[发明专利]用于保护存储在存储设备中的内容的系统和方法

权利要求书

1.一种用于内容保护的系统，包括可连接到移动主存储器单元 (205)的存储设备(200)，所述移动主存储器单元与存储器单元 标识符(media_id)以及存储器单元密钥集合(MKB)相关联，其 中所述存储设备存储有标识所述设备的唯一设备标识符(MC_UID) 以及保护密钥(DK)集合，所述存储设备包括：

-存储装置(215)，用于存储由相应文件标识符所标识的文件； 以及

-处理单元(210)，包括文件加密装置，用于在所述存储装置 (215)中进行存储之前，使用基于所述存储设备(200)的设备标 识符(MC_UID)而计算的标题密钥(Kt)对每个文件进行加密，以 及用于基于所述存储设备(200)的保护密钥(DK)集合、所述移 动主存储器单元(205)的存储器单元标识符以及存储器单元密钥集 合(MKB)对所述标题密钥Kt进行加密；

所述存储设备进一步被提供以将已加密的标题密钥(eKt)与所 述文件的文件标识符相关联地写入所述移动主存储器单元(205)。

2.根据权利要求1所述的系统，其中所述标题密钥是基于与所 述存储设备(200)的设备标识符(MC_UID)连接的随机生成数而 计算出的。

3.根据权利要求1或2所述的系统，其中所述标题密钥使用与 辅助密钥(Km)连接的所述移动存储器单元(205)的标识符 (media_id)的哈希进行加密。

4.根据权利要求1或2所述的系统，其中所述处理单元(210) 进一步包括文件解密装置(250)，用于使用来自所述移动主存储器 单元(205)的已加密标题密钥(eKt)对从所述存储装置(215)取 回的已加密的给定文件进行解密，其中所述已加密标题密钥与标识 所述给定文件的文件标识符相关联。

5.根据权利要求3所述的系统，其中所述文件解密装置(250) 被提供以基于所述移动存储器单元(205)的标识符(media_id)和 所述辅助密钥(Km)，来对所述已加密标题密钥进行解密，从而提 供标题密钥，所述已加密的文件继而使用所述标题密钥进行解密。

6.根据权利要求5所述的系统，其中所述已加密标题密钥使用 与所述辅助密钥(Km)连接的所述移动存储器单元(205)的标识 符(media_id)的哈希来进行解密，从而提供标题密钥。

7.根据权利要求3所述的系统，其中所述辅助密钥基于所述存 储设备(200)的保护密钥集合以及所述移动存储器单元(205)的 存储器单元密钥集合(MKB)而获得。

8.根据权利要求1或2所述的系统，其中所述存储设备的保护 密钥集合是烧制的，从而从外部不可读取。

9.根据权利要求1或2所述的系统，其中所述移动存储器单元 (205)的标识符是只读唯一标识符。

10.根据权利要求1或2所述的系统，其中所述存储设备的保护 密钥(DK)集合以及所述移动主存储器单元(205)的标识符和存 储器单元密钥集合由CPRM实体提供。