專利名稱：防止數碼媒體復制的方法及系統(tǒng)的制作方法
技術領域：
本發(fā)明是涉及防止媒體復制的方法及系統(tǒng)，尤其是指利用復雜的密碼技術，防止未經數碼媒體數據組許可而復制的一種防止數碼媒體復制的方法及系統(tǒng)。
(2)背景技術為了保護電腦網絡，遠程通信系統(tǒng)及其他系統(tǒng)等通信系統(tǒng)的信息，增加密碼的利用。密碼的記法大致分為對稱的鑰匙密碼記法和公開的鑰匙密碼記法。對稱的鑰匙密碼記法中對稱的鑰匙密碼為了數據的加密及解密使用。有對稱的鑰匙密碼記法的幾種有效的實例(implementations)，但是在這樣的實例中，實際密碼鑰匙運用上經常出現問題。
另外，在公開的鑰匙密碼記法中的數據加密及解密處理是相互獨立完成。即，數據加密處理主要需要以“e”指定的公開的密碼鑰匙。雖然數據解密處理在數學方面有關聯(lián)，但是使用的是另一種密碼鑰匙“d”。因此，有公開的密碼鑰匙的實體(entity)，雖然可以加密基本形式的信息明文(plain text)，但是不能解密加密形式的信息加密文(cyper text)。
個人選擇公開的密碼鑰匙并公開該公開的密碼鑰匙時，誰都可以使用公開的密碼鑰匙加密上述個人的一個以上消息。這樣的話，上述個人保密自己的私有鑰匙，保證只有自己解密信息的加密文。目前，公開的密碼鑰匙記法的實例雖然比對稱的密碼鑰匙記法的實例效率低，但是更安全。
混合密碼鑰匙記法中，明文以對稱的密碼鑰匙的運算法則加密，對稱的密碼鑰匙以公開的密碼鑰匙運算法則加密。當接收用公開的密碼鑰匙加密的對稱的密碼鑰匙和用對稱的密碼鑰匙加密的數據時，接收者先用自己的私有鑰匙解譯用公開的密碼鑰匙加密的對稱的密碼鑰匙，然后，接收者使用解譯的對稱的密碼鑰匙解譯用對稱的密碼鑰匙加密的數據。在混合密碼鑰匙記法中，得到原始數據的過程一般比公開的密碼鑰匙密碼記法快。另外混合密碼鑰匙記法可以每次使用對稱密碼鑰匙，很大程度上提高對稱運算法的安全。因為這些理由，混合密碼鑰匙記法是，把被保護的媒體數據，安全傳送給受信者的理想的方法。
(3)發(fā)明內容本發(fā)明的目的是要解決原有技術中媒體數據保護的的限界和不便等引起的問題，提出一種防止數碼媒體復制的方法及系統(tǒng)。
本發(fā)明是利用混合密碼技術及媒體認證，提供一種防止未經數碼媒體數據組的訪問而被復制的控制方法。
本發(fā)明的目的是這樣實現的一種防止數碼媒體復制的方法，包括，a)利用屬于原來媒體密碼鑰匙的運算法，對原來媒體數據組進行加密的步驟；b)把上述原來的媒體密碼鑰匙以媒體標識符加密，生成加密的中間密碼鑰匙的步驟；c)用可以利用上述中間密碼鑰匙的播放裝置的公開的密碼鑰匙進行加密的步驟；d)包含上述加密的媒體數據組和，上述加密的中間密碼鑰匙和，上述播放裝置的密碼鑰匙識別符的媒體認證傳達給上述播放裝置的步驟；e)搜索相當于上述密碼鑰匙識別符的實際密碼鑰匙的步驟；f)用上述實際密碼鑰匙解譯上述傳達的中間密碼鑰匙的步驟；g)用上述媒體認證解譯上述解碼的中間密碼鑰匙，得到上述原來的媒體密碼鑰匙的步驟；h)用上述得到的媒體密碼鑰匙，解譯上述傳達的媒體數據組的步驟。
一種防止數碼媒體復制的系統(tǒng)，包括密碼鑰匙鑒定器，接收包含可用播放裝置的密碼鑰匙識別符的媒體認證，搜索相當于上述密碼鑰匙識別符的實際密碼鑰匙密碼鑰匙鑒定器；中間密碼鑰匙的解碼器，接收密碼化的中間密碼鑰匙，用上述實際密碼鑰匙解碼上述中間密碼鑰匙；媒體密碼鑰匙解碼器，把上述解碼的中間密碼鑰匙以媒體識別符解碼，得到原來的媒體密碼鑰匙；媒體數據解碼器，接收密碼化的媒體數據組，用上述原來的媒體密碼鑰匙，解譯上述媒體數據組。
本發(fā)明的效果本發(fā)明的方法及系統(tǒng)，可以適用于所有類型的數碼媒體數據，沒有特定媒體特性。本發(fā)明顯著減少在非標準裝置中非法復制媒體數據的可能性，把媒體數據只限制給數據傳送許可的個人。
為進一步說明本發(fā)明的上述目的、結構特點和效果，以下將結合附圖對本發(fā)明進行詳細的描述。
(4)


圖1是關于本發(fā)明的媒體數據編碼方法及系統(tǒng)的圖；圖2是使用關于本發(fā)明的媒體認證，檢出實際密碼鑰匙的過程；圖3是關于本發(fā)明的自動密碼鑰匙更新過程。
(5)具體實施方式
下面參照本發(fā)明的實施例的附圖，對本發(fā)明的防止數碼媒體復制的方法及系統(tǒng)的實施方式作詳細說明。
圖1所示的關于本發(fā)明的媒體保護方法及系統(tǒng)是，以一般的混合密碼原理為基礎。首先，媒體數據組加密以相當于原來媒體密碼鑰匙的對稱運算法加密。之后把持有媒體識別附的原來媒體密碼鑰匙加密，生成中間密碼鑰匙。接下來，中間密碼鑰匙對各個可用裝置的公開的密碼鑰匙，獨立加密。之后加密的媒體數據組和加密的中間密碼鑰匙傳達到一個以上的目標播放裝置。
在可用播放裝置中，播放接收一個的媒體數據組時，上述可用播放裝置使用自己的密碼鑰匙(實際密碼鑰匙)，通過中間密碼鑰匙解碼器解譯接收的中間密碼鑰匙。這里接收的中間密碼鑰匙，事先加密為上述可用播放裝置的公開的密碼鑰匙。上述可用播放裝置用媒體識別符，解譯被媒體密碼鑰匙解碼器解碼的中間密碼鑰匙，得到原來的媒體密碼鑰匙。最后，上述可用播放裝置用原來的媒體密碼鑰匙經媒體數據解碼器解譯上述傳達的媒體數據組，得到原來的媒體數據組。這些過程在圖1及圖2有示。選擇中間密碼鑰匙的公開的密碼鑰匙加密及媒體數據組的媒體加密的密碼級別，加密的數據可以抵抗周知的類型攻擊，保證安全。
一般，其他組的可用播放裝置，各自有不同的密碼鑰匙。把裝置群化的原理，不屬于本發(fā)明的范圍。媒體數據組傳達到各自有不同密碼鑰匙的裝置時，數據組需要包含幾種媒體密碼鑰匙的其他樣本。其中一個要求是，為各裝置的密碼鑰匙服務。各裝置為了得到有效媒體密碼鑰匙，要求可以識別加密的樣本。這點可以以數碼媒體格式-特定方式為之。
另外，各裝置因密碼鑰匙撤銷處理過程，可以得到多種可利用密碼鑰匙，即，當前一個密碼鑰匙和多個撤銷的以前密碼鑰匙。上述以前密碼鑰匙保存在可重復記錄的存儲器。被播放裝置當前播放的媒體數據組可以成為新的數據組或已播放的已有數據組。在這種情況，為了在可利用的密碼鑰匙中識別有效的密碼鑰匙，可以使用包含在媒體數據組的媒體認證。
所有媒體數據組都包括多個媒體認證，其中一個是，給有同一密碼鑰匙的裝置的各組服務的。媒體認證包括裝置組的密碼鑰匙標識符和媒體標識符。密碼鑰匙標識符是各裝置的公開的密碼鑰匙，把媒體標識符以加密生成。用這樣的方式，每個可用裝置解譯媒體標識符，比較每個上述密碼鑰匙標識符和保存在播放裝置的可用密碼鑰匙，很容易地識別自己的密碼鑰匙。
