提供了用于向主机设备提供部分加密的内容文件的存储设备和方法。在一个实施例中,存储设备从该存储设备中的存储器取得内容文件,并通过加密该内容文件的一些部分来部分加密该内容文件。存储设备将部分加密的内容文件发送到与该存储设备通信的主机设备,并通知主机设备该部分加密的内容文件的哪些部分被加密。在一个实施例中,该内容文件的其余部分是纯文本形式并且不需要被解密。因为主机设备仅需要解密被加密的内容文件的部分——而不是整个内容文件——因此主机设备可以解密部分加密的内容文件,即使其不具有用于解密完全加密的版本的处理能力。在另一实施例中,用至少一个另外的密钥加密该内容文件的其余部分的至少一些。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
诸如安全数字(SD)卡的存储设备可以用于存储用于在主机设备上回放的内容。为 了提供复制保护,内容可以以加密的形式存储在存储设备中。在一些环境中,存储设备解密 被加密的内容并以纯文本(in the cl ear)方式将内容流传输到主机设备用于同时回放。在 其他环境中,存储设备将加密形式的内容发送到主机设备,并且主机设备在将来的某个时 间解密并演现(render)内容。当存储设备将加密形式的内容发送到主机设备时会遇到的 一个难题是诸如运行Java平台的移动设备的一些主机设备的处理能力可能不支持解密和 演现一些类型的加密的内容,尤其是视频。结果,这些主机设备不能播放存储在存储设备上 的内容。
技术实现思路
本专利技术的实施例由权利要求定义,并且此部分中的任何内容不应被当作对那些权 利要求的限制。通过介绍,以下描述的实施例一般涉及用于向主机设备提供部分加密的内容文件 的存储设备和方法。在一个实施例中,存储设备从存储设备中的存储器中取得(retrieve) 内容文件,并且通过加密该内容文件的某些部分对该内容文件部分加密。存储设备将该部 分加密的内容文件发送到主机设备,并通知主机设备该部分加密的内容文件的哪些部分被 加密。在一个实施例中,该内容文件的其余部分是纯文本形式并且无需被解密。因为主机 设备仅需要解密被加密的内容文件的部分——不是整个内容文件——所以主机设备可以 解密部分加密的内容文件,即使其不具有解密完全被加密的版本的处理能力。在另一实施 例中,该内容文件的其余部分中的至少一些被用至少一个另外的密钥加密。此实施例可以 用于允许受数字版权管理(DRM)保护的内容的有限回放,因为不了解DRM的主机可以使用 一个加密密钥访问内容文件的部分但是将需要来自DRM服务的至少一个另外的密钥来访 问其他部分。提供了其他实施例,并且每个实施例可以单独使用或者组合在一起使用。现在将 参考附图描述各个实施例。附图说明图1是一实施例的主机设备和存储设备的框图。图2是向主机设备提供部分加密的内容文件的一实施例的方法的流程图。图3是示出如何在一实施例的主机设备和存储设备之间进行通信的框图。图4是示出一实施例的示例加密样式的例示。具体实施方式以下实施例提供了用于提供部分加密的内容文件的存储设备和方法。如以上在
技术介绍
部分中提到的,尽管一些主机设备可以解密并演现加密的内容文件,但是诸如运行 Java平台的移动设备的其他主机设备可能不具有解密和演现诸如视频的一些类型的加密的内容的处理能力。以下实施例提供对此问题的解决方案。不是加密整个内容文件,这些实施例中的存储设备加密内容文件的一些部分。存储设备将部分加密的内容文件发送到主机设备,并通知主机设备该部分加密的内容文件的哪些部分被加密。在一个实施例中,该内容文件的其余部分是纯文本的形式,并且无需被解密。因为主机设备仅需要解密被加密的内容文件的部分——而不是整个内容文件——所以具有有限的处理能力的主机设备可能能够解密原本其不能解密的内容文件。这允许更大范围的移动手持机(或许多于50%)访问存储在存储设备上的受复制保护的内容。此外,即使部分加密的内容文件的部分未加密地被传输并因此可以被黑客截获,但是在不具有遗漏的加密的部分的情况下,这些纯文本部分也将是无用的。因而,这些实施例仍然允许受复制保护的内容文件的安全传送。在另一实施例中,不是使内容文件的所有其余部分都处于纯文本形式,用至少一个另外的密钥加密内容文件的其余部分中的至少一些。此实施例可以用于允许受数字版权管理(DRM)保护的内容的有限回放,因为不了解DRM的主机可以使用一个加密密钥访问内容文件的部分但是将需要来自DRM服务的至少一个另外的密钥来访问其他部分。在转向对部分加密内容文件的讨论之前,以下部分提供对示例的主机设备和存储设备的讨论。示例的主机设备和存储设备现在转向附图,图1是实施例的与存储设备100通信的主机设备50的框图。如在此使用的,短语“与……通信”可以意味着直接与……通信或者通过可能在此示出或描述或者可能没有在此示出或描述的一个或多个组件间接与……通信。主机设备50可以采取任何适合的形式,诸如但不限于个人计算机(PC)、移动电话、数字媒体播放器、游戏设备、个人数字助理(PDA)、信息站(kiosk)、机顶盒、TV系统、书籍阅读器或其任意组合。在这个实施例中,存储设备100是大容量存储设备,其可采取任何适合的形式,诸如但不限于手持装置、可移除存储卡、通用串行总线(USB)设备、诸如 固态驱动器的可移除或不可移除硬盘驱动器以及嵌入的存储器(例如嵌入在主机设备50中的安全模块)。如图1所示,存储设备100包括控制器110和存储器120。控制器110包括用于与存储器120相接口的存储器接口 111以及用于与主机50相接口的主机接口 112。控制器110还包括中央处理单元(CPU) 113、可操作来提供加密和/或解密操作的硬件密码引擎 114、读存取存储器(RAM) 115、可以存储用于存储设备100的基本操作的固件的只读存储器 (ROM)116以及可以存储用于加密/解密操作的设备特有密钥的非易失性存储器(NVM)117。 可以任何适合的方式实现控制器110。例如,控制器110可以采取以下形式微处理器或处理器和存储可由例如(微)处理器、逻辑门、开关、专用集成电路(ASIC)、可编程逻辑控制器和嵌入的微控制器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质。控制器的例子包括但不限于以下微控制器ARC 625D,Atmel AT91SAM、Microchip PIC18F26K20 以及 Silicon Labs C8051F320。存储器120可以采取任何适合的形式。在一个实施例中,存储器120采取固态(例如快闪)存储器的形式且可以是可编程一次的、可编程几次的或可编程多次的。然而,可以使用其它形式的存储器,诸如光存储器和磁存储器。在这个实施例中,存储器120包括由主机50上的文件系统管理的公共分区125和由控制器110内部管理的私有分区135。私 有分区135可以存储存储设备100的状态142 (如以下将要描述的)以及其它数据,包括但 不限于内容加密密钥(CEK)和固件(FW)码。公共分区125和私有分区135可以是相同的 存储单元的部分,或可以是不同的存储单元。优选地,存储设备200采取SanDisk公司的 TrustedFlash 存储设备的形式。现在转向主机50,主机50包括控制器160,控制器160具有用于与存储设备100 相接口的存储设备接口 161。控制器160还包括中央处理单元(CPU) 163、可操作来提供加 密和/或解密操作的密码引擎164、读存取存储器(RAM) 165、只读存储器(ROM) 166、安全模 块171和存储器172。存储设备100和主机150经由存储设备接口 161和主机接口 112彼 此通信。对于涉及数据的安全传输的操作,优选使用存储设备100和主机150中的密码引 擎114、164来相互认证彼此并提供密钥交换。在完成相互认证之后,优选使用会话密钥来 建立用于在存储设备150和主机100之间通信的安全信道。主机50可以包含其它的组件 (例如显示设备、扬声器、耳机插孔、视频输出连本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.14 US 12/836,0491.一种用于向主机设备提供部分加密的内容文件的方法,该方法包括 在具有存储了内容文件的存储器的存储设备中进行以下操作 从存储器取得该内容文件; 通过加密该内容文件的一些部分来部分加密该内容文件; 将部分加密的内容文件发送到与该存储设备通信的主机设备;以及 通知主机设备该部分加密的内容文件的哪些部分被加密。2.如权利要求1所述的方法,其中该内容文件的其余部分是纯文本的形式,以及其中被加密的内容文件的部分的数量小于主机设备操作以解密的部分的最大数量。3.如权利要求2所述的方法,其中所述部分的最大数量是预先确定的。4.如权利要求2所述的方法,其中由存储设备基于主机设备标识符确定所述部分的最大数量。5.如权利要求1所述的方法,其中所述内容文件包括多个簇,每个簇包括各自的多个扇区,以及其中通过加密所述多个簇的每个簇中的一些扇区而不是所有扇区来创建部分加密的内容文件。6.如权利要求1所述的方法,其中所述存储器还存储将多个加密样式和加密密钥与各个标识符相关联的信息文件,以及其中该方法还包括 接收标识符;以及 使用该标识符从该信息文件标识加密样式和加密密钥; 其中使用标识的加密样式和加密密钥部分加密该内容文件。7.如权利要求6所述的方法,其中所述信息文件被存储在所述存储器的私有分区中。8.如权利要求6所述的方法,其中所述标识符基于在主机设备和存储设备之间建立的会话密钥。9.如权利要求6所述的方法,其中通知所述主机设备该部分加密的内容文件的哪些部分被加密包括向主机设备发送该信息文件。10.如权利要求1所述的方法,其中使用静态加密样式部分加密所述内容文件。11.如权利要求1所述的方法,其中使用动态产生的加密样式部分加密所述内容文件。12.如权利要求11所述的方法,其中从由所述存储设备产生的随机值和从主机设备接收的随机值产生该动态产生的加密样式。13.如权利要求1所述的方法,还包括用至少一个另外的加密密钥加密所述内容文件的至少一些其余部分。14.如权利要求13所述的方法,其中所述至少一个另外的加密密钥与数字版权管理(...
【专利技术属性】
技术研发人员:H·R·赫顿,
申请(专利权)人:桑迪士克科技股份有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。