專利名稱:在存儲介質(zhì)上記錄數(shù)據(jù)或從其再現(xiàn)數(shù)據(jù)的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于將數(shù)據(jù)記錄在存儲介質(zhì)上或從存儲介質(zhì)再現(xiàn)數(shù)據(jù)的裝置,并且更具體地��,涉及一種能夠在提供安全性的同時使應(yīng)用軟件基于盤信息和設(shè)備信息執(zhí)行適當操作的存儲介質(zhì)記錄/再現(xiàn)方法和裝置��。
背景技術(shù):
通常���,被開發(fā)為大容量記錄媒體的光盤被分類為用于存儲音樂數(shù)據(jù)的致密盤(CD)�����、用于存儲計算機數(shù)據(jù)的CD只讀存儲器(CD-ROM)���、以及用于存儲視頻數(shù)據(jù)的數(shù)字多功能盤(DVD)����。
存儲在諸如光盤的存儲介質(zhì)中的諸如視頻和/或音頻數(shù)據(jù)的內(nèi)容的類型需要版權(quán)保護�。使用加密技術(shù)可以獲得這樣內(nèi)容的版權(quán)保護,所述的加密技術(shù)使用包括加密內(nèi)容數(shù)據(jù)和用于解密所加密的內(nèi)容數(shù)據(jù)的密鑰信息的控制數(shù)據(jù)��。例如��,密鑰信息還被記錄在用于存儲所加密的內(nèi)容數(shù)據(jù)的只讀光盤上�。當使用再現(xiàn)裝置從只讀光盤再現(xiàn)所加密的內(nèi)容數(shù)據(jù)時,再現(xiàn)裝置首先再現(xiàn)密鑰信息��,然后基于所再現(xiàn)的密鑰信息解密所加密的內(nèi)容數(shù)據(jù)�����。
圖1說明了包括傳統(tǒng)內(nèi)容保護系統(tǒng)的光盤系統(tǒng)�����。圖1的光盤系統(tǒng)包括存儲介質(zhì)10和記錄/再現(xiàn)裝置20���。通過應(yīng)用軟件100將數(shù)據(jù)記錄在存儲介質(zhì)10上或從存儲介質(zhì)10再現(xiàn)數(shù)據(jù)�。
記錄/再現(xiàn)裝置20是包括媒體密鑰生成單元110�����、密鑰生成單元40���、加密單元50�、和解密單元60的內(nèi)容保護系統(tǒng)����。記錄/再現(xiàn)裝置20還包括用于識別記錄/再現(xiàn)裝置20的設(shè)備標識符115、以及防止數(shù)據(jù)被授權(quán)的記錄/再現(xiàn)裝置非法無效(revoke)的設(shè)備密鑰組116����。
媒體密鑰生成單元110使用從存儲介質(zhì)10讀取的媒體密鑰塊111、安裝在記錄/再現(xiàn)裝置中的設(shè)備標識符115和設(shè)備密鑰組116生成媒體密鑰118��。密鑰生成單元40使用所生成的媒體密鑰118����、從存儲介質(zhì)10中讀取的盤標識符112�、以及與存儲介質(zhì)10和記錄/再現(xiàn)裝置20相關(guān)的其它信息113和117來生成加密密鑰41或解密密鑰42�。當將使用對稱密鑰結(jié)構(gòu)作為加密/解密算法時,加密密鑰41與解密密鑰42是等價的���。加密單元50使用加密密鑰41加密用戶數(shù)據(jù)119并且將所加密的用戶數(shù)據(jù)119存儲在存儲介質(zhì)10中���。解密單元60解密存儲在存儲介質(zhì)10中的用戶數(shù)據(jù)114并且讀取所解密的用戶數(shù)據(jù)114。
用于生成加密密鑰41和解密密鑰42的密鑰生成信息包括設(shè)備標識符115��、盤標識符112���、設(shè)備密鑰組116����、以及媒體密鑰118�。盡管密鑰生成信息對于內(nèi)容保護非常重要,但是圖1的傳統(tǒng)內(nèi)容保護系統(tǒng)不允許應(yīng)用軟件100直接地訪問密鑰生成信息�����,從而保護它不受未授權(quán)用戶的侵害(hack)����。
因此���,存在開發(fā)允許直接地訪問密鑰生成信息的新應(yīng)用軟件的強烈的需要�����,以便例如基于密鑰生成信息加密用戶口令�、將用戶口令記錄在存儲介質(zhì)上、以及解密所加密的并且存儲在存儲介質(zhì)中的信息���。然而����,傳統(tǒng)內(nèi)容保護系統(tǒng)不允許這樣的新應(yīng)用軟件訪問密鑰生成信息��。
