專利名稱:保護加密信號的安全模塊及與之結(jié)合使用的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對已加密信號�、例如音頻和視頻流或其他安全內(nèi)容的 安全解密。
背景技術(shù):
具有多臺電視機的家庭的數(shù)量正在日益增長��,并且眾多用戶希望
得到最新最好的視頻觀看服務(wù)����;如此一來�,很多家庭都具有多臺衛(wèi)星 接收機����、電纜機頂盒、調(diào)制解調(diào)器等等����。對家庭因特網(wǎng)接入來說,每 一臺計算機或因特網(wǎng)設(shè)備都具有其自己的因特網(wǎng)連接�����。如此一來�,每
一臺計算機或因特網(wǎng)設(shè)備都包括一個調(diào)制解調(diào)器。
另一種可供選擇的方案是使用家庭無線局域網(wǎng)來提供因特網(wǎng)接 入��,以及向家庭中的多臺設(shè)備傳遞多媒體信息����。在這種家庭局域網(wǎng)中, 每一 臺計算機或因特網(wǎng)設(shè)備都包括一個用于訪問服務(wù)器的網(wǎng)卡���。服務(wù) 器則提供與因特網(wǎng)的耦合���。還可以使用這種家庭無線局域網(wǎng)(WL AN ) 以為將多臺計算機與一臺或多臺打印機或傳真機耦合在一起的家庭 計算機網(wǎng)絡(luò)提供便利��,以及為來自數(shù)字錄像機、機頂盒�、寬帶視頻系 統(tǒng)等等的多媒體內(nèi)容提供便利。
在設(shè)備之間傳送的信號可以經(jīng)過加密���,以便提供安全訪問����。對某 些多媒體內(nèi)容�,例如音樂光盤(CD)、錄像帶和數(shù)字視頻光盤(DVD) 來說����,這些媒體內(nèi)容是用拷貝保護信號記錄的,這些拷貝保護信號將 會阻止對包含在這些媒體上的多媒體內(nèi)容進行拷貝�。這些拷貝保護機 制是對在傳送或存儲該內(nèi)容時使用的壓縮和編碼技術(shù)的挑戰(zhàn)。在很多 這樣的環(huán)境中�,當(dāng)使用加密來保護內(nèi)容免于非授權(quán)拷貝時,這時都必 須禁止將拷貝保護用于設(shè)備之間的傳輸���。此外����,通過對WLAN信號
7進行加密,可以防止對WLAN進行非授權(quán)訪問��,并且可以防止對通 過WLAN傳送的節(jié)目內(nèi)容和/或其他信息進行非授權(quán)訪問���。
通過將常規(guī)和傳統(tǒng)方法與本發(fā)明的系統(tǒng)相比較���,本領(lǐng)域普通技術(shù) 人員可以清楚了解這些常規(guī)和傳統(tǒng)方法的更多局限性和缺陷。
圖1示出了根據(jù)本發(fā)明實施例的安全模塊125和主機模塊104 的框圖表示�。
圖2示出了根據(jù)本發(fā)明實施例的例示主機設(shè)備11-16的圖形表示。
圖3示出了根據(jù)本發(fā)明實施例的安全模塊125的框圖表示�����。 圖4示出了根據(jù)本發(fā)明另 一個實施例的主機104的框圖表示�。 圖5示出了根據(jù)本發(fā)明另一個實施例的視頻處理系統(tǒng)的框圖表
示o
圖6示出了根據(jù)本發(fā)明實施例的視頻編碼系統(tǒng)102的框圖表示。 圖7示出了根據(jù)本發(fā)明實施例的視頻分發(fā)系統(tǒng)175的框圖表示�����。 圖8示出了根據(jù)本發(fā)明實施例的視頻存儲系統(tǒng)179的框圖表示�。 圖9示出了根據(jù)本發(fā)明實施例的方法的流程圖表示。 圖IO示出了根據(jù)本發(fā)明實施例的方法的流程圖表示�。
具體實施例方式
圖1示出了根據(jù)本發(fā)明實施例的安全模塊125和主機模塊104 的框圖表示��。特別地��,安全模塊125通過與主機104協(xié)作來提供由主 機104執(zhí)行的加密信號108的安全解密�����,以使主機應(yīng)用106可以使用 加密信號108的解密版本。加密信號108可以是數(shù)字視頻流�����、數(shù)字音 頻流��、數(shù)字多媒體信號����、通信信號或其他那些源自LAN、 WLAN���、因 特網(wǎng)網(wǎng)關(guān)或是網(wǎng)絡(luò)���、網(wǎng)絡(luò)設(shè)備或其他設(shè)備的加密數(shù)據(jù)信號,其中所述 加密數(shù)據(jù)信號是借助Rivest-Shamir-Adeleman ( RSA )加密算法�、 Diffie-Hellman加密算法或其他加密技術(shù)以及借助>^鑰或其他方式來加密的���。
安全模塊125監(jiān)視主機104執(zhí)行的解密算法操作,以便檢測潛在 篡改(tampering)��。如果檢測到潛在篡改����,那么安全模塊125將會 中斷去往主機104的加密信號108的流動。在本發(fā)明的一個實施例中�, 安全模塊125通過執(zhí)行操作來確保加密信號的解密是經(jīng)過驗證的,并 且僅僅對經(jīng)過授權(quán)的執(zhí)行操作�。關(guān)于安全模塊125和主機模塊104的 更多詳情(包括若干種可選特征和實施方式)是結(jié)合下列附圖顯示的。
圖2示出了根據(jù)本發(fā)明實施例的例示主機設(shè)備11 16的圖形表 示��。特別地���,主機設(shè)備104的例子包括數(shù)字錄像機/機頂盒11�、電視 機或監(jiān)視器12���、無線電話設(shè)備13���、計算機14和15、個人視頻播放器 16�����、或是其他那些對加密信號、例如對加密信號108進行處理的主機 設(shè)備�。安全模塊125可以經(jīng)由主機接口與這其中的一個或多個主機設(shè) 備相耦合。安全模塊可以采取多種形式因素中的任何一種形式因素�, 例如PC卡、存儲卡����、個人計算機存儲卡國際聯(lián)合會(PCMCIA)卡、 通用串行總線(USB)軟件狗��、或是其他那些能夠與一個或多個主機 設(shè)備耦合的其他設(shè)備��,其中所述耦合經(jīng)由以太網(wǎng)連接�、存儲卡接口��、 USB連接��、火線(IEEE 1394)連接��、小型計算機系統(tǒng)接口 ( SCSI)�����、 PCMCIA接口、或是其的標(biāo)準(zhǔn)或?qū)S媒涌?,抑或是^f皮并入主機設(shè)備中 的接口。
圖3示出了根據(jù)本發(fā)明實施例的安全模塊125的框圖表示�。特別 地,安全模塊125包括用于以無線方式或是經(jīng)由有線連接來接收加密 信號108的可選信號接口 120��。在不同實施例中�,可選信號接口 120 既可以包括使用無線接收機并且借助WLAN、藍(lán)牙連接��、紅外連接�、 無線電話接收機或其他無線數(shù)據(jù)連接來接收加密信號108的無線調(diào)制 解調(diào)器,也可以包括使用有線接收機或其他設(shè)備而從LAN����、因特網(wǎng)、 電纜網(wǎng)絡(luò)��、電話網(wǎng)絡(luò)或其他網(wǎng)絡(luò)�����、抑或是從別的設(shè)備接收加密信號的 有線調(diào)制解調(diào)器或其他網(wǎng)絡(luò)適配器��。安全模塊125還包括用于與主機 104相耦合的主機接口 128、存儲模塊124���、以及與信號接口 120���、主 機接口 128和存儲模塊相耦合的處理模塊122,其中舉例來說���,該耦合是借助所顯示的總線130進行的�。主機接口 128與主機104相耦合�, 并且根據(jù)以太網(wǎng)協(xié)議、存儲卡協(xié)議���、USB協(xié)議�����、火線(IEEE 1394 ) 協(xié)議、SCSI協(xié)議����、PCMCIA協(xié)議、或是其他標(biāo)準(zhǔn)的或?qū)S玫膮f(xié)議來 格式化和去格式化那些發(fā)送至主機104和來自主機104的信令�。
在操作中,主機模塊104存儲那些用于對加密信號進行解密的解 密碼,其中所述解密是根據(jù)用于對加密信號108進行加密的加密方法 來進行的��。但是為了安全起見���,保存在主機104中的解密碼是自加密 的����,并且該解密碼自身在使用之前需要由安全模塊125解密��。
在本發(fā)明的一個實施例中�,處理模塊122經(jīng)由主機接口 128接收 來自主機104的經(jīng)過加密的解密碼,其中所述接收是通過檢索解密碼 或者通過經(jīng)由主機接口 128接收包含經(jīng)過加密的解密碼的數(shù)據(jù)來進行 的���。處理模塊122對經(jīng)過加密的解密碼進行解密�����,以便形成能夠解密 加密信號108的已解密的解密碼�,其中舉例來說��,所述解密是使用從 存儲模塊124中檢索的相應(yīng)解密密鑰或是借助其他解密算法以及使用 被并入處理模塊122中或與之耦合的軟件����、固件或可選專用解密模塊 126來實施的�����。然后��,處理模塊122會經(jīng)由主機接口 128將已解密的 解密碼發(fā)送到主機104��。
在本發(fā)明的一個實施例中�,處理模塊122對從主機104接收的經(jīng) 過加密的解密碼進行驗證��,其中舉例來說�����,所述驗證是通過借助查找 表或算法而將經(jīng)過加密的解密碼中包含的驗證碼(加密的或未加密 的)與恰當(dāng)驗證碼或者與主機104相對應(yīng)的專用驗證碼相比較來進行 的���。只有在接收到的經(jīng)過加密的解密碼通過了驗證的情況下�����,處理模 塊122才會將經(jīng)過解密的解密碼發(fā)送到主機104。
處理模塊122經(jīng)由主機接口 128將加密信號108作為加密信號 132發(fā)送到主機104�,其中加密信號132代表的是依照主機接口協(xié)議 而被可選格式化的加密信號108,并且主機接口協(xié)議取決于所用主機 接口類型���、以太網(wǎng)���、火線���、USB、 SCSI等等����。處理模塊122借助在主 機104與安全模塊125之間經(jīng)由主機接口 128發(fā)送的安全信令114來 監(jiān)視已解密的解密碼的安全性,以便檢測對已解密解密碼的潛在墓改����。特別地,如果安全信令114指示出現(xiàn)了對已解密的解密碼進行了 潛在墓改�����,那么處理模塊122將會停止傳送加密信號132�。
處理模塊122可以使用單個處理設(shè)備或多個處理設(shè)備來實施。該 處理設(shè)備可以是微處理器�����、協(xié)處理器�、微控制器�����、數(shù)字信號處理器����、 微計算機����、中央處理器、現(xiàn)場可編程門陣列�、可編程邏輯設(shè)備、狀態(tài) 機�����、邏輯電路���、模擬電路���、數(shù)字電路和/或任何根據(jù)保存在存儲器、例 如存儲模塊124中的操作指令來操縱信號(模擬的和/或數(shù)字的)的設(shè) 備�。存儲模塊124可以是單個存儲器設(shè)備或多個存儲器設(shè)備。這種存 儲器設(shè)備可以包括硬盤驅(qū)動器或其他磁盤驅(qū)動器�、只讀存儲器、隨機 存取存儲器����、易失性存儲器、非易失性存儲器��、靜態(tài)存儲器�、動態(tài)存 儲器、閃存存儲器����、緩存存儲器、和/或任何存儲數(shù)字信息的設(shè)備���。應(yīng) 該指出的是�,當(dāng)處理模塊經(jīng)由狀態(tài)機����、模擬電路、數(shù)字電路和/或邏輯 電路來實施它的一種或多種功能時�,這時既可以將存儲相應(yīng)操作指令 的存儲器嵌入到包含狀態(tài)機、模擬電路�、數(shù)字電路和/或邏輯電路的電 路的內(nèi)部,也可以讓所述存儲器處于該電路的外部�。雖然在這里顯示 了一種特定的總線架構(gòu)�,但是根據(jù)本發(fā)明�����,在這里同樣可以實施使用 了 一個或多個模塊之間的直接連接和/或使用了附加總線的替換架構(gòu)���。
圖4示出了根據(jù)本發(fā)明另一個實施例的主機104的框圖表示����。主 機104包括接口模塊148�,該接口模塊接收加密信號132,和根據(jù)以 太網(wǎng)連接�、存儲卡接口、 USB連接�����、火線(IEEE 1394)連接�����、SCSI 連接�����、PCMCIA接口或是其他標(biāo)準(zhǔn)的或?qū)S玫慕涌诙c安全模塊125 之間傳遞的安全信令114。主機104包括經(jīng)由總線160與存儲模塊144 耦合的處理模塊142��。該處理模塊142執(zhí)行至少一個用于對加密信號 132進行解密的主機應(yīng)用154�。
與處理模塊122 —樣����,處理模塊142可以使用單個處理設(shè)備或多 個處理設(shè)備來實施。該處理設(shè)備可以是微處理器�、協(xié)處理器、微控制 器�����、數(shù)字信號處理器�、微計算機、中央處理器�、現(xiàn)場可編程門陣列、 可編程邏輯設(shè)備���、狀態(tài)機�����、邏輯電路��、模擬電路����、數(shù)字電路和/或任何 根據(jù)保存在存儲器、例如存儲模塊144中的操作指令來操縱信號(模擬的和/或數(shù)字的)的設(shè)備�。存儲模塊144可以是單個存儲器設(shè)備或多 個存儲器設(shè)備。這種存儲器設(shè)備可以包括硬盤驅(qū)動器或其他磁盤驅(qū)動 器����、只讀存儲器、隨機存取存儲器��、易失性存儲器��、非易失性存儲器��、 靜態(tài)存儲器�、動態(tài)存儲器、閃存存儲器��、緩存存儲器����、和/或任何存儲 數(shù)字信息的設(shè)備。應(yīng)該指出的是,當(dāng)處理模塊經(jīng)由狀態(tài)機���、模擬電路���、 數(shù)字電路和/或邏輯電路來實施它的一種或多種功能時,這時既可以將 存儲相應(yīng)操作指令的存儲器嵌入到包含狀態(tài)機����、模擬電路�、數(shù)字電路 和/或邏輯電路的電路的內(nèi)部,也可以讓所述存儲器處于該電路的外 部���。雖然在這里顯示了一種特定的總線架構(gòu)���,但是根據(jù)本發(fā)明,在這 里同樣可以實施使用了一個或多個模塊之間的直接連接和/或使用了 附加總線的替換架構(gòu)�。
在本發(fā)明的一個實施例中,存儲模塊144包括64K字節(jié)的源緩 存器150和68K字節(jié)的目的地緩存器152,但是��,如下所述����,根據(jù)經(jīng) 過加密和解密的加密碼的長度和散列碼數(shù)據(jù)的大小,更大或更小的緩 存器大小也是可以使用的。雖然在這里顯示的是分離的源和目的地緩 存器��,但是單個緩存器同樣也可以用于此目的��。安全模塊125的處理 模塊122可以使用直接存儲器存取(DMA)命令來從源緩存器150 或主機104接收經(jīng)過加密的解密碼�����,以及將經(jīng)過解密的解密碼發(fā)送到 目的地緩存器152�����。
在一種工作模式中�����,目的地緩存器152包含了一個存儲已解密的 解密碼的部分��,以及一個存儲用于監(jiān)視解密碼篡改的散列碼輸入和輸 出數(shù)據(jù)的分離部分��。應(yīng)該指出的是�,目的地緩存器中的這兩個部分的 虛擬地址是可以轉(zhuǎn)換成物理地址的。這樣一來�����,與目的地緩存器對應(yīng) 的地址可以由安全模塊125鎖定,以便防止這些緩存器的內(nèi)容被從存 儲器144中轉(zhuǎn)出去(swap out)��。
處理模塊122產(chǎn)生散列輸入數(shù)據(jù)����,并且借助安全信號114將該數(shù) 據(jù)發(fā)送到目的地緩存器152。在本發(fā)明的一個實施例中�,DMA命令由 處理模塊122使用,以便直接將散列碼輸入數(shù)據(jù)存入目的地緩存器152 中為此目的保留的存儲器位置��。在主機104的處理模塊144對加密信
12號132進行解密時��,處理模塊144將會根據(jù)已解密的解密碼以及使用 散列算法來處理該散列碼輸入數(shù)據(jù)�,從而產(chǎn)生散列碼輸出數(shù)據(jù)���。該散 列碼輸出數(shù)據(jù)被保存在目的地緩存器152中為此目的保留的另一個存 儲器位置����。處理模塊122借助另一個安全信令114�����、例如借助DMA 命令來從目的地緩存器中檢索該散列碼輸出數(shù)據(jù)���,并且將接收到的散
輸:數(shù)據(jù)相比:�。、這樣一來�����、����,當(dāng)接收到的散列碼輸l數(shù)據(jù)與預(yù)期散列 碼輸出數(shù)據(jù)的比較結(jié)果不利時,例如當(dāng)接收到的散列碼輸出數(shù)據(jù)不與 預(yù)期散列碼輸出數(shù)據(jù)相匹配時�,處理模塊可以檢測出對于已解密的解 密碼的潛在篡改。作為響應(yīng)���,安全模塊125既可以通過停止接收加密 信號108����,也可以通過不將加密信號108傳遞到主機接口 128來將其 傳送至主機104����,來停止向主機104傳送加密信號132。
在另一種工作模式中�,安全模塊125產(chǎn)生已更新散列碼輸入數(shù)據(jù) 以及已更新預(yù)期散列碼輸出數(shù)據(jù),并且按規(guī)則間隔或不規(guī)則間隔�、例 如按隨機間隔或偽隨機間隔將已更新散列碼輸入數(shù)據(jù)發(fā)送到主機 104�����。然后�����,處理模塊122借助安全信令114來檢索已更新散列碼輸 出數(shù)據(jù)��,將接收到的已更新散列碼輸出數(shù)據(jù)與預(yù)期的已更新散列碼輸 出數(shù)據(jù)相比較��。與先前一樣���,當(dāng)接收到的已更新散列碼輸出數(shù)據(jù)與所 預(yù)期的已更新散列碼輸出數(shù)據(jù)的比較結(jié)果不利時,這時可以檢測出潛 在墓改���。此外,如果主機104無法在編程的時間幀內(nèi)更新散列碼輸出 數(shù)據(jù)����,那么該故障同樣可以用于觸發(fā)潛在篡改錯誤(fault),并且停 止傳送加密信號114��。
圖5示出了根據(jù)本發(fā)明另一個實施例的視頻處理系統(tǒng)的框圖表 示���。特別地�����,視頻處理系統(tǒng)150包括接收模塊110���,例如機頂盒����、電 視接收機����、個人計算機、有線電視接收機�、衛(wèi)星廣播接收機、寬帶調(diào) 制解調(diào)器���、3G收發(fā)信機����、或是其他那些能夠接收視頻信號110的信 息接收機或收發(fā)信機��,其中該視頻信號110中的一個或多個信號可以 是來自一個或多個信源的加密信號108�,并且所述信源可以是廣播有 線電視系統(tǒng)�、廣播衛(wèi)星系統(tǒng)��、網(wǎng)際協(xié)議(IP)TV系統(tǒng)�、因特網(wǎng)、數(shù)字視頻光盤播放器����、數(shù)字錄像機、或是其他視頻源���。視頻編碼系統(tǒng)102 與接收模塊100耦合���,以便對一個或多個視頻信號110執(zhí)行編碼、變 速率(transrate)和/或變編碼(transcode )處理�����,從而形成經(jīng)過處 理的視頻信號112����,例如加密信號132�����。該視頻編碼系統(tǒng)102包括如 先前所述的安全模塊125。
在本發(fā)明的一個實施例中����,視頻信號110可以包括廣播視頻信 號,例如電視信號�����、高清電視信號��、增強型高清電視信號��、或是其他 那些通過無線介質(zhì)傳送的廣播視頻信號�,其中該傳送既可以直接進 -f亍,也可以通過一個或多個衛(wèi)星或其他中繼站進行��,還可以通過電纜 網(wǎng)絡(luò)��、光纖網(wǎng)絡(luò)或其他傳輸網(wǎng)絡(luò)進行�����。此外�����,視頻信號110也可以從 已存儲的視頻文件中產(chǎn)生,以及從磁帶����、磁盤或光盤之類的記錄介質(zhì) 回放,并且該信號可以包括通過局域網(wǎng)��、廣域網(wǎng)�����、城域網(wǎng)或因特網(wǎng)之 類的公共或私有網(wǎng)絡(luò)上傳送的流式傳輸視頻信號���。
視頻信號110可以包括模擬視頻信號��,其中該信號是用多種視頻 格式中的任何一種來格式化的����,這其中包括全國電視系統(tǒng)委員會 (NTSC )��、逐行倒相(PAL )或順序傳送彩色與存儲制(SECAM )����。 經(jīng)過處理的視頻信號包括112數(shù)字視頻編解碼標(biāo)準(zhǔn),其中舉例來說, 該標(biāo)準(zhǔn)可以是H.264��、 MPEG-4 Part 10先進視頻編碼(AVC )��、或 其他數(shù)字格式��,例如運動圖像專家組(MPEG)格式(例如MPEG1�����、 MPEG2或MPEG4) �����、 Quicktime格式���、Real Media格式、視窗媒體 視頻(WMV)或音頻視頻交叉(AVI)格式���、或是別的標(biāo)準(zhǔn)或?qū)S?數(shù)字視頻格式�。
圖6示出了根據(jù)本發(fā)明實施例的視頻編碼系統(tǒng)102的框圖表示��。 特別地����,視頻編碼系統(tǒng)102依照H.264標(biāo)準(zhǔn)�����、MPEG-4標(biāo)準(zhǔn)�、VC-1
(SMPTE標(biāo)準(zhǔn)421M )或其他標(biāo)準(zhǔn)的許多功能和特征工作���,以便對經(jīng) 由信號接口 198接收的視頻輸入信號110執(zhí)行編碼���、變速率、變比例
(transcale)或變編碼處理�����。作為補充或替換�����,視頻編碼系統(tǒng)102通 過操作來解密視頻信號110����,并且可選地對其執(zhí)行編碼、變編碼�、變 速率���、變比例處理,然后重新對視頻信號進行加密����,以便產(chǎn)生經(jīng)過處理的浮見頻信號112����,其中該視頻信號112經(jīng)過變加密(transcypt)處 理以及可選地經(jīng)過變編碼、變比例���、變速率處理而被轉(zhuǎn)換成一種更改 的格式�。
視頻編碼系統(tǒng)102包括編碼器部分103�,該部分具有信號接口 198、處理模塊230�����、運動補償模塊240�、存儲模塊232以及編碼模塊 236。處理模塊230可以使用單個處理設(shè)備或多個處理設(shè)備來實現(xiàn)�。 該處理設(shè)備可以是微處理器、協(xié)處理器�����、微控制器、數(shù)字信號處理器�、 微計算機、中央處理器�、現(xiàn)場可編程門陣列、可編程邏輯設(shè)備�、狀態(tài) 機、邏輯電路��、模擬電路��、數(shù)字電路和/或任何根據(jù)保存在存儲器����、例 如存儲模塊232中的操作指令來操縱信號(模擬的和/或數(shù)字的)的設(shè) 備。存儲模塊232可以是單個存儲器設(shè)備或多個存儲器設(shè)備����。這種存 儲器設(shè)備可以包括硬盤驅(qū)動器或其他磁盤驅(qū)動器、只讀存儲器����、隨機 存取存儲器、易失性存儲器�、非易失性存儲器��、靜態(tài)存儲器����、動態(tài)存 儲器���、閃存存儲器��、緩存存儲器、和/或任何存儲數(shù)字信息的設(shè)備��。應(yīng) 該指出的是���,當(dāng)處理模塊通過狀態(tài)機��、模擬電路���、數(shù)字電路和/或邏輯 電路來實施它的一種或多種功能時,這時既可以將存儲相應(yīng)操作指令 的存儲器嵌入到包含狀態(tài)機����、模擬電路、數(shù)字電路和/或邏輯電路的電 路的內(nèi)部�����,也可以讓所述存儲器處于該電路的外部。
處理模塊320和存儲模塊232經(jīng)由總線250與信號接口 198以及 多個其他模塊相耦合�,其中所述其他模塊可以是安全模塊125、運動 補償模塊240以及編碼模塊236���。依照處理模塊230的特定實施方式��, 視頻編碼器102的模塊可以用軟件����、固件或硬件來實現(xiàn)��。應(yīng)該指出的 是��,本發(fā)明的軟件實現(xiàn)既可以存儲在諸如磁盤或光盤�、只讀存儲器或 隨機存取存儲器之類的有形存儲介質(zhì)上,也可以作為制品來制造�。雖 然在這里顯示了一種特定的總線架構(gòu),但是根據(jù)本發(fā)明��,在這里同樣 可以實施使用 一個或多個模塊之間的直接連接和/或使用附加總線的 替換架構(gòu)���。
在操作中��,根據(jù)來自一個或多個視頻信號110的視頻流�,運動補 償模塊240和編碼模塊236通過操作來產(chǎn)生一個壓縮視頻流。運動補償模塊240按視頻流的每一個幀或場的多個宏塊執(zhí)行操作��,由此產(chǎn)生 與每一個宏塊的最終運動矢量相對應(yīng)的殘余亮度(luma)和/或色度 像素值��。編碼模塊236通過將殘留像素值轉(zhuǎn)換��、編碼和量化成經(jīng)過量 化轉(zhuǎn)換的系數(shù)來產(chǎn)生經(jīng)過處理的視頻信號112����,其中所述系數(shù)可以被 進一步編碼,例如通過熵編碼處理中的熵編碼而被編碼��,并且可以由 去塊過濾器進行過濾和/或加密和傳送���,和/或作為已處理視頻信號112 而被存儲。
圖7示出了根據(jù)本發(fā)明實施例的視頻分發(fā)系統(tǒng)175的框圖表示�。 特別地,已處理視頻信號112是經(jīng)由傳輸路徑122傳送到視頻解碼器 104的��。視頻解碼器104轉(zhuǎn)而可以通過操作來解密和解碼已處理視頻 信號����,以便在電視機IO�、計算機20或其他顯示設(shè)備之類的顯示設(shè)備 上進行顯示����。
傳輸路徑122可以包括依照802.11協(xié)議、WIMAX協(xié)議��、藍(lán)牙 協(xié)議等無線局域網(wǎng)協(xié)議工作的無線路徑�����。此外��,該傳輸路徑還可以包 括依照有線協(xié)議����,例如依照USB協(xié)議、高清多媒體接口 (HDMI)協(xié) 議��、以太網(wǎng)協(xié)議或其他高速協(xié)議工作的有線路徑���。
圖8示出了根據(jù)本發(fā)明實施例的視頻存儲系統(tǒng)179的框圖表示��。 特別地��,設(shè)備11是內(nèi)置了數(shù)字錄像機功能的機頂盒����、獨立數(shù)字錄像 機、DVD記錄器/播放器���、或是其他設(shè)備���,這些設(shè)備通過解密和存儲 已處理視頻信號112而在電視機12之類的視頻顯示^殳備上進行顯示。 雖然在這里將視頻編碼器102顯示成是獨立設(shè)備�,但是它也可以被進 一步并入設(shè)備11中。雖然在這里描述了這些特殊的設(shè)備�,但是視頻 存儲系統(tǒng)179還可以包括硬盤驅(qū)動器、閃存存儲器設(shè)備���、計算機���、DVD 燒錄機�����、或是其他任何能夠根據(jù)結(jié)合這里描述的本發(fā)明的特征和功能 所描述的方法和系統(tǒng)來產(chǎn)生��、存儲、解碼和/或顯示組合視頻流220 的設(shè)備�����。
圖9示出了根據(jù)本發(fā)明實施例的方法的流程圖表示���。特別地���,在 這里給出的是一種與結(jié)合圖1~8所描述的一個或多個功能和特征一起 使用的方法。在步驟400,其中將會接收一個加密信號��。在步驟402��,從主機接收經(jīng)過加密的解密碼�。在步驟404,通過對經(jīng)過加密的解密 碼進行解密來形成能對加密信號進行解密的已解密的解密碼��。在步驟 406��,所述已解密的解密信號被發(fā)送到主機�����。在步驟408���,借助安全信 令來監(jiān)視所述已解密的解密碼的安全性��,以便檢測關(guān)于已解密的解密 碼的潛在墓改�。當(dāng)安全信令未指示潛在篡改時,如步驟412所示�����,這 時將加密信號傳送到主機��。當(dāng)安全信令指示已解密的解密碼有可能被 篡改時�,如步驟414所示,這時停止傳送加密信號��。
在本發(fā)明的一個實施例中�����,在從主機接收經(jīng)過加密的解密碼的步 驟402和向主機發(fā)送經(jīng)過解密的解密碼的步驟406中����,其中每一個步 驟都使用了直接存儲器存取命令。安全信令可以包括將散列碼輸入數(shù) 據(jù)發(fā)送到主機����,以及接收來自主機的散列碼輸出數(shù)據(jù)。在用于監(jiān)視已 解密的解密碼的安全性的步驟408中����,其中可以包括將接收到的散列 碼輸出數(shù)據(jù)與預(yù)期散列碼輸出數(shù)據(jù)相比較,并且在接收到的散列碼輸 出數(shù)據(jù)與預(yù)期散列碼輸出數(shù)據(jù)的比較結(jié)果不利的時候����,檢測潛在篡 改。此外���,步驟408還可以包括向主機發(fā)送已更新散列碼輸入數(shù)據(jù)�, 其中已更新散列碼輸入數(shù)據(jù)是按規(guī)則或不規(guī)則間隔發(fā)送到主機的�����,并 且其中已解密解密碼的安全性監(jiān)視包括接收已更新散列碼輸出數(shù)
據(jù)相比較���,并且在接收到的已更新散列;馬輸出數(shù)據(jù)與所預(yù)期^已更新 散列碼輸出數(shù)據(jù)的比較結(jié)果不利時���,檢測潛在篡改。
該加密信號可以是數(shù)字視頻流�����、數(shù)字音頻流、數(shù)字多媒體信號和 /或通信信號����。
圖10示出了根據(jù)本發(fā)明實施例的方法的流程圖表示。特別地���, 在這里給出的是一種與結(jié)合圖l-9描述的一個或多個功能和特征一起 使用的方法�����。在步驟420����,該方法嘗試驗證接收到的已加密的解密碼�。 如步驟406,所示�,只有當(dāng)接收到的經(jīng)過加密的解密碼通過驗證時,已 解密的解密碼才會被發(fā)送到主機���。
在優(yōu)選實施例中�����,各種電路組件是使用0.35微米或更小的CMOS 技術(shù)實現(xiàn)的�����。但是����,其他電路技術(shù)�����,無論是集成還是非集成的�,都是
17可以在本發(fā)明的廣泛范圍中使用的。
雖然在這里明確描述了本發(fā)明的各種功能和特征的特定組合��,但 是這些特征和功能的其他組合同樣是可行的�����,這些組合并不局限于這 里公開的特定實例�����,并且將被明確地并入本發(fā)明的范圍內(nèi)�。
本領(lǐng)域普通技術(shù)人員可以了解,這里使用的術(shù)語"基本上"或"近 似����,�����,為其相應(yīng)術(shù)語和/或項目之間的相對性提供了業(yè)界接受的容限��。這
種業(yè)界接受的容限的范圍是從小于1%到20%���,并且該容限對應(yīng)但不 局限于分量值、集成電路處理偏差�、溫度偏差、升降時間�、和/或熱噪 聲。項目之間的這種相對性的范圍可以是從很小百分比到大幅差值�。 本領(lǐng)域普通技術(shù)人員將會進一步理解,這里使用的術(shù)語"耦合"包括直 接耦合和經(jīng)由別的組件�����、部件�����、電路或模塊的間接耦合�,對間接耦合 來說�����,中間的組件�、部件����、電路或模塊并未修改信號信息�,而是可以 調(diào)整其電流電平、電壓電平和/或功率電平���。本領(lǐng)域普通技術(shù)人員還可 以了解����,所推斷的耦合(也就是根據(jù)推理將一個部件耦合到另一個部 件)包括以與"耦合�,,相同的方式實施的兩個部件之間的直接和間接耦 合���。本領(lǐng)域普通技術(shù)人員還可以進一步了解����,這里使用的術(shù)語"比較 結(jié)果有利�����,,指示的是在兩個或多個部件����、項目、信號等等之間進行的 比較提供了希望的關(guān)系�����。舉個例子��,如果希望的關(guān)系是信號1的幅度 大于信號2�����,那么當(dāng)信號1的幅度大于信號2的或者當(dāng)信號2的幅度 小于信號l的時��,這時可以實現(xiàn)有利的比較結(jié)果�����。
在本發(fā)明的不同實施例的描述中使用了術(shù)語"模塊"�,模塊包含了 釆用硬件、軟件和/或固件實施并且執(zhí)行一種或多種功能的功能塊,舉 個例子�,所述功能可以是通過處理輸入信號來產(chǎn)生輸出信號。這里使 用的模塊可以包括子模塊��,這些子模塊本身同樣也是模塊���。
由此����,在這里不但描述了一種設(shè)備和方法��,而且還描述了包括優(yōu)
和其他處理系統(tǒng)結(jié)合使用的安全模塊的數(shù)個實施例����。這里描述的本發(fā) 明的不同實施例具有將本發(fā)明與現(xiàn)有技術(shù)區(qū)別開來的特征��。
對本領(lǐng)域技術(shù)人員來說�����,很明顯��,所公開的發(fā)明可以采用多種形式進行修改�,并且可以采取除上文中特別闡述和描述的優(yōu)選形式之外 的眾多實施例。相應(yīng)地,所附權(quán)利要求旨在覆蓋落入本發(fā)明的真實精 神和范圍內(nèi)的關(guān)于本發(fā)明的所有修改�����。
權(quán)利要求
1.一種用于在保護加密信號安全性的過程中使用的安全模塊��,該安全模塊包括用于接收加密信號的信號接口���;可以與主機耦合的主機接口�;存儲器模塊�;與所述信號接口、所述主機接口和所述存儲器模塊耦合的處理模塊�����,該處理模塊可以通過操作來實施下列處理經(jīng)由所述主機接口接收來自主機的經(jīng)過加密的解密碼��;通過對所述經(jīng)過加密的解密碼執(zhí)行解密來形成可以通過操作來解密加密信號的已解密的解密碼�;將所述已解密的解密碼經(jīng)由所述主機接口發(fā)送到主機;借助在主機與所述安全模塊之間經(jīng)由所述主機接口發(fā)送的安全信令來監(jiān)視所述已解密的解密碼的安全性���,以便檢測關(guān)于所述已解密的解密碼的潛在篡改�����;將加密信號經(jīng)由所述主機接口傳送到主機����;以及當(dāng)所述安全信令指示所述已解密的解密碼存在潛在篡改時,停止傳送加密信號����。
2. 根據(jù)權(quán)利要求1所述的安全模塊,其中所述處理模塊使用直 接存儲器存取(DMA)命令來從主機接收經(jīng)過加密的解密碼��,以及將 所述已解密的解密碼發(fā)送到主機�。
3. 根據(jù)權(quán)利要求1所述的安全模塊,其中所述安全信令包括向 主機發(fā)送散列碼輸入數(shù)據(jù)�,以及從主機接收散列碼輸出數(shù)據(jù)。
4. 根據(jù)權(quán)利要求3所述的安全模塊���,其中監(jiān)視所述已解密的解 密碼的安全性包括將接收到的散列碼輸出數(shù)據(jù)與預(yù)期散列碼輸出數(shù) 據(jù)相比較,并且當(dāng)接收到的散列碼輸出數(shù)據(jù)與預(yù)期散列碼輸出數(shù)據(jù)的 比較結(jié)果不利時��,檢測潛在篡改���。
5. 根據(jù)權(quán)利要求3所述的安全模塊���,其中監(jiān)視所述已解密的解密碼的安全性包括將已更新散列碼輸入數(shù)據(jù)發(fā)送到主機。
6. 根據(jù)權(quán)利要求3所迷的安全模塊,其中已更新散列碼輸入數(shù) 據(jù)是按不規(guī)則間隔發(fā)送到主機的�,其中監(jiān)視所述已解密的解密碼的安 全性包括接收已更新散列碼輸出數(shù)據(jù),將接收到的已更新散列碼輸 出數(shù)據(jù)與預(yù)期的已更新散列碼輸出數(shù)據(jù)相比較���,以及當(dāng)接收到的已更時����,檢測潛在墓改�。一 ' 、 �����、
7. 根據(jù)權(quán)利要求1所述的安全模塊�����,其中該處理模塊還可以通 過操作來執(zhí)行下列處理對接收到的經(jīng)過加密的解密碼進行驗證�����;以及 只有在接收到的經(jīng)過加密的解密碼通過驗證時���,才將所述已解密 的解密碼經(jīng)由所述主機接口發(fā)送到主機��。
8. 根據(jù)權(quán)利要求1所述的安全模塊��,其中所述加密信號包括下 列各項之一數(shù)字視頻流��、數(shù)字音頻流���、數(shù)字多媒體信號��、通信信號�����。
9. 根據(jù)權(quán)利要求1所述的安全模塊����,其中所述信號接口包括無 線接收機和有線接收機之一�����。
10. 根據(jù)權(quán)利要求1所述的安全模塊�,其中所述主機接口依照 PC卡接口�����、存儲卡接口、通用串行總線接口�、小型計算機系統(tǒng)接口、 火線接口和以太網(wǎng)接口來工作�����。
11. 一種用于對加密信號進行安全處理的系統(tǒng)����,包括 執(zhí)行主機應(yīng)用的主機,該主機具有源緩存器和目的地緩存器���; 安全模塊��,包括用于接收加密信號的信號接口 �; 與主機耦合的主機接口 �����; 存儲器模塊�;與所述信號接口、所述主機接口和所述存儲器模塊耦合的處 理模塊���,該處理模塊可以通過操作來實施下列處理經(jīng)由所述主機接口接收來自所述源緩存器的經(jīng)過加密的解密碼���;通過對所述經(jīng)過加密的解密碼執(zhí)行解密來形成可以通過操作來解密加密信號的已解密的解密碼�;將所述已解密的解密碼經(jīng)由所述主機接口發(fā)送到所述目 的地緩存器��;通過安全信令對所述已解密的解密碼的安全性進行監(jiān)視���,以便檢測關(guān)于所述已解密的解密碼的潛在墓改��;將加密信號經(jīng)由所述主機接口傳送到主機�;以及 當(dāng)所述安全信令指示所述已解密的解密碼存在潛在篡改時�,停止傳送加密信號。
12. 根據(jù)權(quán)利要求11所述的系統(tǒng)����,其中所述處理模塊使用直接 存儲器存取(DMA )命令來從主機接收經(jīng)過加密的解密碼,以及將所 述已解密的解密碼發(fā)送到主機���。
13. 根據(jù)權(quán)利要求11所述的系統(tǒng)�,其中所述安全信令包括向主 機發(fā)送散列碼輸入數(shù)據(jù)����,以及從主機接收散列碼輸出數(shù)據(jù)。
14. 根據(jù)權(quán)利要求13所述的系統(tǒng)���,其中監(jiān)視所述已解密的解密 碼的安全性包括將接收到的散列碼輸出數(shù)據(jù)與預(yù)期散列碼輸出數(shù)據(jù) 相比較��,并且當(dāng)接收到的散列碼輸出數(shù)據(jù)與預(yù)期散列碼輸出數(shù)據(jù)的比 較結(jié)果不利時���,檢測潛在篡改。
15. 根據(jù)權(quán)利要求13所述的系統(tǒng)���,其中監(jiān)視所述已解密的解密 碼的安全性包括將已更新散列碼輸入數(shù)據(jù)發(fā)送到主機�。
16. 根據(jù)權(quán)利要求13所述的系統(tǒng)�����,其中已更新散列碼輸入數(shù)據(jù) 是按不規(guī)則間隔發(fā)送到主機的�,其中監(jiān)視所述已解密的解密碼的安全 性包括接收已更新散列碼輸出數(shù)據(jù),將接收到的已更新散列碼輸出 數(shù)據(jù)與預(yù)期的已更新散列碼輸出數(shù)據(jù)相比較�,以及當(dāng)接收到的已更新檢測潛在篡改。
17.根據(jù)權(quán)利要求11所述的系統(tǒng)����,其中該處理模塊還可以通過 操作來執(zhí)行下列處理對接收到的經(jīng)過加密的解密碼進行驗證;以及只有在接收到的經(jīng)過加密的解密碼通過驗證時��,才將所述已解密 的解密碼經(jīng)由所述主機接口發(fā)送到主機�。
18. 根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其中加密信號包括下列各項 之一數(shù)字視頻流��、數(shù)字音頻流�、數(shù)字多媒體信號����、通信信號。
19. 根據(jù)權(quán)利要求11所述的系統(tǒng)��,其中所述信號接口包括無線 接收機和有線接收機之一��。
20. 根據(jù)權(quán)利要求11所述的系統(tǒng)���,其中所述主機接口依照PC卡接口�����、存儲卡接口����、通用串行總線接口、小型計算機系統(tǒng)接口��、火 線接口和以太網(wǎng)接口來工作��。
21. —種用于在保護加密信號安全性的過程中使用的方法��,該方 法包括接收加密信號�����;從主機接收經(jīng)過加密的解密碼���;通過對所述經(jīng)過加密的解密碼進行解密來形成可以通過操作來 對加密信號進行解密的已解密的解密碼; 將所述已解密的解密碼發(fā)送到主機�;借助在主機與所述安全模塊之間發(fā)送的安全信令來監(jiān)視所述已 解密的解密碼的安全性,以便檢測關(guān)于所述已解密的解密碼的潛在篡 改��;將加密信號傳送到主機�;以及當(dāng)所述安全信令指示所述已解密的解密碼存在潛在篡改時,停止 傳送加密信號���。
22. 根據(jù)權(quán)利要求21所述的方法��,其中從主機接收所述經(jīng)過加 密的解密碼以及向主機發(fā)送所述已解密的解密碼包括使用直接存儲 器存取命令�。
23. 根據(jù)權(quán)利要求21所述的方法,其中所述安全信令包括向主 機發(fā)送散列碼輸入數(shù)據(jù)���,以及從主機接收散列碼輸出數(shù)據(jù)�。
24. 根據(jù)權(quán)利要求23所述的方法����,其中監(jiān)視所述已解密的解密 碼的安全性包括將接收到的散列碼輸出數(shù)據(jù)與預(yù)期散列碼輸出數(shù)據(jù)相比較,并且當(dāng)接收到的散列碼輸出數(shù)據(jù)與預(yù)期散列碼輸出數(shù)據(jù)的比 較結(jié)果不利時��,檢測潛在篡改����。
25. 根據(jù)權(quán)利要求23所述的方法��,其中監(jiān)視所述已解密的解密 碼的安全性包括向主機發(fā)送已更新散列碼輸入數(shù)據(jù)���。
26. 根據(jù)權(quán)利要求23所述的方法����,其中已更新散列碼輸入數(shù)據(jù) 是按不規(guī)則間隔發(fā)送到主機的�,其中監(jiān)視所述已解密的解密碼的安全 性包括接收已更新散列碼輸出數(shù)據(jù)�,將接收到的已更新散列碼輸出 數(shù)據(jù)與預(yù)期的已更新散列碼輸出數(shù)據(jù)相比較�����,以及當(dāng)接收到的已更新檢測潛在墓改�。
27. 根據(jù)權(quán)利要求21所述的方法��,還包括 對接收到的經(jīng)過加密的解密碼進行驗證���;以及 只有在接收到的經(jīng)過加密的解密碼通過驗證時��,才將所述已解密的解密碼發(fā)送到主機。
28. 根據(jù)權(quán)利要求21所述的方法���,其中加密信號包括數(shù)字視頻 流、數(shù)字音頻流�、數(shù)字多媒體信號、通信信號之一�����。
全文摘要
本發(fā)明涉及用于保護和加密信號的安全模塊以及與之結(jié)合使用的系統(tǒng)和方法��。一種安全模塊��,包括用于接收加密信號的信號接口,以及可以與主機耦合的主機接口��。處理模塊可以通過操作而經(jīng)由主機接口接收來自主機的經(jīng)過加密的解密碼��,通過對經(jīng)過加密的解密碼解密來形成可以通過操作來對加密信號進行解密的已解密的解密碼,經(jīng)由主機接口將已解密的解密碼發(fā)送到主機,借助在主機與安全模塊之間經(jīng)由主機接口發(fā)送的安全信令來監(jiān)視已解密的解密碼的安全性�����,以便檢測關(guān)于已解密的解密碼的潛在篡改�,經(jīng)由主機接口將加密信號傳送到主機,以及當(dāng)安全信令指示已解密的解密碼存在潛在篡改時����,停止傳送加密信號。
文檔編號H04L9/28GK101686124SQ20081016576
公開日2010年3月31日 申請日期2008年9月23日 優(yōu)先權(quán)日2008年9月23日
發(fā)明者L·雷昂 申請人:Vixs系統(tǒng)公司