專利名稱:設(shè)備密鑰保護方法、加密及解密裝置���、視頻發(fā)送及接收裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于認證數(shù)字加密處理裝置的設(shè)備密鑰的保護方法及可利用該方法的加密裝置和解密裝置以及視頻發(fā)送裝置。
背景技術(shù):
向LCD(Liquid Crystal Display�����,液晶顯示器)監(jiān)視器或CRT(Cathode-RayTube,陰極射線管)監(jiān)視器數(shù)字傳輸視頻信號的方式之一是DVI(Digital VisualInterface�����,數(shù)字視頻接口)標準�。如果向LCD監(jiān)視器或CRT監(jiān)視器模擬傳輸視頻信號,則有波形的失真等使顯示畫面容易發(fā)生畫質(zhì)惡化的問題���;而在DVI標準中���,通過數(shù)字編碼方式來傳輸視頻信號,所以沒有傳輸失真���,能夠高質(zhì)量地顯示畫面��。此外�,DVI標準也開始被應(yīng)用于將數(shù)字廣播或有線廣播的機頂盒連接在數(shù)字電視上�、或者將DVD(digital video disk,數(shù)字視盤)等的數(shù)字播放機連接在LCD監(jiān)視器上來顯示數(shù)字視頻的情況�。
在DVI標準中,能夠利用高質(zhì)量的視頻內(nèi)容�,所以需要強化著作權(quán)保護,以免提供的視頻內(nèi)容被非法再現(xiàn)�,或者被非法復制�。作為適合DVI標準的數(shù)字內(nèi)容保護方式���,提出了HDCP(High-bandwidth Digital Content ProtectionSystem�,高帶寬數(shù)字內(nèi)容保護方式)標準�。HDCP標準是用于在基于DVI標準的視頻信號傳輸系統(tǒng)中安全地傳輸需要保護著作權(quán)的視頻內(nèi)容的標準,規(guī)定了發(fā)送裝置和接收裝置間的認證����、用于認證的密鑰的共享、及傳輸?shù)囊曨l信號的加密等的規(guī)格���。
在HDCP標準等的認證中����,利用用于通過公鑰密碼來個別地認證通信對方裝置的設(shè)備密鑰�����。發(fā)送裝置和接收裝置之間的認證成功后�����,發(fā)送裝置用設(shè)備密鑰對視頻信號進行加密并發(fā)送����,接收裝置用設(shè)備密鑰對接收到的視頻信號進行解密。例如�,在參考文獻中公開了使用基于HDCP標準等的認證方式的數(shù)字圖像傳輸裝置。
參考文獻(日本)特開2002-314970號公報(全文���,圖1-3)用于個別地認證視頻信號處理裝置的設(shè)備密鑰在該裝置出廠時被寫入到EEPROM(Electrically Erasable Programmable Read-Only Memory�,電可擦除可編程只讀存儲器)等外部存儲器�����、或?qū)懭氲娇蓮耐獠繉懭?���、讀出的內(nèi)部存儲器中來提供。在該外部存儲器或內(nèi)部存儲器中原封不動地寫入了設(shè)備密鑰�,沒有進行任何保護,所以容易存取外部存儲器或內(nèi)部存儲器來完全復制設(shè)備密鑰�����,或者觀測從外部存儲器到主體裝置的串行總線上流過的信號來盜取設(shè)備密鑰的數(shù)據(jù)�����。由于不能預防這樣惡意取得設(shè)備密鑰,所以視頻內(nèi)容有可能被非法利用�,著作權(quán)有可能被侵害。
此外����,DVD播放機、機頂盒����、數(shù)字電視接收機等消費產(chǎn)品的設(shè)備密鑰按照出廠臺數(shù)發(fā)行了很多,所以即使其中一部分被完全復制而利用���,也不能立即識別出是非法利用�,難以事后發(fā)現(xiàn)設(shè)備密鑰的完全復制��,或者跟蹤完全復制的獲取路徑�����。此外�����,即使知道設(shè)備密鑰被非法利用,也難以為了變更設(shè)備密鑰的加密和解密的框架而重構(gòu)系統(tǒng)����。