發(fā)明內(nèi)容
技術(shù)方案本發(fā)明提供了一種在保護密鑰生成信息的同時允許應(yīng)用軟件訪問存儲在存儲介質(zhì)或記錄/再現(xiàn)裝置中的密鑰生成信息的記錄/再現(xiàn)裝置和方法��。
優(yōu)點如上所述�,本發(fā)明的記錄/再現(xiàn)方法和裝置在提供記錄/再現(xiàn)裝置的安全性的同時允許應(yīng)用軟件基于盤信息和設(shè)備信息處理數(shù)據(jù)。
圖1說明了包括傳統(tǒng)內(nèi)容保護系統(tǒng)的光盤系統(tǒng)��;圖2說明了根據(jù)本發(fā)明的示例實施例的記錄/再現(xiàn)裝置的內(nèi)部結(jié)構(gòu)�;圖3是說明根據(jù)本發(fā)明的示例實施例使用驗證單元來驗證主機的方法的流程圖;圖4說明了根據(jù)本發(fā)明的示例實施例在主機和記錄/再現(xiàn)裝置之間的相互驗證;圖5是說明工作模塊的操作的圖����;圖6是說明根據(jù)本發(fā)明的示例實施例使用工作模塊將用戶數(shù)據(jù)記錄在存儲介質(zhì)上的應(yīng)用軟件的操作的圖;
圖7是說明根據(jù)本發(fā)明的示例實施例使用工作模塊從存儲介質(zhì)讀取用戶數(shù)據(jù)的應(yīng)用軟件的操作的圖��;以及圖8是說明記錄/再現(xiàn)數(shù)據(jù)的方法的流程圖��。
具體實施例方式
最優(yōu)模式根據(jù)本發(fā)明的示例實施例���,提供了一種用于將預(yù)定數(shù)據(jù)記錄在存儲介質(zhì)上的裝置�����,該裝置包括驗證單元�,用于驗證主機以證實主機是否可信����,所述主機向裝置發(fā)送寫入命令;至少一個工作模塊�����,用于響應(yīng)于寫入命令���,基于存儲在存儲介質(zhì)中的盤信息和存儲在裝置中的設(shè)備信息��,通過處理包括在寫入命令中的用戶數(shù)據(jù)而生成輸出信息����;模塊選擇單元����,當主機被確定為可信時,基于模塊選擇信息選擇工作模塊����,并向所選擇的工作模塊發(fā)送寫入命令,模塊選擇信息被包括在寫入命令中并且指定工作模塊����;以及記錄單元,其將輸出信息記錄在存儲介質(zhì)上���。
根據(jù)本發(fā)明的另一示例實施例�����,提供了一種用于從存儲介質(zhì)再現(xiàn)預(yù)定數(shù)據(jù)的裝置���,該裝置包括驗證單元�����,用于驗證主機以證實主機可信����,所述主機向裝置發(fā)送讀取命令��;讀取單元�,當確定主機可信時,其從存儲介質(zhì)中讀取在讀取命令中指示的用戶數(shù)據(jù)��;以及至少一個工作模塊����,用于基于存儲在存儲介質(zhì)中的盤信息和存儲在裝置中的設(shè)備信息,通過處理所讀取的用戶數(shù)據(jù)而生成輸出信息���,并且向主機發(fā)送輸出信息��;以及模塊選擇單元���,其基于模塊選擇信息選擇工作模塊���,并且向所選擇的工作模塊發(fā)送讀取命令,模塊選擇信息被包括在讀取命令中并且指定工作模塊�����。
根據(jù)本發(fā)明的另一示例實施例��,提供了一種用于將預(yù)定數(shù)據(jù)記錄在存儲介質(zhì)上的方法����,該方法包括驗證主機以證實主機是否可信��,所述主機向記錄裝置發(fā)送寫入命令�����;當確定主機可信時���,基于模塊選擇信息而選擇工作模塊����,模塊選擇信息被包括在寫入命令中并且指定所選擇的工作模塊��;基于存儲在存儲介質(zhì)中的盤信息和存儲在記錄裝置中的設(shè)備信息,響應(yīng)于寫入命令�,通過使用所選擇的工作模塊處理用戶數(shù)據(jù)而生成輸出信息,所述用戶數(shù)據(jù)被包括在寫入命令中���;以及將輸出信息記錄在存儲介質(zhì)上���。
