一个特征关于一种用于确保内容安全的内容存取装置。所述内容存取装置被提供密码算法,且产生也为内容存储装置已知的对称密钥。所述内容存取装置将第一验证询问发送到所述内容存储装置,其中所述第一验证询问是基于所述密码算法和所述对称密钥。所述内容存取装置响应于发送所述第一验证询问而接收来自所述内容存储装置的第二验证询问,且确定所述第一验证询问是否不同于所述第二验证询问。如果所述第二验证询问不同于所述第一验证询问,那么所述内容存取装置响应于所述第二验证询问而将第一响应发送到所述内容存储装置。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】用于验证和密钥交换的方法和装置 优先权主张本专利申请案主张2013年2月7日申请的标题为“CPRM顺应性中的安全性缺点的对策(Countermeasures Against Security Weaknesses in CPRM Compliance),,的第61/762,198号临时申请案的优先级,所述申请案的整个揭示内容特此明确地以引用的方式并入本文。
各种特征涉及确保内容安全,且更具体来说,涉及改善用于可记录媒体标准的内容保护的安全性措施。
技术介绍
存在用于确保可记录媒体(例如,存储器电路、数字存储装置等)上的内容(例如,有版权的音乐、视频、编程、敏感数据等)的安全的许多安全性算法。举例来说,内容提供者可希望限制存储装置将有版权的内容发射到另一未经授权的通信装置。因此,内容提供者可将密码安全算法建立到存储装置上,所述算法验证从所述存储装置请求内容的其它通信装置,然后才允许所述存储装置将内容发射到请求的通信装置。在内容发射之前验证请求的通信装置尝试确保内容安全以免在无需可的情况下分布。尽管存在帮助防止未经授权的数据传输的无数安全性算法,但许多算法存在可以被精明的恶意方发现并利用的安全性弱点。图1中阐释一些安全性算法中存在的一个此类安全性弱点。图1说明现有技术中存在的安全性算法协议。具体来说,图1说明存取装置102与恶意存储装置104之间的相互验证和密钥交换(AKE)的方法步骤流程图100。在此实例中,存取装置102是经授权的记录装置,其希望使用AKE将有版权的内容和/或经受限制的内容记录到另一经授权的存储装置上。AKE利用对称密钥加密算法来验证经授权通信装置,例如存取装置102和其它经授权存储装置。经授权存储装置包含(例如)存储安全内容的非易失性存储器电路(例如,快闪存储器、安全数字(SD)卡等)。在所说明的实例中,恶意存储装置104可为冒充经授权存储装置的任何通信装置。参考图1,存取装置102不怀疑地希望将内容记录到恶意存储装置104。然而,在这样做之前存取装置102必须验证存储装置104。因此,存取装置102通过产生(或以另外方式被提供)对称密钥Kmu 106 (通常经授权存储装置将也具有所述对称密钥Kmu的副本)而开始AKE过程。随后,存取装置102产生且发射第一验证询问108到恶意存储装置104。所述第一验证值是使用加密密码算法和密钥Kmu加密的随机数。替代于产生其自身的具有另一随机数的唯一第二验证询问,恶意存储装置104将其第二验证询问设定为等于所接收的第一验证询问110。应注意,恶意存储装置104假定不具有其它经授权存储装置将通常用来产生唯一验证询问的对称密钥Kmu。恶意存储装置104随后将第二验证询问112发射到存取装置102。存取装置102基于且响应于第二验证询问而产生响应R2114。举例来说,响应R2通过以下公式(I)给出:R2= Ex (Kmu, AC2) XOR AC2(I)其中AC2是第二验证询问,XOR是异或运算,且Ex是加密密码算法。存取装置102随后将响应R2发射116到恶意存储装置104。经授权存储装置随后通常产生且发射对从存取装置接收的第一验证询问的唯一响应。然而,替代于直接使用所接收的第一询问、对称密钥Kmu和密码算法Ex自身产生响应,恶意存储装置104将其响应R1设定为等于响应R2118,且将响应R1发送120到存取装置102。由于第一验证询问和第二验证询问两者彼此相等,因此对验证询问的预期响应&和R2也应彼此相等。因此,存取装置102不知情地检验其从恶意存储装置104接收的响应札作为对其发出的第一验证询问的正确响应且因此验证122存储装置104。