用于在未壓縮的視頻數(shù)據(jù)中嵌入水印的方法和設(shè)備的制造方法
【專利說明】
【背景技術(shù)】
[0001]由于水印在客戶端中被單獨(dú)完成,所以在未壓縮的域上使用水印方案是優(yōu)選的�����,且由于其在未壓縮的域中被完成���,所以其通常提供了最好的水印插入能力和更好的隱形性���。
[0002]但是解碼器(針對未壓縮的水印)之后的工作未提供與鏈接到數(shù)據(jù)解擾的安全單元的互動��,從而在解碼器之前出現(xiàn)�����。
[0003]文檔US2010/128871描述了一種解決方案����,在該解決方案中,產(chǎn)生了輔助流,其包括允許重構(gòu)主流且同時向重構(gòu)流抹泥(marl)的數(shù)據(jù)����。因此,相同的流包含加擾數(shù)據(jù)和水印數(shù)據(jù)���。在接收處�,將該流處理為在修改的流中要被替換的一組數(shù)據(jù)����。
[0004]文檔EP2391125描述了一種解決方案,該解決方案基于對所有設(shè)備公共的流允許單個標(biāo)記(在接收設(shè)備處)���??刂茖ο蟀贾?���、替代值和位置。安全單元確定要對替代值應(yīng)用以獲取原始值的算術(shù)操作�。根據(jù)接收設(shè)備的內(nèi)部參數(shù)來改變算術(shù)操作,以便算術(shù)操作將是每設(shè)備唯一的�,如果分析了解擾數(shù)據(jù)的流,則允許跟蹤該設(shè)備�。
【發(fā)明內(nèi)容】
[0005]在所提出的解決方案中�,相同的內(nèi)容對象包括要解擾主要內(nèi)容和標(biāo)記數(shù)據(jù)的密鑰�。這僅當(dāng)相同的單元負(fù)責(zé)這兩個操作時才是合適的且需要能夠執(zhí)行這兩個操作的特定解擾器模塊。
[0006]本發(fā)明的目標(biāo)在于向由客戶端設(shè)備接收的內(nèi)容施加水印���,尤其是當(dāng)負(fù)責(zé)解擾的單元獨(dú)立于負(fù)責(zé)水印的單元時向由客戶端設(shè)備接收的內(nèi)容施加水印�����。
[0007]本發(fā)明涉及一種用于向在客戶端設(shè)備處接收的未壓縮的內(nèi)容加水印的方法��,所述未壓縮的內(nèi)容處于壓縮的形式中并且被由至少一個內(nèi)容密鑰(CW)加密�����,所述內(nèi)容密鑰(CW)以及水印指令形成CAS數(shù)據(jù)���,所述CAS數(shù)據(jù)被通過發(fā)送密鑰加密并且包括用于認(rèn)證所述CAS數(shù)據(jù)的至少一個簽名,所述客戶端設(shè)備包括:
[0008]-條件訪問模塊(CAS)�����,管理所述CAS數(shù)據(jù)��,
[0009]-解擾器(DSC)���,具有用于接收加密的壓縮的內(nèi)容的輸入��、以及用于產(chǎn)生壓縮的內(nèi)容的輸出��,
[0010]-解碼器����,用于將所述壓縮的內(nèi)容轉(zhuǎn)換成未壓縮的內(nèi)容�,
[0011]-水印插入器(201),連接到所述解碼器的輸出�����,
[0012]-安全激活模塊(202)���,連接到所述水印插入器(201)���,
[0013]-安全單元(SE200),連接到所述水印插入器(201)和安全激活模塊(202)���,
[0014]所述方法包括以下步驟:
[0015]-接收所述CAS數(shù)據(jù)����,
[0016]-由所述條件訪問模塊(CAS)利用所述發(fā)送密鑰對所述CAS數(shù)據(jù)進(jìn)行解密,
[0017]-驗(yàn)證所述CAS數(shù)據(jù)的簽名�,并且如果所述簽名有效,
[0018]-則向所述解擾器(103)傳輸所述內(nèi)容密鑰(CW)并且向所述安全激活模塊(202)傳輸所述水印指令����,
[0019]-向所述水印插入器(201)傳輸所述水印指令和唯一標(biāo)識符,
[0020]-由所述水印插入器(201)啟用或禁用利用由所述唯一標(biāo)識符初始化的水印數(shù)據(jù)向從所述解碼器接收的未壓縮的內(nèi)容加水印��。
【附圖說明】
[0021]參照附圖將能夠更好地理解本發(fā)明��,在附圖中:
[0022]圖1表示對僅跟在視頻解碼器之后的未壓縮的內(nèi)容加水印�����,
[0023]圖2表示對輸入到HDMI中的未壓縮的內(nèi)容加水印����,
[0024]圖3表示在SE和SA之間的消息交換,
[0025]圖4表示在SE和SA之間的消息交換的替代實(shí)施例�����。
【具體實(shí)施方式】
[0026]條件訪問數(shù)據(jù)包括通過一個或多個內(nèi)容密鑰加密的內(nèi)容(視頻或音頻數(shù)據(jù)或其組合)����,且包括CAS數(shù)據(jù),即允許對加密的內(nèi)容進(jìn)行解密的數(shù)據(jù)�����。CAS數(shù)據(jù)還包括與描述解碼器解密內(nèi)容要遇到的條件的內(nèi)容關(guān)聯(lián)的條件訪問條件��。條件訪問數(shù)據(jù)在接收到請求之后�,被廣播、單播或發(fā)送�。CAS數(shù)據(jù)還可以包括要傳送至水印插入器的水印指令。
[0027]—旦在解碼器中接收到�,就將CAS數(shù)據(jù)從條件訪問數(shù)據(jù)中提取并轉(zhuǎn)發(fā)至條件訪問模塊(圖1和2中的CAS),條件訪問模塊負(fù)責(zé)執(zhí)行在有條件的訪問條件中定義的安全措施�。該模塊可以具有若干形式,即物理模塊或軟件模塊�����。公知的解決方案是具有接口 7816的智能卡的形式�,但是本發(fā)明也適用于諸如USB、LVDH�、PCMCIA之類的其他形式的單元或接口。模塊CAS也可以集成到安全單元SE中����。
[0028]該模塊包括解密CAS數(shù)據(jù)以及從CAS數(shù)據(jù)提取解密該內(nèi)容的密鑰(CW)必需的密鑰����。除了密鑰之外�,該模塊提取條件(使用規(guī)則)并將密鑰和條件傳輸至安全單元SE。要注意的是�,在CAS和SE之間的通信被在兩個單元上初始化的密鑰加密和保護(hù)。
[0029]在CAS和SE之間交換的消息可以被標(biāo)記���,即有效載荷的摘要(例如�����,水印指令�����、隨機(jī)數(shù)和標(biāo)識符)由CAS計(jì)算(例如使用利用哈希函數(shù))并通過簽名密鑰加密以生成簽名�。該簽名被添加到消息中且該消息優(yōu)選地通過發(fā)送密鑰加密�����。在接收側(cè)����,消息首先被解密且該摘要在有效載荷上計(jì)算���。隨著密鑰與簽名密鑰對應(yīng)����,將所接收的簽名解密且將該結(jié)果與所計(jì)算出的摘要進(jìn)行比較。如果這兩個值是相同的���,則該消息是可信的����。簽名密鑰可以是對稱密鑰或不對稱密鑰(公/私鑰)�。
[0030]在常規(guī)的環(huán)境下,由CAS獲得的密鑰被傳輸至負(fù)責(zé)解密內(nèi)容的解擾器DSC�。一旦內(nèi)容被解密,就由解碼器處理該內(nèi)容以產(chǎn)生未壓縮的內(nèi)容���。水印模塊WMK接收未壓縮的內(nèi)容并應(yīng)用水印���,該水印被由解碼器的唯一標(biāo)識符參數(shù)化。
[0031]所提出的解決方案是在由CAS環(huán)境提供的安全單元(SE) 200 (參考圖1)與未壓縮的域水印單元201之間具有安全鏈接��。
[0032]根據(jù)圖1,SE 200中繼CAS數(shù)據(jù)��,其在成功的解擾操作和位于解碼器之后的塊的活動之間引入了顯式的依存關(guān)系�,即水印插入器。
[0033]SE 200還提供了其他的敏感信息(如設(shè)備的唯一 ID��、CAS模塊ID���、在CAS數(shù)據(jù)或密鑰中包含的ID)�����。該信息���,如果將該信息用一般文字發(fā)送至水印插入器,則該信息可能被攔截和修改����。這就是為什么在這兩個塊之間的連接必須是安全的。
[0034]在此�,水印插入器201將信息(水印有效載荷)插入到音頻和/或視頻內(nèi)容中。該有效載荷獨(dú)立于從CAS接收的唯一標(biāo)識符���。然后�����,其可以被黑客繞過(音頻和/或視頻內(nèi)容未被發(fā)送至水印塊)�����,或可以修改有效載荷(水印數(shù)據(jù))�����?��?梢詫⒃撍〔迦肫鞣胖脼閮H跟蹤解碼器之后,或沿著解碼器和最終的顯示器或TV屏幕之間的傳輸線���,如HDMI發(fā)送器����。
[0035]所提出的解決方案確保:
[0036]-用于確保水印插入器201不被繞過且從而在被CAS決定的情況下被激活的方式�����。如果水印插入器201看上去未被激活�,則SE 200停止解擾該內(nèi)容�����。
[0037]-用于確保在SE200與水印插入器201之間的通信的方式�,以便水印插入器201確信地訪問其在時刻T需要的信息���,例如插入到內(nèi)容中必須的有效載荷��。SE 200管理對要插入的信息的全部或部分計(jì)算����。一般而言����,該信息是:代表解碼器或CAS模塊的唯一標(biāo)識符(UID)、時間戳(T)�����、以及如關(guān)于內(nèi)容自身的特定信息(SID)的感興趣的任何其它信息����。在插入到內(nèi)容中之前,從該數(shù)據(jù)計(jì)算有效載荷���。該操作的目標(biāo)在于保護(hù)有效載荷免受攻擊或發(fā)送錯誤(通過ECC或諸如塔德斯碼(Tardos code)之類的抗共謀碼的計(jì)算)�����。
[0038]然后����,該有效載荷的全部或部分必須由水印系統(tǒng)使用以被插入到內(nèi)容中。
[0039]所提出的解決方案是添加安全激活塊202�����,其激活/去激活水印插入器201���。為了安全的原因,推薦就在視頻解碼器之后且在信任的執(zhí)行環(huán)境(TEE)中實(shí)現(xiàn)安全激活塊202和水印插入器201�。從客戶端設(shè)備的主機(jī)CPU無法實(shí)現(xiàn)在安全激活塊202 (SA 202)與水印插入器201之間的訪問。
[0040]安全激活塊202由一些可訪問的寄存器控制����,該控制例如經(jīng)由如圖1中示出的私有總線或通過如圖2中示出的公共總線(AMBA APB)。安全激活塊202能夠至少啟用/禁用兩個特征:視頻內(nèi)容上的水印���、音頻內(nèi)容上的水印���、或其結(jié)合�����。在圖1和圖2中��,安全激活塊202和水印插入器201在視頻內(nèi)容上連接�。
[0041]主要概念依賴于安全激活塊202不得不從SE 200接收稱為激活消息(AM)的消息以激活/去激活不同的特征的事實(shí)�����。AM也用于發(fā)送標(biāo)記內(nèi)容必須的有效載荷��。由安全激活塊202執(zhí)行的另一特征是與SE 200之間用于交換敏感信息的安全鏈接�。例如,SE 200可以向安全激活塊202發(fā)送安全設(shè)置���。然后�����,安全激活塊202將向水印塊201發(fā)送它們�。
[0042]主要的攻擊是人記錄該消息并從而能夠根據(jù)其期望來激活或去激活這些特征���。該攻擊被稱為“重放攻擊”�。
[0043]次要的攻擊是攻擊者試圖修改消息的內(nèi)容。從而��,當(dāng)SE 200生成AM時�,其應(yīng)該針對安全激活塊202被加密和簽名。此外��,AM應(yīng)該嵌入來自真實(shí)隨機(jī)數(shù)生成器(TRNG)的隨機(jī)數(shù)���。在圖3中示出了 AM的示例��。其應(yīng)該至少包含隨機(jī)數(shù)����、激活標(biāo)記���、有效載荷(包含UID)、有效載荷大小和簽名�。
[0044]圖2描述了一示例,在該示例中設(shè)備正在使用HDMI且設(shè)備上的水印塊201必須被激活����。條件訪問系統(tǒng)(CAS)將接收CAS數(shù)據(jù)���。根據(jù)該示例,CAS數(shù)據(jù)是授權(quán)控制消息ECM的形式��。這些ECM包含加密的CW及其使用規(guī)則�����。加密的CW及其使用規(guī)則被發(fā)送至SE 200���。使用規(guī)則向SE 200指示了當(dāng)前的視頻內(nèi)容必須被加水印���。
[0045]在初始化階段該SE 202和SA 202共享在每一設(shè)備中存儲的公鑰。該密鑰將用于加密交換的消息�����,使得內(nèi)容不能被第三方訪問�。由于在這兩個單元之間的通信可以被第三方截獲,所以實(shí)現(xiàn)相互認(rèn)證協(xié)議是重要的�。每一方應(yīng)該確保與另一方通話且不利用模擬器。
[0046]向安全激活模塊(202)發(fā)送的消息包含水印指令���。在激活的情況下����,要嵌入到內(nèi)容中的標(biāo)識符被包括在該消息中。
[0047]然后�����,可以根據(jù)圖3執(zhí)行以下的步驟�����。