用於安全地存儲保密信息的系統和方法,在這種系統中使用的設備與伺服器和有關數字...的製作方法

2023-07-02 04:38:41

專利名稱：用於安全地存儲保密信息的系統和方法,在這種系統中使用的設備與伺服器和有關數字 ...的製作方法
技術領域：
本發明涉及保密信息的安全存儲，尤其是涉及為了安全地存儲保密信息的系統和方法，以及涉及在所述系統中使用的裝置和伺服器。本發明還涉及關於數字內容分布的方法。
今天沒有任何消費者的裝置具有這種防止竄改的地方。這將受價格的限制。只有智慧卡能提供足夠的安全性。很遺憾智慧卡存儲器的容量有限，因此限制了它們的存儲能力。此外，智慧卡很可能被損壞或者丟失。所以今天，一旦用戶遺失他的保密數據，他將不能簡單地恢復它們。如果這些數據代表用戶在數字內容擁有的權利(例如，有權去看電影或者聽音樂)，如果用戶失去這些他已經付費的權利，這可能會損害用戶的利益。
本發明涉及安全地存儲由裝置使用的保密信息的系統，其中，所述保密信息保存在遠程伺服器中。裝置可以是家用網絡的一部分而且保密信息最好由所述裝置使用以便訪問數字內容。
所以，遠程伺服器的作用就像一個在安全的地方保存保密數字的存儲單元。
本發明提供一種設備，它包含由裝置使用的以便解密數字內容的保密信息，以及具有裝置，為了在所述遠程伺服器存儲所述信息，將所述保密信息發送給遠程伺服器，所述伺服器遠離所述裝置。
本發明還提供一種用於安全地存儲保密信息的系統，該系統包括包含所述保密信息的裝置，包括一個意於使用所述保密信息解密數字內容的裝置以及包括遠離所述設備和所述裝置的伺服器，其中，所述設備包括發送所述保密信息給所述伺服器的裝置，和所述伺服器包括用於存儲所述保密信息的裝置。
該設備可以是所述裝置的一部分，或者可以屬於與所述裝置相同的家用網絡。在這些情況下，在此之後，我們稱這些設備為遠程安全網關。換句話講，這些設備可以屬於產生所述保密信息的區域網路(即屬於保密信息的提供者)。
根據本發明的另一個方面，用於安全地存儲保密信息的伺服器，該信息由遠離所述伺服器的裝置使用以便解密數字內容，它具有通過遠程通信接收所述保密信息的裝置。
提供一種為安全地存儲裝置使用的以便解密數字內容的保密信息的方法；該方法包括下列步驟-初始化包含所述保密信息的設備與遠離所述裝置的伺服器之間的遠程通信；-將所述保密消息從所述設備發送到所述伺服器；-將所述保密信息存儲在所述伺服器中。
本發明還涉及到一種由裝置使用的數字內容分布的方法，其包括下列步驟-加密該數字內容以便產生加密的數字內容和保密信息，以便後面解密該加密的數字內容；-將所述保密信息發送給遠離所述裝置的伺服器，以便將所述保密信息存儲在所述伺服器中；
-為所述裝置提供恢復來自所述伺服器的所述保密信息和解密具有所述保密信息的加密數字內容的手段。
-
圖2圖解說明在

圖1的系統中所使用裝置的結構。
圖3圖解說明根據本發明的第一個實施例用於存儲保密信息的處理方法。
圖4圖解說明恢復根據圖3中處理方法存儲的保密信息的處理方法。
圖5圖解說明本發明的第二個實施例。
圖6圖解說明了在本發明的第二個實施例中所用的存儲保密信息的處理方法。
我們假定所有要安全存儲的信息可以傳送到這個STB。例如，我們可以設想一個完整的家用網絡可以從遠程安全設備受益。在這種情況下，根據本發明，最好唯一的網絡裝置能夠存儲和恢復保密信息。這個唯一的專用STB作為一個設備使用，稱作遠程安全網關。顯然，它可能是另一種類型的裝置，例如一臺計算機。
