專利名稱::公開密鑰媒體密鑰塊的制作方法背景1.領(lǐng)域本發(fā)明總地涉及內(nèi)容保護(hù)��,并且更具體地����,涉及向授權(quán)的接收器分發(fā)密鑰。2.描述密碼技術(shù)可被用來保護(hù)分發(fā)的內(nèi)容����。在一種用于保護(hù)數(shù)字多用途盤(DVD)上的內(nèi)容的系統(tǒng)中����,單個的對稱密鑰被指配給各個DVD播放器制造商�����。DVD播放器使用嵌入在設(shè)備內(nèi)部的共享對稱密鑰來解密DVD上的內(nèi)容并且為用戶播放它��。這種方案促進(jìn)了匿名�,因?yàn)楣蚕淼拿荑€不能被用來識別個體用戶的設(shè)備。然而����,如果制造商的設(shè)備中的某一個被攻擊并且共享對稱密鑰被泄露,那么該密鑰可能被傳送給其它人來盜印該內(nèi)容��。為了嘗試阻止這種行為�,該制造商可能希望撤銷對該密鑰的授權(quán),由此防止對該共享密鑰的進(jìn)一步使用����。然而,撤銷單個的共享密鑰將使得該制造商的所有設(shè)備都不能工作。因此�����,盡管支持匿名����,但這種方案實(shí)際上不支持被泄露密鑰的撤銷�����。另一種系統(tǒng)為每一個設(shè)備使用個體的對稱密鑰���。當(dāng)密鑰被泄露時�����,泄露的密鑰可以被添加到撤銷列表中����。撤銷列表可以被傳送給回放設(shè)備以便于該設(shè)備可以知道它的密鑰已經(jīng)被撤銷了���,并且因此可以防止對內(nèi)容的回放�����。然而��,隨著時間的流逝����,當(dāng)很多密鑰被撤銷時,要發(fā)送給回放設(shè)備的關(guān)于泄露密鑰的撤銷列表可能變大而且無法管理�。此外,在管理撤銷列表的實(shí)體和每個回放設(shè)備之間必須存在通信路徑���。如果回放設(shè)備的數(shù)目變大(以千計(jì)或者以百萬計(jì))���,則更新的撤銷列表的分發(fā)變得難以解決。另外�����,具有用于唯一設(shè)備的個體密鑰可能帶來保密方面的問題�����,因?yàn)橛脩舻脑O(shè)備不被認(rèn)作是匿名的��。需要一種克服現(xiàn)有系統(tǒng)不足的、用來向回放設(shè)備分發(fā)密鑰的技術(shù)��。這樣的技術(shù)應(yīng)當(dāng)允許有效地撤銷泄露的密鑰����,并且還促進(jìn)用戶及其設(shè)備的匿名。而且����,這樣的技術(shù)應(yīng)當(dāng)適用于“離線”的非交互的場景�����,其中到所述回放設(shè)備沒有可用的直接通信鏈路����。附圖概述從以下對本發(fā)明的詳細(xì)描述中�,本發(fā)明的特性和優(yōu)點(diǎn)將變得顯而易見,其中圖1是根據(jù)本發(fā)明的實(shí)施例的���、利用公用密鑰媒體密鑰塊來分發(fā)內(nèi)容的系統(tǒng)的圖����;圖2是圖示根據(jù)本發(fā)明的實(shí)施例來生成并分發(fā)密鑰組給回放設(shè)備的流程圖;圖3是圖示根據(jù)本發(fā)明的實(shí)施例來生成并分發(fā)公用密鑰媒體密鑰塊連同內(nèi)容的流程圖��;以及圖4是圖示根據(jù)本發(fā)明的實(shí)施例來接收并處理公用密鑰媒體密鑰塊和加密內(nèi)容的流程圖�。詳細(xì)描述本發(fā)明的實(shí)施例包括一種方法和裝置,用于從內(nèi)容制作器向回放設(shè)備分發(fā)公用密鑰媒體密鑰塊和加密內(nèi)容����、以便于可以撤銷用來獲取對加密內(nèi)容的訪問的密碼密鑰,但是支持回放設(shè)備的匿名����。本發(fā)明的實(shí)施例對于存儲媒體(諸如DVD)上內(nèi)容的分發(fā)的非交互、離線信道��,以及諸如無線電和電視(TV)的單路信道可能是有用的���。在本說明書中提及本發(fā)明的“一個實(shí)施例”或者“實(shí)施例”意味著結(jié)合該實(shí)施例所描述的特定的特性��、結(jié)構(gòu)或者特征被包括在本發(fā)明的至少一個實(shí)施例中���。因此,在本說明書全文中不同地方呈現(xiàn)的短語“在一個實(shí)施例中”的出現(xiàn)不必是都指同一個實(shí)施例����。在一個場景中���,內(nèi)容制作器期望以受保護(hù)的格式來分發(fā)有價(jià)值的內(nèi)容給很多的內(nèi)容消費(fèi)者。內(nèi)容制作器希望被分發(fā)的內(nèi)容是采用只對授權(quán)的回放設(shè)備可讀的格式����。利用對稱和非對稱技術(shù)的組合,內(nèi)容制作器可以在分發(fā)之前使用密碼方法來加密內(nèi)容����。可以利用對稱的內(nèi)容密鑰來加密內(nèi)容���,因?yàn)榛胤旁O(shè)備利用對稱的內(nèi)容密鑰來連續(xù)地解密大量的內(nèi)容數(shù)據(jù)在計(jì)算上可以比利用非對稱方法更有效。在內(nèi)容消費(fèi)地點(diǎn)解密內(nèi)容所需要的對稱內(nèi)容密鑰必須以某種方式被傳送給在該地點(diǎn)的授權(quán)的回放設(shè)備�����。