一種與設備相關聯地存儲一定量的數據D的方法，該方法包括：獲得設備的特性C；生成針對特性C的錯誤校正數據R，錯誤校正數據R使得能夠校正特性C的版本中的直到預定數目的錯誤；將特性C與一定量的數據D和認證密鑰K組合以生成存儲數據P，其中，所述組合被布置成使得一定量的數據D和認證密鑰K是使用特性C和存儲數據P可獲得的；使用簽名密鑰來生成簽名，該簽名是包括存儲數據P、一定量的數據D以及認證密鑰K的一定數量的數據的數字簽名，其中，所述簽名密鑰對應于設備可訪問的驗證密鑰；使用認證密鑰K來生成針對錯誤校正數據R的認證碼，其中，錯誤校正數據R的真實性是使用認證碼和認證密鑰K可驗證的；以及存儲錯誤校正數據R、存儲數據P、簽名和認證碼以從而存儲一定量的數據D。

技術領域

本發明涉及一種與設備相關聯地存儲一定量的（an amount of）數據的方法和一種控制對設備處的一定量的數據的訪問的方法以及用于執行此類方法的裝置和計算機程序。

背景技術

以將存儲的數據“鎖定”到設備（即使得存儲的數據如果被傳輸到第二設備不能在該第二設備上使用）的方式在設備上存儲數據是已知的。該數據可例如包括供設備上的應用使用以訪問作為加密內容存儲在設備上的內容（例如，將其解密或實現其解密）的密碼密鑰——以這種方式，即使數據和已加密內容被以未授權方式分發到其他設備，那些其他設備也將不能訪問該內容，因為那些其他設備將不能成功地（或正確地）使用該數據。

附圖的圖1a是示意性地圖示出以將一定量的數據D鎖定到設備的方式存儲和訪問該一定量的數據D的方法100的流程圖。設備可以是任何種類的數據處理設備，諸如臺式計算機、移動電話、膝上計算機、平板計算機、機頂盒、智能卡、游戲控制臺等。可以專用硬件、作為在設備的處理器上執行的軟件或者作為硬件和軟件的組合來實現方法100。

在步驟102處，第一次將一定量的數據D存儲在設備上，即用一定量的數據D將設備初始化。一定量的數據D并未以明文（clear）的形式存儲，而是以受保護形式存儲，使得可能不會通過檢查設備的存儲器或存儲介質的內容而直接地確定一定量的數據D。此步驟有時稱為“注冊（enrolment）”步驟。

例如，當最初將應用（例如計算機程序或其他軟件）安裝在設備上時，安裝過程可創建一定量的數據D以供應用隨后使用并在步驟102處存儲該一定量的數據D。

如所提及的，以受保護形式存儲一定量的數據D。如果此受保護形式被拷貝到另一設備，意圖在于該另一設備將不能從一定量的數據D的所拷貝的受保護形式確定或訪問所述一定量的數據D。

應簡略地參考附圖的圖1b來描述在步驟102處執行的處理的示例。

在步驟104處，設備（或在設備上執行或運行的應用）嘗試使用一定量的數據D的受保護形式來訪問一定量的數據D。如果執行步驟104的設備是一定量的數據D的受保護形式所對應的設備（即其為在步驟102處將所存儲的量的數據D鎖定到的設備），則在步驟104處，設備應能夠訪問一定量的數據D。另一方面如果執行步驟104的設備不是一定量的數據D的受保護形式所對應的設備（即其不是在步驟102處將所存儲的量的數據D鎖定到的設備），則在步驟104處，設備應不能訪問一定量的數據D。

應簡略地參考附圖的圖1c來描述在步驟104處執行的處理的示例。

圖1b是示意性地圖示出用于以將一定量的數據D鎖定到設備的方式將該一定量的數據D存儲在設備上的方法130的流程圖。可例如執行方法130以實現圖1a的步驟102，但將認識到的是可以替代地使用用于實現圖1a的步驟102的其他方法。

在步驟132處，獲得（或確定或測量）設備的特性C。特性C是標識設備或將設備與其他設備區別開的值（或標識符或代碼）。存在獲得設備的特性C的許多已知方式。例如，特性C可基于以下各項中的一個或多個：

? 設備的存儲介質（例如，磁盤、存儲器芯片等）的序列號。

? 設備的處理器的序列號。