專利名稱:用于使用邏輯分區(qū)管理加密的內(nèi)容的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加密,并特別地涉及通過將標題密鑰與用于加密所述標 題密鑰的捆綁信息相關(guān)聯(lián)����、使用邏輯分區(qū)管理加密的內(nèi)容��。
背景技術(shù):
由數(shù)據(jù)處理產(chǎn)業(yè)和消費電子產(chǎn)業(yè)的匯合所驅(qū)動的技術(shù)革命已經(jīng)成為過去 十年的標志�。該影響又已經(jīng)驅(qū)動了已知的并可利用的�����、但是多年來相對靜止
(quiescent)的技術(shù)���。這些技術(shù)的主要一個是因特網(wǎng)相關(guān)的文檔的分發(fā)���。Web
達到了 "關(guān)鍵階段(critical mass)",并且開始顯著擴張時期。隨著其擴張�, 商業(yè)和消費者通過因特網(wǎng)已經(jīng)有對全部題材的文檔和媒介的直接訪問權(quán)。
隨著消費數(shù)字技術(shù)的到來�����,如音樂和電影的內(nèi)容不再被束縛在攜帶它們 的物理媒介上����。消費數(shù)字技術(shù)的進展給內(nèi)容擁有者,如記錄標簽����、演播室�、 分發(fā)網(wǎng)絡(luò)����、以及要保護其知識產(chǎn)權(quán)不被未授權(quán)的復(fù)制和分發(fā)的藝術(shù)家提出了 新的挑戰(zhàn)。廣播加密中的最新進展為基于公共密鑰密碼學(xué)的更傳統(tǒng)的解決方 案提供了有效的替代�����。與公共密鑰方法相比�����,廣播加密在順從(compliant) 設(shè)備中需要少幾個量級的計算開銷(overhead)���。順從設(shè)備是指那些遵循密鑰 管理協(xié)議、并且沒有在企圖危及該系統(tǒng)安全的攻擊之中被改變或使用的設(shè)備���, 密鑰管理協(xié)議被定義以控制參與特定內(nèi)容保護系統(tǒng)的設(shè)備的行為�。另外����,廣 播加密協(xié)議是單向的(one-way),不需要任何低等級握手(handshake),這趨 向削弱拷貝保護方案的安全性。然而,通過消除雙向的通信���,可以消除接收 者處潛在的昂貴的返回通道���,為設(shè)備制造者和用戶降低了開銷成本。
IBM 已經(jīng)開發(fā)了基于稱為可擴展內(nèi)容保護的廣播加密的內(nèi)容保護系 統(tǒng)��,稱為"xCP"�。 xCP支持稱為"簇(cluster)"的受信域(domain),其集 合若干順從設(shè)備。內(nèi)容能夠自由地在這些設(shè)備間移動����,但是對簇外部的設(shè)備, 內(nèi)容是無用的。廣播加密應(yīng)用的其它示例包括用于可記錄媒介的內(nèi)容保護 (CPRM)媒介����、用于記錄前媒介的內(nèi)容保護(CPPM)媒介、以及高級訪問
內(nèi)容系統(tǒng)(AACS)下一代媒介�����。(IBM是國際商用機器公司在美國和其它國 家的注冊商標��。)
廣播加密方案捆綁了一塊內(nèi)容到特定實體��,如一塊i某介(例如致密盤或 DVD)、服務(wù)器�����、 一組授權(quán)的設(shè)備���、或用戶����。廣播加密通過使用媒介密鑰塊(也 稱為密鑰管理塊KMB或?qū)υ捗荑€塊)捆綁內(nèi)容���,該媒介密鑰塊允許順從設(shè) 備使用其內(nèi)部設(shè)備密鑰計算密碼密鑰(媒介或管理密鑰)�����,同時阻止欺騙 (circumvention)(非順從的)設(shè)備做同樣操作��。捆綁方案的一個示例是捆綁 到標準PKI應(yīng)用中的特定接收者���,其中內(nèi)容用對話密鑰加密���,然后將該對話 密鑰用接收者的公共密鑰加密�。內(nèi)容只能夠用接收者的私人密鑰取回。捆綁 方案的另 一個示例是捆綁到在CPRM和AACS媒介中的特定的媒介��,其中內(nèi) 容用標題密鑰加密����,然后將該標題密鑰用由媒介標識符的單向功能產(chǎn)生的密 鑰和媒介密鑰(從如上所述的媒介密鑰塊計算)加密。捆綁方案的第三個實 例是捆綁到用戶域中的特定的設(shè)備組��,如在xCP簇協(xié)議中�����,其中內(nèi)容用標題 密鑰加密���,然后將該標題密鑰用由用戶簇授權(quán)表和捆綁ID的單向功能產(chǎn)生的 密鑰和用戶的當(dāng)前管理密鑰(從用戶的當(dāng)前媒介密鑰塊計算)加密�。
廣播加密不需要設(shè)備的認證����,并能夠用對稱加密實現(xiàn),允許它比公共密 鑰密碼更加有效�。在通過處理媒介密鑰塊(KMB)計算i某介密鑰后,該方案 使用媒介密鑰以將內(nèi)容捆綁到具有標識符的實體�����,導(dǎo)致捆綁密鑰。當(dāng)然后標 題密鑰被選擇并用捆綁密鑰加密或解密的時候�����,間接步驟出現(xiàn)�����,導(dǎo)致加密的 標題密鑰或加密的間接密鑰�����。然后內(nèi)容本身可以用標題密鑰加密��,并且加密 的內(nèi)容可以用加密的標題密鑰存儲��。接收加密的內(nèi)容和加密的標題密鑰的順 從設(shè)備可以使用相同的KMB和捆綁標識符����,以解密加密的標題密鑰,然后 使用該標題密鑰解密內(nèi)容�����。順從設(shè)備首先必須使用KMB���、捆綁標識符和它的 設(shè)備密鑰再現(xiàn)捆綁密鑰�����,然后使用捆綁密鑰��,從加密的標題密鑰中解密標題 密鑰�����。 一旦順從設(shè)備具有標題密鑰���,其就可以自己解密內(nèi)容。欺騙設(shè)備將不 具有能夠被用于處理KMB的設(shè)備密鑰���,因此將不能再現(xiàn)捆綁密鑰或解密內(nèi) 容���。而且,如果內(nèi)容已經(jīng)被非順從設(shè)備復(fù)制到具有不同標識符的不同實體��, 那么因為捆綁標識符與原始的不同��,所以具有有效設(shè)備密鑰的順^v設(shè)備將不 能計算正確的捆綁密鑰���。
