專利名稱：具有控制讀取之微處理器的計(jì)算機(jī)可讀介質(zhì)和與該介質(zhì)通信的計(jì)算機(jī)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及設(shè)有存儲(chǔ)區(qū)的計(jì)算機(jī)可讀介質(zhì)，如CD-ROM、軟磁盤、盒式磁帶機(jī)、CD、小型軟磁盤和DVD。為了簡單起見，在下文中將這些介質(zhì)稱為“數(shù)據(jù)載體”。
根據(jù)本發(fā)明，可以用計(jì)算機(jī)可讀介質(zhì)來防止這樣的非法復(fù)制，該計(jì)算機(jī)可讀介質(zhì)設(shè)有用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)和特殊微處理器，特殊微處理器包括與外部裝置通信的通信接口、存儲(chǔ)器單元以及與通信接口和存儲(chǔ)器單元連接的處理器單元。
使用這樣的裝置，即使是存儲(chǔ)在批量生產(chǎn)之?dāng)?shù)字?jǐn)?shù)據(jù)載體上的音樂、圖像或可執(zhí)行軟件，也可在幾乎不增加成本的情況下使數(shù)據(jù)的知識產(chǎn)權(quán)得到保護(hù)。對于存儲(chǔ)在數(shù)據(jù)載體上的數(shù)據(jù)，使用微處理器來實(shí)現(xiàn)保護(hù)功能。這種保護(hù)可能會(huì)涉及數(shù)據(jù)裝入計(jì)算機(jī)的次數(shù)，授權(quán)誰將數(shù)據(jù)裝入計(jì)算機(jī)，等等。
這樣的保護(hù)，譬如可由如上所述的計(jì)算機(jī)可讀介質(zhì)來實(shí)現(xiàn)，其中所述數(shù)據(jù)包括第一數(shù)據(jù)部分，它被設(shè)置成要由計(jì)算機(jī)裝置讀取的第一數(shù)據(jù)部分，并且只要滿足至少一個(gè)條件，就由計(jì)算機(jī)裝置使用至少一個(gè)密鑰來解密第一數(shù)據(jù)部分；處理器單元設(shè)置成通過所述通信接口與計(jì)算機(jī)裝置通信，以便檢驗(yàn)條件是否滿足，并且一旦條件滿足就產(chǎn)生用于計(jì)算機(jī)裝置的密鑰。
另外，所述數(shù)據(jù)包括第二數(shù)據(jù)部分，該第二數(shù)據(jù)部分包括處理器單元產(chǎn)生至少一個(gè)密鑰所需的密鑰相關(guān)數(shù)據(jù)(key related data)。
計(jì)算機(jī)可讀介質(zhì)具有帶旋轉(zhuǎn)中心的圓形形狀和通信接口，并且通信接口是關(guān)于旋轉(zhuǎn)中心形狀對稱的天線。
要滿足的條件之一是用戶驗(yàn)證，繼而將處理器單元設(shè)置成通過通信接口接收驗(yàn)證信息，并根據(jù)接收到的驗(yàn)證信息建立用戶驗(yàn)證。
作為另一可選擇或附加的方案，要滿足的條件之一是由所述計(jì)算機(jī)裝置或者一個(gè)其它計(jì)算機(jī)裝置讀取數(shù)據(jù)并解密數(shù)據(jù)的時(shí)間周期，時(shí)間周期是該數(shù)據(jù)的一部分。
此外，作為另一可選擇或附加的方案，要滿足的條件之一是從計(jì)算機(jī)可讀介質(zhì)讀取數(shù)據(jù)并解密數(shù)據(jù)的最高次數(shù)，由處理器單元監(jiān)視該最高次數(shù)。
在另一實(shí)施例中，將計(jì)算機(jī)可讀介質(zhì)中的處理器單元設(shè)置成，根據(jù)通過通信接口接收到的可執(zhí)行碼執(zhí)行所述解密操作。然后，最好再將處理器單元設(shè)置成，比如通過存儲(chǔ)器單元中所存的特定密鑰，使這些可執(zhí)行碼有效。
按照一種實(shí)施例，計(jì)算機(jī)可讀介質(zhì)設(shè)有與處理器單元相連的物理結(jié)構(gòu)，處理器單元被設(shè)置成檢驗(yàn)物理結(jié)構(gòu)的完好性，并且只要處理器單元確定物理完好性被破壞，就停止操作。
本發(fā)明還涉及一種被設(shè)置成與計(jì)算機(jī)可讀介質(zhì)通信的計(jì)算機(jī)裝置，所述介質(zhì)設(shè)有存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)和一個(gè)特殊的微處理器，這個(gè)特殊微處理器包括通信接口、存儲(chǔ)器單元以及與微處理器接口和存儲(chǔ)器單元連接的處理器單元；所述計(jì)算機(jī)裝置設(shè)有處理器、與處理器相連的存儲(chǔ)器、與處理器相連的用于與計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)區(qū)通信的第一接口單元和與處理器相連的用于通過通信接口與微處理器單元通信的第二接口單元。
本發(fā)明還涉及一種從計(jì)算機(jī)可讀介質(zhì)中讀取數(shù)據(jù)并且解密數(shù)據(jù)的方法，所述介質(zhì)設(shè)有用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)和特殊的微處理器，該微處理器包括通信接口、存儲(chǔ)器單元以及與通信接口和存儲(chǔ)器單元相連的處理器單元，該方法包括如下步驟(a)接收來自處理器單元的至少一個(gè)密鑰；(b)從可讀介質(zhì)的所述存儲(chǔ)區(qū)讀取第一數(shù)據(jù)部分；(c)使用至少一個(gè)密鑰解密第一數(shù)據(jù)部分。
本發(fā)明還涉及一種帶有計(jì)算機(jī)程序的數(shù)據(jù)載體和執(zhí)行這樣一種方法的計(jì)算機(jī)程序產(chǎn)品。
此外，本發(fā)明還涉及一種訪問計(jì)算機(jī)可讀介質(zhì)上所存數(shù)據(jù)的方法，所述介質(zhì)設(shè)有用于存儲(chǔ)所述數(shù)據(jù)的存儲(chǔ)區(qū)和特殊微處理器，該微處理器包括通信接口、存儲(chǔ)器單元以及與所述通信接口單元和所述存儲(chǔ)器單元連接的處理器單元，其中所述數(shù)據(jù)包括第一數(shù)據(jù)部分，設(shè)置由計(jì)算機(jī)裝置讀取第一數(shù)據(jù)部分，并且只要滿足至少一個(gè)條件計(jì)算機(jī)裝置就使用至少一個(gè)密鑰來解密第一數(shù)據(jù)部分，所述方法包括如下步驟(a)通過所述通信接口與所述計(jì)算機(jī)裝置通信；(b)檢驗(yàn)是否滿足所述條件；(c)一旦滿足條件就產(chǎn)生用于所述計(jì)算機(jī)裝置的所述密鑰。
本發(fā)明還涉及一種帶有計(jì)算機(jī)程序的數(shù)據(jù)載體和執(zhí)行上述后一種方法的計(jì)算機(jī)程序產(chǎn)品。


圖1示出配有保護(hù)數(shù)據(jù)免于非法復(fù)制之特殊微處理器的數(shù)據(jù)載體，以及一個(gè)從數(shù)據(jù)載體讀取數(shù)據(jù)的系統(tǒng)；圖2以示意方式示出裝入數(shù)據(jù)載體中的微處理器；圖3以示意方式示出具有附加微處理器的另一數(shù)據(jù)載體；
圖4以示意方式示出在數(shù)據(jù)載體的存儲(chǔ)區(qū)、數(shù)據(jù)載體上的微處理器之間的可能數(shù)據(jù)流和設(shè)置成從數(shù)據(jù)載體讀取數(shù)據(jù)并解密數(shù)據(jù)的系統(tǒng)；圖5和圖6示出本發(fā)明方法的流程圖。
根據(jù)本發(fā)明，數(shù)據(jù)載體1設(shè)置有微處理器3。圖1示出圓形天線4，圓形天線4作為圖1中未予示出之微處理器單元的通信接口。圖2示出微處理器3的一個(gè)實(shí)例。微處理器3包括與天線4和存儲(chǔ)器7相連的微處理器單元5。所述天線最好包括一個(gè)或多個(gè)圓形環(huán)，圓形環(huán)設(shè)置成以數(shù)據(jù)載體1的旋轉(zhuǎn)中心為中心。存儲(chǔ)器7可包括允許處理器單元5執(zhí)行其功能的任何種類的存儲(chǔ)器，如RAM、ROM、EPROM、EEPROM等。
最好將處理器單元5本身裝入數(shù)據(jù)載體結(jié)構(gòu)中，以便能抗干擾。與存儲(chǔ)器7一起，作為用于智能卡中的同類單片微理器來實(shí)現(xiàn)。如圖1所示，在將圓形數(shù)據(jù)載體1設(shè)計(jì)成在讀取期間旋轉(zhuǎn)的情況下，如CD或CD-ROM，最好這樣定位微處理器3，使其重心最好與數(shù)據(jù)載體1的旋轉(zhuǎn)中心重合。
所述數(shù)據(jù)載體最好為與處理器單元5連接的嵌入物理結(jié)構(gòu)9。物理結(jié)構(gòu)9比如由一個(gè)或多個(gè)導(dǎo)線環(huán)構(gòu)成，由處理器單元5可檢測到物理結(jié)構(gòu)的存在。如果通過從數(shù)據(jù)載體1中移去微處理器3或者損壞數(shù)據(jù)載體3而使微處理器單元5不與物理結(jié)構(gòu)9連接，則微處理器單元5將檢測到微處理器單元5不與物理結(jié)構(gòu)9連接，并且不能再執(zhí)行其保護(hù)功能。為此，處理器單元5可以檢測到導(dǎo)線環(huán)的電阻。另外，所述物理結(jié)構(gòu)9可以具有能由處理器單元5檢測的某些預(yù)定電容或電感或任何種類的(復(fù))阻抗。用這種附加的結(jié)構(gòu)9，在已經(jīng)從數(shù)據(jù)載體1中移去微處理器3之后，不能再使用微處理器3。僅僅逆向工程能夠給出有關(guān)微處理器3內(nèi)容的知識。但是，每個(gè)不同的微處理器3的內(nèi)容是唯一的，所以逆向工程是決不值得做的。
圖1還示出一個(gè)計(jì)算機(jī)裝置11，計(jì)算機(jī)裝置11包括具有處理器8的單獨(dú)的方框(separate box)16、監(jiān)視器18和如鍵盤20和鼠標(biāo)22之類的輸入裝置。方框16還包括與處理器8相連的存儲(chǔ)器14。盡管存儲(chǔ)器是以一個(gè)黑方框(black box)示出，但是，可能理解為存儲(chǔ)器包括允許處理器8執(zhí)行其正常操作的任何種類的存儲(chǔ)器，如RAM，ROM，EPROM，EEPROM等。
在某些實(shí)施例中，計(jì)算機(jī)裝置11可以包括與處理器8相連并且設(shè)置成讀智能卡15的智能卡閱讀器13。
所示出的處理器8要與作為的接口的激光器10相連，從數(shù)據(jù)載體1讀取數(shù)據(jù)(或者將數(shù)據(jù)寫入數(shù)據(jù)載體1)。當(dāng)然，在使用另一種數(shù)據(jù)載體CD或CD-ROM的情況下，必須使用另一類接口10。設(shè)置槽12，以允許激光器單元10跨過數(shù)據(jù)載體1沿徑向方向移動(dòng)，正如本領(lǐng)域普通技術(shù)人員所熟知的那樣。
除接口10之外，方框16還包括設(shè)置成這樣的另一接口單元6當(dāng)將接口6插入方框16中插到它的閱讀位置時(shí)，在該閱讀位置，激光器10從數(shù)據(jù)載體1上的存儲(chǔ)區(qū)2中可以讀取數(shù)據(jù)，接口單元6使處理器8與在數(shù)據(jù)載體1上的處理器單元5通信。
圖3示出本發(fā)明數(shù)據(jù)載體的另一個(gè)實(shí)施例。它示出本領(lǐng)域公知的帶有存儲(chǔ)數(shù)據(jù)并繞在兩個(gè)軸25、28上的磁帶的盒式磁帶機(jī)24。再將微處理器3嵌入盒式磁帶機(jī)24的物理結(jié)構(gòu)中。做為選擇，可以使微處理器3位于盒式磁帶機(jī)24的小側(cè)面上。
代替如圖1所示的CD/CD-ROM或如圖3所示的盒式磁帶機(jī)，可以應(yīng)用任何其它已知類型的數(shù)據(jù)載體，如軟磁盤完成本發(fā)明。
對嵌入數(shù)據(jù)載體1中的處理器5進(jìn)行編程，以控制處理器8對數(shù)據(jù)載體存儲(chǔ)區(qū)2的讀和/或?qū)懺L問。為此，最好將處理器單元5設(shè)置為產(chǎn)生一個(gè)或多個(gè)保密密鑰，例如在制作具有其處理器單元5的數(shù)據(jù)載體1的最后階段準(zhǔn)備密鑰。如下文要說明的，這樣的一個(gè)或多個(gè)密鑰對于數(shù)據(jù)載體最好是唯一的，并且可簡單地存儲(chǔ)在微處理器3的存儲(chǔ)器7中或者由處理器單元5來計(jì)算。為了描述簡單，下面假定僅使用一個(gè)密鑰。
在由密鑰加密之后，至少將部分?jǐn)?shù)據(jù)存儲(chǔ)在存儲(chǔ)區(qū)2中。按照一種實(shí)施例，將密鑰直接存儲(chǔ)在微處理器3的存儲(chǔ)器7中。然而，可以將處理器單元5布置成根據(jù)存儲(chǔ)器7中的一個(gè)或多個(gè)其它(主)密鑰，使用從數(shù)據(jù)載體1的存儲(chǔ)區(qū)2中檢索的密鑰相關(guān)數(shù)據(jù)(key related data)，計(jì)算校正密鑰(correct key)。參見圖4，由計(jì)算機(jī)裝置11的處理器8從存儲(chǔ)區(qū)2中讀這樣的密鑰相關(guān)數(shù)據(jù)，最好不使用任何附加的授權(quán)機(jī)構(gòu)，然后再通過通信接口4將這樣的密鑰相關(guān)數(shù)據(jù)傳送到處理器單元5。通過使用在存儲(chǔ)區(qū)2中存儲(chǔ)的密鑰相關(guān)數(shù)據(jù)，使處理器單元5使用來自存儲(chǔ)器單元7的、它自己的主密鑰計(jì)算必要密鑰，可以選擇使待保護(hù)數(shù)據(jù)隱蔽在數(shù)據(jù)載體1上的加密算法，以便使用非常長的密鑰，就象在要求與被保護(hù)的數(shù)據(jù)同樣長度密鑰的一次一密亂碼本計(jì)算(one-time padcalculation)那樣。
