專利名稱:內(nèi)容保護(hù)系統(tǒng)中的可記錄介質(zhì)上的安全存儲(chǔ)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于允許數(shù)據(jù)安全地存儲(chǔ)在內(nèi)容保護(hù)系統(tǒng)中的可記錄介質(zhì)上的體系結(jié)構(gòu)和方法。更具體地說(shuō),本發(fā)明涉及這樣一種體系結(jié)構(gòu)和方法,其中介質(zhì)與計(jì)算設(shè)備相關(guān)聯(lián),并且在計(jì)算設(shè)備上運(yùn)作的應(yīng)用程序程序與介質(zhì)協(xié)同來(lái)安全地存儲(chǔ)和檢索數(shù)據(jù)。
背景技術(shù):
眾所周知,以及現(xiàn)在參考圖1,關(guān)于數(shù)字內(nèi)容12,諸如數(shù)字音頻、數(shù)字視頻、數(shù)字文本、數(shù)字?jǐn)?shù)據(jù)、數(shù)字多媒體等等,非常期望內(nèi)容保護(hù)和權(quán)利管理(CPM)及實(shí)施系統(tǒng),其中,這種數(shù)字內(nèi)容12將分發(fā)給用戶。在由用戶接收時(shí),該用戶在適當(dāng)?shù)脑佻F(xiàn)設(shè)備,諸如個(gè)人計(jì)算機(jī)14上的媒體播放器、便攜式重放設(shè)備等等的幫助下,再現(xiàn)或“播放”該數(shù)字內(nèi)容。
典型地,分發(fā)該數(shù)字內(nèi)容12的內(nèi)容所有者希望限制用戶能對(duì)該分發(fā)的數(shù)字內(nèi)容12所做的事。例如,內(nèi)容所有者會(huì)希望限制用戶將該內(nèi)容12賦值和重新分發(fā)到第二用戶,或會(huì)希望允許分發(fā)的數(shù)字內(nèi)容12僅被有限次地播放、僅被播放某一總時(shí)間、僅在某種媒體播放器上播放、僅由特定類型用戶播放等等。
然而,在發(fā)生分發(fā)后,該內(nèi)容所有者對(duì)數(shù)字內(nèi)容12有很少(如果有的話)的控制。因此,CPM系統(tǒng)10允許受控地再現(xiàn)或播放任意形式的數(shù)字內(nèi)容12,其中,該控制是靈活的,并且可由該數(shù)字內(nèi)容的內(nèi)容所有者定義。典型地,通過(guò)任何適當(dāng)?shù)姆职l(fā)渠道,以包的形式,將內(nèi)容12分發(fā)給用戶。所分發(fā)的數(shù)字內(nèi)容包13可以包括用對(duì)稱加密/解密密鑰(KD)加密的數(shù)字內(nèi)容12(即KD(CONTENT)),以及標(biāo)識(shí)內(nèi)容、如何獲得該內(nèi)容的許可證等的其它信息。
基于信任的CPM系統(tǒng)10允許數(shù)字內(nèi)容12的所有者指定在允許再現(xiàn)該數(shù)字內(nèi)容12前必須滿足的規(guī)則。這些規(guī)則可包括上述要求和/或其它,并可以嵌入在用戶/用戶的計(jì)算設(shè)備14(在下文中,這些術(shù)語(yǔ)可互換,除非環(huán)境另外要求)必須從內(nèi)容所有者或其代理獲得的數(shù)字許可證16內(nèi),或這些規(guī)則可以已附加到內(nèi)容12上。該許可證16可以例如包括用于解密可能根據(jù)可由用戶計(jì)算設(shè)備或其它播放設(shè)備解密的另一密鑰加密的數(shù)字內(nèi)容12的解密密鑰(KD)。
一段數(shù)字內(nèi)容12的內(nèi)容所有者較佳地不向用戶分發(fā)內(nèi)容12,除非該所有者能信任該用戶將遵守許可證16或別處中由該內(nèi)容所有者指定的規(guī)則。較佳地,由此,用戶的計(jì)算設(shè)備14或其它重放設(shè)備具有除根據(jù)這些規(guī)則外,將不再現(xiàn)數(shù)字內(nèi)容12的可信組件或機(jī)制18。
可信組件18通常評(píng)估器20,它具有評(píng)審規(guī)則,并基于所評(píng)審的規(guī)則,確定作出請(qǐng)求的用戶是否有權(quán)以所尋求的方式再現(xiàn)所請(qǐng)求的數(shù)字內(nèi)容12,等等。如將理解到,在CPM系統(tǒng)10中信任鑒別器20來(lái)根據(jù)規(guī)則實(shí)現(xiàn)數(shù)字內(nèi)容12的所有者的希望,并且用戶應(yīng)當(dāng)不能為邪惡或其它的任何目的輕易地改變?cè)摽尚沤M件18和/或評(píng)估器20。
如將能理解到,用于再現(xiàn)內(nèi)容12的規(guī)則能基于幾種因素的任何一個(gè)指定用戶是否有權(quán)如此再現(xiàn),這些因素包括用戶是誰(shuí)、用戶位于何處、用戶正使用何種計(jì)算設(shè)備14或其它重放設(shè)備、什么再現(xiàn)應(yīng)用程序正調(diào)用CPM系統(tǒng)10、日期、時(shí)間等等。另外,規(guī)則可以將再現(xiàn)限制到例如預(yù)定播放次數(shù),或預(yù)定播放時(shí)間。
可以根據(jù)任何適當(dāng)?shù)恼Z(yǔ)言和句法指定規(guī)則。例如,語(yǔ)言可以簡(jiǎn)單地指定必須滿足的屬性和值(例如Date必須晚于X),或要求根據(jù)腳本執(zhí)行功能(例如,IF DATE大于X,THENDO...)。
在評(píng)估器20確定用戶滿足規(guī)則之后,能再現(xiàn)數(shù)字內(nèi)容12。特別地,為再現(xiàn)內(nèi)容12,從預(yù)定來(lái)源獲得解密密鑰(KD),并應(yīng)用程序于來(lái)自內(nèi)容包13的(KD(CONTENT)),以便得到實(shí)際內(nèi)容12,然后,事實(shí)上再現(xiàn)實(shí)際內(nèi)容12。
注意,可以不時(shí)要求可信組件18維護(hù)與再現(xiàn)特定內(nèi)容12和/或特定許可證16的使用有關(guān)的狀態(tài)信息。例如,情況可以是,特定許可證16具有播放計(jì)數(shù)要求,因此,可信組件18必須記住已經(jīng)多少次采用許可證16來(lái)再現(xiàn)相應(yīng)的內(nèi)容12,或者許可證16還可以被采用次來(lái)再現(xiàn)相應(yīng)內(nèi)容12。因此,可信組件18也可以包括至少一個(gè)永久安全存儲(chǔ)22,用安全方式,可在其中永久維護(hù)狀態(tài)信息。因此,可信組件18以永久方式將該狀態(tài)信息存儲(chǔ)在該安全存儲(chǔ)22中,以便即使跨計(jì)算設(shè)備14的使用會(huì)話,也能維護(hù)該狀態(tài)信息。該安全存儲(chǔ)22可能位于可信組件18的計(jì)算設(shè)備14上,盡管如將看到的,也可以用來(lái)或甚至有必要使該安全存儲(chǔ)22位于別處。
在CPM系統(tǒng)10中,通過(guò)加密內(nèi)容12并將一組規(guī)則與內(nèi)容12相關(guān)聯(lián),封裝內(nèi)容12,以供用戶使用,由此僅能根據(jù)規(guī)則來(lái)再現(xiàn)內(nèi)容12。因?yàn)閮H能根據(jù)規(guī)則再現(xiàn)內(nèi)容12,因此,可以隨意地分發(fā)內(nèi)容12。典型地,根據(jù)對(duì)稱密鑰,諸如上述密鑰(KD)來(lái)加密內(nèi)容12,以便得到(KD(內(nèi)容)),因此,也根據(jù)(KD)來(lái)解密(KD(內(nèi)容))來(lái)得到內(nèi)容12。該(KD)進(jìn)而可以包括在對(duì)應(yīng)于該內(nèi)容12的許可證16中。
有時(shí),根據(jù)公鑰,諸如根據(jù)其再現(xiàn)內(nèi)容12的計(jì)算設(shè)備14的公鑰(PU-C),來(lái)加密該(KD),得到(PU-C(KD))。注意,盡管可以采用其它公鑰,諸如用戶的公鑰,但也可以采用用戶是其成員的組的公鑰,以及其它方案,諸如廣播加密來(lái)隱藏(KD)。因此,假定公鑰為(PU-C),將具有(PU-C(KD))的許可證16與該計(jì)算設(shè)備14聯(lián)系并僅可以結(jié)合該計(jì)算設(shè)備14使用,因?yàn)閮H該計(jì)算設(shè)備14應(yīng)當(dāng)訪問(wèn)對(duì)應(yīng)于(PU-C)的私鑰(PR-C)。將意識(shí)到,該(PC-C)對(duì)解密(PU-C(KD))以獲得(KD)是必需的,應(yīng)當(dāng)由該計(jì)算設(shè)備14嚴(yán)密地保存。
如上面間接提到的,情況可以是將與計(jì)算設(shè)備14有關(guān)的、用于所有內(nèi)容12和/或許可證16的狀態(tài)信息存儲(chǔ)在與計(jì)算設(shè)備的可信組件18有關(guān)的位于中央的安全存儲(chǔ)22中。然而,還將意識(shí)到,除中央存儲(chǔ)該狀態(tài)信息外,將這種狀態(tài)信息和內(nèi)容12、許可證14和/或某些其它對(duì)象存儲(chǔ)在與計(jì)算設(shè)備14相關(guān)聯(lián)的存儲(chǔ)介質(zhì)24上也是有用和/或必要的。如可以意識(shí)到,該存儲(chǔ)介質(zhì)24可以是任何介質(zhì),包括光學(xué)或磁性介質(zhì)、固定或可移動(dòng)介質(zhì)等等。
特別地,在至少一些情況下,內(nèi)容所有者會(huì)希望具有與內(nèi)容12、許可證16或安全地存儲(chǔ)在具有該對(duì)象的存儲(chǔ)介質(zhì)24上的某些其它類似對(duì)象相關(guān)聯(lián)的狀態(tài)信息。因此,需要一種允許在與計(jì)算設(shè)備14相關(guān)聯(lián)的存儲(chǔ)介質(zhì)24上建立安全存儲(chǔ)區(qū)的系統(tǒng)和方法,其中,安全存儲(chǔ)區(qū)與存儲(chǔ)在介質(zhì)24上的對(duì)象有關(guān),并且其中,安全存儲(chǔ)區(qū)僅能由計(jì)算設(shè)備14上的可信應(yīng)用程序?qū)懭牖蜃x取。此外,需要一種系統(tǒng)和方法,其中,計(jì)算設(shè)備14通過(guò)現(xiàn)有的文件系統(tǒng),在存儲(chǔ)介質(zhì)24上組織和存儲(chǔ)文件,并且其中,該系統(tǒng)和方法利用計(jì)算設(shè)備14上的現(xiàn)有文件系統(tǒng)來(lái)將數(shù)據(jù)寫入該安全存儲(chǔ)區(qū)或從該安全存儲(chǔ)區(qū)讀取數(shù)據(jù)。
發(fā)明內(nèi)容
通過(guò)本發(fā)明,至少部分滿足上述需要,其中,提供一種方法,用于計(jì)算設(shè)備上的應(yīng)用程序?qū)?shù)據(jù)寫入與計(jì)算設(shè)備相關(guān)聯(lián)的存儲(chǔ)介質(zhì)中,其中,數(shù)據(jù)將被寫入與存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)中,并且其中,安全存儲(chǔ)區(qū)具有與其相關(guān)聯(lián)的存儲(chǔ)介質(zhì)上的值存儲(chǔ)區(qū)(value storage area)。在該方法中,應(yīng)用程序和存儲(chǔ)介質(zhì)建立對(duì)稱會(huì)話密鑰(KS)作為共享秘密,并且該應(yīng)用程序生成現(xiàn)時(shí)標(biāo)志(nonce)以及利用會(huì)話密鑰(KS)來(lái)加密該現(xiàn)時(shí)標(biāo)志以生成(KS(現(xiàn)時(shí)標(biāo)志))。
應(yīng)用程序?qū)?KS(現(xiàn)時(shí)標(biāo)志))發(fā)送到存儲(chǔ)介質(zhì),存儲(chǔ)介質(zhì)接收它并用(KS)解密以便產(chǎn)生現(xiàn)時(shí)標(biāo)志、定位與安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)、以及將該現(xiàn)時(shí)標(biāo)志存儲(chǔ)在所定位的值存儲(chǔ)區(qū)中。應(yīng)用程序采用該現(xiàn)時(shí)標(biāo)志來(lái)生成密鑰(KH),用(KH)加密該數(shù)據(jù)以產(chǎn)生(KH(數(shù)據(jù)))、并將它發(fā)送到存儲(chǔ)介質(zhì),用于將其存儲(chǔ)在安全存儲(chǔ)區(qū)中。因此,(KH(數(shù)據(jù)))與值存儲(chǔ)區(qū)中的現(xiàn)時(shí)標(biāo)志相關(guān)聯(lián)。
當(dāng)結(jié)合附圖時(shí),將更好地理解本發(fā)明的實(shí)施例的上述概述以及下述詳細(xì)描述。為示例說(shuō)明本發(fā)明的目的,在圖中示出了當(dāng)前最佳的實(shí)施例。然而,將理解到,本發(fā)明不限于附圖中示出的具體配置和手段。
圖1是表示基于信任的例子的實(shí)施體系結(jié)構(gòu)的框圖,圖2是表示通用計(jì)算機(jī)系統(tǒng)的框圖,其中結(jié)合了本發(fā)明的各方面和/或其一部分,圖3是表示根據(jù)本發(fā)明的一個(gè)實(shí)施例,用于將數(shù)據(jù)存儲(chǔ)在存儲(chǔ)介質(zhì)上的安全存儲(chǔ)區(qū)中的應(yīng)用程序的系統(tǒng)的第一實(shí)施例的框圖,圖4是表示根據(jù)本發(fā)明的一個(gè)實(shí)施例,用于將數(shù)據(jù)存儲(chǔ)在存儲(chǔ)介質(zhì)上的安全存儲(chǔ)區(qū)中的應(yīng)用程序的系統(tǒng)的第二實(shí)施例的框圖,圖5和6是表示根據(jù)本發(fā)明的一個(gè)實(shí)施例,當(dāng)將數(shù)據(jù)寫入安全存儲(chǔ)區(qū)(圖5)以及從安全存儲(chǔ)區(qū)讀取數(shù)據(jù)(圖6)時(shí),由圖3的應(yīng)用程序和存儲(chǔ)介質(zhì)執(zhí)行的關(guān)鍵步驟的流程圖,以及圖7和8是表示根據(jù)本發(fā)明的一個(gè)實(shí)施例,當(dāng)將數(shù)據(jù)寫入安全存儲(chǔ)區(qū)(圖7)以及從安全存儲(chǔ)區(qū)讀取數(shù)據(jù)(圖8)時(shí),由圖4的應(yīng)用程序和存儲(chǔ)介質(zhì)執(zhí)行的關(guān)鍵步驟的流程圖。
具體實(shí)施例方式
計(jì)算機(jī)環(huán)境圖2和下述論述意圖提供可以實(shí)現(xiàn)本發(fā)明和/或其一部分的適當(dāng)?shù)挠?jì)算環(huán)境的簡(jiǎn)單概述。盡管不要求,但在由諸如客戶工作站或服務(wù)器等計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令,諸如程序模塊的一般上下文中描述本發(fā)明。通常,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等等。此外,應(yīng)意識(shí)到,可以通過(guò)其它計(jì)算機(jī)系統(tǒng)結(jié)構(gòu),包括手持設(shè)備、多處理器系統(tǒng)、基于微處理器或可編程消費(fèi)者電子設(shè)備、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)、大型機(jī)等等來(lái)實(shí)施本發(fā)明和/或其一部分。也可以在分布式計(jì)算環(huán)境中實(shí)施本發(fā)明,其中由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程計(jì)算設(shè)備執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中,程序模塊可以位于本地和遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。
如圖2所示,示例性通用計(jì)算系統(tǒng)包括傳統(tǒng)的個(gè)人計(jì)算機(jī)120等等,包括處理單元121、系統(tǒng)存儲(chǔ)器122和將包括系統(tǒng)存儲(chǔ)器的各種系統(tǒng)組件偶合到處理單元121的系統(tǒng)總線123。系統(tǒng)總線123可以是包括存儲(chǔ)器總線或存儲(chǔ)控制器、外圍總線和使用各種總線結(jié)構(gòu)的任何一種的幾種總線結(jié)構(gòu)的任何一種。系統(tǒng)存儲(chǔ)器包括只讀存儲(chǔ)器(ROM)124和隨機(jī)存取存儲(chǔ)器(RAM)125?;据斎?輸出系統(tǒng)126(BIOS),包含諸如在啟動(dòng)期間有助于在個(gè)人計(jì)算機(jī)120內(nèi)的元件間傳送信息的基本例程,存儲(chǔ)在ROM 124中。
個(gè)人計(jì)算機(jī)120還可以包括用于從硬盤讀取和寫入的硬盤驅(qū)動(dòng)器127、用于從可移動(dòng)磁盤129讀取或?qū)懭氲拇疟P驅(qū)動(dòng)器128,以及用于從可移動(dòng)光盤131,諸如CD-ROM或其它光學(xué)介質(zhì)讀取或?qū)懭氲墓獗P驅(qū)動(dòng)器130。硬盤驅(qū)動(dòng)器127、磁盤驅(qū)動(dòng)器128和光盤驅(qū)動(dòng)器130分別通過(guò)硬盤驅(qū)動(dòng)接口132、磁盤驅(qū)動(dòng)接口133和光驅(qū)接口134連接到系統(tǒng)總線123。驅(qū)動(dòng)器和它們相關(guān)的計(jì)算機(jī)可讀介質(zhì)為個(gè)人計(jì)算機(jī)120提供計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的非易失存儲(chǔ)。
盡管在此所述的示例性環(huán)境采用硬盤127、可移動(dòng)磁盤129和可移動(dòng)光盤131,應(yīng)意識(shí)到,在示例性操作環(huán)境中,也可以使用能存儲(chǔ)可由計(jì)算機(jī)訪問(wèn)的數(shù)據(jù)的其它類型的計(jì)算機(jī)可讀介質(zhì)。其它類型的介質(zhì)包括磁帶盒、閃存卡、數(shù)字視頻盤、Bernoulli盒式磁帶、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)等等。
可以在硬盤、磁盤129、光盤131、ROM 124或RAM 125上存儲(chǔ)多個(gè)程序模塊,包括操作系統(tǒng)135、一個(gè)或多個(gè)應(yīng)用程序程序136、其它程序模塊137和程序數(shù)據(jù)138。用戶能通過(guò)輸入設(shè)備,諸如鍵盤140和定位設(shè)備142,將命令和信息輸入到個(gè)人計(jì)算機(jī)120。其它輸入設(shè)備(未示出)可以包括麥克風(fēng)、游戲墊、操縱桿、圓盤式衛(wèi)星天線、掃描儀等等。這些和其它輸入設(shè)備通常通過(guò)偶合到系統(tǒng)總線的串行端口接口146,也可以通過(guò)其它接口,諸如并行端口、游戲端口或通用串行總線(USB)連接到處理單元121。監(jiān)視器147或其它類型的顯示設(shè)備也經(jīng)接口,諸如視頻適配器148連接到系統(tǒng)總線123。除監(jiān)視器147外,個(gè)人計(jì)算機(jī)通常包括其它外圍輸出設(shè)備(未示出),諸如揚(yáng)聲器和打印機(jī)。圖2的示例性系統(tǒng)還包括主機(jī)適配器155、小形計(jì)算機(jī)系統(tǒng)接口(SCSI)總線156以及連接到SCSI總線156的外部存儲(chǔ)設(shè)備162。
個(gè)人計(jì)算機(jī)120可以在使用到一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī),諸如遠(yuǎn)程計(jì)算機(jī)149的邏輯連接的聯(lián)網(wǎng)環(huán)境中操作。遠(yuǎn)程計(jì)算機(jī)149可以是另一個(gè)人計(jì)算機(jī)、服務(wù)器、路由器、網(wǎng)絡(luò)PC、對(duì)等設(shè)備或其它公用網(wǎng)絡(luò)節(jié)點(diǎn),并通常包括上述關(guān)于個(gè)人計(jì)算機(jī)120描述的許多或所有元件,盡管在圖2中,僅示例說(shuō)明了存儲(chǔ)器存儲(chǔ)設(shè)備150。圖2中所述的邏輯連接包括局域網(wǎng)(LAN)151和廣域網(wǎng)(WAN)152。聯(lián)網(wǎng)環(huán)境在辦公室、公司范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)中很常見(jiàn)。
當(dāng)用在LAN聯(lián)網(wǎng)環(huán)境中時(shí),個(gè)人計(jì)算機(jī)120通過(guò)網(wǎng)絡(luò)接口或適配器153連接到LAN 151。當(dāng)用在WAN聯(lián)網(wǎng)環(huán)境中時(shí),個(gè)人計(jì)算機(jī)120通常包括調(diào)制解調(diào)器154或其它裝置,用于通過(guò)廣域網(wǎng)152,諸如因特網(wǎng)建立通信??梢詾閮?nèi)部或外部的調(diào)制解調(diào)器154經(jīng)串行端口接口146連接到系統(tǒng)總線123。在網(wǎng)絡(luò)環(huán)境中,相對(duì)于個(gè)人計(jì)算機(jī)120描述的程序模塊或其一部分可以存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。將意識(shí)到,所示的網(wǎng)絡(luò)連接是示例性的,也可以使用在計(jì)算機(jī)間建立通信鏈路的其它裝置。
與存儲(chǔ)介質(zhì)24上的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)內(nèi)容保護(hù)表示用于保護(hù)數(shù)字內(nèi)容12以便不能以與內(nèi)容所有者和/或提供者的意愿不一致的方式使用數(shù)字內(nèi)容12的一系列方法和技術(shù)。方法包括復(fù)制保護(hù)(CP)、鏈接保護(hù)(LP)、條件訪問(wèn)(CA)、權(quán)利管理(RM)以及數(shù)字權(quán)限管理(DRM)等等。任何內(nèi)容保護(hù)系統(tǒng)的基礎(chǔ)是僅確保嚴(yán)格遵守用于受保護(hù)內(nèi)容12的隱式和/或顯式規(guī)則的可信應(yīng)用程序能以未保護(hù)形式訪問(wèn)它。典型地,通過(guò)用一些方式加密來(lái)保護(hù)內(nèi)容12,其中,僅可信方能解密它。
復(fù)制保護(hù),在嚴(yán)格意義上特別適用于駐留在存儲(chǔ)設(shè)備中的內(nèi)容12,而鏈接保護(hù)適用于通過(guò)傳輸介質(zhì)在應(yīng)用程序/設(shè)備間流動(dòng)的內(nèi)容12。條件訪問(wèn)能視為鏈接保護(hù)的更復(fù)雜的形式,其中在運(yùn)送中加密有獎(jiǎng)節(jié)目、頻道和/或電影。僅為訪問(wèn)訪問(wèn)內(nèi)容12而付費(fèi)的用戶能具有解密它所需的密鑰。
數(shù)字權(quán)利管理是一種可擴(kuò)充的體系結(jié)構(gòu),其中,有關(guān)準(zhǔn)許使用特定內(nèi)容片段12的規(guī)則是明確的并且綁定到內(nèi)容12本身或與其相關(guān)聯(lián)。DRM機(jī)制能支持比其它方法更多和更可表達(dá)的規(guī)則,同時(shí)在單個(gè)內(nèi)容片段或至少那個(gè)內(nèi)容的子部分級(jí)別提供更大的控制和靈活性。數(shù)字權(quán)利管理系統(tǒng)的例子在1999年4月12日提交的美國(guó)專利申請(qǐng)第09/290,363號(hào)和1999年3月27提交的美國(guó)臨時(shí)專利申請(qǐng)第60/126,614號(hào)中闡述,其內(nèi)容整體結(jié)合于此以供參考。
權(quán)限管理是基于組織的DRM形式,其中能保護(hù)內(nèi)容12以便僅可在組織或其子集內(nèi)訪問(wèn)。權(quán)限管理系統(tǒng)的例子在2002年6月28日提交的美國(guó)專利申請(qǐng)第10/185,527、10/185,278和10/185,511號(hào)中闡述過(guò),在此整體結(jié)合以供參考。
現(xiàn)在轉(zhuǎn)到圖3,在本發(fā)明中,某些類型的對(duì)象26,為內(nèi)容12、許可證16或另一對(duì)象,將被存儲(chǔ)在與計(jì)算設(shè)備14相關(guān)聯(lián)的存儲(chǔ)介質(zhì)24上,并且以使安全存儲(chǔ)區(qū)28與對(duì)象26相關(guān)聯(lián)的方式,在存儲(chǔ)介質(zhì)24上建立安全存儲(chǔ)區(qū)28。僅能由計(jì)算設(shè)備14上的可信應(yīng)用程序30適當(dāng)?shù)貙懭牖蜃x取安全存儲(chǔ)區(qū)28。計(jì)算設(shè)備14通過(guò)計(jì)算設(shè)備14上的現(xiàn)有文件系統(tǒng)42,將在存儲(chǔ)介質(zhì)24上組織和存儲(chǔ)文件,并且應(yīng)用程序30采用該現(xiàn)有的文件系統(tǒng)42來(lái)寫入和讀取安全存儲(chǔ)區(qū)28。
對(duì)于安全存儲(chǔ)22,安全存儲(chǔ)區(qū)28中的數(shù)據(jù)可以在不背離本發(fā)明的精神和范圍的情況下是任何數(shù)據(jù),盡管可能安全存儲(chǔ)區(qū)28內(nèi)的數(shù)據(jù)與相關(guān)聯(lián)的對(duì)象26具有某些關(guān)系。例如,如果對(duì)象26是內(nèi)容12或許可證16,則數(shù)據(jù)能包括用于解密內(nèi)容12的解密密鑰(KD),或能是與許可證16有關(guān)的狀態(tài)信息。重要的是,由于將安全存儲(chǔ)區(qū)內(nèi)的數(shù)據(jù)假定為具有敏感屬性,因此至少在一些情況下,該數(shù)據(jù)應(yīng)當(dāng)以防篡改的方式存儲(chǔ)以防止由邪惡實(shí)體更改,并以安全方式存儲(chǔ)以防止邪惡實(shí)體察看它。然而,由于存儲(chǔ)介質(zhì)24可能是便攜的,并且至少與可信組件18分離,因此必須采取特殊的保護(hù)來(lái)確保防篡改和安全存儲(chǔ),這將在下面更詳細(xì)地描述。
對(duì)象26和相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28可以在不背離本發(fā)明的精神和范圍的情況下是任何適當(dāng)?shù)膶?duì)象和安全存儲(chǔ)區(qū)。典型地,對(duì)象26是駐留在存儲(chǔ)介質(zhì)24上的一個(gè)或多個(gè)文件(示出了一個(gè))中的內(nèi)容12或許可證16,并且安全存儲(chǔ)區(qū)28與在其中具有與相關(guān)聯(lián)對(duì)象26有關(guān)的狀態(tài)信息的安全存儲(chǔ)22等效,盡管將意識(shí)到,在本發(fā)明中也可以采用其它類型的對(duì)象26和安全存儲(chǔ)區(qū)28。例如,這些其它類型的安全存儲(chǔ)區(qū)28可以包含通常不與文件32相關(guān)聯(lián)的存儲(chǔ)介質(zhì)24上的區(qū)域。
同樣地,計(jì)算設(shè)備14上的可信應(yīng)用程序30可以在不背離本發(fā)明的精神和范圍的情況下是任何適當(dāng)應(yīng)用程序。該可信應(yīng)用程序30可以是例如圖1的可信組件18、直接再現(xiàn)內(nèi)容12的應(yīng)用程序等等。如名稱所暗示的,實(shí)際上,僅根據(jù)在所附的許可證16等等中闡述的規(guī)則和政策,信任該可信應(yīng)用程序30在CPM系統(tǒng)10的框架內(nèi)再現(xiàn)內(nèi)容12。這種信任可以由擁有如由信任當(dāng)局發(fā)布的或從信任當(dāng)局得來(lái)的數(shù)字證書等的可信應(yīng)用程序30來(lái)證明。
與計(jì)算設(shè)備14相關(guān)聯(lián)的存儲(chǔ)介質(zhì)24同樣可以在不背離本發(fā)明的精神和范圍的情況下是任何適當(dāng)?shù)慕橘|(zhì),服從在此所述的條件。例如,該存儲(chǔ)介質(zhì)24可以是光學(xué)或磁性介質(zhì),并可以固定到計(jì)算設(shè)備14或可從計(jì)算設(shè)備14移植。由此,在最小程度上,與計(jì)算設(shè)備14相關(guān)聯(lián)的存儲(chǔ)介質(zhì)24僅要求臨時(shí)相關(guān)性,諸如插入到補(bǔ)充驅(qū)動(dòng)器的可移動(dòng)盤。盡管情況不必要是,在所有實(shí)例中,構(gòu)想存儲(chǔ)介質(zhì)24能寫入和重寫數(shù)據(jù),或至少存儲(chǔ)介質(zhì)24能夠(如果可能的話)邏輯地更新先前所寫的數(shù)據(jù)。能更新的需要不是本發(fā)明的絕對(duì)要求,盡管在更新不可獲得的情況下,將意識(shí)到,不能改變所寫的數(shù)據(jù)。對(duì)于可信應(yīng)用程序30,信任存儲(chǔ)介質(zhì)以便將數(shù)據(jù)存儲(chǔ)在安全存儲(chǔ)區(qū)28中,并且該信任同樣地可以由例如擁有如由信任當(dāng)局發(fā)布或從信任當(dāng)局得來(lái)的數(shù)字證書等等的存儲(chǔ)介質(zhì)24證明。
典型地,存儲(chǔ)介質(zhì)24和應(yīng)用程序30應(yīng)當(dāng)能在其間建立安全通道,例如,通過(guò)建立用來(lái)加密和解密其間的通信的共享秘密。建立該共享秘密可以在不背離本發(fā)明的精神和范圍的情況下由任何適當(dāng)?shù)臋C(jī)制產(chǎn)生。例如,如相關(guān)公眾應(yīng)當(dāng)意識(shí)到的,存儲(chǔ)介質(zhì)24和應(yīng)用程序30可以通過(guò)相互執(zhí)行Diffie-Hellman過(guò)程來(lái)建立共享秘密。作為建立安全通道的一部分,存儲(chǔ)介質(zhì)24和應(yīng)用程序30還應(yīng)當(dāng)通過(guò)交換上述數(shù)字證書等等,彼此建立信任。
在本發(fā)明的一個(gè)實(shí)施例中,以及如圖3所示,存儲(chǔ)介質(zhì)24具有或能在其中創(chuàng)建用于在其中存儲(chǔ)的每個(gè)對(duì)象26的相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28,并能將安全存儲(chǔ)區(qū)28與對(duì)象26物理或邏輯地關(guān)聯(lián)??梢杂纱鎯?chǔ)介質(zhì)24采用任何適當(dāng)?shù)年P(guān)聯(lián)方案來(lái)將安全存儲(chǔ)區(qū)28與對(duì)象26關(guān)聯(lián),而不背離本發(fā)明的精神和范圍。這種關(guān)聯(lián)可以由例如在其上維護(hù)記錄這種關(guān)聯(lián)的適當(dāng)?shù)牟檎冶淼鹊鹊拇鎯?chǔ)介質(zhì)24來(lái)創(chuàng)建,或例如由與托管對(duì)象26和相關(guān)聯(lián)安全存儲(chǔ)區(qū)28協(xié)同定位的存儲(chǔ)介質(zhì)24來(lái)創(chuàng)建。這種協(xié)同定位可以由物理或邏輯地彼此相鄰地,或甚至在相同存儲(chǔ)空間中存儲(chǔ)對(duì)象26和相關(guān)聯(lián)安全存儲(chǔ)區(qū)28來(lái)實(shí)現(xiàn)。
在后一種情況下,特別地,如圖3所示,對(duì)象26可以存儲(chǔ)為存儲(chǔ)介質(zhì)26上的一個(gè)或多個(gè)文件32(示出了一個(gè)),每個(gè)文件32存儲(chǔ)在存儲(chǔ)介質(zhì)24上的一個(gè)或多個(gè)物理或邏輯扇區(qū)34中,而每個(gè)扇區(qū)34具有扇區(qū)頭36。如可以意識(shí)到,這種扇區(qū)頭36包括用于存儲(chǔ)介質(zhì)24的預(yù)定量的空間,以便存儲(chǔ)諸如與扇區(qū)中存儲(chǔ)的文件有關(guān)的數(shù)據(jù),諸如扇區(qū)數(shù)據(jù)。通常,并且也應(yīng)當(dāng)意識(shí)到,該扇區(qū)頭36中的扇區(qū)數(shù)據(jù)僅由存儲(chǔ)介質(zhì)24使用,并且不在存儲(chǔ)介質(zhì)24外部采用。然而,可以由外部元件,諸如應(yīng)用程序30通過(guò)適當(dāng)?shù)拿?,寫入或讀取該扇區(qū)數(shù)據(jù)。因此,在本發(fā)明的一個(gè)實(shí)施例中,存儲(chǔ)介質(zhì)24通過(guò)將與對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)存儲(chǔ)在對(duì)象26的文件34的扇區(qū)頭36中,對(duì)對(duì)象26和相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28協(xié)同定位。當(dāng)然,安全存儲(chǔ)區(qū)28也可以存儲(chǔ)在存儲(chǔ)介質(zhì)24上的其它區(qū)域中。例如,存儲(chǔ)介質(zhì)24可以在盤的導(dǎo)入?yún)^(qū)中留出多個(gè)空扇區(qū)。在這種情況下,用于整個(gè)盤的安全存儲(chǔ)區(qū)28可以是導(dǎo)入扇區(qū)的全部數(shù)量,其中,任何一部分可以與任何給定對(duì)象26相關(guān)聯(lián)并用于任何給定對(duì)象26。這里,必須可能在查找表中維持導(dǎo)入?yún)^(qū)中的每一導(dǎo)入扇區(qū)與相關(guān)對(duì)象26的關(guān)聯(lián)。
然而,注意,可以限制上述方案,因?yàn)榭梢詫⒂糜诎踩鎯?chǔ)區(qū)28的存儲(chǔ)區(qū)的量限制到可從對(duì)象26的文件34的扇區(qū)頭28獲得的空間。因此,在如上所述的方案的變形中,安全存儲(chǔ)區(qū)28僅可邏輯地連接到對(duì)象26。特別地,如圖4所示,對(duì)象26再次被存儲(chǔ)為存儲(chǔ)介質(zhì)24上的一個(gè)或多個(gè)對(duì)象文件32,并且相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28也存儲(chǔ)為存儲(chǔ)介質(zhì)上的一個(gè)或多個(gè)安全存儲(chǔ)區(qū)(SSA)文件32,其中存儲(chǔ)介質(zhì)24維護(hù)記錄該關(guān)聯(lián)的上述查找表38等等。因此,如應(yīng)意識(shí)到,本方案不限制安全存儲(chǔ)區(qū)28,因?yàn)镾SA文件32將是任何所需大小。因此,在本發(fā)明的一個(gè)實(shí)施例中,存儲(chǔ)介質(zhì)24通過(guò)查找表38等等,將對(duì)象26與相關(guān)聯(lián)的存儲(chǔ)區(qū)28關(guān)聯(lián)。
注意,在該實(shí)施例中,應(yīng)當(dāng)加密SSA文件32以防止未授權(quán)察看,或至少被簽署以防止篡改,在任一情況下,值存儲(chǔ)區(qū)40有必要存儲(chǔ)將直接或間接用來(lái)解密或驗(yàn)證加密的SSA文件32的值。在以前,存儲(chǔ)介質(zhì)24應(yīng)當(dāng)通過(guò)任何適當(dāng)?shù)氖侄螌⒅荡鎯?chǔ)區(qū)40與對(duì)應(yīng)的SSA文件32相關(guān)聯(lián)。因此,在本發(fā)明的一個(gè)實(shí)施例中,以及如圖4所示,存儲(chǔ)介質(zhì)24實(shí)際上通過(guò)在對(duì)應(yīng)的SSA文件32的扇區(qū)頭36中創(chuàng)建值存儲(chǔ)區(qū)40,將值存儲(chǔ)區(qū)40與對(duì)應(yīng)的SSA文件32相關(guān)聯(lián)。
在圖3和4的實(shí)施例中,并且如能意識(shí)到的,可以根據(jù)任何適當(dāng)?shù)臋C(jī)制排列扇區(qū)頭36中的信息的實(shí)際存儲(chǔ),而不背離本發(fā)明的精神和范圍。例如,情況可以是,僅存儲(chǔ)信息的單一實(shí)例,或情況可以是,存儲(chǔ)信息的多個(gè)實(shí)例。同樣地,在多對(duì)象或SSA文件32的情況下,情況可以是,多個(gè)文件32的每一個(gè)具有信息,或情況可以是,多個(gè)文件32的一些或全部具有信息。
結(jié)合圖3所示的實(shí)施例,以及在本發(fā)明的一個(gè)實(shí)施例中,現(xiàn)在轉(zhuǎn)到圖5,應(yīng)用程序30以下述方式,將數(shù)據(jù)寫入與存儲(chǔ)介質(zhì)24上的對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28中。首先,應(yīng)用程序30和存儲(chǔ)介質(zhì)24通過(guò)建立共享秘密,諸如對(duì)稱會(huì)話密鑰(KS),在其間建立安全通道(步驟501),并且應(yīng)用程序30選擇數(shù)據(jù)密鑰(KA)并用其加密數(shù)據(jù)以產(chǎn)生(KA(數(shù)據(jù)))(步驟503)。注意,可以在不背離本發(fā)明的精神和范圍的任何基礎(chǔ)上選擇數(shù)據(jù)密鑰(KA)。例如,如果對(duì)象26是用內(nèi)容密鑰(KD)加密的內(nèi)容12,則(KA)實(shí)際上是(KD)。
還應(yīng)注意,代替用(KA)加密數(shù)據(jù)以產(chǎn)生(KA(數(shù)據(jù))),改為采用(KA)來(lái)構(gòu)造驗(yàn)證散列,在稍后的某一時(shí)間,可用其驗(yàn)證數(shù)據(jù)的完整性。如可以意識(shí)到的,該驗(yàn)證散列不隱蔽該數(shù)據(jù),相反,僅確保不修改該數(shù)據(jù)。另外,注意,可以用一些方式采用(KA),由此,該(KA)用來(lái)以可信方式獲得對(duì)該數(shù)據(jù)的訪問(wèn)。在該可信訪問(wèn)情況下,僅為擁有(KA)的可信實(shí)體提供該數(shù)據(jù)。最后,注意,在某些情況下,可以省去用應(yīng)用程序?qū)S脭?shù)據(jù)密鑰(KA)加密數(shù)據(jù)的步驟,諸如如果存儲(chǔ)介質(zhì)24防止不可信應(yīng)用程序30讀取和/或?qū)懭肷葏^(qū)頭安全存儲(chǔ)區(qū)28中的數(shù)據(jù)。由此,一般來(lái)說(shuō),將用來(lái)保護(hù)數(shù)據(jù)的(KA)、(KS)或任何其它密鑰的任何變化視為在本發(fā)明的精神和范圍內(nèi)。
此后,應(yīng)用程序30用會(huì)話密鑰(KS)加密(KA(數(shù)據(jù)))以產(chǎn)生(KS(KA(數(shù)據(jù))))(步驟505),并且將該(KS(KA(數(shù)據(jù))))發(fā)送到存儲(chǔ)介質(zhì)24,用于存儲(chǔ)在與對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28中(步驟507)。注意如果數(shù)據(jù)用(KA)和(KS)雙重加密,即使用(KS)解密(KS(KA(數(shù)據(jù)))以產(chǎn)生(KA(數(shù)據(jù)))后的存儲(chǔ)介質(zhì)24也不能瀏覽該數(shù)據(jù),這是因?yàn)閼?yīng)用程序30僅知道(KA)并且將其應(yīng)用于(KA(數(shù)據(jù)))來(lái)解密該數(shù)據(jù)。
