这是以与在图lb的步 骤132处获得设备的特性C的相同方式执行的。存在四个可能情形: (S-a)执行步骤104的设备与执行步骤102的设备相同,并且自从生成和存储一定量的 数据D的受保护形式以来,设备的配置/状态等尚未改变:在该情况下,当前特性C*将与原 始特性C(在图lb的步骤132处获得)相同。
[0029] (S-b)执行步骤104的设备与执行步骤102的设备相同,并且自从生成并存储一 定量的数据D的受保护形式以来,设备的配置/状态等已略微改变:在该情况下,当前特性 〇可与原始特性C(在图lb的步骤132处获得)至多相差a个符号或位置,其中a是在 图lb的步骤134处所使用的ECC的错误校正能力一一这意味着可以使用错误校正数据R 来校正这些错误,并且可从当前特性C*获得(或恢复)原始特性C。
[0030] (S-C)执行步骤104的设备与执行步骤102的设备相同,并且自从生成并存储一定 量的数据D的受保护形式以来,设备的配置/状态等已显著地改变(或改变足够大的量):在 该情况下,当前特性C*可与原始特性C(在图lb的步骤132处获得)相差多于a个符号 或位置,其中a是在图lb的步骤134处所使用的ECC的错误校正能力一一这意味着不能 使用错误校正数据R来全部校正这些错误,使得然后不能从当前特性C*获得(或恢复)原始 特性C。
[0031] (s-d)执行步骤104的设备与执行步骤102的设备不同(S卩,一定量的数据D的受 保护形式已被传输或拷贝到不同的设备):在该情况下,当前特性C*将几乎确定地与原始 特性C(在图lb的步骤132处获得)相差多于a个符号或位置,其中a是在图lb的步骤 134处所使用的ECC的错误校正能力一一这意味着不能使用错误校正数据R来全部校正这 些错误,使得然后不能从当前特性C*获得(或恢复)原始特性C。
[0032] 在步骤162处,使用错误校正数据R对当前特性C*执行纠正解码操作以(尝试)校 正相对于原始特性C可存在于当前特性C*中的任何错误。此错误校正解码操作的结果是 值C'。如上文所讨论的,在以上情形(S-a)和(S-b)中,从此错误校正解码操作获得原始特 性C(即C' =C);而在以上情形(S-c)和(S-d)中,将几乎确定地不能从此错误校正解码操 作获得原始特性C(即C'辛C)。
[0033] 在步骤164处,从特性C'和存储数据P获得或生成一定量的数据D'。特别地, D' =G(P,C')一一即,步骤164使用通过其而从一定量的数据D和特性C生成存储数据P的 方法(或函数F)的逆来从特性C'和存储数据P获得一定量的数据D'。在以上情形(S-a) 和(S-b)中,C' =C,在该情况下,D' =D,即在步骤164中生成原始量的数据D;而在以上 情形(S-c)和(S-d)中,C'辛C,在该情况下,D'辛D,即步骤164生成不同于原始量的数据 D的一定量的数据D'。
[0034] 在步骤166处,输出或提供生成的一定量的数据D'。因此,如果正在与执行图la 的步骤104的设备相同的设备上执行图la的步骤104,并且如果此设备的配置尚未显著地 改变,则设备可以访问原始存储的量的数据D;否则,在图la的步骤104处将不会访问一定 量的数据D。
[0035] 这样,可以以将存储的量的数据D "锁定"到设备的方式在设备上存储一定量的数 据D。
[0036] 当然,问题情形是上文所阐述的情形(S-c)-一在这种情形中,正在尝试访问一定 量的数据D的设备是正确物理设备(即以受保护形式原始存储一定量的数据D且存储的量 的数据D被锁定到的相同设备),然而,此设备已改变(例如,通过硬件、应用、软件部件、插件 等的添加、去除或替换)到使得此设备的当前特性C*太过不同于此设备的原始特性C的程 度,即C与C*之间的差异的数目超过ECC的错误校正能力a。因此,设备的用户可:在情形 (S-a)中开始且从而具有对一定量的数据D的访问权;在某个稍后点处移动至情形(S-b), 例如由于用户对设备做出的微小改变,并且仍具有一定量的数据D的访问权;并且然后在 某个稍后点处移动至情形(S-c),同样由于用户对设备做出的另外微小改变,在该点处,设 备将不能访问一定量的数据D。尽管将设备从在情形(S-b)中移动至在情形(S-c)中的设 备改变可能是非常微小的这一事实,但这仍将发生一一就设备的用户关心而言,他刚刚对 他的设备进行了非常微小的修改(其可以与一定量的数据的使用或目的完全无关),并且现 在他不再能够执行将利用一定量的数据D的功能(例如,对已加密内容进行解密)。
【发明内容】
[0037] 本发明的实施例目的在于解决变旧(或"陈旧"或"数据外")的一定量的数据D的 存储的受保护形式存在的上述问题,即以使得能够在避免设备进入上述情形(S-c)的同时 对设备进行连续修改。
[0038] 根据本发明的第一方面,提供了一种与设备相关联地存储一定量的数据D的方 法,该方法包括:获得设备的特性C;生成针对特性C的错误校正数据R,错误校正数据R使 得能够校正特性C的版本中的直到预定数目的错误;将特性C与一定量的数据D和认证密 钥K组合以生成存储数据P,其中,所述组合被布置成使得一定量的数据D和认证密钥K是 使用特性C和存储数据P可获得的;使用签名密钥来生成签名,该签名是包括存储数据P、 一定量的数据D以及认证密钥K的一定数量的数据的数字签名,其中,所述签名密钥对应于 设备可访问的验证密钥;使用认证密钥K来生成针对错误校正数据R的认证码,其中,错误 校正数据R的真实性(authenticity)是使用认证码和认证密钥K可验证的;以及存储错误 校正数据R、存储数据P、签名和认证码以从而存储一定量的数据D。
[0039] 在一些实施例中,在没有特性C的情况下一定量的数据D是从存储数据P不可获 得的。
[0040] 在一些实施例中,存储数据P包括特性C与一定量的数据D和认证密钥K的组合 的X0R。一定量的数据D和认证密钥K的组合可包括一定量的数据D和认证密钥K的级联。
[0041] 在一些实施例中,使用不对称数字签名算法来生成签名。
[0042] 在一些实施例中,认证码是消息认证码。
[0043] 根据本发明的第二方面,提供了一种控制对设备处的一定量的数据D的访问的方 法,所述设备存储信息,所述信息包括:错误校正数据R、存储数据P、签名和认证码,所述信 息是使用根据本发明的第一方面的方法生成的,所述方法包括:确定设备的特性C,其中, 确定设备的特性C包括获得设备的当前特性C*,并使用错误校正数据R在当前特性C*上执 行错误校正解码操作;使用所确定的特性C和存储数据P来获得一定量的数据D和认证密 钥K;使用验证密钥来确定签名是否对应于一定数量的数据,其包括:存储数据P、一定量的 数据D和认证密钥K;使用认证密钥K来确定认证码是否对应于错误校正数据R;如果既有 (a)签名对应于一定数量的数据又有(b)认证码对应于错误校正数据R,则提供对一定量的 数据D的访问;以及如果(a)签名不对应于一定数量的数据或者(b)认证码不对应于错误 校正数据R,则拒绝对一定量的数据D的访问。
[0044] 在一些实施例中,一定量的数据D和认证密钥K是一起从存储数据P和所确定的 特性C的X0R获得的。
[0045] 在一些实施例中,该方法包括:如果提供对一定量的数据D的访问,则基于当前特 性C*来执行针对所存储的信息的更新。
[0046] 在一些实施例中,该方法包括:如果提供对一定量的数据D的访问:则确定是否执 行针对所存储的信息的更新;以及如果确定将执行针对所存储的信息的更新,则基于当前 特性C*来执行针对所存储的信息的更新。确定是否执行针对所存储的信息的更新可以基 于以下各项中的一个或多个:自从信息被最后更新或最初存储以来所经历的时间量;自从 信息被最后更新或最初存储以来已提供的对一定量的数据D的访问的数目;当前特性C*中 的错误数目。
