專利名稱:把數(shù)據(jù)塊地址作為加密密鑰進(jìn)行保護(hù)的制作方法
發(fā)明
背景技術(shù):
本發(fā)明涉及一種用于操作以有限大小數(shù)據(jù)塊組織的機(jī)密數(shù)據(jù)的計(jì)算機(jī)方法���。許多機(jī)密數(shù)據(jù)文件應(yīng)該局限于僅僅由限定情況和/或特定團(tuán)體進(jìn)行訪問(wèn)和/或進(jìn)行它的傳播��。已經(jīng)提議了各種用于保存這種機(jī)密性的方案����,而且在該保護(hù)方案和貫穿它的實(shí)現(xiàn)、諸如在提供原始保護(hù)期間�、以及還在該保護(hù)信息正由一個(gè)有資格這樣做的組織使用時(shí)所產(chǎn)生的成本之間將經(jīng)常應(yīng)用一個(gè)折衷選擇。在Nakashima等人發(fā)明的��、被授予Fujitsu(富士通)有限公司的US專利5,661,800中已經(jīng)提出了一種特定保護(hù)性的策略��,這樣的策略包含一種用于操作以統(tǒng)一大小數(shù)據(jù)塊組織的機(jī)密數(shù)據(jù)的計(jì)算機(jī)方法�,其包含以下步驟-向每個(gè)數(shù)據(jù)塊分配一組邏輯地址中的一個(gè)特定邏輯地址;-在一種介質(zhì)上在相應(yīng)的一個(gè)唯一物理地址處存儲(chǔ)每個(gè)數(shù)據(jù)塊��,同時(shí)保持在它的特定邏輯地址和該唯一物理地址之間的預(yù)定關(guān)系����;-執(zhí)行一段通過(guò)該邏輯地址訪問(wèn)該塊的計(jì)算機(jī)軟件程序����;-讀取該預(yù)定關(guān)系的一個(gè)表示;為了順應(yīng)正被讀取的預(yù)定關(guān)系�����,檢查和相關(guān)邏輯地址配對(duì)的物理地址的出現(xiàn);以及-在該檢查的一個(gè)結(jié)果的基礎(chǔ)上����,接受或拒絕該瞬間介質(zhì)作為一個(gè)授權(quán)的版本或相反。
現(xiàn)在經(jīng)常地����,在邏輯地址和物理地址之間的直接轉(zhuǎn)換對(duì)一個(gè)用戶來(lái)說(shuō)是過(guò)度透明的,所以該保護(hù)可以容易地由該信息的一個(gè)有惡意的接受者所打破��。對(duì)比而言���,本發(fā)明人已經(jīng)意識(shí)到使用該地址作為一種用于也影響在該數(shù)據(jù)塊之內(nèi)的表示的手段�����,將提供一種總是更高的保護(hù)程度�,同時(shí)仍然在成本���、延遲等方面以一個(gè)可接受的水平為一個(gè)授權(quán)用戶保持譯碼復(fù)雜性�。
發(fā)明概述因此����,在其它事物當(dāng)中����,本發(fā)明的一個(gè)目的是使用被保護(hù)數(shù)據(jù)的實(shí)際地址作為一種手段����,用于提高有關(guān)對(duì)一個(gè)未授權(quán)用戶解碼復(fù)雜性的保護(hù)等級(jí)到一個(gè)足夠的等級(jí),以便實(shí)施一個(gè)足夠的安全程度���,同時(shí)一旦該解碼密鑰已經(jīng)變得可用�,同時(shí)保持由一個(gè)授權(quán)用戶進(jìn)行的解碼相對(duì)直接�����。
因此現(xiàn)在����,依據(jù)本發(fā)明的一個(gè)方面,本發(fā)明依據(jù)在權(quán)利要求1中給出的敘述被表征���。尤其是,本發(fā)明的一個(gè)應(yīng)用能夠是在一個(gè)基于純粹消費(fèi)者電子設(shè)備的平臺(tái)上的數(shù)字內(nèi)容的安全存儲(chǔ)���,因此明確地沒(méi)有使用任何通用的計(jì)算機(jī)系統(tǒng)��,和/或在一個(gè)主要為由非專業(yè)性人員使用設(shè)計(jì)的環(huán)境中�����。此外�,在該引用中敘述的有關(guān)物理和邏輯扇區(qū)的正確配對(duì)的檢查能夠提供對(duì)本發(fā)明安全水平的一個(gè)重要的更進(jìn)一步提高。然而�����,不是每個(gè)實(shí)現(xiàn)都被期望使用這個(gè)特征����。
