專利名稱:用于產(chǎn)生密鑰的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于產(chǎn)生控制訪問信息載體上的信息的密鑰的方法,所述密鑰包括來源于和信息載體協(xié)同操作的讀與/或?qū)懷b置的M位主密鑰,和來源于信息載體的信息載體密鑰。
本發(fā)明還涉及一種讀與/或?qū)懷b置,其包括和信息載體協(xié)同操作的裝置,還包括適用于產(chǎn)生M位主密鑰的裝置,所述M位主密鑰用于產(chǎn)生控制訪問信息載體上的信息的密鑰。
本發(fā)明還涉及一種具有用于控制訪問信息載體上的信息的信息載體密鑰的信息載體。
按照本發(fā)明的方法可以用于復制保護系統(tǒng),旨在借助于把信息以加密形式存儲在信息載體上來阻止非法復制所述信息。
在開頭一節(jié)所述的類型的方法例如由歐洲專利申請EP-A0644474公知了。所述文件說明了一種用于阻止從一種信息載體到另一種信息載體非法復制信息的方法。這種方法可以用于這樣的系統(tǒng)中,其中例如出于機密性的原因,要被發(fā)送的信息被加密,然后借助于要被產(chǎn)生的密鑰被解密。所述方法也可以用于所謂的訪問系統(tǒng)中,其中要求具有正確的密鑰,以便能夠訪問給定的信息系統(tǒng)例如數(shù)據(jù)庫。
為此,要產(chǎn)生包括來源于一個裝置的M位主密鑰和來源于信息載體的信息載體密鑰的密鑰,以便控制訪問信息載體上的信息。所述M位主密鑰形成所謂的共用秘密,其必須保持秘密,以便確保只允許以合法的方式把信息從一個信息載體上復制到另一個信息載體上的用戶訪問信息載體上的信息。
當信息從具有密鑰的一個信息載體上復制到另一個信息載體上時,所述信息載體密鑰不會被通過。結(jié)果,便能借助于最后所述的信息載體產(chǎn)生正確的密鑰。因而,這個信息載體便能在要求這個密鑰的裝置上播放。
如果記錄的信息要從非法復制的信息載體上讀出,用于讀出數(shù)據(jù)所需的密鑰便能被產(chǎn)生,因為在信息載體上便能找到相關(guān)的信息載體密鑰。這是和所謂的與有關(guān)的信息記錄相關(guān)的標識符截然不同的,所述標識符通常可以在非法復制的信息載體上找到。
由于法規(guī)的限制或者強加于計算時間的限制,使用相當小的M位主密鑰。相當小的M位主密鑰的缺點是其一般容易被泄密。泄密應當理解為意味著在所給定的信息載體中的密鑰的內(nèi)容被得知。作為泄密的結(jié)果,M位主密鑰成為已知的。由于M位主密鑰被已知,如果信息載體密鑰也已經(jīng)被泄露,則可以進行非法復制。
在作為公共秘密的一部分的M位主密鑰不再是秘密的情況下,可能需要代替被泄密的密鑰,這會給信息用戶帶來大的花費和不便。在現(xiàn)有的用于安全通信的加密系統(tǒng)中,密鑰的內(nèi)容被定期地替換。在這種系統(tǒng)中(例如廣播系統(tǒng)),密鑰的內(nèi)容在其已被或要被泄密時被更換。當本發(fā)明被應用于存儲的信息的復制保護時,密鑰內(nèi)容的更換成為問題,這是因為用舊密鑰加密的內(nèi)容要被播放。這和廣播系統(tǒng)截然不同,在廣播系統(tǒng)中,過去需要的數(shù)據(jù)廣播不再被保護而防止非法解密。
本發(fā)明的另一個目的在于,使用相當小的M位主密鑰阻止把信息從一個信息載體上被非法復制到另一個信息載體上,并且實現(xiàn)如果被保護的信息載體的密鑰內(nèi)容被泄密,則復制保護系統(tǒng)仍然以可接受的概率保持不被復制。
為此,按照本發(fā)明的方法的特征在于,通過根據(jù)標識符R確定一個數(shù)p,從N位串中選擇M位主密鑰,標識符R和信息載體上記錄的信息相關(guān),并且從由數(shù)p確定的位置中讀出N位串,N基本上大于M。
