專利名稱:通過使用安全標(biāo)識符驗證完整數(shù)據(jù)集的存在來保護(hù)內(nèi)容不被非法復(fù)制的制作方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明主要涉及消費(fèi)電子領(lǐng)域,并尤其涉及對復(fù)制受保護(hù)的內(nèi)容材料的保護(hù)���。
2.相關(guān)技術(shù)描述版權(quán)材料的非法銷售奪去了版權(quán)持有人對這種材料的合法版稅,并為非法銷售這種材料的供應(yīng)商提供利益而鼓勵其繼續(xù)進(jìn)行非法銷售。由于因特網(wǎng)可提供靈活的信息轉(zhuǎn)移,所以要被進(jìn)行復(fù)制保護(hù)的內(nèi)容材料,例如藝術(shù)再現(xiàn)或其它已經(jīng)限制銷售權(quán)利的材料�����,容易被大范圍的非法銷售���。用來存儲和轉(zhuǎn)移壓縮的音頻文件的MP3格式已經(jīng)使音頻錄音的大范圍銷售切實(shí)可行���,因為一首歌的30或40兆字節(jié)的數(shù)字音頻錄音能夠壓縮成一個3或4兆字節(jié)的MP3文件���。使用一般的到因特網(wǎng)的56kbps撥號連接����,這個MP3文件就可在幾分鐘內(nèi)下載到用戶的計算機(jī)上。因此一個惡意團(tuán)伙可從一個原版合法的CD上讀取歌曲,將該歌曲編碼成MP3格式,并把經(jīng)MP3編碼后的歌曲放到因特網(wǎng)上進(jìn)行大范圍的非法銷售��?�;蛘邜阂鈭F(tuán)伙能提供一個直接的撥入服務(wù)用來下載經(jīng)MP3編碼后的歌曲��。該經(jīng)MP3編碼后的歌曲的非法拷貝可隨后通過軟件或硬件設(shè)備再生��,或可被解壓縮并存儲在可記錄的CD上以便在普通的CD播放機(jī)上重放�。
已提出多個方案來限制復(fù)制受保護(hù)的內(nèi)容材料的復(fù)制���。安全數(shù)字音樂倡導(dǎo)(SDMI)和其它方案提倡使用“數(shù)字水印”來識別授權(quán)的內(nèi)容材料�����。于2000年3月1日授予Antonius A.C.M.Kalker的EP 0981901“Embedding auxiliary data in a signal”(在信號里嵌入輔助數(shù)據(jù))公開了一種水印電子材料的技術(shù)���,并在這里引入作為參考。類似于它的紙水印副本�����,數(shù)字水印被嵌入內(nèi)容材料中以便于檢測����,但它并不顯眼。例如一個包含水印的數(shù)字音樂唱片的音頻重放與一個不包含水印的相同唱片的重放將基本上無法區(qū)別��。然而�,一個水印檢測設(shè)備能夠基于有無水印來區(qū)分這兩個唱片。由于某些內(nèi)容材料可能不是復(fù)制受保護(hù)的且因此可能不包含水印��,所以沒有水印也不能被用來區(qū)別合法和非法材料���。反之�����,沒有水印表示內(nèi)容材料可以被自由合法地拷貝��。
其它的復(fù)制受保護(hù)方案也可得到��。例如于1999年4月7日授予JohanP.M.G.的歐洲專利EP 0906700“Method and system for transferringcontent information and supplemental information related thereto”(轉(zhuǎn)移內(nèi)容信息及另外追加信息的方法和系統(tǒng))�����,提出一種通過使用可控制受保護(hù)材料再生次數(shù)的水印“票”來保護(hù)版權(quán)材料的技術(shù)��,并在這里引入作為參考����。
加水印材料的精確復(fù)制可使該水印在該加水印材料的拷貝里被復(fù)制。然而�����,加水印材料的不精確或有損耗的復(fù)制在該材料的有損耗拷貝中不能提供該水印的復(fù)制�����。包括SDMI的那些在內(nèi)的多個保護(hù)方案已經(jīng)利用有損耗復(fù)制的特征來基于有無正確的水印去區(qū)別合法與非法材料��。在SDMI的情形中����,定義了兩種水印“魯棒”水印和“脆弱”水印。魯棒水印是指預(yù)計經(jīng)受得起有損耗復(fù)制得一種水印����,它被設(shè)計為保留原始內(nèi)容材料的基本部分,例如一個音頻唱片的MP3編碼�。就是說,如果復(fù)制品保留充足的信息來允許合理地再生該原始唱片���,那么該魯棒水印也將保留下來���。另一方面,脆弱水印是指預(yù)計會被有損耗復(fù)制或其它非法損害所破壞的水印�。
在SDMI方案中,有魯棒水印就表示此內(nèi)容材料是復(fù)制受保護(hù)的��,并且當(dāng)有魯棒水印時��,相應(yīng)的脆弱水印不存在或遭到破壞就表示該復(fù)制受保護(hù)材料已經(jīng)被以某種方式所損害。SDMI兼容設(shè)備會被配置成拒絕對含有遭破壞水印或有可檢測到的魯棒水印但缺少脆弱水印的材料進(jìn)行再生��,除非通過“SDMI-鑒定”過程證明水印的破壞或不存在是有理由的��,例如在便攜播放器上使用的復(fù)制受保護(hù)材料的SDMI壓縮����。為便于參考和理解,在這里使用的術(shù)語“再生”包括象播放�、錄音、轉(zhuǎn)換��、驗證�����、存儲�����、加載等等的內(nèi)容材料的任何處理或轉(zhuǎn)移��。這個方案用于限制經(jīng)MP3或其它壓縮技術(shù)的內(nèi)容材料的銷售���,但并不能影響內(nèi)容材料的偽造、未改變(未壓縮)復(fù)制品的銷售�����。這種有限的保護(hù)被認(rèn)為在商業(yè)上是可行的,因為下載一個極其大的文件來獲得一首歌的花費(fèi)和不便會阻止對未壓縮內(nèi)容材料的盜竊�����。
發(fā)明概述本發(fā)明的目的是將復(fù)制受保護(hù)材料的保護(hù)進(jìn)行擴(kuò)展以包括未壓縮內(nèi)容材料的保護(hù)��。
這個目的及其它目的是通過選出足夠多的多個數(shù)據(jù)項用于包含在一個數(shù)據(jù)集中以便阻止整個數(shù)據(jù)集在例如因特網(wǎng)的帶寬受限的通信路徑上的傳輸��。該數(shù)據(jù)集包含一個完整性參數(shù)����,用于確定該數(shù)據(jù)集的完整性是否存在。在一個優(yōu)選實(shí)施方案中�����,該完整性參數(shù)是一個基于每個數(shù)據(jù)項的水印的散列值���。當(dāng)給出數(shù)據(jù)項用于再生時�,讀取給出材料中數(shù)據(jù)項的水印��,并計算基于所給出水印的散列值。所計算的散列值和包含在數(shù)據(jù)集中的完整性散列值之間的不匹配���,指示所給出的要少于該數(shù)據(jù)集的完整性���,從而該再生被禁止。
附圖簡述通過例子和參考附圖����,將進(jìn)一步詳細(xì)解釋本發(fā)明,其中
圖1闡明了根據(jù)本發(fā)明來保護(hù)復(fù)制受保護(hù)內(nèi)容材料的示例系統(tǒng)��。
圖2闡明了根據(jù)本發(fā)明�、有助于確定數(shù)據(jù)集的完整性是否存在的示例數(shù)據(jù)結(jié)構(gòu)。
圖3闡明了根據(jù)本發(fā)明�����、創(chuàng)建和記錄一個數(shù)據(jù)集及相應(yīng)于此數(shù)據(jù)集的完整性參數(shù)的編碼器的示例流程圖���。
圖4闡明了根據(jù)本發(fā)明���、依據(jù)數(shù)據(jù)集完整性的驗證來再生內(nèi)容材料的解碼系統(tǒng)的示例流程圖。
整個附圖里����,相同的參考數(shù)字指示了相近或相應(yīng)特征或功能���。
發(fā)明詳述為了便于理解�,此處本發(fā)明在數(shù)字錄制的歌曲的情況中給出。正如對本領(lǐng)域中的一個技術(shù)人員顯而易見的����,本發(fā)明適用于任何預(yù)計要通過帶寬受限的路徑傳送的錄制信息。例如��,個人內(nèi)容材料項將作為一個大的數(shù)據(jù)庫中的數(shù)據(jù)記錄��,而不是一個歌曲集�����。
通過使得盜竊消耗的時間比盜用項的價值更多或使其更不方便����,對一個項的盜竊將被阻止。例如�,螺栓固定的(bolted-down)保險箱經(jīng)常被用來保護(hù)小價值物品,因為盜竊這個保險箱所需要的努力通常將超過盜竊該保險箱期望得到的收益�����。共同未決的美國專利申請“ProtectingContent from Illicit Reproduction by Proof of Existence of a CompleteData Set(通過驗證完整數(shù)據(jù)集的存在來保護(hù)內(nèi)容不被非法復(fù)制)”,美國序列號__���,Michael Epstein在__日提交��,代理人案號__(公開內(nèi)容709999B)����,教導(dǎo)選擇和捆綁數(shù)據(jù)項到尺寸足夠大的數(shù)據(jù)集��,以阻止該數(shù)據(jù)集通過例如因特網(wǎng)的帶寬受限的通信系統(tǒng)傳送����,并且該申請在這里引入作為參考。這個共同未決的申請教導(dǎo)數(shù)據(jù)項到數(shù)據(jù)集的捆綁通過創(chuàng)建一個包含數(shù)據(jù)集完整性參數(shù)的水印并將這個水印嵌入到每一個數(shù)據(jù)項的每個部分中來進(jìn)行����。該共同未決的申請也教導(dǎo)在水印中包含特定部分參數(shù)(為每個部分分配的隨機(jī)數(shù))。
如本領(lǐng)域所知�����,與貨幣上使用水印相似�,一個水印系統(tǒng)的前提是假設(shè)偽造水印不容易被非法制造商制造�����。這樣�����,可以預(yù)計使用水印寫入技術(shù)將也是受限制的。同樣���,多種其它安全系統(tǒng)��,例如基于票的拷貝限制系統(tǒng)���,也依賴于所定義的水印。為了共同未決申請的安全策略而創(chuàng)建特定估價的水印可能與其它安全系統(tǒng)沖突����,或消耗比認(rèn)為值得的更多的資源。
依照本發(fā)明��,數(shù)據(jù)集的完整性使用完整性驗證技術(shù)被驗證�����,這不需要創(chuàng)建特定的水印?����;谂c數(shù)據(jù)集中每個數(shù)據(jù)項相關(guān)聯(lián)的安全標(biāo)識符的組合��,當(dāng)數(shù)據(jù)集被創(chuàng)建時����,一個完整性參數(shù)將被創(chuàng)建。每個數(shù)據(jù)項的安全標(biāo)識符被配置��,以使得對數(shù)據(jù)項的修改將導(dǎo)致安全標(biāo)識符的修改����。當(dāng)為了再生而給出該數(shù)據(jù)集時,基于目前的數(shù)據(jù)項��,確定每個數(shù)據(jù)項相應(yīng)的安全標(biāo)識符���,并且計算相應(yīng)的完整性參數(shù)���。如果計算的完整性參數(shù)和與該數(shù)據(jù)集相關(guān)的完整性參數(shù)不匹配,則將排除對給出數(shù)據(jù)項的隨后再生���。在數(shù)字音頻記錄的情況中�����,在缺少完整CD內(nèi)容的條件下�,一個兼容的重放或錄音設(shè)備被配置為拒絕再生一個單獨(dú)的歌曲。下載一個CD上未壓縮數(shù)字形式的完整歌曲集所需的時間���,即使以DSL和電纜調(diào)制解調(diào)器的速度����,預(yù)計也會大于一個小時�,這依賴于網(wǎng)絡(luò)的負(fù)荷和其它因素��。因此�����,通過要求給出CD的完整內(nèi)容���,以超過一個小時為下載“代價”����,盜竊歌曲通過因特網(wǎng)大范圍分發(fā)的可能性基本上降低了。
如上面討論的�����,多種復(fù)制受保護(hù)方案已經(jīng)被提出���,其中版權(quán)材料�,例如歌曲��,與基本上唯一的嵌入水印同時被錄制��。在這樣的復(fù)制受保護(hù)方案的情形中�����,本發(fā)明的一個優(yōu)選實(shí)施方案使用每一個歌曲的嵌入水印作為安全標(biāo)識符��,假設(shè)嵌入的水印包括脆弱的成分�,則如果相關(guān)聯(lián)的內(nèi)容材料被修改,該脆弱成分就被破壞�。如上面強(qiáng)調(diào)的,例如�����,現(xiàn)有的SDMI安全方案依賴于一個脆弱水印,如果歌曲經(jīng)歷MP3壓縮�����,它將被改變�����。
可能使用替代技術(shù)來確定或創(chuàng)建安全標(biāo)識符����。在無水印的條件下,例如��,一個校驗和或數(shù)據(jù)項的其它有點(diǎn)獨(dú)特的標(biāo)識符被用作安全標(biāo)識符��,假設(shè)該標(biāo)識符依賴于數(shù)據(jù)項的內(nèi)容�。對于額外的安全���,標(biāo)識符的散列可能被使用�,以增加置換短的與原始數(shù)據(jù)項具有相同安全標(biāo)識符的數(shù)據(jù)項的困難�。為了便于參考,這里給出的本發(fā)明使用脆弱水印的范例作為安全標(biāo)識符,盡管根據(jù)本公開內(nèi)容�,對本領(lǐng)域的一個普通技術(shù)人員而言,顯然安全標(biāo)識符包含校驗和����、散列值、數(shù)字簽名等�。
圖1說明了按照本發(fā)明的保護(hù)系統(tǒng)100的示例框圖。該保護(hù)系統(tǒng)100包含一個將內(nèi)容資料編碼到媒體130的編碼器110�����;一個從媒體130再生內(nèi)容材料的解碼器120�。編碼器110包括一個從源中選擇內(nèi)容材料的選擇器112;一個把這個材料錄制到媒體130上的錄制器����。選擇器112例如可能配置為選擇與已編輯成一個歌曲集的歌曲相對應(yīng)的內(nèi)容信息。使用本領(lǐng)域中的普通技術(shù)����,錄制器114就可以適當(dāng)?shù)匕言撔畔⒏袷交⒕幋a和存儲到媒體130上�����。
依照本發(fā)明,選擇器112選擇將被加入到數(shù)據(jù)集的數(shù)據(jù)項��,直到該數(shù)據(jù)集的尺寸被認(rèn)為是足夠大���,可阻止該數(shù)據(jù)集后來通過帶寬受限的通信信道傳輸�。這個“阻止尺寸”是一個主觀的數(shù)值�,并將依賴于假設(shè)的可用通信帶寬、傳輸造成的丟失等等���。也可以使用其它標(biāo)準(zhǔn)來決定是否增加額外的數(shù)據(jù)項到該數(shù)據(jù)集中���。例如,如果數(shù)據(jù)項對應(yīng)于現(xiàn)有歌曲集中的歌曲����,則不管該數(shù)據(jù)集的大小是否已經(jīng)超過所確定的阻止尺寸,而典型地將所有歌曲添加到該數(shù)據(jù)集中��。如果該歌曲集中的所有歌曲已經(jīng)被選擇并且還沒有達(dá)到阻止尺寸的標(biāo)準(zhǔn)���,則其它數(shù)據(jù)項被選擇以累積達(dá)到所需的阻止尺寸。例如��,為了增加長度,包含隨機(jī)數(shù)據(jù)比特的數(shù)據(jù)項可能被加入到數(shù)據(jù)集中����。這些隨機(jī)比特通常作為帶外數(shù)據(jù)、CD-ROM數(shù)據(jù)等等存儲�����,以防止它被普通的CD播放機(jī)作為可聞聲音再生����。或者�,該數(shù)據(jù)項可能包含為了鼓勵其它與該錄制內(nèi)容材料相關(guān)的歌曲集、圖片和錄象片段的出售而提供的其它的樣品歌曲����。同樣,促進(jìn)材料��,例如因特網(wǎng)接入預(yù)訂程序也可以包括在錄制媒體的錄制信息中��。根據(jù)本發(fā)明��,使數(shù)據(jù)集增加尺寸的這些或其它方式����,對本領(lǐng)域的一個普通技術(shù)人員而言是顯然的�����。另外��,一個或更多的數(shù)據(jù)項將包含到數(shù)據(jù)集中���,以特定地增強(qiáng)這個系統(tǒng)的安全性,這是通過引入例如與構(gòu)成數(shù)據(jù)集的數(shù)據(jù)項的初始選擇無關(guān)的水印而實(shí)現(xiàn)的���。依照本發(fā)明���,基于該數(shù)據(jù)集中包含的每一個數(shù)據(jù)項創(chuàng)建一個完整性參數(shù)。移除和改變數(shù)據(jù)項中的任何部分��,包括任何隨機(jī)部分�����、促進(jìn)材料以及為了增加數(shù)據(jù)集尺寸或者改進(jìn)完整性參數(shù)的安全而添加的部分��,都將導(dǎo)致一個不同的相應(yīng)的完整性參數(shù)����,并且可以用于排除來自具有不同完整性參數(shù)的數(shù)據(jù)集的數(shù)據(jù)項的隨后再生。
依照本發(fā)明����,編碼器110包含確定完整性參數(shù)的捆綁器116,實(shí)現(xiàn)將該參數(shù)捆綁到選擇器112選擇用于包含在數(shù)據(jù)集中的每一項���。在優(yōu)選的實(shí)施方案中�,該完整性參數(shù)是基于數(shù)據(jù)完整性組合的一個散列值��。如上面討論的����,盡管該完整性參數(shù)可以基于每個數(shù)據(jù)項的子分割,但該完整性參數(shù)優(yōu)選地基于與數(shù)據(jù)集中每個數(shù)據(jù)項相關(guān)的安全標(biāo)識符����。即,例如在數(shù)字錄制的歌曲的情況下�����,該歌曲的每一個部分可能有一個唯一的標(biāo)識符���,且該完整性參數(shù)可能基于這些部分標(biāo)識符的組合�。同樣,該完整性參數(shù)可以是基于構(gòu)成每個數(shù)據(jù)項的單個數(shù)據(jù)單元中各個數(shù)據(jù)單元的校驗和����。為了便于參考,在下文中使用的術(shù)語數(shù)據(jù)項是指與安全標(biāo)識符相關(guān)聯(lián)的項��,而與數(shù)據(jù)集內(nèi)容的結(jié)構(gòu)無關(guān)�����。
在音頻記錄和消費(fèi)產(chǎn)品的情形中�,因為再生設(shè)備經(jīng)常被配置以多種錯誤屏蔽技術(shù),且不能準(zhǔn)確地反映記錄媒體上數(shù)據(jù)項的真實(shí)內(nèi)容����,所以優(yōu)選地使用水印作為安全標(biāo)識符。例如����,當(dāng)重放時,盤上一個錯誤讀取的扇區(qū)經(jīng)常被一個前面的扇區(qū)所取代���,優(yōu)先權(quán)被放在提供連續(xù)聲音流��,而不是不連續(xù)地再生正確的聲音���。在這樣的環(huán)境下,基于數(shù)據(jù)項中每個和每一比特而存在的安全標(biāo)識符可能不實(shí)用���。另一方面�����,水印和水印系統(tǒng)被設(shè)計成提供已檢測到的水印的準(zhǔn)確再現(xiàn)�,而與錯誤屏蔽或影響呈現(xiàn)數(shù)據(jù)準(zhǔn)確性的其它作用無關(guān)���。
依照本發(fā)明的解碼器120包含一個再生器122和一個由完整性檢驗器控制的門124����。該再生器122被配置為從媒體讀設(shè)備����,例如CD閱讀器132中檢索數(shù)據(jù)。正如本領(lǐng)域中較普通地�����,再生器122通過指定一個位置索引來檢索信息,并對其響應(yīng)�����,閱讀器132提供位于媒體130上指定位置索引處的數(shù)據(jù)��。在媒體130的連續(xù)位置上成塊讀取的數(shù)據(jù)受到指定的位置索引和塊大小的影響�。
圖1中的虛線說明了一個示例的歌曲提取器142,它從媒體130提取歌曲����,并將其傳給示例的CD模仿器144,后者代表可能的通過因特網(wǎng)非法下載歌曲���。該CD模仿器144代表例如一個軟件程序���,它響應(yīng)于普通的CD讀命令而提供信息。另外��,從歌曲提取器接收的信息可以被寫入CD媒體并提供給傳統(tǒng)的CD閱讀器132���。如上面強(qiáng)調(diào)的���,由于假設(shè)媒體130中有目的的大尺寸內(nèi)容使得媒體130的整個內(nèi)容的傳輸被阻止�����,因此該歌曲提取機(jī)142很可能被使用�����。
依照本發(fā)明,完整性檢驗器126被配置為從媒體130中獲得數(shù)據(jù)(典型地通過再生器122)以決定整個數(shù)據(jù)集是否存在�����。再生器122被配置�����,以確定與從媒體130讀取的數(shù)據(jù)項相關(guān)聯(lián)的水印或其它安全標(biāo)識符�。該完整性檢驗器126使用安全標(biāo)識符來確定數(shù)據(jù)集的完整性對于再生器122是否可得,如下面討論的���。
圖2說明了用于在數(shù)據(jù)集中存儲數(shù)據(jù)項的一個示例數(shù)據(jù)結(jié)構(gòu)200����,它有助于判定是否存在原始數(shù)據(jù)集的完整性,采用正被使用的水印范例作為安全標(biāo)識符���。軌道210和分區(qū)220結(jié)構(gòu)被說明����,這與傳統(tǒng)的CD或其它存儲媒體的存儲結(jié)構(gòu)是一致的���。在示例數(shù)據(jù)結(jié)構(gòu)200中����,與每個軌道相關(guān)聯(lián)的水印230被嵌入在每個分區(qū)220中�。軌道0有水印W0,軌道1有水印W1等等���?�?商鎿Q的水印方案在本領(lǐng)域是普通的����,包括單個水印與每個分區(qū)220相關(guān)聯(lián)����。在圖2的示例中���,水印W0、W1...Wn的組合的散列240被存儲在數(shù)據(jù)結(jié)構(gòu)200中�����,優(yōu)選地作為帶外數(shù)據(jù)(OBD)���。這個散列240例如可以存儲在通常的CD目錄中����,作為混合音頻數(shù)據(jù)CD中的“CD-ROM”數(shù)據(jù)��,作為一個獨(dú)立和唯一數(shù)據(jù)分區(qū)��,作為一個僅包含數(shù)據(jù)的錯誤歌曲等等���。優(yōu)選地,該水印包括魯棒和脆弱水印的組合�����,以使得移除和改變魯棒水印將導(dǎo)致對相應(yīng)數(shù)據(jù)項的損壞�,而數(shù)據(jù)項的改變會導(dǎo)致該相應(yīng)脆弱水印的損壞。
回到圖1,當(dāng)內(nèi)容信息的真實(shí)的或非法的復(fù)制品被呈送到再生器122時����,完整性檢驗器126從再生器122接收每一個完整性參數(shù)所基于的水印。完整性檢驗器126使用與編碼器110用來創(chuàng)建該完整性參數(shù)相同的算法計算一個完整性數(shù)值�。在圖2的示例中,該完整性數(shù)值是由再生器提供的水印的散列���,使用與用來創(chuàng)建該完整性參數(shù)240相同的散列函數(shù)��。完整性檢驗器126從再生器122接收該完整性參數(shù)240�����,并將其與已提供的水印的計算散列相比較�。如果該完整性參數(shù)240和計算的散列不匹配�����,則通過門124��,完整性檢驗器126排除再生來自明顯非法源的隨后的數(shù)據(jù)項��。
在優(yōu)選實(shí)施方案中�����,完整性參數(shù)也受限于數(shù)據(jù)集的目錄,因為完整性檢驗器126使用目錄來確定軌道的數(shù)量和每個軌道中分區(qū)的數(shù)量��。這個捆綁是用于防止變短數(shù)據(jù)集的替換�,例如每個軌道一個分區(qū)??商鎿Q地,依照本發(fā)明的數(shù)據(jù)集的大小可以被假定為包含特定最小數(shù)目的各分區(qū)��。使用這個假設(shè)����,完整性檢驗器可以被配置為如果包括在預(yù)先變短的目錄中的各分區(qū)的總數(shù)量總計達(dá)不到這個特定的最小值,則禁止再生該內(nèi)容材料�。
其它安全系統(tǒng)(沒有在圖1中說明)也可能被用于控制門124,包括那些依賴于單獨(dú)水印數(shù)值的�����,例如上面參考的歐洲專利EP983687A2�,它使用控制被保護(hù)材料可以被再生次數(shù)的水印“票”��。即����,通過使用現(xiàn)有的或預(yù)先定義的水印��,例如上述的“票”����,來創(chuàng)建該完整性參數(shù)�����,依照本發(fā)明的數(shù)據(jù)結(jié)構(gòu)與其它使用或確定這些水印的系統(tǒng)相兼容�。為了便于理解,給出了示例的門124����。可以采用多種技術(shù)中的任何技術(shù)來防止材料的再生���,包括對再生器122的直接控制�����,對其它設(shè)備如再生器122的電源的控制等等����。
依賴于期望的安全程度,相對于實(shí)現(xiàn)這個安全所需要的時間�,水印的構(gòu)成可能基于比所有可用水印少的水印構(gòu)成。例如�,可以定義一組完整性參數(shù),每一個完整性參數(shù)對應(yīng)于預(yù)先定義的可用水印的子集�����。例如�����,水印的子集可以包含每隔一個的水印���,每隔三個的水印�,每個不能被二����、三、或七整除的水印��,或任何其它的在所有兼容解碼器中已公知的水印的集合����。用算法確定每一個子集的成員選擇是優(yōu)選的,這樣一個兼容解碼器可以確定每個水印子集的成員���,而與給出的特定的數(shù)據(jù)集無關(guān)��。本例中解碼器120隨機(jī)地從該組完整性參數(shù)中提取一個或多個�����,作為要驗證的完整性參數(shù)��,并基于與該隨機(jī)選擇的完整性參數(shù)相對應(yīng)的水印子集實(shí)施該驗證���。即使每個完整性參數(shù)僅驗證該數(shù)據(jù)集的一個子集的存在,一個非法的數(shù)據(jù)集復(fù)制也將需要包含該數(shù)據(jù)集的全部����,因為哪一個水印子集將被驗證的選擇在材料被再生時才能確定。非法的數(shù)據(jù)集復(fù)制(包含���,例如���,歌曲集的任何其它歌曲)可能通過一些水印的集合被驗證為完整的,但是將通過其它集合被發(fā)現(xiàn)是不完整的,例如在原始數(shù)據(jù)集中每隔三個的水印的集合��。在優(yōu)選實(shí)施方案中��,定義了該組完整性參數(shù)��,使得每個水印被包括在至少一個相應(yīng)的水印子集中���。為了考慮耗盡的驗證���,在優(yōu)選實(shí)施方案中完整性參數(shù)中的一個對應(yīng)于所有水印的集合。
圖3說明了一個依照本發(fā)明的編碼器110的示例流程圖�。循環(huán)310-315創(chuàng)建包含數(shù)據(jù)項匯集的數(shù)據(jù)集,如上面討論的�����。對于每一個選定的數(shù)據(jù)項����,在320創(chuàng)建一個安全項,除非如果在315����,對于這個數(shù)據(jù)項,安全項已經(jīng)存在。例如����,數(shù)字錄制歌曲可以包括一個或多個嵌在歌里的水印����,如上面討論的。在數(shù)據(jù)處理領(lǐng)域里����,為每一個數(shù)據(jù)記錄創(chuàng)建校驗和。在視頻領(lǐng)域里��,特定塊的參數(shù)�,例如在每個獨(dú)立幀中塊編碼的低階比特,可以作為安全項使用�����。沒有說明的����,安全項的數(shù)值被臨時存儲,以便在步驟352使用��,以創(chuàng)建一個或更多的完整性參數(shù)。當(dāng)每個數(shù)據(jù)項被選擇后�,在330,數(shù)據(jù)集的累積尺寸將被計算���。如上面討論的�,直到在335��,認(rèn)為該尺寸足夠大���,可阻止通過帶寬受限的信道傳輸�,后續(xù)的數(shù)據(jù)項才不被聚集到該數(shù)據(jù)集中��。在340��,每個部分和它的安全標(biāo)識符一起存儲在媒體中��。
循環(huán)350-359創(chuàng)建并在媒體上存儲一個或多個完整性參數(shù)�����,以便由解碼器使用來確定在數(shù)據(jù)集中一些或所有數(shù)據(jù)項的后續(xù)復(fù)制里是否存在數(shù)據(jù)集的完整性����。如上面討論的�����,為了有助于給出數(shù)據(jù)完整性存在的快速統(tǒng)計驗證�����,創(chuàng)建一組完整性參數(shù),該組完整性參數(shù)中的每個完整性參數(shù)對應(yīng)于該數(shù)據(jù)集中數(shù)據(jù)項的一個子集�。優(yōu)選地,對應(yīng)每個完整性參數(shù)的數(shù)據(jù)項子集是可用算法確定的�����,以至于對應(yīng)關(guān)系在每個解碼器是可以確定的�����?�?商鎿Q地�����,明確地或用算法定義每一個完整性參數(shù)的關(guān)聯(lián)數(shù)據(jù)項子集的“成員關(guān)系列表”可以被記錄在媒體中�����。在352,對應(yīng)數(shù)據(jù)項的適當(dāng)子集的完整性參數(shù)被創(chuàng)建�����。在優(yōu)選實(shí)施方案中��,這個完整性參數(shù)是與該完整性參數(shù)關(guān)聯(lián)的數(shù)據(jù)項子集中每個數(shù)據(jù)項安全標(biāo)識符的散列�。在354,這個完整性參數(shù)存儲在媒體中����,優(yōu)選地以安全的形式,例如嵌入的水印��,或受限于另一項的一項���,如一個目錄�����。
圖4闡明了根據(jù)本發(fā)明的解碼器120的示例流程圖�。這里假設(shè)�����,在通過例如存在水印、目錄中的一個表目等確定如CD中一首歌的請求數(shù)據(jù)項是復(fù)制受保護(hù)數(shù)據(jù)集的一個成員后��,調(diào)用圖4的過程�。在410,從一組與數(shù)據(jù)集相關(guān)的完整性參數(shù)中選出一個完整性參數(shù)�。如果只有一個完整性參數(shù)可選,就選擇它��。在420讀取所選的完整性參數(shù)�����。如上所釋���,在數(shù)字音頻領(lǐng)域,這個完整性參數(shù)最好是一個與所選完整性參數(shù)相關(guān)的水印子集組合的散列H’(W(e����,1),W(e��,2)����,...W(e���,m)),其中e是對應(yīng)于所選完整性參數(shù)的一個索引�����,m是子集中水印的個數(shù)��,并且撇號(’)的注解表示從媒體中讀取的一個值��;如果呈送給解碼器的材料是原始記錄����,那么加撇號的值就等于未加撇號的值。在430�,每個組成與所選的完整性參數(shù)相關(guān)的水印子集的水印被讀為(W’(e,1)����,W’(e,2)�����,...W’(e,m))�����,并且在440���,基于這些水印H(W’(e��,1)���,W’(e,2)��,...W’(e����,m))的組合計算出一個完整性數(shù)值����,使用曾用于在原始記錄上生成完整性參數(shù)的相同過程。在445���,如果這個計算出的完整性數(shù)值不等于讀取出的完整性參數(shù)�,則意味著內(nèi)容材料或完整性參數(shù)已發(fā)生了更改,從而在490����,排除再生歌曲。如果這個計算出的完整性數(shù)值與讀取的完整性數(shù)值符合�,則另外一個隨機(jī)的完整性數(shù)值可能會被選出并進(jìn)行驗證,從455到410��,一直到對該數(shù)據(jù)集的完整性存在獲得足夠的信心為止�。如上所釋,在優(yōu)選的實(shí)施方案中�����,該組完整性參數(shù)中的一個與所有水印的組合相符����,通過在方框410的第一個入口處選擇這個完整性參數(shù)就可數(shù)據(jù)集的完整性存在得到絕對的信心。在455����,當(dāng)有足夠信心認(rèn)為在給出要再生的材料中數(shù)據(jù)集的完整性存在,則在460數(shù)據(jù)集中所選的數(shù)據(jù)項被再生�����。基于不同安全標(biāo)識符方案的其它數(shù)據(jù)結(jié)構(gòu)將以適合于特定方案的方式來處理�����。
為了使由上述驗證方案引入的延遲最小化���,假設(shè)CD閱讀器132能夠以大于再生所要求的速度給再生器122呈送信息�,則圖1的解碼器120可以構(gòu)造為當(dāng)水印正在讀取時��,開始再生該內(nèi)容材料�����,并且一旦確定計算出的完整性數(shù)值與所存儲的相應(yīng)完整性參數(shù)不匹配��,就馬上終止再生��。
前面的敘述僅僅闡明了本發(fā)明的原理�。因此可以理解本領(lǐng)域的技術(shù)人員能夠設(shè)計出各種設(shè)備�,即使沒有在這里明確描述或說明這些設(shè)備,但它們具體表現(xiàn)本發(fā)明的原理并且因而在本發(fā)明的精神和范圍內(nèi)�����。例如,上面所舉的例子闡明了被記錄材料的每一部分成為數(shù)據(jù)集的一部分�。在可選的實(shí)施方案中,為效率目的��,選擇數(shù)據(jù)項����,或選擇部分?jǐn)?shù)據(jù)項都可以用來形成數(shù)據(jù)集。例如����,歌曲的結(jié)束可以不象這里定義的那樣作為“數(shù)據(jù)集”的一部分,因為對于每個水印或水印的每個冗余拷貝���,水印程序可能基于一個固定的塊尺寸��。例如���,如果水印或其它參數(shù)需要一個記錄的10秒來進(jìn)行可靠嵌入,則((歌曲的長度)模(10秒))的余數(shù)將記錄到媒體上�,但不被包括到已經(jīng)檢驗過完整性的“數(shù)據(jù)集”中。以相似的方式��,某些促進(jìn)的材料可能會包括到記錄媒體中,但故意從數(shù)據(jù)集中排除�,這樣它就可以在別處被隨意拷貝和再生了。也要注意���,示例的流程圖是為了便于理解而給出的���,并且特定的設(shè)備和步驟順序是用來作說明的。例如�����,簡單相等在確定通信的判決結(jié)果方框里被闡明���,然而依靠用于編碼或解碼參數(shù)的特定技術(shù)�����,關(guān)于讀取項是否與確定項相符的評估可包括各種中間過程���。這些過程可能包括,例如��,基于特定鍵���、模糊邏輯或統(tǒng)計測試的項解碼以確定兩個值是否“足夠接近”到意味一致的程度等等�??紤]到本發(fā)明,諸如這樣和那樣的變換對本領(lǐng)域中的一個普通技術(shù)人員是明顯的���,并且它們被包括在以下權(quán)利要求的精神和范圍中�����。
權(quán)利要求
1.一種阻止盜竊內(nèi)容材料的方法包含收集(310-335)組成該內(nèi)容材料的多個數(shù)據(jù)項(210)來形成一個尺寸足夠大的數(shù)據(jù)集���,使得可阻止該數(shù)據(jù)集通過帶寬受限的通信信道的后續(xù)傳輸,該多個數(shù)據(jù)項(210)中每個都有一個相關(guān)的安全標(biāo)識符(230)�����,它被配置使得該數(shù)據(jù)項(210)的更改影響該安全標(biāo)識符(230)的更改��,基于多個安全標(biāo)識符(230)創(chuàng)建(352)一個完整性參數(shù)(240)���;并且在該數(shù)據(jù)集中包含(354)該完整性參數(shù)(240)�,以有助于在缺少數(shù)據(jù)集完整性時阻止對從該多個數(shù)據(jù)項(210)中選出的數(shù)據(jù)項(210)進(jìn)行處理���。
2.如權(quán)利要求1的方法�����,其中該完整性參數(shù)(240)包括該多個安全標(biāo)識符(230)的組合的散列值��。
3.如權(quán)利要求1的方法����,其中該安全標(biāo)識符(230)包括以下中的至少一個被嵌入到該相應(yīng)數(shù)據(jù)項(210)中的水印基于該相應(yīng)數(shù)據(jù)項(210)的散列值。
4.如權(quán)利要求3的方法�����,其中該水印包括一個魯棒水印���,被配置為該魯棒水印的移去會引起相應(yīng)數(shù)據(jù)項(210)的損壞���,以及一個脆弱水印,被配置為相應(yīng)數(shù)據(jù)項(210)的更改會引起該脆弱水印的損壞���。
5.如權(quán)利要求1的方法�,其中多個數(shù)據(jù)項(210)包括以下中至少一種的多個數(shù)字編碼的音頻內(nèi)容和數(shù)字編碼的視頻內(nèi)容�����。
6.如權(quán)利要求1的方法���,其中完整性參數(shù)(240)受限于與該數(shù)據(jù)集相關(guān)的目錄���。
7.如權(quán)利要求1的方法,進(jìn)一步包括創(chuàng)建(350-359)多個其它完整性參數(shù)�,該多個其它完整性參數(shù)中每個都基于相關(guān)的多個安全標(biāo)識符(230),并且在該數(shù)據(jù)集中包括(354)多個其它完整性參數(shù)以進(jìn)一步有助于在缺少數(shù)據(jù)集完整性時阻止對每個數(shù)據(jù)項(210)進(jìn)行處理�。
8.一種解碼來自源的內(nèi)容材料的方法包含讀取(420)對應(yīng)內(nèi)容材料的來自源的一個完整性參數(shù)(240),讀取(430)該完整性參數(shù)(240)所基于的��、來自源的多個安全標(biāo)識符(230)��,每個安全標(biāo)識符(230)對應(yīng)該內(nèi)容材料的一個數(shù)據(jù)項(210)����,基于該多個安全標(biāo)識符(230)確定(440)一個完整性數(shù)值,依據(jù)該完整性數(shù)值和完整性參數(shù)(240)間的對應(yīng)(445)再生(460)來自源的內(nèi)容材料��。
9.如權(quán)利要求8的方法�����,其中讀取(420)該完整性參數(shù)(240)包括從一組完整性參數(shù)中隨機(jī)選取(410),該組完整性參數(shù)中的每個完整性參數(shù)(240)有一組相關(guān)的安全標(biāo)識符(230)���。
10.如權(quán)利要求8的方法��,其中該完整性參數(shù)(240)包括該多個安全標(biāo)識符(230)的組合的散列值���。
11.如權(quán)利要求8的方法,其中該安全標(biāo)識符(230)包括以下中的至少一個被嵌入到該相應(yīng)數(shù)據(jù)項(210)中的水印基于該相應(yīng)數(shù)據(jù)項(210)的散列值�����。
12.如權(quán)利要求11的方法����,其中該水印包括一個魯棒水印,被配置為該魯棒水印的移去會引起相應(yīng)數(shù)據(jù)項(210)的損壞��,以及一個脆弱水印����,被配置為相應(yīng)數(shù)據(jù)項(210)的更改會引起該脆弱水印的損壞。
13.如權(quán)利要求8的方法�,其中多個數(shù)據(jù)項(210)包括以下中至少一種的多個數(shù)字編碼的音頻內(nèi)容和數(shù)字編碼的視頻內(nèi)容。
14.如權(quán)利要求8的方法��,其中完整性參數(shù)(240)受限于與該數(shù)據(jù)集相關(guān)的目錄。
15.一種被配置成包含內(nèi)容材料的存儲媒體(130)�����,該存儲媒體(130)包含一個數(shù)據(jù)結(jié)構(gòu)(200)�����,包括多個數(shù)據(jù)項(210)��,每個數(shù)據(jù)項(210)有一個相關(guān)的安全標(biāo)識符(230)�,和依賴于多個安全標(biāo)識符(230)的一個完整性參數(shù)(240)�;并且其中該多個安全標(biāo)識符(230)的每個安全標(biāo)識符(230)被配置使得該數(shù)據(jù)項(210)的更改影響該安全標(biāo)識符(230)的更改,并且該完整性參數(shù)(240)有助于確定對于該多個數(shù)據(jù)項(210)的至少一部分的后續(xù)拷貝�����,該多個數(shù)據(jù)項(210)的完整性是否存在��。
16.如權(quán)利要求15的存儲媒體(130)��,進(jìn)一步包括多個其它的完整性參數(shù)�,該多個其它完整性參數(shù)中的每個都依賴于相關(guān)的多個安全標(biāo)識符(230)。
17.如權(quán)利要求15的存儲媒體(130)��,其中該完整性參數(shù)(240)包括該多個安全標(biāo)識符(230)的組合的散列值。
18.如權(quán)利要求15的存儲媒體(130)�,其中該安全標(biāo)識符(230)包括以下中的至少一個被嵌入到該相應(yīng)數(shù)據(jù)項(210)中的水印基于該相應(yīng)數(shù)據(jù)項(210)的散列值。
19.如權(quán)利要求18的存儲媒體(130)��,其中該水印包括一個魯棒水印�,被配置為該魯棒水印的移去會引起相應(yīng)數(shù)據(jù)項(210)的損壞,以及一個脆弱水印�����,被配置為相應(yīng)數(shù)據(jù)項(210)的更改會引起該脆弱水印的損壞�����。
20.如權(quán)利要求15的存儲媒體(130)�����,其中多個數(shù)據(jù)項(210)包括以下中至少一種的多個數(shù)字編碼的音頻內(nèi)容和數(shù)字編碼的視頻內(nèi)容�����。
21.如權(quán)利要求15的存儲媒體(130)��,其中完整性參數(shù)(240)受限于與該數(shù)據(jù)集相關(guān)的目錄。
22.一種內(nèi)容材料的編碼器(110)包含一個選擇器(112)��,被配置為選擇組成內(nèi)容材料的多個數(shù)據(jù)項(210)來形成一個尺寸足夠大的數(shù)據(jù)集�,使得可阻止該數(shù)據(jù)集通過帶寬受限的通信信道的后續(xù)傳輸,該多個數(shù)據(jù)項(210)中每個都有一個相關(guān)的安全標(biāo)識符(230)��,它被配置使得該數(shù)據(jù)項(210)的更改影響該安全標(biāo)識符(230)的更改�����,一個捆綁器(116)�,被配置成基于該有助于確定該多個數(shù)據(jù)項(210)的完整性是否存在的多個安全標(biāo)識符(230)而創(chuàng)建一個完整性參數(shù)(240),和一個錄制器(114)�,被配置成將該完整性參數(shù)(240)和該多個數(shù)據(jù)項(210)組合形成一個存儲于錄制媒體的自指示數(shù)據(jù)集���。
23.如權(quán)利要求22的編碼器(110)�,其中捆綁器(116)進(jìn)一步配置成將該完整性參數(shù)(240)捆綁到一個與該數(shù)據(jù)集相關(guān)的目錄里�����。
24.如權(quán)利要求22的編碼器(110)����,其中捆綁器(116)進(jìn)一步配置成創(chuàng)建多個其它完整性參數(shù),該多個其它完整性參數(shù)中的每個都基于相關(guān)的多個安全標(biāo)識符(230),和錄制器(114)進(jìn)一步配置成將該多個其它完整性參數(shù)與該數(shù)據(jù)集組合以進(jìn)一步有助于阻止在缺少數(shù)據(jù)集完整性時對每個數(shù)據(jù)項(210)進(jìn)行處理���。
25.一種內(nèi)容材料的解碼器(120)包含一個再生器(122)���,被配置為接收相應(yīng)于該內(nèi)容材料的一個完整性參數(shù)(240),和該完整性參數(shù)(240)所基于的多個安全標(biāo)識符(230)���,每個安全標(biāo)識符(230)相應(yīng)于該內(nèi)容材料的一個數(shù)據(jù)項(210)��,一個可操作地連接于該再生器(122)的完整性檢驗器(126)���,它被配置為基于該多個安全標(biāo)識符(230)來確定完整性數(shù)值,并且依據(jù)該完整性數(shù)值和完整性參數(shù)(240)間的對應(yīng)來排除再生來自源的內(nèi)容材料����。
26.如權(quán)利要求25中的解碼器(120),其中該再生器(122)進(jìn)一步被配置成接收基于對一組完整性參數(shù)的隨機(jī)選擇的該完整性參數(shù)(240)�,該組完整性參數(shù)中的每個完整性參數(shù)(240)有一組相關(guān)的安全標(biāo)識符(230)。
全文摘要
多個數(shù)據(jù)項被選出用于包含在一個數(shù)據(jù)集中以便阻止整個數(shù)據(jù)集在例如因特網(wǎng)的帶寬受限的通信路徑上的傳輸�����。該數(shù)據(jù)集包含一個完整性參數(shù),用于確定該數(shù)據(jù)集的完整性是否存在�����。在一個優(yōu)選實(shí)施方案中,該完整性參數(shù)是一個基于每個數(shù)據(jù)項的水印的散列值。當(dāng)給出數(shù)據(jù)項用于再生時,讀取給出材料中數(shù)據(jù)項的水印,并計算基于所給出水印的散列值�����。所計算的散列值和包含在數(shù)據(jù)集中的完整性散列值之間的不匹配,指示所給出的要少于該數(shù)據(jù)集的完整性,從而該再生被禁止����。
文檔編號G06F12/14GK1366669SQ01800101
公開日2002年8月28日 申請日期2001年1月11日 優(yōu)先權(quán)日2000年1月24日
發(fā)明者M·埃普斯坦, R·M·麥德莫特 申請人:皇家菲利浦電子有限公司