專利名稱:智能播放裝置及其自我保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種播放裝置����,特別涉及一種通過(guò)智能鑰匙可以對(duì)播放裝置本身進(jìn)行安全保護(hù)的智能播放裝置��,還涉及以上播放裝置方法��。
背景技術(shù):
普通的播放裝置(播放終端)���,具體地說(shuō)�,如多媒體播放機(jī)���,多媒體公共播放終端����,播放機(jī)本身沒(méi)有安全保護(hù)功能,因?yàn)橥ǔ2シ沤K端本身的程序是存在開(kāi)放的FLASH中(FLASH是一種可以讀取的存儲(chǔ)器)�,可以隨意讀取,這使得播放終端本身無(wú)法防止盜版復(fù)制�����,也就是在模仿使用相同電路的前提下�����,只要復(fù)制FLASH芯片���,放在電路板上即可��。
發(fā)明內(nèi)容
本發(fā)明解決了現(xiàn)有技術(shù)中存在的缺陷,提供了一種可以利用智能鑰匙保護(hù)裝置本身的智能播放裝置��,還提供了上述智能播放裝置進(jìn)行自我保護(hù)的方法����。
為了達(dá)到上述目的,本發(fā)明的一種智能播放裝置���,設(shè)有播放終端�,播放終端和一個(gè)或多個(gè)智能鑰匙相連接,所述智能鑰匙中至少有一個(gè)是不可完整復(fù)制的用于安全保密的安全組件���,在所述智能鑰匙中至少有一個(gè)是表示用戶身份的用戶智能鑰匙��,所述播放終端要在智能鑰匙的參與下運(yùn)行�����,用于播放節(jié)目數(shù)據(jù)�。
本發(fā)明的智能播放裝置的自我保護(hù)的方法��,所述播放終端在運(yùn)行時(shí)����,首先驗(yàn)證與其連接的用戶智能鑰匙的合法性,驗(yàn)證合法時(shí)��,才可繼續(xù)運(yùn)行�����。
本發(fā)明的智能播放裝置�����,利用不可復(fù)制的智能鑰匙,參與播放終端的運(yùn)行�����,使播放裝置具有不可復(fù)制性���,從而保證了播放裝置的仿偽能力�����。
本發(fā)明的智能播放裝置的自我保護(hù)的方法���,在播放過(guò)程中對(duì)智能鑰匙的合法性進(jìn)行驗(yàn)證,使智能鑰匙參與到播放的程序中�,從而保證了只有合法的用戶才能使用該智能播放裝置,實(shí)現(xiàn)了其自我保護(hù)�����。
圖1表示本發(fā)明實(shí)施例中智能卡的典型結(jié)構(gòu)圖��;圖2(a)(b)表示本發(fā)明實(shí)施例中智能卡的基本操作方框圖�����;圖3表示本發(fā)明實(shí)施例中播放終端的設(shè)備結(jié)構(gòu)圖方框圖���;圖4表示本發(fā)明實(shí)施例中A類用戶智能鑰匙與播放終端進(jìn)行相互驗(yàn)證流程圖���。
具體實(shí)施例方式
參照附圖,將詳細(xì)敘述本發(fā)明的具體實(shí)施方式
���。
本發(fā)明的設(shè)有智能鑰匙的智能播放裝置��,包括智能鑰匙(也稱HDV智能鑰匙)和播放終端�����,所述智能鑰匙是一個(gè)其軟件����、硬件或/和內(nèi)部數(shù)據(jù)不可讀出或不可完全讀出�����,即不可復(fù)制或不可完整復(fù)制的安全組件�����,實(shí)現(xiàn)所述功能的方法很多,本發(fā)明會(huì)在以下的實(shí)施例中詳細(xì)說(shuō)明���。
所述播放終端借助使用智能鑰匙��,使得自身具備部分不可復(fù)制性�����,保障了執(zhí)行裝置的合法性����,根據(jù)不同類型的HDV智能鑰匙�����,對(duì)播放裝置的保護(hù)有不同方式1.<智能播放裝置之智能鑰匙>
1.1A類HDV智能鑰匙該類HDV智能鑰匙是具備CPU(軟件實(shí)現(xiàn)安全功能)或加/解密運(yùn)算處理器(硬件實(shí)現(xiàn)安全功能)的��,且?guī)в胁豢蓮?fù)制但可更新數(shù)據(jù)的存儲(chǔ)器(如非易失存儲(chǔ)器)的智能鑰匙�,它是一種較完善的保密裝置所述A類HDV智能鑰匙可以是智能卡,也稱IC卡���,所述智能卡含有存儲(chǔ)�����、加密及數(shù)據(jù)處理能力的集成電路芯片����,比如CPU卡����,帶協(xié)處理器的PKI卡等等,該智能卡的外形可以是將所述集成電路芯片封裝在塑料卡片上�����,也可以通過(guò)USB等其他接口形式輸入���、輸出數(shù)據(jù)���。
智能卡具有很強(qiáng)的保密性,物理上依賴于不可復(fù)制的存儲(chǔ)器���,邏輯上則完全依賴于制造卡時(shí)使用的加密系統(tǒng)和識(shí)別卡時(shí)的鑒別系統(tǒng)���。
所述智能卡的典型結(jié)構(gòu)如圖1所示�����,智能卡的硬件內(nèi)部結(jié)構(gòu)組成如下包括CPU及/或加密邏輯���、RAM、FLASH/ROM����、EEPROM及I/O五部分,是一個(gè)完整的計(jì)算機(jī)安全體系���。用戶數(shù)據(jù)放在被加密邏輯保護(hù)的EEPROM中(也可以使用內(nèi)部高可靠性FLASH���、FERAM或其它非易失存儲(chǔ)工藝替代EEPROM),具有高度的安全性��,無(wú)法被讀出或復(fù)制����。卡片操作系統(tǒng)和程序掩膜在ROM或下載到FLASH中��。交易中使用的過(guò)程密鑰生成后放在RAM空間中�����,掉電后自動(dòng)丟失,保證應(yīng)用安全性���。智能卡在應(yīng)用于不同方面時(shí),需要開(kāi)發(fā)人員開(kāi)發(fā)其操作系統(tǒng)和程序��。
對(duì)于智能卡的基本操作方式為從接口設(shè)備接收一條命令�,然后經(jīng)過(guò)處理返回應(yīng)答信息給接口設(shè)備,每條命令的處理都要經(jīng)過(guò)傳輸管理器��,加密運(yùn)算器�����,命令解釋器及文件管理器四個(gè)模塊��,如果其中的任意一個(gè)模塊在處理中發(fā)現(xiàn)錯(cuò)誤都將返回相應(yīng)的出錯(cuò)信息�。其命令處理過(guò)程如圖2(a)所示,其命令應(yīng)答過(guò)程如圖2(b)所示�����。以下對(duì)幾個(gè)模塊進(jìn)行詳細(xì)說(shuō)明(一)數(shù)據(jù)傳輸傳輸管理器負(fù)責(zé)HDV智能卡和接口設(shè)備之間的數(shù)據(jù)通信���,接收過(guò)程中要處理對(duì)輸入數(shù)據(jù)的緩沖�,響應(yīng)過(guò)程控制數(shù)據(jù)的發(fā)送。通信使用的協(xié)議是ISO7816-3所規(guī)定的T=0的異步半雙工字符傳輸協(xié)議����。
當(dāng)接口設(shè)備給卡上電之后,首先由卡發(fā)送一個(gè)復(fù)位應(yīng)答信息(ATR)給接口設(shè)備�����,然后接口設(shè)備發(fā)送命令頭來(lái)啟動(dòng)命令處理過(guò)程�����。傳輸管理器在正確地接收到命令后交給下一個(gè)功能模塊進(jìn)行處理����,最后還要把該命令的執(zhí)行結(jié)果返回給接口設(shè)備。
(二)保密通信數(shù)據(jù)在傳輸方式上有三種類型明文方式��、明文校驗(yàn)方式和密文校驗(yàn)方式�。對(duì)以明文方式進(jìn)行傳輸?shù)臄?shù)據(jù)由傳輸管理器直接送給命令處理模塊。當(dāng)數(shù)據(jù)以校驗(yàn)或密文校驗(yàn)方式傳輸時(shí)需要加密運(yùn)算器對(duì)數(shù)據(jù)做處理����。
(三)命令解釋命令解釋器對(duì)外部輸入的每條命令做語(yǔ)法分析�,分析和檢查命令參數(shù)是否正確�,然后根據(jù)命令參數(shù)的含義執(zhí)行相應(yīng)的功能模塊。如果發(fā)現(xiàn)參數(shù)有錯(cuò)����,將從該模塊直接返回錯(cuò)誤信息。
(四)文件管理器文件管理控制對(duì)文件的操作和訪問(wèn)�����。在對(duì)數(shù)據(jù)操作前�,管理器將根據(jù)文件的安全屬性檢查卡的安全狀態(tài)�,以確定操作的可行性。文件的安全屬性和文件結(jié)構(gòu)在安全系統(tǒng)啟動(dòng)后即處于管理器的控制之下�����。
由上可知�����,所述的智能卡是一種功能完善的HDV智能鑰匙����,可以存儲(chǔ)��、更新����、處理數(shù)據(jù)����。
其他可以實(shí)現(xiàn)與智能卡相同功能的組件,即具備CPU�,通過(guò)相應(yīng)軟件可實(shí)現(xiàn)安全功能(加密/解密功能),且?guī)в胁豢蓮?fù)制但可更新數(shù)據(jù)的存儲(chǔ)器�����,都可以是本發(fā)明的A類HDV智能鑰匙�。
本發(fā)明的A類HDV智能鑰匙也可以是如下結(jié)構(gòu)具備CPU的單片機(jī)或嵌入式芯片,通過(guò)編程破壞數(shù)據(jù)讀出接口��,或使用外部傳感器啟動(dòng)自毀功能����,使得其硬件具備不可復(fù)制性,通過(guò)相應(yīng)軟件可實(shí)現(xiàn)安全功能(加密/解密功能)��,且加設(shè)不可復(fù)制但可更新的存儲(chǔ)器,以上幾個(gè)方面相結(jié)合�,也可以是一個(gè)功能完善的A類HDV智能鑰匙。其中單片機(jī)或嵌入式芯片的目標(biāo)代碼寫(xiě)入都是通過(guò)某數(shù)據(jù)口寫(xiě)入�,通常為了校驗(yàn),也可讀出����,如果正確寫(xiě)入后,通過(guò)對(duì)接口施加高電壓或磨掉引腳等物理?yè)p壞后��,不能再讀出程序����,達(dá)到不可復(fù)制的目的�。使用外部傳感器啟動(dòng)自毀的例子有簡(jiǎn)單的方法,裝置外殼本身有金屬線連接����,打開(kāi)外殼后,金屬絲斷開(kāi)����,芯片檢測(cè)到信號(hào)丟失,啟動(dòng)自毀����;復(fù)雜的方法�,芯片外部電路通過(guò)使用某傳感器(如電阻����、電容、紅外微波��、超聲波收發(fā)管)使得芯片接口具備特定的電氣參數(shù)��,當(dāng)外部條件改變(如芯片被拆下電路板��,外部電路改動(dòng)等)����,芯片檢測(cè)到接口特定的電氣參數(shù)發(fā)生變化,啟動(dòng)自毀��。
本發(fā)明的A類HDV智能鑰匙也可以是如下結(jié)構(gòu)通過(guò)硬件實(shí)現(xiàn)加/解密運(yùn)算處理等安全功能��,基本不用編程��,再加設(shè)不可復(fù)制但可更新數(shù)據(jù)的存儲(chǔ)器����。
上述A類HDV智能鑰匙在校驗(yàn)時(shí)��,可以在輸入數(shù)據(jù)后���,經(jīng)加密處理后再輸出結(jié)果。
1.2B類HDV智能鑰匙其他條件可以與上一點(diǎn)所述相同��,只是該智能鑰匙沒(méi)有設(shè)置可更新數(shù)據(jù)的存儲(chǔ)器�����。它可以通過(guò)硬件實(shí)現(xiàn)加/解密運(yùn)算處理等安全功能�����,或者利用軟件加解密���,且通過(guò)具備CPU的單片機(jī)或嵌入式芯片結(jié)合通過(guò)編程破壞數(shù)據(jù)讀出接口����,或使用外部傳感器啟動(dòng)自毀功能等措施達(dá)到其不可復(fù)制性����,該類HDV智能鑰匙通過(guò)以上對(duì)硬件的保護(hù)�,使其軟件�����、硬件達(dá)到保密功能��,該類智能鑰匙沒(méi)有存儲(chǔ)功能��,所以只是通過(guò)輸入信號(hào)加/解密后應(yīng)答輸出信號(hào)����。
1.3C類HDV智能鑰匙該類智能鑰匙沒(méi)有設(shè)置CPU或加/解密運(yùn)算處理器�����,也不帶可更新存儲(chǔ)器的智能鑰匙����,但是它本身是不可拷貝的比如防拷貝光盤(pán)(該內(nèi)容在本申請(qǐng)人于2004年11月29日提出的申請(qǐng)?zhí)枮?00410096257.8中有詳細(xì)描述)或其存儲(chǔ)設(shè)備,自身沒(méi)有運(yùn)行程序的能力���,但由于不可拷貝�����,其上存儲(chǔ)有該智能鑰匙的識(shí)別數(shù)據(jù)和驗(yàn)證數(shù)據(jù)�,可借助終端讀取識(shí)別數(shù)據(jù)及驗(yàn)證數(shù)據(jù)實(shí)現(xiàn)簡(jiǎn)單安全功能。
C類HDV智能鑰匙也可以是帶有唯一標(biāo)識(shí)的裝置��,本身也無(wú)法復(fù)制����,比如非接觸卡的無(wú)線通訊號(hào)碼,由制造工藝控制����,每個(gè)工廠只能生產(chǎn)某區(qū)段內(nèi)的號(hào)碼,每個(gè)號(hào)碼一旦制作過(guò)��,就儲(chǔ)存在生產(chǎn)設(shè)備內(nèi)部����,不允許再制作同樣號(hào)碼的芯片?�;蛘邘е讣y等生物傳感器的裝置��,由于人個(gè)體的特殊性�����,相當(dāng)于借助傳感器���,人即是帶唯一標(biāo)識(shí)的裝置����。
以上三類智能鑰匙��,也可以相互組合���,從軟件�、硬件及標(biāo)識(shí)上同時(shí)對(duì)智能鑰匙進(jìn)行加密��,實(shí)現(xiàn)保密性更加強(qiáng)大的智能鑰匙的結(jié)構(gòu)�。比如在所述A類智能鑰匙上加設(shè)C類智能鑰匙,這樣可以防止A類智能鑰匙丟失后對(duì)用戶造成的損失��。
本發(fā)明中的HDV智能鑰匙��,可以將多媒體數(shù)據(jù)的明文�、密文或用于驗(yàn)證合法性的數(shù)據(jù)等,儲(chǔ)存于不可完全復(fù)制的存儲(chǔ)器內(nèi)�����,還可以另加設(shè)加/解密處理功能的部件�,也可以設(shè)置用于加速特定加/解密運(yùn)算的協(xié)處理器(如帶有PKI等特定算法的協(xié)處理器等)��,還可以具備掉電保護(hù)的功能����,即要么數(shù)據(jù)不更新�,要么全部正確更新,沒(méi)有中間狀態(tài)��。通過(guò)裝載不同的程序��,智能鑰匙可以有不同的類型�����。典型的可以分為用于表示用戶身份(也可以參與驗(yàn)證播放終端的合法性)的外部類型(外部類型也可以是內(nèi)置的或便攜式的)即用戶智能鑰匙�,和用于表示播放終端的身份(也可以參與驗(yàn)證用戶的合法性)的內(nèi)部智能鑰匙。
2��、<智能播放裝置之自我保護(hù)方法>
所述播放終端可以是一個(gè)本地多媒體播放終端���,與上述HDV智能鑰匙相連接后�,形成本發(fā)明的智能播放裝置���,播放終端在結(jié)構(gòu)上設(shè)有使用一個(gè)或多個(gè)HDV智能鑰匙的接口���,可以處理文字、圖象���、音樂(lè)�、視頻等多媒體的功能���,還具有一定的加/解密的處理功能�����。其詳細(xì)設(shè)備結(jié)構(gòu)圖如圖3所示����,首先在現(xiàn)有的多媒體播放裝置上連接用于表示用戶身份的用戶智能鑰匙�,還可以加設(shè)用于表示播放終端身份的內(nèi)部智能鑰匙。這里的用戶智能鑰匙及內(nèi)部智能鑰匙可以是上述A類�,B類,C類或其相結(jié)合形成的HDV智能鑰匙���。當(dāng)然�����,如果只通過(guò)驗(yàn)證用戶身份來(lái)達(dá)到裝置基本的保護(hù)�,內(nèi)部智能鑰匙也可以用相應(yīng)的加、解密軟件來(lái)代替���。
