验证方法和数据传输系统的制作方法
专利名称:验证方法和数据传输系统的制作方法
技术领域:
本发明涉及一种用于向第二单元验证第一单元的方法,具体地说,涉及一种用于通过传输信道将数据从保密单元安全地传送给应用单元的方法。此外,本发明还涉及相应的数据传输系统以及相应的数据传输设备。
在两个单元、例如保密单元和应用单元之间传送数字数据以便进行数据处理时,为了防止这些数据被复制和/或其它误用,必须采用安全传输信道。具体地说,如果数据要传送给作为个人计算机(PC)的一部分的应用单元,则需要这种保护,因为PC由于其开放性而成为一种不安全的环境。主要是PC中的接口和软件应用程序不安全。即使对PC软件应用程序的抗窜改实现已被采用并且正在发展中,通常用于数字权限管理系统,但是从对CD-ROM的拷贝保护系统的软件方面的许多侵入行为可以看到,PC环境在安全性方面是易于受到攻击的。将更封闭、更保密并且通常难以更新的消费电子系统链接到PC应用程序、以便例如允许重放存储在数据载体中、从因特网下载或者在PC上经通信线路接收的内容时,必需考虑到这种脆弱性。封闭系统的实例是付费电视条件接入系统和超级音频CD(SACD)。
从US 5949877中已知一种用于当通过不安全链路在装置之间传送数字内容时防止其被复制和/或其它误用的方法。已知方法包括验证内容源和内容宿是顺从性设备;在内容源和内容宿之间建立安全控制信道;建立安全内容信道;提供内容密钥;以及传送内容。建立具有相互验证的安全信道时,对撤销清单进行检验,以便撤销先前顺从性的受入侵设备,从而保护数字内容不被误用。
在一种系统中,存储在如CD或DVD之类的数据载体上的数据应由适当的读取装置进行读取,然后再传送给应用单元进行处理或重放这些数据,应用单元的撤销清单必须存储于读取装置、如PC中安装的盘驱动器中。由于撤销清单包括应当撤销的所有非顺从性设备和/或PC应用程序的清单,所以它不时地进行更新,同时其长度增加了。因此,它要求读取装置中有一定量的昂贵存储空间,这就增加了这种读取装置、如盘驱动器之类的消费电子设备的成本。如果由于成本的原因而使撤销清单保持得较小,则会限制其实用性。
因此,本发明的一个目的是提供一种验证方法,具体地说,提供一种用于通过传输信道安全地传送数据的方法、数据传输系统以及数据传输设备,它克服了上述问题,尤其是,其中不需要撤销清单,并且在消费电子设备中不需要额外的存储空间来存储这种撤销清单。
这个目的是通过如权利要求1所述的验证方法来实现的,它包括以下步骤a)在所述第一单元和所述第二单元之间交换验证数据,所述验证数据是从包含清单标识符的授权清单中检索的,以及b)检验授权清单的可靠性以及来自有效授权清单的验证数据的来源。
本发明基于这样的概念,使用授权清单而不使用撤销清单。包含验证数据的所述授权清单包括所有经授权的第一单元的清单。验证数据取自所述授权清单,并根据本发明用于检验第一单元是否为经授权的第一单元或者是否其中包含经授权的应用程序,其中,根据一些实施例,将通过传输信道向该第一单元传送数据。如果授权清单的可靠性检验是肯定的,也就是说,如果第一单元列于授权清单中,或者换句话说,如果验证数据给出肯定的结果,则可以进行验证数据有效性的另一个检验。其中检验验证数据源,也就是说,验证数据是否来自有效的授权清单。
如果所有检验是成功的,则可以在第一和第二单元之间实现安全验证信道。该信道可以周来将任何类型的数据从第二单元传送给第一单元,也就是说,可以用来传送从数据载体中读出的加密内容或者交换用于对内容加密及解密的加密和解密密钥。这样,根据本发明,确定第一单元是否包含经过授权的应用程序。如果是这样,则此后就容易在这些装置之间建立安全信道。
根据本发明,不使用撤销清单。此外,由于目前的PC都包含大容量的硬盘,因此授权清单可以方便地储存在PC中,使得授权清单的长度可以增加而不会为提供额外存储空间而产生其它费用。当第一和第二单元的特性不均衡时,也就是说,如果一个单元的存储容量大于另一个单元并且到一定程度,如果认为一个单元比另一个单元更为安全时,本发明则特别有用。
根据一个最佳实施例,如果检验步骤失败,则第一单元的验证步骤终止。这样,就能够方便地防止数据通过不安全的传输信道进行传送或者传送给具有较高数据入侵风险的不安全装置。
根据另一个实施例,所述第一单元包括应用单元,其中包含或运行一种使用数据的应用程序,以及所述第二单元包括保密单元,例如用于读取或接收数据,并且用于最好经过加密之后将所述数据发送给所述应用单元。
在权利要求5的最佳实施例中,使用了认证应用清单,其中包含经认证的应用单元的公开密钥。为了检验应用单元是否包含在认证应用清单中,应用单元的公开密钥和认证应用清单的标识符从应用单元传送给保密单元。其中,标识符用来检验应用单元的公开密钥是否取自认证应用清单的经授权的有效版本。应用单元的公开密钥用来检验应用单元是否包含经认证的应用程序,使数据能够安全地传送给应用单元。通过这种方法,可靠地保护了从保密单元传送给应用单元的数据在传送给应用单元的过程中不受到任何误用。为了提高数据传输的安全性,数据可以在传送之前进行加密。
根据本发明的另一个最佳实施例,应用单元额外地使用了认证保密单元撤销清单,其中,在开始数据传输之前,对该应用单元检验保密单元的公开密钥。为了进行这种检验,将保密单元的公开密钥发送给应用单元。这样,就能够由应用单元来检验保密单元是否是顺从性设备并且未被撤销,这就增加了数据传输的整体安全性。最好是使用经过认证单元认证的公开密钥。
在另一个最佳实施例中,利用认证单元提供给保密单元和应用单元的认证单元的公开密钥,检验所述各公开密钥。认证单元是提供并更新认证应用清单和认证保密单元撤销清单的认证机构的一部分。认证单元还为应用单元以及为保密单元产生秘密密钥与(认证的)公开密钥对,并对这些单元进行授权。应请求,它还提供根据本发明的公开密钥,用于分别对照认证应用清单或认证保密单元撤销清单来检验保密单元和应用单元。认证单元同样的公开密钥通常用来检验某些装置或设备的公开密钥。
根据本发明,有许多方式可以用于分发认证应用清单。对于这种分发的最佳选择有与要通过安全数据传输信道发送的数据一起分发;与存储这种数据的数据载体一起分发;或者与应用单元或应用程序、例如计算机程序或任何其它软件一起分发。
根据本发明的另一个实施例,认证应用清单的标识符用来标识有效的认证应用清单的当前版本。该标识符可以只是认证应用清单的版本号。根据该标识符,可以确定仅采用了来自当前版本的认证应用清单的密钥。
还有许多分发认证应用清单的标识符的方式。最佳方式是与数据载体一起分发,也就是说,各个数据载体包含该标识符,或者是通过传输信道从保密单元、应用单元或认证单元分发。通过这些不同的分发标识符的方式,可以确保尽可能广泛地分发标识符,以便标识认证应用清单的当前有效版本。最好是同时分发认证应用清单及其标识符。
通过根据权利要求12的数据传输系统也可以实现这个目的,该系统包括第一单元,其中最好包含应用单元;以及第二单元,其中最好包含保密单元。根据一个实施例,这种数据传输系统还包括认证单元。根据另一个实施例,在实际实现中,数据传输系统包括计算机,其中包含读取装置,用于读取存储要发送的数据的数据载体。在本实施例中,应用单元以计算机上运行的软件来实现。也作为计算机一部分的保密单元连接至读取装置或设置在其中,用于对从数据载体读出的数据进行解密及重新加密。在本实施例中,如上所述,由于计算机一般是不安全环境,因此本发明特别有用。
此外,还通过根据权利要求16的数据传输设备实现这个目的,其中包括应用单元和保密单元,该数据传输设备可以是个人计算机。数据传输系统和数据传输设备可以进一步扩展,并且可以有其它实施例,这些实施例与以上参照权利要求1的方法描述的实施例相似或相同。
现参照附图对本发明进行更详细的描述,图中
图1表示根据本发明的数据传输系统的框图,图2表示根据本发明的数据传输系统的另一个实施例的框图,图3表示根据本发明的数据传输设备的框图,以及图4表示根据本发明的数据传输方法的步骤。
图1中表示根据本发明的数据传输系统的简化框图。在这个系统中,内容存储在数据载体1、例如CD或DVD中,并用密钥进行加密。首先把加密内容输入如CD驱动器之类用以重放的读取装置3的保密单元2中。保密单元2以硬件形式实现并且出于安全性原因而设在CD驱动器3中,但可以是认为安全的任何单元,甚至可以是软件/固件或者智能卡处理器。在保密单元中,通过第一密钥对内容进行解密,并且在加密单元4中用新的随机密钥重新加密,然后以这种加密形式传送给应用单元5。在应用单元5中,解密单元6对内容再次解密,然后再转发给重放单元(未标出),以便重放现在变成明文的内容。
保密单元2中的解密和重新加密将CD驱动器安全性与应用单元安全性分开,也就是说,对应用单元5中运行的应用软件的入侵不会影响CD驱动器3的安全性。如果从应用单元中找到用于加密内容的密钥,则CD中用于加密内容的密钥仍然是保密的。另外,将找到的密钥发送给他人是毫无用处的,因为它通过重新加密而改变,所以其他任何人都无法使用它。
对于加密内容从数据载体1到读取装置3的传输以及从读取装置3到应用单元5的传输,使用了数据信道7。通过使用满足以下要求的安全验证信道(SAC)8,将用于在加密单元4中对内容重新加密、并且还用于随后在解密单元6中对内容解密的密钥从保密单元2传送到应用单元5SAC 8使密钥能够在保密单元2和应用单元5之间安全传送。它还为PC应用程序提供撤销和可恢复机制。作为选择,它还为保密单元提供撤销机制。对于保密单元2,最好是要求最小存储和处理量。下面详细说明满足这些要求并且根据本发明实现的安全验证信道。
图2中表示根据本发明的数据传输系统的总体布置图。其中表示出又称作可信第三方(TTP)(通常还称作认证机构)的认证单元10。所述认证单元10发放私有(秘密)密钥S和公开密钥P的密钥对,并且还具有其自身的私有密钥STTP和其自身的公开密钥PTTP。认证单元10还认证权限服务器(RS)11、如CD驱动器(CDA、CDB)之类的重放及记录装置12和13、应用单元(App)14的公开密钥。认证单元10还为读取装置12和13发放和更新经认证的撤销清单RL,还可能为权限服务器11以及应用单元14发放和更新经认证的撤销清单RL,以便指明所撤销的非顺从性单元。认证单元10还发放和更新认证应用清单(CAL),以便指明授权的PC应用程序。
从图2中可以看到,在不同单元之间要求或者可以使用安全验证信道。要求第一SAC 81将权限从权限服务器11传送给第一CD驱动器12。要求另一个SAC 82将密钥和内容从第一CD驱动器12传送给第二CD驱动器13。要求第三SAC 83将密钥和加密内容从CD驱动器13传送给应用单元14。
前两个安全验证信道81和82仅向认证单元10要求撤销清单RL,以便完成所连单元之间的密钥和/或数据的安全传送。为了安装安全验证信道81和82,为每个所连接的单元11、12、13提供了认证单元10的公开密钥PTTP及其自身的唯一私有密钥SRs、SCDA、SCDB以及其自身的经认证的唯一公开密钥cert(PRS)、cert(PCDA)、cert(PCDB)。应当指出,公开密钥的认证是通过认证单元10来完成的。
与此相比,CD驱动器13和应用单元14之间的第三安全验证信道83主要需要认证应用清单CAL。应用单元14还包括认证单元10的公开密钥PTTP、其唯一的私有密钥SAPP及其经认证的唯一公开密钥cert(PAPP)。另外,撤销清单RL也可以用于数据和/或密钥从CD驱动器13通过SAC 83向应用单元14的传送。下面参照图3和4详细说明安装SAC 83的步骤。
图3说明根据本发明的数据传输设备的布置图。数据传输设备可以在个人计算机20中实现,个人计算机20包括作为读取装置的CD驱动器21、应用单元22、认证应用清单23、撤销清单24以及其它PC硬件和PC单元25。根据本发明,可以建立一个安全验证信道,用于从数据载体向应用单元22传输由CD驱动器21读出的密钥和加密内容。
在第一步骤(图4的S1)中,应用单元22从CD驱动器21的保密单元26中检索标识符CAL-ID,例如认证应用清单CAL的编号。通过使用指向认证应用清单23中的应用程序的公开密钥的指针point(PAPP),应用单元22从认证应用清单23中检索其公开密钥PAPP。应用程序本身也可以包含经认证的公开密钥,不过,在更新的情况下最好是采用CAL,无论如何,应用程序必需证明公开密钥列于清单上。然后,应用单元将公开密钥PAPP与标识符CAL-ID一起发送,其中,标识符与公开密钥连接,然后经过认证,在第二步骤(S2)中向保密单元26标识该认证应用清单。此后,在下一个步骤(S3)中,利用保密单元26已从中检索的认证单元的公开密钥PTTP,保密单元26检验所述应用程序的公开密钥PAPP。同时,保密单元26利用从应用单元接收的CAL标识符,检验已存在于保密单元26中的CAL标识符的有效性。这样就保证了公开密钥是认证应用清单23的一部分,还保证了该认证应用清单是当前的有效版本。
作为可选的安全措施,在第四步骤(S4),保密单元26将其公开密钥PCDB发送给应用单元22,应用单元对照撤销清单(RL)24检验该公开密钥PCDB,即检验保密单元26的公开密钥PCDB是否未被撤销(步骤S5)。对于这种检验,还使用了认证单元的公开密钥PTTP。认证保密单元撤销清单24是撤销的保密单元的清单,并且可以包含序列号以标识清单的更新。
如果检验步骤S3和可选的检验步骤S5均得出肯定结果,则公开密钥PCDB和PAPP已经进行了交换,并且这时在最后步骤(S6)中可以交换会话密钥SK,以便分别在保密单元26或CD驱动器21与应用单元22之间建立安全验证信道。这时,CD驱动器21从数据载体中读出的内容能够以加密形式传送给应用单元22,从而保护其不会受到任何方式的复制或误用。用于本实施例中的安全验证信道是控制SAC,也就是说,它用来传送密钥、权限等等。内容本身已经从光盘上或者通过重新加密进行了加密。
根据本发明,在保密单元26中仅需要最小的存储空间,也就是说,仅需要CAL标识符,如CAL编号。在PC 26上运行的每个应用程序可以具有变化的密钥。认证应用清单还可以按照分层形式来实现,并可以扩展所述方案。
认证应用清单仅需要传送给PC,具体地说,传送给运行已授权应用程序的PC的应用单元。如果保密单元与PC连接,授权的应用程序负责将相关项目从认证应用清单传送给保密单元。一般来说,有各种选择来分发认证应用清单它可以从因特网下载,下载时与内容一起发送,在只读数据载体上与内容一起分发,与授权应用程序一起分发,在计算机杂志附带的数据载体上或者从他人复制的可记录数据载体上分发。分发认证应用清单的其它方式也是可行的。
认证应用清单的标识符、如版本号需要以任何方式传送给保密单元。首先,可以通过数据载体来进行,每个数据载体均应包含该编号。只读数据载体用于初始分发,此后,记录器将缓存该编号,并将其写入可记录数据媒体。其次,标识符将在与服务器进行事务处理过程中(例如为了获取权限)传送给保密单元,或者在CA系统中与权利一起发送。第三,标识符将在与另一个保密单元进行事务处理过程中传送给保密单元。第四,该标识符由将具有CAL标识符的认证提供给保密单元的PC应用程序来传送,以便开始数据传送。
同时传送认证应用清单及相关的清单标识符也是有利的。这具有以下优点如果标识符在读取装置中进行了更新,则PC中的应用清单也可以进行更新,保证持续平稳的系统操作。如果只有读取装置中的清单标识符进行了更新,则应用单元的验证可能失败,直到认证应用清单也进行了更新。
根据本发明,认证应用清单可以是一个列表,也可以由每个应用程序的独立部分或数据字段组成。每个部分的可靠性均可以进行检验,就象该部分是有效的一样。因此,各部分都可以包含数字签名,并且每个部分也都可以包含清单标识符。其优点在于只有相关的部分需要在第一和第二单元之间传送。
与已知的系统相比,根据本发明的传输系统及方法采用授权清单来代替撤销清单。其优点在于读取装置、例如CD驱动器不需要存储撤销清单,因此不需要昂贵的存储器。授权清单可以方便地存储在PC中,因为目前的PC都包含大存储容量的硬盘。
权利要求
1.一种用于向第二单元验证第一单元的方法,包括以下步骤a)在所述第一单元和所述第二单元之间交换验证数据,所述验证数据是从包含清单标识符的授权清单中检索的,以及b)检验所述授权清单的可靠性以及来自有效授权清单的验证数据的来源。
2.如权利要求1所述的方法,其特征在于如果所述检验步骤失败,则终止所述第一单元的验证。
3.如权利要求1所述的方法,其特征在于所述第一单元包括应用单元,其中包含应用程序,以及所述第二单元包括保密单元。
4.如权利要求3所述的方法,其特征在于所述授权清单包括认证应用清单,其中包含关于已授权的应用程序的信息。
5.如权利要求4所述的方法,其特征在于在所述步骤a)中,从所述认证应用清单中检索的所述应用单元的认证公开密钥以及所述认证应用清单的清单标识符从所述应用单元传送给所述保密单元,以及在所述步骤b)中,所述应用单元的所述认证公开密钥以及所述认证应用清单的所述清单标识符由所述保密单元进行检验。
6.如权利要求5所述的方法,其特征在于还包括以下步骤b1)将所述保密单元的认证公开密钥从所述保密单元传送给所述应用单元,以及b2)所述应用单元对照认证保密单元撤销清单检验所述保密单元的所述公开密钥。
7.如权利要求6所述的方法,其特征在于利用所述认证单元提供给所述保密单元和所述应用单元的认证单元的公开密钥,检验所述公开密钥。
8.如权利要求5所述的方法,其特征在于所述认证应用清单由认证单元提供以及更新。
9.如权利要求1或8所述的方法,其特征在于所述清单标识符与数据载体一起分发或者从所述第一单元、第二单元或所述认证单元中的任一单元进行分发。
10.一种用于通过传输信道将数据安全地从第二单元传送给第一单元的方法,其中包括根据权利要求1的用于向所述第二单元验证所述第一单元的方法,还包括以下步骤c)所述第二单元采用加密密钥对要传送的数据进行加密,以及d)将所述加密密钥和加密数据从所述第二单元传送给所述第一单元,或者由所述第一和所述第二单元确定所述加密密钥。
11.如权利要求10所述的方法,其特征在于所述授权清单与所述要传送的数据一起、与数据载体一起、与应用单元或应用程序一起分发。
12.用于通过传输信道安全地传送数据的数据传输系统,包括a)第一单元,用于将验证数据从所述第一单元传送给所述第二单元,所述验证数据是从包含清单标识符的授权清单中检索的,b)第二单元,用于检验所述授权清单的可靠性以及来自有效授权清单的验证数据的来源,并通过传输信道将所述数据从所述第二单元传送给所述第一单元。
13.如权利要求12所述的数据传输系统,其特征在于提供所述第二单元是用于采用加密密钥对要传送的数据进行加密,并且将所述加密密钥和所述加密数据从所述第二单元传送给所述第一单元,或者由所述第一和所述第二单元来确定所述加密密钥。
14.如权利要求12所述的数据传输系统,其特征在于还包括认证单元,用于提供所述认证单元的公开密钥以用来检验所述验证数据,并且用于提供和更新所述授权清单。
15.如权利要求12所述的数据传输系统,其特征在于还包括计算机,所述计算机包含读取装置,用于读取存储要传送的数据的数据载体,其中所述第一单元是为运行应用程序而提供的所述计算机的一部分,所述第二单元是为了对从所述数据载体中读出的数据进行解密或重新加密而设置的、连接到或设置在所述读取装置中的所述计算机的一部分。
16.用于通过传输信道安全地传送数据的数据传输设备,包括a)第一单元,用于将验证数据从所述第一单元传送给所述第二单元,所述验证数据是从包含清单标识符的授权清单中检索的,b)第二单元,用于检验所述授权清单的可靠性以及来自有效授权清单的验证数据的来源,利用加密密钥对要传送的数据进行加密,并且将所述加密密钥和所述加密数据从所述第二单元传送给所述第一单元,或者由所述第一和所述第二单元来确定加密密钥。
全文摘要
本发明涉及一种用于向第二单元验证第一单元的方法,具体地说,涉及一种用于将数据通过传输信道从保密单元安全地传送给应用单元的方法。已知的数据传输方法和系统采用存储在如CD驱动器中的保密单元中的撤销清单,其中列出撤销的应用单元的标识符。为了提供安全传送加密数据和/或密钥的环境,其中数据和/或密钥经保护不受到复制、侵入或其它误用,并且在保密单元中仅需要最小的存储容量,根据本发明提出了一种用于向第二单元验证第一单元的方法,它包括以下步骤a)在所述第一单元和所述第二单元之间交换验证数据,所述验证数据是从包含清单标识符的授权清单中检索的,以及b)检验授权清单的可靠性以及来自有效授权清单的验证数据的来源。
文档编号G09C1/00GK1478223SQ02801278
公开日2004年2月25日 申请日期2002年1月17日 优先权日2001年2月23日
发明者F·L·A·J·坎珀曼, F L A J 坎珀曼 申请人:皇家菲利浦电子有限公司
技术领域:
本发明涉及一种用于向第二单元验证第一单元的方法,具体地说,涉及一种用于通过传输信道将数据从保密单元安全地传送给应用单元的方法。此外,本发明还涉及相应的数据传输系统以及相应的数据传输设备。
在两个单元、例如保密单元和应用单元之间传送数字数据以便进行数据处理时,为了防止这些数据被复制和/或其它误用,必须采用安全传输信道。具体地说,如果数据要传送给作为个人计算机(PC)的一部分的应用单元,则需要这种保护,因为PC由于其开放性而成为一种不安全的环境。主要是PC中的接口和软件应用程序不安全。即使对PC软件应用程序的抗窜改实现已被采用并且正在发展中,通常用于数字权限管理系统,但是从对CD-ROM的拷贝保护系统的软件方面的许多侵入行为可以看到,PC环境在安全性方面是易于受到攻击的。将更封闭、更保密并且通常难以更新的消费电子系统链接到PC应用程序、以便例如允许重放存储在数据载体中、从因特网下载或者在PC上经通信线路接收的内容时,必需考虑到这种脆弱性。封闭系统的实例是付费电视条件接入系统和超级音频CD(SACD)。
从US 5949877中已知一种用于当通过不安全链路在装置之间传送数字内容时防止其被复制和/或其它误用的方法。已知方法包括验证内容源和内容宿是顺从性设备;在内容源和内容宿之间建立安全控制信道;建立安全内容信道;提供内容密钥;以及传送内容。建立具有相互验证的安全信道时,对撤销清单进行检验,以便撤销先前顺从性的受入侵设备,从而保护数字内容不被误用。
在一种系统中,存储在如CD或DVD之类的数据载体上的数据应由适当的读取装置进行读取,然后再传送给应用单元进行处理或重放这些数据,应用单元的撤销清单必须存储于读取装置、如PC中安装的盘驱动器中。由于撤销清单包括应当撤销的所有非顺从性设备和/或PC应用程序的清单,所以它不时地进行更新,同时其长度增加了。因此,它要求读取装置中有一定量的昂贵存储空间,这就增加了这种读取装置、如盘驱动器之类的消费电子设备的成本。如果由于成本的原因而使撤销清单保持得较小,则会限制其实用性。
因此,本发明的一个目的是提供一种验证方法,具体地说,提供一种用于通过传输信道安全地传送数据的方法、数据传输系统以及数据传输设备,它克服了上述问题,尤其是,其中不需要撤销清单,并且在消费电子设备中不需要额外的存储空间来存储这种撤销清单。
这个目的是通过如权利要求1所述的验证方法来实现的,它包括以下步骤a)在所述第一单元和所述第二单元之间交换验证数据,所述验证数据是从包含清单标识符的授权清单中检索的,以及b)检验授权清单的可靠性以及来自有效授权清单的验证数据的来源。
本发明基于这样的概念,使用授权清单而不使用撤销清单。包含验证数据的所述授权清单包括所有经授权的第一单元的清单。验证数据取自所述授权清单,并根据本发明用于检验第一单元是否为经授权的第一单元或者是否其中包含经授权的应用程序,其中,根据一些实施例,将通过传输信道向该第一单元传送数据。如果授权清单的可靠性检验是肯定的,也就是说,如果第一单元列于授权清单中,或者换句话说,如果验证数据给出肯定的结果,则可以进行验证数据有效性的另一个检验。其中检验验证数据源,也就是说,验证数据是否来自有效的授权清单。
如果所有检验是成功的,则可以在第一和第二单元之间实现安全验证信道。该信道可以周来将任何类型的数据从第二单元传送给第一单元,也就是说,可以用来传送从数据载体中读出的加密内容或者交换用于对内容加密及解密的加密和解密密钥。这样,根据本发明,确定第一单元是否包含经过授权的应用程序。如果是这样,则此后就容易在这些装置之间建立安全信道。
根据本发明,不使用撤销清单。此外,由于目前的PC都包含大容量的硬盘,因此授权清单可以方便地储存在PC中,使得授权清单的长度可以增加而不会为提供额外存储空间而产生其它费用。当第一和第二单元的特性不均衡时,也就是说,如果一个单元的存储容量大于另一个单元并且到一定程度,如果认为一个单元比另一个单元更为安全时,本发明则特别有用。
根据一个最佳实施例,如果检验步骤失败,则第一单元的验证步骤终止。这样,就能够方便地防止数据通过不安全的传输信道进行传送或者传送给具有较高数据入侵风险的不安全装置。
根据另一个实施例,所述第一单元包括应用单元,其中包含或运行一种使用数据的应用程序,以及所述第二单元包括保密单元,例如用于读取或接收数据,并且用于最好经过加密之后将所述数据发送给所述应用单元。
在权利要求5的最佳实施例中,使用了认证应用清单,其中包含经认证的应用单元的公开密钥。为了检验应用单元是否包含在认证应用清单中,应用单元的公开密钥和认证应用清单的标识符从应用单元传送给保密单元。其中,标识符用来检验应用单元的公开密钥是否取自认证应用清单的经授权的有效版本。应用单元的公开密钥用来检验应用单元是否包含经认证的应用程序,使数据能够安全地传送给应用单元。通过这种方法,可靠地保护了从保密单元传送给应用单元的数据在传送给应用单元的过程中不受到任何误用。为了提高数据传输的安全性,数据可以在传送之前进行加密。
根据本发明的另一个最佳实施例,应用单元额外地使用了认证保密单元撤销清单,其中,在开始数据传输之前,对该应用单元检验保密单元的公开密钥。为了进行这种检验,将保密单元的公开密钥发送给应用单元。这样,就能够由应用单元来检验保密单元是否是顺从性设备并且未被撤销,这就增加了数据传输的整体安全性。最好是使用经过认证单元认证的公开密钥。
在另一个最佳实施例中,利用认证单元提供给保密单元和应用单元的认证单元的公开密钥,检验所述各公开密钥。认证单元是提供并更新认证应用清单和认证保密单元撤销清单的认证机构的一部分。认证单元还为应用单元以及为保密单元产生秘密密钥与(认证的)公开密钥对,并对这些单元进行授权。应请求,它还提供根据本发明的公开密钥,用于分别对照认证应用清单或认证保密单元撤销清单来检验保密单元和应用单元。认证单元同样的公开密钥通常用来检验某些装置或设备的公开密钥。
根据本发明,有许多方式可以用于分发认证应用清单。对于这种分发的最佳选择有与要通过安全数据传输信道发送的数据一起分发;与存储这种数据的数据载体一起分发;或者与应用单元或应用程序、例如计算机程序或任何其它软件一起分发。
根据本发明的另一个实施例,认证应用清单的标识符用来标识有效的认证应用清单的当前版本。该标识符可以只是认证应用清单的版本号。根据该标识符,可以确定仅采用了来自当前版本的认证应用清单的密钥。
还有许多分发认证应用清单的标识符的方式。最佳方式是与数据载体一起分发,也就是说,各个数据载体包含该标识符,或者是通过传输信道从保密单元、应用单元或认证单元分发。通过这些不同的分发标识符的方式,可以确保尽可能广泛地分发标识符,以便标识认证应用清单的当前有效版本。最好是同时分发认证应用清单及其标识符。
通过根据权利要求12的数据传输系统也可以实现这个目的,该系统包括第一单元,其中最好包含应用单元;以及第二单元,其中最好包含保密单元。根据一个实施例,这种数据传输系统还包括认证单元。根据另一个实施例,在实际实现中,数据传输系统包括计算机,其中包含读取装置,用于读取存储要发送的数据的数据载体。在本实施例中,应用单元以计算机上运行的软件来实现。也作为计算机一部分的保密单元连接至读取装置或设置在其中,用于对从数据载体读出的数据进行解密及重新加密。在本实施例中,如上所述,由于计算机一般是不安全环境,因此本发明特别有用。
此外,还通过根据权利要求16的数据传输设备实现这个目的,其中包括应用单元和保密单元,该数据传输设备可以是个人计算机。数据传输系统和数据传输设备可以进一步扩展,并且可以有其它实施例,这些实施例与以上参照权利要求1的方法描述的实施例相似或相同。
现参照附图对本发明进行更详细的描述,图中
图1表示根据本发明的数据传输系统的框图,图2表示根据本发明的数据传输系统的另一个实施例的框图,图3表示根据本发明的数据传输设备的框图,以及图4表示根据本发明的数据传输方法的步骤。
图1中表示根据本发明的数据传输系统的简化框图。在这个系统中,内容存储在数据载体1、例如CD或DVD中,并用密钥进行加密。首先把加密内容输入如CD驱动器之类用以重放的读取装置3的保密单元2中。保密单元2以硬件形式实现并且出于安全性原因而设在CD驱动器3中,但可以是认为安全的任何单元,甚至可以是软件/固件或者智能卡处理器。在保密单元中,通过第一密钥对内容进行解密,并且在加密单元4中用新的随机密钥重新加密,然后以这种加密形式传送给应用单元5。在应用单元5中,解密单元6对内容再次解密,然后再转发给重放单元(未标出),以便重放现在变成明文的内容。
保密单元2中的解密和重新加密将CD驱动器安全性与应用单元安全性分开,也就是说,对应用单元5中运行的应用软件的入侵不会影响CD驱动器3的安全性。如果从应用单元中找到用于加密内容的密钥,则CD中用于加密内容的密钥仍然是保密的。另外,将找到的密钥发送给他人是毫无用处的,因为它通过重新加密而改变,所以其他任何人都无法使用它。
对于加密内容从数据载体1到读取装置3的传输以及从读取装置3到应用单元5的传输,使用了数据信道7。通过使用满足以下要求的安全验证信道(SAC)8,将用于在加密单元4中对内容重新加密、并且还用于随后在解密单元6中对内容解密的密钥从保密单元2传送到应用单元5SAC 8使密钥能够在保密单元2和应用单元5之间安全传送。它还为PC应用程序提供撤销和可恢复机制。作为选择,它还为保密单元提供撤销机制。对于保密单元2,最好是要求最小存储和处理量。下面详细说明满足这些要求并且根据本发明实现的安全验证信道。
图2中表示根据本发明的数据传输系统的总体布置图。其中表示出又称作可信第三方(TTP)(通常还称作认证机构)的认证单元10。所述认证单元10发放私有(秘密)密钥S和公开密钥P的密钥对,并且还具有其自身的私有密钥STTP和其自身的公开密钥PTTP。认证单元10还认证权限服务器(RS)11、如CD驱动器(CDA、CDB)之类的重放及记录装置12和13、应用单元(App)14的公开密钥。认证单元10还为读取装置12和13发放和更新经认证的撤销清单RL,还可能为权限服务器11以及应用单元14发放和更新经认证的撤销清单RL,以便指明所撤销的非顺从性单元。认证单元10还发放和更新认证应用清单(CAL),以便指明授权的PC应用程序。
从图2中可以看到,在不同单元之间要求或者可以使用安全验证信道。要求第一SAC 81将权限从权限服务器11传送给第一CD驱动器12。要求另一个SAC 82将密钥和内容从第一CD驱动器12传送给第二CD驱动器13。要求第三SAC 83将密钥和加密内容从CD驱动器13传送给应用单元14。
前两个安全验证信道81和82仅向认证单元10要求撤销清单RL,以便完成所连单元之间的密钥和/或数据的安全传送。为了安装安全验证信道81和82,为每个所连接的单元11、12、13提供了认证单元10的公开密钥PTTP及其自身的唯一私有密钥SRs、SCDA、SCDB以及其自身的经认证的唯一公开密钥cert(PRS)、cert(PCDA)、cert(PCDB)。应当指出,公开密钥的认证是通过认证单元10来完成的。
与此相比,CD驱动器13和应用单元14之间的第三安全验证信道83主要需要认证应用清单CAL。应用单元14还包括认证单元10的公开密钥PTTP、其唯一的私有密钥SAPP及其经认证的唯一公开密钥cert(PAPP)。另外,撤销清单RL也可以用于数据和/或密钥从CD驱动器13通过SAC 83向应用单元14的传送。下面参照图3和4详细说明安装SAC 83的步骤。
图3说明根据本发明的数据传输设备的布置图。数据传输设备可以在个人计算机20中实现,个人计算机20包括作为读取装置的CD驱动器21、应用单元22、认证应用清单23、撤销清单24以及其它PC硬件和PC单元25。根据本发明,可以建立一个安全验证信道,用于从数据载体向应用单元22传输由CD驱动器21读出的密钥和加密内容。
在第一步骤(图4的S1)中,应用单元22从CD驱动器21的保密单元26中检索标识符CAL-ID,例如认证应用清单CAL的编号。通过使用指向认证应用清单23中的应用程序的公开密钥的指针point(PAPP),应用单元22从认证应用清单23中检索其公开密钥PAPP。应用程序本身也可以包含经认证的公开密钥,不过,在更新的情况下最好是采用CAL,无论如何,应用程序必需证明公开密钥列于清单上。然后,应用单元将公开密钥PAPP与标识符CAL-ID一起发送,其中,标识符与公开密钥连接,然后经过认证,在第二步骤(S2)中向保密单元26标识该认证应用清单。此后,在下一个步骤(S3)中,利用保密单元26已从中检索的认证单元的公开密钥PTTP,保密单元26检验所述应用程序的公开密钥PAPP。同时,保密单元26利用从应用单元接收的CAL标识符,检验已存在于保密单元26中的CAL标识符的有效性。这样就保证了公开密钥是认证应用清单23的一部分,还保证了该认证应用清单是当前的有效版本。
作为可选的安全措施,在第四步骤(S4),保密单元26将其公开密钥PCDB发送给应用单元22,应用单元对照撤销清单(RL)24检验该公开密钥PCDB,即检验保密单元26的公开密钥PCDB是否未被撤销(步骤S5)。对于这种检验,还使用了认证单元的公开密钥PTTP。认证保密单元撤销清单24是撤销的保密单元的清单,并且可以包含序列号以标识清单的更新。
如果检验步骤S3和可选的检验步骤S5均得出肯定结果,则公开密钥PCDB和PAPP已经进行了交换,并且这时在最后步骤(S6)中可以交换会话密钥SK,以便分别在保密单元26或CD驱动器21与应用单元22之间建立安全验证信道。这时,CD驱动器21从数据载体中读出的内容能够以加密形式传送给应用单元22,从而保护其不会受到任何方式的复制或误用。用于本实施例中的安全验证信道是控制SAC,也就是说,它用来传送密钥、权限等等。内容本身已经从光盘上或者通过重新加密进行了加密。
根据本发明,在保密单元26中仅需要最小的存储空间,也就是说,仅需要CAL标识符,如CAL编号。在PC 26上运行的每个应用程序可以具有变化的密钥。认证应用清单还可以按照分层形式来实现,并可以扩展所述方案。
认证应用清单仅需要传送给PC,具体地说,传送给运行已授权应用程序的PC的应用单元。如果保密单元与PC连接,授权的应用程序负责将相关项目从认证应用清单传送给保密单元。一般来说,有各种选择来分发认证应用清单它可以从因特网下载,下载时与内容一起发送,在只读数据载体上与内容一起分发,与授权应用程序一起分发,在计算机杂志附带的数据载体上或者从他人复制的可记录数据载体上分发。分发认证应用清单的其它方式也是可行的。
认证应用清单的标识符、如版本号需要以任何方式传送给保密单元。首先,可以通过数据载体来进行,每个数据载体均应包含该编号。只读数据载体用于初始分发,此后,记录器将缓存该编号,并将其写入可记录数据媒体。其次,标识符将在与服务器进行事务处理过程中(例如为了获取权限)传送给保密单元,或者在CA系统中与权利一起发送。第三,标识符将在与另一个保密单元进行事务处理过程中传送给保密单元。第四,该标识符由将具有CAL标识符的认证提供给保密单元的PC应用程序来传送,以便开始数据传送。
同时传送认证应用清单及相关的清单标识符也是有利的。这具有以下优点如果标识符在读取装置中进行了更新,则PC中的应用清单也可以进行更新,保证持续平稳的系统操作。如果只有读取装置中的清单标识符进行了更新,则应用单元的验证可能失败,直到认证应用清单也进行了更新。
根据本发明,认证应用清单可以是一个列表,也可以由每个应用程序的独立部分或数据字段组成。每个部分的可靠性均可以进行检验,就象该部分是有效的一样。因此,各部分都可以包含数字签名,并且每个部分也都可以包含清单标识符。其优点在于只有相关的部分需要在第一和第二单元之间传送。
与已知的系统相比,根据本发明的传输系统及方法采用授权清单来代替撤销清单。其优点在于读取装置、例如CD驱动器不需要存储撤销清单,因此不需要昂贵的存储器。授权清单可以方便地存储在PC中,因为目前的PC都包含大存储容量的硬盘。
权利要求
1.一种用于向第二单元验证第一单元的方法,包括以下步骤a)在所述第一单元和所述第二单元之间交换验证数据,所述验证数据是从包含清单标识符的授权清单中检索的,以及b)检验所述授权清单的可靠性以及来自有效授权清单的验证数据的来源。
2.如权利要求1所述的方法,其特征在于如果所述检验步骤失败,则终止所述第一单元的验证。
3.如权利要求1所述的方法,其特征在于所述第一单元包括应用单元,其中包含应用程序,以及所述第二单元包括保密单元。
4.如权利要求3所述的方法,其特征在于所述授权清单包括认证应用清单,其中包含关于已授权的应用程序的信息。
5.如权利要求4所述的方法,其特征在于在所述步骤a)中,从所述认证应用清单中检索的所述应用单元的认证公开密钥以及所述认证应用清单的清单标识符从所述应用单元传送给所述保密单元,以及在所述步骤b)中,所述应用单元的所述认证公开密钥以及所述认证应用清单的所述清单标识符由所述保密单元进行检验。
6.如权利要求5所述的方法,其特征在于还包括以下步骤b1)将所述保密单元的认证公开密钥从所述保密单元传送给所述应用单元,以及b2)所述应用单元对照认证保密单元撤销清单检验所述保密单元的所述公开密钥。
7.如权利要求6所述的方法,其特征在于利用所述认证单元提供给所述保密单元和所述应用单元的认证单元的公开密钥,检验所述公开密钥。
8.如权利要求5所述的方法,其特征在于所述认证应用清单由认证单元提供以及更新。
9.如权利要求1或8所述的方法,其特征在于所述清单标识符与数据载体一起分发或者从所述第一单元、第二单元或所述认证单元中的任一单元进行分发。
10.一种用于通过传输信道将数据安全地从第二单元传送给第一单元的方法,其中包括根据权利要求1的用于向所述第二单元验证所述第一单元的方法,还包括以下步骤c)所述第二单元采用加密密钥对要传送的数据进行加密,以及d)将所述加密密钥和加密数据从所述第二单元传送给所述第一单元,或者由所述第一和所述第二单元确定所述加密密钥。
11.如权利要求10所述的方法,其特征在于所述授权清单与所述要传送的数据一起、与数据载体一起、与应用单元或应用程序一起分发。
12.用于通过传输信道安全地传送数据的数据传输系统,包括a)第一单元,用于将验证数据从所述第一单元传送给所述第二单元,所述验证数据是从包含清单标识符的授权清单中检索的,b)第二单元,用于检验所述授权清单的可靠性以及来自有效授权清单的验证数据的来源,并通过传输信道将所述数据从所述第二单元传送给所述第一单元。
13.如权利要求12所述的数据传输系统,其特征在于提供所述第二单元是用于采用加密密钥对要传送的数据进行加密,并且将所述加密密钥和所述加密数据从所述第二单元传送给所述第一单元,或者由所述第一和所述第二单元来确定所述加密密钥。
14.如权利要求12所述的数据传输系统,其特征在于还包括认证单元,用于提供所述认证单元的公开密钥以用来检验所述验证数据,并且用于提供和更新所述授权清单。
15.如权利要求12所述的数据传输系统,其特征在于还包括计算机,所述计算机包含读取装置,用于读取存储要传送的数据的数据载体,其中所述第一单元是为运行应用程序而提供的所述计算机的一部分,所述第二单元是为了对从所述数据载体中读出的数据进行解密或重新加密而设置的、连接到或设置在所述读取装置中的所述计算机的一部分。
16.用于通过传输信道安全地传送数据的数据传输设备,包括a)第一单元,用于将验证数据从所述第一单元传送给所述第二单元,所述验证数据是从包含清单标识符的授权清单中检索的,b)第二单元,用于检验所述授权清单的可靠性以及来自有效授权清单的验证数据的来源,利用加密密钥对要传送的数据进行加密,并且将所述加密密钥和所述加密数据从所述第二单元传送给所述第一单元,或者由所述第一和所述第二单元来确定加密密钥。
全文摘要
本发明涉及一种用于向第二单元验证第一单元的方法,具体地说,涉及一种用于将数据通过传输信道从保密单元安全地传送给应用单元的方法。已知的数据传输方法和系统采用存储在如CD驱动器中的保密单元中的撤销清单,其中列出撤销的应用单元的标识符。为了提供安全传送加密数据和/或密钥的环境,其中数据和/或密钥经保护不受到复制、侵入或其它误用,并且在保密单元中仅需要最小的存储容量,根据本发明提出了一种用于向第二单元验证第一单元的方法,它包括以下步骤a)在所述第一单元和所述第二单元之间交换验证数据,所述验证数据是从包含清单标识符的授权清单中检索的,以及b)检验授权清单的可靠性以及来自有效授权清单的验证数据的来源。
文档编号G09C1/00GK1478223SQ02801278
公开日2004年2月25日 申请日期2002年1月17日 优先权日2001年2月23日
发明者F·L·A·J·坎珀曼, F L A J 坎珀曼 申请人:皇家菲利浦电子有限公司
最新回复(0)