根據(jù)本發(fā)明的另一示例實施例,提供了一種用于從存儲介質(zhì)再現(xiàn)預(yù)定數(shù)據(jù)的方法��,該方法包括驗證主機以證實主機是否可信�����,所述主機向再現(xiàn)裝置發(fā)送讀取命令�;當確定主機可信時,基于模塊選擇信息而選擇工作模塊��,所述模塊選擇信息被包括在讀取命令中并且指定工作模塊�����;從存儲介質(zhì)中讀取在讀取命令中指示的用戶數(shù)據(jù)���;以及基于存儲在存儲介質(zhì)中的盤信息和存儲在再現(xiàn)裝置中的設(shè)備信息����,通過使用所選擇的工作模塊處理用戶數(shù)據(jù)而生成輸出信息。
本發(fā)明的實施例在下文中��,將參考附圖詳細地描述本發(fā)明的示例實施例���。在整個附圖中��,相同的參考數(shù)字表示相同的元件�。
參考圖2�,根據(jù)本發(fā)明的示例實施例的記錄/再現(xiàn)裝置200包括密鑰生成單元40、加密單元50�����、解密單元60��、驗證單元210��、模塊選擇單元220��、以及工作模塊231���、232��、233......�����。盤信息11包括諸如媒體密鑰塊和盤標識符的信息��,其分別對應(yīng)于圖1的媒體密鑰塊111和盤標識符112�。設(shè)備信息21包括諸如設(shè)備標識符和設(shè)備密鑰組的信息����,其分別對應(yīng)于圖1的設(shè)備標識符115和設(shè)備密鑰組116。
驗證單元210驗證主機30��,以確定主機30是否可信并且通知主機30它是可信的����。主機30可以是允許加載到主機30中的應(yīng)用軟件將寫入/讀取命令35發(fā)送到記錄/再現(xiàn)裝置200的任何類型的裝置,所述寫入/讀取命令35指令向存儲介質(zhì)10中寫入數(shù)據(jù)或從存儲介質(zhì)10中讀取數(shù)據(jù)�����。
圖3是用于說明圖2的驗證單元210的操作流程圖��,所述的驗證單元210驗證圖2的主機30��。當驗證單元210從主機30接收寫入/讀取命令35時,驗證單元210開始驗證���。更具體地����,驗證單元210從主機30接收主機標識符ID_host和主機公共密鑰Key_pub_host(操作310)����。在接收這樣的信息之前,必須由驗證授權(quán)手段(authentication authority)來驗證發(fā)送主機標識符ID_host的主機30生成的主機公共密鑰Key_pub_host����。
然后,驗證單元210確定所接收的主機標識符ID_host是否列在無效主機標識符列表中(操作320)���,該無效主機標識符列表包括在預(yù)定無效信息中���。
如果在操作320中確定所接收的主機標識符ID_host被列在無效信息中���,則驗證單元210認為所連接的主機30是未授權(quán)主機�����,拒絕主機30的驗證�����,并且不從主機30接收寫入/讀取命令35(操作380)��。然而���,如果在操作320中確定所接收的主機標識符ID_host未被列在無效信息中���,則驗證單元210執(zhí)行附加驗證操作330至360。在操作310和320中��,只檢查主機標識符ID_host是否包括在無效信息中�����,而在操作330至360中�,確定主機標識符ID_host是否與當前所連接的主機30相關(guān)。
更具體地��,當主機標識符ID_host未被列在無效信息中時����,驗證單元210生成設(shè)備隨機號RN_dev���,并且將它發(fā)給主機30(操作330)。然后�����,主機30使用它的專用密鑰Key_pri_host加密所接收的隨機號RN_dev����,以獲得加密的隨機號E(Key_pri_host,RN_dev)����,并且將它發(fā)給記錄/再現(xiàn)裝置20。然后�����,驗證單元210接收加密的隨機號E(Key_pri_host��,RN_dev)(操作340)�,并且使用在操作310所接收的主機公共密鑰Key_pub_host對其進行解密,以獲得解密的隨機號D{E(Key_pri_host���,RN_dev)}(操作350)���。
