CN100394419C - 对加密的数字数据进行复制和解密的方法及其设备 - Google Patents
对加密的数字数据进行复制和解密的方法及其设备 Download PDFInfo
- Publication number
- CN100394419C CN100394419C CNB2004800034549A CN200480003454A CN100394419C CN 100394419 C CN100394419 C CN 100394419C CN B2004800034549 A CNB2004800034549 A CN B2004800034549A CN 200480003454 A CN200480003454 A CN 200480003454A CN 100394419 C CN100394419 C CN 100394419C
- Authority
- CN
- China
- Prior art keywords
- key
- storage medium
- information storage
- media key
- media
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000010076 replication Effects 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 2
- 210000000352 storage cell Anatomy 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003362 replicative effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/0042—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the copy protection scheme being related to a specific access protection standard
- G11B20/00442—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the copy protection scheme being related to a specific access protection standard content protection for recordable media [CPRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
- G11B20/00362—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier the key being obtained from a media key block [MKB]
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00557—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein further management data is encrypted, e.g. sector headers, TOC or the lead-in or lead-out areas
Abstract
一种对加密的数字数据进行复制和解密的方法和设备。该复制加密的数字数据的方法包括:使用第二信息存储介质的预定钥对将被用于加密的数字数据的解密的第一介质钥块进行加密;和将加密的数字数据和该加密的第一介质钥块存储在第二信息存储介质中。数据加密的安全性通过以下步骤被提高:不丢弃用于初始加密的加密钥;使用用于第二加密的另一加密钥对用于初始加密的加密钥进行加密;和将该加密的加密钥与数据一起存储。此外,由于不重复数据的不必要的解密和加密,所以复制数据所需要的时间被减少,并且由于数据以加密状态在设备之间传送,所以安全等级更高。
Description
技术领域
本发明涉及数字数据处理,更具体地说,涉及一种复制加密的数据的方法及其设备。
背景技术
数字数据被使用在诸如数字媒体、网络、和计算装置的各种领域中。然而,由于数字数据可被复制无限次而不改变质量,所以在诸如计算机网络和远程通信系统的通信系统中,通过加密数字数据、发送加密的数字数据、和仅允许授权用户使用该加密的数字数据来尝试数字数据的安全与维护。此外,即使当数字数据被记录在信息存储介质中时,数字数据仍被加密并记录,从而仅授权用户可使用该加密的数字数据。
当数据已被加密并记录在某存储介质中时,存在这样一种情况,在该情况中数据被复制到另一存储介质。如果当数据被记录在第一存储介质中时使用的加密算法和用于加密处理的密钥(secret key)与第二存储介质的相同,则将被复制的数据可从第一存储介质读取并当数据被加密时被记录在第二存储介质中。然而,根据该方法,当密钥被暴露给其他人时,数据容易受到攻击。因此,为了提高数据的安全等级,对每个存储介质使用唯一加密算法,或者如果使用相同的加密算法,则对每个存储介质使用唯一加密钥。在对每个存储介质使用唯一加密算法的情况(包括对每个存储介质使用唯一加密钥的情况)下,以下是在存储介质之间复制数据的传统方法。
首先,在从存储加密的数据的第一存储介质读取对应的数据后,通过将与第一存储介质的加密算法相对应的解密算法应用于该对应的数据而获得解密的数据。其次,在通过将第二存储介质的加密算法应用于该解密的数据来对该解密的数据进行加密后,新加密的数据被记录在第二存储介质中。
在复制数据的传统方法中,无论何时复制数据,都必须执行需要复杂计算的加密和解密处理,并且由于解密的,即,非加密的数据在存储介质之间传送,所以传统方法对于安全破坏是脆弱的。
发明公开
技术解决方案
本发明提供一种对加密的数字数据进行解密的方法和设备。
本发明还提供一种在保持加密方法的安全等级的同时在存储介质之间有效复制数字数据的方法和设备,每个存储介质使用唯一加密方法来记录数据。
本发明还提供一种对通过所述的复制方法和所述的复制设备而复制的数字数据进行解密的方法和设备。
本发明还提供一种已在其上记录了用于执行复制和解密数字数据的方法的计算机可读程序的计算机可读介质。
有益的效果
通过根据本发明的复制加密的数据的方法和设备,通过以下步骤数据加密将有更高的安全性:不丢弃用于初始加密的加密钥;使用用于第二加密的另一加密钥对用于初始加密的加密钥进行加密;和将该加密的加密钥与数据一起存储。此外,由于不重复数据的不必要的解密和加密,所以复制数据所需要的时间可被减少,并且由于数据以加密状态在设备之间传送,所以安全性可更高。
附图说明
图1是使用介质钥块加密介质内容并将该介质内容存储在信息存储介质中的例子,并且显示可记录介质内容保护(CPRM)的情况;
图2是介质钥块的配置;
图3是示出对内容加密并将该内容存储在信息存储介质中的加密处理的方框图;
图4是示出对来自介质钥块的介质钥进行解密的Process MKB功能的方框图;
图5是示出使用介质钥块对加密的内容进行解密和再现的方法的方框图;
图6是示出复制内容的传统方法的示图;
图7是通过根据本发明的复制内容的方法产生介质钥块扩展的处理的流程图;
图8是对复制的内容进行解密以再现由根据本发明的复制内容的方法所复制的内容的方法的流程图;和
图9是将根据本发明的复制内容的方法应用于家庭网络的实施例。
最佳方式
根据本发明的一方面,提供了一种对存储在信息存储介质中的加密的数字数据进行解密的方法,该方法包括:(a)通过使用包括该信息存储介质的装置的装置钥对该信息存储介质的介质钥块进行解密而获得介质钥;和(b)使用该介质钥对加密的数字数据进行解密。
根据本发明的另一方面,提供了一种将存储在第一信息存储介质中的加密的数字数据复制到第二信息存储介质的方法,该方法包括:(a)使用第二信息存储介质的预定钥对将被用于加密的数字数据的解密的第一介质钥块进行加密;和(b)将加密的数字数据和该加密的第一介质钥块存储在第二信息存储介质中。
根据本发明的另一方面,提供了一种对存储在第二信息存储介质中的加密的数字数据进行解密的方法,在该第二信息存储介质中,从第一信息存储介质复制的第一介质钥块已被加密并存储,所述的方法包括:(a)通过使用第二信息存储介质的预定钥对加密的第一介质钥块进行解密而获得第一介质钥块;(b)通过使用包括第二信息存储介质的装置的装置钥对第一介质钥块进行解密而获得第一介质钥;和(c)使用该第一介质钥对加密的数字数据进行解密。
根据本发明的一方面,提供了一种用于对存储在信息存储介质中的加密的数字数据进行解密的设备,该设备包括:第一解密单元,其通过使用包括该信息存储介质的装置的装置钥对该信息存储介质的介质钥块进行解密而获得介质钥;和第二解密单元,其使用该介质钥对加密的数字数据进行解密。
根据本发明的另一方面,提供了一种用于将存储在第一信息存储介质中的加密的数字数据复制到第二信息存储介质的设备,该设备包括:介质钥块加密单元,其使用第二信息存储介质的预定钥对将被用于加密的数字数据的解密的第一介质钥块进行加密;和数据存储单元,其将加密的数字数据和该加密的第一介质钥块存储在第二信息存储介质中。
根据本发明的另一方面,提供了一种用于对存储在第二信息存储介质中的加密的数字数据进行解密的设备,在该第二信息存储介质中从第一信息存储介质复制的第一介质钥块已被加密并存储,所述的设备包括:第一解密单元,其通过使用第二信息存储介质的预定钥对加密的第一介质钥块进行解密而获得第一介质钥块;第二解密单元,其通过使用包括第二信息存储介质的装置的装置钥对第一介质钥块进行解密而获得第一介质钥;和第三解密单元,其使用该第一介质钥对加密的数字数据进行解密。
本发明的方式
通过下面参照附图对本发明的示例性实施例进行的详细描述,本发明的上述和其它特点和优点将会变得更加清楚。
现在将在下文中参照附图详细描述根据本发明的对加密的数据进行复制和解密的方法和设备。
通常,由于效率和安全性在加密算法中彼此成反比,所以在存在具有不同的效率和不同的安全性的两种加密算法的情况下,当两种算法被逐个应用时,总的效率和安全性可以高得多。
例如,存在一种将用于加密数据的对称钥(symmetric-key)加密技术与公开钥(open-key)加密技术相混合的混合方法。在对称钥加密技术中,密钥被共同地使用在加密处理和解密处理中。然而,在公开钥加密技术中,使用在加密处理和解密处理中的钥彼此不相同。即,公开钥被用于对数据加密,并且与该公开钥数学上相关的密钥被用于对该数据解密。通常,公开钥加密技术比对称钥加密技术更安全但效率更低。因此使用混合这两种技术的混合方法。在混合加密技术中,通过对称钥加密技术预先加密大量数据(纯文本),并且用于该对称钥加密的对称钥也通过公开钥加密技术进行加密。当接收到加密的对称钥和加密的纯文本时,使用内部密钥解密对称钥,并使用该解密的对称钥对加密的纯文本进行解密。使用混合加密技术获得原始纯文本的处理比使用普通公开钥加密技术的情况需要更少的时间。此外,对所有纯文本数据使用不同的对称钥可改进对称钥算法的安全性。
此外,在存在具有不同的效率和不同的安全性的两种对称钥加密算法的情况下,当通过更有效率的算法加密纯文本数据并通过更安全的算法对用于该加密的对称钥进行加密时,总的加密处理的效率和安全性可被改进。
如果在第一步骤中,使用一个加密钥对大量的介质内容进行加密,并且在第二步骤中,通过由用于每个接收者的不同的加密钥对第一步骤的所述的加密钥进行加密从而产生加密钥集合,则当几个被许可的接收者使用相同的内容时,加密代价可被减少并且安全性可被改进。
介质钥(media key)块(MKB)是采用上述概念的加密的介质钥的块。
图1是使用介质钥块加密介质内容并将该介质内容存储在信息存储介质中的例子,并且显示可记录介质内容保护(CPRM)的情况。
参照图1,多个公司通过联合形成内容生产集团(CPG)标准联盟以保护介质内容,即,数字数据。联合公司将作为用于装置的唯一加密钥的装置钥(device key)提供给制造商。通过应用干扰抵抗(tamper resistance),即,防止装置被外源攻击的技术,这些提供给制造商的装置钥被载入装置。
在工作室中,诸如运动画面数据、静止图像数据、和音频数据的介质内容被产生并通过权利钥(title key),即,内容的唯一加密钥而被加密。当加密的内容和权利钥必须被存储在存储介质中来将它们提供给用户时,使用介质钥,即,该存储介质的唯一加密钥,来对该权利钥加密。
为了使用装置从信息存储介质再现加密的内容,用户必须知道介质钥。如果介质钥被存储在信息存储介质中而没有加密,则任何人可以使用该介质钥对加密的内容解密。为了防止这样的可能性,装置钥和介质钥需要彼此对应。
图2是介质钥块的配置。
参照图2,介质钥块包括EL1(Km)、EL2(Km)、…、ELn(Km),所述EL1(Km)、EL2(Km)、…、ELn(Km)分别是通过唯一装置钥L1、L2、…、Ln对介质钥Km进行加密的值。每个介质钥块被存储在单独的信息存储介质中。
图3是示出对内容1加密并将内容1存储在信息存储介质中的加密处理的方框图。
首先,每个介质具有唯一介质钥4。通过在步骤30中使用多个装置钥6对每个介质钥4加密并将它们封装成块,介质钥块7被产生。该介质钥块7被存储在信息存储介质中。该处理通常在内容1被存储之前被预先实现。
为了加密并存储内容,首先,内容1使用权利钥2在步骤10中被加密,并且该权利钥2使用介质钥4在步骤20中被加密。然后,加密的内容3和加密的权利钥5被存储在信息存储介质中。
用于对权利钥2加密的介质钥4必须从存储在信息存储介质中的介质钥块7获得。
图4是示出对来自介质钥块的介质钥进行解密的Process MKB功能40的方框图。为了从介质钥块提取介质钥,装置钥是必需的。为了如图3所示存储内容,使用存储设备的装置钥。读取与正确的设备相对应的ELi(Km),并且通过在步骤40中使用装置钥Li对ELi(Km)解密而获得介质钥Km。
图5是示出使用介质钥块对加密的内容进行解密和再现的方法的方框图。
参照图5,从存储在信息存储介质中的介质钥块7读取与再现设备相对应的部分,并通过在步骤40中使用该再现设备的装置钥8对该部分进行解码而获得介质钥4。其次,通过在步骤50中使用该介质钥4对加密的权利钥5进行解密而获得权利钥2。最后,通过在步骤60中使用该权利钥2对加密的内容3进行解密可获得期望的内容1。
图6是示出复制内容的传统方法的示图。
在传统方法中,为了将加密的内容从包括该内容的盘A复制到盘B,该加密的内容在步骤70中使用盘A的介质钥块被解密,该解密的内容在步骤90中使用盘B的介质钥块被重新加密,并且该重新加密的内容被存储在盘B中。
在传统方法中,当解密的内容在步骤80中被发送到不同的装置时,内容可能被暴露给攻击者。此外,存在这样的情况,在该情况中,通过丢弃新加密方法的介质钥块并使用先前的介质钥块来执行加密。如图6,如果盘A的介质钥块制造于,例如,2003年10月1日,并且盘B的介质钥块制造于2000年2月1日,则在盘B的介质钥块已被攻击者分析并被暴露给攻击者的情况下,复制内容的传统方法不能防止攻击者复制介质内容。
在攻击者已知使用某装置的介质钥的情况下,其后,当制造信息存储设备时,介质钥块被重新产生,从而对应的装置的装置钥不能使用。这被称为装置的失效(revocation)。由于介质钥块通过执行装置失效的处理而被持续更新,所以最好使用尽可能新的介质钥块来加密内容。
图7是通过根据本发明的复制内容的方法产生介质钥块扩展的处理的流程图。
介质钥块扩展是这样的介质钥块,在其中,使用盘B的介质钥被加密的盘A的介质钥块被添加到盘B的介质钥块。即,在盘B中,除了其自身的介质钥块外,被加密的盘A的介质钥块也被存储。
首先,盘B的介质钥块的介质钥B在步骤s100中使用用于复制内容的存储设备的装置钥而被解密。盘A的介质钥块在步骤s110中使用该介质钥B被加密。根据步骤s120,加密的盘A的介质钥块被存储在盘B中。
其次,使用盘A的介质钥被加密的权利钥和使用该权利钥被加密的内容从盘A被读取并被存储在盘B中。
因此,在根据本发明的复制内容的方法中,由于对加密的内容进行解密和对解密的内容进行重新加密的处理不是必要的,所以复制内容所需的时间减少了。
为了再现上述复制的内容,几个处理被添加到再现内容的传统方法。
图8是对复制的内容进行解密以再现由根据本发明的复制内容的方法所复制的内容的方法的流程图。
在步骤s200中,通过使用再现设备的装置钥对包括内容的盘B的介质钥块的对应的部分进行解密而获得介质钥B。在介质钥块扩展中的盘A的介质钥块在步骤s210中使用介质钥B被解密。在步骤s220中,通过使用装置钥对解密的盘A的介质钥块的与该再现设备相对应的部分进行解密而获得介质钥A。权利钥在步骤s230中使用该介质钥A被解密。加密的内容在步骤s240中使用该权利钥被解密。
如上所述,在本发明中,内容通过以下步骤被重复加密了两次:不丢弃用于初始加密的介质钥块;使用第二信息存储介质的介质钥块对用于初始加密的介质钥块进行加密;和存储该加密的介质钥块。因此,加密内容的安全性可更高。此外,由于不同于复制内容的传统方法,内容不被解密或加密,所以可减少任何不必要的计算量。因此,复制内容所需的时间减少了。
除了在盘之间复制内容之外,本发明可被应用于各种领域,诸如这样的情况,在其中在家庭网络上处理数字权限管理(DRM)。
图9示出将根据本发明的复制内容的方法应用于家庭网络的实施例。
首先,加密的内容在因特网或地面广播网络上被传送并被存储在服务器100中。其次,当加密的内容被复制到执行设备110或者移动设备120时,该加密的内容在没被解密的情况下被复制,并且用于该加密的内容的加密钥通过使用执行设备110或者移动设备120中使用的加密钥而被加密并存储。当加密的内容被再现时,在用于该加密的内容的加密钥使用再现设备中使用的加密钥而被解密之后,加密的内容使用该解密的加密钥被解密。
本发明可通过运行来自计算机可读介质的程序而被实施在通用计算机(包括具有信息处理功能的设备,更具体地说,用户终端)中,所述的计算机可读介质包括但不局限于这些存储介质,诸如ROM、RAM、闪存、磁存储介质(软盘、硬盘、磁带等)、光学可读介质(CD-ROM、DVD等)、和载波(在因特网上传输)。
尽管已参照本发明的示例性实施例详细显示和描述了本发明,但本领域的技术人员应该理解,在不脱离由所附权利要求所限定的本发明的精神和范围的情况下,可对本发明进行形式和细节上的各种改变。
Claims (18)
1.一种将存储在第一信息存储介质中的加密的数字数据复制到第二信息存储介质的方法,该方法包括:
(a)使用第二信息存储介质的预定钥对将被用于加密的数字数据的解密的第一介质钥块进行加密;和
(b)将所述加密的数字数据和加密的第一介质钥块存储在第二信息存储介质中,
其中,所述第二信息存储介质的预定钥是被唯一地赋给第二信息存储介质的第二介质钥。
2.如权利要求1所述的方法,还包括:
(c)通过使用包括第二信息存储介质的装置的装置钥对第二介质钥块进行解密而获得第二介质钥,
其中,第二介质钥块包括一组值,在这组值中第二介质钥使用预定的装置钥被加密,所述预定的装置钥是用于装置的唯一加密钥并且其被载入到装置中。
3.如权利要求1所述的方法,其中,数字数据已使用权利钥被加密,该方法还包括:
(c)将该权利钥存储在第二信息存储介质中,步骤(c)在步骤(a)和步骤(b)之后执行。
4.如权利要求3所述的方法,其中,权利钥是被唯一地赋给数字数据的加密钥。
5.如权利要求1所述的方法,其中,第一介质钥块包括一组值,在这组值中第一介质钥被唯一地赋给第一信息存储介质并使用预定的装置钥被加密,所述预定的装置钥是用于装置的唯一加密钥并且其被载入到装置中。
6.一种对存储在第二信息存储介质中的加密的数字数据进行解密的方法,在该第二信息存储介质中从第一信息存储介质复制的第一介质钥块已被加密并记录,所述的方法包括:
(a)通过使用第二信息存储介质的预定钥对加密的第一介质钥块进行解密而获得第一介质钥块;
(b)通过使用包括第二信息存储介质的装置的装置钥,对解密的第一介质钥块的与包括第二信息存储介质的装置相对应的部分进行解密而获得第一介质钥;和
(c)使用该第一介质钥对加密的数字数据进行解密,
其中,所述第二信息存储介质的预定钥是加密的被唯一地赋给第二信息存储介质的第二介质钥。
7.如权利要求6所述的方法,其中,第一介质钥块是一组值,在这组值中第一介质钥被唯一地赋给第一信息存储介质并使用预定的装置钥被加密,所述预定的装置钥是用于装置的唯一加密钥并且其被载入到装置中。
8.如权利要求6所述的方法,其中,步骤(a)包括:
(a1)通过使用包括第二信息存储介质的装置的装置钥对第二介质钥块进行解密而获得第二介质钥;和
(a2)通过使用该第二介质钥对加密的第一介质钥块进行解密而获得第一介质钥块,
其中,第二介质钥块包括一组值,在这组值中第二介质钥使用预定的装置钥被加密,所述预定的装置钥是用于装置的唯一加密钥并且其被载入到装置中。
9.如权利要求6所述的方法,其中,用于对加密的数字数据进行解密的被加密的权利钥还被存储在第二信息存储介质中,并且步骤(c)包括:
(c1)使用第一介质钥对加密的权利钥进行解密;和
(c2)使用该解密的权利钥对加密的数字数据进行解密。
10.一种用于将存储在第一信息存储介质中的加密的数字数据复制到第二信息存储介质的设备,该设备包括:
介质钥块加密单元,其使用第二信息存储介质的预定钥对将被用于加密的数字数据的解密的第一介质钥块进行加密;和
数据存储单元,其将所述加密的数字数据和加密的第一介质钥块存储在第二信息存储介质中,
其中,所述第二信息存储介质的预定钥是加密的被唯一地赋给第二信息存储介质的第二介质钥。
11.如权利要求10所述的设备,还包括:
介质钥解密单元,其通过使用包括第二信息存储介质的装置的装置钥对第二介质钥块进行解密而获得第二介质钥,
其中,第二介质钥块包括一组值,在这组值中第二介质钥使用预定的装置钥被加密,所述预定的装置钥是用于装置的唯一加密钥并且其被载入到装置中。
12.如权利要求10所述的设备,其中,数字数据已使用权利钥被加密,该设备还包括:
权利钥存储单元,其将该权利钥存储在第二信息存储介质中。
13.如权利要求12所述的设备,其中,权利钥是被唯一地赋给数字数据的加密钥。
14.如权利要求10所述的设备,其中,第一介质钥块包括一组值,在这组值中第一介质钥被唯一地赋给第一信息存储介质并使用预定的装置钥被加密,所述预定的装置钥是用于装置的唯一加密钥并且其被载入到装置中。
15.一种用于对存储在第二信息存储介质中的加密的数字数据进行解密的设备,在该第二信息存储介质中从第一信息存储介质复制的第一介质钥块已被加密并存储,所述的设备包括:
第一解密单元,其通过使用第二信息存储介质的预定钥对加密的第一介质钥块进行解密而获得第一介质钥块;
第二解密单元,其通过使用包括第二信息存储介质的装置的装置钥,对解密的第一介质钥块的与包括第二信息存储介质的装置相对应的部分进行解密而获得第一介质钥;和
第三解密单元,其使用该第一介质钥对加密的数字数据进行解密,
其中,所述第二信息存储介质的预定钥是加密的被唯一地赋给第二信息存储介质的第二介质钥。
16.如权利要求15所述的设备,其中,第一介质钥块包括一组值,在这组值中第一介质钥被唯一地赋给第一信息存储介质并使用预定的装置钥被加密,所述预定的装置钥是用于装置的唯一加密钥并且其被载入到装置中。
17.如权利要求15所述的设备,其中,第一解密单元包括:
介质钥解密单元,其通过使用包括第二信息存储介质的装置的装置钥对第二介质钥块进行解密而获得第二介质钥;和
介质钥块解密单元,其通过使用该第二介质钥对加密的第一介质钥块进行解密而获得第一介质钥块,
其中,第二介质钥块包括一组值,在这组值中第二介质钥使用预定的装置钥被加密,所述预定的装置钥是用于装置的唯一加密钥并且其被载入到装置中。
18.如权利要求15所述的设备,其中,用于对加密的数字数据进行解密的被加密的权利钥还被存储在第二信息存储介质中,并且
第三解密单元包括:
权利钥解密单元,其使用第一介质钥对加密的权利钥进行解密;和
数据解密单元,其使用该解密的权利钥对加密的数字数据进行解密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030080092 | 2003-11-13 | ||
| KR1020030080092A KR101022465B1 (ko) | 2003-11-13 | 2003-11-13 | 암호화된 디지털 데이터의 복사 및 복호화 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1748209A CN1748209A (zh) | 2006-03-15 |
| CN100394419C true CN100394419C (zh) | 2008-06-11 |
Family
ID=36166995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800034549A Expired - Fee Related CN100394419C (zh) | 2003-11-13 | 2004-11-09 | 对加密的数字数据进行复制和解密的方法及其设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7987361B2 (zh) |
| EP (1) | EP1683039A4 (zh) |
| KR (1) | KR101022465B1 (zh) |
| CN (1) | CN100394419C (zh) |
| WO (1) | WO2005052806A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI277870B (en) * | 2004-11-22 | 2007-04-01 | Toshiba Corp | Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium |
| JP4448800B2 (ja) * | 2005-07-07 | 2010-04-14 | 株式会社ソニー・コンピュータエンタテインメント | デバイス制御装置 |
| JP2007102387A (ja) * | 2005-10-03 | 2007-04-19 | Fujitsu Ltd | ストレージシステム,暗号化パス切替え方法,暗号化パス切替え用プログラムおよびそのプログラムを記録した記録媒体 |
| FR2892222A1 (fr) * | 2005-10-17 | 2007-04-20 | Thomson Licensing Sa | Methode de gravure, de mise a disposition et de distribution securisee de donnees numeriques, dispositif d'acces et graveur. |
| US8296583B2 (en) * | 2006-02-24 | 2012-10-23 | Drakez Tokaj Rt. L.L.C. | Physical digital media delivery |
| US7971062B1 (en) * | 2006-04-12 | 2011-06-28 | Oracle America, Inc. | Token-based encryption key secure conveyance |
| US8050407B2 (en) * | 2006-04-12 | 2011-11-01 | Oracle America, Inc. | Method and system for protecting keys |
| US8554056B2 (en) * | 2008-09-30 | 2013-10-08 | Cyberlink Corp. | Systems and methods for integrating interactive features into multiple media content sources |
| US9252948B2 (en) | 2010-11-19 | 2016-02-02 | International Business Machines Corporation | Broadcast encryption based media key block security class-based signing |
| JP5306405B2 (ja) | 2011-03-31 | 2013-10-02 | 株式会社東芝 | 情報処理装置およびプログラム |
| US9218296B2 (en) | 2014-01-27 | 2015-12-22 | International Business Machines Corporation | Low-latency, low-overhead hybrid encryption scheme |
| WO2016010767A1 (en) * | 2014-07-15 | 2016-01-21 | Thomson Licensing | Improved secure content access system and method |
| US9811680B2 (en) | 2015-06-04 | 2017-11-07 | Microsoft Technology Licensing, Llc | Secure storage and sharing of data by hybrid encryption using predefined schema |
| US20220278963A1 (en) * | 2021-03-01 | 2022-09-01 | Samsung Electronics Co., Ltd. | Storage device, storage system, and method of secure data movement between storage devices |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020087818A1 (en) * | 2000-12-28 | 2002-07-04 | Ripley Micheal S. | Verifying the integrity of a media key block by storing validation data in a validation area of media |
| US20020176575A1 (en) * | 2000-12-07 | 2002-11-28 | Bahman Qawami | System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media |
| US20030081792A1 (en) * | 2001-10-26 | 2003-05-01 | Toshihisa Nakano | Digital work protection system, key management apparatus, and user apparatus |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL110891A (en) * | 1993-09-14 | 1999-03-12 | Spyrus | System and method for controlling access to data |
| US5661799A (en) * | 1994-02-18 | 1997-08-26 | Infosafe Systems, Inc. | Apparatus and storage medium for decrypting information |
| JPH08305662A (ja) * | 1995-05-02 | 1996-11-22 | Fujitsu Ltd | クライアント認証システムおよび方法 |
| US5643086A (en) * | 1995-06-29 | 1997-07-01 | Silicon Gaming, Inc. | Electronic casino gaming apparatus with improved play capacity, authentication and security |
| US5857021A (en) * | 1995-11-07 | 1999-01-05 | Fujitsu Ltd. | Security system for protecting information stored in portable storage media |
| US6061451A (en) * | 1996-09-03 | 2000-05-09 | Digital Vision Laboratories Corporation | Apparatus and method for receiving and decrypting encrypted data and protecting decrypted data from illegal use |
| US6272631B1 (en) * | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
| US6118873A (en) | 1998-04-24 | 2000-09-12 | International Business Machines Corporation | System for encrypting broadcast programs in the presence of compromised receiver devices |
| US6367019B1 (en) * | 1999-03-26 | 2002-04-02 | Liquid Audio, Inc. | Copy security for portable music players |
| KR100690596B1 (ko) | 1999-12-09 | 2007-03-09 | 엘지전자 주식회사 | 컨텐트 기록 장치 및 방법 |
| JP2001256113A (ja) | 2000-03-13 | 2001-09-21 | Toshiba Corp | コンテンツ処理システムおよびコンテンツ保護方法 |
| US7076067B2 (en) | 2001-02-21 | 2006-07-11 | Rpk New Zealand Limited | Encrypted media key management |
| DE60202568T8 (de) | 2001-08-08 | 2005-10-20 | Matsushita Electric Industrial Co., Ltd., Kadoma | Urheberrechtschutzsystem, Aufzeichungsvorrichtung, und Wiedergabevorrichtung |
| JP4220213B2 (ja) | 2001-10-26 | 2009-02-04 | パナソニック株式会社 | 著作物保護システム、鍵管理装置及び利用者装置 |
-
2003
- 2003-11-13 KR KR1020030080092A patent/KR101022465B1/ko not_active IP Right Cessation
-
2004
- 2004-10-06 US US10/958,237 patent/US7987361B2/en active Active
- 2004-11-09 CN CNB2004800034549A patent/CN100394419C/zh not_active Expired - Fee Related
- 2004-11-09 WO PCT/KR2004/002896 patent/WO2005052806A1/en active Application Filing
- 2004-11-09 EP EP04819495A patent/EP1683039A4/en not_active Ceased
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020176575A1 (en) * | 2000-12-07 | 2002-11-28 | Bahman Qawami | System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media |
| US20020087818A1 (en) * | 2000-12-28 | 2002-07-04 | Ripley Micheal S. | Verifying the integrity of a media key block by storing validation data in a validation area of media |
| US20030081792A1 (en) * | 2001-10-26 | 2003-05-01 | Toshihisa Nakano | Digital work protection system, key management apparatus, and user apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1748209A (zh) | 2006-03-15 |
| US7987361B2 (en) | 2011-07-26 |
| EP1683039A1 (en) | 2006-07-26 |
| EP1683039A4 (en) | 2012-09-05 |
| US20050108560A1 (en) | 2005-05-19 |
| KR101022465B1 (ko) | 2011-03-15 |
| WO2005052806A1 (en) | 2005-06-09 |
| KR20050046103A (ko) | 2005-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4855498B2 (ja) | 公開鍵メディア鍵束 | |
| EP1261185B1 (en) | Data terminal device providing a one copy backup of digital content | |
| CN1329909C (zh) | 安全的单驱动器复制方法和设备 | |
| US7864953B2 (en) | Adding an additional level of indirection to title key encryption | |
| CN1820482B (zh) | 产生并管理局域网的方法 | |
| CN100538716C (zh) | 用于使用逻辑分区管理加密的内容的系统及方法 | |
| CN100394419C (zh) | 对加密的数字数据进行复制和解密的方法及其设备 | |
| KR20030027066A (ko) | 데이터 교환을 위해 배열된 장치 및 인증 방법 | |
| CN101103587A (zh) | 安全和便利处理密码绑定状态信息的系统和方法 | |
| EP1120934B1 (en) | Method and apparatus for key distribution using a key base | |
| KR100493284B1 (ko) | 디지털 미디어의 복제 제어 방법 및 시스템 | |
| US7617402B2 (en) | Copyright protection system, encryption device, decryption device and recording medium | |
| US20050069139A1 (en) | Information-signal encrypting apparatus and information-signal decrypting apparatus | |
| KR20050100596A (ko) | 컨텐츠 재생 장치, 라이센스 발행 서버 및 컨텐츠 재생시스템 | |
| WO2007046376A1 (ja) | 送信側の記録再生装置、受信側の記録再生装置 | |
| JP2000115154A5 (ja) | データ処理装置および方法、並びにデータ復号処理装置および方法 | |
| JP2004048479A (ja) | 共有化された暗号化情報の暗号鍵管理方法 | |
| CN101171791B (zh) | 根据广播加密方案有效地对数字内容加密/解密的方法和设备 | |
| JP4731034B2 (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 | |
| CN101465845A (zh) | 转移许可的方法及设备 | |
| WO2010119549A1 (ja) | コンテンツデータ再生システム、及び記録装置 | |
| WO2004105019A1 (en) | Apparatus and system for data copy protection and method thereof | |
| JP2007193477A (ja) | コンテンツ保護装置及びプログラム | |
| WO2006006233A1 (ja) | コンテンツ記録装置及びデータ配信システム | |
| JPH11283326A (ja) | コンテンツ情報伝達方法および装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080611 Termination date: 20191109 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |