CN100559425C - 加密设备、加密方法、解密设备和解密方法 - Google Patents
加密设备、加密方法、解密设备和解密方法 Download PDFInfo
- Publication number
- CN100559425C CN100559425C CNB2004800203354A CN200480020335A CN100559425C CN 100559425 C CN100559425 C CN 100559425C CN B2004800203354 A CNB2004800203354 A CN B2004800203354A CN 200480020335 A CN200480020335 A CN 200480020335A CN 100559425 C CN100559425 C CN 100559425C
- Authority
- CN
- China
- Prior art keywords
- data
- reset signal
- reset
- input
- encryption device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 51
- 238000004321 preservation Methods 0.000 claims description 31
- 241001269238 Data Species 0.000 claims description 21
- 230000001360 synchronised effect Effects 0.000 claims description 17
- 238000011084 recovery Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 11
- 238000006243 chemical reaction Methods 0.000 description 9
- 230000008676 import Effects 0.000 description 7
- 238000013478 data encryption standard Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/4302—Content synchronisation processes, e.g. decoder synchronisation
- H04N21/4307—Synchronising the rendering of multiple content streams or additional data on devices, e.g. synchronisation of audio on a mobile phone with the video output on the TV screen
- H04N21/43072—Synchronising the rendering of multiple content streams or additional data on devices, e.g. synchronisation of audio on a mobile phone with the video output on the TV screen of multiple content streams on the same device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
有可能执行确保优良的保密性并且能够从错误中完全恢复的加密。由EXOR(100)利用伪随机序列对输入视频数据进行计算,并且由FF(101)保存所获得的加密数据,并且根据每行重置该加密数据。分别根据每行和每帧递增计数器(102、103),并且根据每帧和节目开头对其进行重置。加密装置(105)使用密钥(K)对用于保存固定值的FF(104)、计数器(103、102)和FF(101)的输出进行加密,以便生成伪随机数,并且由移位寄存器(106)划分位串。由EXOR(100)对移位寄存器(106)的输出和输入视频数据进行计算,以获得加密数据。由于反馈了加密输出,因此不可能使用相同数据的连续输入来执行盗用。而且,由于根据每行重置所反馈的加密输出,因此有可能从错误中完全恢复。
Description
技术领域
本发明涉及一种加密设备、加密方法、加密程序、解密设备、解密方法、解密程序、以及记录介质,它们具有较高的数据保密能力和对数据的失去同步的恢复能力。
背景技术
为了防止数字数据通过例如盗用或伪造而被非法使用,实际上已经使用了对要被传送的数字数据执行加密处理的加密技术。图1示意性地示出了对数字数据进行加密的结构的示例。将尚未对其执行加密程序的原始数据称为明文。当由加密块200对明文进行加密时,生成密文(加密数据)。当由与加密块200相对应的解密块201对密文进行解密时,将密文恢复为明文。
例如,AES(高级加密标准)和DES(数据加密标准)代表了在加密块200中所使用的加密系统。AES和DES用被称作秘密密钥的未公布密钥对明文进行加密和对密文进行解密。当加密块200根据AES对明文进行加密时,加密块200用作为秘密密钥的密钥202对明文进行加密。通过传输路径将密文提供给解密块201。用在对明文进行加密时所使用的密钥202对密文进行解密。AES和DES是使用公用密钥进行加密和解密的公用密钥系统。
如图2所示,加密块200和解密块201被认为是根据AES或DES,使用加密装置50(或解密装置)作为加密电路和解密电路。图2所示的结构被称作ECB模式(电子码本模式)。在图2所示的结构中,加密装置50根据例如AES用密钥(K)对输入明文Mi进行加密并且获得密文Ci。在相同的结构中,当将密文Ci输入到加密装置50并且用密钥(K)对密文Ci进行加密时,解密密文Ci并且获得原始文本Mi。
在图2所示的结构中,当连续输入相同的明文时,连续输出具有相同值的密文。因此,根据明文和密文可以容易地对密钥(K)进行解密。为了解决该问题,已经提出了各种技术。
在图3A和图3B中,加密装置的输出被反馈到其输入。该结构被称作CBC(密码块链接模式)。在图3A所示的加密电路60中,通过EXOR(异或)电路61将明文Mi输入到加密装置62。加密装置62用密钥(K)对明文Mi进行加密。加密装置62输出密文Ci。延迟电路63延迟密文Ci一初始化向量IV、例如一个字,并且将所延迟的密文提供给EXOR电路61。EXOR电路61对所延迟的密文和明文Mi进行异或,并且将结果数据输出到加密装置62。
图3B示出了与加密电路60相对应的解密电路65的结构。当解密密文Ci时,将其输入到加密装置62。另外,延迟电路67延迟密文Ci长达一初始化向量IV、例如一个字,并且将所延迟的密文提供给EXOR 68。加密装置62用密钥(K)对密文Ci进行加密。EXOR 68对密文Ci和所延迟的初始化向量IV进行异或,并且获得原始明文Mi。
根据图3A和图3B所示的结构,由于改变了初始化向量IV,因此即使使用相同的密钥(K),用相同的明文Mi也生成不同的密文Ci。由于使用明文Mi已被加密的密文Ci作为初始化向量IV,因此即使连续输入相同的明文Mi,由加密装置62加密的密文Ci也不会相同。这样,与在上述ECB模式中相比,在CBC模式中更加难以对密文进行解密。
图4A和图4B示出了所生成的密文Ci的一部分被反馈到加密装置的输入的结构。这些结构被称作CFB(密码反馈模式)。在图4A所示的加密电路70中,将作为j位数据被输入的明文Mi提供给EXOR电路71。EXOR电路71对该j位与加密装置74的输出中的j位进行异或,并且输出密文Ci。通过将j位转换成k位的ξ电路72,将密文Ci提供给DR电路73。DR电路73具有移位寄存器,其对k位数据进行连续移位并且生成例如128位数据Xi。将数据Xi提供给加密装置74。加密装置74用密钥(K)对数据Xi进行加密并且获得128位数据Yi。数据Yi是伪随机序列。当数据Yi与输入明文Mi进行异或时,生成密文Ci。
图4B示出了与加密电路70相对应的解密电路75的结构。将已经作为j位数据输入的密文Ci提供给ξ电路76。ξ电路76将j位数据转换成k位数据,并且将k位数据提供给DR电路78。另外,将密文Ci提供给EXOR电路77。DR电路78具有移位寄存器。移位寄存器从所提供的k位数据生成例如128位数据Xi,并且将数据Xi提供给加密装置79。加密装置79用密钥(K)对数据Xi进行加密,并且获得128位数据Yi。数据Yi是伪随机序列。当数据Yi与输入密文Ci进行异或时,密文Ci被解密并且获得原始明文Mi。
因为将输入明文Mi和密文Ci输入到移位寄存器,将所转换的数据输入到加密装置,并且加密装置生成伪随机序列,所以CFB模式适于对连续输入明文Mi的流数据进行加密。然而,如果在从加密电路75输入的加密数据中发生传送错误,则在移位寄存器(DR电路)完成一个循环之前,解密电路75不能从该错误恢复。
