TW200810483A - Digital content protection system - Google Patents

Description

200810483 九、發明說明： 【發明所屬之技術領域】 本發明係有關-種綠魄賴祕，制綠-射讓聲音 影像資料湖容舰器安全傳送勒容用戶端之數_容保護。 【先前技術】 ~ 當網際網路制增強強舰，提供多舰給使用者的内容提 者數量正在增加，者能細串流格式來職這好顧，而非 =整個儲’飾這_容遞送的方式具有許多缺點纽面臨許多 舉例而言’網際網路連線必須具奴夠的頻寬來提供資料 不足的頻寬通常會讓視訊撥放出現延遲現象。 此外’如果使用-個非安全的通訊頻道，攻擊者可以麵所有 於内容飼服器和内容用戶端的通訊。重播攻擊為—種攻擊者側錄下 一 ^連線隨崎有的通崎料，讀轉者鎌略舰器並且將 之前側錄的資料傳送給另—個連線階段内的内容用戶端。 若攻擊者成功侧錄媒體内容且能夠偽裝成内容伺服器，内容提供 者將會損失-般將媒體内容傳遞給用戶端所應得的可能利潤。’、 此外，這些媒體内容中可能存在敏感、機密資訊、私人資料、商 =機密，歧預期給特定用戶端觀的内容，缺乏實作適#的保護程 序可能會讓媒體内容落入不適當的他人手中。 齡=、二旦這些舰内料㈣崎提供者的浦，這些媒體能 夠輕易的被重新散播。 =’當多媒體龍透過—個非安全的通道傳送時，有一個系統 來保濩夕媒體内容是有其必要性的。 【發明内容】 為達本U之目的與其他有利之處，以克服傳統方法的缺點，本 發月之目的將於此具體且廣泛地描述，本發明提供了—套内容保護系 200810483 =::飼服器透過非安全的通道來安全地遞交聲音/影像資料 内容伺服n和内容用戶端可叹硬體或是軟體模組。若通道 -個安全的通道’攻擊者可以攔截介於内容伺服器與内容用 本發明的系統不僅可阻止攻擊者取得明文資料，也可防 對於每個連線階段來說，本發明的内容保齡統由兩個步驟组合 而成，4-階段是用戶端-飼服器端相互認證並建立連線階於。 内容值器與内容用戶端驗證彼此的合法性，並且同二 訊，猎此舰器和用戶端都能計算/取得同樣崎 鑰。弟二個步驟中，聲音/影像資料在於内容伺服器端使用此一連線 阳段，鍮進行加密，並在内容用戶端制該連線階段金鑰進行解密。 本發明採用了對稱式加解密演算法作為其元件，這套内 山 ^的優點是侧十分著名的加解密演算法_齡卜個算法y 舉例而言，可使用一套128位元之AES加解密演算法，由於 性已經被料 ’而且它能細健實倾錢行高速運算 =邏輯隨量的硬體實作。此外，這項加解密演算法也能夠以^ 區塊加解密演算法取代，如DES、B|〇wfish或RC4等等。 、 —此外，如果某個版本_服料是用戶端被發魏被成功攻 匕的辨識號碼將會被朗黑名單巾，每個舰器和用戶端均擁 黑名單，這個名單將會定期進行更新，若一台伺服器 二D二 的辨識號碼在這個黑名單中，它將會終結這個連線階若二= 端發現伺，H的辨識號碼在這個黑名單中，它會終結這個連線;段。 底下藉由具體實施例配合所附的圖式詳加說明，當更容易瞭^ 發明之目的、技術内容、特點及其所達成之功效。 ” 【實施方式】 底下將配合所附的圖式詳a本發明之具體實施爿，並盡可能在圖 200810483 式和敛述中使用相同的參考符號以代表同樣或是相似的部分。 -請參考第1A圖，此為本發明中用戶端和伺服器端之通訊流之實施 例示思圖，並且參考第1B圖，其為本發明中證認程序之一實施例之流 程圖。 %本么明之内容保護系統的第一步驟係由用戶端-伺服器端互相認 證f生和連線階段金鑰組合而成，挑戰/回應程序如描述一樣，由伺 比八#用戶步而60進行彼此之間的互相驗證，並且也建立一個連線 階段金餘。用在這個程序之中的符號根據以下敘述來定義： 11 連接

