專(zhuān)利名稱(chēng):保護(hù)usb大容量存儲(chǔ)裝置中的數(shù)字內(nèi)容的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
與本發(fā)明一致的設(shè)備和方法涉及數(shù)字內(nèi)容的保護(hù)��,更具體地講���,涉及保 護(hù)存儲(chǔ)在USB大容量存儲(chǔ)(UMS)裝置中的數(shù)字內(nèi)容不被無(wú)限制地分發(fā) (distribution )�。
背景技術(shù):
連接到主機(jī)系統(tǒng)的外圍裝置可使用串行端口 (serial port)����、并行端口 (parallel port)或通用串行總線(USB)端口作為交換數(shù)據(jù)的通信信道,并 且應(yīng)為此信道安裝適當(dāng)?shù)闹鳈C(jī)系統(tǒng)驅(qū)動(dòng)程序���、通信協(xié)議和應(yīng)用程序�����。然而�����, 安裝每個(gè)驅(qū)動(dòng)程序和有關(guān)的程序以便將各種設(shè)備連接到主機(jī)系統(tǒng)效率非常地 低并且不方便�����,并且是通常的用戶不樂(lè)于做的工作���。為了解決此不便利并且 在USB端口的情況下���,定義了 USB大容量存儲(chǔ)(UMS)裝置���,并且在許多 通用操作系統(tǒng)(如Windows XP)中提供USB大容量存儲(chǔ)裝置�����。因而���,即使 不安裝單獨(dú)的驅(qū)動(dòng)程序或應(yīng)用程序,也可以容易地將符合UMS規(guī)范的外圍裝 置連接到系統(tǒng)并且使用該外圍裝置���。
這樣����,可以無(wú)限制地和重復(fù)地復(fù)制數(shù)字內(nèi)容,因此�,對(duì)于數(shù)字內(nèi)容的安 全技術(shù)的興趣以及數(shù)字內(nèi)容的安全技術(shù)的重要性已經(jīng)逐漸地提高。為了保護(hù) 存儲(chǔ)在主機(jī)系統(tǒng)中的數(shù)字內(nèi)容�����,具有使用權(quán)限的外圍裝置應(yīng)當(dāng)具有能夠證明 外圍裝置是授權(quán)的用戶或?qū)嶓w的認(rèn)證信息���,并且為此�,所述主機(jī)和外圍裝置 應(yīng)安全地共享秘密密鑰���。然而���,如果將UMS裝置連接到USB主機(jī),則UMS 裝置作為筒單的存儲(chǔ)裝置操作����,而不能主動(dòng)地執(zhí)行安全保護(hù)功能。作為當(dāng) UMS裝置被連接到USB主機(jī)的代表性例子�����,USB可移動(dòng)硬盤(pán)不能提供對(duì)預(yù) 定文件加密或隱藏的功能�����,并且僅能夠作為被動(dòng)的存儲(chǔ)裝置操作。此外���,在 個(gè)人錄像機(jī)(PVR)的情況下�����,在PVR與USB主機(jī)連接之前�,PVR可以主動(dòng)地操作����,但是如果PVR被連接到USB主機(jī)��,則PVR的固件停止PVR的 操作����,并且PVR僅被USB主機(jī)認(rèn)作是被動(dòng)的UMS裝置。因而����,存儲(chǔ)在UMS 裝置中的數(shù)字內(nèi)容可被USB主機(jī)無(wú)限制地分發(fā)和使用。因此�����,需要阻止這種 情況發(fā)生的方法。
發(fā)明內(nèi)容
本發(fā)明的示例性實(shí)施例克服上述缺點(diǎn)和上面未描述的缺點(diǎn)����。此外,不要 求本發(fā)明克服上述的缺點(diǎn)�����,并且本發(fā)明的示例性實(shí)施例可能不克服上述的任 何問(wèn)題��。
本發(fā)明的一方面提供一種保護(hù)存儲(chǔ)在USB大容量存儲(chǔ)(UMS)裝置中 的數(shù)字內(nèi)容的方法和設(shè)備����,其中,僅使得用戶通過(guò)USB端口將UMS裝置連 接到的USB主機(jī)注冊(cè)所述UMS裝置�,從而保護(hù)存儲(chǔ)在UMS裝置中的數(shù)字 內(nèi)容不被無(wú)限制地分發(fā)。
根據(jù)本發(fā)明的一方面�����,提供一種用于通用串行總線(USB)大容量存儲(chǔ) (UMS)裝置管理其注冊(cè)數(shù)據(jù)的方法��,所述方法包括根據(jù)用戶輸入生成隨 機(jī)密鑰;通過(guò)用戶接口顯示生成的密鑰��;和使用生成的隨機(jī)密鑰對(duì)注冊(cè)數(shù)據(jù) 加密��,其中�����,注冊(cè)數(shù)據(jù)包括被連接到UMS裝置的USB主機(jī)為了使用UMS 裝置的加密的數(shù)字內(nèi)容必須具有的信息��。
可使用預(yù)定的對(duì)稱(chēng)密鑰加密算法執(zhí)行對(duì)注冊(cè)數(shù)據(jù)加密�。
在對(duì)注冊(cè)數(shù)據(jù)的加密中,可以使用生成的密鑰對(duì)注冊(cè)數(shù)據(jù)和與預(yù)定USB 主機(jī)共享的共享密鑰一同加密�。
根據(jù)本發(fā)明的另 一方面,提供一種在其上包含用于執(zhí)行所述方法的計(jì)算 機(jī)程序的計(jì)算機(jī)可讀記錄介質(zhì)���。
根據(jù)本發(fā)明的另一方面���,提供一種用于管理UMS裝置的注冊(cè)數(shù)據(jù)的設(shè) 備�,所述設(shè)備包括密鑰生成單元,根據(jù)用戶輸入生成隨機(jī)密鑰�;用戶接口, 通過(guò)用戶接口顯示生成的密鑰����;和加密單元�,使用生成的隨機(jī)密鑰對(duì)注冊(cè)數(shù) 據(jù)加密��,其中��,注冊(cè)數(shù)據(jù)包括被連接到USB大容量存儲(chǔ)裝置的USB主機(jī)為 了使用UMS裝置的加密的數(shù)字內(nèi)容必須具有的信息���。
根據(jù)本發(fā)明的另 一方面�����,提供一種用于USB主機(jī)注冊(cè)UMS裝置的方法����, 所述方法包括如果加密的數(shù)據(jù)從為UMS裝置的注冊(cè)數(shù)據(jù)預(yù)留的存儲(chǔ)位置被 讀出�����,則通過(guò)用戶接口請(qǐng)求密鑰輸入�����;和使用響應(yīng)于所述請(qǐng)求輸入的密鑰對(duì)加密的數(shù)據(jù)解密����,其中�,注冊(cè)數(shù)據(jù)包括被連接到UMS裝置的USB主機(jī)為了
使用UMS裝置的加密的數(shù)字內(nèi)容必須具有的信息��。
可以使用預(yù)定的對(duì)稱(chēng)密鑰加密算法執(zhí)行對(duì)加密的數(shù)據(jù)解密����。 所述方法還可包括通過(guò)使用與UMS裝置共享的共享密鑰從解密的結(jié)果
提取注冊(cè)數(shù)據(jù)。
根據(jù)本發(fā)明的另一方面����,提供一種在其上包含用于執(zhí)行所述方法的計(jì)算 機(jī)程序的計(jì)算機(jī)可讀記錄介質(zhì)。
根據(jù)本發(fā)明的另一方面���,提供一種設(shè)備���,包括用戶接口,如果在用于 UMS裝置的注冊(cè)數(shù)據(jù)的預(yù)定存儲(chǔ)位置中的加密數(shù)據(jù)被讀出�����,則所述用戶接口 請(qǐng)求密鑰輸入����;和解密單元,使用響應(yīng)于所述請(qǐng)求輸入的密鑰對(duì)加密的數(shù)據(jù) 解密�����,其中�����,所述注冊(cè)數(shù)據(jù)包括被連接到UMS裝置的USB主機(jī)為了使用UMS 裝置的加密的數(shù)字內(nèi)容必須具有的信息�����。
