專(zhuān)利名稱(chēng):數(shù)字視頻內(nèi)容傳輸加密與解密方法和設(shè)備的制作方法
背景技術(shù):
發(fā)明領(lǐng)域本發(fā)明涉及內(nèi)容保護(hù)領(lǐng)域。更準(zhǔn)確地說(shuō)����,本發(fā)明提出了保護(hù)數(shù)字視頻內(nèi)容的設(shè)備以促進(jìn)它們從視頻源設(shè)備到視頻信宿設(shè)備的安全傳輸。
背景信息通常����,以數(shù)字格式打包的娛樂(lè)、教育�����、藝術(shù)節(jié)目等等(以下總稱(chēng)為“內(nèi)容”)提供了比它們的模擬對(duì)應(yīng)副本更高的音頻和視頻質(zhì)量�。然而,內(nèi)容發(fā)生器�����,尤其是娛樂(lè)業(yè)中的內(nèi)容發(fā)生器仍然難以完整地包含數(shù)字格式��。主要原因是數(shù)字內(nèi)容特別容易遭受盜版的攻擊���。數(shù)字格式與模擬格式不同��,對(duì)模擬內(nèi)容的每一次拷貝都伴隨著質(zhì)量的下降�,而數(shù)字內(nèi)容的盜版拷貝實(shí)際上和“金獎(jiǎng)得主”一樣好。其結(jié)果是娛樂(lè)業(yè)已經(jīng)做了很多努力來(lái)開(kāi)發(fā)并采用一些技術(shù)以對(duì)發(fā)行提供保護(hù)并表現(xiàn)(render)數(shù)字內(nèi)容�����。
在歷史上�,視頻源設(shè)備(例如個(gè)人計(jì)算機(jī))和視頻信宿設(shè)備(例如監(jiān)視器)之間的通信接口是一個(gè)模擬接口。這樣就很少關(guān)注為源和信宿設(shè)備之間的通信提供保護(hù)��。隨著集成電路和其它相關(guān)技術(shù)的發(fā)展�����,在視頻源和信宿設(shè)備之間出現(xiàn)了一種新型的數(shù)字接口�����。然而這種新型數(shù)字接口的可用性帶來(lái)了新的挑戰(zhàn)一保護(hù)數(shù)字視頻內(nèi)容���。雖然大體上已經(jīng)知道了很多加密技術(shù),但通常位于源設(shè)備而不是信宿設(shè)備中的一些操作特征��,例如數(shù)據(jù)容量���、它的流特性����、位速率等,和信號(hào)位置一起帶來(lái)了一組獨(dú)特的挑戰(zhàn)����,需要新穎的解決方法。
發(fā)明概述視頻源設(shè)備向視頻信宿設(shè)備提供一個(gè)基值給對(duì)稱(chēng)加密/解密過(guò)程�,視頻源設(shè)備向視頻信宿設(shè)備提供視頻內(nèi)容。視頻源設(shè)備對(duì)視頻內(nèi)容進(jìn)行加密以向視頻信宿設(shè)備進(jìn)行傳輸���,包括通過(guò)對(duì)基值的函數(shù)轉(zhuǎn)換產(chǎn)生第一加密密鑰��。視頻源設(shè)備進(jìn)一步周期性地驗(yàn)證傳輸出去的視頻內(nèi)容是否的確正由信頻信宿設(shè)備進(jìn)行對(duì)稱(chēng)解密�����。
附圖概述將通過(guò)附圖中圖解說(shuō)明的示例性實(shí)施方案來(lái)描述本發(fā)明��,但并不局限于它���,附圖中相似的參考符號(hào)指示相似的元素,其中
圖1依照一種實(shí)施方案闡明本發(fā)明的概觀���;圖2依照一種實(shí)施方案闡明了一種基于對(duì)稱(chēng)加密/解密過(guò)程從源設(shè)備向信宿設(shè)備提供視頻內(nèi)容的方法�����;圖3a-3b依照一種實(shí)施方案闡明了圖2的對(duì)稱(chēng)加密/解密方法�;圖4依照一種實(shí)施方案更詳細(xì)地闡明圖1中的視頻源和信宿設(shè)備;圖5依照一種實(shí)施方案更詳細(xì)地闡明圖4中的組合塊/流加密�;圖6依照一種實(shí)施方案闡明圖5的塊密鑰部分;圖7依照一種實(shí)施方案更詳細(xì)地闡明圖5的塊數(shù)據(jù)部分�;和圖8a-8c依照一種實(shí)施方案更詳細(xì)地闡明圖5的流數(shù)據(jù)部分。
發(fā)明詳述在下面的描述中將描述本發(fā)明的不同方面�����,并將闡明不同的細(xì)節(jié)以便提供對(duì)本發(fā)明的徹底理解����。然而�����,那些本領(lǐng)域的技術(shù)人員將明白可以只用本發(fā)明的部分或全部特征來(lái)實(shí)踐本發(fā)明�,也可以在不考慮具體細(xì)節(jié)的情況下實(shí)踐本發(fā)明。在其它實(shí)例中�����,忽略了那些眾所周知的特征或?qū)ζ溥M(jìn)行了簡(jiǎn)化以避免使本發(fā)明含糊不清。
下面將用一種對(duì)理解本發(fā)明非常有用的方式依次把不同的操作描述成順序執(zhí)行的不連續(xù)步驟�����。然而����,不應(yīng)把描述的順序解釋成這些操作必定按照它們被描述的順序執(zhí)行甚至是順序相關(guān)的。最后����,術(shù)語(yǔ)“在一種實(shí)施方案中”的重復(fù)使用并不一定指相同的實(shí)施方案,雖然它也可以是這樣��。
現(xiàn)在參考圖1�����,其中的結(jié)構(gòu)圖依照所示的一種實(shí)施方案說(shuō)明了本發(fā)明的概觀���。如圖所示�,視頻源設(shè)備102和視頻信宿設(shè)備104通過(guò)數(shù)字視頻鏈路106互相連接在一起���。視頻源設(shè)備102通過(guò)數(shù)字視頻鏈路106向視頻信宿設(shè)備104提供視頻內(nèi)容�。依照本發(fā)明,對(duì)視頻源設(shè)備102和視頻信宿設(shè)備104都進(jìn)行了配備�����,使它們能夠共同執(zhí)行對(duì)稱(chēng)加密/解密方法���。其結(jié)果是可以通過(guò)視頻鏈路106以更健壯的加密數(shù)字格式從視頻源設(shè)備102提供視頻內(nèi)容給視頻信宿設(shè)備104�。使得在傳輸中對(duì)視頻內(nèi)容進(jìn)行盜版更加困難���。
除了教授引入的本發(fā)明之外����,下面為了描述得更全面一些���,規(guī)定視頻源設(shè)102和視頻信宿設(shè)備104均代表本領(lǐng)域中已知的廣泛的這種設(shè)備。視頻源設(shè)備的實(shí)例包括所有規(guī)模的計(jì)算機(jī)(從掌上設(shè)備到桌面設(shè)備�,以及更大規(guī)模的計(jì)算機(jī))、置頂盒或DVD播放器�����,但并不局限于這些設(shè)備,而視頻信宿設(shè)備的實(shí)例包括但并不局限于CRT監(jiān)視器����、平板顯示或電視機(jī)。數(shù)字視頻鏈路106可以用機(jī)械或電氣形式中的任一種來(lái)實(shí)現(xiàn)�����,只要它們和操作要求(即�,速度、位速率等等)相一致即可����,還要提供一種機(jī)制允許在視頻源102和信宿設(shè)備104(以下分別簡(jiǎn)稱(chēng)為源和信宿設(shè)備)之間交換控制信息。
