一个或一个以上权力对象(RO)文件可用于优选地将RO存储于仅经验证的用户可用的受保护区域内。优选地,将包含状态位的RO导航文件存储于未受保护公共区域内,其中每一状态位识别RO文件中的位置是否包含有效RO。优选地,在RO文件中用于RO的位置与在RO导航文件中用于状态位(其识别在所述RO文件中其对应位置是否包含有效RO)的位置之间存在一一对应关系。RO文件内的特定位置是否包含有效RO可通过检查其在所述RO导航文件中的对应状态位来查明。通过以此方式查明在RO文件中的特定位置是否包含有效RO,可删除RO而不需经过验证过程。还简化在RO文件中寻找空槽以存储新RO的过程。这极大地增加RO管理的效率。类似系统可用于管理保护内容文件的内容加密/加密密钥。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及加密/解密系统,且特定来说涉及一种管理用于加密及/或解密的密钥 及/或控制对内容的使用或存取的权力对象的系统。
技术介绍
媒体内容(例如音乐、视频及游戏)正越来越多地作为数字文件而分发。已通过许 多通道(包括因特网及使用存储装置)来广泛地分发这类数字内容。可将数字内容存储 于许多不同类型的装置内,例如磁盘或光盘、磁带及非易失性存储器(例如快闪存储 器)。可通过各种各样的装置来播放、存储及操作所述些存储装置内的数字内容,例如 桌上型及便携式两种类型的个人计算机、iPod及其它类型的嵌入式或独立媒体播放器、 个人数字助理("PDA")、游戏控制器、MP3播放器及蜂窝式手机(本文统称为"主机 装置")。为了使数字内容的所有者减少或防止对所述内容的未授权存取,常常将数字内容 加密以使仅经授权的用户可存取所述内容。随着大量不同数字文件(例如歌曲)的激增, 需要管理的密钥数量可能相当巨大。此外,为了提高安全性,在所述数字文件中的每 一数字文件的加密及解密中可能涉及多个密钥。因此,在数字权限管理("DRM")中 可预期的一个问题是有效率地管理大量密钥并确定正确密钥用于加密及/或解密任何 特定数字文件的能力。已使用过许多密钥管理系统。在第一类型的密钥管理系统中,将内容文件命名以 便更容易地识别并定位加密及/或解密密钥。在称为加密文件系统("EFS")的另一类 型的密钥管理系统中,将加密文件所用的密钥自身加密且将所述加密密钥存储于对应 加密内容文件的标头内。尽管上述密钥管理系统可对于某些应用较有用,但其各自具 有其局限性。上述系统均无法令人完全满意。因此,需要提供一种更具柔性且更易使 用的密钥管理系统。在数字权限管理(DRM)中,可将每一内容文件与多个规则相关联,所述规则关于 或控制可如何存取及/或使用内容文件。此类规则在DRM中称为权力对象。例如,所 述规则可指定仅有限次数、在特定截止日期之前或仅特定时间段可存取内容文件。因 此,当需要控制对内容文件的使用及/或存取时,会创建权力对象,其可能包含上述规 则以及用于加密/解密内容文件的内容加密/解密密钥。然后将所述权力对象与所述权力 对象所控制的内容文件相关联。时常,所述权力对象通过控制用于加密/解密内容文件的内容加密/解密密钥的存取来控制对所述内容文件的使用及/或存取。因而,为了能够 使用及/或存取受保护内容文件,将先检索或以其它方式获得与其相关联的权力对象, 译码所述权力对象中的所述规则,然后根据所述规则来使用或存取所述内容文件。在所述内容文件系加密的情况下,在可使用或存取其中的内容之前,从相关联权力对象 检索密钥并用于解密所述文件。当需要控制对内容文件的使用及/或存取时,使用调节 对所述文件的使用及/或存取的规则及用于加密/解密所述内容文件的任一加密/解密密 钥创建权力对象,所述对象与所述内容文件相关联。在DRM中,可能存在大量需要管理的权力对象。因而,可能还需要提供一种用 于管理权力对象的管理系统,其更具柔性并更易于使用且可管理大量权力对象。
技术实现思路
根据本专利技术的一个实施例,密钥导航文件及一个或一个以上密钥存储文件可用于 方便密钥管理。所述拟加密及/或解密的内容文件各自包含标头部分,所述标头部分包 含位置信息,所述位置信息指示哪一个密钥存储文件将要包含用于加密及/或解密内容 文件的密钥。所述密钥导航文件包含状态信息,所述状态信息指示所述一个或一个以 上密钥存储文件中的一个或一个以上位置处是否存储有效密钥。这方便在所述一个或 一个以上密钥存储文件内定位用于存储密钥的位置的过程。优选地,所述状态信息指 示在所述一个或一个以上密钥存储文件中未存储一个或一个以上有效密钥的一个或一 个以上位置。可将包含上述密钥导航文件及一个或一个以上密钥存储文件的密钥导航机制存 储于非易失性计算机可读媒体内。在上述实施例的一个实施方案中,将所述密钥导航文件存储于存储媒体的公共未 受保护区域内而将用于存储所述密钥的所述一个或一个以上密钥存储文件存储于所述 媒体的受保护区域内,仅经授权的用户、应用程序或装置可存取所述受保护区域。出 于显而易见的原因,需要将所述一个或一个以上密钥存储文件存储于未授权存取不可 存取的受保护区域内。因而,通过在所述公共区域内提供密钥导航文件,其包含指示 所述密钥存储文件内的一个或一个以上位置是否包包含效密钥的状态信息,这大大地 提高密钥管理性能。因而,为了查明在密钥存储文件内的一特定密钥是否有效,吾人 不需要存取所述受保护区域;而在不需验证便可存取的密钥导航文件中可容易地使用 此信息。此特征还可使删除内容文件及其加密/解密密钥特别地容易。为了删除密钥, 在一个实施方案中通过改变密钥导航文件中的状态信息而实际上不需存取受保护区域 中的包含密钥的密钥存储文件,便可简单地实现密钥删除。根据本专利技术的另一个实施例,所述导航文件及所述一个或一个以上密钥存储文件 可容易地用于加密/解密内容文件的过程中。在所述密钥导航文件中的每一条目对应于 所述一个或一个以上密钥存储文件中用于存储多个加密/解密密钥中的一者的位置。可开启所述密钥导航文件以允许在其中寻找在所述一个或一个以上密钥存储文件内的一 位置处不对应于有效密钥的条目。产生加密/解密密钥并借此加密/解密内容文件。然后 将所述加密/解密密钥存储于所述一个密钥存储文件中对应于在所述密钥导航文件内 曾寻找到的条目的位置处。在上述实施例的一个实施方案中,可从在所述密钥导航文件中的查明不对应有效 密钥的条目的位置来推导密钥导航信息,并将所述位置信息插入加密文件的标头部分 内。因而,在反向过程中,通过译码加密文件的标头部分内的位置信息,可找到并检 索在所述密钥存储文件中的一者中的加密/解密密钥的位置以解密及/或加密所述加密 文件。根据本专利技术的另一个实施例,可使用在存储媒体的受保护区域中的密钥存储文件 内的解密密钥来解密内容文件。所述内容文件的标头部分包含密钥导航信息,所述密 钥导航信息指示在所述密钥存储文件中用于加密/解密所述内容文件的加密/解密密钥 的位置。从所述内容文件的标头部分检索所述密钥导航信息,且然后从所述密钥导航 信息推导出在所述密钥存储文件内存储所述解密密钥的位置。然后从所述受保护区域 获得所述解密密钥,并将其用于解密所述内容文件。此程序还可用于在密钥存储文件 内寻找用于加密某一内容文件的特定密钥,其中可在所述内容文件的标头内找到所述 密钥的位置信息。在上文刚刚所述的实施例的一个特定实施方案中,多个密钥存储文件用于存储密 钥。在这种实施方案中,在内容文件的标头部分内的密钥导航信息包含索引,所述索 引可以是整数。所述密钥存储文件中的每一密钥存储文件包含m个用于存储密钥的位 置。将所述索引除以m以获得一个商。所述商的整数部分指示所述多个密钥存储文件 中的哪一个密钥存储文件存储所述解密/加密密钥,而余数部分(本文还称为偏移)指示 在此密钥存储文件内存储所述解密/加密密钥的位置。本专利技术的再一个实施例是关于一种借助包含指示密钥存储文件内所存储的密钥 是否有效的状态信息的密钥导航文件使存储于所述密钥存储文件并用于加密/解密内 容文件的加密/解密密钥无效的方法。所述内容文件包含标头部分,所述标头部分包含 指示所述本文档来自技高网...
【技术保护点】
一种计算机可读媒体,其存储方便管理多个密钥的计算机程序,当密钥导航文件及一个或一个以上密钥存储文件尚未存在时,所述计算机程序创建所述一个或一个以上所述文件,每一密钥存储文件用于或将用于在所述密钥存储文件中的对应位置处包含一个或一个以上密钥,所述密钥中的每一者用于或将用于加密及/或解密多个内容文件中的对应一者,每一内容文件包含标头部分,其中所述内容文件中的每一者的所述标头部分内的位置信息指示所述密钥存储文件中的所述对应密钥所处的密钥存储文件及所述密钥在所述密钥存储文件中的所述对应位置,所述密钥导航文件包含状态信息,所述状态信息指示所述一个或一个以上密钥存储文件中的一个或一个以上位置处是否存储有效密钥。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:奥克塔伊拉西扎德,巴赫曼卡瓦米,法布里斯约刚库仑,罗伯特C张,法施德萨伯特沙吉,
申请(专利权)人:桑迪士克股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。