CN1398401A - 具有控制读取之微处理器的计算机可读介质和与该介质通信的计算机 - Google Patents

Abstract

一种计算机可读介质，设有存储数据的存储区(2；26，28)和特殊微处理器(3)，特殊微处理器(3)具有通信接口(4)、存储器单元(7)以及与通信接口(4)和存储器单元(7)相连的处理器单元(5)。所述数据可以包括被设置成只要满足至少一个条件，就由计算机装置(11)读取并解密的第一数据，微处理器(3)被设置成一旦满足解密数据所需条件，就产生至少一个密钥。本发明还涉及与这种介质通信联系的计算机装置。

Description

具有控制读取之微处理器的计算机可读 介质和与该介质通信的计算机

发明领域

本发明涉及设有存储区的计算机可读介质，如CD-ROM、软磁盘、盒式磁带机、CD、小型软磁盘和DVD。为了简单起见，在下文中将这些介质称为“数据载体”。

背景技术

这样的数据载体包括数据，例如，采用计算机软件形式、要装入用户购买的计算机中的数据。然而，实际上，通常可以多次读取可买到的在这类数据载体上的数据，而数据制造商则希望每次将数据新装入另一计算机都再付给其费用。目前，购买者常常签定一种承诺不侵犯与数据相关之版权的合同。但是，这并不会成为非法复制数据的技术障碍。事实上，特别是在最终用户那里，非法复制的大规模检查是几乎不可能的。

发明内容

因此，本发明的一个目的在于为防止非法复制数据载体上的数据，提供强有力保护的技术方案。

根据本发明，可以用计算机可读介质来防止这样的非法复制，该计算机可读介质设有用于存储数据的存储区和特殊微处理器，特殊微处理器包括与外部装置通信的通信接口、存储器单元以及与通信接口和存储器单元连接的处理器单元。

使用这样的装置，即使是存储在批量生产之数字数据载体上的音乐、图像或可执行软件，也可在几乎不增加成本的情况下使数据的知识产权得到保护。对于存储在数据载体上的数据，使用微处理器来实现保护功能。这种保护可能会涉及数据装入计算机的次数，授权谁将数据装入计算机，等等。

这样的保护，譬如可由如上所述的计算机可读介质来实现，其中所述数据包括第一数据部分，它被设置成要由计算机装置读取的第一数据部分，并且只要满足至少一个条件，就由计算机装置使用至少一个密钥来解密第一数据部分；处理器单元设置成通过所述通信接口与计算机装置通信，以便检验条件是否满足，并且一旦条件满足就产生用于计算机装置的密钥。

另外，所述数据包括第二数据部分，该第二数据部分包括处理器单元产生至少一个密钥所需的密钥相关数据(key related data)。

计算机可读介质具有带旋转中心的圆形形状和通信接口，并且通信接口是关于旋转中心形状对称的天线。

要满足的条件之一是用户验证，继而将处理器单元设置成通过通信接口接收验证信息，并根据接收到的验证信息建立用户验证。

作为另一可选择或附加的方案，要满足的条件之一是由所述计算机装置或者一个其它计算机装置读取数据并解密数据的时间周期，时间周期是该数据的一部分。

此外，作为另一可选择或附加的方案，要满足的条件之一是从计算机可读介质读取数据并解密数据的最高次数，由处理器单元监视该最高次数。

在另一实施例中，将计算机可读介质中的处理器单元设置成，根据通过通信接口接收到的可执行码执行所述解密操作。然后，最好再将处理器单元设置成，比如通过存储器单元中所存的特定密钥，使这些可执行码有效。

按照一种实施例，计算机可读介质设有与处理器单元相连的物理结构，处理器单元被设置成检验物理结构的完好性，并且只要处理器单元确定物理完好性被破坏，就停止操作。

本发明还涉及一种被设置成与计算机可读介质通信的计算机装置，所述介质设有存储数据的存储区和一个特殊的微处理器，这个特殊微处理器包括通信接口、存储器单元以及与微处理器接口和存储器单元连接的处理器单元；所述计算机装置设有处理器、与处理器相连的存储器、与处理器相连的用于与计算机可读介质存储区通信的第一接口单元和与处理器相连的用于通过通信接口与微处理器单元通信的第二接口单元。

本发明还涉及一种从计算机可读介质中读取数据并且解密数据的方法，所述介质设有用于存储数据的存储区和特殊的微处理器，该微处理器包括通信接口、存储器单元以及与通信接口和存储器单元相连的处理器单元，该方法包括如下步骤：

(a)接收来自处理器单元的至少一个密钥；

(b)从可读介质的所述存储区读取第一数据部分；

(c)使用至少一个密钥解密第一数据部分。

本发明还涉及一种带有计算机程序的数据载体和执行这样一种方法的计算机程序产品。

此外，本发明还涉及一种访问计算机可读介质上所存数据的方法，所述介质设有用于存储所述数据的存储区和特殊微处理器，该微处理器包括通信接口、存储器单元以及与所述通信接口单元和所述存储器单元连接的处理器单元，其中所述数据包括第一数据部分，设置由计算机装置读取第一数据部分，并且只要满足至少一个条件计算机装置就使用至少一个密钥来解密第一数据部分，所述方法包括如下步骤：

(a)通过所述通信接口与所述计算机装置通信；

(b)检验是否满足所述条件；

(c)一旦满足条件就产生用于所述计算机装置的所述密钥。

本发明还涉及一种带有计算机程序的数据载体和执行上述后一种方法的计算机程序产品。

附图说明

下面将参考拟说明本发明的附图解释本发明，但本发明并不局限于此范围。

图1示出配有保护数据免于非法复制之特殊微处理器的数据载体，以及一个从数据载体读取数据的系统；

图2以示意方式示出装入数据载体中的微处理器；

图3以示意方式示出具有附加微处理器的另一数据载体；

图4以示意方式示出在数据载体的存储区、数据载体上的微处理器之间的可能数据流和设置成从数据载体读取数据并解密数据的系统；

图5和图6示出本发明方法的流程图。

具体实施方式

本发明涉及存储数字数据的数字数据存储器，可将所述数字数据设在清楚可查阅的扇区中。计算机系统可以采用某种形式检索该数据，并由用户使用该数据。图1以示意方式示出某些关键部件。图1示出如CD或CD-ROM之类的圆形数据载体1，这种数据载体1具有存储在存储区2中的数据。该数据可以包括仅一次装入计算机中的可执行码和非功能数据，如文本，音乐和图象。

根据本发明，数据载体1设置有微处理器3。图1示出圆形天线4，圆形天线4作为图1中未予示出之微处理器单元的通信接口。图2示出微处理器3的一个实例。微处理器3包括与天线4和存储器7相连的微处理器单元5。所述天线最好包括一个或多个圆形环，圆形环设置成以数据载体1的旋转中心为中心。存储器7可包括允许处理器单元5执行其功能的任何种类的存储器，如RAM、ROM、EPROM、EEPROM等。

最好将处理器单元5本身装入数据载体结构中，以便能抗干扰。与存储器7一起，作为用于智能卡中的同类单片微理器来实现。如图1所示，在将圆形数据载体1设计成在读取期间旋转的情况下，如CD或CD-ROM，最好这样定位微处理器3，使其重心最好与数据载体1的旋转中心重合。

所述数据载体最好为与处理器单元5连接的嵌入物理结构9。物理结构9比如由一个或多个导线环构成，由处理器单元5可检测到物理结构的存在。如果通过从数据载体1中移去微处理器3或者损坏数据载体3而使微处理器单元5不与物理结构9连接，则微处理器单元5将检测到微处理器单元5不与物理结构9连接，并且不能再执行其保护功能。为此，处理器单元5可以检测到导线环的电阻。另外，所述物理结构9可以具有能由处理器单元5检测的某些预定电容或电感或任何种类的(复)阻抗。用这种附加的结构9，在已经从数据载体1中移去微处理器3之后，不能再使用微处理器3。仅仅逆向工程能够给出有关微处理器3内容的知识。但是，每个不同的微处理器3的内容是唯一的，所以逆向工程是决不值得做的。

图1还示出一个计算机装置11，计算机装置11包括具有处理器8的单独的方框(separate box)16、监视器18和如键盘20和鼠标22之类的输入装置。方框16还包括与处理器8相连的存储器14。尽管存储器是以一个黑方框(black box)示出，但是，可能理解为存储器包括允许处理器8执行其正常操作的任何种类的存储器，如RAM，ROM，EPROM，EEPROM等。