然后,驗證單元210將在操作350獲得的解密隨機號D{E(Key_pri_host��,RN_dev)}與在操作330中所獲得的隨機號RN_dev進行比較(操作360)�。使用主機公共密鑰Key_pub_host來對使用主機專用密鑰Key_pri_host所加密的加密隨機號E(Key_pri_host,RN_dev)進行解密��,并且在操作310中由驗證授權(quán)手段對與主機30相關(guān)的主機公共密鑰Key_pub_host進行驗證�����。因而���,驗證單元210能夠確定所連接的主機30是否具有主機標識符ID_host���。
如果在操作360中確定解密隨機號D{E(Key_pri_host,RN_dev)}與隨機號RN_dev等價���,則認為驗證單元210確定主機30是可信的����,并且記錄/再現(xiàn)裝置200從主機30接收寫入/讀取命令35(操作370)。否則����,驗證單元210確定主機30是不可信的(操作380)。
類似地�����,主機30可以確定記錄/再現(xiàn)裝置200是否是可信的裝置����,并且基于確定結(jié)果允許或拒絕記錄/再現(xiàn)裝置200的驗證,從而防止應(yīng)用軟件被諸如非法無效裝置的未授權(quán)裝置訪問���。在這種情況下���,驗證單元210從記錄/再現(xiàn)裝置200接收設(shè)備標識符,并且使用操作310至380確定它是否可以被驗證��。
圖4說明了根據(jù)本發(fā)明的示例實施例在主機30和記錄/再現(xiàn)裝置200之間的相互驗證����。在圖4的相互驗證中,同時做出對于主機30和記錄/再現(xiàn)裝置200兩者的驗證�。
參考圖4���,驗證單元210經(jīng)由操作②、③���、④、⑥�、和⑦驗證主機30。詳細而言�,主機30向驗證單元210發(fā)送主機公共密鑰Key_pub_host和主機標識符ID_host(操作②),驗證單元210將主機標識符ID_host與無效信息進行比較(操作③)��,驗證單元210生成設(shè)備隨機號RN_dev����,并且將其發(fā)送到主機30(操作④),主機30向記錄/再現(xiàn)裝置200發(fā)送加密的隨機號E(Key_pri_host��,RN_dev)(操作⑥)����,并且驗證單元210解密隨機號RN_dev,將其與解密的隨機號D{E(Key_pri_host����,RN_dev)}進行比較(操作⑦)��。
同樣�����,驗證單元210經(jīng)由操作①�、②�����、④�����、⑤��、⑧�����、和⑨驗證記錄/再現(xiàn)單元200��。詳細而言���,驗證單元210生成主機隨機號RN_host(操作①)�����,驗證單元210向記錄/再現(xiàn)裝置200發(fā)送主機隨機號RN_host(操作②)��,記錄/再現(xiàn)單元200向驗證單元210發(fā)送設(shè)備公共密鑰Key_pub_dev和設(shè)備標識符ID_dev(操作④)���,驗證單元210將設(shè)備標識符ID_dev與無效信息進行比較(操作⑤),記錄/再現(xiàn)裝置200加密隨機號RN_host以獲得加密的隨機號E(Key_pri_dev�����,RN_host)��,并且將它發(fā)送到驗證單元210(操作⑧)����,以及驗證單元210解密加密的隨機號E(Key_pri_dev,RN_host)�,并且將它與主機隨機號RN_host進行比較(操作⑨)。
返回圖2�,在主機30和記錄/再現(xiàn)裝置200之間的相互驗證之后,驗證單元210響應(yīng)于從主機30輸入的寫入/讀取命令35而向模塊選擇單元220發(fā)送用戶數(shù)據(jù)211和模塊選擇信息212����。包括在寫入/讀取命令35中的用戶數(shù)據(jù)211通過寫入/讀取命令35被記錄在存儲介質(zhì)上或從存儲介質(zhì)中再現(xiàn)�����,并且模塊選擇信息212包括由應(yīng)用軟件指定的模塊編號��,所述應(yīng)用軟件指示主機30發(fā)送寫入/讀取命令35�。
模塊選擇單元211基于模塊選擇信息212選擇工作模塊231���、232�����、233......中的一個����,并且使用從工作模塊231�、232、233......中選擇的一個工作模塊發(fā)送用戶數(shù)據(jù)211��。假定模塊選擇單元211選擇了工作模塊231����。
圖5是用于說明工作模塊231的操作的圖。參考圖5,工作模塊231使用盤信息11以及設(shè)備信息21處理用戶數(shù)據(jù)��,并且輸出該處理結(jié)果作為輸出信息�����。使用記錄單元(未示出)將輸出信息物理地記錄在存儲介質(zhì)10上�,或使用讀取單元(未示出)從存儲介質(zhì)10中讀取輸出信息。
在寫入模式下��,向工作模塊231發(fā)送包括在從主機30輸入的寫入命令中的用戶數(shù)據(jù)31�����。盡管在圖中未示出����,但是沿著發(fā)送用戶數(shù)據(jù)31的路徑而安裝驗證單元210和模塊選擇單元220����。工作模塊231基于圖2的盤信息11和圖2的設(shè)備信息21通過處理用戶數(shù)據(jù)33而生成輸出信息32?���?梢酝ㄟ^記錄單元將輸出信息34記錄在存儲介質(zhì)上,或通過再現(xiàn)單元從存儲介質(zhì)中讀取輸出信息����?�?梢允褂妹荑€生成單元40����、加密單元50���、以及解密單元60處理用戶數(shù)據(jù)32��。即�,工作模塊231響應(yīng)于寫入命令向密鑰生成單元40發(fā)送盤信息11�、設(shè)備信息21、以及用戶數(shù)據(jù)33�����,從密鑰生成單元40接收輸出值�,并且基于該輸出值處理用戶數(shù)據(jù)33。
在讀取操作中���,響應(yīng)于從主機30輸入的讀取命令��,從存儲介質(zhì)10中讀取用戶數(shù)據(jù)33��。向工作模塊231輸入所讀取的用戶數(shù)據(jù)33��,并且工作模塊231基于盤信息11和設(shè)備信息21通過處理用戶數(shù)據(jù)33而生成輸出信息34��。類似地����,在寫入操作中,可以使用密鑰生成單元40���、加密單元50��、以及解密單元60處理用戶數(shù)據(jù)34��。
圖6說明了根據(jù)本發(fā)明的示例實施例的使用工作模塊231將用戶數(shù)據(jù)記錄在存儲介質(zhì)10上的應(yīng)用軟件100的操作。使用驗證單元210的驗證以及使用模塊選擇單元220選擇工作模塊231如上所述�����,并且因此在這里省略了它們的描述����。
應(yīng)用軟件100對作為用戶數(shù)據(jù)的例子的用戶口令PW進行加密,并且將加密結(jié)果存儲在存儲介質(zhì)10中。工作模塊231從應(yīng)用軟件100中接收用戶口令PW作為用戶數(shù)據(jù)�����,并且將其功能值A(chǔ)設(shè)為PW����。然后,工作模塊231使用密鑰生成單元40����,基于包括在設(shè)備信息21中的媒體密鑰Km和包括在盤信息11中的盤標識符ID_disc來生成加密密鑰K。然后�����,工作模塊231使用加密密鑰K加密用戶口令PW����,并且生成輸出信息。使用記錄單元(未示出)將所加密的口令PW存儲在存儲介質(zhì)10中��。
圖7是用于說明根據(jù)本發(fā)明的示例實施例的使用工作模塊231從存儲介質(zhì)10中讀取用戶數(shù)據(jù)的應(yīng)用軟件100的操作的圖�����。使用驗證單元210的驗證以及使用模塊選擇單元220選擇工作模塊231如上所述,并且因此在這里省略了它們的描述��。
應(yīng)用軟件100從存儲介質(zhì)10中讀取作為用戶數(shù)據(jù)的另一例子的附單(coupon)標識符Coupon_ID��。附單標識符Coupon_ID被加密并且被存儲在存儲介質(zhì)10中���。讀取單元(未示出)從存儲介質(zhì)10中讀取所加密的附單標識符E(K����,Coupon_ID)�����,并且將其發(fā)送到工作模塊231���。接下來��,工作模塊231將它的功能值A(chǔ)設(shè)置為Coupon_ID���。然后���,工作模塊231使用密鑰生成單元40����,基于媒體密鑰Km和盤標識符ID_disc生成解密密鑰K。同樣�,工作模塊231使用解密密鑰K通過解密所加密的附單標識符E(K,Coupon_ID)而生成輸出信息���。經(jīng)由主機30向應(yīng)用軟件100發(fā)送所解密的附單標識符Coupon ID�����。
圖8是用于說明根據(jù)本發(fā)明的示例實施例的記錄/再現(xiàn)數(shù)據(jù)的方法的流程圖��。參考圖8�,應(yīng)用軟件100生成用于指令用戶數(shù)據(jù)將被記錄在存儲介質(zhì)10上或?qū)拇鎯橘|(zhì)10中再現(xiàn)的寫入/讀取命令(操作810)�。寫入/讀取命令包括指定要被選擇的工作模塊231的模塊選擇信息。
然后����,經(jīng)由主機30向記錄/再現(xiàn)裝置200發(fā)送寫入/讀取命令(操作820)。
然后��,包括在記錄/再現(xiàn)裝置200中的驗證單元210執(zhí)行主機30與記錄/再現(xiàn)裝置200之間的相互驗證(操作830)���。通過相互驗證�,確認主機30和記錄/再現(xiàn)裝置200是否是可信的。
然后�,模塊選擇單元220基于模塊選擇信息選擇工作模塊231,并且響應(yīng)于寫入/讀取命令發(fā)送用戶數(shù)據(jù)(操作840)�。
然后,工作模塊231接收用戶數(shù)據(jù)����、處理它、并且生成輸出信息(操作850)�。當向工作模塊231輸入讀取命令時,從存儲介質(zhì)10中讀取用戶數(shù)據(jù)��,并且將其發(fā)送到工作模塊231�。當向工作模塊231輸入寫入命令時,向工作模塊231發(fā)送用戶數(shù)據(jù)�����。這里��,使用存儲在記錄/再現(xiàn)裝置200中的設(shè)備信息和存儲在存儲介質(zhì)10中的盤信息來處理用戶數(shù)據(jù)�。
輸出信息被記錄在存儲介質(zhì)10上,或被發(fā)送到主機30(操作860)�。
雖然已參考其示例實施例具體示出和描述了本發(fā)明,但是本領(lǐng)域的技術(shù)人員將理解�,在沒有背離由所附權(quán)利要求書所定義的本發(fā)明的精神和范圍的情況下,可以在形式和細節(jié)上做出各種改變��。
權(quán)利要求
1.一種用于將預(yù)定數(shù)據(jù)記錄在存儲介質(zhì)上的裝置�����,該裝置包括驗證主機的驗證單元�����,用于驗證所述主機是否可信�,所述主機向所述裝置發(fā)送寫入命令;至少一個工作模塊���,其響應(yīng)于寫入命令�,基于存儲在存儲介質(zhì)中的盤信息和存儲在所述裝置中的設(shè)備信息����,通過處理包括在寫入命令中的用戶數(shù)據(jù)而生成輸出信息;模塊選擇單元�����,其基于模塊選擇信息選擇工作模塊���,并且向工作模塊發(fā)送寫入命令����,如果主機被確定為是可信的,則所述模塊選擇信息被包括在寫入命令中并且指定工作模塊�;以及記錄單元,其將輸出信息記錄在存儲介質(zhì)上�。
2.如權(quán)利要求1所述的裝置,其中��,所述盤信息包括使能識別存儲介質(zhì)的盤標識符和防止所述裝置被非法無效的媒體密鑰塊�。
3.如權(quán)利要求1所述的裝置,其中����,所述設(shè)備信息包括使能識別該裝置的設(shè)備標識符、向該裝置提供的用于防止該裝置被非法無效的設(shè)備密鑰組��、以及基于媒體密鑰塊和設(shè)備密鑰組所生成的并存儲在該裝置中的媒體密鑰����。
4.如權(quán)利要求1所述的裝置,還包括加密密鑰生成單元�����,其使用存儲在存儲介質(zhì)中的盤信息和存儲在所述裝置中的設(shè)備信息生成加密密鑰;以及加密單元��,其使用加密密鑰對從主機輸入的數(shù)據(jù)進行加密����,其中��,所述工作模塊使用加密密鑰生成單元和加密單元所生成的輸出值生成輸出信息����。
5.如權(quán)利要求4所述的裝置,其中��,所述工作模塊使用加密單元加密來自于主機的數(shù)據(jù)�。
6.如權(quán)利要求1所述的裝置,其中�,所述驗證單元通過將用于識別主機的從主機發(fā)送的主機標識符與列出無效主機標識符的預(yù)定無效信息進行比較而驗證主機。
7.如權(quán)利要求6所述的裝置����,其中,所述驗證單元從主機接收主機標識符與主機公共密鑰��,并且通過驗證授權(quán)手段驗證由主機生成的主機標識符和主機公共密鑰。
