TWI313995B

TWI313995B - Content protection method

Info

Publication number: TWI313995B
Application number: TW95129510A
Authority: TW
Inventors: Scott Wu
Original assignee: Corel Inc
Priority date: 2006-08-11
Filing date: 2006-08-11
Publication date: 2009-08-21
Also published as: TW200810483A

Description

修正本 1313995 九、發明說明：【發明所屬之技術領域】本發明係有關-種數位内容保護方法，_是指—種可讓聲影像資料湖容瓶妓全料_容用戶端之數仙護方二。【先前技術】當網際網路持續增_舰，提供乡舰給制者的内容提供者數量正在增加，使用者麟以技格式來戦這些多舰，而非

載-整個難’然而這__送的方鎮有許錄減且面拙.蓟。舉例而言’網_路連線賴具有足_雜來提㈣料傳輸，不足的頻寬通常會讓視訊撥放出現延遲現象。此外，如果個-個非安全的通賴道，轉者可以纖所於内容槪n和内容用戶端的通訊。重播攻擊為—種攻擊者側錄下在 -段連線階段_有的通訊資料，之後攻擊者假触容舰器並且將之前侧錄的資料傳送給另-個連線階段内的内容用戶端。若攻擊者成功侧錄媒體内容且能狗偽裝成内容祠服器，内容提供者將會損失-般將媒_容傳遞給用戶端所應得的可能娜卜 /、此外’這些舰内容中可能存在敏感、機密資訊、私人業機密，或是麵給特定用戶端__容，缺乏實作適# 序可能會讓媒體内容落入不適當的他人手中。隻程這些媒體能甚者，一旦14些媒體内容不受到内容提供者的控制夠輕易的被重新散播。因此’當多媒體資料透過—個非安全的通道傳送時，有一來保護多媒體内容是有其必要性的。 ^ 【發明内容】為達本發明之目的與其他有利之處，錢服傳統方法的缺點本發明之目的將於此具體且廣泛地贿，本㈣提供了—套内容保護系 1313995 修正本統得以從内容伺服器透過非安全的通道來安全地遞交聲音/影像資料給内容用戶端。 ’ 内容舰器和内容用戶端可以是硬體或是軟體模組。若通道並非 -個安全的通道’攻擊者可以織介於内容舰器與内容用戶端之間所有的通訊，本發明的系統不僅可阻止攻擊者取得明文資料，也可止重播攻擊。對於每個連線階段來說’本發明_容保護系統由兩個步驟組合而成，第一階段是用戶端-伺服器端相互認證並建立連線階段金鑰= 在此步驟’内容伺服器與内容用戶端驗證彼此的合法性，並且同時門交換資訊’藉此伺服器和用戶端都能計算/取得同樣的連線階段^ 瑜。第二個步驟中，聲音/影像資料在於内容飼服器端使用此一連線階段金鍮進行純，並細額戶端使賴魏錄進行解密。本發明採用了對稱式加解密演算法作為其元件，這套内容保護系統的優點是採計分著名的加解密演算法而非設計_個新的演算法'。、舉例而言，可使用-套128位元之AES加解密演算法，由於其安全性已經被廣為信任，而且它能夠以軟體實作並能進行高速運算，也以低邏輯陳量的硬體實作。此外，這項加解密演算法也能夠以其: 區塊加解密演异法取代’如DES、Blowfish或RC4等等。此外’如果某個版本的伺服器或是用戶端被發現能被成功攻擊，它的辨識號碼將會被放到黑名單中，每侧服器和用戶端均擁有黑名單，這個名單將會定期進行更新，若—台舰器發現—台用的辨識號碼在這個黑名單中，它將會終結這個連線階段；若一台用戶端發現概H的辨賊碼在聰黑料巾，它會終結連線二段。底下藉由具體實施例配合所附的圖式詳加說明，當 = 發明之目的、技_容、特點及其所達成之功效。易瞭解本【實施方式】底下將配合所附關式詳述本發gj之具體實施例，並盡可能在圖 1313995 修正本式和敘述中使用相同的參考符號以代表同樣或是相似的部分。請參考第1A圖，此為本發明中用戶端和飼服器端之通訊流之實施例示意圖’並且參考第1B圖，其為本發明中證認程序之—實: 程圖。抓本發明之内容保護系麟第-步驟係“戶端·飼證產生和連線階段金雜合而成，挑戰/回應程序如描述= 服器50和用戶端6〇進行彼此之間的互相驗證，並且也建立一個 P0b段金输。用在這個程序之巾的舰根據以下敘絲定義： —