非常期望在傳輸?shù)交胤旁O(shè)備期間對稱的內(nèi)容密鑰受到保護(hù)�,并且在接收時也受到保護(hù)。在一個實(shí)施例中�,每個內(nèi)容標(biāo)題可以由內(nèi)容制作器用不同的對稱內(nèi)容密鑰來加密(如這里使用的,內(nèi)容標(biāo)題指單個的可消費(fèi)的產(chǎn)品���,例如電影�����、電視節(jié)目�、唱片集等等)。也就是說���,特定內(nèi)容標(biāo)題的所有拷貝可以用相同的對稱內(nèi)容密鑰來加密����。如果這個對稱內(nèi)容密鑰被泄露��,該內(nèi)容標(biāo)題的其它拷貝都處于危險(xiǎn)中�����,但是其它的內(nèi)容標(biāo)題則不這樣���。在另一個實(shí)施例中��,內(nèi)容標(biāo)題的拷貝組可以用不同的對稱內(nèi)容密鑰來加密�。如果特定的對稱內(nèi)容密鑰被泄露�,則只有跟這個密鑰相關(guān)聯(lián)的拷貝組中的那些拷貝處于危險(xiǎn)中,但是其它的拷貝和標(biāo)題則不這樣�����。在一個實(shí)施例中,通過在把對稱內(nèi)容密鑰分發(fā)給回放設(shè)備之前利用非對稱密鑰對的公開密鑰和適當(dāng)?shù)墓_密鑰加密算法來加密對稱內(nèi)容密鑰�,從而可以保護(hù)對稱內(nèi)容密鑰。相應(yīng)的私有密鑰由設(shè)備制造商在制造回放設(shè)備時存儲在回放設(shè)備中�����,以用于在內(nèi)容回放期間解密被加密的對稱內(nèi)容密鑰���。當(dāng)內(nèi)容被分發(fā)到諸如DVD的存儲媒體上時�����,被稱作媒體密鑰塊的DVD上的數(shù)據(jù)結(jié)構(gòu)可被用來存儲加密的對稱內(nèi)容密鑰。當(dāng)內(nèi)容通過單路廣播網(wǎng)絡(luò)(例如無線電或者電視(空中�、電纜或者衛(wèi)星))被分發(fā)時,媒體密鑰塊可以包括內(nèi)容數(shù)據(jù)的一個或多個第一分組�����。為了促進(jìn)更好的安全性�����,可以使用多個用于保護(hù)對稱內(nèi)容密鑰的非對稱密鑰對。私有密鑰組可以由設(shè)備制造商在制造回放設(shè)備時以安全的方式存儲在回放設(shè)備上���。私有密鑰中所選定的一個可被用來解密用于內(nèi)容標(biāo)題拷貝的被加密的對稱內(nèi)容密鑰����。當(dāng)回放設(shè)備接收到內(nèi)容時���,回放設(shè)備讀取媒體密鑰塊并且使用私有密鑰中所選定的一個來解密對稱內(nèi)容密鑰����。解密的對稱內(nèi)容密鑰然后在回放期間被用來解密內(nèi)容��。當(dāng)內(nèi)容制作器知道私有密鑰組中的某一個已經(jīng)暴露時�,這典型地是通過“黑客”未授權(quán)的活動所致,則期望撤銷對被泄露的私有密鑰的授權(quán)并且轉(zhuǎn)而使用存儲在回放設(shè)備內(nèi)的密鑰組中的另一個密鑰以用于以后所有內(nèi)容的分發(fā)�。在現(xiàn)有的技術(shù)方法中,關(guān)于撤銷的私有密鑰的信息將被傳送給回放設(shè)備�����,以幫助防止更多的未授權(quán)的內(nèi)容回放��。然而,這需要在內(nèi)容制作器/分配器和回放設(shè)備之間的“在線的”����、交互的并且雙向的通信路徑,以便于回放設(shè)備中的私有密鑰組可以被更新�。當(dāng)內(nèi)容被分發(fā)到諸如DVD的存儲媒體上時、并且/或者當(dāng)在內(nèi)容制作器和回放設(shè)備之間不存在雙向通信路徑時�����,很難完成有效的撤銷�。然而,本發(fā)明的實(shí)施例實(shí)現(xiàn)了有效的撤銷方案�����、同時仍然為回放設(shè)備提供匿名���。圖1是根據(jù)本發(fā)明的實(shí)施例的�����、利用公開密鑰媒體密鑰塊系統(tǒng)來分發(fā)內(nèi)容的系統(tǒng)的圖。內(nèi)容制作器10期望向回放設(shè)備14分發(fā)受保護(hù)的內(nèi)容12���。內(nèi)容制作器10可以是產(chǎn)生和/或分發(fā)內(nèi)容的任何實(shí)體��。例如�,如這里所使用的,內(nèi)容制作器可以是電影工作室����、電視(TV)節(jié)目制作公司、電影或TV發(fā)行人��、作家���、畫家�����、唱片藝術(shù)家���、唱片公司、出版者����、TV廣播網(wǎng)絡(luò)、或者創(chuàng)建和/或分發(fā)內(nèi)容的任何個人或?qū)嶓w���。受保護(hù)的內(nèi)容12包括采用如這里描述的保護(hù)格式的內(nèi)容16�。內(nèi)容16可以是以現(xiàn)在已知的或者今后開發(fā)出的任何內(nèi)容格式表示出來的任何數(shù)據(jù)。在一個實(shí)施例中�,內(nèi)容可以被存儲并分發(fā)到現(xiàn)在已知的或者今后開發(fā)出的任何適當(dāng)?shù)拇鎯γ襟w上。在一個實(shí)施例中���,存儲媒體包括數(shù)字多用途盤(DVD)�����。在另一個實(shí)施例中���,受保護(hù)的內(nèi)容通過單路廣播傳輸機(jī)制被分發(fā)給回放設(shè)備?���;胤旁O(shè)備14包括用于接收受保護(hù)的內(nèi)容并且再現(xiàn)該內(nèi)容以便用戶理解的任何設(shè)備。在各種實(shí)施例中����,回放設(shè)備可包括個人計(jì)算機(jī)(PC)、TV�、個人錄像機(jī)(PVR)、DVD播放器�����、手持計(jì)算機(jī)���、個人數(shù)字助理(PDA)�����、機(jī)頂盒���、蜂窩式手機(jī)、Internettablet(因特網(wǎng)輸入板)����、電子書設(shè)備、或者能夠接收和再現(xiàn)內(nèi)容的任何其它消費(fèi)電子設(shè)備����。在一個實(shí)施例中,可以有很多回放設(shè)備��,它們在這里被記作M���?�;胤旁O(shè)備的數(shù)目可以非常大�����,例如數(shù)億臺設(shè)備(例如����,在108量級上)。密鑰生成實(shí)體定義了一組N個公開/私有密鑰對(K1�����,K2���,K3����,...KN)18����。該密鑰對可以跟現(xiàn)在已知的或者今后開發(fā)出的任何公開密鑰加密/解密算法一起使用。在一個實(shí)施例中��,該實(shí)體可以是內(nèi)容制作器10���。在其它實(shí)施例中�����,該實(shí)體可以是內(nèi)容分發(fā)器���、出版者、廣播網(wǎng)絡(luò)��、制造商等等����。在一個實(shí)施例中,N個密鑰對可以由中央管理機(jī)構(gòu)實(shí)體生成�,公開密鑰可以被公布,并且私有密鑰可以被分發(fā)給設(shè)備制造商�����。在一個實(shí)施例中���,中央管理機(jī)構(gòu)可以是促進(jìn)內(nèi)容分發(fā)安全的組織��。在一個實(shí)施例中���,密鑰對的數(shù)目N可以是106量級的(例如���,以百萬計(jì))。密鑰生成實(shí)體創(chuàng)建20出J組私有密鑰對(S1�����,S2�����,S3��,...SJ)22�����。J組私有密鑰22中的每一組可包括從N個密鑰對的組中選擇的L個私有密鑰���。在一個實(shí)施例中�����,L可以是16�����,然而���,在其它實(shí)施例中����,可以使用其它大小的L���。組的數(shù)目J可以介于1到N!/(L���!*(N-L)�!)之間����。可以根據(jù)所選擇的分配方案來分配每個組��。例如�����,組Si中的私有密鑰可以由制造商隨機(jī)地從N中分配并劃分成小組,或者通過使用隨機(jī)的����、樹、或者矩陣密鑰分配方案根據(jù)布局(geography)來進(jìn)行分配���。其它密鑰分配方法在本發(fā)明的范圍之內(nèi)���。唯一的私有密鑰組S可以由實(shí)體分發(fā)24給回放設(shè)備。當(dāng)制造回放設(shè)備時�����,制造商把來自組J中的唯一的私有密鑰組Si26存儲在回放設(shè)備中���。在一個實(shí)施例中���,組Si26可被存儲在回放設(shè)備內(nèi)的可信平臺模塊(TPM)中。TPM可以提供防止篡改的安全性�����。每個回放設(shè)備包括唯一的私有密鑰組Si26,它來自可能來自N個密鑰對的J組私有密鑰�����。在制造完之后�,回放設(shè)備通過正常的商業(yè)渠道被分發(fā)給用戶。圖2是圖示根據(jù)本發(fā)明的實(shí)施例來生成并分發(fā)密鑰組給回放設(shè)備的流程圖��。在塊100處��,諸如內(nèi)容制作器的密鑰生成實(shí)體生成一組N個密鑰對����。在塊102處����,該實(shí)體通過從N中為每個組選擇多個私有密鑰來創(chuàng)建J個私有密鑰組(S1,S2���,...�,SJ)�。應(yīng)當(dāng)指出的是,N中特定的私有密鑰可以是S中多個組的成員��。在塊104處,該實(shí)體分發(fā)J個密鑰組中的一個或多個���。在一個實(shí)施例中��,該實(shí)體可以將所選擇的唯一的組Si分發(fā)給單獨(dú)的回放設(shè)備�����。以這種方式�,設(shè)備制造商所制造的每個回放設(shè)備可以包括唯一的私有密鑰組�����。返回來參考圖1�����,當(dāng)內(nèi)容制作器10期望分發(fā)內(nèi)容16時��,內(nèi)容制作器利用對稱內(nèi)容密鑰30來加密28該內(nèi)容以產(chǎn)生加密的內(nèi)容32���。加密的內(nèi)容32可被存儲為要分發(fā)給回放設(shè)備的受保護(hù)的內(nèi)容12的一部分�����。內(nèi)容制作器還生成34公開密鑰媒體密鑰塊36�、并且將該公開密鑰媒體密鑰塊作為分發(fā)給回放設(shè)備的受保護(hù)的內(nèi)容的一部分而包括在其內(nèi)。公開密鑰媒體塊包括存儲N個項(xiàng)的數(shù)據(jù)結(jié)構(gòu)(例如��,諸如表格)�����。數(shù)據(jù)結(jié)構(gòu)中的每個項(xiàng)包括對稱內(nèi)容密鑰CK30�,該對稱內(nèi)容密鑰被來自N的公開/私有密鑰對中的公開密鑰之一加密,以便于所有的公開密鑰都被使用并且每個公開密鑰只被使用一次��。因此���,數(shù)據(jù)結(jié)構(gòu)包括(E(CK����,K1)�,E(CK�,K2),...���,E(CK�����,KN))�。在一個實(shí)施例中,也可以計(jì)算對稱內(nèi)容密鑰的散列值并且將其插入到公開密鑰媒體密鑰塊中�����。圖3是圖示根據(jù)本發(fā)明的實(shí)施例來生成并分發(fā)公開密鑰媒體密鑰塊的流程圖��。在塊110處���,內(nèi)容制作器通過用來自N個密鑰對中的每個公開密鑰來加密對稱內(nèi)容密鑰從而為內(nèi)容標(biāo)題生成公開密鑰媒體密鑰塊�。這導(dǎo)致數(shù)據(jù)結(jié)構(gòu)具有N個條目�����,每個條目存儲由N個公開密鑰之一加密的對稱內(nèi)容密鑰��??蛇x地,內(nèi)容制作器也可以計(jì)算對稱內(nèi)容密鑰的散列值并且把該散列值包括在公開密鑰媒體密鑰塊中����。在一個實(shí)施例中�,內(nèi)容制作器可以自主地核對被撤銷的對稱內(nèi)容密鑰并且用虛密鑰(dummykey)(例如����,零)取代公開密鑰媒體密鑰塊中被撤銷的條目。在一個實(shí)施例中���,內(nèi)容制作器可以預(yù)訂一個嘗試識別被泄露的設(shè)備和密鑰的業(yè)務(wù)���。在塊112處,內(nèi)容制作器利用對稱內(nèi)容密鑰和公開密鑰加密算法來加密內(nèi)容��。然后在塊114處���,加密的內(nèi)容和公開密鑰媒體密鑰塊可以一起被分發(fā)��。返回來參考圖1�,當(dāng)回放設(shè)備14(制造的M個回放設(shè)備中的一個)接收到受保護(hù)的內(nèi)容時��,該回放設(shè)備使用從它的私有密鑰組Si中所選擇的私有密鑰(KA��,KB�����,...�,KL)之一來訪問公開密鑰媒體密鑰塊36中相應(yīng)于所選擇的私有密鑰的條目?��?梢岳盟x擇的私有密鑰以及相應(yīng)的解密算法對該條目處被加密的對稱內(nèi)容密鑰進(jìn)行解密����。一旦被解密��,回放設(shè)備就可以利用被解密的對稱內(nèi)容密鑰來解密被加密的內(nèi)容32并且回放38內(nèi)容16��。圖4是圖示根據(jù)本發(fā)明的實(shí)施例來接收并處理公開密鑰媒體密鑰塊和加密內(nèi)容的流程圖����。在塊120處,回放設(shè)備接收受保護(hù)的內(nèi)容�����。在一個實(shí)施例中����,受保護(hù)的內(nèi)容被存儲在諸如DVD的存儲媒體上。在另一個實(shí)施例中�����,受保護(hù)的內(nèi)容通過廣播媒體被接收。在塊122處�����,公開密鑰媒體密鑰塊可以從受保護(hù)的內(nèi)容中被讀取����。在塊124處,利用從存儲在回放設(shè)備的TPM內(nèi)的私有密鑰組Si中選擇的私有密鑰��,回放設(shè)備解密相關(guān)的被加密的對稱內(nèi)容密鑰�。如上面指出的,在一個實(shí)施例中�,內(nèi)容制作器可以把對稱內(nèi)容密鑰的散列值包括在公開密鑰媒體密鑰塊中。在塊126處�,回放設(shè)備確定被解密的對稱內(nèi)容密鑰是不是有效的。在一個實(shí)施例中��,這可以包括(利用跟內(nèi)容制作器相同的散列算法)計(jì)算被解密的對稱內(nèi)容密鑰的散列值并且比較這個散列和來自公開密鑰媒體密鑰塊中的散列值��。如果兩個散列值相匹配�����,則該私有密鑰被認(rèn)為是有效的(即��,沒有被撤銷)�,并且在塊128處繼續(xù)進(jìn)行處理。也可以使用其它確定被解密的對稱密鑰的有效性的方法�。在這個塊中,回放設(shè)備利用被解密的對稱內(nèi)容密鑰來解密被加密的內(nèi)容���。在塊130處�����,回放設(shè)備播放該內(nèi)容以便用戶理解��,并且回放處理在塊132處結(jié)束���。如果在塊126處,被解密的對稱內(nèi)容密鑰被確定是無效的�����,則在塊134處進(jìn)行核對以確定在回放設(shè)備內(nèi)的組Si中是否有更多的私有密鑰可供使用���。如果在私有密鑰組Si中有更多的私有密鑰可用����,則在塊136處可以從組Si中選擇另一個尚未被選擇過的私有密鑰�����,并且處理繼續(xù)嘗試?yán)眯逻x擇的私有密鑰來解密被加密的對稱內(nèi)容密鑰����。這個過程可以繼續(xù)進(jìn)行直到對稱內(nèi)容密鑰已經(jīng)被成功地解密或者直到Si中所有的私有密鑰都被試過為止。如果在這個回放設(shè)備上沒有更多的私有密鑰可供使用(例如�,有效地解密被加密的對稱內(nèi)容密鑰),則處理在塊132處結(jié)束���。在這種情形下����,回放設(shè)備不能播放所述內(nèi)容����。當(dāng)內(nèi)容制作器變得意識到來自N個密鑰對的組中的特定的私有密鑰被泄露時,內(nèi)容制作器可以撤銷對該私有密鑰的授權(quán)���。在一個實(shí)施例中����,這可以通過用新的密鑰對來替換N個密鑰對中相應(yīng)于被撤銷的私有密鑰的密鑰對而實(shí)現(xiàn)。對于在這個替換動作之后分發(fā)的所有新的內(nèi)容�,可以用新的公開密鑰來加密分發(fā)的對稱內(nèi)容密鑰�����。將不使用相應(yīng)于被撤銷的私有密鑰的公開密鑰來使得存儲在現(xiàn)有回放設(shè)備上的撤銷的私有密鑰將能夠被用來成功地解密被加密的對稱內(nèi)容密鑰��。此外���,通過用新的密鑰對替換被撤銷的密鑰對����,可供使用的密鑰對的總數(shù)目沒有下降�����。甚至是在被撤銷的設(shè)備上�����,現(xiàn)有的內(nèi)容將仍然播放。然而���,撤銷的設(shè)備將不能夠播放新的內(nèi)容�����。改變對稱密鑰對廣播內(nèi)容并不真正有助��,因?yàn)樗潜恍孤兜?����。列入黑名單的密鑰的數(shù)目取決于檢測泄露的機(jī)制�。如果冒牌制造商利用來自一個或多個泄露的設(shè)備的密鑰來生產(chǎn)設(shè)備���,則在冒牌設(shè)備中的所有密鑰可被列入黑名單����。在一個公開密鑰變得太普及并且因此假設(shè)其被泄露并被廣為分發(fā)的在線情況下�,可以只有一個密鑰被列入黑名單。在另一個實(shí)施例中�����,對被泄露的私有密鑰的撤銷可以通過如下方式來實(shí)現(xiàn)在以后分發(fā)的所有受保護(hù)內(nèi)容中用已知的標(biāo)記值(例如零)取代公開密鑰媒體密鑰塊的條目中相應(yīng)于撤銷的密鑰對的加密對稱密鑰。當(dāng)回放設(shè)備嘗試解密公開密鑰媒體密鑰塊條目中與泄露的私有密鑰相關(guān)聯(lián)的標(biāo)記值時��,將檢測到無效的解密并且不會發(fā)生回放�。這樣,盡管私有密鑰被泄露�,但以后分發(fā)的所有受保護(hù)的內(nèi)容仍可以是安全的。然而��,該實(shí)施例具有這樣的缺點(diǎn)隨著時間的流逝�,由于響應(yīng)于對系統(tǒng)的攻擊而撤銷密鑰����,結(jié)果降低了有效的密鑰對的數(shù)目。在另一個實(shí)施例中����,由于密鑰被撤銷,當(dāng)少數(shù)的“合法”回放設(shè)備的組Si只包括都已經(jīng)被撤銷的私有密鑰時�����,有可能將致使它們無法操作來用于解密新分發(fā)的內(nèi)容���。這些設(shè)備將仍然能夠播放現(xiàn)有的內(nèi)容��。根據(jù)本發(fā)明的實(shí)施例��,通過適當(dāng)?shù)剡x擇密鑰對的數(shù)目N和每個組Si中的私有密鑰的數(shù)目(在這里被稱為L)�����,撤銷合法設(shè)備的可能性可被最小化��。假設(shè)回放設(shè)備的數(shù)目M不能被嚴(yán)格地控制(也就是說�,制造商將期望制造并銷售跟消費(fèi)者需求量所要求的一樣多的回放設(shè)備)。令R代表被撤銷的私有密鑰的預(yù)期數(shù)目�。令Ev代表被撤銷的合法回放設(shè)備的可容許的預(yù)期數(shù)目。在一個實(shí)施例中���,期望Ev<1.0(這意味著不會出現(xiàn)致使合法回放設(shè)備無法操作來用于解密現(xiàn)有的內(nèi)容)����。下面的表達(dá)式可用來選擇被存儲在回放設(shè)備內(nèi)的組Si中的私有密鑰的數(shù)目LL>(1n(Ev)-1n(M))/(1n(R)-1n(N))�。匿名對于本發(fā)明的實(shí)施例的好處包括在線定制的內(nèi)容不暴露消費(fèi)者的身份(提供單個公開密鑰的人)。密鑰可以屬于許多設(shè)備�。同樣在訂戶列表的情況下也是這樣的,其中每個訂戶提供一個公開密鑰�����,并且內(nèi)容只對那些屬于一個或者多個用戶的密鑰加密。對于一個所有密鑰都被使用的廣播場景��,不存在匿名問題一每個人都可能得到內(nèi)容��、并且對內(nèi)容的訪問由某些其它機(jī)制(例如CD銷售�����,有線預(yù)訂等)保護(hù)��。通過使用本發(fā)明的實(shí)施例���,回放設(shè)備制造商可以生成它自己的嵌入到其回放設(shè)備中的私有密鑰組并且(通過例如張貼在因特網(wǎng)上)公布相應(yīng)的公開密鑰��。本發(fā)明消除了對集中式安全密鑰生成工具的需要,并且避免了與這樣的方案相關(guān)的安全漏洞�。一旦公開密鑰被公布,任何人都能夠使用這些公開密鑰來變成受保護(hù)的內(nèi)容制作器���。這些新的內(nèi)容制作器能夠制作內(nèi)容��、如這里描述地加密該內(nèi)容�,并且制造商的回放設(shè)備將能夠解密并回放受保護(hù)的內(nèi)容�。因此��,使用本發(fā)明的內(nèi)容制作器的數(shù)目可以是無限制的�。這里所描述的技術(shù)不受限于任何特定的硬件或者軟件配置�;它們可以在任何計(jì)算或者處理環(huán)境中找到適用性。所述技術(shù)可以以硬件����、軟件、或者二者的組合來實(shí)現(xiàn)���。這些技術(shù)可以以在可編程機(jī)器上執(zhí)行的程序來實(shí)現(xiàn)�����,其中可編程機(jī)器諸如移動或者固定計(jì)算機(jī)��、個人數(shù)字助理��、機(jī)頂盒�����、蜂窩式手機(jī)和尋呼機(jī)���、以及其它電子設(shè)備(包括諸如DVD播放器和CD播放器的消費(fèi)電子設(shè)備)��,所述的每一種機(jī)器包括處理器�����、處理器可讀取的存儲媒體(包括易失性的和非易失性的存儲器和/或存儲元件)�、至少一個輸入設(shè)備�����、以及一個或多個輸出設(shè)備��。程序代碼被應(yīng)用到利用輸入設(shè)備引入的數(shù)據(jù)以履行所描述的功能并且生成輸出信息��。該輸出信息可被應(yīng)用到一個或多個輸出設(shè)備�。本領(lǐng)域的技術(shù)人員可認(rèn)識到,本發(fā)明可以利用多種計(jì)算機(jī)系統(tǒng)配置來實(shí)行�����,包括多處理器系統(tǒng)��、小型計(jì)算機(jī)��、大型計(jì)算機(jī)等等���。本發(fā)明也可以在分布式計(jì)算環(huán)境中實(shí)行���,其中任務(wù)由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備來履行。每個程序可以以高級程序或者面向?qū)ο蟮木幊陶Z言來實(shí)現(xiàn)���,以與處理系統(tǒng)進(jìn)行通信�。然而�,如果期望的話,程序可以以匯編或者機(jī)器語言來實(shí)現(xiàn)����。在任何情形下,所述語言都可被編譯或者解譯�����。程序指令可被用來促成多用途的或者專用的處理系統(tǒng)�,其中利用這些指令對該系統(tǒng)進(jìn)行編程以履行這里所描述的操作。替代地�,所述操作可以由包含用于履行所述操作的硬連線邏輯的特定硬件部件來履行,或者由被編程的計(jì)算機(jī)部件和定制的硬件部件的任意組合來履行�����。這里所描述的方法可以被提供為計(jì)算機(jī)程序產(chǎn)品,該產(chǎn)品可以包括具有存儲于其上的指令的機(jī)器可讀媒體��,其中所述指令可被用來編程處理系統(tǒng)或其它電子設(shè)備以履行所述的方法�。這里使用的術(shù)語“機(jī)器可讀媒體”應(yīng)當(dāng)包括能夠存儲或編碼供機(jī)器執(zhí)行的指令序列、并且導(dǎo)致機(jī)器履行這里所描述的任一方法的任何媒體���。術(shù)語“機(jī)器可讀媒體”因此應(yīng)當(dāng)包括����,但不限于固態(tài)存儲器���、光盤和磁盤�����、以及編碼數(shù)據(jù)信號的載波����。此外��,在本領(lǐng)域中通常把一種形式或者另一種形式的(例如程序�����、進(jìn)程���、過程����、應(yīng)用��、模塊�����、邏輯等等)軟件說成是采取行動或者導(dǎo)致結(jié)果�。這樣的表達(dá)只是陳述處理系統(tǒng)執(zhí)行軟件導(dǎo)致處理器履行產(chǎn)生結(jié)果的動作的一種簡略方式。盡管已參考示范性實(shí)施例對本發(fā)明進(jìn)行了描述��,但并不打算讓該描述被看作是具有限制意義�。本發(fā)明的示范性實(shí)施例以及其它實(shí)施例的多種修改,對于本發(fā)明所屬領(lǐng)域的技術(shù)人員來說是顯而易見的��,這些修改被認(rèn)為是位于本發(fā)明的精神和范圍之內(nèi)����。權(quán)利要求1.一種系統(tǒng),包括第一實(shí)體,用來生成一組非對稱密鑰對�、通過從該組非對稱密鑰對中為每個被創(chuàng)建的私有密鑰組選擇私有密鑰的組合來創(chuàng)建多個私有密鑰組、以及分發(fā)所述私有密鑰組�;第二實(shí)體,用來通過用該組非對稱密鑰對中的每個公開密鑰加密對稱內(nèi)容密鑰以形成公開密鑰媒體密鑰塊并且通過用所述對稱內(nèi)容密鑰加密內(nèi)容標(biāo)題以形成加密內(nèi)容�����,從而產(chǎn)生包括所述加密內(nèi)容和所述公用密鑰媒體密鑰塊的受保護(hù)的內(nèi)容�����;以及回放設(shè)備�,用來存儲一個私有密鑰組、接收所述受保護(hù)的內(nèi)容����、以及當(dāng)該回放設(shè)備所存儲的私有密鑰組中被選定的一個私有密鑰成功地解密了存儲在所接收到的受保護(hù)內(nèi)容的所述公開密鑰媒體密鑰塊中的加密對稱內(nèi)容密鑰時,解密并播放存儲在所述受保護(hù)的內(nèi)容中的內(nèi)容標(biāo)題�����。2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中所述第一實(shí)體和所述第二實(shí)體是相同的實(shí)體。3.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中從該組非對稱密鑰對中選擇的私有密鑰組合對于每個被創(chuàng)建的組是唯一的��。4.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中所述回放設(shè)備在制造該回放設(shè)備時存儲所述私有密鑰組��。5.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述受保護(hù)的內(nèi)容被存儲在DVD上并且被分發(fā)給所述回放設(shè)備��。6.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中所述受保護(hù)的內(nèi)容被廣播給所述回放設(shè)備。7.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中所述回放設(shè)備不能與所述第二實(shí)體通信。8.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中通過用新的密鑰對來替換該組非對稱密鑰對中被泄露的密鑰對而撤銷一個密鑰對。9.一種方法���,包括生成一組非對稱密鑰對�����;通過從該組非對稱密鑰對中為每個被創(chuàng)建的私有密鑰組選擇私有密鑰組合來創(chuàng)建多個私有密鑰組��;以及將所述私有密鑰組分發(fā)給回放設(shè)備�。10.根據(jù)權(quán)利要求9所述的方法,其中所選擇的私有密鑰組合對于每個被創(chuàng)建的組是唯一的�。11.根據(jù)權(quán)利要求9所述的方法,還包括通過用該組非對稱密鑰對中新的密鑰對來替換被撤銷的密鑰對而撤銷該組非對稱密鑰對中被泄露的密鑰對�����。12.一種分發(fā)受保護(hù)內(nèi)容的方法��,包括用一組非對稱密鑰對中的每個公開密鑰來加密對稱的內(nèi)容密鑰以形成公開密鑰媒體密鑰塊�����;用所述對稱內(nèi)容密鑰來加密內(nèi)容標(biāo)題以形成加密的內(nèi)容����;將所述公開密鑰媒體密鑰塊和所述加密內(nèi)容作為受保護(hù)的內(nèi)容來分發(fā)。13.根據(jù)權(quán)利要求12所述的方法�����,還包括計(jì)算所述對稱內(nèi)容密鑰的散列值并且將計(jì)算出的散列值存儲在所述公開密鑰媒體密鑰塊中����。14.根據(jù)權(quán)利要求12所述的方法�����,還包括在存儲媒體上存儲所述受保護(hù)的內(nèi)容�,以及其中分發(fā)所述受保護(hù)的內(nèi)容包括分發(fā)該存儲媒體給回放設(shè)備���。15.根據(jù)權(quán)利要求14所述的方法,其中所述存儲媒體包括DVD��。16.根據(jù)權(quán)利要求12所述的方法�,其中分發(fā)所述受保護(hù)的內(nèi)容包括把所述受保護(hù)的內(nèi)容廣播給回放設(shè)備。17.根據(jù)權(quán)利要求12所述的方法���,還包括通過用已知的標(biāo)記值取代相應(yīng)于所述被撤銷密鑰對的公用密鑰媒體密鑰塊的條目中的加密對稱內(nèi)容密鑰��,而撤銷被泄露的密鑰對�����。18.一種通過回放設(shè)備訪問受保護(hù)內(nèi)容的方法�,該方法包括存儲從一組非對稱密鑰對中選擇的私有密鑰組���;接收受保護(hù)的內(nèi)容��,該受保護(hù)的內(nèi)容包括公開密鑰媒體密鑰塊和用對稱內(nèi)容密鑰加密的內(nèi)容�����,該公開密鑰媒體密鑰塊包括用該組非對稱密鑰對中的每個公開密鑰加密的所述對稱內(nèi)容密鑰�����;使用從回放設(shè)備所存儲的私有密鑰組中選擇的第一私有密鑰來解密所述公開密鑰媒體密鑰塊中的所述對稱內(nèi)容密鑰��,該對稱內(nèi)容密鑰先前被用該組非對稱密鑰對中的相應(yīng)的公開密鑰進(jìn)行加密���;當(dāng)由該回放設(shè)備存儲的���、所選擇的第一私有密鑰成功地解密了存儲在所接收到的受保護(hù)內(nèi)容的公開密鑰媒體密鑰塊中的所述加密對稱密鑰時,利用該解密的對稱內(nèi)容密鑰來解密存儲在所述受保護(hù)的內(nèi)容中的加密內(nèi)容���;以及播放所述解密的內(nèi)容���。19.根據(jù)權(quán)利要求18所述的方法,還包括當(dāng)所述第一私有密鑰沒有成功地解密所述加密的對稱內(nèi)容密鑰時����,則從該回放設(shè)備所存儲的私有密鑰組中選擇第二私有密鑰�����。20.根據(jù)權(quán)利要求19所述的方法�,還包括當(dāng)該回放設(shè)備所存儲的私有密鑰組中的私有密鑰都沒有成功地解密所述公開密鑰媒體密鑰塊中的加密對稱密鑰時�����,則終止所述加密內(nèi)容的嘗試回放�����。21.一種物品���,包括具有多個機(jī)器可訪問指令的存儲媒體,其中當(dāng)所述指令被處理器執(zhí)行時����,該指令生成一組非對稱密鑰對、通過從該組非對稱密鑰對中為每個被創(chuàng)建的私有密鑰組選擇私有密鑰組合來創(chuàng)建多個私有密鑰組��、并且把所述私有密鑰組分發(fā)給回放設(shè)備�。22.