追踪播放加密系统中的盗版者的方法和系统技术方案

一种系统、方法和计算机程序产品，用于查找串通生成盗版的受保护内容的接收器联合，然后评估每个标识的联合的特定成员是盗版者对意外指控无辜接收器的可信度。通常，将修改一组原始文件中的每个文件以包括关键文件段的变体。然后使用使得特定授权的接收器能够正确地处理所述修改的文件的个性化代码来播放该组文件。文件的盗版版本中的修改可以标识哪些有盗版行为的接收器对其盗版做出了贡献。首先评估不同大小的候选者联合，以判定它们是否覆盖观察到的文件变体，且意外地错误指控无辜联合的可能大于预定可能性。然后评估令人满意的联合的各个成员。可以以加密方式吊销盗版者。

【技术实现步骤摘要】

本专利技术涉及防止对播放加密系统中的数字内容的盗版，更具体地说，涉及追踪盗版者联合，进而追踪这些联合中可能串通重新分发此类内容和/或相关解密密钥的各个盗版者。
技术介绍
将数据从模拟格式广泛转换为数字格式加剧了与未经授权的复制和重新分发受保护内容相关的问题。可以很容易地生成无瑕疵的内容副本，并可通过互联网进行分发。这种盗版是内容提供者的主要关注问题和损失来源。 进而，廉价的大容量硬盘的出现实现了一种新的类型的用于数字内容管理的家庭消费设备。影片租赁盒从一些廉价数据源(通常是播放源，不管是基于陆地的还是基于卫星的)接收数字影片。这些影片不必实时传送。实际上，它们存储在硬盘上，以使硬盘在任何时刻都包含例如租赁市场上数百部最热门的影片。消费者只需选中一部特定影片并点击“播放”就可开始观看影片。出于记费目的，影片租赁盒定期呼叫清算中心并报告消费者的内容使用情况；在此呼叫期间，所述盒还可以获取新的解密密钥。 所述盒为消费者提供的好处是显而易见的他/她不必再前往音像租赁店，或许更重要的是，不必归还租赁的磁带或DVD。影片租赁盒的消费者价值主张是如此吸引人，使得据估算五年内美国将有2000万个这样的影片租赁盒。 内容提供者需要了解与这些影片租赁盒关联的安全问题，即，用户如何在不付费的情况下获取影片？只是断开所述盒的连接以使其无法呼叫清算中心的简单攻击只能实现短期利益，因为清算中心可以简单地拒绝向此类盒提供新的解密密钥。同样，定期“呼叫归属地”使得检测克隆盒相对容易。最严重的攻击可能是所谓的“匿名”攻击，其中用户或一组用户通过合法的影片租赁盒购买租赁影片，所述影片租赁盒已经过特殊处理，从而可以捕获并重新分发(通常通过互联网)受保护的内容和/或解密密钥。这种对影片而不是音乐的Napster式的攻击是正在研究内容保护技术的影片制片厂最迫切关注的问题。 所述问题的一种解决方案是，为每个授权的影片租赁盒的每部影片以不同方式加水印并以不同方式进行加密，从而如果某部影片被盗版，则水印和加密信息将唯一地标识受到侵害的影片租赁盒。不过，由于准备和传输个性化影片所需的过多计算努力和传输带宽，因此该解决方案并不可行。只有可通过广播通道(即，其中每个盒都基本同时获得相同的数据)分发影片，所述分发系统才是经济的。 为了解决播放问题，将使用本领域中称为“追踪盗版者”的方法。在此方法中，每个影片文件的原始版本在播放之前已增加。具体地说，实际播放的文件至少有一个关键文件段为一组段变体(variation)所替换。每个文件段变体被不同地加密并且优选地还在加密之前被不同地加水印(虽然整个文件也被加水印)。对于观看目的，一个段中的所有变体都是完全相同的。为接收器提供加密密钥以仅解密每个段中的其中一个变体。如果接收器受到侵害并用来非法重播密钥或段本身，就可以推断出哪个或哪些接收器已受到侵害。 到目前为止，盗版者追踪方法尚未在实际中广泛使用，因为先前所知的方法由于所需的段或变体的数量而在播放中需要过量带宽。专利技术“Method for Tracing Traitors and Preventing Piracy of Digital Content ina Broadcast Encryption Medium”(在播放加密介质中追踪盗版者并防止数字内容盗版的方法，美国序列号10/315,395，在2002年12月9日申请，并于2004年6月10日公布为美国专利申请公开2004/0111611A1)解决了此限制。