通過根據(jù)和在信息載體上記錄的信息相關(guān)的標識符R從相當大的公共密鑰N位串中選擇M位主密鑰,客戶產(chǎn)生大量的唯一的M位主密鑰。
這樣作的優(yōu)點在于,所選擇的一個或者少量的M位主密鑰的泄密不會引起復制保護的立即喪失。如果所選擇的一個或者少量的M位主密鑰被泄密,則利用那些密鑰進行的先前的記錄和要被非法復制的將來的記錄可以利用這些M位主密鑰保護。
不可能預先確定下一個記錄是否可能被復制,因為不可能預計是否將要使用被泄密的M位主密鑰或者未被泄密的M位主密鑰。這是不可能的,因為數(shù)p是通過加密技術(shù)例如散列函數(shù)從標識符R導出的。結(jié)果,一個或者大量的M位主密鑰的泄密對于復制保護的影響更小。
本發(fā)明能夠使用大的公共秘密,并且能夠使這個大的公共秘密被用于產(chǎn)生有限的密鑰長度的密鑰。用于產(chǎn)生密鑰所需的計算時間以及隨后用于對信息加密和解密所需的計算時間因而可以被限制。由于公共秘密的尺寸,在其可能被完全泄密之前,將花費較長的時間。因而,一個M位主密鑰的泄密僅僅引起復制保護系統(tǒng)中的復制保護的逐步的變差,而不會使復制保護突然喪失。
本發(fā)明特別根據(jù)這樣事實的認識,即,可以利用大的公共秘密,即,從其中選擇M位主密鑰的N位串,用于要被保護防止非法復制的每個信息記錄。因而,可以具有大的公共秘密,并且還可以滿足被加于M位主密鑰的可允許的尺寸上的約束。
此外,本發(fā)明的另一種改型的特征在于,所述數(shù)p依賴于信息載體密鑰。
因為數(shù)p依賴于標識符R和信息載體密鑰,所以可以產(chǎn)生大量的唯一的M位主密鑰。
本發(fā)明的另一種改型的特征在于,所述標識符R和記錄順序號相關(guān)。
通過使標識符R和記錄順序號相關(guān),對于每個信息記錄,都可以產(chǎn)生另一個M位主密鑰。按照慣例,只有一個記錄的信息可以被非法復制,在這種情況下,一個M位主密鑰被泄密,不可能使在泄密前后短期內(nèi)進行的記錄被非法復制。
標識符R和記錄順序號之間的關(guān)系的可能的例子是R是偽隨機數(shù),R是日期/時間字段,R和與記錄相關(guān)的其它信息相關(guān)。
本發(fā)明的另一個改型的特征在于,所述標識符R存在于信息載體上。
通過把標識符R存儲在信息載體上,當信息載體被整個地或者部分地復制時,也可以復制各個標識符R。在這種情況下,信息載體通常存儲大量的標識符,每個和一個信息記錄相關(guān)。例如在CD-R或者在CD-RW信息載體的情況下,標識符R可以和記錄順序號相關(guān)。在這種情況下,對于每個信息記錄,可以產(chǎn)生另一個M位主密鑰。此外,例如在預先記錄的CD-ROM或CD-Audio信息載體的情況下,標識符R可以和在信息載體上記錄的一部分信息相關(guān)。
本發(fā)明的另一個改型的特征在于,所述標識符R存在于和信息載體協(xié)同操作的讀與/或?qū)懷b置中。
如果標識符R存在于和信息載體協(xié)同操作的讀與/或?qū)懷b置中,則所述裝置可以和信息載體相關(guān)。此時,相關(guān)的信息載體只能在這個信息載體中被讀寫。
本發(fā)明的另一個改型的特征在于,數(shù)p通過對散列函數(shù)提供所述的標識符R被單值地導出。
數(shù)p可以根據(jù)和記錄順序號相關(guān)的并存在于信息載體上的標識符R通過進行所謂的散列函數(shù)運算獲得,其最好構(gòu)成公共秘密的一部分。使用散列函數(shù)使得不可能使M位主密鑰和可見的標識符R聯(lián)系。只要單向的散列函數(shù)的操作保持秘密,便不可能使散列函數(shù)的輸出和輸入關(guān)聯(lián)。