發(fā)明內(nèi)容
本發(fā)明是鑒于這種狀況而提出的�����,其目的在于提供一種能夠安全地保護視頻信號或音頻信號等數(shù)字信號的處理裝置的設(shè)備密鑰的方法��、及可利用該方法的加密裝置和解密裝置以及視頻信號發(fā)送裝置和視頻信號接收裝置����。
本發(fā)明的一個方案涉及設(shè)備密鑰保護方法。該方法在輸入的數(shù)字信號的處理裝置的內(nèi)部���,設(shè)有對用于個別地認證該裝置的設(shè)備密鑰進行解密的設(shè)備密鑰保護電路�����,在該裝置的出廠階段對上述設(shè)備密鑰進行加密���,寫入到可從該裝置讀取的存儲器中。該存儲器為可改寫的EEPROM或閃速存儲器�����,可以設(shè)在裝置的外部,也可以設(shè)在裝置的內(nèi)部�����。在該裝置的內(nèi)部�,還設(shè)有系統(tǒng)重構(gòu)電路,用于重構(gòu)上述設(shè)備密鑰保護電路中的上述設(shè)備密鑰的解密方式��,防備對上述設(shè)備密鑰保護電路進行了非法存取的情況�����。數(shù)字信號可以是視頻信號或音頻信號�,也可以是它們的組合。處理裝置可以是數(shù)字信號發(fā)送裝置���、接收裝置中的任一個���。
本發(fā)明的另一方案涉及數(shù)字信號加密裝置。該裝置包含存儲器�,對用于個別地認證該裝置的設(shè)備密鑰進行加密并保存;設(shè)備密鑰保護電路���,從上述存儲器中讀取加密過的上述設(shè)備密鑰并進行解密�����;以及加密部����,用解密過的上述設(shè)備密鑰對輸入的數(shù)字信號進行加密��。設(shè)備密鑰保護電路和加密部可以作為LSI電路安裝在該裝置的內(nèi)部���,設(shè)備密鑰的解密在LSI電路的內(nèi)部進行�,不能從外部觀測��。上述存儲器也可以設(shè)在LSI電路基板上�����,但是從存儲器到設(shè)備密鑰保護電路的數(shù)據(jù)傳輸路徑例如由串行總線等外部總線構(gòu)成����,可以觀測總線上流過的信號。
本發(fā)明的另一方案涉及數(shù)字信號解密裝置����。該裝置包含存儲器����,對用于個別地認證該裝置的設(shè)備密鑰進行加密并保存���;設(shè)備密鑰保護電路�,從上述存儲器中讀取加密過的上述設(shè)備密鑰并進行解密���;以及解密部�,用解密過的上述設(shè)備密鑰對輸入的數(shù)字信號的加密進行解密���。
上述加密裝置及上述解密裝置還可以包含用預定的私鑰和與上述設(shè)備密鑰對應(yīng)的公鑰來生成工作密鑰的系統(tǒng)重構(gòu)電路���,上述設(shè)備密鑰保護電路用上述系統(tǒng)重構(gòu)電路生成的上述工作密鑰對上述設(shè)備密鑰進行解密。這里���,可以在設(shè)備密鑰保護電路受到攻擊的情況下���,通過變更上述私鑰,來重構(gòu)上述設(shè)備密鑰保護電路中的上述設(shè)備密鑰的解密方式�。
本發(fā)明的另一方案涉及視頻發(fā)送裝置�����。該裝置包含加密處理模塊���,對輸入的視頻信號進行加密;和視頻發(fā)送處理模塊���,對加密過的上述視頻信號進行編碼處理并發(fā)送��;上述加密處理模塊包含存儲器,對用于進行基于公鑰密碼的認證的設(shè)備密鑰進行加密并保存���;系統(tǒng)重構(gòu)電路����,用預定的私鑰和上述設(shè)備密鑰的公鑰來生成工作密鑰���;設(shè)備密鑰保護電路�����,從上述存儲器中讀取加密過的上述設(shè)備密鑰并用上述工作密鑰進行解密���;以及加密部�,用解密過的上述設(shè)備密鑰對上述視頻信號進行加密�����。
本發(fā)明的另一方案涉及視頻接收裝置��。該裝置包含視頻接收處理模塊�,接收編碼過的視頻信號并進行解碼處理;和解密處理模塊�,對進行過加密處理的上述視頻信號的加密進行解密;上述解密處理模塊包含存儲器��,對用于進行基于公鑰密碼的認證的設(shè)備密鑰進行加密并保存��;系統(tǒng)重構(gòu)電路��,用預定的私鑰和上述設(shè)備密鑰的公鑰來生成工作密鑰���;設(shè)備密鑰保護電路��,從上述存儲器中讀取加密過的上述設(shè)備密鑰并用上述工作密鑰進行解密��;以及解密部��,用解密過的上述設(shè)備密鑰對上述視頻信號的加密進行解密���。
其中�����,以上構(gòu)件的任意組合���,本發(fā)明的表現(xiàn)在方法、裝置����、系統(tǒng)、記錄媒體���、計算機程序、半導體器件等之間的變換�����,作為本發(fā)明的方案也是有效的����。
此外�,本發(fā)明內(nèi)容不一定描述所有必要特征��,因此本發(fā)明也可以是這些描述特征的子組合�����。
圖1是實施方式1的內(nèi)容信號傳輸系統(tǒng)的結(jié)構(gòu)圖�����。
圖2是圖1的設(shè)備密鑰加密處理軟件的結(jié)構(gòu)的說明圖�。
圖3是圖1的加密裝置的結(jié)構(gòu)的說明圖。
圖4是圖1的解密裝置的結(jié)構(gòu)的說明圖��。
圖5是實施方式2的視頻發(fā)送裝置的結(jié)構(gòu)圖����。
圖6是實施方式2的視頻接收裝置的結(jié)構(gòu)圖。
具體實施例方式
下面根據(jù)優(yōu)選實施方式來描述本發(fā)明���,該優(yōu)選實施方式不是企圖限制本發(fā)明的范圍�,而只是例示本發(fā)明��。并非該實施方式中描述的所有特征及其組合對本發(fā)明來說都是必不可少的。
實施方式1圖1是實施方式1的內(nèi)容信號傳輸系統(tǒng)的結(jié)構(gòu)圖��。加密裝置100接受包含視頻信號及音頻信號的內(nèi)容信號的輸入����,HDCP加密部10根據(jù)HDCP標準對輸入的內(nèi)容信號進行加密,經(jīng)DVI端子傳輸?shù)紻VI電纜40上�。解密裝置200接收經(jīng)DVI端子傳輸?shù)紻VI電纜40上的加密過的內(nèi)容信號,HDCP解密部20根據(jù)HDCP標準對接收到的內(nèi)容信號的加密進行解密��,輸出解密過的內(nèi)容信號�����。輸出的內(nèi)容信號由顯示器��、揚聲器等再生�。
在HDCP標準中,在發(fā)送內(nèi)容信號的源設(shè)備(也稱為發(fā)送機)和接收內(nèi)容信號的宿設(shè)備(也稱為接收機)之間通過公鑰密碼體制相互認證之后��,對內(nèi)容信號進行加密來傳輸����。這里�,加密裝置100相當于源設(shè)備,解密裝置200相當于宿設(shè)備(sink device)��,為了認證和加密,在加密裝置100和解密裝置200之間共享各自的公鑰�。各個裝置秘藏的私鑰被稱為設(shè)備密鑰。與設(shè)備密鑰對應(yīng)的公鑰(以下簡稱設(shè)備公鑰)被稱為KSV(Key Selection Vector���,密鑰選擇矢量)�����。加密裝置100和解密裝置200用一對設(shè)備密鑰和設(shè)備公鑰來進行相互認證�,認證成功后�,加密裝置100用設(shè)備密鑰對向解密裝置200發(fā)送的內(nèi)容信號進行加密,解密裝置200用設(shè)備密鑰對從加密裝置100接收的加密過的內(nèi)容信號進行解密����。
為了保護裝置的認證和內(nèi)容信號的加密所利用的設(shè)備密鑰免受非法存取或完全復制,設(shè)備密鑰加密處理軟件30用預定的私鑰對設(shè)備密鑰進行加密��,寫入到加密裝置100的存儲器16中����。
加密裝置100的設(shè)備密鑰保護電路12從存儲器16中讀取加密過的設(shè)備密鑰,對加密過的設(shè)備密鑰進行解密�。設(shè)備密鑰保護電路12將解密過的設(shè)備密鑰供給到HDCP加密部10,HDCP加密部10用該解密過的設(shè)備密鑰對輸入的內(nèi)容信號進行加密并輸出。從存儲器16到設(shè)備密鑰保護電路12的數(shù)據(jù)信道上流過的設(shè)備密鑰的數(shù)據(jù)被加密�,所以即使被非法取得也不能使用。加密過的設(shè)備密鑰由加密裝置100內(nèi)部的設(shè)備密鑰保護電路12解密��,通過內(nèi)部總線提供給HDCP加密部10���,所以只要不對電路實施逆向工程�����,就不能取得解密過的設(shè)備密鑰的數(shù)據(jù)���。
系統(tǒng)重構(gòu)電路14在設(shè)備密鑰保護電路12受到窮舉搜索、逆向工程等非法存取的攻擊的情況下��,重構(gòu)設(shè)備密鑰保護電路12中的設(shè)備密鑰解密方式����。所謂非法存取,例如是指盜取從設(shè)備密鑰保護電路12輸出的解密過的設(shè)備密鑰的數(shù)據(jù)����、收集加密過的設(shè)備密鑰和解密過的設(shè)備密鑰的對應(yīng)模式、解析解密的框架的行為���。在對設(shè)備密鑰進行了這種攻擊的情況下���,設(shè)備密鑰加密處理軟件30變更設(shè)備密鑰的加密方式,系統(tǒng)重構(gòu)電路14據(jù)此重構(gòu)設(shè)備密鑰保護電路12中的解密方式�����,從而能夠變更設(shè)備密鑰的解密框架����,防止非法利用設(shè)備密鑰。
HDCP加密部10���、設(shè)備密鑰保護電路12�、及系統(tǒng)重構(gòu)電路14作為LSI電路被設(shè)在一個基板上���,存儲器16例如作為EEPROM被設(shè)在該基板上����,在電路基板出廠時將設(shè)備密鑰加密處理軟件30加密過的設(shè)備密鑰寫入到EEPROM中�。此外,在進行了非法存取的情況下����,用戶用設(shè)備密鑰加密處理軟件30按新的加密方式對設(shè)備密鑰進行加密���,更新存儲器16上的加密過的設(shè)備密鑰。系統(tǒng)重構(gòu)電路14據(jù)此接受基板上的CPU等控制部的命令�����,變更設(shè)備密鑰保護電路12的解密方式�。
解密裝置200的存儲器26、設(shè)備密鑰保護電路22�����、及系統(tǒng)重構(gòu)電路24的結(jié)構(gòu)和動作分別與加密裝置100的存儲器16�����、設(shè)備密鑰保護電路12�����、及系統(tǒng)重構(gòu)電路14的結(jié)構(gòu)和動作相同�。設(shè)備密鑰保護電路22將解密過的設(shè)備密鑰供給到HDCP解密部20,HDCP解密部20用該解密過的設(shè)備密鑰對加密過的內(nèi)容信號進行解密并輸出���。
圖2是圖1的設(shè)備密鑰加密處理軟件30的結(jié)構(gòu)的說明圖���。向設(shè)備密鑰加密處理軟件30中輸入一對設(shè)備密鑰42和設(shè)備公鑰44。工作密鑰生成部34用預定的私鑰K0�����、初值V0��、及設(shè)備公鑰44來生成工作密鑰WK0����,供給到私鑰加密部32。私鑰加密部32用工作密鑰WK0對設(shè)備密鑰42進行加密���,向存儲器16��、26中寫入加密過的設(shè)備密鑰46��。此外���,向存儲器16、26中也寫入與設(shè)備密鑰42對應(yīng)的公鑰�。這里����,如果變更私鑰K0�,則生成不同的工作密鑰WK0,所以設(shè)備密鑰42的加密模式被變更����。
圖3是加密裝置100的結(jié)構(gòu)的說明圖。在圖1中示出加密裝置100的原理性結(jié)構(gòu)���,這里更詳細地說明功能性結(jié)構(gòu)��。作為與圖1的設(shè)備密鑰保護電路12和系統(tǒng)重構(gòu)電路14對應(yīng)的結(jié)構(gòu)�����,如圖3所示�����,設(shè)有私鑰解密器110和工作密鑰生成電路120���。
工作密鑰生成電路120從存儲器16中讀取設(shè)備公鑰44,并且讀出預定的私鑰K0和初值V0���。該私鑰K0和初值V0與圖2的設(shè)備密鑰加密處理軟件30利用的相同�����。工作密鑰生成電路120用私鑰K0����、初值V0��、及設(shè)備公鑰44來生成工作密鑰WK0�����,供給到私鑰解密器110����。私鑰解密器110從存儲器16中讀取加密過的設(shè)備密鑰46,用工作密鑰WK0進行解密����。私鑰解密器110解密過的設(shè)備密鑰被供給到HDCP加密核心130。
HDCP加密核心130是基于HDCP標準的加密處理電路�����,具有認證通信對方裝置、共享密鑰的功能����、以及用共享的密鑰對內(nèi)容信號進行加密的功能。HDCP加密核心130用私鑰解密器210解密過的設(shè)備密鑰對輸入的內(nèi)容信號進行加密并輸出�����。
如果變更向工作密鑰生成電路120中輸入的私鑰K0�,則生成不同的工作密鑰WK0,所以加密過的設(shè)備密鑰46的解密模式被變更�����。在進行了解析私鑰解密器110的解密方式等非法行為的情況下���,變更圖2的設(shè)備密鑰加密處理軟件30中使用的私鑰K0來更新加密模式�����,并且據(jù)此同樣變更向工作密鑰生成電路120輸入的私鑰K0�����。由此�,重構(gòu)私鑰解密器110的解密方式,能夠防止對加密過的設(shè)備密鑰46進行非法解密�。
圖4是解密裝置200的結(jié)構(gòu)的說明圖。從存儲器26中讀取一對加密過的設(shè)備密鑰46和設(shè)備公鑰44��、對加密過的設(shè)備密鑰46進行解密的私鑰解密器210和工作密鑰生成電路220與圖3的私鑰解密器110和工作密鑰生成電路120相同��。HDCP解密核心230是基于HDCP標準的解密處理電路����,具有認證通信對方裝置、共享密鑰的功能����、和用共享的密鑰對內(nèi)容信號進行解密的功能��。HDCP解密核心230用私鑰解密器210解密過的設(shè)備密鑰對加密過的內(nèi)容信號進行加密并輸出�����。解密裝置200也與加密裝置100同樣�,通過變更向工作密鑰生成電路220輸入的私鑰K0,能夠重構(gòu)私鑰解密器210的解密方式����。
實施方式2實施方式2是將實施方式1的加密裝置100及解密裝置200應(yīng)用于基于DVI標準的視頻信號傳輸系統(tǒng)的方式���。DVI標準的傳輸系統(tǒng)由經(jīng)信道連接的圖5的視頻發(fā)送裝置300和圖6的視頻接收裝置400構(gòu)成。
視頻發(fā)送裝置300��、視頻接收裝置400分別可以作為DVI發(fā)送機LSI����、DVI接收機LSI來實現(xiàn),作為一例���,視頻發(fā)送裝置300被用作個人計算機的視頻輸出部�,視頻接收裝置400被用作LCD等顯示器的視頻輸入部�。視頻輸出部和視頻輸入部經(jīng)DVI電纜相連,數(shù)字傳輸視頻信號����。作為另一例,也可以將視頻發(fā)送裝置300用作機頂盒的視頻輸出部�����,將視頻接收裝置400用作機頂盒上連接的數(shù)字電視接收機的視頻輸入部���。作為又一例���,也可以將視頻發(fā)送裝置300用作DVD播放機的視頻輸出部�,將視頻接收裝置400用作與DVD播放機相連的LCD顯示器的視頻輸入部��。
圖5是實施方式2的視頻發(fā)送裝置300的結(jié)構(gòu)圖����。視頻發(fā)送裝置300包含視頻控制器350,接受視頻信息的輸入并輸出數(shù)字視頻信號�;HDCP加密器310,根據(jù)HDCP標準對視頻信號進行加密�;以及DVI發(fā)送機320,根據(jù)DVI標準來發(fā)送加密過的視頻信號���。HDCP加密器310的結(jié)構(gòu)和動作與圖3說明過的HDCP加密核心130同樣���,用設(shè)備密鑰對視頻信號進行加密并供給到DVI發(fā)送機320����。
DVI發(fā)送機320的TMDS編碼器322根據(jù)TMDS(Transition MinimizedDifferential Signaling,最小化傳輸差分信號)方式對加密過的R��、G、B三種彩色信號和同步信號這4個通道進行編碼并用2根信號線通過差分驅(qū)動來傳輸�。DVI接口324對編碼過的信號進行串行化并經(jīng)DVI端子送出到信道上。這樣���,視頻發(fā)送裝置300將加密過的視頻信號經(jīng)由DVI電纜發(fā)送到視頻接收裝置400���。
EEPROM 330相當于圖3的存儲器16,將圖3說明過的一對加密過的設(shè)備密鑰46和設(shè)備公鑰44在視頻發(fā)送裝置300出廠時寫入到EEPROM 330中���。此外����,向EEPROM 330中也寫入了圖3的用于生成工作密鑰WK0的私鑰K0和初值V0�����。
配置器332具有與圖3的工作密鑰生成電路120相當?shù)墓δ?�,從EEPROM330中讀取私鑰K0����、初值V0、及設(shè)備公鑰44����,保存到內(nèi)部寄存器336中��,用這些數(shù)據(jù)來生成工作密鑰WK0��,將生成的工作密鑰WK0存儲到內(nèi)部寄存器336中�。
私鑰解密器334相當于圖3說明過的私鑰解密器110���,從EEPROM 330中讀取加密過的設(shè)備密鑰46�����,從內(nèi)部寄存器336中讀取配置器332生成的工作密鑰WK0���。私鑰解密器334用工作密鑰WK0對加密過的設(shè)備密鑰46進行解密,將解密過的設(shè)備密鑰供給到HDCP加密器310���。從私鑰解密器334到HDCP加密器310的虛線所示的路徑是LSI的內(nèi)部總線��,即使未加密的設(shè)備密鑰的數(shù)據(jù)流過也不用擔心被攻擊�����。
圖6是實施方式2的視頻接收裝置400的結(jié)構(gòu)圖���。視頻接收裝置400包含DVI接收機420,根據(jù)DVI標準來接收加密過的視頻信號����;HDCP解密器410,根據(jù)HDCP標準對接收到的視頻信號進行解密����;以及顯示控制器450,為了將解密過的視頻信號供給到顯示器而進行信號處理�����。
DVI接收機420的DVI接口424從視頻發(fā)送裝置300接收加密過的視頻信號����。數(shù)據(jù)再生及同步化處理部423再生視頻信號的數(shù)據(jù)并同步化,供給到TMDS解碼器422����。TMDS解碼器422根據(jù)TMDS方式對編碼過的視頻信號進行解碼,分離R���、G����、B三種彩色信號和同步信號,供給到HDCP解密器410��。HDCP解密器410的結(jié)構(gòu)和動作與圖4說明過的HDCP解密核心230同樣��,用設(shè)備密鑰對視頻信號的加密進行解密并供給到顯示控制器450�。
EEPROM 430、配置器432���、私鑰解密器434��、及內(nèi)部寄存器436進行與圖5的視頻發(fā)送裝置300中的EEPROM 330�����、配置器332���、私鑰解密器334、及內(nèi)部寄存器336相同的處理�,從私鑰解密器434向HDCP解密器410安全地供給解密過的設(shè)備密鑰。
如上所述��,根據(jù)本實施方式�����,向存儲器中保存的設(shè)備密鑰預先由軟件加密�,在使用時經(jīng)外部總線讀入到主體設(shè)備中。加密過的設(shè)備密鑰不能與其他設(shè)備組合來非法使用�,所以即使從存儲器中完全復制設(shè)備密鑰,或者觀測外部總線信號來取得設(shè)備密鑰的數(shù)據(jù)���,密鑰信息也不會泄漏�。此外���,從存儲器中讀取的設(shè)備密鑰在主體設(shè)備內(nèi)部被解讀�����,所以只要不對設(shè)備內(nèi)部實施逆向工程�����,就不能取得解密過的設(shè)備密鑰的數(shù)據(jù)�����。這樣����,強化了設(shè)備密鑰的保護,所以系統(tǒng)的安全性提高���。
此外�����,即使在設(shè)備內(nèi)部的設(shè)備密鑰保護電路的框架被攻擊的情況下�,也能夠通過變更設(shè)備密鑰保護軟件�、設(shè)備密鑰保護電路的結(jié)構(gòu)、及設(shè)備密鑰保護電路所使用的私鑰來容易地重構(gòu)系統(tǒng)�����。此外����,在受到攻擊的情況下,也可以根據(jù)設(shè)備的初始設(shè)定來禁止設(shè)備密鑰保護電路���。這樣�,對非法存取也能夠靈活地對付,系統(tǒng)的便利性提高����。
以上,根據(jù)實施方式說明了本發(fā)明��。實施方式只是例示�,本領(lǐng)域的技術(shù)人員應(yīng)該理解����,這些構(gòu)件或各處理過程的組合可以有各種變形例,而這種變形例也屬于本發(fā)明的范圍內(nèi)����。
作為這種變形例,在實施方式2中��,說明了基于DVI標準的視頻發(fā)送接收設(shè)備中的設(shè)備密鑰保護方法�����,但是也可以應(yīng)用于HDMI(High DefinitionMultimedia Interface�,高清晰度多媒體接口)標準。HDMI標準是以DVI為基礎(chǔ)在保持向下兼容的同時面向家電添加了豐富的功能的��、下一代數(shù)字音頻/視頻接口標準,除了視頻信號以外�,還可以高質(zhì)量地傳輸音頻信號,或者為了遙控等而傳輸控制信號��。由于提供了適合HDMI標準的HDCP標準���,所以能夠?qū)⑴c實施方式2同樣的設(shè)備密鑰保護方法也應(yīng)用于基于HDMI標準的發(fā)送接收設(shè)備�����。
盡管通過示例性的實施方式描述了本發(fā)明�,但是應(yīng)該理解�,在不脫離所附權(quán)利要求書定義的本發(fā)明的范圍的情況下,本領(lǐng)域的技術(shù)人員可以進一步進行許多改變和替換���。
權(quán)利要求
1.一種設(shè)備密鑰保護方法�����,其特征在于�,在輸入的數(shù)字信號的處理裝置的內(nèi)部��,設(shè)有對用于個別地認證該裝置的設(shè)備密鑰進行解密的設(shè)備密鑰保護電路�����,在該裝置的出廠階段對上述設(shè)備密鑰進行加密,寫入到可從該裝置讀取的存儲器中�。
2.如權(quán)利要求1所述的設(shè)備密鑰保護方法,其特征在于���,在該裝置的內(nèi)部�,還設(shè)有系統(tǒng)重構(gòu)電路��,用于重構(gòu)上述設(shè)備密鑰保護電路中的上述設(shè)備密鑰的解密方式����,防備對上述設(shè)備密鑰保護電路進行了非法存取的情況��。
3.一種加密裝置��,對數(shù)字信號進行加密��,其特征在于��,它包含存儲器�����,對用于個別地認證該裝置的設(shè)備密鑰進行加密并保存;設(shè)備密鑰保護電路�����,從上述存儲器中讀取加密過的上述設(shè)備密鑰并進行解密����;以及加密部,用解密過的上述設(shè)備密鑰對輸入的數(shù)字信號進行加密�。
4.如權(quán)利要求3所述的加密裝置,其特征在于�,還包含用預定的私鑰和與上述設(shè)備密鑰對應(yīng)的公鑰來生成工作密鑰的系統(tǒng)重構(gòu)電路,上述設(shè)備密鑰保護電路用上述系統(tǒng)重構(gòu)電路生成的上述工作密鑰對上述設(shè)備密鑰進行解密����。
5.如權(quán)利要求4所述的加密裝置,其特征在于����,通過變更上述私鑰,來重構(gòu)上述設(shè)備密鑰保護電路中的上述設(shè)備密鑰的解密方式���。
6.一種解密裝置�,對數(shù)字信號進行解密�,其特征在于���,它包含存儲器,對用于個別地認證該裝置的設(shè)備密鑰進行加密并保存�����;設(shè)備密鑰保護電路����,從上述存儲器中讀取加密過的上述設(shè)備密鑰并進行解密;以及解密部�,用解密過的上述設(shè)備密鑰對輸入的數(shù)字信號的加密進行解密。
7.如權(quán)利要求6所述的解密裝置�����,其特征在于�,還包含用預定的私鑰和與上述設(shè)備密鑰對應(yīng)的公鑰來生成工作密鑰的系統(tǒng)重構(gòu)電路��,上述設(shè)備密鑰保護電路用上述系統(tǒng)重構(gòu)電路生成的上述工作密鑰對上述設(shè)備密鑰進行解密�。
8.如權(quán)利要求7所述的解密裝置,其特征在于���,通過變更上述私鑰�,來重構(gòu)上述設(shè)備密鑰保護電路中的上述設(shè)備密鑰的解密方式。
9.一種視頻發(fā)送裝置�����,包含加密處理模塊��,對輸入的視頻信號進行加密���;和視頻發(fā)送處理模塊�����,對加密過的上述視頻信號進行編碼處理并發(fā)送�;其特征在于����,上述加密處理模塊包含存儲器,對用于進行基于公鑰密碼的認證的設(shè)備密鑰進行加密并保存�;系統(tǒng)重構(gòu)電路,用預定的私鑰和上述設(shè)備密鑰的公鑰來生成工作密鑰�;設(shè)備密鑰保護電路,從上述存儲器中讀取加密過的上述設(shè)備密鑰并用上述工作密鑰進行解密�����;以及加密部,用解密過的上述設(shè)備密鑰對上述視頻信號進行加密��。
10.一種視頻接收裝置���,包含視頻接收處理模塊�,接收編碼過的視頻信號并進行解碼處理�����;和解密處理模塊��,對進行過加密處理的上述視頻信號的加密進行解密�;其特征在于,上述解密處理模塊包含存儲器��,對用于進行基于公鑰密碼的認證的設(shè)備密鑰進行加密并保存���;系統(tǒng)重構(gòu)電路,用預定的私鑰和上述設(shè)備密鑰的公鑰來生成工作密鑰��;設(shè)備密鑰保護電路�����,從上述存儲器中讀取加密過的上述設(shè)備密鑰并用上述工作密鑰進行解密;以及解密部��,用解密過的上述設(shè)備密鑰對上述視頻信號的加密進行解密�。
全文摘要
提供一種設(shè)備密鑰保護方法,其中�,加密裝置的HDCP加密部用設(shè)備密鑰對內(nèi)容信號進行加密并發(fā)送,解密裝置的HDCP解密部接收加密過的內(nèi)容信號���,用設(shè)備密鑰進行解密�。設(shè)備密鑰加密處理軟件用規(guī)定的私鑰對設(shè)備密鑰進行加密�,寫入到加密裝置的存儲器中。設(shè)備密鑰保護電路從存儲器中讀取加密過的設(shè)備密鑰����,對設(shè)備密鑰的加密進行解密,供給到HDCP加密部����。在對設(shè)備密鑰保護電路進行了非法存取的情況下,系統(tǒng)重構(gòu)電路重構(gòu)設(shè)備密鑰保護電路中的設(shè)備密鑰解密方式�����。
文檔編號H04N7/16GK1710955SQ20041005935
公開日2005年12月21日 申請日期2004年6月18日 優(yōu)先權(quán)日2004年6月18日
發(fā)明者希培恒 申請人:羅姆股份有限公司