專利名稱:數字視頻內容傳輸加密與解密方法和設備的制作方法
背景技術:
1.發(fā)明領域本發(fā)明涉及內容保護領域����。更具體地�����,本發(fā)明給出數字視頻內容的保護措施�����,以便于實現數字視頻內容從視頻源設備到視頻匯(videosink)設備的保密傳輸�����。
2.背景信息通常��,以數字形式封裝的娛樂、教育�、藝術等等(此后一起被稱為“內容”)比起它們的模擬對等物能夠提供更高質量的音頻和視頻質量。然而�,內容制作人,特別是娛樂工業(yè)的制作人����,仍舊不愿意全部利用數字形式。主要原因是數字內容特別容易受到非法復制的侵害��。不像模擬形式��,其中每次復制通常都會有一定程度的質量惡化����,數字內容的盜版實際上和原版一樣好。結果����,工業(yè)界花費很大力氣在用來提供對于數字內容的分發(fā)和顯示的保護的開發(fā)和采用技術上�。
歷史上,在視頻源設備(諸如個人計算機)與視頻匯設備(諸如監(jiān)視器)之間的通信接口是模擬接口���。因此�,很少注意到提供在視頻源設備與視頻匯設備之間的傳輸的保護。隨著集成電路和其它相關的技術的進展��,形成了在視頻源設備與視頻匯設備之間的新的類型的數字接口�。這種新的類型的數字接口的可提供性對保護數字內容提出另一個新的挑戰(zhàn)。雖然通常已知有大量加密技術�,但運行特性(諸如數據總量、它的流動性質��、比特速率等等����,以及信號的位置,典型地是在源設備中而不是在匯設備中)存在獨一無二的挑戰(zhàn)����,需要新的和精巧的解決方案。
發(fā)明概要由視頻源設備對于每個傳輸對話(在此期間�,多幀視頻內容要被發(fā)送到視頻匯設備)生成一個對話密鑰。視頻源設備進而又至少使用對話密鑰來生成一系列幀密鑰����,以便對于要被傳輸到視頻匯設備的多幀視頻內容的相應的幀實行加密。
附圖簡述本發(fā)明將通過在附圖中顯示的示例性實施例來說明(但不受其限制)�����,圖上相同的參考數字表示類似的單元,其中
圖1顯示按照一個實施例的本發(fā)明總貌���;圖2顯示按照一個實施例用于把視頻內容從源設備提供到匯設備的�、基于對稱加密/解密過程的方法��;圖3a-3b顯示按照一個實施例的圖2的對稱加密/解密過程�;圖4更詳細地顯示按照一個實施例的圖1的源設備和匯設備;圖5更詳細地顯示按照一個實施例的圖4的組合的塊/流加密器�;圖6更詳細地顯示按照一個實施例的圖5的塊密鑰部分;圖7更詳細地顯示按照一個實施例的圖5的塊數據部分����;以及圖8a-8c更詳細地顯示按照一個實施例的圖5的流數據部分。
發(fā)明詳細說明在以下的說明中���,將描述本發(fā)明的各個方面���,以及將通過闡述各個細節(jié)從而提供對本發(fā)明的透徹的了解。然而����,本領域技術人員將會看到,本發(fā)明可以只用本發(fā)明的某些方面或所有的方面來實施��,以及本發(fā)明可以不用那些具體的細節(jié)來實施���。在其它事例中��,熟知的特性被省略或被簡化�����,以免遮蔽本發(fā)明�。
各種運行將按實際執(zhí)行的多個具體步驟來進行描述�,這樣最有助于了解本發(fā)明。然而����,所描述的次序不應當被看作為是指這些運行必須以所給出的次序來執(zhí)行或甚至是與次序有關的。最后���,詞組“一個實施例”的重復使用并不一定是指同一個實施例�����,雖然也可能是同一個實施例���。
現在參照圖1���,圖上顯示按照一個實施例說明本發(fā)明的總貌的方框圖。如圖所示�,視頻源設備102和視頻匯設備104通過數字視頻鏈路106被耦合在一起。視頻源設備102把視頻內容通過數字視頻鏈路106提供到視頻匯設備104�����。按照本發(fā)明����,視頻源設備102和視頻匯設備104被配備成能夠聯(lián)合實施對稱加密/解密過程。結果�,視頻內容可以以更可靠的加密的數字形式通過視頻鏈路106從視頻源設備102提供到視頻匯設備104,使得在傳輸期間更難以非法復制視頻內容��。
除了下面將更全面地描述的�����、所引用的本發(fā)明的教導以外���,視頻源設備102和視頻匯設備104打算代表技術上已知的范圍廣泛的這樣的設備�����。視頻源設備的例子包括(但并不限于)所有尺寸的計算機(從掌上型設備到臺式設備���,等等)、機頂盒�����、或DVD放像機���,而視頻匯設備的例子包括(但并不限于)CRT監(jiān)視器�����、平板顯示器或電視機����。數字視頻鏈路106可以以多種機械或電子形式的任一種形式來實施��,只要它們符合運行要求(即��,速度����、比特速率等等)��,以及提供一種機制(它可以用硬件或通過協(xié)議實施)���,允許控制信息在視頻源與匯設備102和104(此后,分別簡稱為源和匯設備)之間交換�����。
