通过在媒体的剪辑区存储验证数据而验证媒体密钥块的完整性制造技术

一种通过在诸如ＤＶＤ－Ｒ或ＤＶＤ－ＲＷ的媒体的剪辑区存储的验证数据来检验媒体密钥块（ＭＫＢ）的完整性的方法。在一个实施例中，验证数据包含一个关于媒体密钥块的哈希函数，在另一个实施例中，验证数据包含ＭＫＢ的检验媒体密钥记录的验证数据域。（*该技术在2021年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及静态和动态信息存储和检索。更具体的说，本专利技术涉及保护被存储信息不受未授权访问的方法、装置和系统。
技术介绍
信息或内容可以被存储在各种媒体上。由于访问和复制被存储信息的速度和方便性的提高，信息受到未授权访问的威胁也相应地增加。已经采用了各种方案来保护被存储信息不受未授权访问。例如，可以用仅由有权访问媒体的设备知道的一个或多个密钥对存储在媒体上的内容加密。只用一个密钥的缺点是，如果不取消所有设备读取媒体的权力，就不能通过改变密钥来取消某个设备的权力。使用多个密钥的一些缺点包括为每个特定设备传输和存储密钥而潜在的很大负担。保护内容不受未授权复制的可选方法是使用媒体密钥块(MKB)来授权对内容的复制，如4C Entity，LLC的题为”Content Protection forRecordable Media Specification”Revision 0.94，(2000-10-18)出版物所述的那样。被授权设备处理MKB，以便计算一个允许被授权设备复制内容的媒体密钥，如下面的部分中所述的那样。MKB方法用媒体独特的密钥来把加密的内容绑定到将从其中回放内容的媒体上。随着密钥被泄密和被取消，MKB能变得相当大，大到几兆字节也并非异常。由于许多种媒体只有有限的只读空间，就有必要在媒体的可写区存储MKB。在可写区存储MKB导致MKB易于受到直接的恶意篡改的攻击。在这样的直接攻击中，篡改者的意图很可能是用一个更老的MKB置换媒体上存储的当前MKB。或者，篡改者可能用部分更老的MKB置换媒体上存储的部分当前MKB。由于更老的MKB仍然含有被当前MKB取消了的密钥，这种置换将潜在危害由当前MKB所提供的内容保护。即使MKB被存储在媒体的可读区，MKB方法的另一个弱点是让中间人(man-in-the middle)有能力进行攻击，以在试图处理当前MKB期间用一个更老的MKB置换当前MKB。或者，这个中间人攻击者可以在试图处理当前MKB期间用部分更老的MKB置换部分当前MKB。因此，中间人的攻击也潜在危害由当前MKB所提供的内容保护。因此，能够读取没有有效MKB的媒体，没有授权的读取器(readers)能读取在受保护媒体上存储的内容。在MKB方法的一个变体中，计算一个关于MKB的哈希(hash)值，并将其存储在媒体的只读区。读取器读取MKB，计算从媒体读取的MKB的哈希值，并将该哈希值与从只读区读取的哈希值比较。然而，计算哈希值对授权过程增加了不利的延迟。因此，需要改善现有技术。附图说明本专利技术是通过附图中的例子进行说明的，这种说明不是限定性的，附图中相同的标号指类似的元件，其中图1是本专利技术一个实施例的简化框图。图2是本专利技术另一个实施例的简化框图。图3是本专利技术另一个实施例的简化框图。图4是本专利技术方法的简化流程图。图5表示一个其中的只读区包含媒体的剪辑(cutting)区的实施例。图6表示一个利用媒体的剪辑区来确认数据的示例性系统。图7表示图6的方法。图8表示另一个利用媒体的剪辑区来检验数据的示例性系统。图9表示图8的方法。具体实施例方式本专利技术一方面公开一种通过在诸如DVD-R或DVD-RW的媒体的剪辑区存储验证数据来验证媒体密钥块(MKB)的完整性的方法。在一个实施例中，验证数据可包含一个关于媒体密钥块(MKB)的哈希函数，用于该MKB在驱动器-主机(drive-host)配置中被检验时实现与DVD-RAMs的兼容。在这个实施例中，驱动器从盘的控制数据区(CDA)读取MKB，该盘无论是DVD-RAM、DVD-R还是DVD-RW。对驱动器稍作调整，使驱动器能从DVD-RAM的CDA或者DVD-R或DVD-RW的窄分段剪辑区(NBCA)(narrow burst cutting area)读取哈希值，由此使驱动器能用以前确定的程序验证MKB的真实性。在另一个实施例中，验证数据可包含MKB的检验媒体密钥记录的一个确认数据域，用于该MKB被消费电子播放器/记录器(以下称作“CE设备”)验证时实现与DVD-RAMs的兼容。在这个实施例中，CE设备从盘的CDA读取MKB。对驱动器稍作调整，使驱动器能从DVD-RAM的CDA或者DVD-R或DVD-RW的窄分段剪辑区读取验证数据域，由此使驱动器能用以前确定的程序验证MKB的真实性。本专利技术包括的各种操作，它将在下面说明。本专利技术的操作可以由硬件部件执行，也可以体现在机器可执行的指令中，这些指令可被用来使通用或专用处理器或用这些指令编程的逻辑电路执行这些操作。或者，这些操作也可以由硬件与软件的组合来执行。本专利技术可以被提供作为计算机程序产品，计算机程序产品包括机器可读的媒体，媒体中存储有指令，这些指令可被用来为计算机(或其它电子设备)编程以执行本专利技术的过程。机器可读的媒体可包括但不限于软盘、光盘、CD-ROMs(光盘只读存储器)以及磁光盘、ROMs(只读存储器)、RAMs(随机存取存储器)、EEPROMs(电磁可擦可编程只读存储器)、磁卡或光卡、闪存、或者其它适于存储电子指令的媒体/机器可读媒体。此外，本专利技术也可以作为计算机程序产品被下载，其中，可以利用通信连接(例如调制解调器或网络连接)通过体现在载波或其它传播媒体中的数据信号，将程序从一个远程计算机(例如服务器)传送到一个请求计算机(例如客户机)。因此，本文中将载波视为包含机器可读的媒体。在以下对本专利技术的详细说明中，为了透彻地理解本专利技术，列举了许多具体细节。然而，对于本领域的技术人员来说，显然没有这些具体细节本专利技术也可以实行。在其它的例子中没有详细地描述众所周知的方法、过程、部件和电路，以免不必要地妨碍突出本专利技术的特点。介绍本文中采用一定的术语来讨论本专利技术的特征。例如，内容是被诸如广播或电缆网络的所有人或被许可人编程的信息。“内容”可以是任何可听或可视的信息，包括商务数据、新闻、体育、艺术表演、娱乐、广告、记录片、谈话、电影、录像、卡通、文字、音乐和图像。媒体媒体包括提供(即存储和/或传输)可由机器(例如计算机)读取的形式的内容的任何机构。例如，机器可读媒体可包括只读存储器(ROM)，随机存取存储器(RAM)，磁盘存储媒体，光学存储媒体，闪存设备，电、光、声或其它形式的传播信号(例如载波、红外线信号、数字信号等等)，等等。内容通常可以以加密的形式存储在媒体上，例如DVDs、CDs、软盘、闪存阵列。访问控制来自不能没有授权的设备或者取消密钥的设备，以成功处理MKB，验证MKB，然后解密内容。媒体读取器媒体读取器是从媒体读取内容的电子设备。除了内容以外，媒体读取器也可以从媒体读取数据。例如，媒体读取器可以是DVD驱动器或播放器、CD驱动器或播放器、软盘驱动器、数字电视、数字VCR、CPU或个人电脑、处理器或与闪存单元连接的电路，或者任何其它能访问媒体上存储的内容的消费电子设备。同样向媒体写或记录的设备，诸如CD-RW驱动器，也被视为媒体读取器。可记录媒体的内容保护(CPRM)在本专利技术的实施例中，媒体读取器可以实现用于保护内容的可记录媒体内容保护(CPRM)格式。CPRM定义一种保护在多个物理媒体类型上存储的内容的方法，这些媒体类型包括但不限于DVD-RAM、DVD-R和DVD-RW。设备要求在下面的题目为“媒体本文档来自技高网...

