專利名稱:用于控制數(shù)字作品的發(fā)行和使用的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于控制數(shù)字作品的發(fā)行和使用的方法和裝置�。此外,本發(fā)明也涉及用于存儲數(shù)字作品的記錄載體��。
背景技術(shù):
出版業(yè)和信息產(chǎn)業(yè)在考慮電子出版時面臨的一個根本問題是如何阻止對電子出版物的非授權(quán)和未說明的發(fā)行和使用�����。電子出版物一般是以數(shù)字形式發(fā)行的�����,并在有再現(xiàn)電子出版物的功能的基于計算機的系統(tǒng)上創(chuàng)建的��。音像錄制品����、軟件�����、書籍和多媒體作品都在被用電子方式出版�。對每個有說明的傳輸都要支付使用費�,任何未說明的發(fā)行結(jié)果是不支付使用費。
數(shù)字作品在諸如廣泛使用的因特網(wǎng)等網(wǎng)絡(luò)上的傳送如今是常見的做法����。因特網(wǎng)是一種分布廣泛的網(wǎng)絡(luò)�����,許多大學���、公司��、和政府部門的用戶用因特網(wǎng)傳送和交換思想和信息�。所以��,需要在不擔心廣泛的非授權(quán)復(fù)制的情況下利用這種網(wǎng)絡(luò)來發(fā)行數(shù)字作品�����。
消費電器與計算機之間的顯然轉(zhuǎn)化、網(wǎng)絡(luò)和調(diào)制解調(diào)器速度的增加����、計算機功能和帶寬的成本的下降、以及光學介質(zhì)的功能的提高�����,綜合起來將創(chuàng)建極大的混合商業(yè)模式�����,在這些模式中���,所有種類的數(shù)字內(nèi)容都可以在至少偶爾相連的消費電器和/或計算機上播放的光學介質(zhì)上傳播����,在這些模式中�,增加了在音樂CD和初始DVD(數(shù)字視盤)電影提供中常見的一次性購買模式以外的其它模式,例如租借��、付費收視(pay-per-view)��、租轉(zhuǎn)獲有(rent to own)。消費者可以從相同的和/或不同的分銷商和/或供應(yīng)商得到在這些和其它的模式中選擇的許諾�����。使用費可以在網(wǎng)絡(luò)上和/或通過其它通信渠道向某個費用結(jié)算業(yè)務(wù)機構(gòu)支付�。消費者使用和預(yù)訂信息可以流回到生產(chǎn)者、分銷商和/或其他參與者?���,F(xiàn)今正在引入的可記錄光盤的基本復(fù)制保護技術(shù)不能支持這些和其它的復(fù)雜模式。
文獻US-A5629980披露了如下所述的一種用于控制數(shù)字作品的分發(fā)和使用的方法和裝置����。該方法包含下述步驟
a)將一個使用權(quán)信息附加到所述數(shù)字作品����,所述使用權(quán)信息定義一個或多個為了行使所述使用權(quán)而必須滿足的條件;b)在記錄載體上存儲所述數(shù)字作品及其附加的使用權(quán)信息�����;c)隨著所述數(shù)字作品的每一次使用而更新所述附加的使用權(quán)信息���;d)如果所述使用權(quán)信息表明該使用權(quán)已經(jīng)被行使����,則拒絕所述數(shù)字作品的使用。
該裝置包含a)寫裝置�,用于在一個記錄載體上寫所述數(shù)字作品和附加的、定義一個或多個為了行使使用權(quán)而必須滿足的條件的使用權(quán)信息��;b)更新裝置����,用于隨著所述數(shù)字作品的每一次使用而更新所述附加的使用權(quán)信息;和c)控制裝置�,用于在如果所述使用權(quán)信息表明該使用權(quán)已經(jīng)被行使時拒絕所述數(shù)字作品的使用。其中���,數(shù)字或使用權(quán)是與購買一起獲得的�����。這種使用權(quán)限制了如何能使用在因特網(wǎng)上購買的��、下載的或者可記錄光盤上的加擾形式的音樂道(music track)����。這些數(shù)字權(quán)也叫使用規(guī)則或使用權(quán)�。例如�����,可以允許購買人為個人用途復(fù)制三份拷貝����,不允許復(fù)制第四份拷貝����。或者��,可以允許購買者將特定的道播放四次�����,而光盤驅(qū)動器將不播放第5次��。