在本發(fā)明的一個(gè)實(shí)施例中,如在步驟507,通過(guò)與計(jì)算設(shè)備14相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)42,特別是所建立的“安全寫入”命令,應(yīng)用程序30實(shí)際上將該(KS(KA(數(shù)據(jù))))發(fā)送到存儲(chǔ)介質(zhì)24,用于存儲(chǔ)在與對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28中,并且不采用任何特殊的直接寫或直接訪問(wèn)過(guò)程。因此,計(jì)算設(shè)備14的文件系統(tǒng)42負(fù)責(zé)接收安全寫命令,并遵照其行事。因此,應(yīng)用程序30不需要具有專用于任何特定文件系統(tǒng)42或存儲(chǔ)介質(zhì)24的任何特殊的直接寫或直接訪問(wèn)過(guò)程,因此,應(yīng)用程序30能采用在此對(duì)于若干文件系統(tǒng)42和存儲(chǔ)介質(zhì)24的任何一個(gè)所述的方法。在本發(fā)明的另一實(shí)施例中,如在步驟507,通過(guò)現(xiàn)有的文件系統(tǒng)42和對(duì)文件系統(tǒng)42的命令的組合,應(yīng)用程序30實(shí)際上將該(KS(KA(數(shù)據(jù))))發(fā)送到存儲(chǔ)介質(zhì)24,用于存儲(chǔ)在與對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28中,并且直接詢問(wèn)存儲(chǔ)介質(zhì)24以便確定例如特定扇區(qū)頭36的位置。
基于所建立的計(jì)算設(shè)備14的文件系統(tǒng)42的安全寫命令,安全寫命令中的應(yīng)用程序30然后實(shí)際上識(shí)別(1)可以從其中找到(KS(KA(數(shù)據(jù))))的位置,諸如緩沖區(qū)等等,(2)與將接收該(KS(KA(數(shù)據(jù))))的安全存儲(chǔ)區(qū)28相關(guān)聯(lián)或?qū)⑴c其相關(guān)聯(lián)的對(duì)象26,以及(3)該(KS(KA(數(shù)據(jù))))的長(zhǎng)度。通過(guò)該安全寫命令,因此,文件系統(tǒng)42定位(KS(KA(數(shù)據(jù)))),并且實(shí)際上,向存儲(chǔ)介質(zhì)24發(fā)送具有該(KS(KA(數(shù)據(jù))))的以及相關(guān)聯(lián)對(duì)象26的標(biāo)識(shí)的請(qǐng)求,以及引起存儲(chǔ)介質(zhì)24將(KA(數(shù)據(jù)))寫入與所識(shí)別的對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28的通知。
因此,在接收該請(qǐng)求后,存儲(chǔ)介質(zhì)24用(KS)解密(KS(KA(數(shù)據(jù))))以產(chǎn)生(KA(數(shù)據(jù)))(步驟509)、定位與所識(shí)別的對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28(步驟511)、以及實(shí)際上將該(KA(數(shù)據(jù)))存儲(chǔ)在所定位的安全存儲(chǔ)區(qū)28中(步驟513)。如上所述,如在步驟511,基于查找表38等等,存儲(chǔ)介質(zhì)24可以定位與所識(shí)別的對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28,或可以將所識(shí)別的對(duì)象26的扇區(qū)頭36簡(jiǎn)單地用作安全存儲(chǔ)區(qū)28。注意,盡管在任一實(shí)例中,情況可以是,實(shí)際上至今還沒(méi)有在存儲(chǔ)介質(zhì)24上創(chuàng)建所識(shí)別的對(duì)象26。在該情況下,存儲(chǔ)介質(zhì)24可以將所識(shí)別的對(duì)象26的至少一個(gè)虛設(shè)表示(dummy representation)創(chuàng)建為占位符,然后,將(KA(數(shù)據(jù)))存儲(chǔ)在與之相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28中,或可以高速緩存(KA(數(shù)據(jù)))直到創(chuàng)建對(duì)象26,然后將(KA(數(shù)據(jù)))存儲(chǔ)在與之相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28中(步驟512)。如應(yīng)意識(shí)到的,在前一情況下,當(dāng)創(chuàng)建時(shí),用對(duì)象26代替虛設(shè)對(duì)象26,以及適當(dāng)?shù)鼐S護(hù)與安全存儲(chǔ)區(qū)28的關(guān)聯(lián)。
現(xiàn)在轉(zhuǎn)到圖6,用下述方式,可以檢索用如圖5所示的方式(即(KA(數(shù)據(jù))),由應(yīng)用程序30寫入存儲(chǔ)介質(zhì)24的數(shù)據(jù)。首先,再次,應(yīng)用程序30和存儲(chǔ)介質(zhì)24通過(guò)建立共享秘密,諸如對(duì)稱會(huì)話密鑰(KS),在其間建立安全通道(步驟601),并且應(yīng)用程序30發(fā)送“安全讀”命令,以便從與特定對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28讀取(KA(數(shù)據(jù)))(步驟603)。
與以前類似,在步驟603,通過(guò)與計(jì)算設(shè)備14相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)42,尤其是其所建立的“安全讀”命令,發(fā)送來(lái)自應(yīng)用程序30的安全讀命令,并且應(yīng)用程序30同樣不采用任何特定的直接讀或直接訪問(wèn)過(guò)程。因此,計(jì)算設(shè)備14的文件系統(tǒng)42負(fù)責(zé)接收安全讀命令并遵照其行事。因此,應(yīng)用程序30不需要具有專用于任何特定的文件系統(tǒng)42或存儲(chǔ)介質(zhì)24的任何特殊直接讀或直接訪問(wèn)過(guò)程,因此,應(yīng)用程序30能采用在此對(duì)于若干文件系統(tǒng)42和存儲(chǔ)介質(zhì)24的任何一個(gè)所述的方法?;蛘?,應(yīng)用程序30通過(guò)現(xiàn)有的文件系統(tǒng)42和文件系統(tǒng)42的命令的組合,從存儲(chǔ)介質(zhì)24讀取(KA(數(shù)據(jù))),并且直接詢問(wèn)存儲(chǔ)介質(zhì)24來(lái)確定例如特定扇區(qū)頭36的位置。
基于所建立的計(jì)算設(shè)備14的文件系統(tǒng)42的安全讀命令,安全讀命令中的應(yīng)用程序30然后實(shí)際上識(shí)別(1)與包含該(KA(數(shù)據(jù)))的安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的對(duì)象26,(2)對(duì)(KA(數(shù)據(jù)))的目的地位置,諸如緩沖區(qū)等等,以及(3)安全存儲(chǔ)區(qū)28內(nèi)的該(KA(數(shù)據(jù)))的長(zhǎng)度。通過(guò)該安全讀命令,文件系統(tǒng)42然后實(shí)際上將請(qǐng)求發(fā)送到存儲(chǔ)介質(zhì)24以便定位所識(shí)別的相關(guān)聯(lián)對(duì)象26,并包括引起存儲(chǔ)介質(zhì)24從與所識(shí)別的對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28讀取(KA(數(shù)據(jù)))的通知。
因此,在接收該請(qǐng)求后,存儲(chǔ)介質(zhì)24實(shí)際上定位與所識(shí)別的對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28(步驟605)、在所定位的安全存儲(chǔ)區(qū)28中檢索該(KA(數(shù)據(jù)))(步驟607)、用(KS)加密(KA(數(shù)據(jù)))以產(chǎn)生(KS((KA(數(shù)據(jù))))(步驟609)、以及響應(yīng)于該請(qǐng)求,將該(KS(KA(數(shù)據(jù))))返回到文件系統(tǒng)42(步驟611)。再次,如在步驟605,存儲(chǔ)介質(zhì)24可以基于查找表38等等定位與所識(shí)別的對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28,或可以將所識(shí)別的對(duì)象26的扇區(qū)頭36簡(jiǎn)單地用作安全存儲(chǔ)區(qū)28。
通過(guò)該(KS(KA(數(shù)據(jù)))),然后,文件系統(tǒng)42將其存儲(chǔ)在目的地位置(步驟613)。此后,應(yīng)用程序30將(KS)應(yīng)用于該(KS((KA(數(shù)據(jù))))以產(chǎn)生(KA(數(shù)據(jù)))(步驟615)、獲得(KA)并將其應(yīng)用于(KA(數(shù)據(jù)))以產(chǎn)生數(shù)據(jù)(步驟617),然后,適當(dāng)時(shí)使用該數(shù)據(jù)。注意,應(yīng)用程序30可以從任何來(lái)源并且用任何方式獲得(KA),而不背離本發(fā)明的精神和范圍。也注意,在采用該數(shù)據(jù)時(shí),應(yīng)用程序30可以修改它,在這一情況下,通過(guò)結(jié)合圖5闡述的方法,將該數(shù)據(jù)再一次存儲(chǔ)在與對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28中。
結(jié)合圖4所示的實(shí)施例,以及在本發(fā)明的另一實(shí)施例中,現(xiàn)在轉(zhuǎn)到圖7,應(yīng)用程序30以下述方式,將數(shù)據(jù)寫入與存儲(chǔ)介質(zhì)24上的對(duì)象26相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28中。首先,應(yīng)用程序30和存儲(chǔ)介質(zhì)24通過(guò)建立共享秘密,諸如對(duì)稱會(huì)話密鑰(KS),再次在其間建立安全通道(步驟701)。其中,盡管應(yīng)用程序生成現(xiàn)時(shí)標(biāo)志或隨機(jī)數(shù)(步驟703),如將更詳細(xì)所述,其是散列的一部分以生成密鑰,然后,采用會(huì)話密鑰(KS)來(lái)加密現(xiàn)時(shí)標(biāo)志以產(chǎn)生(KS(現(xiàn)時(shí)標(biāo)志))(步驟705)。
此后,應(yīng)用程序30將該(KS(現(xiàn)時(shí)標(biāo)志))發(fā)送到存儲(chǔ)介質(zhì)24,用于存儲(chǔ)在與或?qū)⑴c安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)40中(步驟707)。在本發(fā)明的一個(gè)實(shí)施例中,如在步驟707,通過(guò)與計(jì)算設(shè)備14相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)42,尤其是所建立的“值寫(value write)”命令,應(yīng)用程序30實(shí)際上將該(KS(現(xiàn)時(shí)標(biāo)志))發(fā)送到存儲(chǔ)介質(zhì)24,用于存儲(chǔ)在與安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)28中,并且不采用任何特殊的直接寫或直接訪問(wèn)過(guò)程。因此,計(jì)算設(shè)備14的文件系統(tǒng)42負(fù)責(zé)接收值寫命令并遵照其行事。因此,應(yīng)用程序30不需要具有專用于任何特定的文件系統(tǒng)42或存儲(chǔ)介質(zhì)24的任何特殊的直接寫或直接訪問(wèn)過(guò)程,因此,應(yīng)用程序30能采用在此對(duì)于若干文件系統(tǒng)42和存儲(chǔ)介質(zhì)24的任何一個(gè)所述的方法。在本發(fā)明的另一實(shí)施例中,如在步驟707,通過(guò)現(xiàn)有的文件系統(tǒng)42和文件系統(tǒng)42的命令的組合,應(yīng)用程序30實(shí)際上將該(KS(現(xiàn)時(shí)標(biāo)志))發(fā)送到存儲(chǔ)介質(zhì)24,用于存儲(chǔ)在與對(duì)象26向相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28,并且直接查詢存儲(chǔ)介質(zhì)24,以確定例如特定扇區(qū)頭36的位置。
基于所建立的計(jì)算設(shè)備14的文件系統(tǒng)42的值寫命令,因此,值寫命令中的應(yīng)用程序30實(shí)際上識(shí)別(1)可以從中找到(KS(現(xiàn)時(shí)標(biāo)志))的位置,諸如緩沖區(qū)等等,(2)與或?qū)⑴c接收該(KS(現(xiàn)時(shí)標(biāo)志))的值存儲(chǔ)區(qū)40相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28,以及(3)該(KS(現(xiàn)時(shí)標(biāo)志))的長(zhǎng)度。通過(guò)該值寫命令,文件系統(tǒng)42然后定位(KS(現(xiàn)時(shí)標(biāo)志)),并且實(shí)際上,向存儲(chǔ)介質(zhì)發(fā)送具有(KS(現(xiàn)時(shí)標(biāo)志))以及相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28的標(biāo)識(shí)的請(qǐng)求,以及引起存儲(chǔ)介質(zhì)24將現(xiàn)時(shí)標(biāo)志寫入與所識(shí)別的安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)40的通知。
因此,在接收該請(qǐng)求后,存儲(chǔ)介質(zhì)24用(KS)解密(KS(現(xiàn)時(shí)標(biāo)志))以產(chǎn)生現(xiàn)時(shí)標(biāo)志(步驟709)、定位與所識(shí)別的安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)(步驟711)、并且實(shí)際上將該現(xiàn)時(shí)標(biāo)志存儲(chǔ)在所定位的值存儲(chǔ)區(qū)40中(步驟713)。如上所述,如在步驟711,基于查找表38等等,存儲(chǔ)介質(zhì)24可以定位與所識(shí)別的安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)40,或可以將所識(shí)別的安全存儲(chǔ)區(qū)28的扇區(qū)頭36簡(jiǎn)單地用作值存儲(chǔ)區(qū)40。注意,盡管在任一實(shí)例中,情況可以是,實(shí)際上至今還沒(méi)有在存儲(chǔ)介質(zhì)24上創(chuàng)建所識(shí)別的安全存儲(chǔ)區(qū)28。在該情況下,存儲(chǔ)介質(zhì)24可以將所識(shí)別的安全存儲(chǔ)區(qū)28的至少一個(gè)虛設(shè)表示創(chuàng)建為占位符,然后,將現(xiàn)時(shí)標(biāo)志存儲(chǔ)在與之相關(guān)聯(lián)的值存儲(chǔ)區(qū)40中,或可以高速緩存現(xiàn)時(shí)標(biāo)志直到創(chuàng)建安全存儲(chǔ)區(qū)28,然后將現(xiàn)時(shí)標(biāo)志存儲(chǔ)在與之相關(guān)聯(lián)的值存儲(chǔ)區(qū)40中(步驟712)。如應(yīng)意識(shí)到,在前一情況下,當(dāng)創(chuàng)建時(shí),用安全存儲(chǔ)區(qū)28代替虛設(shè)安全存儲(chǔ)區(qū)28并及適當(dāng)?shù)鼐S護(hù)與值存儲(chǔ)區(qū)40的關(guān)聯(lián)。
如上面所暗指的,應(yīng)用程序30將現(xiàn)時(shí)標(biāo)志用作散列的一部分以產(chǎn)生散列密鑰(KH),其中,采用散列密鑰(KH)來(lái)加密將存儲(chǔ)在安全存儲(chǔ)區(qū)28中的數(shù)據(jù)。特別地,以及如應(yīng)結(jié)合步驟712所見(jiàn),在將現(xiàn)時(shí)標(biāo)志存儲(chǔ)在值存儲(chǔ)區(qū)40之前或之后,可以發(fā)生該數(shù)據(jù)的加密和將該數(shù)據(jù)存儲(chǔ)在安全存儲(chǔ)區(qū)28中。然而,在任一情況下,該過(guò)程基本上類似(如果不是相同的話),特別地,在本發(fā)明的一個(gè)實(shí)施例中,為加密將存儲(chǔ)在安全存儲(chǔ)區(qū)28中的數(shù)據(jù),應(yīng)用程序30以某一預(yù)定方式組合現(xiàn)時(shí)標(biāo)志和數(shù)據(jù)密鑰(KA),并在該組合上執(zhí)行單向散列以產(chǎn)生散列密鑰(KH)(步驟715),然后,采用該散列密鑰(KH)來(lái)加密該數(shù)據(jù)以產(chǎn)生(KH(數(shù)據(jù)))(步驟717)。注意,可以在不背離本發(fā)明的精神和范圍的任何基礎(chǔ)上,選擇數(shù)據(jù)密鑰(KA)。例如,如果相關(guān)聯(lián)的對(duì)象26是用內(nèi)容密鑰(KD)加密的內(nèi)容,則(KA)實(shí)際上是(KD)。
如在步驟717,在產(chǎn)生(KH(數(shù)據(jù)))后,然后,應(yīng)用程序30將其發(fā)送到存儲(chǔ)介質(zhì)24,用于以將該(KH(數(shù)據(jù)))與對(duì)應(yīng)值存儲(chǔ)區(qū)40中的現(xiàn)時(shí)標(biāo)志相關(guān)聯(lián)的方式,將其存儲(chǔ)在安全存儲(chǔ)區(qū)28中(步驟719)。在安全存儲(chǔ)區(qū)28僅是存儲(chǔ)介質(zhì)24上的文件的情況下,可以通過(guò)計(jì)算設(shè)備14的文件系統(tǒng)42的標(biāo)準(zhǔn)寫命令實(shí)現(xiàn)這種發(fā)送。
在此注意,結(jié)合圖7所述的方法不依賴于與安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的對(duì)象26何時(shí)或甚至是否存在于存儲(chǔ)介質(zhì)24上。實(shí)際上,能在創(chuàng)建安全存儲(chǔ)區(qū)28之前、期間或之后,創(chuàng)建該對(duì)象26,并且在某些情況下,可以根本不創(chuàng)建。
還注意,在結(jié)合圖7所述的方法中,不需要加密值存儲(chǔ)區(qū)40中的現(xiàn)時(shí)標(biāo)志。推測(cè)而言,即使可能由希望察看和/或改變安全存儲(chǔ)區(qū)28中的基本數(shù)據(jù)的邪惡實(shí)體獲得該現(xiàn)時(shí)標(biāo)志,該邪惡實(shí)體也無(wú)法獲得如在步驟715中用該現(xiàn)時(shí)標(biāo)志散列以產(chǎn)生散列密鑰(KH)的數(shù)據(jù)密鑰(KA),因此,不能將(KH)應(yīng)用于(KH(數(shù)據(jù)))以泄露該數(shù)據(jù)。
另外,注意,通過(guò)以結(jié)合圖7所述的方式采用現(xiàn)時(shí)標(biāo)志,應(yīng)用程序30可以僅通過(guò)計(jì)算設(shè)備的現(xiàn)有文件系統(tǒng)42的值改變命令,將值存儲(chǔ)區(qū)40中的現(xiàn)時(shí)標(biāo)志替代或更新為不同值,來(lái)終止使用相關(guān)聯(lián)的對(duì)象26。如將理解到,通過(guò)改變值存儲(chǔ)區(qū)40中的現(xiàn)時(shí)標(biāo)志的值,由于如在步驟715所改變的現(xiàn)時(shí)標(biāo)志將產(chǎn)生不同散列密鑰(KH(x+1)),并且該不同散列密鑰(KH(x+1))將不解密根據(jù)(KH(x))來(lái)加密的數(shù)據(jù),因此將不再能訪問(wèn)相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28中的數(shù)據(jù)。如將進(jìn)一步理解到,如果沒(méi)有該數(shù)據(jù),相關(guān)聯(lián)的對(duì)象26是不可訪問(wèn)的。因此,當(dāng)終止使用相關(guān)聯(lián)的對(duì)象26時(shí),應(yīng)用程序30不需要從存儲(chǔ)介質(zhì)24中物理地刪除它,在該對(duì)象26非常大,也許大約有千兆字節(jié)的情況下,物理刪除會(huì)是很大的負(fù)擔(dān)。
現(xiàn)在轉(zhuǎn)到圖8,用下述方式,可以檢索用如圖7所示的方式(即(KH(數(shù)據(jù)))由應(yīng)用程序30寫入存儲(chǔ)介質(zhì)24的數(shù)據(jù)。首先,再次,應(yīng)用程序30和存儲(chǔ)介質(zhì)24通過(guò)建立共享秘密,諸如對(duì)稱會(huì)話密鑰(KS),在其間建立安全通道(步驟801),并且應(yīng)用程序30發(fā)送“值讀(value read)”命令以便從與特定安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)40中讀取現(xiàn)時(shí)標(biāo)志(步驟803)。
與以前類似,在步驟803,通過(guò)與計(jì)算設(shè)備14相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)42,尤其是所建立的“值讀”命令,發(fā)送來(lái)自應(yīng)用程序30的值讀取命令,并且應(yīng)用程序30同樣不采用任何特定的直接讀或直接訪問(wèn)過(guò)程。因此,計(jì)算設(shè)備14的文件系統(tǒng)42負(fù)責(zé)接收值讀命令并遵照其行事。因此,應(yīng)用程序30不需要具有專用于任何特定的文件系統(tǒng)42或存儲(chǔ)介質(zhì)24的任何特殊直接讀或直接訪問(wèn)過(guò)程,因此,應(yīng)用程序30能采用在此對(duì)于若干文件系統(tǒng)42和存儲(chǔ)介質(zhì)24的任何一個(gè)所述的方法。另外,應(yīng)用程序30通過(guò)現(xiàn)有的文件系統(tǒng)42和文件系統(tǒng)42的命令的組合,從存儲(chǔ)介質(zhì)24讀取(KA(數(shù)據(jù))),并且直接詢問(wèn)存儲(chǔ)介質(zhì)24來(lái)確定例如特定扇區(qū)頭36的位置。
基于所建立的計(jì)算設(shè)備14的文件系統(tǒng)42的值讀命令,值讀命令中的應(yīng)用程序30然后實(shí)際上識(shí)別(1)與包含該現(xiàn)時(shí)標(biāo)志的值存儲(chǔ)區(qū)40相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28,(2)對(duì)現(xiàn)時(shí)標(biāo)志的目的地位置,諸如緩沖區(qū)等等,以及(3)值存儲(chǔ)區(qū)40內(nèi)的該現(xiàn)時(shí)標(biāo)志的長(zhǎng)度。通過(guò)該值讀命令,文件系統(tǒng)42然后實(shí)際上將請(qǐng)求發(fā)送到存儲(chǔ)介質(zhì)24以便定位所識(shí)別的相關(guān)聯(lián)的安全存儲(chǔ)區(qū)28,并包括引起存儲(chǔ)介質(zhì)24從與所識(shí)別的安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)40中讀取現(xiàn)時(shí)標(biāo)志的通知。
因此,在接收該請(qǐng)求后,存儲(chǔ)介質(zhì)24實(shí)際上定位與所識(shí)別的安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)40(步驟805)、在所定位的值存儲(chǔ)區(qū)40中檢索該現(xiàn)時(shí)標(biāo)志(步驟807)、用(KS)加密現(xiàn)時(shí)標(biāo)志以產(chǎn)生(KS(現(xiàn)時(shí)標(biāo)志))(步驟809)、以及響應(yīng)于該請(qǐng)求,將該(KS(現(xiàn)時(shí)標(biāo)志))返回到文件系統(tǒng)42(步驟811)。再次,如在步驟805,存儲(chǔ)介質(zhì)24可以基于查找表38等等定位與所識(shí)別的安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)40,或可以將所識(shí)別的安全存儲(chǔ)區(qū)28的扇區(qū)頭36簡(jiǎn)單地用作值存儲(chǔ)區(qū)40。
通過(guò)該(KS(現(xiàn)時(shí)標(biāo)志)),然后,文件系統(tǒng)42將其存儲(chǔ)在目的地位置(步驟813)。此后,應(yīng)用程序30將(KS)應(yīng)用于該(KS(現(xiàn)時(shí)標(biāo)志))以產(chǎn)生現(xiàn)時(shí)標(biāo)志(步驟815)、獲得數(shù)據(jù)密鑰(KA)、以及以預(yù)定方式組合現(xiàn)時(shí)標(biāo)志和(KA)并在該組合上執(zhí)行單向散列以產(chǎn)生散列密鑰(步驟817)、從存儲(chǔ)介質(zhì)24上其安全存儲(chǔ)區(qū)28中檢索(KH(數(shù)據(jù)))(步驟819)、采用該散列密鑰(KH)來(lái)解密(KH(數(shù)據(jù)))以產(chǎn)生該數(shù)據(jù)(步驟821),然后,當(dāng)適當(dāng)時(shí),使用該數(shù)據(jù)。
與前類似,在安全存儲(chǔ)區(qū)28僅是存儲(chǔ)介質(zhì)24上的文件32的情況下,在步驟819,通過(guò)計(jì)算設(shè)備14的文件系統(tǒng)42的標(biāo)準(zhǔn)讀命令,應(yīng)用程序30可以從存儲(chǔ)介質(zhì)24中檢索(KH(數(shù)據(jù)))。也與前類似,結(jié)合圖8所述的方法不依賴于與安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的對(duì)象26何時(shí)甚至是否存在于存儲(chǔ)介質(zhì)24上。
在如圖3、5和6所示的本發(fā)明的第一變形和如圖4、7和8所示的第二變形的比較中,將意識(shí)到,第一變形的局限在于安全存儲(chǔ)區(qū)28的存儲(chǔ)區(qū)的量限制到可從對(duì)象26的文件34的扇區(qū)頭28獲得的空間,以及該第一變形實(shí)際上要求該對(duì)象26的存在。相反,由于安全存儲(chǔ)區(qū)28是與相關(guān)聯(lián)的對(duì)象26的文件分離的文件或多個(gè)文件34,因此,第二變形無(wú)此限制。然而,在該變形中,為保護(hù)安全存儲(chǔ)區(qū)28,將現(xiàn)時(shí)標(biāo)志用作另外的項(xiàng),并因此存儲(chǔ)在與安全存儲(chǔ)區(qū)28相關(guān)聯(lián)的值存儲(chǔ)區(qū)40中。用于值存儲(chǔ)區(qū)40的存儲(chǔ)區(qū)的量限制到可從安全存儲(chǔ)區(qū)對(duì)象28的文件34的扇區(qū)頭28獲得的空間,但由于現(xiàn)時(shí)標(biāo)志僅需要少量空間,大約128字節(jié)或千字節(jié)左右,因此這種局限不認(rèn)為是限制。
注意,在本發(fā)明的任一變形中,對(duì)不可信的應(yīng)用程序來(lái)說(shuō),將數(shù)據(jù)寫入為安全存儲(chǔ)區(qū)28和/或值存儲(chǔ)區(qū)40留出的存儲(chǔ)介質(zhì)24的區(qū)域或從其中讀取數(shù)據(jù)是可能的。然而,重要的是,這種不可信應(yīng)用程序不能以未加密形式從安全地存儲(chǔ)在安全存儲(chǔ)區(qū)28中的數(shù)據(jù)中恢復(fù)。應(yīng)意識(shí)到,盡管該不可信應(yīng)用程序可能能夠從安全存儲(chǔ)區(qū)28中讀取加密數(shù)據(jù),但是不能由可能不具有對(duì)密鑰(KA)的訪問(wèn)的不可信應(yīng)用程序來(lái)解密所讀取的數(shù)據(jù)。
結(jié)論實(shí)現(xiàn)結(jié)合本發(fā)明執(zhí)行的過(guò)程所需的程序設(shè)計(jì)相對(duì)直接,并且對(duì)相關(guān)程序設(shè)計(jì)公眾來(lái)說(shuō)應(yīng)是顯而易見(jiàn)的。因此,不附加該程序設(shè)計(jì)。因此,可以采用任何特定的程序設(shè)計(jì)來(lái)實(shí)現(xiàn)本發(fā)明,而不背離本發(fā)明的精神和范圍。
在上述描述中,可以看出,本發(fā)明包括新和有用的系統(tǒng)和方法,允許在與計(jì)算設(shè)備14相關(guān)聯(lián)的存儲(chǔ)介質(zhì)24上建立安全存儲(chǔ)區(qū)28,其中安全存儲(chǔ)區(qū)28是介質(zhì)24上存儲(chǔ)的對(duì)象26或與其相關(guān)聯(lián),并且其中,僅能由計(jì)算設(shè)備14上的可信應(yīng)用程序30寫入或讀取安全存儲(chǔ)區(qū)28。計(jì)算設(shè)備14通過(guò)現(xiàn)有的文件系統(tǒng)42組織文件和將文件存儲(chǔ)在存儲(chǔ)介質(zhì)24上,并且該系統(tǒng)和方法利用計(jì)算設(shè)備14上的現(xiàn)有的文件系統(tǒng)42來(lái)將數(shù)據(jù)寫入安全存儲(chǔ)區(qū)28或從其中讀取數(shù)據(jù)。
該系統(tǒng)和方法還可以利用計(jì)算設(shè)備14上的現(xiàn)有文件系統(tǒng)42或現(xiàn)有文件系統(tǒng)42和存儲(chǔ)介質(zhì)24的直接命令的組合來(lái)將數(shù)據(jù)寫入安全存儲(chǔ)區(qū)28或從其中讀取數(shù)據(jù)。在這種情況下,應(yīng)用程序30可以(如果必要的話)請(qǐng)求文件系統(tǒng)42為與安全存儲(chǔ)區(qū)28或?qū)ο?6有關(guān)的文件32分配扇區(qū)34,并請(qǐng)求所分配的扇區(qū)34的標(biāo)識(shí)。此后,應(yīng)用程序30可以將類似于安全寫、安全讀、值寫或值讀命令的命令發(fā)送到存儲(chǔ)介質(zhì)24,包括扇區(qū)34或其頭部36的標(biāo)識(shí),以及要寫入其中或從中讀取的數(shù)據(jù)。因此,可以采用不支持上述安全命令的現(xiàn)有文件系統(tǒng)42,而不修改。
應(yīng)意識(shí)到,在不背離本發(fā)明的原理的情況下,可以修改上述實(shí)施例??偟膩?lái)說(shuō),應(yīng)理解到本發(fā)明不限于所公開(kāi)的具體實(shí)施例,而是意圖覆蓋在由附加權(quán)利要求定義的本發(fā)明的精神和范圍內(nèi)的改進(jìn)。
權(quán)利要求
1.一種用于計(jì)算設(shè)備上將數(shù)據(jù)寫入與計(jì)算設(shè)備相關(guān)聯(lián)的存儲(chǔ)介質(zhì)的應(yīng)用程序的方法,所述數(shù)據(jù)將寫入與所述存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū),所述方法包括所述應(yīng)用程序和所述存儲(chǔ)介質(zhì)建立一會(huì)話密鑰(KS)作為秘密;所述應(yīng)用程序選擇一數(shù)據(jù)密鑰(KA)并用其保護(hù)所述數(shù)據(jù)以產(chǎn)生(KA(數(shù)據(jù)));所述應(yīng)用程序用所述會(huì)話密鑰(KS)加密(KA(數(shù)據(jù)))以產(chǎn)生(KS(KA(數(shù)據(jù)))),并將其發(fā)送到所存儲(chǔ)介質(zhì);所述存儲(chǔ)介質(zhì)接收(KS(KA(數(shù)據(jù))))并用(KS)加密它以產(chǎn)生(KA(數(shù)據(jù)))、定位與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)、以及將所述(KA(數(shù)據(jù)))存儲(chǔ)在所定位的安全存儲(chǔ)區(qū)中。
2.如權(quán)利要求1所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有的文件系統(tǒng)以及所建立的“安全寫”命令,將(KS(KA(數(shù)據(jù))))發(fā)送到所述存儲(chǔ)介質(zhì)。
3.如權(quán)利要求2所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)安全寫命令,識(shí)別可從中找出(KS(KA(數(shù)據(jù))))的位置、以及與或?qū)⑴c檢索該(KS(KA(數(shù)據(jù))))的安全存儲(chǔ)區(qū)相關(guān)聯(lián)的對(duì)象,所述方法還包括所述文件系統(tǒng)定位(KS(KA(數(shù)據(jù))))并向所述存儲(chǔ)介質(zhì)發(fā)送具有(KS(KA(數(shù)據(jù))))、相關(guān)對(duì)象的標(biāo)識(shí)的請(qǐng)求,并且所述存儲(chǔ)介質(zhì)將(KA(數(shù)據(jù)))寫入與所識(shí)別的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)中。
4.如權(quán)利要求1所述的方法,其特征在于,包括所述存儲(chǔ)介質(zhì)基于查找表,定位與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)。
5.如權(quán)利要求1所述的方法,其特征在于,所述對(duì)象包括在所述存儲(chǔ)介質(zhì)的至少一個(gè)扇區(qū)上存儲(chǔ)的至少一個(gè)文件,并且其中,所述扇區(qū)包括所述存儲(chǔ)介質(zhì)上的扇區(qū)頭,所述方法包括所述存儲(chǔ)介質(zhì)將與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)定位為所述對(duì)象的文件的扇區(qū)的扇區(qū)頭。
6.如權(quán)利要求1所述的方法,其特征在于,定位與所述對(duì)象相關(guān)聯(lián)的所述安全存儲(chǔ)區(qū)包括所述存儲(chǔ)介質(zhì)確定至今還沒(méi)有在所述存儲(chǔ)介質(zhì)上創(chuàng)建所述對(duì)象,以及以下之一將所述對(duì)象的虛設(shè)表示創(chuàng)建為占位符,和高速緩存(KA(數(shù)據(jù)))直到創(chuàng)建所述對(duì)象。
7.如權(quán)利要求1所述的方法,其特征在于,還包括通過(guò)下述讀取所存儲(chǔ)的數(shù)據(jù)所述應(yīng)用程序和所述存儲(chǔ)介質(zhì)建立一會(huì)話密鑰(KS)作為共享秘密;所述應(yīng)用程序向與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)請(qǐng)求(KA(數(shù)據(jù)));所述存儲(chǔ)介質(zhì)從所述安全存儲(chǔ)區(qū)中檢索(KA(數(shù)據(jù)))、用(KS)加密(KA(數(shù)據(jù)))以產(chǎn)生(KS(KA(數(shù)據(jù))))、以及返回(KS(KA(數(shù)據(jù))));所述應(yīng)用程序接收(KS(KA(數(shù)據(jù))))、將(KS)應(yīng)用于其上以產(chǎn)生(KA(數(shù)據(jù)))、獲得(KA)并將其應(yīng)用于(KA(數(shù)據(jù)))以產(chǎn)生所述數(shù)據(jù)。
8.如權(quán)利要求7所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“安全讀”命令,請(qǐng)求(KA(數(shù)據(jù)))。
9.如權(quán)利要求8所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)所述安全讀命令識(shí)別所述對(duì)象和對(duì)(KA(數(shù)據(jù)))的目的地位置,所述方法還包括所述文件系統(tǒng)向所述存儲(chǔ)介質(zhì)發(fā)送請(qǐng)求以定位所識(shí)別的對(duì)象,所述存儲(chǔ)介質(zhì)從與所識(shí)別的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)中讀取(KA(數(shù)據(jù)))。
10.如權(quán)利要求1所述的方法,其特征在于,包括所述應(yīng)用程序選擇一數(shù)據(jù)密鑰(KA)并用其加密所述數(shù)據(jù)以產(chǎn)生(KA(數(shù)據(jù)))。
11.一種用于計(jì)算設(shè)備上將數(shù)據(jù)寫入與計(jì)算設(shè)備相關(guān)聯(lián)的存儲(chǔ)介質(zhì)的應(yīng)用程序的方法,所述數(shù)據(jù)將寫入與所述存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)中,所述安全存儲(chǔ)區(qū)具有與之相關(guān)聯(lián)的存儲(chǔ)介質(zhì)上的值存儲(chǔ)區(qū),所述方法包括所述應(yīng)用程序和所述存儲(chǔ)介質(zhì)建立一會(huì)話密鑰(KS)作為共享秘密;所述應(yīng)用程序生成現(xiàn)時(shí)標(biāo)志并采用所述會(huì)話密鑰(KS)來(lái)加密所述現(xiàn)時(shí)標(biāo)志以產(chǎn)生(KS(現(xiàn)時(shí)標(biāo)志));所述應(yīng)用程序?qū)?KS(現(xiàn)時(shí)標(biāo)志))發(fā)送到存儲(chǔ)介質(zhì);所述存儲(chǔ)介質(zhì)接收(KS(現(xiàn)時(shí)標(biāo)志))并用(KS)解密它以產(chǎn)生現(xiàn)時(shí)標(biāo)志、定位與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)、以及將所述現(xiàn)時(shí)標(biāo)志存儲(chǔ)在所定位的值存儲(chǔ)區(qū)中;所述應(yīng)用程序采用所述現(xiàn)時(shí)標(biāo)志來(lái)生成密鑰(KH)、用(KH)保護(hù)所述數(shù)據(jù)以產(chǎn)生(KH(數(shù)據(jù)))、以及將其發(fā)送到所述存儲(chǔ)介質(zhì),用于存儲(chǔ)在安全存儲(chǔ)區(qū)中;由此,(KH(數(shù)據(jù)))與所述值存儲(chǔ)區(qū)中的現(xiàn)時(shí)標(biāo)志相關(guān)聯(lián)。
12.如權(quán)利要求11所述的方法,其特征在于,包括所述應(yīng)用程序以預(yù)定方式組合所述現(xiàn)時(shí)標(biāo)志和數(shù)據(jù)密鑰(KA),并且在所述組合上執(zhí)行單向散列以產(chǎn)生密鑰(KH)。
13.如權(quán)利要求11所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有的文件系統(tǒng)以及所建立的“值寫”命令,將(KS(現(xiàn)時(shí)標(biāo)志))發(fā)送到所述存儲(chǔ)介質(zhì)。
14.如權(quán)利要求13所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)所述值寫命令識(shí)別可從中找出(KS(現(xiàn)時(shí)標(biāo)志))的位置,以及與或?qū)⑴c檢索該(KS(現(xiàn)時(shí)標(biāo)志))的值存儲(chǔ)區(qū)相關(guān)聯(lián)的安全存儲(chǔ)區(qū),所述方法還包括所述文件系統(tǒng)定位(KS(現(xiàn)時(shí)標(biāo)志))并且向所述存儲(chǔ)介質(zhì)發(fā)送具有(KS(現(xiàn)時(shí)標(biāo)志))、相關(guān)聯(lián)的安全存儲(chǔ)區(qū)的標(biāo)識(shí)的請(qǐng)求,以及所述存儲(chǔ)介質(zhì)將現(xiàn)時(shí)標(biāo)志寫入與所識(shí)別的安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)中。
15.如權(quán)利要求11所述的方法,其特征在于,包括所述存儲(chǔ)介質(zhì)基于查找表定位與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)。
16.如權(quán)利要求11所述的方法,其特征在于,所述安全存儲(chǔ)區(qū)包括在所述存儲(chǔ)介質(zhì)的至少一個(gè)扇區(qū)上存儲(chǔ)的至少一個(gè)文件,并且其中,所述扇區(qū)包括所述存儲(chǔ)介質(zhì)上的扇區(qū)頭,所述方法包括所述存儲(chǔ)介質(zhì)將與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)定位為所述安全存儲(chǔ)區(qū)的文件的扇區(qū)的扇區(qū)頭。
17.如權(quán)利要求11所述的方法,其特征在于,定位與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的所述值存儲(chǔ)區(qū)包括所述存儲(chǔ)介質(zhì)確定至今還沒(méi)有在所述存儲(chǔ)介質(zhì)上創(chuàng)建所述安全存儲(chǔ)區(qū),以及以下之一將所述安全存儲(chǔ)區(qū)的虛設(shè)表示創(chuàng)建為占位符,和高速緩存現(xiàn)時(shí)標(biāo)志直到創(chuàng)建所述安全存儲(chǔ)區(qū)。
18.如權(quán)利要求11所述的方法,其特征在于,還包括通過(guò)下述讀取所存儲(chǔ)的數(shù)據(jù)所述應(yīng)用程序和所述存儲(chǔ)介質(zhì)建立一會(huì)話密鑰(KS)作為共享秘密;所述應(yīng)用程序向與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)請(qǐng)求現(xiàn)時(shí)標(biāo)志;所述存儲(chǔ)介質(zhì)從所述值存儲(chǔ)區(qū)中檢索所述現(xiàn)時(shí)標(biāo)志、用(KS)加密所述現(xiàn)時(shí)標(biāo)志以產(chǎn)生(KS(現(xiàn)時(shí)標(biāo)志))、以及返回(KS(現(xiàn)時(shí)標(biāo)志));所述應(yīng)用程序接收(KS(現(xiàn)時(shí)標(biāo)志)),并將(KS)應(yīng)用于其上,以產(chǎn)生所述現(xiàn)時(shí)標(biāo)志;所述應(yīng)用程序采用所述現(xiàn)時(shí)標(biāo)志來(lái)生成密鑰(KH)、從所述存儲(chǔ)介質(zhì)上的安全存儲(chǔ)區(qū)中檢索(KH(數(shù)據(jù)))、以及應(yīng)用所述密鑰(KH)來(lái)解密(KH(數(shù)據(jù)))以產(chǎn)生所述數(shù)據(jù)。
19.如權(quán)利要求18所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“值讀”命令,請(qǐng)求所述現(xiàn)時(shí)標(biāo)志。
20.如權(quán)利要求19所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)所述值讀命令識(shí)別所述安全存儲(chǔ)區(qū)和對(duì)所述現(xiàn)時(shí)標(biāo)志的目的地位置,所述方法還包括所述文件系統(tǒng)向所述存儲(chǔ)介質(zhì)發(fā)送請(qǐng)求以定位所識(shí)別的安全存儲(chǔ)區(qū),所述存儲(chǔ)介質(zhì)從與所識(shí)別的安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)中讀取所述現(xiàn)時(shí)標(biāo)志。
21.如權(quán)利要求11所述的方法,其特征在于,還包括通過(guò)用不同值替換所述值存儲(chǔ)區(qū)中的現(xiàn)時(shí)標(biāo)志,終止所述安全存儲(chǔ)區(qū)中數(shù)據(jù)的使用。
22.一種用于計(jì)算設(shè)備上從與所述計(jì)算設(shè)備相關(guān)聯(lián)的存儲(chǔ)介質(zhì)中讀取數(shù)據(jù)的應(yīng)用程序的方法,安全存儲(chǔ)區(qū)中的所述存儲(chǔ)介質(zhì)上的數(shù)據(jù)與所述存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián),所述安全存儲(chǔ)區(qū)具有與之相關(guān)聯(lián)的存儲(chǔ)介質(zhì)上的值存儲(chǔ)區(qū),所述存儲(chǔ)介質(zhì)將現(xiàn)時(shí)標(biāo)志存儲(chǔ)在所述值存儲(chǔ)區(qū)中,所述現(xiàn)時(shí)標(biāo)志用來(lái)生成密鑰(KH),所述數(shù)據(jù)用(KH)保護(hù)以產(chǎn)生(KH(數(shù)據(jù)))并在所述安全存儲(chǔ)區(qū)中存儲(chǔ)為該KH(數(shù)據(jù))),以便所述安全存儲(chǔ)區(qū)中的(KH(數(shù)據(jù)))與所述值存儲(chǔ)區(qū)中的現(xiàn)時(shí)標(biāo)志相關(guān)聯(lián),所述方法包括所述應(yīng)用程序和所述存儲(chǔ)介質(zhì)建立一會(huì)話密鑰(KS)作為共享秘密;所述應(yīng)用程序向與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)請(qǐng)求所述現(xiàn)時(shí)標(biāo)志;所述存儲(chǔ)介質(zhì)從所述值存儲(chǔ)區(qū)中檢索所述現(xiàn)時(shí)標(biāo)志、用(KS)加密所述現(xiàn)時(shí)標(biāo)志以產(chǎn)生(KS(現(xiàn)時(shí)標(biāo)志))、以及返回(KS(現(xiàn)時(shí)標(biāo)志));所述應(yīng)用程序接收(KS(現(xiàn)時(shí)標(biāo)志))并將(KS)應(yīng)用于其上以產(chǎn)生所述現(xiàn)時(shí)標(biāo)志;所述應(yīng)用程序采用所述現(xiàn)時(shí)標(biāo)志來(lái)生成密鑰(KH)、從所述存儲(chǔ)介質(zhì)上的安全存儲(chǔ)區(qū)中檢索(KH(數(shù)據(jù)))、以及應(yīng)用密鑰(KH)來(lái)解密(KH(數(shù)據(jù)))以產(chǎn)生所述數(shù)據(jù)。
23.如權(quán)利要求22所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“值讀”命令,請(qǐng)求所述現(xiàn)時(shí)標(biāo)志。
24.如權(quán)利要求23所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)所述值讀命令識(shí)別所述安全存儲(chǔ)區(qū)和對(duì)所述現(xiàn)時(shí)標(biāo)志的目的地位置,所述方法還包括所述文件系統(tǒng)向所述存儲(chǔ)介質(zhì)發(fā)送請(qǐng)求以定位所識(shí)別的安全存儲(chǔ)區(qū),所述存儲(chǔ)介質(zhì)從與所識(shí)別的安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)中讀取所述現(xiàn)時(shí)標(biāo)志。
25.一種用于計(jì)算設(shè)備上從與所述計(jì)算設(shè)備相關(guān)聯(lián)的存儲(chǔ)介質(zhì)中讀取數(shù)據(jù)的應(yīng)用程序的方法,安全存儲(chǔ)區(qū)中的所述存儲(chǔ)介質(zhì)上的數(shù)據(jù)與所述存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián),所述安全存儲(chǔ)區(qū)中的數(shù)據(jù)用(KA)保護(hù)以產(chǎn)生(KA(數(shù)據(jù)))并在所述安全存儲(chǔ)區(qū)中存儲(chǔ)為該(KA(數(shù)據(jù))),以便所述安全存儲(chǔ)區(qū)中的(KA(數(shù)據(jù)))與所述對(duì)象相關(guān)聯(lián),所述方法包括所述應(yīng)用程序和所述存儲(chǔ)介質(zhì)建立一會(huì)話密鑰(KS)作為共享秘密;所述應(yīng)用程序向與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)請(qǐng)求(KA(數(shù)據(jù)));所述存儲(chǔ)介質(zhì)從所述安全存儲(chǔ)區(qū)檢索(KA(數(shù)據(jù)))、用(KS)加密(KA(數(shù)據(jù)))以產(chǎn)生(KS(KA(數(shù)據(jù))))、以及返回(KS(KA(數(shù)據(jù))));所述應(yīng)用程序接收(KS(KA(數(shù)據(jù))))、將(KS)應(yīng)用于其上以產(chǎn)生(KA(數(shù)據(jù)))、獲得(KA)以及將其應(yīng)用于(KA(數(shù)據(jù)))以產(chǎn)生所述數(shù)據(jù)。
26.如權(quán)利要求25所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“安全讀”命令,請(qǐng)求(KA(數(shù)據(jù)))。
27.如權(quán)利要求26所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)所述安全讀命令識(shí)別所述對(duì)象和對(duì)(KA(數(shù)據(jù)))的目的地位置,所述方法還包括向所述存儲(chǔ)介質(zhì)發(fā)送請(qǐng)求以定位所識(shí)別的對(duì)象,所述存儲(chǔ)介質(zhì)從與所識(shí)別的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)中讀取(KA(數(shù)據(jù)))。
28.一種用于計(jì)算設(shè)備上將數(shù)據(jù)寫入與所述計(jì)算設(shè)備相關(guān)聯(lián)的存儲(chǔ)介質(zhì)的應(yīng)用程序的方法,所述數(shù)據(jù)將寫入與所述存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū),所述方法包括所述應(yīng)用程序發(fā)送具有所述數(shù)據(jù)和所述對(duì)象的標(biāo)識(shí)的請(qǐng)求;所述存儲(chǔ)介質(zhì)接收所述數(shù)據(jù)和所述對(duì)象的標(biāo)識(shí)、定位與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)、以及將該數(shù)據(jù)存儲(chǔ)在所定位的安全存儲(chǔ)區(qū)中。
29.如權(quán)利要求28所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)安全通信信道發(fā)送所述數(shù)據(jù)。
30.如權(quán)利要求28所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“安全寫”命令,將所述數(shù)據(jù)發(fā)送到所述存儲(chǔ)介質(zhì)。
31.如權(quán)利要求28所述的方法,其特征在于,包括所述存儲(chǔ)介質(zhì)基于查找表定位與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)。
32.如權(quán)利要求28所述的方法,其特征在于,所述對(duì)象包括在所述存儲(chǔ)介質(zhì)的至少一個(gè)扇區(qū)上存儲(chǔ)的至少一個(gè)文件,并且其中,所述扇區(qū)包括所述存儲(chǔ)介質(zhì)上的扇區(qū)頭,所述方法包括所述存儲(chǔ)介質(zhì)將與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)定位為所述對(duì)象的文件的扇區(qū)的扇區(qū)頭。
33.如權(quán)利要求28所述的方法,其特征在于,定位與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)包括所述存儲(chǔ)介質(zhì)確定至今還沒(méi)有在所述存儲(chǔ)介質(zhì)上創(chuàng)建所述對(duì)象,以及以下之一將所述對(duì)象的虛設(shè)表示創(chuàng)建為占位符,和高速緩存(KA(數(shù)據(jù)))直到創(chuàng)建所述對(duì)象。
34.如權(quán)利要求28所述的方法,其特征在于,還包括通過(guò)下述讀取所存儲(chǔ)的數(shù)據(jù)所述應(yīng)用程序發(fā)送具有所述對(duì)象的標(biāo)識(shí)的請(qǐng)求;所述存儲(chǔ)介質(zhì)接收所述對(duì)象的標(biāo)識(shí)、定位與所述對(duì)象有關(guān)的安全存儲(chǔ)區(qū)、從所述安全存儲(chǔ)區(qū)檢索所述數(shù)據(jù)、以及將其返回到所述應(yīng)用程序。
35.如權(quán)利要求34所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“安全讀”命令,請(qǐng)求所述數(shù)據(jù)。
36.如權(quán)利要求28所述的方法,其特征在于,包括所述應(yīng)用程序選擇一數(shù)據(jù)密鑰(KA),以及在將數(shù)據(jù)發(fā)送到所述存儲(chǔ)介質(zhì)前,用其加密所述數(shù)據(jù)以產(chǎn)生(KA(數(shù)據(jù)))。
37.一種用于計(jì)算設(shè)備上將數(shù)據(jù)寫入與計(jì)算設(shè)備相關(guān)聯(lián)的存儲(chǔ)介質(zhì)的應(yīng)用程序的方法,所述數(shù)據(jù)將寫入與所述存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū),所述安全存儲(chǔ)區(qū)具有與之相關(guān)聯(lián)的存儲(chǔ)介質(zhì)上的值存儲(chǔ)區(qū),所述方法包括所述應(yīng)用程序生成一現(xiàn)時(shí)標(biāo)志,并發(fā)送具有所述現(xiàn)時(shí)標(biāo)志和所述安全存儲(chǔ)區(qū)的標(biāo)識(shí)的請(qǐng)求;所述存儲(chǔ)介質(zhì)接收所述現(xiàn)時(shí)標(biāo)志和所述安全存儲(chǔ)區(qū)的標(biāo)識(shí)、定位與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)、以及將該現(xiàn)時(shí)標(biāo)志存儲(chǔ)在所定位的值存儲(chǔ)區(qū)中;所述應(yīng)用程序采用所述現(xiàn)時(shí)標(biāo)志來(lái)生成密鑰(KH)、用(KH)保護(hù)所述數(shù)據(jù)以產(chǎn)生(KH(數(shù)據(jù)))、以及將其發(fā)送到所述存儲(chǔ)介質(zhì),用于存儲(chǔ)在所述安全存儲(chǔ)區(qū)中;由此,(KH(數(shù)據(jù)))與所述值存儲(chǔ)區(qū)中的現(xiàn)時(shí)標(biāo)志相關(guān)聯(lián)。
38.如權(quán)利要求37所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)安全通信信道發(fā)送所述現(xiàn)時(shí)標(biāo)志。
39.如權(quán)利要求37所述的方法,其特征在于,包括所述應(yīng)用程序以預(yù)定方式組合所述現(xiàn)時(shí)標(biāo)志和數(shù)據(jù)密鑰(KA),并且在所述組合上執(zhí)行單向散列以產(chǎn)生密鑰(KH)。
40.如權(quán)利要求37所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“值寫”命令,將所述現(xiàn)時(shí)標(biāo)志發(fā)送到所述存儲(chǔ)介質(zhì)。
41.如權(quán)利要求37所述的方法,其特征在于,包括所述存儲(chǔ)介質(zhì)基于查找表定位與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)。
42.如權(quán)利要求37所述的方法,其特征在于,所述安全存儲(chǔ)區(qū)包括在所述存儲(chǔ)介質(zhì)的至少一個(gè)扇區(qū)上存儲(chǔ)的至少一個(gè)文件,并且其中,所述扇區(qū)包括所述存儲(chǔ)介質(zhì)上的扇區(qū)頭,所述方法包括所述存儲(chǔ)介質(zhì)將與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)定位為所述安全存儲(chǔ)區(qū)的文件的扇區(qū)的扇區(qū)頭。
43.如權(quán)利要求37所述的方法,其特征在于,定位與所述安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)包括所述存儲(chǔ)介質(zhì)確定至今還沒(méi)有在所述存儲(chǔ)介質(zhì)上創(chuàng)建所述安全存儲(chǔ)區(qū),以及以下之一將所述安全存儲(chǔ)區(qū)的虛設(shè)表示創(chuàng)建為占位符,和高速緩存所述現(xiàn)時(shí)標(biāo)志直到創(chuàng)建所述安全存儲(chǔ)區(qū)。
44.如權(quán)利要求37所述的方法,其特征在于,還包括通過(guò)下述讀取所存儲(chǔ)的數(shù)據(jù)所述應(yīng)用程序發(fā)送具有所述安全存儲(chǔ)區(qū)的標(biāo)識(shí)的請(qǐng)求;所述存儲(chǔ)介質(zhì)接收所述安全存儲(chǔ)區(qū)的標(biāo)識(shí)、定位與所述對(duì)象相關(guān)聯(lián)的值存儲(chǔ)區(qū)、從所述值存儲(chǔ)區(qū)中檢索所述現(xiàn)時(shí)標(biāo)志、以及將其返回到所述應(yīng)用程序;所述應(yīng)用程序采用所述現(xiàn)時(shí)標(biāo)志來(lái)生成密鑰(KH)、從所述存儲(chǔ)介質(zhì)上的安全存儲(chǔ)區(qū)中檢索(KH(數(shù)據(jù)))、以及將所述密鑰(KH)應(yīng)用于(KH(數(shù)據(jù)))以產(chǎn)生所述數(shù)據(jù)。
45.如權(quán)利要求44所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“值讀”命令,請(qǐng)求所述現(xiàn)時(shí)標(biāo)志。
46.如權(quán)利要求37所述的方法,其特征在于,還包括通過(guò)用不同值替換所述值存儲(chǔ)區(qū)中的現(xiàn)時(shí)標(biāo)志,終止所述安全存儲(chǔ)區(qū)中數(shù)據(jù)的使用。
47.一種用于計(jì)算設(shè)備上從與所述計(jì)算設(shè)備相關(guān)聯(lián)的存儲(chǔ)介質(zhì)讀取數(shù)據(jù)的應(yīng)用程序的方法,安全存儲(chǔ)區(qū)中的所述存儲(chǔ)介質(zhì)上的數(shù)據(jù)與所述存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián),所述安全存儲(chǔ)區(qū)具有與之相關(guān)聯(lián)的存儲(chǔ)介質(zhì)上的值存儲(chǔ)區(qū),所述存儲(chǔ)介質(zhì)將一現(xiàn)時(shí)標(biāo)志存儲(chǔ)在所述值存儲(chǔ)區(qū)中,所述現(xiàn)時(shí)標(biāo)志用來(lái)生成密鑰(KH),所述數(shù)據(jù)用(KH)保護(hù)以產(chǎn)生(KH(數(shù)據(jù)))并在所述安全存儲(chǔ)區(qū)中存儲(chǔ)為該KH(數(shù)據(jù))),以便所述安全存儲(chǔ)區(qū)中的(KH(數(shù)據(jù)))與所述值存儲(chǔ)區(qū)中的現(xiàn)時(shí)標(biāo)志相關(guān)聯(lián),所述方法包括所述應(yīng)用程序發(fā)送具有所述安全存儲(chǔ)區(qū)的標(biāo)識(shí)的請(qǐng)求;所述存儲(chǔ)介質(zhì)接收所述安全存儲(chǔ)區(qū)的標(biāo)識(shí)、定位與所述對(duì)象相關(guān)聯(lián)的值存儲(chǔ)區(qū)、從所述值存儲(chǔ)區(qū)檢索所述現(xiàn)時(shí)標(biāo)志、以及將其返回到所述應(yīng)用程序;所述應(yīng)用程序采用所述現(xiàn)時(shí)標(biāo)志來(lái)生成密鑰(KH)、從所述存儲(chǔ)介質(zhì)上的安全存儲(chǔ)區(qū)中檢索(KH(數(shù)據(jù)))、以及將密鑰(KH)應(yīng)用于(KH(數(shù)據(jù)))以產(chǎn)生所述數(shù)據(jù)。
48.如權(quán)利要求47所述的方法,其特征在于,包括所述存儲(chǔ)介質(zhì)通過(guò)安全通信信道返回所述現(xiàn)時(shí)標(biāo)志。
49.如權(quán)利要求47所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“值讀”命令,請(qǐng)求所述現(xiàn)時(shí)標(biāo)志。
50.一種用于計(jì)算設(shè)備上從與所述計(jì)算設(shè)備有關(guān)的存儲(chǔ)介質(zhì)讀取數(shù)據(jù)的應(yīng)用程序的方法,安全存儲(chǔ)中的所述存儲(chǔ)介質(zhì)上的數(shù)據(jù)與所述存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián),所述方法包括所述應(yīng)用程序發(fā)送具有所述對(duì)象的標(biāo)識(shí)的請(qǐng)求;所述存儲(chǔ)介質(zhì)接收所述對(duì)象的標(biāo)識(shí)、定位與所述對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū)、從所述安全存儲(chǔ)區(qū)檢索所述數(shù)據(jù)、以及將其返回到所述應(yīng)用程序。
51.如權(quán)利要求50所述的方法,其特征在于,包括所述存儲(chǔ)介質(zhì)通過(guò)安全通信信道返回所述數(shù)據(jù)。
52.如權(quán)利要求50所述的方法,其特征在于,包括所述應(yīng)用程序通過(guò)與所述計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有文件系統(tǒng)及其所建立的“安全讀”命令,請(qǐng)求所述數(shù)據(jù)。
全文摘要
計(jì)算設(shè)備上的應(yīng)用程序?qū)?shù)據(jù)寫入與之相關(guān)聯(lián)的存儲(chǔ)介質(zhì)。該數(shù)據(jù)將被寫入與存儲(chǔ)介質(zhì)上的對(duì)象相關(guān)聯(lián)的安全存儲(chǔ)區(qū),并且安全存儲(chǔ)區(qū)具有與之相關(guān)聯(lián)的值存儲(chǔ)區(qū)。該應(yīng)用程序生成一現(xiàn)時(shí)標(biāo)志,并利用共享會(huì)話密鑰(KS)來(lái)加密現(xiàn)時(shí)標(biāo)志以產(chǎn)生(KS(現(xiàn)時(shí)標(biāo)志))。存儲(chǔ)介質(zhì)檢索它并用(KS)解密以產(chǎn)生現(xiàn)時(shí)標(biāo)志、定位與安全存儲(chǔ)區(qū)相關(guān)聯(lián)的值存儲(chǔ)區(qū)、以及將該現(xiàn)時(shí)標(biāo)志存儲(chǔ)在所定位的值存儲(chǔ)區(qū)中。該應(yīng)用程序采用現(xiàn)時(shí)標(biāo)志來(lái)生成密鑰(KH)、用(KH)加密該數(shù)據(jù)以產(chǎn)生(KH(數(shù)據(jù)))、以及將其發(fā)送到存儲(chǔ)介質(zhì),用于存儲(chǔ)在安全存儲(chǔ)區(qū)中。因此,(KH(數(shù)據(jù)))與值存儲(chǔ)區(qū)中的現(xiàn)時(shí)標(biāo)志相關(guān)聯(lián)。
文檔編號(hào)G06F21/00GK1700193SQ20051007147
公開(kāi)日2005年11月23日 申請(qǐng)日期2005年5月17日 優(yōu)先權(quán)日2004年5月17日
發(fā)明者J·M·阿爾克夫, H·P·加布列爾斯基 申請(qǐng)人:微軟公司