[发明专利]用于确定在保护数据时应用的可编程处理步骤的系统和方法

说明书

技术领域

本发明涉及数据安全以及用于对在设备之间传输的数据进行加 密和解密的系统和方法。

背景技术

数字盗版和计算机黑客行为是一个公共问题，特别是现在，数字 内容经常通过因特网被公众得到。数字盗版发生在内容创建地、内容 准备地以及内容分发网络中。

对于内容分发系统，诸如数字下载服务和有线电视公司来说，数 字内容的盗版或窃取是值得注意的问题。存在一些可用来保护数字内 容文件安全的安全技术，包括加密技术、水印技术等。尽管存在这些 实施，由于黑客行为、窃取等原因，数字盗版依然存在。

因此，需要一种系统和方法来减小或克服这些重大问题以及在如 上所述的传统系统中存在的其他问题。

发明内容

在此公开的一些实施例提供了用于对正在客户端与服务器之间 发送的数据进行保护的系统和方法，具有确定在对数据进行保护时由 服务器应用的可编程处理步骤的能力，并且相同步骤在对数据进行去 保护(unprotecting)时由客户端应用。可以为每个客户端分别确定可 编程处理步骤，并且可编程处理步骤从使用定义处理步骤的定序数据 (sequencing data)的多个功能中选择。可编程处理步骤允许每个客 户端以不同的方式处理加密数据，并且由所谓的数字版权管理(DRM) 定序密钥来确定可编程处理步骤，并且，该系统和方法引入支持密钥 的(key-able)DRM，从而可以以独特(或准独特)的方式处理每个 DRM消息。DRM序列密钥是用来定义处理步骤的序列的数据和对在 此所描述的DRM处理过程所保护的输入数据执行的密钥数据。在本专 利申请中，可互换地使用DRM序列密钥和DRM序列数据。

在阅读以下的详细描述和附图之后，本发明的其他特征和优势对 于本领域技术人员来说更明显。

附图说明

图1是根据一个实施例的系统的框图。

图2是图1的服务器10的功能框图。

图3是在客户端设备上的客户端库结构的功能框图。

图4是处理原语(processing primitive)的表示。

图5示出了在由DRM处理过程来保护数据时所执行的处理步骤。

图6是用于在DRM序列密钥被发送到客户端之前对DRM序列密 钥进行加密的处理过程的流程图。

图7A、图7B和图7C是示出了由三个不同客户端应用到输入数据 的功能序列的表示。

图8是用于对图7中的处理流程进行加密的处理过程的流程图。

图9是用于将图8中所示的处理过程进行逆向处理的处理过程的 流程图。

图10是用于保护主内容加密密钥的处理过程的表示。

图11是对一特定客户端独特地加密的客户端特定虚拟机或序列 数据的简化框图。

图12是三个功能的分解的图形表示。

具体实施方式

在阅读本说明书之后，如何在各种可选实施例和可选应用中实现 本发明对于本领域技术人员将变得明显。然而，尽管将在此描述本发 明的多种实施例，但是应当理解，这些实施例仅以示例、而非限定方 式给出。同样地，各种可选实施例的这种具体描述不应被解释为限制 本发明的范围或宽度。

在此公开的一些实施例提供了用于对正在客户端与服务器之间 发送的数据进行保护的系统和方法，具有确定在保护该数据时由服务 器应用的可编程处理步骤的能力，并且相同的步骤在对数据进行去保 护时由客户端应用。可以独特地为每个客户端定义可编程处理步骤， 并且从使用定义这些处理步骤的定序数据的多个功能中选择可编程处 理步骤。可编程处理步骤允许每个客户端以不同的方式处理加密数据， 并且由所谓的数字版权管理(DRM)定序密钥来确定可编程处理步骤， 并且该系统和方法引入支持密钥的DRM，从而可以按独特(或准独特) 的方式处理每个DRM消息。DRM序列密钥是用来定义处理步骤的序 列的数据和对由在此所描述的DRM处理过程保护的输入数据执行的 密钥数据。在本专利申请中，可互换地使用DRM序列密钥和DRM序 列数据。

在本专利申请中，使用以下术语，这些术语具有以下含义。