亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

保證一組數(shù)據(jù)的完整性和真實(shí)性的方法和設(shè)備的制作方法

文檔序號(hào):7845578閱讀:226來(lái)源:國(guó)知局
專利名稱:保證一組數(shù)據(jù)的完整性和真實(shí)性的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及尤其在下載軟件過(guò)程中控制數(shù)據(jù)的完整性和真實(shí)性的操作。
本發(fā)明應(yīng)用于所有至少含有一個(gè)中央部件例如目前信息技術(shù)中使用的中央部件的設(shè)備,即具有一個(gè)使它的至少一部分的程序位于重寫存儲(chǔ)器的處理器。
眾所周知不論在處理前還是在處理后,在被處理并存儲(chǔ)在存儲(chǔ)器中的信息的一部分會(huì)留有數(shù)據(jù)被改變或受到損害的痕跡。還周知利用諸如“檢驗(yàn)和”之類的簡(jiǎn)單數(shù)學(xué)技術(shù),以便通過(guò)建立檢驗(yàn)和基準(zhǔn)確定所考慮的數(shù)據(jù)是否已被修改。
然而,有可能控制系統(tǒng)也被改變,從而不再能夠驗(yàn)證它的存儲(chǔ)器的內(nèi)容。從而,在數(shù)學(xué)運(yùn)行過(guò)程中,可能出現(xiàn)補(bǔ)償性隨機(jī)錯(cuò)誤的傳播,產(chǎn)生預(yù)期會(huì)產(chǎn)生的后果。因此,在某些情況下這些周知方法的驗(yàn)證是不起作用的。
從而,存在一個(gè)尚未以滿意方式解決的問(wèn)題,其包括改進(jìn)由已知驗(yàn)證方法達(dá)到的可靠性和安全性,尤其當(dāng)一個(gè)部件還負(fù)責(zé)計(jì)算它自己的檢驗(yàn)和并且把該檢驗(yàn)和基準(zhǔn)值進(jìn)行比較時(shí)。
為了使所有數(shù)據(jù)修改是可見(jiàn)的,眾所周知要對(duì)數(shù)據(jù)進(jìn)行一個(gè)單方向操作,即一個(gè)易于在一個(gè)方向上進(jìn)行的但在其它方向上幾乎不可能進(jìn)行的操作。例如,容易進(jìn)行運(yùn)算XY,但運(yùn)算Y√X算要困難得多。
術(shù)語(yǔ)無(wú)沖突操作指的是對(duì)它輸入任何不同組合的數(shù)據(jù)產(chǎn)生相似結(jié)果的操作。
在本發(fā)明的范圍內(nèi),該單方向操作是源群對(duì)對(duì)象群的數(shù)學(xué)應(yīng)用H,其中該源群的每個(gè)元素x賦有H(x)符號(hào),當(dāng)存在稱為散列的函數(shù)時(shí),這些函數(shù)特別有用,其中散列函數(shù)如在RSA實(shí)驗(yàn)室刊物“有關(guān)當(dāng)今密術(shù)的常問(wèn)問(wèn)題,V.4.0”的頁(yè)27上定義。元素x可以為任何長(zhǎng)度,但H(x)總是為固定長(zhǎng)度的字符串(定長(zhǎng)串)。這種函數(shù)難以反轉(zhuǎn),即,知道H(x)通常不意味著可以找到x。當(dāng)它為內(nèi)射時(shí),即若H(g)=H(x)則y=x或若H(g)≠H(x)則y≠x時(shí),把它稱為更為無(wú)沖突的。
本發(fā)明的目的是保證付費(fèi)電視譯碼器中含有的信息一方面在控制中心被發(fā)送另一方面不被改變。
該目的是通過(guò)采用一種檢查付費(fèi)電視譯碼部件中的一組存儲(chǔ)化數(shù)據(jù)(M1至Mn)的完整性和真實(shí)性的方法達(dá)到的,該譯碼部件包含一個(gè)譯碼部件、一個(gè)安全部件以及和控制中心通信的裝置(NET、REC)。
該方法包括把數(shù)據(jù)(M1至Mn)發(fā)送到該安全部件;計(jì)算代表對(duì)數(shù)據(jù)(M1至Mn)的全部或僅一部分執(zhí)行一單方向和無(wú)沖突函數(shù)的結(jié)果的檢驗(yàn)信息(Hx);利用第一密鑰(K1)加密該檢驗(yàn)信息(Hx);通過(guò)利用一個(gè)通信裝置和控制中心通信從而產(chǎn)生該檢驗(yàn)信息(Hx)的一致性。
以這種方式,數(shù)據(jù)的完整性不再僅由在其中存儲(chǔ)數(shù)據(jù)的譯碼部件檢驗(yàn),而且由一個(gè)被認(rèn)為是不可貫穿的外部部件即該安全部件保證的。
依據(jù)本發(fā)明,譯碼器本身可以進(jìn)行計(jì)算并把結(jié)果發(fā)送到安全部件,或者,譯碼器把數(shù)據(jù)M1至Mn發(fā)送到進(jìn)行散列函數(shù)計(jì)算的安全部件。
借助控制中心加密信息所使用的密鑰只包含在安全部件中。譯碼器不具有解密這些信息的裝置,從而當(dāng)控制中心發(fā)送的信息通過(guò)譯碼器時(shí)這些信息不被修改。
安全部件通常以智能卡為形式,通常包含存儲(chǔ)器、微處理器和通信裝置。
對(duì)于術(shù)語(yǔ)通信,我們指的是通過(guò)電纜的雙向連接或調(diào)制解調(diào)器出口或赫芘波連接。該術(shù)語(yǔ)包括承載數(shù)據(jù)和轉(zhuǎn)發(fā)指向安全模塊的信息的主裝置。
可以以各種方式實(shí)現(xiàn)檢驗(yàn)信息(Hx)一致性的驗(yàn)證操作。
安全模塊把加密后的檢驗(yàn)信息發(fā)送到控制中心,后者負(fù)責(zé)進(jìn)行驗(yàn)證。在回復(fù)中,控制中心可以發(fā)送簡(jiǎn)單的OK/NOK比較結(jié)果或發(fā)送基準(zhǔn)值。所有這些信息通過(guò)安全模塊的密鑰加密。
控制中心對(duì)每個(gè)用戶部件存儲(chǔ)結(jié)果,以作為下載操作正常工作的證明,或反之例如根據(jù)重發(fā)作為數(shù)據(jù)改變的證明。
依據(jù)本發(fā)明的一種變型,控制中心可以首先直接向安全部件發(fā)送基準(zhǔn)值。在這種方式下,不需要要求控制中心驗(yàn)證計(jì)算出的檢驗(yàn)信息Hx的一致性。
在另一種操作方式下,當(dāng)從安全部件發(fā)出驗(yàn)證請(qǐng)求時(shí),控制中心在加密形式K2(Hy)下向安全部件發(fā)送作為比較結(jié)果的基準(zhǔn)值(Hy)。一旦如此完成,控制中心不但通知安全部件是否正確,還對(duì)安全部件發(fā)送基準(zhǔn)值?;驹诒容^得出肯定結(jié)果時(shí)這樣做,從而安全部件可存儲(chǔ)基準(zhǔn)值Hy。
可以通過(guò)通信輔助裝置例如調(diào)制解調(diào)器或者通過(guò)主數(shù)據(jù)通路實(shí)現(xiàn)信息的發(fā)送。
在數(shù)據(jù)M1至Mn已伴有驗(yàn)證手段,例如CRC、檢驗(yàn)和或散列,的情況下,譯碼部件可利用它含有的裝置進(jìn)行初步測(cè)試,盡管如此,該測(cè)試的可靠性引起懷疑,即,若該數(shù)據(jù)已被第三者修改,則此人也會(huì)以同樣方式修改該驗(yàn)驗(yàn)證裝置。這是因?yàn)?,借助本發(fā)明的方法,安全部件可以通知譯碼部件不要把測(cè)試結(jié)果作為數(shù)據(jù)真實(shí)性的保證,而是根據(jù)后面進(jìn)一步說(shuō)明的方法確定真實(shí)性。
該變型在更新一些譯碼器,其中的一些譯碼器為老一代的操作系統(tǒng)類型并需要檢驗(yàn)和驗(yàn)證或者其它譯碼器已經(jīng)裝備本文所申請(qǐng)要求的系統(tǒng),的情況中是重要的。
當(dāng)下載更新軟件時(shí),通常只發(fā)送已修改的部分。數(shù)據(jù)M1至Mn不代表整個(gè)新更新的程序。這是因?yàn)?,為了保持一個(gè)驗(yàn)證整個(gè)程序的可靠裝置,重要的是能夠得到一個(gè)代表新生成程序中的散列函數(shù)的H′y基準(zhǔn)值。
存在第一方法,其包括建立程序PO的初始完整性即更新之前完整性。為此,程序PO中的散列函數(shù)的初始結(jié)果或在安裝該程序時(shí)初始化或依據(jù)本發(fā)明的方法建立。
當(dāng)更新數(shù)據(jù)的真實(shí)性已經(jīng)建立并引入到存儲(chǔ)程序時(shí),安全部件可以命令立即在整個(gè)新程序P1上執(zhí)行散列函數(shù)以得到結(jié)果H1。對(duì)于隨后的檢驗(yàn)以及將來(lái)的更新,該結(jié)果是需要的。
該方法的一種變型包括從控制中心得到新的H′y值,該值代表整個(gè)新程序P1(本文中由MO至Mm代表)上的散列函數(shù)的運(yùn)算結(jié)果。
由控制中心發(fā)送的控制數(shù)據(jù)R可包含指示譯碼部件(IRO)如何使用該數(shù)據(jù)的使用數(shù)據(jù)描述符D。該描述符可以以包含數(shù)據(jù)的所有地址以及目的地的表格為形式。這樣,沒(méi)有該描述符就不能使用該數(shù)據(jù),僅當(dāng)比較是肯定的時(shí)才把該描述符送回到譯碼部件。
依據(jù)本發(fā)明的一種變型,控制中心包括一證明以便利用控制數(shù)據(jù)R核準(zhǔn)該數(shù)據(jù)的廣播者。
該驗(yàn)證功能不僅連接到在一譯碼器中下載新數(shù)據(jù),并且允許在任何時(shí)刻檢測(cè)數(shù)據(jù)的有效性和直實(shí)性。在此情況下,操作包括周期地或根據(jù)請(qǐng)求地計(jì)算代表著對(duì)該譯碼器的操作存儲(chǔ)器中的全部或部分?jǐn)?shù)據(jù)(MO至Mm)執(zhí)行所謂的單方向無(wú)沖突函數(shù)的結(jié)果的Hx值,并把該信息(H′x)發(fā)送到安全部件以和基準(zhǔn)值(H′y)比較。
為完成該操作,存在著第一方法,該方法包括由譯碼器進(jìn)行計(jì)算并把結(jié)果發(fā)送到安全部件。依據(jù)該方法的一種變型,在把數(shù)據(jù)(MO至Mm)從譯碼器發(fā)送到安全部件(SC)下由安全部件完成計(jì)算。
進(jìn)行驗(yàn)證操作的請(qǐng)求可能來(lái)自于控制中心、來(lái)自于安全部件、來(lái)自于測(cè)試部件或來(lái)自通信裝置中的一個(gè),甚至在它們受壓下。
在安全部件比較計(jì)算出的H′x值和基準(zhǔn)值H′y時(shí),該基準(zhǔn)值可以是由控制中心確認(rèn)其有效性后的IRD譯碼器計(jì)算出的值或者是由控制中心提供的基準(zhǔn)值。
一些不正當(dāng)人使用的試圖了解付費(fèi)電視系統(tǒng)如何工作的方法之一是在嘗試修改它后觀察它的反應(yīng)。這就是為什么本發(fā)明等同地開(kāi)放一條發(fā)送由另一種方法得到的比較結(jié)果的途徑,例如,當(dāng)用戶決定接收某事件并對(duì)控制中心發(fā)送用戶生成的報(bào)文時(shí)。
具有該報(bào)文中的數(shù)據(jù)M1至Mn已被改變的信息是有用的,否則會(huì)很難把數(shù)據(jù)修改和今后很晚才發(fā)生的譯碼器的阻斷連系起來(lái)。
依據(jù)一種變型,把Hx的計(jì)算結(jié)果值發(fā)送到控制中心。為達(dá)到這點(diǎn)并保持隱密,分割該結(jié)果并在系統(tǒng)所使用的管理報(bào)文中一段一段地含有結(jié)果。
控制中心一段一段地重組Hx值,并且當(dāng)完成該值時(shí)判定是否修改了值。
更新大量譯碼器遇到的一個(gè)問(wèn)題和控制中心得到的驗(yàn)證請(qǐng)求的數(shù)量有關(guān)。
本發(fā)明范圍的一種建議解決辦法是用偽隨機(jī)方式再劃分至控制中心的驗(yàn)證請(qǐng)求。
另一種前面說(shuō)明過(guò)的解決辦法是發(fā)送一個(gè)初始基準(zhǔn)值。以這種方式,若正確地接收數(shù)據(jù)(這是大多數(shù)情況),可以不必在控制中心等待請(qǐng)求下進(jìn)行更新。該請(qǐng)求總會(huì)進(jìn)行以確認(rèn)正確地進(jìn)行了更新。
在操作的具體方式中,其中可以包括一個(gè)位于控制中心的發(fā)送器部分以及一個(gè)由相當(dāng)大量的以相似方式工作的外圍部件組成的接收器部分。目標(biāo)是保證每個(gè)外圍部件以真實(shí)和完整的方式接收傳輸部分發(fā)送的軟件。依照代表本發(fā)明的一個(gè)重要的但不排它的應(yīng)用的付費(fèi)電視中所使用的術(shù)語(yǔ),在本文的以下部分中把這些外圍部件稱為IRD(集成式接收器譯碼器),并且IRD包括一個(gè)接收器、一個(gè)處理其接收到的信號(hào)的譯碼器以及一個(gè)中央處理器或CPU,如各種外設(shè)中那樣CPU最好和一個(gè)非易失性存儲(chǔ)器一起工作。
非易失性存儲(chǔ)器是即使當(dāng)切斷主電源(例如通過(guò)至少一個(gè)獨(dú)立電源如電池)仍原封不動(dòng)地保持內(nèi)容的存儲(chǔ)器。可以使用其它類型的非易失性存儲(chǔ)器,例如EEPROM、閃速EPROM或FEPROM。正是這些非易失性存儲(chǔ)器在中斷電源時(shí)完全地保持?jǐn)?shù)據(jù),并且為使IRD處理器良好工作它是必不可少的。
IRD接收來(lái)自控制中心、以數(shù)據(jù)流為形式并到達(dá)IRD部件的接收器處的信息。在編碼電視的情況下,或更多地在通常的交互式下,該數(shù)據(jù)流包括視頻信息、聲頻信息、數(shù)據(jù)信息、各種執(zhí)行應(yīng)用以及最后各種類型的數(shù)據(jù)檢驗(yàn)信息。
在此情況下,在存入操作存儲(chǔ)器之前保證IRD以正確的方式接收和解釋信息,尤其是執(zhí)行數(shù)據(jù)即軟件,是一個(gè)問(wèn)題。
通過(guò)總線IRD的接收器把數(shù)據(jù)發(fā)送到某譯碼器并進(jìn)行計(jì)算。和總線連接的有一個(gè)專用多媒體處理器,然后再連接到監(jiān)視器、一個(gè)或多個(gè)揚(yáng)聲器、上述的非易失存儲(chǔ)器以及一個(gè)或多個(gè)任選子部件。IRD處理器(CPU)管理和控制其本身的以及各種子部件,例如接口、輔助存儲(chǔ)器組、其它處理器或調(diào)制解調(diào)器的正確操作。另外,控制中心可以接收交換信息,例如通過(guò)和公用電信網(wǎng)連接的調(diào)制解調(diào)器。
這些子部件本身可以是錯(cuò)誤源并接著影響檢測(cè)和校正,尤其在裝入IRD操作系統(tǒng)的(特別是CPU的)或者用于IRD或其構(gòu)件的某些執(zhí)行程序的新版本的情況下。
其真實(shí)性和完整性必須予以保證的軟件和數(shù)據(jù)可通過(guò)各種手段裝入。這些手段之一,如已說(shuō)過(guò)那樣,包括地上述接收器發(fā)送由一些頭部相似的數(shù)據(jù)塊M1、M2、…Mn組成的數(shù)據(jù)流并更新存儲(chǔ)器以便中央部件能容易地識(shí)別數(shù)據(jù)M1至Mn。
替代地,或者作為一種補(bǔ)助,數(shù)據(jù)塊可以通過(guò)IRD的任選子部件之一,例如調(diào)制解調(diào)器,到達(dá)IRD。
在本發(fā)明的范圍內(nèi),可以無(wú)缺點(diǎn)地用明碼,即未加密地,發(fā)送數(shù)據(jù)塊M1、M2、……Mn。
在該形式下依據(jù)本發(fā)明的方法包括首先在傳輸階段對(duì)數(shù)據(jù)塊M1、M2、…Mn的一部分或全部應(yīng)用單方向或散列函數(shù)以得到M1至Mn群的代表結(jié)果Hx??梢苑謩e相同地處理數(shù)據(jù)塊M1至Mn以得到和M1對(duì)應(yīng)的結(jié)果Hx1、和M2對(duì)應(yīng)的Hx2以及和Mn對(duì)應(yīng)的Hxn??刂浦行挠洃浽摶蜻@些結(jié)果Hx供以后驗(yàn)證。
數(shù)據(jù)鑒別的一個(gè)特別關(guān)鍵的特性涉及沿著公用路徑例如赫芘波(Hertzian-wave)、電話或互聯(lián)網(wǎng)路徑發(fā)送該數(shù)據(jù)的系統(tǒng)。在此情況下,侵入者可能取代控制中心并發(fā)送用來(lái)修改目標(biāo)系統(tǒng)的操作的數(shù)據(jù)。
在數(shù)據(jù)傳輸期間添加密碼以鑒別數(shù)據(jù)是眾所周知的。然而,該密碼只響應(yīng)識(shí)別數(shù)據(jù)的作者的需要,但對(duì)于已喪失基準(zhǔn)準(zhǔn)則的譯碼器不起作用。
本方法的強(qiáng)點(diǎn)部分歸因于單方向散列函數(shù)的品質(zhì)和部分歸因于安全部件對(duì)這些簽名的認(rèn)可,后者被認(rèn)為是不能貫穿的。簡(jiǎn)單的檢驗(yàn)和不能檢測(cè)出數(shù)據(jù)中的二個(gè)字符塊的交換,因?yàn)閿?shù)學(xué)上該相加被認(rèn)為是可交換的和可結(jié)合的。反之,即使x遠(yuǎn)長(zhǎng)于Hx,散列函數(shù)的結(jié)果Hx是x的非常真實(shí)的映象。如果在一組字符x中進(jìn)行字符的交換,散列函數(shù)H(x)立即檢測(cè)出該交換,并且在該檢測(cè)后系統(tǒng)不再能夠工作。該結(jié)果是安全事故。
本發(fā)明的一個(gè)重要方面是其允許任何時(shí)刻對(duì)外圍部件存儲(chǔ)器中的數(shù)據(jù)進(jìn)行有效性驗(yàn)證。事實(shí)上,安全模塊中存在該檢測(cè)信息允許譯碼器進(jìn)行自動(dòng)驗(yàn)證。該驗(yàn)證在無(wú)需和程序存儲(chǔ)器中通常使用的檢驗(yàn)和進(jìn)行比較下給出結(jié)果。若該驗(yàn)證給出類似于基準(zhǔn)的結(jié)果,該部件具有各種裝置(調(diào)制解調(diào)器連接,電纜連接)以對(duì)諸如控制中心的外部部件通知程序的不符合性。
如果本發(fā)明的用來(lái)生成并發(fā)放檢驗(yàn)信息的的優(yōu)選裝置是控制中心,則本發(fā)明具有一個(gè)其中初始裝入該程序的全部或一部分并裝入如前面說(shuō)明那樣的檢驗(yàn)信息的外圍部件。這可以在制造期間通過(guò)處理器于出售前的初始化時(shí)刻完成,或者在初始化階段通過(guò)一個(gè)外設(shè)下載該檢驗(yàn)信息完成。
本發(fā)明在IRD的示意方塊圖中說(shuō)明。
該圖中示出一個(gè)IRD或集成式接收器譯碼器,其以下面說(shuō)明的方式構(gòu)成對(duì)其應(yīng)用依據(jù)本發(fā)明的方法的系統(tǒng)的外圍部分。該IRD包括一條中央總線DB,所有不同的模塊都和該總線連接。該IRD的中央模塊由CPU處理器構(gòu)成,它的任務(wù)是完成各種處理。
一個(gè)REC接收器通過(guò)各種支持通路,例如電纜、赫芘天線、衛(wèi)星鍋狀天線、互聯(lián)網(wǎng)或其它已知的技術(shù),接收包含著視頻和聲頻信息、數(shù)據(jù)以及各種執(zhí)行應(yīng)用的數(shù)據(jù)流。該REC接收器和DC接口連接,DC接口還連接到該總線(DB)。
連接到該總線(DB)的還有多媒體處理器MP,其專用于處理視頻或聲頻信息并分別發(fā)送到監(jiān)視器VD或揚(yáng)聲器AD;測(cè)試通道TC,它可和測(cè)試器TEST連接以便工廠調(diào)整和維修;非易失性存儲(chǔ)器NVM;它借助自己的饋入源獨(dú)立于主電源;用于智能卡的接口INT,它物理上接納智能卡SC;輔助存儲(chǔ)器或存儲(chǔ)器組TMEM;和公用網(wǎng)NET連接并采用廣為人知的技術(shù)和支持的調(diào)制解調(diào)器MD;其它處理器OP、DP,它們按照用戶的需要帶有各種功能,尤其是數(shù)據(jù)處理上的功能。
軟件的更新是由CPU控制的,對(duì)此會(huì)說(shuō)明一個(gè)例子。根據(jù)利用作為本發(fā)明的目的的方法得到的測(cè)試結(jié)果,CPU按受或拒絕更新。
通過(guò)接收器REC、測(cè)試器TEST、智能卡SC或者網(wǎng)絡(luò)NET,IRD的CPU的這些軟件版本到達(dá)IRD。下面,說(shuō)明一個(gè)視頻和聲頻信息流如何通過(guò)REC接收器到達(dá)IRD的例子。
一組帶有業(yè)務(wù)信息代表到達(dá)IRD的新軟件版本的數(shù)據(jù)在受到有關(guān)真實(shí)性和完整性的控制后存入該IRD的暫時(shí)存儲(chǔ)器TMEM。這允許控制中心把該軟件版本裝入大量的外設(shè)并通過(guò)該IRD實(shí)現(xiàn)無(wú)錯(cuò)誤安裝。
一旦該IRD接收信息,分解數(shù)據(jù)并在暫時(shí)存儲(chǔ)器TMEM中存儲(chǔ)不同的元素。該IRD按和發(fā)送它們時(shí)的相同方法但在相反的次序下處理塊M1至Mn。很清楚,當(dāng)在加密形式下接收這些塊時(shí),第一個(gè)操作是利用公用密鑰PuK解密數(shù)據(jù)以使該數(shù)據(jù)為明碼。
下個(gè)步驟涉及對(duì)數(shù)據(jù)塊M1至Mn應(yīng)用單方向函數(shù)H以得到值Hy1至Hyn的結(jié)果。當(dāng)在信息的傳輸期間錯(cuò)誤進(jìn)入存儲(chǔ)器塊M1、M2…Mn的情況下,根據(jù)發(fā)現(xiàn)Hy不同于控制塊中含有的Hx會(huì)示出有錯(cuò)誤,從而拒絕數(shù)據(jù)M1至Mn。
這些結(jié)果發(fā)送到負(fù)責(zé)鑒別它們的智能卡SC。如前面所說(shuō)明,該操作是立即或者晚些時(shí)候通過(guò)和控制中心的連接完成的。
H函數(shù)的例子是函數(shù)MD2、MD5和SHA-1。
依據(jù)本發(fā)明的另一個(gè)實(shí)施例,含有數(shù)據(jù)的部件不具有與控制中心的通信路徑。該數(shù)據(jù)和控制信息(R1)一起發(fā)送到一個(gè)存儲(chǔ)部件,其中該控制信息R1包括對(duì)該數(shù)據(jù)(M1至Mn)全部或部分施加單方向或無(wú)沖突函數(shù)即散列函數(shù)得到的結(jié)果。該控制數(shù)據(jù)(R1)的特殊在于,一方面它含有用于所涉及的數(shù)據(jù)的散列函數(shù),另一方面它們以加密形式K2(Hy)存儲(chǔ)。該存儲(chǔ)部件既不理解它們也不能修改它們。
在驗(yàn)證階段,在加密形式下該存儲(chǔ)部件把該檢驗(yàn)信息發(fā)送到安全部件。該安全部件包含解密信息的裝置,尤其是提取散列函數(shù)的結(jié)果(Hy)的裝置。
另外,依據(jù)第一實(shí)施例,該存儲(chǔ)部件在數(shù)據(jù)M1至Mn上執(zhí)行散列函數(shù),計(jì)算檢驗(yàn)信息Hx并發(fā)送到該安全部件供進(jìn)行比較。作為交換,安全部件把含有比較結(jié)果的返回?cái)?shù)據(jù)(R2)發(fā)送到存儲(chǔ)部件。
在數(shù)據(jù)不可信的情況下接著存儲(chǔ)部件負(fù)責(zé)采取必要的措施。
依據(jù)第二實(shí)施例,檢驗(yàn)信息Hx的計(jì)算是由安全部件完成的,在該情況下安全部件從存儲(chǔ)部件接收數(shù)據(jù)M1至Mn。
依據(jù)一個(gè)對(duì)涉及的數(shù)據(jù)使用提供更高水平的保證的實(shí)施例,對(duì)控制數(shù)據(jù)(R1)添加一個(gè)加密密鑰K3供用于解密數(shù)據(jù)M1至Mn。
初始以加密形式存儲(chǔ)數(shù)據(jù)并在加密數(shù)據(jù)中完成散列函數(shù)。當(dāng)安全部件完成數(shù)據(jù)的完整性驗(yàn)證并且結(jié)果是肯定的時(shí),安全部件發(fā)送給存儲(chǔ)部件的回復(fù)數(shù)據(jù)(R2)中包括允許對(duì)數(shù)據(jù)M1至Mn進(jìn)行解密的密碼密鋪K3。
依據(jù)上面說(shuō)明的方法的一種變型。安全部件不發(fā)送密碼密鑰K3,而是由存儲(chǔ)部件把加密數(shù)據(jù)M1至Mn發(fā)送到安全部件進(jìn)行解密。
和上面的方法相同的方式下,可以在存儲(chǔ)部件操作期間的任何時(shí)刻進(jìn)行控制。
控制數(shù)據(jù)(R1)包括指示存儲(chǔ)部件如何使用數(shù)據(jù)的數(shù)據(jù)描述符D。該描述符以表格為形式,其中含有數(shù)據(jù)的地址和目的地。這樣,不能在沒(méi)有描述符下使用數(shù)據(jù),僅當(dāng)比較是肯定的才對(duì)存儲(chǔ)部件回送該描述符。
還預(yù)計(jì)對(duì)控制數(shù)據(jù)(R1)添加一證明,后者核準(zhǔn)數(shù)據(jù)的廣播者,以便在安全部件中跟蹤該證明。
權(quán)利要求
1.一種用于檢驗(yàn)付費(fèi)電視的譯碼部件接收的一組數(shù)據(jù)(M1至Mn)的完整性和真實(shí)性的方法,其中該譯碼部件包含一個(gè)譯碼器(IRD)、一個(gè)安全部件(SC)以及和控制中心通信的裝置(NET,REC),該方法包括下述步驟;對(duì)該數(shù)據(jù)M1至Mn的全部或僅僅一部分計(jì)算代表一個(gè)單方向無(wú)沖突函數(shù)的結(jié)果的檢驗(yàn)信息(Hx);其特征在于,該方法包括把該檢驗(yàn)信息(Hx)發(fā)送到該安全部件(SC)并用第一密碼密鑰(K1)加密該檢驗(yàn)信息(Hx);把該加密后的控制信息K1(Hx)發(fā)送到該控制中心;該控制中心解密該加密的檢驗(yàn)信息K1(Hx)并把它和該檢驗(yàn)信息的基準(zhǔn)值(Hy)進(jìn)行比較;在加密形式下把包含著比較結(jié)果的控制數(shù)據(jù)(R)發(fā)送給該安全部件(SC);該安全部件(SC)解密該加密的比較結(jié)果并對(duì)該譯碼器(IRD)通知該數(shù)據(jù)(M1至Mn)的有效性。
2.依據(jù)權(quán)利要求1的方法,其特征在于,該控制中心向該安全模塊(SC)發(fā)送加密形式K2(Hy)下的基準(zhǔn)值以及控制數(shù)據(jù)(R)。
3.依據(jù)權(quán)利要求1和2的方法,其特征在于,由該譯碼器(IRD)進(jìn)行計(jì)算并且把結(jié)果發(fā)送到該安全部件(SC)。
4.依據(jù)權(quán)利要求1至3的方法,其特征在于,由該安全部件(SC)進(jìn)行計(jì)算,其中數(shù)據(jù)(M1至Mn)從該譯碼器(IRD)發(fā)送到該安全部件(SC)。
5.依據(jù)權(quán)利要求1至4的方法,其特征在于包括在該控制數(shù)據(jù)(R)中包含用于該數(shù)據(jù)(M1至Mn)的使用描述符(D),若比較結(jié)果是肯定的則解密該控制數(shù)據(jù)(R)并把該描述符(D)發(fā)送到該譯碼器(IRD),該譯碼器(IRD)根據(jù)該描述符(D)中含有的指南處理數(shù)據(jù)(M1至Mn)。
6.依據(jù)權(quán)利要求1至5的方法,其特征在于,該數(shù)據(jù)(M1至Mn)伴有用于所述數(shù)據(jù)的有效性信息(CRC,CS,H),并且其中該安全模塊(SC)向該譯碼器發(fā)送是否利用該有效性信息檢驗(yàn)該數(shù)據(jù)(M1至Mn)的信息。
7.依據(jù)權(quán)利要求6的方法,其特征在于,該有效性信息的類型為CRC(循環(huán)冗余碼)、CS(檢驗(yàn)和)或散列(一種所謂的單方向、無(wú)沖突函數(shù))。
8.依據(jù)權(quán)利要求1至7的方法,其特征在于,在該控制數(shù)據(jù)(R)中包括一個(gè)代表對(duì)全局?jǐn)?shù)據(jù)(MO至Mm)的全部或僅僅一部分執(zhí)行單方向、無(wú)沖突函數(shù)得到的結(jié)果的全局檢驗(yàn)信息(H′y);該數(shù)據(jù)相同于或包含著所接收的數(shù)據(jù)(M1至Mn)。
9.依據(jù)權(quán)利要求8的方法,其特征在于,該控制數(shù)據(jù)(R)包括一個(gè)核準(zhǔn)該數(shù)據(jù)(M1至Mn)的廣播者的證明。
10.依據(jù)權(quán)利要求8的方法,其特征在于,周期性地或者當(dāng)請(qǐng)求時(shí)計(jì)算代表對(duì)全局?jǐn)?shù)據(jù)(MO至Mm)的全部或者僅僅一部分執(zhí)行一個(gè)所謂的單方向、無(wú)沖突函數(shù)得到的結(jié)果的值(H′x),并使用該安全部件(SC)比較該結(jié)果(H′x)和基準(zhǔn)值(H′y)。
11.依據(jù)權(quán)利要求10的方法,其特征在于,由該譯碼器(IRD)進(jìn)行計(jì)算并把計(jì)算結(jié)果(H′x)發(fā)送到該安全部件(SC)。
12.依據(jù)權(quán)利要求10的方法,其特征在于,由該安全部件(SC)進(jìn)行計(jì)算,其中該譯碼器(IRD)向該安全部件(SC)發(fā)送數(shù)據(jù)(MO至MM)。
13.依據(jù)權(quán)利要求10至12的方法,其特征在于,根據(jù)來(lái)自該控制中心、該安全部件、某測(cè)試部件(TEST)或一個(gè)通信裝置(NET,REC)的請(qǐng)求進(jìn)行周期性的計(jì)算。
14.依據(jù)權(quán)利要求10至13的方法,其特征在于,在用戶生成的通用于該系統(tǒng)的運(yùn)行的報(bào)文中發(fā)送該比較結(jié)果。
15.依據(jù)權(quán)利要求10至13的方法,其特征在于,在用戶生成的通用于該系統(tǒng)的運(yùn)行的報(bào)文組內(nèi)向該控制中心發(fā)送計(jì)算出的值(H′x),其中每個(gè)報(bào)文包含一部分的計(jì)算出的值(H′x)。
16.依據(jù)上述任一權(quán)利要求的方法,其特征在于,依據(jù)預(yù)先規(guī)定的限制內(nèi)的偽隨機(jī)的方式中定義的時(shí)間表在延遲模式下進(jìn)行對(duì)該控制中心的傳輸。
17.一種檢驗(yàn)一組存儲(chǔ)在一個(gè)與安全部件(SC)連接的數(shù)據(jù)存儲(chǔ)部件中的數(shù)據(jù)(M1至Mn)的完整性和真實(shí)性的方法,包括下述步驟從該存儲(chǔ)部件向該安全部件(SC)發(fā)送包含著加密的基準(zhǔn)檢驗(yàn)信息K1(Hy)的控制數(shù)據(jù)(R1),其中該信息K1(Hy)代表對(duì)該數(shù)據(jù)(M1至Mn)的全部或僅僅一部分執(zhí)行一個(gè)單方向、無(wú)沖突函數(shù)得到的結(jié)果。計(jì)算代表對(duì)該數(shù)據(jù)的全部或僅僅一部分執(zhí)行一個(gè)單方向、無(wú)沖突函數(shù)得到的結(jié)果的檢驗(yàn)信息(Hx);該安全部件(SC)比較計(jì)算的值(Hx)和加密的基準(zhǔn)值(Hy)并對(duì)該存儲(chǔ)部件發(fā)送含有比較結(jié)果的管理數(shù)據(jù)(R2)。
18.依據(jù)權(quán)利要求17的方法,其特征在于,該存儲(chǔ)部件(SC)進(jìn)行計(jì)算并把計(jì)算結(jié)果(Hx)發(fā)送到該安全部件(SC)。
19.依據(jù)權(quán)利要求17的方法,其特征在于,該安全部件進(jìn)行計(jì)算,其中從該存儲(chǔ)部件向該安全部件(SC)發(fā)送該數(shù)據(jù)(M1至Mn)。
20.依據(jù)權(quán)利要求17至19的方法,其特征在于,該控制數(shù)據(jù)(R1)內(nèi)包含用于該數(shù)據(jù)(M1至Mn)的使用描述符(D),并且若比較結(jié)果是肯定的以解密形式向該存儲(chǔ)部件回送該使用描述符(D),以便該存儲(chǔ)部件根據(jù)該描述符(D)中含有的指南處理該數(shù)據(jù)(M1至Mn)。
21.依據(jù)權(quán)利要求20的方法,其特征在于,該控制數(shù)據(jù)(R)包括一個(gè)核準(zhǔn)數(shù)據(jù)(M1至Mn)的廣播者的證明。
22.依據(jù)權(quán)利要求17至21的方法,其特征在于,周期性地或者當(dāng)請(qǐng)求時(shí)計(jì)算對(duì)該數(shù)據(jù)(M1至Mm)的全部或者僅僅一部分執(zhí)行一個(gè)所謂的單方向、無(wú)沖突函數(shù)得到的結(jié)果的值(Hx),并利用該安全部件(SC)比較該結(jié)果(Hx)和基準(zhǔn)值(Hy)。
23.依據(jù)權(quán)利要求17至22的方法,特征在于,包括在加密形式下存儲(chǔ)數(shù)據(jù)(M1至Mn);在控制數(shù)據(jù)(R1)中向該安全部件(SC)傳輸用于該數(shù)據(jù)的解密密鑰(K3);若比較Hx=Hy的結(jié)果是肯定的,利用該密碼密鑰(K3)解密該數(shù)據(jù)(M1至Mn)。
24.依據(jù)權(quán)利要求23的方法,其特征在于,由該存儲(chǔ)部件執(zhí)行該數(shù)據(jù)(M1至Mn)的解密操作,而該解密密鑰(K3)是由該安全部件(SC)發(fā)送的。
25.依據(jù)權(quán)利要求23的方法,其特征在于,由該安全部件(SC)執(zhí)行該數(shù)據(jù)(M1至Mn)的解密操作,其中從該存儲(chǔ)部件向該安全部件(SC)發(fā)送該數(shù)據(jù)(M1至Mn)。
26.依據(jù)權(quán)利要求17至25的方法,其特征在于,在該控制數(shù)據(jù)(R1)內(nèi)包括一個(gè)用于該數(shù)據(jù)(M1至Mn)的使用描述符(D),若比較結(jié)果是肯定的解密該控制數(shù)據(jù)(R1)并把該描述符(D)發(fā)送到該存儲(chǔ)部件,以及該存儲(chǔ)部件根據(jù)該描述符(D)中含有的指南處理該數(shù)據(jù)(M1至Mn)。
27.依據(jù)權(quán)利要求25的方法,其特征在于,數(shù)據(jù)(M1至Mn)的解密操作由安全部件(SC)執(zhí)行,并且數(shù)據(jù)(M1至Mn)從存儲(chǔ)部件傳送到安全部件(SC)。
28.依據(jù)權(quán)利要求25的方法,其特征在于,在控制數(shù)據(jù)(R1)內(nèi)含有數(shù)據(jù)(M1-MN)的使用說(shuō)明(D),對(duì)控制數(shù)據(jù)(R1)解密并且如果比較結(jié)果為肯定,則將該說(shuō)明(D)發(fā)送到存儲(chǔ)部件,根據(jù)由存儲(chǔ)部件依據(jù)說(shuō)明(D)所包含的指南處理該數(shù)據(jù)(M1至Mn)。
全文摘要
本發(fā)明涉及一種用于保證在一管理中心和多個(gè)接收部件之一之間發(fā)送的數(shù)據(jù)的完整性和真實(shí)性的方法和設(shè)備,其中每個(gè)接收部件包括一個(gè)譯碼器(IRD)、一個(gè)安全部件(SC)以及用來(lái)和該管理中心通信的部件(NET,REC)。該方法包括計(jì)算代表在所發(fā)送的數(shù)據(jù)的全部或一部分上執(zhí)行一個(gè)稱為單方向、無(wú)沖突的函數(shù)的結(jié)果的控制信息(Hx),和把該結(jié)果發(fā)送到該管理中心以供驗(yàn)證。通過(guò)回送通道或者主通道該中心能對(duì)該譯碼器通知該數(shù)據(jù)的真實(shí)性。
文檔編號(hào)H04N7/16GK1360772SQ00810056
公開(kāi)日2002年7月24日 申請(qǐng)日期2000年6月23日 優(yōu)先權(quán)日1999年8月4日
發(fā)明者邁克爾·約漢·西爾, 克里斯托弗·尼科拉斯, 馬科·薩塞里 申請(qǐng)人:納格拉影像股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1