播放裝置需要有，保存以前所有加密的密碼鑰匙的安全的可記錄的存儲器(密碼鑰匙數據庫)。保存在存儲器的所有數據，必須加密為當前公開的密碼鑰匙。在播放媒體數據組之前，播放裝置初始化如圖2所示的搜索合適密碼鑰匙的過程。如圖所示，包含，最近密碼鑰匙的保存的所有最近密碼鑰匙，經密碼鑰匙選擇器得到選擇的密碼鑰匙，接收包含可用播放裝置的密碼鑰匙識別符的媒體認證，搜索相當于上述密碼鑰匙識別符的實際密碼鑰匙的密碼鑰匙鑒定器，一直搜索到發(fā)現符合選擇的密碼鑰匙為止，測試為媒體認證。如果沒有發(fā)現符合的密碼鑰匙，媒體數據組就當作不能播放。；對于裝置的密碼鑰匙變更，密碼鑰匙-更新認證可以與媒體數據組一起傳達到裝置。媒體數據組的密碼鑰匙-更新認證的保存不屬于本發(fā)明的范圍。密碼鑰匙-更新認證包含一對裝置的新的公開和密碼鑰匙，這對公開及密碼鑰匙以裝置的主要公開的密碼鑰匙加密。裝置的主要公開的密碼鑰匙和相應的主密碼鑰匙(私用)，保存在裝置內部。為了安全，裝置的主密碼鑰匙需要以裝置的最近公開的密碼鑰匙加密。認證包括，以前的密碼鑰匙到最近的密碼鑰匙的公開的密碼鑰匙及決定密碼鑰匙序列的時間記號。
首先，密碼鑰匙-更新認證使用裝置中主密碼鑰匙處理，經時間顯示分析器中的時間記號被分析出來，如果處理的密碼鑰匙-更新認證是最近時，抽出的最近的公開的密碼鑰匙及主密碼鑰匙(私用鑰匙)代替以前的密碼鑰匙。以前的密碼鑰匙包含在以前的密碼鑰匙數據庫，整個數據庫和主密碼鑰匙，以新的公開的密碼鑰匙再加密。這樣的過程如圖3有示。
裝置的主密碼鑰匙變更雖然沒有可能性，但是并不意味著不產生變更。裝置的主密碼鑰匙偶然變更時，新的媒體數據組要以和主密碼鑰匙相關聯(lián)的密碼鑰匙-更新認證形成，接收這樣的媒體數據組的裝置把其主密碼鑰匙代替為客戶服務。
綜上所述本發(fā)明的防止數碼媒體復制的方法，包括，a)利用屬于原來媒體密碼鑰匙的運算法，對原來媒體數據組進行加密的步驟；b)把上述原來的媒體密碼鑰匙以媒體標識符加密，生成加密的中間密碼鑰匙的步驟；c)用可以利用上述中間密碼鑰匙的播放裝置的公開的密碼鑰匙進行加密的步驟；d)包含上述加密的媒體數據組和，上述加密的中間密碼鑰匙和，上述播放裝置的密碼鑰匙識別符的媒體認證傳達給上述播放裝置的步驟；e)搜索相當于上述密碼鑰匙識別符的實際密碼鑰匙的步驟；f)用上述實際密碼鑰匙解譯上述傳達的中間密碼鑰匙的步驟；g)用上述媒體認證解譯上述解碼的中間密碼鑰匙，得到上述原來的媒體密碼鑰匙的步驟；h)用上述得到的媒體密碼鑰匙，解譯上述傳達的媒體數據組的步驟。
本發(fā)明的防止數碼媒體復制的系統(tǒng)，包括密碼鑰匙鑒定器，接收包含可用播放裝置的密碼鑰匙識別符的媒體認證，搜索相當于上述密碼鑰匙識別符的實際密碼鑰匙密碼鑰匙鑒定器；中間密碼鑰匙的解碼器，接收密碼化的中間密碼鑰匙，用上述實際密碼鑰匙解碼上述中間密碼鑰匙；媒體密碼鑰匙解碼器，把上述解碼的中間密碼鑰匙以媒體識別符解碼，得到原來的媒體密碼鑰匙；媒體數據解碼器，接收密碼化的媒體數據組，用上述原來的媒體密碼鑰匙，解譯上述媒體數據組。
本技術領域中的普通技術人員應當認識到，以上的實施例僅是用來說明本發(fā)明，而并非用作為對本發(fā)明的限定，只要在本發(fā)明的實質精神范圍內，對以上所述實施例的變化、變型都將落在本發(fā)明權利要求書的范圍內。
權利要求
1.一種防止數碼媒體復制的方法，其特征包括a)利用屬于原來媒體密碼鑰匙的運算法，對原來媒體數據組進行加密的步驟；b)把上述原來的媒體密碼鑰匙以媒體標識符加密，生成加密的中間密碼鑰匙的步驟；c)用可以利用上述中間密碼鑰匙的播放裝置的公開的密碼鑰匙進行加密的步驟；d)包含上述加密的媒體數據組和上述加密的中間密碼鑰匙以及上述播放裝置的密碼鑰匙識別符的媒體認證傳達給上述播放裝置的步驟；e)搜索相當于上述密碼鑰匙識別符的實際密碼鑰匙的步驟；f)用上述實際密碼鑰匙解譯上述傳達的中間密碼鑰匙的步驟；g)用上述媒體認證解譯上述解碼的中間密碼鑰匙，得到上述原來的媒體密碼鑰匙的步驟；h)用上述得到的媒體密碼鑰匙，解譯上述傳達的媒體數據組的步驟。
