專利名稱:盤片防拷系統(tǒng)��、方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種金鑰管理系統(tǒng)(Key Management System)�,特別指一種應(yīng)用在數(shù)字裝置與數(shù)字記錄介質(zhì)之間���,利用對預制在裝置中的裝置金鑰組表(Device Key Table,Kd Table)�����,以及預錄在盤片中介質(zhì)金鑰區(qū)塊(Media KeyBlock�����,MKB)進行固定的加����、解密程序���,來達到盤片防拷的系統(tǒng)。
背景技術(shù):
隨著計算機軟硬件技術(shù)與數(shù)字多媒體應(yīng)用的不斷蓬勃進步����,連帶著使得對于數(shù)字數(shù)據(jù)儲存技術(shù)的發(fā)展也開始慢慢受到重視�,但是由于數(shù)字數(shù)據(jù)的易拷貝性��,使得對于儲存在記錄介質(zhì)上的數(shù)字數(shù)據(jù)保護不再如同傳統(tǒng)著作般地容易��,因此相關(guān)的知識產(chǎn)權(quán)問題也備受關(guān)注,而為了保障數(shù)字數(shù)據(jù)的隱密性及其安全性��,目前因應(yīng)而生的防拷系統(tǒng)也越來越多����。
一般的防拷系統(tǒng)在應(yīng)用技術(shù)領(lǐng)域上可分為兩個部分一是加解密算法(Cipher Algorithm)�,另一是金鑰管理(Key Management)的部分����,然而公知的技術(shù)大多強調(diào)其在加解密算法上的改良����,但是對于在金鑰管理的系統(tǒng)上卻又往往很少著墨,然而僅有單純在加解密算法上尋求精進的防拷系統(tǒng)����,又非常容易遭到破解,所以進一步朝向建立一套強韌而完整的金鑰管理機制���,才是真正能夠維護數(shù)字數(shù)據(jù)儲存安全性及隱密性的最佳方式����。
CPPM(Content Protection for Pre-recorded Media)及CPRM(ContentProtection for Recorded Media)是目前兩種分別應(yīng)用在只讀式記錄介質(zhì)及可擦寫式記錄介質(zhì)上的防拷系統(tǒng)標準��,兩者在加解密算法以及金鑰管理上均采取新一代的技術(shù)�����,其主要的運作模式都是利用在裝置制造時藏入裝置金鑰組表,再利用預錄在記錄介質(zhì)中的介質(zhì)金鑰區(qū)塊來達到盤片防拷的目的�,其概念如圖3所示。然而兩者目前的做法卻都同樣存在有Key-Meet-in-the-Middle的問題����,所以只要假以時日就很容易被有心人士破解��。
因此��,要如何發(fā)展一套能夠完整的金鑰管理系統(tǒng)����,在既有的裝置金鑰組表以及介質(zhì)金鑰區(qū)塊上作充分的改良,能夠降低被破解的機率�、增加記錄介質(zhì)數(shù)據(jù)內(nèi)容的隱密性及安全性,應(yīng)是目前發(fā)展數(shù)字數(shù)據(jù)儲存技術(shù)中很重要的一環(huán)�����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決上述問題而提出一種盤片防拷系統(tǒng)���、方法及其裝置,以分層金鑰的概念���,通過改良式的裝置金鑰組表以及盤片(記錄介質(zhì))中的介質(zhì)金鑰區(qū)塊����,達到降低破解機率、增加盤片隱密性及安全性的主要目的�。
本發(fā)明的另一目的是通過金鑰管理系統(tǒng)的統(tǒng)一管理,可以提供對裝置中裝置金鑰組表以及記錄介質(zhì)中介質(zhì)金鑰區(qū)塊的維護與管理����,增加整個盤片防拷機制的強韌性與使用彈性。
本發(fā)明的目的可通過如下措施來實現(xiàn)一種盤片防拷系統(tǒng)���,是在一裝置中預制一裝置金鑰組表,并于一盤片中預錄至少一個介質(zhì)金鑰區(qū)塊�����,借以有效達到對該裝置的控制及該盤片的防拷�����,該系統(tǒng)包含一數(shù)據(jù)儲存數(shù)據(jù)庫�����,用以儲存各該裝置金鑰組表����,且每個該裝置金鑰組表均對應(yīng)至一個該裝置���;一運算模塊�,用以產(chǎn)生一隨機數(shù)數(shù)列�����,提供一邏輯運算�、一加密演算程序及一解密演算程序的運算��;一第一介質(zhì)金鑰區(qū)塊產(chǎn)生模塊�����,用以根據(jù)該裝置金鑰組表中至少一個裝置金鑰的數(shù)量�����,決定該第一介質(zhì)金鑰區(qū)塊的一上限值大小�,并在該第一介質(zhì)金鑰區(qū)塊的字段中填入經(jīng)過該運算模塊隨機數(shù)運算后所產(chǎn)生的該隨機數(shù)數(shù)列���,完成產(chǎn)生該第一介質(zhì)金鑰區(qū)塊;一第二介質(zhì)金鑰區(qū)塊產(chǎn)生模塊�����,用以逐一將該裝置金鑰組表中至少一個裝置金鑰����,對其所對應(yīng)的各該特殊值所對應(yīng)的各該隨機數(shù)數(shù)列(Dt1)�,作該解密演算程序運算,再與0進行該邏輯運算�,產(chǎn)生出一金鑰暫存數(shù)列�����,以該金鑰暫存數(shù)列跟一介質(zhì)金鑰進行該邏輯運算產(chǎn)生一個新的該金鑰暫存數(shù)列��,再以一附加裝置金鑰對該金鑰暫存數(shù)列作該加密演算程序運算產(chǎn)生一加密數(shù)列(Dt2)��,并將該加密數(shù)列儲存至該第二介質(zhì)金鑰區(qū)塊中一附加特殊值的字段中���,完成單一該裝置的該第二介質(zhì)金鑰區(qū)塊的數(shù)據(jù)填入,依據(jù)該裝置的數(shù)量重復進行程序�����,產(chǎn)生該第二介質(zhì)金鑰區(qū)塊����;及一錄制模塊,用以提供將各該裝置金鑰組表預制至對應(yīng)的該裝置上��,以及將該第一介質(zhì)金鑰區(qū)塊����、該第二介質(zhì)金鑰區(qū)塊預錄至該盤片中�����。
該盤片是利用其辨識區(qū)來儲存該第一介質(zhì)金鑰區(qū)塊及該第二介質(zhì)金鑰區(qū)塊�����。
該裝置金鑰組表主要包含裝置金鑰及特殊值兩個字段�,共有裝置金鑰+1筆記錄內(nèi)容��,其中最后一筆記錄是用以存放附加裝置金鑰及附加特殊值的內(nèi)容���。
該加密演算程序及該解密演算程序����,是遵循Rijdael新一代加解密技術(shù)標準(AES)。
該上限值符合0≤特殊值≤上限值的條件�����。
該邏輯運算為一種互斥(XOR)運算�。
一種盤片防拷方法����,是通過一解密演算程序,對一裝置中預制一裝置金鑰組表�,并于一盤片中預錄經(jīng)過一加密演算程序的至少一個介質(zhì)金鑰區(qū)塊進行解密,使該裝置得以對該盤片進行讀取���,該方法包含下列步驟通過該裝置讀取該盤片中一第一介質(zhì)金鑰區(qū)塊、一第二介質(zhì)金鑰區(qū)塊及對應(yīng)該裝置的該裝置金鑰組表����;讀取該裝置金鑰組表的至少一個裝置金鑰��、對應(yīng)各該裝置金鑰的至少一個特殊值及該第一介質(zhì)金鑰區(qū)塊中對應(yīng)各該特殊值的至少一個隨機數(shù)數(shù)列(Dt1);依序運算產(chǎn)生各該裝置金鑰對各該隨機數(shù)數(shù)列的至少一個解密結(jié)果�����,并進行各該解密結(jié)果與0的一邏輯運算����,產(chǎn)生一金鑰暫存數(shù)列�;讀取該裝置金鑰組表的一附加裝置金鑰及對應(yīng)的一附加特殊值,并利用該附加特殊值擷取該第二介質(zhì)金鑰區(qū)塊中對應(yīng)的一加密數(shù)列(Dt2)�;運算產(chǎn)生該附加裝置金鑰對該加密數(shù)列的一加密結(jié)果并與該金鑰暫存數(shù)列進行該邏輯運算���,得出一介質(zhì)金鑰���;及讀取該盤片的數(shù)據(jù)內(nèi)容���。