當(dāng)用戶通過其輸入裝置20、22向計(jì)算機(jī)裝置11的處理器8發(fā)出指令，從數(shù)據(jù)載體1中讀保護(hù)(加密)數(shù)據(jù)時(shí)，處理器8將請求處理器單元5產(chǎn)生校正密鑰。處理器單元5將發(fā)送它的來自于存儲(chǔ)器7的密鑰，或者根據(jù)上述密鑰相關(guān)數(shù)據(jù)計(jì)算校正密鑰，并將密鑰發(fā)送給處理器8。正如圖5的步驟40所指出的，處理器8將接收該密鑰。然后，處理器8從數(shù)據(jù)載體1的存儲(chǔ)區(qū)2讀數(shù)據(jù)，步驟42。如步驟44所示，處理器8將使用密鑰對從數(shù)據(jù)載體1中讀出的數(shù)據(jù)進(jìn)行解密，并將解密后數(shù)據(jù)存儲(chǔ)在其存儲(chǔ)器14中。以本領(lǐng)域普通技術(shù)人員公知的任何方法，將關(guān)于如何與數(shù)據(jù)載體1進(jìn)行通信的指令從數(shù)據(jù)載體裝入處理器8，例如從數(shù)據(jù)載體將執(zhí)行文件裝入處理器8。
實(shí)際上，通過處理器單元5的密鑰產(chǎn)生，取決于是否滿足一個(gè)或多個(gè)條件。在附圖6中對此作進(jìn)一步解釋。
一個(gè)這樣的條件是，在預(yù)定數(shù)據(jù)裝入微處理器3的存儲(chǔ)器7中之后，讀取數(shù)據(jù)載體中的數(shù)據(jù)的時(shí)間周期。所述數(shù)據(jù)可以是比如在自動(dòng)阻礙解密之后的三個(gè)月期間使用的示范計(jì)算機(jī)程序。
另一個(gè)條件可以是由數(shù)據(jù)載體1讀取數(shù)據(jù)，并由處理器8或數(shù)據(jù)載體1內(nèi)部的任何其它處理器解密數(shù)據(jù)的最高次數(shù)。為此，微處理器3可存儲(chǔ)這一最高次數(shù)，并檢驗(yàn)計(jì)算機(jī)裝置請求提供密鑰的次數(shù)是否超過該最高次數(shù)。例如，在許多情況下，允許終端用戶讀取和解密數(shù)據(jù)兩次，即一次為了正常目的，一次是為了備份。在這種情況下，最大次數(shù)等于2。
通常，如圖6所示，為了檢驗(yàn)要滿足的條件，計(jì)算機(jī)裝置11和數(shù)據(jù)載體1在步驟50開始通信。為了提高安全性，最好用數(shù)據(jù)載體1的處理器單元5檢驗(yàn)所述條件，步驟52。如果條件滿足，處理器單元5將產(chǎn)生所要求的密鑰，并將所產(chǎn)生的密鑰發(fā)送給計(jì)算機(jī)裝置11的處理器8，步驟54。
為了確保計(jì)算機(jī)裝置絕不會(huì)完全知道密鑰和解密算法，可以通過處理器單元5和處理器8之間的相互作用，實(shí)現(xiàn)對數(shù)據(jù)的保護(hù)和控制，以便處理器單元5進(jìn)行脫密算法所需要的附加計(jì)算。為了針對運(yùn)行速度進(jìn)行有效操作，對選擇的所要保護(hù)的部分?jǐn)?shù)據(jù)進(jìn)行這種解密附加計(jì)算，例如，每檢索到的20K字節(jié)的每前100字節(jié)。為此，圖4示出了由計(jì)算機(jī)裝置11將來自數(shù)據(jù)載體1的加密數(shù)據(jù)的部分傳送給處理器單元5的情形。
通過引入用戶的檢驗(yàn)裝置，可以進(jìn)一步增強(qiáng)保護(hù)。然后，僅當(dāng)用戶證明他/她對處理器單元5的可靠性，處理器單元5才提供校正密鑰。所以，由用戶通過輸入裝置20、22之一輸入的密碼或用戶碼能被有效地使用。這樣密碼或用戶碼必須與存儲(chǔ)器7中存儲(chǔ)的密碼或用戶碼對應(yīng)。
另外，可以使用建立在數(shù)據(jù)載體1中所存附加驗(yàn)證數(shù)據(jù)基礎(chǔ)上的密碼接收算法。由處理器8從數(shù)據(jù)載體1中讀取這樣的驗(yàn)證數(shù)據(jù)，并將其傳輸給微處理器3(見圖4)?？梢愿鶕?jù)檢驗(yàn)用戶輸入的密碼是否屬于以這種驗(yàn)證數(shù)據(jù)被存儲(chǔ)在數(shù)據(jù)載體1上的可接收字的詞典，由處理器單元5來檢驗(yàn)用戶輸入的密碼是正確的，使用組合它們的規(guī)則能實(shí)現(xiàn)這樣的檢驗(yàn)數(shù)據(jù)，所述規(guī)則作為檢驗(yàn)密鑰被存在存儲(chǔ)器7中。
通過使用屬于用戶的小型智能卡閱讀器13和智能卡15也可以實(shí)現(xiàn)用戶識別，所述智能卡的用戶知道與該智能卡15對應(yīng)的密碼。
