專利名稱:獲得控制字以揭示客戶端設(shè)備標(biāo)識(shí)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在客戶端設(shè)備中獲得用于對(duì)內(nèi)容數(shù)據(jù)進(jìn)行解密的控制字。更具體地�����,本發(fā)明涉及獲得用于對(duì)加有水印的內(nèi)容數(shù)據(jù)進(jìn)行解密的控制字以揭示指紋����。
背景技術(shù):
已知用于受保護(hù)地將數(shù)據(jù)從發(fā)送器提供給接收器的各種加密技術(shù),其中��,在發(fā)送器中使用加密密鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行加密���,將加密后的數(shù)據(jù)發(fā)射至接收器���,并在接收器中使用解密密鑰來(lái)對(duì)加密后的數(shù)據(jù)進(jìn)行解密。可以在解密之前存儲(chǔ)加密后的數(shù)據(jù)���。也可以將解密密鑰從發(fā)送器提供給接收器���,在這種情況下,解密密鑰是需要安全地提供的秘密數(shù)據(jù)�����。如果發(fā)送器控制哪個(gè)接收器能夠獲得秘密數(shù)據(jù)��,則有條件地提供秘密數(shù)據(jù)���。例如�,在付費(fèi)電視的條件訪問(wèn)系統(tǒng)中����,典型地,在頭端系統(tǒng)中使用控制子(CW)作為加密密鑰來(lái)對(duì)優(yōu)質(zhì)內(nèi)容進(jìn)行加擾�。將加擾后的內(nèi)容廣播至條件訪問(wèn)接收器。為了允許接收器對(duì)加擾后的內(nèi)容進(jìn)行解擾�,要將智能卡插入到接收器中。在智能卡上�,安全地預(yù)存儲(chǔ)諸如芯片集唯一密鑰(CSUK)之類的唯一密鑰。通過(guò)接收器,智能卡從頭端系統(tǒng)接收包括在CSUK下加密的芯片集會(huì)話密鑰(CSSK)的授權(quán)管理消息(EMM)��。使用CSUK�����,智能卡對(duì)CSSK進(jìn)行解密��。通過(guò)接收器���,智能卡進(jìn)一步從頭端系統(tǒng)接收包括在CSSK下加密的CW的授權(quán)控制消息(ECM)0典型地,CW具有比CSSK更短的壽命���。因此�����,CSSK可以用于對(duì)在多個(gè)ECM中隨時(shí)間接收到的多個(gè)CW進(jìn)行解密����。使用解密后的CSSK�,智能卡對(duì)CW進(jìn)行解密,隨后��,接收器可以使用CW來(lái)對(duì)加擾后 的內(nèi)容進(jìn)行解擾。已知,可以使用附加密鑰層來(lái)對(duì)CW進(jìn)行解密��。隨著使接收器更安全���,制造成本增加�����,這是由于攻擊者隨時(shí)間開(kāi)發(fā)新技術(shù)以侵犯計(jì)算環(huán)境���,并且需要并入更完善的對(duì)策。尤其是在付費(fèi)電視領(lǐng)域中�,智能卡已經(jīng)是用于將可信環(huán)境提供給接收器的精選平臺(tái)。然而�,盡管是安全的,但是智能卡在邏輯學(xué)方面(由于需要分發(fā)和跟蹤這些智能卡)以及在組件成本方面均是昂貴的����。此外,對(duì)于任何其他硬件解決方案���,一旦在已經(jīng)發(fā)現(xiàn)某種缺陷的情況下布置了智能卡�,撤銷和交換智能卡就是困難且高成本的���。這意味著:智能卡應(yīng)用的設(shè)計(jì)和開(kāi)發(fā)需要非常仔細(xì)��,并且測(cè)試需要非常全面���。此外����,智能卡未提供足夠的CPU功率以執(zhí)行廣播內(nèi)容的成批解密���。因此,智能卡的作用大部分受限于將所獲得的CW中繼至更強(qiáng)大的硬件(諸如�,接收器中的解擾器),該硬件是專用的或通用的��。不利地�����,這種接收器進(jìn)而必須確保在與智能卡進(jìn)行通信時(shí)最低程度的機(jī)密性��,這使在智能卡與接收器之間共享的某種唯一秘密(諸如����,密鑰)成為必需���。典型地,數(shù)據(jù)流包括一個(gè)或多個(gè)內(nèi)容流���,諸如例如���,音頻和/或視頻流或者數(shù)字TV流?����?梢栽诒话l(fā)送器加密之前將水印插入到該內(nèi)容流中�,使得可以在接收器中解碼之后在模擬域中檢測(cè)到該水印??商鎿Q地,可以在內(nèi)容的源處或者由終端用戶處的設(shè)備插入水印�。加水印屬于隱寫(xiě)術(shù)的技術(shù)領(lǐng)域,隱寫(xiě)術(shù)處理信息信號(hào)在加有水印的內(nèi)容中的隱藏�,使得基本上不可能由人類觀察者檢測(cè)到。內(nèi)容是例如數(shù)據(jù)文件或數(shù)據(jù)流�����。水印信息基本上不可移除���,并對(duì)從內(nèi)容解碼的模擬信號(hào)(諸如音頻和/或視頻信號(hào))的操控免疫��。典型地�,加水印用于跟蹤經(jīng)由未授權(quán)分發(fā)網(wǎng)絡(luò)而分發(fā)的文件或流。水印中包含的信息一般用于記錄從工作室至廣播器的路徑�。典型地,可以不包括另外的下行流信息�,這是由于在廣播頭端處或者在從工作室處的視頻內(nèi)容權(quán)利持有人獲得的模擬拷貝中應(yīng)用了水印。在分布式環(huán)境中�,典型地,安全頭端系統(tǒng)將水印插入到數(shù)據(jù)流中����。典型地���,將水印消息插入到內(nèi)容流的僅一部分中�����。指紋是沿廣播鏈進(jìn)一步向下插入的特定類型的水印��。典型地�����,指紋包含對(duì)數(shù)據(jù)流的接收器進(jìn)行標(biāo)識(shí)的信息��。在許多種法醫(yī)應(yīng)用中使用指紋信息�。存在對(duì)用于安全地且有條件地在客戶端設(shè)備中獲得控制字的改進(jìn)解決方案的需要,此外�����,該控制字使客戶端設(shè)備能夠揭示其標(biāo)識(shí)���。
發(fā)明內(nèi)容
本發(fā)明提供了一種用于安全地且有條件地在客戶端設(shè)備中獲得控制字的解決方案�,此外��,該控制字使客戶端設(shè)備能夠揭示其標(biāo)識(shí)�����。根據(jù)本發(fā)明的一方面��,提出了根據(jù)權(quán)利要求1所述的一種用于獲得控制字的客戶端設(shè)備中的方法�����。根據(jù)本發(fā)明的一方面�����,提出了根據(jù)權(quán)利要求8所述的一種用于獲得控制字的客戶端設(shè)備。因此���,可以安全地獲得設(shè)備專用的控制字�����。所輸出的變換后的控制字是所獲得的控制字����。此外��,在種子的復(fù)合物的控制下���,可以使用變換函數(shù)的不同鏈來(lái)獲得控制字。這使客戶端設(shè)備能夠獲得用于對(duì)內(nèi)容數(shù)據(jù)的特定拷貝進(jìn)行解密的控制字��,并從而揭示客戶端設(shè)備的標(biāo)識(shí)的比特�����。 典型地��,與種子的復(fù)合物一起,接收是否要將所述復(fù)合物與規(guī)則變換函數(shù)����、第一特殊變換函數(shù)或第二特殊變換函數(shù)一起使用的指示。這使客戶端設(shè)備能夠?qū)⑺鰪?fù)合物輸入至正確的變換函數(shù)���。有利地��,權(quán)利要求2和9的實(shí)施例使所述復(fù)合物能夠適用于特定客戶端設(shè)備���,導(dǎo)致重新分發(fā)的復(fù)合物在其他客戶端設(shè)備中基本上無(wú)用。有利地����,權(quán)利要求3和10的實(shí)施例實(shí)現(xiàn)了本發(fā)明的變型,其中�����,所述客戶端設(shè)備接收從其獲得一個(gè)控制字的一個(gè)變換后的輸入控制字�。有利地,權(quán)利要求4和11的實(shí)施例實(shí)現(xiàn)了本發(fā)明的變型���,其中���,所述客戶端設(shè)備接收從其獲得一個(gè)控制字的兩個(gè)變換后的輸入控制字�。有利地�����,權(quán)利要求5和12的實(shí)施例使所獲得的控制字能夠用于對(duì)內(nèi)容數(shù)據(jù)的一部分的兩個(gè)拷貝之一進(jìn)行解密�����。能夠被解密的拷貝包含表示二進(jìn)制“O”或二進(jìn)制“ I ”的水印����,并表示所述客戶端設(shè)備的唯一二進(jìn)制標(biāo)識(shí)的比特。根據(jù)本發(fā)明的一方面�,提出了根據(jù)權(quán)利要求6所述的一種服務(wù)器中的方法,用于使客戶端設(shè)備能夠使用上述方法來(lái)揭示所述客戶端設(shè)備的唯一二進(jìn)制標(biāo)識(shí)����。根據(jù)本發(fā)明的一方面���,提出了根據(jù)權(quán)利要求13所述的一種服務(wù)器�����,用于使客戶端設(shè)備能夠揭示具有上述一個(gè)或多個(gè)特征的客戶端設(shè)備的唯一二進(jìn)制標(biāo)識(shí)����。因此,所述服務(wù)器使客戶端設(shè)備能夠獲得控制字����,以用于對(duì)內(nèi)容數(shù)據(jù)的一部分的兩個(gè)拷貝之一進(jìn)行解密。能夠解密的拷貝包含表示二進(jìn)制“O”或二進(jìn)制“I”的水印��,并表示所述客戶端設(shè)備的唯一二進(jìn)制標(biāo)識(shí)的比特��。根據(jù)本發(fā)明的一方面����,提出了一種計(jì)算機(jī)程序元件,所述計(jì)算機(jī)程序元件在被處理器執(zhí)行時(shí)��,被適配為執(zhí)行以上方法的一個(gè)或多個(gè)步驟����。以下將進(jìn)一步詳細(xì)地描述本發(fā)明的實(shí)施例。然而����,應(yīng)當(dāng)意識(shí)到�,這些實(shí)施例可能不被理解為限制本發(fā)明的保護(hù)范圍����。
將參照附圖中所示的示例性實(shí)施例來(lái)更詳細(xì)地說(shuō)明本發(fā)明的方面,在附圖中:
圖1概括地示出了闡明變換函數(shù)和加密的 圖2A示出了執(zhí)行數(shù)學(xué)變換的函數(shù)的框 圖2B示出了在種子的控制下執(zhí)行數(shù)學(xué)變換的函數(shù)的框 圖3A示出了應(yīng)用基元的框 圖3B示出了移除基元的框 圖3C示出了條件基元的框圖�; 圖3D示出了移除和應(yīng)用基元的組合的框 圖3E示出了復(fù)合物的安全相關(guān)的框 圖4示出了應(yīng)用變換運(yùn)算以獲得控制字的接收器的示例;
圖5示出了應(yīng)用變換運(yùn)算以獲得控制字的接收器的另一示例��;
圖6示出了作為二叉樹(shù)的條件訪問(wèn)系統(tǒng)中的接收器的布置的可視化�����;
圖7示出了變換鏈的示例�����;
圖8A示出了本發(fā)明的示例性實(shí)施例的接收器中的變換鏈���;
圖SB示出了本發(fā)明的示例性實(shí)施例的接收器中的另一變換鏈�;
圖SC示出了本發(fā)明的示例性實(shí)施例的接收器中的另一變換鏈����;
圖9示出了本發(fā)明的示例性實(shí)施例的接收器中的另一變換鏈����;
圖10示出了本發(fā)明的示例性實(shí)施例的客戶端�;
圖11示出了本發(fā)明的示例性實(shí)施例的服務(wù)器���;
圖12示出了本發(fā)明的示例性實(shí)施例的客戶端中的方法的步驟的流程 圖13示出了本發(fā)明的示例性實(shí)施例的服務(wù)器中的方法的步驟的流程圖�。
具體實(shí)施例方式數(shù)據(jù)和軟件迷亂技術(shù)利用變換函數(shù)來(lái)迷亂中間結(jié)果���。變換函數(shù)的構(gòu)思與加密不同,這一般參照?qǐng)D1加以闡明����。假定在未變換的數(shù)據(jù)空間中存在具有多個(gè)數(shù)據(jù)元素的輸入域ID。定義了使用某種密鑰的加密函數(shù)E,加密函數(shù)E被配置為接受輸入域ID的數(shù)據(jù)元素作為輸入�,以在輸出域OD中遞送對(duì)應(yīng)的加密后的數(shù)據(jù)元素。通過(guò)應(yīng)用解密函數(shù)D,可以通過(guò)將解密函數(shù)D應(yīng)用于輸出域OD的數(shù)據(jù)元素來(lái)獲得輸入域ID的原始數(shù)據(jù)元素�。在非安全環(huán)境(典型地被稱作“白箱”)中,假定對(duì)手知道輸入和輸出數(shù)據(jù)元素并在執(zhí)行期間可訪問(wèn)加密函數(shù)E的內(nèi)部�。除非在該環(huán)境中采取額外預(yù)防措施,可以導(dǎo)出密鑰�����。
可以通過(guò)將變換函數(shù)應(yīng)用于輸入域ID和輸出域OD (即,變換函數(shù)是輸入和輸出運(yùn)算)來(lái)在非安全環(huán)境中獲得附加安全性�����。變換函數(shù)T1將來(lái)自輸入域ID的數(shù)據(jù)元素映射至變換后的數(shù)據(jù)空間的變換后的輸入域ID’的變換后的數(shù)據(jù)元素��。類似地����,變換函數(shù)T2將來(lái)自輸出域OD的數(shù)據(jù)元素映射至變換后的輸出域0D’。現(xiàn)在��,可以使用變換后的密鑰來(lái)在ID’與0D’之間定義變換后的加密和解密函數(shù)E’和D’�����。在要執(zhí)行逆變換的情況下(例如�,當(dāng)要將結(jié)果傳送至未變換的空間時(shí)),T1和T2是雙向單射�����。與加密技術(shù)一起使用變換函數(shù)I\����、T2意味著:取代將輸入域ID的數(shù)據(jù)元素輸入至加密函數(shù)E以獲得輸出域OD的加密后的數(shù)據(jù)元素���,通過(guò)應(yīng)用變換函數(shù)T1將域ID’的變換后的數(shù)據(jù)元素輸入至變換后的加密函數(shù)E’。變換后的加密函數(shù)E’在加密運(yùn)算中將逆變換函數(shù)TV1和變換函數(shù)T2進(jìn)行組合��,以保護(hù)機(jī)密信息�����,諸如密鑰���。然后,獲得域0D’的變換后的加密后的數(shù)據(jù)元素�����。當(dāng)分析變換后的數(shù)據(jù)空間中的輸入數(shù)據(jù)和輸出數(shù)據(jù)時(shí)�,不能獲取用于加密函數(shù)E或解密函數(shù)D的密鑰。變換函數(shù)I\�、T2之一應(yīng)當(dāng)是非平凡函數(shù)。在T1是平凡函數(shù)的情況下����,輸入域ID和ID’是相同域。在T2是平凡函數(shù)的情況下���,輸出域是相同域��。圖2A中所示的函數(shù)F是跨越由IN和OUT標(biāo)識(shí)的兩個(gè)不同變換空間遷移數(shù)據(jù)Z的數(shù)學(xué)運(yùn)算���。輸出變換空間OUT的尺寸至少與輸入變換空間IN—樣大�����,并且�,在分別作為X和Y的輸入和輸出變換空間這兩者中(可能不唯一地)表示任何數(shù)據(jù)Z�。函數(shù)F被設(shè)計(jì)為使得難以沿相反方向運(yùn)行。由于在輸入和輸出變換空間之間不存在明顯映射��,并且優(yōu)選地�����,變換空間IN和OUT的尺寸顯著地較大�����,因此防止了函數(shù)F的重新創(chuàng)建�����。此外,以下述方式實(shí)現(xiàn)函數(shù)F:在數(shù)據(jù)Z經(jīng)過(guò)該函數(shù)時(shí)���,難以提取數(shù)據(jù)Z (例如����,使用白箱技術(shù)和/或其他代碼迷亂技術(shù))�����。參照?qǐng)D2A���,將函數(shù)F例如定義為Y=F(X)=3*X+2。如果輸入變換空間IN是明文變換空間����,則X=(Z) =Z。在遷移之后����,獲得以下結(jié)果:Y=(Z)°UT=3*X+2。為了將Z從輸出變換空間再次遷移至明文變換空間�����,逆函數(shù)戶(¥) = (¥-2)/3必須可用以按如下獲得X:F_i(Y) = (3*X+2-2)/3=·X。在該示例中���,Z���、X和Y是可以用于使用簡(jiǎn)單加法和減法數(shù)學(xué)進(jìn)行變換的數(shù)字。應(yīng)當(dāng)理解�����,Z�、X和Y可以是以任何數(shù)據(jù)格式存在的數(shù)據(jù),包括二進(jìn)制值����、數(shù)字、字符����、字等等。函數(shù)F可以是更復(fù)雜的函數(shù)并適于對(duì)例如二進(jìn)制值�、數(shù)字、字符或字的運(yùn)算���。函數(shù)F可以被定義為可利用附加參數(shù)S為種子的數(shù)學(xué)運(yùn)算����,如圖2B中所示。典型地�,函數(shù)F所執(zhí)行的遷移由種子S定義。典型地�����,不將與輸入空間IN和輸出空間OUT有關(guān)的信息嵌入到F中��。函數(shù)F被選擇為使得對(duì)輸入數(shù)據(jù)X或種子S的操控在輸出變換空間中產(chǎn)生不可預(yù)測(cè)的所得到的數(shù)據(jù)Y����。不需要在安全環(huán)境中保密(secure)或存儲(chǔ)種子S����,這是由于種子S是以下述方式來(lái)策劃的:可以不提取與變換空間IN或OUT有關(guān)的信息。參照?qǐng)D2B�����,將函數(shù)F例如定義為F(X���,S) =X_7+S�。如果輸入變換空間IN是明文變換空間,則X= (Z) =Z��。因此����,在遷移之后,獲得以下結(jié)果:Y=(Z)°UT=X-7+S=Z-7+S�����。如果例如提供種子S作為包括值5的數(shù)據(jù)����。則F(X,5)=X-7+5并且Y=(Z)°UT=X-7+5=Z-2��。為了將Z從輸入變換空間再次遷移至明文變換空間�����,逆函數(shù)Γ1 (Y�,S)=Y+7-S必須可用以按如下獲得X =FlY, S) = (X-7+5)+7-S。如果已知種子S=5��,則可以正確地按如下獲得Z =F^1 (Y,5) = (X-7+5)+7-5=X=Z。如果輸入變換空間IN不是明文變換空間�����,則典型地�,函數(shù)F首先在輸入變換空間IN中執(zhí)行反向變換,并且接下來(lái)在輸出變換空間OUT中執(zhí)行變換�。這種函數(shù)F例如被定義為 F(X,S1, S2) =F2 (Fr1 (X, S1), S2)�,其中,F(xiàn)rHX���,S1) =XU1 并且 F2 (X��,S2)=X_7+S2�����。因此,在遷移之后��,獲得以下結(jié)果:Y=(Z)OTT= (XH1)-7+50-94+ �����,其中,X=(Z)INo可以提供種子SJP S2作為兩個(gè)分離的種子�����,以首先執(zhí)行F1Ix, S1)并且接下來(lái)執(zhí)RF2(X�����,S2)�,或者更優(yōu)選地,可以提供種子31和32作為種子的復(fù)合物〈Si��,S2>��。一般地�����,種子的復(fù)合物是多個(gè)種子的混合物�。從多個(gè)種子的混合物,不能導(dǎo)出個(gè)體種子�����。用于混合種子SjP S2的參數(shù)混合函數(shù)被表示為:f (S1, S2) ^S1, S2>���。函數(shù)結(jié)果〈S�����。S2>被稱為種子S1和S2的復(fù)合物��。在以上示例中���,如果S1=5并且S2=7���,則一個(gè)復(fù)合物是〈Si,S2>=5-7=-2����。在以上示例中,Z�����、X����、Y和S是可以用于使用簡(jiǎn)單加法和減法數(shù)學(xué)進(jìn)行變換的數(shù)字��。將理解,Ζ����、Χ、Υ和S可以是以任何數(shù)據(jù)格式存在的數(shù)據(jù)����,包括二進(jìn)制值、數(shù)字�、字符、字等等���。函數(shù)F可以是更復(fù)雜的函數(shù)并適于對(duì)例如二進(jìn)制值�、數(shù)字��、字符或字的運(yùn)算��。典型地�����,迷亂技術(shù)使用基本基元或其組合來(lái)使數(shù)據(jù)或軟件代碼變換模糊����?����;净氖纠菓?yīng)用基元��、移除基元和條件基元����。圖3Α���、圖3Β和圖3C分別示出了應(yīng)用基元Α���、移除基兀R和條件基兀C的框圖。在圖
權(quán)利要求
1.一種用于獲得控制字的客戶端設(shè)備中的方法�,所述客戶端設(shè)備具有唯一二進(jìn)制標(biāo)識(shí),所述方法包括: 接收(101)輸入的變換后的控制字���; 針對(duì)所述唯一二進(jìn)制標(biāo)識(shí)的每個(gè)比特接收(102)種子復(fù)合物的集合����;以及 通過(guò)接續(xù)地使用來(lái)自所述集合的每個(gè)種子復(fù)合物作為接續(xù)變換函數(shù)的輸入�,接續(xù)地將變換函數(shù)應(yīng)用于輸入的變換后的控制字,來(lái)將所述輸入的變換后的控制字從輸入變換域映射(103)至輸出變換域,從而獲得輸出的變換后的控制字�����, 其中���,所述接續(xù)變換函數(shù)中的每一個(gè)是規(guī)則變換函數(shù)、第一特殊變換函數(shù)和第二特殊變換函數(shù)之一��, 其中�,將來(lái)自所述集合的種子復(fù)合物之一輸入至所述第一特殊變換函數(shù)和所述第二特殊變換函數(shù)之一, 以及其中���,將來(lái)自所述集合的其他種子復(fù)合物輸入至所述規(guī)則變換函數(shù)�。
2.根據(jù)權(quán)利要求1所述的方法���,其中��,每個(gè)第一特殊變換函數(shù)和每個(gè)第二特殊變換函數(shù)是唯一的��。
3.根據(jù)權(quán)利要求2所述的方法����,其中��,接收單個(gè)輸入的變換后的控制字,以及其中���,所述第一特殊變換函數(shù)和所述第二特殊變換函數(shù)包括用于添加變換的唯一數(shù)學(xué)運(yùn)算�。
4.根據(jù)權(quán)利要求2所述的方法�����,其中����,接收兩個(gè)不同的輸入的變換后的控制字,其中�����,所述第一特殊變換函數(shù)和所述第二特殊變換函數(shù)包括用于移除變換的唯一數(shù)學(xué)運(yùn)算�����,以及其中�����,針對(duì)每個(gè)輸入的變換后的控制字獲得所述輸出的變換后的控制字。
5.根據(jù)前述權(quán)利要求·中任一項(xiàng)所述的方法����,其中,進(jìn)一步為了根據(jù)內(nèi)容數(shù)據(jù)來(lái)揭示所述客戶端設(shè)備的唯一二進(jìn)制標(biāo)識(shí)���,所述方法進(jìn)一步包括: 針對(duì)所述唯一二進(jìn)制標(biāo)識(shí)的每個(gè)比特接收(104)所述內(nèi)容數(shù)據(jù)的部分的第一拷貝和所述內(nèi)容數(shù)據(jù)的所述部分的第二拷貝,所述第一拷貝包括表示比特值O的第一水印���,并利用第一控制字而加密�,所述第二拷貝包括表示比特值I的第二水印�����,并利用第二控制字而加密����,所述控制字是所述第一控制字和所述第二控制字之一,或者其中��,所述第一控制字和所述第二控制字之一是能夠從所述控制字導(dǎo)出的���; 使用所述控制字或者從所述控制字導(dǎo)出的所述第一控制字和所述第二控制字之一�����,來(lái)對(duì)所述內(nèi)容數(shù)據(jù)的所述部分的第一拷貝和/或所述內(nèi)容數(shù)據(jù)的所述部分的第二拷貝進(jìn)行解密(105)���,從而獲得包括所述第一水印和所述第二水印中其比特值與所述唯一二進(jìn)制標(biāo)識(shí)的比特的比特值相對(duì)應(yīng)的一個(gè)水印的所述內(nèi)容數(shù)據(jù)的解密后的部分���。
6.一種用于使客戶端設(shè)備能夠使用根據(jù)權(quán)利要求5所述的方法揭示所述客戶端設(shè)備的唯一二進(jìn)制標(biāo)識(shí)的服務(wù)器中的方法,針對(duì)所述唯一二進(jìn)制標(biāo)識(shí)的每個(gè)比特�����,所述方法包括: 生成(201)內(nèi)容數(shù)據(jù)的部分的第一拷貝和所述內(nèi)容數(shù)據(jù)的所述部分的第二拷貝�����; 利用表示比特值O的第一水印來(lái)對(duì)所述第一拷貝加水印(202)�,以獲得第一加有水印的拷貝,并利用第一控制字來(lái)對(duì)所述第一加有水印的拷貝進(jìn)行加密(203)�����,以獲得第一加密拷貝�; 利用表示比特值I的第二水印來(lái)對(duì)所述第二拷貝加水印(204),以獲得第二加有水印的拷貝�,并利用第二控制字來(lái)對(duì)所述第二加有水印的拷貝進(jìn)行加密(205)����,以獲得第二加密拷貝����; 將所述第一拷貝和所述第二拷貝發(fā)射(206)至所述客戶端設(shè)備; 變換(207)所述第一控制字或所述第二控制字��,從而獲得輸入的變換后的控制字�����; 將所述輸入的變換后的控制字發(fā)射(208)至所述客戶端設(shè)備���; 生成(209)種子復(fù)合物的集合并將所述集合發(fā)射(210)至所述客戶端設(shè)備。
7.一種計(jì)算機(jī)程序元件����,所述計(jì)算機(jī)程序元件在被處理器執(zhí)行時(shí),被適配為執(zhí)行根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法�。
8.一種用于獲得控制字的客戶端設(shè)備(1),所述客戶端設(shè)備具有唯一二進(jìn)制標(biāo)識(shí)����,并包括: 第一接收器(11)�,被配置為接收輸入的變換后的控制字����; 第二接收器(12),被配置為針對(duì)所述唯一二進(jìn)制標(biāo)識(shí)的每個(gè)比特接收種子復(fù)合物的集合�����;以及 處理器(14)��,被配置為通過(guò)接續(xù)地使用來(lái)自所述集合的每個(gè)種子復(fù)合物作為接續(xù)變換函數(shù)的輸入���,接續(xù)地將變換函數(shù)應(yīng)用于輸入的變換后的控制字����,來(lái)將所述輸入的變換后的控制字從輸入變換域映射至輸出變換域����,從而獲得輸出的變換后的控制字, 其中����,所述接續(xù)變換函數(shù)中的每一個(gè)是規(guī)則變換函數(shù)、第一特殊變換函數(shù)和第二特殊變換函數(shù)之一��, 其中,所述處理器被配置為將來(lái)自所述集合的種子復(fù)合物之一輸入至所述第一特殊變換函數(shù)和所述第二特殊變換函數(shù)之`一�����, 以及其中��,處理器被配置為將來(lái)自所述集合的其他種子復(fù)合物輸入至所述規(guī)則變換函數(shù)���。
9.根據(jù)權(quán)利要求8所述的客戶端設(shè)備�,其中��,每個(gè)第一特殊變換函數(shù)和每個(gè)第二特殊變換函數(shù)是唯一的����。
10.根據(jù)權(quán)利要求9所述的客戶端設(shè)備���,其中��,所述第一接收器被配置為接收單個(gè)輸入的變換后的控制字���,以及其中,所述第一特殊變換函數(shù)和所述第二特殊變換函數(shù)包括用于添加變換的唯一數(shù)學(xué)運(yùn)算�����。
11.根據(jù)權(quán)利要求9所述的客戶端設(shè)備,其中�,所述第一接收器被配置為接收兩個(gè)不同的輸入的變換后的控制字,其中�����,所述第一特殊變換函數(shù)和所述第二特殊變換函數(shù)包括用于移除變換的唯一數(shù)學(xué)運(yùn)算��,以及其中����,處理器被配置為針對(duì)每個(gè)輸入的變換后的控制字獲得所述輸出的變換后的控制字。
12.根據(jù)權(quán)利要求8至11中任一項(xiàng)所述的客戶端設(shè)備��,其中�����,進(jìn)一步為了根據(jù)內(nèi)容數(shù)據(jù)來(lái)揭示所述客戶端設(shè)備的唯一二進(jìn)制標(biāo)識(shí)�����,所述客戶端設(shè)備進(jìn)一步包括: 第三接收器(13)�,被配置為針對(duì)所述唯一二進(jìn)制標(biāo)識(shí)的每個(gè)比特接收所述內(nèi)容數(shù)據(jù)的部分的第一拷貝和所述內(nèi)容數(shù)據(jù)的所述部分的第二拷貝���,所述第一拷貝包括表示比特值O的第一水印,并利用第一控制字而加密�����,所述第二拷貝包括表示比特值I的第二水印��,并利用第二控制字而加密����,所述控制字是所述第一控制字和所述第二控制字之一,或者其中�����,所述第一控制字和所述第二控制字之一是能夠從所述控制字導(dǎo)出的�;以及 解密器(15),被配置為使用所述控制字或者從所述控制字導(dǎo)出的所述第一控制字和所述第二控制字之一��,來(lái)對(duì)所述內(nèi)容數(shù)據(jù)的所述部分的第一拷貝和/或所述內(nèi)容數(shù)據(jù)的所述部分的第二拷貝進(jìn)行解密����,從而獲得包括所述第一水印和所述第二水印中其比特值與所述唯一二進(jìn)制標(biāo)識(shí)的比特的比特值相對(duì)應(yīng)的一個(gè)水印的所述內(nèi)容數(shù)據(jù)的解密后的部分���。
13.一種用于使根據(jù)權(quán)利要求12所述的客戶端設(shè)備(I)能夠揭示所述客戶端設(shè)備的唯一二進(jìn)制標(biāo)識(shí)的服務(wù)器(2)��,所述服務(wù)器包括: 內(nèi)容生成器(21)��,被配置為生成內(nèi)容數(shù)據(jù)的部分的第一拷貝和所述內(nèi)容數(shù)據(jù)的所述部分的第二拷貝���; 水印插入器(22)�,被配置為利用表示比特值O的第一水印來(lái)對(duì)所述第一拷貝加水印��,以獲得第一加有水印的拷貝���,并被配置為利用表示比特值I的第二水印來(lái)對(duì)所述第二拷貝加水印�,以獲得第二加有水印的拷貝�����; 加密器(24)�,被配置為利用第一控制字來(lái)對(duì)所述第一加有水印的拷貝進(jìn)行加密,以獲得第一加密拷貝����,并被配置為利用第二控制字來(lái)對(duì)所述第二加有水印的拷貝進(jìn)行加密,以獲得第二加密拷貝; 處理器(23)����,被配置為生成種子復(fù)合物的集合,并被配置為通過(guò)應(yīng)用變換函數(shù)來(lái)變換所述第一控制字或所述第二控制字�,從而獲得輸入的變換后的控制字; 發(fā)射器(25)�,被配置為將所述第一拷貝、所述第二拷貝���、所述輸入的變換后的控制字和所述種子復(fù)合物的集合發(fā)射 至所述客戶端設(shè)備����。
全文摘要
本發(fā)明提供了一種使得能夠在客戶端中獲得控制字的解決方案��?��?蛻舳司哂形ㄒ欢M(jìn)制標(biāo)識(shí)����。通過(guò)接續(xù)地使用來(lái)自集合的每個(gè)種子復(fù)合物作為接續(xù)變換函數(shù)的輸入���,接續(xù)地將變換函數(shù)應(yīng)用于輸入的變換后的控制字,來(lái)將輸入的變換后的控制字從輸入變換域映射至輸出變換域,從而獲得輸出的變換后的控制字�。接續(xù)變換函數(shù)中的每一個(gè)是規(guī)則變換函數(shù)、第一特殊變換函數(shù)和第二特殊變換函數(shù)之一�����。所獲得的控制字可以用于對(duì)內(nèi)容數(shù)據(jù)的部分的兩個(gè)拷貝之一進(jìn)行解密�。可被解密的拷貝包含表示二進(jìn)制“0”或二進(jìn)制“1”的水印�����,并表示客戶端設(shè)備的唯一二進(jìn)制標(biāo)識(shí)的比特�����。
文檔編號(hào)H04L9/08GK103250372SQ201180060504
公開(kāi)日2013年8月14日 申請(qǐng)日期2011年10月14日 優(yōu)先權(quán)日2010年10月15日
發(fā)明者A·A·瓦斯, A·E·范福雷斯特 申請(qǐng)人:耶德托公司