專利名稱:一種數(shù)字內(nèi)容的保護方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)字內(nèi)容授權(quán)應用領(lǐng)域����,尤其涉及一種數(shù)字內(nèi)容的保護方法及系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)和電子科技的高速發(fā)展���,數(shù)字內(nèi)容作為服務(wù)標的物的應用越來越廣泛,但卻因為數(shù)字內(nèi)容的復制無法有效控制��,如何限制非授權(quán)用戶使用和保護數(shù)字內(nèi)容提供商版權(quán)權(quán)益���,是當前數(shù)字內(nèi)容授權(quán)認證主要問題���。常見的數(shù)字內(nèi)容包括音視頻流�,電子書等等����。數(shù)字內(nèi)容供應商為了維護自己的版權(quán)����,開發(fā)出各種加密技術(shù)和限制應用等手段�����,但都沒有達到預期的效果?����,F(xiàn)在電子內(nèi)容版權(quán)的保護主要方法有1�����、在授權(quán)內(nèi)容里添加唯一數(shù)字簽名�����,發(fā)生侵權(quán)時����,追蹤原始拷貝的來源�����;弊端是只能是事后追查��,不能從源頭上堵截。2����、對授權(quán)內(nèi)容使用進行加密,通過在線綁定用戶�����,使得用戶只能在線使用�;弊端是用戶必須在線,不適合本地性質(zhì)的數(shù)字內(nèi)容服務(wù)���。3����、對授權(quán)內(nèi)容加密�,通過控制分發(fā)密鑰的方法,分發(fā)給用戶����;弊端是用戶故意分享密鑰,版權(quán)將無法保護����。4、在功能應用性軟件里���,添加設(shè)備識別信息���,綁定使用設(shè)備;弊端是軟件自帶識別信息����,盜版用戶完全可以跟蹤內(nèi)存指令跳轉(zhuǎn)信息,進行破解�。5、授權(quán)內(nèi)容的加密方式�,與終端設(shè)備的內(nèi)嵌密鑰唯一綁定;但涉及到用戶設(shè)備密鑰向外傳播的過程���,弊端是一旦用戶終端的密鑰被截取一次��,那么就永遠可以用該設(shè)備進行購買正版內(nèi)容��,將授權(quán)內(nèi)容破解之后���,就可以無限制的非法分發(fā)出去。還有其他的終端綁定方法,但大都是需要每一個終端需要在認證中心建立終端授權(quán)帳號���,通過認證中心對帳號的管理�����,再進行授權(quán)內(nèi)容的加密發(fā)布�����;弊端這個認證服務(wù)中心很難適應層出不窮的終端設(shè)備發(fā)展����。綜上所述��,現(xiàn)有的數(shù)字內(nèi)容的保護方法還是存在破解的難度小�����,安全性低的問題��。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種數(shù)字內(nèi)容的保護方法��,旨在提高數(shù)字內(nèi)容被破解的難度���,提高數(shù)字內(nèi)容的安全性的問題�����。本發(fā)明實施例是這樣實現(xiàn)的�����,一種數(shù)字內(nèi)容的保護方法�,所述方法包括下述步驟終端設(shè)備的核心處理器產(chǎn)生數(shù)字簽名�,并對數(shù)字簽名進行加密處理,得到加密的數(shù)字簽名�,將加密的數(shù)字簽名發(fā)送至數(shù)字內(nèi)容提供方SP ;SP對接收的加密的數(shù)字簽名進行解密處理����,得到解密的數(shù)字簽名,所述解密的數(shù)字簽名包括設(shè)備標識號和本地隨機數(shù)�����;SP產(chǎn)生SP隨機數(shù)�,并將設(shè)備標識號、本地隨機數(shù)以及SP隨機數(shù)組合成密鑰�����,對用戶指定的數(shù)字內(nèi)容進行加密處理,并在數(shù)字內(nèi)容的約定頭部添加加密信息字段���,得到加密的數(shù)字內(nèi)容�,所述加密信息字段包括加密標識和密鑰確定算法�;SP將添加了加密信息字段的加密的數(shù)字內(nèi)容以及產(chǎn)生的SP隨機數(shù)分開發(fā)送至終端設(shè)備;終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析����,得到加密標識和密鑰確定算法,并將密鑰確定算法提供給終端設(shè)備的核心處理器�����;終端設(shè)備的核心處理器根據(jù)密鑰確定算法從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合�,所述密鑰組合包括本地隨機數(shù)、SP隨機數(shù)以及設(shè)備標識號�����,并采用搜索到的密鑰組合在硬件層或者驅(qū)動層對加密的數(shù)字內(nèi)容進行解密處理��,在解密成功時�����,允許用戶訪問數(shù)字內(nèi)容,在解密失敗時�,拒絕用戶訪問數(shù)字內(nèi)容。在本發(fā)明實施例中��,在用戶定制電子內(nèi)容時��,通過終端設(shè)備的GCAPU對包括設(shè)備 ID號和本地隨機數(shù)的數(shù)字簽名進行加密處理����,再向SP傳播����;在SP向終端設(shè)備傳播電子內(nèi)容時,與作為部分密鑰的SP隨機數(shù)分開傳播�����;在用戶解密電子內(nèi)容時���,通過終端設(shè)備的 GCAPU從本地搜索可以對加密的數(shù)字內(nèi)容進行解密的由本地隨機數(shù)�����、SP隨機數(shù)以及設(shè)備ID 號組成的密鑰組合�����,并采用搜索到的密鑰組合在硬件層或者驅(qū)動層對加密的數(shù)字內(nèi)容進行解密處理�����。整個過程從定制電子內(nèi)容到電子內(nèi)容應用��,僅僅在SP在加密時和GCAPU在解密時才出現(xiàn)完整的密鑰組合���,從而極大的提高了加密數(shù)字內(nèi)容的破解難度���,提高數(shù)字內(nèi)容的安全性,達到保護數(shù)字內(nèi)容的目的�。
圖1是本發(fā)明實施例提供的數(shù)字內(nèi)容的保護系統(tǒng)的結(jié)構(gòu)框圖;圖2是本發(fā)明第一實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程圖����;圖3是本發(fā)明第二實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程圖;圖4是本發(fā)明第三實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程圖�;圖5是本發(fā)明第四實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程圖;圖6是本發(fā)明第五實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程圖�。