圖2顯示按照一個實施例用于把視頻內容從源設備提供到匯設備的���、基于對稱加密/解密過程的方法的總貌����。在本實施例中���,假設源和匯設備102和104每個配備有由鑒定管理機構授予的一系列專用密鑰和輔助識別符���。如圖所示,在接通電源或復位后�,源設備102首先把對于對稱加密/解密過程的基本值提供到匯設備(方塊202)。對于所說明的實施例�,基本值是隨機數(An)��。An可以用技術上熟知的多種技術的任一個技術來生成�����。另外��,源設備102也把它的識別符(Ak)提供到匯設備104(方塊202)。作為應答�,匯設備104用它的識別符(Bk)回答(方塊203)。在交換以上的信息后����,源和匯設備102和104通過使用Ak和Bk,獨立地生成它們各自的鑒權密鑰副本(Km)(方塊204和205)���。對于所說明的實施例����,源設備102通過把它提供的標號為Bk的專用密鑰陣列相加�,從而生成它的Km副本,而匯設備104通過把它提供的標號為Ak的專用密鑰陣列相加��,從而生成它的Km副本�。在這時�,如果源和匯設備102和104都是合法的設備�,則它們擁有和共享一個共同的秘密鑒權密鑰Km。
在一個實施例中��,每個源和匯設備102和104配備有由鑒定管理機構授予的一系列40個56比特專用密鑰���。An是64比特隨機數��,以及Km是56比特長����。為了得到有關上述的鑒權過程的更多的信息�,可以參閱1999年3月24日提交的、題目為“Method and Apparatus for theGeneration of Cryptographic Keys(用于生成加密密鑰的方法和設備)”的美國專利申請序列號09/275,722���,它與本專利申請具有共同的發(fā)明人以及受讓人�����。
在鑒權匯設備104以后�����,源設備102在把視頻內容發(fā)送到匯設備104之前��,把視頻內容加密成為加密形式�。源設備102利用對稱加密/解密過程和使用隨機數(An)以及獨立地生成的鑒權密鑰(Km)來加密視頻內容(方塊206)。在接收加密形式的視頻內容后���,匯設備104利用同樣的對稱加密/解密過程和使用提供的An以及它的獨立地生成的Km的副本來解密該加密的視頻內容(方塊207)��。
按照本發(fā)明�,作為加密視頻內容的整個部分�,源設備102以預定的方式得出一組驗證參考值(方塊208)。同樣地�,作為對稱解密視頻內容的整個部分����,匯設備104也以預定的方式得出一組驗證參考值,以及把這些得出的驗證值發(fā)送到源設備102(方塊209)�。在接收每個這些驗證值后,源設備102把接收的驗證值與相應的一個驗證參考值進行比較��,以便確定和確認加密的視頻內容確實被匯設備104正確地解密(方塊210)�����。
對于所說明的實施例���,源設備和匯設備102和104連續(xù)地生成驗證參考和驗證值��,但驗證值是周期地在預定的時間間隔內由匯設備104提供到源設備102的��。
在一個實施例中��,驗證參考和驗證值長度都是64比特�,以及匯設備104在初始化時以及此后每64幀時把驗證值提供給源設備102。
圖3a-3b更詳細地顯示按照一個實施例的對稱加密/解密過程���。在這個實施例中����,假設視頻內容是多幀視頻內容����,其每個幀具有多行視頻內容。在一個幀的兩行之間是一個允許匯設備進行水平“回掃”的時間間隔�����,通常被稱為水平回掃周期或水平消隱周期(HBI)����。同樣地�,在兩個幀之間是一個允許匯設備進行垂直“回掃”的時間間隔����,通常被稱為垂直回掃周期或垂直消隱周期(VBI)。
源設備102首先對于傳輸對話生成一個對話密鑰(Ks)(方塊302)��。對于所說明的實施例����,通過使用鑒權密鑰Km作為塊加密密鑰和應用C1塊來對上述的隨機數An進行塊加密從而生成了Kn。傳輸對話的持續(xù)時間是與應用有關的��。典型地��,它對應于視頻內容的自然分段��,例如���,單個電影的發(fā)送可以構成一個發(fā)送對話,或一個連續(xù)劇(sitcom)的一段情節(jié)的發(fā)送又可以構成一個發(fā)送對話��。
