一种内容处理设备包括从记录介质读取已加密密钥信息的读取单元,通过设备密钥和动态信息解密已加密密钥信息从而获得包含有内容密钥的密钥信息的解密单元,更新动态信息的更新单元,通过从密钥信息中提取对应于移动目标内容的内容密钥以及从密钥信息中移除该内容密钥来更新密钥信息的密钥信息处理单元,通过设备密钥和已更新动态信息加密已更新密钥信息的第一加密单元,通过共享密钥加密内容密钥的第二加密单元,以及用已更新已加密密钥信息覆盖介质中的已加密密钥信息并且将已加密内容密钥写入介质中的写入单元。
【技术实现步骤摘要】
本专利技术涉及一种内容处理设备及内容加密处理方法。 相关技术存在不同种类的内容。它们包括不需要保护的内容和需要保护的内容。 后一种内容以若干方式被保护。其中一种方式是禁止拷贝但是允许移动。验证一种情况,其中禁止拷贝但是允许移动的内容可以从第一记 录介质被移动到第二记录介质。例如,假设一种移动进程,第一步从第一记录介质拷贝内容至第二记 录介质,以及随后第二步从第一记录介质上删除该内容。如果正确完成该 移动进程,则没有问题出现。但是,如果进程在第一步和第二步之间被打 断,那么内容从第一记录介质到第二记录介质的拷贝状态将会发生。在禁止拷贝时这种状态的发生产生问题。因此,阻止这种状态的发生 是必须的。存在一种方法,用于加密内容,并且在记录介质上记录一对已加密内 容和解密所需的内容密钥。这种情况下,即使当禁止拷贝但是允许移动的内容从第一记录介 质拷贝到第二记录介质时,也可以通过从第一记录介质向第二记录介质移 动内容密钥而非拷贝来实现内容拷贝的保护。例如,假定在移动进程中的第一步从第一记录介质向第二记录介质拷 贝已加密内容,以及随后在第二步从第一记录介质向第二记录介质拷贝内 容密钥并且从第一记录介质上删除该内容密钥。如果正确完成该移动进程, 那么没有问题产生。即使当已加密内容由于不良的传送路径质量或发生在 第二记录介质上的记录差错而没有被正确的传送,仍然可以任意次数地再 次发送已加密内容。打断移动进程和恢复移动进程的初始状态也是可能的。然而,如果能够在第二步中恢复初始状态,那么有意断开响应或更改响应 可以引起从第一记录介质向第二记录介质拷贝内容密钥的状态。为了阻 止上述过程,需要及早从第一记录介质上删除内容密钥。然而,如果在第 二步中内容密钥没有记录在第二记录介质上,那么由于能够再次传送内容 密钥而导致内容密钥既没有存储在第一记录介质上也没有在第二记录介 质上的状态发生。如果这种状态发生,那么已加密内容不能通过使用第一记录介质和第 二记录介质中的任何一个来解密。因此,这种状态的出现也会产生问题。己知一种称作存储/恢复攻击的攻击。在4C实体LLC (用于可记 录介质规范的内容保护,便携ATA存储书(http://www.4Centity.com/))的 技术许可下的技术规范,以及类似内容已经公开了一种通过将动态信息用 于加密处理来防止存储/恢复攻击的技术。然而,在这种技术规范中公开的技术不能避免所述问题。 如上所述,通常不可能在记录介质之间安全可靠地移动解密己拷贝内 容所必需的内容密钥。
技术实现思路
本专利技术是在考虑了上述情况后产生的,目的是提供一种内容处理设备 和加密处理方法,从而能够在记录介质之间安全可靠地移动内容密钥,该 内容密钥是对复制受保护内容进行解密所必需的。根据本专利技术的一个方面,提供一种内容处理设备,这种设备包括 读取单元,用于从记录有至少一个已加密内容和第一 已加密密钥信息的记录介质上读出所述第一已加密密钥信息,所述第一已加密密钥信息通 过对包含与所述已加密内容对应的内容密钥的第一密钥信息进行加密形 成;第一存储单元,用于存储唯一设备密钥; 第二存储单元,用于存储动态信息;解密单元,通过使用所述设备密钥和所述动态信息对所述第一已加密 密钥信息进行解密来获得已解密第一密钥信息;更新单元,用于更新存储在所述第二存储单元中的所述动态信息从而获得已更新动态信息;密钥信息处理单元,用于从所述已解密第一密钥信息中提取用作内容 密钥的目标内容密钥,该内容密钥对应于移动目标已加密内容,并且通过 从所述已解密第一密钥信息中移除所述目标内容密钥来生成第二密钥信 阜.第一加密单元,用于通过使用所述设备密钥和所述已更新动态信息对 所述第二密钥信息进行加密来获得第二已加密密钥信息; 共享密钥生成单元,用于生成共享密钥;第二加密单元,用于通过使用所述共享密钥对所述目标内容密钥进行 加密来获得已加密内容密钥;以及写入单元,通过用所述第二己加密密钥信息覆盖所述第一已加密密钥 信息来将所述第二己加密密钥信息写入所述记录介质中,并且在所述记录 介质中写入所述已加密内容密钥。附图说明图1为说明一个实施例中内容处理系统布局的实例框图;图2为说明该实施例中传送设备布局的实例框图;图3为说明该实施例中接收设备布局的实例框图;图4为说明内容处理系统中内容移动处理操作顺序的实例流程图;图5为说明操作顺序(接着图4的部分)的实例流程图;图6为说明操作顺序(接着图5的部分)的实例流程图;图7为说明接收设备另一个布局的实例框图;图8为传送设备中内容添加处理操作顺序的实例流程图;以及图9为传送设备中内容使用处理操作顺序的实例流程图。具体实施方式下面将参考附图来描述本专利技术的 一个实施例。存在需要内容保护的内容。对于这些内容中的某些内容,禁止拷贝但 是允许移动。在该实施例中,从移动源记录介质上将禁止拷贝允许移动的 内容移动到移动目的地记录介质。在该实施例中,移动源记录介质记录已加密状态中的一个或多个禁止 拷贝允许移动的内容记录。移动源记录介质也记录和相应的已加密内容对 应的已加密内容密钥集。在该实施例中,将和禁止拷贝允许移动的内容对 应的已加密内容密钥从移动源记录介质移动到移动目的地记录介质(在这 种情况中,与是否将已加密内容从移动源记录介质拷贝到移动目的地记录 介质无关)。图l示出根据一个实施例的内容处理系统的布局实例。参考图1,该系统包括传送设备1,用作移动源记录介质的硬盘驱动(移动源HDD) 3,接收设备5,作为移动目的地记录介质的硬盘驱动(移动目 的地HDD) 7,和网络8。网络8可以是任意类型并且没有特别限制。在该实施例中,传送设备1和接收设备5协作执行验证/密钥交换处理, 这样传送设备1和接收设备5分享一个共享密钥。总之,传送设备1从移动源HDD3顺序读出移动目标已加密内容和与 之相应的已加密内容密钥。传送设备1通过网络8将已加密内容和己加密 内容密钥顺序传送到接收设备5。在将己加密内容密钥存储在移动目的地 HDD7之后,传送设备1从移动源HDD3中删除已加密内容密钥。注意, 与传送设备1是否删除已加密内容无关。换句话说,传送设备1从移动源HDD3中顺序读出移动目标已加密内 容和与之相应的己加密内容密钥。传送设备1通过网络8将己加密内容和 由共享密钥加密的[已加密]内容密钥顺序传送到接收设备5。在将由共享密 钥加密的[已加密]内容密钥存储在移动目的地HDD 7之后,传送设备l从移动源HDD 3中删除该由共享密钥加密的[已加密]内容密钥。注意,与传 送设备1是否删除已加密内容无关。总之,接收设备5顺序接收来自传送设备1的已加密内容和与之相应 的己加密内容密钥。接收设备5也将接收到的已加密内容和已加密内容密 钥顺序记录在移动目的地HDD 7上。换句话说,接收设备5顺序接收来自传送设备1的己加密内容和与之 相应的由共享密钥加密的[已加密]内容密钥。接收设备5也将接收到的已加 密内容和由共享密钥加密的[己加密]内容密钥顺序记录在移动目的地HDD 7上。由共享密钥加密的内容密钥在解密单元(图3中的58)中解密,并且密钥文件更新单元(图3中的56)将内容密钥添加到密钥文件。包括从 传送设备1接收来的内容密钥的密钥文件通过设备密钥和加密单元(图3 本文档来自技高网...
