本发明专利技术的一个方面是用于内容保护的多级多维方案的方法。对于每一保护的级别,使用不同密钥来加密具有一个或多个属性的内容,其中每一级别对应于对每个属性的保护的保证。通过发送与环境的预订级别相匹配的基本密钥,该内容可以被发布到许多具有不同保护级别的环境。然后,该基本密钥可以用于产生较低级别的密钥,以访问低于或等于预订级别的保护级别的内容。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及数字权利管理。更具体地说,本专利技术涉及数字内容的分层次的保护。
技术介绍
伴随着诸如电影、音乐、书籍等多种类型的内容向数字格式的普遍转换,已经开发了大量的系统,用于保护这样的内容免于未经授权的发布和访问。在数字内容将要发布到不同环境的情况下,每一环境只接收适合于它的订户的内容的一个或多个属性的权利,这对内容发布人来说是可取的。如这里所使用的,环境指的是一种商业模型,内容的订户使用它来处理数字内容中的保密权(security right)。内容可以有一个或多个属性,例如分辨率、帧速率、复制的数目、并发用户数或计算机的尺寸。内容所具有的属性可以依赖于内容的类型。例如,视频内容可以包括分辨率和帧速率。现今,工业惯例是使用单一密钥和算法来加密全部内容以向所有环境发布。因此,要么最欠安全的环境将有权访问在内容中所编码的最高分辨率,要么对于每个环境,根据该环境所要求的分辨率和安全性,必须重新授权该内容。附图说明在附图的图形中,以示例而非限制的方式图示了本专利技术,并且其中相同的标号表示相似的元件,其中图1是图示了根据本专利技术实施例的使用不同密钥的多级多维分层次内容加密的方框图。图2是图示了根据本专利技术实施例的系统的方框图。图3是图示了根据本专利技术实施例的使用单一密钥的分层次内容加密的方框图。图4是图示了根据本专利技术实施例的用于使用多个不同密钥的多级多维分层次内容加密的方法的流程图。图5是图示了根据本专利技术实施例的用于使用单一密钥的分层次内容加密的方法的流程图。图6和图7是根据本专利技术第一示例性实施例的用于产生较低级别密钥的矩阵。图8是根据本专利技术第三示例性实施例的用于产生较低级别密钥的矩阵。具体实施例方式在本专利技术的一个方面,提供了一种方法用于对内容进行多级多维编码,以在多个环境中发布。具有一个或多个属性的内容只被加密一次,并且被发布到具有多种安全级别的多个环境中。多维编码指的是对可以有一个或多个属性(例如分辨率或帧速率)的内容进行编码。多级编码指的是对于给定的属性,对内容进行分层次的编码,其中每一后续级别改进在前级别的属性,以获得对于一个或多个环境的内容的环境无关的编码,其中每个环境具有它自己的安全级别。多维编码和多级编码的特征都在于对内容编码一次,而向多个环境发布。多维的内容被划分为几段。每段都是要发布的内容的一部分,并且表示对内容属性的访问级别,并且每个后续段都是对在前段的给定属性的改进。使用来自分层次的多个密钥中的不同密钥来分别地加密每段。分层次的多个密钥可以通过密码强度单向函数(cryptographic-strength one-wayfunction)而相关,因而在解密过程中,可以将该单向函数应用于任一较高级别段的密钥,以得到在前的下一较低级别段的密钥。对于给定的环境,内容被传达使得对于属性的最高适合密钥和给定环境的保证是可用的。使用单向函数得到较低级别的密钥,因而用于访问内容的装置可以访问小于或等于给定密钥的所有级别,而无法访问大于给定密钥的级别。本专利技术包括多种操作,这将在下面描述。可以由硬件组件执行本专利技术的操作,或者可以以机器可执行指令来具体化本专利技术的操作,这可以用来引起使用该指令对通用或专用处理器或逻辑电路进行编程以执行该操作。或者,可以由硬件或软件的组合来执行该操作。本专利技术可以作为计算机程序产品来提供,该产品可以包括其上存储了指令的机器可读介质,根据本专利技术,该指令可以用于对计算机(或其它电子装置)进行编程以执行处理。机器可读介质可以包括软盘、光盘、CD-ROM(激光唱盘—只读存储器)、和磁光盘、ROM(只读存储器)、RAM(随机存取存储器)、EPROM(可擦可编程只读存储器)EEPROM(电磁可擦可编程只读存储器)、磁卡或光卡(optical card)、闪存、DVD(数字视频光盘)、或适用于存储电指令的其它类型的介质/机器可读介质。此外,本专利技术还可以作为计算机程序产品来下载,其中通过通信链路(例如,调制解调器或网络连接)以在载波或其它传播介质中具体化的数据信号的方式,该程序可以从远程计算机(例如,服务器)发送到请求计算机(例如,客户)。因此,这里载波应当看作包括机器可读介质。引言如图1所示,具有一组属性的内容100被转换为包括多个段(只示出了五段)104、106、108、110、112的已加密内容102,其中每一段对应于从L到N的访问级别中的一个(L<N),L是访问的最低级别(例如,最低分辨率),而N是访问的最高级别(例如,最高分辨率)。每一段是在客户可以预订的访问级别上进行加密的内容。通过使用多个分层次相关的密钥114、116、118、120、122,可以获得加密,对于相应的属性数目,这产生多个维度124。在优选实施例中,密钥通过密码强度单向函数而相关。在图4中图示了根据图1的方法。它在方框400处开始,并且延续至方框402,在方框402产生分层次的密钥。在方框404,通过将每一密钥应用于内容以创建该内容的多个段,创建了已加密的内容。本方法在方框406处结束。如图2所示,服务器200和客户202创建了安全认证信道204,该安全认证信道204将客户端的数字权利管理代理208(以下称为“代理”)与在服务器200端的包括内容100的内容交换所(cleaninghouse)206(以下称为“交换所”)连接在一起。从客户202接收访问内容100的请求。当服务器200从客户202接收了为访问级别M(L<=M<=N)的适当支付时,将已加密的内容102连同用于所预订的访问级别的适当密钥发送给客户202。如图3所示,通过使用基本密钥300(即,与客户202的预订或权利相匹配的密钥,在本例中是K_3),代理208可以创建所有适当的较低级别密钥302、304,只要得到了或是创建了所有适当的密钥300、302、304,已加密的内容102就被解密为可访问的内容306,其中客户202可以访问具有给定属性组的内容100的访问级别小于或等于基本密钥300的相应段308、310、312(通过使用适当的密钥300、302、304而获得)。在图5中图示了根据图3的方法,在方框500处开始,在方框502处接收具有访问级别N的内容。在方框504处,接收对应于访问级别N中的访问级别M的基本密钥,并且在方框506处,基本密钥用于得到较低级别密钥以访问对应于那些较低级别密钥的内容。本方法在方框508处结束。例如,考虑内容的给定属性是包括了访问级别从1到5(即,L到N)的“分辨率”的情况,其中1是最低分辨率并且5是最高分辨率。如果客户预订了中点分辨率,即3(即,M),则在适当支付的条件下,服务器发送内容和对应于分辨率3的基本密钥。然后,客户使用该基本密钥产生所有较低级别密钥。只要所有适当的密钥是可用的,就可以访问内容的相应段。对于同步多媒体应用,同步信息与在每个同步信道中的信息(例如,视频与音频)分别加密。即,多媒体内容的每个方面可以分别地进行加密,这使得能够在权利管理事务中识别每个方面的值。在多个方面相互作用的情况下,只要多维分层次编码是可能的,就可以使用多维加密方案。对于非相互作用的方面,每个可以分别地保护,或者可选择地,为了密钥发布,可以使它们人为地相关。在一个示例性实施例中,公布了用于每个维度的矩阵,因而在每个维度中具本文档来自技高网...
【技术保护点】
一种方法,包括: 接收包括一组属性并且具有从L到N的访问级别的内容,其中L<N,并且在给定访问级别的内容可以由对应的密钥进行解密; 接收对应于访问级别N中的访问级别M的基本密钥,其中L<=M<=N;并且 基于所述基本密钥得到较低级别密钥,所述较低级别密钥用于访问具有访问级别M或更低访问级别的内容。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:加里格劳恩克,迈克里普利,欧内斯特布里克尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。