專利名稱:保護(hù)數(shù)字內(nèi)容的方法與儲(chǔ)存裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保護(hù)數(shù)字內(nèi)容的方法與儲(chǔ)存裝置����。
背景技術(shù):
為了保護(hù)數(shù)字內(nèi)容而僅允許具有權(quán)限的使用者存取儲(chǔ)存裝置中的數(shù)字內(nèi)容,現(xiàn)有技術(shù)有許多方法��,例如Sandisk公司的TrustedFlash Security Technology,其細(xì)節(jié)可由以下網(wǎng)址取得 http://www. sandisk. com/business-soIutions/technology/trustedf lash-security-technology-faqso 此外亦可參考美國(guó)專利申請(qǐng)公開號(hào) US2003/0217217��、US2010/0229004���、US2010/0095383��、以及美國(guó)專利7761717�。以上內(nèi)容皆以引用的方式并入本文?!?br>
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的一方面,在于加載儲(chǔ)存裝置的數(shù)字內(nèi)容文件�,已事先經(jīng)過加密,而解密此數(shù)字內(nèi)容文件所需要的信息或參數(shù)(例如密鑰)���,也另行事先加密�����,且一同加載至數(shù)字內(nèi)容儲(chǔ)存裝置(以下簡(jiǎn)稱儲(chǔ)存裝置)�。對(duì)應(yīng)地�����,儲(chǔ)存裝置需先對(duì)解密此數(shù)字內(nèi)容文件所需要的信息進(jìn)行解密��,之后才能再對(duì)數(shù)字內(nèi)容文件進(jìn)行解密�����。特別地���,對(duì)于解密此數(shù)字內(nèi)容文件所需要的信息����,其加密可利用專屬于此儲(chǔ)存裝置的信息或參數(shù)(例如密鑰)�,也即僅可通過此儲(chǔ)存裝置才能解密。本發(fā)明實(shí)施例的另一方面����,在于加載儲(chǔ)存裝置的數(shù)字內(nèi)容文件,已事先經(jīng)過加密���,而解密此數(shù)字內(nèi)容文件需要兩把密鑰�����。對(duì)應(yīng)地�,儲(chǔ)存裝置提供此兩把密鑰��,其中儲(chǔ)存裝置運(yùn)用一把密鑰解密數(shù)字內(nèi)容文件的一部分�����,且將另一把密鑰提供給與儲(chǔ)存裝置連結(jié)的使用者終端�����,由使用者終端根據(jù)另一把密鑰對(duì)數(shù)字內(nèi)容文件的其它部分進(jìn)行解密。本發(fā)明實(shí)施例的又一方面�����,在于上述加載儲(chǔ)存裝置的數(shù)字內(nèi)容文件與解密此數(shù)字內(nèi)容文件所需要的信息�����,由遠(yuǎn)程的服務(wù)器進(jìn)行加密�����,因此服務(wù)器可動(dòng)態(tài)地或隨機(jī)地設(shè)定對(duì)數(shù)字內(nèi)容文件加密所使用的參數(shù)��,同時(shí)也可利用專屬于此儲(chǔ)存裝置的參數(shù)對(duì)解密此數(shù)字內(nèi)容文件所需要的信息進(jìn)行加密���。