專利名稱:一種用于通過網(wǎng)絡(luò)提供加密內(nèi)容并且對該內(nèi)容進行解密的系統(tǒng)����,設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于對經(jīng)由網(wǎng)絡(luò)接收的加密內(nèi)容進行解密的設(shè)備及方法��。本發(fā)明還涉及一種用于通過網(wǎng)絡(luò)提供加密內(nèi)容和對該內(nèi)容進行解密的系統(tǒng)��,該系統(tǒng)包括用于提供加密的網(wǎng)絡(luò)內(nèi)容的服務(wù)器�,用于對加密的網(wǎng)絡(luò)內(nèi)容進行解密的設(shè)備和用于提供解密密鑰的存儲介質(zhì)(例如����,記錄載體或者記錄介質(zhì))����,以及相應(yīng)的的方法和軟件程序。
背景技術(shù):
現(xiàn)今�,在例如通過光盤或者互聯(lián)網(wǎng)發(fā)布內(nèi)容時,內(nèi)容保護成為內(nèi)容供應(yīng)商主要關(guān)心的問題之一����。Sapphire系統(tǒng)提供了精密的保護機制,并且被引入CD2標準���。在Sapphire系統(tǒng)中��,對盤上的內(nèi)容(即A/V流���、文件等等)進行加密����,并且在Sapphire密鑰箱(key locker)中��,將對應(yīng)的解密密鑰作為資產(chǎn)密鑰(Asset Key)進行存儲����。
第03102257.7號歐洲專利申請描述了用于利用上述提及的Sapphire系統(tǒng)保護機制來讀取和保護網(wǎng)絡(luò)數(shù)據(jù)的盤播放器(disc player)、記錄載體以及方法����,其中網(wǎng)絡(luò)數(shù)據(jù)與存儲在記錄載體中的數(shù)據(jù)有關(guān)。
圖1是舉例說明包括第03102257.7號專利申請的盤播放器����、盤以及服務(wù)器的系統(tǒng)的示意性框圖。圖1的系統(tǒng)包括盤播放器11���、盤(disc)12以及網(wǎng)絡(luò)單元13(例如�����,服務(wù)器)�����,所示網(wǎng)絡(luò)單元用于提供與存儲在盤12中的盤數(shù)據(jù)122有關(guān)的網(wǎng)絡(luò)數(shù)據(jù)��。該網(wǎng)絡(luò)單元13經(jīng)由互聯(lián)網(wǎng)與盤播放器11連接�。如2圖中詳細示出的那樣,除盤數(shù)據(jù)122之外�,盤12上還存儲有密鑰箱121。圖2示出了舉例說明密鑰箱內(nèi)容的表�。在Sapphire系統(tǒng)中,該密鑰箱121通常是包括四列的表��,四列為用作盤播放器運行的應(yīng)用程序的標識��、并用于限制對密鑰箱子集的訪問的應(yīng)用程序ID���;用作以相同密鑰加密的、以及具有相同使用權(quán)的(一組)文件的標識的資產(chǎn)ID(Asset ID)���;用作解密密鑰的資產(chǎn)密鑰��,該密鑰需要對公眾保密�����;以及權(quán)利字符串(rightstring)���,其具有未定義格式以及可變長度�����。在圖1中所示的系統(tǒng)中����,權(quán)利字符串包括像網(wǎng)絡(luò)單元13的URL那樣的網(wǎng)絡(luò)標識符����,并且包括用作對網(wǎng)絡(luò)數(shù)據(jù)進行解密的解密密鑰的資產(chǎn)密鑰。