此专利技术(此后称为＞395专利技术)显著减少了所需的带宽。图1至7以及相关说明均直接取自＞395专利技术说明书。由于＞395专利技术，本专利技术可以被更好理解，但是本专利技术不限于与该专利技术一起使用。 现在参考图1，其中示出了原始文件100的现有技术示意图。文件可包含任何种类的数字数据序列，包括但不限于文本、音频、图像、视频、音乐、影片、多媒体演示、操作系统、软件应用以及加密密钥。广义地说，文件100包括开始102和结束104以及一段数据。文件100可以为任意大小，并可通过任何方式进行分发，包括但不限于计算机网络、卫星网络、电缆网络、电视传输以及本领域中公知的各种物理存储介质(例如，CD-ROM、DVD、磁带等)。可以在组中以基本连续的序列播放文件100，例如，当更新(可能在每个月的基础上)影片租赁盒的存储内容(比如说，255部影片)时。在影片租赁盒的情况下(包括其他情况)，通常不会动态地加密或以另外方式处理文件，而是将提前处理文件。 ＞395专利技术不限于影片租赁盒实施方式，相反，其可应用于任何遵循一到多分发的数字内容。例如，出售存储在订阅数据库中的音乐或其他材料等受版权保护的内容的Web服务器的运营商(通常称为数字权利管理者)可能由于涉及的计算花费而不希望动态地加密或以其他方式处理文件。同样，此类服务器不可能单独调整或存储其传输的每个文件的完整副本。 ＞395专利技术的另一应用是预先记录的光盘(DVD)。实际上，＞395专利技术已经为高级访问内容系统所采用，该系统是用于新一代高清晰(蓝色激光)DVD的内容保护系统。在这种情况下，AACS预期在该技术的生命周期内将制造结合此专利技术的10亿台设备。 现在参考图2，其中示出了原始文件中的关键文件段202、204以及206的现有技术示意图。为清晰起见，只显示了三个关键文件段；优选数大约是15。并非文件100中的所有数据都需要受最大可能安全级别的保护；可以通过选择性地将不同级别的安全性应用于文件100的最有价值的部分来节约带宽。例如，就影片租赁盒的情况而言，每部影片都可能包含一些其中每一个对于该影片为任何观众所接受都是绝对必要的场面。因此，必须正确处理文件中的所有关键文件段，以便该文件可用于商业用途。＞395专利技术将优选地在典型影片中选择五秒钟的场面作为关键文件段，但是＞395专利技术也包括不同长度的关键文件段。关键文件段不必在整个给定文件中均匀分布，实际上，可以通过人工编辑器根据文件内容来优选地特别选择关键文件段。在可执行软件文件的情况下，自动工具可以根据测量的执行频率来标识关键文件段。 现在参考图3A、3B和3C，其中示出了替换关键文件段202-206的文件段变体302-324的现有技术示意图。为清晰起见，对于每个关键文件段，只显示了四个文件段变体；优选数大约是16。每个文件段变体只是已不同地加水印并不同地加密的特定相应关键文件段的副本。通常还在播放加密系统中为每个完整文件加水印和加密。为清晰起见，在本申请中由文本标号(例如，A、B、C...等)来标识每个文件段变体，但是实际上，通常使用二进制数来执行此操作。 优选地使用的关键文件段数和文件段变体数取决于文件的特性及其观众。对于影片，可以选择单个关键文件段并具有数百个文件段变体；但是，攻击者可能只需选择在盗版的文件副本中忽略该单个关键文件段，以希望观众不会发现这样一个小故障会让人觉得过分讨厌。包含比如15个丢失的关键5秒场面的一部盗版影片可能会让每位观众都觉得特别讨厌，从而使其不会具有任何商业价值。因此，非法播放影片或者基本上被破坏，或者攻击者必须结合某些他们的文件段变体，这将便于进行盗版者追踪。 虽然对于每个文件，关键文件段数和文件段变体数可保持不变，本文档来自技高网...

