CN100403435C - 可靠的存储介质访问控制方法和设备 - Google Patents

Abstract

一种许可访问存储介质(101)上内容的方法和设备(110)，包括从所述存储介质(101)的属性(102)来获得密码数据(Y)，所述属性(102)诸如摆动，从所述存储介质(101)读取帮助数据(W)，并且基于把增量收缩函数应用到所述密码数据(Y)和所述帮助数据(W)来许可访问。所述增量收缩函数允许选择适当的帮助数据(W)值，以使得与原始主输入值足够相似的任何密码数据(Y)值都会产生相同的输出值。实质上不同的密码数据(Y)值会产生不同的输出值。

Description

可靠的存储介质访问控制方法和设备

本发明涉及一种许可访问存储介质上内容的方法和设备，其中在确定是否应该许可访问的过程中所使用的密码数据从所述存储介质的属性获得。

本发明还涉及一种包括这种设备的播放和/或记录设备，以及一种被安排来使处理器执行依照本发明方法的计算机程序产品。

为了防止在像CD、DVD等存储介质上的内容被非法复制，常常以加密方式存储所述内容。这意味着授权的播放设备需要能够获得必要的解密密钥，优选地是，未经授权的播放设备不能获得这些密钥。一般地，根据隐藏在存储介质上的数据，优选地是连同隐藏在播放器中的数据一起，来产生这些解密密钥。授权的播放器在制造期间具有这种数据。该系统例如用于DVD视频。

在上述例子中，克隆攻击是可能的，其中可以把隐藏在存储介质上的加密内容和解密数据整个地拷贝到第二存储介质上。可以通过把解密数据隐藏在盘片本身中，而不是将其作为数据存储在所述存储介质上来实现防止这种克隆攻击。这样做的一种方式是通过使用所谓的“摆动”。从所述存储介质获得解密数据，作为存储介质的物理参数的变体。不同的介质将具有不同的摆动或根本不具有摆动，这样对于该盘片将产生不同的解密密钥，这意味着解密内容将失败。参考与本发明相同受让人的美国专利5,724,327(代理人文档号PHN 13922)，其描述了用于创建这种“摆动”并且在其中存储信息的各种技术。

在可记录CD或DVD盘片加工过程中出现的自然畸变可用于创建密码密钥以便加密将要记录在这些盘片上的内容。参考EP-A-0706174，作为一个使用盘片的自然属性来产生唯一标识符的例子。在这种方法中已知的问题是在测量物理属性中小的偏差可能会产生错误的密钥。通常这通过不使用自然属性，而是有意制作的属性和可靠测量的标识符来避免。参考与本发明相同受让人和相同发明人的美国专利6,209,092(代理人文档号PHN 16372)，描述了一种用于根据有意写入的补充数据来导出密码标识符的技术。这要求额外的盘片处理，使处理更为复杂且更为昂贵。

本发明的目的是提供一种依照前文的方法，容许在测量的存储介质的属性值中有小的偏差。

该目的是依照本发明的方法来实现的，所述方法包括：从存储介质的属性获得密码数据，从所述存储介质读取帮助数据，并且基于把增量收缩(delta-contracting)函数应用到所述密码数据和帮助数据来许可所述访问。

增量收缩函数是具有主输入(密码数据)和次输入(帮助数据)的函数，并且其基于所述主和次输入来产生输出。所述次输入定义了主输入信号值的范围以及与每个主输入值范围对应的输出值，所以在此意义上所述次输入是控制输入。

更确切地说，对于任何任意的原始主输入值，增量收缩函数允许选择适当的次输入值，以使得与原始主输入值足够相似的任何主输入值会都产生相同的输出值。另一方面，实质上不同的主输入值也会产生不同的输出值。

在可以密码地处理所测量的值之前，必须将其量化为离散的值。由于任何测量可能包含一些噪声，所以在不同的实验之间量化的结果可能不同。特别地是如果物理参数采取接近于量化阈值的值，那么较小的噪声量就能改变结果。在把量化数据应用于密码函数之后，微小的改变将被放大并且结果将与所期望的结果不相似。这在根本上是密码函数的必要属性。

增量收缩函数提高了所获得密码数据的可靠性，这是因为可以适当地选择帮助数据以便适应特定载体的、太接近于量化阈值的密码数据。现在可以使用自然出现畸变的测量结果，即使这种测量就过可能会具有低的可靠性。

国际专利申请WO 00/51244和相应的文章“A Fuzzy CommitmentScheme(模糊约束模式)”，其由Ari Juels和Martin Wattenberg在1999年刊登于G.Tsudik ed.，在计算机与通信安全上第六次ACM会议，第28-36页，ACM Press公开，二者都公开了所谓的模糊约束模式，其基于测量的生物测定值来对人进行身份验证，所述生物测定值接近而不必等于参考值。所述模式防止攻击者得知关于所述参考值的任何事情。所述文章只描述了所述模式的生物测定应用，并且没有公开、暗示或建议把该模式应用于拷贝保护，更不用说用于存储介质的基于摆动的身份验证。

在从属权利要求中展示了各个有益的实施例。

本发明的进一步目的是提供一种依照前文的设备，其能够容许在测量的存储介质的属性值中小的偏差。

该目的是依照本发明的装置来实现的，所述设备被配置成许可访问存储介质上的内容，包括第一读取装置，用于从所述存储介质的属性来获得密码数据，第二读取装置，用于从所述存储介质读取帮助数据，和访问控制装置，用于基于把增量收缩函数应用到所述密码数据和帮助数据来许可所述访问。

参照附图中示出的实施例将要阐明本发明的各个方面并使其更加显而易见，其中：

图1示意地示出了包括依照本发明的存储介质和主机设备的系统；

图2示意地举例说明了身份验证过程；

图3示意地举例说明了增量收缩函数的实施例；

图4示意地举例说明了包括所述主机设备的音频播放设备。

遍及附图，相同的附图标记表示相似的或相应的特征。代表性地，用软件来实现在附图中显示的一些特征，同样，这些特征代表软件实体，诸如软件模块或对象。

图1示意地示出了包括依照本发明的存储介质101和主机设备110的系统100。所述主机设备110包括容器(receptacle)111(用户可以把存储介质101放置其中)；读取模块112，用于从所述存储介质101读取数据；各个处理装置113-117，用于处理从所述存储介质101读取的内容并且用于把所处理的内容数据馈送到输出端119；还包括用户输入模块118，用户使用所述用户输入模块118可以控制所述主机设备110的操作。所述主机设备110还包括控制模块120，下面讨论其工作。

在图1中，把主机设备110具体化为光盘驱动器，例如光盘(CD)或数字多功能盘(DVD)读取器。然而还可以容易地把设备110具体化为软盘驱动器或存储介质的读取器，所述存储介质诸如可移动的硬盘、智能卡、闪速存储器等。主机设备110是其一部分的系统100可以是例如光盘播放器和/或记录器、数字多功能盘和/或播放器/记录器、个人计算机、电视或无线电系统等。图4示意地举例说明了包括主机设备110的音频播放设备400。把所述设备400配置成只有当由主机设备110许可适当的访问时，才播放存储介质101上的内容和/或在存储介质101上记录内容。例如，如果所述主机设备110只许可读访问，那么所述设备400将不能进行所述内容的记录或拷贝。

在用户把存储介质101放在容器111中之后，激活读取模块112。该激活可以是自动进行的或响应于用户激活所述用户输入模块118-例如通过按按钮来实现的。假定对于访问记录在存储介质101上的内容，例如允许读出、播放、处理或拷贝所述内容而言，授权是需要的。为了确立访问是否被授权，现在读取模块112从存储介质101读取密码数据并且把该密码数据馈送到控制模块120。

所述控制模块120接收所述密码数据并且试图基于该数据授权所述访问。该试图还可能涉及到在主机设备110中存储的密码数据或由所述系统100提供的密码数据。如果该授权不能被确立，那么所述控制模块120例如通过向输出端119提供错误信号或通过激活在主机设备110前面板上的LED，来表明错误状态。

如果授权被确立，那么读取模块112从存储介质101读取内容数据并且将其馈送到处理装置113-117。对于读取密码数据以及读取内容数据而言，还可能有必要使用不同的读取装置，这取决于存储密码数据的性质。处理装置113-117的输出转向输出端119，可以由系统100的其它组件来从其读取内容(例如通过把它再现为电影，或产生将要由扬声器再现的音频信号)。可能希望首先让主机设备110确立它是否被安装在了应允的系统100中。当输出端119是数字输出时这尤为重要。如果不能确立系统100的应允性，在输出端119上就不应该出现任何内容。

所述主机设备110可能安装有各种处理装置。在图1的示例性实施例中，所述处理装置包括解密模块113、水印检测模块114、条件访问模块115、信号处理模块116和总线加密模块117。

首先，当从存储介质101读取内容时，由解密模块113使用由控制模块120提供的解密密钥来解密所述内容。水印检测模块114处理所解密的内容数据以便找到在其中包含的嵌入式数据的水印。所述水印例如可以包括数字权利管理数据、内容所有者的标识或存储载体的索引。

条件访问模块115被配置成调整对内容数据的访问。其可以被编程来强迫执行严格的不拷贝制度，或者不允许把所述内容馈送到数字输出。在那种情况下，条件访问模块115向信号处理模块116发信号通知：只产生模拟信号并将其馈送到输出端119。所述条件访问模块115还可以被编程来在馈送到模拟输出端119的信号中切换(Macrovision或其它的)拷贝保护机制。所述条件访问模块115还可以被编程来在馈送到输出端119的信号中嵌入特定类型的水印。所述条件访问模块115还可以被编程来在馈送到数字输出端119的信号中切换特定类型的加密。

所述信号处理模块116负责把内容数据变换为可以在输出端119上呈现的信号。这包括例如产生模拟音频和/或视频信号，但是还可以包括把水印数据嵌入到信号中，滤出特定部分的内容，产生所述内容的技巧(trick)播放版本等。将要执行的确切信号处理或变换操作例如取决于内容的类型，嵌入到所述内容中的数字权利管理数据，所述条件访问模块115的输出等。

总线加密模块117加密将要呈现在所述输出端119上的音频和/或视频信号。例如，所述主机设备110可与所述系统100的另一组件之间采用身份验证协议。由于该身份验证协议，所述主机设备110和其它组件共享秘密密钥。现在可以用所述秘密密钥来加密所述内容并且采用加密形式将其呈现在输出端119上。这样，可以从输出端119读取的(例如通过在所述输出端119连接的总线上监听)其它组件就不能访问所述内容。

重要的是应当注意，处理模块113-117都是主机设备110的组件，它们可以整体上或部分地用软件来实现。不必总是使用所有这些模块113-117。灵活配置并控制这些模块113-117可以通过使用在欧洲专利中请序号02077406.3(代理人文档号PHNL 020549)中描述的方法来实现，所述专利申请与本申请具有相同的受让人。

在存储介质101上把所述密码数据编码为所述存储介质物理参数的变体102，所述变体显示了表示所述密码数据的调制图形。存储介质的这种物理参数有时被称为在所述存储介质上的“摆动”。参考与本发明具有相同受让人的美国专利5,724,327(代理人文档号PHN13922)，其描述了用于创建这种“摆动”并且在其中存储信息的各种技术。当然还可以把在所述物理参数中自然出现的变体作为种于使用。

优选地是，把密码数据表示为光学上可检测标记的图形，其随着沿着其轨道布置的中间区域交替变化。优选地是，这些变体102是轨道位置沿着轨道方向的横切方向上的变体。

在另一实施例中，沿着其轨道具有信息标记的存储介质101，显示第一变体和第二变体，所述第一变体由沿着所述轨道是否存在信息标记存在和不存所引起并且代表表示在所述记录载体上记录的信息信号，而第二变体由与所述轨道相关联的变体所引起并且显示代表编码的调制图形。

用于获得所述密码数据的其它选择也是可以的。参考R.Papu、B.Recht、J.Taylor和N.Gerhenfeld的论文，“Physical one-wayfunctions”，科学，第297卷第2026-2030页，2002年9月20日。由激光束激发无序的、散射介质，并且测量所产生的光图形。这种介质可以用在光盘的表面上或嵌入到光盘中。然后所测量的光图形充作密码数据。对于该方法，还充分地认识到需要提高可靠性。

现在所述读取模块112读出在所述存储介质物理参数中的变体102，并且重构所述密码数据，然后把所述密码数据提供给控制模块120。测量在所述物理参数中的变体通常要求专用电路，例如其连接到所述盘片光学拾取器的伺服控制回路。所测量的变体可以包括具有附加数据的密码数据以便补偿在测量中的细小错误，所述附加数据例如循环冗余码校验(CRC)。可以采用压缩或另外的编码方式来存储所述密码数据。从而在获得可用形式的密码数据之前，可能有必要解压、解码或另外地处理所测量的变体。如果在这些变体可以用于其它目的之前必须扩充或另外地被处理，那么所处理的变体就代表所述密码数据。

可以观察到：不必选择物理参数以致可以可靠地测量该物理参数。可以把在可记录CD或DVD盘片制作过程中出现的自然畸变用作为参数。这在下面将要更详细地解释。

读取模块112还从存储介质101读取帮助数据。可以把该帮助数据以普通的方式记录在存储介质101上，例如作为在CD上或在介质101的专用扇区中的数据轨道。还可以想到例如使用水印将该帮助数据嵌入到记录在存储介质101上的内容中。

基于对存储介质101许可何种访问的、在控制模块120中的授权过程是基于把增量收缩函数应用于密码数据和帮助数据的。为了论述本申请，首先论述一些记号。

Y：密码数据，通过测量存储介质101的物理参数值而获得。

W：从所述存储介质101读取的帮助数据。

V：控制值。

G()：增量收缩函数。

F()：加密函数，严格地说优选为单向散列函数，但是可以使用任何可以实现所想要密码属性的密码函数-例如有关健值的单向散列函数、陷门(trapdoor)散列函数、非对称解密函数甚至对称的加密函数。

现在如下进行在图2中举例说明的授权过程。如上所述获得密码数据Y和帮助数据W并将其馈送到收缩模块205。这里把增量收缩函数G()应用于所述密码数据Y和帮助数据W：

Z＝G(Y，W)

在散列模块206中把例如为众所周知的密码单向散列函数SHA-1、MD5、RIPE-MD、HAVAL或SNERFU之一的密码函数F()应用于增量收缩函数G()的输出：

U＝F(Z)＝F(G(Y，W))

在比较器207中把函数F()的输出U与控制值V相比较。如果U匹配V，那么许可授权，否则不许可授权。控制值V可以像帮助值W一样存在于存储介质101上，或通过另一途径获得。例如，可以将其存储在智能卡上，在贴在存储介质上的盘片内芯片中(例如参见与本申请相同申请人的国际专利申请WO 02/17316(代理人文档号PHNL010233))或通过联系外部服务器来获得。

预先计算所述控制值V，例如在生产所述存储介质101期间或当在所述存储介质101上记录内容时。读出物理参数以便获得值X。把所述值V计算为把散列函数F()应用于(伪)随机选择的某个秘密值S上的输出：

V＝F(S)

所述秘密值S还用于确定帮助值W。计算W以致G(X，W)等于S。在实践中，这意味着G()允许计算W的逆＝G^-1(X，S)。

如上所述，对于任何任意的主输入值，所述增量收缩函数G()允许选择适当的次输入值，以使得与所述原始主输入值足够相似的任何主输入值都会产生相同的输出值。另一方面，实质上不同的主输入值都会产生不同的输出值。

非常希望的，但对于本发明目的来说并非绝对必要的属性是“ε展开(revealing)”。该属性解决下列情况，其中马虎的验证器只看见函数的次输入值而没有看见主输入值。在这种情况下，所述验证器关于所述输出值应该知道的值很小(比方说，不大于ε)。这种攻击的典型实例是由黑客修改的盘驱动器，所述黑客试图在没有密码数据Y的情况下从非法拷贝的盘片中获得数据。

作为第一实施例，可以把次输入选择为所有可能的主输入值及其相应输出值的穷举列表。第二实施例使用下述函数，所述函数从主输入减去次输入并且把结果舍入为最接近的整数，或把减法的结果映射到在给定几何点阵上的最近点(参见由Juels和Wattenberg的上述论文)。

在另一实施例中，把主输入Y假定为值的向量。次输入是向量W，其包含关于哪些条目Y包含‘大’值的信息，如果把这些值量化为离散值那么所述值不会导致歧义性。该Z＝W*sign(Y)，其中*是条目与条目的乘法，并且向量W包含0和1值。如果Y是负的，那么函数sign(Y)返回-1，如果Y是正的，返回+1，而如果Y等于0那么返回0。从而所产生的向量包含-1，0，1。

在另一实施例中，G(W，Y)应用错误纠正模式。把Y量化为离散值。W包含冗余。作为这里的一个例子，考虑可以校正错误的Hamming(7，4)编码。在该(7，4)编码的例子中，Y的长度加上W的长度是7，而Y的长度是4。从而W应该是长度3。Y包含4项：Y＝(y1，y2，y3，y4)，而W包含3项：W＝(w1，w2，w3)。在登记(enrollment)期间，人们定义

● $w_1=\mathrm{sign}\left(x_1\right)\⊕\mathrm{sign}\left(x_2\right)\⊕\mathrm{sign}\left(x_3\right)$

● $w_2=\mathrm{sign}\left(x_1\right)\⊕\mathrm{sign}\left(x_2\right)\⊕\mathrm{sign}\left(x_4\right)$

● $w_3=\mathrm{sign}\left(x_1\right)\⊕\mathrm{sign}\left(x_3\right)\⊕\mathrm{sign}\left(x_4\right)$

输出Z包含3项(z1，z2，z3)。把这些计算为(z1，z2，z3)＝G(sign(y1)，sign(y2)，sign(y3)，sign(y4)，w1，w2，w3)

其中G是解码函数，例如在J.B.Fraleigh的“A first code inAbstract Algebra”中所描述，Addison Wesley，Reading，MA，1993，第五Ed.，第149-157页。最近邻解码器调查7位的串

sign(y1)，sign(y2)，sign(y3)，sign(y4)，w1，w2，w3

如果所述串不满足条件

● $w_1=\mathrm{sign}\left(y_1\right)\⊕\mathrm{sign}\left(y_2\right)\⊕\mathrm{sign}\left(y_3\right),$

● $w_2=\mathrm{sign}\left(y_1\right)\⊕\mathrm{sign}\left(y_2\right)\⊕\mathrm{sign}\left(y_4\right)$ 和

● $w_3=\mathrm{sign}\left(y_1\right)\⊕\mathrm{sign}\left(y_3\right)\⊕\mathrm{sign}\left(y_4\right),$

那么所述解码器将试图翻转在7位串中的一位，直到所修改的串满足上述条件或在所修改的串不满足所述条件的情况下，已经翻转了所有的位。该函数显然用增量等于1位来增量收缩。在登记期间把控制值V预先计算为V＝F(s1，s2，s3)。

尽管函数G()是增量收缩的，即其对Y中的较小干扰并不敏感，但是如果只知道W，那么就隐藏Z值而言，该函数就不那么具有有利的属性。事实上，所述函数是三位展开的：对于给定的W，把Y中的不确定性从4位降到了1位。尽管如此，对于较大编码字，可以使这些属性更为有益，在编码率明显小于一半时特别如此。在这种情况下，相对于在Y中未知的位数目，只向验证器提供数目小的冗余位W。参考由Juels和Wattenberg就编码的使用所发表的论文。

在又一实施例中，主次和次输入是等长的向量：Y＝(y1，y2，y3，...)，W＝(w1，w2，w3，...)，而Z＝(z1，z2，z3，...)。对于Y，W，Z的第i维，增量收缩函数G()为

其中q是步长

在登记期间，测量X的第i项(标示为x_i)。对于W，必须计算w_i的值以致把x_i+w_i的值压成一个值，此处对于任何小的δ，值x_i+w_i+δ将被量化为相同z_i。把秘密值S选择为与Y，W，Z相同长度的向量。对于S的第i维，w_i和整数n被选择成对于所测量的x_I而言使得，

这里选择n＝..，-1，0，1，2，...以致-q/2＜w_i＜q/2。丢弃n值，但是把w_i值作为帮助数据W发布。从秘密值S来直接获得控制值V，如V＝F(S)。在身份验证期间，所述收缩模块205执行上面定义的增量收缩函数G()以便获得Z。

根据迄今为止给出的实施例，人们可以认识到存在各种增量收缩函数。在通用的实施方式中，增量收缩函数可能涉及下列一个或多个操作，其中把帮助数据W分解成四个部分：W₁，W₂，W₃和W₄：

-对主输入向量Y进行(线性)矩阵乘法(其中W₁定义了所述矩阵)。

-帮助数据W₂的线性相加，例如Y+W₂(如在最后提及的实施例中所举例说明)。

-量化，其中W₃定义量化区域

-错误纠正解码，其中W₄例如可以包含冗余位(如Hamming(7，4)编码所举例说明，其中直接从帮助数据中获取所述冗余位)

图3给出了所有上面操作组合的例子。把增量收缩函数G()分成线性矩阵操作H(在实数和复数上进行)，加上帮助数据W₂，量化器/限幅器(slicer)Q和误差纠正码(ECC)块。

操作H使用帮助数据W₁来生成是n₁位长的输出Y₁。加上帮助数据W₂的结果是输出Y₂，其是n₂位长。把Y₂馈送到量化器/限幅器Q，其从Y₂和W₃生成也为n₂位长的输出Y₃。ECC块从输入Y₃和W₄计算n₃可靠位Z。密码函数F()把Z散列为长为n₄位的U。

如已经示出的Hamming(7，4)编码的示例性实施例，就信息隐藏属性而言，其具有抑制在帮助数据中使用错误纠正冗余位的优点。也就是说，考虑增量收缩函数的子类(无冗余的增量收缩函数)是有用的，其中在纠错码中并不以冗余位(例如CRC位)的形式插入所述帮助数据。与直接使用帮助位作为错误纠正解码器的输入相反，采用与信息位相同的方式从主和次输入来产生向解码器提供的冗余位。尽管如此，所述无冗余的增量收缩函数可以包含错误纠正解码。在图3中这往往意味着W₄信号不存在。

可以把值Z用作为解密密钥K的基础，所述解密密钥K用于在解密模块113中解密所加密的内容数据ECD。可以照现在的样子使用值Z，或例如通过向其应用散列函数来处理值Z。然而，这里不应该使用散列函数F(Z)，因为那样的话解密密钥就会等于在明文中可得到的值V。尽管如此，为了保证实际实施的复杂性，人们可以选择使用F(Z’)，其中Z’是Z的较小修改，例如翻转一位而得到的修改。

可以从由系统100提供的数据来进一步导出解密密钥K。例如，可以在工厂中用秘密值来编程其中安装有主机设备110的设备400，所述秘密值与所导出的解密密钥相结合以便获得为解密所述内容所必需的最终解密密钥。可以把(处理或未处理的)值Z和由系统提供的数据的组合馈送给散列函数以便获得所述解密密钥。

所述控制模块120随后可以向所述解密模块113提供所述解密密钥，如上所述所述解密模块113可以使用它来解密所述内容。这样，隐含地许可访问所述内容。如果获得错误的解密密钥，那么解密将失败并且不能获得正确的输出。在这种情况下不必获得V和比较U和V，这是因为从输出可以明显得知解密失败了。

即使不需要提供解密密钥，那么也可以控制访问。如果比较器207检测到在U和V之间的差异，那么控制模块120可以抑制信号存在于输出端119。换句话说，不考虑保护内容本身，如果数据U和V不相配，那么不许可访问所述内容。

该最后选项可以把本发明用作为防止拷贝模式，例如改进原本不涉及加密的系统。一个例子是合法地把下载的音频在家记录到CD-R上。可以把图2身份验证模式应用于新一代的播放器。在工厂中把帮助值W和控制值V存储在空的CD-R上。记录设备不受阻碍地存储内容，以便确保与现有CD播放器的兼容性。新的播放器从所述盘片获取W和V，执行所述身份验证，并且播放合法创建的CD-R，而不是这些非法的位拷贝。这种非法的位拷贝还将包含值W和V的拷贝，但是因为该新的盘片具有不同的摆动，所以在该新的盘片上的值Y将产生不同于V的U值。

应当注意，上述实施例并不局限于本发明，本领域内的技术人员在不脱离所附权利要求的范围内的情况下可以设计很多替换的实施例。

例如，与本申请相同申请人的国际专利申请WO01/95327(代理人文档号PHNL000303)公开了储存用于依照普通方式来在存储介质上拷贝保护和控制的数据，同时使用在存储介质的物理参数中的有意产生的偏差来存储所述数据的密码散列。通过验证所存储数据的散列匹配所述物理参数的测量值，可以调整对所述存储介质的访问。还通过存储帮助数据并且使用依照本发明的增量收缩函数，来改进该验证的可靠性。

在权利要求书中，不应当将括号内的任何参考符号看作是对权利要求的限制。词“包括”并不排除那些没有记载在权利要求中的元件或步骤。位于元件之前的词“一个”或“一种”并不排除存在多个这样元件的情况。本发明可以借助于包括一些截然不同的元件的硬件来实现，也可以借助于适当的程序计算机来实现。

在列举一些装置的产品权利要求中，这些装置中的若干个可以被具体化为一个或相同的硬件项。在彼此不同的从属权利要求中所提到的某些措施，实际上并不意味着把这些方法结合是无益的。

Claims (8)

1.一种许可访问存储介质(101)上内容的方法，包括从所述存储介质(101)的属性(102)来获得密码数据(Y)，从所述存储介质(101)读取帮助数据(W)，并且基于把增量收缩函数应用到所述密码数据(Y)和所述帮助数据(W)来许可访问，其中所述增量收缩函数包括密码数据(Y)的矩阵乘法、至少一部分帮助数据(W)的线性加法和量化的组合，在所述量化中的量化区域由一部分帮助数据(W)定义。

2.如权利要求1所述的方法，包括导出解密密钥(K)，用于至少通过所述增量收缩函数的应用来解密所述内容。

3.如权利要求2所述的方法，包括另外从由播放或记录设备(400)提供的数据导出所述解密密钥(K)。

4.如权利要求1所述的方法，其中如果所述增量收缩函数的输出对应于记录在所述存储介质(101)上的控制值(V)，那么许可访问。

5.如权利要求4所述的方法，包括把加密函数应用到所述增量收缩函数的输出，并且把所述加密函数的输出与控制值(V)相比较。

6.如权利要求5所述的方法，其中所述加密函数是单向散列函数。

7.一种被配置来许可访问存储介质(101)上内容的设备(110)，包括第一读取装置(112)，用于从所述存储介质(101)的属性(102)来获得密码数据(Y)，第二读取装置(112)，用于从所述存储介质(101)读取帮助数据(W)，和访问控制装置，用于基于把增量收缩函数应用到所述密码数据(Y)和所述帮助数据(W)来许可访问，其中所述增量收缩函数包括密码数据(Y)的矩阵乘法、至少一部分帮助数据(W)的线性加法和量化的组合，在所述量化中的量化区域由一部分帮助数据(W)定义。

8.一种播放和/或记录设备(400)，包括如权利要求7所述的设备(110)，被配置成在由所述设备(110)许可访问的情况下实现播放和/或记录。

Images