所述多媒體播放終端采用存在內(nèi)部FLASH芯片里的程序和用戶智能鑰匙里的程序共同組成完整的播放終端程序����。由于HDV智能鑰匙本身不可復(fù)制�,導(dǎo)致播放終端完整程序不可復(fù)制。
由于所述播放終端在上電自檢時(shí)����,要首先訪問(wèn)用戶智能鑰匙,通過(guò)驗(yàn)證用戶智能鑰匙的合法性來(lái)驗(yàn)證整個(gè)智能播放裝置的合法性�,如果驗(yàn)證合法,則繼續(xù)播放�����,否則將停止播放�。如果在播放終端上安裝表示其身份的內(nèi)部智能鑰匙,則可以同時(shí)通過(guò)用戶智能鑰匙驗(yàn)證播放終端合法性���,在智能播放裝置功能不斷增強(qiáng)的各類裝置中���,本發(fā)明設(shè)計(jì)了以下裝置
2.1當(dāng)在所述播放終端上連接包含上述A類HDV用戶智能鑰匙時(shí)��,所述播放終端與A類用戶智能鑰匙進(jìn)行相互驗(yàn)證的步驟如圖4所示����,具體步驟如下(1)播放終端上電后�����,首先檢查其端口中是否有HDV用戶智能鑰匙存在�����;(2)如不存在��,則到(3)�����;如果存在用戶智能鑰匙���,則到(4)�;(3)不能驗(yàn)證播放終端的合法性�,不能使用播放終端,結(jié)束�;(4)若用戶智能鑰匙內(nèi)部計(jì)數(shù)器不為零,則響應(yīng)外部請(qǐng)求�,到(5);否則用戶智能鑰匙不響應(yīng)外部請(qǐng)求到(3)����;(5)播放終端利用內(nèi)部智能鑰匙(A類或B類HDV智能鑰匙),通過(guò)加密用戶智能鑰匙送出的隨機(jī)數(shù)���,再發(fā)送給用戶智能鑰匙來(lái)驗(yàn)證播放終端的合法性���,如果合法則到(6);否則用戶智能鑰匙遞減內(nèi)部計(jì)數(shù)器后到(3)�;當(dāng)然,此處播放終端也可以不設(shè)置內(nèi)部智能鑰匙����,加解密過(guò)程可以通過(guò)播放終端的軟件來(lái)實(shí)現(xiàn),但從安全角度出發(fā)���,至少要加設(shè)B類HDV智能鑰匙作為其內(nèi)部智能鑰匙����;如果不對(duì)播放終端進(jìn)行驗(yàn)證,則該步驟可以省略���;(6)用戶智能鑰匙通過(guò)加密播放終端送出的隨機(jī)數(shù)��,再發(fā)送給播放終端來(lái)驗(yàn)證用戶智能鑰匙的合法性�����,如果合法則到(7);否則到(3)�;(7)驗(yàn)證完成后,進(jìn)入播放終端的正常的播放流程���,可以正常播放所支持格式的節(jié)目����。
以上流程中第(4)(5)步中的內(nèi)部計(jì)數(shù)器是設(shè)置在A類用戶智能鑰匙中的設(shè)備計(jì)數(shù)器�,該計(jì)數(shù)器設(shè)置于不可復(fù)制但可更新數(shù)據(jù)的存儲(chǔ)器中,是一個(gè)在流程中設(shè)置的優(yōu)選的單元��,所述內(nèi)部計(jì)數(shù)器主要是為了防止用合法的用戶智能鑰匙對(duì)非法播放終端進(jìn)行多次驗(yàn)證嘗試�,從而進(jìn)一步限制對(duì)播放終端的偽造���。
以上流程中的第(5)(6)步,是播放終端(或內(nèi)部智能鑰匙)與用戶智能鑰匙相互檢證的過(guò)程����,其必要條件是在播放終端的播放程序中或內(nèi)部智能鑰匙中的加/解密方法與用戶智能鑰匙上的加/解密方法相同,利用對(duì)方產(chǎn)生的隨機(jī)數(shù)加密或解密后送還對(duì)方�����,如果結(jié)果與對(duì)方計(jì)算結(jié)果相同�����,則認(rèn)定合法����,否則為非法。由于通過(guò)雙方產(chǎn)生的隨機(jī)數(shù)進(jìn)行相互驗(yàn)證�����,由于所述播放終端上的加/解密所以驗(yàn)證過(guò)程中完全是隨機(jī)的���,所以使中間破譯密鑰也沒(méi)有任何價(jià)值���,可以起到很好的保密作用�����。無(wú)論步驟多少��,只要使用了雙方隨機(jī)數(shù)或類似變量參與加解密運(yùn)算以驗(yàn)證雙方身份都是上述方法的延伸�。
2.2當(dāng)在所述播放終端上連接使用的B類用戶智能鑰匙時(shí)�,所述播放終端與B類用戶智能鑰匙進(jìn)行相互驗(yàn)證的步驟如下(1)播放終端上電后,首先檢查其用戶智能鑰匙端口中是否有用戶智能鑰匙存在�;(2)如不存在,則到(3)�;如果存在用戶智能鑰匙,則到(4)�;(3)不能驗(yàn)證播放終端的合法性�����,不能使用播放終端�,結(jié)束。
(4)若用戶智能鑰匙自檢正常�,則響應(yīng)外部請(qǐng)求,到(5)�����;否則用戶智能鑰匙不響應(yīng)外部請(qǐng)求到(3);(5)播放終端通過(guò)加密用戶智能鑰匙送出的隨機(jī)數(shù)��,再發(fā)送給用戶智能鑰匙來(lái)驗(yàn)證播放終端的合法性�����,如果合法則到(6)�;否則到(3);該步也可以省略��;(6)用戶智能鑰匙通過(guò)加密播放終端送出的隨機(jī)數(shù)���,再發(fā)送給播放終端來(lái)驗(yàn)證用戶智能鑰匙的合法性�,如果合法則到(7)��;否則到(3)��;
(7)驗(yàn)證完成后�����,進(jìn)入播放終端的正常的播放流程,可以正常播放所支持格式的節(jié)目�;在上述流程中,由于B類用戶智能鑰匙沒(méi)有可更新的存儲(chǔ)器����,所以該類用戶智能鑰匙不能設(shè)置內(nèi)部計(jì)數(shù)器,相互驗(yàn)證的方法與2.1中所述相同���。
其中第(5)步驟中����,也可以同2.1中的方法��,在播放終端上設(shè)置A類或B類內(nèi)部智能鑰匙��,通過(guò)該內(nèi)部智能鑰匙來(lái)與用戶智能鑰匙進(jìn)行相互驗(yàn)證��。2.3當(dāng)在所述播放終端上連接用戶使用的C類HDV用戶智能鑰匙時(shí)����,所述播放終端應(yīng)設(shè)有A類或B類內(nèi)部智能鑰匙����,與C類HDV用戶智能鑰匙進(jìn)行驗(yàn)證的步驟如下(1)播放終端上電后,首先檢查其用戶智能鑰匙端口中是否有用戶智能鑰匙存在�;(2)如不存在�����,則到(3)�����;如果存在用戶智能鑰匙����,則到(4)��;(3)不能驗(yàn)證智能鑰匙的合法性��,不能使用播放終端���,結(jié)束�。
(4)播放終端讀取用戶智能鑰匙的識(shí)別數(shù)據(jù)�����,通過(guò)其A類或B類內(nèi)部智能鑰匙進(jìn)行運(yùn)算�,運(yùn)算的結(jié)果再和C類用戶智能鑰匙中的驗(yàn)證數(shù)據(jù)相比較,如果符合,則到(5)����,否則到(3)(5)驗(yàn)證完成后,進(jìn)入播放終端的正常的播放流程��,可以正常播放所支持格式的節(jié)目�。
在上述流程中,第(4)步中識(shí)別數(shù)據(jù)和驗(yàn)證數(shù)據(jù)可以是防拷貝光盤(pán)上已存有的數(shù)據(jù)���,如果C類HDV智能鑰匙是帶有唯一標(biāo)識(shí)的裝置�����,則第(4)步要改為播放終端通過(guò)接口或通過(guò)傳感器讀入專有標(biāo)識(shí)�����,與在播放終端內(nèi)已預(yù)存的標(biāo)識(shí)相比���,或者播放終端經(jīng)加密運(yùn)算后與預(yù)存的結(jié)果相比,如果一致��,則合法���,不一致則非法�。
權(quán)利要求
1.一種智能播放裝置�����,設(shè)有播放終端�����,其特征在于���,播放終端和一個(gè)或多個(gè)智能鑰匙相連接�����,所述智能鑰匙中至少有一個(gè)是不可完整復(fù)制的用于安全保密的安全組件��,在所述智能鑰匙中至少有一個(gè)是表示用戶身份的用戶智能鑰匙���,所述播放終端要在智能鑰匙的參與下運(yùn)行,用于播放節(jié)目數(shù)據(jù)����。
2.根據(jù)權(quán)利要求1所述的智能播放裝置�,其特征在于��,所述智能鑰匙中包括用于表示播放終端身份的內(nèi)部智能鑰匙����,或者所述播放終端上設(shè)有加解密功能的軟件,用于和用戶智能鑰匙相互驗(yàn)證�����。
3.根據(jù)權(quán)利要求1所述的智能播放裝置��,其特征在于�,所述智能鑰匙是不可復(fù)制的存儲(chǔ)設(shè)備或是帶有唯一標(biāo)識(shí)的裝置,作為用戶智能鑰匙����。
4.根據(jù)權(quán)利要求1或2所述的智能播放裝置,其特征在于�����,所述智能鑰匙是具備加/解密功能�����,且其軟件、硬件和/或內(nèi)部數(shù)據(jù)不可完整復(fù)制���。
5.根據(jù)權(quán)利要求4所述的智能播放裝置,其特征在于��,所述智能鑰匙帶有不可復(fù)制但可更新數(shù)據(jù)的存儲(chǔ)器�����,用于存儲(chǔ)驗(yàn)證用戶身份的數(shù)據(jù)或程序�����。
6.根據(jù)權(quán)利要求5所述的智能播放裝置��,其特征在于��,所述智能鑰匙是CPU卡或是帶協(xié)處理器的PKI卡�����。
7.如權(quán)利要求1至6任一所述的智能播放裝置自我保護(hù)方法�,其特征在于,所述播放終端在運(yùn)行時(shí)�����,首先驗(yàn)證與其連接的用戶智能鑰匙的合法性,驗(yàn)證合法時(shí)�����,才可繼續(xù)運(yùn)行���。
8.根據(jù)權(quán)利要求7所述的智能播放裝置的自我保護(hù)方法��,所述播放終端在運(yùn)行時(shí)�����,還要通過(guò)用戶智能鑰匙驗(yàn)證播放終端的合法性��,驗(yàn)證合法時(shí)�,才可繼續(xù)運(yùn)行��。
9.根據(jù)權(quán)利要求7所述的智能播放裝置的自我保護(hù)方法��,使用的用戶智能鑰匙是不可復(fù)制的存儲(chǔ)設(shè)備時(shí)����,播放終端的內(nèi)部智能鑰匙是具備加/解密功能�,且其軟件���、硬件或內(nèi)部數(shù)據(jù)不可完整復(fù)制的智能鑰匙���,對(duì)所述用戶智能鑰匙的驗(yàn)證方法包括以下步驟(1)播放終端上電后,首先檢查其端口中是否有用戶智能鑰匙存在�����;(2)如不存在����,則到(3)�;如果存在用戶智能鑰匙,則到(4)�����;(3)不能驗(yàn)證智能鑰匙的合法性��,不能使用播放終端�,結(jié)束。(4)播放終端讀取智能鑰匙的表示用戶身份的識(shí)別數(shù)據(jù)���,經(jīng)內(nèi)部智能鑰匙進(jìn)行運(yùn)算后�,所得的結(jié)果再和智能鑰匙中的驗(yàn)證數(shù)據(jù)相比較,如果符合���,則到(5)�,否則到(3)(5)繼續(xù)播放�����。
10.根據(jù)權(quán)利要求7所述的智能播放裝置的自我保護(hù)方法���,使用的用戶智能鑰匙是帶有唯一標(biāo)識(shí)的裝置時(shí)�����,播放終端的內(nèi)部智能鑰匙是帶有不可復(fù)制但可更新數(shù)據(jù)的存儲(chǔ)器���,且具備加/解密功能的智能鑰匙,對(duì)所述用戶智能鑰匙的驗(yàn)證方法包括以下步驟(1)播放終端上電后��,首先檢查其用戶智能鑰匙端口中是否有用戶智能鑰匙存在�����;(2)如不存在,則到(3)��;如果存在用戶智能鑰匙��,則到(4)���;(3)不能驗(yàn)證用戶智能鑰匙的合法性�����,不能使用播放終端,結(jié)束�。(4)播放終端通過(guò)接口或通過(guò)傳感器讀入專有標(biāo)識(shí),與在播放終端的內(nèi)部智能鑰匙的不可復(fù)制但可更新數(shù)據(jù)的存儲(chǔ)器上已預(yù)存的標(biāo)識(shí)相比�,或者播放終端經(jīng)加密運(yùn)算后與預(yù)存的結(jié)果相比,如果一致���,則到(5)�����,否則到(3)�;(5)驗(yàn)證完成后,進(jìn)入播放終端的正常的播放流程�����,可以正常播放所支持格式的節(jié)目�。
11.根據(jù)權(quán)利要求7所述的智能播放裝置的自我保護(hù)方法,其特征在于���,用戶智能鑰匙是具備加/解密功能�,且其軟�、硬件或內(nèi)部數(shù)據(jù)不可完整復(fù)制的設(shè)備時(shí),對(duì)所述用戶智能鑰匙的驗(yàn)證方法包括以下步驟(1)播放終端上電后����,首先檢查其端口中是否有用戶智能鑰匙存在;(2)如不存在��,則到(3)��;如果存在用戶智能鑰匙�����,則到(4)���;(3)不能驗(yàn)證播放終端的合法性�����,不能使用播放終端���,結(jié)束�。(4)若用戶智能鑰匙自檢正常��,則響應(yīng)外部請(qǐng)求����,到(5);否則智能鑰匙不響應(yīng)外部請(qǐng)求到(3)�;(5)用戶智能鑰匙通過(guò)加密播放終端送出的隨機(jī)數(shù),再發(fā)送給播放終端來(lái)驗(yàn)證用戶智能鑰匙的合法性����,如果合法則到(6)���;否則到(3)���;(6)繼續(xù)播放。
12.根據(jù)權(quán)利要求11所述的智能播放裝置的自我保護(hù)方法,其特征在于����,在上述(5)和(6)之間加入以下步驟,用于驗(yàn)證播放終端的合法性(6.1)播放終端通過(guò)內(nèi)部智能鑰匙或軟件���,加密用戶智能鑰匙送出的隨機(jī)數(shù)��,再發(fā)送給用戶智能鑰匙來(lái)驗(yàn)證的合法性���,如果合法則到(6);否則到(3)���。
13.根據(jù)權(quán)利要求12所述的智能播放裝置的自我保護(hù)方法���,其特征在于,所述用戶智能鑰匙帶有不可復(fù)制但可更新數(shù)據(jù)的存儲(chǔ)器時(shí)���,在所述存儲(chǔ)器中設(shè)有內(nèi)部計(jì)數(shù)器���,在利用用戶智能鑰匙驗(yàn)證播放終端的合法性時(shí),如果播放終端不合法���,則所述內(nèi)部計(jì)數(shù)器遞減后停止播放�����,如果內(nèi)部計(jì)數(shù)器為零�,則停止播放。
全文摘要
本發(fā)明公開(kāi)了一種智能播放裝置及其自我保護(hù)方法�����,所述播放裝置���,設(shè)有播放終端��,播放終端和一個(gè)或多個(gè)智能鑰匙相連接���,所述智能鑰匙中至少有一個(gè)是不可完整復(fù)制的用于安全保密的安全組件,在所述智能鑰匙中至少有一個(gè)是表示用戶身份的用戶智能鑰匙���,所述播放終端要在智能鑰匙的參與下運(yùn)行,用于播放節(jié)目數(shù)據(jù)���。所述播放終端在運(yùn)行時(shí)�,首先驗(yàn)證與其連接的用戶智能鑰匙的合法性,驗(yàn)證合法時(shí)����,才可繼續(xù)運(yùn)行。以上的智能播放裝置及其自我保護(hù)方法利�,用不可復(fù)制的智能鑰匙,參與播放終端的運(yùn)行���,使播放裝置具有不可復(fù)制性��,從而保證了播放裝置的仿偽能力���,只有合法的用戶才能使用該智能播放裝置,實(shí)現(xiàn)了其自我保護(hù)���。
文檔編號(hào)G06F13/00GK1815456SQ20051000740
公開(kāi)日2006年8月9日 申請(qǐng)日期2005年2月5日 優(yōu)先權(quán)日2005年2月5日
發(fā)明者許豐 申請(qǐng)人:北京凱誠(chéng)高清電子技術(shù)有限公司