專利名稱:用于處理流的設備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于處理加密數(shù)據(jù)流的方法、系統(tǒng)和設備�。本發(fā)明進一步涉及一種用于轉(zhuǎn)換加密(transcrypting)諸如流的方法和設備,并且涉及一種數(shù)據(jù)流��。
背景技術(shù):
在已知的條件存取系統(tǒng)中��,通過無線(電磁輻射的)或電纜連接提供視頻數(shù)據(jù)流����。該視頻數(shù)據(jù)包括在加密包中���,以確保只有授權(quán)用戶才能夠從該流中欣賞查看到程序。該流可以并行地包括一個或多個“程序”�。這些程序類似于廣播頻譜中的信道每一個代表用于使用連續(xù)或準連續(xù)再現(xiàn)的信號,諸如一系列音頻樣本或一系列電視幀���。
想要查看某一程序的用戶使用解碼器選擇該程序的視頻包,并從這些包解密出視頻信息�����。只有提供有用于解密的適當控制字的那些用戶才可以查看該流��。
解密該流所需要的控制字例如每幾秒就規(guī)則地變化�,以減少黑客注意。規(guī)則控制字的變化表明����,必須以規(guī)則為基礎連同流一起傳遞新的控制字。通常使用比包更強的加密算法以加密的形式傳送這些控制字���,使得這些加密的控制字可以更少地被黑客攻擊�����。
當不是在常規(guī)重放模式中處理流時����,隨著控制字的改變以及需要對新控制字進行解密就會出現(xiàn)問題。例如�,當已經(jīng)記錄了該流并且在特技模式(trick mode)(快進、反向播放等)中重放時�����,改變控制字就使得更加難以提供正確的控制字��,用來解密該包���。然而���,需要解密控制字本身就對該視頻信息可以被解密的播放速率產(chǎn)生限制。例如在特定的音頻播放模式中��,諸如快進�、回放以及快倒,同時使得該音頻信號的簡介部分可聽�����,也會出現(xiàn)類似的問題。
與使用一系列改變的控制字所相關(guān)的另一問題就是��,控制字以固定的方式控制對信號的訪問其必須提供授權(quán)密鑰來解密所有的控制字�,或者根本不提供授權(quán)密鑰。只提供對精細時標上與不可訪問部分交替的信號部分的訪問是不可能的����。當所需要的控制字快速改變時,單獨地提供某些控制字并沒有多少用處����,即使得并不需要顯示授權(quán)�,而另一方面如果控制字緩慢改變時就不利于保護不受黑客攻擊。如果解密算法對于黑客攻擊具有充足的穩(wěn)健性����,后者當然就不是問題,但是不幸的是越穩(wěn)健的解密算法就需要越強的計算能力���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于處理加密數(shù)據(jù)流的方法�,其能夠更加靈活地訪問用于連續(xù)或準連續(xù)再現(xiàn)的信號�。
其中��,本發(fā)明的另一目的是提供一種用于處理加密數(shù)據(jù)流的方法���,其中一部分信號使用的頻率改變的解密密鑰比另一部分信號使用的更低,而并不與密鑰改變頻率的降低成比例地降低對黑客攻擊的穩(wěn)健性���。
其中�,本發(fā)明的另一目的是提供一種用于產(chǎn)生加密數(shù)據(jù)流的方法����,其能夠簡化特定模式中的訪問,同時對于黑客攻擊具有穩(wěn)健性����。
其中,本發(fā)明進一步的目的是提供一種將加密數(shù)據(jù)流轉(zhuǎn)換加密成能夠簡化訪問的格式的方法���。
其中��,本發(fā)明的目的是提供一種信息流��,其能夠簡化對信息的解密���。
其中��,本發(fā)明的目的是提供一種視頻信息流����,其能夠在特技模式中簡化解密���。
根據(jù)本發(fā)明����,使用一種流�����,其中至少需要兩種不同的解密算法來對包解密���,該包被編碼成對于(準)連續(xù)再現(xiàn)的相同信號(諸如音頻或視頻信號)的不同交替部分。流中包括信息����,以動態(tài)地標識哪一解密算法應該用于哪一包。包通常是解密單元���。通過“不同”算法通常表示算法不僅僅執(zhí)行相同的計算�����,而具有不同密鑰值����,或者如果使用相同序列的計算,至少使用具有不同大小密鑰的計算�����。已知的不同算法的范例有DES����、3DES、AES����、RSA、DVB-CSA�����。
使用用于解密的設備和方法對該流進行處理�,其能夠根據(jù)來自該流的算法選擇信息,對不同的包使用多于一個的不同算法����。用于加密的類似設備和方法對于不同的包使用不同形式的加密���,使得需要不同的解密算法來對包進行解密。用于轉(zhuǎn)換加密的方法和設備可以使用來自流的加密包��,并在解密和重新加密之后�,對于不同的解密算法替換這些包的子集。
通過該方式�����,例如有可能使用具有更低頻率改變的密鑰的更穩(wěn)健的算法�,以及具有更高頻率改變的密鑰的更不穩(wěn)健的算法,其對于相同的信號彼此交替�����。而且����,例如當需要一個可選擇的用于原始加密算法時�����,該原始加密算法用于非轉(zhuǎn)換加密的包,對于相同信號的轉(zhuǎn)換加密和未轉(zhuǎn)換加密的包�����,可以使用不同的算法���。其原因可能是�����,該算法由于某原因不為人知道或不能應用�。
更具體地在視頻流中����,可以使用不同的加密算法對具有一方面關(guān)于各個可解碼的視頻幀(MPEG情況下的I幀)、另一方面關(guān)于相關(guān)視頻幀(MPEG情況下的P和B幀)的信息的包進行加密�,以能夠從其它幀單獨地訪問各個可解碼的視頻幀,優(yōu)選地使用緩慢變化或不變化的密鑰以及更穩(wěn)健的解密算法����。