图5A和图5B示出了仅仅反馈加密装置的输出并且生成伪随机数的结构。这些结构称作OFB模式(输出反馈模式)。在图5A所示的加密电路80中,通过具有移位寄存器的DR电路82将加密装置83的输出输入到加密装置83。加密装置83用密钥(K)对数据Xi进行加密。从加密装置83输出的数据Yi是伪随机序列。仅仅将数据Yi中的j位提供给EXOR电路81。EXOR电路81对数据Yi中的j位与作为j位数据而输入的明文Mj进行异或。结果,加密明文Mi并且将其作为密文Ci输出。
图5B示出了与加密电路80相对应的解密电路85。在OFB模式中,解密电路85的结构与加密电路80的结构相同。换句话说,将j位密文Ci输入到EXOR电路86。另一方面,通过具有移位寄存器的DR电路87将加密装置88的输出输入到加密装置88。加密装置88用密钥(K)对DR电路87的输出进行加密。从加密装置88输出的数据Yi是伪随机序列。仅仅将数据Yi中的j位提供给EXOR 86。EXOR电路86对数据Yi中的j位与所输入的密文Ci进行异或,对密文Ci进行解密,并且获得明文Mi。
在OFB模式中,由于在加密电路80和解密电路85中反馈数据,因此它们不受传送错误等的影响。
图6A和6B示出了计数器连续进行递增计数并且将计数值输出到加密装置的结构。这些结构称作计数器模式。换句话说,在计数器模式中,对计数值进行加密并且使用所加密的计数值。在图6A所示的加密电路90中,计数器92进行递增计数并且将计数值Xi作为128位数据输出到加密装置93。加密装置93用密钥(K)对计数值Xi进行加密。加密装置93输出作为伪随机序列的数据Yi。仅仅将数据Yi中的j位提供给EXOR电路91。EXOR电路91对数据Yi中的j位与j位明文Mi进行异或,并且生成密文Ci。
图6B示出了与加密电路90相对应的解密电路95的结构。在计数器模式中,解密电路95的结构与加密电路90的结构相同。换句话说,计数器97连续递增计数并且将计数值Xi输出到加密装置98。加密装置98用密钥(K)对计数值Xi进行加密。从加密装置98输出的数据Yi是伪随机序列。仅仅将数据Yi中的j位提供给EXOR电路96。EXOR电路96对数据Y1中的j位与j位密文Ci进行异或,对密文Ci进行解密,并且获得明文Mi。
如上所述,在CFB模式、OFB模式、以及计数器模式中,通过将与加密密文Ci所采用的伪随机数相同的伪随机数与密文Ci进行异或,对密文Ci进行解密。Douglas R.Stinson、Kohichi Sakurai所著,Kyoritsu出版公司在1996出版的非专利文献“基本加密理论(Basic Encryption Theory)(译后标题)”描述了前述各种加密系统。
近年来,已经为电影院提出了数字电影院系统。在数字电影院系统中,作为电影的画面数据存储在例如画面服务器中。从画面服务器再现画面数据并且将其投影到电影院的屏幕上。根据该系统,将例如通过网络分发的画面数据和记录在诸如大容量光盘的记录介质上的画面数据提供给画面服务器。例如通过同轴电缆将画面数据从画面服务器传送到投影仪,并且由投影仪将与画面数据相对应的画面投影到屏幕上。
例如根据HD-SDI(高清晰度-串行数据接口)传送格式将画面数据作为串行数字数据从画面服务器传送到投影仪。画面数据作为基带画面数据被传送。例如,画面数据的传送速率大约为1.5Gbps(每秒千兆位)。
此时,为了防止画面数据被盗用,对从画面服务器输出的画面数据进行加密,并且例如通过同轴电缆将所加密的画面数据传送到投影仪。如果不限制根据HD-SDI格式传送的代码,则可以实现根据前述加密系统的HD-SDI加密/解密系统。换句话说,将加密电路布置在画面服务器侧,以对所输出的画面数据进行加密。另一方面,将与加密电路相对应的解密电路布置在投影仪侧。通过同轴电缆、根据HD-SDI格式将由画面服务器加密的画面数据传送到投影仪。在投影仪侧由解密电路对所加密的画面数据进行解密,并且将其恢复为基带画面数据。
然而,实际上,在HD-SDI中,定义了用于字同步的禁止代码。这样,本专利申请的申请人提交了作为日本专利申请No.2002-135039、对画面数据进行加密而不生成禁止代码的系统。另外,申请人提交了作为日本专利申请No.2002-135079、2002-135092、2002-173523、以及2002-349373的相关专利申请。
近年来,HD-SDI画面数据加密/解密系统已被标准化。已经提出了图6A和6B所示的计数器模式作为加密系统。根据该提议,通过划分来使用作为加密单元的128位数据,并且通过以下三种计数器来对所划分的位进行计数。
(1)时钟计数器,对加密装置的每个时钟进行递增计数,
(2)行计数器,对画面数据的每行进行递增计数,
(3)帧计数器,对画面数据的每个帧进行递增计数。
在这三种计数器中,对被更新的每行重置(1)时钟计数器,对被更新的每帧重置(2)行计数器,以及当启动一个画面数据节目时,重置(3)帧计数器。采用计数周期和重置定时不同的多个计数器的组合,即使在数据传送系统中发生失去同步或者数据丢失,被丢失的数据即不能被解密的数据也低到仅为一行数据。
另外,即使重置(1)时钟计数器和(2)行计数器,但是由于更新了(3)帧计数器的值,因此不会重复相同的伪随机序列。
另一方面,当使用图4A和4B所述的CFB模式时,如果在启动节目之后的特定时间重置了计数器并且然后不重置该计数器,则使加密/解密电路从诸如前述失去同步或数据丢失的不期望事件中恢复将是非常困难的。换句话说,在CFB模式中,由加密装置用密钥(K)对由移位寄存器对加密电路的输出进行连续移位的数据进行加密,并且用加密装置的输出对明文Mi进行加密。这样,如果当正在对数据进行加密时发生错误,则将不会输出能够被解密的数据直到该错误不影响移位寄存器为止。换句话说,在CFB模式中,由于输出的密文Ci取决于所有过去的密文Ci,因此不能在短时间内对加密数据进行解密。
当然,在CFB模式中,可以为每帧和/或每行重置加密装置的输入。然而,如果为每帧和/或每行重置加密装置的输出,并且输入数据对于多个帧为全黑,则在每个帧中,从加密装置输出的伪随机序列变得相同。该伪随机序列向试图盗用从画面服务器和投影仪传送的画面数据的人传达了提示。因此,关于加密数据的安全,这种情形是不期望的。
接下来,将描述从前述数字电影院系统盗用画面数据的方法。图7示意性地示出了实现画面数据盗用的系统的示例。由画面服务器250对画面数据进行再现和加密。将所加密的画面数据作为加密数据发送到同轴电缆251。根据前述计数器模式,加密系统为画面数据的每行和每帧、以及在节目开始时重置计数器,以便使系统从传送错误中恢复。投影仪254侧通过同轴电缆251从投影仪254正常地接收数据,对所加密的画面数据进行解密,以及将所解密的画面数据作为基带画面数据投影到屏幕255上。
画面数据的盗用者准备好数据盗用记录/交换装置252、摄影机256、以及视频数据记录装置257。将数据盗用记录/交换装置252插入到画面服务器250和投影仪254之间。例如,如图7所示,将必须连接在服务器250和投影仪254之间的同轴电缆251连接到数据盗用记录/交换设备252。通过同轴电缆253将数据盗用记录/交换设备252的输出发送到投影仪254。这样布置摄影机256以便捕获投影到屏幕255上的画面。将由摄影机256捕获的画面提供给视频数据记录设备257并且记录到诸如光盘或磁带的记录介质上。
在这样的结构中,盗用者操作数据盗用记录/交换设备252,以便记录从加密画面服务器250输出的加密数据以及画面数据所伴随的元数据。数据盗用记录/交换设备252与加密数据所伴随的元数据一起输出预定数据而非从画面服务器250提供的加密数据。此时,盗用者不改变元数据。数据盗用记录/交换设备252提供的预定数据是导致出现黑屏的固定值。
将从数据盗用记录/交换设备252输出的预定数据和元数据提供给投影仪254。投影仪254对所提供的预定数据进行解密。换句话说,如果预定数据是导致出现黑屏的固定数据,则对预定数据与解密电路的伪随机数进行异或。将对预定数据与伪随机数进行了异或的画面数据投影到屏幕255上。
投影到屏幕255上的画面取决于计算例如固定值的预定数据和加密电路的伪随机序列的数据。因此,投影到屏幕255上的画面完全不同于从画面服务器250输出的原始画面数据。投影到屏幕255上的画面作为噪音出现。盗用者操作摄影机256,以捕获投影到屏幕255上的预定数据的画面,并且操作视频数据记录设备257以记录该画面。利用由数据盗用记录/交换设备252记录的加密数据和由视频数据记录设备257记录的画面数据,可以恢复未被加密的原始画面数据。
换句话说,如果投影仪254的投影性能和摄影机256的捕获性能是理想的并且对加密数据与画面数据进行异或,则作为相关技术的缺点,可以恢复加密数据的原始图像数据。
实际上,不存在具有理想性能的投影仪254和摄影机256。这样,在前述方法中,不能准确地恢复原始画面数据。然而,利用不完美的数据,当执行前述计算时,可以高概率地再现原始画面数据。
