一台计算机操作以有限大小数据块组织的机密数据。首先,向每一个数据块分配一组逻辑地址中的一个特定逻辑地址。接下来,每一个数据块被存储在一个介质上的一个相应唯一物理地址处,同时保持在该特定逻辑地址和该唯一物理地址之间的一个预定关系。接下来,一段计算机程序通过该逻辑地址访问这些块。预定关系的一个表示被读取。特别地,在存储之前,一个数据块通过一个加密密钥被加密,其中该加密密钥至少共同基于分配给该数据块地一个地址。在读取之后,一个数据块通过作为以后加密密钥的相逆的一个解密密钥进行解密。这些数据块可能或未必是统一大小的。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
专利技术
技术介绍
本专利技术涉及一种用于操作以有限大小数据块组织的机密数据的计算机方法。许多机密数据文件应该局限于仅仅由限定情况和/或特定团体进行访问和/或进行它的传播。已经提议了各种用于保存这种机密性的方案,而且在该保护方案和贯穿它的实现、诸如在提供原始保护期间、以及还在该保护信息正由一个有资格这样做的组织使用时所产生的成本之间将经常应用一个折衷选择。在Nakashima等人专利技术的、被授予Fujitsu(富士通)有限公司的US专利5,661,800中已经提出了一种特定保护性的策略,这样的策略包含一种用于操作以统一大小数据块组织的机密数据的计算机方法,其包含以下步骤-向每个数据块分配一组逻辑地址中的一个特定逻辑地址;-在一种介质上在相应的一个唯一物理地址处存储每个数据块,同时保持在它的特定逻辑地址和该唯一物理地址之间的预定关系;-执行一段通过该逻辑地址访问该块的计算机软件程序;-读取该预定关系的一个表示;为了顺应正被读取的预定关系,检查和相关逻辑地址配对的物理地址的出现;以及-在该检查的一个结果的基础上,接受或拒绝该瞬间介质作为一个授权的版本或相反。现在经常地,在逻辑地址和物理地址之间的直接转换对一个用户来说是过度透明的,所以该保护可以容易地由该信息的一个有恶意的接受者所打破。对比而言,本专利技术人已经意识到使用该地址作为一种用于也影响在该数据块之内的表示的手段,将提供一种总是更高的保护程度,同时仍然在成本、延迟等方面以一个可接受的水平为一个授权用户保持译码复杂性。专利技术概述因此,在其它事物当中,本专利技术的一个目的是使用被保护数据的实际地址作为一种手段,用于提高有关对一个未授权用户解码复杂性的保护等级到一个足够的等级,以便实施一个足够的安全程度,同时一旦该解码密钥已经变得可用,同时保持由一个授权用户进行的解码相对直接。因此现在,依据本专利技术的一个方面,本专利技术依据在权利要求1中给出的叙述被表征。尤其是,本专利技术的一个应用能够是在一个基于纯粹消费者电子设备的平台上的数字内容的安全存储,因此明确地没有使用任何通用的计算机系统,和/或在一个主要为由非专业性人员使用设计的环境中。此外,在该引用中叙述的有关物理和逻辑扇区的正确配对的检查能够提供对本专利技术安全水平的一个重要的更进一步提高。然而,不是每个实现都被期望使用这个特征。本专利技术还涉及用于实现如权利要求1所述的方法的装置,以及一个携带了一组用于在如权利要求1所述的方法中被使用的被保护数据块的数据载体,而且它们自己分别在独立的权利要求9、16、17以及18中被要求。本专利技术的更多有利方面在从属的权利要求中进行了叙述。附图简要描述参考最佳实施例的公开,尤其是参考所显示的附图,在下文中将更详细地论述本专利技术的这些以及进一步的特征和优点,其中附图包括附图说明图1,一个用于操作数据的基于通用计算机的处理系统;图2a、2b说明了该加密锁定的基本处理使用;图3a、3b说明了一个锁定文件的安全和不安全重新定位;图4a、4b说明了一种重放攻击和各种相对的补救;图5说明了该被保护数据在一个国际互连网设备上的保密传送;图6说明了从一个国际互联网设备中检索的被保护数据的保密存储。最佳实施例的详细说明图1说明了一种用于操作数据的基于通用计算机的处理系统。在一个面向消费者的电子设备中,围绕着一个中央处理单元、诸如个人计算机20或专用特殊用途处理器的是一个图像显示子系统22、一个可选的打印子系统24、一个数据存储子系统26、以及一个键盘或其它人工输入子系统30,其中该数据存储子系统26具有诸如用于插入一个光学或磁性可读物理大容量介质的停泊装置或数据载体28。该光或磁性的大容量存储介质实际上可以携带用于在如图1所示的用户装置中被解码的被保护信息,而且在其上的被保护信息或数据可能或未必伴随有将使用该被保护数据的程序或它的一部分。