專利名稱:從存儲(chǔ)媒體中復(fù)制和再現(xiàn)數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及將數(shù)據(jù)從一個(gè)存儲(chǔ)媒體復(fù)制到另一個(gè)存儲(chǔ)媒體的方法,尤其涉及加密存儲(chǔ)在一個(gè)存儲(chǔ)媒體中的數(shù)據(jù)和通過主機(jī)將加密結(jié)果記錄在另一個(gè)存儲(chǔ)媒體上,從而防止數(shù)據(jù)被未授權(quán)用戶篡改和提高復(fù)制數(shù)據(jù)的速度的數(shù)據(jù)復(fù)制方法。
背景技術(shù):
一般說來,作為大容量存儲(chǔ)媒體開發(fā)的光盤分類成存儲(chǔ)音樂數(shù)據(jù)的激光唱盤(CD)、存儲(chǔ)計(jì)算機(jī)數(shù)據(jù)的只讀光盤存儲(chǔ)器(CD-ROM)、和存儲(chǔ)視頻數(shù)據(jù)的數(shù)字多功能盤(DVD)。
此外,這樣的光盤可以分類成在盤制造期間記錄數(shù)據(jù)的只讀型和允許用戶將數(shù)據(jù)記錄在上面的可記錄型。并且,可記錄型可以分類成只寫一次型和可重寫型??梢詫?shù)據(jù)從一個(gè)盤傳送到另一個(gè)盤或從安裝在用戶計(jì)算機(jī)中的硬盤傳送到一個(gè)盤。這樣的數(shù)據(jù)傳送被稱為盤復(fù)制。
一般說來,對(duì)版權(quán)保護(hù)內(nèi)容進(jìn)行加密和將加密結(jié)果存儲(chǔ)在存儲(chǔ)媒體中。詳細(xì)地說,利用內(nèi)容密鑰加密這樣的內(nèi)容和將加密結(jié)果存儲(chǔ)在存儲(chǔ)媒體中。內(nèi)容密鑰是利用從存儲(chǔ)媒體中再現(xiàn)內(nèi)容的盤驅(qū)動(dòng)器或根據(jù)存儲(chǔ)在存儲(chǔ)媒體中的信息再現(xiàn)的。
圖1例示了將存儲(chǔ)在第一個(gè)盤110中的內(nèi)容復(fù)制到第二個(gè)盤120的傳統(tǒng)方法。參照?qǐng)D1,第一個(gè)盤110存儲(chǔ)利用內(nèi)容密鑰K1加密的內(nèi)容E(K1,Contents)。當(dāng)將第一個(gè)盤110裝入第一驅(qū)動(dòng)器112中時(shí),第一驅(qū)動(dòng)器112利用存儲(chǔ)在第一個(gè)盤110或第一驅(qū)動(dòng)器112中的信息再現(xiàn)內(nèi)容密鑰K1。
存儲(chǔ)在第一個(gè)盤110中的信息包括盤標(biāo)識(shí)符(ID)、隨機(jī)數(shù)、和更新密鑰塊。盤ID表示盤標(biāo)識(shí)號(hào)和更新密鑰塊表示使未授權(quán)裝置得以識(shí)別的一組驅(qū)動(dòng)器密鑰。存儲(chǔ)在第一驅(qū)動(dòng)器112中的信息包括作為驅(qū)動(dòng)器識(shí)別號(hào)的驅(qū)動(dòng)器ID、和設(shè)備密鑰組。設(shè)備密鑰組表示只提供給授權(quán)裝置以便識(shí)別未授權(quán)裝置的一組密鑰。
在再現(xiàn)內(nèi)容密鑰K1之后,第一驅(qū)動(dòng)器112利用內(nèi)容密鑰K1解密已經(jīng)加密和存儲(chǔ)在第一個(gè)盤110中的內(nèi)容E(K1,Contents),從而獲得解密的內(nèi)容134。通過主機(jī)130將解密的內(nèi)容134發(fā)送到第二驅(qū)動(dòng)器122。
第二驅(qū)動(dòng)器122根據(jù)存儲(chǔ)在第二個(gè)盤120中的信息和存儲(chǔ)在第二驅(qū)動(dòng)器122中的信息再現(xiàn)內(nèi)容密鑰K2。存儲(chǔ)在第二個(gè)盤120中的信息和存儲(chǔ)在第二驅(qū)動(dòng)器122中的信息分別等同于存儲(chǔ)在第一個(gè)盤110中的信息和存儲(chǔ)在第一驅(qū)動(dòng)器112中的信息。于是,這里省略對(duì)它們的詳細(xì)描述。
接著,第二驅(qū)動(dòng)器122利用內(nèi)容密鑰K2加密解密的內(nèi)容134,從而獲取加密的內(nèi)容E(K2,Contents)124。將加密的內(nèi)容E(K2,Contents)124記錄在第二個(gè)盤120上。
如上所述,存儲(chǔ)在第一個(gè)盤110中的加密內(nèi)容E(K1,Contents)被解密,重新加密,然后復(fù)制到第二個(gè)盤120。利用內(nèi)容密鑰K2重新加密解密的內(nèi)容134的原因是使除了第一和第二驅(qū)動(dòng)器112和122之外的新驅(qū)動(dòng)器能夠再現(xiàn)內(nèi)容密鑰K2和利用內(nèi)容密鑰K2解密存儲(chǔ)在第二個(gè)盤120中的加密內(nèi)容E(K2,Contents)。換句話說,由于內(nèi)容密鑰是利用盤信息再現(xiàn)的,新驅(qū)動(dòng)器不能利用以前的密鑰K1解密存儲(chǔ)在第二個(gè)盤120中的加密內(nèi)容E(K2,Contents)。