通過它的返回信道，每個遠程安全網關與稱作遠程安全伺服器的遠程伺服器20交互作用。遠程伺服器直接訪問它自己的安全資料庫21。安全資料庫將可靠和安全地存儲保密信息。
在優選實施例的系統中，安全資料庫將至少在不同的地方被複製一次。這將可以避免由於自然或者認為惡意破壞而丟失數據。然而，為了簡化本發明的描述，下面僅僅需要考慮發生在安全資料庫的一種情況。
用戶從保密提供者1接收保密信息，這裡認為是已經產生的保密信息。例如，也可以是內容提供者提供了具有加密內容的保密信息，以便解密這個內容。
保密信息提供者1為遠程安全網關10直接提供信息。用戶可以從許多保密信息提供者接收信息。
系統的特點如下-用戶必須唯一可識別。決不可能有人假冒。
-用戶必須在他的用戶系統中把存儲的保密數字信息傳送到安全的伺服器20。必須做到沒有信息從這個傳送中洩漏。為此，遠程安全網關10用於完成這個傳送。
-用戶必須能夠在遠程安全中恢復單個的、部分的、或者全部存儲的信息。必須做到沒有信息從這個傳送中洩漏。為此，遠程安全網關10也可以用於這種處理。
-必須在存儲的信息格式上沒有限制。
現在，我們將描述系統如何工作。
處理的第一階段包括用戶的註冊。在使用遠程安全之前，用戶必須在遠程安全伺服器的控制器上登記。為此，他要提供一組個人的信息。這些數據的定義取決於操作者而且超出本發明的範圍。作為回復，控制器將下一個階段使用的一組保密的用戶身份信息(SIuser)返回。標識符(IDuser)在這組信息之中是唯一的，其用於充分地確定一個給定的用戶。
通信所用的信道可以與遠程安全網關的返回信道不同。在任何情況下，保密的用戶身份信息((SIuser)的傳送都需要保密。這有幾個可能的方法郵寄智慧卡、通過返回信道發送加密的信息、…最後一種情況，通過安全的單獨信道傳送解密的密鑰，比如電話或郵件。
第二階段處理包括安全地存儲保密信息。這需要幾個步驟。
第一步，遠程安全網關用已知的驗證方法驗證遠程安全伺服器。如果驗證失敗，則該存儲操作失敗。
第二步，遠程安全伺服器驗證遠程安全網關。如果驗證失敗，則存儲操作失敗。
第三步，它們定義一個公共的對話密鑰Ksession。這意味著初始化遠程安全伺服器和遠程安全網關之間的遠程通信。
然後，第四步，遠程安全伺服器創建一個唯一的標識符，InfIDuser_i是用於將被存儲的信息i。對於每個用戶存儲的信息InfIDuser_i是唯一的。它的選擇完全由遠程安全伺服器控制。它可以是一個″隨機″數，或者是用戶專用的數，其遵循一條給定的規則f，以至於f(InfIDuser_i，IDuser)＝true。
第五步，遠程安全網關將要存儲的信息i發送給遠程安全伺服器。在發送之前，信息i是利用對話密鑰Ksession加密的。在可選擇的步驟中，在使用對話密鑰之前，遠程安全網關利用遠程安全網關的密鑰加密信息i。因此，利用這個任選步驟，遠程安全伺服器將無法訪問簡單的文本信息。
接下來，最後一步，遠程安全伺服器用對話密鑰Ksession解密接收的信息並將它存入保密資料庫。
該信息傳送可防止傳輸錯誤，或者信息竄改。即便如此，在最終存儲之前，遠程安全伺服器會檢查解密信息的完整性。
第三個階段處理包括從遠程安全伺服器恢復保密信息。這個操作需要如下幾個步驟。
第一步，遠程安全伺服器驗證遠程安全網關。如果驗證失敗，則恢復操作失敗。
第二步，它們定義一個公共的對話密鑰Ksession。
然後，第三步，遠程安全網關向遠程安全伺服器提供唯一的信息標識符以便恢復InfIDuser_i。
