Drm安全数据的备份和恢复的利记博彩app

专利名称：Drm安全数据的备份和恢复的利记博彩app
技术领域：
本发明涉及一种安全数据处理系统和相关方法以及允许重建安全数据以便允许对其进行备份的设备。
数字数据正变得更加日益广泛地作为包括音频、视频和所有形式的电子数据的各种媒体的存储、传输和重建的格式而被采用。在一些情况中，例如当对表示具有高价值的媒体或包括其访问应该被限制到预定方的特征的数字数据进行处理时，通常将安全层添加到所述数据的处理中，以便防止未授权方对数据的访问，这可以有助于防止未授权的拷贝等等。
可以将这种数字权利管理(DRM)系统提供给被布置成处理数字数据的设备，并且越来越多地提供给诸如个人数字助理(PDA)之类的小型移动设备和诸如蜂窝电话之类的移动无线电通信设备。
实现所需安全等级的通用手段是通过使用加密技术以及尤其是加密密钥。
就这种已知系统而言，一般产生两种形式的密钥，即公开密钥和私有密钥，并且布置该系统以使任一方能够知道该公开密钥。然而，仅为接收数据的授权方所使用的私有密钥一般保持不可访问和不公开。
可以在任何秘密共享方案中结合本发明，举例来说，例如使用加密密钥并且以一种有利的简单方式，以便允许以一种简单且相对成本划算的方式来准备好加密密钥信息的备份而不损害由系统提供的安全。
如上所述，通常使用加密密钥以允许诸如音频、视频、电子图书等等之类的数字内容的安全存储，所述数字内容通常由用户从在线内容销售机构购买。
为了允许充分控制用户对内容的购买，通常所述内容以加密的形式被存储在用户的合适的存储介质上，以及以便如果被复制给第三方，那么就阻止所述存储对象被使用。
根据整个内容安全布置，一些密钥信息将以隐藏的(buried)方式被存储在用户设备的域中，其本身不可为用户所访问，并且用于防止用户除授权使用之外试图解密所述内容。当在合法使用的时候解密所述内容时，仅能够动态地访问所述隐藏的密钥信息。
考虑到这种数字数据内容的高价值，用户在获得这种内容时有可能已经投入相当大的财务支出，并且该内容的价值取决于用户在需要时对内容访问和使用的能力。所述价值又取决于隐藏的密钥信息的持续可用性。
如果包含隐藏密钥的设备例如智能卡或者任何半导体实施的设备内的安全存储区遇到使得该隐藏密钥信息不可访问的故障，那么用户失去解密以及因此使用有关他可能已经投入高的财务支出的所述内容的能力。
备份系统是已知的，其用于允许在用户由于某种原因而失去访问所需密钥信息的能力时对加密密钥信息的恢复。
这种备份系统一般使用已知的秘密共享技术，该秘密共享技术一般又需要使用可信的第三方来存储安全数据的一部分，该部分在接收到由授权用户保存的安全数据的第二部分的时候将仅可用于重建加密密钥信息。
当例如在消费电子设备上实施当前的秘密共享方案时，产品设计者面临与记录用户共享的安全数据相关联的问题。通常，用户共享的该安全信息包括大数或长的位串，并且为了将来密钥恢复的目的而需要由用户对其准确地记录。而且，此大数或位串不应该被存储在产品本身内以避免以下可能性，即产品的故障也可能删除用户共享的该安全数据。
已知的布置在显示设备上提供用户共享的安全信息的显示，并且该布置然后指示用户例如在诸如纸之类的分开读物上手工记录该信息。然而，如上所述，用户的共享通常包括可以是几百位长度的信息的大数或位串，因此用户发现这种方法是冗长的，并且当然是易出错的。
可选的方案允许用户共享的安全数据被存储在设备的可移动部分中，例如非易失存储元件。然而在这种可拆开元件形成产品本身的一个功能部分的情况下出现了限制，于是很可能遇到与由该产品所遇到的相同的故障。
根据本发明的第一方面，提供一种用于备份目的的用户设备的安全数据恢复的方法，其中通过数据的第一和至少第二部分的交互作用能够恢复所述安全数据，该方法包括以下步骤在远离所述设备的存储介质上存储数据的第一部分；将数据的至少第二部分写入无线存储装置；以及当需要恢复时，将来自无线存储装置的数据的至少第二部分传送到所述存储介质，以便允许数据的第一和至少第二部分的交互作用。
有利的是，无线存储装置的使用为现有技术中所遇到的秘密共享问题提供一种安全、可靠和低成本的解决方案，并且包括一种需要很少或者没有用户干预的解决方案。
