專利名稱::公開(kāi)密鑰媒體密鑰塊的制作方法背景1.領(lǐng)域本發(fā)明總地涉及內(nèi)容保護(hù),并且更具體地,涉及向授權(quán)的接收器分發(fā)密鑰。2.描述密碼技術(shù)可被用來(lái)保護(hù)分發(fā)的內(nèi)容。在一種用于保護(hù)數(shù)字多用途盤(DVD)上的內(nèi)容的系統(tǒng)中,單個(gè)的對(duì)稱密鑰被指配給各個(gè)DVD播放器制造商。DVD播放器使用嵌入在設(shè)備內(nèi)部的共享對(duì)稱密鑰來(lái)解密DVD上的內(nèi)容并且為用戶播放它。這種方案促進(jìn)了匿名,因?yàn)楣蚕淼拿荑€不能被用來(lái)識(shí)別個(gè)體用戶的設(shè)備。然而,如果制造商的設(shè)備中的某一個(gè)被攻擊并且共享對(duì)稱密鑰被泄露,那么該密鑰可能被傳送給其它人來(lái)盜印該內(nèi)容。為了嘗試阻止這種行為,該制造商可能希望撤銷對(duì)該密鑰的授權(quán),由此防止對(duì)該共享密鑰的進(jìn)一步使用。然而,撤銷單個(gè)的共享密鑰將使得該制造商的所有設(shè)備都不能工作。因此,盡管支持匿名,但這種方案實(shí)際上不支持被泄露密鑰的撤銷。另一種系統(tǒng)為每一個(gè)設(shè)備使用個(gè)體的對(duì)稱密鑰。當(dāng)密鑰被泄露時(shí),泄露的密鑰可以被添加到撤銷列表中。撤銷列表可以被傳送給回放設(shè)備以便于該設(shè)備可以知道它的密鑰已經(jīng)被撤銷了,并且因此可以防止對(duì)內(nèi)容的回放。然而,隨著時(shí)間的流逝,當(dāng)很多密鑰被撤銷時(shí),要發(fā)送給回放設(shè)備的關(guān)于泄露密鑰的撤銷列表可能變大而且無(wú)法管理。此外,在管理撤銷列表的實(shí)體和每個(gè)回放設(shè)備之間必須存在通信路徑。如果回放設(shè)備的數(shù)目變大(以千計(jì)或者以百萬(wàn)計(jì)),則更新的撤銷列表的分發(fā)變得難以解決。另外,具有用于唯一設(shè)備的個(gè)體密鑰可能帶來(lái)保密方面的問(wèn)題,因?yàn)橛脩舻脑O(shè)備不被認(rèn)作是匿名的。需要一種克服現(xiàn)有系統(tǒng)不足的、用來(lái)向回放設(shè)備分發(fā)密鑰的技術(shù)。這樣的技術(shù)應(yīng)當(dāng)允許有效地撤銷泄露的密鑰,并且還促進(jìn)用戶及其設(shè)備的匿名。而且,這樣的技術(shù)應(yīng)當(dāng)適用于“離線”的非交互的場(chǎng)景,其中到所述回放設(shè)備沒(méi)有可用的直接通信鏈路。附圖概述從以下對(duì)本發(fā)明的詳細(xì)描述中,本發(fā)明的特性和優(yōu)點(diǎn)將變得顯而易見(jiàn),其中圖1是根據(jù)本發(fā)明的實(shí)施例的、利用公用密鑰媒體密鑰塊來(lái)分發(fā)內(nèi)容的系統(tǒng)的圖;圖2是圖示根據(jù)本發(fā)明的實(shí)施例來(lái)生成并分發(fā)密鑰組給回放設(shè)備的流程圖;圖3是圖示根據(jù)本發(fā)明的實(shí)施例來(lái)生成并分發(fā)公用密鑰媒體密鑰塊連同內(nèi)容的流程圖;以及圖4是圖示根據(jù)本發(fā)明的實(shí)施例來(lái)接收并處理公用密鑰媒體密鑰塊和加密內(nèi)容的流程圖。詳細(xì)描述本發(fā)明的實(shí)施例包括一種方法和裝置,用于從內(nèi)容制作器向回放設(shè)備分發(fā)公用密鑰媒體密鑰塊和加密內(nèi)容、以便于可以撤銷用來(lái)獲取對(duì)加密內(nèi)容的訪問(wèn)的密碼密鑰,但是支持回放設(shè)備的匿名。本發(fā)明的實(shí)施例對(duì)于存儲(chǔ)媒體(諸如DVD)上內(nèi)容的分發(fā)的非交互、離線信道,以及諸如無(wú)線電和電視(TV)的單路信道可能是有用的。在本說(shuō)明書中提及本發(fā)明的“一個(gè)實(shí)施例”或者“實(shí)施例”意味著結(jié)合該實(shí)施例所描述的特定的特性、結(jié)構(gòu)或者特征被包括在本發(fā)明的至少一個(gè)實(shí)施例中。因此,在本說(shuō)明書全文中不同地方呈現(xiàn)的短語(yǔ)“在一個(gè)實(shí)施例中”的出現(xiàn)不必是都指同一個(gè)實(shí)施例。在一個(gè)場(chǎng)景中,內(nèi)容制作器期望以受保護(hù)的格式來(lái)分發(fā)有價(jià)值的內(nèi)容給很多的內(nèi)容消費(fèi)者。內(nèi)容制作器希望被分發(fā)的內(nèi)容是采用只對(duì)授權(quán)的回放設(shè)備可讀的格式。利用對(duì)稱和非對(duì)稱技術(shù)的組合,內(nèi)容制作器可以在分發(fā)之前使用密碼方法來(lái)加密內(nèi)容??梢岳脤?duì)稱的內(nèi)容密鑰來(lái)加密內(nèi)容,因?yàn)榛胤旁O(shè)備利用對(duì)稱的內(nèi)容密鑰來(lái)連續(xù)地解密大量的內(nèi)容數(shù)據(jù)在計(jì)算上可以比利用非對(duì)稱方法更有效。在內(nèi)容消費(fèi)地點(diǎn)解密內(nèi)容所需要的對(duì)稱內(nèi)容密鑰必須以某種方式被傳送給在該地點(diǎn)的授權(quán)的回放設(shè)備。非常期望在傳輸?shù)交胤旁O(shè)備期間對(duì)稱的內(nèi)容密鑰受到保護(hù),并且在接收時(shí)也受到保護(hù)。在一個(gè)實(shí)施例中,每個(gè)內(nèi)容標(biāo)題可以由內(nèi)容制作器用不同的對(duì)稱內(nèi)容密鑰來(lái)加密(如這里使用的,內(nèi)容標(biāo)題指單個(gè)的可消費(fèi)的產(chǎn)品,例如電影、電視節(jié)目、唱片集等等)。也就是說(shuō),特定內(nèi)容標(biāo)題的所有拷貝可以用相同的對(duì)稱內(nèi)容密鑰來(lái)加密。如果這個(gè)對(duì)稱內(nèi)容密鑰被泄露,該內(nèi)容標(biāo)題的其它拷貝都處于危險(xiǎn)中,但是其它的內(nèi)容標(biāo)題則不這樣。在另一個(gè)實(shí)施例中,內(nèi)容標(biāo)題的拷貝組可以用不同的對(duì)稱內(nèi)容密鑰來(lái)加密。如果特定的對(duì)稱內(nèi)容密鑰被泄露,則只有跟這個(gè)密鑰相關(guān)聯(lián)的拷貝組中的那些拷貝處于危險(xiǎn)中,但是其它的拷貝和標(biāo)題則不這樣。在一個(gè)實(shí)施例中,通過(guò)在把對(duì)稱內(nèi)容密鑰分發(fā)給回放設(shè)備之前利用非對(duì)稱密鑰對(duì)的公開(kāi)密鑰和適當(dāng)?shù)墓_(kāi)密鑰加密算法來(lái)加密對(duì)稱內(nèi)容密鑰,從而可以保護(hù)對(duì)稱內(nèi)容密鑰。相應(yīng)的私有密鑰由設(shè)備制造商在制造回放設(shè)備時(shí)存儲(chǔ)在回放設(shè)備中,以用于在內(nèi)容回放期間解密被加密的對(duì)稱內(nèi)容密鑰。當(dāng)內(nèi)容被分發(fā)到諸如DVD的存儲(chǔ)媒體上時(shí),被稱作媒體密鑰塊的DVD上的數(shù)據(jù)結(jié)構(gòu)可被用來(lái)存儲(chǔ)加密的對(duì)稱內(nèi)容密鑰。當(dāng)內(nèi)容通過(guò)單路廣播網(wǎng)絡(luò)(例如無(wú)線電或者電視(空中、電纜或者衛(wèi)星))被分發(fā)時(shí),媒體密鑰塊可以包括內(nèi)容數(shù)據(jù)的一個(gè)或多個(gè)第一分組。為了促進(jìn)更好的安全性,可以使用多個(gè)用于保護(hù)對(duì)稱內(nèi)容密鑰的非對(duì)稱密鑰對(duì)。私有密鑰組可以由設(shè)備制造商在制造回放設(shè)備時(shí)以安全的方式存儲(chǔ)在回放設(shè)備上。私有密鑰中所選定的一個(gè)可被用來(lái)解密用于內(nèi)容標(biāo)題拷貝的被加密的對(duì)稱內(nèi)容密鑰。當(dāng)回放設(shè)備接收到內(nèi)容時(shí),回放設(shè)備讀取媒體密鑰塊并且使用私有密鑰中所選定的一個(gè)來(lái)解密對(duì)稱內(nèi)容密鑰。解密的對(duì)稱內(nèi)容密鑰然后在回放期間被用來(lái)解密內(nèi)容。當(dāng)內(nèi)容制作器知道私有密鑰組中的某一個(gè)已經(jīng)暴露時(shí),這典型地是通過(guò)“黑客”未授權(quán)的活動(dòng)所致,則期望撤銷對(duì)被泄露的私有密鑰的授權(quán)并且轉(zhuǎn)而使用存儲(chǔ)在回放設(shè)備內(nèi)的密鑰組中的另一個(gè)密鑰以用于以后所有內(nèi)容的分發(fā)。在現(xiàn)有的技術(shù)方法中,關(guān)于撤銷的私有密鑰的信息將被傳送給回放設(shè)備,以幫助防止更多的未授權(quán)的內(nèi)容回放。然而,這需要在內(nèi)容制作器/分配器和回放設(shè)備之間的“在線的”、交互的并且雙向的通信路徑,以便于回放設(shè)備中的私有密鑰組可以被更新。當(dāng)內(nèi)容被分發(fā)到諸如DVD的存儲(chǔ)媒體上時(shí)、并且/或者當(dāng)在內(nèi)容制作器和回放設(shè)備之間不存在雙向通信路徑時(shí),很難完成有效的撤銷。然而,本發(fā)明的實(shí)施例實(shí)現(xiàn)了有效的撤銷方案、同時(shí)仍然為回放設(shè)備提供匿名。圖1是根據(jù)本發(fā)明的實(shí)施例的、利用公開(kāi)密鑰媒體密鑰塊系統(tǒng)來(lái)分發(fā)內(nèi)容的系統(tǒng)的圖。內(nèi)容制作器10期望向回放設(shè)備14分發(fā)受保護(hù)的內(nèi)容12。內(nèi)容制作器10可以是產(chǎn)生和/或分發(fā)內(nèi)容的任何實(shí)體。例如,如這里所使用的,內(nèi)容制作器可以是電影工作室、電視(TV)節(jié)目制作公司、電影或TV發(fā)行人、作家、畫家、唱片藝術(shù)家、唱片公司、出版者、TV廣播網(wǎng)絡(luò)、或者創(chuàng)建和/或分發(fā)內(nèi)容的任何個(gè)人或?qū)嶓w。受保護(hù)的內(nèi)容12包括采用如這里描述的保護(hù)格式的內(nèi)容16。內(nèi)容16可以是以現(xiàn)在已知的或者今后開(kāi)發(fā)出的任何內(nèi)容格式表示出來(lái)的任何數(shù)據(jù)。在一個(gè)實(shí)施例中,內(nèi)容可以被存儲(chǔ)并分發(fā)到現(xiàn)在已知的或者今后開(kāi)發(fā)出的任何適當(dāng)?shù)拇鎯?chǔ)媒體上。在一個(gè)實(shí)施例中,存儲(chǔ)媒體包括數(shù)字多用途盤(DVD)。在另一個(gè)實(shí)施例中,受保護(hù)的內(nèi)容通過(guò)單路廣播傳輸機(jī)制被分發(fā)給回放設(shè)備?;胤旁O(shè)備14包括用于接收受保護(hù)的內(nèi)容并且再現(xiàn)該內(nèi)容以便用戶理解的任何設(shè)備。