通过标志加密的拷贝保护的制作方法

专利名称：通过标志加密的拷贝保护的制作方法
技术领域：
本发明涉及娱乐系统领域，尤其涉及版权材料的拷贝保护。
数字式记录具有一个独一无二的特点就是记录材料的复制品与原件有完全一样的品质，因此，为保护数字记录版权材料而寻找一种行之有效的拷贝保护方案显得尤为重要。在Jean-Paul Linnartz等人的<<Philips Electronics Response to Call for Proposals Issues bythe Data Hiding Subgroup Copy Protection Technical WorkingGroup>>(1997.7)中，详细介绍了一种性价比比较高的拷贝保护方案----Linnartz方案。该方案采用的方法是在记录材料的后面附加一个标志。这个标志中包含一个可验证的“计数器”，在每一次重播和记录后都会自动减小，而且这个“计数器”是很难用计算机手段实现增加的。所谓很难用计算机手段实现就是指要实现“计数器增加”所需要花费的时间和花费这么多时间所可能获得的利益相比，这种时间花费实在是太大太不合算了。简单的说，Linnartz方案就是将一个散列函数作用于一个种子(数)从而产生一系列的散列值，那么如果只预先给定一个散列值，就很难用计算机手段来断定该散列值的种子(数)究竟是什么。


图1所示就是对Linnartz标志方案的框图说明。图中用多个播放设备110和记录设备120表示使用不同输入端口101，102，111，112，122，132的一套或者多套播放设备110和记录设备120。一份受保护的材料，譬如说一张数字化视频光盘可以加密成”未拷贝(copy-never)″即101状态，也可以加密成″一次拷贝(copy-once)″即102状态。光盘上的信息C中同时还包含一个插入的水印W，该水印是物理标记P的一个散列值。就象一张纸中的水印一样，水印W是插入在记录材料中的一个代码，它不影响材料的播放，但是也无法在不伤及材料质量的前提下将水印从材料中移走。物理标记P是插入在盘媒体中的一个代码，它可以被盘播放器110读出，并同样具有与水印一样的特性，无法在不伤及材料质量的前提下将水印从材料中移走。一张″未拷贝″状态的盘101可以包含也可以不包含标志T，而″一次拷贝″状态的盘102就必须包含一个插入在其中的水印W(该水印是物理标记P在散列函数四次作用后的结果)和一个标志T(该标志是物理标记P在散列函数一次作用后的结果)。
根据制造商达成的协议，当且仅当记录材料中包含的水印W符合下述情况之一时，附属播放器110才能对接收到的记录材料进行播放插入水印W是物理标记P在散列函数一次作用后的结果；插入水印W是标志T在散列函数三次作用后的结果；插入水印W是标志T在散列函数一次作用后的结果。任何其它的插入水印W，标志T和物理标记P的组合都被视为是非法的，播放器110将拒绝播放这种非法的录制品。如果记录材料被认为是合法的，那么附属播放器110将做为一个输出端口播放材料内容C和插入在其中的水印W以及转变后的标记T’(T’是T在散列函数一次作用后的结果)。如上所述，因为此时水印W是物理标记P在散列函数一次作用后的结果，所以“未拷贝″状态的盘101信息经过附属播放器110后产生了输出111。而由于此时水印W是标志T在散列函数三次作用后的结果，”一次拷贝″状态的盘102信息经过附属播放器后产生了输出112。
同样根据制造商达成的协议，当且仅当材料中包含的插入水印W是标志T在散列函数两次作用后的结果时，附属记录设备120才可以对包括插入水印W的记录材料进行复制。″未拷贝″的输出111中不包含的插入水印W是标志T’在散列函数两次作用后的结果，所以该输出111不会被附属记录设备120复制。“一次拷贝″状态材料的输出112中包含的插入水印W是物理标记P在散列函数四次作用后的结果，而且转变后的标志T’是初始标志T在散列函数一次作用后的结果。又因为初始标志T是物理标记P在散列函数一次作用后的结果，转变后的标志T’是物理标记P在散列函数二次作用后的结果，所以插入水印W恰好等于转变后标志T’在散列函数两次作用后的结果。由于插入水印W是输入转变标志T’二次散列作用后的结果，因此附属记录设备可以对″一次拷贝″状态的材料112进行复制，得到拷贝122。拷贝完成之后，记录设备120会用输入标志T’在散列函数一次作用后的结果T”代替原来的T’附加到材料上。因为输入标志T’是物理标记P在散列函数两次作用后的结果，所以新标志T”就是物理标记P在散列函数作用三次后的结果。这样就形成了水印是标志在散列函数一次作用后结果的组合态，也就是前面所定义的″不再拷贝(copy-no-more)″状态。