根據(jù)權(quán)利要求21所述的物品��,還包括這樣的指令���,其用于通過用該組非對稱密鑰對中新的密鑰對來替換被撤銷的密鑰對而撤銷該組非對稱密鑰對中被泄露的密鑰對。23.一種物品�����,包括具有多個機(jī)器可訪問指令的存儲媒體�,其中當(dāng)所述指令被處理器執(zhí)行時,該指令用一組非對稱密鑰對中的每個公開密鑰來加密對稱內(nèi)容密鑰以形成公開密鑰媒體密鑰塊����、用該對稱內(nèi)容密鑰來加密內(nèi)容標(biāo)題以形成加密的內(nèi)容、并且導(dǎo)致將所述公開密鑰媒體密鑰塊和所述加密的內(nèi)容作為受保護(hù)的內(nèi)容而進(jìn)行分發(fā)�����。24.根據(jù)權(quán)利要求23所述的物品���,還包括這樣的指令��,其用于計(jì)算所述對稱內(nèi)容密鑰的散列值并且將計(jì)算出的散列值存儲在所述公開密鑰媒體密鑰塊中�����。25.根據(jù)權(quán)利要求23所述的物品���,還包括用于在另一個存儲媒體上存儲所述受保護(hù)的內(nèi)容的指令���,并且其中分發(fā)所述受保護(hù)的內(nèi)容包括導(dǎo)致把所述另外的存儲媒體分發(fā)給回放設(shè)備。26.根據(jù)權(quán)利要求23所述的物品���,還包括這樣的指令����,其用于通過用已知的標(biāo)記值取代相應(yīng)于被撤銷密鑰對的公開密鑰媒體密鑰塊的條目中的加密對稱內(nèi)容密鑰而撤銷被泄露的密鑰對�。27.一種物品,包括具有多個機(jī)器可訪問指令的存儲媒體���,其中當(dāng)所述指令被處理器執(zhí)行時,該指令則存儲從一組非對稱密鑰對中選擇的私有密鑰組����;接收受保護(hù)的內(nèi)容,該受保護(hù)的內(nèi)容包括公開密鑰媒體密鑰塊和用對稱內(nèi)容密鑰加密的內(nèi)容��,該公開密鑰媒體密鑰塊包括用該組非對稱密鑰對中的每個公開密鑰加密的對稱內(nèi)容密鑰����;使用從回放設(shè)備所存儲的私有密鑰組中選擇的第一私有密鑰來解密所述公開密鑰媒體密鑰塊中的所述對稱內(nèi)容密鑰����,該對稱內(nèi)容密鑰先前被用該組非對稱密鑰對中的相應(yīng)的公開密鑰進(jìn)行加密��;當(dāng)由回放設(shè)備存儲的�����、所選擇的第一私有密鑰成功地解密了在所接收到的受保護(hù)內(nèi)容的公開密鑰媒體密鑰塊中存儲的所述加密對稱密鑰時����,利用該解密的對稱內(nèi)容密鑰來解密存儲在所述受保護(hù)內(nèi)容中的加密內(nèi)容,并且播放所述解密的內(nèi)容����。28.根據(jù)權(quán)利要求27所述的物品,還包括這樣的指令�����,其用于當(dāng)所述第一私有密鑰沒有成功地解密所述加密的對稱內(nèi)容密鑰時�����,從回放設(shè)備所存儲的私有密鑰組中選擇第二私有密鑰。29.根據(jù)權(quán)利要求28所述的物品�,還包括這樣指令,其用于當(dāng)回放設(shè)備所存儲的私有密鑰組中的私有密鑰都沒有成功地解密所述公開密鑰媒體密鑰塊中的加密對稱密鑰時���,終止所述加密內(nèi)容的嘗試回放����。30.一種物品�����,包括利用對稱內(nèi)容密鑰加密的內(nèi)容����;以及密鑰塊,其包括用一組非對稱密鑰對中的每個公開密鑰分開加密的對稱內(nèi)容密鑰�����。31.根據(jù)權(quán)利要求30所述的物品����,還包括所述對稱內(nèi)容密鑰的散列值。32.根據(jù)權(quán)利要求30所述的物品�����,還包括用來存儲所述加密內(nèi)容和所述密鑰塊的存儲媒體�����。33.根據(jù)權(quán)利要求32所述的物品���,其中所述存儲媒體包括DVD����。全文摘要受保護(hù)的內(nèi)容的分發(fā)是通過以下方式而實(shí)現(xiàn)的第一實(shí)體生成一組非對稱密鑰對�、通過從該組非對稱密鑰對中為每個被創(chuàng)建的私有密鑰組選擇私有密鑰組合來創(chuàng)建多個私有密鑰組、以及把所述私有密鑰組分發(fā)給回放設(shè)備��。第二實(shí)體產(chǎn)生包括加密內(nèi)容和公開密鑰媒體密鑰決的受保護(hù)的內(nèi)容�、用該組非對稱密鑰對中的每個公開密鑰來加密對稱內(nèi)容密鑰以形成公開密鑰媒體密鑰塊、以及用該對稱內(nèi)容密鑰來加密內(nèi)容標(biāo)題以形成加密的內(nèi)容���?��;胤旁O(shè)備存儲一個私有密鑰組�����、接收受保護(hù)的內(nèi)容�、以及當(dāng)回放設(shè)備所存儲的私有密鑰組中所選定的一個私有密鑰成功地解密了在所接收到的受保護(hù)內(nèi)容的公開密鑰媒體密鑰塊中存儲的加密對稱內(nèi)容密鑰時�,解密并且播放在所述受保護(hù)內(nèi)容中存儲的內(nèi)容標(biāo)題。文檔編號H04N7/167GK1723501SQ200380105618公開日2006年1月18日申請日期2003年11月6日優(yōu)先權(quán)日2002年12月10日發(fā)明者C·埃利森,B·特勞,M·里普利,G·格勞恩克申請人:英特爾公司