CN101242270A - 提供和使用允许完整性验证的内容的方法和设备 - Google Patents
提供和使用允许完整性验证的内容的方法和设备 Download PDFInfo
- Publication number
- CN101242270A CN101242270A CNA2008100034375A CN200810003437A CN101242270A CN 101242270 A CN101242270 A CN 101242270A CN A2008100034375 A CNA2008100034375 A CN A2008100034375A CN 200810003437 A CN200810003437 A CN 200810003437A CN 101242270 A CN101242270 A CN 101242270A
- Authority
- CN
- China
- Prior art keywords
- information
- content
- integrity verification
- parts
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 118
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000003139 buffering effect Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims 2
- 238000007689 inspection Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 6
- 238000003780 insertion Methods 0.000 description 4
- 230000037431 insertion Effects 0.000 description 4
- 235000013399 edible fruits Nutrition 0.000 description 2
- 230000035899 viability Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
提供一种提供和使用允许完整性验证的内容的方法和设备,所述完整性验证用于确定内容是否已被改变。在提供允许完整性验证的内容的方法中,所述内容被划分为多个部分,并且将所述多个部分的每一部分的完整性验证信息插入所述内容。因此,即使在还未接收并存储整个内容文件的情况下也可以验证发送的内容的完整性。
Description
本申请要求于2007年2月5日在韩国知识产权局提交的第10-2007-0011823号韩国专利申请的优先权,该公开全部包含于此,以资参考。
技术领域
根据本发明的方法和设备涉及在分发内容期间确定内容是否已经改变的完整性验证,更具体地说,涉及提供允许完整性验证的内容和使用所述内容及其设备。
背景技术
随着在线内容服务的数量的增加,内容通过各种方式被分发。因此,由于内容有可能在其分发期间被伪造或者改变,因此增加了一种对验证内容是否已被伪造或者改变的方法的需要。
图1是示出根据现有技术方法的已将哈希(hash)值插入到头110中的内容文件。参照图1,通过将哈希函数应用到包括头110和内容120的整个内容文件中而获得的哈希值111被插入到头110。为了验证内容120的完整性,首先通过将相同的哈希函数应用到整个文件来计算哈希值,并且将所述计算的哈希值与从头110中提取的哈希值111进行比较。如果两个哈希值彼此相等,则确定该内容文件没有被伪造,如果他们不相等,则确定该内容文件已被伪造。
图2是示出根据现有技术方法的已将哈希值211插入到许可证文件210中的内容的示图。参照图2,如上所述参照图1计算整个内容文件220的哈希值211,并且所述计算的哈希值211与内容文件220一起被记录在包括在内容中的许可证文件210中。如上参照图1所述执行验证内容文件的完整性的方法。
当整个内容文件被存储在本地存储装置中时,可以使用上述方法。因为在接收整个内容文件之后验证内容的完整性,所以如果内容在经流服务被逐渐地接收时被再现,则在再现之前验证整个内容文件或者内容文件的一部分的完整性是困难的。
发明内容
本发明的示例性实施例克服以上缺点和以上未描述的其他缺点。此外,本发明不需要克服上述缺点,并且本发明的示例性实施例可以不克服以上任何问题。
本发明提供一种通过使用即使在内容流服务期间也能够有效应用的完整性验证来提供内容的方法和设备,以及使用所述内容的方法和设备。
根据本发明的一方面,提供了一种提供允许完整性验证的内容的方法,所述方法将内容划分为多个部分;和将内容的所述多个部分中的每一部分的完整性验证信息插入内容。
所述方法还可包括在发送内容的所述多个部分之前,发送与所述多个部分中的每一部分相应的完整性验证信息。
所述插入所述完整性验证信息的步骤可包括:将哈希值分别插入到所述多个部分,其中,通过将哈希函数应用到所述多个部分中的每一部分来计算每个哈希值。
所述插入所述哈希值的步骤可包括:当发送内容时,将所述多个部分的各个部分的哈希值记录在每一个具有标识符的多个包中,并发送所述包。或者,插入所述哈希值的步骤可包括:当发送内容时,将各个部分的哈希值记录在多个无效包中,并发送所述无效包。
所述插入所述完整性验证信息的步骤可包括:将通过加密秘密信息获得的值插入到每一部分中。
所述方法还可包括:提供指示分别插入各个部分的完整性验证信息的多个位置的信息,以允许内容的用户检测完整性验证信息。
所述提供所述信息的步骤可包括:使用内容提供方的秘密密钥对指示多个位置的信息进行电子签名。
所述提供所述信息的步骤可包括:将有关所述多个位置的信息记录在内容的头中。或者,提供所述信息的步骤可包括:将有关所述多个位置的信息记录在内容的许可证文件中。
所述插入通过加密秘密信息获得的值的步骤可包括:使用内容提供方的秘密密钥对秘密信息进行加密。
所述方法还可包括:提供通过使用用户的唯一信息对内容的秘密密钥进行加密获得的信息,以允许内容的用户获得内容提供方的秘密密钥。
所述方法还可包括:提供通过使用用户的唯一信息对内容提供方的秘密信息进行加密获得的信息,以允许内容的用户确定加密的秘密信息是否已被改变。
根据本发明的另一方面,提供了一种使用允许完整性验证的内容的方法,所述方法包括:接收包含内容的多个部分的每一部分的完整性验证信息的内容;和基于所述完整性验证信息验证所述多个部分的每一部分的完整性。
所述多个部分的每一部分的完整性验证信息可包括由内容提供方通过对每一部分应用哈希函数来计算的第一哈希值,所述验证所述多个部分的每一部分的完整性的步骤包括:通过对所述多个部分的每一部分应用哈希函数来计算第二哈希值;和比较第一哈希值和第二哈希值。
所述验证每一部分的完整性的步骤可包括:当完成由播放缓冲器对所述多个部分的每一部分的缓冲时,验证所述多个部分的每一部分的完整性。
所述每一部分的完整性验证信息可包括:由内容提供方使用秘密密钥对秘密信息加密获得的第一加密秘密信息。所述验证所述多个部分的每一部分的步骤可包括:从所述多个部分的每一部分检测第一加密秘密信息,并对所述第一加密秘密信息进行解密;和确定所述第一加密秘密信息是否已被改变。
所述方法还可包括:接收有关分别插入各个部分的完整性验证信息的多个位置的信息。所述接收关于多个位置的信息的步骤可包括:检查应用到有关多个位置的信息的内容提供方的电子签名。
所述方法还可包括:接收由内容提供方使用用户的唯一信息对秘密信息进行加密获得的第二加密秘密信息,其中,所述确定第一加密秘密信息是否已被改变的步骤包括:将使用用户的唯一信息对第二加密秘密信息解密的结果与对第一加密秘密信息进行解密的结果进行比较。
所述方法还可包括:接收由内容提供方使用用户的唯一信息对秘密密钥进行加密获得的信息,其中,对第一加密秘密信息进行解密的步骤包括:使用对接收的秘密密钥解密的结果作为密钥对第一加密秘密信息解密,所述接收的秘密密钥使用用户的唯一信息被加密。
根据本发明的另一方面,提供了一种用于提供允许完整性验证的内容的设备,所述设备包括:完整性验证信息提供单元,将内容划分为多个部分,并将所述多个部分中的每一部分的完整性验证信息插入内容。
所述设备还可包括:内容发送单元,在发送每一部分内容之前,发送所述多个部分中的每一部分的完整性验证信息。
根据本发明的另一方面,提供了一种使用允许完整性验证的内容的设备,所述设备包括:内容接收单元,接收包含内容的多个部分的每一部分的完整性验证信息的内容;和解码器,对接收的内容解码,并检测完整性验证信息;和完整性验证单元,基于检测到的完整性验证信息验证所述多个部分的每一部分的完整性。
附图说明
通过以下结合附图对本发明示例性实施例的详细描述,本发明的以上和其他方面将变得更加清楚,其中:
图1是示出根据现有技术方法的将哈希值插入头的内容的示图;
图2是示出根据现有技术方法的将哈希值插入许可证文件的内容的示图;
图3是根据本发明示例性实施例的用于提供允许完整性验证的设备以及用于使用内容的设备的框图;
图4是示出根据本发明示例性实施例的提供允许完整性验证的内容的方法的流程图;
图5是示出根据本发明示例性实施例的使用允许完整性验证的内容的方法的流程图;
图6是示出根据本发明示例性实施例的其中将哈希值插入内容的多个部分的内容的示图;
图7是示出根据本发明示例性实施例的通过使用播放缓冲器对图6所示的内容进行缓冲的示图;
图8是示出根据本发明示例性实施例的其中将加密秘密内容插入到每一部分的内容的示图;
图9是示出根据本发明示例性实施例的包含关于插入加密的秘密信息的位置的信息的内容的头的框图;和
图10是示出根据本发明示例性实施例的包含关于插入加密的秘密信息的位置的信息的许可证文件的框图。
具体实施方式
以下,将参照附图更加全面地描述本发明,本发明示例性实施例在附图中被示出。
图3是根据本发明示例性实施例的用于提供允许完整性验证的内容的内容提供设备310以及用于使用所述内容的内容使用设备320的框图。参照图3,内容提供设备310包括:完整性验证信息提供单元311,将待提供的内容划分为多个部分,并将每一部分的完整性验证信息插入到内容中。为了将包含完整性验证信息的内容发送到内容使用设备320,内容提供设备310还可包括内容发送单元312。内容发送单元312在发送每一部分之前发送每一部分的完整性验证信息。然而,本发明不限于以上描述。例如,可在发送所述部分中的一部分的完整性验证信息之前发送所述一部分。在这种情况下,必须在发送后一部分之前发送所述后一部分的完整性验证信息,从而内容使用设备320可在再现所述多个部分中的一部分之前对所述每一部分执行的完整性验证。
内容使用设备320包括:内容接收单元321,接收内容,所述内容包含用于内容的每一部分的完整性验证信息;解码器322,对接收的内容解码,并检测完整性验证信息;和完整性验证单元324,在再现每一部分之前基于完整性验证信息验证每一部分的完整性。内容使用设备320还可包括:播放缓冲器323,缓冲由解码器322解码的数据。在这种情况下,完整性验证单元324可在播放缓冲器323完成对每一部分的缓冲时验证每一部分的完整性。在本发明示例性实施例中,已被验证完整性的部分被再现并被输出到输出单元325。现在,将参照图4到图10更加详细地描述内容提供设备310和内容使用设备320。
图4是示出根据本发明示例性实施例的提供允许完整性验证的内容的方法的流程图。参照图3和图4,完整性验证信息提供单元311将待提供的内容文件划分为多个部分(操作402)。内容文件可被划分为均等的多个部分或者不均等的多个部分。
随后,完整性验证信息提供单元311将每一部分的完整性验证信息插入到与所述信息相关的各个部分(操作404)。因此,甚至可在接收整个内容文件之前验证每一部分的完整性。各个部分的完整性验证信息可以是不同的值或者相同的值。例如,完整性验证信息可以是通过对具有相等大小的部分分别应用哈希函数获得的哈希值。在这种情况下,各个部分的哈希值可不同。
在本发明另一示例性实施例中,可将通过使用从内容提供方接收的秘密密钥加密预定秘密信息而获得的值插入到每一部分。如上所述已被产生或者处理的内容可通过使用流服务等经内容发送单元312被发送到内容使用设备320。在这种情况下,在发送每一部分前发送相应的完整性验证信息(操作406)。
图5是示出根据本发明示例性实施例的使用允许完整性验证的内容的方法的流程图。参照图3和图5,内容使用设备320的内容接收单元321从内容提供设备310接收包含完整性验证信息的内容(操作502)。在流服务期间,在逐渐接收内容的同时再现内容。当完成在播放缓冲器323中对由解码器322解码的内容的每一部分的缓冲时,完整性验证单元324基于每一部分各自的完整性验证信息来验证每一部分的完整性,从而确定是否在对部分的再现进入下一部分之后开始再现下一部分(操作504)。换句话说,如果部分的完整性验证失败,即,如果确定部分被伪造或者改变,则停止对该部分的再现,如果部分的完整性验证连续成功,则部分被顺序再现(操作506)。如果哈希值被用作完整性验证信息,则通过将内容提供方使用的哈希函数应用到内容的每一部分来计算哈希值,并且将所述计算的哈希值与从内容提取的哈希值进行比较。如果加密秘密信息的结果被用作完整性验证信息,则确定该结果是否从每一部分被提取。如果所述结果被提取,则通过解密所述结果获得秘密信息,并确定所述秘密信息是否是未被改变的正确值。
图6是示出根据本发明示例性实施例的将哈希值插入内容的多个部分中的内容的示图。在当前示例性实施例中,内容文件被划分为适当多个部分,通过将哈希函数应用到每一部分(不是整个内容文件)来计算哈希值,并且所述计算的哈希值被插入到多个部分之间(不是插入到内容的头或者许可证文件中)。在当前示例性实施例中,内容文件被划分为均等的多个部分,但本发明不限于此。即,内容文件可被划分为不均等的多个部分,在这种情况下,关于每个哈希值被插入的位置的信息与内容一起被提供,从而接收方可提取每一个哈希值。内容可被划分为图像组(GOP)的单元,但本发明不限于此。然而,为了以时效方式对内容的每一部分计算哈希值,内容被划分成的单元优选地小于播放缓冲器的大小。参照图6,内容被分为n个部分:C1621、C2622、C3623到Cn;并且对C1621、C2622、C3623到Cn各个部分计算的哈希值h(C1)611、h(C2)612、h(C3)613到h(Cn)被分别插入到部分C1621、C2622、C3623到Cn之前。
当内容被发送时,可通过定义并使用包含哈希值的新包或者通过使用现有包将计算的哈希值插入到内容中。因为可根据标准(诸如,运动图像专家组(MEPG)标准)定义新包,所以每一包都具有指示包含哈希值的标识符的多个包被定义,并且在发送其中每一包都包含内容的一部分的多个包之前发送其中每一个包都包含哈希值的多个包。为了使用现有包,可以使用无效包(null packet)。当发送内容时,内容的各个部分的哈希值被记录在多个无效包中,并以图6所示的顺序发送所述多个无效包。
图7是示出根据本发明示例性实施例通过使用播放缓冲器323对图6所示的内容进行缓冲的示图。参照图7,在播放缓冲器323中缓冲内容部分的尾Ck-1720到内容部分的头Ck+1722。如果内容部分Ck-1720正被再现并且整个下一内容部分Ck721与相应的哈希值h(Ck)711一起保留在播放缓冲器323中,则对Ck721执行完整性验证。即,内容部分Ck721的哈希值被计算,被插入到内容中,并被与哈希值h(Ck)711进行比较。如果两个哈希值彼此不同,则内容部分Ck721被伪造,并且因此不执行对内容部分Ck721的再现。如果两个哈希值相同,则继续再现内容部分Ck721,并且当内容部分Ck+1722及其哈希值h(Ck+1)712都被全部缓冲到播放缓冲器323中时,对内容部分Ck+1722执行完整性验证。
图8示出了根据本发明示例性实施例被插入每一内容部分的加密的秘密信息。参照图8,内容被划分为n个部分:C1821、C2822、C3823到Cn,并且通过使用密钥k将预定秘密信息S加密为完整性验证信息而获得的Ek(S)811被插入到C1821、C2822、C3823到Cn之前。如上参照图7所述,执行完整性验证的时刻也可被应用与本发明的当前示例性实施例。在当前示例性实施例中,内容文件被划分为多个不均等的部分。在这种情况下,完整性验证信息提供单元311必须提供指示插入完整性验证信息的位置信息,从而内容使用设备320可检测完整性验证信息。
图9是示出根据本发明示例性实施例的包含关于插入加密秘密信息的位置的信息910的内容的头900的框图。图10是示出根据本发明示例性实施例的包含关于插入加密秘密信息的位置的信息910的许可证文件1000的框图。为了证明信息910是由内容提供设备310提供,可使用内容提供方的秘密密钥对信息910进行电子签名。参照图9和图10描述的信息910的提供还可应用于使用哈希值的本发明的示例性实施例。
完整性验证信息提供单元311将通过使用秘密密钥k加密特定秘密信息S获得的每一个值Ek(S)插入到待提供的内容,通过使用秘密密钥k对指示每个值Ek(S)的位置的信息进行电子签名,并将签名的结果提供给内容使用设备320。内容使用设备320可通过检查签名结果来确定所述信息是否由内容提供方提供。如上所述,信息910可被插入到内容的头或者使用内容必需的许可证中。
当根据用户请求将内容提供给用户时,使用用于识别用户的唯一的信息u对用于计算值Ek(S)的秘密密钥k进行加密。所述唯一信息可以是唯一地分配给用户的公钥u。假设通过使用唯一信息u对秘密密钥k加密获得的值是Eu(k)。所述值Eu(k)单独或者与内容一起被发送,从而用户可获得内容提供方的秘密密钥k。例如,值Eu(k)可被插入待发送的许可证。因为已对Eu(k)进行加密,所以除了授权的用户没有人可以将它解密,因此值Eu(k)可与内容一起被发送。此外,通过使用唯一信息u对插入到内容中的秘密信息S加密而获得的值Eu(S)可被插入到将被提供给用户的许可证中。在这种情况下,与值Eu(k)的情况相似,可使用各种方式将值Eu(S)发送到用户而不将其插入许可证。因为用户可通过对值Eu(S)解密来获得从内容提供方提供的秘密信息S,所以用户可确定插入到内容中的秘密信息是否已被改变。
完整性验证单元324通过使用唯一信息u对从内容提供设备310接收的值Eu(k)和值Eu(S)解密来计算密钥k和秘密信息S。此外,在接收并再现内容的同时完整性验证单元324确定是否在从内容提供设备310接收的位置信息中指定的所有位置检测到加密的秘密信息Ek(S),并且使用密钥k对值Ek(S)进行解密。随后,完整性验证单元324确定对值Ek(S)解密的结果是否与计算的秘密信息S相同,以检查内容的完整性。
根据本发明的上述方法可被实现为计算机可读介质中的计算机可读代码。
根据本发明,如上所述甚至在内容的流传输期间也可以验证内容的完整性。即,即使还未接收并存储整个内容,也可以验证发送的内容的完整性,从而允许用户方便地使用内容。
尽管已经参照示例性实施例具体示出并描述了本发明,但是本领域普通技术人员应当理解,在不脱离由权利要求限定的本发明的精神和范围的情况下,可在形式和细节上做出各种改变。
Claims (44)
1、一种提供允许完整性验证的内容的方法,所述方法包括:
将内容划分为多个部分;和
将内容的所述多个部分中的每一部分的完整性验证信息插入内容。
2、如权利要求1所述的方法,还包括:发送与所述多个部分中的每一部分相应的完整性验证信息。
3、如权利要求1所述的方法,其中,插入完整性验证信息的步骤包括:将哈希值插入到所述多个部分,其中,通过将哈希函数应用到所述多个部分中的每一部分来计算多个哈希值。
4、如权利要求3所述的方法,其中,插入哈希值的步骤包括:当发送内容时,将所述多个部分的哈希值记录在每一个具有标识符的多个包中,并发送所述多个包。
5、如权利要求3所述的方法,其中,插入哈希值的步骤包括:将所述多个部分的哈希值记录在多个无效包中,并将所述多个无效包与内容一起发送。
6、如权利要求1所述的方法,其中,插入所述完整性验证信息的步骤包括:将通过加密秘密信息获得的值插入到所述多个部分中的每一部分。
7、如权利要求1所述的方法,还包括:提供指示插入所述多个部分中的每一部分的完整性验证信息的多个位置的信息,以允许内容的用户检测完整性验证信息。
8、如权利要求7所述的方法,其中,提供所述信息的步骤包括:使用内容提供方的秘密密钥对指示多个位置的信息进行电子签名。
9、如权利要求7所述的方法,其中,提供所述信息的步骤包括:将指示多个位置的信息记录在内容的头中。
10、如权利要求7所述的方法,其中,提供所述信息的步骤包括:将指示多个位置的信息记录在内容的许可证文件中。
11、如权利要求6所述的方法,其中,插入通过加密秘密信息获得的值的步骤包括:使用内容提供方的秘密密钥对秘密信息进行加密。
12、如权利要求11所述的方法,还包括:提供通过使用用户的唯一信息对内容提供方的秘密密钥进行加密获得的信息,以允许内容的用户获得内容提供方的秘密密钥。
13、如权利要求6所述的方法,还包括:提供通过使用用户的唯一信息对秘密信息进行加密获得的信息,以允许内容的用户确定加密的秘密信息是否已被改变。
14、一种使用允许完整性验证的内容的方法,所述方法包括:
接收包含内容的多个部分的每一部分的完整性验证信息的内容;和
基于所述完整性验证信息验证所述多个部分的每一部分的完整性。
15、如权利要求14所述的方法,其中,所述多个部分的每一部分的完整性验证信息包括由内容提供方通过对每一部分应用哈希函数计算的第一哈希值,和
验证所述多个部分的每一部分的完整性的步骤包括:
通过对所述多个部分的每一部分应用哈希函数来计算第二哈希值;和
比较第一哈希值和第二哈希值。
16、如权利要求14所述的方法,其中,验证所述多个部分的每一部分的完整性的步骤包括:当完成由播放缓冲器对所述多个部分的每一部分进行的缓冲时验证所述多个部分的每一部分的完整性。
17、如权利要求14所述的方法,其中,每一部分的完整性验证信息包括由内容提供方使用秘密密钥对秘密信息加密获得的第一加密秘密信息,和
验证所述多个部分的每一部分的步骤包括:
从所述多个部分的每一部分检测第一加密秘密信息,并对所述第一加密秘密信息进行解密;和
确定所述第一加密秘密信息是否已被改变。
18、如权利要求14所述的方法,还包括:接收指示插入所述多个部分的完整性验证信息的多个位置的信息。
19、如权利要求18所述的方法,其中,接收指示多个位置的信息的步骤包括:检查应用到所述指示多个位置的信息的内容提供方的电子签名。
20、如权利要求17所述的方法,还包括:接收由内容提供方使用用户的唯一信息对秘密信息进行加密获得的第二加密秘密信息,
其中,确定第一加密秘密信息是否已被改变的步骤包括:将使用用户的唯一信息对第二加密秘密信息解密的结果与对第一加密秘密信息进行解密的结果进行比较。
21、如权利要求17所述的方法,还包括:接收由内容提供方使用用户的唯一信息对秘密密钥进行加密获得的信息,
其中,对第一加密秘密信息进行解密的步骤包括:使用对秘密密钥解密的结果作为密钥对第一加密秘密信息解密,所述秘密密钥使用用户的唯一信息被加密。
22、一种用于提供允许完整性验证的内容的设备,所述设备包括:
完整性验证信息提供单元,将内容划分为多个部分,并将所述多个部分中的每一部分的完整性验证信息插入内容。
23、如权利要求22所述的设备,还包括:内容发送单元,发送所述多个部分中的每一部分的完整性验证信息。
24、如权利要求22所述的设备,其中,完整性验证信息提供单元将哈希值插入到所述多个部分的每一部分,其中,通过将哈希函数应用到所述多个部分中的每一部分来计算所述哈希值。
25、如权利要求24所述的设备,其中,在发送内容时,完整性验证信息提供单元将所述多个部分的哈希值记录在每一个具有标识符的多个包中。
26、如权利要求24所述的设备,其中,在发送内容时,完整性验证信息提供单元将所述多个部分的哈希值记录在多个无效包中。
27、如权利要求22所述的设备,其中,完整性验证信息提供单元将通过加密秘密信息获得的值插入到所述多个部分中的每一部分。
28、如权利要求22所述的设备,其中,完整性验证信息提供单元产生指示插入所述多个部分中的每一部分的完整性验证信息的多个位置的信息,以允许内容的用户检测完整性验证信息。
29、如权利要求28所述的设备,其中,完整性验证信息提供单元使用内容提供方的秘密密钥对指示多个位置的信息进行电子签名。
30、如权利要求28所述的设备,其中,完整性验证信息提供单元将指示多个位置的信息记录在内容的头中。
31、如权利要求28所述的设备,其中,完整性验证信息提供单元将指示多个位置的信息记录在内容的许可证文件中。
32、如权利要求27所述的设备,其中,完整性验证信息提供单元使用内容提供方的秘密密钥对秘密信息进行加密。
33、如权利要求32所述的设备,其中,完整性验证信息提供单元提供通过使用用户的唯一信息对内容提供方的秘密密钥进行加密获得的信息,以允许用户获得内容提供方的秘密密钥。
34、如权利要求27所述的设备,其中,完整性验证信息提供单元提供通过使用用户的唯一信息所述秘密信息进行加密获得的信息,以允许用户确定加密的秘密信息是否已被改变。
35、一种使用允许完整性验证的内容的设备,所述设备包括:
内容接收单元,接收包含内容的多个部分的每一部分的完整性验证信息的内容;和
解码器,对接收的内容解码,并检测完整性验证信息;和
完整性验证单元,基于检测到的完整性验证信息验证所述多个部分的每一部分的完整性。
36、如权利要求35所述的设备,其中,所述多个部分的每一部分的完整性验证信息包括由内容提供方通过对所述多个部分的每一部分应用哈希函数计算的第一哈希值,和
完整性验证单元通过对所述多个部分的每一部分应用哈希函数来计算第二哈希值,并比较第一哈希值和第二哈希值。
37、如权利要求35所述的设备,还包括:播放缓冲器,对由解码器解码的数据进行缓冲,
其中,在播放缓冲器完成对所述多个部分的每一部分的缓冲时,完整性验证单元验证所述多个部分的每一部分的完整性。