上述方法中的該盤片是利用其辨識區(qū)來儲存該第一介質(zhì)金鑰區(qū)塊及該第二介質(zhì)金鑰區(qū)塊�����。
上述方法中的該加密演算程序及該解密演算程序是涵蓋任一種加解密演算技術(shù)����,其中該加密演算程序及該解密演算程序�����,是遵循Rijdael新一代加解密技術(shù)標準(AES)�����。
上述方法中的裝置金鑰組表主要包含裝置金鑰及特殊值兩個字段,共有裝置金鑰+1筆記錄內(nèi)容�����,其中最后一筆記錄是用以存放附加裝置金鑰及附加特殊值的內(nèi)容��。
上述方法中的該邏輯運算為一種互斥(XOR)運算����。
一種盤片防拷裝置�,是記錄經(jīng)由一預制程序,儲存于該裝置中的一裝置金鑰組表�,且該裝置須配合一盤片中一加密演算程序后的至少一個介質(zhì)金鑰區(qū)塊,通過一解密演算程序方能進行該盤片的讀取�����,該盤片防拷裝置包含下列步驟通過該裝置讀取該盤片中一第一介質(zhì)金鑰區(qū)塊�����、一第二介質(zhì)金鑰區(qū)塊及對應(yīng)該裝置的該裝置金鑰組表���;讀取該裝置金鑰組表的至少一個裝置金鑰、對應(yīng)各該裝置金鑰的至少一個特殊值及該第一介質(zhì)金鑰區(qū)塊中對應(yīng)各該特殊值的復數(shù)個隨機數(shù)數(shù)列(Dt1)�����;依序運算產(chǎn)生各該裝置金鑰對各該隨機數(shù)數(shù)列的至少一個解密結(jié)果�����,并進行各該解密結(jié)果與0的一邏輯運算���,產(chǎn)生一金鑰暫存數(shù)列;讀取該裝置金鑰組表的一附加裝置金鑰及對應(yīng)的一附加特殊值����,并利用該附加特殊值擷取該第二介質(zhì)金鑰區(qū)塊中對應(yīng)的一加密數(shù)列(Dt2);運算產(chǎn)生該附加裝置金鑰對該加密數(shù)列的一加密結(jié)果并與該金鑰暫存數(shù)列進行該邏輯運算��,得出一介質(zhì)金鑰����;及讀取該盤片的數(shù)據(jù)內(nèi)容�����。
上述裝置中的該裝置是指可以進行讀取該盤片數(shù)據(jù)內(nèi)容的軟件及硬件�����。
上述裝置中的該盤片是利用其辨識區(qū)來儲存該第一介質(zhì)金鑰區(qū)塊及該第二介質(zhì)金鑰區(qū)塊�����。
上述裝置中的該加密演算程序及該解密演算程序��,是遵循Rijdael新一代加解密技術(shù)標準(AES)��。
上述裝置中的該裝置金鑰組表主要包含裝置金鑰及特殊值兩個字段����,共有裝置金鑰+1筆記錄內(nèi)容�,其中最后一筆記錄是用以存放附加裝置金鑰及附加特殊值的內(nèi)容。
上述裝置中的該邏輯運算為一種互斥(XOR)運算���。
本發(fā)明相比現(xiàn)有技術(shù)具有如下優(yōu)點
本發(fā)明的盤片防拷系統(tǒng)、方法及其裝置���,利用改良式的裝置金鑰組表以及介質(zhì)金鑰區(qū)塊�,采取分層金鑰的概念使得加密程序更為復雜��,相同的也使得在解密程序中已知條件有限�、所需的變量眾多的情況之下��,可以大幅降低被破解的機率��,大幅增加盤片數(shù)據(jù)內(nèi)容的隱密性及安全性���。
另外,通過本發(fā)明的金鑰管理系統(tǒng),可以隨時提供對各個裝置中的裝置金鑰組表以及各個記錄介質(zhì)中的介質(zhì)金鑰區(qū)塊的維護與管理作業(yè)�����,進而增加整個盤片防拷機制的強韌性與使用彈性����。
圖1是本發(fā)明的防拷系統(tǒng)結(jié)構(gòu)圖�����;圖2是本發(fā)明的防拷方法流程圖����;圖3是公知技術(shù)的盤片防拷概念圖����;圖4是本發(fā)明的盤片防拷概念圖��;圖5a是本發(fā)明的裝置金鑰組表數(shù)據(jù)結(jié)構(gòu)示意圖���;圖5b是本發(fā)明的第一介質(zhì)金鑰區(qū)塊數(shù)據(jù)結(jié)構(gòu)示意圖;圖5c是本發(fā)明的第二介質(zhì)金鑰區(qū)塊數(shù)據(jù)結(jié)構(gòu)示意圖�����。
具體的實施方式本發(fā)明是為一種盤片防拷系統(tǒng)����、方法及其裝置,其中所稱的盤片100即所謂的「記錄介質(zhì)」���,而「記錄介質(zhì)」的基本形式還包含「只讀式」及「可覆寫式」兩大類型�����;另外,所稱的裝置50則泛指可以用來對盤片100(記錄介質(zhì))進行讀取的軟���、硬件����,例如影音多媒體播放軟件����、光驅(qū)…。
首先����,針對本發(fā)明所提出的盤片防拷系統(tǒng)作一說明,請參閱圖1����,所提出的盤片防拷系統(tǒng)基本上其范圍涵蓋了加解密算法以及金鑰管理系統(tǒng)的部分�����,但加解密算法的部分并非本發(fā)明的重點�,可由相關(guān)的公知技術(shù)揭露中進一步了解,因此本發(fā)明將特別著重在金鑰管理系統(tǒng)200的部分�����,整個金鑰管理系統(tǒng)200的功能在于進行裝置50中預制裝置金鑰組表以及盤片100中預錄介質(zhì)金鑰區(qū)塊的加密防拷作業(yè)��,概念如圖4�,其結(jié)構(gòu)上包括(1)數(shù)據(jù)儲存數(shù)據(jù)庫210���,負責儲存多個裝置金鑰組表,形式請參閱圖5a,所儲存的每個裝置金鑰組表均會對應(yīng)到一個裝置50���。
(2)第一介質(zhì)金鑰區(qū)塊產(chǎn)生模塊220�,可以根據(jù)裝置金鑰組表中裝置金鑰(Device Key��,Kd)的數(shù)量�,決定第一介質(zhì)金鑰區(qū)塊上限值大小�,并于第一介質(zhì)金鑰區(qū)塊的字段中����,填入經(jīng)過運算模塊240隨機數(shù)運算后所產(chǎn)生的隨機數(shù)數(shù)列(Dt1),然后產(chǎn)生出第一介質(zhì)金鑰區(qū)塊����,形式請參閱圖5b。
(3)第二介質(zhì)金鑰區(qū)塊產(chǎn)生模塊230�,可以逐一將裝置金鑰組表中的多個裝置金鑰����,對其所對應(yīng)的各個特殊值(Svalue)所對應(yīng)的各個隨機數(shù)數(shù)列作解密演算程序運算,運算的結(jié)果再與數(shù)字0進行邏輯運算(即“XOR”互斥運算)�,產(chǎn)生出金鑰暫存數(shù)列(Ktemp),用金鑰暫存數(shù)列跟介質(zhì)金鑰(Kmedia)進行前述同樣的邏輯運算����,產(chǎn)生一個新的金鑰暫存數(shù)列結(jié)果,再以附加裝置金鑰(Kaddition)對金鑰暫存數(shù)列作加密演算程序運算產(chǎn)生加密數(shù)列(Dt2)�����,并將加密數(shù)列儲存至第二介質(zhì)金鑰區(qū)塊中附加特殊值(Saddition)的字段中�,完成單一裝置50的第二介質(zhì)金鑰區(qū)塊的數(shù)據(jù)填入作業(yè)�����,并且依據(jù)裝置50的數(shù)量重復前述程序�����,產(chǎn)生第二介質(zhì)金鑰區(qū)塊����,形式請參閱圖5c���。
(4)運算模塊240�,可以用來產(chǎn)生隨機數(shù)數(shù)列�,提供進行邏輯運算�、加密演算程序運算及解密演算程序運算,所使用的加解密算法可以公知的����,但是其中以Rijdael新一代加解密技術(shù)標準(AES)為較佳的加解密算法��。
(5)錄制模塊250����,可以將各裝置金鑰組表預制至對應(yīng)的裝置50上,以及將第一介質(zhì)金鑰區(qū)塊�����、第二介質(zhì)金鑰區(qū)塊預錄至盤片100中�,其中預錄的位置是在盤片中的辨識區(qū)(Lean-in Area)���。
接著圖2的部分���,則用來說明本發(fā)明對裝置50及盤片100的解密防拷作業(yè)流程�����,說明如下首先,通過裝置50先讀取盤片100中第一介質(zhì)金鑰區(qū)塊�、第二介質(zhì)金鑰區(qū)塊及對應(yīng)裝置50的裝置金鑰組表(步驟300);然后進一步讀取裝置金鑰組表的多個裝置金鑰�����、對應(yīng)各個裝置金鑰的多個特殊值及第一介質(zhì)金鑰區(qū)塊中對應(yīng)各個特殊值的多個隨機數(shù)數(shù)列(Dt1)(步驟310)���;接著依序運算產(chǎn)生出各個裝置金鑰對各個隨機數(shù)數(shù)列的多個解密結(jié)果,并進行各個解密結(jié)果與0的邏輯運算(即“XOR”互斥運算)�,產(chǎn)生出一個金鑰暫存數(shù)列(步驟320);讀取裝置金鑰組表的附加裝置金鑰及對應(yīng)的附加特殊值����,并利用附加特殊值擷取第二介質(zhì)金鑰區(qū)塊中對應(yīng)的加密數(shù)列(Dt2)(步驟330);運算產(chǎn)生附加裝置金鑰對加密數(shù)列的加密結(jié)果并與金鑰暫存數(shù)列進行邏輯運算�,得出最后的介質(zhì)金鑰(Kmedia)進行盤片100數(shù)據(jù)內(nèi)容的讀取作業(yè)(步驟340)��。
事實上���,本發(fā)明的運作可以通過數(shù)學表達式來進一步說明����。假設(shè)有m個裝置50��,且每個裝置50的裝置金鑰組均包含n支金鑰����,則對于每個i裝置50來說�,其在圖1中所揭露的金鑰管理系統(tǒng)200所執(zhí)行的裝置50及盤片100加密防拷作業(yè)中�,均可以用下列的表達式來表示(1)令Ktemp=0。
(2)Ktemp=KtempD(Ki���,Dt1_Si)�����,for i=O,1...����,n-1�����。
(3)令Ktemp=KtempKmedia��,則得Dt2=E(Kaddition,Ktemp)�。
(4)將Dt2填入第Saddition位置。
至此算是完成i裝置50的防拷加密作業(yè)���,因此只要重復m次上述(1)到(4)的步驟�����,即可完成整個MKB2。
同樣地���,當i裝置50讀取盤片100進行如「第2圖」中所揭露之裝置50及盤片100解密防拷作業(yè)時���,則可以用下列的表達式來表示(1)令Ktemp=0。
(2)Ktemp=KtempD(Ki���,Dt1_Si)����,for i=0�����,1...����,n-1�����。
(3)讀取MKB2中第Saddition位置����,即Dt2_Saddition�����。
(4)得到Kmedia=KtempE(Kaddition����,Dt2_Saddition)���。
利用所得到的Kmedia,i裝置50即可將盤片中的數(shù)據(jù)內(nèi)容給讀取出來�。
權(quán)利要求
1.一種盤片防拷系統(tǒng),是在一裝置中預制一裝置金鑰組表�,并在一盤片中預錄至少一個介質(zhì)金鑰區(qū)塊�,借以有效達到對該裝置的控制及該盤片的防拷,該系統(tǒng)包含一數(shù)據(jù)儲存數(shù)據(jù)庫���,用以儲存各該裝置金鑰組表,且每個該裝置金鑰組表均對應(yīng)至一個該裝置�����;一運算模塊���,用以產(chǎn)生一隨機數(shù)數(shù)列����,提供一邏輯運算�、一加密演算程序及一解密演算程序的運算;一第一介質(zhì)金鑰區(qū)塊產(chǎn)生模塊���,用以根據(jù)該裝置金鑰組表中至少一個裝置金鑰的數(shù)量�,決定該第一介質(zhì)金鑰區(qū)塊的一上限值大小�,并在該第一介質(zhì)金鑰