[发明专利]用于基于密钥块的验证的系统和方法无效
申请号: | 200680023840.3 | 申请日: | 2006-06-26 |
公开(公告)号: | CN101213604A | 公开(公告)日: | 2008-07-02 |
发明(设计)人: | A·A·M·斯塔林 | 申请(专利权)人: | 皇家飞利浦电子股份有限公司 |
主分类号: | G11B20/00 | 分类号: | G11B20/00;G06F21/00;H04L9/32 |
代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 李亚非;谭祐祥 |
地址: | 荷兰艾*** | 国省代码: | 荷兰;NL |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 基于 密钥 验证 系统 方法 | ||
本发明涉及一种用于基于密钥块的验证的系统和方法,包括有包含多个子集的多个驱动单元,其中一个驱动单元具有一个节点密钥集和一个指示所述驱动单元是其一部分的子集的标识符,并且其中应用单元具有一个密钥块。
基于密钥块的验证协议是公知的,并且被用于例如光盘驱动和主计算机系统上运行的软件应用之间,根据视频内容保护系统VCPS(参见http://www.licensing.philips.com/vcps),验证协议需要由具有驱动的应用来执行,以访问受VCPS保护的盘。如在VCPS规范(版本1.1及更低版本)中规定的,所述应用包含应用密钥块(AKB)以及可选地包括预计算的根密钥KRroot的拷贝,该根密钥被编码入AKB中。所述应用还可以使用它的设备ID和它的节点密钥KNh的集合来从AKB中动态计算KRroot。通常,每个应用包含一个具有个人化的KRroot的AKB。
不幸的是,在所述应用中动态计算KRroot使得即使只有单个应用被攻击了,所有的应用对于密钥发布攻击也是脆弱的。这种脆弱性的原因是,黑客可以使用从受攻击的应用中提取的节点密钥KNh来确定所有其他应用的AKB中所包含的根密钥KRroot,即使那些应用包含的是具有唯一根密钥KRroot的个人化AKB。因此,黑客可以发布一个包含所有根密钥KRroot的数据库,而不披露被攻击的应用的身份(也就是用于构建该数据库的节点密钥KNh的集合)。结果,该攻击对于普通公众是保持开放的,而受攻击的应用不能被识别出,从而不能被撤销。
已知一些可以减轻这种密钥发布攻击的解决方案。第一种解决方案是以这样的方式构建AKB,使得它除了它被包含于其中的应用之外,不授权其他任何的应用。实际上,这意味着(除了一个或多个驱动外,)AKB“撤销”了那些其他的应用。因此,黑客不能使用一个应用的节点密钥KNh来确定另一个应用的AKB中所编码的KRroot。第二种解决方案是为应用配备AKB和相关联的根密钥KRroot,但是不配备对解码该AKB所需的节点密钥KNh的集合。
对于VCPS(版本1.2)而言,采用了这些解决方案的混合,因为VCPS应用需要一个节点密钥KNh的集合,以解码另一个密钥块(即盘密钥块DKB),并且所有的KNh都是从相同的密钥空间中选择的。这里,AKB“撤销”了所有的应用,包括拥有该AKB的应用,从而它的KNh不能被用于从该AKB解码KRroot。
上述解决方案有效地减轻了可能由受攻击的应用引起的密钥发布攻击。其原因在于,这些解决方案强迫黑客发布标识受攻击的应用的数据(也就是KRroot),以便向普通公众开放这种攻击。结果,就可能识别并撤销受攻击的应用。
要说明的是,这种撤销受攻击的应用是通过AKB之外的其他手段来实现的。例如,VCPS通过在新的空白介质上发行的DKB来撤销应用。
在一种假定硬件设备不会被攻击的威肋模型中,上述解决方案可能就足够了。然而,一种更现实的威胁模型假定硬件设备也会被攻击,虽然这种攻击以低得多的比率发生。尽管由受攻击应用引起的密钥发布攻击可以由上述解决方案来解决,但是目前在该模型中还存在着遭受由受攻击的驱动所引起的密钥发布攻击的弱点。在这种情况下,黑客使用从驱动中提取的节点密钥KNd来构建一个所有应用的根密钥KRroot的数据库。并且如同在前面的情况中一样,黑客不会披露被撤销的驱动的身份,从而不可能进行识别以及接着进行撤销。
因此本发明的一个目的是提供一种用于基于密钥块的验证的系统和方法,包括有包括多个子集的多个驱动单元,其中一个驱动单元具有一个节点密钥集和一个指示所述驱动单元是其一部分的子集的标识符,并且其中一个应用单元具有一个密钥块,它允许标识一个受攻击的驱动单元,以从所述基于密钥块的验征中撤销被攻击的驱动单元,其中所述系统和所述方法在很大程度上与现有的用于基于密钥块的验证的系统和方法是兼容的。
根据本发明,该目的由用于基于密钥块的验证的系统所实现,该系统包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于皇家飞利浦电子股份有限公司,未经皇家飞利浦电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200680023840.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:方向盘自动操纵装置
- 下一篇:内置式眼镜架的连接结构