欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

多級多維內(nèi)容保護(hù)的制作方法

文檔序號:6750118閱讀:291來源:國知局
專利名稱:多級多維內(nèi)容保護(hù)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)字權(quán)利管理。更具體地說,本發(fā)明涉及數(shù)字內(nèi)容的分層次的保護(hù)。
背景技術(shù)
伴隨著諸如電影、音樂、書籍等多種類型的內(nèi)容向數(shù)字格式的普遍轉(zhuǎn)換,已經(jīng)開發(fā)了大量的系統(tǒng),用于保護(hù)這樣的內(nèi)容免于未經(jīng)授權(quán)的發(fā)布和訪問。在數(shù)字內(nèi)容將要發(fā)布到不同環(huán)境的情況下,每一環(huán)境只接收適合于它的訂戶的內(nèi)容的一個或多個屬性的權(quán)利,這對內(nèi)容發(fā)布人來說是可取的。如這里所使用的,環(huán)境指的是一種商業(yè)模型,內(nèi)容的訂戶使用它來處理數(shù)字內(nèi)容中的保密權(quán)(security right)。
內(nèi)容可以有一個或多個屬性,例如分辨率、幀速率、復(fù)制的數(shù)目、并發(fā)用戶數(shù)或計算機(jī)的尺寸。內(nèi)容所具有的屬性可以依賴于內(nèi)容的類型。例如,視頻內(nèi)容可以包括分辨率和幀速率。
現(xiàn)今,工業(yè)慣例是使用單一密鑰和算法來加密全部內(nèi)容以向所有環(huán)境發(fā)布。因此,要么最欠安全的環(huán)境將有權(quán)訪問在內(nèi)容中所編碼的最高分辨率,要么對于每個環(huán)境,根據(jù)該環(huán)境所要求的分辨率和安全性,必須重新授權(quán)該內(nèi)容。


在附圖的圖形中,以示例而非限制的方式圖示了本發(fā)明,并且其中相同的標(biāo)號表示相似的元件,其中圖1是圖示了根據(jù)本發(fā)明實(shí)施例的使用不同密鑰的多級多維分層次內(nèi)容加密的方框圖。
圖2是圖示了根據(jù)本發(fā)明實(shí)施例的系統(tǒng)的方框圖。
圖3是圖示了根據(jù)本發(fā)明實(shí)施例的使用單一密鑰的分層次內(nèi)容加密的方框圖。
圖4是圖示了根據(jù)本發(fā)明實(shí)施例的用于使用多個不同密鑰的多級多維分層次內(nèi)容加密的方法的流程圖。
圖5是圖示了根據(jù)本發(fā)明實(shí)施例的用于使用單一密鑰的分層次內(nèi)容加密的方法的流程圖。
圖6和圖7是根據(jù)本發(fā)明第一示例性實(shí)施例的用于產(chǎn)生較低級別密鑰的矩陣。
圖8是根據(jù)本發(fā)明第三示例性實(shí)施例的用于產(chǎn)生較低級別密鑰的矩陣。
具體實(shí)施例方式
在本發(fā)明的一個方面,提供了一種方法用于對內(nèi)容進(jìn)行多級多維編碼,以在多個環(huán)境中發(fā)布。具有一個或多個屬性的內(nèi)容只被加密一次,并且被發(fā)布到具有多種安全級別的多個環(huán)境中。
多維編碼指的是對可以有一個或多個屬性(例如分辨率或幀速率)的內(nèi)容進(jìn)行編碼。多級編碼指的是對于給定的屬性,對內(nèi)容進(jìn)行分層次的編碼,其中每一后續(xù)級別改進(jìn)在前級別的屬性,以獲得對于一個或多個環(huán)境的內(nèi)容的環(huán)境無關(guān)的編碼,其中每個環(huán)境具有它自己的安全級別。多維編碼和多級編碼的特征都在于對內(nèi)容編碼一次,而向多個環(huán)境發(fā)布。
