CN101057246B - 数据再现方法和数据处理装置 - Google Patents
数据再现方法和数据处理装置 Download PDFInfo
- Publication number
- CN101057246B CN101057246B CN200580038000XA CN200580038000A CN101057246B CN 101057246 B CN101057246 B CN 101057246B CN 200580038000X A CN200580038000X A CN 200580038000XA CN 200580038000 A CN200580038000 A CN 200580038000A CN 101057246 B CN101057246 B CN 101057246B
- Authority
- CN
- China
- Prior art keywords
- numerical data
- data
- shielded
- bytecode
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00514—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein the entire content is encrypted with the same key, e.g. disc key or master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
提供了一种记录介质、一种数据保护方法、一种数据处理方法和一种数据处理装置,其保护内容,使得如果由于某种意外或事故导致一种方法被发现来破坏内容保护,则其他内容将不会被采用相同方法而不正当使用。内容数据不仅通过采用内容密钥进行的加密来进行保护,而且还通过使用特定值对其进行XOR运算等等来进行保护,并且用于恢复修改的数据的字节码是采用与内容密钥不同的方法来进行保护的。
Description
技术领域
本发明涉及一种用于在诸如数字光盘之类的大容量介质上存储内容的数字化数据并使得仅仅特定终端能够完整地获得该数据的方法,所述内容是具有版权的作品,例如电影。具体地,本发明涉及一种用于播放记录在大容量介质上并已经进行加密和修改以便保护版权的内容数据的技术。
背景技术
随着近年存储介质容量的增加,用于分发已经被数字化并存储在诸如数字光盘之类的介质中的内容的系统变得流行,其中所述内容是具有版权的作品,例如电影。在这种系统中,有必要保护内容的版权,使得对所述内容的回放、复制等等仅仅在与版权持有者间的协议所定义的限制下进行。用于保护具有版权的作品免于不正当复制等等(换而言之,用于保护具有版权的作品免于在没有版权持有人许可情况下进行复制等等)的普通系统具有一种结构,该结构使得数字内容采用由版权持有者所管理的的内容密钥进行加密并记录在光盘中,并仅仅能够由具有相应内容密钥的终端进行解密。想要获得该内容密钥的一方必须遵守关于与版权持有者达成协议的版权保护的条款。
作为这种系统的一个示例,专利文献1公开了一种方法,该方法通过根据种子密钥和随时间变化的数据生成用于对内容数据进行加密和解密的内容密钥,来保护该内容密钥。
专利文献1:日本专利申请公开No.2000-100069
发明内容
本发明要解决的问题
尽管在该情况下必须对内容密钥进行严格管理使得其不会暴露给外部方,但是可能的是,内容密钥由于某种事故或事件而被不正当地暴露。一旦该内容密钥被暴露,则就存在使用相同的方法暴露用于未来内容的内容密钥的危险。因此,认为将不能防止对未来内容的不正当使用。现有技术是容易受到这种攻击的,这是因为内容数据是仅仅利用通过规定方法保护的内容密钥来进行保护的。
鉴于上述问题,本发明的一个目的是提供一种数据回放方法和数据处理装置,根据该数据回放方法和数据处理装置,如果由于某种事故或事件导致一种方法被发现破坏内容保护,则将不能采用该相同的方法来不正当地使用其他内容。
解决问题的方法
为了实现上述目的,本发明是一种数据再现方法,用于从记录介质中读出受保护的数字数据,并再现所读出的受保护的数字数据,所述记录介质上记录有:(i)已经通过修改和加密原始数字数据而生成的受保护的数字数据;以及(ii)输出固定长度的字节值的抗窜改软件字节码,其中所述字节值在对修改的数字数据进行恢复时使用,所述数据再现方法包括:第一步骤,从所述记录介质中读出所述字节码,通过执行所述字节码以使所述字节码自我重写其一部分代码,获得所述字节值;第二步骤,从所述记录介质中读出所述受保护的数字数据,并对所读出的受保护的数字数据进行与所述加密相对应的解密,以生成修改的数字数据;第三步骤,对所述修改的数字数据进行恢复,以生成恢复的数字数据,所述恢复是在固定运算处理中利用所述字节值执行的;第四步骤,再现所述恢复的数字数据;以及控制步骤,进行控制使得第一步骤在第四步骤之前执行。
这里,第一步骤中,字节值的获得可以在再现所述恢复的数字数据之前执行,并且第一步骤、第二步骤和第三步骤可以在再现所述恢复的数字数据期间并行执行。
这里,所述受保护的数字数据可以已经通过对原始数字数据进行 加密并且随后对加密的数字数据进行修改而生成,在第二步骤中,取代进行解密,可以使用所述字节值对所读出的受保护的数字数据进行恢复,以生成加密的数字数据,并且在第三步骤中,取代进行恢复,可以对所述加密的数字数据进行与所述加密相对应的解密,以生成恢复的数字数据。
此外,本发明是一种数据再现方法,用于从记录介质中读出受保护的数字数据并播放所读出的受保护的数字数据,所述记录介质上记录有:(i)已经通过修改和加密原始数字数据而生成的受保护的数字数据;以及(ii)已经通过对恢复用信息进行修改而生成的修改的恢复用信息,其中所述恢复用信息在对修改的数字数据进行恢复时使用,所述数据再现方法包括:第一步骤,从所述记录介质中读出所述受保护的数字数据,并对所读出的受保护的数字数据进行与所述加密相对应的解密,以生成修改的数字数据;第二步骤,使用所述恢复用信息,对所生成的修改的数字数据进行与所述修改相对应的恢复,以生成恢复的数字数据;第三步骤,再现所生成的恢复的数字数据;以及第四步骤,在第一步骤之前,从所述记录介质中读出所述修改的恢复用信息,并对所读出的修改的恢复用信息进行与所述修改相对应的恢复,以生成未修改的恢复用信息。
