相關專利的交叉參考

本U.S.發明專利申請按照35U.S.C§119(e)，要求以下U.S.臨時專利申請的優先權，由此通過引用并入其整體并且作為本U.S.發明專利申請的一部分而用于所有用途：

1.2011年2月24日提交的待審未決U.S.臨時申請序號61/446,495，標題為“CRYPTOGRAPHIC?SANCTIONING?METHODS”(代理卷號VIXS175)。

2.2011年6月13日提交的待審未決U.S.臨時申請序號61/496,261，標題為“CRYPTOGRAPHIC?SANCTION?SERVER?AND?METHODS?FOR?USETHEREWITH”(代理卷號VIX175-1)。

技術領域

本發明涉及例如媒體內容的內容安全發布和保護。

背景技術

傳統的加密數據操作可被歸為四類：機密性；完整性；認證性和不可否認性。機密性操作可用于保持數據是秘密的。該類操作典型地依賴于對稱加密算法，例如AES、DES、3DES、C4、DVB-CSA2、DVB-CSA3、Multi2等。這些算法的目的是使用控制字(CW)加擾要互換的數據(也就是S(data，CW))，以使得數據對于非認證訪問是隱秘的或模糊的。只有接收方具有正確的CW，數據才被解擾(也就是D(data，CW))。在這次事務中，發送器和接收器之間的該CW互換操作典型地通過非對稱算法方式來執行，例如RSA、ECC等。CW被加密(encrypt)(也就是E(CW，Key))，其公共密鑰來源于兩方或由兩方預先達成一致。此處目標是CW對于非認證訪問是隱秘的或模糊的。

加密操作還可被用于數據完整性，以保持數據不變。該類操作典型地依賴于哈希函數或類似SHA-1、SHA-256等單邊算法。這些算法的目的是計算要傳送的數據上的消息摘要(也就是MD(data))。與數據相關的消息摘要常被用于驗證數據在運輸中沒有被修改。

加密操作還被用于認證，以驗證數據源。該類操作典型地依賴于類似RSA、ECC等的非對稱加密算法以及在完整性類型中的簽署算法。該非對稱算法提供密鑰，用于加密消息摘要(也就是signature＝E(MD(data)、Private?Key))，僅使用非對稱公共密鑰來解密被加密的簽署(也就是MD＝D(E(MD(data)、Private?Key)、Public?Key))。通過這種方式，如果解密的簽署與被計算的消息摘要相匹配，則數據被保證為已經被簽署權方所簽署(也就是，只有簽署權方具有私有密鑰)。

加密操作還可另外用于不可否認的，以防止被已發送數據的授權發送者所拒絕。這類操作類似于認證，但在此情況下加密的簽署用于驗證特定授權方簽署了數據(也就是，一旦簽了名，則簽署人不可以聲明他們不是簽署數據方)。

本領域技術人員通過比較這種的系統與本發明，會清楚傳統和慣用方法的限制和缺陷。

發明內容

根據本發明的一方面，提供用于對從緩沖服務器到至少一個客戶端設備的媒體內容的安全傳送進行加密裁決的裁決服務器，該裁決服務器包括：網絡接口，通過至少一個網絡提供與緩沖服務器和至少一個客戶端設備的雙向數據通信，其中網絡接口接收來自至少一個客戶端設備對媒體內容的請求，并傳送第一裁決數據到緩沖服務器，并傳送第二裁決數據到至少一個客戶端設備；隨機數產生器，耦接到網絡接口，其產生隨機數；裁決處理模塊，耦接到隨機數產生器和網絡接口，其響應于對媒體內容的請求，基于隨機數產生第一裁決數據，并基于隨機數產生第二裁決數據；其中緩沖服務器基于第一裁決數據產生第一加密數據并發送第一加密數據到至少一個客戶端設備；其中至少一個客戶端設備基于第二裁決數據產生第二加密數據，并發送第二加密數據到緩沖服務器；其中緩沖服務器基于第一裁決數據和第二加密數據產生用于加擾媒體內容的加擾控制字；并且其中至少一個客戶端設備基于第二裁決數據和第一加密數據產生用于解擾媒體內容的加擾控制字。

可選地，裁決處理模塊進一步響應于對媒體內容的請求產生通知數據，該通知數據指示至少一個客戶端設備和媒體內容；以及其中網絡接口進一步通過至少一個網絡發送通知數據到緩沖服務器。

可選地，第一裁決數據、第二裁決數據、第一加密數據和第二加密數據根據Rivest、Shamir、Adelman(RSA)加密算法而產生。

可選地，第一裁決數據、第二裁決數據、第一加密數據和第二加密數據根據橢圓曲線加密算法而產生。

可選地，裁決處理模塊基于來自簽暑權方的證書數據來認證來自至少一個客戶端設備對媒體內容的請求。