專利名稱:用來存取加密內(nèi)容的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)加密的方法及系統(tǒng)���,特別是涉及一種結(jié)合硬件與 軟件��,以存取加密內(nèi)容的方法及系統(tǒng)�。
背景技術(shù):
這些年來��,數(shù)字視訊內(nèi)容越來越受到消費(fèi)者的歡迎��。隨著消費(fèi)者通過廣播�����、有線電視����、視訊隨選(On-Demand )、固定媒體及其它多媒體內(nèi)容來 源可取得的音訊和視訊內(nèi)容變的越來越多�����,消費(fèi)者對(duì)于多媒體內(nèi)容及節(jié)目 的取得也變的越來越容易��。此外,由于市面上存在有許多容易取得的設(shè)備 (如個(gè)人計(jì)算機(jī)�、DVD錄像機(jī))和服務(wù)�,使得消費(fèi)者得以記錄、時(shí)移 (Time-shift )或欣賞各式各樣的視訊和音訊內(nèi)容����。再者,隨著網(wǎng)絡(luò)技術(shù) 的進(jìn)步����,網(wǎng)絡(luò)上可取得的視訊內(nèi)容及可供下載的其它數(shù)據(jù)服務(wù),如網(wǎng)絡(luò)電 視(Internet Protocol Television, IPTV)等視訊服務(wù)也變的越來越多�。 一劣殳來說,視訊內(nèi)容可藉由如MPEG-1�����、 MPEG-2或者數(shù)字視訊格式 (Digital Video, DV)等任何常見格式儲(chǔ)存��,而音訊內(nèi)容同樣地亦可以藉 由如MP3�����、 WAV或MPEG音訊格式等常見的數(shù)字格式儲(chǔ)存�。由于各種數(shù)字格 式的多媒體內(nèi)容的容易取得及其高度可移植性���,使得多媒體內(nèi)容的散布也 變得更加容易。然而�,不幸的是,隨著近年來多媒體內(nèi)容傳播技術(shù)不斷地 進(jìn)步�����,音訊/視訊作品的盜版行為也同時(shí)大量地滋生�。舉例來說,消費(fèi)者可 容易地藉由網(wǎng)絡(luò)取得及復(fù)制多媒體內(nèi)容����,因此視訊和音訊的盜版行為將會(huì) 是一個(gè)持續(xù)存在的問題。因此����,音訊/視訊作品的出版者和作者一般會(huì)藉由數(shù)字內(nèi)容存取控制技 術(shù),對(duì)未經(jīng)授權(quán)的內(nèi)容復(fù)制和散布進(jìn)行反制���。數(shù)字版權(quán)管理(Di g i ta 1 Right s Management, DRM ) —詞指的就是一種用來達(dá)到限制多媒體內(nèi)容存取的技術(shù)���。 這種數(shù)字版權(quán)管理技術(shù)是根據(jù)多種技術(shù)發(fā)展而來,其中包含使用加密方式 對(duì)多媒體內(nèi)容進(jìn)行存取控制的多媒體播放器軟件。然而�,藉由應(yīng)用軟件對(duì)加密內(nèi)容進(jìn)行存取控制的 一個(gè)明顯缺點(diǎn)在于這些應(yīng)用軟件可容易地通過存取及進(jìn)4亍逆向工禾呈(Reverse—engineering )而石皮解。jt匕夕卜���,由于個(gè)人i十算 機(jī)一般皆操作在開放的環(huán)境中�,因此對(duì)于保護(hù)多媒體內(nèi)容來說亦是一項(xiàng)挑 戰(zhàn)�����。舉例來說���,盜版者可將軟件程序代碼從被保護(hù)的存儲(chǔ)器區(qū)塊移動(dòng)到未 保護(hù)的存儲(chǔ)區(qū)塊,接著即可對(duì)軟件程序代碼進(jìn)行解剖和分析�����;或者可藉由 分析存放于開放存儲(chǔ)器位置的多媒體應(yīng)用軟件�,而判斷出加密金鑰所存放 的確切存儲(chǔ)器位置。如此一來���,盜版者可容易地藉由適當(dāng)?shù)墓ぞ?��,將存?有加密金鑰的存儲(chǔ)器區(qū)塊進(jìn)行轉(zhuǎn)儲(chǔ)(Dump),進(jìn)而獲得受保護(hù)內(nèi)容的存取能 力。因此,藉由軟件方法來保護(hù)加密的多媒體內(nèi)容仍然如同未受保護(hù)的內(nèi) 容一樣���,具有容易受到未授權(quán)存取及復(fù)制的缺點(diǎn)��。發(fā)明內(nèi)容因此��,本發(fā)明的主要目的即在于提供一種用來儲(chǔ)存及存取加密內(nèi)容的 系統(tǒng)及方法���。本發(fā)明揭示一種用來存取加密內(nèi)容的方法,該方法包含有于一硬件裝 置中接收由一遠(yuǎn)程位置傳送的一內(nèi)容�;對(duì)該內(nèi)容進(jìn)行加密,并產(chǎn)生用于解 密該內(nèi)容的一金鑰�����;對(duì)該金鑰進(jìn)行加密�,并選擇多個(gè)解密模塊中的至少一 解密模塊,以接收加密的該金鑰�����,其中該多個(gè)解密模塊儲(chǔ)存于一存儲(chǔ)器中 的一應(yīng)用程序的部分組成組件��;傳送加密的該金鑰至該多個(gè)解密模塊中所 選擇的一或多個(gè)解密模塊�,以對(duì)加密的該金鑰進(jìn)行解密�。本發(fā)明還揭示一種用來存取加密內(nèi)容的方法����,該方法包含有依據(jù)自該 硬件裝置接收的一選擇訊號(hào),選擇多個(gè)解密模塊中的至少一解密模塊�;藉 由該選定的至少一解密模塊,由一硬件裝置接收加密的一金鑰�,其中加密 的該金鑰用來對(duì)儲(chǔ)存于該硬件裝置的一加密內(nèi)容進(jìn)行解密;藉由該選定的 至少 一解密模塊使用 一階段性金鑰對(duì)加密的該金鑰進(jìn)行解密��;使用解密后 的該金鑰�����,對(duì)該加密內(nèi)容進(jìn)行解密�;以及對(duì)該內(nèi)容進(jìn)行i奪碼����,以輸出該內(nèi) 容。本發(fā)明還揭示一種用來存取加密內(nèi)容的系統(tǒng)����,該系統(tǒng)包含有一安全硬 件裝置,耦接于一存儲(chǔ)器��,其中該安全硬件裝置用來由一遠(yuǎn)程位置接收一 內(nèi)容,且用來對(duì)該內(nèi)容進(jìn)行加密并產(chǎn)生用于解密該內(nèi)容的一金鑰����;以及一 運(yùn)算邏輯,儲(chǔ)存于該存儲(chǔ)器中�����,用來存取加密的該內(nèi)容����,其中該運(yùn)算邏輯 包含有多個(gè)解密模塊及至少一譯碼器。