在現(xiàn)有技術(shù)的系統(tǒng)下�,全部內(nèi)容將用標題密鑰加密,該標題密鑰本身將 用捆綁密鑰加密��。所述內(nèi)容項目在此密鑰管理捆綁方案中由單獨的參與者擁 有����,并且當(dāng)間接改變導(dǎo)致新的捆綁密鑰時,其負責(zé)所述標題密鑰的重新加密�����。 例如����,新設(shè)備引入到現(xiàn)有的網(wǎng)絡(luò)簇引起對授權(quán)表的更新,即捆綁密鑰上的間 接機制����。理想地,使用廣播加密的實現(xiàn)對所有被捆綁改變影響的標題密鑰執(zhí) 行重新加密程序�����。最優(yōu)地,所述標題密鑰的重新加密以適時的方式出現(xiàn)����,以 便不延遲用戶對相關(guān)內(nèi)容的訪問。實現(xiàn)典型地試圖立即或不考慮使用方式重 新加密被影響的標題密鑰����。如果被影響的內(nèi)容項目的數(shù)目大���,如對于具有娛 樂內(nèi)容的設(shè)備能夠經(jīng)常是此情況�,那么操作是耗時的�,并且對用戶引起延遲。 另外����,作為正常使用或由于一些設(shè)備故障,管理內(nèi)容的設(shè)備能夠離線或從網(wǎng) 絡(luò)斷開��。當(dāng)重新捆綁標題密鑰時��,這些故障能夠出現(xiàn)��。當(dāng)設(shè)備變?yōu)橹匦逻B接 的時�,其負責(zé)在其故障發(fā)生點恢復(fù)并繼續(xù)重新捆綁其管理的標題密鑰,而不 損失內(nèi)容��。
發(fā)明內(nèi)容
根據(jù)第 一 個方面,提供了 一種用于使用用相同的捆綁信息加密的標題密
鑰的邏輯分區(qū)管理加密的內(nèi)容的方法���,該方法包括請求訪問在順從設(shè)備上 由內(nèi)容提供者服務(wù)存儲的內(nèi)容�;識別被請求的內(nèi)容是其成員的內(nèi)容分區(qū)���;為 被識別的分區(qū)取回內(nèi)容捆綁背景(context);確定捆綁背景是否表示設(shè)備最當(dāng) 前的一組梱綁信息����;使用內(nèi)容捆綁背景恢復(fù)捆綁信息�;以及考慮重新捆綁標 題密鑰到當(dāng)前的簇捆綁信息等級。
優(yōu)選地提供了通過用相同的捆綁信息建立標題密鑰的邏輯分區(qū)以管理標 題密鑰的方法�����。優(yōu)選實施例的方法提供了當(dāng)捆綁信息改變時���,支^^標題密鑰 的延時和后臺處理的方法��。本發(fā)明還優(yōu)選地支持在所述處理期間當(dāng)設(shè)備發(fā)生 故障或意外地離線時��,適當(dāng)?shù)靥幚硇枰謴?fù)重新捆綁處理的設(shè)備����。
優(yōu)選地提供了使用邏輯分區(qū)管理加密的內(nèi)容的實際及高效的系統(tǒng)。 本發(fā)明通過用于使用加密的內(nèi)容的加密的標題密鑰管理的邏輯分區(qū)管理 加密的內(nèi)容的系統(tǒng)�����、方法及相關(guān)計算機程序����,優(yōu)選地提供了對前述問題的解 決方案����。更加特別地,本發(fā)明優(yōu)選地提供了當(dāng)捆綁信息改變時�����,用于支持加 密的標題密鑰的延時和后臺處理的方法�,也支持在所述處理期間當(dāng)設(shè)備發(fā)生 故障或意外地離線時,適當(dāng)?shù)靥幚硇枰謴?fù)重新捆綁處理的設(shè)備���。本發(fā)明優(yōu) 選地通過內(nèi)容提供者服務(wù)���,控制對加密的內(nèi)容和它們相關(guān)的加密的標題密鑰 的訪問和存儲,該內(nèi)容提供者服務(wù)能夠基于捆綁背景分區(qū)標題密鑰,該捆綁
背景識別用于在給定分區(qū)里加密一組標題密鑰的唯一一組捆綁信息���。只要內(nèi) 容提供者能夠維持加密的標題密鑰和加密的內(nèi)容之間的關(guān)聯(lián)�����,那么內(nèi)容提供 者優(yōu)選地不需要直接存儲具有它們的關(guān)聯(lián)加密的標題密鑰的加密的內(nèi)容�。內(nèi) 容捆綁服務(wù)優(yōu)選地有能力從包含在捆綁背景內(nèi)的信息中確定捆綁信息的"流
通(currency)",并且能使用背景內(nèi)的信息定位(reference)解密加密的標題 密鑰需要的實際捆綁信息����。當(dāng)請求訪問加密的內(nèi)容時,內(nèi)容^t是供者優(yōu)選地識 別被請求內(nèi)容的加密的標題密鑰是其成員的邏輯分區(qū)���。內(nèi)容捆綁服務(wù)能夠優(yōu) 選地使用與分區(qū)相關(guān)聯(lián)的捆綁背景確定在該分區(qū)里用于加密標題密鑰的捆 綁信息是否過時�����。如果背景捆綁信息是當(dāng)前的���,那么加密的標題密鑰和加密 的內(nèi)容優(yōu)選地被返回到內(nèi)容捆綁服務(wù),其解密加密的標題密鑰��,然后用該標 題解密加密的內(nèi)容本身����。然后優(yōu)選地將解密的內(nèi)容提供到設(shè)備上的再現(xiàn) (rendering )服務(wù)��。如果背景捆綁信息是過時的����,那么內(nèi)容提供者優(yōu)選地請 求內(nèi)容捆綁服務(wù)用當(dāng)前的一組捆綁信息重新加密標題密鑰�。內(nèi)容提供者優(yōu)選 地有能力從包含在與加密的標題密鑰所屬的分區(qū)相關(guān)聯(lián)的捆綁背景中的信息 中,定位或重建舊的各組捆綁信息����。內(nèi)容捆綁服務(wù)優(yōu)選地能夠用舊的一組捆 綁信息解密標題,并且用當(dāng)前的一組捆綁信息重新加密標題密鑰���。然后內(nèi)容 提供者服務(wù)通過將新近加密的標題密鑰與當(dāng)前的分區(qū)相關(guān)聯(lián),從以前的分區(qū) 中移除內(nèi)容的關(guān)聯(lián)�,并且監(jiān)視與具有過時的內(nèi)容背景的分區(qū)中的請求內(nèi)容相 關(guān)聯(lián)的剩余的內(nèi)容,優(yōu)選地能夠用當(dāng)前的一組捆綁信息將加密的標題密鑰重 新分區(qū)到與當(dāng)前的捆綁背景相關(guān)聯(lián)的分區(qū)����。如果具有當(dāng)前的捆綁信息的邏輯 分區(qū)不存在,那么其能夠優(yōu)選地在此時被創(chuàng)建��。內(nèi)容提供者優(yōu)選地保留重新 捆綁被請求的標題密鑰以前所屬的分區(qū)中剩余的標題密鑰�����,或?qū)⒃摲謪^(qū)標記 為"過時的",并且列表分區(qū)以在之后重新捆綁剩余的標題密鑰的權(quán)利�����。在本 發(fā)明中����,與設(shè)備當(dāng)前的捆綁信息相關(guān)聯(lián)的分區(qū)內(nèi)容背景優(yōu)選地經(jīng)由內(nèi)容捆綁 服務(wù)取回。在優(yōu)選實施例中����,只要內(nèi)容提供者有權(quán)使用內(nèi)容捆綁服務(wù)以在授 權(quán)再現(xiàn)器(renderer)前執(zhí)行相同的重新捆綁操作,則對內(nèi)容的訪問還能夠直 接通過內(nèi)容提供者��。請注意如果內(nèi)容不需要被再現(xiàn)(即被瀏覽或被播放)����,而 簡單地傳輸?shù)接袡?quán)使用相同的捆綁方案并提供如本發(fā)明所述的相同的處理的 其它設(shè)備,那么因為在之后需要再現(xiàn)時���,其它設(shè)備的捆綁服務(wù)能執(zhí)行相同的 重新捆綁操作����,所以加密的標題密鑰優(yōu)選地不需要被重新捆綁以成功傳輸。 加密的內(nèi)容的這類傳輸能夠優(yōu)選地由內(nèi)容提供者直接執(zhí)行��,或經(jīng)由內(nèi)容捆綁
服務(wù)間接執(zhí)行����。
根據(jù)第二個方面,提供了 一種使用用相同的捆綁信息加密的標題密鑰的
邏輯分區(qū)管理加密的內(nèi)容的系統(tǒng)����,包括用于請求訪問在順從設(shè)備上由內(nèi)容 提供者服務(wù)存儲的內(nèi)容的裝置;用于識別被請求的內(nèi)容是其成員的內(nèi)容分區(qū) 的裝置�;用于為被識別的分區(qū)取回內(nèi)容捆綁背景的裝置;用于確定捆綁背景 是否表示設(shè)備最當(dāng)前的一組捆綁信息的裝置�����;用于使用內(nèi)容捆綁背景恢復(fù)捆 綁信息的裝置����;以及用于考慮重新捆綁標題密鑰到當(dāng)前的簇捆綁信息等級的 裝置����。
根據(jù)第三個方面,提供了具有記錄在計算機可讀媒介上的代碼的計算機 程序�����,其用于與符號鏈接的、基于對象的系統(tǒng)之間的快速通信�,該系統(tǒng)用于 使用用相同的捆綁信息加密的標題密鑰的邏輯分區(qū)管理加密的內(nèi)容,包括
被請求的內(nèi)容是其成員的內(nèi)容分區(qū)的方法��;為被識別的分區(qū)取回內(nèi)容捆綁背 景�����;確定捆綁背景是否表示設(shè)備最當(dāng)前的一組捆綁信息�����;使用內(nèi)容捆綁背景 恢復(fù)捆綁信息����;以及考慮重新捆綁標題密鑰到當(dāng)前的簇捆綁信息等級。
只是作為示例�����,并且參照以下附圖��,現(xiàn)在將描述本發(fā)明的優(yōu)選實施例 圖1是示例性的網(wǎng)絡(luò)架構(gòu)的線條圖�,其中可以實現(xiàn)根據(jù)本發(fā)明實施例的 方法和系統(tǒng)�����;
圖2是系統(tǒng)的廣義示意圖�,該系統(tǒng)可以用于本發(fā)明優(yōu)選實施例的實踐�; 圖3是描述用本發(fā)明優(yōu)選實施例的邏輯分區(qū)管理加密的內(nèi)容的功能的建 立的說明性流程圖;以及
圖4是根據(jù)圖3建立的程序的說明性運行的流程圖����。
具體實施例方式
參照圖1,顯示了示范性的網(wǎng)絡(luò)架構(gòu)的線條圖,其中可以實現(xiàn)根據(jù)本發(fā) 明實施例的方法和系統(tǒng)���。盡管本發(fā)明對各種捆綁方案是可操作的���,如捆綁到 標準PKI應(yīng)用中特定的接收者、捆綁到CPRM和AACS媒介中特定的媒介�, 但是圖l顯示捆綁方案,其中捆綁是到xCP簇協(xié)議中的特定用戶的內(nèi)容���。圖 1的網(wǎng)絡(luò)包括xCP順從網(wǎng)絡(luò)簇32,其包括若干xCP順從網(wǎng)絡(luò)設(shè)備�����,包括蜂
窩電話18��、電視IO����、 DVD播放器16��、個人計算機14��、以及MP3播放器20���。 網(wǎng)絡(luò)可以是任何類型的有線或無線網(wǎng)絡(luò)���,如局域網(wǎng)絡(luò)(LAN)或廣域網(wǎng)絡(luò) (WAN )。內(nèi)容可以是從源到接受者(recipient)可傳輸?shù)娜魏螖?shù)據(jù)�,并且可 以是文件的形式如音頻數(shù)據(jù)文件、視頻數(shù)據(jù)文件�、媒介數(shù)據(jù)文件、流媒介文 件���、應(yīng)用文件����、文本文件、或圖形�����。加密系統(tǒng)允許接收設(shè)備在內(nèi)部(home) 網(wǎng)絡(luò)范圍內(nèi)自由地共享和利用它們之間加密的內(nèi)容��,同時阻止非順從設(shè)備解 密加密的內(nèi)容�����。接收設(shè)備可以可選地能夠?qū)?nèi)容記錄在記錄設(shè)備上用于在內(nèi) 部網(wǎng)絡(luò)外的使用���。
網(wǎng)絡(luò)簇支持用于該簇的密碼管理塊38,識別當(dāng)前被授權(quán)參與該簇的全部 設(shè)備的授權(quán)表12,用于該簇的捆綁密鑰36,以及簇ID46�����。.密鑰管理塊38是 數(shù)據(jù)結(jié)構(gòu)���,其包含用每個順從設(shè)備密鑰的管理密鑰的加密。即��,密鑰管理塊 包含管理密鑰的多個加密的情況����, 一個情況用于對于設(shè)備的該組設(shè)備密鑰中 的每個設(shè)備密鑰。用于該簇的捆綁密鑰36被計算為管理密鑰的密碼單向功 能、簇ID的密碼散列�����、以及用于該簇的唯一的數(shù)據(jù)標志��。用于該簇的管理密 鑰從密鑰管理塊38和設(shè)備密鑰計算出���。
圖1的網(wǎng)絡(luò)包括內(nèi)容服務(wù)器31,其能夠用由內(nèi)容提供者、內(nèi)容擁有者���、 或合法的許可機關(guān)提供給它的標題密鑰加密內(nèi)容����。內(nèi)容服務(wù)器31還能計算用 于簇的捆綁密鑰���,給出關(guān)于簇的足夠信息����,并且使用捆綁密鑰36以加密標題 密鑰�����,并且將它和加密的內(nèi)容一起封裝。更特別地����,內(nèi)容服務(wù)器31通過從簇 中的網(wǎng)絡(luò)設(shè)備接收用于簇32的密鑰管理塊38、用于簇32的唯一的數(shù)據(jù)標志�����、 以及加密的蔟ID���,可以從簇外部為網(wǎng)絡(luò)簇32.控制內(nèi)容的廣播加密�。內(nèi)容服 務(wù)器能夠使用用于簇32的密鑰管理塊38���、用于簇32的唯一的數(shù)據(jù)標志���、以 及加密的簇ID計算用于該簇的捆綁密鑰。
圖1的網(wǎng)絡(luò)還包括(在簇32內(nèi))數(shù)字權(quán)限服務(wù)器39 (圖中未示出)�����,其 能存儲為廣播加密內(nèi)容限定權(quán)限的權(quán)限對象�����。另外,數(shù)字權(quán)限服務(wù)器39還能 夠計算用于簇的捆綁密鑰����,給出關(guān)于簇的足夠信息,并且使用捆綁密鑰加密 標題密鑰�,并且將其插入到權(quán)限對象����。更特別地,如果第三方DRM解決方 案存在��,那么根據(jù)一個實施例的本發(fā)明與所述第三方DRM解決方案兼容�����, 以通過用捆綁密鑰36加密標題密鑰����,并且將加密的標題密鑰插入到權(quán)限對 象,從簇外部控制用于網(wǎng)絡(luò)簇32的廣播內(nèi)容的加密�����。在該點����,在乂人參與設(shè)備 中使得內(nèi)容可用之前�,能夠?qū)Φ谌紻RM解決方案進行外部檢查���。如果DRM 解決方案存在���,那么基于來自請求設(shè)備的加密內(nèi)容的唯一識別,同意或拒絕
訪問����。數(shù)字權(quán)利服務(wù)器可以能夠使用用于簇32的密鑰管理塊38、用于簇32 的唯一數(shù)據(jù)標志���、以及加密的簇ID,計算用于該簇的捆綁密鑰����。
在圖2中顯示加密管理系統(tǒng)的廣義示意圖�����,該系統(tǒng)可以用在根據(jù)優(yōu)選實 施例的本發(fā)明的實踐中�����。密碼系統(tǒng)可以是硬件和/或軟件的任何組合,其可以 執(zhí)行一個或更多的任務(wù)�,如加密或解密、以及將密鑰附加到內(nèi)容�����。典型的密 碼系統(tǒng)可以是具有計算機程序的通用計算機����,當(dāng)^皮裝載并凈皮執(zhí)行時��,該程序 執(zhí)行此處所描述的方法�。可替代地���,密碼系統(tǒng)可以是特定用途的計算機系統(tǒng)����, 其包含用于執(zhí)行密碼系統(tǒng)的一個或更多的功能任務(wù)的專用硬件����。特定用途的 計算機系統(tǒng)可以是接收設(shè)備的一部分,例如��,如與DVD播放器相關(guān)聯(lián)的加密 /解密^t莫塊。密碼系統(tǒng)可以包括一個或更多中央處理單元(CPU 19);輸入/輸 出(I/0)接口22;包括捆綁計算對象28的用戶應(yīng)用26,其中發(fā)現(xiàn)背景密鑰 40�����、間接密鑰42��、以及加密密鑰44;外部設(shè)備24和數(shù)據(jù)庫49��。
密碼系統(tǒng)還可以與源57或接受者47通信�����。源57可以是任何要加密或解 密的內(nèi)容的源�����,或是任何能夠發(fā)送傳輸?shù)膶嶓w��,如內(nèi)容所有者����、內(nèi)容服務(wù)提 供者、或內(nèi)部網(wǎng)絡(luò)中的接受者���。從源57接收到的信息可以包括任何類型的信 息����,如加密的內(nèi)容、內(nèi)容���、內(nèi)容使用條件���、KMB、加密的標題密鑰�、或捆綁 標識符。類似地�����,接受者47可以是任何能夠接收傳輸?shù)膶嶓w�����,或任何加密的 內(nèi)容或其它信息的目的地�����,如在內(nèi)部網(wǎng)絡(luò)中的接收者�。
CPU 19可以包括單個的處理單元���,或可以是分布于一個或更多的位置的 一個或更多的處理單元��,如在客戶和服務(wù)器或多處理器系統(tǒng)上���。1/0接口 22 可以包括任何用于與外部源交換信息的系統(tǒng)�。外部設(shè)備24可以包括任何已知 類型的外部設(shè)備�,如揚聲器、視頻顯示器�����、到其它用戶輸入設(shè)備的鍵盤�、或 打印機。數(shù)據(jù)庫49可以為用于提高公開實施例的性能的信息提供存儲����。數(shù)據(jù) 庫49可以包括一個或更多的存儲設(shè)備,如磁盤驅(qū)動器或光盤驅(qū)動器����。
用戶應(yīng)用26可以包括應(yīng)用特定信息的組件,如媒介ID,或授權(quán)表����。捆 綁計算對象28可以包括經(jīng)由用戶的特定信息建立的背景(context)密鑰40���、 一個或更多間接密鑰42、以及用于加密內(nèi)容最終加密密鑰44��。捆綁計算對象 28能夠在若干不同應(yīng)用中被重新使用���,并且是標準的限定機制�。標準的限定 機制能夠被用來創(chuàng)建受信任的實體����,其為應(yīng)用處理捆綁事務(wù)的狀態(tài)。秘密信 息����,如標題密鑰、媒介密鑰�、或?qū)υ捗荑€,能夠被保存這些受信任的實體中
(捆綁計算對象)����,減少了在應(yīng)用組件中傳輸敏感信息的安全風(fēng)險��。能夠采取 特定措施以檢查和阻止在受信任的實體外部標題密鑰的解密。
捆綁計算對象或受信任的密碼對象28能夠?qū)崿F(xiàn)為受信任的軟件組件����,其
在受信任的操作系統(tǒng)環(huán)境中執(zhí)行。例如���,計算機系統(tǒng)能夠被提供受信任的
JavaTM虛擬機(Java是太陽微系統(tǒng)公司的商標)�����,其執(zhí)行選項為系統(tǒng)所有者所 知并受其控制��。在替代中�,捆綁計算對象28能夠被包括在只讀存儲器設(shè)備或 應(yīng)用特定硬件設(shè)備中�����,以確保沒有泄密操作能夠被執(zhí)行����。優(yōu)勢在于解密的秘 密信息如標題密鑰總是被維持在阻斷外部的訪問的捆綁對象28中,因而不能 被泄密���。
圖3是顯示根據(jù)本發(fā)明的優(yōu)選實施例����、用于使用邏輯分區(qū)管理加密的內(nèi) 容的過程的發(fā)展的流程圖。在步驟70,提供用于使用用捆綁信息加密的標題 密鑰的邏輯分區(qū)管理加密的內(nèi)容的方法�。在步驟71,提供用于請求訪問在順 從設(shè)備上由內(nèi)容提供者服務(wù)存儲的內(nèi)容的方法�。用戶能夠選擇在這些分區(qū)中 管理加密的內(nèi)容的加密的標題密鑰。用戶可以選擇在這些分區(qū)中管理加密的 內(nèi)容�,但也能夠在另一個位置具有對加密的內(nèi)容的引用。在步驟72,提供用 于識別被請求的內(nèi)容是其成員的內(nèi)容分區(qū)的方法�。能夠用于本發(fā)明的優(yōu)選實 施例的一個捆綁方案是xCP。在步驟73�,提供用于為被識別的分區(qū)取回內(nèi)容 捆綁背景的方法。在步驟74���,提供用于確定捆綁背景是否表示設(shè)備最當(dāng)前的 一組捆綁信息的方法�����。在步驟75,提供用于使用內(nèi)容捆綁背景恢復(fù)捆綁信息 的方法�����。在步驟76��,提供用于考慮重新捆綁標題密鑰到當(dāng)前的簇捆綁信息等 級的方法。
內(nèi)容捆綁服務(wù)在內(nèi)容能夠被最優(yōu)地重新捆綁時,如在低使用率的時候����, 能夠允許用戶提供參數(shù)選擇。提供者能夠允許由用戶設(shè)置時間間隔��,當(dāng)該時 段出現(xiàn)時�,對其管理的與內(nèi)容分區(qū)相關(guān)聯(lián)的內(nèi)容背景進行捆綁流通檢查。大 組標題密鑰的重新加密能夠發(fā)生在處于較低的優(yōu)先級的不同的線程���,以匹配 設(shè)備的處理能力�����,或延遲到當(dāng)設(shè)備的處理能力許可時的時間���。
現(xiàn)在將關(guān)于圖4的流程圖描述圖3中建立的過程的簡化運行。首先����,在 步驟SO,作出關(guān)于是否使用邏輯分區(qū)管理加密的內(nèi)容的決定。如果否�����,則因 為我們只描述使用關(guān)于圖4的邏輯分區(qū)的過程,所以過程結(jié)束�����。如果是�����,則 在步驟81,請求訪問由內(nèi)容提供者服務(wù)存儲的內(nèi)容�����。當(dāng)內(nèi)容由設(shè)備獲得�,并 被直接地或間接地(例如,從內(nèi)容服務(wù)器經(jīng)由內(nèi)容捆綁服務(wù))存儲到內(nèi)容提
供者時��,內(nèi)容提供者常常被提供加密的內(nèi)容����、加密的標題密鑰、以及能夠用 來分區(qū)加密的內(nèi)容和加密的標題密鑰的捆綁背景����。應(yīng)該注意的是,分區(qū)能夠 是映射到物理存儲J槳介的實際物理分區(qū)��,或能夠維持與實際內(nèi)容和標題密鑰
駐留的物理位置的關(guān)聯(lián)的邏輯分區(qū)。在步驟82,識別請求的內(nèi)容是其成員的 分區(qū)�。在步驟83,使用與該分區(qū)相關(guān)聯(lián)的捆綁背景作出關(guān)于用于標題密鑰的 加密的捆綁信息是否過時的確定����。如果是,則在步驟84,內(nèi)容提供者請求用 過時的捆綁信息加密的標題密鑰由內(nèi)容捆綁服務(wù)重新加密��。在步驟85,內(nèi)容 提供者將與邏輯分區(qū)相關(guān)聯(lián)的過時的捆綁背景呈現(xiàn)給捆綁服務(wù)���,標題密鑰是 邏輯分區(qū)的成員��。在步驟86�,內(nèi)容捆綁服務(wù)使用過時的捆綁背景���,以恢復(fù)過 時的捆綁材料���,并且使用它解密過時的標題密鑰。在步驟87��,捆綁服務(wù)然后 用當(dāng)前的一組簇的捆綁信息重新加密標題密鑰���。在步驟88,內(nèi)容捆綁月l務(wù)將 重新加密的標題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者���。在步驟89,內(nèi)容 提供者將標題密鑰重新分區(qū)到"當(dāng)前的"邏輯分區(qū)�����,如果還不存在分區(qū)����,則 創(chuàng)建"當(dāng)前的"分區(qū)���,并且選擇重新捆綁過時的分區(qū)中的每一個標題密鑰�����, 或者標記該分區(qū)為過時的并延遲其捆綁(在由順從設(shè)備或用戶確定的時間表 上)����。
進一步地在圖4中�����,當(dāng)內(nèi)容提供者服務(wù)用當(dāng)前的內(nèi)容背景識別分區(qū)時���, 內(nèi)容和新近加密的標題密鑰與該分區(qū)相關(guān)聯(lián)���。從以前的分區(qū)中移除內(nèi)容和密 鑰的關(guān)聯(lián)�����,并且與具有過時的內(nèi)容背景的分區(qū)中的請求的內(nèi)容相關(guān)聯(lián)的剩余 內(nèi)容被標記和監(jiān)視�。內(nèi)容捆綁服務(wù)能夠包括用于內(nèi)容提供者服務(wù)的通知系統(tǒng)���, 以提供捆綁變化的實時確定。內(nèi)容提供者在被內(nèi)容捆綁服務(wù)的通知系統(tǒng)通知 時�����,能夠選擇在分區(qū)內(nèi)重新捆綁標題密鑰(如在步驟84-89中)����。可替代地����, 內(nèi)容提供者在被內(nèi)容捆綁服務(wù)的通知系統(tǒng)通知為將來的更新間隔標記分區(qū)以 及相關(guān)聯(lián)的內(nèi)容和標題密鑰時,能夠選擇遲延重新捆綁標題密鑰�。
如果否,則用于標題密鑰的加密的捆綁信息不是過時的�����,那么在步驟90, 加密的標題密鑰和加密的內(nèi)容被返回到內(nèi)容捆綁服務(wù),并且在步驟91����,內(nèi)容 捆綁服務(wù)用當(dāng)前的捆綁信息解密標題密鑰。然后在步驟92,解密的標題密鑰 被用于解密內(nèi)容本身�。在步驟93,解密的內(nèi)容被提供到順從設(shè)備上(例如 DVD播放器�����、MP3播放器等等)的再現(xiàn)服務(wù)(包括但不限于音頻和/或視頻), 然后過程結(jié)束�。
根據(jù)用于密碼捆綁狀態(tài)信息的安全和方便的處理的方法,在此說明書中
描述了本發(fā)明����。本領(lǐng)域的技術(shù)人員應(yīng)該理解,控制本發(fā)明的過程能夠以多種 形式的計算機可讀媒介的形式分布�����。本發(fā)明還可以被包括在用于與任何適合 的數(shù)據(jù)處理系統(tǒng)一起使用的計算機程序產(chǎn)品中����,如磁盤或其它記錄媒介�����。計 算機程序產(chǎn)品的實施例可以通過任何用于機器可讀信息的記錄媒介的使用而 實現(xiàn)�,記錄媒介包括磁性媒介��、光學(xué)媒介�、或其它適合的媒介。本領(lǐng)域的技
術(shù)人員將立即認識到任何具有適合的編程方法的計算機系統(tǒng)將能夠執(zhí)行如 包括在程序產(chǎn)品中的本發(fā)明的方法的步驟�����。盡管已經(jīng)顯示和描述了某些優(yōu)選 實施例��,但是將理解的是可以在其中作出許多改變和修改�����,而不背離權(quán)利 要求的范圍和意圖��。
權(quán)利要求
1.一種使用用相同的捆綁信息加密的標題密鑰的邏輯分區(qū)管理加密的內(nèi)容的方法�,該方法包括請求訪問在順從設(shè)備上由內(nèi)容提供者服務(wù)存儲的內(nèi)容����;識別被請求的內(nèi)容是其成員的內(nèi)容分區(qū)����;為被識別的分區(qū)取回內(nèi)容捆綁背景���;確定捆綁背景是否表示設(shè)備最當(dāng)前的一組捆綁信息�;使用內(nèi)容捆綁背景恢復(fù)捆綁信息�����;以及允許重新捆綁標題密鑰到當(dāng)前的簇捆綁信息等級�。
2. 根據(jù)權(quán)利要求1所述的方法,其中捆綁信息是當(dāng)前的��,包括 將加密的內(nèi)容返回到內(nèi)容捆綁服務(wù)��;解密標題密鑰�����;用解密的標題密鑰解密內(nèi)容����;以及 將解密的內(nèi)容提供到設(shè)備上的再現(xiàn)服務(wù)���。
3. 根據(jù)權(quán)利要求2所述的方法,其中捆綁信息是過時的��,包括請求用過時的捆綁信息加密的標題密鑰由內(nèi)容捆綁服務(wù)重新加密���;使用過時的捆綁信息解密標題密鑰�����;用當(dāng)前的一組簇捆綁信息重新加密標題密鑰�����; 將重新加密的標題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者���;以及將重新加密的標題密鑰重新分區(qū)到當(dāng)前的分區(qū)����。
4. 根據(jù)權(quán)利要求3所述的方法,其中內(nèi)容提供者服務(wù)用當(dāng)前的內(nèi)容背景 識別分區(qū)����,包括將加密的內(nèi)容和新近加密的標題密鑰與具有當(dāng)前的內(nèi)容捆綁背景的分區(qū)相關(guān)聯(lián);從以前的分區(qū)中移除加密的內(nèi)容和過時的加密的標題密鑰的關(guān)聯(lián); 標記在以前的分區(qū)中剩余的加密的內(nèi)容和標題密鑰��,從該分區(qū)將請求的內(nèi)容作為過時的去關(guān)聯(lián)�;以及在用過時的內(nèi)容捆綁背景標記的分區(qū)內(nèi),監(jiān)視剩余的加密的內(nèi)容和加密的標題密鑰�����。
5. 根據(jù)權(quán)利要求4所述的方法����,其中內(nèi)容捆綁服務(wù)包括用于內(nèi)容提供者服務(wù)的通知系統(tǒng),以提供捆綁改變的實時確定����。
6. 根據(jù)權(quán)利要求5所述的方法,其中用戶在由內(nèi)容捆綁服務(wù)的通知系統(tǒng)通知移動它們到新近創(chuàng)建的分區(qū)時�����,能夠選擇重新捆綁標題密鑰�����。
7. 根據(jù)權(quán)利要求5所述的方法�����,其中用戶在由內(nèi)容捆綁服務(wù)的通知系統(tǒng) 通知為將來的更新間隔標記內(nèi)容時,能夠選擇延遲重新捆綁標題密鑰�。
8. —種用于使用用相同的捆綁信息加密的標題密鑰的邏輯分區(qū)管理加密 的內(nèi)容的系統(tǒng),其包括用于識別被請求的內(nèi)容是其成員的內(nèi)容分區(qū)的裝置���;用于為被識別的分區(qū)取回內(nèi)容捆綁背景的裝置�;用于確定捆綁背景是否表示設(shè)備最當(dāng)前的 一組捆綁信息的裝置�����;用于使用內(nèi)容捆綁背景恢復(fù)捆綁信息的裝置�����;以及用于允許重新捆綁標題密鑰到當(dāng)前的簇捆綁信息等級的裝置�����。
9. 根據(jù)權(quán)利要求8所迷的系統(tǒng)���,其中捆綁信息是當(dāng)前的,包括 用于將加密的內(nèi)容返回到內(nèi)容捆綁服務(wù)的裝置����; 用于解密標題密鑰的裝置���; 用于用解密的標題密鑰解密內(nèi)容的裝置;以及用于將解密的內(nèi)容提供到設(shè)備上的再現(xiàn)服務(wù)的裝置����。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng),其中捆綁信息是過時的����,包括用于請求用過時的捆綁信息加密的標題密鑰由內(nèi)容捆綁服務(wù)重新加密的 裝置;用于使用過時的捆綁信息解密標題密鑰的裝置�����; 用于用當(dāng)前的一組簇捆綁信息重新加密標題密鑰的裝置�; 用于將重新加密的標題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者的裝 置;以及用于將重新加密的標題密鑰重新分區(qū)到當(dāng)前的分區(qū)的裝置����。
11. 根據(jù)權(quán)利要求IO所述的系統(tǒng),其中內(nèi)容提供者服務(wù)用當(dāng)前的內(nèi)容背 景識別分區(qū)�����,包括用于將加密的內(nèi)容和新近加密的標題密鑰與當(dāng)前的內(nèi)容捆綁背景相關(guān)聯(lián) 的裝置;用于從以前的分區(qū)中移除加密的內(nèi)容和過時的加密的標題密鑰的關(guān)聯(lián)的裝置���;用于標記在以前的分區(qū)中剩余的加密的內(nèi)容和標題密鑰����、從該分區(qū)將請求的內(nèi)容作為過時的去關(guān)聯(lián)的裝置����;以及用于在用過時的內(nèi)容捆綁背景標記的分區(qū)內(nèi)、監(jiān)視剩余的加密的內(nèi)容和 加密的標題密鑰的裝置��。
12. 根據(jù)權(quán)利要求11所述的系統(tǒng)��,其中內(nèi)容捆綁服務(wù)包括用于內(nèi)容提供 者服務(wù)的通知系統(tǒng)�,以提供捆綁改變的實時確定。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng)����,其中用戶在由內(nèi)容捆綁服務(wù)的通知系 統(tǒng)通知移動它們到新近創(chuàng)建的分區(qū)時,能夠選擇重新捆綁標題密鑰���。
14. 根據(jù)權(quán)利要求12所述的系統(tǒng)����,.其中用戶在由內(nèi)容捆綁服務(wù)的通知系 統(tǒng)通知為將來的更新間隔標記內(nèi)容時�,能夠選擇延遲重新捆綁標題密鑰。
15. —種具有記錄在計算機可讀媒介上的代碼的計算機程序��,其用于與 符號鏈接的�����、基于對象的系統(tǒng)之間的快速通信�,該系統(tǒng)用于使用用相同的捆 綁信息加密的標題密鑰的邏輯分區(qū)管理加密的內(nèi)容,包括用于識別被請求的內(nèi)容是其成員的內(nèi)容分區(qū)的方法��;為被識別的分區(qū)取回內(nèi)容捆綁背景�����;確定捆綁背景是否表示設(shè)備最當(dāng)前的 一組捆綁信息��;使用內(nèi)容捆綁背景恢復(fù)捆綁信息����;以及允許重新捆綁標題密鑰到當(dāng)前的簇捆綁信息等級。
16. 根據(jù)權(quán)利要求15所述的計算機程序��,其中捆綁信息是當(dāng)前的����,包括 用于請求用過時的捆綁信息加密的標題密鑰由內(nèi)容捆綁服務(wù)重新加密的方法����;用于用當(dāng)前的 一組簇捆綁信息重新加密標題密鑰的方法�; 用于將重新加密的標題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者的方 法;以及用于將重新加密的標題密鑰重新分區(qū)到當(dāng)前的分區(qū)的方法����。
17. 根據(jù)權(quán)利要求16所述的計算機程序,其中捆綁信息是過時的�,包括: 用于請求用過時的捆綁信息加密的標題密鑰由內(nèi)容捆綁服務(wù)重新加密的方法;用于使用過時的捆綁信息解密標題密鑰的方法�;用于用當(dāng)前的 一組簇捆綁信息重新加密標題密鑰的方法; 用于將重新加密的標題密鑰和當(dāng)前的捆綁背景返回到內(nèi)容提供者的方 法�;以及用于將重新加密的標題密鑰重新分區(qū)到當(dāng)前的分區(qū)的方法。
18. 根據(jù)權(quán)利要求17所述的計算機程序�,其中內(nèi)容提供者服務(wù)用當(dāng)前的 內(nèi)容背景識別分區(qū),包括用于將加密的內(nèi)容和新近加密的標題密鑰與當(dāng)前的內(nèi)容捆綁背景相關(guān)聯(lián) 的方法�����;用于從以前的分區(qū)中移除加密的內(nèi)容和過時的加密的標題密鑰的關(guān)聯(lián)的 方法�;標記在以前的分區(qū)中剩余的加密的內(nèi)容和標題密鑰、從該分區(qū)將請求的 內(nèi)容作為過時的去關(guān)聯(lián);以及用于在用過時的內(nèi)容捆綁背景標記的分區(qū)內(nèi)��、監(jiān)視剩余的加密的內(nèi)容和 加密的標題密鑰的方法�����。
19. 根據(jù)權(quán)利要求18所述的計算機程序���,其中內(nèi)容捆綁服務(wù)包括用于內(nèi) 容提供者服務(wù)的通知系統(tǒng),以提供捆綁改變的實時確定�����。
20. 根據(jù)權(quán)利要求19所述的計算機程序��,其中用戶在由內(nèi)容捆綁服務(wù)的 通知系統(tǒng)通知移動它們到新近創(chuàng)建的分區(qū)時�����,能夠選擇重新捆綁標題密鑰�。
21. 根據(jù)權(quán)利要求15所述的計算機程序,其中捆綁信息是當(dāng)前的��,包括 用于將加密的內(nèi)容返回到內(nèi)容捆綁服務(wù)的方法��; 用于解密標題密鑰的方法; 用于用解密的標題密鑰解密內(nèi)容的方法����;以及用于將解密的內(nèi)容提供到設(shè)備上的再現(xiàn)服務(wù)的方法。
22. 根據(jù)權(quán)利要求19所述的計算機程序��,其中用戶在由內(nèi)容捆綁服務(wù)的 通知系統(tǒng)通知為將來的更新間隔標記內(nèi)容時���,能夠選擇延遲重新捆綁標題密 鑰�����。
全文摘要
本發(fā)明提供了一種通過建立用相同的捆綁信息加密的標題密鑰的邏輯分區(qū)管理標題密鑰的方法���。本發(fā)明支持當(dāng)捆綁信息變化時標題密鑰的延遲和后臺處理。本發(fā)明支持在處理期間當(dāng)設(shè)備發(fā)生故障或意外地離線時�����、適當(dāng)?shù)靥幚硇枰謴?fù)重新捆綁處理的設(shè)備����。本發(fā)明使用表示一組數(shù)據(jù)的捆綁背景,其能夠被用來確定用于加密一組標題密鑰的捆綁信息是否過時�,并且允許重新捆綁到當(dāng)前的簇捆綁信息等級�����。
文檔編號G06F21/00GK101176102SQ200680016998
公開日2008年5月7日 申請日期2006年5月16日 優(yōu)先權(quán)日2005年5月17日
發(fā)明者朱利安·塞魯提, 羅伯特·查伯利, 馬修·F·魯特科夫斯基 申請人:國際商業(yè)機器公司