CN101686124B - 保护加密信号的安全模块及与之结合使用的系统和方法 - Google Patents
保护加密信号的安全模块及与之结合使用的系统和方法 Download PDFInfo
- Publication number
- CN101686124B CN101686124B CN200810165761.7A CN200810165761A CN101686124B CN 101686124 B CN101686124 B CN 101686124B CN 200810165761 A CN200810165761 A CN 200810165761A CN 101686124 B CN101686124 B CN 101686124B
- Authority
- CN
- China
- Prior art keywords
- deciphering
- main frame
- security
- deciphered
- hash code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及用于保护和加密信号的安全模块以及与之结合使用的系统和方法。一种安全模块,包括用于接收加密信号的信号接口,以及可以与主机耦合的主机接口。处理模块可以通过操作而经由主机接口接收来自主机的经过加密的解密码,通过对经过加密的解密码解密来形成可以通过操作来对加密信号进行解密的已解密的解密码,经由主机接口将已解密的解密码发送到主机,借助在主机与安全模块之间经由主机接口发送的安全信令来监视已解密的解密码的安全性,以便检测关于已解密的解密码的潜在篡改,经由主机接口将加密信号传送到主机,以及当安全信令指示已解密的解密码存在潜在篡改时,停止传送加密信号。
Description
技术领域
本发明涉及对已加密信号、例如音频和视频流或其他安全内容的安全解密。
背景技术
具有多台电视机的家庭的数量正在日益增长,并且众多用户希望得到最新最好的视频观看服务;如此一来,很多家庭都具有多台卫星接收机、电缆机顶盒、调制解调器等等。对家庭因特网接入来说,每一台计算机或因特网设备都具有其自己的因特网连接。如此一来,每一台计算机或因特网设备都包括一个调制解调器。
另一种可供选择的方案是使用家庭无线局域网来提供因特网接入,以及向家庭中的多台设备传递多媒体信息。在这种家庭局域网中,每一台计算机或因特网设备都包括一个用于访问服务器的网卡。服务器则提供与因特网的耦合。还可以使用这种家庭无线局域网(WLAN)以为将多台计算机与一台或多台打印机或传真机耦合在一起的家庭计算机网络提供便利,以及为来自数字录像机、机顶盒、宽带视频系统等等的多媒体内容提供便利。
在设备之间传送的信号可以经过加密,以便提供安全访问。对某些多媒体内容,例如音乐光盘(CD)、录像带和数字视频光盘(DVD)来说,这些媒体内容是用拷贝保护信号记录的,这些拷贝保护信号将会阻止对包含在这些媒体上的多媒体内容进行拷贝。这些拷贝保护机制是对在传送或存储该内容时使用的压缩和编码技术的挑战。在很多这样的环境中,当使用加密来保护内容免于非授权拷贝时,这时都必须禁止将拷贝保护用于设备之间的传输。此外,通过对WLAN信号进行加密,可以防止对WLAN进行非授权访问,并且可以防止对通过WLAN传送的节目内容和/或其他信息进行非授权访问。
通过将常规和传统方法与本发明的系统相比较,本领域普通技术人员可以清楚了解这些常规和传统方法的更多局限性和缺陷。
附图说明
图1示出了根据本发明实施例的安全模块125和主机模块104的框图表示。
图2示出了根据本发明实施例的例示主机设备11~16的图形表示。
图3示出了根据本发明实施例的安全模块125的框图表示。
图4示出了根据本发明另一个实施例的主机104的框图表示。
图5示出了根据本发明另一个实施例的视频处理系统的框图表示。
图6示出了根据本发明实施例的视频编码系统102的框图表示。
图7示出了根据本发明实施例的视频分发系统175的框图表示。
图8示出了根据本发明实施例的视频存储系统179的框图表示。
图9示出了根据本发明实施例的方法的流程图表示。
图10示出了根据本发明实施例的方法的流程图表示。
具体实施方式
图1示出了根据本发明实施例的安全模块125和主机模块104的框图表示。特别地,安全模块125通过与主机104协作来提供由主机104执行的加密信号108的安全解密,以使主机应用106可以使用加密信号108的解密版本。加密信号108可以是数字视频流、数字音频流、数字多媒体信号、通信信号或其他那些源自LAN、WLAN、因特网网关或是网络、网络设备或其他设备的加密数据信号,其中所述加密数据信号是借助Rivest-Shamir-Adeleman(RSA)加密算法、Diffie-Hellman加密算法或其他加密技术以及借助公钥或其他方式来加密的。
安全模块125监视主机104执行的解密算法操作,以便检测潜在篡改(tampering)。如果检测到潜在篡改,那么安全模块125将会中断去往主机104的加密信号108的流动。在本发明的一个实施例中,安全模块125通过执行操作来确保加密信号的解密是经过验证的,并且仅仅对经过授权的执行操作。关于安全模块125和主机模块104的更多详情(包括若干种可选特征和实施方式)是结合下列附图显示的。