盤播放器11包括兩部分用于從記錄載體12讀取數(shù)據(jù)的驅(qū)動器111以及應(yīng)用單元(Application unit)112�����。應(yīng)用單元112由檢驗元件����、訪問元件以及解密元件組成。在此歐洲專利申請中��,應(yīng)用單元112的訪問元件首先從網(wǎng)絡(luò)單元13發(fā)送對特定網(wǎng)絡(luò)數(shù)據(jù)的請求。然后��,驅(qū)動器111根據(jù)其應(yīng)用程序ID從記錄載體中檢索權(quán)利字符串��,并且向應(yīng)用單元112發(fā)送檢索到的權(quán)利字符串����。應(yīng)用單元112的檢驗元件檢驗存儲在權(quán)利字符串中的URL是否與提供網(wǎng)絡(luò)數(shù)據(jù)的特定網(wǎng)絡(luò)單元13的URL匹配。倘若如此���,應(yīng)用單元112的解密元件用存儲在權(quán)利字符串中的解密密鑰對網(wǎng)絡(luò)單元13提供的加密網(wǎng)絡(luò)數(shù)據(jù)進行解密�����。若非如此����,驅(qū)動器111將再次檢索權(quán)利字符串���,并且將再一次執(zhí)行如上的整個過程。
通過現(xiàn)有技術(shù)可以看出�����,應(yīng)用單元使用與資產(chǎn)密鑰相同的解密密鑰對網(wǎng)絡(luò)內(nèi)容進行解密�。通常�����,應(yīng)用單元是一個用于執(zhí)行(軟件)應(yīng)用程序的硬件��,該應(yīng)用程序與在計算機上運行的操作系統(tǒng)(OS)或者軟件的情況相似���。在該情況下,應(yīng)用單元中運行的應(yīng)用程序容易遭到攻擊/入侵��,就象黑客對在計算機上運行的軟件所做的那樣�。因此,訪問解密密鑰相對容易���,解密密鑰由應(yīng)用單元用于對網(wǎng)絡(luò)內(nèi)容進行解密�����,并且應(yīng)該對公眾保密���,且防止密鑰被公開。
發(fā)明內(nèi)容
因此�,本發(fā)明的一個目的在于提供一種用于通過網(wǎng)絡(luò)提供加密內(nèi)容并對該內(nèi)容進行解密的系統(tǒng),設(shè)備和方法,它能夠有效地減少密鑰受到攻擊的可能性��。
根據(jù)本發(fā)明的第一方面�����,此目的通過提供一種用于對經(jīng)由網(wǎng)絡(luò)接收的加密內(nèi)容進行解密的設(shè)備來實現(xiàn)��,該設(shè)備包括應(yīng)用單元����,用于經(jīng)由網(wǎng)絡(luò)接收加密內(nèi)容和加密的第一密鑰,其中第一密鑰與內(nèi)容的加密相關(guān)聯(lián)��,并且專用的第二密鑰與第一密鑰的加密相關(guān)聯(lián)�;以及密鑰管理單元,用于從存儲介質(zhì)中獲得專用的第二密鑰�����,并且利用專用的第二密鑰對加密的第一密鑰進行解密�,以便向應(yīng)用單元提供第一密鑰來對加密內(nèi)容進行解密����。
根據(jù)本發(fā)明的第二方面,提供了一種用于提供加密內(nèi)容并且對該加密內(nèi)容進行解密的系統(tǒng),該系統(tǒng)包括用于提供加密內(nèi)容的服務(wù)器�,用于對加密內(nèi)容進行解密的設(shè)備和存儲介質(zhì),其中����,服務(wù)器還設(shè)置為包括接收器,用于從用于解密的設(shè)備接收內(nèi)容下載請求�;發(fā)生器,用于響應(yīng)請求生成第一密鑰����;加密器,用于利用第一密鑰來對內(nèi)容加密以便提供加密內(nèi)容��,并且利用專用的第二密鑰來對第一密鑰加密以便提供加密的第一密鑰�����;以及發(fā)送器�,用于發(fā)送加密內(nèi)容以及加密的第一密鑰;并且用于對加密內(nèi)容進行解密的設(shè)備還設(shè)置為包括應(yīng)用單元���,用于經(jīng)由網(wǎng)絡(luò)接收加密內(nèi)容和加密的第一密鑰�,其中第一密鑰與內(nèi)容的加密相關(guān)聯(lián)��,而專用的第二密鑰與第一密鑰的加密相關(guān)聯(lián);以及密鑰管理單元�����,用于從存儲介質(zhì)中獲得專用的第二密鑰�,并且利用專用的第二密鑰對加密的第一密鑰進行解密,以便向應(yīng)用單元提供第一密鑰以對加密內(nèi)容進行解密�。