圖2依照一種實(shí)施方案說(shuō)明了一種基于對(duì)稱(chēng)加密/解密過(guò)程從源設(shè)備向信宿設(shè)備提供視頻內(nèi)容的方法的概觀��。在這個(gè)實(shí)施方案中����,假定源和信宿設(shè)備102和104各自由校驗(yàn)授權(quán)提供一組私有密鑰和一個(gè)互補(bǔ)標(biāo)識(shí)符。如圖所示��,在加電或重啟之后���,源設(shè)備102首先向信宿設(shè)備104給對(duì)稱(chēng)加密/解密過(guò)程提供一個(gè)基值(塊202)�。對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō),該基值是一個(gè)隨機(jī)數(shù)(An)����。可以用本領(lǐng)域中已知的許多技術(shù)中的任意一種來(lái)產(chǎn)生An��。另外��,源設(shè)備102還它的標(biāo)識(shí)符(Ak)提供給信宿設(shè)備104(塊202)�����。作為響應(yīng)��,信宿設(shè)備104用它的標(biāo)識(shí)符(Bk)進(jìn)行應(yīng)答(塊203)��。在交換上述信息后�����,源和信宿設(shè)備102和104獨(dú)立地使用Ak和Bk產(chǎn)生它們各自的鑒定密鑰(Km)的副本(塊204和205)�。對(duì)于所說(shuō)明的實(shí)施方案來(lái)說(shuō)�����,源設(shè)備102通過(guò)把它的已提供的一組私有密鑰相加來(lái)產(chǎn)生它的Km副本,Bk指向該組私有密鑰��,而信宿設(shè)備通過(guò)把它的由Ak指向的一組私有密鑰相加來(lái)產(chǎn)生它的Km副本���。這時(shí)�,如果源設(shè)備和信宿設(shè)備102和104都是已授權(quán)的設(shè)備����,它們都擁有并共享公共秘密鑒定密鑰Km。
在一種實(shí)施方案中���,源和信宿設(shè)備102和104都各自由校驗(yàn)授權(quán)提供一組40個(gè)56-位的私有密鑰���。An是一個(gè)64-位的隨機(jī)數(shù),Km是56位長(zhǎng)���。至于上述鑒定過(guò)程上的更多信息���,可以參見(jiàn)共同未決的美國(guó)專(zhuān)利應(yīng)用,序列號(hào)09/275,722�����,1999年三月24日提交,題為“產(chǎn)生加密密鑰的方法和設(shè)備”����,與本應(yīng)用有共同的發(fā)明權(quán)和代理人。
在鑒定了信宿設(shè)備104之后����,源設(shè)備102把視頻內(nèi)容加密成一種加密格式然后把它傳輸給信宿設(shè)備104。源設(shè)備102采用對(duì)稱(chēng)加密/解密過(guò)程來(lái)加密視頻內(nèi)容���,并且使用了隨機(jī)數(shù)(An)和獨(dú)立產(chǎn)生的鑒定密鑰(Km)(塊206)����。在接收到加密格式的視頻內(nèi)容之后����,信宿設(shè)備104采用相同的對(duì)稱(chēng)加密/解密處理對(duì)加密的視頻內(nèi)容進(jìn)行解密,而且也使用了提供給它的An以及它自己的獨(dú)立產(chǎn)生的Km副本(塊207)���。
依照本發(fā)明����,作為加密視頻內(nèi)容的一個(gè)整體部分(integralpart),源設(shè)備102以一種預(yù)先確定的模式導(dǎo)出一組校驗(yàn)參考值(塊208)�。同樣���,作為對(duì)稱(chēng)地給視頻內(nèi)容解密的一個(gè)整體部分���,信宿設(shè)備104也以預(yù)先確定的模式產(chǎn)生一組校驗(yàn)值,并把這些導(dǎo)出的校驗(yàn)值傳送給源設(shè)備102(塊209)�����。在接收到這些校驗(yàn)值中的每個(gè)值之后���,源設(shè)備102比較接收到的校驗(yàn)值和相應(yīng)的校驗(yàn)參考值以確定并證實(shí)加密視頻內(nèi)容的確正在由信宿設(shè)備進(jìn)行正確地解密����。
對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō)����,源和信宿設(shè)備102和104連續(xù)不斷地產(chǎn)生校驗(yàn)參考值和校驗(yàn)值,但只在預(yù)先確定的時(shí)間間隔上周期性地把校驗(yàn)值從信宿設(shè)備104提供給源設(shè)備102���。
在一種實(shí)施方案中�����,校驗(yàn)參考值和校驗(yàn)值都是64-位長(zhǎng)��,并且信宿設(shè)備104在起始時(shí)和以后的每個(gè)第64幀時(shí)向源設(shè)備提供校驗(yàn)值���。
圖3a-3b依照一種實(shí)施方案詳細(xì)說(shuō)明了對(duì)稱(chēng)加密/解密過(guò)程����。在這種實(shí)施方案中��,假定視頻內(nèi)容是多幀視頻內(nèi)容��,并且每幀有多行視頻內(nèi)容��。在一幀的兩行之間有一個(gè)間隔允許信宿設(shè)備水平“回描”它自身���,通常稱(chēng)為水平回描間隔或水平消隱間隔(HBI)���。同樣,在兩幀這間也有一個(gè)間隔允許信宿設(shè)備垂直“回描”自身��,通常稱(chēng)為垂直水平回描間隔或垂直消隱間隔(VBI)���。
源設(shè)備102首先為傳輸對(duì)話產(chǎn)生一個(gè)對(duì)話密鑰(Ks)(塊302)�����。對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō)�,Ks是通過(guò)把鑒定密鑰Km用作塊加密密鑰并應(yīng)用C1個(gè)時(shí)鐘脈沖對(duì)上述隨機(jī)數(shù)An進(jìn)行塊加密而產(chǎn)生的�����。傳輸對(duì)話的持續(xù)時(shí)間是和應(yīng)用相關(guān)的�����。通常���,它對(duì)應(yīng)于視頻內(nèi)容的自然劃分��,舉例來(lái)說(shuō)��,傳輸一個(gè)單獨(dú)的電影可以構(gòu)成一個(gè)傳輸對(duì)話�����,或者傳輸一集電視連續(xù)劇也可以構(gòu)成一個(gè)傳輸對(duì)話����。