众所周知,作为画面数据的属性,特定像素和相邻像素具有高相关性。在这种情况下,利用相邻像素的相关性,可以获得不被准确再现的像素的值。结果,可以缩小用来对像素(画面数据)进行加密的伪随机数的范围,结果,作为相关技术的缺点,盗用者可以获得关于对利用其对画面数据进行了加密的密钥(K)进行解密的提示。
另一方面,如果使用CFB模式来对从画面服务器250输出的画面数据进行加密,则由于通过反馈加密数据来对输入数据进行加密,即使连续输入相同的数据,所输出的伪随机序列也是变化的。这样,难以获得密钥(K)的提示。然而,如上所述,作为其缺点,CFB模式在从传送错误中恢复系统方面较弱。当在电影院播放画面数据时,该缺点可能导致严重的问题。
发明内容
因此,本发明的目的是提供一种加密设备、加密方法、加密程序、解密设备、解密方法、解密程序、以及记录介质,它们与相关技术相比允许以更高的保密能力以及从传送错误中的恢复能力对数据进行加密。
为了解决前述问题,本发明是一种加密设备,其包括:保存装置,用于以触发信号保存部分或全部加密数据并且以重置信号重置所保存的数据;一个或多个计数器,用触发信号对计数值进行递增计数或递减计数,并且用重置信号将计数值重置为预定值;加密装置,用于对由保存装置保存的数据和一个或多个计数器的一个或多个计数值进行加密;计算装置,用于根据预定的规则对加密装置的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;路径,其将从计算装置输出的部分或全部加密数据输入到保存装置;以及信号生成装置,用于根据预定的规则和/或以预定的定时,生成提供给保存装置和一个或多个计数器的触发信号和重置信号。
本发明是一种加密方法,其包括以下步骤:利用触发信号保存部分或全部加密数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;将在计算步骤输出的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号。
本发明是一种加密程序,其使计算机设备执行一种加密方法,该加密方法包括以下步骤:利用触发信号保存部分或全部输入数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并输出加密数据;将在计算步骤输出的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号。
本发明是一种记录介质,计算机设备可以从其读取使计算机设备执行一种加密方法的加密程序,该加密方法包括以下步骤:利用触发信号保存部分或全部输入数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;将在计算步骤输出的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号。
本发明是一种解密设备,其对由加密设备加密的加密数据进行解密,该加密设备包括:保存装置,用于利用触发信号保存部分或全部加密数据并且利用重置信号重置所保存的数据;一个或多个计数器,利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;加密装置,用于对由保存装置保存的数据和一个或多个计数器的一个或多个计数值进行加密;计算装置,用于根据预定的规则对加密装置的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;路径,其将从计算装置输出的部分或全部加密数据输入到保存装置;以及信号生成装置,用于根据预定的规则和/或以预定的定时,生成提供给保存装置和一个或多个计数器的触发信号和重置信号,该解密设备包括:保存装置,用于利用触发信号保存部分或全部所述加密数据并且利用重置信号重置所保存的数据;一个或多个计数器,利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;加密装置,用于对由保存装置保存的数据和一个或多个计数器的一个或多个计数值进行加密;计算装置,用于根据预定的规则对加密装置的输出和从外部输入的所述加密数据进行计算,对所述加密数据进行解密,并且输出解密数据;路径,其将从外部输入的部分或全部加密数据输入到保存装置;以及信号生成装置,用于根据预定的规则和/或以预定的定时,生成提供给保存装置和一个或多个计数器的触发信号和重置信号。
本发明是一种解密方法,其对以加密方法加密的加密数据进行解密,该加密方法包括以下步骤:利用触发信号保存部分或全部加密数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的所述加密数据进行计算,对输入数据进行加密,并且输出加密数据;将在计算步骤输出的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号,该解密方法包括以下步骤:利用触发信号保存部分或全部输入数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的所述加密数据进行计算,对所述加密数据进行解密,并且输出解密数据;将从外部输入的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号。
本发明是一种解密程序,其使计算机设备执行一种对以加密方法加密的加密数据进行解密的解密方法,该加密方法包括以下步骤:利用触发信号保存部分或全部输入数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;将在计算步骤输出的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号,该解密方法包括以下步骤:利用触发信号保存部分或全部输入数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;将从外部输入的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号。
本发明是一种记录介质,计算机设备可以从其读取解密程序,该解密程序使计算机设备执行一种对以加密方法加密的加密数据进行解密的解密方法,该加密方法包括以下步骤:利用触发信号保存部分或全部输入数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;将在计算步骤输出的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号,该解密方法包括以下步骤:利用触发信号保存部分或全部输入数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;将从外部输入的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号。
如上所述,利用触发信号保存部分或全部最终加密数据并且利用重置信号重置保存数据。利用触发信号对计数值进行递增计数和递减计数,并且利用重置信号将计数值重置为预定值。对所保存的数据和一个或多个计数值进行加密。根据预定的规则对加密输出和从外部输入的输入数据进行计算。对输入数据进行加密。输出最终的加密数据。将最终的加密数据反馈到被加密的数据。利用重置信号重置用于计算加密数据的加密数据的输出。因此,不能通过使用连续输入的相同数据来盗用数据。另外,系统可以从加密数据的传送错误中恢复。
根据本发明,加密电路使用CFB模式。当对视频数据进行加密时,将加密数据反馈到加密装置的输入。因此,作为本发明的效果,即使试图以图7所示的相关技术的数据盗用方法来盗用或者解密加密的画面数据,也根本不能恢复原始画面数据。作为CFB模式的特性,由于由加密装置生成的伪随机序列受到输入数据序列的影响,因此在相关技术的盗用方法中所获得的伪随机序列完全不同于由加密电路的加密装置生成的伪随机序列。
此外,根据本发明,当将加密数据反馈到加密装置的输入时,保存要被反馈的加密数据,并且为每行重置所保存的加密数据。因此,系统不受前面行的加密数据的反馈的影响。因此,即使在前面行中发生诸如失去同步或像素丢失之类的不期望事件,但是当更新当前行时,系统能够完全从这种错误中恢复。
附图说明
图1是示意性地示出对数字数据进行加密的结构的示例的框图;
图2是示出根据ECB模式的加密电路的结构的示例的框图;
图3A和图3B是示出根据CBC模式的加密电路的结构的示例的框图;
图4A和图4B是示出根据CFB模式的加密电路的结构的示例的框图;
图5A和图5B是示出根据OFB模式的加密电路的结构的示例的框图;
图6A和图6B是示出根据计数器模式的加密电路的结构的示例的框图;
图7是示意性地示出实现画面数据盗用的系统的示例的框图;
图8是示意性地示出根据本发明实施例的画面投影系统的结构的示例的框图;
图9是示出HD-SDI加密装置的结构的示例的框图;
图10是示出根据本发明实施例的加密电路的结构的示例的框图;以及