【技术保护点】
一种用于追踪播放加密系统中的盗版者的方法，所述方法包括：　　　　迭代地判定不同大小的候选者联合是否覆盖分发的文件中观察到的变体；以及　　　　标识令人满意的最小候选者联合中的多个最可能有罪的个别盗版者。

【技术特征摘要】
US 2005-12-30 11/323,247中指定的以外，不应对本发明进行限制。权利要求1.一种用于追踪播放加密系统中的盗版者的方法，所述方法包括迭代地判定不同大小的候选者联合是否覆盖分发的文件中观察到的变体；以及标识令人满意的最小候选者联合中的多个最可能有罪的个别盗版者。2.如权利要求1中所述的方法，其中所述判定使用集合覆盖算法。3.如权利要求1中所述的方法，其中将唯一地标识盗版者的文件变体数仅以概率方式已知。4.如权利要求1中所述的方法，其中所述文件变体使用两级代码，内码用在单个文件中并且外码用于一系列文件。5.如权利要求1中所述的方法，其中所述文件包括以下项中的至少一项加密密钥、文本、音频、图像、多媒体演示、音乐、影片、操作系统、视频游戏以及软件应用。6.如权利要求1中所述的方法，其中所述播放加密系统通过以下方式中的至少一种方式来分发文件计算机网络、卫星网络、电缆网络、电视传输以及物理存储介质。7.如权利要求1中所述的方法，其中所述标识最小化了错误地断定无辜接收器有盗版行为的概率。8.如权利要求1中所述的方法，还包括有选择地吊销至少一个盗版者。9.如权利要求1中所述的方法，还包括将联合大小值T设置为初始值，所述联合大小值指示了可疑盗版者数；判定大小为T的串通攻击者的令人满意的联合是否将解释至少一个文件的观察到的盗版版本中使用的特定文件变体且意外地错误指控大小为T的无辜联合的可能大于预定可能性；更改联合大小值T并重复所述判定大小为T的串通攻击者的令人满意的联合是否将解释所述特定文件变体直到满足下列条件之一(a)找到令人满意的联合，即结果为真；(b)已检查将唯一地标识单个接收器的文件变体的所有组合，即结果为假；以及输出任何令人满意的联合中的可能盗版者的列表及计算的其有罪的统计概率。10.如权利要求9中所述的方法，其中所述判定大小为T的串通攻击者的令人满意的联合是否将解释所述特定文件变体还包括计算将唯一地标识单个接收器的文件变体的最小数量k，并且如果k与联合大小T的乘积大于文件变体的数量，则返回存在许多令人满意的联合的指示，即结果为真；计算最可能的盗版者必须具有的变体的最少数量，最少数量＝最高限度(长度(变体)/T)；对于k个可能文件变体的每个组合，如果指派给该组合的特定接收器覆盖了最少变体，则(a)如果联合大小T为1，则标识所述接收器并退出，即结果为真；(b)如果联合大小T大于1，则从所述接收器删除所有覆盖的文件变体，将联合大小T减小1，并以递归方式对其余文件变体执行所述判定，以及有选择地执行下列操作(1)如果所述判定检查了所有组合，则继续，即结果为假；(2)如果所述判定找到了令人满意的联合，即结果为真，则标识所述接收器并退出，即结果为真；以及(c)如果已检查了所有组合，则退出，即结果为假。11.如权利要求9中所述的方法，其中对于接收器的每个组合，意外地错误指控大小为T的无辜联合的可能性由下列操作确定临时假定特定组合中的接收器有罪；将T’定义为T减去所述特定组合中的接收器数；将m’定义为恢复的文件数m减去可由所述特定组合解释的文件数；以及将其余接收器是无辜的概率计算为COMBIN(N，T’)*(T’/q)*m’，其中N为接收器总数。12.一种用于追踪播放加密系统中的盗版者的系统...

【专利技术属性】
技术研发人员：JB洛特施派希，金红霞，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：US[美国]