專利名稱::加密及解密的系統(tǒng)和方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及計(jì)算機(jī)系統(tǒng)。具體而言�����,本發(fā)明涉及保護(hù)計(jì)算環(huán)境內(nèi)的電子內(nèi)容��。
背景技術(shù):
:為了應(yīng)對內(nèi)容的未授權(quán)使用�,一些內(nèi)容所有者已經(jīng)采用稱為數(shù)字版權(quán)管理(“DRM”)的方法來保護(hù)他們的內(nèi)容,該方法可以包括各種用于使對電子內(nèi)容的訪問限于已授權(quán)個體�,和/或?qū)@樣的內(nèi)容的使用施行其它約束的技術(shù)。通常將由DRM保護(hù)的干凈內(nèi)容編碼和封裝成加密形式���。在封裝時�,負(fù)責(zé)封裝內(nèi)容的封裝單元可以利用各種類型的用于對內(nèi)容進(jìn)行加密的加密算法。在一些情況下���,這些加密算法可以基于可以按照隨機(jī)方式選擇或者生成的密碼密鑰來對內(nèi)容進(jìn)行加密。在某一點(diǎn)可以向與內(nèi)容使用者相關(guān)聯(lián)的電子設(shè)備提供經(jīng)加密的內(nèi)容��。例如�����,使用者可以支付用于電子訪問內(nèi)容的一次性費(fèi)用或者反復(fù)訂購費(fèi)用���。為了在使用者的電子設(shè)備上查看解密形式的內(nèi)容��,可能要求設(shè)備獲得包括用于解密內(nèi)容的正確密碼密鑰的相應(yīng)內(nèi)容許可����。在一些情況下�,解密方案和/或內(nèi)容格式可以跨使用者設(shè)備或者平臺而變化��?���?梢栽诜庋b時間適應(yīng)這些不同�。例如�,多個不同的加密和格式化方案可以應(yīng)用于干凈內(nèi)容,以生成與不同使用者設(shè)備或者平臺兼容的多個不同內(nèi)容版本���。
發(fā)明內(nèi)容描述一種用于生成多個受保護(hù)內(nèi)容格式而無內(nèi)容的冗余加密的系統(tǒng)和方法的實(shí)施例���,以及一種對包括相異加密鏈的內(nèi)容樣本進(jìn)行解密的系統(tǒng)和方法的實(shí)施例。在各種實(shí)施例中����,可以生成相同內(nèi)容的不同受保護(hù)(例如加密)版本而不冗余地對內(nèi)容進(jìn)行加密。例如實(shí)施例可以使內(nèi)容能夠被一次加密并且組裝成各種不同格式��,而又保持經(jīng)加密內(nèi)容跨這種格式而位兼容��。在各種實(shí)施例中�����,可以通過將(例如根據(jù)媒體傳送流的)未加密內(nèi)容分組化成多個分組來生成內(nèi)容的第一受保護(hù)版本。經(jīng)分組內(nèi)容可以包括內(nèi)容信息(例如實(shí)際內(nèi)容(諸如視頻或者音頻數(shù)據(jù)))以及非內(nèi)容信息(例如分組頭標(biāo))。在一些情況下�,還可以將分組的子組進(jìn)一步分組成單個文件(例如用于網(wǎng)絡(luò)傳送)�。在任何情況下可以在逐個塊的基礎(chǔ)上鏈加密經(jīng)分組內(nèi)容�����。例如塊密碼器加密可以用來用加密密鑰和多個初始化向量對經(jīng)分組內(nèi)容進(jìn)行加密�����。在各種實(shí)施例中�,這一加密過程的加密結(jié)果可以作為內(nèi)容的第一受保護(hù)版本。在各種實(shí)施例中還可以生成內(nèi)容的一個或者多個不同保護(hù)版本而不重新加密為了生成內(nèi)容的第一受保護(hù)版本而加密的內(nèi)容�。例如實(shí)施例可以標(biāo)識第一受保護(hù)版本的與實(shí)際內(nèi)容數(shù)據(jù)對應(yīng)的加密塊而又丟棄與非內(nèi)容信息(例如分組或者文件頭部)對應(yīng)的加密塊。在各種實(shí)施例中�,代表經(jīng)加密內(nèi)容的塊可以聚集成可以在一些情況下比上文描述的經(jīng)分組內(nèi)容的分組凈負(fù)荷更大的樣本。在提取過程期間可以斷開相連加密鏈(例如由于可以丟棄與非內(nèi)容信息對應(yīng)的至少一些塊)����。因而樣本可以包括多個不同加密鏈。在各種實(shí)施例中����,為了保證可以對包括前述樣本的內(nèi)容的第二受保護(hù)版本進(jìn)行恰當(dāng)解密,實(shí)施例可以在內(nèi)容的第二受保護(hù)版本內(nèi)包括解密信息��。在各種實(shí)施例中�,這一解密信息可以指定用于對樣本內(nèi)的每個相異加密鏈進(jìn)行解密的多個初始化向量。例如每個樣本可以包括多個相異加密鏈���,并且用于該樣本的樣本頭標(biāo)信息可以指定將用于對那些加密鏈中的每個加密鏈進(jìn)行解密的初始化向量��。如這里更具體描述的那樣�����,那些初始化向量中的至少一些初始化向量可以依賴于內(nèi)容的第一受保護(hù)版本的非內(nèi)容信息(例如在創(chuàng)建受保護(hù)內(nèi)容的第二版本期間在提取內(nèi)容塊期間丟棄的非內(nèi)容信息)�。實(shí)施例可以包括各種用于對根據(jù)在此描述的技術(shù)生成的經(jīng)加密內(nèi)容樣本進(jìn)行解密的解密技術(shù)�。實(shí)施例可以被配置成接收包括多個加密內(nèi)容樣本的、內(nèi)容的受保護(hù)版本�。在各種實(shí)施例中,每個加密內(nèi)容樣本包括多個加密塊�。針對給定的加密內(nèi)容樣本,該樣本中的不同加密塊集合可以形成不同加密鏈���。內(nèi)容的受保護(hù)版本還可以包括用于對經(jīng)加密的內(nèi)容樣本進(jìn)行解密的解密信息���。解密信息可以包括根據(jù)在內(nèi)容的受保護(hù)版本中未包括的非內(nèi)容信息生成的至少一些初始化向量�����。非內(nèi)容信息可以來自內(nèi)容的不同受保護(hù)版本��。實(shí)施例可以被配置成使用解密信息來對一個或者多個經(jīng)加密內(nèi)容樣本進(jìn)行解密��。圖1圖示了根據(jù)一些實(shí)施例的如下示例系統(tǒng)的框圖�,在該系統(tǒng)中可以生成多個受保護(hù)內(nèi)容格式而無對內(nèi)容的冗余加密����。圖2圖示了根據(jù)一些實(shí)施例的��、用于創(chuàng)建不同保護(hù)內(nèi)容格式而無對內(nèi)容的冗余加密的示例流程圖�����。圖3圖示了根據(jù)一些實(shí)施例的����、對多個內(nèi)容塊執(zhí)行的鏈?zhǔn)郊用苓^程的一個示例。圖4圖示了根據(jù)一些實(shí)施例的示例客戶端系統(tǒng)的框圖���。圖5圖示了根據(jù)一些實(shí)施例的��、對多個內(nèi)容塊執(zhí)行的鏈?zhǔn)浇饷苓^程的一個示例����。圖6圖示了根據(jù)一些實(shí)施例的、用于創(chuàng)建不同受保護(hù)內(nèi)容格式而無對內(nèi)容的冗余加密的示例方法的流程圖���。圖7圖示了根據(jù)一些實(shí)施例的����、用于利用根據(jù)內(nèi)容的不同版本生成的初始化向量來對該內(nèi)容進(jìn)行解密的示例方法的流程圖�。圖8圖示了根據(jù)各種實(shí)施例的如下示例計(jì)算機(jī)系統(tǒng),該計(jì)算機(jī)系統(tǒng)適合于實(shí)施用于生成多個受保護(hù)的內(nèi)容格式而無內(nèi)容的冗余加密��、以及對包括相異加密鏈的內(nèi)容樣本進(jìn)行解密的系統(tǒng)和方法的各種組件��。盡管在此針對若干實(shí)施例和示例附圖��,通過示例描述用于生成多個受保護(hù)的內(nèi)容格式而無內(nèi)容的冗余加密�、以及對包括相異加密鏈的內(nèi)容樣本進(jìn)行解密的系統(tǒng)和方法,但是本領(lǐng)域技術(shù)人員將認(rèn)識到用于生成多個受保護(hù)的內(nèi)容格式而無內(nèi)容的冗余加密���、以及對包括相異加密鏈的內(nèi)容樣本進(jìn)行解密的系統(tǒng)和方法并不限于所描述的實(shí)施例或者附圖��。應(yīng)當(dāng)理解附圖及其具體描述并非旨在使實(shí)施例限于公開的特定形式�����。而是旨在覆蓋落入如所附權(quán)利要求所限定的�����、用于生成多個受保護(hù)的內(nèi)容格式而無內(nèi)容的冗余加密�、以及對包括相異加密鏈的內(nèi)容樣本進(jìn)行解密的系統(tǒng)和方法的精神實(shí)質(zhì)和范圍內(nèi)的所有修改、等效物和備選�����。在此所用的任何標(biāo)題僅為了組織�����、而并非意味著限制說明書或者權(quán)利要求的范圍���。如這里所用,按照許可意義(即意味著有可能)而不是強(qiáng)制意義(即意味著必須)使用詞語“可以”�。類似地,詞語“包括”意味著包括但不限于���。具體實(shí)施方式描述一種用于生成多個受保護(hù)的內(nèi)容格式而無內(nèi)容的冗余加密���、以及對包括相異加密鏈的內(nèi)容樣本進(jìn)行解密的系統(tǒng)和方法的各種實(shí)施例��。在下文具體描述中闡述諸多具體細(xì)節(jié)����,以提供對所要求保護(hù)的主題內(nèi)容的透徹理解�。然而本領(lǐng)域技術(shù)人員將理解沒有這些具體細(xì)節(jié)也可以實(shí)現(xiàn)所要求保護(hù)的主題內(nèi)容。在其它實(shí)例中����,并未具體描述本領(lǐng)域普通技術(shù)人員可能已知的裝置或者系統(tǒng),以免掩蓋所要求保護(hù)的主題內(nèi)容���。以下具體描述的一些部分以對存儲于具體裝置或者專用計(jì)算設(shè)備或者平臺的存儲器內(nèi)的二進(jìn)制數(shù)字信號的操作的算法或者符號表示來呈現(xiàn)�����。在這一具體說明書的上下文中����,術(shù)語具體裝置等包括如下通用計(jì)算機(jī)�,該通用計(jì)算機(jī)一旦被編程就按照來自程序軟件的指令執(zhí)行特定功能��。算法描述或者符號表示是信號處理或者相關(guān)領(lǐng)域普通技術(shù)人員用來向本領(lǐng)域其它技術(shù)人員傳達(dá)他們的工作實(shí)質(zhì)的技術(shù)示例����。算法在這里并且一般地被視為實(shí)現(xiàn)預(yù)期結(jié)果的自一致操作序列或者相似信號處理�。在該上下文中,操作或者處理涉及到物理數(shù)量的物理操縱�。雖然并非必須,但是這樣的數(shù)量通?����?梢圆捎媚軌虼鎯?�、傳送���、組合�����、t匕較或者以別的方式操縱的電或者磁信號形式����。主要為了通用而將這樣的信號稱為位���、數(shù)據(jù)���、值、元素���、符號�����、字符�����、項(xiàng)���、數(shù)字、數(shù)值等已經(jīng)證實(shí)有時是方便的��。然而應(yīng)當(dāng)理解所有這些或者相似術(shù)語將與適當(dāng)物理數(shù)量相關(guān)聯(lián)并且僅為方便標(biāo)記�。除非另有具體聲明,如根據(jù)下文討論清楚的那樣��,應(yīng)當(dāng)理解在本說明書全文中利用諸如“處理”���、“計(jì)算”����、“運(yùn)算”、“確定”等術(shù)語的討論涉及具體裝置(諸如專用計(jì)算機(jī)或者相似專用電子計(jì)算設(shè)備)的動作或者過程����。