高速复制保护方法 本发明一般涉及加密数字数据的方法,尤其涉及利用双加密密钥的高速复制保护方法。
由于因特网的速度、电子商务、以及数字存储介质(DSM)的使用,正在使用加密方法的应用的数量持续增长。使用加密方法的领域的例子包括安全性、验证和复制保护。两种广泛使用的加密方法包括公用加密方法和公开加密方法。公用加密方法是利用40-位或56-位密钥加密数字数据的方法,公开加密方法是利用512-位或1024-位密钥加密数字数据的方法。尽管增加在加密中使用的密钥的长度增加了安全性,但它也增加了加密所需的计算量,因此,显著地降低了加密的处理速度。
参照图1,图1是传统加密设备的方框图。加密设备包括:发送器100,用于加密文本并提供密文;和接收器200,用于接收在加密中使用的密钥,并解密密文和还原文本。除了发送器100和接收器200之外,更先进的设备还包括(未显出)公开、更新或分配密钥的第三方。
发送器100包括:加密器110,用于利用加密密钥加密文本;和验证器120,用于获取传输加密密钥地安全传输路径10。接收器200包括验证器210,用于获取接收在加密中使用的密钥的安全传输路径10;和解密器220,用于利用传输的加密密钥解密密文。
参照图2,图2显示了传统复制方法的流程图,发送器(或接收器)可以与相对的接收器(或发送器)校验它是否同意发送(或接收)。当发送器与接收器校验它是否同意发送(步骤S1)时,通过接收器的响应校验接收器是否准备好(步骤S2)。同样,当接收器与发送器校验它是否同意接收(步骤S3)时,通过发送器的响应校验发送器是否准备好(步骤S4)。
当在步骤S2接收器准备好接收或在步骤S4发送器准备好发送时,发送器验证接收器(步骤S5)。这里,在步骤S5中,发送器向接收器传输验证询问。当接收器向发送器传输对验证询问的响应时,发送器比较传输的响应,确定该响应是否真实(步骤S6)。在步骤S6,当响应是真实的时,接收器验证发送器(步骤S7)。但是,在步骤S6,当响应不是真实的时,就停止验证(步骤S8)。当在步骤S7接收器向发送器传输验证询问和发送器向接收器传输对验证询问的响应时,接收器比较传输的响应,确定该响应是否真实(步骤S9)。在步骤S9,当响应是真实的时,生成验证密钥,并获取安全传输路径(步骤S10)。在步骤S9,当响应不是真实的时,停止验证(步骤S11)。可以称步骤S1至S11为验证步骤。
当在步骤S10获取安全传输路径时,通过加密密钥加密文本,并传输密文(步骤S12)。在加密文本中使用的密钥由在步骤S10中产生的验证密钥加密,并通过安全传输路径传输(步骤S13)。通过从安全传输路径传输的加密密钥解密密文,并还原文本(步骤S14)。
图2所示的加密密文的方法是公用加密方法,在加密和解密中使用了相同的加密密钥。传输路径包括传输密钥的安全传输路径、和用于传输加密数据的正常路径。在假定不使用加密密钥就不能进行解密的情况下,密文通过正常路径传输,正常路径被指定为公开路径,譬如因特网网络或电话网络。
安全传输在加密中使用的密钥的最普通传输方法是特定加密方法,通过验证获取的安全传输路径用在特定加密方法中。也就是说,在图2所示的利用通过验证获取的安全传输路径的步骤13中使用除了在文档的加密中使用的那种加密方法之外的另一种加密方法。并且,主要使用了其中使用比加密密钥大的验证密钥的方法。这里,随着验证密钥长度的增加,安全性也随之增加,而其处理速度却降低了。
发送器通过安全传输路径将加密密钥传输到接收器(图2的步骤S13)。要传输的文本通过公用密钥加密方法利用加密密钥加密(图2的步骤S12)。此处,由于在公用密钥加密方法中主要使用40-位或56-位加密密钥,安全性降低了,但处理速度却提高了。因此,对于大数据量处理来说,公用密钥加密方法是有用的。加密的密文通过不安全路径或公开网络传输到接收器。接收器从验证过的安全传输路径接收加密密钥,解密密文,并获取加密密钥,经公用密钥加密方法处理过的密文利用加密密钥解密,并还原成文本。
这里,由于同一密钥用在加密和解密中,因此,称该方法是公用密钥(或对称密钥)加密方法。称在加密和解密中使用不同密钥的方法是公开密钥(或非对称密钥)加密方法。通常,在公用密钥加密方法中,密钥的长度较短,加密方法较简单,因此安全性相对较低,其处理速度相对较高。在公开密钥加密方法中,密钥的长度一般较长,处理速度较低,和安全性相对较高。因此,公开密钥加密方法用在获取安全传输路径的验证步骤中,而公用加密方法用在加密文本的数据处理步骤中。
同时,由于高性能计算机的扩散,加密方法的安全性正受到威胁。也就是说,计算能力提高了的个人计算机无需加密密钥就能够访问通过公开网络传输的密文。由于加密密钥的长度既短又简单,并且常常进行重复的工作,因此,可以找出在加密中使用的密钥,并可以利用加密密钥解密。
利用长度为40位或56位的现行公用密钥的传统公用密钥加密方法已经过时了。利用其中使用长度大于128位的加密密钥的加密方法可以提高除计算机之外的、其运算能力低下的信息家用电器的安全性,但是,由于受到运算能力的限制,其处理速度也降低了。并且,引入其中使用长度大于512位的加密密钥的公开密钥加密方法难度更大。但是,在除计算机之外的信息家用电器中,也应该获得象在电子商务中那样的高安全性,现行加密方法不能同时满足安全性和速度两个指标的要求。
为了解决上述问题,本发明的一个目的是提供一种实现双密钥加密方法的高速复制保护方法。
本发明的另一个目的是提供一种利用第一加密密钥加密文本的第一区域以提高安全性和利用第二加密密钥加密文本的第二区域实现高速处理的高速复制保护方法。
因此,为了达到上述目的,本发明提供了在发送器与接收器之间进行数字数据传输期间保护数字数据的复制的复制保护方法。该方法包括下列步骤:(a)利用第一加密密钥加密包含第二加密密钥数据的文本的第一区域,利用第二加密密钥加密文本的第二区域,并传输密文。
该复制方法还包括下列步骤:(b)通过安全传输路径传输第一加密密钥、将文本分段成第一区域和第二区域的区域分段信息、和与第二加密密钥相关的信息。
该复制方法还包括下列步骤:(c)利用通过安全传输路径传输的第一加密密钥和区域分段信息解密密文的第一区域;(d)利用通过安全传输路径传输的、与第二加密密钥相关的信息,从在步骤(c)解密的第一区域中提取第二加密密钥;和(e)利用提取的第二加密密钥解密密文的第二区域并还原文本。
通过结合附图对本发明的优选实施例进行详细描述,本发明的上面目的和优点将更加清楚,在附图中,
图1是传统加密设备的方框图;
图2是传统复制保护方法的流程图;
图3是显示根据本发明的高速复制保护方法的示意图;和
图4是根据本发明实施例的高速复制保护方法的流程图。
参照图3,发送器从要加密的文本数据中提取处在特定位置上的数据,作为第二加密密钥。第二加密密钥数据的位置可以是可变的,也可以是固定的。第二加密密钥的长度可以与传统公用密钥加密方法中所使用的相同或不同。
同时,在使用本发明的公用密钥加密方法的情况下,第一加密密钥的长度大于传统公用密钥加密方法中所使用的。在使用本发明的公开密钥加密方法的情况下,第一加密密钥的长度可以与传统公用密钥加密方法中所使用的相同。
文本数据的预定区域利用第一加密密钥加密。在加密预定区域期间,预定区域必须包括要作为第二加密密钥提取的数据(下文称之为第一区域A)。称文本的另一区域为第二区域B。第一区域A和第二区域B的大小可以是可变的,但在发送器与接收器之间各个加密密钥(第一和第二加密密钥)的长度和分段区域必须是相同的。
也就是说,第一区域A和第二区域B是预定的,从第一区域A提取第二加密密钥之后加密第一区域A作为第一加密密钥。然后,利用第二加密密钥加密第二区域B。接着,获取安全传输路径,通过安全传输路径将第一加密密钥传输到接收器,并传输密文。这里,可通过常规的非安全路径来传输密文。如上所述,可以加密文本数据,这里,在加密中使用的第一加密密钥是相同的,但从第一区域A提取的第二加密密钥则是不同的。
接收器利用通过安全传输路径传输的第一加密密钥解密第一区域A,从解密的第一区域A中提取第二加密密钥并解密第二区域B,然后,可以提供文本。
安全传输路径是通过验证获取的。这里,可以共享关于每个区域的分段的信息(譬如第二区域B的开始地址或第一区域A的大小)、根据接收器运算能力的第一和第二加密密钥的长度、第二加密密钥的位置,以及关于加密每个区域的信息。因此,可以实现更多变和更安全的加密。
因此,根据本发明的高速复制保护方法可以应用于图1所示的传统加密设备。传统加密设备通过安全传输路径10只传输加密文本的加密密钥。但是,根据本发明,可以通过安全传输路径10传输加密文本的第一区域A的第一加密密钥、加密第二区域B的第二加密密钥信息(长度和位置)、和区域分段信息。这里,包含第二加密密钥的第一区域A小于第二区域B,第一加密密钥的长度大于第二加密密钥的长度。
参照图4,在步骤S101的验证中,按照与通过图2的步骤S1到S2相同的方式获取安全传输路径。
在验证(步骤S1)之后,从文本的第一区域提取第二加密密钥(步骤S102)。利用第一加密密钥加密文本的第一区域(步骤S103)。利用第二加密密钥加密文本的第二区域并传输密文(步骤S104)。通过安全传输路径传输第一加密密钥(步骤S105)。通过安全传输路径传输区域分段信息和第二加密密钥信息(长度和位置)(步骤S106)。
同时,接收器利用接收的第一加密密钥和区域分段信息解密密文的第一区域(步骤S107)。利用接收的第二加密密钥信息从解密的密文第一区域提取第二加密密钥(步骤S108)。利用提取的第二加密密钥(步骤S109)解密密文的第二区域(步骤S109)。
因此,本发明在包含第二加密密钥的文本数据的第一区域中,使用了比在传统公用密钥加密方法中所使用的加密密钥大的第一加密密钥,或使用了在公开密钥加密方法中所使用的第一加密密钥,从而提高了它的安全性。在文本数据的第二区域中使用了比在公用密钥加密方法中所使用的第一加密密钥小的第二加密密钥。结果是,利用公用密钥加密方法的密钥处理需要高速处理的大量数据,利用大的公用密钥或公开密钥加密方法的密钥处理密文数据的一部分,这样,速度和安全性可以同时得到满足。
因此,由于本发明使用了比传统方法中所使用的加密密钥大的第一加密密钥,并利用小的第二加密密钥解密大部分数据,因此,它的安全性提高了,但实现本发明所需要的运算能力和处理时间并没有增加。
如上所述,本发明可以利用双加密密钥增加和提高安全性和速度。与用于复制保护的另一种方法相比较,本发明可以只传输一部分传输的密钥,并且可以增加安全性。此外,本发明可以利用第二加密密钥加密一部分文本数据。对于要通过安全传输路径传输的加密密钥,第一加密密钥就足够了,并且,双密钥之一的第二加密密钥总是可变的。结果是,通过传输随每次传输而改变的加密密钥,可以使安全性得到进一步提高。