專利名稱:存儲(chǔ)加密數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加密,尤其涉及加密數(shù)據(jù)在開放網(wǎng)絡(luò)上的傳輸��。
背景技術(shù):
當(dāng)我們想要確保只有經(jīng)過(guò)授權(quán)的收件人能夠使用在開放網(wǎng)絡(luò)(電纜���,衛(wèi)星����,電磁波或者互聯(lián)網(wǎng))上傳輸?shù)臄?shù)據(jù)時(shí),最適當(dāng)?shù)姆椒ㄊ羌用苓@些數(shù)據(jù)����,并且保證只有經(jīng)過(guò)授權(quán)的收件人擁有解密的方法。
拋開使用的算法不談��,我們承認(rèn)�,有強(qiáng)大分析計(jì)算能力的第三方是有可能解密這些數(shù)據(jù)的�。
這就是為什么本系統(tǒng)集成了一個(gè)常常能夠阻止?jié)撛诠粽叩拿艽a轉(zhuǎn)換機(jī)制。這樣�����,每次對(duì)系統(tǒng)的攻擊都只局限于一小部分?jǐn)?shù)據(jù)�,并且在解密之后,只有權(quán)進(jìn)行幾秒鐘的數(shù)據(jù)傳輸�。
這種方法被用于付費(fèi)電視的播送,而被稱為“控制字碼”的密碼只有幾秒鐘的有效時(shí)間����。這些數(shù)據(jù)稱為“即時(shí)消費(fèi)數(shù)據(jù)”,相應(yīng)的密碼被并行傳送�。
數(shù)據(jù)存儲(chǔ)手段的涌現(xiàn)以及在任意時(shí)間觀看(或者使用)這些數(shù)據(jù)的可能性,并沒怎么改變數(shù)據(jù)傳輸?shù)默F(xiàn)狀。
為了使客戶更加滿意�,從現(xiàn)在開始,在擁有大量用戶的分布式網(wǎng)絡(luò)上傳送加密數(shù)據(jù)成為可能�,這些數(shù)據(jù)被儲(chǔ)存在用戶端的存儲(chǔ)單元里。一個(gè)包含加密密碼的文件同這些數(shù)據(jù)一起被傳送��,而這個(gè)文件根據(jù)一個(gè)特定算法以及包含在用戶端安全模塊中密碼同樣被加密�。
這個(gè)安全模塊通常是一塊智能卡的形式,在這塊智能卡的內(nèi)存里有其用來(lái)解密數(shù)據(jù)的密碼���。
在下面的說(shuō)明中��,用來(lái)定義產(chǎn)品的有條件訪問的數(shù)據(jù)將被稱為“產(chǎn)品數(shù)據(jù)”�。對(duì)“產(chǎn)品數(shù)據(jù)”�,我們可以理解為一部電影,一條體育廣播�,一個(gè)游戲或者一個(gè)軟件。
我們將會(huì)考慮這樣一個(gè)事實(shí)大量的用戶端在他們的存儲(chǔ)單元里存有同樣的“產(chǎn)品數(shù)據(jù)”和一個(gè)密碼文件���。
如果用戶決定購(gòu)買這個(gè)產(chǎn)品�,用戶端的安全模塊就會(huì)收到必要的指令來(lái)解密密碼文件��,從而在有效時(shí)間內(nèi)為解密“產(chǎn)品數(shù)據(jù)”提供密碼�����。
這樣,在“產(chǎn)品數(shù)據(jù)”被大量密碼加密的情況下�,一個(gè)惡意的第三方就會(huì)攻擊這個(gè)由特定密碼加密的密碼文件。
此外�,和產(chǎn)品數(shù)據(jù)相比,密碼文件是很小的����。一部加密的電影大約是1千兆字節(jié)大小���;而在解密解壓縮后同樣的電影能夠占用10千兆字節(jié)。
這樣�����,當(dāng)這個(gè)第三方成功破解了密碼文件���,其中的信息就會(huì)很容易的在互聯(lián)網(wǎng)上傳播��,從而使其他人能夠通過(guò)使用一個(gè)修改過(guò)的譯碼器解密“產(chǎn)品數(shù)據(jù)”�����。
