專利名稱:使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)加密與解密方法,特別涉及一種使用多重密鑰表單來(lái)加強(qiáng)數(shù)
據(jù)加密的方法��。
背景技術(shù):
數(shù)字內(nèi)容傳遞的方法大致有兩種��,包括線上傳遞(On-line Delivery)與離線傳 遞(Off-line Delivery)���。線上傳遞是指經(jīng)計(jì)算機(jī)或移動(dòng)電話網(wǎng)絡(luò)將數(shù)字內(nèi)容傳遞給消費(fèi) 者��。離線傳遞是指將數(shù)字內(nèi)容先預(yù)錄于特定儲(chǔ)存媒體���,例如��,光盤�����、數(shù)字視訊影盤(Digital Video Disk, DVD)或快閃存儲(chǔ)器裝置(例如�,存儲(chǔ)卡或通用序列總線(Universal Serial Bus, USB)隨身盤)�����。 圖1示出了傳統(tǒng)數(shù)字權(quán)利管理的數(shù)據(jù)加密與解密的方法步驟流程圖���。
如要在上述儲(chǔ)存媒體中儲(chǔ)存的數(shù)字內(nèi)容施行數(shù)字權(quán)限管理�,首先要對(duì)數(shù)字內(nèi)容加 密�,并且判斷在儲(chǔ)存媒體中是否有隱藏一解密密鑰(步驟SIOI)。若在儲(chǔ)存媒體中未隱藏一 解密密鑰���,則經(jīng)由網(wǎng)絡(luò)(例如�,網(wǎng)際網(wǎng)絡(luò))自一遠(yuǎn)端伺服器下載解密密鑰(步驟S102)。若 在儲(chǔ)存媒體中隱藏一解密密鑰����,則一電子裝置(例如,個(gè)人計(jì)算機(jī)或移動(dòng)電話)取得該解密 密鑰以執(zhí)行數(shù)字內(nèi)容解密(步驟S103)���,并且當(dāng)解密完成時(shí)存取數(shù)字內(nèi)容(步驟S104)�����。
由于是離線的數(shù)字內(nèi)容傳遞��,其解密密鑰一般是隱藏于該儲(chǔ)存媒體的中。消費(fèi) 者要讀取這些數(shù)字內(nèi)容時(shí)���,必須先以解密密鑰將數(shù)字內(nèi)容解密���,然后才得以用被合法授 權(quán)的方式來(lái)使用數(shù)字內(nèi)容。由于解密密鑰隱藏于媒體的中����,如何保護(hù)此解密密鑰不被非 法偵測(cè)取得,就成了數(shù)字內(nèi)容保護(hù)的重要課題����。過(guò)去的典型采用方法以DVD及存儲(chǔ)卡的 CPRM(ContentProtection for Recordable Media)為代表�����,其解密密鑰為一64位的密鑰塊 (key block)��,其中該密鑰塊包含儲(chǔ)存媒體信息��,例如��,產(chǎn)品型號(hào)����、制造廠商...等數(shù)據(jù)�����。密 鑰塊藏于儲(chǔ)存媒體中的隱藏區(qū)(hidden area)����,一般消費(fèi)者無(wú)法讀取。密鑰的讀取必須要由 電子播放器進(jìn)行�,并以此密鑰塊對(duì)數(shù)字內(nèi)容進(jìn)行解密,數(shù)字內(nèi)容才能在被授權(quán)的范圍內(nèi)播 放使用����。此外�,電子播放器的制造廠商則必須加入產(chǎn)業(yè)協(xié)會(huì)��,例如�����,存儲(chǔ)卡的安全磁盤聯(lián)盟 (Secured Disk Association, SDA)����,以獲得授權(quán)并可讀取隱藏區(qū)的密鑰塊。
然而���,此種解密密鑰的保護(hù)方式有幾種主要缺點(diǎn)��。 此種保護(hù)體制需由數(shù)字內(nèi)容發(fā)行廠商及電子播放器制造廠商共同組成協(xié)會(huì),并制 定產(chǎn)業(yè)協(xié)定��,并且每一參與成員必須嚴(yán)格遵守產(chǎn)業(yè)協(xié)議的前提下����,解密密鑰以及數(shù)字內(nèi)容 才能受到完整保護(hù)。但在此種體制下的產(chǎn)業(yè)協(xié)議形成不易�,像是新一代藍(lán)光(Blue Ray)DVD 規(guī)格與高解析度(HighDefinition�,HD)DVD之爭(zhēng)�,耗時(shí)數(shù)年才由Blue Ray取得勝利。因?yàn)榇?保護(hù)機(jī)制亦牽涉到整體產(chǎn)業(yè)的龐大利益�����,其保護(hù)機(jī)制容易受到駭客集體攻擊�。像Blue Ray 在規(guī)格競(jìng)爭(zhēng)甫勝出之際,其兩重保護(hù)機(jī)制也立即遭駭客破解�����。 數(shù)字內(nèi)容發(fā)行廠商與電子播放器制造廠商的利益并不一致���,導(dǎo)致保護(hù)機(jī)制不可 行���。從電子播放器制造商的角度來(lái)看,其產(chǎn)品能播放越多種數(shù)字內(nèi)容產(chǎn)品��,銷路越大��,利益 也最大�����,而不管其為合法授權(quán)產(chǎn)品與否。數(shù)字內(nèi)容廠商的最大利益則在于杜絕仿冒品和防制被剽竊��。因此���,雖然DVD原本的解密密鑰中設(shè)計(jì)有發(fā)行區(qū)域的限制�,但因?yàn)椴糠軩VD播放
器廠商為個(gè)體利益而不愿遵行�����,導(dǎo)致整體DVD數(shù)字內(nèi)容分區(qū)保護(hù)機(jī)制因而崩潰�。 解密密鑰藏于單一的隱藏區(qū),雖然一般消費(fèi)者無(wú)法進(jìn)入該隱藏區(qū)取得解密密鑰��,
但是對(duì)于已知此一產(chǎn)業(yè)工藝流程的人士或是了解產(chǎn)業(yè)協(xié)議規(guī)格的人士��,并不是絕對(duì)安全����。
一旦被侵入后,完整的解密密鑰數(shù)據(jù)即可被取出��,并從而破解數(shù)字內(nèi)容加密的保護(hù)系統(tǒng)�。 因此���,本發(fā)明提供了一種使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法與系統(tǒng)���。
發(fā)明內(nèi)容
基于上述目的�,本發(fā)明實(shí)施例揭示了一種使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方
法�����。產(chǎn)生對(duì)應(yīng)一解密密鑰的至少兩個(gè)以上的多重密鑰表單����,其中每一多重密鑰表單包括多 個(gè)部分解密密鑰。利用對(duì)應(yīng)該解密密鑰的一加密密鑰加密用以存取的數(shù)字內(nèi)容���。將該第一 多重密鑰表單儲(chǔ)存在一存儲(chǔ)器裝置的一隱藏區(qū)中�����,其中該存儲(chǔ)器裝置儲(chǔ)存該數(shù)字內(nèi)容�,并 且將該其余多重密鑰表單儲(chǔ)存在該存儲(chǔ)器裝置的內(nèi)或的外���。當(dāng)該存儲(chǔ)器裝置安裝在一電子 裝置中時(shí)���,啟動(dòng)安裝于該電子裝置中的一應(yīng)用程序�。該應(yīng)用程序自該隱藏區(qū)中的該第一多 重密鑰表單選擇一第一部分解密密鑰以及其余分解密密鑰����,重新組織與編碼該第一與其余 部分解密密鑰以還原該解密密鑰,以及利用該解密密鑰解密該數(shù)字內(nèi)容���,使得該電子裝置 可存取該數(shù)字內(nèi)容��。 本發(fā)明實(shí)施例還揭示了一種使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的系統(tǒng)��,包括一存 儲(chǔ)器裝置以及一電子裝置��。該存儲(chǔ)器裝置儲(chǔ)存用以存取的數(shù)字內(nèi)容以及對(duì)應(yīng)該數(shù)字內(nèi)容 的一解密密鑰的一第二多重密鑰表單���,并且提供用以儲(chǔ)存對(duì)應(yīng)該解密密鑰的一第一多重密 鑰表單的一隱藏區(qū)。