專利名稱:使用可編程硬件對(duì)內(nèi)容進(jìn)行加密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及內(nèi)容加密����,更具體而言���,涉及使用可編程硬件來(lái)對(duì)內(nèi)容進(jìn)行加密�����。
背景技術(shù):
在正在浮現(xiàn)的啟用因特網(wǎng)的數(shù)字資產(chǎn)商業(yè)世界中����,可以用以傳輸資產(chǎn)的簡(jiǎn)易性使得許多新型商業(yè)成為可能。令人遺憾的是�,這種傳輸?shù)暮?jiǎn)易性也令數(shù)字資產(chǎn)暴露于廣泛的非法復(fù)制和發(fā)布。采用數(shù)字形式的內(nèi)容能夠在沒(méi)有質(zhì)量下降的情況下被復(fù)制�。因而,分銷商和藝術(shù)家損失了對(duì)那些否則可能購(gòu)買內(nèi)容���、卻代之以非法獲取該內(nèi)容的顧客的潛在銷售量���。
發(fā)明內(nèi)容
公開(kāi)了方法和設(shè)備,用于使用可編程硬件對(duì)內(nèi)容進(jìn)行加密�。在一個(gè)實(shí)施例中,內(nèi)容請(qǐng)求被傳輸?shù)絻?nèi)容提供商�。響應(yīng)于該內(nèi)容請(qǐng)求接收會(huì)話密鑰。該會(huì)話密鑰被用來(lái)使用第一配置來(lái)配置可編程硬件���。生成標(biāo)識(shí)密鑰�����,并且使用可編程硬件的所述第一配置來(lái)對(duì)該標(biāo)識(shí)密鑰進(jìn)行加密�。該已加密的標(biāo)識(shí)密鑰被傳輸?shù)絻?nèi)容提供商。然后��,接收包含該標(biāo)識(shí)密鑰的已加密的內(nèi)容����。
在另一實(shí)施例中,在從內(nèi)容顧客那里接收內(nèi)容請(qǐng)求之后�����,會(huì)話密鑰被發(fā)送給該內(nèi)容顧客�。響應(yīng)于發(fā)送該會(huì)話密鑰,接收已加密的標(biāo)識(shí)密鑰���?�?删幊逃布慌渲贸捎脕?lái)對(duì)該已加密的標(biāo)識(shí)密鑰進(jìn)行解密���。然后���,使用第二配置來(lái)配置該可編程硬件,并且該可編程硬件被用來(lái)根據(jù)與該內(nèi)容請(qǐng)求相關(guān)聯(lián)的內(nèi)容生成包含該標(biāo)識(shí)密鑰的已加密的內(nèi)容�����。
在附圖中圖解本發(fā)明的例證性的實(shí)施例��,其中圖1是示出內(nèi)容提供商和內(nèi)容顧客的示例性配置的方框圖�����;圖2示出圖1中所示可編程硬件的示例性實(shí)施例�;圖3是一流程圖�,示出用于接收可以由圖1中的內(nèi)容顧客使用的內(nèi)容的示例性方法;圖4是一流程圖�����,示出對(duì)可以依據(jù)圖3中示出的方法接收的內(nèi)容的存儲(chǔ)�����;圖5示出用于對(duì)可能由圖1中的內(nèi)容提供商使用的�、已加密的內(nèi)容進(jìn)行轉(zhuǎn)移的示例性方法���;圖6示出依據(jù)一個(gè)實(shí)施例的用于創(chuàng)建具有已加密的內(nèi)容的介質(zhì)的方法;圖7是示出用于訪問(wèn)已加密的內(nèi)容的示例性過(guò)程的流程圖��;圖8是示出依據(jù)一個(gè)實(shí)施例的��、用于復(fù)制已加密的內(nèi)容的過(guò)程的流程圖�����;圖9示出用于確定可以在圖8中的復(fù)制過(guò)程中使用的所允許的復(fù)制權(quán)的示例性方法�;以及圖10示出示例性的訪問(wèn)控制過(guò)程。
具體實(shí)施例方式
圖1中示出一個(gè)示例性的配置����,其包含有向內(nèi)容顧客150提供內(nèi)容的內(nèi)容提供商100。內(nèi)容提供商100與內(nèi)容顧客150通信地耦合��。內(nèi)容提供商100可以是在網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)���,其向內(nèi)容顧客150提供內(nèi)容��。舉例來(lái)說(shuō)���,內(nèi)容提供商可以是萬(wàn)維網(wǎng)上的一臺(tái)服務(wù)器��,其向客戶機(jī)顧客150提供諸如數(shù)字電影��、音頻文件����、軟件程序或者文本文件之類的內(nèi)容�。
內(nèi)容提供商100還可以是一種源設(shè)備,例如磁帶驅(qū)動(dòng)器�����、磁盤驅(qū)動(dòng)器��、高密度磁盤(CD)驅(qū)動(dòng)器�、CD播放器�、數(shù)字多用盤(DVD)播放器、或者其他提供用于復(fù)制�、播放或者其他類型內(nèi)容訪問(wèn)的內(nèi)容的設(shè)備。內(nèi)容顧客150可以是一臺(tái)客戶端計(jì)算機(jī)�,或者是一個(gè)目的地設(shè)備,例如磁帶驅(qū)動(dòng)器���、磁盤驅(qū)動(dòng)器����、可寫(xiě)入CD驅(qū)動(dòng)器、可記錄DVD驅(qū)動(dòng)器��、計(jì)算機(jī)監(jiān)視器�、電視、立體聲裝置�����、或者其他作為復(fù)制���、播放�、存儲(chǔ)或者其他類型內(nèi)容訪問(wèn)的目地的設(shè)備��。
內(nèi)容提供商100可以與內(nèi)容庫(kù)130通信地耦合�。內(nèi)容庫(kù)130可以是計(jì)算機(jī)文件或者數(shù)據(jù)庫(kù),包含對(duì)應(yīng)于能夠被內(nèi)容顧客150請(qǐng)求的內(nèi)容的���、一個(gè)或多個(gè)音頻���、視頻、文本或者其他類型文件。應(yīng)該理解的是����,其他實(shí)施例可以不包括內(nèi)容庫(kù)。代之以���,待提供的內(nèi)容可以被存儲(chǔ)在緩沖器中�����,或者可以是被存儲(chǔ)在磁盤��、磁帶���、CD����、DVD或者其他類型存儲(chǔ)介質(zhì)上的數(shù)據(jù)。
內(nèi)容提供商100還與密鑰庫(kù)135通信地耦合�。密鑰庫(kù)135包含一個(gè)或多個(gè)密鑰,用作在本申請(qǐng)中稍后將說(shuō)明的加密過(guò)程的一部分��。其他實(shí)施例可以不包括密鑰庫(kù)135���。代之以��,所述密鑰可以與被提供的內(nèi)容一起被存儲(chǔ)到另一位置���,可以由替代的源提供�,或者“實(shí)時(shí)地”生成�����。
可編程硬件120與內(nèi)容提供商100通信地耦合�����?���?删幊逃布?70還與內(nèi)容顧客150通信地耦合?���?删幊逃布?20、170是能夠被使用各種不同的配置來(lái)配置的設(shè)備�,例如現(xiàn)場(chǎng)可編程門陣列(FPGA)、可編程邏輯器件(PLD)���、或者一種微處理器���?���?删幊萄b置120��、170依據(jù)它的當(dāng)前配置不同地操縱數(shù)據(jù)��。盡管在該申請(qǐng)中�,將始終參考由可編程硬件執(zhí)行的功能,但是應(yīng)該理解的是在替代的實(shí)施例中����,這些功能可以由可配置軟件執(zhí)行。
內(nèi)容提供商100可以使用可編程硬件120對(duì)內(nèi)容進(jìn)行加密�����。內(nèi)容顧客150可以使用可編程硬件170對(duì)內(nèi)容進(jìn)行解密�����。內(nèi)容提供商100和內(nèi)容顧客150能夠配置數(shù)據(jù)����,并將數(shù)據(jù)輸入到它們各自的可編程裝置。然而����,兩方中的一方或者兩方都可能不了解由特定的配置模式生成的可編程裝置的配置,并且因而可能不知道當(dāng)按照特定模式配置該可編程裝置的時(shí)候��、該可編程裝置用來(lái)操縱數(shù)據(jù)的方式�����。使用可編程硬件對(duì)內(nèi)容進(jìn)行加密就使得竊聽(tīng)者難以訪問(wèn)已加密的內(nèi)容�����,因?yàn)榭删幊逃布罁?jù)它的配置�����,可以提供數(shù)目幾乎不受限的算法可能性��。
可編程硬件170包括密鑰生成器180�。在一個(gè)實(shí)施例中,密鑰生成器180可以是一個(gè)隨機(jī)數(shù)生成器��。密鑰生成器180可以用來(lái)生成在加密過(guò)程中使用的標(biāo)識(shí)密鑰。應(yīng)該理解的是在替代的實(shí)施例中��,密鑰生成器180可以是與可編程硬件170通信地耦合的獨(dú)立部件�。
存儲(chǔ)介質(zhì)185可被用于存儲(chǔ)從內(nèi)容提供商接收的內(nèi)容。存儲(chǔ)介質(zhì)185可以是磁盤���、CD�����、磁帶����、DVD�、或者其他類型的用于存儲(chǔ)內(nèi)容的設(shè)備。應(yīng)該理解的是�,某些實(shí)施例可以不包括該存儲(chǔ)介質(zhì)185。舉例來(lái)說(shuō)�,如果內(nèi)容顧客是重放設(shè)備,則內(nèi)容可以被直接地發(fā)送給一個(gè)用來(lái)向用戶播放該內(nèi)容的部件��。
在如上所述的配置中�,不同的部件被描述為與其他部件通信地耦合�。通信耦合是指允許在所述部件之間通信的耦合���。這可以借助于總線、電纜�、網(wǎng)絡(luò)、無(wú)線機(jī)制���、或者其他允許在部件之間通信的機(jī)制。
在一個(gè)實(shí)施例中,可編程硬件170可以是圖2中所示的現(xiàn)場(chǎng)可編程門陣列(FPGA)200���。FPGA 200包括配置輸入205��,用于接收一種配置模式����,例如配置位流����。該配置模式被用來(lái)配置可配置單元220?�?膳渲脝卧?20可以包括邏輯門序列或者陣列�����,例如與門、或門����、與非門、以及或非門�����?��?膳渲脝卧€可以是位置����,例如觸發(fā)電路����。
不同的配置模式可被用于按照各種不同的配置對(duì)FPGA 200進(jìn)行配置。數(shù)據(jù)輸入215將數(shù)據(jù)輸入到FPGA 200的配置中���。依據(jù)可配置單元的配置�����,數(shù)據(jù)被不同地操縱�����。數(shù)據(jù)輸出225與可配置單元耦合���,并且被用來(lái)輸出已操縱的數(shù)據(jù)。
FPGA 200還包括不可重新配置的存儲(chǔ)器210����。不可重新配置的存儲(chǔ)器210可被用于存儲(chǔ)在加密過(guò)程中使用的標(biāo)識(shí)密鑰。此外�����,F(xiàn)PGA 200還包括密鑰生成器230��,用于生成標(biāo)識(shí)密鑰�,并且用于使用該標(biāo)識(shí)密鑰對(duì)不可重新配置的存儲(chǔ)器215進(jìn)行初始配置。在其他實(shí)施例中�,F(xiàn)PGA200可以不包括不可重新配置的存儲(chǔ)器210或者密鑰生成器210。
圖3示出用于接收可能由內(nèi)容顧客使用的內(nèi)容300的方法���。該方法始于把對(duì)內(nèi)容的請(qǐng)求傳輸給內(nèi)容提供商305���。對(duì)內(nèi)容的請(qǐng)求可以是由想要經(jīng)由因特網(wǎng)下載內(nèi)容的客戶作出的請(qǐng)求���,由用于復(fù)制數(shù)據(jù)的計(jì)算機(jī)或者目的地驅(qū)動(dòng)器作出的請(qǐng)求,由用于訪問(wèn)存儲(chǔ)內(nèi)容的重放設(shè)備作出的請(qǐng)求���,或者是其它對(duì)于內(nèi)容的請(qǐng)求��。
接下來(lái)�����,響應(yīng)于該內(nèi)容請(qǐng)求���,從內(nèi)容提供商那里接收會(huì)話密鑰310。該會(huì)話密鑰可以是被用于配置可編程硬件170的位流或者其他類型配置模式��。
然后�����,通過(guò)使用該會(huì)話密鑰����,以第一配置對(duì)可編程硬件170進(jìn)行配置315。舉例來(lái)說(shuō),會(huì)話密鑰可以被輸入到FPGA的配置端口�,并且被用于配置該FPGA?���?删幊逃布慕Y(jié)果配置是將依據(jù)由該配置確定的算法操縱數(shù)據(jù)的邏輯。
幾乎同時(shí)����,生成了標(biāo)識(shí)密鑰320����。標(biāo)識(shí)密鑰可以是由現(xiàn)有技術(shù)中公知的任何類型的隨機(jī)數(shù)生成器生成的隨機(jī)數(shù)。它可以被用作唯一標(biāo)識(shí)符�,來(lái)限制對(duì)被請(qǐng)求內(nèi)容的復(fù)制或者訪問(wèn)。在一個(gè)實(shí)施例中��,可編程硬件170是一種包含隨機(jī)數(shù)生成器的FPGA�。該FPGA通過(guò)與FPGA外部的電路交互以便對(duì)諸如模擬噪聲生成器之類的生成器生成種子,來(lái)生成標(biāo)識(shí)密鑰����。
在生成標(biāo)識(shí)密鑰之后,它被存儲(chǔ)325��,供將來(lái)引用。標(biāo)識(shí)密鑰可以被存儲(chǔ)在只能由用于獲取該內(nèi)容的可編程硬件170���、或者由類似的可編程硬件訪問(wèn)的受限制區(qū)域中����。為了確保該區(qū)域被保持為僅僅可由可編程硬件訪問(wèn)��,對(duì)于該受限制區(qū)域的訪問(wèn)請(qǐng)求可以被監(jiān)視����,并且不是由可編程硬件發(fā)起的所有請(qǐng)求都可以被阻塞。
在一個(gè)實(shí)施例中�����,該受限制區(qū)域可以是一個(gè)和用于存儲(chǔ)該內(nèi)容的介質(zhì)相同的存儲(chǔ)介質(zhì)中的區(qū)域���。該區(qū)域?qū)τ谟脩魜?lái)講���,可能是無(wú)法通過(guò)正常的接口命令來(lái)訪問(wèn)的。將標(biāo)識(shí)密鑰存儲(chǔ)在與內(nèi)容相同的存儲(chǔ)介質(zhì)上可以允許任何裝備有可編程硬件170的設(shè)備訪問(wèn)該內(nèi)容�,但是不具有存儲(chǔ)在受限制區(qū)域中的正確標(biāo)識(shí)密鑰的內(nèi)容副本可能是無(wú)法被訪問(wèn)的。替換地���,該標(biāo)識(shí)密鑰也可以是存儲(chǔ)在一個(gè)僅僅能由這一特定的可編程硬件訪問(wèn)的區(qū)域中����,例如該可編程硬件內(nèi)部的存儲(chǔ)器中。這可以將內(nèi)容重放僅僅限制到具有可以訪問(wèn)該用于獲取內(nèi)容的可編程硬件的設(shè)備或多個(gè)設(shè)備�。
此后,可編程硬件被用于對(duì)標(biāo)識(shí)密鑰進(jìn)行加密330���。標(biāo)識(shí)密鑰可以流經(jīng)該可編程硬件����,以生成加密密鑰����??删幊逃布褂糜煽删幊逃布牡谝慌渲么_定的算法對(duì)標(biāo)識(shí)密鑰進(jìn)行加密。
接下來(lái)���,該已加密的標(biāo)識(shí)密鑰被傳輸?shù)絻?nèi)容提供商335�。然后���,接收已加密的內(nèi)容340�����。該已加密的內(nèi)容包含采用加密形式的被請(qǐng)求內(nèi)容和標(biāo)識(shí)密鑰����。如在該申請(qǐng)中的其它地方所說(shuō)明的那樣,該標(biāo)識(shí)密鑰可被用于確保該內(nèi)容只能由能訪問(wèn)該標(biāo)識(shí)密鑰的顧客解密�。
也可以與所述已加密的內(nèi)容一起接收其他信息??梢越邮諆?nèi)容訪問(wèn)密鑰,用于對(duì)該已加密的內(nèi)容進(jìn)行解密����。如果內(nèi)容是使用兩層加密傳輸?shù)模瑒t可以接收可用于對(duì)外層傳輸進(jìn)行解密的傳輸密鑰�。還可以接收顧客可能在以后的內(nèi)容復(fù)制或者共享時(shí)使用的其他密鑰。
此外����,可以與已加密的內(nèi)容一起接收內(nèi)容的訪問(wèn)權(quán)限,或者在對(duì)外層加密進(jìn)行部分解密的時(shí)候�����,使內(nèi)容的訪問(wèn)權(quán)限顯露�。這些訪問(wèn)權(quán)限可以包括觀看或者訪問(wèn)該內(nèi)容的截止日期�����,用于限制該內(nèi)容可以被觀看或者訪問(wèn)的時(shí)間總數(shù)的允許現(xiàn)看時(shí)間�����,以及用于限制該內(nèi)容可以被訪問(wèn)的次數(shù)的允許訪問(wèn)計(jì)數(shù)���。這些訪問(wèn)權(quán)限可以被寫(xiě)入受限制區(qū)域,供以后使用����。這一區(qū)域可以是與用于存儲(chǔ)標(biāo)識(shí)密鑰的區(qū)域相同的區(qū)域,或者它可以是不同的區(qū)域��。
盡管圖3描述了該方法的一種順序����,但是應(yīng)該理解的是替代的實(shí)施例可以使用不同的順序�。舉例來(lái)說(shuō),可以在配置可編程硬件315之前生成標(biāo)識(shí)密鑰320����。此外��,可以在被生成之后的任何時(shí)刻存儲(chǔ)所述標(biāo)識(shí)密鑰325����。
在一個(gè)實(shí)施例中���,在接收所述已加密的內(nèi)容之后�����,它可以被存儲(chǔ)����,供以后訪問(wèn)或者重放�。圖4示出一種在已經(jīng)接收內(nèi)容之后對(duì)其進(jìn)行存儲(chǔ)的方法400?����?赡芤呀?jīng)接收了具有用于額外安全性的兩層加密的所述內(nèi)容�����。最外一層加密可被用于對(duì)該內(nèi)容以及提供對(duì)該內(nèi)容訪問(wèn)的內(nèi)容訪問(wèn)密鑰進(jìn)行加密�����。還可以使用所述最外層加密對(duì)其他信息進(jìn)行加密,所述其他信息諸如是要在以后由當(dāng)前內(nèi)容顧客對(duì)來(lái)自第二顧客的內(nèi)容進(jìn)行復(fù)制或者訪問(wèn)時(shí)使用的配置密鑰�。
在存儲(chǔ)內(nèi)容之前,作出對(duì)于該內(nèi)容是否被雙倍加密的判定405���。如果使用第二層加密對(duì)該內(nèi)容加密��,則還將從內(nèi)容提供商那里接收410傳輸密鑰���,以便對(duì)最外層加密進(jìn)行解密。所述傳輸密鑰可以已經(jīng)作為已加密的內(nèi)容的首部而被接收���。舉例來(lái)說(shuō)����,所述傳輸密鑰可以是被用于配置可編程硬件的位流或者其他類型配置模式��。通過(guò)使用所述傳輸密鑰以第二配置來(lái)配置可編程硬件415�����。
然后�����,可編程硬件的所述第二配置被用于對(duì)外層加密進(jìn)行解密420�����。這可以通過(guò)讓已加密的內(nèi)容流經(jīng)該可編程硬件的數(shù)據(jù)輸入的同時(shí)以所述第二配置配置可編程硬件來(lái)執(zhí)行���。作為這一解密過(guò)程的一部分��,可以顯露用于對(duì)內(nèi)容的最終層和諸如訪問(wèn)權(quán)限之類的其它信息進(jìn)行解密的內(nèi)容訪問(wèn)密鑰���。如果訪問(wèn)權(quán)限被顯露,則它們可以被寫(xiě)入該存儲(chǔ)介質(zhì)的受限制區(qū)域���。
在已經(jīng)除去了外層加密之后����,或者已經(jīng)確定該內(nèi)容沒(méi)有被雙倍加密405之后�,使用最終層加密進(jìn)行加密的內(nèi)容與內(nèi)容訪問(wèn)密鑰一起被存儲(chǔ)425。如果該內(nèi)容沒(méi)有被雙倍加密�����,則還從內(nèi)容提供商那里接收內(nèi)容訪問(wèn)密鑰連同已加密的內(nèi)容。還可以存儲(chǔ)可能被隨后的內(nèi)容顧客使用的其他密鑰�����。內(nèi)容可以被存儲(chǔ)在任何類型的存儲(chǔ)介質(zhì)上�����,例如磁盤�����、CD���、磁帶���、或者可記錄DVD。
被存儲(chǔ)的��、已加密的內(nèi)容包含標(biāo)識(shí)密鑰�。通過(guò)以加密形式存儲(chǔ)內(nèi)容,對(duì)未加密內(nèi)容的訪問(wèn)被限制到能訪問(wèn)與該已加密的內(nèi)容中包含的標(biāo)識(shí)密鑰相匹配的標(biāo)識(shí)密鑰的設(shè)備����。如在別處說(shuō)明的那樣,這可能僅僅是能訪問(wèn)該用于獲取內(nèi)容的可編程裝置的設(shè)備或多個(gè)設(shè)備��。如果標(biāo)識(shí)密鑰也被存儲(chǔ)在該存儲(chǔ)介質(zhì)上�,則可由能夠?qū)稍趫D7中所述解密過(guò)程中使用的可編程裝置進(jìn)行訪問(wèn)的任何設(shè)備進(jìn)行訪問(wèn)。
圖5是示出可由內(nèi)容提供商使用的內(nèi)容轉(zhuǎn)移過(guò)程500的流程圖�����。在接收了對(duì)內(nèi)容的請(qǐng)求505之后����,會(huì)話密鑰被發(fā)送給內(nèi)容顧客510。由該內(nèi)容轉(zhuǎn)移過(guò)程使用的密鑰可以從密鑰庫(kù)處獲得���,或者可以與被傳輸?shù)膬?nèi)容相關(guān)聯(lián)����。
接下來(lái)��,響應(yīng)于該會(huì)話密鑰�����,從內(nèi)容顧客那里接收515已加密的標(biāo)識(shí)密鑰。該標(biāo)識(shí)密鑰可能已經(jīng)由內(nèi)容顧客依據(jù)一種由通過(guò)使用該會(huì)話密鑰配置的可編程硬件所確定的算法進(jìn)行加密��。
內(nèi)容提供商能訪問(wèn)配置其可編程硬件所需要的密鑰���,以便可編程硬件被配置為對(duì)標(biāo)識(shí)密鑰進(jìn)行解密�。相應(yīng)地�,使用適當(dāng)?shù)拿荑€將內(nèi)容提供商的可編程硬件配置為第一配置520。應(yīng)該理解的是內(nèi)容顧客的可編程硬件內(nèi)部的邏輯可以與內(nèi)容提供商的可編程硬件內(nèi)部的邏輯相同或者不同����。因此,用于使用解密算法配置供應(yīng)商的可編程硬件的密鑰可以與發(fā)送給內(nèi)容顧客的會(huì)話密鑰相同���,或者可以與之不同���。
在配置可編程硬件之后,依據(jù)由第一配置確定的解密算法對(duì)標(biāo)識(shí)密鑰進(jìn)行解密525���。然后���,通過(guò)使用另一密鑰以第二配置來(lái)配置可編程硬件520。該可編程硬件的第二配置被用來(lái)對(duì)由顧客請(qǐng)求的內(nèi)容加密535���。在一個(gè)實(shí)施例中�����,在內(nèi)容正在被加密的同時(shí)�,可編程硬件還可以將標(biāo)識(shí)密鑰插入到內(nèi)容的一個(gè)或多個(gè)位置中���。替換地�����,所述標(biāo)識(shí)密鑰也可以在加密過(guò)程之前被插入到內(nèi)容的一個(gè)或多個(gè)位置中��,或者被追加給該內(nèi)容�。然后�,把包含標(biāo)識(shí)密鑰的、已加密的內(nèi)容傳輸?shù)絻?nèi)容顧客540���?����?杀挥糜谂渲妙櫩偷目删幊逃布?����、以便對(duì)已加密的內(nèi)容進(jìn)行解密的內(nèi)容訪問(wèn)密鑰也被傳輸���。電子剽竊者可能無(wú)法竊聽(tīng)依據(jù)如上所述的過(guò)程傳輸?shù)膬?nèi)容����。如將進(jìn)一步參照?qǐng)D7說(shuō)明的那樣���,在某些實(shí)施例中����,已加密的內(nèi)容可能無(wú)法被解密���,除非該用戶能訪問(wèn)內(nèi)容中包含的標(biāo)識(shí)密鑰��。
在替換的實(shí)施例中�����,其他信息可以隨著該內(nèi)容一起被加密�。舉例來(lái)說(shuō)�,指定內(nèi)容的復(fù)制特權(quán)以及該內(nèi)容的任何授權(quán)復(fù)制的特權(quán)的復(fù)制特權(quán)信息可以被追加給該內(nèi)容�,并且與被內(nèi)容一起被加密���。允許內(nèi)容顧客充當(dāng)內(nèi)容提供商的密鑰也可以隨著該內(nèi)容一起被加密����。替換地��,可以與該內(nèi)容相獨(dú)立地發(fā)送諸如復(fù)制特權(quán)信息或者密鑰之類的信息���。
此外,可以使用第二層加密對(duì)已加密的內(nèi)容和諸如訪問(wèn)權(quán)限���、其他配置密鑰以及內(nèi)容訪問(wèn)密鑰之類的其它信息進(jìn)行加密�����。為了執(zhí)行這一第二層加密����,一個(gè)密鑰被用來(lái)按照第三配置對(duì)可編程硬件進(jìn)行配置����。接下來(lái)��,可編程硬件的所述第三配置被用來(lái)對(duì)該已加密的內(nèi)容及其他信息進(jìn)行加密����。然后���,顧客可以接收這一雙倍加密的內(nèi)容�,而不是第一已加密的內(nèi)容�。可被用于配置顧客的可編程硬件���、以便除去外層加密的傳輸密鑰也可以被傳輸�����。
圖6示出用于創(chuàng)建供以后發(fā)布的介質(zhì)的方法�。這一過(guò)程可以被DVD電影或者音樂(lè)CD的制造商所使用�。應(yīng)該理解的是替代的實(shí)施例可以使用與圖6中描述的那些不同的順序。
首先�,獲取用于唯一地標(biāo)識(shí)這一介質(zhì)的標(biāo)識(shí)密鑰605。該標(biāo)識(shí)密鑰對(duì)于所有包含相同內(nèi)容的介質(zhì)都可以是相同的�����,或者可以是每一介質(zhì)可以具有它自己的標(biāo)識(shí)密鑰。標(biāo)識(shí)密鑰可以被生成���,或者可以從密鑰庫(kù)或者其他位置獲得�����。