因此在本說明書的上下文中,專用計(jì)算機(jī)或者相似專用電子計(jì)算設(shè)備能夠操作或者變換在專用計(jì)算機(jī)或者相似專用電子計(jì)算設(shè)備的存儲器�����、寄存器或者其它信息存儲設(shè)備����、發(fā)送設(shè)備或者顯示設(shè)備內(nèi)通常表示為物理電子或者磁數(shù)量的信號。各種實(shí)施例包括各種如下加密和/或解密密鑰�����,可以經(jīng)由密鑰導(dǎo)出函數(shù)(KDF)生成這些加密和/或解密密鑰中的任何加密和/或解密密鑰�����。密鑰導(dǎo)出函數(shù)可以包括完成密碼操作的一個或者多個迭代或者實(shí)例以便生成加密或者解密密鑰。密鑰導(dǎo)出函數(shù)示例可以包括但不限于任何由公鑰密碼標(biāo)準(zhǔn)(PKCS)(例如PKCS-5或者PKCS-12)或者AdobePasswordSecurity指定的密鑰導(dǎo)出函數(shù)�。在各種實(shí)施例中,KDF可以由任何在此描述的各種組件用來生成用于對稱加密的加密密鑰�。本具體實(shí)施方式的各部分可以涉及“客戶端”和“服務(wù)器”或者相似術(shù)語。例如各種實(shí)施例可以包括客戶端系統(tǒng)或者客戶端設(shè)備(或者簡稱為)“客戶端”(以及其它單元)�����。應(yīng)當(dāng)理解術(shù)語“客戶端”和“服務(wù)器”并未對這樣的單元的操作���、配置或者實(shí)施施加任何限制����。應(yīng)當(dāng)理解僅由于方面命名而使用這些術(shù)語�。實(shí)際上,各種實(shí)施例無需受常規(guī)客戶端-服務(wù)器架構(gòu)的原理限制�。在各種實(shí)例中,本具體實(shí)施方式可以涉及內(nèi)容項(xiàng)(也可以稱為“內(nèi)容數(shù)據(jù)”�����、“內(nèi)容信息”或者簡稱為“數(shù)據(jù)”或者“信息”)�����。在一些實(shí)例中,內(nèi)容項(xiàng)可以包括任何可以向一個或者多個個人(或者其它實(shí)體(諸如企業(yè)或者團(tuán)體))許可的信息或者數(shù)據(jù)��。在各種實(shí)施例中�,內(nèi)容可以包括視頻、音頻�����、文本和/或圖形的如下電子表示���,這些電子表示可以包括但不限于視頻��、電影或者如下其它多媒體的如下電子表示���,這些電子表示可以包括但不限于遵循AdobeFlashVideo(.FLV)格式或者某一其它視頻文件格式的數(shù)據(jù)文件、無論這樣的格式為當(dāng)前已知還是將來開發(fā)��。在各種實(shí)施例中�����,在此描述的內(nèi)容項(xiàng)可以包括音樂���、口頭字詞或者其它音頻的如下電子表示���,這些電子表示可以包括但不限于遵循MPEG-IAudioLayer3(.MP3)格式��、AdobeSoundDocument(.ASND)格式或者某一其它配置成存儲電子音頻的格式的數(shù)據(jù)文件��、無論這樣的格式為當(dāng)前已知還是將來開發(fā)���。在一些情況下��,內(nèi)容可以包括遵循以下格式的數(shù)據(jù)文件PortableDocumentFormat(·PDF)���、InternationalDigitalPublishingForum(IDPF)創(chuàng)建的ElectronicPublication(·EPUB)��、JPEG(·JPG)格式��、PortableNetworkGraphics(.PNG)格式�、AdobePhotOsht)p(.PSD)格式或者某一其它用于電子存儲文字�、圖形和/或其它信息的格式、無論這樣的格式為當(dāng)前已知還是將來開發(fā)�。在一些實(shí)施例中,內(nèi)容項(xiàng)可以包括上文描述的示例的任何組合����。在各種實(shí)例中,本具體公開可以涉及使用內(nèi)容或者內(nèi)容使用(也可以稱為“訪問”內(nèi)容、“查看”內(nèi)容����、“收聽”內(nèi)容或者“播放”內(nèi)容以及其它內(nèi)容使用方式)。在一些情況下�,所用特定術(shù)語可以取決于它用于的上下文。例如使用視頻也可以稱為觀看或者播放視頻�����。在另一示例中�,使用音頻也可以稱為收聽或者播放音頻。在各種實(shí)施例中����,本詳細(xì)描述可以涉及配置成執(zhí)行內(nèi)容使用的設(shè)備(諸如客戶端系統(tǒng)140)。在各種實(shí)施例中�,這樣的設(shè)備可以包括但不限于計(jì)算系統(tǒng)(例如桌面型或者膝上型計(jì)算機(jī))、電視機(jī)頂盒�、數(shù)字音頻或者多媒體播放器(例如MP3播放器)、個人數(shù)字助理(PDA)��、移動電話����、智能電話����、觸屏電話��、電子書閱讀器��、數(shù)字相框或者任何其它配置成訪問�、查看、讀取��、寫入和/或操縱任何在此描述的內(nèi)容數(shù)據(jù)的設(shè)備或者系統(tǒng)���。可以經(jīng)由與關(guān)于圖8描述的計(jì)算機(jī)系統(tǒng)相似的計(jì)算機(jī)系統(tǒng)實(shí)施任何這樣的設(shè)備���。注意在各種實(shí)例中在此呈現(xiàn)的描述可以涉及給定的實(shí)體執(zhí)行某一動作���。應(yīng)當(dāng)理解這一語言可以在一些情況下意味著給定的實(shí)體擁有和/或控制的系統(tǒng)(例如計(jì)算機(jī))實(shí)際上在執(zhí)行動作。注意�,在各種實(shí)例中在此呈現(xiàn)的描述可以涉及公鑰與私鑰相關(guān)聯(lián)或者公鑰與私鑰對應(yīng)。應(yīng)當(dāng)理解�,這樣的陳述可以意味著這樣的公鑰與這樣的私鑰一起形成公鑰-私鑰對。此外��,在一些情況下,公鑰-私鑰對可以簡稱為“密鑰對”���。注意���,在各種實(shí)施例中,可以經(jīng)由一個或者多個密鑰導(dǎo)出函數(shù)(諸如上文描述的密鑰導(dǎo)出函數(shù))生成公鑰-私鑰對�。圖I圖示了用于生成多個受保護(hù)的內(nèi)容格式而無內(nèi)容的冗余加密、以及對包括相異加密鏈的內(nèi)容樣本進(jìn)行解密的系統(tǒng)和方法的各種實(shí)施例的框架的流程圖�。在所示實(shí)施例中,內(nèi)容105可以代表如下媒體對象�,該媒體對象可以包括可以表示和/或存儲為電子內(nèi)容(例如音頻、視頻����、圖像、演示或者其某一組合的電子表示)的任何類型的媒體節(jié)目�����。在各種實(shí)施例中���,媒體節(jié)目可以包括預(yù)先記錄的內(nèi)容(包括但不限于電影或者運(yùn)動畫面�、電視節(jié)目���、視頻剪輯或者片斷���、音頻作品以及實(shí)況內(nèi)容(包括但不限于傳送實(shí)時或者接近實(shí)時事件(例如實(shí)況體育賽事或者比賽)的內(nèi)容))����。一個或者多個編碼器系統(tǒng)110可以被配置成輸入內(nèi)容105�,并且生成與內(nèi)容105對應(yīng)的經(jīng)編碼內(nèi)容項(xiàng)115。在各種實(shí)施例中�,編碼器系統(tǒng)可以根據(jù)一個或者多個用于視頻壓縮的編碼解碼器或者標(biāo)準(zhǔn),對內(nèi)容105進(jìn)行編碼或者壓縮以便生成經(jīng)編碼的內(nèi)容項(xiàng)115���。這樣的標(biāo)準(zhǔn)的一個非限制示例包括H.264標(biāo)準(zhǔn)����。為了清楚地說明���,僅在所示實(shí)施例中呈現(xiàn)了單個經(jīng)編碼內(nèi)容項(xiàng)115。然而�,應(yīng)當(dāng)理解,所示系統(tǒng)可以創(chuàng)建多個經(jīng)編碼內(nèi)容項(xiàng)��。例如�����,在各種實(shí)施例中,不同經(jīng)編碼內(nèi)容項(xiàng)可以代表相同媒體對象的不同時間分段����。例如,如果媒體對象為電影���,則每個經(jīng)編碼內(nèi)容項(xiàng)可以代表該電影的不同時間分段����。每個時間分段可以例如由電影的不同時間段�、在電影內(nèi)的不同幀集合或者在電影內(nèi)的不同場景指定。在所示實(shí)施例中�,經(jīng)編碼內(nèi)容項(xiàng)115可以由封裝器組件125進(jìn)行處理。在各種實(shí)施例中�����,封裝器組件可以實(shí)施于如下封裝系統(tǒng)120上���,該封裝系統(tǒng)可以在一些情況下由計(jì)算機(jī)系統(tǒng)(諸如下文描述的圖8中所示計(jì)算機(jī)系統(tǒng))實(shí)施�。如圖所示�,封裝器組件125可以對編碼內(nèi)容項(xiàng)125進(jìn)行封裝和加密�,以生成對應(yīng)加密內(nèi)容項(xiàng)130���。下文關(guān)于圖2-3描述生成加密內(nèi)容項(xiàng)130的方式的附加細(xì)節(jié)����。一般而言��,為了支持不同客戶端系統(tǒng)�、平臺或者配置,封裝器組件125可以被配置成生成如下單個加密內(nèi)容項(xiàng)130�����,該加密內(nèi)容項(xiàng)可以組裝成不同客戶端系統(tǒng)的多個不同內(nèi)容格式����,而并不對內(nèi)容進(jìn)行多次加密。如下文更具體描述的那樣���,封裝器組件125生成經(jīng)加密內(nèi)容項(xiàng)的方式可以節(jié)省時間和/或處理資源,因?yàn)閷?shí)施例可以僅需一個加密實(shí)例以支持不同客戶端的不同內(nèi)容格式�。在另一示例中,封裝器組件125生成加密內(nèi)容項(xiàng)的方式可以通過使多個客戶端內(nèi)容格式能夠由存儲于數(shù)據(jù)存儲中的相同加密內(nèi)容支持來節(jié)省儲存器資源(或者減少對現(xiàn)有儲存器資源的利用)���。在各種實(shí)施例中��,可以直接向內(nèi)容遞送系統(tǒng)140提供經(jīng)加密內(nèi)容項(xiàng)130和/或在內(nèi)容數(shù)據(jù)存儲135中存儲加密內(nèi)容項(xiàng)130�。在一個非限制示例中,可以向內(nèi)容遞送系統(tǒng)140提供實(shí)時或者接近實(shí)時的內(nèi)容(例如實(shí)況體育賽事的內(nèi)容)���,而其它內(nèi)容可以存儲于內(nèi)容數(shù)據(jù)存儲135中并且在后期由內(nèi)容遞送系統(tǒng)140取回�。一旦組裝器組件145接收經(jīng)加密內(nèi)容項(xiàng)130�,組裝器組件可以將加密內(nèi)容項(xiàng)組裝成客戶端系統(tǒng)155a-b支持的多個格式中的任何格式;可以執(zhí)行這一過程而不對內(nèi)容進(jìn)行重新加密���。換而言之���,執(zhí)行封裝和組裝過程的方式可以保留在不同內(nèi)容格式的經(jīng)加密內(nèi)容之間的位兼容性。在所示實(shí)施例中為了清楚地說明而僅呈現(xiàn)了兩個客戶端系統(tǒng)155a_155b����。應(yīng)當(dāng)理解,在各種實(shí)施例中可以支持任何數(shù)目的客戶端系統(tǒng)或者設(shè)備���。如圖所示�����,每個客戶端系統(tǒng)155a-155b可以具有加密內(nèi)容項(xiàng)的不同版本���。