根據(jù)本發(fā)明一實(shí)施例,揭示一種保護(hù)數(shù)字內(nèi)容的方法�,包含下列步驟 使用者終端外部連結(jié)儲(chǔ)存裝置,使用者終端從儲(chǔ)存裝置取得以私鑰加密的一使用者識(shí)別碼�����; 使用者終端傳送加密的使用者識(shí)別碼至服務(wù)器; 服務(wù)器使用與私鑰對(duì)應(yīng)的公鑰以解密加密的使用者識(shí)別碼�,且響應(yīng)使用者識(shí)別碼,服務(wù)器提供加密數(shù)據(jù)���,其中加密數(shù)據(jù)包含以第一加密方式加密的數(shù)字內(nèi)容文件以及第二加密方式加密的簽名文件���,其中第二加密方式使用上述的公鑰; 該使用者終端從該服務(wù)器下載該加密數(shù)據(jù)至與該數(shù)字內(nèi)容儲(chǔ)存裝置����;以及 在數(shù)字內(nèi)容儲(chǔ)存裝置中,進(jìn)行下列步驟■以該私鑰將該簽名文件解密以擷取出第一密鑰與第二密鑰���;
■根據(jù)第一密鑰解密該數(shù)字內(nèi)容文件的一部分�;■傳送該第二密鑰至該使用者終端�����;·使用者終端根據(jù)第二密鑰解密數(shù)字內(nèi)容文件的其它部分����。根據(jù)本發(fā)明另一實(shí)施例,揭示一種由一服務(wù)器產(chǎn)生保護(hù)數(shù)字內(nèi)容的方法���,包含下列步驟 服務(wù)器接收使用者終端所發(fā)送的以私鑰加密的使用者識(shí)別碼�����; 服務(wù)器使用與私鑰對(duì)應(yīng)的公鑰以解密其加密的使用者識(shí)別碼����,且響應(yīng)使用者識(shí)別碼,服務(wù)器提供加密數(shù)據(jù)���,其中加密數(shù)據(jù)包含以第一加密方式加密的數(shù)字內(nèi)容文件以及第二加密方式加密的簽名文件�����,其中第二加密方式使用公鑰�;以及 服務(wù)器提供使用者終端下載加密數(shù)據(jù)�����。 另外需說明的是����,在上述兩實(shí)施例中��,選擇性地,儲(chǔ)存裝置可儲(chǔ)存一數(shù)字認(rèn)證�����,其中包含上述的公鑰����,而此數(shù)字認(rèn)證可隨同使用者識(shí)別碼一并傳送給服務(wù)器,或是在初始化的階段先傳送給服務(wù)器��,從而服務(wù)器可獲得公鑰�,但服務(wù)器也可通過別的方式預(yù)先獲得此公鑰。根據(jù)本發(fā)明一實(shí)施例��,揭示一種數(shù)字內(nèi)容儲(chǔ)存裝置���,包含 連接接口�,可外部地連結(jié)使用者終端���; 存儲(chǔ)器單元�����,儲(chǔ)存加密數(shù)據(jù)�����,加密數(shù)據(jù)包含以第一加密方式加密的數(shù)字內(nèi)容文件以及第二加密方式加密的簽名文件�����; 密鑰單元���,將該簽名文件解密以擷取出至少第一密鑰��;以及 控制器單元�����,分別連結(jié)存儲(chǔ)器單元與密鑰單元��,控制器單元控制存儲(chǔ)器單元與該使用者終端間的通信�,且根據(jù)第一密鑰解密數(shù)字內(nèi)容文件的至少一部分�。根據(jù)本發(fā)明另一實(shí)施例,揭示一種數(shù)字內(nèi)容儲(chǔ)存裝置��,包含 連接接口���,可外部地連結(jié)一使用者終端����; 存儲(chǔ)器單元���,儲(chǔ)存加密的一數(shù)字內(nèi)容文件�; 密鑰單元���,提供第一密鑰與第二密鑰���;以及 控制器單元,分別連結(jié)存儲(chǔ)器單元與密鑰單元����,控制器單元控制存儲(chǔ)器單元與使用者終端間的通信,且根據(jù)第一密鑰解密數(shù)字內(nèi)容文件的至少一部分�,并傳送第二密鑰至使用者終端,從而該使用者終端根據(jù)第二密鑰解密數(shù)字內(nèi)容文件的其它部分��。參考以下說明及隨附權(quán)利要求或利用如下文所提的本發(fā)明的實(shí)施方式��,即可更加明了本發(fā)明的這些特色及優(yōu)點(diǎn)��。
