專利名稱:用于分層加密的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密含有分層信息的數(shù)據(jù)的設(shè)備和方法�����。
背景技術(shù):
隨著數(shù)字媒體數(shù)據(jù)的廣泛使用�����,版權(quán)保護(hù)變得越來越重要��。如果版權(quán)得不到適當(dāng)保護(hù),內(nèi)容提供者就不能提供足夠的服務(wù)��,因此�,數(shù)字媒體服務(wù)商業(yè)不能發(fā)展壯大。此外����,除了整個(gè)數(shù)據(jù)之外,版權(quán)保護(hù)還必須能應(yīng)用于一小部分?jǐn)?shù)據(jù)�����。例如�,有必要保護(hù)視頻數(shù)據(jù)的單個(gè)幀(靜止圖像)。宏圖像(macro-vision)通常用于模擬數(shù)據(jù)的保護(hù)��。利用代碼加密數(shù)據(jù)的方法通常用于數(shù)字?jǐn)?shù)據(jù)的保護(hù)��。各種加密算法可以用于數(shù)字?jǐn)?shù)據(jù)的加密�。加密算法可以是基于秘密密鑰和XOR(異或)運(yùn)算的簡單型的,也可以是基于單個(gè)秘密密鑰(對稱)或秘密或公開密鑰對(非對稱)的復(fù)雜型的�。目前,就復(fù)雜性��、方便性和安全性而言�,對稱加密算法一般用于數(shù)字媒體數(shù)據(jù)����。在對稱算法中�����,單個(gè)密鑰和周期性改變的數(shù)個(gè)密鑰用于加密整個(gè)媒體數(shù)據(jù)����。
媒體服務(wù)已經(jīng)以各種各樣的方式得到發(fā)展。例如���,點(diǎn)播(VOD)服務(wù)使用戶可以只觀看或下載視頻的一部分(幾個(gè)關(guān)鍵幀或30秒關(guān)鍵片段)�,而不是整個(gè)視頻����。另外�����,為了使用戶能夠只觀看或下載視頻的一部分�,已經(jīng)建立起了國際標(biāo)準(zhǔn)(例如,運(yùn)動圖像專家組7(MPEG-7))��。國際標(biāo)準(zhǔn)包括包含視頻的分層結(jié)構(gòu)信息的視頻內(nèi)容描述。這樣的標(biāo)準(zhǔn)的最重要目的是允許基于標(biāo)準(zhǔn)元數(shù)據(jù)規(guī)范的各種媒體服務(wù)����。
下文將參照附圖描述傳統(tǒng)技術(shù)中的問題。
圖1是顯示用在加密媒體數(shù)據(jù)的傳統(tǒng)方法中的加密數(shù)據(jù)的結(jié)構(gòu)的圖形�。加密媒體數(shù)據(jù)的傳統(tǒng)方法包括單密鑰加密11和多密鑰加密12。在單密鑰加密11中����,利用單個(gè)密鑰K加密整個(gè)媒體數(shù)據(jù)或媒體數(shù)據(jù)的一個(gè)子集。在多密鑰加密12中��,利用數(shù)個(gè)密鑰K1和K2加密整個(gè)媒體數(shù)據(jù)或媒體數(shù)據(jù)的一個(gè)子集�。在多密鑰加密12中,通常����,周期性或非周期性地改變密鑰K1和K2。常見的做法是���,為了報(bào)告密鑰的改變��,把標(biāo)記放入媒體數(shù)據(jù)中�。一般說來����,密鑰K1和K2與要加密的媒體數(shù)據(jù)不是很相關(guān)的�。
一般說來����,媒體數(shù)據(jù)是利用對象代碼加密的。由于非對稱代碼需要比對稱代碼復(fù)雜得多的密鑰生成算法和更大的密鑰長度����,非對稱代碼對于加密需要快速和大量處理的媒體數(shù)據(jù)是不合適的。當(dāng)使用對稱代碼時(shí)����,同一個(gè)秘密密鑰用于加密和解密兩者。
圖2是加密媒體數(shù)據(jù)的傳統(tǒng)設(shè)備的方塊圖�����。加密媒體數(shù)據(jù)的傳統(tǒng)設(shè)備包括密鑰發(fā)生器21����、密鑰緩沖器22�、數(shù)據(jù)加密器23、密鑰加密器24��、存儲塊25和發(fā)送器26。
密鑰發(fā)生器21生成用于加密媒體數(shù)據(jù)的密鑰���。密鑰緩沖器22臨時(shí)存儲密鑰����,和在需要它們的時(shí)候��,把它們提供給數(shù)據(jù)加密器23或密鑰加密器����。數(shù)據(jù)加密器23利用提供的密鑰加密數(shù)據(jù)。密鑰加密器24加密密鑰���。存儲塊25存儲加密媒體數(shù)據(jù)和加密密鑰���。發(fā)送器26發(fā)送存儲在存儲塊25中的加密媒體數(shù)據(jù)和加密密鑰。
圖3是解密媒體數(shù)據(jù)的傳統(tǒng)設(shè)備的方塊圖��。解密媒體數(shù)據(jù)的傳統(tǒng)設(shè)備包括接收器31���、密鑰解密器32�、密鑰緩沖器33和數(shù)據(jù)解密器34。
接收器31從圖2所示的發(fā)送器26接收加密數(shù)據(jù)和密鑰�����。密鑰解密器32解密加密密鑰�。密鑰緩沖器33臨時(shí)存儲解密密鑰,和在需要它們的時(shí)候�����,把它們提供給數(shù)據(jù)解密器34���。數(shù)據(jù)解密器34利用密鑰解密加密數(shù)據(jù)����。
如圖2和3所示��,當(dāng)使用對稱代碼加密時(shí)�����,服務(wù)器和客戶機(jī)需要共享加密和加密的密鑰�。在媒體服務(wù)服務(wù)器中,利用單個(gè)密鑰或數(shù)個(gè)密鑰加密媒體數(shù)據(jù)����。利用另一個(gè)密鑰加密之后的密鑰用于媒體加密。加密媒體數(shù)據(jù)和加密密鑰被發(fā)送到客戶機(jī)�。客戶機(jī)接收加密媒體數(shù)據(jù)和密鑰��。此后���,解密加密密鑰�,然后����,利用解密密鑰解密加密的媒體數(shù)據(jù)。
如果數(shù)字?jǐn)?shù)據(jù)服務(wù)的滿意環(huán)境被建立起來�,那么,用戶開始可以只定購不同媒體數(shù)據(jù)的幾個(gè)關(guān)鍵幀和再現(xiàn)關(guān)鍵幀�,然后,只定購與關(guān)鍵幀相對應(yīng)的媒體數(shù)據(jù)供他/她品嘗���。對于這樣的情況����,有必要保護(hù)數(shù)據(jù)(即�,關(guān)鍵幀和關(guān)鍵片段)。但是,圖2和3所示的傳統(tǒng)設(shè)備不能有效地支持發(fā)送和接收一部分?jǐn)?shù)據(jù)的情況��。換句話說�����,當(dāng)只有單個(gè)密鑰用于加密整個(gè)數(shù)據(jù)時(shí)����,數(shù)據(jù)容易受到黑客攻擊。同時(shí)�����,當(dāng)使用數(shù)個(gè)密鑰時(shí)��,不需要用于密鑰發(fā)送的帶寬或存儲空間�����。
例如����,1小時(shí)長的視頻數(shù)據(jù)可以被表示成樹結(jié)構(gòu),其中����,關(guān)鍵幀被定義成葉�、整個(gè)視頻數(shù)據(jù)被定義成根���、關(guān)鍵片段被定義成中間節(jié)點(diǎn)和父母被定義成包括子女。在這種樹結(jié)構(gòu)中���,關(guān)鍵片段和關(guān)鍵幀是在語義上代表整個(gè)視頻數(shù)據(jù)的重要部分的元素���。在諸如MPEG-7之類的國際標(biāo)準(zhǔn)規(guī)范中對樹結(jié)構(gòu)作了規(guī)定。根據(jù)樹結(jié)構(gòu)�,可以提供更靈活的媒體服務(wù)。例如��,用戶可以只需要觀看或下載包括基本關(guān)鍵幀的關(guān)鍵片段��,而不是整個(gè)視頻數(shù)據(jù)����,或者,在決定觀看或下載整個(gè)視頻數(shù)據(jù)之前�����,用戶可以只定購視頻數(shù)據(jù)的幾個(gè)幀或請求由不同視頻數(shù)據(jù)的幾個(gè)關(guān)鍵片段組成的預(yù)覽。在這種情況下��,所有視頻數(shù)據(jù)段(即���,關(guān)鍵幀和關(guān)鍵片段)都有必要受到保護(hù)地發(fā)送���。但是,由于傳統(tǒng)加密方法沒有考慮到視頻數(shù)據(jù)的分層信息�,它們不能滿意地支持保護(hù)。
圖4是加密視頻數(shù)據(jù)的傳統(tǒng)方法的結(jié)構(gòu)圖�����。隨著基于媒體數(shù)據(jù)的內(nèi)容和用戶的口味的各種類型媒體服務(wù)(例如���,VOD)發(fā)展起來���,需要可以支持各種類型的媒體服務(wù)的媒體數(shù)據(jù)加密方法。傳統(tǒng)加密方法存在如下兩個(gè)問題���。
其一����,當(dāng)單個(gè)密鑰用于加密時(shí)���,傳統(tǒng)加密方法易受到黑客攻擊����。換句話說�����,當(dāng)單個(gè)密鑰用于加密時(shí)���,同一個(gè)加密密鑰用于關(guān)鍵幀、關(guān)鍵片段和整個(gè)視頻數(shù)據(jù)����。因此,一旦用戶接收到用于關(guān)鍵幀或關(guān)鍵片段的加密密鑰�,就可以利用接收的加密密鑰解密整個(gè)視頻數(shù)據(jù)。這樣����,媒體數(shù)據(jù)容易受到黑客攻擊。
其二��,即使數(shù)個(gè)密鑰用于加密,傳統(tǒng)加密方法也存在著當(dāng)在媒體服務(wù)中�,不考慮媒體數(shù)據(jù)的分層信息地進(jìn)行加密時(shí),需要寬的帶寬用于密鑰發(fā)送的問題�����。換言之��,當(dāng)數(shù)個(gè)密鑰用于加密時(shí)��,為了克服使用單個(gè)密鑰的方法中出現(xiàn)的問題�,不同加密密鑰用于分層結(jié)構(gòu)的不同層中的視頻數(shù)據(jù),因此�����,需要寬的帶寬�。例如,當(dāng)把視頻數(shù)據(jù)構(gòu)造成三個(gè)層�,即,關(guān)鍵幀��、關(guān)鍵片段和整個(gè)視頻數(shù)據(jù)時(shí)����,讓我們假設(shè)關(guān)鍵幀的數(shù)據(jù)部分被稱為A數(shù)據(jù)����,關(guān)鍵片段除了關(guān)鍵幀之外的數(shù)據(jù)部分被稱為B數(shù)據(jù)��,和整個(gè)視頻數(shù)據(jù)除了關(guān)鍵幀和關(guān)鍵片段之外的數(shù)據(jù)分部被稱為C數(shù)據(jù)����。那么,A數(shù)據(jù)可以利用密鑰K1來加密����,B數(shù)據(jù)可以利用密鑰K2來加密,和C數(shù)據(jù)可以利用密鑰K3來加密���。這樣,為了解密關(guān)鍵幀�����,需要密鑰K1���。為了解密關(guān)鍵片段����,需要密鑰K1和K2。為了解密整個(gè)視頻數(shù)據(jù)����,需要密鑰K1、K2和K3����。在這種情況下,當(dāng)考慮到視頻數(shù)據(jù)的分層結(jié)構(gòu)時(shí)����,要進(jìn)行不必要的密鑰發(fā)送。
發(fā)明內(nèi)容
本發(fā)明提供了不僅有效加密含有分層信息的整個(gè)數(shù)據(jù)���,而且有效加密整個(gè)數(shù)據(jù)的一部分的設(shè)備和方法����。
本發(fā)明還提供了提供強(qiáng)有力的防黑客攻擊保護(hù)和只需要窄的發(fā)送帶寬的�、加密數(shù)據(jù)的設(shè)備和方法。
根據(jù)本發(fā)明的一個(gè)方面��,提供了分層加密媒體數(shù)據(jù)的設(shè)備�。該設(shè)備包括第N層密鑰發(fā)生器,用于生成第N層密鑰;第(N+1)層密鑰發(fā)生器��,用于通過把第N層密鑰應(yīng)用于預(yù)定函數(shù)��,生成第(N+1)層密鑰��;第N層數(shù)據(jù)加密器�,用于利用第N層密鑰加密第N層數(shù)據(jù);和第(N+1)層數(shù)據(jù)加密器���,用于利用第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)����。
根據(jù)本發(fā)明的另一個(gè)方面��,提供了分層解密媒體數(shù)據(jù)的設(shè)備�����。該設(shè)備包括第N層密鑰發(fā)生器�,用于生成第N層密鑰�;第(N+1)層密鑰發(fā)生器,用于通過把第N層密鑰應(yīng)用于預(yù)定函數(shù)�,生成第(N+1)層密鑰;加密的第N層數(shù)據(jù)解密器,用于利用第N層密鑰解密加密的第N層數(shù)據(jù)�;和加密的第(N+1)層數(shù)據(jù)解密器,用于利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)����。
根據(jù)本發(fā)明的又一個(gè)方面,提供了分層加密和解密媒體數(shù)據(jù)的設(shè)備�。該設(shè)備包括分層加密單元,用于生成第N層密鑰����,通過把生成的第N層密鑰應(yīng)用于預(yù)定函數(shù),生成第(N+1)層密鑰���,利用第N層密鑰加密第N層數(shù)據(jù)��,和利用生成的第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)�����;和分層解密單元�����,用于生成第N層密鑰�,通過把生成的第N層密鑰應(yīng)用于預(yù)定函數(shù),生成第(N+1)層密鑰�����,利用第N層密鑰解密加密的第N層數(shù)據(jù)���,和利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)���。
根據(jù)本發(fā)明的又一個(gè)方面,提供了分層加密媒體數(shù)據(jù)的方法���。該方法包括生成第N層密鑰�;通過把第N層密鑰應(yīng)用于預(yù)定函數(shù)��,生成第(N+1)層密鑰����;利用第N層密鑰加密第N層數(shù)據(jù);和利用第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)�。
根據(jù)本發(fā)明的又一個(gè)方面,提供了分層解密媒體數(shù)據(jù)的方法����。該方法包括生成第N層密鑰;通過把第N層密鑰應(yīng)用于預(yù)定函數(shù)���,生成第(N+1)層密鑰���;利用第N層密鑰解密加密的第N層數(shù)據(jù);和利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)����。
根據(jù)本發(fā)明的又一個(gè)方面,提供了分層加密和解密媒體數(shù)據(jù)的方法�。該方法包括生成第N層密鑰,通過把生成的第N層密鑰應(yīng)用于預(yù)定函數(shù)���,生成第(N+1)層密鑰�,利用第N層密鑰加密第N層數(shù)據(jù)�����,和利用生成的第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)�;和生成第N層密鑰,通過把生成的第N層密鑰應(yīng)用于預(yù)定函數(shù)�����,生成第(N+1)層密鑰,利用第N層密鑰解密加密的第N層數(shù)據(jù)���,和利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)��。
通過結(jié)合附圖�,對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行如下描述��,本發(fā)明的上面和其它特征和優(yōu)點(diǎn)將更加清楚���,在附圖中圖1是顯示用在加密媒體數(shù)據(jù)的傳統(tǒng)方法中的加密數(shù)據(jù)的結(jié)構(gòu)的圖形�;圖2是加密媒體數(shù)據(jù)的傳統(tǒng)設(shè)備的方塊圖���;圖3是解密媒體數(shù)據(jù)的傳統(tǒng)設(shè)備的方塊圖����;圖4是加密視頻數(shù)據(jù)的傳統(tǒng)方法的結(jié)構(gòu)圖�����;圖5是根據(jù)本發(fā)明分層加密視頻數(shù)據(jù)的方法的結(jié)構(gòu)圖��;圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例分層加密視頻數(shù)據(jù)的設(shè)備的方塊圖��;圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例分層解密視頻數(shù)據(jù)的設(shè)備的方塊圖;圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例分層加密視頻數(shù)據(jù)的方法的流程圖�;和圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例分層解密視頻數(shù)據(jù)的方法的流程圖���。
