專利名稱:數(shù)字視頻內(nèi)容傳輸加密與解密方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及內(nèi)容保護(hù)領(lǐng)域����。更準(zhǔn)確地說����,本發(fā)明提出了保護(hù)數(shù)字視頻內(nèi)容的設(shè)備以促進(jìn)它們從視頻源設(shè)備到視頻信宿設(shè)備的安全傳輸。
背景技術(shù):
通常�����,以數(shù)字格式打包的娛樂���、教育�����、藝術(shù)節(jié)目等等(以下總稱為“內(nèi)容”)提供了比它們的模擬對(duì)應(yīng)副本更高的音頻和視頻質(zhì)量��。然而��,內(nèi)容發(fā)生器����,尤其是娛樂業(yè)中的內(nèi)容發(fā)生器仍然難以完整地包含數(shù)字格式��。主要原因是數(shù)字內(nèi)容特別容易遭受盜版的攻擊。數(shù)字格式與模擬格式不同����,對(duì)模擬內(nèi)容的每一次拷貝都伴隨著質(zhì)量的下降,而數(shù)字內(nèi)容的盜版拷貝實(shí)際上和“金獎(jiǎng)得主”一樣好����。其結(jié)果是娛樂業(yè)已經(jīng)做了很多努力來開發(fā)并采用一些技術(shù)以對(duì)發(fā)行提供保護(hù)并表現(xiàn)(render)數(shù)字內(nèi)容。
在歷史上����,視頻源設(shè)備(例如個(gè)人計(jì)算機(jī))和視頻信宿設(shè)備(例如監(jiān)視器)之間的通信接口是一個(gè)模擬接口。這樣就很少關(guān)注為源和信宿設(shè)備之間的通信提供保護(hù)��。隨著集成電路和其它相關(guān)技術(shù)的發(fā)展���,在視頻源和信宿設(shè)備之間出現(xiàn)了一種新型的數(shù)字接口。然而這種新型數(shù)字接口的可用性帶來了新的挑戰(zhàn)—保護(hù)數(shù)字視頻內(nèi)容���。雖然大體上已經(jīng)知道了很多加密技術(shù)�����,但通常位于源設(shè)備而不是信宿設(shè)備中的一些操作特征�,例如數(shù)據(jù)容量、它的流特性����、位速率等,和信號(hào)位置一起帶來了一組獨(dú)特的挑戰(zhàn)�,需要新穎的解決方法。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面���,提供一種方法���,包含向接收設(shè)備提供一個(gè)用于對(duì)稱加密/解密過程的基值和標(biāo)識(shí)密鑰;從接收設(shè)備接收標(biāo)識(shí)密鑰���;通過根據(jù)預(yù)先配置的一組私有密鑰和與接收設(shè)備相關(guān)的標(biāo)識(shí)符來產(chǎn)生一個(gè)公共秘密鑒定密鑰�����,以鑒定接收設(shè)備�;使用第一加密密鑰來加密傳輸?shù)浇邮赵O(shè)備的內(nèi)容�����,該第一加密密鑰基于使用公共秘密鑒定密鑰進(jìn)行塊加密的基值;和將加密內(nèi)容從源設(shè)備傳輸?shù)浇邮赵O(shè)備�。
根據(jù)本發(fā)明的一個(gè)方面,提供一種方法�����,包含鑒定接收設(shè)備以從源設(shè)備接收內(nèi)容�,其中鑒定接收設(shè)備包含產(chǎn)生一個(gè)接收設(shè)備鑒定密鑰;鑒定源設(shè)備提供內(nèi)容給接收設(shè)備�,其中鑒定源設(shè)備包含產(chǎn)生一個(gè)源設(shè)備鑒定密鑰;加密傳輸?shù)浇邮赵O(shè)備的內(nèi)容�����,其中加密內(nèi)容包含利用至少接收設(shè)備鑒定密鑰來產(chǎn)生第一加密密鑰���;將加密的內(nèi)容從源設(shè)備傳輸?shù)浇邮赵O(shè)備�����;從源設(shè)備接收加密的內(nèi)容;和解密加密的內(nèi)容���,其中解密加密的內(nèi)容包含利用至少源設(shè)備鑒定密鑰來產(chǎn)生第一解密密鑰�����。
根據(jù)本發(fā)明的一個(gè)方面����,提供一種方法,包含從源設(shè)備向信宿設(shè)備提供基值��,其中基值是第一隨機(jī)數(shù)�����;從源設(shè)備向信宿設(shè)備提供源標(biāo)識(shí)密鑰���;在源設(shè)備從信宿設(shè)備接收信宿標(biāo)識(shí)密鑰����;在源設(shè)備和信宿設(shè)備獨(dú)自產(chǎn)生鑒定密鑰�,其中源設(shè)備和信宿設(shè)備具有鑒定密鑰的各自的副本;通過使用鑒定密鑰作為塊加密密鑰來對(duì)基值進(jìn)行塊加密��,以產(chǎn)生一個(gè)用于傳輸會(huì)話的初始會(huì)話密鑰��;產(chǎn)生一個(gè)第二隨機(jī)數(shù)��;使用初始會(huì)話密鑰來對(duì)內(nèi)容進(jìn)行流加密;和通過使用初始會(huì)話密鑰作為塊加密密鑰來對(duì)第二隨機(jī)數(shù)的上一個(gè)版本進(jìn)行塊加密�,以產(chǎn)生一個(gè)用于下一幀的幀密鑰;根據(jù)本發(fā)明的一個(gè)方面����,提供一種設(shè)備,包含一個(gè)源設(shè)備�����,向信宿設(shè)備提供基值��,其中基值是第一隨機(jī)數(shù)��;源設(shè)備向信宿設(shè)備提供源標(biāo)識(shí)密鑰�;源設(shè)備從信宿設(shè)備接收信宿標(biāo)識(shí)密鑰,其中信宿標(biāo)識(shí)密鑰是由信宿設(shè)備產(chǎn)生的��;源設(shè)備獨(dú)立產(chǎn)生鑒定密鑰����,其中還由信宿設(shè)備產(chǎn)生鑒定密鑰的一個(gè)相應(yīng)的副本;
一個(gè)塊加密單元��,通過使用鑒定密鑰作為塊加密密鑰來對(duì)基值進(jìn)行塊加密����,以產(chǎn)生一個(gè)用于傳輸會(huì)話的初始會(huì)話密鑰;源設(shè)備產(chǎn)生一個(gè)第二隨機(jī)數(shù)��;一個(gè)流加密單元��,使用初始會(huì)話密鑰來對(duì)內(nèi)容進(jìn)行流加密�;和源設(shè)備通過使用初始會(huì)話密鑰作為塊加密密鑰來對(duì)第二隨機(jī)數(shù)的上一個(gè)版本進(jìn)行塊加密,以產(chǎn)生一個(gè)用于下一幀的幀密鑰��。
