專利名稱:用于保護存儲在存儲設備中的內(nèi)容的系統(tǒng)和方法
技術領域:
本發(fā)明總體上涉及對存儲在存儲設備上的內(nèi)容進行保護。 本發(fā)明更具體地涉及基于存儲前對數(shù)據(jù)進行加密來保護存儲在存儲設備上的數(shù)據(jù)免受未授權訪問或使用的方法和系統(tǒng)���。
背景技術:
隨著存儲在個人計算機上的數(shù)據(jù)量變得越來越重要,提供了具有便攜式和大容量存儲特征的外部移動存儲設備以用作輔助存儲裝置�����。這種傳統(tǒng)的存儲設備通常稱為外部硬盤�、媒體盤或媒體中心,其可連接到個人計算機以便在個人計算機與外部存儲設備之間進行數(shù)據(jù)傳送�����。它們通常用于存儲個人數(shù)據(jù)�,諸如圖片、音頻和視頻文件����。 眾所周知,這些存儲設備可以直接附加到顯示設備或播放器�,從而例如當數(shù)據(jù)為視頻、音頻或圖片類型時����,容易顯示或播放存儲在存儲設備中的數(shù)據(jù)。 已有的存儲設備支持內(nèi)容的移動性/便攜性����,使得內(nèi)容不再僅僅綁定于其原始被下載的或以其他方式接收的特定個人計算機�����。 然而,數(shù)據(jù)存儲在存儲設備中比它們存儲在個人計算機中時更易受攻擊��。事實上�,已有存儲設備通常缺少內(nèi)容保護。它們的小尺寸進一步使其具有被搶奪的風險�����。因而�����,存儲設備中的內(nèi)容可能會被欺騙性地復制或擦除�����。 同時�,存儲在存儲設備中的數(shù)據(jù)傾向于越來越來私人化。因此�����,這種存儲設備的另一問題在于確保僅授權用戶可以訪問存儲的數(shù)據(jù),尤其是確保訪問授權是由該存儲設備所屬的所有者用戶提供的�����。 因此�����,需要一種用于通過健壯��、安全和有效的方式來保護存儲在存儲設備中的內(nèi)容的系統(tǒng)和方法�。 已有一些廣泛實施以對存儲在外部存儲設備上的內(nèi)容進行保護的系統(tǒng)和方法。這些已有系統(tǒng)依賴于對數(shù)據(jù)的復雜處理和/或復雜的標識基礎架構(諸如基于口令的基礎架構或生物統(tǒng)計學標識基礎架構)�,或者依賴于外部授權實體(諸如使用受托方的商業(yè)服務器)。這種方式涉及可觀的成本以及與用戶的復雜交互�。它們還依賴于用戶記住口令或標識信息。 還有其他一些稱為CPRM (可錄制媒體內(nèi)容保護)和AACS (高級訪問內(nèi)容系統(tǒng))的系統(tǒng)和方法��,其控制對主機設備(例如個人計算機)或其他數(shù)字播放器上的數(shù)字媒體的復制�、移動和刪除。這些系統(tǒng)依賴于針對可互換媒體����、內(nèi)容加密以及基于媒體的自我更新的密鑰管理。其涉及在商業(yè)基礎架構中進行交互的大量實體����,以確保對內(nèi)容進行保護以及向其他用戶(內(nèi)容所有者、票據(jù)交換所����、內(nèi)容轉售者、客戶)提供訪問授權�。這些系統(tǒng)非常復雜并且提供的是非個人化的解決方案。
發(fā)明內(nèi)容
基于傳統(tǒng)方法和結構的前述以及其他示例性問題���、缺陷和劣勢��,本發(fā)明提供了按照所附權利要求l的用于內(nèi)容保護的系統(tǒng)����。按照本發(fā)明的系統(tǒng)包括可連接到移動主存儲器單元的主存儲設備��,該移動主存儲器單元與存儲器單元標識符以及存儲器單元密鑰集合相關聯(lián)����。所述存儲設備包括 _標識所述設備的唯一設備標識符;
-保護密鑰集合�; _用于存儲由相應的文件標識符所標識的文件的存儲裝置,以及-處理單元��,包括文件加密裝置,用于在存儲裝置中進行存儲之前�����, 使用基于存儲設備的設備標識符計算的標題密鑰對每個文件進行加密���,以及用于
基于存儲設備的保護密鑰集合��、主存儲器單元的存儲器單元標識符以及存儲器單元密鑰集
合對該標題密鑰Kt進行加密�����。主存儲設備進一步配置以將已加密的標題密鑰與文件的文
件標識符相關聯(lián)地寫入到主存儲器單元中�。 本發(fā)明還提供了一種如所附獨立權利要求16中所限定的方法���。從屬權利要求中限定了優(yōu)選實施方式�。 因此���,本發(fā)明允許使用生成的標題密鑰對任何類型的文件��,諸如視頻文件��,進行本地加密�����,并且允許本地生成加密的標題密鑰以用于本地加密的文件�����。 按照本發(fā)明��,這種作為原始內(nèi)容加密密鑰的標題密鑰從不存儲在任何地方����。其使用存儲設備的唯一標識符和隨機生成數(shù)生成一次���,以用于對給定文件進行加密�����。繼而使用優(yōu)選地燒制并且受保護的參數(shù)來對標題密鑰進行加密����。得到的已加密標題密鑰存儲在主存儲器單元上�,并且隨后將必須被解密以用于對應已加密文件的解密,從而允許對該文件的操作�����,諸如播放操作。 本發(fā)明不依賴于任何外部實體來生成標題密鑰�����,諸如使用受托方的商業(yè)服務器或另一存儲設備���,由此提供了個人解決方案�����。 本發(fā)明甚至防止針對外部實體(例如��,使用受托方的商業(yè)服務器或另一存儲設
備)在其他地方所生成的標題密鑰生成加密的標題密鑰�����。事實上���,按照本發(fā)明的一個方面,
標題密鑰的一部分是唯一標識生成該標題密鑰的媒體中心的簽名���。僅當該簽名部分對應于
存儲設備標識時�����,才允許生成加密的標題密鑰��。 特別地�����,本發(fā)明與基于CPRM或AACS內(nèi)容分發(fā)系統(tǒng)兼容�����。 因此��,本發(fā)明確保了保護存儲在存儲設備上的數(shù)據(jù)免受未授權訪問和查看以及未授權復制��。 利用本發(fā)明�,用戶僅需要配備至少兩個單獨的組件移動存儲器單元和存儲設備�����,并且連接這些組件 _初始地����,支持對文件的加密(帶加密的復制)�;-隨后�,授權對文件的解密以便對文件進行操作,諸如播放操作�����。 由此�����,本發(fā)明提供了一種安全�、可靠、個人化和容易使用的解決方案�。 本發(fā)明無需口令或身份會話。該解決方案基于安全密鑰����,只要主用戶決定并同意,
此安全密鑰可以傳送給其他人����。 而且,本發(fā)明的解決方案不是整個駐留在個人計算機上或存儲設備本身上���,而是在不同組件之間分割�����,組件之一是可拆卸和移動的����。 利用本發(fā)明的解決方案,可以首先使用用于存儲加密信息的移動存儲器單元對第一存儲設備中的給定文件進行加密��,繼而將同一加密文件安全地復制到多個不同媒體中 心����,并且隨后在這些不同媒體中心的任一處,使用此移動存儲器單元來提供對此給定加密 文件的訪問��。 在研究附圖和詳細描述之后���,本發(fā)明的其他優(yōu)勢對于技術人員而言將變得明顯。 目的在于在此處包含任何附屬優(yōu)勢�����。
現(xiàn)在將參考附圖���,通過非限制性示例來描述本發(fā)明的實施方式�,附圖中類似的參 考標號表示類似的元件。在附圖中 圖1示出了按照本發(fā)明的內(nèi)容保護系統(tǒng)的框圖�;
圖2是示出按照本發(fā)明的存儲設備的通用架構的框圖; 圖3示出了按照本發(fā)明進行交換以對存儲設備中的文件進行加密的數(shù)據(jù)��;
圖4示出了按照本發(fā)明進行交換以允許對加密文件進行操作的數(shù)據(jù)�;
圖5A示出了按照本發(fā)明的、用于從主MSP密鑰環(huán)向目標MSP密鑰環(huán)傳送/分配許 可的系統(tǒng)結構�; 圖5B示出了按照本發(fā)明的、用于通過網(wǎng)絡遞送許可的系統(tǒng)結構�; 圖6示出了進行交換以從主MSP密鑰環(huán)向目標MSP密鑰環(huán)傳送/分配新的加密標
題密鑰(也即,新的許可)的數(shù)據(jù)����。 附圖的目的僅在于描繪本發(fā)明的典型實施方式,因此不應當視為限制本發(fā)明的范 圍�����。 此外��,利用附錄(Exhibit)El對詳細描述進行補充���,附錄E1包含本發(fā)明的系統(tǒng)和 方法所使用的等式示例��。在前述描述中���,直接使用附錄標識符"El"來引用附錄El ��。
設置附錄E1是為了使詳細描述更加清楚�����,以及使得更容易參考��。
在附錄E1中�,有些等式涉及"encrypt(加密)(A����,B)"和"decrypt (解密)(A,B)" 類型的函數(shù)�,每個函數(shù)有兩個參數(shù)A和B。在這些等式中�����,第一參數(shù)A表示待加密或待解密 的對象�����,第二參數(shù)B表示用于加密的密鑰��。
具體實施例方式
首先參考圖l���,其示出了按照本發(fā)明的內(nèi)容保護系統(tǒng)100的通用架構�。
按照本發(fā)明的系統(tǒng)100包括存儲設備200���,其具有用于存儲文件(例如音頻�����、視頻 或圖片文件)的存儲裝置�����。存儲設備包括外部硬盤類型的設備�,不過也可以包括諸如播放 /錄制功能之類的邏輯功能���。下文描述將僅出于示例性目的來參考能夠存儲和播放視頻文 件的存儲設備200�����,此后將其稱為"媒體中心"��。 媒體中心200具有用于連接到移動存儲單元205的連接裝置�����,移動存儲單元205 在下文中將稱為"移動安全保護密鑰環(huán)"或"MSP密鑰環(huán)"����。MSP密鑰環(huán)205是具有存儲容量 的可移除存儲單元,其可通過任何合適的連接裝置連接到媒體中心�����,并且特別地�����,其可以是 占用較少空間的小尺寸存儲器單元�,諸如如圖所示的USB密鑰,SD卡或者甚至是DVD-RW�����,用 戶從而可以容易地隨身攜帶����。 媒體中心200具有讀寫能力,用于從MSP密鑰環(huán)讀出數(shù)據(jù)以及在其上寫入數(shù)據(jù)�。
