[发明专利]加密裁决服务器及其使用方法

说明书

相关专利的交叉参考

本U.S发明专利申请按照35U.S.C§119(e)，要求以下U.S.临时专利申请的优先权，由此通过引用并入其整体并且作为本U.S发明专利申请的一部分而用于所有用途：

1.2011年2月24日提交的待审未决U.S.临时申请序号61/446,495，标题为“CRYPTOGRAPHIC SANCTIONING METHODS”(代理卷号VIXS175)。

2.2011年6月13日提交的待审未决U.S.临时申请序号61/496,261，标题为“CRYPTOGRAPHIC SANCTION SERVER AND METHODS FOR USE THEREWITH”(代理卷号VIXS175-1)。

技术领域

本发明涉及例如媒体内容的内容安全发布和保护。

背景技术

传统的加密数据操作可被归为四类：机密性；完整性；认证性和不可否认性。机密性操作可用于保持数据是秘密的。该类操作典型地依赖于对称加密算法，例如AES、DES、3DES、C4、DVB-CSA2、DVB-CSA3、Multi2等。这些算法的目的是使用控制字(CW)加扰要互换的数据(也就是S(data，CW))，以使得数据对于非认证访问是隐秘的或模糊的。只有接收方具有正确的CW，数据才被解扰(也就是D(data，CW))。在这次事务中，发送器和接收器之间的该CW互换操作典型地通过非对称算法方式来执行，例如RSA、ECC等。CW被加密(encrypt)(也就是E(CW，Key))，其公共密钥来源于两方或由两方预先达成一致。此处目标是CW对于非认证访问是隐秘的或模糊的。

加密操作还可被用于数据完整性，以保持数据不变。该类操作典型地依赖于哈希函数或类似SHA-1、SHA-256等单边算法。这些算法的目的是计算要传送的数据上的消息摘要(也就是MD(data))。与数据相关的消息摘要常被用于验证数据在运输中没有被修改。

加密操作还被用于认证，以验证数据源。该类操作典型地依赖于类似RSA、ECC等的非对称加密算法以及在完整性类型中的签署算法。该非对称算法提供密钥，用于加密消息摘要(也就是signature＝E(MD(data)、Private Key))，仅使用非对称公共密钥来解密被加密的签署(也就是MD＝D(E(MD(data)、Private Key)、Public Key))。通过这种方式，如果解密的签署与被计算的消息摘要相匹配，则数据被保证为已经被签署权方所签署(也就是，只有签署权方具有私有密钥)。

加密操作还可另外用于不可否认的，以防止被已发送数据的授权发送者所拒绝。这类操作类似于认证，但在此情况下加密的签署用于验证特定授权方签署了数据(也就是，一旦签了名，则签署人不可以声明他们不是签署数据方)。

本领域技术人员通过比较这种的系统与本发明，会清楚传统和惯用方法的限制和缺陷。

发明内容

根据本发明的一方面，提供用于对从缓冲服务器到至少一个客户端设备的媒体内容的安全传送进行加密裁决的裁决服务器，该裁决服务器包括：网络接口，通过至少一个网络提供与缓冲服务器和至少一个客户端设备的双向数据通信，其中网络接口接收来自至少一个客户端设备对媒体内容的请求，并传送第一裁决数据到缓冲服务器，并传送第二裁决数据到至少一个客户端设备；随机数产生器，耦接到网络接口，其产生随机数；裁决处理模块，耦接到随机数产生器和网络接口，其响应于对媒体内容的请求，基于随机数产生第一裁决数据，并基于随机数产生第二裁决数据；其中缓冲服务器基于第一裁决数据产生第一加密数据并发送第一加密数据到至少一个客户端设备；其中至少一个客户端设备基于第二裁决数据产生第二加密数据，并发送第二加密数据到缓冲服务器；其中缓冲服务器基于第一裁决数据和第二加密数据产生用于加扰媒体内容的加扰控制字；并且其中至少一个客户端设备基于第二裁决数据和第一加密数据产生用于解扰媒体内容的加扰控制字。

可选地，裁决处理模块进一步响应于对媒体内容的请求产生通知数据，该通知数据指示至少一个客户端设备和媒体内容；以及其中网络接口进一步通过至少一个网络发送通知数据到缓冲服务器。

可选地，第一裁决数据、第二裁决数据、第一加密数据和第二加密数据根据Rivest、Shamir、Adelman(RSA)加密算法而产生。

可选地，第一裁决数据、第二裁决数据、第一加密数据和第二加密数据根据椭圆曲线加密算法而产生。

可选地，裁决处理模块基于来自签署权方的证书数据来认证来自至少一个客户端设备对媒体内容的请求。