專利名稱:更新密碼密鑰數(shù)據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及更新密碼密鑰數(shù)據(jù)����。
背景技術(shù):
將因特網(wǎng)用作受版權(quán)保護(hù)的內(nèi)容的分配介質(zhì)已經(jīng)對確保內(nèi)容提供商的利益產(chǎn)生了挑戰(zhàn)。尤其是��,需要確保內(nèi)容提供商的版權(quán)和商業(yè)模型�。消費(fèi)電子平臺越來越多地使用加載有軟件的處理器進(jìn)行操作。這樣的軟件可以提供數(shù)字內(nèi)容��、例如音頻和/或視頻的再現(xiàn)(重放)功能的主要部分���。一種確保內(nèi)容擁有者的利益的方式包括該內(nèi)容可被使用的條款和條件�,所述方式是通過對于重放軟件的控制來完成的�。盡管傳統(tǒng)上在例如電視或者DVD播放器中實(shí)現(xiàn)的許多的消費(fèi)電子平臺通常都是封閉的,而現(xiàn)在越來越多的平臺至少部分地是開放式的�。這尤其適用于PC平臺,因?yàn)榭梢约俣承┯脩艨梢酝耆刂茖?nèi)容進(jìn)行訪問的PC硬件和軟件�����。此外��,還假定這樣的用戶具有大量的時間和資源來攻擊和繞過任何內(nèi)容保護(hù)機(jī)制����。因此����,內(nèi)容提供者必須通過一個不安全的網(wǎng)絡(luò)將內(nèi)容傳送給合法用戶��,以及傳送給其中并非所有用戶或者設(shè)備都可被信任的社區(qū)���。
數(shù)字權(quán)限管理系統(tǒng)經(jīng)常使用加密方法來防止內(nèi)容的未授權(quán)使用和/或使用數(shù)字簽名方法來允許跟蹤非法分發(fā)的內(nèi)容的來源��。出現(xiàn)在數(shù)字權(quán)限管理中的一個問題是強(qiáng)制執(zhí)行可以使用內(nèi)容的條款和條件的軟件代碼必須不能被篡改�。
依賴于加密的數(shù)字權(quán)限管理的兩個易受攻擊地方是強(qiáng)制執(zhí)行可以使用內(nèi)容的條款和條件的軟件插件����,以及密鑰的分發(fā)和處理。目的在于消除這些條款和條件的實(shí)施的攻擊者會試圖通過篡改包含在軟件插件中的程序代碼來實(shí)現(xiàn)��。就密鑰處理而言��,為了重放�,媒體播放器必須從許可數(shù)據(jù)庫中取回解密密鑰。然后其必須將這個解密密鑰存儲在存儲器中的某處��,以便對加密的內(nèi)容進(jìn)行解密�����。這給攻擊者提供了兩個選擇來攻擊密鑰��。首先����,許可數(shù)據(jù)庫訪問功能的逆向工程可以導(dǎo)致黑箱軟件(即,攻擊者不必明白軟件功能的內(nèi)部工作方式)���,允許攻擊者從所有許可數(shù)據(jù)庫中取回資產(chǎn)密鑰�。其次���,通過觀察在內(nèi)容解密期間對存儲器的訪問�����,也有可能取回資產(chǎn)密鑰��。在這兩種情況下�����,該密鑰被認(rèn)為是被泄露的����。
防篡改軟件表示的是具有特殊特性以使目標(biāo)導(dǎo)向的篡改變復(fù)雜的軟件。存在用于提高軟件應(yīng)用的防篡改特性的各種各樣的技術(shù)���。這些技術(shù)的大多數(shù)基于通過在軟件應(yīng)用的控制和數(shù)據(jù)通路兩者中增加隨機(jī)和復(fù)雜性的掩飾來隱藏該應(yīng)用的嵌入知識����。其背后的想法是使得更加難于僅僅通過代碼檢查來提取信息����。因此,更加難于找到例如處理對該應(yīng)用的訪問和許可控制的代碼��,并且因此更難于去改變它��。
在下文中�����,稱為“Chow1”的由Stanley Chow�����,Philip Eisen���,Harold Johnson���,和Paul C.Van Oorschot�,在加密術(shù)中的選擇區(qū)域第9次年度國際研討會�����,SAC2002��,St.John′s�����,Newfoundland�����,加拿大�����,2002年8月15-16日中撰寫發(fā)表的“White-Box Cryptography and an AES Implementation(白盒密碼術(shù)和AES實(shí)現(xiàn))”((白盒密碼術(shù)和AES實(shí)現(xiàn))在下文中稱為“Chow1”)����,和在下文中,稱為“Chow2”的由Stanley Chow�����,Phil Eisen�,Harold Johnson,和Paul C.van Oorschot���,在數(shù)字權(quán)限管理ACM CCS-9研討會���,DRM 2002,Washington����,DC,USA���,2002年11月18日中撰寫發(fā)表的“A White-Box DES Implementation for DRMApplications(用于DRM應(yīng)用的一種白盒DES實(shí)現(xiàn))”((用于DRM應(yīng)用的一種白盒DES實(shí)現(xiàn))在下文中稱為“Chow2”)�,公開了意在隱藏密鑰的方法����,所述方法是通過以下措施的組合來實(shí)現(xiàn)的利用表示組合而不是個別步驟的隨機(jī)雙射(bijection)來編碼密碼表,和將其進(jìn)一步推出到包含應(yīng)用中而擴(kuò)展了加密邊界�。當(dāng)使用這些方法時����,很難改變該密鑰�。
