CN101291224A - 在通信系统中处理数据的方法和系统 - Google Patents

Abstract

本发明涉及一种在通信系统中处理数据的方法和系统，更具体地，涉及用于认证一个或多个安全功能的接入的SoC。在SoC中生成的密码对于每个SoC示例来说是独一无二的，并且对于认证的每次重复来说也是独一无二的。SoC可向试图接入的外部实体进行问询，以提供匹配的密码。可在SoC中生成并存储随机数采样值。存储器中还存储了芯片ID、加密词和具有密匙索引的密匙表。将存储器中存储的两个或多个项目传送到哈希函数以生成密码。外部实体可生成密码，并利用每次认证操作中SoC传递的信息以及已知的信息，将该密码传送回SoC。SoC将返回的密码与内部生成的密码进行比较，并授权接入该安全功能。

Description

在通信系统中处理数据的方法和系统

技术领域

本发明主要涉及安全通信系统，更具体地说，涉及用于片上系统(SoC)安全认证的方法和装置。

背景技术

工业标准为数字电视或DVD内容的传送提供了必需的协议和基础设施。这些数字电视或DVD内容可包括音频、视频、和数据信号。可采用宽带网络、前端设备和终端设备(如机顶盒，STB)以及媒体设备(如DVD)中的多种功能和操作对这些数据流进行处理。例如，这些功能和操作可包括设备的敏感区的接入(如扫描接入、系统总线和系统接口)并且这些功能和操作可从某种安全形式或用户认证机制中获益。

密码是最常用的认证机制。其利用用户具有的信息。用户提供密码并由安全系统对该密码进行认证。如果经认证该密码是与用户有关的，该用户的身份通过认证。如果不是，那么该密码将被拒绝并且该认证失败。

密码具有一个根本性的问题，即其可用于多个设备。如果非授权用户发现一个设备的密码，那么这个密码可用于进入由同一密码认证的其它设备。在这种情况下，设备(如STB)不能区别非授权的用户和合法用户。

对于许多的应用(如安全下载操作)，非授权用户可在操作过程中发现密码，进而将该密码用于在同一类型的下一操作中得以进入。

为了确保安全通信，需要在待传送数据流传送到设备(如机顶盒)的过程中对其进行保护。一旦接收到该传送的数据流，STB中的一个或多个设备需要为该数据流提供安全接入。

比较本发明后续将要结合附图介绍的系统，现有技术的其它局限性和弊端对于本领域的普通技术人员来说是显而易见的。

发明内容

本发明提供了一种片上系统(SoC)安全认证的方法和装置，结合至少一幅附图进行了充分的展现和描述，并在权利要求中得到了更完整的阐述。

根据本发明的一个方面，提供了一种在通信系统中处理数据的方法，该方法包括：使用对每个芯片和每次询问来说独一无二的密码，来认证向一个或多个由芯片控制的安全功能的接入。

