專利名稱:用于數(shù)字內(nèi)容分發(fā)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字內(nèi)容的分發(fā)(distribution)。
背景技術(shù):
在當(dāng)今的計(jì)算環(huán)境中普遍使用數(shù)字內(nèi)容。數(shù)字內(nèi)容可以存儲(chǔ)在存儲(chǔ)設(shè)備(也稱為 存儲(chǔ)系統(tǒng)),或經(jīng)由諸如因特網(wǎng)、對(duì)等(peer-to-peer)軟件、電子郵件等的電通信而分發(fā)。 因特網(wǎng)和其他通信網(wǎng)絡(luò)現(xiàn)今使得各種數(shù)字應(yīng)用和系統(tǒng)(可稱為主機(jī)系統(tǒng))相互連接且容易 地交換數(shù)字內(nèi)容。主機(jī)系統(tǒng)可以包括、但不限于個(gè)人計(jì)算機(jī)、膝上計(jì)算機(jī)、桌上計(jì)算機(jī)、個(gè)人 數(shù)字助理(PDA)、移動(dòng)電話、MP3播放器、DVD播放器、游戲控制臺(tái)、諸如數(shù)字?jǐn)z像機(jī)的數(shù)字記 錄設(shè)備以及其它。 數(shù)字內(nèi)容通常被存儲(chǔ)為電子文件。數(shù)字內(nèi)容文件通常包括可以被終端用戶使用適 當(dāng)?shù)膽?yīng)用或設(shè)備來(lái)瀏覽、收聽、讀取、播放、執(zhí)行或者使用的數(shù)據(jù)。數(shù)字內(nèi)容文件可以包括音 頻文件、視頻文件、多媒體內(nèi)容文件、軟件文件、電子書、文檔、計(jì)算機(jī)游戲、數(shù)據(jù)庫(kù)、應(yīng)用或 任何其他類型的數(shù)字內(nèi)容。存在用于存儲(chǔ)數(shù)字內(nèi)容的不同文件格式。例如,可以使用MP3、 Wav、 RealAudio和其他文件格式來(lái)存儲(chǔ)音頻文件,而可以使用MP4、DIVX 、 RealVideo和 其他格式用于存儲(chǔ)音頻和視頻兩種文件。 可以使用數(shù)字權(quán)限管理(DRM)來(lái)保護(hù)數(shù)字內(nèi)容的使用。DRM允許人們通過(guò)將具體 許可與內(nèi)容相關(guān)聯(lián)來(lái)限制對(duì)數(shù)字內(nèi)容的訪問(wèn)。在沒(méi)有從版權(quán)所有者接收適當(dāng)?shù)脑S可的情況 下可以禁止用戶復(fù)制、分發(fā)、修改、銷售或表演(perform)有版權(quán)的數(shù)字內(nèi)容文件。例如,相 對(duì)于音頻文件,許可證對(duì)象可以僅授予付費(fèi)用戶許可以播放該文件,而不同類型的許可證 對(duì)象可以授予另外的許可來(lái)復(fù)制文件并分發(fā)文件。不同的DRM標(biāo)準(zhǔn)可以用于不同的內(nèi)容類 型和格式,且可以提供不同的方法來(lái)分發(fā)數(shù)字內(nèi)容和相關(guān)的許可。 數(shù)字內(nèi)容對(duì)版權(quán)所有者、內(nèi)容提供者等來(lái)說(shuō)具有商業(yè)價(jià)值。保護(hù)數(shù)字內(nèi)容分發(fā)是 一個(gè)挑戰(zhàn),因?yàn)楝F(xiàn)代的網(wǎng)絡(luò)有利于數(shù)字內(nèi)容的大量分發(fā)。
發(fā)明內(nèi)容
用于保護(hù)數(shù)字內(nèi)容的本系統(tǒng)和方法的各種實(shí)施例具有若干特征,其中沒(méi)有單個(gè)特 征僅對(duì)它們期望的屬性負(fù)責(zé)。在不限制由以下的權(quán)利要求所表述的本實(shí)施例的范圍的情況 下,將簡(jiǎn)短地討論其更顯著的特征。在考慮了該討論之后,且具體地在閱讀了題為"具體實(shí) 施方式"的部分之后,人們將理解本實(shí)施例的特征如何提供優(yōu)點(diǎn),其包括更有效和增加的安 全性。 在一個(gè)實(shí)施例中,用于保護(hù)數(shù)字內(nèi)容的本系統(tǒng)和方法包括如下認(rèn)識(shí)使得內(nèi)容服 務(wù)器對(duì)多個(gè)存儲(chǔ)設(shè)備加密內(nèi)容多次是很麻煩且低效率的。如果存儲(chǔ)設(shè)備進(jìn)行加密和解密內(nèi) 容的任務(wù),則可以實(shí)現(xiàn)更有效和安全性。 根據(jù)上述現(xiàn)實(shí),用于保護(hù)數(shù)字內(nèi)容的本系統(tǒng)和方法的一個(gè)實(shí)施例包括一種將數(shù)字 內(nèi)容從服務(wù)器轉(zhuǎn)移到存儲(chǔ)設(shè)備的方法。根據(jù)該方法,服務(wù)器使用第一密鑰加密該內(nèi)容。使
5用隨機(jī)會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道。服務(wù)器經(jīng)由安全通信通道向 存儲(chǔ)設(shè)備發(fā)送第一密鑰。服務(wù)器和存儲(chǔ)設(shè)備用第一密鑰替代隨機(jī)會(huì)話密鑰。服務(wù)器經(jīng)由安 全通信通道向存儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容。存儲(chǔ)設(shè)備使用第一密鑰解密該加密的內(nèi)容,且使 用第二密鑰來(lái)加密該內(nèi)容。在存儲(chǔ)設(shè)備上存儲(chǔ)該內(nèi)容。 用于保護(hù)數(shù)字內(nèi)容的本系統(tǒng)和方法的另一個(gè)實(shí)施例包括一種將數(shù)字內(nèi)容從服務(wù) 器轉(zhuǎn)移到存儲(chǔ)設(shè)備的方法。根據(jù)該方法,服務(wù)器使用第一密鑰加密該內(nèi)容。使用隨機(jī)會(huì)話 密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道。服務(wù)器經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā) 送第一密鑰。在服務(wù)器和存儲(chǔ)設(shè)備之間建立開放通信通道。服務(wù)器經(jīng)由開放通信通道向存 儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容。存儲(chǔ)設(shè)備使用第一密鑰解密該加密的內(nèi)容,且使用第二密鑰來(lái)加 密該內(nèi)容。在存儲(chǔ)設(shè)備上存儲(chǔ)該內(nèi)容。 在另一實(shí)施例中,提供一種用于轉(zhuǎn)移數(shù)字內(nèi)容的系統(tǒng)。該系統(tǒng)包括服務(wù)器,具有 對(duì)所述內(nèi)容的存?。灰约按鎯?chǔ)設(shè)備,可以存儲(chǔ)所述內(nèi)容;其中,所述服務(wù)器使用第一密鑰加 密該內(nèi)容;使用隨機(jī)會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信 通道向存儲(chǔ)設(shè)備發(fā)送第一密鑰;用第一密鑰替代隨機(jī)會(huì)話密鑰;在用第一密鑰替代隨機(jī)會(huì) 話密鑰之后向存儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容;以及,用于該存儲(chǔ)設(shè)備的密碼引擎使用第一密鑰 解密該加密的內(nèi)容且使用由該存儲(chǔ)設(shè)備生成的第二密鑰來(lái)重新加密被解密的內(nèi)容;以及在 存儲(chǔ)設(shè)備處存儲(chǔ)重新加密的內(nèi)容。 在另一實(shí)施例中,提供一種用于轉(zhuǎn)移數(shù)字內(nèi)容的系統(tǒng)。該系統(tǒng)包括服務(wù)器,具有 對(duì)所述內(nèi)容的存取;以及存儲(chǔ)設(shè)備,可以存儲(chǔ)所述內(nèi)容;其中,所述服務(wù)器使用第一密鑰加 密該內(nèi)容;使用隨機(jī)會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信 通道向存儲(chǔ)設(shè)備發(fā)送第一密鑰;經(jīng)由開放通道向存儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容;以及,用于該 存儲(chǔ)設(shè)備的密碼引擎使用第一密鑰解密該加密的內(nèi)容且使用由該存儲(chǔ)設(shè)備生成的第二密 鑰來(lái)重新加密被解密的內(nèi)容;以及在存儲(chǔ)設(shè)備處存儲(chǔ)重新加密的內(nèi)容。 在另一實(shí)施例中,提供一種用于安全地存儲(chǔ)數(shù)字內(nèi)容的存儲(chǔ)設(shè)備。該存儲(chǔ)設(shè)備包 括密碼引擎,解密和加密該內(nèi)容;其中,所述服務(wù)器使用第一密鑰加密該內(nèi)容;使用隨機(jī) 會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā)送 第一密鑰;用第一密鑰替代隨機(jī)會(huì)話密鑰;在用第一密鑰替代隨機(jī)會(huì)話密鑰之后向存儲(chǔ)設(shè) 備發(fā)送加密的內(nèi)容;以及,所述密碼引擎使用第一密鑰解密該加密的內(nèi)容且使用由該存儲(chǔ) 設(shè)備生成的第二密鑰來(lái)重新加密被解密的內(nèi)容;以及存儲(chǔ)設(shè)備存儲(chǔ)重新加密的內(nèi)容。
在另一實(shí)施例中,提供一種用于安全地存儲(chǔ)數(shù)字內(nèi)容的存儲(chǔ)設(shè)備。該存儲(chǔ)設(shè)備包 括密碼引擎,加密和解密該內(nèi)容;其中,所述服務(wù)器使用第一密鑰加密該內(nèi)容;使用隨機(jī) 會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā)送 第一密鑰;經(jīng)由開放通道向存儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容;以及,所述密碼引擎使用第一密鑰 解密該加密的內(nèi)容且使用由該存儲(chǔ)設(shè)備生成的第二密鑰來(lái)重新加密被解密的內(nèi)容;以及在 存儲(chǔ)設(shè)備處存儲(chǔ)重新加密的內(nèi)容。 已經(jīng)提供了簡(jiǎn)短的概要以便可以快速地理解本描述的特征。可以通過(guò)結(jié)合附圖參 考各個(gè)實(shí)施例的以下詳細(xì)描述來(lái)獲得對(duì)本描述的更完整的理解。
現(xiàn)在將詳細(xì)討論用于保護(hù)數(shù)字內(nèi)容的本系統(tǒng)和方法的優(yōu)選實(shí)施例,同時(shí)強(qiáng)調(diào)突出 優(yōu)勢(shì)特征。這些實(shí)施例描述了附圖中所示的新穎性和創(chuàng)造性的系統(tǒng)和方法,這些附圖僅用 于圖示目的。這些附圖包括以下圖,其中,相同的數(shù)字指示相同的部件
圖1是用于保護(hù)數(shù)字內(nèi)容的現(xiàn)有系統(tǒng)的示意方塊圖; 圖2A是用于保護(hù)數(shù)字內(nèi)容的本系統(tǒng)和方法的一個(gè)實(shí)施例的示意方塊圖;
圖2B是控制器的方塊圖; 圖3是圖示用于保護(hù)數(shù)字內(nèi)容的本方法的一個(gè)實(shí)施例的流程圖;以及
圖4是圖示用于保護(hù)數(shù)字內(nèi)容的本方法的另一實(shí)施例的流程圖。
具體實(shí)施例方式
為了便于理解各種實(shí)施例,首先將描述用于分發(fā)數(shù)字內(nèi)容的系統(tǒng)的一般架構(gòu)和操 作。然后將參考該一般架構(gòu)來(lái)描述具體架構(gòu)和操作。 如在本公開中使用的,術(shù)語(yǔ)"模塊"、"系統(tǒng)"、"組件"等意圖指的是計(jì)算機(jī)相關(guān)的實(shí) 體、硬件、或硬件和軟件的結(jié)合、軟件、或執(zhí)行中的軟件。例如,模塊可以是、但不限于在處理 器上運(yùn)行的處理、處理器、在硬件、軟件或其組合中實(shí)現(xiàn)的狀態(tài)機(jī)、對(duì)象、可執(zhí)行文件、執(zhí)行 線程、程序、和/或計(jì)算系統(tǒng)。根據(jù)所要求保護(hù)的主題,計(jì)算機(jī)可執(zhí)行組件/模塊可以被存 儲(chǔ)在例如計(jì)算機(jī)可讀介質(zhì)上,所述計(jì)算機(jī)可讀介質(zhì)包括、但不限于ASIC(專用集成電路)、 CD(光盤)、DVD(數(shù)字視頻盤)、R0M(只讀存儲(chǔ)器)、軟盤、硬盤、EEPR0M(電可擦除可編程只 讀存儲(chǔ)器)和記憶棒。 圖1圖示了用于保護(hù)在存儲(chǔ)設(shè)備中的內(nèi)容的系統(tǒng)100的例子。系統(tǒng)100包括存儲(chǔ) 數(shù)字內(nèi)容104(可以被稱為內(nèi)容104)的服務(wù)器102。內(nèi)容104可以被本地地存儲(chǔ)在服務(wù)器 102或經(jīng)由網(wǎng)絡(luò)連接(未示出)可被服務(wù)器102訪問(wèn)。服務(wù)器102經(jīng)由安全通道110與計(jì) 算系統(tǒng)(可稱為"主機(jī)系統(tǒng)")108通信。與主機(jī)系統(tǒng)108通信的服務(wù)器102通常生成會(huì)話 密鑰(未示出)。被耦接到主機(jī)108、可由主機(jī)108訪問(wèn)、或被集成在主機(jī)108中的存儲(chǔ)設(shè) 備(SD)114存儲(chǔ)內(nèi)容104。 為了以安全的方式將內(nèi)容104轉(zhuǎn)移到SD 114,服務(wù)器102典型地使用服務(wù)器生成 的加密密鑰106來(lái)加密內(nèi)容104。然后,服務(wù)器102使用安全通道110向SD 114發(fā)送加密 密鑰106和加密的內(nèi)容。不幸的是,在傳統(tǒng)系統(tǒng)中,無(wú)論何時(shí)轉(zhuǎn)移內(nèi)容104時(shí),都使用不同 的密鑰106來(lái)加密內(nèi)容104。