一种用于多媒体出版物的加密系统的制作方法

专利名称：一种用于多媒体出版物的加密系统的制作方法
技术领域：
本发明涉及一种加密系统，具体涉及一种用于多媒体出版物(主要包括音乐盘、视盘及多媒体教学盘等)的加密系统。
CSS加密系统采用40比特密钥、两级加密方式，盘片上的内容使用一个加密密钥(Disk Key)进行加密，该加密密钥被409个用于分发的密钥(PlayerKey)进行加密后存放于盘片上，每个注册的硬件生产商被授予一个或多个密钥(409个Player Key中的一个或多个)，该密钥被存放在硬件生产商生产的产品中。
409个被加密后的Disk Key组成一个加密数据块，存放于DVD盘片的固定区域，在数据块中数据存放的方式如下 5字节的被加密的Disk Key的哈西值(hash) 用Player Key1加密Disk Key得到的5字节值(dk1) 用Player Key2加密Disk Key得到的5字节值(dk2) …… 用Player Key409加密Disk Key得到的5字节值(dk409)在进行密钥分发时，每个密钥(Player Key)都需要有一个序号，这样才能正确地从加密数据块中得到对应的被加密后的Disk Key值，例如假设一个DVD播放机拥有序号为123的Player Key(Kp123)，解密过程如下 获得加密数据块 从加密数据块的第615字节开始读取5字节得到被Kp123加密后的Disk
Key(dk123) 利用解密算法(DA(dk，Kp))计算出Disk KeyDisk Key＝DA(dk123，Kp123) 使用哈西值验正Disk Key的正确性Disk Key＝DA(hash，Disk Key) 使用Disk Key解密，获得正确的数据由于多媒体出版物是大量复制发行的数字媒体，如果采用一层加密，直接将加密数据的密钥分发给多个硬件产品生产商，一旦有人获取了这个密钥则后果不堪设想。但是又不可能将多媒体数据加密多份放在盘上，因此CSS所使用的两层加密是比较合理的。采用两层加密体系后，不同的硬件生产商的密钥是不同的，一旦其中一个密钥失控，在后续的盘片上可以禁止该密钥，从而避免进一步的损失但不影响相关产品，特别是已经出售的产品。
但是CSS加密体系中较短的密钥以及顺序存放的dk给解密带来了可能，在获得解密算法之后，从盘片中得到一个dk，而后可以利用穷举法试验出一个Player Key和Disk Key，而试验的范围仅仅为240，在目前的计算能力下是可以解算的。事实也确实如此，CSS加密的DVD盘片已经被破解，目前从国际互联网上就可以获得破解程序。
本发明的内容针对现有技术的缺点，本发明的目的在于提高多媒体出版物的加密强度，减少未授权使用，使得非法解密成为不可能。
为了实现本发明的目的，本发明采用两级加密方式，盘片上的内容使用一个加密密钥(Disk Key)进行加密，该加密密钥被n(n可以为任何大于1的正整数)个用于分发的密钥(Player Key)进行加密后存放于盘片上，每个注册的硬件生产商被授予一个密钥。
这n个被加密后的Disk Key(从dkl到dkn)组成一个加密信息块，存放于多媒体盘片上。
Player Key由两个部分组成一部分为实际解密用的密钥(pkp1)，另一部分指出该密钥在加密信息块中对应的位置(pkp2)，用于从加密信息块中提取出对应的被加密后的Disk Key。
在加密信息块中，dk不使用顺序存放方式而是每k个比特分为一组(k必须能够整除m*8，m为以字节数表示的加、解密算法使用的密钥长度)，根据Player Key中的pkp2指示的位置存放在加密信息块相应的比特位上。
整个加、解密系统需要经过初始化、密钥分发、加密信息块生成、多媒体出版物加密、使用该出版物的阅读(播放)机解密等过程，下面分别论述各个部分的过程和策略初始化加密系统初始化流程如下(1)确定加、解密算法，可以使用任何一种对称加密算法，假设密钥长度为m字节；(2)确定需要的PlayerKey的数目，假设为n；(3)确定加密信息块中比特分组的大小，假设每k个比特分为一组，m×8/k必须为整数；(4)计算加密信息块中比特组的数目L＝n×m×8/k；(5)计算能表示L值的最小比特数S，S满足2S＞L＞2S-1；(6)构造n个Player Key，每个Player Key的前m字节为实际解密用的密钥(pkp1)，可以为任何满足选定的加、解密算法要求的任何数值；剩余的字节指出该密钥在加密信息块中对应的位置(pkp2)，每S个比特表示一个无符号整数，共表示(m×8/k)个数(po
到po[m×8/k-1])。所有n个Player Key的pkp2部分共L个数，该L个数必须满足如下条件任何数必须大于等于0并且小于L，0到L的L个数值中每个数值仅允许出现一次。
密钥分发根据生产商的申请，从构造出的n个Player Key中选择一个未使用的授予该生产商加密信息块生成多媒体出版物的出版商确定一个实际用于某个多媒体出版物的加密密钥(Disk Key)，利用该Disk Key申请或使用授权的程序利用n个Player Key生成加密信息块，具体生成过程如下(1)准备m×n个字节的空间用于存放加密信息块；(2)将加密信息块中的比特每k个比特分为一组，共L组，标记为SIN[i](0≤i＜L)；(3)对一个Player Key，用它的pkp1加密Disk Key得到对应dk；将dk每k个比特一组分成m×8/k组，记为dk[j](0≤j＜m×8/k-1)；根据Player Key的pkp2部分的m×8/k个po值，令SIN[po[j]]＝dk[j](0≤j＜m×8/k-1)；(4)顺序处理所有的Player Key就得到了加密信息块；多媒体出版物加密将加密信息块存放在多媒体出版物指定的位置，然后用Disk Key加密有用信息，将加密后的信息记录到出版物中。
阅读(播放)机解密阅读(播放)机根据自身储存的Player Key解密过程如下(1)读出出版物中存放的加密信息块；(2)将加密信息块中的比特每k个比特分为一组，共L组，标记为SIN[i](0≤i＜L)(3)使用自身的Player Key从加密信息块中得到dk根据Player Key的pkp2部分的m×8/k个po值，令dk[j]＝SIN[po[j]](0≤j＜m×8/k-1)，将dk[j]顺序排列起来就得到了dk；(4)使用自身的PlayerKey中的pkp1解密dk得到DiskKey；(5)利用Disk Key解出有用信息。
本发明能够在相同的加密算法(相同的加密密钥长度)下，提供更强的保护，使强力解算Player Key的猜测次数大大提高(比未使用该方法提高PLm×8/k倍)，从而在现有计算能力下，使得强力猜测Player Key几乎成为不可能。
实施例，取m＝4n＝4k＝8可以计算出L＝n*m*8/k＝16S＝4构造出的4个Player Key为
PK1＝23h 7Bh 41h 15h 5Dh 92hPK2＝1Eh B1h ACh 11h B3h 61hPK3＝03h 2Ah 99h 38h 0Ah 7FhPK4＝10h F1h 53h 87h 84h ECh如果使用最简单的XOR作为加密算法，Disk Key为32h 1Ah C1h12h，可以计算出加密信息块为31h 03h 07h ABhEBh 11h 6Dh 58h22h 80h 30h 2Ch95h 61h 92h 2Ah可以把该加密信息块存放在盘片的第0个扇区。
如果某个拥有PK3密钥的设备进行解码，在获得了加密信息块后，可以根据PK3最后两个字节确定应该从加密信息块的第0、10、7和15字节取出4个字节的信息组成对应的dk，因此对应的dk为31h 30h 58h 2Ah将这4个字节与PK3的前4个字节做XOR得到Disk Key为32h 1Ah C1h 12h就是被加密了的Disk Key。
权利要求
1.一种用于多媒体出版物的加密系统，其特征在于采用两级加密方式，盘片上的内容使用一个加密密钥进行加密，该加密密钥被可以为任何大于1的正整数n个用于分发的密钥进行加密后存放于盘片上，这n个被加密后的密钥组成一个加密信息块，存放于多媒体盘片的固定区域。
2.根据权利要求1所述的用于多媒体出版物的加密系统，其特征在于加密的步骤为(1)确定加、解密算法，可以使用任何一种对称加密算法，假设密钥长度为m字节；(2)确定需要的密钥的数目n；(3)确定加密信息块中比特分组的大小，设每k个比特分为一组，m×8/k必须为整数；(4)计算加密信息块中比特组的数目L＝n×m×8/k；(5)计算能表示L值的最小比特数S，S满足2S＞L＞2S-1；(6)构造n个密钥，每个密钥的前m字节为实际解密用的密钥(pkp1)，可以为任意数；剩余的字节指出该密钥在加密信息块中对应的位置(pkp2)，每S个比特表示一个无符号整数，共表示(m×8/k)个数(po
到po[m×8/k-1])；所有n个密钥的pkp2部分共L个数，该L个数必须满足如下条件任何数必须大于等于0并且小于L，0到L的L个数值中每个数值仅允许出现一次。
3.根据权利要求1或2所述的用于多媒体出版物的加密系统，其特征在于(1)准备m×n个字节的空间用于存放加密信息块；(2)将加密信息块中的比特每k个比特分为一组，共L组，标记为SIN[i](0≤i＜L)；(3)对一个Player Key，用它的pkp1加密Disk Key得到对应dk；将dk每k个比特一组分成m×8/k组，记为dk[j](0≤j＜m×8/k-1)；根据Player Key的pkp2部分的m×8/k个po值，令SIN[po[j]]＝dk[j](0≤j＜m×8/k-1)；顺序处理所有的密钥就得到了加密信息块。
全文摘要
本发明涉及一种加密系统,具体涉及一种用于多媒体出版物(主要包括音乐盘、视盘及多媒体教学盘等)的加密系统。本发明其特征在于采用两级加密方式,盘片上的内容使用一个加密密钥进行加密,该加密密钥被可以为任何大于1的正整数n个用于分发的密钥进行加密后存放于盘片上,这n个被加密后的密钥组成一个加密信息块,存放于多媒体盘片上。本发明能提高多媒体出版物的加密强度,减少未授权使用,使得非法解密成为不可能。
文档编号G11B20/10GK1345144SQ0113455
公开日2002年4月17日 申请日期2001年11月2日 优先权日2001年11月2日
发明者徐翔 申请人:北京阜国数字技术有限公司