專利名稱:禁止大量分發(fā)封閉內(nèi)容分發(fā)系統(tǒng)中的未經(jīng)授權的內(nèi)容的制作方法
技術領域:
本發(fā)明涉及確保封閉內(nèi)容分發(fā)系統(tǒng)中設備執(zhí)行內(nèi)容的真實性的方法。
背景技術:
封閉內(nèi)容分發(fā)系統(tǒng)包括端到端系統(tǒng),所述端到端系統(tǒng)包括發(fā)布服務器、內(nèi)容分發(fā)服務器和回放設備,在回放設備中可播放的內(nèi)容可以通過適當?shù)陌踩夹g來進行完全控制。這些安全技術使任何未經(jīng)授權的第三方,較難分發(fā)那些可以在回放設備上播放的內(nèi)容。
在已知的計算機系統(tǒng)中,可以以加密形式傳輸內(nèi)容,因此未經(jīng)授權的接受者在沒有獲得解密密鑰時不能使用這些內(nèi)容。以加密形式時,可以通過內(nèi)容服務器直接傳輸內(nèi)容,或者通過一個或多個如高速緩存設備的中間服務器間接傳輸內(nèi)容。從密鑰服務器到且僅到授權的接受者,可以單獨傳遞密鑰。通常,密鑰比內(nèi)容小很多,因此密鑰可以分別為每一個授權的接受者加密,而不需要大量通信和計算資源。只將密鑰傳遞給授權的接受者的一個作用是,只有那些授權的接受者可以使用內(nèi)容。除了密鑰之外,安全哈希信息(secure hash)或者其他確認的簽名也可以獨立于內(nèi)容而被傳輸,比如從密鑰服務器,也僅發(fā)給授權的接受者,由此那些授權的接受者可以驗證他們所接收和解密的內(nèi)容的真實性。
現(xiàn)有技術中的第一個問題是,如果原始內(nèi)容加密密鑰被泄漏(或者通過被計算破解或以非授權方式公開),那么第三方有可能用該加密密鑰分發(fā)未經(jīng)授權內(nèi)容到回放設備,比如用泄漏的加密密鑰加密未經(jīng)授權內(nèi)容。這常常被稱為“內(nèi)容欺騙”??梢酝ㄟ^在加密密鑰中包含安全哈希信息來改善這個問題。在這些情況中,回放設備在回放前,回放設備的安全軟件將對全部內(nèi)容進行加載和鑒定,這樣使用泄漏密鑰加密的未經(jīng)授權的內(nèi)容將被檢測出來,并且回放設備的安全軟件將拒絕播放那些未經(jīng)授權的內(nèi)容。
如果內(nèi)容足夠大以至于必須將其存儲在一個不安全的存儲設備上(比如外部海量存儲器),而且在播放期間從那個不安全的存儲設備動態(tài)再次讀出所述內(nèi)容,就會發(fā)生現(xiàn)有技術中的第二個問題。在這種情況下,即使在回放之前鑒定全部內(nèi)容,針對內(nèi)容欺騙也只能提供相對有限的保護,因為一個老練的攻擊者能夠在鑒定步驟完成后替換回放設備所取的內(nèi)容。
此問題的第一個可能的解決方案是給從不安全存儲設備加載的每一小部分內(nèi)容賦予單獨的簽名。這種可能的解決方案達到了單獨防止每塊內(nèi)容欺騙的總目標,同時有與生俱來的缺點在實際系統(tǒng)中,當加載數(shù)量非常巨大時,此技術可能需要非常大的計算和信息資源。
此問題的第二個可能的解決方案是,內(nèi)容服務器為每個內(nèi)容副本的特定的授權接受者分別對其副本進行加密。由此,想發(fā)送內(nèi)容給大量播放器的未經(jīng)授權的分發(fā)者,必須獲得分配給每個播放器的特定密鑰。這種可能的解決方案達到了防止對單個授權接受者內(nèi)容欺騙的總目標,同時具有與生俱來的缺點(1)對每個特定的授權接受者的內(nèi)容副本進行加密,需要占用內(nèi)容服務器大量的計算資源,(2)為每一個特定的授權接受者單獨加密的內(nèi)容副本不容易被中間的服務器高速緩存,因此當將內(nèi)容分發(fā)給授權接受者時需要更大量的通信資源。
因此,提供一種使內(nèi)容能安全地由經(jīng)授權的分發(fā)器提供給安全回放設備的技術是非常有利的。更為有利的是,這種技術同時將對未經(jīng)授權分發(fā)器分發(fā)未經(jīng)授權內(nèi)容設定相對高的屏障,所述未經(jīng)授權內(nèi)容可能通過安全回放設備播放。
發(fā)明內(nèi)容
本發(fā)明提供了一種方法和系統(tǒng),確保封閉分發(fā)系統(tǒng)中設備執(zhí)行內(nèi)容的真實性,其中,內(nèi)容可能使用不安全設備(如外部海量存儲器)存儲并且被加載到安全設備上應用,如執(zhí)行和顯示。這種方法和系統(tǒng)包括(1)內(nèi)容實時密碼學強度認證,(2)使不可靠內(nèi)容的未經(jīng)授權的發(fā)布無效的技術,即使在執(zhí)行期間完全鑒定相對不可行的情況下。
安全的內(nèi)容被加密后傳輸給安全回放設備,所述回放設備至少包含一些特殊而且安全的信息,所述回放設備的內(nèi)容在系統(tǒng)中被再次加密,使得所述安全回放設備能夠保存所述內(nèi)容的特殊安全副本。在一個優(yōu)選實施例中,這種特殊性包含對該內(nèi)容數(shù)據(jù)的一種保密轉(zhuǎn)化(例如用一個對稱保密的再次加密密鑰進行加密),這樣在不知道所述保密的再次加密密鑰的情況下,試圖創(chuàng)建那個轉(zhuǎn)化的數(shù)據(jù)幾乎是不可能的。設備中的安全軟件保證了這種特殊化步驟的強制性并且只有該特殊的內(nèi)容才能被播放或執(zhí)行。這使得未授權的用戶不能輕易地使用該特殊的安全副本,并且使未授權的分發(fā)者也不能利用泄漏的加密密鑰向大量的回放設備來分發(fā)未授權的內(nèi)容。
