用于验证和密钥交换的方法和装置的制造方法

文档序号:9240291阅读:472来源:国知局
用于验证和密钥交换的方法和装置的制造方法
【专利说明】用于验证和密钥交换的方法和装置
[_1] 优先权主张
[0002]本专利申请案主张2013年2月7日申请的标题为“CPRM顺应性中的安全性缺点的对策(Countermeasures Against Security Weaknesses in CPRM Compliance),,的第61/762,198号临时申请案的优先级,所述申请案的整个揭示内容特此明确地以引用的方式并入本文。
技术领域
[0003]各种特征涉及确保内容安全,且更具体来说,涉及改善用于可记录媒体标准的内容保护的安全性措施。
【背景技术】
[0004]存在用于确保可记录媒体(例如,存储器电路、数字存储装置等)上的内容(例如,有版权的音乐、视频、编程、敏感数据等)的安全的许多安全性算法。举例来说,内容提供者可希望限制存储装置将有版权的内容发射到另一未经授权的通信装置。因此,内容提供者可将密码安全算法建立到存储装置上,所述算法验证从所述存储装置请求内容的其它通信装置,然后才允许所述存储装置将内容发射到请求的通信装置。在内容发射之前验证请求的通信装置尝试确保内容安全以免在无需可的情况下分布。
[0005]尽管存在帮助防止未经授权的数据传输的无数安全性算法,但许多算法存在可以被精明的恶意方发现并利用的安全性弱点。图1中阐释一些安全性算法中存在的一个此类安全性弱点。
[0006]图1说明现有技术中存在的安全性算法协议。具体来说,图1说明存取装置102与恶意存储装置104之间的相互验证和密钥交换(AKE)的方法步骤流程图100。在此实例中,存取装置102是经授权的记录装置,其希望使用AKE将有版权的内容和/或经受限制的内容记录到另一经授权的存储装置上。AKE利用对称密钥加密算法来验证经授权通信装置,例如存取装置102和其它经授权存储装置。经授权存储装置包含(例如)存储安全内容的非易失性存储器电路(例如,快闪存储器、安全数字(SD)卡等)。在所说明的实例中,恶意存储装置104可为冒充经授权存储装置的任何通信装置。
[0007]参考图1,存取装置102不怀疑地希望将内容记录到恶意存储装置104。然而,在这样做之前存取装置102必须验证存储装置104。因此,存取装置102通过产生(或以另外方式被提供)对称密钥Kmu 106 (通常经授权存储装置将也具有所述对称密钥Kmu的副本)而开始AKE过程。随后,存取装置102产生且发射第一验证询问108到恶意存储装置104。所述第一验证值是使用加密密码算法和密钥Kmu加密的随机数。替代于产生其自身的具有另一随机数的唯一第二验证询问,恶意存储装置104将其第二验证询问设定为等于所接收的第一验证询问110。应注意,恶意存储装置104假定不具有其它经授权存储装置将通常用来产生唯一验证询问的对称密钥Kmu。恶意存储装置104随后将第二验证询问112发射到存取装置102。存取装置102基于且响应于第二验证询问而产生响应R2114。举例来说,响应R2通过以下公式(I)给出:
[0008]R2= Ex (Kmu, AC2) XOR AC2(I)
[0009]其中AC2是第二验证询问,XOR是异或运算,且Ex是加密密码算法。存取装置102随后将响应R2发射116到恶意存储装置104。
[0010]经授权存储装置随后通常产生且发射对从存取装置接收的第一验证询问的唯一响应。然而,替代于直接使用所接收的第一询问、对称密钥Kmu和密码算法Ex自身产生响应,恶意存储装置104将其响应R1设定为等于响应R2118,且将响应R1发送120到存取装置102。由于第一验证询问和第二验证询问两者彼此相等,因此对验证询问的预期响应&和R2也应彼此相等。因此,存取装置102不知情地检验其从恶意存储装置104接收的响应札作为对其发出的第一验证询问的正确响应且因此验证122存储装置104。在成功验证之后存取装置102将内容124(可使用恶意存储装置104未知的标题密钥Kt加密)记录到恶意存储装置104上。图1中未图示的一或多个额外步骤可在存取装置102和存储装置104处在验证122之后发生以便产生额外密钥,例如用以对可能已经用以加密内容的标题密钥1进行加密的会话密钥Ks。恶意存储装置104可随后将经加密内容分布到其它存取装置,例如重放装置,所述其它存取装置可推导对内容进行解密和播放所必要的会话和对称密钥而无恰当授权。
[0011]利用与上述AKE协议极相似的AKE协议且因此经受相同弱点的内容保护方案的一个实例是由4C实体LLC(特拉华州,美国公司)开发的可记录媒体内容保护(CPRM)、预记录媒体内容保护(CPPM)和扩展媒体内容保护(CPXM)标准。描述前述CPRM/CPPM和CPXM标准(下文全部简称为“CPRM”)的文档包含(但不限于):可记录媒体内容保护规范:介绍和共同密码元素,修订版1.1(2010年12月);可记录媒体内容保护规范:SD存储器卡书-共同部分,修订版0.97 (2010年12月);可记录媒体内容保护规范:SD存储器卡书-SD绑定部分,修订版0.92 (2005年12月);可记录媒体内容保护规范:SD存储器卡书-SD视频部分,修订版0.96(2006年6月);扩展媒体内容保护规范(CPXM):介绍和共同密码元素,修订版
0.85初步版本;扩展媒体内容保护规范(CPXM):SD存储器卡书共同部分,修订版0.85初步版本;以及C2分块加密规范,修订版1.0 (2003年I月I日)。
[0012]CPRM标准尤其容易受到上文相对于图1所述的攻击,其中恶意装置104将第一和第二验证询问设定为彼此相等。根据CPRM标准,在成功验证之后,由存取装置和存储装置导出会话密钥Ks。会话密钥Ks通过以下公式(2)给出:
[0013]Ks= E C2 (Kmu, AC1XOR AC2)(2)
[0014]其中Ec2是Cryptomeria C2密码算法或高级加密标准(AES)算法,AC 1是第一验证询问,且AC2是第二验证询问(即,K mu^P AC JOR么(:2是对E。2加密密码的输入)。如果AC != AC2 (例如,根据前述攻击)JPAAC1XOr AC2将始终返回零(O)值,且因MKs将始终等于Ec2 (Kmu, O),不管特定值ACjP AC 2是什么。此常数K s值带来主要安全性弱点。根据CPRM,一旦恶意存储装置获得经加密内容(例如,图1的步骤124),恶意装置便可起始与其它重放装置的通信且执行同一 AC1= AC2方案来推导常数会话密钥Ks且解密经加密内容用于在重放装置上的未经授权的重放。
[0015]因此,需要安全性协议,例如经改善的AKE协议,其特征在于针对未经授权的内容记录、分布和重放的增加的安全性。此外,需要改善由CPRM标准使用的现有AKE协议以至少防止上文相对于图1所述的安全性弱点。

【发明内容】

[0016]一个特征提供一种在内容存取装置上操作以用于确保内容安全的方法,所述方法包括:对所述内容存取装置提供密码算法;产生也为内容存储装置已知的对称密钥;将第一验证询问发送到所述内容存储装置,所述第一验证询问是基于所述密码算法和所述对称密钥;响应于发送所述第一验证询问而从所述内容存储装置接收第二验证询问;确定所述第一验证询问是否不同于所述第二验证询问;以及仅在所述第二验证询问不同于所述第一验证询问的情况下响应于所述第二验证询问而将第一响应发送到所述内容存储装置。根据一个方面,所述方法进一步包括在发送所述第一响应后即刻从所述内容存储装置接收第二响应,以及使用所述第一验证询问和所述对称密钥检验所述第二响应。根据另一方面,在所述第二响应的成功验证后所述方法进一步包括:将经加密内容提供到所述存储装置用于存储,所述经加密内容以根据从所述第一和第二验证询问产生的会话密钥而加密的标题密钥确保安全。
[0017]根据一个方面,在所述第二响应的成功验证后所述方法进一步包括:从所述存储装置检索经加密内容,所述经加密内容以根据从所述第一和第二验证询问产生的会话密钥而加密的标题密钥确保安全。根据另一方面,所述对称密钥是根据从所述存储装置接收的媒体识别符和媒体密钥导出,所述媒体密钥是部分地通过从所述存储装置接收的多个媒体密钥块(MKB)中的至少一者导出。根据另一个方面,所述第二验证询问也是基于所述密码算法和所述对称密钥。
[0018]另一特征提供一种内容存取装置,其包括:通信接口,其经配置以与内容存储装置通信;存储器电路,其以通信方式耦合到所述通信接口,所述存储器电路经配置以存储密码算法;以及处理电路,其以通信方式耦合到所述通信接口和所述存储器电路。所述处理电路经配置以:产生也为所述内容存储装置已知的对称密钥,将第一验证询问发送到所述内容存储装置,所述第一验证询问是基于所述密码算法和所述对称密钥,响应于发送所述第一验证询问而从所述内容存储装置接收第二验证询问,确定所述第一验证询问是否不同于所述第二验证询问,以及仅在所述第二验证询问不同于所述第一验证询问的情况下响应于所述第二验证询问而将第一响应发送到所述内容存储装置。根据一个方面,所述处理电路进一步经配置以:在发送所述第一响应后即刻从所述内容存储装置接收第二响应;以及使用所述第一验证询问和所述对称密钥检验所述第二响应。根据另一方面,在所述第二响应的成功验证后所述处理电路即刻进一步经配置以:将经加密内容提供到所述存储装置用于存储,所述经加密内容以根据从所述第一和第二验证询问产生的会话密钥而加密的标题密钥确保安全。
[0019]根据一个方面,在所述第二响应的成功验证后所述处理电路即刻进一步经配置以:从所述存储装置检索经加密内容,所述经加密内容以根据从所述第一和第二验证询问产生的会话密钥而加密的标题密钥确保安全。根据另一方面,所述对称密钥是根据从所述存储装置接收的媒体识别符和媒体密钥导出,所述媒体密钥是部分地通过从所述存储装置接收的多个媒体密钥块(MKB)中的至少一者导出。根据另一个方面,所述第二验证询问也是基于所述密码算法和所述对称密钥。
[0020]另一特征提供一种内容存取装置,其包括:用于对所述内容存取装置提供密码算法的装置;用于产生也为内容存储装置已知的对称密钥的装置;用于将第一验证询问发送到所述内容存储装置的装置,所述第一验证询问是基于所述密码算法和所述对称密钥;用于响应于发送所述第一验证询问而从所述内容存储装置接收第二验证询问的装置;用于确定所述第一验证询问是否不同于所述第二验证询问的装置;以及用于仅在所述第二验证询问不同于所述第一验证询问的情况下响应于所述第二验证询问而将第一响应发送到所述内容存储装置的装置。根据一个方面,所述内容存取装置进一步包括:用于在发送所述第一响应后即刻从所述内容存储装置接收第二响应的装置;以及用于使用所述第一验证询问和所述对称密钥检验所述第二响应的装置。根据另一方面,在所述第二响应的成功验证后所述内容存取装置进一步包括:用于将经加密内容提供到所述存储装置用于存储的装置,所述经加密内容以根据从所述第一和第二验证询问产生的会话密钥而加密的标题密钥确保安全。根据另一个方面,其中在所述第二响应的成功验证后所述内容存取装置进一步包括:用于从所述存储装置检索经加密内容的装置,所述经加密内容以根据从所述第一和第二验证询问产生的会话密钥而加密的标题密钥确保安全。
[0021]另一特征提供一种计算机可读存储媒体,其具有存储于其上的用于通过内
当前第1页1 2 3 4 5 6 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1