[发明专利]与设备无关的密码信息管理

说明书

本申请是申请日为2007年5月2日申请号为200780024998.7（国际申请号：PCT/US2007/068081）发明名称为“与设备无关的密码信息管理”的发明专利申请的分案申请。

技术领域

本发明涉及与设备无关的密码信息管理。

背景技术

现今，对很多企业来说，保护在网络上各计算机之间传送的数字内容都是至关重要的。企业尝试通过实施某些形式的数字版权管理（Digital Right Management,DRM）处理来确保这种保护的安全性。DRM处理通常包括对内容进行加密（例如加密二进制形式的内容），以便将使用局限于那些已被授予该内容的权利的人。

密码术是用于保护在网络中载运的数据的传统方法。在其典型应用中，密码术防止相互信任的两方之间进行的通信因为针对载运数据的攻击而失窃。但对现今的很多数据文件传送应用来说（例如对音频或视频内容传送来说），这种范例发生了转变，而这是由于接收内容的一方（也就是“接收方”）有可能尝试破坏提供内容的一方（也就是“分发方”）应用于该内容的DRM加密。此外，随着网络渗透攻击的激增，第三方有可能可以访问接收方计算机，并且由此存取受保护的内容。

在现今很多的DRM系统中，最为脆弱的安全性环节并不是已加密数据，而是密码密钥管理和处理。举个例子，一种较为成功的DRM系统是在线分发音乐，该系统需要接收方计算机将每一段加密音乐的未加密密钥保存在经过加密的“密钥包”中。

这种方法存在两个缺陷。首先，该方法是对密钥包而不是包含在密钥包中的密钥进行加密，由此会使密钥在不同时刻易于受到潜在攻击。例如，在接收方计算机每次需要存储某个内容的新密钥时，该计算机都必须解密整个密钥包，将新密钥添加到密钥包中，然后则重新加密该密钥包。同样，为了播放内容，接收方计算机必须解密整个密钥包，检索该内容的密钥，并且使用检索到的密钥来解密内容。无论是哪一种情形，所有密钥都会在密钥包解密时暴露于潜在的攻击者。

其次，这种现有的DRM方法允许不同设备为其密钥包使用不同的格式。例如，它允许接收方计算机与计算机下载其音乐时送抵的音乐播放器使用不同的密钥包格式。这种将不同密钥包格式用于不同设备的处理进一步暴露了用于对设备间传送的内容进行解密的密钥。例如，当接收方将音乐播放器的音乐库同步于计算机的音乐库时，计算机必须解密其密钥包，并且将已同步内容及其关联的密钥传送到音乐播放器。然后，音乐播放器将接收到的内容保存在存储设备中，并且以播放器特定格式来将接收到的密钥存储在播放器密钥包中。在这个传送过程中，所有密钥都会暴露于潜在攻击者。

由此，在本领域中需要一种用于在DRM处理的不同阶段最小化加密密钥暴露程度的DRM系统。在将密码密钥本地存储于使用此类密钥来解密和存取内容的设备的过程中，该系统应该将暴露程度减至最少。在接收设备存取加密内容的同时，该系统还应该最小化密码密钥的暴露程度。此外，在接收方在两个设备之间传送内容的同时，该系统也应该最小化密码密钥的暴露程度。

发明内容

某些实施例提供了一种基于账户的DRM系统来分发内容。该系统包括与某个特定账户相关联的若干个设备。此外，该系统还包括一组DRM计算机，其中该计算机组接收要求在与特定账户相关联的设备上存取特定内容的请求。然后，DRM计算机为这些设备产生若干个密钥，其中每一个特定设备的每一个特定密钥都允许该特定设备存取特定设备上的特定内容。

某些实施例的DRM计算机组通过网络来向与特定账户相关联的设备发送特定内容以及所产生的密钥。该网络是局域网、广域网或网际网，例如因特网。在这其中的某些实施例中，DRM计算机组将内容和密钥发送到一个用于将内容以及一个或多个密钥分发给与所述账户相关联的其他设备的设备（例如计算机）。在某些实施例中，DRM计算机组采用了一种在将密钥传送到其相关联设备的过程中以及在该设备上使用所述密钥的过程中使用的格式来单独加密每一个密钥。

某些实施例提供了一种用于向用户分发内容的数字版权管理（DRM）方法。用户具有至少两个用于存取内容的设备。该方法向用户发送受保护格式的内容。从一组DRM计算机中，该方法还向用户发送（1）能使用户在第一设备上存取受保护内容的第一密钥，以及（2）能使用户在第二设备上存取受保护内容的第二密钥。

在某些实施例中，第一和第二密钥是用于解密内容的。在其他实施例中，第一和第二密钥是用于解密另一个或其他那些用于加密内容的密钥的。在某些实施例中，该方法是在将第一和第二密钥发送到第一和第二设备之前单独加密第一和第二密钥的。