專利名稱:使用用戶密鑰來(lái)限制存儲(chǔ)介質(zhì)的使用的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過(guò)使用用戶密鑰來(lái)限制盤的使用的方法和裝置,以防止未經(jīng)授權(quán)的第三人訪問(wèn)盤。
背景技術(shù):
最近已經(jīng)開發(fā)了作為大容量記錄介質(zhì)的光盤。光盤的公知例子包括激光唱盤(CD),其上記錄音樂(lè)數(shù)據(jù);CD-ROM,其上記錄計(jì)算機(jī)數(shù)據(jù);數(shù)字通用盤(DVD),其上記錄圖像數(shù)據(jù);等等。
一些內(nèi)容如記錄在數(shù)據(jù)記錄介質(zhì)上的視頻數(shù)據(jù)和/或音頻數(shù)據(jù)必須取得版權(quán)。使用加密可以保護(hù)這些內(nèi)容的版權(quán)。在加密中,加密的內(nèi)容數(shù)據(jù)、對(duì)加密的內(nèi)容數(shù)據(jù)進(jìn)行解密所需的密鑰信息等被用作控制信息。例如,只讀光盤不但存儲(chǔ)加密的內(nèi)容數(shù)據(jù)而且存儲(chǔ)密鑰信息。當(dāng)再現(xiàn)裝置從只讀光盤上再現(xiàn)數(shù)據(jù)時(shí),再現(xiàn)裝置首先再現(xiàn)密鑰信息,然后通過(guò)使用密鑰信息對(duì)加密的內(nèi)容進(jìn)行解密。
除了對(duì)一些內(nèi)容數(shù)據(jù)的版權(quán)的需要之外,出現(xiàn)了關(guān)于用戶的個(gè)人內(nèi)容安全的新需求。用戶需要為用戶記錄的內(nèi)容設(shè)置用戶密鑰,并通過(guò)使用用戶密鑰來(lái)保護(hù)個(gè)人秘密免受未經(jīng)授權(quán)的其他人。具體地,使用藍(lán)光光盤(BD)等的移動(dòng)盤提供了由尺寸減少引起的良好靈活性,但是也具有被丟失的高可能性,這增加了限制盤被其它人使用的需要。
發(fā)明內(nèi)容
技術(shù)方案本發(fā)明提供了一種用于限制盤被未經(jīng)授權(quán)的第三人使用以防止對(duì)個(gè)人信息的未經(jīng)授權(quán)的訪問(wèn)并保護(hù)數(shù)據(jù)版權(quán)的方法和裝置。
有利效果根據(jù)本發(fā)明的盤使用限制方法,限制盤被未經(jīng)授權(quán)的第三人使用,從而防止對(duì)個(gè)人信息的未經(jīng)授權(quán)的訪問(wèn),并保護(hù)了數(shù)據(jù)版權(quán)。
本發(fā)明可應(yīng)用于一種用于防止未經(jīng)授權(quán)的用戶訪問(wèn)存儲(chǔ)介質(zhì)的方法和裝置。
圖1是用于說(shuō)明根據(jù)本發(fā)明的示范實(shí)施例的再現(xiàn)在盤上的數(shù)據(jù)或者來(lái)自盤的數(shù)據(jù)的過(guò)程的方框圖;圖2圖解了根據(jù)本發(fā)明的示范實(shí)施例的其上記錄了用戶密鑰的光盤的數(shù)據(jù)結(jié)構(gòu);圖3是圖解根據(jù)本發(fā)明的第一示范實(shí)施例的盤使用限制方法的流程圖;圖4是圖解在圖3的第一示范實(shí)施例中的用戶密鑰驗(yàn)證程序的例子的流程圖;圖5是用于說(shuō)明根據(jù)本發(fā)明的第二示范實(shí)施例的盤使用限制方法的方框圖;圖6是圖解在圖5的第二示范實(shí)施例中用戶密鑰涉入數(shù)據(jù)密鑰生成的過(guò)程的例子的方框圖;圖7是圖解圖5的示范實(shí)施例的盤使用限制方法的流程圖;圖8是用于說(shuō)明根據(jù)本發(fā)明的第三示范實(shí)施例的盤使用限制方法的方框圖;圖9是圖解在圖8的第三示范實(shí)施例中用戶密鑰涉入數(shù)據(jù)密鑰生成的過(guò)程的例子的方框圖;圖10是圖解通過(guò)使用圖8的示范實(shí)施例的盤使用限制方法來(lái)在盤上記錄用戶數(shù)據(jù)的方法的流程圖;圖11是圖解通過(guò)使用圖8的示范實(shí)施例的盤使用限制方法來(lái)從盤上再現(xiàn)用戶數(shù)據(jù)的方法的流程圖;圖12圖解了根據(jù)本發(fā)明的第四示范實(shí)施例的光盤的扇區(qū)結(jié)構(gòu);以及圖13圖解了表示限制其使用的內(nèi)容的用戶限制列表。
具體實(shí)施例方式
最佳模式根據(jù)本發(fā)明的示范實(shí)施例,提供了一種限制存儲(chǔ)介質(zhì)的使用的方法,該方法包括當(dāng)盤載入到盤驅(qū)動(dòng)器上時(shí)從盤中讀出導(dǎo)入?yún)^(qū);從盤的導(dǎo)入?yún)^(qū)中讀出用戶密鑰;以及執(zhí)行對(duì)讀出的用戶密鑰和從主機(jī)接收的用戶密鑰的驗(yàn)證。通過(guò)比較盤驅(qū)動(dòng)器生成的隨機(jī)數(shù)和由驅(qū)動(dòng)器對(duì)由主機(jī)加密的隨機(jī)數(shù)的進(jìn)行解密而獲得的隨機(jī)數(shù)來(lái)執(zhí)行驗(yàn)證。
該驗(yàn)證方法包括響應(yīng)從主機(jī)接收的寫入或讀取命令生成隨機(jī)數(shù),并將隨機(jī)數(shù)傳送到主機(jī);使用用戶輸入的用戶密鑰來(lái)對(duì)隨機(jī)數(shù)進(jìn)行加密,并將加密的隨機(jī)數(shù)從主機(jī)傳送到盤驅(qū)動(dòng)器;通過(guò)使用記錄在盤上的用戶密鑰對(duì)從主機(jī)接收的加密隨機(jī)數(shù)進(jìn)行解密;以及比較解密的隨機(jī)數(shù)和生成的隨機(jī)數(shù)。
根據(jù)本發(fā)明的示范實(shí)施例,還提供了一種限制存儲(chǔ)介質(zhì)的使用的方法,該方法包括使用密鑰生成信息和隨機(jī)數(shù)來(lái)生成數(shù)據(jù)密鑰;通過(guò)使用數(shù)據(jù)密鑰對(duì)用戶數(shù)據(jù)進(jìn)行加密;以及將加密的用戶數(shù)據(jù)和用戶密鑰存儲(chǔ)在存儲(chǔ)介質(zhì)中。從存儲(chǔ)在存儲(chǔ)介質(zhì)的導(dǎo)入?yún)^(qū)中的盤信息中提取密鑰生成信息。
根據(jù)本發(fā)明的示范實(shí)施例,還提供了一種限制存儲(chǔ)介質(zhì)的使用的方法,該方法包括使用密鑰生成信息和隨機(jī)數(shù)來(lái)生成數(shù)據(jù)密鑰;通過(guò)使用數(shù)據(jù)密鑰對(duì)用戶數(shù)據(jù)進(jìn)行加密;通過(guò)使用用戶密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密;以及將加密的用戶數(shù)據(jù)和加密的隨機(jī)數(shù)存儲(chǔ)在存儲(chǔ)介質(zhì)中。從存儲(chǔ)在存儲(chǔ)介質(zhì)的導(dǎo)入?yún)^(qū)中的盤信息中提取密鑰生成信息。
根據(jù)本發(fā)明的示范實(shí)施例,還提供了一種限制存儲(chǔ)介質(zhì)的使用的方法,該方法包括從主機(jī)接收從扇區(qū)讀取數(shù)據(jù)和向扇區(qū)寫入數(shù)據(jù)的命令;確定在扇區(qū)的首部中是否已經(jīng)設(shè)置用戶密鑰標(biāo)記;如果用戶密鑰標(biāo)記為1則從存儲(chǔ)介質(zhì)的導(dǎo)入?yún)^(qū)讀取用戶密鑰;以及驗(yàn)證讀出的用戶密鑰和從主機(jī)接收的用戶密鑰。
根據(jù)本發(fā)明的示范實(shí)施例,還提供了一種用于限制存儲(chǔ)介質(zhì)的使用的裝置,該裝置包括用戶密鑰提取部分,其確定存儲(chǔ)介質(zhì)的導(dǎo)入?yún)^(qū)是否已經(jīng)設(shè)置用戶密鑰標(biāo)記,并且如果用戶密鑰標(biāo)記為1則從存儲(chǔ)介質(zhì)提取用戶密鑰;以及驗(yàn)證部分,其驗(yàn)證所提取的用戶密鑰和從主機(jī)接收的用戶密鑰。
根據(jù)本發(fā)明的另一個(gè)示范實(shí)施例,還提供了一種用于限制存儲(chǔ)介質(zhì)的使用的裝置,該裝置包括加密密鑰生成部分,其通過(guò)使用密鑰生成信息和用戶密鑰來(lái)生成數(shù)據(jù)密鑰;以及數(shù)據(jù)加密部分,其通過(guò)使用數(shù)據(jù)密鑰來(lái)對(duì)用戶數(shù)據(jù)進(jìn)行加密。密鑰生成信息是更新密鑰塊、盤加密密鑰、中間(media)密鑰、盤密鑰、盤標(biāo)識(shí)符、密鑰生成隨機(jī)數(shù)、以及盤模式標(biāo)識(shí)符中的一個(gè)、以及前述數(shù)據(jù)的組合。
本發(fā)明的模式通過(guò)參考附圖詳細(xì)描述本發(fā)明的示范實(shí)施例,本發(fā)明的上面和其它特征以及優(yōu)點(diǎn)將變得更明顯。
在根據(jù)本發(fā)明的盤使用限制方法和裝置中,使用用戶密鑰作為允許盤訪問(wèn)的基礎(chǔ)。用戶密鑰是用戶或盤制造者提供到盤或再現(xiàn)裝置上的電子信息,且可以作為文件、電或磁存儲(chǔ)介質(zhì)等來(lái)實(shí)現(xiàn)。
根據(jù)本發(fā)明的用戶密鑰使用方法的示范實(shí)施例包括第一方法,通過(guò)使用用戶密鑰對(duì)盤再現(xiàn)算法的使用施加限制;第二方法,用戶密鑰直接涉入數(shù)據(jù)加密;第三方法,用戶密鑰間接涉入數(shù)據(jù)加密;第四方法,通過(guò)使用用戶密鑰來(lái)限制內(nèi)容的使用。
