CN1249606C - 盘片防拷系统及其方法 - Google Patents
盘片防拷系统及其方法 Download PDFInfo
- Publication number
- CN1249606C CN1249606C CN 02144369 CN02144369A CN1249606C CN 1249606 C CN1249606 C CN 1249606C CN 02144369 CN02144369 CN 02144369 CN 02144369 A CN02144369 A CN 02144369A CN 1249606 C CN1249606 C CN 1249606C
- Authority
- CN
- China
- Prior art keywords
- key
- disc
- medium
- gold key
- gold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明涉及一种盘片防拷系统,是建立一套分别在装置中预制装置金钥组表以及在盘片中预录经过固定加密程序的多个介质金钥区块的加密防拷机制,使得金钥与介质金钥区块间须通过固定解密程序,才能够使装置正确进行对盘片的读取,借此达到对装置的控管及防止并杜绝盘片的拷贝行为;同时,本发明还进一步提出关于盘片防拷的方法以及盘片防拷的装置。
Description
技术领域
本发明涉及一种金钥管理系统(Key Management System),特别指一种应用在数字装置与数字记录介质之间,利用对预制在装置中的装置金钥组表(Device Key Table,Kd Table),以及预录在盘片中介质金钥区块(Media KeyBlock,MKB)进行固定的加、解密程序,来达到盘片防拷的系统。
背景技术
随着计算机软硬件技术与数字多媒体应用的不断蓬勃进步,连带着使得对于数字数据储存技术的发展也开始慢慢受到重视,但是由于数字数据的易拷贝性,使得对于储存在记录介质上的数字数据保护不再如同传统著作般地容易,因此相关的知识产权问题也备受关注,而为了保障数字数据的隐密性及其安全性,目前因应而生的防拷系统也越来越多。
一般的防拷系统在应用技术领域上可分为两个部分:一是加解密算法(Cipher Algorithm),另一是金钥管理(Key Management)的部分,然而公知的技术大多强调其在加解密算法上的改良,但是对于在金钥管理的系统上却又往往很少着墨,然而仅有单纯在加解密算法上寻求精进的防拷系统,又非常容易遭到破解,所以进一步朝向建立一套强韧而完整的金钥管理机制,才是真正能够维护数字数据储存安全性及隐密性的最佳方式。
CPPM(Content Protection for Pre-recorded Media)及CPRM(ContentProtection for Recorded Media)是目前两种分别应用在只读式记录介质及可擦写式记录介质上的防拷系统标准,两者在加解密算法以及金钥管理上均采取新一代的技术,其主要的运作模式都是利用在装置制造时藏入装置金钥组表,再利用预录在记录介质中的介质金钥区块来达到盘片防拷的目的,其概念如图3所示。然而两者目前的做法却都同样存在有Key-Meet-in-the-Middle的问题,所以只要假以时日就很容易被有心人士破解。
因此,要如何发展一套能够完整的金钥管理系统,在既有的装置金钥组表以及介质金钥区块上作充分的改良,能够降低被破解的机率、增加记录介质数据内容的隐密性及安全性,应是目前发展数字数据储存技术中很重要的一环。
发明内容
本发明的目的是为了解决上述问题而提出一种盘片防拷系统、方法及其装置,以分层金钥的概念,通过改良式的装置金钥组表以及盘片(记录介质)中的介质金钥区块,达到降低破解机率、增加盘片隐密性及安全性的主要目的。
本发明的另一目的是通过金钥管理系统的统一管理,可以提供对装置中装置金钥组表以及记录介质中介质金钥区块的维护与管理,增加整个盘片防拷机制的强韧性与使用弹性。
本发明的目的可通过如下措施来实现:
一种盘片防拷系统,是在一装置中预制一装置金钥组表,并于一盘片中预录至少一个介质金钥区块,借以有效达到对该装置的控制及该盘片的防拷,该系统包含:
一数据储存数据库,用以储存各该装置金钥组表,且每个该装置金钥组表均对应至一个该装置;
一运算模块,用以产生一随机数数列,提供一逻辑运算、一加密演算程序及一解密演算程序的运算;
一第一介质金钥区块产生模块,用以根据该装置金钥组表中至少一个装置金钥的数量,决定该第一介质金钥区块的一上限值大小,并在该第一介质金钥区块的字段中填入经过该运算模块随机数运算后所产生的该随机数数列,完成产生该第一介质金钥区块;
一第二介质金钥区块产生模块,用以逐一将该装置金钥组表中至少一个装置金钥,对其所对应的各该特殊值所对应的各该随机数数列(Dt1),作该解密演算程序运算,再与0进行该逻辑运算,产生出一金钥暂存数列,以该金钥暂存数列跟一介质金钥进行该逻辑运算产生一个新的该金钥暂存数列,再以一附加装置金钥对该金钥暂存数列作该加密演算程序运算产生一加密数列(Dt2),并将该加密数列储存至该第二介质金钥区块中一附加特殊值的字段中,完成单一该装置的该第二介质金钥区块的数据填入,依据该装置的数量重复进行程序,产生该第二介质金钥区块;及
一录制模块,用以提供将各该装置金钥组表预制至对应的该装置上,以及将该第一介质金钥区块、该第二介质金钥区块预录至该盘片中。
该盘片是利用其辨识区来储存该第一介质金钥区块及该第二介质金钥区块。
该装置金钥组表主要包含装置金钥及特殊值两个字段,共有装置金钥+1笔记录内容,其中最后一笔记录是用以存放附加装置金钥及附加特殊值的内容。
该加密演算程序及该解密演算程序,是遵循Rijdael新一代加解密技术标准(AES)。
该上限值符合0≤特殊值≤上限值的条件。
该逻辑运算为一种互斥(XOR)运算。
一种盘片防拷方法,是通过一解密演算程序,对一装置中预制一装置金钥组表,并于一盘片中预录经过一加密演算程序的至少一个介质金钥区块进行解密,使该装置得以对该盘片进行读取,该方法包含下列步骤:
通过该装置读取该盘片中一第一介质金钥区块、一第二介质金钥区块及对应该装置的该装置金钥组表;
读取该装置金钥组表的至少一个装置金钥、对应各该装置金钥的至少一个特殊值及该第一介质金钥区块中对应各该特殊值的至少一个随机数数列(Dt1);
依序运算产生各该装置金钥对各该随机数数列的至少一个解密结果,并进行各该解密结果与0的一逻辑运算,产生一金钥暂存数列;
读取该装置金钥组表的一附加装置金钥及对应的一附加特殊值,并利用该附加特殊值撷取该第二介质金钥区块中对应的一加密数列(Dt2);
运算产生该附加装置金钥对该加密数列的一加密结果并与该金钥暂存数列进行该逻辑运算,得出一介质金钥;及
读取该盘片的数据内容。
上述方法中的该盘片是利用其辨识区来储存该第一介质金钥区块及该第二介质金钥区块。
上述方法中的该加密演算程序及该解密演算程序是涵盖任一种加解密演算技术,其中该加密演算程序及该解密演算程序,是遵循Rijdael新一代加解密技术标准(AES)。
上述方法中的装置金钥组表主要包含装置金钥及特殊值两个字段,共有装置金钥+1笔记录内容,其中最后一笔记录是用以存放附加装置金钥及附加特殊值的内容。
上述方法中的该逻辑运算为一种互斥(XOR)运算。
一种盘片防拷装置,是记录经由一预制程序,储存于该装置中的一装置金钥组表,且该装置须配合一盘片中一加密演算程序后的至少一个介质金钥区块,通过一解密演算程序方能进行该盘片的读取,该盘片防拷装置包含下列步骤:
通过该装置读取该盘片中一第一介质金钥区块、一第二介质金钥区块及对应该装置的该装置金钥组表;
读取该装置金钥组表的至少一个装置金钥、对应各该装置金钥的至少一个特殊值及该第一介质金钥区块中对应各该特殊值的复数个随机数数列(Dt1);
依序运算产生各该装置金钥对各该随机数数列的至少一个解密结果,并进行各该解密结果与0的一逻辑运算,产生一金钥暂存数列;
读取该装置金钥组表的一附加装置金钥及对应的一附加特殊值,并利用该附加特殊值撷取该第二介质金钥区块中对应的一加密数列(Dt2);
运算产生该附加装置金钥对该加密数列的一加密结果并与该金钥暂存数列进行该逻辑运算,得出一介质金钥;及
读取该盘片的数据内容。
上述装置中的该装置是指可以进行读取该盘片数据内容的软件及硬件。
上述装置中的该盘片是利用其辨识区来储存该第一介质金钥区块及该第二介质金钥区块。
上述装置中的该加密演算程序及该解密演算程序,是遵循Rijdael新一代加解密技术标准(AES)。
上述装置中的该装置金钥组表主要包含装置金钥及特殊值两个字段,共有装置金钥+1笔记录内容,其中最后一笔记录是用以存放附加装置金钥及附加特殊值的内容。
上述装置中的该逻辑运算为一种互斥(XOR)运算。
本发明相比现有技术具有如下优点:
本发明的盘片防拷系统、方法及其装置,利用改良式的装置金钥组表以及介质金钥区块,采取分层金钥的概念使得加密程序更为复杂,相同的也使得在解密程序中已知条件有限、所需的变量众多的情况之下,可以大幅降低被破解的机率,大幅增加盘片数据内容的隐密性及安全性。
另外,通过本发明的金钥管理系统,可以随时提供对各个装置中的装置金钥组表以及各个记录介质中的介质金钥区块的维护与管理作业,进而增加整个盘片防拷机制的强韧性与使用弹性。
附图说明
图1是本发明的防拷系统结构图;
图2是本发明的防拷方法流程图;
图3是公知技术的盘片防拷概念图;
图4是本发明的盘片防拷概念图;
图5a是本发明的装置金钥组表数据结构示意图;
图5b是本发明的第一介质金钥区块数据结构示意图;
图5c是本发明的第二介质金钥区块数据结构示意图。
具体的实施方式
本发明是为一种盘片防拷系统、方法及其装置,其中所称的盘片100即所谓的「记录介质」,而「记录介质」的基本形式还包含「只读式」及「可覆写式」两大类型;另外,所称的装置50则泛指可以用来对盘片100(记录介质)进行读取的软、硬件,例如:影音多媒体播放软件、光驱…。
首先,针对本发明所提出的盘片防拷系统作一说明,请参阅图1,所提出的盘片防拷系统基本上其范围涵盖了加解密算法以及金钥管理系统的部分,但加解密算法的部分并非本发明的重点,可由相关的公知技术揭露中进一步了解,因此本发明将特别着重在金钥管理系统200的部分,整个金钥管理系统200的功能在于进行装置50中预制装置金钥组表以及盘片100中预录介质金钥区块的加密防拷作业,概念如图4,其结构上包括:
(1)数据储存数据库210,负责储存多个装置金钥组表,形式请参阅图5a,所储存的每个装置金钥组表均会对应到一个装置50。
(2)第一介质金钥区块产生模块220,可以根据装置金钥组表中装置金钥(Device Key,Kd)的数量,决定第一介质金钥区块上限值大小,并于第一介质金钥区块的字段中,填入经过运算模块240随机数运算后所产生的随机数数列(Dt1),然后产生出第一介质金钥区块,形式请参阅图5b。
(3)第二介质金钥区块产生模块230,可以逐一将装置金钥组表中的多个装置金钥,对其所对应的各个特殊值(Svalue)所对应的各个随机数数列作解密演算程序运算,运算的结果再与数字0进行逻辑运算(即“XOR”互斥运算),产生出金钥暂存数列(Ktemp),用金钥暂存数列跟介质金钥(Kmedia)进行前述同样的逻辑运算,产生一个新的金钥暂存数列结果,再以附加装置金钥(Kaddition)对金钥暂存数列作加密演算程序运算产生加密数列(Dt2),并将加密数列储存至第二介质金钥区块中附加特殊值(Saddition)的字段中,完成单一装置50的第二介质金钥区块的数据填入作业,并且依据装置50的数量重复前述程序,产生第二介质金钥区块,形式请参阅图5c。
(4)运算模块240,可以用来产生随机数数列,提供进行逻辑运算、加密演算程序运算及解密演算程序运算,所使用的加解密算法可以公知的,但是其中以Rijdael新一代加解密技术标准(AES)为较佳的加解密算法。
(5)录制模块250,可以将各装置金钥组表预制至对应的装置50上,以及将第一介质金钥区块、第二介质金钥区块预录至盘片100中,其中预录的位置是在盘片中的辨识区(Lean-in Area)。
接着图2的部分,则用来说明本发明对装置50及盘片100的解密防拷作业流程,说明如下:
首先,通过装置50先读取盘片100中第一介质金钥区块、第二介质金钥区块及对应装置50的装置金钥组表(步骤300);然后进一步读取装置金钥组表的多个装置金钥、对应各个装置金钥的多个特殊值及第一介质金钥区块中对应各个特殊值的多个随机数数列(Dt1)(步骤310);接着依序运算产生出各个装置金钥对各个随机数数列的多个解密结果,并进行各个解密结果与0的逻辑运算(即“XOR”互斥运算),产生出一个金钥暂存数列(步骤320);读取装置金钥组表的附加装置金钥及对应的附加特殊值,并利用附加特殊值撷取第二介质金钥区块中对应的加密数列(Dt2)(步骤330);运算产生附加装置金钥对加密数列的加密结果并与金钥暂存数列进行逻辑运算,得出最后的介质金钥(Kmedia)进行盘片100数据内容的读取作业(步骤340)。
事实上,本发明的运作可以通过数学表达式来进一步说明。假设有m个装置50,且每个装置50的装置金钥组均包含n支金钥,则对于每个i装置50来说,其在图1中所揭露的金钥管理系统200所执行的装置50及盘片100加密防拷作业中,均可以用下列的表达式来表示:
(1)令Ktemp=0。
(2)Ktemp=KtempD(Ki,Dt1_Si),for i=0,1...,n-1。
(3)令Ktemp=KtempKmedia,则得Dt2=E(Kaddition,Ktemp)。
(4)将Dt2填入第Saddition位置。
至此算是完成i装置50的防拷加密作业,因此只要重复m次上述(1)到(4)的步骤,即可完成整个MKB2。
同样地,当i装置50读取盘片100进行如「第2图」中所揭露之装置50及盘片100解密防拷作业时,则可以用下列的表达式来表示:
(1)令Ktemp=0。
(2)Ktemp=KtempD(Ki,Dt1_Si),for i=0,1...,n-1。
(3)读取MKB2中第Saddition位置,即Dt2_Saddition。
(4)得到Kmedia=KtempE(Kaddition,Dt2_Saddition)。
利用所得到的Kmedia,i装置50即可将盘片中的数据内容给读取出来。
Claims (11)
1、一种盘片防拷系统,是在一装置中预制一装置金钥组表,并在一盘片中预录至少一个介质金钥区块,借以有效达到对该装置的控制及该盘片的防拷,该系统包含:
一数据储存数据库,用以储存各该装置金钥组表,且每个该装置金钥组表均对应至一个该装置;
一运算模块,用以产生一随机数数列,提供一逻辑运算、一加密演算程序及一解密演算程序的运算;
一第一介质金钥区块产生模块,用以根据该装置金钥组表中至少一个装置金钥的数量,决定该第一介质金钥区块的一上限值大小,并在该第一介质金钥区块的字段中填入经过该运算模块随机数运算后所产生的该随机数数列,完成产生该第一介质金钥区块;
一第二介质金钥区块产生模块,用以逐一将该装置金钥组表中至少一个装置金钥,对其所对应的各该特殊值所对应的各该随机数数列,作该解密演算程序运算,再与0进行该逻辑运算,产生出一金钥暂存数列,以该金钥暂存数列跟一介质金钥进行该逻辑运算产生一个新的该金钥暂存数列,再以一附加装置金钥对该金钥暂存数列作该加密演算程序运算产生一加密数列,并将该加密数列储存至该第二介质金钥区块中一附加特殊值的字段中,完成单一该装置的该第二介质金钥区块的数据填入,依据该装置的数量重复进行程序,产生该第二介质金钥区块;及
一录制模块,用以提供将各该装置金钥组表预制至对应的该装置上,以及将该第一介质金钥区块、该第二介质金钥区块预录至该盘片中。
2、如权利要求1所述的盘片防拷系统,其特征在于该盘片是利用其辨识区来储存该第一介质金钥区块及该第二介质金钥区块。
3、如权利要求1所述的盘片防拷系统,其特征在于该装置金钥组表主要包含装置金钥及特殊值两个字段,共有装置金钥+1笔记录内容,其中最后一笔记录是用以存放附加装置金钥及附加特殊值的内容。
4、如权利要求1所述的盘片防拷系统,其特征在于该加密演算程序及该解密演算程序,是遵循Rijdael新一代加解密技术标准。
5、如权利要求1所述的盘片防拷系统,其特征在于该上限值符合0≤特殊值≤上限值的条件。
6、如权利要求1所述的盘片防拷系统,其特征在于该逻辑运算为一种互斥运算。
7、一种盘片防拷方法,是通过一解密演算程序,对一装置中预制一装置金钥组表,并于一盘片中预录经过一加密演算程序的至少一个介质金钥区块进行解密,使该装置得以对该盘片进行读取,该方法包含下列步骤:
通过该装置读取该盘片中一第一介质金钥区块、一第二介质金钥区块及对应该装置的该装置金钥组表;
读取该装置金钥组表的至少一个装置金钥、对应各该装置金钥的至少一个特殊值及该第一介质金钥区块中对应各该特殊值的至少一个随机数数列;
依序运算产生各该装置金钥对各该随机数数列的至少一个解密结果,并进行各该解密结果与0的一逻辑运算,产生一金钥暂存数列;
读取该装置金钥组表的一附加装置金钥及对应的一附加特殊值,并利用该附加特殊值撷取该第二介质金钥区块中对应的一加密数列;
运算产生该附加装置金钥对该加密数列的一加密结果并与该金钥暂存数列进行该逻辑运算,得出一介质金钥;及
读取该盘片的数据内容。
8、如权利要求7所述的盘片防拷方法,其特征在于该盘片是利用其辨识区来储存该第一介质金钥区块及该第二介质金钥区块。
9、如权利要求7所述的盘片防拷方法,其特征在于该加密演算程序及该解密演算程序是涵盖任一种加解密演算技术,其中该加密演算程序及该解密演算程序,是遵循Rijdael新一代加解密技术标准。
10、如权利要求7所述的盘片防拷方法,其特征在于该装置金钥组表主要包含装置金钥及特殊值两个字段,共有装置金钥+1笔记录内容,其中最后一笔记录是用以存放附加装置金钥及附加特殊值的内容。
11、如权利要求7所述的盘片防拷方法,其特征在于该逻辑运算为一种互斥运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02144369 CN1249606C (zh) | 2002-10-10 | 2002-10-10 | 盘片防拷系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02144369 CN1249606C (zh) | 2002-10-10 | 2002-10-10 | 盘片防拷系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1489082A CN1489082A (zh) | 2004-04-14 |
| CN1249606C true CN1249606C (zh) | 2006-04-05 |
Family
ID=34148471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02144369 Expired - Fee Related CN1249606C (zh) | 2002-10-10 | 2002-10-10 | 盘片防拷系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1249606C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866820B (zh) * | 2005-04-22 | 2012-08-15 | 林建华 | 安全的电子信息请求传递系统 |
| CN102194497B (zh) * | 2010-03-10 | 2013-09-18 | 方可成 | 应用硬设备的光盘防转录方法 |
| TWI420339B (zh) * | 2010-11-10 | 2013-12-21 | Ind Tech Res Inst | 軟體授權系統及方法 |
-
2002
- 2002-10-10 CN CN 02144369 patent/CN1249606C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1489082A (zh) | 2004-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1199389C (zh) | 内容信息的传送与记录方法和装置以及解密方法与装置 | |
| CN1150468C (zh) | 计算机系统及内容保护方法 | |
| CN1216377C (zh) | 加扰用户数据且记录该数据的记录装置和方法 | |
| CN1219260C (zh) | 一种安全文件系统的存储及访问控制方法 | |
| JP5034227B2 (ja) | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム | |
| CN1176014A (zh) | 复制控制方法及复制控制装置 | |
| CN1193368C (zh) | 记录和再现加密音频数据的装置和方法 | |
| US20170317822A1 (en) | Unified Broadcast Encryption System | |
| CN1771493A (zh) | 在域管理系统的控制下记录和/或再现数据的方法 | |
| CN1977489A (zh) | 内容管理方法、内容管理用程序以及电子设备 | |
| CN1859086A (zh) | 一种内容分级访问控制系统和方法 | |
| CN1696864A (zh) | 防止固件剽窃的方法 | |
| CN1195816A (zh) | 在记录介质上保留数据的方法和设备 | |
| US20070107063A1 (en) | Method and means for writing decryption information to a storage medium, storage medium, method and means for reading data from a storage medium, and computer program | |
| CN1925048A (zh) | 信息处理装置和信息处理方法 | |
| CN1745425A (zh) | 使用用户密钥来限制存储介质的使用的方法和装置 | |
| CN1833284A (zh) | 使用区域密钥再现加密内容 | |
| CN1249606C (zh) | 盘片防拷系统及其方法 | |
| CN1286025C (zh) | 一种实现硬盘保护的方法 | |
| CN1550009A (zh) | 高密度光盘以及用于记录和再现其上的加密数据的方法 | |
| CN101036193A (zh) | 用于安全地存储数据的设备和方法 | |
| CN1725349A (zh) | 校验在信息记录介质上的数据的系统、方法及计算机程序 | |
| CN1645500A (zh) | 信息记录/再现处理设备和方法,记录介质和计算机程序 | |
| CN1452166A (zh) | 光盘再生装置和光盘再生控制方法 | |
| TW588275B (en) | System, method and device against CD duplication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060405 Termination date: 20111010 |