密鑰存儲(chǔ)在裝置內(nèi)部的存儲(chǔ)器中。這樣一個(gè)例子的實(shí)施例包括5個(gè)遠(yuǎn)程照相機(jī)和一個(gè)生產(chǎn)設(shè)。在這種情況下,所有生產(chǎn)設(shè)施設(shè)備共享一對(duì)通用公共密鑰/專(zhuān)用密鑰,通用的專(zhuān)用密鑰存儲(chǔ)在生產(chǎn)設(shè)施設(shè)備的每個(gè)部分的固定存儲(chǔ)器中。5個(gè)照相機(jī)中的每一個(gè)都具有一個(gè)固定訪問(wèn)控制存儲(chǔ)裝置,存儲(chǔ)一對(duì)相應(yīng)的公共密鑰/專(zhuān)用密鑰(與每個(gè)照相機(jī)相關(guān)的一對(duì)密鑰不同)。在這個(gè)例子中,每個(gè)照相機(jī)都被認(rèn)為是一個(gè)″用戶(hù)″。根據(jù)通用公共密鑰和照相機(jī)的公共密鑰兩個(gè)公共密鑰對(duì)獲取的數(shù)據(jù)內(nèi)容進(jìn)行加密,所述的照相機(jī)的公共密鑰是用于獲取數(shù)據(jù)內(nèi)容的。,這意味著對(duì)獲取的數(shù)據(jù)內(nèi)容的訪問(wèn)在獲取點(diǎn)的“段內(nèi)”可得,然而當(dāng)數(shù)據(jù)內(nèi)容傳送回到生產(chǎn)設(shè)備時(shí)沒(méi)有遭受未經(jīng)授權(quán)的訪問(wèn)的危險(xiǎn)。對(duì)于生產(chǎn)設(shè)備來(lái)講,可以為了編輯而使用通用專(zhuān)用密鑰訪問(wèn)數(shù)據(jù)內(nèi)容。
圖5示意性地示出了根據(jù)現(xiàn)有技術(shù)的第一加密方案。依據(jù)這個(gè)方案,在步驟510使用一個(gè)或多個(gè)內(nèi)容加密密鑰520對(duì)信息內(nèi)容進(jìn)行對(duì)稱(chēng)地加密。被對(duì)稱(chēng)地加密的信息內(nèi)容被存儲(chǔ)在基于記錄介質(zhì)140的盤(pán)片上。在步驟530,使用與多個(gè)接受者各自相應(yīng)的多個(gè)公共密鑰中的每個(gè)對(duì)內(nèi)容加密密鑰520進(jìn)行不對(duì)稱(chēng)地加密。從RMD130的用戶(hù)目錄420讀出所述的公共密鑰。非對(duì)稱(chēng)加密步驟530的輸出是一組加密的內(nèi)容加密密鑰550。每個(gè)接受者的加密密鑰都有一個(gè)加密的內(nèi)容的版本,因?yàn)槊總€(gè)接受者都與用戶(hù)目錄420中的各自的公共密鑰有關(guān)。被加密的內(nèi)容加密密鑰與對(duì)稱(chēng)地加密信息一起存儲(chǔ)在基于記錄介質(zhì)140的盤(pán)片上。
圖6示意性地示出了與圖5的加密方案相應(yīng)的第一解密方案。解密的第一步驟包括從記錄介質(zhì)140讀取被加密的內(nèi)容加密密鑰550(參見(jiàn)圖5)。與RMD130的所有者相關(guān)的專(zhuān)用密鑰620是從RMD所有者數(shù)據(jù)410中讀出的,在步驟610,被加密的內(nèi)容加密密鑰550的版本是不對(duì)稱(chēng)地被解密的,其中被加密的內(nèi)容加密密鑰550是使用相應(yīng)于有效的專(zhuān)用密鑰的公共密鑰被加密的。非對(duì)稱(chēng)解密步驟610的輸出是一組與RMD所有者的訪問(wèn)許可相稱(chēng)的內(nèi)容加密/解密密鑰630。這些內(nèi)容加密密鑰,用于執(zhí)行至少對(duì)一部分被加密的內(nèi)容的對(duì)稱(chēng)解密,所述的被加密的一部分內(nèi)容是從記錄介質(zhì)140中讀出的。
圖7A到7D示意性地示出了三個(gè)不同用戶(hù)的一組選擇的訪問(wèn)許可的一個(gè)例子。圖7A示出了8個(gè)視頻幀,表示存儲(chǔ)在盤(pán)片140上的信息內(nèi)容。8個(gè)視頻幀中的每一個(gè)都既被加密又被可視地水印(由陰影幀表示)。圖7B示出了內(nèi)容所有者的訪問(wèn)許可,和在這種情況下所有非陰影的幀表示所有者被授權(quán)查看所有的視頻幀的被解密的內(nèi)容。圖7C表示內(nèi)容所有者授權(quán)給一個(gè)人B的許可。用“W”標(biāo)記的幀(幀4和5)被解密而未可視地水印,然而非陰影幀1、2、3和6都洗過(guò)水印和被解密。圖7D示出了一個(gè)人B授權(quán)給一個(gè)人C的許可的子集。很明顯,人B不能授權(quán)訪問(wèn)幀7和8,因?yàn)樗麤](méi)有訪問(wèn)許可。人C被授權(quán)完全訪問(wèn)幀2和3以及訪問(wèn)被解密而未水印的幀4和5。然而不能通過(guò)人B使人C訪問(wèn)幀1和6。訪問(wèn)許可實(shí)際上存儲(chǔ)在記錄介質(zhì)140上,因?yàn)樗麄兪怯蓛?nèi)容加密密鑰的子集確定的,用戶(hù)通過(guò)他的公共密鑰進(jìn)行訪問(wèn)。還可以根據(jù)一個(gè)用戶(hù)組分配訪問(wèn)許可,所述的用戶(hù)組可以是例如一個(gè)攝影師組或一組編輯而不是一個(gè)單獨(dú)的用戶(hù)。對(duì)給定的幀的子集的訪問(wèn)可以受到密碼系統(tǒng)方案的影響,并且在這個(gè)方案中,可以使用分級(jí)的二叉樹(shù)密碼系統(tǒng)方案。
圖8示意性地示出了根據(jù)現(xiàn)有技術(shù)的分級(jí)的密碼系統(tǒng)方案的運(yùn)用,提供了對(duì)被解密的信息內(nèi)容部分的選擇性的訪問(wèn)。如圖8所示的加密方案,可以表示為具有L個(gè)等級(jí)層次的二叉樹(shù)。在這種情況下示出了4個(gè)等級(jí)層次L0、L1、L2和L3。在級(jí)別L3的8個(gè)節(jié)點(diǎn)相應(yīng)于圖7D的8個(gè)視頻幀。除根節(jié)點(diǎn)L0外,在級(jí)別Lj(j=1,2,3)的每個(gè)節(jié)點(diǎn)具有一個(gè)到較高分級(jí)級(jí)別L(j-1)的節(jié)點(diǎn)的分支,兩個(gè)到各自的下一級(jí)L(j+1)的節(jié)點(diǎn)的分支,并且每個(gè)分級(jí)級(jí)別都具有2j個(gè)節(jié)點(diǎn)。圖8的二叉樹(shù)的每個(gè)節(jié)點(diǎn)都已經(jīng)根據(jù)發(fā)源的分支被標(biāo)記,即左側(cè)的分支為二進(jìn)制0,右側(cè)的分支為二進(jìn)制1。每個(gè)節(jié)點(diǎn)都由一個(gè)2j位碼標(biāo)識(shí),所述的2j位碼由從根通向那些節(jié)點(diǎn)的分支標(biāo)記的序列定義。在記錄裝置110中的加密引擎220在級(jí)別L0開(kāi)始加密處理,在這里根據(jù)公知的技術(shù)產(chǎn)生包括一個(gè)密鑰和預(yù)置向量的加密代碼。根據(jù)L0加密代碼產(chǎn)生兩個(gè)L1加密代碼,并且每個(gè)包括一個(gè)各自的密鑰和預(yù)置向量。根據(jù)父節(jié)點(diǎn)L1的0產(chǎn)生在級(jí)別L2上的加密代碼00和01。類(lèi)似地,級(jí)別L2的加密代碼10和11是根據(jù)父節(jié)點(diǎn)L1的1產(chǎn)生的。由此可見(jiàn),加密代碼具有分級(jí)相關(guān)性。
現(xiàn)在研究怎樣僅對(duì)分級(jí)級(jí)別L3的幀2到5提供選擇性的訪問(wèn)(就像圖7D中的人C)。不是將所有解密代碼存儲(chǔ)在盤(pán)片上,二叉樹(shù)技術(shù)允許為用戶(hù)提供數(shù)量較少的解密代碼,然而卻提供了足夠的解密數(shù)據(jù)對(duì)授權(quán)部分的解密。在這個(gè)例子中,只有幀1到8中的幀2到5將被解密。為了對(duì)幀2解密而不解密幀1,需要節(jié)點(diǎn)001的代碼K1;為了對(duì)幀3和4解密,需要節(jié)點(diǎn)01的代碼K2;為了對(duì)幀5解密而不解密幀6,需要節(jié)點(diǎn)100的代碼K3。相應(yīng)地,需要與三個(gè)節(jié)點(diǎn)001、100和01相應(yīng)的密鑰和預(yù)置向量,以便有選擇地解密幀2到5。通常僅對(duì)視頻序列的一個(gè)具體的部分(幀/場(chǎng)的子集)的解密所需要的最小代碼集合,是通過(guò)確定節(jié)點(diǎn)最低分級(jí)級(jí)別(L0是最高的級(jí)別)推導(dǎo)出的,所述最低分級(jí)級(jí)別只連接到將被解密的視頻序列的部分。不需要其它代碼影響解密。由此可見(jiàn),一個(gè)內(nèi)容加密密鑰的給定集合將與將被解密的信息序列的相應(yīng)部分有關(guān)。
將圖7示出的不同用戶(hù)的內(nèi)容訪問(wèn)許可的級(jí)別與圖8示出的二叉樹(shù)加密方案一起研究。如上所述,選擇性的訪問(wèn)內(nèi)容受到這樣一個(gè)因素的影響,所述的因素是使內(nèi)容加密密鑰的適當(dāng)?shù)淖蛹瘜?duì)用戶(hù)來(lái)講是可訪問(wèn)的。適合于用戶(hù)可以訪問(wèn)的幀的內(nèi)容加密密鑰的給定的集合被存儲(chǔ)在以加密的形式存儲(chǔ)在數(shù)據(jù)訪問(wèn)信息包中的記錄介質(zhì)上,使用用戶(hù)的公共密鑰執(zhí)行加密。為每個(gè)用戶(hù)存儲(chǔ)了被加密的內(nèi)容加密密鑰的子集,每個(gè)用戶(hù)具有一個(gè)相應(yīng)的公共密鑰,利用所述公共密鑰他們的內(nèi)容加密密鑰的子集已經(jīng)被加密。然而,允許幀訪問(wèn)的范圍對(duì)用戶(hù)來(lái)講是重疊的,或用戶(hù)可以訪問(wèn)相鄰的幀范圍,可以使用從二進(jìn)制密鑰加密方案推導(dǎo)出的內(nèi)容加密密鑰之間的關(guān)系,來(lái)減少必須存儲(chǔ)在數(shù)據(jù)包中的數(shù)據(jù)量。研究的第一例子包括重疊的訪問(wèn)許可,其中用戶(hù)A可以訪問(wèn)幀0到200;用戶(hù)B可以訪問(wèn)幀100到400;用戶(hù)C通過(guò)A允許訪問(wèn)幀150到190,通過(guò)B訪問(wèn)幀180到300。研究的第二個(gè)例子包括相鄰的幀范圍,其中用戶(hù)C通過(guò)A訪問(wèn)幀190到200,通過(guò)B訪問(wèn)幀201到210。在第一和第二例子的每一個(gè)中,沒(méi)有存儲(chǔ)內(nèi)容加密密鑰的兩個(gè)不同的集合(一個(gè)相應(yīng)于通過(guò)A使C可訪問(wèn)的幀范圍,另一個(gè)相應(yīng)于通過(guò)B使C可訪問(wèn)的幀范圍),而是每個(gè)都使用用戶(hù)C的公共密鑰加密,對(duì)通過(guò)組合兩個(gè)不同的密鑰集合組成被加密的內(nèi)容加密密鑰的一個(gè)集合進(jìn)行存儲(chǔ)。密鑰的組合集合僅包括規(guī)則節(jié)點(diǎn),考慮了可訪問(wèn)的幀的全部集合而不是兩個(gè)單獨(dú)的集合。有時(shí),密鑰的兩個(gè)集合的組合是不重要的,但是在其它情況下,它適合于通過(guò)他們的父節(jié)點(diǎn)替換兩個(gè)兄弟節(jié)點(diǎn)。替換兄弟節(jié)點(diǎn)的這個(gè)處理可能必須執(zhí)行很多次,以便推導(dǎo)出主要節(jié)點(diǎn)的核心集合。因此,在圖8二叉樹(shù)結(jié)構(gòu)中,兄弟密鑰是被XOR的,以便推導(dǎo)出父母密鑰。當(dāng)使用用戶(hù)的專(zhuān)用鍵恢復(fù)(通過(guò)解密)內(nèi)容加密密鑰時(shí),兩組密鑰的合并減少了數(shù)據(jù)包的尺寸,并且減少了在播放步所驟需要的數(shù)值計(jì)算。
圖9示意性地示出了根據(jù)現(xiàn)有技術(shù)的第二加密方案。在這種情況下,從記錄介質(zhì)140中讀取在加密處理中使用的一個(gè)唯一的或準(zhǔn)唯一的、只讀、盤(pán)片標(biāo)識(shí)符(ID)。這樣,針對(duì)從一個(gè)未經(jīng)授權(quán)的盤(pán)片的復(fù)制推導(dǎo)出的數(shù)據(jù)的解密,為其提供了一個(gè)有效屏障。在圖5的方案中,產(chǎn)生了一組內(nèi)容加密密鑰,例如根據(jù)圖8的二叉樹(shù)加密方案。內(nèi)容加密密鑰的集合,表示為訪問(wèn)束910,用于在步驟920對(duì)信息內(nèi)容進(jìn)行加密與/或看得見(jiàn)地水印,并且被加密的信息內(nèi)容被存儲(chǔ)在盤(pán)片140上。注意,符號(hào)E(將被加密的數(shù)據(jù),密鑰)已經(jīng)用于表示一個(gè)圖9到13和15中的加密處理,然而符號(hào)D(將被解密的數(shù)據(jù)。密鑰)用于表示一個(gè)解密處理。在步驟930,使用一個(gè)隨機(jī)生成會(huì)話(huà)密鑰ka對(duì)訪問(wèn)束進(jìn)行對(duì)稱(chēng)地加密,步驟930的輸出作為數(shù)據(jù)1被存儲(chǔ)在記錄介質(zhì)140上。隨機(jī)生成會(huì)話(huà)密鑰ka還被提供給一個(gè)合成器940,在這里,通過(guò)模2加法(即一個(gè)異或邏輯門(mén))它與盤(pán)片ID結(jié)合,以便產(chǎn)生一個(gè)對(duì)話(huà)密鑰/盤(pán)片ID組合C。在另一個(gè)實(shí)施例中,不是用模2加法將會(huì)話(huà)密鑰和盤(pán)片ID組合。在步驟950,使用預(yù)定的接n個(gè)有意的受者的公共密鑰中的每一個(gè)kw1、kw2、kw3...kwn對(duì)組合C進(jìn)行不對(duì)稱(chēng)地編碼。從RMD130的用戶(hù)目錄420獲得所述的公共密鑰。將不對(duì)稱(chēng)地加密組合C的多個(gè)版本作為數(shù)據(jù)2與內(nèi)容加密密鑰的對(duì)稱(chēng)地加密束一起存儲(chǔ)在記錄介質(zhì)140上。
圖10示意性地示出了一個(gè)解密處理,用于通過(guò)圖9的第二加密處理恢復(fù)信息加密。解密處理的第一步驟1010包括從記錄介質(zhì)140讀出數(shù)據(jù)2,使用接受者的專(zhuān)用密鑰解密不對(duì)稱(chēng)地碼組合C,所述的接受者的RMD安裝在再現(xiàn)設(shè)備中。這將導(dǎo)致組合C的恢復(fù)。接下來(lái),在步驟1020,從記錄介質(zhì)140中讀取唯一的盤(pán)片ID,用于反演盤(pán)片ID和對(duì)話(huà)密鑰的組合,以便獲得對(duì)話(huà)密鑰ka。然后,在步驟1030,用對(duì)話(huà)密鑰解密訪問(wèn)束,所述的訪問(wèn)束包括適合于RMD所有者的訪問(wèn)許可的內(nèi)容加密密鑰。最后,在步驟1040,用訪問(wèn)束密鑰解密信息內(nèi)容的部分,所述的信息內(nèi)容的部分是接受者具有訪問(wèn)許可的信息內(nèi)容的部分。
圖11A示意性地示出了另一個(gè)包括圖9的盤(pán)片ID的加密處理。在圖9的處理中,使用的內(nèi)容加密密鑰的訪問(wèn)束的信息內(nèi)容是對(duì)稱(chēng)地加密的,并且使用隨機(jī)生成會(huì)話(huà)密鑰ka的訪問(wèn)束是對(duì)稱(chēng)地加密的,并且作為數(shù)據(jù)1存儲(chǔ)在盤(pán)片上。然而在這個(gè)方案中,不是將對(duì)話(huà)密鑰ka與盤(pán)片ID組合,而是在步驟1110,使用另一個(gè)對(duì)話(huà)密鑰kd將盤(pán)片ID對(duì)稱(chēng)地加密,以便產(chǎn)生一個(gè)基于加密密鑰(對(duì)稱(chēng))的盤(pán)片ID,該盤(pán)片ID表示″有效的盤(pán)片ID″。在步驟1120,使用預(yù)定的接受者的公共密鑰中的每一個(gè)不對(duì)稱(chēng)地加密對(duì)話(huà)密鑰ka,然后,在步驟1130,使用有效的盤(pán)片ID對(duì)稱(chēng)地加密這個(gè)非對(duì)稱(chēng)加密的結(jié)果,并且將其作為數(shù)據(jù)2存儲(chǔ)在記錄介質(zhì)上。另一個(gè)會(huì)話(huà)密鑰kd也在步驟1140使用預(yù)定的接受者的每一個(gè)公共密鑰被不對(duì)稱(chēng)地加密,并且將這個(gè)加密結(jié)果作為數(shù)據(jù)3存儲(chǔ)在記錄介質(zhì)上。相應(yīng)地,在這種情況下,存儲(chǔ)在盤(pán)片上的訪問(wèn)數(shù)據(jù)信息包包括CEK的對(duì)稱(chēng)地加密束;已經(jīng)使用接受者公共密鑰被不對(duì)稱(chēng)地加密的會(huì)話(huà)密鑰ka,然后使用有效的盤(pán)片ID對(duì)稱(chēng)地加密;第二對(duì)話(huà)密鑰kd,該第二對(duì)話(huà)密鑰kd已經(jīng)使用接受者的公共密鑰被不對(duì)稱(chēng)地加密。
圖11B示意性地示出了一個(gè)數(shù)據(jù)訪問(wèn)信息包1150,其被包括到一組存儲(chǔ)在記錄介質(zhì)上的內(nèi)容訪問(wèn)控制數(shù)據(jù)中??梢栽谟涗浗橘|(zhì)上記錄多于一個(gè)的數(shù)據(jù)訪問(wèn)信息包。每個(gè)數(shù)據(jù)訪問(wèn)信息包1150都涉及數(shù)據(jù)單獨(dú)一段內(nèi)容(例如通過(guò)一個(gè)給定的攝影師記錄的視頻圖像的序列),并且列出了每個(gè)授權(quán)的用戶(hù)或用戶(hù)組需要的全部信息,所述的授權(quán)的用戶(hù)或用戶(hù)組是已經(jīng)被授權(quán)的一些用于訪問(wèn)部分?jǐn)?shù)據(jù)內(nèi)容的級(jí)別的用戶(hù)或用戶(hù)組。每個(gè)授權(quán)的用戶(hù)或用戶(hù)組可以訪問(wèn)一部分加密信息內(nèi)容,所述的加密信息內(nèi)容是與內(nèi)容訪問(wèn)控制數(shù)據(jù)一起記錄在記錄介質(zhì)上的信息內(nèi)容,所述的內(nèi)容訪問(wèn)控制數(shù)據(jù)由與他們相應(yīng)的專(zhuān)用密鑰的有效訪問(wèn)級(jí)別來(lái)確定。數(shù)據(jù)訪問(wèn)信息包還列出了數(shù)據(jù)內(nèi)容的相應(yīng)部分(即用于包括內(nèi)容的具體的部分的全部的幀范圍的級(jí)別的最小數(shù)量)的二叉樹(shù)(參見(jiàn)圖8)的級(jí)別的數(shù)量。所述的數(shù)據(jù)訪問(wèn)信息包包括;一個(gè)分離保護(hù)部分1152、一個(gè)介質(zhì)標(biāo)識(shí)符密鑰部分1154;一個(gè)初級(jí)訪問(wèn)部分1156;一個(gè)第一訪問(wèn)部分1160和一個(gè)第二訪問(wèn)部分1170。所述的數(shù)據(jù)訪問(wèn)信息包可以包括多個(gè)訪問(wèn)部分。每個(gè)訪問(wèn)部分1160、1170包括一個(gè)用戶(hù)部分1162、可見(jiàn)的水印(VWM)洗束部分1164和一個(gè)解密束部分。
去保護(hù)(deprotected)部分1152列出了已經(jīng)被解密的與/或洗過(guò)了的可見(jiàn)的水印的視頻幀范圍。它保證了一個(gè)解密處理不能在相同的幀上執(zhí)行兩次,因?yàn)閷?duì)一個(gè)已經(jīng)解密的幀再進(jìn)行解密將使該圖像變形。介質(zhì)ID密鑰部分1154列出了由數(shù)據(jù)訪問(wèn)信息包授權(quán)的可以進(jìn)行一些訪問(wèn)的所有用戶(hù)。對(duì)于每個(gè)用戶(hù),列出了加密的介質(zhì)標(biāo)識(shí)符對(duì)話(huà)密鑰kd。kd的值對(duì)具體的數(shù)據(jù)訪問(wèn)信息包來(lái)講是特定的(反之每個(gè)訪問(wèn)部分1160、1170使用了不同的內(nèi)容訪問(wèn)對(duì)話(huà)密鑰ka)。每個(gè)用戶(hù)可以使用他們自己專(zhuān)用密鑰解密kd。每個(gè)訪問(wèn)部分1160、1170提供允許訪問(wèn)這個(gè)信息內(nèi)容的某一部分的信息。通過(guò)為數(shù)據(jù)訪問(wèn)信息包增加另外的訪問(wèn)部分,可以為內(nèi)容的其它部分提供增加了的訪問(wèn)許可。第一訪問(wèn)部分1160是一個(gè)″初級(jí)訪問(wèn)部分″,為具體的用戶(hù)組提供了對(duì)全部信息單元內(nèi)容的訪問(wèn)。當(dāng)內(nèi)容被記錄在記錄介質(zhì)上的時(shí)候(通常是當(dāng)內(nèi)容被建立的時(shí)候),記錄這個(gè)訪問(wèn)信息包。初級(jí)訪問(wèn)訪問(wèn)的部分通常僅是在內(nèi)容記錄/產(chǎn)生的時(shí)候訪問(wèn)的部分。在初級(jí)訪問(wèn)部分列出的每個(gè)用戶(hù)都表示一個(gè)″默認(rèn)用戶(hù)″。針,給默認(rèn)用戶(hù)對(duì)這個(gè)與數(shù)據(jù)包1150相關(guān)的信息內(nèi)容相同的訪問(wèn)級(jí),作為記錄(和可能創(chuàng)建)加密數(shù)據(jù)內(nèi)容的人,即訪問(wèn)全部數(shù)據(jù)包的內(nèi)容。其它的訪問(wèn)部分可以稍后添加到記錄介質(zhì),以便使在其中列出的其它授權(quán)的用戶(hù)訪問(wèn)全部?jī)?nèi)容或一部分內(nèi)容。
在每個(gè)訪問(wèn)部分頭中的標(biāo)志表示相應(yīng)訪問(wèn)部分針是否依賴(lài)于對(duì)圖11的實(shí)施例中的介質(zhì)標(biāo)識(shí)符。不依賴(lài)于介質(zhì)標(biāo)識(shí)符,而是使用在訪問(wèn)部分列出的用戶(hù)的公共密鑰,簡(jiǎn)單地對(duì)內(nèi)容對(duì)話(huà)密鑰ka進(jìn)行不對(duì)稱(chēng)地加密,不對(duì)稱(chēng)地加密版本(們)內(nèi)容對(duì)話(huà)密鑰ka被存儲(chǔ)在記錄介質(zhì)上。相應(yīng)地,介質(zhì)標(biāo)識(shí)符對(duì)話(huà)密鑰kd不需要被解密。這個(gè)加密方案用于″主用戶(hù)″,參考以下圖13進(jìn)行說(shuō)明。然而,對(duì)于主用戶(hù),提供對(duì)全部?jī)?nèi)容的訪問(wèn)。這對(duì)與訪問(wèn)部分相關(guān)的用戶(hù)組是沒(méi)有必要的,所述的訪問(wèn)部分不依賴(lài)于介質(zhì)標(biāo)識(shí)符。
每個(gè)訪問(wèn)部分包括用戶(hù)部分1162、VWM洗束部分1164和解密束部分1166。用戶(hù)部分1162列出了每個(gè)可以訪問(wèn)與訪問(wèn)部分相關(guān)的內(nèi)容部分的用戶(hù)或用戶(hù)組。為每個(gè)用戶(hù)列出了被加密的內(nèi)容訪問(wèn)對(duì)話(huà)密鑰ka。單獨(dú)使用他們的專(zhuān)用密鑰(如果該訪問(wèn)部分不受介質(zhì)標(biāo)識(shí)符的限制),或者使用他們的專(zhuān)用密鑰和介質(zhì)標(biāo)識(shí)符會(huì)話(huà)密鑰kd兩個(gè)密鑰(如果該訪問(wèn)部分受介質(zhì)標(biāo)識(shí)符的限制),用戶(hù)就可以解密ka。每個(gè)訪問(wèn)部分使用不同的內(nèi)容訪問(wèn)對(duì)話(huà)密鑰ka。VWM洗束部分1164具有一個(gè)或多個(gè)子部分。每個(gè)子部分涉及一個(gè)在子部分頭指定的幀范圍,并且存儲(chǔ)從那些幀中洗去可見(jiàn)的水印所需要的密鑰的加密版本(根據(jù)二叉樹(shù)加密方案)。使用內(nèi)容訪問(wèn)對(duì)話(huà)密鑰ka加密全部VWM密鑰,以便他們僅通過(guò)在訪問(wèn)束1160的用戶(hù)部分1162中列出的用戶(hù)就可以被解密。解密束部分1166還具有一個(gè)或多個(gè)子部分,每個(gè)子部分覆蓋了一個(gè)在子部分頭列出的幀范圍,并且列出了解密那些幀所需要的密鑰(根據(jù)二叉樹(shù)加密方案)。在這種情況下,加密方案是對(duì)稱(chēng)或非對(duì)稱(chēng)加密,而不是可見(jiàn)的水印。此外,使用內(nèi)容訪問(wèn)對(duì)話(huà)密鑰ka加密全部VWM密鑰,以便他們僅通過(guò)在訪問(wèn)束1160的用戶(hù)部分1162中列出的用戶(hù)就可以被解密。
圖12示意性地示出了解密處理,該解密處理被進(jìn)行,以便根據(jù)圖11A的方案恢復(fù)被加密的數(shù)據(jù)。首先,在步驟1210,根據(jù)存儲(chǔ)在盤(pán)片上(作為數(shù)據(jù)3)的不對(duì)稱(chēng)地加密版本,使用接受者的專(zhuān)用密鑰ksi對(duì)另一個(gè)對(duì)話(huà)密鑰kd進(jìn)行解密。接下來(lái),使用另一個(gè)在步驟1210恢復(fù)的會(huì)話(huà)密鑰kd,在步驟1220,通過(guò)盤(pán)片ID重新生成有效盤(pán)片ID。有效的盤(pán)片ID是一個(gè)對(duì)稱(chēng)密鑰,用于在來(lái)自記錄介質(zhì)的定量數(shù)據(jù)2上執(zhí)行解密的第一步驟,以恢復(fù)不對(duì)稱(chēng)地加密的第一對(duì)話(huà)密鑰E(ka,kwi)。然后,使用接受者的專(zhuān)用密鑰ksi執(zhí)行隨后的解密步驟1240,以便反演非對(duì)稱(chēng)加密,從而恢復(fù)會(huì)話(huà)密鑰ka。然后在步驟1250使用會(huì)話(huà)密鑰ka,以解密訪問(wèn)束CEK。最后在步驟1260,使用訪問(wèn)束CEK解密對(duì)稱(chēng)地加密與/或看得見(jiàn)地水印信息內(nèi)容,該信息內(nèi)容存儲(chǔ)在記錄介質(zhì)上。
圖13示意性地示出了一個(gè)根據(jù)將允許訪問(wèn)全部信息內(nèi)容的訪問(wèn)許可授權(quán)給一個(gè)″主用戶(hù)″的加密方案。將主用戶(hù)定義為一個(gè)具有訪問(wèn)全部?jī)?nèi)容的訪問(wèn)權(quán)限的用戶(hù)或用戶(hù)組,所述的全部的內(nèi)容不考慮介質(zhì)標(biāo)識(shí)符,但是與數(shù)據(jù)訪問(wèn)信息包1150(參見(jiàn)圖11B)相關(guān)。相應(yīng)地,介質(zhì)標(biāo)識(shí)符會(huì)話(huà)密鑰kd不需要對(duì)內(nèi)容進(jìn)行解密。雖然數(shù)據(jù)訪問(wèn)信息包1150的初級(jí)訪問(wèn)部分1160中列出的默認(rèn)用戶(hù)還可以訪問(wèn)全部?jī)?nèi)容,默認(rèn)用戶(hù)可以依賴(lài)或不依賴(lài)介質(zhì)標(biāo)識(shí)符??梢詫⑷魏螖?shù)量的用戶(hù)或用戶(hù)組添加到數(shù)據(jù)訪問(wèn)信息包1150中的默認(rèn)用戶(hù)的主用戶(hù)的組中。這個(gè)加密方案接近地對(duì)應(yīng)圖11A的相應(yīng)方案,唯一的差別是增加了另一個(gè)步驟1310,在這個(gè)步驟中,使用主公共密鑰kw_master對(duì)會(huì)話(huà)密鑰ka進(jìn)行不對(duì)稱(chēng)地加密,然后存儲(chǔ)在記錄介質(zhì)140上。主公共密鑰kw_master被存儲(chǔ)在每個(gè)用戶(hù)的RMD上,并且授權(quán)主用戶(hù)完全訪問(wèn)存儲(chǔ)在記錄介質(zhì)上的信息內(nèi)容的訪問(wèn)許可??梢苑謩e為多個(gè)主用戶(hù)的每個(gè)提供不同的主公共密鑰。主用戶(hù)的相應(yīng)的專(zhuān)用密鑰安全地被存儲(chǔ)在主RMD上。主RMD可以用于保證訪問(wèn)的加密數(shù)據(jù)不會(huì)由于非主RMD疏忽的損失而丟失。如圖14的步驟1410所示,主用戶(hù)能夠通過(guò)一個(gè)解密步驟恢復(fù)會(huì)話(huà)密鑰ka,所述的解密步驟包括主專(zhuān)用密鑰ks_master,而不需要訪問(wèn)盤(pán)片ID。為了允許主用戶(hù)(們)訪問(wèn)與數(shù)據(jù)訪問(wèn)信息包相關(guān)的全部?jī)?nèi)容,而不考慮盤(pán)片ID,每個(gè)主用戶(hù)必須具有訪問(wèn)初級(jí)訪問(wèn)部分的VWM洗束部分1164和解密束部分1166(參見(jiàn)圖11B)這兩個(gè)部分的加密密鑰。每個(gè)主用戶(hù)具有這樣的訪問(wèn),是通過(guò)使用主用戶(hù)的公共密鑰,直接加密初級(jí)訪問(wèn)部分的內(nèi)容訪問(wèn)密鑰ka,并且將這個(gè)加密的ka存儲(chǔ)在數(shù)據(jù)訪問(wèn)信息包中的某處。