現(xiàn)在將參考圖1至4描述根據(jù)本發(fā)明的第一示范實(shí)施例的盤使用限制方法。該盤使用限制方法采用用于在盤驅(qū)動(dòng)器和主機(jī)之間驗(yàn)證用戶密鑰的程序。
圖1是用于說(shuō)明根據(jù)本發(fā)明的示范實(shí)施例的再現(xiàn)在盤上的數(shù)據(jù)或者來(lái)自盤的數(shù)據(jù)的過(guò)程的方框圖。主軸馬達(dá)12以某一線性速度或某一角速度來(lái)旋轉(zhuǎn)盤10。當(dāng)記錄和再現(xiàn)數(shù)據(jù)時(shí),拾取器20沿盤10的徑向移動(dòng)。拾取器20讀出的信號(hào)是模擬射頻(RF)信號(hào)41。編碼/解碼部分60通過(guò)使用編碼/解碼算法或加密/解密算法來(lái)從模擬RF信號(hào)41提取二進(jìn)制信號(hào)61??刂破?0控制RF信號(hào)處理部分40和編碼/解碼部分60的操作,并作為微計(jì)算機(jī)實(shí)施。控制器50接收用戶輸入并執(zhí)行諸如計(jì)算、比較等的邏輯算法。
圖2圖解根據(jù)本發(fā)明的示范實(shí)施例的其上記錄了用戶密鑰的光盤的數(shù)據(jù)結(jié)構(gòu)。該光盤包括導(dǎo)入?yún)^(qū),其存儲(chǔ)關(guān)于盤的各種信息;數(shù)據(jù)區(qū),其存儲(chǔ)用戶數(shù)據(jù);以及導(dǎo)出區(qū)。將根據(jù)本發(fā)明的用戶密鑰存儲(chǔ)在導(dǎo)入?yún)^(qū)中。更具體地,可能將用戶密鑰存儲(chǔ)在規(guī)范(spec)中沒(méi)有使用的保留區(qū)中。同樣,根據(jù)本發(fā)明的示范實(shí)施例的光盤在導(dǎo)入?yún)^(qū)中存儲(chǔ)用戶密鑰標(biāo)記。用戶密鑰標(biāo)記指示是否已經(jīng)使用用戶密鑰。如果用戶密鑰標(biāo)記為1,則確定使用了用戶密鑰。否則,確定沒(méi)有使用用戶密鑰。
圖3是圖解根據(jù)本發(fā)明的第一示范實(shí)施例的盤使用限制方法的流程圖。如果在操作400中將盤載入到盤驅(qū)動(dòng)器中,則在操作410中該盤驅(qū)動(dòng)器從盤的導(dǎo)入?yún)^(qū)讀出用于盤再現(xiàn)所需的各種信息。在操作420中讀出用戶密鑰標(biāo)記。如果用戶密鑰標(biāo)記為1,則在操作430中讀出存儲(chǔ)在導(dǎo)入?yún)^(qū)中的用戶密鑰。如果在操作440中驗(yàn)證了讀出的用戶密鑰,則在操作450中,盤驅(qū)動(dòng)器接收用于記錄/再現(xiàn)在盤上/來(lái)自盤的數(shù)據(jù)的命令,并執(zhí)行盤記錄/再現(xiàn)。
圖4是圖解在圖3的第一示范實(shí)施例中的用戶密鑰驗(yàn)證程序的例子的流程圖。用戶密鑰驗(yàn)證程序是在用盤再現(xiàn)裝置作為外圍設(shè)備的主機(jī)200和作為盤再現(xiàn)裝置的盤驅(qū)動(dòng)器200之間執(zhí)行的密碼驗(yàn)證程序。如果在操作510中主機(jī)200發(fā)出命令到光盤驅(qū)動(dòng)器來(lái)在圖1的盤10上特定位置記錄數(shù)據(jù)/從盤10上的特定位置再現(xiàn)數(shù)據(jù),則在操作520和530中盤驅(qū)動(dòng)器100生成隨機(jī)數(shù)CR并將其傳送到主機(jī)200。在操作540中,主機(jī)200通過(guò)使用所接收的用戶密鑰PW′對(duì)所接收的隨機(jī)數(shù)CR進(jìn)行加密而生成加密的隨機(jī)數(shù)T。在操作550中,主機(jī)200將加密的隨機(jī)數(shù)T傳送到盤驅(qū)動(dòng)器100。在操作560中,盤驅(qū)動(dòng)器100通過(guò)使用記錄在盤10上的用戶密鑰PW對(duì)加密的隨機(jī)數(shù)T進(jìn)行解密而生成解密的隨機(jī)數(shù)CR′。其后,在操作570中,盤驅(qū)動(dòng)器100檢查隨機(jī)數(shù)CR是否等于解密的隨機(jī)數(shù)CR′(或D(PW,T))。如果它們相等,則在操作580中,盤驅(qū)動(dòng)器100傳送控制信號(hào)(允許讀/寫操作)到主機(jī)200并執(zhí)行讀/寫操作。
