[发明专利]优化的完整性验证过程

说明书

技术领域

本发明涉及优化的完整性验证过程。

背景技术

如今，对于很多企业而言，保护通过网络在计算机之间传输的数字内容非常重要。企业试图通过实施某些形式的数字权益管理(DRM)过程来进行这种保护。DRM过程经常涉及对内容进行加密(例如将内容的二进制形式进行加密)，从而将使用限制到已被授权使用该内容的那些人。

密码术是保护数字内容——诸如正在网络上传送的数据——的传统方法。在其典型应用中，密码术保护在两个相互信任方之间的数字内容，使其不会由于对传送中的数据的攻击而被窃取。但是，对于现在的许多数字文件传输应用(例如对于音频或视频内容的传输)，情况已经不同，因为接收内容的一方(即“接收方”)可能试图克服由提供内容的一方(即“发布方”)应用于该内容的DRM加密。此外，随着网络渗透攻击的扩散，第三方可能获得对接收方计算机的访问，并从而访问被保护的内容。

除了加密和解密之外，数字内容可能需要其他层次的保护。鉴别是另一种重要的保护层次。在接收数字内容时，接收者经常需要“鉴别”数字内容的来源。换而言之，接收者需要通过确保内容来自经鉴别的来源并且在其到达接收者的途中没有被篡改，来验证数字内容的完整性。

至今，已经提出了几种用于鉴别数字内容的完整性的过程。这些过程通常将散列函数应用于内容的明文版本，以便生成散列摘要(也被称为散列或摘要)，然后散列摘要被用于为内容生成签名。所有散 列函数的基本性质是，如果两个散列不同，则这两个输入在某些方面不同。当对于不同的输入，两个散列相同，则称为散列冲突。密码系统中重要的是，散列函数具有非常低的冲突概率。

传统的完整性验证过程是计算密集型的，特别是对于具有有限计算资源的便携式设备而言。因此，在这个领域中需要较低计算密集度的完整性验证过程。理想地，这样的过程将使便携式设备能够快速验证所接收到的数字内容的完整性。

发明内容

本发明的某些实施例提供用于验证完整性数字内容的方法。在数字内容的来源处，所述方法通过将散列函数应用于数字内容的特定部分来为数字内容生成签名，其中所述特定部分比整个数字内容少。所述方法向设备提供签名和数字内容。在设备处，所述方法将散列函数应用于数字内容的特定部分，以验证所提供的签名的完整性，并由此验证所提供的数字内容的完整性。

数字内容的特定部分包括数字内容的多个不同段。在某些实施例中，所述方法配置来源和设备，以选择数字内容的预定的一组段作为数字内容的特定部分。在某些实施例中，设备包括只读存储器，其(1)存储用于标识特定部分的代码，并且(2)存储散列函数。

在某些实施例中，所述方法通过(1)将散列函数应用于所述特定部分以生成散列摘要，以及然后(2)根据散列摘要生成签名，从而在来源处为数字内容生成签名。所述方法可以在非对称或对称完整性验证过程中被实现。例如，在某些实施例中，所述方法在设备处通过以下步骤来应用散列函数：(1)将散列函数应用于所述特定部分以生成散列摘要，以及(2)向签名验证过程提供摘要和所接收到的签名，其中签名验证过程基于所提供的摘要来确定签名的可靠性。可替换地，在某些实施例中，所述方法在设备处通过以下步骤来应用散列函数：(1)基于散列摘要生成第二签名，以及(2)比较第一和第二签名，以确定所提供的数字内容的完整性。

在不同实施例中，数字内容的来源可以是不同的。例如，来源可以是内容的作者、发布者等等。在不同实施例中，接收数字内容的设备也可以是不同的。这样的设备的多个例子包括便携式音频/视频播放器(例如iPod)、膝上型电脑、移动电话等等。在不同实施例中，数字内容也可以是不同的。例如，数字内容可以是对设备操作系统的固件更新、用于在设备上运行的第三方应用、用于在设备上播放的音频/视频文件等等。

附图说明

本发明的新特征将在所附的权利要求书中阐述。但是，出于解释的目的，下列图中说明了几个实施例。

图1说明本发明某些实施例的一个完整性验证系统。

图2说明本发明某些实施例的另一个完整性验证系统。

图3说明一个DRM系统，其实现本发明某些实施例的完整性验证系统。

图4说明由本发明某些实施例中的一个或多个DRM服务器执行的完整性验证过程。

图5说明由本发明某些实施例的便携式多媒体设备执行的完整性验证过程。

图6给出一个计算机系统图，其概念性地说明实现本发明某些实施例的典型DRM服务器、用户计算机、或便携式设备的组件。