專(zhuān)利名稱(chēng):內(nèi)容保護(hù)系統(tǒng)以及方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息技術(shù)領(lǐng)域中的信息安全技術(shù)�,是一種內(nèi)容保護(hù)系統(tǒng)以及方法,特別是保護(hù)數(shù)字內(nèi)容在家電數(shù)字接口間傳輸時(shí)的安全與保密��,防止非法拷貝和收看出現(xiàn)的內(nèi)容保護(hù)系統(tǒng)以及方法�。
背景技術(shù):
隨著全球性的數(shù)字化浪潮,家庭娛樂(lè)媒體數(shù)字化的腳步也越來(lái)越快��。特別是數(shù)字播放設(shè)備(如數(shù)字電視機(jī)�、機(jī)頂盒、DVD播放機(jī)����、MP3播放機(jī)等)的普及��,數(shù)字節(jié)目也越來(lái)越多�,而且也更多地采用更高的清晰度�。與以往的模擬過(guò)程不同,在數(shù)字節(jié)目的存儲(chǔ)和傳播中不會(huì)引入噪聲���,也就是說(shuō)數(shù)字節(jié)目的質(zhì)量不會(huì)由于存儲(chǔ)和傳輸而降低�����。這樣數(shù)字(娛樂(lè))內(nèi)容就有可能被以很高的清晰度非法傳播�、存儲(chǔ)和播放���,從而給內(nèi)容所有者帶來(lái)巨大的利益損失�����。
數(shù)字內(nèi)容的(包括合法的和非法的)可能通過(guò)數(shù)字接口而被非法錄制和顯示,從而造成數(shù)字內(nèi)容的泄漏�。而數(shù)字內(nèi)容主要就是通過(guò)各種數(shù)字接口泄漏出去的。為了防止節(jié)目?jī)?nèi)容泄漏�,就要對(duì)數(shù)字內(nèi)容在數(shù)字接口間的傳輸過(guò)程進(jìn)行認(rèn)證和加密保護(hù)。現(xiàn)有的家電數(shù)字接口主要包括HDMI接口�、DVI接口���、USB接口、IEEE1394接口���,POD-Host接口和藍(lán)牙接口等?���,F(xiàn)在國(guó)外針對(duì)其中部分接口有不同的內(nèi)容保護(hù)規(guī)范��,如HDCP(High-bandwidth DigitalContent Protection�,寬帶數(shù)字內(nèi)容保護(hù)),DTCP(Digital Transmission ContentProtection���,數(shù)字傳輸內(nèi)容保護(hù))���,PODCP(POD Copy Protection,POD拷貝保護(hù))規(guī)范或標(biāo)準(zhǔn)��。其中HDCP用于保護(hù)HDMI和DVI接口傳輸?shù)臄?shù)字內(nèi)容�����。DTCP用于保護(hù)IEEE1394����,USB等接口傳輸?shù)臄?shù)字內(nèi)容�����。PODCP用于保護(hù)POD-Host接口的內(nèi)容傳輸�����。
HDCP系統(tǒng)已經(jīng)被證實(shí)不安全����。攻擊者只需要攻破大約40臺(tái)裝有HDCP系統(tǒng)的設(shè)備�,就可以得到足夠得系統(tǒng)參數(shù),進(jìn)而在沒(méi)有授權(quán)的情況下可以任意制造非法設(shè)備�。這些非法設(shè)備不能被合法設(shè)備檢驗(yàn)出來(lái)。
DTCP系統(tǒng)的認(rèn)證和密鑰交換有兩個(gè)級(jí)別��,完全認(rèn)證和受限認(rèn)證�。受限認(rèn)證是一種安全級(jí)別較低的認(rèn)證方式,不允許用于“永遠(yuǎn)不許拷貝”的數(shù)字內(nèi)容�����。在技術(shù)上��,這種認(rèn)證方式和HDCP系統(tǒng)類(lèi)似���,只是增加了一個(gè)可選的證書(shū)驗(yàn)證過(guò)程�,因而對(duì)HDCP系統(tǒng)的攻擊����,對(duì)于DTCP系統(tǒng)同樣適用。只是因?yàn)镈TCP系統(tǒng)安全參數(shù)的不同���,攻擊所需要的設(shè)備數(shù)量不同����。完全認(rèn)證被認(rèn)為是一種安全級(jí)別較高的認(rèn)證方式�����,適用于各種數(shù)字內(nèi)容�。然而我們分析表明,DTCP協(xié)議并不能完全抵抗“中間人攻擊”���。典型的攻擊方法包括反射攻擊�����,Lowe攻擊���,Wiener攻擊等����。這些攻擊都可以使完全認(rèn)證的認(rèn)證性失效��。其中發(fā)送者失配是指接收設(shè)備認(rèn)為數(shù)字內(nèi)容來(lái)自于設(shè)備A����,而其實(shí)來(lái)自于設(shè)備B;接收者失配是指發(fā)送設(shè)備以為數(shù)字內(nèi)容發(fā)送給了設(shè)備A�,而其實(shí)是給了設(shè)備B。接收者失配會(huì)威脅到系統(tǒng)的完整性�,發(fā)送者失配則會(huì)威脅到DTCP在身份信息重要的一些領(lǐng)域的應(yīng)用。
PODCP系統(tǒng)的認(rèn)證和密鑰交換也是基于公鑰證書(shū)基礎(chǔ)設(shè)施���,完成POD對(duì)主機(jī)的認(rèn)證���。其認(rèn)證和密鑰交換主要由兩個(gè)部分組成,分別是重新認(rèn)證和認(rèn)證�����。重新認(rèn)證是在POD和主機(jī)存儲(chǔ)有共享秘密的情況下��,確認(rèn)共享秘密的一致性�。在技術(shù)上PODCP只是規(guī)定主機(jī)將共享秘密的一小部分作為認(rèn)證密鑰發(fā)送給POD,POD確認(rèn)該認(rèn)證密鑰����。這種方式顯然過(guò)于簡(jiǎn)單,不能抵抗最簡(jiǎn)單的重放攻擊�,因而并沒(méi)有達(dá)到認(rèn)證性。
在系統(tǒng)的實(shí)際運(yùn)行過(guò)程中����,系統(tǒng)的完整性維護(hù)是很重要的。HDCP和DTCP采用下發(fā)系統(tǒng)更新信息(System Renewability Message����,SRM)來(lái)將失效和被攻破的設(shè)備排出在整個(gè)系統(tǒng)之外。它們的SRM就是指證書(shū)吊銷(xiāo)列表(Certificate Revocation List�����,CRL)���,其長(zhǎng)度是和被吊銷(xiāo)設(shè)備數(shù)量呈線性關(guān)系比��,在被吊銷(xiāo)數(shù)目較大時(shí)����,所需傳送的CRL也將會(huì)很大,占用大量的通信帶寬和家電設(shè)備上的大量存儲(chǔ)空間����。POD_CP系統(tǒng)由于特殊的長(zhǎng)期綁定關(guān)系,不需要將CRL下發(fā)到每一個(gè)家電設(shè)備���,可以在前端中心節(jié)點(diǎn)統(tǒng)一進(jìn)行系統(tǒng)完整性的查詢與管理�����,然后將查詢的結(jié)果通過(guò)通信線路傳輸給對(duì)應(yīng)設(shè)備����,但是此方式并不適于HDCP和DTCP保護(hù)的接口類(lèi)型����。
另外,按照現(xiàn)在的方案��,當(dāng)一臺(tái)消費(fèi)電子設(shè)備具有多個(gè)不同種類(lèi)的接口時(shí),需要獲得多個(gè)不同組織的許可并安裝多個(gè)內(nèi)容保護(hù)系統(tǒng)��,這樣會(huì)浪費(fèi)大量硬件資源�,同時(shí)也給運(yùn)營(yíng)過(guò)程中的系統(tǒng)完整性維護(hù)增加了大量開(kāi)銷(xiāo)。
發(fā)明內(nèi)容
本發(fā)明的目的是在家庭環(huán)境中提供適應(yīng)于多種數(shù)字接口的一種結(jié)構(gòu)相對(duì)統(tǒng)一的�、用于防止非法復(fù)制數(shù)字內(nèi)容的內(nèi)容保護(hù)系統(tǒng)和方法��。其中需要保護(hù)的數(shù)字內(nèi)容在進(jìn)入家庭環(huán)境后��,通過(guò)相互連接的所有設(shè)備之間形成的保密信道傳輸����,來(lái)防止數(shù)字內(nèi)容的非法復(fù)制和傳播。同時(shí)在系統(tǒng)的運(yùn)行期間�����,通過(guò)簡(jiǎn)單�、靈活、且相對(duì)統(tǒng)一的技術(shù)來(lái)吊銷(xiāo)已經(jīng)失效的設(shè)備��,同時(shí)通過(guò)減小吊銷(xiāo)列表的長(zhǎng)度來(lái)減小整個(gè)系統(tǒng)完整性的維護(hù)開(kāi)銷(xiāo)��。