[0047] 在一些实施例中,执行针对所存储的信息的更新包括:生成针对当前特性C*的新 错误校正数据R*,该新错误校正数据R*使得能够校正当前特性〇的版本中的直到预定数 目的错误;使用认证密钥K来生成针对新错误校正数据R*的新认证码,其中,新错误校正数 据R*的真实性是使用新认证码和认证密钥K可验证的;用新错误校正数据R*来补充错误 校正数据R;以及存储新认证码。
[0048] 在一些实施例中,执行针对所存储的信息的更新包括:生成针对当前特性C*的新 错误校正数据R*,该新错误校正数据R*使得能够校正当前特性〇的版本中的直到预定数 目的错误;使用认证密钥K来生成针对新错误校正数据R*的新认证码,其中,新错误校正数 据R*的真实性是使用新认证码和认证密钥K可验证的;将当前特性C*与一定量的数据D 和认证密钥K组合以生成新存储数据P*,其中,所述组合被布置成使得一定量的数据D和认 证密钥K是使用当前特性C*和新存储数据P*可获得的;使用签名密钥来生成签名,该签名 是包括新存储数据P*、一定量的数据D和认证密钥K的一定数量的数据的数字签名;存储 新错误校正数据R*来代替存储的错误校正数据R;存储新存储数据P*来代替存储的存储 数据P;存储新签名Sig*来代替存储的签名Sig;以及存储新认证码来代替存储的认证码。
[0049] 根据本发明的第三方面,提供了一种与设备相关联地存储一定量的数据D的方 法,该方法包括:获得设备的特性C;生成针对特性C的错误校正数据R,错误校正数据R使 得能够校正特性C的版本中的直到预定数目的错误;将特性C与一定量的数据D和认证密 钥K组合以生成存储数据P,其中,所述组合被布置成使得一定量的数据D和认证密钥K是 使用特性C和存储数据P可获得的;使用签名密钥来生成签名,该签名是包括一定量的数据 D以及认证密钥K的一定数量的数据的数字签名,其中,所述签名密钥对应于设备可访问的 验证密钥;生成针对包括错误校正数据R和存储数据P的一定数量的数据的认证码,认证码 是使用认证密钥K生成的,其中,错误校正数据R和存储数据P的真实性是使用认证码和认 证密钥K可验证的;以及存储错误校正数据R、存储数据P、签名和认证码以从而存储一定量 的数据D。
[0050] 在一些实施例中,在没有特性C的情况下一定量的数据D是不可从存储数据P获 得的。
[0051] 在一些实施例中,存储数据P包括特性C与一定量的数据D和认证密钥K的组合 的X0R。一定量的数据D和认证密钥K的组合可包括一定量的数据D和认证密钥K的级联。
[0052] 在一些实施例中,使用不对称数字签名算法来生成签名。
[0053] 在一些实施例中,认证码是消息认证码。
[0054] 根据本发明的第四方面,提供了一种控制对设备处的一定量的数据D的访问的方 法,所述设备存储信息,所述信息包括:错误校正数据R、存储数据P、签名和认证码,所述信 息是使用根据本发明的第三方面的方法生成的,所述方法包括:确定设备的特性C,其中, 确定设备的特性C包括获得设备的当前特性C*,并使用错误校正数据R在当前特性C*上执 行错误校正解码操作;使用所确定的特性C和存储数据P来获得一定量的数据D和认证密 钥K;使用验证密钥来确定签名是否对应于包括一定量的数据D和认证密钥K的第一数量 的数据;使用认证密钥K来确定认证码是否对应于包括错误校正数据R和存储数据P的第 二数量的数据;如果既有(a)签名对应于第一数量的数据又有(b)认证码对应于第二数量 的数据,则提供对一定量的数据D的访问;以及如果(a)签名不对应于第一数量的数据,或 者(b)认证码不对应于第二数量的数据,则拒绝对一定量的数据D的访