TWI394155B - Methods for preventing disc transcription - Google Patents
Methods for preventing disc transcription Download PDFInfo
- Publication number
- TWI394155B TWI394155B TW98131849A TW98131849A TWI394155B TW I394155 B TWI394155 B TW I394155B TW 98131849 A TW98131849 A TW 98131849A TW 98131849 A TW98131849 A TW 98131849A TW I394155 B TWI394155 B TW I394155B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- media
- hardware device
- encryption
- block
- Prior art date
Links
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Description
本發明為一種防止光碟內部媒體資料遭到非法轉錄的方法,特別是指一種將配合光碟內建媒體金鑰的裝置金鑰設於一個無法被讀出地硬體裝置的防止光碟轉錄方法。
由於近年來電腦產品的蓬勃發展,擁有儲存容量大且價格低廉的多功能光碟數位媒體,已成為一般大眾常使用的儲存媒體,也正因為儲存容量大且價格低廉,具有一般電腦相關知識者往往能夠將光碟數位媒體內存的資料內容進行拷貝儲存,再將破解的資料內容進行複製來販賣,因此,造成市面上盜版光碟的問題日趨嚴重。
在媒體盜拷技術與軟體十分容易取得的今天,為了保護媒體提供者的權力,除了一般的智慧財產法律保護以外,媒體資料的防止拷貝技術已成為保護媒體提供者不可或缺的一環。
以新力在2007年推出AACS防盜拷技術,就是為了提供一套實用的防止拷貝技術,然而,此AACS防盜拷技術問世不久之後,就已經有人將其破解,足見證明了防止拷貝技術的挑戰性。
AACS為一種使用於藍光光碟中的防盜拷技術,在一張具有AACS技術的藍光光碟中包含有媒體金鑰區塊(Media Key Block)、影片金鑰(Volume Key)、加密過的標題金鑰(Encrypted Title Key)、以及媒體密文(Encrypted Content);且所有被用以播放藍光光碟的播放軟體以及硬體播放裝置中則包含有由AACS所授權的裝置金鑰(Device Key)以及序列金鑰(Sequency Key)。
在使用時光碟會先比對裝置金鑰是否合法,若是裝置金鑰合法、並未被列入黑名單中則將開始一連串的解密程序如下:
1.自媒體金鑰區塊中讀取媒體金鑰、並與序列金鑰搭配解密出程序金鑰。
2.以上述程序金鑰搭配一須以特殊方法讀取且無法被複製的影片金鑰以AES-G的解密運算法解密出獨特影片金鑰(Volume Unique Key)。
3.自光碟中讀取加密過的標題金鑰、並搭配獨特影片金鑰解密出標題金鑰(Title Key)。
4.最後再使用標題金鑰將媒體密文解密為可使用的媒體檔案。
在此種方法中主要的防範機制就是利用一特殊的影片金鑰(Volume Key)來防止媒體檔案被人複製,上述影片金鑰是以特殊裝置錄於光碟上,且無法以一般燒錄方式讀取或是複製。
然而在現今市面上仍然遭到破解,其原因在於駭客直接由電腦的記憶體中去尋找暫存的影片金鑰(Volume Key),一但影片金鑰遭尋獲後,駭客便可以輕易的複製並傳播光碟上的所有內容。
而做為嚇阻駭客破解的手段,AACS LA會將偵測備應用於破解光碟裝置或軟體上的裝置金鑰(Device Key),並將之加入黑名單中,此後,只要是有相同裝置金鑰的播放軟體或是播放器都再也無法讀取那之後所發行的藍光光碟資料,此舉勢必需要收集使用者的個人資料,容易造成使用者人權上的爭議。
由此觀之,在目前的各種媒體資料的防拷機制中仍然缺乏一種簡便且不需收集使用者資料的防拷方法,因此,防止光碟轉錄的方法顯然有著繼續改進的必要性。
本發明之主要目的,旨在提供一種防止光碟轉錄的方法,於光碟中設置一組媒體金鑰,另設置一具有外界無法由外界讀取裝置金鑰的硬體裝置來配合解密,讓整個資料解密的過程全部都在硬體裝置中獨立運算完成,藉以避免金鑰資訊在解密運算過程中遭到掃瞄竊取,大大提升了防止光碟遭到轉錄的效果。
本發明之再一目的在於使硬體裝置中的金鑰資訊可以安全的上網更新或是透過購買更新光碟更新,使得單一個硬體裝置藉由更新程序來更換內存的金鑰資訊,藉此讓硬體裝置能夠適用於更多不同的光碟來進行解密。
為達上揭目的,本發明防止光碟轉錄的方法一種針對數位媒體,包含如檔案、CD\DVD Audio、CD\DVD Video的防拷技術,上述方法包含以下步驟:
(A)由一媒體加密系統將一媒體金鑰及一對應媒體金鑰的裝置金鑰運算產生一加密金鑰,把加密金鑰及預備儲存的媒體資料經由媒體加密系統進行加密後,配合上述媒體金鑰同時燒錄至一光碟中,另將裝置金鑰安全儲存於一具有執行解密功能的硬體裝置;
(B)設置一執行預設播放程式的軟體系統,並配合上述硬體裝置共同形成一媒體播放系統,再將上述媒體播放系統組接安裝於電腦中,其中,上述軟體系統安裝於電腦內部的執行系統,而上述硬體裝置組接於電腦的硬體系統;
(C)把光碟放置於電腦中執行,以媒體播放系統的軟體系統來讀取光碟中的媒體金鑰,並將媒體金鑰輸入至硬體裝置,透過硬體裝置內部的裝置金鑰來配合輸入的媒體金鑰進行解密程序;以及
(D)硬體裝置依序將解密完成的媒體資料回傳至軟體系統,並透過軟體系統將媒體資料傳送至電腦內部預設的播放程式來進行播放。
上述步驟(A)包含:以預設的媒體金鑰及裝置金鑰經第一加密演算法的函數方式來產生一加密金鑰;放入預備加密的媒體資料及加密金鑰,並利用演算法補齊媒體資料的區塊長度;把媒體資料分割為複數個預設長度的明文區塊,同時以第二加密演算法將明文區塊加密產生媒體密文區塊;將媒體密文區塊及媒體金鑰燒錄至儲存媒體資料的光碟中;以及把裝置金鑰設置於硬體裝置內部安全儲存。
上述第一加密演算法為高級加密標準的單一密碼塊鏈接之認證碼(AES-OMAC),上述第二加密演算法為高級加密標準的編碼回饋(AES-CBC,Cipher-Block Chaining),而上述函數方式為一單項雜湊函數(One-Way Hash);上述媒體資料以PKCS5 Padding分割成複數個預設長度為32位元(bits)倍數大小的明文區塊。
上述步驟(C)的解密程序包含:硬體裝置會利用第一加密演算法,將裝置金鑰及媒體金鑰聯合計算出加密金鑰;軟體系統依序讀取光碟內容,並將媒體密文區塊依序輸入至硬體裝置中;硬體裝置依據加密金鑰及第二加密演算法,將媒體密文區塊解密成明文區塊;每解回一明文區塊時,硬體裝置會立即將明文區塊回傳至軟體系統;以及硬體裝置會依序解密後續各個不同的媒體密文區塊。
本發明防止光碟轉錄的方法更包含一步驟(E):將硬體裝置透過網際網路連結到信任網站進行下載更新資料,驗證更新資料並硬體裝置內部儲存的裝置金鑰。
上述步驟(E)包含以下步驟:執行軟體系統來啟動更新程式;以網際網路連上信任網站進行下載一更新金鑰密文及一相對應的密鑰認證碼至硬體裝置;應用硬體裝置將更新金鑰密文進行解密取得更新值,並以密鑰認證碼來進行更新值的驗證;若更新值符合預設值,硬體裝置執行金鑰更新演算法,以原裝置金鑰及更新資料來運算產生一更新裝置金鑰,並將更新裝置金鑰取代原先硬體裝置的裝置金鑰;以及若更新值不符合預設值,硬體裝置會停止裝置金鑰的更新程序。
上述更新值的驗證是透過硬體裝置預設的公開金鑰,對密鑰認證碼進行還原來取得一單項雜湊函數,檢核此一單項雜湊函數是否符合預設的雜湊函數值。
本發明的硬體裝置為一防竄改裝置(Tamper Resistant Device),上述硬體裝置僅能進行運算,無法對其電路進行佈局解碼(Layout Decoding);上述硬體裝置包含:一安全記憶體模組,用以儲存硬體裝置的裝置金鑰;一雜湊模組,連接於上述安全記憶體模組,用來接收安全記憶體模組存放的裝置金鑰以及軟體系統傳來的媒體金鑰,藉以產生一解密用加密金鑰,另具有驗證金鑰更新值的正確性,並產生一更新過的裝置金鑰至安全記憶體模組存取;以及一解密模組,連接於上述雜湊模組,用以接收解密用加密金鑰來進行媒體密文區塊的解密。
其中,上述安全記憶體模組具有一限制存取性(Access Control),僅能由上述雜湊模組來進行裝置金鑰存取;而上述安全記憶體模組另具有一防竄改性(Tamper-Resistance),當攻擊者打算強制打開硬體裝置並讀取記憶體中資料時,安全記憶體模組會自動抹除內部儲存的裝置金鑰。
於另一較佳實施例中,本發明防止光碟轉錄的步驟(E)為:將更新光碟放入電腦執行來進行更新,並於驗證資料後更新硬體裝置內部儲存的裝置金鑰。於此一實施例中步驟(E)包含以下步驟:將更新光碟放入電腦執行來進行更新;把光碟內部的一更新金鑰密文及一相對應的密鑰認證碼傳輸至硬體裝置;應用硬體裝置將更新金鑰密文進行解密取得更新值,並以密鑰認證碼來進行更新值的驗證;若更新值符合預設值,硬體裝置執行金鑰更新演算法,以原裝置金鑰及更新資料來運算產生一更新裝置金鑰,並將更新裝置金鑰取代原先硬體裝置的裝置金鑰;以及若更新值不符合預設值,硬體裝置會停止裝置金鑰的更新程序。
本發明防止光碟轉錄的方法另一實施例包含以下步驟:
(一)由管理者端事先設置好一台以上分別帶有獨特金鑰鏈以及裝置金鑰的硬體裝置;
(二)由管理者端的媒體加密系統產生媒體金鑰,並配合各硬體裝置的裝置金鑰運算產生一加密金鑰,使用加密金鑰將預備儲存的媒體資料進行加密產生媒體密文區塊以及區塊認證碼,並將媒體金鑰、媒體密文區塊以及區塊認證碼燒錄至一光碟中;
(三)設置一執行預設播放程式的軟體系統,並配合上述硬體裝置共同形成一媒體播放系統,再將上述媒體播放系統組接安裝於電腦中,其中,上述軟體系統安裝於電腦內部的執行系統,而上述硬體裝置組接於電腦的硬體系統;
(四)把光碟放至於電腦中執行,以媒體播放系統的軟體系統來讀取光碟中的媒體金鑰及區塊認證碼,並將媒體金鑰及區塊認證碼輸入至硬體裝置,透過硬體裝置內部的裝置金鑰來配合進行解密及驗證程序;
(五)硬體裝置依序將解密完成的媒體資料回傳至軟體系統,並透過軟體系統將媒體資料傳送至電腦內部預設的播放程式來進行播放;以及
(六)使用者到信任網站上下載更新資訊,並直接傳輸到硬體裝置中進行更新金鑰程序,而管理者端透過更新資訊準備程序來進行使用者廢棄機制及背叛者追蹤機制。
其中,上述步驟(一)包含:估算出此次要發行的硬體裝置數量,並設置一枝葉節點數量不小於欲發行硬體裝置數量的二元樹,並使每個硬體裝置對應到一個枝葉節點;給予二元樹上每個節點處一個獨特的序列金鑰;將各個硬體裝置由根節點至所對應的枝葉節點路徑上所通過的序列金鑰都串聯起來形成一金鑰鏈,使每個硬體裝置都得到一組獨特的金鑰鏈;以及另外給每個硬體裝置設定一組獨特的裝置金鑰,並將裝置金鑰以及金鑰鏈燒錄到所對應的硬體裝置中。
上述步驟(二)包含:預設一組媒體金鑰,上述媒體金鑰包含兩個256位元長度的第一媒體金鑰以及第二媒體金鑰;使用第一加密演算法由第一媒體金鑰以及裝置金鑰計算產生一加密金鑰;使用第二加密演算法由第二媒體金鑰以及裝置金鑰計算產生一驗證金鑰;取得媒體資料,並將媒體資料以適當演算法切割並補足為加密演算時所需長度的媒體明文區塊;將媒體明文區塊配合加密金鑰以第二演算法加密成媒體密文區塊;將媒體明文區塊配合認證金鑰以第一演算法計算產生區塊認證碼;以及將媒體密文區塊、區塊認證碼以及媒體金鑰壓錄於光碟中。
上述第一加密演算法為高級加密標準的單一密碼塊鏈接之認證碼,上述第二加密演算法為高級加密標準的編碼回饋;而上述媒體資料以PKCS5-Padding分割成複數個預設長度為32位元倍數大小的明文區塊。
上述步驟(四)包含:當光碟置入電腦後,由光碟中讀取媒體金鑰、媒體密文區塊以及區塊認證碼,並直接傳輸至硬體裝置中;由媒體金鑰中分別出第一媒體金鑰以及第二媒體金鑰,並使用裝置金鑰分別配合第一媒體金鑰以及第二媒體金鑰以第一加密演算法算產生出加密金鑰以及認證金鑰;以第二加密演算法配合加密金鑰將媒體密文區塊還原解密為媒體明文區塊;以第一加密演算法配合認證金鑰將媒體明文區塊計算產生出區塊認證碼;將計算產生的區塊再認證碼與光碟中所讀出的區塊認證碼比對,若相同則繼續讀取後續媒體密文區塊進行解密動作,若不同則停止解密程序;以及將解密所得媒體明文區塊傳輸至播放程式中並播放。
上述步驟(六)的更新金鑰程序如下:使用者到信任網站上下載更新資訊,並直接傳輸到硬體裝置中;先以硬體裝置中的舊金鑰鏈由第一加密演算法計算產生舊金鑰鏈金鑰;以舊金鑰鏈金鑰將上述更新資訊中的序列金鑰密文以第二加密演算法進行解密,產生新序列金鑰;使用舊金鑰鏈金鑰以第一加密演算法將解密所得的新序列金鑰計算產生一新序列金鑰認證碼,並將新序列金鑰認證碼與更新資訊中的序列金鑰認證碼進行比對,若兩者相同則繼續進行更新資訊解密的動作,反之則中斷程序;將硬體裝置中的舊序列金鑰以解密所得的新序列金鑰替換,而得到新的金鑰鏈;以及使用新金鑰鏈以第一加密演算法計算產生新金鑰鏈金鑰,並以新金鑰鏈金鑰配合第二加密演算法將包含於更新資訊中的裝置金鑰更新資料密文解密為新裝置金鑰,並將舊裝置金鑰以新裝置金鑰替換。