8.如權(quán)利要求7所述的裝置��,其中��,所述驗證單元驗證主機是通過生成并向主機發(fā)送設(shè)備隨機號���;從主機接收加密的隨機號�����,其由主機使用與主機公共密鑰對應(yīng)的專用密鑰加密���;使用主機公共密鑰解密所加密的隨機號;以及確定所解密的隨機號是否與設(shè)備隨機號等價���。
9.一種用于從存儲介質(zhì)中再現(xiàn)預(yù)定數(shù)據(jù)的裝置�,該裝置包括驗證主機的驗證單元��,用于驗證該主機是否可信�����,所述主機向所述裝置發(fā)送讀取命令�;讀取單元��,當確定主機被確定為是可信的時��,其從存儲介質(zhì)中讀取在讀取命令中指示的用戶數(shù)據(jù)���;以及至少一個工作模塊,其基于存儲在存儲介質(zhì)中的盤信息和存儲在所述裝置中的設(shè)備信息���,通過處理從存儲介質(zhì)所讀取的用戶數(shù)據(jù)而生成輸出信息,并且向主機發(fā)送該輸出信息����;以及模塊選擇單元,其基于模塊選擇信息選擇工作模塊���,并且向工作模塊發(fā)送讀取命令�����,所述模塊選擇信息被包括在讀命令中并且指定工作模塊����。
10.如權(quán)利要求9所述的裝置�,其中,所述盤信息包括使能識別存儲介質(zhì)的盤標識符和防止裝置被非法無效的媒體密鑰塊。
11.如權(quán)利要求9所述的裝置�����,其中�,所述設(shè)備信息包括使能識別該裝置的設(shè)備標識符、防止該裝置被非法無效的設(shè)備密鑰組�����、以及基于媒體密鑰塊和設(shè)備密鑰組所生成的媒體密鑰�。
12.如權(quán)利要求9所述的裝置,還包括加密密鑰生成單元�����,其使用存儲在存儲介質(zhì)中的盤信息和存儲在所述裝置中的設(shè)備信息生成加密密鑰����;以及加密單元,其使用加密密鑰加密從主機輸入的數(shù)據(jù)��,其中�,所述工作模塊使用加密密鑰生成單元以及加密單元所生成的輸出值生成輸出信息。
13.如權(quán)利要求12所述的裝置���,其中����,所述工作模塊使用加密單元加密用戶數(shù)據(jù)。
14.如權(quán)利要求9所述的裝置����,其中,所述驗證單元通過將用于識別主機的從主機發(fā)送的主機標識符與列出無效主機標識符的預(yù)定無效信息進行比較而驗證主機���。
15.如權(quán)利要求14所述的裝置�����,其中�����,所述驗證單元從主機接收主機標識符與主機公共密鑰,并且通過驗證授權(quán)手段來驗證由主機生成的主機標識符和主機公共密鑰����。
16.如權(quán)利要求15所述的裝置,其中��,所述驗證單元驗證主機是通過生成并向主機發(fā)送設(shè)備隨機號;從主機接收加密的隨機號�,其由主機使用與主機公共密鑰對應(yīng)的專用密鑰加密;使用主機公共密鑰解密所加密的隨機號�����;以及確定所解密的隨機號是否與設(shè)備隨機號等價���。
17.一種用于將預(yù)定數(shù)據(jù)記錄在存儲介質(zhì)上的方法�����,該方法包括驗證主機以驗證主機是否可信��,所述主機向記錄裝置發(fā)送寫入命令��;如果確定主機可信��,則基于模塊選擇信息選擇工作模塊����,所述模塊選擇信息被包括在寫入命令中并且指定工作模塊��;基于存儲在存儲介質(zhì)中的盤信息和存儲在記錄裝置中的設(shè)備信息�����,響應(yīng)于寫入命令,通過使用工作模塊處理用戶數(shù)據(jù)而生成輸出信息���,所述用戶數(shù)據(jù)被包括在寫入命令中���,以及將輸出信息記錄在存儲介質(zhì)上。
18.如權(quán)利要求17所述的方法�����,其中����,所述盤信息包括使能識別存儲介質(zhì)的盤標識符以及防止記錄裝置被非法無效的媒體密鑰塊。
19.如權(quán)利要求17所述的方法��,其中���,所述設(shè)備信息包括使能識別記錄裝置的設(shè)備標識符、防止記錄裝置被非法無效的設(shè)備密鑰組���、以及基于媒體密鑰塊和設(shè)備密鑰組所生成的并存儲在記錄裝置的媒體密鑰����。
20.如權(quán)利要求17所述的方法,其中��,所述生成輸出信息包括使用存儲在存儲介質(zhì)中的盤信息和存儲在記錄裝置中的設(shè)備信息生成加密密鑰�;并且使用加密密鑰加密從主機輸入的數(shù)據(jù)。
21.如權(quán)利要求17所述的方法���,其中���,所述驗證主機包括將列出無效主機標識符的預(yù)定無效信息與用于識別主機的從主機發(fā)送的主機標識符進行比較。
22.如權(quán)利要求21所述的方法�����,其中��,所述主機標識符與主機公共密鑰一起被發(fā)送���,并且通過驗證授權(quán)手段來驗證由主機生成的主機標識符和主機公共密鑰���。
23.如權(quán)利要求21所述的方法,其中�����,所述驗證主機包括向主機發(fā)送由記錄裝置生成的設(shè)備隨機號以及使能識別記錄裝置的設(shè)備標識符;使用主機公共密鑰解密設(shè)備隨機號��,所述設(shè)備隨機號是由主機使用與主機公共密鑰對應(yīng)的專用密鑰加密的����;并且確定所加密的設(shè)備隨機號是否與設(shè)備隨機號等價。
24.一種用于從存儲介質(zhì)中再現(xiàn)預(yù)定數(shù)據(jù)的方法���,該方法包括驗證主機以驗證主機是否可信���,所述主機向再現(xiàn)裝置發(fā)送讀取命令;當確定主機為可信時�,基于模塊選擇信息選擇工作模塊,所述模塊選擇信息被包括在讀命令中并且指定工作模塊����;從存儲介質(zhì)中讀取在讀取命令中指示的用戶數(shù)據(jù);以及基于存儲在存儲介質(zhì)中的盤信息和存儲在再現(xiàn)裝置中的設(shè)備信息���,通過使用所選擇的工作模塊處理用戶數(shù)據(jù)而生成輸出信息。
25.如權(quán)利要求24所述的方法�,其中���,所述盤信息包括使能識別存儲介質(zhì)的盤標識符以及防止記錄裝置被非法無效的媒體密鑰塊。
26.如權(quán)利要求24所述的方法�����,其中��,所述設(shè)備信息包括使能識別再現(xiàn)裝置的設(shè)備標識符��、防止再現(xiàn)裝置被非法無效的設(shè)備密鑰組����、以及基于媒體密鑰塊和設(shè)備密鑰組所生成的并存儲在再現(xiàn)裝置中的媒體密鑰。
27.如權(quán)利要求24所述的方法�,其中,所述生成輸出信息包括基于存儲在存儲介質(zhì)中的盤信息和存儲在再現(xiàn)裝置中的設(shè)備信息生成解密密鑰��;并且使用加密密鑰解密用戶數(shù)據(jù)��。
28.如權(quán)利要求24所述的方法�,其中,驗證主機包括將列出無效主機標識符的預(yù)定無效信息與用于識別主機的��、從主機發(fā)送的主機標識符進行比較。
29.如權(quán)利要求27所述的方法�����,其中����,所述主機標識符與所述主機公共密鑰一起被發(fā)送,并且通過驗證授權(quán)手段來驗證由主機生成的主機標識符和主機公共密鑰����。
30.如權(quán)利要求29所述的方法,其中�,所述驗證主機包括向主機發(fā)送由再現(xiàn)裝置生成的設(shè)備隨機號以及使能識別再現(xiàn)裝置的設(shè)備標識符;使用主機公共密鑰解密設(shè)備隨機號��,所述設(shè)備隨機號是由主機使用與主機公共密鑰對應(yīng)的專用密鑰加密的����;并且確定所解密的隨機號是否與設(shè)備隨機號等價。
全文摘要
提供了一種用于將數(shù)據(jù)記錄在存儲介質(zhì)上和/或從存儲介質(zhì)中再現(xiàn)數(shù)據(jù)的方法和裝置����。所述記錄裝置包括驗證單元,用于驗證主機以證實主機是否可信��,所述主機向裝置發(fā)送寫入命令;至少一個工作模塊����,用于響應(yīng)于寫入命令�,基于存儲在存儲介質(zhì)中的盤信息和存儲在裝置中的設(shè)備信息,通過處理包括在寫入命令中的用戶數(shù)據(jù)而生成輸出信息�;模塊選擇單元,當主機被確定為可信時�,其基于模塊選擇信息選擇工作模塊,并向所選擇的工作模塊發(fā)送寫入命令����,模塊選擇信息被包括在寫入命令中并且指定工作模塊;以及記錄單元���,其將輸出信息記錄在存儲介質(zhì)上�����。
文檔編號G11B20/00GK1914680SQ200480041214
公開日2007年2月14日 申請日期2004年12月22日 優(yōu)先權(quán)日2003年12月24日
發(fā)明者韓聲休, 金潤相, 崔良林, 劉容國, 韓熙喆 申請人:三星電子株式會社