【技術(shù)領(lǐng)域】

本發(fā)明涉及版權(quán)保護(hù)領(lǐng)域，尤其涉及數(shù)字版權(quán)保護(hù)方法。

【背景技術(shù)】

目前數(shù)字發(fā)行物，包括數(shù)字影像、音樂、GPS(Global?Positioning?System，全球定位系統(tǒng))地圖等內(nèi)容，容易被復(fù)制、拷貝和非法使用，這導(dǎo)致數(shù)字發(fā)行物盜版和非法使用現(xiàn)象泛濫，這種情況嚴(yán)重的影響了數(shù)字發(fā)行的發(fā)展，也給版權(quán)所有人帶來了巨大的損失。目前還沒有特別行之有效的數(shù)字版權(quán)保護(hù)方法。

因此，希望提出一種新型的數(shù)字版權(quán)保護(hù)方法，以對數(shù)字內(nèi)容進(jìn)行有效的版權(quán)保護(hù)，防止或減少盜版和非法使用。

【發(fā)明內(nèi)容】

本發(fā)明要解決的技術(shù)問題在于提供一種數(shù)字版權(quán)保護(hù)方法，以對數(shù)字內(nèi)容進(jìn)行有效的版權(quán)保護(hù)，防止或減少盜版和非法使用。

為了解決上述問題，根據(jù)本發(fā)明的一個方面，本發(fā)明提供了一種數(shù)字版權(quán)保護(hù)方法，其在主機(jī)對存儲裝置進(jìn)行訪問時對存儲裝置內(nèi)的已經(jīng)加密的保護(hù)內(nèi)容進(jìn)行保護(hù)，其包括：存儲裝置與主機(jī)進(jìn)行數(shù)據(jù)交互以實(shí)現(xiàn)存儲裝置和主機(jī)的相互認(rèn)證；在存儲裝置和主機(jī)相互認(rèn)證通過前，主機(jī)無法從存儲裝置中讀取其內(nèi)存儲的保護(hù)內(nèi)容的解密后明文。

進(jìn)一步的，在存儲裝置對主機(jī)認(rèn)證通過時，所述存儲裝置會使能加解密模塊，此時可從存儲裝置中讀出加密內(nèi)容的解密后明文，否則，所述存儲裝置不使能加解密模塊，此時不能從存儲裝置中讀出加密內(nèi)容的解密后明文，在主機(jī)對存儲裝置認(rèn)證不通過時，所述主機(jī)會報(bào)告認(rèn)證出錯而無法從存儲裝置中讀取其內(nèi)存儲的保護(hù)內(nèi)容的解密后明文。

進(jìn)一步的，所述存儲裝置和主機(jī)的相互認(rèn)證包括：主機(jī)產(chǎn)生第一隨機(jī)數(shù)，并將第一隨機(jī)數(shù)發(fā)送給存儲裝置；存儲裝置產(chǎn)生第二隨機(jī)數(shù)，并將第二隨機(jī)數(shù)發(fā)送給主機(jī)；主機(jī)和存儲裝置均基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)產(chǎn)生主機(jī)密鑰和裝置密鑰；主機(jī)根據(jù)自身產(chǎn)生的主機(jī)密鑰和約定的第一加密規(guī)則產(chǎn)生第一密文，并將該第一密文發(fā)送給存儲裝置，所述存儲裝置根據(jù)約定的第一加密規(guī)則和自身產(chǎn)生的主機(jī)密鑰對來自主機(jī)的第一密文進(jìn)行認(rèn)證以實(shí)現(xiàn)對主機(jī)的認(rèn)證；存儲裝置根據(jù)自身產(chǎn)生的裝置密鑰和約定的第二加密規(guī)則產(chǎn)生第二密文，并將該第二密文發(fā)送給主機(jī)，所述主機(jī)根據(jù)約定的第二加密規(guī)則和自身產(chǎn)生的裝置密鑰對來自存儲裝置的第二密文進(jìn)行認(rèn)證以實(shí)現(xiàn)對存儲裝置的認(rèn)證。

進(jìn)一步的，所述存儲裝置內(nèi)預(yù)先裝載有四個原始許可文件，分別為第一原始許可文件，第二原始許可文件，第三原始許可文件和第四原始許可文件，每個原始許可文件包括相應(yīng)的標(biāo)識和填充數(shù)。

更進(jìn)一步的，所述存儲裝置和主機(jī)的相互認(rèn)證包括：主機(jī)向存儲裝置發(fā)送寫第一原始許可文件命令，該命令中包括第一激活許可文件，該激活許可文件包括第一標(biāo)識、第一隨機(jī)數(shù)和填充數(shù)，存儲裝置得到第一激活許可文件，并從第一激活許可文件中得到第一標(biāo)識和第一隨機(jī)數(shù)，存儲裝置判斷第一激活許可文件的第一標(biāo)識是否正確，如果是，存儲裝置認(rèn)為主機(jī)可能是合法的，繼續(xù)進(jìn)行認(rèn)證，否則，存儲裝置認(rèn)為主機(jī)是不合法的，認(rèn)證失??；主機(jī)向存儲裝置發(fā)送讀第二原始許可文件命令，存儲裝置返回第二激活許可文件給主機(jī)，該激活許可文件包括第二標(biāo)識、第二隨機(jī)數(shù)和填充數(shù)，主機(jī)得到第二激活許可文件，并從第二激活許可文件中得到第二標(biāo)識和第二隨機(jī)數(shù)，主機(jī)判斷第二激活許可文件的第二標(biāo)識是否正確，如果是，主機(jī)認(rèn)為存儲裝置可能是合法的，繼續(xù)進(jìn)行認(rèn)證，否則，主機(jī)認(rèn)為存儲裝置是不合法的，認(rèn)證失敗。

再進(jìn)一步的，所述存儲裝置和主機(jī)的相互認(rèn)證還包括：主機(jī)和存儲裝置均基于第一隨機(jī)數(shù)和第二隨機(jī)數(shù)產(chǎn)生主機(jī)密鑰和裝置密鑰；存儲裝置對主機(jī)的認(rèn)證，其包括：主機(jī)向存儲裝置發(fā)出寫第三原始許可文件命令，該命令中包括第三激活許可文件，該第三激活許可文件包括第三標(biāo)識、第一密文和填充數(shù)，該第一密文是根據(jù)主機(jī)密鑰和第一加密規(guī)則產(chǎn)生的，所述存儲裝置從寫第三原始許可文件命令中得到第三激活許可文件，并從第三激活許可文件中得到第三標(biāo)識和第一密文，所述存儲裝置判斷第三標(biāo)識和第一密文是否正確，如果都正確是，存儲裝置認(rèn)為主機(jī)是合法的，存儲裝置對主機(jī)的認(rèn)證通過，否則，存儲裝置認(rèn)為主機(jī)是不合法的，認(rèn)證失敗；主機(jī)對存儲裝置的認(rèn)證，其包括：主機(jī)向存儲裝置發(fā)送讀第四原始許可文件命令，存儲裝置返回第四激活許可文件給主機(jī)，該激活許可文件包括第四標(biāo)識、第二密文和填充數(shù)，該第二密文是根據(jù)裝置密鑰和第二加密規(guī)則產(chǎn)生的，所述主機(jī)從第四激活許可文件中得到第四標(biāo)識和第二密文，所述主機(jī)判斷第四標(biāo)識和第二密文是否正確，如果都正確是，主機(jī)認(rèn)為存儲裝置是合法的，主機(jī)對存儲裝置的認(rèn)證通過，否則，主機(jī)認(rèn)為存儲裝置是不合法的，認(rèn)證失敗。