把数据块地址作为加密密钥进行保护.pdf

把数据块地址作为加密密钥进行保护
    发明背景技术

    本发明涉及一种用于操作以有限大小数据块组织的机密数据的计算机方法。许多机密数据文件应该局限于仅仅由限定情况和/或特定团体进行访问和/或进行它的传播。已经提议了各种用于保存这种机密性的方案，而且在该保护方案和贯穿它的实现、诸如在提供原始保护期间、以及还在该保护信息正由一个有资格这样做的组织使用时所产生的成本之间将经常应用一个折衷选择。在Nakashima等人发明的、被授予Fujitsu(富士通)有限公司的US专利5,661,800中已经提出了一种特定保护性的策略，这样的策略包含：

    一种用于操作以统一大小数据块组织的机密数据的计算机方法，其包含以下步骤：

    -向每个数据块分配一组逻辑地址中的一个特定逻辑地址；

    -在一种介质上在相应的一个唯一物理地址处存储每个数据块，同时保持在它的特定逻辑地址和该唯一物理地址之间的预定关系；

    -执行一段通过该逻辑地址访问该块的计算机软件程序；

    -读取该预定关系的一个表示；

    为了顺应正被读取的预定关系，检查和相关逻辑地址配对的物理地址的出现；以及

    -在该检查地一个结果的基础上，接受或拒绝该瞬间介质作为一个授权的版本或相反。

    现在经常地，在逻辑地址和物理地址之间的直接转换对一个用户来说是过度透明的，所以该保护可以容易地由该信息的一个有恶意的接受者所打破。对比而言，本发明人已经意识到：使用该地址作为一种用于也影响在该数据块之内的表示的手段，将提供一种总是更高的保护程度，同时仍然在成本、延迟等方面以一个可接受的水平为一个授权用户保持译码复杂性。

    发明概述

    因此，在其它事物当中，本发明的一个目的是使用被保护数据的实际地址作为一种手段，用于提高有关对一个未授权用户解码复杂性的保护等级到一个足够的等级，以便实施一个足够的安全程度，同时一旦该解码密钥已经变得可用，同时保持由一个授权用户进行的解码相对直接。

    因此现在，依据本发明的一个方面，本发明依据在权利要求1中给出的叙述被表征。尤其是，本发明的一个应用能够是在一个基于纯粹消费者电子设备的平台上的数字内容的安全存储，因此明确地没有使用任何通用的计算机系统，和/或在一个主要为由非专业性人员使用设计的环境中。此外，在该引用中叙述的有关物理和逻辑扇区的正确配对的检查能够提供对本发明安全水平的一个重要的更进一步提高。然而，不是每个实现都被期望使用这个特征。

    本发明还涉及用于实现如权利要求1所述的方法的装置，以及一个携带了一组用于在如权利要求1所述的方法中被使用的被保护数据块的数据载体，而且它们自己分别在独立的权利要求9、16、17以及18中被要求。本发明的更多有利方面在从属的权利要求中进行了叙述。

    附图简要描述

    参考最佳实施例的公开，尤其是参考所显示的附图，在下文中将更详细地论述本发明的这些以及进一步的特征和优点，其中附图包括：

    图1，一个用于操作数据的基于通用计算机的处理系统；

    图2a、2b说明了该加密锁定的基本处理使用；

    图3a、3b说明了一个锁定文件的安全和不安全重新定位；

    图4a、4b说明了一种重放攻击和各种相对的补救；

    图5说明了该被保护数据在一个国际互连网设备上的保密传送；

    图6说明了从一个国际互联网设备中检索的被保护数据的保密存储。

    最佳实施例的详细说明

    图1说明了一种用于操作数据的基于通用计算机的处理系统。在一个面向消费者的电子设备中，围绕着一个中央处理单元、诸如个人计算机20或专用特殊用途处理器的是：一个图像显示子系统22、一个可选的打印子系统24、一个数据存储子系统26、以及一个键盘或其它人工输入子系统30，其中该数据存储子系统26具有诸如用于插入一个光学或磁性可读物理大容量介质的停泊装置或数据载体28。该光或磁性的大容量存储介质实际上可以携带用于在如图1所示的用户装置中被解码的被保护信息，而且在其上的被保护信息或数据可能或未必伴随有将使用该被保护数据的程序或它的一部分。反过来，程序本身可以由其它不必形成为本发明的一部分的其它装置保护，因此没有进一步的度量，该组合就不能完全地由一个不是完全有资格这样做的环境操作。

