进行解密/鉴 别并且从该下一个部分提取数据的供应消息部分的链在数量上没有内在限制。根据所描述 的方法,通过提供要被彼此附接的供应消息的多个部分,供应权利委派链或层级(即,委派 结构)的长度或大小可以是无限制的,每一个供应权利委派方能够将子权利提供到子委派 方,只要这些委派的权利都没有超出在任何先前的消息部分中的任何许可数据向量中发现 的任何使用限制(例如,可以安装何种类型的密钥)或与之相矛盾。
[0042] 由于根据本发明实施例在供应消息的目标设备处的数据处理是基本上连续的,因 此根据一些实施例,该数据处理和/或数据处理器(例如,CMP)可以是状态机。由于根据本 发明实施例在供应消息的目标设备处的数据处理是基本上连续的,因此根据某些实施例, 该数据处理和/或数据处理器(例如,CMP)可能不需要存取用于将加密资料存储在供应消 息中的非恒定量的存储器,以便支持无限数量的委派级别。
[0043]用R表示的"根密钥"可以是每一个设备中用作根信任锚的一个密钥。这是对供 应消息进行解密和鉴别时可以使用的第一密钥。它是被假定预存在于所有供应设备中的唯 一的密钥资料。其可以通过下面描述的方式来实现。需要注意的是,在某些实施例中,根密 钥(R)可以可选地具有与本文进一步描述的信任ICV根相似或相同的功能,或者反之亦然。 [0044]根密钥可以是在整组(或批)设备中使用的单个密钥,或者可以是设备特有的。使 根密钥是设备特有的可以增加安全性,但是可能会更难于管理,并且有时会在技术上不可 行。
[0045] 可以使由设备存储的根秘钥按照下面的三种方式中的一种对于要求其的供应过 程可用:(a)可以从诸如EEPROM的内部保护存储器或者其它非易失性存储器对该根密钥进 行找回,其被存储为根密钥供应的一部分;(b)可以使根秘钥作为在设备或芯片中实现的 逻辑的硬编码部分可用;(c)可以从一个或多个根密钥组件中导出根密钥。根密钥字段(以 及密钥本身)的长度可以是128比特、256比特、512比特、1024比特、2048比特、4096比特 或任何其它合适的长度。
[0046] 功能密钥可以是供应的主体。它们可以是作为供应过程的一部分被传送到设备的 信息片段(例如,加密资料),并且这些信息可以在供应处理结束之后由其它过程在该设备 上消耗。本文用k表示的功能密钥可以不必是加密密钥。这一 "功能密钥"可以是永远不 会被CMP解释的不透明字段。因此,在合理的长度要求内,它可以是任意数据的包装。每一 个功能密钥可以是较大结构的字段,该较大结构是密钥结构。该密钥结构可以是由可以存 储功能密钥和相关联的元数据的CMP维护的对象。
[0047] 在示范性实现中,构成密钥结构的数据可以包括:(a) "密钥值",其可以是功能密 钥k;(b) "密钥ID",其可以是密钥或结构的标识符,通常是唯一的;(c) "密钥类型",其可 以是表示功能密钥k的密钥类型的字符串;(d) "密钥槽",其可以是表示在密钥类型内k的 密钥槽的字符串。
[0048] 由密钥供应系统处理(例如,接收和存储)的每一个功能密钥与密钥类型相关联。 该密钥类型可以是表示密钥的用法、目的或者应用的不唯一的字符串。可以将这一属性提 供到子所有者作为控制委派的手段。密钥类型也可以用作密钥元数据的一部分,该元数据 由使用该密钥的应用读取,例如,以便确定密钥的用法或者允许应用在包含若干应用的密 钥的资产库中检测其自己的密钥。
[0049] 密钥类型字段的命名空间可以由所有者维护,并且可能由其一个或多个子所有者 维护。在某些实现中,密钥类型的值可以是字符串,其可以仅由子字符串串联和比较功能来 处理。
[0050] 作为密钥类型字段的可能使用的示范性示例,所有者(并且可能是其各自的子所 有者中的一个或多个)可以使用下列值作为密钥类型字段:(a)系统/固件更新/验证; (b)系统/防盗/证明;(c)应用/支付应用/加密;(d)应用/支付应用/签名;(e)应用 /DRM/方案1/组私有;(f)应用/DRM/方案1/服务器参数。