在圖13的例子中,會(huì)話(huà)密鑰ka的加密不依賴(lài)于主用戶(hù)的盤(pán)片ID。然而,在一個(gè)備選方案中,主用戶(hù)可能依賴(lài)盤(pán)片ID。類(lèi)似地,接受者的一個(gè)子集可以依賴(lài)盤(pán)片ID,反之,通過(guò)使用他們的公共密鑰直接加密會(huì)話(huà)密鑰ka,另一個(gè)接受者的集合可能被給予更自由的訪問(wèn)許可,和圖13中的主用戶(hù)情況一樣。
圖15是一個(gè)流程圖,示意性地示出了相應(yīng)于圖11和13的加密順序。在步驟1510,CEK的訪問(wèn)束被用于加密與/或水印信息內(nèi)容,并且被加密的內(nèi)容存儲(chǔ)在記錄介質(zhì)上。處理的隨后步驟包括產(chǎn)生一個(gè)訪問(wèn)數(shù)據(jù)信息包,用于將加密的信息內(nèi)容并排地記錄在盤(pán)片上。在步驟1520,使用第一隨機(jī)地生成會(huì)話(huà)密鑰ka對(duì)訪問(wèn)束的CEK進(jìn)行對(duì)稱(chēng)地加密,隨后在步驟1530,將加密的訪問(wèn)束作為訪問(wèn)數(shù)據(jù)信息包的一部分存儲(chǔ)在記錄介質(zhì)上。在步驟1540,獲得盤(pán)片ID,然后在步驟1550,產(chǎn)生第二對(duì)話(huà)密鑰kd,并且用于對(duì)盤(pán)片ID進(jìn)行對(duì)稱(chēng)地加密。這個(gè)的加密結(jié)果隨后作為一個(gè)加密密鑰被使用,所述的加密密鑰被認(rèn)為是″有效的盤(pán)片ID″。然后加密處理轉(zhuǎn)到步驟1560,在這個(gè)步驟中,為接受者(即預(yù)定被授權(quán)的用戶(hù))w1,w2,..,wn的每個(gè)執(zhí)行一個(gè)加密序列。特別是,在步驟1570,使用接受者的公共密鑰對(duì)第二對(duì)話(huà)密鑰kd進(jìn)行加密,并且將結(jié)果存儲(chǔ)在記錄介質(zhì)上。在步驟1580,為每個(gè)接受者執(zhí)行兩個(gè)步驟加密處理首先,使用接受者的公共密鑰對(duì)第一會(huì)話(huà)密鑰ka進(jìn)行不對(duì)稱(chēng)地加密;然后,使用有效的盤(pán)片ID對(duì)非對(duì)稱(chēng)加密的輸出進(jìn)行加密,并且存儲(chǔ)在記錄介質(zhì)上。如果圖13的加密方案的流程圖包括使用主用戶(hù)的公共密鑰加密第一對(duì)話(huà)密鑰ka并將結(jié)果存儲(chǔ)在盤(pán)片上的補(bǔ)充步驟1590。
圖16是一個(gè)流程圖,示意性地示出了相應(yīng)于圖12和14的解密順序。根據(jù)一個(gè)單獨(dú)的接受者,使用存儲(chǔ)在他的130上的專(zhuān)用密鑰,對(duì)授權(quán)他訪問(wèn)的信息內(nèi)容的部分進(jìn)行解密,研究所述的解密。在步驟1610開(kāi)始解密處理,使用用戶(hù)的專(zhuān)用密鑰ks解密第二會(huì)話(huà)密鑰kd。隨后,在步驟1620,使用第二會(huì)話(huà)密鑰kd,通過(guò)加密盤(pán)片ID(假定為現(xiàn)有的接受者)產(chǎn)生的有效的盤(pán)片ID。接下來(lái),在步驟1630,使用有效的盤(pán)片ID和用戶(hù)的專(zhuān)用密鑰兩個(gè)密鑰對(duì)第一會(huì)話(huà)密鑰ka進(jìn)行解密,在步驟1640使用ka解密CEK的訪問(wèn)束。它允許在步驟1650執(zhí)行解密與/或可見(jiàn)的水印洗去。如果圖14的解密方案的流程圖包括使用主用戶(hù)的專(zhuān)用密鑰解密ka的附加步驟1660,使用第一對(duì)話(huà)密鑰ka解密訪問(wèn)束的步驟1670,使用被解密的訪問(wèn)束對(duì)信息內(nèi)容進(jìn)行解密與/或洗的步驟1680。
圖17示意性地示出了盤(pán)片被復(fù)制時(shí)移入的訪問(wèn)許可。移入到復(fù)制的訪問(wèn)許可依據(jù)使用的具體的加密方案。認(rèn)為原始盤(pán)片1710具有盤(pán)片ID A。如果進(jìn)行原始盤(pán)片的直接二進(jìn)制復(fù)制(一位一位),那么如果加密處理依賴(lài)盤(pán)片ID,將沒(méi)有用戶(hù)能訪問(wèn)具有盤(pán)片ID B的偽造的內(nèi)容1720。在這種情況下,在加密處理期間(即如果僅使用主用戶(hù)公共密鑰對(duì)第一對(duì)話(huà)密鑰ka進(jìn)行加密),主用戶(hù)可以訪問(wèn)內(nèi)容,只要它不依賴(lài)盤(pán)片ID。
盤(pán)片1730具有盤(pán)片ID C,在存儲(chǔ)在盤(pán)片A上的訪問(wèn)數(shù)據(jù)信息包受依賴(lài)對(duì)盤(pán)片ID的加密的情況下,表示對(duì)盤(pán)片A的合法的復(fù)制,所述加密是通過(guò)通過(guò)組合第一對(duì)話(huà)密鑰ka和盤(pán)片ID,,然后使用接受者公共密鑰不對(duì)稱(chēng)地加密所述的結(jié)果。這相應(yīng)于圖9的加密處理。在這種情況下,通過(guò)在具有盤(pán)片ID C的盤(pán)片1730上的用戶(hù)產(chǎn)生的合法的復(fù)制包括僅對(duì)授權(quán)的用戶(hù)是可訪問(wèn)的信息內(nèi)容,所述的授權(quán)的用戶(hù)是創(chuàng)建了復(fù)制的人,而不是任意其他的可以訪問(wèn)存儲(chǔ)在原始盤(pán)片1710上的信息內(nèi)容的授權(quán)用戶(hù)。所述的復(fù)制創(chuàng)建者將僅訪問(wèn)由原始訪問(wèn)數(shù)據(jù)信息包指定的信息內(nèi)容。此外,在這種情況下,如果在加密處理期間他不依賴(lài)盤(pán)片ID,主用戶(hù)僅訪問(wèn)在合法的復(fù)制1730上的信息內(nèi)容。
盤(pán)片1740,具有盤(pán)片ID D,在存儲(chǔ)在盤(pán)片A上的訪問(wèn)數(shù)據(jù)信息包受依賴(lài)對(duì)盤(pán)片ID的加密的情況下,表示對(duì)盤(pán)片A的合法的復(fù)制,所述加密是通過(guò)通過(guò)不對(duì)稱(chēng)地加密第一會(huì)話(huà)密鑰ka,然后使用有效的盤(pán)片ID對(duì)稱(chēng)地加密第一會(huì)話(huà)密鑰。這個(gè)相應(yīng)于圖11和13的加密處理。這個(gè)加密方案優(yōu)于圖9的加密方案,當(dāng)由授權(quán)的用戶(hù)進(jìn)行合法的復(fù)制的時(shí)候,保存了用戶(hù)訪問(wèn)許可的原始集合。相應(yīng)地,所有訪問(wèn)原始盤(pán)片A上的信息內(nèi)容的用戶(hù),針對(duì)存儲(chǔ)在合法的復(fù)制的盤(pán)片D上的信息具有相同的訪問(wèn)級(jí)。主用戶(hù)還通過(guò)合法的復(fù)制1740為訪問(wèn)信息內(nèi)容提供保證,而不考慮他是否依賴(lài)盤(pán)片ID。
最后,認(rèn)為進(jìn)行了原始盤(pán)片1710的合法的復(fù)制,但是刪除了盤(pán)片ID的相關(guān)性,因?yàn)樵趯⑵浯鎯?chǔ)在盤(pán)片E上之前復(fù)制了數(shù)據(jù)。在這種情況下,原始盤(pán)片1710的訪問(wèn)許可將都被保存,既為了合法的復(fù)制1750,又為了合法的復(fù)制的非法的二進(jìn)制復(fù)制1760。主用戶(hù)還將訪問(wèn)合法的復(fù)制1750和非法的復(fù)制1760。
很明顯,圖11和13的加密方案具有不同的優(yōu)點(diǎn),它允許在進(jìn)行原始盤(pán)片的合法的復(fù)制的時(shí)候,保存訪問(wèn)許可,然而禁止訪問(wèn)存儲(chǔ)在原始盤(pán)片的非法的二進(jìn)制復(fù)制上的信息內(nèi)容。
圖18示意性地示出了一個(gè)Magic Gate存儲(chǔ)棒和Magic Gate存儲(chǔ)棒裝置。Magic Gate存儲(chǔ)棒是RMD的一個(gè)例子,它可以根據(jù)現(xiàn)有技術(shù),安全存儲(chǔ)用戶(hù)目錄和專(zhuān)用密鑰。Magic Gate系統(tǒng)包括Magic Gate裝置1810和Magic Gate存儲(chǔ)棒1860。Magic Gate裝置具有一個(gè)中央處理器(CPU)1830,用于執(zhí)行數(shù)據(jù)處理操作;Magic Gate模塊1840,具有一個(gè)加密電路1842;一個(gè)接口(IF)1850,存儲(chǔ)棒1860通過(guò)該接口建立與Magic Gate裝置1850的聯(lián)系。存儲(chǔ)棒1870具有一個(gè)閃速存儲(chǔ)器模塊,用于儲(chǔ)存數(shù)據(jù),Magic Gate(MG)模塊,具有一個(gè)不在電路板上的加密電路1872。裝置1842的加密電路具有兩個(gè)相關(guān)的加密密鑰,即MG對(duì)話(huà)密鑰SeKMG和MG內(nèi)容密鑰CKMG。另一方面,存儲(chǔ)棒的不在電路板上的加密電路使用了MG對(duì)話(huà)密鑰SeKMG和MG存儲(chǔ)密鑰KSTMG。MG內(nèi)容密鑰CKMG由裝置1810使用,用于對(duì)信息內(nèi)容進(jìn)行加密/解密。裝置1810和存儲(chǔ)棒1860都使用了MG對(duì)話(huà)密鑰SeKMG。它為每個(gè)認(rèn)證產(chǎn)生密鑰,并且用于臨時(shí)數(shù)據(jù)交換。MG存儲(chǔ)密鑰KSTMG由存儲(chǔ)棒使用,用于對(duì)MG內(nèi)容密鑰CKMG進(jìn)行加密/解密。
Magic Gate系統(tǒng)提供了在存儲(chǔ)棒1860和裝置1810之間的交互確認(rèn),存儲(chǔ)棒和裝置都支持復(fù)制保護(hù),并且可以由裝置1810使用授權(quán)的存儲(chǔ)棒1860執(zhí)行內(nèi)容加密/解密。Magic Gate系統(tǒng)不但將加密/解密(和相關(guān)的密鑰)運(yùn)用到信息內(nèi)容,而且還將其運(yùn)用到認(rèn)證處理。每次存儲(chǔ)棒1860通過(guò)裝置1810的接口建立連接,必須首先執(zhí)行認(rèn)證步驟,其后才可能記錄和播放內(nèi)容。
圖19是一個(gè)流程圖,示意性地示出了在Magic Gate系統(tǒng)中的記錄處理;記錄處理在步驟1910開(kāi)始,在該步驟中,由MG裝置接收的信息內(nèi)容在加密電路1842中使用MG內(nèi)容密鑰CKMG被加密。接下來(lái),在步驟1920,使用MG對(duì)話(huà)密鑰SeKMG加密MG內(nèi)容密鑰CKMG,并且通過(guò)接口1850將其發(fā)送到存儲(chǔ)棒1860。使用了對(duì)話(huà)密鑰SeKMG的加密提供了一個(gè)在存儲(chǔ)棒1860和裝置1810之間安全的鏈接。在步驟1930,存儲(chǔ)棒1860使用建立的MG對(duì)話(huà)密鑰SeKMG解密MG內(nèi)容密鑰CKMG,然后在步驟1940,在將加密內(nèi)容密鑰傳遞到裝置1810之前,MS使用MG存儲(chǔ)密鑰KSTMG執(zhí)行CKMG加密。最后,在步驟1950,裝置1810將加密內(nèi)容和加密內(nèi)容密鑰寫(xiě)到存儲(chǔ)棒1860的閃速存儲(chǔ)器1880中。
圖20是一個(gè)流程圖,示意性地示出了在Magic Gate系統(tǒng)中的播放處理。所述的播放處理從步驟2010開(kāi)始,在該步驟,MG裝置1810從存儲(chǔ)棒1860讀取加密的信息內(nèi)容和加密內(nèi)容密鑰,并且執(zhí)行一個(gè)檢查,以便保證數(shù)據(jù)沒(méi)有被非法復(fù)制。接下來(lái),在步驟2020,MG裝置1860將加密內(nèi)容密鑰發(fā)送到存儲(chǔ)棒1860。然后播放處理轉(zhuǎn)到步驟2030,在該步驟中,存儲(chǔ)棒使用MG存儲(chǔ)密鑰KSTMG解密內(nèi)容密鑰CKMG。在步驟2040,存儲(chǔ)棒1860使用MG對(duì)話(huà)密鑰SeKMG加密內(nèi)容密鑰CKMG,并且將結(jié)果發(fā)送到MG裝置1810。最后,在步驟2050,裝置1810使用MG對(duì)話(huà)密鑰SeKMG解密MG內(nèi)容密鑰CKMG,然后解密所述的內(nèi)容。
圖21是一個(gè)流程圖,示意性地示出了如何將新授權(quán)的用戶(hù)添加到系統(tǒng),以及怎樣根據(jù)現(xiàn)有技術(shù)將授權(quán)期滿(mǎn)的用戶(hù)從系統(tǒng)中刪除。處理2110的第一個(gè)步驟是一個(gè)管理步驟,其中新授權(quán)的用戶(hù)有一個(gè),針對(duì)授權(quán)的用戶(hù)的一對(duì)公共密鑰/專(zhuān)用密鑰存儲(chǔ)在所述私人RMD。最新分配的RMD還將有存儲(chǔ)在其上的用戶(hù)目錄的最近更新版本。被更新的用戶(hù)目錄包括最新授權(quán)的用戶(hù)的公共密鑰。此外,在這個(gè)例子中,一個(gè)授權(quán)期滿(mǎn)的用戶(hù)已經(jīng)從最近更新的用戶(hù)目錄中被刪除了。接下來(lái),在步驟2120,新用戶(hù)將他的最新分配的RMD插入到適合的記錄裝置中,在該記錄裝置中,RMD和裝置相互驗(yàn)證。接下來(lái),在步驟2130,將存儲(chǔ)在本地記錄裝置上的存儲(chǔ)器中的用戶(hù)目錄和存儲(chǔ)在RMD上的用戶(hù)目錄的外部版本相比較。每一個(gè)用戶(hù)目錄都具有一個(gè)識(shí)別標(biāo)簽版本,可以根據(jù)該版本確定用戶(hù)目錄的本地版本或者外部版本是否已經(jīng)最近更新。在這個(gè)例子中使用了一個(gè)簡(jiǎn)單的時(shí)間戳標(biāo)記。在這個(gè)步驟可以證實(shí)RMD目錄已經(jīng)比本地用戶(hù)目錄更近地被更新,因?yàn)樾率跈?quán)的用戶(hù)已經(jīng)被添加到系統(tǒng),并且期滿(mǎn)的用戶(hù)已經(jīng)被刪除。相應(yīng)地,在步驟2140,在記錄裝置上的本地用戶(hù)目錄被更新,以便添加最新授權(quán)的用戶(hù)的公共密鑰,并且刪除與期滿(mǎn)用戶(hù)相關(guān)的公共密鑰。此外還必需在更新用戶(hù)目錄的步驟執(zhí)行驗(yàn)證,驗(yàn)證默認(rèn)用戶(hù)的集合430,以便保證他們作為有效的默認(rèn)用戶(hù)也在新用戶(hù)目錄中被列出。接下來(lái),在步驟2150,在記錄裝置上執(zhí)行記錄操作,所述的記錄裝置可以例如是一個(gè)照相機(jī),通過(guò)最新授權(quán)的用戶(hù)獲取新的電影膠片,所述的最新授權(quán)的用戶(hù)的RMD被安裝在照相機(jī)中。用戶(hù)目錄的外部版本或者本地版本可以用于獲得接受者的公共密鑰,以便在加密內(nèi)容密鑰中使用。用戶(hù)目錄的兩個(gè)版本現(xiàn)在是相等的,因?yàn)楦绿幚硪呀?jīng)完成。在步驟2150的記錄操作期間存儲(chǔ)在記錄介質(zhì)上的訪問(wèn)數(shù)據(jù)信息包,使用了在加密處理中最新授權(quán)的用戶(hù)的公共密鑰,以便最新授權(quán)的用戶(hù)將具有訪問(wèn)至少一部分記錄信息內(nèi)容的訪問(wèn)許可。通常,攝影師具有完全訪問(wèn)最新獲取的信息內(nèi)容的許可。因?yàn)橐呀?jīng)獲取了新材料,一個(gè)詳細(xì)描述了內(nèi)容的新訪問(wèn)數(shù)據(jù)信息包的訪問(wèn)許可被記錄在記錄介質(zhì)上。如果一個(gè)現(xiàn)有的用戶(hù)給新用戶(hù)訪問(wèn)現(xiàn)有內(nèi)容的許可,那么新用戶(hù)可以被添加到與現(xiàn)有的信息內(nèi)容相關(guān)的訪問(wèn)數(shù)據(jù)信息包中。這是通過(guò)使用新用戶(hù)的公共密鑰加密與允許新用戶(hù)訪問(wèn)的現(xiàn)有的內(nèi)容相關(guān)的CEK的子集,并且將那些加密的CEK添加到現(xiàn)有的訪問(wèn)數(shù)據(jù)信息包中來(lái)實(shí)現(xiàn)的。在步驟2160,新授權(quán)的用戶(hù)結(jié)束記錄會(huì)話(huà)并且從記錄裝置中將他的RMD刪除。
隨后,在步驟2170,一個(gè)現(xiàn)有的用戶(hù)將他的RMD插入記錄裝置中,開(kāi)始一個(gè)新記錄操作。在步驟2180,將用戶(hù)目錄的本地和外部版本進(jìn)行比較,確定一個(gè)版本是否已經(jīng)最近更新。這次,經(jīng)過(guò)確認(rèn),在步驟2140更新,以便添加新授權(quán)的用戶(hù)并且刪除期滿(mǎn)的用戶(hù)的本地版本比存儲(chǔ)在現(xiàn)有的用戶(hù)的RMD外部上的用戶(hù)目錄更新。此外,執(zhí)行對(duì)默認(rèn)用戶(hù)的集合430的驗(yàn)證。最后,在步驟2190,根據(jù)本地設(shè)備的用戶(hù)目錄,現(xiàn)有的用戶(hù)的RMD用戶(hù)目錄被更新,以便添加最新授權(quán)的用戶(hù),并且刪除期滿(mǎn)用戶(hù)。由此可見(jiàn),每次建立一個(gè)連接時(shí)通過(guò)比較RMD的用戶(hù)目錄的版本和兼容裝置,用戶(hù)目錄的改變將得到擴(kuò)展。雖然比較是在最初執(zhí)行的,在上述例子中將RMD插入到裝置中,應(yīng)當(dāng)理解,所述的比較也可以在RMD和裝置之間的通信序列期間的其它步驟執(zhí)行。
應(yīng)當(dāng)理解,更新用戶(hù)目錄的傳送可能需要一些時(shí)間。然而,如果在內(nèi)容產(chǎn)生的時(shí)候,新用戶(hù)沒(méi)有被添加到用戶(hù)目錄,它還可以在記錄步驟之后授權(quán)新用戶(hù)完全訪問(wèn)記錄的數(shù)據(jù)內(nèi)容。類(lèi)似地,在有限的時(shí)間內(nèi)要撤消一個(gè)期滿(mǎn)的用戶(hù)的訪問(wèn),所述的撤消是通過(guò)更新用戶(hù)目錄進(jìn)行的,但是期滿(mǎn)的用戶(hù)可以要求在他的授權(quán)被刪除的時(shí)候(例如離開(kāi)公司)返回他的RMD。
為了在更新處理期間防止用戶(hù)目錄的崩潰,檢驗(yàn)用戶(hù)目錄的給定版本的真實(shí)性是很重要的??梢杂脭?shù)字簽名實(shí)現(xiàn)這個(gè)目的。在一個(gè)例子的方案中,所述的數(shù)字簽名可以以用戶(hù)目錄的全部?jī)?nèi)容為基礎(chǔ),包括版本識(shí)別標(biāo)簽。這意味著用戶(hù)目錄可以以例如純文本形式存儲(chǔ),因?yàn)閷?duì)目錄的任意未經(jīng)授權(quán)的篡改例如以便改變版本確認(rèn)使用的日期標(biāo)記意味著不會(huì)檢驗(yàn)用戶(hù)目錄的數(shù)字簽名。
圖22示意性地示出了消息標(biāo)記和與數(shù)字簽名相關(guān)的檢驗(yàn)程序。具有數(shù)字簽名的用戶(hù)目錄的標(biāo)記從步驟2210的用戶(hù)目錄的純文本版本P開(kāi)始。在步驟2220建立純文本P的散列。散列是一個(gè)短定長(zhǎng)的位串,是以一個(gè)從純文本數(shù)據(jù)中推導(dǎo)出確定性的方法。下在步驟2230,數(shù)字簽名的創(chuàng)作者運(yùn)用他的專(zhuān)用密鑰加密散列純文本,以便產(chǎn)生Q。最后,在步驟2240,通過(guò)追加加密的散列純文本Q到純文本本身完成數(shù)字簽名。在步驟2250開(kāi)始簽名檢驗(yàn)處理,在該步驟中,接收純文本和標(biāo)記Q,例如通過(guò)一個(gè)記錄裝置接收。在步驟2260,接受者使用創(chuàng)作者的公共密鑰解密標(biāo)記Q,以便產(chǎn)生一個(gè)定量h2。必須保證,不僅正在被讀取的用戶(hù)目錄是完整的和準(zhǔn)確的,而且用戶(hù)目錄源也被授權(quán)以便更新它。特別是,必須保證附加到用戶(hù)目錄的數(shù)字簽名來(lái)自可以信賴(lài)的當(dāng)事人。相應(yīng)地,每個(gè)裝置內(nèi)部存儲(chǔ)了一個(gè)用戶(hù)目錄檢驗(yàn)公共密鑰(相應(yīng)于圖22中創(chuàng)作者的公共密鑰)。用戶(hù)目錄必須使用相應(yīng)專(zhuān)用密鑰進(jìn)行標(biāo)記,以便通過(guò)證實(shí)測(cè)試。在步驟2270建立純文本P的散列產(chǎn)生輸出h1。最后在步驟2280,通過(guò)檢查h1=h2是否成立檢驗(yàn)數(shù)字簽名。如果未檢驗(yàn)確定為比與其比較的版本具有更新的用戶(hù)目錄的數(shù)字簽名,那么不會(huì)執(zhí)行圖21的流程圖的更新步驟2140。根據(jù)現(xiàn)有技術(shù)授權(quán)的用戶(hù)可以有選擇性地訪問(wèn)存儲(chǔ)介質(zhì)上的信息內(nèi)容,例如,用戶(hù)可以?xún)H訪問(wèn)一個(gè)視頻序列的幀的某一子集。所述的選擇性的訪問(wèn)是通過(guò)允許授權(quán)的用戶(hù)僅對(duì)內(nèi)容加密密鑰的一個(gè)子集進(jìn)行解密來(lái)實(shí)現(xiàn)的,因此為他們提供了僅解密那些對(duì)解密內(nèi)容密鑰來(lái)講是有效的圖像幀的能力。對(duì)這個(gè)方法有幫助的二叉樹(shù)加密方案參考上述圖8的說(shuō)明。在公知的加密方案中,可以將信息內(nèi)容作為一個(gè)整體來(lái)加密或解密,這樣解密數(shù)據(jù)流的處理是很簡(jiǎn)單的。然而,根據(jù)現(xiàn)有技術(shù)的選擇性的訪問(wèn)方案,被再現(xiàn)的數(shù)據(jù)流可能包括保持加密和解密的視頻幀或部分地解密(例如看得見(jiàn)地水印)幀。最好,再現(xiàn)裝置將能區(qū)別連續(xù)的視頻幀是否保持加密(對(duì)給定的用戶(hù)來(lái)講是不可訪問(wèn)的)或已經(jīng)使用訪問(wèn)束的有效的密鑰被解密。此外,如果在加密的數(shù)據(jù)流中可認(rèn)出幀界線(xiàn),那么可以隔離加密數(shù)據(jù)的不同的子集,以便分開(kāi)分配。加密內(nèi)容可以符合一個(gè)具體的數(shù)據(jù)格式。提供了對(duì)幀界線(xiàn)進(jìn)行標(biāo)識(shí)的數(shù)據(jù)部分應(yīng)該表示為數(shù)據(jù)的″格式標(biāo)識(shí)部分″,并且保持的數(shù)據(jù)應(yīng)該表示為″負(fù)載數(shù)據(jù)部分″。考慮,例如以MPEG2格式的視頻信息流數(shù)據(jù)。在MPEG2中,將視頻信息流被組織為提供了解碼顯示圖像元素(象素)所必須的信息的數(shù)據(jù)和標(biāo)題的層次。所述的視頻數(shù)據(jù)包括具有不同預(yù)先確定的幀類(lèi)型的幀(I、P和B幀),所述的幀在圖像組中被排列(GOP)。每個(gè)頭包括4個(gè)字節(jié)的代碼,這4個(gè)字節(jié)代碼包括,3個(gè)字節(jié)是起始碼詞頭,后面跟著1個(gè)字節(jié)的起始碼ID。起始碼詞頭包括后面的23個(gè)(或可能更多)二進(jìn)制0和隨后的1個(gè)二進(jìn)制1的串。起始碼ID標(biāo)識(shí)了數(shù)據(jù)的類(lèi)型,如以下表格1所示。視頻信息流中的各個(gè)點(diǎn)還允許有很多″擴(kuò)展名″。每個(gè)擴(kuò)展名都從跟隨有一個(gè)預(yù)先確定的擴(kuò)展名ID的一個(gè)擴(kuò)展名起始碼開(kāi)始,所述的預(yù)先確定的擴(kuò)展名ID在以下表格2中被列出。
表格1

表格2


為了允許在MPEG2視頻信息流中標(biāo)識(shí)幀界線(xiàn),有選擇地加密數(shù)據(jù),使得在加密的數(shù)據(jù)流中的幀界線(xiàn)是可識(shí)別的。圖23示意性地示出了一個(gè)視頻信息流的預(yù)先確定的部分的選擇加密。所述的數(shù)據(jù)流包括多個(gè)4字節(jié)標(biāo)題ID或可變長(zhǎng)度的相關(guān)標(biāo)題后面的″起始碼″2310、2312、2316和2318。在這個(gè)實(shí)施例中的4字節(jié)起始碼是十六進(jìn)制的串,但是它們也可以是例如十進(jìn)制或八進(jìn)制的串。對(duì)于MPEG來(lái)說(shuō),起始碼串長(zhǎng)度應(yīng)該是4字節(jié)(或32位,也就是說(shuō)是定位字節(jié))。
標(biāo)題ID內(nèi)部的1字節(jié)起始碼ID標(biāo)識(shí)標(biāo)題的類(lèi)型,如上述的表格1中的表示。圖像負(fù)載數(shù)據(jù)部分2360、2362緊接分層頭2350、2352。每個(gè)圖像幀包括多個(gè)分層。圖像標(biāo)題2320和圖像擴(kuò)展名2330產(chǎn)生與幀界線(xiàn)有關(guān)的信息。相應(yīng)地,將被加密的視頻信息流的部分不包括圖像標(biāo)題2320和圖像擴(kuò)展名2330,但是分配保存的標(biāo)題和圖像數(shù)據(jù)用于加密。,加密引擎檢測(cè)在圖像標(biāo)題2320之前的標(biāo)題ID2310,并不在標(biāo)題ID隨后的數(shù)據(jù)位的預(yù)定編號(hào)上執(zhí)行加密。這個(gè)具體實(shí)施例標(biāo)識(shí)一個(gè)跟在標(biāo)題后面的數(shù)據(jù)位的預(yù)定編號(hào),并且不對(duì)這個(gè)標(biāo)識(shí)數(shù)據(jù)位進(jìn)行加密。然而在一個(gè)備選方案的實(shí)施例中,標(biāo)題后面的數(shù)據(jù)位的數(shù)量在進(jìn)行處理的時(shí)候就確定了,例如通過(guò)分析標(biāo)題確定它的準(zhǔn)確的長(zhǎng)度。類(lèi)似地,當(dāng)圖像擴(kuò)展名2330之前的標(biāo)題ID2312由加密引擎進(jìn)行檢測(cè)的時(shí)候,加密處理不對(duì)標(biāo)題后面的預(yù)定數(shù)量的字節(jié)進(jìn)行加密。因?yàn)閳D像標(biāo)題2320和圖像擴(kuò)展名2330是可變長(zhǎng)的,反之,跳過(guò)(不加密)預(yù)定數(shù)量的位,數(shù)據(jù)流的未加密部分可以擴(kuò)展到例如圖像數(shù)據(jù)的第一分層的圖像數(shù)據(jù)。因?yàn)闃?biāo)識(shí)數(shù)據(jù)的格式標(biāo)識(shí)部分(在這種情況下幀分界數(shù)據(jù))是可由未加密的圖像標(biāo)題和圖像擴(kuò)展名推導(dǎo)來(lái)的,數(shù)據(jù)流的保留數(shù)據(jù)可以為加密分配,即標(biāo)題2340、分層標(biāo)題2350、2352和有效負(fù)載圖像數(shù)據(jù)部分2360、2362。除了幀分界數(shù)據(jù)的其它數(shù)據(jù)可以作為有效負(fù)載數(shù)據(jù)被分類(lèi)。然而,注意相關(guān)的標(biāo)題ID2314、2316、2318都沒(méi)有加密。執(zhí)行加密以便保證相應(yīng)于一個(gè)預(yù)先確定的頭ID的位序列不會(huì)無(wú)意中被產(chǎn)生,因?yàn)檫@樣可能對(duì)幀分界識(shí)別產(chǎn)生不利地影響,即有可能無(wú)意中將錯(cuò)誤的幀界線(xiàn)輸入解碼器。防止標(biāo)題ID序列的產(chǎn)生的加密數(shù)據(jù)流在申請(qǐng)?zhí)枮?128887.7,發(fā)明名稱(chēng)為″保證全部加密數(shù)據(jù)值都在一個(gè)合法的范圍內(nèi)的視頻數(shù)據(jù)的加密″的英國(guó)專(zhuān)利申請(qǐng)(公開(kāi)號(hào)為GB2382753)中進(jìn)行了說(shuō)明。數(shù)據(jù)流的選擇加密允許用MPEG2視頻解碼器/播放器重放數(shù)據(jù)流的加密和解密分段,不會(huì)引入幀分界誤差錯(cuò)誤。
使用解密設(shè)備有選擇地解密加密數(shù)據(jù)流,所述的解密設(shè)備具有一個(gè)識(shí)別器,可操作地識(shí)別格式標(biāo)識(shí)部分(例如幀分界數(shù)據(jù))和輸入數(shù)據(jù)的加密的有效負(fù)載部分。解密設(shè)備響應(yīng)識(shí)別器的輸出,并且處理輸入數(shù)據(jù)以便不對(duì)格式標(biāo)識(shí)部分進(jìn)行解密,但是至少加密的一部分有效負(fù)載部分可以被解密。
雖然根據(jù)現(xiàn)有技術(shù)的數(shù)字的權(quán)利管理系統(tǒng)已經(jīng)如上所述,并且涉及的數(shù)據(jù)加密和可見(jiàn)的水印技術(shù)也已經(jīng)描述,它還適用于其它圖像處理的形式,例如不穩(wěn)定的水印、唯一資料ID(UMID)水印和指紋。
上述說(shuō)明的技術(shù)可以至少部分地由運(yùn)行在記錄/復(fù)制設(shè)備內(nèi)部的數(shù)據(jù)處理機(jī)裝置上在或RMD上的算機(jī)程序(們)實(shí)現(xiàn),例如,可以由計(jì)算機(jī)軟件實(shí)現(xiàn)加密和解密處理。軟件可以由一個(gè)存儲(chǔ)介質(zhì)提供,例如一個(gè)光盤(pán)或者軟盤(pán)。換句話(huà)說(shuō),所述的軟件可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)被傳送到設(shè)備(例如從因特網(wǎng)下載)。
圖24是一個(gè)記錄/再現(xiàn)設(shè)備的示意圖。述的設(shè)備包括記錄邏輯2510,接收一個(gè)用于記錄的信號(hào),處理它并且將它格式化為將被記錄的適當(dāng)?shù)臄?shù)據(jù)格式;一個(gè)記錄磁頭裝置2520,例如一個(gè)旋轉(zhuǎn)磁頭(螺旋掃描)裝置;一個(gè)線(xiàn)性訪問(wèn)記錄介質(zhì)2530,例如一個(gè)磁帶介質(zhì);重放邏輯2540,用于從磁裝置2520接收信號(hào),并且將它們格式化為一個(gè)輸出信號(hào)。
現(xiàn)在說(shuō)明使用這個(gè)記錄/再現(xiàn)設(shè)備對(duì)加密內(nèi)容進(jìn)行的處理。
在較早說(shuō)明的訪問(wèn)控制方案中,使用內(nèi)容密鑰加密壓縮的音頻/視頻信號(hào)。通過(guò)不丟失MPEG數(shù)據(jù)流內(nèi)部的當(dāng)前標(biāo)題信息的方式進(jìn)行加密處理。允許每個(gè)數(shù)據(jù)幀在加密的數(shù)據(jù)流中都被標(biāo)識(shí)。假定在當(dāng)前設(shè)備中使用一個(gè)類(lèi)似的方案,盡管當(dāng)然可以使用其它方案作為替代。
此外,在如上所述的方案中,建立一個(gè)″包括(例如)加密內(nèi)容密鑰的訪問(wèn)信息包″。如果用戶(hù)希望對(duì)從記錄介質(zhì)上再現(xiàn)的視頻內(nèi)容進(jìn)行解密,這是必需的。
不是將加密視頻內(nèi)容和訪問(wèn)信息包記錄在隨機(jī)訪問(wèn)存儲(chǔ)介質(zhì)比如盤(pán)上,這些可以被記錄在圖24的線(xiàn)性訪問(wèn)記錄介質(zhì)2530上?,F(xiàn)在說(shuō)明它的各種實(shí)現(xiàn)方法。
圖25、26和27中的每個(gè)都示意性地示出了一系列記錄在介質(zhì)2530上的視頻幀。
在圖25中,所述的訪問(wèn)信息包包括(在其它情況之中)加密內(nèi)容密鑰,該加密內(nèi)容密鑰作為一個(gè)″啞″幀2610被記錄。如圖25的示意圖中的陰暗區(qū)域示出的。首先記錄了訪問(wèn)信息包,然后記錄了視頻數(shù)據(jù)2620的連續(xù)幀。至少幀2620的一些包括指針2630,表示訪問(wèn)的位置信息包2610在幀序列中的位置。在圖25的方案中,指針表示一個(gè)相對(duì)位置,表示為很多幀,在包括該指針的幀和訪問(wèn)信息包之間。這些有關(guān)闡明的方案有下列好處,即,它與磁帶在哪個(gè)序列被記錄的位置無(wú)關(guān)。
每個(gè)幀或視頻數(shù)據(jù)都可能具有一個(gè)相關(guān)的指針,指向訪問(wèn)信息包,或,一個(gè)或多個(gè)幀的子集也可以具有這樣指針。當(dāng)然,可以使用一個(gè)絕對(duì)地址,例如如果用幀分辨時(shí)間代碼″預(yù)去除″磁帶。唯一的或準(zhǔn)唯一的資料標(biāo)識(shí)符,比如SMPTE UMID(選擇性地嵌入作為水印的內(nèi)容)也可以提供適當(dāng)?shù)慕^對(duì)地址。
記錄訪問(wèn)信息包的優(yōu)點(diǎn)是,首先(在加密內(nèi)容數(shù)據(jù)之前)適用于記錄裝置,例如照相機(jī)-記錄(錄像攝像機(jī)),其中可以獲取音頻/視頻數(shù)據(jù),并且基本上實(shí)時(shí)進(jìn)行記錄。當(dāng)使用了一個(gè)錄像攝像機(jī)時(shí),在記錄期間的任意具體時(shí)間,都不知道記錄處理將何時(shí)結(jié)束。這樣,很方便實(shí)現(xiàn)指針向后指向啞幀,偽幀包括在序列的開(kāi)始時(shí)的訪問(wèn)信息包,反之,在序列的尾端一個(gè)向前的指針偏離(part-way)指向啞幀是很困實(shí)現(xiàn)的,多半需要記錄步驟之后修改記錄的幀。
然而,在其它記錄方案中,比如編輯或控制設(shè)備,甚至當(dāng)前記錄序列需要多長(zhǎng)時(shí)間在開(kāi)始就是公知的。在此情況下,訪問(wèn)信息包可以在貫穿序列或在序列的結(jié)尾偏離,并且可以使用每個(gè)幀記錄指針,以便向前指向訪問(wèn)信息包。圖26示出了一個(gè)在記錄的幀序列2720的結(jié)尾的訪問(wèn)信息包2710。伴隨至少一些(并且可能是全部)的記錄幀2730的指針向前指向訪問(wèn)信息包2710。
圖27示意性地示出了另一個(gè)方案,其中″主″訪問(wèn)信息包2810是在記錄幀序列2820的開(kāi)始被記錄。指針2830指回主訪問(wèn)信息包。一個(gè)″儲(chǔ)備″訪問(wèn)信息包2840也記錄在序列的結(jié)尾。保留訪問(wèn)信息包的概念是,所述的記錄資料還可以被訪問(wèn),即使在主訪問(wèn)信息包記錄的位置有過(guò)磁帶損害。
圖27還示出了另一個(gè)可能的相對(duì)尋址,每個(gè)幀指向前一幀,以便組成一個(gè)鏈接2830的地址鏈,引導(dǎo)回到主訪問(wèn)信息包2810。
圖28示意性地示出了一個(gè)記錄在介質(zhì)2530上的視頻幀。大多數(shù)磁帶錄像格式包括具有每個(gè)幀的元數(shù)據(jù)″用戶(hù)位″,以便允許記錄用戶(hù)數(shù)據(jù)。這些用戶(hù)位組成了存儲(chǔ)指針2630、2730或2830的理想設(shè)置。這樣,在圖28中,將視頻和選擇性音頻數(shù)據(jù)存儲(chǔ)在磁帶上的幀的有效負(fù)載部分2910,將指針存儲(chǔ)在幀的用戶(hù)位部分2920。
圖29和30示意性地示出了數(shù)據(jù)訪問(wèn)信息包格式。數(shù)據(jù)訪問(wèn)信息包存儲(chǔ)在一個(gè)或多個(gè)″啞″幀中,即在相同的整個(gè)數(shù)據(jù)格式作為一個(gè)視頻幀,加密內(nèi)容密鑰等等被存儲(chǔ)在視頻幀的有效負(fù)載部分內(nèi)。這尤其適合它允許將相同的記錄處理用于訪問(wèn)信息包就像應(yīng)用到一個(gè)視頻幀一樣。換句話(huà)說(shuō),減少了一個(gè)磁帶錄像/復(fù)制設(shè)備需要進(jìn)行修改的程度。選擇性地,圖27的方案使用了一個(gè)標(biāo)志,該標(biāo)志表示訪問(wèn)信息包是否是″主″訪問(wèn)信息包,序列可以存儲(chǔ)在用戶(hù)位3020中。
最后,圖31示意性地示出了一個(gè)啞視頻幀3210。
這個(gè)視頻幀的例子存儲(chǔ)了與圖像的空間頻率分量有關(guān)的壓縮視頻數(shù)據(jù),且將壓縮視頻數(shù)據(jù)作為一系列圖像區(qū)域3220。所述的區(qū)域可以是所謂的宏塊、所謂的分層或其它區(qū)域。在每個(gè)這樣區(qū)域內(nèi)部,為壓縮數(shù)據(jù)部分的低空間頻率(所謂的″DC″)保留了一個(gè)數(shù)據(jù)區(qū)域3230。當(dāng)前的實(shí)施例運(yùn)用這個(gè)區(qū)域存儲(chǔ)所述的加密內(nèi)容密鑰及訪問(wèn)信息包的其它部分。一個(gè)優(yōu)點(diǎn)是,很多的磁帶格式應(yīng)用更小心的處理DC數(shù)據(jù),因?yàn)樗鼘?duì)成功的再現(xiàn)一個(gè)傳統(tǒng)的視頻圖像是非常重要的。更小心的處理可以包括一個(gè)更高級(jí)別的錯(cuò)誤檢測(cè)和校正處理,與/或?qū)C存儲(chǔ)在磁帶的較少出錯(cuò)的區(qū)域上,例如磁帶的中心區(qū)。
對(duì)于一個(gè)幀來(lái)講,訪問(wèn)信息包需要的存儲(chǔ)容量比由DC系數(shù)為單個(gè)幀提供的存儲(chǔ)容量要大。因此數(shù)據(jù)訪問(wèn)信息包復(fù)蓋很多啞幀。在這種情況下,指針可以是,例如,尋址表示訪問(wèn)信息包的第一啞幀。
雖然,已經(jīng)在此參考相關(guān)附圖對(duì)本發(fā)明的實(shí)施例說(shuō)明性的進(jìn)行了詳細(xì)說(shuō)明,應(yīng)當(dāng)理解,本發(fā)明并不僅限于那些確定的實(shí)施例,本領(lǐng)域的普通技術(shù)人員在不脫離本正如附加權(quán)利要求所定義發(fā)明的范圍和精神的情況下,可以對(duì)其進(jìn)行多種變化和修改。
權(quán)利要求
