专利名称:安全的单驱动器复制方法和设备的制作方法
技术领域:
本发明涉及电子安全领域,更具体地说是涉及从一个设备向另一个设备传送信息的安全系统和方法。
数字媒体存储数字形式的数据,包括所有种类的CD和DVD光盘技术。存储在数字媒体中的数据包括视频、文本、音频、计算机数据或者其他形式的数字信息。数字媒体经常存有授予了版权的信息,这种信息可能会被非法制作出高质量复制品并加以传播。使用DRM(数字权限管理)系统将会在数字信息的传播过程中保护上述的版权,并且方便应交和/或汇付给数字信息的拥有者的版税计算。例如,一个DRM系统提供一个容器(即一个能够安全保存和传送数字内容的数据单元)、为了使用(回放或复制)数字内容而必须被软件和硬件设备遵守的一套使用规则、以及保证使用规则的密钥。该使用规则和加密密钥在下文中被称为“权限数据”。
为了使用一个单驱动器系统从一张盘向另一张盘复制内容和权限数据,DRM系统首先检索源盘中的内容和权限数据,将该内容和权限数据存储在硬盘驱动器(HDD)中,然后将该内容和权限数据传送到一张目的地盘(使用者要用目的地盘替换源盘),最后从硬盘驱动器中删除权限数据。在这种环境下的一个“重放攻击(replay attack)”的实例是一种破坏复制保护方案的方法,该方法意味着一个未经授权的使用者(例如一个电脑黑客)复制存储在HDD上的权限,并且试图欺骗DRM系统将该权限重放进第三张盘中。以这种方式,黑客就能够得到原件的伪造复件。由于数字内容是加密的,所以仅仅通过使用一个硬盘驱动器作为中间存储器就能将该数字内容从源媒体复制到目的地媒体。因此为了防止重放攻击,问题就在于如何安全地复制权限数据(包括密钥,通过它可以解密和访问数字内容)。
众所周知,定义一个安全鉴定渠道(SAC),以用于将权限数据从源设备和媒体安全地传送到目的地设备和媒体。根据这种方法,传送权限和复制内容需要必须具有实时的相互作用的两个设备和媒体。然而,一个典型的消费者仅拥有一个CD-DRM驱动器。而且权限的传输必须以一种安全的方式来进行。
另一种用于传送数字内容同时保存相关权限的方案是仅仅将加密的内容从源盘复制到目的地盘。然后为了使用该内容就需要购买权限或者通过一个受保护的渠道(典型是通过SAC)从网站或服务器那里得到。这种方法必须依赖于服务器连接的完整性。
PCT专利申请号NO.WO0062290(代理人案号PHA 23637)的专利和本申请是同一受让人,它公开了用于防止重放攻击的单驱动器系统,在该系统中,使用存储在记录媒体的一个只读存储器元件中的动态记录指示符来对内容加密密钥进行加密。使用对应于目标回放装置的私有密钥的一个公开密钥对该内容加密密钥进一步加密。这样,内容加密密钥的解密同时需要记录指示符的值和设备私有密钥。
因为每当数据被记录到记录媒体时,记录媒体都会产生一个新的并且可能是随机的记录指示符,随后的非法记录(重放攻击)不可能提供一个相同的加密密钥,所以回放装置将不能对内容加密密钥和内容本身解密,这样就防止了重放攻击。然而,这种方法需要最初的记录指示符能够被可靠、安全地从记录媒体传递给回放装置(可能通过使用数字签名),这是因为执行保护方案的是回放装置。另外,该方法将记录指示符存储在记录媒体的存储区,而该存储区易于被非法窜改。
因此,需要一种改进的系统和方法,使用单独的回放/记录设备从媒体到媒体安全地传送数字内容和权限数据,同时防止对于DRM或者类似有限使用方案的重放攻击。
本发明通过提供一种将权限数据和数字内容从源盘传送到目的地盘的安全方法满足了上述需要,该方法如权利要求1所述仅使用一个CD-DRM驱动器和一个中间存储媒体。一个加密的事务标识符和权限数据一起被传送到中间存储媒体,从而在将权限数据保存在中间存储媒体时保证了权限数据的安全性。
更特别的,根据本发明的一个实施例的方法,至少产生了一个事物标识符并将其存储在一个回放装置(该回放装置还具有记录能力)的存储区内。该回放装置分配了一个事物标识符,然后从源媒体中读取数字内容并使用权限数据,解密该权限数据,然后使用一个加密密钥对权限数据和分配的事物标识符一起再次加密,该加密密钥包括诸如对称式密码术或者一个对应于存储在回放装置中的私有密钥的公开密钥。
由回放装置执行的加密可能还包括一个对应于所分配的事物标识符的事务密钥,例如将事务密钥和一个对称式或公开密钥结合起来。进一步讲,除了将权限数据和事务标识符一起加密之外,可以实现一个完整性机构(例如一个数字签名或者散列法方案)从而实现对窜改的检测。回放装置将数字内容和重新加密的权限数据连同相应的加密事务标识符从源媒体传送到硬盘驱动器的本地存储器中。在将该传送信息传送到目的地媒体之前,回放装置检查事务标识符和任意完整性机构来确定是否进行了重放攻击。如果实现了完整性机构,则可以检查传送信息是否有窜改。
通过将权限数据和被传送到硬盘驱动器的加密的事务标识符解密并且将该事务标识符与回放装置中安全的本地存储器中的事务标识符做比较,来继续进行重放检查。通常,当且仅当该传输的事务标识符与回放装置中的事务标识符匹配时,才将重新加密的权限数据写入目的地盘。
本发明方法的一个优势是每一个独特的事务标识符以未加密的形式存放在更加不易窜改的回放装置中,但当该事务标识符存在于中间媒体中时就被加密并且伴随一个完整性机构。因此,本发明消除了对于一个安全的中间媒体的需要,这是因为通过回放装置实现和加强了安全性。
简而言之,本发明包括使用一个单放装置安全传送数据(特别是DRM保护的使用权限)的系统和方法。至少一个由一系列或随机数字组成的事务标识符被存储在回放装置的存储区内。在本发明的一个方面,一个事务标识符可能包括对唯一驱动器标识符的引用。与存储在源盘中的内容相联系的使用权限被解密,然后通过使用与特定回放装置有关的而且仅对于该回放装置可知的密钥与分配的事务标识符一起被重新加密,从而保证了权限数据只能在该特定回放装置中重放。使用权限和事务标识符的加密可以包含基于该事务标识符的事务密钥。当将重加密的使用权限连同数字内容从源盘传送到中间媒体的存储器例如一个硬盘驱动器(HDD)时,回放装置包含了加密的事务标识符。在将内容(可能被加密)和加密的使用权限从HDD传送到目的地媒体时,回放装置将存储在HDD中的该事务标识符与存储在回放装置中的事务标识符列表相比较。如果存储在HDD中的该事务标识符与事务标识符列表中的一个事务标识符相匹配,则由回放装置进行的加密被反向进行,从而该内容和使用权限能够被写入目的地媒体。此外,在将信息从源媒体传送到目的地媒体一次之后通过把该事务标识符从回放装置的存储器中删除,可以执行本发明的方法以便权限数据只能在回放装置中重放一次。换句话说,仅当中间媒体上的系列/随机数字与存储在回放装置中的事务数字一致的时候,中间媒体上的权限数据被回放装置接收。在权限数据被接收并被成功处理之后,回放装置中的事务标识符被删除从而防止权限数据被重放。
存储在回放装置中的事务标识符的最大数量取决于由回放装置制造商分配的存储器资源,该最大数量在回放装置制造之后可以被重新配置。事务标识符可以在被存储在事务存储器之前在回放装置内部或外部被生成。每一个事务标识符都是一个独特的值,该值由例如一个系列数字、随机生成的数字、或者权限数据的散列码构成。尽管每一个事务标识符都必须是唯一的,但当耗尽时、请求时或者在固定的时间间隔都可以补充事务标识符(通过产生或存储至少一个新的事务标识符)。
本发明的另一个实施例是将回放装置用作中间媒体,例如通过将使用权限存储在回放装置的内部存储器中。当写入目的地媒体时,权限数据从回放装置的存储器传送而内容则从中间媒体中传送,然后从驱动器存储器中删除。该实施例使用了与前一个实施例相同的事务验证技术。本发明的这种方法也能利用一个具有存储容量有限的单独存储装置作为用于权限数据和事务标识符的外部存储单元。
本发明的其他目标、优势以及新颖的特征中的一部分将在后文中给出,另一部分可由本领域技术人员在阅读下文时轻易得出,或者可能在实践本发明时学会。
当参考说明时,包含在并且作为本说明书的构成部分的
了本发明。
附图1是本发明的一个优选实施例的部件的功能关联的框图。
正如所需要的,在此公开了本发明的详细实施例;然而应当理解,该公开的实施例只是本发明的一个示例,该示例可以以各种可替换的形式给出。图形不是按照比例给出的;一些特征可能被放大或缩小来详细地表示特定的部件。因此,在这里公开的结构和功能细节不是限制性的,仅仅作为权利要求的基础,并作为指导本领域技术人员以各种形式实现本发明的基础。
现在详细地参看本发明的一个优选实施例,该实施例由附图进行图解,在附图中相同的数字指示相同的部件,附图1是加密系统100的一个示例性实施例的功能部件的结构图,该系统以一种防止重放攻击的方式将受保护的数字内容传送到目的地媒体300。加密系统100包括一个源媒体200、一个目的地媒体300和一个回放装置400。源媒体200包括加密的数字内容110和相关联的使用权限数据120(使用规则和密钥),该使用权限数据被写入目的地媒体300,用于由回放装置400重放。根据目的地媒体300的形式和结构,可以使用任何一种传统的写入技术。为了简化的目的,在附图1中没有示出用于写入目的地媒体300和从源媒体200读出的部件。
根据本发明,回放装置400是通过一个唯一驱动器标识符(例如驱动器号DI)被识别的,并且该回放装置包括一个事务存储区410,其中包含了至少一个唯一事务标识符TI的列表。在制造回放装置400时就设定了事务存储区410。事务标识符TI通过使用任意多种技术和机构(例如随机数字生成和一个日期/时间标记)由事务标识符生成器405产生,并且在制造回放装置400之后该事务标识符TI在事务存储区410中至少被存储一次。根据本发明的一个实施例,如所要求的,通过事务标识符生成器405生成每一个事务标识符TI,例如当一个使用者希望制作权限数据120的一个可允许的复件时。作为可替换的方案,在制造回放装置400时,事务标识符TI被存储在事务存储区410中。每一个事务标识符TI可以包括对驱动器标识符DI的引用,其中事务标识符生成于该驱动器标识符DI。
在本发明的示例性实施例方法的操作中,当接收到一个数据传输命令时,回放装置400从源媒体200中读取内容110和权限数据120,通常读取内容110和权限数据120中的任一者或二者是进行了预加密的。解密器450将权限数据120解密,在可选方案中也将内容110解密。一个事务标识符TI从存储在事务存储区410中的事务标识符列表中取出。该事务标识符TI中可能包括对唯一的设备标识符DI的引用,在制造时该设备标识符DI就被存储在回放装置400中。然后一个加密器430通过应用对该回放装置是唯一的密钥EK将权限数据120和事务标识符TI一起加密,所述的密钥例如是在制造时被存储在回放装置中的一个对称式密钥或者一个公开/私有密钥对。
可替换的方案是,由加密器430对权限数据120和事务标识符TI进行的加密进一步包括了事务密钥TK,该事务密钥由密钥生成器420生成,并且来源于事务标识符TI。与权限无关的内容110也可以类似地由加密器430加密。可替换的方案是,预加密的与权限无关的内容可以不需要进一步加密而直接复制。因此从源媒体200到目的地媒体300的信息传送可以仅使用一个回放装置400来完成,加密内容110和权限数据120连同加密的事务标识符TI被传送到中间媒体500的一个本地存储器510中。中间媒体500是一个存储设备,例如个人电脑的外部的硬盘驱动器、外部的和/或专用的存储模块,或者回放装置自身的存储区。因为典型的回放装置400缺乏足够大存储空间来“储存”源媒体200的所有内容,所以中间媒体500的作用是至少提供用于被传送信息的临时存储器。根据本发明的一个示例性实施例,被传送的信息包括内容110、加密权限数据120以及加密的事务标识符TI。