發(fā)明概述 有益的是具有一種用于更新密碼密鑰(cryptographic key)數(shù)據(jù)的改進(jìn)的系統(tǒng)。為了更好地闡明這種目的����,在本發(fā)明的第一個方面給出了一種系統(tǒng),其 包括用于存儲密碼密鑰數(shù)據(jù)的存儲器�����; 用于接收順序的密鑰更新的密鑰輸入端��;和 用于響應(yīng)于接收到的順序的密鑰更新之一改變密碼密鑰數(shù)據(jù)的一部分的密鑰數(shù)據(jù)更新器��,該部分不包括所有密碼密鑰數(shù)據(jù)�,其中針對順序的密鑰更新中相應(yīng)的一個來選擇該密碼密鑰數(shù)據(jù)的不同的相應(yīng)部分����。
該密鑰更新僅僅改變密鑰數(shù)據(jù)的一部分;因此����,在密鑰更新中需要封裝更少的信息����。因此��,傳送密鑰更新需要更少的帶寬�����。但是�����,該系統(tǒng)是相對安全的����,因?yàn)樵撁荑€數(shù)據(jù)更新器使密鑰數(shù)據(jù)的不同部分響應(yīng)于該密鑰更新而被更新。因此��,在多個密鑰更新之后�,被改變的比特的數(shù)目大于在單個密鑰更新中改變的比特的數(shù)目。與密鑰數(shù)據(jù)的大小相比�,這允許使用相對較小的密鑰更新。
一個實(shí)施例包括 內(nèi)容輸入端�,用于接收要處理的內(nèi)容數(shù)據(jù);和 密碼(cryptogaphic)單元�����,用于依據(jù)密鑰數(shù)據(jù)進(jìn)行內(nèi)容數(shù)據(jù)的密碼處理以獲得處理的內(nèi)容數(shù)據(jù)。
典型地�����,密鑰管理和密碼處理是在單個系統(tǒng)中執(zhí)行的�。
在一個實(shí)施例中,該內(nèi)容輸入端被安排用于接收內(nèi)容數(shù)據(jù)流��,所述內(nèi)容數(shù)據(jù)流的連續(xù)部分基于對應(yīng)于連續(xù)密鑰更新的連續(xù)密鑰而被加密�。這使得數(shù)據(jù)流比僅僅使用一個固定密鑰時更加可靠,同時保持用于密鑰更新的帶寬相對小���。
在一個實(shí)施例中,內(nèi)容數(shù)據(jù)流包括加密的視頻數(shù)據(jù)�����,該密碼單元被安排用于解密加密的視頻數(shù)據(jù)��;和進(jìn)一步包括用于允許再現(xiàn)解密的視頻數(shù)據(jù)的輸出端�。該系統(tǒng)特別適用于在視頻單元中實(shí)現(xiàn),諸如機(jī)頂盒�、數(shù)字視頻接收機(jī)和記錄器�、DVD播放器和數(shù)字電視�。
在一個實(shí)施例中,密鑰數(shù)據(jù)包括查找表的至少一部分���。查找表由可被單獨(dú)改變的若干單個項(xiàng)目組成�。因?yàn)椴檎冶韮A向于占據(jù)許多的存儲器����,有益的是以所論述的方式來減小密鑰更新的大小。例如���,在查找表中成對的項(xiàng)目可以交換以保持查找表的雙射屬性�。
在一個實(shí)施例中��,密鑰數(shù)據(jù)包括查找表網(wǎng)絡(luò)的至少一部分�����。查找表網(wǎng)絡(luò)的連續(xù)部分可被改變����,因?yàn)樵摬檎冶碛煽杀粏为?dú)改變的單個項(xiàng)目組成。例如,替換一個或多個完整的查找表����,或者改變一個或多個查找表的僅僅某些項(xiàng)目。因?yàn)椴檎冶淼木W(wǎng)絡(luò)傾向于占據(jù)許多的存儲器��,有益的是以所論述的方式來減小密鑰更新的大小�����。
在一個實(shí)施例中��,該密鑰更新包括對于該查找表網(wǎng)絡(luò)的至少一部分的改變���。該密鑰更新被構(gòu)造出保留查找表網(wǎng)絡(luò)的至少一部分的至少一個查找表不改變����。實(shí)現(xiàn)密鑰更新器和密鑰更新產(chǎn)生器的相對容易的方式是保留一個或多個完整的查找表不改變����。
在一個實(shí)施例中�,密鑰更新包括對該查找表網(wǎng)絡(luò)的至少一部分的至多一個查找表的改變。這進(jìn)一步減小了所需的帶寬�。
在一個實(shí)施例中,該密鑰數(shù)據(jù)更新器被安排用于根據(jù)包含在接收的一個順序密鑰更新中的信息來選擇該部分。這使得系統(tǒng)更加靈活��,因?yàn)槠湓试S密鑰更新的提供者去決定要改變密鑰數(shù)據(jù)的哪些部分���。
在一個實(shí)施例中���,密鑰數(shù)據(jù)更新器被安排成按照預(yù)定順序來選擇相應(yīng)的部分。這進(jìn)一步減小了所需的帶寬���,因?yàn)椴恍枰粨Q與改變哪個部分有關(guān)的信息����。
一個實(shí)施例包括一個全密鑰數(shù)據(jù)更新器�,其響應(yīng)于一個指示需要替換所有密鑰數(shù)據(jù)的密鑰更新來替換所有密鑰數(shù)據(jù)。這進(jìn)一步改善了安全性��,因?yàn)槿荑€更新器允許同時完全地替換所有密鑰數(shù)據(jù)��。因?yàn)樵撓到y(tǒng)包括密鑰數(shù)據(jù)更新器和全密鑰數(shù)據(jù)更新器二者�,可以使用全更新和部分更新二者獲得在帶寬和安全性之間任何期望的平衡。
一個實(shí)施例包括用于提供密碼密鑰更新的服務(wù)器系統(tǒng)���,該服務(wù)器系統(tǒng)包括 用于產(chǎn)生順序的密鑰更新的密鑰更新發(fā)生器�,其中順序的密鑰更新中的相應(yīng)一個表示對該密碼密鑰數(shù)據(jù)的相應(yīng)部分的改變,該部分不包括所有的密碼密鑰數(shù)據(jù)�,其中針對順序的密鑰更新中的相應(yīng)一個來選擇密鑰數(shù)據(jù)的不同的相應(yīng)部分;和 用于將順序的密鑰更新提供給客戶系統(tǒng)的密鑰輸出端���。
這個服務(wù)器系統(tǒng)提供由所述系統(tǒng)接收的內(nèi)容和密鑰更新���。
一個實(shí)施例包括一種更新密碼密鑰數(shù)據(jù)的方法,該方法包括 存儲密碼密鑰數(shù)據(jù)��; 接收順序的密鑰更新����;和 響應(yīng)于所接收的順序的密鑰更新之一改變密碼密鑰數(shù)據(jù)的一部分,該部分不包括所有密碼密鑰數(shù)據(jù)�����,其中針對該順序的密鑰更新中相應(yīng)的密鑰更新來選擇密碼密鑰數(shù)據(jù)中不同的相應(yīng)部分����。
一個實(shí)施例包括一種提供密碼密鑰更新的方法,該方法包括 產(chǎn)生順序的密鑰更新����,其中順序的密鑰更新的相應(yīng)一個指示對于密碼密鑰數(shù)據(jù)的相應(yīng)部分的改變,該部分不包括所有密碼密鑰數(shù)據(jù)���,其中針對該順序的密鑰更新中相應(yīng)的一些來選擇該密碼密鑰數(shù)據(jù)的不同的相應(yīng)部分�����;和 將順序的密鑰更新提供給客戶系統(tǒng)���。
一個實(shí)施例包括一種計(jì)算機(jī)程序產(chǎn)品,其包括用于使處理器執(zhí)行提出的至少一個方法的計(jì)算機(jī)可執(zhí)行指令�。
附圖的簡要說明 參考附圖將進(jìn)一步闡明和描述本發(fā)明的這些和其他的方面,其中
圖1示出一個實(shí)施例的示意圖�����;和 圖2示出一個實(shí)施例的示意圖���。
優(yōu)選實(shí)施例的詳細(xì)說明 在加密通信中經(jīng)常有規(guī)律地改變加密密鑰���。這有助于提高通信系統(tǒng)的安全特性,或者彌補(bǔ)在所使用的特定加密方案中可能存在的弱點(diǎn)���。在不友善的條件下�����,存在攻擊者試圖破譯該加密的危險(xiǎn)�����,密鑰變化是一種用于減少由攻擊者施加的危險(xiǎn)的重要工具����。在例如相對于計(jì)算能力而言具有有限資源的環(huán)境下,或者在具有需要速度和使用高帶寬或者吞吐量的環(huán)境下��,使用較弱的加密方案�,這是因?yàn)榍耙环N環(huán)境會使得不能使用計(jì)算密集型密碼方案,而后一種環(huán)境會使得需要處理的數(shù)據(jù)量太大而無法按照非常強(qiáng)的密碼方案來處理所有數(shù)據(jù)�����。
惡意的用戶能識別密碼方案的任何潛在的薄弱點(diǎn)����,并且使用它們?nèi)グl(fā)現(xiàn)密碼密鑰或者類似于密鑰的要素。因此���,需要保護(hù)這些密鑰或者類似于密鑰的要素�����。保護(hù)密鑰或者類似密鑰的要素的一種方式是有規(guī)律地改變它們��。這使得使用任何被發(fā)現(xiàn)的密鑰或者類似密鑰的要素變的復(fù)雜����,因?yàn)樗鼈儍H僅在有限的時間內(nèi)有效�����。
密碼和鑰匙的白箱實(shí)現(xiàn)是一種整體上保護(hù)密鑰防范這樣的惡意用戶的方法��。為此�����,密鑰隱藏在多個查找表中�。不同的查找表的輸入和輸出被連接以形成查找表網(wǎng)絡(luò)。這些已在Chow1和Chow2中略述���。但是�����,在這些系統(tǒng)中�,密鑰是固定的,并且密鑰信息被分布在整個查找表網(wǎng)絡(luò)中���。密鑰的變化將需要替換整個查找表網(wǎng)絡(luò)����,這意味著相對很大的數(shù)據(jù)量���。例如����,密碼密鑰的典型大小是128比特�����,而相應(yīng)的查找表網(wǎng)絡(luò)將具有數(shù)千字節(jié)或者數(shù)兆字節(jié)的大小�。例如,考慮白箱實(shí)現(xiàn)��,其中密鑰k擴(kuò)展到取決于密鑰k的多個表T0k��,...,Tmk����。在使用這種白箱實(shí)現(xiàn)的密鑰變化方案中,將密鑰i改變?yōu)椴煌拿荑€j����,導(dǎo)致使用表序列T0j,...���,Tmj來替換表序列T0i,...��,Tmi��。
在一個實(shí)施例中���,僅僅該表的子集在密鑰改變期間被替換��。用這種方法�,只需修改較少的數(shù)據(jù)���,其降低了帶寬需求和/或計(jì)算需求���。例如����,從密鑰i和相應(yīng)的表T0i�,...,Tmi開始�,這里m≥2,僅僅表T0i和T1i可以按照新的密鑰j用新的信息替換���。產(chǎn)生的表序列T0j��,T1j��,T2i�,T3i...�����,Tmi是在密鑰改變之前的原始表序列和已被計(jì)算和/或交換的新的表的組合��。多個表的任何子集可以作為密鑰改變的一部分而被改變�����。可能不存在任何被擴(kuò)展到修改后的表序列T0j���,T1j����,T2i����,T3i...,Tmi的任何密鑰���。因此,與表序列是從單個密鑰k導(dǎo)出的情形相比可能有更多的表序列���。這導(dǎo)致了更大的密鑰空間��。因此�����,安全性得以提高�。
在一個實(shí)施例中���,密鑰改變方案使用密鑰序列k0�����,k1��,k2...���。按照他們的白箱實(shí)施方式用與其相關(guān)的表來替換該序列中的每個密鑰ki將獲得一個白箱表的序列 在這個實(shí)施例中��,當(dāng)需要密鑰改變時�,在這個表序列中的下一個表被用于替換先前使用的表之一����。僅僅這個下一個表需要被傳送。按照這個方案����,為了在m個步驟中獲得從密鑰i到密鑰j的逐漸的密鑰改變而在連續(xù)密鑰更新時間t0,t1�,...tm+1上使用的多個表可以被描述如下
在以上的表示中,水平大括號表示在密鑰更新之后使用的表���。注意到���,當(dāng)時間前進(jìn)時�,對應(yīng)于密鑰i的越來越多的表被對應(yīng)于密鑰j的表替換����。在m+1個步驟之后,實(shí)現(xiàn)從密鑰i到密鑰j的完整遷移�����。
在第二個例子內(nèi)�����,密鑰i的第n個表由密鑰j的第n個表替換�����,導(dǎo)致
應(yīng)注意到��,通過考慮攻擊者可能很難知道在接收包含密鑰信息的消息的接收機(jī)上如何應(yīng)用這些消息����,可以提供附加的安全性���。為了應(yīng)用這樣的消息�,攻擊者必須找出被更新的查找表?xiàng)l目的值,和以及哪個查找表?xiàng)l目正在被更新����。取決于所使用的協(xié)議,這可能是一個很難的任務(wù)����。例如,查找表是以發(fā)送者和接收者二者都知道的預(yù)定順序進(jìn)行更新的�����,但是�����,接收機(jī)被實(shí)施成通過檢查該接收機(jī)的實(shí)施很難暴露這個順序�。以這種方法,雖然攻擊者能夠找出新的查找表的值��,他仍然不知道如何將這個新的查找表結(jié)合到現(xiàn)有的查找表網(wǎng)絡(luò)中���。通過對不同(類型)的接收機(jī)提供與查找表?xiàng)l目的更新順序有關(guān)的不同的協(xié)議���,使得以一個特定(類型)的接收機(jī)為目標(biāo)的內(nèi)容不能在另一個(類型)的接收機(jī)上使用成為可能�����。
在一個實(shí)施例中�,通過逐步地替換密鑰��,擴(kuò)大了密鑰空間��。例如��,當(dāng)一個128比特AES密鑰通過逐個地替換其十個128比特循環(huán)密鑰而被改變時����,密鑰空間被放大了大致10倍,這是因?yàn)榫艂€中間步驟具有對應(yīng)于老的和新的128比特AES密鑰二者的循環(huán)密鑰�;因此,這些中間步驟不必對應(yīng)于任何單個128比特AES密鑰�����。這可以進(jìn)一步改善了系統(tǒng)的安全性�。通過分別地選擇循環(huán)密鑰�����,而不是通過從128比特AES密鑰計(jì)算它們,有可能進(jìn)一步放大密鑰空間���。
在一個實(shí)施例中��,其中該密鑰包括隨機(jī)比特序列�����,每個密鑰更新包括隨機(jī)比特的子集的更新���;例如,在128比特密鑰中���,每個密鑰更新包括一個8比特的更新����。第一密鑰更新更新該128比特密鑰的最初8比特�����;第二密鑰更新更新128比特密鑰的其次的8比特等等��。該密鑰的大小、比特更新的順序和被更新的比特?cái)?shù)在這里僅僅作為例子給出����。
在一個實(shí)施例中,使用了一個加密方案�����,其將母密鑰擴(kuò)展為多個參數(shù)(例如循環(huán)密鑰)�����;該多個參數(shù)與母密鑰相比較包括更多的位��。每個密鑰更新包括對于多個參數(shù)的一個或多個參數(shù)的改變�����。
在一個實(shí)施例中�����,白箱實(shí)施被用于執(zhí)行密碼方案�����。在這個白箱實(shí)施方式中���,該密碼方案借助于查找表網(wǎng)絡(luò)執(zhí)行��。描述該密碼方案的密鑰的密鑰信息被分布在整個查找表網(wǎng)絡(luò)中���。每個密鑰更新包括替換個別查找表的信息,而不是改變該密鑰(其意味著改變許多的查找表)����。該連續(xù)密鑰更新最好是更新不同的查找表。做為選擇��,每個密鑰更新包括僅僅替換某些而不是所有查找表的信息�。優(yōu)選地,注意保證在已改變的查找表網(wǎng)絡(luò)中保持該密碼方案的任何期望的密碼屬性�����。
例如�,密鑰更新可以包括用于替換涉及計(jì)算密碼方案的循環(huán)(例如,AES的循環(huán)或者DES的循環(huán))的所有查找表的信息��。這允許容易地改變循環(huán)密鑰。
一個實(shí)施例包括如在國際申請順序號No.PCT/IB2007/050640(代理人案卷PH005600)中描述的白箱實(shí)施方式�����。在這個文獻(xiàn)中����,公開了一種保護(hù)數(shù)據(jù)處理系統(tǒng)的完整性的方法。該方法包括確定要保護(hù)的數(shù)據(jù)串�,該數(shù)據(jù)串的完整性是數(shù)據(jù)處理系統(tǒng)的完整性的指示。一組代表預(yù)定的數(shù)據(jù)處理功能的參數(shù)被計(jì)算�,使用在該組參數(shù)中的冗余度以將該數(shù)據(jù)串合并到該組參數(shù)的比特表示中。該系統(tǒng)能夠按照該組參數(shù)處理數(shù)據(jù)���。該組參數(shù)代表包括密碼密鑰的密碼算法的至少一部分��。該組參數(shù)還代表查找表網(wǎng)絡(luò)���。該查找表網(wǎng)絡(luò)包括數(shù)據(jù)處理算法的白箱實(shí)施的多個查找表。該數(shù)據(jù)處理算法包括密碼算法�。
按照這種方法,一些查找表至少部分地由要保護(hù)的數(shù)據(jù)串定義���。剩余的查找表也進(jìn)行調(diào)整以適應(yīng)該數(shù)據(jù)串���。在這種情況下����,選擇該密鑰更新使得改變的查找表網(wǎng)絡(luò)仍然適應(yīng)要保護(hù)的數(shù)據(jù)串�。
圖1示出了一個實(shí)施例�。該圖示出了用于改善數(shù)據(jù)安全性的系統(tǒng)100。該系統(tǒng)100例如是執(zhí)行軟件應(yīng)用的個人計(jì)算機(jī)�����,或者機(jī)頂盒或者電視�。該系統(tǒng)100包括用于存儲密鑰數(shù)據(jù)120的存儲器102。該存儲器102可以是任何類型的易失的或者非易失性存儲器�����,包括閃存和盤存儲器��。系統(tǒng)100進(jìn)一步包括用于接收要處理的內(nèi)容數(shù)據(jù)112的內(nèi)容輸入端104�����。這個輸入端例如被安排用于從至內(nèi)容數(shù)據(jù)服務(wù)器的因特網(wǎng)連接取回?cái)?shù)據(jù)����,或者用于從衛(wèi)星天線或者有線電視連接取回?cái)?shù)字音頻和/或視頻信號����。該數(shù)據(jù)也可以從例如可拆卸的存儲介質(zhì)�����,諸如DVD中獲得�。
該系統(tǒng)100進(jìn)一步包括用于接收連續(xù)密鑰更新的密鑰輸入端106。這些密鑰更新114例如是數(shù)字通信消息�。這些密鑰更新可以作為內(nèi)容數(shù)據(jù)112經(jīng)由相同的電纜和/或連接接收。備選地�����,針對內(nèi)容數(shù)據(jù)112和密鑰更新114使用獨(dú)立的物理連接��。所接收的密鑰更新114被轉(zhuǎn)送給密鑰數(shù)據(jù)更新器108���,用于改變?nèi)缑荑€更新114所定義的密鑰數(shù)據(jù)120的連續(xù)部分116�。在處理預(yù)定數(shù)目的這些密鑰更新114之后�,該密鑰數(shù)據(jù)的總的部分已經(jīng)改變,其大于連續(xù)部分116之一���。在密鑰數(shù)據(jù)更新器108中提供裝置110以識別該密鑰數(shù)據(jù)120的相應(yīng)的連續(xù)部分116�����。這個裝置110可以對該密鑰更新進(jìn)行解析以獲得有關(guān)哪一部分116將被更新的信息��。該裝置110也可以按照固定的方案選擇各部分116�����。該內(nèi)容數(shù)據(jù)112依據(jù)密鑰數(shù)據(jù)120由密碼單元110處理以獲得處理的內(nèi)容數(shù)據(jù)118�。
在一個實(shí)施例中���,一個包括密鑰輸入端106和密鑰更新器108的系統(tǒng)被實(shí)現(xiàn)為單獨(dú)的實(shí)體�,例如智能卡��。這個智能卡還可以包括存儲器102�,并且提供更新的密鑰作為輸出。
在一個實(shí)施例中��,內(nèi)容輸入端104被安排用于接收內(nèi)容數(shù)據(jù)流112���,該內(nèi)容數(shù)據(jù)流112的連續(xù)部分是基于對應(yīng)于連續(xù)密鑰更新114的連續(xù)密鑰而被加密的��;密碼單元110被安排用于基于作為密鑰數(shù)據(jù)120存儲在存儲器102中的連續(xù)密鑰來解密內(nèi)容數(shù)據(jù)流112的連續(xù)部分�����。該連續(xù)密鑰對應(yīng)于連續(xù)密鑰更新114���。
在一個實(shí)施例中���,該密鑰數(shù)據(jù)120包括查找表的至少一部分。
在一個實(shí)施例中�,該密鑰數(shù)據(jù)120包括查找表網(wǎng)絡(luò)的至少一部分。該密鑰更新114包括對于查找表網(wǎng)絡(luò)的至少一部分的改變��。該密鑰更新114保留查找表網(wǎng)絡(luò)的至少一部分的至少一個查找表不改變����。例如,該密鑰更新包括對于查找表網(wǎng)絡(luò)的至少一部分的至多一個查找表的改變����。
在一個實(shí)施例中,該系統(tǒng)100進(jìn)一步包括全密鑰數(shù)據(jù)更新器���,其響應(yīng)于一個指示所有密鑰數(shù)據(jù)都應(yīng)該被更新的密鑰更新而替換所有密鑰數(shù)據(jù)��。這允許利用單個密鑰更新重新設(shè)置整個密鑰�。
在一個實(shí)施例中,該內(nèi)容數(shù)據(jù)112包括加密的視頻數(shù)據(jù)��,該密碼單元110被安排用于解密加密的視頻數(shù)據(jù)�����;并且進(jìn)一步包括用于允許再現(xiàn)解密的視頻數(shù)據(jù)118的輸出端���。
一個實(shí)施例包括用于改善數(shù)據(jù)安全性的服務(wù)器系統(tǒng)200���。該服務(wù)器系統(tǒng)例如是由內(nèi)容提供者或者廣播公司或者有線電視經(jīng)營者或者衛(wèi)星電視經(jīng)營者操作的��。該服務(wù)器系統(tǒng)包括內(nèi)容輸出端202�����,用于提供提供要由客戶系統(tǒng)100依據(jù)該客戶系統(tǒng)中的密鑰數(shù)據(jù)120處理的內(nèi)容數(shù)據(jù)112��。密鑰輸出端204提供連續(xù)密鑰更新114給該客戶系統(tǒng)�。該服務(wù)器系統(tǒng)200進(jìn)一步包括用于產(chǎn)生連續(xù)的密鑰更新114的密鑰更新產(chǎn)生器206。每個連續(xù)的密鑰更新114包括用于改變存儲在客戶系統(tǒng)100的存儲器102中的密鑰數(shù)據(jù)120的連續(xù)的部分116的信息�����,其中在預(yù)定數(shù)目的替換之后最好所有密鑰數(shù)據(jù)120都已經(jīng)被替換,這些替換的預(yù)定數(shù)目大于1��。這些連續(xù)的部分是通過在密鑰更新產(chǎn)生器206中的裝置208識別的�����。
一個與改善數(shù)據(jù)安全性的方法有關(guān)的實(shí)施例包括存儲密鑰數(shù)據(jù)120�;接收要處理的內(nèi)容數(shù)據(jù)112;接收連續(xù)的密鑰更新114�;響應(yīng)于連續(xù)的密鑰更新,改變該密鑰數(shù)據(jù)的連續(xù)部分116����,其中在預(yù)定數(shù)目的替換之后,所有密鑰數(shù)據(jù)已經(jīng)被替換����,這些替換的預(yù)定數(shù)目大于1;和依據(jù)該密鑰數(shù)據(jù)對該內(nèi)容數(shù)據(jù)進(jìn)行密碼處理���,以獲得處理后的內(nèi)容數(shù)據(jù)118��。
一個與改善數(shù)據(jù)安全性方法有關(guān)的實(shí)施例包括提供要由客戶系統(tǒng)100依據(jù)該客戶系統(tǒng)100中的密鑰數(shù)據(jù)120進(jìn)行處理的內(nèi)容數(shù)據(jù)����;提供連續(xù)的密鑰更新114給該客戶系統(tǒng);和產(chǎn)生該連續(xù)的密鑰更新�����,其中每個連續(xù)的密鑰更新包括用于改變該密鑰數(shù)據(jù)的連續(xù)部分116的信息�,其中在預(yù)定數(shù)目的替換之后,所有密鑰數(shù)據(jù)已經(jīng)被替換�����,這些替換的預(yù)定數(shù)目大于1��。
圖2示出了適用于實(shí)現(xiàn)如提出的系統(tǒng)的典型硬件結(jié)構(gòu)���。該硬件結(jié)構(gòu)可以例如在個人計(jì)算機(jī)����、機(jī)頂盒�����、電視機(jī)或者數(shù)字視頻播放器/記錄器中實(shí)現(xiàn)����。該圖示出了用于控制存儲器91的處理器92,顯示器93(或者用于顯示器的連接器)���,輸入端94(例如�,鍵盤����、鼠標(biāo)、遙控裝置)�,通信端口95(例如,以太網(wǎng)��、無線網(wǎng)絡(luò)�����、天線電纜輸入)�����,和存儲介質(zhì)96(例如���,可拆卸的存儲介質(zhì)���,諸如光盤���、CD-ROM、DVD����、外部閃存,或者內(nèi)部非易失性存儲介質(zhì)��,諸如硬盤)��。該存儲器91包括用于使處理器去執(zhí)行一個或多個所述方法的計(jì)算機(jī)指令��。這些計(jì)算機(jī)指令可以經(jīng)由通信端口95從存儲介質(zhì)96��,或者從因特網(wǎng)加載進(jìn)存儲器91��。該輸入端94用于允許用戶與該系統(tǒng)進(jìn)行交互��。該顯示器用于與用戶的交互�,并且可選地用于再現(xiàn)視頻或者靜止圖像����。還可以提供揚(yáng)聲器(未示出)�,用于用戶交互和/或再現(xiàn)音頻內(nèi)容�����。該服務(wù)器系統(tǒng)和客戶系統(tǒng)兩者可以在圖2的相同的硬件系統(tǒng)上作為軟件應(yīng)用實(shí)現(xiàn)�����,并且它們可以同時運(yùn)行�����,并且經(jīng)由進(jìn)程間通信相互通信�。備選地,該客戶機(jī)和服務(wù)器可以在具有類似于圖2結(jié)構(gòu)的分開的硬件系統(tǒng)上運(yùn)行��。例如����,該服務(wù)器由內(nèi)容提供者設(shè)置和擁有,并且該客戶機(jī)由用戶擁有并設(shè)置在用戶本地��。
應(yīng)該理解��,本發(fā)明還可以擴(kuò)展到計(jì)算機(jī)程序,尤其是����,在適宜于實(shí)現(xiàn)本發(fā)明的載體上或者在載體中的計(jì)算機(jī)程序。該程序可以以源代碼��、目標(biāo)代碼��、源和目標(biāo)代碼的中間代碼的形式����,諸如部分編譯的形式,或者以任何其他適于在按照本發(fā)明的方法實(shí)施例中使用的形式����。該載體可以是能夠攜帶該程序的任何實(shí)體或者設(shè)備。例如���,該載體可以包括存儲介質(zhì)���,諸如ROM,例如���,CD ROM或者半導(dǎo)體ROM��,或者磁記錄介質(zhì)���,例如,軟盤或者硬盤�����。此外��,該載體可以是可傳輸?shù)妮d體�����,諸如電子或者光信號�,其可以經(jīng)由電纜或者光纜或者通過無線電或者其他方式傳送。當(dāng)該程序被具體化為此類信號時���,該載體可以由上述的電纜或者其他的設(shè)備或者裝置構(gòu)成��。備選地�����,該載體可以是其中嵌入有該程序的集成電路�����,該集成電路適宜于執(zhí)行相關(guān)方法��,或者在相關(guān)方法的執(zhí)行中使用����。
應(yīng)當(dāng)注意到,以上的實(shí)施例是舉例說明而不是限制本發(fā)明����,而且本領(lǐng)域技術(shù)人員將能設(shè)計(jì)出許多備選實(shí)施例,而不會脫離該附加的權(quán)利要求的范圍���。在權(quán)利要求中����,放置在括號中的任何參考標(biāo)記不應(yīng)該被理解為限制該權(quán)利要求�。動詞“包括”及其變化形式的使用不排除除了那些在權(quán)利要求中所陳述的以外的單元或者步驟的存在。在元素之前的冠詞“一”不排除存在多個這樣的元素�。本發(fā)明可以借助于包括若干不同元件的硬件來實(shí)現(xiàn),和借助于適當(dāng)編程的計(jì)算機(jī)實(shí)現(xiàn)�。在列舉了若干裝置的設(shè)備權(quán)利要求中,這些裝置的若干裝置可以通過同一硬件項(xiàng)實(shí)施���。僅僅因?yàn)槟承┐胧┰诓煌膹膶贆?quán)利要求中闡述�,并不表示不能有利地使用這些措施的組合。
權(quán)利要求
1.一種用于更新密碼密鑰數(shù)據(jù)(120)的系統(tǒng)(100)���,該系統(tǒng)包括
用于存儲該密碼密鑰數(shù)據(jù)(120)的存儲器(102)���;
用于接收順序的密鑰更新(114)的密鑰輸入端(106)����;和
響應(yīng)于接收到的該順序的密鑰更新(114)之一,用于改變該密碼密鑰數(shù)據(jù)的一部分(116)的密鑰數(shù)據(jù)更新器(108)�����,該部分不包括所有的密碼密鑰數(shù)據(jù)����,其中針對該順序的密鑰數(shù)據(jù)中的相應(yīng)的一些來選擇該密碼密鑰數(shù)據(jù)的不同的相應(yīng)部分。
2.根據(jù)權(quán)利要求1的系統(tǒng)�����,進(jìn)一步包括
用于接收要處理的內(nèi)容數(shù)據(jù)(112)的內(nèi)容輸入端(104)����;和
密碼單元(110)��,用于依據(jù)密鑰數(shù)據(jù)對該內(nèi)容數(shù)據(jù)進(jìn)行密碼處理�,以獲得處理后的內(nèi)容數(shù)據(jù)(118)���。
3.根據(jù)權(quán)利要求2的系統(tǒng)���,其中內(nèi)容輸入端被安排用于接收內(nèi)容數(shù)據(jù)流,內(nèi)容數(shù)據(jù)流的連續(xù)部分基于對應(yīng)于連續(xù)密鑰更新的連續(xù)密鑰而被加密�����。
4.根據(jù)權(quán)利要求3的系統(tǒng)�,其中內(nèi)容數(shù)據(jù)流包括加密的視頻數(shù)據(jù),該密碼單元被安排用于解密加密的視頻數(shù)據(jù)���;和