為了立即了解本發(fā)明的優(yōu)點(diǎn)�,請(qǐng)參考如附圖所示的特定具體實(shí)施例��,詳細(xì)說明上文簡(jiǎn)短敘述的本發(fā)明����。在了解這些圖示僅描繪本發(fā)明的典型具體實(shí)施例并因此不將其視為限制本發(fā)明范圍的情況下���,參考附圖以額外的明確性及細(xì)節(jié)來說明本發(fā)明��,圖式中圖I為一種依據(jù)本發(fā)明一具體實(shí)施例的儲(chǔ)存裝置示意圖���;圖2為一種依據(jù)本發(fā)明一具體實(shí)施例的系統(tǒng)架構(gòu)圖;圖3為一種依據(jù)本發(fā)明一具體實(shí)施例的流程圖���。主要組件符號(hào)說明
100儲(chǔ)存裝置102連接接口104存儲(chǔ)器單元106密鑰單元108控制器單元110電子錢包單元112認(rèn)證單元200使用者終端 300服務(wù)器400網(wǎng)絡(luò)AP應(yīng)用程序DC數(shù)字認(rèn)證DS數(shù)字簽名DF數(shù)字內(nèi)容文件SF簽名文件 K1���、K2密鑰
具體實(shí)施例方式<數(shù)字內(nèi)容儲(chǔ)存裝置>圖I顯示本發(fā)明實(shí)施例儲(chǔ)存裝置100。圖I中雖將儲(chǔ)存裝置100顯示為USB儲(chǔ)存裝置以說明本發(fā)明����,但儲(chǔ)存裝置100也可實(shí)施為其它類型的儲(chǔ)存裝置,例如快閃式記憶卡(例如SD卡�����、CF卡等)、固態(tài)硬盤(SSD)����、磁儲(chǔ)存裝置或是光學(xué)儲(chǔ)存裝置。如圖I所示���,儲(chǔ)存裝置100具有連接接口 102、存儲(chǔ)器單元104��、密鑰單元106����、控制器單元108。連接接口 102用以連結(jié)使用者終端200 (例如是個(gè)人計(jì)算機(jī)或是移動(dòng)通信裝置)����,且本發(fā)明中的連接接口可為有線或是無線的連接接口,而除了 USB接口外����,亦可為SATA、PCIe或是ISO 7816接口��。另外需說明的是,在某些情況中���,連接接102可能還需要轉(zhuǎn)接器(例如讀卡機(jī)(card reader))來連結(jié)使用者終端200����。存儲(chǔ)器單元104用以儲(chǔ)存本文中以下所述的加密數(shù)據(jù)��,在此實(shí)施例中����,存儲(chǔ)器單元104包含NAND閃存,但本發(fā)明并不局限于此����。密鑰單元106,其可實(shí)施為一微處理器���,提供一密鑰管理系統(tǒng)以提供并儲(chǔ)存一或多把用以加密/解密的密鑰�����,而為了提供密鑰��,密鑰單元106可更具有解密的功能�����。更多的細(xì)節(jié)將描述于后����。控制器單元108�,連結(jié)存儲(chǔ)器單元104,其也可實(shí)施為一微處理器��,用以控制存儲(chǔ)器單元104的數(shù)據(jù)寫入與讀取����,以及控制存儲(chǔ)器單元104與使用者終端200間的數(shù)據(jù)通信���。關(guān)于此部分��,可參考現(xiàn)有群聯(lián)電子股份有限公司所提供的閃存控制器(http://www.phison. com/EnRlish/ProductList Controller, asp SortID = l&SortPath = 0,1,),本文不加以贅述��。然而控制器單元108與上述現(xiàn)有存儲(chǔ)器控制器不同之處�����,在于控制器單元108更具有解密的功能���,此部分將描述于后��。