优选地，所述方法包括在所述芯片中生成所述对每个芯片和每次询问来说独一无二的密码。

优选地，所述方法包括在所述芯片中，由随机数生成器(RNG)生成随机数采样值。

优选地，所述方法包括将所述生成的随机数采样值存储到以下中的一个或多个：片上存储器和片外存储器。

优选地，所述方法包括在所述芯片上存储加密词，其中所述加密词不能被外部实体获得。

优选地，所述方法包括在所述芯片上存储以下中的一个或多个：对所述芯片来说独一无二的芯片ID和密匙表，其中所述密匙表包括密匙和对应的密匙索引。

优选地，所述方法包括将下列信息中的两个或多个传送到哈希函数：所述加密词、所述生成的随机数采样值、和来自所述密匙表的所述密匙。

优选地，所述方法包括在所述芯片内从所述哈希函数生成密码。

优选地，所述方法包括向试图接入的外部实体问询，以响应可与所述哈希函数生成的所述密码相匹配的密码。

优选地，所述方法包括在寄存器中存储下列信息中的两个或多个：所述随机数采样值、对每个芯片来说独一无二的所述芯片ID和所述密匙索引。

优选地，所述方法包括将所述寄存器中的内容发送到所述试图接入的外部实体。

优选地，授权的外部存储器具有关于所述芯片ID、所述加密词、具有对应的密匙索引的所述密匙表和哈希函数的消息。

优选地，所述方法包括将所述试图接入的外部实体生成的响应和所述哈希函数生成的密码进行比较。

优选地，所述方法包括基于所述比较，授权所述外部实体接入所述一个和多个安全功能。

优选地，所述方法包括在所述芯片中，使用安全加密算法生成加密词，其中，基于所述加密词生成所述密码。

根据本发明的一个方面，提供了一种在通信系统中处理数据的系统，该系统包括：一个或多个电路，用于使用对每个芯片和每次询问来说独一无二的密码来认证向一个或多个由芯片控制的安全功能的接入。

优选地，所述一个或多个电路在所述芯片中生成所述对每个芯片和每次询问来说独一无二的密码。

优选地，所述一个或多个电路在所述芯片中生成随机数采样值。

优选地，所述一个或多个电路包括片上存储器和/或片外存储器，用于存储生成的随机数采样值。

优选地，所述一个或多个电路用于存储加密词，且所述加密词不能被外部实体获得。

优选地，所述一个或多个电路用于存储一个或多个芯片ID和密匙表，其中所述密匙表包括密匙和对应的密匙索引。

优选地，所述一个或多个电路用于将下列信息中的两个或多个传送到所述哈希函数：所述加密词、所述生成的随机数采样值、和来自所述密匙表的所述密匙。

优选地，所述一个或多个电路在所述芯片内从所述哈希函数生成所述密码。

优选地，所述一个或多个电路向试图接入的外部实体问询，以响应可与所述哈希函数生成的所述密码相匹配的密码。

优选地，所述一个或多个电路包括寄存器，用于存储下列信息中的两个或多个：所述生成的随机数采样值、对每个芯片来说独一无二的所述芯片ID和所述密匙索引。

优选地，所述一个或多个电路用于将所述寄存器中的内容发送到所述试图接入的外部实体。

优选地，授权的外部存储器具有关于所述芯片ID、所述加密词、具有对应的密匙索引的所述密匙表和哈希函数的消息。

优选地，所述一个或多个电路将所述试图接入的外部实体生成的响应和所述哈希函数生成的密码进行比较。

优选地，所述一个或多个电路基于所述比较，授权所述外部实体接入所述一个和多个安全功能。

优选地，所述一个或多个电路在所述芯片中，使用安全加密算法生成加密词，其中，基于所述加密词生成所述密码。

本发明的各种优点、各个方面和创新特征，以及其中所示例的实施例的细节，将在以下的描述和附图中进行详细介绍。

附图说明

图1A是根据本发明实施例的可用于密码认证的具有内部可擦重写存储器的片上系统的典型框图；

图1B是根据本发明实施例的可用于密码认证处理的具有外部可擦重写存储器的片上系统的典型框图；

图2是根据本发明实施例的用于生成认证处理密码的片上系统的外部实体的典型框图；

图3A是根据本发明实施例的片上系统中的认证处理的一部分的典型流程图；

图3B是根据本发明实施例的片上系统的外部实体中的认证处理的一部分的典型流程图；

图3C是根据本发明实施例的片上系统中的认证处理的一部分的典型流程图。

具体实施方式

本发明的各个方面涉及用于片上系统(SoC)的安全认证的方法和装置。本发明的各个方面可包括可用于对试图获得某个功能或进入某个系统的外部实体进行认证的SoC。在认证尝试之前，该SoC和获得授权的外部实体分别可具有隐藏数据的信息，并可在该认证过程中进行数据传送。使用相同的数据，SoC和外部实体能生成相同的密码并获得系统接入。可采用两种方式使得密码独一无二，例如对每个操作和每个SoC设备来说独一无二。SoC上的随机数生成器(RNG)可使得密码随着每个认证过程的重复而改变。SoC的每个实例具有其自身的加密词(secret word)使得每个设备的密码都是独一无二的。