根據(jù)本發(fā)明的第三方面,提供了一種對經(jīng)由網(wǎng)絡(luò)接收的內(nèi)容進行解密的方法�,該方法包括以下步驟經(jīng)由網(wǎng)絡(luò)接收加密內(nèi)容和加密的第一密鑰,其中第一密鑰與內(nèi)容的加密相關(guān)聯(lián)�����,并且專用的第二密鑰與第一密鑰的加密相關(guān)聯(lián)�;從存儲介質(zhì)中獲得專用的第二密鑰;并且利用專用的第二密鑰對加密的第一密鑰進行解密���,以便向應(yīng)用單元提供第一密鑰以對加密內(nèi)容進行解密����。
根據(jù)本發(fā)明的第四方面�����,提供了一種對經(jīng)由網(wǎng)絡(luò)接收的內(nèi)容進行解密的計算機程序�,該計算機程序包括第一軟件部分,用于經(jīng)由網(wǎng)絡(luò)接收加密內(nèi)容和加密的第一密鑰���,其中第一密鑰與內(nèi)容的加密相關(guān)聯(lián)��,并且專用的第二密鑰與第一密鑰的加密相關(guān)聯(lián)����;第二軟件部分���,用于從存儲介質(zhì)中獲得專用的第二密鑰�����,并且利用專用的第二密鑰對加密的第一密鑰進行解密�,以便向應(yīng)用單元提供第一密鑰以對加密內(nèi)容進行解密�����。
申請人注意到���,密鑰管理單元(例如��,驅(qū)動器)基本上是一個由設(shè)備使用的部件���,具有其自身的一致性規(guī)則(例如����,遵照Sapphire系統(tǒng)的規(guī)則)�����,并且經(jīng)由安全認證通道(SAC)具有其本身和應(yīng)用單元之間的接口�,安全認證通道由Sapphire系統(tǒng)預先定義。因此�����,作為單個部件的密鑰管理單元非常難于受到象應(yīng)用單元所發(fā)生的那樣的攻擊��。
根據(jù)本發(fā)明的解密系統(tǒng)����、設(shè)備和方法,第二密鑰(即���,資產(chǎn)密鑰)是對應(yīng)用單元保密的����,應(yīng)用單元只使用響應(yīng)內(nèi)容下載請求而隨機生成的第一密鑰,而密鑰管理單元是知道資產(chǎn)密鑰的唯一單元���,這比應(yīng)用單元相對安全且更加穩(wěn)定。鑒于此��,本發(fā)明的設(shè)備和方法更加有效地防止內(nèi)容保護密鑰(例如���,資產(chǎn)密鑰)受到攻擊��。
現(xiàn)在參照附圖通過舉例來討論本發(fā)明的實施例�����,其中相同的附圖標號涉及相同的部分���,并且其中圖1是舉例說明根據(jù)現(xiàn)有技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進行解密的系統(tǒng)的結(jié)構(gòu)示意框圖,其中系統(tǒng)包括盤播放器�����、服務(wù)器和記錄載體����;圖2示出了存儲在圖1的記錄載體上的密鑰箱的表�����;圖3是舉例說明根據(jù)本發(fā)明第一實施例對網(wǎng)絡(luò)數(shù)據(jù)進行解密的系統(tǒng)的結(jié)構(gòu)示意框圖�����,其中系統(tǒng)包括盤播放器�、服務(wù)器和記錄載體��;以及圖4是舉例說明根據(jù)本發(fā)明第二實施例對網(wǎng)絡(luò)數(shù)據(jù)進行解密的系統(tǒng)的結(jié)構(gòu)示意框圖��,其中系統(tǒng)包括盤播放器����、服務(wù)器和記錄載體。
具體實施例方式
在圖3中�,示出了根據(jù)本發(fā)明第一實施例的用于提供網(wǎng)絡(luò)數(shù)據(jù)并且對網(wǎng)絡(luò)數(shù)據(jù)進行解密的系統(tǒng)的結(jié)構(gòu)。該系統(tǒng)包括用于提供加密內(nèi)容的服務(wù)器31�,用于對加密內(nèi)容進行解密的盤播放器32,以及用于存儲如圖2所示的密鑰箱121以及盤數(shù)據(jù)122的盤33�,其中盤播放器32經(jīng)由網(wǎng)絡(luò)與服務(wù)器31連接,并且服務(wù)器共享有關(guān)存儲在盤上的密鑰箱的信息。服務(wù)器還包括接收器(圖中未示出)��,用于從盤播放器接收下載與盤數(shù)據(jù)有關(guān)的網(wǎng)絡(luò)內(nèi)容的請求����,其中優(yōu)選的是,當盤上存儲了各種盤應(yīng)用程序(例如多個Java應(yīng)用程序包)的情況下��,該請求包括應(yīng)用程序ID(例如����,圖2的密鑰箱中的應(yīng)用程序ID 2)�����;發(fā)生器311�����,用于響應(yīng)于請求隨機地生成口令(pass phase)��;加密器312�����,用于利用口令對所請求的網(wǎng)絡(luò)內(nèi)容進行加密,該網(wǎng)絡(luò)內(nèi)容存儲在內(nèi)容庫313中�����,然后使用從與盤共享的密鑰箱中選出的資產(chǎn)密鑰�����,例如圖2所示的密鑰箱中的資產(chǎn)密鑰ASDF1234���,對口令進行加密(為了區(qū)別存儲在密鑰箱中的其他資產(chǎn)密鑰��,以下將該資產(chǎn)密鑰稱作專用資產(chǎn)密鑰(dedicated asset key)�����。還可以選擇該專用資產(chǎn)密鑰對其他隨機生成的口令進行加密)����;以及發(fā)送器��,用于發(fā)送加密內(nèi)容��、加密的口令以及與專用資產(chǎn)密鑰相關(guān)聯(lián)的資產(chǎn)ID��,例如圖2中的資產(chǎn)ID 80。
盤播放器32包括應(yīng)用單元321���,用于接收來自于服務(wù)器31的加密內(nèi)容��、加密的口令以及關(guān)聯(lián)的資產(chǎn)ID����,并且用于利用口令對加密內(nèi)容進行解密���;驅(qū)動器322�,用于根據(jù)關(guān)聯(lián)的資產(chǎn)ID從存儲在盤33中的密鑰箱121中檢索專用資產(chǎn)密鑰�,并且利用專用資產(chǎn)密鑰對加密的口令進行解密���,以便向應(yīng)用單元提供口令�。
應(yīng)用單元322還包括訪問元件�,用于接收來自于服務(wù)器的加密內(nèi)容、加密的口令以及資產(chǎn)ID��,向驅(qū)動器發(fā)送加密的口令并且接收來自于驅(qū)動器的解密的口令�;以及解密元件,用于使用解密的口令對加密內(nèi)容進行解密����。驅(qū)動器322還包括訪問元件�,用于根據(jù)資產(chǎn)ID從存儲在盤上的密鑰箱中檢索專用資產(chǎn)密鑰����,并且將解密的口令經(jīng)由安全認證通道(SAC)傳送到應(yīng)用單元;以及解密元件���,用于利用檢索的專用資產(chǎn)密鑰對從應(yīng)用單元接收的加密的口令進行解密�����。
下面將描述本發(fā)明第一實施例的系統(tǒng)提供網(wǎng)絡(luò)數(shù)據(jù)并且對網(wǎng)絡(luò)數(shù)據(jù)進行解密的過程首先��,應(yīng)用單元的訪問元件向服務(wù)器發(fā)送內(nèi)容下載請求�����。然后�����,服務(wù)器響應(yīng)于該請求隨機地生成口令����。這里,內(nèi)容下載請求對于隨機口令的生成過程來說是可選的����,并且服務(wù)器能夠以時間為基礎(chǔ)來生成口令。然后����,服務(wù)器利用口令對所請求的網(wǎng)絡(luò)內(nèi)容進行加密,并且利用專用資產(chǎn)密鑰對口令進行加密�。
將包括資產(chǎn)ID、加密的口令以及加密內(nèi)容的數(shù)據(jù)發(fā)送到應(yīng)用單元�����,其中將資產(chǎn)ID以及加密的口令發(fā)送到驅(qū)動器����。驅(qū)動器從應(yīng)用單元接收加密的口令以及資產(chǎn)ID�,然后根據(jù)資產(chǎn)ID從盤上的密鑰箱中檢索資產(chǎn)密鑰。然后���,驅(qū)動器利用檢索的資產(chǎn)密鑰對口令進行解密��,并且經(jīng)由SAC向應(yīng)用單元發(fā)送解密的口令��。最后��,應(yīng)用單元使用由驅(qū)動器發(fā)送的解密的口令對加密內(nèi)容進行解密�。