多維的內(nèi)容被劃分為幾段。每段都是要發(fā)布的內(nèi)容的一部分,并且表示對內(nèi)容屬性的訪問級別,并且每個后續(xù)段都是對在前段的給定屬性的改進(jìn)。使用來自分層次的多個密鑰中的不同密鑰來分別地加密每段。分層次的多個密鑰可以通過密碼強(qiáng)度單向函數(shù)(cryptographic-strength one-wayfunction)而相關(guān),因而在解密過程中,可以將該單向函數(shù)應(yīng)用于任一較高級別段的密鑰,以得到在前的下一較低級別段的密鑰。
對于給定的環(huán)境,內(nèi)容被傳達(dá)使得對于屬性的最高適合密鑰和給定環(huán)境的保證是可用的。使用單向函數(shù)得到較低級別的密鑰,因而用于訪問內(nèi)容的裝置可以訪問小于或等于給定密鑰的所有級別,而無法訪問大于給定密鑰的級別。
本發(fā)明包括多種操作,這將在下面描述??梢杂捎布M件執(zhí)行本發(fā)明的操作,或者可以以機(jī)器可執(zhí)行指令來具體化本發(fā)明的操作,這可以用來引起使用該指令對通用或?qū)S锰幚砥骰蜻壿嬰娐愤M(jìn)行編程以執(zhí)行該操作?;蛘撸梢杂捎布蜍浖慕M合來執(zhí)行該操作。
本發(fā)明可以作為計算機(jī)程序產(chǎn)品來提供,該產(chǎn)品可以包括其上存儲了指令的機(jī)器可讀介質(zhì),根據(jù)本發(fā)明,該指令可以用于對計算機(jī)(或其它電子裝置)進(jìn)行編程以執(zhí)行處理。機(jī)器可讀介質(zhì)可以包括軟盤、光盤、CD-ROM(激光唱盤—只讀存儲器)、和磁光盤、ROM(只讀存儲器)、RAM(隨機(jī)存取存儲器)、EPROM(可擦可編程只讀存儲器)EEPROM(電磁可擦可編程只讀存儲器)、磁卡或光卡(optical card)、閃存、DVD(數(shù)字視頻光盤)、或適用于存儲電指令的其它類型的介質(zhì)/機(jī)器可讀介質(zhì)。
此外,本發(fā)明還可以作為計算機(jī)程序產(chǎn)品來下載,其中通過通信鏈路(例如,調(diào)制解調(diào)器或網(wǎng)絡(luò)連接)以在載波或其它傳播介質(zhì)中具體化的數(shù)據(jù)信號的方式,該程序可以從遠(yuǎn)程計算機(jī)(例如,服務(wù)器)發(fā)送到請求計算機(jī)(例如,客戶)。因此,這里載波應(yīng)當(dāng)看作包括機(jī)器可讀介質(zhì)。
引言如圖1所示,具有一組屬性的內(nèi)容100被轉(zhuǎn)換為包括多個段(只示出了五段)104、106、108、110、112的已加密內(nèi)容102,其中每一段對應(yīng)于從L到N的訪問級別中的一個(L<N),L是訪問的最低級別(例如,最低分辨率),而N是訪問的最高級別(例如,最高分辨率)。每一段是在客戶可以預(yù)訂的訪問級別上進(jìn)行加密的內(nèi)容。通過使用多個分層次相關(guān)的密鑰114、116、118、120、122,可以獲得加密,對于相應(yīng)的屬性數(shù)目,這產(chǎn)生多個維度124。在優(yōu)選實(shí)施例中,密鑰通過密碼強(qiáng)度單向函數(shù)而相關(guān)。
在圖4中圖示了根據(jù)圖1的方法。它在方框400處開始,并且延續(xù)至方框402,在方框402產(chǎn)生分層次的密鑰。在方框404,通過將每一密鑰應(yīng)用于內(nèi)容以創(chuàng)建該內(nèi)容的多個段,創(chuàng)建了已加密的內(nèi)容。本方法在方框406處結(jié)束。
如圖2所示,服務(wù)器200和客戶202創(chuàng)建了安全認(rèn)證信道204,該安全認(rèn)證信道204將客戶端的數(shù)字權(quán)利管理代理208(以下稱為“代理”)與在服務(wù)器200端的包括內(nèi)容100的內(nèi)容交換所(cleaninghouse)206(以下稱為“交換所”)連接在一起。從客戶202接收訪問內(nèi)容100的請求。當(dāng)服務(wù)器200從客戶202接收了為訪問級別M(L<=M<=N)的適當(dāng)支付時,將已加密的內(nèi)容102連同用于所預(yù)訂的訪問級別的適當(dāng)密鑰發(fā)送給客戶202。
如圖3所示,通過使用基本密鑰300(即,與客戶202的預(yù)訂或權(quán)利相匹配的密鑰,在本例中是K_3),代理208可以創(chuàng)建所有適當(dāng)?shù)妮^低級別密鑰302、304,只要得到了或是創(chuàng)建了所有適當(dāng)?shù)拿荑€300、302、304,已加密的內(nèi)容102就被解密為可訪問的內(nèi)容306,其中客戶202可以訪問具有給定屬性組的內(nèi)容100的訪問級別小于或等于基本密鑰300的相應(yīng)段308、310、312(通過使用適當(dāng)?shù)拿荑€300、302、304而獲得)。
在圖5中圖示了根據(jù)圖3的方法,在方框500處開始,在方框502處接收具有訪問級別N的內(nèi)容。在方框504處,接收對應(yīng)于訪問級別N中的訪問級別M的基本密鑰,并且在方框506處,基本密鑰用于得到較低級別密鑰以訪問對應(yīng)于那些較低級別密鑰的內(nèi)容。本方法在方框508處結(jié)束。
例如,考慮內(nèi)容的給定屬性是包括了訪問級別從1到5(即,L到N)的“分辨率”的情況,其中1是最低分辨率并且5是最高分辨率。如果客戶預(yù)訂了中點(diǎn)分辨率,即3(即,M),則在適當(dāng)支付的條件下,服務(wù)器發(fā)送內(nèi)容和對應(yīng)于分辨率3的基本密鑰。然后,客戶使用該基本密鑰產(chǎn)生所有較低級別密鑰。只要所有適當(dāng)?shù)拿荑€是可用的,就可以訪問內(nèi)容的相應(yīng)段。
對于同步多媒體應(yīng)用,同步信息與在每個同步信道中的信息(例如,視頻與音頻)分別加密。即,多媒體內(nèi)容的每個方面可以分別地進(jìn)行加密,這使得能夠在權(quán)利管理事務(wù)中識別每個方面的值。在多個方面相互作用的情況下,只要多維分層次編碼是可能的,就可以使用多維加密方案。對于非相互作用的方面,每個可以分別地保護(hù),或者可選擇地,為了密鑰發(fā)布,可以使它們?nèi)藶榈叵嚓P(guān)。
在一個示例性實(shí)施例中,公布了用于每個維度的矩陣,因而在每個維度中具有較低下標(biāo)的密鑰可以從較高值的密鑰算出。在另一示例性實(shí)施例中,使用了模指數(shù)函數(shù)(modular exponentiation function)。在另一實(shí)施例中,使用了秘密共享方案(secret sharing scheme)。
第一示例性實(shí)施例在一個實(shí)施例中,為在D維柵格(grid)上的每個點(diǎn)產(chǎn)生隨機(jī)密鑰Ki,j,其中D表示給定內(nèi)容的屬性數(shù)目。在服務(wù)器端,內(nèi)容被加密為段或柵格上的點(diǎn),其中使用每個點(diǎn)的相應(yīng)隨機(jī)密鑰Ki,j來加密每個點(diǎn)。對于維度X,矩陣的給定矩陣值表示為Xi,j=Ki,j^H(Ki+1,j)當(dāng)內(nèi)容被傳送到客戶時,發(fā)送與用戶的預(yù)訂級別相匹配的基本密鑰和一個或多個矩陣,這取決于所具有的屬性的數(shù)目。通過使用基本密鑰,在每一維度中具有較小下標(biāo)的密鑰可以從較高值的密鑰算出。在示例性實(shí)施例中,可以使用異或操作來得到較低級別密鑰。對于維度X,這可以表示如下Ki,j=F1(K,i,j)=Xi,j^H(Ki+1,j)其中,Ki,j表示隨機(jī)產(chǎn)生的密鑰,其從較高級別密鑰得到;F1(k,i,j)是由X矩陣值與在第一維度中的下一最高級別密鑰Ki+1,j的單向函數(shù)進(jìn)行異或運(yùn)算的函數(shù);Xi,j是所公布的矩陣的柵格點(diǎn)(i,j)處的值;并且H(Ki+1,j)是較高級別密鑰Ki+1,j的單向函數(shù),例如公知的信息摘要(message digest)函數(shù)SHA-1或MD5。
類似地,對于維度Y
Ki,j=F2(K,i,j)=Y(jié)i,j^H(Ki,j+1).
其中Ki,j表示隨機(jī)產(chǎn)生的密鑰,其從較高級別密鑰得到;F2(k,i,j)是由X矩陣值與在第二維度中的下一最高級別密鑰Ki,j+1的單向函數(shù)進(jìn)行異或運(yùn)算的函數(shù);Yi,j是所公布的矩陣的柵格點(diǎn)(i,j)處的值;并且H(Ki,j+1)是較高級別密鑰Ki,j+1的單向函數(shù),例如公知的信息摘要函數(shù)SHA-1或MD5。
本方法可以擴(kuò)展到任意數(shù)目的維度。在只是一維的情況下,X可以省略,因此Ki=H(Ki+1)在圖6和圖7中圖示了維度X和維度Y相應(yīng)的矩陣示例,其中維度X表示屬性“每秒的幀數(shù)”,維度Y表示屬性“分辨率”。在本示例中,在柵格點(diǎn)(3,3)處存在最高的分辨率和幀/秒。因此,如果客戶預(yù)訂接收訪問的最高級別,則環(huán)境將接收對應(yīng)于那一級別的基本密鑰。
如在柵格點(diǎn)(3,3)處所圖示的那樣,花費(fèi)了$5000來預(yù)訂具有最高級別分辨率和最高級別每秒的幀數(shù)的內(nèi)容。預(yù)訂了這些級別的環(huán)境的用戶接收基本密鑰K3,3(對于所有維度,所有的密鑰是相同的)。然后,基本密鑰K3,3可以用于產(chǎn)生所有較低級別密鑰。然后,這些密鑰可以用于解密相應(yīng)的內(nèi)容段。在漸進(jìn)的分層次的編碼時,首先解碼內(nèi)容的較低級別的段,并且每個后續(xù)密鑰被用于改進(jìn)在前已解碼的內(nèi)容段以產(chǎn)生較高級別的屬性。
產(chǎn)生較低級別密鑰使用如上所述的用于適當(dāng)維度的等式,通過基于傳送到環(huán)境的基本密鑰來計算較低級別密鑰,代理可以創(chuàng)建密鑰來訪問較低級別的內(nèi)容。
密鑰可以從維度X(圖6)產(chǎn)生,如下所示K1,1=F1(K,1,1)=X1,1^H(K2,1)K1,2=F1(K,1,2)=X1,2^H(K2,2)K2,1=F1(K,2,1)=X2,1^H(K3,1)K2,2=F1(K,2,2)=X2,2^H(K3,2)K1,3=F1(K,1,3)=X1,3^H(K2,3)
K2,3=F1(K,2,3)=X2,3^H(K3,3)類似地,密鑰可以從維度Y(圖7)產(chǎn)生,如下所示K1,1=F2(K,1,1)=Y(jié)1,1^H(K1,2)K1,2=F2(K,1,2)=Y(jié)1,2^H(K1,3)K2,1=F2(K,2,1)=Y(jié)2,1^H(K2,2)K2,2=F2(K,2,2)=Y(jié)2,2^H(K2,3)K3,1=F2(K,3,1)=Y(jié)3,1^H(K3,2)K3,2=F2(K,3,2)=Y(jié)3,2^H(K3,3)注意對于矩陣X,省略了最右端的條目(即,(3,1)和(3,2)),因?yàn)樗鼈冇糜诘玫阶蠓降妮^低級別密鑰,并且對于矩陣Y,省略了最上端的條目(即,(1,3)和(2,3)),因?yàn)樗鼈冇糜诘玫较路降妮^低級別密鑰。因?yàn)槊荑€對于所有的維度都是相同的,所以從一個矩陣遺漏的條目可以從另一矩陣獲得。因此,對于來自矩陣X的等式K2,2=F1(K,2,2)=X2,2^H(K3,2),K3,2可以從矩陣Y中的等式K3,2=F2(K,3,2)=Y(jié)3,2^H(K3,3)處獲得。
使用基本密鑰和兩個矩陣,通過使用來自給定矩陣的等式來左移或下移,可以計算所有的密鑰。例如,因?yàn)镵3,3給定,所以可以使用K3,2=F2(K,3,2)=Y(jié)3,2^H(K3,3)來計算K3,2,并且可以使用K3,1=F2(K,3,1)=Y(jié)3,1^H(K3,2)(使用矩陣Y的“下移”等式)來計算K3,1。類似地,可以使用K2,3=F1(K,2,3)=X2,3^H(K3,3)來計算K2,3,并且可以使用K1,3=F1(K,1,3)=X1,3^H(K2,3)(使用矩陣Y的“左移”等式)來計算K1,3。
K2,2可以由K2,2=F1(K,2,2)=X2,2^H(K3,2)或K2,2=F2(K,2,2)=Y(jié)2,2^H(K2,3)計算。K1,2可以由K1,2=F1(K,1,2)=X1,2^H(K2,2)或K1,2=F2(K,1,2)=Y(jié)1,2^H(K1,3)計算。K2,1可以由K2,1=F1(K,2,1)=X2,1^H(K3,1)或K2,1=F2(K,2,1)=Y(jié)2,1^H(K2,2)計算。K1,1可以由K1,1=F1(K,1,1)=X1,1^H(K2,1)或K1,1=F2(K,1,1)=Y(jié)1,1^H(K1,2)計算。
利用本方法,從較高值密鑰計算較低值密鑰的任意路徑(即,左移或下移)產(chǎn)生相同的結(jié)果。由本方法提供的密鑰的長度受所使用的信息摘要的限制。例如,對于MD5是128比特,而對于SHA-1是160比特。
第二示例性實(shí)施例在另一實(shí)施例中,選擇包括兩個秘密大素數(shù)因子p和q的公共模(public modulus)m。對于每一維d,選擇與(p-1)×(q-1)互為素數(shù)(與其沒有公因子)的指數(shù)ed。這些指數(shù)也兩兩相對互為素數(shù)。因?yàn)樗a(chǎn)生的該組數(shù)值的尺寸相對較大,這使得一些用于反轉(zhuǎn)模指數(shù)的方法不起作用。
這些指數(shù)可以很小,但是應(yīng)當(dāng)大于3。對于所有維度i,j,…的最大值,選擇大于1小于m的秘密密鑰Ki,j,…。
然后,Ki,j,…可以用于加密內(nèi)容。為了當(dāng)解密時形成維度d內(nèi)的相鄰密鑰,對密鑰K…i+1…進(jìn)行ed次冪取模m的運(yùn)算得到K…i…。這樣的等式如下所示K...,i,…=Fd(K...,i+1...)=K...,i+1...edmod m.
假定m足夠大以使無法因式分解(對于大多數(shù)應(yīng)用,至少1024比特),則在任一維中進(jìn)行反向計算并且確定較高密鑰是不可行的。
如同第一示例性實(shí)施例,從較高值密鑰計算較低值密鑰的任意路徑產(chǎn)生相同的結(jié)果。本方法為每個密鑰提供了1024比特。
因此,密鑰尺寸、所需要信息的尺寸和計算需要可以幫助確定,對于給定的實(shí)現(xiàn)這兩種方法哪一種方法是最佳的。
第三示例性實(shí)施例在另一實(shí)施例中,使用了公知的密碼單向函數(shù)H和d維秘密共享方案S。對于維度d,密鑰Xd,i=H(Xd,i+1)。可以加入諸如花費(fèi)的附加人工維度以提供附加的約束。密鑰Ki,j...=Sn(X1,i,X2,j,...),其中S是n的n(n-of-n)秘密共享方案。
例如,在圖8中,客戶可以購買以2維方案加密的高分辨率電影,其中也加入了作為人工第三維的花費(fèi)。服務(wù)器將傳送共享部分(share)X1,3和X2,3到客戶。使用哈希函數(shù)(hash function)H,用戶以如下方式在每一維度計算較小值的共享部分X1,2=H(X1,3),X1,1=H(X1,2)X2,2=H(X2,3),X2,1=H(X2,2)和
X3,5=H(X3,6),X3,4=H(X3,5),X3,3=H(X3,4),X3,3=H(X3,4),X3,2=H(X3,3),X3,1=H(X3,2)。
然后,客戶可以使用3的3(3-of-3)秘密共享方案S計算所有特定的共享部分Ki,j,該特定的共享部分用于解密被分層次地加密和編碼的內(nèi)容的各個部分K1,3=S3(X1,1,X2,3,X3,3),K2,3=S3(X1,2,X2,3,X3,5),K3,3=S3(X1,3,X2,3,X3,6);K1,2=S3(X1,1,X2,2,X3,2),K2,2=S3(X1,2,X2,2,X3,4),K3,2=S3(X1,3,X2,2,X3,5);K1,1=S3(X1,1,X2,1,X3,1),K2,1=S3(X1,2,X2,1,X3,2),K3,1=S3(X1,3,X2,1,X3,3);使它可以訪問內(nèi)容的所有已加密部分。
附加的人工花費(fèi)維度防止個人購買K1,3和K3,1兩者,防止獲得X2,3和X1,3兩者,并且防止能夠建立K3,3或K2,2。假如這樣的話,人工維度反映維度綜合(integration of the dimension)的附加值。
訪問內(nèi)容只要所有適當(dāng)?shù)拿荑€都已經(jīng)產(chǎn)生,通過將密鑰應(yīng)用于與它相對應(yīng)的段,可以訪問內(nèi)容。在示例性實(shí)施例中,首先解碼內(nèi)容的較低級別段,并且解碼每個后續(xù)段以改進(jìn)在前已解碼的段。
結(jié)論因此,本發(fā)明的實(shí)施例提供了一種方法,通過該方法,內(nèi)容供應(yīng)商可以只編碼完整的高分辨率內(nèi)容一次,并且通過多個發(fā)布信道發(fā)布相同的內(nèi)容。因此,與適當(dāng)?shù)难b置相比,欠安全的裝置沒有權(quán)訪問較高值的分辨率。
在前面的說明中,參考其具體實(shí)施例已經(jīng)詳細(xì)地描述了本發(fā)明。然而很明顯,在不背離本發(fā)明較寬的精神和范圍的情況下,可以對本發(fā)明進(jìn)行各種修改和變化。因此,本說明書和附圖可以認(rèn)為是示例性的而非限制性的。
盡管已經(jīng)描述了幾個示例性實(shí)施例,但是,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明的概念并不局限于這里所討論的實(shí)施例。
權(quán)利要求
1.一種方法,包括接收包括一組屬性并且具有從L到N的訪問級別的內(nèi)容,其中L<N,并且在給定訪問級別的內(nèi)容可以由對應(yīng)的密鑰進(jìn)行解密;接收對應(yīng)于訪問級別N中的訪問級別M的基本密鑰,其中L<=M<=N;并且基于所述基本密鑰得到較低級別密鑰,所述較低級別密鑰用于訪問具有訪問級別M或更低訪問級別的內(nèi)容。
2.如權(quán)利要求1所述的方法,還包括為在所述屬性組中的每個屬性接收D維矩陣,其中D對應(yīng)于所述內(nèi)容的多個屬性,并且,其中所述矩陣包括矩陣值用于確定如何產(chǎn)生對應(yīng)于所述內(nèi)容的給定段的密鑰,并且所述基于所述基本密鑰得到較低級別密鑰包括,對于給定的較低級別密鑰,使用基于對應(yīng)于所述較低級別密鑰的矩陣值的函數(shù)和相鄰較高級別密鑰的單向哈希函數(shù)。
3.如權(quán)利要求1所述的方法,其中所述基于所述基本密鑰得到較低級別密鑰包括,對于給定的較低級別密鑰,使用較高級別密鑰的模指數(shù)。
4.一種方法,包括接收對于在訪問級別M的內(nèi)容的請求,所述內(nèi)容包括一組屬性并且具有從L到N的訪問級別,其中L<N,并且由柵格上的柵格點(diǎn)來表示每個訪問級別,并且對應(yīng)于所述訪問級別的密鑰可以解密對應(yīng)的內(nèi)容;發(fā)送對應(yīng)于所述訪問級別M的基本密鑰;以及為在所述屬性組中的每個屬性發(fā)送D維矩陣,其中D對應(yīng)于所述內(nèi)容的多個屬性,并且,其中所述矩陣包括矩陣值用于確定如何產(chǎn)生較低級別密鑰,以解密由所述柵格上給定的柵格點(diǎn)所表示的內(nèi)容。
5.如權(quán)利要求4所述的方法,其中2維矩陣中的給定的較低級別密鑰至少由下面之一產(chǎn)生,這里X包括第一矩陣,并且Y包括第二矩陣等式Ki,j=Xi,j^H(Ki+1,j);和等式Ki,j=Y(jié)i,j^H(Ki,j+1),其中Xi,j和Yi,j各包括對應(yīng)于在由柵格點(diǎn)(i,j)表示的訪問級別的內(nèi)容屬性的矩陣值,并且H(Ki+1,j)和H(Ki,j+1)各包括較高級別密鑰的單向哈希值。
6.如權(quán)利要求4所述的方法,其中由X表示的1維矩陣中的給定的較低級別密鑰由等式Ki=H(Ki+1)產(chǎn)生。
7.一種方法,包括創(chuàng)建分層次的多個密鑰,其中每個密鑰用于加密具有一組屬性并且具有一個或多個訪問級別的內(nèi)容,并且每個密鑰對應(yīng)于一個訪問級別;并且將每個所述密鑰應(yīng)用于所述內(nèi)容以創(chuàng)建已加密內(nèi)容的多個段,每個段是所述內(nèi)容的一部分,并且所述內(nèi)容的每個后續(xù)段改進(jìn)所述內(nèi)容的所述屬性組。
8.如權(quán)利要求7所述的方法,還包括為在所述屬性組中的每個屬性創(chuàng)建D維矩陣,其中D對應(yīng)于所述內(nèi)容的多個屬性,并且,其中所述矩陣包括矩陣值用于確定如何產(chǎn)生對應(yīng)于所述內(nèi)容的給定段的密鑰。
9.如權(quán)利要求7所述的方法,其中所述分層次的多個密鑰通過密碼強(qiáng)度單向函數(shù)而相關(guān)。
10.如權(quán)利要求7所述的方法,其中屬性包括分辨率。
11.一種機(jī)器可讀介質(zhì),其上存儲了用于表示指令序列的數(shù)據(jù),當(dāng)處理器執(zhí)行所述指令序列時,所述指令序列引起所述處理器執(zhí)行下述操作接收包括一組屬性并且具有從L到N的訪問級別的內(nèi)容,其中L<N,并且在給定訪問級別的內(nèi)容可以由對應(yīng)的密鑰進(jìn)行解密;接收對應(yīng)于訪問級別N中的訪問級別M的基本密鑰,其中L<=M<=N;并且基于所述基本密鑰得到較低級別密鑰,所述較低級別密鑰用于訪問具有訪問級別M或更低訪問級別的內(nèi)容。
12.如權(quán)利要求11所述的方法,還包括引起所述處理器為屬性組中的每個屬性接收D維矩陣的指令,其中D對應(yīng)于所述內(nèi)容的多個屬性,并且其中所述矩陣包括矩陣值用于確定如何產(chǎn)生對應(yīng)于所述內(nèi)容的給定段的密鑰,并且,所述指令引起所述處理器基于所述基本密鑰得到較低級別密鑰包括,對于給定的較低級別密鑰,使用基于對應(yīng)于所述較低級別密鑰的矩陣值的函數(shù)和相鄰較高級別密鑰的單向函數(shù)。
13.如權(quán)利要求11所述的方法,其中所述指令引起所述處理器基于所述基本密鑰得到較低級別密鑰包括,對于給定的較低級別密鑰,使用較高級別密鑰的模指數(shù)。
14.一種設(shè)備,包括至少一個處理器;和一種機(jī)器可讀介質(zhì),其上具有已編碼的指令,當(dāng)所述處理器執(zhí)行所述指令時,所述指令能夠命令所述處理器執(zhí)行接收包括一組屬性并且具有從L到N的訪問級別的內(nèi)容,其中L<N,并且在給定訪問級別處的內(nèi)容可以由對應(yīng)的密鑰進(jìn)行解密;接收對應(yīng)于訪問級別N中的訪問級別M的基本密鑰,其中L<=M<=N;并且基于所述基本密鑰得到較低級別密鑰,所述較低級別密鑰用于訪問具有訪問級別M或更低訪問級別的內(nèi)容。
15.如權(quán)利要求14所述的設(shè)備,還包括引起所述處理器為屬性組中的每個屬性接收D維矩陣的指令,其中D對應(yīng)于所述內(nèi)容的多個屬性,并且其中所述矩陣包括矩陣值用于確定如何產(chǎn)生對應(yīng)于所述內(nèi)容的給定段的密鑰,并且,所述指令引起所述處理器基于所述基本密鑰得到較低級別密鑰包括,對于給定的較低級別密鑰,使用基于對應(yīng)于所述較低級別密鑰的矩陣值的函數(shù)和相鄰較高級別密鑰的單向哈希函數(shù)。
16.如權(quán)利要求14所述的設(shè)備,其中所述指令引起所述處理器基于所述基本密鑰得到較低級別密鑰包括,對于給定的較低級別密鑰,使用較高級別密鑰的模指數(shù)。
17.一種設(shè)備,包括用于接收包括一組屬性并且具有從L到N的訪問級別的內(nèi)容的裝置,其中L<N,并且在給定訪問級別處的內(nèi)容可以由對應(yīng)的密鑰進(jìn)行解密;用于接收對應(yīng)于訪問級別N中的訪問級別M的基本密鑰的裝置,其中L<=M<=N;和用于基于所述基本密鑰得到較低級別密鑰的裝置,所述較低級別密鑰用于訪問具有訪問級別M或更低訪問級別的內(nèi)容。
18.如權(quán)利要求17所述的設(shè)備,還包括為在所述屬性組中的每個屬性接收D維矩陣的裝置,其中D對應(yīng)于所述內(nèi)容的多個屬性,并且,其中所述矩陣包括矩陣值用于確定如何產(chǎn)生對應(yīng)于所述內(nèi)容的給定段的密鑰,以及基于所述基本密鑰得到較低級別密鑰的裝置包括,對于給定的較低級別密鑰,使用基于對應(yīng)于所述較低級別密鑰的矩陣值的函數(shù)和相鄰較高級別密鑰的單向哈希函數(shù)。
19.如權(quán)利要求17所述的設(shè)備,其中基于所述基本密鑰得到較低級別密鑰的所述裝置包括,對于給定的較低級別密鑰,使用較高級別密鑰的模指數(shù)。
20.一種方法,包括接收包括具有從L到N的訪問級別的一組屬性的已加密內(nèi)容,其中L<N,并且通過對應(yīng)的密鑰,每個級別是可以訪問的;接收對應(yīng)于訪問級別N中的訪問級別M的基本密鑰,其中L<=M<=N;基于所述基本密鑰得到較低級別密鑰,所述較低級別密鑰用于訪問具有訪問級別M或更低訪問級別的內(nèi)容;使用給定的較低級別密鑰來解密在對應(yīng)級別的內(nèi)容。
21.如權(quán)利要求20所述的方法,還包括為在所述屬性組中的每個屬性接收D維矩陣,其中D對應(yīng)于所述內(nèi)容的多個屬性,并且,其中所述矩陣包括矩陣值用于確定如何產(chǎn)生對應(yīng)于所述內(nèi)容的給定段的密鑰,并且,所述基于所述基本密鑰得到較低級別密鑰包括,對于給定的較低級別密鑰,使用基于對應(yīng)于所述較低級別密鑰的矩陣值的函數(shù)和相鄰較高級別密鑰的單向函數(shù)。
22.如權(quán)利要求20所述的方法,其中所述基于所述基本密鑰得到較低級別密鑰包括,對于給定的較低級別密鑰,使用較高級別密鑰的模指數(shù)。
全文摘要
本發(fā)明的一個方面是用于內(nèi)容保護(hù)的多級多維方案的方法。對于每一保護(hù)的級別,使用不同密鑰來加密具有一個或多個屬性的內(nèi)容,其中每一級別對應(yīng)于對每個屬性的保護(hù)的保證。通過發(fā)送與環(huán)境的預(yù)訂級別相匹配的基本密鑰,該內(nèi)容可以被發(fā)布到許多具有不同保護(hù)級別的環(huán)境。然后,該基本密鑰可以用于產(chǎn)生較低級別的密鑰,以訪問低于或等于預(yù)訂級別的保護(hù)級別的內(nèi)容。
文檔編號G11B20/00GK1531820SQ02813255
公開日2004年9月22日 申請日期2002年6月28日 優(yōu)先權(quán)日2001年6月30日
發(fā)明者加里·格勞恩克, 邁克·里普利, 歐內(nèi)斯特·布里克爾, 加里 格勞恩克, 特 布里克爾, 里普利 申請人:英特爾公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1
栾城县| 伊通| 文山县| 吴旗县| 芮城县| 榆社县| 嘉义市| 孝感市| 莎车县| 大冶市| 乐安县| 稷山县| 安义县| 安宁市| 斗六市| 齐齐哈尔市| 哈密市| 台南县| 普宁市| 平果县| 兴宁市| 蒙阴县| 迁西县| 渑池县| 马边| 六枝特区| 乌拉特中旗| 清丰县| 黄龙县| 南木林县| 鱼台县| 云南省| 汶川县| 保山市| 荔波县| 正镶白旗| 长宁区| 嘉义市| 利津县| 珲春市| 宜君县|