38、如权利要求35所述的设备,其中,所述多个部分的每一部分的完整性验证信息包括由内容提供方使用秘密密钥对秘密信息加密获得的第一加密秘密信息,和
完整性验证单元从所述多个部分的每一部分检测第一加密秘密信息,并对所述第一加密秘密信息进行解密,并且确定所述第一加密秘密信息是否已被改变。
39、如权利要求35所述的设备,其中,内容接收单元接收指示插入各个部分的完整性验证信息的多个位置的信息。
40、如权利要求39所述的设备,其中,完整性验证单元检查应用到指示多个位置的信息的内容提供方的电子签名。
41、如权利要求38所述的设备,其中,内容接收单元接收由内容提供方使用用户的唯一信息对秘密信息进行加密获得的第二加密秘密信息,和
完整性验证单元将使用用户的唯一信息对第二加密秘密信息解密的结果与对第一加密秘密信息进行解密的结果进行比较。
42、如权利要求38所述的设备,其中,内容接收单元接收由内容提供方使用用户的唯一信息对秘密密钥进行加密获得的信息,和
完整性验证单元使用对秘密密钥解密的结果作为密钥对第一加密秘密信息解密,所述秘密密钥使用用户的唯一信息被加密。
43、一种其上记录有用于执行提供允许完整性验证的内容的方法的计算机程序的计算机可读介质,所述方法包括:
将内容划分为多个部分;和
将内容的所述多个部分中的每一部分的完整性验证信息插入内容。
44、一种其上记录有用于执行使用允许完整性验证的内容的方法的计算机程序的计算机可读介质,所述方法包括:
接收包含内容的多个部分的每一部分的完整性验证信息的内容;和
基于所述完整性验证信息验证所述多个部分的每一部分的完整性。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070011823 | 2007-02-05 | ||
| KR1020070011823A KR20090000228A (ko) | 2007-02-05 | 2007-02-05 | 무결성 검증이 가능한 컨텐츠 제공 방법 및 컨텐츠 이용방법과 그 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101242270A true CN101242270A (zh) | 2008-08-13 |
Family
ID=39430788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100034375A Pending CN101242270A (zh) | 2007-02-05 | 2008-01-11 | 提供和使用允许完整性验证的内容的方法和设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20080189546A1 (zh) |
| EP (1) | EP1953998B1 (zh) |
| JP (1) | JP5073513B2 (zh) |
| KR (1) | KR20090000228A (zh) |
| CN (1) | CN101242270A (zh) |
| TW (1) | TW200840307A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411861A (zh) * | 2016-09-08 | 2017-02-15 | 珠海格力电器股份有限公司 | 数据验证方法、数据传输方法及装置 |
| CN107533594A (zh) * | 2016-01-21 | 2018-01-02 | 慧与发展有限责任合伙企业 | 用于不可信的计算系统的软件验证 |
| CN107615767A (zh) * | 2015-06-02 | 2018-01-19 | 索尼公司 | 发送装置、发送方法、媒体处理装置、媒体处理方法以及接收装置 |
| CN108055169A (zh) * | 2011-09-02 | 2018-05-18 | 贸易技术国际公司 | 消息流完整性 |
| CN108701184A (zh) * | 2016-03-03 | 2018-10-23 | 高通股份有限公司 | 用于硬件控制流施行的控制流传递的基于包的验证的方法和设备 |
| CN110826078A (zh) * | 2018-08-14 | 2020-02-21 | 成都华为技术有限公司 | 数据存储方法、设备及系统 |
| CN111881467A (zh) * | 2020-06-12 | 2020-11-03 | 海光信息技术有限公司 | 利用安全处理器保护文件的方法、装置、cpu和计算机设备 |
| CN113660258A (zh) * | 2021-08-13 | 2021-11-16 | 重庆中科云从科技有限公司 | 防止文件在传输过程中被篡改的方法、系统、介质和装置 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7627761B2 (en) * | 2002-07-22 | 2009-12-01 | Xerox Corporation | System for authentication of JPEG image data |
| CN101626368A (zh) * | 2008-07-11 | 2010-01-13 | 中联绿盟信息技术(北京)有限公司 | 一种防止网页被篡改的设备、方法和系统 |
| US8438450B2 (en) * | 2009-01-30 | 2013-05-07 | Sri International | Method and system for performing data integrity verification of a transport stream |
| US9363107B2 (en) | 2010-10-05 | 2016-06-07 | Red Hat Israel, Ltd. | Accessing and processing monitoring data resulting from customized monitoring of system activities |
| US9256488B2 (en) * | 2010-10-05 | 2016-02-09 | Red Hat Israel, Ltd. | Verification of template integrity of monitoring templates used for customized monitoring of system activities |
| US9524224B2 (en) | 2010-10-05 | 2016-12-20 | Red Hat Israel, Ltd. | Customized monitoring of system activities |
| US9355004B2 (en) | 2010-10-05 | 2016-05-31 | Red Hat Israel, Ltd. | Installing monitoring utilities using universal performance monitor |
| KR101452299B1 (ko) | 2012-11-14 | 2014-10-21 | 주식회사 예티소프트 | 무결성이 보장되는 프로그램 코드를 이용한 보안 방법 및 서버 |
| US9270467B1 (en) * | 2013-05-16 | 2016-02-23 | Symantec Corporation | Systems and methods for trust propagation of signed files across devices |
| KR102160523B1 (ko) | 2014-07-15 | 2020-09-28 | 삼성전자주식회사 | 멀티미디어 컨텐트를 암호화 및 복호화하는 방법 및 장치 |
| KR101624606B1 (ko) * | 2015-08-19 | 2016-05-27 | 숭실대학교 산학협력단 | 원격 코드 실행을 이용한 실행 무결성 검증 시스템 및 그 방법 |
| KR102275868B1 (ko) * | 2017-11-07 | 2021-07-12 | 한국전자기술연구원 | 비디오 데이터의 위/변조 방지 장치 및 방법 |
| KR102205779B1 (ko) * | 2019-01-30 | 2021-01-21 | 순천향대학교 산학협력단 | 적은 자원을 활용한 무결성 상호 검증 방법 및 시스템 |
| US10951958B1 (en) * | 2020-01-08 | 2021-03-16 | Disney Enterprises, Inc. | Authenticity assessment of modified content |
| US20210209196A1 (en) * | 2020-01-08 | 2021-07-08 | Disney Enterprises, Inc. | Content Authentication Based on Intrinsic Attributes |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6604224B1 (en) * | 1999-03-31 | 2003-08-05 | Diva Systems Corporation | Method of performing content integrity analysis of a data stream |
| CN1547714A (zh) * | 2001-08-03 | 2004-11-17 | 易斯龙系统公司 | 提供用于在存储设备的分布式文件系统中进行信息追踪的元数据的系统和方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6067547A (en) * | 1997-08-12 | 2000-05-23 | Microsoft Corporation | Hash table expansion and contraction for use with internal searching |
| US6138209A (en) * | 1997-09-05 | 2000-10-24 | International Business Machines Corporation | Data processing system and multi-way set associative cache utilizing class predict data structure and method thereof |
| US6959384B1 (en) * | 1999-12-14 | 2005-10-25 | Intertrust Technologies Corporation | Systems and methods for authenticating and protecting the integrity of data streams and other data |
| US20030056111A1 (en) * | 2001-09-19 | 2003-03-20 | Brizek John P. | Dynamically variable security protocol |
| EP1303097A3 (en) * | 2001-10-16 | 2005-11-30 | Microsoft Corporation | Virtual distributed security system |
| US20030126276A1 (en) * | 2002-01-02 | 2003-07-03 | Kime Gregory C. | Automated content integrity validation for streaming data |
| US7512975B2 (en) * | 2002-08-16 | 2009-03-31 | Intel Corporation | Hardware-assisted credential validation |
| US20040243820A1 (en) * | 2003-05-14 | 2004-12-02 | Kenichi Noridomi | Information-embedding apparatus and method, tampering-detecting apparatus and method, and recording medium |
| JP2004364263A (ja) * | 2003-05-14 | 2004-12-24 | Matsushita Electric Ind Co Ltd | 情報埋め込み装置、改ざん検出装置及びそれらの方法並びに記録媒体 |
| JP4460251B2 (ja) * | 2003-09-19 | 2010-05-12 | 株式会社エヌ・ティ・ティ・ドコモ | 構造化文書署名装置、構造化文書適応化装置及び構造化文書検証装置。 |
| JP4208776B2 (ja) * | 2004-06-25 | 2009-01-14 | キヤノン株式会社 | 印刷クライアント、ネットワークプリンタ及び印刷システム |
| US9094429B2 (en) * | 2004-08-10 | 2015-07-28 | Blackberry Limited | Server verification of secure electronic messages |
| EP1632907B1 (en) * | 2004-08-24 | 2019-10-30 | Canon Kabushiki Kaisha | Data-processing system and method for controlling same, computer program, and computer-readable recording medium |
| JP4082614B2 (ja) * | 2004-11-12 | 2008-04-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データベース管理システム、データベース管理方法、及びプログラム |
| JP3810425B2 (ja) * | 2004-12-16 | 2006-08-16 | 松下電器産業株式会社 | 改竄検出用データ生成方法、および改竄検出方法及び装置 |
| US20070028051A1 (en) * | 2005-08-01 | 2007-02-01 | Arm Limited | Time and power reduction in cache accesses |
-
2007
- 2007-02-05 KR KR1020070011823A patent/KR20090000228A/ko not_active IP Right Cessation
- 2007-09-12 US US11/854,176 patent/US20080189546A1/en not_active Abandoned
-
2008
- 2008-01-03 TW TW097100181A patent/TW200840307A/zh unknown
- 2008-01-11 CN CNA2008100034375A patent/CN101242270A/zh active Pending
- 2008-01-11 EP EP08100352.7A patent/EP1953998B1/en not_active Expired - Fee Related
- 2008-01-22 JP JP2008011781A patent/JP5073513B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6604224B1 (en) * | 1999-03-31 | 2003-08-05 | Diva Systems Corporation | Method of performing content integrity analysis of a data stream |
| CN1547714A (zh) * | 2001-08-03 | 2004-11-17 | 易斯龙系统公司 | 提供用于在存储设备的分布式文件系统中进行信息追踪的元数据的系统和方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108055169A (zh) * | 2011-09-02 | 2018-05-18 | 贸易技术国际公司 | 消息流完整性 |
| US11223857B2 (en) | 2015-06-02 | 2022-01-11 | Sony Corporation | Transmission device, transmission method, media processing device, media processing method, and reception device |
| CN107615767B (zh) * | 2015-06-02 | 2021-05-25 | 索尼公司 | 发送装置、发送方法、媒体处理装置、媒体处理方法以及接收装置 |
| US11956485B2 (en) | 2015-06-02 | 2024-04-09 | Sony Group Corporation | Transmission device, transmission method, media processing device, media processing method, and reception device |
| CN107615767A (zh) * | 2015-06-02 | 2018-01-19 | 索尼公司 | 发送装置、发送方法、媒体处理装置、媒体处理方法以及接收装置 |
| CN113242448A (zh) * | 2015-06-02 | 2021-08-10 | 索尼公司 | 发送装置和方法、媒体处理装置和方法以及接收装置 |
| CN107533594A (zh) * | 2016-01-21 | 2018-01-02 | 慧与发展有限责任合伙企业 | 用于不可信的计算系统的软件验证 |
| CN107533594B (zh) * | 2016-01-21 | 2021-01-26 | 慧与发展有限责任合伙企业 | 验证软件的方法、安全软件系统及可读存储介质 |
| US11496317B2 (en) | 2016-01-21 | 2022-11-08 | Hewlett Packard Enterprise Development Lp | Software validation for untrusted computing systems |
| CN108701184A (zh) * | 2016-03-03 | 2018-10-23 | 高通股份有限公司 | 用于硬件控制流施行的控制流传递的基于包的验证的方法和设备 |
| CN108701184B (zh) * | 2016-03-03 | 2021-10-01 | 高通股份有限公司 | 用于硬件控制流施行的控制流传递的基于包的验证的方法和设备 |
| CN106411861A (zh) * | 2016-09-08 | 2017-02-15 | 珠海格力电器股份有限公司 | 数据验证方法、数据传输方法及装置 |
| CN110826078A (zh) * | 2018-08-14 | 2020-02-21 | 成都华为技术有限公司 | 数据存储方法、设备及系统 |
| CN111881467B (zh) * | 2020-06-12 | 2022-10-28 | 海光信息技术股份有限公司 | 利用安全处理器保护文件的方法、装置、cpu和计算机设备 |
| CN111881467A (zh) * | 2020-06-12 | 2020-11-03 | 海光信息技术有限公司 | 利用安全处理器保护文件的方法、装置、cpu和计算机设备 |
| CN113660258A (zh) * | 2021-08-13 | 2021-11-16 | 重庆中科云从科技有限公司 | 防止文件在传输过程中被篡改的方法、系统、介质和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090000228A (ko) | 2009-01-07 |
| JP5073513B2 (ja) | 2012-11-14 |
| EP1953998B1 (en) | 2015-03-18 |
| EP1953998A1 (en) | 2008-08-06 |
| US20080189546A1 (en) | 2008-08-07 |
| TW200840307A (en) | 2008-10-01 |
| JP2008192135A (ja) | 2008-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101242270A (zh) | 提供和使用允许完整性验证的内容的方法和设备 | |
| EP0715242B1 (en) | Method and system for digital information protection | |
| US7373506B2 (en) | Data authentication system | |
| CN100481765C (zh) | 对数字内容的访问控制 | |
| CN104919752B (zh) | 分割保管装置、秘密密钥分割保管方法 | |
| CN101719205B (zh) | 一种数字版权管理方法及系统 | |
| US6523115B1 (en) | Encryption device, decryption device, encryption method, decryption method, cryptography system, computer-readable recording medium storing encryption program, and computer-readable recording medium storing decryption program which perform error diagnosis | |
| CN109067814B (zh) | 媒体数据加密方法、系统、设备及存储介质 | |
| KR20060038462A (ko) | 방송 매체를 위한 콘텐트 식별 | |
| US9171569B2 (en) | Method and apparatus for assisting with content key changes | |
| EP1770532A1 (en) | Information acquisition device, information acquisition method, and information acquisition program | |
| US8699706B2 (en) | Method for generating rights object and device to perform the method, method for transmitting rights object and device to perform the method, and method for receiving rights object and device to perform the method | |
| CN103841469A (zh) | 一种数字电影版权保护方法和装置 | |
| CN102123296A (zh) | 提供视频内容的方法和装置及再现视频内容的方法和装置 | |
| CN113378236A (zh) | 一种证据数据在线保全公证平台及保全方法 | |
| JP2007318745A (ja) | コンテンツ配信システム | |
| WO2005029765A1 (ja) | 送信装置および方法、受信装置および方法、ならびに、データ伝送システム | |
| RU2010105036A (ru) | Проверка кода мас без его раскрытия | |
| US20040236940A1 (en) | Contents supplying system, method and program | |
| JP2011091494A (ja) | データ配信装置、データ受信装置、データ配信プログラム、及び、データ受信プログラム | |
| KR100773388B1 (ko) | 다중 컨텐츠 제공 시스템 및 그 방법 | |
| CN101331769A (zh) | 用于对条件存取内容进行加密和解密的方法 | |
| CN108199836B (zh) | 一种密钥与设备绑定、解绑定的方法及装置 | |
| JP2005176312A5 (zh) | ||
| CN101742200A (zh) | 输入/输出接口、存储器控制器、机顶盒及加解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080813 |