圖1是本發(fā)明實(shí)施例用來傳送加密內(nèi)容的一 系統(tǒng)的最高階流程示意圖�����。 圖2A是本發(fā)明實(shí)施例用來傳送加密內(nèi)容的 一 系統(tǒng)的功能方塊圖����。圖2B是本發(fā)明實(shí)施例傳送一金鑰至圖2A中的一解密模塊的數(shù)據(jù)流示 意圖。圖3是本發(fā)明另 一實(shí)施例用于傳送加密內(nèi)容的一系統(tǒng)的功能方塊圖�。 圖4是本發(fā)明另 一 實(shí)施例用于傳送加密內(nèi)容的 一 系統(tǒng)的功能方塊圖。 圖5是圖2至圖4中的硬件裝置傳送加密內(nèi)容的一方法流程的實(shí)施例 示意圖�����。圖6是圖2至圖4中的軟件應(yīng)用程序傳送加密內(nèi)容的一方法流程的實(shí) 施例示意圖。附圖符號(hào)說明 110120�����、 210����、 310、150152162160164122124�����、 216��、 316���、 140、 230�����、 330�����、 112、 250�、 350、 114142�、 232438144、 240�����、 214���、 314�、 218����、 318、234 ��、340�、414320、系統(tǒng) 410 硬件裝置 網(wǎng)絡(luò) 節(jié)點(diǎn)有線電視轉(zhuǎn)發(fā)器 有線網(wǎng)絡(luò)整合服務(wù)數(shù)字廣播條件接收系統(tǒng)條件接收界面 416 可信賴模塊 430 軟件應(yīng)用程序 450 顯示器使用者輸入裝置 236���、 238�����、 332���、 334�����、 336���、 338、 432����、 434、 436解密模塊 440�����、 443 i奪碼器力口密內(nèi)容 322�����、 324�、 418�、 419 金鑰219 階段性金鑰242�、 342�����、 442 內(nèi)容路由器5 00���、 600 流程510�、 520��、 530�、 540、 550�����、 610�����、 620��、 630�、 640、 650 步驟具體實(shí)施方式
本發(fā)明實(shí)施例揭示 一種用來存取加密多媒體內(nèi)容的系統(tǒng)和方法�。如先 前技術(shù)中所述�����,由于計(jì)算機(jī)系統(tǒng)一般皆操作在開放的環(huán)境中�,因此現(xiàn)有軟 件實(shí)現(xiàn)方式的明顯缺點(diǎn)在于軟件程序代碼可容易地由受保護(hù)的存儲(chǔ)器區(qū)塊 轉(zhuǎn)移至未受保護(hù)的存儲(chǔ)器區(qū)塊中���,而被解剖及分析��?���;蛘?���,在許多情況下, 對(duì)計(jì)算機(jī)存儲(chǔ)器的存取一般并不會(huì)受到限制�,因此對(duì)存放于開放存儲(chǔ)器位置的多媒體應(yīng)用軟件進(jìn)行分析,即可判斷出加密金鑰所存放的確切存儲(chǔ)器 位置����。如此一來,藉由適當(dāng)?shù)墓ぞ?���,有心人士可容易地將具有加密金鑰的 存儲(chǔ)器區(qū)塊轉(zhuǎn)存,而獲得存取受保護(hù)內(nèi)容的能力���。在此情形下����,本發(fā)明分別藉由硬件和軟件�����,對(duì)多媒體內(nèi)容的儲(chǔ)存�����、解 密及譯碼進(jìn)行處理����,以解決習(xí)知技術(shù)的缺點(diǎn)。本發(fā)明實(shí)施例主要是藉由硬 件和軟件的結(jié)合��,以消除軟件被任意竄改的可能性��,進(jìn)而提升軟件程序代 碼執(zhí)行時(shí)的安全性��。本發(fā)明實(shí)施例用來執(zhí)行硬件驅(qū)動(dòng)程序的 一 系統(tǒng)包含有 一安全硬件裝置,耦接于一開放式系統(tǒng)存儲(chǔ)器�����。其中��,該硬件裝置用來儲(chǔ) 存和提供加密的多媒體內(nèi)容�。該系統(tǒng)還包含有儲(chǔ)存于該系統(tǒng)存儲(chǔ)器中的一 運(yùn)算邏輯,該運(yùn)算邏輯用來對(duì)加密的該多媒體內(nèi)容進(jìn)行存取和解密等處理����。須先理解的是,在本發(fā)明實(shí)施例中���,該硬件裝置具有在一開放的系統(tǒng)架構(gòu) 中存取和修改存儲(chǔ)器的能力���。此外,由于該運(yùn)算邏輯存放于一開放式存儲(chǔ) 器而具有被任意存取的可能���,因此本發(fā)明實(shí)施例是將多媒體內(nèi)容與解密金 鑰存儲(chǔ)于該硬件裝置中����,以提升多媒體內(nèi)容的安全性�。請(qǐng)參考圖1,圖1是本發(fā)明實(shí)施例用來傳送加密內(nèi)容的一系統(tǒng)110的最 高階流程示意圖�����。系統(tǒng)110包含有一安全硬件裝置120,用來儲(chǔ)存受保護(hù)的 內(nèi)容���。 一般來說�,受保護(hù)的內(nèi)容是指通過加密而具有條件存取(Conditional Access)能力的內(nèi)容。其中�,加密和解密流程取決于金鑰(Key)所使用的 數(shù)據(jù)保護(hù)算法。在某些情況下�����,加密和解密流程中所使用的金鑰并不需要 相同��。請(qǐng)注意���,對(duì)數(shù)據(jù)進(jìn)行加密和解密的實(shí)際流程可藉由任何方式實(shí)施���,其不屬于本發(fā)明的范圍。在某些實(shí)施方式中�,硬件裝置120可通過一網(wǎng)絡(luò)150如因特網(wǎng)(Internet )接收一加密內(nèi)容。其中��,存在于網(wǎng)絡(luò)150中的一節(jié)點(diǎn)152,如 一個(gè)人計(jì)算機(jī)或一服務(wù)器,可通過網(wǎng)絡(luò)150傳送加密形式的多媒體內(nèi)容��。 在其它實(shí)施方式中�����,硬件裝置120亦可以由一服務(wù)提供者(例如一有線電 視運(yùn)營商)����,接收加密的多媒體內(nèi)容。在此情形下����,加密的多媒體內(nèi)容可藉 由一有線電視轉(zhuǎn)發(fā)器162( Cable Television Headend)發(fā)送至硬件裝置120, 其中有線電視轉(zhuǎn)發(fā)器162設(shè)置于用來發(fā)布有線電視訊號(hào)至客戶端的一設(shè)備 中。此外�����,加密的內(nèi)容亦可藉由一整合服務(wù)數(shù)字廣播條件接收系統(tǒng)164(Integrated Services Digital Broadcasting Conditional Access System, ISDB-CAS )的一營運(yùn)業(yè)者發(fā)送至硬件裝置120�。在上述系統(tǒng)中,數(shù) 字媒體內(nèi)容藉由一有線網(wǎng)絡(luò)160以加密形式傳送至客戶端��,以使客戶端有 條件地存取該多媒體內(nèi)容���。在實(shí)施例中����,硬件裝置12G中的一條件接收接口 (Conditional Access Interface ) 122可由一遠(yuǎn)程位置接收加密或攪亂訊號(hào)(scrambled signal ), 并于本地端對(duì)該內(nèi)容進(jìn)行解密。在某些實(shí)施方式中��,條件接收接口 122可 整合于營運(yùn)商所提供的 一 硬件裝置���,例如 一 廣播衛(wèi)星條件接收系統(tǒng)卡(Broadcast Satell ite Conditional Access Systems card, BS-CAS card ), 以對(duì)所接收的訊號(hào)進(jìn)行解密��。在硬件裝置120對(duì)該內(nèi)容進(jìn)行解密后,硬件 裝置120中的一可信賴模塊124將會(huì)使用硬件裝置120本身產(chǎn)生的一金鑰����, 再次對(duì)該內(nèi)容進(jìn)行加密。值得注意的是��,本發(fā)明實(shí)施例藉由硬件裝置120 對(duì)所接收的內(nèi)容進(jìn)行再次加密�����,可于改變解密金鑰時(shí)保持充分的彈性���。此外��,本發(fā)明實(shí)施例中所述的多媒體內(nèi)容可藉由任意格式進(jìn)行編碼��, 包含有MPEG 1�、 MPEG 2、 MPEG 4���、 H. 264�����、 3 GPP�����、 3 GPP 2��、標(biāo)準(zhǔn)分辨 率視訊(SD-Video )��、高分辨率視訊(HD-Video )���、數(shù)字多功能盤片(DVD) 多媒體格式、視訊壓縮盤片(VCD)多媒體格式����、高分辨率數(shù)字多功能盤片(HD-DVD)多媒體格式、數(shù)字電視視訊/高分辨率數(shù)字電視(DTV/HDTV)多 媒體格式�、AVI ���、 DV及QuickTime ( QT )等文檔格式、窗口媒體音訊(WMA) 格式���、窗口媒體視訊(WMV)格式��、進(jìn)階系統(tǒng)格式(ASF)或任何其它常見 的數(shù)字多媒體格式����。當(dāng)然�����,上述多媒體內(nèi)容格式僅作為舉例說明�,而不限 于此�����。圖1的系統(tǒng)中還包含有一軟件應(yīng)用程序140,儲(chǔ)存于系統(tǒng)110的存儲(chǔ)器 中�����。用來執(zhí)行軟件應(yīng)用程序140的系統(tǒng)110可以是一計(jì)算器系統(tǒng)(例如一 個(gè)人計(jì)算機(jī)或筆記型計(jì)算機(jī))���,包含有一顯示器112及一使用者輸入裝置114 (如一鍵盤或鼠標(biāo))����。軟件應(yīng)用程序140可進(jìn)一步包含一解密模塊142和一 譯碼器144。解密模塊142藉由使用可信賴模塊124所傳送的一金鑰��,對(duì)硬 件裝置120傳送過來的加密內(nèi)容進(jìn)行解密�����。在較佳實(shí)施方式中�,軟件應(yīng)用 程序140可包含有多個(gè)解密模塊142。于初始化該系統(tǒng)時(shí)����,系統(tǒng)110可將每 一解密模塊的存儲(chǔ)器地址傳送至硬件裝置120,以告知硬件裝置120系統(tǒng)中 每一解密模塊142的相關(guān)信息。接下來�����,硬件裝置120可藉由隨機(jī)方式選 取多個(gè)解密模塊142中的一解密模塊�����,以接收該金鑰,進(jìn)而使用該金鑰對(duì) 加密的內(nèi)容進(jìn)行解密��。譯碼器144用來于解密后對(duì)多媒體內(nèi)容進(jìn)行譯碼�, 以使該內(nèi)容可于計(jì)算系統(tǒng)110中播放。計(jì)算器系統(tǒng)110可以是任何客制化或市面上可取得的處理器����、 一中央 處理單元(Central Processing Unit, CPU )、 一以半導(dǎo)體為基礎(chǔ)的微處理 器(微芯片形式)��、 一宏處理器(Macroprocessor )����、 一個(gè)或多個(gè)特殊應(yīng)用 集成電路(Application Specific Integrated Circuit, ASIC)、多個(gè)適 當(dāng)配置的邏輯門��,以及其它熟知的電氣配置包含單獨(dú)地或各種組合的離散 組件�����,以協(xié)調(diào)計(jì)算器系統(tǒng)110整體的運(yùn)作�����。用來儲(chǔ)存軟件應(yīng)用程序140的存儲(chǔ)器可以包含揮發(fā)性存儲(chǔ)器組件(例 如DRAM和SRAM等隨機(jī)存取存儲(chǔ)器)和非揮發(fā)性存儲(chǔ)器組件(如只讀存儲(chǔ) 器���、硬盤�����、磁帶����、光盤等)����。該存儲(chǔ)器通常存放有一原始操作系統(tǒng), 一個(gè)或 多個(gè)原始應(yīng)用程序��、仿真系統(tǒng)�、用于任何操作系統(tǒng)的仿真應(yīng)用程序和/或仿 真硬件平臺(tái)等等。舉例來說���,該應(yīng)用程序中可包含一特殊應(yīng)用程序 (Appl ication Specific Program )�����。 當(dāng)然��,本領(lǐng)域技術(shù)人員應(yīng)可理解該存 儲(chǔ)器可以��,且通常會(huì)��,包含其它組件��,但于此為了簡(jiǎn)潔的目而省略����。硬件裝置120可通過任何數(shù)據(jù)傳輸接口耦接于存放軟件應(yīng)用程序140 的計(jì)算器系統(tǒng)110,例如一第5類(Category 5, CAT-5 )連接接口、 一 IEEE 1 394高性能串行總線(IEEE—1 394 High Performance Serial Bus) 連接接口�����、 一通用串行總線(Universal Serial Bus, USB)連接接口���、 一 串行連接接口�、 一并列連接接口或一無線連接接口 �����,而不限于此���。值得注 意的是����,在其它實(shí)施方式中�����,硬件裝置120與軟件應(yīng)用程序140可整合于計(jì)算器系統(tǒng)110中的一插卡�,例如一個(gè)人計(jì)算機(jī)插卡。在此情形下��,硬件裝置120可以一集成電路實(shí)現(xiàn)���,因此其可通過一系統(tǒng)總線耦接于存放有軟 件應(yīng)用程序140的一系統(tǒng)存儲(chǔ)器�。請(qǐng)參考圖2A,圖2A是本發(fā)明實(shí)施例用來傳送加密內(nèi)容的一系統(tǒng)的功能 方塊圖��。值得注意的是�����,圖2A的系統(tǒng)中為了簡(jiǎn)潔的目的省略了部分非必要 組件��,而本領(lǐng)域技術(shù)人員仍可據(jù)以理解系統(tǒng)的相關(guān)操作��。該系統(tǒng)包含一硬 件裝置210和軟件應(yīng)用程序230����。軟件應(yīng)用程序230 —般是指儲(chǔ)存于一計(jì)算 器系統(tǒng)(如一個(gè)人計(jì)算機(jī)或一筆記型計(jì)算機(jī))的存儲(chǔ)器中的軟件程序��,用 以觀賞由硬件裝置210所接收的多媒體內(nèi)容�。硬件裝置210由一服務(wù)提供 者接收一加密或攪亂的內(nèi)容214����,并通過條件存取接口 122對(duì)所接收的內(nèi)容 進(jìn)行解密。硬件裝置210還包含有一可信賴模塊216,用來于本地端對(duì)解密 的內(nèi)容進(jìn)行加密����,并產(chǎn)生一金鑰218,以供后續(xù)軟件應(yīng)用程序230對(duì)接收的 內(nèi)容進(jìn)行解密時(shí)使用��?��?尚刨嚹K216選擇軟件應(yīng)用程序230中的解密模塊232�、 234�����、 236�、 238中的一解密模塊來接收金鑰218。值得注意的是���,為了安全的目的����,本 發(fā)明實(shí)施例可設(shè)置多個(gè)解密模塊232����、 234 、 236�����、 238,以使解密金鑰218 的分析變得更加困難���。另外�����,在某些實(shí)施方式中�����,解密模塊232��、 234��、 236��、 238中的每一解密模塊可具有不同的權(quán)限等級(jí)�����,以允許其完成不同的任務(wù)�。 舉例來說,當(dāng)初始化系統(tǒng)時(shí)�����,硬件裝置210可對(duì)解密模塊232�����、 234����、 236、 238進(jìn)行辨識(shí)����,以挑選出具有對(duì)儲(chǔ)存于硬件裝置210中的多媒體內(nèi)容進(jìn)行解 密所需權(quán)限的解密模塊。接著�,硬件裝置210內(nèi)部的可信賴模塊216可進(jìn) 一步地于具有適當(dāng)權(quán)限等級(jí)的解密模塊232、 234���、 236�、 238中選擇一解密 模塊。當(dāng)然����,在某些實(shí)施方式中����,目標(biāo)解密模塊亦可從所有適合的解密模 塊中的一個(gè)子集合選擇或者從所有可用的解密模塊中選擇,如此一來將會(huì) 使金鑰的確切位置更加難以判斷���。值得注意的是�����,金鑰218是儲(chǔ)存于硬件 裝置210中�,因此現(xiàn)有的藉由復(fù)制或轉(zhuǎn)移存儲(chǔ)器區(qū)塊來擷取金鑰218的方 式將無法獲得任何作用��。此外��,盡管圖2A的實(shí)施例中僅顯示四個(gè)解密模塊�, 本發(fā)明實(shí)施例亦可以不同數(shù)量的解密模塊實(shí)施,其亦屬本發(fā)明的范圍�。在某些實(shí)施方式中��,可信賴模塊216可定期地(在其它實(shí)施例中可為 非定期地)于軟件應(yīng)用程序230的解密模塊232�、 234�����、 236�、 238中選擇一 個(gè)新的解密模塊,以接收用來解密多媒體內(nèi)容的金鑰218�。舉例來說,可信賴模塊216可定期地(或非定期地)由解密模塊232��、 234���、 236�����、 238中以 隨機(jī)方式選擇一解密模塊�����,如此一來將使金鑰218的確切位置更加難以被 解析出來���。由于任何特定時(shí)間皆無法得知金鑰218的確切位置����,本發(fā)明將 可大幅地提高受保護(hù)內(nèi)容的安全性����。在一解密模塊234被選擇的后及實(shí)際傳輸解密金鑰218之前,可信賴 才莫塊216須先與目標(biāo)解密模塊234初始一通信階段(Coramunication Session )���。在較佳實(shí)施方式中����,可信賴模塊216可直接與解密模塊232�、 234��、 236���、 238進(jìn)行溝通協(xié)調(diào)�����,以利于最小化軟件應(yīng)用程序230對(duì)金鑰218的處 理次數(shù)�,進(jìn)而減少藉由竄改(Tampering)存儲(chǔ)器而擷取到金鑰218的可能 性。請(qǐng)參考圖2B��,圖2B是本發(fā)明實(shí)施例傳送一金鑰至圖2A中的一解密模 塊的數(shù)據(jù)流示意圖���。為了避免金鑰218遭到未授權(quán)存取或從硬件裝置210 至軟件程序230的傳輸過程中遭到竄改��,因此本發(fā)明實(shí)施例在將金鑰218 傳送至目標(biāo)解密模塊234之前�,需對(duì)金鑰218本身進(jìn)行加密����。在此情形下, 本發(fā)明實(shí)施例可藉由使用一先前決定的階段性金鑰(Session Key) 219對(duì) 金胡218進(jìn)ff力口密���,以建立一個(gè)安全的通4言只十i舌(Communication Session )��。 此一先前決定的階IS:性金鑰可在傳輸之前由雙方協(xié)-議決定即可��,例如在雙 方建立通訊時(shí)所決定����。由于可信賴模塊216和解密模塊232、 234、 236��、 238 皆可對(duì)階段性金鑰219進(jìn)行存取,因此解密模塊232、 234�����、 236�、 238中的 每一解密模塊皆具有對(duì)加密的金鑰218進(jìn)行解密的能力。請(qǐng)注意�����,如本領(lǐng) 域技術(shù)人員所知�,存放在硬件裝置210的階段性金鑰與存放在軟件應(yīng)用程 序230的階段性金鑰并不需要完全相同。因此��,即使未經(jīng)授權(quán)的使用者試 圖竊聽硬件裝置210和軟件應(yīng)用程序230之間的數(shù)據(jù)傳送���,本發(fā)明仍可維 持多媒體內(nèi)容的安全。請(qǐng)繼續(xù)參考圖2A,于傳送加密的金鑰218至目標(biāo)解密模塊234時(shí)����,硬 件裝置210可同時(shí)傳送加密內(nèi)容214至軟件應(yīng)用程序230中的一內(nèi)容路由 器242。內(nèi)容路由器242用來接收加密內(nèi)容214�,并將其轉(zhuǎn)發(fā)至選定用來接 收金鑰218的解密模塊234,以對(duì)加密內(nèi)容214進(jìn)行解密�����。因此,實(shí)際上��, 加密內(nèi)容可藉由與金鑰218不同的路徑傳送����,其中部分原因是因?yàn)榧用軆?nèi) 容可能具有非常大的數(shù)據(jù)量。這也使得軟件應(yīng)用程序242可判斷是否對(duì)某 些內(nèi)容進(jìn)行優(yōu)先處理���,例如解密或譯碼處理等等�����。舉例來說��,若某特定內(nèi)容中僅有一部分被加密��,該部分的內(nèi)容可被優(yōu)先進(jìn)行處理����。請(qǐng)注意���,在其它實(shí)施方式中��,解密模塊232�、 234、 236�、 238亦可直接對(duì)加密內(nèi)容214進(jìn) 行接收。在加密內(nèi)容214被解密后���,該內(nèi)容可被傳送至一個(gè)譯碼器240作進(jìn)一 步處理��。譯碼器240可使用相對(duì)應(yīng)譯碼模式對(duì)不同數(shù)字格式(如MPEG-1或 MPEG-2的)的多媒體內(nèi)容進(jìn)行譯碼���。最后,多媒體內(nèi)容將可于一顯示器250(如一電視或一監(jiān)視器)上播出����。在較佳實(shí)施例中,譯碼器僅將解碼后的 內(nèi)容輸出至已包含某種類型限制存取機(jī)制的裝置�,例如認(rèn)證輸出保護(hù)協(xié)議(Certified Output Protection Protocol, C0PP )、高頻寬帶數(shù)字內(nèi)容保 護(hù)(High—Bandwidth Digital Content Protection, HDCP )���、才莫擬內(nèi)容4呆 護(hù)(Analog Content Protection, ACP )及重制產(chǎn)生管理系統(tǒng)(Copy Generation Management System, CGMS )等等。最后,可信賴模塊216可 用來監(jiān)控軟件應(yīng)用程序230的完整性�,以檢測(cè)未經(jīng)授權(quán)使用者對(duì)軟件應(yīng)用 程序230所進(jìn)行任意形式的竄改。舉例來說���,可信賴模塊216可監(jiān)控任何 意圖中止應(yīng)用軟件程序230執(zhí)行程序代碼的行為�;或者可信賴模塊216可 監(jiān)控任何對(duì)儲(chǔ)存軟件應(yīng)用程序230的存儲(chǔ)器所進(jìn)行的修改。��。另一方面����,可 信賴模塊216也可發(fā)出請(qǐng)求,將軟件應(yīng)用程序230的特定部分重新加載存 儲(chǔ)器��。經(jīng)由此實(shí)施方式��,可信賴模塊216達(dá)到維護(hù)軟件應(yīng)用程序230的完 整性及防止未經(jīng)授權(quán)使用者對(duì)軟件應(yīng)用程序230所進(jìn)行任意形式的竄改的 目的���。請(qǐng)參考圖3,圖3是本發(fā)明另一實(shí)施例用于傳送加密內(nèi)容的一系統(tǒng)的功 能方塊圖��。如圖3所示��,硬件裝置310用來安全地儲(chǔ)存多媒體內(nèi)容314�,以 提供進(jìn)一步的存取�。硬件裝置310還包含有一可信賴模塊處理器316。在圖 3的實(shí)施例中�����,可信賴模塊處理器316可包含多把金鑰318、 320�����、 322�����、 324���。 其中�����,僅有金鑰318是真正用來對(duì)加密內(nèi)容314進(jìn)行解密的金鑰�,而其它 r假」金鑰320��、 322��、 324并不能用來對(duì)保護(hù)內(nèi)容314進(jìn)行解密���,而可用 來作為一安全手段�����,以使有心人士更加難以判斷解密模塊332����、 334����、 336、 338中何者具有真正的解密金鑰318�����。同樣地���,于系統(tǒng)初始時(shí)����,軟件應(yīng)用程序330會(huì)告知硬件裝置310軟件 應(yīng)用程序中解密模塊332�、 334、 336���、 338的相關(guān)信息����。在圖3的實(shí)施例中, 解密模塊332是由硬件裝置310所選擇的解密模塊332的一解密模塊�,以由可信賴模塊處理器316接收金鑰318,以真正用來對(duì)加密內(nèi)容314進(jìn)行解 密?���!讣佟菇痂€320、 322�、 324則傳送至其余解密模塊334、 336��、 338�。在 傳送真正的金鑰318和r假」金鑰320、 322����、 324之前,可信賴模塊316 會(huì)先與解密模塊332 ����、 334 、 336 ���、 338建立一通信對(duì)話(Communication Session)���。在此情形下�����,金鑰318、 320����、 322、 324皆可經(jīng)過加密并傳送給 解密模塊332���、 334���、 336、 338���。在接收到金鑰318�����、 320���、 322、 324后,解 密模塊332、 334�、 336、 338將分別使用 一階段性金鑰��,對(duì)各自的金鑰進(jìn)行 解密��,其類似于圖2的實(shí)施例所述�����。如圖3所示�����,真正金鑰和假金鑰的傳 輸皆通過一安全傳輸連結(jié)傳送�。當(dāng)傳送加密金鑰至目標(biāo)解密模塊332時(shí),硬件裝置31Q亦同時(shí)傳送加 密內(nèi)容314至內(nèi)容路由器342,其用以將加密內(nèi)容轉(zhuǎn)送至選定用來接收真正 金鑰318的解密模塊332�。在使用金鑰318對(duì)加密內(nèi)容進(jìn)行解密后,解密模 塊332可將解密后的內(nèi)容傳送至譯碼器340,以供進(jìn)一步處理��。'對(duì)于不同數(shù) 字格式(如MPEG-1或MPEG-2)的多媒體內(nèi)容�����,譯碼器340將會(huì)使用相對(duì)應(yīng) 的譯碼模式進(jìn)行譯碼����。最后�����,多媒體內(nèi)容將可由一顯示器350 (如電視或監(jiān) 視器)進(jìn)行播放�����。請(qǐng)參考圖4,圖4是本發(fā)明另一實(shí)施例用于傳送加密內(nèi)容的一系統(tǒng)的功 能方塊圖。在圖4的實(shí)施例中�,多媒體內(nèi)容414的視訊和音訊部分分別被 儲(chǔ)存和進(jìn)行加密,以達(dá)到額外的保護(hù)功能����。在實(shí)施方式中,可信賴模塊處 理器416通過一安全傳輸連結(jié)傳送一金鑰418至解密模塊432���、 434���、 436、 438中的一選定解密模塊����。于接收到加密金鑰418后,目標(biāo)解密模塊434使 用一階段性金鑰對(duì)加密的金鑰418進(jìn)行解密。在其它實(shí)施方式中�����,可信賴 模塊處理器416可分別對(duì)多媒體內(nèi)容的視訊和音訊部分產(chǎn)生個(gè)別的金鑰����; 或者可將解密模塊分成多個(gè)群組,以分別處理多媒體內(nèi)容的音訊部分和視 訊部份�����,如此將可使多媒體內(nèi)容的視頻和音頻部分經(jīng)由個(gè)別且獨(dú)立的路徑 傳輸或解密���。值得注意的是�,雖然圖4的實(shí)施例中僅顯示有一金鑰418,本 發(fā)明其它實(shí)施例亦可包含不同的數(shù)量���,如圖3中包含有多把金鑰的實(shí)施方 式(即一把真正的金鑰與多把「假」金鑰)�����,其亦屬本發(fā)明的范圍��。請(qǐng)參考圖5���,圖5是圖2至圖4中的硬件裝置傳送加密內(nèi)容的一方法流 程的實(shí)施例示意圖��。在圖5的實(shí)施例中�,步驟510首先于一硬件裝置中接 收由一遠(yuǎn)程位置傳送的一內(nèi)容�。接者,步驟520硬件裝置對(duì)該內(nèi)容進(jìn)行加密�,并產(chǎn)生用于解密該內(nèi)容的一金鑰。為了安全的目的���,步驟530硬件裝置對(duì)該金鑰進(jìn)行加密�,并選擇多個(gè)解密模塊中的一解密模塊�����,以接收加密的該金鑰���。步驟540硬件裝置傳送加密的該金鑰至選定的該解密模塊。最 后�,步驟550選定的該解密模塊使用該金鑰,以解密該內(nèi)容�����。請(qǐng)參考圖6,圖6是圖2至圖4中的軟件應(yīng)用程序傳送加密內(nèi)容的一方 法流程的實(shí)施例示意圖。在圖6的實(shí)施例中���,首先藉由選定的該解密模塊 由一硬件裝置接收加密的一金鑰(步驟610)�。其中��,該解密模塊的選定是 依據(jù)自該硬件裝置接收的一選擇訊號(hào)所定��。接著���,軟件應(yīng)用程序由該硬件 裝置接收該加密內(nèi)容(步驟620 )����。步驟630選定的該解密模塊使用一階段 性金鑰對(duì)加密的該金鑰進(jìn)行解密����。步驟640選定的該解密模塊使用解密后 的該金鑰,對(duì)該內(nèi)容進(jìn)行解密���。最后���,步驟650譯碼器對(duì)該內(nèi)容進(jìn)行譯碼, 以輸出該內(nèi)容至一顯示器���。當(dāng)然�,本發(fā)明實(shí)施例可以藉由任何硬件、軟件���、固件或其任意組合來 實(shí)現(xiàn)����。在某些實(shí)施方式中���,本發(fā)明所述的系統(tǒng)和方法可藉由儲(chǔ)存于存儲(chǔ)器 中的軟件或固件實(shí)現(xiàn)�,并藉由適當(dāng)?shù)闹噶顖?zhí)行系統(tǒng)執(zhí)行���。在其它實(shí)施方式 中�����,本發(fā)明系統(tǒng)和方法若以硬件方式實(shí)現(xiàn),其可藉由業(yè)界所熟知的各種技 術(shù)或其任意組合實(shí)現(xiàn)�,例如具有邏輯運(yùn)算功能的離散邏輯電路、特殊應(yīng) 用集成電路(Application Specific Integrated Circuit, ASIC)����、可程 序邏輯門陣列(Programmable Gate Array, PGA )�、現(xiàn)場(chǎng)可程序邏輯門陣列 (Field Programmable Gate Array, FPGA )等等���。本發(fā)明說明書附圖的流程圖中任何步驟或區(qū)塊應(yīng)可被理解為包含有一 個(gè)或多個(gè)可執(zhí)行指令的模塊��、程序段或部分程序代碼�����,以實(shí)現(xiàn)流程中的特 定邏輯功能或步驟���。當(dāng)然,本發(fā)明實(shí)施方式亦可根據(jù)實(shí)際需求作適當(dāng)?shù)匦?改����,例如以不同的步驟順序?qū)崿F(xiàn)本發(fā)明的功能等,亦屬于本發(fā)明的范疇�����。在本發(fā)明說明書中�����,軟件應(yīng)用程序是指包含一特定順序的可執(zhí)行指令�, 用以實(shí)現(xiàn)邏輯運(yùn)算功能���,其可存放于各種可供一指令執(zhí)行系統(tǒng)、儀器或設(shè) 備使用或與其相耦接的各種計(jì)算器可讀取媒體中�����。該指令執(zhí)行系統(tǒng)可以是 一計(jì)算機(jī)系統(tǒng)�����、 一具有處理器的系統(tǒng)�,或其它可由該指令執(zhí)行系統(tǒng)、儀器 或設(shè)備取得指令����,并執(zhí)行指令的系統(tǒng)。在本說明書中���,「計(jì)算機(jī)可讀取媒體」 是指用來儲(chǔ)存����、溝通�、傳遞�����,或傳輸該指令執(zhí)行系統(tǒng)、儀器或設(shè)備所使用 或與其耦接的軟件程序的任意媒體����。計(jì)算機(jī)可讀媒體可以是,但不僅限于��,包含有電性�����、磁性���、光學(xué)���、電;茲���、紅外線�,半導(dǎo)體的一系統(tǒng)���、儀器�、設(shè)備或傳播媒介。具體來說���,計(jì)算機(jī)可讀媒體的一實(shí)施例可包含具有一個(gè)或 多個(gè)訊號(hào)線的電氣連結(jié)(電性)���、 一便攜式計(jì)算機(jī)磁盤(磁性)、 一隨機(jī)存 耳又存儲(chǔ)器(Random Access Memory, RAM)(電性)���、 一只讀存卡者器(Read-0nly Memory, ROM)(電性)����、 一可^察除可編程只讀存^f諸器(Erasable Programmable Read-Only Memory, EPROM)(電性)��, 一光纖(光學(xué))及一便攜式計(jì)算機(jī)光 驅(qū)(CRDROM)(光學(xué))���。值得注意的是���,計(jì)算機(jī)可讀取媒體甚至可以是紙或 是其它可供存放程序代碼的媒體,而當(dāng)程序代碼被擷取后(例如對(duì)存放有 程序代碼的紙進(jìn)行光學(xué)掃描)����,則可對(duì)該程序代碼進(jìn)行編譯�����、解譯或其它處 理并儲(chǔ)存于計(jì)算器的存儲(chǔ)器中。此外�����,任何具有與本發(fā)明所述相同功能的 硬件�、軟件或固件,皆屬本發(fā)明的范圍。以上所述僅為本發(fā)明的較佳實(shí)施例���,凡依本發(fā)明的權(quán)利要求所做的均 等變化與修飾����,皆應(yīng)屬本發(fā)明的涵蓋范圍��。
權(quán)利要求
1. 一種用來存取加密內(nèi)容的方法�,包含有于一硬件裝置中接收由一遠(yuǎn)程位置傳送的一內(nèi)容;對(duì)該內(nèi)容進(jìn)行加密���,并產(chǎn)生用于解密該內(nèi)容的一金鑰��;對(duì)該金鑰進(jìn)行加密����,并選擇多個(gè)解密模塊中的至少一解密模塊,以接收加密的該金鑰��,其中該多個(gè)解密模塊儲(chǔ)存于一存儲(chǔ)器中的一應(yīng)用程序的部分組成組件��;以及傳送加密的該金鑰至該多個(gè)解密模塊中所選擇的一個(gè)或多個(gè)解密模塊��,以對(duì)加密的該金鑰進(jìn)行解密�����。
2. 如權(quán)利要求1所述的方法�,其中該選擇的至少一個(gè)解密模塊使用該 金鑰,以解密該內(nèi)容����。
3. 如權(quán)利要求1所述的方法,其中選擇該多個(gè)解密模塊中的至少一解 密模塊��,以接收加密的該金鑰�����,是以一隨機(jī)方式選擇該多個(gè)解密模塊中的 該解密模塊��,以接收加密的該金鑰。
4. 如權(quán)利要求1所述的方法�����,其中選擇該多個(gè)解密模塊中的至少一解 密模塊�,以接收加密的該金鑰�,是定期地由該多個(gè)解密模塊中選擇一解密 模塊,以接收加密的該金鑰�����。
5. 如權(quán)利要求1所述的方法�����,其中選擇該多個(gè)解密模塊中的至少一解 密模塊�����,以接收加密的該金鑰�,非定期地由該多個(gè)解密模塊中選擇一解密 模塊,以接收加密的該金鑰����。
6. 如權(quán)利要求3所述的方法��,其中傳送加密的該金鑰至所選擇的該解 密模塊����,還包含傳送多個(gè)假金鑰至該多個(gè)解密模塊中的其余解密模塊��。
7. 如權(quán)利要求1所述的方法�,其中選擇該多個(gè)解密模塊中的至少一解 密模塊,以接收加密的該金鑰��,包含有辨識(shí)出符合一權(quán)限等級(jí)的解密模塊����;以及由符合該權(quán)限等級(jí)的解密模塊中選擇至少一解密模塊,以接收該加密 金鑰��。
8. —種用來存取加密內(nèi)容的方法���,該加密內(nèi)容儲(chǔ)存于一硬件裝置中�����, 包含有依據(jù)自該硬件裝置接收的一選擇訊號(hào)�,選擇多個(gè)解密模塊中的至少一解密模塊����;藉由該選定的至少一解密模塊����,由 一硬件裝置接收加密的一金鑰�;藉由該選定的至少 一解密模塊使用 一 階段性金鑰對(duì)加密的該金鑰進(jìn)行解密;使用解密后的該金鑰����,對(duì)該加密內(nèi)容進(jìn)行解密��;以及 對(duì)該內(nèi)容進(jìn)行譯碼���,以輸出該內(nèi)容�。
9. 如權(quán)利要求8所述的方法��,其中藉由該選定的一解密模塊��,由該硬 件裝置接收加密的該金鑰是以 一隨機(jī)方式���,由該多個(gè)解密模塊中選出���。
10. 如權(quán)利要求8所述的方法����,其中藉由所選擇的該解密模塊接收該金 鑰���,還包含藉由該多個(gè)解密模塊中的其余解密模塊接收多個(gè)假金鑰�。
11. 如權(quán)利要求8所述的方法�����,其中對(duì)該內(nèi)容進(jìn)行解密����,包含分別對(duì)該 內(nèi)容的視訊部份及音訊部分進(jìn)行解密。
12. —種用來存取加密內(nèi)容的系統(tǒng)��,包含有一安全硬件裝置���,耦接于一存儲(chǔ)器�����,其中該安全硬件裝置用來由一遠(yuǎn) 程位置接收一 內(nèi)容�,且用來對(duì)該內(nèi)容進(jìn)行加密并產(chǎn)生用于解密該內(nèi)容的一 金鑰;以及一運(yùn)算邏輯��,儲(chǔ)存于該存儲(chǔ)器中����,用來存取加密的該內(nèi)容,其中該運(yùn) 算邏輯包含有多個(gè)解密模塊及至少一譯碼器��。
13. 如權(quán)利要求12所述的系統(tǒng)�����,其中該運(yùn)算邏輯還包含有一內(nèi)容路由 器����,用來由該安全硬件裝置接收加密的該內(nèi)容��,并將加密的該內(nèi)容路由至 該多個(gè)解密模塊中的一解密模塊�。
14. 如權(quán)利要求12所述的系統(tǒng),其中該安全硬件裝置還包含一接收器 模塊��,用來由一遠(yuǎn)程位置接收一多媒體內(nèi)容�,其中該多媒體內(nèi)容是一已加 密的多媒體內(nèi)容。
15. 如權(quán)利要求12所述的系統(tǒng)��,其中該安全硬件裝置還用來選擇該多 個(gè)解密模塊中的 一解密模塊,以接收用來解密該內(nèi)容的 一金鑰��。
16. 如權(quán)利要求12所述的系統(tǒng)���,其中該運(yùn)算邏輯還包含由該多個(gè)譯碼 模塊所形成的個(gè)別群組��,以分別對(duì)加密的該內(nèi)容中的視訊及音訊部份進(jìn)行 解密���。
17. 如權(quán)利要求12所述的系統(tǒng),其中該安全硬件裝置還包含一可信賴 模塊����,用來監(jiān)控對(duì)儲(chǔ)存于該存儲(chǔ)器中的該運(yùn)算邏輯所進(jìn)行的未授權(quán)存取。
18. 如權(quán)利要求12所述的系統(tǒng)��,其中該至少一譯碼器僅傳送解碼后的 該內(nèi)容至符合一認(rèn)證輸出保護(hù)協(xié)議���、 一高頻寬帶數(shù)字內(nèi)容保護(hù)�����、 一模擬內(nèi) 容保護(hù)及一重制產(chǎn)生管理系統(tǒng)中的至少其一標(biāo)準(zhǔn)的裝置���。
19. 如權(quán)利要求16所述的系統(tǒng),其中該安全硬件裝置還藉由傳送個(gè)別 的金鑰,以分別對(duì)加密的該內(nèi)容中的視訊部份及音訊部分進(jìn)行解密��。
20. 如權(quán)利要求15所述的系統(tǒng)��,其中該安全硬件裝置還用來傳送多個(gè) 假金鑰至該多個(gè)解密模塊中的其余解密模塊�����。
21. 如權(quán)利要求15所述的系統(tǒng)��,其中該安全硬件裝置藉由一隨機(jī)方式 選擇該多個(gè)解密模塊中的一解密模塊��,以接收該金鑰����。
22. 如權(quán)利要求15所述的系統(tǒng),其中該安全硬件裝置定期地由該多個(gè) 解密模塊中選擇一解密模塊����,以接收該金鑰�。
23. 如權(quán)利要求15所述的系統(tǒng),其中該安全硬件裝置非定期地由該多 個(gè)解密模塊中選擇一解密模塊�����,以接收該金鑰。
全文摘要
本發(fā)明揭示一種用來存取加密內(nèi)容的系統(tǒng)及方法���,至少一實(shí)施例中包含有一用來儲(chǔ)存及存取加密內(nèi)容的系統(tǒng)����。該系統(tǒng)包含有一安全硬件裝置�����,耦接于一存儲(chǔ)器����,并包含有一可信賴模塊。其中��,該安全硬件裝置用來由一遠(yuǎn)程位置接收一內(nèi)容�,且用來對(duì)該內(nèi)容進(jìn)行加密并產(chǎn)生用于解密該內(nèi)容的一金鑰。該系統(tǒng)還包含有儲(chǔ)存于該存儲(chǔ)器中的一運(yùn)算邏輯�����,用來存取加密的該內(nèi)容��,其中該運(yùn)算邏輯包含有多個(gè)解密模塊及至少一譯碼器���。
文檔編號(hào)H04N7/24GK101282468SQ200810091128
公開日2008年10月8日 申請(qǐng)日期2008年4月7日 優(yōu)先權(quán)日2007年4月4日
發(fā)明者張治中, 林弘德 申請(qǐng)人:訊連科技股份有限公司