專利名稱:數(shù)據(jù)傳輸方法和數(shù)據(jù)傳輸系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于安全的傳輸加密數(shù)字?jǐn)?shù)據(jù)的方法和系統(tǒng)。
背景技術(shù):
如今數(shù)字技術(shù)的飛速發(fā)展使得通過網(wǎng)絡(luò)或存儲介質(zhì)來傳輸各種數(shù)字?jǐn)?shù)據(jù)成為可能����。這些數(shù)據(jù)包括字符數(shù)據(jù)(例如文本、符號和圖形)�����、音頻數(shù)據(jù)(聲音和音樂片斷)、視頻數(shù)據(jù)(靜態(tài)和動態(tài)畫面)���、音頻-視頻合成數(shù)據(jù)(電影和廣播節(jié)目)�����、程序數(shù)據(jù)�、數(shù)據(jù)庫數(shù)據(jù)以及其它數(shù)據(jù)�,尤其是指內(nèi)容數(shù)據(jù)或簡單內(nèi)容。
一些被傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)可以由一個單一數(shù)據(jù)文件構(gòu)成����,其它的可以由多個數(shù)據(jù)文件構(gòu)成。這種數(shù)據(jù)文件中的某些可以包括由單一內(nèi)容構(gòu)成的信息��,而其它的可以包括由多個內(nèi)容構(gòu)成的信息����。這些內(nèi)容中的每一個都可以被分為多個數(shù)字?jǐn)?shù)據(jù)。
要實現(xiàn)數(shù)字?jǐn)?shù)據(jù)的完全拷貝并不困難��。一旦進行了未被授權(quán)的拷貝(例如通過未經(jīng)授權(quán)的解碼和再現(xiàn)�����、非法復(fù)制或向黑市的非法產(chǎn)品流入),那么版權(quán)所有者和其它合法地從事內(nèi)容的創(chuàng)造����、顯示或傳輸?shù)娜司蜁馐芫薮蟮慕?jīng)濟損失或其它損失���。涉及這些非授權(quán)的實施加速了建立一個用于保護內(nèi)容供應(yīng)商(例如內(nèi)容生產(chǎn)商�����、分銷商和發(fā)送商)的框架的步伐����。尤其是����,阻止非授權(quán)拷貝的分配措施已經(jīng)被用來保護那些需要大量人力和物力來生產(chǎn)的有價值的內(nèi)容(例如電影)。
但是�����,在內(nèi)容提供者和內(nèi)容接收者之間需要有利益平衡��。用于可靠地防止非授權(quán)存取和拷貝的傳輸系統(tǒng)在裝備上需要有大量的投資���。相反的����,相對廉價的傳輸系統(tǒng)將會損害傳輸內(nèi)容的安全性。
高安全性數(shù)據(jù)傳輸系統(tǒng)在很大程度上取決于相關(guān)技術(shù)的狀況��,當(dāng)新技術(shù)發(fā)展時����,它們被引入到數(shù)據(jù)傳輸系統(tǒng)中。但是����,通常必要的譯碼、解碼和抗干擾功能被終端用戶安裝在其輸出裝置上�。結(jié)果,隨著新技術(shù)的產(chǎn)生��,由用戶輸出設(shè)備執(zhí)行的密鑰功能可能會不兼容����,由于執(zhí)行的密鑰功能已經(jīng)過時而需要經(jīng)常進行的輸出部件的替換。既然可以認(rèn)為一般的用戶不會對更新裝備感興趣����,所以新技術(shù)的實施速度就會相當(dāng)慢�,結(jié)果��,數(shù)據(jù)傳輸系統(tǒng)的安全性仍然受到懷疑��。
本發(fā)明用來防止內(nèi)容的非授權(quán)拷貝����、復(fù)制以及傳輸?shù)?����;并提供了一種用于以安全的方式傳輸數(shù)字?jǐn)?shù)據(jù)的技術(shù)而使非法復(fù)制非常困難的同時當(dāng)現(xiàn)有技術(shù)改進時盡快地進行更改和實施的技術(shù)�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明��,數(shù)字?jǐn)?shù)據(jù)或內(nèi)容被從上游系統(tǒng)傳輸?shù)较掠蜗到y(tǒng)����。該上游系統(tǒng)執(zhí)行加密數(shù)字?jǐn)?shù)據(jù)的多點傳輸。加密可以對將被傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)的每一項進行(也就是說����,每一個數(shù)字?jǐn)?shù)據(jù)項可以用一個唯一的加密密鑰進行加密)�;但是�����,本發(fā)明并不僅限于此�。當(dāng)然,如果每個將要被傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)項被唯一的加密�,則會由于相應(yīng)的數(shù)據(jù)項單獨生效而使得由非授權(quán)解密帶來的經(jīng)濟上或其它方面的損失最小。但是���,如果該傳輸系統(tǒng)被認(rèn)為非常安全或者需要一個簡單的傳輸系統(tǒng)����,則可以通過一個通用的加密過程對多個數(shù)字?jǐn)?shù)據(jù)項進行加密����。所采用的加密方案取決于所討論的商業(yè)需求(例如,電影可能采用一種加密技術(shù)�,而其中軟件程序的傳輸可以采用另一種)。多點數(shù)據(jù)傳輸不僅可以通過例如廣播或通信網(wǎng)絡(luò)等傳輸介質(zhì)來實現(xiàn)�����,還可以通過物理存儲介質(zhì)來實現(xiàn)�。
為使得一個授權(quán)用戶對傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)進行解密���,用來加密數(shù)字?jǐn)?shù)據(jù)的加密密鑰也被傳輸。該上游系統(tǒng)生成多條指向目標(biāo)單元和/或?qū)⒁粋鬏數(shù)臄?shù)字?jǐn)?shù)據(jù)的密鑰信息�。這些密鑰信息條通過不同于那些傳輸已加密數(shù)字?jǐn)?shù)據(jù)或內(nèi)容的線路被傳輸?shù)较鄳?yīng)的目標(biāo)單元(也就是下游系統(tǒng))。所有的傳輸線路是不同的或者在物理或時間上是彼此分離的����,也就是說使傳輸?shù)臅r間相錯開。當(dāng)密鑰信息通過多條線路以多條傳輸時����,對一條密鑰信息的非授權(quán)盜用不會危及相應(yīng)的內(nèi)容數(shù)據(jù)�����,除非并且直到其它的所有密鑰信息條都被盜用��。該將要被傳輸?shù)拿荑€信息并不僅限于加密密鑰本身��,它還可以是重新構(gòu)成或生成該加密密鑰的信息(例如��,隨機數(shù)字)�。該密鑰信息可以由一組萬能密鑰或部分密鑰,也就是通過將整個加密密鑰分裂開來構(gòu)成的密鑰來構(gòu)成�����。該加密方案可以是通用密鑰密碼系統(tǒng),公共密鑰密碼系統(tǒng)或者是兩者的組合��。
該密鑰如何生成的實例包括實例I為所需的目標(biāo)單元通過一個指向每個傳輸目標(biāo)單元的劃分模式將加密密鑰分成一組部分密鑰(至少兩個密鑰)���。
實例II生成指向每個不同目標(biāo)單元的另一個加密密鑰(第二加密密鑰)����,并且使用所述的其它加密密鑰(也就是第二加密密鑰)對用來加密數(shù)字?jǐn)?shù)據(jù)的第一加密密鑰進行加密�����。
實例III生成一個指向每個不同數(shù)字?jǐn)?shù)據(jù)項的附加加密密鑰(第二加密密鑰)���,并且使用所述的附加加密密鑰(也就是第二加密密鑰)對用來加密數(shù)字?jǐn)?shù)據(jù)的第一加密密鑰進行加密���。
不止一個,兩個或更多的這種第二加密密鑰可以以指向每個不同目標(biāo)單元的方式被使用��。在這種情況下�,該多個第二加密密鑰可以用來對第一加密密鑰進行多次加密。在任何情況下,該第一加密密鑰被第二加密密鑰(包括一個或多個)至少加密一次�。也可以設(shè)想其它的加密方案,其中第二加密密鑰與其它加密密鑰(例如目標(biāo)單元通用的加密密鑰��、指向每個數(shù)字?jǐn)?shù)據(jù)項的加密密鑰�����、多個數(shù)字?jǐn)?shù)據(jù)項通用的加密密鑰等)來完成多重加密處理�。
一個密鑰劃分模式和/或指向每個目標(biāo)單元的加密密鑰或者以一種普通方式(也就是,相同的加密密鑰在它改變之前被使用相當(dāng)長的一段時間而不考慮數(shù)字?jǐn)?shù)據(jù))提供或者是以隨著每一批將要被傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)而變化的方式提供����。很顯然,后一種方案被推薦用來防止非授權(quán)使用或加密內(nèi)容的盜用���。
多點傳輸或者可以通過在電子方面使用網(wǎng)絡(luò)例如互聯(lián)網(wǎng)����、廣播或通信通道來實現(xiàn)�,或者可以通過在物理上使用存儲介質(zhì)來實現(xiàn)���。
下游系統(tǒng)使用一個在物理上同輸出裝置分離的解密服務(wù)器�。該解密服務(wù)器對傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)進行解密,而輸出裝置提供預(yù)定格式的原始內(nèi)容����。該解密服務(wù)器從通過多個不同的傳輸線路來傳輸?shù)亩鄺l密鑰信息中恢復(fù)原始加密密鑰,并使用恢復(fù)的加密密鑰解密所傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)���。作為一個補充的安全措施��,該解密的數(shù)字?jǐn)?shù)據(jù)在提供給終端用戶之前被擾碼��。在這里��,該下游系統(tǒng)使解密服務(wù)器和輸出裝置以確保通信安全的方式連接在一起�����。該輸出裝置包括一個保密確認(rèn)輸出單元���,例如解擾碼器。由于該解密功能最好只在服務(wù)器內(nèi)而不是在用戶的裝置中實現(xiàn)�,所以為完成解密所需的耗費是由傳輸系統(tǒng)的經(jīng)營者而不是用戶承擔(dān)。當(dāng)新的加密技術(shù)被開發(fā)出來以后���,它們可以被置于上游系統(tǒng)和解密服務(wù)器中����,這樣就不要求在用戶輸出裝置上的經(jīng)常且昂貴的更新。類似的���,如果用戶希望更改它的輸出裝置��,那就沒有必要提供對解密裝置的昂貴的更新��。
為了防止非授權(quán)使用或盜用�,該下游系統(tǒng)可以由一個殼體構(gòu)成��,該殼體只有遵照一授權(quán)的過程才可以被開啟(或打開)�;該系統(tǒng)如果以其它方式開啟則是無效的。該開啟殼體的授權(quán)過程可以包括被授權(quán)的人使用正確的電子或物理密鑰來打開殼體�。非授權(quán)的開啟系統(tǒng)的實例就是破壞或強行打開殼體。
人們希望����,但不是必須,該上游和下游系統(tǒng)由不同的機構(gòu)或公司建立并運行����。人們還希望運行該上游系統(tǒng)的公司對將被傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)進行從加密到解密的各種處理���。該上游系統(tǒng)可以通過多種方式操作�。例如,單獨一個公司可以運行該系統(tǒng)���,或者多個公司也可以一塊運行該上游系統(tǒng)�����。根據(jù)本發(fā)明執(zhí)行的每一個處理都可以由單獨一個公司或多個企業(yè)來完成����。例如��,一個單獨的公司有分配內(nèi)容的權(quán)利并且也可以發(fā)送內(nèi)容�����。該單獨的公司可以是一個被視為共同關(guān)系中一個完整的整體的實體��。在這種關(guān)系的情況下�����,公司的業(yè)務(wù)被劃分為業(yè)務(wù)單元����,該單元由分公司或不能作為一個單獨公司的合法子公司而可以作為其控股公司的類似實體來完成�����。
如果該上游系統(tǒng)由多個公司運行����,則該指派給各個公司的特定處理功能是由該企業(yè)的要求來確定的�����。需要意識到的是大量的硬件和軟件部分的結(jié)合可以被相關(guān)的不同公司采用���。
舉個例子�,一個有權(quán)分配內(nèi)容的公司也可以對數(shù)據(jù)進行加密并根據(jù)各個目標(biāo)單元生成多條密鑰信息���,并且另一個公司可以將這些加密的數(shù)據(jù)發(fā)送到那些目標(biāo)單元�。在該例中��,只有具有分配權(quán)的公司知道加密密鑰(原版密鑰)��。結(jié)果���,對于分配權(quán)利持有者來說維持?jǐn)?shù)據(jù)的安全性是相當(dāng)容易的����。該分配權(quán)利持有者可以是一個從內(nèi)容生產(chǎn)者那里獲得這些權(quán)利的承包商�,(也就是說,該承包商可以和內(nèi)容生產(chǎn)者一樣����,也可以不一樣)。
雖然本發(fā)明的接下來的描述并不是特指數(shù)字水印�����,但是最好在數(shù)字?jǐn)?shù)據(jù)被加密之前包含這些水印以阻止非授權(quán)的復(fù)制和識別非法轉(zhuǎn)用的數(shù)字產(chǎn)品���。
一個數(shù)據(jù)傳輸公司或網(wǎng)絡(luò)管理員可以將加密處理加到這些用來傳輸加密的數(shù)據(jù)的傳輸通道中來���。事實上,當(dāng)密鑰信息被分配時�,最好在密鑰信息被用公共密鑰加密之前(例如由各個目標(biāo)單元構(gòu)成的公共密鑰)通過一個數(shù)字證書被授權(quán)(也就是說,被授權(quán)組織通過一個數(shù)字簽名證明)�。這些措施將進一步加強數(shù)據(jù)安全性。
在當(dāng)前的描述中�����,通過劃分加密密鑰而從加密密鑰直接獲得的密鑰被稱為萬能密鑰,而通過進一步劃分萬能密鑰所獲得的密鑰稱為部分密鑰���。萬能密鑰和部分密鑰的相同之處在于它們都是初始加密密鑰的一部分��。在以下的描述中�,用來對加密密鑰進行加密的密鑰叫做多重密鑰��。用來對加密密鑰進行加密的處理可在加密的加密密鑰被傳輸給目標(biāo)單元之前被執(zhí)行一次或多次��。
當(dāng)密鑰信息通過網(wǎng)絡(luò)傳輸時�,該網(wǎng)絡(luò)的結(jié)構(gòu)在物理上可以與用于內(nèi)容傳輸?shù)木W(wǎng)絡(luò)相同。但是在這種情況下��,內(nèi)容和密鑰信息不是同時傳輸?shù)?�;最好的是它們在不同時間傳輸,例如,相距數(shù)小時或數(shù)天���。這與通過不同線路傳輸內(nèi)容和密鑰信息是相同的��。如果內(nèi)容(或數(shù)字?jǐn)?shù)據(jù))和密鑰信息通過相同的傳輸線路發(fā)送,一個簡單的非授權(quán)盜用就可以同時將部分?jǐn)?shù)字?jǐn)?shù)據(jù)和密鑰信息轉(zhuǎn)移����,因此增加了對加密數(shù)字?jǐn)?shù)據(jù)的欺詐性解密的可能性。
在本發(fā)明中�,可以假設(shè)下游系統(tǒng)或者從傳輸?shù)拿荑€信息中知道用來恢復(fù)原始加密密鑰的信息��,或者由上游系統(tǒng)來提供這些信息�。該信息可以在密鑰信息被傳輸?shù)耐瑫r或不同時間被從上游系統(tǒng)發(fā)送到下游系統(tǒng)。