在所示實(shí)施例中�����,保護(hù)內(nèi)容項(xiàng)150a和保護(hù)內(nèi)容項(xiàng)150b可以遵循不同文件格式���、標(biāo)準(zhǔn)或者規(guī)范。下文更具體描述在內(nèi)容項(xiàng)的兩個版本之間的不同��。為了獲得用于對保護(hù)內(nèi)容項(xiàng)進(jìn)行解密的解密密鑰�,每個客戶端系統(tǒng)可以用許可服務(wù)器160執(zhí)行許可獲取165。例如每個經(jīng)加密內(nèi)容項(xiàng)可以具有如下元數(shù)據(jù)部分��,該元數(shù)據(jù)部分包括用來對該內(nèi)容項(xiàng)進(jìn)行加密的內(nèi)容加密密鑰的加密版本�����??梢砸呀?jīng)用許可服務(wù)器160的公鑰對這一經(jīng)加密內(nèi)容的加密密鑰進(jìn)行了加密。在165�,客戶端系統(tǒng)可以向許可服務(wù)器160提交這一經(jīng)加密內(nèi)容的加密密鑰作為許可請求的部分。在許可服務(wù)器160肯定地認(rèn)證客戶端系統(tǒng)(如果需要)之后����,許可服務(wù)器可以使用它自己的私鑰來對經(jīng)加密內(nèi)容的加密密鑰進(jìn)行解密,以確定內(nèi)容加密密鑰的未加密版本�����。許可服務(wù)器繼而可以用客戶端系統(tǒng)的公鑰(或者將使用內(nèi)容的應(yīng)用的公鑰)對內(nèi)容加密密鑰進(jìn)行重新加密�,從而使得僅該客戶端系統(tǒng)可以對該內(nèi)容加密密鑰進(jìn)行恰當(dāng)解密。在從許可服務(wù)器160向客戶端系統(tǒng)發(fā)送的響應(yīng)內(nèi)提供這一密鑰重新加密的結(jié)果�。客戶端系統(tǒng)可以用對應(yīng)私鑰從該響應(yīng)中對經(jīng)加密內(nèi)容的解密密鑰進(jìn)行解密��。這一內(nèi)容加密密鑰可以用來對該客戶端系統(tǒng)接收的受保護(hù)內(nèi)容項(xiàng)進(jìn)行解密���。在各種實(shí)施例中��,客戶端系統(tǒng)可以使用這一相同內(nèi)容加密密鑰來對經(jīng)加密內(nèi)容項(xiàng)130中的后續(xù)經(jīng)加密內(nèi)容項(xiàng)進(jìn)行解密�。當(dāng)然���,在各種實(shí)施例中�,解密密鑰可以隨時間改變�,并且當(dāng)這發(fā)生時�,可以再次執(zhí)行許可獲取��。在其它實(shí)施例中���,可以利用其它用于保護(hù)內(nèi)容加密的技術(shù)����。例如在一些實(shí)施例中�,當(dāng)客戶端接收內(nèi)容許可時,內(nèi)容許可可以已經(jīng)包括針對該特定客戶端而保護(hù)(例如加密)的內(nèi)容加密密鑰��。圖2圖示了用于生成內(nèi)容的多個受保護(hù)版本而無內(nèi)容的冗余加密和冗余存儲的示例過程���。在各種實(shí)施例中�,所示過程可以由上述封裝器組件125和/或組裝器組件145執(zhí)行����。在各種實(shí)施例中,所示過程可以實(shí)施于計(jì)算機(jī)系統(tǒng)(諸如圖8的計(jì)算機(jī)800)上����。如在分組化250所示,可以將經(jīng)編碼內(nèi)容200(諸如圖I的經(jīng)編碼內(nèi)容項(xiàng)115)分組化成經(jīng)分組的內(nèi)容202�。在一些實(shí)施例中����,分組化可以包括將經(jīng)編碼內(nèi)容解析成如下分組��,每個分組可以包括分組頭標(biāo)信息和包括內(nèi)容的分組凈負(fù)荷����。在一個非限制示例中���,分組化經(jīng)編碼內(nèi)容可以包括根據(jù)一個或者多個標(biāo)準(zhǔn)(諸如MPEG-2標(biāo)準(zhǔn))生成傳送流(TS)���。在其它情況下,其它標(biāo)準(zhǔn)或者格式可以用來分組化內(nèi)容��。如在252所示�����,可以執(zhí)行如下聚集過程��,在該過程中分組集合可以分組成相異文件204���。在各種實(shí)施例中�,這樣的文件可以在尺寸上設(shè)定成當(dāng)通過一個或者多個網(wǎng)絡(luò)向客戶端系統(tǒng)提供這樣的內(nèi)容時提供流式性能。例如��,文件可以大到足以容納多個分組���、而小到足以使得客戶端系統(tǒng)可以提交多個超文本傳送協(xié)議(HTTP)請求��,以便以流式方式獲得文件����。在所示實(shí)施例中�����,為了清楚地說明而僅呈現(xiàn)了兩個文件204a-204b���。然而�����,應(yīng)當(dāng)理解��,在各種實(shí)施例中���,可以將分組化內(nèi)容分組成任何數(shù)目的文件�����。在一些實(shí)施例中�����,將分組化內(nèi)容分組成不同文件204可以是可選的。如在254所示��,可以對文件204執(zhí)行鏈?zhǔn)郊用苓^程以創(chuàng)建代表文件的多個加密塊206���。在一些實(shí)施例中���,加密塊206可以作為內(nèi)容的第一受保護(hù)版本。例如�����,加密塊206可以代表上文描述的圖I的受保護(hù)內(nèi)容150a���。共同參照圖2和圖3�����,其更具體地描述文件204的鏈?zhǔn)郊用?���。圖3圖示了鏈?zhǔn)郊用艿囊粋€示例。如圖所示����,可以將文件204解析成一系列塊。在各種實(shí)施例中����,這些塊可以根據(jù)所執(zhí)行的加密類型而具有固定寬度(例如128位)。在一些實(shí)施例中�,所使用的加密可以是高級加密標(biāo)準(zhǔn)128位密碼器塊鏈接模式(AES-128位CBC模式)。在其它實(shí)施例中����,可以使用其它類型的鏈?zhǔn)郊用堋T谒緦?shí)施例中��,一般可以從第一塊Btl和第一初始化向量IV0開始����,從圖左到右按照順序方式執(zhí)行加密。在各種實(shí)施例中,可以隨機(jī)或者偽隨機(jī)地生成第一初始化向量1%�。然而如下文更具體描述的那樣,可以生成后續(xù)塊的初始化向量����,從而使得對每個后續(xù)塊的加密依賴于先前加密的塊。在所示實(shí)施例中���,可以通過逐位異或操作來處理初始化向量IVtl(可以與待加密的塊寬度相同)和待加密的第一塊仏���。在其它情況下,可以利用其它邏輯操作而不是異或操作��??梢酝ㄟ^使用塊密碼器加密300��,用內(nèi)容加密塊302來對異或操作的結(jié)果進(jìn)行加密�。該結(jié)果可以是具有與輸入塊的大小(例如在本示例中為128位)相同大小的加密塊EB。����。在各種實(shí)施例中,可以對每個后續(xù)塊進(jìn)行加密���,從而使得它鏈接到先前塊�。換言之,根據(jù)一些實(shí)施例����,為了對給定的塊進(jìn)行加密(并且因此也為了解密),可以要求加密機(jī)制了解先前的加密塊��。在各種實(shí)施例中�,實(shí)施這一方面的方式包括針對給定的塊,使用先前的加密塊作為用于加密給定的塊的初始化向量����。例如,在所示實(shí)施例中也可以使用第一加密塊EBtl作為第二初始化向量IV115與第一塊的加密相似�����,可以對IV1ZiEBtl和第二塊B1執(zhí)行異或操作����,塊密碼器加密300使用內(nèi)容加密密鑰302來對該異或操作的結(jié)果進(jìn)行加密?����?梢匀鐖D所示重復(fù)上文描述的過程,以便對文件204的所有塊進(jìn)行加密�。回到圖2�����,這些加密塊圖示為如下加密塊206�����,這些加密塊可以代表文件204a和204b的經(jīng)加密版本�。如在256所示,可以根據(jù)加密塊206生成內(nèi)容樣本����。在各種實(shí)施例中,內(nèi)容樣本可以對應(yīng)于內(nèi)容的限定部分(諸如音頻或者視頻幀)�����。然而在一些實(shí)施例中����,樣本可以對應(yīng)于內(nèi)容的某一其它粒度����。如上文所述�����,經(jīng)加密文件206可以是文件204的如下加密版本�,該加密版本可以包括內(nèi)容信息(例如代表實(shí)際內(nèi)容的數(shù)據(jù)(諸如音頻或者視頻數(shù)據(jù)))以及非內(nèi)容信息(諸如分組頭標(biāo)(例如傳送頭標(biāo)(諸如由MPEG-2標(biāo)準(zhǔn)或者另一限定媒體傳送流的標(biāo)準(zhǔn)限定的傳送頭標(biāo))))或者文件頭標(biāo)信息���。然而�����,在各種實(shí)施例中�,這樣的非內(nèi)容信息可以在未根據(jù)文件204的格式進(jìn)行分組化或者格式化的基于樣本的文件格式的上下文內(nèi)不承擔(dān)有意義的作用�。出于各種原因(例如為了在基于樣本的內(nèi)容208內(nèi)避免不必要的開銷),樣本生成256可以提取與實(shí)際內(nèi)容信息對應(yīng)的加密塊206而又忽略非內(nèi)容信息����。可以將提取的塊如圖所示組裝成樣本208���。盡管為了清楚地說明而僅呈現(xiàn)了一個樣本��,但是應(yīng)當(dāng)理解�����,可以在各種實(shí)施例中生成多個樣本���。在各種實(shí)施例中���,這一提取過程可以借助丟棄與非內(nèi)容信息對應(yīng)的一些或者所有加密塊206來斷開上文描述的加密鏈。例如對省略一個或者多個塊206的樣本的塊執(zhí)行基于塊的解密(下文關(guān)于圖5描述)可能造成初始化向量的不正確確定(例如因?yàn)槌跏蓟蛄靠梢砸蕾囉谙惹皦K)并且因此造成不正確的解密結(jié)果�。然而,在各種實(shí)施例中���,可以通過在一個或者多個樣本的所示樣本頭標(biāo)210中存儲適當(dāng)?shù)某跏蓟蛄縼肀苊膺@一,清形�。例如將樣本208圖示為包括表示為加密鏈260��、262和264的三個不同加密塊集合����。在各種實(shí)施例中,盡管這些加密塊的內(nèi)容可以代表內(nèi)容的相連(或者接近相連)部分����,但是可能存在其中加密是未相連的加密邊界(例如由于在從加密塊206提取內(nèi)容塊期間的斷開鏈)�。因而針對在給定的樣本中的每個加密鏈260-264的第一塊����,樣本生成過程可以存儲為了在該給定的樣本的樣本頭標(biāo)內(nèi)開始每個鏈的鏈?zhǔn)浇饷芏匦璧某跏蓟蛄?�。以這一方式�,當(dāng)解密過程(例如在客戶端系統(tǒng)上)遇到在加密鏈之間的加密邊界時,加密過程可以訪問來自樣本頭標(biāo)的適當(dāng)?shù)某跏蓟蛄坎⑶医饷芸梢岳^續(xù)����。在各種實(shí)施例中,樣本生成過程可以通過多種技術(shù)選擇在樣本頭標(biāo)中包括的初始化向量����。在一個示例中,當(dāng)分析加密塊206時��,針對非內(nèi)容塊緊接在其前的每個內(nèi)容塊(例如包含非內(nèi)容信息(諸如分組頭標(biāo)或者文件頭標(biāo)信息)的塊)���,樣本生成過程可以在生成的樣本的樣本頭標(biāo)內(nèi)存儲該非內(nèi)容塊作為初始化向量�����。如下文更具體描述的那樣����,存儲于樣本頭標(biāo)中的初始化向量可以用來對相應(yīng)樣本中的加密塊的不同鏈進(jìn)行解密。圖4圖示了根據(jù)各種實(shí)施例的包括解密和使用組件的示例客戶端系統(tǒng)����。在所示實(shí)施例中,客戶端系統(tǒng)400可以由計(jì)算機(jī)系統(tǒng)或者其它電子設(shè)備(諸如下文關(guān)于圖8的計(jì)算機(jī)系統(tǒng)描述的電子設(shè)備)實(shí)施�。