可以將用戶密鑰驗(yàn)證程序?qū)崿F(xiàn)為使用公開密鑰基礎(chǔ)結(jié)構(gòu)的另一個(gè)方法。更具體地,如果盤驅(qū)動(dòng)器100具有公開密鑰和秘密密鑰對(duì),則主機(jī)200通過(guò)使用盤驅(qū)動(dòng)器100的公開密鑰對(duì)用戶密鑰進(jìn)行加密,并傳送加密的用戶密鑰到盤驅(qū)動(dòng)器100。盤驅(qū)動(dòng)器100使用秘密密鑰對(duì)用戶密鑰進(jìn)行解密,以檢查用戶密鑰是否真實(shí)。
圖5是用于說(shuō)明根據(jù)本發(fā)明的第二示范實(shí)施例的盤使用限制方法的方框圖。參考圖1至5,第二示范實(shí)施例中,用戶密鑰直接涉入用戶數(shù)據(jù)的加密中,且控制器50包括密鑰生成部分610、加密部分620、以及解密部分630。
當(dāng)記錄時(shí),密鑰生成部分610就接收密鑰生成信息K1、K2、...、以及Kn和用戶密鑰,并生成數(shù)據(jù)密鑰621。在這種情況下,用戶密鑰是由用戶為數(shù)據(jù)存儲(chǔ)器初始設(shè)置并輸入到盤驅(qū)動(dòng)器的代碼。加密部分620通過(guò)使用從密鑰生成部分610接收的數(shù)據(jù)密鑰621對(duì)用戶數(shù)據(jù)622進(jìn)行加密,從而生成加密的數(shù)據(jù)625。將加密的數(shù)據(jù)625存儲(chǔ)在光盤10中。
當(dāng)再現(xiàn)時(shí),密鑰生成部分610接收密鑰生成信息K1、K2、...、以及Kn和用戶密鑰,并生成數(shù)據(jù)密鑰631。在這種情況下,用戶密鑰是用戶輸入到盤驅(qū)動(dòng)器的代碼。還沒(méi)有檢查輸入用戶密鑰的真實(shí)性。拾取器20從盤10讀取加密數(shù)據(jù)625。解密部分630通過(guò)使用數(shù)據(jù)密鑰631對(duì)加密的數(shù)據(jù)625進(jìn)行解密。如果解密成功,則輸入的用戶密鑰是真實(shí)的。如果解密失敗,則輸入的用戶密鑰是不真實(shí)的。
圖6是圖解在圖5的第二示范實(shí)施例中的用戶密鑰涉入數(shù)據(jù)密鑰生成中的過(guò)程的例子的方框圖。密鑰生成部分610通過(guò)使用密鑰生成信息K1、K2、...、以及Kn和用戶密鑰PW來(lái)生成數(shù)據(jù)密鑰(操作860)。密鑰生成信息包括存儲(chǔ)在盤10中的信息、存儲(chǔ)在控制器50中的信息、或者控制器50從存儲(chǔ)在盤10中的信息中提取的信息。存儲(chǔ)在盤10中的信息包括更新的密鑰塊RKB、盤加密密鑰Ked、盤標(biāo)識(shí)符IDdisc等。存儲(chǔ)在控制器50中的信息包括設(shè)備標(biāo)識(shí)符IDdevice和一組設(shè)備密鑰。控制器提取的信息包括中間密鑰Km、盤密鑰Kd、記錄隨機(jī)數(shù)Seedrec、以及模式標(biāo)識(shí)符Vrm。
首先,控制器50通過(guò)使用從光盤10讀取(操作810)的更新的密鑰塊RKB來(lái)更新盤驅(qū)動(dòng)器的設(shè)備密鑰(操作820),從而生成中間密鑰Km。同樣,控制器50通過(guò)使用中間密鑰Km對(duì)盤加密密鑰Ked進(jìn)行解密(操作840)。將盤加密密鑰Ked傳送到密鑰生成部分610并涉入密鑰生成(操作860)。
此外,控制器50生成并在盤10中存儲(chǔ)記錄隨機(jī)數(shù)Seedrec(操作850和851),并將其傳送到密鑰生成部分610。根據(jù)設(shè)備模式確定設(shè)備使用模式標(biāo)識(shí)符Vrm,并將設(shè)備使用模式標(biāo)識(shí)符Vrm存儲(chǔ)到光盤10中(操作855)。
在本發(fā)明的示范實(shí)施例中,生成數(shù)據(jù)密鑰,同時(shí),將在數(shù)據(jù)密鑰生成期間使用的用戶密鑰PW存儲(chǔ)到光盤10中(操作890),以解決在用戶忘記了他或她的用戶密鑰的情況下在光盤10的修復(fù)服務(wù)期間可能出現(xiàn)的問(wèn)題。如果預(yù)先確定用于對(duì)用戶密鑰進(jìn)行加密的算法,則已授權(quán)的服務(wù)提供者可使用可以解決加密算法的預(yù)定主密鑰來(lái)修復(fù)光盤10。
在本發(fā)明的另一個(gè)示范實(shí)施例中,使用前述密鑰生成信息,包括Km、Kd、IDdisc、Vrm、...,對(duì)用戶密鑰PW進(jìn)行加密,并將其存儲(chǔ)到光盤中(操作865和890)。這里,可單獨(dú)地使用密鑰生成信息中包括的數(shù)據(jù),或者可以使用數(shù)據(jù)的組合。
密鑰生成、加密/解密、隨機(jī)數(shù)生成等可能由微型計(jì)算機(jī)執(zhí)行,并可以表示為獨(dú)立的功能塊。密鑰生成可以表示為由輸入?yún)?shù)確定的函數(shù)。加密/解密操作可以表示為數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。
圖7是圖解圖5的盤使用限制方法的流程圖。在操作701,用戶經(jīng)由主機(jī)將用戶密鑰PW輸入到控制器50。在操作702,盤驅(qū)動(dòng)器讀出并生成密鑰生成信息,如中間密鑰Km、設(shè)備密鑰Kd、設(shè)備標(biāo)識(shí)符IDdevice、以及盤模式Vrm、...、等等。通過(guò)更新存儲(chǔ)在盤中的更新的密鑰塊可以生成中間密鑰Km,并且使用該中間密鑰Km對(duì)存儲(chǔ)在盤中的盤加密密鑰Ked進(jìn)行解密??刂破?0通過(guò)使用中間密鑰Km對(duì)盤加密密鑰Ked進(jìn)行解密來(lái)生成設(shè)備密鑰Kd。將在控制器50中確定的盤模式Vrm傳送到密鑰生成部分610。在操作704中,密鑰生成部分610通過(guò)使用包括Km、Kd、IDdisc、Vrm等和由用戶輸入的用戶密鑰PW的密鑰生成信息來(lái)生成數(shù)據(jù)加密密鑰。同時(shí),使用該數(shù)據(jù)加密標(biāo)準(zhǔn)作為加密算法。在操作705中,盤驅(qū)動(dòng)器讀出用戶數(shù)據(jù),然后使用數(shù)據(jù)加密密鑰對(duì)其進(jìn)行加密。在操作706中,在盤中存儲(chǔ)加密的用戶數(shù)據(jù)Edata和用戶密鑰PW。
在本發(fā)明的另一個(gè)示范實(shí)施例中,在操作704之前執(zhí)行用密鑰生成信息對(duì)用戶密鑰PW進(jìn)行加密的操作703。
圖8是用于說(shuō)明根據(jù)本發(fā)明的第三示范實(shí)施例的盤使用限制方法的方框圖。在第三實(shí)施例中,用戶密鑰間接涉入用戶數(shù)據(jù)的加密,且圖1的控制器50包括密鑰生成部分610、RN生成部分910、RN加密部分720、RN解密部分730、加密部分620、以及解密部分630。
當(dāng)記錄時(shí),密鑰生成部分610接收密鑰生成信息K1、K2、...、以及Kn和隨機(jī)數(shù)RN,并生成數(shù)據(jù)密鑰621。在這種情況下,隨機(jī)數(shù)RN由RN生成部分910生成。RN加密部分720通過(guò)使用用戶輸入的用戶數(shù)據(jù)對(duì)隨機(jī)數(shù)RN進(jìn)行加密,并將加密的隨機(jī)數(shù)存儲(chǔ)到盤上。加密部分620使用從密鑰生成部分610接收的數(shù)據(jù)密鑰621對(duì)用戶數(shù)據(jù)622進(jìn)行加密,從而生成加密數(shù)據(jù)625。將加密數(shù)據(jù)625存儲(chǔ)在光盤10中。
當(dāng)再現(xiàn)時(shí),讀出部分(沒(méi)有示出)讀出加密的隨機(jī)數(shù)E(PW,RN),且RN解密部分730通過(guò)使用由用戶輸入的用戶密鑰PW來(lái)對(duì)加密的隨機(jī)數(shù)E(PW,RN)進(jìn)行解密,從而生成隨機(jī)數(shù)RN。在這種情況下,用戶密鑰PW是由用戶輸入到盤驅(qū)動(dòng)器的代碼,并且還沒(méi)有檢查輸入用戶密鑰的真實(shí)性。密鑰生成部分610接收密鑰生成信息K1、K2、...、以及Kn和隨機(jī)數(shù)RN,并生成數(shù)據(jù)密鑰631。解密部分630通過(guò)使用數(shù)據(jù)密鑰631對(duì)加密數(shù)據(jù)625進(jìn)行解密。如果解密成功,則輸入的用戶密鑰是真實(shí)的。如果解密失敗,則輸入的用戶密鑰是不真實(shí)的。
圖9是圖解在圖8的第三示范實(shí)施例中用戶密鑰涉入了數(shù)據(jù)密鑰生成的過(guò)程的例子的方框圖。密鑰生成信息包括存儲(chǔ)在盤中的信息、存儲(chǔ)在控制器中的信息、或者控制器從存儲(chǔ)在盤中的信息中提取的信息。存儲(chǔ)在盤中的信息包括更新的密鑰塊RKB、盤加密密鑰Ked、盤標(biāo)識(shí)符IDdisc等。存儲(chǔ)在控制器中的信息包括設(shè)備標(biāo)識(shí)符IDdevice和一組設(shè)備密鑰。控制器提取的信息包括中間密鑰Km、盤密鑰Kd、記錄隨機(jī)數(shù)Seedrec、以及模式標(biāo)識(shí)符Vrm。
與圖5的實(shí)施例不同,因?yàn)槊看萎a(chǎn)生隨機(jī)數(shù)RN時(shí)其都具有新值,所以必須將數(shù)據(jù)密鑰生成中使用的隨機(jī)數(shù)RN存儲(chǔ)到盤中(操作950和951)。在本發(fā)明的實(shí)施例中,生成數(shù)據(jù)密鑰,同時(shí),使用用戶密鑰對(duì)隨機(jī)數(shù)RN進(jìn)行加密,并將其存儲(chǔ)到光盤10中(操作960、970和980)。
由于用戶密鑰間接涉入數(shù)據(jù)加密,即使不能接收用戶密鑰的裝置也可以限制光盤的使用。換言之,首先沒(méi)有鍵盤的裝置如可攜式攝像機(jī)通過(guò)使用隨機(jī)數(shù)限制光盤的使用。此后,如果需要,用戶將在可攜式攝像機(jī)中使用的光盤插入計(jì)算機(jī)驅(qū)動(dòng)器,然后設(shè)置用戶密鑰。從此,只有用戶可以使用光盤。
圖10是圖解通過(guò)使用圖8的盤使用限制方法來(lái)在盤上記錄用戶數(shù)據(jù)的方法的時(shí)間流程圖。參考圖8至10,在操作1101中,用戶將用戶密鑰PW輸入到盤驅(qū)動(dòng)器。在操作1102中,RN生成部分910生成隨機(jī)數(shù)RN。在操作1103中,密鑰生成部分610使用密鑰生成信息和隨機(jī)數(shù)RN生成數(shù)據(jù)加密密鑰。生成密鑰生成信息并以與圖5的實(shí)施例相同的方法讀出密鑰生成信息。在操作1105中,數(shù)據(jù)加密部分620使用數(shù)據(jù)加密密鑰對(duì)用戶數(shù)據(jù)進(jìn)行加密,并將加密的用戶數(shù)據(jù)存儲(chǔ)到盤上。在操作1106,RN加密部分720通過(guò)使用用戶密鑰PW對(duì)隨機(jī)數(shù)RN進(jìn)行加密。此后,在操作1105中,將加密的隨機(jī)數(shù)ERN存儲(chǔ)到盤中。與圖5的實(shí)施例不同,因?yàn)槊看螖?shù)據(jù)密鑰生成時(shí)RN的值都改變,所以數(shù)據(jù)密鑰生成時(shí)使用的隨機(jī)數(shù)RN必須存儲(chǔ)在盤中。
圖11是圖解通過(guò)使用圖8的盤使用限制方法來(lái)從盤上再現(xiàn)用戶數(shù)據(jù)的方法的時(shí)間流程圖。
在操作1201,用戶經(jīng)由主機(jī)將用戶密鑰PW′輸入到盤驅(qū)動(dòng)器。在操作1202中,RN解密部分730從盤讀出加密隨機(jī)數(shù)ERN,并使用輸入的用戶密鑰PW′對(duì)隨機(jī)數(shù)ERN進(jìn)行解密,從而生成隨機(jī)數(shù)RN′。在操作1203中,密鑰生成部分610通過(guò)使用密鑰生成信息和隨機(jī)數(shù)RN′生成數(shù)據(jù)密鑰Key′。在操作1204中,數(shù)據(jù)解密部分630通過(guò)使用數(shù)據(jù)密鑰Key′對(duì)用戶數(shù)據(jù)進(jìn)行解密。如果用戶密鑰PW′是真實(shí)的,則隨機(jī)數(shù)RN′也是真實(shí)的。數(shù)據(jù)密鑰Key′與對(duì)內(nèi)容進(jìn)行加密的數(shù)據(jù)密鑰Key也相同。因此,如果由用戶輸入的用戶密鑰是真實(shí)的,也就是說(shuō)PW=PW′,則在操作1205中,主機(jī)將對(duì)用戶數(shù)據(jù)進(jìn)行解密并成功地讀出用戶數(shù)據(jù)。
圖12圖解根據(jù)本發(fā)明的第四示范實(shí)施例的光盤的扇區(qū)結(jié)構(gòu)。在本發(fā)明的第四實(shí)施例中,限制其他人對(duì)必需內(nèi)容的僅用戶數(shù)據(jù)的使用。第四實(shí)施例中使用的盤使用限制方法采用使用用戶密鑰的上述第一和第四方法。
根據(jù)第四示范實(shí)施例的盤使用限制方法不涉及數(shù)據(jù)加密。當(dāng)用戶寫入內(nèi)容時(shí),設(shè)置了指示限制用戶使用所寫入的內(nèi)容的用戶密鑰標(biāo)記。根據(jù)第四實(shí)施例的盤使用限制方法與圖1的盤使用限制方法不同之處在于用戶密鑰標(biāo)記不是設(shè)置在盤的導(dǎo)入?yún)^(qū)中而是在內(nèi)容的首部。如果主機(jī)發(fā)出從內(nèi)容扇區(qū)讀取數(shù)據(jù)或向內(nèi)容扇區(qū)寫入數(shù)據(jù)的命令,則盤驅(qū)動(dòng)器就檢查在內(nèi)容扇區(qū)設(shè)置的用戶密鑰標(biāo)記,并確定所讀取和寫入的數(shù)據(jù)是否已在其中設(shè)置了用戶密鑰的內(nèi)容。如果所讀取和寫入的數(shù)據(jù)是已在其中設(shè)置了用戶密鑰的內(nèi)容,則盤驅(qū)動(dòng)器執(zhí)行如在第一實(shí)施例中描述的用戶驗(yàn)證程序。如果用戶驗(yàn)證程序成功,則盤驅(qū)動(dòng)器執(zhí)行由主機(jī)發(fā)出的讀取或?qū)懭朊?。如果用戶?yàn)證程序失敗,則盤驅(qū)動(dòng)器拒絕讀取或?qū)懭朊?。以與圖2所示相同的方式來(lái)設(shè)置用戶密鑰。
圖13圖解包括限制其使用的內(nèi)容的用戶限制列表。在其中限制內(nèi)容使用的單元可能變化。如果該單元不是一個(gè)扇區(qū),則需要可以指示是否已經(jīng)在內(nèi)容中設(shè)置了用戶密鑰的使用限制列表。該使用限制列表可以位于光盤的導(dǎo)入?yún)^(qū)的保護(hù)區(qū)。使用限制標(biāo)識(shí)符(SID)指示光盤的數(shù)據(jù)區(qū)中存儲(chǔ)的內(nèi)容之中其使用受限制的內(nèi)容的序號(hào)。內(nèi)容具有標(biāo)識(shí)符C1、C2、...,并且每個(gè)內(nèi)容所處的扇區(qū)的地址都包含在使用限制列表中。
當(dāng)主機(jī)發(fā)出內(nèi)容讀取或?qū)懭朊顣r(shí),包括存在于使用限制列表中的扇區(qū)的內(nèi)容讀取或?qū)懭朊罱?jīng)歷如上所述的驗(yàn)證程序。
盡管結(jié)合本發(fā)明的優(yōu)選實(shí)施例具體示出和描述了本發(fā)明,但是本領(lǐng)域技術(shù)人員應(yīng)該明白,在不脫離如附屬權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下,可以對(duì)本發(fā)明作出形式上和細(xì)節(jié)上的各種改變。優(yōu)選實(shí)施例應(yīng)該被認(rèn)為僅是描述意義,而不用于限制的目的。因此,本發(fā)明的范圍不由本發(fā)明的詳細(xì)描述所限定,而是由附屬權(quán)利要求限定,且在該范圍內(nèi)的所有不同將被解釋為包括在本發(fā)明之內(nèi)。
權(quán)利要求
1.一種限制存儲(chǔ)介質(zhì)的使用的方法,該方法包括使用密鑰生成信息和隨機(jī)數(shù)來(lái)生成數(shù)據(jù)密鑰;通過(guò)使用數(shù)據(jù)密鑰對(duì)用戶數(shù)據(jù)進(jìn)行加密,以生成加密的數(shù)據(jù)密鑰;通過(guò)使用用戶密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密,以生成加密的隨機(jī)數(shù);以及將加密的用戶數(shù)據(jù)和加密的隨機(jī)數(shù)存儲(chǔ)到存儲(chǔ)介質(zhì)中,其中從存儲(chǔ)在存儲(chǔ)介質(zhì)的導(dǎo)入?yún)^(qū)中的盤信息中提取密鑰生成信息。
2.根據(jù)權(quán)利要求1的方法,其中,密鑰生成信息包括更新密鑰塊、盤加密密鑰、中間密鑰、盤密鑰、盤標(biāo)識(shí)符、密鑰生成隨機(jī)數(shù)、以及盤模式標(biāo)識(shí)符中的至少一個(gè)。
3.根據(jù)權(quán)利要求1的方法,還包括通過(guò)使用由用戶輸入的用戶密鑰對(duì)隨機(jī)數(shù)進(jìn)行解密;通過(guò)使用隨機(jī)數(shù)和密鑰生成信息來(lái)生成數(shù)據(jù)密鑰;以及通過(guò)使用數(shù)據(jù)密鑰對(duì)加密的用戶數(shù)據(jù)進(jìn)行解密。
4.一種限制存儲(chǔ)介質(zhì)的使用的方法,該方法包括從主機(jī)接收從扇區(qū)讀取數(shù)據(jù)或向扇區(qū)寫入數(shù)據(jù)的命令;確定在扇區(qū)的首部中是否已經(jīng)設(shè)置用戶密鑰標(biāo)記;如果用戶密鑰標(biāo)記設(shè)置為1,則從存儲(chǔ)介質(zhì)讀取第一用戶密鑰;以及驗(yàn)證第一用戶密鑰和從主機(jī)接收的第二用戶密鑰。
5.根據(jù)權(quán)利要求4的方法,其中,驗(yàn)證步驟包括如果從主機(jī)接收到寫入或讀取數(shù)據(jù)的命令,則生成隨機(jī)數(shù)并將隨機(jī)數(shù)傳送到主機(jī);通過(guò)使用第二用戶密鑰對(duì)該隨機(jī)數(shù)進(jìn)行加密并將加密的隨機(jī)數(shù)傳送到存儲(chǔ)介質(zhì)驅(qū)動(dòng)器;通過(guò)使用記錄在存儲(chǔ)介質(zhì)上的第一用戶密鑰對(duì)加密隨機(jī)數(shù)進(jìn)行解密;以及比較解密的隨機(jī)數(shù)和生成的隨機(jī)數(shù)。
6.根據(jù)權(quán)利要求5的方法,其中,驗(yàn)證步驟還包括將公開密鑰和秘密密鑰對(duì)提供給存儲(chǔ)介質(zhì)驅(qū)動(dòng)器;通過(guò)使用公開密鑰來(lái)對(duì)第二用戶密鑰進(jìn)行加密,并將加密的用戶密鑰傳送到存儲(chǔ)介質(zhì)驅(qū)動(dòng)器;以及通過(guò)使用存儲(chǔ)介質(zhì)驅(qū)動(dòng)器中的秘密密鑰來(lái)對(duì)加密的用戶密鑰進(jìn)行解密。
7.一種限制存儲(chǔ)介質(zhì)的使用的裝置,該裝置包括用戶密鑰提取部分,其確定存儲(chǔ)介質(zhì)的導(dǎo)入?yún)^(qū)中是否已經(jīng)設(shè)置了用戶密鑰標(biāo)記,并且如果用戶密鑰標(biāo)記被設(shè)置為1就從存儲(chǔ)介質(zhì)提取第一用戶密鑰;以及驗(yàn)證部分,其驗(yàn)證第一用戶密鑰和從主機(jī)接收的第二用戶密鑰。
8.根據(jù)權(quán)利要求7的裝置,其中,驗(yàn)證部分包括隨機(jī)數(shù)生成部分,其生成隨機(jī)數(shù),將生成的隨機(jī)數(shù)存儲(chǔ)到存儲(chǔ)介質(zhì)中,并在從主機(jī)接收到寫入或讀取命令時(shí)將隨機(jī)數(shù)傳送到主機(jī);隨機(jī)數(shù)解密部分,其接收使用來(lái)自主機(jī)的第二用戶密鑰獲得的加密的隨機(jī)數(shù),并通過(guò)使用記錄在存儲(chǔ)介質(zhì)上的第一用戶密鑰對(duì)加密的隨機(jī)數(shù)進(jìn)行解密;以及比較器,其比較解密的隨機(jī)數(shù)和所述隨機(jī)數(shù)。
9.根據(jù)權(quán)利要求7的裝置,其中,驗(yàn)證部分使用公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)執(zhí)行驗(yàn)證。
10.一種限制存儲(chǔ)介質(zhì)的使用的裝置,該裝置包括加密密鑰生成部分,其通過(guò)使用密鑰生成信息和用戶密鑰來(lái)生成數(shù)據(jù)密鑰;以及數(shù)據(jù)加密部分,其通過(guò)使用數(shù)據(jù)密鑰來(lái)對(duì)用戶數(shù)據(jù)進(jìn)行加密,其中密鑰生成信息包括更新密鑰塊、盤加密密鑰、中間密鑰、盤密鑰、盤標(biāo)識(shí)符、密鑰生成隨機(jī)數(shù)、以及盤模式標(biāo)識(shí)符中的至少一個(gè)。
11.根據(jù)權(quán)利要求10的裝置,還包括用戶密鑰加密部分,其通過(guò)使用密鑰生成信息對(duì)用戶密鑰進(jìn)行加密。
12.根據(jù)權(quán)利要求10的裝置,還包括解密密鑰生成部分,其通過(guò)使用密鑰生成信息和由用戶輸入的用戶密鑰生成數(shù)據(jù)解密密鑰;以及數(shù)據(jù)解密部分,其通過(guò)使用數(shù)據(jù)解密密鑰來(lái)對(duì)用戶數(shù)據(jù)進(jìn)行解密。
13.根據(jù)權(quán)利要求10的裝置,還包括隨機(jī)數(shù)生成部分,當(dāng)主機(jī)發(fā)出寫入或讀取命令時(shí),其生成隨機(jī)數(shù),其中加密密鑰生成部分通過(guò)使用密鑰生成信息和隨機(jī)數(shù)生成加密密鑰。
14.根據(jù)權(quán)利要求13的裝置,還包括隨機(jī)數(shù)加密部分,其通過(guò)使用用戶密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密,并將加密的隨機(jī)數(shù)存儲(chǔ)到存儲(chǔ)介質(zhì)中。
15.根據(jù)權(quán)利要求14的裝置,還包括隨機(jī)數(shù)解密部分,其通過(guò)使用由用戶輸入的用戶密鑰對(duì)隨機(jī)數(shù)進(jìn)行解密;解密密鑰生成部分,其通過(guò)使用隨機(jī)數(shù)和密鑰生成信息來(lái)生成數(shù)據(jù)解密密鑰;以及數(shù)據(jù)解密部分,其通過(guò)使用解密密鑰對(duì)用戶數(shù)據(jù)進(jìn)行解密。
全文摘要
提供了一種用于限制盤的使用的方法和裝置。在這個(gè)方法中,從載入的盤中讀出導(dǎo)入數(shù)據(jù)。然后,從盤的導(dǎo)入?yún)^(qū)中讀出用戶密鑰。此后,基于從主機(jī)接收的用戶密鑰對(duì)用戶密鑰進(jìn)行驗(yàn)證。通過(guò)比較由盤驅(qū)動(dòng)器生成的隨機(jī)數(shù)和由盤驅(qū)動(dòng)器對(duì)由主機(jī)加密的隨機(jī)數(shù)進(jìn)行解密而獲得的解密的隨機(jī)數(shù),來(lái)執(zhí)行驗(yàn)證。因此,限制了未授權(quán)的第三人對(duì)盤的使用,從而防止個(gè)人信息的泄漏,并保護(hù)了數(shù)據(jù)版權(quán)。
文檔編號(hào)G11B20/10GK1745425SQ200480003213
公開日2006年3月8日 申請(qǐng)日期2004年11月3日 優(yōu)先權(quán)日2003年11月12日
發(fā)明者韓聲休, 金潤(rùn)相, 崔良林, 劉容國(guó), 韓熙喆 申請(qǐng)人:三星電子株式會(huì)社