数字内容保护方法技术

本发明专利技术涉及一种数字内容保护方法，用于将声音／影像数据从一内容服务器通过不安全的通讯频道安全传送至一内容客户端，此内容保护方法在每一个联机阶段（ｓｅｓｓｉｏｎ）都包括两个阶段（ｐｈａｓｅ），第一个阶段为客户端－服务器互相认证并建立联机阶段金钥，在此阶段中，内部服务器及内容客户端验证彼此的正当性，并在同一时间交换信息，使服务器及客户端两者都可计算或取得相同的联机阶段金钥；在第二阶段中，声音／影像数据在内容服务器中以该联机阶段金钥加密，接着内容客户端以相同的联机阶段金钥将其解密。若服务器或客户端的版本被发现会产生危害，则其识别码（ＩＤ）将被放入一黑名单中。

【技术实现步骤摘要】

【技术保护点】
一种数字内容保护方法，其特征在于，包括：一客户端与服务器互相认证流程，其包括以下步骤：服务器通知客户端开始该认证流程；服务器送出随机数Ｒ↓［１］与Ｅ↓［Ｃ］（ＩＤ↓［Ｓ］⊕Ｒ↓［１］）至客户端，其中Ｅ↓［Ｃ］利用一公共金钥进行加密，而ＩＤ↓［Ｓ］为该服务器的一个识别号码；客户端使用该公共金钥将Ｅ↓［Ｃ］（ＩＤ↓［Ｓ］⊕Ｒ↓［１］）解密为（ＩＤ↓［Ｓ］⊕Ｒ↓［１］），并从中取得ＩＤ↓［Ｓ］；客户端通过ＩＤ↓［Ｓ］找出加密金钥对Ｋ↓［Ｘ１］及Ｋ↓［Ｘ２］；客户端产生随机数Ｒ↓［２］与Ｋ↓［Ｓ２］；该客户端利用加密方法产生要送至服务器的Ｒ↓［２］‖Ｅ↓［Ｃ］（ＩＤ↓［Ｃ］⊕Ｒ↓［２］）‖Ｅ↓［Ｋ×２］（Ｒ↓［１］‖Ｋ↓［Ｓ２］），ＩＤ↓［Ｃ］为该客户端的一个识别号码，Ｅ↓［Ｋ×２］则利用秘密金钥Ｋ↓［Ｘ２］加密；服务器使用该公共金钥将Ｅ↓［Ｃ］（ＩＤ↓［Ｃ］⊕Ｒ↓［２］）解密为（ＩＤ↓［Ｃ］⊕Ｒ↓［２］），并从中取得ＩＤ↓［Ｃ］；服务器通过ＩＤ↓［Ｃ］找出加密金钥对Ｋ↓［Ｘ１］与Ｋ↓［Ｘ２］；服务器利用Ｋ↓［Ｘ２］将Ｅ↓［Ｋ×２］（Ｒ↓［１］‖Ｋ↓［Ｓ２］）解密得到（Ｒ↓［１］’‖Ｋ↓［Ｓ２］’）；其中，若Ｒ↓［１］’不等于Ｒ↓［１］，则认证流程失败，且服务器终止；服务器产生随机数Ｋ↓［Ｓ１］；该服务器利用加密方法将Ｒ↓［２］‖Ｋ↓［Ｓ１］加密得到要送至服务器的Ｅ↓［Ｋｘ１］（Ｒ↓［２］‖Ｋ↓［Ｓ１］），此Ｅ↓［Ｋｘ１］利用秘密金钥Ｋ↓［Ｘ１］加密；服务器利用秘密金钥Ｋ↓［Ｘ１］将Ｅ↓［Ｋ×１］（Ｒ↓［２］‖Ｋ↓［Ｓ１］）解密得到（Ｒ↓［２］’‖Ｋ↓［Ｓ１］’）；其中，若Ｒ↓［２］’不等于Ｒ↓［２］，则认证流程失败，且客户端终止；以及一联机阶段金钥建立流程，其包括以下步骤：服务器计算Ｋ↓［Ｓ１］⊕Ｋ↓［Ｓ２］得到联机阶段金钥Ｋ↓［Ｓ］；以及客户端计算Ｋ↓［Ｓ１］’⊕Ｋ↓［Ｓ２］’得到联机阶段金钥Ｋ↓［Ｓ］’；其中，Ｋ↓［Ｓ］’即为Ｋ↓［Ｓ］。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：吴仲平，
申请(专利权)人：英特维有限公司，
类型：发明
国别省市：US[美国]