但是,在傳統(tǒng)數(shù)據(jù)復(fù)制方法中,將未加密的內(nèi)容從第一驅(qū)動(dòng)器112發(fā)送到主機(jī)130,然后,發(fā)送到第二驅(qū)動(dòng)器122,因此,無法保證內(nèi)容的安全性。例如,這樣的內(nèi)容可能被訪問主機(jī)130的未授權(quán)用戶截取或篡改。
并且,傳統(tǒng)數(shù)據(jù)復(fù)制方法的不利之處在于,由于必須加密、解密、和重新加密內(nèi)容,將內(nèi)容從一個(gè)存儲(chǔ)媒體復(fù)制到另一個(gè)存儲(chǔ)媒體需要大量時(shí)間。
發(fā)明內(nèi)容
本發(fā)明提供了在通過主機(jī)發(fā)送數(shù)據(jù)時(shí)為數(shù)據(jù)提供安全性和縮短數(shù)據(jù)復(fù)制所需的時(shí)間的同時(shí),將數(shù)據(jù)從一個(gè)存儲(chǔ)媒體復(fù)制到另一個(gè)存儲(chǔ)媒體的方法。
根據(jù)本發(fā)明,將存儲(chǔ)在存儲(chǔ)媒體中的加密數(shù)據(jù)發(fā)送到主機(jī)而不用解密加密的數(shù)據(jù),從而防止數(shù)據(jù)被未授權(quán)用戶篡改。
此外,將加密數(shù)據(jù)從第一存儲(chǔ)媒體復(fù)制到第二存儲(chǔ)媒體而不用解密加密的數(shù)據(jù),從而提高復(fù)制加密數(shù)據(jù)的速度。
圖1例示了將存儲(chǔ)在一個(gè)存儲(chǔ)媒體中的數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)媒體的傳統(tǒng)方法;圖2例示了根據(jù)本發(fā)明一個(gè)實(shí)施例的將存儲(chǔ)在一個(gè)存儲(chǔ)媒體中的數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)媒體的方法;圖3是例示圖2的方法的流程圖;圖4例示了根據(jù)本發(fā)明一個(gè)實(shí)施例的利用第一驅(qū)動(dòng)器和第二驅(qū)動(dòng)器生成各自內(nèi)容密鑰的方法;圖5例示了根據(jù)本發(fā)明一個(gè)實(shí)施例的將存儲(chǔ)在另一個(gè)盤中的數(shù)據(jù)復(fù)制在上面的一個(gè)可記錄盤的數(shù)據(jù)結(jié)構(gòu);圖6例示了根據(jù)本發(fā)明一個(gè)實(shí)施例的利用驅(qū)動(dòng)器再現(xiàn)復(fù)制到存儲(chǔ)媒體的數(shù)據(jù)的方法;和圖7是例示根據(jù)本發(fā)明一個(gè)實(shí)施例的再現(xiàn)復(fù)制到存儲(chǔ)媒體的數(shù)據(jù)的方法的流程圖。
具體實(shí)施例方式
根據(jù)本發(fā)明的一個(gè)方面,提供了將存儲(chǔ)在第一存儲(chǔ)媒體中的加密數(shù)據(jù)復(fù)制到第二存儲(chǔ)媒體的方法,該方法包括將存儲(chǔ)在第一存儲(chǔ)媒體中的加密數(shù)據(jù)記錄在第二存儲(chǔ)媒體上;利用第一存儲(chǔ)媒體裝入其中的第一驅(qū)動(dòng)器再現(xiàn)用于加密被加的密數(shù)據(jù)的第一內(nèi)容密鑰;加密第一內(nèi)容密鑰;將加密第一內(nèi)容密鑰發(fā)送到第二存儲(chǔ)媒體裝入其中的第二驅(qū)動(dòng)器;和將加密第一內(nèi)容密鑰記錄在第二存儲(chǔ)媒體上。
加密第一內(nèi)容密鑰是利用公開密鑰基礎(chǔ)設(shè)施進(jìn)行的。
加密第一內(nèi)容密鑰和將加密第一內(nèi)容密鑰發(fā)送到第二驅(qū)動(dòng)器包括利用第二驅(qū)動(dòng)器的公開密鑰加密第一內(nèi)容密鑰;將加密第一內(nèi)容密鑰發(fā)送到第二驅(qū)動(dòng)器;和利用第二驅(qū)動(dòng)器的秘密密鑰解密加密第一內(nèi)容密鑰,該秘密密鑰對(duì)應(yīng)于第二驅(qū)動(dòng)器的公開密鑰。
加密第一內(nèi)容密鑰包括根據(jù)存儲(chǔ)在第二存儲(chǔ)媒體中的盤信息再現(xiàn)第二內(nèi)容密鑰;和利用第二內(nèi)容密鑰加密第一內(nèi)容密鑰。
該方法進(jìn)一步包括將復(fù)制標(biāo)志記錄在第二存儲(chǔ)媒體的預(yù)定區(qū)域中。
根據(jù)本發(fā)明的另一個(gè)方面,提供了從第一存儲(chǔ)媒體中再現(xiàn)利用加密第一內(nèi)容密鑰加密的數(shù)據(jù)的方法,該方法包括利用存儲(chǔ)在第一存儲(chǔ)媒體中的盤信息再現(xiàn)第二內(nèi)容密鑰;利用第二內(nèi)容密鑰解密加密第一內(nèi)容密鑰;和利用解密第一內(nèi)容密鑰解密加密數(shù)據(jù),其中,第一內(nèi)容密鑰是利用可以利用存儲(chǔ)在第一存儲(chǔ)媒體中的盤信息再現(xiàn)的第二內(nèi)容密鑰加密的,并且,存儲(chǔ)在第一存儲(chǔ)媒體中。
從現(xiàn)在開始,參照附圖詳細(xì)描述本發(fā)明的示范性實(shí)施例。
圖2例示了根據(jù)本發(fā)明一個(gè)實(shí)施例的將數(shù)據(jù)從第一個(gè)盤210復(fù)制到第二個(gè)盤250的方法。第一個(gè)盤210存儲(chǔ)盤信息212和加密內(nèi)容E(K1,Contents)214。用于再現(xiàn)內(nèi)容密鑰K1 262的盤信息212包括盤標(biāo)識(shí)符(ID)和更新密鑰塊。內(nèi)容E(K1,Contents)214是利用內(nèi)容密鑰K1 262加密的。存儲(chǔ)在第一驅(qū)動(dòng)器220中的驅(qū)動(dòng)器信息222包括驅(qū)動(dòng)器ID、設(shè)備密鑰組、和加密媒體密鑰。
當(dāng)將第一個(gè)盤210裝入第一驅(qū)動(dòng)器220中時(shí),第一驅(qū)動(dòng)器220的密鑰生成單元260再現(xiàn)內(nèi)容密鑰K1 262。接著,第一驅(qū)動(dòng)器220的密鑰加密單元270利用第二驅(qū)動(dòng)器240的公開密鑰K_pub_dev2 264加密內(nèi)容密鑰K1 262,因此獲得加密內(nèi)容密鑰E(K_pub_dev2,K1)272。利用公開密鑰基礎(chǔ)設(shè)施(未示出)將第二驅(qū)動(dòng)器240的公開密鑰K_pub_dev2 264從第二驅(qū)動(dòng)器240發(fā)送到第一驅(qū)動(dòng)器220。
通過主機(jī)230將加密內(nèi)容密鑰E(K_pub_dev2,K1)272發(fā)送到第二驅(qū)動(dòng)器240。
此外,將存儲(chǔ)在第一個(gè)盤210中的加密內(nèi)容E(K1,Contents)214依次發(fā)送到第一驅(qū)動(dòng)器220、主機(jī)230、和第二驅(qū)動(dòng)器240,然后,記錄在第二個(gè)盤250上。在發(fā)送期間,對(duì)加密內(nèi)容E(K1,Contents)214既不解密也不加密。尤其,將加密內(nèi)容E(K1,Contents)214發(fā)送到主機(jī)230,從而防止它被未授權(quán)用戶篡改。
當(dāng)將第二個(gè)盤250裝入第二驅(qū)動(dòng)器240中時(shí),第二驅(qū)動(dòng)器240利用盤信息252和驅(qū)動(dòng)器信息242再現(xiàn)內(nèi)容密鑰K2 282。與第一驅(qū)動(dòng)器220不同,第二驅(qū)動(dòng)器240再現(xiàn)的內(nèi)容密鑰K2 282不用在加密內(nèi)容中。也就是說,由于沒有解密過程地將存儲(chǔ)在第一個(gè)盤210中的加密內(nèi)容E(K1,Contents)作為加密內(nèi)容E(K1,Contents)254記錄在第二個(gè)盤250上,不需要另外的加密過程,因此,不使用內(nèi)容密鑰K2 282。
將第一驅(qū)動(dòng)器220利用第二驅(qū)動(dòng)器240的公開密鑰264加密的加密內(nèi)容密鑰E(K_pub_dev2,K1)272發(fā)送到第二驅(qū)動(dòng)器240的密鑰解密單元290。密鑰解密單元290利用第二驅(qū)動(dòng)器240的秘密密鑰284解密該加密內(nèi)容密鑰E(K_pub_dev2,K1)272,因此獲得第一驅(qū)動(dòng)器220的內(nèi)容密鑰K1 291。
將內(nèi)容密鑰K1 291發(fā)送到第二驅(qū)動(dòng)器240的密鑰加密單元292。接著,密鑰加密單元292通過利用密鑰生成單元280再現(xiàn)的第二驅(qū)動(dòng)器240的內(nèi)容密鑰K2 282加密內(nèi)容密鑰K1 291,獲取第一驅(qū)動(dòng)器220的加密內(nèi)容密鑰E(K2,K1)294。將加密內(nèi)容密鑰E(K2,K1)294記錄在第二個(gè)盤250上。
