Drm安全數據的備份和恢復的製作方法
2023-06-19 14:02:01
專利名稱:Drm安全數據的備份和恢復的製作方法
技術領域:
本發明涉及一種安全數據處理系統和相關方法以及允許重建安全數據以便允許對其進行備份的設備。
數字數據正變得更加日益廣泛地作為包括音頻、視頻和所有形式的電子數據的各種媒體的存儲、傳輸和重建的格式而被採用。在一些情況中,例如當對表示具有高價值的媒體或包括其訪問應該被限制到預定方的特徵的數字數據進行處理時,通常將安全層添加到所述數據的處理中,以便防止未授權方對數據的訪問,這可以有助於防止未授權的拷貝等等。
可以將這種數字權利管理(DRM)系統提供給被布置成處理數字數據的設備,並且越來越多地提供給諸如個人數字助理(PDA)之類的小型行動裝置和諸如蜂窩電話之類的移動無線電通信設備。
實現所需安全等級的通用手段是通過使用加密技術以及尤其是加密密鑰。
就這種已知系統而言,一般產生兩種形式的密鑰,即公開密鑰和私有密鑰,並且布置該系統以使任一方能夠知道該公開密鑰。然而,僅為接收數據的授權方所使用的私有密鑰一般保持不可訪問和不公開。
可以在任何秘密共享方案中結合本發明,舉例來說,例如使用加密密鑰並且以一種有利的簡單方式,以便允許以一種簡單且相對成本划算的方式來準備好加密密鑰信息的備份而不損害由系統提供的安全。
如上所述,通常使用加密密鑰以允許諸如音頻、視頻、電子圖書等等之類的數字內容的安全存儲,所述數字內容通常由用戶從在線內容銷售機構購買。
為了允許充分控制用戶對內容的購買,通常所述內容以加密的形式被存儲在用戶的合適的存儲介質上,以及以便如果被複製給第三方,那麼就阻止所述存儲對象被使用。
根據整個內容安全布置,一些密鑰信息將以隱藏的(buried)方式被存儲在用戶設備的域中,其本身不可為用戶所訪問,並且用於防止用戶除授權使用之外試圖解密所述內容。當在合法使用的時候解密所述內容時,僅能夠動態地訪問所述隱藏的密鑰信息。
考慮到這種數字數據內容的高價值,用戶在獲得這種內容時有可能已經投入相當大的財務支出,並且該內容的價值取決於用戶在需要時對內容訪問和使用的能力。所述價值又取決於隱藏的密鑰信息的持續可用性。
如果包含隱藏密鑰的設備例如智慧卡或者任何半導體實施的設備內的安全存儲區遇到使得該隱藏密鑰信息不可訪問的故障,那麼用戶失去解密以及因此使用有關他可能已經投入高的財務支出的所述內容的能力。
備份系統是已知的,其用於允許在用戶由於某種原因而失去訪問所需密鑰信息的能力時對加密密鑰信息的恢復。
這種備份系統一般使用已知的秘密共享技術,該秘密共享技術一般又需要使用可信的第三方來存儲安全數據的一部分,該部分在接收到由授權用戶保存的安全數據的第二部分的時候將僅可用於重建加密密鑰信息。
當例如在消費電子設備上實施當前的秘密共享方案時,產品設計者面臨與記錄用戶共享的安全數據相關聯的問題。通常,用戶共享的該安全信息包括大數或長的位串,並且為了將來密鑰恢復的目的而需要由用戶對其準確地記錄。而且,此大數或位串不應該被存儲在產品本身內以避免以下可能性,即產品的故障也可能刪除用戶共享的該安全數據。
已知的布置在顯示設備上提供用戶共享的安全信息的顯示,並且該布置然後指示用戶例如在諸如紙之類的分開讀物上手工記錄該信息。然而,如上所述,用戶的共享通常包括可以是幾百位長度的信息的大數或位串,因此用戶發現這種方法是冗長的,並且當然是易出錯的。
可選的方案允許用戶共享的安全數據被存儲在設備的可移動部分中,例如非易失存儲元件。然而在這種可拆開元件形成產品本身的一個功能部分的情況下出現了限制,於是很可能遇到與由該產品所遇到的相同的故障。
根據本發明的第一方面,提供一種用於備份目的的用戶設備的安全數據恢復的方法,其中通過數據的第一和至少第二部分的交互作用能夠恢復所述安全數據,該方法包括以下步驟在遠離所述設備的存儲介質上存儲數據的第一部分;將數據的至少第二部分寫入無線存儲裝置;以及當需要恢復時,將來自無線存儲裝置的數據的至少第二部分傳送到所述存儲介質,以便允許數據的第一和至少第二部分的交互作用。
有利的是,無線存儲裝置的使用為現有技術中所遇到的秘密共享問題提供一種安全、可靠和低成本的解決方案,並且包括一種需要很少或者沒有用戶幹預的解決方案。