在生成對話密鑰Ks后�����,源設備102生成第二隨機數(M0)的初始版本(方塊304)。對于所說明的實施例����,源設備102首先通過使用帶有上述的隨機數An和對話密鑰Ks的流密碼(起兩個作用,作為另一個輸入隨機數和作為流加密密鑰)和應用C2時鐘����,從而生成偽隨機比特序列(每個時鐘p比特)。當比特序列生成時�,源設備102從偽隨機比特序列得出M0。
接著���,源設備102生成用于下一個幀的幀密鑰(Ki)(方塊306)����。對于所說明的實施例�����,通過使用對話密鑰Ks作為塊加密密鑰和應用C3時鐘來塊加密第二隨機數的緊靠著的前一個版本Mi-1�,從而生成Ki。也就是說�,對于第一幀(幀1)���,幀密鑰K1是通過使用Ks和應用C3時鐘來塊加密上述的第二隨機數的初始版本M0而生成的。另外�,這個運行隨后在每個垂直消隱時間間隔內對于以后的幀(幀2、幀3等等)重復進行���。
在生成幀密鑰Ki后�����,源設備102生成第二隨機數的當前的版本(Mi)(方塊302)��。對于所說明的實施例��,源設備102首先通過使用帶有第二隨機數的先前的版本Mi-1和幀密鑰Ki的流密碼(起兩個作用�����,作為另一個輸入隨機數和作為流加密密鑰)和應用于C4時鐘���,從而生成偽隨機比特序列(每個時鐘p比特)���。當比特序列生成時��,源設備102從偽隨機比特序列得出Mi�。
在生成第二隨機數的當前的版本Mi后,源設備102再次生成偽隨機比特序列(每個時鐘p比特)以便加密該幀(方塊308)���。對于所說明的實施例�����,源設備102通過使用帶有第二隨機數的緊靠著的前一個版本Mi-1和幀密鑰Ki的流密碼(起兩個作用�,作為另一個輸入隨機數和作為流加密密鑰)和應用C5時鐘周期��,從而生成偽隨機比特序列����。視頻內容是通過對于視頻流和偽隨機比特序列實施異或(XOR)運算而被加密的。偽隨機比特序列優(yōu)選地以足夠每個時鐘加密RGB信號的一個象素的速率而被生成���。所以�����,C5等于每個象素的比特數乘以每行的象素數目以及每幀的行數�。
對于所說明的實施例���,在生成偽隨機比特序列的過程中利用了接連地變換Mi和Ki的流密碼�����。另外��,通過在幀的水平消隱時間間隔接連地修正Ki的當前的狀態(tài)(方塊310)從而增加偽隨機比特序列的不可預測性�,使得加密的視頻內容的可靠性被進一步加強。
在匯設備104方面�,同樣地,它首先對于傳輸對話生成一個對話密鑰(Ks)(方塊312)�。在生成對話密鑰Ks后,匯設備104生成第二隨機數的初始版本(M0)(方塊314)����。接著,匯設備104生成用于下一個幀的幀密鑰(Ki)和第二隨機數(Mi)(方塊316)���。這個運行以后同樣地在每個垂直消隱時間間隔內對于下一個幀重復進行����。同時�,在生成每個幀密鑰Ki和Mi后,匯設備104生成相應的偽隨機比特序列來解密幀(塊318)����。加密的視頻內容通過對視頻流和相應的偽隨機比特序列執(zhí)行異或(XOR)運行而被解密。匯設備104也利用這樣一個流密碼���,它在生成偽隨機比特序列的過程中接連地變換Mi和Ki����。而且�,K在幀的水平消隱時間間隔內被接連地修正(塊320)。Ki��、偽隨機比特序列����、和Mi被對稱地生成,如先前對于源設備102描述的�。
在一個實施例中,Ks和每個Ki長度都是84比特���。C1和C3長度都是48時鐘�����。每個象素是24比特����,以及偽隨機比特序列以每個時鐘24比特被生成。每個Mi長度是64比特�,C3和C4長度都是56個時鐘。每個64比特Mi是通過級聯(lián)各個最后的四個時鐘中“較低的”16比特流密碼輸出而被形成的���。
因此��,視頻內容可以有利地以具有增加的可靠性的加密的形式從源設備102通過鏈路106以被減小的盜版風險被發(fā)送到匯設備104��。
圖4更詳細地顯示按照一個實施例的圖1的視頻源設備和匯設備����。如圖所示���,視頻源設備和匯設備102和104包括被設置在鏈路106的各個末端的接口108a和108b�����。每個接口108a和108b有利地配備有本發(fā)明的加密器110和XOR 112��,以便用來實施如上所述的����、本發(fā)明的視頻內容保護方法。另外�����,為了便于說明起見����,接口108a也被顯示為配備有分開的隨機數發(fā)生器114����。除了接口108a和108b以外,正如先前闡述的�����,視頻源設備和匯設備102和104還打算代表技術上已知的���、范圍廣泛的此類設備���。