图1A是根据本发明实施例的可用于密码认证操作的具有内部可擦重写存储器的片上系统的典型框图。参照图1A，示出了SoC 100，所述SoC 100包括问询寄存器(challenge register)102、随机数生成器(RNG)104、多个本地存储单元108、110、本地可擦重写存储器106、加密单元112和数字比较器单元114。图中还示出了SoC 100的边界。

问询寄存器102可包括用于存储RNG 104生成的随机数采样值的合适存储器、芯片ID和密匙表索引。问询寄存器102可包括合适的逻辑、电路和/或代码，用于在SoC和外部实体(图2，200)间交换信息(请求认证)。该问询寄存器102与RNG 104、存储器108和110通信连接。

RNG 104可与问询寄存器102和本地可擦重写存储器106通信连接。RNG104可包括合适的逻辑、电路和/或代码，用于生成随机数采样值。

存储器108可包括用于存储芯片ID和加密词的内部存储器。存储器108可实现加密词的加密存储。可使用芯片ID和安全加密算法生成加密词。存储器108中的安全存储器可与加密单元112通信连接并与其它外部实体解除连接。存储器108可用于存储芯片ID，并可与问询寄存器102通信连接。存储器108可采用任何类型的存储技术，如PROM、FLASH和EEPROM。

本地可擦重写存储器106可包括用于存储随机数生成器104的输出的存储器。该本地可擦重写存储器106可采用任何类型的存储技术，如FLASH和EEPROM。该本地可擦重写存储器106可与RNG 104和加密单元112通信连接。

存储器110可包括合适的逻辑、电路和/或代码，用于存储密匙表和相关密匙索引。该存储器110可用于向加密单元112以及问询寄存器102传送数据。

加密单元112可包括合适的逻辑、电路和/或代码，用于根据多个输入数据生成密码。根据本发明的一个方面，加密单元112可用于加密来自多个数据源的数据以生成密码，这些数据包括：来自存储器108的加密词、来自本地可擦重写存储器106的随机数采样值和来自存储器110中的密匙表的密匙。在本发明的另一实施例中，加密单元112可包括合适的逻辑、电路和/或代码，以使用哈希函数，如SHA1、SHA2和HMAC-SHA生成密码。在这一点上，可采用来自下列两个数据源的数据生成密码：来自存储器108的加密词和来自本地可擦重写存储器106的随机数采样值。

数字比较器114可包括合适的逻辑、电路和/或代码，用于从外部实体接收密码，该密码由加密单元112生成。数字比较器114可包括合适的逻辑、电路和/或代码，用于比较两个密码，并输出认证通过或失败的指示。

在运行中，可在RNG 104中生成该随机数采样值。可将RNG 104生成的随机数采样值、来自存储器108的芯片ID和来自存储器110的密匙索引传送到问询寄存器102。接着将问询寄存器102中的内容包含在问询信息中发送到图2中示出的外部实体200，这样外部实体可生成密码并将在问询回应中将该密码回发。可将RNG 104中生成的随机数采样值存储在本地可擦重写存储器106中。可将来自存储器108的加密词、来自本地可擦重写存储器106的随机数采样值和来自存储器110中的密匙表的密匙传送到加密单元112。加密单元112可使用哈希函数生成密码。数字比较器114可接收来自加密单元112的密码和来自外部实体200的密码，并将它们进行比较。SoC可确定该认证通过或失败。

图1B是根据本发明实施例的可用于密码认证操作的具有外部可擦重写存储器的片上系统的典型框图。参照图1B，示出了SoC 100，该SoC 100包括问询寄存器102、RNG 104、多个本地存储器108、110、外部存储器120、加密单元112、数字比较单元114、标记单元(signing unit)116和验证单元118。该SoC 110以及问询寄存器102、RNG 104、多个本地存储器108、110、加密单元112、数字比较单元114可分别与图1A中的问询寄存器102、RNG 104、多个本地存储器108、110、加密单元112、数字比较单元114相似。参照图1B，示出了一些附加组件，包括外部存储器120、标记单元116和验证单元118。

标记单元116可包括合适的逻辑、电路和/或代码，用于标记RNG 104的随机数采样值输出。标记单元116可使用非对称算法(如RSA、DSA)或对称算法(如HMAC)，采用嵌入标记密匙标记随机数采样值。该标记单元116可包括合适的逻辑、电路和/或代码，用于与外部存储器120交换信息，以存储被标记的随机数采样值。根据本发明的另一方面，可加密该标记密匙并存储在外部存储器120中。

外部存储器120可包括存储设备，该存储设备可包括合适的逻辑、电路和/或代码，用于与SoC交换数据。外部存储器120可包括用于存储来自随机数生成器104的输出的存储器，该输出已经在标记单元116中进行了标记。例如，外部存储器120可基于闪存技术。根据本发明的一个方面，该标记和验证密匙可存储在外部存储器120中。

该验证单元118可包括合适的逻辑、电路和/或代码，用于从外部存储器120接收验证密匙和标记的随机数采样值，并破译该标记的随机数采样值。该验证单元118可包括合适的逻辑、电路和/或代码，用于与加密单元112交换信息。

在运行中，可在RNG 104中生成随机数采样值。可将来自RNG 104的随机数采样值、来自存储器108的芯片ID和来自存储器110的密匙索引传送到问询寄存器102。接着将问询寄存器102中的内容包含在问询信息中发送到图2中示出的外部实体200，这样外部实体可生成密码并将在问询回应中将该密码回发。可采用标记单元116标记RNG 104中生成随机数采样值，并将其存储到外部存储器120中。可将来自存储器108的加密词、存储器110中位于定位密匙索引的密匙传送到加密单元112。可将存储在外部存储器120的随机数采样值回发到SoC，特别是回发到验证单元118，在此可将其向前发送到加密单元112。加密单元112可采用哈希函数生成密码。数字比较器114可从加密单元112接收密码，和来自图2中示出的外部实体200的密码，并对它们进行比较。SoC可确定该认证通过或失败。

图2是根据本发明一个实施例的与SoC 100相关的用于进行安全认证操作的外部实体200的典型框图。参照图2，示出了外部实体200，其包括：多个存储器208和210、加密单元212。图中还示出了该外部实体200的边界。

存储器208可包括内部存储器，用于存储芯片ID，还可包括合适的逻辑、电路和/或代码，用于与图1A和1B中示出的SoC 100交换数据。存储器208可包括用于存储加密词的存储器。存储器208可用于将接收到的芯片ID与其存储的加密词相关联。可基于芯片ID和安全加密算法生成加密词。该存储器208可与加密单元212通信连接。

存储器210可包括合适的逻辑、电路和/或代码，用于存储密匙表和相关密匙索引。该存储器210可用于向加密单元212传送数据。

加密单元212可包括合适的逻辑、电路和/或代码，用于根据多个输入数据生成密码。根据本发明的一个方面，该加密单元212可用于加密来自三个数据源的数据以生成密码，这些数据包括：来自存储器208的加密词、来自图1A和图1B中的SoC 100的问询寄存器102的随机数采样值和来自存储器110的密匙。在本发明的另一实施例中，加密单元212可包括合适的逻辑、电路和/或代码，以使用哈希函数，如SHA1、SHA2和HMAC-SHA。在这一点上，可采用来自下列两个数据源的数据生成密码：来自存储器208的加密词和来来自图1A和图1B中的SoC 100的问询寄存器102的随机数采样值。

在运行中，可在问询寄存器102中重获随机数采样值、芯片ID和密匙索引。芯片ID存储在存储器208中，并和对应密匙相关。可基于接收到芯片ID生成加密词，并在认证过程之前存储加密词。来自问询寄存器102的密匙索引可用于在存储器210中查找对应的密匙。接着将来自存储器208的加密词、来自存储器210的密匙和来自问询寄存器102的随机数采样值传送到加密单元212。该加密单元212可使用哈希函数生成密码。可在问询回应中将摆密码发送到图1A和图1B中示出的SoC 100。

