專利名稱:用于安全地存儲數據的設備和方法
技術領域:
本發(fā)明涉及一種用于存儲數據的設備和方法,更具體地講,涉及一種這樣的存儲數據的設備和方法,所述設備和方法通過使用用作代替設備的設備中數據,使得即使在用于存儲數據的設備被代替時也能安全地存儲數據。
背景技術:
比如DVD播放器的家用電器包括嵌入其中的硬盤,并將比如音頻/視頻(AV)數據的內容存儲在硬盤中。由于包括版權保護的若干原因,使用預定加密密鑰對內容加密,并且將內容存儲在硬盤中。使用預定解密密鑰對加密的內容解密以再現(xiàn)所述內容,并且使用預定加密密鑰再次對解密的內容加密并將其存儲在硬盤中。為了確保一次數據保護,每當內容被加密時使用不同的加密密鑰對其加密,并將其存儲在硬盤中。
圖1A是比如DVD播放器的傳統(tǒng)數據再現(xiàn)裝置10的結構的框圖。參照圖1A,數據再現(xiàn)裝置10包括提供內容的外部源20、使用所述內容(即再現(xiàn)所述內容)的外部裝置30和存儲所述內容的數據存儲單元40。
外部源20是指從數據再現(xiàn)裝置10的外部提供內容的任何裝置,例如,外部源20是錄像帶、CD、衛(wèi)星接收設備、有線TV接收設備等。
外部裝置30是指使用內容的裝置,例如,是MPEG解碼器等。
數據存儲單元40對來自外部源20的內容加密以安全地將所述內容存儲在其內,對加密的內容解密,并向外部裝置30提供解密的內容。
圖1B是用于存儲數據的傳統(tǒng)設備100的內部結構的框圖。用于存儲數據的設備100包括加密器110、密鑰產生器120、密鑰存儲單元130、解密器140和存儲單元150。
密鑰產生器120使用隨機數產生來產生保護密鑰122。保護密鑰122是用于保護存儲在數據存儲裝置40中的所有數據的密鑰,也就是,用于對數據加密和解密的密鑰。每當由于隨機數產生的使用而產生保護密鑰時,保護密鑰會不相同。
加密器110使用保護密鑰122對來自外部源20的內容102加密,從而產生加密的內容112并將其存儲在存儲單元150中。
由密鑰產生器120產生的保護密鑰122被存儲在密鑰存儲單元130中。密鑰存儲單元130被實現(xiàn)為例如閃存等的安全區(qū)域(secure region)。
當外部裝置30使用內容102時,加密器140從存儲單元150提取加密的內容152,從密鑰存儲單元130提取保護密鑰122,并使用保護密鑰122對加密的內容152解密,從而產生解密的內容142,并向外部裝置30提供解密的內容142。
外部裝置30中使用的內容在加密器110中被加密,并被存儲在存儲單元150中。用于對內容再次加密的保護密鑰124由密鑰產生器120產生。保護密鑰124不同于用于最初存儲所述內容的保護密鑰122。
圖2是描述使用圖1B所示的存儲數據的設備來存儲數據的方法的流程圖。
在操作210,密鑰產生器120使用隨機數產生來產生第一保護密鑰122。
在操作220,加密器110使用第一保護密鑰122對內容102加密,從而產生加密的內容112,并將其存儲在存儲單元150中。
在操作230,由密鑰產生器120產生的第一保護密鑰122被存儲在密鑰存儲單元130中。
在操作240,外部裝置30使用內容,例如,DVD播放器再現(xiàn)內容。在操作250到270,解密器140從存儲單元150提取加密的內容152,從密鑰存儲單元130提取第一保護密鑰122,并使用第一保護密鑰122對加密的內容152解密,從而產生解密的內容142,并向外部裝置30提供解密的內容142,所述解密的內容142由外部裝置30再現(xiàn)。