【技术保护点】
一种方法，包含：从媒体上的第一区读取媒体密钥块；从媒体上的第二区读取与媒体块有关的验证数据；和用验证数据验证媒体密钥块。

【技术特征摘要】
US 2000-12-28 09/750,642;US 2001-3-30 09/823,718;U1.一种方法，包含从媒体上的第一区读取媒体密钥块；从媒体上的第二区读取与媒体块有关的验证数据；和用验证数据验证媒体密钥块。2.权利要求1的方法，其中，所述用验证数据验证媒体密钥块包含比较媒体密钥块与验证数据；和如果媒体密钥块对应于验证数据则授予对内容的访问权。3.权利要求2的方法，其中，如果媒体密钥块与验证数据匹配则媒体密钥块对应于验证数据。4.权利要求2的方法，其中，如果关于媒体密钥块的一个哈希函数与验证数据匹配则媒体密钥块对应于验证数据。5.权利要求4的方法，其中，验证数据包含媒体密钥块的一个哈希函数，所述验证媒体密钥块包含根据验证数据用消息鉴别码(MAC)算法计算第一MAC；通过对从媒体的只读区读取的媒体密钥块使用哈希函数来计算一个读取器MKB；根据读取器MKB用消息鉴别码(MAC)算法计算第二MAC；比较第一MAC和第二MAC；和如果第一MAC与第二MAC匹配则验证MKB的真实性。6.权利要求1的方法，其中，媒体包括DVD-RAM(数字通用盘-随机存取存储器)，第二区包括该媒体的控制数据区。7.权利要求1的方法，其中，媒体包括DVD-R(数字通用盘-可记录的)，第二区包括该媒体的窄分段剪辑区。8.权利要求1的方法，其中，媒体包括DVD-RW(数字通用盘-可重写的)，第二区包含该媒体的窄分段剪辑区。9.一种方法，包含在第一设备上读取在媒体的只读区上存储的媒体密钥块；读取等于媒体密钥块的一个哈希函数的第一验证数据，该验证数据存储在媒体的只读区的剪辑区上；和根据第一验证数据计算媒体鉴别码(MAC)算法以形成第一MAC；和在第二设备上计算等于从媒体的只读区读取的媒体密钥块的哈希函数的第二验证数据；根据第二验证数据计算媒体鉴别码(MAC)算法以形成第二MAC；比较第一MAC和第二MAC；和如果第一MAC等于第二MAC则验证从媒体的只读区读取的媒体密钥块的真实性。10.权利要求9的方法，其中，媒体包括DVD-R(数字通用盘-可记录的)，第二区包括该媒体的窄分段剪辑区。11.权利要求9的方法，其中，媒体包括DVD-RW(数字通用盘-可重写的)，第二区包括该媒体的窄分段剪辑区。12.一种方法，包含从媒体的只读区的第一区读取媒体密钥块；由媒体密钥块生成媒体密钥；从媒体的只读区的第二区读取与媒体密钥块有关的验证数据；用媒体密钥解密验证数据；和如果验证数据解密到一个预定义值则验证媒体密钥块的真实性。13.权利要求12的方法，其中，验证数据包含媒体密钥块的检验媒体密钥记录的确认数据域。14.权利要求12的方法，其中，预定义值包括等于DEADBEEF的十六进制值。15.权利要求12的方法，其中，只读区的第二区包括媒体的剪辑区。16.权利要求15的方法，其中，媒体是用可记录媒体的内容保护(CPRM)格式保护的。17.权利要求16的方法，其中，剪辑区包括窄剪辑区，媒体是以下的其中之一DVD-R(数字通用盘-可记录的)；和DVD-RW(数字通用盘-可重写的)。18.一种方法，包含确定与要被读取的媒体相关联的媒体类型；从媒体的第一区读取媒体密钥块；从媒体上的第二区读取与媒体密钥块有关的验证数据，该第二区根据的是所确定的媒体类型；和用验证数据验证媒体密钥块。19.权利要求18的方法，其中，所述用验证数据验证媒体密钥块包含比较媒体密钥块与验证数据；和如果媒体密钥块对应于验证数据则授予对内容的访问权。20.权利要求18的方法，其中，媒体类型包含下述的其中之一DVD-R(数字通用盘-可记录的)；和DVD-RW(数字通用盘-可重写的)；且第二区包括该媒体的只读区的分段剪辑区。21.权利要求18的方法，其中，媒体类型包含DVD-RAM(数字通用盘-随机存取存储器)，第二区包括该媒体的只读区的控制数据区。22.一种在其上存储有表示指令序列的数据的机器可读的媒体，该指令序列在被处理器执行时使处理器执行以下操作从媒体上的第一区读取媒体密钥块；从媒体上的第...

【专利技术属性】
技术研发人员：M里普利，T卡托，J罗特斯皮克，A伊施哈拉，Y福库施马，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：US[美国]