專利名稱:可靠的存儲(chǔ)介質(zhì)訪問控制方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種許可訪問存儲(chǔ)介質(zhì)上內(nèi)容的方法和設(shè)備�,其中在確定是否應(yīng)該許可訪問的過程中所使用的密碼數(shù)據(jù)從所述存儲(chǔ)介質(zhì)的屬性獲得。
本發(fā)明還涉及一種包括這種設(shè)備的播放和/或記錄設(shè)備����,以及一種被安排來使處理器執(zhí)行依照本發(fā)明方法的計(jì)算機(jī)程序產(chǎn)品。
為了防止在像CD�����、DVD等存儲(chǔ)介質(zhì)上的內(nèi)容被非法復(fù)制�,常常以加密方式存儲(chǔ)所述內(nèi)容。這意味著授權(quán)的播放設(shè)備需要能夠獲得必要的解密密鑰,優(yōu)選地是���,未經(jīng)授權(quán)的播放設(shè)備不能獲得這些密鑰。一般地��,根據(jù)隱藏在存儲(chǔ)介質(zhì)上的數(shù)據(jù)��,優(yōu)選地是連同隱藏在播放器中的數(shù)據(jù)一起�����,來產(chǎn)生這些解密密鑰����。授權(quán)的播放器在制造期間具有這種數(shù)據(jù)。該系統(tǒng)例如用于DVD視頻�����。
在上述例子中����,克隆攻擊是可能的,其中可以把隱藏在存儲(chǔ)介質(zhì)上的加密內(nèi)容和解密數(shù)據(jù)整個(gè)地拷貝到第二存儲(chǔ)介質(zhì)上����?����?梢酝ㄟ^把解密數(shù)據(jù)隱藏在盤片本身中��,而不是將其作為數(shù)據(jù)存儲(chǔ)在所述存儲(chǔ)介質(zhì)上來實(shí)現(xiàn)防止這種克隆攻擊�。這樣做的一種方式是通過使用所謂的“擺動(dòng)”���。從所述存儲(chǔ)介質(zhì)獲得解密數(shù)據(jù)����,作為存儲(chǔ)介質(zhì)的物理參數(shù)的變體���。不同的介質(zhì)將具有不同的擺動(dòng)或根本不具有擺動(dòng)���,這樣對(duì)于該盤片將產(chǎn)生不同的解密密鑰,這意味著解密內(nèi)容將失敗��。參考與本發(fā)明相同受讓人的美國專利5,724,327(代理人文檔號(hào)PHN 13922)����,其描述了用于創(chuàng)建這種“擺動(dòng)”并且在其中存儲(chǔ)信息的各種技術(shù)。
在可記錄CD或DVD盤片加工過程中出現(xiàn)的自然畸變可用于創(chuàng)建密碼密鑰以便加密將要記錄在這些盤片上的內(nèi)容。參考EP-A-0 706174��,作為一個(gè)使用盤片的自然屬性來產(chǎn)生唯一標(biāo)識(shí)符的例子����。在這種方法中已知的問題是在測量物理屬性中小的偏差可能會(huì)產(chǎn)生錯(cuò)誤的密鑰。通常這通過不使用自然屬性��,而是有意制作的屬性和可靠測量的標(biāo)識(shí)符來避免�。參考與本發(fā)明相同受讓人和相同發(fā)明人的美國專利6,209,092(代理人文檔號(hào)PHN 16372)���,描述了一種用于根據(jù)有意寫入的補(bǔ)充數(shù)據(jù)來導(dǎo)出密碼標(biāo)識(shí)符的技術(shù)�����。這要求額外的盤片處理��,使處理更為復(fù)雜且更為昂貴�。
本發(fā)明的目的是提供一種依照前文的方法�,容許在測量的存儲(chǔ)介質(zhì)的屬性值中有小的偏差。
該目的是依照本發(fā)明的方法來實(shí)現(xiàn)的���,所述方法包括從存儲(chǔ)介質(zhì)的屬性獲得密碼數(shù)據(jù)���,從所述存儲(chǔ)介質(zhì)讀取幫助數(shù)據(jù)��,并且基于把增量收縮(delta-contracting)函數(shù)應(yīng)用到所述密碼數(shù)據(jù)和幫助數(shù)據(jù)來許可所述訪問��。
增量收縮函數(shù)是具有主輸入(密碼數(shù)據(jù))和次輸入(幫助數(shù)據(jù))的函數(shù)����,并且其基于所述主和次輸入來產(chǎn)生輸出�����。所述次輸入定義了主輸入信號(hào)值的范圍以及與每個(gè)主輸入值范圍對(duì)應(yīng)的輸出值���,所以在此意義上所述次輸入是控制輸入����。
更確切地說���,對(duì)于任何任意的原始主輸入值����,增量收縮函數(shù)允許選擇適當(dāng)?shù)拇屋斎胫?�,以使得與原始主輸入值足夠相似的任何主輸入值會(huì)都產(chǎn)生相同的輸出值。另一方面���,實(shí)質(zhì)上不同的主輸入值也會(huì)產(chǎn)生不同的輸出值�����。