加密密鑰106的屬性和類型可以取決于SD 114的類型而不 同。因此,當(dāng)服務(wù)器102向多個(gè)SD轉(zhuǎn)移內(nèi)容104時(shí),服務(wù)器102可以不同地加密內(nèi)容以適 應(yīng)不同的SD的需要。這對(duì)數(shù)字內(nèi)容的商業(yè)分發(fā)來(lái)說(shuō)是不必要的負(fù)擔(dān)。在此描述的適應(yīng)性 實(shí)施例減輕該負(fù)擔(dān)。 圖2A圖示了用于安全地轉(zhuǎn)移數(shù)字內(nèi)容的本系統(tǒng)200的一個(gè)實(shí)施例的簡(jiǎn)化方塊圖。 該系統(tǒng)200包括存儲(chǔ)加密的內(nèi)容204的服務(wù)器202。服務(wù)器202使用加密密鑰206來(lái)加密內(nèi) 容204。服務(wù)器202不同每次在其必須與不同類型的存儲(chǔ)設(shè)備通信時(shí)加密內(nèi)容,如以下描述。
服務(wù)器202經(jīng)由安全的通道210與主機(jī)系統(tǒng)208通信。安全的通道210通過(guò)使用 隨機(jī)會(huì)話密鑰有助于安全通信。隨機(jī)會(huì)話密鑰可以基于由服務(wù)器202和主機(jī)系統(tǒng)208兩者 生成的隨機(jī)數(shù)??梢酝ㄟ^(guò)使用專用硬件、軟件或其組合來(lái)生成隨機(jī)數(shù)。
在某些實(shí)施例中,服務(wù)器202可以經(jīng)由開放的通道212與主機(jī)系統(tǒng)208通信。開放的通道212是未保護(hù)的,且典型地快于安全的通道210。 在包括安全的通道210和開放的通道212兩者的實(shí)施例中,安全通道210和開放通道212可能能夠同時(shí)在服務(wù)器202和主機(jī)系統(tǒng)208/SD 214之間轉(zhuǎn)移數(shù)據(jù)。或者,安全通道210和開放通道212可以不同時(shí)操作。 在一個(gè)實(shí)施例中,服務(wù)器202使用隨機(jī)會(huì)話密鑰來(lái)建立安全通道210。
主機(jī)系統(tǒng)208 (以及服務(wù)器2020)典型地包括各種功能組件。這些組件可以包括處理器(還可以稱為中央處理單元(CPU))、內(nèi)存、I/0設(shè)備和其他。內(nèi)存經(jīng)由系統(tǒng)總線或本地存儲(chǔ)器總線而耦接到CPU。內(nèi)存被用于在執(zhí)行時(shí)提供對(duì)數(shù)據(jù)和程序信息的CPU存取。典型地,內(nèi)存由隨機(jī)存取存儲(chǔ)器(RAM)電路構(gòu)成。具有CPU和內(nèi)存的計(jì)算機(jī)系統(tǒng)通常被稱為主機(jī)系統(tǒng)。在此使用的術(shù)語(yǔ)主機(jī)系統(tǒng)包括個(gè)人計(jì)算機(jī)(PC)、膝上和其他便攜式計(jì)算機(jī)、蜂窩電話、個(gè)人數(shù)字助理(PDA)、數(shù)字靜態(tài)照相機(jī)、數(shù)字電影攝像機(jī)、便攜式音頻播放器等。
SD 214包括控制器215和密碼引擎220。控制器215控制SD 214的整個(gè)操作,并經(jīng)由主機(jī)接口 215D(圖2B)與主機(jī)208接口。密碼引擎(或模塊)220加密和解密內(nèi)容,并包括加密模塊220A和解密模塊220B。加密和解密可以基于任何加密/解密技術(shù),例如AES(先進(jìn)的加密標(biāo)準(zhǔn))、DES(數(shù)據(jù)加密標(biāo)準(zhǔn))、3DES以及其它。在此公開的適應(yīng)性實(shí)施例不基于任何具體類型的加密/解密技術(shù)。 服務(wù)器202使用隨機(jī)會(huì)話密鑰在隨機(jī)會(huì)話中,經(jīng)由安全通道210向SD 214發(fā)送加密密鑰206。隨機(jī)會(huì)話密鑰保證加密密鑰206的安全轉(zhuǎn)移,該加密密鑰被用于解密所加密的內(nèi)容204。在轉(zhuǎn)移了加密密鑰206之后,隨機(jī)會(huì)話密鑰被加密密鑰206替代,然后所加密的內(nèi)容204被轉(zhuǎn)移到SD 214。解密模塊220B使用密鑰206解密所加密的內(nèi)容204。然后,加密模塊220A基于SD生成的加密密鑰222來(lái)加密所解密的內(nèi)容。 SD 214可以是任何類型的存儲(chǔ)設(shè)備,例如,非易失性存儲(chǔ)器存儲(chǔ)設(shè)備、硬盤或任何其他類型的存儲(chǔ)設(shè)備。在一個(gè)實(shí)施例中,SD 214是具有固態(tài)存儲(chǔ)器模塊(或單元)的可移除的、非易失性存儲(chǔ)器器件(包括閃存卡)。當(dāng)前優(yōu)選的是用于存儲(chǔ)器單元陣列的NAND架構(gòu),雖然還可以使用其他架構(gòu)、諸如NOR來(lái)替代。 當(dāng)前存在商業(yè)可得的許多不同的非易失性存儲(chǔ)卡,例子是緊致閃存(CF)、多媒體卡(匪C)、安全數(shù)字(SD)、迷你SD、記憶棒、智能媒體(SmartMedia)和TransFlash卡。雖然這些卡的每個(gè)都具有根據(jù)其標(biāo)準(zhǔn)規(guī)范(例如,基于通用串行總線(USB)規(guī)范的接口、在此通過(guò)引用其全部合并于此)而具有唯一的機(jī)械和/或電接口,但是在每個(gè)中包括的閃存非常相似。這些卡都可從本申請(qǐng)的受讓人、SanDisk公司獲得。 SanDisk還提供在其Cruzer商標(biāo)下的閃存盤的產(chǎn)品線,該Cruzer商標(biāo)下的閃存盤是具有用于通過(guò)插入主機(jī)的USB插座(未示出)而連接主機(jī)的通用串行總線(USB)插頭的小包裝的手持存儲(chǔ)器系統(tǒng)。這些存儲(chǔ)卡和閃存盤的每個(gè)包括與主機(jī)接口且控制在其中的閃存的操作的控制器。該主機(jī)典型地包括用于一種或多種類型的存儲(chǔ)卡或閃存盤的內(nèi)置插座,但是一些主機(jī)可以使用向其插入存儲(chǔ)卡的適配器。 在圖示的實(shí)施例中,SD 214還包括一般存儲(chǔ)模塊(或段(segment) )216和安全存儲(chǔ)模塊(或段)218。在某些方法中,SD 214可以在一般存儲(chǔ)模塊216中存儲(chǔ)加密的內(nèi)容204(如用服務(wù)器生成的加密密鑰206加密),并在安全存儲(chǔ)模塊218中存儲(chǔ)服務(wù)器生成的加密密鑰206。 在一個(gè)實(shí)施例中,SD 214對(duì)主機(jī)系統(tǒng)208來(lái)說(shuō)看起來(lái)是存儲(chǔ)空間的多個(gè)邏輯單元 (LUN),且每個(gè)LUN可以看起來(lái)是不同類型的存儲(chǔ)設(shè)備。例如,SD 214可以看起來(lái)是具有標(biāo) 準(zhǔn)大容量存儲(chǔ)類(Mass Storage Class)巻和匪C類巻兩者,該標(biāo)準(zhǔn)大容量存儲(chǔ)類巻模仿 SCSI硬盤驅(qū)動(dòng)的特性,且匪C類巻模仿CD-ROM的特性。安全存儲(chǔ)段218是隱藏區(qū)域,對(duì)其 的訪問(wèn)基于適當(dāng)?shù)恼J(rèn)證。 圖2B示出了控制器模塊215的架構(gòu)的方塊圖??刂破髂K215包括經(jīng)由接口邏 輯215A與各種其他組件接口的微控制器215B。存儲(chǔ)器215C存儲(chǔ)被微控制器215B用來(lái)控 制SD 214的操作的固件和軟件指令。存儲(chǔ)器215C可以是易失性可再編程隨機(jī)存取存儲(chǔ)器 ("RAM")、不可再編程的非易失性存儲(chǔ)器("ROM")、可一次編程存儲(chǔ)器或可再編程閃速電 可擦除可編程只讀存儲(chǔ)器("EEPROM")。主機(jī)接口 215D與主機(jī)系統(tǒng)208接口,而存儲(chǔ)器接 口 215E與存儲(chǔ)器模塊(未示出)接口。 在用于轉(zhuǎn)移數(shù)字內(nèi)容的方法的一個(gè)實(shí)施例中,服務(wù)器202使用服務(wù)器生成的加密 密鑰206來(lái)加密內(nèi)容204,如圖3中步驟S300所示。在步驟S302使用隨機(jī)會(huì)話密鑰在服務(wù) 器202和SD 214之間建立安全通道210。服務(wù)器202經(jīng)由安全通道210向SD 214發(fā)送服 務(wù)器生成的加密密鑰206,如步驟S304所示。服務(wù)器202和存儲(chǔ)設(shè)備214在步驟S306用服 務(wù)器生成的加密密鑰206來(lái)替代隨機(jī)會(huì)話密鑰。服務(wù)器202經(jīng)由安全通道210發(fā)送加密的 內(nèi)容204,如步驟S308所示。 密碼引擎220使用服務(wù)器生成的加密密鑰206來(lái)解密服務(wù)器加密的內(nèi)容204,如 圖3中步驟S310所示。在步驟S312,密碼引擎220則使用SD生成的加密密鑰222來(lái)重新 加密該內(nèi)容,然后,在步驟S314該內(nèi)容被存儲(chǔ)作為SD加密的內(nèi)容224。 SD加密的內(nèi)容224 可以被存儲(chǔ)在一般存儲(chǔ)模塊216中,而SD生成的加密密鑰222可以被存儲(chǔ)在安全存儲(chǔ)模塊 218中。 圖4圖示了用于轉(zhuǎn)移數(shù)字內(nèi)容的替換方法。該服務(wù)器202使用服務(wù)器生成的加密 密鑰206來(lái)加密該內(nèi)容204,如圖4中的步驟S400所示。在步驟S402使用隨機(jī)會(huì)話密鑰在 服務(wù)器202和SD 214之間建立安全通道210。服務(wù)器202經(jīng)由安全通道210向SD 214發(fā) 送服務(wù)器生成的加密密鑰206,如步驟S404所示。然后,在步驟S406服務(wù)器202和存儲(chǔ)設(shè) 備214建立開放通道212。服務(wù)器經(jīng)由該開放通道212發(fā)送加密的內(nèi)容204,如步驟S408所 示。密碼引擎220使用服務(wù)器生成的加密密鑰206來(lái)解密該服務(wù)器加密的內(nèi)容204,如圖4 中步驟S410所示。在步驟S412,密碼引擎220則使用SD生成的加密密鑰222來(lái)重新加密 該內(nèi)容,在步驟S414,該內(nèi)容被存儲(chǔ)作為SD加密的內(nèi)容224。 在上述系統(tǒng)200和方法中,服務(wù)器202有利地地僅加密內(nèi)容204 —次,且可以根據(jù) 服務(wù)器202選擇的任何加密機(jī)制來(lái)加密該內(nèi)容204。然后,該內(nèi)容204由SD 214使用服務(wù) 器生成的加密密鑰206來(lái)解密,由SD 214使用SD生成的加密密鑰222來(lái)重新加密,并被存 儲(chǔ)在SD 214中作為SD加密的內(nèi)容224。該SD 214可以根據(jù)其自己的加密機(jī)制來(lái)加密該內(nèi) 容224,從而服務(wù)器202從該任務(wù)中解脫。因此,本系統(tǒng)200比現(xiàn)有系統(tǒng)更有效,在現(xiàn)有系統(tǒng) 中,服務(wù)器負(fù)擔(dān)根據(jù)多個(gè)加密機(jī)制加密多個(gè)內(nèi)容包的任務(wù)。另外,使用僅SD 214已知的SD 生成的加密密鑰222來(lái)加密SD加密的內(nèi)容224。因此,該內(nèi)容224非常安全。
上述描述以使得所屬的本領(lǐng)域技術(shù)人員能夠制造該系統(tǒng)和使用這些方法的充分、清楚、簡(jiǎn)潔和精確的術(shù)語(yǔ),呈現(xiàn)了被構(gòu)思來(lái)實(shí)施用于保護(hù)數(shù)字內(nèi)容的本系統(tǒng)和方法以及制 造和使用它們的方法和處理的最佳方式。但是,該系統(tǒng)和這些方法容許完全等同的與上述 公開的內(nèi)容的修改和替換構(gòu)造。因此,該系統(tǒng)和這些方法不限于公開的具體實(shí)施例。相反, 該系統(tǒng)和這些方法覆蓋了來(lái)自由以下權(quán)利要求普遍表達(dá)的該系統(tǒng)和方法的精神和范圍的 所有修改和替換的構(gòu)造,該權(quán)利要求具體指出和清楚地要求該系統(tǒng)和方法的主題。
權(quán)利要求
一種將數(shù)字內(nèi)容從服務(wù)器轉(zhuǎn)移到存儲(chǔ)設(shè)備的方法,該方法包括以下步驟使用第一密鑰加密該內(nèi)容,其中,該服務(wù)器加密該內(nèi)容;使用隨機(jī)會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā)送第一密鑰;用第一密鑰替代隨機(jī)會(huì)話密鑰;在用第一密鑰替代隨機(jī)會(huì)話密鑰之后向存儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容;使用第一密鑰解密該加密的內(nèi)容,其中,該存儲(chǔ)設(shè)備解密該加密的內(nèi)容;使用由該存儲(chǔ)設(shè)備生成的第二密鑰來(lái)重新加密被解密的內(nèi)容;以及在存儲(chǔ)設(shè)備處存儲(chǔ)重新加密的內(nèi)容。
2. 根據(jù)權(quán)利要求l的方法,其中,所述第二密鑰僅存儲(chǔ)設(shè)備知道。
3. 根據(jù)權(quán)利要求l的方法,其中,所述服務(wù)器生成所述第一密鑰。
4. 根據(jù)權(quán)利要求l的方法,其中,所重新加密的內(nèi)容被存儲(chǔ)在所述存儲(chǔ)設(shè)備的一般存 儲(chǔ)模塊中。
5. 根據(jù)權(quán)利要求1的方法,還包括在所述存儲(chǔ)設(shè)備上存儲(chǔ)第二密鑰的步驟。
6. 根據(jù)權(quán)利要求l的方法,其中,所述第二密鑰被存儲(chǔ)在所述存儲(chǔ)設(shè)備的安全存儲(chǔ)模 塊中。
7. 根據(jù)權(quán)利要求l的方法,其中,所述存儲(chǔ)設(shè)備是非易失性存儲(chǔ)器器件。
