在S-63数据保护方案中,数据客户端即ECDS终端购买的不是电子海图数据而是授权使用的许可,因为同一个电子海图文件及其更新文件虽然供不同的ECDS终端使用但都是使用相同的密钥加密的。因此,存储在光盘或其他存储方式上的电子海图数据并不是不可泄露的“机密”,数据客户端要使用电子海图数据必须得到加密电子海图数据的密钥,但数据服务商不能直接将加密密钥发送给数据客户端。若数据服务商直接将加密密钥发送给数据客户端,加密密钥便可以在ECDs终端之间自由流通,这就无法限制海图数据的非授权复制、传播和使用。
因此,加密密钥在发送给数据客户端之前需要用每个数据客户端所特有的、独无二的字符串作为密钥进行加密。设备制造商会为每个数据客户端分配一个HWID,并用自己的MKEY作为密钥对其进行加密最终以用户许可的形式交付数据客户端,因此,数据客户端并不知道自己的HwID。数据服务商可以从方案管理员处获得所有设备制造商的MID和MKEY,当数据客户端通过用户许可向数据服务商申请数据时,数据服务商可以通过用户许可中的MID查找到设备制造商对应的MKEY并以MKEY 为解密密钥解密用户许可得到数据客户端的HWID。将解密得到的HWID作为密钥加密海图的单元密钥最终以单元权证的方式发送给数据客户端,这就使得每个用户终端的单元权证都是不同且只能以嵌在软件内部且未知的HWID作为解密密钥得到解密海图的单元密钥。
MID和MKEY需要向国际水道测量局申请,有关秘钥的申请及数据的解密可联系文章作者