本發(fā)明的內(nèi)容保護(hù)系統(tǒng)�����,包括認(rèn)證管理中心以及家電設(shè)備,其中所述證書(shū)管理中心用于產(chǎn)生公鑰私鑰對(duì)����,并分別將至少包含所述家電設(shè)備的識(shí)別號(hào)、相應(yīng)公鑰��、證書(shū)簽發(fā)者標(biāo)志��、證書(shū)簽名算法�����、證書(shū)簽名的設(shè)備公鑰證書(shū)以及相應(yīng)私鑰發(fā)放給對(duì)應(yīng)家電設(shè)備��;所述家電設(shè)備內(nèi)部存放了由認(rèn)證管理中心發(fā)放的設(shè)備公鑰證書(shū)以及相應(yīng)私鑰�;各相連家電設(shè)備之間通過(guò)驗(yàn)證對(duì)方公鑰證書(shū)中簽名的合法性來(lái)保證對(duì)方設(shè)備的合法性,并在驗(yàn)證合格后進(jìn)行數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息的加密傳輸���。
在上述的內(nèi)容保護(hù)系統(tǒng)中��,所述家電設(shè)備可以包括認(rèn)證單元��、識(shí)別管理單元����、加解密單元、內(nèi)容輸入輸出單元以及安全存儲(chǔ)單元�����;其中安全存儲(chǔ)單元用于存放設(shè)備認(rèn)證所需各種信息�����,包括由認(rèn)證管理中心發(fā)放的設(shè)備公鑰證書(shū)以及相應(yīng)私鑰�;認(rèn)證單元用于通過(guò)對(duì)相連設(shè)備所持有設(shè)備公鑰證書(shū)的驗(yàn)證來(lái)認(rèn)證其設(shè)備的合法性����,并且建立通信雙方的共享密鑰。
在家電設(shè)備作為進(jìn)行數(shù)字內(nèi)容傳輸?shù)脑丛O(shè)備時(shí)����,識(shí)別管理單元用于提取節(jié)目中的相關(guān)版權(quán)保護(hù)信息,對(duì)于不允許隨意拷貝的節(jié)目��,調(diào)用加密單元對(duì)數(shù)字內(nèi)容進(jìn)行加密后通過(guò)內(nèi)容輸入輸出單元進(jìn)行輸出�,而對(duì)于可以隨意拷貝的節(jié)目?jī)?nèi)容,則不加密直接通過(guò)內(nèi)容輸入輸出單元輸出�����。
在家電設(shè)備作為進(jìn)行數(shù)字內(nèi)容傳輸?shù)哪康脑O(shè)備時(shí),識(shí)別管理單元用于在接收到數(shù)據(jù)后��,判斷數(shù)據(jù)是否是密文數(shù)據(jù)����,當(dāng)判斷結(jié)果說(shuō)明接收數(shù)據(jù)為密文數(shù)據(jù)的時(shí)候,則進(jìn)行相關(guān)解密操作以解密節(jié)目數(shù)據(jù)�,如果判斷說(shuō)明接收數(shù)據(jù)不是密文數(shù)據(jù),則直接進(jìn)行接收�。
在上述內(nèi)容保護(hù)系統(tǒng)中可以進(jìn)一步包括前端中心節(jié)點(diǎn),用于將數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息發(fā)送給家電設(shè)備��。
在上述內(nèi)容保護(hù)系統(tǒng)中����,認(rèn)證管理中心可以進(jìn)一步對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并通過(guò)前端中心節(jié)點(diǎn)發(fā)放給各家電設(shè)備,各家電設(shè)備中進(jìn)一步存放有證書(shū)吊銷(xiāo)列表�����,并在進(jìn)行數(shù)字內(nèi)容傳輸之前驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)��。
或者在上述內(nèi)容保護(hù)系統(tǒng)中��,認(rèn)證管理中心可以進(jìn)一步對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并發(fā)放給前端中心節(jié)點(diǎn),各家電設(shè)備在進(jìn)行認(rèn)證時(shí)向前端中心節(jié)點(diǎn)查詢對(duì)方設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)�。
或者在上述內(nèi)容保護(hù)系統(tǒng)中,認(rèn)證管理中心可以進(jìn)一步對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并發(fā)放給前端中心節(jié)點(diǎn)�,各家電設(shè)備中可以進(jìn)一步存儲(chǔ)有曾經(jīng)相連設(shè)備公鑰證書(shū)有效性列表,記錄曾經(jīng)相連設(shè)備設(shè)備公鑰證書(shū)的有效性�����,在無(wú)法從前端節(jié)點(diǎn)獲得證書(shū)吊銷(xiāo)列表或證書(shū)吊銷(xiāo)列表查詢服務(wù)時(shí)����,通過(guò)曾經(jīng)相連設(shè)備公鑰證書(shū)有效性列表驗(yàn)證當(dāng)前連接設(shè)備設(shè)備公鑰證書(shū)的有效性。
在上述證書(shū)吊銷(xiāo)列表中��,一條吊銷(xiāo)記錄中可以進(jìn)一步包含多個(gè)號(hào)碼連續(xù)的設(shè)備公鑰證書(shū)���。
在上述的公鑰證書(shū)體系中,公鑰私鑰對(duì)可以基于橢圓曲線密碼編碼學(xué)產(chǎn)生�。
在上述版權(quán)保護(hù)信息中不同家電設(shè)備設(shè)備公鑰證書(shū)可以處于不同授權(quán)域,所述版權(quán)保護(hù)信息中可以針對(duì)不同授權(quán)域做出不同版權(quán)保護(hù)規(guī)定��;在家電設(shè)備作為進(jìn)行數(shù)字內(nèi)容傳輸?shù)脑丛O(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前��,進(jìn)一步判斷目的家電設(shè)備設(shè)備公鑰證書(shū)的授權(quán)域是否滿足所述版權(quán)保護(hù)信息中針對(duì)授權(quán)域所做的版權(quán)保護(hù)規(guī)定���。
在上述內(nèi)容保護(hù)系統(tǒng)中進(jìn)行數(shù)字內(nèi)容保護(hù)的方法為����,在家電設(shè)備之間進(jìn)行數(shù)字內(nèi)容傳輸之前,執(zhí)行以下步驟驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)中簽名的合法性�����;在驗(yàn)證合格后�����,對(duì)數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息的加密�����。
可以執(zhí)行以下步驟進(jìn)行源家電設(shè)備與目的家電設(shè)備之間的數(shù)字內(nèi)容傳輸通過(guò)源家電設(shè)備對(duì)目的家電設(shè)備所持有的設(shè)備公鑰證書(shū)的驗(yàn)證來(lái)認(rèn)證其合法性���,并且建立通信雙方的共享密鑰�����;提取源家電設(shè)備節(jié)目中的相關(guān)版權(quán)保護(hù)信息����,對(duì)于不允許隨意拷貝的節(jié)目�,對(duì)數(shù)字內(nèi)容進(jìn)行加密后輸出,而對(duì)于可以隨意拷貝的節(jié)目?jī)?nèi)容����,則不加密直接輸出���;在目的設(shè)備接收到數(shù)據(jù)后,判斷數(shù)據(jù)是否密文數(shù)據(jù)���,當(dāng)判斷結(jié)果說(shuō)明接收數(shù)據(jù)為密文數(shù)據(jù)的時(shí)候�,則進(jìn)行相關(guān)解密操作以解密節(jié)目數(shù)據(jù)�����,如果判斷說(shuō)明接收數(shù)據(jù)不是密文數(shù)據(jù)����,則直接進(jìn)行接收�����。
可以進(jìn)一步在認(rèn)證管理中心中對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并通過(guò)前端中心節(jié)點(diǎn)發(fā)放給各家電設(shè)備��;將所述證書(shū)吊銷(xiāo)列表存放在各家電設(shè)備中;在各家電設(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)是否處于證書(shū)吊銷(xiāo)列表中�。