在一个可替换的实施例中,非权限内容110被传送到中间媒体,同时加密权限数据120和加密事务标识符TI被传送到回放装置400的存储区。当数据被存储在中间媒体500中时,权限数据120和事务标识符TI的加密状态和所实现的完整性机构实现了对于窜改的检测和对于数据的保密。
重放保护主要是在源媒体200从回放装置400中分离并被目的地媒体300取代时实现的。在处理的这个阶段,回放装置400不断地处理将内容110和权限数据120通过中间媒体500传送到目的地媒体300的请求,在此之前该信息已经以一种加密的状态传送到该中间媒体500中。为了证实该传送请求的合法性,回放装置400中的一个授权装置440检查完整性机构,从而检测当信息存储在中间媒体500中时发生的任何窜改。
解密器450将事务标识符TI(当事务标识符TI与权限数据一起加密时,此处加上权限数据120)解密,该事务标识符被加密器430加密,并且传送到中间媒体500。解密器450通过逆转使用加密密钥EK和事务密钥TK(如果使用了)进行的加密来解密信息。然后回放装置400中的授权装置440将从中间媒体500的存取器510中读取的解密的事务标识符TI与存储在回放装置400的事务存储区410中的事务标识符列表相比较。如果解密的传送事务标识符TI的值没有在事务存储区410中找到,则该请求是非法的,并且可能正在进行一个重放攻击。如果传送事务标识符TI的值能够在事务存储区410中找到,则该传送已经通过验证,并且将执行从中间媒体500到目的地媒体300的传送。
为了完成一个已经验证的请求,回放装置400中的加密器430将权限数据120和事务标识符TI重新加密。将内容110和重新加密的权限数据120写入目的地媒体300中,从而完成了信息传送。在一个可替换的实施例中,不必对权限数据120和传送标识符TI重新加密。根据本发明的一个方面,事务标识符TI在被重新加密后,也可以被传送到目的地媒体中。
一旦授权装置440授权或者拒绝一个传送请求,就将事务标识符TI从存储在事务存储区410中的事务标识符列表中删除,以防止将来的重放攻击。进一步来说,当授权装置440已经拒绝了一个传送请求时,将内容110、加密权限数据120和传送的事务标识符TI从中间媒体500中删除。如果传送请求已经被授权装置440授权,则将内容110、权限数据120(如果一些权限在传送之后已经被“用尽”,则权限数据120可能已经改变)和事务标识符TI保留在中间媒体500中,以利于附加授权的传输,这一点是使用规则所允许的。
通过上文可以理解,本发明提供了一种系统和方法,其中仅使用一个重放和记录装置来安全地从媒体到媒体传送数字内容和相关权限数据。而且应当理解的是,上述内容仅仅涉及到本发明的示例性实施例,而且在不偏离下述权利要求书所限定的本发明的精神和范围的情况下,可以进行许多改变。
权利要求
1.一种安全地传送信息到中间媒体和从中间媒体传出信息的方法,该方法包括从源媒体中读取信息,从回放装置的存储区中检索一个事务标识符,将信息与检索到的事务标识符安全地结合起来,并且将该信息与所述的事务标识符一起传送到中间媒体;从中间媒体中读取被安全地结合起来的信息和所述事务标识符,使该信息和所述事务标识符分离,将该事务标识符与存储在存储区中的一组事务标识符相比较;和如果从存储在回放装置中的所述事务标识符组中找到了所述解密的事务标识符的值,则将所述事务标识符从存储在回放装置中的所述的事务标识符组中删除。
2.权利要求1中所述的方法,其中安全地结合信息和事务标识符是通过使用密钥散列法和/或加密来实现的。
3.权利要求1中所述的方法,进一步包括解密从源媒体中读取的信息;在检索所述检索的事务标识符之后,将该信息和所述检索的事务标识符一起重新加密;和如果在存储于回放装置中的所述事务标识符组中找到了所述解密的事务标识符的值,则将该信息存储到目的地媒体。
4.权利要求3所述的方法,其中将信息存储到目的地媒体进一步包括对信息进行第二次重新加密。
5.权利要求3所述的方法,其中对该信息重新加密进一步包括使用一种加密密钥,该加密密钥是与回放装置所独有的私有密钥相对应的公开密钥。
6.权利要求3所述的方法,其中对该信息重新加密进一步包括使用一种加密密钥,该加密密钥是对称式密钥。
7.权利要求5所述的方法,其中对该信息的加密进一步包括使用基于事务标识符的值的一个附加的加密密钥。
8.权利要求1所述的方法,进一步包括如果在存储于回放装置中的所述事务标识符组中找到了所述传送的事务标识符,则从中间媒体中删除所述信息和所述事务标识符。
9.权利要求3所述的方法,进一步包括如果在存储于回放装置中的所述事务标识符组中找到了所述传送的事务标识符,则将传送的事务标识符存储在所述目的地媒体中。
10.权利要求1所述的方法,其中从源媒体读取信息进一步包括读取内容资料和限制对内容资料的访问的相关权限数据。
11.权利要求1所述的方法,进一步包括生成一个独特的事务标识符,并把所述生成的事务标识符添加到所述事务标识符组里。
12.权利要求1所述的方法,其中所述事务标识符包括对回放装置的引用。
13.一种用于安全地传送信息到中间媒体和从中间媒体传出信息的设备,该设备包括进一步包括存储区的中间媒体;事务标识符生成器,被设置为生成事务标识符;和回放装置,被设置用于解密信息,重新加密信息,将重新加密的信息与加密的事务标识符一起传送到中间媒体,解密信息;以及如果该事务被授权则删除所述的事务标识符,该回放装置还进一步包括事务存储器,被设置为存储包含至少一个事务标识符的事务标识符组;加密器,被设置为在将信息传送到中间媒体之前加密信息;和解密器,被设置为解密所述加密信息;和授权装置,被设置为当从存储在所述事务存储器中的所述事务标识符组中找到了存储在中间媒体中的所述事务标识符的解密的值时对该事务进行授权,并且当在存储于所述事务存储器中的所述事务标识符组中没有找到存储在中间媒体中的所述事务标识符的解密的值时拒绝对信息进行传送。
14.权利要求13所述的设备,其中回放装置进一步设置为从一个源媒体中读取信息;和通过将该信息传送到目的地媒体,执行一个信息的授权传送。
15.权利要求13所述的设备,其中进一步设置回放装置,以便在执行将信息传送到目的地媒体的授权传送之前对该信息进行第二次加密。
全文摘要
在一个使用数字权限管理(DRM)的CD系统中,一种用于将权限数据和预加密内容从源盘(200)传送到目的地盘(300)、同时保护权限数据的完整性免受重放攻击的系统和方法。该系统和方法还可以用在涉及使用存储媒体和数据传输装置的信息传送的其它应用中。从存储在回放装置里的事务标识符列表中分配一个事务标识符。使用一个该回放装置(400)独有的公开/私有密钥或者对称式密钥,对从目的地盘读出的该分配的事务标识符和权限数据进行加密。将该加密的事务标识符连同加密的权限数据一起传送到一个中间安全存储区(500),该存储区可能是一个硬盘驱动器,也可能是一个独立的安全模块,或者是在回放装置(400)自身里的一个存储区。当且仅当加密的事务标识符在解密之后能够在存储于回放装置(400)中的事务标识符列表中找到时,将内容和权限数据传送到目的地盘(300)的传送才被授权。如果传送被授权,则权限数据以一种加密的格式连同内容一起被传送到目的地盘(300),并且将该事务标识符从回放装置(400)的列表中删除以防止将来的重放攻击。
文档编号G06F21/24GK1571999SQ02820542
公开日2005年1月26日 申请日期2002年10月15日 优先权日2001年10月17日
发明者F·L·A·J·坎佩曼 申请人:皇家飞利浦电子股份有限公司