    在该方案中，为了简便起见，没有显示各种可能的进一步设备，但是它们可以为了增强功能而增加，诸如语音控制、音频输出、鼠标、国际互连网或其它远程数据呈现设备、以及由该数据处理系统致动器-控制并且能够呈现关于它的操作的传感器或其它反馈信息的外部硬件。该系统的主要功能可以是消费者音频/视频提供、具有更一般特征的数据处理、游戏、及其它。

    图2a、2b依据本发明说明了该加密锁定的基本处理使用。包含数据扇区1到7的数据文件40，被存储在例如具有从hex0到hexF的二维物理地址范围的一个存储队列44中。为了加密一个特定扇区，在此提供了一个独立的数据块，它的物理地址被检索，被送到一个使用该所述的地址用于把它包含到一个加密密钥里的加密子系统42，该加密子系统利用该密钥执行一个加密过程，并且在加密之后，该扇区被存储为一个存储的数据扇区23到35。相对于初始文件40的那些数字，后者的数字已经改变了，用于这样符号化在加密数据块内容上加密的影响。加密过程本身诸如例如基于RSA和DES算法，在科学和商业上已经被广泛地使用了，而且为了简便起见，已经省去了这种处理过程的进一步细节。当读取该数据时，检索原始物理地址，以及加密的数据扇区，然后通过在解密子系统46中使用原始加密过程的逆过程来解密后者，并且给出后者用作原始数据文件40。注意到：整个扇区，或相反地仅仅它的一个关键部分，和/或在所有包含一个文件的扇区当中仅仅一个有限选择，可以被加密。注意到：该加密的数据块可以具有相互一致的尺寸，但是这不是本发明所有实施例的一个明确要求。

    对上述的各种修改是可行的。首先，该数据块关联的计算机程序，可以为即时应用加密密钥呈现该数据块的逻辑地址而不是它们的物理地址。实际上，该数据块的物理地址通常是通过一个直接的逻辑-到-物理地址转换查找的。接下来，各种组合，尤其是非邻接物理地址的一个组合可以被用来共同构成或造成单个组合加密密钥的一部分。第三，其它和可能的加密密钥和/或方法可以和上述被组合到单个组合加密运算里。进一步可以使用除物理地址本身外的另一个，诸如一个递增或递减物理地址，或另一个以一种因果关系的和可预测方式涉及实际物理逻辑地址的另一个地址。

    为了访问被加密的数据，应用程序或计算机程序必须知道该基于地址的加密锁定。这样的应用程序将是一个信赖的应用程序，用于确保仅仅合法的、对被保护数据的复制和/或移动能够进行。因此，该应用程序，诸如通过一个复制生成管理组织，必须检查它是否确实已经被给予了执行这种复制或移动的授权，这样它将能检索该一个或多个解密密钥。在这个范围中，图3a、3b分别说明了安全和不安全的锁定文件重新定位。在图3a中，如图2b所示的文件在子系统46中被再次解密，继之以在一个物理地址的修改集合的基础上，在加密子系统42中进一步加密。通过进一步改变该相关的数字，通过把该重定位的数据扇区表示为具有不同的信息内容将其进行符号化。相反，图3b说明了不安全的重定位，通过该重定位，即使解密将由解密子系统45进行，存储信息也可能已经丢失了它的内容的一个有效部分。当然，如果该加密密钥是逻辑地址，则该修改的物理地址仅仅基于修改该逻辑-到-物理地址转换，而且该最终信息保持同样。

    图4a、4b说明了一种重放攻击和各种相对的补救。现在，一个未授权的组织能够进行的一个重放攻击如下。首先它如在图4a中所示，依据某些可行的复制或传送机制，将复制在图3b中所示的加密文件到另一个位置，同时还保持该原始的加密信息。接下来，它将如图3a所示安全地移动该原始的加密信息。最后，它将复制该被传送的版本回到该原始位置。以这个方式，现在将有两个可用的该原始信息的正确加密版本。图2的原来实施例本身不针对于这个方案进行保护，因此出现附加的度量是所希望的。

    图4b提出了一种满足要求的解决方案。在这里，该信任的、写该数据区的应用程序，将控制将使用哪些物理扇区和/或以什么序列使用。情况(1)将跳越一次扇区，而情况(2)交换两个扇区。一个文件直接复制的进行将使这些修改失效，但是加密保持基于原来的物理地址，因此后续解密将给出部分或完全不能用的结果。在验证介质的情况下，该逻辑地址在物理上映射的排序能够诸如在情况(3)中被改变。将向本领域的熟练技术人员显现各种进一步这样的度量方法而同时不超过附加权利要求的范围，这样的度量方法诸如用该密钥存储该快速扇面地址，用该密钥组合它，以及保持第一扇面地址的加密表。

    另一个提议的机制是节约，其意思指如果由于某种原因一个特定扇区变得不能读了，该驱动装置将向该逻辑扇面地址透明地分配另一个物理扇区，使用该逻辑扇面地址直到现在不能读扇区为止。如果在本发明的原理下，该块的逻辑地址用于加密该数据，则没有发生实际的中断。如果在另一方面，使用了物理地址，就必须使用附加的度量方法来保持该加密文件可读。另一方面，如果上述节约机制可以用于该信任的应用程序本身，则通过影响逻辑扇区在物理扇区上的映射，这个特征可以进一步提高保护度。

    注意：上述提议的方案本身不针对位复制攻击进行保护，这将使得它的主要应用领域是大储存量装置。然而关于可移动的存储介质，这些本身将易受一个位复制攻击，而且因此，将要求附加的度量方法，诸如一个唯一介质标识符的使用，来实现满足要求的数据保护。后面的特征能够容易地与本发明的教导结合。

    结论是：本发明提出让每个扇区具有它自己的译码密钥集合，因此特别地，没有整体上可用的密钥。特别是，从密钥到密钥的急剧变化将对用试凑法进行操作的任何译码方法给予非常高的负担，而信任的软件将具有非常容易地可获得的该密钥。还要注意：由于外部加密密钥本身以及它在该加密/解密算法中必须与该扇面地址结合的方式必须被再现，对一个外部解密密钥的访问将仍然没有使该内容自由地可用，这实际上归结为必须重建整个信任的应用程序。

    现在，作为一个示例实施例，图5说明了在一个国际互连网设备上受保护的音频数据的安全传送。首先，控制的服务器端50可以是一个记录标签的国际互连网入口，用于经由国际互连网分配音频内容，该音频内容已经用音符表示。此时所示在服务器端是编码设备58、大容量储存装置60，以及用于交通工具56的加密。该国际互连网设备本体52将最终允许由客户54接收，其反过来具有再加密设备62用于在安全存储设备64中的随后存储，以及解密-解码设备66用于再现该音频内容，其再次用音符表示。服务器端以及客户端都假定为是安全的，为此在二者之间建立了一个安全连接。在任何信息驻留在其中的意义上该客户被假设为是安全，或者从外部世界到达也是安全的。

    在图5的环境中，图6通过从国际互连网70检索的保护数据的一个安全存储，说明了本发明的一个进一步有利特征。为了安全的局部存储，信任的应用程序TA 74从文件系统FS要求比实际上需要更多的介质空间76，而且将检索这样要求的该空间扇面地址78。然后，群集扇区而且每个群集的寻址与从内容供应商接收的密钥72结合以便加密与群集相关的数据80。注意到：在一个群集中实际上将使用了少于全部的可用空间，而且多余的空间可以返回到文件系统。图6在右边显示了通过它们的初始内容七个扇区1到7(比较图2a“40”)，形成的群集，以及全部要求的空间。

    对内容的操作现在局限于该信任的应用程序将允许作什么，这反过来将取决于所讨论的该用户团体具有的许可。授权被仅仅播放有限次的内容可以不必写入可移动介质中。具有一个许可用于无限次重放、但是具有一个限定的拷贝许可的内容仅仅可以写到已经具有所讨论介质的一个标识符的介质中，该标识符将然后用于该加密过程。取决于拷贝许可的特定类型，在任何特定时间该内容可以呈现在单个介质上，或仅仅在单个设备上，或在几个有限设置的介质和/或设备上。拷贝只能够本地源、信任的应用程序处产生。注意：这个信任的应用程序将和被保护数据驻留在同一个系统分区处，而且两者以同一个逻辑地址空间为界。在某个其它介质上再现该内容一次的许可可以仅仅从该原始介质中提取一次，但是规定了仅仅该原始介质能够变得不能为以后的访问读取，诸如在一个CD-R上的“Burning TOC”过程，在该过程中，将操作一个足够大功率等级的激光器破坏该TOC。