再現(xiàn)的內容在加密器110中被再次加密,并被存儲在存儲單元150中。也就是說,重復操作210到230。用于加密所述內容的第二保護密鑰124在密鑰產生器120中產生。第二保護密鑰124不同于用于最初存儲內容的第一保護密鑰122。不同的保護密鑰被用于存儲內容以確保對內容的一次保護。
發(fā)明內容
技術問題然而,在由于對所述數據再現(xiàn)器10進行售后服務而引起用于存儲數據的設備100被安裝在新裝置中時,用于存儲數據的上述設備和方法會出現(xiàn)問題。假定第一裝置DA包括第一存儲單元SA,第一存儲單元SA存儲使用第一保護密鑰K1加密的內容E(K1,C1)。由于第一裝置DA出現(xiàn)故障而第一裝置DA被第二裝置DB代替。第一存儲單元SA保持不變以保留加密的內容E(K1,C1)。也就是說,第一存儲單元SA被安裝在第二裝置DB中。
在這種情況下,第一保護密鑰K1既沒有包括在第二裝置DB中,也不被售后服務中心所知。由于使用隨機數產生而產生了第一保護密鑰K1,所以出現(xiàn)了第二裝置DB不能再使用(即,再現(xiàn))加密的內容E(K1,C1)的問題。
當存儲介質被升級并被代替以及裝置存在故障時,這種問題頻繁發(fā)生。
技術解決方案本發(fā)明提供了一種即使包括用于存儲數據的設備的裝置通過售后服務等被代替時,也能夠獲得存儲在用于存儲數據的設備中的數據的用于存儲數據的設備和方法。
有益的效果根據本發(fā)明,盡管包括用于存儲數據的設備的裝置通過售后服務等被代替,用于存儲數據的設備和方法通過將關于隨機數產生序列的信息和關于隨機數產生的秘密信息單獨存儲,也可獲得存儲在所述用于存儲數據的設備中的數據。
另外,根據本發(fā)明,用于存儲數據的設備和方法通過向每一裝置分配固有秘密信息而使得能夠進行裝置綁定以允許在單個裝置中使用內容。
圖1A是比如DVD播放器的傳統(tǒng)數據再現(xiàn)器的結構的框圖;圖1B是用于存儲數據的傳統(tǒng)設備的內部結構的框圖;圖2是描述使用圖1B所示的用于存儲數據的設備來存儲數據的方法的流程圖;圖3是根據本發(fā)明示例性實施例的用于存儲數據的設備的示意圖;圖4A是用于對數據加密的隨機數產生函數的一般運算的示意圖;圖4B是隨機數產生函數的示意圖;圖4C是另一隨機數產生函數的示意圖;
圖5A是用于對數據解密的隨機數產生函數的一般運算的示意圖;圖5B和圖5C是鑒于圖4B至圖4C所示的隨機數產生函數用于對數據解密的隨機數產生函數的運算的示意圖;圖6是描述根據本發(fā)明示例性實施例的存儲數據的方法的流程圖;圖7是通過向每個裝置分配固有秘密信息來執(zhí)行裝置綁定的方法的示意圖;圖8是描述提取在由于裝置發(fā)生故障導致裝置被代替之前存儲在存儲器中的數據的方法的流程圖;圖9是在第一裝置900和第二裝置902之間的操作關系的框圖;圖10是描述提取在由于裝置發(fā)生故障導致裝置被代替之前存儲在存儲器中的數據的另一方法的流程圖;圖11是第一裝置1100和第二裝置1102之間的操作關系的框圖。
最佳方式根據本發(fā)明的一方面,提供了一種在預定裝置中安全地存儲數據的設備。
密鑰產生器,基于通過將預定秘密信息輸入到預定隨機數產生函數而產生的隨機數和作為關于隨機數的產生序列的信息的產生序列信息,產生用于對數據加密的保護密鑰,其中,所述預定秘密信息被存儲在安全區(qū)域中,所述隨機數產生函數可基于產生序列信息和秘密信息而產生保護密鑰。
根據本發(fā)明的另一方面,提供了一種在預定裝置中安全地存儲數據的方法,所述方法包括基于通過將預定秘密信息輸入到預定隨機數產生函數而產生的隨機數和作為關于隨機數的產生序列的信息的產生序列信息,產生用于對數據加密的保護密鑰;其中,將所述預定秘密信息存儲在安全區(qū)域中,所述隨機數產生函數可基于產生序列信息和秘密信息而產生保護密鑰。