第四步，遠程安全伺服器檢查InfIDuser_i的有效性。它檢查相應的信息是否存在於資料庫中，如果是這樣，遠程安全伺服器在第五步傳送回請求信息給請求的遠程安全網關。在發給遠程安全網關之前，該信息使用對話密鑰Ksession加密。
接下來，最後一步，遠程安全網關利用對話密鑰Ksession解密收到的信息。
更可取的是，該信息傳送可防止傳輸差錯，或者信息竄改。為此，遠程安全網關在使用它之前會檢查解密信息的完整性。
根據本發明優選的一個方面，除註冊階段外，全部操作都應對用戶透明。換言之，存儲的保密信息恢復應該是自動的，並且不應該要求與用戶任何交互作用。
圖2圖解說明了遠程安全網關的可能結構。在這個圖中，只描繪了對理解本發明必要的部件。
遠程安全網關有一個中央處理器(CPU)100。假設CPU具有自己的用於存儲程序的易失性存儲器和非易失存儲器。另外，遠程安全網關有一個非易失的存儲空間101稱為標識符存儲器。CPU 100能讀寫這個存儲空間的內容。
遠程安全網關還有一個安全處理器102。這個安全處理器有一個竄改檢驗裝置，它至少擁有一個專用的CPU 110、一個用來存儲程序和永久數據的非易失性存儲器111(ROM-只讀存儲器)、一個易失性存儲器112(RAM-隨機訪問存儲器)、和一個專用的非易失存儲器區域113，被稱為保密高速存儲器。在優選實施例中，該安全處理器102是一個智慧卡。
CPU 100從不處理實際的保密信息。它只處理標識符InfIDuser_i的信息。它通過他們相應的InfIDuser_i列表維護保密信息列表。這個列表存儲在標識符存儲器中。這個空間不需要竄改檢驗。因此它並不昂貴。為了存儲期望數量的信息標識符，標識符存儲器的尺寸應選擇足夠大。
安全處理器的CPU 110處理實際的保密信息。它將它們存儲在保密高速緩衝存儲器113。很遺憾，由於價格問題限制了它的容量。因此它將使用高速緩存技術優化使用空間。它將存儲最近使用和最常使用的保密信息。
如果遠程安全網關需要的保密信息不在保密高速緩衝存儲器13中，那麼安全處理器的CPU 110向遠程安全伺服器請求。
在本發明的一個實施例中，遠程安全網關是連接其它裝置的數字家用網絡的一部分。某些裝置也可以處理保密信息。在這種情況下，他們可以再現圖2的結構。然而，只有遠程安全網關才能夠與遠程安全伺服器通信。其它的裝置通過安全通信與遠程安全網關交換他們要存儲或者要恢復的保密信息。
現在，我們將詳細討論第一個實施例。
用戶的註冊在登記時，用戶收到用戶身份保密信息如下-唯一標識符IDuser。
-一對公共的(PUBuser)和私人的(PRIuser)密鑰；遠程安全伺服器利用公共密鑰加密系統(我們稱為CS1)來加密。RSA(Rivest-Shamir-Adleman公共密鑰加密系統)就是這樣一個系統。
-公用密鑰證明CERTuser是遠程安全伺服器利用它私人的籤名密鑰PRIsafe_sign登記的。遠程安全伺服器利用公共密鑰加密系統(我們稱為CS2)登記。RSA就是這樣一個系統。CS2可以與CS1相同。
-遠程安全伺服器使用密碼系統CS1的公共密鑰PUBsafe_enc。
這些數據必須可靠地傳送給用戶。特別重要的是他的私人密鑰PRIuser的保密。例如，他可以從通過郵件發送給他的智慧卡中接收這些數據。
保密信息的存儲要存儲的信息格式最好按照如下定義Info_To_Store＝{Length_clear_textClear_TextLength_secretfor I＝O to Length_secret-1Secret_data[i]Checksum}其中-InfIDuser_i是用戶存儲信息的唯一標識符。這個標識符對於用戶是唯一的而且是由安全伺服器遞送的；-Clear_Text是一個描述存儲保密信息的ASCII碼(美國信息交換標準碼)文本。它的內容由用戶定義。可以設想保密信息提供者為了這個保密信息遞送一個默認值；-Length_clear_text定義Clear_Text字節的長度；-Secret_data是要在遠程安全存儲的保密信息；
-Length_secret定義Secret_data的字節長度；-Checksum是前面所有數據包的字節總和。
用於存儲保密消息的方法在圖3中圖解說明並且在下面進行描述。
相互驗證和密鑰交換使用驗證的DIFFIE HELLMAN密鑰交換協議。該協議產生一個公共的密鑰Kcom。
公共的對話密鑰Ksession是一組通過安全的散列算法(SHA-1)的112比特Kcom散列信息的低位。
遠程安全伺服器為信息標誌符InfIDuser_i定義一個新的值。將它發送給遠程安全網關。
遠程安全網關利用它的保密數據和InfIDuser_i建立Info_To_Store信息。它利用公共的對話密鑰Ksession使用三重數據解密標準(DES)算法加密。將加密的信息傳送給遠程安全伺服器，該遠程安全伺服器利用公共的密鑰Ksession解密。
遠程安全伺服器檢查Checksum的有效性。如果收到信息是有效的，遠程安全伺服器將它發送給安全資料庫。如果該操作成功，遠程安全伺服器返回一個確認應答信息給遠程安全網關，否則它返回一個非確認應答信息。
恢復保密信息。
用於恢復存儲在遠程安全伺服器中保密信息的方法在圖4中圖解說明並且在下面進行描述。
相互驗證和密鑰交換使用驗證的DIFFIE HELLMAN密鑰交換協議。該協議產生一個公共的密鑰Kcom。
公共的對話密鑰Ksession是一組通過安全的散列算法(SHA-1)的112比特Kcom散列信息的低位。
遠程安全網關發送數據的參考用於恢復InfIDuser_i。
一旦收到信息信息標誌符InfIDuser_i，遠程安全伺服器就將它傳送給安全資料庫。
如果屬於用戶的信息存在安全資料庫就檢查，即，該信息是否具有正確的身分證明。如果是這情況，就返回請求信息Info_To_Retrieve給遠程安全伺服器。遠程安全伺服器利用具有對話密鑰Ksession的三重數據加密標準(DES)加密收到的數據，並且發送這個加密的信息給遠程安全網關。
遠程安全網關利用對話密鑰Ksession解密收到的信息。它檢查Checksum的有效性，如果它是有效的，遠程安全網關就利用恢復的保密信息Info_To_Retrieve。
下面我們將描述圖5中圖解說明的本發明第二個實施例。
在這個實施例中，保密提供者可以直接地向遠程安全網關提供信息或者通過間接方法使用遠程安全伺服器。用戶可以從許多保密信息提供者那接收信息。
系統的附加特性如下-第三方，通常所說的保密信息提供者，可以能代表用戶將保密信息存儲到遠程安全伺服器。必須做到沒有信息從這個處理中洩漏。
-不可能假冒保密信息的提供者。
-一旦保密信息由提供者存儲，該保密信息提供者就不可能訪問它。
-保密信息提供者不能恢復存儲在用戶帳號上的任何信息。
-只有授權的保密信息提供者才可以向用戶的帳號存儲保密信息。
在這個實施例中，保密信息提供者的處理方法分兩個階段第一個階段包括保密信息提供者的註冊。作為遠程安全網關，保密信息提供者需要在遠程安全伺服器上登記。他登記作為保密信息提供者。作為回復，它接收到一組作為保密信息提供者身份信息(SIprov)的信息。