具體實(shí)施例方式
下文參照附圖描述本發(fā)明的優(yōu)選實(shí)施例�。
圖5是根據(jù)本發(fā)明分層加密視頻數(shù)據(jù)的方法的結(jié)構(gòu)圖����。媒體數(shù)據(jù)指的是任何類型的可再現(xiàn)數(shù)據(jù),譬如����,視頻數(shù)據(jù)、圖形數(shù)據(jù)或音頻數(shù)據(jù)�����。包含分層信息的媒體數(shù)據(jù)通常是視頻數(shù)據(jù)或音頻數(shù)據(jù)�。在本發(fā)明的優(yōu)選實(shí)施例中,只描述視頻數(shù)據(jù)�����,但是���,本發(fā)明不局限于此�。
為了滿足地支持分層信息,根據(jù)本發(fā)明分層加密視頻數(shù)據(jù)的方法具有如下特征��。利用不同密鑰加密視頻數(shù)據(jù)的語義段�����,即�����,由關(guān)鍵幀組成的段�、由關(guān)鍵片段除了關(guān)鍵幀之外組成的段和由整個(gè)視頻數(shù)據(jù)除了關(guān)鍵片段和關(guān)鍵幀之外組成的段。密鑰必須保護(hù)視頻數(shù)據(jù)的每個(gè)語義段的層�。例如,客戶機(jī)必須能夠利用用于加密視頻數(shù)據(jù)的最低層上的密鑰解密(解碼)較高層上的關(guān)鍵片段����。
本發(fā)明還提供了支持服務(wù)器和客戶機(jī)的要求的方塊圖和加密方法。一般來說�����,與媒體數(shù)據(jù)相聯(lián)系的元數(shù)據(jù)不僅僅是分層信息��,而是還包括其它語義和語法信息。但是�,在本發(fā)明中,只當(dāng)作分層信息來對待����。
圖6是根據(jù)本發(fā)明一個(gè)實(shí)施例的分層加密視頻數(shù)據(jù)的設(shè)備的方塊圖����。分層加密視頻數(shù)據(jù)的設(shè)備包括第N層密鑰發(fā)生器62、第(N+1)層密鑰發(fā)生器63�、第N層數(shù)據(jù)加密器69、第(N+1)層數(shù)據(jù)加密器611�、第N層數(shù)據(jù)和第(N+1)層數(shù)據(jù)包括在媒體數(shù)據(jù)的不同層中。
第N層密鑰發(fā)生器62生成第N層密鑰���。第(N+1)層密鑰發(fā)生器63通過把第N層密鑰應(yīng)用于單向函數(shù)(one-way)����,生成第(N+1)層密鑰����。第N層數(shù)據(jù)加密器69利用第N層密鑰加密第N層數(shù)據(jù)。第(N+1)層數(shù)據(jù)加密器611利用第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)��。
單向函數(shù)是可以從輸入值中求出函數(shù)值,但不能從函數(shù)值中求出輸入值的進(jìn)程�����。單向函數(shù)包括安全散列算法(SHA)��、消息摘要(MD)5算法����、離散取冪算法(例如,取冪模塊大質(zhì)數(shù))和簡單填充算法�。
當(dāng)把N設(shè)置成最低層的值時(shí),也就是說���,當(dāng)N從1開始遞增和N=1時(shí)����,第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)視頻數(shù)據(jù),和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)��。換句話說,第1層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)視頻數(shù)據(jù)�,和第2層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)。第1層密鑰發(fā)生器62利用隨機(jī)數(shù)發(fā)生器����,以隨機(jī)數(shù)的形式生成第1層密鑰,這是因?yàn)?���,就安全性而言,把最低層的密鑰設(shè)置成黑客不能預(yù)測的值是有利的�。在這樣的數(shù)據(jù)建立環(huán)境下,當(dāng)N=2時(shí)�����,第N層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)��,和第(N+1)層數(shù)據(jù)是關(guān)鍵幀數(shù)據(jù)。換句話說�,第2層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù),和第3層數(shù)據(jù)是關(guān)鍵幀數(shù)據(jù)。這里��,第N層密鑰發(fā)生器62通過把(N-1)層密鑰應(yīng)用于單向函數(shù)���,生成第N層密鑰��。換句話說����,第2層密鑰發(fā)生器62通過把1層密鑰應(yīng)用于單向函數(shù),生成第2層密鑰���。
這樣���,當(dāng)N是最低層的值時(shí)��,第N層密鑰發(fā)生器62和第(N+1)層密鑰發(fā)生器63以隨機(jī)數(shù)的形式或根據(jù)用戶的任意選擇����,生成密鑰���。但是,對于之后的較高層���,第N層密鑰發(fā)生器62和第(N+1)層密鑰發(fā)生器63利用單向函數(shù)生成密鑰����。
為了使第N層密鑰的生成與利用第N層密鑰對第N層數(shù)據(jù)的加密同步�����,圖6所示的設(shè)備另外還包括第N層密鑰緩沖器66、第N層密鑰生成命令器61和第N層密鑰供應(yīng)命令器65���。
第N層密鑰緩沖器66臨時(shí)存儲第N層密鑰���。當(dāng)?shù)贜層密鑰生成命令器61接收到元數(shù)據(jù)時(shí)����,它就根據(jù)元數(shù)據(jù)�����,命令第N層密鑰發(fā)生器62生成第N層密鑰��。當(dāng)?shù)贜層密鑰供應(yīng)命令器65接收到第N層數(shù)據(jù)時(shí),它就根據(jù)元數(shù)據(jù)����,命令第N層密鑰緩沖器66把第N層密鑰供應(yīng)給第N層數(shù)據(jù)加密器69����。元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù)����。當(dāng)數(shù)據(jù)是元數(shù)據(jù)時(shí)����,元數(shù)據(jù)包含分層信息(例如�����,數(shù)據(jù)是整個(gè)視頻數(shù)據(jù)�,關(guān)鍵片段����,還是關(guān)鍵幀)�。
為了使第(N+1)層密鑰的生成與利用第(N+1)層密鑰對第(N+1)層數(shù)據(jù)的加密同步,圖6所示的設(shè)備另外還包括第(N+1)層密鑰緩沖器67��、第(N+1)層密鑰生成命令器64和第(N+1)層密鑰供應(yīng)命令器68����。