此外,本发明是一种数据处理装置,其从记录介质中读出受保护的数字数据,并再现所读出的受保护的数字数据,所述记录介质上记录有:(i)已经通过修改和加密原始数字数据而生成的受保护的数字数据;以及(ii)输出固定长度的字节值的抗窜改软件字节码,其中所述字节值在对修改的数字数据进行恢复时使用,所述数据处理装置包括:读出单元,用于从所述记录介质中读出所述受保护的数字数据以及所述字节码;解密单元,用于对所读出的受保护的数字数据进行与所述加密相对应的解密,以生成修改的数字数据;获得单元,用于通过执行所述字节码以使所述字节码自我重写其一部分代码,获得所 述字节值;恢复单元,用于对所修改的数字数据进行恢复,以生成恢复的数字数据;再现单元,用于再现所恢复的数字数据;以及控制单元,用于进行控制,使得由所述获得单元进行的所述字节值的获得在由所述解密单元进行的解密之前进行。
这里,所述控制单元可以进行控制,使得所述字节值的获得在对所述恢复的数字数据的再现之前进行,并且使得所述解密单元的解密、所述恢复单元的恢复在再现所述恢复的数字数据期间并行执行。
这里,所述字节码可以是使得抗软件窜改的状态被记录在记录介质。
这里,所述受保护的数字数据可以已经通过对原始数字数据进行加密并且随后对加密的数字数据进行修改而生成,在所述解密单元中,取代进行解密,可以对所读出的受保护的数字数据进行与所述修改相对应的恢复,以生成加密的数字数据,并且在所述恢复单元中,取代进行恢复,可以对所述加密的数字数据进行与所述加密相对应的解密,以生成恢复的数字数据。
这里,本发明是一种数据处理装置,其从记录介质中读出受保护的数字数据,并再现所读出的受保护的数字数据,所述记录介质上记录有:(i)已经通过对原始数字数据进行加密然后对加密的数字数据进行修改而生成的受保护的数字数据;以及(ii)输出固定长度的字节值的抗窜改软件字节码,其中所述字节值在对修改的数字数据进行恢复时使用,所述数据处理装置包括:读出单元,用于从所述记录介质中读出所述受保护的数字数据以及所述字节码;获得单元,用于通过执行所述字节码以使所述字节码自我重写其一部分代码,获得所述字节值;恢复单元,用于使用所述字节值,对所读出的受保护的数字数据进行恢复,以生成加密的数字数据;解密单元,用于对所加密的数字数据进行与所述加密相对应的解密,以生成恢复的数字数据;再现单元,用于再现所恢复的数字数据;以及控制单元,用于进行控制, 使得由所述获得单元进行的所述字节值的获得在由所述恢复单元进行的恢复之前进行。
本发明的效果
根据所描述的本发明,根据一个操作等等以及加密而对内容进行双重保护。其意义如下。
如果采用统一方法来对每个内容进行加密,并且使用恢复用信息等等的恢复处理等等对于每个内容而言都是不同的,那么即使一个内容的加密被不正当地破坏,其他内容也可以根据使用所述恢复信息等等的变换而得到保护。这提供了对内容等等的版权的更加强大的保护。
此外,根据本发明,所述恢复用信息的变换是在解密之前执行的。其意义如下。
在例如对所述恢复用信息的变换处理包含抗窜改程序的执行并且该执行需要时间进行处理的情况下,本发明是有效的。换而言之,如果恢复用信息的变换处理是在解密处理之后执行的其他处理之间执行或者是与其并行执行,则所述其他处理就被延迟所述变换处理所使用的时间。这意味着存在一种可能性,即内容的回放可能被中断。这种问题可以通过在解密处理之后执行的其他处理之前,预先执行对恢复用信息的变换处理来避免。
注意,恢复用信息表示例如字节码、程序或者固定长度的字节值。
附图说明
图1示出了本发明的一个实施例的记录介质和内容回放装置的结构;
图2是示出在本发明的一个实施例中的内容回放处理的流程图;
图3是示出在本发明的一个实施例中的内容回放装置的无效化检查处理的流程图;
图4是示出本发明的一个实施例中的TRS字节码处理的流程图;
图5示出了在本发明的一个实施例中的TRS字节码的数据结构;
图6是示出在本发明的一个实施例中的受保护的内容数据的解密处理的流程图;
图7示出了在本发明的一个实施例中的对修改的内容数据的恢复处理的示例;
图8示出了根据本发明的一个实施例中的自我重写,根据TRS字节码生成的恢复用字节码的示例;以及
图9示出了根据对本发明的一个实施例中的TS数据回放顺序的交换,对受保护的内容的恢复处理的示例。
数字参考标记描述
101 记录介质
102 内容回放装置
111 回放控制信息
112 TRS字节码
113 受保护的内容数据
114 加密的内容密钥
115 无效化信息
121 光盘读出单元
122 回放控制单元
123 用户操作接收单元
124 TRS字节码执行单元
125 解密单元
126 内容数据恢复处理单元
127 解码器
128 内容密钥生成单元
129 无效化信息处理单元
130 装置密钥存储单元
501 加密密钥用TRS字节码
502 加密的恢复用字节码
701 修改的内容数据的修改单位的比特串
702 在XOR操作中使用的参数
703 恢复之后的修改单位的比特串
801 执行前代码
802 执行后代码
803 恢复用字节码
901 解密单元125中的读出顺序
902 解码器127中的读出顺序
具体实施方式
以下参考附图,描述了用于执行本发明的最佳方式。
在本发明中所使用的记录介质上已经记录有内容数据,所述内容数据根据采用内容密钥进行的加密和由一个不同于所述加密的操作进行的数据修改而受到保护。与该内容数据一起记录在该记录介质上的是该内容密钥和用于执行上述操作的反向操作的程序,所述内容密钥和所述程序也处于受保护状态。所述内容密钥是利用无效化信息来保护的,该无效化信息使得所述内容密钥仅仅能够由具有使用内容数据的许可的授权的数据处理装置使用,并且所述内容密钥与无效化信息一起记录。通过对所述程序进行TRS(进行处理以使得数据抗软件窜改)来保护该程序。
用于记录内容数据的过程包括:使用内容密钥对内容数据进行加密的步骤,以及根据与所述加密不同的一个操作进行数据修改的步骤。该过程还包括:将处于受保护状态的内容密钥记录到该记录介质上的步骤,以及将用于执行上述操作的反向操作的程序记录到该记录介质上的步骤。这里,该程序处于受保护状态,该受保护状态是采用与用于保护所述内容密钥的方法不同的保护方法实现的。该过程还包括:根据无效化消息保护所述内容密钥的步骤,所述无效化信息使得所述内容密钥仅仅能够由具有使用内容数据的许可的授权的数据处理装置使用。该过程还包括通过对所述程序进行TRS而对其进行保 护的步骤。
图1示出了本发明的一个实施例的记录介质和内容回放装置的结构。
记录介质101上记录有回放控制信息111、TRS(抗窜改软件)字节码112、受保护的内容数据113、加密的内容密钥114、和无效化信息115。记录介质101被假设为例如BD(蓝光光盘),但并不限于此。注意,在本说明书中,“TRS字节码”表示通过对字节码进行处理以使得数据抗软件窜改而生成的代码。
在本实施例中,假设一个内容包括多条MPEG2-TS(运动图像专家组2—传输流)数据。回放控制信息111定义用于播放该内容的多条数据的回放顺序。
TRS字节码112(修改的恢复用信息的一个示例)是一个或多个字节码(恢复用信息的一个示例),所述一个或多个字节码已经进行了处理以使得软件处于一种状态,在该状态中,在该软件中所包括的秘密信息、处理内容等等不能被分析动作查明。稍后描述字节码的特定执行内容。注意,尽管在本发明中给出了字节码的一个示例,但是也可以使用除了字节码之外的执行程序。
受保护的内容数据113(受保护的数字数据的一个示例)是通过使用内容密钥对纯文本(plaintext)MPEG2-TS(数字数据的一个示例)进行加密处理以及进行其中执行与特定值的XOR操作等等的修改处理而生成的数据,其中纯文本MPEG2-TS能够被解码器作为视频输出。
加密的内容密钥114是通过采用介质密钥对用于解密该内容数据的内容密钥进行加密而生成的数据。
以下描述无效化信息115。密钥管理组织具有多个装置密钥和多个介质密钥的集合。密钥管理组织将所述装置密钥中的一个装置密钥以及该装置密钥的密钥标识号分配给每个内容回放装置102,并且将各个分配的装置密钥和密钥标识号给予每个内容回放装置102。密钥管理组织还将一个介质密钥分配给记录介质101。接下来,密钥管理组织使用分配给内容回放装置102的装置密钥中的每个分别对介质 密钥进行加密,以生成加密的介质密钥,并且密钥管理组织生成加密的介质密钥和与所有装置密钥相对应的各个密钥标识号的列表。该列表是无效化信息115。该简单方法的缺点是,如果存在数量庞大的内容回放装置102,则无效化信息115的数据大小将会不切实际的庞大。因此,可以使用在“Digital content Hogo-you Kagi Kanri Houshiki(KeyManagement Method for Protecting Digital Content)”(Nakano,Ohmori和tatebayshi,Symposium on Cryptography and Information Security2001,SCIS2001,5A-5,2001年1月)中公开的方法来压缩无效化信息115的数据大小。所使用的方法并不限于此方法,并且也可以使用其他方法来压缩无效化信息115的数据大小。
内容回放装置102包括光盘读出单元121、回放控制单元122、用户操作接收单元123、TRS字节码执行单元124、解密单元125、内容数据恢复处理单元126、解码器127、内容密钥生成单元128、无效化信息处理单元129和装置密钥存储单元130。这些部件的一个实现示例是:光盘读出单元121为BD驱动器、其他部件由采用包括CPU、工作存储器、HDD等的计算机来实现。
这里,完成了对与本发明的实施例有关的记录介质101和内容回放装置102的结构的描述。
内容回放处理的描述
以下使用图2描述内容回放处理。
一旦用户操作接收单元123接收到用户经由用户操作接收单元123的内容回放开始请求,内容回放处理开始。
一旦接收到内容回放开始请求,无效化信息处理单元129就执行关于内容回放装置102的无效化检查处理(S201)。后面将给出无效化检查处理的细节。
随后,根据在S201的无效化检查处理中是否成功生成介质密钥,该处理进行分支(S202)。
如果在S201的无效化检查处理中介质密钥的生成成功,则回放控制单元122执行对受保护的内容数据113的选择(步骤S203)。
如果在S201的无效化检查处理中介质密钥的生成失败,则发出 内容回放装置102被无效的通知,该处理结束(S208)。
在S203的处理结束之后,读出回放所选择的受保护的内容数据113所必需的TRS字节码112,并且TRS字节码执行单元124执行TRS字节码执行处理(S204)。稍后给出TRS字节码执行处理的细节。注意,直到该点为止的处理是前处理,其是在内容被显示之前执行的。
根据回放控制信息111,回放控制单元122指示读出受保护的内容数据113。内容密钥生成单元128和解密单元125对所读出的受保护的内容数据113进行解密(S205)。以下,通过对受保护的内容数据113进行解密而获得的数据称为修改的内容数据(修改的数字数据的一个示例)。在对受保护的内容进行的加密中所采用的加密是AES(高级加密标准),但是并不局限于此。由于解密处理是在内容回放期间重复执行直到受保护的内容数据113的末尾位置,因此内容恢复(S206)和内容解码(S207)是并行执行的,这两者在随后进行描述。随后给出对受保护的内容数据113进行的解密处理的细节。
内容数据恢复处理单元126对解密单元125输出的修改的内容数据执行恢复处理(S206)。该恢复处理是以对齐的单元为单位执行的,每个单元都由MPEG2-TS数据中的预定数量的MPEG2-TS包组成,或者该恢复处理是以扇区为单位执行,每个扇区是记录介质101中的记录单元。在内容回放期间,受保护的内容数据113的解密处理(S205)和稍后描述的内容的解码(S207)是并行执行的。稍后给出了修改的内容数据的恢复处理的细节。
在解码器127中对所恢复的内容数据进行解码,并将其输出到显示视频的装置中,例如电视显示器(S207)。在内容回放期间,受保护的内容数据113的解密(S205)和修改的内容数据的恢复(S206)是并行执行的。
当所有内容数据的回放结束时,内容回放处理结束。
这里,完成对内容回放处理的描述。
内容回放装置102的无效化检查处理
以下描述内容回放装置102的无效化检查处理。
无效化检查处理是在图2的内容回放开始之后开始的、用于根据 记录在记录介质101上的无效化信息115来检查内容回放装置102是否被无效的处理。无效化检查处理对应于步骤S201。
