国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      內(nèi)容的密碼處理的制作方法

      文檔序號:7941011閱讀:222來源:國知局

      專利名稱::內(nèi)容的密碼處理的制作方法
      技術(shù)領(lǐng)域
      :本發(fā)明涉及內(nèi)容的密碼處理。本發(fā)明還涉及分發(fā)內(nèi)容。
      背景技術(shù)
      :過去幾年經(jīng)歷了從例如⑶或DVD的傳統(tǒng)內(nèi)容分發(fā)渠道向電子內(nèi)容分發(fā)(ECD)的徹底轉(zhuǎn)變。即使電子分發(fā)為內(nèi)容提供商提供了新的商機(jī),但未經(jīng)授權(quán)的大量再分發(fā)的風(fēng)險大大限制了數(shù)字分發(fā)渠道的廣泛采用。數(shù)字權(quán)利管理(DRM)系統(tǒng)試圖通過使用密碼技術(shù)將內(nèi)容安全地分發(fā)到客戶端設(shè)備并且執(zhí)行正確的使用,用以最小化版權(quán)侵犯的風(fēng)險。然而,加密僅能夠提供對未經(jīng)授權(quán)的分發(fā)問題的部分解決方案。最終,內(nèi)容必須被解密并以(模擬的)純文本形式呈現(xiàn)給用戶,該純文本形式的內(nèi)容易于制作成副本并被再分發(fā)??梢杂糜诖?zhèn)鹘y(tǒng)的DRM/加密方法或與DRM/加密方法結(jié)合使用的——法醫(yī)跟蹤水印(forensictrackingwatermark)允許超越數(shù)字域而執(zhí)行使用權(quán)。在法醫(yī)跟蹤系統(tǒng)中,分發(fā)的內(nèi)容的每個副本均以唯一的交易標(biāo)簽被印制水印,該交易標(biāo)簽將所述副本鏈接到特定用戶或具體設(shè)備。當(dāng)發(fā)現(xiàn)未經(jīng)授權(quán)的副本時,(承載交易標(biāo)簽的)嵌入式水印唯一地標(biāo)識副本的來源,并允許跟蹤再分發(fā)該內(nèi)容的用戶。即使法醫(yī)跟蹤本身不阻止未經(jīng)授權(quán)的再分發(fā),但被抓獲的風(fēng)險成為強(qiáng)大的威懾。在常規(guī)法醫(yī)跟蹤系統(tǒng)中,在將內(nèi)容釋放到分發(fā)網(wǎng)絡(luò)上之前,通過可靠的分發(fā)服務(wù)器(server)將法醫(yī)水印直接嵌入到內(nèi)容中。然而,這種模式嚴(yán)重限制了法醫(yī)水印在現(xiàn)有的(forthcoming)內(nèi)容分發(fā)模式中的應(yīng)用。安全水印嵌入能夠在不危及(compromising)水印密鑰、水印或原始的安全性的情況下將水印安全地嵌入到不可靠的用戶設(shè)備處的內(nèi)容頁中??梢酝ㄟ^使用與部分加密技術(shù)相結(jié)合的傳統(tǒng)壓制水印策略來實(shí)現(xiàn)安全嵌入,首先開發(fā)出這種技術(shù)以有助于媒體內(nèi)容的快速加密。在下文中被引用的“Lemma等人”的由A.N.Lemma,S.Katzenbeisser,Μ.U.Celik,Μ.V.Veen在數(shù)字水印國際研討會公艮(ProceedingsofInternationalWorkshoponDigitalWatermarking(IWDff2006)),施普林格出版集團(tuán)(SpringerLNCS),4283,433-445,2006中發(fā)表的“利用部分加密的安全水印嵌入(SecureWatermarkEmbeddingThroughPartialEncryption)”中,開發(fā)了基于這個概念的兩個安全嵌入機(jī)制。一個是用于操作在基帶音頻上的MASK壓制水印策略而另一個是用于操作在MPEG-2編碼視頻流上的擴(kuò)展頻譜壓制水印策略。
      發(fā)明內(nèi)容有利的是具有用于內(nèi)容的密碼處理的改進(jìn)的系統(tǒng)。為了更好地解決這個考慮,在本發(fā)明的第一方面中,提供一種系統(tǒng),包括輸入端,用于接收內(nèi)容;多個查找表,表示結(jié)合的密碼和壓制水印操作的白盒實(shí)施方式,所述查找表表示所述結(jié)合的密碼和印制水印操作的處理步驟并且所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含密碼操作和印制水印操作;以及控制模塊,用于依賴于接收的內(nèi)容并依據(jù)所述查找策略來查找所述多個查找表中的值,由此將所述結(jié)合的密碼和印制水印操作應(yīng)用于所述內(nèi)容以獲得處理的內(nèi)容。因?yàn)樵诮Y(jié)合的密碼和印制水印操作中執(zhí)行印制水印操作和密碼操作,所以所述印制水印操作和所述密碼操作中任一操作的結(jié)果不可用做系統(tǒng)中的中間結(jié)果。這有助于防止經(jīng)歷了所述密碼操作但未經(jīng)歷所述印制水印操作的內(nèi)容的非法分發(fā)。同樣,所述結(jié)合的密碼和印制水印操作以及對中間結(jié)果的模糊處理(obfuscation)有助于防止泄露關(guān)于水印的信息。所述結(jié)合的密碼和印制水印操作可以包含將水印添加到所述內(nèi)容中和/或從所述內(nèi)容中去除水印和/或加密所述內(nèi)容和/或解密所述內(nèi)容。例如,可以解密加密的內(nèi)容并將水印添加于其中。在另一示例中,對于在對等網(wǎng)絡(luò)中合法分發(fā)受版權(quán)保護(hù)的內(nèi)容而有用的是,印制水印的未加密的內(nèi)容可以將水印從其中去除并被加密。在另一示例中,可以解密加密的內(nèi)容,為其添加水印(或從其去除水印),并且作為所述結(jié)合的密碼和印制水印操作的一部分被再次加密。從S.Chow,P.Eisen,H.Johnson,P.C.vanOorschot發(fā)表在2002年的密碼學(xué)精選領(lǐng)域9周年研討會公報(Proc.ofthe9thAnnualWorkshoponSelectedAreasinCryptography,2002)中的“白盒密碼學(xué)及AES實(shí)施方式(White-BoxCryptographyandanAESImplementation)”獲知使用查找表的白盒實(shí)施方式。在一個實(shí)施例中,通過以下步驟產(chǎn)生所述多個查找表產(chǎn)生表示所述密碼操作的白盒實(shí)施方式的第一多個查找表;以及改變所述第一多個查找表的至少一個查找表和/或?qū)⒅辽僖粋€查找表添加到所述第一多個查找表中以將所述印制水印操作并入所述第一多個查找表,由此產(chǎn)生表示所述結(jié)合的密碼和印制水印操作的所述白盒實(shí)施方式的所述多個查找表。產(chǎn)生所述查找表的一種簡單方式是由實(shí)施密碼操作開始并向它添加印制水印操作。在一個實(shí)施例中,所述密碼操作包含解密操作。在另一個實(shí)施例中,所述印制水印操作包含將水印添加到所述內(nèi)容的操作。所述系統(tǒng)特別地適于在解密操作期間添加水印。在一個實(shí)施例中,將印制水印操作并入所述多個查找表的至少一個尾部表中。尾部表是涉及所述密碼操作的最后的表之一。這個實(shí)施例在查找表中結(jié)合了所述密碼操作和所述印制水印操作的步驟??梢酝ㄟ^適當(dāng)?shù)卣{(diào)整所述多個查找表的至少一個所述尾部表中的值而最為容易地將所述印制水印操作并入到所述多個查找表中。一個實(shí)施例,包含在所述多個查找表中的至少一個所述查找表的多個版本,并且其中控制模塊包含選擇器,用于依賴于預(yù)定的索引值來選擇所述多個版本的至少一個版本,其中所述控制模塊被配置成查找選擇的版本中的至少一個值,并且其中所述印制水印操作依賴于所述版本的內(nèi)容。所述索引值和所述多個查找表允許更復(fù)雜的水印圖案,例如作為時間的函數(shù)變化的水印圖案??梢酝ㄟ^所述系統(tǒng)中的偽隨機(jī)產(chǎn)生器(或任何其他索引值產(chǎn)生器)控制所述索引值,可以依賴于封裝在接收的內(nèi)容中的信息而確定所述索引值,和/或可以從外部來源接收所述索引值。例如,可以從簡單的文件服務(wù)器接收所述內(nèi)容,而所述索引值從數(shù)字權(quán)利管理服務(wù)器應(yīng)用中獲得。一個實(shí)施例包含用于接收所述索引值的輸入端(input)。另一個實(shí)施例包含依賴于接收的內(nèi)容來確定所述索引值的索引產(chǎn)生器。在一個實(shí)施例中,將應(yīng)用所述水印的至少第一部分的第一查找表和應(yīng)用所述水印的至少第二部分的第二查找表合并在合并表中,其中所述合并表包含所述第一查找表和所述第二查找表兩者的條目。一些類型的水印可以通過所述查找表泄露信息,例如使用剪切的(clipping)附加水印可能丟失一個或多個值并復(fù)制其它一些值。通過將多個表合并到合并表中,例如一個表添加正值而一個表添加負(fù)值,消除了這個泄露信息的來源。在一個實(shí)施例中,所述第一查找表包含第一印制水印操作,而所述第二查找表包含第二印制水印操作,其中所述第二印制水印操作基本涉及所述第一印制水印操作的逆操作。這樣,避免了經(jīng)由所述查找表泄露關(guān)于所述印制水印操作的信息。在一個實(shí)施例中,所述系統(tǒng)包含個人計(jì)算機(jī)。所述系統(tǒng)在例如個人計(jì)算機(jī)(PC)、或移動電話、或個人數(shù)字助理(PDA)的開放式軟件平臺上的軟件應(yīng)用程序中特別有價值,因?yàn)樗鱿到y(tǒng)即使在惡意用戶具有完全控制并檢查執(zhí)行環(huán)境的機(jī)會的情況下仍是相當(dāng)安全的。一個實(shí)施例,包含水印產(chǎn)生器,用于提供多個不同的水印圖案;以及查找表產(chǎn)生器,用于提供多個查找表網(wǎng)絡(luò),所述多個查找表網(wǎng)絡(luò)的一個查找表網(wǎng)絡(luò)表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式,所述查找表網(wǎng)絡(luò)的所述查找表表示結(jié)合的密碼和印制水印操作的處理步驟,并且所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含相應(yīng)于所述多個不同的水印圖案的至少一個的密碼操作和印制水印操作,其中不同的查找表網(wǎng)絡(luò)的所述印制水印操作對應(yīng)于所述多個不同的水印圖案的不同的水印圖案。這個系統(tǒng)可以用作服務(wù)器以將所述白盒實(shí)施方式分發(fā)到客戶端。結(jié)果是不同的客戶端獲得不同的水印,而因此由所述不同客戶端處理的內(nèi)容被不同地印制水印,這允許對任何非法分發(fā)的內(nèi)容項(xiàng)的來源進(jìn)行法醫(yī)跟蹤。例如,將所述系統(tǒng)實(shí)施為數(shù)字權(quán)利管理服務(wù)器系統(tǒng),該系統(tǒng)經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)連接來提供數(shù)字執(zhí)照。一個實(shí)施例包含第一輸出端,用于將所述多個查找表網(wǎng)絡(luò)分發(fā)到多個用戶客戶端。通過例如實(shí)施在單個服務(wù)器系統(tǒng)上的相同系統(tǒng)分發(fā)所述查找表和所述控制模塊對用戶來說是有效和便利的,因?yàn)橛脩艨梢詮囊粋€地方獲得兩者。在一個實(shí)施例中,第一輸出端被配置成向用戶客戶端分發(fā)控制模塊,以便依賴于接收的內(nèi)容和依據(jù)所述查找策略來查找所述查找表網(wǎng)絡(luò)中的值,所述控制模塊由此將所述結(jié)合的密碼和印制水印操作應(yīng)用于接收的內(nèi)容以獲得處理的內(nèi)容。這使所述系統(tǒng)能控制在所述查找表網(wǎng)絡(luò)中查找所述值的方式。在一個實(shí)施例中,將相同內(nèi)容分發(fā)到多重的所述多個用戶客戶端;并且由所述多重的所述多個用戶客戶端依賴于所述分發(fā)的查找表網(wǎng)絡(luò)給相同內(nèi)容不同地印制水印。僅分發(fā)一個版本的內(nèi)容是給大量接收者分發(fā)內(nèi)容的有效方式,例如在廣播的應(yīng)用中。印制水印操作確保每個客戶端給內(nèi)容不同地印制水印。一個實(shí)施例包含多個查找表,其中所述多個查找表表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式,所述查找表表示結(jié)合的密碼和印制水印操作的處理步驟,并且所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含密碼操作和印制水印操作。