8. —種將數(shù)字內(nèi)容從服務(wù)器轉(zhuǎn)移到存儲(chǔ)設(shè)備的方法,該方法包括以下步驟 使用第一密鑰加密該內(nèi)容,其中,該服務(wù)器加密該內(nèi)容; 使用隨機(jī)會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道; 經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā)送第一密鑰; 在服務(wù)器和存儲(chǔ)設(shè)備之間建立開放通信通道; 經(jīng)由該開放通信通道向存儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容;使用第一密鑰解密該加密的內(nèi)容,其中,該存儲(chǔ)設(shè)備解密該加密的內(nèi)容; 使用由該存儲(chǔ)設(shè)備生成的第二密鑰來(lái)重新加密被解密的內(nèi)容;以及 在存儲(chǔ)設(shè)備處存儲(chǔ)重新加密的內(nèi)容。
9. 根據(jù)權(quán)利要求8的方法,其中,所述第二密鑰僅存儲(chǔ)設(shè)備知道。
10. 根據(jù)權(quán)利要求8的方法,其中,所重新加密的內(nèi)容被存儲(chǔ)在所述存儲(chǔ)設(shè)備的一般存 儲(chǔ)模塊中。
11. 根據(jù)權(quán)利要求8的方法,還包括在所述存儲(chǔ)設(shè)備上存儲(chǔ)第二密鑰的步驟。
12. 根據(jù)權(quán)利要求8的方法,其中,所述第二密鑰被存儲(chǔ)在所述存儲(chǔ)設(shè)備的安全存儲(chǔ)模 塊中。
13. 根據(jù)權(quán)利要求8的方法,其中,所述存儲(chǔ)設(shè)備是非易失性存儲(chǔ)器器件。
14. 一種用于轉(zhuǎn)移數(shù)字內(nèi)容的系統(tǒng),包括 服務(wù)器,具有對(duì)所述內(nèi)容的存??;以及存儲(chǔ)設(shè)備,可以存儲(chǔ)所述內(nèi)容;其中,所述服務(wù)器使用第一密鑰加密該內(nèi)容;使用隨機(jī) 會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā)送 第一密鑰;用第一密鑰替代隨機(jī)會(huì)話密鑰;在用第一密鑰替代隨機(jī)會(huì)話密鑰之后向存儲(chǔ)設(shè) 備發(fā)送加密的內(nèi)容;以及,用于該存儲(chǔ)設(shè)備的密碼引擎使用第一密鑰解密該加密的內(nèi)容且使用由該存儲(chǔ)設(shè)備生成的第二密鑰來(lái)重新加密被解密的內(nèi)容;以及在存儲(chǔ)設(shè)備處存儲(chǔ)重新 加密的內(nèi)容。
15. 根據(jù)權(quán)利要求14的系統(tǒng),其中,所述第二密鑰僅存儲(chǔ)設(shè)備知道。
16. 根據(jù)權(quán)利要求14的系統(tǒng),其中,所述服務(wù)器生成所述第一密鑰。
17. 根據(jù)權(quán)利要求14的系統(tǒng),其中,所重新加密的內(nèi)容被存儲(chǔ)在所述存儲(chǔ)設(shè)備的一般 存儲(chǔ)模塊中。
18. 根據(jù)權(quán)利要求14的系統(tǒng),其中,所述第二密鑰被存儲(chǔ)在所述存儲(chǔ)設(shè)備的安全存儲(chǔ) 模塊中。
19. 根據(jù)權(quán)利要求14的系統(tǒng),其中,所述存儲(chǔ)設(shè)備是非易失性存儲(chǔ)器器件。
20. —種用于轉(zhuǎn)移數(shù)字內(nèi)容的系統(tǒng),包括 服務(wù)器,具有對(duì)所述內(nèi)容的存??;以及存儲(chǔ)設(shè)備,可以存儲(chǔ)所述內(nèi)容;其中,所述服務(wù)器使用第一密鑰加密該內(nèi)容;使用隨機(jī) 會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā)送 第一密鑰;經(jīng)由開放通道向存儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容;以及,用于該存儲(chǔ)設(shè)備的密碼引擎 使用第一密鑰解密該加密的內(nèi)容且使用由該存儲(chǔ)設(shè)備生成的第二密鑰來(lái)重新加密被解密 的內(nèi)容;以及在存儲(chǔ)設(shè)備處存儲(chǔ)重新加密的內(nèi)容。
21. 根據(jù)權(quán)利要求20的系統(tǒng),其中,所述第二密鑰僅存儲(chǔ)設(shè)備知道。
22. 根據(jù)權(quán)利要求20的系統(tǒng),其中,所述服務(wù)器生成所述第一密鑰。
23. 根據(jù)權(quán)利要求20的系統(tǒng),其中,所重新加密的內(nèi)容被存儲(chǔ)在所述存儲(chǔ)設(shè)備的一般 存儲(chǔ)模塊中。
24. 根據(jù)權(quán)利要求20的系統(tǒng),其中,所述第二密鑰被存儲(chǔ)在所述存儲(chǔ)設(shè)備的安全存儲(chǔ) 模塊中