无效化信息处理单元129读出从所述装置密钥存储单元130获得的装置密钥(S301)。所述装置密钥是可被用来指定内容回放装置102的信息,并且对于该内容恢复装置102是唯一的。
接着,无效化信息处理单元129读出记录在记录介质101上的无效化信息115(S302),并使用所读出的装置密钥和无效化信息115生成介质密钥(S303)。
如果内容回放装置102被无效,则不能生成介质密钥。有关使用装置密钥和无效化信息115生成介质密钥的的细节可以在NationalTechnical Report 43卷第3号118-122页(Engineering AdministrationCenter,Matsushita Electric Industrial Company,1997年6月18日)中找到。
这里,完成了对内容回放装置102的无效化检查处理的描述。
TRS字节码执行处理
以下使用图4描述TRS字节码执行处理(对应于图2的步骤S204)。
TRS字节码执行单元124从记录介质101中获得回放所指示的内容所必需的TRS字节码112(S401)。
TRS字节码执行单元124执行所获得的TRS字节码112,由此输出恢复用字节码(S402)。所述恢复用字节码是在内容数据恢复处理单元126中执行的字节码。
以下使用图7,描述在步骤S206的内容数据恢复处理单元126中的对修改的内容数据进行的恢复处理的一个具体示例。在图7中,给出了对字节码的处理的解释,字节码的处理用于通过执行恢复用字节码、对修改的内容数据和一个特定值执行XOR运算来恢复内容数据。701表示一个比特序列,其是修改的内容数据的修改单位。参数702示出了用于执行用来恢复修改的内容数据的XOR运算的参数。参数702是在恢复用字节码中指定的。内容数据恢复处理单元126将通过执行恢复用字节码、对修改的内容数据的修改单位701与参数 702执行XOR运算而得的结果输出,作为纯文本内容数据703。通过重复执行上述处理来恢复全部修改的内容数据。
所述执行处理假设是使用修改的内容数据与在字节码中的特定字节序列、在要恢复的数据的特定地址上的一个值、或者这些值的组合之间进行的XOR运算。然而,所述执行处理并不局限于上述运算。可替换的,所述执行处理可以是产生相对小的处理负载的几个运算的组合,例如ROT。根据恢复用字节码而执行的处理对于每个内容而言可以是不同的。
此外,TRS字节码122可以是通过将加密密钥用TRS字节码501和加密的恢复用字节码502(修改的恢复用信息的一个示例)级联起来生成的数据,如图5所示。在该情况下,TRS字节码执行单元124执行加密密钥用TRS字节码501,输出用于加密的恢复用字节码502的加密密钥。将所输出的加密密钥和加密的恢复用字节码502发送到解密单元125,解密单元125生成恢复用字节码。将所生成的恢复用字节码发送到内容数据恢复处理单元126,并且该处理继续进行。
此外,在上述示例中,所输出的恢复用字节码是与记录在记录介质101上的TRS字节码112不同的字节码。然而,所输出的恢复用字节码可以是在S204中的TRS字节码执行处理中所生成的字节码,在该处理中,TRS字节码112自我重写其自有的代码的一部分。以下使用图8,描述了在S204中的TRS字节码执行处理,该处理中通过自我重写来生成恢复用字节码803。在图8中,根据在S204中的TRS字节码执行处理而执行TRS字节码112的执行前代码801,由此重写入执行后代码802,以输出恢复用字节码803。这里,当在内容数据恢复处理单元126中执行恢复用字节码803时,根据在S204中的TRS字符码执行处理中的重写而生成的执行后代码802将不会被再次重写。并且,在内容回放期间,在图2的S205中的受保护的内容数据113的解密和在图2的S206中的修改的内容数据的恢复能够并行执行,而不会在所显示视频中出现失真。
受保护的内容数据113的解密处理
以下使用图6描述受保护的内容数据113的解密处理(对应于图 2的S205)。
内容密钥生成单元128经由光盘读出单元121从记录介质101中获得加密的内容密钥114(S601)。
接下来,内容密钥生成单元128从无效化信息处理单元129中获得在图2的S201中的内容回放装置102的无效化检查处理中生成的介质密钥,并对加密的内容密钥114进行解密(S602)。
解密单元125经由光盘读出单元121从记录介质101中获得受保护的内容数据113(S603)。
解密单元125从内容密钥生成单元128中获得内容密钥,并对受保护的内容数据113进行解密(S604)。将作为该解密结果而输出的修改的内容数据发送到内容数据恢复处理单元126。
这里,完成了对受保护的内容数据113的解密处理的描述。
注意,尽管在本实施例中,受保护的内容数据113是通过对纯文本内容数据进行修改处理并且随后进行加密来生成的,取而代之,也可以对该纯文本内容数据进行加密,然后对其进行修改处理。在该情况中,图2中的S205和S206的顺序交换。
此外,尽管在本实施例中恢复用字节码是在图2的S204中的TRS字节码执行处理中输出的,但是可以将固定长度的字节值(恢复用信息的一个示例)作为在S204中的TRS字节码执行处理的输出而输出。在该情况中,S206中的修改的内容数据的恢复处理在一个固定运算处理中使用作为S204的TRS字节码执行处理的结果而输出的值,该固定运算例如是对修改的内容数据和S204的输出值进行的XOR运算。
此外,在本实施例中,尽管诸如XOR运算之类的运算处理是对在图2的S206中的修改内容的恢复中的修改的内容数据执行的,也可以通过改变组成内容的MPEG2-TS文件的读出顺序和回放顺序来保护该内容。以下使用图9描述了该处理。回放控制信息111表示该内容由4个TS文件a到d组成,并且按照在解密单元125中的读出顺序901,这些TS文件按照以下顺序读出:TS数据b、TS数据a、TS数据d、TS数据c。在图2中,按照回放控制信息111读出与每 个TS数据文件相对应的受保护的内容数据113,并且执行S205中的对受保护的内容数据113的解密。接下来,通过在S206执行恢复用字节码,采用按照预先指示的解码器127中的读出顺序902的交换顺序输出解密的TS数据,交换后的输出顺序为:TS数据a、TS数据b、TS数据c、TS数据d。在该情况中,如果数据按照回放控制信息111中所指示的回放顺序进行播放,则该数据就不会按照正确顺序播放。此外,如果使得每个TS数据文件的回放时间足够短,则内容的正确回放顺序将不能根据该内容的场景预测出。由此,可以通过使用恢复用字节码、改变组成内容的MPEG2-TS的读出顺序、以及改变将MPEG2-TS读出到解码器127中的顺序来保护内容。
结论
(1)本发明基于以下假设,即,如上所述,一个内容是由预定数量条MPEG2-TS数据组成。
记录介质101上存储一条回放控制信息、在数量上等于预定数量的TS字节码组、在数量上等于预定数量的多条受保护的内容数据、在数量上等于预定数量的加密的内容密钥、以及一条无效化信息。回放控制信息、预定数量的TRS字节码组、预定数量的多条受保护的内容数据、以及预定数量的加密内容密钥构成了所述内容。
预定数量的多条受保护的内容数据分别对应于预定数量的TRS字节码组,并且分别对应于预定数量的加密内容密钥。
(2)受保护的内容数据113是以诸如如下的方式而由内容分发装置生成的。
对一条MPEG2-TS数据的至少一部分与一个特定值进行XOR运算,并且将该部分替换为所获得的运算结果。然后,使用内容密钥,应用例如实现ASE的加密算法,由此生成受保护的内容数据113。
(3)无效化信息115包括多个加密的介质密钥。加密的介质密钥分别对应于多个装置,并且在其上例如附着有相应装置的装置标识符。这里,所述装置是例如内容回放装置。
密钥管理组织所拥有的密钥管理服务器装置使用分配给未被无效的装置的装置密钥中的每个来对介质密钥进行加密,从而生成加密 的介质密钥。分配给未被无效的装置的装置密钥中的每个用于对预定的检测信息进行加密,从而生成加密的介质密钥。这里,该预定的检测信息具有固定值,例如值“0”。
无效化信息处理单元129选择与内容回放装置102对应的加密的介质密钥,并使用从装置密钥存储单元130获得的装置密钥对所选择的加密的介质密钥进行解密,以获得解密的信息。这里,如果解密的信息是“0”,则内容回放装置102就认为是无效的,并且认为介质密钥的生成失败。如果所获得的解密的信息不是“0”,则内容回放装置102没有被被无效,介质密钥的生成成功,并且因此,解密的信息被认为是介质密钥。
(4)TRS字节码执行处理可以是ROT,其是循环(rotation)运算。循环运算的一个示例如下。
例如ROT2(X)示出了将32比特的数据X向左进行2比特循环移位。将32比特的数据X向左进行2比特循环移位表示将数据X分为其最高2比特X1和其最低30比特X2,并且将X2移位到数据X的最高的30比特,并将X1移位到数据X的最低的2比特。
(5)图8所示的TRS字节码112包括例如:(i)加密的数据,其是已经加密的预定的纯文本,(ii)用于解密所述加密的数据的解密用计算机程序,以及(iii)被TRS字节码112用来使用根据所述解密获得的纯文本来自我重写执行前代码801的计算机程序。
当执行TRS字节码112时,在TRS字节码112中包含的加密的数据通过解密用计算机程序进行解密,由此生成纯文本。然后,重写用计算机程序使用所生成的纯文本重写执行前代码801,其是TRS字节码112的一部分。采用该方式生成包含执行后代码802的恢复用字节码803,该执行后代码802是被重写的部分。
(6)当执行图9中的TS数据的交换时,恢复用字节码包括例如,诸如以下的两个指令
SWAP TS data b,TS data a(指令1)
SWAP TS data d,TS data c(指令2)
这里,指令“SWAP A,B”示出了作为TS数据的“A”和“B” 的回放顺序的交换。当执行指令“SWAPA,B”时,交换回放顺序,从而使得首先播放TS数据“B”,然后播放TS数据“A”。
当如上所述的执行上述指令1和指令2时,TS数据的回放顺序为:TS数据a、TS数据b、TS数据c、TS数据d。
修改的示例
已经根据上述实施例描述了本发明,但是本发明并不局限于上述实施例。诸如以下的情况可以包含在本发明中。
(1)每个所述装置具体为由微处理器、ROM、RAM、硬盘单元、显示单元、键盘、鼠标等等组成的计算机系统。计算机程序存储在RAM或硬盘单元中。计算机程序由多个指令码组成,所述指令码示出了关于计算机的指令,以便实现预定功能。所述装置通过微处理器根据计算机程序进行操作来实现预定功能。换而言之,微处理器每次读出在计算机程序中包含的指令中之一,解码所读出的指令,并按照解码的结果进行操作。
(2)每个装置的组成元件中的全部或者一部分可以由一个系统LSI(大规模集成电路)组成。系统LSI是超大多功能LSI,在其中,多个组成单元可以集成制造在一个芯片上,系统LSI具体地可以是包含微处理器、ROM、RAM等等的计算机系统。计算机程序存储在RAM中。系统LSI通过微处理器根据计算机程序进行操作来实现其功能。
此外,作为每个装置的各个组成元件的各个单元可以分别用独立的芯片实现,或者其一部分或全部可以包含在一个芯片上。在此,LSI可以是IC、系统LSI、超大LSI、或超超大LSI,这取决于集成度。
此外,电路的集成并不局限于用LSI实现,而是可以使用特定用途电路或者通用处理器实现。可替换的,所述集成可以使用FPGA(现场可编程门阵列)实现,FPGA是可以在LSI的制造之后进行编程的,或者可以用可重构处理器实现,可重构处理器实现对LSI中的电路单元的连接和设置的可重构。
(3)每个装置的组成元件中的全部或者一部分可以由可移动IC卡或单个模块组成。IC卡或模块是一种由微处理器、ROM、RAM等 等组成的计算机系统。IC卡或模块可以包括上述超大多功能LSI。IC卡和模块通过微处理器根据计算机程序进行操作来实现其功能。IC卡或模块可以抗窜改。
(4)本发明可以是以上所示的各个方法。此外,本发明可以是由计算机实现的计算机程序,并且可以是该计算机程序的数字信号。
此外,本发明可以是存储计算机程序或数字信号的计算机可读记录介质,例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(蓝光光盘)或者半导体存储器。此外,本发明可以是存储在上述记录介质中任意一种上的计算机程序或数字信号。
此外,本发明可以是在电力通信网络、无线或有线通信网络、以因特网为代表的网络或者数据广播等等上传输的计算机程序或数字信号。
此外,本发明可以是包含微处理器和存储器的计算机系统,存储器存储计算机程序,微处理器根据该计算机程序进行操作。