图2示出了根据本发明实施例的例示主机设备11~16的图形表示。特别地,主机设备104的例子包括数字录像机/机顶盒11、电视机或监视器12、无线电话设备13、计算机14和15、个人视频播放器16、或是其他那些对加密信号、例如对加密信号108进行处理的主机设备。安全模块125可以经由主机接口与这其中的一个或多个主机设备相耦合。安全模块可以采取多种形式因素中的任何一种形式因素,例如PC卡、存储卡、个人计算机存储卡国际联合会(PCMCIA)卡、通用串行总线(USB)软件狗、或是其他那些能够与一个或多个主机设备耦合的其他设备,其中所述耦合经由以太网连接、存储卡接口、USB连接、火线(IEEE1394)连接、小型计算机系统接口(SCSI)、PCMCIA接口、或是其的标准或专用接口,抑或是被并入主机设备中的接口。
图3示出了根据本发明实施例的安全模块125的框图表示。特别地,安全模块125包括用于以无线方式或是经由有线连接来接收加密信号108的可选信号接口120。在不同实施例中,可选信号接口120既可以包括使用无线接收机并且借助WLAN、蓝牙连接、红外连接、无线电话接收机或其他无线数据连接来接收加密信号108的无线调制解调器,也可以包括使用有线接收机或其他设备而从LAN、因特网、电缆网络、电话网络或其他网络、抑或是从别的设备接收加密信号的有线调制解调器或其他网络适配器。安全模块125还包括用于与主机104相耦合的主机接口128、存储模块124、以及与信号接口120、主机接口128和存储模块相耦合的处理模块122,其中举例来说,该耦合是借助所显示的总线130进行的。主机接口128与主机104相耦合,并且根据以太网协议、存储卡协议、USB协议、火线(IEEE1394)协议、SCSI协议、PCMCIA协议、或是其他标准的或专用的协议来格式化和去格式化那些发送至主机104和来自主机104的信令。
在操作中,主机模块104存储那些用于对加密信号进行解密的解密码,其中所述解密是根据用于对加密信号108进行加密的加密方法来进行的。但是为了安全起见,保存在主机104中的解密码是自加密的,并且该解密码自身在使用之前需要由安全模块125解密。
在本发明的一个实施例中,处理模块122经由主机接口128接收来自主机104的经过加密的解密码,其中所述接收是通过检索解密码或者通过经由主机接口128接收包含经过加密的解密码的数据来进行的。处理模块122对经过加密的解密码进行解密,以便形成能够解密加密信号108的已解密的解密码,其中举例来说,所述解密是使用从存储模块124中检索的相应解密密钥或是借助其他解密算法以及使用被并入处理模块122中或与之耦合的软件、固件或可选专用解密模块126来实施的。然后,处理模块122会经由主机接口128将已解密的解密码发送到主机104。
在本发明的一个实施例中,处理模块122对从主机104接收的经过加密的解密码进行验证,其中举例来说,所述验证是通过借助查找表或算法而将经过加密的解密码中包含的验证码(加密的或未加密的)与恰当验证码或者与主机104相对应的专用验证码相比较来进行的。只有在接收到的经过加密的解密码通过了验证的情况下,处理模块122才会将经过解密的解密码发送到主机104。
处理模块122经由主机接口128将加密信号108作为加密信号132发送到主机104,其中加密信号132代表的是依照主机接口协议而被可选格式化的加密信号108,并且主机接口协议取决于所用主机接口类型、以太网、火线、USB、SCSI等等。处理模块122借助在主机104与安全模块125之间经由主机接口128发送的安全信令114来监视已解密的解密码的安全性,以便检测对已解密解密码的潜在篡改。特别地,如果安全信令114指示出现了对已解密的解密码进行了潜在篡改,那么处理模块122将会停止传送加密信号132。
处理模块122可以使用单个处理设备或多个处理设备来实施。该处理设备可以是微处理器、协处理器、微控制器、数字信号处理器、微计算机、中央处理器、现场可编程门阵列、可编程逻辑设备、状态机、逻辑电路、模拟电路、数字电路和/或任何根据保存在存储器、例如存储模块124中的操作指令来操纵信号(模拟的和/或数字的)的设备。存储模块124可以是单个存储器设备或多个存储器设备。这种存储器设备可以包括硬盘驱动器或其他磁盘驱动器、只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存存储器、缓存存储器、和/或任何存储数字信息的设备。应该指出的是,当处理模块经由状态机、模拟电路、数字电路和/或逻辑电路来实施它的一种或多种功能时,这时既可以将存储相应操作指令的存储器嵌入到包含状态机、模拟电路、数字电路和/或逻辑电路的电路的内部,也可以让所述存储器处于该电路的外部。虽然在这里显示了一种特定的总线架构,但是根据本发明,在这里同样可以实施使用了一个或多个模块之间的直接连接和/或使用了附加总线的替换架构。
图4示出了根据本发明另一个实施例的主机104的框图表示。主机104包括接口模块148,该接口模块接收加密信号132,和根据以太网连接、存储卡接口、USB连接、火线(IEEE1394)连接、SCSI连接、PCMCIA接口或是其他标准的或专用的接口而与安全模块125之间传递的安全信令114。主机104包括经由总线160与存储模块144耦合的处理模块142。该处理模块142执行至少一个用于对加密信号132进行解密的主机应用154。