可能经历的任何设备故障也不损害该方法的可靠性。
优选的是，安全设备包括加密数据，以及尤其是能够包括诸如与RSA公开/私有密钥对的私有密钥相关的数据之类的加密密钥数据。
本发明能够被结合以在移动设备例如移动无线电通信设备中使用，并且该无线存储设备有利地包括近场通信设备。
根据本发明的另一方面，提供一种用于备份目的的用户设备的安全数据恢复系统，其中通过数据的第一和至少第二部分的交互作用能够恢复所述安全数据，该系统包括存储介质，其被布置以存储远离所述设备的数据的第一部分；无线存储装置，其被布置以接收数据的至少第二部分，以及所述系统被布置以使当需要恢复时，可以将无线存储装置内的数据的至少第二部分传送到所述存储介质，以便允许数据的第一和至少第二部分的交互作用。
有利的是，能够布置该系统以根据上述的方法步骤来操作。
根据本发明的再一方面，提供一种备份用户设备的安全数据的方法，并且该方法包括下述步骤将安全数据的第一部分写入可写无线存储装置，以用于随后备份过程中的检索和使用。
根据本发明的又一方面，提供一种用于存储从用户设备得到的安全数据以及用于在该设备内重建安全数据时的随后使用的备份设备，并且该备份设备包括无线可写存储设备。
本发明设法提供一种优于已知的所述系统、方法和设备的安全数据系统和相关方法以及设备。
正如将会理解的，本发明有利地提供采用近场通信技术的可写存储设备的使用，以对诸如加密密钥数据之类的安全关键数据进行备份。使用秘密共享技术来确保仅通过丢失密钥的原始持有者和可信的第三方当局(authority)之间的协作能够恢复所述密钥。采用近场通信技术的低成本存储卡的使用允许安全地并且很少或没有用户干预地执行加密密钥备份。
将会理解，本发明适合于用来保护根据各种协议和规范而下载的内容的备份密钥，所述各种协议和规范例如是开放移动联盟(OMA)DRM第二版规范。
以下仅通过实例并参考附图
来进一步描述本发明，该附图是根据本发明布置的移动设备的示意性框图。
现在转向附图，说明了一个移动设备，该移动设备例如是蜂窝电话10，并且它被布置成产生和存储加密密钥信息以便访问安全内容，该安全内容是传送给它的，并且对于其而言，设备10的用户有可能已经进行了相当大的财务支出。
因此，重要的是允许用户在数据由于某种原因而变得不可访问或丢失时以安全的方式重建在设备10内最初保存的密码信息。
所说明的实施例涉及备份用于存储根据DRM规范所需的内容的一个或多个密钥，所述DRM规范例如是通过OMA概括的那些DRM规范。根据所述特定方法，移动设备配备有所谓的DRM代理，该DRM代理是被提供以允许获得数字权利以便对下载的内容进行再现或其他方面的使用的功能。将所述权利存储为所谓的权利对象，并且为使用给定的DRM代理而通过使用例如其给定的(Rivest Shamir Adelman)RSA公开密钥来加密这些权利对象的关键部分。需要对应的RSA私有密钥以访问所述权利以及正由用户所保存的随后内容。
所说明的实施例基于使用用于数据的加密处理的RSA公开/私有密钥对的设备。
正如所说明的，根据所说明的实施例，设备10与近场通信卡12相关联，该近场通信卡12以无线方式被布置成通过感应来从设备10接收其电源和所需的数据。
设备10的内部是一个安全域14，在该域内创建公开/私有密钥对，并且在该域内以一种不为包括设备10的所有者/用户的所有方所知的方式来保护私有密钥。这确保了包含该私有密钥的设备本身不能够被复制，并且因此增强了由公开/私有密钥对所提供的安全性。只有通过将数据写入安全域14中才能够利用该私有密钥，该安全域14提供数字签名和解密操作。仅在安全域14中执行计算，并且然后在没有暴露私有密钥本身的情况下读出结果。
RSA私有密钥的创建需要两个特定函数。首先需要随机数发生器16来将候选数字定义为RSA公开模n的可能素因子p和q，以及随后产生测试这些候选数字的素数性的函数。结合公开模n的素因子p或q之一的知识证明对于私有密钥的重构是足够的。
本发明有利地使用随机数发生器16以便允许简单的秘密共享方案，该秘密共享方案允许密钥数据的备份。
根据本发明的该实施例，一旦完成公开/私有密钥对创建过程，两个素因子p和q在安全域16内就是已知的，同时在乘法器18中形成的公开模n在安全域14之外就是可用的。
通常，将会理解将值n选择成为特定大小的数字，例如1024位。以这种方式，通过在随机数发生器16中产生附加的随机数r能够实施简单的秘密共享方案，并且该随机数r的位长是公开模n的位长的一半，即在该例中是512位。将会理解，该随机数r的创建是在安全域14中执行的。
由于能够确保在块20处被定义为s的(p，q)的最小值不能具有比512位长的位长，所以将容易理解，s值和r值的异或操作将具有正好为512位的位长。如果必要，可以将表示s的位串预先考虑为零，以便将其长度扩展到512位。
重要的是，应该理解，由s值和r值的异或操作而产生的位的知识并不传达有关s或r的任何信息，并且甚至隐藏了s的位长。
根据本发明，s值和r值在块22处进行异或操作，并且结果被传送到近场通信写入器24，以用于以无线的方式写入近场通信卡12。
正如将会理解的，本发明所说明的实施例提供一种允许安全重建加密密钥数据的秘密共享方案的例子，并且在该所说明的实施例中，用户设备10和远程所谓的可信当局之间共享的秘密是值s。
存放有秘密s的一个共享的可信当局已被假设没有与设备10的用户串通以便以未授权的方式重构私有密钥。所述可信当局也被假设具有其自身的公开/私有密钥对，如果必要的话，该密钥对的公开密钥通过甚至更高的安全当局来认证。
此外，假设可信当局进行检查以确保在能够执行密钥恢复之前必须符合的要求被满足。
通过参考附图，应该理解如下完成秘密共享操作。
首先，使用可信当局的公开密钥来加密在随机数发生器16内产生的随机数r。在加密块26内设备10的安全域14的内部执行所述的加密操作，以使仅加密的结果T是用户可见的，并且实际上是第三方可见的。然后将该加密的结果T传送给可信当局。
如前所述，然后以无线的方式将s值与r值之间异或操作的结果传送给一次性写入的近场通信卡12，并且当需要密钥数据重构时，指示用户将卡保存在安全的地方以便检索和使用。
在需要所述密钥重构的情况中，例如为了在设备失效之后恢复内容，用户只需要将卡12提供给可信当局，然后该可信当局能够直接读取s值和r值的异或操作的结果。
此外，通过使用其私有密钥，可信当局能够对在执行秘密共享操作时其接收的包括r的加密版本的消息T进行解密，并且因此，通过r值的恢复以及借助于与近场通信卡12上所存储的数据的简单异或操作，于是能够恢复s的值。
然后s的恢复允许私有密钥信息的重构，并且因此允许在该私有密钥下存储的任何信息的恢复。
当然，通过与上面讨论相同的技术以适当的方式可以共享任何私有密钥或秘密安全数据，并且与数据的位长无关。因此，本发明同样适用于例如椭圆曲线密码系统私有密钥信息或实际上对称的密钥信息。当然，如果需要的话，可以使用其它和更复杂的秘密共享方案，本发明的主要特征是秘密共享方案中近场通信卡的使用。
当然应该理解，在数学上，可信当局是接收r还是异或操作的结果是任意的，只要接收一个并将另一个存储在近场通信设备上。然而在该实例中将r提供给可信当局被认为是有利的，因为发送到可信当局的数字于是与密钥信息没有有意义的关系。此外，然后保护用户以防在随机数产生过程中的缺点。
正如将会理解的，本发明能够有利地应用于第三代移动蜂窝电话和多媒体设备，它们打算接收音频、视频和以特定接受器为目标的可执行内容。该接受器通常将通过内部DRM代理功能来识别，所述内部DRM代理功能具有它自己的公开/私有密钥对以便于接收权利信息。
可以从诸如本发明所提供那样的低成本隐藏密钥备份方案中受益的其它设备包括智能卡，其中该智能卡充当用于存储的根密钥载体；根据可信计算组织(TCG)的规范的可信计算设备，其中嵌入式可信平台模式(TPM)包含隐藏的RSA私有密钥；以及诸如电子护照和驾驶执照之类的个人身份系统，其中产生隐藏秘密的先前所有权的证据的能力可以用来便于在原件丢失或损坏的情况下重新发布新身份令牌的过程。
本发明并不限于前述实施例的细节。例如没有必要仅在两方之间使用秘密共享。通过适当选择数学方案，有可能设计以下共享方案，其中多于两个的共享在相应数量的方之间分布，并且此外其中可选的是并不需要所有的共享来用于重构。例如可以使用七个共享中的任何四个。本发明的本质当然是用户共享在NFC卡上的存储。
因此正如将会理解的，本发明提供对采用近场通信技术的极低成本一次性写入设备的使用，以用于在秘密共享方案内存储用户共享的安全数据。如所述，所述卡需要并且仅包含小芯片，该小芯片通过磁感应来接收数据和电源，并且因此包括用于存储用户共享的所述秘密的极其成本划算的介质。
在其最一般的意义上，将会理解，为了数据安全访问的目的，本发明允许用户和可信当局之间秘密的共享，由此仅通过用户和可信当局之间的协作而能够重构所述秘密数据，并且其中所述秘密的用户共享的记录被容易地、可靠地以及成本划算地集成到简单的电子存储设备内。
权利要求
1.一种用于备份目的的用户设备的安全数据恢复的方法，其中通过数据的第一和至少第二部分的交互作用能够恢复所述安全数据，该方法包括以下步骤在远离所述设备的存储介质上存储数据的第一部分；将数据的至少第二部分写入无线存储装置；以及当需要恢复时，将来自无线存储装置的数据的至少第二部分传送到所述存储介质，以便允许数据的第一和至少第二部分的交互作用。
2.如权利要求1所述的方法，其中安全数据包括加密数据。
3.如权利要求2所述的方法，其中加密数据包括加密密钥数据。
4.如权利要求1、2或3所述的方法，其中用户设备包括移动设备。
5.如权利要求4所述的方法，其中移动设备包括移动无线电通信设备。
6.如前述权利要求中任何一项或多项所述的方法，其中所述存储介质包括用于安全存储数据的所述第一部分的可信当局。
7.如前述权利要求中任何一项或多项所述的方法，其中所述无线存储装置包括至少一个近场通信设备。
8.如前述权利要求中任何一项或多项所述的方法，其中需要数据的多个所述第二部分来恢复安全数据。
9.一种用于备份目的的用户设备的安全数据恢复系统，其中通过数据的第一部分和至少第二部分的交互作用能够恢复所述安全数据，该系统包括存储介质，其被布置以存储远离所述设备的数据的第一部分；无线存储装置，其被布置以接收数据的至少第二部分，以及所述系统被布置以使当需要恢复时，在无线存储装置内数据的至少第二部分能够被传送到所述存储介质，以便允许数据的第一和至少第二部分的交互作用。
10.如权利要求9所述的系统，其中安全数据包括加密数据。
11.如权利要求10所述的系统，其中加密数据包括加密密钥数据。
12.如权利要求9、10或11所述的系统，其中用户设备包括移动设备。
13.如权利要求12所述的系统，其中移动设备包括移动无线电通信设备。
14.如前述权利要求中任何一项或多项所述的系统，其中所述存储介质包括用于安全存储数据的所述第一部分的可信当局。
15.如前述权利要求中任何一项或多项所述的系统，其中所述无线存储装置包括至少一个近场通信设备。
16.如权利要求9至15中任何一项或多项所述的系统，其中需要数据的多个所述第二部分来恢复安全数据。
17.一种备份用户设备的安全数据的方法，并且该方法包括下述步骤将安全数据的第一部分写入可写无线存储装置，以用于随后备份过程中的检索和使用。
18.如权利要求17所述的方法，其中无线可写存储装置包括至少一个近场通信设备。
19.一种用于存储从用户设备得到的安全数据并且用于在该设备内重建安全数据时的随后使用的备份设备，以及该备份设备包括无线可写存储设备。
20.如权利要求19所述并且包括近场通信设备的设备。
21.一种基本上如上文所述并且参考附图的安全数据恢复的方法。
22.一种基本上如参考附图在上文中所述并且如附图所说明的安全数据恢复系统。
23.一种基本上如参考附图在上文中所述的用户设备的备份方法。
24.一种基本上如参考附图在上文中所述并且如附图所说明的备份设备。
全文摘要
本发明提供一种用于备份目的的用户设备的安全数据恢复的方法，其中通过数据的第一和至少第二部分的交互作用能够恢复所述安全数据，该方法包括以下步骤在远离所述设备的存储介质上存储数据的第一部分；将数据的至少第二部分写入无线存储装置；以及当需要恢复时，将来自无线存储装置的数据的至少第二部分传送到所述存储介质，以便允许数据的第一和至少第二部分的交互作用。
文档编号G06F21/10GK1910532SQ200580002290
公开日2007年2月7日 申请日期2005年1月11日 优先权日2004年1月13日
发明者B·默里 申请人:皇家飞利浦电子股份有限公司