通過(guò)下面結(jié)合附圖對(duì)本發(fā)明的示例性實(shí)施例進(jìn)行的詳細(xì)描述�,本發(fā)明的 上述和其他特點(diǎn)將會(huì)變得更加清楚,其中
圖1是示出將本發(fā)明的示例性實(shí)施例應(yīng)用到的環(huán)境的示圖2是根據(jù)本發(fā)明的示例性實(shí)施例的由USB大容量存儲(chǔ)(UMS)裝置 生成注冊(cè)數(shù)據(jù)的方法的流程圖3是根據(jù)本發(fā)明的示例性實(shí)施例的執(zhí)行注冊(cè)數(shù)據(jù)的雙重加密的方法的 流程圖4是示出根據(jù)本發(fā)明的示例性實(shí)施例的UMS裝置的結(jié)構(gòu)的示圖�; 圖5是根據(jù)本發(fā)明的示例性實(shí)施例的USB主機(jī)注冊(cè)UMS裝置的方法的 流程圖;和
圖6是示出根據(jù)本發(fā)明的示例性實(shí)施例的USB主機(jī)的結(jié)構(gòu)的示圖�����。
具體實(shí)施例方式
現(xiàn)在將參照示出發(fā)明的示例性實(shí)施例的附圖更充分地描述本發(fā)明��。 圖1是示出將本發(fā)明的示例性實(shí)施例應(yīng)用到的環(huán)境的示圖��。如圖l所示���, USB大容量存儲(chǔ)(UMS )裝置110和USB主機(jī)120通過(guò)USB端口彼此連接����。 UMS裝置110已對(duì)數(shù)字內(nèi)容加密并且存儲(chǔ)所述內(nèi)容,并且在預(yù)定位置保存注冊(cè)數(shù)據(jù)��。所述注冊(cè)數(shù)據(jù)是授權(quán)使用或者訪問(wèn)UMS裝置110的加密的數(shù)字內(nèi)容 所必需的認(rèn)證信息���。在USB主機(jī)120連接到UMS裝置110之前��,也就是����, 當(dāng)UMS裝置110可執(zhí)行主動(dòng)的操作時(shí)����,通過(guò)用戶的請(qǐng)求預(yù)先生成注冊(cè)數(shù)據(jù), 并且在預(yù)定位置存儲(chǔ)所述注冊(cè)數(shù)據(jù)��。例如��,如果UMS裝置110通過(guò)使用內(nèi)容密鑰對(duì)UMS裝置的數(shù)字內(nèi)容加 密�,然后存儲(chǔ)加密的數(shù)字內(nèi)容并且使用UMS裝置110的裝置密鑰對(duì)內(nèi)容密鑰 加密,并且如果USB主機(jī)120具有UMS裝置110的裝置密鑰�,則USB主機(jī) 120可獲得所述內(nèi)容密鑰�,并且因此自由地使用UMS裝置IIO的所有數(shù)字內(nèi) 容��。因而���,在這種情況下,UMS裝置110的裝置密鑰可以是注冊(cè)數(shù)據(jù)�。由于具有注冊(cè)數(shù)據(jù)的裝置(即已注冊(cè)UMS裝置110的裝置)可自由地 使用UMS裝置110的數(shù)字內(nèi)容,因此可以對(duì)注冊(cè)數(shù)據(jù)加密并存儲(chǔ)所述加密的 注冊(cè)數(shù)據(jù)��。如果對(duì)加密的注冊(cè)數(shù)據(jù)解密成功���,則USB主機(jī)120將注冊(cè)數(shù)據(jù)保 存在安全位置�。然而���,如果在USB主機(jī)120從UMS裝置110取出加密的注 冊(cè)數(shù)據(jù)的過(guò)程中加密的注冊(cè)數(shù)據(jù)通過(guò)USB信道被泄漏�����,并且未獲得授權(quán)的人 破解加密的注冊(cè)數(shù)據(jù)并且獲得注冊(cè)數(shù)據(jù)����,則難于阻止UMS裝置110的數(shù)字內(nèi) 容的無(wú)限制的分發(fā)��。因此,在本發(fā)明中��,注冊(cè)數(shù)據(jù)被有效地加密��,并且即使加密的注冊(cè)數(shù)據(jù) 被泄漏���,仍可以阻止未獲授權(quán)裝置無(wú)限制地注冊(cè)UMS裝置110��。圖2是根據(jù)本發(fā)明的示例性實(shí)施例由UMS裝置生成注冊(cè)數(shù)據(jù)的方法的 流程圖���。在操作210,用戶通過(guò)UMS裝置的用戶接口請(qǐng)求生成密鑰�。此密鑰生成請(qǐng)求是為了 USB主機(jī)注冊(cè)UMS裝置,并且為了請(qǐng)求生成密 鑰����,例如,用戶通過(guò)UMS裝置的用戶接口選擇菜單項(xiàng)目(如"裝置注冊(cè)")�����。在搡作220, UMS裝置通過(guò)使用預(yù)定的隨機(jī)函數(shù)生成隨機(jī)密鑰�。為了生 成此隨機(jī)密鑰,用戶可輸入任意數(shù)或字母�����。在操作230, UMS裝置通過(guò)用戶接口顯示生成的隨機(jī)密鑰�。通常,通過(guò) 顯示設(shè)備顯示隨機(jī)密鑰����。在操作240, UMS裝置通過(guò)使用生成的隨機(jī)密鑰對(duì)其注冊(cè)數(shù)據(jù)加密��。在 這種情況下�����,可以使用對(duì)稱(chēng)密鑰加密算法(如AES�、 DES和RC4),但是所 述算法不限于這些。在操:作250���,在預(yù)定位置存儲(chǔ)加密的注冊(cè)數(shù)據(jù)�����。如上所述��,此位置是預(yù)定位置���,從而可以被連接到UMS裝置的USB主機(jī)知曉�����。在想要注冊(cè)UMS 裝置的USB主機(jī)連接到UMS裝置后�,USB主機(jī)訪問(wèn)此位置并且取出注冊(cè)數(shù) 據(jù)�。在取出UMS裝置的注冊(cè)數(shù)據(jù)之后,USB主機(jī)可刪除存儲(chǔ)在UMS裝置中 的注冊(cè)數(shù)據(jù)�����,從而阻止注冊(cè)數(shù)據(jù)的再使用����。圖3是根據(jù)本發(fā)明的示例性實(shí)施例的執(zhí)行注冊(cè)數(shù)據(jù)的雙重加密的方法的 流程圖。在操作310,通過(guò)使用預(yù)先由UMS裝置和USB主機(jī)共享的共享密鑰對(duì) 注冊(cè)數(shù)據(jù)加密���。在操作320,通過(guò)使用隨機(jī)密鑰對(duì)加密的結(jié)果再次加密�����。以此種方式��,如果通過(guò)使用所述共享密鑰首先對(duì)注冊(cè)數(shù)據(jù)加密���,并且隨 后通過(guò)使用隨機(jī)密鑰再次加密�,則與通過(guò)使用隨機(jī)密鑰僅對(duì)注冊(cè)數(shù)據(jù)一次加 密相比���,可以更加加強(qiáng)安全性�����。然而,可以通過(guò)使用隨機(jī)密鑰對(duì)共享密鑰和注冊(cè)數(shù)據(jù)一同加密�����。如果將 共享密鑰和注冊(cè)數(shù)據(jù)一同加密�����,即使未獲授權(quán)的裝置獲得加密數(shù)據(jù)�����,也難于 準(zhǔn)確地從解密數(shù)據(jù)提取注冊(cè)數(shù)據(jù)�。也就是說(shuō),只有具有共享密鑰的裝置可以 準(zhǔn)確地從解密數(shù)據(jù)提取注冊(cè)數(shù)據(jù)并且注冊(cè)UMS裝置。圖4是示出根據(jù)本發(fā)明的示例性實(shí)施例的UMS裝置400的結(jié)構(gòu)的示圖��。如圖4所示����,根據(jù)當(dāng)前示例性實(shí)施例的UMS裝置400包括用戶接口 410、 密鑰生成單元420�����、加密單元430和存儲(chǔ)單元440����。用戶接口 410從用戶接收用于生成隨機(jī)密鑰的請(qǐng)求,并且如果隨機(jī)密鑰 被生成����,則用戶接口 410顯示生成的隨機(jī)密鑰以通知用戶。如果接收到來(lái)自用戶的生成隨機(jī)密鑰的請(qǐng)求���,則密鑰生成單元420通過(guò) 使用預(yù)定的隨機(jī)函數(shù)生成隨機(jī)密鑰�����。加密單元430通過(guò)使用在密鑰生成單元420中生成的隨機(jī)密鑰對(duì)UMS 裝置400的注冊(cè)數(shù)據(jù)加密����。在這種情況下,加密單元430可^吏用對(duì)稱(chēng)密鑰加 密算法���。如上所述���,加密單元430可通過(guò)使用共享密鑰執(zhí)行對(duì)注冊(cè)數(shù)據(jù)的雙 重加密,或者可以對(duì)注冊(cè)數(shù)據(jù)連同共享密鑰一起加密��。存儲(chǔ)單元440將在加密單元430中加密的注冊(cè)數(shù)據(jù)存儲(chǔ)在預(yù)定位置���。與 UMS裝置400連接的USB主機(jī)450訪問(wèn)存儲(chǔ)單元440的預(yù)定位置���,并且取 出加密的注冊(cè)數(shù)據(jù)�。圖5是根據(jù)本發(fā)明的示例性實(shí)施例由USB主機(jī)注冊(cè)UMS裝置的方法的流程圖。在操作510, USB主機(jī)訪問(wèn)將被USB主機(jī)注冊(cè)的UMS裝置���。 在操作520����,用戶通過(guò)USB主機(jī)的用戶接口請(qǐng)求注冊(cè)UMS裝置����。 在操作530�,根據(jù)用戶的請(qǐng)求���,USB主機(jī)訪問(wèn)UMS裝置的預(yù)定位置���,并且找到加密數(shù)據(jù)。在操作540�����,請(qǐng)求用戶通過(guò)USB主機(jī)的用戶接口輸入密鑰�,并且隨后接收用戶輸入的密鑰。在這種情況下�,用戶應(yīng)輸入通過(guò)UMS裝置生成的隨機(jī)密鑰。在操作550�, UMS裝置通過(guò)使用用戶輸入的密鑰對(duì)加密的數(shù)據(jù)解密。 在操作560,通過(guò)使用共享密鑰��,從作為通過(guò)使用用戶輸入的密鑰解密 的結(jié)果而獲得的數(shù)據(jù)提取注冊(cè)數(shù)據(jù)����。此操作可包括通過(guò)使用共享密鑰再次執(zhí) 行解密的過(guò)程、或者通過(guò)移除與共享密鑰相應(yīng)的數(shù)據(jù)部分僅獲得注冊(cè)數(shù)據(jù)的 過(guò)程�。因此��,操作560是僅在通過(guò)使用共享密鑰對(duì)注冊(cè)數(shù)據(jù)執(zhí)行雙重加密或者 對(duì)注冊(cè)數(shù)據(jù)連同共享密鑰 一起加密時(shí)需要的可選過(guò)程���。在操作570,將提取的注冊(cè)數(shù)據(jù)存儲(chǔ)在USB主機(jī)的安全位置中。因此��, 當(dāng)將來(lái)使用UMS裝置的數(shù)字內(nèi)容時(shí)���,將參照存儲(chǔ)的注冊(cè)數(shù)據(jù)��。圖6是示出^4居本發(fā)明的示例性實(shí)施例的USB主才幾600的結(jié)構(gòu)的示圖�。如圖6所示��,才艮據(jù)當(dāng)前示例性實(shí)施例的USB主機(jī)600包括用戶接口 610���、 注冊(cè)單元620�、解密單元630和存儲(chǔ)單元640���。用戶接口 610 乂人用戶接收注冊(cè)UMS裝置650的請(qǐng)求。此外�����,當(dāng)對(duì)UMS 裝置650的注冊(cè)數(shù)據(jù)加密時(shí),用戶接口 610請(qǐng)求用戶輸入密鑰�����,并且接收用 戶根據(jù)所述請(qǐng)求輸入的密鑰����。如果用戶請(qǐng)求注冊(cè)UMS裝置650,則注冊(cè)單元620從UMS裝置650的 預(yù)定位置讀取和取出加密的注冊(cè)數(shù)據(jù)���。解密單元630通過(guò)使用用戶輸入的值 對(duì)加密的注冊(cè)數(shù)據(jù)解密���。在這種情況下,使用與在UMS裝置650中對(duì)注冊(cè)數(shù) 據(jù)加密過(guò)程中使用的相同的對(duì)稱(chēng)密鑰加密算法�。如果通過(guò)使用共享密鑰執(zhí)行 注冊(cè)數(shù)據(jù)的雙重加密或者對(duì)注冊(cè)數(shù)據(jù)連同共享密鑰一起加密,則解密單元630 通過(guò)使用由用戶輸入的密鑰對(duì)注冊(cè)數(shù)據(jù)解密�����,然后通過(guò)使用共享密鑰從解密 數(shù)據(jù)提取注冊(cè)數(shù)據(jù)�����。存儲(chǔ)單元640在安全位置存儲(chǔ)由解密單元630提取的注冊(cè)數(shù)據(jù)���。如果注冊(cè)數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)單元640中����,則完成了 UMS裝置的注冊(cè)處理。根據(jù)本發(fā)明���,只有在用戶將USB主機(jī)直接連接到UMS裝置之后注冊(cè) UMS裝置的USB主機(jī)可以自由地使用UMS裝置的數(shù)字內(nèi)容�����,并且即使加密 UMS裝置的注冊(cè)數(shù)據(jù)被泄漏���,未獲授權(quán)的裝置仍不能注冊(cè)UMS裝置。因而����, 可以最終防止存儲(chǔ)在UMS裝置中的數(shù)字內(nèi)容的無(wú)限制分發(fā)。本發(fā)明也可被實(shí)現(xiàn)為計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼����。所述計(jì) 算機(jī)可讀記錄是能夠存儲(chǔ)隨后可由計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)裝 置。計(jì)算機(jī)可讀記錄介質(zhì)的例子包括只讀存儲(chǔ)器(ROM)����、隨機(jī)存取存儲(chǔ)器 (RAM)、 CD-ROM��、磁帶��、軟盤(pán)��、光學(xué)數(shù)據(jù)存儲(chǔ)裝置�����。計(jì)算機(jī)可讀記錄介 質(zhì)還可分布在連接網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)上�,從而以分布式方式存儲(chǔ)和執(zhí)行計(jì)算 機(jī)可讀代碼。雖然已經(jīng)參照本發(fā)明的示例性實(shí)施例具體地示出和描述了本發(fā)明����,但是 本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,在不脫離由權(quán)利要求定義的本發(fā)明的精神 和范圍的情況下�,可以對(duì)其進(jìn)行形式和細(xì)節(jié)上的各種改變。應(yīng)當(dāng)僅以描述的 意義而不是限定的目的考慮示例性實(shí)施例�。因此,本發(fā)明的范圍不是由本發(fā) 明的詳細(xì)描述限定���,而是由權(quán)利要求書(shū)限定��,并且在所述范圍內(nèi)的所有差別 應(yīng)被解釋為包含在本發(fā)明中����。
權(quán)利要求
1、一種用于通用串行總線大容量存儲(chǔ)裝置管理通用串行總線大容量存儲(chǔ)裝置的注冊(cè)數(shù)據(jù)的方法�����,所述方法包括接收生成隨機(jī)密鑰的請(qǐng)求����;生成隨機(jī)密鑰;顯示生成的隨機(jī)密鑰��;和使用生成的隨機(jī)密鑰對(duì)注冊(cè)數(shù)據(jù)加密��,其中����,注冊(cè)數(shù)據(jù)包括被連接到通用串行總線大容量存儲(chǔ)裝置的通用串行總線主機(jī)使用以訪問(wèn)通用串行總線大容量存儲(chǔ)裝置的加密的數(shù)字內(nèi)容的信息。
2����、 如權(quán)利要求1所述的方法,其中��,使用對(duì)稱(chēng)密鑰加密算法執(zhí)行對(duì)注冊(cè) 數(shù)據(jù)加密。
3�、 如權(quán)利要求l所述的方法,其中����,在對(duì)注冊(cè)數(shù)據(jù)加密的操作中�,使用 生成的密鑰對(duì)注冊(cè)數(shù)據(jù)和與通用串行總線主機(jī)共享的共享密鑰一同加密。
4���、 一種在其上包含用于執(zhí)行方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀記錄介質(zhì)���, 所述方法包括接收生成隨機(jī)密鑰的請(qǐng)求;生成隨機(jī)密鑰����;顯示生成的隨才幾密鑰;和使用生成的隨機(jī)密鑰對(duì)注冊(cè)數(shù)據(jù)加密��,其中���,注冊(cè)數(shù)據(jù)包括被連接到通用串行總線大容量存儲(chǔ)裝置的通用串行 總線主機(jī)使用以訪問(wèn)通用串行總線大容量存儲(chǔ)裝置的加密的數(shù)字內(nèi)容的信 自
5�����、 一種管理通用串行總線大容量存儲(chǔ)裝置的注冊(cè)數(shù)據(jù)的設(shè)備���,所述設(shè)備 包括密鑰生成單元�����,根據(jù)輸入生成隨機(jī)密鑰���; 用戶接口,接收輸入并顯示生成的隨機(jī)密鑰�;和 加密單元,使用生成的隨機(jī)密鑰對(duì)注冊(cè)數(shù)據(jù)加密���,其中����,注冊(cè)數(shù)據(jù)包括被連接到通用串行總線大容量存儲(chǔ)裝置的通用串行 總線主機(jī)使用以訪問(wèn)通用串行總線大容量存儲(chǔ)裝置的加密的數(shù)字內(nèi)容的信自
6�����、 如權(quán)利要求5所述的設(shè)備��,其中�,加密單元使用對(duì)稱(chēng)密鑰加密算法對(duì) 注冊(cè)數(shù)據(jù)加密���。
7、 如權(quán)利要求5所述的設(shè)備��,其中�,加密單元使用生成的隨機(jī)密鑰對(duì)注 冊(cè)數(shù)據(jù)連同與通用串行總線主機(jī)共享的共享密鑰 一起加密。
8����、 一種用于通用串行總線主機(jī)注冊(cè)通用串行總線大容量存儲(chǔ)裝置的方 法����,所述方法包括如果加密的數(shù)據(jù)從為通用串行總線大容量存儲(chǔ)裝置的注冊(cè)數(shù)據(jù)預(yù)留的存 儲(chǔ)位置被讀出,則請(qǐng)求密鑰輸入�;和使用響應(yīng)于所述請(qǐng)求輸入的密鑰對(duì)加密的數(shù)據(jù)解密,其中����,注冊(cè)數(shù)據(jù)包 括被連接到通用串行總線大容量存儲(chǔ)裝置的通用串行總線主機(jī)使用以訪問(wèn)通 用串行總線大容量存儲(chǔ)裝置的加密的數(shù)字內(nèi)容的信息。
9�����、 如權(quán)利要求8所述的方法��,其中,使用對(duì)稱(chēng)密鑰加密算法執(zhí)行對(duì)加密 的數(shù)據(jù)解密�。
10、 如權(quán)利要求8所述的方法����,還包括使用與通用串行總線大容量存 儲(chǔ)裝置共享的共享密鑰從解密的結(jié)果提取注冊(cè)數(shù)據(jù)。
11 ��、 一種在其上包含用于執(zhí)行方法的計(jì)算機(jī)程序的計(jì)算機(jī)可讀記錄介質(zhì)����, 所述方法包括如果加密的數(shù)據(jù)從為通用串行總線大容量存儲(chǔ)裝置的注冊(cè)數(shù)據(jù)預(yù)留的存 儲(chǔ)位置被讀出,則請(qǐng)求密鑰輸入��;和使用響應(yīng)于所述請(qǐng)求輸入的密鑰對(duì)加密的數(shù)據(jù)解密��,其中�����,注冊(cè)數(shù)據(jù)包 括被連接到通用串行總線大容量存儲(chǔ)裝置的通用串行總線主機(jī)使用以訪問(wèn)通 用串行總線大容量存儲(chǔ)裝置的加密的數(shù)字內(nèi)容的信息�。
12、 一種設(shè)備�,包括用戶接口 ,如果在用于通用串行總線大容量存儲(chǔ)裝置的注冊(cè)數(shù)據(jù)的存儲(chǔ)位置中的加密數(shù)據(jù)被讀出����,則請(qǐng)求密鑰輸入��;和解密單元�����,使用響應(yīng)于所述請(qǐng)求輸入的密鑰對(duì)加密的數(shù)據(jù)解密����,其中��,所述注冊(cè)數(shù)據(jù)包括被連接到通用串行總線大容量存儲(chǔ)裝置的通用串行總線主機(jī)使用以訪問(wèn)通用串行總線大容量存儲(chǔ)裝置的加密的數(shù)字內(nèi)容的4呂息�。
13�����、 如權(quán)利要求12所述的設(shè)備�,其中,解密單元使用對(duì)稱(chēng)密鑰加密算法對(duì)加密的數(shù)據(jù)解密��。
14�、如權(quán)利要求12所述的設(shè)備,其中�,解密單元使用輸入的密鑰對(duì)加密 的數(shù)據(jù)解密���,并且使用與通用串行總線大容量存儲(chǔ)裝置共享的共享密鑰從解 密的結(jié)果提取注冊(cè)數(shù)據(jù)。
全文摘要
提供一種用于保護(hù)存儲(chǔ)在通用串行總線(USB)大容量存儲(chǔ)(UMS)裝置中的數(shù)字內(nèi)容不被無(wú)限制地分發(fā)的方法和設(shè)備�。根據(jù)所述方法和設(shè)備,UMS裝置根據(jù)來(lái)自用戶的請(qǐng)求生成隨機(jī)密鑰���,并且將生成的隨機(jī)密鑰顯示給用戶��,然后�,通過(guò)使用所述隨機(jī)密鑰����,對(duì)注冊(cè)數(shù)據(jù)加密。因而���,僅僅在用戶將USB主機(jī)直接地連接到UMS裝置之后注冊(cè)UMS裝置的USB主機(jī)能夠自由地使用UMS裝置的數(shù)字內(nèi)容�����,并且即使UMS的加密的注冊(cè)數(shù)據(jù)被泄漏��,未獲授權(quán)的裝置仍不能注冊(cè)所述UMS裝置�����。
文檔編號(hào)G06F21/24GK101281578SQ200810002010
公開(kāi)日2008年10月8日 申請(qǐng)日期2008年1月3日 優(yōu)先權(quán)日2007年4月5日
發(fā)明者安昌燮, 慎峻范, 金奉禪 申請(qǐng)人:三星電子株式會(huì)社