本發(fā)明的另一個改型的特征在于,確定i個數(shù)p,即第一個數(shù)p1到第i個數(shù)pi,并確定i個子串,即通過從由第一個數(shù)p1確定的位置q1讀出N位串確定的M1位子串,到通過從由第i個數(shù)p1確定的位置qi讀出N位串確定的Mi位子串,此后,通過組合i子串形成M位主密鑰。
當M位主密鑰通過組合從N位串讀出的子串被確定時,可能的不同M位主密鑰的數(shù)量被增加。因此,一個或少量的選擇的M位主密鑰的泄密不能引起復制保護的立即喪失。這種組合可以通過連接i子串來實現(xiàn)。此外,也可以對i子串進行異或操作以便產(chǎn)生M位主密鑰。
按照本發(fā)明的讀寫裝置的特征在于,所述裝置還包括用于從N位串中選擇M位主密鑰的裝置,其中M位主密鑰根據(jù)和在信息載體上記錄的信息相關(guān)的標識符R被選擇,通過根據(jù)標識符R確定數(shù)p,并從數(shù)p確定的位置讀出N位串,其中N基本上大于M。
此外,按照本發(fā)明的讀和/或?qū)懷b置的另一個改型的特征在于,所述數(shù)p和信息載體密鑰相關(guān)。
按照本發(fā)明的信息載體的特征在于,信息載體記錄有和在信息載體上信息的記錄相關(guān)的標識符R。
本發(fā)明的這些和其它的方面由下面結(jié)合附圖對實施例進行的說明可以清楚地看出,其中
圖1是按照本發(fā)明的方法的第一改型;圖2是第二改型;圖3表示第三改型;圖4表示適用于產(chǎn)生M位主密鑰的讀和/或?qū)懷b置;圖5表示具有用于產(chǎn)生密鑰的信息載體的信息載體。
圖1說明按照本發(fā)明的方法的第一改型,其中M位主密鑰12通過確定一個數(shù)p,并從由數(shù)0確定的位置q中讀出N位串11導出,借助于和記錄順序號相關(guān)的并存在于信息載體1上的標識符R數(shù)p被單值地導出。該方法可以用于信息被記錄在信息載體1上的情況下以及信息被從信息載體上讀出的情況下。
在第一種情況下,信息被記錄在信息載體1上。在裝置4中,標識符R借助于由適用于產(chǎn)生這個記錄順序號的記錄順序號產(chǎn)生裝置產(chǎn)生的記錄順序號被選擇(例如所述標識符R可以通過對隨機數(shù)發(fā)生器提供記錄順序號進行選擇)。接著,所述標識符R通過第一步6被存儲在信息載體1中。標識符R接著通過第二步7被提供給第一散列函數(shù)8中。使用散列函數(shù)并使其保持秘密,可以確保數(shù)p不能由已知的標識符R中導出。
散列函數(shù)8的輸出是數(shù)p,其通過第三步10被提供給呈N位串11的形式的公共秘密。數(shù)p確定位置q,從位置q中導出N位串11,以便產(chǎn)生M位主密鑰12。在M位主密鑰12被讀出之后,通過第四步13其和信息載體密鑰2組合。通過第五步14,信息載體密鑰2和M位主密鑰12組合。這兩部分,M位主密鑰12和信息載體密鑰2通過第六步15被提供給第二散列函數(shù)6。第二散列函數(shù)可以和第一散列函數(shù)8相同。通過第七步17輸出的第二散列函數(shù)的輸出便是密鑰18。
在這種情況下,當使用散列函數(shù)時,位置q將通過N位串11以隨機方式步進,每步進一次記錄順序數(shù)加1。因而,要被產(chǎn)生的并和具有記錄順序號X的標識符相關(guān)的M位主密鑰不能和具有記錄順序號X+1的標識符相關(guān)的M位主密鑰關(guān)聯(lián)。
在第二種情況下,信息被從信息載體1中讀出。然后,來自信息載體1的標識符R通過第八步20被加給第一散列函數(shù)8。在M位主密鑰12和信息載體密鑰以已知的方式結(jié)合之后,這兩部分被提供給第二散列函數(shù)16。借助于作為第二散列函數(shù)16的輸出的密鑰18,可以按照正確的方式讀出在信息載體1上的信息。
按照本發(fā)明的方法的第二種變型參照圖2進行說明。在這種情況下,數(shù)p不僅僅如圖1所示通過把標識符R提供給第一散列函數(shù)8而被導出,而是除此之外,還通過步22把信息載體密鑰2加給第一散列函數(shù)8。其中,數(shù)p也確定位置q,從所述位置q中讀出N位串11,以便產(chǎn)生M位主密鑰12。所述M位主密鑰12通過步21可以用于對信息加密和解密。
在第三種變型中,如圖3所示,標識符R和信息載體密鑰2不被用于導出一個數(shù)p,而用于導出兩個數(shù)p1和p2。
標識符R和信息載體密鑰一道被加給第一散列函數(shù)8。所述散列函數(shù)的輸出由兩個數(shù)p1和p2構(gòu)成。數(shù)p1通過步23被加給N位串。在這種情況下,N位串被分成N位串的第一部分31和N位串的第二部分32。由數(shù)p1確定的位置q1確定O位子串,由此從位置q1中讀出N位串的第一部分31。數(shù)p2通過步24被加給N位串。由數(shù)p2確定的位置q2確定Q位子串26,由此從位置q2中讀出N位串的第二部分32。
接著通過步27和步30分別對XOR函數(shù)28提供O位子串25和Q位子串26提供M位主密鑰。在XOR函數(shù)被執(zhí)行之后,通過步29可以利用M位主密鑰進行信息的加密和解密。在這種變型中,也可以通過級聯(lián)O位子串25和Q位子串26產(chǎn)生M位主密鑰。
用這種方式,可能存在的不同的M位主密鑰的數(shù)量基本大于只確定一個數(shù)p的情況。因此,引起突然喪失復制保護的一個或者少量的選擇的M位主密鑰的泄密的可能性更小。
顯然,本領(lǐng)域技術(shù)人員可以把上述方法擴展到確定兩個以上的數(shù)p的方法,以增加更多的不同的M位主密鑰的數(shù)量。
在另一種變型中,來自信息載體的不同的標識符R被存儲在設(shè)備中,或者被存儲在和所述設(shè)備協(xié)同操作的裝置中。此時,則可以只在給定的相關(guān)的設(shè)備上讀信息載體。如果標識符R被存儲在所述設(shè)備中,則相關(guān)的信息載體密鑰也應當以這種方式存儲,使得標識符R可以和相關(guān)的信息載體關(guān)聯(lián)。如果標識符R被存儲在和所述設(shè)備協(xié)同操作的另一個裝置中,則這可以在所謂的靈巧卡上實現(xiàn)。此外,對于給定的信息記錄的訪問可以和被從外部輸入的PIN代碼關(guān)聯(lián)。
應當注意的是,一般地說,標識符R是非保密的,因而當信息從一個信息載體復制到另一個信息載體時,標識符R被轉(zhuǎn)移。然而,信息載體密鑰是不可訪問的,因而應當保持秘密,并且當信息從一個信息載體復制到另一個信息載體時,其不應當被轉(zhuǎn)移。只要信息載體密鑰不能被用戶所影響,則該密鑰不再需要保密(但是希望保密)。
此外,應當注意,信息載體密鑰或者通過信息載體密鑰可以讀出的系統(tǒng)可能被泄密,圖而,只由M位主密鑰保持安全性。因此,應當避免M位主密鑰作為其中一部分的公共秘密的泄露。
在上述方法中可以用于把標識符R轉(zhuǎn)換為數(shù)p的合適的散列函數(shù)基于SHA(保密散列函數(shù))。這是由NIST提出的一個標準的散列函數(shù)SHA的說明可以在“Applied Cryptography”,第二版,B.Schneider,第442-445頁中找到。散列函數(shù)的一個特征是,使用散列函數(shù)使得不可能使其輸出和輸入相關(guān)。因而,不可能由相關(guān)的輸出導出輸入。正確的散列函數(shù)的另一個特征是,輸入的微小變化則引起輸出的極大的改變。