一個實(shí)施例包含一種內(nèi)容的密碼處理方法,其包含接收所述內(nèi)容;表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式,所述查找表表示結(jié)合的密碼和印制水印操作的處理步驟而所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含密碼操作和印制水印操作;以及依賴于接收的內(nèi)容并依據(jù)所述查找策略來查找所述多個查找表中的值,由此將所述結(jié)合的密碼和印制水印操作應(yīng)用于所述內(nèi)容以獲得處理的內(nèi)容。一個實(shí)施例包含一種分發(fā)內(nèi)容的方法,包含提供多個不同的水印圖案;以及提供多個查找表網(wǎng)絡(luò),所述多個查找表網(wǎng)絡(luò)的一個查找表網(wǎng)絡(luò)表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式,所述查找表網(wǎng)絡(luò)的所述查找表表示所述結(jié)合的密碼和印制水印操作的處理步驟而所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含相應(yīng)于所述多個不同的水印圖案的至少一個的密碼操作和印制水印操作,其中不同的查找表網(wǎng)絡(luò)的所述印制水印操作對應(yīng)于所述多個不同的水印圖案的不同的水印圖案。一個實(shí)施例包含一種計(jì)算機(jī)程序產(chǎn)品,包含用于使處理器執(zhí)行所闡明的任何所述方法的計(jì)算機(jī)可執(zhí)行指令。將參考附圖對本發(fā)明的這些和其他方面進(jìn)一步解釋和描述,其中圖1示出兩個查找表網(wǎng)絡(luò);圖2示出一個查找表網(wǎng)絡(luò);圖3示出白盒實(shí)施方式;圖4示出一個實(shí)施例;圖5示出一個實(shí)施例;圖6示出合并查找表;以及圖7示出一個實(shí)施例。具體實(shí)施例方式在附圖中,已用相同的附圖標(biāo)記來標(biāo)記相同對象。常規(guī)的白盒密碼技術(shù)(whiteboxciphertechnique)使用一系列查找表(tablelookups)利用固定的解密密鑰來實(shí)施密碼。對表的自由選擇使得可以獲取到用于相同解密密鑰的多個唯一的白盒實(shí)施方式。因此,白盒實(shí)施方式允許針對再分發(fā)攻擊來跟蹤獨(dú)立的解密軟件副本。當(dāng)應(yīng)用到DRM系統(tǒng)中時,這些系統(tǒng)的一些缺陷如下(i)攻擊者可以進(jìn)一步模糊處理白盒實(shí)施方式使表不能被觀察到。結(jié)果,攻擊者可以獲得難以跟蹤而全部功能的解密軟件。(ii)解密軟件的每個副本給出相同的輸出。如果攻擊者公布解密的內(nèi)容而非解密軟件,則不能跟蹤該攻擊者。在本文中,公開了結(jié)合印制水印和白盒對稱密碼實(shí)施方式的技術(shù)。這些技術(shù)允許克服與當(dāng)前的白盒實(shí)施方式有關(guān)的一些問題,尤其是在DRM系統(tǒng)范圍內(nèi)存在的問題。此外,所提出的技術(shù)可以解決在將法醫(yī)跟蹤水印嵌入無保護(hù)環(huán)境中的客戶端一方時出現(xiàn)的一些安全問題。白盒密碼學(xué)是關(guān)于在軟件中實(shí)施密碼加密,從而不能在“白盒攻擊模型”中提取密鑰。這是可以構(gòu)想的最強(qiáng)大的攻擊模型,其中攻擊者已完全訪問軟件并完全控制執(zhí)行環(huán)境。在白盒實(shí)施方式中,密鑰隱藏在查找表中。換言之,查找表扮演密碼密鑰的角色,這使得攻擊者不可能提取原始密碼密鑰。在S.Chow,P.Eisen,H.Johnson,P.C.vanOorschot在2002年的密碼學(xué)精選領(lǐng)域9周年研討會公報(Proc.ofthe9thAnnualWorkshoponSelectedAreasinCryptography,2002)上發(fā)表的“白盒密碼學(xué)及AES實(shí)施方式(White-BoxCryptographyandanAESImplementation)”中描述了白盒對稱密碼實(shí)施方式的示例。圖1示出白盒實(shí)施方式原理的一些方面。將解密中的全部操作實(shí)施為一系列查找表106(圖1的上部)。箭頭表示查找表106之間的信息流。接收的內(nèi)容定義了第一查找表的輸入102,而最后的查找表的輸出104定義了解密的內(nèi)容。如圖1的下半部分所示,定義了變換B的每個表110能夠利用隨機(jī)雙射(bijection),例如a—1和b,被前置變換和后置變換(preandposttransform),以獲得執(zhí)行變換bοBοεΓ1的表110。只要每個后置變換(例如b)要通過下一個前置變換(例如b—1)繼續(xù)完成,則任何給定的變換A,B的集合的效果可以通過任意選擇變換a,b等來獲得,并根據(jù)變換a,b等對中間結(jié)果完全不同地進(jìn)行編碼。塊密碼操作在預(yù)定的尺寸的塊上。塊通常被逐個解密。例如,AES操作在128位的塊上。在AES的示例中,使查找表操作在128位的全部塊上通常是不切實(shí)際的,因?yàn)椴檎冶淼某叽鐣兊锰?在AES的示例中這種表會具有2128個條目)。白盒實(shí)施方式將這些塊劃分為半字節(jié)(4位)、字節(jié)(8位)或字(16位)的子塊。將每個子塊上的操作(例如異或X0R)實(shí)施為表查找。有16個半字節(jié)表的條目,有256個字節(jié)表的條目且有65536個字的條目??梢詫⒈淼妮敵鰟澐譃槎鄠€部分,這些部分變?yōu)楹竺娴牟檎冶淼妮斎?例如將16位輸出劃分為4個半字節(jié),將每個半字節(jié)提供作為不同查找表的輸入)。另外,表的輸入可以由作為多個其他表的輸出的位組成。從而,圖1的下半部分中的說明僅示出簡化的查找表配置。在實(shí)際的實(shí)施方式中,查找表通常形成具有復(fù)雜網(wǎng)絡(luò)拓?fù)涞牟檎冶砭W(wǎng)絡(luò)。在法醫(yī)跟蹤DRM結(jié)構(gòu)中,服務(wù)提供商(或內(nèi)容所有者)與顧客之間交換的每頁內(nèi)容可利用顧客的身份來印制水印。由于印制水印處理的復(fù)雜性,可以優(yōu)選地在客戶端一方嵌入法醫(yī)跟蹤水印以限制帶寬使用和服務(wù)器復(fù)雜性。然而,在這些不可靠的客戶端中的嵌9入要求不泄露未標(biāo)記的內(nèi)容或印制水印秘密的安全嵌入方法。為了解決這個問題,提出了“安全水印嵌入策略”,該策略將加密和水印插入結(jié)合到一個步驟中,從而使原始和水印(秘密)均不會暴露給不可靠的客戶端。在例如上述的Lemma等人的文章中討論過這種安全嵌入策略。當(dāng)前的白盒實(shí)施方式有助于防止從軟件提取對稱的密鑰并且有助于在獨(dú)立的解密軟件副本被逐字公布時跟蹤這些解密軟件副本。例如,可以通過為每個用戶選擇不同的編碼變換a,b等來實(shí)現(xiàn)跟蹤??梢酝ㄟ^檢查查找表中的值來跟蹤已經(jīng)非法分發(fā)了其軟件版本的副本的用戶。然而,這些方法可能具有以下缺點(diǎn)第一,惡意用戶可以進(jìn)一步模糊處理白盒實(shí)施方式。被這樣改變的版本可以具有相同的解密功能,但它不可能跟蹤分發(fā)改變的版本的惡意用戶的來源。對于惡意用戶一種可能是可以根據(jù)附加的輸出編碼/輸入解碼對(α和α-1)來改變查找表。第二,在DRM系統(tǒng)中,每個獨(dú)立的副本輸出相同的內(nèi)容。如果攻擊者公布解密的內(nèi)容而未公布解密軟件,則不能跟蹤該攻擊者。當(dāng)前的安全水印嵌入方法可能具有的缺點(diǎn)是解密密鑰的尺寸變得與內(nèi)容尺寸成比例。出于良好的安全性的考慮這些方法通常要求非常大的解密密鑰(以內(nèi)容尺寸的數(shù)量級)。與大多數(shù)其他類型的數(shù)據(jù)不同,可以在不引入任何易察覺的人為(artifact)的情況下略微修改視聽內(nèi)容。因此,對于相同解密密鑰而言,可以將每個白盒實(shí)施方式均配置成輸出略微修改的內(nèi)容副本。這些也被稱為水印或指紋的略微修改可用于跟蹤解密的內(nèi)容或產(chǎn)生該解密內(nèi)容的白盒實(shí)施方式。圖2示出實(shí)施例,其中在解密處理的最后的查找表中包括水印變換202。這個變換修改了數(shù)據(jù)塊的例如字節(jié)的數(shù)據(jù)子塊以嵌入水印。當(dāng)變換202與解密處理的最后的(尾部)表合并時,不能輕易分開解密和印制水印功能。在這個系統(tǒng)中(參見圖2),對于每個獨(dú)立的軟件副本,將不同的變換用于y和麗。這樣,在每個獨(dú)立的軟件副本中表yοYον—1禾口^oZoy-1是不同的。y(因此,y—1)的任意選擇防止了攻擊者去除或交換水印表。麗操作優(yōu)選地僅略微改變加密的值,例如通過翻轉(zhuǎn)最低有效位而通過士1來改變該值。表WMοZοy—1可以包含變換Z,變換Z執(zhí)行解密處理的步驟(例如最后的步驟)。這樣,將解密和印制水印操作相互緊密地結(jié)合。當(dāng)白盒實(shí)施方式被再分發(fā)并被發(fā)現(xiàn)時,可以通過查詢該實(shí)施方式來檢測在這個實(shí)施方式中使用的水印表WM。尤其是,通過該實(shí)施方式處理不同的密碼文本c(Σ),并分析輸出Ω。Σ與Ω之間的差異用于重構(gòu)水印表WM,從而識別副本的來源。此后,這個場景被稱作“利用選擇的內(nèi)容檢測”。在基于128位塊密碼的白盒實(shí)施方式的示例中,假設(shè)所有尾部表中的每個條目均可更改一位以形成水印,則依據(jù)在白盒實(shí)施方式的最后階段中是否分別使用了具有字節(jié)或字的查找表,可以存在16個表X256個條目=4096、或8個表X65536個條目=500000位,這可以在每個水印中進(jìn)行不同地選擇。在任一情況下均具有足夠的空間來唯一地識別數(shù)百萬用戶。即使在攻擊者進(jìn)一步模糊處理該實(shí)施方式時,該技術(shù)亦允許跟蹤白盒實(shí)施方式的非法分發(fā)的副本。分析解密軟件的輸入輸出行為,而非直接地檢查查找表以確定水印。這個行為對于每個唯一的水印變換WM的集合是唯一的。因此,任何進(jìn)一步的模糊處理(例如通過改變編碼a,b,c等)均不影響識別。圖3示出內(nèi)容被跟蹤的場景。給定印制水印的內(nèi)容Ω和可選的原始密碼文本c(Σ),任務(wù)是找到產(chǎn)生呈現(xiàn)在Ω中的具體水印的白盒實(shí)施方式302??梢允褂眯再|(zhì)Σ興Ω以及對于不同的白盒實(shí)施方式Ω也不同??梢愿櫽≈扑〉膬?nèi)容,例如在公布了解密的內(nèi)容Ω、并且優(yōu)選地已知相應(yīng)的原始Σ的情況下。在這個情況下,由于不可任意地選擇Σ,而是依賴于已經(jīng)公布的內(nèi)容Ω,因此檢測可能更加困難。然而,如果觀察到具有充分變化的足夠材料,則可以重構(gòu)(至少部分)水印表WM。此后,這個場景被稱作“利用已知的內(nèi)容檢測”。在上述場景中,假設(shè)軟件的輸入輸出行為和解密的內(nèi)容都未被惡意用戶更改。在更放寬的假設(shè)下,攻擊者可以用與我們的方法類似的方式修改尾部表或內(nèi)容值,例如通過更改最低有效位。這可能使跟蹤更加困難,并且在一些場景中,不能可靠地執(zhí)行跟蹤。在以下段落中,對攻擊者對白盒實(shí)施方式進(jìn)行功能性的改變的情況進(jìn)行處理。這種改變影響了白盒實(shí)施方式的全局輸入輸出行為并且因此可以隱藏水印。能夠穩(wěn)健地針對攻擊者的隨機(jī)改變的常用方法是將有效載荷信息傳播到多個位置——這被稱為擴(kuò)展頻譜法。在典型的擴(kuò)展頻譜水印中,將每個唯一的副本分配給具有{-1,+1}條目的相對長(例如1000-10000條目)序列。還可以使用除了"I和+1以外的其他值。通過將這個序列中的連續(xù)的條目添加到內(nèi)容的連續(xù)樣本中,將這個序列嵌入到內(nèi)容中。例如,第一像素加1,第二像素減1等。實(shí)質(zhì)上,嵌入的水印記號是依賴于位置的。通過使這個序列與內(nèi)容相關(guān)而執(zhí)行檢測。如果序列足夠長,則將存在明顯的高相關(guān)值。由于不知道嵌入的序列的攻擊者引入的內(nèi)容或任何隨機(jī)改變將是非相關(guān)的,因此引入的內(nèi)容或任何隨機(jī)改變對該相關(guān)值的影響將是有限的。簡言之,這個方法允許我們嵌入穩(wěn)健的水印,即使存在噪聲也能檢測到該水印。典型的AES白盒實(shí)施方式分別具有8或16個不同的字節(jié)或字的子塊。每個子塊具有關(guān)聯(lián)的水印變換。可以更改每個查找表以增加{-1,+1}水印記號。例如,0映射到1,1映射到2,...,254映射到255而255也映射到255。將在后面討論剪切的一些可行的安全推論。不幸的是,8-16個不同的表可能不足以容納如上所述的長水印序列。圖4(分別在圖的上半部分和下半部分中)示出兩個實(shí)施例,其中白盒實(shí)施方式中的一個或多個尾部表被復(fù)制并對每個復(fù)制品應(yīng)用不同的水印變換(以使它們不同)。為了動態(tài)地選擇使用這些不同的尾部/水印表的哪一個,使用了索引值。在圖4中,示出包括索引的兩個選擇。在圖4的上半部分中示出的第一選擇中,顯示包含數(shù)據(jù)域402和索引域404的純文本塊。純文本塊402、404由加密器406進(jìn)行加密。將所得的密碼文本提供給產(chǎn)生印制水印的純文本410的白盒解密單元408。純文本塊402、404中的一些位404被保留用于(多個)索引值。這些位404用于白盒實(shí)施方式以便向具體的尾部/水印表引導(dǎo)數(shù)據(jù)402。這個選擇的優(yōu)點(diǎn)實(shí)際上是使攻擊者不能訪問索引信息。另一方面,附加的位404需要利用數(shù)據(jù)塊402來傳輸。存在傳輸和存儲開銷(overhead)。在圖4的下半部分中顯示的第二選擇中,將數(shù)據(jù)塊452和(多個)索引值454顯示為分別輸入到加密器456。(多個)索引值454是可選的。將所得的密碼文本提供給白盒解密單元460,并且索引值k458的序列也單獨(dú)輸入到白盒解密單元。印制水印的純文本462依賴于密碼文本和索引值k。該索引是11給加密和白盒解密軟件的附加輸入454、458。這個索引明確告知軟件使用哪一個復(fù)制的尾部/水印表。如果攻擊者更改索引,則解密可能失敗。通過使加密同樣依賴于這個索引在某種程度上確保了正確索引的使用。傳輸開銷被消除。然而,攻擊者可以找到水印記號在哪里插入。注意,如果在N個樣本后存在對水印復(fù)制的N個復(fù)制品,則索引可以是形式N的簡單計(jì)數(shù)器。在這種情況下,僅序列的開始需要用信號通知一次。注意,對于不同的解密軟件副本,水印序列(因此分配給不同尾部表的記號)是不同的。每個序列均是唯一的并且識別具體的軟件副本。因此,即使在所有副本上使用相同的索引值序列,該內(nèi)容仍被不同地印制水印??梢詸z測到依賴于位置的水印。通過索引信息的幫助而嵌入的擴(kuò)展頻譜水印是相當(dāng)穩(wěn)健的。即使攻擊者更改尾部表以添加他自己的改變,這些改變也將與攻擊者未知的水印序列不相關(guān)。另外,即使原始內(nèi)容未知或即使通過添加噪聲或?qū)ζ溥M(jìn)行有損壓縮(例如MPEG/JPEG壓縮)而進(jìn)一步更改解密的內(nèi)容,從解密的內(nèi)容仍然可以識別出用于解密內(nèi)容的解密軟件??梢杂枚喾N形式執(zhí)行檢測,例如使用相關(guān)檢測器。為了更好的安全性可以合并+1表和-1表。以上,假設(shè)可以通過將水印查找變換附加到尾部表來嵌入水印記號{_1,+1}。雖然能夠以這個方式安全地實(shí)施雙射變換(例如模加),但具有剪切(例如254和255均映射到255)的常規(guī)加法易受柱狀圖分析攻擊的攻擊。尤其是,攻擊者可以查看尾部表中條目的分發(fā)。如果攻擊者沒有看到0條目和兩個255條目,則他可以推斷出相應(yīng)的印制水印記號是+1。這在圖6的表702和706中示出。在呈現(xiàn)出兩個0條目而沒有255條目之處,類似地分析出實(shí)際上(true)是-1。這在表704和708中示出。為了克服這個問題,將兩個尾部表合并為一個長表710以使合并表的分發(fā)是均勻的,這兩個尾部表一個具有+1水印記號而另一個具有-1水印記號。因?yàn)榈谝槐砭哂袃蓚€255條目而第二表具有兩個0條目,所以在這種合并表中所有條目現(xiàn)在均出現(xiàn)兩次。在圖6中,兩個表706和708被簡單地連結(jié)以形成合并表710;然而,給出這個描述后,包括例如在合并表710中使表706和708的條目交錯的、合并兩個表的更復(fù)雜方式都在本領(lǐng)域技術(shù)人員的理解范圍內(nèi)??梢詰?yīng)用部分加密和解密。在DRM應(yīng)用中,僅對視聽內(nèi)容的重要部分,例如低頻離散余弦變換(DCT)系數(shù)進(jìn)行加密/印制水印通常已足夠。在上述Lemma等人的論文中的安全水印嵌入的內(nèi)容中探討(explore)過這個概念。通過將白盒解密功能僅用在內(nèi)容的重要部分上以加速解密過程,在白盒解密實(shí)施方式中可以在客戶端一方印制水印的內(nèi)容中采用類似的方法。將信號劃分為重要和不重要的部分還允許對不重要的部分使用壓縮。在這種情況下,由白盒實(shí)施方式處理的部分可以處于基帶中,而其余部分可以被壓縮并用標(biāo)準(zhǔn)密碼來加密/解密。一個實(shí)施例包含產(chǎn)品的兩個實(shí)例,這兩個產(chǎn)品(i)均基于表查找并且(ii)表僅在于最后階段相異。圖5示出實(shí)施例。在這個圖中,實(shí)線框表示系統(tǒng)組件,虛線框表示存儲在系統(tǒng)中的數(shù)據(jù)。該圖示出用于內(nèi)容的密碼處理的系統(tǒng)500和用于分發(fā)內(nèi)容的系統(tǒng)550。系統(tǒng)500可以實(shí)施在客戶端系統(tǒng)中,例如個人計(jì)算機(jī)、機(jī)頂盒、電視或媒體播放器(例如DVD播放器或mp3播放器)。系統(tǒng)550可以實(shí)施為服務(wù)器系統(tǒng),例如因特網(wǎng)服務(wù)器、諸如音樂存儲的在線內(nèi)容存儲、數(shù)字權(quán)利管理服務(wù)器、數(shù)字視頻廣播(DVB)系統(tǒng)。系統(tǒng)550能夠分發(fā)內(nèi)容564。內(nèi)容564經(jīng)由輸出端562分發(fā),該輸出端可以包含由虛線箭頭566表示的⑶或DVD控制(mastering)應(yīng)用或因特網(wǎng)連接或DVB(例如DVB-T、DVB-S,DVB-Η)廣播連接。系統(tǒng)550包含用于提供多個不同的水印圖案554的水印產(chǎn)生器552。水印圖案可以包括對內(nèi)容進(jìn)行的圖案改變。通常,如上所述,例如通過將出現(xiàn)在原始內(nèi)容中的值加上或減去非常小的值而略微地改變音頻/可視內(nèi)容。系統(tǒng)550還包含用于提供多個查找表網(wǎng)絡(luò)558的查找表產(chǎn)生器556。可以將每個查找表網(wǎng)絡(luò)分發(fā)到該網(wǎng)絡(luò)中的一個客戶端500。將分發(fā)到客戶端系統(tǒng)500的分發(fā)的查找表504網(wǎng)絡(luò)存儲于其中以用于處理內(nèi)容數(shù)據(jù)。由查找表產(chǎn)生器產(chǎn)生的查找表網(wǎng)絡(luò)表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式460,多個查找表的第一查找表的輸入依賴于多個查找表的第二查找表的輸出,第二查找表被配置用于編碼并由此模糊處理該輸出,第一查找表被配置成解碼該輸出,其中由多個查找表網(wǎng)絡(luò)的不同查找表網(wǎng)絡(luò)表示的印制水印操作對應(yīng)于多個水印圖案的不同的水印圖案。在實(shí)施例中,解密操作的步驟和印制水印操作的步驟在至少一個查找表中結(jié)合。例如,可以在一個查找表中將解密操作的最后步驟與印制水印操作的步驟結(jié)合。系統(tǒng)550包含用于將多個查找表網(wǎng)絡(luò)分發(fā)到多個用戶客戶端500的第一輸出端560。第一輸出端560還可用于將控制模塊512分發(fā)到用戶客戶端500,以便依賴于接收的內(nèi)容并根據(jù)預(yù)定的查找策略來查找多個查找表中的值,從而將結(jié)合的密碼和印制水印操作應(yīng)用于該內(nèi)容以獲得處理的內(nèi)容。通過查找表504網(wǎng)絡(luò)中的虛線箭頭示出預(yù)定的查找策略的簡化示例。虛線箭頭表示查找表的至少部分輸出形成網(wǎng)絡(luò)中至少一個其他查找表的至少部分輸入。例如,第一查找表的輸出位的第一子集可以是第二查找表的至少部分輸入,并且第一查找表的輸出位的第二子集可以是第三查找表的至少部分輸入。第二和第三查找表還可以接收來自一些其他(多個)查找表的一些輸入位。通過控制模塊512應(yīng)用這個查找策略。將例如現(xiàn)場直播電視表演或在線電影數(shù)據(jù)庫中存儲的電影的內(nèi)容564經(jīng)由輸出端562分發(fā)到客戶端系統(tǒng)500。將相同的內(nèi)容分發(fā)到眾多的多個用戶客戶端,并且依賴于分發(fā)的查找表網(wǎng)絡(luò)通過眾多的多個用戶客戶端為相同內(nèi)容不同地印制水印。系統(tǒng)500用于內(nèi)容的密碼處理。系統(tǒng)500包含用于接收內(nèi)容566的輸入端502。將多個查找表504存儲在表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式460的系統(tǒng)500中。多個查找表的第一查找表508的輸入依賴于多個查找表的第二查找表510的輸出,第二查找表被配置用于編碼并由此模糊處理該輸出,第一查找表被配置成解碼該輸出??梢詫⒍鄠€查找表組織到查找表網(wǎng)絡(luò)中。系統(tǒng)500包含控制模塊512,控制模塊512依賴于接收的內(nèi)容并根據(jù)預(yù)定的查找策略來查找多個查找表中的值,從而將結(jié)合的密碼和印制水印操作應(yīng)用于該內(nèi)容以獲得處理的內(nèi)容516。在示出的實(shí)施例中,結(jié)合的密碼和印制水印操作包含解密操作,和給該內(nèi)容添加水印的操作??蛇x地或附加地,結(jié)合的密碼和印制水印操作可以包含加密操作和/或從該內(nèi)容中去除水印的操作。在結(jié)合的密碼和印制水印操作中存在加密操作或解密操作的至少一個操作以及水印添加操作或水印去除操作的至少一個操作。優(yōu)選地,將印制水印操作并入到多個查找表的至少一個尾部表中。這是最易于實(shí)現(xiàn)的,因?yàn)榭梢韵鄬唵蔚刂苯哟_定尾部表改變對最后結(jié)果的影響。多個查找表可以包含查找表網(wǎng)絡(luò)中至少一個表的多個版本518。在這種情況下,控制模塊包含選擇器520,用于依賴于預(yù)定的索引值522來選擇多個版本的至少一個版本,其中控制模塊被配置成查找多個版本518中的選擇的版本中的至少一個值。索引522可以由索引產(chǎn)生器產(chǎn)生。索引522還可以由系統(tǒng)550產(chǎn)生和從系統(tǒng)550接收。在多個查找表504中,尤其在實(shí)施印制水印操作的查找表中,將應(yīng)用至少部分水印的第一查找表706和應(yīng)用至少部分水印的第二查找表708在合并表710中合并。合并表包含至少兩個表的條目。至少兩個表中的至少一個表706包含大致涉及正數(shù)加法的印制水印操作,并且至少兩個表中的至少一個表708包含大致涉及負(fù)數(shù)加法的印制水印操作??蛇x地,可以應(yīng)用乘法,分別乘以小于1或大于1的數(shù),而代替分別進(jìn)行正數(shù)或負(fù)數(shù)的加法。優(yōu)選地,兩種操作互為逆操作。將系統(tǒng)500實(shí)施在個人計(jì)算機(jī)軟件應(yīng)用程序、移動電話、智能手機(jī)、PDA、機(jī)頂盒、數(shù)字視頻記錄器或重放設(shè)備、或者任何其他設(shè)備中。實(shí)施例包含一種內(nèi)容的密碼處理方法,其包含接收該內(nèi)容;通過多個查找表表示結(jié)合的密碼和印制水印操作;以及依賴于接收的內(nèi)容并根據(jù)預(yù)定的查找策略來查找多個查找表中的值,從而獲得壓制水印的以及密碼處理的內(nèi)容。圖7示出適合于實(shí)施系統(tǒng)500和/或系統(tǒng)550或兩者的硬件組件。該圖顯示了諸如網(wǎng)絡(luò)連接(例如與因特網(wǎng)的連接)的通信端口895、可拆卸的存儲介質(zhì)讀寫器896(例如CD或DVD播放器以及可選的記錄器,或閃存)、用于向用戶呈現(xiàn)內(nèi)容和/或提供控制信息的顯示器893、用于存儲計(jì)算機(jī)軟件和用于存儲多種數(shù)據(jù)的存儲器891、用于接收來自用戶的輸入命令的輸入端894以及用于控制幾個硬件組件并用于處理內(nèi)容的處理器892。存儲器891可以包含例如RAM存儲器、固件存儲器和/或硬盤存儲介質(zhì)。存儲器891可以包含計(jì)算機(jī)指令,用于使系統(tǒng)執(zhí)行本文闡明的任何方法。通信端口895可以用于傳送(communicate)例如查找表?xiàng)l目、控制模塊、加密的內(nèi)容和/或索引值??蛇x地,這種數(shù)據(jù)的一些部分或全部可以經(jīng)由可拆卸的存儲介質(zhì)896進(jìn)行傳送??梢允褂蔑@示器893來呈現(xiàn)解密的、壓制水印的內(nèi)容。例如數(shù)據(jù)傳輸、加密、解密和/或重放可以由用戶經(jīng)由輸入端894進(jìn)行控制。這種輸入端可以包含遠(yuǎn)程控制設(shè)備、鍵盤和/或指向設(shè)備。將意識到本發(fā)明還擴(kuò)展到計(jì)算機(jī)程序,尤其是適于將本發(fā)明付諸實(shí)踐的、在載體上或載體中的計(jì)算機(jī)程序。程序可以具有以下形式源代碼、目標(biāo)代碼、代碼中間源、以及諸如部分匯編形式的目標(biāo)代碼,或適合于使用在根據(jù)本發(fā)明方法的實(shí)施方式中的任何其他形式。還將意識到這種程序可以具有許多不同的結(jié)構(gòu)設(shè)計(jì)。例如,可以將實(shí)施根據(jù)本發(fā)明的方法或系統(tǒng)的功能的程序代碼細(xì)分為一個或多個子程序。在這些子程序中用于分發(fā)功能的許多不同方式對本領(lǐng)域技術(shù)人員將是顯然的。子程序可以一起存儲在一個可執(zhí)行文件中以形成自包含的程序(self-containedprogram)。這種可執(zhí)行文件可以包含計(jì)算機(jī)可執(zhí)行指令,例如處理器指令和/或解釋器指令(例如Java解釋器指令)??蛇x地,一個或多個或全部子程序可以被存儲在至少一個外部庫文件中并且例如在運(yùn)行時靜態(tài)地或動態(tài)地與主程序鏈接。主程序包含對至少一個子程序的至少一次調(diào)用(call)。同樣,子程序可以包含相互的功能調(diào)用。與計(jì)算機(jī)程序產(chǎn)品有關(guān)的實(shí)施例包含相應(yīng)于所闡明的至少一種方法中的每個處理步驟的計(jì)算機(jī)可執(zhí)行指令。這些指令可以被細(xì)分為子程序和/或存儲在可以靜態(tài)地或動態(tài)地鏈接的一個或多個文件中。與計(jì)算機(jī)程序產(chǎn)品有關(guān)的另一實(shí)施例包含相應(yīng)于所闡明的至少一個系統(tǒng)和/或產(chǎn)品中的每個裝置的計(jì)算機(jī)可執(zhí)行指令。這些指令可以被細(xì)分為子程序和/或存儲在可以靜態(tài)地或動態(tài)地鏈接的一個或多個文件中。計(jì)算機(jī)程序的載體可以是能夠承載程序的任意實(shí)體或設(shè)備。例如,載體可以包括存儲介質(zhì),諸如ROM(例如CDROM或半導(dǎo)體ROM),或磁性記錄介質(zhì)(例如軟盤或硬盤)。載體可以進(jìn)一步為可傳輸?shù)妮d體,諸如可以經(jīng)由電纜或光纜或通過無線電或其他手段傳遞的電信號或光信號。當(dāng)以這種信號實(shí)體化程序時,載體可以由這種電纜或其他設(shè)備或裝置組成??蛇x地,載體可以是嵌入了程序的集成電路,集成電路適于執(zhí)行相關(guān)方法,或在執(zhí)行相關(guān)方法中使用。應(yīng)該注意到上述實(shí)施例示出而非限制本發(fā)明,并且本領(lǐng)域技術(shù)人員將能夠在不背離所附權(quán)利要求范圍的情況下設(shè)計(jì)許多可替換的實(shí)施例。在權(quán)利要求中,置于圓括號之間的任何附圖標(biāo)記不應(yīng)被解釋為限制該權(quán)利要求。動詞“包含”及其變化的使用不排除存在不同于權(quán)利要求中陳述的元件或步驟的其他元件或步驟。元件前面的冠詞“一”或“一個”不排除存在多個這種元件??梢酝ㄟ^包含幾個區(qū)別的元件的硬件、以及通過被適當(dāng)編程的計(jì)算機(jī)來實(shí)施本發(fā)明。在列舉了幾個裝置的設(shè)備權(quán)利要求中,這些裝置中的幾個可以由一個而且是同一個硬件項(xiàng)來實(shí)施。在相互不同的從屬權(quán)利要求中引用特定措施的明顯事實(shí)不表示不能使用這些措施的結(jié)合來獲得益處。權(quán)利要求一種用于內(nèi)容的密碼處理的系統(tǒng)(500),包含輸入端(502),用于接收所述內(nèi)容(566);多個查找表(504),表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式(460),所述查找表表示所述結(jié)合的密碼和印制水印操作的處理步驟并且所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含密碼操作和印制水印操作;以及控制模塊(512),用于依賴于接收的內(nèi)容并根據(jù)所述查找策略來查找所述多個查找表中的值,由此將所述結(jié)合的密碼和印制水印操作應(yīng)用于所述內(nèi)容以獲得處理的內(nèi)容(516)。2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中通過以下步驟產(chǎn)生所述多個查找表產(chǎn)生表示所述密碼操作的白盒實(shí)施方式的第一多個查找表;以及改變所述第一多個查找表的至少一個查找表和/或?qū)⒅辽僖粋€查找表添加到所述第一多個查找表以將所述印制水印操作并入到所述第一多個查找表中,由此產(chǎn)生表示所述結(jié)合的密碼和印制水印操作的白盒實(shí)施方式的所述多個查找表。3.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述密碼操作包含解密操作。4.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述印制水印操作包含將水印添加到所述內(nèi)容的操作。5.根據(jù)權(quán)利要求1所述的系統(tǒng),其中將所述印制水印操作并入到所述多個查找表的至少一個尾部表中。6.根據(jù)權(quán)利要求1所述的系統(tǒng),進(jìn)一步包含在所述多個查找表中的至少一個查找表的多個版本(518),并且其中所述控制模塊包含選擇器(520),用于依賴于預(yù)定的索引值(522)來選擇所述多個版本的至少一個版本,其中所述控制模塊被配置成查找選擇的版本中的至少一個值,并且其中所述印制水印操作依賴于所述版本的內(nèi)容。7.根據(jù)權(quán)利要求6所述的系統(tǒng),進(jìn)一步包含用于接收所述索引值的輸入端。8.根據(jù)權(quán)利要求6所述的系統(tǒng),進(jìn)一步包含用于依賴于所述接收的內(nèi)容而確定所述索引值的索引產(chǎn)生器。9.根據(jù)權(quán)利要求1所述的系統(tǒng),其中將應(yīng)用所述水印的至少第一部分的第一查找表(706)和應(yīng)用所述水印的至少第二部分的第二查找表(708)合并到合并表(710)中,其中所述合并表包含所述第一查找表和所述第二查找表兩者的條目。10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中第一查找表(706)包含第一印制水印操作,并且第二查找表(708)包含第二印制水印操作,其中所述第二印制水印操作基本涉及第一印制水印操作的逆操作。11.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述系統(tǒng)包含個人計(jì)算機(jī)。12.一種用于分發(fā)內(nèi)容(564)的系統(tǒng)(550),包含水印產(chǎn)生器(552),用于提供多個不同的水印圖案(554);以及查找表產(chǎn)生器(556),用于提供多個查找表網(wǎng)絡(luò)(558),所述多個查找表網(wǎng)絡(luò)的一個查找表(504)網(wǎng)絡(luò)表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式(460),所述查找表網(wǎng)絡(luò)的查找表表示所述結(jié)合的密碼和印制水印操作的處理步驟而所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含相應(yīng)于多個不同的水印圖案的至少一個的密碼操作和印制水印操作,其中所述不同的查找表網(wǎng)絡(luò)的印制水印操作對應(yīng)于所述多個不同的水印圖案的不同的水印圖案。13.根據(jù)權(quán)利要求12所述的系統(tǒng),進(jìn)一步包含第一輸出端(560),用于將所述多個查找表網(wǎng)絡(luò)分發(fā)到多個用戶客戶端。14.根據(jù)權(quán)利要求13所述的系統(tǒng),其中第一輸出端被配置成向所述用戶客戶端分發(fā)控制模塊,以便依賴于所述接收的內(nèi)容并根據(jù)所述查找策略來查找所述查找表網(wǎng)絡(luò)中的值,所述控制模塊由此將所述結(jié)合的密碼和印制水印操作應(yīng)用于接收的內(nèi)容以獲得處理的內(nèi)容。15.根據(jù)權(quán)利要求13所述的系統(tǒng),進(jìn)一步包含第二輸出端(562),用于將內(nèi)容分發(fā)到所述多個用戶客戶端,其中所述內(nèi)容被配置成對其應(yīng)用所述結(jié)合的密碼和印制水印操作。16.根據(jù)權(quán)利要求15所述的系統(tǒng),其中將相同內(nèi)容分發(fā)到眾多的所述多個用戶客戶端,并且通過所述眾多的所述多個用戶客戶端、依賴于分發(fā)的查找表網(wǎng)絡(luò)而給所述相同內(nèi)容不同地壓制水印。17.多個查找表(504),其中所述多個查找表(504)表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式(460),所述查找表表示所述結(jié)合的密碼和印制水印操作的處理步驟而所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含密碼操作和印制水印操作。18.一種內(nèi)容的密碼處理方法,包含接收所述內(nèi)容(566);表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式(460),所述查找表表示所述結(jié)合的密碼和印制水印操作的處理步驟而所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含密碼操作和印制水印操作;以及依賴于接收的內(nèi)容并根據(jù)所述查找策略來查找所述多個查找表中的值,由此將所述結(jié)合的密碼和印制水印操作應(yīng)用于所述內(nèi)容以獲得處理的內(nèi)容(516)。19.一種分發(fā)內(nèi)容(564)的方法,包含提供多個不同的水印圖案(554);以及提供多個查找表網(wǎng)絡(luò)(558),所述多個查找表網(wǎng)絡(luò)的一個查找表(504)網(wǎng)絡(luò)表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式(460),所述查找表網(wǎng)絡(luò)的所述查找表表示所述結(jié)合的密碼和印制水印操作的處理步驟并且所述查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用,所述查找策略規(guī)定所述多個查找表的第一查找表的輸出用于產(chǎn)生所述多個查找表的第二查找表的輸入,其中所述結(jié)合的密碼和印制水印操作包含相應(yīng)于所述多個不同的水印圖案的至少一個的密碼操作和印制水印操作,其中所述不同的查找表網(wǎng)絡(luò)的印制水印操作對應(yīng)于所述多個不同的水印圖案的不同的水印圖案。20.一種計(jì)算機(jī)程序產(chǎn)品,包含用于使處理器執(zhí)行根據(jù)權(quán)利要求18或19所述的方法的計(jì)算機(jī)可執(zhí)行指令。全文摘要本發(fā)明涉及內(nèi)容的密碼處理。一種用于內(nèi)容的密碼處理的系統(tǒng)(500)包含用于接收內(nèi)容(566)的輸入端(502)。多個查找表(504)表示結(jié)合的密碼和印制水印操作的白盒實(shí)施方式(460)。查找表表示結(jié)合的密碼和印制水印操作的處理步驟而查找表被配置成根據(jù)預(yù)定的查找策略而應(yīng)用。查找策略規(guī)定多個查找表的第一查找表的輸出用于產(chǎn)生多個查找表的第二查找表的輸入。結(jié)合的密碼和印制水印操作包含密碼操作和印制水印操作??刂颇K(512)依賴于接收的內(nèi)容并根據(jù)查找策略來查找多個查找表中的值,由此將結(jié)合的密碼和印制水印操作應(yīng)用于內(nèi)容。文檔編號H04L9/32GK101884195SQ200880113329公開日2010年11月10日申請日期2008年9月4日優(yōu)先權(quán)日2007年9月13日發(fā)明者A·N·勒瑪,M·U·科利克,P·M·H·M·A·古里森,S·卡特贊貝塞,W·P·A·J·米基爾斯申請人:耶德托公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1