根據(jù)本發(fā)明的一個(gè)方面���,提供一種設(shè)備�,包含用于向信宿設(shè)備提供基值的裝置���,其中基值是第一隨機(jī)數(shù)���;用于向信宿設(shè)備提供源標(biāo)識(shí)密鑰的裝置;用于從信宿設(shè)備接收信宿標(biāo)識(shí)密鑰的裝置����;用于獨(dú)立產(chǎn)生鑒定密鑰的裝置;用于通過使用鑒定密鑰作為塊加密密鑰來對(duì)基值進(jìn)行塊加密�����,以產(chǎn)生一個(gè)用于傳輸會(huì)話的初始會(huì)話密鑰的裝置;用于產(chǎn)生一個(gè)第二隨機(jī)數(shù)的裝置���;用于使用初始會(huì)話密鑰來對(duì)內(nèi)容進(jìn)行流加密的裝置����;和用于通過使用初始會(huì)話密鑰作為塊加密密鑰��,來對(duì)第二隨機(jī)數(shù)的上一個(gè)版本進(jìn)行塊加密�����,以產(chǎn)生一個(gè)用于下一幀的幀密鑰的裝置����。
根據(jù)本發(fā)明的一個(gè)方面,提供一種設(shè)備�����,包括用于鑒定視頻信宿設(shè)備以從視頻源設(shè)備接收視頻內(nèi)容的裝置����,包括產(chǎn)生一個(gè)鑒定密鑰�����;用于在流操作模式中,加密視頻內(nèi)容以便傳輸?shù)揭曨l信宿設(shè)備的裝置�����,還包括用于在塊操作模式中使用至少鑒定密鑰來產(chǎn)生第一加密密鑰的裝置����;和用于由視頻信宿設(shè)備進(jìn)行周期性地驗(yàn)證傳輸?shù)囊曨l內(nèi)容對(duì)稱解密的裝置。
根據(jù)本發(fā)明的一個(gè)方面����,提供一種設(shè)備,包含用于鑒定視頻源�,包含產(chǎn)生一個(gè)鑒定密鑰的裝置;用于在流操作模式中解密來自視頻源設(shè)備的加密的視頻內(nèi)容的裝置����,和用于在塊操作模式中使用至少鑒定密鑰來產(chǎn)生第一解密密鑰的裝置;和用于周期性地提供校驗(yàn)值到視頻源設(shè)備�,以便觸發(fā)加密的視頻內(nèi)容確實(shí)正在被進(jìn)行對(duì)稱解密的裝置的驗(yàn)證。
視頻源設(shè)備向視頻信宿設(shè)備提供一個(gè)基值給對(duì)稱加密/解密過程��,視頻源設(shè)備向視頻信宿設(shè)備提供視頻內(nèi)容。視頻源設(shè)備對(duì)視頻內(nèi)容進(jìn)行加密以向視頻信宿設(shè)備進(jìn)行傳輸�,包括通過對(duì)基值的函數(shù)轉(zhuǎn)換產(chǎn)生第一加密密鑰。視頻源設(shè)備進(jìn)一步周期性地驗(yàn)證傳輸出去的視頻內(nèi)容是否的確正由信頻信宿設(shè)備進(jìn)行對(duì)稱解密�。
將通過附圖中圖解說明的示例性實(shí)施方案來描述本發(fā)明,但并不局限于它��,附圖中相似的參考符號(hào)指示相似的元素�,其中圖1依照一種實(shí)施方案闡明本發(fā)明的概觀;圖2依照一種實(shí)施方案闡明了一種基于對(duì)稱加密/解密過程從源設(shè)備向信宿設(shè)備提供視頻內(nèi)容的方法���;圖3a-3b依照一種實(shí)施方案闡明了圖2的對(duì)稱加密/解密方法����;圖4依照一種實(shí)施方案更詳細(xì)地闡明圖1中的視頻源和信宿設(shè)備��;圖5依照一種實(shí)施方案更詳細(xì)地闡明圖4中的組合塊/流加密�;圖6依照一種實(shí)施方案闡明圖5的塊密鑰部分;圖7依照一種實(shí)施方案更詳細(xì)地闡明圖5的塊數(shù)據(jù)部分���;和圖8a-8c依照一種實(shí)施方案更詳細(xì)地闡明圖5的流數(shù)據(jù)部分��。
具體實(shí)施例方式
在下面的描述中將描述本發(fā)明的不同方面�����,并將闡明不同的細(xì)節(jié)以便提供對(duì)本發(fā)明的徹底理解����。然而,那些本領(lǐng)域的技術(shù)人員將明白可以只用本發(fā)明的部分或全部特征來實(shí)踐本發(fā)明���,也可以在不考慮具體細(xì)節(jié)的情況下實(shí)踐本發(fā)明。在其它實(shí)例中��,忽略了那些眾所周知的特征或?qū)ζ溥M(jìn)行了簡(jiǎn)化以避免使本發(fā)明含糊不清�����。
下面將用一種對(duì)理解本發(fā)明非常有用的方式依次把不同的操作描述成順序執(zhí)行的不連續(xù)步驟����。然而,不應(yīng)把描述的順序解釋成這些操作必定按照它們被描述的順序執(zhí)行甚至是順序相關(guān)的����。最后,術(shù)語“在一種實(shí)施方案中”的重復(fù)使用并不一定指相同的實(shí)施方案��,雖然它也可以是這樣���。
現(xiàn)在參考圖1����,其中的結(jié)構(gòu)圖依照所示的一種實(shí)施方案說明了本發(fā)明的概觀。如圖所示����,視頻源設(shè)備102和視頻信宿設(shè)備104通過數(shù)字視頻鏈路106互相連接在一起。視頻源設(shè)備102通過數(shù)字視頻鏈路106向視頻信宿設(shè)備104提供視頻內(nèi)容�����。依照本發(fā)明��,對(duì)視頻源設(shè)備102和視頻信宿設(shè)備104都進(jìn)行了配備�,使它們能夠共同執(zhí)行對(duì)稱加密/解密方法。其結(jié)果是可以通過視頻鏈路106以更健壯的加密數(shù)字格式從視頻源設(shè)備102提供視頻內(nèi)容給視頻信宿設(shè)備104�����。使得在傳輸中對(duì)視頻內(nèi)容進(jìn)行盜版更加困難�����。
除了教授引入的本發(fā)明之外,下面為了描述得更全面一些���,規(guī)定視頻源設(shè)102和視頻信宿設(shè)備104均代表本領(lǐng)域中已知的廣泛的這種設(shè)備�。視頻源設(shè)備的實(shí)例包括所有規(guī)模的計(jì)算機(jī)(從掌上設(shè)備到桌面設(shè)備��,以及更大規(guī)模的計(jì)算機(jī))�����、置頂盒或DVD播放器����,但并不局限于這些設(shè)備��,而視頻信宿設(shè)備的實(shí)例包括但并不局限于CRT監(jiān)視器�����、平板顯示或電視機(jī)���。數(shù)字視頻鏈路106可以用機(jī)械或電氣形式中的任一種來實(shí)現(xiàn)����,只要它們和操作要求(即,速度����、位速率等等)相一致即可,還要提供一種機(jī)制允許在視頻源102和信宿設(shè)備104(以下分別簡(jiǎn)稱為源和信宿設(shè)備)之間交換控制信息����。