图11是示出根据本发明实施例的、与加密电路相对应的解密电路的结构的示例的框图。
具体实施方式
接下来,将参考附图对本发明的实施例进行描述。图8示意性地示出了根据本发明实施例的画面投影系统的结构的示例。画面投影系统适用于在电影院等中播放作为数字数据而提供的画面数据。视频解码器10对经过压缩编码并通过网络等从画面服务器(未示出)提供的画面数据进行解码,并且获得基带视频数据。以例如HD-SDI格式将视频数据作为串行数字数据以大约1.5Gbps的传送速率输出。
视频解码器10可以从诸如大容量光盘的记录介质中再现经过压缩编码的画面数据,对编码的画面数据进行解码,并且输出所再现的画面数据。
通过同轴电缆11将从视频解码器10输出的数据提供给HD-SDI加密装置12。HD-SDI加密装置12从所提供的数据中提取画面数据,对所提取的画面数据进行加密,并且根据HD-SDI格式输出所加密的视频数据。例如从通过诸如RS232C的接口连接的计算机设备(PC)提供加密密钥(K)。通过同轴电缆13将从HD-SDI加密装置12输出的数据发送到投影仪16侧,并且然后将其提供给HD-SDI解密装置14。
HD-SDI解密装置14从HD-SDI格式的数字数据中提取加密视频数据,对加密视频数据进行解密,并且恢复原始的基带视频数据。解密密钥(K)和在HD-SDI加密装置12中使用的加密密钥(K)相同,并且从通过诸如RS232C的接口连接的计算机设备提供该解密密钥(K)。
通过同轴电缆15将由HD-SDI解密装置14恢复的基带视频数据提供给投影仪16。投影仪16将视频数据投影到屏幕(未示出)上。
在前面描述中,将视频解码器10和HD-SDI加密装置12描述成不同的装置。实际上,将HD-SDI加密装置12布置在视频解码器10中。在这种情况下,可以省略连接视频解码器10和HD-SDI加密装置12的同轴电缆11。另外,可以将从视频解码器10输出的视频数据作为例如并行数字数据而非HD-SDI格式视频数据进行处理。同样,将HD-SDI解密装置14布置在投影仪16中。在这种情况下,同样可以省略同轴电缆15。另外,可以将视频数据作为并行数字数据从HD-SDI解密装置14中输出。
图9示出了HD-SDI加密装置12的结构的示例。HD-SDI加密装置12主要包含HD-SDI串行/并行转换电路块20、加密电路块30、和HD-SDI并行/串行转换电路块40。
将通过同轴电缆11根据HD-SDI格式传送的数字数据提供给HD-SDI串行/并行转换电路块20。HD-SDI串行/并行转换电路块20将串行数字串行数据转换成并行数字数据,并且从该并行数字数据中提取视频数据、音频数据、以及元数据。将音频数据和元数据提供给HD-SDI并行/串行转换电路块40。由加密电路块30对视频数据进行加密,并且将其提供给HD-SDI并行/串行转换电路块40。HD-SDI并行/串行转换电路块40将音频数据、元数据、以及加密的视频数据进行叠加,将它们转换成基于HD-SDI格式的串行数字数据,并且输出串行数字数据。
在HD-SDI串行/并行转换电路块20中,电缆均衡器(EQ)/时钟恢复电路21补偿通过同轴电缆11恶化的HD-SDI格式串行数字数据的频率特性并且从该串行数字数据中提取时钟。通过根据NRZI对数字数据进行编码来消除数字数据信号的方向性,以便即使接收信号被反转了也能接收该数字数据。将从电缆均衡器/时钟恢复电路21输出的数字数据提供给NRZI电路22。NRZI电路22对在传送数字数据时所添加的数字数据的NRZI代码进行解码。将NRZI电路22的输出提供给解扰器23。解扰器23消除加扰处理。加扰处理从传送的数据中消除DC分量。同步检测电路24检测字同步。根据所检测的字同步,串行/并行转换电路25将串行数字数据转换成并行数字数据。
将串行/并行转换电路25的输出提供给多路分解器26。多路分解器26对并行数字数据进行多路分解,并且将它们分离成视频数据、音频数据、元数据等。将由多路分解器26分离的音频数据和元数据提供给HD-SDI并行/串行转换电路块40的多路复用器/格式化器41。
另一方面,将由多路分解器26分离的视频数据提供给加密电路块30。加密电路31对视频数据进行加密。加密电路块30具有CPU(中央处理单元)32。加密电路块30可以通过诸如RS-232C的预定接口与外部计算机设备进行通信。代替地,加密电路块30可以由计算机设备组成,其中该计算机设备根据记录在预定记录介质上并从其提供的加密程序执行加密处理。通过预定接口从外部的计算机设备提供在加密电路31中使用的加密密钥(K),并且通过CPU 32将其提供给加密电路31。将由加密电路31加密的加密视频数据提供给HD-SDI并行/串行转换电路块40的多路复用器/格式化器41。
在HD-SDI并行/串行转换电路块40中,多路复用器/格式化器41对所提供的音频数据、元数据、以及加密视频数据进行多路复用,并且以HD-SDI格式映射它们。由并行/串行转换电路42将多路复用器/格式化器41的输出转换成串行数字数据。加扰器43执行从串行数字数据中消除DC分量的加扰处理。NRZI电路44根据NRZI对加扰的数据进行编码。由电缆驱动器45将NRZI电路44的输出放大到传送级别,并且将其发送到同轴电缆13。
HD-SDI解密装置14具有与HD-SDI加密装置12的HD-SDI串行/并行转换电路块20相同的电路(该电路被称作HD-SDI串行/并行转换电路块20′)、以及与加密电路块30相对应的解密电路块。解密电路可以包含根据记录在预定记录介质上的解密程序来执行解密处理的计算机。以与HD-SDI串行/并行转换电路块20相同的方式,由HD-SDI串行/并行转换电路块20′对通过同轴电缆13提供的HD-SDI格式的数字数据进行处理,并且从数字数据中提取加密视频数据、音频数据、以及元数据。将加密视频数据提供给解密电路块。解密电路块用从外部计算机设备提供的解密密钥(K)对加密视频数据进行解密,并且恢复基带视频数据。在所恢复的数据中,将视频数据和元数据提供给投影仪16并且将音频数据提供给音频系统(未示出)。
图10示出了根据本发明实施例的加密电路31的结构的示例。根据本发明实施例的加密电路31实现了这样的结构,其提供了根据计数器模式从数据错误中恢复的能力和根据CFB模式防止数据被盗用的耐用性。
加密装置105是根据AES用128位密钥(K)对数据进行加密的AES加密装置。加密装置105可以使用的加密系统不限于AES。只要诸如DES的数据被分块并加密,就可以使用另一加密系统。另外,密钥(K)的数据长度不限于128位。
CPU+定时控制器110由图9所示的CPU 32以及定时控制器(未示出)组成。定时控制器可以在每个时钟、以及视频数据的每帧和每行的定时处输出各种信号。
对于每个时钟,将每个像素的视频数据输入到加密电路31,其中每个像素的视频数据由10位亮度Y和10位色差C,总共20位组成。将视频数据提供给EXOR电路100。EXOR电路100对视频数据与P/P移位寄存器106(后面将要对其进行描述)的输出进行异或,并且将算出的数据作为加密视频数据输出。
将从EXOR电路100输出的加密视频数据输出到外部,即,HD-SDI并行/串行转换电路块40。另外,将加密视频数据提供给触发器(FF)电路101。FF电路101保存加密视频数据。FF电路101以与AES加密装置105相同的时钟107更新所保存的值。将重置信号119从CPU+定时控制器110提供给FF电路101,以便为视频数据的每行重置FF电路101预定的次数。重置信号119的次数对应于例如AES加密装置105的重置值影响其输出的AES延迟时间。
根据该实施例,将20位加密视频数据的一部分,例如仅仅其中的16位输入到FF电路101。该16位可以位于20位原始加密视频数据的LSB侧或MSB侧。代替地,可以从20位中选择预定的16位。本发明不限于这些示例。代替地,可以将全部20位加密视频数据输入到FF电路101。代替地,可以输入比16位更少的位。
行计数器102是这样的计数器,其利用从CPU+定时控制器110提供的触发信号118为,视频数据中的每行更新计数值。例如,行计数器102为视频数据中的每行递增一。将重置信号117从CPU+定时控制器110提供给行计数器102,以便为更新的每帧重置行计数器102。例如,行计数值为16位数据。
代替地,可以为多个行更新行计数器102的计数值。代替地,可以通过例如一次为2或更大的预定值而不是一次为一的值来更新计数值。代替地,行计数器102可以从预定值进行递减计数。当用重置信号117重置行计数器102时,可以将计数值重置为0或任何其它值。另外,行计数值的数据长度不限于16位。
帧计数器103是这样的计数器,其利用从CPU+定时控制器110提供的、为视频数据的每帧提供的触发信号116来更新其计数值。帧计数器103为视频数据中的每帧递增一。将重置信号114从CPU+定时控制器110提供给帧计数器103,以便当例如启动视频数据的节目时,重置帧计数器103。例如,帧计数值为24位数据。
代替地,可以用2或更大的预定值来更新帧计数器103的计数值。代替地,帧计数器103的计数值可以从预定值进行递减计数。另外,可以利用重置信号117将帧计数器103重置为0。代替地,可以将帧计数器103重置为除了0之外的其它预定值。另外,重置信号114可以使得为预定数目的帧而不是在节目的开头重置帧计数器103。另外,行计数值的数据长度不限于16位。
FF电路104保存从CPU+定时控制器110提供的数据112。数据112不同于帧或行,例如,诸如版本信息的固定值。代替地,数据112可以是根据预定的规则、例如基于触发信号113的预定定时而更新的值。FF电路104的输出例如是72位数据。可以利用重置信号111以预定的定时对FF电路104的输出进行重置。FF电路104的输出的数据长度不限于72位。
由AES加密装置105在其时钟定时处并行读取在FF电路104、帧计数器103、行计数器102、和FF电路101中所保存的数据。换句话说,在图10所示的示例中,以AES加密装置105的时钟定时处将在FF电路104中所保存的72位数据、在帧计数器103中所保存的24位数据、在行计数器102中所保存的16位数据、以及在FF电路101中所保存的16位数据,即总共128位数据输入到AES加密装置105。
另一方面,将128位密钥(K)从CPU+定时控制器110提供给AES加密装置105。AES加密装置105用密钥(K)对从FF电路104、帧计数器103、行计数器102、以及FF电路101输入的128位数据进行加密。将128位加密数据的预定120位提供给P/P移位寄存器106。
P/P移位寄存器106根据输入视频数据的数据宽度将120位加密数据划分成20位。因此,操作AES加密装置105的时钟的频率是与画面数据同步的时钟频率的1/6。将从P/P移位寄存器106输出的20位数据提供给EXOR电路100。EXOR电路100对输入视频数据与P/P移位寄存器106的输出进行异或,从而对输入视频数据进行加密并且输出加密视频数据。
因此,由于根据本发明的加密电路31将加密数据反馈到AES加密装置105的输入,因此即使盗用者试图以图7所述的相关技术的数据盗用方法来盗用加密画面数据并且恢复原始画面数据,他或她也根本不能恢复原始画面数据。这是因为作为CFB模式的特性,由于由加密装置生成的伪随机序列受到输入数据序列的影响,因此在相关技术的盗用方法中所获得的伪随机序列完全不同于由加密电路31的AES加密装置105生成的伪随机序列。
另外,当将加密数据反馈到AES加密装置105的输入时,由于为每行重置保存所反馈的加密数据的FF电路104,因此系统不受先前行的加密数据的反馈的影响。因此,如果在先前行中发生诸如失去同步或像素丢失之类的不期望事件,则根据CFB模式不能对当前行的加密数据进行解密。然而,在根据本发明的系统中,当更新当前行时,系统能够从该错误中完全恢复。
在前述实施例中,输入到AES加密装置105的数据是FF电路104、帧计数器103、行计数器102、以及FF电路101的输出。然而,本发明不限于该示例。例如,FF电路104不需要输出固定值。另外,可以添加其更新和重置周期不同于帧计数器103和行计数器102的更新和重置周期的计数器。代替地,可以省略帧计数器103。在前述示例中,72位、24位、16位、以及16位的输出数据被分别分发到FF电路104、帧计数器103、行计数器102、以及FF电路101。然而,这些值只是示例。因此,可以将其它值分发到这些电路。另外,输入视频数据的位宽度不限于20位。另外,视频信号格式不限于具有亮度Y和色差C的格式。
权利要求和本实施例的关系如下。在权利要求1中,保存装置对应于例如FF电路101。一个或多个计数器对应于例如帧计数器103和行计数器102。加密装置对应于例如AES加密装置105。计算装置对应于例如EXOR电路100。输入从计算装置输出的部分或全部加密数据的路径对应于将EXOR电路100的输出提供给FF电路101的路径。信号生成装置对应于例如CPU+定时控制器110。这些关系只是示例。因此,本发明不限于这些示例。
图11示出了与图10所示的加密电路31相对应的解密电路150的结构的示例。解密电路150布置在HD-SDI解密装置14中。解密电路150通过同轴电缆13对从HD-SDI加密装置12传送的加密视频数据进行解密。除了被输入到加密电路31的FF电路101的加密视频数据的输入路径之外,解密电路150可以由与加密电路31相同的结构实现。解密电路150的各种定时和数据位宽度与加密电路31的相同。
在解密电路150中,AES加密装置125与在加密电路31中所使用的AES加密装置105相同。AES加密装置125根据AES用与加密电路31的密钥相同的128位密钥(K)对输入数据进行加密。另外,CPU+定时控制器130包含CPU和定时控制组成。定时控制器可以在每个时钟以及视频数据的每帧和每行的定时处输出各种信号。
为每个时钟,将用于每个像素、具有20位数据宽度的加密视频数据输入到解密电路150。将加密视频数据提供给EXOR电路120。EXOR电路120对加密视频数据与P/P移位寄存器126的输出进行异或,对加密视频数据进行解密,恢复原始数据,并且输出所恢复的视频数据。
将加密视频数据提供给EXOR电路120。另外,将20位加密视频数据中的16位提供给与FF电路101相对应的FF电路121。FF电路121保存加密视频数据中的16位。当然,当FF电路101使用全部20位输入视频数据时,将全部20位加密视频数据输入到FF电路121。以与AES加密装置125的时钟相同的时钟140更新FF电路121的保存值。另外,将重置信号139从CPU+定时控制器130提供给FF电路121,以便为被更新的视频数据的每行而重置FF电路121预定次数。重置信号139的定时对应于例如AES加密装置125的重置值影响其输出的AES延迟时间。
行计数器122是与行计数器102相对应而被更新的计数器。例如,行计数器122利用为加密视频数据的每行而从CPU+定时控制器130提供的触发信号138,为加密视频数据的每行通过递增1进行计数并更新计数值。将重置信号137从CPU+定时控制器130提供给行计数器122,以便为被更新的每帧更新它。行计数值为例如16位数据。
帧计数器123是与帧计数器103相对应地进行更新的计数器。帧计数器123利用为加密视频数据的每帧而从CPU+定时控制器130提供的触发信号136,为加密视频数据的每帧,通过例如递增1进行计数并更新计数值。将重置信号134从CPU+定时控制器130提供给帧计数器123,以便例如在每次启动加密视频数据的节目时重置它。帧计数值例如为24位数据。
FF电路124保存从CPU+定时控制器130提供的数据132。数据132不同于帧或行,例如,诸如版本信息的固定值。代替地,数据132可以是根据预定的规则、例如基于触发信号133的预定定时而被更新的值。数据132例如是与数据112相对应的值。如上所述,当数据112是以基于触发信号113的预定定时而更新的值时,数据132可以是以基于例如与触发信号113相对应的触发信号133的预定定时而被更新的值。例如,FF电路124的输出为72位数据。可以在与重置信号111相对应的定时处利用重置信号131重置FF电路124的输出。
由AES加密装置125在其时钟定时处并行读取在FF电路124、帧计数器123、行计数器122、以及FF电路121中所保存的数据。换句话说,在图11所示的示例中,在AES加密装置125的时钟定时处,将在FF电路124中所保存的72位数据、在帧计数器123中所保存的24位数据、在行计数器122中所保存的16位数据、以及在FF电路121中所保存的16位数据,即总共128位数据输入到AES加密装置125。
另一方面,将128位密钥(K)从CPU+定时控制器130提供给AES加密装置125。密钥(K)与在加密电路31中所使用的密钥(K)相同。AES加密装置125用密钥(K)对从FF电路124、帧计数器123、行计数器122、以及FF电路121输入的128位数据进行加密。将128位加密数据中的预定120位提供给P/P移位寄存器126。
P/P移位寄存器126根据输入加密视频数据的数据宽度,将120位加密数据划分成20位。因此,操作AES加密装置125的时钟的频率是与画面数据同步的时钟的频率的1/6。将从P/P移位寄存器126输出的20位数据提供给EXOR电路120。EXOR电路120对输入加密视频数据与P/P移位寄存器126的输出进行异或,对输入加密视频数据进行解密,并且输出解密的视频数据。
如上所述,解密电路150对应于加密电路31。因此,将数据输入到AES加密装置125的FF电路124、帧计数器123、行计数器122、以及FF电路121的结构和操作对应于加密电路31的FF电路104、帧计数器103、行计数器102、以及FF电路101的结构和操作。