1.一個(gè)根據(jù)公共密鑰/專(zhuān)用密鑰對(duì)的相應(yīng)的公共密鑰將訪問(wèn)控制處理應(yīng)用于輸入數(shù)據(jù)內(nèi)容,的記錄裝置,所述的裝置包括一個(gè)加密設(shè)備,具有(a)內(nèi)部存儲(chǔ)器,可操作的用于存儲(chǔ)用戶(hù)目錄的本地拷貝,所述用戶(hù)目錄包括多個(gè)授權(quán)用戶(hù)的每一個(gè)的用戶(hù)標(biāo)識(shí)和公共密鑰/專(zhuān)用密鑰對(duì)的相應(yīng)的公共密鑰,所述本地拷貝包括本地版本識(shí)別標(biāo)記;(b)一個(gè)接口,在所述的加密設(shè)備和存儲(chǔ)所述用戶(hù)的包括外部版本識(shí)別標(biāo)記的外部拷貝的可移動(dòng)的存儲(chǔ)裝置之間提供一個(gè)數(shù)據(jù)連接;(c)比較器,比較本地版本識(shí)別標(biāo)記和存儲(chǔ)所述用戶(hù)的外部版本識(shí)別標(biāo)記來(lái)確定所述本地版本識(shí)別標(biāo)記是否不同于外部版本識(shí)別標(biāo)記;(d)更新邏輯,如果所述本地版本識(shí)別標(biāo)記不同于外部版本識(shí)別標(biāo)記時(shí)可操作地更新所述多個(gè)用戶(hù)標(biāo)識(shí),相應(yīng)的公共密鑰和所述用戶(hù)的較不最近的版本的版本識(shí)別標(biāo)記,以對(duì)應(yīng)所述用戶(hù)的較近的版本的版本識(shí)別標(biāo)記;(e)加密邏輯,根據(jù)公共密鑰/專(zhuān)用密鑰對(duì)的相應(yīng)的公共密鑰加密至少一部分所述數(shù)據(jù)內(nèi)容,所述公共密鑰從所述本地或者外部用戶(hù)目錄提取;并且多個(gè)可移動(dòng)存儲(chǔ)裝置可與所述加密設(shè)備連接并與相應(yīng)的用戶(hù)或用戶(hù)組關(guān)聯(lián),每個(gè)可移動(dòng)裝置安全地存儲(chǔ)所述用戶(hù)目錄的外部拷貝和一個(gè)或者多個(gè)與相應(yīng)的用戶(hù)相關(guān)的專(zhuān)用密鑰。
2.根據(jù)權(quán)利要求1的裝置,其中所述的加密邏輯使用一組一個(gè)或者多個(gè)內(nèi)容密鑰可操作地加密所述的數(shù)據(jù)內(nèi)容的部分,和使用一對(duì)公共密鑰/專(zhuān)用密鑰的公共密鑰對(duì)稱(chēng)加密所述內(nèi)容密鑰。
3.根據(jù)權(quán)利要求1的裝置,其中所述加密邏輯使用內(nèi)容訪問(wèn)會(huì)話(huà)密鑰可操作地對(duì)稱(chēng)加密所述一組內(nèi)容密鑰;并且還可操作地使用一對(duì)公共密鑰/專(zhuān)用密鑰的公共密鑰對(duì)稱(chēng)加密所述內(nèi)容訪問(wèn)會(huì)話(huà)密鑰。
4.根據(jù)權(quán)利要求2的裝置,其中所述一組一個(gè)或者多個(gè)內(nèi)容密鑰是對(duì)稱(chēng)加密密鑰。
5.根據(jù)權(quán)利要求1的裝置,其中每個(gè)可移動(dòng)存儲(chǔ)裝置存儲(chǔ)識(shí)別與該可移動(dòng)存儲(chǔ)裝置相關(guān)的用戶(hù)的數(shù)據(jù)。
6.根據(jù)權(quán)利要求1的裝置,其中所述的版本標(biāo)識(shí)標(biāo)志指明對(duì)應(yīng)的按所述用戶(hù)目錄的更新的版本的順序的用戶(hù)目錄的部分,該順序開(kāi)始于初始用戶(hù)目錄。
7.根據(jù)權(quán)利要求1的裝置,包括將用戶(hù)標(biāo)識(shí)和一對(duì)相關(guān)的公共密鑰/專(zhuān)用密鑰添加到可移動(dòng)存儲(chǔ)裝置的邏輯,和將所述用戶(hù)標(biāo)識(shí)和那一對(duì)的的公共密鑰添加到該可移動(dòng)存儲(chǔ)裝置存儲(chǔ)的所述用戶(hù)目錄的邏輯。
8.根據(jù)權(quán)利要求1的裝置,其中所述的更新邏輯包括從所述用戶(hù)目錄中刪除公共密鑰和相關(guān)的用戶(hù)標(biāo)識(shí)的邏輯。
9.根據(jù)權(quán)利要求1的裝置,其中所述的多個(gè)可移動(dòng)存儲(chǔ)裝置的至少一個(gè)具有數(shù)據(jù)處理模塊,可操作的用于執(zhí)行所述數(shù)據(jù)內(nèi)容的加密和與通過(guò)接口的數(shù)據(jù)的傳輸相關(guān)的加密。
10.根據(jù)權(quán)利要求9的方案,其中所述的訪問(wèn)-控制存儲(chǔ)器裝置是一個(gè)智能卡。
11.根據(jù)權(quán)利要求9的方案,其中所述的可移動(dòng)的存儲(chǔ)裝置是一個(gè)Magic GateTMMemory StickTM裝置。
12.存儲(chǔ)輸入數(shù)據(jù)內(nèi)容的加密設(shè)備,所述設(shè)備包括內(nèi)部存儲(chǔ)器,可操作的用于存儲(chǔ)用戶(hù)目錄的本地拷貝,所述用戶(hù)目錄包括多個(gè)授權(quán)用戶(hù)的每一個(gè)的用戶(hù)標(biāo)識(shí)和公共密鑰/專(zhuān)用密鑰對(duì)的相應(yīng)的公共密鑰,所述本地拷貝包括本地版本識(shí)別標(biāo)記;一個(gè)接口,在所述的加密設(shè)備和存儲(chǔ)所述用戶(hù)的包括外部版本識(shí)別標(biāo)記的外部拷貝的可移動(dòng)的存儲(chǔ)裝置之間提供一個(gè)數(shù)據(jù)連接;比較器,比較本地版本識(shí)別標(biāo)記和存儲(chǔ)所述用戶(hù)的外部版本識(shí)別標(biāo)記來(lái)確定所述本地版本識(shí)別標(biāo)記是否不同于外部版本識(shí)別標(biāo)記;更新邏輯,如果所述本地版本識(shí)別標(biāo)記不同于外部版本識(shí)別標(biāo)記時(shí)可操作地更新所述多個(gè)用戶(hù)標(biāo)識(shí),相應(yīng)的公共密鑰和所述用戶(hù)的較不最近的版本的版本識(shí)別標(biāo)記,以對(duì)應(yīng)所述用戶(hù)的較近的版本的版本識(shí)別標(biāo)記;加密邏輯,根據(jù)公共密鑰/專(zhuān)用密鑰對(duì)的相應(yīng)的公共密鑰加密至少一部分所述數(shù)據(jù)內(nèi)容,所述公共密鑰從所述本地或者外部用戶(hù)目錄提??;
13.根據(jù)公共密鑰/專(zhuān)用密鑰對(duì)的相應(yīng)的公共密鑰將訪問(wèn)控制處理應(yīng)用于輸入數(shù)據(jù)內(nèi)容的數(shù)據(jù)存儲(chǔ)方法,所述方法包括(a)存儲(chǔ)用戶(hù)目錄的本地拷貝,所述用戶(hù)目錄包括多個(gè)授權(quán)用戶(hù)的每一個(gè)的用戶(hù)標(biāo)識(shí)和公共密鑰/專(zhuān)用密鑰對(duì)的相應(yīng)的公共密鑰,所述本地拷貝包括本地版本識(shí)別標(biāo)記;(b)檢測(cè)可移動(dòng)的存儲(chǔ)裝置存儲(chǔ)的用戶(hù)目錄的外部拷貝,所述外部拷貝包括外部版本識(shí)別標(biāo)記;(c)比較本地版本識(shí)別標(biāo)記和存儲(chǔ)所述用戶(hù)的外部版本識(shí)別標(biāo)記來(lái)確定所述本地版本識(shí)別標(biāo)記是否不同于外部版本識(shí)別標(biāo)記;(d)如果所述本地版本識(shí)別標(biāo)記不同于外部版本識(shí)別標(biāo)記時(shí),進(jìn)行檢測(cè),并且如果進(jìn)行了該檢測(cè),更新所述多個(gè)用戶(hù)標(biāo)識(shí),相應(yīng)的公共密鑰和所述用戶(hù)的較不最近的版本的版本識(shí)別標(biāo)記,以對(duì)應(yīng)所述用戶(hù)的較近的版本的版本識(shí)別標(biāo)記;和(f)根據(jù)公共密鑰/專(zhuān)用密鑰對(duì)的相應(yīng)的公共密鑰加密至少一部分所述數(shù)據(jù)內(nèi)容,所述公共密鑰從所述本地或者外部用戶(hù)目錄提取。
14.一個(gè)計(jì)算機(jī)軟件,具有用于執(zhí)行如權(quán)利要求13的方法的程序代碼。
15.一個(gè)提供的介質(zhì),由如權(quán)利要求17的軟件提供。
16.根據(jù)權(quán)利要求15的介質(zhì),所述的介質(zhì)是一個(gè)存儲(chǔ)介質(zhì)。
17.根據(jù)權(quán)利要求15的介質(zhì),所述的介質(zhì)是一個(gè)傳送介質(zhì)。
全文摘要
提供一個(gè)根據(jù)公共密鑰/專(zhuān)用密鑰對(duì)的相應(yīng)的公共密鑰將訪問(wèn)控制處理應(yīng)用于輸入數(shù)據(jù)內(nèi)容的記錄裝置。所述的裝置包括一個(gè)加密設(shè)備和多個(gè)通過(guò)接口與加密設(shè)備連接的多個(gè)可移動(dòng)存儲(chǔ)裝置。加密設(shè)備存儲(chǔ)本地版本識(shí)別標(biāo)記標(biāo)識(shí)的用戶(hù)目錄的本地拷貝,并為多個(gè)授權(quán)的用戶(hù)的每一個(gè)列出用戶(hù)標(biāo)識(shí)和相關(guān)的公共密鑰。每個(gè)可移動(dòng)存儲(chǔ)裝置安全地存儲(chǔ)用戶(hù)目錄的外部拷貝。加密設(shè)備還具有加密裝置,用于根據(jù)從公共密鑰或者專(zhuān)用密鑰提取的公共密鑰加密至少一部分所述數(shù)據(jù)內(nèi)容。加密設(shè)備還具有裝置,用于比較本地版本識(shí)別標(biāo)記和外部版本識(shí)別標(biāo)記,并且檢測(cè)到這些不同,將這些不同用于更新多個(gè)用戶(hù)標(biāo)識(shí),相應(yīng)的公共密鑰和所述用戶(hù)的較不最近的版本的版本識(shí)別標(biāo)記,以對(duì)應(yīng)所述用戶(hù)的較近的版本的版本識(shí)別標(biāo)記。
文檔編號(hào)G06F21/10GK1581774SQ20041005567
公開(kāi)日2005年2月16日 申請(qǐng)日期2004年8月2日 優(yōu)先權(quán)日2003年7月31日
發(fā)明者J·C·佩爾利, A·R·泰勒, D·L·胡佩 申請(qǐng)人:索尼英國(guó)有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1