提供内容到智能存储器的数字版权管理系统和方法

摘要

本发明涉及用于可向存储装置提供的内容的数字版权管理（DRM）。存储器可为存储装置，如磁盘驱动器或网络连接式存储器。此外，存储装置能够执行加密操作并提供信任根。在一个实施例中，DRM使用绑定密钥、内容密钥和访问密钥。绑定密钥绑定内容至特定存储装置并且基于隐藏在存储装置上的密钥。然而，绑定密钥不和内容一起存储在存储装置上。内容密钥是由例如受信任第三方分配至内容的密钥。基于内容密钥和绑定密钥的加密组合确定访问密钥。在一个实施例中，基于访问密钥提供内容，且内容以加密形式存储在存储装置中。

说明书

相关申请的交叉引用

本专利申请要求2012年4月10日提交的，标题为“DIGITAL  RIGHTS MANAGEMENT SYSTEM,DEVICES,AND METHODS FOR  DIGITAL CONTENT”、申请号为61/622，312（档案号码T5453.P） 的美国临时专利申请优先权，并和_______提交的，标题为“DIGITAL  RIGHTS MANAGEMENT SYSTEM AND DEVICES FOR BINDING  CONTENT TO AN INTELLIGENT STORAGE DEVICE”，申请号为 __/_______（档案号码T453）的美国专利申请，和_______提交的，标 题为“DIGITAL RIGHTS MANAGEMENT SYSTEM AND METHODS  FOR ACCESSING CONTENT FROM AN INTELLIGENT STORAGE”、 申请号为__/_______（档案号码T5919）的美国专利申请相关，它们的 全部内容通过引用并入此处。

背景技术

许多不同的数字版权管理（“DRM”）已经被提出并在各种平台 上实施。通常，DRM指用于控制数字内容和装置的使用的技术。例如， DRM常用于防止数字内容的未授权复制。

如今，存在多种多样的能够使用户复制和分配数字内容，特别是已 经下载或存储在存储装置如硬盘上的内容的计算装置。而且，迄今为止 大多数DRM系统都存在安全漏洞并已经被规避。遗憾的是，由于当前 的DRM系统的这些漏洞，内容公司限制了它们的出售物或使用了难以 使用的DRM系统。

附图说明

现在将参考以下附图对体现本发明各种特征的系统和方法进行描 述，其中：

图1示出根据一个实施例的示范系统；

图2根据一个实施例示出示范审计系统；

图3根据一个实施例示出示范下载系统；

图4根据一个实施例示出示范客户端系统；

图5根据一个实施例示出示范存储装置；

图6根据一个实施例示出产生绑定内容至存储装置的绑定密钥的 示范过程流程；

图7根据一个实施例示出向存储装置提供内容的示范过程流程；

图8根据一个实施例示出播放内容的示范过程流程。

具体实施方式

在一个实施例中，数字内容可被提供并绑定至特定装置，比如存储 装置。提供数字版权管理（“DRM”）方法和系统用于数字内容的受控 分配和重放。数字内容可包括内容本身和元数据。内容可为任何已知格 式的文本、文件、音频、视频、多媒体、视频游戏等。内容元数据可为 用于处理内容的与该内容相关的任何数据或信息。可使用内容元数据以 提供安全的数字内容处理，且提供DRM保护。内容元数据也可包括一 个或更多数字证书。

例如，提供内容的服务器可加密内容的每个复件，该加密是基于对 内容的该复件独特的访问密钥。因此，如果访问密钥泄露，则仅内容的 一个复件的保护受损。在另一个实施例中，为保护内容可使用非对称加 密。在一个实施例中，加密的内容可仅为文本、文件、音频、视频、 多媒体等的一部分或多个部分。

另外，基于访问密钥的配置，内容可独特地绑定至具体装置，如智 能存储装置。例如，从至少两个组件生成内容的访问密钥。第一组件为 绑定密钥，其对上面存储内容的存储装置是独特的。在一个实施例中， 利用随机数或输入该随机数到密钥生成器中，存储装置可生成绑定密钥。 第二组件是内容特有的或对内容独特的内容密钥。在一个实施例中，用 于生成访问密钥的算法可实现为可许可或可更新的函数。

在一个实施例中，数字内容可基于加密密钥，如内容密钥，被安全 访问。此外，在一个实施例中，只向某些实体提供基于两个组件生成访 问密钥的算法。例如，存储内容的存储装置不保留其绑定密钥的任何复 件，也不具有生成访问密钥的算法。生成绑定密钥的算法可为可许可或 可更新的。