在可以密碼地處理所測量的值之前����,必須將其量化為離散的值��。由于任何測量可能包含一些噪聲����,所以在不同的實(shí)驗(yàn)之間量化的結(jié)果可能不同���。特別地是如果物理參數(shù)采取接近于量化閾值的值�����,那么較小的噪聲量就能改變結(jié)果�。在把量化數(shù)據(jù)應(yīng)用于密碼函數(shù)之后���,微小的改變將被放大并且結(jié)果將與所期望的結(jié)果不相似�。這在根本上是密碼函數(shù)的必要屬性。
增量收縮函數(shù)提高了所獲得密碼數(shù)據(jù)的可靠性�����,這是因?yàn)榭梢赃m當(dāng)?shù)剡x擇幫助數(shù)據(jù)以便適應(yīng)特定載體的�、太接近于量化閾值的密碼數(shù)據(jù)。現(xiàn)在可以使用自然出現(xiàn)畸變的測量結(jié)果�,即使這種測量就過可能會(huì)具有低的可靠性。
國際專利申請(qǐng)WO 00/51244和相應(yīng)的文章“A Fuzzy CommitmentScheme(模糊約束模式)”�,其由Ari Juels和Martin Wattenberg在1999年刊登于G.Tsudik ed.,在計(jì)算機(jī)與通信安全上第六次ACM會(huì)議��,第28-36頁��,ACM Press公開����,二者都公開了所謂的模糊約束模式,其基于測量的生物測定值來對(duì)人進(jìn)行身份驗(yàn)證��,所述生物測定值接近而不必等于參考值���。所述模式防止攻擊者得知關(guān)于所述參考值的任何事情���。所述文章只描述了所述模式的生物測定應(yīng)用��,并且沒有公開�����、暗示或建議把該模式應(yīng)用于拷貝保護(hù)�,更不用說用于存儲(chǔ)介質(zhì)的基于擺動(dòng)的身份驗(yàn)證���。
在從屬權(quán)利要求中展示了各個(gè)有益的實(shí)施例�。
本發(fā)明的進(jìn)一步目的是提供一種依照前文的設(shè)備����,其能夠容許在測量的存儲(chǔ)介質(zhì)的屬性值中小的偏差�。
該目的是依照本發(fā)明的裝置來實(shí)現(xiàn)的,所述設(shè)備被配置成許可訪問存儲(chǔ)介質(zhì)上的內(nèi)容�,包括第一讀取裝置,用于從所述存儲(chǔ)介質(zhì)的屬性來獲得密碼數(shù)據(jù)��,第二讀取裝置����,用于從所述存儲(chǔ)介質(zhì)讀取幫助數(shù)據(jù)��,和訪問控制裝置����,用于基于把增量收縮函數(shù)應(yīng)用到所述密碼數(shù)據(jù)和幫助數(shù)據(jù)來許可所述訪問��。
參照附圖中示出的實(shí)施例將要闡明本發(fā)明的各個(gè)方面并使其更加顯而易見�,其中
圖1示意地示出了包括依照本發(fā)明的存儲(chǔ)介質(zhì)和主機(jī)設(shè)備的系統(tǒng);圖2示意地舉例說明了身份驗(yàn)證過程�;圖3示意地舉例說明了增量收縮函數(shù)的實(shí)施例;圖4示意地舉例說明了包括所述主機(jī)設(shè)備的音頻播放設(shè)備���。
遍及附圖����,相同的附圖標(biāo)記表示相似的或相應(yīng)的特征�����。代表性地�����,用軟件來實(shí)現(xiàn)在附圖中顯示的一些特征����,同樣�,這些特征代表軟件實(shí)體����,諸如軟件模塊或?qū)ο蟆?br>
圖1示意地示出了包括依照本發(fā)明的存儲(chǔ)介質(zhì)101和主機(jī)設(shè)備110的系統(tǒng)100���。所述主機(jī)設(shè)備110包括容器(receptacle)111(用戶可以把存儲(chǔ)介質(zhì)101放置其中)���;讀取模塊112,用于從所述存儲(chǔ)介質(zhì)101讀取數(shù)據(jù);各個(gè)處理裝置113-117���,用于處理從所述存儲(chǔ)介質(zhì)101讀取的內(nèi)容并且用于把所處理的內(nèi)容數(shù)據(jù)饋送到輸出端119�;還包括用戶輸入模塊118����,用戶使用所述用戶輸入模塊118可以控制所述主機(jī)設(shè)備110的操作。所述主機(jī)設(shè)備110還包括控制模塊120,下面討論其工作����。
在圖1中���,把主機(jī)設(shè)備110具體化為光盤驅(qū)動(dòng)器����,例如光盤(CD)或數(shù)字多功能盤(DVD)讀取器����。然而還可以容易地把設(shè)備110具體化為軟盤驅(qū)動(dòng)器或存儲(chǔ)介質(zhì)的讀取器,所述存儲(chǔ)介質(zhì)諸如可移動(dòng)的硬盤��、智能卡���、閃速存儲(chǔ)器等�。主機(jī)設(shè)備110是其一部分的系統(tǒng)100可以是例如光盤播放器和/或記錄器�����、數(shù)字多功能盤和/或播放器/記錄器���、個(gè)人計(jì)算機(jī)�����、電視或無線電系統(tǒng)等�。圖4示意地舉例說明了包括主機(jī)設(shè)備110的音頻播放設(shè)備400�����。把所述設(shè)備400配置成只有當(dāng)由主機(jī)設(shè)備110許可適當(dāng)?shù)脑L問時(shí)����,才播放存儲(chǔ)介質(zhì)101上的內(nèi)容和/或在存儲(chǔ)介質(zhì)101上記錄內(nèi)容。例如����,如果所述主機(jī)設(shè)備110只許可讀訪問,那么所述設(shè)備400將不能進(jìn)行所述內(nèi)容的記錄或拷貝���。
