[发明专利]用于保护存储在存储设备中的内容的系统和方法

说明书

技术领域

本发明总体上涉及对存储在存储设备上的内容进行保护。

本发明更具体地涉及基于存储前对数据进行加密来保护存储在 存储设备上的数据免受未授权访问或使用的方法和系统。

背景技术

随着存储在个人计算机上的数据量变得越来越重要，提供了具 有便携式和大容量存储特征的外部移动存储设备以用作辅助存储装 置。这种传统的存储设备通常称为外部硬盘、媒体盘或媒体中心， 其可连接到个人计算机以便在个人计算机与外部存储设备之间进行 数据传送。它们通常用于存储个人数据，诸如图片、音频和视频文 件。

众所周知，这些存储设备可以直接附加到显示设备或播放器， 从而例如当数据为视频、音频或图片类型时，容易显示或播放存储 在存储设备中的数据。

已有的存储设备支持内容的移动性/便携性，使得内容不再仅仅 绑定于其原始被下载的或以其他方式接收的特定个人计算机。

然而，数据存储在存储设备中比它们存储在个人计算机中时更 易受攻击。事实上，已有存储设备通常缺少内容保护。它们的小尺 寸进一步使其具有被抢夺的风险。因而，存储设备中的内容可能会 被欺骗性地复制或擦除。

同时，存储在存储设备中的数据倾向于越来越来私人化。因此， 这种存储设备的另一问题在于确保仅授权用户可以访问存储的数 据，尤其是确保访问授权是由该存储设备所属的所有者用户提供的。

因此，需要一种用于通过健壮、安全和有效的方式来保护存储 在存储设备中的内容的系统和方法。

已有一些广泛实施以对存储在外部存储设备上的内容进行保护 的系统和方法。这些已有系统依赖于对数据的复杂处理和/或复杂的 标识基础架构(诸如基于口令的基础架构或生物统计学标识基础架 构)，或者依赖于外部授权实体(诸如使用受托方的商业服务器)。 这种方式涉及可观的成本以及与用户的复杂交互。它们还依赖于用 户记住口令或标识信息。

还有其他一些称为CPRM(可录制媒体内容保护)和AACS(高 级访问内容系统)的系统和方法，其控制对主机设备(例如个人计 算机)或其他数字播放器上的数字媒体的复制、移动和删除。这些 系统依赖于针对可互换媒体、内容加密以及基于媒体的自我更新的 密钥管理。其涉及在商业基础架构中进行交互的大量实体，以确保 对内容进行保护以及向其他用户(内容所有者、票据交换所、内容 转售者、客户)提供访问授权。这些系统非常复杂并且提供的是非 个人化的解决方案。

发明内容

基于传统方法和结构的前述以及其他示例性问题、缺陷和劣势， 本发明提供了按照所附权利要求1的用于内容保护的系统。按照本 发明的系统包括可连接到移动主存储器单元的主存储设备，该移动 主存储器单元与存储器单元标识符以及存储器单元密钥集合相关 联。所述存储设备包括：

-标识所述设备的唯一设备标识符；

-保护密钥集合；

-用于存储由相应的文件标识符所标识的文件的存储装置，以及

-处理单元，包括文件加密装置，用于在存储装置中进行存储之前，

使用基于存储设备的设备标识符计算的标题密钥对每个文件进行 加密，以及用于基于存储设备的保护密钥集合、主存储器单元的 存储器单元标识符以及存储器单元密钥集合对该标题密钥Kt进 行加密。主存储设备进一步配置以将已加密的标题密钥与文件的 文件标识符相关联地写入到主存储器单元中。

本发明还提供了一种如所附独立权利要求16中所限定的方法。 从属权利要求中限定了优选实施方式。

因此，本发明允许使用生成的标题密钥对任何类型的文件，诸 如视频文件，进行本地加密，并且允许本地生成加密的标题密钥以 用于本地加密的文件。

按照本发明，这种作为原始内容加密密钥的标题密钥从不存储 在任何地方。其使用存储设备的唯一标识符和随机生成数生成一次， 以用于对给定文件进行加密。继而使用优选地烧制并且受保护的参 数来对标题密钥进行加密。得到的已加密标题密钥存储在主存储器 单元上，并且随后将必须被解密以用于对应已加密文件的解密，从 而允许对该文件的操作，诸如播放操作。

本发明不依赖于任何外部实体来生成标题密钥，诸如使用受托 方的商业服务器或另一存储设备，由此提供了个人解决方案。