優(yōu)選地,該流為每一包單個地���、即以逐個包為基礎地提供解密算法的選擇����,優(yōu)選地在包中進行。在實施例中���,對于其中一個算法���,算法的選擇與來自該流的密鑰的選擇結(jié)合。為此�����,該流優(yōu)選地包括選擇碼���,其可以假定不同的值來選擇第一解密算法和各自的有效密鑰����,和假定另一值來選擇與該密鑰無關(guān)的第二解密算法����,例如第一值選擇第一解密算法和用于該算法的第一密鑰,第二值也選擇第一解密算法�����,但是選擇用于該算法的第二密鑰�,并且第三值選擇第二解密算法,標準有效的密鑰總是與第二算法一起使用��。
在另一實施例中�����,使用兩種密鑰(也稱為控制字)�����,其彼此交替����,用于解密來自該流的包,第一密鑰規(guī)則地改變����,而第二密鑰并不改變或者改變的頻率低于規(guī)則改變的解密密鑰。第二密鑰可以在整個流中保持相同��,或者如果其改變��,其至少應該以比第一密鑰更低的頻率改變。帶有視頻信息的部分包被加密���,以使用第一密鑰進行解密�,并且另一部分被加密�,以使用第二密鑰進行解密。于是�����,在特殊形式的訪問期間�����,諸如特技模式的重放�,可以使用第二密鑰訪問該程序的帶有視頻信息的部分包,其在特技播放期間不需要或需要較少的密鑰改變����。
在實施例中,使用不改變或緩慢改變的密鑰進行加密的包獨立地包含可譯碼的視頻信息幀(在MPEG流的情況下��,例如其包括I幀)���,并且使用改變的密鑰進行加密的包所包含的幀的解碼取決于其它幀(在MPEG的情況下是P和B幀)��。于是����,在特技重放期間,可以只使用不改變的或緩慢改變的解密來訪問所選擇的這些幀��。
優(yōu)選地��,信息包括在流中�����,以標識各個包需要何種形式的解密���。于是,不需要附加信息就可以解密該流��。應該注意到���,在使用改變的密鑰的流中�����,已知基本上同時提供當前和將來的密鑰�。這種流包含信息,用來為每一包單獨地標識同時提供的密鑰中的哪些是需要用來解密的�����。根據(jù)本發(fā)明�����,將信息加入其中����,以便也在加密算法之間進行選擇。
現(xiàn)在使用下面的附圖更加詳細地描述根據(jù)本發(fā)明的方法和產(chǎn)品的這些和其它目的和優(yōu)點方面圖1所示為視頻解密和解碼設備�;圖2所示為視頻包流;圖3所示為轉(zhuǎn)換加密設備����;圖4所示為加密設備。
具體實施例方式
圖1所示為視頻解密和解碼設備�����。該設備包含第一解密單元12����、第二解密單元14��、解碼單元16和再現(xiàn)單元18的級聯(lián)��。該設備還包含密鑰提取單元11以及分別與第一和第二解密單元12�����、14耦合的第一和第二密鑰提供單元12a��、14a。該設備的輸入10與第一解密單元12和密鑰提取單元11耦合���。密鑰提取單元11具有與第一解密單元12a耦合的輸出���。典型地,密鑰提供單元12a�����、14a是一個或多個智能卡的一部分�����,其帶有用于存儲和處理密鑰的電路���,或者防護未授權(quán)訪問的其它電路��。
圖2所示為流20的包21a����、b......,其作為時間的函數(shù)���。部分包21a���、b包含加密視頻信息的程序,例如編碼有一系列視頻幀和/或采樣音頻信號的MPEG編碼視頻信息的程序����。該包包括需要不同解密算法來解密的第一包21a和第二包21b。第一和第二包都包含表示程序的數(shù)據(jù)(一系列視頻幀或音頻采樣)�,并且需要來自第一和第二包的數(shù)據(jù)完整地表示該程序。流20被組織成段22a-d����。在段22a-d的每一個中,第一解密算法需要不同密鑰對來自該流的帶有視頻信息的第一包21a進行解密����。具有視頻信息的第二包21b(通過圖2中的陰影表示)需要用于第二解密算法的公共密鑰�����,以在段21a����、b的每一個中進行解密��。第一和第二包包含控制位��,用于指示它們是第一包還是第二包���,在第一包的情況下����,需要哪一個密鑰進行解密����。
除了具有視頻信息的第一和第二包21a����、b......之外,其它包21a�、b......也可以存在���,諸如包含加密密鑰的包21a、b......��,以在解密第一包21a中使用�,并且流20可以包含那些包含表格的包,其具有關(guān)于流20的組織的信息���。此處所使用的“視頻信息”指的是確定程序的圖像和/或聲音內(nèi)容的信息��。
可選地����,流20對表示不同信號的多個程序(此處所使用的“程序”類似于廣播信號�����,其中在流20中可以存在并行運行的多個信道�,并且用戶可以選擇一個程序來在不確定時間段觀看。在這種意義上���,程序并不指在信道中廣播內(nèi)容的時間部分��,諸如包含連續(xù)主題�����,如體育�、新聞等的部分)進行編碼。每一程序包含來自該流的各個子序列包21a����、b......的視頻信息。至少一個這種子序列包含所述具有視頻信息的第一和第二加密包��,即第一包需要第一解密算法和不同段22a-d中的不同解密密鑰��,并且第二包需要第二解密算法和在所有段22a-d中都相同的密鑰��。
在操作中����,圖1的設備接收流20�����。接收具有加密密鑰的包����,并通過密鑰解密單元11對其解密��。密鑰解密單元11將該解密密鑰傳送到第一密鑰提供單元12a�����。第一解密單元12接收具有視頻信息的包21a���、b......。對于各個輸入包21a����、b......,第一解密單元12確定各個輸入包21a���、b......是否是第一包����,也就是該包是否應該使用具有段22a-d的其中一個改變的密鑰的第一解密算法進行解密�。如果是,第一解密單元12至少在該包包含所選擇程序的視頻信息的條件下使用從第一密鑰提供單元12a提供的適當密鑰解密該包����,并將該包傳送到第二解密單元14。
如果具有視頻信息的該包不是第一包,第一解密單元12不需要解密就將該包傳送到第二解密單元14�。在替換的操作模式中(例如特技播放模式),第一解密單元12并不需要解密任何包�����,但是僅僅需要至少將第二包傳送到第二解密單元14��。