該電子裝置安裝有一應(yīng)用程序���。當(dāng)該存儲(chǔ)器裝置安裝在一電子裝置中 時(shí)���,該應(yīng)用程序被啟動(dòng)以自該隱藏區(qū)中的該第一多重密鑰表單選擇一第一部分解密密鑰以 及自該存儲(chǔ)器裝置的內(nèi)或的外選擇其余部分解密密鑰,重新組織與編碼該第一與其余部分 解密密鑰以還原該解密密鑰�����,并且利用該解密密鑰解密該數(shù)字內(nèi)容�,使得該電子裝置可存 取該數(shù)字內(nèi)容。
圖1示出了傳統(tǒng)數(shù)字權(quán)利管理的數(shù)據(jù)加密與解密的方法步驟流程圖�。 圖2示出了本發(fā)明實(shí)施例的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法步驟流程圖。 圖3示出了本發(fā)明實(shí)施例的多重密鑰表單的示意圖����。 圖4示出了本發(fā)明實(shí)施例的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的系統(tǒng)架構(gòu)示意 圖。 附圖符號(hào)說(shuō)明 300 存儲(chǔ)器裝置 350 隱藏區(qū) 400 電子裝置 450 應(yīng)用程序 500 伺服器
S101. . S104 流程步驟
S201. . S214 流程步驟
具體實(shí)施例方式
為了使本發(fā)明的目的�����、特征����、及優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例�����,并結(jié)合 圖2至圖4詳細(xì)說(shuō)明��。本發(fā)明說(shuō)明書提供不同的實(shí)施例來(lái)說(shuō)明本發(fā)明不同實(shí)施方式的技術(shù) 特征���。其中���,實(shí)施例中的各元件的配置是為說(shuō)明之用�,并非用以限制本發(fā)明�����。且實(shí)施例中附 圖標(biāo)號(hào)的部分重復(fù)�,是為了簡(jiǎn)化說(shuō)明,并非意指不同實(shí)施例的間的關(guān)聯(lián)性�。
本發(fā)明實(shí)施例揭示了一種使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法與系統(tǒng)。
本發(fā)明方法是將一解密密鑰分別分割為儲(chǔ)存在二個(gè)以上密鑰列表中的多個(gè)解密 密鑰��。當(dāng)加密的數(shù)字內(nèi)容在經(jīng)過(guò)授權(quán)后進(jìn)行存取時(shí)��,利用一特定方式來(lái)重組所述解密密鑰 以解密該數(shù)字內(nèi)容�����。 圖2示出了本發(fā)明實(shí)施例的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法步驟流程 圖����。圖3示出了本發(fā)明實(shí)施例的多重密鑰表單的示意圖。 首先�,將數(shù)字內(nèi)容由第一文檔格式(例如���,.mp3)轉(zhuǎn)換成一電子裝置的數(shù)字權(quán)利管 理(Digital Rights Management, DRM)引擎可接受第二文檔格式(例如,開(kāi)放行動(dòng)通訊聯(lián) 盟(Open Mobile Alliance, 0MA)版本1. 0的.dm)(步驟S201)�����。產(chǎn)生對(duì)應(yīng)該數(shù)字內(nèi)容的 至少兩個(gè)(或兩個(gè)以上)多重密鑰表單(步驟S202)��。如圖3所示���,其顯示多重密鑰表單
A與多重密鑰表單B。多重密鑰表單A包括N個(gè)部分加密密鑰(例如����,KeyAl、 KeyA2.....
KeyAN-1與KeyAN)���,而多重密鑰表單B包括N個(gè)部分加密密鑰(例如�����,KeyBl����、 KeyB2、...�、 KeyBN-1與KeyBN)。為了防止被解碼攻擊的風(fēng)險(xiǎn)��,所述部分加密密鑰是利用亂數(shù)產(chǎn)生器來(lái) 產(chǎn)生���。所述部分加密密鑰還可利用一加密方法(例如���,先進(jìn)編碼系統(tǒng)(Advanced Encryption System,以下簡(jiǎn)稱為AES))來(lái)處理,而處理過(guò)的密鑰形式表示為128/192/256位的字串����。
利用對(duì)應(yīng)該數(shù)字內(nèi)容的一加密密鑰加密第二文檔格式的數(shù)字內(nèi)容(步驟S203)。 該加密密鑰是利用下述方式產(chǎn)生����。分別自多重密鑰表單A與B中各選取一把特定部份加 密密鑰,其中該二把部份加密密鑰是利用AES演算加入組合以產(chǎn)生上述(最終)加密密鑰 (即��,AES加密密鑰)�����。此外�,將第二文檔格式的數(shù)字內(nèi)容轉(zhuǎn)換為第三文檔格式(例如�����,.aes) 的數(shù)字內(nèi)容���。由于AES為對(duì)稱式加密,故加密密鑰亦為解密密鑰���。 利用數(shù)學(xué)函數(shù)中的邏輯運(yùn)算(例如,同余運(yùn)算(Mod))��,在多重密鑰表單A與B中分 別選取一把特定的部份加密密鑰(例如���,在多重密鑰表單A中選取第27把密鑰(KeyA27) 以及在多重密鑰表單B中選取第171把密鑰(KeyB171))���。該函數(shù)表示為g :x — y (mod z), 其中x為數(shù)字內(nèi)容的產(chǎn)品編號(hào)���,y為整數(shù)�����,而z為多重密鑰表單中的密鑰總數(shù)(即�����,z在本發(fā) 明實(shí)施例中分別為M或N)(步驟S204)�。計(jì)算所得的函數(shù)值為值域在0至N-l或M-l的整 數(shù),其分別代表自多重密鑰表單A或B中所選擇的第n或m把把部分加密密鑰��。理想的密 鑰選擇函數(shù)在其變數(shù)映射至其值域中是均勻的�����,亦即其變數(shù)若是隨機(jī)選取的�,則多重密鑰 表單中的各部份加密密鑰被選中的機(jī)率是均等的。在本發(fā)明實(shí)施例中���,該機(jī)率為1/N或l/ M��。 將多重密鑰表單B嵌入一應(yīng)用程序(即為解密啟動(dòng)程序)�����,并且利用對(duì)應(yīng)該電子 裝置的一操作系統(tǒng)(例如���,Symbian S60 V3)的編譯器(Compiler)將該應(yīng)用程序轉(zhuǎn)換為該電子裝置的執(zhí)行文檔(例如,.sis)(步驟S205)����。該執(zhí)行文檔的形式為低階的機(jī)器語(yǔ) 言�����,其中的程序與多重密鑰表單B經(jīng)此轉(zhuǎn)換已不復(fù)可辨識(shí)���。機(jī)器語(yǔ)言原則上無(wú)法反組譯 (Decompile)。如果可以反組譯���,其結(jié)果通常也是無(wú)意義的二元碼���,故多重密鑰表單B因而 受此程序保護(hù)�����。 將多重密鑰表單A儲(chǔ)存于一存儲(chǔ)器裝置(例如��,存儲(chǔ)卡)的隱藏區(qū)中(步驟S206)��。 該隱藏區(qū)是以與該存儲(chǔ)卡的微控制器相關(guān)的固件(Firmware)來(lái)產(chǎn)生�。此隱藏區(qū)中數(shù)據(jù)的 讀取與寫入均需要該微控制器提供的特定軟件支持,且該軟件亦被包裹進(jìn)該應(yīng)用程序中以
被轉(zhuǎn)換成機(jī)器語(yǔ)言��,因此隱藏區(qū)與隱藏區(qū)中的多重密鑰表單A也無(wú)法被辨識(shí)。由于此隱藏 區(qū)并非產(chǎn)業(yè)協(xié)定所產(chǎn)生的隱藏區(qū)�,沒(méi)有特定微控制器的專有軟件。因此�����,即使是現(xiàn)有存儲(chǔ)卡 工藝流程的工程人員��,亦很難進(jìn)入隱藏區(qū)取得多重密鑰表單A�����,故多重密鑰表單A因而受隱 藏區(qū)此一機(jī)制保護(hù)�。 多重密鑰表單A也可以儲(chǔ)存于該存儲(chǔ)器裝置的外的區(qū)域,例如��,儲(chǔ)存在一遠(yuǎn)端伺 服器上�����。如此一來(lái)���,多重密鑰表單A不會(huì)在該存儲(chǔ)器裝置上被偵測(cè)取得�����。因此����,若該應(yīng)用程 序能被完全反組譯,無(wú)法對(duì).aes文檔格式的數(shù)字內(nèi)容解密��。 需注意到�,多重密鑰表單或由多重密鑰表單提供的部分解密還可利用一加密程序 來(lái)加密以得到更好的保護(hù)。 當(dāng)將存儲(chǔ)器裝置安裝至該電子裝置時(shí)(步驟S207)�,啟動(dòng)用于存取存儲(chǔ)器裝置中 的數(shù)字內(nèi)容的應(yīng)用程序(步驟S208)。判斷是否需要經(jīng)由一網(wǎng)絡(luò)(例如��,網(wǎng)際網(wǎng)絡(luò))下載一 特定的部分解密密鑰(例如����,圖3所示的KeyA5)(步驟S209),表示多重密鑰表單A儲(chǔ)存在 其它區(qū)域(例如����,遠(yuǎn)端伺服器)���。若需要經(jīng)由網(wǎng)絡(luò)下載該第一部分解密密鑰���,則該應(yīng)用程序 經(jīng)由該網(wǎng)絡(luò)自該伺服器中的多重密鑰表單A下載該部分解密密鑰(KeyA5)(步驟S210)�。
若不需要經(jīng)由網(wǎng)絡(luò)下載該第一部分解密密鑰��,則該應(yīng)用程序自多重密鑰表單A與 B分別取得一特定的部分解密密鑰(例如���,圖3所示的KeyA5與KeyB2)����,或者自多重密鑰表 單A取得一特定的部分解密密鑰(例如���,KeyA5)并且經(jīng)由網(wǎng)絡(luò)自多重密鑰表單B取得另一 特定的部分解密密鑰(例如����,KeyB2)(步驟S211)����,并且對(duì)取得的部分解密密鑰進(jìn)行重組與 編碼,以利用一邏輯運(yùn)算(例如亦或(XOR)運(yùn)算)還原原始的解碼密鑰(例如���,圖3所示的 KeyC)(步驟S212)�����。 需注意到����,多重密鑰表單A的部分加密密鑰與多重密鑰表單B的部分加密密鑰的 選擇并無(wú)關(guān)聯(lián)性,如此可讓選擇出的部分加密密鑰并加以組合產(chǎn)生的解密密鑰達(dá)到最佳 化��,使得解密密鑰可獲得較佳的保護(hù)���。 該應(yīng)用程序利用該解密密鑰解密數(shù)字內(nèi)容(步驟S213)�,其中.aes格式還原 成.dm格式�。應(yīng)用程序啟動(dòng)電子裝置中的數(shù)字權(quán)利管理引擎,將.dm格式轉(zhuǎn)換成可被OMA 版本1. 0執(zhí)行的.dcf格式�,使得存儲(chǔ)器裝置中的.dm格式的數(shù)字內(nèi)容在經(jīng)過(guò)授權(quán)后,只能 在特定的電子裝置中播放(步驟S214)��。 需注意到�,解密密鑰藉由自二個(gè)以上的多重密鑰表單選擇出的二個(gè)以上的部分解 密密鑰來(lái)組合而產(chǎn)生出來(lái)。此外��,本發(fā)明著重在將上述解密密鑰拆解為數(shù)個(gè)多重密鑰表單 以提供多把密鑰�����,并且自每一多重密鑰表單選擇其中一密鑰以還原上述解密密鑰�����。另外����, 多重密鑰表單系放置在存儲(chǔ)器裝置的不同位置,或者放置在不同儲(chǔ)存媒體以獲得更佳的保 護(hù)���。因此���,將第一多重密鑰表單儲(chǔ)存在一存儲(chǔ)器裝置,以及將第二多重密鑰表單儲(chǔ)存在該存儲(chǔ)器裝置的隱藏區(qū)中或甚至儲(chǔ)存在獨(dú)立于該存儲(chǔ)器裝置的外的伺服器����,可清楚且完全的描 述本發(fā)明的概念,但其并非用以限制本發(fā)明���。 圖4示出了本發(fā)明實(shí)施例的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的系統(tǒng)架構(gòu)示意 圖��。 本發(fā)明系統(tǒng)包括一存儲(chǔ)器裝置300��、一電子裝置400以及經(jīng)由網(wǎng)絡(luò)連接電子裝置 400的一伺服器500���。電子裝置400提供一應(yīng)用程序450���。存儲(chǔ)器裝置300儲(chǔ)存用以存取的 數(shù)字內(nèi)容的一原始解密密鑰(又稱為加密密鑰)的第二多重密鑰表單(例如,多重密鑰表 單B)���。存儲(chǔ)器裝置300更提供一隱藏區(qū)350以儲(chǔ)存對(duì)應(yīng)該原始解密密鑰的一第一多重密鑰 表單(例如����,多重密鑰表單A)��。 隱藏區(qū)350是利用存儲(chǔ)器裝置300的一微控制器(未顯示)的固件實(shí)作而成����。隱 藏區(qū)350中數(shù)據(jù)的讀取與寫入是由該微控制器提供的軟件來(lái)執(zhí)行,且該軟件被包裹進(jìn)應(yīng)用 程序450中以被轉(zhuǎn)換成機(jī)器語(yǔ)言�,因此隱藏區(qū)350與隱藏區(qū)中的第二多重密鑰表單也無(wú)法 被辨識(shí)。 此外����,未儲(chǔ)存在隱藏區(qū)350中的第二多重密鑰表單是嵌入在應(yīng)用程序450,且利用 對(duì)應(yīng)電子裝置400的操作系統(tǒng)(例如���,Symbian S60 V3)的編譯器將應(yīng)用程序450轉(zhuǎn)換為 電子裝置400的可執(zhí)行文檔(例如����,.sis)。該執(zhí)行文檔的形式為低階的機(jī)器語(yǔ)言����,其無(wú)法 反組譯或可以反組譯為無(wú)意義的二元碼��,故應(yīng)用程序450與未儲(chǔ)存在隱藏區(qū)350中的第二 多重密鑰表單無(wú)法被辨識(shí)���。 需注意到��,嵌入在應(yīng)用程序450中的第二多重密鑰表單亦可儲(chǔ)存在伺服器500中�。 另外�,需注意到,儲(chǔ)存在隱藏區(qū)350中的第一多重密鑰表單亦可儲(chǔ)存在伺服器500中���,并且 經(jīng)由網(wǎng)絡(luò)自伺服器500下載該第一多重密鑰表單����。 當(dāng)存儲(chǔ)器裝置300安裝在電子裝置400中時(shí)����,啟動(dòng)用以存取存儲(chǔ)器裝置300中的 數(shù)字內(nèi)容的應(yīng)用程序450。應(yīng)用程序450判斷是否需要經(jīng)由一網(wǎng)絡(luò)下載一第一部分解密密 鑰��。若需要經(jīng)由該網(wǎng)絡(luò)下載該第一部分解密密鑰,則應(yīng)用程序450經(jīng)由網(wǎng)絡(luò)自伺服器500中 的該第一多重密鑰表單下載該第一部分解密密鑰����。若不需要經(jīng)由該網(wǎng)絡(luò)下載該第一部分解 密密鑰,則應(yīng)用程序450自存儲(chǔ)器裝置300的該第一多重密鑰表單取得該第一部分解密密 鑰以及自存儲(chǔ)器裝置300的該第二多重密鑰表單取得一第二部分解密密鑰����,或者若有需要 的話自伺服器500的該第一多重密鑰表單取得該第一部分解密密鑰以及自存儲(chǔ)器裝置300 中的該第二多重密鑰表單取得該第二部分解密密鑰,并且對(duì)該第一與第二部分解密密鑰進(jìn) 行重組與編碼以還原該原始解密密鑰��。應(yīng)用程序450利用該解密密鑰解密數(shù)字內(nèi)容����,使得 電子裝置400可存取數(shù)字內(nèi)容。 本發(fā)明實(shí)施例的方法可利用多重密鑰清單來(lái)加強(qiáng)與改善加密密鑰的管理���,其減少 應(yīng)用程序的認(rèn)證與授權(quán)的時(shí)間與成本�����。 本發(fā)明的方法���,或特定型態(tài)或其部份,可以以程序碼的型態(tài)存在。程序碼可以包含 于實(shí)體媒體��,如軟盤�、光盤片、硬盤���、或是任何其他機(jī)器可讀取(如計(jì)算機(jī)可讀取)儲(chǔ)存媒 體,其中���,當(dāng)程序碼被機(jī)器��,如計(jì)算機(jī)載入且執(zhí)行時(shí)�,此機(jī)器變成用以參與本發(fā)明的裝置�����。程 序碼也可以透過(guò)一些傳送媒體��,如電線或電纜�����、光纖�����、或是任何傳輸型態(tài)進(jìn)行傳送,其中��,當(dāng) 程序碼被機(jī)器�,如計(jì)算機(jī)接收、載入且執(zhí)行時(shí)���,此機(jī)器變成用以參與本發(fā)明的裝置���。當(dāng)在一 般用途處理單元實(shí)作時(shí),程序碼結(jié)合處理單元提供一操作類似于應(yīng)用特定邏輯電路的獨(dú)特
8裝置�����。 雖然本發(fā)明已以較佳實(shí)施例揭示如上�,然其并非用以限定本發(fā)明,本領(lǐng)域的技術(shù) 人員在不脫離本發(fā)明的精神和范圍的前提下可作各種的更動(dòng)與潤(rùn)飾����,因此本發(fā)明的保護(hù)范 圍以本發(fā)明的權(quán)利要求為準(zhǔn)。
權(quán)利要求
一種使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法�����,包括下列步驟產(chǎn)生對(duì)應(yīng)一解密密鑰的至少兩個(gè)以上的多重密鑰表單,其中每一多重密鑰表單包括多個(gè)部分解密密鑰��;利用對(duì)應(yīng)該解密密鑰的一加密密鑰加密用以存取的數(shù)字內(nèi)容����;將該第一多重密鑰表單儲(chǔ)存在一存儲(chǔ)器裝置的一隱藏區(qū)中,其中該存儲(chǔ)器裝置儲(chǔ)存該數(shù)字內(nèi)容����;將該其余多重密鑰表單儲(chǔ)存在該存儲(chǔ)器裝置的內(nèi)或的外;當(dāng)該存儲(chǔ)器裝置安裝在一電子裝置中時(shí)���,啟動(dòng)安裝于該電子裝置中的一應(yīng)用程序;該應(yīng)用程序自該隱藏區(qū)中的該第一多重密鑰表單選擇一第一部分解密密鑰以及自該存儲(chǔ)器裝置的內(nèi)或的外選擇其余部分解密密鑰�;該應(yīng)用程序重新組織與編碼該第一與其余部分解密密鑰以還原該解密密鑰;以及該應(yīng)用程序利用該解密密鑰解密該數(shù)字內(nèi)容��,使得該電子裝置可存取該數(shù)字內(nèi)容�。
2. 如權(quán)利要求1所述的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法,其中���,利用一亂數(shù) 產(chǎn)生器產(chǎn)生該第一與其余多重密鑰表單的所述部分解密密鑰���。
3. 如權(quán)利要求1所述的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法,其中,利用AES或其 他加密程序加密該數(shù)字內(nèi)容��。
4. 如權(quán)利要求1所述的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法��,其還包括下列步驟將其中的一多重密鑰表單嵌入該電子裝置的該應(yīng)用程序����;以及利用對(duì)應(yīng)該電子裝置的一操作系統(tǒng)的一編譯器將該應(yīng)用程序轉(zhuǎn)換為該電子裝置的一 可執(zhí)行文檔。
5. 如權(quán)利要求1所述的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法����,其中的一多重密鑰 表單還儲(chǔ)存在一伺服器,其中該伺服器經(jīng)由一網(wǎng)絡(luò)與該電子裝置連接����。
6. 如權(quán)利要求5所述的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法,其還包括下列步驟判斷是否需要經(jīng)由該網(wǎng)絡(luò)下載該第一部分解密密鑰����;以及若需要經(jīng)由該網(wǎng)絡(luò)下載其中的一部分解密密鑰,則該應(yīng)用程序自該伺服器中的其中的 一多重密鑰表單下載該部分解密密鑰并且自該存儲(chǔ)器裝置中的其余多重密鑰表單取得該 部分解密密鑰���。
7. —種使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的系統(tǒng)����,包括一存儲(chǔ)器裝置,其儲(chǔ)存用以存取的數(shù)字內(nèi)容以及對(duì)應(yīng)該數(shù)字內(nèi)容的一解密密鑰的其余 多重密鑰表單��,并且提供用以儲(chǔ)存對(duì)應(yīng)該解密密鑰的一第一多重密鑰表單的一隱藏區(qū)���;以 及一電子裝置�����,其安裝有一應(yīng)用程序�����,其中當(dāng)該存儲(chǔ)器裝置安裝在該電子裝置中時(shí)���,該應(yīng) 用程序被啟動(dòng)以自該隱藏區(qū)中的該第一多重密鑰表單選擇一第一部分解密密鑰以及自該 存儲(chǔ)器裝置選擇其余部分解密密鑰���,重新組織與編碼該第一與其余部分解密密鑰以還原該 解密密鑰���,并且利用該解密密鑰解密該數(shù)字內(nèi)容,使得該電子裝置可存取該數(shù)字內(nèi)容����。
8. 如權(quán)利要求7所述的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的系統(tǒng)�����,其還包括經(jīng)由一網(wǎng) 絡(luò)與該電子裝置連接的一伺服器�����,其中的一多重密鑰表單還儲(chǔ)存在該伺服器����。
9. 如權(quán)利要求8所述的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的系統(tǒng)�,其中,該應(yīng)用程序 判斷是否需要經(jīng)由該網(wǎng)絡(luò)下載該部分解密密鑰�����,以及若需要經(jīng)由該網(wǎng)絡(luò)下載該部分解密密 鑰��,則自該伺服器中的該多重密鑰表單下載該部分解密密鑰并且自該存儲(chǔ)器裝置中的其余 多重密鑰表單取得其余部分解密密鑰�。
10. 如權(quán)利要求7所述的使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的系統(tǒng),其中�,該隱藏區(qū)是 利用該存儲(chǔ)器裝置的一微控制器的固件實(shí)作而成。
全文摘要
一種使用多重密鑰表單來(lái)加強(qiáng)數(shù)據(jù)加密的方法與系統(tǒng)����。該方法產(chǎn)生對(duì)應(yīng)一解密密鑰至少兩個(gè)以上的多重密鑰表單����。利用對(duì)應(yīng)該解密密鑰的一加密密鑰加密用以存取的數(shù)字內(nèi)容�。當(dāng)該存儲(chǔ)器裝置安裝在一電子裝置中時(shí),該電子裝置中的一應(yīng)用程序自一存儲(chǔ)器裝置的一隱藏區(qū)中的該第一多重密鑰表單選擇一第一部分解密密鑰以及自該存儲(chǔ)器裝置的內(nèi)或的外選擇其余分解密密鑰��,重新組織與編碼該第一與其余部分解密密鑰以還原該解密密鑰����,以及利用該解密密鑰解密該存儲(chǔ)器裝置中的數(shù)字內(nèi)容,使得該電子裝置可存取該數(shù)字內(nèi)容���。
文檔編號(hào)G06F21/24GK101739531SQ20081018184
公開(kāi)日2010年6月16日 申請(qǐng)日期2008年11月24日 優(yōu)先權(quán)日2008年11月24日
發(fā)明者周佩燕, 周繼揚(yáng), 林育中 申請(qǐng)人:英屬開(kāi)曼群島商康帝國(guó)際科技股份有限公司