[0051] "密钥槽"可以是用于区分具有相同密钥类型的密钥而提供的字段。当由密钥供应 系统提供给定密钥类型的多于一个密钥时,这些密钥中的每一个可以在其密钥槽字段中具 有不同的密钥槽值。密钥槽值可以在不同密钥类型的密钥之间重复。密钥槽中的值可以是 整数计数器。密钥槽中的值可以是具有任意合适值的短字符串,并且可以被视为可以用于 比较目的的不透明值。
[0052] 该密钥类型和密钥槽字段中的值的组合在目标设备上可以是唯一的。然而,可以 不要求密钥ID字段是唯一的。由于其属性和命名,密钥ID字段很可能是唯一的,但是其唯 一性不是密钥供应系统的要求。对于密钥供应系统而言,密钥ID中的值可以是被存储以便 可以由客户端应用使用的不透明字符串。
[0053] "供应结构"可以是在供应消息中发送的数据对象。单个供应消息可以包含供应结 构的一个或多个实例。密钥供应系统的客户端侧可以接受来自安装者的供应消息,并且可 以基于该消息可能包含的每一个供应结构起作用。
[0054] 每一个供应结构可以包含或者可以指代可以由密钥供应系统处理的单个功能密 钥。供应结构对象可以由两部分组成:前导和主体。前导可以包含委派结构的零个或多个 实例;并且主体可以包含密钥供应操作所需的实际指令和数据。供应结构可以被认为由委 派结构的零个或多个实例及其后的主体结构构成。
[0055] "委派结构"对象可以是被设计为从所有者或子所有者向设备上的密钥供应系统 传送的对象,其准许使目标子所有者发出在该供应结构的主体对象中出现的命令。该目标 子所有者在该结构中没有被识别,这是因为不存在对于子所有者的命名约定和执行。而是, 该目标子所有者由其处理的密钥进行参照。
[0056] 将目标子所有者使用的密钥表示为Pi,其中i是委派结构对象在供应结构中的这 样的结构序列中的位置的指示符。例如,Pi是由正在持有R的所有者委派的具有供应密钥 授权的子所有者持有的密钥;而匕是由持有上面的子所有者委派的具有供应密钥授权 的子所有者持有的密钥,等等。
[0057] 供应结构对象的前导结构可以包含委派结构对象的有序集合,依次引入Pi......Pn。 尽管可以由本发明的特定实现指定对n的限制,但是该设计允许n是任意大,例如,不将其 值链接到除了处理时间以外所要求的系统资产。例如,导致插入某一密钥的供应结构可以 从所有者(持有R)到子所有者委派结构开始,允许其供应密钥,随后是由子所有者Pi 创建的到持有匕的另一个子所有者的委派结构,允许其供应该密钥,随后是由子所有者P2 授权的实际密钥插入指令。
[0058] 通过密钥类型限制委派:每一次委派可以被绑定到一组允许的密钥类型。可以使 用密钥类型前缀(许可数据向量)来描述这样的组。委派可以应用于一个这样的前缀。为 密钥类型前缀"a"发出的委派可以暗示该委派的目标子所有者仅控制密钥类型命名空间中 以"a"开始的部分。R的所有者(其是所有者)可以控制密钥类型的整个命名空间。
[0059] 每一个子所有者可以仅能够使用作为由该子所有者自身被委派的密钥类型前缀 的接续的密钥类型前缀进行委派。例如,持有P2并且被委派有(由子所有者Pi)密钥类型 前缀"应用/DRM/方案1"的子所有者仅能够基于诸如"应用/DRM/方案1/XY电信"或者甚 至是"应用/DRM/方案1"本身而不是诸如"应用/M预付"的前缀向持有P3的子所有者进 行委派。
[0060] 委派结构对象可以包括下列字段:
[0061] 目标密钥:由目标子所有者持有的128比特(或其它)密钥。这一字段以加密的 形式包含Pi。
[0062] 允许的类型段:允许由子所有者Pi处理的密钥类型的密钥类型前缀。
[0063] 委派授权:上述字段上的MAC,指示Pg的所有者同意将对上面的密钥类型前缀的 密钥进行操作的许可委派给作为Pi的所有者的子所有者。
[0064] 目标密钥可以包含加密形式