在成功验证之后存取装置102将内容124(可使用恶意存储装置104未知的标题密钥Kt加密)记录到恶意存储装置104上。图1中未图示的一或多个额外步骤可在存取装置102和存储装置104处在验证122之后发生以便产生额外密钥,例如用以对可能已经用以加密内容的标题密钥1进行加密的会话密钥Ks。恶意存储装置104可随后将经加密内容分布到其它存取装置,例如重放装置,所述其它存取装置可推导对内容进行解密和播放所必要的会话和对称密钥而无恰当授权。利用与上述AKE协议极相似的AKE协议且因此经受相同弱点的内容保护方案的一个实例是由4C实体LLC(特拉华州,美国公司)开发的可记录媒体内容保护(CPRM)、预记录媒体内容保护(CPPM)和扩展媒体内容保护(CPXM)标准。描述前述CPRM/CPPM和CPXM标准(下文全部简称为“CPRM”)的文档包含(但不限于):可记录媒体内容保护规范:介绍和共同密码元素,修订版1.1(2010年12月);可记录媒体内容保护规范:SD存储器卡书-共同部分,修订版0.97 (2010年12月);可记录媒体内容保护规范:SD存储器卡书-SD绑定部分,修订版0.92 (2005年12月);可记录媒体内容保护规范:SD存储器卡书-SD视频部分,修订版0.96(2006年6月);扩展媒体内容保护规范(CPXM):介绍和共同密码元素,修订版0.85初步版本;扩展媒体内容保护规范(CPXM):SD存储器卡书共同部分,修订版0.85初步版本;以及C2分块加密规范,修订版1.0 (2003年I月I日)。CPRM标准尤其容易受到上文相对于图1所述的攻击,其中恶意装置104将第一和第二验证询问设定为彼此相等。根据CPRM标准,在成功验证之后,由存取装置和存储装置导出会话密钥Ks。会话密钥Ks通过以下公式(2)给出:Ks= E C2 (Kmu, AC1XOR AC2)(2)其中Ec2是Cryptomeria C2密码算法或高级加密标准(AES)算法,AC 1是第一验证询问,且AC2是第二验证询问(即,K mu^P AC JOR么(:2是对E。2加密密码的输入)。如果AC != AC2 (例如,根据前述攻击)JPAAC1XOr AC2将始终返回零(O)值,且因MKs将始终等于Ec2 (Kmu, O),不管特定值ACjP AC 2是什么。此常数K s值带来主要安全性弱点。根据CPRM,一旦恶意存储装置获得经加密内容(例如,图1的步骤124),恶意装置便可起始与其它重放装置的通信且执行同一 AC1= AC2方案来推导常数会话密钥Ks且解密经加密内容用于在重放装置上的未经授权的重放。因此,需要安全性协议,例如经改善的AKE协议,其特征在于针对未经授权的内容记录、分布和重放的增加的安全性。此外,需要改善由CPRM标准使用的现有AKE协议以至少防止上文相对于图1所述的安全性弱点。
技术实现思路
一个特征提供一种在内容存取装置上操作以用于确保内容安全的方法,所述方法包括:对所述内容存取装置提供密码算法;产生也为内容存储装置已知的对称密钥;将第一验证询问发送到所述内容存储装置,所述第一验证询问是基于所述密码算法和所述对称密钥;响应于发送所述第一验证询问而从所述内容存储装置接收第二验证询问;确定所述第一验证询问是否不同于所述第二验证询问;以及仅在所述第二验证询问不同于所述第一验证询问的情况下响应于所述第二验证询问而将第一响应发送到所述内容存储装置。根据一个方面,所述方法进一步包括在发送所述第一响应后即刻从本文档来自技高网...
【技术保护点】
一种在内容存取装置上操作以用于确保内容安全的方法,所述方法包括:对所述内容存取装置提供密码算法;产生也为内容存储装置已知的对称密钥;将第一验证询问发送到所述内容存储装置,所述第一验证询问是基于所述密码算法和所述对称密钥;响应于发送所述第一验证询问而从所述内容存储装置接收第二验证询问;确定所述第一验证询问是否不同于所述第二验证询问;以及仅在所述第二验证询问不同于所述第一验证询问的情况下响应于所述第二验证询问而将第一响应发送到所述内容存储装置。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R·阿万奇,B·多尔古诺瓦,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。