Ri R2 Κχΐ，Κχ2 IDs IDc Εκχΐ() Εκχ2() Ec() 一串由伺服器產生的128位元之亂數。 一串由用戶端產生的128位元之亂數。 一組128位元的秘密金鑰，伺服器與用戶端將使用 其來在相互認證與連線階段金鑰產生期間保護之間 的資料交換。伺服器和用戶端都會將這組金鑰内建 於其中。 =串128位元的伺服器辨識號碼，伺服器提供這個 號碼給用戶端’讓用戶端知道在與那台舰器進行 通訊。伺服器的每個版本皆有—獨特的辨識號碼， 所有同版本賴服ϋ都共翔—組辨識號碼。 -串128位元的用戶端辨識號碼，用戶端提供這個 號碼給伺服器，讓伺服器知道該使用哪一組秘密金 鍮。用戶端的每個版本皆有—獨特的辨識號碼，所 有同版本的用戶端都共翔—組辨識號碼。 使用Κχι的AES加密程序。 使用Κχ2的AES加密程序。 使用共通金_AES_料’魏錄為一串所 7 200810483 有版本的伺服器與用戶端都知道的固定128位元長 度的金输。 KS1 一串由伺服器產生的128位元亂數，用以作為_部 分的連線階段金鑰。 Κδ2 一串由用戶端產生的128位元亂數，用以作為一部 分的連線階段金鑰。

Ks 連線階段金鑰 如第1A圖及帛1B圖所示，認證程序1〇〇的步驟包含： 步驟105伺服器50通知用戶端60開始認證程序； v驟110伺服态50傳送亂數0 R!)至用戶端60; 步驟112用戶端60使用共通金鑰來解密Ec(旧S㊉R1)為 (仏㊉％)，然後取出丨Ds; 步驟113用戶端60使用旧s來查詢秘密金鑰組匕^與匕^ ; 步驟115用戶端60產生亂數R2與kS2。用戶端60使用AES 加密來產生序列叫丨EC(IDC㊉R2)丨丨EkX2(Ri||KS2)， 並將其傳送至伺服器50 ; 步驟120 伺服器50使用共通金鑰來將Ec(丨Dc0r2)解密成 (IDc㊉R2)，接著取出IDC ; 步驟125 伺服器50使用丨Dc來查詢秘密金鑰組KX1與Kx2 ; 步驟130 伺服器50使用Κχ2來將EWF^Ife)解密成(Ri，ll KS2，）； 步驟135 若R1’不等於R1，則認證失敗，且伺服器50會終結 此連線階段； 步驟140 伺服器50產生一組亂數KS1 ; 步驟145 伺服器50使用AES加密程序來加密（r2丨丨Ksi)為 EKX1(R2丨丨Ks1)，並將其送給用戶端60 ; 步驟150 用戶端60使用秘密金鑰KX1來將Ekxi(R2丨| Ksi)解 200810483 密為(R2’丨丨KS1’）； 步驟160 若R2’不相等於R2，則認證失敗且用戶端6〇會終 結此連線階段。 θ〜 請參考第1C圖，其為一本發明中連線階段金鑰建立程序16〇之 一實施例流程圖，在第1Β圖所述之程序結束之後，此連線階段並未被 伺服器或是用戶端終結，相互認證已經成功，為了要建立連線階段金 鑰，伺服器和用戶端會執行下列步驟： 步驟165 伺服器計算連線階段金鍮為Ks=Ksi㊉Κ%，； 步驟170 用戶端計算連線階段金鑰為Ks，=Ks1,㊉Ks2，ks，應 要與Ks相等。 〜 或者，伺服器可以KS = EKs1( KS2，)計算連線階段金鑰，並且用 戶端可以KS’ = EKs1，（ KS2)計算連線階段金鑰為，KS，應該要與KS 相等。 第2A圖為本發明中數位内容之加密/解密流程2〇〇之一實施例流 程圖。 在第1B圖和第1C圖所述之認證程序1〇〇以及連線階段金錄建立 流程160成功完成之後，將可開始進行聲音/影像的傳輸，加密/解密的 程序200係根據下列步驟共同組合而成： 步驟205 伺服器使用連線階段金鑰Ks與128位元AES加解 密演算法加密聲音/影像資料； 步驟210 用戶端使用連線階段金鑰Ks，將聲音/影像資料解密。 為了提供高品質的影像，例如HDTV，必須可以提供如1920x1080 x30fps之相當高解析度影像，在此狀況下，未壓縮的影像串流的使用 頻寬(bitrate)將會很高，大約12〇 MByte/sec。因此，在第2A圖中所 描述的封包内容加密方法將會要求伺服器端與用戶端具有強大的運算 能力’只有快速的CPU可能是不夠的，顯示卡上的GPUs可能也不 夠快使用AES解欲法來解密每秒i2〇Mbytes的資料。 9 200810483 因此在本發明之實施例中， 容，對每個影像訊框而言，根據 4來加密影像封包内 KH，而KFi將會作為用來加密 法來產生一個128位元的數字 广1個影像訊框的訊框金鍮。 r /Ά(1)， for / = 1