第二階段包括代表用戶存儲保密信息。這個階段需要幾個步驟。
第一步，保密信息提供者，通過屬於它自己的局部連網的裝置，來驗證遠程安全伺服器。如果驗證失敗，則存儲操作失敗。
第二步，遠程安全伺服器驗證保密信息提供者。如果驗證失敗，則存儲操作失敗。
第三步，遠程安全伺服器和保密信息提供者的設備定義一個公共對話密鑰Ksession。
然後，第四步，保密信息提供者將代理用戶的身份提供給用戶IDuser。
第五步驟，遠程安全伺服器為了要存儲的信息創造一個唯一的標識符InfIDuser_i。對於每個由用戶通過IDuser識別存儲的信息InfIDuser_i是唯一的。這個選擇完全地由遠程安全伺服器控制。遵循一條給定的規則，它可以是一個″隨機″數，或者是一個用戶專用的數字。
第六步，保密信息提供者發送要存儲的信息給遠程安全伺服器。發送的信息是利用對話密鑰Ksession加密的。
最後一步，遠程的安全的伺服器利用對話密鑰Ksession解密接收到信息，並將其存儲在安全資料庫中。該傳輸可防止傳輸差錯，或者可防止使用已知的技術竄改信息。為此，遠程的安全伺服器在最後的存儲之前檢查該解密信息的完整性。
一旦該操作成功地結束，那麼保密信息提供者就發送信息標誌符InfIDuser_i到遠程安全網關。保密信息提供者不保留任何它的副本。因此，這對於保密信息提供者再訪問該保密信息，恢復它或者修改它是不可能的。
第二個實施例細節描述如下保密信息提供者的註冊在登記時，保密信息提供者接收到身份信息如下-唯一標識符IDprov。
-一對公共的(PUBprov)和私人的(PRIprov)密鑰；遠程安全伺服器利用公共密鑰加密系統CS1來加密。
-公用密鑰證明CERTprov是遠程安全伺服器利用它私人的籤名密鑰PRIsafe_sign_2登記的；遠程安全伺服器利用公共密鑰加密系統CS2登記。
-遠程安全伺服器的公共密鑰PUBsafe_enc。
這些信息必須可靠地傳送給用戶。特別重要的是他的私人密鑰PRIuser要保密。例如，他可以從通過郵件發送給他的智慧卡中接收到這些數據。
存儲代表用戶的信息這個操作，在圖6中圖解說明，類似於以前在圖3中描述的處理方法。主要不同的是
-在交換保密信息之前，保密信息提供者必須識別進行存儲的用戶。使用該用戶的唯一標識符IDuser來識別。
-一旦保密信息提供者成功地存儲了信息，就發送信息的參考給該用戶，就是發送到它的遠程安全網關。
本發明的系統也可以適用於新的分布模式。例如，內容提供者希望以一種控制方式分配內容。這個內容可以是任何數字內容如視頻文件、MP3文件、軟體等等。為了這個目的，它分布利用密鑰Kenc_cont_i加密的內容。為了讀這個加密的內容，用戶必須有權使用解密密鑰Kenc_cont_i。如果我們使用對稱的密碼系統，解密密鑰可以等於加密。用戶與內容提供者聯繫並且購買訪問本內容的權利。作為一個保密信息提供者，內容提供者以用戶的遠程安全方式存儲解密密鑰。作為回復該用戶收到解密密鑰的信息標誌符。
本發明的系統另一個應用可能是一種自動唱片點唱機的小區域覆蓋備份(footprint backup)。這種自動唱片點唱機是一種未來新類型的用戶裝置。它很可能會成功的。儘管如此，還是要介紹自動唱片點唱機的主要風險是所有存儲在自動唱片點唱機內容的丟失。目前設想使用硬碟作為存儲單元。在軟體領域內，眾所周知，常規的硬碟備份是一種安全做法。但是在用戶裝置中期望同樣的功能是不合理的。
本發明的系統將會提供一個基於遠程安全的備份設備作為一項新的服務。對於每個合法遞送的內容，內容提供者將提供稱作數字購買證明的附加信息。數字購買證明是使用作為輸入參數的擁有內容的唯一標識符和戶標識符IDuser的單向密碼函數結果。代替備份所有他的內容，用戶以他的遠程安全方式存儲所有他的數字購買證據。如果他丟失一個內容，用戶需要返回給內容提供者相應的數字證明。內容提供者檢測數字證明是否與申請的內容和用戶的身份一致。如果是，則內容提供者就發送回一個內容的副本給用戶。
最後，本發明的優點如下-能夠以一種安全和保密的方式處理大量的保密數據，而不需要申請內部的大幹預-驗證空間；
-一個簡單的數字內容分布新模式可以適用於IP數據流，乃至預記錄內容；-一種小型的大容量數字內容資料庫的備份。
權利要求
1.一種包含由裝置使用的保密信息以便解密數字內容的設備，其特徵在於發送所述保密信息到遠程伺服器(20)，以便在所述遠程伺服器(20)中存儲所述信息，所述伺服器(20)遠離所述裝置。
2.根據權利要求1所述的設備，其特徵在於所屬設備是所述裝置的一部分。
3.根據權利要求1所述的設備，其特徵在於所述設備屬於相同裝置的家用網絡。
4.根據權利要求1所述的設備，其特徵在於所述設備屬於產生所述保密信息的區域網路(1)。
5.一種安全地存儲保密信息的系統，包括-包含所述保密信息的設備(10；1)；-旨在利用所述保密信息解密數字內容的裝置；-遠離所述設備和遠離所述裝置的伺服器(20)，其中，所述設備(10；1)包括發送所述保密信息給所述伺服器(20)的裝置，其中，所述伺服器(20)包括存儲所述保密信息的裝置。
6.根據權利要求5所述的系統，其特徵在於所述設備(10)是所述裝置的一部分。
7.根據權利要求5所述的系統，其特徵在於所述設備(10)和所述裝置與普通的家用網絡連接。
8.根據權利要求5所述的系統，其特徵在於所述設備(1)屬於產生所述保密信息的區域網路。
9.一種安全地存儲由裝置使用的保密信息以便解密數字內容的伺服器(20)，所述裝置遠離所述伺服器(20)，其特徵在於通過遠距離通信接收所述保密信息。
10.一種安全地存儲由裝置使用的保密信息以便解密數字內容的處理方法，方法包括下列步驟-初始化包含所述保密信息的設備(10；1)和遠離所述裝置的伺服器(20)之間的遠程通信；-將所述保密信息從所述設備(10；1)發送到所述伺服器(20)；-將所述保密信息存儲在所述伺服器(20)。
11.一種分配由裝置使用的數字內容的方法，包括下列步驟-加密該數字內容，因此而產生加密的數字內容和保密信息，以便後面解密該加密的數字內容；-將所述保密信息發送到遠離所述裝置的伺服器(20)，用於將所述保密信息存儲在伺服器(20)中；-提供為了所述裝置恢復來自所述伺服器(20)的所述保密信息的裝置(10)，以便利用所述保密信息來解密加密的數字內容。
全文摘要
一種用於安全地存儲保密信息的系統，包括一個包含保密信息的設備(10；1)、利用所述保密信息解密數字內容的裝置和遠程伺服器(20)。該設備可以發送保密信息給伺服器(20)，伺服器具有存儲保密信息的裝置。所建議的處理方法具有下列步驟初始化設備(10；1)和遠程伺服器(20)之間的遠程通信；從設備(10；1)發送保密信息給伺服器(20)；在伺服器(20)上存儲保密信息。還描述了一種用於分配數字內容的方法。
文檔編號G06F21/62GK1422399SQ01807912
公開日2003年6月4日 申請日期2001年4月10日 優先權日2000年4月11日
發明者皮埃爾·菲舍爾, 埃裡克·迪爾 申請人:湯姆森許可貿易公司