專利名稱：數(shù)字電影的密鑰管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)字電影，更特別地，涉及一種保護(hù)數(shù)字電影系統(tǒng)中內(nèi) 容的密鑰的發(fā)布與管理技術(shù)。
背景技術(shù)：
傳統(tǒng)電影的內(nèi)容，包括圖象、聲道與字幕以模擬格式存在于電影膠 片上，與其相比，術(shù)語"數(shù)字電影"通常指數(shù)字格式的電影的制作和/ 或發(fā)布。數(shù)字電影放映系統(tǒng)現(xiàn)已存在并利用了多種技術(shù)方法，而不是被 所有包含的單一的標(biāo)準(zhǔn)方法。防拷貝保護(hù)成為內(nèi)容所有人(如電影制片 廠)的主要關(guān)注點(diǎn)，這已經(jīng)限制了數(shù)字電影的大規(guī)模發(fā)展。內(nèi)容以數(shù)字 化形式出現(xiàn)提供了輕松制作原內(nèi)容完美拷貝的機(jī)會(huì)。因?yàn)檫@個(gè)原因，各 種組織，諸如數(shù)字電影協(xié)會(huì)(簡稱"DCI")和電影工程協(xié)會(huì)(簡稱" SMPTE")已經(jīng)投入了許多努力來建立數(shù)字電影內(nèi)容發(fā)行的規(guī)范。DCI規(guī)范在許多領(lǐng)域定義了優(yōu)選的方法，諸如編碼、發(fā)行和保密。 SMPTE已從技術(shù)與具體實(shí)施的角度探索改良DCI規(guī)范。在保密領(lǐng)域中， 密鑰管理起到重要作用。密鑰管理是指利用對(duì)密鑰的管理完成對(duì)數(shù)字內(nèi) 容的加密。貫穿全文所用的術(shù)語"加密"意指加密或者加擾。同樣的， 術(shù)語"解密"指解密或解擾。目前，DCI與SMPTE規(guī)范利用設(shè)備證書和 可信任設(shè)備清單(簡稱"TDL")規(guī)定了密鑰管理。每個(gè)保密實(shí)體(簡
稱"SE")，即每臺(tái)能訪問或操作內(nèi)容的設(shè)備，將擁有設(shè)備制造商提供 的數(shù)字證書；制造商或獨(dú)立的實(shí)體可以管理該證書。TDL列出了可信任 設(shè)備，舉例來說，內(nèi)容接收設(shè)備，諸如數(shù)字放映機(jī)。更具體而言，TDL 列出了每臺(tái)可信任操作一段特定內(nèi)容的設(shè)備各自的數(shù)字證書。 一種特征 加密密鑰(簡稱"KF")經(jīng)歷了從內(nèi)容所有人，或代表其利益的代理如 發(fā)行人，到位于一授權(quán)播放此內(nèi)容的電影院中的保密模塊(簡稱"SM" )的傳送。SM有責(zé)任確保只有TDL中明確指定的設(shè)備訪問或獲知KF。此方案有幾處缺點(diǎn)。第一，在TDL發(fā)行者與證書的發(fā)行者之間沒有 必要的連接，這引入了保密漏洞。可以想象， 一個(gè)局外人可以給未認(rèn)證 的設(shè)備頒發(fā)證書，并可設(shè)法將這些未認(rèn)證的設(shè)備列入TDL中。第二，保 密模塊(簡稱SM)通常處于內(nèi)容權(quán)利所有人與展演者的控制之外，而作 為承擔(dān)保證特征密鑰僅發(fā)行給可信任的設(shè)備的責(zé)任的唯一實(shí)體。在這種 情況下，黑客可以用這樣一種方法操控SM從而讓特征密鑰向TDL以外 的設(shè)備傳送。第三，由于SM承擔(dān)電影院內(nèi)的KF管理的責(zé)任，黑客可以 操控SM從而訪問KF。由于內(nèi)容以數(shù)字形式存在，訪問KF將允許黑客實(shí) 際上毫無遺漏地訪問內(nèi)容并且重新發(fā)布它。因此，需要一種密鑰管理程序，其保持特征密鑰對(duì)那些實(shí)際上執(zhí)行 內(nèi)容解密的設(shè)備是保密的發(fā)明內(nèi)容根據(jù)本發(fā)明原理的概述，提供了一種密鑰管理的技術(shù)，實(shí)際上，指 數(shù)字電影內(nèi)容的密鑰管理。該方法利用與解密模塊交換的傳輸密鑰來對(duì) 與加密的內(nèi)容相關(guān)聯(lián)的特征密鑰進(jìn)行加密。典型地，雖不是必需，解密 模塊存在于電影院或類似機(jī)構(gòu)，在那里加密的內(nèi)容根據(jù)密鑰經(jīng)過解密進(jìn) 行隨后的放映。加密的特征密鑰經(jīng)傳輸至解密模塊，使加密的內(nèi)容被解密。 通過這種方式，解密模塊將只能基于該模塊自身的密鑰對(duì)內(nèi)容解密。


圖l所示為在一個(gè)單獨(dú)的展演機(jī)構(gòu)中一個(gè)單獨(dú)的解密模塊實(shí)施本發(fā)明原理的密鑰管理技術(shù)的系統(tǒng)的簡化方框圖；圖2所示為在一個(gè)單獨(dú)的展演機(jī)構(gòu)中多個(gè)解密模塊實(shí)施本發(fā)明原理 的密鑰管理技術(shù)的系統(tǒng)的簡化方框圖；以及圖3所示為在多個(gè)展演機(jī)構(gòu)中多個(gè)解密模塊實(shí)施本發(fā)明原理的密鑰 管理技術(shù)的系統(tǒng)的簡化方框圖。
具體實(shí)施方式
圖l所示為根據(jù)本發(fā)明原理的第一實(shí)施例用于提供密鑰管理的系統(tǒng) IO的方框示意圖。在密鑰管理過程的開始階段，內(nèi)容制作者，諸如電影 制片廠從事內(nèi)容制作，由圖1中的方框15表示。所制作的內(nèi)容以數(shù)字 格式存在，無論是用數(shù)字拍攝設(shè)備原始制作的還是將先拍攝在膠片上的 圖像轉(zhuǎn)化成數(shù)字的。內(nèi)容制作者或其代理將使用眾多公知技術(shù)中的任一 種以數(shù)字格式來加密該內(nèi)容，這些公知技術(shù)需要使用密鑰來解密該內(nèi)容 ，在圖1中描述為特征密鑰20。密鑰管理器30接收特征密鑰20。它進(jìn)一步與解密模塊60交換傳輸 密鑰40，該解密模塊60通常與位于展演機(jī)構(gòu)，如電影院等(未顯示) 中的數(shù)字電影放映機(jī)相關(guān)聯(lián)。密鑰管理器或解密模塊將發(fā)起傳輸密鑰40 的交換。典型地，密鑰管理器30表現(xiàn)為已編程的數(shù)字計(jì)算機(jī)，或具有 使用一種密鑰來加密和/或解密另一種密鑰的能力的專用邏輯形式。密 鑰管理器30用傳輸密鑰40來加密特征密鑰20，產(chǎn)生保密特征密鑰50 傳送到解密模塊60。解密模塊60使用經(jīng)協(xié)商的傳輸密鑰40來得到特征 密鑰20,并且進(jìn)一步解密加密的內(nèi)容從而允許播放。上述系統(tǒng)10中應(yīng)用的密鑰管理技術(shù)提供了提高的保密性優(yōu)點(diǎn)。用 來自解密模塊60的傳輸密鑰40加密內(nèi)容特征密鑰20的過程使特征密
鑰20更難以截取。而且，被解密模塊60利用的保密特征密鑰50與解 密模塊60保持唯一的關(guān)聯(lián)，大大降低了保密特征密鑰(即便被黑客侵 入)能使另一個(gè)解密模塊恰當(dāng)?shù)亟饷芤欢渭用艿膬?nèi)容的可能性。圖2所示為根據(jù)本發(fā)明原理的第二實(shí)施例用于提供密鑰管理的系統(tǒng) IOO的方框示意圖。在密鑰管理過程的開始階段，內(nèi)容制作者，諸如電 影制片廠從事內(nèi)容制作，在圖2中用方框150表示。所制作的內(nèi)容以數(shù) 字格式存在，無論是利用數(shù)字拍攝設(shè)備原始制作的還是由先拍攝在膠片 上的圖像轉(zhuǎn)化為數(shù)字的。內(nèi)容制作者或其代理將使用眾多公知技術(shù)中的 任一種以數(shù)字格式加密該內(nèi)容，這些公知技術(shù)需要使用密鑰來解密該內(nèi) 容，在圖2中描述為特征密鑰200。密鑰管理器300接收來自內(nèi)容制作者的特征密鑰200。圖2中的密 鑰管理器300將與每一個(gè)解密模塊601和602交換傳輸密鑰401和402 ，兩個(gè)解密模塊都位于相同的展演機(jī)構(gòu)中，但每個(gè)模塊與不同的數(shù)字電 影放映機(jī)(未顯示)相關(guān)聯(lián)。密鑰管理器或每個(gè)解密模塊將發(fā)起交換。 類似于圖1中的密鑰管理器30，該密鑰管理器300表現(xiàn)為已編程的數(shù)字 計(jì)算機(jī)，或具有使用一種密鑰來加密另一種密鑰的能力的專用邏輯形式 。圖2中的密鑰管理器300利用來自解密模塊601和602的每一個(gè)傳輸 密鑰401和402來分別加密特征密鑰200，并分別產(chǎn)生保密特征密鑰501 和502。每個(gè)解密模塊601和602分別使用其對(duì)應(yīng)的傳輸密鑰401和402 來訪問特征密鑰200并進(jìn)一步解密加密的內(nèi)容從而允許播放。與圖1中通過與單獨(dú)的解密模塊60相關(guān)聯(lián)的傳輸密鑰40來執(zhí)行特 征密鑰20的加密的密鑰管理系統(tǒng)IO相比較，圖2中的密鑰管理器300 分別通過不同的解密模塊601和602的傳輸密鑰來加密特征密鑰200從 而分別產(chǎn)生單獨(dú)的保密特征密鑰501和502。每一個(gè)單獨(dú)的保密特征密 鑰501和502只與解密模塊601和602中相對(duì)應(yīng)的一個(gè)相作用。通過圖 2中的密鑰管理系統(tǒng)100，電影院操作員不能將同樣的保密特征密鑰對(duì)
一個(gè)以上解密模塊使用，而違反所制定的保密措施，圖2中的密鑰管理器300也能與每個(gè)解密模塊601與602交換不同 的特征密鑰(諸如特征密鑰200)。在這種情況下，密鑰管理器300將 利用傳輸密鑰401來加密特征密鑰201 (未顯示)產(chǎn)生保密特征密鑰( 未顯示)來替代保密特征密鑰501并發(fā)送其至解密模塊601;后者將利 用其傳輸密鑰401來解密該保密特征密鑰，獲得特征密鑰201，并解密 加密的內(nèi)容從而允許播放。類似地，密鑰管理器300將利用傳輸密鑰402 來加密第二特征密鑰202 (未顯示)產(chǎn)生保密特征密鑰(未顯示)來替 代保密特征密鑰502。密鑰管理器300將發(fā)送該保密特征密鑰至利用其 傳輸密鑰402來解密該保密特征密鑰502的解密模塊602，獲得特征密 鑰202，并解密加密的內(nèi)容從而允許播放。圖3所示為根據(jù)本發(fā)明原理的第三實(shí)施例用于提供密鑰管理的系統(tǒng) IOOO的方框示意圖。在密鑰管理過程的開始階段，內(nèi)容制作者，諸如電 影制片廠從事內(nèi)容制作，圖3中用方框1500表示。所制作的內(nèi)容都以 數(shù)字格式存在，無論是利用數(shù)字拍攝設(shè)備的原始制作還是由先拍攝在膠 片上的圖像轉(zhuǎn)化為數(shù)字的。內(nèi)容制作者或其代理將使用眾多公知技術(shù)中 的任一種以數(shù)字格式加密該內(nèi)容，這些公知技術(shù)需要使用密鑰來解密該 內(nèi)容，在圖3中描述為特征密鑰2000。
密鑰管理器3000接收來自內(nèi)容制作者的特征密鑰2000。圖3中的 密鑰管理器3000分別與解密模塊6001-6004交換傳輸密鑰4001-4004 。在圖3的示例性實(shí)施例中，解密模塊6001和6002位于第一展演機(jī)構(gòu) 中(電影院A)而解密模塊6003和6004位于第二展演機(jī)構(gòu)中(電影院 B)。作為選擇，每個(gè)解密模塊6001-6004可以位于單獨(dú)的展演機(jī)構(gòu)中 。展演機(jī)構(gòu)的數(shù)量以及每個(gè)機(jī)構(gòu)中的解密模塊的數(shù)量可以是不同的并且 不會(huì)反向地影響本發(fā)明原理的密鑰管理技術(shù)。密鑰管理器或解密模塊將 發(fā)起交換。如果密鑰管理器發(fā)起交換，則密鑰管理系統(tǒng)通常將向每個(gè)解
密模塊發(fā)送至少一個(gè)預(yù)期的解密接收器的唯一標(biāo)識(shí)符。類似于圖2中的密鑰管理器300，圖3中的密鑰管理器3000表現(xiàn)為 已編程的數(shù)字計(jì)算機(jī)，或具有使用一種密鑰來加密另一種密鑰的能力的 專用邏輯形式。圖3中的密鑰管理器3000通過來自解密模塊6001-6004 的每個(gè)傳輸密鑰4001-4004分別單獨(dú)地加密特征密鑰2000，分別產(chǎn)生保 密特征密鑰5001 — 5004。每個(gè)解密模塊6001-6004分別用與其相對(duì)應(yīng) 的保密特征密鑰5001-5004中的一個(gè)，解密加密的內(nèi)容從而允許播放。正如圖2中密鑰管理器300通過傳輸密鑰401和402單獨(dú)加密特征 密鑰200從而分別產(chǎn)生單獨(dú)的保密特征密鑰501和502，圖3中密鑰管 理器3000分別通過傳輸密鑰4001-4004中每一個(gè)來加密特征密鑰2000 ，從而分別產(chǎn)生保密特征密鑰5001-5004。在每種情況下，每個(gè)解密模 塊接收對(duì)該模塊唯一的保密特征密鑰。因而，圖3中的密鑰管理系統(tǒng) 1000，就像圖2中的密鑰管理系統(tǒng)100—樣防止電影院操作人員將同樣 的保密特征密鑰對(duì)一個(gè)以上解密模塊使用，而違反所制定的保密措施。在兩個(gè)或更多解密模塊用來解密相同特征密鑰的情況下，假定每個(gè) 此類解密模塊提供密鑰管理器一個(gè)公共的傳輸密鑰，則密鑰管理器，諸 如圖2中的密鑰管理器300或圖3中的密鑰管理器3000可以提供相同 的特征密鑰。否則，該密鑰管理器將對(duì)每個(gè)解密模塊提供一個(gè)單獨(dú)的保 密特征密鑰。在圖1-3的每個(gè)密鑰管理系統(tǒng)10、 100和1000中，特征密鑰向密 鑰管理器的傳送分別以保密方式進(jìn)行。如所述，每個(gè)密鑰管理器通過利 用與最終解密內(nèi)容的每個(gè)解密模塊相關(guān)聯(lián)的傳輸密鑰來加密特征密鑰 從而產(chǎn)生單獨(dú)的保密特征密鑰，該解密模塊包括任何備用的或備份的解 密模塊。實(shí)際上，每個(gè)特征密鑰20、 200和2000都包含單獨(dú)的對(duì)稱密鑰。 特征創(chuàng)建系統(tǒng)和密鑰管理器之間的特征密鑰交換的發(fā)生通常使用基于
共享秘密的對(duì)稱加密算法。特征創(chuàng)建系統(tǒng)和密鑰管理器之間的特征密鑰 交換也可以使用基于密鑰管理器的秘密/公開密鑰對(duì)的非對(duì)稱加密算法 來保密，或使用保密驗(yàn)證信道或私人調(diào)制解調(diào)器線路來保密。
類似地，假如密鑰管理器和解密模塊能夠在加密的情況下相互驗(yàn)證 彼此，密鑰管理器和解密模塊之間的特征密鑰交換的發(fā)生通常使用基于 共享秘密的對(duì)稱加密算法。假如密鑰管理器能夠秘密地驗(yàn)證解密模塊， 密鑰管理器和解密模塊之間的特征密鑰交換就能使用基于解密模塊的 秘密/公開密鑰對(duì)的非對(duì)稱加密算法來保密。
存在各種選擇來加密內(nèi)容，如使用數(shù)字封套或非對(duì)稱密鑰。而且， 內(nèi)容加密能通過使用多個(gè)密鑰來實(shí)現(xiàn)，而不是一個(gè)單獨(dú)的密鑰，每個(gè)密 鑰一般(雖不是必需的)與特征的一個(gè)時(shí)間片斷相關(guān)聯(lián)。存在各種方法
來分割內(nèi)容從而能夠使用多個(gè)密鑰，比如將特征分割成N個(gè)連續(xù)片段， 其中N〉1。如果利用了多個(gè)特征加密密鑰，可修改圖l所描述的系統(tǒng)從 而在系統(tǒng)和特征解密兩層面上都優(yōu)化操作。例如，如圖1中所示，密鑰 管理系統(tǒng)30可首先以一個(gè)主密鑰來加密特征密鑰，以傳輸密鑰40 (該 傳輸密鑰可以是解密模塊的公開密鑰或者密鑰管理器與解密模塊之間 交換的對(duì)稱密鑰)來加密主密鑰，并發(fā)送兩個(gè)結(jié)果至解密模塊60。對(duì)內(nèi) 容的加密也可以使用非對(duì)稱加擾或加密算法來實(shí)現(xiàn)。進(jìn)一步地，內(nèi)容可 以用一個(gè)附加密鑰進(jìn)行超級(jí)加擾和超級(jí)加密，例如，首先以特征密鑰加 密，然后再以附加密鑰加密該特征(反之亦然)。內(nèi)容加密還可以使用 源自特征密鑰和其他信息的密鑰來實(shí)現(xiàn)，此類信息諸如但不限于，密鑰 管理系統(tǒng)的標(biāo)識(shí)、解密模塊、時(shí)間、日期、和/或其任何組合。
在較佳實(shí)施例中，傳輸密鑰包括以非對(duì)稱加密密鑰對(duì)來提供的解密 模塊的公開密鑰。傳輸密鑰可以周期性地、隨機(jī)地或應(yīng)要求變化。
每個(gè)解密模塊發(fā)送其公開密鑰至密鑰管理器。這類傳送可以個(gè)別發(fā) 生(即每個(gè)解密模塊直接連接于密鑰管理器)。可選擇地， 一組解密模塊，例如在一個(gè)單獨(dú)的展演機(jī)構(gòu)中的所有解密模塊，可以在一個(gè)單獨(dú)的 消息中發(fā)送他們各自的公開密鑰至密鑰管理系統(tǒng)。通信鏈接可包括無線 或有線信道。可選擇的傳輸密鑰的不對(duì)稱方法可包括使用預(yù)許可的對(duì)稱密鑰，基于MAC的方法，等等。本發(fā)明原理的密鑰管理技術(shù)以這樣的一種方式提供保護(hù)特征加密密鑰的優(yōu)勢(shì)，即后者僅可訪問解密模塊層而 不通過其他中間模塊。
每個(gè)解密模塊60、 601-602和6001-6004與展演機(jī)構(gòu)的物理設(shè)備相 聯(lián)接，例如但不限于保密模塊(未顯示)、放映機(jī)(未顯示)、內(nèi)容處 理設(shè)備(未顯示)等等。解密模塊的實(shí)際位置與本發(fā)明原理的密鑰管理 技術(shù)無關(guān)。所必要的是每個(gè)解密模塊具有其為密鑰管理器所已知的標(biāo)識(shí) 并且兩者都須有能力與對(duì)方交換傳輸密鑰。雖然分開描述，但是密鑰管 理系統(tǒng)可作為物理設(shè)備的一部分存在于電影院中(如上所述)或可作為 內(nèi)容創(chuàng)建系統(tǒng)的一部分存在。
解密模塊不需要擁有至密鑰管理器的直接通信鏈接。在這種情況下 ，傳送實(shí)體，舉例來說，如DCI和SMPTE文件(引用于此作為參考)中 所述的劇場(chǎng)管理系統(tǒng)或保密模塊(未顯示)能從密鑰管理器捕獲信息， 并傳送它們到適當(dāng)?shù)慕饷苣K。
以上描述了一種與加密的內(nèi)容的解密相關(guān)的管理密鑰的技術(shù)。
權(quán)利要求
1 . 一種密鑰管理方法，包括步驟利用與至少一個(gè)解密模塊相關(guān)聯(lián)的至少一個(gè)傳輸密鑰對(duì)與所加密的 內(nèi)容相關(guān)聯(lián)的特征密鑰進(jìn)行加密，以產(chǎn)生至少一個(gè)保密特征密鑰；以及向所述至少一個(gè)解密模塊提供該保密特征密鑰，從而能解密所加密的 內(nèi)容。
2、 根據(jù)權(quán)利要求1所述的方法，其中所述加密步驟還包括以多個(gè)傳 輸密鑰中的每一個(gè)來加密所述特征密鑰，從而產(chǎn)生多個(gè)單獨(dú)保密特征密鑰 中的每一個(gè)的步驟，其中每一個(gè)傳輸密鑰與多個(gè)解密模塊中的單獨(dú)的一個(gè) 相關(guān)聯(lián)。
3、 根據(jù)權(quán)利要求2所述的方法，其中所述提供步驟還包括將每一個(gè) 所述保密特征密鑰提供給所述多個(gè)解密模塊中的單獨(dú)的一個(gè)的步驟。
4、 根據(jù)權(quán)利要求1所述的方法，其中所述加密步驟還包括在執(zhí)行所 述加密的密鑰管理器處接收來自所述解密模塊的傳輸密鑰的步驟。
5、 根據(jù)權(quán)利要求4所述的方法，其中所述接收步驟還包括分別從單 獨(dú)的解密模塊接收多個(gè)傳輸密鑰中的每一個(gè)的步驟。
6、 根據(jù)權(quán)利要求4所述的方法，其中所述接收步驟還包括從作為一 個(gè)單獨(dú)消息組的單獨(dú)的解密模塊接收多個(gè)傳輸密鑰中的每一個(gè)的步驟。
7、 根據(jù)權(quán)利要求1所述的方法，其中所述提供步驟還包括通過保密傳輸信道來提供所述至少一個(gè)保密特征密鑰的步驟。
8、 根據(jù)權(quán)利要求1所述的方法，其中所述提供步驟還包括通過保密 的無線傳輸信道來提供所述至少一個(gè)保密特征密鑰的步驟。
9、 根據(jù)權(quán)利要求1所述的方法，其中所述提供步驟還包括通過保密 的有線傳輸信道來提供所述至少一個(gè)保密特征密鑰的步驟。
10、 根據(jù)權(quán)利要求1所述的方法，其中所述加密步驟還包括在特征創(chuàng) 建系統(tǒng)與密鑰管理器之間交換特征密鑰并用基于共享秘密的加密對(duì)稱算 法來保密該交換的步驟。
11、 根據(jù)權(quán)利要求1所述的方法，其中所述加密步驟還包括在特征創(chuàng) 建系統(tǒng)與密鑰管理器之間交換特征密鑰并用基于密鑰管理器的秘密/公開 密鑰對(duì)的非對(duì)稱加密算法來保密該交換的步驟。
12、 根據(jù)權(quán)利要求1所述的方法，其中所述加密步驟還包括在特征創(chuàng) 建系統(tǒng)與密鑰管理器之間交換特征密鑰并用保密驗(yàn)證信道或私人調(diào)制解 調(diào)器線路中的一個(gè)來保密該交換的步驟。
13、 一種密鑰管理器系統(tǒng)，用于從特征創(chuàng)建系統(tǒng)接收特征密鑰并且向 至少一個(gè)解密模塊發(fā)送至少一個(gè)保密特征密鑰，該系統(tǒng)包括密鑰管理器，用于(1)以來自至少一個(gè)解密系統(tǒng)的傳輸密鑰來加密來自特征創(chuàng)建系統(tǒng)的特征密鑰從而產(chǎn)生保密特征密鑰，以及(2)向至少 一個(gè)解密模塊提供該保密特征密鑰，從而能解密所加密的內(nèi)容。
14、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述特征創(chuàng)建系統(tǒng)和密鑰管 理器以單獨(dú)的實(shí)體存在。
15、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述密鑰管理器和設(shè)備解密 模塊以單獨(dú)的實(shí)體存在。
16、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中使用對(duì)稱或非對(duì)稱的加擾或 加密算法中的一個(gè)對(duì)內(nèi)容進(jìn)行加密。
17、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中以第一和第二密鑰對(duì)內(nèi)容進(jìn) 行超級(jí)加密。
18、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中使用源自于特征密鑰和其他 信息的密鑰對(duì)內(nèi)容進(jìn)行加密。
19、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中對(duì)內(nèi)容的加密是通過多個(gè)特 征密鑰實(shí)現(xiàn)的，并且其中每個(gè)密鑰與特征的時(shí)間片段相關(guān)聯(lián)。
20、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述密鑰管理器通過主密鑰 來加密所有的特征密鑰，并通過傳輸密鑰來加密該主密鑰，該主密鑰是密 鑰管理器系統(tǒng)和解密模塊之間的共享秘密。
21、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述密鑰管理器系統(tǒng)通過主 密鑰來加密所有的特征密鑰，并通過傳輸密鑰來加密該主密鑰，該主密鑰 是使用密鑰管理器系統(tǒng)的非對(duì)稱加密的秘密/公開密鑰對(duì)來保密的。
22、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述密鑰管理器通過主密鑰 來加密所有的特征密鑰，并通過傳輸密鑰來加密主密鑰，該主密鑰是使用 解密模塊的非對(duì)稱加密的秘密/公開密鑰對(duì)來保密的。
23、 根據(jù)權(quán)利要求22所述的系統(tǒng)，其中所述密鑰管理器使用每一個(gè) 解密模塊的不同的傳輸密鑰來傳送特征密鑰。
24、 根據(jù)權(quán)利要求22所述的系統(tǒng)，其中所述密鑰管理器使用所有解 密模塊的共同的傳輸密鑰向多個(gè)解密模塊傳送特征密鑰。
25、 根據(jù)權(quán)利要求22所述的系統(tǒng)，其中所述密鑰管理器使用預(yù)先確 定的子集的解密模塊的定義的傳輸密鑰來傳送特征密鑰。
26、 根據(jù)權(quán)利要求22所述的系統(tǒng)，其中所述密鑰管理器發(fā)起傳輸密 鑰的交換。
27、 根據(jù)權(quán)利要求22所述的系統(tǒng)，其中所述解密模塊發(fā)起傳輸密鑰 的交換。
28、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述密鑰管理器系統(tǒng)向解密 模塊發(fā)送至少一個(gè)預(yù)期的解密接收器的唯一標(biāo)識(shí)符。
29、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述特征密鑰是通過利用傳 輸密鑰的對(duì)稱加密或加擾算法中的一個(gè)來保密的。
30、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述特征密鑰是通過利用源 自于傳輸密鑰的對(duì)稱加密算法來保密的。
31、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述特征密鑰是通過利用密 鑰管理器與解密模塊之間共享的密鑰的對(duì)稱加密或加擾算法來保密的。
32、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述特征密鑰是通過基于密 鑰管理器的秘密/公開密鑰的非對(duì)稱加密算法來保密的。
33、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述特征密鑰是通過基于解 密模塊的秘密/公開密鑰的非對(duì)稱加密算法來保密的。
34、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述特征密鑰是通過基于根 據(jù)傳輸密鑰和其他信息而產(chǎn)生的秘密/公開密鑰對(duì)的非對(duì)稱加密算法來保 密的。
35、 根據(jù)權(quán)利要求13所述的系統(tǒng)，其中所述保密特征密鑰是通過保 密信道進(jìn)行發(fā)布的。
全文摘要
通過利用與解密模塊(60、601、602、6001、6002、6003以及6004)交換的傳輸密鑰來對(duì)與加密的內(nèi)容相關(guān)聯(lián)的特征密鑰進(jìn)行加密，來實(shí)現(xiàn)數(shù)字電影系統(tǒng)(10、100以及1000)的密鑰管理，其用于解密加密的內(nèi)容。加密的特征密鑰經(jīng)傳送至解密模塊而能解密加密的內(nèi)容。以這種方式，解密模塊只能夠基于該模塊自身的密鑰來解密內(nèi)容。
文檔編號(hào)H04N7/16GK101124822SQ200680004993
公開日2008年2月13日 申請(qǐng)日期2006年1月18日 優(yōu)先權(quán)日2005年2月15日
發(fā)明者阿諾·羅伯特 申請(qǐng)人:湯姆遜許可公司