在用戶把存儲(chǔ)介質(zhì)101放在容器111中之后�����,激活讀取模塊112�����。該激活可以是自動(dòng)進(jìn)行的或響應(yīng)于用戶激活所述用戶輸入模塊118-例如通過按按鈕來實(shí)現(xiàn)的�����。假定對(duì)于訪問記錄在存儲(chǔ)介質(zhì)101上的內(nèi)容,例如允許讀出、播放、處理或拷貝所述內(nèi)容而言,授權(quán)是需要的。為了確立訪問是否被授權(quán)�����,現(xiàn)在讀取模塊112從存儲(chǔ)介質(zhì)101讀取密碼數(shù)據(jù)并且把該密碼數(shù)據(jù)饋送到控制模塊120��。
所述控制模塊120接收所述密碼數(shù)據(jù)并且試圖基于該數(shù)據(jù)授權(quán)所述訪問。該試圖還可能涉及到在主機(jī)設(shè)備110中存儲(chǔ)的密碼數(shù)據(jù)或由所述系統(tǒng)100提供的密碼數(shù)據(jù)���。如果該授權(quán)不能被確立,那么所述控制模塊120例如通過向輸出端119提供錯(cuò)誤信號(hào)或通過激活在主機(jī)設(shè)備110前面板上的LED���,來表明錯(cuò)誤狀態(tài)�。
如果授權(quán)被確立����,那么讀取模塊112從存儲(chǔ)介質(zhì)101讀取內(nèi)容數(shù)據(jù)并且將其饋送到處理裝置113-117。對(duì)于讀取密碼數(shù)據(jù)以及讀取內(nèi)容數(shù)據(jù)而言���,還可能有必要使用不同的讀取裝置�,這取決于存儲(chǔ)密碼數(shù)據(jù)的性質(zhì)。處理裝置113-117的輸出轉(zhuǎn)向輸出端119���,可以由系統(tǒng)100的其它組件來從其讀取內(nèi)容(例如通過把它再現(xiàn)為電影�����,或產(chǎn)生將要由揚(yáng)聲器再現(xiàn)的音頻信號(hào))���。可能希望首先讓主機(jī)設(shè)備110確立它是否被安裝在了應(yīng)允的系統(tǒng)100中���。當(dāng)輸出端119是數(shù)字輸出時(shí)這尤為重要�����。如果不能確立系統(tǒng)100的應(yīng)允性�,在輸出端119上就不應(yīng)該出現(xiàn)任何內(nèi)容�。
所述主機(jī)設(shè)備110可能安裝有各種處理裝置。在圖1的示例性實(shí)施例中����,所述處理裝置包括解密模塊113���、水印檢測模塊114、條件訪問模塊115�、信號(hào)處理模塊116和總線加密模決117。
首先����,當(dāng)從存儲(chǔ)介質(zhì)101讀取內(nèi)容時(shí)���,由解密模塊113使用由控制模塊120提供的解密密鑰來解密所述內(nèi)容����。水印檢測模塊114處理所解密的內(nèi)容數(shù)據(jù)以便找到在其中包含的嵌入式數(shù)據(jù)的水印���。所述水印例如可以包括數(shù)字權(quán)利管理數(shù)據(jù)�、內(nèi)容所有者的標(biāo)識(shí)或存儲(chǔ)載體的索引��。
條件訪問模塊115被配置成調(diào)整對(duì)內(nèi)容數(shù)據(jù)的訪問��。其可以被編程來強(qiáng)迫執(zhí)行嚴(yán)格的不拷貝制度���,或者不允許把所述內(nèi)容饋送到數(shù)字輸出���。在那種情況下��,條件訪問模塊115向信號(hào)處理模塊116發(fā)信號(hào)通知只產(chǎn)生模擬信號(hào)并將其饋送到輸出端119�����。所述條件訪問模塊115還可以被編程來在饋送到模擬輸出端119的信號(hào)中切換(Macrovision或其它的)拷貝保護(hù)機(jī)制����。所述條件訪問模塊115還可以被編程來在饋送到輸出端119的信號(hào)中嵌入特定類型的水印����。所述條件訪問模塊115還可以被編程來在饋送到數(shù)字輸出端119的信號(hào)中切換特定類型的加密。
所述信號(hào)處理模塊116負(fù)責(zé)把內(nèi)容數(shù)據(jù)變換為可以在輸出端119上呈現(xiàn)的信號(hào)����。這包括例如產(chǎn)生模擬音頻和/或視頻信號(hào),但是還可以包括把水印數(shù)據(jù)嵌入到信號(hào)中�,濾出特定部分的內(nèi)容,產(chǎn)生所述內(nèi)容的技巧(trick)播放版本等����。將要執(zhí)行的確切信號(hào)處理或變換操作例如取決于內(nèi)容的類型,嵌入到所述內(nèi)容中的數(shù)字權(quán)利管理數(shù)據(jù)�����,所述條件訪問模塊115的輸出等。
總線加密模塊117加密將要呈現(xiàn)在所述輸出端119上的音頻和/或視頻信號(hào)���。例如�����,所述主機(jī)設(shè)備110可與所述系統(tǒng)100的另一組件之間采用身份驗(yàn)證協(xié)議�。由于該身份驗(yàn)證協(xié)議�,所述主機(jī)設(shè)備110和其它組件共享秘密密鑰?���,F(xiàn)在可以用所述秘密密鑰來加密所述內(nèi)容并且采用加密形式將其呈現(xiàn)在輸出端119上。這樣����,可以從輸出端119讀取的(例如通過在所述輸出端119連接的總線上監(jiān)聽)其它組件就不能訪問所述內(nèi)容。
重要的是應(yīng)當(dāng)注意��,處理模塊113-117都是主機(jī)設(shè)備110的組件�����,它們可以整體上或部分地用軟件來實(shí)現(xiàn)。不必總是使用所有這些模塊113-117��。靈活配置并控制這些模塊113-117可以通過使用在歐洲專利申請(qǐng)序號(hào)02077406.3(代理人文檔號(hào)PHNL 020549)中描述的方法來實(shí)現(xiàn)�,所述專利申請(qǐng)與本申請(qǐng)具有相同的受讓人。
在存儲(chǔ)介質(zhì)101上把所述密碼數(shù)據(jù)編碼為所述存儲(chǔ)介質(zhì)物理參數(shù)的變體102�,所述變體顯示了表示所述密碼數(shù)據(jù)的調(diào)制圖形。存儲(chǔ)介質(zhì)的這種物理參數(shù)有時(shí)被稱為在所述存儲(chǔ)介質(zhì)上的“擺動(dòng)”�。參考與本發(fā)明具有相同受讓人的美國專利5,724,327(代理人文檔號(hào)PHN13922),其描述了用于創(chuàng)建這種“擺動(dòng)”并且在其中存儲(chǔ)信息的各種技術(shù)����。當(dāng)然還可以把在所述物理參數(shù)中自然出現(xiàn)的變體作為種子使用。
優(yōu)選地是��,把密碼數(shù)據(jù)表示為光學(xué)上可檢測標(biāo)記的圖形���,其隨著沿著其軌道布置的中間區(qū)域交替變化��。優(yōu)選地是��,這些變體102是軌道位置沿著軌道方向的橫切方向上的變體�。
在另一實(shí)施例中��,沿著其軌道具有信息標(biāo)記的存儲(chǔ)介質(zhì)101,顯示第一變體和第二變體��,所述第一變體由沿著所述軌道是否存在信息標(biāo)記存在和不存所引起并且代表表示在所述記錄載體上記錄的信息信號(hào)��,而第二變體由與所述軌道相關(guān)聯(lián)的變體所引起并且顯示代表編碼的調(diào)制圖形����。
用于獲得所述密碼數(shù)據(jù)的其它選擇也是可以的。參考R.Papu����、B.Recht、J.Taylor和N.Gerhenfeld的論文����,“Physical one-wayfunctions”,科學(xué)��,第297卷第2026-2030頁��,2002年9月20日����。由激光束激發(fā)無序的�����、散射介質(zhì),并且測量所產(chǎn)生的光圖形����。這種介質(zhì)可以用在光盤的表面上或嵌入到光盤中。然后所測量的光圖形充作密碼數(shù)據(jù)��。對(duì)于該方法��,還充分地認(rèn)識(shí)到需要提高可靠性�。
現(xiàn)在所述讀取模塊112讀出在所述存儲(chǔ)介質(zhì)物理參數(shù)中的變體102,并且重構(gòu)所述密碼數(shù)據(jù)���,然后把所述密碼數(shù)據(jù)提供給控制模塊120���。測量在所述物理參數(shù)中的變體通常要求專用電路,例如其連接到所述盤片光學(xué)拾取器的伺服控制回路����。所測量的變體可以包括具有附加數(shù)據(jù)的密碼數(shù)據(jù)以便補(bǔ)償在測量中的細(xì)小錯(cuò)誤,所述附加數(shù)據(jù)例如循環(huán)冗余碼校驗(yàn)(CRC)�����。可以采用壓縮或另外的編碼方式來存儲(chǔ)所述密碼數(shù)據(jù)��。從而在獲得可用形式的密碼數(shù)據(jù)之前�����,可能有必要解壓�����、解碼或另外地處理所測量的變體�。如果在這些變體可以用于其它目的之前必須擴(kuò)充或另外地被處理,那么所處理的變體就代表所述密碼數(shù)據(jù)����。
可以觀察到不必選擇物理參數(shù)以致可以可靠地測量該物理參數(shù)??梢园言诳捎涗汣D或DVD盤片制作過程中出現(xiàn)的自然畸變用作為參數(shù)。這在下面將要更詳細(xì)地解釋��。
讀取模塊112還從存儲(chǔ)介質(zhì)101讀取幫助數(shù)據(jù)��??梢园言搸椭鷶?shù)據(jù)以普通的方式記錄在存儲(chǔ)介質(zhì)101上�,例如作為在CD上或在介質(zhì)101的專用扇區(qū)中的數(shù)據(jù)軌道。還可以想到例如使用水印將該幫助數(shù)據(jù)嵌入到記錄在存儲(chǔ)介質(zhì)101上的內(nèi)容中。
基于對(duì)存儲(chǔ)介質(zhì)101許可何種訪問的��、在控制模塊120中的授權(quán)過程是基于把增量收縮函數(shù)應(yīng)用于密碼數(shù)據(jù)和幫助數(shù)據(jù)的�����。為了論述本申請(qǐng)��,首先論述一些記號(hào)���。
Y密碼數(shù)據(jù)��,通過測量存儲(chǔ)介質(zhì)101的物理參數(shù)值而獲得���。
W從所述存儲(chǔ)介質(zhì)101讀取的幫助數(shù)據(jù)。
V控制值����。
G()增量收縮函數(shù)。
F()加密函數(shù)���,嚴(yán)格地說優(yōu)選為單向散列函數(shù)��,但是可以使用任何可以實(shí)現(xiàn)所想要密碼屬性的密碼函數(shù)-例如有關(guān)健值的單向散列函數(shù)����、陷門(trapdoor)散列函數(shù)、非對(duì)稱解密函數(shù)甚至對(duì)稱的加密函數(shù)���。
現(xiàn)在如下進(jìn)行在圖2中舉例說明的授權(quán)過程��。如上所述獲得密碼數(shù)據(jù)Y和幫助數(shù)據(jù)W并將其饋送到收縮模塊205��。這里把增量收縮函數(shù)G()應(yīng)用于所述密碼數(shù)據(jù)Y和幫助數(shù)據(jù)WZ=G(Y�����,W)在散列模塊206中把例如為眾所周知的密碼單向散列函數(shù)SHA-1���、MD5、RI PE-MD�、HAVAL或SNERFU之一的密碼函數(shù)F()應(yīng)用于增量收縮函數(shù)G()的輸出U=F(Z)=F(G(Y,W))在比較器207中把函數(shù)F()的輸出U與控制值V相比較���。如果U匹配V����,那么許可授權(quán)�,否則不許可授權(quán)����?����?刂浦礦可以像幫助值W一樣存在于存儲(chǔ)介質(zhì)101上�,或通過另一途徑獲得�。例如,可以將其存儲(chǔ)在智能卡上��,在貼在存儲(chǔ)介質(zhì)上的盤片內(nèi)芯片中(例如參見與本申請(qǐng)相同申請(qǐng)人的國際專利申請(qǐng)WO 02/17316(代理人文檔號(hào)PHNL010233))或通過聯(lián)系外部服務(wù)器來獲得����。
預(yù)先計(jì)算所述控制值V,例如在生產(chǎn)所述存儲(chǔ)介質(zhì)101期間或當(dāng)在所述存儲(chǔ)介質(zhì)101上記錄內(nèi)容時(shí)�����。讀出物理參數(shù)以便獲得值X�����。把所述值V計(jì)算為把散列函數(shù)F()應(yīng)用于(偽)隨機(jī)選擇的某個(gè)秘密值S上的輸出V=F(S)
所述秘密值S還用于確定幫助值W��。計(jì)算W以致G(X,W)等于S��。在實(shí)踐中�,這意味著G()允許計(jì)算W的逆=G-1(X,S)�。
如上所述,對(duì)于任何任意的主輸入值����,所述增量收縮函數(shù)G()允許選擇適當(dāng)?shù)拇屋斎胫担允沟门c所述原始主輸入值足夠相似的任何主輸入值都會(huì)產(chǎn)生相同的輸出值��。另一方面����,實(shí)質(zhì)上不同的主輸入值都會(huì)產(chǎn)生不同的輸出值。
非常希望的��,但對(duì)于本發(fā)明目的來說并非絕對(duì)必要的屬性是“ε展開(revealing)”���。該屬性解決下列情況����,其中馬虎的驗(yàn)證器只看見函數(shù)的次輸入值而沒有看見主輸入值��。在這種情況下,所述驗(yàn)證器關(guān)于所述輸出值應(yīng)該知道的值很小(比方說�����,不大于ε)�����。這種攻擊的典型實(shí)例是由黑客修改的盤驅(qū)動(dòng)器�,所述黑客試圖在沒有密碼數(shù)據(jù)Y的情況下從非法拷貝的盤片中獲得數(shù)據(jù)�����。
作為第一實(shí)施例�,可以把次輸入選擇為所有可能的主輸入值及其相應(yīng)輸出值的窮舉列表。第二實(shí)施例使用下述函數(shù)����,所述函數(shù)從主輸入減去次輸入并且把結(jié)果舍入為最接近的整數(shù),或把減法的結(jié)果映射到在給定幾何點(diǎn)陣上的最近點(diǎn)(參見由Juels和Wattenberg的上述論文)���。
在另一實(shí)施例中�,把主輸入Y假定為值的向量�。次輸入是向量W�,其包含關(guān)于哪些條目Y包含‘大’值的信息��,如果把這些值量化為離散值那么所述值不會(huì)導(dǎo)致歧義性��。該Z=W*sign(Y)��,其中*是條目與條目的乘法����,并且向量W包含0和1值。如果Y是負(fù)的���,那么函數(shù)sign(Y)返回-1�,如果Y是正的�,返回+1,而如果Y等于0那么返回0���。從而所產(chǎn)生的向量包含-1�����,0�,1。
在另一實(shí)施例中��,G(W�����,Y)應(yīng)用錯(cuò)誤糾正模式�����。把Y量化為離散值�����。W包含冗余�。作為這里的一個(gè)例子�,考慮可以校正錯(cuò)誤的Hamming(7,4)編碼�。在該(7,4)編碼的例子中�,Y的長度加上W的長度是7,而Y的長度是4�����。從而W應(yīng)該是長度3。Y包含4項(xiàng)Y=(y1�,y2,y3��,y4)���,而W包含3項(xiàng)W=(w1��,w2�����,w3)�����。在登記(enrollment)期間�,人們定義·w1=sign(x1)sign(x2)sign(x3)·w2=sign(x1)sign(x2)sign(x4)·w3=sign(x1)sign(x3)sign(x4)
輸出Z包含3項(xiàng)(z1��,z2����,z3)。把這些計(jì)算為(z1���,z2�,z3)=G(sign(y1),sign(y2)���,sign(y3)�,sign(y4)�����,w1�����,w2�����,w3)其中G是解碼函數(shù)����,例如在J.B.Fraleigh的“A first code inAbstract Algebra”中所描述�,Addison Wesley,Reading�,MA,1993,第五Ed.�,第149-157頁。最近鄰解碼器調(diào)查7位的串sign(y1)���,sign(y2)�����,sign(y3)���,sign(y4),w1��,w2���,w3如果所述串不滿足條件·w1=sign(y1)sign(y2)sign(y3)�����,·w2=sign(y1)sign(y2)sign(y4)和·w3=sign(y1)sign(y3)sign(y4)��,那么所述解碼器將試圖翻轉(zhuǎn)在7位串中的一位���,直到所修改的串滿足上述條件或在所修改的串不滿足所述條件的情況下����,已經(jīng)翻轉(zhuǎn)了所有的位����。該函數(shù)顯然用增量等于1位來增量收縮。在登記期間把控制值V預(yù)先計(jì)算為V=F(s1�����,s2���,s3)���。
盡管函數(shù)G()是增量收縮的,即其對(duì)Y中的較小干擾并不敏感����,但是如果只知道W�����,那么就隱藏Z值而言�,該函數(shù)就不那么具有有利的屬性���。事實(shí)上,所述函數(shù)是三位展開的對(duì)于給定的W��,把Y中的不確定性從4位降到了1位��。盡管如此���,對(duì)于較大編碼字��,可以使這些屬性更為有益�,在編碼率明顯小于一半時(shí)特別如此���。在這種情況下��,相對(duì)于在Y中未知的位數(shù)目�,只向驗(yàn)證器提供數(shù)目小的冗余位W�����。參考由Juels和Wattenberg就編碼的使用所發(fā)表的論文�����。
在又一實(shí)施例中,主次和次輸入是等長的向量Y=(y1���,y2���,y3,...)�����,W=(w1����,w2,w3�,...),而Z=(z1����,z2,z3��,...)�����。對(duì)于Y�����,W�,Z的第i維,增量收縮函數(shù)G()為 其中q是步長在登記期間����,測量X的第i項(xiàng)(標(biāo)示為xi)。對(duì)于W�����,必須計(jì)算wi的值以致把xi+wi的值壓成一個(gè)值���,此處對(duì)于任何小的δ����,值xi+wi+δ將被量化為相同zi�。把秘密值S選擇為與Y,W����,Z相同長度的向量�����。
對(duì)于S的第i維�,wi和整數(shù)n被選擇成對(duì)于所測量的x1而言使得�����, 這里選擇n=..�����,-1��,0����,1,2����,...以致-q/2<wi<q/2。丟棄n值����,但是把wi值作為幫助數(shù)據(jù)W發(fā)布���。從秘密值S來直接獲得控制值V����,如V=F(S)。在身份驗(yàn)證期間����,所述收縮模塊205執(zhí)行上面定義的增量收縮函數(shù)G()以便獲得Z。
根據(jù)迄今為止給出的實(shí)施例�,人們可以認(rèn)識(shí)到存在各種增量收縮函數(shù)。在通用的實(shí)施方式中����,增量收縮函數(shù)可能涉及下列一個(gè)或多個(gè)操作,其中把幫助數(shù)據(jù)W分解成四個(gè)部分W1�,W2,W3和W4-對(duì)主輸入向量Y進(jìn)行(線性)矩陣乘法(其中W1定義了所述矩陣)��。
-幫助數(shù)據(jù)W2的線性相加�,例如Y+W2(如在最后提及的實(shí)施例中所舉例說明)。
-量化�����,其中W3定義量化區(qū)域-錯(cuò)誤糾正解碼,其中W4例如可以包含冗余位(如Hamming(7��,4)編碼所舉例說明����,其中直接從幫助數(shù)據(jù)中獲取所述冗余位)圖3給出了所有上面操作組合的例子。把增量收縮函數(shù)G()分成線性矩陣操作H(在實(shí)數(shù)和復(fù)數(shù)上進(jìn)行)����,加上幫助數(shù)據(jù)W2,量化器/限幅器(slicer)Q和誤差糾正碼(ECC)塊�����。
操作H使用幫助數(shù)據(jù)W1來生成是n1位長的輸出Y1��。加上幫助數(shù)據(jù)W2的結(jié)果是輸出Y2���,其是n2位長��。把Y2饋送到量化器/限幅器Q���,其從Y2和W3生成也為n2位長的輸出Y3���。ECC塊從輸入Y3和W4計(jì)算n3可靠位Z。密碼函數(shù)F()把Z散列為長為n4位的U�。
如已經(jīng)示出的Hamming(7,4)編碼的示例性實(shí)施例�����,就信息隱藏屬性而言�,其具有抑制在幫助數(shù)據(jù)中使用錯(cuò)誤糾正冗余位的優(yōu)點(diǎn)����。也就是說,考慮增量收縮函數(shù)的子類(無冗余的增量收縮函數(shù))是有用的�����,其中在糾錯(cuò)碼中并不以冗余位(例如CRC位)的形式插入所述幫助數(shù)據(jù)�。與直接使用幫助位作為錯(cuò)誤糾正解碼器的輸入相反,采用與信息位相同的方式從主和次輸入來產(chǎn)生向解碼器提供的冗余位�。盡管如此,所述無冗余的增量收縮函數(shù)可以包含錯(cuò)誤糾正解碼�。在圖3中這往往意味著W4信號(hào)不存在。
可以把值Z用作為解密密鑰K的基礎(chǔ)����,所述解密密鑰K用于在解密模塊113中解密所加密的內(nèi)容數(shù)據(jù)ECD�?����?梢哉宅F(xiàn)在的樣子使用值Z�����,或例如通過向其應(yīng)用散列函數(shù)來處理值Z���。然而���,這里不應(yīng)該使用散列函數(shù)F(Z),因?yàn)槟菢拥脑捊饷苊荑€就會(huì)等于在明文中可得到的值V�����。盡管如此�����,為了保證實(shí)際實(shí)施的復(fù)雜性��,人們可以選擇使用F(Z’),其中Z’是Z的較小修改���,例如翻轉(zhuǎn)一位而得到的修改���。
可以從由系統(tǒng)100提供的數(shù)據(jù)來進(jìn)一步導(dǎo)出解密密鑰K。例如��,可以在工廠中用秘密值來編程其中安裝有主機(jī)設(shè)備110的設(shè)備400��,所述秘密值與所導(dǎo)出的解密密鑰相結(jié)合以便獲得為解密所述內(nèi)容所必需的最終解密密鑰���。可以把(處理或未處理的)值Z和由系統(tǒng)提供的數(shù)據(jù)的組合饋送給散列函數(shù)以便獲得所述解密密鑰��。
所述控制模塊120隨后可以向所述解密模塊113提供所述解密密鑰�,如上所述所述解密模塊113可以使用它來解密所述內(nèi)容。這樣����,隱含地許可訪問所述內(nèi)容。如果獲得錯(cuò)誤的解密密鑰�,那么解密將失敗并且不能獲得正確的輸出。在這種情況下不必獲得V和比較U和V��,這是因?yàn)閺妮敵隹梢悦黠@得知解密失敗了。
即使不需要提供解密密鑰�����,那么也可以控制訪問����。如果比較器207檢測到在U和V之間的差異,那么控制模塊120可以抑制信號(hào)存在于輸出端119���。換句話說����,不考慮保護(hù)內(nèi)容本身��,如果數(shù)據(jù)U和V不相配��,那么不許可訪問所述內(nèi)容����。
該最后選項(xiàng)可以把本發(fā)明用作為防止拷貝模式,例如改進(jìn)原本不涉及加密的系統(tǒng)���。一個(gè)例子是合法地把下載的音頻在家記錄到CD-R上���??梢园褕D2身份驗(yàn)證模式應(yīng)用于新一代的播放器����。在工廠中把幫助值W和控制值V存儲(chǔ)在空的CD-R上。記錄設(shè)備不受阻礙地存儲(chǔ)內(nèi)容�,以便確保與現(xiàn)有CD播放器的兼容性。新的播放器從所述盤片獲取W和V��,執(zhí)行所述身份驗(yàn)證�,并且播放合法創(chuàng)建的CD-R,而不是這些非法的位拷貝�����。這種非法的位拷貝還將包含值W和V的拷貝����,但是因?yàn)樵撔碌谋P片具有不同的擺動(dòng)��,所以在該新的盤片上的值Y將產(chǎn)生不同于V的U值�。
應(yīng)當(dāng)注意,上述實(shí)施例并不局限于本發(fā)明�����,本領(lǐng)域內(nèi)的技術(shù)人員在不脫離所附權(quán)利要求的范圍內(nèi)的情況下可以設(shè)計(jì)很多替換的實(shí)施例。
例如����,與本申請(qǐng)相同申請(qǐng)人的國際專利申請(qǐng)WO01/95327(代理人文檔號(hào)PHNL000303)公開了儲(chǔ)存用于依照普通方式來在存儲(chǔ)介質(zhì)上拷貝保護(hù)和控制的數(shù)據(jù),同時(shí)使用在存儲(chǔ)介質(zhì)的物理參數(shù)中的有意產(chǎn)生的偏差來存儲(chǔ)所述數(shù)據(jù)的密碼散列�。通過驗(yàn)證所存儲(chǔ)數(shù)據(jù)的散列匹配所述物理參數(shù)的測量值,可以調(diào)整對(duì)所述存儲(chǔ)介質(zhì)的訪問��。還通過存儲(chǔ)幫助數(shù)據(jù)并且使用依照本發(fā)明的增量收縮函數(shù)�,來改進(jìn)該驗(yàn)證的可靠性。
在權(quán)利要求書中�����,不應(yīng)當(dāng)將括號(hào)內(nèi)的任何參考符號(hào)看作是對(duì)權(quán)利要求的限制��。詞“包括”并不排除那些沒有記載在權(quán)利要求中的元件或步驟���。位于元件之前的詞“一個(gè)”或“一種”并不排除存在多個(gè)這樣元件的情況�����。本發(fā)明可以借助于包括一些截然不同的元件的硬件來實(shí)現(xiàn)��,也可以借助于適當(dāng)?shù)某绦蛴?jì)算機(jī)來實(shí)現(xiàn)�。
在列舉一些裝置的產(chǎn)品權(quán)利要求中,這些裝置中的若干個(gè)可以被具體化為一個(gè)或相同的硬件項(xiàng)���。在彼此不同的從屬權(quán)利要求中所提到的某些措施����,實(shí)際上并不意味著把這些方法結(jié)合是無益的���。
權(quán)利要求
1.一種許可訪問存儲(chǔ)介質(zhì)(101)上內(nèi)容的方法�����,包括從所述存儲(chǔ)介質(zhì)(101)的屬性(102)來獲得密碼數(shù)據(jù)(Y)����,從所述存儲(chǔ)介質(zhì)(101)讀取幫助數(shù)據(jù)(W)�����,并且基于把增量收縮函數(shù)應(yīng)用到所述密碼數(shù)據(jù)(Y)和所述幫助數(shù)據(jù)(W)來許可訪問�。
2.如權(quán)利要求1所述的方法,包括導(dǎo)出解密密鑰�����,用于至少通過所述增量收縮函數(shù)的應(yīng)用來解密所述內(nèi)容�。
3.如權(quán)利要求2所述的方法,包括另外從由播放或記錄設(shè)備(400)提供的數(shù)據(jù)導(dǎo)出所述解密密鑰(K)�����。
4.如權(quán)利要求1所述的方法�����,其中如果所述增量收縮函數(shù)的輸出對(duì)應(yīng)于記錄在所述存儲(chǔ)介質(zhì)(101)上的控制值(V)����,那么許可訪問。
5.如權(quán)利要求4所述的方法���,包括把加密函數(shù)應(yīng)用到所述增量收縮函數(shù)的輸出���,并且把所述加密函數(shù)的輸出與控制值(V)相比較。
6.如權(quán)利要求5所述的方法���,其中所述加密函數(shù)是單向散列函數(shù)���。
7.如權(quán)利要求1所述的方法�,其中所述增量收縮函數(shù)包括對(duì)密碼數(shù)據(jù)(Y)的矩陣乘法����、至少一部分幫助數(shù)據(jù)(W)的線性加法、由一部分幫助數(shù)據(jù)(W)定義的量化區(qū)域的量化和錯(cuò)誤糾正解碼的組合���。
8.一種被配置來許可訪問存儲(chǔ)介質(zhì)(101)上內(nèi)容的設(shè)備(110)����,包括第一讀取裝置(112)��,用于從所述存儲(chǔ)介質(zhì)(101)的屬性(102)來獲得密碼數(shù)據(jù)(Y)�����,第二讀取裝置(112)�,用于從所述存儲(chǔ)介質(zhì)(101)讀取幫助數(shù)據(jù)(W),和訪問控制裝置���,用于基于把增量收縮函數(shù)應(yīng)用到所述密碼數(shù)據(jù)(Y)和所述幫助數(shù)據(jù)(W)來許可訪問����。
9.一種播放和/或記錄設(shè)備(400)���,包括如權(quán)利要求8所述的設(shè)備(101)����,被配置成在由所述設(shè)備(110)許可訪問的情況下實(shí)現(xiàn)播放和/或記錄�����。
10.一種計(jì)算機(jī)程序產(chǎn)品���,被配置成使處理器執(zhí)行如權(quán)利要求1所述的方法��。
全文摘要
一種許可訪問存儲(chǔ)介質(zhì)(101)上內(nèi)容的方法和設(shè)備(110)����,包括從所述存儲(chǔ)介質(zhì)(101)的屬性(102)來獲得密碼數(shù)據(jù)(Y)����,所述屬性(102)諸如擺動(dòng),從所述存儲(chǔ)介質(zhì)(101)讀取幫助數(shù)據(jù)(W)�,并且基于把增量收縮函數(shù)應(yīng)用到所述密碼數(shù)據(jù)(Y)和所述幫助數(shù)據(jù)(W)來許可訪問�����。所述增量收縮函數(shù)允許選擇適當(dāng)?shù)膸椭鷶?shù)據(jù)(W)值���,以使得與原始主輸入值足夠相似的任何密碼數(shù)據(jù)(Y)值都會(huì)產(chǎn)生相同的輸出值。實(shí)質(zhì)上不同的密碼數(shù)據(jù)(Y)值會(huì)產(chǎn)生不同的輸出值��。
文檔編號(hào)G11B20/00GK1742333SQ200380109171
公開日2006年3月1日 申請(qǐng)日期2003年12月24日 優(yōu)先權(quán)日2003年1月24日
發(fā)明者J·P·M·G·林納茨 申請(qǐng)人:皇家飛利浦電子股份有限公司