區(qū)塊的字段中填入經(jīng)過該運算模塊隨機數(shù)運算后所產(chǎn)生的該隨機數(shù)數(shù)列���,完成產(chǎn)生該第一介質(zhì)金鑰區(qū)塊��;一第二介質(zhì)金鑰區(qū)塊產(chǎn)生模塊����,用以逐一將該裝置金鑰組表中至少一個裝置金鑰��,對其所對應(yīng)的各該特殊值所對應(yīng)的各該隨機數(shù)數(shù)列(Dt1)����,作該解密演算程序運算��,再與0進行該邏輯運算�,產(chǎn)生出一金鑰暫存數(shù)列����,以該金鑰暫存數(shù)列跟一介質(zhì)金鑰進行該邏輯運算產(chǎn)生一個新的該金鑰暫存數(shù)列��,再以一附加裝置金鑰對該金鑰暫存數(shù)列作該加密演算程序運算產(chǎn)生一加密數(shù)列(Dt2)�,并將該加密數(shù)列儲存至該第二介質(zhì)金鑰區(qū)塊中一附加特殊值的字段中�,完成單一該裝置的該第二介質(zhì)金鑰區(qū)塊的數(shù)據(jù)填入����,依據(jù)該裝置的數(shù)量重復進行程序,產(chǎn)生該第二介質(zhì)金鑰區(qū)塊����;及一錄制模塊,用以提供將各該裝置金鑰組表預制至對應(yīng)的該裝置上���,以及將該第一介質(zhì)金鑰區(qū)塊�����、該第二介質(zhì)金鑰區(qū)塊預錄至該盤片中����。
2.如權(quán)利要求1所述的盤片防拷系統(tǒng)��,其特征在于該盤片是利用其辨識區(qū)來儲存該第一介質(zhì)金鑰區(qū)塊及該第二介質(zhì)金鑰區(qū)塊�。
3.如權(quán)利要求1所述的盤片防拷系統(tǒng),其特征在于該裝置金鑰組表主要包含裝置金鑰及特殊值兩個字段���,共有裝置金鑰+1筆記錄內(nèi)容��,其中最后一筆記錄是用以存放附加裝置金鑰及附加特殊值的內(nèi)容���。
4.如權(quán)利要求1所述的盤片防拷系統(tǒng),其特征在于該加密演算程序及該解密演算程序����,是遵循Rijdael新一代加解密技術(shù)標準(AES)�����。
5.如權(quán)利要求1所述的盤片防拷系統(tǒng)��,其特征在于該上限值符合0≤特殊值≤上限值的條件��。
6.如權(quán)利要求1所述的盤片防拷系統(tǒng)����,其特征在于該邏輯運算為一種互斥(XOR)運算。
7.一種盤片防拷方法�,是通過一解密演算程序�����,對一裝置中預制一裝置金鑰組表���,并于一盤片中預錄經(jīng)過一加密演算程序的至少一個介質(zhì)金鑰區(qū)塊進行解密�����,使該裝置得以對該盤片進行讀取�����,該方法包含下列步驟通過該裝置讀取該盤片中一第一介質(zhì)金鑰區(qū)塊�、一第二介質(zhì)金鑰區(qū)塊及對應(yīng)該裝置的該裝置金鑰組表����;讀取該裝置金鑰組表的至少一個裝置金鑰、對應(yīng)各該裝置金鑰的至少一個特殊值及該第一介質(zhì)金鑰區(qū)塊中對應(yīng)各該特殊值的至少一個隨機數(shù)數(shù)列(Dt1)��;依序運算產(chǎn)生各該裝置金鑰對各該隨機數(shù)數(shù)列的至少一個解密結(jié)果�����,并進行各該解密結(jié)果與0的一邏輯運算,產(chǎn)生一金鑰暫存數(shù)列;讀取該裝置金鑰組表的一附加裝置金鑰及對應(yīng)的一附加特殊值�����,并利用該附加特殊值擷取該第二介質(zhì)金鑰區(qū)塊中對應(yīng)的一加密數(shù)列(Dt2)�;運算產(chǎn)生該附加裝置金鑰對該加密數(shù)列的一加密結(jié)果并與該金鑰暫存數(shù)列進行該邏輯運算�����,得出一介質(zhì)金鑰;及讀取該盤片的數(shù)據(jù)內(nèi)容��。
8.如權(quán)利要求7所述的盤片防拷方法�����,其特征在于該盤片是利用其辨識區(qū)來儲存該第一介質(zhì)金鑰區(qū)塊及該第二介質(zhì)金鑰區(qū)塊����。
9.如權(quán)利要求7所述的盤片防拷方法,其特征在于該加密演算程序及該解密演算程序是涵蓋任一種加解密演算技術(shù),其中該加密演算程序及該解密演算程序�,是遵循Rijdael新一代加解密技術(shù)標準(AES)。
10.如權(quán)利要求7所述的盤片防拷方法��,其特征在于該裝置金鑰組表主要包含裝置金鑰及特殊值兩個字段����,共有裝置金鑰+1筆記錄內(nèi)容��,其中最后一筆記錄是用以存放附加裝置金鑰及附加特殊值的內(nèi)容�����。
11.如權(quán)利要求7所述的盤片防拷方法�,其特征在于該邏輯運算為一種互斥(XOR)運算。
12.一種盤片防拷裝置��,是記錄經(jīng)由一預制程序���,儲存于該裝置中的一裝置金鑰組表,且該裝置須配合一盤片中一加密演算程序后的至少一個介質(zhì)金鑰區(qū)塊�,通過一解密演算程序方能進行該盤片的讀取��,該盤片防拷裝置包含下列步驟通過該裝置讀取該盤片中一第一介質(zhì)金鑰區(qū)塊、一第二介質(zhì)金鑰區(qū)塊及對應(yīng)該裝置的該裝置金鑰組表�;讀取該裝置金鑰組表的至少一個裝置金鑰���、對應(yīng)各該裝置金鑰的至少一個特殊值及該第一介質(zhì)金鑰區(qū)塊中對應(yīng)各該特殊值的復數(shù)個隨機數(shù)數(shù)列(Dt1)�;依序運算產(chǎn)生各該裝置金鑰對各該隨機數(shù)數(shù)列的至少一個解密結(jié)果�����,并進行各該解密結(jié)果與0的一邏輯運算�����,產(chǎn)生一金鑰暫存數(shù)列;讀取該裝置金鑰組表的一附加裝置金鑰及對應(yīng)的一附加特殊值,并利用該附加特殊值擷取該第二介質(zhì)金鑰區(qū)塊中對應(yīng)的一加密數(shù)列(Dt2)�����;運算產(chǎn)生該附加裝置金鑰對該加密數(shù)列的一加密結(jié)果并與該金鑰暫存數(shù)列進行該邏輯運算�,得出一介質(zhì)金鑰;及讀取該盤片的數(shù)據(jù)內(nèi)容����。
13.如權(quán)利要求12所述的盤片防拷裝置��,其特征在于該裝置是指可以進行讀取該盤片數(shù)據(jù)內(nèi)容的軟件及硬件���。
14.如權(quán)利要求12所述的盤片防拷裝置�����,其特征在于該盤片是利用其辨識區(qū)來儲存該第一介質(zhì)金鑰區(qū)塊及該第二介質(zhì)金鑰區(qū)塊�。
15.如權(quán)利要求12所述的盤片防拷裝置��,其特征在于該加密演算程序及該解密演算程序�,是遵循Rijdael新一代加解密技術(shù)標準(AES)����。
16.如權(quán)利要求12所述的盤片防拷裝置����,其特征在于該裝置金鑰組表主要包含裝置金鑰及特殊值兩個字段����,共有裝置金鑰+1筆記錄內(nèi)容����,其中最后一筆記錄是用以存放附加裝置金鑰及附加特殊值的內(nèi)容。
17.如權(quán)利要求12所述的盤片防拷裝置���,其特征在于該邏輯運算為一種互斥(XOR)運算���。
全文摘要
本發(fā)明涉及一種盤片防拷系統(tǒng),是建立一套分別在裝置中預制裝置金鑰組表以及在盤片中預錄經(jīng)過固定加密程序的多個介質(zhì)金鑰區(qū)塊的加密防拷機制���,使得金鑰與介質(zhì)金鑰區(qū)塊間須通過固定解密程序�,才能夠使裝置正確進行對盤片的讀取����,借此達到對裝置的控管及防止并杜絕盤片的拷貝行為;同時��,本發(fā)明還進一步提出關(guān)于盤片防拷的方法以及盤片防拷的裝置��。
文檔編號G06F17/00GK1489082SQ02144369
公開日2004年4月14日 申請日期2002年10月10日 優(yōu)先權(quán)日2002年10月10日
發(fā)明者吳國瑞, 林宜燕 申請人:財團法人工業(yè)技術(shù)研究院