容存储装置确保内容安全的指令,所述指令在由至少一个处理器执行时致使所述处理器:对所述内容存取装置提供密码算法;产生也为内容存储装置已知的对称密钥;将第一验证询问发送到所述内容存储装置,所述第一验证询问是基于所述密码算法和所述对称密钥;响应于发送所述第一验证询问而从所述内容存储装置接收第二验证询问;确定所述第一验证询问是否不同于所述第二验证询问;以及仅在所述第二验证询问不同于所述第一验证询问的情况下响应于所述第二验证询问而将第一响应发送到所述内容存储装置。根据一个方面,所述指令当由所述处理器执行时进一步致使所述处理器:在发送所述第一响应后即刻从所述内容存储装置接收第二响应;以及使用所述第一验证询问和所述对称密钥检验所述第二响应。根据另一方面,在所述第二响应的成功验证后所述指令当由所述处理器执行时进一步致使所述处理器:将经加密内容提供到所述存储装置用于存储,所述经加密内容以根据从所述第一和第二验证询问产生的会话密钥而加密的标题密钥确保安全。根据另一个方面,在所述第二响应的成功验证后所述指令当由所述处理器执行时进一步致使所述处理器:从所述存储装置检索经加密内容,所述经加密内容以根据从所述第一和第二验证询问产生的会话密钥而加密的标题密钥确保安全。
[0022]另一特征提供一种在第一装置上操作以用于确保受保护内容安全的方法,所述方法包括:对所述第一装置提供密码算法;产生也为第二装置已知的对称密钥;将第一验证询问发送到所述第二装置,所述第一验证询问是基于所述密码算法和所述对称密钥;响应于发送所述第一验证询问而从所述第二装置接收第二验证询问;使用第一响应产生功能产生对所述第二验证询问的第一响应;将所述第一响应发送到所述第二装置;以及从所述第二装置接收对所述第一验证询问的第二响应,所述第二响应是使用第二响应产生功能产生,其中所述第一响应产生功能和所述第二响应产生功能响应于一或多个相同输入验证询问而产生不同输出值。根据一个方面,所述第二验证询问也是基于所述密码算法和所述对称密钥。根据另一方面,所述第一响应产生功能包含产生随所述对称密钥而变的第一经修改密钥的第一密钥修改器功能,所述第一经修改密钥不同于所述对称密钥,且所述方法进一步包括基于所述第一经修改密钥而产生所述第一响应。
[0023]根据一个方面,所接收的所述第二响应是基于所述对称密钥而产生。根据另一方面,所接收的所述第二响应是基于第二经修改密钥而产生,所述第二经修改密钥是根据所述对称密钥,所述第二经修改密钥不同于所述第一经修改密钥。根据另一个方面,所述第一密钥修改器功能通过以下各项中的至少一者基于所述对称密钥产生所述第一经修改密钥:(a)使所述对称密钥的至少一部分进行位旋转;(b)使所述对称密钥的至少一部分与固定非零掩码进行异或运算;和/或(C)对所述对称密钥加上或减去算术常数。
[0024]根据一个方面,所述第一密钥修改器功能是使用随机或伪随机函数来产生所述第一经修改密钥的密钥导出功能。根据另一方面,所述第一响应产生功能包含第一密码加密功能且所述第二响应产生功能包含第二密码加密功能,所述第一密码加密功能不同于所述第二密码加密功能,且所述方法进一步包括:使用所述第一密码加密功能产生所述第一响应,且所述第二响应是使用所述第二密码加密功能产生。
[0025]另一特征提供一种用于确保受保护内容安全的第一装置,所述第一装置包括:通信接口,其经配置以与第二装置通信;存储器电路,其以通信方式耦合到所述通信接口,所述存储器电路经配置以存储密码算法;以及处理电路,其以通信方式耦合到所述存储器电路和所述通信接口。所述处理电路经配置以:产生也为所述第二装置已知的对称密钥,将第一验证询问发送到所述第二装置,所述第一验证询问是基于所述密码算法和所述对称密钥,响应于发送所述第一验证询问而从所述第二装置接收第二验证询问,使用第一响应产生功能产生对所述第二验证询问的第一响应,将所述第一响应发送到所述第二装置,以及从所述第二装置接收对所述第一验证询问的第二响应,所述第二响应是使用第二响应产生功能产生,其中所述第一响应产生功能和所述第二响应产生功能响应于一或多个相同输入验证询问而产生不同输出值。根据一个方面,所述第二验证询问也是基于所述密码算法和所述对称密钥。根据另一方面,所述第一响应产生功能包含根据所述对称密钥产生第一经修改密钥的第一密钥修改器功能,所述第一经修改密钥不同于所述对称密钥,且所述处理电路进一步经配置以基于所述第一经修改密钥而产生所述第一响应。根据另一个方面,所述第一响应产生功能包含第一密码加密功能且所述第二响应产生功能包含第二密码加密功能,所述第一密码加密功能不同于所述第二密码加密功能,且所述处理电路进一步经配置以使用所述第一密码加密功能产生所述第一响应,且所述第二响应是使用所述第二密码加密功能产生。
[0026]另一特征提供一种用于确保受保护内容安全的第一装置,所述第一装置包括:用于对所述第一装置提供密码算法的装置;用于产生也为第二装置已知的对称密钥的装置;用于将第一验证询问发送到所述第二装置的装置,所述第一验证询问是基于所述密码算法和所述对称密钥;用于响应于发送所述第一验证询问而从所述第二装置接收第二验证询问的装置;用于使用第一响应产生功能产生对所述第二验证询问的第一响应的装置;用于将所述第一响应发送到所述第二装置的装置;以及用于从所述第二装置接收对所述第一验证询问的第二响应的装置,所述第二响应是使用第二响应产生功能产生,其中所述第一响应产生功能和所述第二响应产生功能响应于一或多个相同输入验证询问而产生不同输出值。根据一个方面,所述第一响应产生功能包含产生随所述对称密钥而变的第一经修改密钥的第一密钥修改器功能,所述第一经修改密钥不同于所述对称密钥,且所述第一装置进一步包括用于基于所述第一经修改密钥而产生所述第一响应的装置。
[0027]另一特征提供一种计算机可读存储媒体,其具有存储于其上的用于确保第一装置上的受保护内容安全的指令,所述指令在由至少一个处理器执行时致使所述处理器:对所述第一装置提供密码算法;产生也为第二装置已知的对称密钥;将第一验证询问发送到所述第二装置,所述第一验证询问是基于所述密码算法和所述对称密钥;响应于发送所述第一验证询问而从所述第二装置接收第二验证询问;使用第一响应产生功能产生对所述第二验证询问的第一响应;将所述第一响应发送到所述第二装置;以及从所述第二装置接收对所述第一验证询问的第二响应,所述第二响应是使用第二响应产生功能产生,其中所述第一响应产生功能和所述第二响应产生功能响应于一或多个相同输入验证询问而产生不同输出值。根据一个方面,所述第一响应产生功能包含根据所述对称密钥产生第一经修改密钥的第一密钥修改器功能,所述第一经修改密钥不同于所述对称密钥,且所述指令当由所述处理器执行时进一步致使所述处理器基于所述第一经修改密钥而产生所述第一响应。
【附图说明】
[0028]图1说明现有技术中存在的安全性算法协议。
[0029]图2说明其中可实施本文的一或多个方面的第一示范性环境的示意框图。
[0030]图3说明存储装置的实例。
[0031]图4说明与存取装置A和B以及存储装置相关联的安全性协议和过程的一个实施方案的示意框图的非限制性实例。
[0032]图5说明存取装置与存储装置之间的增强AKE的过程流程图。
[0033]图6说明与存储装置的增强AKE电路通信的存取装置的增强AKE电路的示意框图。
[0034]图7A和7B说明用于在内容存取装置上执行AKE算法的方法。
[0035]图8说明存取装置与存储装置之间的增强AKE的过程流程图800。
[0036]图9说明与存储装置的增强AKE电路通信的存取装置的增强AKE电路的示意框图。
[0037]图10说明RGFa电路的示意框图。
[0038]图11说明RGFb电路的示意框图。
[0039]图12说明在第一装置处操作的用于确保受保护内容安全的方法。
[0040]图13说明电子装置的示意框图。
[0041]图14说明处理电路的示意框图的第一实例。
[0042]图15说明处理电路的示意框图的第二实例。
【具体实施方式】
[0043]在以下描述中,给出具体细节以提供对本发明的各种方面的彻底理解。然而,所属领域的技术人员应了解,所述方面可在没有这些具体细节的情况下实践。举例来说,可以框图展示电路以便避免以不必要的细节混淆所述方面。在其它情况下,可不详细展示众所周知的电路、结构和技术以便不混淆本发明的方面。
[0044]词语“示范性”在本文中用以意味着“充当实例、例子或说明”。本文中描述为“示范性”的任何实施方案或方面未必应解释为比本发明的其它方面优选或有利。
[0045]概述
[0046]—个特征关于一种用于确保内容安全的内容存取装置。所述内容存取装置被提供密码算法,且产生也为内容存储装置已知的对称密钥。所述内容存取装置将第一验证询问发送到所述内容存储装置,其中所述第一验证询问是基于所述密码算法和所述对称密钥。所述内容存取装置响应于发送所述第一验证询问而从所述内容存储装置接收第二验证询问,且确定所述第一验证询问是否不同于所述第二验证询问。如果所述第二验证询问不同于所述第一验证询问,那么所述内容存取装置响应于所述第二验证询问而将第一响应发送到所述内容存储装置。
[0047]另一特征关于用于确保受保护内容安全的第一装置。所述第一装置被提供密码算法,且产生也为第二装置已知的对称密钥。所述第一装置将第一验证询问发送到所述第二装置,其中所述第一验证询问是基于所述密码算法和所述对称密钥。所述第一装置还响应于发送所述第一验证询问而从所述第二装置接收第二验证询问,且使用第一响应产生功能产生对所述第二验证询问的第一响应。所述第一装置进一步将所述第一响应发送到所述第二装置。对所述第一验证询问的第二响应随后由所述第一装置从所述第二装置接收。所述第二响应是使用第二响应产生功能产生,其中所述第一响应产生功能和所述第二响应产生功能响应于一或多个相同输入验证询问而产生不同输出值。
[0048]示范性操作环境
[0049]图2说明其中可实施本文的一或多个方面的第一示范性环境的示意框图。具体来说,存取装置A 202和存取装置B 206在与存储装置204通信(无线或有线)。存取装置A202和B 206可为能够与存储装置通信的任何电子通信装置,例如非易失性存储器、SD卡、磁盘驱动器、磁性存储媒体等。存取装置的实例包含(但不限于)移动电话、智能电话、数字音乐播放器、数字记录器、膝上型计算机、平板计算机、无线电子眼镜等。在所说明的实例中,存取装置A 202可为记录装置,例如膝上型计算机或数字记录器,且存取装置B 206可为重放装置,例如数字音乐播放器或移动电话。根据一个实例,记录装置202可获得内容,将其加密,且随后需要将其存储在存储装置204 (例如,SD卡)上。经加密内容可随后由重放装置206从存储装置204解密且存取。根据一个方面,记录装置202和重放装置206可为同一装置。举例来说,膝上型计算机或移动电话可能够记录内容且将其重放。
[0050]示范性AKE协议、存取装置和存储装置
[0051]图3说明根据一个方面的存储装置204的实例。存储装置204可为非易失性存储器电路,例如快闪存储器或SD卡。存储装置204包含逻辑上和/或以硬件分割的不同区域。举例来说,存储装置204可包含系统区域302、隐藏区域30