專利名稱:數(shù)據(jù)傳送方法和數(shù)據(jù)傳送系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于安全傳送加密數(shù)字數(shù)據(jù)的方法和系統(tǒng)�。
背景技術(shù):
當(dāng)今數(shù)字技術(shù)的卓絕進展已經(jīng)使得可以在網(wǎng)絡(luò)上或通過存儲媒體傳送所有類型的數(shù)字數(shù)據(jù)��。這些數(shù)據(jù)包括通常被稱為內(nèi)容數(shù)據(jù)或簡單內(nèi)容的字符數(shù)據(jù)(例如文本���、符號和圖形)�����、音頻數(shù)據(jù)(聲音和音樂片斷)���、視頻數(shù)據(jù)(靜止和運動圖形)、聲像復(fù)合數(shù)據(jù)(電影和廣播節(jié)目)�����、程序數(shù)據(jù)以及數(shù)據(jù)庫數(shù)據(jù)等。
所傳送的某些數(shù)字數(shù)據(jù)可以由單個的數(shù)據(jù)文件組成���;而另一些數(shù)字數(shù)據(jù)可以由多個數(shù)據(jù)文件組成�����。這些數(shù)字數(shù)據(jù)文件中的某些數(shù)字數(shù)據(jù)文件可以具有由單個內(nèi)容組成的信息����,而另一些可以包括由多個內(nèi)容組成的信息�����。這些內(nèi)容中的每一個都可以被劃分成多個數(shù)字數(shù)據(jù)�����。
不難理想地復(fù)制數(shù)字數(shù)據(jù)�。一旦制作了未經(jīng)授權(quán)的拷貝(例如通過未經(jīng)授權(quán)的解碼和再現(xiàn)、非法復(fù)制或產(chǎn)品非法流入黑市),版權(quán)所有者和牽涉在內(nèi)容的合法創(chuàng)造���、顯示和傳送中的其他人都將遭受重大的經(jīng)濟損失或其他傷害�。近年來��,經(jīng)歷了這種未經(jīng)授權(quán)實踐的人們已經(jīng)加快了建立用于保護內(nèi)容提供者(諸如內(nèi)制作者���、發(fā)行者和傳送者)的體制的步伐����。特別是��,正在研究設(shè)計防止未經(jīng)授權(quán)拷貝的措施的可能性���,以便保護(諸如電影)花費巨大成本和人力進行生產(chǎn)的重要內(nèi)容����。
本發(fā)明謀求消滅對內(nèi)容進行未經(jīng)授權(quán)的拷貝��、再現(xiàn)和復(fù)制等�����,并提供一種用于以難以制作非法拷貝的保密方式傳送數(shù)字數(shù)據(jù)的技術(shù)。
發(fā)明內(nèi)容
根據(jù)本發(fā)明�,數(shù)字數(shù)據(jù)或內(nèi)容從上游系統(tǒng)傳送給下游系統(tǒng)。所述上游系統(tǒng)執(zhí)行加密數(shù)字數(shù)據(jù)的多點傳送�����?����?梢越o待傳送的數(shù)字數(shù)據(jù)的每個項指定加密(即可以使用唯一的加密密鑰加密每個數(shù)字數(shù)據(jù)項)��;但這意味著將本發(fā)明僅僅限制在那個方面��。當(dāng)然��,如果待傳送的每個數(shù)據(jù)項都已經(jīng)進行了唯一的加密�����,那么��,由于唯獨對應(yīng)的數(shù)據(jù)項本身受到了影響�����,所以��,未經(jīng)授權(quán)而導(dǎo)致的任何經(jīng)濟損失或危險都將是最小的����。但是,如果認為所述傳送系統(tǒng)的安全性很高或者希望要一個簡化的傳送系統(tǒng)�,那么,可以利用一個公共的加密處理對多個數(shù)字數(shù)據(jù)項進行加密�。所采用的具體加密方案依賴于所討論的事務(wù)的需要(例如,電影可以采取一種加密技術(shù)����,而軟件程序的傳送可以采用另一種加密技術(shù))。多點數(shù)據(jù)傳送不僅可以采用諸如廣播或通信網(wǎng)絡(luò)這樣的發(fā)送媒體����,而且可以通過物理存儲媒體來實現(xiàn)。
為了授權(quán)的用戶能夠解密所傳送的數(shù)字數(shù)據(jù)����,還要傳送用于加密所述數(shù)字數(shù)據(jù)的加密密鑰。所述上游系統(tǒng)產(chǎn)生多條指定給目標(biāo)和/或待傳送的數(shù)字數(shù)據(jù)的密鑰信息。這些密鑰信息通過不同于承載加密數(shù)字數(shù)據(jù)或內(nèi)容的路徑的傳送路徑傳送給對應(yīng)的目標(biāo)(即下游系統(tǒng))���。所有的路徑在物理或時間上彼此是不同或相互隔離的��,即通過交錯用于傳送的時間使然��。在所述密鑰信息以多條在多個路徑上傳送的情況下�,一條密鑰信息的未經(jīng)授權(quán)的盜用將不會損害對應(yīng)的內(nèi)容數(shù)據(jù)�����,除非和直到所有其他條密鑰信息也都被盜用�。待傳送的所述密鑰信息不僅僅局限于加密密鑰�����。它也可以是這樣一種信息(即�����,隨機數(shù))�����,根據(jù)這種信息可以重建或再現(xiàn)所述的加密密鑰。所述密鑰信息由一組萬能密鑰或部分密鑰(即劃分整個加密密鑰所得到的密鑰)組成��。加密方案可以是一個公共密鑰密碼系統(tǒng)�、公開密鑰密碼系統(tǒng)或者兩種系統(tǒng)的結(jié)合。
如何可以產(chǎn)生所述密鑰的例子包括例I利用劃分模式將指定給每個傳送目標(biāo)的加密密鑰劃分成一組用于感興趣目標(biāo)的部分密鑰(至少兩個密鑰)�����;例II產(chǎn)生指定給每個不同目標(biāo)的另一個加密密鑰(第二加密密鑰)��,并使用上述加密密鑰(第二加密密鑰)加密用于加密數(shù)字數(shù)據(jù)的第一加密密鑰�。
例III產(chǎn)生指定給每個不同數(shù)字數(shù)據(jù)項的附加加密密鑰(所述第二加密密鑰),并使用上述附加加密密鑰(即����,第二加密密鑰)加密用于加密所述數(shù)字數(shù)據(jù)的所述第一加密密鑰。
不僅可以以指定給每個不同目標(biāo)的方式使用這些所述第二加密密鑰中的一個�����,還可以使用這些所述第二加密密鑰中的兩個或多個���。在那種情況下���,可以使用多個第二加密密鑰對所述第一加密密鑰進行多重加密����。在任何情況下�,所述第一加密密鑰由所述第二加密密鑰或多個密鑰加密至少一次。也可以設(shè)想利用與其他加密密鑰(諸如與所述目標(biāo)公用的加密密鑰�、指定給每個數(shù)字數(shù)據(jù)項的加密密鑰、多個數(shù)字數(shù)據(jù)項共用的加密密鑰等)相結(jié)合的所述第二加密密鑰實現(xiàn)多重加密處理���。
也可以以一般化的方式(即��,相同的加密密鑰用于相對長的時間段��,而在其改換之前不考慮數(shù)字數(shù)據(jù))或以隨每批待傳送的數(shù)字數(shù)據(jù)變化的方式提供一個密鑰劃分模式和/或指定給每個目標(biāo)的加密密鑰��。很明顯���,后一方案對防止未經(jīng)授權(quán)的使用或加密內(nèi)容的盜用是最佳的��。
多點傳送既可以在諸如因特網(wǎng)��、廣播或通信信道這樣的網(wǎng)絡(luò)上用電子學(xué)方法實現(xiàn)�����,也可以通過使用存儲媒體物理地實現(xiàn)。
所述上游系統(tǒng)從經(jīng)多個不同傳送路徑傳送來的多條密鑰信息中復(fù)原該原始加密密鑰���,并使用所復(fù)原的加密密鑰解密所傳送的數(shù)字數(shù)據(jù)��,借此以適當(dāng)格式輸出原始數(shù)據(jù)或內(nèi)容����。很明顯�����,所述下游系統(tǒng)也需要如此構(gòu)成���,以保證防止所述未經(jīng)授權(quán)的使用或盜用�����。直觀地說�����,如將在后面結(jié)合最佳實施例所描述的那樣����,可以提供一種具有以保證通信秘密的方式連接的解密服務(wù)器和輸出設(shè)備的下游系統(tǒng)。所述輸出設(shè)備可以合并在同一物理殼體中��,它不僅是一個解密裝置和內(nèi)容解碼器��,也可以是諸如解擾器這樣的承擔(dān)保密的輸出單元��。
為了避免未經(jīng)授權(quán)的使用和錯誤的盜用��,所述下游系統(tǒng)可以由只有遵循一個授權(quán)過程才能夠開啟(打開)的多個殼體組成�;如果以別的方式開啟,則所述系統(tǒng)將被禁止��。開啟所述殼體的授權(quán)過程可以包括被授權(quán)的個人使用專有的電子或物理密鑰��,以便打開所述殼體�����。所述系統(tǒng)未經(jīng)授權(quán)開啟的例子是破壞或強行打開所述殼體��。
希望但不是必需所述上游和下游系統(tǒng)由不同組織或公司建立和運行����。也期望運行所述上游系統(tǒng)的公司可以采用范圍從待傳送的數(shù)字數(shù)據(jù)的加密到解密的各種處理�。所述上游系統(tǒng)可以以各種方式工作�。直觀地說���,單個公司可以經(jīng)營所述系統(tǒng)��,多個公司可以聯(lián)合起來經(jīng)營所述上游系統(tǒng)�。根據(jù)本發(fā)明所實施的每種處理都可以由單個公司或多個企業(yè)實現(xiàn)��。例如��,單個公司可以有權(quán)發(fā)行內(nèi)容并可以傳送所述內(nèi)容�。所述單個公司可以是被認為為實際上具有共同利益的實體。從這方面講���,該公司的商業(yè)可以分成多個經(jīng)營單元����,這些經(jīng)營單元由聯(lián)合公司或可能不是單個企業(yè)的合法子公司但仍然可以與單個控股公司有關(guān)的實體實現(xiàn)�。
如果所述上游系統(tǒng)是由多個公司經(jīng)營的,那么�����,指定給一個單獨公司的特定處理功能是由所述企業(yè)的需求確定的�。值得欣賞的是可以由所涉及的不同公司采用大量特定硬件和軟件成分的組合�����。
作為一個例子���,有權(quán)發(fā)行內(nèi)容的公司也可以加密所述數(shù)據(jù)和產(chǎn)生與每個目標(biāo)相關(guān)的多條密鑰信息,其他公司可以將這些所加密的數(shù)據(jù)傳送給這些目標(biāo)�。在這個例子中,只有具有發(fā)行權(quán)的公司才知道所述加密密鑰(主密鑰)����。因此,發(fā)行權(quán)持有者能夠相對容易地維持數(shù)據(jù)的安全�����。所述發(fā)行權(quán)持有者可以是已經(jīng)從所述內(nèi)容制作者處獲得這些權(quán)利的企業(yè)家(即��,所述企業(yè)家可以是所述內(nèi)容制作者��,也可以不是同一個人)�����。
雖然本發(fā)明下面的描述并沒有特別涉及數(shù)字水印,但是���,在加密所述數(shù)字數(shù)據(jù)之前最好包括這種水印,以便阻止未經(jīng)授權(quán)的復(fù)制和識別非法轉(zhuǎn)用的數(shù)字產(chǎn)品���。
數(shù)據(jù)傳送公司或網(wǎng)絡(luò)行政管理人員可以將加密處理加到這些傳送信道上�,加密后的數(shù)字數(shù)據(jù)通過這些信道進行傳送����。事實上,在發(fā)行密鑰信息的情況下���,最好在利用公開密鑰(諸如由每個目標(biāo)提供的公開密鑰)加密所述密鑰信息之前由一個數(shù)字證書(即由一個確認組織的數(shù)字簽名確認)來確認每個目標(biāo)��。這種做法將進一步保證數(shù)據(jù)的安全性����。
在本說明書中��,通過劃分后者直接從加密密鑰中獲得的密鑰被稱之為萬能密鑰��,通過對萬能密鑰做進一步劃分所產(chǎn)生的密鑰稱之為部分密鑰�����。萬能密鑰和部分密鑰兩者就其都是所述原始加密密鑰的部分的特性而言是相同的。在下面的描述中�,用于加密所述加密密鑰的密鑰被稱之為多重密鑰。在所加密的加密密鑰被傳送給一個目標(biāo)之前���,用于加密一個加密密鑰的處理執(zhí)行一次或多次�����。
在通過網(wǎng)絡(luò)傳送密鑰信息的情況下����,那個網(wǎng)絡(luò)可以物理上和用于內(nèi)容發(fā)送的網(wǎng)絡(luò)是一樣的網(wǎng)絡(luò)�。但在這種情況下,內(nèi)容和密鑰信息不同時傳送���;最好以例如小時或天為間隔的不同時間發(fā)送它們����。這和通過不同的路徑傳送內(nèi)容等效�。如果所述內(nèi)容(或數(shù)字數(shù)據(jù))和密鑰信息通過相同的傳送路徑進行發(fā)送,那么���,單個未經(jīng)授權(quán)的誤用行為可以同時轉(zhuǎn)用部分所述數(shù)字數(shù)據(jù)和密鑰信息�,從而增加對加密數(shù)字數(shù)據(jù)進行欺詐性解密的可能性。
在本發(fā)明中����,假設(shè)所述下游系統(tǒng)具有從所傳送密鑰信息復(fù)原原始加密密鑰所需信息的當(dāng)前知識��,或從所述上游系統(tǒng)提供這種信息��?�?梢栽诿荑€信息傳送期間的同一時間或不同的時間將所述信息從所述上游系統(tǒng)傳送給所述下游系統(tǒng)��。
根據(jù)本發(fā)明的一個方面�,建議了一種包括上游系統(tǒng)和下游系統(tǒng)的數(shù)據(jù)傳送系統(tǒng),所述上游系統(tǒng)由有權(quán)發(fā)行所述數(shù)字數(shù)據(jù)的公司經(jīng)營�����,或者由所述具有發(fā)行權(quán)的公司和傳送所述數(shù)字數(shù)據(jù)的公司共同經(jīng)營���。所述上游公司使用加密密鑰對所述數(shù)字數(shù)據(jù)進行加密���。在所述加密密鑰的基礎(chǔ)上產(chǎn)生一組專用于多個特定目標(biāo)中每一個目標(biāo)的萬能密鑰(構(gòu)成一組的兩個或多重密鑰)。可以從其中再現(xiàn)這些萬能密鑰的所述萬能密鑰組或萬能密鑰信息�����,通過不同于傳送所述數(shù)字數(shù)據(jù)和彼此互不相同的多個傳送路徑傳送給每個目標(biāo)��。所加密的數(shù)字數(shù)據(jù)也被傳送給所述目標(biāo)�����。
所述下游系統(tǒng)使用所傳送的所述萬能密鑰組或萬能密鑰信息復(fù)原所述加密密鑰����;并使用所復(fù)原的加密密鑰解密所加密的數(shù)字數(shù)據(jù)。
使用指定給每個目標(biāo)(即��,下游系統(tǒng))的協(xié)議(即���,劃分規(guī)則)將用于加密數(shù)字數(shù)據(jù)的加密密鑰分成一組萬能密鑰(例如三個萬能密鑰)��。這些萬能密鑰通過不同于內(nèi)容傳送路徑并彼此互不相同的路徑傳送給上述目標(biāo)�����。
可以利用硬件���、也可以利用軟件實現(xiàn)所述數(shù)據(jù)傳送系統(tǒng)的信號處理����。
所述數(shù)據(jù)傳送系統(tǒng)通過多個傳送路徑傳送多條密鑰信息����,以使得可以被盜用的任何一條密鑰信息都不會導(dǎo)致所述加密密鑰未經(jīng)授權(quán)的泄露,除非和直到所有其他密鑰信息都被盜用��。具體地說��,在所述密鑰信息通過不同于傳送數(shù)字數(shù)據(jù)的路徑(包括在不同的時間使用相同的媒體)傳送的情況下�����,即使是盜用部分密鑰信息的人獲取了所加密的數(shù)字數(shù)據(jù)本身�����,復(fù)原原始加密密鑰所需密鑰信息是從所述數(shù)字數(shù)據(jù)單獨傳送的事實也使得他難以還原那個原始加密密鑰和解密所述數(shù)字數(shù)據(jù)����。
雖然截至目前為止所描述的數(shù)據(jù)傳送系統(tǒng)以現(xiàn)有用于加密數(shù)字數(shù)據(jù)的加密密鑰為前提���,但這并不構(gòu)成對本發(fā)明的限制�����。所述加密密鑰可以是在所述上游系統(tǒng)中產(chǎn)生的�,也可以是從所述上游系統(tǒng)之外提供的。所述加密密鑰可以是每個數(shù)字數(shù)據(jù)項專用的(即���,指定給每個內(nèi)容)��,也可以是由多個數(shù)字數(shù)據(jù)項共用的�����。如果使用數(shù)據(jù)項專用的加密密鑰����,則任一密鑰的未經(jīng)授權(quán)解密都會單獨限制對對應(yīng)的數(shù)據(jù)項的損害�����。但是�����,只要所述密鑰變化得相當(dāng)頻繁,公共密鑰的使用不太容易受到盜用所引起的損害�����。
所述數(shù)據(jù)傳送系統(tǒng)可以以多種方式傳送密鑰信息�����。直觀地說����,一組萬能密鑰的一部分可以通過一個網(wǎng)絡(luò)上傳輸,而剩余的萬能密鑰可以使用一個存儲媒體傳送(例如通過郵寄CD-ROM�、軟盤或固態(tài)存儲器)��。如果使用有形的存儲媒體傳送所述密鑰信息的一部分���,那么����,就很容易發(fā)現(xiàn)所述密鑰信息的盜用并主動采取防范措施�。
另外,所述一組萬能密鑰的一部分可以通過第一網(wǎng)絡(luò)發(fā)送���,剩余的萬能密鑰可以通過第二網(wǎng)絡(luò)發(fā)送���。通過多個網(wǎng)絡(luò)傳送全部密鑰信息的優(yōu)點是對傳送方面的任一時間約束都是最小的�。另一個優(yōu)點是減少了密鑰信息的傳送成本�����。在通過網(wǎng)絡(luò)傳送密鑰信息的過程中�,最好在傳送所述密鑰信息之前使用由上述目標(biāo)提供的公開密鑰加密的數(shù)字證書授權(quán)每個目標(biāo)。
再有�����,可以利用第一存儲媒體傳送所述一組萬能密鑰的一部分��,而使用第二存儲媒體傳送剩余的萬能密鑰����。當(dāng)使用有形的存儲媒體傳送所有的萬能密鑰時,發(fā)現(xiàn)密鑰信息的盜用和及時采取防范措施都將變得更加容易�。所述兩種存儲媒體最好是物理上互不相同的。很明顯�����,媒體的種類和從中讀出信息的方式對于所使用的兩種存儲媒體來講可以是相同或不相同的。
用于傳送萬能密鑰的存儲媒體可以包括諸如磁帶��、軟盤和磁卡這樣的磁可讀媒體�;諸如CD-ROM、MO�、CD-R和DVD這樣的光可讀媒體;諸如存儲器卡(矩形�、方形等)和IC卡這樣的半導(dǎo)體存儲器。在其上記錄了密鑰信息的存儲媒體可以通過郵寄服務(wù)或商業(yè)傳送服務(wù)來傳送?��,F(xiàn)在更經(jīng)常通過掛號郵件來傳送所述存儲媒體以便保證它們的安全��。
作為本發(fā)明的特性��,在一組萬能密鑰或萬能密鑰信息的一部分的基礎(chǔ)上產(chǎn)生多個部分密鑰���。所述多個部分密鑰或部分密鑰信息(從中可以再現(xiàn)這些部分密鑰)以及不被用于產(chǎn)生所述部分密鑰的剩余萬能密鑰或所述剩余萬能密鑰信息��,通過不同于用于傳送內(nèi)容(例如��,所述數(shù)字數(shù)據(jù))的路徑且彼此互不相同的傳送路徑傳送給每個目標(biāo)�。
所述下游系統(tǒng)使用通過所述多個傳送路徑傳送的所述多個部分密鑰或部分密鑰信息以及所述剩余萬能密鑰或剩余萬能密鑰信息復(fù)原所傳送數(shù)字數(shù)據(jù)的加密密鑰。
使用在其中所述加密密鑰分成一組萬能密鑰(例如�����,三個萬能密鑰)的上述例子,部分萬能密鑰(例如���,兩個萬能密鑰)被直接傳送給每個目標(biāo)��,剩余的萬能密鑰(例如��,一個萬能密鑰)被進一步分成適合傳送的多個部分密鑰��。所有密鑰信息通過不同于傳送所述數(shù)字數(shù)據(jù)的且彼此互不相同的路徑傳送給每個目標(biāo)����。
這里�����,多條密鑰信息通過多個傳送路徑傳送�,以使得可以被盜用的任何密鑰信息都不能導(dǎo)致所述加密密鑰未經(jīng)授權(quán)的泄露,除非和直到所有其他密鑰信息都被盜用����。由于上述這個數(shù)據(jù)傳送系統(tǒng)提供用于密鑰信息的多個傳送路徑,所以對欺詐盜用具有更高的安全性。
用于在所述萬能密鑰的基礎(chǔ)上產(chǎn)生一組部分密鑰的所述劃分規(guī)則或協(xié)議可以被所有目標(biāo)共用��、專用于每個目標(biāo)或指定給一組按地理或其他條件分類的目標(biāo)��。代替具有部分被分劃成多個部分密鑰的萬能密鑰����,可以利用多重密鑰加密那個部分密鑰。在這種情況下�,被加密的萬能密鑰和用于加密所述萬能密鑰的所述加密密鑰被傳送給每個目標(biāo)。為了傳送���,部分萬能密鑰通過一個網(wǎng)絡(luò)發(fā)送�,部分從剩余萬能密鑰產(chǎn)生的部分密鑰也通過所述網(wǎng)絡(luò)傳�����,而剩余的萬能密鑰或部分密鑰信息通過存儲媒體傳送�。所述存儲媒體可以傳送所牽涉的密鑰信息的任一部分,并任意兩種不同類型的信息可以通過兩種不同的存儲媒體傳送��。
例如�,一組萬能密鑰的一部分和所有從剩余萬能密鑰產(chǎn)生的部分密鑰可以通過所述網(wǎng)絡(luò)發(fā)送。如果所有密鑰信息都是通過所述網(wǎng)絡(luò)傳送的�,那么,在傳送過程中對任一時間的限制被最小化���,并且減少了傳送所述密鑰信息的成本��。在通過所述網(wǎng)絡(luò)傳送密鑰信息的過程中�,最好在傳送所述密鑰信息之前使用由上述目標(biāo)提供的公開密鑰加密的數(shù)字證書授權(quán)每個目標(biāo)�。
作為另一個例子,一組萬能密鑰的一部分和所有從剩余萬能密鑰產(chǎn)生的部分密鑰在存儲媒體上傳送���。當(dāng)所有密鑰信息使用有形存儲媒體傳送時�,將更容易發(fā)現(xiàn)所述信息的被盜用并及時采取防范措施����。
作為本發(fā)明的另一個特性,指定給每個特定目標(biāo)和/或數(shù)字數(shù)據(jù)的第二加密密鑰用于加密所述第一加密密鑰或所述密鑰信息(從該密鑰信息可以再現(xiàn)所述第一加密密鑰)�����。所加密的第一加密密鑰(或密鑰信息)和所述第二加密密鑰(或從中可以再現(xiàn)第二加密密鑰的密鑰信息)通過多個不同于用于傳送所述內(nèi)容的路徑并彼此互不相同的傳送路徑傳送給每個目標(biāo)����。
所述下游系統(tǒng)在所傳送的第二加密密鑰或所傳送的第二加密密鑰信息的基礎(chǔ)上,通過解密傳送給它的所加密的第一加密密鑰或所加密的密鑰信息復(fù)原所述第一加密密鑰�。被復(fù)原的第一加密密鑰用于解密所加密的內(nèi)容。
在所述第二加密密鑰專用于每個目標(biāo)的情況下,所加密的數(shù)字數(shù)據(jù)在未經(jīng)授權(quán)的情況下不能解密�����,除非和直到從上述目標(biāo)盜用所有的密鑰信息(即�����,所述第二加密密鑰和所加密的第一加密密鑰)����。即,即使是專用于給定目標(biāo)的所述第二加密密鑰和指定給另一個目標(biāo)的所加密的第一加密密鑰被盜用��,也不能夠復(fù)原所述第一加密密鑰����。即便不是實際上不可以,在盜竊行為未被發(fā)現(xiàn)之前盜用所有數(shù)據(jù)也是相當(dāng)困難的���。這樣就提供了一種對未經(jīng)授權(quán)使用或數(shù)據(jù)盜竊具有高抵抗能力的系統(tǒng)��。如果所述第二加密密鑰專用于每個數(shù)字數(shù)據(jù)項����,那么,即使是所述第二加密密鑰和未經(jīng)加密的第一加密密鑰都被盜用�����,對于上述數(shù)字數(shù)據(jù)項的任一損害也都將受到限制(當(dāng)然�����,假設(shè)所加密的數(shù)字數(shù)據(jù)項也被盜用)��。不用說����,如果所述第二加密密鑰指定給一特定的目標(biāo)和一特定的數(shù)字數(shù)據(jù)項�����,那么��,該系統(tǒng)將更能夠抵抗對數(shù)據(jù)未經(jīng)授權(quán)的泄露�。
雖然可以使用多重加密,但只需利用所述第二加密密鑰對所述第一加密密鑰加密一次�����。例如,所述第一加密密鑰可以在它被所述第二加密密鑰進一步加密之前進行加密�����。
作為傳送技術(shù)的一個例子��,通過網(wǎng)絡(luò)發(fā)送所加密的第一加密密鑰和在存儲媒體上傳送所述第二加密密鑰����。另外,所述第一加密密鑰可以存放在存儲媒體上和所述第二加密密鑰通過所述網(wǎng)絡(luò)發(fā)送���。
作為另一個例子�,可以通過第一網(wǎng)絡(luò)發(fā)送所加密的第一加密密鑰和通過第二網(wǎng)絡(luò)發(fā)送所述第二加密密鑰���。另外���,可以在第一存儲媒體上傳送所加密的第一加密密鑰和在第二存儲媒體上傳送第二加密密鑰。
作為本發(fā)明進一步的特性��,當(dāng)指定給一個特定目標(biāo)和/或特定內(nèi)容的第二加密密鑰用于加密所述第一加密密鑰時����,可以產(chǎn)生一組以所述第二加密密鑰為基礎(chǔ)的萬能密鑰(例如三個萬能密鑰)��;所加密的第一加密密鑰(或第一加密密鑰信息)以及所述一組萬能密鑰(或可以從中再現(xiàn)所述一組萬能密鑰的萬能密鑰信息)通過不同于內(nèi)容傳送路徑和彼此互不相同的多個傳送路徑被傳送給每個目標(biāo)�����。
所述下游系統(tǒng)使用所述一組萬能密鑰(或萬能密鑰信息)復(fù)原所述第二加密密鑰�����;復(fù)原后的第二加密密鑰用于解密所述第一加密密鑰(或第一加密密鑰信息)。結(jié)果���,所述第一加密密鑰復(fù)原和用于解密所加密的內(nèi)容����。最好所述的一組萬能密鑰而不是所述第二加密密鑰本身與所加密的第一加密密鑰一起通過多個不同的傳送路徑傳送給每個目標(biāo)���。因此�����,即使是一條密鑰信息被盜用���,也不會導(dǎo)致所述加密密鑰的未經(jīng)授權(quán)的泄露�����,除非和直到所有的其他密鑰信息都被盜用����。
為了產(chǎn)生基于所述第二加密密鑰的一組萬能密鑰���,如前所述����,所述第二加密密鑰可以根據(jù)適當(dāng)?shù)膭澐忠?guī)則或協(xié)議分成多個萬能密鑰��。另外����,另一個加密密鑰也可以用于進一步加密所述第二加密密鑰以產(chǎn)生所述萬能密鑰。
如果所述第二萬能密鑰專用于一個特定的目標(biāo)���,除非從那個特定目標(biāo)處盜用所有的密鑰信息(即���,所述一組萬能密鑰和所述所加密的第一加密密鑰),所加密的數(shù)字數(shù)據(jù)是不能被解密的���。這提供了更加有效的數(shù)據(jù)傳送系統(tǒng)��。
作為這個特性的另一個例子���,所加密的第一加密密鑰可以在存儲媒體上傳送�,部分(或全部)所述萬能密鑰組通過一個網(wǎng)絡(luò)傳送��,剩余的萬能密鑰在另一個存儲媒體上傳送����。當(dāng)在有形存儲媒體上傳送部分密鑰信息時���,將更加容易發(fā)現(xiàn)信息被盜用和立即采取防范措施�����。
作為另一個例子��,所加密的第一加密密鑰和從所述第二加密密鑰產(chǎn)生的所述一組萬能密鑰都可以通過所述網(wǎng)絡(luò)發(fā)送��。當(dāng)通過所述網(wǎng)絡(luò)傳送所有的密鑰信息時�����,對密鑰傳送的任一時間限制都將最小����,借此,減少了密鑰信息傳送的成本��。最好是在傳送密鑰信息之前由所述目標(biāo)提供由公開密鑰加密的數(shù)字證書以便授權(quán)那個目標(biāo)�。
圖1簡要示出了根據(jù)本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的一般結(jié)構(gòu);圖2描述了由根據(jù)本發(fā)明的所述傳送系統(tǒng)傳送的數(shù)字數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)����;圖3簡要示出了本發(fā)明是如何被用做電影內(nèi)容傳送系統(tǒng)的;圖4的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的第一實施例����;圖5的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的另一個實施例;圖6的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的又一個實施例���;圖7的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例�;圖8的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的又一個實施例�����;圖9的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例;圖10的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例����;圖11的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例;圖12的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例�����;
圖13的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例��;圖14的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例�;圖15的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例;圖16的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例�����;圖17的框圖示出了使用本發(fā)明的數(shù)據(jù)傳送系統(tǒng)的再一個實施例�;圖18示出了由本發(fā)明的數(shù)據(jù)傳送系統(tǒng)所使用的已知操作平臺的配置特征匯總表�。
具體實施例方式
圖1簡要地示出了根據(jù)本發(fā)明設(shè)計的系統(tǒng),在該系統(tǒng)中�����,傳送代理向多個目標(biāo)傳送數(shù)字數(shù)據(jù)�。在所采用的配置中,傳送代理包括有權(quán)發(fā)行內(nèi)容(即,數(shù)字數(shù)據(jù))的發(fā)行權(quán)持有者1���,和傳送或發(fā)送內(nèi)容的傳送商業(yè)經(jīng)營者2���。所述發(fā)行權(quán)持有者和所述傳送代理可以是同一當(dāng)事人,也可以是不同的當(dāng)事人�;和可以由多個當(dāng)事人組成所述傳送代理。
發(fā)行權(quán)持有者1可以是已經(jīng)從內(nèi)容制作者處獲得發(fā)行內(nèi)容(數(shù)字數(shù)據(jù))權(quán)的當(dāng)事人����。例如,內(nèi)容制作者可以是所述發(fā)行權(quán)持有者�����;或所述發(fā)行權(quán)持有者可以是包括內(nèi)容制作者的共同投資者����。所述目標(biāo)包括個人和企事業(yè)(諸如劇院經(jīng)營者)。
在下面描述的典型配置中���,上游系統(tǒng)包括發(fā)行權(quán)持有者系統(tǒng)和發(fā)行代理傳送系統(tǒng)的經(jīng)營系統(tǒng)��;下游系統(tǒng)由多個目標(biāo)系統(tǒng)組成��。待傳送的數(shù)字數(shù)據(jù)包括字符數(shù)據(jù)(諸如文本�����、符號和圖形)�����、音頻數(shù)據(jù)(諸如聲音和音樂)����、視頻數(shù)據(jù)(諸如靜止和運動圖像),聲像復(fù)合數(shù)據(jù)(諸如電影和廣播節(jié)目)�、程序數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)和其他數(shù)字數(shù)據(jù)�。所包括的數(shù)字數(shù)據(jù)附加有諸如已知為元數(shù)據(jù)的ID的信息(媒體上的ID信息)、與產(chǎn)生所述數(shù)據(jù)的日期相關(guān)的信息(例如發(fā)出所述圖形的日期)����、位置、人和其他各種條件的信息���。
在圖1中,所述數(shù)字數(shù)據(jù)通過適用于在寬帶環(huán)境下高速傳送大量數(shù)據(jù)的高速多點傳送網(wǎng)絡(luò)3進行傳送����。內(nèi)容制作者1將數(shù)字數(shù)據(jù)內(nèi)容傳送給一個電子傳送經(jīng)營者2��,并從該電子傳送經(jīng)營者2通過所述高速多點傳送網(wǎng)絡(luò)3將所述內(nèi)容傳送給特定的目標(biāo)A���、B等。還試圖在CD-ROM���、DVD或其他適當(dāng)?shù)拇鎯γ襟w上傳送所述內(nèi)容�����。所述高速多點傳送網(wǎng)絡(luò)3是一個寬帶網(wǎng)絡(luò)�����,它可以包括廣播衛(wèi)星�、光纜和/或其他資源���。這種網(wǎng)絡(luò)至少能夠在所述下游方向發(fā)送大量數(shù)據(jù)�。另外�,所述網(wǎng)絡(luò)可以具有向上和向下方向執(zhí)行大量數(shù)據(jù)發(fā)送的雙向能力。
高速多點傳送網(wǎng)絡(luò)3傳送通常具有圖2所示類型結(jié)構(gòu)的數(shù)據(jù)8����。圖2示出了密鑰8A的使用���,它用于指示網(wǎng)絡(luò)提供者(不必是傳送代理)加強通信服務(wù)的安全性,這是通過使用它自己的加密密鑰加密或閂鎖它所傳送的數(shù)據(jù)來提供的��??梢愿鶕?jù)諸如數(shù)據(jù)或傳送系統(tǒng)的整個安全性、成本��、接收效果等各種情況決定使用或不使用這個加密密鑰��。盡管如此�����,還是希望更多的網(wǎng)絡(luò)提供者在它們所運行的網(wǎng)絡(luò)上加密所述數(shù)據(jù)�,特別是由于這描繪了比任何其他候選者更加保密的商業(yè)經(jīng)營者。雖然在圖2中沒有示出���,但實際上所述數(shù)據(jù)8提供有一個標(biāo)題���。
在圖2中虛線所環(huán)繞的部分對應(yīng)于由所述傳送代理(也稱之為傳送商業(yè)經(jīng)營者)2傳送的數(shù)據(jù)。在所示出的例子中��,所述數(shù)據(jù)包含一個用于指示數(shù)據(jù)或文件存儲信息的文件位置表(FAT)8B�、包括數(shù)字數(shù)據(jù)使用條件(目標(biāo)、在每個目標(biāo)處允許再現(xiàn)的持續(xù)時間�����、所實現(xiàn)的再現(xiàn)時間段數(shù)等)的操作數(shù)8C��、視頻數(shù)據(jù)8D以及音頻數(shù)據(jù)8E�。
與各數(shù)據(jù)項相關(guān)的鎖定表示示出了由所述發(fā)行權(quán)持有者或傳送商業(yè)經(jīng)營者(單獨或它們兩者協(xié)同工作)實現(xiàn)的加密處理所保護的每一個不同數(shù)據(jù)項。這里所使用的加密密鑰通常是所有數(shù)據(jù)項共用的�。另外,不同的加密密鑰可以用于不同的數(shù)據(jù)類型(例如��,用于不同組的視頻數(shù)據(jù))��。作為另外一個例子�,不同的加密密鑰可以用于加密各數(shù)據(jù)項中的每一個,而不必考慮數(shù)據(jù)類型�����。
如圖2所示�,以多種形式傳送給定的內(nèi)容。即��,可以使用多種編碼和解碼視頻和音頻數(shù)據(jù)(即,不同的編碼方法)傳送單個內(nèi)容(諸如電影或視頻節(jié)目)����。在圖2所示的例子中,使用三種不同的編碼/解碼方法以三種類型的視頻數(shù)據(jù)傳送視頻內(nèi)容����。通常的編碼/解碼包括MPEG(運動圖形專家組)標(biāo)準和小波變換等。
使用不同的編碼方法傳送視頻內(nèi)容給予系統(tǒng)中用于接收所傳送內(nèi)容的目標(biāo)在結(jié)構(gòu)方面較高的自由度�����。這意味著在每個目標(biāo)處的用戶可以繼續(xù)使用他現(xiàn)有的系統(tǒng)���,而不必采用專用于上述數(shù)字數(shù)據(jù)傳送服務(wù)的不熟悉的編碼/解碼系統(tǒng)���。由于所述傳送代理不需要將他們的客戶限制為擁有特殊目標(biāo)的特定系統(tǒng),所以����,這種多格式的傳送方案對他們有利。由于所述目標(biāo)能夠使用大范圍選擇的編碼傳送所述數(shù)字數(shù)據(jù)����,使得他們可以利用現(xiàn)有的設(shè)備����,所以�,這對所述目標(biāo)也有利���。
前面的描述也應(yīng)用到所述音頻數(shù)據(jù)8E���。圖2所示的例子示出了由兩種不同編碼/解碼方法編碼的兩個視頻數(shù)據(jù)項?���?梢允褂玫牡湫途幋a/解碼方法包括MPEG標(biāo)準等。
在圖1所示的系統(tǒng)中����,例如作為目標(biāo)A所指示的能夠被家庭接收的數(shù)據(jù)由利用視頻編碼/解碼器VCD1編碼的視頻數(shù)據(jù)項和音頻編碼/解碼器ACD1編碼的音頻數(shù)據(jù)項組成。在這個目標(biāo)中��,在所傳送的數(shù)據(jù)8中的這些數(shù)據(jù)項在FAT的基礎(chǔ)上被有選擇地提取或再現(xiàn)��。另一方面��,例如作為目標(biāo)B所指示的能夠被商業(yè)經(jīng)營者接收的數(shù)據(jù)由利用視頻編碼/解碼器VCD2編碼的視頻數(shù)據(jù)項和利用音頻編碼/解碼器ACD2編碼的音頻數(shù)據(jù)項組成���。在這個目標(biāo)B中,在所傳送的數(shù)據(jù)8中的這些數(shù)據(jù)項在FAT的基礎(chǔ)上被提取或再現(xiàn)���。但是����,不需要在所有時間都利用多種格式傳送所有數(shù)據(jù);可以以那個目標(biāo)通常使用的格式交替地獨立給每個目標(biāo)提供數(shù)據(jù)��。
下面將要描述在輸出給輸出設(shè)備34之前,利用解密服務(wù)器33在所述目標(biāo)處對所傳送的數(shù)字數(shù)據(jù)進行解密��。下面將描述解密服務(wù)器33和輸出設(shè)備34最初實現(xiàn)的處理�����。解密加密數(shù)字數(shù)據(jù)所需的加密密鑰的傳送對那個數(shù)據(jù)提供了有條件的訪問�����。在圖1中�����,有兩條加密密鑰傳送路徑一條是寬域網(wǎng)(發(fā)送媒體)4���,另一條是存儲媒體5����。圖1示出了典型的傳送配置,其中���,至少需要兩種密鑰信息用于復(fù)原公共加密密鑰�,所述密鑰信息的一部分通過寬域網(wǎng)4電子傳送,剩余的密鑰信息在存儲媒體5上物理地傳送�。
假設(shè)在所述配置中的寬域網(wǎng)4是諸如公共交換網(wǎng)絡(luò)(例如因特網(wǎng)、ATM網(wǎng)絡(luò)�、包交換網(wǎng)絡(luò)等)這樣能夠雙向通信的典型發(fā)送網(wǎng)絡(luò)。所述存儲媒體5可以是磁可讀媒體�、光可讀媒體和半導(dǎo)體存儲器等����。所述存儲媒體可以通過郵寄服務(wù)或其他傳統(tǒng)的傳送服務(wù)傳送。
為了便于描述的目的����,假設(shè)用于加密所述數(shù)字數(shù)據(jù)的加密密鑰是所有目標(biāo)共用的,并且單獨傳送給每個目標(biāo)的一組密鑰信息專用于所述目標(biāo)�����。當(dāng)給每個目標(biāo)提供它自己的密鑰信息時����,用于加密所述數(shù)字數(shù)據(jù)的加密密鑰不能夠復(fù)原,除非和直到獲得傳送給特定目標(biāo)的所有密鑰信息���。這使得盜用所有必要的密鑰信息更加困難和耗時更多�。另外����,每個數(shù)字數(shù)據(jù)項可以具有它自己的一組密鑰信息���。
用于加密所述數(shù)字數(shù)據(jù)的加密密鑰將被指定給每個待傳送的內(nèi)容。利用這種配置���,即使所有的密鑰信息都被盜用從而導(dǎo)致數(shù)字數(shù)據(jù)未經(jīng)授權(quán)的復(fù)原���,其損害也僅僅限于被那個特定密鑰加密的內(nèi)容。當(dāng)然���,并不強制所述加密密鑰專用于每個內(nèi)容���;公共加密密鑰可以用于多個內(nèi)容�����。盡管如此�,所述傳送系統(tǒng)作為一個整體應(yīng)當(dāng)對未經(jīng)授權(quán)的復(fù)原數(shù)據(jù)具有增強的保密能力,任一特定的規(guī)則都不能限制獨立的加密密鑰。數(shù)據(jù)的保密程度是依據(jù)將被傳送的內(nèi)容和傳送代理的商業(yè)策略而變化的��。
如圖1所示,本發(fā)明設(shè)想具有由諸如網(wǎng)絡(luò)和存儲媒體等多個不同路徑傳輸?shù)拿荑€信息。如下所述�,之所以采用多種傳送路徑是由于其特性不同。
使用網(wǎng)絡(luò)的優(yōu)點在于它允許密鑰信息直接傳送�����。缺點在于很難確認所述密鑰信息是否已經(jīng)被盜用����。而使用存儲媒體的缺點在于它必須花時間使每個目標(biāo)獲得(即����,接收)所傳送的密鑰信息���。存儲媒體的優(yōu)點在于能夠相對容易地弄清所述密鑰信息是否已經(jīng)被盜用����。
本發(fā)明試圖將網(wǎng)絡(luò)和包含存儲媒體在內(nèi)的實際數(shù)據(jù)傳送系統(tǒng)相互結(jié)合起來�。如果數(shù)據(jù)在網(wǎng)絡(luò)上被盜用的可能性很小或根本沒有���,那么����,所有的密鑰信息都可以通過所述網(wǎng)絡(luò)傳送。如果在傳送所述密鑰信息和傳送所述內(nèi)容之間具有足夠的時間��,(例如����,所述內(nèi)容在所述密鑰信息傳送數(shù)天之后再傳送),那么,所有的密鑰信息可以使用存儲媒體傳送。
本發(fā)明還設(shè)想了一些當(dāng)前已經(jīng)公知和將來可能出現(xiàn)的各種加密方法����。
在圖1中���,通過兩個路徑(寬域網(wǎng)4和存儲媒體5)傳送的密鑰信息通常由使用專用于每個目標(biāo)的密鑰劃分模式從所述加密密鑰中劃分出的一組萬能密鑰(部分密鑰)組成的����。該萬能密鑰組還可以由專門為每個目標(biāo)產(chǎn)生的多重密鑰形成,利用特定的多重密鑰加密所述加密密鑰并傳送給對應(yīng)的目標(biāo)�����。
圖3示出了適用于電子傳送電影內(nèi)容的一般配置����。
電影制片公司1a作為圖1所示的內(nèi)容制作者��,劇院A和B作為圖1所示的目標(biāo)6和7接收數(shù)字數(shù)據(jù)��。圖3包括用于將由所述電影制片公司1a提供的影像轉(zhuǎn)換成電子圖像的影片-視頻轉(zhuǎn)換(電視電影處理)9����。雖然在圖3中沒有特別示出,但劇院A和B可以是諸如大電影院�����、小型單一屏幕劇院或所謂的綜合電影院這樣的任何規(guī)模的影院����。
圖4示出了具有由內(nèi)容發(fā)行權(quán)持有者1和電子傳送商業(yè)經(jīng)營者2構(gòu)成的上游系統(tǒng)和專用于每個數(shù)字數(shù)據(jù)傳送目標(biāo)的下游系統(tǒng)的傳送系統(tǒng)的例子�。所述上游系統(tǒng)產(chǎn)生專用于每個數(shù)字數(shù)據(jù)項的加密密鑰,并使用對應(yīng)的加密密鑰加密所述數(shù)字數(shù)據(jù)。在所述加密密鑰的基礎(chǔ)上產(chǎn)生各特定目標(biāo)專用的一組萬能密鑰和該萬能密鑰組(或從中可以再現(xiàn)該萬能密鑰組的萬能密鑰信息)的一部分通過一個網(wǎng)絡(luò)傳送給各個目標(biāo)��。該萬能密鑰組(或萬能密鑰信息)的剩余部分寫入到備用存儲媒體中以便將其物理地傳送給所述各個目標(biāo)�。所加密的數(shù)字數(shù)據(jù)根據(jù)傳送方案(例如網(wǎng)絡(luò)廣播�、按次記費的電影等)傳送給所述目標(biāo)。
在通過所述網(wǎng)絡(luò)傳送的該萬能密鑰組(或所述密鑰信息)的一部分和通過所述存儲媒體傳送的該組剩余萬能密鑰(或萬能密鑰信息)的基礎(chǔ)上��,所述下游系統(tǒng)復(fù)原專用于對應(yīng)的數(shù)字數(shù)據(jù)的加密密鑰。所復(fù)原的加密密鑰被用于解密所加密的數(shù)字數(shù)據(jù)。
在這個例子中���,利用專用于每個目標(biāo)(即每個下游系統(tǒng))的劃分規(guī)則將用于加密所述數(shù)字數(shù)據(jù)的加密密鑰劃分或分解成一組萬能密鑰。如此產(chǎn)生的該萬能密鑰組的一部分通過一個網(wǎng)絡(luò)傳送給所述目標(biāo)����,該萬能密鑰組的剩余部分物理上通過存儲媒體傳送���。
在通過所述網(wǎng)絡(luò)傳送的該萬能密鑰組(或萬能密鑰信息)的一部分和通過所述存儲媒體傳送的該萬能密鑰組(或萬能密鑰信息)剩余部分的基礎(chǔ)上����,所述下游系統(tǒng)的解密服務(wù)器復(fù)原專用于數(shù)字數(shù)據(jù)項的加密密鑰�。使用所復(fù)原的加密密鑰解密所傳送的數(shù)字數(shù)據(jù)��。局部產(chǎn)生的擾頻密鑰用于擾頻通過解密的內(nèi)容;如果能夠適當(dāng)?shù)禺a(chǎn)生所述數(shù)字數(shù)據(jù),則產(chǎn)生一個解擾密鑰����。使用所述局部產(chǎn)生的擾頻密鑰解碼和擾頻已解密的感興趣數(shù)據(jù)����。使用由所述解密服務(wù)器提供的所述解擾密鑰解擾來自解密服務(wù)器的已擾頻的數(shù)字數(shù)據(jù)����;和以預(yù)定的輸出格式輸出已解擾的數(shù)字數(shù)據(jù)���。簡言之,已解密的數(shù)字數(shù)據(jù)在輸出之前被擾頻����。
對于整個數(shù)字數(shù)據(jù)來講����,由所述解密服務(wù)器產(chǎn)生的擾頻和解擾密鑰可能是相同的����,而對于每個數(shù)字數(shù)據(jù)項來講可能是不同的��。對于抵抗數(shù)據(jù)盜用的可能性來講,后者的配置則更加有效。
被提供已擾頻的數(shù)字數(shù)據(jù)的輸出設(shè)備可以是顯示設(shè)備(例如監(jiān)視裝置��、電視、投影儀���、便攜式電子裝置)���、打印機����、揚聲器�����、用于在存儲媒體等上記錄數(shù)據(jù)的驅(qū)動器等���。如果所述數(shù)字數(shù)據(jù)是視頻數(shù)據(jù)�,則可以顯示在顯示屏幕上或投影到投影屏幕上。如果所述數(shù)字數(shù)據(jù)是音頻數(shù)據(jù),則可以通過揚聲器再現(xiàn)����。如果所述數(shù)字數(shù)據(jù)是音頻-視頻復(fù)合數(shù)據(jù)��,則可以同時以兩種不同的格式輸出。
在圖4所示的配置中��,所述上游系統(tǒng)包括內(nèi)容服務(wù)器11、內(nèi)容編碼單元12���、加密單元13���、輸出服務(wù)器14、內(nèi)容管理服務(wù)器15�、密鑰產(chǎn)生單元16����、目標(biāo)管理服務(wù)器17����、萬能密鑰產(chǎn)生單元18和寫入單元19�����。所述下游系統(tǒng)包括接收服務(wù)器31���、讀出單元32、解密服務(wù)器33和(具有解擾單元34A的)輸出設(shè)備34。解密服務(wù)器33進一步由解密部分35(包括解密單元35A��、密鑰復(fù)原單元35B����、內(nèi)容解碼單元35C和擾頻單元35D)、擾頻控制單元36和輸出記錄管理單元37��。
上述的構(gòu)件可以以專用的硬件或軟件形式實現(xiàn)��。
在圖4中�����,粗線表示大容量的發(fā)送信道�����,細線表示小容量的發(fā)送信道。應(yīng)當(dāng)說明�,這個結(jié)構(gòu)表示了所述技術(shù)的當(dāng)前狀態(tài)���,所以����,所設(shè)想的發(fā)送能力是相對的��。在本發(fā)明中����,由細線箭頭所指示的萬能密鑰傳送路徑也可以配置成具有很大的發(fā)送能力���。
內(nèi)容服務(wù)器11是主要功能為用于存儲已經(jīng)通過發(fā)送信道傳送或已經(jīng)通過存儲媒體(圖4中的磁帶)傳送的數(shù)字數(shù)據(jù)的設(shè)備。所述存儲功能是由并入所述內(nèi)容服務(wù)器11中的海量存儲設(shè)備實現(xiàn)的。這個服務(wù)器最好具有基于計算機的結(jié)構(gòu)����。
這個內(nèi)容服務(wù)器包括用于執(zhí)行控制和運算功能的處理單元、用于存儲信號處理所需數(shù)據(jù)的存儲設(shè)備、用于從外部輸入程序和命令的輸入設(shè)備和用于輸出這樣的內(nèi)部處理結(jié)果的輸出設(shè)備���。
內(nèi)容編碼單元12對數(shù)字數(shù)據(jù)進行壓縮編碼和諸如MPEG轉(zhuǎn)換、小波變換等的其他編碼處理。內(nèi)容編碼單元12執(zhí)行通常使用的多種編碼處理���。每個數(shù)字數(shù)據(jù)項因此被多種代碼編碼����。水印信息最好嵌入在從內(nèi)容服務(wù)器11向內(nèi)容編碼單元12發(fā)送的視頻和音頻數(shù)據(jù)當(dāng)中。所述內(nèi)容編碼單元可以由專用的硬件或計算機軟件構(gòu)成����。
加密單元13從密鑰產(chǎn)生單元16接收專用于內(nèi)容項的加密密鑰,并使用所述加密密鑰加密那個內(nèi)容項。這里所使用的加密系統(tǒng)可以是本領(lǐng)域內(nèi)普通技術(shù)人員公知的任何一種技術(shù)�����。
理論上,可以使用DES(數(shù)據(jù)加密標(biāo)準)�����、FEAL(快速數(shù)據(jù)加密算法)和其他的加密處理�����。對所述操作數(shù)據(jù)和內(nèi)容數(shù)據(jù)單獨進行所述加密處理?��?梢哉f�,執(zhí)行對內(nèi)容數(shù)據(jù)的加密處理可以不考慮由內(nèi)容編碼單元12編碼的每個數(shù)據(jù)項�����。所述加密單元既可以由專用的硬件實現(xiàn)�����,也可以由軟件實現(xiàn)����。
輸出設(shè)備14執(zhí)行兩種主要的功能將所加密的數(shù)字數(shù)據(jù)存儲到存儲設(shè)備中�����,以使得只有在特定目標(biāo)處這些接收裝置才可以觀察或記錄最后解密的所述內(nèi)容����,并根據(jù)傳送方案通過高速傳送網(wǎng)絡(luò)3輸出加密后的數(shù)字數(shù)據(jù)��。所述輸出功能是通過具有寬帶發(fā)送功能和速率控制的發(fā)送設(shè)備實現(xiàn)的�。
現(xiàn)在設(shè)想一種夜間(overnight)存儲數(shù)據(jù)傳送,用于在所述高速傳送網(wǎng)絡(luò)3上傳送數(shù)據(jù)�。在流行高傳送速率的將來���,也可以提供數(shù)據(jù)流傳送等���。
在使用存儲媒體傳送加密數(shù)字數(shù)據(jù)的場合,所述輸出功能通過用于將所述數(shù)字數(shù)據(jù)存儲到適當(dāng)存儲媒體上的驅(qū)動器來實現(xiàn)����。
在與內(nèi)容服務(wù)器11通信的過程中�,內(nèi)容管理服務(wù)器15日志新接收的內(nèi)容�,搜索和提取所希望的內(nèi)容、劃分文件和執(zhí)行其他處理�����。所述內(nèi)容管理服務(wù)器最好是以計算機為基礎(chǔ)的設(shè)備,并管理為每個內(nèi)容項產(chǎn)生的加密密鑰�����。
密鑰產(chǎn)生單元16產(chǎn)生專用于將被傳送的數(shù)字數(shù)據(jù)的每個項的加密密鑰����。用于產(chǎn)生所述加密密鑰的加密系統(tǒng)可以是本領(lǐng)域普通技術(shù)人員公知的任何一種��。即�,采用現(xiàn)有技術(shù)狀態(tài)的加密技術(shù)以便使得未經(jīng)授權(quán)的數(shù)據(jù)解密難于實現(xiàn)。
目標(biāo)管理服務(wù)器17使用數(shù)據(jù)庫管理目標(biāo)�、傳送條件和其他與每個數(shù)字數(shù)據(jù)項相關(guān)的操作數(shù)據(jù)以及為每個目標(biāo)產(chǎn)生的所述加密密鑰。所述傳送條件包括可使用的時間段���、被允許的輸出計數(shù)(例如,內(nèi)容項可以被記錄和再現(xiàn)的次數(shù))等�。所述目標(biāo)管理服務(wù)器最好具有以計算機為基礎(chǔ)的結(jié)構(gòu)。
目標(biāo)管理服務(wù)器17可以插入在三個位置之一由內(nèi)容發(fā)行權(quán)持有者單獨經(jīng)營的系統(tǒng)中����;電子傳送商業(yè)經(jīng)營者單獨經(jīng)營的系統(tǒng)中或這兩個系統(tǒng)中���。采用哪種系統(tǒng)取決于向每個目標(biāo)傳送密鑰信息的當(dāng)事人。當(dāng)然�,如果只有少量的商業(yè)經(jīng)營者知道所述密鑰信息,那么�����,整個系統(tǒng)的數(shù)據(jù)安全性將得到改善��。
目標(biāo)管理服務(wù)器17在一個鏈路(通常是因特網(wǎng)���、電話線或類似的通信線)接收下游系統(tǒng)的輸出日志數(shù)據(jù)�����。使用所述的輸出日志���,所述目標(biāo)管理服務(wù)器管理所述每個(接收裝置)的輸出歷史(輸出的日期和時間、輸出次數(shù)�����、輸出時間段和諸如故障存在、觀看所述內(nèi)容狀態(tài)的觀看者的數(shù)量和對象年齡組等)����。因此,目標(biāo)管理服務(wù)器17具有一個數(shù)據(jù)庫和輸出歷史管理單元���,這兩者都未示出�。
所述數(shù)據(jù)庫和輸出歷史管理單元在與所述目標(biāo)管理服務(wù)器無關(guān)的情況下輪流提供�����?��?梢岳蒙嫌蜗到y(tǒng)(它接收所述輸出日志報告)或下游系統(tǒng)(在所述下游系統(tǒng)將其處理結(jié)果發(fā)送給所述上游系統(tǒng)之前)總和(反之進行統(tǒng)計處理)和分析輸出日志數(shù)據(jù)����。
當(dāng)利用所述上游系統(tǒng)管理所述下游系統(tǒng)的輸出日志時�,可以很容易地監(jiān)視內(nèi)容發(fā)行的狀態(tài)。這種配置也允許獲得諸如票房(box-office)收入����、當(dāng)前時尚和趨勢這樣的市場動向�。另外�����,日志管理也可以由內(nèi)容輸出研究公司或除所述數(shù)字數(shù)據(jù)發(fā)行權(quán)持有者或所述電子傳送商業(yè)經(jīng)營者以外的經(jīng)營者來承擔(dān)�。
輸出的日志數(shù)據(jù)可以提供給位于發(fā)行管理服務(wù)器17中的電子設(shè)備并由該電子設(shè)備所利用�����。所述輸出日志不需要包括上述所有的信息(輸出的日期和時間等)��?�?梢詧蟾嬉粋€或多個輸出日志項的希望的組合���。另外���,輸出日志數(shù)據(jù)是可選的,最好不需要使用所述輸出日志數(shù)據(jù)��。
萬能密鑰產(chǎn)生單元18利用一個劃分模式將為每個內(nèi)容項(例如��,用于電影����、視頻節(jié)目和音頻等)產(chǎn)生的加密密鑰A劃分為專用于每個目標(biāo)���、借此產(chǎn)生一組萬能密鑰A1和A2。例如�,如果在1000個目標(biāo)處具有同樣數(shù)量的接收裝置,那么���,就產(chǎn)生1000組的萬能密鑰A1和A2�。如此產(chǎn)生的萬能密鑰被傳送給目標(biāo)管理服務(wù)器17以及適當(dāng)?shù)膫魉吞幚韱卧?�。在這個例子中�,萬能密鑰產(chǎn)生單元將該萬能密鑰組的一部分、即萬能密鑰A1傳送給一個未示出的通信單元以便通過一個網(wǎng)絡(luò)傳送�����,并將剩余的萬能密鑰�、即萬能密鑰A2傳送給寫入單元19以便在一個存儲媒體上傳送。
所述寫入單元將所報告的萬能密鑰A2寫入到預(yù)定存儲媒體中�����,該存儲媒體可以是磁可讀、光可讀的媒體或半導(dǎo)體存儲器等。用于將所述存儲媒體傳送到適當(dāng)目標(biāo)的地址信息由目標(biāo)管理服務(wù)器17提供���。類似的,提供一個網(wǎng)絡(luò)地址以便將所述萬能密鑰A1傳送給所述適當(dāng)?shù)哪繕?biāo)���。
在所述下游系統(tǒng)處�,接收服務(wù)器31執(zhí)行接收所述加密數(shù)字數(shù)據(jù)的功能���,它只允許在特定目標(biāo)處的觀察或記錄已經(jīng)被解密的內(nèi)容����;在存儲設(shè)備中存儲解密的數(shù)字數(shù)據(jù);根據(jù)預(yù)定的再現(xiàn)方案將所述數(shù)字數(shù)據(jù)輸出給傳送服務(wù)器�。另外���,還執(zhí)行所接受數(shù)據(jù)的誤差校正���。
在使用存儲媒體傳送所述數(shù)字數(shù)據(jù)的場合���,所述接收服務(wù)器包括一個讀出單元�����,用于從所述存儲媒體中讀出所傳送的數(shù)字數(shù)據(jù)�。
位于所述下游系統(tǒng)中的讀出單元32用于從所述存儲媒體中讀出該存儲媒體所傳送的所述萬能密鑰�。雖然在圖4中沒有示出,但提供了一個通訊單元以便接收通過所述寬域網(wǎng)傳送的所述萬能密鑰����。
解密服務(wù)器33解密所加密的數(shù)字數(shù)據(jù),解碼已經(jīng)解密但還是編碼的數(shù)字數(shù)據(jù)����,所述解密服務(wù)器還局部地對所述解碼的數(shù)據(jù)進行擾頻以防止被復(fù)原的原始數(shù)據(jù)以不被保護的形式輸出��。所述解密服務(wù)器可以由專用硬件或軟件構(gòu)成�����。為了防止所述數(shù)字數(shù)據(jù)被盜用�����,在一個安全的物理殼體中提供了一個解密服務(wù)器33�,該殼體只有在被授權(quán)的過程中才可以被打開或開啟。
包括解密單元35A���、密鑰復(fù)原單元35B����、內(nèi)容解碼單元35C和擾頻單元35D的解密部分35對數(shù)據(jù)的盜用提供了有效的防范�����。這是由于一個重要的信息��,即所述加密密鑰信息和在包括所述部分的功能塊之間的數(shù)字數(shù)據(jù)流����。由于這個原因�,所述加密部分的功能塊形成一個半導(dǎo)體集成電路,且如果所述部分35的殼體被強行打開則他們的功能將被禁止�。
解密密鑰35A使用由密鑰復(fù)原單元35B提供的所述加密密鑰解密由接收服務(wù)器31提供的所述數(shù)字數(shù)據(jù),借此����,對所述數(shù)字數(shù)據(jù)提供一個狀況訪問�。所述解密單元可以由專用的硬件或軟件構(gòu)成�����。
密鑰復(fù)原單元35B使用通過所述網(wǎng)絡(luò)傳送的萬能密鑰A1和在存儲媒體上傳送的萬能密鑰A2復(fù)原所述加密密鑰��,用于解密所加密的數(shù)字數(shù)據(jù)����。通過存儲在諸如非易失存儲器或硬盤的適當(dāng)存儲媒體上將所復(fù)原的加密密鑰保持一個預(yù)定的時間段。
在對由接收服務(wù)器31提供的所述數(shù)字數(shù)據(jù)解密之前�,復(fù)原單元35B讀出附著到所述數(shù)字數(shù)據(jù)上的再現(xiàn)條件8C(見圖2)以便確定此時是否滿足由所述操作數(shù)據(jù)設(shè)置的所述再現(xiàn)條件(使用條件)。如果滿足所述再現(xiàn)條件�����,那么�����,所述密鑰復(fù)原單元將一個解密使能信號傳送給解密單元35A��,并將一個擾頻密鑰產(chǎn)生信號或一個擾頻輸出使能信號輸出給擾頻控制單元36�。如果所述再現(xiàn)條件不滿足,那么���,密鑰復(fù)原單元35B將禁止信號傳送給所述解密單元和擾頻控制單元����。
所述內(nèi)容解碼單元35C與在特定目標(biāo)處由所述接受裝置使用的編碼解碼裝置兼容。所述內(nèi)容解碼單元可以由專用的硬件和軟件構(gòu)成并用于復(fù)原原始未加密的數(shù)字數(shù)據(jù)����。
擾頻單元35D的作用是對通過解密和解碼的數(shù)字數(shù)據(jù)進行擾頻以便加強對將輸出的所述原始數(shù)據(jù)的保護。所述擾頻單元可以由專用的硬件和軟件構(gòu)成����。
在圖4所示的例子中,所述擾頻控制單元36示于所述解密部分之外�����,但是���,應(yīng)當(dāng)認識到,如果需要的話�,它可以并入到所述解密部分之中。
當(dāng)擾頻控制單元36被所述密鑰復(fù)原單元使能時���,它產(chǎn)生一個擾頻密鑰以及與其配對的解擾密鑰��。所述擾頻密鑰和與其配對的解擾密鑰永遠是可以不考慮傳送內(nèi)容的同組密鑰(即可以從存儲器輸出固定的一對擾頻和解擾密鑰)�。另外,可以產(chǎn)生不同組的擾頻/解擾密鑰以便用于每個內(nèi)容(即��,每當(dāng)輸出一個新的內(nèi)容項時可以產(chǎn)生不同的一對擾頻/解擾密鑰�����,并在預(yù)定的再現(xiàn)條件滿足時一直保持這對擾頻/解擾密鑰)�。另外,可以在每個再現(xiàn)輸出的基礎(chǔ)上產(chǎn)生不同組的擾頻/解擾密鑰(即��,每當(dāng)對編碼的內(nèi)容進行解碼時產(chǎn)生不同的一對擾頻和解擾密鑰)�����。
如果在單個內(nèi)容正在輸出的同時�,所述擾頻密鑰信息配置成周期性或不規(guī)則改變的話,那么��,擾頻控制單元36在所述數(shù)字數(shù)據(jù)提供給輸出設(shè)備34的同時���,以適當(dāng)?shù)拈g隔產(chǎn)生擾頻和解擾密鑰�����。
如果希望�����,來自擾頻控制單元36的擾頻密鑰產(chǎn)生狀態(tài)可以報告給輸出日志管理單元37���,以允許監(jiān)視在沒有適當(dāng)授權(quán)的情況下是否產(chǎn)生(即��,盜用)了所述擾頻密鑰�����。
輸出日志管理單元37管理輸出設(shè)備34的輸出日志����,以便確定是否具有任何來自那個設(shè)備的未經(jīng)授權(quán)的輸出�����。所述輸出日志管理單元可以由專用硬件或軟件構(gòu)成�����。來自所述輸出日志管理單元的數(shù)據(jù)通過通信線提供給所述上游系統(tǒng)的目標(biāo)管理范圍器17�。這允許所述上游系統(tǒng)單獨監(jiān)視在任一特定位置處所接收的內(nèi)容的再現(xiàn)輸出狀態(tài),并檢查是否存在數(shù)據(jù)未經(jīng)授權(quán)的處理���。
所述輸出日志數(shù)據(jù)可以是原始或未通過處理的數(shù)據(jù)��,或者已經(jīng)由輸出日志管理單元和其他單元進行了總和(或者統(tǒng)計處理)或分析的數(shù)據(jù)���。所述輸出日志數(shù)據(jù)可以包含諸如觀看者的數(shù)量和對象年齡組等人口統(tǒng)計學(xué)信息。
所述輸出設(shè)備與復(fù)原的數(shù)字數(shù)據(jù)相兼容��。例如���,如果所述數(shù)字數(shù)據(jù)是視頻數(shù)據(jù)�����,則輸出設(shè)備34可以是一個顯示單元或投影單元�。如果所述數(shù)字數(shù)據(jù)是音頻數(shù)據(jù)���,則所述輸出設(shè)備可以是揚聲器�。在任何一種情況下���,所述輸出設(shè)備都包括解擾單元34A和用于執(zhí)行所述設(shè)備基本功能的信號處理單元34B�。
解擾單元34A對由解密服務(wù)器33提供的通過擾頻的數(shù)字數(shù)據(jù)進行解擾。所述解擾單元可以由專用的硬件或軟件構(gòu)成�。實際上,所述解擾單元可以由半導(dǎo)體集成電路或電路板模塊組成�����。
信號處理單元34B以適當(dāng)?shù)妮敵龈袷捷敵鐾ㄟ^解擾的數(shù)字數(shù)據(jù)�����。如果輸出設(shè)備34是顯示單元或打印機�����,那么��,圖像可以以場格式的幀輸出����。如果所述輸出設(shè)備是揚聲器,那么�,來自所述解擾單元的輸出可以實時地以聲音的形式再現(xiàn)。
由于從解擾單元34A輸出的信號是由諸如電子水印這樣的靜態(tài)特性保護的��,所以�,最好將所述輸出設(shè)備34裝入到只有在得到授權(quán)后才能夠打開和如果所述殼體被強行打開則所述設(shè)備將被禁止的殼體中。
當(dāng)一個新的數(shù)字數(shù)據(jù)提供給內(nèi)容服務(wù)器11時���,在所述內(nèi)容管理服務(wù)器15的控制下��,不使用專用的加密密鑰對上述內(nèi)容進行編碼�。所述加密密鑰被提供給萬能密鑰產(chǎn)生單元18���,該萬能密鑰產(chǎn)生單元18使用專用于上述目標(biāo)的一個劃分模式劃分(或分析)所述加密密鑰��。所述劃分模式可以不必考慮所傳送的變化內(nèi)容是相同的���,還是對于每個內(nèi)容是不同的。在圖4所示的例子中�,以專用于每個目標(biāo)每個內(nèi)容的方式產(chǎn)生由萬能密鑰信息A1和A2形成的一組萬能密鑰。
在發(fā)送所述數(shù)字數(shù)據(jù)之前所產(chǎn)生的萬能密鑰A1和A2被傳送給所希望的目標(biāo)�。對于圖4所示的系統(tǒng),萬能密鑰A1通過所述網(wǎng)絡(luò)傳送�,而萬能密鑰A2在所述存儲媒體上傳送。另外�����,所述萬能密鑰可以在傳送了所述數(shù)字數(shù)據(jù)之后再傳送。
所述下游系統(tǒng)根據(jù)預(yù)定方案讀出所述數(shù)字數(shù)據(jù)(即�,所述內(nèi)容)并使用復(fù)原的加密密鑰解密加密的數(shù)字數(shù)據(jù)。很明顯��,通過解密的數(shù)字數(shù)據(jù)與在上述目標(biāo)處使用的編碼/解碼裝置相兼容��,并由此進行選擇性解碼�����。利用解密服務(wù)器33對解碼后的數(shù)據(jù)進行擾頻����。
解密服務(wù)器將通過擾頻的數(shù)字數(shù)據(jù)饋送給輸出設(shè)備34,輸出設(shè)備34使用由擾頻控制單元36提供的所述解擾密鑰解擾所接收的數(shù)據(jù)��。解擾的內(nèi)容以所希望的格式輸出�����。所輸出內(nèi)容的狀態(tài)作為來自輸出日志管理單元37的輸出日志數(shù)據(jù)報告給所述上游系統(tǒng)��,當(dāng)輸出每個內(nèi)容時可以報告所述輸出日志數(shù)據(jù)(即�,當(dāng)輸出一個內(nèi)容項時可以傳送一個日志數(shù)據(jù)報告),或者在一定數(shù)量的內(nèi)容輸出之后再報告(即�����,可以在一天結(jié)束時輸出一個輸出狀態(tài)表)。
如上所述����,在圖4所示的系統(tǒng)中存在多個萬能密鑰傳送路徑��。在這種配置中���,如果通過多個路徑之一傳送的萬能密鑰(例如�����,密鑰A)被盜用�,所述加密密鑰仍然可以得到保護�����,除非和直到剩余的萬能密鑰(密鑰A2)也被盜用�����。在所述萬能密鑰信息通過不同于所述數(shù)字數(shù)據(jù)傳送路徑的一個路徑傳送的場合(這包括使用相同的傳送媒體但在萬能密鑰傳送的不同時間處傳送所述內(nèi)容)��,即使是所述萬能密鑰信息和所加密的數(shù)字數(shù)據(jù)的一部分被盜用,由于復(fù)原所述加密密鑰所需的所述密鑰信息是與所述數(shù)字數(shù)據(jù)分開傳送的����,因此,也不能夠復(fù)原所述原始數(shù)字數(shù)據(jù)���。
由于所述解密數(shù)字數(shù)據(jù)在被傳送給所述輸出設(shè)備之前進行擾頻�,所以�����,所述輸出設(shè)備可以在保持對盜用數(shù)據(jù)具有足夠防范能力的情況下獨立于用于執(zhí)行解密功能的服務(wù)器����。
如果可以獲得非常保密的加密系統(tǒng),或者最好采用不同的編碼/解碼裝置技術(shù)����,可以通過替換解密服務(wù)器33簡單地實現(xiàn)。不考慮在任一目標(biāo)處使用的編碼/解碼裝置��,從所述解密服務(wù)器傳送給輸出設(shè)備34的所有數(shù)據(jù)都被擾頻����,從而可以使不同類型的編碼/解碼都可以使用所述輸出裝置�����。
這個特性減少了用于開發(fā)和管理輸出設(shè)備34的成本�����。因此����,可以使用其他高性能���、即具有較高播放分辨率并在今后可以得到的輸出設(shè)備替代現(xiàn)存的輸出設(shè)備。
圖5示出了傳送系統(tǒng)的另一個例子�,其中,相同的標(biāo)號用于指示與圖4所示相同的構(gòu)件�。圖5所示的下游系統(tǒng)與圖4所示相同。
圖5所示的傳送系統(tǒng)與圖4所示傳送系統(tǒng)的區(qū)別在于提供了部分密鑰產(chǎn)生單元20�����,用于將由萬能密鑰產(chǎn)生單元18產(chǎn)生的萬能密鑰A1進一步分成部分密鑰A11和A12��。另外���,寫入單元21用于將部分密鑰A12寫入到一個存儲媒體�����,和讀出單元38用于從所述存儲媒體中讀出所述部分密鑰��。密鑰信息的傳送路徑被部分修改以允許傳送三組密鑰信息A11�、A12和A2。
通過劃分由所述萬能密鑰產(chǎn)生單元18通過專用于每個目標(biāo)的預(yù)定劃分模式產(chǎn)生的部分萬能密鑰(即���,A1)�����,密鑰信息產(chǎn)生單元20產(chǎn)生一組部分密鑰A11和A12���。另外,所述部分密鑰A11和A12可以從萬能密鑰信息產(chǎn)生����,所述萬能密鑰信息可以用于重構(gòu)或再現(xiàn)所述萬能密鑰的信息。如果例如在1000個目標(biāo)處具有1000個接收裝置���,那么�����,就要產(chǎn)生1000組部分密鑰A11和A12�。所述劃分模式不必專用于每個目標(biāo)。另外���,它可以共用于所有目標(biāo)或可以依據(jù)地理區(qū)域或正被所述系統(tǒng)處理的目標(biāo)組而變化����。
如此產(chǎn)生的所述部分密鑰從所述部分密鑰產(chǎn)生單元20傳送給目標(biāo)管理服務(wù)器17���,并傳送給適當(dāng)?shù)膫魉吞幚韱卧T谒镜睦又?���,所述部分密鑰產(chǎn)生單元將部分密鑰A11提供給未示出的通信單元以便在網(wǎng)絡(luò)上傳送,并將剩余部分密鑰A12提供給寫入單元21以便在存儲媒體上傳送����。寫入單元21可以類似于圖4瑣事的寫入單元19。另外�����,代替所述部分密鑰A11和/或部分密鑰A12,可以傳送用于重構(gòu)或再現(xiàn)所述部分密鑰A11和A12的部分密鑰信息����。
在圖4所示的傳送系統(tǒng)中,萬能密鑰A2借助于所述存儲媒體傳送到所述下游系統(tǒng)����。相反,圖5所示的傳送系統(tǒng)在所述網(wǎng)絡(luò)上傳送萬能密鑰A2����。除了傳送密鑰信息以外的操作都是由圖5所示傳送系統(tǒng)以和圖4所示傳送系統(tǒng)的相同方式實現(xiàn)的。在圖5中��,密鑰信息是通過兩個發(fā)送網(wǎng)絡(luò)(通過兩個不同的網(wǎng)絡(luò)或相同網(wǎng)絡(luò)但時間不同)和一個存儲媒體傳送的�����。由于存在多條密鑰信息傳送路徑�,所以,在所述傳送路徑上盜用數(shù)據(jù)將變得更加困難��。
圖6示出了傳送系統(tǒng)的另一個例子�����,其中,相同的標(biāo)號用于指示與圖4和5相同的構(gòu)件��。
圖6所示的傳送系統(tǒng)與圖5所示傳送系統(tǒng)的區(qū)別在于萬能密鑰A2不是通過一個網(wǎng)絡(luò)而是借助于圖4所示的存儲媒體傳送的����。盡管如此,所述部分密鑰A11和A12還通過例如所述網(wǎng)絡(luò)和存儲媒體的不同路徑傳送的�����。除了傳送所述密鑰信息以外的其他操作是由圖6所示之傳送系統(tǒng)以和圖4以及圖5所示傳送系統(tǒng)相同的方式實現(xiàn)的�。在圖6中,密鑰信息是通過一個發(fā)送網(wǎng)絡(luò)并借助于兩個不同的存儲媒體傳送的���。由于更多的存儲媒體用于傳送密鑰信息�����,所以更容易檢測在所述傳送路徑上的盜用,由此提供了高度的數(shù)據(jù)保密��。
參看圖7�����,它示出了根據(jù)本發(fā)明的傳送系統(tǒng)的另一個例子,其中�����,相同的標(biāo)號用于指示與圖4所示相同的構(gòu)件�����。
圖7所示的傳送系統(tǒng)與上述例子的不同之處在于所述萬能密鑰A1和A2或可以用于重構(gòu)或再現(xiàn)所述萬能密鑰A1和A2的萬能密鑰信息都是通過所述網(wǎng)絡(luò)傳送的���。除了傳送所述密鑰信息以外的其他操作都是由圖7所示傳送系統(tǒng)以和例如圖4所示傳送系統(tǒng)相同的方式實現(xiàn)的����。由于在圖7中密鑰信息是通過兩個發(fā)送網(wǎng)絡(luò)傳送的�����,所以��,和借助于存儲媒體傳誦所述密鑰信息的那些配置比較���,可以有效地減少在傳送密鑰信息和開始數(shù)字數(shù)據(jù)傳送之間的時間間隔���。
根據(jù)本發(fā)明傳送系統(tǒng)的另一個例子示于圖8�,其中�,相同的標(biāo)號用于指示與和圖4所示相同的構(gòu)件。
圖8所示的傳送系統(tǒng)與圖4所示傳送系統(tǒng)的區(qū)別在于所述萬能密鑰A1和A2都是借助于存儲媒體傳送的��。另外����,可以利用所述存儲媒體傳送從中可以重構(gòu)或再現(xiàn)所述萬能密鑰A1和/或萬能密鑰A2的通信密鑰信息。因此���,寫入單元22和讀出單元39被提供用于將所述萬能密鑰A1寫入到一個存儲媒體中和用于從中讀出該萬能密鑰A1����,除了傳送密鑰信息以外的其他操作是由圖8所示的傳送系統(tǒng)以和例如圖4所示傳送系統(tǒng)的相同方式實現(xiàn)的��。
由于所有的密鑰信息都是在存儲媒體上傳送的����,所以很容易檢測對所述密鑰信息的盜用。因此���,與利用一個網(wǎng)絡(luò)傳送所述密鑰信息的情況相比較,這種配置提供了較高程度的數(shù)據(jù)安全性。
根據(jù)本發(fā)明的傳送系統(tǒng)的另一個例子示于圖9��,其中��,相同的標(biāo)號被用于指示與圖5所示相同的構(gòu)件��。
圖9所示的傳送系統(tǒng)與圖5所示傳送系統(tǒng)的區(qū)別在于由部分密鑰發(fā)生單元20產(chǎn)生的部分密鑰A12不是借助于存儲媒體傳送(如圖5所示)而是通過一個網(wǎng)絡(luò)傳送的�����。除了傳送所述密鑰信息以外的其他操作都是由圖9所示的傳送系統(tǒng)以和圖5所示傳送系統(tǒng)相同的方式實現(xiàn)的����。
因此,由于所有的密鑰信息是通過多個具有高速發(fā)送能力的網(wǎng)絡(luò)傳送的����,所以,與借助于存儲媒體傳送密鑰信息的那些配置相比較��,可以大大減少在傳送密鑰信息和開始數(shù)字數(shù)據(jù)傳送之間的時間間隔����。由于未經(jīng)授權(quán)的解密和復(fù)原需要盜用所有的萬能密鑰和部分密鑰信息,所以��,通過以萬能密鑰A2和部分密鑰A11和A12的形式傳送密鑰信息,所述傳送系統(tǒng)具有較高程度的數(shù)據(jù)安全性���。
圖10示出了傳送系統(tǒng)的另一個例子��,其中���,相同的標(biāo)號用于指示與圖6和圖8所示相同的構(gòu)件。
圖10所述的傳送系統(tǒng)與圖6所示傳送系統(tǒng)的區(qū)別是由部分密鑰產(chǎn)生單元20產(chǎn)生的部分密鑰A11和A12都是借助于存儲媒體傳送的�。因此,寫入單元22和讀出單元39提供分別用于將所述部分密鑰A11寫入到一個存儲媒體中和從中讀出所述部分密鑰A11�����。
由于所有的密鑰信息都是在存儲媒體上傳送的���,所以很容易檢測到盜用��,使得該系統(tǒng)提供較高程度的數(shù)據(jù)安全性��。
參看圖11�����,該圖示出了根據(jù)本發(fā)明傳送系統(tǒng)的又一個例子����。如前所述���,和圖4所示相同的構(gòu)件使用相同的標(biāo)號����。這里����,用于加密所述數(shù)字數(shù)據(jù)的加密密鑰A密鑰沒有分成多個萬能密鑰。而是使用專用于各個目標(biāo)的多重密鑰來加密所述加密密鑰本身��。
在圖11所示的例子中�,專用于每個數(shù)字數(shù)據(jù)項的第一加密密鑰A用于加密所述數(shù)字數(shù)據(jù)。產(chǎn)生專用于各特定目標(biāo)和每個數(shù)字數(shù)據(jù)項的第二加密密鑰并用于加密所述第一加密密鑰和可以從中復(fù)原所述第一加密密鑰的密鑰信息����。所加密的第一加密密鑰(或密鑰信息)通過一個發(fā)送網(wǎng)絡(luò)傳送給每個目標(biāo);同時借助于一個存儲媒體傳送所述第二加密密鑰(或可以從中再現(xiàn)所述第二加密密鑰的第二密鑰信息)���。
在所述下游系統(tǒng)中��,使用借助于所述存儲媒體傳送的所述第二加密密鑰或所述第二加密密鑰信息解密通過所述發(fā)送網(wǎng)絡(luò)傳送并所加密的第一加密密鑰或所述密鑰信息����。復(fù)原后的第一加密密鑰用于解密所加密的數(shù)字數(shù)據(jù)。
圖11所示的例子與上述例子的不同之處在于這個例子具有多個用于產(chǎn)生專用于各個目標(biāo)的多重密鑰B的密鑰產(chǎn)生單元���。例如��,密鑰B1可以專用于第一目標(biāo)���,密鑰B2可以專用于第二目標(biāo)等等。密鑰加密處理單元24使用所述多重密鑰B加密所述加密密鑰A�,寫入單元25將所述多重密鑰B寫入到一個存儲媒體中以便進行傳送,與所述寫入單元25兼容的讀出單元40從所述存儲媒體中讀出所述多重密鑰B���。
多重密鑰產(chǎn)生單元23產(chǎn)生專用于每個目標(biāo)以及專用于為每個內(nèi)容產(chǎn)生的所述加密密鑰A的多重密鑰B����。直觀地說���,如果在1000個目標(biāo)中具有1000個接收裝置���,那么,將產(chǎn)生1000組所述多重密鑰B�。對一個給定的目標(biāo)來講���,所述多重密鑰B可以總是相同的或不總是相同的。即可以依據(jù)所述內(nèi)容產(chǎn)生不同的密鑰B���。也可以依據(jù)被系統(tǒng)處理之地理區(qū)域或目標(biāo)組來產(chǎn)生不同的密鑰B。
在密鑰加密處理單元24中被所述多重密鑰加密的加密密鑰A通過所述網(wǎng)絡(luò)傳送給所述下游系統(tǒng)���。
在圖4中����,萬能密鑰產(chǎn)生單元18劃分專用于每個內(nèi)容的加密密鑰A以產(chǎn)生多組萬能密鑰�����。在圖11中���,使用為每個目標(biāo)產(chǎn)生的所述多重密鑰B來加密所述加密密鑰A本身�����;如此加密的密鑰A通過一個網(wǎng)絡(luò)傳送給所述下游系統(tǒng)����。所述多重密鑰B在一個存儲媒體上傳送給所述目標(biāo)。
圖11所述的例子使用兩種密鑰多重密鑰B和用所述多重密鑰B加密的加密密鑰A�����,通過多個路徑傳送給在每個目標(biāo)處的接收裝置���。很明顯��,即使是在傳送過程中有一組密鑰信息被盜用���,所述加密密鑰信息仍舊能夠得到保護,除非和直到其他組的密鑰信息也都被盜用��。
如果發(fā)現(xiàn)所述多重密鑰B被盜用或在傳送過程中被轉(zhuǎn)換�����,則暫停在所述網(wǎng)絡(luò)上傳送所加密的加密密鑰A���,然后發(fā)出其他的多重密鑰B并在另一個存儲媒體上傳送給所述目標(biāo)���。這種配置保證了防止數(shù)據(jù)盜用的高度安全性。
現(xiàn)在結(jié)合圖12所描述的例子劃分專用于各個目標(biāo)的所述第二加密密鑰B,以便產(chǎn)生一組萬能密鑰�,每組都專用于對應(yīng)的目標(biāo)。該萬能密鑰組(或從中可以再現(xiàn)該萬能密鑰組的萬能密鑰信息)的一部分通過第二發(fā)送網(wǎng)絡(luò)傳送給每個目標(biāo)�,同時,剩余的萬能密鑰(或萬能密鑰信息)寫入到一個存儲媒體中以便傳送���。
在所述下游系統(tǒng)中��,使用通過所述第二發(fā)送網(wǎng)絡(luò)傳送的所述萬能密鑰組的一部分和在所述存儲媒體上傳送所述剩余萬能密鑰復(fù)原所述第二加密密鑰����。一旦復(fù)原����,則所述第二加密密鑰用于復(fù)原專用于對應(yīng)的數(shù)字數(shù)據(jù)的所述第一加密密鑰�;并使用所復(fù)原的第一加密密鑰解密所述所加密的數(shù)字數(shù)據(jù)。
圖12所示的系統(tǒng)與圖11所示系統(tǒng)的區(qū)別在于提供了一個萬能密鑰產(chǎn)生單元26����,用于通過劃分由所述多重密鑰產(chǎn)生單元23產(chǎn)生的多重密鑰B產(chǎn)生一組萬能密鑰B1和B2;這些密鑰的一部分(例如���,密鑰B2)寫入到(例如利用讀出單元41)可以從中讀出的一個存儲媒體中�����。
多重密鑰B專用于各自的目標(biāo)����,使用專用于一個特定目標(biāo)的劃分模式產(chǎn)生一組萬能密鑰。如果希望����,由密鑰產(chǎn)生單元26使用的所述劃分模式可以被所有的目標(biāo)共用,也可以指定專用于每個目標(biāo)的劃分模式��。因此��,所述劃分模式可以依據(jù)所述內(nèi)容而變化或在內(nèi)容傳送過程中周期性或不規(guī)則地改變�����。所述劃分模式也可以依據(jù)地理區(qū)域或正在被處理的目標(biāo)組變化��。
由于一個萬能密鑰(例如B1)是通過網(wǎng)絡(luò)傳送����、而其他的萬能密鑰(例如B2)是在一個存儲媒體上傳送的,還由于所述加密密鑰A本身被加密并通過獨立的路徑進行傳送��,所以,圖12所示的系統(tǒng)能夠保證防范盜用內(nèi)容數(shù)據(jù)的高度安全性����。
圖13所示系統(tǒng)由圖12所示系統(tǒng)變化而來,其中���,相同的構(gòu)件使用相同的標(biāo)號�����。
在圖13中�����,由密鑰加密處理單元24產(chǎn)生的所加密的加密密鑰A不是通過一個網(wǎng)絡(luò)而是借助于一個存儲媒體傳送的。因此�����,寫入單元28將所述所加密的加密密鑰A寫入到可以利用讀出單元42讀出的所述存儲媒體中�����。
由于所加密的加密密鑰A是在一個存儲媒體上傳送的����,所以可以比利用網(wǎng)絡(luò)傳送所述密鑰信息的其他配置更快地識別密鑰信息的盜用���。
圖14描述了一種圖11所示例子的改進,其中�,相同的構(gòu)件使用相同的標(biāo)號。
這里��,所述多重密鑰B不是借助于一個存儲媒體(如圖11所示)而是在多個發(fā)送網(wǎng)絡(luò)上傳送的���。但是�����,在傳送所述多重密鑰B的基礎(chǔ)上����,最好使用數(shù)字證書或其他已知的技術(shù)授權(quán)每個目標(biāo)和使用由被確認的目標(biāo)所披露的公開密鑰加密所述數(shù)字數(shù)據(jù)�����。
通過在所述網(wǎng)絡(luò)上傳送所述多重密鑰B�����,可以大大減少在密鑰傳送和開始數(shù)字數(shù)據(jù)傳送之間的時間間隔。
圖15示出了圖11所示傳送系統(tǒng)的另一種改進��。
在圖15中��,所加密的加密密鑰A不是通過一個網(wǎng)絡(luò)(如圖11所示)而是借助于一個存儲媒體傳送的���。
由于所有的密鑰信息(即,所加密的加密密鑰A和多重密鑰B���;或者從中可以重構(gòu)或再現(xiàn)各密鑰的加密密鑰信息)都是在可以很容易檢測盜用的一個存儲媒體上傳送的�����,所以,該數(shù)據(jù)傳送系統(tǒng)提供了高度的數(shù)據(jù)安全性��。
下面返回到圖16�,該圖示出了圖12所示例子的改進�����。
在圖16中����,從所述多重密鑰B產(chǎn)生(劃分)的萬能密鑰B2不是借助于存儲媒體而是通過一個網(wǎng)絡(luò)傳送的���。因此,所有這三組密鑰信息都是通過網(wǎng)絡(luò)傳送的���。因此�����,可以大大減少在密鑰傳送和開始數(shù)字數(shù)據(jù)傳送之間的時間段�。由于傳送三組密鑰信息(A��,B1和B2)�,所以與通過所述網(wǎng)絡(luò)傳送兩組密鑰信息的其他傳送系統(tǒng)比較����,它具有防范內(nèi)容數(shù)據(jù)被盜用的高度安全性。
參看圖17����,這里示出了圖13所示系統(tǒng)的改進���。
在圖17中,從所述多重密鑰B產(chǎn)生的(例如�����,利用一個劃分模式)萬能密鑰B1不是通過網(wǎng)絡(luò)、而是借助于一個存儲媒體傳送的�。因此����,在這個例子中,所有的三組密鑰信息都是由存儲媒體傳送的�����。
由于所有密鑰信息都是由存儲媒體傳送的��,所以能夠很容易地檢測所述密鑰的轉(zhuǎn)移和盜用����。因此��,所示系統(tǒng)能夠提供高度的安全性����。
前述本發(fā)明的各種例子都沒有規(guī)定所示功能單元的哪一種是由發(fā)行權(quán)持有者經(jīng)營的、以及這些單元中的哪一個是由所述傳送商業(yè)經(jīng)營者經(jīng)營的�����。圖18示出了當(dāng)不同的單位執(zhí)行內(nèi)容編碼單元12����、加密單元13和產(chǎn)生單元16(該單元包括所述密鑰產(chǎn)生單元����、部分密鑰產(chǎn)生單元和所密鑰產(chǎn)生單元)的功能時所期望的保密程度的總和表。圖18所示的配置使用兩組密鑰信息�����。如果使用三組或更多組的密鑰信息��,在圖18中所示的“一個密鑰”則應(yīng)當(dāng)被理解為“至少一個密鑰”�。
被稱之為經(jīng)營平臺的第一配置提供了一種假設(shè),即所述發(fā)行權(quán)持有者承擔(dān)三種角色產(chǎn)生一個加密密鑰����、編碼所述信息內(nèi)容和加密通過編碼的內(nèi)容(即���,假設(shè)所述發(fā)行權(quán)持有者經(jīng)營內(nèi)容編碼單元12���、加密單元13和密鑰產(chǎn)生單元16)�。還假設(shè)所述發(fā)行權(quán)持有者傳送所述密鑰信息(見圖18中的項1)。
如果所述發(fā)行權(quán)持有者還經(jīng)營萬能密鑰產(chǎn)生單元18(包括部分密鑰產(chǎn)生單元20)�����、多重密鑰產(chǎn)生單元23和密鑰加密處理單元24(包括萬能密鑰產(chǎn)生單元26)和如果所述傳送商業(yè)經(jīng)營者僅僅傳送指定給特定目標(biāo)的所加密的數(shù)字數(shù)據(jù)��,那么,只有所述發(fā)行權(quán)持有者才能夠了解用于加密所述數(shù)字數(shù)據(jù)的加密密鑰(主密鑰)����。因此��,所述發(fā)行權(quán)持有者不必擔(dān)心所述加密密鑰被或通過所述電子傳送商業(yè)經(jīng)營者盜用的可能性�。因此,這個經(jīng)營平臺假定所述發(fā)行權(quán)持有者提供的內(nèi)容是安全的��。
在一個類似的經(jīng)營平臺中(圖18中的第2項),由所述發(fā)行權(quán)持有者和電子傳送商業(yè)經(jīng)營者共同傳送所述密鑰信息���。如果采用圖5所示的傳送系統(tǒng)��,所述發(fā)行權(quán)持由者產(chǎn)生和發(fā)行所述萬能密鑰A2�,而所述電子傳送商業(yè)經(jīng)營者產(chǎn)生和傳送由萬能密鑰A1劃分出的部分密鑰A11和A12��,并傳送由此產(chǎn)生的所述部分密鑰�����。與圖6��、9和10所示類似,所述萬能密鑰是由所述發(fā)行權(quán)持由者產(chǎn)生和發(fā)行的�,所述部分密鑰是由所述電子傳送商業(yè)經(jīng)營者產(chǎn)生和傳送的���。
在另一種配置中����,所述電子傳送商業(yè)經(jīng)營者可以將所產(chǎn)生的萬能密鑰或部分密鑰寫入到一個存儲媒體中,并將所述存儲媒體傳送給他們的目標(biāo)�,與圖4-6�、8�、10-115和17所述的例子相同,其中���,所述密鑰信息是在存儲媒體上傳送的����。利用這個經(jīng)營平臺,所述內(nèi)容發(fā)行權(quán)持有者自己才能夠知道用于加密所述數(shù)字數(shù)據(jù)的加密密鑰(主密鑰)�。
作為這個經(jīng)營平臺的變形,所述發(fā)行權(quán)持有者加密和傳送加密密鑰A��,而所述電子傳送商業(yè)經(jīng)營者產(chǎn)生從所述多重密鑰B傳送的萬能密鑰B1和B2�。這個變形雖然提高了保密程度但卻降低了可靠程度。
再一個類似的經(jīng)營平臺(圖18中的項3)假設(shè)所述密鑰信息是由所述電子傳送商業(yè)經(jīng)營者傳送的�。當(dāng)在圖4的例子中使用這個平臺時,所述發(fā)行權(quán)持有者產(chǎn)生一個加密密鑰��,而所述電子傳送商業(yè)經(jīng)營者獲得那個加密密鑰并從中產(chǎn)生所述萬能密鑰A1和A2���。
假設(shè)電子傳送商業(yè)經(jīng)營者負責(zé)根據(jù)不同的經(jīng)營平臺(圖18中的項4-6)加密�����。在這種情況下�����,所述電子傳送商業(yè)經(jīng)營者從所述發(fā)行權(quán)持有者處獲得所述加密密鑰����,并椐此加密所述內(nèi)容。所述編碼處理由所述發(fā)行權(quán)持有者執(zhí)行���。因此����,所述發(fā)行權(quán)持有者(可以是所述內(nèi)容制作者)和所述電子傳送商業(yè)經(jīng)營者兩者都可以知道所述加密密鑰����,而不必考慮是所述發(fā)行權(quán)持有者自己、還是所述電子傳送商業(yè)經(jīng)營者自己或兩者去發(fā)行所述密鑰信息�。盡管如此,這些經(jīng)營平臺比起傳統(tǒng)的傳送配置來講�����,還是提供了更好的系統(tǒng)安全性����。
圖18中的項7-9示出了另外一些經(jīng)營平臺����,其中���,編碼處理由所述電子傳送商業(yè)經(jīng)營者執(zhí)行,所述發(fā)行權(quán)持有者僅僅產(chǎn)生所述加密密鑰���。所述發(fā)行權(quán)持有者和所述電子傳送商業(yè)經(jīng)營者都可以知道所述解密密鑰���,而不用考慮是由所述發(fā)行權(quán)持有者自己、還是由所述電子傳送商業(yè)經(jīng)營者自己���、還是兩者來發(fā)行所述密鑰信息��。由此�����,這些經(jīng)營平臺比起傳統(tǒng)的傳送配置來講�����,提供了更好的系統(tǒng)安全性���。
圖18中的項10-12表示了另外一些經(jīng)營平臺,其中,所述電子傳送商業(yè)經(jīng)營者產(chǎn)生所述加密密鑰��,而所述發(fā)行權(quán)持有者從所述電子傳送商業(yè)經(jīng)營者處接收所述加密密鑰以便加密所述數(shù)字數(shù)據(jù)�。因此,所述發(fā)行權(quán)持有者和所述電子傳送商業(yè)經(jīng)營者兩者都可以知道所述加密密鑰���,而不管是誰傳送了所述密鑰信息����。由此���,這些經(jīng)營平臺比起傳統(tǒng)的傳送配置來講提供了更好的系統(tǒng)安全性�����。
圖18中的項13-15示出了其他的一些經(jīng)營平臺���,其中,所述電子傳送商業(yè)經(jīng)營者產(chǎn)生所述加密密鑰����,并利用該加密密鑰加密所述內(nèi)容��,而所述發(fā)行權(quán)持有者1僅僅執(zhí)行編碼。圖18中的項16-18示出了再一種經(jīng)營平臺���,其中�����,所述電子傳送商業(yè)經(jīng)營者產(chǎn)生所述加密密鑰����,對所述內(nèi)容進行編碼�����,然后對通過編碼的內(nèi)容進行加密��。在這種情況下���,所述發(fā)行權(quán)持有者和所述電子傳送商業(yè)經(jīng)營者兩者都可以知道所述加密密鑰���,而不管是誰傳送了所述密鑰信息。由此�����,這些經(jīng)營平臺比起傳統(tǒng)的傳送配置來講提供了更好的系統(tǒng)安全性。
根據(jù)本發(fā)明����,產(chǎn)生多組專用于對應(yīng)的目標(biāo)處接收裝置的密鑰信息。所述多組密鑰信息通過不同于用于傳送所述數(shù)字數(shù)據(jù)的路徑且彼此互不相同的多個路徑分別傳送��。本發(fā)明的傳送方法使得不正確的單位難于同時獲得復(fù)原所述加密密鑰所需的所有信息�����。
在結(jié)合某些最佳實施例特殊的表示和描述了本發(fā)明的情況下�����,應(yīng)當(dāng)理解�����,在不脫離本發(fā)明的范圍和精神的前提下可以作出很多變化和修改��。所附的權(quán)利要求試圖覆蓋所披露的實施例及其等效物�。
權(quán)利要求
1.一種用于在從上游系統(tǒng)向下游系統(tǒng)傳送數(shù)字數(shù)據(jù)的數(shù)字數(shù)據(jù)傳送方法,所述上游系統(tǒng)將所加密的數(shù)字數(shù)據(jù)向多個特定目標(biāo)進行多點傳送�����,所述下游系統(tǒng)解密所傳送的數(shù)字數(shù)據(jù)��,所述方法包括如下步驟所述上游系統(tǒng)使用一個加密密鑰加密數(shù)字數(shù)據(jù)���;在所述加密密鑰的基礎(chǔ)上產(chǎn)生多條密鑰信息�,所述密鑰信息的各條信息被指定給所述特定目標(biāo)���;通過不同于傳送所述數(shù)字數(shù)據(jù)并彼此互不相同的多個傳送路徑將各條密鑰信息傳送給所述特定目標(biāo)的每一個����;傳送所加密的數(shù)字數(shù)據(jù)�;所述下游系統(tǒng)使用通過所述多個傳送路徑傳送的所述各條密鑰信息復(fù)原所述加密密鑰;以及使用被復(fù)原的加密密鑰解密所加密的數(shù)字數(shù)據(jù)�。
2.一種用于在從上游系統(tǒng)向下游系統(tǒng)傳送數(shù)字數(shù)據(jù)的數(shù)字數(shù)據(jù)傳送方法,所述上游系統(tǒng)將所加密的數(shù)字數(shù)據(jù)向多個特定目標(biāo)進行多點傳送���,所述下游系統(tǒng)解密所傳送的數(shù)字數(shù)據(jù)�,所述方法包括如下步驟所述上游系統(tǒng)使用一個加密密鑰加密數(shù)字數(shù)據(jù)����;在所述加密密鑰的基礎(chǔ)上產(chǎn)生多組專用于所述特定目標(biāo)的萬能密鑰;通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑分別向各目標(biāo)傳送從中可以再現(xiàn)所述萬能密鑰的一組萬能密鑰或萬能密鑰信息��;傳送所加密的數(shù)字數(shù)據(jù);所述下游系統(tǒng)使用通過所述多個傳送路徑傳送的該萬能密鑰組或萬能密鑰信息復(fù)原所述加密密鑰����;以及使用被復(fù)原的加密密鑰解密被加密的數(shù)字數(shù)據(jù)。
3.一種用于在從上游系統(tǒng)向下游系統(tǒng)傳送數(shù)字數(shù)據(jù)的數(shù)字數(shù)據(jù)傳送方法�,所述上游系統(tǒng)將所加密的數(shù)字數(shù)據(jù)向多個特定目標(biāo)進行多點傳送,所述下游系統(tǒng)解密所傳送的數(shù)字數(shù)據(jù)���,所述方法包括如下步驟所述上游系統(tǒng)使用一個加密密鑰加密數(shù)字數(shù)據(jù)�;在所述加密密鑰的基礎(chǔ)上產(chǎn)生一組專用于每個特定目標(biāo)的萬能密鑰���;在該萬能密鑰組的一部分或在從中可以再現(xiàn)所述萬能密鑰的密鑰信息的一部分的基礎(chǔ)上產(chǎn)生多個部分密鑰�����;通過多個不同于傳送所述數(shù)字數(shù)據(jù)并且彼此互不相同的傳送路徑傳送所述多個部分密鑰或從中可以再現(xiàn)所述部分密鑰的部分密鑰信息��,并傳送不被用于產(chǎn)生所述部分密鑰的剩余萬能密鑰或剩余密鑰信息給所述特定目標(biāo)的每一個��;傳送所述加密密鑰�;所述下游系統(tǒng)使用通過所述多個傳送路徑傳送的所述多個萬能密鑰或所述部分密鑰信息和所述剩余的萬能密鑰或所述的萬能密鑰信息復(fù)原所述加密密鑰��;以及使用被復(fù)原的加密密鑰解密所加密的數(shù)字數(shù)據(jù)��。
4.一種用于在從上游系統(tǒng)向下游系統(tǒng)傳送數(shù)字數(shù)據(jù)的數(shù)字數(shù)據(jù)傳送方法,所述上游系統(tǒng)將所加密的數(shù)字數(shù)據(jù)向多個特定目標(biāo)進行多點傳送����,所述下游系統(tǒng)解密所傳送的數(shù)字數(shù)據(jù)����,所述方法包括如下步驟所述上游系統(tǒng)使用第一加密密鑰加密數(shù)字數(shù)據(jù);產(chǎn)生專用于各目標(biāo)和/或所述數(shù)字數(shù)據(jù)的第二加密密鑰�����;使用所述第二加密密鑰加密所述第一加密密鑰或從中可以再現(xiàn)所述第一加密密鑰的第一加密密鑰信息���;通過多個不同于用于傳送所述數(shù)字數(shù)據(jù)的路徑并且彼此互不相同的傳送路徑向各個目標(biāo)傳送所加密的所述第一加密密鑰或所述所加密的第一加密密鑰信息以及所述第二加密密鑰或從中可以再現(xiàn)所述第二加密密鑰的第二加密密鑰信息�����;傳送所加密的數(shù)字數(shù)據(jù)�;所述下游系統(tǒng)使用所傳送的第二加密密鑰或第二加密密鑰信息解密所傳送的所加密的第一加密密鑰或所傳送的所加密的第一加密密鑰信息以復(fù)原所述第一加密密鑰��;以及使用被復(fù)原的第一加密密鑰解密被加密的數(shù)字數(shù)據(jù)���。
5.一種用于在從上游系統(tǒng)向下游系統(tǒng)傳送數(shù)字數(shù)據(jù)的數(shù)字數(shù)據(jù)傳送方法��,所述上游系統(tǒng)將所加密的數(shù)字數(shù)據(jù)向多個特定目標(biāo)進行多點傳送�����,所述下游系統(tǒng)解密所傳送的數(shù)字數(shù)據(jù)���,所述方法包括如下步驟所述上游系統(tǒng)使用第一加密密鑰加密數(shù)字數(shù)據(jù)���;產(chǎn)生專用于所述特定目標(biāo)和/或所述數(shù)字數(shù)據(jù)的第二加密密鑰;使用所述第二加密密鑰加密所述第一加密密鑰或從中可以再現(xiàn)所述第一加密密鑰的第一加密密鑰信息�;在所述第二加密密鑰的基礎(chǔ)上產(chǎn)生一組萬能密鑰;通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個特定目標(biāo)傳送所加密的第一加密密鑰或所加密的所述第一加密密鑰信息以及該萬能密鑰組或從中可以再現(xiàn)該萬能密鑰組的萬能密鑰信息��;傳送所加密的數(shù)字數(shù)據(jù)��;使用通過所述多個傳送路徑傳送的該萬能密鑰組或所述萬能密鑰信息復(fù)原所述第二加密密鑰以便解密或所述第一加密密鑰或所述第一加密密鑰信息并借此復(fù)原所述第一加密密鑰����;以及使用被復(fù)原的所述第一加密密鑰解密所加密的數(shù)字數(shù)據(jù)。
6.一種和上游系統(tǒng)向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送一起使用的信號處理方法���,該方法包括下述步驟所述上游系統(tǒng)使用一個加密密鑰加密數(shù)字數(shù)據(jù)�;在所述加密的基礎(chǔ)上產(chǎn)生多條密鑰信息�,各條密鑰信息被指定給每個所述特定目標(biāo)��;通過多個不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的路徑向每個特定目標(biāo)傳送各自的密鑰信息段�;以及傳送所加密的數(shù)字數(shù)據(jù)��。
7.一種和上游系統(tǒng)向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送一起使用的信號處理方法����,該方法包括下述步驟所述上游系統(tǒng)使用一個加密密鑰加密數(shù)字數(shù)據(jù)���;在所述加密密鑰的基礎(chǔ)上產(chǎn)生一組專用于所述特定目標(biāo)的萬能密鑰���;通過多個不同于傳送所述數(shù)字數(shù)據(jù)并且彼此互不相同的傳送路徑向各自的目標(biāo)傳送一組萬能密鑰或可以從中再現(xiàn)所述萬能密鑰的萬能密鑰信息;以及傳送所加密的數(shù)字數(shù)據(jù)���。
8.一種和上游系統(tǒng)向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送一起使用的信號處理方法�����,該方法包括下述步驟所述上游系統(tǒng)使用一個加密密鑰加密數(shù)字數(shù)據(jù)��;在所述加密密鑰的基礎(chǔ)上產(chǎn)生一組專用于每個所述特定目標(biāo)的萬能密鑰��;在該萬能密鑰組的一部分或從中可以再現(xiàn)所述萬能密鑰的萬能密鑰信息的一部分的基礎(chǔ)上產(chǎn)生多個部分密鑰����;通過多個不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的路徑向每個所述特定目標(biāo)傳送所述多個部分密鑰或從中可以再現(xiàn)所述部分密鑰的部分密鑰信息,并傳送不被用于產(chǎn)生所述部分密鑰的剩余萬能密鑰或剩余萬能密鑰信息�;以及傳送所加密的數(shù)字數(shù)據(jù)。
9.一種和上游系統(tǒng)向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送一起使用的信號處理方法�����,該方法包括下述步驟所述上游系統(tǒng)使用第一加密密鑰加密數(shù)字數(shù)據(jù)���;產(chǎn)生專用于各特定目標(biāo)和/或所述數(shù)字數(shù)據(jù)的第二加密密鑰��;使用所述第二加密密鑰加密所述第一加密密鑰或從中可以再現(xiàn)所述第一加密密鑰的第一加密密鑰信息�;通過不同于傳送所述數(shù)字數(shù)據(jù)并且彼此互不相同的多個傳送路徑向各自的目標(biāo)傳送所加密的第一加密密鑰或所加密的第一加密密鑰信息�����,并傳送所述第二加密密鑰或從中可以再現(xiàn)所述第二加密密鑰的第二加密密鑰信息�����;以及傳送所加密的數(shù)字數(shù)據(jù)�。
10.一種和上游系統(tǒng)向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送一起使用的信號處理方法,該方法包括下述步驟所述上游系統(tǒng)使用第一加密密鑰加密數(shù)字數(shù)據(jù);產(chǎn)生專用于每個所述特定目標(biāo)和/或所述數(shù)字數(shù)據(jù)的第二加密密鑰�;使用所述第二加密密鑰加密所述第一加密密鑰或從中可以再現(xiàn)所述第一加密密鑰的第一加密密鑰信息;在所述第二加密密鑰的基礎(chǔ)上產(chǎn)生一組萬能密鑰���;通過不同于傳送所述數(shù)字數(shù)據(jù)并且彼此互不相同的多個傳送路徑向每個各自的目標(biāo)傳送所加密的第一加密密鑰或所加密的第一加密密鑰信息�,并傳送該萬能密鑰組或從中可以再現(xiàn)該萬能密鑰組的萬能密鑰信息����;以及傳送所加密的數(shù)字數(shù)據(jù)。
11.一種包括向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送的上游系統(tǒng)和對所傳送的數(shù)字數(shù)據(jù)解密的下游系統(tǒng)的數(shù)字數(shù)據(jù)傳送系統(tǒng)����;所述上游系統(tǒng)包括;加密元件�����,用于使用一個加密密鑰加密數(shù)字數(shù)據(jù)��;密鑰信息發(fā)生器����,用于在所述加密密鑰的基礎(chǔ)上產(chǎn)生多條密鑰信息�����,所述各條密鑰信息被專用于所述特定目標(biāo)的每一個;密鑰信息傳送元件�����,用于通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個所述特定目標(biāo)傳送所述各條密鑰信息��;以及數(shù)字數(shù)據(jù)傳送元件���,用于傳送所加密的數(shù)字數(shù)據(jù)�;以及所述下游系統(tǒng)包括加密密鑰復(fù)原元件����,用于使用通過所述多個傳送路徑傳送的各條密鑰信息復(fù)原所述加密密鑰;以及解密元件�����,用于使用所復(fù)原的加密密鑰解密所加密的數(shù)字數(shù)據(jù)�。
12.一種包括向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送的上游系統(tǒng)和對所傳送的數(shù)字數(shù)據(jù)解密的下游系統(tǒng)的數(shù)字數(shù)據(jù)傳送系統(tǒng);所述上游系統(tǒng)包括�;加密元件,用于使用一個加密密鑰加密數(shù)字數(shù)據(jù)��;密鑰信息產(chǎn)生元件,用于在所述加密密鑰的基礎(chǔ)上產(chǎn)生專用于所述特定目標(biāo)的多萬能密鑰組���;密鑰信息傳送元件��,用于通過不同于傳送所述數(shù)字數(shù)據(jù)并彼此互不相同的多個傳送路徑向各自目標(biāo)傳送一組萬能密鑰或從中可以再現(xiàn)所述萬能密鑰的萬能密鑰信息���;以及數(shù)字數(shù)據(jù)傳送元件,用于傳送所加密的數(shù)字數(shù)據(jù)����;以及所述下游系統(tǒng)包括加密密鑰復(fù)原元件,用于使用通過所述多個傳送路徑傳送的所述萬能密鑰組或所述萬能密鑰信息復(fù)原所述加密密鑰��;以及解密元件���,用于使用所復(fù)原的加密密鑰解密所加密的數(shù)字數(shù)據(jù)�。
13.一種包括向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送的上游系統(tǒng)和對所傳送的數(shù)字數(shù)據(jù)解密的下游系統(tǒng)的數(shù)字數(shù)據(jù)傳送系統(tǒng)����;所述上游系統(tǒng)包括�����;加密元件,用于使用一個加密密鑰加密數(shù)字數(shù)據(jù)��;第一密鑰信息發(fā)生器��,用于在所述加密密鑰的基礎(chǔ)上產(chǎn)生一組專用于每個所述特定目標(biāo)的萬能密鑰���;第二加密密鑰發(fā)生器����,用于在該組部分萬能密鑰或從中可以再現(xiàn)所述萬能密鑰的部分萬能密鑰信息的基礎(chǔ)上產(chǎn)生多個部分密鑰�����;密鑰信息傳送元件���,用于通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個所述特定傳送目標(biāo)傳送所述多個部分密鑰或從中可以再現(xiàn)所述部分密鑰的部分密鑰信息���,和傳送不被用于產(chǎn)生所述部分密鑰的剩余萬能密鑰或所述萬能密鑰信息;以及數(shù)字數(shù)據(jù)傳送元件��,用于傳送所加密的數(shù)字數(shù)據(jù)�����;以及所述下游系統(tǒng)包括加密密鑰復(fù)原元件,用于使用通過所述多個傳送路徑傳送的所述多個部分密鑰或所述密鑰信息和使用所述剩余萬能密鑰或所述萬能密鑰信息復(fù)員所述加密密鑰�����;以及解密元件���,用于所復(fù)原的加密密鑰解密數(shù)字數(shù)據(jù)��。
14.一種包括向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送的上游系統(tǒng)和對所傳送的數(shù)字數(shù)據(jù)解密的下游系統(tǒng)的數(shù)字數(shù)據(jù)傳送系統(tǒng)�;所述上游系統(tǒng)包括第一加密元件����,用于使用第一加密密鑰加密數(shù)字數(shù)據(jù);密鑰信息發(fā)生器�����,用于產(chǎn)生各特定目標(biāo)和/或所述數(shù)字數(shù)據(jù)的第二加密密鑰����;第二加密元件,用于使用所述第二加密密鑰加密所述第一加密密鑰或可以從中再現(xiàn)所述第一加密密鑰的第一加密密鑰信息����;密鑰信息傳送元件,用于通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向各個目標(biāo)傳送所加密的第一加密密鑰或所加密的第一加密密鑰信息��,和傳送所述第二加密密鑰或從中可以再現(xiàn)所述第二加密密鑰的第二加密密鑰信息�;以及數(shù)字數(shù)據(jù)傳送元件,用于傳送所加密的數(shù)字數(shù)據(jù)����;以及所述下游系統(tǒng)包括加密密鑰復(fù)原元件,用于使用所傳送的第二加密密鑰或第二加密密鑰信息解密所傳送的所加密的第一加密密鑰或所傳送的所加密的第一加密密鑰信息以便復(fù)原所述第一加碼密鑰�;以及解密元件,用于使用所復(fù)原的第一加密密鑰解密數(shù)字數(shù)據(jù)��。
15.一種包括向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)多點傳送的上游系統(tǒng)和對所傳送的數(shù)字數(shù)據(jù)解密的下游系統(tǒng)的數(shù)字數(shù)據(jù)傳送系統(tǒng)�;所述上游系統(tǒng)包括加密元件,用于使用第一加密密鑰加密數(shù)字數(shù)據(jù)����;加密密鑰發(fā)生器,用于產(chǎn)生專用于每個所述特定目標(biāo)和/或數(shù)字數(shù)據(jù)的第二加密密鑰����;使用所述第二加密密鑰的第一密鑰信息發(fā)生器,用于加密所述第一加密密鑰或從中可以再現(xiàn)所述第一加密密鑰的第一加密密鑰信息�����;使用所述第二加密密鑰的第二密鑰信息發(fā)生器,用于產(chǎn)生一組萬能密鑰���;密鑰信息傳送元件�����,用于通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個所述特定目標(biāo)傳送所述所加密的第一加密密鑰或所述所加密的第一加密密鑰信息�����,和傳送所述萬能密鑰組或從中可以再現(xiàn)所述萬能密鑰組的萬能密鑰信息��;以及數(shù)字數(shù)據(jù)傳送元件�����,用于傳送所加密的數(shù)字數(shù)據(jù)�����;以及所述下游系統(tǒng)包括加密密鑰復(fù)原元件�,用于使用通過所述多個傳送路徑傳送的所述萬能密鑰組或所述萬能密鑰信息復(fù)原所述第二加密密鑰��,以便解密所述第一加密密鑰或所述第一加密密鑰信息,借此復(fù)原所述第一加密密鑰�����;以及解密元件���,用于使用所復(fù)原的第一加密密鑰解密所加密的數(shù)字數(shù)據(jù)���。
16.一種用于向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)的多點傳送的上游系統(tǒng)�,包括加密元件�����,用于使用一個加密密鑰加密數(shù)字數(shù)據(jù)�����;密鑰信息發(fā)生器��,用于在所述加密密鑰的基礎(chǔ)上產(chǎn)生多條密鑰信息�����;各條密鑰信息被指定給每個所述的特定目標(biāo)����;密鑰信息傳送元件�����,用于通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個所述特定目標(biāo)傳送所述各條密鑰信息��;以及數(shù)字數(shù)據(jù)傳送元件���,用于傳送所加密的數(shù)字數(shù)據(jù)。
17.一種用于向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)的多點傳送的上游系統(tǒng)�,包括密鑰信息發(fā)生器,用于在所述加密密鑰的基礎(chǔ)上產(chǎn)生多組專用于所述特定目標(biāo)的萬能密鑰����;密鑰信息傳送元件,用于通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向各自的目標(biāo)傳送所述萬能密鑰組或從中可以再現(xiàn)所述萬能密鑰的萬能密鑰信息��;以及數(shù)字數(shù)據(jù)傳送元件����,用于傳送所加密的數(shù)字數(shù)據(jù)。
18.一種用于向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)的多點傳送的上游系統(tǒng)��,包括加密元件,用于使用一個加密密鑰加密數(shù)字數(shù)據(jù)�����;第一發(fā)生器���,用于在所述加密密鑰的基礎(chǔ)上產(chǎn)生專用于每個所述特定目標(biāo)的一組萬能密鑰;第二發(fā)生器���,用于在所述組中的萬能密鑰的一部分或從中可以再現(xiàn)所述萬能密鑰的萬能密鑰信息的一部分的基礎(chǔ)上產(chǎn)生多個部分密鑰���;密鑰信息傳送元件,用于通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個所述特定目標(biāo)傳送所述多個部分密鑰或從中可以再現(xiàn)所述部分密鑰的部分密鑰信息��,和傳送不被用于產(chǎn)生所述部分密鑰的剩余萬能密鑰或所述萬能密鑰信息����;以及數(shù)字數(shù)據(jù)傳送元件,用于傳送所加密的數(shù)字數(shù)據(jù)�。
19.一種用于向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)的多點傳送的上游系統(tǒng),包括第一加密元件���,用于使用第一加密密鑰加密數(shù)字數(shù)據(jù)�����;密鑰發(fā)生器�,用于產(chǎn)生專用于各個特定目標(biāo)和/或所述數(shù)字數(shù)據(jù)的第二加密密鑰;第二加密元件���,使用所述第二加密密鑰加密所述第一加密密鑰或從中可以再現(xiàn)所述第一加密密鑰的第一加密密鑰信息�;密鑰信息傳送元件�,用于通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向各個目標(biāo)傳送所述所加密的第一加密密鑰或所述所加密的第一加密密鑰信息,和傳送所述第二加密密鑰或從中可以再現(xiàn)所述第二加密密鑰的第二加密密鑰信息����;以及數(shù)字數(shù)據(jù)傳送元件,用于傳送所加密的數(shù)字數(shù)據(jù)����。
20.一種用于向特定目標(biāo)提供所加密的數(shù)字數(shù)據(jù)的多點傳送的上游系統(tǒng),包括第一加密元件���,用于使用第一加密密鑰加密數(shù)字數(shù)據(jù)��;第一發(fā)生器��,用于產(chǎn)生專用于每個所述特定目標(biāo)和/或所述數(shù)字數(shù)據(jù)的第二加密密鑰�;使用所述第二加密密鑰加密所述第一加密密鑰或從中可以再現(xiàn)所述第一加密密鑰的第一加密密鑰信息的第二加密元件;第二發(fā)生器���,用于在所述第二加密密鑰的基礎(chǔ)上產(chǎn)生一組萬能密鑰����;密鑰信息傳送元件�,用于通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個所述特定目標(biāo)傳送所述所加密的第一加密密鑰或所述所加密的第一加密密鑰信息,和傳送所述萬能密鑰組或從中可以再現(xiàn)所述萬能密鑰組的萬能密鑰信息�����;以及數(shù)字數(shù)據(jù)傳送元件����,用于傳送所加密的數(shù)字數(shù)據(jù)�����。
21.一種存儲控制下述步驟的計算機可讀程序的存儲媒體��,所述步驟包括使用一個加密密鑰加密數(shù)字數(shù)據(jù)��;在所述加密密鑰的基礎(chǔ)上產(chǎn)生多條密鑰信息��,各條密鑰信息被指定給每個特定的目標(biāo);通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個所述特定目標(biāo)傳送所述各條有信息����;以及向所述特定目標(biāo)多點傳送所加密的數(shù)字數(shù)據(jù)。
22.一種存儲控制下述步驟的計算機可讀程序的存儲媒體��,所述步驟包括使用一個加密密鑰加密數(shù)字數(shù)據(jù)��;在所述加密密鑰的基礎(chǔ)上產(chǎn)生多組專用于特定目標(biāo)的萬能密鑰�;通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向各目標(biāo)傳送一組萬能密鑰或從中可以再現(xiàn)所述萬能密鑰的萬能密鑰信息;以及向所述特定目標(biāo)多點傳送所加密的數(shù)字數(shù)據(jù)���。
23.一種存儲控制下述步驟的計算機可讀程序的存儲媒體�,所述步驟包括使用一個加密密鑰加密數(shù)字數(shù)據(jù)����;在所述加密密鑰的基礎(chǔ)上產(chǎn)生一組專用于特定目標(biāo)的萬能密鑰;在所述萬能密鑰組的一部分或可以從中再現(xiàn)所述萬能密鑰的萬能密鑰信息的一部分的基礎(chǔ)上產(chǎn)生多個部分密鑰�;通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個所述特定目標(biāo)傳送所述多個部分密鑰或從中可以再現(xiàn)所述部分密鑰的部分密鑰信息,并傳送不被用于產(chǎn)生所述部分密鑰的剩余萬能密鑰或剩余萬能密鑰信息�;以及向所述特定目標(biāo)多點傳送所加密的數(shù)字數(shù)據(jù)。
24.一種存儲控制下述步驟的計算機可讀程序的存儲媒體����,所述步驟包括使用第一加密密鑰加密數(shù)字數(shù)據(jù)�����;產(chǎn)生專用于各特定目標(biāo)和/或所述數(shù)字數(shù)據(jù)的第二加密密鑰��;使用所述第二加密密鑰加密所述第一加密密鑰或從中可以再現(xiàn)所述第一加密密鑰的第一加密密鑰信息��;通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向各目標(biāo)傳送所述所加密的第一加密密鑰或所述所加密的第一加密密鑰信息�����,并傳送所述第二加密密鑰或從中可以再現(xiàn)所述第二加密密鑰的第二加密密鑰信息���;以及向所述特定目標(biāo)進行所加密的數(shù)字數(shù)據(jù)的多點傳送�����。
25.一種存儲控制下述步驟的計算機可讀程序的存儲媒體�����,所述步驟包括由所述上游系統(tǒng)使用一個加密密鑰加密數(shù)字數(shù)據(jù)��;產(chǎn)生專用于每個所述特定目標(biāo)和/或所述數(shù)字數(shù)據(jù)的第二加密密鑰��;使用所述第二加密密鑰加密所述第一加密密鑰或從中可以再現(xiàn)所述第一加密密鑰的第一加密密鑰信息;在所述第二加密密鑰的基礎(chǔ)上產(chǎn)生一組萬能密鑰����;通過不同于傳送所述數(shù)字數(shù)據(jù)且彼此互不相同的多個傳送路徑向每個所述特定目標(biāo)傳送所述所加密的第一加密密鑰或所述所加密的第一加密密鑰信息,并傳送所述萬能密鑰組或從中可以再現(xiàn)所述萬能密鑰組的萬能密鑰信息����;以及向所述特定目標(biāo)多點傳送所加密的數(shù)字時間。
全文摘要
一種用于在從上游系統(tǒng)向下游系統(tǒng)傳送數(shù)字數(shù)據(jù)的數(shù)字數(shù)據(jù)傳送方法,該上游系統(tǒng)將所加密的數(shù)字數(shù)據(jù)向多個特定目標(biāo)進行多點傳送,該下游系統(tǒng)解密所傳送的數(shù)字數(shù)據(jù)����。該方法包括如下步驟:所述上游系統(tǒng)使用一個加密密鑰加密數(shù)字數(shù)據(jù);在所述加密密鑰的基礎(chǔ)上產(chǎn)生多條密鑰信息,所述密鑰信息的各條信息被指定給所述特定目標(biāo);通過不同于傳送所述數(shù)字數(shù)據(jù)并彼此互不相同的多個傳送路徑將各條密鑰信息傳送給所述特定目標(biāo)的每一個;傳送所加密的數(shù)字數(shù)據(jù);所述下游系統(tǒng)使用通過所述多個傳送路徑傳送的所述各條密鑰信息復(fù)原所述加密密鑰;以及使用被復(fù)原的加密密鑰解密所加密的數(shù)字數(shù)據(jù)。因此,本發(fā)明可以防止對內(nèi)容進行未經(jīng)授權(quán)的拷貝�、再現(xiàn)和復(fù)制等。
文檔編號H04N5/913GK1362811SQ01138390
公開日2002年8月7日 申請日期2001年12月28日 優(yōu)先權(quán)日2000年12月28日
發(fā)明者神谷成樹, 山下雅美 申請人:索尼公司