1.一種在數(shù)字內(nèi)容的接收機(jī)與要再現(xiàn)所述數(shù)字內(nèi)容的計(jì)算設(shè)備之間共享一個(gè) 序列的內(nèi)容密鑰的方法，所述接收機(jī)根據(jù)所述序列中的相應(yīng)內(nèi)容密鑰加密每條內(nèi)容 并將所述經(jīng)加密的內(nèi)容轉(zhuǎn)發(fā)給所述計(jì)算設(shè)備，并且所述計(jì)算設(shè)備根據(jù)相應(yīng)的內(nèi)容密 鑰解密經(jīng)加密的內(nèi)容，所述方法包括：

所述接收機(jī)開始時(shí)向所述計(jì)算設(shè)備發(fā)送帶有以所述計(jì)算設(shè)備可解密的方式加 密的初始內(nèi)容密鑰CK0的初始化數(shù)字許可證，所述接收機(jī)開始時(shí)向所述計(jì)算設(shè)備 發(fā)送初始化數(shù)字許可證包括：

所述計(jì)算設(shè)備向所述接收機(jī)發(fā)送初始化請(qǐng)求，所述初始化請(qǐng)求包括所述 計(jì)算設(shè)備的公鑰PU-C，所述計(jì)算設(shè)備擁有相應(yīng)私鑰PR-C；

所述接收機(jī)構(gòu)建所述初始化許可證并將其發(fā)送給所述計(jì)算設(shè)備，所述初 始化許可證包括如由所述接收機(jī)選定的、并如根據(jù)來自所述初始化請(qǐng)求的公 鑰PU-C加密以生成PU-C(CK0，IK0)的所述初始內(nèi)容密鑰CK0和初始完整性 密鑰IK0，所述初始化許可證進(jìn)一步包括基于所述初始完整性密鑰(IK0)的 簽名元素；

所述計(jì)算設(shè)備接收所述初始化許可證，從中檢索PU-C(CK0，IK0)，將 PR-C應(yīng)用其中以生成CK0和IK0，并儲(chǔ)存該CK0和IK0以及設(shè)置為零的計(jì) 數(shù)值，并采用該初始完整性密鑰IK0來驗(yàn)證該初始化許可證的所述簽名元素； 以及

所述接收機(jī)還儲(chǔ)存該CK0和IK0以及設(shè)置為零的計(jì)數(shù)值；以及

所述接收機(jī)和所述計(jì)算設(shè)備各自在按需基礎(chǔ)上并以協(xié)同方式從所述序列中的 初始內(nèi)容密鑰CK0導(dǎo)出所述序列中的新內(nèi)容密鑰CKx，

由此對(duì)于所述序列的內(nèi)容密鑰所述初始化許可證僅需要一次，并且針對(duì)每條 內(nèi)容所述接收機(jī)無需向所述計(jì)算設(shè)備顯式地傳送所述新內(nèi)容密鑰CKx。

2.如權(quán)利要求1所述的方法，包括：

所述計(jì)算設(shè)備命令所述接收機(jī)將一條內(nèi)容發(fā)送給所述計(jì)算設(shè)備；

所述接收機(jī)和所述計(jì)算設(shè)備各自檢索所述初始內(nèi)容密鑰CK(0)、將所述計(jì)數(shù)值 遞增到x、并通過將CK(0)和計(jì)數(shù)值x應(yīng)用于生成CKx的函數(shù)來從所述初始內(nèi)容密 鑰CK(0)導(dǎo)出一內(nèi)容密鑰CKx；

所述接收機(jī)根據(jù)CKx加密所述一條內(nèi)容，并將經(jīng)加密內(nèi)容轉(zhuǎn)發(fā)給所述計(jì)算設(shè) 備；以及

所述計(jì)算設(shè)備根據(jù)CKx解密所述經(jīng)加密內(nèi)容。

3.如權(quán)利要求2所述的方法，包括：所述接收機(jī)將計(jì)數(shù)值遞增到x，并通過 將CK(0)和計(jì)數(shù)值x應(yīng)用于生成CKx的單向散列函數(shù)來從所述初始內(nèi)容密鑰CK(0) 導(dǎo)出一內(nèi)容密鑰CKx。

4.如權(quán)利要求2所述的方法，進(jìn)一步包括：所述接收機(jī)向所述計(jì)算設(shè)備發(fā)送 所導(dǎo)出的消息，所導(dǎo)出的消息包括所述計(jì)數(shù)值x以及基于所述完整性密鑰IKx的 簽名。

5.如權(quán)利要求2所述的方法，包括：

所述計(jì)算設(shè)備命令所述接收機(jī)向所述計(jì)算設(shè)備發(fā)送一條內(nèi)容；

所述接收機(jī)和所述計(jì)算設(shè)備各自檢索所述初始內(nèi)容密鑰CK(0)和初始完整性 密鑰IKx、將所述計(jì)數(shù)值遞增到x、通過將CK(0)和計(jì)數(shù)值x應(yīng)用于生成CKx的函 數(shù)來從所述初始內(nèi)容密鑰CK(0)導(dǎo)出一內(nèi)容密鑰CKx，并通過將IK(0)和計(jì)數(shù)值x 應(yīng)用于生成IKx的函數(shù)來從所述初始完整性密鑰IK(0)導(dǎo)出一完整性密鑰IKx；

所述接收機(jī)向所述計(jì)算設(shè)備發(fā)送所導(dǎo)出的消息，所導(dǎo)出的消息包括所述計(jì)數(shù) 值x以及基于所述完整性密鑰IKx的簽名元素；

所述計(jì)算設(shè)備接收所導(dǎo)出的消息并采用所述初始完整性密鑰IKx來驗(yàn)證該導(dǎo) 出消息的所述簽名元素；

所述接收機(jī)根據(jù)CKx加密所述一條內(nèi)容，并將經(jīng)加密內(nèi)容轉(zhuǎn)發(fā)給所述計(jì)算設(shè) 備；以及

所述計(jì)算設(shè)備根據(jù)CKx解密所述經(jīng)加密內(nèi)容。

6.如權(quán)利要求5所述的方法，包括：所述接收機(jī)將計(jì)數(shù)值遞增到x，通過將 CK(0)和計(jì)數(shù)值x應(yīng)用于生成CKx的單向散列函數(shù)來從所述初始內(nèi)容密鑰CK(0) 導(dǎo)出一內(nèi)容密鑰CKx，并通過將IK(0)和計(jì)數(shù)值x應(yīng)用于生成IKx的單向散列函數(shù) 來從所述初始完整性密鑰IK(0)導(dǎo)出一完整性密鑰IKx。