接下來(lái)��,配置可編程硬件�����。可編程硬件的結(jié)果配置是將依據(jù)由該配置確定的算法操縱數(shù)據(jù)的邏輯����。該可編程硬件的這一配置被用來(lái)對(duì)介質(zhì)內(nèi)容進(jìn)行加密615。
作為加密過(guò)程615的一部分��,可編程硬件還可以將標(biāo)識(shí)密鑰插入到內(nèi)容的一個(gè)或多個(gè)位置中�����。替換地���,所述標(biāo)識(shí)密鑰也可以在加密過(guò)程之前被插入到內(nèi)容的一個(gè)或多個(gè)位置中��,或者被追加給該內(nèi)容�。
大約在同時(shí),標(biāo)識(shí)密鑰被寫(xiě)入介質(zhì)中的受限制區(qū)域620�����。這一區(qū)域是一個(gè)可能無(wú)法被用戶訪問(wèn)的區(qū)域�。在一個(gè)實(shí)施例中,所述受限制區(qū)域可以是一個(gè)僅僅能由可編程硬件訪問(wèn)的區(qū)域����。
然后,包含標(biāo)識(shí)密鑰的�����、已加密的內(nèi)容被寫(xiě)入介質(zhì)630����。用于配置顧客的可編程硬件、以便對(duì)已加密的內(nèi)容進(jìn)行解密的內(nèi)容訪問(wèn)密鑰也可以作為該內(nèi)容的首部被寫(xiě)入介質(zhì)���。
如同內(nèi)容由內(nèi)容顧客接收的情況一樣�,也可以在與在下面參照?qǐng)D7所描述的過(guò)程相類似的過(guò)程中,對(duì)通過(guò)這一過(guò)程創(chuàng)建的介質(zhì)內(nèi)容進(jìn)行訪問(wèn)�。在一個(gè)實(shí)施例中,如果介質(zhì)不包含與被插入該內(nèi)容中的標(biāo)識(shí)密鑰相匹配的標(biāo)識(shí)密鑰�����,則所述內(nèi)容將不被解密�����。
因此��,如上所述的實(shí)施例可以滅除非法復(fù)制���,因?yàn)樵谖词跈?quán)的復(fù)制過(guò)程期間�����,被寫(xiě)入受限制區(qū)域中的標(biāo)識(shí)密鑰是無(wú)法復(fù)制的。
圖7示出用于訪問(wèn)已加密的內(nèi)容的方法700��。已加密的內(nèi)容可以在它被獲取之后立即被訪問(wèn)��,或者可以是從一個(gè)存儲(chǔ)介質(zhì)中對(duì)其進(jìn)行訪問(wèn)。依據(jù)一個(gè)實(shí)施例���,可以僅僅在如圖8中所描述的授權(quán)復(fù)制期間對(duì)內(nèi)容進(jìn)行解密����,或者在內(nèi)容正在被重返或者使用的時(shí)候?qū)ζ溥M(jìn)行解密�����。這提供了對(duì)內(nèi)容的補(bǔ)充防護(hù)�����,因?yàn)橛脩粲肋h(yuǎn)無(wú)權(quán)訪問(wèn)未加密的內(nèi)容��。
該方法開(kāi)始于獲取內(nèi)容訪問(wèn)密鑰705���,該內(nèi)容訪問(wèn)密鑰將被用作解密內(nèi)容的密鑰�����。這一密鑰可能已經(jīng)被作為已加密的內(nèi)容的首部而發(fā)送或者存儲(chǔ)�。在一個(gè)實(shí)施例中����,通過(guò)如參考圖4所描述的�����、除去外層加密來(lái)獲取該內(nèi)容訪問(wèn)密鑰�。
接下來(lái)��,使用該內(nèi)容訪問(wèn)密鑰來(lái)配置可編程硬件710�。可編程硬件的結(jié)果配置是將依據(jù)由該配置確定的一個(gè)解密算法操縱數(shù)據(jù)的邏輯���。
然后����,獲取已加密的內(nèi)容中包含的內(nèi)容標(biāo)識(shí)密鑰715�����??梢酝ㄟ^(guò)讓已加密的內(nèi)容的一部分流經(jīng)該已配置的可編程硬件、直到定位該內(nèi)容標(biāo)識(shí)密鑰為止�,來(lái)獲取這一內(nèi)容標(biāo)識(shí)密鑰���。大約在同時(shí)���,也獲取了用戶標(biāo)識(shí)密鑰720�。用戶標(biāo)識(shí)密鑰可以被從可編程裝置中的一個(gè)存儲(chǔ)區(qū)域����、存儲(chǔ)介質(zhì)上的一個(gè)受限制區(qū)域、或者其他位置中檢索出來(lái)��。
接下來(lái)�����,內(nèi)容標(biāo)識(shí)密鑰被與用戶標(biāo)識(shí)密鑰相比較725����。如果密鑰不匹配,則內(nèi)容不被解密��,并且對(duì)該內(nèi)容的訪問(wèn)被禁止或者被拒絕735��。如果該內(nèi)容標(biāo)識(shí)密鑰與用戶標(biāo)識(shí)密鑰相匹配���,則使用已配置的可編程硬件對(duì)該內(nèi)容進(jìn)行解密730�����?��?梢酝ㄟ^(guò)讓已加密的內(nèi)容流經(jīng)可編程硬件的數(shù)據(jù)輸入來(lái)完成這一點(diǎn)���。然后,依據(jù)由可編程硬件的配置確定的解密算法對(duì)所述流動(dòng)的內(nèi)容進(jìn)行解密����。在替代的實(shí)施例中,然后��,可以讓該解密的內(nèi)容流經(jīng)與可編程硬件耦合的數(shù)模轉(zhuǎn)換器��,以致僅僅可獲得模擬格式的未加密內(nèi)容��。
圖8示出一種用于復(fù)制已加密的內(nèi)容的方法����。在主機(jī)啟動(dòng)復(fù)制請(qǐng)求800之后,作出關(guān)于復(fù)制是否被允許的判定810��。圖9中示出可被用于判定復(fù)制是否被允許的過(guò)程�。
參考圖9��,使用內(nèi)容訪問(wèn)密鑰,以第一配置來(lái)配置可編程硬件905�����。該可編程硬件可以與用于復(fù)制的源設(shè)備或者目標(biāo)設(shè)備相關(guān)聯(lián)���?��?梢詮囊鸭用艿膬?nèi)容上的首部或者另一位置處獲得內(nèi)容訪問(wèn)密鑰?���?删幊逃布慕Y(jié)果配置是將依據(jù)由該配置確定的一個(gè)解密算法操縱數(shù)據(jù)的邏輯。
使用可編程硬件的第一配置�,來(lái)獲取內(nèi)容標(biāo)識(shí)密鑰和復(fù)制特權(quán)信息910?����?梢酝ㄟ^(guò)讓已加密的內(nèi)容的一部分流經(jīng)該已配置硬件����、直到定位該內(nèi)容標(biāo)識(shí)密鑰為止�����,來(lái)獲取這一內(nèi)容標(biāo)識(shí)密鑰�?����?梢园搭愃品绞将@取所述復(fù)制特權(quán)信息����,或者可以從存儲(chǔ)介質(zhì)上的受限制區(qū)域或者另一區(qū)域處獲得所述復(fù)制特權(quán)信息。如果復(fù)制特權(quán)信息是被加密的�,則可以通過(guò)使其流經(jīng)可編程硬件的第一配置來(lái)對(duì)其進(jìn)行解密。替代的實(shí)施例可以不包括復(fù)制特權(quán)信息�����。
接下來(lái)�����,內(nèi)容標(biāo)識(shí)密鑰與用戶標(biāo)識(shí)密鑰相比較915���。用戶標(biāo)識(shí)密鑰可以從受限制區(qū)域處獲得����,例如存儲(chǔ)介質(zhì)上的一個(gè)無(wú)法由用戶訪問(wèn)的區(qū)域。如果這些密鑰不匹配920����,則作出不允許復(fù)制的判定925�����。
如果密鑰匹配����,則可以作出另一校驗(yàn),以便判定所述復(fù)制特權(quán)是否允許復(fù)制930�����。在910中獲取的復(fù)制特權(quán)信息被讀取�,以便判定什么復(fù)制特權(quán)與該已加密的內(nèi)容相關(guān)聯(lián)。復(fù)制特權(quán)可以授權(quán)沒(méi)有限制的復(fù)制權(quán)����,授權(quán)僅僅復(fù)制一組數(shù)目的復(fù)制,或者根本不授權(quán)復(fù)制。也可以包括其他復(fù)制特權(quán)信息��。舉例來(lái)說(shuō)�,所述復(fù)制特權(quán)信息可以包括被授予一個(gè)授權(quán)的復(fù)制的復(fù)制特權(quán)。這些特權(quán)可以是與原始內(nèi)容的復(fù)制特權(quán)相同的�,或者可以不同于原始內(nèi)容的復(fù)制特權(quán)。應(yīng)該理解的是在不包括復(fù)制特權(quán)信息的替代實(shí)施例中��,可以作出如果密鑰匹配的話則允許復(fù)制的判定��。
如果復(fù)制特權(quán)不允許復(fù)制����,則作出不允許復(fù)制的判定925。如果特權(quán)允許沒(méi)有限制的復(fù)制935�,則作出允許復(fù)制的判定。
如果特權(quán)只允許一組數(shù)目的復(fù)制����,則讀取復(fù)制歷史940。所述復(fù)制歷史可以被從存儲(chǔ)介質(zhì)上的受限制區(qū)域或者其他位置讀取����。所述復(fù)制歷史可以包括所進(jìn)行的復(fù)制數(shù)目的歷史,以及進(jìn)行那些復(fù)制的日期�����。如果復(fù)制歷史是被加密的,則可以通過(guò)使其流經(jīng)可編程硬件的第一配置來(lái)對(duì)其進(jìn)行解密�����。
在一個(gè)實(shí)施例中�,如果由復(fù)制特權(quán)允許的復(fù)制數(shù)目小于已進(jìn)行過(guò)的復(fù)制數(shù)目945,則作出允許復(fù)制的判定�。否則,已經(jīng)進(jìn)行了被授權(quán)的復(fù)制數(shù)目�,就不再允許復(fù)制925�����。如果允許一次復(fù)制���,則可以在復(fù)制過(guò)程中的某個(gè)時(shí)刻更新復(fù)制歷史�����,以便記錄與進(jìn)行新復(fù)制相關(guān)聯(lián)的信息�。
回到圖8�,如果作出不允許復(fù)制的判定,則復(fù)制該數(shù)據(jù)的請(qǐng)求被拒絕825。否則����,該內(nèi)容被解密820?�?梢栽谂c參考圖7說(shuō)明的過(guò)程相似的過(guò)程對(duì)內(nèi)容進(jìn)行解密��,并且可以通過(guò)與諸如磁盤驅(qū)動(dòng)器或者可記錄CD驅(qū)動(dòng)器之類的源設(shè)備相關(guān)聯(lián)的可編程裝置來(lái)執(zhí)行該內(nèi)容��。
或者在對(duì)內(nèi)容進(jìn)行解密之后�,或者作為解密過(guò)程的一部分,除去與該內(nèi)容相關(guān)聯(lián)的內(nèi)容標(biāo)識(shí)密鑰830�。用在內(nèi)容復(fù)制中的新的標(biāo)識(shí)密鑰被接收835。這一新的標(biāo)識(shí)密鑰可以是由目標(biāo)設(shè)備生成的����,并且可以是在與在510、515���、520�、和525中說(shuō)明的過(guò)程相似的過(guò)程中接收的�。
然后,使用將以加密算法配置可編程硬件的密鑰����,以第二配置對(duì)可編程裝置進(jìn)行配置840��。這一密鑰可以隨著內(nèi)容一起被存儲(chǔ)����,可以是從密鑰庫(kù)處獲得的�����,或者可以是從另一位置處獲得的���。該可編程硬件的所述第二配置被用來(lái)對(duì)內(nèi)容進(jìn)行加密845��。或者在內(nèi)容被加密之前�,或者作為加密過(guò)程的一部分,把新的標(biāo)識(shí)密鑰追加或者插入到內(nèi)容的一個(gè)或多個(gè)位置中��。與該復(fù)制相關(guān)聯(lián)的復(fù)制特權(quán)信息也可以與內(nèi)容一起被加密��。替換地����,復(fù)制的復(fù)制特權(quán)信息可以被以未加密的形式追加給內(nèi)容���。
接下來(lái),已加密的內(nèi)容被發(fā)送給目標(biāo)設(shè)備����,以便被復(fù)制到復(fù)制介質(zhì)中850。包含內(nèi)容訪問(wèn)密鑰和任何其他密鑰或者信息的首部可以被與已加密的內(nèi)容一起發(fā)送����。此外,可以使用第二層加密將內(nèi)容發(fā)送給目標(biāo)設(shè)備�����?����?梢杂赡繕?biāo)設(shè)備使用與在圖4中說(shuō)明的過(guò)程相似的過(guò)程���,在將內(nèi)容寫(xiě)到介質(zhì)之前除去外層加密����。如果復(fù)制特權(quán)信息沒(méi)有被作為內(nèi)容的一部分加密���,則目標(biāo)設(shè)備可以在把該已加密的內(nèi)容復(fù)制到介質(zhì)之前�����、在把該已加密的內(nèi)容復(fù)制到介質(zhì)期間或者在把該已加密的內(nèi)容復(fù)制到介質(zhì)之后�����,將該復(fù)制特權(quán)信息寫(xiě)到復(fù)制介質(zhì)的受限制區(qū)域�����。
應(yīng)該理解的是替代的實(shí)施例可以包括對(duì)如上所述的復(fù)制過(guò)程的變動(dòng)���。舉例來(lái)說(shuō)����,原始內(nèi)容可以不被解密�����,以及標(biāo)識(shí)密鑰可以不被除去��。代之以�����,復(fù)制可以使用和原始內(nèi)容相同的標(biāo)識(shí)密鑰�����。然后�,原始內(nèi)容標(biāo)識(shí)密鑰可以被傳輸?shù)侥繕?biāo)設(shè)備,以便被寫(xiě)入復(fù)制介質(zhì)的受限制區(qū)域����,致使復(fù)制的內(nèi)容可以被訪問(wèn)。為了安全性起見(jiàn)����,內(nèi)容標(biāo)識(shí)密鑰可以在被發(fā)送給目標(biāo)設(shè)備之前與采用第二層加密的、已加密的內(nèi)容一起被加密�����。
圖10示出可被用于控制對(duì)內(nèi)容的訪問(wèn)的過(guò)程1000���。使用內(nèi)容訪問(wèn)密鑰來(lái)配置與請(qǐng)求訪問(wèn)內(nèi)容的設(shè)備相關(guān)聯(lián)的可編程硬件1005���。內(nèi)容訪問(wèn)密鑰可以被存儲(chǔ)為已加密的內(nèi)容的首部或者存儲(chǔ)到另一位置中���。。
然后�,獲取與該內(nèi)容相關(guān)聯(lián)的訪問(wèn)權(quán)限和標(biāo)識(shí)密鑰1010。舉例來(lái)說(shuō)��,可以通過(guò)令一部分內(nèi)容流經(jīng)可編程裝置來(lái)獲取內(nèi)容標(biāo)識(shí)密鑰��。訪問(wèn)權(quán)限可以被類似地獲取或者可以從受限制區(qū)域讀取�����。如果訪問(wèn)權(quán)限被以加密形式存儲(chǔ)在受限制區(qū)域上���,則可編程裝置可被用于對(duì)該訪問(wèn)權(quán)限解密�。這些訪問(wèn)權(quán)限可以包括能夠訪問(wèn)該內(nèi)容的允許次數(shù)���,可以觀看或者訪問(wèn)該內(nèi)容的允許時(shí)段��,可以觀看該內(nèi)容的總的經(jīng)過(guò)的觀看時(shí)間���,和/或用于訪問(wèn)該內(nèi)容的截止日期�。也可以包括其他訪問(wèn)權(quán)限���。
接下來(lái),內(nèi)容標(biāo)識(shí)密鑰被與用戶標(biāo)識(shí)密鑰相比較1015�。用戶標(biāo)識(shí)密鑰可以從受限制區(qū)域處獲得,例如存儲(chǔ)介質(zhì)上的一個(gè)無(wú)法由用戶訪問(wèn)的區(qū)域���。如果密鑰不匹配1020��,則對(duì)該內(nèi)容的訪問(wèn)被拒絕1025���。
如果密鑰匹配1020,則讀取訪問(wèn)歷史1030��。所述訪問(wèn)歷史可以被從包含該內(nèi)容的存儲(chǔ)介質(zhì)上的受限制區(qū)域或者其他位置讀取�。如果訪問(wèn)歷史是被加密的,則可以通過(guò)將其流經(jīng)被配置的可編程硬件來(lái)對(duì)其進(jìn)行解密����。在訪問(wèn)權(quán)限包括截止日期的實(shí)施例中,可能不讀取訪問(wèn)歷史���,或者可以在作出還沒(méi)有到達(dá)該截止日期的判定之后才讀取該訪問(wèn)歷史��。
作出是否已經(jīng)超過(guò)訪問(wèn)特權(quán)的判定1035��。在一個(gè)實(shí)施例中�,訪問(wèn)權(quán)限包括授權(quán)訪問(wèn)的總數(shù)目。如果訪問(wèn)歷史包括信息內(nèi)容已經(jīng)被訪問(wèn)的數(shù)目小于授權(quán)訪問(wèn)的數(shù)目��,則只要沒(méi)有超過(guò)其它的訪問(wèn)特權(quán)則允許訪問(wèn)該內(nèi)容1040�����。如果訪問(wèn)歷史信息表明內(nèi)容已經(jīng)被訪問(wèn)了授權(quán)的次數(shù)�,則對(duì)該內(nèi)容的訪問(wèn)被拒絕1025。如果訪問(wèn)特權(quán)包括觀看者可以觀看該內(nèi)容的總的過(guò)去的觀看時(shí)間�,則進(jìn)行類似的校驗(yàn)。
在一個(gè)實(shí)施例中�,這些訪問(wèn)權(quán)限可以包括截止日期和其他訪問(wèn)權(quán)限,或者包括截止日期而不包括其他訪問(wèn)權(quán)限���。截止日期可以是一個(gè)絕對(duì)的日期��,或者可以是一個(gè)與獲取該內(nèi)容的日期相對(duì)的日期����。在本實(shí)施例中���,可以將該截止日期和與訪問(wèn)該內(nèi)容的設(shè)備相關(guān)聯(lián)的日期代碼相比較���。如果已經(jīng)經(jīng)過(guò)了截止日期,則對(duì)該內(nèi)容的訪問(wèn)被拒絕1025����。為了額外的安全性,可以通過(guò)可作為該可編程硬件的一部分的非易失性時(shí)間保持電路來(lái)生成該日期代碼�。如果去掉該時(shí)間保持電路的電源,則該電路可以復(fù)位到一個(gè)使所有日期代碼內(nèi)容都無(wú)法被訪問(wèn)的狀態(tài)�。
也設(shè)想了除如上所述的那些以外的訪問(wèn)權(quán)限。對(duì)訪問(wèn)特權(quán)是否已經(jīng)超過(guò)的判定可以隨著待分析的訪問(wèn)權(quán)限而變化��。在某些實(shí)施例中���,如果已經(jīng)超過(guò)了訪問(wèn)特權(quán)����,則該內(nèi)容可能被破壞�。這可以通過(guò)改寫(xiě)某些或者全部?jī)?nèi)容實(shí)現(xiàn)。如果對(duì)內(nèi)容的訪問(wèn)被允許�,則訪問(wèn)歷史可以被更新到反映新的訪問(wèn)。在更新訪問(wèn)歷史之前���,該用戶的活動(dòng)可以被監(jiān)視以便判定用戶觀看該內(nèi)容的總的過(guò)去的觀看時(shí)間�����。