与处理模块122一样,处理模块142可以使用单个处理设备或多个处理设备来实施。该处理设备可以是微处理器、协处理器、微控制器、数字信号处理器、微计算机、中央处理器、现场可编程门阵列、可编程逻辑设备、状态机、逻辑电路、模拟电路、数字电路和/或任何根据保存在存储器、例如存储模块144中的操作指令来操纵信号(模拟的和/或数字的)的设备。存储模块144可以是单个存储器设备或多个存储器设备。这种存储器设备可以包括硬盘驱动器或其他磁盘驱动器、只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存存储器、缓存存储器、和/或任何存储数字信息的设备。应该指出的是,当处理模块经由状态机、模拟电路、数字电路和/或逻辑电路来实施它的一种或多种功能时,这时既可以将存储相应操作指令的存储器嵌入到包含状态机、模拟电路、数字电路和/或逻辑电路的电路的内部,也可以让所述存储器处于该电路的外部。虽然在这里显示了一种特定的总线架构,但是根据本发明,在这里同样可以实施使用了一个或多个模块之间的直接连接和/或使用了附加总线的替换架构。
在本发明的一个实施例中,存储模块144包括64K字节的源缓存器150和68K字节的目的地缓存器152,但是,如下所述,根据经过加密和解密的加密码的长度和散列码数据的大小,更大或更小的缓存器大小也是可以使用的。虽然在这里显示的是分离的源和目的地缓存器,但是单个缓存器同样也可以用于此目的。安全模块125的处理模块122可以使用直接存储器存取(DMA)命令来从源缓存器150或主机104接收经过加密的解密码,以及将经过解密的解密码发送到目的地缓存器152。
在一种工作模式中,目的地缓存器152包含了一个存储已解密的解密码的部分,以及一个存储用于监视解密码篡改的散列码输入和输出数据的分离部分。应该指出的是,目的地缓存器中的这两个部分的虚拟地址是可以转换成物理地址的。这样一来,与目的地缓存器对应的地址可以由安全模块125锁定,以便防止这些缓存器的内容被从存储器144中转出去(swap out)。
处理模块122产生散列输入数据,并且借助安全信号114将该数据发送到目的地缓存器152。在本发明的一个实施例中,DMA命令由处理模块122使用,以便直接将散列码输入数据存入目的地缓存器152中为此目的保留的存储器位置。在主机104的处理模块144对加密信号132进行解密时,处理模块144将会根据已解密的解密码以及使用散列算法来处理该散列码输入数据,从而产生散列码输出数据。该散列码输出数据被保存在目的地缓存器152中为此目的保留的另一个存储器位置。处理模块122借助另一个安全信令114、例如借助DMA命令来从目的地缓存器中检索该散列码输出数据,并且将接收到的散列码输出数据与以先前提供的散列码输入数据为基础的预期散列码输出数据相比较。这样一来,当接收到的散列码输出数据与预期散列码输出数据的比较结果不利时,例如当接收到的散列码输出数据不与预期散列码输出数据相匹配时,处理模块可以检测出对于已解密的解密码的潜在篡改。作为响应,安全模块125既可以通过停止接收加密信号108,也可以通过不将加密信号108传递到主机接口128来将其传送至主机104,来停止向主机104传送加密信号132。
在另一种工作模式中,安全模块125产生已更新散列码输入数据以及已更新预期散列码输出数据,并且按规则间隔或不规则间隔、例如按随机间隔或伪随机间隔将已更新散列码输入数据发送到主机104。然后,处理模块122借助安全信令114来检索已更新散列码输出数据,将接收到的已更新散列码输出数据与预期的已更新散列码输出数据相比较。与先前一样,当接收到的已更新散列码输出数据与所预期的已更新散列码输出数据的比较结果不利时,这时可以检测出潜在篡改。此外,如果主机104无法在编程的时间帧内更新散列码输出数据,那么该故障同样可以用于触发潜在篡改错误(fault),并且停止传送加密信号114。
图5示出了根据本发明另一个实施例的视频处理系统的框图表示。特别地,视频处理系统150包括接收模块110,例如机顶盒、电视接收机、个人计算机、有线电视接收机、卫星广播接收机、宽带调制解调器、3G收发信机、或是其他那些能够接收视频信号110的信息接收机或收发信机,其中该视频信号110中的一个或多个信号可以是来自一个或多个信源的加密信号108,并且所述信源可以是广播有线电视系统、广播卫星系统、网际协议(IP)TV系统、因特网、数字视频光盘播放器、数字录像机、或是其他视频源。视频编码系统102与接收模块100耦合,以便对一个或多个视频信号110执行编码、变速率(transrate)和/或变编码(transcode)处理,从而形成经过处理的视频信号112,例如加密信号132。该视频编码系统102包括如先前所述的安全模块125。
在本发明的一个实施例中,视频信号110可以包括广播视频信号,例如电视信号、高清电视信号、增强型高清电视信号、或是其他那些通过无线介质传送的广播视频信号,其中该传送既可以直接进行,也可以通过一个或多个卫星或其他中继站进行,还可以通过电缆网络、光纤网络或其他传输网络进行。此外,视频信号110也可以从已存储的视频文件中产生,以及从磁带、磁盘或光盘之类的记录介质回放,并且该信号可以包括通过局域网、广域网、城域网或因特网之类的公共或私有网络上传送的流式传输视频信号。
视频信号110可以包括模拟视频信号,其中该信号是用多种视频格式中的任何一种来格式化的,这其中包括:全国电视系统委员会(NTSC)、逐行倒相(PAL)或顺序传送彩色与存储制(SECAM)。经过处理的视频信号包括112数字视频编解码标准,其中举例来说,该标准可以是H.264、MPEG-4Part10先进视频编码(AVC)、或其他数字格式,例如运动图像专家组(MPEG)格式(例如MPEG1、MPEG2或MPEG4)、Quicktime格式、Real Media格式、视窗媒体视频(WMV)或音频视频交叉(AVI)格式、或是别的标准或专用数字视频格式。
图6示出了根据本发明实施例的视频编码系统102的框图表示。特别地,视频编码系统102依照H.264标准、MPEG-4标准、VC-1(SMPTE标准421M)或其他标准的许多功能和特征工作,以便对经由信号接口198接收的视频输入信号110执行编码、变速率、变比例(transcale)或变编码处理。作为补充或替换,视频编码系统102通过操作来解密视频信号110,并且可选地对其执行编码、变编码、变速率、变比例处理,然后重新对视频信号进行加密,以便产生经过处理的视频信号112,其中该视频信号112经过变加密(transcypt)处理以及可选地经过变编码、变比例、变速率处理而被转换成一种更改的格式。
视频编码系统102包括编码器部分103,该部分具有信号接口198、处理模块230、运动补偿模块240、存储模块232以及编码模块236。处理模块230可以使用单个处理设备或多个处理设备来实现。该处理设备可以是微处理器、协处理器、微控制器、数字信号处理器、微计算机、中央处理器、现场可编程门阵列、可编程逻辑设备、状态机、逻辑电路、模拟电路、数字电路和/或任何根据保存在存储器、例如存储模块232中的操作指令来操纵信号(模拟的和/或数字的)的设备。存储模块232可以是单个存储器设备或多个存储器设备。这种存储器设备可以包括硬盘驱动器或其他磁盘驱动器、只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存存储器、缓存存储器、和/或任何存储数字信息的设备。应该指出的是,当处理模块通过状态机、模拟电路、数字电路和/或逻辑电路来实施它的一种或多种功能时,这时既可以将存储相应操作指令的存储器嵌入到包含状态机、模拟电路、数字电路和/或逻辑电路的电路的内部,也可以让所述存储器处于该电路的外部。
处理模块320和存储模块232经由总线250与信号接口198以及多个其他模块相耦合,其中所述其他模块可以是安全模块125、运动补偿模块240以及编码模块236。依照处理模块230的特定实施方式,视频编码器102的模块可以用软件、固件或硬件来实现。应该指出的是,本发明的软件实现既可以存储在诸如磁盘或光盘、只读存储器或随机存取存储器之类的有形存储介质上,也可以作为制品来制造。虽然在这里显示了一种特定的总线架构,但是根据本发明,在这里同样可以实施使用一个或多个模块之间的直接连接和/或使用附加总线的替换架构。
在操作中,根据来自一个或多个视频信号110的视频流,运动补偿模块240和编码模块236通过操作来产生一个压缩视频流。运动补偿模块240按视频流的每一个帧或场的多个宏块执行操作,由此产生与每一个宏块的最终运动矢量相对应的残余亮度(luma)和/或色度像素值。编码模块236通过将残留像素值转换、编码和量化成经过量化转换的系数来产生经过处理的视频信号112,其中所述系数可以被进一步编码,例如通过熵编码处理中的熵编码而被编码,并且可以由去块过滤器进行过滤和/或加密和传送,和/或作为已处理视频信号112而被存储。
图7示出了根据本发明实施例的视频分发系统175的框图表示。特别地,已处理视频信号112是经由传输路径122传送到视频解码器104的。视频解码器104转而可以通过操作来解密和解码已处理视频信号,以便在电视机10、计算机20或其他显示设备之类的显示设备上进行显示。
传输路径122可以包括依照802.11协议、WIMAX协议、蓝牙协议等无线局域网协议工作的无线路径。此外,该传输路径还可以包括依照有线协议,例如依照USB协议、高清多媒体接口(HDMI)协议、以太网协议或其他高速协议工作的有线路径。
图8示出了根据本发明实施例的视频存储系统179的框图表示。特别地,设备11是内置了数字录像机功能的机顶盒、独立数字录像机、DVD记录器/播放器、或是其他设备,这些设备通过解密和存储已处理视频信号112而在电视机12之类的视频显示设备上进行显示。虽然在这里将视频编码器102显示成是独立设备,但是它也可以被进一步并入设备11中。虽然在这里描述了这些特殊的设备,但是视频存储系统179还可以包括硬盘驱动器、闪存存储器设备、计算机、DVD烧录机、或是其他任何能够根据结合这里描述的本发明的特征和功能所描述的方法和系统来产生、存储、解码和/或显示组合视频流220的设备。
图9示出了根据本发明实施例的方法的流程图表示。特别地,在这里给出的是一种与结合图1~8所描述的一个或多个功能和特征一起使用的方法。在步骤400,其中将会接收一个加密信号。在步骤402,从主机接收经过加密的解密码。在步骤404,通过对经过加密的解密码进行解密来形成能对加密信号进行解密的已解密的解密码。在步骤406,所述已解密的解密信号被发送到主机。在步骤408,借助安全信令来监视所述已解密的解密码的安全性,以便检测关于已解密的解密码的潜在篡改。当安全信令未指示潜在篡改时,如步骤412所示,这时将加密信号传送到主机。当安全信令指示已解密的解密码有可能被篡改时,如步骤414所示,这时停止传送加密信号。
在本发明的一个实施例中,在从主机接收经过加密的解密码的步骤402和向主机发送经过解密的解密码的步骤406中,其中每一个步骤都使用了直接存储器存取命令。安全信令可以包括将散列码输入数据发送到主机,以及接收来自主机的散列码输出数据。在用于监视已解密的解密码的安全性的步骤408中,其中可以包括将接收到的散列码输出数据与预期散列码输出数据相比较,并且在接收到的散列码输出数据与预期散列码输出数据的比较结果不利的时候,检测潜在篡改。此外,步骤408还可以包括向主机发送已更新散列码输入数据,其中已更新散列码输入数据是按规则或不规则间隔发送到主机的,并且其中已解密解密码的安全性监视包括:接收已更新散列码输出数据,将接收到的已更新散列码输出数据与预期的已更新散列码输出数据相比较,并且在接收到的已更新散列码输出数据与所预期的已更新散列码输出数据的比较结果不利时,检测潜在篡改。
该加密信号可以是数字视频流、数字音频流、数字多媒体信号和/或通信信号。
图10示出了根据本发明实施例的方法的流程图表示。特别地,在这里给出的是一种与结合图1~9描述的一个或多个功能和特征一起使用的方法。在步骤420,该方法尝试验证接收到的已加密的解密码。如步骤406’所示,只有当接收到的经过加密的解密码通过验证时,已解密的解密码才会被发送到主机。
在优选实施例中,各种电路组件是使用0.35微米或更小的CMOS技术实现的。但是,其他电路技术,无论是集成还是非集成的,都是可以在本发明的广泛范围中使用的。
虽然在这里明确描述了本发明的各种功能和特征的特定组合,但是这些特征和功能的其他组合同样是可行的,这些组合并不局限于这里公开的特定实例,并且将被明确地并入本发明的范围内。
本领域普通技术人员可以了解,这里使用的术语“基本上”或“近似”为其相应术语和/或项目之间的相对性提供了业界接受的容限。这种业界接受的容限的范围是从小于1%到20%,并且该容限对应但不局限于分量值、集成电路处理偏差、温度偏差、升降时间、和/或热噪声。项目之间的这种相对性的范围可以是从很小百分比到大幅差值。本领域普通技术人员将会进一步理解,这里使用的术语“耦合”包括直接耦合和经由别的组件、部件、电路或模块的间接耦合,对间接耦合来说,中间的组件、部件、电路或模块并未修改信号信息,而是可以调整其电流电平、电压电平和/或功率电平。本领域普通技术人员还可以了解,所推断的耦合(也就是根据推理将一个部件耦合到另一个部件)包括以与“耦合”相同的方式实施的两个部件之间的直接和间接耦合。本领域普通技术人员还可以进一步了解,这里使用的术语“比较结果有利”指示的是在两个或多个部件、项目、信号等等之间进行的比较提供了希望的关系。举个例子,如果希望的关系是信号1的幅度大于信号2,那么当信号1的幅度大于信号2的或者当信号2的幅度小于信号1的时,这时可以实现有利的比较结果。
在本发明的不同实施例的描述中使用了术语“模块”,模块包含了采用硬件、软件和/或固件实施并且执行一种或多种功能的功能块,举个例子,所述功能可以是通过处理输入信号来产生输出信号。这里使用的模块可以包括子模块,这些子模块本身同样也是模块。
由此,在这里不但描述了一种设备和方法,而且还描述了包括优选实施例在内的用于实施视频处理和视频存储系统以及与所述系统和其他处理系统结合使用的安全模块的数个实施例。这里描述的本发明的不同实施例具有将本发明与现有技术区别开来的特征。
对本领域技术人员来说,很明显,所公开的发明可以采用多种形式进行修改,并且可以采取除上文中特别阐述和描述的优选形式之外的众多实施例。相应地,所附权利要求旨在覆盖落入本发明的真实精神和范围内的关于本发明的所有修改。
Claims (29)
1.一种用于在保护加密信号安全性的过程中使用的安全模块,该安全模块包括:
用于接收加密信号的信号接口;
能与主机耦合的主机接口;
存储器模块;
与所述信号接口、所述主机接口和所述存储器模块耦合的处理模块,该处理模块能通过操作来实施下列处理:
经由所述主机接口接收来自主机的经过加密的解密码;
通过对所述经过加密的解密码执行解密来形成能通过操作来解密加密信号的已解密的解密码;
将所述已解密的解密码经由所述主机接口发送到主机;
将加密信号经由所述主机接口传送到主机;
借助安全信令来监视所述已解密的解密码的安全性,以便检测关于所述已解密的解密码的潜在篡改,所述安全信令是在向所述主机传送所述加密信号的过程中响应于所述主机对所述加密信号的解密而由所述主机生成并且经由所述主机接口发送给所述安全模块的,其中,所述安全信令包括按照间隔向所述主机发送散列码输入数据,并且其中,监视所述已解密的解密码的安全性包括从所述主机接收已更新散列码输出数据、将接收到的已更新散列码输出数据与预期的已更新散列码输出数据相比较、以及当接收到的已更新散列码输出数据与预期的已更新散列码输出数据的比较结果不利时检测到潜在篡改;以及
当所述安全信令指示所述已解密的解密码存在潜在篡改时,停止将加密信号经由所述主机接口传送到主机。
2.根据权利要求1所述的安全模块,其中所述处理模块使用直接存储器存取(DMA)命令来从主机接收经过加密的解密码,以及将所述已解密的解密码发送到主机。
3.根据权利要求1所述的安全模块,其中监视所述已解密的解密码的安全性包括:将接收到的散列码输出数据与预期散列码输出数据相比较,并且当接收到的散列码输出数据与预期散列码输出数据的比较结果不利时,检测到潜在篡改。
4.根据权利要求1所述的安全模块,其中监视所述已解密的解密码的安全性包括:将已更新散列码输入数据发送到主机。
5.根据权利要求1所述的安全模块,其中该处理模块还能通过操作来执行下列处理:
对接收到的经过加密的解密码进行验证;以及
只有在接收到的经过加密的解密码通过验证时,才将所述已解密的解密码经由所述主机接口发送到主机。
6.根据权利要求1所述的安全模块,其中所述加密信号包括下列各项之一:数字视频流、数字音频流、数字多媒体信号、通信信号。
7.根据权利要求1所述的安全模块,其中所述信号接口包括无线接收机和有线接收机之一。
8.根据权利要求1所述的安全模块,其中所述主机接口依照PC卡接口、存储卡接口、通用串行总线接口、小型计算机系统接口、火线接口和以太网接口之一来工作。
9.一种用于对加密信号进行安全处理的系统,包括:
执行主机应用的主机,该主机具有源缓存器和目的地缓存器;
安全模块,包括:
用于接收加密信号的信号接口;
与主机耦合的主机接口;
存储器模块;
与所述信号接口、所述主机接口和所述存储器模块耦合的处理模块,该处理模块能通过操作来实施下列处理:
经由所述主机接口接收来自所述源缓存器的经过加密的解密码;
通过对所述经过加密的解密码执行解密来形成能通过操作来解密加密信号的已解密的解密码;
将所述已解密的解密码经由所述主机接口发送到所述目的地缓存器;
将加密信号经由所述主机接口传送到主机;
通过安全信令对所述已解密的解密码的安全性进行监视,以便检测关于所述已解密的解密码的潜在篡改,所述安全信令是响应于所述主机对所述加密信号的解密而由所述主机生成的,其中,所述安全信令包括按照间隔向所述主机发送散列码输入数据,并且其中,监视所述已解密的解密码的安全性包括从所述主机接收已更新散列码输出数据、将接收到的已更新散列码输出数据与预期的已更新散列码输出数据相比较、以及当接收到的已更新散列码输出数据与预期的已更新散列码输出数据的比较结果不利时检测到潜在篡改;以及
当所述安全信令指示所述已解密的解密码存在潜在篡改时,停止将加密信号经由所述主机接口传送到主机。
10.根据权利要求9所述的系统,其中所述处理模块使用直接存储器存取(DMA)命令来从主机接收经过加密的解密码,以及将所述已解密的解密码发送到主机。
11.根据权利要求9所述的系统,其中监视所述已解密的解密码的安全性包括:将接收到的散列码输出数据与预期散列码输出数据相比较,并且当接收到的散列码输出数据与预期散列码输出数据的比较结果不利时,检测到潜在篡改。
12.根据权利要求9所述的系统,其中监视所述已解密的解密码的安全性包括:将已更新散列码输入数据发送到主机。
13.根据权利要求9所述的系统,其中该处理模块还能通过操作来执行下列处理:
对接收到的经过加密的解密码进行验证;以及
只有在接收到的经过加密的解密码通过验证时,才将所述已解密的解密码经由所述主机接口发送到主机。
14.根据权利要求9所述的系统,其中加密信号包括下列各项之一:数字视频流、数字音频流、数字多媒体信号、通信信号。
15.根据权利要求9所述的系统,其中所述信号接口包括无线接收机和有线接收机之一。
16.根据权利要求9所述的系统,其中所述主机接口依照PC卡接口、存储卡接口、通用串行总线接口、小型计算机系统接口、火线接口和以太网接口之一来工作。
17.一种用于在保护加密信号安全性的过程中使用的方法,该方法包括:
接收加密信号;
从主机接收经过加密的解密码;
通过对所述经过加密的解密码进行解密来形成能通过操作来对加密信号进行解密的已解密的解密码;
将所述已解密的解密码发送到主机;
将加密信号传送到主机;
借助安全信令来监视所述已解密的解密码的安全性,以便检测关于所述已解密的解密码的潜在篡改,所述安全信令是响应于所述主机对所述加密信号的解密而由所述主机生成的,其中,所述安全信令包括按照间隔向所述主机发送散列码输入数据,并且其中,监视所述已解密的解密码的安全性包括从所述主机接收已更新散列码输出数据、将接收到的已更新散列码输出数据与预期的已更新散列码输出数据相比较、以及当接收到的已更新散列码输出数据与预期的已更新散列码输出数据的比较结果不利时检测到潜在篡改;以及
当所述安全信令指示所述已解密的解密码存在潜在篡改时,停止将加密信号传送到主机。
18.根据权利要求17所述的方法,其中从主机接收所述经过加密的解密码以及向主机发送所述已解密的解密码包括:使用直接存储器存取命令。
19.根据权利要求17所述的方法,其中监视所述已解密的解密码的安全性包括:将接收到的散列码输出数据与预期散列码输出数据相比较,并且当接收到的散列码输出数据与预期散列码输出数据的比较结果不利时,检测到潜在篡改。
20.根据权利要求17所述的方法,其中监视所述已解密的解密码的安全性包括:向主机发送已更新散列码输入数据。
21.根据权利要求17所述的方法,还包括:
对接收到的经过加密的解密码进行验证;以及
只有在接收到的经过加密的解密码通过验证时,才将所述已解密的解密码发送到主机。
22.根据权利要求17所述的方法,其中加密信号包括数字视频流、数字音频流、数字多媒体信号、通信信号之一。
23.一种用于在保护加密信号安全性的过程中使用的设备,该设备包括:
用于接收加密信号的装置;
用于从主机接收经过加密的解密码的装置;
用于通过对所述经过加密的解密码进行解密来形成能通过操作来对加密信号进行解密的已解密的解密码的装置;
用于将所述已解密的解密码发送到主机的装置;
用于将加密信号传送到主机的装置;
用于借助安全信令来监视所述已解密的解密码的安全性,以便检测关于所述已解密的解密码的潜在篡改的装置,所述安全信令是响应于所述主机对所述加密信号的解密而由所述主机生成的,其中,所述安全信令包括按照间隔向所述主机发送散列码输入数据,并且其中,监视所述已解密的解密码的安全性包括从所述主机接收已更新散列码输出数据、将接收到的已更新散列码输出数据与预期的已更新散列码输出数据相比较、以及当接收到的已更新散列码输出数据与预期的已更新散列码输出数据的比较结果不利时检测到潜在篡改;以及
用于当所述安全信令指示所述已解密的解密码存在潜在篡改时,停止将加密信号传送到主机的装置。
24.根据权利要求23所述的设备,其中用于从主机接收经过加密的解密码的装置以及用于将所述已解密的解密码发送到主机的装置使用直接存储器存取命令。
25.根据权利要求23所述的设备,其中用于监视所述已解密的解密码的安全性的装置包括:
用于将接收到的散列码输出数据与预期散列码输出数据相比较的装置,以及
用于当接收到的散列码输出数据与预期散列码输出数据的比较结果不利时,检测到潜在篡改的装置。
26.根据权利要求23所述的设备,其中用于监视所述已解密的解密码的安全性的装置包括:
用于向主机发送已更新散列码输入数据的装置。
27.根据权利要求23所述的设备,还包括:
用于对接收到的经过加密的解密码进行验证的装置;以及
用于只有在接收到的经过加密的解密码通过验证时,才将所述已解密的解密码发送到主机的装置。
28.根据权利要求23所述的设备,其中加密信号包括数字视频流、数字音频流、数字多媒体信号、通信信号之一。
29.一种用于在保护加密信号安全性的过程中使用的系统,包括如权利要求23-28中任一项所述的设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810165761.7A CN101686124B (zh) | 2008-09-23 | 2008-09-23 | 保护加密信号的安全模块及与之结合使用的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810165761.7A CN101686124B (zh) | 2008-09-23 | 2008-09-23 | 保护加密信号的安全模块及与之结合使用的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101686124A CN101686124A (zh) | 2010-03-31 |
| CN101686124B true CN101686124B (zh) | 2016-11-09 |
Family
ID=42049113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810165761.7A Expired - Fee Related CN101686124B (zh) | 2008-09-23 | 2008-09-23 | 保护加密信号的安全模块及与之结合使用的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101686124B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150113594A1 (en) * | 2013-10-18 | 2015-04-23 | Vixs Systems, Inc. | Processing system with virtual clients and methods for use therewith |
| CN109145577A (zh) * | 2018-07-19 | 2019-01-04 | 深圳点猫科技有限公司 | 一种基于教育系统自动登录教育应用的方法以及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571509A (zh) * | 2003-07-10 | 2005-01-26 | 王海涛 | 一种多媒体信息安全控制的方法 |
| CN1608263A (zh) * | 2001-05-29 | 2005-04-20 | 松下电器产业株式会社 | 权限管理设备 |
| WO2006080510A1 (ja) * | 2005-01-31 | 2006-08-03 | Matsushita Electric Industrial Co., Ltd. | バックアップ管理装置、バックアップ管理方法、コンピュータプログラム、記録媒体、集積回路及びバックアップシステム |
| CN1871568A (zh) * | 2003-08-26 | 2006-11-29 | 松下电器产业株式会社 | 程序执行设备 |
-
2008
- 2008-09-23 CN CN200810165761.7A patent/CN101686124B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1608263A (zh) * | 2001-05-29 | 2005-04-20 | 松下电器产业株式会社 | 权限管理设备 |
| CN1571509A (zh) * | 2003-07-10 | 2005-01-26 | 王海涛 | 一种多媒体信息安全控制的方法 |
| CN1871568A (zh) * | 2003-08-26 | 2006-11-29 | 松下电器产业株式会社 | 程序执行设备 |
| WO2006080510A1 (ja) * | 2005-01-31 | 2006-08-03 | Matsushita Electric Industrial Co., Ltd. | バックアップ管理装置、バックアップ管理方法、コンピュータプログラム、記録媒体、集積回路及びバックアップシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101686124A (zh) | 2010-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8275732B2 (en) | High definition multimedia interface transcoding system | |
| KR100314774B1 (ko) | 데이터스트림처리장치및방법 | |
| US6751321B1 (en) | Digital data reproduction device | |
| US6782476B1 (en) | Data processing apparatus and authentication method applied to the apparatus | |
| TWI406569B (zh) | 管理音訊/視訊資料的單元以及該資料的存取控制方法 | |
| US6611534B1 (en) | Stream data processing system and stream data limiting method | |
| US8548168B2 (en) | Security module for securing an encrypted signal with system and method for use therewith | |
| US9445112B2 (en) | Secure transcoding of video data | |
| TW200948074A (en) | Method, apparatus and system for deciphering media content stream | |
| US20130279693A1 (en) | Transmitting a signal based on a high-definition multimedia interface signal | |
| CN100596197C (zh) | 一种数字电影音视频版权保护系统及方法 | |
| US20100014671A1 (en) | Secure interchip transport interface | |
| WO2007089958A2 (en) | Preventing entitlement management message (emm) filter attacks | |
| US20120159146A1 (en) | System and Method for Transcoding Content | |
| US20060045478A1 (en) | Method and apparatus for transmitting and receiving protected contents at home | |
| CN101686124B (zh) | 保护加密信号的安全模块及与之结合使用的系统和方法 | |
| US20050160266A1 (en) | Data retransmission device and method | |
| JPH11306673A (ja) | データ記憶装置、同装置を用いたデータ処理システム、およびコピープロテクト方法並びに記録媒体 | |
| CN105187912B (zh) | 密文视频播放器及播放方法 | |
| KR101598409B1 (ko) | 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기 | |
| JP2000100069A (ja) | コピープロテクト方法、及び同方法を適用したデータ処理装置、並びに記録媒体 | |
| US20140029747A1 (en) | System and method for transcoding content | |
| JPH11306092A (ja) | データ処理装置および同装置に適用されるコピープロテクト方法 | |
| JP4792543B2 (ja) | ディジタル信号記録再生装置、および、ディジタル信号記録再生方法 | |
| US20170005993A9 (en) | Content access device with programmable interface and methods for use therewith |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161109 Termination date: 20180923 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |