本发明专利技术公开了一种数字版权保护方法,其在主机对存储装置进行访问时对存储装置内的已经加密的保护内容进行保护,其包括:存储装置与主机进行数据交互以实现存储装置和主机的相互认证;在存储装置和主机相互认证通过前,主机无法从存储装置中读取其内存储的保护内容的解密后明文。这样,可以有效的保护存储装置内的内容。
【技术实现步骤摘要】
本专利技术涉及版权保护领域,尤其涉及。背景技木目前数字发行物,包括数字影像、音乐、GPS(Global Positioning System,全球定位系统)地图等内容,容易被复制、拷贝和非法使用,这导致数字发行物盗版和非法使用现象泛滥,这种情况严重的影响了数字发行的发展,也给版权所有人带来了巨大的损失。目前还没有特别行之有效的。因此,希望提出ー种新型的,以对数字内容进行有效的版权保护,防止或減少盗版和非法使用。
技术实现思路
本专利技术要解决的技术问题在于提供ー种,以对数字内容进行有效的版权保护,防止或減少盗版和非法使用。为了解决上述问题,根据本专利技术的ー个方面,本专利技术提供了ー种,其在主机对存储装置进行访问时对存储装置内的已经加密的保护内容进行保护,其包括存储装置与主机进行数据交互以实现存储装置和主机的相互认证;在存储装置和主机相互认证通过前,主机无法从存储装置中读取其内存储的保护内容的解密后明文。进ー步的,在存储装置对主机认证通过时,所述存储装置会使能加解密模块,此时可从存储装置中读出加密内容的解密后明文,否则,所述存储装置不便能加解密模块,此时不能从存储装置中读出加密内容的解密后明文,在主机对存储装置认证不通过时,所述主机会报告认证出错而无法从存储装置中读取其内存储的保护内容的解密后明文。进ー步的,所述存储装置和主机的相互认证包括主机产生第一随机数,并将第一随机数发送给存储装置;存储装置产生第二随机数,并将第二随机数发送给主机;主机和存储装置均基于第一随机数和第二随机数产生主机密钥和装置密钥;主机根据自身产生的主机密钥和约定的第一加密规则产生第一密文,并将该第一密文发送给存储装置,所述存储装置根据约定的第一加密规则和自身产生的主机密钥对来自主机的第一密文进行认证以实现对主机的认证;存储装置根据自身产生的装置密钥和约定的第二加密规则产生第二密文,并将该第二密文发送给主机,所述主机根据约定的第二加密规则和自身产生的装置密钥对来自存储装置的第二密文进行认证以实现对存储装置的认证。进ー步的,所述存储装置内预先装载有四个原始许可文件,分别为第一原始许可文件,第二原始许可文件,第三原始许可文件和第四原始许可文件,每个原始许可文件包括相应的标识和填充数。更进一歩的,所述存储装置和主机的相互认证包括主机向存储装置发送写第一原始许可文件命令,该命令中包括第一激活许可文件,该激活许可文件包括第一标识、第一随机数和填充数,存储装置得到第一激活许可文件,并从第一激活许可文件中得到第一标识和第一随机数,存储装置判断第一激活许可文件的第一标识是否正确,如果是,存储装置认为主机可能是合法的,继续进行认证,否则,存储装置认为主机是不合法的,认证失败;主机向存储装置发送读第二原始许可文件命令,存储装置返回第二激活许可文件给主机,该激活许可文件包括第二标识、第二随机数和填充数,主机得到第二激活许可文件,并从第二激活许可文件中得到第二标识和第二随机数,主机判断第二激活许可文件的第二标识是否正确,如果是,主机认为存储装置可能是合法的,继续进行认证,否则,主机认为存储装置是不合法的,认证失败。再进ー步的,所述存储装置和主机的相互认证还包括主机和存储装置均基于第一随机数和第二随机数产生主机密钥和装置密钥;存储装置对主机的认证,其包括主机向存储装置发出写第三原始许可文件命令,该命令中包括第三激活许可文件,该第三激活许可文件包括第三标识、第一密文和填充数,该第一密文是根据主机密钥和第一加密规则产生的,所述存储装置从写第三原始许可文件命令中得到第三激活许可文件,并从第三激活许可文件中得到第三标识和第一密文,所述存储装置判断第三标识和第一密文是否正确,如果都正确是,存储装置认为主机是合法的,存储装置对主机的认证通过,否则,存储装置认为主机是不合法的,认证失败;主机对存储装置的认证,其包括主机向存储装置发送读第四原始许可文件命令,存储装置返回第四激活许可文件给主机,该激活许可文件包括第四标识、第二密文和填充数,该第二密文是根据装置密钥和第二加密规则产生的,所述主机从第四激活许可文件中得到第四标识和第二密文,所述主机判断第四标识和第二密文是否正确,如果都正确是,主机认为存储装置是合法的,主机对存储装置的认证通过,否则,主机认为存储装置是不合法的,认证失败。与现有技术相比,在本专利技术中在存储装置和主机相互认证通过前,主机无法从存储装置中读取其内存储的保护内容的解密后明文,这样有效的保护了存储装置内的内容。关于本专利技术的其他目的,特征以及优点,下面将结合附图在具体实施方式中详细描述。附图说明结合參考附图及接下来的详细描述,本专利技术将更容易理解,其中同样的附图标记对应同样的结构部件,其中图I为本专利技术中的版权保护方法的应用环境示意图;图2为本专利技术中的版权保护方法中的主机和存储装置的相互认证过程在ー个实施例中的流程示意图;图3为本专利技术中的版权保护方法中的主机和存储装置的相互认证过程在ー个实施例中的流程示意图;图4为图I中的存储装置的逻辑分区示意图;图5示出了第一原始许可文件的一个示例;图6示出了第一激活许可文件的一个示例;图7示出了第二激活许可文件的一个示例;图8示出了第三激活许可文件的一个示例;和图9示出了第四激活许可文件的ー个示例。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进ー步详细的说明。本专利技术的详细描述主要通过程序、步骤、逻辑块、过程或其他象征性的描述来呈现,其直接或间接地模拟本专利技术中的技 术方案的运作。所属领域内的技术人员使用此处的这些描述和陈述向所属领域内的其他技术人员有效的介绍他们的工作本质。此处所称的“ー个实施例”或“实施例”是指与所述实施例相关的特定特征、结构或特性至少可包含于本专利技术至少ー个实现方式中。在本说明书中不同地方出现的“在ー个实施例中”并非必须都指同一个实施例,也不必须是与其他实施例互相排斥的単独或选择实施例。此外,表示ー个或多个实施例的方法、流程图或功能框图中的模块顺序并非固定的指代任何特定顺序,也不构成对本专利技术的限制。本专利技术提出ー种,其可以在图I示出的主机110对图I示出的存储装置120进行访问时对存储装置120内的已经加密的保护内容(也称之为版权文件或需要保护的文件)进行保护。所述主机(Host) 110可以是便携式电子产品,比如手机、GPS终端、电脑、PDA (Personal Digital Assistant)、iPAD (苹果公司的平板电脑产品)、iPOD (苹果公司的音乐播放器产品),MP3/MP4播放器等,还可以是其他数字内容播放设备。所述存储装置(Device) 120可以是记忆卡,比如SD卡(Security Digital Card)和多媒体数字卡(Multi-Media Card),也可以是USB闪存盘(USB Flash Disk),还可以是固态硬盘等。所述存储装置120内可以存储版权保护的内容,这些内容被所述存储装置120中的加解密模块加S后保存。所述包括存储装置120与主机110进行数据交互,以实现存储装置120对主机110的认证以及主机110对存储装置120的认证(也就是主机110和存储装置120的相互认证);在存储装置120和主机110相互认证本文档来自技高网...
【技术保护点】
一种数字版权保护方法,其在主机对存储装置进行访问时对存储装置内的已经加密的保护内容进行保护,其特征在于,其包括:存储装置与主机进行数据交互以实现存储装置和主机的相互认证;在存储装置和主机相互认证通过前,主机无法从存储装置中读取其内存储的保护内容的解密后明文。
【技术特征摘要】
【专利技术属性】
技术研发人员:骆建军,付建云,卢丹华,
申请(专利权)人:杭州华澜微科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。