具體實施例方式為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例��,對本發(fā)明進行進一步詳細說明�����。應當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明��。在本發(fā)明實施例中���,終端設(shè)備通過其核心處理器對包括設(shè)備標識號和本地隨機數(shù)的數(shù)字簽名進行加密后,將加密后的數(shù)字簽名發(fā)送至數(shù)字內(nèi)容提供方���;數(shù)字內(nèi)容提供方對加密的數(shù)字簽名進行解密����,得到解密的包括設(shè)備ID號和本地隨機數(shù)的數(shù)字簽名�����,同時產(chǎn)生 SP隨機數(shù);數(shù)字內(nèi)容提供方將設(shè)備ID號���、本地隨機數(shù)以及SP隨機數(shù)組合成密鑰��,采用密鑰對用戶請求的數(shù)字內(nèi)容進行加密處理���,并在數(shù)字內(nèi)容的約定頭部添加包括加密標識和密鑰確定算法的加密信息字段,將加密的數(shù)字內(nèi)容發(fā)送至終端設(shè)備����;終端設(shè)備的核心處理器根據(jù)密鑰確定算法從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合,并采用該密鑰組合對加密的數(shù)字內(nèi)容進行解密處理�;在解密成功時,允許用戶訪問數(shù)字內(nèi)容�,在解密失敗時,拒絕用戶訪問數(shù)字內(nèi)容�����。由于采用密鑰切分和加密傳播���,密鑰隨機化���,密鑰限制讀取等操作����,消除了在傳播途徑截取密鑰的可能性��,從而極大的提高了加密數(shù)字內(nèi)容的破解難度�����, 提高數(shù)字內(nèi)容的安全性����,達到保護數(shù)字內(nèi)容的目的。圖1示出了本發(fā)明實施例提供的數(shù)字內(nèi)容的保護方法所采用的數(shù)字內(nèi)容保護系統(tǒng)的結(jié)構(gòu)��,為了便于說明����,僅示出了與本發(fā)明實施例相關(guān)的部分��。該數(shù)字內(nèi)容的保護系統(tǒng)包括終端設(shè)備���、數(shù)字內(nèi)容提供方(Service Provider, SP) 以及第三方加密方法備案服務(wù)(Encryption & Authentication Server, EAS)系統(tǒng)��。終端設(shè)備的GCAPU所使用的任何數(shù)字簽名加密算法對應的解密算法均需要在EAS 系統(tǒng)進行分類注冊�����,并通過EAS系統(tǒng)對終端設(shè)備的解密算法進行維護����。同時SP也必須在 EAS系統(tǒng)進行注冊,并在SP注冊成功后���,EAS系統(tǒng)向SP下發(fā)合法使用證書����。SP在接收到終端設(shè)備發(fā)送的加密的數(shù)字簽名時���,將加密的數(shù)字簽名發(fā)送到EAS系統(tǒng)�����,同時附加上SP的合法使用證書����。EAS系統(tǒng)在接收到SP發(fā)送的加密的數(shù)字簽名時�,根據(jù)附加的合法使用證書對 SP的身份進行驗證,如果驗證通過,則采用終端設(shè)備在EAS系統(tǒng)中注冊的解密算法對加密的數(shù)字簽名進行解密處理�����,得到解密后的數(shù)字簽名����,并將解密后的數(shù)字簽名發(fā)送至SP,以通過EAS系統(tǒng)對加密的數(shù)字簽名進行解密��,提高數(shù)字簽名的安全性����。實施例1 圖2示出了本發(fā)明第一實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程,詳述如下1�����、終端設(shè)備的核心處理器產(chǎn)生數(shù)字簽名�����,并對數(shù)字簽名進行加密處理���,得到加密的數(shù)字簽名。其中數(shù)字簽名包括設(shè)備標識(Identify Number, ID)號(也稱為設(shè)備身份認證號) 和本地隨機數(shù)。其中設(shè)備ID號用于標記唯一的終端設(shè)備核心處理器��。該設(shè)備ID號由若干個比特長度的二進制碼組成��。核心處理器在出廠時�����,均會一次性編程燒入設(shè)備ID號�,在核心處理器出廠后,該設(shè)備ID號將無法更改���。其中設(shè)備ID號的字段主要包括兩部分�����,即設(shè)備類型和設(shè)備序列號�����。該設(shè)備ID號可以是設(shè)備類型和設(shè)備序列號的直接組合�����,也可以是設(shè)備類型和設(shè)備序列號的簡單變換����。在本發(fā)明實施例中,在用戶需要從SP購買指定的數(shù)字內(nèi)容時�,終端設(shè)備向SP發(fā)起交易請求,并向SP付費���。在用戶付費成功后�����,SP操作終端設(shè)備����,以使終端設(shè)備通過其核心處理器(Genera Central Application Processor Unit��,GCAPU)產(chǎn)生用于本次交易的數(shù)字簽名�����,并通過其GCAPU對產(chǎn)生的數(shù)字簽名進行加密處理���,得到加密的數(shù)字簽名����。其中終端設(shè)備的GCAPU包括中央處理器(Central Processor Unit, CPU)和底層驅(qū)動程序組����。其中底層驅(qū)動程序組主要包括CPU驅(qū)動組。另外底層驅(qū)動程序組可擴展包括協(xié)助處理單元和協(xié)助處理單元驅(qū)動組���。其中數(shù)字內(nèi)容包括但不限于音視頻流��、電子書等���。在本發(fā)明實施例中,在通過終端設(shè)備的GCAPU對數(shù)字簽名進行加密處理時�����,可以采用現(xiàn)有技術(shù)提供的任意一種加密算法����,但為了提高加密的數(shù)字簽名的破解難度,需要采用較復雜的加密算法對數(shù)字簽名進行加密���,使得一般的終端設(shè)備難以采用與加密算法對應的解密算法對加密的數(shù)字簽名進行解密處理����。2、終端設(shè)備將加密的數(shù)字簽名發(fā)送至SP�,以向SP請求下載指定的數(shù)字內(nèi)容。
3����、SP對接收的加密的數(shù)字簽名進行解密處理,得到包括設(shè)備ID號和本地隨機數(shù)的數(shù)字簽名���。采用SP端負責數(shù)字簽名的解密的系統(tǒng)中���,主要依靠非對稱性加密算法,終端設(shè)備采用私鑰對包括設(shè)備ID號和本地隨機數(shù)的數(shù)字簽名進行加密�����,SP用公鑰對加密的數(shù)字簽名進行解密�,或者終端設(shè)備和SP端使用共同密鑰,并由終端設(shè)備另外提供其他解密信息來幫助SP進行解密��。4�����、SP產(chǎn)生SP隨機數(shù)�,并將設(shè)備ID號�����、本地隨機數(shù)以及SP隨機數(shù)組合成密鑰����,采用該密鑰對用戶指定的數(shù)字內(nèi)容進行加密處理�����,在數(shù)字內(nèi)容的約定頭部添加加密信息字段���, 得到加密的數(shù)字內(nèi)容。其中加密信息字段包括加密標識和密鑰確定算法�����。該加密標識的值為布爾型�����,用于標識該數(shù)字內(nèi)容是否已加密���。該密鑰確定算法用于終端設(shè)備確定對該加密的數(shù)字內(nèi)容進行解密的密鑰組合����。在本發(fā)明實施例中,在將設(shè)備ID號�����、本地隨機數(shù)以及SP隨機數(shù)組合成的密鑰對用戶指定的數(shù)字內(nèi)容進行加密處理時���,可以采用現(xiàn)有技術(shù)提供的任意一種加密算法����,在此不再贅述����。5,SP將添加了加密信息字段的加密的數(shù)字內(nèi)容以及產(chǎn)生的SP隨機數(shù)分開發(fā)送至終端設(shè)備。其中將加密的數(shù)字內(nèi)容以及產(chǎn)生的SP隨機數(shù)分開發(fā)送是指將加密的數(shù)字內(nèi)容以及SP隨機數(shù)通過不同的傳輸信道進行發(fā)送�����,或者錯開時間發(fā)送�。這樣可以增加非法用戶截取加密的數(shù)字內(nèi)容以及產(chǎn)生的SP隨機數(shù)的難度。6�����、終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析,得到加密標識和密鑰確定算法���,并將密鑰確定算法提供給終端設(shè)備的GCAPU���。7、終端設(shè)備的GCAPU根據(jù)密鑰確定算法從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合�。其中密鑰組合包括本地隨機數(shù)、SP隨機數(shù)以及設(shè)備ID號�。在本發(fā)明實施例中��,當終端設(shè)備的GCAPU產(chǎn)生本地隨機數(shù)時����,將該本地隨機數(shù)在終端設(shè)備中進行注冊,同時���,當接收到SP發(fā)送的SP隨機數(shù)時���,將該SP隨機數(shù)在終端設(shè)備中進行注冊。在GCAPU搜索密鑰組合時��,從在本地注冊的本地隨機數(shù)中搜索構(gòu)成密鑰組合的本地隨機數(shù)��,從本地注冊的SP隨機數(shù)中搜索構(gòu)成密鑰組合的SP隨機數(shù),并將搜索到的本地隨機數(shù)和SP隨機數(shù)結(jié)合設(shè)備ID號作為密鑰組合��,根據(jù)密鑰確定算法判斷該搜索到的密鑰組合是否可以對該加密的數(shù)字內(nèi)容進行解密�����,如果是�����,則執(zhí)行步驟8��,否則GCAPU繼續(xù)從本地搜索密鑰組合���,直到搜索到按照密鑰確定算法判定可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合�����,或者按照密鑰確定算法����,搜索到的所有密鑰組合均不能對該加密的數(shù)字內(nèi)容進行解密為止�����。為加快密鑰組合的搜索速度,GCAPU在搜索密鑰組合時�����,如果用戶是第一次訪問該數(shù)字內(nèi)容���,則采用最近注冊信息搜索方式進行搜索��,如果搜索到可以成功解密該加密的數(shù)字內(nèi)容的密鑰組合�,則建立數(shù)字內(nèi)容與密鑰組合的關(guān)聯(lián)關(guān)系�����;對于曾經(jīng)訪問過的數(shù)字內(nèi)容���, 則優(yōu)先查詢該數(shù)字內(nèi)容的關(guān)聯(lián)密鑰組合。由于終端設(shè)備可能從SP下載了多個加密的數(shù)字內(nèi)容���,以及誤操作導致終端注冊中包含多余的本地隨機數(shù)和SP隨機數(shù)時���,密鑰組合的搜索往往根據(jù)最近注冊隨機數(shù)進行一次嘗試,例如在終端設(shè)備本地注冊了 2個本地隨機數(shù)分別為1、2��、和2個SP隨機數(shù)分別為 A����、B,設(shè)備ID號為a���,則由本地隨機數(shù)���、SP隨機數(shù)、設(shè)備ID號組成的密鑰組合包括< 2�����、B�、a >、< 2�����、A��、a >����、< l��、B�����、a >�����、< l����、A�、a >四種情況。終端設(shè)備的GCAPU依次按照先本地隨機數(shù)�,后SP隨機數(shù),結(jié)合設(shè)備ID號嘗試密鑰組合���,直到找到正確密鑰或者窮舉完畢所有密鑰組合為止。在本發(fā)明實施例中�,核心處理器產(chǎn)生的數(shù)字簽名中所包含的本地隨機數(shù)的明文信息,除了終端設(shè)備中負責加密和解密模塊之外�����,該終端設(shè)備上其他任何應用程序都無法讀取。終端設(shè)備中負責加密和解密模塊是GCAPU中所包括的一個芯片電路功能模塊�,或者是與CPU緊密相關(guān)的外圍硬件電路,或者是由CPU調(diào)度的存儲設(shè)備底層驅(qū)動程序�。GCAPU 在本地搜索注冊列表中的本地隨機數(shù)和SP隨機數(shù),結(jié)合設(shè)備ID號�,根據(jù)密鑰確定算法從組成的密鑰組合中搜索正確密鑰,并采用該密鑰對加密的數(shù)字內(nèi)容進行解密���,在解密后��,由 GCAPU向上層應用程序提供透明的該數(shù)字內(nèi)容的數(shù)據(jù)流�����。該終端設(shè)備上其他任何應用程序都無法讀取到本地隨機數(shù)的明文信息��,從而極大的提高了加密的數(shù)字內(nèi)容的安全性�。8�、GCAPU采用搜索到的密鑰組合在硬件層或者驅(qū)動層對加密的數(shù)字內(nèi)容進行解密處理,在解密成功時�����,允許用戶訪問數(shù)字內(nèi)容,在解密失敗時����,拒絕用戶訪問數(shù)字內(nèi)容。在本發(fā)明實施例中�,由于需要結(jié)合本地隨機數(shù)對加密的數(shù)字內(nèi)容進行解密處理, 而且對數(shù)字簽名的加密處理以及對加密的數(shù)字內(nèi)容的解密處理均由終端設(shè)備的硬件層或者驅(qū)動層完成�,從而極大的提高了加密數(shù)字內(nèi)容的破解難度,提高數(shù)字內(nèi)容的安全性����,達到保護數(shù)字內(nèi)容的目的。實施例二 圖3示出了本發(fā)明第二實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程��,詳述如下為了進一步提高包括設(shè)備ID號和本地隨機數(shù)的數(shù)字簽名的破解難度�,隔離SP與終端設(shè)備供應商之間的加解密算法的聯(lián)通關(guān)系,降低終端設(shè)備的加密算法的復雜度�����,便于終端設(shè)備中的加密算法的升級和維護����,減少SP解密數(shù)字簽名的計算負擔���,在本發(fā)明實施例中����,通過EAS系統(tǒng)對數(shù)字簽名進行解密。其中EAS系統(tǒng)是一種具有強大的解密運算能力和安全通知能力����,用于對數(shù)字簽名進行解密的系統(tǒng)。在通過EAS系統(tǒng)對數(shù)字簽名進行解密時�����,由于其具有強大的解密運算能力��,因此��,可以運行復雜的解密運算�。而普通終端設(shè)備在沒有其他輔助信息條件下,僅能通過大量的迭代窮舉運算來破解�����,得到解密的數(shù)字簽名���,當采用復雜的加密算法時�����,這種解密方法的運算量過大�����,導致普通終端設(shè)備難以實現(xiàn)解密�。在本發(fā)明實施例中,在采用EAS系統(tǒng)對數(shù)字簽名進行解密之前��,GCAPU所使用的任何數(shù)字簽名加密算法對應的解密算法均需要在EAS系統(tǒng)進行注冊或者分類注冊��,并通過 EAS系統(tǒng)對終端設(shè)備的解密算法進行維護����。這樣當加密技術(shù)更新時,EAS系統(tǒng)只要向注冊的終端設(shè)備制造商發(fā)布新的加密技術(shù)���,終端設(shè)備制造商確定注冊新的加密算法后�,即可使用新的加密算法對數(shù)字簽名進行加密����,這樣即時破解技術(shù)不斷發(fā)展,加密技術(shù)更新周期再快, EAS系統(tǒng)也可以追蹤到最新最合適的加密算法����,并將加密算法發(fā)布給注冊的終端設(shè)備制造商��,從而便于加密算法的升級和維護����。在本發(fā)明實施例中,由于從數(shù)學范圍內(nèi)描述解碼時����, 可能會有無窮多的解,當通過算法就可以保證對數(shù)字簽名進行解密時可以得到全范圍內(nèi)的唯一解時���,則只要將GCAPU所使用的數(shù)字簽名加密算法對應的該解密算法在EAS系統(tǒng)進行注冊���,此時,所有的終端設(shè)備都必須采用同樣的加密算法��。但是通過算法來保證對數(shù)字簽名進行解密時可以得到全范圍內(nèi)的唯一解時�����,為了保證數(shù)字簽名的安全性����,該加密的數(shù)字簽名長度必須很長����,從而導致解密時的運算量巨大����, 此時為了在保證數(shù)字簽名的安全性的同時減少解密時的運算量,可以將GCAPU所使用的任何數(shù)字簽名加密算法對應的該解密算法在EAS系統(tǒng)進行分類注冊�。GCAPU所使用的任何數(shù)字簽名加密算法對應的解密算法在EAS系統(tǒng)進行分類注冊時,對于同型號的終端設(shè)備采用相同的加密算法���。對于同型號(請問同類型和同一型號是兩個不同的技術(shù)術(shù)語嗎����?)不同序列號的GCAPU產(chǎn)生的數(shù)字簽名����,在EAS端進行解密后,可以得到約定域內(nèi)序列號和本地隨機數(shù)有唯一的解���,但允許不同型號的GCAPU產(chǎn)生的數(shù)字簽名的解密結(jié)果有交集�。這樣,當SP將加密的數(shù)字簽名發(fā)送至EAS系統(tǒng)時�,同時向EAS系統(tǒng)發(fā)送終端設(shè)備類型,這樣EAS系統(tǒng)在對加密的數(shù)字簽名進行解密時�,即使不同型號的GCAPU產(chǎn)生的數(shù)字簽名的解密結(jié)果有交集,但由于對于同型號不同序列號的GCAPU產(chǎn)生的數(shù)字簽名�����,在EAS端進行解密后����,可以得到約定域內(nèi)序列號和本地隨機數(shù)有唯一的解��,因此��,EAS可以通過終端設(shè)備的類型來大幅度縮小搜索范圍��,減輕反查詢搜索運算負擔����。同時SP也必須在EAS系統(tǒng)進行注冊,并在SP注冊成功后���,EAS系統(tǒng)向SP下發(fā)合法使用證書��。該數(shù)字內(nèi)容的保護方法的實現(xiàn)流程如下1�、終端設(shè)備通過其核心處理器產(chǎn)生數(shù)字簽名,并對數(shù)字簽名進行加密處理��,得到加密的數(shù)字簽名��。其具體步驟如上所述��,在此不再贅述�。2、終端設(shè)備將加密的數(shù)字簽名發(fā)送至SP�,并向SP提供終端設(shè)備的類型信息,以向 SP請求下載指定的數(shù)字內(nèi)容�。3,SP將該加密的數(shù)字簽名和終端類型發(fā)送至EAS系統(tǒng),并從EAS系統(tǒng)接收解密的數(shù)字簽名���。在本發(fā)明實施例中�,在EAS系統(tǒng)進行單一注冊的GCAPU所使用的數(shù)字簽名加密算法對應的解密算法��,在理論上保證了加密數(shù)字簽名的求解能夠在全范圍的搜索到唯一的解�,得到包括設(shè)備ID號和本地隨機數(shù)的數(shù)字簽名明文。在本發(fā)明另一實施例中�����,在EAS系統(tǒng)進行分類注冊的GCAPU所使用的數(shù)字簽名加密算法對應的解密算法為簡單的反查詢法,EAS系統(tǒng)通過SP傳送來的終端設(shè)備的類型來大幅度縮小搜索范圍���,減輕反查詢運算負擔���。EAS系統(tǒng)將反查詢的到結(jié)果返回給SP,該結(jié)果即為包括設(shè)備ID號和本地隨機數(shù)的數(shù)字簽名明文�����。4���、SP產(chǎn)生SP隨機數(shù),并將設(shè)備ID號��、本地隨機數(shù)以及SP隨機數(shù)組合成密鑰��,采用該密鑰對用戶指定的數(shù)字內(nèi)容進行加密處理�,在數(shù)字內(nèi)容的約定頭部添加加密信息字段, 得到加密的數(shù)字內(nèi)容���。其中加密信息字段包括加密標識和密鑰確定算法���。其具體過程如上所述���,在此不再贅述。5,SP將添加了加密信息字段的加密的數(shù)字內(nèi)容以及產(chǎn)生的SP隨機數(shù)分開發(fā)送至終端設(shè)備��。其具體過程如上所述�����,在此不再贅述�。
6、終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析�,得到加密標識和密鑰確定算法,并將密鑰確定算法提供給終端設(shè)備的GCAPU��。7�、終端設(shè)備的GCAPU根據(jù)密鑰確定算法從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合。其中密鑰組合由本地隨機數(shù)�����、SP隨機數(shù)以及設(shè)備ID號組成�����。其具體步驟如上所述����,在此不再贅述�����。8��、GCAPU采用搜索到的密鑰組合在硬件層或者驅(qū)動層對加密的數(shù)字內(nèi)容進行解密處理�,在解密成功時�����,允許用戶訪問數(shù)字內(nèi)容����,在解密失敗時���,拒絕用戶訪問數(shù)字內(nèi)容�����。其具體內(nèi)容如上所述�,在此不再贅述�。在本發(fā)明實施例中��,通過EAS系統(tǒng)對加密的數(shù)字簽名進行解密處理����,從而可以隔離SP和終端設(shè)備供應商之間的加解密方法的聯(lián)通關(guān)系�����,有效的保護了終端設(shè)備的加密方法的安全性�。由于GCAPU所使用的任何數(shù)字簽名加密算法對應的解密算法均需要在EAS系統(tǒng)進行分類注冊,從而當加密技術(shù)更新時����,EAS系統(tǒng)只要向注冊的終端設(shè)備制造商發(fā)布新的加密技術(shù),終端設(shè)備制造商確定注冊新的加密算法后��,即可使用新的加密算法對數(shù)字簽名進行加密����,從而便于加密算法的升級和維護。另外由于SP不再需要對加密的數(shù)字簽名進行解密���,從而減少了 SP的解密計算負擔���,減少終端設(shè)備制造商和SP相互直接解密技術(shù)升級維護費用��。實施例三圖4示出了本發(fā)明第三實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程����,詳述如下1��、終端設(shè)備通過其GCAPU產(chǎn)生數(shù)字簽名���,并對數(shù)字簽名進行加密處理�����,得到加密的數(shù)字簽名�����。其具體步驟如上所述�����,在此不再贅述。2��、終端設(shè)備將加密的數(shù)字簽名發(fā)送至SP�,以向SP請求下載指定的數(shù)字內(nèi)容�����。3�、SP將該加密的數(shù)字簽名發(fā)送至EAS系統(tǒng)��,并從EAS系統(tǒng)接收解密的數(shù)字簽名��。 該解密后的數(shù)字簽名包括設(shè)備ID號和本地隨機數(shù)��。在本發(fā)明另一實施例中�����,該步驟也可以替換為SP對接收的加密的數(shù)字簽名進行解密處理����,得到包括設(shè)備ID號和本地隨機數(shù)的數(shù)字簽名。4��、SP產(chǎn)生SP隨機數(shù)�����,并將設(shè)備ID號、本地隨機數(shù)以及SP隨機數(shù)組合成密鑰���,采用該密鑰對用戶指定的數(shù)字內(nèi)容進行加密處理�,并在數(shù)字內(nèi)容的約定頭部添加加密信息字段�,得到加密的數(shù)字內(nèi)容。其中加密信息字段包括的密鑰確定算法為加密對照信息�����。該加密標識的值為布爾型��,用于標識該數(shù)字內(nèi)容是否已加密���。加密對照信息包括參考信息明文���、以及采用加密算法對該參考信息進行加密處理后得到的密文信息。其中對該參考信息進行加密處理所采用的加密算法與對用戶指定的數(shù)字內(nèi)容采用的加密算法相同�����。參考信息可以是從數(shù)字內(nèi)容中摘取的部分信息��,也可以為沒有特征標識的一段二進制碼流��,甚至可以是沒有特征標識的一段隨機數(shù)�,在此不做限定。5,SP將添加了加密信息字段的加密的數(shù)字內(nèi)容以及產(chǎn)生的SP隨機數(shù)分開發(fā)送至終端設(shè)備���。6�����、終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析���,得到加密標識和加密對照信息,并將加密對照信息提供給終端設(shè)備的GCAPU�����。
7�、終端設(shè)備的GCAPU從本地搜索密鑰組合,并采用搜索到的密鑰組合對加密信息字段包括的加密對照信息中的密文信息進行解密�,得到明文信息。其中密鑰組合由本地隨機數(shù)�����、SP隨機數(shù)以及設(shè)備ID號組成��。其中采用搜索到的密鑰組合對加密信息字段包括的加密對照信息中的密文信息進行解密,得到明文信息的具體步驟如下7. 1根據(jù)本地隨機數(shù)得到密鑰的A系數(shù)���。舉例說明如下假設(shè)本地隨機數(shù)為0x3417�����,則其語義結(jié)構(gòu)為=0x34+0x17��,表示從加密對照信息里的第0x34比特開始���,選取連續(xù)的0x17長度的二進制碼,作為32bit位寬的A系數(shù)的低位����, 高位補0。7. 2根據(jù)SP隨機數(shù)得到密鑰的B系數(shù)�。舉例說明如下假設(shè)SP隨機數(shù)為0x1509,則其語義結(jié)構(gòu)為=0x15+0x09�����,表示從加密對照信息里的第0x15比特開始�����,選取連續(xù)的0x09長度的二進制碼作為32bit位寬的B系數(shù)的低位,高位補0��。7. 3將設(shè)備ID號的二進制碼作為密鑰的C系數(shù)�����。7. 4將密鑰的A系數(shù)�����、B系數(shù)以及C系數(shù)一起進行空間域轉(zhuǎn)換���,分別得到Al系數(shù)、 Bl系數(shù)以及Cl系統(tǒng)��。當空間域轉(zhuǎn)換的系數(shù)因子為1��,即為A�、B、C的原始信息�,如果采用其他算式因子, 則可以將Al�����,Bi,Cl限定在一個范圍內(nèi)��,有利于下面方程的求解�。這個空間域的轉(zhuǎn)換,沒有特定的限制�����,例如時域到頻域的轉(zhuǎn)換�,也是可以的。7. 5��、將加密對照信息中的密文信息分解成X序列和Y序列���,根據(jù)方程A1*X2+B1*Y2+ =Cl*z����,進行求解Z序列����,Z序列即為解碼結(jié)果明文信息。例如作為連續(xù)的二進制碼流看待的加密對照信息的密文����,第一個字節(jié)��、第二個字節(jié)的二進制數(shù)值分別看成是X(O)��、Y(O)�����,代入方程即可求解得到16比特位寬的Z(O)��,Z(O) 即為明文的第一、第二字節(jié)�����。加密對照信息的密文的第三����、第四字節(jié),分別被看成是χα)���、 Y(I)�����,代入方程即可求解得到16比特位寬的Ζ(1)�����,Ζ(1)即為明文的第三�、第四字節(jié),依次類推����,這樣就可以完整的將加密對照信息的密文全部解碼出來。在本發(fā)明另一實施例中�,采用搜索到的密鑰組合對加密信息字段包括的加密對照信息中的密文信息進行解密,采用線性算法得到明文信息的具體步驟還可以如下將本地隨機數(shù)��、SP隨機數(shù)以及設(shè)備ID號進行簡單運算���、拼接�、組合���,得到的結(jié)果作為密鑰索引�����,用此密鑰索引選取密文內(nèi)容作為密鑰種子序列����,對加密信息字段包括的加密對照信息中的密文信息進行序列比特異或運算,從而得到明文信息��。舉例說明如下如7. 1 7. 3獲得的Α���,B��,C系數(shù)方法相同��,空間域的轉(zhuǎn)換為將B系數(shù)的高低位全部對調(diào)��,即將B系統(tǒng)的第0位與第31位進行對調(diào)��,將第1位與第30位進行對調(diào),依此類推����,這樣就可以將B系數(shù)轉(zhuǎn)換為一個新的Bl系數(shù),C系數(shù)成為選取滾動系數(shù)��,用來決定Al的生成�����,Z (η) =Α1(η)"ΒΓΜ(η),η = 0,1....,Α1(0) =A, C(O) = C�,其中 M (η)為密文序列��, 以4字節(jié)為一個單位����,3個數(shù)據(jù)比特異或進行求解Ζ����,解碼出來的Ζ(η)即為明文序列,也是 4字節(jié)為單位��,其中符號表示異或操作���。C(n)系數(shù)作為選取最低4bit指示了 Al(n+1) =Al (η) >>Rc(n)�,Rc表示由C系數(shù)得到的循環(huán)右移次數(shù)�����,同時C(n)的8 4位指示的 M(η)的開始的4比特用來決定下一個C系數(shù)的生成��。C(n+1) = C(n) >>Rm(n), Rc表示由M密文得到的循環(huán)右移次數(shù)��。這樣每4個字節(jié)密文所使用的異或因子都不相同����,最終順序的將密文解碼成明文�����?���?梢岳斫?����,在本發(fā)明實施例中�,還可以采用現(xiàn)有技術(shù)提供的任意一種方式,來實現(xiàn)采用搜索到的密鑰組合對加密信息字段包括的加密對照信息中的密文信息進行解密�,得到明文信息,在此不再一一舉例說明���。8、將解密得到的明文信息與加密對照信息中的參考信息明文進行對比����,如果一致,則搜索到可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合��,否則,繼續(xù)搜索密鑰組合���,重新執(zhí)行步驟7. 1至7. 5���,得到解密信息,將該解密信息與加密對照信息中的參考信息明文進行對比���,直到搜索到可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合�����,或者搜索到的所有密鑰組合均不能對該加密的數(shù)字內(nèi)容進行解密為止�����。9���、GCAPU采用搜索到的密鑰組合在硬件層或者驅(qū)動層對加密的數(shù)字內(nèi)容進行解密處理,在解密成功時�����,允許用戶訪問數(shù)字內(nèi)容���,在解密失敗時��,拒絕用戶訪問數(shù)字內(nèi)容�。其具體步驟如上所述,在此不再贅述�。實施例四圖5示出了本發(fā)明第四實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程,圖5所示的方法中前面3個步驟與圖2���、圖3以及圖4所示的方法中的前面三個步驟相同�,其區(qū)別僅在于4�����、SP產(chǎn)生SP隨機數(shù)���,并將設(shè)備ID號��、本地隨機數(shù)以及SP隨機數(shù)組合成密鑰��,采用該密鑰對用戶指定的數(shù)字內(nèi)容進行加密處理�����,并在數(shù)字內(nèi)容的約定頭部添加加密信息字段,得到加密的數(shù)字內(nèi)容。該加密信息字段包括加密標識和設(shè)備ID號����,還包括密鑰確定算法或者加密對照信息中的一種。該設(shè)備ID號以顯式或者隱式的方式包括在加密信息字段中����。5,SP將添加了加密信息字段的加密的數(shù)字內(nèi)容以及產(chǎn)生的SP隨機數(shù)分開發(fā)送至終端設(shè)備。6�、終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析,得到加密標識�、設(shè)備ID 號、以及密鑰確定算法或者加密對照信息中的一種����,并將得到的設(shè)備ID號、以及密鑰確定算法或者加密對照信息中的一種提供給終端設(shè)備的GCAPU���。其中中間服務(wù)程序可以是終端設(shè)備中用于訪問加密的數(shù)字內(nèi)容的應用程序����,可以通過該中間服務(wù)程序訪問從SP下載的數(shù)字內(nèi)容�����,當從SP下載的數(shù)字內(nèi)容為加密的數(shù)字內(nèi)容時,則中間服務(wù)器程序按照約定的協(xié)議對該加密的數(shù)字內(nèi)容的約定頭部添加的加密信息字段進行解析�����,得到設(shè)備ID號��,并將設(shè)備ID號提供給終端設(shè)備的GCAPU����。7、終端設(shè)備的GCAPU根據(jù)中間服務(wù)程序提供的設(shè)備ID號判斷是否提供解密服務(wù)��, 如果是本終端的設(shè)備ID號�,則執(zhí)行步驟8,否則結(jié)束��。8����、當中間服務(wù)程序?qū)⒚荑€確定算法提供給終端設(shè)備的GCAPU時,則終端設(shè)備的 GCAPU根據(jù)密鑰確定算法從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合�;當中間服務(wù)程序?qū)⒓用軐φ招畔⑻峁┙o終端設(shè)備的GCAPU時,則終端設(shè)備的GCAPU根據(jù)加密對照信息從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合����。其具體步驟如上所述�, 在此不再贅述�����。實施例五
本發(fā)明第五實施例提供的保護方法與圖2���、圖3、圖4以及圖5所示的方法的區(qū)別僅在于��,在GCAPU從本地搜索到可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合時���,在本地建立該密鑰組合和該數(shù)字內(nèi)容之間的關(guān)聯(lián)關(guān)系�,將該密鑰組合作為該加密的數(shù)字內(nèi)容的關(guān)聯(lián)密鑰組合��,以便在用戶下次訪問該加密的數(shù)字內(nèi)容時�,GCAPU可以優(yōu)先從關(guān)聯(lián)密鑰組合中搜索用于解密該加密的數(shù)字內(nèi)容的密鑰組合,從而減少搜索的時間��,提高搜索效率����。以下以在圖3所示的方法中增加上述步驟后的第五實施例為例進行說明,請參閱圖6��,為本發(fā)明第五實施例提供的數(shù)字內(nèi)容的保護方法的實現(xiàn)流程,圖6中前面7個步驟與圖3中前面7個步驟一致����,在此不再贅述,其還包括下述步驟8�����、在GCAPU從本地搜索到可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合時����,在本地建立該密鑰組合和該數(shù)字內(nèi)容之間的關(guān)聯(lián)關(guān)系。這樣����,當用戶第一次訪問該加密的數(shù)字內(nèi)容時,采用最近注冊信息搜索方式進行搜索����;對于曾經(jīng)訪問過的數(shù)字內(nèi)容,則優(yōu)先查詢該數(shù)字內(nèi)容的關(guān)聯(lián)密鑰組合����,這樣可以加快密鑰組合的搜索速度。9、GCAPU采用搜索到的密鑰組合在硬件層或者驅(qū)動層對加密的數(shù)字內(nèi)容進行解密處理�,在解密成功時,允許用戶訪問數(shù)字內(nèi)容�,在解密失敗時,拒絕用戶訪問數(shù)字內(nèi)容�。其具體內(nèi)容如上所述���,在此不再贅述�����。在本發(fā)明實施例中���,在GCAPU從本地搜索到可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合時,通過在本地建立該密鑰組合和該數(shù)字內(nèi)容之間的關(guān)聯(lián)關(guān)系��,對于曾經(jīng)訪問過的數(shù)字內(nèi)容�,則優(yōu)先查詢該數(shù)字內(nèi)容的關(guān)聯(lián)密鑰組合,這樣可以加快密鑰組合的搜索速度����。本領(lǐng)域普通技術(shù)人員可以理解,實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來開啟相關(guān)的硬件或底層驅(qū)動來完成��,整個解碼主體過程嵌入于數(shù)據(jù)流水中�,對終端性能基本不會造成負擔���。所述的程序可以在存儲于一計算機可讀取存儲介質(zhì)中,所述的存儲介質(zhì)����,如ROM/RAM、磁盤�、光盤等。在本發(fā)明實施例中��,通過終端設(shè)備的GCAPU對包括設(shè)備ID號和本地隨機數(shù)的數(shù)字簽名進行加密處理�����,在從SP下載到加密的數(shù)字內(nèi)容時����,通過終端設(shè)備的GCAPU從本地搜索可以對加密的數(shù)字內(nèi)容進行解密的由本地隨機數(shù)、SP隨機數(shù)以及設(shè)備ID號組成的密鑰組合��,并采用搜索到的密鑰組合在硬件層或者驅(qū)動層對加密的數(shù)字內(nèi)容進行解密處理����,從而極大的提高了加密數(shù)字內(nèi)容的破解難度,提高數(shù)字內(nèi)容的安全性,達到保護數(shù)字內(nèi)容的目的�。通過EAS系統(tǒng)對加密的數(shù)字簽名解密,從而可以隔離SP和終端設(shè)備供應商之間的加解密方法的聯(lián)通關(guān)系��,有效的保護了終端設(shè)備的加密方法的安全性���,便于加密算法的升級和維護�����,減少終端設(shè)備制造商和SP相互直接解密技術(shù)升級維護費用。以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進等�����,均應包含在本發(fā)明的保護范圍之內(nèi)�����。
權(quán)利要求
1.一種數(shù)字內(nèi)容的保護方法,其特征在于�����,所述方法包括下述步驟終端設(shè)備的核心處理器產(chǎn)生數(shù)字簽名�,并對數(shù)字簽名進行加密處理,得到加密的數(shù)字簽名�,將加密的數(shù)字簽名發(fā)送至數(shù)字內(nèi)容提供方SP ;SP對接收的加密的數(shù)字簽名進行解密處理�����,得到解密的數(shù)字簽名�����,所述解密的數(shù)字簽名包括設(shè)備標識號和本地隨機數(shù)��;SP產(chǎn)生SP隨機數(shù)���,并將設(shè)備標識號�、本地隨機數(shù)以及SP隨機數(shù)組合成密鑰�����,對用戶指定的數(shù)字內(nèi)容進行加密處理,并在數(shù)字內(nèi)容的約定頭部添加加密信息字段��,得到加密的數(shù)字內(nèi)容����,所述加密信息字段包括加密標識和密鑰確定算法�����;SP將添加了加密信息字段的加密的數(shù)字內(nèi)容以及產(chǎn)生的SP隨機數(shù)分開發(fā)送至終端設(shè)備�;終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析��,得到加密標識和密鑰確定算法�����, 并將密鑰確定算法提供給終端設(shè)備的核心處理器���;終端設(shè)備的核心處理器根據(jù)密鑰確定算法從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合�,所述密鑰組合包括本地隨機數(shù)、SP隨機數(shù)以及設(shè)備標識號���,并采用搜索到的密鑰組合在硬件層或者驅(qū)動層對加密的數(shù)字內(nèi)容進行解密處理�,在解密成功時���,允許用戶訪問數(shù)字內(nèi)容����,在解密失敗時����,拒絕用戶訪問數(shù)字內(nèi)容。
2.如權(quán)利要求1所述的方法�����,其特征在于����,GCAPU通過其CPU芯片內(nèi)部的一個功能模塊,或者通過與CPU緊密相關(guān)的外圍硬件電路����,從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合�,并采用該密鑰組合對加密的數(shù)字內(nèi)容進行解密���,在解密后���,向上層應用程序提供透明的該數(shù)字內(nèi)容的數(shù)據(jù)流。
3.如權(quán)利要求1所述的方法����,其特征在于,所述SP對接收的加密的數(shù)字簽名進行解密處理�,得到解密的數(shù)字簽名的步驟替換為所述SP將接收的加密的數(shù)字簽名發(fā)送至第三方加密方法備案服務(wù)EAS系統(tǒng),并從EAS 系統(tǒng)接收解密的數(shù)字簽名����。
4.如權(quán)利要求1所述的方法,其特征在于�,所述密鑰確定算法為加密對照信息,所述加密對照信息包括原始信息以及對所述原始信息進行加密得到的密文信息��;所述終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析��,得到加密標識和密鑰確定算法�,并將密鑰確定算法提供給終端設(shè)備的核心處理器的步驟替換為終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析��,得到加密標識和加密對照信息, 并將加密對照信息提供給終端設(shè)備的核心處理器��。
5.如權(quán)利要求4所述的方法�,其特征在于,所述終端設(shè)備的核心處理器根據(jù)密鑰確定算法從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合的步驟具體為終端設(shè)備的核心處理器從本地搜索密鑰組合�,并采用搜索到的密鑰組合對加密信息字段包括的加密對照信息中的密文信息進行解密,得到明文信息���;將解密得到的明文信息與加密對照信息中的原始信息進行對比�����,如果一致��,則搜索到可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合�,否則�����,繼續(xù)從本地搜索密鑰組合����,直到搜索到可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合,或者搜索到的所有密鑰組合均不能對該加密的數(shù)字內(nèi)容進行解密為止���。
6.如權(quán)利要求5所述的方法�����,其特征在于�,所述終端設(shè)備的核心處理器從本地搜索密鑰組合,并采用搜索到的密鑰組合對加密信息字段包括的加密對照信息中的密文信息進行解密�����,采用非線性方程解密得到明文信息的步驟具體為根據(jù)本地隨機數(shù)得到密鑰的A系數(shù)���,根據(jù)SP隨機數(shù)得到密鑰的B系數(shù)�����,將設(shè)備標識號的二進制碼作為密鑰的C系數(shù)����;將密鑰的A系數(shù)�、B系數(shù)以及C系數(shù)一起進行空間域轉(zhuǎn)換,分別得到Al系數(shù)�、Bl系數(shù)以及Cl系數(shù)�;將加密對照信息中的密文信息分解成X序列和Y序列����,根據(jù)方程A1*X2+B1*Y2 = C1*Z���, 進行求解Z序列����,Z序列即為解碼結(jié)果明文信息�。
7.如權(quán)利要求5所述的方法,其特征在于�,所述終端設(shè)備的核心處理器從本地搜索密鑰組合,并采用搜索到的密鑰組合對加密信息字段包括的加密對照信息中的密文信息進行解密����,采用線性代數(shù)解密得到明文信息的步驟具體為將本地隨機數(shù)、SP隨機數(shù)以及設(shè)備標識號進行簡單運算���、拼接����、組合����,得到的結(jié)果作為密鑰索引����,用此密鑰索引選取密文內(nèi)容作為密鑰種子序列�����,對加密信息字段包括的加密對照信息中的密文信息進行序列比特異或運算���,從而得到明文信息���。
8.如權(quán)利要求1所述的方法,加密信息字段包括加密標識����、設(shè)備標識號以及密鑰確定算法,所述終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析的步驟具體為終端設(shè)備的中間服務(wù)程序?qū)用苄畔⒆侄芜M行解析����,得到加密標識、設(shè)備標識號��,還包括密鑰確定算法或者加密對照信息中的一種�,并將得到的設(shè)備標識號、以及密鑰確定算法或者加密對照信息中的一種提供給終端設(shè)備的核心處理器。
9.如權(quán)利要求8所述的方法���,其特征在于,在終端設(shè)備的核心處理器接收到設(shè)備標識號��、以及密鑰確定算法時����,所述方法還包括下述步驟終端設(shè)備的核心處理器根據(jù)中間服務(wù)程序提供的設(shè)備標識號判斷是否提供解密服務(wù);當終端設(shè)備的核心處理器判定提供解密服務(wù)時�,終端設(shè)備的核心處理器根據(jù)密鑰確定算法從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合,或者����,根據(jù)加密對照信息從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合。
10.如權(quán)利要求1至9任一權(quán)利要求所述的方法��,其特征在于�,當終端設(shè)備的核心處理器從本地搜索到可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合時,所述方法還包括下述步驟在本地建立搜索到的可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合與該數(shù)字內(nèi)容之間的關(guān)聯(lián)關(guān)系�����。
全文摘要
本發(fā)明適用于信息安全領(lǐng)域����,提供了一種數(shù)字內(nèi)容的保護方法�����,該方法包括終端設(shè)備的核心處理器產(chǎn)生數(shù)字簽名����,并對數(shù)字簽名進行加密后�,發(fā)送至SP;SP對數(shù)字簽名進行解密����,并產(chǎn)生SP隨機數(shù),將設(shè)備標識號����、本地隨機數(shù)以及SP隨機數(shù)組成密鑰,對數(shù)字內(nèi)容進行加密����,并在數(shù)字內(nèi)容的約定頭部添加包括加密標識和密鑰確定算法的加密信息字段;SP將添加了加密信息字段的數(shù)字內(nèi)容以及SP隨機數(shù)分開發(fā)送至終端設(shè)備�;終端設(shè)備的核心處理器根據(jù)密鑰確定算法從本地搜索可以對該加密的數(shù)字內(nèi)容進行解密的密鑰組合,并采用密鑰組合對加密的數(shù)字內(nèi)容進行解密處理����。本發(fā)明可提高加密數(shù)字內(nèi)容的破解難度�����,提高數(shù)字內(nèi)容的安全性����,達到保護數(shù)字內(nèi)容的目的�。
文檔編號H04L9/18GK102279908SQ20101019531
公開日2011年12月14日 申請日期2010年6月8日 優(yōu)先權(quán)日2010年6月8日
發(fā)明者胡勝發(fā), 蔡寧寧 申請人:安凱(廣州)微電子技術(shù)有限公司