根據(jù)本發(fā)明的一方面��,提出了一種由上游系統(tǒng)和下游系統(tǒng)構(gòu)成的數(shù)據(jù)傳輸系統(tǒng)���,其中上游系統(tǒng)由具有數(shù)字?jǐn)?shù)據(jù)分配權(quán)的公司運行��,或由具有分配權(quán)的公司和傳輸數(shù)字?jǐn)?shù)據(jù)的公司運行�����。該數(shù)字?jǐn)?shù)據(jù)由上游系統(tǒng)使用加密密鑰來加密�����。根據(jù)加密密鑰生成一組唯一標(biāo)識每個特定目標(biāo)單元的萬能密鑰(兩個或多個密鑰構(gòu)成一組)�����。該萬能密鑰組或者通過它而能重新生成萬能密鑰的萬能密鑰信息通過多個傳輸線路被傳輸給每個目標(biāo)單元�,其中該線路不同于用來傳輸數(shù)字?jǐn)?shù)據(jù)的線路并且相互之間也不相同。該加密數(shù)字?jǐn)?shù)據(jù)也被傳輸給目標(biāo)單元�����。
該加密密鑰由下游系統(tǒng)(在每個目標(biāo)單元建立的)通過使用傳輸?shù)娜f能密鑰組或萬能密鑰信息恢復(fù)��,并且該加密的數(shù)字?jǐn)?shù)據(jù)通過使用恢復(fù)的加密密鑰來解密�。
該用來加密數(shù)字?jǐn)?shù)據(jù)的加密密鑰根據(jù)指向每個目標(biāo)單元(也就是下游系統(tǒng))的協(xié)議(也就是劃分規(guī)則)被劃分開或分列為萬能密鑰組(例如3個萬能密鑰)。這些萬能密鑰通過不同于內(nèi)容傳輸線路并且相互之間也互不相同的線路被傳輸?shù)剿龅哪繕?biāo)單元中����。
該數(shù)據(jù)傳輸系統(tǒng)的信號處理是通過硬件或者通過軟件來完成的。
該數(shù)據(jù)傳輸系統(tǒng)通過多個傳輸線路來傳輸多條密鑰信息��,這就使得任何一條可能被盜用的密鑰信息都不會導(dǎo)致對加密密鑰的非授權(quán)使用���,除非并且直到其它的所有密鑰信息都被盜用�。更具體的����,當(dāng)密鑰信息通過不同于那些傳輸數(shù)字?jǐn)?shù)據(jù)(包括在不同時間使用相同的介質(zhì))的線路發(fā)送時,即使盜用部分密鑰信息的人恰好也查詢加密的數(shù)字?jǐn)?shù)據(jù),但是恢復(fù)原始加密密鑰所需的密鑰信息同數(shù)字?jǐn)?shù)據(jù)分開傳輸?shù)氖聦嵰彩沟没謴?fù)原始加密密鑰和解密數(shù)字?jǐn)?shù)據(jù)變得更困難����。
雖然迄今描述的數(shù)據(jù)傳輸系統(tǒng)預(yù)料到現(xiàn)有的用來加密數(shù)字?jǐn)?shù)據(jù)的加密密鑰的存在,但這并不能限制本發(fā)明����。該加密密鑰或者在上游系統(tǒng)中生成或者由上游系統(tǒng)的外部提供。該加密密鑰或者指向每個數(shù)字?jǐn)?shù)據(jù)項(也就是各個內(nèi)容)或者通用于多個數(shù)字?jǐn)?shù)據(jù)項�。如果使用數(shù)據(jù)項指定加密密鑰���,則任何密鑰的非授權(quán)解密將損失僅限制在相應(yīng)的數(shù)據(jù)項��。只要密鑰被經(jīng)常改變�����,則使用通用密鑰不會很容易遭到由于盜用導(dǎo)致的損失���。
該數(shù)據(jù)傳輸系統(tǒng)可以用多種方式來傳輸密鑰信息。例如����,一組萬能密鑰的一部分可以通過網(wǎng)絡(luò)來傳輸而其余的萬能密鑰可以用一個存儲介質(zhì)(例如通過郵寄CD-ROM、軟盤或固態(tài)存儲器)來傳輸。如果密鑰信息的一部分使用有形存儲介質(zhì)傳輸�,就會更容易發(fā)現(xiàn)密鑰信息的盜用并迅速的采取對策。
另一種可采用的方法是����,一組萬能密鑰的一部分可以通過第一網(wǎng)絡(luò)來傳輸而其余的萬能密鑰可以通過第二網(wǎng)絡(luò)來傳輸。所有密鑰信息通過網(wǎng)絡(luò)傳輸?shù)囊粋€優(yōu)點就是任何對于傳輸?shù)臅r間約束被最小化了��。另一個優(yōu)點就是降低了密鑰信息的傳輸成本�。在通過網(wǎng)絡(luò)來實現(xiàn)密鑰信息的傳送時,尤其適合的是在傳輸密鑰信息之前使用由所述目標(biāo)單元提供的公共密鑰加密的數(shù)字證書來驗證每個目標(biāo)單元��。
可進一步采用的方法是��,一組萬能密鑰的一部分可以通過第一存儲介質(zhì)來傳輸而其余的萬能密鑰可以通過第二存儲介質(zhì)來傳輸�。當(dāng)所有密鑰信息通過使用有形存儲介質(zhì)傳輸時,就會更容易發(fā)現(xiàn)密鑰信息的盜用并迅速的采取對策����。這兩個存儲介質(zhì)最好是在結(jié)構(gòu)上不同。很顯然的��,對于采用的兩個存儲介質(zhì)�,介質(zhì)的類型和信息讀取方式可以相同也可以不同。
用來攜帶萬能密鑰的存儲介質(zhì)可以包括磁性的可讀介質(zhì)例如磁帶���、軟盤和磁卡�;光學(xué)方面的可讀介質(zhì)例如CD-ROM、MO��、CD-R和DVD��;半導(dǎo)體存儲器例如存儲卡(矩形的�����、正方形的等等)和IC卡��;以及其它的��。上面記載有密鑰信息的存儲介質(zhì)可以通過郵政服務(wù)或商業(yè)的發(fā)送服務(wù)來傳送����。目前��,存儲介質(zhì)為了保證其安全性最常采用的就是掛號郵件����。
作為本發(fā)明的一個特征,根據(jù)一部分的萬能密鑰組或萬能密鑰信息生成多個部分密鑰����。多個部分密鑰或部分密鑰信息(根據(jù)它可以再生這些部分密鑰)����,如同沒有用來生成部分密鑰的其余萬能密鑰或其余的萬能密鑰信息一樣����,通過多個傳輸線路被傳輸給每個目標(biāo)單元,其中該線路不同于用來傳輸內(nèi)容(也就是數(shù)字?jǐn)?shù)據(jù))的線路并且相互之間也不相同���。
該下游系統(tǒng)包括一個只有經(jīng)過授權(quán)才可以訪問的解碼服務(wù)器���,該服務(wù)器使用多個部分密鑰或部分密鑰信息來恢復(fù)所傳輸數(shù)字?jǐn)?shù)據(jù)的加密密鑰,與通過多條傳輸線路來傳輸?shù)钠溆嗳f能密鑰或其余的萬能密鑰信息一樣���。該加密服務(wù)器的功能就是解密傳輸過來的加密數(shù)字?jǐn)?shù)據(jù)���,擾碼解密的數(shù)字?jǐn)?shù)據(jù),并將擾碼后的數(shù)字?jǐn)?shù)據(jù)或內(nèi)容連同解擾碼密鑰提供給用戶的輸出裝置�,該輸出裝置使用解擾碼密鑰對內(nèi)容進行解擾碼并提供預(yù)定格式的生成數(shù)據(jù)。該輸出裝置也同樣只有經(jīng)過授權(quán)才可以訪問���。如果傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)被成功的解密則該解密服務(wù)器對數(shù)字?jǐn)?shù)據(jù)進行擾碼并生成適當(dāng)?shù)慕鈹_碼密鑰�����。
既然解密的數(shù)字?jǐn)?shù)據(jù)在被發(fā)送到接收者的輸出裝置之前在解密服務(wù)器被擾碼�,原始數(shù)字?jǐn)?shù)據(jù)就不可能在解密服務(wù)器和輸出裝置之間被盜用。并且�����,通過使解密服務(wù)器和輸出裝置分離�,該服務(wù)器和/或裝置可以用最新技術(shù)來改進而不需要終端用戶的高額投入。輸出裝置的實例包括顯示監(jiān)視器�����、電視接收器����、視頻投影系統(tǒng)、打印機�����、揚聲器以及磁盤驅(qū)動器等等�����。
使用上面所述的加密密鑰被分為一組萬能密鑰(例如3個萬能密鑰)的實例�,一部分萬能密鑰(例如2個萬能密鑰)被直接傳輸給各個目標(biāo)單元,而其余的萬能密鑰(例如1個萬能密鑰)被進一步劃分為多個用于傳輸?shù)牟糠置荑€���。所有的密鑰信息通過多個傳輸線路被傳輸給每個目標(biāo)單元����,其中該線路不同于用來傳輸數(shù)字?jǐn)?shù)據(jù)的線路并且相互之間也不相同�����。
這里���,多條密鑰信息通過多個傳輸線路來傳輸��,這樣就使得任何一條可能被盜用的密鑰信息都不會導(dǎo)致對加密密鑰的非授權(quán)使用��,除非并且直到其它的所有密鑰信息都被盜用����。因為該數(shù)據(jù)傳輸系統(tǒng)比上面所述的系統(tǒng)提供了更多的用于傳輸密鑰信息的傳輸線路��,這就具有防止盜用或欺詐的更高的安全性�。
用來根據(jù)萬能密鑰來生成一組部分密鑰的劃分原則或協(xié)議可以對所有的目標(biāo)單元都是通用的�、對于每個目標(biāo)單元都是唯一的或者適合于一組按照地理或其它條件分類的目標(biāo)單元���。取代將一部分萬能密鑰劃分為部分密鑰的是將該部分用多重密鑰加密��。在這種情況下���,加密的萬能密鑰和用來加密萬能密鑰的加密密鑰都被傳送到每個目標(biāo)單元。對于傳輸來說�����,一部分萬能密鑰通過網(wǎng)絡(luò)傳輸�����,一部分由其余的萬能密鑰生成的部分密鑰也通過網(wǎng)絡(luò)發(fā)送���,并且其余的部分密鑰或部分密鑰信息都是通過存儲介質(zhì)傳送��。該存儲介質(zhì)可以攜帶所涉及的密鑰信息的任何部分�,并且任何兩種不同類型的密鑰信息可以通過兩種不同的存儲介質(zhì)傳送�。
例如����,一組萬能密鑰的一部分和由其余的萬能密鑰生成的所有部分密鑰可以通過網(wǎng)絡(luò)傳輸��。如果所有的密鑰信息都通過網(wǎng)絡(luò)傳輸�,則對于傳輸來說任何時間上的約束都被最小化并且密鑰信息傳輸?shù)某杀疽脖唤档?���。在通過網(wǎng)絡(luò)傳輸密鑰信息時,最好是在傳輸密鑰信息之前使用由所述目標(biāo)單元提供的公共密鑰加密的數(shù)字證書來驗證每個目標(biāo)單元�。
作為另一個實例,一組萬能密鑰的一部分和由其余的萬能密鑰生成的所有部分密鑰可以通過存儲介質(zhì)傳輸�。當(dāng)所有密鑰信息通過使用有形存儲介質(zhì)傳輸時,就會更容易發(fā)現(xiàn)密鑰信息的盜用并迅速的采取對策�����。
作為本發(fā)明的另一特征���,一個指向各個指定目標(biāo)單元和/或數(shù)字?jǐn)?shù)據(jù)的第二加密密鑰用來對第一加密密鑰或密鑰信息(該信息可以重新生成第一加密密鑰)進行加密���。加密的第一加密密鑰(或密鑰信息)和第二加密密鑰(或可以重新生成第二加密密鑰的密鑰信息)通過多個傳輸線路被傳輸給每個目標(biāo)單元,其中該線路不同于用來傳輸內(nèi)容的線路并且相互之間也不相同����。
該下游系統(tǒng)根據(jù)傳輸?shù)牡诙用苊荑€或第二加密密鑰信息解密傳輸?shù)皆撎幍募用艿牡谝患用苊荑€或加密的密鑰信息����,并恢復(fù)第一加密密鑰��。該恢復(fù)的第一加密密鑰用來對加密的內(nèi)容進行解密���。解密��,該內(nèi)容在解密服務(wù)器被擾碼��,并將由解密服務(wù)器生成的解擾碼密鑰提供給用來進行解擾碼的用戶輸出裝置�����,并由用戶按照預(yù)定的格式進行處理�。擾碼是通過由解密服務(wù)器生成的擾碼密鑰來實現(xiàn)的����,并且如果內(nèi)容被成功解密則生成擾碼和解擾碼密鑰。
當(dāng)?shù)诙用苊荑€對于每個目標(biāo)單元都唯一時�����,該加密的數(shù)字?jǐn)?shù)據(jù)在沒有被授權(quán)時不可能被解密除非并且直到所有的密鑰信息(也就是第二加密密鑰和加密的第一加密密鑰)都從所述的目標(biāo)單元中被盜用。也就是說即使唯一指定一個給定目標(biāo)單元的第二加密密鑰和指向另一目標(biāo)單元的加密的第一加密單元都被盜用��,該第一加密密鑰也是不能被恢復(fù)的����。如果不是實際上的不可能����,在偷盜行為被發(fā)現(xiàn)之前盜用所有的數(shù)據(jù)是非常困難的。這就提供了一種能有力地抵制企圖非授權(quán)使用或盜竊數(shù)據(jù)的系統(tǒng)�����。如果第二加密密鑰對于每個數(shù)字?jǐn)?shù)據(jù)項都是唯一的��,則即使第二緊密密鑰和未加密的第一加密密鑰都被盜用�����,任何損失也都會僅限于所述的數(shù)字?jǐn)?shù)據(jù)項(假設(shè)加密的數(shù)字?jǐn)?shù)據(jù)項也被盜用)����。更不用說,如果第二加密密鑰同時指向一個特定目標(biāo)單元和一個特定數(shù)字?jǐn)?shù)據(jù)項����,則該系統(tǒng)會更進一步抵制對數(shù)據(jù)的非授權(quán)使用�。
雖然可能會進行多次加密����,但該第一加密密鑰只需要被第二加密密鑰加密一次。例如�,可以對第一加密密鑰在被第二加密密鑰進一步加密之前進行加密。
作為一個傳輸技術(shù)的實例��,該加密的第一加密密鑰通過網(wǎng)絡(luò)傳輸�,并且第二加密密鑰通過存儲介質(zhì)傳輸。作為選擇��,第一加密密鑰可以通過存儲介質(zhì)傳輸并且第二加密密鑰可以通過網(wǎng)絡(luò)傳輸����。
另一個實例,該加密的第一加密密鑰可以通過第一網(wǎng)絡(luò)傳輸并且第二加密密鑰通過第二網(wǎng)絡(luò)傳輸����。作為選擇,加密的第一加密密鑰也可以通過第一存儲介質(zhì)傳輸而第二加密密鑰通過第二存儲介質(zhì)傳輸����。
作為本發(fā)明的進一步的特征��,當(dāng)一個指向一個特定目標(biāo)單元和/或特定內(nèi)容的第二加密密鑰被用來加密第一加密密鑰時��,根據(jù)第二加密密鑰生成了一組萬能密鑰(例如3個萬能密鑰)�����;并且該加密的第一加密密鑰(或第一加密密鑰信息)和該組萬能密鑰(或是可以重新生成該組萬能密鑰的萬能密鑰信息)一樣都是通過多個傳輸線路被傳輸給每個目標(biāo)單元,其中該線路不同于用來傳輸內(nèi)容的線路并且相互之間也不相同���。
該下游系統(tǒng)使用該組萬能密鑰(或萬能密鑰信息)來恢復(fù)第二加密密鑰�;并且該恢復(fù)的第二加密密鑰用來解密第一加密密鑰(或第一加密密鑰信息)���。結(jié)果��,該第一加密密鑰被恢復(fù)并用作對加密的內(nèi)容進行解密�。更好的是����,該組萬能密鑰而不是第二加密密鑰本身通過多條不同的傳輸線路被傳輸給每個目標(biāo)單元。因此�����,即使有一條密鑰信息被盜用,這也不會導(dǎo)致對加密密鑰的非授權(quán)使用�,除非并且直到其它的所有密鑰信息都被盜用。
為根據(jù)第二加密密鑰生成一組萬能密鑰��,該第二加密密鑰可以根據(jù)在前面提到的劃分原則或協(xié)議被分成萬能密鑰��。作為選擇���,另一個加密密鑰可以用來對第二加密密鑰進行進一步加密并生成萬能密鑰��。
如果第二加密密鑰唯一標(biāo)識一個特定目標(biāo)單元�����,則除非所有的密鑰信息都被從該特定的目標(biāo)單元(也就是該組萬能密鑰和加密的第一加密密鑰)盜用����,否則該加密的數(shù)字?jǐn)?shù)據(jù)不可能被解密�����。這就提供了一個更有效的數(shù)據(jù)傳輸系統(tǒng)����。
作為該特征的一個實例,該加密的第一加密密鑰通過一個存儲介質(zhì)傳輸�,該組萬能密鑰的一部分(或者是全部)通過網(wǎng)絡(luò)傳輸,并且其余的萬能密鑰通過另一個存儲介質(zhì)傳輸���。當(dāng)部分密鑰信息通過有形的存儲介質(zhì)傳輸時���,可以更容易的發(fā)現(xiàn)信息的盜用并立即采取對策。
作為另一個實例��,該加密的第一加密密鑰和該從第二加密密鑰中生成的萬能密鑰組可以都通過網(wǎng)絡(luò)傳輸�。當(dāng)所有的密鑰信息都通過網(wǎng)絡(luò)傳輸時�����,對于密鑰傳輸任何時間上的約束都被最小化����,并因此減小了密鑰信息傳輸?shù)某杀尽W詈檬?����,在傳輸密鑰信息之前使用由所述目標(biāo)單元提供的公共密鑰加密的數(shù)字證書來驗證每個目標(biāo)單元����。
圖1為表示根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)典型結(jié)構(gòu)的示意圖��;圖2描述了由根據(jù)本發(fā)明的傳輸系統(tǒng)所傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)�;圖3為說明本發(fā)明是如何適用于用作電影內(nèi)容傳輸系統(tǒng)的示意圖��;圖4為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的第一實施例的方框圖��;圖5為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的另一實施例的方框圖�;圖6為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的又另一實施例的方框圖;圖7為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的一附加實施例的方框圖��;圖8為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的又一實施例的方框圖��;圖9為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的再另一實施例的方框圖�;圖10為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的又另一實施例的方框圖;圖11為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的又一附加實施例的方框圖�����;圖12為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的另一實施例的方框圖���;圖13為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的又一實施例的方框圖�;圖14為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的一附加實施例的方框圖��;圖15為為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的又一實施例的方框圖;圖16為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的又另一實施例的方框圖��;圖17為根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)的又一附加實施例的方框圖��;圖18為根據(jù)本發(fā)明的與數(shù)據(jù)傳輸系統(tǒng)一起使用的裝置(稱為操作平臺)的特征匯總表�。
具體實施例方式
圖1示意性的表示一個由本發(fā)明設(shè)想的系統(tǒng),在該系統(tǒng)中發(fā)送代理商將數(shù)字?jǐn)?shù)據(jù)發(fā)送給個目標(biāo)單元����。在該描述的裝置中,該發(fā)送代理商包括一個擁有分配內(nèi)容(也就是數(shù)字?jǐn)?shù)據(jù))的權(quán)利的分配權(quán)利持有者1和用來發(fā)送或傳輸內(nèi)容的電傳輸業(yè)務(wù)經(jīng)營者2���。該分配權(quán)利持有者和該發(fā)送代理商可以是相同的實體也可以是不同的實體����;并且該發(fā)送代理商可以由多方組成�����。
該分配權(quán)利持有者1可以是從內(nèi)容生產(chǎn)者處獲得分配內(nèi)容(也就是數(shù)字?jǐn)?shù)據(jù))的一方�����。例如��,一個內(nèi)容生產(chǎn)者可以是分配權(quán)利持有者���,或者該分配權(quán)利持有者可以是一個包括內(nèi)容生產(chǎn)者在內(nèi)的合資者(jointventure)����。而目標(biāo)單元包括個人和商業(yè)(例如劇場經(jīng)營者)�����。
在下面所述的典型裝置中���,一個上游系統(tǒng)包括�����;分配權(quán)利持有者系統(tǒng)的操作系統(tǒng)和發(fā)送代理商的發(fā)送系統(tǒng)�����;并且下游系統(tǒng)由一個目標(biāo)單元系統(tǒng)構(gòu)成�。該將要被傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)包括字符數(shù)據(jù)(例如文本����、符號和圖形)、音頻數(shù)據(jù)(聲音和音樂片斷)�����、視頻數(shù)據(jù)(例如靜態(tài)和動態(tài)畫面)���、音頻-視頻合成數(shù)據(jù)(例如電影和廣播節(jié)目)��、程序數(shù)據(jù)��、數(shù)據(jù)庫數(shù)據(jù)以及其它數(shù)字?jǐn)?shù)據(jù)�����。還包括附加的信息例如被認(rèn)為是中間數(shù)據(jù)的ID(介質(zhì)上的ID信息)����,與生成數(shù)據(jù)的日期(也就是拍照的日期)���、地點、人物以及各種情況相關(guān)的信息�。
在圖1中,該數(shù)字?jǐn)?shù)據(jù)通過一個高速多點傳輸網(wǎng)絡(luò)3傳輸,該網(wǎng)絡(luò)適用于在寬帶環(huán)境下高速地傳輸大量的數(shù)據(jù)����。內(nèi)容生產(chǎn)者1將數(shù)字?jǐn)?shù)據(jù)內(nèi)容發(fā)送給電子發(fā)送執(zhí)行者2,并通過該執(zhí)行者將內(nèi)容通過高速多點傳輸網(wǎng)絡(luò)3傳輸?shù)教囟ǖ哪繕?biāo)單元A���、B等等���。也可以通過CD-ROM、DVD或者其它合適的存貯介質(zhì)來傳輸內(nèi)容�。該高速多點傳輸網(wǎng)絡(luò)3為一個可以包括廣播衛(wèi)星、光纖和/或其它資源在內(nèi)的寬帶網(wǎng)絡(luò)�����。這種網(wǎng)絡(luò)至少可以在向下的方向上傳輸大量的數(shù)據(jù)����。作為選擇,該網(wǎng)絡(luò)可以具有允許在向上和向下的兩個方向上傳輸大量數(shù)據(jù)的能力����。
該高速傳輸網(wǎng)絡(luò)3傳輸其結(jié)構(gòu)如圖2所示的數(shù)據(jù)8。圖2通過描述密鑰8A的用途來說明網(wǎng)絡(luò)供應(yīng)商(并不需要是發(fā)送代理商)加強了通訊服務(wù)的保密性��,該通訊服務(wù)通過使用自己的加密密鑰來對其傳輸?shù)臄?shù)據(jù)進行加密或加鎖。該加密密鑰可以根據(jù)各種情況例如數(shù)據(jù)或發(fā)送系統(tǒng)的全面安全����、成本、接受的影響等等來決定使用或是不使用���。盡管如此����,還是希望大部分網(wǎng)絡(luò)供應(yīng)商通過它們使用的網(wǎng)絡(luò)來加密數(shù)據(jù)��,尤其是這里描述的業(yè)務(wù)經(jīng)營者比其它候選者的安全性更高����。雖然在圖2中未示出,但是實際中一個標(biāo)頭就備有數(shù)據(jù)8�����。
圖2中虛線圍繞的部分就相當(dāng)于由發(fā)送代理商(也指發(fā)送業(yè)務(wù)經(jīng)營者)2所傳輸?shù)臄?shù)據(jù)��。在上述的實例中�,該數(shù)據(jù)包括有表示數(shù)據(jù)或文件存儲信息的文件分配表(FAT)8B、包括數(shù)字?jǐn)?shù)據(jù)使用環(huán)境(目標(biāo)單元��、在各個目標(biāo)單元允許的重新生成所持續(xù)的時間�、允許循環(huán)重新生成的次數(shù)等等)的操作數(shù)據(jù)8C、視頻數(shù)據(jù)8D和音頻數(shù)據(jù)8E��。
對與各個數(shù)據(jù)項相關(guān)的加鎖的說明示出了不同的數(shù)據(jù)項是由分配權(quán)利持有者或發(fā)送業(yè)務(wù)經(jīng)營者(它們中的一個或是兩者合作)執(zhí)行的加密處理來保護的��。這里使用的加密密鑰對所有的數(shù)據(jù)項都是通用的�����。作為選擇�,不同的加密密鑰可以用于不同的數(shù)據(jù)類型(例如用于不同的視頻數(shù)據(jù)組)。作為另一個選擇����,不同的加密密鑰可以用來對各個數(shù)據(jù)項進行加密而不考慮其數(shù)據(jù)類型。
如圖2所示���,一個給定的內(nèi)容可以通過多種格式傳輸��。也就是說��,一個單一的內(nèi)容(例如電影或視頻節(jié)目)可以通過對視頻和音頻數(shù)據(jù)采用多種類型的編碼和譯碼來傳輸(也就是不同的編譯碼器)��。在圖2的例子中���,視頻內(nèi)容使用三種不同的編譯碼器用三種視頻數(shù)據(jù)類型來傳輸����。典型的編譯碼器包括MPEG(運動圖像專家組)標(biāo)準(zhǔn)�、子波(wavelet)變換等等。
使用不同的編碼方法來傳輸視頻內(nèi)容要求接受傳輸內(nèi)容的目標(biāo)單元的系統(tǒng)配置具有更高的自由度����。這就意味著在各個目標(biāo)單元的用戶可以一直使用現(xiàn)有的系統(tǒng)而不需要一定得采用不常用的專用于所述數(shù)字?jǐn)?shù)據(jù)傳輸服務(wù)的編譯碼系統(tǒng)。這種多種格式傳輸方案使得發(fā)送代理商受益�����,因為他們不必將他們的顧客限制為擁有特定系統(tǒng)的目標(biāo)單元�����。該目標(biāo)單元也從該方案中獲益����,因為他們可以利用現(xiàn)有的由于其可選的編碼范圍較寬的裝備來傳輸數(shù)字?jǐn)?shù)據(jù)。
以上所述同樣可以應(yīng)用于音頻數(shù)據(jù)8E��。圖2的例子示出了由兩種不同的編譯碼器編碼的音頻數(shù)據(jù)項�?���?梢允褂玫牡湫途幾g碼器包括MPEG標(biāo)準(zhǔn)等等����。
在圖1的系統(tǒng)中����,可以由表示作為目標(biāo)單元A的示例的家庭所接收的數(shù)據(jù)由被視頻編譯碼器VCD1編碼的視頻數(shù)據(jù)項和被音頻編譯碼器ACD1編碼的音頻數(shù)據(jù)項構(gòu)成。在該目標(biāo)單元中���,在傳輸?shù)臄?shù)據(jù)8中的這些數(shù)據(jù)項被有選擇性地取出或根據(jù)FAT重新生成�����。另一方面�,可以由表示作為目標(biāo)單元B的示例的業(yè)務(wù)經(jīng)營者接收的數(shù)據(jù)由被視頻編譯碼器VCD2編碼的視頻數(shù)據(jù)項和被音頻編譯碼器ACD2編碼的音頻數(shù)據(jù)項構(gòu)成�����。在該目標(biāo)單元B中����,在傳輸?shù)臄?shù)據(jù)8中的這些數(shù)據(jù)項被有選擇性地取出或根據(jù)FAT重新生成��。但是��,這并不需要每次傳輸所有的數(shù)據(jù)時都使用多種格式��;每個目標(biāo)單元可以采用在該目標(biāo)單元所單獨使用的格式����。
該被傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)在被輸出到輸出裝置34之前�,在目標(biāo)單元中被將要在下面描述的解密服務(wù)器33解碼。該由解密服務(wù)器33和輸出裝置34內(nèi)部執(zhí)行的處理將在以后描述����。該用來對加密的數(shù)字?jǐn)?shù)據(jù)進行解密的加密密鑰的傳輸提供了對該數(shù)據(jù)的一般存取。在圖1中��,有兩條加密密鑰傳輸路線一條是寬域網(wǎng)絡(luò)(傳輸介質(zhì))4����,另一條是存儲介質(zhì)5。圖1示出了一種典型的其中至少有兩種類型的用來恢復(fù)通用加密密鑰的密鑰信息傳輸裝置���,其中一部分密鑰信息通過寬域網(wǎng)絡(luò)4傳輸而其余的密鑰信息通過存儲介質(zhì)5傳輸�。
該裝置中的寬域網(wǎng)絡(luò)4可以采用可以雙向通信的傳輸網(wǎng)絡(luò),例如公共交換網(wǎng)絡(luò)(也就是因特網(wǎng)��、ATM網(wǎng)����、分組交換網(wǎng)等等)或?qū)>€網(wǎng)絡(luò)。該存儲介質(zhì)5可以是磁性可讀介質(zhì)���、光學(xué)可讀介質(zhì)、半導(dǎo)體存儲器等等����。該存貯介質(zhì)可以通過郵政服務(wù)、家庭傳遞服務(wù)或其它的傳遞服務(wù)來傳送�����。
為了當(dāng)前所述的目的�,可以假設(shè)用來加密數(shù)字?jǐn)?shù)據(jù)的對所有目標(biāo)單元都通用的加密密鑰和被分別傳輸至每個目標(biāo)單元并唯一標(biāo)識該單元的一組密鑰信息。當(dāng)每個目標(biāo)單元都采用它自己的密鑰信息時����,該用來加密數(shù)字?jǐn)?shù)據(jù)的加密密鑰不可能被恢復(fù),除非并且直到所有發(fā)送至指定目標(biāo)單元的密鑰信息都被獲得��。這就使得盜用所有必要的密鑰信息變得更困難或更費時間����。另外����,每個數(shù)字?jǐn)?shù)據(jù)項都可以有自己的密鑰信息組����。
用來加密數(shù)字?jǐn)?shù)據(jù)的加密密鑰最好被指定給每一個將要被傳輸?shù)膬?nèi)容。通過這種裝置�,即使所有的密鑰信息都被盜用,對于因此而發(fā)生的對數(shù)字?jǐn)?shù)據(jù)的非授權(quán)恢復(fù)�����,損失也僅限于由特定密鑰加密的內(nèi)容�����。當(dāng)然��,這并不強制要求加密密鑰對于每個內(nèi)容都是唯一的��;一個通用的加密密鑰可以被多個內(nèi)容采用�����。盡管如此,該傳輸系統(tǒng)作為一個整體應(yīng)該增強防止非授權(quán)恢復(fù)數(shù)據(jù)的能力�;并且各個加密密鑰不應(yīng)該受任何特殊規(guī)則的限制。數(shù)據(jù)的安全程度根據(jù)將要被發(fā)送的內(nèi)容和發(fā)送代理商的業(yè)務(wù)策略而發(fā)生變化��。
如圖1所示本發(fā)明希望使密鑰信息通過多條不同線路�,例如網(wǎng)絡(luò)和存儲介質(zhì)來傳輸。采用該多傳輸線路方法是因為它的如下所示的不同特征�。
使用網(wǎng)絡(luò)的一個優(yōu)點就是允許立即傳輸密鑰信息。該網(wǎng)絡(luò)傳輸?shù)囊粋€缺點就是驗證密鑰信息是否被盜用很困難��。使用存儲介質(zhì)的一個缺點就是需要花費時間為每個目標(biāo)單元獲取(也就是接收)傳輸?shù)拿荑€信息��。使用存儲介質(zhì)的一個優(yōu)點就是驗證密鑰信息是否被盜相對容易一些���。