第二解密單元14確定該包是否是第二包�����,也就是該包是否應該使用第二解密算法和在各個段22a-d之間并不改變的公共密鑰進行解密�。如果是,第二解密單元14至少在該包包含所選擇程序的視頻信息的條件下使用從第二密鑰提供單元14a提供的適當密鑰解密該包��,并將該解密的包傳送到解碼單元16�。如果該包已經(jīng)被第一解密單元12解密,第二解密單元14將該包傳送到解碼單元16����,而不需要進一步解密。
解碼單元16根據(jù)所解密包的內(nèi)容形成所選擇程序的視頻信息�����。例如����,在MPEG編碼流的情況下,解碼單元16將MPEG數(shù)據(jù)轉(zhuǎn)換成為視頻信號���。(應該主要到此處所使用的“解碼”不同于“解密”���,因為其目標是提供條件存取,而不是典型地包含解壓縮�。于是解碼不需要密鑰。)解碼單元16將所解碼的該視頻信號傳送到再現(xiàn)單元18��,其顯示通過該視頻信息所確定的圖像�,和/或再現(xiàn)所附帶的聲音。
優(yōu)選地���,第二解密單元14所使用的第二解密算法比在第一解密單元12所使用的第一解密算法對黑客攻擊具有更強的穩(wěn)健性���,從而攻擊不具有密鑰的第二解密比攻擊第一解密算法更難。例如��,在第二解密單元14中可以使用AES和RSA解密算法�,并且在第一解密單元12中可以使用計算強度更小類型的算法(例如在MPEG傳輸流中通常所使用的算法)���。作為替換,只要通過在第二解密單元14中使用比第一解密單元12更長的密鑰����,例如一個算法使用128位的密鑰,而另一個算法使用256位的密鑰�,就是不同的算法。使用更長的密鑰是防黑客攻擊的穩(wěn)健性的一種簡單方法���。作為另一種替換�,算法可以在它們的解密塊大小中有所不同����。
原則上,第二密鑰提供單元14a可以從存儲器(沒有單獨示出)中提供不改變的密鑰��。然而并不偏離本發(fā)明的是�����,從第二密鑰提供單元14a提供的該密鑰可以改變���,但是改變的速率要比來自第一密鑰提供單元12a的密鑰低的多�,即在兩個或多個段22a-d上保持相同。在這種情況下���,第二密鑰提供單元14a可以具有與密鑰源耦合的輸入,例如與用于接收密鑰更新的密鑰提取單元11耦合��,但是也可以使用其它源來提供密鑰����,例如外部電話線(未示出)、包含一個或多個密鑰值的智能卡�、或者互聯(lián)網(wǎng)。
圖1的設備允許第一和第二類型的訪問����。在第一類型的訪問中,用于程序的所有視頻信息的包都通過第一解密單元12或者第二解密單元14解密����,并通過解碼單元16解碼,以通過再現(xiàn)單元18進行再現(xiàn)�。在第二種類型的訪問中,只有第二解密單元14用來解密具有視頻信息的包��。該第二種類型的訪問例如用于特技模式重放的目的�,其中例如在快進或快倒期間只再現(xiàn)所選擇的幀�。在另一范例中��,第二類型的訪問可以用于為具有受限權(quán)力訪問流20的用戶產(chǎn)生視頻信號��,例如誘惑用戶采取全部預定�。
在特技模式重放期間,諸如磁盤或光盤驅(qū)動器的重放裝置(未示出)與輸入10耦合���。通過再現(xiàn)單元18再現(xiàn)所選擇的幀��。從該重放裝置將來自該流的信息饋送到輸入10�����,其方向和速度對應于所選擇的特技模式(例如快進或快倒)����,使得對于所要求的幀��,及時并順序提供包含視頻信息的包��,用于再現(xiàn)����。(該重放裝置可以根據(jù)指示第二解密單元是否應該對該包進行解碼的信息來選擇包)��。用于在特技模式重放中再現(xiàn)所選擇的幀的技術(shù)本身是已知的�����,假定對于相關(guān)幀具有視頻信息的包可以以未加密的形式得到����。圖1的設備確保當通過該重放裝置提供這些包時����,它們被解密���。
應該理解的是��,可以對圖1的設備進行各種修改而不偏離本發(fā)明�。例如�����,該設備并不必須限制為MPEG流����,或?qū)嶋H上是視頻或音頻數(shù)據(jù)。而且�,盡管不同的解密算法優(yōu)選地在所必須執(zhí)行的計算步驟上有不同(這就提供了改變穩(wěn)健性的最有效的方式)����,也可以使用不同的算法,它們使用相同的計算步驟但是具有不同大小的密鑰��,使得對于更加穩(wěn)健的算法����,這些計算包含更寬廣的操作數(shù)。密鑰越廣泛����,通常所提供的穩(wěn)健性越強。在視頻解碼系統(tǒng)的實施例中���,甚至可以使用相同的算法����,第一和第二包僅僅在它們所需要的密鑰更新的頻率上有所不同。
而且�����,盡管已經(jīng)示出了不同的解密單元�����,但是可替換地���,相反可以使用單個解密單元�,其在兩個算法之間來回切換��。該解密單元或這些解密單元可以實施為專用硬件���,或者實施為被編程來應用這些相關(guān)解密算法的可編程處理器。類似地��,圖1的設備的各個其它單元可以實施為本身已知的專用硬件單元��,或者為適當?shù)目删幊逃嬎銠C����,在這種情況下,可以使用一個計算機上的不同程序?qū)嵤┮粋€或多個單元。
也應該理解的是�,在不偏離本發(fā)明的情況下,當將不同的解密算法用于這些交替的包時���,它們的密鑰實際上可以頻繁地改變��。這樣就增加了穩(wěn)健性和/或靈活性�����,其缺點是需要更多的密鑰通信�����。而且�����,第一和第二解密算法可以同樣的穩(wěn)健����。在這種情況下��,并沒有獲得穩(wěn)健性的增益����,但是這樣就使得該設備適合于對由于其它原因使用不同算法的流進行解密�。而且��,盡管已經(jīng)描述了僅使用兩種不同的解密算法����,但是因為這樣需要最小量的系統(tǒng)開銷,應該理解的是�����,當然可以對相同的程序使用多于兩個的不同解密算法���,并且在流中具有指示應該使用哪一個解密算法的信息��。這樣就增加了靈活性。