2.如權利要求1所述的防止數碼媒體復制的方法，其特征在于所述的實際密碼鑰匙是，確認保存在上述播放裝置的可用密碼鑰匙，是否相當于上述密碼鑰匙標識而搜索。
3.如權利要求2所述的防止數碼媒體復制的方法，其特征在于所述的可用密碼鑰匙包括，最近密碼鑰匙和一個以上的以前密碼鑰匙，上述以前各個密碼鑰匙通過密碼鑰匙撤銷過程已被撤銷。
4.如權利要求3所述的防止數碼媒體復制的方法，其特征在于所述的以前密碼保存在可重復記錄的存儲器。
5.如權利要求4防止數碼媒體復制的方，其特征在于所述的保存在上述存儲器的上述以前密碼鑰匙，加密為上述公開的密碼鑰匙。
6.一種防止數碼媒體復制的系統(tǒng)，其特征包括密碼鑰匙鑒定器，接收包含可用播放裝置的密碼鑰匙識別符的媒體認證，搜索相當于上述密碼鑰匙識別符的實際密碼鑰匙密碼鑰匙鑒定器；中間密碼鑰匙的解碼器，接收密碼化的中間密碼鑰匙，用上述實際密碼鑰匙解碼上述中間密碼鑰匙；媒體密碼鑰匙解碼器，把上述解碼的中間密碼鑰匙以媒體識別符解碼，得到原來的媒體密碼鑰匙；媒體數據解碼器，接收密碼化的媒體數據組，用上述原來的媒體密碼鑰匙，解譯上述媒體數據組。
7.如權利要求6所述的防止數碼媒體復制的系統(tǒng)，其特征在于所述的上述實際密碼鑰匙是，確認保存在上述播放裝置的每個可用密碼鑰匙，是否相當于上述密碼鑰匙標識符而搜索。
8.如權利要求7所述的防止數碼媒體復制的系統(tǒng)，其特征在于所述的可用密碼鑰匙包括，最近密碼鑰匙和一個以上的以前密碼鑰匙，上述以前各個密碼鑰匙通過密碼鑰匙撤銷過程已被撤銷。
9.如權利要求8所述的防止數碼媒體復制的系統(tǒng)，其特征在于所述的一個以上的以前密碼鑰匙，保存在可重復記錄的數據存儲器。
10.如權利要求9所述的防止數碼媒體復制的系統(tǒng)，其特征在于所述的保存在上述存儲器的上述以前密碼鑰匙，以上述播放裝置的公開的密碼鑰匙加密。
11.如權利要求6所述的防止數碼媒體復制的系統(tǒng)，其特征在于所述的加密的中間密碼鑰匙在開始，以上述播放裝置的公開的密碼鑰匙加密。
12.如權利要求6所述的防止數碼媒體復制的系統(tǒng)，其特征在于所述的加密的媒體數據組以原來媒體密碼鑰匙初始加密。
全文摘要
一種防止數碼媒體復制的方法及系統(tǒng)。本發(fā)明包括接收包含可用播放裝置的密碼鑰匙識別符的媒體認證，搜索相當于上述密碼鑰匙識別符的實際密碼鑰匙的密碼鑰匙鑒定器；接收密碼化的中間密碼鑰匙，用上述實際密碼鑰匙解碼上述中間密碼鑰匙的解碼器；把上述解碼的中間密碼鑰匙以媒體識別符解碼，得到原來的媒體密碼鑰匙的媒體密碼鑰匙解碼器；接收密碼化的媒體數據組，用上述原來的媒體密碼鑰匙，解譯上述媒體數據組的媒體數據解碼器。本發(fā)明的方法及系統(tǒng)，可以適用于所有類型的數碼媒體數據，沒有特定媒體特性。本發(fā)明顯著減少在非標準裝置中非法復制媒體數據的可能性，把媒體數據只限制給數據傳送許可的個人。
文檔編號H04L9/28GK1592194SQ0315074
公開日2005年3月9日 申請日期2003年9月3日 優(yōu)先權日2003年9月3日
發(fā)明者金柄辰, 金亨善, 亞歷山大 申請人:上海樂金廣電電子有限公司