注意在Linnartz方案中，对″一次拷贝″状态的盘102允许进行的复制次数并没有限制。所以每次″一次拷贝″状态盘102的原件在重播后总可以产生一个包含具有插入水印W的材料内容C，和一个转变后标志T’(T’是输入标志T在散列函数一次作用后的结果)的输出。又因为初始标志T是物理标记p在散列函数一次作用后的结果，变换后标志T’是物理标记P在散列函数两次作用后的结果，所以这种输出中的水印W始终是转换后标志T’在散列函数两次作用后的结果，也就是说，这种输出总是可记录的。只要使用一系列并行的记录设备120，使每一个记录设备都接收播放器110的输出112，就可以得到许多″一次拷贝″状态的盘102。使用与Linnaz方案兼容的记录设备120都可以进行此类大量复制。
正如上面讨论的那样，附属播放器110只有在插入水印W满足下面条件之一时才可以对记录材料进行播放插入水印W是物理标记P在散列函数一次作用后的结果；插入水印W是输入标志在散列函数三次作用后的结果；或者插入水印W是输入标志在散列函数一次作用后的结果。由于不再拷贝状态的复制品122中输入标志T”是物理标记P在散列函数三次作用后的结果，同时插入水印W又是物理标记P在散列函数四次作用后的结果，即插入水印W是输入标志T”在散列函数一次作用后的结果，所以该复制品是合法可播放的。附属播放器110对合法“不再拷贝″状态的复制品122进行播放并产生一个包含材料内容C，插入水印W和转变后标志T的输出132。其中标志T是原输入标志T”在散列函数一次作用后的结果，也就是物理标记P在散列函数四次作用后的结果。
同样根据上面的讨论，附属记录设备120只有在插入水印W是输入标志T在散列函数两次作用后的结果时才可以对包含水印W和标志T的原材料进行拷贝。“不再拷贝”状态的输出132中的水印不是转变后标志T在散列函数两次作用后的结果，所以该输出不能被附属记录设备120记录。
注意在Linnartz方案中，附属播放器的输出在显示终端上总是可显示的，也就是说，在显示终端上对所播放的材料并没有附加任何的限制。再看附属播放器110的输出132中水印W和标志T的关系----水印W和标志T是相等的。那么，如果想要基于水印W和标志T在显示终端对播放材料的授权加以限制，那么该限制必定是仅允许水印W和标志T相等的输出在此终端得以显示。因此，无论复制品中原先给出的标志是什么，只要用插入水印覆盖原标志就可以解开基于Linnartz插入水印和商标方案的版权材料的播放限制。
为解释完整性起见，图2和图3描述了一种用于广播频道传输节目(譬如由服务台提供的按次计费节目)拷贝控制的现有技术标志处理方案。图2描述的是“未拷贝”状态的广播信息201的传输，图3描述的是“一次拷贝”状态的广播信息202的传输。在本领域一般情况下，广播信息201，202都是加密的。由条件存取解密器210对它们进行解密并产生一个包含材料内容C，插入水印W和标志T的解密输出211，212。这种条件存取解密器210例如是一个电缆盒，其在材料接收方向服务提供器交付了一定的费用后就对输入的广播信息进行解密，或者也可能是在将一张“智能卡”插入电缆盒后对输入广播信息进行解密。
如图2中所示，如果传输的是“未拷贝”状态的广播信息201，那么解密输出211中将包含材料内容C，插入水印W(该水印是物理标记P在散列函数两次作用后的结果)和标志T(该标志同样也是物理标记P在散列函数两次作用后的结果)。在一次广播中，物理标记P可能是广播信息中的一个任意代码，也可能是与广播信息属性有关的一个信号，譬如说，广播信息中的一个调制信号。总之，除了该标记不应是那些公共可得的信息之外，初始物理标记P是有随意性的，也就是说该标记很难被外人所确定。
除了上面的方案外，也可以其它方法来给出合适的标志值。可以由服务提供器给出一个标志，该标志是物理标记P在散列函数一次作用后的结果，然后对条件存取解密器210进行设置，使之将散列函数作用于输入标志(一次)，就象是在传统的附属播放器110中做的那样。此外，服务提供器可提供直接用物理标记在散列函数两次作用后的结果做为输入标志，而条件存取解密器210只是将输入标志直接送出作为新的标志。如上面所述，附属记录设备120只有在插入水印W是输入标志T在散列函数两次作用后的结果时才对水印材料进行复制。在未拷贝状态材料的情况下，插入水印W和输入标志T相等，所以附属记录设备120不能对未拷贝状态的材料211进行复制。另一方面，由于未拷贝状态材料中的水印W和标志T相等，所以附属播放器220就可以对未拷贝材料211进行播放。
如图3中所示，如果传输的是一次拷贝状态的广播信息202，那么解密输出212中将包含材料内容C，插入水印W(该水印是物理标记W在散列函数四次作用后的结果)和标志T(该标志是物理标记P在散列函数两次作用后的结果)。因为插入水印W是输入标志T在散列函数两次作用后的结果，所以附属记录设备120就可以对解密输出212进行授权复制222，得到一个有授权的拷贝222，并且附属显示终端220对解密输出212进行显示。由记录设备120得到的拷贝222中包含材料内容C，插入水印W和转换后标志T’(该标志是输入标志T在散列函数一次作用后的结果)。因为输入标志T是物理标记P在散列函数两次作用后的结果，所以转变后标志T’是物理标记P在散列函数三次作用后的结果。
注意在上面所讨论的带标志盘方案中，可以通过设置多个附属记录设备120使之接收解密器210输出，得到相应的多个拷贝222。还必须注意可能通过非附属的“盲拷”(blind copy)得到材料212的拷贝，然后就可以将这些拷贝提供给任何一台附属记录设备120从而得到数以万计的材料的拷贝222。所谓的“盲拷”就是指位对位复制，在这种复制过程中不会使信息受到任何的变化。在前面提到的带标志盘方案中，由于物理标记P存在于盘媒体上，不会随拷贝信息传输，而附属设备拒绝处理水印在散列函数一次或四次作用后结果不相符的材料的拷贝，所以从根本上排除了“盲拷”的可能性。而在广播传输的情况下，如果物理标记P也要被传送，是广播传输信息的一部分，所以在对广播信息进行“盲拷”的过程中就会同时完成对物理标记的复制。
当拷贝222送入一个附属播放器110时，播放器就会将插入水印W和标志T’在散列函数一次作用后的结果进行比较，并产生一个包含材料内容C，插入水印W和转换后标志T”的输出232(其中标志T”是输入标志T’在散列函数一次作用后的结果，也就是物理标记P在散列函数四次作用后的结果)。
附属记录设备120不会对输出232进行复制，因为插入水印W不是输入标志T”在散列函数两次作用后的结果。而附属显示终端会对输出232进行显示，因为插入水印W等于输入标志T”。注意只要提供一个与插入水印W相等的标志T”，任何一个非附属的播放器都可以将有授权或者是无授权的材料内容C的拷贝在一台附属显示终端220上显示出来。
本发明的一个目的就是防止无授权拷贝在附属显示终端上的显示，本发明的另一个目的就是防止在附属记录设备上材料的未授权拷贝，发明的又一个目的就是防止在非附属记录设备上材料的未授权拷贝，或者是在附属显示终端和记录设备上将这些无授权拷贝翻译成无效的数据。
所有的这些目的都可以通过对信息输出端和预定接受器之间传输信息的加密来实现。将加密方案作用于标志以表征信息拷贝和播放的授权。由于播放设备的可移动性，所以希望该加密方案的实现形式是动态的。在任何时刻，信息提供设备和接受设备之间的信道都可以被设置成仅供这两台设备使用，当然在本次使用后，也可以通过设置使之供另一套设备专用。为了防止系统中无授权设备对该信道的使用，有授权设备都必须包含一个可靠性验证的凭证，只有当信道中的设备通过了彼此的可靠性验证之后，信道才能够得以建立。
现在结合下面的相应附图，通过具体的例子对本发明进行进一步的细致解释。
图1描述了对物理媒体中的版权材料进行拷贝控制的现有技术标志处理方案框图。
图2和图3描述了对广播传输的版权材料进行拷贝控制的现有技术标志处理方案框图。
图4描述了根据本发明对版权材料显示控制的标志处理方案框图。
图5描述了根据本发明对版权材料拷贝控制的标志处理方案框图。
图6描述了根据本发明对版权材料拷贝或显示控制的标志处理方案的流程图。
图4描述了根据本发明对版权材料拷贝控制的标志处理方案框图。图4中所示是一个条件存取模块300和一个显示设备400。条件存取模块300接收到广播信息301，这个广播信息可能加密了也可能没有加密，它可能受版权保护也可能不受版权保护。图4中用括弧表示其中的内容在一个特定的广播信息301中可能出现也可能不出现。广播信息解密器350是一个传统的解密器，如果广播信息301加密了，那么解密器350就对该广播信息301进行解密，否则，解密器350就将信息不经变化地传送出去。这样，广播解密器的输出351就包含了以下几个部分材料内容C，插入水印W和相关标志T。
如果广播信息中包含标志，那么标志检测器340就会将该标志T341从输出信息351中检测并分离出来，既而产生一个包含材料内容C和插入水印W的输出(也就是图中的342信号)，同时将标志341送至标志解密器330。根据本发明，标志解密器330用一个密钥K321作用于标志T以产生一个仅能被与该解密器即时相连的显示终端装置400所解密的加密标志Ek(T)331，其原理将在下面的讨论中进一步细化。材料内容C和插入水印W(信号342)以及加密标志Ek(T)331将作为传输信号401送往显示终端400。
显示终端400中包含一个标志检测器440，该检测器将处理接收到的传输信号401，产生一个包含材料内容C和插入水印W的输出，信号442，同时提取出标志431。如果如图4中所示，条件存取模块300是根据本发明的附属设备，那么提取所得的标志431就等于加密标志Ek(T)331。如果传输信号401并非来自附属条件存取模块300，那么提取所得的标志431就不同于加密标志Ek(T)331。得到加密标志之后，标志解密器430就用密钥K’421对提取所得的标志431进行解密，当且仅当解密密钥K’421和加密密钥K321相对应时，得到的标志T441才和初始的标志T431相一致。任何一把密钥都和另一把可以对该密钥加密的信息进行解密的密钥对应。在一个对称密钥体系中，密钥K321和K’421是相等的，但是在一个非对称密钥体系中，由个人密钥和公共密钥两部分组成相应的密钥对，K321属于个人密钥，而K’421则属于公共密钥。
显示控制器460通过判断插入水印W和解密标志T441之间的关系来控制材料内容C和插入水印W及信号442的显示。根据本发明，当且仅当符合下面几种情况之一时，材料内容C才能得以显示没有插入水印；插入水印W和解密标志T441相同；或者插入水印W是解密标志T441在散列函数两次作用后的结果。
第一种条件对应于材料内容C不受任何拷贝和显示保护的情况，第二种条件分别对应于现有技术标志方案的未拷贝状态材料212和不再拷贝状态材料232的情况。第三种条件对应于现有技术标志方案的一次拷贝状态材料222的情况，如图2和图3中所示。根据上面的讨论，如果出现，现有技术标志方案中的插入水印W将等于在未拷贝状态材料212和不再拷贝状态材料232中的初始标志T341，并且将等于在一次拷贝状态材料222中初始标志T341在散列函数两次作用后的结果。由于只有当显示终端中有一个与条件存取模块300中的密钥K321相对应的密钥K’421时，解密标志T441才等于初始标志T341，所以在条件存取模块300和显示终端400中具有对应的密钥K321和K’421时，版权材料内容C才能得到显示。因此，如果对传输信号401进行了盲拷，那么这份复制材料只可以在包含与加密密钥K321相对应的解密密钥K’421的显示终端400得到显示。
图5所示是一个根据本发明的对应记录设备500。记录设备500在本质上和显示终端400是十分相似的，所不同的只是用一个拷贝控制器560代替了显示控制器460。当且仅当符合下面两种情况之一时，拷贝控制器560才允许对材料内容C进行复制操作没有插入水印；或者插入水印W是解密标志T441在散列函数两次作用后的结果。
第一种条件对应于材料内容C不受任何拷贝或显示保护的情况。第二种条件对应于现有技术标志方案的一次拷贝状态材料222的情况，如图3所示。由于只有当显示终端中有一个与条件存取模块300中的密钥K321相对应的密钥K’421时，解密标志T441才等于初始标志T341，所以只有在条件存取模块300和记录设备500中具有对应的密钥K321和K’421时，一次拷贝材料内容C(其中包含的水印W是初始标志T341在散列函数两次作用后的结果)才可以被复制。因此，如果进行了传输信号401的盲拷，则仅仅可以在包含对应密钥K321之密钥K’421的记录设备500上复制。虽然可以在相同的记录设备500上对传播信息401进行盲拷从而得到大量的拷贝，但是根据本发明的加密标志的使用使得盗版者无法进行同时的并行拷贝，因此大大减小了这种一次一份式盗版行为的盈利。
现在有多种多样的技术可以产生相对应的加密密钥K321和K’421。(为方便解释起见，我们用接收器400和500来指代显示终端400或者记录设备500)。在最简单的情形下，每个接受器400，500都包含一个与自身标识符相关的个人密钥，而条件存取模块300中有一张与各个标识符对应的公共密钥列表。由公共密钥产生密钥K321，由个人密钥产生密钥K’421。在这个实例中，标志加密器330和标志解密器430是非对称的加密器/解密器对。可以将相同的标识符和公共/个人密钥对赋给多个接收器400或者500；通过将一个特殊的公共/个人密钥对赋给每个接收器400，500使得当发现违反版权的情况时可以撤销原先赋给它的专用公共密钥。
另外，图4所示的另一种方法清晰地给出了密钥生成器320和420生成密钥K321和K’421的过程。一般来说，典型的一套密钥生成器320和420采用“Diffie-Hellman”密钥交换算法。在Diffie-Hellman方案中，每个密钥生成器320和420分别取一个随机的大整数x和y，并互相交换密钥参数325，该参数中包含一个大质数n以及随机整数对大质数的余数g。
密钥生成器320将gx对n的余数X送至密钥生成器420，同时密钥生成器420将gy对n的余数Y送至密钥生成器320。
然后，密钥生成器320计算出Yx对n的余数K，和密钥生成器420计算出Xy对n的余数K’。
就这样，K和K’都等于gxy对n的余数。因为x和y都是由各接收器自己保存，所以很难用计算机手段确定密钥K和K’。在这个实例中，标志加密器330和标志解密器430是对称的加密/解密体系，两者都使用相同的密钥值(也就是gxy对n的余数)对标志T进行加密和解密。
注意，对应一个条件存取模块300，这两个接收器400和500不会产生相同的密钥值，除非他们选择了相同的随机数y。在本发明的优选实例中，接收器400和500的建立必须使得取到两个相同随机数的可能性达到最小。这样，和现有技术标志处理系统相比，在该系统中就可以让许多附属记录设备500并行接收传输信号401而不会使得其中的任何一台记录设备都具有对一次拷贝状态材料的拷贝权力。类似的，正如上述，盲拷传输信号401的产生将只允许具有合适密钥K’的附属记录设备500产生多个每次一份的拷贝。
还可以通过附加其它的安全方案增加材料的安全性。举个例子，密钥生成器320，420可以选择性的使用验证器310和410，如图4和图5所示。验证器310向验证器410申请验证411，当收到标志检测器发出的触发脉冲346后，就对验证过程进行初始化。在本领域一般来说，验证411是一个可验证的数字证明书，由接收器的生产厂家提供，用以标志一个特定的接收器。验证器310用传统的数字标签识别技术对证明书进行验证，并把验证结果311送至密钥生成器320。按这种方式，在接收到每个标志材料301时，接收器400和500都会被重新验证，从而防止非授权接收器和已被取消验证资格的特殊接收器对标志材料的接收。
注意，确定或产生与密钥K’421相对应的密钥K321应该是周期性的，随时的或者如上面提到的那样，是在每次接收到标志材料301的时候。在优选实例中，只要条件存取模块300和接收器400，500之间的信道一经确立，就可以实时地确定或产生密钥。在这种方式下，条件存取模块300可按要求被重新指定或限制到不同的接收器400，500。注意在优选实例中的条件存取模块300中包含一对密钥生成器320，并且对应有标志加密器330，每个都与信道相关。举个例子，当一条信道的输出401送往一台显示终端400的同时，另一条信道的输出401就送往一台记录设备500，这样，在对版权材料进行授权复制的同时还可以进行授权的观看。在这个实例中，每条信道的输出401的加密标志是不同的，这由接收输出401的两台不同接收器400和500决定。为解释完整性起见，图6给出一种根据本发明的附属条件存取模块300和接收器400，500的流程框图。在610步，条件存取模块接收到广播材料。如果广播材料中包含加密材料620，那么就在625步对材料进行解密，如果材料中还包含标志630，那么就在635步用一个与接收器400，500中密钥相对应的密钥对标志进行解密，具体操作和上面讨论的完全一样。在640步中，将解密后的材料和加密标志送至接收器400，500。一接收到材料，接收器400，500就判断该材料中是否包含标志。如果在650步断定材料中包含标志，那么就在655步用一个与接收器400，500相关的密钥对标志进行解密工作。在660步，如果接收器400，500是记录设备500，那么就用680步对材料进行测试以确定材料是否可被复制。如果材料中不包含水印或者插入水印是解密标志在散列函数两次作用后的结果，那么就在685步对材料内容和插入水印W进行复制，然后将散列函数作用于解密标志T(一次)，这步操作和现有技术标志处理方案是一致的。否则，685步的复制操作就不能进行。如果在660步判定接收器400，500是一台显示终端400，那么就用670步对材料进行测试。如果材料中不包含插入水印W或者插入水印与解密标志或者解密标志在散列函数三次作用后的结果匹配，那么材料内容C就可以在675步得到显示。否则，第675步的显示操作就不能进行。在完成了拷贝，显示或者空操作之后，系统运做并不停止，在690步，处于等待接收下一个广播信息材料状态，重新回到流程的610步。
前面只是简单介绍了该发明运做的原理。对本领域技术人员，在不脱离本发明范围和精神的前提下，还可以设计出多种多样前面所没有明确的改进方案。举个例子，前面提到的条件存取模块所用的标志加密方案也可以用在其它装置上，比如说可以用在一台传统的播放器110上，或者是一个非条件存取模块上又或者是任何一台可以从信源接收带标志材料并把该材料发往一台接收器400，500的设备上。为了解释需要，前文已经详细介绍了现有技术标志处理方案。当然也可以使用其它的标志加密方案，所需的只是为对应的方案进行一个特殊标志测试675和685的改变。
注意为了解释需要图中给出了许多特定的作用函数和结构，这并不意味着其它方案是不可行的，还可以有许多其它的替代方法。譬如，标志加密器330可以放在广播信息301的输出端，这样，在解密器350处接收到该信息301时，信息中的标志就可以被接收器400，500正确解密。在这个实例中，就要求条件存取模块300具有能够向广播信息输出端提供接收器400，500之识别的装置。在类似的方式中，某些或全部所示条件存取模块300的部件可以被包括在接收器400，500或其它装置中。当然，根据本发明，所有的这些系统配置和优化方案对本领域普通技术人员是显而易见的，而且包括在所附的权利要求范围之内。
权利要求
1.一种设备(300)，包括一个标志检测器(340)，用以从信源中提取标志(341)和带有插入水印(W)的材料内容(342)，一个标志加密器(330)，其基于依赖于材料内容(342)之预定接收器的密钥(321)对标志(341)进行加密，该加密器提供一个经过加密的标志(331)，其与带有插入水印(W)的材料内容(342)一起被传送到接收设备(400，500)。
2.权利要求1中的设备(300)，还包括一个广播信息解密器(430)，用以对广播信息传输(301)进行解密，从而产生标志(341)和带有插入水印的内容材料(342)的信源。
3.权利要求1中的设备(300)，还包括一个密钥生成器(320)，其产生依赖于预定接收器的密钥(321)。
4.权利要求3中的设备(300)，其中，密钥生成器(320)包括一个Diffie-Hellman密钥交换系统。
5.权利要求1中的设备(300)，还包括一个验证器(310)，用以验证接收设备(400，500)作为预定接收器。
6.一种接收器(400，500)，包括一个标志检测器(340)，用以从包含加密标志(431)和带有插入水印(W)的材料内容(442)的所接收传输信息(401)中提取加密标志(431)，一个标志解密器(430)，用以对加密标志(431)进行解密从而产生一个解密标志(441)，和一个控制器(460，560)，其基于插入水印(W)和解密标志(441)来确定显示授权和拷贝授权的至少一个。
7.权利要求6中的接收器(400，500)，还包括一个密钥生成器(420)，用以产生密钥(421)，其被提供给标志解密器(430)，标志解密器完成对加密标志(431)解密以形成解密标志(441)。
8.权利要求7中的接收器(400，500)，其中，密钥生成器(420)包括一个Diffie-Hellman密钥交换系统。
9.权利要求6中的接收器(400，500)，还包括一个验证器(410)，用以向设备(300)提供验证(411)，该验证提供所接收的传输信息(401)以简化加密标志(431)的生成。
10.权利要求6中的接收器(400，500)，其中，控制器(460，560)根据解密标志(441)在散列函数至少一次作用后的结果来确定至少一次的显示授权和拷贝授权。
11.权利要求6中的接收器(400，500)，还包括显示终端(400)和复制器(500)的至少一个。
12.一种用于传输版权材料的方法，包括对一个与版权材料有关的标志(341)进行加密(635)以产生一个基于预定接收器的加密标志(331)，和将加密标志(331)连同版权材料一起传送(640)至接收设备(400，500)，从而简化基于判别接收器(400，500)是否为预定接收器的版权保护力度。
13.权利要求12中的方法，还包括产生一个基于预定接收器的密钥(321)，其用作对标志(341)进行加密(635)。
14.权利要求13的方法，其中，产生密钥(321)的步骤包括采用Diffie-Hellman密钥交换。
15.权利要求12中的方法，还包括验证接收器(400，500)作为预定接收器。
16.一种增强对版权材料保护的方法，包括对加密标志(431)进行解密(655)从而产生一个解密标志(441)，根据解密标志(441)和插入在版权材料中的水印来确定(670，680)显示授权和拷贝授权的至少一个。
17.权利要求16中的方法，还包括产生一个密钥(421)，用以对加密标志(431)进行解密。
18.权利要求17中的方法，其中，产生密钥(421)的步骤包括采用Diffie-Hellman密钥交换。
19.权利要求16中的方法，其中，确定(670，680)至少一个显示授权和拷贝授权的步骤是根据解密标志(441)在散列函数至少一次作用后的结果。
全文摘要
提供了一种在传输材料内容的装置和预定接收器之间的加密方案。加密作用于表征拷贝和播放授权的标志上。由于设备的便携式,所以优选实例中的加密方案是动态的。在任何时刻,在提供装置和接收装置之间的信道都可以被设置成仅供这两个装置使用,此后,信道也可以通过设置使之供另一套设备专用。为了防止系统中无授权设备对该信道的使用,有授权设备都必须包含一个可靠性验证的凭证,只有当信道中的各设备通过了彼此的可靠性验证之后,信道才能够得以建立。
文档编号G06F21/10GK1333975SQ99801574
公开日2002年1月30日 申请日期1999年7月7日 优先权日1998年7月14日
发明者M·A·埃普斯坦 申请人:皇家菲利浦电子有限公司