技術領域

本發明涉及內容管理器的更新，尤其涉及內容管理軟件的安全局部更新。

背景技術

常規內容管理軟件使用公鑰來保護內容并使用私鑰來訪問受保護的內容。即使私鑰用加密的形式被存儲在運行內容管理軟件的計算設備上，但惡意個體可以獲得設備上的私鑰并獲取對內容的訪問。作為對這一安全破壞的響應，常規的方法更新設備上的公鑰和私鑰從而使得新的內容仍然是受保護的。該更新是使用密鑰服務器來執行的。雖然該更新一般是安全的，(盡管被加密)但在惡意個體行經將設備連接到密鑰服務器的網絡時，數據可被惡意個體訪問和分析。此外，該更新方法需要密鑰服務器并使用網絡帶寬。

發明內容

本文檔描述了使得計算設備能夠接收內容管理軟件的更新的工具。該工具還使得計算設備無需使用密鑰服務器就能夠生成新的公鑰和私鑰。

提供本發明內容是為了以簡化的形式介紹將在以下具體實施方式中進一步描述的一些概念。本發明內容不旨在標識所要求保護的主題的關鍵或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。例如術語“工具”可表示上述上下文和通篇文檔中所準許的系統、方法、計算機可讀指令、和/或技術。

附圖說明

參考附圖來描述詳細描述。在附圖中，附圖標記中最左邊的數字標識該附圖標記首次出現的附圖。在說明書和附圖的不同實例中使用相同的附圖標記可指示相似或相同的項目。

圖1是其中可以更新現有內容管理器的環境的圖示。

圖2是描繪了包括更新現有軟件應用程序的示例過程的流程圖。

圖3是當現有內容管理器從版本1.0升級到版本2.0時的詳細視圖。

圖4是當現有內容管理器從版本2.0升級到版本3.0時的詳細視圖。

圖5是當現有內容管理器從版本3.0升級到版本4.0時的詳細視圖。

圖6是描繪了包括將更新分發到現有軟件應用程序的示例過程的流程圖。

具體實施方式

概覽

本文檔描述了使得計算設備能夠接收內容管理軟件的更新的工具。在一個實施例中，計算設備生成新的公鑰和私鑰而無需使用密鑰服務器。通過這么做，計算設備能夠安全地更新內容管理軟件，而不消耗網絡帶寬和與遠程地生成公鑰和私鑰相關聯的服務器資源。此外，因為私鑰不經由網絡來發送，所以無法通過分析網絡流量來發現。

示例環境

圖1是示例實施例中的環境100的圖示，其中工具可用于通過安全地更新公鑰/私鑰對來更新內容管理軟件，而不使用密鑰服務器。環境100包括計算設備102，其示例包括，僅舉幾個例子，智能電話、機頂盒、游戲控制臺、個人計算機或媒體播放器。計算設備102包括一個或多個處理器104以及計算機可讀介質106。計算機可讀介質106包含或可以訪問現有內容管理器108以及設備專用信息110的一個或多個實例。設備專用信息110的示例包括，僅舉幾個例子，與一個或多個硬件組件相關聯的序列號或硬件標識符、與網絡適配器相關聯的媒體訪問控制(MAC)地址、或全局唯一標識符(GUID)、所有的計算設備102。下面討論設備專用信息110的使用。

現有內容管理器108管理計算設備102上的受保護內容。受保護內容可以包括視頻、音頻、圖像和數據文件、電子書和其他電子文檔、計算機游戲以及其他計算機應用程序。現有內容管理器108向經授權的個體和/或計算設備提供對受保護內容的訪問，同時阻止其他人的訪問。現有內容管理器108包括密鑰文件112、一個或多個歷史對稱密鑰114、密鑰文件保護器116、密鑰生成器118以及歷史公鑰120。

在現有內容管理器108被更新時或在其初始安裝之后，密鑰生成器118生成用于內容保護的公鑰/私鑰對。公鑰/私鑰對包括諸如歷史公鑰120的公鑰以及私鑰。公鑰用于，諸如間接地通過保護內容密鑰來保護內容。內容管理器108使用私鑰來訪問受保護的內容。

密鑰文件保護器116使用對稱密鑰(諸如歷史對稱密鑰114之一)，在將其存儲在密鑰文件112中之前加密私鑰。密鑰文件保護器116可以將設備專用信息110作為加密算法的一部分來使得加密對于設備是唯一的。例如，可以使用設備專用信息110來通過設置算法的初始化向量來初始化加密算法。存儲公鑰但不對其加密。歷史對稱密鑰114和歷史公鑰120被描述為“歷史”是因為它們與現有內容管理器108的當前或歷史版本相關聯。例如，歷史公鑰120是為用于現有內容管理器108的當前版本而生成的公鑰/私鑰對中的公鑰。在升級到新版本之后，將如上所述地生成新的公鑰。