上述步驟(六)的更新資訊準備程序如下:確定欲中止服務的硬體裝置後,由二元樹中找出該硬體裝置所對應的金鑰鏈;將欲中止服務的硬體裝置其金鑰鏈中所有序列金鑰廢止,並產生一序列金鑰新值;產生與剩餘硬體裝置數量一樣多的新裝置金鑰;由除了欲中止服務的硬體裝置以外,各個硬體裝置所對應的舊金鑰鏈用第一加密演算法計算產生舊金鑰鏈金鑰,並以舊金鑰鏈金鑰將上述各個新序列金鑰分別以第一加密演算法以及第二加密演算法分別計算產生序列金鑰驗證碼以及序列金鑰密文;將各個新金鑰鏈以第一加密演算法分別計算產生出新金鑰鏈金鑰;以及將各個新裝置金鑰分別以相對應的新金鑰鏈金鑰由第二加密演算法進行加密產生裝置金鑰更新資料密文,最後再將上述各個序列金鑰密文、序列金鑰驗證碼以及裝置金鑰更新資料密文包裝為更新資訊並讓使用者下載。
上述硬體裝置包含:一安全記憶體模組,用以儲存裝置金鑰以及金鑰鏈;一雜湊模組,連接於安全記憶體模組,用來接收安全記憶體模組存放的裝置金鑰及金鑰鏈,另接收軟體系統傳來的媒體金鑰來產生加密金鑰,並加以驗證金鑰的正確性;以及一解密模組,連接於雜湊模組,用以接收雜湊模組傳輸的正確加密金鑰來進行媒體密文區塊的解密。
上述安全記憶體模組具有一限制存取性及一防竄改性,僅能由上述雜湊模組來進行裝置金鑰存取,且當攻擊者打算強制打開硬體裝置並讀取記憶體中資料時,安全記憶體模組會自動抹除內部儲存的裝置金鑰。
本發明的特點在於光碟片中的數位內容包含媒體金鑰區塊(Media Key Blocks)與媒體密文區塊(Encrypted Media Blocks)兩個部分,由於媒體密文區塊經由加密金鑰進行加密,而加密金鑰是由硬體裝置中所存放的裝置金鑰與媒體加密金鑰聯合運算產生。
因此,當光碟解密時必須讓硬體裝置先取得媒體金鑰及裝置金鑰,並以正確的演算法來運算求得加密金鑰,然而,此一裝置金鑰是儲存在一無法被單獨讀出的硬體裝置中,故在讀取光碟內的加密媒體資料時,電腦必須配合組接硬體裝置同時使用來進行解密的動作,並比對包含於媒體密文區塊中的加密金鑰是否正確,以確認資料之合法性。
如果合法,硬體裝置會繼續解密媒體密文區塊,並傳回可播放的媒體資料內容,由於整個解密的運算程序都是在硬體裝置中單獨進行,故硬體裝置內部的裝置金鑰值是無法讀取破解,藉以防止光碟媒體資料遭到竊取。
茲為便於更進一步對本發明之構造、使用及其特徵有更深一層明確、詳實的認識與瞭解,爰舉出較佳實施例,配合圖式詳細說明如下:首先,請參閱第1圖及第2圖所示,本發明為一種針對數位媒體,包含檔案、CD\DVD Audio、CD\DVD Video的防拷技術,本發明的主要特點在於:光碟10中的數位內容包含一媒體金鑰11區塊(Media Key Blocks)與媒體密文區塊12(Encrypted Media Blocks)兩個部分。
由於媒體密文區塊12的解密需要一組解密用加密金鑰31,而解密用加密金鑰31是由一硬體裝置20中所存放的裝置金鑰21配合光碟10儲存的媒體金鑰11聯合運算產生,因此,本發明的防拷技術重點是在光碟10解密時,必須讓硬體裝置20先取得媒體金鑰11,並透過硬體裝置20內部儲存的裝置金鑰21以正確的演算法來運算求得解密用加密金鑰31。
但其中硬體裝置20內部儲存的裝置金鑰21是無法被單獨讀取出來,所以當使用者打算讀取光碟10內部的加密媒體資料32時,電腦40必須配合組裝硬體裝置20來同時使用,方能進行解密程序。
請參閱第3圖所示,本發明防止光碟轉錄的方法包含以下步驟:
(A)由一媒體加密系統30將一媒體金鑰11及一對應媒體金鑰11的裝置金鑰21運算產生一加密金鑰31,把加密金鑰31及預備儲存的媒體資料32經由媒體加密系統30進行加密後,配合上述媒體金鑰11同時燒錄至一光碟10中,另將裝置金鑰21安全儲存於一具有執行解密功能的硬體裝置20;
(B)設置一執行預設播放程式42的軟體系統41,並配合上述硬體裝置20共同形成一媒體播放系統,再將上述媒體播放系統組接安裝於電腦40中,其中,上述軟體系統41安裝於電腦40內部的執行系統,而上述硬體裝置20組接於電腦40的硬體系統;
(C)把光碟10放置於電腦40中執行,以媒體播放系統的軟體系統41來讀取光碟10中的媒體金鑰11,並將媒體金鑰11輸入至硬體裝置20,透過硬體裝置20內部的裝置金鑰21來配合進行解密程序;以及
(D)硬體裝置20依序將解密完成的媒體資料32回傳至軟體系統41,並透過軟體系統41將媒體資料32傳送至電腦40內部預設的播放程式42來進行播放。
請參閱第4圖及第5圖所示,本發明步驟(A)的詳細流程包含:
1.以預設的媒體金鑰11及裝置金鑰21經第一加密演算法的函數方式來產生一加密金鑰31;
2.放入預備加密的媒體資料32及加密金鑰31,並利用演算法補齊媒體資料32的區塊長度;
3.把媒體資料32分割為複數個預設長度的明文區塊,同時以第二加密演算法將明文區塊加密產生媒體密文區塊12;
4.將媒體密文區塊12及媒體金鑰11燒錄至儲存媒體資料32的光碟10中;以及
5.最後把裝置金鑰21設置於硬體裝置20內部安全儲存。
請參第6圖及第7圖所示,於一較佳實施例中,上述第一加密演算法為高級加密標準的單一密碼塊鏈接之認證碼(Advanced Encryption Standard-One Key Cipher Block Chaining Message Authentication Code,AES-OMAC);上述第二加密演算法為高級加密標準的編碼回饋(Advanced Encryption Standard-Cipher-Block Chaining,AES-CBC),而上述函數方式為一單項雜湊函數(One-Way Hash)。
所謂高級加密標準(Advanced Encryption Standard,AES)是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的資料加密標準(Data Encryption Standard,DES),已經被多方分析且廣為全世界所使用,高級加密標準已然成為對稱密鑰加密中最流行的演算法之一。
而上述加密演算法用為方便舉例說明,並非加以限制。亦即,上述加密演算法亦可採用高級加密標準的電子碼區塊(Advanced Encryption Standard-Cipher Feedback,AES-CFB)或高級加密標準的輸出回饋((Advanced Encryption Standard-Output Feedback,AES-OFB)的任一種方式來進行加密。
上述媒體資料32以PKCS5 Padding分割成複數個預設長度為256位元(bits)的明文區塊。但此用為方便舉例說明,亦即,上述媒體資料32亦可分割為128位元或192位元等32位元倍數大小的明文區塊。
請參閱第8圖及第9圖所示,本發明步驟(C)的解密程序包含:
1.硬體裝置20會利用第一加密演算法,將裝置金鑰21及媒體金鑰11聯合計算出加密金鑰31;
2.軟體系統41依序讀取光碟10內容,並將媒體密文區塊12依序輸入至硬體裝置20中;
3.硬體裝置20依據加密金鑰31及第二加密演算法,將媒體密文區塊12解密成明文區塊;
