本发明专利技术提供了一种用于内容保护的系统,包括可连接到移动安全和保护密钥环(205)的媒体中心(200),其中移动安全和保护密钥环与标识符以及媒体密钥块MKB相关联。媒体中心包括:标识媒体中心的唯一标识符MC_UID;设备密钥DK集合;用于存储由相应文件标识符所标识的文件的存储装置(215);以及处理单元(210),其包括文件加密装置,用于在存储装置(215)中进行存储之前,使用基于媒体中心(200)的标识符MC_UID计算的标题密钥(Kt)对每个文件进行加密,以及用于基于媒体中心(200)的设备密钥DK集合、所述移动安全和保护密钥环(205)的标识符和媒体密钥块MKB对所述标题密钥Kt进行加密;媒体中心(200)进一步配置以将已加密标题密钥(eKt)与文件的文件标识符相关联地写入到移动安全和保护密钥环(205)中。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及对存储在存储设备上的内容进行保护。 本专利技术更具体地涉及基于存储前对数据进行加密来保护存储在存储设备上的数据免受未授权访问或使用的方法和系统。
技术介绍
随着存储在个人计算机上的数据量变得越来越重要,提供了具有便携式和大容量存储特征的外部移动存储设备以用作辅助存储装置。这种传统的存储设备通常称为外部硬盘、媒体盘或媒体中心,其可连接到个人计算机以便在个人计算机与外部存储设备之间进行数据传送。它们通常用于存储个人数据,诸如图片、音频和视频文件。 众所周知,这些存储设备可以直接附加到显示设备或播放器,从而例如当数据为视频、音频或图片类型时,容易显示或播放存储在存储设备中的数据。 已有的存储设备支持内容的移动性/便携性,使得内容不再仅仅绑定于其原始被下载的或以其他方式接收的特定个人计算机。 然而,数据存储在存储设备中比它们存储在个人计算机中时更易受攻击。事实上,已有存储设备通常缺少内容保护。它们的小尺寸进一步使其具有被抢夺的风险。因而,存储设备中的内容可能会被欺骗性地复制或擦除。 同时,存储在存储设备中的数据倾向于越来越来私人化。因此,这种存储设备的另一问题在于确保仅授权用户可以访问存储的数据,尤其是确保访问授权是由该存储设备所属的所有者用户提供的。 因此,需要一种用于通过健壮、安全和有效的方式来保护存储在存储设备中的内容的系统和方法。 已有一些广泛实施以对存储在外部存储设备上的内容进行保护的系统和方法。这些已有系统依赖于对数据的复杂处理和/或复杂的标识基础架构(诸如基于口令的基础架构或生物统计学标识基础架构),或者依赖于外部授权实体(诸如使用受托方的商业服务器)。这种方式涉及可观的成本以及与用户的复杂交互。它们还依赖于用户记住口令或标识信息。 还有其他一些称为CPRM (可录制媒体内容保护)和AACS (高级访问内容系统)的系统和方法,其控制对主机设备(例如个人计算机)或其他数字播放器上的数字媒体的复制、移动和删除。这些系统依赖于针对可互换媒体、内容加密以及基于媒体的自我更新的密钥管理。其涉及在商业基础架构中进行交互的大量实体,以确保对内容进行保护以及向其他用户(内容所有者、票据交换所、内容转售者、客户)提供访问授权。这些系统非常复杂并且提供的是非个人化的解决方案。
技术实现思路
基于传统方法和结构的前述以及其他示例性问题、缺陷和劣势,本专利技术提供了按照所附权利要求l的用于内容保护的系统。按照本专利技术的系统包括可连接到移动主存储器单元的主存储设备,该移动主存储器单元与存储器单元标识符以及存储器单元密钥集合相关联。所述存储设备包括 _标识所述设备的唯一设备标识符;-保护密钥集合; _用于存储由相应的文件标识符所标识的文件的存储装置,以及-处理单元,包括文件加密装置,用于在存储装置中进行存储之前, 使用基于存储设备的设备标识符计算的标题密钥对每个文件进行加密,以及用于基于存储设备的保护密钥集合、主存储器单元的存储器单元标识符以及存储器单元密钥集合对该标题密钥Kt进行加密。主存储设备进一步配置以将已加密的标题密钥与文件的文件标识符相关联地写入到主存储器单元中。 本专利技术还提供了一种如所附独立权利要求16中所限定的方法。从属权利要求中限定了优选实施方式。 因此,本专利技术允许使用生成的标题密钥对任何类型的文件,诸如视频文件,进行本地加密,并且允许本地生成加密的标题密钥以用于本地加密的文件。 按照本专利技术,这种作为原始内容加密密钥的标题密钥从不存储在任何地方。其使用存储设备的唯一标识符和随机生成数生成一次,以用于对给定文件进行加密。继而使用优选地烧制并且受保护的参数来对标题密钥进行加密。得到的已加密标题密钥存储在主存储器单元上,并且随后将必须被解密以用于对应已加密文件的解密,从而允许对该文件的操作,诸如播放操作。 本专利技术不依赖于任何外部实体来生成标题密钥,诸如使用受托方的商业服务器或另一存储设备,由此提供了个人解决方案。 本专利技术甚至防止针对外部实体(例如,使用受托方的商业服务器或另一存储设备)在其他地方所生成的标题密钥生成加密的标题密钥。事实上,按照本专利技术的一个方面,标题密钥的一部分是唯一标识生成该标题密钥的媒体中心的签名。仅当该签名部分对应于存储设备标识时,才允许生成加密的标题密钥。 特别地,本专利技术与基于CPRM或AACS内容分发系统兼容。 因此,本专利技术确保了保护存储在存储设备上的数据免受未授权访问和查看以及未授权复制。 利用本专利技术,用户仅需要配备至少两个单独的组件移动存储器单元和存储设备,并且连接这些组件 _初始地,支持对文件的加密(带加密的复制);-随后,授权对文件的解密以便对文件进行操作,诸如播放操作。 由此,本专利技术提供了一种安全、可靠、个人化和容易使用的解决方案。 本专利技术无需口令或身份会话。该解决方案基于安全密钥,只要主用户决定并同意,此安全密钥可以传送给其他人。 而且,本专利技术的解决方案不是整个驻留在个人计算机上或存储设备本身上,而是在不同组件之间分割,组件之一是可拆卸和移动的。 利用本专利技术的解决方案,可以首先使用用于存储加密信息的移动存储器单元对第一存储设备中的给定文件进行加密,继而将同一加密文件安全地复制到多个不同媒体中 心,并且随后在这些不同媒体中心的任一处,使用此移动存储器单元来提供对此给定加密 文件的访问。 在研究附图和详细描述之后,本专利技术的其他优势对于技术人员而言将变得明显。 目的在于在此处包含任何附属优势。附图说明 现在将参考附图,通过非限制性示例来描述本专利技术的实施方式,附图中类似的参 考标号表示类似的元件。在附图中 图1示出了按照本专利技术的内容保护系统的框图; 图2是示出按照本专利技术的存储设备的通用架构的框图; 图3示出了按照本专利技术进行交换以对存储设备中的文件进行加密的数据; 图4示出了按照本专利技术进行交换以允许对加密文件进行操作的数据; 图5A示出了按照本专利技术的、用于从主MSP密钥环向目标MSP密钥环传送/分配许 可的系统结构; 图5B示出了按照本专利技术的、用于通过网络递送许可的系统结构; 图6示出了进行交换以从主MSP密钥环向目标MSP密钥环传送/分配新的加密标题密钥(也即,新的许可)的数据。 附图的目的仅在于描绘本专利技术的典型实施方式,因此不应当视为限制本专利技术的范 围。 此外,利用附录(Exhibit)El对详细描述进行补充,附录E1包含本专利技术的系统和 方法所使用的等式示例。在前述描述中,直接使用附录标识符"El"来引用附录El 。 设置附录E1是为了使详细描述更加清楚,以及使得更容易参考。 在附录E1中,有些等式涉及"encrypt(加密)(A,B)"和"decrypt (解密)(A,B)" 类型的函数,每个函数有两个参数A和B。在这些等式中,第一参数A表示待加密或待解密 的对象,第二参数B表示用于加密的密钥。具体实施例方式首先参考图l,其示出了按照本专利技术的内容保护系统100的通用架构。 按照本专利技术的系统100包括存储设备200,其具有用于存储文件(例如音频、视频 或图片文件)的存储装置。存储设备包括外部硬盘类型的设备,不过也可以包括诸如播放 /录制功能之类的逻辑功能。下文描述将仅出于示例性目的来参考能够存储和播放视频文 件的存储设备200,此后将其称本文档来自技高网...
【技术保护点】
一种用于内容保护的系统,包括可连接到移动主存储器单元(205)的主存储设备(200),所述移动主存储器单元与存储器单元标识符(media_id)以及存储器单元密钥集合(MKB)相关联,其中所述存储设备包括:-标识所述设备的唯一设备标识符(MC_UID);-保护密钥(DK)集合;-存储装置(215),用于存储由相应文件标识符所标识的文件;以及-处理单元(210),包括文件加密装置,用于在所述存储装置(215)中进行存储之前,使用基于所述存储设备(200)的设备标识符(MC_UID)而计算的标题密钥(Kt)对每个文件进行加密,以及用于基于所述存储设备(200)的保护密钥(DK)集合、所述主存储器单元(205)的存储器单元标识符以及存储器单元密钥集合(MKB)对所述标题密钥Kt进行加密;所述主存储设备进一步被提供以将所述已加密的标题密钥(eKt)与所述文件的文件标识符相关联地写入所述主存储器单元(205)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:F博绍,JL科莱,G玛米热雷,C米亚隆,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。