第(N+1)層密鑰緩沖器67臨時(shí)存儲第(N+1)層密鑰。當(dāng)?shù)?N+1)層密鑰生成命令器64接收到元數(shù)據(jù)時(shí)�����,它就根據(jù)元數(shù)據(jù)����,命令第(N+1)層密鑰發(fā)生器63生成第(N+1)層密鑰。當(dāng)?shù)?N+1)層密鑰供應(yīng)命令器68接收到第(N+1)層數(shù)據(jù)時(shí)����,它就根據(jù)元數(shù)據(jù)����,命令第(N+1)層密鑰緩沖器67把第(N+1)層密鑰供應(yīng)給第(N+1)層數(shù)據(jù)加密器611�。元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù)����。當(dāng)數(shù)據(jù)是元數(shù)據(jù)時(shí),元數(shù)據(jù)包含分層信息(例如�,數(shù)據(jù)是整個(gè)視頻數(shù)據(jù)�,關(guān)鍵片段�,還是關(guān)鍵幀)。
當(dāng)元數(shù)據(jù)包含三種類型分層信息時(shí)����,元數(shù)據(jù)被劃分成相互之間沒有交叉的數(shù)據(jù)段,即�,語義段�����。每個(gè)數(shù)據(jù)段對應(yīng)于樹中的一個(gè)節(jié)點(diǎn)。為了檢測與要加密的媒體數(shù)據(jù)相對應(yīng)的節(jié)點(diǎn)的深度(層)和位置�����,從元數(shù)據(jù)中讀取與媒體數(shù)據(jù)相關(guān)的分層信息。從分層信息中檢測出有必要連續(xù)生成多少個(gè)密鑰����,然后,利用信號向密鑰發(fā)生器62或63報(bào)告。另外�,把信號發(fā)送給密鑰緩沖器66或67���,以便提供應(yīng)用于剛剛加密的媒體數(shù)據(jù)的正確密鑰。
為了提高安全性�,在發(fā)送之前��,分層加密數(shù)據(jù)的設(shè)備不僅需要加密數(shù)據(jù)��,而且需要加密密鑰��。只有當(dāng)知道加密算法的黑客找出密鑰時(shí)���,他/她才可以容易地解密加密數(shù)據(jù)��。于是����,如圖6所示��,根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括第N層密鑰加密器610。第N層密鑰加密器610加密的第N層密鑰��。
為了發(fā)送加密的第N層密鑰,根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括加密的第N層密鑰發(fā)送器618����。加密的第N層密鑰發(fā)送器618發(fā)送加密的第N層密鑰�。
不是馬上發(fā)送加密密鑰��,而是只有在用戶的請求下����,才可以發(fā)送加密密鑰���。常見的做法是���,當(dāng)用戶認(rèn)識到接收器處在可以接收加密數(shù)據(jù)的狀態(tài)下時(shí)����,把加密數(shù)據(jù)和密鑰發(fā)送到用戶的接收器���。于是����,根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括加密的第N層密鑰存儲塊614和加密的第N層密鑰發(fā)送器618,以便只有在用戶的請求下�,才發(fā)送加密的第N層密鑰。加密的第N層密鑰存儲塊614存儲加密的第N層密鑰����。加密的第N層密鑰發(fā)送器618在用戶的請求下,發(fā)送加密的第N層密鑰��。
為了提高安全性����,在發(fā)送之前,分層加密數(shù)據(jù)的設(shè)備不僅需要加密數(shù)據(jù)�,而且需要加密密鑰。只有當(dāng)知道加密算法的黑客找出密鑰時(shí)�����,他/她才可以容易地解密加密數(shù)據(jù)。于是�,如圖6所示����,根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括第(N+1)層密鑰加密器612。第(N+1)層密鑰加密器612加密第(N+1)層密鑰�。
為了發(fā)送加密第(N+1)層密鑰,根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括加密的第(N+1)層密鑰發(fā)送器620�����。加密的第(N+1)層密鑰發(fā)送器620發(fā)送加密第(N+1)層密鑰�。
不是馬上發(fā)送加密密鑰�����,而是只有在用戶的請求下,才可以發(fā)送加密密鑰����。常見的做法是,當(dāng)用戶認(rèn)識到接收器處在可以接收加密數(shù)據(jù)的狀態(tài)下時(shí)�,把加密數(shù)據(jù)和密鑰發(fā)送到用戶的接收器。于是�����,根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括加密的第(N+1)層密鑰存儲塊616和加密的第(N+1)層密鑰發(fā)送器620�����,以便只有在用戶的請求下�,才發(fā)送加密第(N+1)層密鑰。加密的第(N+1)層密鑰存儲塊616存儲加密的第(N+1)層密鑰��。加密的第(N+1)層密鑰發(fā)送器620在用戶的請求下���,發(fā)送加密第(N+1)層密鑰����。
為了發(fā)送加密第N層數(shù)據(jù),根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括加密的第N層數(shù)據(jù)發(fā)送器617�。加密的第N層數(shù)據(jù)發(fā)送器617發(fā)送加密第N層數(shù)據(jù)�。
不是馬上發(fā)送加密數(shù)據(jù),而是只有在用戶的請求下���,才可以發(fā)送加密數(shù)據(jù)����。常見的做法是�,當(dāng)用戶認(rèn)識到接收器處在可以接收加密數(shù)據(jù)的狀態(tài)下時(shí),把加密數(shù)據(jù)和密鑰發(fā)送到用戶的接收器�����。于是�����,根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括加密的第N層數(shù)據(jù)存儲塊613和加密的第N層數(shù)據(jù)發(fā)送器617�����,以便只有在用戶的請求下,才發(fā)送加密第N層數(shù)據(jù)�。加密的第N層數(shù)據(jù)存儲塊613存儲加密的第N層數(shù)據(jù)。加密的第N層數(shù)據(jù)發(fā)送器617在用戶的請求下���,發(fā)送加密第N層數(shù)據(jù)�。
為了發(fā)送加密第(N+1)層數(shù)據(jù)��,根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括加密的第(N+1)層數(shù)據(jù)發(fā)送器619��。加密的第(N+1)層數(shù)據(jù)發(fā)送器619發(fā)送加密第(N+1)層數(shù)據(jù)����。
不是馬上發(fā)送加密數(shù)據(jù),而是只有在用戶的請求下�,才可以發(fā)送加密數(shù)據(jù)。常見的做法是���,當(dāng)用戶認(rèn)識到接收器處在可以接收加密數(shù)據(jù)的狀態(tài)下時(shí)�,把加密數(shù)據(jù)和密鑰發(fā)送到用戶的接收器�。于是,根據(jù)本發(fā)明分層加密數(shù)據(jù)的設(shè)備另外還包括加密的第(N+1)層數(shù)據(jù)存儲塊615和加密的第(N+1)層數(shù)據(jù)發(fā)送器619���,以便只有在用戶的請求下�,才發(fā)送加密第(N+1)層數(shù)據(jù)。加密的第(N+1)層數(shù)據(jù)存儲塊615存儲加密的第(N+1)層數(shù)據(jù)����。加密的第(N+1)層數(shù)據(jù)發(fā)送器619在用戶的請求下,發(fā)送加密第(N+1)層數(shù)據(jù)���。
圖7是根據(jù)本發(fā)明一個(gè)實(shí)施例分層解密視頻數(shù)據(jù)的設(shè)備的方塊圖。分層解密視頻數(shù)據(jù)的設(shè)備包括第N層密鑰發(fā)生器72�����、第(N+1)層密鑰發(fā)生器73����、加密的第N層數(shù)據(jù)解密器79和加密的第(N+1)層數(shù)據(jù)解密器710。
