[发明专利]带有水印功能的便携数据载体

说明书

本发明涉及用于管理便携数据载体上的数据的方法和计算机程序产品， 尤其是所谓的多媒体卡，以及这样的便携数据载体。

随着经济、管理和新闻处理和处理步骤的日益增长的数字化，产生了越 来越多的数字文档，并且由于其更加灵活的处理，所以所述数字文档被使用 来代替传统的纸件文档。由于基本上可以不受限制地自由复制数据，所以通 常优选提供这些带有数字水印形式的来源或创作者的参考信息的数据。这样 的数字水印特别适用于数字数据中的版权保护和管理，即所谓的“数字版权管 理”(DRM)。

数字水印被添加到数字文档和文件中，以便提供对第三方透明的指明来 源或创作者的可查看参考信息。为了上述目的，水印“被编织到”要标记的 数据中或者它们的二进制代码中，从而只有拥有了数字密钥才能移除水印(至 少不会没有数据损失)，并且不容易从外部识别出在数据中的这样的水印。

在这方面，已知为了利用水印进行标记，从终端到单独的芯片卡传送数 据以在那里进行标记，并且将已标记的数据返回给所述终端，从而，在芯片 卡上仅仅临时存在数据。

还知道在所谓的多媒体卡上存储数据，其中该多媒体卡不支持数字水印， 但是被用在支持数字水印的系统中。

因此，本发明的目的在于有效地并且可靠地管理开放系统上的数字数据 的来源或作者身份。

该问题是通过根据本发明的具有独立权利要求的特征的方法和装置而解 决的。在从属于这些独立权利要求的权利要求中，描述了本发明的优选实施 方式和发展。

根据本发明，提供了一种便携数据载体，该便携数据载体包括非易失性 存储器、处理器和可由所述处理器执行的并且也存储在所述数据载体中的水 印应用程序。所述水印应用程序被配置为它可以检查存储在所述数据载体上 的数据和/或想要保留在所述数据载体上的数据中是否存在数字水印，和/或用 数字水印标记这些数据。所述检查或标记是在所述数据载体上进行的，在被 检查或标记后，已检查或标记的数据被写入到非易失性存储器中，以便在那 里保存不定长的时间(an indefinite time)。如果从外部设备访问数据，则数据 在被检查或标记后传送到所述外部设备。已经标记有第一水印的数据可以进 一步被标记上第二水印或其他水印，所述第二水印或其他水印例如指明所述 数据载体。

由于水印应用程序是在便携数据载体上的并且在那里本地执行，所以不 容易被仅仅具有访问所述数据载体可连接至的终端的访问权限的人误用。由 于可以在数据载体上存储已检查或标记的数据不定长的时间，所以便携数据 载体还可以被用作DRM系统的便携扩展或者作为支持关于数据的来源或作 者身份的信息的多媒体卡。多媒体卡具有至少一个处理器，其用于管理目的 和/或用于实现安全功能。该处理器最好可用于实现水印功能。

当数据载体经由合适的接口连接到终端(例如固定工作站或者移动笔记 本)，水印应用程序可以被配置为一旦存储在其非易失性存储器中的数据被外 部设备访问，它就执行对这些数据的检查或标记。这样，未被标记的数据就 不能离开便携数据载体。

基本上，根据本发明也可以在数据载体上存储未被标记的数据。因此， 优选地在数据载体上附加地创建特别安全存储器，其中存储未被标记的数据。 可以借助保密PIN、生物认证(biometric authentication)或其它安全请求确保对 这样的特别安全存储区域的访问的安全。可以以附加的非易失性存储模块或 在数据载体的已存在非易失性存储器中的安全存储区域的形式实现这样的安 全存储器。

在安全存储器中，也可以存放密钥，以便阻止未授权人偷窃密钥，所述 密钥用于利用水印检查和/或标记数据。

优选地，在数据载体上创建加密应用程序作为附加的安全特征，该应用 程序可以在处理器上执行，并且在数据被从数据载体传送到终端之前对所述 数据进行加密和/或对接收到的加密数据进行解密。

在一个优选实施例中，水印应用程序在数据载体的处理器中作为背景过 程启动，该应用程序永久地监视数据载体上的数据并且执行对用户透明的数 据的检查或标记。

在另一实施例中，可以以访问控制的方式操作水印应用程序，以便仅在 对数据载体的数据进行直接读和/或写访问时，才激活相应的水印过程以用于 检查或标记数据。例如，当在非易失性存储器中存储数据时，所述数据被立 即检查和/或标记。