應(yīng)該被理解的是存在許多能夠存儲(chǔ)和獲取訪問(wèn)權(quán)限的方式�����。在一個(gè)實(shí)施例中����,訪問(wèn)權(quán)限可以是可更新的??梢酝ㄟ^(guò)使用訪問(wèn)標(biāo)識(shí)密鑰對(duì)訪問(wèn)權(quán)限加密來(lái)提供額外的安全性。與圖3和圖5中描述的過(guò)程相似的過(guò)程可被用于發(fā)送與接收新的或者更新的訪問(wèn)權(quán)限�����??梢允褂门c原來(lái)接收的訪問(wèn)權(quán)限不同的訪問(wèn)標(biāo)識(shí)密鑰對(duì)更新的訪問(wèn)權(quán)限加密。新的或者更新的訪問(wèn)權(quán)限以及與該訪問(wèn)寫(xiě)入相關(guān)聯(lián)的標(biāo)識(shí)密鑰可以被寫(xiě)入在包含有被訪問(wèn)內(nèi)容的同一存儲(chǔ)介質(zhì)上的限制區(qū)域���。
權(quán)利要求
1.一種方法���,包括將內(nèi)容請(qǐng)求傳輸(305)到內(nèi)容提供商(100)����;響應(yīng)于該內(nèi)容請(qǐng)求�����,接收(310)會(huì)話密鑰��;使用該會(huì)話密鑰來(lái)配置(315)可編程硬件(170)�����,以生成可編程硬件的第一配置����;生成(320)標(biāo)識(shí)密鑰����;使用可編程硬件的第一配置對(duì)該標(biāo)識(shí)密鑰進(jìn)行加密(330);將該已加密的標(biāo)識(shí)密鑰傳輸(335)到所述內(nèi)容提供商��;以及接收(340)包含該標(biāo)識(shí)密鑰的���、已加密的內(nèi)容���。
2.如權(quán)利要求1所述的方法�,進(jìn)一步包括響應(yīng)于所述已加密的標(biāo)識(shí)密鑰����,從內(nèi)容提供商接收(410)與所述已加密的內(nèi)容相關(guān)聯(lián)的傳輸密鑰,所述傳輸密鑰與已加密的內(nèi)容的第一層加密相關(guān)聯(lián)�����;使用該傳輸密鑰來(lái)配置(415)可編程硬件��,以生成可編程硬件的第二配置�����;以及使用所述可編程硬件的第二配置����,以便從已加密的內(nèi)容中去除(420)第一層加密,并將內(nèi)容訪問(wèn)密鑰顯露出來(lái)�����,所述內(nèi)容訪問(wèn)密鑰與已加密的內(nèi)容的第二層加密相關(guān)聯(lián)����。
3.如權(quán)利要求1或者2中任一所述的方法���,其中,所述已加密的內(nèi)容包含嵌有標(biāo)識(shí)密鑰和訪問(wèn)權(quán)限的內(nèi)容�����。
4.如權(quán)利要求3所述的方法���,其中�����,所述訪問(wèn)權(quán)限包括截止日期、所允許的觀看時(shí)間和所允許的訪問(wèn)計(jì)數(shù)中的至少一個(gè)��。
5.如權(quán)利要求1所述的方法�����,進(jìn)一步包括從內(nèi)容提供商接收與已加密的內(nèi)容相關(guān)聯(lián)的內(nèi)容訪問(wèn)密鑰(705)����;使用該內(nèi)容訪問(wèn)密鑰來(lái)配置(710)可編程硬件���,以生成可編程硬件的第二配置;以及使用可編程硬件的第二配置對(duì)已加密的內(nèi)容進(jìn)行解密(730)�����。
6.如權(quán)利要求5所述的方法����,其中,使用第二配置包括使用第二配置對(duì)已加密的內(nèi)容的至少一部分進(jìn)行解密���;將嵌入到內(nèi)容中的內(nèi)容標(biāo)識(shí)密鑰與所述標(biāo)識(shí)密鑰進(jìn)行比較�;判定內(nèi)容標(biāo)識(shí)密鑰與標(biāo)識(shí)密鑰匹配(725)�����;以及對(duì)已加密的內(nèi)容進(jìn)行解密��。
7.如權(quán)利要求1-6任一所述的方法���,其中��,所述可編程硬件是現(xiàn)場(chǎng)可編程門陣列(FPGA)(200)��。
8.如權(quán)利要求1-7任一所述的方法�,進(jìn)一步包括將所述標(biāo)識(shí)密鑰寫(xiě)(325)到可編程硬件的受限制區(qū)域。
9.一種方法����,包括當(dāng)接收(505)到來(lái)自內(nèi)容顧客(150)的內(nèi)容請(qǐng)求時(shí),將會(huì)話密鑰發(fā)送(510)到該內(nèi)容顧客�;響應(yīng)于發(fā)送該會(huì)話密鑰,接收(515)已加密的標(biāo)識(shí)密鑰��;使用第一配置來(lái)配置(520)可編程硬件��;通過(guò)使用可編程硬件的第一配置對(duì)已加密的標(biāo)識(shí)密鑰進(jìn)行解密來(lái)獲取(525)標(biāo)識(shí)密鑰�;使用第二配置來(lái)配置(530)所述可編程硬件;以及使用可編程硬件的第二配置來(lái)生成第一加密的內(nèi)容(535)����,該第一加密的內(nèi)容包含來(lái)自與內(nèi)容請(qǐng)求相關(guān)聯(lián)的內(nèi)容中的標(biāo)識(shí)密鑰����。
10.如權(quán)利要求9所述的方法,其中���,使用可編程硬件的第二配置包括使用可編程硬件的第二配置來(lái)把所述標(biāo)識(shí)密鑰插入到與內(nèi)容請(qǐng)求相關(guān)聯(lián)的內(nèi)容中的至少一個(gè)位置中���,并且對(duì)插入有所述標(biāo)識(shí)密鑰的內(nèi)容進(jìn)行加密����。
全文摘要
公開(kāi)了使用可編程硬件的內(nèi)容加密方案的方法和設(shè)備�。在一個(gè)實(shí)施例中,內(nèi)容請(qǐng)求被傳輸(305)給內(nèi)容提供商(100)�����。響應(yīng)于該內(nèi)容請(qǐng)求���,接收一個(gè)會(huì)話密鑰(310)�����,并且使用該會(huì)話密鑰來(lái)配置(315)可編程硬件(170)�����,以生成第一配置�。生成標(biāo)識(shí)密鑰(320)��,并且可使用編程硬件的所述第一配置來(lái)對(duì)該標(biāo)識(shí)密鑰進(jìn)行加密(330)。已加密的標(biāo)識(shí)密鑰被傳輸(335)給內(nèi)容提供商�����。然后���,接收(340)包含該標(biāo)識(shí)密鑰的����、已加密的內(nèi)容��。
文檔編號(hào)H04L9/08GK1574734SQ20041004905
公開(kāi)日2005年2月2日 申請(qǐng)日期2004年6月11日 優(yōu)先權(quán)日2003年6月11日
發(fā)明者D·M·漢克斯, A·德洛姆 申請(qǐng)人:惠普開(kāi)發(fā)有限公司