在存储器器件中进行双域加密的方法技术

技术编号:7349388 阅读:185 留言:0更新日期:2012-05-18 14:07
提供了一种用于双域加密的方法。在一个实施例中,存储器器件接收用传输加密密钥加密的内容。存储器器件用该传输加密密钥解密该内容,然后用对该存储器件唯一的密钥重新加密该内容。然后存储器器件将该重新加密的内容存储在存储器器件中。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
为了将内容分发到光盘和其他存储器件,诸如演播室(studio)的内容拥有者将内容释放到复制工具,该复制工具将内容复制到存储器件上。因为内容拥有者关于在复制工具中发生什么没有太多控制,因此内容拥有者依赖于每个具体复制工具的信任和处理控制以确保不会发生对内容的非法和未授权拷贝。因而,一旦内容被释放到复制工具,则内容提供者不具有对于正进行对内容的多少份拷贝的精确控制。结果,内容拥有着不知道是否正进行对内容的未授权拷贝。此外,内容通常以加密形式被传递到存储器器件并且以该加密形式存储在存储器器件中。不幸的是,如果未被授权方得到对用于加密内容的密钥的访问,则未被授权方将有权访问该内容。
技术实现思路
本公开的实施例由权利要求限定,并且此部分中的任何内容不应被当作对那些权利要求的限制。通过介绍,以下描述的实施例一般涉及用于进行双域(double domain)加密的方法。在一个实施例中,存储器器件接收用传输加密密钥加密的内容。存储器器件用传输加密密钥解密该内容,然后用对存储器器件唯一的密钥重新加密该内容。然后存储器器件将重新加密的内容存储在存储器器件中。提供了其他实施例并且每个实施例可以单独使用或者组合在一起使用。现在将参考附图描述各个实施例。附图说明图1是一个实施例的内容复制控制系统的表示。图2是一个实施例的内容复制控制的方法的流程图。图3是用于进行双域加密的一个实施例的存储器器件的表示。r>图4是一个实施例的双域加密技术的例示。图5是一个实施例的用于在存储器器件中进行双域加密的方法的流程图。图6是使用可操作以进行双域加密的存储器器件的一个实施例的内容复制控制系统的例示。图7是使用可操作以进行双域加密的存储器器件的一个实施例的内容复制控制的方法的流程图。图8是使用可操作以进行双域加密的存储器器件的一个实施例的内容复制控制系统的例示。具体实施方式介绍以下实施例提供了用于内容复制控制的方法和系统以及用于双域加密的存储器器件和方法。尽管可以将这些实施例彼此一起使用,但是重要的是注意内容复制控制实施例可以与除了提供双域加密的存储器器件之外的存储器器件一起使用,并且具有双域加密的存储器器件可以与除了内容复制控制之外的其他应用一起使用。以下部分提供内容复制控制的讨论、跟着是具有双域加密特征的存储器器件的讨论以及使用具有双域加密特征的存储器器件的内容复制控制的讨论。内容复制控制现在转向附图,图1是一个实施例的内容复制控制系统50的表示。此系统50包括与传输加密密钥(“TEK”)服务器110、内容服务器120和多个存储器器件130通信的内容复制系统100。如以下将更详细地描述的,内容复制系统100、TEK服务器110和内容服务器120可以位于与内容复制系统100相同的地点(例如所有三个组件在一个制造中心或者在一个信息亭(kiosk)中),或者TEK服务器110和内容服务器120之一或两者可以位于远离内容复制系统100的地点。此外,在一些情况下,内容复制系统100也可以起着TEK服务器110的作用。此外,如以下将更详细讨论的,在TEK服务器110和内容服务器120之间可以存在连接,其中由内容服务器120基于复制ID或者其他信息来请求TEK。如在此使用的,“内容”可以采取任何适当的形式,诸如但不限于数字视频(具有或不具有随附的音频)(例如电影、电视剧的一集、新闻节目等)、音频(例如歌曲、播客、一个或一系列声音、音频书等)、静止或运动图像(例如照片、计算机产生的显示等)、文本(带有或不带有图片)(例如论文、文本文件等)、视频游戏以及这些形式的两种或更多的混合多媒体呈现。“存储器器件”也可以采取任何适当的形式。在一个实施例中,存储器器件采取固态(例如快闪)存储器的形式,并且可以是一次可编程、几次可编程或者多次可编程的。但是,可以使用其他形式的存储器,诸如光存储器和磁存储器。在一个实施例中,存储器器件采取手持、可移除存储卡、嵌入式存储卡、通用串行总线(USB)器件或者可移除或不可移除硬盘、诸如固态驱动器的形式。通常,内容复制系统100用于将从内容服务器120接收的内容复制到多个存储器器件130上。在每个存储器器件中存储的内容被接收用来自TEK服务器110的传输加密密钥加密,并且任何授权的存储器器件需要此传输加密密钥以便解密和使用该内容。(尽管“TEK”被称为“传输”加密密钥,但是应该注意,内容可以在传输之前用该密码加密。)在此实施例中,每个存储器器件与各自的唯一标识符相关联,并且只有存储器器件的唯一标识符被授权接收TEK,内容复制系统100才为给定的存储器器件提供解密该内容所需的TEK。(在一些实施例中,唯一标识符是证书的一部分,并且安全地接收TEK(例如使用来自证书的公钥加密或者用从涉及该证书的验证得到的安全信道加载。)存储器器件标识符和TEK之间的此连接允许内容拥有者在一旦内容图像被释放到复制工具则时具有对正进行内容的多少份拷贝的精确控制。与依赖于每个具体复制工具的信任和处理控制以确保不发生内容的非法或未授权拷贝的复制技术相比,这些实施例为内容拥有者提供了对其内容的精确复制控制。如图1所示,此实施例的内容复制系统100包括用户输入设备140(例如键盘、鼠标等)和显示设备150,通过它们用户可以输入并浏览数据以发起内容复制会话。尽管被示出为分离的组件,但是用户输入设备140和显示设备150可以被整合,诸如当显示设备150采取触摸屏显示器的形式时。用户输入设备140和显示设备150与控制器160通信。在一个实施例中,内容复制系统100采取具有WinXP读卡器的计算机的形式。在此实施例中,控制器160包括中央处理单元(“CPU”)163、可操作以提供加密和/或解密操作的密码引擎364、读访问存储器(RAM)365和只读存储器(ROM)366。控制器160还包括存储器器件接口161、其包含将控制器160置于与多个存储器器件130通信所需的硬件和/或软件。(如在此使用的,短语“与......通信”可以意味着直接与之通信或者经过一个或多个组件间接与之通信,这可能有或者可能没有在此示出或描述。)例如,存储器器件接口161可以包含物理和电连接器以同时接纳(host)多个存储器器件130,或者其可以包含物理和电连接器以接纳单独的读卡器,该读卡器可以同时接纳多个存储器器件130。控制器160还包括服务器接口162,其包含将控制器...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.06.04 US 12/478,6911.一种用于进行双域加密的方法,该方法包括:
在存储器器件中进行以下步骤:
(a)接收用传输加密密钥加密的内容;
(b)用该传输加密密钥解密该内容;
(c)用对存储器器件唯一的密钥重新加密该内容;以及
(d)将重新加密的内容存储在存储器器件中。
2.如权利要求1的方法,还包括从传输加密密钥服务器接收该传输加密
密钥。
3.如权利要求2的方法,其中通过安全信道接收该传输加密密钥。
4.如权利要求1的方法,其中通过开放信道接收内容。
5.如权利要求1的方法,其中由存储器器件的控制器进行(a)-(d)。
6.如权利要求1的方法,其中存储器器件是存储卡。
7.如权利要求1的方法,其中重新加密的内容被存储在存储器器件中的
闪存中。
8.如权利要求1的方法,其中该传输加密密钥和对存储器器件唯一的密
钥被存储在对主机设备隐藏的存储器的一部分中。
9.如权利要求1的方法,还包括接收用传输加密密钥加密的另外的内容。
10.如权利要求9的方法...

【专利技术属性】
技术研发人员:R巴齐莱M霍尔茨曼
申请(专利权)人:桑迪士克科技股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术