[发明专利]数据传输方法和数据传输系统

说明书

                         技术领域

本发明涉及一种用于安全的传输加密数字数据的方法和系统。

                         背景技术

如今数字技术的飞速发展使得通过网络或存储介质来传输各种数字数据成为可能。这些数据包括字符数据(例如文本、符号和图形)、音频数据(声音和音乐片断)、视频数据(静态和动态画面)、音频-视频合成数据(电影和广播节目)、程序数据、数据库数据以及其它数据，尤其是指内容数据或简单内容。

一些被传输的数字数据可以由一个单一数据文件构成，其它的可以由多个数据文件构成。这种数据文件中的某些可以包括由单一内容构成的信息，而其它的可以包括由多个内容构成的信息。这些内容中的每一个都可以被分为多个数字数据。

要实现数字数据的完全拷贝并不困难。一旦进行了未被授权的拷贝(例如通过未经授权的解码和再现、非法复制或向黑市的非法产品流入)，那么版权所有者和其它合法地从事内容的创造、显示或传输的人就会遭受巨大的经济损失或其它损失。涉及这些非授权的实施加速了建立一个用于保护内容供应商(例如内容生产商、分销商和发送商)的框架的步伐。尤其是，阻止非授权拷贝的分配措施已经被用来保护那些需要大量人力和物力来生产的有价值的内容(例如电影)。

但是，在内容提供者和内容接收者之间需要有利益平衡。用于可靠地防止非授权存取和拷贝的传输系统在装备上需要有大量的投资。相反的，相对廉价的传输系统将会损害传输内容的安全性。

高安全性数据传输系统在很大程度上取决于相关技术的状况，当新技术发展时，它们被引入到数据传输系统中。但是，通常必要的译码、解码和抗干扰功能被终端用户安装在其输出装置上。结果，随着新技术的产生，由用户输出设备执行的密钥功能可能会不兼容，由于执行的密钥功能已经过时而需要经常进行的输出部件的替换。既然可以认为一般的用户不会对更新装备感兴趣，所以新技术的实施速度就会相当慢，结果，数据传输系统的安全性仍然受到怀疑。

本发明用来防止内容的非授权拷贝、复制以及传输等；并提供了一种用于以安全的方式传输数字数据的技术而使非法复制非常困难的同时当现有技术改进时尽快地进行更改和实施的技术。

                      发明内容

根据本发明，数字数据或内容被从上游系统传输到下游系统。该上游系统执行加密数字数据的多点传输。加密可以对将被传输的数字数据的每一项进行(也就是说，每一个数字数据项可以用一个唯一的加密密钥进行加密)；但是，本发明并不仅限于此。当然，如果每个将要被传输的数字数据项被唯一的加密，则会由于相应的数据项单独生效而使得由非授权解密带来的经济上或其它方面的损失最小。但是，如果该传输系统被认为非常安全或者需要一个简单的传输系统，则可以通过一个通用的加密过程对多个数字数据项进行加密。所采用的加密方案取决于所讨论的商业需求(例如，电影可能采用一种加密技术，而其中软件程序的传输可以采用另一种)。多点数据传输不仅可以通过例如广播或通信网络等传输介质来实现，还可以通过物理存储介质来实现。

为使得一个授权用户对传输的数字数据进行解密，用来加密数字数据的加密密钥也被传输。该上游系统生成多条指向目标单元和/或将要被传输的数字数据的密钥信息。这些密钥信息条通过不同于那些传输已加密数字数据或内容的线路被传输到相应的目标单元(也就是下游系统)。所有的传输线路是不同的或者在物理或时间上是彼此分离的，也就是说使传输的时间相错开。当密钥信息通过多条线路以多条传输时，对一条密钥信息的非授权盗用不会危及相应的内容数据，除非并且直到其它的所有密钥信息条都被盗用。该将要被传输的密钥信息并不仅限于加密密钥本身，它还可以是重新构成或生成该加密密钥的信息(例如，随机数字)。该密钥信息可以由一组万能密钥或部分密钥，也就是通过将整个加密密钥分裂开来构成的密钥来构成。该加密方案可以是通用密钥密码系统，公共密钥密码系统或者是两者的组合。

该密钥如何生成的实例包括：

实例I：为所需的目标单元通过一个指向每个传输目标单元的划分模式将加密密钥分成一组部分密钥(至少两个密钥)。

实例II：生成指向每个不同目标单元的另一个加密密钥(第二加密密钥)，并且使用所述的其它加密密钥(也就是第二加密密钥)对用来加密数字数据的第一加密密钥进行加密。

实例III：生成一个指向每个不同数字数据项的附加加密密钥(第二加密密钥)，并且使用所述的附加加密密钥(也就是第二加密密钥)对用来加密数字数据的第一加密密钥进行加密。