另外,本發(fā)明也可應用于權限受控的內(nèi)容分發(fā)系統(tǒng)。其中,內(nèi)容服務器將用內(nèi)容密鑰CK進行加密的內(nèi)容傳送給安全處理器,許可服務器(license server)將許可文件(license)傳送給安全處理器,所述許可文件使用了特殊的用戶私鑰UK進行加密,然后安全處理器使用唯一的秘密再次加密密鑰SK對內(nèi)容進行再次加密。在一個實施例中,加密和密鑰管理使用一種公鑰系統(tǒng),其中每個密鑰包括一對成對的公鑰K和對應的私鑰K*,使得安全服務器能夠驗證該內(nèi)容(通過內(nèi)容服務器標記)和該許可文件(通過許可服務器標記,如需要)的真實性。這使得內(nèi)容在服務器和設備之間的傳輸中被加密,并且存在著一種安全機制,通過這種安全機制將安全內(nèi)容哈希信息和加密密鑰從服務器傳達到設備。
本發(fā)明的第一個方面,許可信息中包含多個簽名信息,它們可以在安全播放器處理每塊內(nèi)容的時候被實時生效,而簽名列表本身可在執(zhí)行操作開始前被生效。
本發(fā)明的第二個方面,安全播放器進行鑒別并可靠地得到一個秘密的再次加密密鑰,然后使用一個新的秘密再次加密密鑰來對內(nèi)容進行加密。所述內(nèi)容可以被分成好多塊,可以分別確認每塊的真實性。每塊可能被分配一個獨立的內(nèi)容密鑰CKi和簽名,這樣每塊在得到許可后就可被安全播放器所確認。在一個實施例中,安全處理器對每一塊內(nèi)容使用不同的秘密再次加密密鑰SKi進行再加密,當然也可能對全部內(nèi)容使用相同的秘密再次加密密鑰SK進行再加密。因為每塊數(shù)據(jù)都使用共同的秘密再次加密密鑰SK或各自的秘密再次加密密鑰SKi進行了再加密,這使未授權的分發(fā)者就不能輕易的將甚至是一塊未授權的內(nèi)容分發(fā)給大量的回放設備。這就避免了使用大量的計算和通訊資源,即使被分成大量的塊進行裝載,因為可以用秘密再次加密密鑰SK進行解密而不用必須對每一塊分別進行計算和再校驗。
該發(fā)明的第三個方面,可以在一個或者多個地點為授權的接受者分別對所述內(nèi)容進行加密,所述地點包括內(nèi)容服務器,中間服務器,和授權接受者的安全處理器。例如,但不意味著以任何方式進行限制,與一組特定的授權接受者相關的中間安全設備或服務器在從內(nèi)容服務器接收到內(nèi)容后可能單獨的對所述內(nèi)容進行再加密,使得這組特定的授權接收者就不需要自己對該內(nèi)容進行再加密。在一個實施例中,它允許中間安全設備或服務器在既不失去該高速緩沖存儲的優(yōu)勢也不損害多個接受者驗證其收到內(nèi)容的能力的情況下高速緩沖存儲發(fā)送給那些接受者的所述內(nèi)容的加密副本。
附圖簡述
圖1顯示了一個包含將內(nèi)容和許可文件發(fā)送到安全處理器的分發(fā)網(wǎng)絡的系統(tǒng)的框圖。
圖2顯示了將內(nèi)容和許可文件發(fā)送到安全處理器的分發(fā)網(wǎng)絡的操作方法流程圖。
優(yōu)選實施例的詳細描述在此說明書中,描述了本發(fā)明的優(yōu)選實施例,包括優(yōu)選的處理步驟和數(shù)據(jù)結構。本領域的熟練技術人員將意識到,在熟讀本申請之后,無需過多的實驗或進一步的創(chuàng)新,有可能使用多種沒有具體描述的其它技術來實現(xiàn)本發(fā)明的實施例,并且這些其它技術將落入本發(fā)明的范圍和精神內(nèi)。
下面的術語涉及或參考本發(fā)明或其實施例的多個方面。每個術語的一般意義的目的在于進行說明,而不是為了限制。
●術語“內(nèi)容”描述了應用軟件,多媒體內(nèi)容,及其任何合理的組合或概括,等等。應用軟件包括任何能被處理器執(zhí)行或解釋的指令或參數(shù)集。所述應用軟件的概念是寬泛的,并且至少包括以下內(nèi)容軟件或固件程序指令,軟件或固件程序參數(shù)值,能夠通過編程語言編譯器編譯或通過編程語言解釋器解釋的源代碼,用于編譯或解釋編程語言的宏定義,由應用程序接收并對其執(zhí)行的命令或請求,及其任何合理的概括,等等(計算機程序在街機游戲(arcade game)中應用,或者當內(nèi)容為應用于街機游戲中的一系列電影片斷(或其他視聽單元))。多媒體內(nèi)容包括能夠呈現(xiàn)給用戶的任何信息或參數(shù)集。所述多媒體內(nèi)容的概念是寬泛的,并且至少包括以下內(nèi)容動畫,視聽電影,靜態(tài)圖片,或聲音,所述內(nèi)容或者嵌入在通過軟件或固件程序指令進行解釋和顯示的數(shù)據(jù)中;或者嵌入在產(chǎn)生這些數(shù)據(jù)本身的軟件或固件程序指令中;或者嵌入于多媒體內(nèi)容的標記語言中,例如DHTML、SGML、VRML、Macromedia Flash等等;由應用程序接收并執(zhí)行的命令或請求;及其任何合理的概括;等等。
●短語“安全回放設備”,“安全播放器”和“安全處理器”描述了用于解釋所述內(nèi)容的任何設備,例如如果是應用軟件則被執(zhí)行,或如果是多媒體內(nèi)容則被顯示。所述安全處理器的概念是寬泛的,包括通用或?qū)S玫挠嬎阍O備,其至少具有一些安全存儲器,能安全防范來自安全處理器以外的設備的觀察和闖入,并且其至少具有一些可執(zhí)行的控制手段,能防止應用軟件公開安全存儲器中的內(nèi)容。在一個實施例中,安全播放器包括一個內(nèi)置UID(唯一標識符),它自有的在一個公鑰密碼系統(tǒng)中的私鑰/公鑰對,因此能夠和其他設備安全通信。優(yōu)選的是,此安全處理器具有內(nèi)置安全軟件,所述安全軟件不容易被繞過,或者能安全引導類似安全軟件從不安全設備(比如外部海量存儲器)上的加載的其他技術。
●短語“內(nèi)容服務器”和“內(nèi)容分發(fā)服務器”描述了任一種能使用如這里所描述的任何形式的傳輸技術,將內(nèi)容傳遞(或直接或間接)到安全播放器或安全處理器的設備,如上所述。所述內(nèi)容處理器的概念是寬泛的,不僅包括存儲內(nèi)容的服務器,還包括可以動態(tài)生成內(nèi)容的設備,比如電視攝像機,攝影機,網(wǎng)絡攝像機,及其任何合理的概括;等等。內(nèi)容服務器可以包括能夠產(chǎn)生安全哈希信息并且安全地標記服務器所分發(fā)的任何信息的安全設備。
