CN1533569A

CN1533569A - 用于再生用户数据的设备和方法

Info

Publication number: CN1533569A
Application number: CNA028144813A
Authority: CN
Inventors: F��L��A��J��; F·L·A·J·坎佩尔曼; M; A·A·M·斯特林; M��G��ɴ�; J·P·M·G·林纳茨
Original assignee: Koninklijke Philips Electronics NV
Current assignee: Koninklijke Philips NV
Priority date: 2001-07-19
Filing date: 2002-06-25
Publication date: 2004-09-29
Anticipated expiration: 2022-06-25
Also published as: US7178038B2; WO2003009285A2; JP2004522252A; EP1412943B1; US20030021420A1; ATE341080T1; CN1311456C; EP1412943A2; WO2003009285A3; DE60215016D1; DE60215016T2; TWI229320B

Abstract

本发明涉及一种用于再生以加密形式存储在记录媒体上的用户数据的设备和方法。为了提供较高水平的保护以防止用户数据和特别地用于加密所述用户数据并且也存储在记录媒体上的解密密钥的非法修改，依据本发明提出一种设备，包括：用于从所述记录媒体中读出用户数据和密钥数据的装置；集成单元，包含用于利用所述密钥数据计算解密密钥的装置、用于利用所述计算的解密密钥对从所述记录媒体中读出的用户数据进行解密的装置和用于利用再加密密钥来再加密所述被解密的数据的装置；用于将所述被再加密的数据从所述集成单元发送到应用单元的装置；和用于利用所述再加密密钥对所述再加密数据进行解密以及用于再生被解密数据的装置。

Description

用于再生用户数据的设备和方法

技术领域

本发明涉及一种用于再生以加密形式存储在记录媒体上的用户数据的设备和方法，并且涉及在这样的设备或方法中使用的集成电路。本发明特别涉及存储在可移动记录媒体上的信息(诸如DVD上的视频数据)的保护。

如果用户数据(例如，视频数据，声频数据，软件或应用数据)以加密形式存储在可移动的记录媒体上，时常需要(如果允许的话)能够从这样的可移动记录媒体中读取和使用所述用户数据的一个授权的应用程序，而无需从一个分开的位置(如因特网)中检索解密密钥。因而，解密密钥必须与被加密的用户数据一起存储在媒体上。

背景技术

然而，对于未授权的访问，必须隐藏解密密钥。用于隐藏解密密钥的已知技术是与保密的播放器密钥一起使用媒体-密钥-闭锁(block)，例如，这些技术被用在已知的内容扰频系统(ContentScrambling System(CSS))和用于可记录媒体的内容保护(ContentProtection for Recordable Media(CPRM)中。从US 6157606中知道另-种使用保密信号处理方法的在电子信号中隐藏解密密钥的方法。其中，一个主密钥被用于通过改变激光射束的光量在坑宽度(pit-width)方向上加密主数据，以便随后将此数据记录在光记录媒体上。

在当前的诸如CSS和CPRM的保护系统中，解密密钥的计算是在PC的一个应用单元中运行的授权PC应用程序内执行的。这些授权的应用程序包含防止提取秘密(诸如媒体-密钥-闭锁计算所需的播放器密钥)的保护机制，以及防止应用程序性能(behaviour)的任何修改的保护机制，诸如对其他的应用程序明文地(in the clear)提供任何被保护的数据。然而，已知这些对于PC软件应用程序的保护机制是弱的并且经常出故障。如果授权的应用程序和/或应用单元被黑客(hacker)篡改，它可被变更成：它给黑客提供被保护的用户数据的解密密钥。现在这个黑客将能够提取和公布许多已出版的记录媒体的解密密钥，这允许其他的黑客利用未授权的应用程序容易地访问被保护的用户数据。

这是一个严重的安全问题。解密密钥的非法分发可能比明文地非法分发被保护的用户数据产生更多的危险，因为被保护的用户数据包括大量的数据，通常是许多兆字节，并因此是费时的。相反地，解密密钥只包括少量的数据，通常不大于1千字节，并因而可被迅速和广泛地分发。

发明内容

因此，本发明的一个目的是提供一种用于再生以加密形式存储在记录媒体上的用户数据的设备和方法，这提供一种更高水平的保护，特别提供对于解密密钥的保护，以防止通过对PC应用程序和/或应用单元的非法修改(hacking)而进行的偷窃行为。通过提供如权利要求1中所要求保护的一种设备来实现这个目的，该设备包括：

用于从所述记录媒体中读出用户数据和密钥数据的装置，

集成单元，包括：

-用于利用所述密钥数据计算解密密钥的装置；

-用于利用所述计算的解密密钥来解密从所述记录媒体中读出的用户数据的装置；和

-用于利用再加密密钥来再加密所述被解密的数据的装置；

用于将所述被再加密的数据从所述集成单元发送到一个应用单元的装置；和

用于利用所述再加密密钥来解密所述被再加密的数据和用于再生被解密的数据的应用单元。

通过一种如权利要求8所要求保护的相应的方法进一步实现这个目的。在权利要求9中要求保护一种在这样的方法中使用、在这样的设备中使用的一种集成单元，包括：

用于利用从所述记录媒体中读出的密钥数据计算解密密钥的装置；

用于利用所述计算的解密密钥来解密从所述记录媒体中读出的用户数据的装置；和

用于利用再加密密钥来再加密所述被解密的数据和用于再生被解密的数据的装置，其中利用再加密密钥来再加密所述被解密的数据，以获得将被发送到应用单元的被再加密的数据，从而利用所述再加密密钥来解密所述被再加密的数据。

本发明基于这样的思路，即，对从位于驱动器中的集成单元内部并且通常不在使用PC应用程序的应用单元内部的记录媒体中读出的用户数据进行解密和再加密。这样的集成电路与应用单元相比更难以被非法修改，并因此对于解密密钥提供改进的保护。另外，用于解密用户数据的解密密钥的计算和用于对被解密的用户数据再加密的再加密密钥的计算也在该集成单元内进行，这样更进一步改进对解密密钥的保护。因此，解密密钥永远不再以加密的形式或以解密的形式离开集成单元。更进一步，在解密和再加密之间存在的被解密的用户数据永远不能在集成单元外部看到，这也提供更高水平的保护来防止对用户数据的非法修改。

为了使应用单元能够解密并随后再生从集成单元提供给应用单元的用户数据，再加密密钥或用于计算再加密密钥的任何数据需要提供给应用单元。这可利用不同的方法来完成，例如，利用公用密钥密码术(cryptography)技术或通过安全的验证信道(SAC)将再加密密钥从集成单元发送到应用单元来完成。或者，一种对称的密码术方法也可用于此目的。

本发明的优选实施方式包含在从属权利要求中。应该理解，如权利要求1所要求保护的设备、如权利要求7所要求保护的方法以及如权利要求8所要求保护的集成电路可得到进一步发展并能够具有相同的或类似的实施方式。

优选地，所述集成单元被包含在用于读记录媒体的驱动单元中，并且所述驱动单元以及所述应用单元被包含在类似于PC的计算机中。进一步优选地，所述记录媒体是一种光记录媒体，特别地是一种盘，可以是可记录或可重写的盘，并且最好是CD或存储任何类型用户数据的DVD。另一种方案，记录媒体也可以是另一种相当的媒体，例如，一种固态存储器卡。

在一种更优选的实施方式中，集成单元被实现为一种不能容易地被从外部非法修改的集成电路。然而，所述集成单元也可以被理解成另一种集成部件，例如，类似于光驱动单元。如果发现这样的集成部件足够安全，则再加密可以部分地利用硬件和部分地利用固件来实现，例如，可以在固件中实现再加密密钥生成。从安全观点看来，这可能是可以接受的，因为再加密密钥也将出现在应用单元中，而应用单元与类似于光驱动单元的集成部件相比是一种较不安全的环境。

附图说明

现在将参考附图较详细地解释本发明，此图示出依据本发明的一种再生设备的方框图。

具体实施方式

在图中个人计算机1表示为包括驱动单元2和应用单元3。如果一个用户试图再生存储在记录媒体4(例如，类似DVD-ROM)上的用户数据，以便重放以MPEG格式存储在DVD中的视频数据，则将媒体4插入驱动器2，其中通过读装置5读出所述用户数据和密钥数据。应注意，用户数据和密钥数据以加密形式存储在媒体4上。还应注意，为了存储在记录媒体上，具有不同的加密用户数据和密钥数据的方法，但对于本发明来说，使用哪一种特殊方法是不相关的。

然后将读出的数据输入到集成单元6，此单元最好利用集成电路(IC)来实现，包括用于计算密钥和用于解密与再加密用户数据的不同装置。首先，利用从读装置5输入的读出密钥数据在密钥计算单元7中计算解密密钥。为了解密从读装置5输入到解密单元8的读出用户数据而需要这个解密密钥DK。这个解密密钥DK与存储在媒体4之前用于加密用户数据的加密密钥是相同的，或者是与这个加密密钥相对应的密钥。

在解密以后，用户数据应在再加密单元10中被再加密，而不是通过总线16将用户数据明文地直接输出到应用单元3，因为这样的通过总线明文传送用户数据不是非常安全的，并且给黑客提供读出和复制用户数据的机会。

也在集成单元6内利用一个适当的密钥计算单元9来计算用于对用户数据再加密的再加密密钥RK。因为为了解密其中的用户数据，这个再加密密钥RK对于应用单元3来说也是已知的，所以在驱动单元2和应用单元3之间建立安全的验证信道17，18。为了特许在应用单元3上运行的应用程序，由一个检验机构15来鉴定其公用密钥。

如果因而特许该应用程序，其相应的指示(特别地，该应用程序的一个公用密钥)被从应用单元3发送到驱动器2，特别地，发送到集成单元6的密钥计算单元9。然后，密钥计算单元9通过由公用密钥发许可证机构14检查公用密钥应用程序的证明文书以及通过检查应用程序是否拥有作为SAC功能的一部分的相应专用密钥来特许该应用程序。

在应用程序的最后特许之后，被加密的再加密密钥RK或与再加密密钥有关的任何其他数据通过传输线路18从密钥计算单元9发送到应用单元3的密钥计算单元11。因此，密钥计算单元11能够计算再加密密钥RK，以使解密单元12能够解密通过传输线路16提供的被再加密的用户数据。应该注意，在计算机1的PC总线中包含传输线路16、17和18。

在解密单元12中对用户数据解密之后，此数据可被全部地再生并由再现单元13进行再现以便重放。

这样，本发明在将用户数据存储在记录媒体上之前提供一种高水平的保护以防止用户数据和/或用于对用户数据加密的解密密钥的被窃取。无论用户数据还是解密密钥都不通过计算机的总线明文发送或存在于集成单元的外部，因此不可能通过非法修改运行在计算机上的应用程序来检索解密密钥。

Claims

1.一种用于再生以加密形式存储在记录媒体上的用户数据的设备，包括：

用于从所述记录媒体中读出用户数据和密钥数据的装置；

集成单元，包含：

用于利用所述密钥数据计算解密密钥的装置；

用于利用再加密密钥来再加密所述被解密的数据的装置；

用于将所述被再加密的数据从所述集成单元发送到应用单元的装置；以及

用于利用所述再加密密钥来解密所述被再加密的数据和用于再生所述被解密的数据的应用单元。

2.依据权利要求1的设备，其中所述集成单元和/或所述应用单元包括用于计算所述再加密密钥的装置。

3.依据权利要求1的设备，进一步包括公用密钥密码术装置，用于交换有关所述再加密密钥的信息。

4.依据权利要求3的设备，其中所述公用密钥密码术装置用于建立安全的验证信道，以便将所述再加密密钥从所述集成单元发送到所述应用单元。

5.依据权利要求1的设备，其中所述集成单元被包含在用于读所述记录媒体的驱动单元中，并且其中所述驱动单元和所述应用单元被包含在计算机中。

6.依据权利要求1的设备，其中所述记录媒体是光记录媒体，特别地，所述记录媒体是CD或DVD。

7.依据权利要求1的设备，其中所述集成单元是集成电路。

8.用于再生以加密形式存储在记录媒体上的用户数据的方法，包括以下步骤：

从所述记录媒体中读出用户数据和密钥数据；

利用所述密钥数据来计算解密密钥；

利用所述计算的解密密钥来解密从所述记录媒体中读出的用户数据；

利用再加密密钥来再加密所述被解密的数据；

其中在集成单元中执行所述计算步骤、所述解密步骤和所述再加密步骤，

将所述被再加密的数据从所述集成单元发送到应用单元；

在所述应用单元中利用所述再加密密钥来解密所述被再加密的数据；和

再生被解密的数据。

9.在依据权利要求1的设备中使用的一种集成单元，用于再生以加密形式存储在记录媒体上的用户数据，所述集成单元包括：

用于利用从所述记录媒体中读出的密钥数据来计算解密密钥的装置；

用于利用再加密密钥来再加密所述被解密的数据和用于再生被解密的数据的装置，其中利用再加密密钥来再加密所述被解密的数据以获得将被发送到应用单元的被再加密的数据，从而利用所述再加密密钥来解密所述被再加密的数据。

10.依据权利要求9的集成单元，其中所述集成单元是集成电路。