圖3所示的轉(zhuǎn)換加密設備用于將使用規(guī)則改變的密鑰進行加密的具有視頻信息包的流轉(zhuǎn)換成為圖2中所示類型的流���。盡管與圖1分開地示出了該轉(zhuǎn)換加密設備���,但是應該理解的是,其可以包括在與圖1的解密設備的至少一部分相同的設備中��,該設備的某些單元也可以執(zhí)行該轉(zhuǎn)換加密設備中的功能。這些單元也可以包含在機頂盒中��,即在再現(xiàn)單元18之前的裝置�����。于是����,例如在具有記錄裝置的系統(tǒng)中,該設備的轉(zhuǎn)換加密部分可以用來準備輸入流����,用于存儲在該存儲裝置中,或者用來修改存儲在該存儲裝置中的流���,而在重放期間��,該設備的解密部分對從該存儲裝置中重放的流進行解密�。
圖3的轉(zhuǎn)換加密設備包含密鑰解密單元31����、解密單元32和與輸入30連接的第一密鑰提供單元32a,其與圖1中所描述的密鑰解密單元11�����、第一解密單元12和第一密鑰提供單元12a相同。該轉(zhuǎn)換加密設備還包含加密單元34�����、第二密鑰提供單元34a����、包選擇單元36和多路復用器38。解密單元32的輸出與加密單元34和包選擇單元36的輸入耦合�。加密單元34具有與第二密鑰提供單元34a耦合的密鑰輸入。包選擇單元36具有與多路復用器38的控制輸入耦合的輸出���。復用器38具有與輸入30和加密單元34的輸出耦合的輸入����。
在操作中��,該轉(zhuǎn)換加密設備接收具有加密視頻信息的包的流�。在該流的連續(xù)段中�����,需要不同的密鑰對該視頻信息進行解密。該轉(zhuǎn)換加密設備在輸出39處形成輸出流��。該輸出流對應于輸入流���,其中從該輸入流所選擇的加密視頻信息的包已經(jīng)被替換加密包代替�����,該替換加密包通過對所選擇的包進行解密并使用加密算法重新加密而得到�����,其相比于原始輸入包需要不同的解密算法進行解密����,并且優(yōu)選地�����,所需要的加密密鑰不改變或者改變頻率比解密不同段中視頻信息包所需要的密鑰低�����。解密單元32進行解密���,并且加密單元34進行加密����。
不管是否從該輸入流或其替代中輸出包,包選擇單元36選擇所替代的包���,并發(fā)送到復用器38(復用器38通常要求延遲元件(未示出)����,以補償由于解密����、加密和檢測所產(chǎn)生的延遲)。
在典型的MPEG實施例中��,包選擇單元36根據(jù)它們是否包含用于I幀的視頻信息來選擇這些包���。只有包含用于I幀的視頻信息的包被替換����。更一般地���,在將本發(fā)明用于準備特技模式重放的流時���,包選擇單元36優(yōu)選地選擇包含可以獨立于其它幀而被解碼的這些幀的視頻信息的包。然而�,對于其它應用,可以做出其它選擇�,例如選擇I幀的子集,以能夠訪問來自該流的劇照��,或者進行任何其它形式的簡化訪問�����。
可以使用包中的信息位表示這些包的加密屬性��。優(yōu)選地�����,在控制字之間選擇使用這些信息位���,并且當使用相互不同的算法來對具有改變的或不改變的控制字(或者改變更慢的控制字)的包進行解密時���,就在解密算法之間選擇。圖1的第一解密單元12和第二解密單元14分別使用這些信息位來確定是否根據(jù)在相關(guān)的解密單元12�����、14中所實施的算法對該包進行解密,或不解密而傳送該包�。
在MPEG流中,已知在流中包括成對的加密控制字����,通常是當前的控制字(需要用來對其中包括該控制字的流的相同段中的包的視頻信息進行解密)和未來控制字(需要用來對下一個段中的包進行解密)。這些流使用在所有的可解密包中使用兩位代碼���,一位用來表示應該使用未來控制字和當前控制字的哪一個來解密該包�,并且另一位用來控制該包是否應該完全解密�,或者不解密就傳送。
根據(jù)本發(fā)明的實施例��,這些兩位代碼也用來在不同的算法之間進行選擇��,例如通過使用兩位編碼來選擇性地激活不同的解密單元12���、14���。于是,通過該兩位代碼表示的第一值可以使用第一規(guī)則改變的控制字來選擇第一解密算法,第二值可以使用第二規(guī)則改變的控制字來選擇第一解密算法����,并且第三值使用第三控制字來選擇第二解密算法,當?shù)谝缓偷诙刂谱指淖儠r該第三控制字不改變(或者改變的頻率更低)�。
原則上���,可以獨立于該流提供該不改變或緩慢改變的控制字�����,例如通過在第二密鑰提供單元14a����、34a中存儲未改變的控制字���。在進一步的實施例中���,該控制字可以作為流的一部分提供。在該實施例中���,圖3的轉(zhuǎn)換加密設備優(yōu)選用來將具有該控制字的幀作為輸出流的一部分提供給輸出39����。
圖4所示為實施本發(fā)明的加密設備的實施例。盡管已經(jīng)根據(jù)轉(zhuǎn)換加密描述了本發(fā)明的加密�����,并且可以在對輸入流解密之后在轉(zhuǎn)換加密中使用該加密設備��,但是應該理解的是�,可以從開始就將該加密設備應用于流,也就是第一次編碼和/或加密該流的時候���。該加密設備包含信號數(shù)據(jù)的源40��,諸如MPEG編碼視頻數(shù)據(jù)��。該設備包含算法選擇單元42���、第一密鑰提供單元43、第一加密單元44���、第二密鑰提供單元45���、第二加密單元46��、包復用器47和流輸出單元48�����。源40與選擇單元42以及第一和第二加密單元44�����、46耦合。第一和第二密鑰提供單元43�����、45分別與第一和第二加密單元44���、46耦合���。第一和第二加密單元44、46的輸出與包復用器47的數(shù)據(jù)輸入耦合����。包復用器47的控制輸入與選擇單元42耦合。包復用器47�����、選擇單元42和第一密鑰提供單元43的輸出與流輸出單元48耦合,而該流輸出單元48的輸出與該設備的輸出49耦合��。