可能經歷的任何設備故障也不損害該方法的可靠性。
優選的是,安全設備包括加密數據,以及尤其是能夠包括諸如與RSA公開/私有密鑰對的私有密鑰相關的數據之類的加密密鑰數據。
本發明能夠被結合以在行動裝置例如移動無線電通信設備中使用,並且該無線存儲設備有利地包括近場通信設備。
根據本發明的另一方面,提供一種用於備份目的的用戶設備的安全數據恢復系統,其中通過數據的第一和至少第二部分的交互作用能夠恢復所述安全數據,該系統包括存儲介質,其被布置以存儲遠離所述設備的數據的第一部分;無線存儲裝置,其被布置以接收數據的至少第二部分,以及所述系統被布置以使當需要恢復時,可以將無線存儲裝置內的數據的至少第二部分傳送到所述存儲介質,以便允許數據的第一和至少第二部分的交互作用。
有利的是,能夠布置該系統以根據上述的方法步驟來操作。
根據本發明的再一方面,提供一種備份用戶設備的安全數據的方法,並且該方法包括下述步驟將安全數據的第一部分寫入可寫無線存儲裝置,以用於隨後備份過程中的檢索和使用。
根據本發明的又一方面,提供一種用於存儲從用戶設備得到的安全數據以及用於在該設備內重建安全數據時的隨後使用的備份設備,並且該備份設備包括無線可寫存儲設備。
本發明設法提供一種優於已知的所述系統、方法和設備的安全數據系統和相關方法以及設備。
正如將會理解的,本發明有利地提供採用近場通信技術的可寫存儲設備的使用,以對諸如加密密鑰數據之類的安全關鍵數據進行備份。使用秘密共享技術來確保僅通過丟失密鑰的原始持有者和可信的第三方當局(authority)之間的協作能夠恢復所述密鑰。採用近場通信技術的低成本存儲卡的使用允許安全地並且很少或沒有用戶幹預地執行加密密鑰備份。
將會理解,本發明適合於用來保護根據各種協議和規範而下載的內容的備份密鑰,所述各種協議和規範例如是開放移動聯盟(OMA)DRM第二版規範。
以下僅通過實例並參考附圖
來進一步描述本發明,該附圖是根據本發明布置的行動裝置的示意性框圖。
現在轉向附圖,說明了一個行動裝置,該行動裝置例如是蜂窩電話10,並且它被布置成產生和存儲加密密鑰信息以便訪問安全內容,該安全內容是傳送給它的,並且對於其而言,設備10的用戶有可能已經進行了相當大的財務支出。
因此,重要的是允許用戶在數據由於某種原因而變得不可訪問或丟失時以安全的方式重建在設備10內最初保存的密碼信息。
所說明的實施例涉及備份用於存儲根據DRM規範所需的內容的一個或多個密鑰,所述DRM規範例如是通過OMA概括的那些DRM規範。根據所述特定方法,行動裝置配備有所謂的DRM代理,該DRM代理是被提供以允許獲得數字權利以便對下載的內容進行再現或其他方面的使用的功能。將所述權利存儲為所謂的權利對象,並且為使用給定的DRM代理而通過使用例如其給定的(Rivest Shamir Adelman)RSA公開密鑰來加密這些權利對象的關鍵部分。需要對應的RSA私有密鑰以訪問所述權利以及正由用戶所保存的隨後內容。
所說明的實施例基於使用用於數據的加密處理的RSA公開/私有密鑰對的設備。
正如所說明的,根據所說明的實施例,設備10與近場通信卡12相關聯,該近場通信卡12以無線方式被布置成通過感應來從設備10接收其電源和所需的數據。
設備10的內部是一個安全域14,在該域內創建公開/私有密鑰對,並且在該域內以一種不為包括設備10的所有者/用戶的所有方所知的方式來保護私有密鑰。這確保了包含該私有密鑰的設備本身不能夠被複製,並且因此增強了由公開/私有密鑰對所提供的安全性。只有通過將數據寫入安全域14中才能夠利用該私有密鑰,該安全域14提供數字籤名和解密操作。僅在安全域14中執行計算,並且然後在沒有暴露私有密鑰本身的情況下讀出結果。
RSA私有密鑰的創建需要兩個特定函數。首先需要隨機數發生器16來將候選數字定義為RSA公開模n的可能素因子p和q,以及隨後產生測試這些候選數字的素數性的函數。結合公開模n的素因子p或q之一的知識證明對於私有密鑰的重構是足夠的。
本發明有利地使用隨機數發生器16以便允許簡單的秘密共享方案,該秘密共享方案允許密鑰數據的備份。
根據本發明的該實施例,一旦完成公開/私有密鑰對創建過程,兩個素因子p和q在安全域16內就是已知的,同時在乘法器18中形成的公開模n在安全域14之外就是可用的。
通常,將會理解將值n選擇成為特定大小的數字,例如1024位。以這種方式,通過在隨機數發生器16中產生附加的隨機數r能夠實施簡單的秘密共享方案,並且該隨機數r的位長是公開模n的位長的一半,即在該例中是512位。將會理解,該隨機數r的創建是在安全域14中執行的。
由於能夠確保在塊20處被定義為s的(p,q)的最小值不能具有比512位長的位長,所以將容易理解,s值和r值的異或操作將具有正好為512位的位長。如果必要,可以將表示s的位串預先考慮為零,以便將其長度擴展到512位。
重要的是,應該理解,由s值和r值的異或操作而產生的位的知識並不傳達有關s或r的任何信息,並且甚至隱藏了s的位長。
根據本發明,s值和r值在塊22處進行異或操作,並且結果被傳送到近場通信寫入器24,以用於以無線的方式寫入近場通信卡12。
正如將會理解的,本發明所說明的實施例提供一種允許安全重建加密密鑰數據的秘密共享方案的例子,並且在該所說明的實施例中,用戶設備10和遠程所謂的可信當局之間共享的秘密是值s。
存放有秘密s的一個共享的可信當局已被假設沒有與設備10的用戶串通以便以未授權的方式重構私有密鑰。所述可信當局也被假設具有其自身的公開/私有密鑰對,如果必要的話,該密鑰對的公開密鑰通過甚至更高的安全當局來認證。
此外,假設可信當局進行檢查以確保在能夠執行密鑰恢復之前必須符合的要求被滿足。
通過參考附圖,應該理解如下完成秘密共享操作。
首先,使用可信當局的公開密鑰來加密在隨機數發生器16內產生的隨機數r。在加密塊26內設備10的安全域14的內部執行所述的加密操作,以使僅加密的結果T是用戶可見的,並且實際上是第三方可見的。然後將該加密的結果T傳送給可信當局。
如前所述,然後以無線的方式將s值與r值之間異或操作的結果傳送給一次性寫入的近場通信卡12,並且當需要密鑰數據重構時,指示用戶將卡保存在安全的地方以便檢索和使用。
在需要所述密鑰重構的情況中,例如為了在設備失效之後恢復內容,用戶只需要將卡12提供給可信當局,然後該可信當局能夠直接讀取s值和r值的異或操作的結果。
此外,通過使用其私有密鑰,可信當局能夠對在執行秘密共享操作時其接收的包括r的加密版本的消息T進行解密,並且因此,通過r值的恢復以及藉助於與近場通信卡12上所存儲的數據的簡單異或操作,於是能夠恢復s的值。
然後s的恢復允許私有密鑰信息的重構,並且因此允許在該私有密鑰下存儲的任何信息的恢復。
當然,通過與上面討論相同的技術以適當的方式可以共享任何私有密鑰或秘密安全數據,並且與數據的位長無關。因此,本發明同樣適用於例如橢圓曲線密碼系統私有密鑰信息或實際上對稱的密鑰信息。當然,如果需要的話,可以使用其它和更複雜的秘密共享方案,本發明的主要特徵是秘密共享方案中近場通信卡的使用。
當然應該理解,在數學上,可信當局是接收r還是異或操作的結果是任意的,只要接收一個並將另一個存儲在近場通信設備上。然而在該實例中將r提供給可信當局被認為是有利的,因為發送到可信當局的數字於是與密鑰信息沒有有意義的關係。此外,然後保護用戶以防在隨機數產生過程中的缺點。
正如將會理解的,本發明能夠有利地應用於第三代移動蜂窩電話和多媒體設備,它們打算接收音頻、視頻和以特定接受器為目標的可執行內容。該接受器通常將通過內部DRM代理功能來識別,所述內部DRM代理功能具有它自己的公開/私有密鑰對以便於接收權利信息。
可以從諸如本發明所提供那樣的低成本隱藏密鑰備份方案中受益的其它設備包括智慧卡,其中該智慧卡充當用於存儲的根密鑰載體;根據可信計算組織(TCG)的規範的可信計算設備,其中嵌入式可信平臺模式(TPM)包含隱藏的RSA私有密鑰;以及諸如電子護照和駕駛執照之類的個人身份系統,其中產生隱藏秘密的先前所有權的證據的能力可以用來便於在原件丟失或損壞的情況下重新發布新身份令牌的過程。
本發明並不限於前述實施例的細節。例如沒有必要僅在兩方之間使用秘密共享。通過適當選擇數學方案,有可能設計以下共享方案,其中多於兩個的共享在相應數量的方之間分布,並且此外其中可選的是並不需要所有的共享來用於重構。例如可以使用七個共享中的任何四個。本發明的本質當然是用戶共享在NFC卡上的存儲。
因此正如將會理解的,本發明提供對採用近場通信技術的極低成本一次性寫入設備的使用,以用於在秘密共享方案內存儲用戶共享的安全數據。如所述,所述卡需要並且僅包含小晶片,該小晶片通過磁感應來接收數據和電源,並且因此包括用於存儲用戶共享的所述秘密的極其成本划算的介質。
在其最一般的意義上,將會理解,為了數據安全訪問的目的,本發明允許用戶和可信當局之間秘密的共享,由此僅通過用戶和可信當局之間的協作而能夠重構所述秘密數據,並且其中所述秘密的用戶共享的記錄被容易地、可靠地以及成本划算地集成到簡單的電子存儲設備內。
權利要求
1.一種用於備份目的的用戶設備的安全數據恢復的方法,其中通過數據的第一和至少第二部分的交互作用能夠恢復所述安全數據,該方法包括以下步驟在遠離所述設備的存儲介質上存儲數據的第一部分;將數據的至少第二部分寫入無線存儲裝置;以及當需要恢復時,將來自無線存儲裝置的數據的至少第二部分傳送到所述存儲介質,以便允許數據的第一和至少第二部分的交互作用。
2.如權利要求1所述的方法,其中安全數據包括加密數據。
3.如權利要求2所述的方法,其中加密數據包括加密密鑰數據。
4.如權利要求1、2或3所述的方法,其中用戶設備包括行動裝置。
5.如權利要求4所述的方法,其中行動裝置包括移動無線電通信設備。
6.如前述權利要求中任何一項或多項所述的方法,其中所述存儲介質包括用於安全存儲數據的所述第一部分的可信當局。
7.如前述權利要求中任何一項或多項所述的方法,其中所述無線存儲裝置包括至少一個近場通信設備。
8.如前述權利要求中任何一項或多項所述的方法,其中需要數據的多個所述第二部分來恢復安全數據。
9.一種用於備份目的的用戶設備的安全數據恢復系統,其中通過數據的第一部分和至少第二部分的交互作用能夠恢復所述安全數據,該系統包括存儲介質,其被布置以存儲遠離所述設備的數據的第一部分;無線存儲裝置,其被布置以接收數據的至少第二部分,以及所述系統被布置以使當需要恢復時,在無線存儲裝置內數據的至少第二部分能夠被傳送到所述存儲介質,以便允許數據的第一和至少第二部分的交互作用。
10.如權利要求9所述的系統,其中安全數據包括加密數據。
11.如權利要求10所述的系統,其中加密數據包括加密密鑰數據。
12.如權利要求9、10或11所述的系統,其中用戶設備包括行動裝置。
13.如權利要求12所述的系統,其中行動裝置包括移動無線電通信設備。
14.如前述權利要求中任何一項或多項所述的系統,其中所述存儲介質包括用於安全存儲數據的所述第一部分的可信當局。
15.如前述權利要求中任何一項或多項所述的系統,其中所述無線存儲裝置包括至少一個近場通信設備。
16.如權利要求9至15中任何一項或多項所述的系統,其中需要數據的多個所述第二部分來恢復安全數據。
17.一種備份用戶設備的安全數據的方法,並且該方法包括下述步驟將安全數據的第一部分寫入可寫無線存儲裝置,以用於隨後備份過程中的檢索和使用。
18.如權利要求17所述的方法,其中無線可寫存儲裝置包括至少一個近場通信設備。
19.一種用於存儲從用戶設備得到的安全數據並且用於在該設備內重建安全數據時的隨後使用的備份設備,以及該備份設備包括無線可寫存儲設備。
20.如權利要求19所述並且包括近場通信設備的設備。
21.一種基本上如上文所述並且參考附圖的安全數據恢復的方法。
22.一種基本上如參考附圖在上文中所述並且如附圖所說明的安全數據恢復系統。
23.一種基本上如參考附圖在上文中所述的用戶設備的備份方法。
24.一種基本上如參考附圖在上文中所述並且如附圖所說明的備份設備。
全文摘要
本發明提供一種用於備份目的的用戶設備的安全數據恢復的方法,其中通過數據的第一和至少第二部分的交互作用能夠恢復所述安全數據,該方法包括以下步驟在遠離所述設備的存儲介質上存儲數據的第一部分;將數據的至少第二部分寫入無線存儲裝置;以及當需要恢復時,將來自無線存儲裝置的數據的至少第二部分傳送到所述存儲介質,以便允許數據的第一和至少第二部分的交互作用。
文檔編號G06F21/10GK1910532SQ200580002290
公開日2007年2月7日 申請日期2005年1月11日 優先權日2004年1月13日
發明者B·默裡 申請人:皇家飛利浦電子股份有限公司