進(jìn)一步包括用于允許再現(xiàn)解密的視頻數(shù)據(jù)的輸出端��。
5.根據(jù)權(quán)利要求1的系統(tǒng)��,其中密鑰數(shù)據(jù)包括查找表的至少一部分����。
6.根據(jù)權(quán)利要求1的系統(tǒng),其中密鑰數(shù)據(jù)包括查找表網(wǎng)絡(luò)的至少一部分��。
7.根據(jù)權(quán)利要求6的系統(tǒng)����,其中密鑰更新包括對于查找表網(wǎng)絡(luò)的至少一部分的改變,并且�����,其中密鑰更新被構(gòu)成為保留查找表網(wǎng)絡(luò)的至少一部分中的至少一個查找表不改變�。
8.根據(jù)權(quán)利要求7的系統(tǒng)�,其中密鑰更新包括對于查找表網(wǎng)絡(luò)的至少一部分的至多一個查找表的改變。
9.根據(jù)權(quán)利要求1的系統(tǒng)��,其中密鑰數(shù)據(jù)更新器被安排用于依據(jù)包含在接收到的該順序的密鑰更新之一中的信息來選擇該部分���。
10.根據(jù)權(quán)利要求1的系統(tǒng)����,其中密鑰數(shù)據(jù)更新器被安排用于按照預(yù)定的序列來選擇相應(yīng)的部分����。
11.根據(jù)權(quán)利要求1的系統(tǒng)���,進(jìn)一步包括用于響應(yīng)于一個指示應(yīng)該替換所有密鑰數(shù)據(jù)的密鑰更新來替換所有密鑰數(shù)據(jù)的全密鑰數(shù)據(jù)更新器。
12.一種用于提供密碼密鑰更新的服務(wù)器系統(tǒng)(200)��,該服務(wù)器系統(tǒng)包括
用于產(chǎn)生順序的密鑰更新(114)的密鑰更新發(fā)生器(206)�����,其中順序的密鑰更新中相應(yīng)的一個表示對于該密碼密鑰數(shù)據(jù)(120)的相應(yīng)部分(116)的改變�,該部分不包括所有的密碼密鑰數(shù)據(jù),其中針對該順序的密鑰更新中相應(yīng)的一些來選擇該密碼密鑰數(shù)據(jù)的不同的相應(yīng)部分��;和
用于將該順序的密鑰更新(114)提供給客戶系統(tǒng)(100)的密鑰輸出端(204)��。
13.一種更新密碼密鑰數(shù)據(jù)(120)的方法����,該方法包括
存儲該密碼密鑰數(shù)據(jù)(120);
接收順序的密鑰更新(114)�;和
響應(yīng)于接收到的順序的密鑰更新(114)之一,改變該密碼密鑰數(shù)據(jù)的一部分(116)�����,該部分不包括所有密碼密鑰數(shù)據(jù),其中針對該順序的密鑰更新中相應(yīng)的一些來選擇該密碼密鑰數(shù)據(jù)的不同的相應(yīng)部分�����。
14.一種提供密碼密鑰更新的方法�,該方法包括
產(chǎn)生順序的密鑰更新(114),其中順序的密鑰更新的相應(yīng)的一個表示對于該密碼密鑰數(shù)據(jù)(120)的相應(yīng)的部分(116)的改變�,該部分不包括所有的密碼密鑰數(shù)據(jù),其中針對該順序的密鑰更新中相應(yīng)的一些來選擇該密碼密鑰數(shù)據(jù)的不同的相應(yīng)部分�����;和
將順序的密鑰更新(114)提供給客戶系統(tǒng)(100)��。
15.一種包括用于使處理器執(zhí)行根據(jù)權(quán)利要求13或者14的方法的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)程序產(chǎn)品�。
全文摘要
一種用于更新密碼密鑰數(shù)據(jù)120的系統(tǒng)100包括用于接收順序的密鑰更新114的密鑰輸入端106;和用于響應(yīng)于接收的順序密鑰更新(114)之一�����,改變密碼密鑰數(shù)據(jù)的一部分(116)的密鑰數(shù)據(jù)更新器108���,該部分不包括所有密鑰數(shù)據(jù),其中針對該順序的密鑰更新中相應(yīng)的一些來選擇該密碼密鑰數(shù)據(jù)的不同的相應(yīng)部分����。該系統(tǒng)進(jìn)一步包括用于接收要處理的內(nèi)容數(shù)據(jù)112的內(nèi)容輸入端104��;和用于依據(jù)密鑰數(shù)據(jù)對內(nèi)容數(shù)據(jù)進(jìn)行密碼處理以獲得處理的內(nèi)容數(shù)據(jù)118的密碼單元110�。該內(nèi)容輸入端被安排用于接收內(nèi)容數(shù)據(jù)流��,內(nèi)容數(shù)據(jù)流的連續(xù)部分基于對應(yīng)于連續(xù)密鑰更新的連續(xù)密鑰而被加密����。
文檔編號H04L9/08GK101790865SQ200880016760
公開日2010年7月28日 申請日期2008年5月14日 優(yōu)先權(quán)日2007年5月22日
發(fā)明者P·M·H·M·A·戈里森, W·P·A·J·米歇爾斯, M·L·L·比斯特維爾德 申請人:耶德托公司