大家應(yīng)該知道�����,譯碼器所收到的數(shù)據(jù)流的格式是播送公司所獨(dú)有的��,這就意味著在數(shù)據(jù)的接收階段很難將不同的信息包離析出來(lái)以得到加密形式的“產(chǎn)品數(shù)據(jù)”�����。這也是為什么通?���?偸谴鎯?chǔ)單元或者硬盤受到攻擊的原因,而后者由于經(jīng)濟(jì)原因成為一種標(biāo)準(zhǔn)設(shè)備(比如說(shuō)IDE)�����。然后這個(gè)硬盤被轉(zhuǎn)接到個(gè)人電腦以從其他通道接受密碼文件�。
出于在硬盤上存儲(chǔ)產(chǎn)品以備以后觀看的相似目的,在文件FR 2732 537中描述了第一個(gè)操作步驟����。這個(gè)文件試圖解決的問題是和數(shù)據(jù)一同傳輸?shù)拿艽a的有限有效性的持續(xù)時(shí)間。這也是為什么所提出的解決方案是解密包含密碼(CW)的文件后用一個(gè)本地密碼將它們?cè)偌用?�,以便在任何時(shí)間都能使用數(shù)據(jù)。應(yīng)該注意的是���,在進(jìn)入譯碼器后數(shù)據(jù)本身的存儲(chǔ)狀態(tài)不變����。
考慮到本地再加密的密碼存儲(chǔ)在一張智能卡中����,文件EP 0 912052中描述的實(shí)施方案相應(yīng)的有所變動(dòng)。
這兩個(gè)文件并沒有解決當(dāng)數(shù)據(jù)儲(chǔ)存在易于訪問的存儲(chǔ)平臺(tái)時(shí)其容易受到攻擊的問題��。
發(fā)明內(nèi)容
本發(fā)明的目的在于防止許多惡意用戶破解數(shù)據(jù)或密碼文件��,從而使其無(wú)法從“產(chǎn)品數(shù)據(jù)”非法獲利���。
這個(gè)目的通過(guò)一個(gè)存儲(chǔ)數(shù)據(jù)的方法來(lái)實(shí)現(xiàn),這些數(shù)據(jù)是從送到一個(gè)連著安全模塊和存儲(chǔ)單元(DB)的譯碼器的加密數(shù)據(jù)流中提取出來(lái)的���。這個(gè)方法在于��,在把加密數(shù)據(jù)流送到存儲(chǔ)單元(DB)之前用至少一個(gè)特定密碼(K1����,K2)將其再加密。
這樣��,每一個(gè)存儲(chǔ)單元里的數(shù)據(jù)對(duì)于所考慮的譯碼器來(lái)說(shuō)都是特定的����,而密碼文件的解密則只允許解密“產(chǎn)品數(shù)據(jù)”。
進(jìn)入譯碼器的數(shù)據(jù)流首先被解譯以便離析出構(gòu)成“產(chǎn)品數(shù)據(jù)”的部分����。這些數(shù)據(jù)由包含在譯碼器中的第一個(gè)密碼加密。
從譯碼器被認(rèn)為并非是不可破解的這一事實(shí)可以看出�,用包含在安全模塊里的一個(gè)密碼代替、或者附加于譯碼器中的第一個(gè)密碼是有可能的����。
本發(fā)明在附圖的幫助下能夠更好的被理解,作為一個(gè)普適的實(shí)例���,如圖圖1示出了譯碼器的不同組成部分�����。
圖2示出了根據(jù)本發(fā)明所進(jìn)行的操作步驟�。
具體實(shí)施例方式
圖1示出了進(jìn)入數(shù)據(jù)流(EF)譯碼器(STB)以進(jìn)行處理�����。要被存儲(chǔ)的數(shù)據(jù)根據(jù)預(yù)定存儲(chǔ)的特定格式被離析出來(lái),在被轉(zhuǎn)移入存儲(chǔ)單元之前被送到一個(gè)加密模塊��。這個(gè)模塊使用由安全模塊SM提供的密碼K1�����,這個(gè)安全模塊的形式一般是連接到譯碼器的一塊智能卡��。這塊卡被認(rèn)為是不可破解的��,在卡和譯碼器STB之間的不同的交換由這兩個(gè)元件的一個(gè)特定密碼加密�����。從那時(shí)起就不可能閱讀被交換的信息以輸出修改過(guò)的譯碼器的信息交換��。數(shù)據(jù)在加密后經(jīng)由通道FF傳輸?shù)酱鎯?chǔ)單元DB�����。
由安全模塊SM提供的密碼K1能夠與一個(gè)特定于譯碼器的密碼K2相結(jié)合����。從這個(gè)事實(shí)可以看出,安全模塊SM與存儲(chǔ)在存儲(chǔ)單元DB中的數(shù)據(jù)內(nèi)容的偏差��,將不允許解密這些數(shù)據(jù)�����。
這些密碼是特定的���,也就是說(shuō)��,每個(gè)譯碼器或者安全模塊都使用不同的密碼��。這個(gè)密碼或者在初始化階段根據(jù)選定的生成模式隨機(jī)生成�,或者由系統(tǒng)的操作中心送達(dá)�。
圖2以圖表的形式描繪了進(jìn)入流EF經(jīng)過(guò)一個(gè)第一過(guò)濾器Sdata后的同樣的處理進(jìn)程。這個(gè)過(guò)濾器把預(yù)定存儲(chǔ)的數(shù)據(jù)離析出來(lái)����;用于其他目的的數(shù)據(jù)則經(jīng)由出路EX被指定進(jìn)行其他的處理。
第一階段加密NK(K1)通過(guò)使用來(lái)自安全模塊SM的第一密碼K1來(lái)實(shí)現(xiàn)���。這些數(shù)據(jù)然后被送到第二加密模塊NK(K2)�,這個(gè)模塊的密碼K2來(lái)自譯碼器STB。
這些由譯碼器STB和安全模塊SM提供的密碼可以按照任何順序使用�。
根據(jù)一個(gè)實(shí)施方案,加密模塊被直接放置在譯碼器和存儲(chǔ)模塊之間的界面�。這樣,加密的施行就處在一個(gè)低的邏輯級(jí)上����,并且在某種程度上獨(dú)立于譯碼器的中央管理軟件。
根據(jù)另一個(gè)實(shí)施方案���,安全模塊SM有足夠強(qiáng)大的加密裝置接收將被加密的數(shù)據(jù)流并以加密的形式返回?cái)?shù)據(jù)����。在這種情況下���,僅僅是安全模塊SM包含并使用加密密碼�����。
數(shù)據(jù)的加密能夠以來(lái)自安全模塊SM的第一個(gè)密碼K1為基礎(chǔ)第一次被執(zhí)行����,然后以來(lái)自譯碼器STB的第二個(gè)密碼K2為基礎(chǔ)第二次被執(zhí)行��。此外,根據(jù)存儲(chǔ)模塊的容量��,該存儲(chǔ)模塊還可能提供一個(gè)密碼K3來(lái)對(duì)數(shù)據(jù)進(jìn)行加密���。
這樣就有必要集合這三個(gè)元件以便使解密數(shù)據(jù)成為可能。
這個(gè)原則適用于所有能夠存儲(chǔ)自身密碼的元件�����,而這個(gè)密碼能夠被一個(gè)新的數(shù)據(jù)解密層所應(yīng)用���。
在大多數(shù)情況下���,根據(jù)上述方法使用存儲(chǔ)的數(shù)據(jù)需要獲得一個(gè)權(quán)利。這個(gè)得自操作中心的權(quán)利能夠在下載“產(chǎn)品數(shù)據(jù)”前后獲得�����。這個(gè)權(quán)利包括一份產(chǎn)品的說(shuō)明以及一個(gè)用來(lái)解密控制字碼的密碼�����。
根據(jù)我們的發(fā)明�,至少一個(gè)階段的解密需要從安全模塊(SM)獲得一個(gè)密碼,而這時(shí)也需要有數(shù)據(jù)的使用權(quán)。在對(duì)所存儲(chǔ)數(shù)據(jù)的存儲(chǔ)方法進(jìn)行解密的期間���,如果數(shù)據(jù)使用權(quán)的驗(yàn)證通過(guò)�����,密碼K1將只被提供給解密模塊��。這樣����,如果用戶有使用權(quán)的話��,存儲(chǔ)單元DB中的數(shù)據(jù)將只恢復(fù)原來(lái)發(fā)送時(shí)的加密形式���。
根據(jù)這個(gè)實(shí)施方案��,存儲(chǔ)單元DB中的數(shù)據(jù)將附有一個(gè)純文本的說(shuō)明����,以說(shuō)明使用這些數(shù)據(jù)的必要權(quán)利��。而安全模塊SM在使用密碼K1解密前���,將用包含在其安全存儲(chǔ)器中的信息驗(yàn)證這些權(quán)利����。
權(quán)利要求
1.一個(gè)存儲(chǔ)數(shù)據(jù)的方法,所述數(shù)據(jù)是從送往一個(gè)連著安全模塊(SM)和存儲(chǔ)單元(DB)的譯碼器(STB)的加密數(shù)據(jù)流中提取出來(lái)的�,這個(gè)方法在于���,在把加密數(shù)據(jù)流送到存儲(chǔ)單元(DB)之前用至少一個(gè)特定密碼(K1�����,K2)將其再加密�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于使用特定于安全模塊(SM)的密碼(K1)作為一個(gè)單個(gè)密碼�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于使用特定于譯碼器(STB)的密碼(K2)作為一個(gè)單個(gè)密碼��。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于用幾個(gè)密碼連續(xù)加密數(shù)據(jù),或者先用安全模塊的密碼(K1)然后用譯碼器的密碼(K2)加密���,或者采用相反的順序進(jìn)行加密�����。
5.根據(jù)權(quán)利要求1至4所述的方法�����,其特征在于用包含在存儲(chǔ)單元(DB)中的一個(gè)加密密碼(K3)對(duì)將要存儲(chǔ)到其中的數(shù)據(jù)進(jìn)行加密����。
6.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于要被加密的數(shù)據(jù)被傳送到安全模塊(SM)中進(jìn)行加密���,然后加密過(guò)的數(shù)據(jù)被送到存儲(chǔ)單元(DB)。
7.根據(jù)權(quán)利要求1至3中的一條所述的方法����,其特征在于在一個(gè)位于存儲(chǔ)單元(DB)和譯碼器(STB)之間的低級(jí)別的界面中實(shí)施數(shù)據(jù)的加密或解密����。
全文摘要
本發(fā)明的目的在于提出一種防止存儲(chǔ)在譯碼器(STB)的存儲(chǔ)單元(DB)中的一組數(shù)據(jù)的密碼文件被破解的方法(其中STB包括一個(gè)安全模塊)�����,從而使許多惡意用戶無(wú)法通過(guò)破解密碼文件而從所存儲(chǔ)的數(shù)據(jù)產(chǎn)品非法獲利���。這個(gè)方法在于從一個(gè)加密的數(shù)據(jù)流中提取數(shù)據(jù)并送到存儲(chǔ)單元(DB),而在把提取出的數(shù)據(jù)轉(zhuǎn)移到存儲(chǔ)單元之前用至少一個(gè)特定密碼(K1��,K2)將這些數(shù)據(jù)再加密���。
文檔編號(hào)H04N7/16GK1486570SQ02803770
公開日2004年3月31日 申請(qǐng)日期2002年1月15日 優(yōu)先權(quán)日2001年1月16日
發(fā)明者克利斯托弗·尼古拉斯, 克利斯托弗 尼古拉斯 申請(qǐng)人:納格拉卡德股份有限公司