容存儲(chǔ)裝置確保內(nèi)容安全的指令�����,所述指令在由至少一個(gè)處理器執(zhí)行時(shí)致使所述處理器:對(duì)所述內(nèi)容存取裝置提供密碼算法��;產(chǎn)生也為內(nèi)容存儲(chǔ)裝置已知的對(duì)稱(chēng)密鑰;將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述內(nèi)容存儲(chǔ)裝置���,所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰�����;響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述內(nèi)容存儲(chǔ)裝置接收第二驗(yàn)證詢(xún)問(wèn)����;確定所述第一驗(yàn)證詢(xún)問(wèn)是否不同于所述第二驗(yàn)證詢(xún)問(wèn)���;以及僅在所述第二驗(yàn)證詢(xún)問(wèn)不同于所述第一驗(yàn)證詢(xún)問(wèn)的情況下響應(yīng)于所述第二驗(yàn)證詢(xún)問(wèn)而將第一響應(yīng)發(fā)送到所述內(nèi)容存儲(chǔ)裝置��。根據(jù)一個(gè)方面�����,所述指令當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步致使所述處理器:在發(fā)送所述第一響應(yīng)后即刻從所述內(nèi)容存儲(chǔ)裝置接收第二響應(yīng)��;以及使用所述第一驗(yàn)證詢(xún)問(wèn)和所述對(duì)稱(chēng)密鑰檢驗(yàn)所述第二響應(yīng)�����。根據(jù)另一方面,在所述第二響應(yīng)的成功驗(yàn)證后所述指令當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步致使所述處理器:將經(jīng)加密內(nèi)容提供到所述存儲(chǔ)裝置用于存儲(chǔ),所述經(jīng)加密內(nèi)容以根據(jù)從所述第一和第二驗(yàn)證詢(xún)問(wèn)產(chǎn)生的會(huì)話(huà)密鑰而加密的標(biāo)題密鑰確保安全�。根據(jù)另一個(gè)方面,在所述第二響應(yīng)的成功驗(yàn)證后所述指令當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步致使所述處理器:從所述存儲(chǔ)裝置檢索經(jīng)加密內(nèi)容�����,所述經(jīng)加密內(nèi)容以根據(jù)從所述第一和第二驗(yàn)證詢(xún)問(wèn)產(chǎn)生的會(huì)話(huà)密鑰而加密的標(biāo)題密鑰確保安全�。
[0022]另一特征提供一種在第一裝置上操作以用于確保受保護(hù)內(nèi)容安全的方法,所述方法包括:對(duì)所述第一裝置提供密碼算法��;產(chǎn)生也為第二裝置已知的對(duì)稱(chēng)密鑰���;將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述第二裝置���,所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰;響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述第二裝置接收第二驗(yàn)證詢(xún)問(wèn)���;使用第一響應(yīng)產(chǎn)生功能產(chǎn)生對(duì)所述第二驗(yàn)證詢(xún)問(wèn)的第一響應(yīng)��;將所述第一響應(yīng)發(fā)送到所述第二裝置���;以及從所述第二裝置接收對(duì)所述第一驗(yàn)證詢(xún)問(wèn)的第二響應(yīng),所述第二響應(yīng)是使用第二響應(yīng)產(chǎn)生功能產(chǎn)生��,其中所述第一響應(yīng)產(chǎn)生功能和所述第二響應(yīng)產(chǎn)生功能響應(yīng)于一或多個(gè)相同輸入驗(yàn)證詢(xún)問(wèn)而產(chǎn)生不同輸出值。根據(jù)一個(gè)方面���,所述第二驗(yàn)證詢(xún)問(wèn)也是基于所述密碼算法和所述對(duì)稱(chēng)密鑰�����。根據(jù)另一方面���,所述第一響應(yīng)產(chǎn)生功能包含產(chǎn)生隨所述對(duì)稱(chēng)密鑰而變的第一經(jīng)修改密鑰的第一密鑰修改器功能,所述第一經(jīng)修改密鑰不同于所述對(duì)稱(chēng)密鑰�����,且所述方法進(jìn)一步包括基于所述第一經(jīng)修改密鑰而產(chǎn)生所述第一響應(yīng)�。
[0023]根據(jù)一個(gè)方面,所接收的所述第二響應(yīng)是基于所述對(duì)稱(chēng)密鑰而產(chǎn)生���。根據(jù)另一方面�,所接收的所述第二響應(yīng)是基于第二經(jīng)修改密鑰而產(chǎn)生��,所述第二經(jīng)修改密鑰是根據(jù)所述對(duì)稱(chēng)密鑰��,所述第二經(jīng)修改密鑰不同于所述第一經(jīng)修改密鑰�����。根據(jù)另一個(gè)方面�,所述第一密鑰修改器功能通過(guò)以下各項(xiàng)中的至少一者基于所述對(duì)稱(chēng)密鑰產(chǎn)生所述第一經(jīng)修改密鑰:(a)使所述對(duì)稱(chēng)密鑰的至少一部分進(jìn)行位旋轉(zhuǎn);(b)使所述對(duì)稱(chēng)密鑰的至少一部分與固定非零掩碼進(jìn)行異或運(yùn)算�;和/或(C)對(duì)所述對(duì)稱(chēng)密鑰加上或減去算術(shù)常數(shù)。
[0024]根據(jù)一個(gè)方面�,所述第一密鑰修改器功能是使用隨機(jī)或偽隨機(jī)函數(shù)來(lái)產(chǎn)生所述第一經(jīng)修改密鑰的密鑰導(dǎo)出功能。根據(jù)另一方面�����,所述第一響應(yīng)產(chǎn)生功能包含第一密碼加密功能且所述第二響應(yīng)產(chǎn)生功能包含第二密碼加密功能�����,所述第一密碼加密功能不同于所述第二密碼加密功能����,且所述方法進(jìn)一步包括:使用所述第一密碼加密功能產(chǎn)生所述第一響應(yīng),且所述第二響應(yīng)是使用所述第二密碼加密功能產(chǎn)生�����。
[0025]另一特征提供一種用于確保受保護(hù)內(nèi)容安全的第一裝置���,所述第一裝置包括:通信接口��,其經(jīng)配置以與第二裝置通信���;存儲(chǔ)器電路���,其以通信方式耦合到所述通信接口,所述存儲(chǔ)器電路經(jīng)配置以存儲(chǔ)密碼算法����;以及處理電路,其以通信方式耦合到所述存儲(chǔ)器電路和所述通信接口���。所述處理電路經(jīng)配置以:產(chǎn)生也為所述第二裝置已知的對(duì)稱(chēng)密鑰���,將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述第二裝置,所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰�,響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述第二裝置接收第二驗(yàn)證詢(xún)問(wèn),使用第一響應(yīng)產(chǎn)生功能產(chǎn)生對(duì)所述第二驗(yàn)證詢(xún)問(wèn)的第一響應(yīng)��,將所述第一響應(yīng)發(fā)送到所述第二裝置����,以及從所述第二裝置接收對(duì)所述第一驗(yàn)證詢(xún)問(wèn)的第二響應(yīng)��,所述第二響應(yīng)是使用第二響應(yīng)產(chǎn)生功能產(chǎn)生�����,其中所述第一響應(yīng)產(chǎn)生功能和所述第二響應(yīng)產(chǎn)生功能響應(yīng)于一或多個(gè)相同輸入驗(yàn)證詢(xún)問(wèn)而產(chǎn)生不同輸出值。根據(jù)一個(gè)方面��,所述第二驗(yàn)證詢(xún)問(wèn)也是基于所述密碼算法和所述對(duì)稱(chēng)密鑰��。根據(jù)另一方面����,所述第一響應(yīng)產(chǎn)生功能包含根據(jù)所述對(duì)稱(chēng)密鑰產(chǎn)生第一經(jīng)修改密鑰的第一密鑰修改器功能,所述第一經(jīng)修改密鑰不同于所述對(duì)稱(chēng)密鑰����,且所述處理電路進(jìn)一步經(jīng)配置以基于所述第一經(jīng)修改密鑰而產(chǎn)生所述第一響應(yīng)。根據(jù)另一個(gè)方面�����,所述第一響應(yīng)產(chǎn)生功能包含第一密碼加密功能且所述第二響應(yīng)產(chǎn)生功能包含第二密碼加密功能�����,所述第一密碼加密功能不同于所述第二密碼加密功能,且所述處理電路進(jìn)一步經(jīng)配置以使用所述第一密碼加密功能產(chǎn)生所述第一響應(yīng)����,且所述第二響應(yīng)是使用所述第二密碼加密功能產(chǎn)生。
[0026]另一特征提供一種用于確保受保護(hù)內(nèi)容安全的第一裝置����,所述第一裝置包括:用于對(duì)所述第一裝置提供密碼算法的裝置;用于產(chǎn)生也為第二裝置已知的對(duì)稱(chēng)密鑰的裝置�����;用于將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述第二裝置的裝置���,所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰����;用于響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述第二裝置接收第二驗(yàn)證詢(xún)問(wèn)的裝置�;用于使用第一響應(yīng)產(chǎn)生功能產(chǎn)生對(duì)所述第二驗(yàn)證詢(xún)問(wèn)的第一響應(yīng)的裝置;用于將所述第一響應(yīng)發(fā)送到所述第二裝置的裝置���;以及用于從所述第二裝置接收對(duì)所述第一驗(yàn)證詢(xún)問(wèn)的第二響應(yīng)的裝置���,所述第二響應(yīng)是使用第二響應(yīng)產(chǎn)生功能產(chǎn)生����,其中所述第一響應(yīng)產(chǎn)生功能和所述第二響應(yīng)產(chǎn)生功能響應(yīng)于一或多個(gè)相同輸入驗(yàn)證詢(xún)問(wèn)而產(chǎn)生不同輸出值�����。根據(jù)一個(gè)方面�,所述第一響應(yīng)產(chǎn)生功能包含產(chǎn)生隨所述對(duì)稱(chēng)密鑰而變的第一經(jīng)修改密鑰的第一密鑰修改器功能,所述第一經(jīng)修改密鑰不同于所述對(duì)稱(chēng)密鑰����,且所述第一裝置進(jìn)一步包括用于基于所述第一經(jīng)修改密鑰而產(chǎn)生所述第一響應(yīng)的裝置�����。
[0027]另一特征提供一種計(jì)算機(jī)可讀存儲(chǔ)媒體�����,其具有存儲(chǔ)于其上的用于確保第一裝置上的受保護(hù)內(nèi)容安全的指令�����,所述指令在由至少一個(gè)處理器執(zhí)行時(shí)致使所述處理器:對(duì)所述第一裝置提供密碼算法;產(chǎn)生也為第二裝置已知的對(duì)稱(chēng)密鑰�;將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述第二裝置,所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰�����;響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述第二裝置接收第二驗(yàn)證詢(xún)問(wèn)���;使用第一響應(yīng)產(chǎn)生功能產(chǎn)生對(duì)所述第二驗(yàn)證詢(xún)問(wèn)的第一響應(yīng)���;將所述第一響應(yīng)發(fā)送到所述第二裝置;以及從所述第二裝置接收對(duì)所述第一驗(yàn)證詢(xún)問(wèn)的第二響應(yīng)�����,所述第二響應(yīng)是使用第二響應(yīng)產(chǎn)生功能產(chǎn)生����,其中所述第一響應(yīng)產(chǎn)生功能和所述第二響應(yīng)產(chǎn)生功能響應(yīng)于一或多個(gè)相同輸入驗(yàn)證詢(xún)問(wèn)而產(chǎn)生不同輸出值。根據(jù)一個(gè)方面���,所述第一響應(yīng)產(chǎn)生功能包含根據(jù)所述對(duì)稱(chēng)密鑰產(chǎn)生第一經(jīng)修改密鑰的第一密鑰修改器功能�����,所述第一經(jīng)修改密鑰不同于所述對(duì)稱(chēng)密鑰���,且所述指令當(dāng)由所述處理器執(zhí)行時(shí)進(jìn)一步致使所述處理器基于所述第一經(jīng)修改密鑰而產(chǎn)生所述第一響應(yīng)�。
【附圖說(shuō)明】
[0028]圖1說(shuō)明現(xiàn)有技術(shù)中存在的安全性算法協(xié)議���。
[0029]圖2說(shuō)明其中可實(shí)施本文的一或多個(gè)方面的第一示范性環(huán)境的示意框圖�。
[0030]圖3說(shuō)明存儲(chǔ)裝置的實(shí)例����。
[0031]圖4說(shuō)明與存取裝置A和B以及存儲(chǔ)裝置相關(guān)聯(lián)的安全性協(xié)議和過(guò)程的一個(gè)實(shí)施方案的示意框圖的非限制性實(shí)例。
[0032]圖5說(shuō)明存取裝置與存儲(chǔ)裝置之間的增強(qiáng)AKE的過(guò)程流程圖���。
[0033]圖6說(shuō)明與存儲(chǔ)裝置的增強(qiáng)AKE電路通信的存取裝置的增強(qiáng)AKE電路的示意框圖。
[0034]圖7A和7B說(shuō)明用于在內(nèi)容存取裝置上執(zhí)行AKE算法的方法�����。
[0035]圖8說(shuō)明存取裝置與存儲(chǔ)裝置之間的增強(qiáng)AKE的過(guò)程流程圖800���。
[0036]圖9說(shuō)明與存儲(chǔ)裝置的增強(qiáng)AKE電路通信的存取裝置的增強(qiáng)AKE電路的示意框圖�����。
[0037]圖10說(shuō)明RGFa電路的示意框圖�����。
[0038]圖11說(shuō)明RGFb電路的示意框圖����。
[0039]圖12說(shuō)明在第一裝置處操作的用于確保受保護(hù)內(nèi)容安全的方法。
[0040]圖13說(shuō)明電子裝置的示意框圖��。
[0041]圖14說(shuō)明處理電路的示意框圖的第一實(shí)例���。
[0042]圖15說(shuō)明處理電路的示意框圖的第二實(shí)例����。
【具體實(shí)施方式】
[0043]在以下描述中���,給出具體細(xì)節(jié)以提供對(duì)本發(fā)明的各種方面的徹底理解��。然而�����,所屬領(lǐng)域的技術(shù)人員應(yīng)了解��,所述方面可在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐����。舉例來(lái)說(shuō),可以框圖展示電路以便避免以不必要的細(xì)節(jié)混淆所述方面����。在其它情況下,可不詳細(xì)展示眾所周知的電路�、結(jié)構(gòu)和技術(shù)以便不混淆本發(fā)明的方面。
[0044]詞語(yǔ)“示范性”在本文中用以意味著“充當(dāng)實(shí)例����、例子或說(shuō)明”。本文中描述為“示范性”的任何實(shí)施方案或方面未必應(yīng)解釋為比本發(fā)明的其它方面優(yōu)選或有利���。
[0045]概述
[0046]—個(gè)特征關(guān)于一種用于確保內(nèi)容安全的內(nèi)容存取裝置��。所述內(nèi)容存取裝置被提供密碼算法��,且產(chǎn)生也為內(nèi)容存儲(chǔ)裝置已知的對(duì)稱(chēng)密鑰。所述內(nèi)容存取裝置將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述內(nèi)容存儲(chǔ)裝置����,其中所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰����。所述內(nèi)容存取裝置響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述內(nèi)容存儲(chǔ)裝置接收第二驗(yàn)證詢(xún)問(wèn)��,且確定所述第一驗(yàn)證詢(xún)問(wèn)是否不同于所述第二驗(yàn)證詢(xún)問(wèn)���。如果所述第二驗(yàn)證詢(xún)問(wèn)不同于所述第一驗(yàn)證詢(xún)問(wèn)��,那么所述內(nèi)容存取裝置響應(yīng)于所述第二驗(yàn)證詢(xún)問(wèn)而將第一響應(yīng)發(fā)送到所述內(nèi)容存儲(chǔ)裝置�。
[0047]另一特征關(guān)于用于確保受保護(hù)內(nèi)容安全的第一裝置�。所述第一裝置被提供密碼算法,且產(chǎn)生也為第二裝置已知的對(duì)稱(chēng)密鑰�����。所述第一裝置將第一驗(yàn)證詢(xún)問(wèn)發(fā)送到所述第二裝置�����,其中所述第一驗(yàn)證詢(xún)問(wèn)是基于所述密碼算法和所述對(duì)稱(chēng)密鑰��。所述第一裝置還響應(yīng)于發(fā)送所述第一驗(yàn)證詢(xún)問(wèn)而從所述第二裝置接收第二驗(yàn)證詢(xún)問(wèn)����,且使用第一響應(yīng)產(chǎn)生功能產(chǎn)生對(duì)所述第二驗(yàn)證詢(xún)問(wèn)的第一響應(yīng)���。所述第一裝置進(jìn)一步將所述第一響應(yīng)發(fā)送到所述第二裝置。對(duì)所述第一驗(yàn)證詢(xún)問(wèn)的第二響應(yīng)隨后由所述第一裝置從所述第二裝置接收��。所述第二響應(yīng)是使用第二響應(yīng)產(chǎn)生功能產(chǎn)生��,其中所述第一響應(yīng)產(chǎn)生功能和所述第二響應(yīng)產(chǎn)生功能響應(yīng)于一或多個(gè)相同輸入驗(yàn)證詢(xún)問(wèn)而產(chǎn)生不同輸出值����。
[0048]示范性操作環(huán)境
[0049]圖2說(shuō)明其中可實(shí)施本文的一或多個(gè)方面的第一示范性環(huán)境的示意框圖。具體來(lái)說(shuō)�����,存取裝置A 202和存取裝置B 206在與存儲(chǔ)裝置204通信(無(wú)線(xiàn)或有線(xiàn))��。存取裝置A202和B 206可為能夠與存儲(chǔ)裝置通信的任何電子通信裝置����,例如非易失性存儲(chǔ)器、SD卡���、磁盤(pán)驅(qū)動(dòng)器�����、磁性存儲(chǔ)媒體等��。存取裝置的實(shí)例包含(但不限于)移動(dòng)電話(huà)����、智能電話(huà)�、數(shù)字音樂(lè)播放器、數(shù)字記錄器�、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)�����、無(wú)線(xiàn)電子眼鏡等��。在所說(shuō)明的實(shí)例中���,存取裝置A 202可為記錄裝置��,例如膝上型計(jì)算機(jī)或數(shù)字記錄器����,且存取裝置B 206可為重放裝置,例如數(shù)字音樂(lè)播放器或移動(dòng)電話(huà)��。根據(jù)一個(gè)實(shí)例��,記錄裝置202可獲得內(nèi)容����,將其加密,且隨后需要將其存儲(chǔ)在存儲(chǔ)裝置204 (例如����,SD卡)上。經(jīng)加密內(nèi)容可隨后由重放裝置206從存儲(chǔ)裝置204解密且存取����。根據(jù)一個(gè)方面,記錄裝置202和重放裝置206可為同一裝置���。舉例來(lái)說(shuō)����,膝上型計(jì)算機(jī)或移動(dòng)電話(huà)可能夠記錄內(nèi)容且將其重放���。
[0050]示范性AKE協(xié)議�、存取裝置和存儲(chǔ)裝置
[0051]圖3說(shuō)明根據(jù)一個(gè)方面的存儲(chǔ)裝置204的實(shí)例。存儲(chǔ)裝置204可為非易失性存儲(chǔ)器電路�����,例如快閃存儲(chǔ)器或SD卡�。存儲(chǔ)裝置204包含邏輯上和/或以硬件分割的不同區(qū)域�。舉例來(lái)說(shuō),存儲(chǔ)裝置204可包含系統(tǒng)區(qū)域302�、隱藏區(qū)域30