作為另一種可供選擇的方案，可以安排小智能卡閱讀器13讀取帶有電子錢包軟件(facility)的智能卡15，并且僅在通過電子錢包已經(jīng)支付預(yù)定數(shù)量金錢時(shí)才安排處理器單元5使來自數(shù)據(jù)載體1的數(shù)據(jù)脫密。通過因特網(wǎng)的付款軟件是在任何下一步脫密步驟之前付費(fèi)的另一種選擇方案。
上述的保護(hù)機(jī)構(gòu)可擴(kuò)展為給數(shù)據(jù)載體上的不同數(shù)據(jù)組提供不同密鑰組。
可以給要保護(hù)并裝入計(jì)算機(jī)存儲(chǔ)器14中的復(fù)制數(shù)據(jù)提供數(shù)字水印，這種水印在將數(shù)據(jù)裝入計(jì)算機(jī)11的過程中由微處理器8計(jì)算。處理器8為提供水印所用的計(jì)算算法得自數(shù)據(jù)載體1。另外，處理器單元5計(jì)算部分水印或者整個(gè)水印，并發(fā)送給處理器8。所述水印可包括裝入數(shù)據(jù)的時(shí)間、用戶識別信息或者能獨(dú)立識別裝入數(shù)據(jù)的存儲(chǔ)復(fù)制。所述水印可以使用數(shù)據(jù)本身的數(shù)據(jù)單元，從而，如果某人設(shè)法除去該水印，則至少部分?jǐn)?shù)據(jù)本身被破壞。所述水印用作探明數(shù)據(jù)非法復(fù)制源的一個(gè)標(biāo)識符。
處理器8被表示成一個(gè)方框。然而，如果首選，可由各自執(zhí)行預(yù)定任務(wù)的幾個(gè)相互通信聯(lián)系的子處理器來實(shí)現(xiàn)處理器8。最好以具有可適用軟件的計(jì)算機(jī)來實(shí)現(xiàn)處理器8(或子處理器)。當(dāng)然，如果愿意的話，能以專用電路的形式實(shí)現(xiàn)處理器8(或子處理器)。
在數(shù)據(jù)載體1的處理器單元5上運(yùn)行的軟件和在計(jì)算機(jī)裝置11的處理器8上運(yùn)行的軟件，在裝入之前，可以存儲(chǔ)在如CDROM之類的數(shù)據(jù)載體上，或者通過如因特網(wǎng)之類的電信連接(例如整個(gè)或部分無線)被分配。
權(quán)利要求
1.一種計(jì)算機(jī)可讀介質(zhì)，所述計(jì)算機(jī)可讀介質(zhì)設(shè)有用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)(2；26，28)和特殊微處理器(3)，所述微處理器(3)包括與外部裝置16通信的通信接口(4)、存儲(chǔ)器單元(7)以及與通信接口單元(4)及存儲(chǔ)器單元(7)連接的處理器單元(5)。
2.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述數(shù)據(jù)包括第一數(shù)據(jù)部分，它被設(shè)置成要由計(jì)算機(jī)裝置(11)讀取該第一數(shù)據(jù)部分并且在至少一個(gè)條件滿足的情況下由所述計(jì)算機(jī)裝置(11)使用至少一個(gè)密鑰解密該第一數(shù)據(jù)部分；所述處理器單元(5)被設(shè)置成通過所述通信接口(4)與所述計(jì)算機(jī)裝置(11)通信聯(lián)系，以便檢驗(yàn)所述狀態(tài)是否滿足并且一旦條件滿足就為所述計(jì)算機(jī)產(chǎn)生所述密鑰。
3.如權(quán)利要求2所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述數(shù)據(jù)包括第二數(shù)據(jù)部分，該第二數(shù)據(jù)部分包括處理器單元(5)產(chǎn)生所述至少一個(gè)密鑰所需的密鑰相關(guān)數(shù)據(jù)。
4.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀介質(zhì)具有帶旋轉(zhuǎn)中心的圓形形狀，并且所述通信接口(4)是相對于旋轉(zhuǎn)中心形狀對稱的天線。
5.如權(quán)利要求2所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，要滿足的所述條件之一是用戶驗(yàn)證；所述處理器單元(5)被設(shè)置成通過所述通信接口(4)接收驗(yàn)證信息，并根據(jù)接收到的所述驗(yàn)證信息建立用戶驗(yàn)證。
6.如權(quán)利要求5所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述驗(yàn)證信息包括存儲(chǔ)在所述數(shù)據(jù)載體(1)上的附加驗(yàn)證數(shù)據(jù)，所述存儲(chǔ)器單元(7)存儲(chǔ)一個(gè)在所述用戶驗(yàn)證期間使所述附加驗(yàn)證數(shù)據(jù)有效的驗(yàn)證密鑰。
7.如權(quán)利要求2所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，要滿足的所述條件之一是由所述計(jì)算機(jī)裝置(11)或者一個(gè)其它計(jì)算機(jī)裝置讀取所述數(shù)據(jù)并解密所述數(shù)據(jù)的時(shí)間周期，所述時(shí)間周期是部份所述數(shù)據(jù)。
8.如權(quán)利要求2所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，要滿足的所述條件之一是從所述計(jì)算機(jī)可讀介質(zhì)讀取所述數(shù)據(jù)并解密所述數(shù)據(jù)的最高次數(shù)，由所述處理器單元(5)監(jiān)視所述最高次數(shù)。
9.如權(quán)利要求2所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述第一數(shù)據(jù)部分包括多個(gè)另外的數(shù)據(jù)部分；所述處理器單元(5)被設(shè)置成為所述計(jì)算機(jī)裝置(11)產(chǎn)生至少一個(gè)另外的密鑰，以解密所述另外數(shù)據(jù)部分的每一部分；僅當(dāng)處理器單元(5)已經(jīng)檢驗(yàn)至少一個(gè)另外條件有效時(shí)，才產(chǎn)生所述至少一個(gè)另外密鑰。
10.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述數(shù)據(jù)包括第一數(shù)據(jù)部分，該第一數(shù)據(jù)部分被設(shè)置成要由計(jì)算機(jī)裝置(11)來讀取，用以傳送到所述的計(jì)算機(jī)可讀介質(zhì)(1)的所述處理器單元(5)；所述處理器單元(5)被設(shè)置成通過使用存儲(chǔ)在所述存儲(chǔ)單元(7)中的解密密鑰解密至少部分所述第一數(shù)據(jù)部分，以便為所述計(jì)算機(jī)裝置(11)提供解密數(shù)據(jù)，不給所述計(jì)算機(jī)裝置(11)提供另外的解密密鑰。
11.如權(quán)利要求10所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述處理器單元(5)給所述解密數(shù)據(jù)至少提供部分?jǐn)?shù)字水印。
12.如權(quán)利要求10所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述處理器單元(5)根據(jù)通過所述通信接口(4)接收到的可執(zhí)行碼執(zhí)行所述解密操作。
13.如權(quán)利要求12所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述可執(zhí)行碼是部分所述數(shù)據(jù)。
14.如權(quán)利要求1所述的計(jì)算機(jī)可讀介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀介質(zhì)設(shè)有與所述處理器單元(5)相連的物理結(jié)構(gòu)(9)，所述處理器單元(5)被設(shè)置成檢驗(yàn)所述物理結(jié)構(gòu)(9)的完好性，并且只要所述處理器單元(5)確定所述物理完好性被破壞就停止操作。
15.一種設(shè)置成與計(jì)算機(jī)可讀介質(zhì)通信的計(jì)算機(jī)裝置，所述介質(zhì)設(shè)有用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)(2；26，28)和特殊微處理器(3)，所述微處理器(3)包括通信接口(4)、存儲(chǔ)器單元(7)以及與所述通信接口單元(4)和所述存儲(chǔ)器單元(7)連接的處理器單元(5)；所述計(jì)算機(jī)裝置設(shè)有處理器(8)、與所述處理器(8)連接的用于與計(jì)算機(jī)可讀介質(zhì)的所述存儲(chǔ)區(qū)(2；26，28)通信的第一接口單元(10)和與所述處理器(8)相連的用于通過所述通信接口(4)與所述處理器單元(5)通信的第二接口。
16.如權(quán)利要求15所述的計(jì)算機(jī)裝置，它被設(shè)置成執(zhí)行下列步驟(a)接收來自所述處理器單元(5)的一個(gè)密鑰；(b)從在所述計(jì)算機(jī)可讀介質(zhì)中的所述存儲(chǔ)區(qū)讀取第一數(shù)據(jù)部分；(c)至少使用所述一個(gè)密鑰來解密所述第一數(shù)據(jù)部分。
17.如權(quán)利要求15或16所述的計(jì)算機(jī)裝置，它被設(shè)置成接收第二數(shù)據(jù)部分，該第二數(shù)據(jù)部分包含來自所述計(jì)算機(jī)可讀介質(zhì)的所述存儲(chǔ)區(qū)的密鑰相關(guān)數(shù)據(jù)，并將所述第二數(shù)據(jù)部分傳輸給所述微處理器(3)以允許由所述微處理器(3)產(chǎn)生所述至少一個(gè)密鑰。
18.如權(quán)利要求15、16或17所述的計(jì)算機(jī)裝置，其特征在于，要滿足的所述條件之一是用戶驗(yàn)證，所述計(jì)算機(jī)裝置被設(shè)置成通過所述通信接口(4)傳輸驗(yàn)證信息給所述處理器單元(5)，使處理器單元(5)根據(jù)接收到的所述驗(yàn)證信息建立用戶驗(yàn)證。
19.如權(quán)利要求15至18之一所述的計(jì)算機(jī)裝置，其特征在于，要滿足的所述條件之一是由所述計(jì)算機(jī)裝置(11)讀取所述數(shù)據(jù)并解密所述數(shù)據(jù)的時(shí)間周期，與所述時(shí)間周期有關(guān)的數(shù)據(jù)是能由計(jì)算機(jī)裝置從所述計(jì)算機(jī)可讀介質(zhì)中讀出的，并且可傳輸?shù)剿鎏幚砥鲉卧?5)。
20.如權(quán)利要求15至19之一所述的計(jì)算機(jī)裝置，其特征在于，要滿足的所述條件之一是從所述計(jì)算機(jī)可讀介質(zhì)讀取所述數(shù)據(jù)的最高次數(shù)，所述計(jì)算機(jī)裝置被設(shè)置成從所述計(jì)算機(jī)可讀介質(zhì)中檢索附加數(shù)據(jù)，使所述處理器單元5監(jiān)視所述最高次數(shù)。
21.從計(jì)算機(jī)可讀介質(zhì)中讀取數(shù)據(jù)并解密數(shù)據(jù)的方法，所述介質(zhì)設(shè)有用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)(2；26，28)和特殊微處理器(3)，所述微處理器(3)包括通信接口(4)、存儲(chǔ)器單元(7)以及與所述通信接口單元(4)及所述存儲(chǔ)器單元(7)相連的處理器單元(5)，所述方法包括如下步驟(a)接收來自所述處理器單元(5)的至少一個(gè)密鑰；(b)從在所述可讀介質(zhì)中的所述存儲(chǔ)區(qū)讀取第一數(shù)據(jù)部分；(c)使用所述至少一個(gè)密鑰來解密所述第一數(shù)據(jù)部分。
22.一種帶有計(jì)算機(jī)程序的數(shù)據(jù)載體，所述計(jì)算機(jī)程序用于從計(jì)算機(jī)可讀介質(zhì)中讀取數(shù)據(jù)并解密數(shù)據(jù)的方法，所述介質(zhì)設(shè)有用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)(2；26，28)和特殊微處理器(3)，所述微處理器(3)包括通信接口(4)、存儲(chǔ)單元(7)以及與所述通信接口單元(4)和所述存儲(chǔ)單元(7)相連的處理器單元(5)，所述方法包括如下步驟(a)接收來自所述處理器單元(5)的至少一個(gè)密鑰；(b)從所述可讀介質(zhì)中的所述存儲(chǔ)區(qū)讀取第一數(shù)據(jù)部分；(c)使用所述至少一個(gè)密鑰來解密所述第一數(shù)據(jù)部分。
23.一種計(jì)算機(jī)程序制品，所述計(jì)算機(jī)程序制品執(zhí)行從計(jì)算機(jī)可讀介質(zhì)中讀取數(shù)據(jù)并解密數(shù)據(jù)的方法，所述介質(zhì)設(shè)有用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)(2；26，28)和特殊微處理器(3)，所述微處理器(3)包括通信接口(4)、存儲(chǔ)單元(7)以及與所述通信接口單元(4)和所述存儲(chǔ)器單元(7)相連的處理單元(5)，所述方法包括如下步驟(a)接收來自所述處理器單元(5)的至少一個(gè)密鑰；(b)從在所述可讀介質(zhì)中的所述存儲(chǔ)區(qū)讀取第一數(shù)據(jù)部分；(c)使用所述至少一個(gè)密鑰來解密所述第一數(shù)據(jù)部分。
24.訪問存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的數(shù)據(jù)的方法，所述介質(zhì)設(shè)有用于存儲(chǔ)所述數(shù)據(jù)的存儲(chǔ)區(qū)(2；26，28)和特殊微處理器(3)，所述微處理器(3)包括通信接口(4)、存儲(chǔ)器單元(7)以及與所述通信接口單元(4)和所述存儲(chǔ)器單元(7)相連的處理器單元(5)，其中所述數(shù)據(jù)包括第一數(shù)據(jù)部分，該部分被設(shè)置成要由計(jì)算機(jī)裝置(11)讀取的所述第一數(shù)據(jù)部分，并且只要滿足至少一個(gè)條件，所述計(jì)算機(jī)裝置(11)就使用至少一個(gè)密鑰來解密所述第一部分?jǐn)?shù)據(jù)，所述方法包括如下步驟(a)通過所述通信接口(4)與所述計(jì)算機(jī)裝置(11)通信聯(lián)系；(b)檢驗(yàn)是否滿足所述條件；(c)一旦滿足條件，就產(chǎn)生用于所述計(jì)算機(jī)裝置(11)的所述密鑰。
25.一種具有計(jì)算機(jī)程序的數(shù)據(jù)載體，所述計(jì)算機(jī)程序用于訪問存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的數(shù)據(jù)的方法，所述介質(zhì)設(shè)有用于存儲(chǔ)所述數(shù)據(jù)的一個(gè)存儲(chǔ)區(qū)(2；26，28)和特殊微處理器(3)，所述微處理器(3)包括通信接口(4)、存儲(chǔ)器單元(7)以及與所述通信接口單元(4)和所述存儲(chǔ)器單元(7)相連的處理器單元(5)，其中所述數(shù)據(jù)包括第一數(shù)據(jù)部分，該部分被設(shè)置成要由計(jì)算機(jī)裝置(11)讀取的所述第一數(shù)據(jù)部分，并且只要滿足至少一個(gè)條件，就由計(jì)算機(jī)裝置(11)使用至少一個(gè)密鑰來解密所述第一數(shù)據(jù)部分，所述方法包括如下步驟(a)通過所述通信接口(4)與所述計(jì)算機(jī)裝置(11)通信聯(lián)系；(b)檢驗(yàn)是否滿足所述條件；(c)一旦滿足條件，就產(chǎn)生用于所述計(jì)算機(jī)裝置(11)的所述密鑰。
26.一種計(jì)算機(jī)程序制品，該制品用于訪問存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的數(shù)據(jù)的方法，所述介質(zhì)設(shè)有用于存儲(chǔ)所述數(shù)據(jù)的一個(gè)存儲(chǔ)區(qū)(2；26，28)和特殊微處理器(3)，所述微處理器(3)包括通信接口(4)、存儲(chǔ)器單元(7)以及與所述通信接口單元(4)和所述存儲(chǔ)器單元(7)相連的處理器單元(5)，其中所述數(shù)據(jù)包括第一數(shù)據(jù)部分，該部分被設(shè)置成要由計(jì)算機(jī)裝置(11)讀取的所述第一數(shù)據(jù)部分，并且只要滿足至少一個(gè)條件，計(jì)算機(jī)裝置(11)就使用至少一個(gè)密鑰來解密所述第一數(shù)據(jù)部分，所述方法包括如下步驟(a)通過所述通信接口(4)與所述計(jì)算機(jī)裝置(11)通信聯(lián)系；(b)檢驗(yàn)是否滿足所述條件；(c)一旦滿足條件，就產(chǎn)生用于所述計(jì)算機(jī)裝置(11)的所述密鑰。
全文摘要
一種計(jì)算機(jī)可讀介質(zhì)，設(shè)有存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)(2；26，28)和特殊微處理器(3)，特殊微處理器(3)具有通信接口(4)、存儲(chǔ)器單元(7)以及與通信接口(4)和存儲(chǔ)器單元(7)相連的處理器單元(5)。所述數(shù)據(jù)可以包括被設(shè)置成只要滿足至少一個(gè)條件，就由計(jì)算機(jī)裝置(11)讀取并解密的第一數(shù)據(jù)，微處理器(3)被設(shè)置成一旦滿足解密數(shù)據(jù)所需條件，就產(chǎn)生至少一個(gè)密鑰。本發(fā)明還涉及與這種介質(zhì)通信聯(lián)系的計(jì)算機(jī)裝置。
文檔編號G06F21/72GK1398401SQ99817086
公開日2003年2月19日 申請日期1999年12月7日 優(yōu)先權(quán)日1999年12月7日
發(fā)明者愛德華·卡雷爾·德容 申請人:太陽微系統(tǒng)公司