或者可以進(jìn)一步在認(rèn)證管理中心中對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并發(fā)放給前端中心節(jié)點(diǎn);在各家電設(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前���,通過(guò)各家電設(shè)備向前端中心節(jié)點(diǎn)的對(duì)對(duì)方設(shè)備公鑰證書(shū)是否處于證書(shū)吊銷(xiāo)列表中的查詢來(lái)驗(yàn)證對(duì)方設(shè)備的合法性���。
或者可以在認(rèn)證管理中心對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并發(fā)放給前端中心節(jié)點(diǎn);在家電設(shè)備中存儲(chǔ)曾經(jīng)相連設(shè)備公鑰證書(shū)有效性的列表���,記錄曾經(jīng)相連設(shè)備設(shè)備公鑰證書(shū)的有效性�����;在無(wú)法從前端節(jié)點(diǎn)獲得證書(shū)吊銷(xiāo)列表或吊銷(xiāo)列表查詢服務(wù)時(shí)通過(guò)曾經(jīng)相連設(shè)備公鑰證書(shū)有效性列表驗(yàn)證當(dāng)前連接設(shè)備設(shè)備公鑰證書(shū)的有效性�。
圖1示意性畫(huà)出了系統(tǒng)的整體框架和安全信息流圖�;圖2是家電設(shè)備內(nèi)部的模塊圖;圖3是需要保護(hù)的節(jié)目在源設(shè)備內(nèi)的信息流圖�����;圖4是不需要加密的節(jié)目在源設(shè)備內(nèi)的信息流圖����;圖5是二級(jí)CA的PKI(公鑰基礎(chǔ)設(shè)施)信任模型關(guān)系圖��。
圖中10是家電設(shè)備����,20是CA(認(rèn)證管理中心)����,30是前端中心節(jié)點(diǎn),40是硬件制造商�����,101是認(rèn)證單元�����,102是加解密單元���,103是識(shí)別管理單元����,105是內(nèi)容輸入輸出單元�,106是安全存儲(chǔ)單元。
具體實(shí)施例方式
本發(fā)明的數(shù)字版權(quán)保護(hù)系統(tǒng)包括認(rèn)證管理中心20(CA)�、前端中心節(jié)點(diǎn)30、家電設(shè)備10(如圖1所示)�。而在家電設(shè)備10內(nèi)部又包含有認(rèn)證單元、識(shí)別管理單元���、加解密單元和內(nèi)容輸入輸出單元���、安全存儲(chǔ)單元等(如圖2所示)。
圖1示意性畫(huà)出了系統(tǒng)的整體框架和安全信息流圖���。包括CA 20�、前端中心節(jié)點(diǎn)30���、家電設(shè)備10���。由CA 20將其產(chǎn)生的基于橢圓曲線密碼編碼學(xué)(ECC)的公鑰證書(shū)和對(duì)應(yīng)私鑰交給硬件制造商,再由硬件制造商將它們直接植入家電設(shè)備10的安全存儲(chǔ)單元內(nèi)����。另外,CA 20負(fù)責(zé)簽發(fā)CRL���,并將CRL通過(guò)前端中心節(jié)點(diǎn)30等渠道向下發(fā)放�����,從而完成系統(tǒng)的完整性����,實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的管理;前端中心節(jié)點(diǎn)30負(fù)責(zé)給家電設(shè)備10提供最新的系統(tǒng)完整性信息���,提供的信息形式可能是完整的CRL�����,也可能是針對(duì)某一些設(shè)備公鑰證書(shū)有效性的查詢結(jié)果���,并且前端中心節(jié)點(diǎn)30向下游設(shè)備發(fā)送節(jié)目流及相關(guān)節(jié)目相關(guān)版權(quán)保護(hù)信息、授權(quán)許可和授權(quán)終止信號(hào)�����。而且設(shè)備之間可以相互交換CRL和證書(shū)列表���。
與DSA�����、RSA等公鑰密碼學(xué)系統(tǒng)相比�,ECC系統(tǒng)具有安全性更高和密鑰更加簡(jiǎn)短的優(yōu)勢(shì)���。加密算法的安全性能通過(guò)該算法的抗攻擊強(qiáng)度來(lái)反映�。與其它公鑰算法相比��,ECC抗攻擊性具有絕對(duì)的優(yōu)勢(shì)�。如160比特的ECC可提供與1024比特的DSA、RSA相當(dāng)?shù)陌踩珡?qiáng)度�,而210比特的ECC則與2048比特的DSA、RSA具有相同的安全強(qiáng)度��。ECC的密鑰尺寸和系統(tǒng)參數(shù)與DSA��、RSA相比要小得多�����,意味著它所占的存儲(chǔ)空間要少得多�。我們的方案采用基于ECC的公鑰證書(shū),所以也有高效����,簡(jiǎn)潔���、安全可靠的優(yōu)點(diǎn)。
圖2是家電設(shè)備10內(nèi)部的模塊圖����。可以清楚地看到家電設(shè)備10內(nèi)部又包含有認(rèn)證單元��、識(shí)別管理單元��、加解密單元和內(nèi)容輸入輸出單元�、安全存儲(chǔ)單元等。每一個(gè)家電設(shè)備10應(yīng)都具有一個(gè)由CA 20簽發(fā)的基于ECC算法的公鑰證書(shū)和相應(yīng)私鑰��,以便在以后的通訊過(guò)程中向其它設(shè)備證明自己的合法性���。每個(gè)設(shè)備必須永久性的存儲(chǔ)有根CA 20的證書(shū)和自己的設(shè)備公鑰證書(shū)�����,在設(shè)備公鑰證書(shū)是由子CA 20簽發(fā)的情況下�����,還必須存儲(chǔ)對(duì)應(yīng)子CA 20到根CA 20之間信任鏈路上所有路徑CA 20的公鑰證書(shū)����,以備其它設(shè)備驗(yàn)證此設(shè)備公鑰證書(shū)的合法性。一般可以在設(shè)備出廠前���,由制造商將根CA 20證書(shū)、子CA 20證書(shū)����、設(shè)備公鑰證書(shū)和對(duì)應(yīng)私鑰埋入設(shè)備的安全存儲(chǔ)單元中(如圖1中所示),而設(shè)備的私鑰應(yīng)該是永遠(yuǎn)不向外部泄露的����。當(dāng)然,這一些信息也可在設(shè)備出廠以后再以合適的方式植入設(shè)備內(nèi)部���。安全存儲(chǔ)單元還可以存放認(rèn)證要用到其它各種信息�����,例如后面將用到的CRL或者設(shè)備公鑰證書(shū)號(hào)(ID)有效性記錄列表等�����。
家電設(shè)備10中本地認(rèn)證單元通過(guò)對(duì)相連設(shè)備所持有基于ECC算法的公鑰證書(shū)的驗(yàn)證來(lái)認(rèn)證其設(shè)備的合法性�����,并且建立通信雙方的共享密鑰�����。當(dāng)家電設(shè)備10之間進(jìn)行數(shù)字內(nèi)容的傳輸時(shí)����,源設(shè)備中本地識(shí)別管理單元將提取節(jié)目中的相關(guān)版權(quán)保護(hù)信息,然后檢查本機(jī)的連接輸出關(guān)系是否滿足其要求�。在連接輸出關(guān)系滿足預(yù)先設(shè)定的各種合法輸出條件(包括用于移動(dòng)、拷貝和觀看等用途的各種條件)的情況下�,對(duì)于不允許隨意拷貝的節(jié)目,源設(shè)備本地識(shí)別管理單元將調(diào)用加密單元對(duì)數(shù)字內(nèi)容進(jìn)行加密后通過(guò)內(nèi)容輸出單元進(jìn)行輸出(如圖3所示)�;而對(duì)于可以隨意拷貝的節(jié)目?jī)?nèi)容,可以不加密直接輸出(如圖4所示)��。目的設(shè)備在接收到數(shù)據(jù)后��,其本地識(shí)別管理單元判斷數(shù)據(jù)是否是密文數(shù)據(jù)�����。當(dāng)判斷結(jié)果說(shuō)明接收數(shù)據(jù)為密文數(shù)據(jù)的時(shí)候,則接著識(shí)別接收數(shù)據(jù)所用的密鑰材料�����,并根據(jù)所識(shí)別的密鑰材料�,進(jìn)一步判斷自身是否要進(jìn)行密鑰和密鑰隨機(jī)數(shù)的更新,如果不需要進(jìn)行密鑰和密鑰隨機(jī)數(shù)的更新��,則使用相應(yīng)的密鑰材料完成解密操作�,而如果發(fā)現(xiàn)自己沒(méi)有密鑰材料,則調(diào)用認(rèn)證單元先進(jìn)行認(rèn)證和密鑰交換過(guò)程�����,然后生成密鑰材料并解密節(jié)目數(shù)據(jù)���;如果判斷說(shuō)明接收數(shù)據(jù)不是密文數(shù)據(jù),則直接進(jìn)行接收�����。接收內(nèi)容輸入輸出單元用于完成數(shù)字內(nèi)容的輸入和輸出�。
