交叉引用

2004年12月14日提交的轉讓給共同受讓人的Cerruti等人的共同待決申請(代理方文檔號No.AUS920040932US1)，序列號No.11/011,241。特此將該引用引入作為參考。

技術領域

本發明涉及數據加密，并具體涉及內容的加密和解密，其中以安全和便利的方式處理密碼綁定狀態信息。

背景技術

過去十年以一種由數據處理工業與消費電子工業的融合所驅動的技術革命為標志。隨之，其效果驅動了多年來為人所知且可用但相對靜止的技術。這些技術中主要的一種是與因特網相關的文檔分發。Web或因特網，其作為松散的學術及政府數據分發設施靜靜地存續了一代以上，達到了“極其關鍵的階段”并開始了顯著擴充時期。通過該擴充，企業和消費者可以通過因特網直接訪問所有樣式的文檔和媒體。

隨著消費數字技術的出現，諸如音樂和電影的內容不再限于承載它們的物理媒體。消費數據技術中的進展對于想保護其知識產權免遭未授權復制和銷售的內容擁有者(諸如唱片公司、工作室、銷售網絡和藝術家)呈現出新的挑戰。廣播加密中的最近進展向基于公鑰加密技術的更傳統的方案提供了一種有效的備選方案。與公鑰方法相比較，廣播加密所需要的兼容設備中的計算開銷的數量級更少。此外，廣播加密協議是單向的，不需要任何低級的握手，低級的握手易于削弱拷貝保護方案的安全性。但是，通過消除雙向通信，接收方的可能很昂貴的返回信道可被消除，這降低了設備制造者和用戶的開銷成本。

IBM已經開發了一種基于被稱為可擴展內容保護(也稱為“xCP”)的廣播加密的內容保護系統。xCP支持被稱為“群集”的可信域，所述“群集”將多個兼容設備分組在一起。內容可自由地在這些設備之間移動，但它對所述群集之外的設備是無用的。廣播加密應用的其他示例包括：對可記錄媒體的內容保護(CPRM)的媒體、對預記錄媒體的內容保護(CPPM)的媒體、以及高級訪問內容系統(AACS)下一代媒體。

廣播加密方案把一段內容綁定到特定實體，諸如一段媒體(例如致密盤或DVD)、服務器或用戶。廣播加密通過使用媒體密鑰塊(也被稱為密鑰管理塊KMB或會話密鑰塊)綁定內容，所述媒體密鑰塊允許兼容設備使用其內部設備密鑰來計算密碼密鑰(媒體或管理密鑰)，同時防止欺騙(不兼容)設備進行相同動作。綁定方案的一個示例是綁定到標準PKI應用中的特定接收器，其中內容用會話密鑰加密，其接著用接收器的公鑰加密。該內容僅可以用接收器的私鑰檢索。綁定方案的另一個示例是綁定到CPRM和AACS媒體中的特定媒體，其中內容用標題密鑰(title?key)加密，其接著用從媒體標識符和(從上述媒體密鑰塊計算的)媒體密鑰的單向函數中得出的密鑰來加密。綁定方案的第三示例是綁定到xCP群集協議的特定用戶，其中內容用標題密鑰加密，其接著用從用戶的群集授權表和綁定ID以及(從用戶的當前媒體密鑰塊計算的)用戶的當前管理密鑰的單向函數中得出的密鑰來加密。

廣播加密不需要設備驗證，并且可以用對稱加密來實現，這使得它比公鑰加密法高效得多。在通過處理密鑰管理塊(KMB)計算媒體密鑰之后，所述方案使用媒體密鑰把內容綁定到具有綁定標識符的實體，得出綁定密鑰。當標題密鑰接著被選定并用綁定密鑰加密或解密時，間接(indirection)步驟發生，得出已加密標題密鑰或已加密間接密鑰。內容自身接著可用標題密鑰加密，并且已加密內容可以通過已加密標題密鑰來存儲。接收已加密內容和已加密標題密鑰的兼容設備可使用相同的KMB和綁定標識符來解密已加密標題密鑰，并接著使用該標題密鑰來解密內容。兼容設備首先必須使用KMB、綁定標識符及其設備密鑰再現綁定密鑰，并接著使用綁定密鑰從已加密標題密鑰中解密標題密鑰。一旦兼容設備具有標題密鑰，則它可以自行解密內容。欺騙設備將不會具有可被用于處理RMB的設備密鑰，并因此將不能再現綁定密鑰也不能解密內容。同樣，如果內容已被不兼容設備拷貝到具有不同標識符的不同實體，則具有有效設備密鑰的兼容設備將不能計算正確的綁定密鑰，因為綁定標識符與初始的不同。

在現有技術的系統下，所有內容將用標題密鑰加密，標題密鑰自身將用綁定密鑰加密。試圖訪問一段內容的任意設備將必須預先解密該內容。為了這樣做，該設備將首先從KMB確定媒體密鑰，并接著使用該媒體密鑰結合綁定標識符和授權表來恢復綁定密鑰。該設備接著可使用綁定密鑰從已加密標題密鑰恢復標題密鑰，并接著使用標題密鑰解密已加密內容。因為標題密鑰用綁定密鑰加密，所以對綁定密鑰的任意改變會迫使用新的綁定密鑰重新加密每個標題密鑰。