具體實施例方式
現(xiàn)在將參照附圖更全面地描述本發(fā)明。
以下,術語“裝置”是指根據本發(fā)明實施例的用于存儲數據的設備,并指使用數據的任何形式的裝置。例如,裝置可以是比如DVD播放器、執(zhí)行游戲數據的游戲機、PDA、另一移動裝置等的再現(xiàn)器。用于存儲數據的設備存儲加密的AV數據、游戲數據等,在有必要向裝置提供解密的AV數據、游戲數據等時對數據解密,并對數據再次加密以安全地存儲加密的AV數據、游戲數據等。
圖3是根據本發(fā)明示例性實施例的用于存儲數據的設備的示意圖。參照圖3,用于存儲數據的設備300包括密鑰產生器310、加密器320、存儲單元330、秘密信息存儲單元340和解密器350。
現(xiàn)在將單獨描述存儲從外部源輸入的數據302,以及從用于存儲數據的設備300提取數據352,從而外部裝置可使用數據352的操作。
當數據302從外部源輸入時,密鑰產生器310通過將秘密信息342輸入到使用預定偽隨機數產生算法的隨機數產生函數f()而產生保護密鑰312。用于對數據302加密和解密的保護密鑰312是由隨機數產生函數f()產生的隨機數。
秘密信息342可以是用于產生偽隨機數等的預定信息(例如種子),并被存儲在用于存儲數據的設備300的安全區(qū)域,也就是安全信息存儲單元340。
秘密信息342是唯一分配給裝置的信息。即使隨機數產生函數f()相同,不同的秘密信息342導致產生不同的隨機數。因此,用于存儲數據的每個設備具有不同的保護密鑰312,并且可實現(xiàn)裝置綁定的目的。
密鑰產生器310將使用隨機數產生函數表示隨機數產生序列的產生序列信息314存儲在存儲單元330中。
加密器320使用保護密鑰312對數據302加密,從而產生加密數據322并將其存儲在存儲單元330中。
當外部裝置使用數據352時,密鑰產生器310通過從存儲單元330提取產生序列信息332、從秘密信息存儲單元340提取秘密信息342并輸入產生序列信息332和秘密信息342而產生保護密鑰316。
解密器350從存儲單元330提取加密數據334,使用保護密鑰316對加密數據334解密,從而產生解密數據352。
解密數據352被傳送到外部裝置(未示出)。然后,解密數據352被加密器320再次加密,并被存儲在存儲單元330中。例如,當數據302是AV數據時,外部裝置是再現(xiàn)視頻的AV播放器。另外,當數據302是產生對內容加密所使用的內容密鑰所需要的信息時,外部裝置可以是產生內容密鑰的裝置。
圖4A到圖4C是根據本發(fā)明實施例的用于對數據加密的隨機數產生函數的運算的示意圖。
圖4A是用于對數據加密的隨機數產生函數的一般運算的示意圖。參照圖4A,隨機數產生函數f()使用秘密信息產生隨機數,并單獨輸出隨機數產生序列。隨機數產生函數f()是從預定秘密信息順序產生預定隨機數的預定函數。產生序列信息和隨機數彼此鏈接并被存儲在存儲單元330中。
圖4B是隨機數產生函數的示意圖。參照圖4B,隨機數產生函數f()如等式1被給出。
f()函數滿足f(n)=Xk,Xk+1=aXk(mod M),其中,X0=C (1)其中,Xk是第k隨機數,k是產生序列信息,M是預定的十進制數,a是常數,X0是初始值。
參照等式1,當初始值X0被獲得時,隨機數X1、X2......Xk......Xn被順序地產生。產生的隨機數X1、X2......沒有被存儲在用于存儲數據的設備300中。相反,k和Xk被存儲在存儲單元330中。
圖4C是另一隨機數產生函數的示意圖。參照圖4C,隨機數產生函數f()如等式2被給出。
f()函數滿足Xn+1=DES(Kdes,Xn),其中,X0=C (2)隨機數產生函數是數據加密標準(DES)加密算法,使用DES密鑰K_des對128位的輸入值Xk加密,并產生128位的輸出值Xk+1。DES加密算法已經被本領域技術人員所熟知。
與等式1一樣,當初始值X0被獲得時,隨機數X1、X2......Xk......Xn被順序地產生。產生的隨機數X1、X2......沒有被存儲在用于存儲數據的設備300中。相反,k和Xk被存儲在存儲單元330中。
圖5A到圖5C是鑒于圖4A至圖4C所示的隨機數產生函數用于對數據解密的隨機數產生函數的一般運算的示意圖。
圖5A是用于對數據解密的隨機數產生函數的一般運算的示意性示圖。參照圖5A,隨機數產生函數f()使用秘密信息和產生序列信息產生隨機數。當數據被解密時,秘密信息被存儲在用于存儲數據等的設備300的安全區(qū)域(比如閃存)中,并被提取。當數據被解密時,產生序列信息被存儲在用于存儲數據等的設備300的非安全區(qū)域(例如硬盤)中。
圖5B和圖5C是鑒于圖4B至圖4C所示的隨機數產生函數用于對數據解密的隨機數產生函數的運算的示意圖。
參照圖5B,密鑰產生器310使用初始值X0和等式1產生第k隨機數。參照圖5C,密鑰產生器310使用初始值X0和等式2產生第k隨機數。
參照圖4B和圖5B,秘密信息可以是某一系數而不是初始值X0。參照圖4C和圖5C,秘密信息可以是DES密鑰K_des而不是初始值X0。在這種情況下,初始值X0可以被公開。
圖6是描述根據本發(fā)明實施例的存儲數據的方法的流程圖。
在操作610,密鑰產生器310使用基于存儲在預定裝置的安全區(qū)域中的預定秘密信息產生隨機數的隨機數產生函數,產生用于對數據加密以使數據被安全存儲在裝置中的保護密鑰和作為關于隨機數產生序列的信息的產生序列信息。所述隨機數產生函數可基于產生序列信息和秘密信息而產生保護密鑰。
在操作620,加密器320使用保護密鑰對數據加密,從而產生加密數據。
在操作630,加密器320和密鑰產生器310將加密數據和產生序列信息存儲在裝置的安全區(qū)域(也就是存儲單元330)中。
在操作640,當裝置使用數據時,密鑰產生器310通過在隨機數產生函數中輸入產生序列信息和秘密信息而產生保護密鑰。由于隨機數產生函數的特性,操作S610中產生的保護密鑰與操作S640中產生的保護密鑰相同。
在操作650,解密器350從存儲單元330讀取加密數據,并使用操作640中產生的保護密鑰對加密數據解密,從而產生解密數據。
根據用于存儲數據的上述設備和方法,盡管存儲單元330或者裝置被代替,但是在存儲單元330或者裝置被代替之前產生的保護密鑰與在存儲單元330或者裝置被代替之后產生的保護密鑰相同。裝置DA包括存儲單元SA,存儲單元SA包括使用保護密鑰KA的加密數據E(KA,數據)。如果除了存儲單元SA的部件被代替,也就是說,存儲單元SA被安裝在新裝置DB中,那么,因為裝置DB的新密鑰產生器可從包括在存儲單元SA中的產生序列信息和與存儲單元SA相應的秘密信息而產生保護密鑰KA,所以裝置DB可對存儲在存儲單元SA中的加密數據E(KA,數據)解密。與存儲單元SA相應的秘密信息被售后服務中心記錄在裝置DB中。
根據用于存儲數據的上述設備和方法,由于秘密信息為每個裝置所固有,所以可實現(xiàn)裝置綁定。裝置綁定是指當裝置A被授權使用數據時,即使具有所述數據的存儲介質被安裝在裝置B中,裝置B也不能使用所述數據。通常,數據提供商(也就是內容提供商)要求裝置提供商(也就是再現(xiàn)器制造商)進行裝置綁定。
圖7是通過向每個裝置分配固有的秘密信息來執(zhí)行裝置綁定的方法的示意圖。第一和第二裝置使用滿足圖4B和圖5B所示的Xk+1=aXk(mod M)的隨機數產生函數來產生隨機數。這兩個裝置使用相同的隨機數產生函數。然而,由于第一裝置的初始值X0不同于第二裝置的初始值X’0,所以由第一裝置產生的隨機數X0、X1、X2......Xn和由第二裝置產生的隨機數X’0、X’1、X’2......X’n彼此不相同。
例如,裝置DA使用保護密鑰X2對數據加密,將加密數據存儲在存儲單元SA中,存儲單元SA被安裝在裝置DB中。由于裝置DB包括自己的秘密信息sec_B(即初始值X’0),并且沒有將裝置DA的秘密信息sec_A(即初始值X0)包括在內,所以即使兩個裝置使用相同的隨機數產生函數,裝置DB也不能產生保護密鑰X2。
圖8是描述提取在由于故障因而裝置被代替之前在存儲單元中存儲的數據的方法的流程圖。圖9是第一裝置900和第二裝置902之間的操作關系的框圖?,F(xiàn)在將參照圖9來描述圖8中所示的方法。
在操作810,第一裝置900的密鑰產生器使用來自第一裝置900的秘密信息存儲單元950的第一秘密信息954而產生第一保護密鑰K1。此時,第一保護密鑰的產生序列信息934也被產生并被存儲在第一裝置900的存儲單元940中。
在操作820,第一裝置900的加密器920使用第一保護密鑰K1對數據C1加密,產生加密數據E(K1,C1),并將加密數據E(K1,C1)存儲在第一裝置900的存儲單元940中。第一裝置900還包括解密器960。
在操作830,由于第一裝置900的故障,第一裝置900被第二裝置902代替,而數據E(K1,C1)保持不變。也就是說,第一裝置900的存儲單元940被安裝在第二裝置902中。
在操作840,售后服務中心將與第一裝置900的存儲單元940相應的秘密信息(也就是第一秘密信息954)記錄在第二裝置902的秘密信息存儲單元952中。售后服務中心具有與各個第一裝置和第二裝置和秘密信息相應的表,并使用該表來確認第一裝置900的存儲單元940的序號以確定第一秘密信息954是什么。
在操作850,售后服務中心將第一存儲單元940安裝在第二裝置902中。因此,第二裝置902包括第一裝置900的存儲單元940和第二裝置902的秘密信息存儲單元952,在第一裝置900的存儲單元940中,記錄有加密數據E(K1,C1)和產生序列信息,而在第二裝置902的秘密信息存儲單元952中記錄有第一秘密信息954。
在操作860,第二裝置902的密鑰產生器932從第二裝置902的秘密信息存儲單元952中提取第一秘密信息954,從第一裝置900的存儲單元940中提取產生序列信息934,并使用第一秘密信息954、產生序列信息934和隨機數產生函數來產生第一保護密鑰K1。第一裝置900和第二裝置902具有相同的隨機數產生函數。
在操作870,第二裝置902的解密器962從第一裝置900的存儲單元940提取加密數據E(K1,C1),使用在操作S860中產生的第一保護密鑰K1對加密數據E(K1,C1)解密,并產生解密數據C1。第二裝置902還包括加密器922。
圖10是描述提取在裝置由于故障而被代替之前存儲器中存儲的數據的另一方法的流程圖。圖11是第一裝置1100和第二裝置1102之間的操作關系的框圖?,F(xiàn)在將參照圖11來描述圖10中所示的方法。
在操作1010,第一裝置1100的密鑰產生器1130使用來自第一裝置1100的秘密信息存儲單元1150的第一秘密信息1154來產生第一保護密鑰K1。此時,第一保護密鑰K1的產生序列信息1134也被產生,并被存儲在第一裝置1100的存儲單元1140中。
在操作1020,第一裝置1100的加密器1120使用第一保護密鑰K1對數據C1加密,產生加密數據E(K1,C1),并將加密數據E(K1,C1)存儲在第一裝置1100的存儲單元1140中。第一裝置1100還包括解密器1160。
在操作1030,由于第一裝置1100的故障,第一裝置1100被第二裝置1102代替,而數據E(K1,C1)保持不變。也就是說,第一裝置1100的存儲單元1140被安裝在第二裝置1102中。
在操作1040,售后服務中心使用與第一裝置1100的存儲單元1140相應的第一秘密信息和第一保護密鑰K1的產生序列信息1134而產生第一保護密鑰K1。從第一裝置1100的存儲單元1140可提取第一保護密鑰K1的產生序列信息1134。售后服務中心具有這樣的表,每個表與第一和第二裝置以及秘密信息相應,并且售后服務中心使用所述表來確認第一裝置1100的存儲單元1140的序號以確定第一秘密信息1154是什么。
在操作1050,售后服務中心使用第一保護密鑰K1對加密數據E(K1,C1)解密以產生解密數據C1。可從第一裝置1100的存儲單元1140提取加密數據E(K1,C1)。
在操作1060,售后服務中心使用與第二裝置1102的序號相應的第二秘密信息1156產生第二保護密鑰K2。此時,第二保護密鑰K2的產生序列信息1146也被產生并被存儲在第一裝置1100的存儲單元1140中。
在操作1070,售后服務中心使用第二保護密鑰K2對在操作1050中解密的數據C1加密,產生加密數據E(K2,C1),并將加密數據E(K2,C1)存儲在第一裝置1100的存儲單元1140中。
在操作1080,售后服務中心將第一裝置1100中的存儲單元1140安裝在第二裝置1102中,并在第二裝置1102的秘密信息存儲單元1152中記錄操作1060的第二秘密信息1156。
在操作1090,第二裝置1102的密鑰產生器1132使用第二保護密鑰K2的產生序列信息1148和秘密信息1158產生第二保護密鑰K2。第一裝置900和第二裝置902具有相同的隨機數產生函數。
在操作1095,第二裝置1102的解密器1162從第一裝置1100的存儲單元1140提取加密數據E(K2,C1),并使用在操作1090中產生的第二保護密鑰K2對加密數據E(K2,C1)解密以產生解密數據C1。第二裝置1102還包括加密器1122。
本發(fā)明示例性實施例可作為計算機可讀代碼在計算機可讀記錄介質上實現(xiàn)。計算機可讀記錄介質包括存儲計算機系統(tǒng)可讀數據的各種記錄介質。ROM、RAM、CD-ROM、磁帶、軟盤、光學數據存儲單元等被用作計算機可讀記錄介質。計算機可讀記錄介質還可以以載波(例如,通過互聯(lián)網的傳輸)的形式被實現(xiàn)。
盡管已經參照本發(fā)明的示例性實施例對本發(fā)明進行了具體顯示和描述,但是本領域的技術人員應該理解,在不脫離由權利要求限定的本發(fā)明的精神和范圍的情況下,可以在形式和細節(jié)上對本發(fā)明進行各種改變。這些示例性實施例應當認為只是描述的意義,而不應該理解為對本發(fā)明的限制。因此,本發(fā)明的范圍不由本發(fā)明的詳細描述限定,而是由權利要求限定,在本發(fā)明范圍內的所有的不同將被認為包括在本發(fā)明中。
權利要求
1.一種在預定裝置中安全地存儲數據的設備,所述設備包括密鑰產生器,產生用于對數據加密的保護密鑰,所述保護密鑰基于通過將預定秘密信息輸入到預定隨機數產生函數而產生的隨機數和作為關于隨機數的產生序列的信息的產生序列信息;其中,所述預定秘密信息被存儲在安全區(qū)域中,所述隨機數產生函數基于產生序列信息和秘密信息而產生保護密鑰。
2.如權利要求1所述的設備,還包括加密器,使用保護密鑰對數據加密以產生加密數據;存儲單元,存儲加密數據和產生序列信息;秘密信息存儲單元,阻止外部的訪問而安全地存儲秘密信息。
3.如權利要求1所述的設備,其中,在裝置使用數據時,密鑰產生器通過將產生序列信息和秘密信息輸入到隨機數產生函數而產生保護密鑰。
4.如權利要求1所述的設備,還包括解密器,當裝置使用數據時,解密器從存儲單元讀取加密數據,并使用保護密鑰對加密數據解密以產生解密數據。
5.如權利要求1所述的設備,其中,即使產生序列信息相同,當不同的秘密信息被輸入到隨機數產生函數時,隨機數產生函數也產生不同的隨機數。
6.如權利要求5所述的設備,其中,秘密信息是分配給每一裝置的唯一信息,從而能實現(xiàn)裝置綁定。
7.如權利要求1所述的設備,其中,密鑰產生器使用數據加密標準算法產生隨機數,并且秘密信息是數據加密標準密鑰。
8.如權利要求4所述的設備,其中,數據是音頻/視頻內容,在裝置命令再現(xiàn)音頻/視頻內容時,加密器從存儲單元讀取加密數據,并使用保護密鑰對加密數據解密以產生解密數據。
9.一種在預定裝置中安全地存儲數據的方法,所述方法包括產生用于對數據加密的保護密鑰,所述保護密鑰基于通過將預定秘密信息輸入到預定隨機數產生函數而產生的隨機數和作為關于隨機數的產生序列的信息的產生序列信息;將所述預定秘密信息存儲在安全區(qū)域中,其中,所述隨機數產生函數基于產生序列信息和秘密信息而產生保護密鑰。
10.如權利要求9所述的方法,還包括使用保護密鑰對數據加密以產生加密數據;將加密數據和產生序列信息存儲在裝置的非安全區(qū)域中;在裝置使用數據時,通過將產生序列信息和秘密信息輸入到隨機數產生函數而產生保護密鑰。
11.如權利要求9所述的方法,還包括當裝置使用數據時,從存儲單元讀取加密數據,并使用保護密鑰對加密數據解密以產生解密數據。
12.如權利要求9所述的方法,其中,即使產生序列信息相同,當不同的秘密信息被輸入到隨機數產生函數時,隨機數產生函數也產生不同的隨機數。
13.如權利要求12所述的方法,其中,秘密信息是分配給每一裝置的固有信息,從而能實現(xiàn)裝置綁定。
14.如權利要求9所述的方法,其中,所述密鑰產生步驟使用數據加密標準算法產生隨機數,并且秘密信息是數據加密標準密鑰。
15.如權利要求9所述的方法,其中,數據是音頻/視頻內容,所述加密步驟在裝置命令再現(xiàn)音頻/視頻內容時,從存儲單元讀取加密數據,并使用保護密鑰對加密數據解密以產生解密數據。
16.一種在其上實現(xiàn)有用于執(zhí)行如權利要求9所述的方法的計算機程序的計算機可讀介質。
全文摘要
提供了一種安全地存儲數據的設備和方法。用于在預定裝置中安全存儲數據的設備包括密鑰產生器,產生用于對數據加密的保護密鑰,所述保護密鑰基于通過將預定秘密信息輸入到預定隨機數產生函數而產生的隨機數和作為關于隨機數的產生序列的信息的產生序列信息,其中,所述預定秘密信息被存儲在安全區(qū)域中,所述隨機數產生函數可基于產生序列信息和秘密信息而產生保護密鑰。如上所述,即使用于存儲數據的設備被代替,用于存儲數據的設備和方法也可以安全地存儲數據。
文檔編號G11B20/10GK101036193SQ200580034018
公開日2007年9月12日 申請日期2005年9月20日 優(yōu)先權日2004年10月6日
發(fā)明者金治憲, 劉容國 申請人:三星電子株式會社