隨機數發(fā)生器114被使用來產生先前描述的隨機數An。隨機數發(fā)生器114可以按已知的多種技術中的任一項技術以硬件或軟件來實施��。在另一個實施例中,正如本領域技術人員將從隨后的說明中會看到的���,加密器110也可被使用來產生An����,而不必利用分開的隨機數發(fā)生器����。
加密器110是精巧的組合的塊/流加密器,能夠按塊運行模式或按流運行模式運行��。為了實施本發(fā)明的視頻內容保護方法��,加密器110被使用來在塊模式下產生上述的對話密鑰Ks和幀密鑰Ki��,以及在流模式下產生用于各個幀的偽隨機比特序列(以及間接地產生Mi�,因為它們可以從各個比特序列被導出)。
在源設備102中���,XOR 112被使用來加密視頻內容���,把它與由加密器110生成的偽隨機比特序列在接口108a處相組合。在匯設備104中�,XOR 112被使用來解密已被加密的視頻內容�,把它與由加密器110生成的偽隨機比特序列在接口108b處相組合����。
圖5更詳細地顯示按照一個實施例的圖4的組合的塊/流加密器。如圖所示�,組合的塊/流加密器110包括塊密鑰部分502、數據部分504�����、流密鑰部分506��、和映射部分508��,它們互相耦合�。塊密鑰部分502和數據部分504在塊模式以及流模式運行中被利用���,而流密鑰部分506和映射部分508只在流模式運行中被利用�。
概略地����,在塊模式中,塊密鑰部分502被提供以塊加密密鑰����,諸如先前描述的鑒權密鑰Km或對話密鑰Ks��;而數據部分504被提供以明文本���,諸如先前描述的隨機數An或導出的隨機數Mi-1?!爸匦骆I控使能”信號被設置為“禁止”狀態(tài),使得塊密鑰部分502和流密鑰部分506在運行上沒有聯(lián)系���。在每個時鐘周期期間�����,塊加密密鑰以及明文被變換�����。塊加密密鑰被獨立地變換�����,而明文的變換取決于對塊加密密鑰執(zhí)行的變換�����。在經過所需的數目的時鐘周期后��,所提供的明文被變換成加密的文本�����。對于先前描述的視頻內容保護方法�����,當塊密鑰部分502被提供以Km和數據部分504被提供以An時�,加密的An被讀出以及被用作為對話密鑰Ks。當塊密鑰部分502被提供以Ks和數據部分504被提供以Mi-1時�����,加密的Mi-1被讀出以及被用作為幀密鑰Ki�。
為了解密已被加密的明文���,以與上述的相同的方式使用塊密鑰部分502和數據部分504來生成中間“密鑰”�,并把它們存儲起來(存儲在貯存單元中�����,未示出)�。存儲的中間“密鑰”然后以顛倒的次序被加到加密的文本��,從而導致把加密的文本解密為原先的明文���。另一個解密已被加密的文本的方法將在按照一個實施例參照圖6-7進一步描述塊密鑰部分502和數據部分504以后再進行描述。
在流模式��,流密鑰部分506被提供以流加密密鑰���,諸如先前描述的對話密鑰Ks或幀密鑰Ki。塊密鑰部分502和數據部分504被提供以隨機數,諸如先前描述的對話密鑰/幀密鑰Ks/Ki和導出的隨機數Mi-1�����?����!霸冁I控使能”信號被設置為“使能”狀態(tài)�����,以便使得塊密鑰部分502和流密鑰部分506在運行上相聯(lián)系���。周期地�,在預定的時間間隔(諸如先前描述的水平消隱時間間隔)內��,流密鑰部分506被使用來生成一個或多個數據比特,以便動態(tài)地更新被存儲在塊密鑰部分502中的隨機數的當前的狀態(tài)。在每個時鐘周期期間,在預定的時間間隔之間��,被存儲在塊密鑰部分502和數據部分504中的隨機數被變換�。被提供到塊密鑰部分502的隨機數被獨立地變換,而被提供到數據部分504的隨機數的變換則要取決于在塊密鑰部分502中執(zhí)行的變換��。映射部分506檢索兩個隨機數的新的變換的狀態(tài)的每個的子集�,以及減小它們�,以便產生偽隨機比特序列的一個比特�。因此,在所需的數目的時鐘周期內生成所需的長度的偽隨機比特序列���。
對于說明的實施例�,借助于利用“再鍵控使能”信號�,即使在塊模式期間,流密鑰部分506仍舊保持運行的����,因為它的輸出實際上被“再鍵控使能”信號(被設置在“禁止”狀態(tài))丟棄。
圖6更詳細地顯示按照一個實施例的圖5的塊密鑰部分�。如圖所示,塊密鑰部分502包括寄存器602a-602c��、替換方塊604�、以及線性變換單元606��。在塊模式��,寄存器602a-602c一起被初始化為塊加密密鑰���,例如鑒權密鑰Km或對話密鑰Ks��。在流模式�,寄存器602a-602c一起被初始化為隨機數��,例如對話密鑰Ks或幀密鑰Ki�。在每一輪,替換方塊604和線性變換單元606更新寄存器602a-602c的內容����。更具體地�����,替換方塊604接收寄存器602a的內容����,對它進行修正����,然后把替換的內容存儲在寄存器602c�����。同樣地�,線性變換單元606接收寄存器602b和602c的內容,對它們進行線性變換���,然后把線性變換的內容相應地存儲在寄存器602a和602b中��。
替換方塊604和線性變換單元606可以按照熟知的加密原理以各種各樣的方式來實施����。下面在圖7的說明以后�,更詳細地給出一個具體的實施方案��。
圖7更詳細地顯示按照一個實施例的圖5的塊數據部分�����。對于說明的實施例���,數據部分504類似于塊密鑰部分502那樣被構成,所不同的是當變換寄存器702b-702c的內容時線性變換單元706也考慮寄存器602b的內容��。在塊模式���,寄存器702a-702c利用目標明文(例如先前描述的隨機數An或得到的隨機數Mi-1)一起被初始化���。在流模式,寄存器702a-702c利用隨機數一起被初始化����。在每一輪,替換方塊704和線性變換單元706修正寄存器702a-702c的內容��,正如先前對于塊密鑰部分502描述的(除了以上指出的差別以外)���。
再次地���,替換方塊604和線性變換單元606可以按照熟知的加密原理以各種各樣的方式來實施����。
在用于上述的實施例的一個實施方案中�����,每個寄存器602a����,602b�����,602c��,702a����,702b,702c是28比特寬��。(無論何時寄存器602a-602c或702a-702c利用小于84比特的一個密鑰值或隨機數一起被初始化時��,小于84比特的數被初始化為較低階比特位置,較高階比特位置被填充以零����。)另外,每組替換方塊604或704由七個4輸入乘4輸出的替換方塊組成��。每個線性變換單元606或706通過組合來自八個擴散網絡的輸出(每個產生七個輸出)而產生56個輸出值��。更具體地�,替換方塊604/704和線性變換單元606/706的運行由以下的四個表來規(guī)定。對于替換方塊604/704��,加到方塊J的第I輸入是寄存器602a/702a的比特I*7+J�����,以及方塊J的輸出I成為寄存器602c/702c的比特I*7+J(比特0是最低位)�。對于每個擴散網絡(線性變換單元606以及706),通常�����,輸入被標記為I0-I6���,以及輸出被標記為00-06��。對于線性變換單元706的每個擴散網絡的額外輸入被標記為K0-K6��。
表I-由替換方塊604/704的七個組成替換方塊的每個方塊執(zhí)行的替換
表II和表III-對于線性變換單元606/706的擴散網絡(接續(xù)到表IV)
表IV-對于線性變換單元606/706的擴散網絡(從表II和III接續(xù))現在返回到圖5���,大家記得����,加密的文本可以通過產生中間的“密鑰”和把它們逆向應用而進行解密���。替換地����,對于一個其中包括顛倒的替換方塊604/704和線性變換單元606/706�����、或者它們可被動態(tài)地重新配置成以顛倒的方式運行的實施例����,加密的文本可以按以下方式被解密��。首先����,被使用來加密明文的加密密鑰被裝載到塊密鑰部分502���,以及塊密鑰部分502被提前R-1輪,即��,比被應用來加密明文的輪數(R)少一輪���。在經過初始的R-1輪以后���,加密的文本被裝載到數據部分504,以及塊密鑰部分502和數據部分504這兩個部分����,被“逆向”運行,即����,替換方塊604/704和線性變換單元606/706分別應用顛倒的替換和線性變換。
圖8a-8c更詳細地顯示按照一個實施例的圖5的流密鑰部分����。如圖8a所示,流密鑰部分506包括多個線性反饋移位寄存器(LFSR)802以及組合器功能804,它們如所看到的那樣互相耦合�����。LFSR 802利用流加密密鑰(例如���,先前描述的幀密鑰Ki)一起被初始化�。在運行期間����,流加密密鑰被接連地移位通過LFSR 802。從LFSR 802取出選擇性輸出��,以及組合器功能804被使用來組合所述的選擇性輸出����。在流模式(在這個模式下,再鍵控被使能)���,組合的結果被使用來動態(tài)地修正塊密鑰部分502中的塊加密密鑰的當時的當前狀態(tài)。
對于說明的實施例�,利用了不同的長度的四個LFSR。從這四個LFSR取三組輸出���。由LFSR代表的多項式和三組LFSR輸出的比特位置由下表給出
表V-LFSR的多項式和抽頭位置通過使用第一和第二組LFSR輸出分別作為加到組合器功能802的數據和控制輸入���,可以從第三組LFSR輸出中產生組合的結果����。第三組LFSR輸出被組合成單個比特���。在流模式(在這個模式下��,再鍵控被使能)���,組合的單個比特被使用來動態(tài)修正塊密鑰部分502中的塊加密密鑰的當時的當前狀態(tài)的預定的比特。
圖8b更詳細地顯示按照一個實施例的��、組合器功能804���。如圖所示�,組合器功能804包括互相串聯(lián)耦合的混洗(shuffle)網絡806和XOR 808a-808b�,以及LFSR 802,如圖顯示的��。對于說明的實施例��,混洗網絡806包括四個互相串聯(lián)耦合的二進制混洗單元810a-810d,其中第一個和最后的二進制單元810a和810d分別被耦合到XOR 808a和808b����。XOR 808a提取第一組LFSR輸出和把它們組合為用于混洗網絡806的單個比特輸入。二進制混洗單元810a-810d串行地傳播和混洗XOR 808a的輸出�。第二組LFSR輸出被使用來控制相應的一個二進制混洗單元810a-810d中的混洗。XOR 808b組合第三組LFSR輸出與最后的二進制混洗單元810d的輸出�����。
圖8c更詳細地顯示按照一個實施例的��、一個二進制單元810*(其中*是a-d之一)�����。每個二進制混洗單元810*包括兩個觸發(fā)器812a和812b以及多個選擇器814a-814c�����,它們如圖所示地互相耦合����。觸發(fā)器812a和812b被使用來存儲兩個狀態(tài)值(A,B)��。每個選擇器814a��、814b或814c接收第二組LFSR輸出中的相應的一個作為它的控制信號�。選擇器814a-814b每個也接收XOR 808a的輸出或緊靠著的前面的二進制混洗單元810*的輸出作為輸入。選擇器814a-814b被耦合到觸發(fā)器812a-812b以便輸出兩個存儲的狀態(tài)值中的一個狀態(tài)值��,并按照選擇的信號的狀態(tài)來混洗以及修正存儲值����。更具體地,對于說明的實施例��,如果存儲的狀態(tài)值是(A���,B)以及輸入和選擇的值是(D�����,S)�,當S的數值是“0”時���,則二進制混洗單元810*輸出A和存儲(B��,D)�����。當S的數值是“1”時����,則二進制混洗單元810*輸出B和存儲(D,A)�。
現在回到圖5,如圖所示和先前描述的那樣�,映射功能508根據塊密鑰部分502和數據部分504的選擇的寄存器的內容生成偽隨機比特序列。在一個其中塊密鑰部分502和數據部分504按照圖6-7所示的各個實施例進行實施的實施例中����,映射功能508根據寄存器(Ky和Kz)602b-602c和(By和Bz)702b-702c的內容按每個時鐘24比特來生成偽隨機比特序列。更具體地�,通過按照以下的公式對九個項執(zhí)行XOR運行,生成24比特中的每一個(B0·K0)(B1·K1)(B2·K2)(B3·K3)(B4·K4)(B5·K5)(B6·K6)B7K7其中“”代表邏輯XOR功能����,“·”代表邏輯AND(與)功能,以及對于24個輸出比特的輸入值是
因此�����,揭示了在傳輸期間用于加密和解密視頻內容以便防止視頻內容被非法復制的精巧的方法和設備�。
后記本領域技術人員將會從以上說明看到�����,本發(fā)明的許多其它變例是可能的。具體地�,雖然本發(fā)明被描述為是在接口108a和108b中實施的,但某些邏輯可被分布在視頻源設備和匯設備102和104的其它部件中���。另外���,可以利用基于非LFSR的流密鑰部分、或多或少的塊密鑰寄存器���、或大或小的塊密鑰寄存器����,或多或少的包括另一個替換模式的替換單元���、以及不同的線性變換單元��。因此��,本發(fā)明并不被所描述的細節(jié)限制����,相反,本發(fā)明可以通過進行修正和改變而被實施�����,而不背離附屬權利要求的精神和范圍���。
權利要求
1.在視頻源設備中�����,一種方法包括對于一個發(fā)送對話生成一個對話密鑰���,在此對話期間多幀視頻內容要被發(fā)送到視頻匯設備;以及通過至少使用對話密鑰來生成一系列幀密鑰�����,以便于加密要發(fā)送到視頻匯設備的多幀視頻內容的相應的幀�。
2.權利要求1的方法,其中所述生成接連的幀密鑰包括在所述多幀視頻內容的每個垂直消隱時間間隔內生成幀密鑰����,以便加密所述多幀視頻內容的一個幀���。
3.權利要求2的方法,其中所述方法還包括通過至少使用相應的幀密鑰來生成用于每個幀的偽隨機比特序列���,以便加密所述多幀視頻內容的特定的幀�。
4.權利要求3的方法����,其中每次所述通過使用相應的幀密鑰來生成偽隨機比特序列包括接連地修正相應的幀密鑰���。
5.權利要求4的方法�,其中所述接連地修正相應的幀密鑰是在幀的水平消隱時間間隔內執(zhí)行的����。
6.權利要求3的方法,其中所述方法還包括通過至少使用對話密鑰來生成初始偽隨機比特序列���,以及從初始偽隨機比特序列導出初始偽隨機數�,該初始偽隨機數連同第一幀密鑰一起被用來生成第一偽隨機比特序列�����,以便加密第一幀。
7.權利要求3的方法����,其中每次所述通過生成偽隨機比特序列包括生成足夠數目的偽隨機比特,以便按每個時鐘一個比特的方式來加密象素�。
8.在視頻源設備中,一種方法包括生成用于多幀視頻內容的每個幀的幀密鑰����;以及通過至少使用相應的幀密鑰,生成對于每個相應的幀的偽隨機比特序列�,以便于加密視頻內容。
9.權利要求8的方法����,其中所述生成每個幀的幀密鑰包括在所述多幀視頻內容的每個垂直消隱時間間隔內生成一個幀密鑰。
10.權利要求8的方法�,其中所述方法還包括生成初始偽隨機比特序列,以及從初始偽隨機比特序列導出初始偽隨機數��,該初始偽隨機數連同第一幀密鑰一起被用來生成第一偽隨機比特序列����,以便加密第一幀。
11.權利要求8的方法,其中每次所述通過使用相應的幀密鑰來生成偽隨機比特序列包括在幀的水平消隱時間間隔內接連地修正相應的幀密鑰��。
12.在視頻源設備中���,一種方法包括在多幀視頻內容的每個水平消隱時間間隔內生成幀密鑰�����;以及通過至少使用相應的幀密鑰��,生成對于多幀視頻內容的每個幀的偽隨機比特序列以便加密該特定的幀���,其中生成每個偽隨機比特序列包括在相應的幀的水平消隱時間間隔內接連地修正相應的幀密鑰����。
13.一種設備,包括塊加密器�����,用于對一個發(fā)送對話生成一個對話密鑰����,在此對話期間多幀視頻內容要被發(fā)送到視頻匯設備,以及通過使用對話密鑰來生成一系列幀密鑰,以用于所述多幀視頻內容的相應的幀����;以及與塊加密器相耦合的流加密器,用于通過至少使用相應的幀密鑰來生成對于每個幀的偽隨機比特序列���,以便加密用于發(fā)送的所述多幀視頻內容的特定的幀����。
14.權利要求13的設備����,其中流加密器包括寄存器,用于接連地存儲與每個幀有關的幀密鑰����。
15.權利要求14的設備,其中流加密器還包括一個被耦合到用同一個幀密鑰來編程的寄存器的流密鑰部分�,用于生成第一數據比特以便接連地修正寄存器存儲的幀密鑰,從而便于生成用于該幀的偽隨機比特序列�。
16.權利要求14的設備,其中流加密器還包括被耦合到寄存器的第一功能塊�,用于接連地變換存儲的幀密鑰,以及還包括被耦合到寄存器的第二功能塊���,用于通過使用幀密鑰的每個已變換的狀態(tài)的選擇的子組�����,生成用于相應的幀的偽隨機比特序列���。
17.權利要求13的設備����,其中塊加密器包括第一和第二寄存器����,用于存儲第一和第二數值,還包括被耦合到第一與第二寄存器的功能塊����,用于變換第一和第二數值�,其中已變換的第一和第二數值中所選擇的一個數值是對話密鑰或幀密鑰。
18.權利要求17的設備�����,其中塊加密器是所述流加密器的整數部分��。
19.在視頻匯設備中,一種方法包括對于一個接收對話生成一個對話密鑰��,在此對話期間要從視頻源設備接收多幀視頻內容���;以及通過至少使用對話密鑰����,生成一系列幀密鑰����,以便于解密從視頻源設備接收的多幀視頻內容的相應的幀。
20.權利要求19的方法�,其中所述生成接連的幀密鑰包括在所述多幀視頻內容的每個垂直消隱時間間隔內生成幀密鑰,以用于解密所述多幀視頻內容的一個幀����。
21.權利要求20的方法,其中所述方法還包括通過至少使用相應的幀密鑰來生成對于每個幀的偽隨機比特序列���,以便解密所述多幀視頻內容的特定的幀����。
22.權利要求21的方法�,其中每次所述通過使用相應的幀密鑰來生成偽隨機比特序列包括接連地修正幀密鑰����。
23.權利要求22的方法�����,其中所述接連地修正是在幀的水平消隱時間間隔內執(zhí)行的��。
24.權利要求21的方法����,其中所述方法還包括通過至少使用對話密鑰來生成初始偽隨機比特序列,以及從初始偽隨機比特序列導出初始偽隨機數�����,該初始偽隨機數連同第一幀密鑰一起被使用來生成第一偽隨機比特序列�����,以用于解密第一幀���。
25.權利要求3的方法,其中每次所述生成偽隨機比特序列包括生成足夠數目的偽隨機比特��,以便按每個時鐘一個比特的方式解密象素。
26.在視頻匯設備中�,一種方法包括生成用于從視頻源設備接收的多幀視頻內容的每個幀的幀密鑰;以及通過至少使用相應的幀密鑰來生成對于每個相應的幀的偽隨機比特序列�����,以用于加密視頻內容�����。
27.權利要求26的方法���,其中所述生成每個幀的幀密鑰包括在所述多幀視頻內容的每個垂直消隱時間間隔內生成一個幀密鑰��。
28.權利要求8的方法���,其中所述方法還包括生成初始偽隨機比特序列,以及從初始偽隨機比特序列導出初始初始偽隨機數�����,該初始偽隨機數連同第一幀密鑰一起被用來生成第一偽隨機比特序列��,以用于加密第一幀���。
29.權利要求28的方法�,其中每次所述生成偽隨機比特序列包括在幀的水平消隱時間間隔內接連地修正幀密鑰。
30.在視頻匯設備中�,一種方法包括在從視頻匯設備接收的多幀視頻內容的每個水平消隱時間間隔內生成幀密鑰;以及通過至少使用相應的幀密鑰和一個偽隨機數來生成對于所述多幀視頻內容的每個幀的偽隨機比特序列����,以便加密該特定的幀,其中生成每個偽隨機比特序列包括在相應的幀的水平消隱時間間隔內通過使用相應的幀接連地修正相應的偽隨機比特序列���。
31.一種設備���,包括塊加密器,對于一個接收對話生成一個對話密鑰�����,在此對話期間要從視頻源設備接收多幀視頻內容��,以及通過使用對話密鑰來生成一系列幀密鑰��,以用于所述多幀視頻內容的相應的幀�����;以及與塊加密器相耦合的流加密器��,用于通過至少使用相應的幀密鑰來生成對于每個幀的偽隨機比特序列����,以用于加密所述多幀視頻內容的特定的幀。
32.權利要求31的設備��,其中流加密器包括寄存器�,用于接連地存儲與每個幀有關的幀密鑰。
33.權利要求32的設備����,其中流加密器還包括一個被耦合到用與同一個幀相關的幀密鑰來編程的寄存器的流密鑰部分,用于生成第一數據比特以便接連地修正寄存器存儲的幀密鑰���,從而便于生成用于該幀的偽隨機比特序列����。
34.權利要求32的設備����,其中流加密器還包括被耦合到寄存器的第一功能塊,用于接連地變換存儲的幀密鑰,還包括被耦合到寄存器的第二功能塊�,用于通過使用幀密鑰的每個已變換的狀態(tài)的所選擇的子組來生成用于相應的幀的偽隨機比特序列。
35.權利要求31的設備���,其中塊加密器包括第一和第二寄存器���,用于存儲第一和第二數值,以及還包括被耦合到第一與第二寄存器的功能塊����,用于接連地變換已存儲的第一和第二數值,其中已變換的第一和第二數值中所選擇的一個數值是對話密鑰或幀密鑰���。
36.權利要求35的設備��,其中塊加密器是所述流加密器的整數部分���。
全文摘要
視頻源設備對于每個發(fā)送對話(在此期間多幀視頻內容要被發(fā)送到視頻匯設備)生成一個對話密鑰。視頻源設備使用對話密鑰來生成一系列幀密鑰���。幀密鑰又被使用來生成用來加密相應的幀的相應的偽隨機比特序列,以便保護視頻內容在傳輸期間不被非法復制����。視頻匯設備實施互補的方法來解密接收的視頻內容。在一個實施例中,兩個設備的每一個都配備有集成的塊/流加密器,以實施發(fā)送保護方法���。
文檔編號H04L9/32GK1385032SQ00815064
公開日2002年12月11日 申請日期2000年8月17日 優(yōu)先權日1999年8月29日
發(fā)明者G·L·格勞恩克, D·A·李, R·W·法伯 申請人:英特爾公司