用于驗(yàn)證和密鑰交換的方法和裝置的制造方法
【專(zhuān)利說(shuō)明】用于驗(yàn)證和密鑰交換的方法和裝置
[_1] 優(yōu)先權(quán)主張
[0002]本專(zhuān)利申請(qǐng)案主張2013年2月7日申請(qǐng)的標(biāo)題為“CPRM順應(yīng)性中的安全性缺點(diǎn)的對(duì)策(Countermeasures Against Security Weaknesses in CPRM Compliance),,的第61/762,198號(hào)臨時(shí)申請(qǐng)案的優(yōu)先級(jí),所述申請(qǐng)案的整個(gè)揭示內(nèi)容特此明確地以引用的方式并入本文。
技術(shù)領(lǐng)域
[0003]各種特征涉及確保內(nèi)容安全,且更具體來(lái)說(shuō),涉及改善用于可記錄媒體標(biāo)準(zhǔn)的內(nèi)容保護(hù)的安全性措施。
【背景技術(shù)】
[0004]存在用于確??捎涗浢襟w(例如,存儲(chǔ)器電路、數(shù)字存儲(chǔ)裝置等)上的內(nèi)容(例如,有版權(quán)的音樂(lè)、視頻、編程、敏感數(shù)據(jù)等)的安全的許多安全性算法。舉例來(lái)說(shuō),內(nèi)容提供者可希望限制存儲(chǔ)裝置將有版權(quán)的內(nèi)容發(fā)射到另一未經(jīng)授權(quán)的通信裝置。因此,內(nèi)容提供者可將密碼安全算法建立到存儲(chǔ)裝置上,所述算法驗(yàn)證從所述存儲(chǔ)裝置請(qǐng)求內(nèi)容的其它通信裝置,然后才允許所述存儲(chǔ)裝置將內(nèi)容發(fā)射到請(qǐng)求的通信裝置。在內(nèi)容發(fā)射之前驗(yàn)證請(qǐng)求的通信裝置嘗試確保內(nèi)容安全以免在無(wú)需可的情況下分布。
[0005]盡管存在幫助防止未經(jīng)授權(quán)的數(shù)據(jù)傳輸?shù)臒o(wú)數(shù)安全性算法,但許多算法存在可以被精明的惡意方發(fā)現(xiàn)并利用的安全性弱點(diǎn)。圖1中闡釋一些安全性算法中存在的一個(gè)此類(lèi)安全性弱點(diǎn)。
[0006]圖1說(shuō)明現(xiàn)有技術(shù)中存在的安全性算法協(xié)議。具體來(lái)說(shuō),圖1說(shuō)明存取裝置102與惡意存儲(chǔ)裝置104之間的相互驗(yàn)證和密鑰交換(AKE)的方法步驟流程圖100。在此實(shí)例中,存取裝置102是經(jīng)授權(quán)的記錄裝置,其希望使用AKE將有版權(quán)的內(nèi)容和/或經(jīng)受限制的內(nèi)容記錄到另一經(jīng)授權(quán)的存儲(chǔ)裝置上。AKE利用對(duì)稱(chēng)密鑰加密算法來(lái)驗(yàn)證經(jīng)授權(quán)通信裝置,例如存取裝置102和其它經(jīng)授權(quán)存儲(chǔ)裝置。經(jīng)授權(quán)存儲(chǔ)裝置包含(例如)存儲(chǔ)安全內(nèi)容的非易失性存儲(chǔ)器電路(例如,快閃存儲(chǔ)器、安全數(shù)字(SD)卡等)。在所說(shuō)明的實(shí)例中,惡意存儲(chǔ)裝置104可為冒充經(jīng)授權(quán)存儲(chǔ)裝置的任何通信裝置。
[0007]參考圖1,存取裝置102不懷疑地希望將內(nèi)容記錄到惡意存儲(chǔ)裝置104。然而,在這樣做之前存取裝置102必須驗(yàn)證存儲(chǔ)裝置104。因此,存取裝置102通過(guò)產(chǎn)生(或以另外方式被提供)對(duì)稱(chēng)密鑰Kmu 106 (通常經(jīng)授權(quán)存儲(chǔ)裝置將也具有所述對(duì)稱(chēng)密鑰Kmu的副本)而開(kāi)始AKE過(guò)程。隨后,存取裝置102產(chǎn)生且發(fā)射第一驗(yàn)證詢(xún)問(wèn)108到惡意存儲(chǔ)裝置104。所述第一驗(yàn)證值是使用加密密碼算法和密鑰Kmu加密的隨機(jī)數(shù)。替代于產(chǎn)生其自身的具有另一隨機(jī)數(shù)的唯一第二驗(yàn)證詢(xún)問(wèn),惡意存儲(chǔ)裝置104將其第二驗(yàn)證詢(xún)問(wèn)設(shè)定為等于所接收的第一驗(yàn)證詢(xún)問(wèn)110。應(yīng)注意,惡意存儲(chǔ)裝置104假定不具有其它經(jīng)授權(quán)存儲(chǔ)裝置將通常用來(lái)產(chǎn)生唯一驗(yàn)證詢(xún)問(wèn)的對(duì)稱(chēng)密鑰Kmu。惡意存儲(chǔ)裝置104隨后將第二驗(yàn)證詢(xún)問(wèn)112發(fā)射到存取裝置102。存取裝置102基于且響應(yīng)于第二驗(yàn)證詢(xún)問(wèn)而產(chǎn)生響應(yīng)R2114。舉例來(lái)說(shuō),響應(yīng)R2通過(guò)以下公式(I)給出:
[0008]R2= Ex (Kmu, AC2) XOR AC2(I)
[0009]其中AC2是第二驗(yàn)證詢(xún)問(wèn),XOR是異或運(yùn)算,且Ex是加密密碼算法。存取裝置102隨后將響應(yīng)R2發(fā)射116到惡意存儲(chǔ)裝置104。
[0010]經(jīng)授權(quán)存儲(chǔ)裝置隨后通常產(chǎn)生且發(fā)射對(duì)從存取裝置接收的第一驗(yàn)證詢(xún)問(wèn)的唯一響應(yīng)。然而,替代于直接使用所接收的第一詢(xún)問(wèn)、對(duì)稱(chēng)密鑰Kmu和密碼算法Ex自身產(chǎn)生響應(yīng),惡意存儲(chǔ)裝置104將其響應(yīng)R1設(shè)定為等于響應(yīng)R2118,且將響應(yīng)R1發(fā)送120到存取裝置102。由于第一驗(yàn)證詢(xún)問(wèn)和第二驗(yàn)證詢(xún)問(wèn)兩者彼此相等,因此對(duì)驗(yàn)證詢(xún)問(wèn)的預(yù)期響應(yīng)&和R2也應(yīng)彼此相等。因此,存取裝置102不知情地檢驗(yàn)其從惡意存儲(chǔ)裝置104接收的響應(yīng)札作為對(duì)其發(fā)出的第一驗(yàn)證詢(xún)問(wèn)的正確響應(yīng)且因此驗(yàn)證122存儲(chǔ)裝置104。在成功驗(yàn)證之后存取裝置102將內(nèi)容124(可使用惡意存儲(chǔ)裝置104未知的標(biāo)題密鑰Kt加密)記錄到惡意存儲(chǔ)裝置104上。圖1中未圖示的一或多個(gè)額外步驟可在存取裝置102和存儲(chǔ)裝置104處在驗(yàn)證122之后發(fā)生以便產(chǎn)生額外密鑰,例如用以對(duì)可能已經(jīng)用以加密內(nèi)容的標(biāo)題密鑰1進(jìn)行加密的會(huì)話(huà)密鑰Ks。惡意存儲(chǔ)裝置104可隨后將經(jīng)加密內(nèi)容分布到其它存取裝置,例如重放裝置,所述其它存取裝置可推導(dǎo)對(duì)內(nèi)容進(jìn)行解密和播放所必要的會(huì)話(huà)和對(duì)稱(chēng)密鑰而無(wú)恰當(dāng)授權(quán)。
[0011]利用與上述AKE協(xié)議極相似的AKE協(xié)議且因此經(jīng)受相同弱點(diǎn)的內(nèi)容保護(hù)方案的一個(gè)實(shí)例是由4C實(shí)體LLC(特拉華州,美國(guó)公司)開(kāi)發(fā)的可記錄媒體內(nèi)容保護(hù)(CPRM)、預(yù)記錄媒體內(nèi)容保護(hù)(CPPM)和擴(kuò)展媒體內(nèi)容保護(hù)(CPXM)標(biāo)準(zhǔn)。描述前述CPRM/CPPM和CPXM標(biāo)準(zhǔn)(下文全部簡(jiǎn)稱(chēng)為“CPRM”)的文檔包含(但不限于):可記錄媒體內(nèi)容保護(hù)規(guī)范:介紹和共同密碼元素,修訂版1.1(2010年12月);可記錄媒體內(nèi)容保護(hù)規(guī)范:SD存儲(chǔ)器卡書(shū)-共同部分,修訂版0.97 (2010年12月);可記錄媒體內(nèi)容保護(hù)規(guī)范:SD存儲(chǔ)器卡書(shū)-SD綁定部分,修訂版0.92 (2005年12月);可記錄媒體內(nèi)容保護(hù)規(guī)范:SD存儲(chǔ)器卡書(shū)-SD視頻部分,修訂版0.96(2006年6月);擴(kuò)展媒體內(nèi)容保護(hù)規(guī)范(CPXM):介紹和共同密碼元素,修訂版
0.85初步版本;擴(kuò)展媒體內(nèi)容保護(hù)規(guī)范(CPXM):SD存儲(chǔ)器卡書(shū)共同部分,修訂版0.85初步版本;以及C2分塊加密規(guī)范,修訂版1.0 (2003年I月I日)。
[0012]CPRM標(biāo)準(zhǔn)尤其容易受到上文相對(duì)于圖1所述的攻擊,其中惡意裝置104將第一和第二驗(yàn)證詢(xún)問(wèn)設(shè)定為彼此相等。根據(jù)CPRM標(biāo)準(zhǔn),在成功驗(yàn)證之后,由存取裝置和存儲(chǔ)裝置導(dǎo)出會(huì)話(huà)密鑰Ks。會(huì)話(huà)密鑰Ks通過(guò)以下公式(2)給出:
[0013]Ks= E C2 (Kmu, AC1XOR AC2)(2)
[0014]其中Ec2是Cryptomeria C2密碼算法或高級(jí)加密標(biāo)準(zhǔn)(AES)算法,AC 1是第一驗(yàn)證詢(xún)問(wèn),且AC2是第二驗(yàn)證詢(xún)問(wèn)(即,K mu^P AC JOR么(:2是對(duì)E。2加密密碼的輸入)。如果AC != AC2 (例如,根據(jù)前述攻擊)JPAAC1XOr AC2將始終返回零(O)值,且因MKs將始終等于Ec2 (Kmu, O),不管特定值A(chǔ)CjP AC 2是什么。此常數(shù)K s值帶來(lái)主要安全性弱點(diǎn)。根據(jù)CPRM,一旦惡意存儲(chǔ)裝置獲得經(jīng)加密內(nèi)容(例如,圖1的步驟124),惡意裝置便可起始與其它重放裝置的通信且執(zhí)行同一 AC1= AC2方案來(lái)推導(dǎo)常數(shù)會(huì)話(huà)密鑰Ks且解密經(jīng)加密內(nèi)容用于在重放裝置上的未經(jīng)授權(quán)的重放。
[0015]因此,需要安全性協(xié)議,例如經(jīng)改善的AKE協(xié)議,其特征在于針對(duì)未經(jīng)授權(quán)的內(nèi)容記錄、分布和重放的增加的安全性。此外,需要改善由CPRM標(biāo)準(zhǔn)使用的現(xiàn)有AKE協(xié)議以至少防止上文相對(duì)于圖1所述的安全性弱點(diǎn)。
【發(fā)明內(nèi)容】
[0016]一個(gè)特征提供一種在內(nèi)容存取裝置上操作以用于確保內(nèi)容安全的方法,所述方法包括:對(duì)所述內(nèi)容存取裝置提供密碼算法;產(chǎn)生也為內(nèi)容存儲(chǔ)裝置已知的對(duì)稱(chēng)密鑰;將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述內(nèi)容存儲(chǔ)裝置,所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰;響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述內(nèi)容存儲(chǔ)裝置接收第二驗(yàn)證詢(xún)問(wèn);確定所述第一驗(yàn)證詢(xún)問(wèn)是否不同于所述第二驗(yàn)證詢(xún)問(wèn);以及僅在所述第二驗(yàn)證詢(xún)問(wèn)不同于所述第一驗(yàn)證詢(xún)問(wèn)的情況下響應(yīng)于所述第二驗(yàn)證詢(xún)問(wèn)而將第一響應(yīng)發(fā)送到所述內(nèi)容存儲(chǔ)裝置。根據(jù)一個(gè)方面,所述方法進(jìn)一步包括在發(fā)送所述第一響應(yīng)后即刻從所述內(nèi)容存儲(chǔ)裝置接收第二響應(yīng),以及使用所述第一驗(yàn)證詢(xún)問(wèn)和所述對(duì)稱(chēng)密鑰檢驗(yàn)所述第二響應(yīng)。根據(jù)另一方面,在所述第二響應(yīng)的成功驗(yàn)證后所述方法進(jìn)一步包括:將經(jīng)加密內(nèi)容提供到所述存儲(chǔ)裝置用于存儲(chǔ),所述經(jīng)加密內(nèi)容以根據(jù)從所述第一和第二驗(yàn)證詢(xún)問(wèn)產(chǎn)生的會(huì)話(huà)密鑰而加密的標(biāo)題密鑰確保安全。
[0017]根據(jù)一個(gè)方面,在所述第二響應(yīng)的成功驗(yàn)證后所述方法進(jìn)一步包括:從所述存儲(chǔ)裝置檢索經(jīng)加密內(nèi)容,所述經(jīng)加密內(nèi)容以根據(jù)從所述第一和第二驗(yàn)證詢(xún)問(wèn)產(chǎn)生的會(huì)話(huà)密鑰而加密的標(biāo)題密鑰確保安全。根據(jù)另一方面,所述對(duì)稱(chēng)密鑰是根據(jù)從所述存儲(chǔ)裝置接收的媒體識(shí)別符和媒體密鑰導(dǎo)出,所述媒體密鑰是部分地通過(guò)從所述存儲(chǔ)裝置接收的多個(gè)媒體密鑰塊(MKB)中的至少一者導(dǎo)出。根據(jù)另一個(gè)方面,所述第二驗(yàn)證詢(xún)問(wèn)也是基于所述密碼算法和所述對(duì)稱(chēng)密鑰。
[0018]另一特征提供一種內(nèi)容存取裝置,其包括:通信接口,其經(jīng)配置以與內(nèi)容存儲(chǔ)裝置通信;存儲(chǔ)器電路,其以通信方式耦合到所述通信接口,所述存儲(chǔ)器電路經(jīng)配置以存儲(chǔ)密碼算法;以及處理電路,其以通信方式耦合到所述通信接口和所述存儲(chǔ)器電路。所述處理電路經(jīng)配置以:產(chǎn)生也為所述內(nèi)容存儲(chǔ)裝置已知的對(duì)稱(chēng)密鑰,將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述內(nèi)容存儲(chǔ)裝置,所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰,響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述內(nèi)容存儲(chǔ)裝置接收第二驗(yàn)證詢(xún)問(wèn),確定所述第一驗(yàn)證詢(xún)問(wèn)是否不同于所述第二驗(yàn)證詢(xún)問(wèn),以及僅在所述第二驗(yàn)證詢(xún)問(wèn)不同于所述第一驗(yàn)證詢(xún)問(wèn)的情況下響應(yīng)于所述第二驗(yàn)證詢(xún)問(wèn)而將第一響應(yīng)發(fā)送到所述內(nèi)容存儲(chǔ)裝置。根據(jù)一個(gè)方面,所述處理電路進(jìn)一步經(jīng)配置以:在發(fā)送所述第一響應(yīng)后即刻從所述內(nèi)容存儲(chǔ)裝置接收第二響應(yīng);以及使用所述第一驗(yàn)證詢(xún)問(wèn)和所述對(duì)稱(chēng)密鑰檢驗(yàn)所述第二響應(yīng)。根據(jù)另一方面,在所述第二響應(yīng)的成功驗(yàn)證后所述處理電路即刻進(jìn)一步經(jīng)配置以:將經(jīng)加密內(nèi)容提供到所述存儲(chǔ)裝置用于存儲(chǔ),所述經(jīng)加密內(nèi)容以根據(jù)從所述第一和第二驗(yàn)證詢(xún)問(wèn)產(chǎn)生的會(huì)話(huà)密鑰而加密的標(biāo)題密鑰確保安全。
[0019]根據(jù)一個(gè)方面,在所述第二響應(yīng)的成功驗(yàn)證后所述處理電路即刻進(jìn)一步經(jīng)配置以:從所述存儲(chǔ)裝置檢索經(jīng)加密內(nèi)容,所述經(jīng)加密內(nèi)容以根據(jù)從所述第一和第二驗(yàn)證詢(xún)問(wèn)產(chǎn)生的會(huì)話(huà)密鑰而加密的標(biāo)題密鑰確保安全。根據(jù)另一方面,所述對(duì)稱(chēng)密鑰是根據(jù)從所述存儲(chǔ)裝置接收的媒體識(shí)別符和媒體密鑰導(dǎo)出,所述媒體密鑰是部分地通過(guò)從所述存儲(chǔ)裝置接收的多個(gè)媒體密鑰塊(MKB)中的至少一者導(dǎo)出。根據(jù)另一個(gè)方面,所述第二驗(yàn)證詢(xún)問(wèn)也是基于所述密碼算法和所述對(duì)稱(chēng)密鑰。
[0020]另一特征提供一種內(nèi)容存取裝置,其包括:用于對(duì)所述內(nèi)容存取裝置提供密碼算法的裝置;用于產(chǎn)生也為內(nèi)容存儲(chǔ)裝置已知的對(duì)稱(chēng)密鑰的裝置;用于將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述內(nèi)容存儲(chǔ)裝置的裝置,所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰;用于響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述內(nèi)容存儲(chǔ)裝置接收第二驗(yàn)證詢(xún)問(wèn)的裝置;用于確定所述第一驗(yàn)證詢(xún)問(wèn)是否不同于所述第二驗(yàn)證詢(xún)問(wèn)的裝置;以及用于僅在所述第二驗(yàn)證詢(xún)問(wèn)不同于所述第一驗(yàn)證詢(xún)問(wèn)的情況下響應(yīng)于所述第二驗(yàn)證詢(xún)問(wèn)而將第一響應(yīng)發(fā)送到所述內(nèi)容存儲(chǔ)裝置的裝置。根據(jù)一個(gè)方面,所述內(nèi)容存取裝置進(jìn)一步包括:用于在發(fā)送所述第一響應(yīng)后即刻從所述內(nèi)容存儲(chǔ)裝置接收第二響應(yīng)的裝置;以及用于使用所述第一驗(yàn)證詢(xún)問(wèn)和所述對(duì)稱(chēng)密鑰檢驗(yàn)所述第二響應(yīng)的裝置。根據(jù)另一方面,在所述第二響應(yīng)的成功驗(yàn)證后所述內(nèi)容存取裝置進(jìn)一步包括:用于將經(jīng)加密內(nèi)容提供到所述存儲(chǔ)裝置用于存儲(chǔ)的裝置,所述經(jīng)加密內(nèi)容以根據(jù)從所述第一和第二驗(yàn)證詢(xún)問(wèn)產(chǎn)生的會(huì)話(huà)密鑰而加密的標(biāo)題密鑰確保安全。根據(jù)另一個(gè)方面,其中在所述第二響應(yīng)的成功驗(yàn)證后所述內(nèi)容存取裝置進(jìn)一步包括:用于從所述存儲(chǔ)裝置檢索經(jīng)加密內(nèi)容的裝置,所述經(jīng)加密內(nèi)容以根據(jù)從所述第一和第二驗(yàn)證詢(xún)問(wèn)產(chǎn)生的會(huì)話(huà)密鑰而加密的標(biāo)題密鑰確保安全。
[0021]另一特征提供一種計(jì)算機(jī)可讀存儲(chǔ)媒體,其具有存儲(chǔ)于其上的用于通過(guò)內(nèi)