11 連接

φ XOR

Rl 一串由伺服器產生的128位元之亂數。

Rz 一串由用户端產生的128位元之亂數。 X1 Κχ2 一組128位元的秘密金鑰，飼服器與用戶端將使用其來在相互認證與連線階段金鑰產生期間保護之間的資料交換。伺服器和用戶端都會將這組金鑰内建於其中。 IDs

IDc

Εκχΐ() Εκχ2() EcO 一串128位元的伺服器辨識號碼，伺服器提供這個號碼給用戶端，讓用戶端知道在與那台伺服器進行通訊。伺服器的每個版本皆有一獨特的辨識號碼，所有同版本的伺服器都共享同一組辨識號碼。一串128位元的用戶端辨識號碼，用戶端提供這個號碼給伺服器’讓伺服器知道該使用哪一組秘密金鑰。用戶端的每個版本皆有一獨特的辨識號碼，所有同版本的用戶端都共享同一組辨識號碼。使用Κχ·ι的AES加密程序。使用Κχ2的AES加密程序。使用共通金鍮的AES加密程序，共通金錄為一串所 1313995 修正本有版本的伺服器與用戶端都知道的固定128位元長度的金输。 Ksi 一串由伺服器產生的128位元亂數，用以作為一部分的連線階段金錄。 KS2 一串由用戶端產生的128位元亂數，用以作為一部分的連線階段金鑰。 Ks 連線階段金鑰如第1A圖及第1B圖所示，認證程序1〇〇的步驟包含：步驟105 飼服器50通知用戶端60開始認證程序；步驟110 伺服器50傳送亂數①與Ec(丨Ds㊉Ri)至用戶端6〇; 步驟112 用戶端60使用共通金鑰來解密Ec(丨為 (IDs®Ri)，然後取出 IDs ; 步驟113 用戶端60使用|DS來查詢秘密金錄組心1與心2 ; 步驟115 用戶端60產生亂數R2與Ks2。用戶端6〇使用AES 加密來產生序列叫丨EC(IDC㊉R2) |丨Εκχ2(ΡΗ|Κ32)，並將其傳送至伺服器5〇 ; 步驟120 伺服器50使用共通金输來將Ec(丨Dc0R2)解密成 (IDC㊉R2)，接著取出丨Dc ; 步驟125 饲服器50使用|DC來查詢秘密金输組Κχι與& ; 步驟130 伺服器50使用Κχ2來將Ekx^D解密成⑻，丨丨 KS2，）；步驟135 右Rl不等於Rl，則認證失敗’且伺服器50會終結此連線階段；步驟140 伺服器50產生一組亂數Ksi ; 步驟145 伺服器50制AES加贿縣加密（R2丨丨Ksi)為 II KS1) ’並將其送給用戶端6〇 ; 步驟150 用戶端60使用秘密金輪Κχι來將Ekxi(R2丨丨Ks撕修正本 1313995 密為(R2’ 丨| Ksi，）；步驟160若R2’不相等於R2，則認證失敗且用戶端6〇會終結此連線階段。、請參考第1C圖，其為一本發明中連線階段金鑰建立程序16〇之 -實施例雜，在帛1B騎叙程雜权後，鱗軸段並未被伺服器或是用戶端終結’相互認證已經成功，為了要建立連線階段金 . 鑰’伺服器和用戶端會執行下列步驟：步驟165伺服器計算連線階段金鑰為Ks=Ksi㊉Ks2,；步驟170用戶端計算連線階段金鑰為Ks，=Ks1,㊉KS2，KS，應要與Ks相等。 ~ 或者，伺服器可以KS = EKs1( KS2，)計算連線階段金鑰，並且用戶知可以KS = EKs1’（ KS2)計算連線階段金錄為，KS，應該要與KS 相等。、第2A圖為本發明中數位内容之加密/解密流程2〇〇之一實施例流程圖。在第1B圖和第1C圖所述之認證程序1〇〇以及連線階段金鑰建立机程160成功完成之後’將可開始進行聲音/影像的傳輪，力〇密/解密的 φ 程序200係根據下列步驟共同組合而成：步驟205 伺服器使用連線階段金錄Ks與128位元AES加解密演算法加密聲音/影像資料；步驟210 用戶端使用連線階段金鑰Ks，將聲音/影像資料解密。為了提供尚品質的影像，例如HDTV，必須可以提供如1920x1080 x30fps之相當高解析度影像，在此狀況下，未壓縮的影像串流的使用頻寬(bitrate)將會很高，大約120 MByte/sec。因此，在第2A圖中所描述的封包内容加密方法將會要求伺服器端與用戶端具有強大的運算能力’只有快速的CPU可能是不夠的’顯示卡上的GPUs可能也不夠快使用AES解密法來解密每秒i20Mbytes的資料。 1313995 修正本因此在本發明之實施例中，使用另一種方式來加密影像封包内容’對每個影像訊框而言’根據以下方法來產生一個128位元的數字 KFi，而Kr將會作為用來加密第j個影像訊框的訊框金鑰。 A =^(1)， for i -1 KFi 二KFi—' ® EKs、KFi for i > 1 於第2B圖中描述的加密/解密方法22〇係由下列步驟組合而成：步驟225 決定i ; 步驟230對每個i值，若i =1，伺服器使用Κπ加密整個影像訊框；步驟235 若丨> 1，伺服器使用Kr加密整個影像訊框。在實施例中，使用KR加密影像訊框之方法為RC4串流加解密演算法，用以加密整個影像訊框，RC4較AES有數倍快，本方法的優點在於RC4是個人們信任並且相當完善的加解密演算法。此外，為了避免使用RC4之方法還不夠快，本發明採用了另一種方法來加密一個影像訊框。如第2C圖所示’此為本發明中數位内容之加密/解密流程24〇之一實施例流程圖，在此方法中，影像訊框被切割為複數巨集區塊 (macro-blocks)，每個巨集區塊擁有16χ16像素。在實施例中，下列符號被定義如下：

Mi 在此影像訊框中第i個巨集區塊。 W 该影像訊框的寬度，以像素為單位。 5亥影像訊框的高度，以像素為單位。 P 一個質數，其也與(W/16)互質。 S(Mi) 使用一個輕量級的演算法打亂Mi，例如3 CPUcycle/byte 〇加密的方法240係由下列步驟組合而成：步驟245 決定i ; 1313995 修正本步驟250對每個丨值，若I (mod PH，使用RC4加密从；步驟255 若i (mod 1，則將Mi加密為：夕(於LG-1)/#尸+1)㊉从i 這個方法將比全部使用RC4來加密影像的方法快上約p倍。請參考第3圖，此為本發明中數位内容之銷毀流程3〇〇之^施例流程圖。若飼服器或用戶端的版本被認定為會產生危害，其辨識號碼將會被放入一黑名單之中，每個伺服器和用戶端都擁有這張黑名單，這份 •名單將會被定時更新’第3圖所述之銷毀程序300由下列步驟組合：成：〇步驟305 步驟310 步驟315 步驟320 用戶端自伺服器端收到IDS ; 用戶端判定該IDs是否在黑名單中；若4丨Ds在黑名單中，用戶端結束此連線階段；飼服器自用戶端接收到丨Dc; 步驟325恤器端判定該丨Dg是否在黑名單中；步驟330若該丨Dc在黑名單中，舰器結束此連線階段。

用戶端在傳送資料給伺服器前將查驗黑名單，如第1B圖中之步』 115所述，*舰器在傳送資·帛戶端祕查驗黑，如中之步驟140所述。 1 太恭”Γ稱式加解密演算法做為其組成元件，但須註明的是寅算法，舉例而言，使請位元AES= 古ill疋目广任其安全性’而且它能夠以軟體實作並能進行 ί=^=梅代俯S、8丨_料^等等發明實施之範圍。故即;實施例而已’並非用來限定本及精·•或修 11 1313995 修正本【圖式簡單說明】第1A圖為本發明中用戶端和伺服器端之通訊流之實施例示意圖。第1B圖為本發明中一認證程序之流程圖。第1C圖為本發明中一連線階段金瑜建立程第2A圖至第2C圖為本發明中數位内容加=圖。第3圖為本發明中—銷毀程序之流程圖。雜序之流輕圖。【主要元件符號說明】。 5〇伺服器 60用戶端

12

Claims

修正本 1313995 十、申請專利範圍：一種數位内容保護方法，包括：一用戶端與伺服器互相認證程序，其包含以下步驟：伺服器通知用戶端開始該認證程序；伺服器送出亂數R1與Ec(丨Ds®Ri)至用戶端，其中Ec係利用一公共金鑰進行加密動作，而IDs為該伺服器之一識別號碼；用戶端使用該公共金鑰將EcODseRi)解密為(IDs㊉Ri)，並從中取得 IDs ; 用戶端透過丨Ds找出加密金錄對Κχΐ及Κχ2 ; 用戶端產生亂數R2與KS2 ; 該用戶端利用加密方法產生要送給伺服器的r2丨丨Ec(IDc㊉R2) |丨 Ekx2(R1 |丨Ks2) ’ IDC為該用戶端之一識別號碼，Εκχ2則利用秘密金矯Κχ2加密；伺服器使用該公共金鑰將Ec(IDc㊉R2)解密為(IDc㊉R2)，並從中取得丨Dc ; 飼服器透過丨Dc找出加密金鑰對Κχι與Κχ2 ; 伺服器利用Κχ2將Εκχ2(Ρ^丨| Ks2)解密得到(Ri,丨| Ks2，）；其中，若R1’不等於R1，則認證程序失敗，且伺服器終止；伺服器產生亂》數Ksi ; 5亥伺服器利用加密方法將闩2丨丨心❿密得到要送給伺服器之 2丨丨Ks1) ’此Εκχ1係利用秘密金鑰kx1加密；伺服器利用秘密金鑰Km將Ekxi(R2丨丨Ksi)解密得到(R2，丨丨Ks1,); 其中，若R2’不等於R2，則認證程序失敗，且用戶端終止；以及一連線階段金錄建立程序，其包含以下步驟：飼服器計算Ks1㊉KS2得到連線階段金錄Ks ;以及用戶端計算Ks1’ Θ Ks/得到連線階段金鑰Ks，；其中，Ks’即為Ks。 13 修正本 1313995 如申明專利制第1項所述之數位内容倾方法，更. 一資料加解密程序，其包含下列步驟： g 階段金鑰KS及一密碼將該影音資料加密;以及 3」姐階段錢KS’職聲音/影像資料解密》凊專利範園第1項所述之數位内容保護方 5 :其一係 6·=:=:=^r法，該_ _ 位内容保護方法’™影每一影像訊框中之一 128位元號碼KR係由下式產生： KF, =^(1), for i = 1 f〇r j > j 個訊框之—訊框金鍮為KR，"^第ith個訊框係利用圍第6項所述之數位内容保護方法，其中該聲音/影 8_如申过、利，一扣4串流密碼將一整個影像訊框加密。像她圍第6項所狀數位内絲護方法，其巾該聲音/影 9豕貝^係利用一 AES密碼加密。利軸第6項所述之數位内容保護方法，其中該聲音/影像貝j利用下列步驟進行加密：對每^像訊框分割成複數巨集區塊（macro_bl〇cks); 1值而言，若i (mod P) = 1，則利用RC4將Mi加密；以及右丨（m〇d 1，則將Mi以下式加密： 1313995 修正本夕(从Lg-ivpJxp+i)㊉风· 該Mi係為該影像訊框中第jth個巨集區塊，w為該影像訊框之寬度，以像素為單位，Η為該影像訊框之高度，以像素為單位； Ρ為一質數，其亦與(W/16)互質，以及S(M〇利用一輕量級演算法打亂Mi。 10_如申請專利範圍第9項所述之數位内容保護方法，其中每一該巨集訊框包含16Ί6像素。 11.如申請專利範圍第1項所述之數位内容保護方法，更包括：一銷毀程序，利用一會產生危害之伺服器及用戶端之黑名單，該銷毀程序包括下列步驟：用戶端接收伺服器之IDs ; 用戶端判斷該旧s是否在該黑名單中；若該IDs在該黑名單中，則用戶端中止與伺服器之連線；伺服器接收用戶端之旧。；伺服器判斷該IDC是否在該黑名單中；以及若該丨Dc在該黑名單中，則伺服器中止與用戶端之連線。 12_ —種數位内容保護方法，包括：一用戶端與伺服器互相認證程序，其包含以下步驟：伺服器通知用戶端開始該認證程序；伺服器送出亂數R1與Ec(IDs㊉R1)至用戶端，其中Ec係利用_ 公共金鑰進行加密動作，而IDs為該伺服器之一識別號碼；用戶端產生亂數R2與KS2 ; 該用戶端利用加密方法產生要送給伺服器的R2丨丨Ec(丨Dce R2) II Ekx2(R1丨丨Ks2)，IDc為該用戶端之一識別號碼，Εκχ2則利用秘密金錄ΚΧ2加密；伺服器使用該公共金鑰將Ec(丨Dce Rz)解密為(丨Dc@ A)，並從中取得IDc ; 15 修正本 1313995 伺服器透過丨Dc找出加密金鑰對匕幻與^ ; 伺服器利用Κχ2將Ekx2(R1丨丨Ks2)解密得到(％，丨丨KS2，）；其中’若R·!’不等於&，則認證程序失敗，且伺服器終止；伺服器產生亂數KS1; ' 該伺服器利用加欲方法將R2|| Ks*i加密得到要送給飼服器之 Ekx1(R2丨丨Ksi) ’此Εκχΐ係利用秘密金鑰κχ1加密；伺服器利用秘密金鑰Κχ1將Εκχ# |丨Ks1)解密得到(r2,丨丨Ksi，）；其中，若R2’不等於R2，則認證程序失敗，且用户端終止；以及一連線階段金錄建立程序，其包含以下步驟：伺服器計算Ks1 Θ Ks2得到連線階段金瑜Ks ; 用戶端計算Ks1’㊉Ks2’得到連線階段金鑰|<s，；其中，Ks’即為Ks ;以及一資料加解密程序，其包含以下步驟：伺服器將聲音/影像資料以連線階段金鑰Ks及電子密碼本模式（electronic code book mode)中之一密碼加密: 及以用戶端利用連線階段金鑰KS，將該聲音/影像資料解 13.如申請專利範圍第12項所述之數位内容保護方法其中該。山係利用AES加密來產生R2 || EC(IDC Θ R2)丨丨Ekx2(Ri丨、丨Ks=戶端 14·如申請專利範圍第12項所述之數位内容保護方法，其中H i ^ 係利用AES加密將的丨| Ks〇加密成EKx1(R2丨丨Ksi):、…1服器 15.如申請專利範圍第彳2項所述之數位内容保護方法，其影像資料係利用一 128位元之AES密碼來加密。、、聲音/ 16·如申請專利範圍第12項所述之數位内容保護方法其影像資料係使用下列步驟進行加密：、5亥聲音/ 每一影像訊框中之一 128位元號碼KFi係由下式產生. 16 修正本

KFi，且第ith個訊框係利用 1313995 ⑴， for f〇r 其中該第ith個訊框之-訊框金输為 Kr來加密。 Ίΐί:範圍第12項所述之數位内容保護方法，其中該聲音/ 〜俅^係利用—RC4串流密碼將—整個影像訊框加密。岑:C範圍第12項所述之數位内容保護方法，其中該聲音，〜像資枓係利用一 AES密碼加密。 19.如申請專利範圍第12項所述之數位内容保護方法，其中該聲音, 影像資料係利用下列步驟進行加密：將二影像訊框分割成複數巨集區塊 (macro-blocks); ，每一丨值而言’若丨（mod p) = i，則利用RC4將从加密；以及若i (mod ρμ !，則將Mi以下式加密： $(崎(，_1)/p 知+1)㊉％该Mi係為該影像訊框中第ith個巨集區塊，W為該影像訊框之寬度’以像素為單位’ Η為該影像訊框之高度，以像素為單位；p為一質數’其亦與(w/16)互質，以及s(Mi)利用一輕量級演算法打亂 Mi。 2〇_如申請專魏圍第19項所述之數㈣容保護方法，其巾該每一該巨集訊框包含16*16像素。 21_如申請專利範圍第12項所述之數位内容保護方法，更包括：一銷毀程序’利用一會產生危害之伺服器及用戶端之黑名單，該銷毁程序包括下列步驟：伺服器接收用戶端之IDC ; 飼服器判斷該IDC是否在該黑名單中；若該IDC在該黑名單中，則伺服器中止與該用戶端之連線；用戶端接收伺服器之IDS ; 17 1313995 修正本用戶端判斷該IDS是否在該黑名單中；以及若該丨Ds在該黑名單中’則用戶端中止與該伺服器之連線。 22. —種數位内容保護方法，包括：一用戶端與词服器互相認證程序，其包含以下步驟：伺服器通知用戶端開始該認證程序；伺服器送出亂數尺1與匕(丨Ds0R1)至用戶端，其中巳係利用一公共金鑰進行加密動作，而丨Ds為該伺服器之一識別號碼；用戶端產生亂數R2與KS2 ; 该用戶端利用加密方法產生要送給伺服器的R2丨丨Ec(丨Dc φ叫|丨 Ekx2(Ri II Ks2) ’ IDc為該用戶端之一識別號碼，Εκχ2則利用秘密金输Κχ2加密；伺服器使用該公共金鑰將Ec(IDc0 R2)解密為(IDc㊉R2)，並從中取得丨Dc; 伺服器透過IDC找出加密金鑰對匕幻與^ ; 伺服器利用KX2將曰似⑻|| KS2)解密得到(FV || KS2，）；其中，右Rl’不等於Rl，則認證程序失敗，且伺服器終止；飼服器產生亂數KS1 ; Sx飼服器利用加密方法將R2丨| Ks<|加密得到要送給飼服器之 E=(R2 II KS1)，此Εκχΐ係利用秘密金鑰κχ1加密；用戶端^用秘密金錄Κχι將Ekxi(R2 π Μ解密得到(R2, H Ks尔其中，右1¾不等於R2，則認證程序失敗，且用戶端終止；階段麵建立程序，其包含以下步驟：計算KS1㊉心2制連線階段金瑜Ks ;以及用戶端計算Ks1,㊉Ks2,得到連線階段金鍮Ks，；其中’ Ks’即為ks ; 一資料加解密程序，其包含下列步驟： 5艮器將聲曰/影像資料以連線階段金錄Ks及電子密碼本模式 18 1313995 修正本 (electronic code book mode)中之一密碼加密；以及用戶端利用連線階段金鑰KS，將該聲音/影像資料解密；以及一銷毀程序，利用一會產生危害之伺服器及用戶端之黑名單，該銷毀程序包括下列步驟：伺服器接收用戶端之IDC ; 伺服器判斷該IDC是否在該黑名單中；

若該丨Dc在該黑名單中，則伺服器中止與該用戶端之連線；用戶端接收伺服器之IDs ; 用戶端判斷該IDs是否在該黑名單中；以及乃u若該丨DS在該黑名單中，顧戶端中止與該魏器之連線》如申請專纖圍第22項騎之數仙容賴方法，其係利用AES加密來產生R2 n Ec(IDce R2) N EMRi" κ㈤。咖第22項所述之數位内容保護方法，其中該伺服器调用AES加密將(r2丨丨KS1)加密為Ekx1(R2丨丨Ksi)。 25_如申請專利範圍第22項所述之數位内容保護方法影像資料係利用-128位元之AES密碼加密。、Λ曰 26.如申請專概_ 22撕狀數仙容

影像2料係使用下列步驟進行加密：〜中絲曰/ K 每一影像訊框中之一 128位元號碼KFi係由下式產生： Ά(ΚηJ, far i > 1 其:該第iM固訊框之-訊框金鑰A KFi’且帛ith個訊框係利 Μ來加密。 27·2Ϊ铜範_ 22項·之數㈣容倾枚，其巾該聲立/ 28二2係利用一和4串流密碼將一整個影像訊框加密。乂曰圍第22項所述之數仙容保護方法，其中該聲音/ V像貝枓係利用一 AES密碼加密。五心⑴， for i = 1 修正本 1313995 29·如申請專利範圍第22項所述之數位内容保護方法，影像資料係利用下列步驟進行加密： ^曰將一衫像訊框分割成複數巨集區塊（macr〇-b|〇Cks); 對每一丨值而言’若丨（mod P) = 1，則利用RC4將Mi加密；以及若i (mod P)9t 1，則將队以下式加密：該Mi係為該影像訊框中第hh個巨集區塊，w為該影像訊框之寬度，以像素為單位，Η為該影像訊框之高度，以像素為單位；P 為一質數，其亦與(W/16)互質，以及S(M〇利用一輕量級演算法打亂Mi。 30.如申請專利範圍第29項所述之數位内容保護方法，其中每一該巨集訊框包含16*16像素。修正本 1313995 七、指定代表圖： (一）本案指定代表圖為：第（1契）圖。 (二) 本代表圖之元件符號簡單說明： 50伺服器 60用戶端八、本案若有化學式時，請揭示最能顯示發明特徵的化學式：