在記錄在第二個(gè)盤250上之前,已經(jīng)利用第一驅(qū)動(dòng)器220的內(nèi)容密鑰K1262,而不是第二驅(qū)動(dòng)器240的內(nèi)容密鑰K2 282加密了加密內(nèi)容E(K1,Contents)254。因此,必須通知將從第二個(gè)盤250中再現(xiàn)加密內(nèi)容E(K1,Contents)254的第三驅(qū)動(dòng)器(未示出)加密內(nèi)容E(K1,Contents)254是利用內(nèi)容密鑰K1 262加密的,而不是利用內(nèi)容密鑰K2 282加密的。因此,第二個(gè)盤250進(jìn)一步存儲(chǔ)代表這種信息的盤復(fù)制標(biāo)志296。將盤復(fù)制標(biāo)志296記錄在第二個(gè)盤250的導(dǎo)入?yún)^(qū)中。例如,當(dāng)盤復(fù)制標(biāo)志296被設(shè)置成預(yù)定值,例如,1時(shí),必須明白,內(nèi)容E(K1,Contents)254是利用從第一個(gè)盤210中,而不是從存儲(chǔ)內(nèi)容E(K1,Contents)254的第二個(gè)盤250中再現(xiàn)的內(nèi)容密鑰K1 262加密的。
圖3是例示圖2的方法的流程圖。參照?qǐng)D3,第一驅(qū)動(dòng)器220再現(xiàn)內(nèi)容密鑰K1 262(步驟310)。接著,第一驅(qū)動(dòng)器220利用第二驅(qū)動(dòng)器240的公開密鑰K_pub_dev2 264加密內(nèi)容密鑰K1 262。在加密內(nèi)容密鑰K1 262之前,利用公開密鑰基礎(chǔ)設(shè)施將第二驅(qū)動(dòng)器240的公開密鑰K_pub_dev2 264從第二驅(qū)動(dòng)器240發(fā)送到第一驅(qū)動(dòng)器220。
在步驟320之后,通過主機(jī)230將經(jīng)過加密和記錄在第一個(gè)盤210上的內(nèi)容E(K1,Contents)、和第一驅(qū)動(dòng)器210的加密內(nèi)容密鑰E(K_pub_dev2,K1)272發(fā)送到第二驅(qū)動(dòng)器240(步驟330)。
接著,第二驅(qū)動(dòng)器240再現(xiàn)內(nèi)容密鑰K2 282(步驟340)。
接著,第二驅(qū)動(dòng)器240通過利用第二驅(qū)動(dòng)器240的秘密密鑰K_pri_dev2284解密第一驅(qū)動(dòng)器220的加密內(nèi)容密鑰E(K_pub_dev2,K1)272,恢復(fù)第一驅(qū)動(dòng)器220的內(nèi)容密鑰K1 291(步驟350)。
利用內(nèi)容密鑰K2 282加密第一驅(qū)動(dòng)器220的恢復(fù)內(nèi)容密鑰K1 291(步驟360)。
接著,第二驅(qū)動(dòng)器240將記錄在第二個(gè)盤250的導(dǎo)入?yún)^(qū)中的盤復(fù)制標(biāo)志296設(shè)置成1(步驟370)。
接著,第二驅(qū)動(dòng)器240將從主機(jī)230發(fā)送的加密內(nèi)容E(K1,Contents)和加密內(nèi)容密鑰E(K2,K1)記錄在第二個(gè)盤250上(步驟380)。
返回到圖2,第一驅(qū)動(dòng)器220利用驅(qū)動(dòng)器信息222和存儲(chǔ)在第一個(gè)盤210中的盤信息212再現(xiàn)內(nèi)容密鑰K1 262,和第二驅(qū)動(dòng)器240利用驅(qū)動(dòng)器信息242和存儲(chǔ)在第二個(gè)盤250中的盤信息252再現(xiàn)內(nèi)容密鑰K2 282。
現(xiàn)在參照?qǐng)D4描述根據(jù)本發(fā)明一個(gè)實(shí)施例的利用驅(qū)動(dòng)器生成內(nèi)容密鑰的方法。圖4例示了根據(jù)存儲(chǔ)在裝入驅(qū)動(dòng)器410中的盤420中的信息,利用驅(qū)動(dòng)器410生成內(nèi)容密鑰Kcont的方法。內(nèi)容密鑰Kcont對(duì)應(yīng)于圖2的第一驅(qū)動(dòng)器220的內(nèi)容密鑰K1 262或圖2的第二驅(qū)動(dòng)器240的內(nèi)容密鑰K2 282。如果內(nèi)容密鑰Kcont是內(nèi)容密鑰K1 262,它可以用于加密內(nèi)容,和如果內(nèi)容密鑰Kcont是內(nèi)容密鑰K2 282,它可以用于加密被用于加密內(nèi)容的內(nèi)容密鑰。
在圖4中,設(shè)備標(biāo)識(shí)符IDdevice402、設(shè)備密鑰組Kdev404、記錄隨機(jī)數(shù)Seedrec409、和媒體密鑰Km406對(duì)應(yīng)于圖2的盤信息222或242。更新密鑰塊422、加密盤密鑰Ked424、和記錄隨機(jī)數(shù)Seedrec428對(duì)應(yīng)于圖2的盤信息212或252。這里,設(shè)備表示包括盤驅(qū)動(dòng)器的記錄/再現(xiàn)裝置。
設(shè)備標(biāo)識(shí)符IDdevice402是盤驅(qū)動(dòng)器(未示出)的標(biāo)識(shí)號(hào),和設(shè)備密鑰組Kdev404是在盤制造期間依次存儲(chǔ)在盤驅(qū)動(dòng)器中以防盤驅(qū)動(dòng)器被非法復(fù)制的一組密鑰。更新密鑰塊422是內(nèi)容提供者提供給授權(quán)盤驅(qū)動(dòng)器以便只允許授權(quán)盤驅(qū)動(dòng)器生成媒體密鑰Km406的信息。也就是說,更新密鑰塊422和設(shè)備密鑰組Kdev404防止媒體密鑰Km406被未授權(quán)盤驅(qū)動(dòng)器再現(xiàn)。當(dāng)檢測(cè)到非法復(fù)制的盤驅(qū)動(dòng)器時(shí),更新密鑰塊422被更新,并且提供給授權(quán)盤驅(qū)動(dòng)器,從而防止非法復(fù)制的盤驅(qū)動(dòng)器再現(xiàn)存儲(chǔ)在盤420中的信息。
媒體密鑰Km406是利用設(shè)備標(biāo)識(shí)符IDdevice402、設(shè)備密鑰組Kdev404、和從盤420中讀取的更新密鑰塊422,在驅(qū)動(dòng)器410中生成的。此外,媒體密鑰生成算法不允許非法復(fù)制的盤驅(qū)動(dòng)器再現(xiàn)媒體密鑰Km406。這樣的媒體密鑰生成算法是本領(lǐng)域的普通技術(shù)人員所熟知的,因此,這里省略對(duì)它們的詳細(xì)描述。
經(jīng)過加密和存儲(chǔ)在盤420中的加密盤密鑰Ked424用于保護(hù)內(nèi)容的版權(quán)或提供有關(guān)盤制造者的信息。盤密鑰Kd408是利用媒體密鑰Km406加密的,由盤制造者存儲(chǔ)在盤420中。盤密鑰Kd408是利用媒體密鑰Km406,在驅(qū)動(dòng)器410中加密的。
記錄隨機(jī)數(shù)Seedrec409是為每次事務(wù)處理生成的隨機(jī)數(shù)。記錄隨機(jī)數(shù)Seedrec409在驅(qū)動(dòng)器410中生成以便用在再現(xiàn)內(nèi)容密鑰Kcont中,并且記錄在盤420中,以便除了驅(qū)動(dòng)器410之外的其它驅(qū)動(dòng)器可以再現(xiàn)內(nèi)容密鑰Kcont。
作為盤標(biāo)識(shí)號(hào)的盤標(biāo)識(shí)符IDdisc426記錄在盤420的導(dǎo)入?yún)^(qū)中。
上面所有或部分盤信息和驅(qū)動(dòng)器信息可以用于生成內(nèi)容密鑰Kcont。用盤信息還是驅(qū)動(dòng)器信息生成內(nèi)容密鑰Kcont由加密政策決定。例如,當(dāng)在確定內(nèi)容密鑰Kcont是否可用的過程中不需要有關(guān)盤制造者的信息時(shí),加密盤標(biāo)識(shí)符IDdisc426既不存儲(chǔ)在盤420中,也不用在生成內(nèi)容密鑰Kcont中。
授權(quán)設(shè)備被賦予相同的驅(qū)動(dòng)器信息的設(shè)備密鑰組Kdev404和媒體密鑰Km406。只有盤信息的盤標(biāo)識(shí)符IDdisc426和記錄隨機(jī)數(shù)Seedrec428可以用于標(biāo)識(shí)盤420。因此,即使將盤420裝入除了驅(qū)動(dòng)器410之外的其它驅(qū)動(dòng)器中,當(dāng)除了驅(qū)動(dòng)器410之外的其它驅(qū)動(dòng)器被確定為是真的時(shí),也可以再現(xiàn)內(nèi)容密鑰Kcont。
圖5例示了根據(jù)本發(fā)明一個(gè)實(shí)施例的從原始盤(未示出)中復(fù)制加密內(nèi)容E(K,Contents)的可記錄盤500的數(shù)據(jù)結(jié)構(gòu)。參照?qǐng)D5,復(fù)制標(biāo)志510表示記錄在盤500上的加密內(nèi)容E(K,Contents)是利用原始盤的內(nèi)容密鑰K,而不是盤500的內(nèi)容密鑰Kp加密的。從盤500中再現(xiàn)加密內(nèi)容E(K,Contents)的驅(qū)動(dòng)器(未示出)引用復(fù)制標(biāo)志510。這里,盤500的內(nèi)容密鑰Kp是盤驅(qū)動(dòng)器(不是用于數(shù)據(jù)復(fù)制的盤驅(qū)動(dòng)器)根據(jù)存儲(chǔ)在盤500中的盤信息再現(xiàn)的,和原始盤的內(nèi)容密鑰K是根據(jù)存儲(chǔ)在原始盤中的盤信息再現(xiàn)的。
復(fù)制標(biāo)志510和加密密鑰E(Kp,K)520存儲(chǔ)在盤500的預(yù)定區(qū)域中。在本實(shí)施例中,預(yù)定區(qū)域可以是盤500的導(dǎo)入?yún)^(qū)或保留區(qū)。
圖6是例示利用除了用于數(shù)據(jù)復(fù)制的驅(qū)動(dòng)器之外的其它驅(qū)動(dòng)器,從存儲(chǔ)在原始盤中的信息復(fù)制到其中的盤610中再現(xiàn)加密內(nèi)容E(K1,Contents)616的方法。盤610是與圖2的盤250相對(duì)應(yīng)的復(fù)制盤。
與傳統(tǒng)盤復(fù)制方法不同,除了加密內(nèi)容E(K1,Contents)616之外,盤610還存儲(chǔ)復(fù)制標(biāo)志612和加密內(nèi)容密鑰E(K2,K1)614。
驅(qū)動(dòng)器620包括密鑰生成單元622、密鑰解密單元624、和內(nèi)容解密單元626。當(dāng)將盤610裝入驅(qū)動(dòng)器620中時(shí),密鑰生成單元622根據(jù)存儲(chǔ)在盤610中的盤信息和有關(guān)驅(qū)動(dòng)器620的驅(qū)動(dòng)器信息再現(xiàn)內(nèi)容密鑰K2。
密鑰解密單元624從裝入盤610中讀取加密內(nèi)容密鑰E(K2,K1)614,和通過用內(nèi)容密鑰K2解密加密內(nèi)容密鑰E(K2,K1)614再現(xiàn)解密內(nèi)容密鑰K1。
內(nèi)容解密單元626從盤610中讀取加密內(nèi)容E(K1,Contents)616,通過用解密內(nèi)容密鑰K1解密加密內(nèi)容E(K1,Contents)生成解密內(nèi)容632,和將解密內(nèi)容632發(fā)送到主機(jī)630。
如上所述,圖6例示了解密和再現(xiàn)利用原始盤的內(nèi)容密鑰,而不是盤610,即,復(fù)制盤的內(nèi)容密鑰K1加密的內(nèi)容E(K1,Contents)的方法。讓我們假設(shè)當(dāng)利用原始盤的內(nèi)容密鑰,而不是盤610的內(nèi)容密鑰K1加密內(nèi)容E(K1,Contents)時(shí),將復(fù)制標(biāo)志612設(shè)置成1,否則,將復(fù)制標(biāo)志612設(shè)置成0。如果復(fù)制標(biāo)志612被設(shè)置成0,即,當(dāng)盤610不是復(fù)制盤時(shí),驅(qū)動(dòng)器620像參照?qǐng)D1所述的那樣,再現(xiàn)內(nèi)容密鑰K2和利用內(nèi)容密鑰K2解密加密內(nèi)容E(K1,Contents)。
圖7是例示圖6的方法的流程圖。參照?qǐng)D7,將作為復(fù)制盤的盤610裝入驅(qū)動(dòng)器620中,驅(qū)動(dòng)器620像參照?qǐng)D1所述那樣,從盤610中讀取盤信息和根據(jù)盤信息和它的驅(qū)動(dòng)器信息再現(xiàn)盤610內(nèi)容密鑰K2(步驟710)。
接著,驅(qū)動(dòng)器620檢驗(yàn)存儲(chǔ)在盤610的預(yù)定區(qū)域中的復(fù)制標(biāo)志612(步驟720)。如果復(fù)制標(biāo)志612被設(shè)置成0,驅(qū)動(dòng)器620利用內(nèi)容密鑰K2解密存儲(chǔ)在盤610中的加密內(nèi)容E(K1,Contents)(步驟735)和將解密結(jié)果發(fā)送到主機(jī)630(步驟760)。
如果復(fù)制標(biāo)志被設(shè)置成1,驅(qū)動(dòng)器620從盤610的預(yù)定區(qū)域中讀取加密內(nèi)容密鑰E(K2,K1)和加密內(nèi)容E(K1,Contents)(步驟730)。
接著,驅(qū)動(dòng)器620通過利用在步驟710中再現(xiàn)的內(nèi)容密鑰K2解密在步驟730中讀取的加密內(nèi)容密鑰E(K2,K1),再現(xiàn)內(nèi)容密鑰K1(步驟740)。
接著,驅(qū)動(dòng)器620通過利用內(nèi)容密鑰K1解密加密內(nèi)容E(K1,Contents),獲取解密內(nèi)容632(步驟750),和將解密內(nèi)容632發(fā)送到主機(jī)630(步驟760)。
在本發(fā)明中,存儲(chǔ)媒體包括諸如激光唱盤(CD)、數(shù)字多功能盤(DVD)、和藍(lán)光盤之類的一次性寫入存儲(chǔ)媒體或可重寫存儲(chǔ)媒體。
雖然通過參照本發(fā)明的示范性實(shí)施例,已經(jīng)對(duì)本發(fā)明進(jìn)行了具體圖示和描述,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式和細(xì)節(jié)上對(duì)其作各種各樣的改變,而不偏離所附權(quán)利要求書限定的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種將存儲(chǔ)在第一存儲(chǔ)媒體中的加密數(shù)據(jù)復(fù)制到第二存儲(chǔ)媒體的方法,該方法包括將存儲(chǔ)在第一存儲(chǔ)媒體中的加密數(shù)據(jù)記錄在第二存儲(chǔ)媒體上;利用第一存儲(chǔ)媒體裝入其中的第一驅(qū)動(dòng)器再現(xiàn)用于加密被加密的數(shù)據(jù)的第一內(nèi)容密鑰;將第一內(nèi)容密鑰加密成加密的第一內(nèi)容密鑰;將加密的第一內(nèi)容密鑰發(fā)送到第二存儲(chǔ)媒體裝入其中的第二驅(qū)動(dòng)器;和將加密的第一內(nèi)容密鑰記錄在第二存儲(chǔ)媒體上。
2.根據(jù)權(quán)利要求1所述的方法,其中,加密的第一內(nèi)容密鑰是利用公開密鑰基礎(chǔ)設(shè)施進(jìn)行的。
3.根據(jù)權(quán)利要求2所述的方法,其中,加密第一內(nèi)容密鑰的步驟包括利用第二驅(qū)動(dòng)器的公開密鑰加密第一內(nèi)容密鑰,和將加密的第一內(nèi)容密鑰發(fā)送到第二驅(qū)動(dòng)器的步驟包括將加密的第一內(nèi)容密鑰發(fā)送到第二驅(qū)動(dòng)器;和利用第二驅(qū)動(dòng)器的秘密密鑰解密加密的第一內(nèi)容密鑰,該秘密密鑰對(duì)應(yīng)于第二驅(qū)動(dòng)器的公開密鑰。
4.根據(jù)權(quán)利要求1所述的方法,其中,加密第一內(nèi)容密鑰的步驟包括根據(jù)存儲(chǔ)在第二存儲(chǔ)媒體中的盤信息再現(xiàn)第二內(nèi)容密鑰;和利用第二內(nèi)容密鑰加密第一內(nèi)容密鑰。
5.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括將復(fù)制標(biāo)志記錄在第二存儲(chǔ)媒體的預(yù)定區(qū)域中,該復(fù)制標(biāo)志指示加密數(shù)據(jù)不是利用從存儲(chǔ)在第二存儲(chǔ)媒體中的盤信息中提取的第二內(nèi)容密鑰加密的,并是從第一存儲(chǔ)媒體復(fù)制到第二存儲(chǔ)媒體上的。
6.根據(jù)權(quán)利要求5所述的方法,其中,預(yù)定區(qū)域是導(dǎo)入?yún)^(qū)。
7.根據(jù)權(quán)利要求1所述的方法,其中,根據(jù)存儲(chǔ)在第一存儲(chǔ)媒體中的盤信息再現(xiàn)第一內(nèi)容密鑰。
8.根據(jù)權(quán)利要求7所述的方法,其中,根據(jù)存儲(chǔ)在第一存儲(chǔ)媒體中的盤信息和存儲(chǔ)在第一驅(qū)動(dòng)器中的驅(qū)動(dòng)器信息再現(xiàn)第一內(nèi)容密鑰。
9.根據(jù)權(quán)利要求7所述的方法,其中,盤信息包括盤標(biāo)識(shí)符、更新密鑰塊、媒體密鑰、和隨機(jī)數(shù)中的至少一個(gè)。
10.根據(jù)權(quán)利要求7所述的方法,其中,驅(qū)動(dòng)器信息包括設(shè)備標(biāo)識(shí)符、設(shè)備密鑰組、設(shè)備密鑰、和隨機(jī)數(shù)中的至少一個(gè)。
11.根據(jù)權(quán)利要求4所述的方法,其中,利用存儲(chǔ)在第二存儲(chǔ)媒體中的盤信息再現(xiàn)第二內(nèi)容密鑰。
12.根據(jù)權(quán)利要求4所述的方法,其中,利用存儲(chǔ)在第二存儲(chǔ)媒體中的盤信息和存儲(chǔ)在第二驅(qū)動(dòng)器中的驅(qū)動(dòng)器信息再現(xiàn)第二內(nèi)容密鑰。
13.根據(jù)權(quán)利要求11所述的方法,其中,盤信息包括盤標(biāo)識(shí)符、更新密鑰塊、媒體密鑰、和隨機(jī)數(shù)中的至少一個(gè)。
14.根據(jù)權(quán)利要求11所述的方法,其中,驅(qū)動(dòng)器信息包括設(shè)備標(biāo)識(shí)符、設(shè)備密鑰組、設(shè)備密鑰、和隨機(jī)數(shù)中的至少一個(gè)。
15.一種從第一存儲(chǔ)媒體中再現(xiàn)利用加密的第一內(nèi)容密鑰加密的數(shù)據(jù)的方法,該方法包括利用存儲(chǔ)在第一存儲(chǔ)媒體中的盤信息再現(xiàn)第二內(nèi)容密鑰;利用第二內(nèi)容密鑰解密加密的第一內(nèi)容密鑰以便生成解密的第一內(nèi)容密鑰;和利用解密的第一內(nèi)容密鑰解密加密的數(shù)據(jù),其中,第一內(nèi)容密鑰是利用第二內(nèi)容密鑰加密的,第二內(nèi)容密鑰可以利用存儲(chǔ)在第一存儲(chǔ)媒體中的盤信息再現(xiàn),和第一內(nèi)容密鑰存儲(chǔ)在第一存儲(chǔ)媒體中。
16.根據(jù)權(quán)利要求15所述的方法,其中,第一存儲(chǔ)媒體存儲(chǔ)指示從第二存儲(chǔ)媒體復(fù)制加密數(shù)據(jù)的復(fù)制標(biāo)志,和該方法進(jìn)一步包括檢測(cè)復(fù)制標(biāo)志。
17.根據(jù)權(quán)利要求16所述的方法,其中,當(dāng)復(fù)制標(biāo)志指示不是從第二存儲(chǔ)媒體復(fù)制加密數(shù)據(jù)時(shí),進(jìn)一步包括利用第二內(nèi)容密鑰解密加密的數(shù)據(jù)。
18.根據(jù)權(quán)利要求15所述的方法,其中,利用存儲(chǔ)在第一存儲(chǔ)媒體中的盤信息再現(xiàn)第二內(nèi)容密鑰。
19.根據(jù)權(quán)利要求18所述的方法,其中,利用存儲(chǔ)在第一存儲(chǔ)媒體中的盤信息和存儲(chǔ)在第一驅(qū)動(dòng)器中的驅(qū)動(dòng)器信息再現(xiàn)第二內(nèi)容密鑰。
20.根據(jù)權(quán)利要求18所述的方法,其中,盤信息包括盤標(biāo)識(shí)符、更新密鑰塊、媒體密鑰、和隨機(jī)數(shù)中的至少一個(gè)。
21.根據(jù)權(quán)利要求18所述的方法,其中,驅(qū)動(dòng)器信息包括設(shè)備標(biāo)識(shí)符、設(shè)備密鑰組、設(shè)備密鑰、和隨機(jī)數(shù)中的至少一個(gè)。
22.一種將利用第一加密密鑰加密的音頻/視頻(AV)數(shù)據(jù)記錄在存儲(chǔ)媒體上的方法,該方法包括利用有關(guān)存儲(chǔ)媒體的信息再現(xiàn)第二加密密鑰;利用第二加密密鑰加密第一加密密鑰,以便生成加密的第一加密密鑰;和將加密的第一加密密鑰加密和利用第一加密密鑰加密的AV數(shù)據(jù)記錄在存儲(chǔ)媒體上。
23.根據(jù)權(quán)利要求22所述的方法,其中,第一加密密鑰是加密AV數(shù)據(jù)的密鑰信息,和第二加密密鑰是加密第一加密密鑰的密鑰信息。
24.根據(jù)權(quán)利要求22所述的方法,其中,存儲(chǔ)媒體包括可以至少記錄AV數(shù)據(jù)一次的激光唱盤、數(shù)字多功能盤、和藍(lán)光盤之一。
25.根據(jù)權(quán)利要求22所述的方法,其中,有關(guān)存儲(chǔ)媒體的信息包括更新密鑰塊、記錄媒體密鑰、記錄隨機(jī)數(shù)、和記錄媒體標(biāo)識(shí)符中的至少一個(gè),和利用更新密鑰塊、記錄媒體密鑰、記錄隨機(jī)數(shù)、和記錄媒體標(biāo)識(shí)符中的至少一個(gè)再現(xiàn)第二加密密鑰。
26.一種再現(xiàn)利用第一加密密鑰加密并存儲(chǔ)在存儲(chǔ)媒體中的音頻/視頻(AV)數(shù)據(jù)的方法,該方法包括利用有關(guān)存儲(chǔ)媒體的信息生成第二加密密鑰;利用第二加密密鑰解密第一加密密鑰,以便生成解密的第一加密密鑰;和利用解密的第一加密密鑰解密AV數(shù)據(jù)。
27.根據(jù)權(quán)利要求26所述的方法,其中,第一加密密鑰是解密AV數(shù)據(jù)的密鑰信息,和第二加密密鑰是解密第一加密密鑰的密鑰信息。
28.根據(jù)權(quán)利要求26所述的方法,其中,存儲(chǔ)媒體包括可以至少記錄AV數(shù)據(jù)一次的激光唱盤、數(shù)字多功能盤、和藍(lán)光盤之一。
29.根據(jù)權(quán)利要求26所述的方法,其中,有關(guān)存儲(chǔ)媒體的信息包括更新密鑰塊、記錄媒體密鑰、記錄隨機(jī)數(shù)、和記錄媒體標(biāo)識(shí)符中的至少一個(gè),和利用更新密鑰塊、記錄媒體密鑰、記錄隨機(jī)數(shù)、和記錄媒體標(biāo)識(shí)符中的至少一個(gè)再現(xiàn)第二加密密鑰。
30.一種在存儲(chǔ)音頻/視頻(AV)數(shù)據(jù)的存儲(chǔ)媒體和將AV數(shù)據(jù)記錄在存儲(chǔ)媒體上或從存儲(chǔ)媒體上再現(xiàn)AV數(shù)據(jù)的裝置中生成加密密鑰的方法,該方法包括從存儲(chǔ)媒體中讀取更新密鑰塊、利用媒體密鑰加密的盤密鑰、和盤標(biāo)識(shí)符;利用更新密鑰塊再現(xiàn)媒體密鑰;利用媒體密鑰解密盤密鑰,以便生成解密的盤密鑰;生成記錄隨機(jī)數(shù);和從解密的盤密鑰、記錄隨機(jī)數(shù)、和從存儲(chǔ)媒體中讀取的盤標(biāo)識(shí)符的至少一個(gè)中生成加密密鑰。
全文摘要
本發(fā)明提供了將存儲(chǔ)在第一存儲(chǔ)媒體中的數(shù)據(jù)復(fù)制到第二存儲(chǔ)媒體的方法。該方法包括將存儲(chǔ)在第一存儲(chǔ)媒體中的加密數(shù)據(jù)記錄在第二存儲(chǔ)媒體上;利用第一存儲(chǔ)媒體裝入其中的第一驅(qū)動(dòng)器再現(xiàn)用于加密被加密數(shù)據(jù)的第一內(nèi)容密鑰;加密第一內(nèi)容密鑰;將加密的第一內(nèi)容密鑰發(fā)送到第二存儲(chǔ)媒體裝入其中的第二驅(qū)動(dòng)器;和將加密的第一內(nèi)容密鑰記錄在第二存儲(chǔ)媒體上。在該方法中,通過主機(jī)將存儲(chǔ)在第一存儲(chǔ)媒體中的加密數(shù)據(jù)發(fā)送到第二存儲(chǔ)媒體,而不用解密加密的數(shù)據(jù),從而防止數(shù)據(jù)被未授權(quán)用戶篡改或訪問,并提高復(fù)制加密數(shù)據(jù)的速度。
文檔編號(hào)G06F12/14GK1771552SQ200580000202
公開日2006年5月10日 申請(qǐng)日期2005年1月10日 優(yōu)先權(quán)日2004年1月10日
發(fā)明者韓聲休, 金潤相, 崔良林, 劉容國, 韓熙喆 申請(qǐng)人:三星電子株式會(huì)社