在操作中���,源40為一個或多個信號���,諸如為適合于在MPEG傳輸流中使用的程序產(chǎn)生一系列未加密的包。加密單元44����、46使用具有由密鑰提供單元43、45提供的密鑰的不同加密算法(或者至少使得需要不同的解密算法來解密這些包)對包進行加密���。通常�����,由第一密鑰提供單元43提供的密鑰改變的頻率高于由第二密鑰提供單元45提供的密鑰�,其在實施例中完全不改變�����。第一密鑰提供單元通常在加密包中將改變的密鑰提供給流形成單元48。優(yōu)選地�,在每一包中包含多個密鑰,例如當前使用的密鑰和將要用來加密未來信號包的下一個新密鑰��。在這種情況下����,每當密鑰改變時,所改變的密鑰替換包中最舊的密鑰�����,使得可以根據(jù)在該包中的位置區(qū)分偶密鑰和奇密鑰�。
選擇單元42選擇應該將哪一個解密算法應用于各個包����,并控制包復用器47從應用與所選擇的解密算法對應的加密算法的加密單元44、46傳送該包���。通常�����,選擇單元選擇彼此交替的第一和第二算法�����,例如挑選第二算法用于包含關(guān)于I幀的信息的包����,和用于其它幀的第一算法。然而�����,也可以使用其它形式的選擇����,例如周期性地為使用第二算法的加密選擇短段的信號。選擇單元42將表示應該將哪一個解密算法用于該包的信息傳送給流形成單元48�。
流形成單元48在輸出流中包括加密的包、來自第一密鑰提供單元43的密鑰以及來自選擇單元42的算法選擇信息��。優(yōu)選地�,流形成單元48包括應該在該包自身中對包使用哪一個解密算法的指示。例如�,可以使用代碼從由第一密鑰提供單元提供的密鑰(偶和奇密鑰)中選擇第一解密算法,并選擇應該使用第一還是第二算法�����。例如使用兩位代碼,其可能具有四個值����,第一值表示不需要解密,第二值表示第一算法奇密鑰�����,第三值表示第一算法偶密鑰���,并且第四值可以表示第二算法�����。
盡管所示的提供物用于在該流中傳輸用于第一解密算法的密鑰���,但是應該理解的是��,也可以傳輸用于第二解密算法的密鑰�,用于在解密設備的解密中使用。在實施例中����,甚至可以在該流中提供用于執(zhí)行第二算法的指令����。然而���,如果不通過該流提供該密鑰����,其可以通過不同的方式提供給解密設備��,例如通過分布包含該密鑰的智能卡���,或通過電話線����、互聯(lián)網(wǎng)等�。
盡管已經(jīng)示出了不同的加密單元,但是可選擇地��,也可以替代使用單個解密單元��,其在兩個算法之間來回切換�。該解密單元或這些單元可以實施為專用硬件,或者實施為被編程來應用這些相關(guān)解密算法的可編程處理器。類似地����,圖2和3的設備的各個其它單元可以實施為本身已知的專用硬件單元,或者實施為適當編程的計算機���,在這種情況下����,可以使用一個計算機上的不同程序?qū)嵤┮粋€或多個單元��。
原則上�,流中所有程序都可以通過這種方式加密或轉(zhuǎn)換加密,從而可以通過兩種方式訪問每一程序���,只使用其中一個解密算法或兩個改變的解密算法�。然而�,本發(fā)明也可以選擇性應用于流中的一個或多個程序,對于該相同流中的其它程序使用常規(guī)形式的加密�����。
原則上�,流中所有程序也都可以加密或轉(zhuǎn)換加密���,使用改變的控制字加密或轉(zhuǎn)換加密的包的第一部分以及使用相同算法����、但使用改變的頻率低于該改變控制字的控制字的第二部分(與第一部分交替)。結(jié)果�����,可以通過兩種方式訪問每一程序���,使用只具有未改變的控制字或具有改變的和未改變的控制字的相同解密算法��。
雖然所描述的兩種解密算法作為替換使用�,但是應該理解的是���,它們可以累積使用��,從而將所選擇的包加密或解密兩次(具有改變的和未改變的控制字)�����,而將另一些包加密或解密不超過一次(具有改變的控制字)�。在這種情況下,兩個解密單元12��、14都被激活���,或者只有第一解密單元12被激活����。于是��,可以實現(xiàn)的訪問保護增加了��,例如通過對諸如I幀的某些幀使用雙倍加密�����,或者可以支持對該流進行更靈活的開發(fā)���,例如通過對P和/或B幀使用雙倍加密����,使得只有配備有全部控制字的用戶才可以完全使用該流�。
可以分別使用專用于該單元所執(zhí)行的功能的分離電路來實施附圖中所示的各個單元。優(yōu)選地�����,保護該密鑰提供單元和解密單元不受到未授權(quán)的訪問���。特別地�,第二解密單元14的保護優(yōu)選地強于第一解密單元�����,由于其使用更多值的控制字����。這種更強的保護并不需要產(chǎn)生過多的開銷,因為在該解密單元中只需要對部分包進行解密��。各個單元也可以實施為適當編程的計算機����。在這種情況下,可以使用在相同處理器上運行的計算機程序?qū)嵤┎煌膯卧?br>
權(quán)利要求
1.一種用于處理包含信息的加密包的流的設備�����,該信息表示至少準連續(xù)再現(xiàn)的信號��,該設備包括解密單元,用于將多個不同解密算法中可選擇的多個應用于表示該信號的包�;算法選擇單元,用于從流中讀取算法選擇信息���,并根據(jù)該算法選擇信息動態(tài)地控制該解密單元將多個解密算法中的哪一個應用于來自該流的多包的相應一個���。
2.根據(jù)權(quán)利要求1的設備,其中至少這些算法中的第一和第二個在對未授權(quán)解密的防護穩(wěn)健性上是不同的�。
3.根據(jù)權(quán)利要求2的設備,其中這些算法中的第一和第二個在各個算法中所使用的密鑰大小上是不同的��。
4.根據(jù)權(quán)利要求1的設備�,其中該算法選擇信息單獨地為這些包中的各個包選擇算法,該算法選擇單元以逐包為基礎控制該解密單元����。