●短語“中間服務器”描述了任何一種能夠?qū)?nèi)容從內(nèi)容服務器轉(zhuǎn)發(fā)到安全處理器的設備,其使用任意傳輸方法(如下所述)。在一個實施例中,中間服務器可能包括,當內(nèi)容從內(nèi)容服務器向安全處理器發(fā)送時,能夠至少在一段時間保存至少部分內(nèi)容在儲存器中的緩存設備。在一個實施例中,分區(qū)地或拓撲地分布中間服務器,由此,相對安全處理器為本地的中間服務器,可以完成對內(nèi)容服務器的服務請求。
●短語“傳輸方法”描述了任何一種用于從第一設備到第二設備,例如從內(nèi)容服務器到安全處理器,發(fā)送信息的方法,例如發(fā)送內(nèi)容,部分內(nèi)容,許可文件或其他信息。所述傳輸方法的概念是寬泛的,并且包括電子形式的傳輸,例如計算機通信網(wǎng)絡,專用或公用交換網(wǎng)絡,以及可從其感知信息的媒體的物理傳輸。這里并不要求傳輸方法是同類的,例如,一種傳輸方法可以在不同的時間,或?qū)τ趥鬏斝畔⒌牟煌糠纸Y合、組合或聯(lián)合運用電子通信和物理傳輸。
●短語“許可文件”和“許可信息”描述了一種信息,所述信息足夠安全播放器確認內(nèi)容的真實性和使用這些內(nèi)容。在一個實施例中,許可信息包括至少一個內(nèi)容的解密密鑰,和足夠確認內(nèi)容真實性的信息(例如,安全哈希信息或安全簽名)。在一個實施例中,許可文件為每個授權的接受者或用戶單獨定制,盡管在本發(fā)明上下文中沒有特別要求。
●短語“許可服務器”描述了任何一種能夠輸送(直接或間接)許可信息的設備。在一個實施例中,許可服務器包括在線事務處理服務器,所述在線事務處理服務器能夠請求提出許可請求的設備的身份,并且作為響應,能夠生成密碼標記的數(shù)據(jù)結構,所述數(shù)據(jù)結構包括確認設備身份信息,內(nèi)容身份信息和一組內(nèi)容解密密鑰。
本發(fā)明的范圍和精神并不局限于這些定義中的任何一種,也不局限于在此所提到的具體例子,相反,本發(fā)明意圖包括由這些和其它術語所體現(xiàn)的最一般的概念。
系統(tǒng)單元圖1顯示了一個包含將內(nèi)容和許可文件發(fā)送到安全處理器的分發(fā)網(wǎng)絡的系統(tǒng)的框圖。
系統(tǒng)100包括內(nèi)容服務器110,一個或多個可選的中間服務器120,安全播放器130,許可服務器140,和通信系統(tǒng)150。
內(nèi)容服務器110包括任何一種能夠直接或間接地將包括內(nèi)容112的內(nèi)容包111傳送到安全播放器130的設備或系統(tǒng)。在一個實施例中,內(nèi)容服務器110可以包括一個服務器設備,所述服務器設備能夠接收來自安全播放器130的對內(nèi)容112的請求,并且利用通信系統(tǒng)150發(fā)送打包于內(nèi)容包111中的內(nèi)容112來響應這些請求。然而,在本發(fā)明的上下文中,對內(nèi)容服務器110接收來自安全播放器130的對內(nèi)容112的明確的請求,并沒有特殊的要求。舉例來說,但不意味著以任何方式進行限制,內(nèi)容服務器110可以依照對內(nèi)容112的預定請求、來自安全播放器130以外設備的請求、來自安全播放器130的原始請求、或者來自其他設備的對內(nèi)容112的請求及其任何更新,及其合理的概括,等等,傳遞包括內(nèi)容112的內(nèi)容包111,到安全播放器130。
許可服務器140包括任何一種能夠直接或間接地傳遞包括許可文件142的許可包141到安全播放器130的設備和系統(tǒng)。在一個實施例中,許可服務器140可以包括類似于內(nèi)容服務器110的設備。然而,在本發(fā)明的上下文中,對內(nèi)容服務器110和許可服務器140在相同或相似方式下運轉(zhuǎn),并沒有特定的要求。作為一個例子,但不意味以任何方式進行限制,內(nèi)容服務器110用第一種方式輸送內(nèi)容包111,同時許可服務器140用第二種方式輸送許可包141。
本領域的熟練技術人員在熟讀該申請之后將意識到,本發(fā)明的上下文中對內(nèi)容包111、內(nèi)容112、許可包141、或許可文件142并沒有任何特定形式的要求。作為一個例子,但并不是以任何方式進行限制,這些單元中的任一單元可以由底層通信傳輸協(xié)議中的一個或多個消息來表示。作為另一個例子,但并不是以任何方式進行限制,為集合傳輸多種單元,可以通過將以上單元中的任何一個單元包含或結合入一組消息中來表示。因此,作為一個例子,但不是以任何方式進行限制,內(nèi)容112可以以例如FTP或HTTP的傳輸協(xié)議形式而分布在幾個獨立的消息上,或者,將多于一個的許可文件142打包為單個的許可包141,或者將多于一個的許可包141以例如FTP或HTTP的傳輸協(xié)議形式包含在單個的消息中。本領域的熟練技術人員在熟讀該申請之后將意識到,本發(fā)明的上下文中對傳輸協(xié)議并沒有特殊的要求,傳輸協(xié)議并不一定是所提到的幾種特定協(xié)議,可以包括其他更多的協(xié)議、傳輸技術的結合或者重要的變體等。