【技术保护点】
一种使用记录介质的内容处理设备,包括: 读取单元,用于从记录有至少一个已加密内容和第一已加密密钥信息的记录介质上读出所述第一已加密密钥信息,所述第一已加密密钥信息通过对包含与所述已加密内容对应的内容密钥的第一密钥信息进行加密形成; 第一存储单元,用于存储唯一设备密钥; 第二存储单元,用于存储动态信息; 解密单元,通过使用所述设备密钥和所述动态信息对所述第一已加密密钥信息进行解密来获得已解密第一密钥信息; 更新单元,用于更新存储在所述第二存储单元中的所述动态信息从而获得已更新动态信息; 密钥信息处理单元,用于从所述已解密第一密钥信息中提取用作内容密钥的目标内容密钥,该内容密钥对应于移动目标已加密内容,并且通过从所述已解密第一密钥信息中移除所述目标内容密钥来生成第二密钥信息; 第一加密单元,用于通过使用所述设备密钥和所述已更新动态信息对所述第二密钥信息进行加密来获得第二已加密密钥信息; 共享密钥生成单元,用于生成共享密钥; 第二加密单元,用于通过使用所述共享密钥对所述目标内容密钥进行加密来获得已加密内容密钥;以及 写入单元,通过用所述第二已加密密钥信息覆盖所述第一已加密密钥信息来将所述第二已加密密钥信息写入所述记录介质中,并且在所述记录介质中写入所述已加密内容密钥。...
【技术特征摘要】
JP 2007-3-29 087189/20071. 一种使用记录介质的内容处理设备,包括读取单元,用于从记录有至少一个已加密内容和第一已加密密钥信息的记录介质上读出所述第一已加密密钥信息,所述第一已加密密钥信息通过对包含与所述已加密内容对应的内容密钥的第一密钥信息进行加密形成;第一存储单元,用于存储唯一设备密钥;第二存储单元,用于存储动态信息;解密单元,通过使用所述设备密钥和所述动态信息对所述第一已加密密钥信息进行解密来获得已解密第一密钥信息;更新单元,用于更新存储在所述第二存储单元中的所述动态信息从而获得已更新动态信息;密钥信息处理单元,用于从所述已解密第一密钥信息中提取用作内容密钥的目标内容密钥,该内容密钥对应于移动目标已加密内容,并且通过从所述已解密第一密钥信息中移除所述目标内容密钥来生成第二密钥信息;第一加密单元,用于通过使用所述设备密钥和所述已更新动态信息对所述第二密钥信息进行加密来获得第二已加密密钥信息;共享密钥生成单元,用于生成共享密钥;第二加密单元,用于通过使用所述共享密钥对所述目标内容密钥进行加密来获得已加密内容密钥;以及写入单元,通过用所述第二已加密密钥信息覆盖所述第一已加密密钥信息来将所述第二已加密密钥信息写入所述记录介质中,并且在所述记录介质中写入所述已加密内容密钥。2. 根据权利要求l的设备,其中所述共享密钥被所述内容处理设备和作为所述已加密内容密钥的传送 目的地的接收设备共享,以及所述共享密钥生成单元通过与所述接收设备中提供的共享密钥生成单元协作执行验证/密钥交换处理来生成所述共享密钥。3. 根据权利要求2的设备,其中所述接收设备将生成的所述共享密钥 存储在非易失性存储器上。4. 根据权利要求2的设备,进一步包括传送单元,用于将所述已加密 内容密钥传送到所述接收设备。5. 根据权利要求4的设备,其中所述读取单元从所述记录介质中读出 所述己加密内容密钥,并且所述传送单元将读出的所述已加密内容密钥传 送到所述接收设备。6. 根据权利要求4的设备,其中所述传送单元将来自所述第二加密单 元的所述已加密内容密钥传送到所述接收设备。7. 根据权利要求4的设备,其中所述接收设备通过使用所述共享密钥 对从所述内容处理设备接收的所述己加密内容密钥进行解密,以获得所述 目标内容密钥。8. 根据权利要求7的设备,其中所述接收设备将所述目标内容密钥写 入与处于己加密状态的所述记录介质不同的记录介质中。9. 根...
【专利技术属性】
技术研发人员:加藤拓,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。