在某些实施例中，计算机装置11可以包括与处理器8相连并且设置成读智能卡15的智能卡阅读器13。

所示出的处理器8要与作为的接口的激光器10相连，从数据载体1读取数据(或者将数据写入数据载体1)。当然，在使用另一种数据载体CD或CD-ROM的情况下，必须使用另一类接口10。设置槽12，以允许激光器单元10跨过数据载体1沿径向方向移动，正如本领域普通技术人员所熟知的那样。

除接口10之外，方框16还包括设置成这样的另一接口单元6：当将接口6插入方框16中插到它的阅读位置时，在该阅读位置，激光器10从数据载体1上的存储区2中可以读取数据，接口单元6使处理器8与在数据载体1上的处理器单元5通信。

图3示出本发明数据载体的另一个实施例。它示出本领域公知的带有存储数据并绕在两个轴25、28上的磁带的盒式磁带机24。再将微处理器3嵌入盒式磁带机24的物理结构中。做为选择，可以使微处理器3位于盒式磁带机24的小侧面上。

代替如图1所示的CD/CD-ROM或如图3所示的盒式磁带机，可以应用任何其它已知类型的数据载体，如软磁盘完成本发明。

对嵌入数据载体1中的处理器5进行编程，以控制处理器8对数据载体存储区2的读和/或写访问。为此，最好将处理器单元5设置为产生一个或多个保密密钥，例如在制作具有其处理器单元5的数据载体1的最后阶段准备密钥。如下文要说明的，这样的一个或多个密钥对于数据载体最好是唯一的，并且可简单地存储在微处理器3的存储器7中或者由处理器单元5来计算。为了描述简单，下面假定仅使用一个密钥。

在由密钥加密之后，至少将部分数据存储在存储区2中。按照一种实施例，将密钥直接存储在微处理器3的存储器7中。然而，可以将处理器单元5布置成：根据存储器7中的一个或多个其它(主)密钥，使用从数据载体1的存储区2中检索的密钥相关数据(key related data)，计算校正密钥(correct key)。参见图4，由计算机装置11的处理器8从存储区2中读这样的密钥相关数据，最好不使用任何附加的授权机构，然后再通过通信接口4将这样的密钥相关数据传送到处理器单元5。通过使用在存储区2中存储的密钥相关数据，使处理器单元5使用来自存储器单元7的、它自己的主密钥计算必要密钥，可以选择使待保护数据隐蔽在数据载体1上的加密算法，以便使用非常长的密钥，就象在要求与被保护的数据同样长度密钥的一次一密乱码本计算(one-time padcalculation)那样。

当用户通过其输入装置20、22向计算机装置11的处理器8发出指令，从数据载体1中读保护(加密)数据时，处理器8将请求处理器单元5产生校正密钥。处理器单元5将发送它的来自于存储器7的密钥，或者根据上述密钥相关数据计算校正密钥，并将密钥发送给处理器8。正如图5的步骤40所指出的，处理器8将接收该密钥。然后，处理器8从数据载体1的存储区2读数据，步骤42。如步骤44所示，处理器8将使用密钥对从数据载体1中读出的数据进行解密，并将解密后数据存储在其存储器14中。以本领域普通技术人员公知的任何方法，将关于如何与数据载体1进行通信的指令从数据载体装入处理器8，例如从数据载体将执行文件装入处理器8。

实际上，通过处理器单元5的密钥产生，取决于是否满足一个或多个条件。在附图6中对此作进一步解释。

一个这样的条件是，在预定数据装入微处理器3的存储器7中之后，读取数据载体中的数据的时间周期。所述数据可以是比如在自动阻碍解密之后的三个月期间使用的示范计算机程序。

另一个条件可以是由数据载体1读取数据，并由处理器8或数据载体1内部的任何其它处理器解密数据的最高次数。为此，微处理器3可存储这一最高次数，并检验计算机装置请求提供密钥的次数是否超过该最高次数。例如，在许多情况下，允许终端用户读取和解密数据两次，即一次为了正常目的，一次是为了备份。在这种情况下，最大次数等于2。

通常，如图6所示，为了检验要满足的条件，计算机装置11和数据载体1在步骤50开始通信。为了提高安全性，最好用数据载体1的处理器单元5检验所述条件，步骤52。如果条件满足，处理器单元5将产生所要求的密钥，并将所产生的密钥发送给计算机装置11的处理器8，步骤54。

为了确保计算机装置绝不会完全知道密钥和解密算法，可以通过处理器单元5和处理器8之间的相互作用，实现对数据的保护和控制，以便处理器单元5进行脱密算法所需要的附加计算。为了针对运行速度进行有效操作，对选择的所要保护的部分数据进行这种解密附加计算，例如，每检索到的20K字节的每前100字节。为此，图4示出了由计算机装置11将来自数据载体1的加密数据的部分传送给处理器单元5的情形。

通过引入用户的检验装置，可以进一步增强保护。然后，仅当用户证明他/她对处理器单元5的可靠性，处理器单元5才提供校正密钥。所以，由用户通过输入装置20、22之一输入的密码或用户码能被有效地使用。这样密码或用户码必须与存储器7中存储的密码或用户码对应。

另外，可以使用建立在数据载体1中所存附加验证数据基础上的密码接收算法。由处理器8从数据载体1中读取这样的验证数据，并将其传输给微处理器3(见图4)。可以根据检验用户输入的密码是否属于以这种验证数据被存储在数据载体1上的可接收字的词典，由处理器单元5来检验用户输入的密码是正确的，使用组合它们的规则能实现这样的检验数据，所述规则作为检验密钥被存在存储器7中。

通过使用属于用户的小型智能卡阅读器13和智能卡15也可以实现用户识别，所述智能卡的用户知道与该智能卡15对应的密码。

作为另一种可供选择的方案，可以安排小智能卡阅读器13读取带有电子钱包软件(facility)的智能卡15，并且仅在通过电子钱包已经支付预定数量金钱时才安排处理器单元5使来自数据载体1的数据脱密。通过因特网的付款软件是在任何下一步脱密步骤之前付费的另一种选择方案。

上述的保护机构可扩展为给数据载体上的不同数据组提供不同密钥组。

可以给要保护并装入计算机存储器14中的复制数据提供数字水印，这种水印在将数据装入计算机11的过程中由微处理器8计算。处理器8为提供水印所用的计算算法得自数据载体1。另外，处理器单元5计算部分水印或者整个水印，并发送给处理器8。所述水印可包括装入数据的时间、用户识别信息或者能独立识别装入数据的存储复制。所述水印可以使用数据本身的数据单元，从而，如果某人设法除去该水印，则至少部分数据本身被破坏。所述水印用作探明数据非法复制源的一个标识符。

处理器8被表示成一个方框。然而，如果首选，可由各自执行预定任务的几个相互通信联系的子处理器来实现处理器8。最好以具有可适用软件的计算机来实现处理器8(或子处理器)。当然，如果愿意的话，能以专用电路的形式实现处理器8(或子处理器)。

在数据载体1的处理器单元5上运行的软件和在计算机装置11的处理器8上运行的软件，在装入之前，可以存储在如CDROM之类的数据载体上，或者通过如因特网之类的电信连接(例如整个或部分无线)被分配。

Claims (26)

1、一种计算机可读介质，所述计算机可读介质设有用于存储数据的存储区(2；26，28)和特殊微处理器(3)，所述微处理器(3)包括与外部装置16通信的通信接口(4)、存储器单元(7)以及与通信接口单元(4)及存储器单元(7)连接的处理器单元(5)。

2、如权利要求1所述的计算机可读介质，其特征在于，所述数据包括第一数据部分，它被设置成要由计算机装置(11)读取该第一数据部分并且在至少一个条件满足的情况下由所述计算机装置(11)使用至少一个密钥解密该第一数据部分；所述处理器单元(5)被设置成通过所述通信接口(4)与所述计算机装置(11)通信联系，以便检验所述状态是否满足并且一旦条件满足就为所述计算机产生所述密钥。

3、如权利要求2所述的计算机可读介质，其特征在于，所述数据包括第二数据部分，该第二数据部分包括处理器单元(5)产生所述至少一个密钥所需的密钥相关数据。

4、如权利要求1所述的计算机可读介质，其特征在于，所述计算机可读介质具有带旋转中心的圆形形状，并且所述通信接口(4)是相对于旋转中心形状对称的天线。

5、如权利要求2所述的计算机可读介质，其特征在于，要满足的所述条件之一是用户验证；所述处理器单元(5)被设置成通过所述通信接口(4)接收验证信息，并根据接收到的所述验证信息建立用户验证。

6、如权利要求5所述的计算机可读介质，其特征在于，所述验证信息包括存储在所述数据载体(1)上的附加验证数据，所述存储器单元(7)存储一个在所述用户验证期间使所述附加验证数据有效的验证密钥。

7、如权利要求2所述的计算机可读介质，其特征在于，要满足的所述条件之一是由所述计算机装置(11)或者一个其它计算机装置读取所述数据并解密所述数据的时间周期，所述时间周期是部份所述数据。

8、如权利要求2所述的计算机可读介质，其特征在于，要满足的所述条件之一是从所述计算机可读介质读取所述数据并解密所述数据的最高次数，由所述处理器单元(5)监视所述最高次数。

9、如权利要求2所述的计算机可读介质，其特征在于，所述第一数据部分包括多个另外的数据部分；所述处理器单元(5)被设置成为所述计算机装置(11)产生至少一个另外的密钥，以解密所述另外数据部分的每一部分；仅当处理器单元(5)已经检验至少一个另外条件有效时，才产生所述至少一个另外密钥。

10、如权利要求1所述的计算机可读介质，其特征在于，所述数据包括第一数据部分，该第一数据部分被设置成要由计算机装置(11)来读取，用以传送到所述的计算机可读介质(1)的所述处理器单元(5)；所述处理器单元(5)被设置成通过使用存储在所述存储单元(7)中的解密密钥解密至少部分所述第一数据部分，以便为所述计算机装置(11)提供解密数据，不给所述计算机装置(11)提供另外的解密密钥。

11、如权利要求10所述的计算机可读介质，其特征在于，所述处理器单元(5)给所述解密数据至少提供部分数字水印。

12、如权利要求10所述的计算机可读介质，其特征在于，所述处理器单元(5)根据通过所述通信接口(4)接收到的可执行码执行所述解密操作。

13、如权利要求12所述的计算机可读介质，其特征在于，所述可执行码是部分所述数据。

14、如权利要求1所述的计算机可读介质，其特征在于，所述计算机可读介质设有与所述处理器单元(5)相连的物理结构(9)，所述处理器单元(5)被设置成检验所述物理结构(9)的完好性，并且只要所述处理器单元(5)确定所述物理完好性被破坏就停止操作。

15、一种设置成与计算机可读介质通信的计算机装置，所述介质设有用于存储数据的存储区(2；26，28)和特殊微处理器(3)，所述微处理器(3)包括通信接口(4)、存储器单元(7)以及与所述通信接口单元(4)和所述存储器单元(7)连接的处理器单元(5)；所述计算机装置设有处理器(8)、与所述处理器(8)连接的用于与计算机可读介质的所述存储区(2；26，28)通信的第一接口单元(10)和与所述处理器(8)相连的用于通过所述通信接口(4)与所述处理器单元(5)通信的第二接口。

16、如权利要求15所述的计算机装置，它被设置成执行下列步骤：

(a)接收来自所述处理器单元(5)的一个密钥；

(b)从在所述计算机可读介质中的所述存储区读取第一数据部分；

(c)至少使用所述一个密钥来解密所述第一数据部分。

17、如权利要求15或16所述的计算机装置，它被设置成接收第二数据部分，该第二数据部分包含来自所述计算机可读介质的所述存储区的密钥相关数据，并将所述第二数据部分传输给所述微处理器(3)以允许由所述微处理器(3)产生所述至少一个密钥。

18、如权利要求15、16或17所述的计算机装置，其特征在于，要满足的所述条件之一是用户验证，所述计算机装置被设置成通过所述通信接口(4)传输验证信息给所述处理器单元(5)，使处理器单元(5)根据接收到的所述验证信息建立用户验证。

19、如权利要求15至18之一所述的计算机装置，其特征在于，要满足的所述条件之一是由所述计算机装置(11)读取所述数据并解密所述数据的时间周期，与所述时间周期有关的数据是能由计算机装置从所述计算机可读介质中读出的，并且可传输到所述处理器单元(5)。

20、如权利要求15至19之一所述的计算机装置，其特征在于，要满足的所述条件之一是从所述计算机可读介质读取所述数据的最高次数，所述计算机装置被设置成从所述计算机可读介质中检索附加数据，使所述处理器单元5监视所述最高次数。

21、从计算机可读介质中读取数据并解密数据的方法，所述介质设有用于存储数据的存储区(2；26，28)和特殊微处理器(3)，所述微处理器(3)包括通信接口(4)、存储器单元(7)以及与所述通信接口单元(4)及所述存储器单元(7)相连的处理器单元(5)，所述方法包括如下步骤：

(a)接收来自所述处理器单元(5)的至少一个密钥；

(b)从在所述可读介质中的所述存储区读取第一数据部分；

(c)使用所述至少一个密钥来解密所述第一数据部分。

22、一种带有计算机程序的数据载体，所述计算机程序用于从计算机可读介质中读取数据并解密数据的方法，所述介质设有用于存储数据的存储区(2；26，28)和特殊微处理器(3)，所述微处理器(3)包括通信接口(4)、存储单元(7)以及与所述通信接口单元(4)和所述存储单元(7)相连的处理器单元(5)，所述方法包括如下步骤：

(a)接收来自所述处理器单元(5)的至少一个密钥；

(b)从所述可读介质中的所述存储区读取第一数据部分；

(c)使用所述至少一个密钥来解密所述第一数据部分。

23、一种计算机程序制品，所述计算机程序制品执行从计算机可读介质中读取数据并解密数据的方法，所述介质设有用于存储数据的存储区(2；26，28)和特殊微处理器(3)，所述微处理器(3)包括通信接口(4)、存储单元(7)以及与所述通信接口单元(4)和所述存储器单元(7)相连的处理单元(5)，所述方法包括如下步骤：

(a)接收来自所述处理器单元(5)的至少一个密钥；

(b)从在所述可读介质中的所述存储区读取第一数据部分；

(c)使用所述至少一个密钥来解密所述第一数据部分。

24、访问存储在计算机可读介质上的数据的方法，所述介质设有用于存储所述数据的存储区(2；26，28)和特殊微处理器(3)，所述微处理器(3)包括通信接口(4)、存储器单元(7)以及与所述通信接口单元(4)和所述存储器单元(7)相连的处理器单元(5)，其中所述数据包括第一数据部分，该部分被设置成要由计算机装置(11)读取的所述第一数据部分，并且只要满足至少一个条件，所述计算机装置(11)就使用至少一个密钥来解密所述第一部分数据，

所述方法包括如下步骤：

(a)通过所述通信接口(4)与所述计算机装置(11)通信联系；

(b)检验是否满足所述条件；

(c)一旦满足条件，就产生用于所述计算机装置(11)的所述密钥。

25、一种具有计算机程序的数据载体，所述计算机程序用于访问存储在计算机可读介质上的数据的方法，所述介质设有用于存储所述数据的一个存储区(2；26，28)和特殊微处理器(3)，所述微处理器(3)包括通信接口(4)、存储器单元(7)以及与所述通信接口单元(4)和所述存储器单元(7)相连的处理器单元(5)，其中所述数据包括第一数据部分，该部分被设置成要由计算机装置(11)读取的所述第一数据部分，并且只要满足至少一个条件，就由计算机装置(11)使用至少一个密钥来解密所述第一数据部分，所述方法包括如下步骤：

(a)通过所述通信接口(4)与所述计算机装置(11)通信联系；

(b)检验是否满足所述条件；

(c)一旦满足条件，就产生用于所述计算机装置(11)的所述密钥。

26、一种计算机程序制品，该制品用于访问存储在计算机可读介质上的数据的方法，所述介质设有用于存储所述数据的一个存储区(2；26，28)和特殊微处理器(3)，所述微处理器(3)包括通信接口(4)、存储器单元(7)以及与所述通信接口单元(4)和所述存储器单元(7)相连的处理器单元(5)，其中所述数据包括第一数据部分，该部分被设置成要由计算机装置(11)读取的所述第一数据部分，并且只要满足至少一个条件，计算机装置(11)就使用至少一个密钥来解密所述第一数据部分，所述方法包括如下步骤：

(a)通过所述通信接口(4)与所述计算机装置(11)通信联系；

(b)检验是否满足所述条件；

(c)一旦满足条件，就产生用于所述计算机装置(11)的所述密钥。

Images