中間服務器120包括任何一種能夠直接或者間接地通過一個或多個附加的中間服務器120,將包含內(nèi)容112的內(nèi)容包111傳送到安全播放器130的設備和系統(tǒng)。所述中間服務器120可以包括能夠保存從一個或多個內(nèi)容服務器110接收的內(nèi)容包111的副本(或副本的一部分)并且能夠?qū)⒃摳北?或副本的一部分)傳送到一個或多個安全播放器130的高速緩存設備或者其他轉(zhuǎn)存設備,例如網(wǎng)絡路由器。所述中間服務器120也可以包括能夠保存從一個或多個許可服務器140接收的許可包141的副本并且能夠?qū)⒃摳北緜魉偷揭粋€或多個安全播放器130的高速緩存設備或其他轉(zhuǎn)存設備。對內(nèi)容服務器110和安全播放器130之間的路徑,或者許可服務器140和安全播放器130之間的路徑,本發(fā)明的上下文中并沒有特別的要求。
通信系統(tǒng)150包括任何一種能夠在系統(tǒng)100的各單元間傳輸信息(例如內(nèi)容包111)的設備或系統(tǒng)或技術。在一個實施例中,通信系統(tǒng)150包括能夠?qū)Π▋?nèi)容112的內(nèi)容包111進行電子通訊的通信網(wǎng)絡,例如互聯(lián)網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)、虛擬專用網(wǎng)絡(VPN)、局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、企業(yè)網(wǎng)、專用或公用交換網(wǎng)絡或廣播通信系統(tǒng)。然而,在本發(fā)明的上下文中,對通信系統(tǒng)150是全部或部分地電子化運行,并沒有特別要求。作為一個例子,但并不是以任何方式進行限制,通信系統(tǒng)150可以包括(至少部分)物理媒介的傳輸,所述物理媒介上編碼有包含內(nèi)容112的內(nèi)容包111,例如光驅(qū),刻錄CD,DVD,軟盤,移動硬盤,磁帶,紙質(zhì)磁帶,條碼包,或任何其他能夠被安全播放器130識別和解釋的媒介。
安全播放器130包括一個能夠執(zhí)行以下所述任務的計算設備,所述任務包括直接或間接的從內(nèi)容服務器110接收包括內(nèi)容112的內(nèi)容包111,和直接或間接的從許可服務器140接收包括許可文件142的許可包141。在一個實施例中,安全播放器130包括一個如被結合入本申請中的公開物中所述的安全處理器,可選地增加至少一個輔助設備131和外部儲存器132。在一個實施例中,外部儲存器132可以包括RAM(隨機存取存儲器),海量存儲器(例如磁盤、光盤設備),或一些組合等等。
本領域的熟練技術人員在熟讀該申請之后將意識到,本發(fā)明的上下文中并沒有特別要求內(nèi)容服務器110、中間服務器120和許可服務器140實際上為獨立設備。作為一個例子,但并不是以任何方式進行限制,內(nèi)容服務器110和許可服務器140可以為同一個設備,此設備既充當內(nèi)容服務器110又充當許可服務器140。本領域的熟練技術人員將意識到,在熟讀該申請之后,無需過多的實驗或進一步的創(chuàng)新,這些想法的其他的以及進一步的變體將可以實現(xiàn),所以它們也屬于本發(fā)明范圍和精神內(nèi)。
加密和再加密保存在內(nèi)容服務器110中的內(nèi)容包111包含內(nèi)容112,還可能包括關于內(nèi)容的其他數(shù)據(jù)(有時此處稱為“內(nèi)容元數(shù)據(jù)”),對所有包括內(nèi)容112的內(nèi)容包111,使用共享內(nèi)容密鑰113CK進行加密。由此,對于共同的內(nèi)容112,每個內(nèi)容包111實質(zhì)上是相同的,并且所述內(nèi)容包111可以被保存在一個或多個中間高速緩存120中,以便實現(xiàn)到安全播放器130的相對為本地的傳輸,即使安全播放器130被相對較為廣泛地分布。保存在一個或多個中間高速緩存120中的內(nèi)容包111因此包括同樣的內(nèi)容112,同樣的內(nèi)容元數(shù)據(jù),采用同樣的內(nèi)容密鑰113CK加密。
如上所述,內(nèi)容包111可通過電子或物理介質(zhì)傳輸,使得內(nèi)容包111可以被編碼于一個或多個文件、消息、磁軌或其他可分隔的信息單元中,被發(fā)送或存儲于計算機設備和系統(tǒng)中。內(nèi)容包111或者內(nèi)容112的一部分在此有時被稱為內(nèi)容包111“塊”或內(nèi)容112“塊”。
在熟讀本申請之后,本領域的熟練技術人員將意識到在本發(fā)明的上下文中,如要執(zhí)行劃分,對于將內(nèi)容包111,或者內(nèi)容112劃分成任何特定類型的塊沒有特別要求。這些塊可以對應或不對應于可用一個或多個安全哈希值144SHi(如下所述)校驗的內(nèi)容112的部分114。作為一個例子,但并不是以任何方式進行限制,內(nèi)容包111,或者內(nèi)容112,可以按照通信系統(tǒng)150中對包大小的最大限制或其他通信特征來劃分塊。本領域的熟練技術人員將意識到,在熟讀本申請之后,無需過多的實驗或進一步的創(chuàng)新,本發(fā)明范圍和精神內(nèi)的其他或進一步想法可以被實現(xiàn)。
保存于許可服務器140中的許可包141包括一個或多個許可文件142,每個許可文件142都特定于單組內(nèi)容112和單個的安全播放器130,其使用用戶私鑰143UK加密。在一個可替換的實施例中,每個許可文件142可以特定于一組指定的安全播放器130,比如這一組安全播放器130屬于共同的所有者,設置于共同的地點,或者有共同的結構類型。每個許可文件142包括足夠的解碼和確認內(nèi)容112可信的信息,還可能包括其他關于如何保護內(nèi)容或者如何允許安全播放器使用內(nèi)容112的信息。在一個實施例中,每個許可文件142包括指引安全播放器130的接受者UID(唯一標識),內(nèi)容密鑰113CK,使安全播放器130能確認內(nèi)容112(至少第i部分)真實性的一個或多個安全哈希值144SHi(有時此處稱為安全哈希值集合144SH),和能鑒別許可包141和許可文件142來源的密碼安全簽名。作為一個例子,但并不是以任何方式進行限制,密碼安全簽名可以包括使用對應于公用許可服務器密鑰LK的專用許可服務器密鑰LK*解密許可包141的過程,所述公用許可服務器密鑰對于安全播放器130是已知的。