圖2依照一種實(shí)施方案說明了一種基于對(duì)稱加密/解密過程從源設(shè)備向信宿設(shè)備提供視頻內(nèi)容的方法的概觀。在這個(gè)實(shí)施方案中���,假定源和信宿設(shè)備102和104各自由校驗(yàn)授權(quán)提供一組私有密鑰和一個(gè)互補(bǔ)標(biāo)識(shí)符���。如圖所示,在加電或重啟之后��,源設(shè)備102首先向信宿設(shè)備104給對(duì)稱加密/解密過程提供一個(gè)基值(塊202)�����。對(duì)所說明的實(shí)施方案來說����,該基值是一個(gè)隨機(jī)數(shù)(An)?��?梢杂帽绢I(lǐng)域中已知的許多技術(shù)中的任意一種來產(chǎn)生An�����。另外�,源設(shè)備102還它的標(biāo)識(shí)符(Ak)提供給信宿設(shè)備104(塊202)。作為響應(yīng)�����,信宿設(shè)備104用它的標(biāo)識(shí)符(Bk)進(jìn)行應(yīng)答(塊203)�����。在交換上述信息后�,源和信宿設(shè)備102和104獨(dú)立地使用Ak和Bk產(chǎn)生它們各自的鑒定密鑰(Km)的副本(塊204和205)。對(duì)于所說明的實(shí)施方案來說��,源設(shè)備102通過把它的已提供的一組私有密鑰相加來產(chǎn)生它的Km副本�����,Bk指向該組私有密鑰�,而信宿設(shè)備通過把它的由Ak指向的一組私有密鑰相加來產(chǎn)生它的Km副本����。這時(shí)���,如果源設(shè)備和信宿設(shè)備102和104都是已授權(quán)的設(shè)備,它們都擁有并共享公共秘密鑒定密鑰Km���。
在一種實(shí)施方案中����,源和信宿設(shè)備102和104都各自由校驗(yàn)授權(quán)提供一組40個(gè)56-位的私有密鑰�。An是一個(gè)64-位的隨機(jī)數(shù),Km是56位長(zhǎng)�����。至于上述鑒定過程上的更多信息�����,可以參見共同未決的美國(guó)專利應(yīng)用��,序列號(hào)09/275,722��,1999年三月24日提交�,題為“產(chǎn)生加密密鑰的方法和設(shè)備”�����,與本應(yīng)用有共同的發(fā)明權(quán)和代理人��。
在鑒定了信宿設(shè)備104之后�����,源設(shè)備102把視頻內(nèi)容加密成一種加密格式然后把它傳輸給信宿設(shè)備104�。源設(shè)備102采用對(duì)稱加密/解密過程來加密視頻內(nèi)容�����,并且使用了隨機(jī)數(shù)(An)和獨(dú)立產(chǎn)生的鑒定密鑰(Km)(塊206)��。在接收到加密格式的視頻內(nèi)容之后��,信宿設(shè)備104采用相同的對(duì)稱加密/解密處理對(duì)加密的視頻內(nèi)容進(jìn)行解密�,而且也使用了提供給它的An以及它自己的獨(dú)立產(chǎn)生的Km副本(塊207)。
依照本發(fā)明�����,作為加密視頻內(nèi)容的一個(gè)整體部分(integralpart)�,源設(shè)備102以一種預(yù)先確定的模式導(dǎo)出一組校驗(yàn)參考值(塊208)。同樣���,作為對(duì)稱地給視頻內(nèi)容解密的一個(gè)整體部分��,信宿設(shè)備104也以預(yù)先確定的模式產(chǎn)生一組校驗(yàn)值�,并把這些導(dǎo)出的校驗(yàn)值傳送給源設(shè)備102(塊209)��。在接收到這些校驗(yàn)值中的每個(gè)值之后��,源設(shè)備102比較接收到的校驗(yàn)值和相應(yīng)的校驗(yàn)參考值以確定并證實(shí)加密視頻內(nèi)容的確正在由信宿設(shè)備進(jìn)行正確地解密�。
對(duì)所說明的實(shí)施方案來說,源和信宿設(shè)備102和104連續(xù)不斷地產(chǎn)生校驗(yàn)參考值和校驗(yàn)值���,但只在預(yù)先確定的時(shí)間間隔上周期性地把校驗(yàn)值從信宿設(shè)備104提供給源設(shè)備102�����。
在一種實(shí)施方案中��,校驗(yàn)參考值和校驗(yàn)值都是64-位長(zhǎng)�,并且信宿設(shè)備104在起始時(shí)和以后的每個(gè)第64幀時(shí)向源設(shè)備提供校驗(yàn)值�。
圖3a-3b依照一種實(shí)施方案詳細(xì)說明了對(duì)稱加密/解密過程。在這種實(shí)施方案中����,假定視頻內(nèi)容是多幀視頻內(nèi)容�,并且每幀有多行視頻內(nèi)容��。在一幀的兩行之間有一個(gè)間隔允許信宿設(shè)備水平“回描”它自身��,通常稱為水平回描間隔或水平消隱間隔(HBI)���。同樣�����,在兩幀這間也有一個(gè)間隔允許信宿設(shè)備垂直“回描”自身�����,通常稱為垂直水平回描間隔或垂直消隱間隔(VBI)�。
源設(shè)備102首先為傳輸對(duì)話產(chǎn)生一個(gè)對(duì)話密鑰(Ks)(塊302)���。對(duì)所說明的實(shí)施方案來說�����,Ks是通過把鑒定密鑰Km用作塊加密密鑰并應(yīng)用C1個(gè)時(shí)鐘脈沖對(duì)上述隨機(jī)數(shù)An進(jìn)行塊加密而產(chǎn)生的�����。傳輸對(duì)話的持續(xù)時(shí)間是和應(yīng)用相關(guān)的���。通常,它對(duì)應(yīng)于視頻內(nèi)容的自然劃分���,舉例來說����,傳輸一個(gè)單獨(dú)的電影可以構(gòu)成一個(gè)傳輸對(duì)話����,或者傳輸一集電視連續(xù)劇也可以構(gòu)成一個(gè)傳輸對(duì)話。
在產(chǎn)生對(duì)話密鑰Ks之后��,源設(shè)備102產(chǎn)生第二隨機(jī)數(shù)(M0)的初始版本(塊304)�。對(duì)所說明的實(shí)施方案來說,源設(shè)備102首先用流加密和上述隨機(jī)數(shù)An以及對(duì)話密鑰Ks(兩種角色���,作為另一個(gè)輸入隨機(jī)數(shù)和流加密密鑰)一起產(chǎn)生一個(gè)偽隨機(jī)位序列(每個(gè)時(shí)鐘脈沖p位)���,應(yīng)用C2個(gè)時(shí)鐘脈沖����。隨著該位序列的產(chǎn)生����,源設(shè)備102從該偽隨機(jī)位序列產(chǎn)生M0。
接下來����,源設(shè)備102為下一幀產(chǎn)生幀密鑰Ki(塊306)。對(duì)所說明的實(shí)施方案來說���,Ki是通過用對(duì)話密鑰Ks作為塊加密密鑰對(duì)第二隨機(jī)數(shù)的上一版本Mi-1進(jìn)行塊加密并應(yīng)用C3個(gè)時(shí)鐘脈沖而產(chǎn)生的�����。也就是說�����,對(duì)第一幀幀-1來說���,幀密鑰K1是通過用Ks對(duì)第二隨機(jī)數(shù)M0的上述初始版本進(jìn)行塊加密并應(yīng)用C3個(gè)時(shí)鐘脈沖產(chǎn)生的。另外,這個(gè)操作隨后在接下來的幀���,如幀-2�、幀-3等��,的每個(gè)垂直消隱間隔上重復(fù)執(zhí)行�����。