本發(fā)明還涉及用于實(shí)現(xiàn)如權(quán)利要求1所述的方法的裝置,以及一個(gè)攜帶了一組用于在如權(quán)利要求1所述的方法中被使用的被保護(hù)數(shù)據(jù)塊的數(shù)據(jù)載體�,而且它們自己分別在獨(dú)立的權(quán)利要求9、16��、17以及18中被要求��。本發(fā)明的更多有利方面在從屬的權(quán)利要求中進(jìn)行了敘述�。
附圖簡(jiǎn)要描述參考最佳實(shí)施例的公開,尤其是參考所顯示的附圖�����,在下文中將更詳細(xì)地論述本發(fā)明的這些以及進(jìn)一步的特征和優(yōu)點(diǎn),其中附圖包括
圖1�����,一個(gè)用于操作數(shù)據(jù)的基于通用計(jì)算機(jī)的處理系統(tǒng)��;圖2a�、2b說(shuō)明了該加密鎖定的基本處理使用;圖3a���、3b說(shuō)明了一個(gè)鎖定文件的安全和不安全重新定位�����;圖4a����、4b說(shuō)明了一種重放攻擊和各種相對(duì)的補(bǔ)救����;圖5說(shuō)明了該被保護(hù)數(shù)據(jù)在一個(gè)國(guó)際互連網(wǎng)設(shè)備上的保密傳送;圖6說(shuō)明了從一個(gè)國(guó)際互聯(lián)網(wǎng)設(shè)備中檢索的被保護(hù)數(shù)據(jù)的保密存儲(chǔ)���。
最佳實(shí)施例的詳細(xì)說(shuō)明圖1說(shuō)明了一種用于操作數(shù)據(jù)的基于通用計(jì)算機(jī)的處理系統(tǒng)�����。在一個(gè)面向消費(fèi)者的電子設(shè)備中��,圍繞著一個(gè)中央處理單元��、諸如個(gè)人計(jì)算機(jī)20或?qū)S锰厥庥猛咎幚砥鞯氖且粋€(gè)圖像顯示子系統(tǒng)22�����、一個(gè)可選的打印子系統(tǒng)24����、一個(gè)數(shù)據(jù)存儲(chǔ)子系統(tǒng)26����、以及一個(gè)鍵盤或其它人工輸入子系統(tǒng)30,其中該數(shù)據(jù)存儲(chǔ)子系統(tǒng)26具有諸如用于插入一個(gè)光學(xué)或磁性可讀物理大容量介質(zhì)的停泊裝置或數(shù)據(jù)載體28����。該光或磁性的大容量存儲(chǔ)介質(zhì)實(shí)際上可以攜帶用于在如圖1所示的用戶裝置中被解碼的被保護(hù)信息,而且在其上的被保護(hù)信息或數(shù)據(jù)可能或未必伴隨有將使用該被保護(hù)數(shù)據(jù)的程序或它的一部分��。反過(guò)來(lái)����,程序本身可以由其它不必形成為本發(fā)明的一部分的其它裝置保護(hù)�����,因此沒(méi)有進(jìn)一步的度量����,該組合就不能完全地由一個(gè)不是完全有資格這樣做的環(huán)境操作�。
在該方案中,為了簡(jiǎn)便起見(jiàn)����,沒(méi)有顯示各種可能的進(jìn)一步設(shè)備,但是它們可以為了增強(qiáng)功能而增加���,諸如語(yǔ)音控制�、音頻輸出�、鼠標(biāo)、國(guó)際互連網(wǎng)或其它遠(yuǎn)程數(shù)據(jù)呈現(xiàn)設(shè)備�����、以及由該數(shù)據(jù)處理系統(tǒng)致動(dòng)器-控制并且能夠呈現(xiàn)關(guān)于它的操作的傳感器或其它反饋信息的外部硬件。該系統(tǒng)的主要功能可以是消費(fèi)者音頻/視頻提供�����、具有更一般特征的數(shù)據(jù)處理���、游戲、及其它�。
圖2a、2b依據(jù)本發(fā)明說(shuō)明了該加密鎖定的基本處理使用��。包含數(shù)據(jù)扇區(qū)1到7的數(shù)據(jù)文件40�����,被存儲(chǔ)在例如具有從hex0到hexF的二維物理地址范圍的一個(gè)存儲(chǔ)隊(duì)列44中�����。為了加密一個(gè)特定扇區(qū)�,在此提供了一個(gè)獨(dú)立的數(shù)據(jù)塊,它的物理地址被檢索����,被送到一個(gè)使用該所述的地址用于把它包含到一個(gè)加密密鑰里的加密子系統(tǒng)42,該加密子系統(tǒng)利用該密鑰執(zhí)行一個(gè)加密過(guò)程,并且在加密之后����,該扇區(qū)被存儲(chǔ)為一個(gè)存儲(chǔ)的數(shù)據(jù)扇區(qū)23到35。相對(duì)于初始文件40的那些數(shù)字����,后者的數(shù)字已經(jīng)改變了,用于這樣符號(hào)化在加密數(shù)據(jù)塊內(nèi)容上加密的影響����。加密過(guò)程本身諸如例如基于RSA和DES算法,在科學(xué)和商業(yè)上已經(jīng)被廣泛地使用了�����,而且為了簡(jiǎn)便起見(jiàn)����,已經(jīng)省去了這種處理過(guò)程的進(jìn)一步細(xì)節(jié)。當(dāng)讀取該數(shù)據(jù)時(shí)�����,檢索原始物理地址�,以及加密的數(shù)據(jù)扇區(qū),然后通過(guò)在解密子系統(tǒng)46中使用原始加密過(guò)程的逆過(guò)程來(lái)解密后者,并且給出后者用作原始數(shù)據(jù)文件40����。注意到整個(gè)扇區(qū),或相反地僅僅它的一個(gè)關(guān)鍵部分��,和/或在所有包含一個(gè)文件的扇區(qū)當(dāng)中僅僅一個(gè)有限選擇�����,可以被加密����。注意到該加密的數(shù)據(jù)塊可以具有相互一致的尺寸���,但是這不是本發(fā)明所有實(shí)施例的一個(gè)明確要求��。
對(duì)上述的各種修改是可行的���。首先,該數(shù)據(jù)塊關(guān)聯(lián)的計(jì)算機(jī)程序�,可以為即時(shí)應(yīng)用加密密鑰呈現(xiàn)該數(shù)據(jù)塊的邏輯地址而不是它們的物理地址。實(shí)際上����,該數(shù)據(jù)塊的物理地址通常是通過(guò)一個(gè)直接的邏輯-到-物理地址轉(zhuǎn)換查找的�。接下來(lái)�����,各種組合�,尤其是非鄰接物理地址的一個(gè)組合可以被用來(lái)共同構(gòu)成或造成單個(gè)組合加密密鑰的一部分。第三�,其它和可能的加密密鑰和/或方法可以和上述被組合到單個(gè)組合加密運(yùn)算里。進(jìn)一步可以使用除物理地址本身外的另一個(gè)��,諸如一個(gè)遞增或遞減物理地址���,或另一個(gè)以一種因果關(guān)系的和可預(yù)測(cè)方式涉及實(shí)際物理邏輯地址的另一個(gè)地址�����。
為了訪問(wèn)被加密的數(shù)據(jù)�����,應(yīng)用程序或計(jì)算機(jī)程序必須知道該基于地址的加密鎖定�。這樣的應(yīng)用程序?qū)⑹且粋€(gè)信賴的應(yīng)用程序�����,用于確保僅僅合法的、對(duì)被保護(hù)數(shù)據(jù)的復(fù)制和/或移動(dòng)能夠進(jìn)行�����。因此����,該應(yīng)用程序,諸如通過(guò)一個(gè)復(fù)制生成管理組織��,必須檢查它是否確實(shí)已經(jīng)被給予了執(zhí)行這種復(fù)制或移動(dòng)的授權(quán)�����,這樣它將能檢索該一個(gè)或多個(gè)解密密鑰����。在這個(gè)范圍中�,圖3a、3b分別說(shuō)明了安全和不安全的鎖定文件重新定位���。在圖3a中�����,如圖2b所示的文件在子系統(tǒng)46中被再次解密���,繼之以在一個(gè)物理地址的修改集合的基礎(chǔ)上�����,在加密子系統(tǒng)42中進(jìn)一步加密����。通過(guò)進(jìn)一步改變?cè)撓嚓P(guān)的數(shù)字����,通過(guò)把該重定位的數(shù)據(jù)扇區(qū)表示為具有不同的信息內(nèi)容將其進(jìn)行符號(hào)化。相反����,圖3b說(shuō)明了不安全的重定位,通過(guò)該重定位�,即使解密將由解密子系統(tǒng)45進(jìn)行,存儲(chǔ)信息也可能已經(jīng)丟失了它的內(nèi)容的一個(gè)有效部分�����。當(dāng)然,如果該加密密鑰是邏輯地址��,則該修改的物理地址僅僅基于修改該邏輯-到-物理地址轉(zhuǎn)換���,而且該最終信息保持同樣��。
圖4a��、4b說(shuō)明了一種重放攻擊和各種相對(duì)的補(bǔ)救?,F(xiàn)在�����,一個(gè)未授權(quán)的組織能夠進(jìn)行的一個(gè)重放攻擊如下���。首先它如在圖4a中所示,依據(jù)某些可行的復(fù)制或傳送機(jī)制���,將復(fù)制在圖3b中所示的加密文件到另一個(gè)位置�����,同時(shí)還保持該原始的加密信息��。接下來(lái)�,它將如圖3a所示安全地移動(dòng)該原始的加密信息。最后�����,它將復(fù)制該被傳送的版本回到該原始位置���。以這個(gè)方式��,現(xiàn)在將有兩個(gè)可用的該原始信息的正確加密版本�����。圖2的原來(lái)實(shí)施例本身不針對(duì)于這個(gè)方案進(jìn)行保護(hù)���,因此出現(xiàn)附加的度量是所希望的。
圖4b提出了一種滿足要求的解決方案���。在這里��,該信任的�、寫該數(shù)據(jù)區(qū)的應(yīng)用程序�,將控制將使用哪些物理扇區(qū)和/或以什么序列使用����。情況(1)將跳越一次扇區(qū)����,而情況(2)交換兩個(gè)扇區(qū)。一個(gè)文件直接復(fù)制的進(jìn)行將使這些修改失效���,但是加密保持基于原來(lái)的物理地址�����,因此后續(xù)解密將給出部分或完全不能用的結(jié)果����。在驗(yàn)證介質(zhì)的情況下�����,該邏輯地址在物理上映射的排序能夠諸如在情況(3)中被改變�����。將向本領(lǐng)域的熟練技術(shù)人員顯現(xiàn)各種進(jìn)一步這樣的度量方法而同時(shí)不超過(guò)附加權(quán)利要求的范圍����,這樣的度量方法諸如用該密鑰存儲(chǔ)該快速扇面地址,用該密鑰組合它���,以及保持第一扇面地址的加密表�����。
另一個(gè)提議的機(jī)制是節(jié)約�����,其意思指如果由于某種原因一個(gè)特定扇區(qū)變得不能讀了�,該驅(qū)動(dòng)裝置將向該邏輯扇面地址透明地分配另一個(gè)物理扇區(qū)��,使用該邏輯扇面地址直到現(xiàn)在不能讀扇區(qū)為止��。如果在本發(fā)明的原理下�����,該塊的邏輯地址用于加密該數(shù)據(jù)�,則沒(méi)有發(fā)生實(shí)際的中斷。如果在另一方面,使用了物理地址�����,就必須使用附加的度量方法來(lái)保持該加密文件可讀�。另一方面,如果上述節(jié)約機(jī)制可以用于該信任的應(yīng)用程序本身��,則通過(guò)影響邏輯扇區(qū)在物理扇區(qū)上的映射��,這個(gè)特征可以進(jìn)一步提高保護(hù)度���。
注意上述提議的方案本身不針對(duì)位復(fù)制攻擊進(jìn)行保護(hù)����,這將使得它的主要應(yīng)用領(lǐng)域是大儲(chǔ)存量裝置����。然而關(guān)于可移動(dòng)的存儲(chǔ)介質(zhì),這些本身將易受一個(gè)位復(fù)制攻擊�,而且因此,將要求附加的度量方法��,諸如一個(gè)唯一介質(zhì)標(biāo)識(shí)符的使用�,來(lái)實(shí)現(xiàn)滿足要求的數(shù)據(jù)保護(hù)���。后面的特征能夠容易地與本發(fā)明的教導(dǎo)結(jié)合��。