圖4表示適用于讀信息載體1的讀和/或?qū)懷b置4。此外,該裝置適用于在信息載體上記錄和記錄順序號相關(guān)的標識符R。所述裝置具有驅(qū)動裝置44,用于使信息載體1轉(zhuǎn)動,讀/寫頭45用于掃描信息載體上的軌跡。讀/寫頭45包括已知類型的光學系統(tǒng),用于使光點46聚焦在信息載體的軌跡上,所述光點由光束47形成,光束47由光學元件例如準直透鏡48引導,用于把光束變成平行光束,以及用于使光束聚焦的物鏡49。光束47由照射源50產(chǎn)生,例如具有780nm的波長和3mW的光學功率的紅外激光二極管。讀/寫頭45還包括旨在用于在信息載體上聚焦的啟動器和用于在軌跡的中心沿徑向細定位光點45的啟動器51??梢约す馐母櫼部梢酝ㄟ^改變物鏡48的位置來實現(xiàn)。光束47在從信息載體反射之后,被已知類型的例如象限儀檢測,并產(chǎn)生包括讀信號、跟蹤誤差信號、聚焦誤差信號、同步信號和鎖定信號的檢測信號53。為此,可以使用例如光束分裂立方體54,極化光束分裂立方體,薄膜,或延遲器。
讀/寫頭45還包括用于通過信號線6接收來自記錄順序號產(chǎn)生裝置的呈標識符R形式的記錄順序號的裝置。隨后,記錄順序號通過讀/寫頭45被記錄在信息載體1上。此外,記錄順序號通過信號線7被傳遞給選擇裝置66。這些選擇裝置包括N位串,適用于例如按照參照圖1所述的方法從N位串中選擇M位主密鑰,被選擇的M位主密鑰12隨后通過信號線67被傳遞,例如為了和信息載體密鑰14組合而產(chǎn)生密鑰18。所述裝置還包括存儲裝置64。通過信號線65,標識符R被存儲在存儲裝置64中。代替標識符R,也可以在存儲裝置64中存儲記錄順序號。記錄順序號的值可以在隨后進行信息記錄時被遞增。在標識符R沒有被另外存儲在信息載體上的情況下,可能也需要在存儲裝置64中存儲信息載體密鑰2,或另一個表征相關(guān)的信息載體1的串。
所述裝置還具有和讀/寫頭45相連的跟蹤裝置55,用于接收來自讀/寫頭45的跟蹤誤差信號并用于控制跟蹤啟動器51。在讀期間,讀信號在讀裝置57中被轉(zhuǎn)換成由箭頭56表示的輸出信息,讀裝置例如包括通道檢測器和誤差校正器。所述裝置包括地址檢測器58,用于檢測在本發(fā)明中所述的地址信息字段,并用于當在信息載體上的軌跡的地址信息字段被讀出時,從檢測器信號53中恢復地址信息,和定位裝置59,用于沿著軌跡的徑向粗定位讀/寫頭45。
所述裝置還包括檢測裝置60,用于接收來自讀/寫頭45的檢測信號53。這些檢測信號53的有無通知給定時器61,以便同步用于讀出地址信息字段的讀裝置57。所述裝置還具有系統(tǒng)控制單元62,旨在用于接收來自控制計算機系統(tǒng)或來自用戶的指令,并用于通過控制線63,例如和驅(qū)動裝置44、定位裝置59、地址檢測器58、跟蹤裝置55以及讀裝置57相連的系統(tǒng)總線,控制所述裝置。為此,系統(tǒng)控制單元62包括控制電路,例如微處理器,程序存儲器和用于進行下面所述的處理的控制門。系統(tǒng)控制單元也可以采用在邏輯電路中的邏輯狀態(tài)機的形式。
圖5表示信息載體1。信息載體1存儲和記錄順序號相關(guān)的標識符R,標識符R的功能是用于產(chǎn)生M位主密鑰。信息載體還存儲信息載體密鑰2。信息載體密鑰2的功能是用于和M位主密鑰12一道產(chǎn)生密鑰18。
雖然本發(fā)明根據(jù)上面的實施例進行了說明,顯然,可以使用其它的改型來實現(xiàn)相同的目的。此外,本發(fā)明包括所有新的特征和這些特征的組合。
權(quán)利要求
1.一種用于產(chǎn)生用來控制訪問信息載體(1)上的信息的密鑰(18)的方法,所述密鑰包括來自和信息載體協(xié)同操作的讀/寫裝置(4)的M位主密鑰(12),和來自信息載體的信息載體密鑰(14),其特征在于,通過根據(jù)標識符R確定數(shù)p,從N位串(11)中選擇M位主密鑰,其中所述標識符R和信息載體上記錄的信息相關(guān),并且從由數(shù)p確定的位置中讀出N位串,N基本上大于M。
2.如權(quán)利要求1所述的方法,其特征在于,所述數(shù)p還取決于信息載體密鑰(14)。
3.如權(quán)利要求1或2所述的方法,其特征在于,所述標識符R和記錄順序號相關(guān)。
4.如權(quán)利要求1或2或3所述的方法,其特征在于,所述標識符R存在于信息載體(1)上。
5.如權(quán)利要求1或2或3所述的方法,其特征在于,所述標識符R存在于和信息載體協(xié)同操作的讀/寫裝置(4)中。
6.如權(quán)利要求1或2或3或4或5所述的方法,其特征在于,所述數(shù)p通過對散列函數(shù)(8)提供所述標識符R被單值地導出。
7.如權(quán)利要求1或2或3或4或5或6所述的方法,其特征在于,確定i個數(shù)p,即第一個數(shù)p1到第i個數(shù)pi,并確定i個子串,即通過從由第一個數(shù)p1確定的位置q1讀出N位串確定的M1位子串,到通過從由第i個數(shù)p1確定的位置qi讀出N位串確定的M1位子串,此后,通過組合i子串形成M位主密鑰(12)。
8.一種讀/寫裝置,包括用于和信息載體協(xié)同操作的裝置,還包括用于產(chǎn)生用于構(gòu)成用來控制訪問信息載體(1)上的信息的密鑰(18)的M位主密鑰(12)的裝置,其特征在于,所述裝置還包括用于從N位串(11)中選擇M位主密鑰的選擇裝置(66),其中M位主密鑰根據(jù)和在信息載體上記錄的信息相關(guān)的標識符R被選擇,通過根據(jù)標識符R確定數(shù)p,并從由數(shù)p確定的位置讀出N位串,其中N基本大于M。
9.如權(quán)利要求8所述的讀/寫裝置,其特征在于,所述數(shù)p還取決于信息載體密鑰(14)。
10.如權(quán)利要求8或9所述的裝置,其特征在于,所述裝置還包括存儲裝置(64),用于存儲記錄順序號與/或標識符R。
11.如權(quán)利要求8或9或10所述的裝置,其特征在于,所述裝置還包括選擇裝置(66),用于確定i個數(shù)p,即第一個數(shù)p1到第i個數(shù)pi,并確定i個子串,即通過從由第一個數(shù)p1確定的位置q1讀出N位串確定的M1位子串,到通過從由第i個數(shù)p1確定的位置qi讀出N位串確定的Mi位子串,并在此后,通過組合i子串形成M位主密鑰(12)。
12.一種具有用于控制訪問信息載體上的信息的信息載體密鑰(14)的信息載體(1),其特征在于,所述信息載體存儲和在其上記錄的信息相關(guān)的標識符R。
13.如權(quán)利要求12所述的信息載體,其特征在于,所述標識符R和記錄順序號相關(guān)。
全文摘要
本發(fā)明披露了一種用于產(chǎn)生用來控制訪問信息載體(1)上的信息的密鑰(18)的方法和讀/寫裝置。所述密鑰包括M位主密鑰(12)和信息載體密鑰(2)。所述裝置適用于在信息載體(1)上讀/寫信息。所述裝置還適用于產(chǎn)生M位主密鑰(12)。信息載體密鑰(2)被從信息載體中讀出。M位主密鑰(12)通過根據(jù)標識符R確定數(shù)p,并通過從由數(shù)p確定的位置中讀出N位串(11)被導出。用這種方式,可以阻止信息從一個信息載體被非法復制到另一個信息載體上。
文檔編號G11B20/10GK1296619SQ99804156
公開日2001年5月23日 申請日期1999年11月9日 優(yōu)先權(quán)日1998年11月19日
發(fā)明者A·A·M·斯塔林 申請人:皇家菲利浦電子有限公司