第N層密鑰發(fā)生器72生成第N層密鑰�����。第(N+1)層密鑰發(fā)生器73通過把第N密鑰應(yīng)用于單向函數(shù)�,生成第(N+1)層密鑰。加密的第N層數(shù)據(jù)解密器79利用第N層密鑰解密加密的第N層數(shù)據(jù)�����。加密的第(N+1)層數(shù)據(jù)解密器710利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)。
單向函數(shù)是可以從輸入值中推出函數(shù)值���,但不能從函數(shù)值中推出輸入值的進(jìn)程����。重要的是����,如何把公用單向函數(shù)安全地應(yīng)用于發(fā)送器和接收器。一般說來�����,可以在制造期間直接把公用單向函數(shù)安裝在發(fā)送器和接收器中���,或者利用保護(hù)方法將其下載到發(fā)送器和接收器�。
當(dāng)把N設(shè)置成最低層的值時(shí)�����,也就是說,當(dāng)N從1開始遞增和N=1時(shí)�����,第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)視頻數(shù)據(jù)��,和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)��。換句話說�,第1層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)視頻數(shù)據(jù),和第2層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)����。第N層密鑰發(fā)生器72接收加密的第N層密鑰和生成第N層。更具體地說����,第N層密鑰發(fā)生器72包括接收加密的第N層密鑰的加密的第N層密鑰接收器721和解密接收的加密的第N層密鑰生成第N層密鑰的加密的第N層密鑰解密器722����。一般說來,接收信號包含加密數(shù)據(jù)和加密密鑰���。從接收信號中分離出加密密鑰��,然后���,解密加密密鑰��。
在這樣的數(shù)據(jù)建立環(huán)境下����,當(dāng)N=2時(shí)���,第N層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)��,和第(N+1)層數(shù)據(jù)是關(guān)鍵幀數(shù)據(jù)��。換句話說����,第2層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)��,和第3層數(shù)據(jù)是關(guān)鍵幀數(shù)據(jù)�����。這里��,第N層密鑰發(fā)生器72通過把(N-1)層密鑰應(yīng)用于單向函數(shù),生成第N層密鑰���。換句話說��,第2層密鑰發(fā)生器72通過把1層密鑰應(yīng)用于單向函數(shù)��,生成第2層密鑰�。
這樣�����,當(dāng)N是最低層的值時(shí)�,第N層密鑰發(fā)生器72和第(N+1)層密鑰發(fā)生器73通過解密接收的加密密鑰,生成密鑰�����。但是�����,對于之后的較高層����,第N層密鑰發(fā)生器72和第(N+1)層密鑰發(fā)生器73利用單向函數(shù)生成密鑰。
為了使第N層密鑰的生成與利用第N層密鑰對加密第N層數(shù)據(jù)的解密同步�����,圖7所示的設(shè)備另外還包括第N層密鑰緩沖器76����、第N層密鑰生成命令器71和第N層密鑰供應(yīng)命令器75。
第N層密鑰緩沖器76臨時(shí)存儲第N層密鑰��。當(dāng)?shù)贜層密鑰生成命令器71接收到元數(shù)據(jù)時(shí)����,它就根據(jù)元數(shù)據(jù),命令第N層密鑰發(fā)生器72生成第N層密鑰�。當(dāng)?shù)贜層密鑰供應(yīng)命令器75接收到加密的第N層數(shù)據(jù)時(shí),它就根據(jù)描述數(shù)據(jù)的元數(shù)據(jù)�����,命令第N層密鑰緩沖器76把第N層密鑰供應(yīng)給第N層數(shù)據(jù)加密器79�。當(dāng)數(shù)據(jù)是元數(shù)據(jù)時(shí),元數(shù)據(jù)包含分層信息(例如�,數(shù)據(jù)是整個(gè)視頻數(shù)據(jù),關(guān)鍵片段��,還是關(guān)鍵幀)。
為了使第(N+1)層密鑰的生成與利用第(N+1)層密鑰對解密第(N+1)層數(shù)據(jù)的解密同步�����,圖7所示的設(shè)備另外還包括第(N+1)層密鑰緩沖器77���、第(N+1)層密鑰生成命令器74和第(N+1)層密鑰供應(yīng)命令器78����。
第(N+1)層密鑰緩沖器77臨時(shí)存儲第(N+1)層密鑰�。當(dāng)?shù)?N+1)層密鑰生成命令器74接收到元數(shù)據(jù)時(shí),它就根據(jù)元數(shù)據(jù)���,命令第(N+1)層密鑰發(fā)生器73生成第(N+1)層密鑰�����。當(dāng)?shù)?N+1)層密鑰供應(yīng)命令器78接收到第(N+1)層數(shù)據(jù)時(shí)��,它就根據(jù)描述數(shù)據(jù)的元數(shù)據(jù)�����,命令第(N+1)層密鑰緩沖器77把第(N+1)層密鑰供應(yīng)給第(N+1)層數(shù)據(jù)解密器710�����。當(dāng)數(shù)據(jù)是元數(shù)據(jù)時(shí)����,元數(shù)據(jù)包含分層信息(例如�,數(shù)據(jù)是整個(gè)視頻數(shù)據(jù),關(guān)鍵片段�����,還是關(guān)鍵幀)�����。
圖8是根據(jù)本發(fā)明一個(gè)實(shí)施例分層加密視頻數(shù)據(jù)的方法的流程圖�����。在步驟81中���,生成第N層密鑰��。接著���,在步驟82中�,通過把第N層密鑰應(yīng)用于單向函數(shù)�����,生成第(N+1)層密鑰�。接著,在步驟83中����,利用第N層密鑰加密第N層數(shù)據(jù)。接著�,在步驟84中,利用第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)���。
單向函數(shù)是可以從輸入值中求出函數(shù)值�,但不能從函數(shù)值中求出輸入值的進(jìn)程����。
當(dāng)把N設(shè)置成最低層的值時(shí),第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)視頻數(shù)據(jù)��,和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)。當(dāng)把N設(shè)置成比最低層的值高1的值時(shí)���,第N層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)�����,和第(N+1)層數(shù)據(jù)是關(guān)鍵幀數(shù)據(jù)。
圖9是根據(jù)本發(fā)明一個(gè)實(shí)施例分層解密視頻數(shù)據(jù)的方法的流程圖��。在步驟91中�����,生成第N層密鑰���。接著����,在步驟92中��,通過把第N層密鑰應(yīng)用于單向函數(shù)��,生成第(N+1)層密鑰�。接著,在步驟93中���,利用第N層密鑰解密加密的第N層數(shù)據(jù)�。接著,在步驟94中���,利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)����。
單向函數(shù)是可以從輸入值中求出函數(shù)值��,但不能從函數(shù)值中求出輸入值的進(jìn)程��。
當(dāng)把N設(shè)置成最低層的值時(shí)�,第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)視頻數(shù)據(jù),和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)�。當(dāng)把N設(shè)置成比最低層的值高1的值時(shí),第N層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)�����,和第(N+1)層數(shù)據(jù)是關(guān)鍵幀數(shù)據(jù)���。
本發(fā)明的上述優(yōu)選實(shí)施例可以以通過計(jì)算機(jī)可讀記錄媒體在通用數(shù)字計(jì)算機(jī)中執(zhí)行的程序的形式來實(shí)現(xiàn)����。計(jì)算機(jī)可讀記錄媒體可以是存儲媒體,譬如�,磁存儲媒體(例如,ROM(只讀存儲器)�����、軟盤或硬盤)����、光可讀媒體(例如��,CD-ROM(只讀光盤存儲器)或DVD(數(shù)字視頻盤))或載波(例如���,通過因特網(wǎng)發(fā)送)���。
根據(jù)本發(fā)明,即使黑客知道某一層的語義段的密鑰�����,他/她也不能容易地訪問較低層的語義段�����。另外,當(dāng)接收到某一層的語義段和用于語義段的加密密鑰時(shí)����,可以在接收器中解密處在較低層上的所有語義段,從而可以縮小用于密鑰發(fā)送的帶寬�����。此外�����,與利用復(fù)雜對稱代碼的傳統(tǒng)多密鑰加密系統(tǒng)相比�����,本發(fā)明利用單向函數(shù)�,在比開始加密語義段的層更低的層上加密用于語義段的密鑰,因此�����,本發(fā)明比傳統(tǒng)多密鑰加密系統(tǒng)更簡單�����。
雖然通過參照本發(fā)明的某些優(yōu)選實(shí)施例,已經(jīng)對本發(fā)明進(jìn)行了具體圖示和描述�,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細(xì)節(jié)上對其作各種各樣的改變��,而不偏離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍��。這些實(shí)施例應(yīng)該被認(rèn)為只是描述性的�����,而不是限制性的�����。因此�,本發(fā)明的范圍不同由本發(fā)明的詳細(xì)描述來限定�,而是由所附的權(quán)利要求書來限定,在該范圍內(nèi)的所有差異均應(yīng)理解為屬于本發(fā)明���。
權(quán)利要求
1.一種分層加密媒體數(shù)據(jù)的設(shè)備��,該設(shè)備包括第N層密鑰發(fā)生器�,用于生成第N層密鑰;第(N+1)層密鑰發(fā)生器���,用于通過把第N層密鑰應(yīng)用于預(yù)定函數(shù)����,生成第(N+1)層密鑰����;第N層數(shù)據(jù)加密器,用于利用第N層密鑰加密第N層數(shù)據(jù)����;和第(N+1)層數(shù)據(jù)加密器,用于利用第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的設(shè)備���,其中��,預(yù)定函數(shù)是可以從輸入值中推出函數(shù)值���,但不能從函數(shù)值中推出輸入值的單向函數(shù)。
3.根據(jù)權(quán)利要求1所述的設(shè)備���,其中���,第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)媒體數(shù)據(jù)����,和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)����。
4.根據(jù)權(quán)利要求1所述的設(shè)備,其中����,第N層數(shù)據(jù)是除了媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)之外的媒體數(shù)據(jù)的關(guān)鍵片段數(shù)據(jù),和第(N+1)層數(shù)據(jù)是媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)�����。
5.根據(jù)權(quán)利要求4所述的設(shè)備�,其中���,第N層密鑰發(fā)生器通過把第(N-1)層密鑰應(yīng)用于預(yù)定函數(shù)��,生成第N層密鑰�。
6.根據(jù)權(quán)利要求1所述的設(shè)備,還包括第N層密鑰緩沖器���,用于臨時(shí)存儲第N層密鑰��;第N層密鑰生成命令器��,用于當(dāng)接收到元數(shù)據(jù)時(shí)��,根據(jù)元數(shù)據(jù)命令第N層密鑰發(fā)生器生成第N層密鑰�;和第N層密鑰供應(yīng)命令器��,用于當(dāng)接收到第N層數(shù)據(jù)時(shí)��,根據(jù)元數(shù)據(jù)命令第N層密鑰緩沖器把第N層密鑰供應(yīng)給第N層數(shù)據(jù)加密器����。
7.根據(jù)權(quán)利要求1所述的設(shè)備,還包括第(N+1)層密鑰緩沖器�����,用于臨時(shí)存儲第(N+1)層密鑰��;第(N+1)層密鑰生成命令器��,用于當(dāng)接收到元數(shù)據(jù)時(shí),根據(jù)元數(shù)據(jù)命令第(N+1)層密鑰發(fā)生器生成第(N+1)層密鑰���;和第(N+1)層密鑰供應(yīng)命令器��,用于當(dāng)接收到第(N+1)層數(shù)據(jù)時(shí)���,根據(jù)元數(shù)據(jù)命令第(N+1)層密鑰緩沖器把第(N+1)層密鑰供應(yīng)給第(N+1)層數(shù)據(jù)加密器。
8.根據(jù)權(quán)利要求1所述的設(shè)備����,還包括第N層密鑰加密器,用于加密的第N層密鑰����。
9.根據(jù)權(quán)利要求8所述的設(shè)備,還包括加密的第N層密鑰發(fā)送器�����,用于發(fā)送加密的第N層密鑰��。
10.根據(jù)權(quán)利要求8所述的設(shè)備����,還包括加密的第N層密鑰存儲塊,用于存儲加密的第N層密鑰����;和加密的第N層密鑰發(fā)送器,用于在用戶的請求下���,發(fā)送存儲在加密的第N層密鑰存儲塊中的加密的第N層密鑰���。
11.根據(jù)權(quán)利要求1所述的設(shè)備,還包括第(N+1)層密鑰加密器�,用于加密第(N+1)層密鑰。
12.根據(jù)權(quán)利要求11所述的設(shè)備���,還包括加密的第(N+1)層密鑰發(fā)送器�,用于發(fā)送加密第(N+1)層密鑰����。
13.根據(jù)權(quán)利要求11所述的設(shè)備,還包括加密的第(N+1)層密鑰存儲塊����,用于存儲加密的第(N+1)層密鑰;和加密的第(N+1)層密鑰發(fā)送器,用于在用戶的請求下����,發(fā)送存儲在加密的第(N+1)層密鑰存儲塊中的加密第(N+1)層密鑰。
14.根據(jù)權(quán)利要求1所述的設(shè)備�����,還包括加密的第N層數(shù)據(jù)發(fā)送器�����,用于發(fā)送加密第N層數(shù)據(jù)����。
15.根據(jù)權(quán)利要求1所述的設(shè)備,還包括加密的第N層數(shù)據(jù)存儲塊����,用于存儲加密的第N層數(shù)據(jù);和加密的第N層數(shù)據(jù)發(fā)送器�,用于在用戶的請求下,發(fā)送存儲在加密的第N層數(shù)據(jù)存儲塊中的加密第N層數(shù)據(jù)��。
16.根據(jù)權(quán)利要求1所述的設(shè)備����,還包括加密的第(N+1)層數(shù)據(jù)發(fā)送器,用于發(fā)送加密第(N+1)層數(shù)據(jù)�����。
17.根據(jù)權(quán)利要求1所述的設(shè)備�,還包括加密的第(N+1)層數(shù)據(jù)存儲塊,用于存儲加密的第(N+1)層數(shù)據(jù)�����;和加密的第(N+1)層數(shù)據(jù)發(fā)送器�����,用于在用戶的請求下��,發(fā)送存儲在加密的第(N+1)層數(shù)據(jù)存儲塊中的加密第(N+1)層數(shù)據(jù)����。
18.一種分層解密媒體數(shù)據(jù)的設(shè)備,該設(shè)備包括第N層密鑰發(fā)生器��,用于生成第N層密鑰��;第(N+1)層密鑰發(fā)生器,用于通過把第N層密鑰應(yīng)用于預(yù)定函數(shù)�����,生成第(N+1)層密鑰�;加密的第N層數(shù)據(jù)解密器,用于利用第N層密鑰解密加密的第N層數(shù)據(jù)���;和加密的第(N+1)層數(shù)據(jù)解密器�����,用于利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)����。
19.根據(jù)權(quán)利要求18所述的設(shè)備���,其中�,預(yù)定函數(shù)是可以從輸入值中求出函數(shù)值����,但不能從函數(shù)值中求出輸入值的單向函數(shù)。
20.根據(jù)權(quán)利要求18所述的設(shè)備����,其中�,第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)媒體數(shù)據(jù)����,和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)���。
21.根據(jù)權(quán)利要求20所述的設(shè)備�,其中��,第N層密鑰發(fā)生器接收第N層密鑰和生成第N層密鑰����。
22.根據(jù)權(quán)利要求20所述的設(shè)備,其中�����,第N層密鑰發(fā)生器包括加密的第N層密鑰接收器����,用于接收第N層密鑰;和加密的第N層密鑰解密器��,用于解密加密的第N層密鑰,生成第N層密鑰���。
23.根據(jù)權(quán)利要求18所述的設(shè)備����,其中����,第N層數(shù)據(jù)是除了媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)之外的媒體數(shù)據(jù)的關(guān)鍵片段數(shù)據(jù),和第(N+1)層數(shù)據(jù)是媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)�。
24.根據(jù)權(quán)利要求23所述的設(shè)備,其中����,第N層密鑰發(fā)生器通過把第(N-1)層密鑰應(yīng)用于預(yù)定函數(shù),生成第N層密鑰����。
25.根據(jù)權(quán)利要求18所述的設(shè)備,還包括第N層密鑰緩沖器��,用于臨時(shí)存儲第N層密鑰�;第N層密鑰生成命令器,用于當(dāng)接收到元數(shù)據(jù)時(shí)���,根據(jù)元數(shù)據(jù)命令第N層密鑰發(fā)生器生成第N層密鑰�����;和第N層密鑰供應(yīng)命令器����,用于當(dāng)接收到第N層數(shù)據(jù)時(shí),根據(jù)元數(shù)據(jù)命令第N層密鑰緩沖器把第N層密鑰供應(yīng)給加密的第N層數(shù)據(jù)解密器����。
26.根據(jù)權(quán)利要求18所述的設(shè)備��,還包括第(N+1)層密鑰緩沖器���,用于臨時(shí)存儲第(N+1)層密鑰����;第(N+1)層密鑰生成命令器���,用于當(dāng)接收到元數(shù)據(jù)時(shí)����,根據(jù)元數(shù)據(jù)命令第(N+1)層密鑰發(fā)生器生成第(N+1)層密鑰;和第(N+1)層密鑰供應(yīng)命令器�,用于當(dāng)接收到第(N+1)層數(shù)據(jù)時(shí),根據(jù)元數(shù)據(jù)命令第(N+1)層密鑰緩沖器把第(N+1)層密鑰供應(yīng)給加密的第(N+1)層數(shù)據(jù)解密器�����。
27.一種分層加密和解密媒體數(shù)據(jù)的設(shè)備���,該設(shè)備包括分層加密單元���,用于生成第N層密鑰,通過把生成的第N層密鑰應(yīng)用于預(yù)定函數(shù)���,生成第(N+1)層密鑰�����,利用第N層密鑰加密第N層數(shù)據(jù)���,和利用生成的第(N+1)層密鑰加密第(N+1)層數(shù)據(jù);和分層解密單元���,用于生成第N層密鑰��,通過把生成的第N層密鑰應(yīng)用于預(yù)定函數(shù)�����,生成第(N+1)層密鑰�����,利用第N層密鑰解密加密的第N層數(shù)據(jù)����,和利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)。
28.根據(jù)權(quán)利要求27所述的設(shè)備����,其中����,預(yù)定函數(shù)是可以從輸入值中求出函數(shù)值,但不能從函數(shù)值中求出輸入值的單向函數(shù)�����。
29.根據(jù)權(quán)利要求27所述的設(shè)備����,其中���,第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)媒體數(shù)據(jù),和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)��。
30.根據(jù)權(quán)利要求27所述的設(shè)備���,其中��,第N層數(shù)據(jù)是除了媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)之外的媒體數(shù)據(jù)的關(guān)鍵片段數(shù)據(jù)�����,和第(N+1)層數(shù)據(jù)是媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)����。
31.根據(jù)權(quán)利要求30所述的設(shè)備����,其中,第N層密鑰發(fā)生器通過把第(N-1)層密鑰應(yīng)用于預(yù)定函數(shù)���,生成第N層密鑰���。
32.一種分層加密媒體數(shù)據(jù)的方法�����,該方法包括(a)生成第N層密鑰��;(b)通過把第N層密鑰應(yīng)用于預(yù)定函數(shù)�,生成第(N+1)層密鑰�����;(c)利用第N層密鑰加密第N層數(shù)據(jù)���;和(d)利用第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)�����。
33.根據(jù)權(quán)利要求32所述的方法,其中��,預(yù)定函數(shù)是可以從輸入值中求出函數(shù)值���,但不能從函數(shù)值中求出輸入值的單向函數(shù)�。
34.根據(jù)權(quán)利要求33所述的方法,其中���,第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)媒體數(shù)據(jù)����,和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)���。
35.根據(jù)權(quán)利要求32所述的方法�,其中����,第N層數(shù)據(jù)是除了媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)之外的媒體數(shù)據(jù)的關(guān)鍵片段數(shù)據(jù),和第(N+1)層數(shù)據(jù)是媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)����。
36.根據(jù)權(quán)利要求35所述的方法,其中��,步驟(a)包括通過把第(N-1)層密鑰應(yīng)用于預(yù)定函數(shù)����,生成第N層密鑰。
37.根據(jù)權(quán)利要求32所述的方法,還包括(e)臨時(shí)存儲第N層密鑰����;(f)當(dāng)接收到元數(shù)據(jù)時(shí),根據(jù)元數(shù)據(jù)命令生成第N層密鑰�;和(g)當(dāng)接收到第N層數(shù)據(jù)時(shí),根據(jù)元數(shù)據(jù)命令為步驟(c)供應(yīng)存儲的第N層密鑰�。
38.根據(jù)權(quán)利要求32所述的方法,還包括(h)臨時(shí)存儲第(N+1)層密鑰�����;(i)當(dāng)接收到元數(shù)據(jù)時(shí)��,根據(jù)元數(shù)據(jù)命令生成第(N+1)層密鑰��;和(j)當(dāng)接收到第(N+1)層數(shù)據(jù)時(shí)��,根據(jù)元數(shù)據(jù)命令為步驟(d)供應(yīng)第(N+1)層密鑰�。
39.根據(jù)權(quán)利要求32所述的方法,還包括(k)加密的第N層密鑰��。
40.根據(jù)權(quán)利要求39所述的方法����,還包括(1)發(fā)送加密的第N層密鑰。
41.根據(jù)權(quán)利要求39所述的方法����,還包括(11)存儲加密的第N層密鑰;和(12)在用戶的請求下�,發(fā)送加密和存儲的的第N層密鑰。
42.根據(jù)權(quán)利要求32所述的方法�,還包括(m)加密第(N+1)層密鑰。
43.根據(jù)權(quán)利要求42所述的方法��,還包括(n)發(fā)送加密第(N+1)層密鑰���。
44.根據(jù)權(quán)利要求42所述的方法����,還包括(n1)存儲加密的第(N+1)層密鑰�;和(n2)在用戶的請求下,發(fā)送加密和存儲的第(N+1)層密鑰��。
45.根據(jù)權(quán)利要求32所述的方法�,還包括(o)發(fā)送加密第N層數(shù)據(jù)。
46.根據(jù)權(quán)利要求32所述的方法�,還包括(o1)存儲加密的第N層數(shù)據(jù);和(o2)在用戶的請求下�,發(fā)送加密和存儲的第N層數(shù)據(jù)���。
47.根據(jù)權(quán)利要求32所述的方法,還包括(p)發(fā)送加密第(N+1)層數(shù)據(jù)�����。
48.根據(jù)權(quán)利要求32所述的方法����,還包括(p1)存儲加密的第(N+1)層數(shù)據(jù);和(p2)在用戶的請求下���,發(fā)送加密和存儲的第(N+1)層數(shù)據(jù)�。
49.一種分層解密媒體數(shù)據(jù)的方法����,該方法包括(a)生成第N層密鑰;(b)通過把第N層密鑰應(yīng)用于預(yù)定函數(shù)�,生成第(N+1)層密鑰;(c)利用第N層密鑰解密加密的第N層數(shù)據(jù)�;和(d)利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)。
50.根據(jù)權(quán)利要求49所述的方法�����,其中,預(yù)定函數(shù)是可以從輸入值中求出函數(shù)值����,但不能從函數(shù)值中求出輸入值的單向函數(shù)��。
51.根據(jù)權(quán)利要求49所述的方法�����,其中�����,第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)媒體數(shù)據(jù)����,和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)。
52.根據(jù)權(quán)利要求51所述的方法�,其中,步驟(a)包括接收第N層密鑰和生成第N層密鑰��。
53.根據(jù)權(quán)利要求51所述的方法�����,其中,步驟(a)包括(a1)接收第N層密鑰����;和(a2)解密加密的第N層密鑰,生成第N層密鑰�����。
54.根據(jù)權(quán)利要求49所述的方法����,其中,第N層數(shù)據(jù)是除了媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)之外的媒體數(shù)據(jù)的關(guān)鍵片段數(shù)據(jù)�����,和第(N+1)層數(shù)據(jù)是媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)�����。
55.根據(jù)權(quán)利要求54所述的方法�����,其中�����,步驟(a)包括通過把第(N-1)層密鑰應(yīng)用于預(yù)定函數(shù),生成第N層密鑰���。
56.根據(jù)權(quán)利要求49所述的方法,還包括(e)臨時(shí)存儲第N層密鑰��;(f)當(dāng)接收到元數(shù)據(jù)時(shí)���,根據(jù)元數(shù)據(jù)命令生成第N層密鑰����;和(g)當(dāng)接收到加密的第N層數(shù)據(jù)時(shí)�,根據(jù)元數(shù)據(jù)命令為步驟(c)供應(yīng)存儲的第N層密鑰。
57.根據(jù)權(quán)利要求49所述的方法�,還包括(h)臨時(shí)存儲第(N+1)層密鑰;(i)當(dāng)接收到元數(shù)據(jù)時(shí)����,根據(jù)元數(shù)據(jù)命令生成第(N+1)層密鑰;和(j)當(dāng)接收到加密的第(N+1)層數(shù)據(jù)時(shí)����,根據(jù)元數(shù)據(jù)命令為步驟(d)供應(yīng)存儲的第(N+1)層密鑰����。
58.一種分層加密和解密媒體數(shù)據(jù)的方法�����,該方法包括(a)生成第N層密鑰��,通過把生成的第N層密鑰應(yīng)用于預(yù)定函數(shù)�,生成第(N+1)層密鑰,利用第N層密鑰加密第N層數(shù)據(jù)���,和利用生成的第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)�;和(b)生成第N層密鑰�����,通過把生成的第N層密鑰應(yīng)用于預(yù)定函數(shù)��,生成第(N+1)層密鑰�,利用第N層密鑰解密加密的第N層數(shù)據(jù),和利用第(N+1)層密鑰解密加密的第(N+1)層數(shù)據(jù)�。
59.根據(jù)權(quán)利要求58所述的方法,其中,預(yù)定函數(shù)是可以從輸入值中求出函數(shù)值�����,但不能從函數(shù)值中求出輸入值的單向函數(shù)��。
60.根據(jù)權(quán)利要求58所述的方法��,其中��,第N層數(shù)據(jù)是除了關(guān)鍵片段數(shù)據(jù)和關(guān)鍵幀數(shù)據(jù)之外的整個(gè)媒體數(shù)據(jù)����,和第(N+1)層數(shù)據(jù)是除了關(guān)鍵幀數(shù)據(jù)之外的關(guān)鍵片段數(shù)據(jù)�����。
61.根據(jù)權(quán)利要求58所述的設(shè)備��,其中���,第N層數(shù)據(jù)是除了媒體數(shù)據(jù)的關(guān)鍵幀數(shù)據(jù)之外的媒體數(shù)據(jù)的關(guān)鍵片段數(shù)據(jù)���,和第(N+1)層數(shù)據(jù)是媒體數(shù))據(jù)的關(guān)鍵幀數(shù)據(jù)。
62.根據(jù)權(quán)利要求61所述的方法,其中���,步驟(a)包括通過把第(N-1)層密鑰應(yīng)用于預(yù)定函數(shù)���,生成第N層密鑰。
63�,一種記錄在計(jì)算機(jī)中執(zhí)行權(quán)利要求32到62的任何一項(xiàng)所述的方法的程序的計(jì)算機(jī)可讀記錄媒體。
全文摘要
本發(fā)明提供了加密含有分層信息的數(shù)據(jù)的設(shè)備和方法�����。該設(shè)備包括第N層密鑰發(fā)生器�,用于生成第N層密鑰;第(N+1)層密鑰發(fā)生器�����,用于通過把第N層密鑰應(yīng)用于預(yù)定函數(shù)�����,生成第(N+1)層密鑰�;第N層數(shù)據(jù)加密器,用于利用第N層密鑰加密第N層數(shù)據(jù)��;和第(N+1)層數(shù)據(jù)加密器,用于利用第(N+1)層密鑰加密第(N+1)層數(shù)據(jù)�����。
文檔編號H04L9/14GK1479484SQ0314841
公開日2004年3月3日 申請日期2003年6月27日 優(yōu)先權(quán)日2002年8月29日
發(fā)明者崔良林, 崔允鎬, 金潤相 申請人:三星電子株式會社