撤销清单的一种分层结构,对应于内容提供和处理装置的一种分层结构,被用于优化对撤销清单的存储和处理。在分层结构的每一层中,访问装置在装置分层结构中的较高层上提供它的证明给一个访问装置。较高层装置将较低层装置的证明跟对应于较低层装置的一个撤销清单进行比较。如果这个证明还没有被撤销,较高层装置就提供一个较低层撤销清单给这个较低层访问装置。这个较低层访问装置利用这个较低层撤销清单来核实它为其提供内容的装置的状态。因为每个清单都限于消费装置传统分层结构中每一层的装置,因此通过只为要用于特定层的装置提供撤销服务,这些清单在每一层提供一种优化方案。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
技术介绍
1.专利
本专利技术涉及加密领域,具体而言涉及对受到复制保护的内容的控制。2.相关技术防止非法获得受到复制保护的材料的技术正在不断地发展,比方说保护录制下来的娱乐材料的技术。许多这样的技术都使用符合已经建立起来的复制保护标准的装置。所有合作装置都要强制采用一些规则和程序,这些规则和程序是专门设计成能最大程度地减小这个装置被用来非法拷贝受到保护材料的可能性。例如,Jean-Paul Linnartz等等在1997年7月数据隐匿小组复制保护技术工作组发表的飞利浦对建议呼叫的电子答复中详细讨论了一种价格低廉的复制保护方法。这种Linnartz方案通过将一个“标签”附加在录制材料上来做到这一点;这个标签有一个能够核实的“计数”,在播放和录制过程的每个阶段它都要减小,没有密码很难使它增大。没有密码很难进行的过程是这样一个过程,相对于能够获得的好处,这个过程需要太多的时间。合作装置拒绝播放和录制已经过期或者丢失了标签的材料,每次播放或者录制材料的时候都要将这个标签数值减小,以此来强制执行这一标签方案。其它的保护方案在本领域中也很常见,它们依赖于合作装置强制采用这一保护措施。为了防止通过截获材料来复制受到保护的材料,每个合作装置将内容传递给另外一个合作装置的时候都要采用加密形式。这个材料在发送装置那里用一个加密密钥加密,在接收装置那里用一个解密密钥解密。为了缩小失去安全泄露解密密钥而带来的不利影响,每个接收装置都要采用具有不同解密密钥的不同加密方案。通过这种方式,找到一个解密密钥并不影响传递给其它接收装置的加密材料的安全性。为了使每个目标接收装置都有一个唯一的加密方案,要在目标装置之间交换密钥或者传递密钥。有许多技术能够用来交换和传递密钥。在一种这样的技术中,目标接收装置提供一个公开密钥,它对应于跟这个接收装置有关的一个非对称公开-专用密钥对。源发送装置用这个公开密钥加密内容,然后发送加密以后的内容给目标接收装置。因为知道公开-专用密钥对中的公开(加密)密钥不会对搜索对应的专用(解密)密钥有任何帮助,因此传递公开密钥和加密材料从密码学的角度来说是安全的。也采用其它的技术,每种技术通常都需要传递跟接收装置的秘密参数有关的一个参数,从而使发射机能够利用传递的参数对消息加密,加密以后的消息只有知道秘密参数的装置才能够解密。为了简单起见,公开参数这个术语用来指传递的参数,专用参数这个术语用来指保密的参数。为了保证只将受到复制保护的材料提供给合作装置,每个合作源装置都需要核实接收装置是否合法的合作装置。这一核实通常都是通过一个证明过程完成的。一个可信机构(TA)或者证明机构(CA)提供一个证明,核实这个公开参数是合法的。一般情况下,这个证明有一个数字签名,将公开密钥跟具体装置或者实体关联起来。这个可信机构利用只有这个可信机构知道的另外一个密钥产生这个证明。可信机构公布对应于它的专用密钥的一个公开密钥,源装置利用可信机构的公开密钥对这个证明解密,以确定传递过来的公开密钥是否有效。通过这种方式,造假者不能只是通过将它自己的公开密钥提供给源装置来获得受到保护的材料,因为造假者也需要提供跟这个用可信机构专用密钥加密的公开密钥有关的一个证明。但是造假者有可能克隆一个合作装置,然后对受到保护的内容进行未授权的访问。为了防止克隆装置泛滥,或者是使得用于未授权传送受到复制保护的材料的克隆装置或者其它装置能够获得的利润最少,可信机构公开一个“撤销清单”。撤销清单包括已经被发现用于非法目的的所有被鉴定公开密钥的一个清单。内容的提供者,比如CD或者DVD制造商,能够接触这些被撤回密钥的“主清单”。制造商将撤回密钥的清单,或者是最新撤回密钥的一部分清单,通过对这个清单或者这个清单的一部分进行加密,作为记录在CD或者DVD或者其它媒体上的“带外”数据,传递给交换受到复制保护的材料的消费装置。例如这些带外数据还包括某个CD或者DVD的内容表,这个CD或者DVD的唯一标识符等等。每次一个装置跟另外一个装置进行通信的时候,都可以传递对这个撤销清单的更新。在这个有些无定形的对等通信网路中,对克隆装置和其它未授权装置的识别会到处都有,从而使至少足够多的未授权装置会被合作装置拒绝提供服务。由于未授权装置被检测到的机会增多,这种未授权装置的价值会下降,提供这种装置的获益就会减少,从而挫伤提供这些未授权装置的积极性。由于越来越容易获得低成本、高密度存储装置,比如千兆字节硬盘装置,可以将大量内容储存在低成本的便携式装置中。可以将这些装置配置成独立的播放装置,也可以将它们作为转送装置,用于在不那么容易携带的系统之间传送材料,比如在家庭音乐库和汽车立体声系统之间传送材料。为此,这些系统必须支持在合作装置之间传送信息,而同时给用户带来的负担最小。但是方便了传送,同时也方面了非法拷贝受到复制保护的材料。总之,这些便携式装置在某种程度上远离前面提到的,利用带外数据传递撤消清单的对等通信网络。能够收到受到复制保护的内容的装置越来越多的同时增加了鉴权证明的数量,因此增加了撤销证明清单的数量。1997年11月11日给Perlman等等的第5687235号美国专利“证明撤销性能优化”公开了利用“撤销服务”提高撤销表的发布效能。在’235专利中,一个装置提交一个请求,通过网络连接从撤销服务提供者那里请求获得当前撤销清单的一个子集。这个请求包括这个子集最大尺寸、从什么日期开始选择被撤销的证明、证明的截止日期等等参数。通过这种方式,发出请求的装置能够控制任意一次收到的信息的量,能够根据截止日期删除它本地撤销清单中的条目等等。在“关于证明撤销和证实”(金融加密第二次国际会议,FC 98论文集,第172~177页),Paul C.Kocher公开了一种树状结构用于管理撤销清单,它能够最大程度地减少证实清单所需证明的数量,优化通过直接搜索判断某个证明是否包括在撤销清单中。除了提高撤销清单的发布和使用效率的这些技术和其它技术以外,还需要加以改进,以便在大量装置之间高效率有效地提供安全性。专利技术简述本专利技术的一个目的是提高提供或者使用未授权内容复制的装置被检测到的可能性。本专利技术的另外一个目的是提供一种复制保护系统,它非常适合于很容易地使用便携式播放和转送装置。本专利技术的再一个目的是提供一种复制保护系统,它适合用于其它技术,有效地发布和执行撤销表。这些目的和其它目的是通过提供撤销清单的一种分级管理机制,对应于内容处理和提供装置分级结构来实现的。在分级结构中的每一层上,访问装置在装置分级结构中一个更高的层次上提供它的证明给访问装置。更高层的装置将较低层装置的证明跟对应于较低层的装置撤销清单进行比较。如果这个证明没有被撤销,这个较高层的装置就提供一个较低层的撤销清单给较低层的访问装置。这个较低层的访问装置利用这个较低层的撤销清单来核实其传送内容的装置的状态。因为每个清单只限于消费装置传统分级结构中每一层的装置,因此这个清单通过只给要用于分层结构中某一层的装置提供撤销清单,在每个装置中进行优化。图2是本专利技术中资产控制装置的一个框图。在这些附图中,相同的应用数字表示相似或者对应的特征或者功能。专利技术详述为了便于理解,下面将采用一种公开-专用非对称密钥来描述本专利技术。对于本领域中的技术人员而言显而易见本文档来自技高网...
【技术保护点】
一种保护内容的方法,包括:在装置分层结构的第一层上提供第一个证明(201)给一个提供装置(110,120),根据第一个证明(201)是不是包括在对应于第一个装置分层结构的提供装置(110,120)内第一个撤销清单(101,102)中 ,从提供装置(110,120)接收对应于装置分层结构中下一层接收装置(130,140)的一个子集的一个下级撤销清单(102,103,209),在这个装置分层结构中的下一层证实接收装置(130,140)的第二个证明,包括:确定第二个证 明的可靠性,和根据第二个证明是不是包括在下级撤销清单(102,103,209)中,确定接收装置(130,140)的第二个证明是否已经被撤销,和根据第二个证明的核实情况将内容传递给接收装置(130,140)。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M埃普斯泰恩,
申请(专利权)人:皇家菲利浦电子有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。