圖1示出了 USB類型的MSP密鑰環(huán)205,其通過USB連接器直接連接到媒體中心 200�。然而,本領域技術人員將會理解�����,MSP密鑰環(huán)205可選地可以通過連接到媒體中心的 個人計算機而間接地進行連接�。 按照本發(fā)明的系統(tǒng)使得有可能在媒體中心200對文件進行加密之后,在媒體中心 200和可移除MSP密鑰環(huán)205之間分割保護信息���。用戶必須將同一 MSP密鑰環(huán)或具有有效 許可的不同MSP密鑰環(huán)重新連接到媒體中心200�����,才能對文件進行訪問或操作���。用戶必須將 同一 MSP密鑰環(huán)重新連接到媒體中心200,才能對文件進行訪問或操作�����。更具體地���,MSP密 鑰環(huán)205存儲與存儲到媒體中心200上的全部或部分加密文件有關的加密數(shù)據(jù)����。
MSP密鑰環(huán)205具有-標識MSP密鑰環(huán)的存儲器單元標識符mediajd (媒體id);以及
-存儲器單元密鑰集合,下文中稱為媒體密鑰塊或MKB��。 根據(jù)本發(fā)明的一個特定方面����,MSP密鑰環(huán)205的標識符mediajd在制造時燒制 到MSP密鑰環(huán)中。此標識符將用于將媒體中心200所加密的內(nèi)容密碼式綁定到MSP密鑰環(huán) 205�����,以便防止欺騙性訪問或復制到其他存儲設備�����。 媒體密鑰塊將用于計算輔助密鑰Km�,下文也稱為媒體密鑰。媒體密鑰塊可以在制 造時燒制到MSP密鑰環(huán)205中��。 在本發(fā)明的一個優(yōu)選實施方式中��,MSP密鑰環(huán)205與CPRM(可錄制媒體內(nèi)容保護) 或AACS(高級訪問內(nèi)容系統(tǒng))兼容����。在這種實施方式中,對于CPRM�����,由4C實體����、LLC向MSP 密鑰環(huán)205的制造商提供媒體密鑰塊MKB,而對于AACS而言����,由AACS-LA (高級訪問內(nèi)容系 統(tǒng)許可授權機構)向MSP密鑰環(huán)205的制造商提供媒體密鑰塊MKB。 包含處于未加密狀態(tài)的原始文件的個人計算機240可以連接到媒體中心200��,以 便從用戶接收命令���。 對媒體中心200的監(jiān)控可以由外部的個人計算機240來執(zhí)行��,或者可選地由媒體 中心自身包含的監(jiān)控模塊來執(zhí)行��。 當媒體中心為視頻/錄像機類型時���,媒體中心200可以進一步配備有用于連接到 諸如TV監(jiān)視器235的顯示器的插頭�����,以進行視頻播放��。 圖2示出了媒體中心200的結構���,其具有用于存儲在輸入端處接收到的文件(也 即視頻文件)的存儲裝置215。在存儲之前����,媒體中心200確保按照本發(fā)明對輸入文件進行 加密。 存儲設備200進一步包括處理單元210�。處理單元210可以實現(xiàn)為硬件芯片或者
以軟件形式實現(xiàn)。僅出于示意性目的��,本描述將參考本發(fā)明的硬件實現(xiàn)����。 媒體中心200包括優(yōu)選地燒制到硬件中的參數(shù)260,其包括-保護密鑰(也稱為設備密鑰DK)集合���,用于計算媒體密鑰Km ;以及-唯一設備標識符MC_UID�,其標識媒體中心200。 根據(jù)本發(fā)明的一方面����,秘密的設備密鑰DK集合和媒體標識符MC_UID在制造時燒 制在媒體中心200中,從而不能從外部讀取����。優(yōu)選地��,對于CPRM���,將由4C實體���、LLC向制造商 提供設備密鑰DK,對于AACS����,將由AACS-LA向制造商提供設備密鑰DK,以便與CPRM或AACS兼容�����。 媒體中心標識符MC_UID是在制造時生成的唯一標識符�����,其標識媒體中心200。唯一標識符MC_UID附加在媒體中心上���,使得其從外部不可見���。特別地,媒體標識符MC_UID燒 制并隱藏在媒體中心的硬件中���。 處理單元210包括文件加密裝置245�,用于在存儲裝置中進行存儲之前對接收的 文件進行加密��,以及文件解密裝置250�,用于對來自存儲裝置的、需要對其進行操作(諸如 播放操作)的文件進行解密��。在處理單元210的硬件實施方式中��,加密和解密裝置包括在 硬件中�����。 待存儲的每個文件與標識該文件的標識符file」d(文件id)相關聯(lián)�����。 按照本發(fā)明的文件加密裝置245使用稱為標題密鑰Kt的密鑰對每個文件進行加
密,該標題密鑰基于唯一媒體標識符MC_UID和隨機生成數(shù)而生成��。 在加密之后����,這種標題密鑰Kt從不存儲在任何地方。相反�����,計算加密的標題密鑰 以便與對應的文件標識符相關聯(lián)地存儲在MSP密鑰環(huán)205中�����。 更具體地�����,文件加密裝置245適合于使用與輔助密鑰Km連接的MSP密鑰環(huán)205的 標識符mediajd的哈希來對每個標題密鑰Kt進行加密���,其中輔助密鑰Km基于附在媒體中 心200的設備密鑰DK以及附在MSP密鑰環(huán)205的媒體密鑰塊MKB而獲得。
包括已被加密的文件標識符file」d以及已加密標題密鑰eKt的數(shù)據(jù)對繼而存儲 在MSP密鑰環(huán)205中提供的表結構中���。 在利用標題密鑰對文件加密之后��,已加密標題密鑰eKt與文件標識符file」d相 關聯(lián)地存儲在MSP密鑰環(huán)中����。 由于標題密鑰的生成考慮了媒體中心200的唯一標識符MC_UID,因此有可能標識 原始生成給定文件的加密的媒體中心�。 因此,利用本發(fā)明����,已加密標題密鑰eKt存儲在MSP密鑰環(huán)205上,標題密鑰Kt從 不存儲在任何地方�。這些已加密標題密鑰eKt是基于未授權用戶不可訪問的參數(shù)(燒制在 硬件中的參數(shù))而生成的,這允許將其保密并且從電路外部不可讀取��。因此�����,限制了對文件 的欺騙性訪問�����。 文件解密裝置250確保只在所連接的MSP密鑰環(huán)205包含有效的已加密標題密鑰
時�����,才會授權對存儲在媒體中心200上的加密文件的操作,其中此已加密標題密鑰用作許
可���,支持對已加密文件的訪問和解密�����。其可以是用于對文件進行加密的同一 MSP密鑰環(huán)�����,或
者是已為其生成并指派/寫入有效的已加密標題密鑰的不同MSP密鑰環(huán)���。 按照本發(fā)明的一個優(yōu)選實施方式��,MSP密鑰環(huán)205和存儲設備200與CPRM或AACS兼容�����。 在此實施方式中��,MSP密鑰環(huán)205的媒體密鑰塊MKB以及媒體中心200的設備密 鑰在制造時基于從4C實體接收的CPRM信息進行燒制�����。通過在媒體中心200中嵌入CPRM 設備密鑰以及在MSP密鑰環(huán)205中嵌入媒體標識符和CPRM媒體密鑰塊,使得媒體中心200 和MSP密鑰環(huán)205與CPRM兼容���。 本發(fā)明使得有可能組合屬于MSP密鑰環(huán)205的參數(shù)和屬于媒體中心200的參數(shù)���, 以便在同一媒體中心200進行內(nèi)容加密和已加密內(nèi)容的存儲,同時在MSP密鑰環(huán)205中存 儲加密信息��。 圖3的流程圖示出了按照本發(fā)明的�����、在存儲裝置215中存儲之前對文件進行加密 所執(zhí)行的步驟����。
在步驟315,媒體中心200接收發(fā)起對給定文件(例如對由文件標識符f ile」d所 標識的視頻文件)的加密和復制的請求��。該請求可以例如通過連接到媒體中心200的個人 計算機240進行傳輸�。 媒體中心檢查移動安全和保護密鑰環(huán)205是否直接或間接地連接到媒體中心 200,如果是�����,則執(zhí)行以下步驟。 在步驟320和325���,媒體中心向MSP密鑰環(huán)205發(fā)起請求以讀取MSP密鑰環(huán)205的 唯一標識符mediajd和媒體密鑰塊MKB���。從MSP密鑰環(huán)讀取的mediajd和MKB的值用于 對具有相同名稱的本地變量進行初始化。 在步驟330 ��,媒體中心200使用與本地計算的隨機數(shù)Rnd連接的媒體中心的唯一標 識符MC—UID來生成隨機標題密鑰Kt���,如附錄El的公式(1)所定義的���。
標題密鑰繼而使用MSP密鑰環(huán)205的標識符mediajd以及輔助密鑰Km來進行加 密,從而提供已加密標題密鑰eKt�����,如附錄El的公式(2)所定義的���。 利用加密函數(shù)對標題密鑰進行加密,該加密函數(shù)使用與輔助密鑰Km連接的MSP密 鑰環(huán)205的標識符mediajd的哈希作為加密密鑰����。 哈希函數(shù)例如可以依賴于算法�����,諸如消息摘要算法MD5�����,或安全哈希算法SHA���。在 下文中,所使用的詞語"哈希"具有類似的定義���。 輔助密鑰Km是基于附在媒體中心200的設備密鑰DK以及附在MSP密鑰環(huán)205的 媒體密鑰塊MKB而計算的�。 在步驟335�����,由此獲得的已加密標題密鑰eKt與對應的文件標識符File—Id相關聯(lián) 地被寫入到MSP密鑰環(huán)中��。 此數(shù)據(jù)對{ekt����, File_Id}與MSP密鑰環(huán)硬件一起形成密鑰,該密鑰隨后將使訪問 由file_id標識的文件(如步驟340和345所示)例如以進行錄制操作成為可能。
在步驟350�����,文件加密裝置繼而使用之前計算的標題密鑰Kt對文件進行加密���。在 加密之前���,從個人計算機讀取由文件標識符file」d所標識的文件。在步驟355中�,加密文 件最終存儲在存儲單元215上。 圖4示出了例如當請求對文件的操作(諸如播放操作)時�����,由媒體中心200執(zhí)行 以從存儲單元215取回加密文件的步驟�。 在步驟400,由媒體中心200接收涉及文件標識符file」dF所標識的給定文件F 的操作請求�����。該請求可以由用戶通過任何裝置(諸如1/R遠程控制����、連接的PC等)向媒體 中心傳輸�����。 媒體中心200檢查是否插入了 MSP密鑰環(huán)205,如果否���,則例如通過在顯示器240 上顯示消息來請求將其插入�����。 在步驟410���,媒體中心從MSP密鑰環(huán)205讀取唯一媒體標識符mediajd和MKB。在 步驟415處����,返回的mediajd和MKB的值用于對具有相同名稱的本地變量進行初始化。
在步驟420����,媒體中心200繼而從MSP密鑰環(huán)205讀取與文件F的標識符f ile」dF 相關聯(lián)的已加密標題密鑰eKt。在步驟425處�,返回的已加密標題密鑰eKt用于對具有相同 名稱的本地變量進行初始化。 在步驟430���,媒體中心200使用mediajd和MKB的值來對已加密標題密鑰eKt進 行解密����。
已加密標題密鑰eKt使用MSP密鑰環(huán)205的標識符mediajd和輔助密鑰Km進行 解密,其中輔助密鑰Km基于從外部不可讀取的媒體密鑰塊MKB和設備密鑰DK而確定�����。更 具體地����,已加密標題密鑰eKt使用與Km連接的mediajd的哈希進行解密,從而提供標題密 鑰Kt�,如附錄El的公式(3)所定義的。 在步驟440���,從媒體中心200的存儲裝置215取回已加密文件F��。在步驟445����,返回 的值用于對具有相同名稱的本地變量進行初始化����。 在步驟450���,使用在步驟430獲得的標題密鑰Kt對文件F進行解密,并繼而執(zhí)行所 請求的操作����。 現(xiàn)在參考圖5A�����,其示出了按照本發(fā)明的�、用于從主MSP密鑰環(huán)205向目標MSP密鑰 環(huán)510傳送"許可"的系統(tǒng)的結構。主MSP密鑰環(huán)205包含與標識文件的各個文件標識符 相關聯(lián)的已加密標題密鑰eKt����,其中這些文件已由媒體中心200進行了加密,如前面參考圖 4所描述的����。 此處,詞語"許可"應當理解為指明從存儲在主MSP密鑰環(huán)205中的已加密標題密 鑰eKt得出的傳送密鑰���,其將允許配備有目標MSP密鑰環(huán)510的目標用戶訪問之前由媒體 中心200使用已加密標題密鑰進行了加密的給定文件����。 更具體地,在以下兩種不同情形下����,與主MSP密鑰環(huán)205耦接的媒體中心200 (主 媒體中心)是有權生成和遞送用于訪問主媒體中心200自己加密過的文件的新許可的唯一 設備-允許配備有另一 MSP密鑰環(huán)510的用戶訪問駐留在主媒體中心200上的該已加 密文件;或者-允許配備有另一 MSP密鑰環(huán)510的用戶訪問駐留在目標媒體中心500上的該已 加密文件的副本����。 在這兩種情形中,主媒體中心將為給定目標MSP密鑰環(huán)510���,基于其唯一 media_ Id2來計算唯一的已加密標題密鑰eKt以作為許可�。 因此����,主媒體中心200生成許可,其或者用于在同一媒體中心200上使用���,例如在 配備有不同MSP密鑰環(huán)的多個用戶可能需要訪問存儲在同一媒體中心200中的文件的情形 中�����;或者用于在具有不同MSP密鑰環(huán)510的目標媒體中心500上使用���,該目標媒體中心存儲 有由主媒體中心200所加密的文件的副本�。 這些許可生成步驟獨立于"復制的"已加密文件的實際"目標"本地化��,也即獨立 于其將駐留的媒體中心���。 圖5A示出了用于許可傳送的系統(tǒng)的結構�����。 作為前面對對應文件的加密的結果,主MSP密鑰環(huán)205存儲與相應文件標識符相 關聯(lián)的已加密標題密鑰eKt���。 目標MSP密鑰環(huán)510是必須要將標題密鑰復制到或傳送到其上的MSP密鑰環(huán)���。
在圖5A所示的階段期間,主MSP密鑰環(huán)205和目標MSP密鑰環(huán)510 二者都需要連 接到主媒體中心200����。取決于主媒體中心的類型,用戶也可以使用連接到媒體中心200的個 人計算機240來請求傳送用于已加密文件集合的許可�。 可選地,目標MSP密鑰環(huán)510可以連接到通過遠程通信裝置520與主媒體中心200 進行通信的另一媒體中心510���。由主媒體中心200生成的每個許可eKt可以首先向遠程媒體中心500發(fā)送�����,繼而寫入到目標媒體中心510�����。 現(xiàn)在參考圖6����,其示出了用于將許可從主MSP密鑰環(huán)205向目標MSP密鑰環(huán)510傳 送所執(zhí)行的步驟。 在步驟600���,由主媒體中心200例如通過個人計算機240來接收用于傳送對應于所
選已加密文件的許可的請求����,其中該已加密文件由文件標識符file」d標識�。 主MSP密鑰環(huán)205包含在對所選文件的加密期間生成的已加密標題密鑰eKt。 在步驟610�����,媒體中心200讀取主MSP密鑰環(huán)205的唯一標識符media_Idl和媒體
密鑰塊MKB1����,并且在步驟615����,對具有相同名稱的本地變量進行初始化�。 在步驟620,媒體中心200讀取目標MSP密鑰環(huán)510的唯一標識符media_Id2和媒
體密鑰塊MKB2�����,并且在步驟625���,對具有相同名稱的本地變量進行初始化�。在步驟630到步驟660����,對于由與主MSP密鑰環(huán)205中的已加密密鑰eKt相關聯(lián)的
文件標識符file」d所標識的每個選定文件F���,媒體中心200繼而生成已加密標題密鑰eKt
形式的許可��。 更具體地���,在步驟630,主媒體中心200從主MSP密鑰環(huán)205讀取對應于由文件標 識符File_IdF標識的給定的選定文件F的已加密標題密鑰eKt���,并且在步驟635生成具有 相同名稱的本地變量�。在步驟640,按照附錄El的公式(4)�����,主媒體中心200使用與輔助密鑰Kml連接的 主MSP密鑰環(huán)205的標識符mediajdl的哈希來對已加密標題密鑰eKt進行解密�����。
輔助密鑰Kml是基于主MSP密鑰環(huán)205的媒體密鑰塊MKB1和主媒體中心200的 設備密鑰DK而確定的���。如上面所解釋的��,設備密鑰DK可以燒制入主媒體中心200的硬件 組件中��,從而其不可被讀取���。 在步驟645,主媒體中心200檢查主媒體中心200是否有效地生成了標題密鑰�����。此 檢驗包括檢查在步驟640獲得標題密鑰Kt的最低位是否與主媒體中心200的標識符MC_ UID匹配。標題密鑰Kt的最低位對應于媒體中心的標識符MC_UID的長度����。
如果結果為否,則不生成已加密的標題密鑰eKt��,并且方法返回到步驟630���,利用 對應于另一文件的下一已加密標題密鑰eKt繼續(xù)����。如果標題密鑰Kt的最低位與主媒體中 心的標識符MC_UID匹配�,這意味著允許傳送許可,則在步驟655���,主媒體中心200使用許可 生成過程中的目標MSP密鑰環(huán)510的特定mediajd對標題密鑰eKt進行再次加密���。
該檢驗利用如下事實每個標題密鑰Kt在圖3的步驟330中初始地計算為隨機數(shù) RND與主媒體中心的標識符MC—UID的連接����,如附錄E1的公式(1)所定義的。
該檢驗確保了防止受到未授權復制�,因為僅在將從其傳送傳送密鑰的主媒體中心 200對應于用來計算標題密鑰Kt的同一媒體中心時,才授權從主MSP密鑰環(huán)205向目標MSP 密鑰環(huán)510傳送已加密標題密鑰eKt。 在步驟655�����,使用與輔助密鑰Km2連接的目標MSP密鑰環(huán)510的標識符media_Id2 的哈希來對標題密鑰進行再次加密����,從而提供已加密的臨時標題密鑰TeKt,如附錄El的公 式(5)所定義的����。 輔助密鑰Km2基于目標MSP密鑰環(huán)510的媒體密鑰塊MKB2和主媒體中心200的 設備密鑰DK而確定。如上面所解釋的��,設備密鑰DK可以燒制到主媒體中心200的硬件組 件中�����,從而不可被讀取���。
在本發(fā)明的優(yōu)選實施方式中���,系統(tǒng)100與CPRM或AACS兼容,Kml和Km2可以具有 相同值���。 在步驟660����,新加密的標題密鑰ekt構成對文件F的許可,其繼而與文件F的文件
標識符f ile_IDF相關聯(lián)地寫入到目標MSP密鑰環(huán)510中�����。 針對所有選定文件重復步驟630-660�,直到已經(jīng)傳送了所有許可。 信息對(eKt����, file」d)將存儲在目標MSP密鑰環(huán)510中提供的表結構中。 在某些應用中�����,在傳送許可之后����,主媒體中心200可以將已加密文件復制到目標
媒體中心530,如圖5B所示���。 因此,本發(fā)明的系統(tǒng)和方法確保了保護用戶在媒體中心上存儲的內(nèi)容免受未授權 訪問和查看以及未授權復制。 用戶僅需要配備兼容的MSP密鑰環(huán)并將其連接到媒體中心����。因此,用戶無需記住 復雜的口令或身份信息�,或者發(fā)起與受托實體的會話。 利用本發(fā)明�,在MSP密鑰環(huán)和媒體中心之間分割安全性數(shù)據(jù),這增加了安全級別���。
而且�,同一MSP密鑰環(huán)可以提供對多個媒體中心的訪問����,其中MSP密鑰環(huán)用于對存 儲在這些媒體中心中的內(nèi)容進行加密。 與之相反�,當在媒體中心生成多個合適的許可時,多個MSP密鑰可以用于提供對 該同一媒體中心的訪問���。 由于在生成標題密鑰時考慮了媒體中心200的媒體標識符MC—UID����,本發(fā)明使得有 可能標識/鑒別原始生成給定文件的加密的媒體中心��,并且僅授權該媒體中心為其他MSP 密鑰環(huán)生成許可。 本發(fā)明進一步使得有可能將在現(xiàn)有技術中局限于"服務器"應用的CPRM/AACS技 術的傳統(tǒng)功能擴展到媒體中心的硬件級別����。本發(fā)明支持在媒體中心自身內(nèi)實現(xiàn)這些功能以 供獨自使用,同時確保有效的保護�。 盡管已經(jīng)按照所示實施方式描述了本發(fā)明,但是本領域普通技術人員很容易認識 到���,這些實施方式可以有多種變形���,并且這些變形落在本發(fā)明的精神和范圍內(nèi)。因此�,本領 域技術人員可以做出多種改變而不偏離所附權利要求的精神和范圍。附錄E1(1)Kt = Rnd () 1 1MC—UID(2)eKt = encrypt (Kt■ �, Hash (Media——IDID)(3)Kt = decrypt (eKt■ , Hash (Media——IDlKm))(4)Kt = decrypt (eKt■ �����, Hash (Media—ID)(5)eKt = encrypt (Kt■ �����, Hash (Media——ID2ID)
1權利要求
一種用于內(nèi)容保護的系統(tǒng)����,包括可連接到移動主存儲器單元(205)的主存儲設備(200),所述移動主存儲器單元與存儲器單元標識符(media_id)以及存儲器單元密鑰集合(MKB)相關聯(lián)���,其中所述存儲設備包括-標識所述設備的唯一設備標識符(MC_UID)���;-保護密鑰(DK)集合;-存儲裝置(215)���,用于存儲由相應文件標識符所標識的文件����;以及-處理單元(210)���,包括文件加密裝置���,用于在所述存儲裝置(215)中進行存儲之前,使用基于所述存儲設備(200)的設備標識符(MC_UID)而計算的標題密鑰(Kt)對每個文件進行加密���,以及用于基于所述存儲設備(200)的保護密鑰(DK)集合�、所述主存儲器單元(205)的存儲器單元標識符以及存儲器單元密鑰集合(MKB)對所述標題密鑰Kt進行加密��;所述主存儲設備進一步被提供以將所述已加密的標題密鑰(eKt)與所述文件的文件標識符相關聯(lián)地寫入所述主存儲器單元(205)。
2. 根據(jù)權利要求l所述的系統(tǒng)�,其中所述標題密鑰是基于與所述存儲設備(200)的設備標識符(MC_UID)連接的隨機生成數(shù)而計算出的。
3. 根據(jù)權利要求1或2所述的系統(tǒng)�,其中所述標題密鑰使用與輔助密鑰(Km)連接的所述移動存儲器單元(205)的標識符(mediajd)的哈希進行加密。
4. 根據(jù)權利要求1到3任一所述的系統(tǒng)�����,其中所述處理單元(210)進一步包括文件解密裝置(250)�����,用于使用來自所述主存儲器單元(205)的已加密標題密鑰(eKt)對從所述存儲裝置(215)取回的已加密的給定文件進行解密�����,其中所述已加密標題密鑰與標識所述給定文件的文件標識符相關聯(lián)�����。
5. 根據(jù)權利要求3和4所述的系統(tǒng)�,其中所述文件解密裝置(250)被提供以基于所述移動存儲器單元(205)的標識符(mediajd)和所述輔助密鑰(Km),來對所述已加密標題密鑰進行解密�,從而提供標題密鑰,所述已加密的文件繼而使用所述標題密鑰進行解密�����。
6. 根據(jù)權利要求5所述的系統(tǒng),其中所述已加密標題密鑰使用與所述輔助密鑰(Km)連接的所述移動存儲器單元(205)的標識符(mediajd)的哈希來進行解密����,從而提供標題密鑰��。
7. 根據(jù)權利要求3到6任一所述的系統(tǒng)���,其中所述輔助密鑰基于所述存儲設備(200)的保護密鑰集合以及所述移動存儲器單元(205)的存儲器單元密鑰集合(MKB)而獲得��。
8. 根據(jù)前述任一權利要求所述的系統(tǒng)����,其中所述存儲設備的保護密鑰集合是燒制的��,從而從外部不可讀取�。
9. 根據(jù)前述任一權利要求所述的系統(tǒng),其中所述移動存儲器單元(205)的標識符是只讀唯一標識符�����。
10. 根據(jù)前述任一權利要求所述的系統(tǒng)��,其中所述存儲設備的保護密鑰(DK)集合以及所述主存儲器單元(205)的標識符和存儲器單元密鑰集合由CPRM實體提供。
11. 根據(jù)前述任一權利要求所述的系統(tǒng)�����,其中所述主存儲設備(200)能夠進一步連接到移動目標存儲器單元(510)�,所述移動目標存儲器單元(510)與存儲器單元標識符(mediajd2)以及存儲器單元密鑰集合(MKB2)相關聯(lián),所述主存儲設備(200)的所述處理單元(210)進一步包括控制裝置�����,其被提供以生成用于存儲在所述主存儲設備的存儲裝置(215)中的所述已加密文件中的選定文件的傳送密鑰��,以及用于將所述傳送密鑰與對應的文件標識符相關聯(lián)地寫入所述目標存儲器單元(510)���,其中所述控制裝置包括-讀取功能���,用于從主存儲器單元(205)讀取與標識所述選定文件的文件標識符相關聯(lián)的已加密標題密鑰(eKt);-解密功能,用于使用所述主移動存儲器單元(205)的標識符(mediajdl)以及第一輔助密鑰(Kml)對所述已加密標題密鑰進行解密�,從而提供中間標題密鑰(Kt);-加密功能,用于使用所述目標存儲器單元(510)的標識符(mediajd2)以及第二輔助密鑰(Km2)對所述中間標題密鑰進行加密���,從而提供所述傳送密鑰(eKt)��。
12. 根據(jù)權利要求ll所述的系統(tǒng)�,其中所述第一輔助密鑰(Kml)基于所述主存儲設備(200)的保護密鑰(DK1)集合以及所述主移動存儲器單元(205)的存儲器單元密鑰集合(MKB1)而獲得。
13. 根據(jù)權利要求11和12中任一所述的系統(tǒng)��,其中所述第一輔助密鑰(Kml)基于所述主存儲設備(200)的保護密鑰(DK1)集合以及所述目標移動存儲器單元(510)的存儲器單元密鑰集合(MKB2)而獲得�����。
14. 根據(jù)權利要求11到13任一所述的系統(tǒng)����,其中所述控制裝置包括檢查功能����,用于在由所述加密功能進行加密之前,檢查所述中間標題密鑰的最低位是否與所述主存儲設備的設備標識符相匹配��。
15. —種存儲器單元��,具有連接裝置��,其用于連接到按照前述任一權利要求所述的系統(tǒng)的存儲設備�,其中所述存儲器單元包括用于與對應文件標識符相關聯(lián)地存儲每個已加密標題密鑰的表結構。
16. —種用于內(nèi)容保護的方法����,所述方法包括-提供主存儲設備(200)�����,其包括存儲裝置�����,用于存儲由相應文件標識符所標識的文件���,所述存儲設備配置有標識所述設備的唯一設備標識符以及保護密鑰(DK)集合;-提供連接裝置��,以將至少一個移動主存儲器單元(205)連接至所述主存儲設備�����,其中所述至少一個移動主存儲器單元(205)與存儲器單元標識符(mediajd)和存儲器單元密鑰集合(MKB)相關聯(lián)����;-響應于接收到要存儲到所述存儲裝置中的文件,使用基于所述存儲設備(200)的設備標識符(MC_UID)計算的已加密標題密鑰(eKt)對所述文件進行加密�����,以及基于所述存儲設備(200)的保護密鑰(DK)集合、所述主存儲器單元(205)的存儲器單元標識符和存儲器單元密鑰集合(MKB)對所述標題密鑰Kt進行加密��;-將所述已加密標題密鑰與所述文件的文件標識符相關聯(lián)地寫入到所述主存儲器單元�����;以及_在所述存儲裝置中存儲已加密的文件�。
17. 根據(jù)權利要求16所述的方法,其中所述標題密鑰是基于與所述存儲設備(200)的設備標識符(MC_UID)連接的隨機生成數(shù)而計算出的�����。
18. 根據(jù)權利要求16或17所述的方法��,包括提供用于將移動目標存儲器單元連接到所述主存儲設備的第二連接裝置的步驟��,其中所述移動目標存儲器單元與存儲器單元標識符(mediajd)以及存儲器單元密鑰集合(MKB)相關聯(lián)���,所述方法進一步包括控制步驟,用于生成用于存儲在所述主存儲設備的存儲裝置(215)中的所述已加密文件中的選定文件的傳送密鑰�����,以及用于將所述傳送密鑰與對應的文件標識符相關聯(lián)地寫入到所述目標存儲器單元(510)�,其中所述控制步驟包括-從所述主存儲器單元(205)讀取與標識所述選定文件的文件標識符相關聯(lián)的已加密標題密鑰(eKt);-使用所述主移動存儲器單元(205)的標識符(mediajdl)以及第一輔助密鑰(Kml)對所述已加密的標題密鑰進行解密,從而提供中間標題密鑰(Kt);-使用所述目標存儲器單元(510)的標識符(mediajd2)以及第二輔助密鑰(Km2)對所述中間標題密鑰進行加密,從而提供所述傳送密鑰(eKt)���。
全文摘要
本發(fā)明提供了一種用于內(nèi)容保護的系統(tǒng)���,包括可連接到移動安全和保護密鑰環(huán)(205)的媒體中心(200),其中移動安全和保護密鑰環(huán)與標識符以及媒體密鑰塊MKB相關聯(lián)���。媒體中心包括標識媒體中心的唯一標識符MC_UID����;設備密鑰DK集合���;用于存儲由相應文件標識符所標識的文件的存儲裝置(215)�����;以及處理單元(210)�,其包括文件加密裝置����,用于在存儲裝置(215)中進行存儲之前,使用基于媒體中心(200)的標識符MC_UID計算的標題密鑰(Kt)對每個文件進行加密���,以及用于基于媒體中心(200)的設備密鑰DK集合���、所述移動安全和保護密鑰環(huán)(205)的標識符和媒體密鑰塊MKB對所述標題密鑰Kt進行加密��;媒體中心(200)進一步配置以將已加密標題密鑰(eKt)與文件的文件標識符相關聯(lián)地寫入到移動安全和保護密鑰環(huán)(205)中����。
文檔編號G06F21/10GK101779209SQ200880102361
公開日2010年7月14日 申請日期2008年6月12日 優(yōu)先權日2007年8月24日
發(fā)明者C·米亞隆, F·博紹, G·瑪米熱雷, J-L·科萊 申請人:國際商業(yè)機器公司