反过来,程序本身可以由其它不必形成为本专利技术的一部分的其它装置保护,因此没有进一步的度量,该组合就不能完全地由一个不是完全有资格这样做的环境操作。在该方案中,为了简便起见,没有显示各种可能的进一步设备,但是它们可以为了增强功能而增加,诸如语音控制、音频输出、鼠标、国际互连网或其它远程数据呈现设备、以及由该数据处理系统致动器-控制并且能够呈现关于它的操作的传感器或其它反馈信息的外部硬件。该系统的主要功能可以是消费者音频/视频提供、具有更一般特征的数据处理、游戏、及其它。图2a、2b依据本专利技术说明了该加密锁定的基本处理使用。包含数据扇区1到7的数据文件40,被存储在例如具有从hex0到hexF的二维物理地址范围的一个存储队列44中。为了加密一个特定扇区,在此提供了一个独立的数据块,它的物理地址被检索,被送到一个使用该所述的地址用于把它包含到一个加密密钥里的加密子系统42,该加密子系统利用该密钥执行一个加密过程,并且在加密之后,该扇区被存储为一个存储的数据扇区23到35。相对于初始文件40的那些数字,后者的数字已经改变了,用于这样符号化在加密数据块内容上加密的影响。加密过程本身诸如例如基于RSA和DES算法,在科学和商业上已经被广泛地使用了,而且为了简便起见,已经省去了这种处理过程的进一步细节。当读取该数据时,检索原始物理地址,以及加密的数据扇区,然后通过在解密子系统46中使用原始加密过程的逆过程来解密后者,并且给出后者用作原始数据文件40。注意到整个扇区,或相反地仅仅它的一个关键部分,和/或在所有包含一个文件的扇区当中仅仅一个有限选择,可以被加密。注意到该加密的数据块可以具有相互一致的尺寸,但是这不是本专利技术所有实施例的一个明确要求。对上述的各种修改是可行的。首先,该数据块关联的计算机程序,可以为即时应用加密密钥呈现该数据块的逻辑地址而不是它们的物理地址。实际上,该数据块的物理地址通常是通过一个直接的逻辑-到-物理地址转换查找的。接下来,各种组合,尤其是非邻接物理地址的一个组合可以被用来共同构成或造成单个组合加密密钥的一部分。第三,其它和可能的加密密钥和/或方法可以和上述被组合到单个组合加密运算里。进一步可以使用除物理地址本身外的另一个,诸如一个递增或递减物理地址,或另一个以一种因果关系的和可预测方式涉及实际物理逻辑地址的另一个地址。为了访问被加密的数据,应用程序或计算机程序必须知道该基于地址的加密锁定。这样的应用程序将是一个信赖的应用程序,用于确保仅仅合法的、对被保护数据的复制和/或移动能够进行。因此,该应用程序,诸如通过一个复制生成管理组织,必须检查它是否确实已经被给予了执行这种复制或移动的授权,这样它将能检索该一个或多个解密密钥。在这个范围中,图3a、3b分别说明了安全和不安全的锁定文件重新定位。在图3a中,如图2b所示的文件在子系统46中被再次解密,继之以在一个物理地址的修改集合的基础上,在加密子系统42中进一步加密。通过进一步改变该相关的数字,通过把该重定位的数据扇区表示为具有不同的信息内容将其进行符号化。相反,图3b说明了不安全的重定位,通过该重定位,即使解密将由解密子系统45进行,存储信息也可能已经丢失了它的内容的一个有效部分。当然,如果该加密密钥是逻辑地址,则该修改的物理地址仅仅基于修改该逻辑-到-物理地址转换,而且该最终信息保持同样。图4a、4b说明了一种重放攻击和各种本文档来自技高网...
【技术保护点】
一种用于操作以有限大小的数据块组织的机密数据的计算机方法,所述方法包含以下步骤:-向每个所述数据块分配一组逻辑地址中的一个特定的逻辑地址;-在一个介质上在一个相应的唯一的物理地址处存储每个所述数据块,同时保持在所述特定逻辑地 址和所述唯一的物理地址之间的一个预定关系;-以及执行一段通过所述逻辑地址访问这些块的计算机软件程序; 所述方法的特征在于:它包含以下步骤:-在所述存储之前,通过一个加密密钥加密一个所述的数据块,其中该加密密钥至少共同 基于一个被分配给所述数据块的地址;-以及,在所述读取之后,通过使用一个作为稍后加密密钥的相逆的解密密钥解密一个所述的数据块。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:WFJ丰蒂恩,
申请(专利权)人:皇家菲利浦电子有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。