组中。
[0069]图3A和3B说明结合公开的实施例、用于实施用于数字权限管理的公开的方法和系 统的模糊金库编码和解码机制。结合来自图1和2的元件解释图3A和3B。
[0070] 参考图3A,说明模糊金库编码机制300A。示出伪随机数发生器302、循环冗余编码 (CRC)部分304、多项式构造部分306、多项式投影部分308、杂凑点(chaff)生成部分310、列 表加扰部分312、和金库文件314。在不背离公开的范围的情况下,上面提到的处理组件的功 能在本领域中可以是已知的。根据实施例,处理器202可以包括上面提到的处理组件。
[0071] 参考图3A,处理器202可以可操作以生成用于诸如用户118之类的用户注册的金库 文件。根据实施例,例如,伪随机数发生器可以可操作以生成诸如"5554132Γ之类的随机数 302。循环冗余编码部分304可以基于循环冗余码加密随机数"R"。例如,加密的值可以是诸 如"66652432"之类的"RC"。根据实施例,多项式构造部分306可以基于加密的值"RC"构造诸 如多项式"P"之类的多项式。
[0072] 根据实施例,多项式构造部分306可以用与由用户118提供的生物计量信息相关联 的点的集合"S"映射多项式"P"。点集"S"可以经过多项式"P"。多项式投影部分308可以基于 点集"S"和多项式"P"生成诸如"Pi"之类的多项式。根据实施例,杂凑点(chaff)生成部分 310还可以生成诸如杂凑点"C"之类的一些杂凑点。可以基于由用户118提供的生物计量信 息获得杂凑点。获得的杂凑点可以是那些没有经过生成的多项式"P"的点。根据实施例, 杂凑点"C"和多项式"Pi"可以被组合以生成诸如金库"VS"之类的金库。根据实施例,金库 "VS"可以包括分布在多项式"P"上的点集"S"、和杂凑点"C"。根据实施例,列表加扰部分312 还可以对点集"S"和杂凑点"C"(对应于金库"VS")加扰,以生成诸如金库文件"V"之类的金 库文件314。根据实施例,金库文件"V"可以包括相关联的点集并且可以被存储在非安全的 文件系统104中。
[0073]参考图3B,说明模糊金库解码机制300B。示出候选点识别部分316、组合集合识别 部分318、拉格朗日插值部分320、CRC验证部分322、和CRC解码部分324。在不背离公开的范 围的情况下,上面提到的处理组件的功能在本领域中可以是已知的。
[0074]参考图3B,可以基于诸如"Bf之类的、由用户118提供的生物计量信息,在重放加 密的内容的时间执行基于金库文件314的随机数的解密。根据实施例,解密可以涉及多项式 "P"的重新生成,以便检索随机数"R"。根据实施例,候选点识别部分316可以使用具有相关 联的点集"S"的金库文件314,和生物计量信息%",以将点集"S"和杂凑点T分开。当生物 计量信息"Bi"不对应于生物计量信息"B"时,候选点识别部分316可能不能够将存在于金库 文件314中的点集"S"和杂凑点"C"分开。这样的生物计量信息可以被称为无效生物计量信 息。
[0075]根据实施例,当生物计量信息"Bi"对应于用户118的生物计量信息时,候选点识别 部分316可以成功地将点集"S"和杂凑点"C"分开。根据实施例,组合集合识别部分318可以 组合一个或多个分开的点集。根据实施例,拉格朗日插值部分320可以对所述组合的一个或 多个分开的点集插值以生成诸如多项式"P"之类的多项式。CRC验证部分322可以确定诸如 "CR&"之类的可用的循环冗余码的有效性。在可用的循环冗余码"CR&"无效的情况下,组合 集合识别部分318可以组合另外的一个或多个分开的点集。在可用的循环冗余码"CRQ "有 效的情况下,CRC解码部分324可以基于可用的循环冗余码"CR&"解密随机数"R"。
[0076] 图4说明根据公开的实施例、实施用于加密的数字内容的数字权限管理的公开的 方法和系统的第一示例性情形。结合来自图1、2、和3的元件解释图4。参考图4,示出用于用 户组的注册的示例性情形400。用户组可以包括用户402 &、40213、402〇、和402(1。用户402&到 402d可以类似于用户118(图1)。用户组可以基于诸如一组家庭成员的预先指定的域402分 组。用户组可以向电子设备102同时地提供诸如生物计量信息404a、404b、404c和/或404d之 类的生物计量信息。生物计量信息404 &、40扑、404(:、和/或404(1可以分别地对应于用户 402&、40213、402(3、和402(1。可以由用户4023、40213、402(3、和402(1经由生物计量扫描仪112(图 1)提供生物计量信息。金库文件406 &、40613、406〇、和406(1可以分别地对应于用户402&、 402b、402c、和402d。
