| 主权项 |
1.一种由密钥管理设备和至少一个用户设备组成的数字作品保护系统,该密钥管理设备具有与n进制树(n是不小于2的整数)有关的至少一个设备密钥,以及指配一个或多个设备密钥给每个用户设备,每个用户设备根据指配的设备密钥来加密或解密,该密钥管理设备包括:设备密钥存储单元,用来存储与n进制树中至少一个节点一一对应的至少一个设备密钥,在从根到叶子的至少一条路径上的多个节点被撤消;密钥信息生成单元,用来通过分别使用多个公共的设备密钥来加密媒体密钥,以生成多个加密的媒体密钥,每个公共的设备密钥是该至少一个设备密钥之一,它与有效的节点相对应以及被共同指配给至少一个用户设备,并且该密钥信息生成单元把生成的多个加密的媒体密钥以与n进制树的结构相关的次序写入到记录媒体;以及撤消信息生成单元,用来对于除叶子外的每个撤消的节点生成一条撤消信息,表示被撤消节点的n个直接从属节点的每一个是否分别被撤消,以得到多条撤消信息,和把得到的各条撤消信息按次序写入到记录媒体,以及每个用户设备包括:指定单元,用来从根据被指配给用户设备的其中一个设备密钥被加密的多个加密的媒体密钥中间,通过使用多条撤消信息,而指定一个加密的媒体密钥;解密单元,用来根据被指配给用户设备的设备密钥、通过解密所指定的加密的媒体密钥而生成媒体密钥;以及加密/解密单元,用来执行以下项目的至少一项:(a)根据生成的媒体密钥来加密内容和把加密的内容写入到记录媒体,以及(b)根据得到的媒体密钥来解密从记录媒体读出的加密的内容,以生成内容。 |