本發(fā)明希望將使用存儲介質(zhì)的數(shù)據(jù)傳輸系統(tǒng)和網(wǎng)絡(luò)結(jié)合在一起。如果在網(wǎng)絡(luò)中很少或沒有數(shù)據(jù)被盜用的可能�����,則所有的密鑰信息都可以通過網(wǎng)絡(luò)傳輸��。如果在傳輸密鑰信息和傳輸內(nèi)容之間有足夠的時間��,(也就是在密鑰信息被傳播很長時間之后內(nèi)容才被傳輸),則所有的密鑰信息都可以使用存儲介質(zhì)來傳輸����。
本發(fā)明也同樣希望采用不久的將來即將出現(xiàn)的各種加密方法。
在圖1中����,通過兩條線路(寬域網(wǎng)絡(luò)4和存儲介質(zhì)5)傳輸?shù)拿荑€信息一般由一組萬能密鑰(部分密鑰)構(gòu)成,而該密鑰是從加密密鑰中使用指向每個目標(biāo)單元的密鑰劃分模式分出來的�����。該組萬能密鑰有選擇地可以由為每個目標(biāo)單元生成的多個密鑰形成����,其中加密密鑰被指定的多個密鑰加密并且被發(fā)送給相應(yīng)的目標(biāo)單元。
圖3示出了適于電子地傳輸電影內(nèi)容的典型裝置一個電影制作公司1a被用作圖1中的內(nèi)容生產(chǎn)者1�����,并且電影院A和B被用作圖1中的目標(biāo)單元6和7�。圖3包括用來將由電影制作公司1a提供的膠片圖像轉(zhuǎn)換為電子圖像的膠片-視頻轉(zhuǎn)換器(電視電影處理)9。雖然在圖3中沒有特別示出����,但是電影院A和B可以是任何規(guī)模的例如大型電影院�����、小型單屏幕電影院或者所謂的電影院聯(lián)合體���。
圖4為一個傳輸系統(tǒng)的實例,該系統(tǒng)有一個由內(nèi)容分配權(quán)利持有者1與電子電傳輸業(yè)務(wù)經(jīng)營者2構(gòu)成的上游系統(tǒng)和指向每個數(shù)字?jǐn)?shù)據(jù)將要發(fā)送至的目標(biāo)單元的下游系統(tǒng)�。該上游系統(tǒng)生成指向每個數(shù)字?jǐn)?shù)據(jù)項的加密密鑰并用相應(yīng)的加密密鑰對數(shù)字?jǐn)?shù)據(jù)進行加密。根據(jù)該加密密鑰生成了唯一標(biāo)識各個特定目標(biāo)單元的一組萬能密鑰并且該組萬能密鑰(或是從中可以生成該組萬能密鑰的萬能密鑰信息)的一部分通過網(wǎng)絡(luò)被傳輸?shù)礁鱾€目標(biāo)單元��。該組萬能密鑰(或是萬能密鑰信息)的其余部分被寫到專用的存儲介質(zhì)中以用于物理傳輸?shù)礁鱾€目標(biāo)單元����。該加密數(shù)字?jǐn)?shù)據(jù)根據(jù)傳輸方案(也就是網(wǎng)絡(luò)廣播、按次計費的電影等等)被傳輸?shù)侥繕?biāo)單元��。
該下游系統(tǒng)根據(jù)通過網(wǎng)絡(luò)傳輸?shù)娜f能密鑰組(或萬能密鑰信息)的一部分和通過存儲介質(zhì)傳輸?shù)娜f能密鑰組(或萬能密鑰信息)的其余部分恢復(fù)指向相應(yīng)數(shù)字?jǐn)?shù)據(jù)項的加密密鑰�。該恢復(fù)的加密密鑰用來對加密的數(shù)字?jǐn)?shù)據(jù)進行解密���。
在該例中��,用來加密數(shù)字?jǐn)?shù)據(jù)的加密密鑰依據(jù)指向各個目標(biāo)單元(也就是每個下游系統(tǒng))的劃分原則被分成或分列為一組萬能密鑰���。這樣生成的萬能密鑰組的一部分通過網(wǎng)絡(luò)傳輸至目標(biāo)單元����,而該組的其余部分通過存儲介質(zhì)來物理地傳輸�����。
該下游系統(tǒng)的解密服務(wù)器根據(jù)通過網(wǎng)絡(luò)傳輸?shù)娜f能密鑰組(或萬能密鑰信息)的一部分和通過存儲介質(zhì)傳輸?shù)娜f能密鑰組(或萬能密鑰信息)的其余部分恢復(fù)指向數(shù)字?jǐn)?shù)據(jù)項的加密密鑰����。該傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)使用恢復(fù)的加密密鑰來解密。一個局部生成的擾碼密鑰用來對解密的內(nèi)容進行擾碼�;并且如果該數(shù)字?jǐn)?shù)據(jù)被正確的生成則生成一個解擾碼密鑰。該有用的解密的數(shù)據(jù)被譯碼并且被局部生成的擾碼密鑰擾碼���。該從解密服務(wù)器中獲得的擾碼后的數(shù)字?jǐn)?shù)據(jù)通過使用由解密服務(wù)器提供的解擾碼密鑰而被解擾碼����;并且解擾碼后的數(shù)字?jǐn)?shù)據(jù)被以預(yù)定輸出格式輸出���。簡言之�����,該解密的數(shù)字?jǐn)?shù)據(jù)在被輸出之前被擾碼����。
該由解密服務(wù)器生成的擾碼和解擾碼密鑰可以對于一批數(shù)字?jǐn)?shù)據(jù)的全部來說是相同的,或者也可以對于每個數(shù)字?jǐn)?shù)據(jù)項來說是不同的����。下面的裝置更適于對可能的數(shù)據(jù)盜用采取更有效的對策。
被提供有擾碼數(shù)字?jǐn)?shù)據(jù)的輸出裝置可以是一個顯示裝置(例如監(jiān)視裝置�����、電視機�、投影儀、便攜式電子設(shè)備)��、打印機��、揚聲器�����、用來在存儲介質(zhì)上記錄數(shù)據(jù)的驅(qū)動器等等����。如果該數(shù)字?jǐn)?shù)據(jù)為視頻數(shù)據(jù)��,則它可以被顯示在一個顯示屏上或者被投影在一個投影屏幕上。如果該數(shù)字?jǐn)?shù)據(jù)為音頻數(shù)據(jù)��,則它可以通過揚聲器被再現(xiàn)�����。如果該數(shù)字?jǐn)?shù)據(jù)為音頻-視頻混合數(shù)據(jù)���,則它可以同時以兩種不同的格式(也就是音頻和視頻格式)被輸出�����。
在圖4的裝置中�����,該上游系統(tǒng)包括有內(nèi)容服務(wù)器11���、內(nèi)容編碼單元12、加密單元13����、輸出服務(wù)器14、內(nèi)容管理服務(wù)器15���、密鑰生成單元16����、目標(biāo)單元管理服務(wù)器17、萬能密鑰生成單元18和寫單元19�。該下游系統(tǒng)包括有接收服務(wù)器31、讀單元32����、解密服務(wù)器33以及輸出裝置34(含有解擾碼單元34A)。該解密服務(wù)器33進一步由解密部件35(包括解密單元35A�����、密鑰恢復(fù)單元35B�、內(nèi)容譯碼單元35C以及擾碼單元35D)、擾碼控制單元36以及輸出記錄管理單元37構(gòu)成����。
上述的部件可以由專門的硬件或軟件的形式來實現(xiàn)。
圖4中�,粗線表示大容量的傳輸通道,而細(xì)線表示相對較小容量的傳輸通道�����。需要指出的是這種配置表示該技術(shù)的當(dāng)前狀態(tài)因此設(shè)想的傳輸容量在數(shù)量級上是相對的���。當(dāng)前����,該由細(xì)線箭頭表示的萬能密鑰傳輸線路可以被調(diào)整為具有很大的傳輸容量�。
內(nèi)容服務(wù)器11的主要功能就是恢復(fù)由傳輸通道傳輸或由存儲介質(zhì)(例如圖4中的磁帶)傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)。該存儲功能是通過使用大量的與內(nèi)容服務(wù)器11合為一體的存貯裝置來實現(xiàn)的����。最好是,該服務(wù)器具有基于計算機的結(jié)構(gòu)���。
該內(nèi)容服務(wù)器包括有用來執(zhí)行控制和算術(shù)功能的處理單元�����,用來存儲信號處理所需數(shù)據(jù)的存儲裝置��,通過它可以將數(shù)據(jù)��、程序以及命令從外部輸入的輸入裝置以及將內(nèi)部處理結(jié)果輸出的輸出裝置��。
內(nèi)容編碼單元12使數(shù)字?jǐn)?shù)據(jù)進行壓縮編碼以及其它的編碼處理例如MPEG轉(zhuǎn)換��、子波變換等等�。內(nèi)容編碼單元12執(zhí)行多個最常使用的編碼處理。因此每個數(shù)字?jǐn)?shù)據(jù)項可以被多個代碼編碼��。水印信息最好被嵌入到被從內(nèi)容服務(wù)器11傳輸?shù)絻?nèi)容編碼單元12的視頻和音頻數(shù)據(jù)中��。該內(nèi)容編碼單元可以通過專門的硬件或計算機軟件來實現(xiàn)�����。
加密單元13從密鑰生成單元16中接收到指向內(nèi)容項的加密密鑰�����,并且使用該加密密鑰對內(nèi)容項進行加密���。這里使用的密碼系統(tǒng)可以采用現(xiàn)有一般技術(shù)中的任何一種��。
示例性地����,DES(數(shù)據(jù)加密標(biāo)準(zhǔn))��、FEAL(快速數(shù)據(jù)加密算法)以及其它的加密處理都可以被采用。該加密處理分別對操作數(shù)據(jù)和內(nèi)容數(shù)據(jù)作用�����。需要指出的是����,內(nèi)容數(shù)據(jù)的加密處理是通過由內(nèi)容編碼單元12對每個數(shù)據(jù)項進行編碼進行的����。該加密單元可以通過專門的硬件或軟件來實現(xiàn)。
輸出服務(wù)器14執(zhí)行兩個主要功能在存儲裝置中存儲被加密的數(shù)字?jǐn)?shù)據(jù)使得只有那些在指定的目標(biāo)單元的接收者可以通過最后的解密查看或記錄該內(nèi)容���,并且根據(jù)傳輸方案通過高速傳輸網(wǎng)絡(luò)3輸出加密的數(shù)字?jǐn)?shù)據(jù)��。該輸出功能是通過一個顯示寬帶傳輸功能和速率控制的傳輸裝置實現(xiàn)的��。
目前�����,存儲數(shù)據(jù)傳輸可以采用高速傳輸網(wǎng)絡(luò)3來完成�。將來當(dāng)需要普及更高的傳輸率時�����,也就會有數(shù)據(jù)流傳輸?shù)鹊取?br>
當(dāng)加密的數(shù)字?jǐn)?shù)據(jù)通過存儲介質(zhì)來傳輸時,通過將數(shù)字?jǐn)?shù)據(jù)存儲在合適的存儲介質(zhì)上的一驅(qū)動器來實現(xiàn)輸出功能�����。
在同內(nèi)容服務(wù)器11通信時�����,內(nèi)容管理服務(wù)器15對最新收到的內(nèi)容進行注冊��,查找并檢索需要的內(nèi)容��,劃分文件并執(zhí)行其它的處理����。該內(nèi)容管理服務(wù)器15最好是基于計算機的,并且管理為每個內(nèi)容項生成的加密密鑰���。
密鑰生成單元16生成唯一的標(biāo)識每個將要被傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)項的加密密鑰���。該用來生成加密密鑰的密碼系統(tǒng)可以采用現(xiàn)有一般技術(shù)中的任何一種。也就是說��,采用目前發(fā)展水平的加密技術(shù)可以使得對數(shù)據(jù)的非授權(quán)解密很難實現(xiàn)。
使用數(shù)據(jù)庫���,該目標(biāo)單元管理服務(wù)器17管理目標(biāo)單元��,為每個數(shù)字?jǐn)?shù)據(jù)項傳輸狀態(tài)和其它的操作數(shù)據(jù)�,同時為每個目標(biāo)單元生成加密密鑰信息�����。該傳輸狀態(tài)包括可用時間段����、允許輸出次數(shù)(例如一個內(nèi)容項可以被記錄或重新生成的次數(shù))等等�。目標(biāo)單元管理服務(wù)器最好具有基于計算機的結(jié)構(gòu)。
目標(biāo)單元管理服務(wù)器17可以被安裝在以下的三個位置之一由內(nèi)容分配權(quán)持有者單獨運行的系統(tǒng)����、電傳輸業(yè)務(wù)經(jīng)營者單獨使用的系統(tǒng),或者在兩個系統(tǒng)中�。所采用的選擇取決于是哪一方將密鑰信息傳輸至各個目標(biāo)單元。當(dāng)然��,如果只有一小部分的電傳輸業(yè)務(wù)經(jīng)營者知道該密鑰信息���,則對于整個系統(tǒng)來說數(shù)據(jù)安全性得到了提高����。
目標(biāo)單元管理服務(wù)器17適于通過上行鏈接(通常指互聯(lián)網(wǎng)、電話線以及其它的通訊線路)來接收由下游系統(tǒng)輸出的記錄數(shù)據(jù)�����。通過使用該輸出記錄����,目標(biāo)單元管理服務(wù)器17管理目標(biāo)單元的輸出歷史記錄(輸出的日期和時間、輸出次數(shù)�����、輸出周期及其相關(guān)信息例如出現(xiàn)的問題����、對內(nèi)容理解的觀眾的數(shù)量、目標(biāo)年齡組等等)����。因此,目標(biāo)單元管理服務(wù)器17還包括均未示出的數(shù)據(jù)庫和輸出歷史管理單元�。
作為變化����,該數(shù)據(jù)庫及輸出歷史管理單元可以與目標(biāo)單元管理服務(wù)器分開構(gòu)成。輸出記錄數(shù)據(jù)可以通過上游系統(tǒng)(其接收輸出記錄報告)或下游系統(tǒng)(在下游系統(tǒng)將其處理的結(jié)果傳輸給上游系統(tǒng)之前)匯總(或者是統(tǒng)計處理)并分析。
當(dāng)下游系統(tǒng)的輸出記錄由上游系統(tǒng)管理時�����,內(nèi)容分配情況可以被很容易的監(jiān)控。該裝置同樣也允許對市場發(fā)展情況的采集�����,例如票房的結(jié)果�����、目前的時尚和趨勢�����。作為選擇���,記錄管理可以由內(nèi)容輸出調(diào)查公司或經(jīng)營者來進行而不是內(nèi)容分配權(quán)持有者與電傳輸業(yè)務(wù)經(jīng)營者來進行。
輸出記錄數(shù)據(jù)可以提供給代替分配管理服務(wù)器17的合適的電子裝置并被其利用�。該輸出記錄并不需要包括上面提到的所有信息(輸出的日期和時間等等)��。輸出記錄項的一個或所需幾個的組合都可以����。同樣�,輸出記錄數(shù)據(jù)是可以選擇的并且最好是不必一定得使用。
萬能密鑰生成單元18根據(jù)對于每個目標(biāo)單元都是唯一的劃分模式將為每一個內(nèi)容項生成的加密密鑰A劃分開����,并生成了一組萬能密鑰A1和A2。例如����,如果在目標(biāo)單元有1000個接收者,則生成1000組萬能密鑰A1和A2�。這樣生成的萬能密鑰同時被發(fā)送到目標(biāo)單元管理服務(wù)器17和適當(dāng)?shù)膫鬏斕幚韱卧T谠摾?����,萬能密鑰生成單元通過網(wǎng)絡(luò)為用于傳輸?shù)耐ㄐ艈卧?未示出)提供萬能密鑰組的一部分���,也就是萬能密鑰A1�,并且通過存儲介質(zhì)為用于傳輸?shù)膶憜卧?9提供萬能密鑰組的其余部分����,也就是萬能密鑰A2����。
寫單元將收到的萬能密鑰A2寫入到預(yù)定的例如磁性可讀介質(zhì)�、光學(xué)可讀介質(zhì)以及半導(dǎo)體存儲器等存儲介質(zhì)中。用來將存儲介質(zhì)傳輸至正確的目標(biāo)單元的地址信息由目標(biāo)單元管理服務(wù)器17提供���。類似的�����,也提供有用來將萬能密鑰A1傳輸至正確的目標(biāo)單元的網(wǎng)絡(luò)地址����。
在下游系統(tǒng)中�����,由接收服務(wù)器31來接收加密數(shù)字?jǐn)?shù)據(jù)�����,但該數(shù)據(jù)只允許接收者在指定的目標(biāo)單元查看或記錄最后的解密內(nèi)容(也就是加密提供了對內(nèi)容的有條件存取)�;將傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)存儲在存儲裝置中;并根據(jù)預(yù)期的再生方案將數(shù)字?jǐn)?shù)據(jù)輸出到解密服務(wù)器33�。另外,還進行對接收到的數(shù)據(jù)的錯誤修正���。
當(dāng)數(shù)字?jǐn)?shù)據(jù)通過存儲介質(zhì)傳輸時���,接收服務(wù)器包括一個用來將傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)從存儲介質(zhì)中讀出的讀單元。
下游系統(tǒng)中的讀單元32從存儲介質(zhì)中將所傳送的萬能密鑰A2讀出����。雖然在圖4中沒有示出,但還是提供了一個用來接收由寬帶網(wǎng)絡(luò)傳輸?shù)娜f能密鑰A1的通訊單元����。
該解密服務(wù)器33對加密的數(shù)字?jǐn)?shù)據(jù)進行解密,并對雖經(jīng)解密但仍被編碼的數(shù)字?jǐn)?shù)據(jù)進行譯碼�����。解密服務(wù)器局部地擾碼被譯碼的數(shù)據(jù)以阻止被恢復(fù)的原始數(shù)據(jù)以未加保護的形式輸出���。該解密服務(wù)器可以通過專門的硬件或軟件來實現(xiàn)�����。為防止數(shù)字?jǐn)?shù)據(jù)被盜用�,解密服務(wù)器33被安裝在一種只有在授權(quán)后才可以被打開或鎖住的安全殼體中。
包括有解密單元35A���、密鑰恢復(fù)單元35B�����、內(nèi)容譯碼單元35C以及擾碼單元35D的解密部件35具有有效的防止數(shù)據(jù)盜用的對策��。這是因為重要的信息��,也就是加密密鑰信息和原始數(shù)字?jǐn)?shù)據(jù)是在構(gòu)成該部件的各功能塊之間流動的�。由于這個原因����,該機密部件的功能塊是由半導(dǎo)體集成電路構(gòu)成的,或者是將其結(jié)構(gòu)設(shè)計成如果該部件35的殼體被強行打開則它們的功能將失效��。
該解密單元35A使用由密鑰恢復(fù)單元35B生成的加密密鑰對由接收服務(wù)器31提供的數(shù)字?jǐn)?shù)據(jù)進行解密���,因此提供了對數(shù)字?jǐn)?shù)據(jù)的有條件存取。該解密單元可以通過專門的硬件或軟件來實現(xiàn)。
密鑰恢復(fù)單元35B使用通過網(wǎng)絡(luò)傳輸?shù)娜f能密鑰A1和通過存儲介質(zhì)傳輸?shù)娜f能密鑰A2來恢復(fù)用于對加密數(shù)字?jǐn)?shù)據(jù)進行解密的加密密鑰����。該恢復(fù)的加密密鑰由于被存儲在合適的存儲介質(zhì)例如非易失性存儲器或硬盤上而被保留了一段預(yù)定的時間。
在解密由接收服務(wù)器31提供的數(shù)字?jǐn)?shù)據(jù)之前���,密鑰恢復(fù)單元35B通過讀取數(shù)據(jù)數(shù)據(jù)(參見圖2)上的操作數(shù)據(jù)8C來確定由操作數(shù)據(jù)設(shè)置的重新生成條件(使用條件)在當(dāng)時是否合適�����。如果該重新生成條件合適����,則密鑰恢復(fù)單元向解密單元35A發(fā)送一個解密使能信號����,并且向擾碼控制單元36發(fā)送一個擾碼密鑰生成信號或擾碼密鑰輸出使能信號。如果該重新生成條件不合適�����,則密鑰恢復(fù)單元35B向解密單元和擾碼控制單元提供禁止信號��。
內(nèi)容譯碼單元35C對于由接收者在指定的目標(biāo)單元進行的編譯碼處理都是一致的���。該內(nèi)容譯碼單元可以通過專門的硬件或軟件來實現(xiàn)并且適于恢復(fù)原始的未加密的數(shù)字?jǐn)?shù)據(jù)���。
擾碼單元35D的功能就是對解密的����、譯碼后的數(shù)字?jǐn)?shù)據(jù)進行擾碼使得對于將要被輸出的原始數(shù)據(jù)給予更進一步的保護�����。該擾碼單元可以通過專門的硬件或軟件來實現(xiàn)�����。
在圖4所示的實例中�,擾碼控制單元36位于解密部件35的外部,但是需要承認(rèn)的是����,如果需要,該擾碼控制單元是可以和解密部件組合在一起的��。
當(dāng)擾碼控制單元36被密鑰恢復(fù)單元使能時���,它生成一個擾碼密鑰和與之成對的解擾碼密鑰�����。該擾碼密鑰和解擾碼密鑰可以一直為相同的密鑰組而無需考慮傳輸?shù)膬?nèi)容(也就是說���,可以從存儲介質(zhì)中輸出成對固定的擾碼和解擾碼密鑰)。作為選擇��,也可以為每個內(nèi)容生成不同組的擾碼/解擾碼密鑰(也就是說����,每次有新的內(nèi)容項被輸出時都可以生成不同的成對的擾碼和解擾碼密鑰,當(dāng)預(yù)計的重新生成條件合適時該組擾碼/解擾碼密鑰被保留)�����。作為更進一步的變化��,可以根據(jù)每個重新生成的輸出生成不同組的擾碼/解擾碼密鑰(也就是說��,每次被編碼的內(nèi)容被譯碼時都可以生成不同的成對的擾碼和解擾碼密鑰)����。
當(dāng)輸出一個單一的內(nèi)容時如果該擾碼密鑰信息被設(shè)置為周期性的或不規(guī)則地變化,則在數(shù)字?jǐn)?shù)據(jù)被提供給輸出裝置34時由擾碼控制單元36在適當(dāng)?shù)臅r間間隔生成擾碼和解擾碼密鑰����。
如果需要���,從擾碼控制單元36中得到的擾碼密鑰生成狀態(tài)可以被通知給輸出記錄管理單元37,這樣就可以檢測是否有未經(jīng)授權(quán)的擾碼密鑰生成(也就是盜用)����。
輸出記錄管理單元37管理輸出裝置34的輸出記錄并借此檢測在該裝置中是否有非授權(quán)的輸出。該輸出記錄管理單元可以通過專門的硬件或軟件來實現(xiàn)��。輸出記錄管理單元的記錄數(shù)據(jù)通過通訊線路被提供給上游系統(tǒng)的目標(biāo)單元管理服務(wù)器17����。這就使得上游系統(tǒng)可以獨自的在任何指定位置監(jiān)測接收者的再生輸出狀態(tài),并檢測是否有任何對數(shù)據(jù)進行的非授權(quán)處理����。
該輸出記錄數(shù)據(jù)可以是原始或未經(jīng)加工的數(shù)據(jù)、或是經(jīng)過輸出記錄管理單元或其它單元合計(或統(tǒng)計處理)并分析過的數(shù)據(jù)��。該輸出記錄數(shù)據(jù)包括人口統(tǒng)計信息例如對內(nèi)容理解的觀眾的數(shù)量���、目標(biāo)年齡組等等�����。
該輸出裝置34對于再生的數(shù)字?jǐn)?shù)據(jù)是一致的���。例如����,如果該數(shù)字?jǐn)?shù)據(jù)為視頻數(shù)據(jù)���,則該輸出裝置34可以是顯示單元或投影單元。如果該數(shù)字?jǐn)?shù)據(jù)為音頻數(shù)據(jù)��,則該輸出裝置34可以是揚聲器����。在任何情況下,該輸出裝置包括一個解擾碼單元34A和一個實現(xiàn)該裝置的基本功能的信號處理單元34B�����。
該解擾碼單元34A對由解密服務(wù)器37提供的擾碼后的數(shù)據(jù)數(shù)據(jù)進行解擾碼操作����。該解擾碼單元可以通過專門的硬件或軟件來實現(xiàn)。實際上��,該解擾碼單元可以由半導(dǎo)體集成電路或電路板模塊構(gòu)成。
該信號處理單元34B以合適的輸出格式輸出經(jīng)過解擾碼操作的數(shù)字?jǐn)?shù)據(jù)�����。如果該輸出裝置34為顯示單元或打印機����,則圖像可以以一幀或字段的格式輸出。如果該輸出裝置為揚聲器����,則解擾碼單元的輸出可以是一個基于實時的聲波再生。
既然由解擾碼單元34A輸出的信號通過靜態(tài)的特征保護例如電子水印�����,則最好是將該輸出裝置34置于一個只有按照授權(quán)的處理方法才能打開的殼體內(nèi)�����,并且如果該殼體被強行打開則會使該裝置失效�����。
當(dāng)有新的數(shù)據(jù)被提供給內(nèi)容服務(wù)器11時�����,所述的內(nèi)容在內(nèi)容管理服務(wù)器15的控制之下用一個唯一的加密密鑰進行譯碼。該加密密鑰被提供給萬能密鑰生成單元18��,該單元使用對于所述的目標(biāo)單元都是唯一的劃分模式將加密密鑰分開(或分列)���。該劃分模式無論傳輸內(nèi)容的變化都可以是一樣的��,或者也可以對于每個內(nèi)容都是不一樣的���。在圖4中所示的例子中����,采用對于每個目標(biāo)單元的每個內(nèi)容都是唯一的方式生成了由萬能密鑰信息A1和A2構(gòu)成的萬能密鑰組。
該生成的萬能密鑰A1和A2在傳輸數(shù)字?jǐn)?shù)據(jù)之前被傳輸?shù)剿璧哪繕?biāo)單元中��。對于圖4中所示的系統(tǒng)��,萬能密鑰A1通過網(wǎng)絡(luò)傳輸并且萬能密鑰A2通過存儲介質(zhì)傳輸����。作為選擇,該萬能密鑰可以在傳輸數(shù)字?jǐn)?shù)據(jù)之后被傳輸�。
該下游系統(tǒng)根據(jù)預(yù)定的方案讀取數(shù)字?jǐn)?shù)據(jù)(也就是內(nèi)容)并且使用恢復(fù)的加密密鑰對加密的數(shù)字?jǐn)?shù)據(jù)進行解密�。最好是對與用在所述的目標(biāo)單元的編譯碼器相一致的解密的數(shù)字?jǐn)?shù)據(jù)進行有選擇的譯碼�����。該譯碼后的數(shù)據(jù)被譯碼服務(wù)器33擾碼����。
該解密服務(wù)器將擾碼后的數(shù)字?jǐn)?shù)據(jù)提供給輸出裝置34,而該輸出裝置34利用由擾碼控制單元36提供的解擾碼密鑰對接收到的數(shù)據(jù)進行解擾碼操作�。該解擾碼后的內(nèi)容被以希望的格式輸出。內(nèi)容輸出狀態(tài)被作為輸出記錄數(shù)據(jù)被從輸出記錄管理單元37通知給上游系統(tǒng)�����。該輸出記錄數(shù)據(jù)在每個內(nèi)容被輸出時發(fā)出(也就是說����,當(dāng)一個內(nèi)容項輸出時一個記錄數(shù)據(jù)就可以被發(fā)出),或者也可以跟在多個內(nèi)容被輸出之后被發(fā)出(例如���,一個輸出狀態(tài)表可以在每天的最后被輸出)�����。
如上所述��,在圖4的系統(tǒng)中有多條萬能密鑰傳輸線路��。在該裝置中����,盡管如果通過其中的一條線路傳輸?shù)娜f能密鑰(例如萬能密鑰A1)被盜用,但該加密密鑰還是被保護的����,除非并且直到其余的萬能密鑰(萬能密鑰A2)也被盜用。當(dāng)萬能密鑰信息通過不同于數(shù)字?jǐn)?shù)據(jù)傳輸線路的線路傳輸時(這包括使用相同的傳輸介質(zhì)而傳輸萬能密鑰和傳輸內(nèi)容的時間不同)�����,即使一部分的萬能密鑰信息和加密的數(shù)字?jǐn)?shù)據(jù)都被盜用了���,原始的數(shù)字?jǐn)?shù)據(jù)也不會被恢復(fù),因為用來恢復(fù)加密密鑰的密鑰信息是同數(shù)字?jǐn)?shù)據(jù)分開傳輸?shù)摹?br>
因為解密的數(shù)字?jǐn)?shù)據(jù)在被發(fā)送給輸出裝置之前被擾碼���,所以該輸出裝置可以同執(zhí)行解密功能的服務(wù)器分開而同時繼續(xù)有效地保護數(shù)據(jù)不被盜用���。
如果有更安全的密碼系統(tǒng),或者是如果采用一種不同的編譯碼技術(shù),這就可以通過簡單的替換解密服務(wù)器33而實現(xiàn)���。不考慮用在任何目標(biāo)單元的編譯碼器�����,所有的從解密服務(wù)器發(fā)送至輸出裝置34的數(shù)據(jù)都被擾碼���,因此輸出裝置可以采用不同類型的編譯碼器。
這些特征有助于降低開發(fā)和制造輸出裝置34的成本�。因此,可以很容易的用另一個更高性能�����,例如在系統(tǒng)實現(xiàn)之后即可以具有更高重現(xiàn)分辨率的輸出裝置來代替現(xiàn)有的輸出裝置��。
圖5示出了傳輸系統(tǒng)的另一個實例���,其中相同的標(biāo)號用來標(biāo)識與圖4所示部件相同的部件��。圖5中的下游系統(tǒng)同圖4中所示的一樣�。
圖5中的傳輸系統(tǒng)同圖4中的系統(tǒng)的不同之處在于部分密鑰生成單元20還進一步用來將由萬能密鑰生成單元18生成的萬能密鑰A1分成部分密鑰A11和A12��。另外,寫單元21用來將部分密鑰A12寫入到存儲介質(zhì)并且讀單元38用來將部分密鑰從存儲介質(zhì)中讀出�。密鑰信息傳輸線路被部分的修改使得三組密鑰信息A11、A12和A2被傳輸���。
部分密鑰生成單元20通過將部分萬能密鑰(也就是萬能密鑰A1)分開來生成該組部分密鑰A11和A12����,其中的部分萬能密鑰是萬能密鑰生成單元18依據(jù)預(yù)定的指向每個目標(biāo)單元的劃分方案生成的���。作為選擇���,該部分密鑰A11和A12也可以由根據(jù)它可以重新構(gòu)成或生成萬能密鑰的萬能密鑰信息生成。舉例說明��,例如如果在1000個目標(biāo)單元有1000個接收者���,則會生成1000組部分密鑰A11和A12�����。該劃分方案并不需要唯一標(biāo)識每個目標(biāo)單元;最好是�,它可以對于所有的目標(biāo)單元都通用或是它可以按照地理區(qū)域或被系統(tǒng)處理的目標(biāo)單元組來變化。
這樣生成的部分密鑰被從部分密鑰生成單元20發(fā)送至目標(biāo)單元管理服務(wù)器17和適當(dāng)?shù)膫鬏斕幚韱卧T谒e的例子中��,部分萬能密鑰生成單元通過網(wǎng)絡(luò)為用于傳輸?shù)耐ㄐ艈卧?未示出)提供部分密鑰A11����,并且通過存儲介質(zhì)為寫單元21提供其余的部分密鑰A12。寫單元21類似于所述的圖4中的寫單元19���。作為選擇�,可以用部分密鑰信息代替部分密鑰A11和/或A12而被傳輸���,其中可以通過該部分密鑰信息重新構(gòu)成或生成部分密鑰A11或A12���。
在圖4所示的傳輸系統(tǒng)中,萬能密鑰A2通過存儲介質(zhì)被傳輸給下游系統(tǒng)����。與此相對照的是,圖5中示出的傳輸系統(tǒng)通過網(wǎng)絡(luò)傳輸萬能密鑰A2����。由圖5中的傳輸系統(tǒng)執(zhí)行的除了傳輸密鑰信息以外的其它操作和圖4中的傳輸系統(tǒng)都是一樣的。在圖5中����,密鑰信息通過兩個通訊網(wǎng)絡(luò)(通過兩個不同的網(wǎng)絡(luò)或者是通過相同的網(wǎng)絡(luò)而時間不同)和一個存儲介質(zhì)傳輸���。因為還有更多的密鑰信息傳輸線路,所以通過傳輸線路來盜用數(shù)據(jù)會更困難�。
圖6示出了傳輸系統(tǒng)的另一個實例,其中相同的標(biāo)號用來標(biāo)識圖4和5中所示的相同部件��。
圖6中的傳輸系統(tǒng)同圖5中的系統(tǒng)的不同之處在于萬能密鑰A2并不是通過網(wǎng)絡(luò)傳輸而是通過如圖4所示的存儲介質(zhì)來傳輸?shù)?���。盡管如此,部分密鑰A11和A12還是可以通過不同的線路����,例如網(wǎng)絡(luò)和存儲介質(zhì)傳輸。由圖6中的傳輸系統(tǒng)執(zhí)行的除了傳輸密鑰信息以外的其它操作和圖4���、5中的傳輸系統(tǒng)都是一樣的�����。因為使用更多的存儲介質(zhì)來傳輸密鑰信息�,因此通過傳輸線路來檢測盜用會更容易����,這樣就提供了更高的數(shù)據(jù)安全性。
參照圖7�,其中示出了根據(jù)本發(fā)明的傳輸系統(tǒng)的另一個實例,其中相同的標(biāo)號用來標(biāo)識圖4中所示的相同部件�����。
圖7中的傳輸系統(tǒng)同所述實例的不同之處在于萬能密鑰A1和A2��,或者根據(jù)它可以重新構(gòu)成或生成萬能密鑰A1和A2的萬能密鑰信息都是通過網(wǎng)絡(luò)傳輸?shù)?����。由圖7中的傳輸系統(tǒng)執(zhí)行的除了傳輸密鑰信息以外的其它操作和例如圖4中的傳輸系統(tǒng)都是一樣的�。因為圖7中的密鑰信息是通過兩個通訊網(wǎng)絡(luò)傳輸?shù)模ㄟ^存貯介質(zhì)來傳輸密鑰信息的裝置相比��,傳輸密鑰信息和開始傳輸數(shù)字?jǐn)?shù)據(jù)之間的時間間隔得到了顯著的降低����。
圖8示出了根據(jù)本發(fā)明的傳輸系統(tǒng)的另一個實例,其中相同的標(biāo)號用來標(biāo)識圖4中所示的相同部件��。
圖8中的傳輸系統(tǒng)同圖4中的系統(tǒng)的不同之處在于萬能密鑰A1和A2都是通過存儲介質(zhì)來傳輸?shù)?。作為選擇�,根據(jù)它可以重新構(gòu)成或生成萬能密鑰A1和/或A2的萬能密鑰信息也可以通過存儲介質(zhì)傳輸�。因此,寫單元22和讀單元39都是用來將萬能密鑰A1寫和讀至存儲介質(zhì)����。由圖8中的傳輸系統(tǒng)執(zhí)行的除了傳輸密鑰信息以外的其它操作和例如圖4中的傳輸系統(tǒng)都是一樣的。
由于所有的密鑰信息都是通過存儲介質(zhì)傳輸?shù)?���,所以盜用會很容易被檢測到。因此與密鑰信息都是通過網(wǎng)絡(luò)傳輸?shù)膶嵗啾仍撗b置提供了高度的數(shù)據(jù)安全性��。
圖9示出了根據(jù)本發(fā)明的傳輸系統(tǒng)的另一個實例�,其中相同的標(biāo)號用來標(biāo)識圖5中所示的相同部件。
圖9中的傳輸系統(tǒng)同圖5中的系統(tǒng)的不同之處在于由部分密鑰生成裝置20生成的部分密鑰A12不是通過存儲介質(zhì)(如圖5所示)而是通過通訊網(wǎng)絡(luò)傳輸?shù)?��。由圖9中的傳輸系統(tǒng)執(zhí)行的除了傳輸密鑰信息以外的其它操作和例如圖5中的傳輸系統(tǒng)都是一樣的��。
由于所有的密鑰信息都是通過具有高速傳輸容量的網(wǎng)絡(luò)傳輸?shù)?,同通過存貯介質(zhì)來傳輸密鑰信息的裝置相比�����,在傳輸密鑰信息和開始傳輸數(shù)字?jǐn)?shù)據(jù)之間的時間間隔得到了顯著的降低。通過以萬能密鑰A2和部分密鑰A11與A12的形式傳輸密鑰信息�,該傳輸系統(tǒng)具有了更高的數(shù)據(jù)安全性,因為對內(nèi)容的非授權(quán)的解密和恢復(fù)需要盜用所有的萬能密鑰和部分密鑰信息�。
圖10示出了傳輸系統(tǒng)的另一個實例,其中相同的標(biāo)號用來標(biāo)識圖6和8中所示的相同部件�����。
圖10中的傳輸系統(tǒng)同圖6中的傳輸系統(tǒng)的不同之處在于由部分密鑰生成裝置20生成的部分密鑰A11和A12都是通過存儲介質(zhì)傳輸?shù)?。因此���,寫單?2和讀單元39分別用來向存儲介質(zhì)寫入部分密鑰A11和從存儲介質(zhì)中讀出部分密鑰�。
由于所有的密鑰信息都是通過存儲介質(zhì)傳輸?shù)?,所以盜用會很容易被檢測到。因此該系統(tǒng)提供了高度的數(shù)據(jù)安全性�����。
參照圖11��,其中示出了根據(jù)本發(fā)明的傳輸系統(tǒng)的另一個實例�����。同上面一樣�,圖4中所示的相同的部件在這里也使用相同的標(biāo)號�。在這里���,用來加密數(shù)字?jǐn)?shù)據(jù)的加密密鑰A并沒有被分成萬能密鑰����。最好是�����,該加密密鑰A本身被指向各個目標(biāo)單元的多重密鑰加密�����。
在圖11所示的實例中���,指向各個數(shù)字?jǐn)?shù)據(jù)項的第一加密密鑰A被用來加密數(shù)字?jǐn)?shù)據(jù)�����。生成了指向各個特定目標(biāo)單元和各個數(shù)字?jǐn)?shù)據(jù)項的第二加密密鑰并用來加密第一加密密鑰或可以從中恢復(fù)第一加密密鑰的密鑰信息�����。該加密的第一加密密鑰(或密鑰信息)通過傳輸網(wǎng)絡(luò)被傳輸給各個目標(biāo)單元����;同時,第二加密密鑰(或者從中可以再生第二加密密鑰的第二密鑰信息)通過存儲介質(zhì)傳輸�����。
在下游系統(tǒng)中�,指向相應(yīng)數(shù)字?jǐn)?shù)據(jù)的第一加密密鑰通過使用第二加密密鑰或第二加密密鑰信息而被恢復(fù)����,其中的第二加密密鑰信息通過存儲介質(zhì)傳輸并解密被加密的第一加密密鑰或者通過傳輸網(wǎng)絡(luò)傳輸?shù)拿荑€信息。該被解密的第一加密密鑰被用來對加密的數(shù)字?jǐn)?shù)據(jù)進行解密����。
圖11中所示的實例同所述實例的不同之處在于該實例包含有一個用來生成指向各個目標(biāo)單元的多重密鑰B的多重密鑰生成單元23,例如��,密鑰B1可以指向第一目標(biāo)單元���,密鑰B2指向第二目標(biāo)單元�,以此類推���;一個通過使用多重密鑰B來對加密密鑰A進行加密的密鑰加密處理單元24�;以及一個將多重密鑰B寫入用于傳輸?shù)拇鎯橘|(zhì)內(nèi)的寫單元25。讀單元40����,和寫單元25相配合,從存儲介質(zhì)中讀取多重密鑰B��。
該多重密鑰生成單元23生成指向各個目標(biāo)單元和指向為每個內(nèi)容生成的加密密鑰A的多重密鑰B���。舉例來說���,如果在1000個目標(biāo)單元有1000個接收者,則就會生成1000組的多重密鑰B���。該多重密鑰B對于給定的目標(biāo)單元可以相同也可以不必相同��。也就是說����,可以根據(jù)內(nèi)容生成不同的密鑰B�����。還可以根據(jù)地理區(qū)域或是被系統(tǒng)處理的目標(biāo)單元組生成不同的密鑰B。
被多重密鑰在密鑰加密處理單元24中加密的加密密鑰A通過網(wǎng)絡(luò)傳輸給下游系統(tǒng)���。
在圖4中�����,指向各個內(nèi)容的加密密鑰A被萬能密鑰生成單元18分成萬能密鑰組�����。在圖11中����,該加密密鑰A本身被為每個目標(biāo)單元生成的多重密鑰B加密�����;并且如此加密的密鑰A通過網(wǎng)絡(luò)傳送到下游系統(tǒng)�。該多重密鑰B通過存儲介質(zhì)被傳輸至目標(biāo)單元��。
圖11中的實例使用了兩種密鑰多重密鑰B和被多重密鑰B加密的加密密鑰A����,它們通過多條路線被傳輸給在各個目標(biāo)單元的接收者�����。需要意識到的是即使一組密鑰信息在傳輸中被盜用了����,該加密密鑰信息還是被保護的除非并且直到其它組的密鑰信息都被盜用��。
如果發(fā)現(xiàn)多重密鑰B在傳輸過程中被盜用或是傳輸轉(zhuǎn)變���,則通過網(wǎng)絡(luò)對加密的加密密鑰A的傳輸將被終止����。其它的多重密鑰B接著被發(fā)出并通過另一個存儲介質(zhì)傳輸?shù)侥繕?biāo)單元���。該裝置保證了防止數(shù)據(jù)盜用的高度安全性�。
現(xiàn)在正在描述的實例同圖12一樣���,將指向各個目標(biāo)單元的第二加密密鑰B分成了每組都指向各個目標(biāo)單元的一組萬能密鑰����。一部分的該組萬能密鑰(或是從中可以重新生成萬能密鑰組的萬能密鑰信息)通過第二傳輸網(wǎng)絡(luò)被傳輸給各個目標(biāo)單元�;而其余部分的萬能密鑰(或密鑰信息)通過被寫入存儲介質(zhì)而被傳輸��。
在下游系統(tǒng)中�����,通過使用通過第二傳輸網(wǎng)絡(luò)傳輸?shù)囊徊糠衷摻M萬能密鑰和通過存儲介質(zhì)傳輸?shù)钠溆嗳f能密鑰來恢復(fù)第二加密密鑰�����。一旦被恢復(fù)���,該第二加密密鑰被用來恢復(fù)指向相應(yīng)數(shù)字?jǐn)?shù)據(jù)的第一加密密鑰;其中的加密的數(shù)據(jù)通過使用恢復(fù)的第一加密密鑰來進行解密��。
圖12中所示的系統(tǒng)同圖11中的系統(tǒng)的不同之處在于萬能密鑰生成單元26通過將由多重密鑰生成單元23生成的多重密鑰B分開而生成一組萬能密鑰B1和B2����;并且一部分該萬能密鑰(例如萬能密鑰B2)被寫入從其中可以被順序讀出的(例如用讀單元41)存儲介質(zhì)��。
多重密鑰B指向各個目標(biāo)單元��,并且使用唯一標(biāo)識特定目標(biāo)單元的劃分模式生成了一組萬能密鑰��。如果需要的話�,萬能密鑰生成單元26使用的劃分模式可以通用于所有目標(biāo)單元或者被唯一指定給每個目標(biāo)單元��。此外�����,該劃分模式可以依據(jù)內(nèi)容變化或是在內(nèi)容的傳輸過程中周期性的或者不規(guī)則的變化����。該劃分模式還可以根據(jù)地理區(qū)域或被系統(tǒng)處理的目標(biāo)單元組而變化����。
因為一個萬能密鑰(例如B1)通過網(wǎng)絡(luò)傳輸而其它的萬能密鑰(B2)通過存儲介質(zhì)傳輸,而且由于加密密鑰A本身被加密并通過單獨的線路傳輸�,所以圖12所示的系統(tǒng)確保了防止內(nèi)容數(shù)據(jù)被盜用的更高安全度。
圖13示出了如圖12所示實例的一個變化實例���,其中相同的部件由相同的標(biāo)號標(biāo)識�。
在圖13中���,由密鑰加密處理單元24生成的加密的加密密鑰A不是通過網(wǎng)絡(luò)而是通過存儲介質(zhì)傳輸��。因此�,寫單元28將加密的加密密鑰A寫入到存儲介質(zhì)中并通過它由讀單元42讀出��。
由于加密的加密密鑰A是通過存儲介質(zhì)傳輸?shù)模詫γ荑€信息的盜用的發(fā)現(xiàn)比其它的通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的裝置更快����。
圖14示出了對圖11所示實例的一個改進,其中相同的部件由相同的標(biāo)號標(biāo)識�����。
這里����,多重密鑰B不是通過存儲介質(zhì)(如圖11所示)而是通過傳輸網(wǎng)絡(luò)來傳輸?shù)摹5菍τ诙嘀孛荑€B的傳輸���,最好是通過數(shù)字證書或是其它公知的技術(shù)來驗證每個目標(biāo)單元�����,并且使用由經(jīng)驗證后的目標(biāo)單元公開的公共密鑰對數(shù)字?jǐn)?shù)據(jù)進行加密��。
由于通過網(wǎng)絡(luò)來傳輸多重密鑰B,在密鑰傳輸和開始傳輸數(shù)字?jǐn)?shù)據(jù)之間的時間間隔被大大的降低了�。
圖15示出了對圖11所示實例的另一個改進。
在圖15中�,加密的加密密鑰A不是通過網(wǎng)絡(luò)(如圖11所示)而是通過存儲介質(zhì)來傳輸?shù)摹?br>
因為所有的密鑰信息(也就是加密的加密密鑰A和多重密鑰B����;或者作為選擇����,從中可以重新構(gòu)成或生成各個密鑰的加密密鑰信息)都是通過存儲介質(zhì)傳輸?shù)模员I用可以被很容易的檢測到���,并且該數(shù)據(jù)傳輸系統(tǒng)提供了高度的數(shù)據(jù)安全性���。
現(xiàn)在轉(zhuǎn)向圖16,其中示出了圖12所示實例的一個改進���。
在圖16中��,由多重密鑰B生成(例如分開)的萬能密鑰B2不是通過存儲介質(zhì)而是通過傳輸網(wǎng)絡(luò)來傳輸?shù)?����。這里�����,所有的三組密鑰信息都是通過網(wǎng)絡(luò)傳輸?shù)?����,因此����,在密鑰傳輸和開始傳輸數(shù)字?jǐn)?shù)據(jù)之間的時間間隔被大大的降低了。盡管如此��,由于三組密鑰信息(A����、B1和B2)都被傳輸,因此該系統(tǒng)比其它的其中的兩組密鑰信息通過網(wǎng)絡(luò)來傳輸?shù)膫鬏斚到y(tǒng)在防止內(nèi)容數(shù)據(jù)被盜用方面提供了更高的安全性��。
參照圖17���,其中示出了對圖13所示實例的一個改進��。
在圖17中��,由多重密鑰B(例如通過劃分模式)生成的萬能密鑰B1不是通過網(wǎng)絡(luò)而是通過存儲介質(zhì)來傳輸?shù)?����。因此�����,在該實例中�����,所有的三組密鑰信息都是通過存儲介質(zhì)傳輸?shù)摹?br>
由于所有的密鑰信息都是通過存儲介質(zhì)傳輸?shù)?���,密鑰的盜用或傳輸可以很容易的被發(fā)現(xiàn)����。因此,該系統(tǒng)具有了較高程度的安全性�����。
所述的具有創(chuàng)造性概念的多種實例并沒有指定哪個功能單元是由分配權(quán)利持有者操作的和哪些單元是由電傳輸業(yè)務(wù)經(jīng)營者操作的�����。圖18是當(dāng)由不同的部分實現(xiàn)內(nèi)容編碼單元12��、加密單元13和密鑰生成單元16(其中包括萬能密鑰生成單元、部分密鑰生成單元和多重密鑰生成單元)的功能時預(yù)期的安全度的匯總表��。圖18設(shè)想的裝置使用了兩組密鑰信息�����。如果采用了三組或更多的密鑰信息�,則圖18中所示的“一個密鑰”就得被理解為“至少一個密鑰”。
一個稱之為操作平臺的第一裝置設(shè)想分配權(quán)利持有者承擔(dān)三種作用生成一個加密密鑰A���,對信息內(nèi)容編碼并且對編碼的內(nèi)容加密(也就是��,內(nèi)容編碼單元12�����、加密單元13和密鑰生成單元16都被假設(shè)為由分配權(quán)利持有者來操作)�。還可以假設(shè)分配權(quán)力擁有者傳輸密鑰信息(參見圖18的第1項)�。
如果該分配權(quán)利持有者還操作萬能密鑰生成單元18(包括部分密鑰生成單元20)、多重密鑰生成單元23和密鑰加密處理單元24(包括萬能密鑰生成單元26)��,并且如果電傳輸業(yè)務(wù)經(jīng)營者只將加密的數(shù)據(jù)傳輸至指定的目標(biāo)單元�����,則只有分配權(quán)利持有者知道用來加密數(shù)字?jǐn)?shù)據(jù)的加密密鑰(原版密鑰)。因此��,分配權(quán)利持有者并不擔(dān)心該加密密鑰被或通過電傳輸業(yè)務(wù)經(jīng)營者盜用���。這樣該操作平臺就確保了分配權(quán)利持有者所擁有的內(nèi)容是安全的。
在另一個類似的操作平臺中���,(圖18的第2項)�����,密鑰信息是通過分配權(quán)利持有者和電傳輸業(yè)務(wù)經(jīng)營者共同傳輸?shù)?�。如果采用如圖5所示的傳輸系統(tǒng)���,則分配權(quán)利持有者生成并分配萬能密鑰A2而電傳輸業(yè)務(wù)經(jīng)營者生成并傳輸由萬能密鑰A1分成的部分密鑰A11和A12,并傳輸這樣生成的部分密鑰���。同樣的����,在圖6����、9和10所示的實例中�,該萬能密鑰由分配權(quán)利持有者生成并分配�����,并且部分密鑰由電傳輸業(yè)務(wù)經(jīng)營者生成并傳輸���。
在另一裝置中����,電傳輸業(yè)務(wù)經(jīng)營者可以將生成的萬能密鑰或部分密鑰寫入存儲介質(zhì)并將存儲介質(zhì)交付給它們的目標(biāo)單元���,就象在圖4-6�����、8�、10-14�����、15和17中所示的實例中密鑰信息通過存儲介質(zhì)進行傳輸一樣�。通過這種操作平臺�����,只有分配權(quán)利持有者知道用來加密數(shù)字?jǐn)?shù)據(jù)的加密密鑰(原版密鑰)��。
作為這種操作平臺的一種變化���,分配權(quán)利持有者生成并傳輸加密密鑰A而電傳輸業(yè)務(wù)經(jīng)營者生成并傳輸由多重密鑰B得到的萬能密鑰B1和B2。這種變化����,盡管稍微降低了置信度�����,可還是具有高安全性的�。
一個進一步類似的操作平臺,(圖18的第3項)�,可以假設(shè)密鑰信息是由電傳輸業(yè)務(wù)經(jīng)營者傳輸?shù)摹.?dāng)這種操作平臺用在圖4的實例中時�����,該分配權(quán)利持有者生成加密密鑰而由電傳輸業(yè)務(wù)經(jīng)營者獲得該加密密鑰并因此生成萬能密鑰A1和A2��。
根據(jù)不同的操作平臺(參看圖18的第4-6項),可以假設(shè)電傳輸業(yè)務(wù)經(jīng)營者負(fù)責(zé)加密�����。在這種情況下���,電傳輸業(yè)務(wù)經(jīng)營者從分配權(quán)利持有者處獲得加密密鑰并據(jù)此對內(nèi)容加密���。編碼處理由分配權(quán)利持有者承擔(dān)。因此����,分配權(quán)利持有者(也可以是內(nèi)容生產(chǎn)商)和電傳輸業(yè)務(wù)經(jīng)營者能夠都知道加密密鑰而無論是分配權(quán)利持有者獨自、或是電傳輸業(yè)務(wù)經(jīng)營者獨自�����,或是兩者一起來分配密鑰信息���。盡管如此�,該操作平臺還是比傳統(tǒng)的傳輸裝置具有更好的系統(tǒng)安全性��。
圖18中的第7-9項表示另一種操作平臺����,其中該編碼處理是由電電傳輸業(yè)務(wù)經(jīng)營者承擔(dān)和分配權(quán)利持有者僅僅生成加密密鑰�����。分配權(quán)利持有者和電傳輸業(yè)務(wù)經(jīng)營者都知道加密密鑰而不管是分配權(quán)利持有者獨自�����、或是電傳輸業(yè)務(wù)經(jīng)營者獨自�,或是兩者一起來分配密鑰信息����。盡管如此�����,該操作平臺還是比傳統(tǒng)的傳輸裝置具有更好的系統(tǒng)安全性�。
圖18中的第10-12項表示另一種操作平臺,其中電傳輸業(yè)務(wù)經(jīng)營者生成加密密鑰而分配權(quán)利持有者從電傳輸業(yè)務(wù)經(jīng)營者處獲得該加密密鑰并據(jù)此對數(shù)字?jǐn)?shù)據(jù)進行加密��。因此�����,分配權(quán)利持有者和電傳輸業(yè)務(wù)經(jīng)營者都知道加密密鑰而無論是誰傳輸密鑰信息。盡管如此����,該操作平臺還是比傳統(tǒng)的傳輸裝置具有更好的系統(tǒng)安全性。
圖18中的第13-15項表示另一種操作平臺����,其中電傳輸業(yè)務(wù)經(jīng)營者生成加密密鑰并且用該密鑰對內(nèi)容加密,而分配權(quán)利持有者1僅進行編碼�。圖18中的第16-18項還是表示另一種操作平臺,其中電傳輸業(yè)務(wù)經(jīng)營者生成加密密鑰�、對內(nèi)容進行編碼并接著加密編碼的數(shù)據(jù)。在這些情況下���,分配權(quán)利持有者和電傳輸業(yè)務(wù)經(jīng)營者都知道加密密鑰而無論是誰傳輸密鑰信息��。盡管如此�����,該操作平臺還是比傳統(tǒng)的傳輸裝置具有更好的系統(tǒng)安全性���。
根據(jù)本發(fā)明,在各個目標(biāo)單元生成了多組指向接收者的密鑰信息。該多組密鑰信息被分開來通過多條線路傳輸���,其中該多條線路不同于用來傳輸數(shù)字?jǐn)?shù)據(jù)的線路并且相互之間也不相同�。該有創(chuàng)造性的傳輸方法就這樣使得不道德的用戶很難一次獲得用來恢復(fù)加密密鑰的所有信息�。
在下游系統(tǒng),如果被加密的數(shù)字?jǐn)?shù)據(jù)成功的被解密服務(wù)器解密�,則就會在局部生成擾碼和解擾碼密鑰。該擾碼密鑰用來對解密的數(shù)字?jǐn)?shù)據(jù)進行擾碼操作�����,并隨著解擾碼密鑰被發(fā)送給各個接收者���。在接收者的輸出裝置中�,通過使用解擾碼密鑰對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼操作�,并且將解擾碼后的數(shù)字?jǐn)?shù)據(jù)按照預(yù)定的輸出格式進行處理。該解密服務(wù)器��,尤其是其擾碼功能����,可以由硬件實現(xiàn)例如電子電路裝置��,或是由軟件實現(xiàn),在該軟件中由計算機可讀程序控制計算機來實現(xiàn)解密服務(wù)器的功能�。同樣的,由輸出裝置實現(xiàn)的解擾碼和輸出處理功能可以由硬件實現(xiàn)例如電子電路裝置��,或是由軟件實現(xiàn)����,在該軟件中由計算機可讀程序控制處理器來實現(xiàn)解擾碼和/或處理功能雖然本發(fā)明是參照某些優(yōu)選實施例進行說明和描述的,但需要明白的是在不脫離本發(fā)明的精神和范疇之內(nèi)可以進行多種變化和改進��。希望可以由下面解釋的附加權(quán)利要求來涵蓋披露的實施例及其等同物�。
權(quán)利要求
1.一種用于將編碼的數(shù)字?jǐn)?shù)據(jù)從上游系統(tǒng)傳至下游系統(tǒng)中指定目標(biāo)單元的多點傳輸方法,包括步驟使用所述上游系統(tǒng)的加密密鑰對數(shù)字?jǐn)?shù)據(jù)進行加密����;根據(jù)所述加密密鑰生成多條密鑰信息,各條所述密鑰信息指向各個所述目標(biāo)單元���;通過多條傳輸線路將所述的各條密鑰信息傳輸至所述目標(biāo)單元�����,其中的多條傳輸線路不同于用來傳輸所述數(shù)字?jǐn)?shù)據(jù)的線路并且相互之間也不相同�����;傳輸所述的加密�����、編碼的數(shù)字?jǐn)?shù)據(jù)����;在所述下游系統(tǒng)通過解密服務(wù)器接收所述加密、編碼的數(shù)字?jǐn)?shù)據(jù)和所述的密鑰信息條�,所述的解密服務(wù)器只有經(jīng)過授權(quán)才可以訪問;根據(jù)接收到的密鑰信息條恢復(fù)所述的加密密鑰�;使用恢復(fù)的加密密鑰來解密接收到的數(shù)字?jǐn)?shù)據(jù);如果接收到的數(shù)字?jǐn)?shù)據(jù)被成功解密則局部地生成擾碼密鑰和解擾碼密鑰���;對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼以輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)�����;使用局部生成的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼�;由所述下游系統(tǒng)的輸出裝置使用由所述解密服務(wù)器生成的解擾碼密鑰對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼操作�����,其中所述的輸出裝置只有經(jīng)授權(quán)才能訪問��;以及從所述輸出裝置按照預(yù)定的輸出格式輸出解擾碼后的數(shù)字?jǐn)?shù)據(jù)�。
2.一種用于將編碼的數(shù)字?jǐn)?shù)據(jù)從上游系統(tǒng)傳至下游系統(tǒng)中指定目標(biāo)單元的多點傳輸方法,包括步驟使用所述上游系統(tǒng)的加密密鑰對數(shù)字?jǐn)?shù)據(jù)進行加密����;根據(jù)所述加密密鑰生成指向所述各個指定目標(biāo)單元的萬能密鑰組;通過多條傳輸線路將所述的萬能密鑰組或從中可以重新生成所述萬能密鑰的萬能密鑰信息傳輸至各個目標(biāo)單元���,其中的多條傳輸線路不同于用來傳輸所述數(shù)字?jǐn)?shù)據(jù)的線路并且相互之間也不相同����;傳輸所述的加密�����、編碼的數(shù)字?jǐn)?shù)據(jù)��;在所述下游系統(tǒng)通過解密服務(wù)器接收所述加密��、編碼的數(shù)字?jǐn)?shù)據(jù)以及所述的萬能密鑰組或萬能密鑰信息����,所述的解密服務(wù)器只有經(jīng)過授權(quán)才可以訪問;根據(jù)接收到的密鑰信息條恢復(fù)所述的加密密鑰�����;使用恢復(fù)的加密密鑰來解密接收到的數(shù)字?jǐn)?shù)據(jù);如果接收到的數(shù)字?jǐn)?shù)據(jù)被成功解密則局部地生成擾碼密鑰和解擾碼密鑰����;對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼以輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù);使用局部生成的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼�;由所述下游系統(tǒng)的輸出裝置使用由所述解密服務(wù)器生成的解擾碼密鑰對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼操作,其中所述的輸出裝置只有經(jīng)授權(quán)才能訪問��;以及從所述輸出裝置按照預(yù)定的輸出格式輸出解擾碼后的數(shù)字?jǐn)?shù)據(jù)�����。
3.一種用于將編碼的數(shù)字?jǐn)?shù)據(jù)從上游系統(tǒng)傳至下游系統(tǒng)中指定目標(biāo)單元的多點傳輸方法��,包括步驟使用所述上游系統(tǒng)的加密密鑰對數(shù)字?jǐn)?shù)據(jù)進行加密���;根據(jù)所述加密密鑰生成指向所述各個指定目標(biāo)單元的萬能密鑰組����;根據(jù)將在從中可以重新生成所述萬能密鑰的萬能密鑰信息組或部分萬能密鑰信息的部分萬能密鑰生成多個部分密鑰����;通過多條傳輸線路將所述的多個部分密鑰或從中可以重新生成所述部分密鑰的部分密鑰信息��,以及沒有用來生成所述部分密鑰的其余的萬能密鑰或其余的萬能密鑰信息傳輸至各個所述的指定目標(biāo)單元���,其中的多條傳輸線路不同于用來傳輸所述數(shù)字?jǐn)?shù)據(jù)的線路并且相互之間也不相同����;傳輸所述的加密、編碼的數(shù)字?jǐn)?shù)據(jù)�;在所述下游系統(tǒng)通過解密服務(wù)器接收所述加密、編碼的數(shù)字?jǐn)?shù)據(jù)��、所述的部分密鑰或部分密鑰信息以及所述其余的萬能密鑰或萬能密鑰信息��,所述的解密服務(wù)器只有經(jīng)過授權(quán)才可以訪問����;使用通過所述多個傳輸線路傳輸?shù)慕邮盏降牟糠置荑€或部分密鑰信息以及所述的其余萬能密鑰或所述的其余萬能密鑰信息來恢復(fù)所述的加密密鑰;使用恢復(fù)的加密密鑰來解密接收到的數(shù)字?jǐn)?shù)據(jù)���;如果接收到的數(shù)字?jǐn)?shù)據(jù)被成功解密則局部地生成擾碼密鑰和解擾碼密鑰���;對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼以輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù);使用局部生成的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼�����;由所述下游系統(tǒng)的輸出裝置使用由所述解密服務(wù)器生成的解擾碼密鑰對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼操作,其中所述的輸出裝置只有經(jīng)授權(quán)才能訪問����;以及從所述輸出裝置按照預(yù)定的輸出格式輸出解擾碼后的數(shù)字?jǐn)?shù)據(jù)。
4.一種用于將編碼的數(shù)字?jǐn)?shù)據(jù)從上游系統(tǒng)傳至下游系統(tǒng)中指定目標(biāo)單元的多點傳輸方法��,包括步驟使用所述上游系統(tǒng)的第一加密密鑰對數(shù)字?jǐn)?shù)據(jù)進行加密�����;生成指向各個指定目標(biāo)單元和/或所述數(shù)字?jǐn)?shù)據(jù)內(nèi)容的的第二加密密鑰���;使用所述第二加密密鑰對所述第一加密密鑰或從中可以重新生成所述第一加密密鑰的第一加密密鑰信息進行加密����;通過多條傳輸線路將所述的加密的第一加密密鑰或所述的加密的第一加密密鑰信息�,以及所述第二加密密鑰或從中可以重新生成所述第二加密密鑰的第二加密密鑰信息傳輸至各個目標(biāo)單元,其中的多條傳輸線路不同于用來傳輸所述數(shù)字?jǐn)?shù)據(jù)的線路并且相互之間也不相同����;傳輸所述的加密、編碼的數(shù)字?jǐn)?shù)據(jù);在所述下游系統(tǒng)通過解密服務(wù)器接收所述加密��、編碼的數(shù)字?jǐn)?shù)據(jù)��、所述加密的第一加密密鑰或第一加密密鑰信息�、以及所述第二加密密鑰或第二加密密鑰信息,所述的解密服務(wù)器只有經(jīng)過授權(quán)才可以訪問�;通過使用接收到的第二加密密鑰或第二加密密鑰信息對接收到的加密的第一加密密鑰或第一加密密鑰信息進行解碼來恢復(fù)所述的第一加密密鑰�;使用恢復(fù)的加密密鑰來解密接收到的數(shù)字?jǐn)?shù)據(jù);如果接收到的數(shù)字?jǐn)?shù)據(jù)被成功解密則局部地生成擾碼密鑰和解擾碼密鑰��;對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼以輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)��;使用局部生成的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼�;由所述下游系統(tǒng)的輸出裝置使用由所述解密服務(wù)器生成的解擾碼密鑰對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼操作,其中所述的輸出裝置只有經(jīng)授權(quán)才能訪問���;以及從所述輸出裝置按照預(yù)定的輸出格式輸出解擾碼后的數(shù)字?jǐn)?shù)據(jù)�����。
5.一種用于將編碼的數(shù)字?jǐn)?shù)據(jù)從上游系統(tǒng)傳至下游系統(tǒng)中指定目標(biāo)單元的多點傳輸方法��,包括步驟使用所述上游系統(tǒng)的第一加密密鑰對數(shù)字?jǐn)?shù)據(jù)進行加密��;生成指向各個指定目標(biāo)單元和/或所述數(shù)字?jǐn)?shù)據(jù)內(nèi)容的的第二加密密鑰�;使用所述第二加密密鑰對所述第一加密密鑰或從中可以重新生成所述第一加密密鑰的第一加密密鑰信息進行加密;根據(jù)所述第二加密密鑰生成一組萬能密鑰��;通過多條傳輸線路將所述的加密的第一加密密鑰或所述的加密的第一加密密鑰信息���,以及所述萬能密鑰組或從中可以重新生成所述萬能密鑰組的萬能密鑰信息傳輸至各個所述指定目標(biāo)單元�����,其中的多條傳輸線路不同于用來傳輸所述數(shù)字?jǐn)?shù)據(jù)的線路并且相互之間也不相同��;傳輸所述的加密��、編碼的數(shù)字?jǐn)?shù)據(jù)����;在所述下游系統(tǒng)通過解密服務(wù)器接收所述加密��、編碼的數(shù)字?jǐn)?shù)據(jù)�����、所述加密的第一加密密鑰或第一加密密鑰信息�����,以及所述萬能密鑰組或萬能密鑰信息,所述的解密服務(wù)器只有經(jīng)過授權(quán)才可以訪問�;通過使用所述的萬能密鑰組或所述萬能密鑰組信息來恢復(fù)所述第二加密密鑰,以至于對所述第一加密密鑰或所述第一加密密鑰信息進行解碼并且因此恢復(fù)所述的第一加密密鑰��;使用恢復(fù)的加密密鑰來解密接收到的數(shù)字?jǐn)?shù)據(jù)����;如果接收到的數(shù)字?jǐn)?shù)據(jù)被成功解密則局部地生成擾碼密鑰和解擾碼密鑰;對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼以輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)�;使用局部生成的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼�;由所述下游系統(tǒng)的輸出裝置使用由所述解密服務(wù)器生成的解擾碼密鑰對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼操作,其中所述的輸出裝置只有經(jīng)授權(quán)才能訪問����;以及從所述輸出裝置按照預(yù)定的輸出格式輸出解擾碼后的數(shù)字?jǐn)?shù)據(jù)。
6.一種可用在電子數(shù)據(jù)傳輸系統(tǒng)中用來輸出內(nèi)容的下游系統(tǒng)�,其包括傳輸加密的數(shù)字?jǐn)?shù)據(jù)的解密服務(wù)器,所述解密服務(wù)器包括用來對所述加密的數(shù)字?jǐn)?shù)據(jù)進行解密的解密單元��;如果傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)被成功解密��,用來局部地生成擾碼密鑰和解擾碼密鑰的擾碼控制單元���;為輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)用來對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼的內(nèi)容譯碼器����;用來根據(jù)局部生成的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼的擾碼器;以及同所述解密服務(wù)器連接的輸出裝置���,該輸出裝置包括用來通過使用由所述解密服務(wù)器生成的所述解擾碼密鑰對擾碼后����、已恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行解擾碼的解擾碼器���;以及用來按照預(yù)定的格式處理解擾碼后的數(shù)字?jǐn)?shù)據(jù)并輸出同所述內(nèi)容一樣的處理過的數(shù)字?jǐn)?shù)據(jù)的信號處理器��。
7.一種用在電子傳輸系統(tǒng)中且傳輸加密的數(shù)據(jù)的解密服務(wù)器�����,其包括用來對所述加密的數(shù)字?jǐn)?shù)據(jù)進行解密的解密單元���;如果傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)被成功解密,用來局部地生成擾碼密鑰和解擾碼密鑰的擾碼控制單元��;用來對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼以輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)的內(nèi)容譯碼器����;用來根據(jù)局部生成的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼的擾碼器�。
8.一種可用作為解密服務(wù)器并可用在電子傳輸系統(tǒng)中且傳輸加密的數(shù)字?jǐn)?shù)據(jù)的電子電路�,其包括用來對所述加密的數(shù)字?jǐn)?shù)據(jù)進行解密的解密單元;如果傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)被成功解密����,用來局部地生成擾碼密鑰和解擾碼密鑰的擾碼控制單元;用來對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼以輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)的內(nèi)容譯碼器�;用來根據(jù)局部生成的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼的擾碼器。
9.一種用于存儲計算機可讀程序的存儲介質(zhì)�����,該程序控制所述計算機進行以下操作解密傳輸?shù)?�、加密的?shù)字?jǐn)?shù)據(jù)���;如果傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)被成功解密,則生成擾碼密鑰和解擾碼密鑰�����;對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼并輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)���;以及用生成的擾碼密鑰對恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼�����。
10.一種用在電子傳輸系統(tǒng)中且傳輸加密的數(shù)據(jù)的解密服務(wù)器�����,其包括用來對所述加密的數(shù)字?jǐn)?shù)據(jù)進行解密的解密單元��;用來對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼以輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)的內(nèi)容譯碼器�����;用來根據(jù)預(yù)計的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼以產(chǎn)生作為輸出信號的擾碼后的解密數(shù)字?jǐn)?shù)據(jù)的擾碼器����。
11.一種可用作為解密服務(wù)器并可用在電子傳輸系統(tǒng)中且傳輸加密的數(shù)字?jǐn)?shù)據(jù)的電子電路,其包括用來對所述加密的數(shù)字?jǐn)?shù)據(jù)進行解密的解密單元�����;用來對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼以輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)的內(nèi)容譯碼器�;用來根據(jù)預(yù)計的擾碼密鑰對所述恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼以產(chǎn)生作為輸出信號的擾碼后的解密數(shù)字?jǐn)?shù)據(jù)的擾碼器。
12.一種用于存儲計算機可讀程序的存儲介質(zhì)����,該程序控制所述計算機進行以下操作解密傳輸?shù)?、加密的?shù)字?jǐn)?shù)據(jù)���;對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼并輸出恢復(fù)的數(shù)字?jǐn)?shù)據(jù)����;以及用根據(jù)預(yù)計的擾碼密鑰對恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼以產(chǎn)生作為輸出信號的擾碼后的解密數(shù)字?jǐn)?shù)據(jù)����。
13.一種用在電子傳輸系統(tǒng)中的解密服務(wù)器,用來對被傳輸至其中的數(shù)字?jǐn)?shù)據(jù)進行解密并且包括有擾碼控制單元�,如果傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)被成功解密,則該擾碼控制單元生成擾碼密鑰和解擾碼密鑰����,所述擾碼密鑰用來局部地擾碼已被解密的數(shù)字?jǐn)?shù)據(jù)而解擾碼密鑰用來局部地對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼。
14.一種可用作為解密服務(wù)器并可用在電子傳輸系統(tǒng)中的電子電路���,用來對被傳輸至其中的數(shù)字?jǐn)?shù)據(jù)進行解密并且包括有擾碼控制單元,如果傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)被成功解密�,則該擾碼控制單元被用來生成擾碼密鑰和解擾碼密鑰,所述擾碼密鑰用來局部地擾碼已被解密的數(shù)字?jǐn)?shù)據(jù)而解擾碼密鑰用來局部地對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼�����。
15.一種用于存儲計算機可讀程序的存儲介質(zhì),該程序控制所述計算機與可用在電子傳輸系統(tǒng)中的解密服務(wù)器一起工作��,用來對被傳輸至其中的數(shù)字?jǐn)?shù)據(jù)進行解密�,如果傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)被成功解密,則該計算機可讀程序工作以控制計算機用來生成擾碼密鑰和解擾碼密鑰�,所述擾碼密鑰用來局部地擾碼已被解密的數(shù)字?jǐn)?shù)據(jù)而解擾碼密鑰用來局部地對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼。
16.一種與用在電子傳輸系統(tǒng)中的解密服務(wù)器兼容并且可操作的輸出內(nèi)容的輸出裝置����,包括有一個由所述解密服務(wù)器提供有解擾碼密鑰的解擾碼器,用來對由所述解密服務(wù)器提供的擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼�;以及一個用來按照預(yù)定的格式對解擾碼后的數(shù)字?jǐn)?shù)據(jù)進行處理的信號處理器,該處理器以同所述內(nèi)容一樣的形式輸出處理過的數(shù)字?jǐn)?shù)據(jù)����。
17.一種可用作為與用在電子傳輸系統(tǒng)中的解密服務(wù)器兼容的輸出裝置并且可操作的輸出內(nèi)容的電子電路,該電子電路包括一個由所述解密服務(wù)器提供有解擾碼密鑰的解擾碼器�,用來對由所述解密服務(wù)器提供的擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼;以及一個用來按照預(yù)定的格式對解擾碼后的數(shù)字?jǐn)?shù)據(jù)進行處理的信號處理器��,該處理器以同所述內(nèi)容一樣的形式輸出處理過的數(shù)字?jǐn)?shù)據(jù)��。
18.一種用于存儲計算機可讀程序的存儲介質(zhì)���,該程序控制所述計算機與電子數(shù)據(jù)傳輸系統(tǒng)中的解密服務(wù)器一起工作���,使得內(nèi)容被輸出���,并控制計算機通過使用由所述解密服務(wù)器提供的解擾碼密鑰對由解密服務(wù)器提供的擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼并且按照預(yù)定的格式對解擾碼后的數(shù)字?jǐn)?shù)據(jù)進行處理,并由此輸出同所述內(nèi)容一樣的處理過的數(shù)字?jǐn)?shù)據(jù)�。
19.一種恢復(fù)提供給電子數(shù)據(jù)傳輸系統(tǒng)中的解密服務(wù)器的數(shù)字?jǐn)?shù)據(jù)的方法,該解密服務(wù)器只有經(jīng)過授權(quán)才可以被訪問并且可以根據(jù)預(yù)定的解密密鑰對加密的數(shù)字?jǐn)?shù)據(jù)進行解密��,所述方法包括步驟如果提供的數(shù)字?jǐn)?shù)據(jù)被成功解密���,則在所述解密服務(wù)器中局部地生成擾碼密鑰和解擾碼密鑰���;對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼;使用局部生成的擾碼密鑰對譯碼后的數(shù)字?jǐn)?shù)據(jù)進行擾碼�;在只有經(jīng)過授權(quán)才可以訪問的輸出裝置中使用由所述解密服務(wù)器生成的解擾碼密鑰對擾碼后的數(shù)字?jǐn)?shù)據(jù)進行解擾碼;以及以預(yù)定的輸出格式從所述的輸出裝置中輸出解擾碼后的數(shù)字?jǐn)?shù)據(jù)����。
20.一種對由解密服務(wù)器恢復(fù)的數(shù)字?jǐn)?shù)據(jù)進行擾碼的方法,其中加密的數(shù)字?jǐn)?shù)據(jù)通過電子傳輸系統(tǒng)被傳輸給所述解密服務(wù)器����,所述解密服務(wù)器只有經(jīng)過授權(quán)才可以被訪問,所述方法包括步驟如果提供的數(shù)字?jǐn)?shù)據(jù)被成功解密��,則在所述解密服務(wù)器中局部地生成擾碼密鑰和解擾碼密鑰���;對解密的數(shù)字?jǐn)?shù)據(jù)進行譯碼�����;以及使用局部生成的擾碼密鑰對譯碼后的數(shù)字?jǐn)?shù)據(jù)進行擾碼����。
全文摘要
一種能很強的抵制數(shù)據(jù)盜用的數(shù)據(jù)傳輸系統(tǒng)�。根據(jù)指向各個將要被傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)項的加密密鑰生成多條密鑰信息。該多條密鑰信息通過不同于用來傳輸數(shù)字?jǐn)?shù)據(jù)的線路并且彼此之間也互不相同的線路傳輸���。物理結(jié)構(gòu)不同的介質(zhì)或以不同時間在網(wǎng)絡(luò)上的傳輸被用于分別地傳輸不同的密鑰信息組�����。一個下游系統(tǒng)包括有解密服務(wù)器,而該解密服務(wù)器通過使用恢復(fù)的加密密鑰來對傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)進行解密���。如果數(shù)字?jǐn)?shù)據(jù)被成功解密,則局部地生成擾碼密鑰和解擾碼密鑰,其中的擾碼密鑰用作對譯碼后的數(shù)字?jǐn)?shù)據(jù)進行擾碼。該擾碼后的數(shù)字?jǐn)?shù)據(jù)和解擾碼密鑰被提供給輸出裝置,而該輸出裝置使用解擾碼密鑰對數(shù)字?jǐn)?shù)據(jù)進行解擾碼并以預(yù)定的格式輸出解擾碼后的數(shù)據(jù)。
文檔編號H04N7/167GK1362810SQ0113816
公開日2002年8月7日 申請日期2001年12月28日 優(yōu)先權(quán)日2000年12月28日
發(fā)明者神谷成樹, 山下雅美 申請人:索尼公司