[0077] 参考图4,可以对应于用户组的生物计量信息可以由生物计量扫描仪112检测。根 据实施例,例如,伪随机数发生器302(图3A)可以生成具有值"5554132Γ的随机数"R"。根据 实施例,处理器202可以在安全的易失性存储器114(图1)中存储随机数"R"。生物计量信息 404a到404d可以用于加密随机数"R"。处理器202可以针对与预先指定的域402相关联的用 户中的每个用户使用不同的加密算法。例如,关于用户402a,处理器202可以基于随机数"R" 的每个数位递增诸如"Γ之类的值加密随机数"R"。由于这样的加密算法,对应于用户402a 的生成值例如可以是"66652432"。对于用户402b,处理器202可以基于随机数"R"的每个数 位增加诸如"2"之类的值加密密钥"R"。由于这样的加密算法,对应于用户402b的生成值例 如可以是"77763543"。类似地,处理器202还可以基于不同的加密算法加密具有与用户402c 和402d相关联的生物计量信息的随机数"R"。对应于用户402c和402d的随机数的加密值可 以分别是"88874654"、和"99985765"。根据实施例,处理器202可以基于如先前在图3A中描 述的模糊金库编码机制针对用户组中的每个用户生成金库文件。
[0078] 例如,可以在金库文件406a、406b、406c、和406d中分别地锁定加密值"66652432"、 "77763543" "88874654"、和 "99985765"。金库文件406a、404b、404c、和404d可以分别地对应 于用户402&、40213、402〇、和402(1。根据实施例,处理器202可以在非安全的文件系统104中存 储金库文件406&、40613、406(3、和406(1。一旦金库文件4063、40613、406(3、和406(1被生成,处理 器202可以从存储器204中删除随机数"R"。
[0079] 图5说明根据公开的实施例、实施用于加密的数字内容的数字权限管理的公开的 方法和系统的第二示例性情形。结合来自图1、2、3和4的元件解释图5。参考图5,示出用于解 密加密的数字内容的示例性情形500。可以由内容服务器108 (图1)托管加密的数字内容。
[0080] 参考图5,用户402a(图4)可以提供生物计量信息404a(图4)以解密加密的数字内 容。根据实施例,处理器202可以从非安全的文件系统104中检索金库文件406a。处理器202 可以基于由用户40 2a提供的生物计量信息404a从金库文件406a中确定种子值。例如,种子 值可以对应于具有值"55541321"的随机数"R"。根据实施例,对种子值的确定可以基于根据 如先前在图3B中说明的模糊金库解码机制的解密。处理器202可以在安全易失性存储器114 中存储种子值。
[0081] 根据实施例,处理器202可以基于预先确定的规则计算字母-数字数组"A"(图2)。 例如,字母-数字数组"A"可以是具有值"5559A3R62321"的数字串。处理器202可以计算第一 对中间值集合的诸如"Pi"之类的第一值502a和诸如"Q!"之类的第二值502b。处理器202可以 基于字母-数字数组"A"计算第一值502a和第二值502b。第一对中间值集合的生成可以基于 存储在存储器204中的预配置的标准。预配置的标准可以包括从字母-数字数组"A"中对预 先确定数目的字符的选择。例如,处理器202可以从字母-数字数组"A"中选择最前四个字 符,以计算诸如"5559"之类的第一值"Pf。根据实施例,例如,处理器202还可以从字母-数 字数组"A"中选择最后四个字符,以生成诸如"2321"之类的第二值"Qf。在另一个示例中, 可以基于对最后五个字符的选择确定第一值502a并且可以基于从字母-数字数组"A"中对 最前四个字符的选择确定第二值502b。然而,在不背离公开的范围的情况下,公开可以不这 样被限制并且其他预配置的标准可以用于生成第一对中间值集合。
[0082]根据实施例,处理器202可以计算第二对中间值集合的诸如"P"之类的第一值504a 和诸如"Q"之类的第二值504b。处理器202可以基于第一对中间值集合计算第二对中间值集 合的第一值504a和第二值504b。根据实施例,第二对中间值集合的生成可以基于存储在存 储器204中的预配置的标准。预配置的标准可以包括离第一值502a和第二值502b最近的质 数的确定。例如,质数"5563"、和"231Γ可以对应于第二对中间值集合。可以通过可以包括 第一值502a和第二值502b与预先确定的数值相乘的方法生成第二对中间值集合。然而,在 不背离公开的范围的情况下,公开可以不被这样限制并且其他预配置的标准可能用来生成 第二对中间值的集合。
[0083]根据实施例,处理器202还可以基于生成的第二对中间值集合确定临时密钥对。根 据实施例,临时密钥对的确定可以基于在本领域中已知的RSA密钥对生成机制。临时密钥对 可以包括公开密钥和私有密钥。RSA密钥对生成机制包括基于一对值对诸如"N"的数字的计 算。根据等式(1 ),所述一对值可以是中间值集合中的诸如"P"、和"Q"的第二对。
[0084] N=P*Q (1)
[0085] 根据实施例,根据等式(2),处理器202可以基于计算的值"N"、"P"、和"Q"计算诸如 "φ(η)"之类的欧拉Φ函数。
[0087] 根据另一个实施例,处理器202还可以选择诸如"e"之类的整数。根据实施例,可以 选择值"e"以使得"e"、和函数"φ(η)是互质的。值"e"还可以基于等式(3)。
[0089]根据另一个实施例,所述一对计算的值"N"、和"e"可以对应于公开密钥。根据等式 (4),处理器202还可以计算诸如"d"之类的值。
[0091]其中"d"可以是私有密钥,并且"d"是"e(m〇d( (p(n)))"的乘法逆元。
[00