產(chǎn)生幀密鑰Ki之后�����,源設(shè)備102產(chǎn)生第二隨機(jī)數(shù)(Mi)的當(dāng)前版本(塊302)���。對(duì)所說明的實(shí)施方案來說,源設(shè)備102首先用流加密和第二隨機(jī)數(shù)Mi的前一版本以及幀密鑰Ki(兩種角色�,作為另一個(gè)輸入隨機(jī)數(shù)和流加密密鑰)產(chǎn)生一個(gè)偽隨機(jī)位序列(每個(gè)時(shí)鐘脈沖p-位),應(yīng)用C4個(gè)時(shí)鐘脈沖�。隨著該位序列的產(chǎn)生,源設(shè)備102從該偽隨機(jī)位序列產(chǎn)生Mi���。
在產(chǎn)生了第二隨機(jī)數(shù)Mi的當(dāng)前版本之后�,源設(shè)備102再次產(chǎn)生一個(gè)偽隨機(jī)位序列(每個(gè)時(shí)鐘脈沖p位)以對(duì)該幀進(jìn)行加密(塊308)。對(duì)所說明的實(shí)施方案來說�,源設(shè)備102用流加密和第二隨機(jī)數(shù)的上一版本Mi-1以及幀密鑰Mi(兩種角色,作為另一個(gè)輸入隨機(jī)數(shù)和流加密密鑰)一起產(chǎn)生該偽隨機(jī)位序列�����,應(yīng)用C5個(gè)時(shí)鐘脈沖�����。通過在視頻流和該偽隨機(jī)位序列上執(zhí)行異或(XOR)操作來對(duì)視頻內(nèi)容進(jìn)行加密���。該偽隨機(jī)位序列優(yōu)選地以每個(gè)時(shí)鐘脈沖足夠?qū)GB信號(hào)的像素進(jìn)行加密的速率產(chǎn)生�����。因此����,C5等于每像素的位數(shù)乘以每行的像素?cái)?shù)���,再乘以每幀的行數(shù)��。
對(duì)所說明的實(shí)施方案來說�,采用了在產(chǎn)生偽隨機(jī)位序列期間連續(xù)變換Mi和Ki的流加密。另外���,通過在幀的水平消隱間隔上連續(xù)更改Ki當(dāng)時(shí)的狀態(tài)從而提高偽隨機(jī)位序列的不可預(yù)測(cè)性也進(jìn)一步增強(qiáng)了加密視頻內(nèi)容的健壯性(塊310)�。
反過來在信宿設(shè)備104中��,以類似的方式��,它首先為傳輸對(duì)話產(chǎn)生對(duì)話密鑰(塊312)���。產(chǎn)生對(duì)話密鑰之后,信宿設(shè)備104產(chǎn)生第二隨機(jī)數(shù)的初始版本(M0)(塊314)��。接下來�����,信宿設(shè)備104為下一幀產(chǎn)生幀密鑰(Ki)和第二隨機(jī)數(shù)(Mi)(塊316)�����。這個(gè)操作隨后同樣在每個(gè)垂直消隱間隔上為當(dāng)時(shí)的下一幀重復(fù)執(zhí)行�。同時(shí),在產(chǎn)生每個(gè)幀密鑰Ki和Mi之后�,信宿設(shè)備104產(chǎn)生一個(gè)對(duì)應(yīng)的偽隨機(jī)位序列以對(duì)幀進(jìn)行解密(塊318)����。通過在視頻流和對(duì)應(yīng)偽隨機(jī)位序列上執(zhí)行異或(XOR)操作而對(duì)加密視頻內(nèi)容進(jìn)行解密���。此外�����,在該幀的水平消隱間隔上對(duì)連續(xù)更改Ki(塊320)���。Ki、偽隨機(jī)位序列和Mi是按照前面對(duì)源設(shè)備102的描述而對(duì)稱產(chǎn)生的�。
在一種實(shí)施方案中,Ks和Ki都是84-位長(zhǎng)�。C1和C3都是48個(gè)時(shí)鐘脈沖長(zhǎng)。每個(gè)像素是24-位��,偽隨機(jī)位序列以每個(gè)時(shí)鐘脈沖24-位的速度產(chǎn)生�����。每個(gè)Mi是64-位長(zhǎng)����,C3和C4是56個(gè)時(shí)鐘脈沖長(zhǎng)��。每個(gè)64-位Mi是通過連接最近四個(gè)時(shí)鐘脈沖各自的“低”16-位流加密輸出而形成的��。
因此��,可以用加密格式通過鏈路106從源設(shè)備102向信宿設(shè)備104方便地傳送視頻內(nèi)容����,這樣做使健壯性有所提高�,并降低了盜版的風(fēng)險(xiǎn)。
圖4依照一種實(shí)施方案更詳細(xì)地說明圖1的視頻源和信宿設(shè)備����。如圖所示�����,視頻源和信宿設(shè)備102和104分別分別包括放置在鏈路106兩端的接口108a和108b�����?�?梢院捅景l(fā)明的加密器110以及XOR112一起方便地提供接口108a和108b中的每一個(gè)以按照上面的描述實(shí)踐本發(fā)明的視頻內(nèi)容保護(hù)方法�����。另外,為便于說明起見��,接口108a還被顯示為已經(jīng)配備有單獨(dú)的隨機(jī)數(shù)發(fā)生器114�。除了接口108a和108b之外,按照前面所規(guī)定的�����,另外規(guī)定視頻源設(shè)備和信宿設(shè)備102和104代表本領(lǐng)域中已知的廣范的這些設(shè)備����。
隨機(jī)數(shù)發(fā)生器114用來產(chǎn)生較早前所描述的隨機(jī)數(shù)An。隨機(jī)數(shù)發(fā)生器114可以用軟件或硬件�����、以本領(lǐng)域中已知的大量技術(shù)中的任意一種來實(shí)現(xiàn)�。在替代實(shí)施方案中,那些本領(lǐng)域的技術(shù)人員從描述中應(yīng)該能夠理解加密器110也可用來產(chǎn)生An�����,而不必采用單獨(dú)的隨機(jī)數(shù)發(fā)生器�。
加密器110是一個(gè)把塊加密和流加密奇妙地組合在一起的加密器���,能夠以塊操作模式或流操作模式進(jìn)行操作。為了實(shí)踐本發(fā)明的視頻內(nèi)容保護(hù)方法�����,加密器110用來以塊模式產(chǎn)生上述對(duì)話密鑰Ks和幀密鑰Ki���,以流模式為不同的幀產(chǎn)生偽隨機(jī)位序列(并間接產(chǎn)生Mi�����,因?yàn)樗鼈儊碜愿髯缘奈恍蛄?��。
在源設(shè)備102中�,XOR111用來和接口108a上由加密器產(chǎn)生的偽隨機(jī)位序列結(jié)合在一起加密視頻內(nèi)容��。反過來在信宿設(shè)備104中����,XOR112用來和接口108b上由加密器110產(chǎn)生的偽隨機(jī)位序列一起對(duì)加密視頻內(nèi)容進(jìn)行解密��。
圖5依照一種實(shí)施方案更詳細(xì)地說明圖4中的組合塊/流加密器�。如圖所示��,組合塊/流加密器110包括塊密鑰部分502�����、數(shù)據(jù)部分504���、流密鑰部分506和映射部分508,彼此相互連接���。在塊操作模式和流操作模式中均采用了塊密鑰部分502和數(shù)據(jù)部分504�,而流密鑰部分506和映射部分508只在流操作模式中采用�����。
簡(jiǎn)短地說��,在塊模式中����,塊密鑰部分502是和塊加密密鑰一起提供的,例如較早前描述的鑒定密鑰Km或?qū)υ捗荑€Ks��;而數(shù)據(jù)部分504是和純文本一起提供的,例如較早前所描述的隨機(jī)數(shù)An或?qū)С龅碾S機(jī)數(shù)Mi-1���?���!霸试S再次計(jì)算密鑰(rekeying enable)”信號(hào)被設(shè)置為“禁止”狀態(tài)�����,相應(yīng)地把塊密鑰部分502從流密鑰部分506分開�����。在每個(gè)時(shí)鐘周期中變換塊加密密鑰和純文本��。塊加密密鑰是獨(dú)立變換的����,而純文本的變換依賴于正在塊加密密鑰上執(zhí)行的變換。在經(jīng)過了期望數(shù)量的時(shí)鐘周期之后����,所提供的純文本被變換成了加密文本���。對(duì)較早以前描述過的視頻內(nèi)容保護(hù)方法來說�,當(dāng)塊密鑰部分502和Km而數(shù)據(jù)部分504和An一起被提供時(shí),就讀出加密后的An并用它作為對(duì)話密鑰Ks����。當(dāng)塊密鑰部分502和Ks而數(shù)據(jù)部分504和Mi-1被一起提供時(shí),就讀出加密后的Mi-1并用它作為幀密鑰Ki��。
為了解密加密后的純文本�,用塊密鑰部分502和數(shù)據(jù)部分504以和上面的描述相似的方式產(chǎn)生中間“密鑰”,這些中間“密鑰”被存儲(chǔ)在遠(yuǎn)處(在未顯示出的存儲(chǔ)位置)��。所存儲(chǔ)的中間“密鑰”隨后被以反序應(yīng)用于加密文本�,結(jié)果是把加密文本解密回原始純文本。在依照一種實(shí)施方案進(jìn)一步描述塊密鑰部分502和數(shù)據(jù)部分504之后將描述對(duì)加密文本進(jìn)行解密的另一種方法�,塊密鑰部分502和數(shù)據(jù)部分504分別參見圖6和圖7。
在流模式中�,和流加密密鑰一起提供流密鑰部分506,流加密密鑰例如較早前描述過的的對(duì)話密鑰Ks或幀密鑰Ki���。和隨機(jī)數(shù)一起提供塊密鑰部分502和數(shù)據(jù)部分504�����,隨機(jī)數(shù)例如前面所描述的對(duì)話/幀密鑰Ks/Ki以及導(dǎo)出的隨機(jī)數(shù)Mi-1���?���!霸试S再次計(jì)算密鑰”信號(hào)被設(shè)置為“允許”狀態(tài)��,相應(yīng)地把塊密鑰部分502聯(lián)結(jié)到流密鑰部分506��。流密鑰部分506周期性地在預(yù)先確定的間隔上用來產(chǎn)生一個(gè)或多個(gè)數(shù)據(jù)位以動(dòng)態(tài)地更改存儲(chǔ)在塊數(shù)據(jù)部分502中的隨機(jī)數(shù)那時(shí)的當(dāng)前狀態(tài)����,進(jìn)行這個(gè)操作的間隔可以是前面所描述的水平消隱間隔。在每個(gè)時(shí)鐘周期中��,在預(yù)先確定的間隔之間���,對(duì)存儲(chǔ)在塊密鑰部分502和數(shù)據(jù)部分504中的隨機(jī)數(shù)都進(jìn)行變換���。提供給塊密鑰部分502的隨機(jī)數(shù)是獨(dú)立變換的,而對(duì)提供給數(shù)據(jù)部分504的隨機(jī)數(shù)進(jìn)行的變換依賴于正在塊密鑰部分502中進(jìn)行的變換�。映射塊506從這兩個(gè)隨機(jī)數(shù)最新變換后的狀態(tài)中各取出一個(gè)子集,并減少它們以產(chǎn)生偽隨機(jī)位序列中的一位�。這樣,在期望數(shù)量的若干個(gè)時(shí)鐘周期之后就產(chǎn)生了一個(gè)期望長(zhǎng)度的偽隨機(jī)位序列��。
對(duì)所說明的實(shí)施方案來說,采用“允許再次計(jì)算密鑰”信號(hào)的優(yōu)點(diǎn)是流密鑰部分506即使在塊模式期間也可以留下來操作��,因?yàn)樗妮敵鐾ㄟ^“允許再次計(jì)算密鑰”信號(hào)(設(shè)置為“禁止”狀態(tài))而被有效地丟棄了���。
圖6依照一種實(shí)施方案更詳細(xì)地說明了圖5的塊密鑰部分。如圖所示�����,塊密鑰部分502包括寄存器602a-602c�����、置換盒604以及線性變換單元606���。在塊模式中�����,寄存器602a-602c被共同初始化為加密密鑰����,例如鑒定密鑰Km或?qū)υ捗荑€Ks��。在流模式中,寄存器602a-602c被共同初始化為一個(gè)隨機(jī)數(shù)�,例如對(duì)話密鑰Ks或幀密鑰Ki。每個(gè)循環(huán)���,置換盒604和線性變換單元606更改寄存器602a-602c的內(nèi)容��。更準(zhǔn)確地說����,置換盒604接收寄存器602a的內(nèi)容���,更改它�����,并且隨即把置換后的內(nèi)容存入寄存器602c��。同樣地���,線性變換單元606接收寄存器602b和602c的內(nèi)容,對(duì)它們的內(nèi)容進(jìn)行塊密鑰部分502和數(shù)據(jù)部分504�,并隨即對(duì)應(yīng)地把線性變換后的內(nèi)容存入寄存器602a和602b。
可以依照眾所周知的加密原理用多種方式來實(shí)現(xiàn)置換盒604和線性變換單元606�。下面在圖7的描述之后將給出一種具體的實(shí)現(xiàn)���。
圖7依照一種實(shí)施方案更詳細(xì)地說明圖5的塊數(shù)據(jù)部分。對(duì)要說明的實(shí)施方案來說��,數(shù)據(jù)部分504的構(gòu)成類似于塊密鑰部分502����,在變換寄存器702b-702c的內(nèi)容時(shí)只有線性變換單元706考慮寄存器602b的內(nèi)容��。在塊模式中����,用目標(biāo)純文本共同初始化寄存器702a-702c,例如前面描述過的隨機(jī)數(shù)An或?qū)С龅碾S機(jī)數(shù)Mi-1���。在流模式中��,用一個(gè)隨機(jī)數(shù)共同初始化寄存器702a-702c�����。每個(gè)循環(huán)����,置換盒704和線性變換單元706按照前面為塊密鑰502進(jìn)行的描述更改寄存器702-a-702c的內(nèi)容,但上面提到的差異除外���。
此外���,可以依照眾所周知的加密原理用多種方式來實(shí)現(xiàn)置換盒604和線性變換單元606。
在上述實(shí)施方案的一種實(shí)現(xiàn)中�,每個(gè)寄存器602a、602b�����、602c��、702a���、702b和702c是28-位寬�。[無論用密鑰值或小于84位的隨機(jī)數(shù)來共同初始化寄存器602a-602c或702a-702c�����,小于84位的數(shù)都被初始化到低位�����,高位填充零]另外,每組置換盒604或704由七個(gè)4輸入4輸出的置換盒構(gòu)成��。每個(gè)線性變換單元606或706通過把來自八個(gè)傳播網(wǎng)絡(luò)的輸出(每個(gè)產(chǎn)生七個(gè)輸出)組合在一起產(chǎn)生56個(gè)輸出值�����。更準(zhǔn)確地說���,置換盒604/704線性變換單元606706的操作由下面四個(gè)表格規(guī)定。對(duì)置換盒604/704來說�����,盒J的第I個(gè)輸入是寄存器602a/702a的第I*7+J位����,而盒J的輸出I則流向寄存器602c/702c的第I*7+J位。[位0是最低位����。]至于每個(gè)傳播網(wǎng)絡(luò)(線性變換單元606和706),輸入通常被標(biāo)記為I0-I6�,輸出為00-06。線性變換單元706的每個(gè)傳播網(wǎng)絡(luò)的額外輸出標(biāo)記為K0-K6�。
表I-由構(gòu)成置換盒604/704的七個(gè)置換盒中的每一個(gè)所執(zhí)行的置換�。
表II&III-線性變換單元606/706的傳播網(wǎng)絡(luò)(續(xù)見表IV)
表IV-線性變換單元606/706的傳播網(wǎng)絡(luò)(續(xù)自表II&III)現(xiàn)在回過頭來看圖5����,回憶一下可以通過產(chǎn)生中間“密鑰”并逆向應(yīng)用它們來解密加密文本。另外��,對(duì)一種實(shí)施方案來說�����,無論是反向包括了置換盒604/704和線性變換單元06/706還是可對(duì)它們進(jìn)行動(dòng)態(tài)配置以用一種相反的模式進(jìn)行操作�,都可按照下列步驟對(duì)加密文本進(jìn)行解密。首先����,把用來加密純文本的加密密鑰裝入塊密鑰部分502,并且通過R-1個(gè)循環(huán)推進(jìn)塊密鑰部分502�����,即比用來加密純文本的循環(huán)個(gè)數(shù)少一���。在初始的R-1個(gè)循環(huán)之后�����,把加密文本裝入數(shù)據(jù)部分504����,并對(duì)塊密鑰部分502和數(shù)據(jù)部分504進(jìn)行“逆向”操作,即用置換盒604/704和線性變換單元606/706分別應(yīng)用反向的置換和線性變換�����。
圖8a-8c依照一種實(shí)施方案更詳細(xì)地說明圖5的流密鑰部分�����。如圖8a所示����,流密鑰部分506包括多個(gè)線性反饋移位寄存器(LFSRs)802和組合器函數(shù)��,如圖所示相互連接��。用流加密密鑰集中初始化LFSRs802��,例如較早前描述過的幀密鑰Ki����。在操作期間��,流加密密鑰通過LFSRs 802連續(xù)地移位���。選擇輸出來自LFSRs 802,并且組合器函數(shù)804用來組合選擇輸出�����。在流模式中(這種模式下����,再次計(jì)算密鑰是允許的),組合后的結(jié)果用來動(dòng)態(tài)更改塊密鑰部分502中塊加密密鑰當(dāng)時(shí)的當(dāng)前狀態(tài)����。
對(duì)所說明的實(shí)施方案來說,采用了四個(gè)不同長(zhǎng)度的LFSRs�����。三組輸出來自LFSRs�。下表中給出了由LFSR表示的多項(xiàng)式以及三組LFSR輸出的比特位置
表V-LFSR的多項(xiàng)式和接頭位置組合結(jié)果產(chǎn)生自第三組LFSR輸出,用第一和第二組LFSR輸出分別作為組合器函數(shù)802的數(shù)據(jù)和控制輸入�。第三組LFSR輸出被組合進(jìn)一個(gè)單獨(dú)的位中����。在流模式中(在這種模式下�����,再次計(jì)算密鑰是允許的)��,該組合后的單獨(dú)位隨后被用來動(dòng)態(tài)更改塊密鑰部分502中塊加密密鑰當(dāng)時(shí)狀態(tài)的預(yù)確定位����。
圖8b依照一種實(shí)施方案更詳細(xì)地說明組合函數(shù)804。如圖所示���,組合函數(shù)804包括混洗(shuffle)網(wǎng)絡(luò)806和XOR 808a-808b���,如圖所示,它們和LFSRs 802之間相互順次連接���。對(duì)所說明的實(shí)施方案來說,混洗網(wǎng)絡(luò)806包括四個(gè)二元混洗單元810a-810d��,它們互相之間順次連接�����,第一個(gè)和最后二元混洗單元810a和810d分別連接到XOR808a和808b。XOR 808a取第一組LFSR輸出并把它們組合成混洗網(wǎng)絡(luò)806的單一位輸入����。二元混洗單元810a-810d順序傳播并混洗XOR 808a的輸出。第二組LFSR輸出用來控制二元混洗單元810a-810d中相應(yīng)單元上的混洗��。XOR 808b組合第三組LFSR輸出和最后一個(gè)二元混洗單元810d的輸出��。
圖8c依照一種實(shí)施方案更詳細(xì)地說明一個(gè)二元混洗單元810*(*是a-d)��。每個(gè)二元混洗單元810*包括兩個(gè)觸發(fā)器812a和812b�,和多個(gè)選擇器814a-814c,它們?nèi)鐖D所示互相連接在一起����。觸發(fā)器812a和812b用來存儲(chǔ)兩個(gè)狀態(tài)值(A,B)��。每個(gè)選擇器814a���、814b或814c接收第二組LFSR輸出中相應(yīng)的一個(gè)作為它的控制信號(hào)����。選擇器814a-814b還各自接收XOR 808a或上一個(gè)二元混洗單元810*的輸出作為輸入。選擇器814a-814b連接到觸發(fā)器812a-812b以輸出兩個(gè)存儲(chǔ)的狀態(tài)值之一����,混洗并依照選擇信號(hào)的狀態(tài)更改所存儲(chǔ)的值。更準(zhǔn)確地說��,對(duì)所說明的實(shí)施方案來說�,如果存儲(chǔ)的狀態(tài)值是(A,B)���,并且輸入和選擇值是(D�,S)����,那么二元混洗單元810*就輸出A,并在S的值是“0”時(shí)存儲(chǔ)(B���,D)�����。二元混洗單元810*輸出B���,并在S的值是“1”時(shí)存儲(chǔ)(D,A)����。
現(xiàn)在回過頭來看圖5,像前面所說明和描述的那樣��,映射函數(shù)508根據(jù)密鑰部分502和數(shù)據(jù)部分504的選中寄存器的內(nèi)容產(chǎn)生偽隨機(jī)位序列����。在一種實(shí)施方案中,該方案中塊密鑰部分502和數(shù)據(jù)部分504是依照?qǐng)D6-7中所說明的相應(yīng)的實(shí)施方案來實(shí)現(xiàn)的���,映射函數(shù)508根據(jù)寄存器(Ky和Kz)602b-602c和(By和Bz)702b-702c的內(nèi)容以每個(gè)時(shí)鐘脈沖24位的速率產(chǎn)生偽隨機(jī)位序列�。更準(zhǔn)確地說�����,這24位中的每一位都是通過依照下列公式在九個(gè)項(xiàng)上面執(zhí)行XOR操作而產(chǎn)生的(B0·K0)(B1·K1)(B2·K2)(B3·K3)(B4·K4)(B5·K5)(B6·K6)B7K7其中表示邏輯XOR(異或)函數(shù)���,“·”表示邏輯與函數(shù)�����,24個(gè)輸出位的輸入值B和K是
于是就描述出了一種新穎的方法和設(shè)備���,用于加密和解密視頻內(nèi)容以保護(hù)視頻內(nèi)容在傳輸期間不被進(jìn)行未經(jīng)授權(quán)的拷貝��。
后記本領(lǐng)域的技術(shù)人員從前面的描述中將認(rèn)識(shí)到本發(fā)明可以有多種其它變體��。尤其當(dāng)本發(fā)明已經(jīng)被描述為實(shí)現(xiàn)在接口108a和108b時(shí)��,一些邏輯可以分散在視頻源和信宿設(shè)備102和104的其它部件中����。另外�����,可以采用基于非LFSR的流密鑰部分�����、或多或少的塊密鑰寄存器����、或大或小的塊密鑰寄存器、或多或少的置換單元���,包括替代置換模式���,以及不同的線性變換單元�����。這樣,本發(fā)明就不局限于所描述的細(xì)節(jié)����,而是可以用在所附權(quán)利要求精神和范圍之內(nèi)的改進(jìn)和變更來實(shí)踐本發(fā)明。
權(quán)利要求
1.一種方法�����,包含向接收設(shè)備提供一個(gè)用于對(duì)稱加密/解密過程的基值和標(biāo)識(shí)密鑰����;從接收設(shè)備接收標(biāo)識(shí)密鑰;通過根據(jù)預(yù)先配置的一組私有密鑰和與接收設(shè)備相關(guān)的標(biāo)識(shí)符來產(chǎn)生一個(gè)公共秘密鑒定密鑰���,以鑒定接收設(shè)備�����;使用第一加密密鑰來加密傳輸?shù)浇邮赵O(shè)備的內(nèi)容�,該第一加密密鑰基于使用公共秘密鑒定密鑰進(jìn)行塊加密的基值;和將加密內(nèi)容從源設(shè)備傳輸?shù)浇邮赵O(shè)備��。
2.權(quán)利要求1的方法��,還包含鑒定源設(shè)備以提供內(nèi)容給接收設(shè)備����,其中鑒定源設(shè)備包含產(chǎn)生一個(gè)源設(shè)備鑒定密鑰;接收來自源設(shè)備的加密內(nèi)容�����;和對(duì)稱地解密加密的內(nèi)容��,其中解密加密的內(nèi)容包含利用源設(shè)備鑒定密鑰來產(chǎn)生第一解密密鑰����。
3.權(quán)利要求1的方法,其中接收設(shè)備和源設(shè)備包含標(biāo)識(shí)符��,其中鑒定密鑰是基于它們相應(yīng)的標(biāo)識(shí)符的���。
4.權(quán)利要求1的方法�����,其中周期性地驗(yàn)證對(duì)加密內(nèi)容的對(duì)稱解密包括接收來自接收設(shè)備的校驗(yàn)值���,并將校驗(yàn)值與從偽隨機(jī)位序列推導(dǎo)的對(duì)應(yīng)的校驗(yàn)參考值比較�。
5.權(quán)利要求1的方法���,還包含提供一個(gè)與對(duì)稱加密/解密過程有關(guān)的基值到接收設(shè)備,以從源設(shè)備接收加密的內(nèi)容�����,其中基值包含隨機(jī)數(shù)����。
6.一種方法,包含鑒定接收設(shè)備以從源設(shè)備接收內(nèi)容��,其中鑒定接收設(shè)備包含產(chǎn)生一個(gè)接收設(shè)備鑒定密鑰�;鑒定源設(shè)備提供內(nèi)容給接收設(shè)備,其中鑒定源設(shè)備包含產(chǎn)生一個(gè)源設(shè)備鑒定密鑰��;加密傳輸?shù)浇邮赵O(shè)備的內(nèi)容��,其中加密內(nèi)容包含利用至少接收設(shè)備鑒定密鑰來產(chǎn)生第一加密密鑰;將加密的內(nèi)容從源設(shè)備傳輸?shù)浇邮赵O(shè)備��;從源設(shè)備接收加密的內(nèi)容�;和解密加密的內(nèi)容,其中解密加密的內(nèi)容包含利用至少源設(shè)備鑒定密鑰來產(chǎn)生第一解密密鑰�。
7.權(quán)利要求6的方法,還包含從接收設(shè)備周期性地提供校驗(yàn)值給源設(shè)備�����,以觸發(fā)加密內(nèi)容被解密的驗(yàn)證�����;從接收設(shè)備接收校驗(yàn)值��;和驗(yàn)證對(duì)加密內(nèi)容的解密����。
8.權(quán)利要求6的方法,還包含從源設(shè)備提供與加密/解密過程有關(guān)的基值給接收設(shè)備��;接收與加密/解密過程有關(guān)的基值�����;加密內(nèi)容,其中加密內(nèi)容包含通過基值的函數(shù)變換來產(chǎn)生第一加密密鑰����;和對(duì)稱地解密加密的內(nèi)容,其中解密加密的內(nèi)容包含通過基值的函數(shù)變換來產(chǎn)生第一解密密鑰����。
9.一種方法,包含從源設(shè)備向信宿設(shè)備提供基值��,其中基值是第一隨機(jī)數(shù)�;從源設(shè)備向信宿設(shè)備提供源標(biāo)識(shí)密鑰�;在源設(shè)備從信宿設(shè)備接收信宿標(biāo)識(shí)密鑰;在源設(shè)備和信宿設(shè)備獨(dú)自產(chǎn)生鑒定密鑰���,其中源設(shè)備和信宿設(shè)備具有鑒定密鑰的各自的副本��;通過使用鑒定密鑰作為塊加密密鑰來對(duì)基值進(jìn)行塊加密��,以產(chǎn)生一個(gè)用于傳輸會(huì)話的初始會(huì)話密鑰����;產(chǎn)生一個(gè)第二隨機(jī)數(shù)�����;使用初始會(huì)話密鑰來對(duì)內(nèi)容進(jìn)行流加密;和通過使用初始會(huì)話密鑰作為塊加密密鑰來對(duì)第二隨機(jī)數(shù)的上一個(gè)版本進(jìn)行塊加密�,以產(chǎn)生一個(gè)用于下一幀的幀密鑰;
10.權(quán)利要求9的方法�,還包含通過使用流加密和第二隨機(jī)數(shù)的前一版本以及幀密鑰,來產(chǎn)生一個(gè)偽隨機(jī)位序列�����,從而產(chǎn)生第二隨機(jī)數(shù)的當(dāng)前版本���。
11.權(quán)利要求9的方法����,其中源設(shè)備對(duì)由信宿標(biāo)識(shí)密鑰指向的�����、它的已提供的一組私有密鑰進(jìn)行相加��,來產(chǎn)生它的鑒定密鑰的副本����。
12.權(quán)利要求9的方法���,其中信宿設(shè)備對(duì)由源標(biāo)識(shí)密鑰指向的、它的已提供的一組私有密鑰進(jìn)行相加���,來產(chǎn)生它的鑒定密鑰的副本�。
13.一種設(shè)備�,包含一個(gè)源設(shè)備���,向信宿設(shè)備提供基值��,其中基值是第一隨機(jī)數(shù)���;源設(shè)備向信宿設(shè)備提供源標(biāo)識(shí)密鑰�;源設(shè)備從信宿設(shè)備接收信宿標(biāo)識(shí)密鑰�����,其中信宿標(biāo)識(shí)密鑰是由信宿設(shè)備產(chǎn)生的����;源設(shè)備獨(dú)立產(chǎn)生鑒定密鑰�����,其中還由信宿設(shè)備產(chǎn)生鑒定密鑰的一個(gè)相應(yīng)的副本;一個(gè)塊加密單元�����,通過使用鑒定密鑰作為塊加密密鑰來對(duì)基值進(jìn)行塊加密����,以產(chǎn)生一個(gè)用于傳輸會(huì)話的初始會(huì)話密鑰;源設(shè)備產(chǎn)生一個(gè)第二隨機(jī)數(shù)���;一個(gè)流加密單元����,使用初始會(huì)話密鑰來對(duì)內(nèi)容進(jìn)行流加密�;和源設(shè)備通過使用初始會(huì)話密鑰作為塊加密密鑰來對(duì)第二隨機(jī)數(shù)的上一個(gè)版本進(jìn)行塊加密,以產(chǎn)生一個(gè)用于下一幀的幀密鑰�����。
14.權(quán)利要求13的設(shè)備�����,其中源設(shè)備還通過使用流加密和第二隨機(jī)數(shù)的前一版本以及幀密鑰,來產(chǎn)生一個(gè)偽隨機(jī)位序列�����,從而產(chǎn)生第二隨機(jī)數(shù)的當(dāng)前版本�。
15.權(quán)利要求13的設(shè)備,其中源設(shè)備對(duì)由信宿標(biāo)識(shí)密鑰指向的����、它的已提供的一組私有密鑰進(jìn)行相加,來產(chǎn)生它的鑒定密鑰的副本����。
16.權(quán)利要求13的設(shè)備,其中信宿設(shè)備對(duì)由源標(biāo)識(shí)密鑰指向的����、它的已提供的一組私有密鑰進(jìn)行相加,來產(chǎn)生它的鑒定密鑰的副本��。
17.權(quán)利要求13的設(shè)備����,用于通過對(duì)由源標(biāo)識(shí)密鑰指向的�、它的已提供的一組私有密鑰進(jìn)行相加�,來產(chǎn)生用于信宿設(shè)備的鑒定密鑰的副本的裝置��。
18.一種設(shè)備�,包含用于向信宿設(shè)備提供基值的裝置,其中基值是第一隨機(jī)數(shù)�����;用于向信宿設(shè)備提供源標(biāo)識(shí)密鑰的裝置�;用于從信宿設(shè)備接收信宿標(biāo)識(shí)密鑰的裝置;用于獨(dú)立產(chǎn)生鑒定密鑰的裝置��;用于通過使用鑒定密鑰作為塊加密密鑰來對(duì)基值進(jìn)行塊加密���,以產(chǎn)生一個(gè)用于傳輸會(huì)話的初始會(huì)話密鑰的裝置�;用于產(chǎn)生一個(gè)第二隨機(jī)數(shù)的裝置����;用于使用初始會(huì)話密鑰來對(duì)內(nèi)容進(jìn)行流加密的裝置;和用于通過使用初始會(huì)話密鑰作為塊加密密鑰��,來對(duì)第二隨機(jī)數(shù)的上一個(gè)版本進(jìn)行塊加密�����,以產(chǎn)生一個(gè)用于下一幀的幀密鑰的裝置。
19.權(quán)利要求18的設(shè)備���,還包含用于通過使用流加密和第二隨機(jī)數(shù)的前一版本以及幀密鑰�����,來產(chǎn)生一個(gè)偽隨機(jī)位序列�����,從而產(chǎn)生第二隨機(jī)數(shù)的當(dāng)前版本的裝置���。
20.權(quán)利要求18的設(shè)備,還包含用于對(duì)由信宿標(biāo)識(shí)密鑰指向的�、它的已提供的一組私有密鑰進(jìn)行相加,來產(chǎn)生用于源設(shè)備的鑒定密鑰的副本的裝置��。
21.一種設(shè)備����,包括用于鑒定視頻信宿設(shè)備以從視頻源設(shè)備接收視頻內(nèi)容的裝置,包括產(chǎn)生一個(gè)鑒定密鑰����;用于在流操作模式中,加密視頻內(nèi)容以便傳輸?shù)揭曨l信宿設(shè)備的裝置��,還包括用于在塊操作模式中使用至少鑒定密鑰來產(chǎn)生第一加密密鑰的裝置��;和用于由視頻信宿設(shè)備進(jìn)行周期性地驗(yàn)證傳輸?shù)囊曨l內(nèi)容對(duì)稱解密的裝置�����。
22.權(quán)利要求21的設(shè)備�����,還包含用于使用至少所述鑒定密鑰來產(chǎn)生所述第一加密密鑰的裝置���,和用于使用第一加密密鑰來連續(xù)產(chǎn)生多個(gè)附加加密密鑰的裝置����。
23.一種設(shè)備��,包含用于鑒定視頻源��,包含產(chǎn)生一個(gè)鑒定密鑰的裝置����;用于在流操作模式中解密來自視頻源設(shè)備的加密的視頻內(nèi)容的裝置����,和用于在塊操作模式中使用至少鑒定密鑰來產(chǎn)生第一解密密鑰的裝置���;和用于周期性地提供校驗(yàn)值到視頻源設(shè)備�,以便觸發(fā)加密的視頻內(nèi)容確實(shí)正在被進(jìn)行對(duì)稱解密的裝置的驗(yàn)證���。
24.權(quán)利要求23的設(shè)備���,還包含用于使用至少所述鑒定密鑰來產(chǎn)生所述第一解密密鑰的裝置,和用于使用第一解密密鑰來連續(xù)產(chǎn)生多個(gè)附加解密密鑰的裝置�。
25.權(quán)利要求23的設(shè)備,還包含用于產(chǎn)生用于解密視頻內(nèi)容的偽隨機(jī)位序列的裝置���,其中所述校驗(yàn)值是從偽隨機(jī)位序列推導(dǎo)的�����。
全文摘要
視頻源設(shè)備向視頻信宿設(shè)備給對(duì)稱加密/解密過程提供一個(gè)基值�,視頻源設(shè)備向該視頻信宿設(shè)備提供視頻內(nèi)容����。視頻源設(shè)備對(duì)視頻內(nèi)容進(jìn)行加密以向視頻信宿設(shè)備傳輸�,包括通過基值進(jìn)行函數(shù)變換產(chǎn)生第一加密密鑰��。視頻源設(shè)備還周期性地驗(yàn)證傳輸出去的視頻內(nèi)容的確正在由視頻信宿設(shè)備對(duì)稱地解密���。視頻信宿設(shè)備執(zhí)行對(duì)稱解密,包括通過對(duì)基值的函數(shù)變換產(chǎn)生第一解密密鑰���。視頻信宿設(shè)備還向視頻源設(shè)備提供校驗(yàn)值以促進(jìn)對(duì)對(duì)稱解密的確認(rèn)��。在一種實(shí)施方案中�,視頻源和信宿設(shè)備還互相鑒別對(duì)方���,包括產(chǎn)生鑒定密鑰��,它被用在第一加密/解密密鑰的產(chǎn)生當(dāng)中�����。
文檔編號(hào)H04N7/167GK1645934SQ200410085859
公開日2005年7月27日 申請(qǐng)日期2000年8月18日 優(yōu)先權(quán)日1999年8月29日
發(fā)明者G·L·格勞恩克, D·A·李, R·W·法伯, B·S·特勞 申請(qǐng)人:英特爾公司