25. 根據(jù)權(quán)利要求20的系統(tǒng),其中,所述存儲(chǔ)設(shè)備是非易失性存儲(chǔ)器器件。
26. —種用于安全地存儲(chǔ)數(shù)字內(nèi)容的存儲(chǔ)設(shè)備,包括密碼引擎,解密和加密該內(nèi)容;其中,所述服務(wù)器使用第一密鑰加密該內(nèi)容;使用隨機(jī) 會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā)送 第一密鑰;用第一密鑰替代隨機(jī)會(huì)話密鑰;在用第一密鑰替代隨機(jī)會(huì)話密鑰之后向存儲(chǔ)設(shè) 備發(fā)送加密的內(nèi)容;以及,所述密碼引擎使用第一密鑰解密該加密的內(nèi)容且使用由該存儲(chǔ) 設(shè)備生成的第二密鑰來(lái)重新加密被解密的內(nèi)容;以及存儲(chǔ)設(shè)備存儲(chǔ)重新加密的內(nèi)容。
27. 根據(jù)權(quán)利要求26的存儲(chǔ)設(shè)備,其中,所述第二密鑰僅存儲(chǔ)設(shè)備知道。
28. 根據(jù)權(quán)利要求26的存儲(chǔ)設(shè)備,其中,所述服務(wù)器生成所述第一密鑰。
29. 根據(jù)權(quán)利要求26的存儲(chǔ)設(shè)備,其中,所重新加密的內(nèi)容被存儲(chǔ)在所述存儲(chǔ)設(shè)備的 一般存儲(chǔ)模塊中。
30. 根據(jù)權(quán)利要求26的存儲(chǔ)設(shè)備,其中,所述第二密鑰被存儲(chǔ)在所述存儲(chǔ)設(shè)備的安全 存儲(chǔ)模塊中。
31. 根據(jù)權(quán)利要求26的存儲(chǔ)設(shè)備,其中,所述存儲(chǔ)設(shè)備是非易失性存儲(chǔ)器器件。
32. —種用于安全地存儲(chǔ)數(shù)字內(nèi)容的存儲(chǔ)設(shè)備,包括密碼引擎,解密和加密該內(nèi)容;其中,所述服務(wù)器使用第一密鑰加密該內(nèi)容;使用隨機(jī) 會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā)送第一密鑰;經(jīng)由開放通道向存儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容;以及,所述密碼引擎使用第一密鑰 解密該加密的內(nèi)容且使用由該存儲(chǔ)設(shè)備生成的第二密鑰來(lái)重新加密被解密的內(nèi)容;以及在 存儲(chǔ)設(shè)備處存儲(chǔ)重新加密的內(nèi)容。
33. 根據(jù)權(quán)利要求32的存儲(chǔ)設(shè)備,其中,所述第二密鑰僅存儲(chǔ)設(shè)備知道。
34. 根據(jù)權(quán)利要求32的存儲(chǔ)設(shè)備,其中,所述服務(wù)器生成所述第一密鑰。
35. 根據(jù)權(quán)利要求32的存儲(chǔ)設(shè)備,其中,所重新加密的內(nèi)容被存儲(chǔ)在所述存儲(chǔ)設(shè)備的 一般存儲(chǔ)模塊中。
36. 根據(jù)權(quán)利要求32的存儲(chǔ)設(shè)備,其中,所述第二密鑰被存儲(chǔ)在所述存儲(chǔ)設(shè)備的安全 存儲(chǔ)模塊中
37. 根據(jù)權(quán)利要求32的存儲(chǔ)設(shè)備,其中,所述存儲(chǔ)設(shè)備是非易失性存儲(chǔ)器器件。
全文摘要
提供一種將數(shù)字內(nèi)容從服務(wù)器轉(zhuǎn)移到存儲(chǔ)設(shè)備的方法和系統(tǒng)。該方法包括使用第一密鑰加密該內(nèi)容,其中,該服務(wù)器加密該內(nèi)容;使用隨機(jī)會(huì)話密鑰在服務(wù)器和存儲(chǔ)設(shè)備之間建立安全通信通道;經(jīng)由安全通信通道向存儲(chǔ)設(shè)備發(fā)送第一密鑰;用第一密鑰替代隨機(jī)會(huì)話密鑰;在用第一密鑰替代隨機(jī)會(huì)話密鑰之后向存儲(chǔ)設(shè)備發(fā)送加密的內(nèi)容;使用第一密鑰解密該加密的內(nèi)容,其中,該存儲(chǔ)設(shè)備解密該加密的內(nèi)容;使用由該存儲(chǔ)設(shè)備生成的第二密鑰來(lái)重新加密被解密的內(nèi)容;以及在存儲(chǔ)設(shè)備處存儲(chǔ)重新加密的內(nèi)容。
文檔編號(hào)G06F21/00GK101765845SQ200880100934
公開日2010年6月30日 申請(qǐng)日期2008年8月27日 優(yōu)先權(quán)日2007年9月28日
發(fā)明者保羅·麥卡沃伊, 奧爾森·肯普, 袁珀 申請(qǐng)人:桑迪士克公司