[发明专利]安全和便利处理密码绑定状态信息的系统和方法

说明书

交叉引用

2004年12月14日提交的转让给共同受让人的Cerruti等人的共同待决申请(代理方文档号No.AUS920040932US1)，序列号No.11/011,241。特此将该引用引入作为参考。

技术领域

本发明涉及数据加密，并具体涉及内容的加密和解密，其中以安全和便利的方式处理密码绑定状态信息。

背景技术

过去十年以一种由数据处理工业与消费电子工业的融合所驱动的技术革命为标志。随之，其效果驱动了多年来为人所知且可用但相对静止的技术。这些技术中主要的一种是与因特网相关的文档分发。Web或因特网，其作为松散的学术及政府数据分发设施静静地存续了一代以上，达到了“极其关键的阶段”并开始了显著扩充时期。通过该扩充，企业和消费者可以通过因特网直接访问所有样式的文档和媒体。

随着消费数字技术的出现，诸如音乐和电影的内容不再限于承载它们的物理媒体。消费数据技术中的进展对于想保护其知识产权免遭未授权复制和销售的内容拥有者(诸如唱片公司、工作室、销售网络和艺术家)呈现出新的挑战。广播加密中的最近进展向基于公钥加密技术的更传统的方案提供了一种有效的备选方案。与公钥方法相比较，广播加密所需要的兼容设备中的计算开销的数量级更少。此外，广播加密协议是单向的，不需要任何低级的握手，低级的握手易于削弱拷贝保护方案的安全性。但是，通过消除双向通信，接收方的可能很昂贵的返回信道可被消除，这降低了设备制造者和用户的开销成本。

IBM已经开发了一种基于被称为可扩展内容保护(也称为“xCP”)的广播加密的内容保护系统。xCP支持被称为“群集”的可信域，所述“群集”将多个兼容设备分组在一起。内容可自由地在这些设备之间移动，但它对所述群集之外的设备是无用的。广播加密应用的其他示例包括：对可记录媒体的内容保护(CPRM)的媒体、对预记录媒体的内容保护(CPPM)的媒体、以及高级访问内容系统(AACS)下一代媒体。

广播加密方案把一段内容绑定到特定实体，诸如一段媒体(例如致密盘或DVD)、服务器或用户。广播加密通过使用媒体密钥块(也被称为密钥管理块KMB或会话密钥块)绑定内容，所述媒体密钥块允许兼容设备使用其内部设备密钥来计算密码密钥(媒体或管理密钥)，同时防止欺骗(不兼容)设备进行相同动作。绑定方案的一个示例是绑定到标准PKI应用中的特定接收器，其中内容用会话密钥加密，其接着用接收器的公钥加密。该内容仅可以用接收器的私钥检索。绑定方案的另一个示例是绑定到CPRM和AACS媒体中的特定媒体，其中内容用标题密钥(title key)加密，其接着用从媒体标识符和(从上述媒体密钥块计算的)媒体密钥的单向函数中得出的密钥来加密。绑定方案的第三示例是绑定到xCP群集协议的特定用户，其中内容用标题密钥加密，其接着用从用户的群集授权表和绑定ID以及(从用户的当前媒体密钥块计算的)用户的当前管理密钥的单向函数中得出的密钥来加密。

广播加密不需要设备验证，并且可以用对称加密来实现，这使得它比公钥加密法高效得多。在通过处理密钥管理块(KMB)计算媒体密钥之后，所述方案使用媒体密钥把内容绑定到具有绑定标识符的实体，得出绑定密钥。当标题密钥接着被选定并用绑定密钥加密或解密时，间接(indirection)步骤发生，得出已加密标题密钥或已加密间接密钥。内容自身接着可用标题密钥加密，并且已加密内容可以通过已加密标题密钥来存储。接收已加密内容和已加密标题密钥的兼容设备可使用相同的KMB和绑定标识符来解密已加密标题密钥，并接着使用该标题密钥来解密内容。兼容设备首先必须使用KMB、绑定标识符及其设备密钥再现绑定密钥，并接着使用绑定密钥从已加密标题密钥中解密标题密钥。一旦兼容设备具有标题密钥，则它可以自行解密内容。欺骗设备将不会具有可被用于处理RMB的设备密钥，并因此将不能再现绑定密钥也不能解密内容。同样，如果内容已被不兼容设备拷贝到具有不同标识符的不同实体，则具有有效设备密钥的兼容设备将不能计算正确的绑定密钥，因为绑定标识符与初始的不同。

在现有技术的系统下，所有内容将用标题密钥加密，标题密钥自身将用绑定密钥加密。试图访问一段内容的任意设备将必须预先解密该内容。为了这样做，该设备将首先从KMB确定媒体密钥，并接着使用该媒体密钥结合绑定标识符和授权表来恢复绑定密钥。该设备接着可使用绑定密钥从已加密标题密钥恢复标题密钥，并接着使用标题密钥解密已加密内容。因为标题密钥用绑定密钥加密，所以对绑定密钥的任意改变会迫使用新的绑定密钥重新加密每个标题密钥。