[发明专利]使用多重密钥表单来加强数据加密的方法与系统

说明书

技术领域

本发明涉及一种数据加密与解密方法，特别涉及一种使用多重密钥表单来加强数据加密的方法。

背景技术

数字内容传递的方法大致有两种，包括线上传递(On-line Delivery)与离线传递(Off-line Delivery)。线上传递是指经计算机或移动电话网络将数字内容传递给消费者。离线传递是指将数字内容先预录于特定储存媒体，例如，光盘、数字视讯影盘(Digital Video Disk，DVD)或快闪存储器装置(例如，存储卡或通用序列总线(Universal Serial Bus，USB)随身盘)。

图1示出了传统数字权利管理的数据加密与解密的方法步骤流程图。

如要在上述储存媒体中储存的数字内容施行数字权限管理，首先要对数字内容加密，并且判断在储存媒体中是否有隐藏一解密密钥(步骤S101)。若在储存媒体中未隐藏一解密密钥，则经由网络(例如，网际网络)自一远端伺服器下载解密密钥(步骤S102)。若在储存媒体中隐藏一解密密钥，则一电子装置(例如，个人计算机或移动电话)取得该解密密钥以执行数字内容解密(步骤S103)，并且当解密完成时存取数字内容(步骤S104)。

由于是离线的数字内容传递，其解密密钥一般是隐藏于该储存媒体的中。消费者要读取这些数字内容时，必须先以解密密钥将数字内容解密，然后才得以用被合法授权的方式来使用数字内容。由于解密密钥隐藏于媒体的中，如何保护此解密密钥不被非法侦测取得，就成了数字内容保护的重要课题。过去的典型采用方法以DVD及存储卡的CPRM(ContentProtection for Recordable Media)为代表，其解密密钥为一64位的密钥块(key block)，其中该密钥块包含储存媒体信息，例如，产品型号、制造厂商...等数据。密钥块藏于储存媒体中的隐藏区(hidden area)，一般消费者无法读取。密钥的读取必须要由电子播放器进行，并以此密钥块对数字内容进行解密，数字内容才能在被授权的范围内播放使用。此外，电子播放器的制造厂商则必须加入产业协会，例如，存储卡的安全磁盘联盟(Secured Disk Association，SDA)，以获得授权并可读取隐藏区的密钥块。

然而，此种解密密钥的保护方式有几种主要缺点。

此种保护体制需由数字内容发行厂商及电子播放器制造厂商共同组成协会，并制定产业协定，并且每一参与成员必须严格遵守产业协议的前提下，解密密钥以及数字内容才能受到完整保护。但在此种体制下的产业协议形成不易，像是新一代蓝光(Blue Ray)DVD规格与高解析度(HighDefinition，HD)DVD之争，耗时数年才由Blue Ray取得胜利。因为此保护机制亦牵涉到整体产业的庞大利益，其保护机制容易受到骇客集体攻击。像Blue Ray在规格竞争甫胜出之际，其两重保护机制也立即遭骇客破解。

数字内容发行厂商与电子播放器制造厂商的利益并不一致，导致保护机制不可行。从电子播放器制造商的角度来看，其产品能播放越多种数字内容产品，销路越大，利益也最大，而不管其为合法授权产品与否。数字内容厂商的最大利益则在于杜绝仿冒品和防制被剽窃。因此，虽然DVD原本的解密密钥中设计有发行区域的限制，但因为部份DVD播放器厂商为个体利益而不愿遵行，导致整体DVD数字内容分区保护机制因而崩溃。

解密密钥藏于单一的隐藏区，虽然一般消费者无法进入该隐藏区取得解密密钥，但是对于已知此一产业工艺流程的人士或是了解产业协议规格的人士，并不是绝对安全。一旦被侵入后，完整的解密密钥数据即可被取出，并从而破解数字内容加密的保护系统。

因此，本发明提供了一种使用多重密钥表单来加强数据加密的方法与系统。

发明内容

基于上述目的，本发明实施例揭示了一种使用多重密钥表单来加强数据加密的方法。产生对应一解密密钥的至少两个以上的多重密钥表单，其中每一多重密钥表单包括多个部分解密密钥。利用对应该解密密钥的一加密密钥加密用以存取的数字内容。将该第一多重密钥表单储存在一存储器装置的一隐藏区中，其中该存储器装置储存该数字内容，并且将该其余多重密钥表单储存在该存储器装置的内或的外。当该存储器装置安装在一电子装置中时，启动安装于该电子装置中的一应用程序。该应用程序自该隐藏区中的该第一多重密钥表单选择一第一部分解密密钥以及其余分解密密钥，重新组织与编码该第一与其余部分解密密钥以还原该解密密钥，以及利用该解密密钥解密该数字内容，使得该电子装置可存取该数字内容。