數(shù)據(jù)進(jìn)行解碼�����,或?qū)腃PU 121接收到的并被加載到第二 RAM 125的內(nèi)容數(shù)據(jù)進(jìn)行解碼����。解碼器123將解碼的數(shù)據(jù)輸出到顯示器130�,從而基于相應(yīng)的數(shù)據(jù)顯示圖像。
[0054]根據(jù)示例性實(shí)施例���,第一 RAM 124和第二 RAM 125是臨時(shí)加載由處理器120的組件處理的數(shù)據(jù)的易失性存儲(chǔ)器�。盡管未示出����,但RAM控制器(未示出)可被添加以控制CPU121���、解擾器122�、解碼器123對(duì)第一 RAM 124和第二 RAM 125的訪問�����。
[0055]在示例性實(shí)施例中,第一 RAM 124和第二 RAM 125是彼此物理分離的實(shí)體有形存儲(chǔ)器��。具體地講�,CPU 121可訪問加載到第一 RAM 124的數(shù)據(jù),但被限制(不能)訪問加載到第二 RAM 125的數(shù)據(jù)���。根據(jù)示例性實(shí)施例�����,根據(jù)訪問授權(quán)��,允許解擾器122和解碼器123對(duì)第二 RAM 125進(jìn)行讀寫��,但防止CPU 121對(duì)第二 RAM 125進(jìn)行讀寫���。
[0056]將參照?qǐng)D3描述根據(jù)示例性實(shí)施例的基于從外部設(shè)備(S卩,從顯示設(shè)備的外部)接收到的加密的內(nèi)容數(shù)據(jù)來顯示圖像的處理���。
[0057]圖3是示出根據(jù)示例性實(shí)施例的對(duì)加密的數(shù)據(jù)的處理的流程圖�����。
[0058]如圖3中所示�����,在操作S100���,CPU 121從通信接口 110接收加密的數(shù)據(jù)��,并將接收到的加密的數(shù)據(jù)加載到第一 RAM 124���。在操作S110,CPU 121將加密的數(shù)據(jù)和解密密鑰發(fā)送到解擾器122�。
[0059]在操作S120,解擾器122將加密的數(shù)據(jù)加載到第二 RAM 125��,并在操作S130����,解擾器122使用解密密鑰對(duì)加載的數(shù)據(jù)進(jìn)行解密����。當(dāng)完成對(duì)數(shù)據(jù)的解密時(shí),在操作S140�,解擾器122向解碼器123通知完成解密。
[0060]在操作S150,解碼器123對(duì)加載到第二 RAM 125的數(shù)據(jù)進(jìn)行解碼�,并將解碼的數(shù)據(jù)輸出到顯示器130。
[0061]根據(jù)示例性實(shí)施例��,如上所述����,由處理器示意性地執(zhí)行對(duì)將被顯示為圖像的加密的內(nèi)容的解密。
[0062]在前述結(jié)構(gòu)和操作下��,未被授權(quán)的第三方可能嘗試侵入并復(fù)制由解擾器122解密的原始數(shù)據(jù)�����?;旧希銮秩氚凑障率龇绞絹韺?shí)現(xiàn):第三方接管對(duì)從CPU 121發(fā)出命令的授權(quán)并控制CPU 121的操作��。然而���,在示例性實(shí)施例中���,原始數(shù)據(jù)被加載到CPU 121不能訪問的第二 RAM 125。因此��,即使第三方可控制CPU 121的操作,但所述第三方不能獲得加載到第二 RAM 125的原始數(shù)據(jù)���。換句話說��,第三方僅能獲得加載到第一 RAM 124的加密的數(shù)據(jù)����。
[0063]根據(jù)示例性實(shí)施例����,即使第三方嘗試通過剝奪CPU 121的控制授權(quán)來侵入數(shù)據(jù),也能夠防止泄露解密的數(shù)據(jù)���。
[0064]在示例性實(shí)施例的變形中���,處理器120的元件可在無需如上述示例性實(shí)施例中那樣安裝多個(gè)物理分離的RAM 124和125的情況下使用單個(gè)RAM,該變形在下面將通過示例的方式被描述為第二不例性實(shí)施例�。
[0065]圖4是根據(jù)被描述為第二示例性實(shí)施例的另一示例性實(shí)施例的處理器的框圖。根據(jù)第二示例性實(shí)施例的處理器220可被包含在圖像處理設(shè)備100中��,而不是被稱為第一示例性實(shí)施例的上面的示例性實(shí)施例中所描述的處理器120�。
[0066]如圖4中所示,處理器220包括CPU 221���、解擾器222��、解碼器223和RAM 224�。根據(jù)示例性實(shí)施例�����,CPU 221�、解擾器222、解碼器223的基本操作與以上參照第一示例性實(shí)施例所描述的那些基本類同���。
[0067]然而����,根據(jù)第二示例性實(shí)施例的RAM 224不是物理分離的多個(gè)RAM (諸如在第一示例性實(shí)施例中所描述的RAM)�,而是被CPU 221、解擾器222和解碼器223所共享��。對(duì)于RAM224的這種設(shè)計(jì)存在多種原因�����,諸如與第一示例性實(shí)施例相比進(jìn)一步降低設(shè)備的制造成本���。
[0068]在下面將參照?qǐng)D5描述根據(jù)第二示例性實(shí)施例的對(duì)加密的內(nèi)容的處理���。
[0069]圖5是示出根據(jù)另一示例性實(shí)施例(諸如第二示例性實(shí)施例)的對(duì)加密的內(nèi)容的處理的流程圖�����。
[0070]如圖5中所示�,如果在操作S200�����,CPU 221接收到加密的內(nèi)容數(shù)據(jù)���,則在操作S210����,CPU 221將接收到的數(shù)據(jù)加載到RAM 224���。在操作S220����,CPU221向解擾器222通知加密的數(shù)據(jù)被加載到RAM 224���,并將解密密鑰發(fā)送到解擾器222�。
[0071]在操作S230���,解擾器222通過使用解密密鑰對(duì)加載到RAM 224的加密的數(shù)據(jù)進(jìn)行解密��。解密的數(shù)據(jù)被加載到RAM 224的狀態(tài)繼續(xù)�。在操作S240�����,解擾器222向解碼器223通知數(shù)據(jù)被解密�。
[0072]在操作S250,解碼器223對(duì)加載到RAM 224的解密的數(shù)據(jù)進(jìn)行解碼����,并將解碼的數(shù)據(jù)輸出到顯示器130。
[0073]在前述結(jié)構(gòu)和操作下�,未被授權(quán)的第三方可能嘗試侵入和復(fù)制由解擾器222解密的原始數(shù)據(jù)。在諸如第二示例性實(shí)施例的示例性實(shí)施例中�����,原始數(shù)據(jù)被加載到CPU 221可訪問的RAM 224�。因此���,如果第三方成功控制CPU221,則原始數(shù)據(jù)被所述第三方復(fù)制和泄
Mo
[0074]當(dāng)處理器220使用根據(jù)第二示例性實(shí)施例的單個(gè)RAM 224時(shí)�,需要用于阻止第三方通過接管CPU 221的控制授權(quán)來訪問原始數(shù)據(jù)的結(jié)構(gòu)。為此����,根據(jù)被稱為第三示例性實(shí)施例的另一示例性實(shí)施例來描述防止第三方通過控制CPU來訪問原始數(shù)據(jù)的第三示例性實(shí)施例。
[0075]圖6是示出根據(jù)被稱為第三示例性實(shí)施例的另一示例性實(shí)施例的處理器的框圖��。在第三示例性實(shí)施例中���,處理器320可以是圖像處理設(shè)備100的一部分�����,而不是第一示例性實(shí)施例的處理器120�����。
[0076]如圖6中所示�,處理器310包括CPU 321�����、解擾器322、解碼器323��、RAM 324和RAM控制器325����。CPU 321�、解擾器322和解碼器323與前述示例性實(shí)施例的那些具有基本類同的功能,因此將省略其詳細(xì)描述���。
[0077]RAM控制器325控制CPU321����、解擾器322和解碼器323對(duì)RAM 324的訪問���。也就是說�����,CPU321���、解擾器322和解碼器323中的每一個(gè)可在RAM控制器325的控制下訪問加載到RAM 324的數(shù)據(jù)。RAM控制器325可授權(quán)處理器320的組件單獨(dú)訪問RAM 324����,從而根據(jù)訪問授權(quán)來限制處理器320的每個(gè)組件對(duì)RAM 324或加載到RAM 324的數(shù)據(jù)的訪問��。
[0078]訪問授權(quán)包括:僅授權(quán)對(duì)RAM 324讀取數(shù)據(jù)����、僅授權(quán)對(duì)RAM 324寫入數(shù)據(jù)�����、授權(quán)對(duì)RAM 324讀寫數(shù)據(jù)以及不授權(quán)對(duì)RAM 324讀寫數(shù)據(jù)��。RAM控制器325包括或被連接到記錄有組件訪問RAM 324的授權(quán)的寄存器326��,因而基于寄存器326中的記錄來對(duì)元件進(jìn)行授權(quán)���。
[0079]此外�����,根據(jù)示例性實(shí)施例�����,RAM 324可根據(jù)地址被劃分為多個(gè)存儲(chǔ)區(qū)域�����,并且訪問授權(quán)可根據(jù)存儲(chǔ)區(qū)域而被不同地設(shè)置��。在示例性實(shí)施例中���,可提供RAM 324的邏輯分離�����。RAM 324可被劃分為多個(gè)存儲(chǔ)區(qū)域,每個(gè)存儲(chǔ)區(qū)域按照處理器的不同組件而具有不同的訪問權(quán)限���。
[0080]寄存器326中的訪問授權(quán)是在例如圖像處理設(shè)備100被制造時(shí)設(shè)置和記錄的�,并且寄存器326可以是只讀存儲(chǔ)器(ROM)����,使得訪問授權(quán)不能被第三方修改。
[0081]下面將參照?qǐng)D7描述根據(jù)示例性實(shí)施例(諸如第三示例性實(shí)施例)