权利要求和本实施例的关系如下。在权利要求10中,保存装置对应于例如FF电路121。一个或多个计数器对应于例如帧计数器123和行计数器122。加密装置对应于例如AES加密装置125。计算装置对应于例如EXOR电路120。将从外部输入的部分或全部加密数据输入到保存装置的路径对应于例如通过其将加密视频数据输入到EXOR电路120和FF电路121的路径。信号生成装置对应于例如CPU+定时控制器130。这些关系只是示例。因此,本发明不限于这些示例。
在前述实施例中,为了计算输入视频数据和P/P移位寄存器106的输出并且获得加密视频数据,使用了EXOR电路100。然而,本发明不限于本示例。
在前述实施例中,根据HD-SDI标准传送视频数据和加密视频数据。然而,本发明不限于该示例。换句话说,本发明可以应用于其它传送系统。
Claims (18)
1.一种加密设备,包括:
保存装置,用于利用触发信号保存部分或全部加密数据并且利用重置信号重置所保存的数据;
一个或多个计数器,利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;
加密装置,用于对由保存装置保存的数据和一个或多个计数器的一个或多个计数值进行加密;
计算装置,用于根据预定的规则对加密装置的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出所述加密数据;
路径,其将从计算装置输出的部分或全部加密数据输入到保存装置;以及
信号生成装置,用于根据预定的规则和/或以预定的定时,生成提供给保存装置和一个或多个计数器的触发信号和重置信号。
2.如权利要求1所述的加密设备,
其中将固定值输入到加密装置,而且
其中加密装置对固定值、由保存装置保存的数据、以及一个或多个计数值进行加密。
3.如权利要求1所述的加密设备,
其中在与提供给一个或多个计数器中的至少一个的重置信号同步的定时处,将重置由保存装置保存的数据的重置信号提供给保存装置。
4.如权利要求1所述的加密设备,
其中输入数据是画面数据,而且
其中重置由保存装置保存的数据的重置信号与画面数据同步。
5.如权利要求4所述的加密设备,
其中重置由保存装置保存的数据的重置信号与画面数据的每行同步。
6.如权利要求1所述的加密设备,
其中输入数据是画面数据,并且
其中重置一个或多个计数器中的至少一个的计数值的重置信号与画面数据同步。
7.如权利要求6所述的加密设备,
其中重置一个或多个计数器中的至少一个的计数值的重置信号与画面数据的每帧同步。
8.如权利要求6所述的加密设备,
其中重置一个或多个计数器中的至少一个的计数值的重置信号与画面数据的每行同步。
9.一种加密方法,包括以下步骤:
利用触发信号保存部分或全部加密数据并且利用重置信号重置所保存的数据;
利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;
对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;
根据预定的规则对加密步骤的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出所述加密数据;
将在计算步骤输出的部分或全部加密数据输入到保存步骤;以及
根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号。
10.一种解密设备,对由加密设备加密的加密数据进行解密,该加密设备包括:保存装置,用于利用触发信号保存部分或全部加密数据并且利用重置信号重置所保存的数据;一个或多个计数器,利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;加密装置,用于对由保存装置保存的数据和一个或多个计数器的一个或多个计数值进行加密;计算装置,用于根据预定的规则对加密装置的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;路径,其将从计算装置输出的部分或全部加密数据输入到保存装置;以及信号生成装置,用于根据预定的规则和/或以预定的定时,生成提供给保存装置和一个或多个计数器的触发信号和重置信号,该解密设备包括:
保存装置,用于利用触发信号保存部分或全部所述加密数据并且利用重置信号重置所保存的数据;
一个或多个计数器,利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;
加密装置,用于对由保存装置保存的数据和一个或多个计数器的一个或多个计数值进行加密;
计算装置,用于根据预定的规则对加密装置的输出和从外部输入的所述加密数据进行计算,对所述加密数据进行解密,并且输出解密数据;
路径,其将从外部输入的部分或全部加密数据输入到保存装置;以及
信号生成装置,用于根据预定的规则和/或以预定的定时,生成提供给保存装置和一个或多个计数器的触发信号和重置信号。
11.如权利要求10所述的解密设备,
其中将固定值输入到所述解密设备的加密装置,而且
其中所述解密设备的加密装置对固定值、由所述解密设备的保存装置保存的数据、以及一个或多个计数值进行加密。
12.如权利要求10所述的解密设备,
其中在与提供给一个或多个计数器中的至少一个的重置信号同步的定时处,将重置由所述解密设备的保存装置保存的数据的重置信号提供给所述解密设备的保存装置。
13.如权利要求10所述的解密设备,
其中加密数据是加密画面数据,而且
其中重置由所述解密设备的保存装置保存的数据的重置信号与画面数据同步。
14.如权利要求13所述的解密设备,
其中重置由所述解密设备的保存装置保存的数据的重置信号与画面数据的每行同步。
15.如权利要求10所述的解密设备,
其中加密数据是加密画面数据,并且
其中重置所述解密设备的一个或多个计数器中的至少一个的计数值的重置信号与画面数据同步。
16.如权利要求15所述的解密设备,
其中重置所述解密设备的一个或多个计数器中的至少一个的计数值的重置信号与画面数据的每帧同步。
17.如权利要求15所述的解密设备,
其中重置所述解密设备的一个或多个计数器中的至少一个的计数值的重置信号与画面数据的每行同步。
18.一种解密方法,对以加密方法加密的加密数据进行解密,该加密方法包括以下步骤:利用触发信号保存部分或全部加密数据并且利用重置信号重置所保存的数据;利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;根据预定的规则对加密步骤的输出和从外部输入的输入数据进行计算,对输入数据进行加密,并且输出加密数据;将在计算步骤输出的部分或全部加密数据输入到保存步骤;以及根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号,该解密方法包括以下步骤:
利用触发信号保存部分或全部所述加密数据并且利用重置信号重置所保存的数据;
利用触发信号对计数值进行递增计数或递减计数,并且利用重置信号将计数值重置为预定值;
对在保存步骤保存的数据和计数步骤处的一个或多个计数值进行加密;
根据预定的规则对加密步骤的输出和从外部输入的所述加密数据进行计算,对所述加密数据进行解密,并且输出解密数据;
将从外部输入的部分或全部加密数据输入到保存步骤;以及
根据预定的规则和/或以预定的定时,生成提供给保存步骤和计数步骤的触发信号和重置信号。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP273948/2003 | 2003-07-14 | ||
| JP2003273948 | 2003-07-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1823356A CN1823356A (zh) | 2006-08-23 |
| CN100559425C true CN100559425C (zh) | 2009-11-11 |
Family
ID=34100767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800203354A Expired - Fee Related CN100559425C (zh) | 2003-07-14 | 2004-07-06 | 加密设备、加密方法、解密设备和解密方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7706532B2 (zh) |
| EP (1) | EP1646022A4 (zh) |
| JP (1) | JP4710607B2 (zh) |
| CN (1) | CN100559425C (zh) |
| WO (1) | WO2005010850A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106169045A (zh) * | 2015-05-19 | 2016-11-30 | 罗伯特·博世有限公司 | 计算装置和对此的运行方法 |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3944908B2 (ja) * | 2003-07-18 | 2007-07-18 | ソニー株式会社 | メディアコンバーター |
