内容保护方法和系统技术方案

本发明专利技术涉及一种内容保护方法和系统，以及一种提供电子内容复制保护的再现方法和设备。为了提供保护以防止消费者以及授权和格式化工具的非法复制，提出依据内容的内容加密。在加密步骤中，使用应用密钥（ＡＫ）和／或盘密钥（ＤＫ）对内容（ＣＯ）进行加密。进一步，使用所述内容（ＣＯ）产生依据内容的内容标记（ＡＫ′，Ｈ，ＭＡＣ），该内容标记将在解密所述加密的内容（Ｃ２）时被评价。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种内容保护方法和一种提供电子内容，例如音频、视频、软件或任何其它种类的存储在存储介质，如记录载体上或通过传输线传输的信息的复制保护的相应系统。进一步，本专利技术涉及一种再现方法和设备，用来再现已加密的电子内容。更进一步，本专利技术涉及一种记录载体和一种提供电子内容的复制保护的信号，以及涉及一种用于根据本专利技术实现内容保护方法和再现方法的计算机程序。光盘经证明是用于(视听)内容的出色的可移动存储器介质。随着光盘存储容量的增加，从650MB(兆字节)的可读(写)光盘存储器到25GB(吉字节)的蓝光盘及更大容量，这类盘的使用沿两条线发展。沿着第一条线，在盘上存储更高质量的内容，例如，与CD数字音频品质相对的超级音频CD品质，或与标准清晰度视频相对的高清晰度视频。沿着第二条线，多种无关的应用(例如音频、视频和游戏应用)分享同一个盘。第一条线的问题是因为内容的价值更高，所以内容所有者更强调需要比当前的标准品质内容的内容保护系统强大的内容保护系统。另外，内容所有者不但要求内容保护系统防止消费者的非法复制，而且更要阻止私下授权和格式化工具。第二条线的问题是如果多种应用分享由光盘提供的相同的内容保护系统，则对于内容保护系统被破解来说所有的应用将同样脆弱。因此，需要以这样一种方法设计内容保护系统，其中一个应用被破解而不影响其它应用。然而，出于对成本效率的考虑，设计应服从以下限制对于分享一个盘的所有应用，不允许设计完全独立的内容保护系统。该限制的另一个原因是不能预先知道哪个和多少个应用将分享一个盘。因此，本专利技术的一个目标是提供一种内容保护方法和系统，和一种再现方法和设备，通过它们来解决上述问题，这提供了强大的防止复制的内容保护并且避免了破解一个应用而同时影响其它应用。进一步，将提供相应的记录载体和信号及用于实现所述方法的计算机程序。按照本专利技术，通过一种如权利要求1中声明的内容保护方法而实现该目标。在权利要求10中定义了相应的内容保护系统，包括第一内容加密单元、第二内容加密单元和标记产生单元。本专利技术是以使用依据内容的内容加密的概念为基础的。在一个加密步骤中，使用应用密钥和/或盘密钥对原始的内容加密至少一次。另外，产生一个依据内容的内容标记，需要在解密和再现所述已加密的内容期间评价和检查所述内容标记。通过使用所述依据内容的内容标记，在解密时很容易检测到是否该内容或任何密钥已经被破解。例如，可以防止授权和格式化工具图谋绕过内容保护系统，例如通过用非法的内容替换部分或全部原始的内容。在从属权利要求中定义本专利技术的最优实施例。根据一个最优实施例，提供了内容的双重加密。第一内容加密单元，例如用于授权该原始内容的授权工具，使用第一密钥(应用密钥)在应用级别(可能考虑内容结构)加密所述内容。第二内容加密单元，例如格式化所述授权的内容的格式化工具，使用第二密钥(盘密钥)在盘级别(例如只考虑扇区及其它盘格式特定结构)加密该一次加密的内容盘。根据本专利技术的双重加密方法，还可独立于依据内容的标记而使用，如果第一和第二内容加密单元使用的密钥是独立的，则解决了上述第一个问题。如果再现设备，比如驱动器，没有输出应用密钥到错误类型的应用中，则第二个问题得到解决。通过要求驱动器和应用经由已安全认证的通道(SAC)进行通讯，就可以避免这种情况。这样的通道迫使应用作为一种专用类型向驱动器认证它本身。例如，如果音频应用向视频应用请求内容的应用级别密钥，则驱动器将拒绝该请求。因此，潜在的对音频应用的破解不会损害视频应用。换句话说，内容发表的授权/格式化阶段，使用双重加密加上可信赖的第三方的服务和内容哈希，来提供基于信息或基于决定的再现设备访问应用解密密钥，来保证安全。进一步，彼此间使用相同记录载体的安全的多种独立应用，使用双重加密加上具有应用标识的安全认证通道来提供至应用密钥的基于决定的访问，来保证安全。困难在于第一内容加密单元必须使用授权工具向应用传递应用密钥。解决办法是使用标记产生单元(例如可信赖的第三方、例如系统认可证颁发者)的服务，作为中间者，按照一个最优实施例，不仅产生依据内容的不为第一和第二加密单元所知的内容标记，而且加密应用密钥。标记产生单元即可信赖的第三方的功能具有两面性它验证第一加密单元(授权工具)的可信赖性，并且它向第二加密单元(格式化工具)提供更好的加密的应用密钥。按照该方法的另一个实施例，提供使用所述内容加密所述应用密钥的第三加密步骤，所述加密的应用密钥代表所述内容标记。该第三加密步骤更适宜在所述标记产生单元(可信赖的第三方)中完成，以便第一和第二加密单元都不知道应用密钥是如何加密的，以免所述第一和第二加密单元图谋绕过这个保护机制。因为根据这个实施例，该内容被用于应用密钥的加密，所以破解该加密密钥只能使黑客获得该特定的应用密钥，而不能用于破解不同的应用密钥或破解不同的内容。读出设备中的解密单元将会立即检测是否解密应用密钥所需要的加密密钥不属于所述应用密钥和/或相应的内容。根据另一个实施例，提供一个步骤，产生至少部分内容的哈希，所述哈希代表内容标记。然后，该哈希应与内容一起被提供给再现设备。在再现时，将从所述内容再现相应的哈希，并与随内容一起提供的哈希相比较。如果它们相匹配，则内容仍是原始的内容；否则，该内容可能是盗版的。再次，从内容产生哈希的方法最好不让第一和第二加密单元知道。为了进一步增加安全的级别，根据一个优选实施例，使用密钥块密钥把盘密钥和应用密钥加密成应用密钥数据，其中密钥块密钥最好被编码成密钥块或密钥箱。再现设备需要这些应用密钥数据和所述密钥块密钥或所述密钥块/密钥箱，以获取盘密钥和应用密钥。根据另一个实施例，提供一个哈希步骤，以使用所述内容产生哈希信息，由再现设备使用来解密所述应用密钥，和/或与由再现设备从所述内容中再现的哈希信息相比较。所述哈希信息可以包含地址信息，该地址信息指示基于哪部分内容加密了应用密钥，和/或包含偏移信息指示从内容开始部位的偏移地址，和长度信息，该长度信息指示从所述偏移地址开始的内容长度。分别为每个应用密钥提供相应的偏移信息和相应的长度信息。于是，在再现过程中，需要使用所述地址信息从内容中再现相应的哈希信息，以便能够解密应用密钥，并最终为了能够解密该加密的内容。如果部分内容或全部内容已经被不同的内容所代替，或者旧的密钥已经在授权或控制期间被使用过，则由于内容和密钥不成整体，该内容是不能复制的。要获得盘密钥，相应的盘密钥数据将从标记产生单元提供给第二内容加密单元，其中盘密钥在该第二内容加密单元中被加密，因此只有该第二加密单元可以解密和使用该盘密钥。而且，以下是有利的使用内容标识符来保证只有被授权的或可信任的单元才能获取用于内容加密的数据或密钥。因此，内容所有者可以发布内容标识符，并把它提供给标记产生单元和第一和/或第二加密单元。然后，加密单元将需要相互发送该内容标识符，和/或发送该内容标识符给标记产生单元，以显示它们的授权并接收数据和/或用来加密的密钥。另外，可以使用由内容所有者发布的授权标识符并提供该标识符给标记产生单元。只有第一加密单元通过使用内容标识符和授权标识符的组合，才能够表明与标记产生单元一致，保护才是安全的。在从属权利要求13到16中定义使用内容和/或授权标识符的优选实本文档来自技高网...

【技术保护点】
提供电子内容复制保护的内容保护方法，包括：－加密步骤，使用应用密钥（ＡＫ）和／或盘密钥（ＤＫ）加密内容（Ｃ０），和－产生步骤，使用所述内容（Ｃ０，Ｃ１），产生依据内容的内容标记（ＡＫ′，Ｈ，ＭＡＣ），其中所述内容标记（ＡＫ′ ，Ｈ，ＭＡＣ）在解密所述已加密的内容（Ｃ２）期间被评价。

【技术特征摘要】
【国外来华专利技术】EP 2003-9-10 03103342.61.提供电子内容复制保护的内容保护方法，包括-加密步骤，使用应用密钥(AK)和/或盘密钥(DK)加密内容(C0)，和-产生步骤，使用所述内容(C0，C1)，产生依据内容的内容标记(AK′，H，MAC)，其中所述内容标记(AK′，H，MAC)在解密所述已加密的内容(C2)期间被评价。2.如权利要求1所述的内容保护方法，其中在第一加密步骤中，使用所述应用密钥(AK)加密原始内容(C0)，并且在第二加密步骤中，使用所述盘密钥(DK)加密被加密过的内容(C1)。3.如权利要求1所述的内容保护方法，其中所述产生步骤包括第三加密步骤，使用所述内容(C0，C1)加密所述应用密钥(AK)，所述加密的应用密钥代表所述内容标记。4.如权利要求1所述的内容保护方法，其中所述产生步骤包含产生至少部分内容(C0，C1)的哈希(H)的步骤，所述哈希(H)代表所述内容标记。5.如权利要求1所述的内容保护方法，进一步包含第四加密步骤，使用密钥块密钥把所述盘密钥(DK)和所述应用密钥(AK，AK′)加密成应用密钥数据(AK-data)。6.如权利要求5所述的内容保护方法，其中所述密钥块密钥(KBK)被编码成密钥块(KB)或密钥箱(KL)。7.如权利要求1所述的内容保护方法，进一步包含哈希步骤，使用所述内容(C0，C1)产生哈希信息(H，MAC)，它被再现设备用来解密所述应用密钥(AK)和/或用来与由再现设备从所述内容(C0，C1)再现的哈希信息进行比较。8.如权利要求7所述的内容保护方法，其中所述哈希信息(H)包含指示部分所述内容(C1)的地址信息，已根据所述内容(C1)加密了所述应用密钥(AK)。9.如权利要求8所述的内容保护方法，其中所述地址信息包含偏移信息，指出从所述内容(C1)的开始的偏移地址和从所述偏移地址开始的内容的长度，每个应用密钥(AK)有相应的偏移信息和相应的长度信息。10.提供电子内容复制保护的内容保护系统，包括-内容加密单元(2，3)，使用应用密钥(AK)和/或盘密钥(DK)加密内容(C0))，和-使用所述内容(C0，C1)产生依据内容的内容标记(AK′，H，MAC)的标记产生单元(4)，其中所述内容标记(AK′，H，MAC)在解密所述加密的内容(C2)期间被评价。11.如权利要求10所述的内容保护系统，包含第一加密单元(2)，用于使用应用密钥(AK)加密原始内容(C0)，和第二加密单元(3)，用于使用盘密钥(DK)加密一次加密的内容(C1)，其中所述第一内容加密单元(2)是用来授权所述原始内容(C0)的授权工具，所述第二内容加密单元(3)是用来格式化所述授权内容(C1)的格式化工具，所述标记产生单元(4)是发布和检查密钥的可信赖的第三方。12.如权利要求11所述的内容保护系统，其中所述第二内容加密单元(3)适于解密所接收到的来自所述标记产生单元(4)的盘密钥数据(...

【专利技术属性】
技术研发人员：AAM斯塔林，JC塔斯特拉，B斯科里，MJJJB梅斯，
申请(专利权)人：皇家飞利浦电子股份有限公司，
类型：发明
国别省市：NL[荷兰]