专利名称:数字数据保护方法及数字数据保护装置的制作方法
技术领域:
本发明有关于 一种计算机信息技术,特别有关于数字数据保护方法及数字数据保护装置。
背景技术:
对于传统的模拟数据复制而言(例如采用磁带录制声音或影像数据),由于其在复制的过程中往往会伴随数据质量的下降,故对于模拟数据保护的重要性并不显著。然而,以数字方式制作的影音数据则可能被无数次地复制且不会造成其数据质量失真或衰减,此特性无疑使得数字数据的保护成为 一 重要课题。
虽然数字数据可透过编码加密或压缩等方式来防止未经授权
的复制行为,然而数字数据的提供者往往会在数字数据中附加若干可对所述数字数据进行解密或解压缩的译码信息,如此 一 来将使黑客容易获知并破解上述数据保护机制,使得未经授权的数字数据可能伴随前述译码信息而被直接地复制与传递。
发明内容
为了解决先前技术的未经授权的数字数据可能伴随译码信息而被直接地复制与传递的技术问题,本发明提供以下数字数据保护方法及数字数据保护装置。
本发明提供一种数字数据保护方法,其中,所述方法包括取得欲由数据提供端传送至使用端的数字数据;对数字数据进行编码,以防止未经授权的播放;以及将被编码的数字数据以及用以对数字数据译码的译码密钥分别由数据提供端传送至使用端,其中被编码的数字数据需要透过译码密钥进行译码后才能播放。
本发明提供一种数字数据保护方法,适用于电子装置,其中,所述方法包括取得用以限制播放的已编码的数字数据,其中数字
数据未透过译码密钥进行译码之前无法播放;取得译码密钥并利用译码密钥对数字数据进行译码,使得数字数据可播放;以及判断译码密钥是否超过使用期限,其中若译码密钥超过使用期限,则防止利用译码密钥对数字数据进行译码;若译码密钥未超过使用期限,则利用译码密钥对数字数据进行译码。
本发明提供一种数字数据保护装置,其中,所述装置包括第一接收器,接收已编码并限制播放的数字数据,其中数字数据未透过译码密钥进行译码之前无法播放;第二接收器,接收译码密钥并利用译码密钥对数字数据进行译码,使得数字数据可播放;以及译码器,判断译码密钥是否超过使用期限,其中若译码密钥超过使用期限,则禁止利用译码密钥对数字数据进行译码;若译码密钥未超过所述使用期限,则利用译码密钥对数字数据进行译码以播放。
本发明提供的数字数据保护方法及数字数据保护装置,其中已编码的数字数据必须透过处于使用期限内的译码密钥进行译码后才能播放,能防止未经授权的数字数据伴随译码信息而被直接地复制与传递。
图1表示本发明一实施例的数字数据保护方法流程图2表示本发明 一 实施例的数字数据保护系统方块示意图3表示本发明一实施例中的数据提供端与使用端之间透过
不同途径联系的示意图4表示数字数据及其译码密钥的传递流程示意图5表示本发明另 一实施例的数字数据保护方法流程图6表示数字数据中可播放内容包含编码区段与未编码区段
的示意图7表示本发明 一 实施例的使用端示意图8表示检测未经授权而对译码密钥进行存取动作的流程以及
图9表示本发明 一 实施例的数字数据保护电子装置的示意图。
具体实施例方式
数字数据保护方法
首先请参阅图1,图1表示本发明一实施例的数字数据保护方法流程图。本发明一实施例的数字数据保护方法适用于一数据提供端以及一使用端,其中本发明所定义的数字数据内容例如可为文
字、影像、声音或其它多媒体信息。如图1中的步骤S100所示,首先由数据提供端撷取数字数据,接着再将其编码(encoding)以防止未经授权的播放,至此数字数据已受到播放限制的保护(步骤S101)。举例而言,前述数字数据经由编码后必须透过特定的译码密钥(decoding key)译码才能进行播放,其中数据压缩(datacompression)以及加密(encryption)等技术可使用于数字数据的编码动作中,此外数据提供端可自动地对数字数据编码,或者亦可因应使用端的需求而对数字数据进行适当的编码处理。