^ W 五〇， for i>X 於第2B圖中描述的加密，解密 步驟225 決定i ; ’、下列步驟組合而成： 步驟230對每個丨值，若丨= 訊框； u服抑便用Κη加密整個影像 步驟235若丨> i，飼服器使 在實施例中，制KFi加密影像訊框之方框' 异法’用以加密整個影像訊框，RC4較AEs有數“加解㈣ 點在於RC4是個人們信任並且相當完善的加解密演=，本方法的優 此外，為了避免使践C4之方法還不夠快 ： 方法來加密一個影像訊框。 Λ木用了另一種 如第2C圖所示，此為本發明中數位内容之加 -1,圖’在此方法中，影像訊框被切割為複數 (acro_blocks)，每個巨集區塊擁有16χ16 符號被絲如下： g在4财，下列

Mi W Η Ρ S(M〇 在此影像訊框中第i個巨集區塊。 該影像訊框的寬度，以像素為單位。 該影像訊框的高度，以像素為單位。 一個質數，其也與(W/16)互質。 CPUcycle/byte 加密的方法240係由下列步驟組合而成 步驟245 決定i ; 使用一個輕量級的演算法打亂Mi，例如3 200810483 步驟250 步驟255 對每個i值，若i (mod ρ)=1，德 ^ Ί ’使用RC4加密Μι; 若i(modP>1，則將Mi加密為：

PjxP+l) Φ 、、 這個方法㈣全部㈣RC4來加㈣像的方法虹約^立。 流程圖 請參考第3 ® ’此為本發明中數位内容之銷毁流程之°實施例 若伺服H或好端雜本被财騎產生危害，其賴號碼將合 被放入-黑名單之中’每個舰ϋ和用戶端都擁有這張黑名單，這ς 名單將會被定時更新，第3圖所述之额程序300由下列步驟組合而 成： 步驟305 用戶端自伺服器端收到丨Ds ; 步驟310 用戶端判定該IDs是否在黑名單中； 步驟315賴IDs在黑名單中，用戶端結束此連線階段； 步驟320 伺服器自用戶端接收到|Dc ; 步驟325 伺服器端判定該IDC是否在黑名單中； 步驟330若該丨Dc在黑名單中，伺服器結束此連線階段。 用戶端在傳送資料給伺服器前將查驗黑名單，如第1B圖中之步驟 115所述’而伺服器在傳送資料給用戶端前將查驗黑名單，如第圯圖 中之步驟140所述。 本發明採㈣稱式加演算法做為其誠元件，但須註明的是 士，，可使用多種加解密演算法，舉例而言，使用128位元aes加解 ^算法是由於相當信任其安全性，而且它能夠以軟體實作並能進行 、南速，算，也能以低邏輯閘數量的硬體實作。此外，這項加解密演算 去也能夠以其他加解密演算法取代，如DES、B|〇wfish或RC4等等。 芯=以上所述者，僅為本發明之較佳實施例而已，並非用來限定本 么明Λ鈿之範圍。故即凡依本發明申請範圍所述之形狀、構造、特徵 及精神所為之均等變化或修飾，均應包括於本發明之申請專利範圍内。 200810483 - 【圖式簡單說明】 第1A圖為本發明中用戶端和伺服器端之通訊流之實把例示思圖。 第1B圖為本發明中一認證程序之流程圖。 第1C圖為本發明中一連線階段金鑰建立程序之流程圖。 2A圖至第2C圖為本發明中數位内容加密/解密程序之流程圖。 第3圖為本發明中一銷毀程序之流程圖。 •【主要元件符號說明】 50伺服器 6〇用戶端 12

Claims (1)

1. 200810483 十、申請專利範圍： 1· 一種數位内容保護系統，包括： 一用戶端與伺服器互相認證程序，其包含以下步驟： 伺服器通知用戶端開始該認證程序； ； 伺服=送出亂數Rl與Ec(IDs㊉R1)至用戶端，其中Ec係利用一公 共金鑰進行加密動作，而丨Ds為該伺服器之一識別號碼； 用戶端使用該公共金輸將Ec〇Ds0 解密為〇Ds0 Μ，並從 得丨Ds ; 用戶端透過IDs找出加密金鑰對匕幻及Κχ2 ; 用戶端產生亂數心與％2 ; 该用戶端利用加密方法產生要送給伺服器的&丨丨Ec(丨Dc0叫丨丨 EKx2(Rl丨丨Ks2)，IDc為該用戶端之-識別號碼，Εκχ2則利用秘密 • 金錄Κχ2加密； 伺服器使用該公共金鑰將Ec(|Dc㊉只2)解密為(旧c0 R2),並從中 取得丨Dc ; 伺服器透過丨Dc找出加密金鑰對Κχι與Κχ2 ; 饲服器利用Κχ2將EKx2(Ri丨丨kS2)解密得到(FV || Ks2，）； 其中’若Rl’不等於R1，則認證程序失敗，且伺服器終止； 伺服器產生亂數KS1 ; 該伺服器利用加密方法將r2丨丨Ksi加密得到要送給伺服器之Ekx1(r 2丨丨Ksi)，此Εκχΐ係利用秘密金鑰Κχ1加密； 钢艮器利用秘密金鑰Κχ1將Ekx1(R2丨丨KS1)解密得到(R2，丨丨Ksi，）； 其中’若R2’不等於R2，則認證程序失敗，且用戶端終止；以及 一連線階段金鑰建立程序，其包含以下步驟·· 伺服器計算Ks1㊉KS2得到連線階段金鑰Ks ;以及 用戶端計算Ks1’㊉KS2,得到連線階段金鑰Ks，； 其中，Ks’即為Ks。 13 200810483 .2.如t請專利範圍第1項所述之數仙容保護㈣，更包括： 一資料加解密程序，其包含下列步驟： 伺服器利用連線階段金鑰Ks及一密碼將該影音資料加密；以及 用戶端利用連線階段金鑰Ks’將該聲音/影像資料解密。 • 3.如巾請專利範圍第1項所述之數位内容保齡統，其^用戶端係 利用AES加密來產生R2丨丨Ec(丨dj R2)丨丨Ekx2(Ri丨丨Ks2)。而” '4_如申請專利範圍第1項所述之數位内容保護系統，其中該伺服哭係 利用 AES 加密將(R2II KS1)加密為 EKx1(R21| KS1)。 5.如申請專利範圍帛2項所述之數位内容保護系統，其中該聲音， 像資料係利用一 128位元之AES密碼加密。 如 6·如申請專利範圍帛2項所述之數位内容保護系、统，其中該 像資料係使用下列步驟進行加密： 〜 母衫像矾框中之一 128位元號碼KFi係由下式產生： =4(1)， for i = \ 〜=尺匕㊉4(〜_1 )， for ί>\ -、中忒第ith個訊框之一訊框金鑰為Kr·，且第^個訊框係利用 h來加密。 7·如t兩專利範圍第6項所述之數位内容保護系統，其中該聲音，影 8像貝=係利用一 RC4串流密碼將一整個影像訊框加密。 如申μ專利範圍第6項所述之數位内容保護系統，其中該聲音/影 .像資料係利用一 AES密碼加密。 • 專利範圍第6項所述之數位内容保護系統，其中該聲音/影 像資料係利用下列步驟進行加密·· 字〜像訊框分割成複數巨集區塊（macro-blocks); 對每—丨值而言，若j (m0Cj P) = 1，則利用RC4將Mi加密；以 及 若| (mod ρμ 1，則將Mi以下式加密： 200810483 S(%·-則 xp+1)㊉ Μ,· 該从係為該影像訊框中第ith個巨集區塊，w為該影像訊框 度’以像素為單位，Η為該影像訊框之高度， Ρ為一質數，其亦與_6)互質，以及S(M_— 算法打敗Mi。 10·如申明專利㈣第9項所狀數位内容㈣系統， 訊框包含16*16像素。 π 11·如申W專利㈣第彳項所述之數位内容保護系統，更包括： -銷毀程序，類—會魅危害之伺服器及用戶端 毀程序包括下列步驟： 早茨鋼 用戶端接收伺服器之IDs ; 用戶端判斷該丨Ds是否在該黑名單中； 右該丨Ds在該黑名單中，則用戶端中止與伺服器之連線； 伺服器接收用戶端之IDC ; 飼服器判斷該IDC是否在該黑名單中；以及 右該丨Dc在該黑名單中，則伺服器中止與用戶端之連線。 12· —種數位内容保護系統，包括·· 用戶知與伺服裔互相認證程序，其包含以下步驟·· 伺服器通知用戶端開始該認證程序； 飼，器送出亂數Rl#Ec〇DseRl)至用戶端，其中匕係利用一 公共金餘進行加密動作，而丨Ds為該舰器之一識別號碼； 用戶端產生亂數R2與Ks2; 該用戶端_加密方法產生要送給伺服器的R2丨丨E。(丨_ 丨丨 EKx2(Rl II Ks2) ’ lDc為該用戶端之一識別號碼，Εκχ2則利用秘 後、金餘Κχ2加密； 饲服器使用該公共金鑰將Ec(IDc㊉R2)解密為(丨Dce R2) 中取得丨Dc; 15 200810483 - 伺服器透過丨Dc找出加密金鑰對Kxt與Κχ2 ; 伺服器利用Κχ2將Ekx2(R1丨| Ks2)解密得到(Ri，丨I KS2，）； 其中，若R1’不等於R1，則認證程序失敗，且伺服器終止； 伺服器產生亂數Ksi ; • 該伺服态利用加欲方法將R 2丨丨Ksi加密得到要送給伺服器之 Ekx1(R2丨丨Ks1)，此Εκχ1係利用秘密金鑰κχ1加密； • 伺服器利用秘密金鑰Κχ1將Ekxi(R2丨丨Ksi)解密得到(R2,丨丨KS1,); 其中，若R2’不等於R2，則認證程序失敗，且用戶端終止；以及 一連線階段金鍮建立程序，其包含以下步驟： 伺服裔計算Ks1 Θ Ks2得到連線階段金錄|<s ; 用戶端計算Ks1’ Θ Ks2’得到連線階段金鑰ks，； 其中，Ks’即為Ks ;以及 一資料加解密程序，其包含以下步驟： . 伺服器將聲音/影像資料以連線階段金鑰Ks及電子密碼本 模式（electronic code book mode)中之一密碼加密；以 及 … 用戶端利用連線階段金鑰Ks’將該聲音/影像資料解密。 13·如中睛專利範圍第12項所述之數位保護系統，其巾該用戶端 ^系利用 AES 加密來產生 R2II EcODc㊉ R2) || Ekx2(Ri Π Ks2)。 • •如巾轉利範圍第12項所述之數㈣容保護祕，其巾該伺服器 : 係利用AES加密將(R2IIKS1)加密成EKx1(R2丨| KS1)。 ^ 15·如申凊專利範圍第12項所述之數位内容保護系統，其中該/ 衫像資料係利用一 128位元之AES密碼來加密。 16·如申請專利範圍第12項所述之數位内容保護系統，其中該聲音/ 影像貧料係使用下列步驟進行加密： 每一影像訊框中之一 128位元號碼KFi係由下式產生： 200810483 for for 心⑴， i>\ f^k^eKs{kfj, … 其Γ來第加=訊框之一訊框金鍮為KFi，且第_訊框係利用 像貝枓係利用-RC4串流密碼將一整個 、〒亥耳曰’ 18.如申請專利範 個〜像Λ框加密。 影像資料二 數位内容保護系統，其中該聲音/ 〜像貝枓係利用一 AES密碼加密。 丫 /耳曰/ 申°月專利範圍第12項所述之數位内容佯，系 影像^料係_下列步驟進行加密··内_4錢，其中該聲音/ 將心像框分割成複數巨集區塊（macro_blocks) · 若i (_ P) = 1，細RC4 _加密；以及 右丨（m〇dP>1，則將Mi以下式加密： ^(^L(M)/pjXjP+1) 0 Mt ==訊::第ith個巨集區塊，w為該影像訊框之寬 又C立，H為該影像訊框之高度’以像素為單位;p為 =數，其亦與(觀)互質，以及s(Mi_—輕量級演算法減 該 20. 如申請專利範圍第19項所述之數位内容保護系統，其中該 巨集訊框包含16*16像素。 ’、^ : 21. 如申請專利範圍第12項所述之數位内容保護系統，更包括·· -銷毀程序，利用-會產生危害之舰器及用戶端之黑^單，·該銷 毀程序包括下列步驟： 伺服器接收用戶端之IDC ; 伺服器判斷該丨Dc是否在該黑名單中； 若該丨Dc在該黑名單中，則伺服器中止與該用戶端之連線； 用户端接收伺服器之丨Ds ; ' 17 200810483 用戶端判斷該IDS是否在該黑名單中；以及 若該IDs在該黑名單中，則用戶端中止與該伺服器之連線。 22· —種數位内容保護系統，包括： 用戶ί而與伺服态互相認證程序，其包含以下步驟： 伺服為通知用戶端開始該認證程序； 伺服器送出亂數R1與Ec(IDs㊉R1)至用戶端，其中Ec係利用一 公共金鑰進打加密動作，而丨Ds為該伺服器、之一識別號碼； 用戶端產生亂數心與KS2 ; 顧戶端利用加密方法產生要送給伺服器的R2丨丨Ec(丨Dc φ叫丨丨 II KS2) ’ IDc為顧戶端之_識別號碼，^則利用秘 欲金瑜Κχ2加密； 飼服器，用該公共金鍮將EcODJ叫解密為叫，並從 中取得IDc ; 伺服器透過IDC找出加密金鑰對Κχι與Κχ2 ; 伺服器利用Κχ2將EKX2(R1 |丨Ks2)解密得到(Rl，丨丨Ks2，）； ’、中若R1不專於R1 ,則認證程序失敗，且伺服器終止； 伺服器產生亂數KS1 ; 、 “伺U用力1方法將r2|| KS1加密得到要送給伺服器之 Ekxi(R2||Ks1)，此Εκ"係利用秘密金鑰Κχΐ加密； 用戶端=用秘微金鍮Kx1將Ekxi(R2 || Ksi)解密得到(r2, || KS1，）； 其中，若R2,不等於h，則認證程序失敗，且用戶端終止； 一連線階段金鑰建立程序，其包含以下步驟： 饲服器計算Ks，㊉&得到連線階段金鑰Ks ;以及 用戶端計算Ks1,㊉Ks2,得到連線階段金鑰Ks，； 其中，Ks’即為Ks; 一為料加解密程序，其包含下列步驟： 飼服器將聲音/影像資料以連線階段金鑰Ks及電子密碼本模式 200810483 (electronic code book mode)中之一密碼加密；以及 用戶端利用連線階段金鑰Ks，將該聲音/影像資料解密；以及 一銷毀程序，利用一會產生危害之伺服器及用戶 該銷毀程序包括下列步驟： … 伺服器接收用戶端之IDC ; 伺服态判斷該IDC是否在該黑名單中； 右辕丨Dc在该黑名單中，則伺服器中止與該用戶端之連線； 用戶端接收伺服器之IDS ; 用戶端判斷該IDS是否在該黑名單中；以及 2?如Φ 在該黑名單中，則用戶端中止與該伺服器之連線。 •1/用H範圍第22項所述之數位内容保護系統，其中該用戶端 24 Γ由:，密來產生R2 " (丨DC㊉R2) H 丨丨K十 ^利用H㈣第22項所述之數仙容保護系統，其中該伺服器 係個AES加密將(心丨丨Μ加密為EMR2丨丨KS1)。 圍第22項所述之數位内容保衫統，其中該聲音/ 〜像;貝科係利用—128位元之AES密碼加密。 〜，貝枓係使用下列步驟進行加密·· 每Hi之一 128位元號碼KFi係由下式產生： Fi 心(1)， for / = 1 Fi 尺心® EKs(KF_')， for i > 1 她框之—雜金鑰為&，且第^倾框係利用 28 項串，位内容保護系統，其中該聲音， 、如申請專利範^ 99 碼將—整個影像訊框加密。 影像資料係利用AFq、所述之數位内容保護系統，其中該聲音， 予、矛J用一 AES密碼加密。 200810483 29·如申請專利範圍第22項所述之數位内容保護系統，其中該聲音/ 影像資料係利用下列步驟進行加密： 將一影像訊框分割成複數巨集區塊（macro-blocks); 對每一 i值而言，若i (mod P) = 1，則利用RC4將Mi加密；以及 若i (mod P)矣1，則將μ以下式加密： ㈣/p」xp+1)㊉风· 該Mi係為該影像訊框中第^個巨集區塊，w為該影像訊框之寬 度，以像素為單位，Η為該影像訊框之高度，以像素為單位^ 為一質數，其亦與(W/16)互質，以及s(Mi)利用〜」 打亂Mi。 心里級凋鼻法 3〇·如申請專利範圍第29項所述之數位内容保護系統， 集訊框包含16*16像素。 ，、T母一该巨 20