最好將使用權(quán)存儲在光盤上�。在這種情況下�����,使用權(quán)與音樂一起轉(zhuǎn)移�����,光盤將在所有支持這個功能的播放器上播放。
用于從因特網(wǎng)下載音樂道的電子音樂下載(EMD)應(yīng)用程序必須在盤上存儲若干信息片斷���,例如加擾的聲道(audio track)��、解擾該聲道所需的密鑰����、以及使用權(quán)說明�����。有些使用權(quán)在使用時可能會被減少(即被消費)�����。規(guī)則“個人用途的三份拷貝”例如在已經(jīng)復(fù)制了一份拷貝后變成“個人用途的兩份拷貝”���。使用權(quán)因此含有一個能在使用權(quán)已經(jīng)被行使時被更新的計數(shù)器���。
任何被安排得能訪問下載的道的設(shè)備都應(yīng)當順從所購買的使用權(quán)的基本規(guī)則。就是說����,只有被授權(quán)的���、受委托的回放設(shè)備才能讀取密鑰,設(shè)置使用權(quán)或計數(shù)器�����。因此���,應(yīng)當阻止非順從應(yīng)用不更新計數(shù)器就復(fù)制音樂道�����,不支付額外的費用就遞增計數(shù)器����,或復(fù)制完全相同的具有相同使用權(quán)的復(fù)制盤��。
針對采用標準盤驅(qū)動器進行的按位復(fù)制操作����,已經(jīng)有單位盤標識符(UDI-Unit Disk Identifier)的建議��,它可以由制造商以可被回放設(shè)備讀取的方式寫在盤上。如果某可記錄盤有UDI�,就可以將該標識符與音樂道的加擾密鑰組合起來。將有關(guān)盤按位復(fù)制到另一個記錄載體后���,就不再能被解擾����,因為該其它記錄載體將有一個不同的UDI��,使得加擾密鑰不能再被恢復(fù)�。
然而,“復(fù)制并恢復(fù)侵襲”(copy and restore attack)或“重放侵襲”(replay attack)可以被用來克服上述UDI解決方案��。再這種情況下����,用一個標準盤來確定盤上那些在使用權(quán)被消費時已經(jīng)被改變的位。這些位一般與使用權(quán)的計數(shù)器有關(guān)����,因此被復(fù)制到另一個存儲介質(zhì)。然后�,例如通過進行復(fù)制而消費使用權(quán),直到復(fù)制計數(shù)器達到零,就不再允許進一步的拷貝����。將所確定的和存儲的位從該存儲介質(zhì)恢復(fù)到盤上。現(xiàn)在�,該盤處于的狀態(tài),假裝使用權(quán)還沒有被消費或行使����,使得用戶可以繼續(xù)進行復(fù)制。在這種情況中����,依賴UDI的加擾密鑰對復(fù)制操作沒有影響,因為該盤沒有被改變�����。
此外�����,文獻WO-A-97/43761披露了一種用于諸如光學數(shù)字視盤的存儲介質(zhì)的權(quán)利管理安排����,其中用一個安全的“軟件容器”來保護性地封裝一個數(shù)字作品和對應(yīng)的使用權(quán)信息����。此外�����,還在盤上存儲一個加密的密鑰塊�����,它提供一個或多個密鑰用于解密該數(shù)字作品�。用于解密密鑰塊的解密密鑰�,也以隱蔽的形式長存儲在記錄載體上,存儲的位置�,可以被盤驅(qū)動器的對應(yīng)的固件或跳線(jumper)物理地使能。這樣���,任何又個人電腦物理地復(fù)制該盤的企圖�����,結(jié)果都不能復(fù)制該隱蔽的密鑰��。
然而�����,即使這個加密保護方法可能也不能防止“復(fù)制并恢復(fù)侵襲”��,因為潛在的黑客把所檢測到和復(fù)制的使用權(quán)數(shù)據(jù)恢復(fù)回它們在相同盤上原來的位置���。然后�����,黑客可以再次播放使用權(quán)已經(jīng)被行使過的道����,而無須再付費���。注意到黑客不必讀或?qū)戨[蔽的密鑰就能破解該保護機制。因此,“復(fù)制并恢復(fù)侵襲”適用于被消費了的權(quán)利,諸如播放一次的權(quán)利����,制作有限數(shù)量的拷貝的權(quán)利(盤上的計數(shù)器在每次拷貝之后遞增),或者將道從一個盤轉(zhuǎn)移到另一個(原始盤上的道被刪除)的權(quán)利��。
發(fā)明內(nèi)容
因此,本發(fā)明的一個目的是提供一種用于根據(jù)附屬的使用權(quán)和對應(yīng)的記錄載體控制數(shù)字作品的分發(fā)和使用的方法和裝置��,由此能防止使用權(quán)被“復(fù)制并恢復(fù)侵襲”破解。
本發(fā)明提供了如下的方法和裝置�����,其中(一).一種用于控制數(shù)字作品的發(fā)行和使用的方法���,包含下述步驟a)將一個使用權(quán)信息附加到所述數(shù)字作品�,所述使用權(quán)信息定義一個或多個為了行使所述使用權(quán)而必須滿足的條件����;b)在記錄載體(10)上存儲所述數(shù)字作品及其附加的使用權(quán)信息;c)隨著所述數(shù)字作品的每一次使用而更新所述附加的使用權(quán)信息���;d)如果所述使用權(quán)信息表明該使用權(quán)已經(jīng)被行使,則拒絕所述數(shù)字作品的使用����;特征在于e)當所述使用權(quán)信息已經(jīng)改變時��,存儲在一個隱蔽信道中的用于加密或驗證所述使用權(quán)信息的隱蔽信息被改變�����。
(二).一種用于控制數(shù)字作品的發(fā)行和使用的裝置���,包含a)寫裝置(20)�����,用于在一個記錄載體(10)上寫所述數(shù)字作品和附加的����、定義一個或多個為了行使使用權(quán)而必須滿足的條件的使用權(quán)信息����;b)更新裝置(22),用于隨著所述數(shù)字作品的每一次使用而更新所述附加的使用權(quán)信息��;和c)控制裝置(21)��,用于在如果所述使用權(quán)信息表明該使用權(quán)已經(jīng)被行使時拒絕所述數(shù)字作品的使用,特征在于d)所述更新裝置(22)被安排得在所述使用權(quán)信息已經(jīng)改變時�����,改變在一個隱蔽信道中存儲的用于加密或驗證所述使用權(quán)信息的隱蔽信息����。
相應(yīng)地,在使用權(quán)信息已經(jīng)改變時����,重寫使用權(quán)信息并存儲用于加密和驗證該使用權(quán)信息的新的隱蔽信息��。這樣,在“復(fù)制并恢復(fù)侵襲”過程中對使用權(quán)信息的簡單恢復(fù)操作只能恢復(fù)以前的使用權(quán)信息����,但是不恢復(fù)以前的隱蔽信息�����。然而,由于事實上改變了的隱蔽信息不再適合或?qū)?yīng)于以前的或原始的使用權(quán)信息�����,對使用權(quán)信息的解密或驗證不再可能�,使得盤播放器的保護系統(tǒng)將識別欺詐的企圖。對隱蔽信道的“復(fù)制并恢復(fù)侵襲”將不再有效��,因為非順從裝置是不能在隱蔽的信道上讀寫的���。
按照一個有益的進展,隱蔽信息可以是含有使用權(quán)信息的數(shù)據(jù)塊上的一個校驗和�����。在這種情況中���,使用權(quán)信息不必被在記錄載體上加密�����。通過計算校驗和并把這個校驗和存儲在隱蔽信道中��,就能防止對使用權(quán)信息的內(nèi)容的任何操作���。“復(fù)制和恢復(fù)”攻擊不起作用���,因為已經(jīng)隨著使用權(quán)信息的更新而改變了的隱蔽校驗和�,對于恢復(fù)后的原始使用權(quán)信息來說不再有效�。
或者���,按照另一個有益的進展����,隱蔽信息可以是一個用于解密使用權(quán)信息的密鑰,其中該密鑰是隨機改變的��,當使用權(quán)信息已經(jīng)改變時�,使用權(quán)信息被用改變過的密鑰重新加密?;謴?fù)老版本的使用權(quán)信息將不再有用,因為改變過的密鑰不能被用來解密原始的使用權(quán)信息����。
最好在密鑰的改變之后銷毀以前的密鑰。由此����,用于加密原始使用權(quán)信息的密鑰就不再能被提取,潛在的黑客就不能解密原始使用權(quán)信息����。
隱蔽信道最好可以按下述方式生成在能被再更正的故意錯誤中存儲隱蔽信息;在游程長度限制碼(runlength-limited code)的合并位中存儲隱蔽信息��;按照隱蔽信息�����,控制一個游程長度限制碼的預(yù)定字的預(yù)定游程的極性(polarity);在時間基(time-base)中的故意錯誤中存儲隱蔽信息�;或者在內(nèi)置在盤控制器的存儲器中存儲隱蔽信息。由此���,就能提供一個不能被現(xiàn)有或常規(guī)盤驅(qū)動器讀或?qū)懙碾[蔽信道��。即使通過固件更新����,它們也不能讀或?qū)戨[蔽信道���。特別地�,要復(fù)制或讀取隱蔽信道�,就要修改相應(yīng)的集成電路。不過這是昂貴的����,需要對應(yīng)的專門知識。已知的記錄載體的導(dǎo)入?yún)^(qū)(lead-in areas)不足以提供這樣一個隱蔽信道��,因為常規(guī)的盤驅(qū)動器允許通過簡單的固件篡改(hacking)操作來訪問這些區(qū)����。
按照另一個有益的修改,可以將附屬的使用權(quán)信息與用于解密數(shù)字作品的密鑰信息一起存儲在一個表中��。這樣���,解密數(shù)字作品所需的密鑰信息在“復(fù)制并恢復(fù)侵襲”之后就不再能被解密�。數(shù)字作品可以是一個從因特網(wǎng)下載到可記錄光盤的聲道�����。
使用權(quán)信息最好包含一個能在使用權(quán)已經(jīng)被行使時更新的計數(shù)器��。這樣����,計數(shù)器信息的改變導(dǎo)致用新的隱蔽密鑰的重寫和重新加密操作,使得對更新的計數(shù)器值的探測和恢復(fù)因改變的隱蔽解密密鑰而毫無用處��。
按照另一個有益的修改����,記錄介質(zhì)的每個道(track)都可以包含其使用權(quán)信息和隱蔽信息。在這種情況中����,為記錄載體的每個道提供一個隱蔽密鑰����,只要隱蔽信道有足夠的容量�。
以下將結(jié)合各附圖根據(jù)最佳實施例更詳細地說明本發(fā)明。
圖1表示按照本發(fā)明最佳實施例在一個復(fù)制操作之后密鑰-鎖表和隱蔽密鑰的修改����;圖2表示按照本發(fā)明最佳實施例的用于驅(qū)動記錄載體的驅(qū)動裝置的基本框圖;圖3表示按照本發(fā)明最佳實施例的使用權(quán)信息的安全更新的基本流程圖�。
具體實施例方式
現(xiàn)在將根據(jù)一個從因特網(wǎng)到諸如可記錄光盤的記錄載體的EMD來說明最佳實施例,其中道是購買的���、下載的或記錄載體上存儲的���。
不過,在本申請中�����,術(shù)語“數(shù)字作品”指的是任何已經(jīng)被縮減成一個數(shù)字表示的作品���。這包括任何音頻���、視頻����、正文或多媒體作品和再現(xiàn)該作品所需的任何附隨的解釋器(例如軟件)���。術(shù)語“使用權(quán)”指的是向數(shù)字作品的接受者賦予的任何權(quán)利。一般來說�,這些權(quán)利定義如何使用一個數(shù)字作品以及是否該數(shù)字作品可被進一步傳播。每個使用權(quán)可以有為行使該權(quán)利而必須滿足的一個或多個確定條件����。使用權(quán)被永久地“附屬”到數(shù)字作品上。從數(shù)字作品產(chǎn)生的拷貝也有使用權(quán)附屬著����。這樣,使用權(quán)和由創(chuàng)建者和后繼的發(fā)行者指派的任何相關(guān)費用將總是與數(shù)字作品保持在一起����。
按照最佳實施例,所有秘密��,例如使用權(quán)���、密鑰��、計數(shù)器�、盤的自我標識或任何要以防篡改的方式存儲的信息,都一起存儲在一個表中�����,該表稱作密鑰-鎖表KLT����。密鑰-鎖表KLT被例如用DES算法加密,存儲在盤上任何方便的位置�����。用于加密密鑰-鎖表KLT的密鑰叫密鑰-鎖密鑰KLK�����。密鑰KLK被存儲在盤上一個特殊的隱蔽信道或者安全側(cè)信道中����,不能被現(xiàn)有的或常規(guī)的盤驅(qū)動器讀或?qū)憽L貏e地,必須將隱蔽信道安排得使得現(xiàn)有的盤驅(qū)動器的固件更新不足以能進行對隱蔽信道的讀���、寫操作���。
隱蔽信道必須在所記錄數(shù)據(jù)流、記錄載體或盤驅(qū)動器的物理特征中隱藏得非常深���,以至要修改集成電路才能用現(xiàn)有的盤驅(qū)動器讀或?qū)戨[蔽信道��。實現(xiàn)這樣一個隱蔽信道的一些可能是(i)在數(shù)據(jù)流的有能被再更正的故意錯誤中存儲隱蔽信息���;(ii)在游程長度限制碼序列的合并位中存儲隱蔽信息����;(iii)通過按照隱蔽信息,控制一個游程長度限制碼序列的預(yù)定數(shù)據(jù)或控制符的預(yù)定游程的極性���,存儲隱蔽信息����;(iv)在數(shù)據(jù)流的時間基的故意錯誤中存儲隱蔽信息�����。
然而,任何其它的適合于防止用現(xiàn)有盤驅(qū)動器讀或?qū)戨[蔽信息的隱蔽信道都是可以實施的��。
密鑰-鎖表KLT在其內(nèi)容每次改變時����,例如當使用權(quán)被消費時,要被重寫��。然后�,每次密鑰-鎖表KLT被重寫時,就使用一個新的密鑰-鎖密鑰KLK���。
圖1表示一個被寫在可記錄光盤上的密鑰-鎖表KLT的購買版本�����,它被例如如上所示的光盤的隱蔽信道中存儲的一個第一密鑰-鎖密鑰KLK加密�����。在圖1中所示的例子中�,用戶已經(jīng)購買了復(fù)制三份第2道的權(quán)利�。在圖1中所示的密鑰-鎖表KLT中�,只顯示了有關(guān)第2道的內(nèi)容�,其中該表包含一個標識符部分和一個數(shù)據(jù)部分,其中的標識符部分包括用于標識數(shù)據(jù)部分中各個數(shù)據(jù)的信息�。特別地,密鑰(由十六進制記號表示)后面跟著第2道的第2道使用權(quán)(由二進制記號表示)和并跟著第2道的計數(shù)器值���,按照所購買的使用權(quán)����,計數(shù)器值被設(shè)置成“3”���。
在道2的復(fù)制操作之后����,由盤驅(qū)動器隨機地選擇一個新的密鑰-鎖-密鑰KLK-2���,它被用于重新加密更新了的密鑰-鎖表KLT,存儲在隱蔽信道中��。所以����,如圖1中的較下部分所示的那樣��,在第一次復(fù)制第二道之后��,密鑰-鎖表KLT已經(jīng)被新的密鑰-鎖-密鑰KLK-2重新加密�����,并通過把密鑰-鎖表KLT的值減少到“2”而更新�。
于是���,如果在第一次復(fù)制之后���,提取并立即存儲原始的或購買的密鑰-鎖表KLT,接著重新存儲���,那是無用的��,因為隱蔽信道中現(xiàn)在存儲著新的密鑰-鎖-密鑰KLK-2��,現(xiàn)在不再可能由盤驅(qū)動器來解密密鑰-鎖表KLT��。于是�����,“復(fù)制并恢復(fù)侵襲”很容易被盤驅(qū)動器檢測到�����,或者至少導(dǎo)致一個出錯���。
圖2表示按照本發(fā)明最佳實施例的盤驅(qū)動器的基本框圖��,該盤1驅(qū)動器被安排得根據(jù)與從因特網(wǎng)的購買一起獲得的使用權(quán)�,在可記錄盤10上與一個數(shù)字作品DW(即道等等)一起生成并寫一個密鑰-鎖表KLT�。特別地,一個可在計算機系統(tǒng)上運行以提供對應(yīng)的下載功能的EMD應(yīng)用程序�,將所購買的加擾數(shù)字作品與解擾該數(shù)字作品所需的密鑰以及使用權(quán)的說明一起存儲在盤驅(qū)動器的存儲器23中?�;蛘?����,可以將所購買的信息片段存儲在計算機系統(tǒng)的存儲器中����,盤驅(qū)動器的驅(qū)動控制器21可以從存儲器讀取這些信息�。
驅(qū)動控制器21從存儲器23讀取所購買的信息片段���,并把密鑰和使用權(quán)提供給密鑰-縮更新和加密單元22,該單元被安排得能生成一個對應(yīng)得密鑰-鎖表KLT并隨機地控制讀寫(RW)單元20在可記錄盤上的預(yù)定位置寫所購買的數(shù)字作品DW(即道)和密鑰-鎖表KLT���。此外�����,驅(qū)動控制器21控制RW單元20在可記錄盤10的�、常規(guī)的盤驅(qū)動器或盤播放器是不能訪問的隱蔽信道中存儲密鑰-鎖密鑰KLK��。隨著所購買使用權(quán)因消費(例如復(fù)制或播放操作)而發(fā)生的每一次改變��,驅(qū)動控制器21將一個對應(yīng)的控制信號提供給密鑰-鎖更新和加密單元22���,后者相應(yīng)地更新密鑰-鎖表KLT���,生成一個新的隨機選擇的密鑰-鎖密鑰KLK,并用該密鑰-鎖密鑰KLK加密密鑰-鎖表KLT�����。驅(qū)動控制器21接收所更新和加擾的密鑰-鎖表KLT和新的密鑰-鎖密鑰KLK���,控制RW單元20把重新加擾的密鑰-鎖表KLT寫到可記錄盤10上����,把新的密鑰-鎖密鑰KLK寫入隱蔽信道中。就這樣在密鑰-鎖表KLT內(nèi)每次變化之后用一個新的密鑰-鎖密鑰KLK進行更新和加密���。
如果所更新的密鑰-鎖表KLT表明使用權(quán)已經(jīng)被行使或消費���,盤控制器21就例如通過向EMD應(yīng)用程序傳送一個對應(yīng)的出錯消息或控制信號而拒絕對相應(yīng)的盤的使用。
應(yīng)當注意到��,密鑰-鎖更新和加密單元22可以以驅(qū)動控制器21的一個軟件例程的形式實現(xiàn)�����。
圖3表示以上的使用權(quán)的安全更新的過程的基本流程圖����。按照圖3,在可記錄盤已經(jīng)被裝載到盤驅(qū)動器并且對應(yīng)的數(shù)字作品的使用操作已經(jīng)開始之后的步驟S100�����,生成一個新的隨機密鑰-鎖密鑰KLK-2��。然后����,由密鑰-鎖更新和加密單元22用該新的密鑰-鎖密鑰KLK-2來更新的密鑰-鎖表KLT的內(nèi)容(步驟S101)。然后�,該新的密鑰-鎖密鑰KLK-2被RW單元20寫入可記錄盤10的隱蔽信道HC(步驟S102)。該步驟之后可以接著驗證該新的密鑰-鎖密鑰KLK-2和重新加密的密鑰-鎖表KLT已經(jīng)被正確地寫在可記錄盤10上的可選步驟�����。最后����,可以由RW單元銷毀前一個密鑰-鎖密鑰KLK-1(步驟S103)。
按照最佳實施例的一個替代性修改����,密鑰-鎖更新和加密單元22可以被一個密鑰鎖更新和驗證單元替代,該密鑰鎖更新和驗證單元被安排得對密鑰-鎖表KLT的內(nèi)容計算一個校驗和并把該校驗和存儲在隱蔽信道HC中(而不是密鑰-鎖密鑰KLK中)�����。在這種情況下�,甚至不需要對密鑰-鎖密鑰KLK加密。對密鑰-鎖表KLT的內(nèi)容的任何操作都能被該密鑰鎖更新和驗證單元通過使用該隱藏的校驗和進行校驗操作而驗證。因?qū)λ徺I的使用權(quán)的消費或行使而引起的密鑰-鎖表KLT的任何變化���,導(dǎo)致一個變化的校驗��,變化的校驗和被寫入隱蔽信道HC����。這樣�����,“復(fù)制并恢復(fù)侵襲”將導(dǎo)致在所恢復(fù)的密鑰-鎖表KLT的實際校驗和與隱藏的校驗和之間的不匹配�。這個不匹配將被密鑰-鎖更新和驗證單元檢測到,使得能啟動一個出錯處理或保護機制�����。
所以�,本發(fā)明具有的優(yōu)點是,“復(fù)制并恢復(fù)侵襲”導(dǎo)致在隱藏的密鑰-鎖密鑰KLK或替代性的隱藏校驗和與所恢復(fù)的密鑰-鎖表KLT之間的不匹配��。這種不匹配或者阻止對密鑰-鎖表KLT的解擾����,或者導(dǎo)致驗證處理中的出錯。這樣就能在盤驅(qū)動器中檢測到欺詐性的攻擊。
在另一個實施例中���,隱蔽信道包含被用于對密鑰-鎖表KLT的內(nèi)容計算一個校驗和的隨機數(shù)據(jù)�����,該校驗和被存儲在用戶數(shù)據(jù)中,因此對于順從裝置和非順從裝置來說都是可以自由訪問的�。如果確定隱蔽信道的內(nèi)容不能被非順從裝置確定性地改變,隱蔽信道的內(nèi)容就是可以自由訪問的�����。順從裝置可以通過讀取隱蔽信道中的隨機數(shù)據(jù)而計算校驗和并檢查所計算的校驗和是否對應(yīng)于存在于用戶數(shù)據(jù)中的校驗和�。所計算的校驗與存在于用戶數(shù)據(jù)中的校驗和的不同,表明隱蔽信道的內(nèi)容可能被竄改��。
注意到本發(fā)明并不限于上述實施例�����,而是可以應(yīng)用任何應(yīng)當?shù)玫椒乐埂皬?fù)制并恢復(fù)侵襲”的保護的記錄或?qū)憫?yīng)用���。EMD可以通過在受壓盤上加擾數(shù)字作品DW的免費發(fā)行或者通過廣播信道而執(zhí)行�。然而密鑰則不與數(shù)字作品的內(nèi)容一起發(fā)行。密鑰可以通過因特網(wǎng)購買��。在這樣的情況下���,不需要下載壓縮的數(shù)字作品����,而只要下載密鑰���。由此就能降低網(wǎng)絡(luò)負荷和傳輸成本��。
此外�����,可以把密鑰-鎖表KLT安排得每個道一個密鑰-鎖��。在這種情況中��,需要隱蔽信道有足夠得空間能為每個密鑰-鎖表KLT存儲一個隨機的密鑰-鎖密鑰KLK�。如果密鑰-鎖表KLT變得很大��,以至不能在每個交易執(zhí)行一個重寫操作���,則可以將其分解為多個密鑰-鎖表���。然后����,每個密鑰-鎖表KLT將有其自己的�、存儲在隱蔽信道中的隨機密鑰-鎖密鑰KLK。
本發(fā)明也可以應(yīng)用于保護硬盤不受“復(fù)制并恢復(fù)侵襲”�����。在這種情況中����,可以把隱蔽信道安排為內(nèi)置于HDD控制器的存儲器�����。對閃存卡之類的類似應(yīng)用也是可能的�。總之���,本發(fā)明可以應(yīng)用于保護任何另外的記錄介質(zhì)��,例如磁-光記錄介質(zhì)(小型磁盤)(minidisc)或磁帶��。
權(quán)利要求
1.一種用于存儲數(shù)字作品并存儲定義一個或多個為了行使使用權(quán)而必須滿足的條件的使用權(quán)信息的記錄載體����,特征在于,所述記錄載體(10)包含一個是商業(yè)復(fù)制裝置不能訪問的隱蔽信道����,在該隱蔽信道中存儲一個隱蔽信息,該隱蔽信息被用于加密或驗證所述使用權(quán)信息�����,并且在所述使用權(quán)信息改變時而被改變�。
2.按照權(quán)利要求1的記錄載體,特征在于��,所述記錄載體是可記錄光盤(10)���,特別是CD或DVD�����。
全文摘要
本發(fā)明涉及一種用于控制與附加的使用權(quán)信息一起存儲在記錄載體上的數(shù)字作品的發(fā)行和使用的方法和裝置�。該附加的使用權(quán)信息被用一個在使用權(quán)信息每次改變時就改變的隱蔽信息加密或驗證。該使用權(quán)信息可以是一個用于加密使用權(quán)信息的加密密鑰�����,或者是含有該使用權(quán)信息的一個數(shù)據(jù)塊的校驗和��。這樣�����,“復(fù)制并恢復(fù)侵襲”就不能成功�����,因為這將導(dǎo)致該隱蔽信息與所恢復(fù)的使用權(quán)信息的不匹配�。
文檔編號G06F21/10GK1770299SQ200510107100
公開日2006年5月10日 申請日期2001年8月2日 優(yōu)先權(quán)日2000年8月16日
發(fā)明者M·A·特雷菲爾斯, A·A·M·斯塔林 申請人:皇家飛利浦電子股份有限公司