在各種實(shí)施例中,回放設(shè)備可包括個(gè)人計(jì)算機(jī)(PC)、TV、個(gè)人錄像機(jī)(PVR)、DVD播放器、手持計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、機(jī)頂盒、蜂窩式手機(jī)、Internettablet(因特網(wǎng)輸入板)、電子書設(shè)備、或者能夠接收和再現(xiàn)內(nèi)容的任何其它消費(fèi)電子設(shè)備。在一個(gè)實(shí)施例中,可以有很多回放設(shè)備,它們?cè)谶@里被記作M?;胤旁O(shè)備的數(shù)目可以非常大,例如數(shù)億臺(tái)設(shè)備(例如,在108量級(jí)上)。密鑰生成實(shí)體定義了一組N個(gè)公開(kāi)/私有密鑰對(duì)(K1,K2,K3,...KN)18。該密鑰對(duì)可以跟現(xiàn)在已知的或者今后開(kāi)發(fā)出的任何公開(kāi)密鑰加密/解密算法一起使用。在一個(gè)實(shí)施例中,該實(shí)體可以是內(nèi)容制作器10。在其它實(shí)施例中,該實(shí)體可以是內(nèi)容分發(fā)器、出版者、廣播網(wǎng)絡(luò)、制造商等等。在一個(gè)實(shí)施例中,N個(gè)密鑰對(duì)可以由中央管理機(jī)構(gòu)實(shí)體生成,公開(kāi)密鑰可以被公布,并且私有密鑰可以被分發(fā)給設(shè)備制造商。在一個(gè)實(shí)施例中,中央管理機(jī)構(gòu)可以是促進(jìn)內(nèi)容分發(fā)安全的組織。在一個(gè)實(shí)施例中,密鑰對(duì)的數(shù)目N可以是106量級(jí)的(例如,以百萬(wàn)計(jì))。密鑰生成實(shí)體創(chuàng)建20出J組私有密鑰對(duì)(S1,S2,S3,...SJ)22。J組私有密鑰22中的每一組可包括從N個(gè)密鑰對(duì)的組中選擇的L個(gè)私有密鑰。在一個(gè)實(shí)施例中,L可以是16,然而,在其它實(shí)施例中,可以使用其它大小的L。組的數(shù)目J可以介于1到N!/(L!*(N-L)!)之間??梢愿鶕?jù)所選擇的分配方案來(lái)分配每個(gè)組。例如,組Si中的私有密鑰可以由制造商隨機(jī)地從N中分配并劃分成小組,或者通過(guò)使用隨機(jī)的、樹(shù)、或者矩陣密鑰分配方案根據(jù)布局(geography)來(lái)進(jìn)行分配。其它密鑰分配方法在本發(fā)明的范圍之內(nèi)。唯一的私有密鑰組S可以由實(shí)體分發(fā)24給回放設(shè)備。當(dāng)制造回放設(shè)備時(shí),制造商把來(lái)自組J中的唯一的私有密鑰組Si26存儲(chǔ)在回放設(shè)備中。在一個(gè)實(shí)施例中,組Si26可被存儲(chǔ)在回放設(shè)備內(nèi)的可信平臺(tái)模塊(TPM)中。TPM可以提供防止篡改的安全性。每個(gè)回放設(shè)備包括唯一的私有密鑰組Si26,它來(lái)自可能來(lái)自N個(gè)密鑰對(duì)的J組私有密鑰。在制造完之后,回放設(shè)備通過(guò)正常的商業(yè)渠道被分發(fā)給用戶。圖2是圖示根據(jù)本發(fā)明的實(shí)施例來(lái)生成并分發(fā)密鑰組給回放設(shè)備的流程圖。在塊100處,諸如內(nèi)容制作器的密鑰生成實(shí)體生成一組N個(gè)密鑰對(duì)。在塊102處,該實(shí)體通過(guò)從N中為每個(gè)組選擇多個(gè)私有密鑰來(lái)創(chuàng)建J個(gè)私有密鑰組(S1,S2,...,SJ)。應(yīng)當(dāng)指出的是,N中特定的私有密鑰可以是S中多個(gè)組的成員。在塊104處,該實(shí)體分發(fā)J個(gè)密鑰組中的一個(gè)或多個(gè)。在一個(gè)實(shí)施例中,該實(shí)體可以將所選擇的唯一的組Si分發(fā)給單獨(dú)的回放設(shè)備。以這種方式,設(shè)備制造商所制造的每個(gè)回放設(shè)備可以包括唯一的私有密鑰組。返回來(lái)參考圖1,當(dāng)內(nèi)容制作器10期望分發(fā)內(nèi)容16時(shí),內(nèi)容制作器利用對(duì)稱內(nèi)容密鑰30來(lái)加密28該內(nèi)容以產(chǎn)生加密的內(nèi)容32。加密的內(nèi)容32可被存儲(chǔ)為要分發(fā)給回放設(shè)備的受保護(hù)的內(nèi)容12的一部分。內(nèi)容制作器還生成34公開(kāi)密鑰媒體密鑰塊36、并且將該公開(kāi)密鑰媒體密鑰塊作為分發(fā)給回放設(shè)備的受保護(hù)的內(nèi)容的一部分而包括在其內(nèi)。公開(kāi)密鑰媒體塊包括存儲(chǔ)N個(gè)項(xiàng)的數(shù)據(jù)結(jié)構(gòu)(例如,諸如表格)。數(shù)據(jù)結(jié)構(gòu)中的每個(gè)項(xiàng)包括對(duì)稱內(nèi)容密鑰CK30,該對(duì)稱內(nèi)容密鑰被來(lái)自N的公開(kāi)/私有密鑰對(duì)中的公開(kāi)密鑰之一加密,以便于所有的公開(kāi)密鑰都被使用并且每個(gè)公開(kāi)密鑰只被使用一次。因此,數(shù)據(jù)結(jié)構(gòu)包括(E(CK,K1),E(CK,K2),...,E(CK,KN))。在一個(gè)實(shí)施例中,也可以計(jì)算對(duì)稱內(nèi)容密鑰的散列值并且將其插入到公開(kāi)密鑰媒體密鑰塊中。