在各種實(shí)施例中,可以用與客戶端系統(tǒng)400的方式相似的方式配置上文描述的客戶端系統(tǒng)(例如客戶端系統(tǒng)155a-155b)���。如圖所示����,客戶端系統(tǒng)400可以接收可以用與上文描述的樣本相似的方式配置的一個或者多個加密樣本402��。例如����,客戶端系統(tǒng)400可以接收多個如下樣本,該樣本代表音頻和/或視頻幀(諸如代表媒體節(jié)目的幀(上文描述))。為了清楚地說明而在圖4中僅圖示了一個樣本402����。然而,應(yīng)當(dāng)理解��,在各種實(shí)施例中可以對多個樣本執(zhí)行下文描述的解密和使用技術(shù)�。在各種實(shí)施例中,解密組件404可以被配置成對每個加密樣本執(zhí)行基于塊的解密�。在各種實(shí)施例中,為了對給定的樣本進(jìn)行解密���,解密組件404可以被配置成執(zhí)行下文更具體描述的圖5中所示過程�����。一般而言��,解密組件404可以被配置成通過使用來自樣本頭標(biāo)的初始化向量對來自樣本的多個塊執(zhí)行解密���。將解密塊圖示為內(nèi)容使用組件408可以使用(例如播放)的解密內(nèi)容樣本408。內(nèi)容使用組件408可以被配置成諸如通過生成內(nèi)容的圖形和/或音頻表示來生成內(nèi)容的一個或者多個表示(例如在顯示器�����、揚(yáng)聲器和/或用于內(nèi)容使用的其它設(shè)備上)���。圖5圖示了根據(jù)各種實(shí)施例的用于對給定的樣本進(jìn)行解密的過程的框圖�。圖5的技術(shù)可以由上文描述的客戶端系統(tǒng)實(shí)施����。例如解密組件404可以利用所示技術(shù)來對在客戶端系統(tǒng)上接收的樣本進(jìn)行解密���。為了清楚地說明而在圖5中僅圖示了一個樣本500。然而���,應(yīng)當(dāng)理解��,在各種實(shí)施例中可以對多個樣本執(zhí)行下文描述的解密和使用技術(shù)�����。類似地��,盡管僅圖示了兩個不同加密鏈504和506����,但是�,在各種實(shí)施例中,任何數(shù)目的加密鏈可以存在于給定的樣本內(nèi)�����。在所示示例中��,每個加密鏈包括三塊加密內(nèi)容。然而�����,在各種實(shí)施例中����,給定的加密鏈可以包括任何如下數(shù)量的塊�,該數(shù)量可以等于或者可以不等于樣本的其它加密鏈中的塊數(shù)量。在所示實(shí)施例中���,可以提取并且用內(nèi)容加密密鑰510對樣本EBtl中的第一加密塊進(jìn)行解密���。在各種實(shí)施例中,加密塊可以被對稱加密���。因而內(nèi)容加密密鑰510可以與原先用來加密內(nèi)容的密鑰相同�����。在各種實(shí)施例中�����,可以通過許可獲取過程(諸如上文關(guān)于圖I描述的許可獲取過程)獲得密鑰510��。如圖所示����,可以使用內(nèi)容加密密鑰510來對樣本的第一加密塊EBtl進(jìn)行解密。另外����,根據(jù)鏈?zhǔn)浇饷埽m當(dāng)?shù)某跏蓟蛄縄Vtl可以應(yīng)用于解密結(jié)果以確定解密塊512中的第一解密塊仏�。在所示實(shí)施例中,這通過異或操作來執(zhí)行��。所用特定操作將通常匹配于用來在加密過程期間應(yīng)用初始化向量的操作��。如圖所示�,可以從樣本頭標(biāo)502獲得第一初始化向量?��?梢杂孟嗨品绞綀?zhí)行對第二和第三塊EB1和EB2的解密以生成解密塊B1和B2而不同之處在于用來解密這些塊的初始化向量IV1和IV2可以等效于先前的加密塊����,這與用來對塊進(jìn)行加密的技術(shù)(諸如上文關(guān)于圖3描述的技術(shù))一致��。然而,如圖所示����,加密塊EB3屬于第二加密鏈506。因而塊EB2不能與用于對塊EB2進(jìn)行解密的初始化向量一起使用����。在這一,清況下,可以從樣本頭標(biāo)502提取正確的初始化向量IV3��。(如上文關(guān)于樣本生成256描述的那樣����,用于啟動每個鏈的鏈解密的初始化矢量可以被存儲在每個樣本的樣本頭標(biāo)中)��。以這一方式��,可以在相同的樣本內(nèi)跨越不同的加密鏈正確執(zhí)行解密過程���。在各種實(shí)施例中�,樣本頭標(biāo)500可以包括將在解密期間使用的附加信息��。例如針對代表相異解密鏈的每個塊集合����,樣本頭標(biāo)500可以指定該集合的大小(例如以塊或者位為單位)和/或在樣本內(nèi)的位置��。這樣的信息可以由客戶端系統(tǒng)用于確定哪些初始化向量應(yīng)用于樣本中的哪些塊�。在利用部分加密的實(shí)施例中���,一些塊集合可以未加密��。例如��,在一些實(shí)施例中�,可以未必加密所有塊集合����。在一個示例中,可以對樣本進(jìn)行部分加密���,從而使得將針對未授權(quán)客戶端(例如缺乏適當(dāng)許可和/或解密密鑰的客戶端)充分破壞內(nèi)容使用(例如回放)����、因此提供對試圖在無恰當(dāng)許可和/或解密密鑰時使用內(nèi)容的防范而又節(jié)約計(jì)算資源和/或時間�。例如這一技術(shù)可以節(jié)約封裝側(cè)的計(jì)算資源和/或時間(因?yàn)榱粝轮辽僖恍K集合未加密)和客戶端側(cè)的計(jì)算資源和/或時間(因?yàn)闊o需解密至少一些塊集合)。作為一個示例�,考慮一種用于上文描述的樣本208的替代配置��。如果使用部分加密來對樣本208進(jìn)行加密�����,則至少一些塊可以保持于干凈形式而其它塊保持加密�。例如��,樣本可以備選地包括加密鏈260�����、加密鏈264而可以留下其余塊集合未加密(例如可以留下與加密鏈262對應(yīng)的塊未加密)而不是包括三個加密鏈260����、262和264��。在各種實(shí)施例中�����,樣本頭標(biāo)502也可以包括標(biāo)識未加密塊的信息�。例如樣本頭標(biāo)205可以標(biāo)識未加密的一個或者多個塊或者塊范圍。這樣的信息可以由客戶端系統(tǒng)用于確定無需解密的塊���、由此如上文描述的那樣節(jié)省處理資源和/或時間����。可以在樣本生成過程256期間捕獲任何前述信息并且存儲為給定的樣本的頭標(biāo)信息的部分���。示例方法實(shí)施例可以包括各種用于生成內(nèi)容的不同保護(hù)版本而未冗余加密的方法以及用于對根據(jù)這里描述的技術(shù)生成的內(nèi)容進(jìn)行解密的方法����。圖6和圖7圖示了這樣的方法的示例�。在各種實(shí)施例中,所示附圖由上文描述的組件或者系統(tǒng)實(shí)施����。在一些實(shí)施例中,在此描述的方法可以實(shí)施于一個或者多個計(jì)算機(jī)系統(tǒng)(諸如下文描述的圖8的計(jì)算機(jī)系統(tǒng))上��。圖6圖示了用于生成保護(hù)內(nèi)容的兩個不同版本而未對內(nèi)容進(jìn)行多次加密的示例方法���。如在600所示���,該方法可以包括接收待保護(hù)的內(nèi)容。這樣的內(nèi)容可以包括任何這里描述的內(nèi)容(諸如經(jīng)編碼內(nèi)容115)�。如在602所示�,該方法還可以包括通過將內(nèi)容分組化成各自包括內(nèi)容信息和非內(nèi)容信息的多個分組來生成內(nèi)容的第一受保護(hù)版本(例如上文描述的加密塊206)����。這一分組化過程可以包括任何上文描述的分組化技術(shù)(諸如執(zhí)行分組化250以創(chuàng)建包括非內(nèi)容信息(例如傳送流分組頭標(biāo))和內(nèi)容信息(例如包括內(nèi)容的傳送流分組凈荷)的分組)。在各種實(shí)施例中�����,非內(nèi)容信息可以包括媒體傳送分組頭標(biāo)(諸如MPEG-2標(biāo)準(zhǔn)或者另一限定媒體傳送流的標(biāo)準(zhǔn)限定的媒體傳送分組頭標(biāo))�。在各種實(shí)施例中,經(jīng)分組內(nèi)容可以包括根據(jù)一個或者多個標(biāo)準(zhǔn)(諸如MPEG-2標(biāo)準(zhǔn))根據(jù)媒體傳送流格式化內(nèi)容�。在各種實(shí)施例中,方法的這一部分也可以包括使用初始化向量以對經(jīng)分組內(nèi)容的多個塊執(zhí)行鏈?zhǔn)郊用?���,這可以包括任何上文描述的任何技術(shù)(包括上文關(guān)于圖2和圖3描述的加密過程)。在各種實(shí)施例中�����,可以根據(jù)非內(nèi)容信息(例如分組或文件頭標(biāo))生成用于加密的初始化向量中的至少一些初始化向量��。例如�,當(dāng)對經(jīng)分組內(nèi)容的塊執(zhí)行諸如上文關(guān)于鏈?zhǔn)郊用?54描述的鏈?zhǔn)郊用軙r����,加密的塊中的至少一些塊可以代表包括分組頭標(biāo)或者文件頭標(biāo)信息的非內(nèi)容信息���。如在604所示,方法也可以包括使用加密塊以生成內(nèi)容的第二受保護(hù)版本而不對內(nèi)容進(jìn)行重新加密��。內(nèi)容的該第二受保護(hù)版本的一個示例包括上文描述的樣本208�。在各種實(shí)施例中����,內(nèi)容的第二受保護(hù)版本可以包括多個經(jīng)加密內(nèi)容樣本,每個經(jīng)加密內(nèi)容樣本包括來自內(nèi)容的第一受保護(hù)版本的多個加密塊�。例如,如上文描述的那樣����,樣本208和500可以包括從塊206提取的內(nèi)容塊。在各種實(shí)施例中,針對給定的經(jīng)加密內(nèi)容樣本,該樣本中的不同加密塊集合可以形成不同加密鏈��。例如��,上文將樣本208和500描述為包括多個不同加密鏈�。在各種實(shí)施例中���,內(nèi)容的第二受保護(hù)版本也可以包括用于對經(jīng)加密的內(nèi)容樣本進(jìn)行解密的解密信息。例如����,這一解密信息可以包括存儲于上文描述的樣本頭標(biāo)502中的信息�。例如,如上文關(guān)于樣本生成256描述的那樣,樣本頭標(biāo)可以包括為了開始對在相應(yīng)樣本中的每個加密鏈進(jìn)行解密而需要的初始化向量�。在各種實(shí)施例中,解密信息可以包括根據(jù)第一受保護(hù)版本的非內(nèi)容信息生成的至少一些初始化向量�����。例如,如上文關(guān)于圖3描述的那樣���,至少一些初始化向量可以等效于先前加密的塊�。因而,當(dāng)先前加密的塊是代表非內(nèi)容信息(例如分組或者文件頭標(biāo))的加密塊時�����,用來對后續(xù)塊進(jìn)行加密的初始化向量可以等效于代表該非內(nèi)容信息的加密塊。以此方式�����,內(nèi)容的第二受保護(hù)版本的至少一些初始化向量可以依賴于來自內(nèi)容的第一受保護(hù)版本的信息(即在內(nèi)容的第二受保護(hù)版本中不存在的信息)����。通過在內(nèi)容的第二受保護(hù)版本中包括這些初始化向量���,實(shí)施例可以防止與非連續(xù)(或者“斷開”)加密鏈相關(guān)聯(lián)的解密問題。在各種實(shí)施例中��,盡管內(nèi)容的第二受保護(hù)版本可以包括根據(jù)第一受保護(hù)版本的非內(nèi)容信息(例如一個或者多個媒體傳送流分組頭標(biāo))所生成的初始化向量���,但是內(nèi)容的第二受保護(hù)版本可以不包括該非內(nèi)容信息中的至少一些非內(nèi)容信息�。在一些實(shí)施例中�,第二受保護(hù)版本可以不包括第一受保護(hù)版本的非內(nèi)容信息。例如由于內(nèi)容的第二受保護(hù)版本可以基于樣本(即不分組化成媒體傳送流)����,所以包括媒體傳送頭標(biāo)信息的非內(nèi)容信息可能在內(nèi)容的第二受保護(hù)版本中并不需要。因而可以從內(nèi)容的第二受保護(hù)版本中排除這一信息中的一些或者全部信息��。注意�,在此描述的媒體傳送流(以及該流的關(guān)聯(lián)頭標(biāo)和凈負(fù)荷信息)可以不同于網(wǎng)絡(luò)分組流。例如���,內(nèi)容是否(例如根據(jù)MPEG-2)分組化成媒體傳送流可以獨(dú)立于是否已經(jīng)根據(jù)用于傳送分組的網(wǎng)絡(luò)協(xié)議(例如發(fā)送控制協(xié)議(TCP)�、網(wǎng)際協(xié)議(IP)等)來對該內(nèi)容進(jìn)行分組化。例如����,在某些情況下,根據(jù)媒體傳送流進(jìn)行分組的內(nèi)容可以或者可以不附加地根據(jù)網(wǎng)絡(luò)協(xié)議進(jìn)行分組以用于傳送����。在其它情況下,可以或者可以不根據(jù)網(wǎng)絡(luò)協(xié)議對未根據(jù)媒體傳送流(例如�,基于樣本的內(nèi)容)進(jìn)行分組化的內(nèi)容進(jìn)行分組化以用于網(wǎng)絡(luò)傳送���。應(yīng)當(dāng)理解�,根據(jù)媒體傳送流協(xié)議的分組化和根據(jù)一個或者多個網(wǎng)絡(luò)協(xié)議的分組化可以出現(xiàn)在標(biāo)準(zhǔn)網(wǎng)絡(luò)模型的不同層(例如開放系統(tǒng)互聯(lián)(OSI)模型的不同層)���。在一些實(shí)施例中����,在604生成的經(jīng)加密內(nèi)容樣本可以包括部分加密的樣本��。例如,如上文關(guān)于208的備選版本描述的那樣��,樣本可以包括經(jīng)加密的一些內(nèi)容塊集合(例如加密鏈)����,以及未經(jīng)加密的一個或者多個內(nèi)容塊。如上文描述的那樣�,使用這些部分加密技術(shù)可以提供對試圖在無恰當(dāng)許可和/或解密密鑰時使用內(nèi)容的防范����,而同時又節(jié)約計(jì)算資源和/或時間。在該方法的各種實(shí)施例中��,所用解密信息可以包括將在解密期間使用的附加信息�。例如對于代表相異加密鏈的每個塊集合���,解密信息可以指定該集合的大小(例如以塊或者位為單位)和/或在樣本內(nèi)的位置�。這樣的信息可以用于確定哪些初始化向量應(yīng)用于樣本中的哪些塊�。在利用部分加密的實(shí)施例中�����,一些塊集合可以未經(jīng)加密����;解密信息還可以包括標(biāo)識這些塊的信息�����。這樣的信息可以用于確定無需解密的塊���。在各種實(shí)施例中,通過在內(nèi)容的第二受保護(hù)版本中存儲用于不同加密鏈的初始化向量作為解密信息���,實(shí)施例可以維持在相同內(nèi)容的多個不同受保護(hù)版本之間的位兼容性���。以這一方式,實(shí)施例避免冗余加密�。也就是說,針對受保護(hù)內(nèi)容的多個不同版本��,實(shí)施例可以避免對內(nèi)容的多次加密�。這些特性可以在根據(jù)不同格式封裝不同設(shè)備的內(nèi)容時節(jié)省時間和/或處理資源�。此外�����,由于可以根據(jù)相同的經(jīng)加密內(nèi)容導(dǎo)出受保護(hù)內(nèi)容的多個版本�,所以實(shí)施例可以避免冗余地存儲經(jīng)加密內(nèi)容。也就是說�,可以(例如在計(jì)算機(jī)系統(tǒng)(諸如圖8的計(jì)算機(jī)系統(tǒng))的存儲器中)存儲經(jīng)加密內(nèi)容的一個版本,并且可以根據(jù)需要或者“在運(yùn)行中”(諸如可以在向客戶端系統(tǒng)遞送內(nèi)容時執(zhí)行)�,根據(jù)第一版本生成其它受保護(hù)版本。即使在內(nèi)容的多個受保護(hù)版本存儲于存儲器的情況下���,實(shí)施例也可以避免與對相同內(nèi)容進(jìn)行多次加密相關(guān)聯(lián)的時間和處理資源�。在該方法的各種實(shí)施例中�,內(nèi)容的第一受保護(hù)版本的多個分組可以是媒體傳送流的部分,并且內(nèi)容的第一受保護(hù)版本的非內(nèi)容信息可以包括該傳送流的傳送頭標(biāo)信息����。例如,如上文描述的那樣���,經(jīng)分組內(nèi)容可以遵循根據(jù)一個或者多個標(biāo)準(zhǔn)(諸如MPEG-標(biāo)準(zhǔn))的媒體傳送流��。在該方法的各種實(shí)施例中�����,一個或者多個經(jīng)加密內(nèi)容樣本可以包括視頻或者音頻幀�����。例如經(jīng)加密內(nèi)容樣本可以代表任何在此描述的媒體節(jié)目的幀�。在該方法的各種實(shí)施例中,執(zhí)行塊602的鏈?zhǔn)郊用芸梢园ㄓ门c所述初始化向量相異的一個或者多個密碼密鑰(例如一個或者多個內(nèi)容加密密鑰或者CEK)對所述多個塊進(jìn)行加密����。在一些情況下,相同密鑰可以用來對所有塊進(jìn)行加密����。在其它情況下�����,不同密鑰可以用于不同塊集合�����。在該方法的各種實(shí)施例中�,對多個塊執(zhí)行鏈?zhǔn)郊用芸梢园ㄓ孟鄳?yīng)初始化向量和密碼密鑰對第一塊和多個后續(xù)塊中的每個塊進(jìn)行依次加密����,其中根據(jù)先前加密的塊生成用于每個后續(xù)塊的每個相應(yīng)初始化向量��。關(guān)于圖3的基于塊的加密圖示和描述了這樣的配置的一個示例����。在該方法的各種實(shí)施例中,可以用塊密碼器對每個塊進(jìn)行加密�,并且向塊密碼器的輸入可以包括密碼密鑰、初始化向量和內(nèi)容塊�����。塊密碼器的輸出可以是如下加密塊���,該加密塊也可以等效于諸如關(guān)于圖3的基于塊的加密描述的用于待加密的下一個塊的初始化向量��。在該方法的各種實(shí)施例中�����,內(nèi)容的第二受保護(hù)版本還包括未加密的一個或者多個內(nèi)容樣本����。例如實(shí)施例可以運(yùn)用部分加密以明顯保護(hù)內(nèi)容而又同時保留與加密相關(guān)聯(lián)的處理資源。在該方法的各種實(shí)施例中�����,內(nèi)容的第二受保護(hù)版本包括與一個或者多個樣本相關(guān)聯(lián)的未加密頭標(biāo)信息���。例如在該方法的各種實(shí)施例中���,針對給定的樣本,未加密頭標(biāo)信息可以包括指明該樣本是否被加密的一個或者多個信息和用于解密的一個或者多個初始化向量��。在該方法的各種實(shí)施例中�����,內(nèi)容的第一受保護(hù)版本和內(nèi)容的第二受保護(hù)版本可以按照不同文件格式規(guī)范�����。例如可以針對支持不同文件格式的不同設(shè)備生成兩個版本�。如上文描述的那樣���,可以適應(yīng)這一配置而未冗余加密和存儲內(nèi)容���。圖7圖示了根據(jù)各種實(shí)施例的用于內(nèi)容解密(諸如在客戶端系統(tǒng)上對基于樣本的內(nèi)容的解密)的示例方法的流程圖�����。在各種實(shí)施例中���,所示方法可以由任何在此描述的客戶端系統(tǒng)和/或下文描述的圖8的計(jì)算機(jī)系統(tǒng)執(zhí)行。如在702所示�,該方法可以包括接收內(nèi)容的包括多個經(jīng)加密內(nèi)容樣本的受保護(hù)版本,每個經(jīng)加密內(nèi)容樣本包括多個加密塊。例如,該方法可以包括接收內(nèi)容的多個樣本(諸如上文描述的樣本208或者500)��。在各種實(shí)施例中�,針對所接收的給定的經(jīng)加密內(nèi)容樣本,該樣本中的不同加密塊集合可以形成不同加密鏈(例如由于樣本生成256提取內(nèi)容塊�����、并且丟棄至少一些非內(nèi)容塊這樣的方式)�����。例如參照上文描述的樣本500�����,可以在樣本中包括多個不同加密鏈504-506。在各種實(shí)施例中��,內(nèi)容的受保護(hù)版本也可以包括用于對經(jīng)加密的內(nèi)容樣本進(jìn)行解密的解密信息����。例如,解密信息可以包括根據(jù)來自內(nèi)容的不同受保護(hù)版本的非內(nèi)容信息生成的至少一些初始化向量��。在該方法的各種實(shí)施例中�,解密信息可以包括將在解密期間使用的附加信息。例如針對代表相異加密鏈的每個塊集合��,解密信息可以指明該集合的大小(例如以塊或者位為單位)和/或在樣本內(nèi)的位置�。這樣的信息可以用于確定哪些初始化向量在解密期間應(yīng)用于樣本中的哪些塊。在各種實(shí)施例中���,盡管內(nèi)容的所接收的受保護(hù)版本可以包括根據(jù)不同受保護(hù)版本的非內(nèi)容信息(例如一個或者多個媒體傳送流分組頭標(biāo))生成的初始化向量��,但是內(nèi)容的受保護(hù)版本可以不包括該非內(nèi)容信息中的至少一些非內(nèi)容信息����。在一些實(shí)施例中��,受保護(hù)版本可以不包括不同受保護(hù)版本的非內(nèi)容信息�。例如,由于內(nèi)容的受保護(hù)版本可以基于樣本(即不分組化成媒體傳送流)�,所以包括媒體傳送頭標(biāo)信息的非內(nèi)容信息可以在內(nèi)容的受保護(hù)版本中并不需要。因而可以從內(nèi)容的受保護(hù)版本中排除這一信息中的一些或者全部信息��。在一些實(shí)施例中��,內(nèi)容的受保護(hù)版本的經(jīng)加密內(nèi)容樣本可以包括部分加密的樣本����。例如,如上文關(guān)于208的備選版本描述的那樣�,樣本可以包括經(jīng)加密的一些內(nèi)容塊集合(例如加密鏈)以及未加密的一個或者多個內(nèi)容塊。如上文描述的那樣�����,使用這些部分加密技術(shù)可以提供對嘗試在無恰當(dāng)許可和/或解密密鑰時使用內(nèi)容的防范�����,而同時又節(jié)約計(jì)算資源和/或時間���。在這些實(shí)施例中�,上文描述的解密信息還可以包括標(biāo)識這些塊的信息。這樣的信息可以用于確定無需解密的塊�。如在塊704所示,該方法還可以包括使用解密信息來對一個或者多個經(jīng)加密內(nèi)容樣本進(jìn)行解密����。這樣的解密過程的一個示例包括上文關(guān)于圖5描述的基于塊的解密。在包括部分加密樣本的實(shí)施例中��,該方法可以包括根據(jù)在此描述的部分加密/解密技術(shù)來對未被樣本頭標(biāo)信息標(biāo)識為未經(jīng)加密的加密塊進(jìn)行解密(例如同時又未對被樣本頭標(biāo)信息指明為未加密的塊嘗試解密)�����。在該方法的各種實(shí)施例中����,不同受保護(hù)版本可以是包括如下內(nèi)容的分組化版本,該分組化版本包括多個分組����,每個分組包括內(nèi)容信息和非內(nèi)容信息。例如���,不同受保護(hù)版本可以與上文描述的加密塊206相似�����。在該方法的各種實(shí)施例中����,該方法可以包括在媒體播放器應(yīng)用中使用一個或者多個經(jīng)解密內(nèi)容樣本���。例如����,客戶端系統(tǒng)可以包括可執(zhí)行成(例如在顯示器���、揚(yáng)聲器或者其它輸出設(shè)備上)回放經(jīng)解密內(nèi)容的媒體播放器應(yīng)用��。在各種實(shí)施例中��,一個或者多個經(jīng)解密內(nèi)容樣本包括視頻或者音頻幀(諸如如上文描述的媒體節(jié)目的幀)�。在各種實(shí)施例中����,執(zhí)行解密可以包括用與所述初始化向量相異的一個或者多個密碼密鑰(諸如上文描述的圖5的內(nèi)容加密密鑰)對內(nèi)容的多個塊進(jìn)行解密。安全通信在各種實(shí)施例中���,所示框架的各種單元可以與相應(yīng)公鑰-私鑰對(諸如在公鑰基礎(chǔ)結(jié)構(gòu)(PKI)中利用的密鑰對)相關(guān)聯(lián)��。在所示框架中��,第一單元可以通過用第二單元的公鑰加密數(shù)據(jù)來向第二單元安全地傳送該數(shù)據(jù)�。根據(jù)各種實(shí)施例,以這一方式���,僅第二單元將能夠?qū)?jīng)加密的數(shù)據(jù)進(jìn)行���,以訪問未經(jīng)加密數(shù)據(jù)。例如����,由于在各種實(shí)施例中可能需要了解私鑰以對數(shù)據(jù)進(jìn)行解密,并且由于第二單元可能是唯一了解它自己的私鑰的單元��,所以第二單元可能是唯一能夠用正確私鑰對數(shù)據(jù)進(jìn)行解密的單元�。注意,前述技術(shù)可以在各種實(shí)施例用于數(shù)據(jù)在圖I的系統(tǒng)內(nèi)的任何傳送�����。一個示例包括在獲取許可時向客戶端系統(tǒng)“綁定”內(nèi)容許可����。例如����,許可服務(wù)器可以獲得客戶端系統(tǒng)的公鑰�����,并且在向回放設(shè)備傳送許可之前用該公鑰對內(nèi)容許可進(jìn)行加密���。在這一示例中,僅客戶端系統(tǒng)將能夠?qū)υS可進(jìn)行解密(由于回放設(shè)備可能唯一是了解正確私鑰的單元)�����。在一些實(shí)施例中����,給定的單元可以信任另一如下單元���,該單元了解它自己的私鑰(由此允許另一單元對用給定的單元的公鑰加密的數(shù)據(jù)進(jìn)行解密)�。在各種實(shí)施例中��,可以從公鑰證書(諸如如PKI中的證書管理局(未圖示)提供的證書)獲得在此描述的公鑰。這樣的證書的一個示例為X.509證書(在其它情況下可以利用其它類型的公鑰證書)�。示例計(jì)算機(jī)系統(tǒng)可以在可以與各種其它設(shè)備交互的一個或者多個計(jì)算機(jī)系統(tǒng)上執(zhí)行如在此描述的一種用于生成多個受保護(hù)的內(nèi)容格式而無內(nèi)容的冗余加密、以及對包括相異加密鏈的內(nèi)容樣本進(jìn)行解密的系統(tǒng)和方法的各種實(shí)施例���。一個這樣的計(jì)算機(jī)系統(tǒng)為圖8所示計(jì)算機(jī)系統(tǒng)800�,該計(jì)算機(jī)系統(tǒng)可以在各種實(shí)施例中實(shí)施任何在圖I-圖7中圖示的系統(tǒng)��、設(shè)備�、單元或者方法。例如��,任何上述功能可以存儲于存儲器中作為處理器可執(zhí)行的可執(zhí)行程序指令822(例如處理器810可執(zhí)行的程序指令)�����。在一個非限制示例中�,指令822可以如圖所示實(shí)施一個或者多個封裝器組件125或者組裝器組件145。在所示實(shí)施例中����,計(jì)算機(jī)系統(tǒng)800包括經(jīng)由輸入/輸出(I/O)接口830耦合到系統(tǒng)存儲器820的一個或者多個存儲器810。計(jì)算機(jī)系統(tǒng)800還包括耦合到I/O接口830的網(wǎng)絡(luò)接口840和一個或者多個輸入/輸出設(shè)備850(諸如光標(biāo)控制設(shè)備860�����、鍵盤870和顯示器880)。在一些情況下�����,設(shè)想可以使用計(jì)算機(jī)系統(tǒng)800的單個實(shí)例來實(shí)現(xiàn)實(shí)施例�,而在其它實(shí)施例中�,多個這樣的系統(tǒng)或者組成計(jì)算機(jī)系統(tǒng)800的多個節(jié)點(diǎn)可以被配置成托管各種實(shí)施例的不同部分或者實(shí)例。例如��,在一個實(shí)施例中���,一些單元可以經(jīng)由計(jì)算機(jī)系統(tǒng)800的���、與實(shí)施其它單元的那些節(jié)點(diǎn)相異的一個或者多個節(jié)點(diǎn)來實(shí)施。在各種實(shí)施例中��,計(jì)算機(jī)系統(tǒng)800可以是包括一個處理器810的單處理器系統(tǒng)�����,或者包括若干處理器810(例如兩個���、四個����、八個或者另一適當(dāng)數(shù)目)的多處理器系統(tǒng)���。處理器810可以是能夠執(zhí)行指令的任何處理器。例如����,在各種實(shí)施例中���,處理器810可以是實(shí)施多種指令集架構(gòu)(ISA)(諸如x96��、PowerPC�����、SPARC或者M(jìn)IPSISA或者任何其它適當(dāng)ISA)中的任何ISA的通用或者嵌入式處理器��。在多處理器系統(tǒng)中��,每個處理器810可以共同(但是非必須)實(shí)施相同ISA����。系統(tǒng)存儲器820可以被配置成存儲處理器810可訪問的程序指令822和/或數(shù)據(jù)832,在各種實(shí)施例中����,程序指令822可以由處理器執(zhí)行,以實(shí)施任何上文描述的封裝組件�����、組裝器組件����、加密組件、解密組件或者客戶端系統(tǒng)的功能��。如圖所示�,在各種實(shí)施例中�����,數(shù)據(jù)832可以存儲可以用來生成或者組裝內(nèi)容的其它受保護(hù)版本的一個或者多個經(jīng)加密內(nèi)容項(xiàng)130����。在各種實(shí)施例中,可以使用任何適當(dāng)存儲器技術(shù)(諸如靜態(tài)隨機(jī)存取存儲器(SRAM)���、同步動態(tài)RAM(SDRAM)��、非易失性/快閃型存儲器或者任何其它類型的存儲器)來實(shí)施系統(tǒng)存儲器820���。在所示實(shí)施例中,實(shí)施上文描述的框架的任何單元的程序指令和數(shù)據(jù)可以存儲于系統(tǒng)存儲器820內(nèi)���。在其它實(shí)施例中可以接收�����、發(fā)送或者在不同類型的計(jì)算機(jī)可存取介質(zhì)上或者在與系統(tǒng)存儲器820或者計(jì)算機(jī)系統(tǒng)800分離的相似介質(zhì)上存儲程序指令和/或數(shù)據(jù)����。在一個實(shí)施例中���,I/O接口830可以被配置成協(xié)調(diào)在處理器810��、系統(tǒng)存儲器820和在計(jì)算機(jī)系統(tǒng)中的任何外圍設(shè)備(包括網(wǎng)絡(luò)接口840或者其它外圍接口(諸如輸入/輸出設(shè)備850))之間的I/O業(yè)務(wù)�����。在一些實(shí)施例中�����,I/O接口830可以執(zhí)行任何必要的協(xié)議���、定時或者其它數(shù)據(jù)變換����,以將來自一個組件(例如系統(tǒng)存儲器820)的數(shù)據(jù)信號轉(zhuǎn)換成適合于另一組件(例如處理器810)使用的格式����。在一些實(shí)施例中,I/O接口830可以包括支持通過各種類型的外圍總線(例如外圍組件互連(PCI)總線標(biāo)準(zhǔn)或者通用串行總線(USB)標(biāo)準(zhǔn)的變體)而附著的設(shè)備����。在一些實(shí)施例中,可以將I/o接口830的功能拆分成兩個或者更多單獨(dú)組件(例如北橋和南橋)�。同樣,在一些實(shí)施例中�����,可以將I/O接口830的一些功能或者所有功能(諸如與系統(tǒng)存儲器820的接口)直接并入于處理器810中����。網(wǎng)絡(luò)接口840可以被配置成允許在計(jì)算機(jī)系統(tǒng)800與附著到網(wǎng)絡(luò)(例如網(wǎng)絡(luò)885)的其它設(shè)備(諸如其它計(jì)算機(jī)系統(tǒng)(例如客戶端系統(tǒng)155a-155b))之間,或者在計(jì)算機(jī)系統(tǒng)800的節(jié)點(diǎn)之間交換數(shù)據(jù)����。在各種實(shí)施例中,網(wǎng)絡(luò)接口840可以支持例如經(jīng)由有線或者無線通用數(shù)據(jù)網(wǎng)絡(luò)(諸如任何適當(dāng)類型的以太網(wǎng)網(wǎng)絡(luò))��;經(jīng)由電信/電話網(wǎng)絡(luò)(諸如模擬語音網(wǎng)絡(luò)或者數(shù)字光纖通信網(wǎng)絡(luò))�;經(jīng)由存儲區(qū)域網(wǎng)絡(luò)(諸如光纖信道SAN),或者經(jīng)由任何其它適當(dāng)類型的網(wǎng)絡(luò)和/或協(xié)議的通信���。輸入/輸出設(shè)備850可以在一些實(shí)施例中包括一個或者多個顯示終端����、鍵盤���、鍵區(qū)����、觸板����、掃描設(shè)備��、語音或者光學(xué)識別設(shè)備���,或者任何其它適于一個或者多個計(jì)算機(jī)系統(tǒng)800輸入或者訪問數(shù)據(jù)的設(shè)備。多個輸入/輸出設(shè)備850可以存在于計(jì)算機(jī)系統(tǒng)800中���,或者可以分布于計(jì)算機(jī)系統(tǒng)800的各種節(jié)點(diǎn)上��。在一些實(shí)施例中�,相似輸入/輸出設(shè)備可以與計(jì)算機(jī)系統(tǒng)800分離�,并且可以通過有線或者無線連接(諸如通過網(wǎng)絡(luò)接口840)來與計(jì)算機(jī)系統(tǒng)800的一個或者多個節(jié)點(diǎn)交互。在一些實(shí)施例中���,所示計(jì)算機(jī)系統(tǒng)可以實(shí)施任何上述過程或者方法(諸如圖2-3和5-7的過程或者方法)����。在其它實(shí)施例中���,可以包括不同單元和數(shù)據(jù)��。本領(lǐng)域技術(shù)人員將理解計(jì)算機(jī)系統(tǒng)800僅為示例性��,而并非旨在限制實(shí)施例的范圍��。具體而言�����,計(jì)算機(jī)系統(tǒng)和設(shè)備可以包括可以執(zhí)行各種實(shí)施例的所指示功能的硬件或者軟件的任何組合(包括計(jì)算機(jī)����、網(wǎng)絡(luò)設(shè)備�、因特網(wǎng)應(yīng)用、PDA���、無線電話����、電視機(jī)頂盒�、尋呼機(jī),和/或任何這里描述的其它電子設(shè)備)��。計(jì)算機(jī)系統(tǒng)800也可以連接到未圖示的其它設(shè)備��,或者代之以可以作為獨(dú)立系統(tǒng)操作���。此外����,所示組件所提供的功能可以在一些實(shí)施例中組合于更少組件中或者分布于附加組件中。類似地�����,在一些實(shí)施例中����,可以不提供一些所示組件的功能,和/或其它附加功能可能可用����。本領(lǐng)域技術(shù)人員也將理解,盡管將各種項(xiàng)圖示為在使用之時存儲于存儲器中或者儲存器上���,但是為了存儲器管理和數(shù)據(jù)完整的目的���,可以在存儲器與其它存儲設(shè)備之間傳送這些項(xiàng)或者它們的部分。備選地�,在其它實(shí)施例中,一些或者所有軟件組件可以在另一設(shè)備上的存儲器中執(zhí)行����,并且經(jīng)由計(jì)算機(jī)間通信來與所示計(jì)算機(jī)系統(tǒng)通信���。一些或者所有系統(tǒng)組件或者數(shù)據(jù)結(jié)構(gòu)還可以(例如作為指令或者結(jié)構(gòu)化數(shù)據(jù))存儲于將由適當(dāng)驅(qū)動(上文描述了其各種示例)讀取的計(jì)算機(jī)可訪問介質(zhì)或者便攜物品上。在一些實(shí)施例中�����,可以經(jīng)由通信介質(zhì)(諸如網(wǎng)絡(luò)和/或無線鏈路)傳送的傳輸媒介或者信號(諸如電����、電磁或者數(shù)字信號)�����,向計(jì)算機(jī)系統(tǒng)800發(fā)送在與計(jì)算機(jī)系統(tǒng)800分離的計(jì)算機(jī)可訪問介質(zhì)上存儲的指令�����??偠灾?jì)算機(jī)可訪問介質(zhì)可以包括計(jì)算機(jī)可讀存儲介質(zhì)或者存儲器介質(zhì)(諸如磁或者光學(xué)介質(zhì)(例如盤或者DVD/CD-R0M)���、易失性或者非易失性介質(zhì)(諸如RAM(例如SDRAM�����、DDR��、RDRAM����、SRAM等)、ROM等))�����。在一些實(shí)施例中����,計(jì)算機(jī)可訪問介質(zhì)可以包括經(jīng)由通信介質(zhì)(諸如網(wǎng)絡(luò)和/或無線鏈路)傳送的傳輸媒介或者信號(諸如電、電磁或者數(shù)字信號)����。在不同實(shí)施例中可以用軟件、硬件或者其組合實(shí)施在此描述的方法�����。此外還可以改變方法順序并且可以添加��、記錄、組合�����、省略����、修改等各種要素?���?梢匀鐝谋竟_內(nèi)容中獲益的本領(lǐng)域技術(shù)人員將想到的那樣做出各種修改和改變����。已經(jīng)在特定實(shí)施例的背景中描述根據(jù)實(shí)施例的實(shí)現(xiàn)。這些實(shí)施例是為了示例性而非限制����。諸多變化、修改�����、添加和改進(jìn)是可能的�����。因而可以針對在此描述為單個實(shí)例的組件提供多個實(shí)例。在各種組件�����、操作和數(shù)據(jù)存儲之間的邊界某些程度上是隨意的�����,并且在具體示例配置的背景中說明特定操作��。設(shè)想其它功能分配���,并且這些功能分配可以落入所附權(quán)利要求的范圍內(nèi)�����。最后��,在示例配置中作為分離組件而呈現(xiàn)的結(jié)構(gòu)和功能可以實(shí)施為組合結(jié)構(gòu)或者組件�。這些和其它變化����、修改��、添加和改進(jìn)可以落入如在所附權(quán)利要求中限定的實(shí)施例范圍內(nèi)權(quán)利要求1.一種計(jì)算機(jī)實(shí)施的方法����,包括接收待保護(hù)的內(nèi)容�����;生成所述內(nèi)容的第一受保護(hù)版本����,所述生成包括將所述內(nèi)容分組化成各自包括內(nèi)容信息和非內(nèi)容信息的多個分組,并且使用初始化向量以對所述經(jīng)分組內(nèi)容的多個塊執(zhí)行鏈?zhǔn)郊用?�,其中作為所述鏈?zhǔn)郊用艿牟糠?���,根?jù)所述非內(nèi)容信息生成所述初始化向量中的至少一些初始化向量���;以及使用所述加密塊以生成所述內(nèi)容的第二受保護(hù)版本�,而不對所述內(nèi)容進(jìn)行重新加密�,其中所述內(nèi)容的所述第二受保護(hù)版本包括多個經(jīng)加密內(nèi)容樣本,其中每個經(jīng)加密內(nèi)容樣本包括來自所述內(nèi)容的所述第一受保護(hù)版本的多個加密塊�,其中針對給定的經(jīng)加密內(nèi)容樣本���,該樣本中的不同加密塊集合形成不同加密鏈;其中所述內(nèi)容的所述第二受保護(hù)版本包括用于對所述經(jīng)加密內(nèi)容樣本進(jìn)行解密的解密信息�,所述解密信息包括根據(jù)所述第一受保護(hù)版本的所述非內(nèi)容信息生成的所述初始化向量中的至少一些初始化向量,其中在所述內(nèi)容的所述第二受保護(hù)版本內(nèi)不包括所述第一受保護(hù)版本的所述非內(nèi)容信息中的至少一些非內(nèi)容信息�����。2.根據(jù)權(quán)利要求I所述的計(jì)算機(jī)實(shí)施的方法�,其中所述內(nèi)容的所述第一受保護(hù)版本的所述多個分組是媒體傳送流的部分,其中所述內(nèi)容的所述第一受保護(hù)版本的所述非內(nèi)容信息包括該傳送流的傳送頭標(biāo)信息����。3.根據(jù)權(quán)利要求I所述的計(jì)算機(jī)實(shí)施的方法,其中所述經(jīng)加密內(nèi)容樣本中的一個或者多個經(jīng)加密內(nèi)容樣本包括視頻或者音頻中貞���。4.根據(jù)權(quán)利要求I所述的計(jì)算機(jī)實(shí)施的方法�����,其中執(zhí)行所述鏈?zhǔn)郊用馨ㄓ门c所述初始化向量相異的一個或者多個密碼密鑰對所述多個塊進(jìn)行加密��。5.根據(jù)權(quán)利要求4所述的計(jì)算機(jī)實(shí)施的方法�,其中對所述多個塊執(zhí)行鏈?zhǔn)郊用馨ㄓ孟鄳?yīng)初始化向量和密碼密鑰順序地對第一個塊和多個后續(xù)塊中的每個塊進(jìn)行加密��,其中根據(jù)先前的加密塊生成每個后續(xù)塊的每個相應(yīng)初始化向量。6.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)施的方法���,其中用塊密碼器對一個或者多個塊進(jìn)行加密��,其中到所述塊密碼器的所述輸入為密碼密鑰���、第一初始化向量和所述多個塊之一。7.根據(jù)權(quán)利要求I所述的計(jì)算機(jī)實(shí)施的方法��,其中所述內(nèi)容的所述第二受保護(hù)版本附加地包括一個或者多個內(nèi)容樣本��,每個內(nèi)容樣本包括未經(jīng)加密的一個或者多個內(nèi)容塊����。8.根據(jù)權(quán)利要求I所述的計(jì)算機(jī)實(shí)施的方法,其中所述內(nèi)容的所述第二受保護(hù)版本包括與所述樣本中的一個或者多個樣本相關(guān)聯(lián)的未經(jīng)加密的頭標(biāo)信息�����。9.根據(jù)權(quán)利要求8所述的計(jì)算機(jī)實(shí)施的方法�����,其中針對給定的樣本��,所述未經(jīng)加密的頭標(biāo)信息包括以下信息中的一條或者多條信息指明所述樣本是否被加密的信息���、指明樣本中的一個或者多個內(nèi)容塊是否被加密的信息�、以及指明所述初始化向量中的一個或者多個初始化向量的信息���。10.根據(jù)權(quán)利要求I所述的計(jì)算機(jī)實(shí)施的方法����,其中所述第一受保護(hù)版本和所述第二受保護(hù)版本遵循不同文件格式規(guī)范����。11.一種系統(tǒng),包括存儲器;以及一個或者多個處理器�,耦合到所述存儲器,其中所述存儲器包括可由所述一個或者多個處理器執(zhí)行以進(jìn)行以下操作的程序指令接收待保護(hù)的內(nèi)容����;生成所述內(nèi)容的第一受保護(hù)版本,所述生成包括將所述內(nèi)容分組化成各自包括內(nèi)容信息和非內(nèi)容信息的多個分組�����,并且使用初始化向量以對所述經(jīng)分組內(nèi)容的多個塊執(zhí)行鏈?zhǔn)郊用埽渲凶鳛樗鲦準(zhǔn)郊用艿牟糠?�,根?jù)所述非內(nèi)容信息生成所述初始化向量中的至少一些初始化向量�;以及使用所述加密塊以生成所述內(nèi)容的第二受保護(hù)版本,而不對所述內(nèi)容進(jìn)行重新加密��,其中所述內(nèi)容的所述第二受保護(hù)版本包括多個經(jīng)加密內(nèi)容樣本�,其中每個經(jīng)加密內(nèi)容樣本包括來自所述內(nèi)容的所述第一受保護(hù)版本的多個加密塊,其中針對給定的經(jīng)加密內(nèi)容樣本��,該樣本中的不同加密塊集合形成不同加密鏈��;其中所述內(nèi)容的所述第二受保護(hù)版本包括用于對所述經(jīng)加密內(nèi)容樣本進(jìn)行解密的解密信息��,所述解密信息包括根據(jù)所述第一受保護(hù)版本的所述非內(nèi)容信息生成的所述初始化向量中的至少一些初始化向量��,其中在所述內(nèi)容的所述第二受保護(hù)版本內(nèi)不包括所述第一受保護(hù)版本的所述非內(nèi)容信息中的至少一些非內(nèi)容信息����。12.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述內(nèi)容的所述第一受保護(hù)版本的所述多個分組是媒體傳送流的部分��,其中所述內(nèi)容的所述第一受保護(hù)版本的所述非內(nèi)容信息包括該傳送流的傳送頭標(biāo)信息����。13.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述經(jīng)加密內(nèi)容樣本中的一個或者多個經(jīng)加密內(nèi)容樣本包括視頻或者音頻中貞�。14.根據(jù)權(quán)利要求11所述的系統(tǒng),其中為了執(zhí)行所述鏈?zhǔn)郊用馨▽⑺龀绦蛑噶钆渲贸捎门c所述初始化向量相異的一個或者多個密碼密鑰對所述多個塊進(jìn)行加密�����。15.根據(jù)權(quán)利要求14所述的系統(tǒng)���,其中為了對所述多個塊執(zhí)行所述鏈?zhǔn)郊用?����,所述程序指令被配置成用相?yīng)初始化向量和密碼密鑰順序?qū)Φ谝粋€塊和多個后續(xù)塊中的每個塊進(jìn)行加密�����,其中根據(jù)先前的加密塊生成每個后續(xù)塊的每個相應(yīng)初始化向量��。16.根據(jù)權(quán)利要求15所述的系統(tǒng)�����,其中用塊密碼器加密一個或者多個塊����,其中到所述塊密碼器的所述輸入為密碼密鑰、第一初始化向量和所述多個塊之一�����。17.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其中所述內(nèi)容的所述第二受保護(hù)版本還附加地包括一個或者多個內(nèi)容樣本,每個內(nèi)容樣本包括未經(jīng)加密的一個或者多個內(nèi)容塊����。18.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述內(nèi)容的所述第二受保護(hù)版本包括與所述樣本中的一個或者多個樣本相關(guān)聯(lián)的未經(jīng)加密的頭標(biāo)信息�����。19.根據(jù)權(quán)利要求18所述的系統(tǒng)��,其中針對給定的樣本���,所述未經(jīng)加密的頭標(biāo)信息包括以下信息中的一條或者多條信息指明所述樣本是否被加密的信息�、指明樣本中的一個或者多個內(nèi)容塊是否被加密的信息���、以及指明所述初始化向量中的一個或者多個初始化向量的信息�。20.根據(jù)權(quán)利要求11所述的系統(tǒng),其中所述第一受保護(hù)版本和所述第二受保護(hù)版本遵循不同文件格式規(guī)范��。21.一種計(jì)算機(jī)可讀存儲介質(zhì)�,存儲可在計(jì)算機(jī)上由計(jì)算機(jī)執(zhí)行以進(jìn)行以下操作的程序指令接收待保護(hù)的內(nèi)容����;生成所述內(nèi)容的第一受保護(hù)版本,所述生成包括將所述內(nèi)容分組化成各自包括內(nèi)容信息和非內(nèi)容信息的多個分組���,并且使用初始化向量以對所述經(jīng)分組內(nèi)容的多個塊執(zhí)行鏈?zhǔn)郊用?,其中作為所述鏈?zhǔn)郊用艿牟糠?���,根?jù)所述非內(nèi)容信息生成所述初始化向量中的至少一些初始化向量;以及使用所述加密塊以生成所述內(nèi)容的第二受保護(hù)版本����,而不對所述內(nèi)容進(jìn)行重新加密,其中所述內(nèi)容的所述第二受保護(hù)版本包括多個經(jīng)加密內(nèi)容樣本��,其中每個經(jīng)加密內(nèi)容樣本包括來自所述內(nèi)容的所述第一受保護(hù)版本的多個加密塊�����,其中針對給定的經(jīng)加密內(nèi)容樣本,該樣本中的不同加密塊集合形成不同加密鏈����;其中所述內(nèi)容的所述第二受保護(hù)版本包括用于對所述經(jīng)加密內(nèi)容樣本進(jìn)行解密的解密信息,所述解密信息包括根據(jù)所述第一受保護(hù)版本的所述非內(nèi)容信息生成的所述初始化向量中的至少一些初始化向量��,其中在所述內(nèi)容的所述第二受保護(hù)版本內(nèi)不包括所述第一受保護(hù)版本的所述非內(nèi)容信息中的至少一些非內(nèi)容信息�。22.根據(jù)權(quán)利要求21所述的介質(zhì),其中所述內(nèi)容的所述第一受保護(hù)版本的所述多個分組是媒體傳送流的部分���,其中所述內(nèi)容的所述第一受保護(hù)版本的所述非內(nèi)容信息包括該傳送流的傳送頭標(biāo)信息���。23.根據(jù)權(quán)利要求21所述的介質(zhì),其中所述經(jīng)加密內(nèi)容樣本中的一個或者多個經(jīng)加密內(nèi)容樣本包括視頻或者音頻中貞����。24.根據(jù)權(quán)利要求21所述的介質(zhì),其中為了執(zhí)行所述鏈?zhǔn)郊用馨▽⑺龀绦蛑噶钆渲贸捎门c所述初始化向量相異的一個或者多個密碼密鑰對所述多個塊進(jìn)行加密��。25.根據(jù)權(quán)利要求24所述的介質(zhì)�,其中為了所述多個塊執(zhí)行鏈?zhǔn)郊用埽龀绦蛑噶畋慌渲贸捎孟鄳?yīng)初始化向量和密碼密鑰順序?qū)Φ谝粋€塊和多個后續(xù)塊中的每個塊進(jìn)行加密�����,其中根據(jù)先前的加密塊生成每個后續(xù)塊的每個相應(yīng)初始化向量。26.根據(jù)權(quán)利要求25所述的介質(zhì)���,其中用塊密碼器加密一個或者多個塊����,其中到所述塊密碼器的所述輸入為密碼密鑰���、第一初始化向量和所述多個塊之一。27.根據(jù)權(quán)利要求21所述的介質(zhì)���,其中所述內(nèi)容的所述第二受保護(hù)版本還附加地包括一個或者多個內(nèi)容樣本�����,每個內(nèi)容樣本包括未經(jīng)加密的一個或者多個內(nèi)容塊�����。28.根據(jù)權(quán)利要求21所述的介質(zhì)��,其中所述內(nèi)容的所述第二受保護(hù)版本包括與所述樣本中的一個或者多個樣本相關(guān)聯(lián)的未經(jīng)加密的頭標(biāo)信息���。29.根據(jù)權(quán)利要求28所述的介質(zhì)�,其中針對給定的樣本����,所述未經(jīng)加密的頭標(biāo)信息包括以下信息中的一條或者多條信息指明所述樣本是否被加密的信息、指明樣本中的一個或者多個內(nèi)容塊是否被加密的信息��、以及指明所述初始化向量中的一個或者多個初始化向量的信息��。30.根據(jù)權(quán)利要求21所述的介質(zhì)����,其中所述第一受保護(hù)版本和所述第二受保護(hù)版本遵循不同文件格式規(guī)范。31.一種計(jì)算機(jī)實(shí)施的方法����,包括接收包括多個經(jīng)加密內(nèi)容樣本的內(nèi)容的受保護(hù)版本,其中每個經(jīng)加密內(nèi)容樣本包括多個加密塊�����,其中針對給定的經(jīng)加密內(nèi)容樣本�����,該樣本中的不同加密塊集合形成不同加密鏈;其中所述內(nèi)容的所述受保護(hù)版本還包括用于對所述經(jīng)加密內(nèi)容樣本進(jìn)行解密的解密信息�����,所述解密信息包括根據(jù)在所述內(nèi)容的所述受保護(hù)版本中未包括的非內(nèi)容信息生成的至少一些初始化向量���,其中所述非內(nèi)容信息來自所述內(nèi)容的不同受保護(hù)版本����;以及使用所述解密信息來對所述經(jīng)加密內(nèi)容樣本中的一個或者多個經(jīng)加密內(nèi)容樣本進(jìn)行解密�。32.根據(jù)權(quán)利要求31所述的計(jì)算機(jī)實(shí)施的方法��,其中所述不同受保護(hù)版本是所述內(nèi)容的包括多個分組的分組化版本�����,每個分組包括內(nèi)容信息和非內(nèi)容信息�。33.根據(jù)權(quán)利要求31所述的計(jì)算機(jī)實(shí)施的方法,還包括在媒體播放器應(yīng)用中使用所述一個或者多個經(jīng)解密內(nèi)容樣本��。34.根據(jù)權(quán)利要求31所述的計(jì)算機(jī)實(shí)施的方法��,其中所述經(jīng)解密內(nèi)容樣本中的一個或者多個經(jīng)解密內(nèi)容樣本包括視頻或者音頻中貞���。35.根據(jù)權(quán)利要求31所述的計(jì)算機(jī)實(shí)施的方法����,其中執(zhí)行所述解密包括用與所述初始化向量相異的一個或者多個密碼密鑰對所述多個塊進(jìn)行解密。36.一種系統(tǒng),包括存儲器����;以及一個或者多個處理器,耦合到所述存儲器����,其中所述存儲器包括可由所述一個或者多個處理器執(zhí)行以進(jìn)行以下操作的程序指令接收包括多個經(jīng)加密內(nèi)容樣本的、內(nèi)容的受保護(hù)版本�,其中每個經(jīng)加密內(nèi)容樣本包括多個加密塊,其中針對給定的經(jīng)加密內(nèi)容樣本���,該樣本中的不同加密塊集合形成不同加密鏈�;其中所述內(nèi)容的所述受保護(hù)版本還包括用于對所述經(jīng)加密內(nèi)容樣本進(jìn)行解密的解密信息���,所述解密信息包括根據(jù)在所述內(nèi)容的所述受保護(hù)版本中未包括的非內(nèi)容信息生成的至少一些初始化向量�,其中所述非內(nèi)容信息來自所述內(nèi)容的不同受保護(hù)版本���;以及使用所述解密信息來對所述經(jīng)加密內(nèi)容樣本中的一個或者多個經(jīng)加密內(nèi)容樣本進(jìn)行解密�����。37.根據(jù)權(quán)利要求36所述的系統(tǒng)�,其中所述不同受保護(hù)版本是所述內(nèi)容的包括多個分組的分組化版本,每個分組包括內(nèi)容信息和非內(nèi)容信息���。38.根據(jù)權(quán)利要求36所述的系統(tǒng)�����,其中所述程序指令被配置成在媒體播放器應(yīng)用中使用所述一個或者多個經(jīng)解密內(nèi)容樣本��。39.根據(jù)權(quán)利要求36所述的系統(tǒng)��,其中所述解密內(nèi)容樣本中的一個或者多個解密內(nèi)容樣本包括視頻或者音頻中貞����。40.根據(jù)權(quán)利要求36所述的系統(tǒng)�,其中為了執(zhí)行所述解密�����,所述程序指令被配置成用與所述初始化向量相異的一個或者多個密碼密鑰對所述多個塊進(jìn)行解密���。41.一種計(jì)算機(jī)可讀存儲介質(zhì)��,存儲可在計(jì)算機(jī)上由計(jì)算機(jī)執(zhí)行以進(jìn)行以下操作的程序指令接收包括多個經(jīng)加密內(nèi)容樣本的�、內(nèi)容的受保護(hù)版本,其中每個經(jīng)加密內(nèi)容樣本包括多個加密塊���,其中針對給定的經(jīng)加密內(nèi)容樣本����,該樣本中的不同加密塊集合形成不同加密鏈����;其中所述內(nèi)容的所述受保護(hù)版本還包括用于對所述經(jīng)加密內(nèi)容樣本進(jìn)行解密的解密信息,所述解密信息包括根據(jù)在所述內(nèi)容的所述受保護(hù)版本中未包括的非內(nèi)容信息生成的至少一些初始化向量�����,其中所述非內(nèi)容信息來自所述內(nèi)容的不同受保護(hù)版本�����;以及使用所述解密信息來對所述經(jīng)加密內(nèi)容樣本中的一個或者多個經(jīng)加密內(nèi)容樣本進(jìn)行解密���。42.根據(jù)權(quán)利要求41所述的介質(zhì)���,其中所述不同受保護(hù)版本是所述內(nèi)容的包括多個分組的分組化版本�����,每個分組包括內(nèi)容信息和非內(nèi)容信息�����。43.根據(jù)權(quán)利要求41所述的介質(zhì)����,其中所述程序指令被配置成在媒體播放器應(yīng)用中使用所述一個或者多個經(jīng)解密內(nèi)容樣本��。44.根據(jù)權(quán)利要求41所述的介質(zhì)��,其中所述經(jīng)解密內(nèi)容樣本中的一個或者多個經(jīng)解密內(nèi)容樣本包括視頻或者音頻中貞�����。45.根據(jù)權(quán)利要求41所述的介質(zhì)�����,其中為了執(zhí)行所述解密����,所述程序指令被配置成用與所述初始化向量相異的一個或者多個密碼密鑰對所述多個塊進(jìn)行解密。全文摘要本發(fā)明涉及一種用于生成多個受保護(hù)的內(nèi)容格式而無內(nèi)容的冗余加密的系統(tǒng)和方法以及對包括相異加密鏈的內(nèi)容樣本進(jìn)行解密的系統(tǒng)和方法�����。實(shí)施例可以包括生成內(nèi)容的第一受保護(hù)版本���,該生成可以包括將內(nèi)容分組化成各自包括內(nèi)容信息和非內(nèi)容信息的多個分組����,并且使用初始化向量以對經(jīng)分組內(nèi)容的多個塊執(zhí)行鏈?zhǔn)郊用?�。根?jù)非內(nèi)容信息生成初始化向量中的至少一些初始化向量���。實(shí)施例還可以包括使用加密塊以生成內(nèi)容的第二受保護(hù)版本�,而不對內(nèi)容進(jìn)行重新加密��。實(shí)施例還可以被配置成接收包括多個經(jīng)加密內(nèi)容樣本的����、內(nèi)容的受保護(hù)版本。在各種實(shí)施例中���,每個經(jīng)加密內(nèi)容樣本包括多個加密塊����。針對給定的經(jīng)加密內(nèi)容樣本,該樣本中的不同加密塊集合可以形成不同加密鏈��。內(nèi)容的受保護(hù)版本還可以包括用于對經(jīng)加密的內(nèi)容樣本進(jìn)行解密的解密信息�����。文檔編號G06F21/00GK102622541SQ20111046139公開日2012年8月1日申請日期2011年12月28日優(yōu)先權(quán)日2010年12月29日發(fā)明者V·斯瓦米納薩申請人:奧多比公司