4.每解回一明文區塊時,硬體裝置20會立即將明文區塊回傳至軟體系統41;以及
5.硬體裝置20會依序解密後續各個不同的媒體密文區塊12。
由於媒體密文區塊12是依據高級加密標準的編碼回饋(第二加密演算法)來進行加密,此高級加密標準的編碼回饋(AES-CBC,Cipher-Block Chaining)的特性就是區塊解密順序不同的話,解出來的媒體資料32就會是錯誤無法使用的損壞檔案,因此,軟體系統41必須依照明文區塊加密的順序,將對應的媒體密文區塊12依序輸入至硬體裝置20。
請參閱第9圖所示,本發明的硬體裝置20為一防竄改裝置(Tamper Resistant Device),上述硬體裝置20僅能進行運算,無法對其電路進行佈局解碼(Layout Decoding)。於圖示一較佳實施例中,上述硬體裝置20包含:一安全記憶體模組22、一雜湊模組23以及一解密模組24。
上述安全記憶體模組22用以儲存硬體裝置20的裝置金鑰21。
上述雜湊模組23連接於上述安全記憶體模組22,用來接收安全記憶體模組22存放的裝置金鑰21以及軟體系統41傳來的媒體金鑰11,藉以產生一加密金鑰31。
上述解密模組24,連接於上述雜湊模組23,用以接收雜湊模組23的加密金鑰31來進行媒體密文區塊12的解密。
於一較佳實施例中,上述安全記憶體模組22具有一限制存取性(Access Control),僅能由上述雜湊模組23來進行裝置金鑰21存取;而上述安全記憶體模組22另具有一防竄改性(Tamper-Resistance),當攻擊者打算強制打開硬體裝置20並讀取記憶體中資料時,安全記憶體模組22會自動抹除內部儲存的裝置金鑰21。
請參閱第10圖所示,於一理想實施例中,本發明防止光碟轉錄的方法更包含一用以更新內部裝置金鑰21的步驟(E):將硬體裝置20透過網際網路連結到信任網站50進行下載更新資料,並於驗證資料後更新硬體裝置20內部儲存的裝置金鑰21。
請參閱第11圖所示,上述步驟(E)的的詳細流程包含以下步驟:
1.執行軟體系統41來啟動更新程式;
2.以網際網路連上信任網站50進行下載一更新金鑰密文51及一相對應的密鑰認證碼52至硬體裝置20;
3.應用硬體裝置20將更新金鑰密文51進行解密取得更新值,並以密鑰認證碼52來進行更新值的驗證;
4.若更新值符合預設值,硬體裝置20執行金鑰更新演算法,以原裝置金鑰21及更新資料來運算產生一更新裝置金鑰,並將更新裝置金鑰取代原先硬體裝置20的裝置金鑰21;以及
5.若更新值不符合預設值,硬體裝置20會停止裝置金鑰21的更新程序。
於另一較佳實施例中,本發明防止光碟轉錄的步驟(E)為:將更新光碟放入電腦40執行來進行更新,並於驗證資料後更新硬體裝置20內部儲存的裝置金鑰21。於此一實施例中步驟(E)包含以下步驟:
1.將更新光碟放入電腦40執行來進行更新;
2.把光碟內部的一更新金鑰密文51及一相對應的密鑰認證碼52傳輸至硬體裝置20;
3.應用硬體裝置20將更新金鑰密文51進行解密取得更新值,並以密鑰認證碼52來進行更新值的驗證;
4.若更新值符合預設值,硬體裝置20執行金鑰更新演算法,以原裝置金鑰21及更新資料來運算產生一更新裝置金鑰,並將更新裝置金鑰取代原先硬體裝置20的裝置金鑰21;以及
5.若更新值不符合預設值,硬體裝置20會停止裝置金鑰21的更新程序。
其中,上述更新值的驗證是透過硬體裝置20內部預設的公開金鑰,對密鑰認證碼52進行還原來取得一單項雜湊函數,檢核此一單項雜湊函數是否符合預設的雜湊函數值。
請參閱第12圖所示,於此一實施例中,本發明的硬體裝置20同樣是一防竄改裝置(Tamper Resistant Device),上述硬體裝置20僅能進行運算,無法對其電路進行佈局解碼(Layout Decoding)。
上述硬體裝置20包含:一安全記憶體模組22、一雜湊模組23以及一解密模組24,其中,上述安全記憶體模組22用以儲存硬體裝置20的裝置金鑰21;上述雜湊模組23連接於上述安全記憶體模組22,用來接收安全記憶體模組22存放的裝置金鑰21以及軟體系統41傳來的媒體金鑰11,藉以產生一解密用加密金鑰31,另具有驗證金鑰更新值的正確性,並產生一更新過的裝置金鑰21至安全記憶體模組22存取;上述解密模組24,連接於上述雜湊模組23,用以接收解密用加密金鑰31來進行媒體密文區塊12的解密。
而上述安全記憶體模組22同樣具有一限制存取性(Access Control)及一防竄改性(Tamper-Resistance),其只能由上述雜湊模組23來進行裝置金鑰21存取,而且當攻擊者打算強制打開硬體裝置20並讀取記憶體中資料時,安全記憶體模組22會自動抹除內部儲存的裝置金鑰21。
本發明防止光碟轉錄的方法於另一個較佳的實施例中,其更新功能更包含一使用者廢棄機制(User Revocation)及一背叛者追蹤機制(Traitor Tracing)。
上述使用者廢棄機制是讓使用者透過金鑰更新將過期或非法使用者的金鑰廢止,同時,之後產生的媒體資料32需要以更新過的金鑰進行加密;在使用者廢止機制中,當管理者必須廢止某特定硬體裝置20時,信任網路50會更新除了廢止硬體裝置20以外的其他硬體的裝置金鑰21,如此即可達到過期或非法使用者的金鑰廢止。
而上述背叛者追蹤機制是當有人應用非法的硬體裝置20進行更新時,利用硬體裝置20內部所使用的裝置辨識碼來追蹤使用者的來源。
請參閱第13圖所示,本發明具有使用者廢棄機制及背叛者追蹤機制之防止光碟轉錄的方法包含:
(一)由管理者端事先設置好一台以上分別帶有獨特金鑰鏈以及裝置金鑰21的硬體裝置20;
(二)由管理者端的媒體加密系統30產生媒體金鑰11,並配合各硬體裝置20的裝置金鑰21運算產生一加密金鑰31,使用加密金鑰31將預備儲存的媒體資料32進行加密產生媒體密文區塊12以及區塊認證碼,並將媒體金鑰11、媒體密文區塊12以及區塊認證碼燒錄至一光碟10中;
(三)設置一執行預設播放程式42的軟體系統41,並配合上述硬體裝置20共同形成一媒體播放系統,再將上述媒體播放系統組接安裝於電腦40中,其中,上述軟體系統41安裝於電腦40內部的執行系統,而上述硬體裝置20組接於電腦40的硬體系統;
(四)把光碟10放至於電腦40中執行,以媒體播放系統的軟體系統41來讀取光碟10中的媒體金鑰11及區塊認證碼,並將媒體金鑰11及區塊認證碼輸入至硬體裝置20,透過硬體裝置20內部的裝置金鑰21來配合進行解密及驗證程序;
(五)硬體裝置20依序將解密完成的媒體資料32回傳至軟體系統41,並透過軟體系統41將媒體資料32傳送至電腦40內部預設的播放程式42來進行播放;以及
(六)使用者到信任網站50上下載更新資訊,並直接傳輸到硬體裝置20中進行更新金鑰程序,而管理者端透過更新資訊準備程序來進行使用者廢棄機制及背叛者追蹤機制。
請參閱第14圖所示,上述步驟(一)的媒體資料32硬體設置詳細流程如下:
1.估算出此次要發行的硬體裝置20數量,並設置一枝葉節點數量不小於欲發行硬體裝置20數量的二元樹,並使每個硬體裝置20對應到一個枝葉節點;
2.給予二元樹上每個節點處一個獨特的序列金鑰;
3.將各個硬體裝置20由根節點至所對應的枝葉節點路徑上所通過的序列金鑰都串聯起來形成一金鑰鏈,使每個硬體裝置20都得到一組獨特的金鑰鏈;
4.另外給每個硬體裝置20設定一組獨特的裝置金鑰21,並將裝置金鑰21以及金鑰鏈燒錄到所對應的硬體裝置20中。
請參閱第15圖所示,於圖示一可行實施例中欲發行8台硬體裝置20,因此預設一樹高3層,共有8個枝葉節點的二元樹。
圖示二元樹中共有15個節點,位於圖示最上方的節點為根節點,圖示最下方的節點為枝葉節點,各個枝葉節點分別對應一個硬體裝置20,除了根節點以及枝葉節點外的每個節點都有一個位於其上方的親節點以及兩個位於其下方的子節點。
各個節點均被賦予一獨特的序列金鑰,而將自根節點到枝葉節點路徑上的各個序列金鑰串聯起來便稱為金鑰鏈,舉例而言:
裝置A所對應的枝葉節點為節點H,從根節點到達節點H的路徑將通過節點A、節點B、節點D以及節點H;故將上述各節點所對應的序列金鑰A、序列金鑰B、序列金鑰D以及序列金鑰H串聯起來便是專屬對應於裝置A的金鑰鏈A。
請參閱第16圖所示,上述媒體資料32加密步驟(二)的詳細流程如下:
1.預設一組媒體金鑰11,上述媒體金鑰11包含兩個256位元長度的第一媒體金鑰以及第二媒體金鑰;
2.使用第一加密演算法由第一媒體金鑰以及裝置金鑰21計算產生一加密金鑰31;
3.使用第二加密演算法由第二媒體金鑰以及裝置金鑰21計算產生一驗證金鑰;
4.取得媒體資料32,並將媒體資料32以適當演算法切割並補足為加密演算時所需長度的媒體明文區塊;
5.將媒體明文區塊配合加密金鑰31以第二演算法加密成媒體密文區塊12;
6.將媒體明文區塊配合認證金鑰以第一演算法計算產生區塊認證碼;以及
7.將媒體密文區塊12、區塊認證碼以及媒體金鑰11壓錄於光碟10中。
於一較佳實施例中,上述第一加密演算法為高級加密標準的單一密碼塊鏈接之認證碼;而上述第二加密演算法為高級加密標準的編碼回饋。
請參閱第17圖所示,上述解密播放步驟(四)的詳細流程如下:
1.當光碟10置入電腦40後,由光碟10中讀取媒體金鑰11、媒體密文區塊12以及區塊認證碼,並直接傳輸至硬體裝置20中;
2.由媒體金鑰11中分別出第一媒體金鑰以及第二媒體金鑰,並使用裝置金鑰21分別配合第一媒體金鑰以及第二媒體金鑰以第一加密演算法算產生出加密金鑰31以及認證金鑰;
3.以第二加密演算法配合加密金鑰31將媒體密文區塊12還原解密為媒體明文區塊;
4.以第一加密演算法配合認證金鑰將媒體明文區塊計算產生出區塊認證碼;
5.將計算產生的區塊再認證碼與光碟10中所讀出的區塊認證碼比對,若相同則繼續讀取後續媒體密文區塊12進行解密動作,若不同則停止解密程序;
6.將解密所得媒體明文區塊傳輸至播放程式42中並播放。
請參閱第18圖所示,上述網路更新步驟(六)的更新金鑰程序如下:
1.使用者到信任網站上下載更新資訊,並直接傳輸到硬體裝置20中;
2.先以硬體裝置20中的舊金鑰鏈由第一加密演算法計算產生舊金鑰鏈金鑰;
3.以舊金鑰鏈金鑰將上述更新資訊中的序列金鑰密文55以第二加密演算法進行解密,產生新序列金鑰;
4.使用舊金鑰鏈金鑰以第一加密演算法將解密所得的新序列金鑰計算產生一新序列金鑰認證碼,並將新序列金鑰認證碼與更新資訊中的序列金鑰認證碼進行比對,若兩者相同則繼續進行更新資訊解密的動作,反之則中斷程序;
5.將硬體裝置20中的舊序列金鑰以解密所得的新序列金鑰替換,而得到新的金鑰鏈;
6.使用新金鑰鏈以第一加密演算法計算產生新金鑰鏈金鑰,並以新金鑰鏈金鑰配合第二加密演算法將包含於更新資訊中的裝置金鑰更新資料密文53解密為新裝置金鑰21,並將舊裝置金鑰21以新裝置金鑰21替換。
此時要注意的是在上述更新金鑰程序中,若該使用者手上的硬體裝置20為管理者欲中止服務的硬體裝置20,則自更新資訊終將找不到可解密的序列金鑰密文55;換言之被認定為中止服務的硬體裝置20將無法更新序列金鑰。
請參閱第19圖所示,上述網路更新步驟(六)的更新資訊準備程序如下:
1.確定欲中止服務的硬體裝置20後,由二元樹中找出該硬體裝置20所對應的金鑰鏈;
2.將欲中止服務的硬體裝置20其金鑰鏈中所有序列金鑰廢止,並產生一序列金鑰新值;
3.產生與剩餘硬體裝置20數量一樣多的新裝置金鑰21;
4.由除了欲中止服務的硬體裝置20以外,各個硬體裝置20所對應的舊金鑰鏈用第一加密演算法計算產生舊金鑰鏈金鑰,並以舊金鑰鏈金鑰將上述各個新序列金鑰分別以第一加密演算法以及第二加密演算法分別計算產生序列金鑰驗證碼54以及序列金鑰密文55;
5.將各個新金鑰鏈以第一加密演算法分別計算產生出新金鑰鏈金鑰;以及
6.將各個新裝置金鑰21分別以相對應的新金鑰鏈金鑰由第二加密演算法進行加密產生裝置金鑰更新資料密文53,最後再將上述各個序列金鑰密文55、序列金鑰驗證碼54以及裝置金鑰更新資料密文53包裝為更新資訊並讓使用者下載。
請參閱第20圖所示,於此一較佳實施例中,上述硬體裝置20包含:一安全記憶體模組22,用以儲存裝置金鑰21以及金鑰鏈;一雜湊模組23,連接於安全記憶體模組22,用來接收安全記憶體模組22存放的裝置金鑰21及金鑰鏈,另接收軟體系統41傳來的媒體金鑰11來產生加密金鑰31,並加以驗證金鑰的正確性;上述解密模組24,連接於雜湊模組23,用以接收雜湊模組23傳輸的正確加密金鑰31來進行媒體密文區塊12的解密。
其中,上述安全記憶體模組22具有一限制存取性及一防竄改性,僅能由上述雜湊模組23來進行裝置金鑰21存取,且當攻擊者打算強制打開硬體裝置20並讀取記憶體中資料時,安全記憶體模組22會自動抹除內部儲存的裝置金鑰21。
綜上所述,本發明防止光碟轉錄的方法於光碟中設置一組媒體金鑰,另設置一具有外界無法由外界讀取裝置金鑰的硬體裝置來配合解密,讓整個資料解密的過程全部都在硬體裝置中獨立運算完成,藉以避免金鑰資訊在解密運算過程中遭到掃瞄竊取,大大提升了防止光碟遭到轉錄的效果,此外,硬體裝置中的金鑰資訊可以安全的上網更新,使得單一個硬體裝置藉由更新程序來更換內存的金鑰資訊,藉此讓硬體裝置能夠適用於更多不同的光碟來進行解密。
以上所舉實施例,僅用為方便說明本發明並非加以限制,在不離本發明精神範疇,熟悉此一行業技藝人士依本發明申請專利範圍及發明說明所作之各種簡易變形與修飾,均仍應含括於以下申請專利範圍中。
10...光碟
11...媒體金鑰
12...媒體密文區塊
20...硬體裝置
21...裝置金鑰
22...安全記憶體模組
23...雜湊模組
24...解密模組
30...媒體加密系統
31...加密金鑰
32...媒體資料
40...電腦
41...軟體系統
42...播放程式
50...信任網站
51...更新金鑰密文
52...密鑰認證碼
53...裝置金鑰更新資料密文
54...序列金鑰驗證碼
55...序列金鑰密文
第1圖係本發明一較佳實施例之示意圖;
第2圖係本發明之結構圖;
第3圖係本發明防止光碟轉錄方法之步驟圖;
第4圖係本發明步驟(A)之詳細步驟圖;
第5圖係本發明步驟(A)之結構圖;
第6圖係本發明第一演算法之示意圖;
第7圖係本發明第二演算法之示意圖;
第8圖係本發明步驟(C)之詳細步驟圖;
第9圖本發明硬體裝置內部結構之示意圖;
第10圖係本發明額外增加步驟(E)來更新系統之步驟圖;
第11圖係本發明步驟(E)之詳細步驟圖;
第12圖係本發明增加更新系統的硬體裝置內部結構之示意圖;
第13圖係本發明另一個較佳實施例之步驟圖;
第14圖係本發明步驟(一)之詳細步驟圖;
第15圖係第14圖二元樹之示意圖;
第16圖係本發明步驟(二)之詳細步驟圖;
第17圖係本發明步驟(四)之詳細步驟圖;
第18圖係本發明步驟(六)更新金鑰程序之步驟圖;
第19圖係本發明步驟(六)更新資訊準備程序之步驟圖;以及
第20圖係第13圖硬體裝置內部結構之示意圖。
Claims (20)
- 一種防止光碟轉錄的方法,包含以下步驟:(A)由一媒體加密系統將一媒體金鑰及一對應媒體金鑰的裝置金鑰運算產生一加密金鑰,把加密金鑰及預備儲存的媒體資料經由媒體加密系統進行加密後,配合上述媒體金鑰同時燒錄至一光碟中,另將裝置金鑰安全儲存於一具有執行解密功能的硬體裝置;(B)設置一執行預設播放程式的軟體系統,並配合上述硬體裝置共同形成一媒體播放系統,再將上述媒體播放系統組接安裝於電腦中,其中,上述軟體系統安裝於電腦內部的執行系統,而上述硬體裝置組接於電腦的硬體系統;(C)把光碟放置於電腦中執行,以媒體播放系統的軟體系統來讀取光碟中的媒體金鑰,並將媒體金鑰輸入至硬體裝置,透過硬體裝置內部的裝置金鑰來配合輸入的媒體金鑰進行解密程序;以及(D)硬體裝置依序將解密完成的媒體資料回傳至軟體系統,並透過軟體系統將媒體資料傳送至電腦內部預設的播放程式來進行播放。
- 如申請專利範圍第1項所述防止光碟轉錄的方法,其中,上述步驟(A)包含:以預設的媒體金鑰及裝置金鑰經第一加密演算法的函數方式來產生一加密金鑰;放入預備加密的媒體資料及加密金鑰,並利用演算法補齊媒體資料的區塊長度;把媒體資料分割為複數個預設長度的明文區塊,同時以第二加密演算法將明文區塊加密產生媒體密文區塊;將媒體密文區塊及媒體金鑰燒錄至儲存媒體資料的光碟中;以及把裝置金鑰設置於硬體裝置內部安全儲存。
- 如申請專利範圍第2項所述防止光碟轉錄的方法,其中,上述第一加密演算法為高級加密標準的單一密碼塊鏈接之認證碼,上述第二加密演算法為高級加密標準的編碼回饋,而上述函數方式為一單項雜湊函數。
- 如申請專利範圍第2項所述防止光碟轉錄的方法,其中,上述媒體資料以PKCS5-Padding分割成複數個預設長度為32位元倍數大小的明文區塊。
- 如申請專利範圍第2項所述防止光碟轉錄的方法,其中,上述步驟(C)的解密程序包含:硬體裝置會利用第一加密演算法,將裝置金鑰及媒體金鑰聯合計算出加密金鑰;軟體系統依序讀取光碟內容,並將媒體密文區塊依序輸入至硬體裝置中;硬體裝置依據加密金鑰及第二加密演算法,將媒體密文區塊解密成明文區塊;每解回一明文區塊時,硬體裝置會立即將明文區塊回傳至軟體系統;以及硬體裝置會依序解密後續各個不同的媒體密文區塊。
- 如申請專利範圍第1項所述防止光碟轉錄的方法,其中,上述硬體裝置為一防竄改裝置,上述硬體裝置僅能進行運算,無法對其電路進行佈局解碼。
- 如申請專利範圍第6項所述防止光碟轉錄的方法,其中,上述硬體裝置包含:一安全記憶體模組,用以儲存硬體裝置的裝置金鑰;一雜湊模組,連接於上述安全記憶體模組,用來接收安全記憶體模組存放的裝置金鑰以及軟體系統傳來的媒體金鑰,藉以產生一解密用加密金鑰;以及一解密模組,連接於上述雜湊模組,用以接收解密用加密金鑰來進行媒體密文區塊的解密。
- 如申請專利範圍第7項所述防止光碟轉錄的方法,其中,上述安全記憶體模組具有一限制存取性及一防竄改性,僅能由上述雜湊模組來進行裝置金鑰存取,且當攻擊者打算強制打開硬體裝置並讀取記憶體中資料時,安全記憶體模組會自動抹除內部儲存的裝置金鑰。
- 如申請專利範圍第1項所述防止光碟轉錄的方法,更包含一更新功能的步驟(E):將硬體裝置透過網際網路連結到信任網站進行下載更新資料,並於驗證資料後更新硬體裝置內部儲存的裝置金鑰。
- 如申請專利範圍第9項所述防止光碟轉錄的方法,其中,上述步驟(E)包含以下步驟:執行軟體系統來啟動更新程式;以網際網路連上信任網站進行下載一更新金鑰密文及一相對應的密鑰認證碼至硬體裝置;應用硬體裝置將更新金鑰密文進行解密取得更新值,並以密鑰認證碼來進行更新值的驗證;若更新值符合預設值,硬體裝置執行金鑰更新演算法,以原裝置金鑰及更新資料來運算產生一更新裝置金鑰,並將更新裝置金鑰取代原先硬體裝置的裝置金鑰;以及若更新值不符合預設值,硬體裝置會停止裝置金鑰的更新程序。
- 如申請專利範圍第10項所述防止光碟轉錄的方法,其中,上述更新值的驗證是透過硬體裝置預設的公開金鑰,對密鑰認證碼進行還原來取得一單項雜湊函數,檢核此一單項雜湊函數是否符合預設的雜湊函數值。
- 一種防止光碟轉錄的方法,包含以下步驟:(一)由管理者端事先設置好一台以上分別帶有獨特金鑰鏈以及裝置金鑰的硬體裝置;(二)由管理者端的媒體加密系統產生媒體金鑰,並配合各硬體裝置的裝置金鑰運算產生一加密金鑰,使用加密金鑰將預備儲存的媒體資料進行加密產生媒體密文區塊以及區塊認證碼,並將媒體金鑰、媒體密文區塊以及區塊認證碼燒錄至一光碟中;(三)設置一執行預設播放程式的軟體系統,並配合上述硬體裝置共同形成一媒體播放系統,再將上述媒體播放系統組接安裝於電腦中,其中,上述軟體系統安裝於電腦內部的執行系統,而上述硬體裝置組接於電腦的硬體系統;(四)把光碟放至於電腦中執行,以媒體播放系統的軟體系統來讀取光碟中的媒體金鑰及區塊認證碼,並將媒體金鑰及區塊認證碼輸入至硬體裝置,透過硬體裝置內部的裝置金鑰來配合進行解密及驗證程序;(五)硬體裝置依序將解密完成的媒體資料回傳至軟體系統,並透過軟體系統將媒體資料傳送至電腦內部預設的播放程式來進行播放;以及(六)使用者到信任網站上下載更新資訊,並直接傳輸到硬體裝置中進行更新金鑰程序,而管理者端透過更新資訊準備程序來進行使用者廢棄機制及背叛者追蹤機制。
- 如申請專利範圍第12項所述防止光碟轉錄的方法,其中,上述步驟(一)包含:估算出此次要發行的硬體裝置數量,並設置一枝葉節點數量不小於欲發行硬體裝置數量的二元樹,並使每個硬體裝置對應到一個枝葉節點;給予二元樹上每個節點處一個獨特的序列金鑰;將各個硬體裝置由根節點至所對應的枝葉節點路徑上所通過的序列金鑰都串聯起來形成一金鑰鏈,使每個硬體裝置都得到一組獨特的金鑰鏈;以及另外給每個硬體裝置設定一組獨特的裝置金鑰,並將裝置金鑰以及金鑰鏈燒錄到所對應的硬體裝置中。
- 如申請專利範圍第12項所述防止光碟轉錄的方法,其中,上述步驟(二)包含:預設一組媒體金鑰,上述媒體金鑰包含兩個256位元長度的第一媒體金鑰以及第二媒體金鑰;使用第一加密演算法由第一媒體金鑰以及裝置金鑰計算產生一加密金鑰;使用第二加密演算法由第二媒體金鑰以及裝置金鑰計算產生一驗證金鑰;取得媒體資料,並將媒體資料以適當演算法切割並補足為加密演算時所需長度的媒體明文區塊;將媒體明文區塊配合加密金鑰以第二演算法加密成媒體密文區塊;將媒體明文區塊配合認證金鑰以第一演算法計算產生區塊認證碼;以及將媒體密文區塊、區塊認證碼以及媒體金鑰壓錄於光碟中。
- 如申請專利範圍第14項所述防止光碟轉錄的方法,其中,上述第一加密演算法為高級加密標準的單一密碼塊鏈接之認證碼,上述第二加密演算法為高級加密標準的編碼回饋,而上述媒體資料以PKCS5-Padding分割成複數個預設長度為32位元倍數大小的明文區塊。
- 如申請專利範圍第12項所述防止光碟轉錄的方法,其中,上述步驟(四)包含:當光碟置入電腦後,由光碟中讀取媒體金鑰、媒體密文區塊以及區塊認證碼,並直接傳輸至硬體裝置中;由媒體金鑰中分別出第一媒體金鑰以及第二媒體金鑰,並使用裝置金鑰分別配合第一媒體金鑰以及第二媒體金鑰以第一加密演算法算產生出加密金鑰以及認證金鑰;以第二加密演算法配合加密金鑰將媒體密文區塊還原解密為媒體明文區塊;以第一加密演算法配合認證金鑰將媒體明文區塊計算產生出區塊認證碼;將計算產生的區塊再認證碼與光碟中所讀出的區塊認證碼比對,若相同則繼續讀取後續媒體密文區塊進行解密動作,若不同則停止解密程序;以及將解密所得媒體明文區塊傳輸至播放程式中並播放。
- 如申請專利範圍第12項所述防止光碟轉錄的方法,其中,上述步驟(六)的更新金鑰程序如下:使用者到信任網站上下載更新資訊,並直接傳輸到硬體裝置中;先以硬體裝置中的舊金鑰鏈由第一加密演算法計算產生舊金鑰鏈金鑰;以舊金鑰鏈金鑰將上述更新資訊中的序列金鑰密文以第二加密演算法進行解密,產生新序列金鑰;使用舊金鑰鏈金鑰以第一加密演算法將解密所得的新序列金鑰計算產生一新序列金鑰認證碼,並將新序列金鑰認證碼與更新資訊中的序列金鑰認證碼進行比對,若兩者相同則繼續進行更新資訊解密的動作,反之則中斷程序;將硬體裝置中的舊序列金鑰以解密所得的新序列金鑰替換,而得到新的金鑰鏈;以及使用新金鑰鏈以第一加密演算法計算產生新金鑰鏈金鑰,並以新金鑰鏈金鑰配合第二加密演算法將包含於更新資訊中的裝置金鑰更新資料密文解密為新裝置金鑰,並將舊裝置金鑰以新裝置金鑰替換。
- 如申請專利範圍第12項所述防止光碟轉錄的方法,其中,上述步驟(六)的更新資訊準備程序如下:確定欲中止服務的硬體裝置後,由二元樹中找出該硬體裝置所對應的金鑰鏈;將欲中止服務的硬體裝置其金鑰鏈中所有序列金鑰廢止,並產生一序列金鑰新值;產生與剩餘硬體裝置數量一樣多的新裝置金鑰;由除了欲中止服務的硬體裝置以外,各個硬體裝置所對應的舊金鑰鏈用第一加密演算法計算產生舊金鑰鏈金鑰,並以舊金鑰鏈金鑰將上述各個新序列金鑰分別以第一加密演算法以及第二加密演算法分別計算產生序列金鑰驗證碼以及序列金鑰密文;將各個新金鑰鏈以第一加密演算法分別計算產生出新金鑰鏈金鑰;以及將各個新裝置金鑰分別以相對應的新金鑰鏈金鑰由第二加密演算法進行加密產生裝置金鑰更新資料密文,最後再將上述各個序列金鑰密文、序列金鑰驗證碼以及裝置金鑰更新資料密文包裝為更新資訊並讓使用者下載。
- 如申請專利範圍第12項所述防止光碟轉錄的方法,其中,上述硬體裝置包含:一安全記憶體模組,用以儲存裝置金鑰以及金鑰鏈;一雜湊模組,連接於安全記憶體模組,用來接收安全記憶體模組存放的裝置金鑰及金鑰鏈,另接收軟體系統傳來的媒體金鑰來產生加密金鑰,並加以驗證金鑰的正確性;以及一解密模組,連接於雜湊模組,用以接收雜湊模組傳輸的正確加密金鑰來進行媒體密文區塊的解密。
- 如申請專利範圍第19項所述防止光碟轉錄的方法,其中,上述安全記憶體模組具有一限制存取性及一防竄改性,僅能由上述雜湊模組來進行裝置金鑰存取,且當攻擊者打算強制打開硬體裝置並讀取記憶體中資料時,安全記憶體模組會自動抹除內部儲存的裝置金鑰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW98131849A TWI394155B (zh) | 2009-09-22 | 2009-09-22 | Methods for preventing disc transcription |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW98131849A TWI394155B (zh) | 2009-09-22 | 2009-09-22 | Methods for preventing disc transcription |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201112245A TW201112245A (en) | 2011-04-01 |
| TWI394155B true TWI394155B (zh) | 2013-04-21 |
Family
ID=44909210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW98131849A TWI394155B (zh) | 2009-09-22 | 2009-09-22 | Methods for preventing disc transcription |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI394155B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080049932A1 (en) * | 2006-07-13 | 2008-02-28 | Tatsuya Ono | Key information update recording method and key information update recording apparatus |
| TW200822066A (en) * | 2006-05-10 | 2008-05-16 | Nero Ag | Apparatus for writing data to a medium |
| TW200834559A (en) * | 2007-01-15 | 2008-08-16 | Hitachi Lg Data Storage Korea | Method of recording and reproducing data on and from optical disc |
-
2009
- 2009-09-22 TW TW98131849A patent/TWI394155B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200822066A (en) * | 2006-05-10 | 2008-05-16 | Nero Ag | Apparatus for writing data to a medium |
| US20080049932A1 (en) * | 2006-07-13 | 2008-02-28 | Tatsuya Ono | Key information update recording method and key information update recording apparatus |
| TW200834559A (en) * | 2007-01-15 | 2008-08-16 | Hitachi Lg Data Storage Korea | Method of recording and reproducing data on and from optical disc |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201112245A (en) | 2011-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6789177B2 (en) | Protection of data during transfer | |
| US9342701B1 (en) | Digital rights management system and methods for provisioning content to an intelligent storage | |
| KR100408287B1 (ko) | 컨텐트 보호 시스템 및 방법 | |
| US7395429B2 (en) | Mutual authentication method, program, recording medium, signal processing system, reproduction device, and information processing device | |
| US7062622B2 (en) | Protection of content stored on portable memory from unauthorized usage | |
| TWI257798B (en) | System for identification and revocation of audiovisual titles and replicators | |
| JP4884535B2 (ja) | 装置間でのデータオブジェクトの転送 | |
| US20020184259A1 (en) | Data reproducing/recording apparatus/ method and list updating method | |
| EP1612988A1 (en) | Apparatus and/or method for encryption and/or decryption for multimedia data | |
| KR20030027066A (ko) | 데이터 교환을 위해 배열된 장치 및 인증 방법 | |
| JP5573489B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
| JPWO2006013924A1 (ja) | 記録再生装置、記録媒体処理装置、再生装置、記録媒体、コンテンツ記録再生システム、及びコンテンツ記録再生方法 | |
| US9137015B2 (en) | Protection scheme for AACS keys | |
| JP2002215465A5 (zh) | ||
| US20070107063A1 (en) | Method and means for writing decryption information to a storage medium, storage medium, method and means for reading data from a storage medium, and computer program | |
| US20090154703A1 (en) | Content Protection Using Encryption Keys Where only part of the private key is associated with end user data | |
| JP2005512258A (ja) | システムデータの完全性の検証方法及び装置 | |
| US7715558B2 (en) | Encrypted-content recording medium, playback apparatus, and playback method | |
| US7433488B2 (en) | Information recording medium drive device, information processing apparatus, data replay control system, data replay control method, and computer program | |
| CN100364002C (zh) | 读或写用户数据的设备和方法 | |
| JP2005532644A (ja) | 復号情報を分散させた記録担体 | |
| CN102194497B (zh) | 应用硬设备的光盘防转录方法 | |
| TWI394155B (zh) | Methods for preventing disc transcription | |
| Wu et al. | A flexible and lightweight user‐demand DRM system for multimedia contents over multiple portable device platforms | |
| Henry et al. | An overview of the advanced access content system (AACS) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |