GE、红 外线(IR)、IEEE 8〇2.11、8〇2.16、蜂窝通信协议、和/或蓝牙01')通信协议。
[0031] 生物计量扫描仪112可以包括可以可操作以从用户118接收生物计量信息的适合 的逻辑、电路、接口、和/或代码。生物计量扫描仪112可以包括一个或多个传感器以确认对 用户118的识别、标识、和/或验证。所述一个或多个传感器可以包括照相机和/或电容触摸 式传感器以检测与用户118相关联的生物计量信息。根据实施例,生物计量扫描仪112可以 与显示屏幕116集成。生物计量扫描仪112的实施例的示例可以包括但不限于指纹扫描仪、 虹膜扫描仪、热辐射扫描仪、视网膜扫描仪等。
[0032] 安全易失性存储器114可以包括可以可操作以存储针对加密数字内容的数字权限 管理生成的临时值的适合的逻辑、电路、接口、和/或代码。临时值可以包括对应于与用户 118相关联的当前会话的种子值、私有密钥、和/或内容密钥。根据实施例,安全易失性存储 器114可以与生物计量扫描仪112、和/或显示屏幕116集成。安全易失性存储器114的示例可 以包括但不限于静态随机存取存储器(SRAM)和/或动态随机存取存储器(DRAM)。
[0033] 显示屏幕116可以包括可以可操作以针对用户118呈现解密的内容的适合的逻辑、 电路、接口、和/或代码。显示屏幕116还可以可操作以呈现电子设备102的一个或多个特征 和/或应用。显示屏幕116还可以可操作以经由触敏屏从一个或多个用户接收输入。可以通 过虚拟键盘、触控笔、基于触摸的输入、和/或姿势从一个或多个用户接收这样的输入。显示 屏幕116可以通过若干已知的技术实现,所述技术诸如但是不限于液晶显示器(LCD)显示技 术、发光二极管(LED)显示技术、和/或有机LED(OLED)显示技术。
[0034] 在操作中,为了注册,电子设备102可以可操作以接收与一组用户相关联的生物计 量信息。用户组可以期望在诸如电子设备102之类的共享设备上重放公共加密的数字内容。 用户组可以包括用户118。用户组可以对应于诸如一组家庭成员、一组朋友、和/或其它这样 的社会群体之类的特定域。电子设备102可以可操作以提示用户组提供生物计量信息。可以 在显示屏幕116上呈现提示。可以经由生物计量扫描仪112从用户组接收生物计量信息。根 据实施例,生物计量信息可以包括用户组的指纹、手掌几何形状、二维(2D)或三维(3D)面部 轮廓、虹膜的特征要素、热辐射、静脉匹配和识别和/或视网膜扫描中的至少一个。然而,在 不限制公开的范围的情况下,本公开可以不被这样限制,可以从用户组接收其它这样的生 物计量信息。
[0035] 根据实施例,为了注册,电子设备102中的伪随机数发生器(未示出)可以可操作以 生成用于当前会话的随机数字。生成的随机数字可以是可以包括数字串和/或字母-数字串 的唯一密钥。电子设备102可以基于经由生物计量扫描仪112从用户组接收的生物计量信息 加密随机数字。电子设备102可以可操作以基于在本领域中已知的模糊金库编码机制生成 一个或多个金库文件。电子设备102可以可操作以在非安全文件系统104中存储生成的一个 或多个金库文件。生成的一个或多个金库文件可以用来完成用户118的注册。生成的随机数 字可以在非安全文件系统104、安全易失性存储器、或与电子设备102相关联的其它这样的 存储器中不可用。
[0036] 根据实施例,诸如注册的用户118之类的来自注册的用户组的用户中的一个用户 可以期望在电子设备102处重放公共加密的数字内容。电子设备102可以可操作以检索对应 于注册的用户118的金库文件。在这样的实施例中,可以基于诸如对注册的用户118的面部 识别之类的标识自动地检索金库文件。可以由注册的用户118从非安全文件系统104中手动 地检索金库文件。注册的用户118还可以经由生物计量扫描仪112向电子设备102提供诸如 指纹之类的生物计量信息。
[0037] 根据实施例,基于生物计量信息,电子设备102可以可操作以从金库文件中确定种 子值。确定的种子值可以对应于在用户118注册的时间可以生成的随机数字。
[0038] 电子设备102可以可操作以在安全易失性存储器114中存储确定的种子值。根据实 施例,种子值可以被存储在用于对应于用户118的当前会话的安全易失性存储器114中。根 据实施例,种子值可以包括数字串或字母-数字串。
[0039] 电子设备102可以可操作以基于预先确定的规则从确定的种子值计算字母-数字 数组。根据实施例,预先确定的规则可以包括诸如哈希函数之类的单向函数。预先确定的规 则可以使得种子值可以不基于计算的字母-数字数组被重新生成。根据实施例,计算的字 母-数字数组可以包括数字串或字母-数字串。
[0040] 电子设备102还可以可操作以基于计算的字母-数字数组生成中间值的集合。根据 实施例,可以经由预配置的标准实施中间值集合的生成。中间值集合可以包括第一对中间 值集合和/或第二对中间值集合。第一对中间值集合可以包括从计算的字母-数字数组中对 不同大小的一对字节数组的选择。第一对中间值集合还可以包括从计算的字母-数字数组 中对相同大小的一对字节数组的选择。第一对中间值集合也可以包括对来自计算的字母-数字数组的被选择的一对字节数组的叠加或被选择的字节数组对与来自计算的字母-数字 数组的预先确定字节的组合。根据另一个实施例,第一对中间值集合可以包括被选择的一 对字节数组与来自计算的字母-数字数组的预先确定的数值的相乘。可以基于与被选择的 第一对中间值集合有关的最近的质数的选择生成第二对中间值集合。
[0041] 根据实施例,基于生成的第二对中间值集合可以确定密钥对。根据实施例,可以基 于Ron Rivest、Adi Shamir、和Leonard Adleman(RSA)密钥对生成机制确定密钥对。确定的 密钥对可以包括公开密钥和私有密钥。私有密钥可以被存储在安全易失性存储器114中以 用于与用户118相关联的当前会话。一旦当前会话结束,电子设备102可以删除存储的私有 密钥。
[0042] 根据实施例,用户118可以期望在远程电子设备处重放加密的数字内容,以使得远 程电子设备可以不与类似于生物计量扫描仪112的另一个生物计量扫描仪相关联。在这样 的情况下,电子设备102可以可操作以与远程电子设备共享确定的密钥对。在这样的情况 下,基于诸如安全套接字层(SSL)之类的安全交换协议,可以在电子设备102和远程电子设 备之间建立安全连接。
[0043] 根据实施例,电子设备102可以可操作以基于存储的私有密钥检索与加密数字内 容相关联的一个或多个权限。在这样的情况下,电子设备102可以建立与权限获取服务器 106的安全连接。根据实施例,电子设备102可以经由安全连接向权限获取服务器106传送公 开密钥。电子设备102可以获取绑定到可以对应于用户118的私有密钥的一个或多个权限。 获取的一个或多个权限可以包括内容密钥和/或重放规则集合。根据实施例,电子设备102 可以在安全易失性存储器114中存储用于对应于用户118的当前会话的获取的内容密钥。
[0044] 根据实施例,电子设备102可以基于获取的一个或多个权限确定内容密钥。根据实 施例,电子设备102还可以可操作以在安全易失性存储器114中存储内容密钥。根据实施例, 电子设备102可以可操作以在获取与加密的数字内容相关联的一个或多个权限之后从内容 服务器108中下载加密的数字内容。电子设备102还可以可操作以基于存储的内容密钥对下 载的加密数字内容解密。根据实施例,用于解密的方法可以对应于用于加密内容的方法。电 子设备102还可以可操作以在对加密的数字内容解密之后删除存储的内容密钥。电子设备 102还可以可操作以基于获取的重放规则集合在显示屏幕116上播放解密的内容。
[0045] 根据实施例,新用户120可以向电子设备102注册。新用户120可以与诸如用户118 之类的用户组中的一个用户相关联地注册。在这样的情况下,为了注册,电子设备102可以 可操作以接收与新用户120相关联的新的生物计量信息。
[0046] 根据实施例,电子设备102可以可操作以接收对应于注册的用户118的金库文件。 可以基于对注册的用户118进行的诸如面部识别之类的标识来检索金库文件。注册的用户 118还可以经由生物计量扫描仪112向电子设备102提供诸如指纹之类的生物计量信息。基 于生物测计量信息,电子设备102可以可操作以从金库文件中检索种子值。确定的种子值可 以对应于在用户118注册的时间生成的随机数字。
[0047] 根据实施例,电子设备102可以基于经由生物计量扫描仪112从新用户120接收的 生物计量信息加密检索到的随机数字。电子设备102可以可操作以基于在本领域中已知的 模糊金库编码机制生成新的金库文件。根据实施例,为了完成新用户120的注册,电子设备 102可以可操作以在非安全文件系统104中存储生成的新金库文件。生成的随机数字可以在 非安全文件系统104、安全易失性存储器、和/或与电子设备102相关联的其它这样的存储器 中不可用。当注册时,新用户120可以被添加到用户组中。
[0048] 根据实施例,电子设备102可以可操作以取消与用户组相关联的密钥对。可以在生 成的密钥泄露时执行密钥对的取消。在一个实例中,生成的密钥对可以由于诸如在电子设 备102被黑客入侵或窃取,和/或电子设备102由于技术故障不可操作时的多个事件而泄露。 在这样的情况下,电子设备102可以可操作以生成新的种子值。根据实施例,电子设备102还 可以可操作以基于新的种子值和来自用户组的注册的用户中的每个用户的生物计量信息 生成新的密钥对。
[0049]图2是说明根据公开的实施例的示例性电子设备的框图。结合图1中的元件说明图 2。参考图2,示出电子设备102。电子设备102可以包括诸如处理器202之类的一个或多个处 理器。电子设备102还可以包括存储器204、和一个或多个输入/输出(I/O)设备(诸如I/O单 元206)。电子设备102还可以包括诸如传感单元208之类的一个或多个传感单元、和收发器 210。处理器202可以通信地耦接到存储器204、1/0单元206、传感单元208、和收发器210。 [0050]处理器202可以包括可以可操作以执行存储在存储器204中的指令集合的适合的 逻辑、电路、接口、和/或代码。可以基于在本领域中已知的许多处理器技术实施处理器202。 处理器202的示例可以是基于X86的处理器、精简指令集计算(RISC)处理器、专用集成电路 (ASIC)处理器、复杂指令集计算(CISC)处理器、和/或其它处理器。
[0051 ] 存储器204可以包括可以可操作以存储具有由处理器202可执行的至少一个代码 段的机器代码和/或计算机程序的适合的逻辑、电路、和/或接口。存储器204还可以包括安 全易失性存储