圖3是圖示根據(jù)本發(fā)明的實(shí)施例來(lái)生成并分發(fā)公開(kāi)密鑰媒體密鑰塊的流程圖。在塊110處,內(nèi)容制作器通過(guò)用來(lái)自N個(gè)密鑰對(duì)中的每個(gè)公開(kāi)密鑰來(lái)加密對(duì)稱內(nèi)容密鑰從而為內(nèi)容標(biāo)題生成公開(kāi)密鑰媒體密鑰塊。這導(dǎo)致數(shù)據(jù)結(jié)構(gòu)具有N個(gè)條目,每個(gè)條目存儲(chǔ)由N個(gè)公開(kāi)密鑰之一加密的對(duì)稱內(nèi)容密鑰。可選地,內(nèi)容制作器也可以計(jì)算對(duì)稱內(nèi)容密鑰的散列值并且把該散列值包括在公開(kāi)密鑰媒體密鑰塊中。在一個(gè)實(shí)施例中,內(nèi)容制作器可以自主地核對(duì)被撤銷的對(duì)稱內(nèi)容密鑰并且用虛密鑰(dummykey)(例如,零)取代公開(kāi)密鑰媒體密鑰塊中被撤銷的條目。在一個(gè)實(shí)施例中,內(nèi)容制作器可以預(yù)訂一個(gè)嘗試識(shí)別被泄露的設(shè)備和密鑰的業(yè)務(wù)。在塊112處,內(nèi)容制作器利用對(duì)稱內(nèi)容密鑰和公開(kāi)密鑰加密算法來(lái)加密內(nèi)容。然后在塊114處,加密的內(nèi)容和公開(kāi)密鑰媒體密鑰塊可以一起被分發(fā)。返回來(lái)參考圖1,當(dāng)回放設(shè)備14(制造的M個(gè)回放設(shè)備中的一個(gè))接收到受保護(hù)的內(nèi)容時(shí),該回放設(shè)備使用從它的私有密鑰組Si中所選擇的私有密鑰(KA,KB,...,KL)之一來(lái)訪問(wèn)公開(kāi)密鑰媒體密鑰塊36中相應(yīng)于所選擇的私有密鑰的條目??梢岳盟x擇的私有密鑰以及相應(yīng)的解密算法對(duì)該條目處被加密的對(duì)稱內(nèi)容密鑰進(jìn)行解密。一旦被解密,回放設(shè)備就可以利用被解密的對(duì)稱內(nèi)容密鑰來(lái)解密被加密的內(nèi)容32并且回放38內(nèi)容16。圖4是圖示根據(jù)本發(fā)明的實(shí)施例來(lái)接收并處理公開(kāi)密鑰媒體密鑰塊和加密內(nèi)容的流程圖。在塊120處,回放設(shè)備接收受保護(hù)的內(nèi)容。在一個(gè)實(shí)施例中,受保護(hù)的內(nèi)容被存儲(chǔ)在諸如DVD的存儲(chǔ)媒體上。在另一個(gè)實(shí)施例中,受保護(hù)的內(nèi)容通過(guò)廣播媒體被接收。在塊122處,公開(kāi)密鑰媒體密鑰塊可以從受保護(hù)的內(nèi)容中被讀取。在塊124處,利用從存儲(chǔ)在回放設(shè)備的TPM內(nèi)的私有密鑰組Si中選擇的私有密鑰,回放設(shè)備解密相關(guān)的被加密的對(duì)稱內(nèi)容密鑰。如上面指出的,在一個(gè)實(shí)施例中,內(nèi)容制作器可以把對(duì)稱內(nèi)容密鑰的散列值包括在公開(kāi)密鑰媒體密鑰塊中。在塊126處,回放設(shè)備確定被解密的對(duì)稱內(nèi)容密鑰是不是有效的。在一個(gè)實(shí)施例中,這可以包括(利用跟內(nèi)容制作器相同的散列算法)計(jì)算被解密的對(duì)稱內(nèi)容密鑰的散列值并且比較這個(gè)散列和來(lái)自公開(kāi)密鑰媒體密鑰塊中的散列值。如果兩個(gè)散列值相匹配,則該私有密鑰被認(rèn)為是有效的(即,沒(méi)有被撤銷),并且在塊128處繼續(xù)進(jìn)行處理。也可以使用其它確定被解密的對(duì)稱密鑰的有效性的方法。在這個(gè)塊中,回放設(shè)備利用被解密的對(duì)稱內(nèi)容密鑰來(lái)解密被加密的內(nèi)容。在塊130處,回放設(shè)備播放該內(nèi)容以便用戶理解,并且回放處理在塊132處結(jié)束。如果在塊126處,被解密的對(duì)稱內(nèi)容密鑰被確定是無(wú)效的,則在塊134處進(jìn)行核對(duì)以確定在回放設(shè)備內(nèi)的組Si中是否有更多的私有密鑰可供使用。如果在私有密鑰組Si中有更多的私有密鑰可用,則在塊136處可以從組Si中選擇另一個(gè)尚未被選擇過(guò)的私有密鑰,并且處理繼續(xù)嘗試?yán)眯逻x擇的私有密鑰來(lái)解密被加密的對(duì)稱內(nèi)容密鑰。這個(gè)過(guò)程可以繼續(xù)進(jìn)行直到對(duì)稱內(nèi)容密鑰已經(jīng)被成功地解密或者直到Si中所有的私有密鑰都被試過(guò)為止。如果在這個(gè)回放設(shè)備上沒(méi)有更多的私有密鑰可供使用(例如,有效地解密被加密的對(duì)稱內(nèi)容密鑰),則處理在塊132處結(jié)束。在這種情形下,回放設(shè)備不能播放所述內(nèi)容。當(dāng)內(nèi)容制作器變得意識(shí)到來(lái)自N個(gè)密鑰對(duì)的組中的特定的私有密鑰被泄露時(shí),內(nèi)容制作器可以撤銷對(duì)該私有密鑰的授權(quán)。在一個(gè)實(shí)施例中,這可以通過(guò)用新的密鑰對(duì)來(lái)替換N個(gè)密鑰對(duì)中相應(yīng)于被撤銷的私有密鑰的密鑰對(duì)而實(shí)現(xiàn)。對(duì)于在這個(gè)替換動(dòng)作之后分發(fā)的所有新的內(nèi)容,可以用新的公開(kāi)密鑰來(lái)加密分發(fā)的對(duì)稱內(nèi)容密鑰。將不使用相應(yīng)于被撤銷的私有密鑰的公開(kāi)密鑰來(lái)使得存儲(chǔ)在現(xiàn)有回放設(shè)備上的撤銷的私有密鑰將能夠被用來(lái)成功地解密被加密的對(duì)稱內(nèi)容密鑰。此外,通過(guò)用新的密鑰對(duì)替換被撤銷的密鑰對(duì),可供使用的密鑰對(duì)的總數(shù)目沒(méi)有下降。甚至是在被撤銷的設(shè)備上,現(xiàn)有的內(nèi)容將仍然播放。然而,撤銷的設(shè)備將不能夠播放新的內(nèi)容。改變對(duì)稱密鑰對(duì)廣播內(nèi)容并不真正有助,因?yàn)樗潜恍孤兜?。列入黑名單的密鑰的數(shù)目取決于檢測(cè)泄露的機(jī)制。如果冒牌制造商利用來(lái)自一個(gè)或多個(gè)泄露的設(shè)備的密鑰來(lái)生產(chǎn)設(shè)備,則在冒牌設(shè)備中的所有密鑰可被列入黑名單。在一個(gè)公開(kāi)密鑰變得太普及并且因此假設(shè)其被泄露并被廣為分發(fā)的在線情況下,可以只有一個(gè)密鑰被列入黑名單。在另一個(gè)實(shí)施例中,對(duì)被泄露的私有密鑰的撤銷可以通過(guò)如下方式來(lái)實(shí)現(xiàn)在以后分發(fā)的所有受保護(hù)內(nèi)容中用已知的標(biāo)記值(例如零)取代公開(kāi)密鑰媒體密鑰塊的條目中相應(yīng)于撤銷的密鑰對(duì)的加密對(duì)稱密鑰。當(dāng)回放設(shè)備嘗試解密公開(kāi)密鑰媒體密鑰塊條目中與泄露的私有密鑰相關(guān)聯(lián)的標(biāo)記值時(shí),將檢測(cè)到無(wú)效的解密并且不會(huì)發(fā)生回放。這樣,盡管私有密鑰被泄露,但以后分發(fā)的所有受保護(hù)的內(nèi)容仍可以是安全的。然而,該實(shí)施例具有這樣的缺點(diǎn)隨著時(shí)間的流逝,由于響應(yīng)于對(duì)系統(tǒng)的攻擊而撤銷密鑰,結(jié)果降低了有效的密鑰對(duì)的數(shù)目。在另一個(gè)實(shí)施例中,由于密鑰被撤銷,當(dāng)少數(shù)的“合法”回放設(shè)備的組Si只包括都已經(jīng)被撤銷的私有密鑰時(shí),有可能將致使它們無(wú)法操作來(lái)用于解密新分發(fā)的內(nèi)容。這些設(shè)備將仍然能夠播放現(xiàn)有的內(nèi)容。根據(jù)本發(fā)明的實(shí)施例,通過(guò)適當(dāng)?shù)剡x擇密鑰對(duì)的數(shù)目N和每個(gè)組Si中的私有密鑰的數(shù)目(在這里被稱為L(zhǎng)),撤銷合法設(shè)備的可能性可被最小化。假設(shè)回放設(shè)備的數(shù)目M不能被嚴(yán)格地控制(也就是說(shuō),制造商將期望制造并銷售跟消費(fèi)者需求量所要求的一樣多的回放設(shè)備)。令R代表被撤銷的私有密鑰的預(yù)期數(shù)目。令Ev代表被撤銷的合法回放設(shè)備的可容許的預(yù)期數(shù)目。在一個(gè)實(shí)施例中,期望Ev<1.0(這意味著不會(huì)出現(xiàn)致使合法回放設(shè)備無(wú)法操作來(lái)用于解密現(xiàn)有的內(nèi)容)。下面的表達(dá)式可用來(lái)選擇被存儲(chǔ)在回放設(shè)備內(nèi)的組Si中的私有密鑰的數(shù)目LL>(1n(Ev)-1n(M))/(1n(R)-1n(N))。匿名對(duì)于本發(fā)明的實(shí)施例的好處包括在線定制的內(nèi)容不暴露消費(fèi)者的身份(提供單個(gè)公開(kāi)密鑰的人)。密鑰可以屬于許多設(shè)備。同樣在訂戶列表的情況下也是這樣的,其中每個(gè)訂戶提供一個(gè)公開(kāi)密鑰,并且內(nèi)容只對(duì)那些屬于一個(gè)或者多個(gè)用戶的密鑰加密。對(duì)于一個(gè)所有密鑰都被使用的廣播場(chǎng)景,不存在匿名問(wèn)題一每個(gè)人都可能得到內(nèi)容、并且對(duì)內(nèi)容的訪問(wèn)由某些其它機(jī)制(例如CD銷售,有線預(yù)訂等)保護(hù)。通過(guò)使用本發(fā)明的實(shí)施例,回放設(shè)備制造商可以生成它自己的嵌入到其回放設(shè)備中的私有密鑰組并且(通過(guò)例如張貼在因特網(wǎng)上)公布相應(yīng)的公開(kāi)密鑰。本發(fā)明消除了對(duì)集中式安全密鑰生成工具的需要,并且避免了與這樣的方案相關(guān)的安全漏洞。一旦公開(kāi)密鑰被公布,任何人都能夠使用這些公開(kāi)密鑰來(lái)變成受保護(hù)的內(nèi)容制作器。這些新的內(nèi)容制作器能夠制作內(nèi)容、如這里描述地加密該內(nèi)容,并且制造商的回放設(shè)備將能夠解密并回放受保護(hù)的內(nèi)容。因此,使用本發(fā)明的內(nèi)容制作器的數(shù)目可以是無(wú)限制的。這里所描述的技術(shù)不受限于任何特定的硬件或者軟件配置;它們可以在任何計(jì)算或者處理環(huán)境中找到適用性。所述技術(shù)可以以硬件、軟件、或者二者的組合來(lái)實(shí)現(xiàn)。這些技術(shù)可以以在可編程機(jī)器上執(zhí)行的程序來(lái)實(shí)現(xiàn),其中可編程機(jī)器諸如移動(dòng)或者固定計(jì)算機(jī)、個(gè)人數(shù)字助理、機(jī)頂盒、蜂窩式手機(jī)和尋呼機(jī)、以及其它電子設(shè)備(包括諸如DVD播放器和CD播放器的消費(fèi)電子設(shè)備),所述的每一種機(jī)器包括處理器、處理器可讀取的存儲(chǔ)媒體(包括易失性的和非易失性的存儲(chǔ)器和/或存儲(chǔ)元件)、至少一個(gè)輸入設(shè)備、以及一個(gè)或多個(gè)輸出設(shè)備。程序代碼被應(yīng)用到利用輸入設(shè)備引入的數(shù)據(jù)以履行所描述的功能并且生成輸出信息。該輸出信息可被應(yīng)用到一個(gè)或多個(gè)輸出設(shè)備。本領(lǐng)域的技術(shù)人員可認(rèn)識(shí)到,本發(fā)明可以利用多種計(jì)算機(jī)系統(tǒng)配置來(lái)實(shí)行,包括多處理器系統(tǒng)、小型計(jì)算機(jī)、大型計(jì)算機(jī)等等。本發(fā)明也可以在分布式計(jì)算環(huán)境中實(shí)行,其中任務(wù)由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備來(lái)履行。每個(gè)程序可以以高級(jí)程序或者面向?qū)ο蟮木幊陶Z(yǔ)言來(lái)實(shí)現(xiàn),以與處理系統(tǒng)進(jìn)行通信。然而,如果期望的話,程序可以以匯編或者機(jī)器語(yǔ)言來(lái)實(shí)現(xiàn)。在任何情形下,所述語(yǔ)言都可被編譯或者解譯。程序指令可被用來(lái)促成多用途的或者專用的處理系統(tǒng),其中利用這些指令對(duì)該系統(tǒng)進(jìn)行編程以履行這里所描述的操作。替代地,所述操作可以由包含用于履行所述操作的硬連線邏輯的特定硬件部件來(lái)履行,或者由被編程的計(jì)算機(jī)部件和定制的硬件部件的任意組合來(lái)履行。這里所描述的方法可以被提供為計(jì)算機(jī)程序產(chǎn)品,該產(chǎn)品可以包括具有存儲(chǔ)于其上的指令的機(jī)器可讀媒體,其中所述指令可被用來(lái)編程處理系統(tǒng)或其它電子設(shè)備以履行所述的方法。這里使用的術(shù)語(yǔ)“機(jī)器可讀媒體”應(yīng)當(dāng)包括能夠存儲(chǔ)或編碼供機(jī)器執(zhí)行的指令序列、并且導(dǎo)致機(jī)器履行這里所描述的任一方法的任何媒體。術(shù)語(yǔ)“機(jī)器可讀媒體”因此應(yīng)當(dāng)包括,但不限于固態(tài)存儲(chǔ)器、光盤和磁盤、以及編碼數(shù)據(jù)信號(hào)的載波。此外,在本領(lǐng)域中通常把一種形式或者另一種形式的(例如程序、進(jìn)程、過(guò)程、應(yīng)用、模塊、邏輯等等)軟件說(shuō)成是采取行動(dòng)或者導(dǎo)致結(jié)果。這樣的表達(dá)只是陳述處理系統(tǒng)執(zhí)行軟件導(dǎo)致處理器履行產(chǎn)生結(jié)果的動(dòng)作的一種簡(jiǎn)略方式。盡管已參考示范性實(shí)施例對(duì)本發(fā)明進(jìn)行了描述,但并不打算讓該描述被看作是具有限制意義。本發(fā)明的示范性實(shí)施例以及其它實(shí)施例的多種修改,對(duì)于本發(fā)明所屬領(lǐng)域的技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的,這些修改被認(rèn)為是位于本發(fā)明的精神和范圍之內(nèi)。權(quán)利要求1.一種系統(tǒng),包括第一實(shí)體,用來(lái)生成一組非對(duì)稱密鑰對(duì)、通過(guò)從該組非對(duì)稱密鑰對(duì)中為每個(gè)被創(chuàng)建的私有密鑰組選擇私有密鑰的組合來(lái)創(chuàng)建多個(gè)私有密鑰組、以及分發(fā)所述私有密鑰組;第二實(shí)體,用來(lái)通過(guò)用該組非對(duì)稱密鑰對(duì)中的每個(gè)公開(kāi)密鑰加密對(duì)稱內(nèi)容密鑰以形成公開(kāi)密鑰媒體密鑰塊并且通過(guò)用所述對(duì)稱內(nèi)容密鑰加密內(nèi)容標(biāo)題以形成加密內(nèi)容,從而產(chǎn)生包括所述加密內(nèi)容和所述公用密鑰媒體密鑰塊的受保護(hù)的內(nèi)容;以及回放設(shè)備,用來(lái)存儲(chǔ)一個(gè)私有密鑰組、接收所述受保護(hù)的內(nèi)容、以及當(dāng)該回放設(shè)備所存儲(chǔ)的私有密鑰組中被選定的一個(gè)私有密鑰成功地解密了存儲(chǔ)在所接收到的受保護(hù)內(nèi)容的所述公開(kāi)密鑰媒體密鑰塊中的加密對(duì)稱內(nèi)容密鑰時(shí),解密并播放存儲(chǔ)在所述受保護(hù)的內(nèi)容中的內(nèi)容標(biāo)題。2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述第一實(shí)體和所述第二實(shí)體是相同的實(shí)體。3.根據(jù)權(quán)利要求1所述的系統(tǒng),其中從該組非對(duì)稱密鑰對(duì)中選擇的私有密鑰組合對(duì)于每個(gè)被創(chuàng)建的組是唯一的。4.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述回放設(shè)備在制造該回放設(shè)備時(shí)存儲(chǔ)所述私有密鑰組。5.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述受保護(hù)的內(nèi)容被存儲(chǔ)在DVD上并且被分發(fā)給所述回放設(shè)備。6.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述受保護(hù)的內(nèi)容被廣播給所述回放設(shè)備。7.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述回放設(shè)備不能與所述第二實(shí)體通信。8.根據(jù)權(quán)利要求1所述的系統(tǒng),其中通過(guò)用新的密鑰對(duì)來(lái)替換該組非對(duì)稱密鑰對(duì)中被泄露的密鑰對(duì)而撤銷一個(gè)密鑰對(duì)。9.一種方法,包括生成一組非對(duì)稱密鑰對(duì);通過(guò)從該組非對(duì)稱密鑰對(duì)中為每個(gè)被創(chuàng)建的私有密鑰組選擇私有密鑰組合來(lái)創(chuàng)建多個(gè)私有密鑰組;以及將所述私有密鑰組分發(fā)給回放設(shè)備。10.根據(jù)權(quán)利要求9所述的方法,其中所選擇的私有密鑰組合對(duì)于每個(gè)被創(chuàng)建的組是唯一的。11.根據(jù)權(quán)利要求9所述的方法,還包括通過(guò)用該組非對(duì)稱密鑰對(duì)中新的密鑰對(duì)來(lái)替換被撤銷的密鑰對(duì)而撤銷該組非對(duì)稱密鑰對(duì)中被泄露的密鑰對(duì)。12.一種分發(fā)受保護(hù)內(nèi)容的方法,包括用一組非對(duì)稱密鑰對(duì)中的每個(gè)公開(kāi)密鑰來(lái)加密對(duì)稱的內(nèi)容密鑰以形成公開(kāi)密鑰媒體密鑰塊;用所述對(duì)稱內(nèi)容密鑰來(lái)加密內(nèi)容標(biāo)題以形成加密的內(nèi)容;將所述公開(kāi)密鑰媒體密鑰塊和所述加密內(nèi)容作為受保護(hù)的內(nèi)容來(lái)分發(fā)。13.根據(jù)權(quán)利要求12所述的方法,還包括計(jì)算所述對(duì)稱內(nèi)容密鑰的散列值并且將計(jì)算出的散列值存儲(chǔ)在所述公開(kāi)密鑰媒體密鑰塊中。14.根據(jù)權(quán)利要求12所述的方法,還包括在存儲(chǔ)媒體上存儲(chǔ)所述受保護(hù)的內(nèi)容,以及其中分發(fā)所述受保護(hù)的內(nèi)容包括分發(fā)該存儲(chǔ)媒體給回放設(shè)備。15.根據(jù)權(quán)利要求14所述的方法,其中所述存儲(chǔ)媒體包括DVD。16.根據(jù)權(quán)利要求12所述的方法,其中分發(fā)所述受保護(hù)的內(nèi)容包括把所述受保護(hù)的內(nèi)容廣播給回放設(shè)備。17.根據(jù)權(quán)利要求12所述的方法,還包括通過(guò)用已知的標(biāo)記值取代相應(yīng)于所述被撤銷密鑰對(duì)的公用密鑰媒體密鑰塊的條目中的加密對(duì)稱內(nèi)容密鑰,而撤銷被泄露的密鑰對(duì)。18.一種通過(guò)回放設(shè)備訪問(wèn)受保護(hù)內(nèi)容的方法,該方法包括存儲(chǔ)從一組非對(duì)稱密鑰對(duì)中選擇的私有密鑰組;接收受保護(hù)的內(nèi)容,該受保護(hù)的內(nèi)容包括公開(kāi)密鑰媒體密鑰塊和用對(duì)稱內(nèi)容密鑰加密的內(nèi)容,該公開(kāi)密鑰媒體密鑰塊包括用該組非對(duì)稱密鑰對(duì)中的每個(gè)公開(kāi)密鑰加密的所述對(duì)稱內(nèi)容密鑰;使用從回放設(shè)備所存儲(chǔ)的私有密鑰組中選擇的第一私有密鑰來(lái)解密所述公開(kāi)密鑰媒體密鑰塊中的所述對(duì)稱內(nèi)容密鑰,該對(duì)稱內(nèi)容密鑰先前被用該組非對(duì)稱密鑰對(duì)中的相應(yīng)的公開(kāi)密鑰進(jìn)行加密;當(dāng)由該回放設(shè)備存儲(chǔ)的、所選擇的第一私有密鑰成功地解密了存儲(chǔ)在所接收到的受保護(hù)內(nèi)容的公開(kāi)密鑰媒體密鑰塊中的所述加密對(duì)稱密鑰時(shí),利用該解密的對(duì)稱內(nèi)容密鑰來(lái)解密存儲(chǔ)在所述受保護(hù)的內(nèi)容中的加密內(nèi)容;以及播放所述解密的內(nèi)容。19.根據(jù)權(quán)利要求18所述的方法,還包括當(dāng)所述第一私有密鑰沒(méi)有成功地解密所述加密的對(duì)稱內(nèi)容密鑰時(shí),則從該回放設(shè)備所存儲(chǔ)的私有密鑰組中選擇第二私有密鑰。20.根據(jù)權(quán)利要求19所述的方法,還包括當(dāng)該回放設(shè)備所存儲(chǔ)的私有密鑰組中的私有密鑰都沒(méi)有成功地解密所述公開(kāi)密鑰媒體密鑰塊中的加密對(duì)稱密鑰時(shí),則終止所述加密內(nèi)容的嘗試回放。21.一種物品,包括具有多個(gè)機(jī)器可訪問(wèn)指令的存儲(chǔ)媒體,其中當(dāng)所述指令被處理器執(zhí)行時(shí),該指令生成一組非對(duì)稱密鑰對(duì)、通過(guò)從該組非對(duì)稱密鑰對(duì)中為每個(gè)被創(chuàng)建的私有密鑰組選擇私有密鑰組合來(lái)創(chuàng)建多個(gè)私有密鑰組、并且把所述私有密鑰組分發(fā)給回放設(shè)備。22.根據(jù)權(quán)利要求21所述的物品,還包括這樣的指令,其用于通過(guò)用該組非對(duì)稱密鑰對(duì)中新的密鑰對(duì)來(lái)替換被撤銷的密鑰對(duì)而撤銷該組非對(duì)稱密鑰對(duì)中被泄露的密鑰對(duì)。23.一種物品,包括具有多個(gè)機(jī)器可訪問(wèn)指令的存儲(chǔ)媒體,其中當(dāng)所述指令被處理器執(zhí)行時(shí),該指令用一組非對(duì)稱密鑰對(duì)中的每個(gè)公開(kāi)密鑰來(lái)加密對(duì)稱內(nèi)容密鑰以形成公開(kāi)密鑰媒體密鑰塊、用該對(duì)稱內(nèi)容密鑰來(lái)加密內(nèi)容標(biāo)題以形成加密的內(nèi)容、并且導(dǎo)致將所述公開(kāi)密鑰媒體密鑰塊和所述加密的內(nèi)容作為受保護(hù)的內(nèi)容而進(jìn)行分發(fā)。24.根據(jù)權(quán)利要求23所述的物品,還包括這樣的指令,其用于計(jì)算所述對(duì)稱內(nèi)容密鑰的散列值并且將計(jì)算出的散列值存儲(chǔ)在所述公開(kāi)密鑰媒體密鑰塊中。25.根據(jù)權(quán)利要求23所述的物品,還包括用于在另一個(gè)存儲(chǔ)媒體上存儲(chǔ)所述受保護(hù)的內(nèi)容的指令,并且其中分發(fā)所述受保護(hù)的內(nèi)容包括導(dǎo)致把所述另外的存儲(chǔ)媒體分發(fā)給回放設(shè)備。26.根據(jù)權(quán)利要求23所述的物品,還包括這樣的指令,其用于通過(guò)用已知的標(biāo)記值取代相應(yīng)于被撤銷密鑰對(duì)的公開(kāi)密鑰媒體密鑰塊的條目中的加密對(duì)稱內(nèi)容密鑰而撤銷被泄露的密鑰對(duì)。27.一種物品,包括具有多個(gè)機(jī)器可訪問(wèn)指令的存儲(chǔ)媒體,其中當(dāng)所述指令被處理器執(zhí)行時(shí),該指令則存儲(chǔ)從一組非對(duì)稱密鑰對(duì)中選擇的私有密鑰組;接收受保護(hù)的內(nèi)容,該受保護(hù)的內(nèi)容包括公開(kāi)密鑰媒體密鑰塊和用對(duì)稱內(nèi)容密鑰加密的內(nèi)容,該公開(kāi)密鑰媒體密鑰塊包括用該組非對(duì)稱密鑰對(duì)中的每個(gè)公開(kāi)密鑰加密的對(duì)稱內(nèi)容密鑰;使用從回放設(shè)備所存儲(chǔ)的私有密鑰組中選擇的第一私有密鑰來(lái)解密所述公開(kāi)密鑰媒體密鑰塊中的所述對(duì)稱內(nèi)容密鑰,該對(duì)稱內(nèi)容密鑰先前被用該組非對(duì)稱密鑰對(duì)中的相應(yīng)的公開(kāi)密鑰進(jìn)行加密;當(dāng)由回放設(shè)備存儲(chǔ)的、所選擇的第一私有密鑰成功地解密了在所接收到的受保護(hù)內(nèi)容的公開(kāi)密鑰媒體密鑰塊中存儲(chǔ)的所述加密對(duì)稱密鑰時(shí),利用該解密的對(duì)稱內(nèi)容密鑰來(lái)解密存儲(chǔ)在所述受保護(hù)內(nèi)容中的加密內(nèi)容,并且播放所述解密的內(nèi)容。28.根據(jù)權(quán)利要求27所述的物品,還包括這樣的指令,其用于當(dāng)所述第一私有密鑰沒(méi)有成功地解密所述加密的對(duì)稱內(nèi)容密鑰時(shí),從回放設(shè)備所存儲(chǔ)的私有密鑰組中選擇第二私有密鑰。29.根據(jù)權(quán)利要求28所述的物品,還包括這樣指令,其用于當(dāng)回放設(shè)備所存儲(chǔ)的私有密鑰組中的私有密鑰都沒(méi)有成功地解密所述公開(kāi)密鑰媒體密鑰塊中的加密對(duì)稱密鑰時(shí),終止所述加密內(nèi)容的嘗試回放。30.一種物品,包括利用對(duì)稱內(nèi)容密鑰加密的內(nèi)容;以及密鑰塊,其包括用一組非對(duì)稱密鑰對(duì)中的每個(gè)公開(kāi)密鑰分開(kāi)加密的對(duì)稱內(nèi)容密鑰。31.根據(jù)權(quán)利要求30所述的物品,還包括所述對(duì)稱內(nèi)容密鑰的散列值。32.根據(jù)權(quán)利要求30所述的物品,還包括用來(lái)存儲(chǔ)所述加密內(nèi)容和所述密鑰塊的存儲(chǔ)媒體。33.根據(jù)權(quán)利要求32所述的物品,其中所述存儲(chǔ)媒體包括DVD。全文摘要受保護(hù)的內(nèi)容的分發(fā)是通過(guò)以下方式而實(shí)現(xiàn)的第一實(shí)體生成一組非對(duì)稱密鑰對(duì)、通過(guò)從該組非對(duì)稱密鑰對(duì)中為每個(gè)被創(chuàng)建的私有密鑰組選擇私有密鑰組合來(lái)創(chuàng)建多個(gè)私有密鑰組、以及把所述私有密鑰組分發(fā)給回放設(shè)備。第二實(shí)體產(chǎn)生包括加密內(nèi)容和公開(kāi)密鑰媒體密鑰決的受保護(hù)的內(nèi)容、用該組非對(duì)稱密鑰對(duì)中的每個(gè)公開(kāi)密鑰來(lái)加密對(duì)稱內(nèi)容密鑰以形成公開(kāi)密鑰媒體密鑰塊、以及用該對(duì)稱內(nèi)容密鑰來(lái)加密內(nèi)容標(biāo)題以形成加密的內(nèi)容。回放設(shè)備存儲(chǔ)一個(gè)私有密鑰組、接收受保護(hù)的內(nèi)容、以及當(dāng)回放設(shè)備所存儲(chǔ)的私有密鑰組中所選定的一個(gè)私有密鑰成功地解密了在所接收到的受保護(hù)內(nèi)容的公開(kāi)密鑰媒體密鑰塊中存儲(chǔ)的加密對(duì)稱內(nèi)容密鑰時(shí),解密并且播放在所述受保護(hù)內(nèi)容中存儲(chǔ)的內(nèi)容標(biāo)題。文檔編號(hào)H04N7/167GK1723501SQ200380105618公開(kāi)日2006年1月18日申請(qǐng)日期2003年11月6日優(yōu)先權(quán)日2002年12月10日發(fā)明者C·埃利森,B·特勞,M·里普利,G·格勞恩克申請(qǐng)人:英特爾公司