向主機設備提供部分加密的內容文件的存儲設備和方法技術

提供了用于向主機設備提供部分加密的內容文件的存儲設備和方法。在一個實施例中，存儲設備從該存儲設備中的存儲器取得內容文件，并通過加密該內容文件的一些部分來部分加密該內容文件。存儲設備將部分加密的內容文件發(fā)送到與該存儲設備通信的主機設備，并通知主機設備該部分加密的內容文件的哪些部分被加密。在一個實施例中，該內容文件的其余部分是純文本形式并且不需要被解密。因為主機設備僅需要解密被加密的內容文件的部分——而不是整個內容文件——因此主機設備可以解密部分加密的內容文件，即使其不具有用于解密完全加密的版本的處理能力。在另一實施例中，用至少一個另外的密鑰加密該內容文件的其余部分的至少一些。

【技術實現步驟摘要】
【國外來華專利技術】
技術介紹
諸如安全數字(SD)卡的存儲設備可以用于存儲用于在主機設備上回放的內容。為 了提供復制保護，內容可以以加密的形式存儲在存儲設備中。在一些環(huán)境中，存儲設備解密 被加密的內容并以純文本(in the cl ear)方式將內容流傳輸到主機設備用于同時回放。在 其他環(huán)境中，存儲設備將加密形式的內容發(fā)送到主機設備，并且主機設備在將來的某個時 間解密并演現(render)內容。當存儲設備將加密形式的內容發(fā)送到主機設備時會遇到的 一個難題是諸如運行Java平臺的移動設備的一些主機設備的處理能力可能不支持解密和 演現一些類型的加密的內容，尤其是視頻。結果，這些主機設備不能播放存儲在存儲設備上 的內容。
技術實現思路
本專利技術的實施例由權利要求定義，并且此部分中的任何內容不應被當作對那些權 利要求的限制。通過介紹，以下描述的實施例一般涉及用于向主機設備提供部分加密的內容文件 的存儲設備和方法。在一個實施例中，存儲設備從存儲設備中的存儲器中取得(retrieve) 內容文件，并且通過加密該內容文件的某些部分對該內容文件部分加密。存儲設備將該部 分加密的內容文件發(fā)送到主機設備,并通知主機設備該部分加密的內容文件的哪些部分被 加密。在一個實施例中，該內容文件的其余部分是純文本形式并且無需被解密。因為主機 設備僅需要解密被加密的內容文件的部分——不是整個內容文件——所以主機設備可以 解密部分加密的內容文件，即使其不具有解密完全被加密的版本的處理能力。在另一實施 例中，該內容文件的其余部分中的至少一些被用至少一個另外的密鑰加密。此實施例可以 用于允許受數字版權管理(DRM)保護的內容的有限回放，因為不了解DRM的主機可以使用 一個加密密鑰訪問內容文件的部分但是將需要來自DRM服務的至少一個另外的密鑰來訪 問其他部分。提供了其他實施例，并且每個實施例可以單獨使用或者組合在一起使用?，F在將 參考附圖描述各個實施例。附圖說明圖1是一實施例的主機設備和存儲設備的框圖。圖2是向主機設備提供部分加密的內容文件的一實施例的方法的流程圖。圖3是示出如何在一實施例的主機設備和存儲設備之間進行通信的框圖。圖4是示出一實施例的示例加密樣式的例示。具體實施方式以下實施例提供了用于提供部分加密的內容文件的存儲設備和方法。如以上在
技術介紹
部分中提到的，盡管一些主機設備可以解密并演現加密的內容文件，但是諸如運行 Java平臺的移動設備的其他主機設備可能不具有解密和演現諸如視頻的一些類型的加密的內容的處理能力。以下實施例提供對此問題的解決方案。不是加密整個內容文件，這些實施例中的存儲設備加密內容文件的一些部分。存儲設備將部分加密的內容文件發(fā)送到主機設備,并通知主機設備該部分加密的內容文件的哪些部分被加密。在一個實施例中，該內容文件的其余部分是純文本的形式，并且無需被解密。因為主機設備僅需要解密被加密的內容文件的部分——而不是整個內容文件——所以具有有限的處理能力的主機設備可能能夠解密原本其不能解密的內容文件。這允許更大范圍的移動手持機(或許多于50%)訪問存儲在存儲設備上的受復制保護的內容。此外，即使部分加密的內容文件的部分未加密地被傳輸并因此可以被黑客截獲，但是在不具有遺漏的加密的部分的情況下，這些純文本部分也將是無用的。因而，這些實施例仍然允許受復制保護的內容文件的安全傳送。在另一實施例中，不是使內容文件的所有其余部分都處于純文本形式，用至少一個另外的密鑰加密內容文件的其余部分中的至少一些。此實施例可以用于允許受數字版權管理(DRM)保護的內容的有限回放，因為不了解DRM的主機可以使用一個加密密鑰訪問內容文件的部分但是將需要來自DRM服務的至少一個另外的密鑰來訪問其他部分。在轉向對部分加密內容文件的討論之前，以下部分提供對示例的主機設備和存儲設備的討論。示例的主機設備和存儲設備現在轉向附圖，圖1是實施例的與存儲設備100通信的主機設備50的框圖。如在此使用的，短語“與……通信”可以意味著直接與……通信或者通過可能在此示出或描述或者可能沒有在此示出或描述的一個或多個組件間接與……通信。主機設備50可以采取任何適合的形式，諸如但不限于個人計算機(PC)、移動電話、數字媒體播放器、游戲設備、個人數字助理(PDA)、信息站(kiosk)、機頂盒、TV系統、書籍閱讀器或其任意組合。在這個實施例中，存儲設備100是大容量存儲設備，其可采取任何適合的形式，諸如但不限于手持裝置、可移除存儲卡、通用串行總線(USB)設備、諸如 固態(tài)驅動器的可移除或不可移除硬盤驅動器以及嵌入的存儲器(例如嵌入在主機設備50中的安全模塊)。如圖1所示，存儲設備100包括控制器110和存儲器120?？刂破?10包括用于與存儲器120相接口的存儲器接口 111以及用于與主機50相接口的主機接口 112?？刂破?10還包括中央處理單元(CPU) 113、可操作來提供加密和/或解密操作的硬件密碼引擎 114、讀存取存儲器(RAM) 115、可以存儲用于存儲設備100的基本操作的固件的只讀存儲器 (ROM)116以及可以存儲用于加密/解密操作的設備特有密鑰的非易失性存儲器(NVM)117。 可以任何適合的方式實現控制器110。例如，控制器110可以采取以下形式微處理器或處理器和存儲可由例如(微)處理器、邏輯門、開關、專用集成電路(ASIC)、可編程邏輯控制器和嵌入的微控制器執(zhí)行的計算機可讀程序代碼(例如軟件或固件)的計算機可讀介質。控制器的例子包括但不限于以下微控制器ARC 625D,Atmel AT91SAM、Microchip PIC18F26K20 以及 Silicon Labs C8051F320。存儲器120可以采取任何適合的形式。在一個實施例中，存儲器120采取固態(tài)(例如快閃)存儲器的形式且可以是可編程一次的、可編程幾次的或可編程多次的。然而，可以使用其它形式的存儲器，諸如光存儲器和磁存儲器。在這個實施例中，存儲器120包括由主機50上的文件系統管理的公共分區(qū)125和由控制器110內部管理的私有分區(qū)135。私 有分區(qū)135可以存儲存儲設備100的狀態(tài)142 (如以下將要描述的)以及其它數據，包括但 不限于內容加密密鑰(CEK)和固件(FW)碼。公共分區(qū)125和私有分區(qū)135可以是相同的 存儲單元的部分，或可以是不同的存儲單元。優(yōu)選地，存儲設備200采取SanDisk公司的 TrustedFlash 存儲設備的形式?，F在轉向主機50，主機50包括控制器160，控制器160具有用于與存儲設備100 相接口的存儲設備接口 161?？刂破?60還包括中央處理單元(CPU) 163、可操作來提供加 密和/或解密操作的密碼引擎164、讀存取存儲器(RAM) 165、只讀存儲器(ROM) 166、安全模 塊171和存儲器172。存儲設備100和主機150經由存儲設備接口 161和主機接口 112彼 此通信。對于涉及數據的安全傳輸的操作，優(yōu)選使用存儲設備100和主機150中的密碼引 擎114、164來相互認證彼此并提供密鑰交換。在完成相互認證之后，優(yōu)選使用會話密鑰來 建立用于在存儲設備150和主機100之間通信的安全信道。主機50可以包含其它的組件 (例如顯示設備、揚聲器、耳機插孔、視頻輸出連本文檔來自技高網...

【技術保護點】

【技術特征摘要】
【國外來華專利技術】2010.07.14 US 12/836,0491.一種用于向主機設備提供部分加密的內容文件的方法，該方法包括 在具有存儲了內容文件的存儲器的存儲設備中進行以下操作 從存儲器取得該內容文件； 通過加密該內容文件的一些部分來部分加密該內容文件； 將部分加密的內容文件發(fā)送到與該存儲設備通信的主機設備；以及 通知主機設備該部分加密的內容文件的哪些部分被加密。2.如權利要求1所述的方法，其中該內容文件的其余部分是純文本的形式，以及其中被加密的內容文件的部分的數量小于主機設備操作以解密的部分的最大數量。3.如權利要求2所述的方法，其中所述部分的最大數量是預先確定的。4.如權利要求2所述的方法，其中由存儲設備基于主機設備標識符確定所述部分的最大數量。5.如權利要求1所述的方法，其中所述內容文件包括多個簇，每個簇包括各自的多個扇區(qū)，以及其中通過加密所述多個簇的每個簇中的一些扇區(qū)而不是所有扇區(qū)來創(chuàng)建部分加密的內容文件。6.如權利要求1所述的方法，其中所述存儲器還存儲將多個加密樣式和加密密鑰與各個標識符相關聯的信息文件，以及其中該方法還包括 接收標識符；以及 使用該標識符從該信息文件標識加密樣式和加密密鑰； 其中使用標識的加密樣式和加密密鑰部分加密該內容文件。7.如權利要求6所述的方法，其中所述信息文件被存儲在所述存儲器的私有分區(qū)中。8.如權利要求6所述的方法，其中所述標識符基于在主機設備和存儲設備之間建立的會話密鑰。9.如權利要求6所述的方法，其中通知所述主機設備該部分加密的內容文件的哪些部分被加密包括向主機設備發(fā)送該信息文件。10.如權利要求1所述的方法，其中使用靜態(tài)加密樣式部分加密所述內容文件。11.如權利要求1所述的方法，其中使用動態(tài)產生的加密樣式部分加密所述內容文件。12.如權利要求11所述的方法，其中從由所述存儲設備產生的隨機值和從主機設備接收的隨機值產生該動態(tài)產生的加密樣式。13.如權利要求1所述的方法，還包括用至少一個另外的加密密鑰加密所述內容文件的至少一些其余部分。14.如權利要求13所述的方法，其中所述至少一個另外的加密密鑰與數字版權管理(...

【專利技術屬性】
技術研發(fā)人員：H·R·赫頓，
申請(專利權)人：桑迪士克科技股份有限公司，
類型：
國別省市：