另外需說明的是����,上述密鑰單元106與控制器單元108可實(shí)施為各自的微處理器�,優(yōu)選地,密鑰單元106為8位微處理器���,而控制器單元108為16位或是32位微處理器���,也就說密鑰單元106不需要與控制器單元108具備相同的運(yùn)算能力,因此密鑰單元106的制作成本可以較低�。但在另外的實(shí)施例中,密鑰單元106與控制器單元108亦可整合為一單一的微處理器�,本發(fā)明并不欲加以限制。此外���,選擇性地�����,儲(chǔ)存裝置100可具有電子錢包單元110及/或認(rèn)證單元112���。電子錢包單元110,用于維持一賬戶余額數(shù)據(jù)(account balance),其基本架構(gòu)可參考公知的電子錢包單元�,例如美國(guó)專利申請(qǐng)公開號(hào)US2008/0017704中對(duì)于電子錢包單元的描述��。認(rèn)證單元112用于儲(chǔ)存數(shù)字認(rèn)證(digital certificate)并提供給使用者終端200�����。關(guān)于數(shù)字認(rèn)證的內(nèi)容與形式��,可參考ITU-T所發(fā)布的X. 509標(biāo)準(zhǔn)以及美國(guó)專利申請(qǐng)公開號(hào)US2009/0198618中對(duì)于數(shù)字認(rèn)證的描述���。優(yōu)選地��,電子錢包單元110、認(rèn)證單元112����、與密鑰單元106整合為單一的8位微處理器,并可通過ISO 7816指令來加以控制���,但本發(fā)明并不欲加以限制�。更多的細(xì)節(jié)將描述于后�����。圖2根據(jù)本發(fā)明實(shí)施例的系統(tǒng)架構(gòu)圖,其中使用者終端200與服務(wù)器300可通過網(wǎng)絡(luò)400連結(jié),需說明網(wǎng)絡(luò)400可為因特網(wǎng)(internet)或是內(nèi)部網(wǎng)絡(luò)(intranet),本發(fā)明并不欲加以限制����。在其它實(shí)施例中,使用者終端200與服務(wù)器300亦可為直接聯(lián)機(jī)����。圖3為一方法流程圖,配合圖I所示的儲(chǔ)存裝置100與圖2顯示的系統(tǒng)��,進(jìn)一步說明本發(fā)明�����。需說明的是���,步驟300至302為初始化步驟����,并非本發(fā)明的必要���。
<初始化> 步驟300 :將儲(chǔ)存裝置100連結(jié)至使用者終端200�,以建立兩者間的通信,同時(shí)使用者終端200執(zhí)行應(yīng)用程序AP�,從儲(chǔ)存裝置100的認(rèn)證單元112取得數(shù)字認(rèn)證DC。一般來說����,數(shù)字認(rèn)證DC包含基于公開密鑰架構(gòu)(PKI)的公鑰與使用者識(shí)別碼。 步驟302 :應(yīng)用程序AP�����,將數(shù)字認(rèn)證DC上傳并儲(chǔ)存至服務(wù)器300�����,隨后服務(wù)器300即可通過數(shù)字認(rèn)證DC中的使用者識(shí)別碼與簽名(通過使用者私鑰對(duì)使用者識(shí)別碼加密)來判別與驗(yàn)證與儲(chǔ)存裝置100相關(guān)的數(shù)據(jù)存取�����。需說明的是�,服務(wù)器300也可由別的渠道而預(yù)先獲得使用者公鑰與使用者識(shí)別碼���,本發(fā)明并不欲加以限制��?����!凑?qǐng)求數(shù)字內(nèi)容〉 步驟304 :應(yīng)用程序AP可提供一瀏覽接口���,供使用者瀏覽服務(wù)器300所維持的數(shù)字內(nèi)容數(shù)據(jù)庫�����,并從中選擇所要下載的數(shù)字內(nèi)容文件DF (例如是一 MP3音樂文件)�。應(yīng)用程序AP的外觀可參考Apple Inc.的廣品iTunes *��。 步驟306 :應(yīng)用程序AP提示使用者將儲(chǔ)存裝置100連結(jié)使用者終端200�����,而在儲(chǔ)存裝置100與使用者終端200連結(jié)的情況下�����,應(yīng)用程序AP可通過控制器單元108請(qǐng)求密鑰單元106提供數(shù)字簽名(digital signature) DS,并傳送給服務(wù)器300,此數(shù)字簽名DS其至少包含利用與前述服務(wù)器300所持有的基于公開密鑰架構(gòu)(PKI)公鑰相對(duì)應(yīng)的私鑰所加密的使用者識(shí)別碼����。選擇性地,此數(shù)字簽名DS可更包含一隨機(jī)數(shù)值,以增加安全性�����,但此并非本發(fā)明的必要���。在另一選擇性的實(shí)施例中���,下載的數(shù)字內(nèi)容文件DF需要收費(fèi),因此在應(yīng)用程序AP傳送數(shù)字簽名DS至服務(wù)器300前��,應(yīng)用程序AP可通過控制器單元108與電子錢包單元110通信��,以檢查電子錢包單元110中的賬戶是否有足夠的余額供付費(fèi)下載數(shù)字內(nèi)容文件DF �����;若余額不足�����,則應(yīng)用程序AP可提示使用者進(jìn)行儲(chǔ)值��,但此也非本發(fā)明的必要�����。 步驟308 :服務(wù)器300使用其所具有的公鑰以解密數(shù)字簽名DS以取出使用者識(shí)別碼ID并進(jìn)行身份驗(yàn)證����,若通過身份驗(yàn)證,服務(wù)器300提供加密數(shù)據(jù)�,其中加密數(shù)據(jù)包含以第一加密方式加密的數(shù)字內(nèi)容文件DF以及第二加密方式加密的簽名文件SF。在此實(shí)施例中�,用以加密數(shù)字內(nèi)容文件DF的第一加密方式可為AES或3DES等對(duì)稱式加密算法,但也可為非對(duì)稱式加密算法����,本發(fā)明并不欲加以限制。而用以加密簽名文件SF的第二加密方式優(yōu)選為例如RSA等非對(duì)稱式加密算法���,而利用服務(wù)器300所持有的公鑰進(jìn)行加密�,但本發(fā)明并不欲局限于此�����。
簽名文件SF可為XML文件�����,其中包含用以解密數(shù)字內(nèi)容文件DF的密鑰。在一實(shí)施例中�����,解密數(shù)字內(nèi)容文件DF僅需要將一把密鑰Kl提供給控制器單元108�,但在優(yōu)選實(shí)施例中,解密數(shù)字內(nèi)容文件DF需要兩把密鑰Kl與K2�����,用以個(gè)別加密數(shù)字內(nèi)容文件DF中不同的部分(例如部分Pl與部分P2)�����,而密鑰Kl提供給控制器單元108用以解密其中一部分�,而密鑰K2提供給使用者終端200的應(yīng)用程序AP用以解密另一部分,因此簽名文件SF可能需要包含記錄數(shù)字內(nèi)容文件DF中需要密鑰Kl與K2不同部分的地址數(shù)據(jù)(Offset)�,更多細(xì)節(jié)將描述于后。值得一提的是��,密鑰Kl與K2可由服務(wù)器300動(dòng)態(tài)地或隨機(jī)地設(shè)定����,因此更增加破解加密數(shù)字內(nèi)容文件DF的困難度。除了解密用的密鑰外��,簽名文件SF另可包含關(guān)于數(shù)字內(nèi)容文件DF的描述,例如版權(quán)聲明等��。另外�,在此步驟中�����,無論是數(shù)字內(nèi)容文件DF或是簽名文件SF��,均可為全文加密或是部分加密�,本發(fā)明并不欲限制?����!?br>
〈下載數(shù)字內(nèi)容〉 步驟310 :使用者終端200的應(yīng)用程序AP從服務(wù)器300下載加密數(shù)據(jù)(也就是以第一加密方式加密的數(shù)字內(nèi)容文件DF以及第二加密方式加密的簽名文件SF)�����,并儲(chǔ)存至儲(chǔ)存裝置100中的存儲(chǔ)器單元104����。此外,在下載的數(shù)字內(nèi)容文件DF需要收費(fèi)的情況�����,此步驟的同時(shí),也可在電子錢包單元110中的賬戶扣除所需的款項(xiàng)����。〈解密簽名文件〉 步驟312 :密鑰單元106持有與前述服務(wù)器300所持有的基于公開密鑰架構(gòu)(PKI)公鑰相對(duì)應(yīng)的私鑰�,并利用此私鑰將簽名文件DF解密以擷取出密鑰Kl (在優(yōu)選實(shí)施例中則是密鑰Kl與密鑰K2)。在實(shí)施例中���,舉例來說����,密鑰Kl與密鑰K2可各自為特定長(zhǎng)度的二進(jìn)制元碼(binary code)�����。在優(yōu)選實(shí)施例中�����,密鑰單元106利用私鑰將簽名文件DF解密以擷取出一長(zhǎng)度為X位的二進(jìn)制元碼�����,而前Y位即為密鑰Kl,而后(X-Y)位即為密鑰K2,其中X與Y為密鑰單元106事先所知悉,但本發(fā)明不局限于此���。在另外的實(shí)施例中�����,密鑰單元106不需解密簽名文件DF來取得密鑰Kl與密鑰K2,選擇性地�����,密鑰單元106可預(yù)先內(nèi)建存有密鑰Kl與密鑰K2���,而在此情況下���,簽名文件DF可省略。<解密數(shù)字內(nèi)容文件〉 步驟314 :密鑰單元106將解密簽名文件DF后所得的密鑰Kl傳送給控制器單元108��,而控制器單元108則利用密鑰Kl解密數(shù)字內(nèi)容文件DF的全部����,或是在優(yōu)選實(shí)施例中,控制器單元108利用密鑰Kl解密數(shù)字內(nèi)容文件DF其中一部分�。并將解密后的數(shù)字內(nèi)容文件(或以密鑰Kl解密的部分)傳送給使用者終端200的應(yīng)用程序AP�。值得說明的是��,由于密鑰Kl僅會(huì)在儲(chǔ)存裝置100內(nèi)部(即密鑰單元106與控制器單元108間)傳遞����,并不會(huì)離開儲(chǔ)存裝置100,因此具有高度的安全性����。 步驟316 :若步驟314中,數(shù)字內(nèi)容文件DF已全部由控制器單元108解密��,則使用者終端200的應(yīng)用程序AP則可直接在使用者終端200上播放解密后的數(shù)字內(nèi)容文件DF �;但在優(yōu)選實(shí)施例中,控制器單元108僅以密鑰Kl解密數(shù)字內(nèi)容文件DF特定部分��,而應(yīng)用程序AP需再通過控制器單元108向密鑰單元106取得另一把密鑰K2�,以解密數(shù)字內(nèi)容文件DF的其它部分,以獲得全部解密后的數(shù)字內(nèi)容文件DF��,并在使用者終端200上加以播放��。
在此�,雖然密鑰K2由儲(chǔ)存裝置100輸出至使用者終端200,其路徑外露而有被偷取的風(fēng)險(xiǎn)�����,但如前述,由于密鑰Kl僅會(huì)在儲(chǔ)存裝置100內(nèi)部(即密鑰單元106與控制器單元108間)傳遞�,偷取不易,所以即使僅有密鑰Κ2被偷取��,依然無法將全部的數(shù)字內(nèi)容文件DF解密�。一般來說,控制器單元108的運(yùn)算能力不如使用者終端200所配備的處理器(未圖示)�,因此對(duì)于大型的數(shù)字內(nèi)容文件DF(例如影片),分配給使用者終端200應(yīng)用程序AP解密的部分較由控制器單元108解密的部分可具有較高的比例��,以增加處理的效率�����。舉例來說���,數(shù)字內(nèi)容文件DF中的目錄部分,可由控制器單元108解密�,而內(nèi)容部分則由使用者終端200應(yīng)用程序AP解密。在不脫離本發(fā)明精神或必要特性的情況下���,可以其它特定形式來體現(xiàn)本發(fā)明�。應(yīng)·將所述具體實(shí)施例各方面僅視為解說性而非限制性。因此���,本發(fā)明的范圍如隨附權(quán)利要求所示而非如前述說明所示����。所有落在申請(qǐng)專利范圍的等效意義及范圍內(nèi)的變更應(yīng)視為落在權(quán)利要求的范圍內(nèi)�����。
權(quán)利要求
1.一種保護(hù)數(shù)字內(nèi)容的方法���,包含 (a)—使用者終端(user terminal)外部(externally)連結(jié)一數(shù)字內(nèi)容儲(chǔ)存裝置,所述使用者終端從所述數(shù)字內(nèi)容儲(chǔ)存裝置取得以一私鑰加密的一使用者識(shí)別碼����; (b)所述使用者終端傳送所述加密的使用者識(shí)別碼至一服務(wù)器�; (c)所述服務(wù)器使用與所述私鑰對(duì)應(yīng)的一公鑰以解密所述加密的使用者識(shí)別碼,且響應(yīng)該使用者識(shí)別碼����,所述服務(wù)器提供一加密數(shù)據(jù),其中所述加密數(shù)據(jù)包含以一第一加密方式加密的一數(shù)字內(nèi)容文件以及一第二加密方式加密的一簽名文件�����,其中所述第二加密方式使用所述公鑰; (d)所述使用者終端從所述服務(wù)器下載所述加密數(shù)據(jù)至與所述數(shù)字內(nèi)容儲(chǔ)存裝置�����;以及 (e)在所述數(shù)字內(nèi)容儲(chǔ)存裝置中��,進(jìn)行下列步驟 (ea)以所述私鑰將所述簽名文件解密以擷取出一第一密鑰與一第二密鑰����; (eb)根據(jù)所述第一密鑰解密所述數(shù)字內(nèi)容文件的一部分; (ec)所述第二密鑰至所述使用者終端���; (f)所述使用者終端根據(jù)所述第二密鑰解密步驟(ec)中未解密的部分�����。
2.一種由一服務(wù)器產(chǎn)生保護(hù)數(shù)字內(nèi)容的方法,包含 (a)所述服務(wù)器接收一使用者終端所發(fā)送的以一私鑰加密的一使用者識(shí)別碼�; (b)所述服務(wù)器使用與所述私鑰對(duì)應(yīng)的一公鑰以解密所述加密的使用者識(shí)別碼,且響應(yīng)該使用者識(shí)別碼���,所述服務(wù)器提供一加密數(shù)據(jù)�,其中所述加密數(shù)據(jù)包含以一第一加密方式加密的一數(shù)字內(nèi)容文件以及一第二加密方式加密的一簽名文件,其中所述第二加密方式使用所述公鑰����;以及 (C)所述服務(wù)器提供所述使用者終端下載所述加密數(shù)據(jù)。
3.一種數(shù)字內(nèi)容儲(chǔ)存裝置�,包含 一連接接口,可外部地連結(jié)一使用者終端�����; 一存儲(chǔ)器單元����,儲(chǔ)存一加密數(shù)據(jù),所述加密數(shù)據(jù)包含以一第一加密方式加密的一數(shù)字內(nèi)容文件以及一第二加密方式加密的一簽名文件�; 一密鑰單元,將所述簽名文件解密以擷取出至少一第一密鑰���;以及 一控制器單元���,分別連結(jié)所述存儲(chǔ)器單元與所述密鑰單元,所述控制器單元控制所述存儲(chǔ)器單元與所述使用者終端間的通信��,且根據(jù)所述第一密鑰解密所述數(shù)字內(nèi)容文件的至少一部分����。
4.根據(jù)權(quán)利要求3所述的儲(chǔ)存裝置�����,其中�����,所述密鑰單元解密所述簽名文件以擷取出所述第一密鑰與一第二密鑰��; 其中���,所述控制器單元根據(jù)第一密鑰解密所述數(shù)字內(nèi)容文件的一部分,并傳送所述第二密鑰至所述使用者終端�����。
5.根據(jù)權(quán)利要求4所述的儲(chǔ)存裝置�����,其中�,所述密鑰單元為一8位微處理器���,而所述控制器單元為一 16位或是32位微處理器��。
6.根據(jù)權(quán)利要求3所述的儲(chǔ)存裝置���,其中�����,所述第二加密方式基于公開密鑰架構(gòu)(PKI)���,而所述密鑰單元預(yù)先產(chǎn)生或存有所述第二加密方式的一私鑰(private key)以解密所述簽名文件。
7.根據(jù)權(quán)利要求6所述的儲(chǔ)存裝置�,其中,所述密鑰單元預(yù)先存有一使用者識(shí)別碼(ID)�����,所述密鑰單元還利用所述私鑰加密所述使用者識(shí)別碼�,并通過所述控制器單元傳送給使用者終端。
8.根據(jù)權(quán)利要求3所述的儲(chǔ)存裝置���,還包含一電子錢包單元��,維持一賬戶余額數(shù)據(jù)(account balance),并通過所述控制器單元傳送給所述使用者終端�。
9.根據(jù)權(quán)利要求3所述的儲(chǔ)存裝置,還包含一認(rèn)證單元�����,提供一數(shù)字認(rèn)證(digitalcertificate),并通過所述控制器單元傳送給所述使用者終端�����。
10.一種數(shù)字內(nèi)容儲(chǔ)存裝置��,包含 一連接接口�����,可外部地連結(jié)一使用者終端����; 一存儲(chǔ)器單元,儲(chǔ)存加密的一數(shù)字內(nèi)容文件����; 一密鑰單元,提供一第一密鑰與一第二密鑰��;以及 一控制器單元���,分別連結(jié)所述存儲(chǔ)器單元與所述密鑰單元���,所述控制器單元控制所述存儲(chǔ)器單元與所述使用者終端間的通信,且根據(jù)所述第一密鑰解密所述數(shù)字內(nèi)容文件的至少一部分����,并傳送所述第二密鑰至所述使用者終端,從而所述使用者終端根據(jù)所述第二密鑰解密所述數(shù)字內(nèi)容文件的其它部分����。
全文摘要
本發(fā)明實(shí)施例揭示保護(hù)數(shù)字內(nèi)容的方法與儲(chǔ)存裝置,該方法包含使用者終端以儲(chǔ)存裝置內(nèi)的使用者識(shí)別碼向服務(wù)器發(fā)送關(guān)于數(shù)字內(nèi)容的一要求�����;使用者終端從服務(wù)器下載提供一第一加密方式加密的一數(shù)字內(nèi)容文件以及一第二加密方式加密的一簽名文件至儲(chǔ)存裝置�;在儲(chǔ)存裝置內(nèi),將簽名文件解密以擷取出第一密鑰與一第二密鑰�,并以第一密鑰解密數(shù)字內(nèi)容文件的至少一部分,而儲(chǔ)存裝置更將第二密鑰傳送給使用者終端���,供使用者終端解密數(shù)字內(nèi)容文件的其它部分�����。
文檔編號(hào)G06F21/62GK102955916SQ20111024709
公開日2013年3月6日 申請(qǐng)日期2011年8月25日 優(yōu)先權(quán)日2011年8月25日
發(fā)明者林意紋, 林維和, 程苑晴, 林偉振 申請(qǐng)人:全宏科技股份有限公司