CA 20可能是簡(jiǎn)單的一個(gè)中心節(jié)點(diǎn),也有可能是一個(gè)多層次的CA 20系統(tǒng)。例如二級(jí)樹(shù)型結(jié)構(gòu)的CA 20系統(tǒng)(如圖5所示)�����,具有唯一的根CA 20作為整個(gè)系統(tǒng)得信任源點(diǎn)�����,由根CA 20給子CA 20頒發(fā)基于ECC的公鑰證書(shū)和對(duì)應(yīng)私鑰���,再由子CA 20給合法設(shè)備頒發(fā)基于ECC的公鑰證書(shū)和對(duì)應(yīng)私鑰�。圖5是二級(jí)CA 20的PKI(公鑰基礎(chǔ)設(shè)施)信任模型關(guān)系圖���。如圖所示���,本系統(tǒng)中可以采用兩CA 20的PKI信任模型。有唯一的根CA 20�,它可以給子CA 20簽發(fā)證書(shū),也可以直接簽發(fā)CRL����。子CA 20可以給設(shè)備簽發(fā)基于ECC的公鑰證書(shū),在具有根CA 20授權(quán)的情況下子CA 20也可以簽發(fā)CRL�����。
證書(shū)格式可以遵照CCITT X.509規(guī)定的格式或者某種通用于多個(gè)接口的證書(shū)格式。該證書(shū)格式至少要包含“證書(shū)持有者唯一標(biāo)志”�����,“公鑰信息”����,“證書(shū)簽發(fā)者標(biāo)志”,“證書(shū)簽名算法信息”�����,“證書(shū)簽名”等內(nèi)容���。
這樣一個(gè)系統(tǒng)在實(shí)際的長(zhǎng)期運(yùn)行過(guò)程中,必然會(huì)由于種種原因要吊銷(xiāo)一些事先由CA 20簽發(fā)的設(shè)備公鑰證書(shū)����,將持有這些證書(shū)的設(shè)備排出在整個(gè)內(nèi)容保護(hù)系統(tǒng)之外,避免將受保護(hù)的數(shù)字媒體內(nèi)容泄露給這一些設(shè)備��。在我們的方法里面����,一個(gè)設(shè)備的公鑰證書(shū)被吊銷(xiāo)���,就是指這一個(gè)設(shè)備所持證書(shū)的ID出現(xiàn)在CA 20所簽發(fā)的CRL的吊銷(xiāo)記錄中。系統(tǒng)有效性維護(hù)就是要通過(guò)各種手段來(lái)保證實(shí)際運(yùn)行于系統(tǒng)中的設(shè)備可以利用CA 20新近簽發(fā)的CRL來(lái)發(fā)現(xiàn)相連接設(shè)備是否是已經(jīng)被吊銷(xiāo)的設(shè)備�。特定CA 20(可能是根CA 20,也可能是特定的子CA 20)具有簽發(fā)CRL的功能和權(quán)利�,對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)予以吊銷(xiāo)。CRL的主體是由一條一條的吊銷(xiāo)記錄組成的�。吊銷(xiāo)記錄的種類(lèi)至少有兩種,第一種是一條記錄只吊銷(xiāo)一個(gè)設(shè)備公鑰證書(shū)�,在這一種記錄中只需要列出被吊銷(xiāo)設(shè)備公鑰證書(shū)的唯一ID;第二種是在一條記錄里面可以吊銷(xiāo)任意多個(gè)ID連續(xù)的設(shè)備公鑰證書(shū)���,在這樣的吊銷(xiāo)記錄中需要分別標(biāo)明被吊銷(xiāo)的證書(shū)ID區(qū)間的開(kāi)始設(shè)備證書(shū)ID和終止設(shè)備證書(shū)ID����,這樣就表示證書(shū)唯一標(biāo)識(shí)ID處于這樣的ID區(qū)間內(nèi)的所有設(shè)備公鑰證書(shū)都已經(jīng)被吊銷(xiāo)了�。
這樣在出現(xiàn)連續(xù)的成批設(shè)備公鑰證書(shū)需要吊銷(xiāo)的情況下,無(wú)論是多少個(gè)設(shè)備公鑰證書(shū)����,只要它們的ID是連續(xù)的,在我們的CRL里面都只需要一條吊銷(xiāo)記錄就可以完成對(duì)它們的吊銷(xiāo)���,相對(duì)通常的所有ID吊銷(xiāo)都要逐一用單獨(dú)的吊銷(xiāo)記錄來(lái)實(shí)現(xiàn)的方法來(lái)說(shuō)��,我們的方案可以大大減小CRL的長(zhǎng)度�。由于在大量設(shè)備上都傳播和存儲(chǔ)CRL,所以CRL長(zhǎng)度的縮小就可以節(jié)省大量通信帶寬和設(shè)備上的存儲(chǔ)空間���,帶來(lái)明顯的經(jīng)濟(jì)效益�。
本地識(shí)別管理單元提取得節(jié)目相關(guān)版權(quán)保護(hù)信息可能會(huì)有多種形式���,即可能是很簡(jiǎn)單的�,例如只有拷貝和移動(dòng)控制�,也可能比較復(fù)雜,包含對(duì)數(shù)字內(nèi)容的拷貝和移動(dòng)控制�����、消費(fèi)控制�、遠(yuǎn)程接入控制、授權(quán)域控制��、輸出控制等多方面的詳細(xì)信息��。這里的授權(quán)域被定義為一套可識(shí)別的兼容設(shè)備��,該設(shè)備可以是自有的或者租來(lái)的或者被一個(gè)所有者所控制�����。不同家電設(shè)備的設(shè)備公鑰證書(shū)可以處于不同授權(quán)域中�,例如,同一所有者的一套家電設(shè)備的設(shè)備公鑰證書(shū)可以處于相同授權(quán)域中���??截惡鸵苿?dòng)控制通常包含四種情況�,即隨意拷貝、只可以拷貝一次����、不允許再次拷貝、從不允許拷貝��,但是也不完全拘泥于此��。消費(fèi)控制可能包括是否可以觀看�,是否被限定在特定的時(shí)間內(nèi)才允許觀看、允許觀看時(shí)間段的起止時(shí)間點(diǎn)�����、對(duì)于直播節(jié)目可以同時(shí)輸出的下游設(shè)備數(shù)目、對(duì)從不允許拷貝的節(jié)目不允許存儲(chǔ)��。遠(yuǎn)程接入控制是指對(duì)于同一個(gè)授權(quán)域內(nèi)以及在不同的授權(quán)域間的設(shè)備是否可以按照拷貝和移動(dòng)控制的規(guī)定進(jìn)行拷貝�、移動(dòng)和觀看,是否限定于特定的地理區(qū)域內(nèi)進(jìn)行觀看和傳播��。授權(quán)域控制限定是否可以根據(jù)拷貝和移動(dòng)控制信息在不同的授權(quán)域之間進(jìn)行數(shù)字內(nèi)容的拷貝和移動(dòng)�����,是否可在滿足消費(fèi)控制的條件下�,通過(guò)不同授權(quán)域的設(shè)備間進(jìn)行觀看。對(duì)于實(shí)際傳播過(guò)程中的節(jié)目�,根據(jù)需要可以含有以上多種節(jié)目相關(guān)版權(quán)保護(hù)信息中的某一類(lèi)或多類(lèi)信息,不一定需要同時(shí)具備所有種類(lèi)的保護(hù)信息�����。對(duì)于特定的某一兼容設(shè)備可以具備對(duì)上面各種節(jié)目相關(guān)版權(quán)保護(hù)信息的識(shí)別和執(zhí)行能力���,也可以只能識(shí)別節(jié)目流所攜帶版權(quán)保護(hù)信息中的某一種或某幾種����。
對(duì)于拷貝和移動(dòng)控制信號(hào)為“只可以拷貝一次”的節(jié)目���,在發(fā)生制作拷貝的同時(shí)要將“只可以拷貝一次”改寫(xiě)為“不允許再次拷貝”��。對(duì)于只能移動(dòng)的節(jié)目��,在發(fā)生移動(dòng)的時(shí)刻�����,源設(shè)備要將已經(jīng)移出的節(jié)目立刻刪除����,保證不會(huì)出現(xiàn)新增加的拷貝數(shù)目�����。
在需要驗(yàn)證下游設(shè)備連接關(guān)系的場(chǎng)合中���,需要源設(shè)備收集所有下游連接設(shè)備的類(lèi)型�、數(shù)量���、設(shè)備唯一標(biāo)志符等信息�,以判斷連接關(guān)系是否滿足特定條件(包括用于移動(dòng)��、拷貝和觀看等用途的各種條件)。例如需要收集連接的拓?fù)湫畔?、?shù)量、和下游設(shè)備標(biāo)識(shí)符���,那么需要完成以下步驟(一)���、源設(shè)備在決定執(zhí)行信息收集功能后,將在認(rèn)證完成后設(shè)置一段等待時(shí)間�����,等待下游設(shè)備收集相關(guān)信息上報(bào)�。如果在預(yù)期時(shí)間內(nèi)沒(méi)有收到相關(guān)信息,源設(shè)備將清除本地的認(rèn)證狀態(tài)指示�����,然后嘗試和下游設(shè)備重新執(zhí)行認(rèn)證協(xié)議����。(二)、目的功能設(shè)備決定執(zhí)行信息收集功能后��,收集本設(shè)備的所有下游設(shè)備信息,填充連接數(shù)量LC�����,連接深度LT�����,連接設(shè)備信息LDI�����,然后計(jì)算Hash([K_M]lsb0-127‖LC‖LT‖LDI)�。目的功能設(shè)備封裝協(xié)議信息����。協(xié)議消息內(nèi)容部分如下LC‖LT‖LDI‖ Hash([K_M]lsb0-127‖LC‖LT‖LDI)。其中[K_M]lsb0-127是在以前的AKE協(xié)議執(zhí)行過(guò)程中建立的雙方共享密鑰[K_M]的低位128比特�����,H MAC函數(shù)Hash(key��,content)表示使用密鑰key來(lái)計(jì)算content的雜湊值�����。HMAC可以是任何一種具體算法,只要該算法具有混合變換�����、抗碰撞攻擊�、抗原像攻擊這樣三個(gè)性質(zhì)。(三)���、源功能設(shè)備在接收到收集的信息后���,計(jì)算雜湊值,驗(yàn)證接收的雜湊值�,如果驗(yàn)證通過(guò),則使用接收的數(shù)據(jù)更新本地的LC��,LT���,LDI信息��,否則�,源功能設(shè)備將返回到為認(rèn)證狀態(tài)��,然后嘗試和下游設(shè)備重新進(jìn)行認(rèn)證。
設(shè)備證書(shū)ID有效性記錄列表ID_back_list主要由若干條ID有效性記錄體(ID_back_record)構(gòu)成�����。每一條記錄ID_back_record格式如下“設(shè)備證書(shū)ID‖有效性標(biāo)記”�����,其中設(shè)備證書(shū)ID就是相連設(shè)備公鑰證書(shū)中的唯一標(biāo)識(shí)ID���,有效性標(biāo)記可以有多種標(biāo)識(shí)方法,現(xiàn)在只舉一例?,F(xiàn)設(shè)有效性標(biāo)記為2bits,具體含義下表所示���。
表1.ID_back_record有效性標(biāo)記含義
在查找ID_back_list來(lái)驗(yàn)證一個(gè)設(shè)備證書(shū)ID的有效性的時(shí)候�����,若存在與之對(duì)應(yīng)的ID_back_record�����,則直接根據(jù)記錄和上表最后一列來(lái)返回是否通過(guò)驗(yàn)證����;否則,認(rèn)為可以通過(guò)驗(yàn)證���,同時(shí)在ID_back_list中線添加這樣一條記錄“要驗(yàn)證的設(shè)備證書(shū)ID‖00”���。
在從節(jié)目流或者相鄰設(shè)備得到新的CRL以后,可以對(duì)ID_back_list進(jìn)行修訂���。參照CRL��,逐條修正ID_back_list中有效性標(biāo)示為01和00的記錄相應(yīng)ID若是在CRL中被注銷(xiāo)�����,則將其有效性標(biāo)示改為10�����,表示其已被吊銷(xiāo)��。將剩余有效性標(biāo)示為00的記錄��,全部改為01��,表示已經(jīng)通過(guò)有效性核查���。
現(xiàn)結(jié)合個(gè)別精選實(shí)施特例來(lái)進(jìn)一步介紹本方案的一些實(shí)施細(xì)節(jié)��。下面的案例一到案例三是進(jìn)一步介紹在實(shí)際運(yùn)行過(guò)程中系統(tǒng)完整性的維護(hù)工作�。
案例一��,對(duì)于本身具有一定存儲(chǔ)能力類(lèi)型設(shè)備的系統(tǒng)完整性維護(hù)�。
對(duì)于本地有足夠存儲(chǔ)資源的設(shè)備,可以在本地存儲(chǔ)CRL����,以便及時(shí)完整的查詢吊銷(xiāo)列表���。這種設(shè)備可以從節(jié)目流當(dāng)中和直接相連設(shè)備上得到CRL����,這樣它就可以不斷接觸到并存儲(chǔ)更新鮮的CRL�����,得到新鮮的系統(tǒng)更新信息��。當(dāng)這種本機(jī)存儲(chǔ)有CRL的設(shè)備對(duì)其它相連接設(shè)備進(jìn)行認(rèn)證時(shí),一方面要驗(yàn)證公鑰證書(shū)中簽名的合法性來(lái)保證對(duì)方設(shè)備的合法性�,另一方面要查詢本地存儲(chǔ)的CRL來(lái)判斷對(duì)方設(shè)備公鑰證書(shū)是否已經(jīng)被吊銷(xiāo)了。
案例二����,對(duì)于本地存儲(chǔ)能力有限類(lèi)型設(shè)備的系統(tǒng)完整性維護(hù)。
對(duì)于本地不具備CRL存儲(chǔ)能力�、也不能通過(guò)實(shí)時(shí)連接信道從前端中心節(jié)點(diǎn)30獲得CRL查詢服務(wù),但需要對(duì)CRL進(jìn)行查詢的設(shè)備���,可以采用查詢?cè)?jīng)相連設(shè)備公鑰證書(shū)有效性列表(ID_Back_List)的方法�����。這種設(shè)備需要有S_ID存儲(chǔ)區(qū)用于存放ID_back_list�,而S_ID存儲(chǔ)區(qū)是安全存儲(chǔ)單元中的一部分���。這種設(shè)備在對(duì)設(shè)備公鑰證書(shū)進(jìn)行有效性檢查的時(shí)候����,將此設(shè)備公鑰證書(shū)的唯一標(biāo)識(shí)ID提取出來(lái)�����。如果此ID在本機(jī)的ID_back_list中存在,則根據(jù)ID_back_list中的記錄直接判斷此ID的證書(shū)是否已經(jīng)失效����;否則,直接認(rèn)為此證書(shū)仍然有效��,同時(shí)將此相連設(shè)備證書(shū)ID添加到本機(jī)的ID_back_list中備查��。當(dāng)收到新的CRL的時(shí)候���,設(shè)備就對(duì)照新的CRL來(lái)檢查本機(jī)ID_back_list中所記錄的各個(gè)的設(shè)備公鑰證書(shū)ID是否已經(jīng)被吊銷(xiāo)���,并作相應(yīng)的有效性記錄以備后用。
案例三���,針對(duì)連接關(guān)系比較固定的數(shù)字接口類(lèi)型設(shè)備的系統(tǒng)完整性維護(hù)�。
假設(shè)此數(shù)字接口兩端的設(shè)備分別是P與H��,它們其中之一(不妨設(shè)為P)與前端中心節(jié)點(diǎn)30有直接通信鏈路���,此通信鏈路本身可能是是單向下行(從前端節(jié)電到P)的,也可能是雙向的�。在這種接口兩端的設(shè)備一般是比較固定的����,即某一個(gè)P一旦通過(guò)此種數(shù)字接口與另一個(gè)設(shè)備H發(fā)生連接關(guān)系以后�����,它們的連接關(guān)系通常是長(zhǎng)期和穩(wěn)定的��。例如����,POD以卡的形式插入Host中,建立與Host相對(duì)固定的長(zhǎng)期連接關(guān)系�����。當(dāng)某一個(gè)設(shè)備H與一個(gè)設(shè)備P發(fā)生連接關(guān)系時(shí)�����,首先設(shè)備的認(rèn)證單元要利用基于ECC的設(shè)備公鑰證書(shū)進(jìn)行認(rèn)證和建立共享密鑰���。在此認(rèn)證過(guò)程中�,為了維護(hù)系統(tǒng)的完整性���,還要進(jìn)行通過(guò)前端中心節(jié)點(diǎn)30對(duì)設(shè)備P和H所持證書(shū)的有效行進(jìn)行驗(yàn)證�����。前端中心節(jié)點(diǎn)30在接到驗(yàn)證請(qǐng)求后�����,查詢最新的CRL�,如果設(shè)備P和H所持的證書(shū)均未被CRL所吊銷(xiāo),前端中心節(jié)點(diǎn)30將此P的唯一標(biāo)識(shí)P_ID和H的唯一標(biāo)識(shí)H_ID進(jìn)行綁定�����,并作登記�,同時(shí)通過(guò)通信鏈路向P發(fā)出授權(quán)許可信息;否則���,通過(guò)鏈路向P發(fā)出授權(quán)禁止信息���。P可以根據(jù)收到的授權(quán)信息進(jìn)行處理相應(yīng)�����。設(shè)備P在收到前端中心節(jié)點(diǎn)30返回的授權(quán)許可信息后才有權(quán)利解密收視有保密要求的節(jié)目(見(jiàn)圖1)。在以后的運(yùn)行過(guò)程中���,當(dāng)在新收到的CRL中發(fā)現(xiàn)自己以前登記過(guò)的設(shè)備證書(shū)ID被吊銷(xiāo)時(shí)���,前端中心節(jié)點(diǎn)30就要及時(shí)通過(guò)下行鏈路發(fā)出相應(yīng)的授權(quán)終止操作信息。在收到前端中心節(jié)點(diǎn)30發(fā)送的授權(quán)終止信息后��,設(shè)備P要立刻停止解密從上游獲得的節(jié)目流�,使得節(jié)目流處于加密狀態(tài)從而得到有效保護(hù),同時(shí)解除和設(shè)備P已經(jīng)建立的認(rèn)證關(guān)系�。
權(quán)利要求
1.一種內(nèi)容保護(hù)系統(tǒng),包括認(rèn)證管理中心以及家電設(shè)備�,其中所述證書(shū)管理中心用于產(chǎn)生公鑰私鑰對(duì),并分別將至少包含所述家電設(shè)備的識(shí)別號(hào)�����、相應(yīng)公鑰����、證書(shū)簽發(fā)者標(biāo)志、證書(shū)簽名算法���、證書(shū)簽名的設(shè)備公鑰證書(shū)以及相應(yīng)私鑰發(fā)放給對(duì)應(yīng)家電設(shè)備�����;所述家電設(shè)備內(nèi)部存放了由認(rèn)證管理中心發(fā)放的設(shè)備公鑰證書(shū)以及相應(yīng)私鑰����;各相連家電設(shè)備之間通過(guò)驗(yàn)證對(duì)方公鑰證書(shū)中簽名的合法性來(lái)保證對(duì)方設(shè)備的合法性,并在驗(yàn)證合格后進(jìn)行數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息的加密傳輸�。
2.如權(quán)利要求1所述的內(nèi)容保護(hù)系統(tǒng),其中所述家電設(shè)備包括認(rèn)證單元�����、識(shí)別管理單元����、加解密單元、內(nèi)容輸入輸出單元以及安全存儲(chǔ)單元��;其中安全存儲(chǔ)單元用于存放設(shè)備認(rèn)證所需各種信息�����,包括由認(rèn)證管理中心發(fā)放的設(shè)備公鑰證書(shū)以及相應(yīng)私鑰�����;認(rèn)證單元用于通過(guò)對(duì)相連設(shè)備所持有設(shè)備公鑰證書(shū)的驗(yàn)證來(lái)認(rèn)證其設(shè)備的合法性����,并且建立通信雙方的共享密鑰;在家電設(shè)備作為進(jìn)行數(shù)字內(nèi)容傳輸?shù)脑丛O(shè)備時(shí)���,識(shí)別管理單元用于提取節(jié)目中的相關(guān)版權(quán)保護(hù)信息��,對(duì)于不允許隨意拷貝的節(jié)目�,調(diào)用加密單元對(duì)數(shù)字內(nèi)容進(jìn)行加密后通過(guò)內(nèi)容輸入輸出單元進(jìn)行輸出�����,而對(duì)于可以隨意拷貝的節(jié)目?jī)?nèi)容�����,則不加密直接通過(guò)內(nèi)容輸入輸出單元輸出����;在家電設(shè)備作為進(jìn)行數(shù)字內(nèi)容傳輸?shù)哪康脑O(shè)備時(shí),識(shí)別管理單元用于在接收到數(shù)據(jù)后�����,判斷數(shù)據(jù)是否是密文數(shù)據(jù),當(dāng)判斷結(jié)果說(shuō)明接收數(shù)據(jù)為密文數(shù)據(jù)的時(shí)候����,則進(jìn)行相關(guān)解密操作以解密節(jié)目數(shù)據(jù),如果判斷說(shuō)明接收數(shù)據(jù)不是密文數(shù)據(jù)����,則直接進(jìn)行接收。
3.如權(quán)利要求1所述的內(nèi)容保護(hù)系統(tǒng)�,其中進(jìn)一步包括前端中心節(jié)點(diǎn),用于將數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息發(fā)送給家電設(shè)備��。
4.如權(quán)利要求2所述的內(nèi)容保護(hù)系統(tǒng)�����,其中進(jìn)一步包括前端中心節(jié)點(diǎn)����,用于將數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息發(fā)送給家電設(shè)備。
5.如權(quán)利要求3所述內(nèi)容保護(hù)系統(tǒng)���,其中認(rèn)證管理中心進(jìn)一步對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并通過(guò)前端中心節(jié)點(diǎn)發(fā)放給各家電設(shè)備���,各家電設(shè)備中進(jìn)一步存放有證書(shū)吊銷(xiāo)列表���,并在進(jìn)行數(shù)字內(nèi)容傳輸之前驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)。
6.如權(quán)利要求4所述內(nèi)容保護(hù)系統(tǒng)���,其中認(rèn)證管理中心進(jìn)一步對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并通過(guò)前端中心節(jié)點(diǎn)發(fā)放給各家電設(shè)備;各家電設(shè)備在安全存儲(chǔ)單元中進(jìn)一步存放證書(shū)吊銷(xiāo)列表�,并在進(jìn)行數(shù)字內(nèi)容傳輸之前驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)。
7.如權(quán)利要求3所述內(nèi)容保護(hù)系統(tǒng)�����,其中認(rèn)證管理中心進(jìn)一步對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并發(fā)放給前端中心節(jié)點(diǎn)��,各家電設(shè)備在進(jìn)行認(rèn)證時(shí)向前端中心節(jié)點(diǎn)查詢對(duì)方設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)��。
8.如權(quán)利要求4所述內(nèi)容保護(hù)系統(tǒng)�����,其中認(rèn)證管理中心進(jìn)一步對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并發(fā)放給前端中心節(jié)點(diǎn)���,各家電設(shè)備在進(jìn)行認(rèn)證時(shí)向前端中心節(jié)點(diǎn)查詢對(duì)方設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)�����。
9.如權(quán)利要求3所述內(nèi)容保護(hù)系統(tǒng)����,其中認(rèn)證管理中心進(jìn)一步對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并發(fā)放給前端中心節(jié)點(diǎn),各家電設(shè)備中存儲(chǔ)有曾經(jīng)相連設(shè)備公鑰證書(shū)有效性列表����,記錄曾經(jīng)相連設(shè)備設(shè)備公鑰證書(shū)的有效性,在無(wú)法從前端節(jié)點(diǎn)獲得證書(shū)吊銷(xiāo)列表或證書(shū)吊銷(xiāo)列表查詢服務(wù)時(shí)通過(guò)曾經(jīng)相連設(shè)備公鑰證書(shū)有效性列表驗(yàn)證當(dāng)前連接設(shè)備設(shè)備公鑰證書(shū)的有效性���。
10.如權(quán)利要求4所述內(nèi)容保護(hù)系統(tǒng)�����,其中認(rèn)證管理中心進(jìn)一步對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并發(fā)放給前端中心節(jié)點(diǎn)��,各家電設(shè)備安全存儲(chǔ)單元中存儲(chǔ)有曾經(jīng)相連設(shè)備公鑰證書(shū)有效性列表��,記錄曾經(jīng)相連設(shè)備設(shè)備公鑰證書(shū)的有效性���,在無(wú)法從前端節(jié)點(diǎn)獲得證書(shū)吊銷(xiāo)列表或證書(shū)吊銷(xiāo)列表查詢服務(wù)時(shí)通過(guò)曾經(jīng)相連設(shè)備公鑰證書(shū)有效性列表驗(yàn)證當(dāng)前連接設(shè)備設(shè)備公鑰證書(shū)的有效性。
11.如權(quán)利要求5至10中任一項(xiàng)所述的內(nèi)容保護(hù)系統(tǒng)�,其中一條吊銷(xiāo)記錄中包含多個(gè)號(hào)碼連續(xù)的設(shè)備公鑰證書(shū)�����。
12.如權(quán)利要求1至10中任一項(xiàng)所述的內(nèi)容保護(hù)系統(tǒng)���,其中公鑰私鑰對(duì)基于橢圓曲線密碼編碼學(xué)產(chǎn)生。