從上文的描述可以看出,在對經(jīng)由網(wǎng)絡(luò)接收的內(nèi)容進行解密的整個過程中���,應(yīng)用單元不是直接地保存和處理資產(chǎn)密鑰�。相反�����,應(yīng)用單元使用隨機生成的口令對網(wǎng)絡(luò)內(nèi)容進行解密�����。因此��,從應(yīng)用單元中能夠檢索出資產(chǎn)密鑰的可能性基本上是零�。此外,由于本發(fā)明的上述實施例不使用存儲在盤上的密鑰箱中的權(quán)利字符串字段�����,所以權(quán)利字符串的列是空的����。是否使用權(quán)利字符串字段取決于各應(yīng)用程序���。
在圖4中示出了根據(jù)本發(fā)明第二實施例的用于提供網(wǎng)絡(luò)數(shù)據(jù)并且對網(wǎng)絡(luò)數(shù)據(jù)進行解密的系統(tǒng)的結(jié)構(gòu)。圖3和4的系統(tǒng)之間的差異在于圖4的應(yīng)用單元421的發(fā)生器311還生成符合預定義數(shù)據(jù)結(jié)構(gòu)的測試序列(即��,位序列)���,諸如序列長度�����、特定位的定義�,并且應(yīng)用單元421還包括檢索元件����,用于為解密元件檢索口令以便對網(wǎng)絡(luò)內(nèi)容進行解密。
下面將描述根據(jù)本發(fā)明第二實施例的�����、由圖4的系統(tǒng)提供網(wǎng)絡(luò)數(shù)據(jù)并且對網(wǎng)絡(luò)數(shù)據(jù)進行解密的過程�����。
在圖4中��,應(yīng)用單元421的訪問元件向服務(wù)器31發(fā)送內(nèi)容下載請求����。然后,服務(wù)器的發(fā)生器311響應(yīng)于該請求隨機地產(chǎn)生口令和測試序列�����。如上所述��,該請求對于口令的生成來說是可選的�,并且發(fā)生器能夠以時間為基礎(chǔ)生成數(shù)據(jù)。服務(wù)器的加密元件312利用生成的口令對存儲在內(nèi)容庫313中的內(nèi)容進行加密���,然后利用專用資產(chǎn)密鑰對口令以及測試序列進行加密�����,該專用資產(chǎn)密鑰是從與盤33共享的密鑰箱信息中選出來的����。服務(wù)器的發(fā)送器(圖4中未示出)向盤播放器32發(fā)送加密內(nèi)容��、加密的口令以及測試序列。
盤播放器的應(yīng)用單元421的訪問元件向驅(qū)動器322轉(zhuǎn)送加密的口令和測試序列�����。驅(qū)動器322的訪問元件從存儲在盤33上的密鑰箱121中讀取與應(yīng)用程序ID相關(guān)聯(lián)的條目中的所有資產(chǎn)密鑰��,并且所讀取的資產(chǎn)密鑰包括專用資產(chǎn)密鑰�,該專用資產(chǎn)密鑰由服務(wù)器選擇以便對口令和測試序列進行加密。然后�,驅(qū)動器的解密元件利用每個讀取的資產(chǎn)密鑰對口令和測試序列進行解密,以便向應(yīng)用單元421提供相對于每個資產(chǎn)密鑰的多對解密的口令和測試序列��。在應(yīng)用單元421的訪問元件從驅(qū)動器收到多對解密的口令和測試序列之后���,應(yīng)用單元421的檢索元件檢索一對解密的口令和測試序列�����,其中解密的測試序列符合預定義的數(shù)據(jù)結(jié)構(gòu)���。然后,應(yīng)用單元的解密元件使用檢索的口令對從服務(wù)器收到的加密內(nèi)容進行解密�����。
概括的講�,已經(jīng)公開了用于提供網(wǎng)絡(luò)數(shù)據(jù)并且對網(wǎng)絡(luò)數(shù)據(jù)進行解密的系統(tǒng)、設(shè)備和方法��。應(yīng)該理解的是�,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出任何修改、添加和補充�,這些內(nèi)容都落入在所附權(quán)利要求書中要求的保護范圍。
舉例來說�,根據(jù)第二實施例,服務(wù)器31的加密元件利用專用資產(chǎn)密鑰對測試序列進行加密��。然而��,本領(lǐng)域技術(shù)人員可以料想到加密元件還可以利用口令對測試序列進行加密���。在該情況下����,驅(qū)動器322的解密元件只利用每個讀取的資產(chǎn)密鑰對加密的口令進行解密�,并且向應(yīng)用單元421的訪問元件提供多個解密的口令。然后���,應(yīng)用單元的解密元件利用每個解密的口令對加密的測試序列進行解密���,并且向檢索元件提供多對解密的測試序列和口令�����,以便檢索一對解密的測試序列和口令���,其中測試序列符合預定義的數(shù)據(jù)結(jié)構(gòu)。然后�,應(yīng)用單元的解密元件利用檢索的口令對從服務(wù)器下載的加密內(nèi)容進行解密。
此外���,在本發(fā)明的所有實施例中�,由口令對網(wǎng)絡(luò)內(nèi)容進行加密�����,并且由專用資產(chǎn)密鑰對口令進行加密�。本領(lǐng)域技術(shù)人員應(yīng)該理解的是,可以使用任何替代方式來執(zhí)行對網(wǎng)絡(luò)內(nèi)容和口令的加密�����。例如,網(wǎng)絡(luò)內(nèi)容不是全部通過內(nèi)容保護密鑰(例如專用資產(chǎn)密鑰)來加密��,而只是部分被加密����,例如只有文件首部/重要參數(shù)/或者特定部分被加密�����,同時口令不僅包括加密內(nèi)容保護密鑰��,而且還包括某些表明哪部分內(nèi)容被加密的數(shù)據(jù)���。
此外���,在實施例中,用于對網(wǎng)絡(luò)數(shù)據(jù)進行解密的設(shè)備是盤播放器�。然而,所有本領(lǐng)域技術(shù)人員都可以預想到其他設(shè)備��,諸如具有用于讀取存儲在存儲介質(zhì)上的數(shù)據(jù)的驅(qū)動器的計算機���。盤播放器的驅(qū)動器功能還可以利用壓縮閃卡(例如智能卡或者USB記憶棒)形式的密鑰管理單元來實現(xiàn)����,或者利用附屬于記錄載體的芯片(所謂的盤上芯片“Chip-in-Disc”技術(shù))來實現(xiàn)。
權(quán)利要求
1.一種用于對經(jīng)由網(wǎng)絡(luò)接收的加密內(nèi)容進行解密的設(shè)備��,包括應(yīng)用單元��,用于經(jīng)由所述網(wǎng)絡(luò)接收所述加密內(nèi)容和加密的第一密鑰�,其中所述第一密鑰與所述內(nèi)容的加密相關(guān)聯(lián),而專用的第二密鑰與所述第一密鑰的加密相關(guān)聯(lián)����;以及密鑰管理單元,用于從存儲介質(zhì)中獲得所述專用的第二密鑰���,并且利用所述專用的第二密鑰對所述加密的第一密鑰進行解密��,以便向所述應(yīng)用單元提供所述第一密鑰對所述加密內(nèi)容進行解密��。
2.如權(quán)利要求1所述的設(shè)備�����,其中所述應(yīng)用單元還被設(shè)置為經(jīng)由所述網(wǎng)絡(luò)接收索引�����。
3.如權(quán)利要求2所述的設(shè)備����,其中所述索引是對應(yīng)于所述專用的第二密鑰的數(shù)據(jù)。
4.如權(quán)利要求3所述的設(shè)備��,其中所述密鑰管理單元還被設(shè)置為根據(jù)所述索引從所述存儲介質(zhì)中檢索所述專用的第二密鑰����。
5.如權(quán)利要求4所述的設(shè)備�,其中所述應(yīng)用單元包括第一訪問元件,用于經(jīng)由所述網(wǎng)絡(luò)接收所述加密內(nèi)容�����、所述加密的第一密鑰和所述索引����,將所述加密的第一密鑰和所述索引轉(zhuǎn)發(fā)給所述密鑰管理單元;以及第一解密元件�,用于利用來自于所述密鑰管理單元的所述第一密鑰對所述加密內(nèi)容進行解密。
6.如權(quán)利要求5所述的設(shè)備�����,其中所述驅(qū)動器包括第二訪問元件,用于根據(jù)所述索引從所述存儲介質(zhì)中檢索所述專用密鑰�����;第二解密元件���,用于利用來自于所述第二訪問元件的所述專用的第二密鑰對所述加密的第一密鑰進行解密�,并且向所述第二訪問元件提供所述第一密鑰�����,以便將其轉(zhuǎn)發(fā)給所述應(yīng)用單元����。
7.如權(quán)利要求2所述的設(shè)備,其中所述索引是加密的數(shù)據(jù)�,該數(shù)據(jù)符合預定義的數(shù)據(jù)結(jié)構(gòu)。
8.如權(quán)利要求7所述的設(shè)備����,其中所述密鑰管理單元還被設(shè)置為從所述存儲介質(zhì)讀取多個第二密鑰,其中所述多個第二密鑰包括所述專用的第二密鑰���,并且利用每個所述第二密鑰對所述加密的第一密鑰和所述索引進行解密�,以便提供多對解密的第一密鑰和解密的索引。
9.如權(quán)利要求8所述的設(shè)備���,其中所述應(yīng)用單元還被設(shè)置為根據(jù)所述預定義的數(shù)據(jù)結(jié)構(gòu)���、從所述密鑰管理單元中檢索一對解密的索引和解密的第一密鑰,并且利用所述檢索的第一密鑰對所述加密內(nèi)容進行解密����。
10.如權(quán)利要求9所述的設(shè)備,其中所述應(yīng)用單元包括第一訪問元件����,用于經(jīng)由所述網(wǎng)絡(luò)接收所述加密內(nèi)容�����、所述加密的第一密鑰和所述索引���,將所述加密的第一密鑰和所述索引轉(zhuǎn)發(fā)給所述密鑰管理單元����,并且接收來自于所述密鑰管理單元的所述多對解密的索引和解密的第一密鑰�����;以及第一檢索元件,用于根據(jù)所述預定義的數(shù)據(jù)結(jié)構(gòu)檢索一對解密的索引和解密的第一密鑰��;以及第一解密元件���,用于利用所述檢索的第一密鑰對所述加密內(nèi)容進行解密����。
11.如權(quán)利要求10的設(shè)備��,其中所述密鑰管理單元包括第二訪問元件����,用于從所述存儲介質(zhì)中讀取多個第二密鑰;以及第二解密元件�,用于利用所述多個第二密鑰的每一個對所述加密的第一密鑰進行解密,并且向所述第二訪問元件提供所述多對解密的第一密鑰和解密的索引�����,以便將其轉(zhuǎn)發(fā)給所述應(yīng)用單元����。
12.如權(quán)利要求7所述的設(shè)備�,其中所述應(yīng)用單元還被設(shè)置為利用來自于所述密鑰管理單元中的所述多個解密的第一密鑰對所述索引進行解密��,以便提供多對解密的索引和解密的第一密鑰��,根據(jù)所述預定義的數(shù)據(jù)結(jié)構(gòu)檢索一對解密的索引和解密的第一密鑰����,并且利用所述檢索的第一密鑰對所述加密內(nèi)容進行解密。
13.如權(quán)利要求12所述的設(shè)備����,其中所述應(yīng)用單元包括第一訪問元件,用于經(jīng)由所述網(wǎng)絡(luò)接收所述加密內(nèi)容����、所述加密的第一密鑰和所述索引,將所述加密的第一密鑰轉(zhuǎn)發(fā)給所述密鑰管理單元����,并且接收來自于所述密鑰管理單元的多個解密的第一密鑰��;第一解密元件�����,用于利用來自于所述密鑰管理單元的所述多個解密的第一密鑰對所述索引進行解密,以便提供多對解密的索引和解密的第一密鑰�;以及第一檢索元件,用于根據(jù)所述預定義的數(shù)據(jù)結(jié)構(gòu)檢索一對解密的索引和解密的第一密鑰���,以便所述第一解密元件利用所述檢索的第一密鑰對所述加密內(nèi)容進行解密��。
14.如權(quán)利要求13所述的設(shè)備����,其中所述密鑰管理單元包括第二訪問元件��,用于從所述存儲介質(zhì)讀取所述多個第二密鑰�����;以及第二解密元件��,用于利用所述多個第二密鑰的每一個對所述加密的第一密鑰進行解密��,并且向所述第二訪問元件提供所述多個解密的第一密鑰����,以便將其轉(zhuǎn)發(fā)給所述應(yīng)用單元。
15.一種用于對經(jīng)由網(wǎng)絡(luò)接收的加密內(nèi)容進行解密的計算機程序,包括第一軟件部分����,用于經(jīng)由所述網(wǎng)絡(luò)接收所述加密內(nèi)容和加密的第一密鑰,其中所述第一密鑰與所述內(nèi)容的加密相關(guān)聯(lián)���,并且專用的第二密鑰與所述第一密鑰的加密相關(guān)聯(lián)����;以及第二軟件部分���,用于從存儲介質(zhì)中獲得所述專用的第二密鑰��,并且利用所述專用的第二密鑰對所述加密的第一密鑰進行解密����,以便向所述應(yīng)用單元提供所述第一密鑰以對所述加密內(nèi)容進行解密����。
16.一種包括如權(quán)利要求15所述的計算機程序的記錄載體。
17.一種用于提供加密內(nèi)容并且對所述加密內(nèi)容進行解密的系統(tǒng)�����,包括用于提供所述加密內(nèi)容的服務(wù)器����、用于對所述加密內(nèi)容進行解密的設(shè)備和存儲介質(zhì),其中��,所述服務(wù)器還包括接收器����,用于接收來自所述解密設(shè)備的內(nèi)容下載請求;發(fā)生器��,用于響應(yīng)于所述請求生成第一密鑰�����;加密器����,用于利用所述第一密鑰對所述內(nèi)容進行加密以便提供所述加密內(nèi)容,并且利用專用的第二密鑰對所述第一密鑰進行加密以便提供加密的第一密鑰�����;以及發(fā)送器����,用于發(fā)送所述加密內(nèi)容以及所述加密的第一密鑰�����;以及所述解密設(shè)備如權(quán)利要求1-14中任一權(quán)利要求所述��。
18.一種對經(jīng)由網(wǎng)絡(luò)接收的加密內(nèi)容進行解密的方法��,包括以下步驟經(jīng)由所述網(wǎng)絡(luò)接收所述加密內(nèi)容和加密的第一密鑰����,其中所述第一密鑰與所述內(nèi)容的加密相關(guān)聯(lián)����,而專用的第二密鑰與所述第一密鑰的加密相關(guān)聯(lián);從存儲介質(zhì)獲得所述專用的第二密鑰�;以及利用所述專用的第二密鑰對所述加密的第一密鑰進行解密,以便向所述應(yīng)用單元提供所述第一密鑰以對所述加密內(nèi)容進行解密�。
全文摘要
本發(fā)明公開了一種用于通過網(wǎng)絡(luò)提供加密內(nèi)容并且對該加密內(nèi)容進行解密的系統(tǒng)、設(shè)備以及方法����。本發(fā)明的系統(tǒng)包括用于提供加密內(nèi)容的服務(wù)器、用于對加密內(nèi)容進行解密的設(shè)備和存儲介質(zhì)�,其中服務(wù)器還被設(shè)置為包括接收器����,用于從用于解密的設(shè)備接收內(nèi)容下載請求��;發(fā)生器�����,用于響應(yīng)于請求生成第一密鑰���;加密器,用于利用第一密鑰對內(nèi)容進行加密以便提供加密內(nèi)容�,并且利用專用的第二密鑰對第一密鑰進行加密以便提供加密的第一密鑰;以及發(fā)送器��,用于發(fā)送加密內(nèi)容和加密的第一密鑰�;并且用于對加密內(nèi)容進行解密的設(shè)備還被設(shè)置為包括應(yīng)用單元,用于經(jīng)由網(wǎng)絡(luò)接收加密內(nèi)容和加密的第一密鑰��;以及密鑰管理單元�����,用于從存儲介質(zhì)中獲得專用的第二密鑰��。
文檔編號H04L9/14GK1728262SQ200410055770
公開日2006年2月1日 申請日期2004年7月29日 優(yōu)先權(quán)日2004年7月29日
發(fā)明者彭楊, 金盛, 何達華 申請人:皇家飛利浦電子股份有限公司