接着,数据提供端必须取得可对数字数据译码的译码密钥(步骤S102),然后分别传送已编码的数字数据及对应的译码密钥至使用端(步骤S103),其中数字数据及译码密钥可分别经由不同的途径传送。上述途径例如可为物理传输信道或交通系统,此外亦可透过商业交易等方式为之。当收到所述编码数字数据及译码密钥后,使用端便可透过译码密钥对数字数据进行译码后播放(步骤S104)。在本实施例中,前述使用端可包括计算机、移动电话、智能手机、个人数字助理(PDA)、呼叫器、机顶盒(set top box)、电视、音响、便携式音乐播放器、多媒体播放器等。前述数据提供端则可包括一服务器或者一若干计算机及数据库系统的组合,用以储存所述数字数据以及译码密钥,其中前述使用端亦可作为 一数字数据提供端,有关使用端与数据提供端的一具体实施例请参阅图2。
数据提供端与使用端
图2表示本发明一实施例的数字数据保护系统方块示意图。图2中的数据提供端200内含用以传送至使用端210的译码密钥201以及数字数据202,其中译码密钥201以及数字数据202可透过途径221、 222分别传送至使用端210。应了解的是,在图2中的数字it据202已经过编码,因此在未经-泽码密钥201 -泽码之前可有效防止未经授权的播放,其中前述途径221、 222例如可为同一电子设备连接中两个物理分离的信道或次信道(sub-channel)。当接收到数字数据202时,第一接收器212会将数字数据202传向译码器215,其中数字数据202被传送到使用端210后亦可储存在使用端210内;另一方面,当使用端210接收到译码密钥201之后,译码器215可透过第二接收器211对译码密钥201进行接收,亦可将译码密钥201储存在非易失性内存213内。接着,所述译码器215可由非易失性内存213取得译码密钥201以对数字数据202译码,进而使得另 一译码器216接收已被译码的数字数据202,然后便可根据其所属的数据格式进行播放动作。
于本实施例中,前述凄t字lt据202可包含如MPEG-4、 H.264或其它格式等可播放的影像数据,此外亦可包含如MPEG-3、 WAV、AAC、 AIFF或其它格式的音频数据。应了解的是,经过译码器216译码后的数字数据可进一步地透过数字/模拟转换器217进行数字/模拟讯号转换,接着可由一输出装置218(例如显示器或扬声器)输出影像或声音。如图2所示,前述译码器215、 216可整合于一播放器214内,其中译码器215、 216可透过硬件电路或软件模块等方式实现,此外前述输出装置218亦可整合于使用端210内部。
当译码密钥201或数字数据202透过一储存i某体(例如光盘、磁盘或闪存)进行传送时,第一接收器212或第二接收器211可包含一用以读取所述储存媒体的装置(例如磁盘驱动器或USB控制器)。此外,前述第一、第二接收器212、 211亦可包含一通讯模块,如网络适配卡或无线数据单元等(例如GSM/GPRS或W-CDMA通讯模块)。
于本实施例中,前述4吏用端210的至少一组件(例如译码器215或播放器214)可防止未经授权而经由所述译码器215进行对数字数据的储存、录制、传送或取得,其中针对每一次开启数字数据202的请求,数字数据202皆必须透过译码密钥201进行译码程序。
于本实施例中的数字数据保护方法主要是藉由将数字数据与
9译码密钥分开传送,以确保数据的安全性与数据内容的分布控管,其中数字数据与译码密钥可分别于不同时间传送,或可分别组成并透过不同的数据串进行传送。
经由不同途径传送
图3表示本发明一实施例中的数据提供端与使用端之间透过不同途径联系的示意图。图3中的数据提供端300及使用端310对应于前述数据提供端200及使用端210,其中数字数据302被编码以防止未经授权的播放。如图3所示,途径305连接至一 网络304(例如因特网或局域网络),途径306例如可包含 一 分布式系统,用以传递储存i某体308,途径307则可为一有线或无线通讯连接信道。应了解的是,前述数字数据302或译码密钥301至少其中之一者可透过电子形式(electronic format)或以装包(package)方式4专送。
当储存在储存媒体308内的数字数据302经由途径306传送至使用端310时,译码密钥301可另外经由途径305或途径307传送至使用端310;其中,数字数据302和译码密钥301可透过各种电子商务工具或商务策略手段进行控管。举例而言,当使用端310可通过帐务模块303验证时,数字数据302及译码密钥301便可直接提供至使用端310而不需另行付费。
或者,当数字数据302经由途径305传送至使用端310时,译码密钥301可经由途径307传送至使用端310,或者可透过储存于储存媒体308的方式而经由途径306传送至使用端310。应了解的是,各种可能的途径皆可被利用以分别传送数字数据及其对应的译码密钥,此外数字数据与译码密钥亦可分别于不同的时间传送。
在不同时间传送
请参阅图4,表示数字数据及其译码密钥的传递流程示意图,其中数据提供端300在时间Tl传送数字数据302至使用端310(步骤S30),接着使用端310在时间T2要求取得译码密钥301(步骤S31);为了响应前述要求,数据提供端300则在时间T3传送一译码密钥301至使用端310(步骤S32)。应了解的是,藉由使数字数据302和译码密钥301分别于不同时间传送,可有效防止数字数据 302遭到未经授权的复制使用;此外,前述数字数据302和译码密 钥301亦可根据合法性、密钥安全性以及译码方式等考虑而分别设 定不同的使用期限,当译码密钥301超过使用期限时将无法再继续 使用,此时需要取得新的译码密钥301才能进入步骤S34,即对数 字数据302进行译码与播放动作。
接着请参阅图5 ,表示本发明另 一 实施例的数字数据保护方法 流程图。当前述译码器215收到一开启并播放数字数据的信息,取 得数字数据302和译码密钥301时(步骤S500、 S502),首先必须确 认译码密钥301是否超过合法使用期限(步骤S504),如果已超过合 法使用期限则执行步骤S509;反之,译码器215则可利用译码密 钥301对数字数据302进行译码(步骤S506),此时已译码的数字数 据302可经由译码器316进行播放(步骤S508)。其中,前述i奪码密 钥301是否逾期是以合法使用期限为判断基准,所述期限例如可为 译码密钥301对数字数据302进行i,码的一预设使用次数或者一预 设期间;举例而言,为了判断译码密钥301是否超过合法使用期限, 可将所述预设使用次数与目前译码密钥301已被使用过的次数相 比较,或者可将所述预设期间与译码密钥301从第一次使用至今的 期间相比4交。
如前所述,译码器215必须先判断译码密钥301是否逾期,若 未超过合法使用期限则译码器215可透过译码密钥301对数字数据 302进行译码播放。反之,当译码密钥301超过合法使用期限时, 播放器214则会禁止译码密钥301对数字数据302进行译码动作(步 骤S509),接着会呈现一信息告知因译码密钥超过合法使用期限而 导致开启数字数据302程序失败(步骤S510),然后随即提供一用户 接口以更新译码密钥(步骤S512),藉此使用端310可要求并接收新 的译码密钥(步骤S514)。
针对译码密钥逾期的情形,前述译码器215可要求取得新的译 码密钥以对数字数据302进行译码,藉此可将已逾期的译码密钥更 新为新的译码密钥,此时i奪码器215会回复到步骤S502以取得新 的译码密钥,进而可对数字数据302进行i争码。应了解的是,透过前述译码器215尚可进一步地防止已译码的数字数据被储存在使 用端310或其它储存装置,同理亦可防止已译码的数字数据被传送 到其它外部装置。
数字数据及其译码密钥的合法使用期限可为 一既定的使用次 数,或者是从译码密钥第 一次开始使用后起算的 一预设的使用期 间,其中合法使用期限信息可包含于译码密钥中,当译码密钥逾期 而需要取得新的译码密钥时,原本逾期的译码密钥可透过新的译码 密钥力口以更新。
数字数据编码
请参阅图6,表示数字数据中可播放内容包含编码区段与未编 码区段的示意图。数字数据600包含可播放的区段601~603,其中 数字数据600可被完全编码以防止未经授权的播放,此外在数字数 据600的编码过程中亦可加入数据压缩及编码加密等技术。举例而 言,数字数据的压缩和/或编码加密动作可于图l的编码程序(步骤 S101)中完成,数字数据的译码密钥则可为一用以对数字数据进行 解压缩的密码,或者为 一 可对数字数据进行解密动作的译码密钥。
于本实施例中,亦可针对部分数字数据进行编码。举例而言, 在步骤S101中可只对数字数据600中的区段601及区段603进行 编码,而区段602则不进行编码。在完成编码程序后,数字数据 600中可播放的内容净皮转换为两个部分,其中 一部分为可直接播放 的部分(区段602),其可用以呈现所有可播放内容中的摘要;另一 部分则为被编码保护而需要译码密钥进行译码的剩余可播放部分 (区段601以及区段603)。使用端可下载已编码的数字数据600以 直接播放区段602,藉以确认是否需要进一步取得译码密钥来对数 字数据600进行译码;当认为有需要时,可提出要求并接收一译码 密钥,藉以对数字数据600进行译码播放。应了解的是,前述数字 数据中的任何 一 个区段或部分皆可选择性地进行编码。
译码密钥的保护
图7表示本发明一实施例的使用端示意图。如图7所示,其中使用端70为前述使用端210的一具体实施例;播放器700则为前 述播放器214的一具体实施例,可用以播放数字数据;译码器715 为前述译码器215的一具体实施例,可用以解除播放限制并进行一 次性的播放;内存720为前述非易失性内存213的一具体实施例, 可用以储存译码密钥201;;险测器701可检测并响应未经授权而对 使用端70里的前述译码密钥201所进行的存取动作。
再请参阅图8,表示检测未经授权而对译码密钥进行存取动作 的流程图。前述^r测器701可4全测对于内存702内的i奪码密钥201 所进行的存取动作(步骤S800),并可判断所检测到的存取动作是否 经过合法授权(步骤S802)。若确认是经过合法授权者,则重复步骤 S800;反之,检测器701则会响应所述未经授权的存取动作(步骤 S804),例如检测器可分辨对译码密钥201执行存取动作者的身份, 其中当^r码器715存耳又译码密钥201时可判断所述存取动作已经过 授权;然而,若是译码器715以外的其它模块(例如档案管理者)对 译码密钥201进行存取动作时,则可判断所迷存取动作未经过授 权。此外,前述^r测器701可防止4吏用端70内部的译码密钥201 被任意更新,甚至可直接删除或销毁译码密钥201以对未经授权的 存取作出回应。
前述数据提供端300以及使用端310可分别包含一电子装置, 此外如图1、 5、 8所示的方法则可透过软件程序加以实现,例如可 将所述软件程序加载电子装置中,使所述电子装置依步骤执行前述 方法。前述软件程序例如可分别储存于内存等储存媒体或储存装置 中,至于前述电子装置的主要架构则详述如下。
硬件架构
图9表示本发明一实施例的数字数据保护电子装置的示意图。 图9所示的电子装置100例如为 一移动电话、PDA、笔记型计算机、 平板计算机或其它任何可执行软件程序的电子装置。所述电子装置
100中的处理器1可藉由读取并执行内存3内的程序代码而控制整 个系统运作,内存控制器2则可作为处理器1与内存3之间传递数 据的桥梁,输入控制器4可检测输入装置5的状态并提供对应的输入讯号至处理器1。前述输入装置5可包含一键盘、触控板、触控 屏幕和/或声控装置,藉以输入一可量测的数据。应了解的是,取 得数字数据及其译码密钥的要求可经由任何控制接口触发,例如声 音指令、键盘的机械式按键、虚拟按键、下拉式选单或其它可呈现
于显示器9上的图形用户接口 (GUI)组件。
于图9中的计时器6可提供时间信息给处理器1,使得处理器 l得知某事件发生的次数。举例而言,计时器6可提供数字数据传 送或收到的次数;或者,计时器6亦可提供某事件的持续时间,例 如使用所述译码密钥的起始与结束时间。其中,计时器6亦可包含 多个计时装置,例如包含具有报时功能的时钟装置以及可触发某事 件或动作的计时器,前述显示器9则可用以呈现各种用户接口 。
图9中的通讯模块7可接收并经由有线或无线通讯途径传送数 据,所述通讯模块7可包含红外线、射频(RF)、蓝牙或其它无线收 发装置。此外,当数据提供端或使用端为移动电话时,-通讯模块7 则可为无线数据单元(例如GSM/GPRS或W-CDMA通讯模块),并 可遵循无线应用协议(WAP)、 GSM/GPRS或W-CDMA等通讯标准 以联系整个无线网络。
有关资料的发送可由处理器1准备与提供,或者最好可交由 DMA控制器8进行数据的准备与提供,其中DMA控制器8可由内 存3经过内存控制器2而直接获取一数据单元,因此不需要透过处 理器1。于一实施例中,前述电子装置100内部组件的数量并不仅 限于一个,各种组件的数量可为两个或两个以上(例如处理器1、内 存控制器2、内存3或DMA控制器8),然而所述电子装置亦可仅 包含如图9中所示的部分组件即可。
综上所述,根据前述各实施例所揭露的数字数据保护方法,其 中数字数据以及译码密钥被分开传送,并可分别设有使用期间或次 数的限制,藉此可有效确保数据的安全性以及数据内容的分布控 管。
虽然本发明以前述的较佳实施例揭露如上,然其并非用以限定 本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明 的精神和范围内,当可做些许的更动与润饰。因此本发明的保护范 围当视权利要求所界定者为准。
权利要求
1. 一种数字数据保护方法,其特征在于,所述方法包括取得欲由一数据提供端传送至一使用端的一数字数据;对所述数字数据进行编码,以防止未经授权的播放;以及将被编码的所述数字数据以及用以对所述数字数据译码的一译码密钥分别由所述数据提供端传送至所述使用端,其中被编码的所述数字数据需要透过所述译码密钥进行译码后才能播放。
2. 如权利要求1所述的数字数据保护方法,其特征在于,所述 数字数据或所述译码密钥至少其中之 一 者可透过 一 电子形式或以 一封装包方式传送。
3. 如权利要求2所述的数字数据保护方法,其特征在于,所述 数字数据与所述译码密钥分别于不同时间或经由不同的数据串进 行传送。
4. 如权利要求1所述的数字数据保护方法,其特征在于,在编 码后,所述数字数据中可播放的内容转换为至少两个部分,其中一 部分可直接播放,用以不需透过所述译码密钥译码就可呈现所述可 播放数据中的一摘要,另 一部分则需要透过所述译码密钥译码才能 呈现所述可播放数据的剩余部分。
5. 如权利要求1所述的数字数据保护方法,其特征在于,对已 编码的所述数字数据进行译码的动作只于一特定期间内被授权。
6. 如权利要求5所述的数字数据保护方法,其特征在于,当超 过所述特定期间时,已编码的所述数字数据需要新的译码密钥进行 译码,用以播放。
7. 如权利要求6所述的数字数据保护方法,其特征在于,所述 数字数据保护方法更包括于使用端检测未经授权而对所述译码密钥所进行的存取动作;以及阻止所述使用端撷取所述新的译码密钥以响应所述未经授权 的存取动作。
8. 如权利要求1所述的数字数据保护方法,其特征在于,所述数字数据保护方法更包括于使用端检测未经授权而对所述译码密钥所进行的存取动作;以及销毁所述使用端的所述译码密钥以响应所述未经授权的存取动作。
9. 一种数字数据保护方法,适用于一电子装置,其特征在于,所述方法包>fe :取得一用以限制播放的已编码的数字数据,其中所述数字数据未透过 一 译码密钥进行译码之前无法播ii ;取得所述译码密钥并利用所述译码密钥对所述数字数据进行译码,使得所述数字数据可播放;以及判断所述译码密钥是否超过 一 使用期限,其中若所述译码密钥超过所述使用期限,则防止利用所述译码密钥对所述数字数据进行译码;若所述译码密钥未超过所述使用期限,则利用所述译码密钥对所述数字数据进行译码。
10. 如权利要求9所述的数字数据保护方法,其特征在于,所述译码密钥是否超过所述使用期限是根据所述译码密钥曾被用以对所述数字数据进行译码的次数,或者根据所述译码密钥从第 一 次用以对所述数字数据进行译码至今所累计的时间作判断。
11. 如权利要求9所述的数字数据保护方法,其特征在于,所述数字数据保护方法更包括当所述译码密钥超过所述使用期限时,需要 一 新的译码密钥以对所述数字数据进行译码;以及用所述新的译码密钥更新超过所述使用期限的所述译码密钥。
12. 如权利要求9所述的数字数据保护方法,其特征在于,所述数字数据保护方法更包括禁止已译码的所述数字数据被储存。
13. 如权利要求9所述的数字数据保护方法,其特征在于,所述数字数据保护方法更包括检测未经授权而对所述译码密钥所进行的存取动作;以及阻止所述电子装置耳又得所述新的译码密钥以响应所述未经4臾权的存取动作。
14. 如权利要求9所述的数字数据保护方法,其特征在于,所述数字数据保护方法更包括于所述电子装置检测未经授权而对所述译码密钥所进行的存取动作;以及销毁所述电子装置的所述译码密钥以响应所述对所述译码密钥未经授权的存取动作。
15. —种数字数据保护装置,其特征在于,所述装置包括一第一接收器,接收已编码并限制播放的一数字数据,其中所述数字数据未透过一译码密钥进行译码之前无法播放;一第二接收器,接收所述译码密钥并利用所述译码密钥对所述数字数据进行译码,使得所述数字数据可播放;以及一译码器,判断所述译码密钥是否超过一使用期限,其中若所述译码密钥超过所述使用期限,则禁止利用所述译码密钥对所述数字数据进行译码;若所述译码密钥未超过所述使用期限,则利用所述译码密钥对所述数字数据进行译码以播放。
16. 如权利要求15所述的数字数据保护装置,其特征在于,所述译码器判断所述译码密钥是否超过所述使用期限,所述判断系根据所述译码密钥曾被用以对所述数字数据进行译码的次数,或者根据所述译码密钥从第 一次用以对所述数字数据进行译码至今所累计的时间。
17. 如权利要求15所述的数字数据保护装置,其特征在于,当所述译码密钥超过所述使用期限时,所述译码器需要一新的译码密钥以对所述数字数据进行译码,并且利用所述新的译码密钥以更新超过所述使用期限的所述译码密钥。
18. 如权利要求15所述的数字数据保护装置,其特征在于,所述译码器阻止被译码的所述数字数据进行储存。
19. 如权利要求15所述的数字数据保护装置,其特征在于,所述数字数据保护装置更包括一检测器,检测未经授权而对所述译码密钥所进行的存取动作,并且禁止取得所述新的i奪码密钥以响应所述对所述i奪码密钥未经授权的存耳又动作。
20.如权利要求15所述的数字数据保护装置,其特征在于,所述数字数据保护装置更包括一检测器,检测所述未经授权而对所述译码密钥所进行的存取动作,并且销毁所述译码密钥以响应所述对所述译码密钥未经授权的存取动作。
全文摘要
本发明提供一种数字数据保护方法及数字数据保护装置,首先取得欲由一数据提供端传送至一使用端的数字数据,前述数字数据是经过编码以防止未经授权的播放。接着,将被编码的数字数据以及用以对数字数据进行译码的一译码密钥分别由所述数据提供端传送至使用端,其中被编码的数字数据必须透过译码密钥进行译码后才能播放。本发明提供的数字数据保护方法及装置能防止未经授权的数字数据伴随译码信息而被直接地复制与传递。
文档编号G11B20/00GK101546585SQ20091000092
公开日2009年9月30日 申请日期2009年1月22日 优先权日2008年3月27日
发明者张垂弘, 郭英石 申请人:联发科技股份有限公司