此外,通过将程序或数字信息转送到记录介质,或者通过经由网络等等转送程序或数字信号,可以由另一独立计算机程序执行该程序或数字信号。
(5)本发明可以是上述实施例和修改的任意组合。
工业应用性
本发明的其上记录有已经被加密和修改以便保护版权的内容数据和回放内容数据所必需的信息的记录介质、数据处理方法、以及数据处理装置可以用于诸如经过打包处理的介质领域之类的多个领域中。
此外,本发明的装置和记录介质可以在创建需要版权保护的内容并分发该内容的内容分发工业中可管理地、重复并持续地使用。此外,本发明的装置和记录介质可以在电子器件制造工业中可管理地、重复并持续地使用。
Claims (6)
1.一种数据再现方法,用于从记录介质中读出受保护的数字数据,并再现所读出的受保护的数字数据,所述记录介质上记录有:(i)已经通过修改和加密原始数字数据而生成的受保护的数字数据;以及(ii)输出固定长度的字节值的抗窜改软件字节码,其中所述字节值在对修改的数字数据进行恢复时使用,所述数据再现方法包括:
第一步骤,从所述记录介质中读出所述字节码,通过执行所述字节码以使所述字节码自我重写其一部分代码,获得所述字节值;
第二步骤,从所述记录介质中读出所述受保护的数字数据,并对所读出的受保护的数字数据进行与所述加密相对应的解密,以生成修改的数字数据;
第三步骤,对所述修改的数字数据进行恢复,以生成恢复的数字数据,所述恢复是在固定运算处理中利用所述字节值执行的;
第四步骤,再现所述恢复的数字数据;以及
控制步骤,进行控制使得所述第一步骤在所述第二步骤之前执行。
2.如权利要求1所述的数据再现方法,其中
所述第一步骤中,所述字节值的获得在再现所述恢复的数字数据之前执行,并且所述第一步骤、所述第二步骤和所述第三步骤在再现所述恢复的数字数据期间并行执行。
3.一种数据再现方法,用于从记录介质中读出受保护的数字数据,并再现所读出的受保护的数字数据,所述记录介质上记录有:(i)
已经通过对原始数字数据进行加密、然后对所述加密的数字数据进行修改而生成的所述受保护的数字数据,(ii)输出固定长度的字节值的抗窜改软件字节码,其中所述字节值在对修改的数字数据进行恢复时使用,所述数据再现方法包括:
第一步骤,从所述记录介质中读出所述字节码,通过执行所述字节码以使所述字节码自我重写其一部分代码,获得所述字节值;
第二步骤,使用所述字节值,对所读出的所述受保护的数字数据进行恢复,以生成加密的数字数据,
第三步骤,对所述加密的数字数据进行与所述加密相对应的解密,以生成恢复的数字数据,
第四步骤,再现所述恢复的数字数据;以及
控制步骤,进行控制使得所述第一步骤在所述第二步骤之前执行。
4.一种数据处理装置,其从记录介质中读出受保护的数字数据,并再现所读出的受保护的数字数据,所述记录介质上记录有:(i)已经通过修改和加密原始数字数据而生成的受保护的数字数据;以及(ii)输出固定长度的字节值的抗窜改软件字节码,其中所述字节值在对修改的数字数据进行恢复时使用,所述数据处理装置包括:
读出单元,用于从所述记录介质中读出所述受保护的数字数据以及所述字节码;
解密单元,用于对所读出的受保护的数字数据进行与所述加密相对应的解密,以生成修改的数字数据;
获得单元,用于通过执行所述字节码以使所述字节码自我重写其一部分代码,获得所述字节值;
恢复单元,用于对所述修改的数字数据进行恢复,以生成恢复的数字数据,所述恢复是在固定运算处理中利用所述字节值执行的;
再现单元,用于再现所述恢复的数字数据;以及
控制单元,用于进行控制,使得由所述获得单元进行的所述字节值的获得在由所述解密单元进行的解密之前进行。
5.如权利要求4所述的数据处理装置,其中
所述控制单元进行控制,使得所述字节值的获得在对所述恢复的数字数据进行再现之前进行,并且使得所述解密单元的解密和所述恢复单元的恢复在再现所述恢复的数字数据期间并行执行。
6.一种数据处理装置,其从记录介质中读出受保护的数字数据,并再现所读出的受保护的数字数据,所述记录介质上记录有:(i)受保护的数字数据,所述受保护的数字数据已经通过对原始数字数据进行加密然后对加密的数字数据进行修改而生成;以及(ii)输出固定长度的字节值的抗窜改软件字节码,其中所述字节值在对修改的数字数据进行恢复时使用,所述数据处理装置包括:
读出单元,用于从所述记录介质中读出所述受保护的数字数据以及所述字节码;
获得单元,用于通过执行所读出的字节码以使所述字节码自我重写其一部分代码,获得所述字节值;
恢复单元,使用所述字节值,对所读出的受保护的数字数据进行恢复,以生成加密的数字数据;
解密单元,对所述加密的数字数据进行与所述加密相对应的解密,以生成恢复的数字数据;
再现单元,用于再现所述恢复的数字数据;以及
控制单元,用于进行控制,使得由所述获得单元进行的所述字节值的获得在由所述恢复单元进行的恢复之前进行。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP326512/2004 | 2004-11-10 | ||
| JP2004326512 | 2004-11-10 | ||
| PCT/JP2005/020470 WO2006051791A1 (ja) | 2004-11-10 | 2005-11-08 | データ再生方法及びデータ処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101057246A CN101057246A (zh) | 2007-10-17 |
| CN101057246B true CN101057246B (zh) | 2011-11-02 |
Family
ID=36336470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580038000XA Active CN101057246B (zh) | 2004-11-10 | 2005-11-08 | 数据再现方法和数据处理装置 |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JP4791971B2 (zh) |
| CN (1) | CN101057246B (zh) |
| BR (1) | BRPI0517738A (zh) |
| WO (1) | WO2006051791A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104516791B (zh) * | 2013-09-30 | 2018-09-28 | 北京猎豹移动科技有限公司 | 数据处理方法、装置及电子设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6665240B1 (en) * | 1998-10-07 | 2003-12-16 | Sony Corporation | Apparatus and method for manufacturing optical disks, apparatus and method for recording data on optical disks, apparatus and method for reproducing data from optical disks, and optical disk |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63182758A (ja) * | 1987-01-23 | 1988-07-28 | Nec Corp | 情報記憶装置 |
| JPH03233792A (ja) * | 1990-02-09 | 1991-10-17 | Nec Off Syst Ltd | 暗号化・復号化方法 |
| JPH09134310A (ja) * | 1995-11-07 | 1997-05-20 | Fujitsu Ltd | データの復号アルゴリズムを記憶する記憶媒体および方法 |
| JP2000029792A (ja) * | 1998-07-10 | 2000-01-28 | Hitachi Ltd | 機密情報格納装置 |
| JP2000113452A (ja) * | 1998-10-07 | 2000-04-21 | Sony Corp | 光ディスクの製造装置、光ディスクの製造方法、光ディスク及び光ディスクの再生方法 |
-
2005
- 2005-11-08 CN CN200580038000XA patent/CN101057246B/zh active Active
- 2005-11-08 BR BRPI0517738-3A patent/BRPI0517738A/pt not_active Application Discontinuation
- 2005-11-08 JP JP2006544899A patent/JP4791971B2/ja active Active
- 2005-11-08 WO PCT/JP2005/020470 patent/WO2006051791A1/ja active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6665240B1 (en) * | 1998-10-07 | 2003-12-16 | Sony Corporation | Apparatus and method for manufacturing optical disks, apparatus and method for recording data on optical disks, apparatus and method for reproducing data from optical disks, and optical disk |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2000-29792A 2000.01.28 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101057246A (zh) | 2007-10-17 |
| JPWO2006051791A1 (ja) | 2008-05-29 |
| BRPI0517738A (pt) | 2008-10-21 |
| JP4791971B2 (ja) | 2011-10-12 |
| WO2006051791A1 (ja) | 2006-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100367247C (zh) | 用于管理记录介质的复制保护信息的方法 | |
| CN102157171B (zh) | 处理信息的方法和设备、制造信息记录介质的方法和设备、信息记录介质 | |
| CN1263026C (zh) | 用于控制数字作品的发行和使用的方法和装置 | |
| EP1061515B1 (en) | Memory card, memory card utilizing device, and corresponding method and program for converting management information which contains restrictive information using a different key in each management information send and receive session | |
| CN100585713C (zh) | 信息处理装置和信息处理方法 | |
| JP3819160B2 (ja) | 情報管理方法および情報管理装置 | |
| US20060026442A1 (en) | Encryption apparatus and decryption apparatus | |
| US20020073326A1 (en) | Protect by data chunk address as encryption key | |
| CN100382186C (zh) | 数据记录装置 | |
| CN1655131A (zh) | 保护可记录媒体内容的标题键的系统和方法 | |
| CN1723501A (zh) | 公开密钥媒体密钥块 | |
| CN1581010A (zh) | 对数字内容的访问控制 | |
| US7237124B2 (en) | Contents recorder/reproducer | |
| CN101103587A (zh) | 安全和便利处理密码绑定状态信息的系统和方法 | |
| JP4698840B2 (ja) | 蓄積媒体上でコピー保護を提供するための方法及びシステム及び、そのようなシステムで使用される蓄積媒体 | |
| CN100401411C (zh) | 信息记录/再现处理设备和方法,记录介质和计算机程序 | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| CN1327586A (zh) | 从被记录的公开资料恢复主密钥 | |
| CN101057246B (zh) | 数据再现方法和数据处理装置 | |
| US20060072763A1 (en) | Apparatus and method for storing data | |
| CN1833400B (zh) | 著作权保护系统 | |
| CN100382161C (zh) | 用于管理记录介质的复制保护信息的方法 | |
| KR100695665B1 (ko) | 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법 | |
| WO2007093925A1 (en) | Improved method of content protection | |
| CN100385521C (zh) | 用于管理记录介质的复制保护信息的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20071017 Assignee: China Hualu Group Ltd. Assignor: Blue light United Co., Ltd. Contract record no.: 2014990000238 Denomination of invention: Data reproducing method and data processing device Granted publication date: 20111102 License type: Common License Record date: 20140423 Application publication date: 20071017 Assignee: Guangdong OPPO Mobile Communications Co., Ltd. Assignor: Blue light United Co., Ltd. Contract record no.: 2014990000237 Denomination of invention: Data reproducing method and data processing device Granted publication date: 20111102 License type: Common License Record date: 20140423 Application publication date: 20071017 Assignee: Shenzhen Maxmade Technology Co.,Ltd. Assignor: Blue light United Co., Ltd. Contract record no.: 2014990000239 Denomination of invention: Data reproducing method and data processing device Granted publication date: 20111102 License type: Common License Record date: 20140423 Application publication date: 20071017 Assignee: Guangzhou Panyu Juda Car Audio Equipment Co., Ltd. Assignor: Blue light United Co., Ltd. Contract record no.: 2014990000233 Denomination of invention: Data reproducing method and data processing device Granted publication date: 20111102 License type: Common License Record date: 20140422 Application publication date: 20071017 Assignee: TCL Kone Electronics (Huizhou) Ltd. Assignor: Blue light United Co., Ltd. Contract record no.: 2014990000240 Denomination of invention: Data reproducing method and data processing device Granted publication date: 20111102 License type: Common License Record date: 20140423 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20071017 Assignee: Dongguan de video technology Co. Ltd. Kit Assignor: Blue light United Co., Ltd. Contract record no.: 2016990000233 Denomination of invention: Data reproducing method and data processing device Granted publication date: 20111102 License type: Common License Record date: 20160614 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |