专利名称:用于光盘存储的数据加扰、解读方法
技术领域:
本发明属于光盘存储技术领域,具体涉及光盘加密方法,可以在消费光存储和IT光存储等领域中应用。
背景技术:
目前,DVD的主要的版权保护技术CSS已经被破解,光盘界推出了新的版权保护技术AACS,AACS的密码字长增加到128位,同时规定了音像资料在PC上共享的规范,另外Belu ray还公布了BD+和ROM Mark技术来加强版权保护能力,BD+的核心是当影碟机密码被破解后,可以更新密码,ROM Mark是在盘片上做物理标记,只有授权用户才能访问这种标记,以此来增加批量复制盗版的难度。CSS、AACS、BD+的核心都是维护影碟机上的密码,用它来对加密的音像数据进行解密,这种方法是一种比较容易实现的机制,但是,它的问题是一旦密码被破解,整个系统将全部失效,而且,考虑到兼容性问题,连补救都不好做;例如DVD的CSS,它已经被破解,无法进行补救。AACS——基本原理与CSS类似,一旦密码被破解,整个密码系统将全部失效,也无法补救。尽管BD+可以更新密码,考虑到用户的广泛多样性和影碟机的更新问题,BD+的可操作性还有待推敲。ROM Mark是从另一个角度去考虑问题,他要求技术系统和制造体系的可信度很好,彼此合作。实际上,光盘加密技术是一个很复杂的系统,涉及到盘片制造商,机器制造商,用户的使用习惯(机器用户和PC用户)和保存及交换方式,单纯的一种技术很难实现有效的版权保护。
发明内容
本发明的目的在于提供一种用于光盘存储的数据加扰、解读方法,克服目前光盘版权保护技术的不足,采用基于混合信号处理的块匹配盘载密码技术,通过该技术构建芯片厂商、母盘制造商和内容提供商之间的一种合理的可监控的互信机制,实现一种既能被消费者接受,又能很好地保护光盘版权的版权保护系统。
本发明的技术方案是一种用于光盘存储的数据加扰、解读方法,其特征在于对用户数据采用原始密码加扰;用户数据解扰需要的原始密码经过多重加密后作为光盘加密密码;光盘加密密码——模拟密码是一组模拟信号,该模拟信号可以伴随光盘上的数据轨道,采用轴向或径向的光信号特征来记录和读出,也可以以单独的一个模拟信号密码层的形式出现;原始密码经过多重加密变成模拟密码的途径原始密码→(数字加密)数字密码→(转换加密)模拟密码;将加扰后的用户数据和模拟密码以分离或混合的方式记录在光盘上,解密时也采用同步或异步时序进行;采用专用IC序列号管理来协调内容提供商,母盘制造商和芯片制造商之间的关系,该专用IC负责将加密后的数字密码转换成模拟密码,每个IC都有一个专门的序列号,该序列号强制出现在母盘和光盘上。
如上所述的用于光盘存储的数据加扰、解读方法,其特征在于具体实施步骤如下①由内容提供商确定符合一定规则的原始密码,该原始密码应该是一组0,1字符串,根据用户对加密等级的要求不同,可以采用不同长度的原始密码,总的原则是最后生成的模拟密码将覆盖整个光盘。这种灵活机制一方面可以适应不同的要求,也可以避免简单规则造成盗版难度的降低。
②对原始密码进行编码,该编码的作用是对原始密码进行一次数字加密,该编码具有单向性,其破解需要很大的计算量,而它的解码算法很简单,这样,在编码规则确定以后,解码IP中可以包容多个模式的编码规则,并支持复合模式加密,这样可以实现每一个光盘对应一个独立的密码,增加密码的安全性;每个模式拥有不同的参数,模式和参数由内容提供商单独为该光盘选择和设定,内容提供商用密码编码规则和自己选择的模式和参数对原始密码进行编码,得到数字的加密密码。
③将数字密码转换成模拟密码,该转换的规则包含模拟密码的信号定义方式和模式,该转换规则的参数由内容提供商单独为该光盘设定,母盘制造商根据转换规则和内容提供商设定的参数对数字密码进行转换,得到模拟密码。
④母盘制造商将该模拟密码与加扰后的光盘数据混合后,按照块匹配的方式,根据具体要求用同步方式或异步方式记录到母盘上。
⑤解读由集成在系统主芯片中的专用处理模块对模拟密码进行AD转换得到加密后的数字密码,然后用解密IP解密得到光盘的原始密码,再用该原始密码对光盘数据进行解扰,得到最终用户数据。由于该过程由封装在单一芯片中的模块来处理,所以在转换过程、解密过程和解扰过程中不会造成密码丢失。
原始密码的数字加密是私有的(内容提供商),解密方法是公有的(IC制造商),密码的模拟加密是私有的(盘片制造商),解密方法是公有的(IC制造商),数据加扰方法是私有的(内容提供商),解扰方法是公有的(IC制造商)。
本发明主要包括下列内容1、原始密码多重加密规则该规则采用陷单向门或类似的编码方法,其编码过程是私有的,决定其编码特征的参数可以由内容供应商来决定。解码IP是公有的,可以由授权的芯片制造商集成到主芯片中。由于采用的编码方法具有单向特征,其破解需要很大的计算量,这样就使得盗版的难度大大增加,而且,由于是每个光盘一个单独的密码,即使一个光盘的密码被破解,也不会造成整个系统的崩溃。
2、数字密码转换成模拟密码的转换规则该规则根据模拟量的频率特征和幅值特征,采用频率调制或幅值调制的方法,将数字密码转换成一组模拟信号,由于模拟信号的精确复制难度很大,再加上与数据的块匹配性,如果不知道数字密码和转换规则,很难将遍布整个光盘的模拟信号精确完整地复制出来。所以很难用读信号的方式实现盘对盘拷贝。
3、模拟密码在光盘上的加载和读出模拟密码与经过加扰的数据一起,按照光道记录在光盘上,模拟信号可以与数据块同步或异步。其中,模拟信号可以采用在轴向或径向的介质物理特征变化(如折射率或反射率或偏振态)来实现,也可以用独立的密码层来实现。读出时,将数据信号和密码信号分离后,由独立的处理器模块来完成密码信号的AD转换,该转换的精度将保证密码的正确性。
4、基于块匹配盘载密码的数据加扰技术与数字电视的加扰原理类似,同步盘载密码的数据加扰是采用同步或异步密码对数据进行分块加扰,加扰后的数据可以进行通常意义的数据读写,但是,如果不解扰,得到的将是一堆乱码,没有任何实际意义。同时,分块加扰的密码将充分考虑误码造成的影响,避免密码错误造成整个数据块的失效。由于目前嵌入式处理器的能力不断增强,数据解扰已经不存在计算瓶颈。
5、芯片厂商、母盘制造商和内容提供商之间的可监控版权互信机制数字密码转换成模拟密码由专用IC根据模式和参数的选择来实现,每个专用IC都有单独的序列号,该序列号将记录在母盘和光盘上。由于本密码系统涉及芯片厂商、母盘制造商和内容提供商,需要在三者之间建立一种可监控的版权互信机制,该机制包括密码加密技术的管理和协调,母盘制造商和芯片制造商的授权和管理,光盘版权监控技术。
本发明的有益效果是1、多重加密且其中有模拟密码增加了光盘复制的难度。
2、每个光盘一个单独的密码,即使一个光盘的密码被破解,也不会造成整个加密系统的崩溃。
3、同步加扰技术增加了用户数据解密的难度。
4、机制和策略的分离有利于建立可监控的版权互信机制。
图1,是本发明实施例的光盘存储的数据加扰、解读过程框图。
具体实施例方式
以下结合具体的实施步骤对本发明的内容做进一步的详细说明,但本发明的保护范围显然不局限于以下实施例。
1、由内容提供商针对需要制作的内容确定符合一定规则原始密码。例如11001xxxxxxx01011。同时内容提供商用该原始密码对数据进行数字加扰。
2、加密系统针按照单向加密原则对原始密码的进行数字加密,加密后得到一组加密后的数字密码,如1011XXXXXXXXXXX……XXXXXXXXXX11001。该加密过程由内容提供商负责。
3、加密系统按照单向加密原则将数字密码转换成模拟密码,转换后得到一个具体的模拟波形,例如,不同频率和幅值的三角函数的叠加。该加密过程由盘片制造商负责。
4、解扰时,前端分离数据和密码后,由集成在系统主芯片中的专用处理模块对模拟波形进行AD转换得到加密后的数字密码,如1011XXXXXXXXXXX……XXXXXXXXXX11001。然后用解密IP解密得到光盘的原始密码,例如11001xxxxxxx01011,再用该原始密码对光盘数据进行解扰,得到最终用户数据。
5、数字密码转换成模拟密码的加密IC有专门的序列号,该序列号是全球性的唯一的标识,通过该标识可以跟踪母盘制造商,加密IC只有经过特许的IC厂商才能制造,内容提供商有权知道该序列号,同时,该序列号将强制出现在母盘和光盘上。
权利要求
1.一种用于光盘存储的数据加扰、解读方法,其特征在于对用户数据采用原始密码加扰;用户数据解扰需要的原始密码经过多重加密后作为光盘加密密码;光盘加密密码——模拟密码是一组模拟信号,该模拟信号可以伴随光盘上的数据轨道,采用轴向或径向的光信号特征来记录和读出,也可以以单独的一个模拟信号密码层的形式出现;原始密码经过多重加密变成模拟密码的途径原始密码→(数字加密)数字密码→(转换加密)模拟密码;将加扰后的用户数据和模拟密码以分离或混合的方式记录在光盘上,解密时也采用同步或异步时序进行;采用专用IC序列号管理来协调内容提供商,母盘制造商和芯片制造商之间的关系,该专用IC负责将加密后的数字密码转换成模拟密码,每个IC都有一个专门的序列号,该序列号强制出现在母盘和光盘上。
2.如权利要求1所述的光盘存储的数据加扰、解读方法,其特征在于具体实施步骤如下①、由内容提供商确定符合一定规则的原始密码,该原始密码应该是一组0,1字符串,根据用户对加密等级的要求不同,可以采用不同长度的原始密码,总的原则是最后生成的模拟密码将覆盖整个光盘;②、对原始密码进行编码,该编码的作用是对原始密码进行一次数字加密,该编码具有单向性;在编码规则确定以后,解码IP中可以包容多个模式的编码规则,并支持复合模式加密,每个模式拥有不同的参数,模式和参数由内容提供商单独为该光盘选择和设定,内容提供商用密码编码规则和自己选择的模式和参数对原始密码进行编码,得到数字的加密密码;③、将数字密码转换成模拟密码,该转换的规则包含模拟密码的信号定义方式和模式,该转换规则的参数由内容提供商单独为该光盘设定,母盘制造商根据转换规则和内容提供商设定的参数对数字密码进行转换,得到模拟密码;④、母盘制造商将该模拟密码与加扰后的光盘数据混合后,按照块匹配的方式,根据具体要求用同步方式或异步方式记录到母盘上;⑤、解读由集成在系统主芯片中的专用处理模块对模拟密码进行AD转换得到加密后的数字密码,然后用解密IP解密得到光盘的原始密码,再用该原始密码对光盘数据进行解扰,得到最终用户数据。
全文摘要
一种用于光盘存储的数据加扰、解读方法,对用户数据采用原始密码加扰;用户数据解扰需要的原始密码经过多重加密后作为光盘加密密码——模拟密码;将加扰后的用户数据和模拟密码以分离或混合的方式记录在光盘上,解密时也采用同步或异步时序进行;采用专用IC序列号管理来协调内容提供商,母盘制造商和芯片制造商之间的关系,该专用IC负责将加密后的数字密码转换成模拟密码,每个IC都有一个专门的序列号,该序列号强制出现在母盘和光盘上。增加了光盘复制的难度,有利于建立可监控的版权互信机制。
文档编号G06F12/14GK1822171SQ200610018258
公开日2006年8月23日 申请日期2006年1月19日 优先权日2006年1月19日
发明者黄浩, 谢长生, 胡迪青, 刘军 申请人:华中科技大学, 查黎