結(jié)論是本發(fā)明提出讓每個(gè)扇區(qū)具有它自己的譯碼密鑰集合����,因此特別地,沒(méi)有整體上可用的密鑰����。特別是,從密鑰到密鑰的急劇變化將對(duì)用試湊法進(jìn)行操作的任何譯碼方法給予非常高的負(fù)擔(dān)�����,而信任的軟件將具有非常容易地可獲得的該密鑰��。還要注意由于外部加密密鑰本身以及它在該加密/解密算法中必須與該扇面地址結(jié)合的方式必須被再現(xiàn)�,對(duì)一個(gè)外部解密密鑰的訪問(wèn)將仍然沒(méi)有使該內(nèi)容自由地可用,這實(shí)際上歸結(jié)為必須重建整個(gè)信任的應(yīng)用程序��。
現(xiàn)在����,作為一個(gè)示例實(shí)施例,圖5說(shuō)明了在一個(gè)國(guó)際互連網(wǎng)設(shè)備上受保護(hù)的音頻數(shù)據(jù)的安全傳送。首先��,控制的服務(wù)器端50可以是一個(gè)記錄標(biāo)簽的國(guó)際互連網(wǎng)入口�����,用于經(jīng)由國(guó)際互連網(wǎng)分配音頻內(nèi)容�����,該音頻內(nèi)容已經(jīng)用音符表示����。此時(shí)所示在服務(wù)器端是編碼設(shè)備58、大容量?jī)?chǔ)存裝置60�����,以及用于交通工具56的加密�����。該國(guó)際互連網(wǎng)設(shè)備本體52將最終允許由客戶54接收�����,其反過(guò)來(lái)具有再加密設(shè)備62用于在安全存儲(chǔ)設(shè)備64中的隨后存儲(chǔ),以及解密-解碼設(shè)備66用于再現(xiàn)該音頻內(nèi)容�,其再次用音符表示。服務(wù)器端以及客戶端都假定為是安全的����,為此在二者之間建立了一個(gè)安全連接��。在任何信息駐留在其中的意義上該客戶被假設(shè)為是安全�����,或者從外部世界到達(dá)也是安全的���。
在圖5的環(huán)境中�����,圖6通過(guò)從國(guó)際互連網(wǎng)70檢索的保護(hù)數(shù)據(jù)的一個(gè)安全存儲(chǔ)���,說(shuō)明了本發(fā)明的一個(gè)進(jìn)一步有利特征。為了安全的局部存儲(chǔ)���,信任的應(yīng)用程序TA 74從文件系統(tǒng)FS要求比實(shí)際上需要更多的介質(zhì)空間76��,而且將檢索這樣要求的該空間扇面地址78��。然后�����,群集扇區(qū)而且每個(gè)群集的尋址與從內(nèi)容供應(yīng)商接收的密鑰72結(jié)合以便加密與群集相關(guān)的數(shù)據(jù)80�。注意到在一個(gè)群集中實(shí)際上將使用了少于全部的可用空間,而且多余的空間可以返回到文件系統(tǒng)�。圖6在右邊顯示了通過(guò)它們的初始內(nèi)容七個(gè)扇區(qū)1到7(比較圖2a“40”),形成的群集�,以及全部要求的空間。
對(duì)內(nèi)容的操作現(xiàn)在局限于該信任的應(yīng)用程序?qū)⒃试S作什么���,這反過(guò)來(lái)將取決于所討論的該用戶團(tuán)體具有的許可�����。授權(quán)被僅僅播放有限次的內(nèi)容可以不必寫入可移動(dòng)介質(zhì)中�。具有一個(gè)許可用于無(wú)限次重放���、但是具有一個(gè)限定的拷貝許可的內(nèi)容僅僅可以寫到已經(jīng)具有所討論介質(zhì)的一個(gè)標(biāo)識(shí)符的介質(zhì)中�����,該標(biāo)識(shí)符將然后用于該加密過(guò)程�。取決于拷貝許可的特定類型,在任何特定時(shí)間該內(nèi)容可以呈現(xiàn)在單個(gè)介質(zhì)上��,或僅僅在單個(gè)設(shè)備上���,或在幾個(gè)有限設(shè)置的介質(zhì)和/或設(shè)備上���?���?截愔荒軌虮镜卦础⑿湃蔚膽?yīng)用程序處產(chǎn)生�。注意這個(gè)信任的應(yīng)用程序?qū)⒑捅槐Wo(hù)數(shù)據(jù)駐留在同一個(gè)系統(tǒng)分區(qū)處,而且兩者以同一個(gè)邏輯地址空間為界�。在某個(gè)其它介質(zhì)上再現(xiàn)該內(nèi)容一次的許可可以僅僅從該原始介質(zhì)中提取一次,但是規(guī)定了僅僅該原始介質(zhì)能夠變得不能為以后的訪問(wèn)讀取�,諸如在一個(gè)CD-R上的“Burning TOC”過(guò)程,在該過(guò)程中���,將操作一個(gè)足夠大功率等級(jí)的激光器破壞該TOC���。
權(quán)利要求
1.一種用于操作以有限大小的數(shù)據(jù)塊組織的機(jī)密數(shù)據(jù)的計(jì)算機(jī)方法����,所述方法包含以下步驟-向每個(gè)所述數(shù)據(jù)塊分配一組邏輯地址中的一個(gè)特定的邏輯地址�;-在一個(gè)介質(zhì)上在一個(gè)相應(yīng)的唯一的物理地址處存儲(chǔ)每個(gè)所述數(shù)據(jù)塊,同時(shí)保持在所述特定邏輯地址和所述唯一的物理地址之間的一個(gè)預(yù)定關(guān)系����;-以及執(zhí)行一段通過(guò)所述邏輯地址訪問(wèn)這些塊的計(jì)算機(jī)軟件程序;所述方法的特征在于它包含以下步驟-在所述存儲(chǔ)之前�����,通過(guò)一個(gè)加密密鑰加密一個(gè)所述的數(shù)據(jù)塊����,其中該加密密鑰至少共同基于一個(gè)被分配給所述數(shù)據(jù)塊的地址;-以及�,在所述讀取之后,通過(guò)使用一個(gè)作為稍后加密密鑰的相逆的解密密鑰解密一個(gè)所述的數(shù)據(jù)塊��。
2.如權(quán)利要求1所述的方法�,其特征在于所述地址是一個(gè)物理地址。
3.如權(quán)利要求1所述的方法��,其特征在于通過(guò)組合使用多個(gè)物理地址加密所述數(shù)據(jù)塊。
4.如權(quán)利要求3所述的方法�����,其特征在于所述多個(gè)地址是不連接的�����。
5.如權(quán)利要求1所述的方法����,其特征在于所述加密密鑰共同基于由另外一個(gè)源實(shí)體提供的一個(gè)附加密鑰。
6.如權(quán)利要求1所述的方法�,其特征在于有限次數(shù)的復(fù)制已經(jīng)被許可了���,而此外基于實(shí)際的所說(shuō)有限次數(shù)提供機(jī)密數(shù)據(jù)不可讀的原始文本。
7.如權(quán)利要求1所述的方法��,其特征在于所述存儲(chǔ)通過(guò)跳越一個(gè)或多個(gè)實(shí)際上訪問(wèn)的單元和/或連續(xù)地互換一個(gè)或多個(gè)實(shí)際上訪問(wèn)的單元修改塊的固有序列��。
8.如權(quán)利要求1所述的方法����,其特征在于所述存儲(chǔ)應(yīng)用一個(gè)節(jié)約機(jī)構(gòu),在分配一個(gè)代替的物理單元到一個(gè)特定數(shù)據(jù)塊時(shí)同時(shí)自動(dòng)地結(jié)合一個(gè)適當(dāng)?shù)募用苊荑€���。
9.如權(quán)利要求1所述的方法����,其特征在于所述塊是統(tǒng)一大小的。
10.如權(quán)利要求1所述的方法����,進(jìn)一步讀取所述預(yù)定關(guān)系的一個(gè)表示,為了順應(yīng)正被讀取的所述預(yù)定關(guān)系����,檢查與相關(guān)邏輯地址配對(duì)的所述物理地址的存在,以及基于所述檢查的結(jié)果�,接受或拒絕所述即時(shí)介質(zhì)作為一個(gè)授權(quán)的版本或者相反。
11.一種用于操作以有限大小的數(shù)據(jù)塊組織的機(jī)密數(shù)據(jù)的裝置���,所述裝置包含-分配裝置�����,用于向每個(gè)所述數(shù)據(jù)塊分配一組邏輯地址中的一個(gè)特定邏輯地址��;-存儲(chǔ)裝置����,用于在一個(gè)介質(zhì)上在一個(gè)相應(yīng)的唯一的物理地址處存儲(chǔ)每個(gè)所述數(shù)據(jù)塊,同時(shí)保持在所述特定邏輯地址和所述唯一的物理地址之間的一個(gè)預(yù)定關(guān)系�;-處理裝置,用于執(zhí)行一段通過(guò)所述邏輯地址訪問(wèn)這些塊的計(jì)算機(jī)軟件程序��;所述裝置的特征在于����,它還包含-加密裝置,用于在所述存儲(chǔ)之前�,通過(guò)一個(gè)加密密鑰加密一個(gè)所述的數(shù)據(jù)塊,其中該加密密鑰至少共同基于一個(gè)被分配給所述數(shù)據(jù)塊的地址����;-解密裝置,用于在所述讀取之后����,通過(guò)使用一個(gè)作為稍后加密密鑰的相逆的解密密鑰解密一個(gè)所述的數(shù)據(jù)塊�����。
12.如權(quán)利要求11所述的裝置�����,其特征在于所述地址是一個(gè)物理地址。
13.如權(quán)利要求11所述的裝置����,其特征在于通過(guò)使用多個(gè)物理地址加密所述數(shù)據(jù)塊。
14.如權(quán)利要求13所述的裝置�,其特征在于所述多個(gè)地址是不連接的。
15.如權(quán)利要求11所述的裝置�,其特征在于所述加密密鑰共同基于由另外一個(gè)源實(shí)體提供的一個(gè)附加密鑰。
16.如權(quán)利要求11所述的裝置����,其特征在于所述存儲(chǔ)通過(guò)跳越一個(gè)或多個(gè)實(shí)際上訪問(wèn)的單元和/或連續(xù)地互換一個(gè)或多個(gè)實(shí)際上訪問(wèn)的單元修改塊的固有序列。
17.如權(quán)利要求11所述的裝置����,其特征在于所述存儲(chǔ)應(yīng)用一個(gè)節(jié)約機(jī)構(gòu),在分配一個(gè)代替的物理單元到一個(gè)特定數(shù)據(jù)塊時(shí)同時(shí)自動(dòng)地結(jié)合一個(gè)適當(dāng)?shù)募用苊荑€�。
18.如權(quán)利要求11所述的裝置,其特征在于所述塊是統(tǒng)一大小的�����。
19.一種用于應(yīng)用在如權(quán)利要求1所述的方法中的加密裝置��。
20.一種用于應(yīng)用在如權(quán)利要求1所述的方法中的解密裝置。
21.一種數(shù)據(jù)載體�,攜帶用于使用在如權(quán)利要求1所述的方法中的一組受保護(hù)的數(shù)據(jù)塊。
全文摘要
一臺(tái)計(jì)算機(jī)操作以有限大小數(shù)據(jù)塊組織的機(jī)密數(shù)據(jù)����。首先,向每一個(gè)數(shù)據(jù)塊分配一組邏輯地址中的一個(gè)特定邏輯地址����。接下來(lái),每一個(gè)數(shù)據(jù)塊被存儲(chǔ)在一個(gè)介質(zhì)上的一個(gè)相應(yīng)唯一物理地址處���,同時(shí)保持在該特定邏輯地址和該唯一物理地址之間的一個(gè)預(yù)定關(guān)系�����。接下來(lái)���,一段計(jì)算機(jī)程序通過(guò)該邏輯地址訪問(wèn)這些塊。預(yù)定關(guān)系的一個(gè)表示被讀取�����。特別地�,在存儲(chǔ)之前,一個(gè)數(shù)據(jù)塊通過(guò)一個(gè)加密密鑰被加密��,其中該加密密鑰至少共同基于分配給該數(shù)據(jù)塊地一個(gè)地址���。在讀取之后��,一個(gè)數(shù)據(jù)塊通過(guò)作為以后加密密鑰的相逆的一個(gè)解密密鑰進(jìn)行解密���。這些數(shù)據(jù)塊可能或未必是統(tǒng)一大小的。
文檔編號(hào)G06F21/62GK1541349SQ01802759
公開日2004年10月27日 申請(qǐng)日期2001年8月31日 優(yōu)先權(quán)日2000年9月15日
發(fā)明者W·F·J·豐蒂恩, W F J 豐蒂恩 申請(qǐng)人:皇家菲利浦電子有限公司