参照图3A，示出了流程图，其中步骤300涉及在图1A和1B中示出的SoC100上的认证操作的开始。在步骤302中，将来自存储器108的芯片ID发送到问询寄存器102。在步骤304中，将来自存储器110的密匙索引发送到问询寄存器102。在步骤306中，随机数生成器(RNG)104生成随机数采样值。在步骤308中，将随机数采样值发送到问询寄存器102。在步骤310中，将问询寄存器102中的内容从SoC 100发送到图2中示出的外部实体200。步骤312指示该流程图向图3B和3C延续。

图3B是根据本发明实施例的片上系统的外部实体中的认证处理的一部分的典型流程图。参照图3B，示出了流程图，其中步骤312是图3A的延续。在步骤314中，图2中示出的外部实体200从SoC上的问询寄存器102接收随机数采样值、芯片ID和密匙索引。在步骤316中，可将随机数采样值发送到加密单元212中的哈希函数。在步骤318中，将从问询寄存器102中接收到的芯片ID用于生或查找加密词。接着可将存储器206中的加密词发送到加密单元212中的哈希函数。在步骤320中，将从问询寄存器102中接收到的密匙索引用于在密匙表中查找密匙。可将该密匙发送到加密单元212中的哈希函数。在步骤322中，加密单元212生成密码。在步骤324中，在问询响应中将密码从外部实体200发送到SoC 100。步骤326指示流程图向图3C延续。

图3C是根据本发明实施例的片上系统中的认证处理的一部分的典型流程图。参照图3C，示出了流程图，其中步骤312是图3A的延续。在步骤328，当芯片具有如图1A中的内部可擦重写存储器，该过程可进行到步骤330。在步骤330中，可将来自RNG 104的随机数采样值存储到本地可擦重写存储器106中。在步骤332中，将来自于存储器108的加密密匙发送到加密单元112中的哈希函数。在步骤334中，将密匙索引用于在存储器110中查找密匙，并将该密匙发送到加密单元112。在步骤336中，将存储在内部可擦重写存储器106中的随机数采样值发送到加密单元112的哈希函数。在步骤338中，可从加密单元112中的哈希函数中生成密码。在步骤340中，由数字比较器114分别接收来自加密单元112中的SoC密码和来自图2中示出的外部实体200的密码。在步骤342中，当这些密码相同时。该方法可前进到步骤344，并在最后步骤中通过认证。在步骤342中，当这些密码不相同时。该方法可前进到步骤346，并在最后步骤中认证失败。

在步骤328中，当SoC 100不具有内部可擦重写存储器106时，该方法可前进到步骤348。在步骤348中，在标记单元116中标记来自RNG 104中的随机数采样值。在步骤350中，可将随机数采样值以及其标记存储在外部可擦重写存储器120中。在步骤352中，可将随机数采样值以及其标记回发到SoC 100，并在验证单元118中进行验证。在步骤356中，当随机数采样值以及标记在验证单元118中没有通过验证时，该过程可进行到步骤358并在最后步骤中认证失败。在步骤356中，当随机数采样值以及标记在验证单元118中通过验证时，该过程可进行到步骤336并在最后步骤中通过认证。

图1A、1B和2中示出的系统可用于实现对一个或多个安全功能的接入的认证。可由图1A和1B中示出的SoC 100控制认证，也可使用以两种方式的独一无二的密码：对每个执行认证的SoC来说独一无二，以及对验证过程的每次重复来说独一无二。

该认证方法可包括在SoC 100中生成所述密码或在图2中示出的外部实体200中生成所述密码。该认证过程可始于在SoC 100的随机数生成器(RNG)104中生成随机数采样值。可将该随机数采样值存储在图1A的片上系统106或图1B的片外存储器120中。可将加密词存储在存储器108中，并使其不能被试图接入的外部实体获得。该方法至少包括下列条件中的一个：将对SoC100来说独一无二的芯片ID存储到存储器108中、将密匙表存储到存储器110中。该密匙表包括一个密匙和对应的密匙索引。