在產(chǎn)生對(duì)話密鑰Ks之后,源設(shè)備102產(chǎn)生第二隨機(jī)數(shù)(M0)的初始版本(塊304)���。對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō)��,源設(shè)備102首先用流加密和上述隨機(jī)數(shù)An以及對(duì)話密鑰Ks(兩種角色�����,作為另一個(gè)輸入隨機(jī)數(shù)和流加密密鑰)一起產(chǎn)生一個(gè)偽隨機(jī)位序列(每個(gè)時(shí)鐘脈沖p位)����,應(yīng)用C2個(gè)時(shí)鐘脈沖���。隨著該位序列的產(chǎn)生���,源設(shè)備102從該偽隨機(jī)位序列產(chǎn)生M0。
接下來(lái)��,源設(shè)備102為下一幀產(chǎn)生幀密鑰Ki(塊306)����。對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō)����,Ki是通過(guò)用對(duì)話密鑰Ks作為塊加密密鑰對(duì)第二隨機(jī)數(shù)的上一版本Mi-1進(jìn)行塊加密并應(yīng)用C3個(gè)時(shí)鐘脈沖而產(chǎn)生的���。也就是說(shuō)��,對(duì)第一幀幀-1來(lái)說(shuō)����,幀密鑰K1是通過(guò)用Ks對(duì)第二隨機(jī)數(shù)M0的上述初始版本進(jìn)行塊加密并應(yīng)用C3個(gè)時(shí)鐘脈沖產(chǎn)生的��。另外�����,這個(gè)操作隨后在接下來(lái)的幀���,如幀-2、幀-3等�����,的每個(gè)垂直消隱間隔上重復(fù)執(zhí)行���。
產(chǎn)生幀密鑰Ki之后�����,源設(shè)備102產(chǎn)生第二隨機(jī)數(shù)(Mi)的當(dāng)前版本(塊302)���。對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō)���,源設(shè)備102首先用流加密和第二隨機(jī)數(shù)Mi的前一版本以及幀密鑰Ki(兩種角色,作為另一個(gè)輸入隨機(jī)數(shù)和流加密密鑰)產(chǎn)生一個(gè)偽隨機(jī)位序列(每個(gè)時(shí)鐘脈沖p-位)���,應(yīng)用C4個(gè)時(shí)鐘脈沖�����。隨著該位序列的產(chǎn)生��,源設(shè)備102從該偽隨機(jī)位序列產(chǎn)生Mi�����。
在產(chǎn)生了第二隨機(jī)數(shù)Mi的當(dāng)前版本之后���,源設(shè)備102再次產(chǎn)生一個(gè)偽隨機(jī)位序列(每個(gè)時(shí)鐘脈沖p位)以對(duì)該幀進(jìn)行加密(塊308)���。對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō),源設(shè)備102用流加密和第二隨機(jī)數(shù)的上一版本Mi-1以及幀密鑰Mi(兩種角色�,作為另一個(gè)輸入隨機(jī)數(shù)和流加密密鑰)一起產(chǎn)生該偽隨機(jī)位序列,應(yīng)用C5個(gè)時(shí)鐘脈沖���。通過(guò)在視頻流和該偽隨機(jī)位序列上執(zhí)行異或(XOR)操作來(lái)對(duì)視頻內(nèi)容進(jìn)行加密�。該偽隨機(jī)位序列優(yōu)選地以每個(gè)時(shí)鐘脈沖足夠?qū)GB信號(hào)的像素進(jìn)行加密的速率產(chǎn)生�����。因此��,C5等于每像素的位數(shù)乘以每行的像素?cái)?shù)��,再乘以每幀的行數(shù)����。
對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō)�,采用了在產(chǎn)生偽隨機(jī)位序列期間連續(xù)變換Mi和Ki的流加密。另外���,通過(guò)在幀的水平消隱間隔上連續(xù)更改Ki當(dāng)時(shí)的狀態(tài)從而提高偽隨機(jī)位序列的不可預(yù)測(cè)性也進(jìn)一步增強(qiáng)了加密視頻內(nèi)容的健壯性(塊310)��。
反過(guò)來(lái)在信宿設(shè)備104中����,以類(lèi)似的方式,它首先為傳輸對(duì)話產(chǎn)生對(duì)話密鑰(塊312)��。產(chǎn)生對(duì)話密鑰之后�����,信宿設(shè)備104產(chǎn)生第二隨機(jī)數(shù)的初始版本(M0)(塊314)����。接下來(lái),信宿設(shè)備104為下一幀產(chǎn)生幀密鑰(Ki)和第二隨機(jī)數(shù)(Mi)(塊316)���。這個(gè)操作隨后同樣在每個(gè)垂直消隱間隔上為當(dāng)時(shí)的下一幀重復(fù)執(zhí)行�����。同時(shí)���,在產(chǎn)生每個(gè)幀密鑰Ki和Mi之后,信宿設(shè)備104產(chǎn)生一個(gè)對(duì)應(yīng)的偽隨機(jī)位序列以對(duì)幀進(jìn)行解密(塊318)。通過(guò)在視頻流和對(duì)應(yīng)偽隨機(jī)位序列上執(zhí)行異或(XOR)操作而對(duì)加密視頻內(nèi)容進(jìn)行解密�。此外,在該幀的水平消隱間隔上對(duì)連續(xù)更改Ki(塊320)���。Ki�����、偽隨機(jī)位序列和Mi是按照前面對(duì)源設(shè)備102的描述而對(duì)稱(chēng)產(chǎn)生的���。
在一種實(shí)施方案中,Ks和Ki都是84-位長(zhǎng)���。C1和C3都是48個(gè)時(shí)鐘脈沖長(zhǎng)����。每個(gè)像素是24-位��,偽隨機(jī)位序列以每個(gè)時(shí)鐘脈沖24-位的速度產(chǎn)生���。每個(gè)Mi是64-位長(zhǎng),C3和C4是56個(gè)時(shí)鐘脈沖長(zhǎng)����。每個(gè)64-位Mi是通過(guò)連接最近四個(gè)時(shí)鐘脈沖各自的“低”16-位流加密輸出而形成的�。
因此�����,可以用加密格式通過(guò)鏈路106從源設(shè)備102向信宿設(shè)備104方便地傳送視頻內(nèi)容�����,這樣做使健壯性有所提高�,并降低了盜版的風(fēng)險(xiǎn)。
圖4依照一種實(shí)施方案更詳細(xì)地說(shuō)明圖1的視頻源和信宿設(shè)備����。如圖所示,視頻源和信宿設(shè)備102和104分別分別包括放置在鏈路106兩端的接口108a和108b�。可以和本發(fā)明的加密器110以及XOR112一起方便地提供接口108a和108b中的每一個(gè)以按照上面的描述實(shí)踐本發(fā)明的視頻內(nèi)容保護(hù)方法�。另外,為便于說(shuō)明起見(jiàn)�,接口108a還被顯示為已經(jīng)配備有單獨(dú)的隨機(jī)數(shù)發(fā)生器114。除了接口108a和108b之外��,按照前面所規(guī)定的���,另外規(guī)定視頻源設(shè)備和信宿設(shè)備102和104代表本領(lǐng)域中已知的廣范的這些設(shè)備���。
隨機(jī)數(shù)發(fā)生器114用來(lái)產(chǎn)生較早前所描述的隨機(jī)數(shù)An��。隨機(jī)數(shù)發(fā)生器114可以用軟件或硬件��、以本領(lǐng)域中已知的大量技術(shù)中的任意一種來(lái)實(shí)現(xiàn)���。在替代實(shí)施方案中,那些本領(lǐng)域的技術(shù)人員從描述中應(yīng)該能夠理解加密器110也可用來(lái)產(chǎn)生An���,而不必采用單獨(dú)的隨機(jī)數(shù)發(fā)生器�����。
加密器110是一個(gè)把塊加密和流加密奇妙地組合在一起的加密器���,能夠以塊操作模式或流操作模式進(jìn)行操作。為了實(shí)踐本發(fā)明的視頻內(nèi)容保護(hù)方法�,加密器110用來(lái)以塊模式產(chǎn)生上述對(duì)話密鑰Ks和幀密鑰Ki,以流模式為不同的幀產(chǎn)生偽隨機(jī)位序列(并間接產(chǎn)生Mi��,因?yàn)樗鼈儊?lái)自各自的位序列)�。
在源設(shè)備102中,XOR 111用來(lái)和接口108a上由加密器產(chǎn)生的偽隨機(jī)位序列結(jié)合在一起加密視頻內(nèi)容��。反過(guò)來(lái)在信宿設(shè)備104中�,XOR112用來(lái)和接口108b上由加密器110產(chǎn)生的偽隨機(jī)位序列一起對(duì)加密視頻內(nèi)容進(jìn)行解密。
圖5依照一種實(shí)施方案更詳細(xì)地說(shuō)明圖4中的組合塊/流加密器�����。如圖所示�,組合塊/流加密器110包括塊密鑰部分502、數(shù)據(jù)部分504����、流密鑰部分506和映射部分508,彼此相互連接����。在塊操作模式和流操作模式中均采用了塊密鑰部分502和數(shù)據(jù)部分504,而流密鑰部分506和映射部分508只在流操作模式中采用���。
簡(jiǎn)短地說(shuō)�����,在塊模式中����,塊密鑰部分502是和塊加密密鑰一起提供的,例如較早前描述的鑒定密鑰Km或?qū)υ捗荑€Ks����;而數(shù)據(jù)部分504是和純文本一起提供的,例如較早前所描述的隨機(jī)數(shù)An或?qū)С龅碾S機(jī)數(shù)Mi-1��?����!霸试S再次計(jì)算密鑰(rekeying enable)”信號(hào)被設(shè)置為“禁止”狀態(tài)���,相應(yīng)地把塊密鑰部分502從流密鑰部分506分開(kāi)���。在每個(gè)時(shí)鐘周期中變換塊加密密鑰和純文本。塊加密密鑰是獨(dú)立變換的�����,而純文本的變換依賴(lài)于正在塊加密密鑰上執(zhí)行的變換����。在經(jīng)過(guò)了期望數(shù)量的時(shí)鐘周期之后���,所提供的純文本被變換成了加密文本����。對(duì)較早以前描述過(guò)的視頻內(nèi)容保護(hù)方法來(lái)說(shuō),當(dāng)塊密鑰部分502和Km而數(shù)據(jù)部分504和An一起被提供時(shí)���,就讀出加密后的An并用它作為對(duì)話密鑰Ks�����。當(dāng)塊密鑰部分502和Ks而數(shù)據(jù)部分504和Mi-1被一起提供時(shí)�����,就讀出加密后的Mi-1并用它作為幀密鑰Ki�����。
為了解密加密后的純文本�,用塊密鑰部分502和數(shù)據(jù)部分504以和上面的描述相似的方式產(chǎn)生中間“密鑰”��,這些中間“密鑰”被存儲(chǔ)在遠(yuǎn)處(在未顯示出的存儲(chǔ)位置)���。所存儲(chǔ)的中間“密鑰”隨后被以反序應(yīng)用于加密文本�����,結(jié)果是把加密文本解密回原始純文本�����。在依照一種實(shí)施方案進(jìn)一步描述塊密鑰部分502和數(shù)據(jù)部分504之后將描述對(duì)加密文本進(jìn)行解密的另一種方法���,塊密鑰部分502和數(shù)據(jù)部分504分別參見(jiàn)圖6和圖7��。
在流模式中�����,和流加密密鑰一起提供流密鑰部分506�,流加密密鑰例如較早前描述過(guò)的的對(duì)話密鑰Ks或幀密鑰Ki�。和隨機(jī)數(shù)一起提供塊密鑰部分502和數(shù)據(jù)部分504,隨機(jī)數(shù)例如前面所描述的對(duì)話/幀密鑰Ks/Ki以及導(dǎo)出的隨機(jī)數(shù)Mi-1����。“允許再次計(jì)算密鑰”信號(hào)被設(shè)置為“允許”狀態(tài)���,相應(yīng)地把塊密鑰部分502聯(lián)結(jié)到流密鑰部分506�����。流密鑰部分506周期性地在預(yù)先確定的間隔上用來(lái)產(chǎn)生一個(gè)或多個(gè)數(shù)據(jù)位以動(dòng)態(tài)地更改存儲(chǔ)在塊數(shù)據(jù)部分502中的隨機(jī)數(shù)那時(shí)的當(dāng)前狀態(tài)����,進(jìn)行這個(gè)操作的間隔可以是前面所描述的水平消隱間隔����。在每個(gè)時(shí)鐘周期中,在預(yù)先確定的間隔之間����,對(duì)存儲(chǔ)在塊密鑰部分502和數(shù)據(jù)部分504中的隨機(jī)數(shù)都進(jìn)行變換。提供給塊密鑰部分502的隨機(jī)數(shù)是獨(dú)立變換的���,而對(duì)提供給數(shù)據(jù)部分504的隨機(jī)數(shù)進(jìn)行的變換依賴(lài)于正在塊密鑰部分502中進(jìn)行的變換����。映射塊506從這兩個(gè)隨機(jī)數(shù)最新變換后的狀態(tài)中各取出一個(gè)子集��,并減少它們以產(chǎn)生偽隨機(jī)位序列中的一位����。這樣��,在期望數(shù)量的若干個(gè)時(shí)鐘周期之后就產(chǎn)生了一個(gè)期望長(zhǎng)度的偽隨機(jī)位序列�����。
對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō)�,采用“允許再次計(jì)算密鑰”信號(hào)的優(yōu)點(diǎn)是流密鑰部分506即使在塊模式期間也可以留下來(lái)操作�����,因?yàn)樗妮敵鐾ㄟ^(guò)“允許再次計(jì)算密鑰”信號(hào)(設(shè)置為“禁止”狀態(tài))而被有效地丟棄了�����。
圖6依照一種實(shí)施方案更詳細(xì)地說(shuō)明了圖5的塊密鑰部分�����。如圖所示����,塊密鑰部分502包括寄存器602a-602c、置換盒604以及線性變換單元606。在塊模式中�����,寄存器602a-602c被共同初始化為加密密鑰����,例如鑒定密鑰Km或?qū)υ捗荑€Ks。在流模式中�,寄存器602a-602c被共同初始化為一個(gè)隨機(jī)數(shù),例如對(duì)話密鑰Ks或幀密鑰Ki�。每個(gè)循環(huán)���,置換盒604和線性變換單元606更改寄存器602a-602c的內(nèi)容��。更準(zhǔn)確地說(shuō)�,置換盒604接收寄存器602a的內(nèi)容���,更改它�����,并且隨即把置換后的內(nèi)容存入寄存器602c���。同樣地���,線性變換單元606接收寄存器602b和602c的內(nèi)容,對(duì)它們的內(nèi)容進(jìn)行塊密鑰部分502和數(shù)據(jù)部分504���,并隨即對(duì)應(yīng)地把線性變換后的內(nèi)容存入寄存器602a和602b��。
可以依照眾所周知的加密原理用多種方式來(lái)實(shí)現(xiàn)置換盒604和線性變換單元606����。下面在圖7的描述之后將給出一種具體的實(shí)現(xiàn)�。
圖7依照一種實(shí)施方案更詳細(xì)地說(shuō)明圖5的塊數(shù)據(jù)部分。對(duì)要說(shuō)明的實(shí)施方案來(lái)說(shuō)����,數(shù)據(jù)部分504的構(gòu)成類(lèi)似于塊密鑰部分502,在變換寄存器702b-702c的內(nèi)容時(shí)只有線性變換單元706考慮寄存器602b的內(nèi)容��。在塊模式中�,用目標(biāo)純文本共同初始化寄存器702a-702c,例如前面描述過(guò)的隨機(jī)數(shù)An或?qū)С龅碾S機(jī)數(shù)Mi-1�。在流模式中,用一個(gè)隨機(jī)數(shù)共同初始化寄存器702a-702c���。每個(gè)循環(huán)�,置換盒704和線性變換單元706按照前面為塊密鑰502進(jìn)行的描述更改寄存器702-a-702c的內(nèi)容,但上面提到的差異除外����。
此外,可以依照眾所周知的加密原理用多種方式來(lái)實(shí)現(xiàn)置換盒604和線性變換單元606���。
在上述實(shí)施方案的一種實(shí)現(xiàn)中����,每個(gè)寄存器602a��、602b���、602c、702a���、702b和702c是28-位寬���。[無(wú)論周密鑰值或小于84位的隨機(jī)數(shù)來(lái)共同初始化寄存器602a-602c或702a-702c,小于84位的數(shù)都被初始化到低位��,高位填充零]另外,每組置換盒604或704由七個(gè)4輸入4輸出的置換盒構(gòu)成����。每個(gè)線性變換單元606或706通過(guò)把來(lái)自八個(gè)傳播網(wǎng)絡(luò)的輸出(每個(gè)產(chǎn)生七個(gè)輸出)組合在一起產(chǎn)生56個(gè)輸出值。更準(zhǔn)確地說(shuō)��,置換盒604/704線性變換單元606706的操作由下面四個(gè)表格規(guī)定���。對(duì)置換盒604/704來(lái)說(shuō)����,盒J的第I個(gè)輸入是寄存器602a/702a的第I*7+J位�����,而盒J的輸出I則流向寄存器602c/702c的第I*7+J位�����。[位0是最低位�。]至于每個(gè)傳播網(wǎng)絡(luò)(線性變換單元606和706),輸入通常被標(biāo)記為I0-I6�,輸出為O0-O6。線性變換單元706的每個(gè)傳播網(wǎng)絡(luò)的額外輸出標(biāo)記為K0-K6�����。
表I—由構(gòu)成置換盒604/704的七個(gè)置換盒中的每一個(gè)所執(zhí)行的置換。
表II&III—線性變換單元606/706的傳播網(wǎng)絡(luò)(續(xù)見(jiàn)表IV)
表IV—線性變換單元606/706的傳播網(wǎng)絡(luò)(續(xù)自表II&III)現(xiàn)在回過(guò)頭來(lái)看圖5��,回憶一下可以通過(guò)產(chǎn)生中間“密鑰”并逆向應(yīng)用它們來(lái)解密加密文本�。另外,對(duì)一種實(shí)施方案來(lái)說(shuō)�����,無(wú)論是反向包括了置換盒604/704和線性變換單元06/706還是可對(duì)它們進(jìn)行動(dòng)態(tài)配置以用一種相反的模式進(jìn)行操作�,都可按照下列步驟對(duì)加密文本進(jìn)行解密。首先�,把用來(lái)加密純文本的加密密鑰裝入塊密鑰部分502,并且通過(guò)R-1個(gè)循環(huán)推進(jìn)塊密鑰部分502�����,即比用來(lái)加密純文本的循環(huán)個(gè)數(shù)少一����。在初始的R-1個(gè)循環(huán)之后��,把加密文本裝入數(shù)據(jù)部分504�,并對(duì)塊密鑰部分502和數(shù)據(jù)部分504進(jìn)行“逆向”操作���,即用置換盒604/704和線性變換單元606/706分別應(yīng)用反向的置換和線性變換。
圖8a-8c依照一種實(shí)施方案更詳細(xì)地說(shuō)明圖5的流密鑰部分��。如圖8a所示�,流密鑰部分506包括多個(gè)線性反饋移位寄存器(LFSRs)802和組合器函數(shù),如圖所示相互連接��。用流加密密鑰集中初始化LFSRs802�,例如較早前描述過(guò)的幀密鑰Ki。在操作期間����,流加密密鑰通過(guò)LFSRs 802連續(xù)地移位。選擇輸出來(lái)自LFSRs 802����,并且組合器函數(shù)804用來(lái)組合選擇輸出。在流模式中(這種模式下��,再次計(jì)算密鑰是允許的)�����,組合后的結(jié)果用來(lái)動(dòng)態(tài)更改塊密鑰部分502中塊加密密鑰當(dāng)時(shí)的當(dāng)前狀態(tài)�。
對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō)��,采用了四個(gè)不同長(zhǎng)度的LFSRs���。三組輸出來(lái)自LFSRs。下表中給出了由LFSR表示的多項(xiàng)式以及三組LFSR輸出的比特位置
表V—LFSR的多項(xiàng)式和接頭位置組合結(jié)果產(chǎn)生自第三組LFSR輸出�����,用第一和第二組LFSR輸出分別作為組合器函數(shù)802的數(shù)據(jù)和控制輸入�����。第三組LFSR輸出被組合進(jìn)一個(gè)單獨(dú)的位中��。在流模式中(在這種模式下�,再次計(jì)算密鑰是允許的),該組合后的單獨(dú)位隨后被用來(lái)動(dòng)態(tài)更改塊密鑰部分502中塊加密密鑰當(dāng)時(shí)狀態(tài)的預(yù)確定位���。
圖8b依照一種實(shí)施方案更詳細(xì)地說(shuō)明組合函數(shù)804���。如圖所示,組合函數(shù)804包括混洗(shuffle)網(wǎng)絡(luò)806和XOR 808a-808b�����,如圖所示��,它們和LFSRs 802之間相互順次連接�����。對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō)���,混洗網(wǎng)絡(luò)806包括四個(gè)二元混洗單元810a-810d����,它們互相之間順次連接��,第一個(gè)和最后二元混洗單元810a和810d分別連接到XOR808a和808b��。XOR 808a取第一組LFSR輸出并把它們組合成混洗網(wǎng)絡(luò)806的單一位輸入���。二元混洗單元810a-810d順序傳播并混洗XOR 808a的輸出�。第二組LFSR輸出用來(lái)控制二元混洗單元810a-810d中相應(yīng)單元上的混洗�����。XOR 808b組合第三組LFSR輸出和最后一個(gè)二元混洗單元810d的輸出����。
圖8c依照一種實(shí)施方案更詳細(xì)地說(shuō)明一個(gè)二元混洗單元810*(*是a-d)�����。每個(gè)二元混洗單元810*包括兩個(gè)觸發(fā)器812a和812b����,和多個(gè)選擇器814a-814c���,它們?nèi)鐖D所示互相連接在一起��。觸發(fā)器812a和812b用來(lái)存儲(chǔ)兩個(gè)狀態(tài)值(A���,B)。每個(gè)選擇器814a����、814b或814c接收第二組LFSR輸出中相應(yīng)的一個(gè)作為它的控制信號(hào)。選擇器814a-814b還各自接收XOR 808a或上一個(gè)二元混洗單元810*的輸出作為輸入�����。選擇器814a-814b連接到觸發(fā)器812a-812b以輸出兩個(gè)存儲(chǔ)的狀態(tài)值之一,混洗并依照選擇信號(hào)的狀態(tài)更改所存儲(chǔ)的值��。更準(zhǔn)確地說(shuō)���,對(duì)所說(shuō)明的實(shí)施方案來(lái)說(shuō),如果存儲(chǔ)的狀態(tài)值是(A�����,B)�,并且輸入和選擇值是(D,S)�����,那么二元混洗單元810*就輸出A��,并在S的值是“0”時(shí)存儲(chǔ)(B�����,D)�。二元混洗單元810*輸出B,并在S的值是“1”時(shí)存儲(chǔ)(D��,A)。
現(xiàn)在回過(guò)頭來(lái)看圖5���,像前面所說(shuō)明和描述的那樣�,映射函數(shù)508根據(jù)密鑰部分502和數(shù)據(jù)部分504的選中寄存器的內(nèi)容產(chǎn)生偽隨機(jī)位序列����。在一種實(shí)施方案中,該方案中塊密鑰部分502和數(shù)據(jù)部分504是依照?qǐng)D6-7中所說(shuō)明的相應(yīng)的實(shí)施方案來(lái)實(shí)現(xiàn)的���,映射函數(shù)508根據(jù)寄存器(Ky和Kz)602b-602c和(By和Bz)702b-702c的內(nèi)容以每個(gè)時(shí)鐘脈沖24位的速率產(chǎn)生偽隨機(jī)位序列�。更準(zhǔn)確地說(shuō)�����,這24位中的每一位都是通過(guò)依照下列公式在九個(gè)項(xiàng)上面執(zhí)行XOR操作而產(chǎn)生的(B0·K0)(B1·K1)(B2·K2)(B3·K3)(B4·K4)(B5·K5)(B6·K6)B7K7其中表示邏輯XOR(異或)函數(shù)�,“·”表示邏輯與函數(shù),24個(gè)輸出位的輸入值B和K是
于是就描述出了一種新穎的方法和設(shè)備���,用于加密和解密視頻內(nèi)容以保護(hù)視頻內(nèi)容在傳輸期間不被進(jìn)行未經(jīng)授權(quán)的拷貝�。
后記本領(lǐng)域的技術(shù)人員從前面的描述中將認(rèn)識(shí)到本發(fā)明可以有多種其它變體�。尤其當(dāng)本發(fā)明已經(jīng)被描述為實(shí)現(xiàn)在接口108a和108b時(shí),一些邏輯可以分散在視頻源和信宿設(shè)備102和104的其它部件中����。另外�����,可以采用基于非LFSR的流密鑰部分�����、或多或少的塊密鑰寄存器、或大或小的塊密鑰寄存器��、或多或少的置換單元��,包括替代置換模式�����,以及不同的線性變換單元�����。這樣�,本發(fā)明就不局限于所描述的細(xì)節(jié),而是可以用在所附權(quán)利要求精神和范圍之內(nèi)的改進(jìn)和變更來(lái)實(shí)踐本發(fā)明�。
權(quán)利要求
1.在視頻源設(shè)備中的一種方法�,包括向視頻信宿設(shè)備提供一個(gè)對(duì)稱(chēng)加密/解密過(guò)程基值以使它從視頻源設(shè)備接收視頻內(nèi)容��;對(duì)視頻內(nèi)容進(jìn)行加密以向視頻信宿設(shè)備傳輸����,包括通過(guò)對(duì)該基值進(jìn)行函數(shù)變換產(chǎn)生第一加密密鑰;并且周期性地驗(yàn)證傳輸出去的視頻內(nèi)容是否的確正在由視頻信宿設(shè)備進(jìn)行對(duì)稱(chēng)解碼���。
2.權(quán)利要求1的方法����,其中所說(shuō)的加密過(guò)程包括后來(lái)用初始加密密鑰產(chǎn)生多個(gè)加密密鑰����。
3.權(quán)利要求1的方法,其中對(duì)基值的函數(shù)變換是通過(guò)采用鑒定密鑰而執(zhí)行的��,而鑒定密鑰是作為鑒定視頻信宿設(shè)備的鑒定過(guò)程的一個(gè)內(nèi)在部分而產(chǎn)生的�����。
4.權(quán)利要求3的方法����,其中鑒定密鑰是用視頻源和信宿設(shè)備的標(biāo)識(shí)符產(chǎn)生的���,并且鑒定過(guò)程包括和視頻信宿設(shè)備交換標(biāo)識(shí)符。
5.權(quán)利要求1的方法�,其中周期性的驗(yàn)證包括在加密/解密過(guò)程中在預(yù)先確定的點(diǎn)上及時(shí)從視頻信宿設(shè)備接收多個(gè)校驗(yàn)值中選中的一個(gè),并對(duì)接收到的校驗(yàn)值和多個(gè)校驗(yàn)參考值中對(duì)應(yīng)的一個(gè)進(jìn)行比較�����。
6.權(quán)利要求5的方法�,其中加密過(guò)程包括為加密視頻內(nèi)容而產(chǎn)生一個(gè)偽隨機(jī)位序列,對(duì)稱(chēng)地從該偽隨機(jī)位序列導(dǎo)出校驗(yàn)參考值���。
7.在視頻源設(shè)備中的一種方法,包括鑒定視頻信宿設(shè)備以讓它從視頻源設(shè)備接收視頻內(nèi)容����,包括產(chǎn)生一個(gè)鑒定密鑰;加密視頻內(nèi)容以向視頻信宿設(shè)備傳輸��,包括用至少鑒定密鑰產(chǎn)生初始加密密鑰�����;并且周期性地驗(yàn)證傳輸出去的視頻內(nèi)容正在由視頻信宿設(shè)備對(duì)稱(chēng)解密���。
8.權(quán)利要求7的方法��,其中加密過(guò)程還包括隨后用初始加密密鑰產(chǎn)生多個(gè)加密密鑰��。
9.權(quán)利要求7的方法�����,其中鑒定密鑰是用視頻源和信宿設(shè)備的標(biāo)識(shí)符產(chǎn)生的�����,并且鑒定過(guò)程包括和視頻信宿設(shè)備交換標(biāo)識(shí)符�。
10.權(quán)利要求7的方法,其中周期性的驗(yàn)證包括在加密/解密過(guò)程中在預(yù)先確定的點(diǎn)上及時(shí)從視頻信宿設(shè)備接收多個(gè)校驗(yàn)值中選中的一個(gè)��,并對(duì)接收到的校驗(yàn)值和多個(gè)校驗(yàn)參考值中對(duì)應(yīng)的一個(gè)進(jìn)行比較�。
11.權(quán)利要求10的方法,其中加密過(guò)程包括為加密視頻內(nèi)容而產(chǎn)生一個(gè)偽隨機(jī)位序列����,從該偽隨機(jī)位序列對(duì)稱(chēng)地導(dǎo)出校驗(yàn)參考值。
12.一種設(shè)備�,包括第一控制單元,向視頻信宿設(shè)備提供一個(gè)對(duì)稱(chēng)加密/解密過(guò)程基值以使它從視頻源設(shè)備接收視頻內(nèi)容����;加密單元����,連接到第一控制單元�,加密視頻內(nèi)容以向視頻信宿設(shè)備傳輸,其中加密單元通過(guò)對(duì)基值的函數(shù)變換產(chǎn)生第一加密密鑰���;以及第二控制單元�����,連接到加密單元�����,周期性地驗(yàn)證傳輸出去的視頻內(nèi)容的確正在由信宿設(shè)備進(jìn)行對(duì)稱(chēng)解密。
13.權(quán)利要求12的設(shè)備�����,其中加密單元包括塊加密��,它執(zhí)行對(duì)基值的函數(shù)變換以產(chǎn)生初始加密密鑰��,并用初始密鑰連續(xù)產(chǎn)生多個(gè)附加加密密鑰。
14.權(quán)利要求13的設(shè)備�,其中第一控制單元還鑒定視頻信宿設(shè)備并產(chǎn)生鑒定密鑰作為鑒定過(guò)程的一個(gè)內(nèi)在部分,并且塊加密還用鑒定密鑰對(duì)基值進(jìn)行函數(shù)變換����。
15.權(quán)利要求12的設(shè)備,其中第二控制單元在加密/解密期間在預(yù)先確定的點(diǎn)上及時(shí)從視頻信宿設(shè)備接收多個(gè)校驗(yàn)值中選中的一個(gè)�����,并對(duì)接收到的校驗(yàn)值和多個(gè)校驗(yàn)參考值中對(duì)應(yīng)的一個(gè)進(jìn)行比較���。
16.權(quán)利要求15的設(shè)備�����,其中加密單元包括流加密�,它為加密視頻內(nèi)容產(chǎn)生一個(gè)偽隨機(jī)位序列��,并且第二控制單元還從該偽隨機(jī)位序列導(dǎo)出校驗(yàn)參考值�����。
17.一種設(shè)備,包括第一控制單元���,鑒定視頻信宿設(shè)備以允許它從視頻源設(shè)備接收視頻內(nèi)容�,包括產(chǎn)生鑒定密鑰���;加密單元�,連接到第一控制單元��,加密視頻內(nèi)容以向視頻信宿設(shè)備傳輸�����,包括用至少鑒定密鑰產(chǎn)生初始加密密鑰����;和第二控制單元,連接到加密單元�,周期性地驗(yàn)證傳輸出去的視頻內(nèi)容正在由視頻信宿設(shè)備對(duì)稱(chēng)解密。
18.權(quán)利要求17的設(shè)備���,其中加密單元包括塊加密,它用至少鑒定密鑰產(chǎn)生第一加密密鑰��,并用初始加密密鑰生多個(gè)附加加密密鑰��。
19.權(quán)利要求17的設(shè)備,其中第一控制單元還和視頻信宿設(shè)備交換設(shè)備標(biāo)識(shí)符�,并用該設(shè)備標(biāo)識(shí)符產(chǎn)生鑒定密碼。
20.權(quán)利要求17的設(shè)備����,其中第二控制單元在加密/解密過(guò)程中在預(yù)先確定的點(diǎn)上及時(shí)地從視頻信宿設(shè)備接收多個(gè)校驗(yàn)值中選中的一個(gè),并對(duì)接收到的校驗(yàn)值和多個(gè)校驗(yàn)參考值中對(duì)應(yīng)的一個(gè)進(jìn)行比較�����。
21.權(quán)利要求20的設(shè)備���,其中加密單元包括流加密��,它為加密/解密視頻內(nèi)容產(chǎn)生一個(gè)偽隨機(jī)位序列����,校驗(yàn)參考值來(lái)自該偽隨機(jī)位序列����。
22.視頻信宿設(shè)備中的一種方法,包括從視頻源設(shè)備接收一個(gè)對(duì)稱(chēng)加密/解密過(guò)程基值以使它用加密格式向視頻信宿設(shè)備提供視頻內(nèi)容����;對(duì)來(lái)自視頻源設(shè)備的視頻內(nèi)容進(jìn)行解密�,包括通過(guò)對(duì)基值的函數(shù)變換產(chǎn)生第一解密密鑰��;和向視頻源設(shè)備周期性地提供校驗(yàn)值以促進(jìn)確認(rèn)正在對(duì)傳輸過(guò)來(lái)的視頻內(nèi)容對(duì)稱(chēng)解密��。
23.權(quán)利要求22的方法�,其中解密過(guò)程包括隨后用初始解密密鑰產(chǎn)生多個(gè)解密密鑰。
24.權(quán)利要求22的方法�,其中對(duì)基值的函數(shù)變換是通過(guò)采用鑒定密鑰執(zhí)行的,而鑒定密鑰是作為鑒定視頻源設(shè)備的鑒定過(guò)程的一個(gè)內(nèi)在部分而產(chǎn)生的����。
25.權(quán)利要求24的方法,其中鑒定密是用視頻源和信宿設(shè)備的標(biāo)識(shí)符產(chǎn)生的��,并且鑒定過(guò)程包括與視頻源設(shè)備交換標(biāo)識(shí)符�。
26.權(quán)利要求22的方法,其中解密過(guò)程包括為解密視頻內(nèi)容而產(chǎn)生一個(gè)偽隨機(jī)位序列���,周期性地提供校驗(yàn)值中選中的一個(gè)包括從該偽隨機(jī)位序列導(dǎo)出校驗(yàn)值�����。
27.視頻信宿設(shè)備中的一種方法�,包括鑒定視頻源設(shè)備以讓它用加密格式向視頻信宿設(shè)備提供視頻內(nèi)容,包括產(chǎn)生鑒定密鑰����;對(duì)接收視頻源設(shè)備的視頻內(nèi)容進(jìn)行解密����,包括用至少鑒定密鑰產(chǎn)生初始加密密鑰;和周期性地向視頻源設(shè)備提供校驗(yàn)值以促進(jìn)確認(rèn)正在對(duì)傳輸來(lái)的視頻內(nèi)容對(duì)稱(chēng)解密�����。
28.權(quán)利要求27的方法����,其中解密過(guò)程還包括隨后用初始加密密鑰產(chǎn)生多個(gè)加密密鑰。
29.權(quán)利要求27的方法���,其中鑒定密鑰是用視頻源和信宿設(shè)備的標(biāo)識(shí)符產(chǎn)生的��,而且鑒定過(guò)程包括與視頻源設(shè)備交換標(biāo)識(shí)符���。
30.權(quán)利要求27的方法,其中解密過(guò)程包括為解密視頻內(nèi)容而產(chǎn)生一個(gè)偽隨機(jī)位序列����,而且校驗(yàn)值是從該偽隨機(jī)位序列對(duì)稱(chēng)導(dǎo)出的�。
31.一種設(shè)備���,包括第一控制單元��,從視頻源設(shè)備接收一個(gè)對(duì)稱(chēng)加密/解密過(guò)程基值以使它用加密格式向該設(shè)備提供視頻內(nèi)容��;解密單元����,連接到第一控制單元���,對(duì)加密后的視頻內(nèi)容解密�����,其中解密單元通過(guò)對(duì)基值的函數(shù)變換產(chǎn)生解密密鑰��;和第二控制單元����,連接到加密單元����,周期性地向視頻源設(shè)備產(chǎn)生校驗(yàn)值以促進(jìn)確認(rèn)正在對(duì)加密視頻內(nèi)容對(duì)稱(chēng)解密�。
32.權(quán)利要求31的設(shè)備�����,其中解密單元包括塊加密���,它執(zhí)行對(duì)基值的函數(shù)變換以產(chǎn)生初始解密密鑰,并有初始解密密鑰連續(xù)產(chǎn)生多個(gè)解密密鑰���。
33.權(quán)利要求32的設(shè)備�����,其中第一控制單元還鑒定視頻源設(shè)備并產(chǎn)生一個(gè)鑒定密鑰作為鑒定過(guò)程的一個(gè)內(nèi)在部分����,而且塊加密采用鑒定密鑰對(duì)基值進(jìn)行函數(shù)變換����。
34.權(quán)利要求32的設(shè)備,其中解密單元包括流加密���,它為解密視頻內(nèi)容而產(chǎn)生一個(gè)偽隨機(jī)位序列�,而且第二控制單元從該偽隨機(jī)位序列中導(dǎo)出校驗(yàn)值。
35.一種設(shè)備�,包括第一控制單元,鑒定視頻源設(shè)備以用加密格式向該設(shè)備提供視頻內(nèi)容���,包括產(chǎn)生一個(gè)鑒定密鑰�;解密單元���,連接到第一控制單元�����,對(duì)加密的視頻內(nèi)容進(jìn)行解密���,包括用至少鑒定密鑰產(chǎn)生初始解密密鑰;和第二控制單元����,連接到解密單元,周期性地向視頻源設(shè)備提供校驗(yàn)值以實(shí)現(xiàn)確認(rèn)正在對(duì)加密視頻內(nèi)容進(jìn)行對(duì)稱(chēng)解密����。
36.權(quán)利要求35的設(shè)備����,其中解密單元包括塊解密�����,它用至少鑒定密鑰產(chǎn)生第一解密密鑰�,并用初始解密密鑰生多個(gè)附加解密密鑰。
37.權(quán)利要求35的設(shè)備����,其中第一控制單元還與視頻源設(shè)備交換設(shè)備標(biāo)識(shí)符�,并用該設(shè)備標(biāo)識(shí)符產(chǎn)生鑒定密鑰。
38.權(quán)利要求35的設(shè)備���,其中解密單元包括流加密�����,它為解密視頻內(nèi)容而產(chǎn)生一個(gè)偽隨機(jī)位序列����,校驗(yàn)值導(dǎo)出自該偽隨機(jī)位序列�����。
全文摘要
視頻源設(shè)備向視頻信宿設(shè)備給對(duì)稱(chēng)加密/解密過(guò)程提供一個(gè)基值,視頻源設(shè)備向該視頻信宿設(shè)備提供視頻內(nèi)容。視頻源設(shè)備對(duì)視頻內(nèi)容進(jìn)行加密以向視頻信宿設(shè)備傳輸,包括通過(guò)基值進(jìn)行函數(shù)變換產(chǎn)生第一加密密鑰�。視頻源設(shè)備還周期性地驗(yàn)證傳輸出去的視頻內(nèi)容的確正在由視頻信宿設(shè)備對(duì)稱(chēng)地解密。視頻信宿設(shè)備執(zhí)行對(duì)稱(chēng)解密,包括通過(guò)對(duì)基值的函數(shù)變換產(chǎn)生第一解密密鑰����。視頻信宿設(shè)備還向視頻源設(shè)備提供校驗(yàn)值以促進(jìn)對(duì)對(duì)稱(chēng)解密的確認(rèn)。在一種實(shí)施方案中,視頻源和信宿設(shè)備還互相鑒別對(duì)方,包括產(chǎn)生鑒定密鑰,它被用在第一加密/解密密鑰的產(chǎn)生當(dāng)中����。
文檔編號(hào)H04N7/167GK1385033SQ00815070
公開(kāi)日2002年12月11日 申請(qǐng)日期2000年8月18日 優(yōu)先權(quán)日1999年8月29日
發(fā)明者G·L·格勞恩克, D·A·李, R·W·法伯, B·S·特勞 申請(qǐng)人:英特爾公司