專利名稱:對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行復(fù)制和解密的方法及其設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字?jǐn)?shù)據(jù)處理,更具體地說,涉及一種復(fù)制加密的數(shù)據(jù)的方法及其設(shè)備。
背景技術(shù):
數(shù)字?jǐn)?shù)據(jù)被使用在諸如數(shù)字媒體、網(wǎng)絡(luò)、和計(jì)算裝置的各種領(lǐng)域中。然而,由于數(shù)字?jǐn)?shù)據(jù)可被復(fù)制無限次而不改變質(zhì)量,所以在諸如計(jì)算機(jī)網(wǎng)絡(luò)和遠(yuǎn)程通信系統(tǒng)的通信系統(tǒng)中,通過加密數(shù)字?jǐn)?shù)據(jù)、發(fā)送加密的數(shù)字?jǐn)?shù)據(jù)、和僅允許授權(quán)用戶使用該加密的數(shù)字?jǐn)?shù)據(jù)來嘗試數(shù)字?jǐn)?shù)據(jù)的安全與維護(hù)。此外,即使當(dāng)數(shù)字?jǐn)?shù)據(jù)被記錄在信息存儲(chǔ)介質(zhì)中時(shí),數(shù)字?jǐn)?shù)據(jù)仍被加密并記錄,從而僅授權(quán)用戶可使用該加密的數(shù)字?jǐn)?shù)據(jù)。
當(dāng)數(shù)據(jù)已被加密并記錄在某存儲(chǔ)介質(zhì)中時(shí),存在這樣一種情況,在該情況中數(shù)據(jù)被復(fù)制到另一存儲(chǔ)介質(zhì)。如果當(dāng)數(shù)據(jù)被記錄在第一存儲(chǔ)介質(zhì)中時(shí)使用的加密算法和用于加密處理的密鑰(secret key)與第二存儲(chǔ)介質(zhì)的相同,則將被復(fù)制的數(shù)據(jù)可從第一存儲(chǔ)介質(zhì)讀取并當(dāng)數(shù)據(jù)被加密時(shí)被記錄在第二存儲(chǔ)介質(zhì)中。然而,根據(jù)該方法,當(dāng)密鑰被暴露給其他人時(shí),數(shù)據(jù)容易受到攻擊。因此,為了提高數(shù)據(jù)的安全等級(jí),對(duì)每個(gè)存儲(chǔ)介質(zhì)使用唯一加密算法,或者如果使用相同的加密算法,則對(duì)每個(gè)存儲(chǔ)介質(zhì)使用唯一加密鑰。在對(duì)每個(gè)存儲(chǔ)介質(zhì)使用唯一加密算法的情況(包括對(duì)每個(gè)存儲(chǔ)介質(zhì)使用唯一加密鑰的情況)下,以下是在存儲(chǔ)介質(zhì)之間復(fù)制數(shù)據(jù)的傳統(tǒng)方法。
首先,在從存儲(chǔ)加密的數(shù)據(jù)的第一存儲(chǔ)介質(zhì)讀取對(duì)應(yīng)的數(shù)據(jù)后,通過將與第一存儲(chǔ)介質(zhì)的加密算法相對(duì)應(yīng)的解密算法應(yīng)用于該對(duì)應(yīng)的數(shù)據(jù)而獲得解密的數(shù)據(jù)。其次,在通過將第二存儲(chǔ)介質(zhì)的加密算法應(yīng)用于該解密的數(shù)據(jù)來對(duì)該解密的數(shù)據(jù)進(jìn)行加密后,新加密的數(shù)據(jù)被記錄在第二存儲(chǔ)介質(zhì)中。
在復(fù)制數(shù)據(jù)的傳統(tǒng)方法中,無論何時(shí)復(fù)制數(shù)據(jù),都必須執(zhí)行需要復(fù)雜計(jì)算的加密和解密處理,并且由于解密的,即,非加密的數(shù)據(jù)在存儲(chǔ)介質(zhì)之間傳送,所以傳統(tǒng)方法對(duì)于安全破壞是脆弱的。
發(fā)明公開技術(shù)解決方案本發(fā)明提供一種對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的方法和設(shè)備。
本發(fā)明還提供一種在保持加密方法的安全等級(jí)的同時(shí)在存儲(chǔ)介質(zhì)之間有效復(fù)制數(shù)字?jǐn)?shù)據(jù)的方法和設(shè)備,每個(gè)存儲(chǔ)介質(zhì)使用唯一加密方法來記錄數(shù)據(jù)。
本發(fā)明還提供一種對(duì)通過所述的復(fù)制方法和所述的復(fù)制設(shè)備而復(fù)制的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的方法和設(shè)備。
本發(fā)明還提供一種已在其上記錄了用于執(zhí)行復(fù)制和解密數(shù)字?jǐn)?shù)據(jù)的方法的計(jì)算機(jī)可讀程序的計(jì)算機(jī)可讀介質(zhì)。
有益的效果通過根據(jù)本發(fā)明的復(fù)制加密的數(shù)據(jù)的方法和設(shè)備,通過以下步驟數(shù)據(jù)加密將有更高的安全性不丟棄用于初始加密的加密鑰;使用用于第二加密的另一加密鑰對(duì)用于初始加密的加密鑰進(jìn)行加密;和將該加密的加密鑰與數(shù)據(jù)一起存儲(chǔ)。此外,由于不重復(fù)數(shù)據(jù)的不必要的解密和加密,所以復(fù)制數(shù)據(jù)所需要的時(shí)間可被減少,并且由于數(shù)據(jù)以加密狀態(tài)在設(shè)備之間傳送,所以安全性可更高。
圖1是使用介質(zhì)鑰塊加密介質(zhì)內(nèi)容并將該介質(zhì)內(nèi)容存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的例子,并且顯示可記錄介質(zhì)內(nèi)容保護(hù)(CPRM)的情況;圖2是介質(zhì)鑰塊的配置;圖3是示出對(duì)內(nèi)容加密并將該內(nèi)容存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的加密處理的方框圖;圖4是示出對(duì)來自介質(zhì)鑰塊的介質(zhì)鑰進(jìn)行解密的Process_MKB功能的方框圖;圖5是示出使用介質(zhì)鑰塊對(duì)加密的內(nèi)容進(jìn)行解密和再現(xiàn)的方法的方框圖;圖6是示出復(fù)制內(nèi)容的傳統(tǒng)方法的示圖;
圖7是通過根據(jù)本發(fā)明的復(fù)制內(nèi)容的方法產(chǎn)生介質(zhì)鑰塊擴(kuò)展的處理的流程圖;圖8是對(duì)復(fù)制的內(nèi)容進(jìn)行解密以再現(xiàn)由根據(jù)本發(fā)明的復(fù)制內(nèi)容的方法所復(fù)制的內(nèi)容的方法的流程圖;和圖9是將根據(jù)本發(fā)明的復(fù)制內(nèi)容的方法應(yīng)用于家庭網(wǎng)絡(luò)的實(shí)施例。
最佳方式根據(jù)本發(fā)明的一方面,提供了一種對(duì)存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的方法,該方法包括(a)通過使用包括該信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)該信息存儲(chǔ)介質(zhì)的介質(zhì)鑰塊進(jìn)行解密而獲得介質(zhì)鑰;和(b)使用該介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
根據(jù)本發(fā)明的另一方面,提供了一種將存儲(chǔ)在第一信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)復(fù)制到第二信息存儲(chǔ)介質(zhì)的方法,該方法包括(a)使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)將被用于加密的數(shù)字?jǐn)?shù)據(jù)的解密的第一介質(zhì)鑰塊進(jìn)行加密;和(b)將加密的數(shù)字?jǐn)?shù)據(jù)和該加密的第一介質(zhì)鑰塊存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中。
根據(jù)本發(fā)明的另一方面,提供了一種對(duì)存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的方法,在該第二信息存儲(chǔ)介質(zhì)中,從第一信息存儲(chǔ)介質(zhì)復(fù)制的第一介質(zhì)鑰塊已被加密并存儲(chǔ),所述的方法包括(a)通過使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)加密的第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰塊;(b)通過使用包括第二信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰;和(c)使用該第一介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
根據(jù)本發(fā)明的一方面,提供了一種用于對(duì)存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的設(shè)備,該設(shè)備包括第一解密單元,其通過使用包括該信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)該信息存儲(chǔ)介質(zhì)的介質(zhì)鑰塊進(jìn)行解密而獲得介質(zhì)鑰;和第二解密單元,其使用該介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
根據(jù)本發(fā)明的另一方面,提供了一種用于將存儲(chǔ)在第一信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)復(fù)制到第二信息存儲(chǔ)介質(zhì)的設(shè)備,該設(shè)備包括介質(zhì)鑰塊加密單元,其使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)將被用于加密的數(shù)字?jǐn)?shù)據(jù)的解密的第一介質(zhì)鑰塊進(jìn)行加密;和數(shù)據(jù)存儲(chǔ)單元,其將加密的數(shù)字?jǐn)?shù)據(jù)和該加密的第一介質(zhì)鑰塊存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中。
根據(jù)本發(fā)明的另一方面,提供了一種用于對(duì)存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的設(shè)備,在該第二信息存儲(chǔ)介質(zhì)中從第一信息存儲(chǔ)介質(zhì)復(fù)制的第一介質(zhì)鑰塊已被加密并存儲(chǔ),所述的設(shè)備包括第一解密單元,其通過使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)加密的第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰塊;第二解密單元,其通過使用包括第二信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰;和第三解密單元,其使用該第一介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
本發(fā)明的方式通過下面參照附圖對(duì)本發(fā)明的示例性實(shí)施例進(jìn)行的詳細(xì)描述,本發(fā)明的上述和其它特點(diǎn)和優(yōu)點(diǎn)將會(huì)變得更加清楚。
現(xiàn)在將在下文中參照附圖詳細(xì)描述根據(jù)本發(fā)明的對(duì)加密的數(shù)據(jù)進(jìn)行復(fù)制和解密的方法和設(shè)備。
通常,由于效率和安全性在加密算法中彼此成反比,所以在存在具有不同的效率和不同的安全性的兩種加密算法的情況下,當(dāng)兩種算法被逐個(gè)應(yīng)用時(shí),總的效率和安全性可以高得多。
例如,存在一種將用于加密數(shù)據(jù)的對(duì)稱鑰(symmetric-key)加密技術(shù)與公開鑰(open-key)加密技術(shù)相混合的混合方法。在對(duì)稱鑰加密技術(shù)中,密鑰被共同地使用在加密處理和解密處理中。然而,在公開鑰加密技術(shù)中,使用在加密處理和解密處理中的鑰彼此不相同。即,公開鑰被用于對(duì)數(shù)據(jù)加密,并且與該公開鑰數(shù)學(xué)上相關(guān)的密鑰被用于對(duì)該數(shù)據(jù)解密。通常,公開鑰加密技術(shù)比對(duì)稱鑰加密技術(shù)更安全但效率更低。因此使用混合這兩種技術(shù)的混合方法。在混合加密技術(shù)中,通過對(duì)稱鑰加密技術(shù)預(yù)先加密大量數(shù)據(jù)(純文本),并且用于該對(duì)稱鑰加密的對(duì)稱鑰也通過公開鑰加密技術(shù)進(jìn)行加密。當(dāng)接收到加密的對(duì)稱鑰和加密的純文本時(shí),使用內(nèi)部密鑰解密對(duì)稱鑰,并使用該解密的對(duì)稱鑰對(duì)加密的純文本進(jìn)行解密。使用混合加密技術(shù)獲得原始純文本的處理比使用普通公開鑰加密技術(shù)的情況需要更少的時(shí)間。此外,對(duì)所有純文本數(shù)據(jù)使用不同的對(duì)稱鑰可改進(jìn)對(duì)稱鑰算法的安全性。
此外,在存在具有不同的效率和不同的安全性的兩種對(duì)稱鑰加密算法的情況下,當(dāng)通過更有效率的算法加密純文本數(shù)據(jù)并通過更安全的算法對(duì)用于該加密的對(duì)稱鑰進(jìn)行加密時(shí),總的加密處理的效率和安全性可被改進(jìn)。
如果在第一步驟中,使用一個(gè)加密鑰對(duì)大量的介質(zhì)內(nèi)容進(jìn)行加密,并且在第二步驟中,通過由用于每個(gè)接收者的不同的加密鑰對(duì)第一步驟的所述的加密鑰進(jìn)行加密從而產(chǎn)生加密鑰集合,則當(dāng)幾個(gè)被許可的接收者使用相同的內(nèi)容時(shí),加密代價(jià)可被減少并且安全性可被改進(jìn)。
介質(zhì)鑰(media key)塊(MKB)是采用上述概念的加密的介質(zhì)鑰的塊。
圖1是使用介質(zhì)鑰塊加密介質(zhì)內(nèi)容并將該介質(zhì)內(nèi)容存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的例子,并且顯示可記錄介質(zhì)內(nèi)容保護(hù)(CPRM)的情況。
參照?qǐng)D1,多個(gè)公司通過聯(lián)合形成內(nèi)容生產(chǎn)集團(tuán)(CPG)標(biāo)準(zhǔn)聯(lián)盟以保護(hù)介質(zhì)內(nèi)容,即,數(shù)字?jǐn)?shù)據(jù)。聯(lián)合公司將作為用于裝置的唯一加密鑰的裝置鑰(device key)提供給制造商。通過應(yīng)用干擾抵抗(tamper resistance),即,防止裝置被外源攻擊的技術(shù),這些提供給制造商的裝置鑰被載入裝置。
在工作室中,諸如運(yùn)動(dòng)畫面數(shù)據(jù)、靜止圖像數(shù)據(jù)、和音頻數(shù)據(jù)的介質(zhì)內(nèi)容被產(chǎn)生并通過權(quán)利鑰(title key),即,內(nèi)容的唯一加密鑰而被加密。當(dāng)加密的內(nèi)容和權(quán)利鑰必須被存儲(chǔ)在存儲(chǔ)介質(zhì)中來將它們提供給用戶時(shí),使用介質(zhì)鑰,即,該存儲(chǔ)介質(zhì)的唯一加密鑰,來對(duì)該權(quán)利鑰加密。
為了使用裝置從信息存儲(chǔ)介質(zhì)再現(xiàn)加密的內(nèi)容,用戶必須知道介質(zhì)鑰。如果介質(zhì)鑰被存儲(chǔ)在信息存儲(chǔ)介質(zhì)中而沒有加密,則任何人可以使用該介質(zhì)鑰對(duì)加密的內(nèi)容解密。為了防止這樣的可能性,裝置鑰和介質(zhì)鑰需要彼此對(duì)應(yīng)。
圖2是介質(zhì)鑰塊的配置。
參照?qǐng)D2,介質(zhì)鑰塊包括EL1(Km)、EL2(Km)、…、ELn(Km),所述EL1(Km)、EL2(Km)、…、ELn(Km)分別是通過唯一裝置鑰L1、L2、…、Ln對(duì)介質(zhì)鑰Km進(jìn)行加密的值。每個(gè)介質(zhì)鑰塊被存儲(chǔ)在單獨(dú)的信息存儲(chǔ)介質(zhì)中。
圖3是示出對(duì)內(nèi)容1加密并將內(nèi)容1存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的加密處理的方框圖。
首先,每個(gè)介質(zhì)具有唯一介質(zhì)鑰4。通過在步驟30中使用多個(gè)裝置鑰6對(duì)每個(gè)介質(zhì)鑰4加密并將它們封裝成塊,介質(zhì)鑰塊7被產(chǎn)生。該介質(zhì)鑰塊7被存儲(chǔ)在信息存儲(chǔ)介質(zhì)中。該處理通常在內(nèi)容1被存儲(chǔ)之前被預(yù)先實(shí)現(xiàn)。
為了加密并存儲(chǔ)內(nèi)容,首先,內(nèi)容1使用權(quán)利鑰2在步驟10中被加密,并且該權(quán)利鑰2使用介質(zhì)鑰4在步驟20中被加密。然后,加密的內(nèi)容3和加密的權(quán)利鑰5被存儲(chǔ)在信息存儲(chǔ)介質(zhì)中。
用于對(duì)權(quán)利鑰2加密的介質(zhì)鑰4必須從存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的介質(zhì)鑰塊7獲得。
圖4是示出對(duì)來自介質(zhì)鑰塊的介質(zhì)鑰進(jìn)行解密的Process_MKB功能40的方框圖。為了從介質(zhì)鑰塊提取介質(zhì)鑰,裝置鑰是必需的。為了如圖3所示存儲(chǔ)內(nèi)容,使用存儲(chǔ)設(shè)備的裝置鑰。讀取與正確的設(shè)備相對(duì)應(yīng)的ELi(Km),并且通過在步驟40中使用裝置鑰Li對(duì)ELi(Km)解密而獲得介質(zhì)鑰Km。
圖5是示出使用介質(zhì)鑰塊對(duì)加密的內(nèi)容進(jìn)行解密和再現(xiàn)的方法的方框圖。
參照?qǐng)D5,從存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的介質(zhì)鑰塊7讀取與再現(xiàn)設(shè)備相對(duì)應(yīng)的部分,并通過在步驟40中使用該再現(xiàn)設(shè)備的裝置鑰8對(duì)該部分進(jìn)行解碼而獲得介質(zhì)鑰4。其次,通過在步驟50中使用該介質(zhì)鑰4對(duì)加密的權(quán)利鑰5進(jìn)行解密而獲得權(quán)利鑰2。最后,通過在步驟60中使用該權(quán)利鑰2對(duì)加密的內(nèi)容3進(jìn)行解密可獲得期望的內(nèi)容1。
圖6是示出復(fù)制內(nèi)容的傳統(tǒng)方法的示圖。
在傳統(tǒng)方法中,為了將加密的內(nèi)容從包括該內(nèi)容的盤A復(fù)制到盤B,該加密的內(nèi)容在步驟70中使用盤A的介質(zhì)鑰塊被解密,該解密的內(nèi)容在步驟90中使用盤B的介質(zhì)鑰塊被重新加密,并且該重新加密的內(nèi)容被存儲(chǔ)在盤B中。
在傳統(tǒng)方法中,當(dāng)解密的內(nèi)容在步驟80中被發(fā)送到不同的裝置時(shí),內(nèi)容可能被暴露給攻擊者。此外,存在這樣的情況,在該情況中,通過丟棄新加密方法的介質(zhì)鑰塊并使用先前的介質(zhì)鑰塊來執(zhí)行加密。如圖6,如果盤A的介質(zhì)鑰塊制造于,例如,2003年10月1日,并且盤B的介質(zhì)鑰塊制造于2000年2月1日,則在盤B的介質(zhì)鑰塊已被攻擊者分析并被暴露給攻擊者的情況下,復(fù)制內(nèi)容的傳統(tǒng)方法不能防止攻擊者復(fù)制介質(zhì)內(nèi)容。
在攻擊者已知使用某裝置的介質(zhì)鑰的情況下,其后,當(dāng)制造信息存儲(chǔ)設(shè)備時(shí),介質(zhì)鑰塊被重新產(chǎn)生,從而對(duì)應(yīng)的裝置的裝置鑰不能使用。這被稱為裝置的失效(revocation)。由于介質(zhì)鑰塊通過執(zhí)行裝置失效的處理而被持續(xù)更新,所以最好使用盡可能新的介質(zhì)鑰塊來加密內(nèi)容。
圖7是通過根據(jù)本發(fā)明的復(fù)制內(nèi)容的方法產(chǎn)生介質(zhì)鑰塊擴(kuò)展的處理的流程圖。
介質(zhì)鑰塊擴(kuò)展是這樣的介質(zhì)鑰塊,在其中,使用盤B的介質(zhì)鑰被加密的盤A的介質(zhì)鑰塊被添加到盤B的介質(zhì)鑰塊。即,在盤B中,除了其自身的介質(zhì)鑰塊外,被加密的盤A的介質(zhì)鑰塊也被存儲(chǔ)。
首先,盤B的介質(zhì)鑰塊的介質(zhì)鑰B在步驟s100中使用用于復(fù)制內(nèi)容的存儲(chǔ)設(shè)備的裝置鑰而被解密。盤A的介質(zhì)鑰塊在步驟s110中使用該介質(zhì)鑰B被加密。根據(jù)步驟s120,加密的盤A的介質(zhì)鑰塊被存儲(chǔ)在盤B中。
其次,使用盤A的介質(zhì)鑰被加密的權(quán)利鑰和使用該權(quán)利鑰被加密的內(nèi)容從盤A被讀取并被存儲(chǔ)在盤B中。
因此,在根據(jù)本發(fā)明的復(fù)制內(nèi)容的方法中,由于對(duì)加密的內(nèi)容進(jìn)行解密和對(duì)解密的內(nèi)容進(jìn)行重新加密的處理不是必要的,所以復(fù)制內(nèi)容所需的時(shí)間減少了。
為了再現(xiàn)上述復(fù)制的內(nèi)容,幾個(gè)處理被添加到再現(xiàn)內(nèi)容的傳統(tǒng)方法。
圖8是對(duì)復(fù)制的內(nèi)容進(jìn)行解密以再現(xiàn)由根據(jù)本發(fā)明的復(fù)制內(nèi)容的方法所復(fù)制的內(nèi)容的方法的流程圖。
在步驟s200中,通過使用再現(xiàn)設(shè)備的裝置鑰對(duì)包括內(nèi)容的盤B的介質(zhì)鑰塊的對(duì)應(yīng)的部分進(jìn)行解密而獲得介質(zhì)鑰B。在介質(zhì)鑰塊擴(kuò)展中的盤A的介質(zhì)鑰塊在步驟s210中使用介質(zhì)鑰B被解密。在步驟s220中,通過使用裝置鑰對(duì)解密的盤A的介質(zhì)鑰塊的與該再現(xiàn)設(shè)備相對(duì)應(yīng)的部分進(jìn)行解密而獲得介質(zhì)鑰A。權(quán)利鑰在步驟s230中使用該介質(zhì)鑰A被解密。加密的內(nèi)容在步驟s240中使用該權(quán)利鑰被解密。
如上所述,在本發(fā)明中,內(nèi)容通過以下步驟被重復(fù)加密了兩次不丟棄用于初始加密的介質(zhì)鑰塊;使用第二信息存儲(chǔ)介質(zhì)的介質(zhì)鑰塊對(duì)用于初始加密的介質(zhì)鑰塊進(jìn)行加密;和存儲(chǔ)該加密的介質(zhì)鑰塊。因此,加密內(nèi)容的安全性可更高。此外,由于不同于復(fù)制內(nèi)容的傳統(tǒng)方法,內(nèi)容不被解密或加密,所以可減少任何不必要的計(jì)算量。因此,復(fù)制內(nèi)容所需的時(shí)間減少了。
除了在盤之間復(fù)制內(nèi)容之外,本發(fā)明可被應(yīng)用于各種領(lǐng)域,諸如這樣的情況,在其中在家庭網(wǎng)絡(luò)上處理數(shù)字權(quán)限管理(DRM)。
圖9示出將根據(jù)本發(fā)明的復(fù)制內(nèi)容的方法應(yīng)用于家庭網(wǎng)絡(luò)的實(shí)施例。
首先,加密的內(nèi)容在因特網(wǎng)或地面廣播網(wǎng)絡(luò)上被傳送并被存儲(chǔ)在服務(wù)器100中。其次,當(dāng)加密的內(nèi)容被復(fù)制到執(zhí)行設(shè)備110或者移動(dòng)設(shè)備120時(shí),該加密的內(nèi)容在沒被解密的情況下被復(fù)制,并且用于該加密的內(nèi)容的加密鑰通過使用執(zhí)行設(shè)備110或者移動(dòng)設(shè)備120中使用的加密鑰而被加密并存儲(chǔ)。當(dāng)加密的內(nèi)容被再現(xiàn)時(shí),在用于該加密的內(nèi)容的加密鑰使用再現(xiàn)設(shè)備中使用的加密鑰而被解密之后,加密的內(nèi)容使用該解密的加密鑰被解密。
本發(fā)明可通過運(yùn)行來自計(jì)算機(jī)可讀介質(zhì)的程序而被實(shí)施在通用計(jì)算機(jī)(包括具有信息處理功能的設(shè)備,更具體地說,用戶終端)中,所述的計(jì)算機(jī)可讀介質(zhì)包括但不局限于這些存儲(chǔ)介質(zhì),諸如ROM、RAM、閃存、磁存儲(chǔ)介質(zhì)(軟盤、硬盤、磁帶等)、光學(xué)可讀介質(zhì)(CD-ROM、DVD等)、和載波(在因特網(wǎng)上傳輸)。
盡管已參照本發(fā)明的示例性實(shí)施例詳細(xì)顯示和描述了本發(fā)明,但本領(lǐng)域的技術(shù)人員應(yīng)該理解,在不脫離由所附權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下,可對(duì)本發(fā)明進(jìn)行形式和細(xì)節(jié)上的各種改變。
權(quán)利要求
1.一種對(duì)存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的方法,該方法包括(a)通過使用包括該信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)該信息存儲(chǔ)介質(zhì)的介質(zhì)鑰塊進(jìn)行解密而獲得介質(zhì)鑰;和(b)使用該介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
2.如權(quán)利要求1所述的方法,其中,該介質(zhì)鑰塊包括一組值,在這組值中介質(zhì)鑰被唯一地賦給信息存儲(chǔ)介質(zhì)并使用預(yù)定的裝置鑰被加密。
3.如權(quán)利要求1所述的方法,其中,數(shù)字?jǐn)?shù)據(jù)已使用權(quán)利鑰被加密,并且步驟(b)包括(b1)通過使用介質(zhì)鑰對(duì)加密的權(quán)利鑰進(jìn)行解密而獲得該權(quán)利鑰;和(b2)使用該權(quán)利鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
4.如權(quán)利要求3所述的方法,其中,權(quán)利鑰是被唯一地賦給數(shù)字?jǐn)?shù)據(jù)的加密鑰。
5.一種將存儲(chǔ)在第一信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)復(fù)制到第二信息存儲(chǔ)介質(zhì)的方法,該方法包括(a)使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)將被用于加密的數(shù)字?jǐn)?shù)據(jù)的解密的第一介質(zhì)鑰塊進(jìn)行加密;和(b)將加密的數(shù)字?jǐn)?shù)據(jù)和該加密的第一介質(zhì)鑰塊存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中。
6.如權(quán)利要求5所述的方法,其中,第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰是被唯一地賦給第二信息存儲(chǔ)介質(zhì)的第二介質(zhì)鑰。
7.如權(quán)利要求6所述的方法,還包括(c)通過使用包括第二信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)第二介質(zhì)鑰塊進(jìn)行解密而獲得第二介質(zhì)鑰,其中,第二介質(zhì)鑰塊包括一組值,在這組值中第二介質(zhì)鑰使用預(yù)定的裝置鑰被加密。
8.如權(quán)利要求5所述的方法,其中,數(shù)字?jǐn)?shù)據(jù)已使用權(quán)利鑰被加密,該方法還包括(c)將該權(quán)利鑰存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中。
9.如權(quán)利要求8所述的方法,其中,權(quán)利鑰是被唯一地賦給數(shù)字?jǐn)?shù)據(jù)的加密鑰。
10.如權(quán)利要求5所述的方法,其中,第一介質(zhì)鑰塊包括一組值,在這組值中第一介質(zhì)鑰被唯一地賦給第一信息存儲(chǔ)介質(zhì)并使用預(yù)定的裝置鑰被加密。
11.一種對(duì)存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的方法,在該第二信息存儲(chǔ)介質(zhì)中從第一信息存儲(chǔ)介質(zhì)復(fù)制的第一介質(zhì)鑰塊已被加密并記錄,所述的方法包括(a)通過使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)加密的第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰塊;(b)通過使用包括第二信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰;和(c)使用該第一介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
12.如權(quán)利要求11所述的方法,其中,第一介質(zhì)鑰塊是一組值,在這組值中第一介質(zhì)鑰被唯一地賦給第一信息存儲(chǔ)介質(zhì)并使用預(yù)定的裝置鑰被加密。
13.如權(quán)利要求11所述的方法,其中,所述第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰是加密的被唯一地賦給第二信息存儲(chǔ)介質(zhì)的第二介質(zhì)鑰。
14.如權(quán)利要求13所述的方法,其中,步驟(a)包括(a1)通過使用包括第二信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)第二介質(zhì)鑰塊進(jìn)行解密而獲得第二介質(zhì)鑰;和(a2)通過使用該第二介質(zhì)鑰對(duì)加密的第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰塊,其中,第二介質(zhì)鑰塊包括一組值,在這組值中第二介質(zhì)鑰使用預(yù)定的裝置鑰被加密。
15.如權(quán)利要求11所述的方法,其中,用于對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的被加密的權(quán)利鑰還被存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中,并且步驟(c)包括(c1)使用第一介質(zhì)鑰對(duì)加密的權(quán)利鑰進(jìn)行解密;和(c2)使用該解密的權(quán)利鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
16.一種用于對(duì)存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的設(shè)備,該設(shè)備包括第一解密單元,其通過使用包括該信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)該信息存儲(chǔ)介質(zhì)的介質(zhì)鑰塊進(jìn)行解密而獲得介質(zhì)鑰;和第二解密單元,其使用該介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
17.如權(quán)利要求16所述的設(shè)備,其中,該介質(zhì)鑰塊包括一組值,在這組值中介質(zhì)鑰被唯一地賦給信息存儲(chǔ)介質(zhì)并使用預(yù)定的裝置鑰被加密。
18.如權(quán)利要求16所述的設(shè)備,其中,數(shù)字?jǐn)?shù)據(jù)已使用權(quán)利鑰被加密,并且第二解密單元包括權(quán)利鑰解密單元,其通過使用介質(zhì)鑰對(duì)加密的權(quán)利鑰進(jìn)行解密而獲得權(quán)利鑰;和數(shù)據(jù)解密單元,其使用該權(quán)利鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
19.如權(quán)利要求18所述的設(shè)備,其中,權(quán)利鑰是被唯一地賦給數(shù)字?jǐn)?shù)據(jù)的加密鑰。
20.一種用于將存儲(chǔ)在第一信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)復(fù)制到第二信息存儲(chǔ)介質(zhì)的設(shè)備,該設(shè)備包括介質(zhì)鑰塊加密單元,其使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)將被用于加密的數(shù)字?jǐn)?shù)據(jù)的解密的第一介質(zhì)鑰塊進(jìn)行加密;和數(shù)據(jù)存儲(chǔ)單元,其將加密的數(shù)字?jǐn)?shù)據(jù)和該加密的第一介質(zhì)鑰塊存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中。
21.如權(quán)利要求20所述的設(shè)備,其中,所述第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰是被唯一地賦給第二信息存儲(chǔ)介質(zhì)的第二介質(zhì)鑰。
22.如權(quán)利要求21所述的設(shè)備,還包括介質(zhì)鑰解密單元,其通過使用包括第二信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)第二介質(zhì)鑰塊進(jìn)行解密而獲得第二介質(zhì)鑰,其中,第二介質(zhì)鑰塊包括一組值,在這組值中第二介質(zhì)鑰使用預(yù)定的裝置鑰被加密。
23.如權(quán)利要求20所述的設(shè)備,其中,數(shù)字?jǐn)?shù)據(jù)已使用權(quán)利鑰被加密,該設(shè)備還包括權(quán)利鑰存儲(chǔ)單元,其將該權(quán)利鑰存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中。
24.如權(quán)利要求23所述的設(shè)備,其中,權(quán)利鑰是被唯一地賦給數(shù)字?jǐn)?shù)據(jù)的加密鑰。
25.如權(quán)利要求20所述的設(shè)備,其中,第一介質(zhì)鑰塊包括一組值,在這組值中第一介質(zhì)鑰被唯一地賦給第一信息存儲(chǔ)介質(zhì)并使用預(yù)定的裝置鑰被加密。
26.一種用于對(duì)存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的設(shè)備,在該第二信息存儲(chǔ)介質(zhì)中從第一信息存儲(chǔ)介質(zhì)復(fù)制的第一介質(zhì)鑰塊已被加密并存儲(chǔ),所述的設(shè)備包括第一解密單元,其通過使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)加密的第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰塊;第二解密單元,其通過使用包括第二信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰;和第三解密單元,其使用該第一介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
27.如權(quán)利要求26所述的設(shè)備,其中,第一介質(zhì)鑰塊包括一組值,在這組值中第一介質(zhì)鑰被唯一地賦給第一信息存儲(chǔ)介質(zhì)并使用預(yù)定的裝置鑰被加密。
28.如權(quán)利要求26所述的設(shè)備,其中,所述第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰是加密的被唯一地賦給第二信息存儲(chǔ)介質(zhì)的第二介質(zhì)鑰。
29.如權(quán)利要求28所述的設(shè)備,其中,第一解密單元包括介質(zhì)鑰解密單元,其通過使用包括第二信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)第二介質(zhì)鑰塊進(jìn)行解密而獲得第二介質(zhì)鑰;和介質(zhì)鑰塊解密單元,其通過使用該第二介質(zhì)鑰對(duì)加密的第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰塊,其中,第二介質(zhì)鑰塊包括一組值,在這組值中第二介質(zhì)鑰使用預(yù)定的裝置鑰被加密。
30.如權(quán)利要求26所述的設(shè)備,其中,用于對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的被加密的權(quán)利鑰還被存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中,并且第三解密單元包括權(quán)利鑰解密單元,其使用第一介質(zhì)鑰對(duì)加密的權(quán)利鑰進(jìn)行解密;和數(shù)據(jù)解密單元,其使用該解密的權(quán)利鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
31.一種已在其上記錄了用于執(zhí)行對(duì)存儲(chǔ)在信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的方法的計(jì)算機(jī)可讀程序的計(jì)算機(jī)可讀介質(zhì),該方法包括(a)通過使用包括該信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)該信息存儲(chǔ)介質(zhì)的介質(zhì)鑰塊進(jìn)行解密而獲得介質(zhì)鑰;和(b)使用該介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
32.一種已在其上記錄了用于執(zhí)行將存儲(chǔ)在第一信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)復(fù)制到第二信息存儲(chǔ)介質(zhì)的方法的計(jì)算機(jī)可讀程序的計(jì)算機(jī)可讀介質(zhì),該方法包括(a)使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)將被用于加密的數(shù)字?jǐn)?shù)據(jù)的解密的第一介質(zhì)鑰塊進(jìn)行加密;和(b)將加密的數(shù)字?jǐn)?shù)據(jù)和該加密的第一介質(zhì)鑰塊存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中。
33.一種已在其上記錄了用于執(zhí)行對(duì)存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中的加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密的方法的計(jì)算機(jī)可讀程序的計(jì)算機(jī)可讀介質(zhì),在該第二信息存儲(chǔ)介質(zhì)中從第一信息存儲(chǔ)介質(zhì)復(fù)制的第一介質(zhì)鑰塊已被加密并存儲(chǔ),所述的方法包括(a)通過使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)加密的第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰塊;(b)通過使用包括第二信息存儲(chǔ)介質(zhì)的裝置的裝置鑰對(duì)第一介質(zhì)鑰塊進(jìn)行解密而獲得第一介質(zhì)鑰;和(c)使用該第一介質(zhì)鑰對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密。
全文摘要
一種對(duì)加密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行復(fù)制和解密的方法和設(shè)備。該復(fù)制加密的數(shù)字?jǐn)?shù)據(jù)的方法包括使用第二信息存儲(chǔ)介質(zhì)的預(yù)定鑰對(duì)將被用于加密的數(shù)字?jǐn)?shù)據(jù)的解密的第一介質(zhì)鑰塊進(jìn)行加密;和將加密的數(shù)字?jǐn)?shù)據(jù)和該加密的第一介質(zhì)鑰塊存儲(chǔ)在第二信息存儲(chǔ)介質(zhì)中。數(shù)據(jù)加密的安全性通過以下步驟被提高不丟棄用于初始加密的加密鑰;使用用于第二加密的另一加密鑰對(duì)用于初始加密的加密鑰進(jìn)行加密;和將該加密的加密鑰與數(shù)據(jù)一起存儲(chǔ)。此外,由于不重復(fù)數(shù)據(jù)的不必要的解密和加密,所以復(fù)制數(shù)據(jù)所需要的時(shí)間被減少,并且由于數(shù)據(jù)以加密狀態(tài)在設(shè)備之間傳送,所以安全等級(jí)更高。
文檔編號(hào)G06F12/14GK1748209SQ200480003454
公開日2006年3月15日 申請(qǐng)日期2004年11月9日 優(yōu)先權(quán)日2003年11月13日
發(fā)明者韓熙喆, 金潤(rùn)相, 崔良林, 韓聲休, 劉容國(guó) 申請(qǐng)人:三星電子株式會(huì)社