| US7936876B2 (en) * | 2004-09-09 | 2011-05-03 | Texas Instruments Incorporated | System and method for transporting video data through a dual-link HD-SDI connection |
| CA2594385C (en) * | 2005-01-11 | 2012-11-27 | Samsung Electronics Co., Ltd. | Apparatus and method for ciphering/deciphering a signal in a communication system |
| GB2423220B (en) * | 2005-02-11 | 2009-10-07 | Ericsson Telefon Ab L M | Method and apparatus for ensuring privacy in communications between parties |
| US8094814B2 (en) * | 2005-04-05 | 2012-01-10 | Broadcom Corporation | Method and apparatus for using counter-mode encryption to protect image data in frame buffer of a video compression system |
| CN101047501B (zh) * | 2006-04-14 | 2010-08-11 | 华为技术有限公司 | 一种提高手持电视系统中数据流传输安全性的方法及设备 |
| US8122247B2 (en) * | 2006-10-23 | 2012-02-21 | Alcatel Lucent | Processing method for message integrity with tolerance for non-sequential arrival of message data |
| KR101369748B1 (ko) * | 2006-12-04 | 2014-03-06 | 삼성전자주식회사 | 데이터 암호화 방법 및 그 장치 |
| US20080170685A1 (en) * | 2007-01-16 | 2008-07-17 | Broadcom Corporation, A California Corporation | Data scrambling circuit |
| WO2009008847A1 (en) | 2007-07-10 | 2009-01-15 | Fg Digital Teknolojiler Elektronik Yazilim Gelistirme Bilgisayar Ve Danismanlik Sanayi Ve Ticaret Limited Sirketi | Content coding system and method in digital broadcasts |
| JP2009146061A (ja) * | 2007-12-12 | 2009-07-02 | Canon Inc | 情報処理装置及び前記装置の起動方法 |
| WO2009078217A1 (ja) * | 2007-12-19 | 2009-06-25 | Konica Minolta Holdings, Inc. | ネットワークシステムおよびデータ送信方法 |
| CN102035642B (zh) * | 2010-12-20 | 2013-02-13 | 西安西电捷通无线网络通信股份有限公司 | 一种分组密码计数器运行模式中计数器的选择和同步方法 |
| CN102857503B (zh) * | 2012-08-31 | 2016-01-20 | 成都国腾实业集团有限公司 | 一种安全的指纹数据无线传输方法 |
| US8769306B1 (en) * | 2012-09-05 | 2014-07-01 | Amazon Technologies, Inc. | Protecting content with initialization vector manipulation |
| JP6319866B2 (ja) * | 2013-02-28 | 2018-05-09 | 三菱重工機械システム株式会社 | 暗号システム |
| JP6221606B2 (ja) * | 2013-10-08 | 2017-11-01 | ソニー株式会社 | 信号処理装置、信号処理方法、プログラム、及び、信号伝送システム |
| EP2887574A1 (fr) * | 2013-12-17 | 2015-06-24 | Nagravision S.A. | Procédé de conversion d'un contenu à acces conditionnel |
| CN107634827A (zh) * | 2017-10-15 | 2018-01-26 | 天津飞眼无人机科技有限公司 | 无人机保密通信系统 |
| TWI675578B (zh) * | 2018-12-06 | 2019-10-21 | 新唐科技股份有限公司 | 加解密系統、加密裝置、解密裝置和加解密方法 |
| WO2020186125A1 (en) | 2019-03-13 | 2020-09-17 | The Research Foundation For The State University Of New York | Ultra low power core for lightweight encryption |
| CN114697463B (zh) * | 2020-12-31 | 2023-11-21 | 思特威(上海)电子科技股份有限公司 | 加密传输方法及图像传感器 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4893339A (en) * | 1986-09-03 | 1990-01-09 | Motorola, Inc. | Secure communication system |
| US5058157A (en) * | 1989-09-06 | 1991-10-15 | Macrovision Corporation | Method and apparatus for encrypting and decrypting time domain signals |
| JPH03155591A (ja) * | 1989-11-13 | 1991-07-03 | C Ee T V Kiban Gijutsu Kenkyusho:Kk | 逐次暗号装置 |
| US5239584A (en) * | 1991-12-26 | 1993-08-24 | General Electric Corporation | Method and apparatus for encryption/authentication of data in energy metering applications |
| AU7326694A (en) * | 1993-07-12 | 1995-02-13 | California Amplifier | Encryption/decryption process and apparatus for a multichannel television system |
| US5345508A (en) * | 1993-08-23 | 1994-09-06 | Apple Computer, Inc. | Method and apparatus for variable-overhead cached encryption |
| US5444781A (en) * | 1993-08-23 | 1995-08-22 | Apple Computer Inc. | Method and apparatus for decryption using cache storage |
| JP3447771B2 (ja) * | 1993-09-02 | 2003-09-16 | 富士通株式会社 | 画像データの符号化方法及び復元方法並びに装置 |
| KR0152788B1 (ko) * | 1994-11-26 | 1998-10-15 | 이헌조 | 디지탈 영상 시스템의 복사 방지 방법 및 장치 |
| US5966450A (en) * | 1996-08-13 | 1999-10-12 | Lucent Technologies | Variable mask for encryption generated independently at communications stations |
| JPH10145773A (ja) * | 1996-11-14 | 1998-05-29 | Toshiba Corp | 動画像データの暗号化方法およびその方法が適用されるコンピュータシステム並びに動画像データ符号化/復号化装置 |
| AU719060B2 (en) * | 1997-02-28 | 2000-05-04 | Matsushita Electric Industrial Co., Ltd. | Motion picture converting apparatus |
| US6731758B1 (en) * | 1999-08-29 | 2004-05-04 | Intel Corporation | Digital video content transmission ciphering and deciphering method and apparatus |
| EP1816782B1 (en) * | 2000-01-14 | 2015-07-15 | Mitsubishi Denki Kabushiki Kaisha | Encryptor, encrypting method, decriptor, decrypting method, and computer readable recording medium having program stored therein |
| US20020048364A1 (en) * | 2000-08-24 | 2002-04-25 | Vdg, Inc. | Parallel block encryption method and modes for data confidentiality and integrity protection |
| US7242772B1 (en) * | 2000-09-07 | 2007-07-10 | Eastman Kodak Company | Encryption apparatus and method for synchronizing multiple encryption keys with a data stream |
| US7376826B2 (en) * | 2002-05-31 | 2008-05-20 | Broadcom Corporation | Methods and apparatus for performing encryption and authentication |
-
2004
- 2004-07-06 US US10/564,465 patent/US7706532B2/en not_active Expired - Fee Related
- 2004-07-06 CN CNB2004800203354A patent/CN100559425C/zh not_active Expired - Fee Related
- 2004-07-06 JP JP2005511998A patent/JP4710607B2/ja not_active Expired - Fee Related
- 2004-07-06 WO PCT/JP2004/009907 patent/WO2005010850A1/ja active Application Filing
- 2004-07-06 EP EP04747375A patent/EP1646022A4/en not_active Withdrawn
Non-Patent Citations (2)
| Title |
|---|
| Concrete Security Analysis of CTR-CFB and CTR-CFB Modes of Operation. Jaechul Sung et al.Lecture Notes in Computer Science,Vol.2288 . 2002 |
| Concrete Security Analysis of CTR-CFB and CTR-CFB Modes of Operation. Jaechul Sung et al.Lecture Notes in Computer Science,Vol.2288 . 2002 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106169045A (zh) * | 2015-05-19 | 2016-11-30 | 罗伯特·博世有限公司 | 计算装置和对此的运行方法 |
| CN106169045B (zh) * | 2015-05-19 | 2021-12-21 | 罗伯特·博世有限公司 | 计算装置和对此的运行方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005010850A1 (ja) | 2005-02-03 |
| JP4710607B2 (ja) | 2011-06-29 |
| CN1823356A (zh) | 2006-08-23 |
| EP1646022A4 (en) | 2010-09-08 |
| EP1646022A1 (en) | 2006-04-12 |
| JPWO2005010850A1 (ja) | 2006-09-21 |
| US20060210065A1 (en) | 2006-09-21 |
| US7706532B2 (en) | 2010-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100559425C (zh) | 加密设备、加密方法、解密设备和解密方法 | |
| US8024580B2 (en) | Transmitting apparatus, receiving apparatus, and data transmitting system | |
| CN102469344B (zh) | 一种视频码流加、解密方法、装置及通信、存储终端 | |
| US7512238B2 (en) | Method and apparatus for detection of loss of cipher synchronization | |
| US20070297612A1 (en) | Method, device and system of encrypted wireless communication | |
| WO2004015916A1 (ja) | 暗号化復号化装置及び方法、暗号化装置及び方法、復号化装置及び方法、並びに送受信装置 | |
| EP2449719B1 (en) | Pattern-free encryption | |
| Sadourny et al. | A proposal for supporting selective encryption in JPSEC | |
| CN101390332B (zh) | 用于带有保留码的同步流密码加密的方法与装置 | |
| JP2009213083A (ja) | 画像圧縮方法及び画像圧縮装置 | |
| Huang et al. | Research of H. 264 video transmission encryption technology based on blowfish algorithm | |
| Aathithan et al. | A complete binary tree structure block cipher for real-time multimedia | |
| US20090316905A1 (en) | Key exchange through a scramble methodology and system | |
| CN101513059A (zh) | 加密的无线通信的方法、设备和系统 | |
| CN101878614B (zh) | 由处理单元记录和恢复加密的内容的方法 | |
| KR100519549B1 (ko) | 컨트롤 워드 관리 방법 및 장치 | |
| JP2003092566A (ja) | 暗号化/復号化機能を備えたデスクランブラ | |
| Bachtiar et al. | A secure video on demand system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091111 Termination date: 20150706 |
|
| EXPY | Termination of patent right or utility model |