【技术实现步骤摘要】
本专利技术涉及静态和动态信息存储和检索。更具体的说,本专利技术涉及保护被存储信息不受未授权访问的方法、装置和系统。
技术介绍
信息或内容可以被存储在各种媒体上。由于访问和复制被存储信息的速度和方便性的提高,信息受到未授权访问的威胁也相应地增加。已经采用了各种方案来保护被存储信息不受未授权访问。例如,可以用仅由有权访问媒体的设备知道的一个或多个密钥对存储在媒体上的内容加密。只用一个密钥的缺点是,如果不取消所有设备读取媒体的权力,就不能通过改变密钥来取消某个设备的权力。使用多个密钥的一些缺点包括为每个特定设备传输和存储密钥而潜在的很大负担。保护内容不受未授权复制的可选方法是使用媒体密钥块(MKB)来授权对内容的复制,如4C Entity,LLC的题为”Content Protection forRecordable Media Specification”Revision 0.94,(2000-10-18)出版物所述的那样。被授权设备处理MKB,以便计算一个允许被授权设备复制内容的媒体密钥,如下面的部分中所述的那样。MKB方法用媒体独特的密钥来把加密的内容绑定到将从其中回放内容的媒体上。随着密钥被泄密和被取消,MKB能变得相当大,大到几兆字节也并非异常。由于许多种媒体只有有限的只读空间,就有必要在媒体的可写区存储MKB。在可写区存储MKB导致MKB易于受到直接的恶意篡改的攻击。在这样的直接攻击中,篡改者的意图很可能是用一个更老的MKB置换媒体上存储的当前MKB。或者,篡改者可能用部分更老的MKB置换媒体上存储的部分当前MKB。由于更老的MKB仍然含有被当前 ...
【技术保护点】
一种方法,包含:从媒体上的第一区读取媒体密钥块;从媒体上的第二区读取与媒体块有关的验证数据;和用验证数据验证媒体密钥块。
【技术特征摘要】
US 2000-12-28 09/750,642;US 2001-3-30 09/823,718;U1.一种方法,包含从媒体上的第一区读取媒体密钥块;从媒体上的第二区读取与媒体块有关的验证数据;和用验证数据验证媒体密钥块。2.权利要求1的方法,其中,所述用验证数据验证媒体密钥块包含比较媒体密钥块与验证数据;和如果媒体密钥块对应于验证数据则授予对内容的访问权。3.权利要求2的方法,其中,如果媒体密钥块与验证数据匹配则媒体密钥块对应于验证数据。4.权利要求2的方法,其中,如果关于媒体密钥块的一个哈希函数与验证数据匹配则媒体密钥块对应于验证数据。5.权利要求4的方法,其中,验证数据包含媒体密钥块的一个哈希函数,所述验证媒体密钥块包含根据验证数据用消息鉴别码(MAC)算法计算第一MAC;通过对从媒体的只读区读取的媒体密钥块使用哈希函数来计算一个读取器MKB;根据读取器MKB用消息鉴别码(MAC)算法计算第二MAC;比较第一MAC和第二MAC;和如果第一MAC与第二MAC匹配则验证MKB的真实性。6.权利要求1的方法,其中,媒体包括DVD-RAM(数字通用盘-随机存取存储器),第二区包括该媒体的控制数据区。7.权利要求1的方法,其中,媒体包括DVD-R(数字通用盘-可记录的),第二区包括该媒体的窄分段剪辑区。8.权利要求1的方法,其中,媒体包括DVD-RW(数字通用盘-可重写的),第二区包含该媒体的窄分段剪辑区。9.一种方法,包含在第一设备上读取在媒体的只读区上存储的媒体密钥块;读取等于媒体密钥块的一个哈希函数的第一验证数据,该验证数据存储在媒体的只读区的剪辑区上;和根据第一验证数据计算媒体鉴别码(MAC)算法以形成第一MAC;和在第二设备上计算等于从媒体的只读区读取的媒体密钥块的哈希函数的第二验证数据;根据第二验证数据计算媒体鉴别码(MAC)算法以形成第二MAC;比较第一MAC和第二MAC;和如果第一MAC等于第二MAC则验证从媒体的只读区读取的媒体密钥块的真实性。10.权利要求9的方法,其中,媒体包括DVD-R(数字通用盘-可记录的),第二区包括该媒体的窄分段剪辑区。11.权利要求9的方法,其中,媒体包括DVD-RW(数字通用盘-可重写的),第二区包括该媒体的窄分段剪辑区。12.一种方法,包含从媒体的只读区的第一区读取媒体密钥块;由媒体密钥块生成媒体密钥;从媒体的只读区的第二区读取与媒体密钥块有关的验证数据;用媒体密钥解密验证数据;和如果验证数据解密到一个预定义值则验证媒体密钥块的真实性。13.权利要求12的方法,其中,验证数据包含媒体密钥块的检验媒体密钥记录的确认数据域。14.权利要求12的方法,其中,预定义值包括等于DEADBEEF的十六进制值。15.权利要求12的方法,其中,只读区的第二区包括媒体的剪辑区。16.权利要求15的方法,其中,媒体是用可记录媒体的内容保护(CPRM)格式保护的。17.权利要求16的方法,其中,剪辑区包括窄剪辑区,媒体是以下的其中之一DVD-R(数字通用盘-可记录的);和DVD-RW(数字通用盘-可重写的)。18.一种方法,包含确定与要被读取的媒体相关联的媒体类型;从媒体的第一区读取媒体密钥块;从媒体上的第二区读取与媒体密钥块有关的验证数据,该第二区根据的是所确定的媒体类型;和用验证数据验证媒体密钥块。19.权利要求18的方法,其中,所述用验证数据验证媒体密钥块包含比较媒体密钥块与验证数据;和如果媒体密钥块对应于验证数据则授予对内容的访问权。20.权利要求18的方法,其中,媒体类型包含下述的其中之一DVD-R(数字通用盘-可记录的);和DVD-RW(数字通用盘-可重写的);且第二区包括该媒体的只读区的分段剪辑区。21.权利要求18的方法,其中,媒体类型包含DVD-RAM(数字通用盘-随机存取存储器),第二区包括该媒体的只读区的控制数据区。22.一种在其上存储有表示指令序列的数据的机器可读的媒体,该指令序列在被处理器执行时使处理器执行以下操作从媒体上的第一区读取媒体密钥块;从媒体上的第...
【专利技术属性】
技术研发人员:M里普利,T卡托,J罗特斯皮克,A伊施哈拉,Y福库施马,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。