5.根據(jù)權(quán)利要求4的設備,其中該算法選擇單元從該包中讀取用于每一特定包的算法選擇信息�。
6.根據(jù)權(quán)利要求1的設備,其中至少這些解密算法中的第一個需要可選擇的密鑰�����,該設備包括密鑰提取單元�,當使用這些解密算法中的第一個時�,用于從該流中提取用于該密鑰的密鑰值��,并用于將所提取的密鑰值提供給該解密單元�,以用作該可選擇的密鑰。
7.根據(jù)權(quán)利要求6的設備��,其中該流包括解密控制代碼��、不同值的控制代碼����,其分別使用具有第一個解密算法的第一有效密鑰值���、使用具有第一個解密算法的第二有效密鑰值���、以及使用第二個解密算法進行選擇,所設置的該算法選擇單元用來對來自該解密控制代碼的算法提取信息進行解碼��。
8.根據(jù)權(quán)利要求6的設備�����,其中設置該設備用來從該流外部獲得在第二解密算法中使用的密鑰��。
9.根據(jù)權(quán)利要求1的設備,其中該解密電路包括解密單元的管線���,用于分別對應用的一些不同的解密算法進行解密�����,設置該管線中的前一個解密單元�,當該算法選擇信息指示由前一個解密單元所應用的解密算法不需要應用時��,用來將未解密的包傳送到隨后的一個解密單元��。
10.根據(jù)權(quán)利要求1的設備�,可以在第一和第二操作模式中切換,該設備在第一模式中對所有的信號包進行解密�,該設備在第二模式中只解密可以使用第一個解密算法進行解密的包。
11.一種用于處理包含信息的加密包的流的方法����,該信息表示至少準連續(xù)再現(xiàn)的信號,該方法包括從該流中讀取表示該信號的包�;從該流中讀取算法選擇信息;將所選擇多個解密算法中的一個應用于表示該信號的包���,根據(jù)該算法選擇信息動態(tài)地選擇各個包的解密算法����。
12.根據(jù)權(quán)利要求11的方法,其中至少這些算法中的第一和第二個在對未授權(quán)解密的防護穩(wěn)健性上是不同的���。
13.根據(jù)權(quán)利要求12的方法�����,其中這些算法中的第一和第二個在各個算法中所使用的密鑰大小上是不同的。
14.根據(jù)權(quán)利要求11的方法�����,其中該算法選擇信息單獨地為這些包中的各個包選擇算法�����。
15.根據(jù)權(quán)利要求14的方法�,其中包括從該包中讀取用于每一特定包的算法選擇信息。
16.根據(jù)權(quán)利要求11的方法�,其中至少這些解密算法中的第一個需要可選擇的密鑰,該方法包括從該流中提取密鑰值�,并且當使用這些解密算法中的第一個時,使用所提取的密鑰值作為該可選擇的密鑰�����。
17.根據(jù)權(quán)利要求16的方法,其中在有效的密鑰值之間選擇解密控制代碼���,以便用作用于該第一個解密算法的可選密鑰��,從該解密控制信息中解碼該算法提取信息�����。
18.根據(jù)權(quán)利要求16的方法����,包括從該流之外獲得在第二解密算法中使用的密鑰�。
19.一種用于輸出包含信息的加密包的流的設備,該信息表示至少準連續(xù)再現(xiàn)的信號�����,該設備包括算法選擇單元��,用于選擇多個解密算法中的至少一個�,各個包應該通過其可被解密,使得所需要的其中一個解密算法在該流的情況下動態(tài)地改變;加密單元�,用于對包進行加密,該加密單元被設置成為表示該信號的包使用多個不同形式的加密��,每一形式分別要求其中一種解密算法����,該算法選擇單元控制該加密單元使用哪些形式,以產(chǎn)生該流中的各個包���;算法選擇信息編碼單元���,用于動態(tài)地編碼該流中的選擇信息,以指示哪些解密算法應該用于表示該信號的包����。
20.根據(jù)權(quán)利要求19的設備��,其中至少這些算法中的第一和第二個在對未授權(quán)解密的防護穩(wěn)健性上是不同的�。
21.根據(jù)權(quán)利要求20的設備,其中這些算法中的第一和第二個在各個算法中所使用的密鑰大小上是不同的�。
22.根據(jù)權(quán)利要求19的設備,該信號是視頻信號�����,包括可獨立解碼的視頻幀和被解碼為其它視頻幀的更新的非獨立解碼的視頻幀,其中該算法選擇單元被設置成從該可獨立解碼幀中為不包含信息的包選擇第一個解密算法���,以及為包含關(guān)于該可獨立解碼幀的信息的包選擇第二個解密算法�。
23.根據(jù)權(quán)利要求19的設備��,其中該算法選擇單元選擇用于該第一個解密算法所需要的第一密鑰�����,該第一密鑰在該流的進程中發(fā)生變化��,而即便有用于該第二個解密算法的第二密鑰�����,其保持不變或者改變的頻率低于第一密鑰�����,第二個算法是比第一個算法對未授權(quán)的黑客攻擊具有更強穩(wěn)健性的算法�����。
24.根據(jù)權(quán)利要求19的設備,其中該算法選擇單元被設置成以逐包為基礎選擇解密算法��,該算法選擇信息編碼單元分別為該流中的多個包單獨地編碼算法選擇信息����。
25.根據(jù)權(quán)利要求24的設備,其中該算法選擇信息編碼單元被設置成以在該特定包中編碼用于每一特定包的算法選擇信息��。
26.根據(jù)權(quán)利要求19的設備���,其中該加密單元對用于使用第一解密算法的解密的包進行加密�,使得需要連續(xù)不同的解密密鑰用于解密����,使用第二解密進行解密的包需要不改變的密鑰,即便有���,或者需要改變頻率低于第一解密算法的連續(xù)不同的解密密鑰��。
27.根據(jù)權(quán)利要求26的設備,其中第二解密算法是比第一解密算法對未授權(quán)的黑客攻擊具有更強穩(wěn)健性的算法���。
28.根據(jù)權(quán)利要求26的設備���,該算法選擇信息編碼單元包括算法編碼信息和密鑰選擇信息�,以從一起被編碼在代碼中的多個有效連續(xù)不同解密密鑰中進行選擇����,使得不同值的該代碼分別選擇具有多個不同有效的連續(xù)不同解密密鑰的第一解密算法和第二解密算法。