在熟讀本申請之后,本領域的熟練技術人員將意識到,在本發(fā)明上下文中,為了在通信系統(tǒng)150中發(fā)送,將許可包141或者許可文件142劃分成塊也是可能的。在一個實施例中,可預見到如果許可包141相對較小,因此不需要被劃分成塊就能在通信系統(tǒng)150中發(fā)送。然而,本領域的熟練技術人員將意識到,在熟讀本申請之后,無需過多的實驗或進一步的創(chuàng)新,就可實現(xiàn)將許可包141或者許可文件142劃分成塊,這也是落在本發(fā)明的范圍和精神內(nèi)。
安全播放器130包括至少一些安全存儲器133,因此,安全播放器130能夠確保在安全存儲器133中保存的信息,不會從安全播放器130外部,或在未獲得安全播放器130允許時被輕易獲得。在安全存儲器133中,安全播放器130包括至少其特有的單獨用戶私鑰143UK。作為對許可包141的響應,安全播放器130產(chǎn)生一個秘密的再次加密密鑰134SK,優(yōu)選的SK特定于內(nèi)容包111和許可包141的單獨結合,以及優(yōu)選的SK使用偽隨機或隨機技術在安全處理器中產(chǎn)生。為了第一次開始執(zhí)行(或者使用)內(nèi)容包111,安全播放器130校驗許可文件142,并運用單獨用戶私鑰143UK提取內(nèi)容。安全播放器130用嵌入的內(nèi)容密鑰113CK解密內(nèi)容112并且計算內(nèi)容的哈希值,以及與保存在許可文件142中的哈希值(如果存在)比較以校驗所述內(nèi)容的哈希值。安全播放器130用新產(chǎn)生的秘密再次加密密鑰134SK,再次加密內(nèi)容112。這樣一來產(chǎn)生了再次加密包135,包括用秘密再次加密密鑰134SK加密的內(nèi)容112和任何內(nèi)容元數(shù)據(jù),并且對于后繼的運行(或其他類型的用途),可以用安全哈希值144SH校驗。
在一個實施例中,安全播放器130在其安全存儲器133中保存秘密再次加密密鑰134SK,使得只有能夠計算出新生成秘密再次加密密鑰134SK(在鑒別內(nèi)容112后)的特定安全播放器130能夠正確解密內(nèi)容112。
在另一個實施例中,安全播放器130保存內(nèi)在的秘密再次加密密鑰,所述內(nèi)在的秘密再次加密密鑰用來加密一列內(nèi)容再次加密密鑰。這一列內(nèi)容再次加密密鑰被標記、加密和保存在外部海量存儲器132中。在封閉系統(tǒng)的安全沒有泄漏,或者安全處理器130校驗內(nèi)容112真實性的能力沒有退化的情況下,外部海量存儲器132也可能未能幸免于被復制、闖入或干擾。
在熟讀本申請之后,本領域的熟練技術人員將意識到,在本發(fā)明上下文中,將內(nèi)容112以個體部分114的形式傳輸給安全播放器113是可能的,每一部分使用內(nèi)容密鑰113CK進行加密,并且每一部分使用單個的秘密再次加密密鑰134SK或者多個秘密再次加密密鑰134SKj(在后一種情況中,其中秘密再次加密密鑰134SKj對應第j個個體部分114)通過安全播放器130對其進行再加密。作為例子,但并不是以任何方式進行限制,內(nèi)容112可以包括流媒體,比如使用一個或多個輔助設備131播放的視聽電影,并將流媒體以個體部分114的流序列傳輸?shù)桨踩シ牌?30。在這種情況下,雖然安全播放器130可能沒有可一體化獲得的全部內(nèi)容112,在熟讀本申請之后,本領域的熟練技術人員將意識到,這種情況也落在本發(fā)明的范圍和精神內(nèi),無需過多的實驗或進一步的創(chuàng)新,本發(fā)明的這些概念仍是可實現(xiàn)的。
在另一個實施例中,內(nèi)容112可在一個或多個地點被單獨而且互異地加密,所述地點包括例如內(nèi)容服務器110,一個或多個中間服務器120,或者安全播放器130本身。作為例子,但并不是以任何方式進行限制,在從內(nèi)容服務器110收到再次加密許可(包括為中間設備加密的內(nèi)容密鑰)的等價物后,與一組特定的授權用戶相關聯(lián)的中間安全服務器120可以被配置來單獨對所述內(nèi)容112進行再次加密,結果這組特定的授權用戶無需他們自己再次加密所述內(nèi)容112。這種運用安全中間媒介的方法在播放器設備不包含可重寫的海量存儲器媒介,或在重寫操作很麻煩的情況下是很有用的。
再次加密密鑰管理安全播放器130在它的安全長效存儲器133中,為每一組內(nèi)容112保存與所述內(nèi)容112相關聯(lián)的單獨秘密再次加密密鑰134SK。如果安全存儲器133的大小不足以保存所有的單獨秘密再次加密密鑰134SK,則安全播放器130將構造包含那些單獨秘密再次加密密鑰134SK的再次加密密鑰列表137的再次加密密鑰包136KP,所述再次加密密鑰包136KP本身使用新的秘密再次加密密鑰134SKp加密。因為所述再次加密密鑰包136KP用所述新的秘密再次加密密鑰134SKp加密,所以安全播放器130可以在外部存儲設備132上保存所述再次加密密鑰包136KP中的已加密的再次加密密鑰列表137,同時在它的安全存儲器133中保存所述新的秘密再次加密密鑰134SKp,而不用擔心任何人(包括用戶)能夠獲得所述再次加密密鑰列表137中的任何一個單獨秘密再次加密密鑰134SK。
如果安全存儲器133的容量不足以同時保存所述新的秘密再次加密密鑰134SKp和與更多的內(nèi)容112相關聯(lián)的更多的單獨秘密再次加密密鑰134SK,則安全播放器130將構造第二個再次加密密鑰包136KP,所述第二個再次加密密鑰包136KP包括那些單獨秘密再次加密密鑰134SK的第二個再次加密密鑰列表137,所述第二個再次加密密鑰包136KP用另一個新的秘密再次加密密鑰134SKp加密。在熟讀本申請之后,本領域的熟練技術人員將意識到,通過此技術的分級或線性循環(huán),保存任意大量的此類單獨秘密再次加密密鑰134SK是可能的。
操作方法圖2顯示了將內(nèi)容和許可文件發(fā)送到安全處理器的分發(fā)網(wǎng)絡的操作方法流程圖方法200由系統(tǒng)100來執(zhí)行。雖然方法200以串行方式進行描述,但是方法200的流點和步驟可以通過聯(lián)合或并行的分離單元異步或同步地以管道方式或其他方式執(zhí)行。沒有特別要求所述方法200必須以本說明書所列出的流點或步驟相同的順序來執(zhí)行,除非有明確的指示。
內(nèi)容傳輸在流點210,內(nèi)容服務器110準備好將內(nèi)容112傳輸?shù)揭粋€或多個安全播放器130。
在可選步驟211,內(nèi)容服務器110將內(nèi)容112分為一個或多個部分(未示出)。在省略此步驟的實施例中,內(nèi)容112被認為僅分成單個部分。
在步驟212,內(nèi)容服務器110為內(nèi)容112的所述每一部分計算出簽名(比如由SHA-1函數(shù)產(chǎn)生的安全哈希值SHi)。作為該步驟中的一個可選部分,內(nèi)容服務器110可為一組安全哈希值SHi計算出簽名(比如安全哈希值),這些簽名的集合被包括在這組安全哈希值SHi中,作為集合安全哈希值SH的一部分。
在步驟213,內(nèi)容服務器110確定內(nèi)容包111,所述內(nèi)容包111包括內(nèi)容112的所有部分,加上任何校驗內(nèi)容112的那些部分所需的信息(如為內(nèi)容112的所述每一部分計算出安全哈希值SHi),所述內(nèi)容包111使用內(nèi)容密鑰113CK加密。
在步驟214,內(nèi)容服務器110根據(jù)內(nèi)容密鑰113CK,將鑒別內(nèi)容112的所述部分所需要的任何信息(如它們的偏移量和長度),以及校驗內(nèi)容112的那些部分所需要的信息(比如為所述內(nèi)容112的所述每一部分計算出的安全哈希值SHi),傳送到許可服務器140。作為該步驟的一部分,在一個實施例中,內(nèi)容服務器110通過覆蓋通信系統(tǒng)150的安全基礎設施傳送這些信息給許可服務器140。
●作為第一個例子,但并不是以任何方式進行限制,內(nèi)容服務器110使用公鑰密碼系統(tǒng)將此信息傳送給許可服務器140,其中,被傳輸?shù)男盘柺褂脙?nèi)容服務器110的私鑰進行數(shù)字簽名,和使用許可服務器140的公鑰進行加密。在一個實施例中,許可包自身是安全的(被加密和被簽名),這樣就不需要為傳輸信道建立安全基礎設施。
●作為第二個例子,但并不是以任何方式進行限制,內(nèi)容服務器110使用安全信使將該信息傳送到許可服務器140,所述安全信使載有媒介,所述許可服務器140可以從中讀出所述信息。
在步驟215,內(nèi)容服務器110使用通信系統(tǒng)150并且可選擇地使用中間服務器120將內(nèi)容包111傳送到安全播放器130。
許可文件傳輸在流點220,許可服務器140準備將許可文件142傳輸?shù)揭粋€或多個安全播放器130。
在步驟221,許可服務器140為選擇的安全播放器130確定單個許可142信息。
在步驟222,許可服務器140確定許可包141,所述許可包141包括許可文件142,和任何驗證許可文件142所需的信息(如安全哈希值),所述許可包141使用公鑰密碼系統(tǒng)中的接受方公鑰加密。在可選的實施例中,可以使用類似的共享密鑰計算方法。
在步驟223,許可服務器140為許可文件142計算簽名(如安全哈希值,比如由SHA-1函數(shù)產(chǎn)生)。
在步驟224,許可服務器140將許可包142傳送到安全播放器130。作為該步驟的一部分,在一個實施例中,許可服務器110通過覆蓋通信系統(tǒng)150的安全基礎設施將這些信息傳送給安全播放器130。
●作為第一個例子,但并不是以任何方式進行限制,許可服務器140使用公鑰密碼系統(tǒng)將這信息傳送給安全播放器130,其中將要被傳送的信息使用許可服務器140的私鑰進行數(shù)字簽名并且使用安全播放器130的公鑰進行加密。
●作為第二個例子,但并不是以任何方式進行限制,許可服務器140使用信使傳輸信息給安全播放器130,信使載有媒介,這樣安全播放器130可以從所述媒介讀取信息。在熟讀本申請后,本領域的熟練技術人員將意識到,信使不必是安全的。
再次加密播放器首先在信任基礎上校驗許可包的簽名,并且從許可包中提取內(nèi)容密鑰。若該內(nèi)容之前未被再次加密過,即,若其之前并沒有為該內(nèi)容計算秘密的再次加密密鑰,且內(nèi)容哈希值或簽名與許可文件中的相匹配,那么就決定開始再次加密。
在流點230,安全播放器130準備好為保存在一個或多個外部存儲設備132上的內(nèi)容112再次加密。
在步驟231,安全播放器130產(chǎn)生新的秘密再次加密密鑰134SK,優(yōu)選地,所述新的秘密再次加密密鑰134SK對于被再次加密的特定內(nèi)容112是唯一的。在可替換的實施例中,其中內(nèi)容112被分為幾塊,安全播放器130可以為每塊產(chǎn)生一個單獨的(新的)秘密再次加密密鑰134SKi。
在步驟232,安全播放器130使用所述再次加密密鑰134SK對所述內(nèi)容112進行再次加密。在可替換的實施例中,其中內(nèi)容112被分為幾塊,安全播放器130可以分別使用每一塊的獨立的秘密再次加密密鑰134SKi再次加密所述內(nèi)容112。
在步驟233,安全播放器130在外部存儲器132中存儲再次加密的內(nèi)容112(并不是其秘密的再次加密密鑰134SK),使得再次加密的內(nèi)容112會有被復制、侵入、篡改的可能,但同時所有這些行為都不能獲得原始內(nèi)容112。
在步驟234,安全播放器130將再次加密內(nèi)容112和秘密的再次加密密鑰134SK之間的聯(lián)結關系存儲在安全存儲器133中的再次加密密鑰列表137中。
在步驟235,若安全存儲器133中沒有足夠的空間來保存所有這些再次加密內(nèi)容112和秘密的再次加密密鑰134SK之間聯(lián)結關系的話,安全播放器130可將這些聯(lián)結關系存儲到外部存儲器132中。要實現(xiàn)這步驟,安全播放器需要執(zhí)行下面的子步驟●安全播放器130創(chuàng)建包含或結合再次加密密鑰列表137的再次加密密鑰包136KP。
●安全播放器130為再次加密密鑰包136KP產(chǎn)生(新的)秘密的再次加密密鑰134SKp。在可替換的實施例中,這個獨特的秘密再次加密密鑰可在芯片生產(chǎn)時從隨機源(比如實際硬件隨機源)中編程寫入該芯片中。
●安全播放器130使用(新的)秘密的再次加密密鑰134SKp對再次加密包136KP加密。
●安全播放器130將加密的再次加密包136KP存儲在外部存儲132中,同時將再次加密包136KP和其獨立的秘密再次加密密鑰134SKp之間的聯(lián)結關系存儲到安全存儲器133中。
安全播放器130可以根據(jù)需要將步驟235重復執(zhí)行多次,以將所有這些再次加密內(nèi)容112和秘密的再次加密密鑰134SK之間的聯(lián)結關系安全保存(即,安全存儲器133中至少有一份)內(nèi)容使用在流點240,安全播放器130準備好使用內(nèi)容112。
在步驟241,安全播放器130從外部存儲器132中獲得再次加密的內(nèi)容112。
在步驟242,安全播放器130或者從安全存儲133或者從外部存儲132(如果步驟235被執(zhí)行多于一次)獲得再次加密內(nèi)容112和其秘密的再次加密密鑰134SK之間的聯(lián)結關系。
在步驟243,安全播放器130使用再次加密內(nèi)容112的秘密再次加密密鑰134SK對其進行解密,并且在安全處理器中或者與之相關的安全視野內(nèi)運行內(nèi)容。舉例來說,但不是以任何方式進行限制,外部設備131(如運行引擎)可以包括街機游戲設備,視聽顯示設備或其它設備。
在流點250,外部設備131已經(jīng)消費了內(nèi)容112,安全播放器130可以將其標記為已消費,或者以標記數(shù)據(jù)結構來記錄消費狀態(tài)。所述標記數(shù)據(jù)結構可以存儲在大容量存儲器中,并且通過安全播放器將其與許可信息一起讀取,從而在內(nèi)容發(fā)布期間決定使用內(nèi)容的資格,類似這樣的方案可以用來實施播放受限許可方案。
可替換的實施例盡管本發(fā)明在此已經(jīng)公開了優(yōu)選的實施例,但是許多可能的變化也落在本發(fā)明的概念、范圍和精神內(nèi)。在熟讀本申請后,本領域的熟練技術人員將意識到這些變化。
在熟讀本申請后,本領域的熟練技術人員將意識到這些可選擇的實施例及變化是說明性的,而不是為了以任何方式進行限制。
權利要求
1.一種方法,包括以下步驟安全處理器接收加密內(nèi)容,所述安全處理器至少含有一些保存在其中的安全的個性化信息,所述安全處理器能夠解釋所述加密內(nèi)容,以用于顯示;所述安全處理器接收所述加密內(nèi)容的許可文件,所述許可文件包含所述加密內(nèi)容的解密密鑰;所述安全處理器接收足以校驗所述加密內(nèi)容的真實性的信息;產(chǎn)生新的密鑰,所述新的密鑰與所述許可文件中的所述加密密鑰無關,所述新密鑰是安全的,不會在所述安全服務器之外被發(fā)現(xiàn);和所述安全服務器使用所述新密鑰對所述內(nèi)容進行再加密。
2.如權利要求1所述的方法,其中,至少所述接收加密內(nèi)容、接收許可文件或者接收足以進行校驗的信息的步驟中的一個步驟,包含傳輸含有可讀信息的物理媒介的步驟。
3.如權利要求1所述的方法,其中,在使用所述安全處理器解釋所述內(nèi)容前,通過安全軟件執(zhí)行所述再次加密所述內(nèi)容的步驟。
4.如權利要求1所述的方法,其中,在使用所述安全處理器解釋所述內(nèi)容前,執(zhí)行所述驗證所述內(nèi)容真實性的步驟。
5.如權利要求1所述的方法,包括以下步驟所述再次加密所述內(nèi)容步驟的結果的至少一部分被安全保存,不會在所述安全服務器之外被發(fā)現(xiàn)。
6.一種方法,包括以下步驟安全處理器接收加密內(nèi)容,所述安全處理器至少含有一些保存在其中的安全的個性化信息,所述安全處理器能夠解釋所述加密內(nèi)容,以用于顯示;對所述內(nèi)容的至少一部分上的內(nèi)容簽名進行校驗;所述安全處理器使用新密鑰再次加密所述內(nèi)容,所述新密鑰是安全的,不會在所述安全服務器之外被發(fā)現(xiàn);和在不需要再次授權或再次驗證訪問所述再次加密內(nèi)容權限的情況下,解釋所述再次加密內(nèi)容,以用于顯示。
7.一種方法,包括以下步驟安全處理器中接收加密內(nèi)容,所述安全處理器至少含有一些保存在其中的安全的個性化信息,所述安全處理器能夠解釋所述加密內(nèi)容,以用于顯示;所述安全處理器接收所述加密內(nèi)容的許可文件,所述許可文件包含所述加密內(nèi)容的解密密鑰;所述安全處理器接收足以驗證所述加密內(nèi)容該部分的真實性的一組信息;產(chǎn)生新密鑰,所述新密鑰是安全的,不會在所述安全服務器之外被發(fā)現(xiàn);所述安全處理器使用所述新密鑰對所述內(nèi)容進行再次加密;和響應于對所述安全處理器中的所述加密內(nèi)容該部分的請求,不時再次驗證所述該部分的真實性。
8.一種方法,包括以下步驟安全處理器從內(nèi)容服務器接收加密內(nèi)容,所述安全處理器至少含有一些保存在其中的安全的個性化信息,所述安全處理器能夠解釋所述加密內(nèi)容,以用于顯示;在(a)所述安全處理器,(b)所述內(nèi)容服務器,或者(c)第三安全媒介中的一個設備中,使用新密鑰再次加密所述內(nèi)容,所述新密鑰是安全的,不會在所述安全服務器之外被發(fā)現(xiàn),并且所述新密鑰被安全地傳送到接收設備;和所述安全處理器解釋所述再次加密內(nèi)容,以用于顯示。
9.一種方法包括以下步驟安全處理器接收來自內(nèi)容服務器的第一組加密內(nèi)容,所述安全處理器至少含有一些保存在其中的安全的個性化信息,所述安全處理器能夠解釋所述第一組加密內(nèi)容,以用于顯示;在所述安全處理器或所述內(nèi)容服務器中,使用第一新密鑰對所述第一組加密內(nèi)容進行再次加密,所述第一新密鑰是安全的,不會在所述安全服務器之外被發(fā)現(xiàn);安全處理器接收來自內(nèi)容服務器第二組加密內(nèi)容,所述安全處理器至少含有一些保存在其中的安全的個性化信息,所述安全處理器能夠解釋所述第二組加密內(nèi)容,以用于顯示;在所述安全處理器或所述內(nèi)容服務器中,使用第二新密鑰對所述第二組加密內(nèi)容進行再次加密,所述第二新密鑰是安全的,不會在所述安全服務器之外被發(fā)現(xiàn);保存所述第一新密鑰和所述第一組加密內(nèi)容之間的聯(lián)結關系,和所述第二新密鑰和所述第二組加密內(nèi)容之間的聯(lián)結關系;所述安全處理器至少解釋所述再次加密第一組內(nèi)容或所述再次加密第二組內(nèi)容中的一個,以用于顯示;
10.如權利要求9所述的方法,包括以下步驟響應第三密鑰加密與所述聯(lián)結關系相關的信息,所述第三密鑰是安全的,不會在所述安全服務器之外被發(fā)現(xiàn);和在所述安全處理器外,保存加密與所述聯(lián)結關系相關的信息的步驟的結果。
11.一種方法,包括以下步驟接收一組部分內(nèi)容和鑒定項組,每個所述鑒定項與一個所述部分內(nèi)容相關;在解釋或顯示所述部分前,先讀入一個所述部分;響應與所述部分相關的所述鑒定項,對所述部分進行鑒定;和響應所述讀入和鑒定步驟,解釋或者顯示所述內(nèi)容。
12.如權利要求11所述的方法,其中,所述部分的每一個包含所述內(nèi)容的不同塊,因此所述部分的聯(lián)合就包含所述整個內(nèi)容。
13.如權利要求11所述的方法,其中,每個所述鑒定項包含和一個所述部分相關的標記塊;和所述鑒定步驟包含用所述部分的相關鑒定項來驗證所述部分;
14.如權利要求11所述的方法,其中,所述接收步驟包括從可信任的服務器接收所述鑒定項組的步驟。
15.如權利要求11所述的方法,包括以下步驟接收和所述鑒定項組相關的一組鑒定項;和響應所述鑒定項組,驗證所述一組鑒定項。
16.如權利要求15所述的方法,其中,接收所述鑒定項組的步驟包括從可信任的服務器接收所述鑒定項組。
17.一種方法,包括以下步驟維護封閉的分發(fā)系統(tǒng),所述封閉分發(fā)系統(tǒng)包含一組設備;為包含在所述封閉分發(fā)系統(tǒng)中的每一個所述設備保存至少一個公共密碼內(nèi)容密鑰;禁止從不包含在所述封閉分發(fā)系統(tǒng)中的設備向包含在所述封閉分發(fā)系統(tǒng)中的設備分發(fā)內(nèi)容;其中,禁止步驟包括要求有權使用所述公共密碼內(nèi)容密鑰中的至少一個,所述公共密碼內(nèi)容密鑰用于每一個希望向包含在所述封閉分發(fā)系統(tǒng)中的設備分發(fā)內(nèi)容的設備。
18.一種方法,包括以下步驟安全設備接收一組部分內(nèi)容和一組鑒定項,每一個所述鑒定項和一個所述部分內(nèi)容相關;在解釋或顯示所述部分之前至少驗證一個所述部分,以響應與所述部分相關的所述鑒定項;和保存與解釋或顯示所述內(nèi)容相關的狀態(tài),以響應已解釋的或顯示的所述部分組中的一個;在所述保存步驟包括在所述安全設備之外記錄安全數(shù)據(jù)元素,所述安全數(shù)據(jù)元素是受密碼保護的,不會被所述安全設備之外的任何一方獲取。
全文摘要
公開了一種將授權內(nèi)容從安全服務器安全傳送到遠程客戶播放設備的方法和系統(tǒng)。該方法包括用密碼標記一個或多個內(nèi)容數(shù)字數(shù)據(jù)哈希信息的內(nèi)容發(fā)布系統(tǒng),它可以在程序運行前和每次從外部大容量存儲器中裝載內(nèi)容的時候被驗證。對于網(wǎng)絡傳輸,當總運行時間鑒別確認不可行時,每部分內(nèi)容使用一個對稱密鑰進行加密。首先通過驗證來自可信任或可驗證來源的簽名來檢驗緩沖存儲數(shù)據(jù)的真實性,然后通過安全媒介進行再加密,這樣傳送到播放器的每一副本都使用了不同的對稱密鑰進行再加密。安全播放器在執(zhí)行期間使用此獨特的密鑰鑒定和解碼內(nèi)容,這樣內(nèi)容就不能夠通過僅僅一個內(nèi)容密鑰被大量分發(fā)給終端設備,而必須得到每一播放器對于每部分內(nèi)容的再加密密鑰。
文檔編號H04L9/00GK101060395SQ200610072269
公開日2007年10月24日 申請日期2006年4月17日 優(yōu)先權日2006年4月17日
發(fā)明者普拉米拉·斯瑞尼瓦桑, 約翰·普瑞森 申請人:Broadon通信公司