13.如權(quán)利要求11所述內(nèi)容保護(hù)系統(tǒng)����,其中公鑰私鑰對(duì)基于橢圓曲線密碼編碼學(xué)產(chǎn)生���。
14.如權(quán)利要求1至10中任一項(xiàng)所述的內(nèi)容保護(hù)系統(tǒng)��,其中不同家電設(shè)備設(shè)備公鑰證書(shū)處于不同授權(quán)域����,所述版權(quán)保護(hù)信息中針對(duì)不同授權(quán)域做出不同版權(quán)保護(hù)規(guī)定����;以及在家電設(shè)備作為進(jìn)行數(shù)字內(nèi)容傳輸?shù)脑丛O(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前,進(jìn)一步判斷目的家電設(shè)備設(shè)備公鑰證書(shū)的授權(quán)域是否滿足所述版權(quán)保護(hù)信息中針對(duì)授權(quán)域所做的版權(quán)保護(hù)規(guī)定���。
15.如權(quán)利要求11所述內(nèi)容保護(hù)系統(tǒng)��,其中不同家電設(shè)備設(shè)備公鑰證書(shū)處于不同授權(quán)域�����,所述版權(quán)保護(hù)信息中針對(duì)不同授權(quán)域做出不同版權(quán)保護(hù)規(guī)定����;以及在家電設(shè)備作為進(jìn)行數(shù)字內(nèi)容傳輸?shù)脑丛O(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前,進(jìn)一步判斷目的家電設(shè)備設(shè)備公鑰證書(shū)的授權(quán)域是否滿足所述版權(quán)保護(hù)信息中針對(duì)授權(quán)域所做的版權(quán)保護(hù)規(guī)定�。
16.如權(quán)利要求12所述內(nèi)容保護(hù)系統(tǒng),其中不同家電設(shè)備設(shè)備公鑰證書(shū)處于不同授權(quán)域����,所述版權(quán)保護(hù)信息中針對(duì)不同授權(quán)域做出不同版權(quán)保護(hù)規(guī)定;以及在家電設(shè)備作為進(jìn)行數(shù)字內(nèi)容傳輸?shù)脑丛O(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前�����,進(jìn)一步判斷目的家電設(shè)備設(shè)備公鑰證書(shū)的授權(quán)域是否滿足所述版權(quán)保護(hù)信息中針對(duì)授權(quán)域所做的版權(quán)保護(hù)規(guī)定�����。
17.如權(quán)利要求13所述內(nèi)容保護(hù)系統(tǒng)�,其中不同家電設(shè)備設(shè)備公鑰證書(shū)處于不同授權(quán)域,所述版權(quán)保護(hù)信息中針對(duì)不同授權(quán)域做出不同版權(quán)保護(hù)規(guī)定;以及在家電設(shè)備作為進(jìn)行數(shù)字內(nèi)容傳輸?shù)脑丛O(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前��,進(jìn)一步判斷目的家電設(shè)備設(shè)備公鑰證書(shū)的授權(quán)域是否滿足所述版權(quán)保護(hù)信息中針對(duì)授權(quán)域所做的版權(quán)保護(hù)規(guī)定���。
18.在權(quán)利要求1或3所述內(nèi)容保護(hù)系統(tǒng)中進(jìn)行數(shù)字內(nèi)容保護(hù)的方法��,其中����,在家電設(shè)備之間進(jìn)行數(shù)字內(nèi)容傳輸之前��,執(zhí)行以下步驟驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)中簽名的合法性�����;在驗(yàn)證合格后�,對(duì)數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息的加密��。
19.如權(quán)利要求18所述的方法�����,其中執(zhí)行以下步驟進(jìn)行源家電設(shè)備與目的家電設(shè)備之間的數(shù)字內(nèi)容傳輸通過(guò)源家電設(shè)備對(duì)目的家電設(shè)備所持有的設(shè)備公鑰證書(shū)的驗(yàn)證來(lái)認(rèn)證其合法性�,并且建立通信雙方的共享密鑰;提取源家電設(shè)備節(jié)目中的相關(guān)版權(quán)保護(hù)信息,對(duì)于不允許隨意拷貝的節(jié)目����,對(duì)數(shù)字內(nèi)容進(jìn)行加密后輸出,而對(duì)于可以隨意拷貝的節(jié)目?jī)?nèi)容�,則不加密直接輸出;在目的設(shè)備接收到數(shù)據(jù)后���,判斷數(shù)據(jù)是否密文數(shù)據(jù)����,當(dāng)判斷結(jié)果說(shuō)明接收數(shù)據(jù)為密文數(shù)據(jù)的時(shí)候�����,則進(jìn)行相關(guān)解密操作以解密節(jié)目數(shù)據(jù)�����,如果判斷說(shuō)明接收數(shù)據(jù)不是密文數(shù)據(jù)���,則直接進(jìn)行接收����。
20.在權(quán)利要求3所述內(nèi)容保護(hù)系統(tǒng)中進(jìn)行數(shù)字內(nèi)容保護(hù)的方法,包括以下步驟在認(rèn)證管理中心中對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表����,并通過(guò)前端中心節(jié)點(diǎn)發(fā)放給各家電設(shè)備;將所述證書(shū)吊銷(xiāo)列表存放在各家電設(shè)備中��;在各家電設(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前���,通過(guò)驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)來(lái)驗(yàn)證對(duì)方設(shè)備的有效性��;以及在驗(yàn)證結(jié)果說(shuō)明對(duì)方設(shè)備設(shè)備公鑰證書(shū)有效時(shí)����,進(jìn)一步驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)中簽名的合法性���;在驗(yàn)證合格后��,對(duì)數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息的加密�����。
21.在權(quán)利要求3所述內(nèi)容保護(hù)系統(tǒng)中進(jìn)行數(shù)字內(nèi)容保護(hù)的方法,包括以下步驟在認(rèn)證管理中心中對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表����,并通過(guò)前端中心節(jié)點(diǎn)發(fā)放給各家電設(shè)備�����;將所述證書(shū)吊銷(xiāo)列表存放在各家電設(shè)備中���;在源家電設(shè)備與目的家電設(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前,通過(guò)所述源家電設(shè)備對(duì)目的家電設(shè)備的設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)的驗(yàn)證中來(lái)驗(yàn)證目的家電設(shè)備的有效性���;以及在驗(yàn)證結(jié)果說(shuō)明目的家電設(shè)備設(shè)備公鑰證書(shū)有效時(shí)���,進(jìn)一步通過(guò)源家電設(shè)備對(duì)目的家電設(shè)備所持有的設(shè)備公鑰證書(shū)的驗(yàn)證來(lái)認(rèn)證其合法性,并且建立通信雙方的共享密鑰���;提取源家電設(shè)備節(jié)目中的相關(guān)版權(quán)保護(hù)信息����,對(duì)于不允許隨意拷貝的節(jié)目���,對(duì)數(shù)字內(nèi)容進(jìn)行加密后輸出���,而對(duì)于可以隨意拷貝的節(jié)目?jī)?nèi)容���,則不加密直接輸出;在目的設(shè)備接收到數(shù)據(jù)后����,判斷數(shù)據(jù)是否密文數(shù)據(jù),當(dāng)判斷結(jié)果說(shuō)明接收數(shù)據(jù)為密文數(shù)據(jù)的時(shí)候�����,則進(jìn)行相關(guān)解密操作以解密節(jié)目數(shù)據(jù)�,如果判斷說(shuō)明接收數(shù)據(jù)不是密文數(shù)據(jù),則直接進(jìn)行接收����。
22.在權(quán)利要求3所述內(nèi)容保護(hù)系統(tǒng)中進(jìn)行數(shù)字內(nèi)容保護(hù)的方法,包括以下步驟在認(rèn)證管理中心中對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表��,并發(fā)放給前端中心節(jié)點(diǎn)�;在各家電設(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前,通過(guò)各家電設(shè)備向前端中心節(jié)點(diǎn)的對(duì)對(duì)方設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)的查詢來(lái)驗(yàn)證對(duì)方設(shè)備的有效性�;以及在驗(yàn)證結(jié)果說(shuō)明對(duì)方設(shè)備設(shè)備公鑰證書(shū)有效時(shí),進(jìn)一步驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)中簽名的合法性���;在驗(yàn)證合格后����,對(duì)數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息的加密�����。
23.在權(quán)利要求3所述內(nèi)容保護(hù)系統(tǒng)中進(jìn)行數(shù)字內(nèi)容保護(hù)的方法�����,包括以下步驟在認(rèn)證管理中心中對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表��,并發(fā)放給前端中心節(jié)點(diǎn)�;在源家電設(shè)備與目的家電設(shè)備進(jìn)行數(shù)字內(nèi)容傳輸之前,通過(guò)源家電設(shè)備向前端中心節(jié)點(diǎn)的對(duì)目的家電設(shè)備公鑰證書(shū)是否在證書(shū)吊銷(xiāo)列表中被吊銷(xiāo)的查詢來(lái)驗(yàn)證對(duì)方設(shè)備的有效性����;以及在驗(yàn)證結(jié)果說(shuō)明目的家電設(shè)備設(shè)備公鑰證書(shū)有效時(shí),進(jìn)一步通過(guò)源家電設(shè)備對(duì)目的家電設(shè)備所持有的設(shè)備公鑰證書(shū)的驗(yàn)證來(lái)認(rèn)證其合法性�,并且建立通信雙方的共享密鑰;提取源家電設(shè)備節(jié)目中的相關(guān)版權(quán)保護(hù)信息����,對(duì)于不允許隨意拷貝的節(jié)目,對(duì)數(shù)字內(nèi)容進(jìn)行加密后輸出��,而對(duì)于可以隨意拷貝的節(jié)目?jī)?nèi)容,則不加密直接輸出����;在目的設(shè)備接收到數(shù)據(jù)后,判斷數(shù)據(jù)是否密文數(shù)據(jù)����,當(dāng)判斷結(jié)果說(shuō)明接收數(shù)據(jù)為密文數(shù)據(jù)的時(shí)候,則進(jìn)行相關(guān)解密操作以解密節(jié)目數(shù)據(jù)����,如果判斷說(shuō)明接收數(shù)據(jù)不是密文數(shù)據(jù),則直接進(jìn)行接收����。
24.在權(quán)利要求3所述內(nèi)容保護(hù)系統(tǒng)中進(jìn)行數(shù)字內(nèi)容保護(hù)的方法,包括以下步驟在認(rèn)證管理中心對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表���,并發(fā)放給前端中心節(jié)點(diǎn)����;在家電設(shè)備中存儲(chǔ)曾經(jīng)相連設(shè)備公鑰證書(shū)有效性的列表��,記錄曾經(jīng)相連設(shè)備設(shè)備公鑰證書(shū)的有效性���;在無(wú)法從前端節(jié)點(diǎn)獲得證書(shū)吊銷(xiāo)列表或證書(shū)吊銷(xiāo)列表查詢服務(wù)時(shí)���,由家電設(shè)備通過(guò)曾經(jīng)相連設(shè)備公鑰證書(shū)有效性列表驗(yàn)證當(dāng)前連接設(shè)備設(shè)備公鑰證書(shū)的有效性;以及在驗(yàn)證結(jié)果說(shuō)明當(dāng)前連接設(shè)備設(shè)備公鑰證書(shū)有效時(shí)�����,進(jìn)一步驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)中簽名的合法性���;以及在驗(yàn)證合格后����,對(duì)數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息的加密����。
25.在權(quán)利要求3所述內(nèi)容保護(hù)系統(tǒng)中進(jìn)行數(shù)字內(nèi)容保護(hù)的方法,包括以下步驟在認(rèn)證管理中心中對(duì)已經(jīng)失效的設(shè)備公鑰證書(shū)產(chǎn)生由吊銷(xiāo)記錄組成的證書(shū)吊銷(xiāo)列表并發(fā)放給前端中心節(jié)點(diǎn)����;在家電設(shè)備安全存儲(chǔ)單元中存儲(chǔ)曾經(jīng)相連設(shè)備公鑰證書(shū)有效性的列表,記錄曾經(jīng)相連設(shè)備設(shè)備公鑰證書(shū)的有效性����;在無(wú)法從前端節(jié)點(diǎn)獲得證書(shū)吊銷(xiāo)列表查詢服務(wù)時(shí)通過(guò)源家電設(shè)備對(duì)所存儲(chǔ)的曾經(jīng)相連設(shè)備公鑰證書(shū)有效性列表的驗(yàn)證來(lái)驗(yàn)證目的設(shè)備設(shè)備公鑰證書(shū)的有效性�����;以及在驗(yàn)證結(jié)果說(shuō)明目的家電設(shè)備設(shè)備公鑰證書(shū)有效時(shí)�,進(jìn)一步通過(guò)源家電設(shè)備對(duì)目的家電設(shè)備所持有的設(shè)備公鑰證書(shū)的驗(yàn)證來(lái)認(rèn)證其合法性�����,并且建立通信雙方的共享密鑰�;提取源家電設(shè)備節(jié)目中的相關(guān)版權(quán)保護(hù)信息,對(duì)于不允許隨意拷貝的節(jié)目�����,對(duì)數(shù)字內(nèi)容進(jìn)行加密后輸出����,而對(duì)于可以隨意拷貝的節(jié)目?jī)?nèi)容,則不加密直接輸出�����;在目的設(shè)備接收到數(shù)據(jù)后�����,判斷數(shù)據(jù)是否密文數(shù)據(jù),當(dāng)判斷結(jié)果說(shuō)明接收數(shù)據(jù)為密文數(shù)據(jù)的時(shí)候�����,則進(jìn)行相關(guān)解密操作以解密節(jié)目數(shù)據(jù)�,如果判斷說(shuō)明接收數(shù)據(jù)不是密文數(shù)據(jù),則直接進(jìn)行接收��。
全文摘要
一種內(nèi)容保護(hù)系統(tǒng)�����,包括認(rèn)證管理中心以及家電設(shè)備�����,其中所述證書(shū)管理中心用于產(chǎn)生公鑰私鑰對(duì)���,并分別將至少包含所述家電設(shè)備的識(shí)別號(hào)、相應(yīng)公鑰����、證書(shū)簽發(fā)者標(biāo)志、證書(shū)簽名算法、證書(shū)簽名的設(shè)備公鑰證書(shū)以及相應(yīng)私鑰發(fā)放給對(duì)應(yīng)家電設(shè)備���;所述家電設(shè)備內(nèi)部存放了由認(rèn)證管理中心發(fā)放的設(shè)備公鑰證書(shū)以及相應(yīng)私鑰�;各相連家電設(shè)備之間通過(guò)驗(yàn)證對(duì)方設(shè)備公鑰證書(shū)的合法性來(lái)保證對(duì)方設(shè)備的合法性�,并在驗(yàn)證合格后進(jìn)行數(shù)字內(nèi)容以及相關(guān)版權(quán)保護(hù)信息的加密傳輸。
文檔編號(hào)H04N7/16GK1832400SQ20051011531
公開(kāi)日2006年9月13日 申請(qǐng)日期2005年11月14日 優(yōu)先權(quán)日2005年11月14日
發(fā)明者詹陽(yáng), 田海博, 王育民, 帥紅宇, 葛建華, 李新國(guó), 姜正濤, 范欣欣, 譚示崇, 袁素春 申請(qǐng)人:北京浦奧得數(shù)碼技術(shù)有限公司