29.一種用于輸出包含信息的加密包的流的方法����,該信息表示至少準連續(xù)再現(xiàn)的信號,該方法包括選擇多個不同的解密算法�,各個包應該通過其可被解密,使得所需要的其中一個解密算法在該流的情況下動態(tài)地改變�����;對該流中的包進行加密�����,使得需要所選擇的多個解密算法來解密這些包����;動態(tài)地編碼該流中的選擇信息,以指示哪些解密算法應該用于表示該信號的包���。
30.根據(jù)權(quán)利要求29的方法��,其中至少這些算法中的第一和第二個在對未授權(quán)解密的防護穩(wěn)健性上是不同的���。
31.根據(jù)權(quán)利要求30的方法���,其中這些算法中的第一和第二個在各個算法中所使用的密鑰大小上是不同的。
32.根據(jù)權(quán)利要求29的方法����,該信號是視頻信號,包括可獨立解碼的視頻幀和被解碼為其它視頻幀的更新的非獨立解碼的視頻幀��,其中選擇該解密算法以使得從該可獨立解碼幀中為不包含信息的包選擇第一個解密算法��,以及為包含關(guān)于該可獨立解碼幀的信息的包選擇第二個解密算法�����。
33.根據(jù)權(quán)利要求32的方法���,其中包括選擇用于該第一個解密算法所需要的第一密鑰���,該第一密鑰在該流的進程中發(fā)生變化,而即便有用于該第二個解密算法的第二密鑰�����,其保持不變或者改變的頻率低于第一密鑰�����,第二個算法是比第一個算法對未授權(quán)的黑客攻擊具有更強穩(wěn)健性的算法��。
34.根據(jù)權(quán)利要求29的方法�,其中以逐包為基礎選擇解密算法,分別為該流中的多個包單獨地編碼算法選擇信息��。
35.根據(jù)權(quán)利要求34的方法�����,其中在該特定包中編碼該算法選擇信息���,以用于每一特定的包��。
36.根據(jù)權(quán)利要求29的方法���,其中該加密單元對用于使用第一解密算法的解密的包進行加密����,使得需要連續(xù)不同的解密密鑰用于解密����,為使用第二解密算法的解密的包選擇不改變的密鑰,即便有��,或者選擇改變頻率低于第一解密算法的連續(xù)不同的解密密鑰�。
37.根據(jù)權(quán)利要求36的方法,其中第二解密算法是比第一解密算法對未授權(quán)的黑客攻擊具有更強穩(wěn)健性的算法�。
38.根據(jù)權(quán)利要求36的方法,包括算法編碼信息和密鑰選擇信息���,用于從一起被編碼在代碼中的多個有效連續(xù)不同解密密鑰中進行選擇�����,使得不同值的該代碼分別選擇具有多個不同有效的連續(xù)不同解密密鑰的第一解密算法和第二解密算法����。
39.一種用于對包含信息的加密包的流進行轉(zhuǎn)換加密的轉(zhuǎn)換加密設備�,該信息表示至少準連續(xù)再現(xiàn)的信號,包括流輸入和流輸出�,分別用于輸入和輸出該流���;選擇單元�����,用于從表示該信號的一組包中選擇包的子集�;解密單元,用于使用第一解密算法對子集的包進行解密���;加密單元�����,用于使用一種形式的加密對該子集的包進行加密�����,其至少需要不同于第一解密算法的第二解密算法�����;算法選擇信息編碼單元�,用于動態(tài)地編碼選擇信息����,其指示第一算法以及至少第二算法中的哪一個應該用于表示該信號的哪些包����;輸出單元�,用于從流輸入中輸出不包含在第一子集中的所加密的包,以及來自該子集的���、已經(jīng)使用所述形式的加密進行加密的包�。
40.根據(jù)權(quán)利要求39的轉(zhuǎn)換設備���,其中第一和第二算法在各個算法中所使用的密鑰大小上是不同的����。
41.根據(jù)權(quán)利要求39的轉(zhuǎn)換設備�����,其中該輸出單元被設置成以輸出在該流輸入處加密時不包含在第一子集中的包����,該輸出單元輸出來自該子集的、已經(jīng)使用所述形式的加密進行加密的包,并且該包與不包含的第一子集中的輸出包交替��。
42.根據(jù)權(quán)利要求39的轉(zhuǎn)換設備��,該信號是視頻信號�,包括可獨立解碼的視頻幀和被解碼為其它視頻幀的更新的非獨立解碼的視頻幀,其中該子集包括所有包含關(guān)于可獨立解碼視頻幀的信息的包����。
43.根據(jù)權(quán)利要求39的轉(zhuǎn)換設備���,其中該算法選擇信息編碼單元被設置成單獨地對各個包的選擇進行編碼�����。
44.根據(jù)權(quán)利要求39的轉(zhuǎn)換設備�,其中第二解密算法是比第一解密算法對未授權(quán)的黑客攻擊具有更強穩(wěn)健性的算法���。
45.一種用于對包含信息的加密包的流進行轉(zhuǎn)換加密的方法��,該信息表示至少準連續(xù)再現(xiàn)的信號�����,該方法包括接收該流����;從表示該信號的一組包中選擇包的子集;使用第一解密算法對該子集的包進行解密�����;使用一種至少需要不同于第一解密算法的第二解密算法的加密形式對該子集的包進行重新加密��;編碼選擇信息���,其動態(tài)地指示第一算法以及至少第二算法的哪一個應該用于表示該信號的哪些包�;用該重新加密的包替換該流中的該子集的包�。
46.根據(jù)權(quán)利要求45的方法,其中第一和第二算法在各個算法中所使用的密鑰大小上是不同的��。
47.根據(jù)權(quán)利要求45的方法��,該信號是視頻信號�,包括可獨立解碼的視頻幀和被解碼為其它視頻幀的更新的非獨立解碼的視頻幀,其中該子集包括所有包含關(guān)于可獨立解碼視頻幀的信息的包�。
48.根據(jù)權(quán)利要求45的方法,其中設置該算法選擇信息編碼單元��,以便單獨地對各個包的選擇進行編碼。
49.根據(jù)權(quán)利要求45的方法�,其中第二解密算法是比第一解密算法對未授權(quán)的黑客攻擊具有更強穩(wěn)健性的算法。
50.一種用于處理包含來自程序的加密視頻信息包的流的設備���,該設備包括提供電路����,用于提供對來自該程序的視頻信息的第一和第二包進行解密的第一和第二控制字�,該提供電路周期性地使用來自該流的信息替換該第一控制字,同時在連續(xù)改變第二控制字的期間保持第二控制不變���,該提供電路獲得控制字選擇代碼,以選擇將第一和第二控制字中的哪一個提供給各個包����;解密電路,被設置成用來使用由該提供電路所提供的密鑰字對來自該程序的視頻信息包進行解密����。
51.根據(jù)權(quán)利要求50的設備,其中所設置的該解密電路分別應用第一和第二��、相互不同的解密算法���,以對使用第一和第二控制字解密的包進行解密����,該第二解密算法比第一解密算法對未授權(quán)的黑客攻擊具有更強的穩(wěn)健性。
52.根據(jù)權(quán)利要求50的設備��,其在第一模式和第二模式之間切換�����,從而在第一模式中�����,第一和第二包的程序都被解密�,并且在第二模式中,只有第二包的解密被解密�����。
53.根據(jù)權(quán)利要求52的設備����,其中該設備具有解碼單元,其被設置成用來在第二模式中從所解密的第二包中產(chǎn)生特技播放視頻信號的程序�����,以及在第一模式中從所解密的第一和第二包中產(chǎn)生正常播放視頻信號的程序。
54.根據(jù)權(quán)利要求50的設備����,其中該解密電路被設置成根據(jù)包括在包中的信息在第一和第二包之間進行區(qū)分。
55.一種用于對來自程序的加密視頻信息包的輸入流進行轉(zhuǎn)換加密的設備�����,該設備包括解密單元�,其與流輸入耦合,用于接收來自程序的視頻信息包�����,該解密單元被設置成使用規(guī)則更新的第一控制字對該包進行解密�����;加密單元�,其與該解密單元耦合��,用于接收所解密的包���,并且使用不改變或改變頻率低于第一控制字的第二控制字對該包進行重新加密�����;包選擇單元��,其與該流輸入耦合���,用于檢測所選擇的包��;流形成單元�����,其與該流輸入耦合���、與該加密單元和該包選擇單元的輸出耦合,用于從該輸入流形成輸出流��,其中用重新加密的包替換所選擇的包�。
56.根據(jù)權(quán)利要求55的設備,其中該加密單元被設置成對來自該程序的視頻信息包進行重新加密���,并且加密過程比第一解密算法對未授權(quán)的黑客攻擊具有更好的穩(wěn)健性�����。
57.根據(jù)權(quán)利要求56的設備�����,其中該包選擇單元被設置成根據(jù)所選擇的包是否包含在不參照其它視頻幀的情況下可獨立解碼的視頻幀信息���,來選擇所選擇的包����。
58.根據(jù)權(quán)利要求56的設備����,其中該加密單元被設置成在該輸出流中包括選擇信息,以便單獨地指示每一包是否應該使用第一或第二解密過程���。
59.一種數(shù)據(jù)流�,其包含表示用于至少準連續(xù)再現(xiàn)的信號的加密信息包���,該流包括算法選擇信息,為該信號的交替包指示多個不同解密算法中的哪一個應該用于解密該信號的各個包����;該信號的加密包����,使得對于各個不同的包的解密必須使用不同的解密算法��。
60.根據(jù)權(quán)利要求59的數(shù)據(jù)流�����,其中不同的解密算法在各個算法中所使用的密鑰大小上是不同的�。
61.根據(jù)權(quán)利要求59的數(shù)據(jù)流,其中該算法選擇信息單獨地選擇用于每一包的算法���。
62.根據(jù)權(quán)利要求61的數(shù)據(jù)流���,其中用于每一特定包的該算法選擇信息包括在該特定的包中。
63.一種用于處理流的系統(tǒng)�����,該流包含的加密信息包表示至少用于準連續(xù)再現(xiàn)的信號���,該系統(tǒng)包括算法選擇單元�����,用于選擇多個解密算法的至少其中之一���,各個包應該通過其可以被解碼�����,使得所需要的其中一個解密算法在該流的期間中動態(tài)的改變���;加密單元,用于對該包進行加密�����,該加密單元被設置成為表示該信號的包使用多個不同形式的加密��,每一形式需要各自的一個解密算法����,該算法選擇單元控制哪些形式由該加密單元用于各自的一個包;算法選擇信息編碼單元�����,用于動態(tài)地將選擇信息編碼在該流中��,以指示哪一個解密算法應該用于表示該信號的包�����;解密單元��,其被設置成用于將多個不同的解密算法的其中可選擇的一個應用于表示該信號的包����;算法選擇單元,其被設置成用于從該流中讀取算法選擇信息����,并且根據(jù)該算法選擇信息,動態(tài)地控制該解密單元將多個解密算法中的哪一個應用于來自該流的各自的一個包����。
全文摘要
為了進行條件存取目的,使用一種流�����,其中至少需要兩種不同的解密算法用于對(準)連續(xù)再現(xiàn)的信號(諸如音頻或視頻信號)的同一信號的編碼在不同交替部分的包進行解密。該流中包括信息����,以動態(tài)地指示哪些解密算法應該用于哪些包。通過這種方式����,例如有可能使用具有改變頻率更低的密鑰的更穩(wěn)健算法,以及具有改變頻率更高的密鑰的不太穩(wěn)健的算法����,其對于同一信號相互交替。而且��,例如當未轉(zhuǎn)換加密的包所使用的原始加密算法需要替換方式時����,不同的算法可以用于同一信號的轉(zhuǎn)換加密的和未轉(zhuǎn)換加密的包。
文檔編號H04N7/167GK1729668SQ200380106640
公開日2006年2月1日 申請日期2003年12月1日 優(yōu)先權(quán)日2002年12月20日
發(fā)明者S·A·F·A·范登休維, P·J·勒奈爾, A·M·A·里卡爾特 申請人:皇家飛利浦電子股份有限公司