在一个实施例中，使用了双向认证，例如，利用公钥基础设施（“PKI”） 和基于公钥证书的认证来确保系统中的实体是受信任的。系统的各种组 件，如存储装置，可为智能的，并从而能够彼此双向认证，这在现有技 术中是不可能的。例如，存储装置和播放器或下载服务器可彼此互相认 证。这种形式的认证确保存储装置确认和播放器的信任关系，反之亦然。 常规的DVD和蓝光光盘不包含认证或和播放器或下载服务器建立信任 关系的这种部件。PKI因此提供一个环境，其中DRM系统的实体可注册 其身份并彼此建立信任。

在一个实施例中，数字内容可被提供并绑定到特定装置，如存储装 置。在一个实施例中，DRM系统的实体使用公钥证书，也就是，证明其 身份的数字证书，并确定其内容的各种使用的授权。在另一个实施例中， 受信任方管理证书颁发机构（“CA”）以监督PKI和数字证书。此外， 在任何实施例中可供给CA的多个级别。

可从CA的一个或更多个向DRM系统的所有装置颁发证书。如果需 要，一个实施例可规定实体的证书的全部撤销。如上所述，可在实体间 使用双向互相认证，以建立用于交换和分配内容的安全通信信道。也可 向每项内容颁发数字证书。这允许内容在确定装置是否可信任时发挥作 用。

现在将对本发明的某些实施例进行描述。这些实施例仅以例子的 形式示出，且不意欲限制本发明的范围。确实，这里描述的新方法和 系统可以各种其它形式体现。此外，可对这里描述的方法和系统的形 式作出各种省略、替换和改变，而不偏离本发明的精神。为说明一些 实施例，现在将参考附图。

图1示出一个实施例的示范系统100。如所示的，系统100可包括， 除了别的之外，审计系统102、下载系统104、客户端系统106和网络 108。现在将对这些组件和其操作的某些方面做出进一步描述。

审计系统102作为系统100的受信任方。此外，审计系统102可 提供与在系统100中内容的分配和重放相关的各种管理功能。在一个 实施例中，审计系统102验证并证明加密密钥为系统100中使用的PKI 的一部分。参考图2对审计系统102做出进一步的描述。

下载系统104包括用于在系统100中分配内容的硬件和软件组件。 在一个实施例中，下载系统104包括网站，其包括至内容的链接。下 载系统104也可提供链接以允许与审计系统102的事务，如至密钥服 务器和证书颁发机构的链接。参考图3对下载系统104进行进一步描 述。

客户端系统106可为用于访问系统100所提供内容的任何装置。例 如，客户端系统106可包括计算机、电视机、便携式或移动装置、视频 游戏控制台、便携式视频游戏控制台和关联的存储器。任何能够下载、 存储或播放内容的装置可实施作为客户端系统106的部分。例如，客户 端系统106可包括台式计算机、膝上型计算机、平板计算机、智能电话、 电视机、数字视频录像机、机顶盒、视频游戏控制台或便携式视频游戏 控制台，或其它形式的电子装置。客户端系统106也可包括有线和/或无 线网络和存储器，如网络连接式存储（“NAS”）或外部驱动器。实施 例可对任何形式的存储装置有效，如固态和闪存存储器。参考图4对客 户端系统106进一步描述。

网络108提供通信基础设施，系统100的各种组件通过其进行通信。 网络108可包括网络和网络元件的任何集合。例如，可于互联网上实施 网络108。然而，网络108可包括任何局域网、城域网或广域网，并可作 为专用网络、公共网络等实施。因此，网络108可包括有线或无线通信 链接。

系统100可支持下载和播放内容的几种情况。例如，内容可通过网 络108从客户端系统106下载到便携式存储装置中。然后，通过从存储 装置流式传输内容，内容可在重放装置上播放，如蓝光播放器、游戏控 制台、电视机。作为另一个例子，重放装置可包括集成的存储装置，其 用于内容的下载和重放。作为另一个使用情况，内容可下载到在客户端 系统106中的NAS系统。

然而另一个实施可包括客户端系统106，其具有绑定内容的存储装 置或媒体播放器。然后，客户端系统106的用户可远程访问内容并在移 动装置上播放，如iPad、iPod、iPhone、便携式视频游戏控制台，如便携 式PlayStation或Nintendo DS等，其通过WiFi、3G、4G或其它通信 信道上的安全连接，如无线连接，连接至存储装置或媒体播放器。在系 统100的另一个实施中，客户端系统106包括如通过蓝牙或WiFi或类似 的通信系统可无线访问的便携式存储装置或媒体播放器。客户端系统106 中的便携式存储装置或媒体播放器因此可作为客户端系统106中用于在 便携式和启用网络的查看装置上重放的内容的来源。

图2示出实施例的示范审计系统。如所示的，审计系统102可包 括密钥服务器200、密钥数据库202和证书颁发机构204。

密钥服务器200是接收并提供一个实施例中利用的各种加密密钥的 服务器。密钥服务器200可利用已知硬件和软件实施。在一个实施例中， 密钥服务器200分配密钥作为部分数字证书。数字证书可包含密钥和有 关密钥所有人的信息。密钥服务器200可提供已知格式的证书，如 X.509、PKCS、OpenPGP等。

密钥数据库202存储密钥和密钥服务器200使用的其它相关信息。 密钥数据库202可利用已知数据库管理系统如Oracle、DB2、Microsoft SQL、PostgreSQL和MySQL实施。

证书颁发机构（或CA）204为系统100颁发数字证书。可为系统 100中每个受信任方定制证书格式和内容。此外，在一个实施例中， 每项内容可具有受信任方证书作为其部分元数据。证书允许和内容关 联的软件独立确定客户端系统106中的播放器是否正在尝试访问可信 任的内容。例如，如果客户端系统106中的播放器不被信任，关联内 容的软件可限制播放器访问高清晰内容或其它部分内容。在系统100 中，任何受信任方都可撤销所有证书，撤销某些证书或已颁发证书的 某些部分。

在一个实施例中，公钥基础设施（PKI）用于证书签名。例如，在系 统100中，PKI在装置认证过程中用在客户端系统106中，并用于在存 储装置、下载系统104或重放装置间建立安全通信信道。在一个实施例 中，系统100中各种实体间使用双向认证。例如，存储装置可为智能装 置，其经配置进行有效认证，并基于完全双向认证建立和重放装置或下 载服务器104的信任关系。

系统100的实体间，每次安全会话可利用独特的安全参数。例如， 会话密钥、会话ID、初始化向量（“IV”）、基于散列的消息认证码 （“HMAC”）密钥可以是对每次会话特有的。在一个实施例中，系 统100利用基于对称加密受保护的安全通信信道。在另一个实施例中， 系统100可利用PKI建立安全信道。

图3示出实施例的示范下载系统。如所示的，下载系统104可包 括下载服务器300和内容数据库302。

下载服务器300为系统100交付内容，例如，至客户端系统106。 在一个实施例中，下载服务器30用可源自绑定密钥和内容密钥的访问 密钥加密内容。下面对绑定密钥和内容密钥做出进一步描述。

如所示的，下载服务器300可包括网络服务器，其提供各种网页 306至客户端系统106，从而使得内容数据库302中的内容可访问。在 一个实施例中，为了提供内容，下载服务器200提供具有很多网页306 的一个或更多个网站。

在一个实施例中，内容的每份复件都是独特加密的。可独特加密 内容整体，或可独特加密内容的某些部分。因此，如果一项内容或其 访问加密曾经受损，则损害只限于该项内容。如以下将进一步描述， 只有下载服务器300和播放器具有生成访问密钥的算法。此外，如上 所述，生成访问密钥的算法可为可获许可或可更新函数。

内容数据库302存储内容、内容元数据和下载服务器提供的有关信 息。提供存储和访问基础设施以提供内容项。这种数据库管理系统对本 领域技术人员是已知的。

内容提供商304概念上代表内容源。例如，内容提供商304可代表 其它数据库或内容存储库、内容交付网络等。任意内容源可包括在任意 实施例中。

图4示出实施例的示范客户端系统106。许多内容提供商的顾虑 为，客户端系统中基于软件的播放器被认为具有高安全风险，因为其 易于修改和受黑客攻击。实施例的一个好处是，客户端系统106包括 具有硬件信任根的装置。装置中的硬件信任根包括安全的加密硬件， 其使内容能够重放，重放不只是基于软件，而是利用硬件信任根中提 供的加密硬件。

例如，在一个实施例中，媒体播放器可包括专用硬件加密处理电路 和执行安全计算和关键加密参数的安全存储的加密边界。作为另一个例 子，网络连接式存储（“NAS”）控制器可包括可作为信任根的专用硬 件。因此，一个实施例可提供能够实现内容的安全下载，内容的安全存 储和内容的安全重放的安全DRM系统。

如将进一步描述的，客户端系统106包括智能存储装置，其具有包 括硬件信任根作为加密处理模块409的部分的控制器408。在实施例中， 加密处理模块409与其它控制器功能是分离的。明文非对称和对称密钥 访问限于加密模块409。在这个实施例中，非对称和对称密钥可在加密模 块409中生成。系统100的DRM使用公/私密钥对。任何存储在加密模 块外部的密钥是受密码保护的。因为非对称和对称密钥在加密模块409 内，所以攻击者难以获得私钥。这允许安全的PKI实施为系统100的 DRM的部分。在另一个实施例中，各种密钥或加密数据可注入或安全 地存储在存储装置402上。例如，在安全的制造环境中，一个或更多个 密钥可注入到存储装置402上。

在一个实施例中，加密模块409用于生成安全地在其边界内的额外 密钥。例如，加密模块409可经配置生成用于绑定内容至存储装置402 的绑定密钥。加密模块409也可包括对安全信息数字签名并将其存储 在非安全存储器中和对安全信息数字签名并加密及将其存储在非安全 存储器中的能力。

在实施例中，客户端系统106中的重放装置，如主机装置400，也 可由证书颁发机构204向其颁发证书。主机装置400可为，例如，计 算机、电视机、便携式或移动装置、视频游戏控制台、便携式视频游 戏控制台。在一个实施例中该证书可存储在播放器的处理器无法访问的 安全区域。在另一个实施例中，例如，在主机装置上运行的播放器可在 任意地方存储证书，如，在存储装置402的用户区或其它非安全区域中。 重放装置可以以加密形式或受保护形式存储证书，如带有数字签名。当 播放器和存储装置402执行认证时，两个装置中的加密模块将会是能够 访问安全数据以执行认证并建立安全通信信道的的唯一实体。

然而，在一个实施例中，内容和内容元数据不提供用于访问内容的 访问密钥。相反地，一旦建立安全的通信信道，重放装置（如主机装 置400）将向存储装置402请求绑定和内容密钥。回应该请求，然后存 储装置402可发送绑定和内容密钥至播放器，使得其可生成访问密钥。 访问密钥用于解密并表现内容。本领域技术人员将意识到，通过利用这 些安全加密模块用于安全相关的通信和安全参数、内容元数据（如绑定 和内容密钥）和密钥的处理，系统100的DRM比现有系统更加难以攻 击和损坏。

如所示的，主机装置400可包括，除其它以外，处理器404、主机 加密模块405和输出装置406。现在将对主机装置404的这些组件做出 进一步描述。

处理器404包括硬件，用于执行指导主机装置400的操作的指令。 这种处理器对本领域技术人员是已知的。

主机加密模块405包括用于为主机装置执行加密操作的硬件。此外， 主机加密模块405可利用各种安全措施被封装或嵌入以抵抗篡改。

输出装置406代表打算输出内容的任何装置。例如，输出装置406 可包括显示器、音频扬声器等。这种输出装置对本领域技术人员是众所 周知的。

存储装置402可包括，除其它以外，控制器408、加密模块409和 存储介质410。现在将对存储装置402的这些组件做出进一步描述。

控制器408包括控制存储装置402的操作并能够实现与主机装置400 的通信的硬件和固件。控制器408可利用已知的硬件和组件实施。

加密模块409可为存储装置402提供信任基础，如硬件信任根。在 一个实施例中，加密模块409为安全加密处理器，其经配置执行各种加 密操作。在一个实施例中，加密模块409可实施为外部片上系统，其利 用各种安全措施被封装以防或检测篡改。在另一个实施例中，加密模块 409可实施为另一个片上系统内的部分或嵌入其中，或实施为利用各种安 全措施封装以检测或抵抗篡改的其它硬件。加密模块可以与其它片上系 统（“SoC”）功能隔离或不隔离。

存储介质410是指存储装置402用于存储信息的物理介质。在一个 实施例中，存储介质410可包括磁性介质、光学介质、半导体介质，如 闪存等。在一个实施例中存储介质410可包括这些介质的任意组合。

图5进一步示出实施例的示范存储装置402。如图所示，加密模块 409可包括受保护存储器502。此外，存储介质410可包括用户区域504 和非用户区域506。

受保护存储器502提供安全区域以存储有关系统100提供的DRM的 敏感信息，如内容元数据。在一个实施例中，受保护存储器502实施为 一次性可编程非易失性存储器（“OTP NVM”）。作为OTP NVM，受 保护存储器502只可被编程一次并难以改变。此外，受保护存储器502 也可包括一个或更多个存储器，如ROM（只读存储器）、静态RAM（随 机存取存储器）和动态RAM。

至于用户区域504，存储介质410的这个区域被提供作为主机装置 400可访问的存储空间。例如，用户区域504可为根据由主机装置400 使用的逻辑块地址（LBA）可寻址的。

存储装置402可经配置包括受保护的用户空间504中的分区。也就 是，可利用加密模块409生成的单独密钥加密这个分区中的数据。只许 可认证的下载客户端或播放器（如在主机系统400上运行的播放器）访 问该分区。在一个实施例中，来自用户空间504中这个分区的所有或某 些数据可只通过安全的认证信道发送。

用户空间504的这个分区可用于，例如，额外内容元数据文件和有 关系统100的DRM的信息。实际内容本身可只以加密的形式从下载服 务器300发送或发送至客户端系统106中的播放器，因此内容可存储在 用户空间504中。

如图所示，存储装置402也可包括非用户区域506。非用户区域506 为主机400无法直接访问的存储介质410的保留区。例如，非用户区域 506可指主机系统400无法寻址的区域。在一个实施例中，非用户区域 506而保留用于由控制器408和加密模块409使用，例如，以存储有关系 统100的DRM的各种敏感信息，如内容元数据信息。

在一个实施例中，加密模块409可产生新安全密钥，并允许存储装 置402为介质的特别分区区域产生安全独特的磁盘加密密钥，该特别分 区区域在用户LBA空间，如非用户区域506中不可见。利用该密钥，加 密模块409因此可加密写入至该非用户区域506的所有数据。

非用户区域506可用于存储有关系统100的DRM的安全元数据。 该元数据可包括，例如，证书、密钥文件、许可文件等。例如，存储装 置402将具有从证书颁发机构204颁发给它的证书。该证书可存储在这 个非用户区域506中，并将为该区域利用密钥加密。这将绑定证书至存 储装置402。因此，如果驱动器的克隆复件以某种方式被制造，则克隆 体将不包括用于非用户区域506的加密密钥，并且因此，存储在该区域 中的数据无法被正确解密。替代地，关键安全性参数，如密钥、证书或 其它物体，可分别被加密保护并存储到存储介质。

因此，在一个实施例中，为了访问内容，控制器408和记录介质410 无法彼此分开起作用。也就是，控制器408或介质410的完整复件单独 将不足以访问内容。

图6示出生成绑定内容至存储装置的绑定密钥的示范过程流程。在 一个实施例中，利用随机数并输入该随机数到密钥生成器中，存储装置 402可生成绑定密钥。密钥生成器可为在存储装置402或存储装置402 的硬件组件中运行的软件。在一个实施例中，绑定密钥由两部分组成。 在一个实施例中，第一部分基于存储装置的缺陷列表。第二部分基于存 储装置上加密模块隐藏的密钥。为保护绑定密钥，绑定密钥不和内容或 内容元数据一起存储在存储装置402中。相反地，绑定密钥的部分是分 别存储的。此外，在一个实施例中，绑定密钥作为临时密钥生成，并且 因此，只有当需要时才被存储装置402计算。本方法还包括可更新函数 的能力。如上所述，绑定密钥可以是各个存储装置特有或一类装置特有 的，如同一类型的装置等。

如图所示，第一，存储装置402被提示以确定或识别关于其自身的 独特特征。例如，存储装置402可确定或识别缺陷列表600。在一个实 施例中，缺陷列表600对应制造时存在于存储介质410上的缺陷的P-列 表或零时列表（time-zero list）。当然，在其它实施例中，独特特征可源 自或来源于存储装置402的其它部分。

第二，加密模块409加密处理缺陷列表600并生成独特的标识符 602。例如，加密模块409可计算来自缺陷列表600的信息的散列。此 外，加密模块409可对独特标识符602数字签名。替代地，可通过利用 随机数生成器生成存储装置特有的随机数，生成独特标识符。例如，加 密模块409可包括随机数生成器，其为加密模块409中的物理装置或组 件或是在加密模块409中运行的软件。替代地，随机数生成器可为单独 的软件或在存储装置上402运行的硬件装置。

第三，加密模块409可在安全区域中存储独特标识符602。例如， 如图所示，加密模块409也可在非用户区域506中存储加密保护的独特 标识符602。

第四，加密模块409可生成隐藏的密钥604。在一个实施例中，密 钥604是隐藏的，因为其不和其他内容元数据一起存储，而是存储在受 保护的存储器502中。加密模块409可生成一个或一组多个隐藏密钥 604。因此，如果这些密钥中的一个泄露，加密模块409可切换至组中 的下一个密钥。如果使用了所有密钥，或如果不希望产生或存储密钥组， 那么加密模块409可根据请求生成新的隐藏密钥604。值得注意，控制 器408可经配置跟踪哪个内容被绑定到哪个密钥。

基于独特标识符602和隐藏密钥604，存储装置402可生成绑定密 钥606，其源自由控制器408提供的信息和存储介质410的独特特征。 在一个实施例中，加密模块409临时生成绑定密钥606。

绑定密钥606将内容加密绑定到存储装置402。例如，绑定密钥606 可作为内容的元数据的部分通过安全通信信道被发送至下载系统104中 的下载服务器300。然后，下载服务器300可利用绑定密钥作为用于加 密内容的访问密钥的一个组件。

在合适的时间也可通过安全信道使得认证的播放器可获得绑定密钥 606，以在内容的重放期间使用。例如，存放装置402可配置有专用命 令，其只有当发送装置被认证并通过安全信道通信时才被接收。

基于绑定密钥606，因为存储装置中的隐藏密钥是独特的且安全地 存储在加密模块409的受保护存储器502中且无法复制或克隆到另一个 驱动器，所以即使完成了整体介质410的精确逐位复制，克隆的介质也 将无法用于表现内容。

图7示出向存储装置供应内容的示范工艺流程。在这个实施例中， 可撤销性和可再生性是DRM系统的属性。作为额外的安全系统组件， 示出的过程流程可包括各种可再生性特征。例如，密钥可被淘汰或预先 生成的随机密钥可与安全分配算法一起使用，该安全分配算法随时间的 变化而变化或针对向存储装置402提供的每项内容以随机方式利用多个 密钥。例如，实施例可利用可适用于所有播放器的更新文件的令牌化。

在一个实施例中，过程涉及内容和内容元数据的提供，如绑定密钥 和内容密钥。其它元数据，如数字证书等也可被提供作为实施例的部分。

如图所示，第一，存储装置402和下载服务器300彼此间建立安全 的通信信道。例如，下载服务器300和存储装置402可使用PKI建立安 全通信信道。具体地，主机400可向存储装置402请求证书。存储装置 402可取回其证书，例如，从其在介质510中的非用户区域506。然后， 存储装置402可发送装置会话ID和其证书。证书包括其公钥； Public_Device。

在一个实施例中，主机400（图7中未示出）核实证书。例如，主 机400可检查证书上的签名。主机400也可检查其撤销列表以确保来自 存储装置402的证书没有被撤销。替代地，主机400可通过网络108与 审计系统102和证书颁发机构204进行通信，以核实证书并检查证书的 撤销状态。

然后，主机400通过发送主机会话ID和其证书至存储装置402来做 出回应，其证书包括其公钥Public_Host。存储装置402核实主机证书并检 查签名。存储装置402也可检查其自身撤销列表以确保主机400没有被 撤销。

然后，主机400可向存储装置402请求会话密钥。作为回应，在实 施例中，存储装置402用Public_Host加密随机会话密钥、随机装置初始化 向量（“IV”）和随机装置基于散列的消息认证码（“HMAC”）密钥， 并发送其至主机400。

主机400用Private_Host解密信息，以恢复装置会话密钥、装置IV和 装置HMAC密钥。主机400用Public_Device加密随机主机会话密钥、随 机主机IV和随机主机HMAC，并发送这条信息至存储装置402。然后， 存储装置402用Private_Device解密这条信息，以恢复主机400的会话密钥、 主机IV和主机HMAC密钥。

主机400也可用装置会话密钥加密随机盘问，并发送其至存储装置 402。存储装置402用装置会话密钥解密主机随机盘问，并然后用主机 会话密钥加密主机随机盘问，并将这条信息发送回主机400。主机400 用主机会话密钥解密主机随机盘问，并确认其与原来发送到存储装置 402的内容相匹配。这证明存储装置402知道对应于用其装置证书发送 的公钥的私钥。

为进一步确认，主机400可向存储装置402请求随机盘问。存储装 置402用主机会话密钥加密装置随机盘问，并发送这条信息至主机400。 然后，主机400用主机会话密钥解密装置随机盘问，并用装置会话密钥 加密装置随机盘问，并将这条信息发送回存储装置402。存储装置用装 置会话密钥解密装置随机盘问，并确认其与原来发送到主机400的内容 相匹配。这证明主机400因此知道对应于用主机400的证书发送的公钥 的私钥。

在一个实施例中，存储装置402可使用AES加密与主机会话密钥和 主机IV，用于到主机400的安全消息。主机400也可使用AES加密与 装置会话密钥和装置IV，用于到存储装置402的安全消息。

一旦已经建立安全会话，会话通信可利用非对称或对称算法实施。 在一个实施例中，每个安全信息可包括具有序列号和消息长度的头部， 用合适的会话密钥和IV加密的主体消息AES，和具有消息主体的 SHA-256 HMAC的脚部。在另外一个实施例中，会话通信基于非对称加 密建立，并然后基于对称加密受到保护。例如，一旦已经建立安全会话， 会话通信可基于对称加密实施，如具有会话密钥和建立IV的AES加密 和AES解密。每个安全消息可包括具有序列号和消息长度的头部，用合 适的会话密钥和IV加密的主体消息AES，和具有消息主体的SHA-256 HMAC的脚部。在另一个实施例中，也可使用非对称加密以在会话期间 保护通信量。

第二，由于建立了安全信道，下载服务器300向存储装置402请 求绑定密钥。具体地，下载服务器300可通过安全信道发送消息至存 储装置402。如上所述，在一个实施例中，绑定密钥606最初是不在 内容的元数据中的，且当需要时生成。

第三，存储装置402生成绑定密钥606。具体地，加密模块409 基于独特密钥602和隐藏密钥604生成绑定密钥606。

在一个实施例中，加密模块409使用单向散列算法或高级加密标 准（AES）算法来生成绑定密钥，Kb，其中：

Kb=F（Kroot，IDm）

其中，F是单向函数，

Kroot是加密模块409生成的密钥，也就是，隐藏密钥604，

IDm是在存储装置402的制造过程中分配的独特介质标识符号码， 如独特标识符602。

替代地，加密模块409可利用随机数，如来自随机数生成器的随 机数，并输入该随机数到密钥生成器中生成绑定密钥。密钥生成器可 为在加密模块409中的软件或硬件组件。

第四，下载服务器300向密钥服务器200请求用于保护内容的内 容密钥。可通过各种方法分配内容密钥至内容。例如，密钥服务器200 可分配每项内容特有的内容密钥700。在一个实施例中，内容密钥700 作为内容的部分元数据提供，并存储在存储装置402上。当发送至主 机400时，内容密钥700可受加密保护。

第五，密钥服务器200向下载服务器300提供内容密钥700。具 体地，密钥服务器200可与下载服务器300建立安全信道，例如，基 于PKI。

第六，下载服务器300基于绑定密钥606和内容密钥700生成访 问密钥706。具体地，下载服务器300可使用独特算法来加密结合绑 定密钥606和内容密钥700，并生成访问密钥706，例如，基于单向散 列算法。独特算法可仅对系统100的某些实体是已知的，如下载服务 器300和客户端系统106中受信任的重放装置。算法可为可获许可或 可更新的函数。此外，一个或更多个算法可通过内容的安全元数据的 字段或部分从下载服务器300传递至客户端系统106中的受信任组件。 例如，一组多个算法可最初配置或建立在客户端系统106的受信任组 件中。然后，下载服务器300可在内容的安全元数据中提供指针或指 示器，指示当生成访问密钥时使用的算法组。

在一个实施例中，访问密钥706不包括在内容元数据中，也不存 储在下载服务器300上。例如，取而代之地，下载服务器300可经配 置临时生成访问密钥706。替代地，用于生成访问密钥706的信息可 由下载服务器300存档到安全远程存储器。例如，审计系统102可作 为用于安全存储绑定密钥606和/或内容密钥700的安全存储库。

第七，下载服务器300向存储装置402提供内容密钥700。然后， 存储装置402安全地存储内容密钥700。例如，存储装置402可存储 内容密钥700在非用户区域506中。

第八，下载服务器300将内容702的全部或部分加密成已加密内 容704。例如，下载服务器300可使用AES加密，以基于访问密钥706 加密内容702。

第九，下载服务器300向存储装置402提供已加密内容704。存储 装置402然后可存储已加密内容704，例如，在其用户区域504中。

图8示出用于播放内容的示范过程流程。如图所示，第一，主机系 统400和存储装置402可彼此间建立安全通信信道。为简洁起见，上面 参考图7提供了基于PKI的建立安全信道的例子。在一个实施例中，存 储装置402将评估内容的数字证书和播放器证书，以确定播放器适合接 收内容和/或内容元数据。

第二，主机系统400向存储装置402请求绑定密钥606，因为其 不在内容元数据中。值得注意的是，在一个实施例中，存储装置402 不保留绑定密钥606。在另一个实施例中，主机系统400请求对于要 播放的内容特定的绑定密钥606。如果需要，这种特征允许，例如， 存储装置402使用不同的用于生成绑定密钥606的算法。使用的算法 可取决于各种标准，如内容的具体项、内容类型、内容源、内容的复 件数目，用于恢复、盗窃检测等。

相应地，第三，存储装置112临时生成绑定密钥606。具体地， 如上所述，加密模块409基于隐藏密钥604和独特标识符602的加密 结合生成绑定密钥606。一旦生成，存储装置112可传输绑定密钥606 至主机系统400。

第四，主机系统400向存储装置112请求内容密钥700。在一个实 施例中，内容密钥700可从存储在存储装置402上非用户区域506中的 内容元数据取回。主机系统400可基于各种参数，如内容标识符等请求 内容密钥700。

第五，存储装置402向主机系统400提供内容密钥700。例如， 存储装置402可访问非用户区域506并传输内容密钥700至主机系统 400。当取回内容密钥700时，加密模块409可需要执行各种密码功能， 如解密，检查数字签名等。

第六，为解密内容，主机系统400生成访问密钥706。具体地， 主机的加密模块405基于绑定密钥606和内容密钥700的加密结合生 成访问密钥706。用仅在加密模块405中是已知的独特算法编程加密模 块405。例如，加密模块405可包括包含OTP NVM，其用产生访问密 钥706的算法编程。这种特征允许，除了其它以外，访问密钥706实质 上不在内容元数据中。

第七，存储装置402向主机系统400提供已加密内容704。在一个 实施例中，存储装置402使已加密内容704流传输到主机系统400。

第八，主机系统400加密地处理已加密内容704，从而以非加密 方式恢复内容702。如上所述，在一个实施例中，内容利用访问密钥 706基于对称加密如AES128进行加密。一旦处于解码或非加密的形 式，然后主机系统400可输出内容702至输出406。值得注意的是， 主机系统400可重新加密用于递送至输出406的内容。例如，如果输 出406为高清晰度多媒体接口（“HDMI”）装置，那么主机400可 利用目前为HDMI装置指定的高带宽数字内容保护（“HDCP”）加密 重新加密内容，并以这个安全的形式传输内容。在一个实施例中，主 机400可解密内容，并接着利用安全的传输加密协议，如高带宽数字内 容保护协议（HDCP），重新加密内容，并输出重新加密的内容至显示 装置，如电视机、监视器等。在另一个实施例中，主机400解密内容， 然后利用，例如数字传输内容保护（DTCP）重新加密内容，并发送重 新加密的内容至重放装置，如电视机、监视器等。相应地，在一个实施 例中，当在系统100的实体间传输时，内容总是处于被保护的形式。

以上公开的具体实施例的特征和属性可以不同方式结合，以形成另 外的实施例，其全部都在本发明公开的范围内。例如，在网络连接式存 储（NSA）的情况下，NSA存储可包含一个或更多个存储装置，并实施 各种技术（如RAID），其导致内容可传遍多个存储装置。在包括单个 驱动器的NAS的情况下，NAS控制器可经配置，以类似以上描述的方 式绑定内容至单驱动器的存储装置。在包括多个驱动器的NAS的情况 下，内容可绑定至NAS子系统，而不是具体存储装置或存储介质或除 具体存储装置或存储介质之外。相应地，NAS子系统可包含安全的加密 模块。在实施例的这个变体中，对于NAS存储，独特密钥组可由NAS 控制器生成，并安全地存储在NAS的安全存储中。然后，绑定至NAS 的内容可以类似以上描述的方式执行。因此，即使完成了驱动器的克隆 复件，该驱动器也将无法使用，除非其安装在完全一样的NAS系统中。 本方法可用于替换NAS RAID系统中损坏的驱动器，同时确保克隆的驱 动器是没有用的。

尽管本公开提供了某些实施例和应用，但是对本领域一般技术人员 显而易见的其他实施例，包括不提供这里阐述的全部特征和优点的实施 例，也在本公开的范围内。相应地，本公开的范围打算只参考所附权利 要求来限定。