用于对内容加密的电子设备和方法技术

提供了一种用于对内容加密的电子设备及其方法。可接收内容文件的第一数据片段和第二数据片段。可基于提供内容文件的内容提供方的策略来对第一数据片段加密。可利用与用于第一数据片段的加密方案不同的加密方案来对第二数据片段加密。第二加密方案可利用与在第一加密方案中使用的密钥和/或算法不同的密钥和/或算法。

Electronic device and method for content encryption

An electronic device for encrypting content and method thereof. First data segment and second data fragment capable of receiving content file. Encryption of the first data segment can be based on a content provider policy providing content files. Encryption of second data fragments can be made using an encryption scheme different from an encryption scheme for the first data segment. The second encryption scheme can use keys and / or algorithms that are different from those used in the first encryption scheme.

【技术实现步骤摘要】

本公开的各种实施例涉及一种用于对内容加密的方法、装置和计算机可读记录介质。
技术介绍
一般地，当电子设备下载内容时，提供内容的服务器可利用特定的加密密钥来对内容加密。一旦服务器将加密的内容和加密密钥发送到电子设备，电子设备就可利用加密密钥对加密的内容解密，然后在显示器上输出解密的内容。在一些情况中，内容在未加密的情况下被从服务器发送到电子设备，并且电子设备被配置为在将内容存储在存储器中之前自动对内容加密，以防止最终用户制作未经授权的拷贝。(在此，接收内容的电子设备也可被称为最终用户设备。)各种加密方法可被服务器或电子设备用来对内容文件加密。电子设备可利用在数字权利管理(Digital Rights Management，DRM)协议中定义的加密密钥和加密形式来对内容文件加密，或者利用诸如高级加密标准(Advanced Encryption Standard，AES)或数据加密标准(Data Encryption Standard，DES)的加密算法来对内容文件加密。当服务器或电子设备管理的加密密钥表与加密的内容文件一起被传送到未经授权的电子设备时，未经授权的电子设备可利用加密密钥表来解码和使用加密的内容文件。
技术实现思路
在现有技术中，当电子设备利用加密算法接收到了加密的内容文件和加密密钥时，电子设备可利用加密密钥对加密的内容文件解密。然而，由于每个内容文件通常是利用单个加密密钥来加密的，所以当加密密钥被暴露时有可能与未经授权的用户或入侵者(hacker)共享内容文件。根据本公开的各种实施例，提供了一种在对内容文件加密时使用一个或多个加密方案的电子设备的内容加密方法及其电子设备。根据本公开的一方面，提供了一种电子设备的加密方法。该加密方法可包括：通过网络接收内容文件的第一数据片段；基于提供内容文件的内容提供方的策略、利用第一加密密钥对第一数据片段加密；接收内容文件的第二数据片段；以及利用第二加密密钥对第二数据片段加密。根据本公开的另一方面，一种电子设备可包括：通信接口，通过网络接收内容文件的第一数据片段并且接收内容文件的第二数据片段；以及处理器，被配置为基于提供内容文件的内容提供方的策略、利用第一加密密钥对第一数据片段加密并且利用第二加密密钥对第二数据片段加密。在本公开的各种实施例中，由于电子设备接收内容文件并且基于内容提供方的策略对内容文件的数据片段加密，所以对内容提供服务器的负担被减轻，因为服务器不需要发送加密密钥或者管理用于加密和解密的密钥表。此外，在本公开的各种实施例中，内容文件的多个数据片段被利用不同的加密密钥和算法来加密并且被存储在不同的存储介质中，使得可增强内容安全性。另外，在本公开的实施例中，解密方法涉及对前一子文件解密以对内容文件的多个数据片段解密，然后利用与经解密的前一子文件的至少一部分相关的下一子文件的加密信息来对下一子文件解密。结果，内容文件的安全性的复杂度增大，从而最小化被入侵者或破解者(即，恶意入侵者)入侵的风险。附图说明根据接下来结合附图的详细描述，本公开的上述和其他方面、特征和优点将更加清楚，附图中相同的附图标记描述相同的元件或特征，其中：图1根据各种实施例图示了包括电子设备的网络环境100；图2是根据各种实施例图示出电子设备的框图；图3是根据各种实施例图示出编程模块的框图；图4是根据各种实施例图示出处理器的详细配置的框图；图5是根据各种实施例图示出由处理器执行加密的过程的流程图；图6是根据各种实施例图示出由处理器对被划分成两个子文件的内容文件加密的过程的流程图；图7A和图7B各自是根据各种实施例图示出由处理器对内容文件加密的过程的流程图；图8是根据各种实施例图示出由处理器对其中第一子文件未被加密的内容文件解密的过程的流程图；图9是根据各种实施例图示出由处理器对其中第一子文件被加密的内容文件解密的过程的流程图；图10A图示了未被加密的内容文件的示例；图10B根据各种实施例图示了由处理器对被划分成两个子文件的图10A的内容文件加密的过程的示例；图11根据各种实施例图示了由处理器对被划分成多个子文件的内容文件加密的过程的示例；以及图12根据各种实施例图示了由处理器排除被划分成多个子文件的内容文件的第一子文件并且对内容文件加密的过程的示例。具体实施方式在下文中，将参考附图描述本公开的各种实施例。然而，应当理解并无意图将本公开限制到本文公开的特定形式；更确切地说，本公开应当被解释为覆盖本公开的实施例的各种修改、等同和/或替换。在描述附图时，类似的附图标记可用于指定类似的构成元件。当在本文中使用时，表述“具有”、“可具有”、“包括”或“可包括”指相对应的特征(例如，数值、功能、操作或者诸如组件的构成元件)的存在，并且不排除一个或多个附加特征。在本公开中，表述“A或B”、“A或/和B中的至少一者”或者“A或/和B中的一个或多个”可包括列出的项目的所有可能组合。例如，表述“A或B”、“A和B中的至少一者”或者“A或B中的至少一者”指的是以下所有：(1)包括至少一个A，(2)包括至少一个B，或者(3)包括至少一个A和至少一个B全部。本公开的各种实施例中使用的表述“第一”、“第二”、“该第一”或“该第二”可修饰各种组件而无论顺序和/或重要性如何，但是不限制相对应的组件。例如，第一用户设备和第二用户设备指示不同的用户设备，虽然它们两者都是用户设备。例如，第一元件可被称为第二元件，并且类似地，第二元件可被称为第一元件，而不脱离本公开的范围。应当理解，当一元件(例如，第一元件)被称为(操作性地或通信性地)“连接”或“耦合”到另一元件(例如，第二元件)时，其可直接连接或耦合到该另一元件，或者任何其他元件(例如，第三元件)可介于它们之间。与之不同，可理解，当一元件(例如，第一元件)被称为“直接连接”或“直接耦合”到另一元件(第二元件)时，没有元件(例如，第三元件)介于它们之间。本公开中使用的表述“被配置为”根据情形可与例如“适合于”、“具有……的能力”、“被设计为”、“被适配为”、“被使得”或者“能够”交换。术语“被配置为”可不一定意味着在硬件上“被具体设计为”。可替换地，在一些情形中，表述“设备被配置为”可意指该设备与其他设备或组件一起“能够”。例如，短语“被适配(被配置为)执行A、B和C的处理器”可意指只用于执行相对应的操作的专用处理器(例如嵌入式处理器)或者可通过执行存储在存储器设备中的一个或多个软件程序来执行相对应的操作的通用处理器(例如，中央处理单元(central processing unit，CPU)或应用处理器(application processor，AP))。本公开中使用的术语只是用于描述特定实施例，并且不意图限制本公开。当在本文中使用时，单数形式也可包括复数形式，除非上下文明确地另有指示。除非另有定义，否则本文使用的所有术语——包括技术术语和科学术语——具有与本公开所属领域的技术人员通常理解的含义相同的含义。像在一般使用的词典中定义的术语的这样的术语可被解释为具有与相关
中的上下文含义等同的含义，而不应被解释为具有理想化的或者过度正式的含义，除非本公开中有明确的定义。在一些情况中，即使本公开中定义的术语也不应当被解释为排除本公开的实施例。根据本本文档来自技高网...

【技术保护点】
一种电子设备的加密方法，该加密方法包括：通过网络接收内容文件的第一数据片段；基于提供内容文件的内容提供方的策略、利用第一加密方案对第一数据片段加密；接收内容文件的第二数据片段；以及利用第二加密方案对第二数据片段加密。

【技术特征摘要】
2015.06.03 KR 10-2015-0078744;2015.08.25 KR 10-2011.一种电子设备的加密方法，该加密方法包括：通过网络接收内容文件的第一数据片段；基于提供内容文件的内容提供方的策略、利用第一加密方案对第一数据片段加密；接收内容文件的第二数据片段；以及利用第二加密方案对第二数据片段加密。2.如权利要求1所述的加密方法，其中，第二加密方案利用第一数据片段内的数据来生成加密密钥。3.如权利要求1所述的加密方法，其中，第二加密方案利用与用于第一加密方案的加密算法不同的加密算法。4.如权利要求1所述的加密方法，其中，第一数据片段的加密是利用第一加密密钥执行的，并且第二数据片段的加密是利用与第一加密密钥不同的第二加密密钥执行的。5.如权利要求1所述的加密方法，其中，第二数据片段的加密包括基于内容提供方的策略执行加密。6.如权利要求1所述的加密方法，还包括：在接收第一数据片段和第二数据片段之前接收内容文件的第三数据片段，其中，第三数据片段未被加密。7.如权利要求1所述的加密方法，还包括：将加密的第一数据片段和加密的第二数据片段存储在不同的存储介质中。8.如权利要求1所述的加密方法，其中，第一数据片段的加密包括按照使得解密能够比对于第二数据片段的解密更加快速的加密方案来对第一数据片段加密。9.如权利要求1所述的加密方法，还包括：根据内容提供方的策略、网络连接方案或者网络的状态来配置第一数据片段和第二数据片段的大小。10.如权利要求1...

【专利技术属性】
技术研发人员：金奉俊，金世勋，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR