主权项 |
一种用于移植数字信息的系统,其特征在于:具有一次写入存储器的访问卡;目标设备,包括:数字信息输入端口;耦合到所述数字信息输入端口的数字信息解码器,用于在内容编码密钥可用时对用所述内容编码密钥编码的数字信息进行解码,以产生未编码的数字信息,预先加载有与所述数字信息目标设备(30)相关联的相互对应的私有加密密钥和公共加密密钥的存储器(42),内容编码密钥解密器,用于利用所述私有加密密钥来对所述内容编码密钥进行解密,以及访问卡读取器,其中所述目标设备适合于经由所述访问卡读取器接收所述访问卡,并在所述访问卡(40)第一次插入的情况下将所述目标设备的公共密钥写入所述访问卡(40)的一次写入存储器中以使所述访问卡(40)与所述目标设备(30)配对,否则指出所述访问卡已经与另一目标设备配对,而不能再与所述目标设备(30)一起使用,所述目标设备还适合于从可移动存储器(18)接收经加密的信息并从所述访问卡(40)接收至少一个经加密的内容加密密钥,并且利用所述至少一个内容加密密钥来对所述经加密的信息进行解密,并且其中所述访问卡适合于在所述访问卡第一次插入所述目标设备中后,通过访问来自所述目标设备的所述存储的第二用户证书并且认证所述存储的第二用户证书来确定所述公共加密密钥是否应当被从所述目标设备读取并被存储在所述访问卡中;以及源设备,包括:第一存储器(18),其包括一端口,存储在所述第一存储器(18)上的数字信息可通过该端口被访问;用于存储第一条件访问数据和至少一个内容加密密钥的第二存储器(16);第二端口(22),用于接收包含在访问卡(40)中的用户证书数据和密钥对的第一密钥,并且所述源设备适合于接收所述访问卡,其中所述源设备适合于利用所述第一用户证书和所述第一条件访问数据认证所述访问卡,并且从所述访问卡(40)的一次写入存储器中拷贝所述目标设备(30)的公共密钥,并且(a)利用至少一个内容加密密钥对所述可移动数字存储器(18)中的至少一些数字信息进行加密以产生经加密的信息,(b)利用所述目标设备的公共密钥来对所述至少一个内容加密密钥进行加密以生成至少一个经加密的内容加密密钥,并且(c)向所述访问卡(40)传送至少一个经加密的内容加密密钥,否则,如果所述源设备(12)检测到缺乏与目标设备相关联的标识和公共加密密钥,则指出所述访问卡必须首先被插入到一目标设备中。 |