可将下列信息中的两个或多个发送到加密单元112中的哈希函数：来自存储器单元108中的加密词、来自图1A中的存储器106或来自图1B中的存储器120的随机数采样值、来自存储器110中的密匙表的密匙。该哈希函数可生成密码。图1A和1B中示出的SoC 100可向图2中示出的外部实体200发送询问，以生成并回发密码。可在问询寄存器102中存储下列信息中的至少两个：对于SoC 100来说独一无二的芯片ID和密匙索引，接着可将这些信息发送到外部实体200。授权的外部实体可提前了解芯片ID、加密词、具有对应密匙索引的密匙表和哈希函数。授权的外部实体能根据接收到的芯片ID和安全加密算法生成加密词。当密码从外部实体200返回时，在数字比较器114中将返回的密码与在加密单元112中生成密码进行比较。如果密码相互匹配，授权接入一个和多个功能。

本发明的又一实施例可提供一种机器可读存储。其内存储的计算机程序包括至少一个代码段，用于在网络中传送信息，所示至少一个代码段由机器执行而使得所述机器执行上述步骤。

因此，本发明可以通过硬件、软件，或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现，或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统，通过安装和执行程序控制计算机系统，使其按方法运行。

本发明的一个实施可作为主板级产品，如单芯片、特定用途集成电路(ASIC)和具有与作为单独组件的系统的其它部分的不同集成程度的单芯片。系统的集成程度首要由速度和成本考虑确定。由于现代处理器的复杂性，可使用商业可用的处理器，该处理器可与现有系统的ASIC执行外接。可选地，如果处理器可用(如ASIC核心和逻辑模块)，那么商业可用的处理器可为作为固件执行的具有不同功能的ASIC设备的一部分。

本发明还可以通过计算机程序产品进行实施，程序包含能够实现本发明方法的全部特征，当其安装到计算机系统中时，可以实现本发明的方法。本文件中的计算机程序所指的是：可以采用任何程序语言、代码或符号编写的一组指令的任何表达式，该指令组使系统具有信息处理能力，以直接实现特定功能，或在进行下述一个或两个步骤之后实现特定功能：a)转换成其它语言、编码或符号；b)以不同的格式再现。

虽然本发明是通过具体实施例进行说明的，本领域技术人员应当明白，在不脱离本发明范围的情况下，还可以对本发明进行各种变换及等同替代。另外，针对特定情形或材料，可以对本发明做各种修改，而不脱离本发明的范围。因此，本发明不局限于所公开的具体实施例，而应当包括落入本发明权利要求范围内的全部实施方式。

Claims (10)

1、一种在通信系统中处理数据的方法，其特征在于，所述方法包括：使用对每个芯片和每次询问来说独一无二的密码，来认证向一个或多个由芯片控制的安全功能的接入。

2、根据权利要求1所述的方法，其特征在于，所述方法包括在所述芯片中生成所述对每个芯片和每次询问来说独一无二的密码。

3、根据权利要求2所述的方法，其特征在于，所述方法包括在所述芯片中，由随机数生成器中生成随机数采样值。

4、根据权利要求3所述的方法，其特征在于，所述方法包括将所述生成的随机数采样值存储到以下中的一个或多个：片上存储器和片外存储器。

5、根据权利要求4所述的方法，其特征在于，在所述芯片上存储加密词，其中所述加密词不能被外部实体获得。

6、根据权利要求5所述的方法，其特征在于，所述方法包括在所述芯片上存储以下中的一个或多个：对所述芯片来说独一无二的芯片ID和密匙表，其中所述密匙表包括密匙和对应的密匙索引。

7、一种在通信系统中处理数据的系统，其特征在于，所述系统包括：一个或多个电路，使用对每个芯片和每次询问来说独一无二的密码来认证向一个或多个由芯片控制的安全功能的接入。

8、根据权利要求7所述的系统，其特征在于，所述一个或多个电路在所述芯片中生成所述对每个芯片和每次询问来说独一无二的密码。

9、根据权利要求8所述的系统，其特征在于，所述一个或多个电路在所述芯片中生成随机数采样值。

10、根据权利要求9所述的系统，其特征在于，所述一个或多个电路包括片上存储器和片外存储器中的一种或两种，用于存储生成的随机数采样值。

Images