亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

個(gè)性化白箱解擾器的制作方法

文檔序號:7663658閱讀:161來源:國知局
專利名稱:個(gè)性化白箱解擾器的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及白箱解擾器,具體地,本發(fā)明涉及傳統(tǒng)接入系統(tǒng)的接收機(jī)中的白箱解擾器。
背景技術(shù)
在付費(fèi)TV應(yīng)用中,加密(加擾)廣播流形成密文“C”,其在廣播接收機(jī)中被解密 (解擾)從而獲得解擾的廣播流“M”。典型地,多個(gè)廣播接收機(jī)接收相同的廣播流,并使用相同的密鑰(控制字)“CW”解密該廣播流。該CW的值定期更新,并在授權(quán)控制消息“ECM” 中以加密形式傳送到接收機(jī),該“ECM”能夠由授權(quán)的訂戶解密。ECM處理可以以多種方式實(shí)現(xiàn)。圖Ia描述了一個(gè)示例,其中ECM處理在智能卡中實(shí)現(xiàn),該智能卡使用硬件防篡改技術(shù)提供安全的執(zhí)行環(huán)境。廣播流C的解密在接收機(jī)101 的芯片的硬件電路301中實(shí)現(xiàn)從而獲得解擾的廣播流,用"M"表示。安全客戶端201利用該智能卡的硬件實(shí)現(xiàn)以從ECM獲得CW。硬件防篡改技術(shù)確保抵御攻擊的實(shí)現(xiàn)。圖Ib描述了一個(gè)可替換的示例,其中ECM處理基于軟件技術(shù)。軟件運(yùn)行為接收機(jī) 102中的軟件安全客戶端202,并基于下載至解擾器芯片的密鑰層級結(jié)構(gòu)以加密形式下載密鑰(CW)至接收機(jī)102的硬件解擾器301中。圖Ic描述了另一個(gè)可替換的示例,其中接收機(jī)103的安全客戶端202和解擾功能 302均以軟件實(shí)現(xiàn)。該軟件實(shí)現(xiàn)的接收機(jī)103中缺少硬件鉤,例如,存儲在芯片集的只讀存儲器中的芯片集唯一密鑰“CSM”或者芯片集序列號“CSSN”。結(jié)果,解擾功能302不能基于這樣的硬件鉤被限制于特定接收機(jī),這會使軟件實(shí)現(xiàn)的接收機(jī)302更容易遭受黑客攻擊。圖加描述了解擾器模塊的一個(gè)示例。在解擾器模塊303中使用固定密鑰K將密文C解密為明文M。該密鑰K被嵌入或者預(yù)下載至解擾器模塊303中。圖2b描述了可替換的解擾器模塊,其中解擾器模塊304的幾個(gè)實(shí)例可以通過從外部源下載K值來實(shí)現(xiàn)。許多現(xiàn)有的廣播解擾算法,例如DVB (數(shù)字視頻廣播)、DES (數(shù)據(jù)加密標(biāo)準(zhǔn))以及 AES(高級加密標(biāo)準(zhǔn))是基于塊密碼(blockcipher)的。塊密碼通過把輸入密文流分割成固定尺寸的多個(gè)塊來工作。通過重復(fù)地應(yīng)用相對簡單的函數(shù)來處理每個(gè)塊。這種方法稱為迭代塊密碼。每個(gè)迭代稱為一輪,重復(fù)的函數(shù)被稱為輪函數(shù),典型的塊密碼具有4至32輪。圖3描述了現(xiàn)有技術(shù)中迭代塊密碼機(jī)305的典型內(nèi)部工作,其可作為圖2b中的解擾模塊304來使用。密文C被接收并分割為多個(gè)塊。密文C的每個(gè)塊經(jīng)η輪處理后成為明文消息“Μ”。每輪“r”接收其自己的輪密鑰“RK/’作為輸入,該輪密鑰在密鑰調(diào)度模塊501 中從原始密鑰“K”計(jì)算得出。在白箱密碼學(xué)中,每個(gè)塊密碼輪模塊4011、4012典型地使用隱藏有密鑰“K”值以及輪密鑰值的表查詢操作序列來實(shí)現(xiàn)??蛇x地,使用圖加所示的解擾模塊303的固定密鑰變換可以用于迭代塊密碼機(jī) 305中。然后,由將固定輸入“RK/’嵌入至每一輪的模塊替換圖3所示的密鑰調(diào)度模塊501。如圖3所示的塊密碼輪模塊4011、4012在圖4中進(jìn)行了更詳細(xì)的描述。塊密碼輪函數(shù)401包括兩個(gè)順序操作的模塊。擴(kuò)散模塊601隨機(jī)修改輸入Crt。這樣獲得的C' r l 被輸入到擾亂模塊701。該擾亂模塊701的目的是將輪密鑰RK,與密文C' 混合,使得其強(qiáng)制提供相關(guān)的輪密鑰從而為下一個(gè)解密輪產(chǎn)生輸出(;。塊密碼輪模塊可以因具有唯一函數(shù)而個(gè)性化,在白箱密碼學(xué)中一般使用表驅(qū)動查找實(shí)現(xiàn),其執(zhí)行擾亂功能。現(xiàn)有技術(shù)中的表驅(qū)動查找實(shí)現(xiàn)的例子在圖7中將詳細(xì)描述。使用AES加密的白箱迭代塊密碼由2002年8月,由S. Chow, P. Eisen, H. Johnson, P. C. van Oorschot在第九次密碼學(xué)選擇領(lǐng)域年度討論會上發(fā)表的“White-Box Cryptography and an AES Implementation,,而己知。在AES的白箱實(shí)現(xiàn)中每個(gè)塊密碼輪包括四個(gè)部分SubBytes、ShiftRows, MixColumns以及AddRoundKey。前三個(gè)部分對應(yīng)擴(kuò)散模塊中的操作,而AddRoimdKey部分相當(dāng)于擾亂模塊。為了防止從一個(gè)模塊傳遞到下一個(gè)模塊的中間值被攔截,白箱迭代塊密碼實(shí)現(xiàn)一般對查詢表(也參見圖7)的輸出應(yīng)用隨機(jī)排列,并且對下一個(gè)查詢表的輸入應(yīng)用上述排列的逆。圖5描述了在塊密碼輪模塊4021和4022中采用由兩輪組成的隨機(jī)排列,且塊和密鑰大小為2比特的簡化塊密碼機(jī)306。在圖6中詳細(xì)描述了塊密碼輪模塊402。在圖5 中,每個(gè)箭頭表示兩比特的數(shù)據(jù)流。在圖6中,每個(gè)箭頭代表單比特的數(shù)據(jù)流。擴(kuò)散模塊 602交換輸入Crt的兩個(gè)比特,并使用它們的二進(jìn)制和O(OR)替換第二個(gè)比特。這樣得到的 C'㈠輸入到擾亂模塊702。擾亂模塊702將C' 的兩個(gè)輸入比特與輪密鑰RK,的相關(guān)比特執(zhí)行二進(jìn)制加O(OR)。參考圖5,密鑰調(diào)度模塊502接收密鑰K,并產(chǎn)生兩個(gè)輪密鑰"RK1 =K”和"RK2=K Θ10”,其中“10”表示二進(jìn)制向量, 表示XOR運(yùn)算。圖7中描述了圖5、圖6中的簡化塊密碼機(jī)306的白箱查找表驅(qū)動實(shí)現(xiàn)307的簡化示例。在圖7的例子中,密鑰調(diào)度模塊503接收二進(jìn)制密鑰“K = 11”,并使用表查找將該密鑰K擴(kuò)展為兩個(gè)輪密鑰^RK1 = 11”和"RK2 = 01”。通過特定密鑰輸入之后的預(yù)定義的路徑而使該表查找可視化。跟隨密鑰輸入K =11的箭頭,找到兩個(gè)輪密鑰11和01。對于輸入的密文,在具有二進(jìn)制值“C = 11”的本例中,第一塊密碼輪模塊4031使用在擴(kuò)散模塊 603中的表查找來產(chǎn)生中間輸出“C’ ^ = 10”,其被輸入到擾亂模塊703。擾亂模塊703使其與輪密鑰RK1相加,從而產(chǎn)生輸入到第二塊密碼輪模塊4032中的輸入"C1 = 01”。在第二塊密碼輪模塊4032中,以類似的方式,擴(kuò)散模塊603獲取“C’ i = 11”,擾亂模塊獲取"C2 =10”。第二塊密碼輪模塊4032產(chǎn)生明文消息“M”作為塊密碼解密運(yùn)算的輸出“M = C2 =10”。作為廣播解擾算法的使用塊密碼的替換形式,流密碼和公共密鑰密碼系統(tǒng)被熟知。圖17描述了現(xiàn)有技術(shù)中可被用作替換圖2b中的解擾模塊304的流密碼機(jī)308的典型內(nèi)部工作。設(shè)置模塊5041以自身已知的方式初始化密碼的內(nèi)部狀態(tài)。典型地,初始化涉及初始向量(IV),初始向量加載到密碼的加密內(nèi)部秘密狀態(tài),在此之后在輸入密鑰K上執(zhí)行多個(gè)密碼輪,接著釋放初始化密鑰到下一個(gè)模塊。密鑰擴(kuò)展模塊5042從所述初始化密鑰產(chǎn)生擴(kuò)展密鑰EK以匹配密文C的大小。擴(kuò)展密鑰EK被提供至XOR模塊404,在那里使用與擴(kuò)展密鑰EK間的XOR運(yùn)算來解擾輸入密文C。圖20描述了現(xiàn)有技術(shù)中可能用作圖2b的另一個(gè)可替換解擾模塊304的公共密鑰密碼機(jī)309的典型內(nèi)部工作。典型地,通過應(yīng)用模冪,例如“EK = Gk modN”,求冪模塊505 處理輸入密鑰K。這樣獲得的擴(kuò)展密鑰EK被輸入至解密模塊4052以解密輸入密文C。作為密文C解密的一部分,密文C可在被輸入至解密模塊4052之前,在修改模塊5041中被修改為中間密文C1。付費(fèi)TV應(yīng)用中的一個(gè)已知問題是使用寬帶通信基礎(chǔ)設(shè)施,例如因特網(wǎng)來重新分發(fā)CW密鑰值。黑客攔截CW值,并將所述CW值插入到重新分發(fā)基礎(chǔ)設(shè)施,例如使用點(diǎn)對點(diǎn)網(wǎng)絡(luò)。未授權(quán)的接收機(jī)從重新分發(fā)基礎(chǔ)設(shè)施獲得適當(dāng)?shù)腃W密鑰值,使用這樣獲取的CW值來解密廣播流。更具體地,攔截的密鑰在未授權(quán)的白箱解擾模塊中被用于解密密文。

發(fā)明內(nèi)容
本發(fā)明的目的是阻止攔截的密鑰在未授權(quán)的白箱解擾器模塊中被用于解密密文。依據(jù)本發(fā)明的一個(gè)方面,提出了一種白箱解擾器用于解擾密文以獲得明文消息。 該解擾器被配置為接收來自外部預(yù)處理模塊的個(gè)性化變換密鑰。該解擾器還被配置為接收輸入的密文。該解擾器還被配置為,使用個(gè)性化變換密鑰作為解擾運(yùn)算的第二部分的輸入, 通過將解擾運(yùn)算的第二部分應(yīng)用于輸入的密文來產(chǎn)生輸出數(shù)據(jù)。所述解擾器還被配置為在產(chǎn)生輸出數(shù)據(jù)之前,對個(gè)性化變換密鑰應(yīng)用逆變換。該個(gè)性化變換密鑰包括在外部預(yù)處理模塊中應(yīng)用解擾運(yùn)算的第一部分而產(chǎn)生的預(yù)處理數(shù)據(jù)。依據(jù)本發(fā)明的一個(gè)方面,提出了一種方法,在解擾密文來獲得明文消息的白箱解擾器中使用。所述方法包括接收來自外部預(yù)處理模塊的個(gè)性化變換密鑰。該方法還包括接收輸入的密文。該方法還包括使用個(gè)性化變換密鑰作為解擾運(yùn)算第二部分的輸入,通過對輸入的密文應(yīng)用解擾運(yùn)算的第二部分來產(chǎn)生輸出數(shù)據(jù)。該方法還包括在產(chǎn)生該輸出數(shù)據(jù)之前,對個(gè)性化變換密鑰應(yīng)用逆變換。個(gè)性化變換密鑰包括在外部預(yù)處理模塊中應(yīng)用解擾運(yùn)算的第一部分而產(chǎn)生的預(yù)處理數(shù)據(jù)。所述逆變換可作為獨(dú)立的可區(qū)分的步驟執(zhí)行,或者集成在解擾運(yùn)算的第二部分中來執(zhí)行。如果逆變換集成在解擾運(yùn)算的第二部分中,則單次數(shù)學(xué)運(yùn)算可以執(zhí)行逆變換和解擾運(yùn)算兩個(gè)運(yùn)算。在外部預(yù)處理模塊中,通過對解密密鑰應(yīng)用解狀運(yùn)算的第一部分而產(chǎn)生預(yù)處理數(shù)據(jù)。在條件接入系統(tǒng)中,該密鑰還被稱為控制字。通過在解擾器外部執(zhí)行解擾運(yùn)算的第一部分,并且進(jìn)一步通過變換結(jié)果來個(gè)性化所得到的修改密鑰,使得只有特定的(例如,授權(quán)的)解擾器可以逆變換,有利地使得截取個(gè)性化的變換密鑰重分發(fā)給另外的接收機(jī)變得無用。其他接收機(jī)必須逆變換并知曉解擾運(yùn)算的第二部分,如同在特定的授權(quán)接收機(jī)中實(shí)現(xiàn)的一樣,這基本上是不可能的。權(quán)利要求2和12的實(shí)施例能夠使用基于迭代塊密碼的解擾器。有利地,用于基于授權(quán)的迭代塊密碼的解碼器的攔截密鑰不可用于基于非授權(quán)的迭代塊密碼的解擾器。有利地,權(quán)利要求3-6以及權(quán)利要求13-15的實(shí)施例能夠?qū)崿F(xiàn)基于迭代塊密碼的解擾器的各種可替換的實(shí)施方式。權(quán)利要求7的實(shí)施例能夠使用基于流密碼的解擾器和基于公共密鑰的解擾器。有利地,所攔截的用于基于授權(quán)流密碼的解擾器或者基于授權(quán)公共密鑰的解擾器的密鑰不能用于基于非授權(quán)流密碼的解擾器或者基于非授權(quán)公共密鑰的解擾器。
依據(jù)本發(fā)明的一個(gè)方面,提出了一種在條件接入系統(tǒng)中使用的接收機(jī)。該接收機(jī)包括具有一個(gè)或多個(gè)上述技術(shù)特征的解擾器。因此,有利地,該解擾器可以被集成到接收機(jī)中,使得解擾器可用于條件接入系統(tǒng)中。依據(jù)本發(fā)明的一個(gè)方面,提出了一種在條件接入系統(tǒng)中使用的安全客戶端。該安全客戶端包括輸入端,用于以接收機(jī)為中介從頭端系統(tǒng)接收加密的控制字。安全客戶端還包括配置用于存儲產(chǎn)品密鑰的存儲器。安全客戶端還包括解密模塊,其配置為使用產(chǎn)品密鑰來解密加密的控制字以獲得控制字。安全客戶端還包括預(yù)處理模塊,其配置為將解擾運(yùn)算的第一部分應(yīng)用于控制字以獲得修改的控制字,并變換該修改的控制字以獲得個(gè)性化變換的控制字。安全客戶端還包括輸出端,用于向接收機(jī)提供該個(gè)性化變換的控制字。依據(jù)本發(fā)明的一個(gè)方面,提出了一種在條件接入系統(tǒng)的安全客戶端中使用的方法。該方法包括以接收機(jī)為中介從頭端系統(tǒng)接收加密的控制字。該方法還包括使用來自存儲器的產(chǎn)品密鑰解密該加密的控制字以獲得控制字。該方法還包括將解擾運(yùn)算的第一部分應(yīng)用于控制字以獲得修改的控制字。該方法還包括變換該修改的控制字以獲得個(gè)性化變換的控制字。該方法還包括向接收機(jī)提供該個(gè)性化變換的控制字。在預(yù)處理模塊中,產(chǎn)生預(yù)處理的數(shù)據(jù)以在接收機(jī)的解擾器模塊中用于解擾運(yùn)算的第二部分。解擾運(yùn)算的第一部分一般應(yīng)用于解密密鑰。在條件接入系統(tǒng)中,該密鑰被稱為控制字。通過在解擾器外部執(zhí)行解擾運(yùn)算的第一部分,此外通過變換結(jié)果來個(gè)性化產(chǎn)生的修改密鑰,從而僅特定的(例如,授權(quán)的)解擾器可以逆變換,有利地使攔截個(gè)性化變換密鑰以重新分發(fā)給另一個(gè)接收機(jī)變得無用。其他的接收機(jī)將必須逆變換并知曉解擾運(yùn)算的第二部分,如在特定授權(quán)的接收機(jī)中實(shí)現(xiàn)的一樣,這基本上是不可能的。依據(jù)本發(fā)明的一個(gè)方面,提出了一種用于條件接入系統(tǒng)的頭端系統(tǒng)。該頭端系統(tǒng)包括預(yù)處理模塊,其配置為將解擾運(yùn)算的第一部分應(yīng)用于控制字來獲得修改的控制字,以及變換該修改的控制字以獲得個(gè)性化變換的控制字。該頭端系統(tǒng)還包括輸出端,用于向依據(jù)一個(gè)或多個(gè)上述特征的接收機(jī)提供個(gè)性化變換的控制字及密文。在預(yù)處理模塊中,產(chǎn)生預(yù)處理的數(shù)據(jù)以在接收機(jī)的解擾器模塊中用于解擾運(yùn)算的第二部分。典型地,該解擾運(yùn)算的第一部分應(yīng)用于解密密鑰。在條件接入系統(tǒng)中,該密鑰被稱為控制字。通過在解擾器外部執(zhí)行解擾運(yùn)算的第一部分,此外,通過變換結(jié)果以個(gè)性化產(chǎn)生的修改密鑰,從而僅特定的(例如,授權(quán)的)解擾器可以逆變換,有利地,攔截個(gè)性化變換密鑰以重新分發(fā)給其他接收機(jī)變得無用。其他接收機(jī)將必須逆變換并知曉解擾運(yùn)算的第二部分,如在特定授權(quán)的接收機(jī)中實(shí)現(xiàn)的一樣,這基本上是不可能的。依據(jù)本發(fā)明的一個(gè)方面,提供了一種計(jì)算機(jī)程序元件。該計(jì)算機(jī)程序元件在由處理器執(zhí)行時(shí),用于執(zhí)行具有一個(gè)或多個(gè)上述特征的白箱解擾器中使用的方法。這有利地使得解擾器可用軟件實(shí)現(xiàn)。下文中,將進(jìn)一步詳細(xì)描述本發(fā)明的實(shí)施例。但是,值得注意的是,這些實(shí)施例不解釋為限制本發(fā)明的保護(hù)范圍。


將參考附圖中描述的示例性實(shí)施例更詳細(xì)地描述本發(fā)明的多方面,其中圖Ia描述了現(xiàn)有技術(shù)中的接收機(jī)和安全客戶端;圖Ib描述了另一種現(xiàn)有技術(shù)中的接收機(jī)和安全客戶端;圖Ic描述了另一種現(xiàn)有技術(shù)中的接收機(jī)和安全客戶端;圖加描述了現(xiàn)有技術(shù)的解擾器的框圖;圖2b描述了另一種現(xiàn)有技術(shù)的解擾器的框圖;圖3更詳細(xì)描述了現(xiàn)有技術(shù)的解擾器。圖4描述了現(xiàn)有技術(shù)的塊密碼輪模塊;圖5更詳細(xì)描述了現(xiàn)有技術(shù)的另一種解擾器;圖6描述了現(xiàn)有技術(shù)的另一種塊密碼輪模塊;圖7描述了現(xiàn)有技術(shù)的基于塊密碼的解擾器;圖8描述了以一般形式闡明變換函數(shù)和加密的圖;圖9描述了本發(fā)明示例性實(shí)施例的接收機(jī)和安全客戶端;圖IOa描述了本發(fā)明示例性實(shí)施例的解擾器的框圖;圖IOb描述了本發(fā)明的另一個(gè)示例性實(shí)施例的解擾器的框圖;圖11描述了本發(fā)明的另一個(gè)示例性實(shí)施例的接收機(jī)和安全客戶端;圖12描述了本發(fā)明示例性實(shí)施例的解擾器;圖13描述了本發(fā)明示例性實(shí)施例的塊密碼輪模塊;圖14描述了本發(fā)明示例性實(shí)施例的基于白箱迭代塊密碼的解擾器;圖15描述了本發(fā)明的另一個(gè)示例性實(shí)施例的基于白箱迭代塊密碼的解擾器;圖16描述了本發(fā)明的另一個(gè)示例性實(shí)施例的基于白箱迭代塊密碼的解擾器;圖17描述了現(xiàn)有技術(shù)的基于流密碼的解擾器;圖18描述了本發(fā)明示例性實(shí)施例的基于白箱流密碼的解擾器;圖19描述了本發(fā)明另一個(gè)示例性實(shí)施例的基于白箱流密碼的解擾器;圖20描述了現(xiàn)有技術(shù)的基于公共密鑰的解擾器;圖21描述了本發(fā)明示例性實(shí)施例的基于白箱公共密鑰的解擾器;圖22描述了本發(fā)明示例性實(shí)施例的條件接入系統(tǒng);圖23描述了本發(fā)明示例性實(shí)施例的白箱解擾器中的方法;圖M描述了本發(fā)明另一個(gè)示例性實(shí)施例的白箱解擾器中的方法;以及圖25描述了本發(fā)明示例性實(shí)施例的安全客戶端中的方法。
具體實(shí)施例方式本發(fā)明防止被攔截的密鑰被用于未授權(quán)的白箱解擾器模塊來解密密文。這里提出了具有個(gè)性化白箱解擾器的接收器,例如,圖9中所示,個(gè)性化解擾器解擾運(yùn)算的一部分在解擾器外部的預(yù)處理模塊內(nèi)執(zhí)行。參考圖9,典型地該個(gè)性化解擾器311被實(shí)現(xiàn)為接收機(jī)111中的擾亂軟件模塊??蛇x地,該個(gè)性化解擾器可以用可編程硬件實(shí)現(xiàn)。典型地,在條件接入網(wǎng)絡(luò)的每個(gè)接收機(jī)中具有唯一的個(gè)性化解擾器311。典型地,安全客戶端211通信式連接至接收機(jī)111以向個(gè)性化解擾器311提供解擾器特定密鑰相關(guān)數(shù)據(jù)以實(shí)現(xiàn)通常的解擾功能。此處,安全客戶端211被實(shí)現(xiàn),使得個(gè)性化解擾器311的解擾運(yùn)算的一部分在安全客戶端211的預(yù)處理模塊811中實(shí)現(xiàn)。典型地,安全客戶端211在智脂卡的硬件中實(shí)現(xiàn)。預(yù)處理模塊811可被實(shí)現(xiàn)為安全客戶端211中運(yùn)行的擾亂軟件模塊??蛇x地,解擾器特定密鑰相關(guān)數(shù)據(jù)從頭端系統(tǒng)提供至接收機(jī),可能中間有智能卡的介入。預(yù)處理模塊811是頭端系統(tǒng)的一部分。本發(fā)明中的個(gè)性化白箱解擾器使用解擾器特定預(yù)處理密鑰相關(guān)數(shù)據(jù)作為輸入。在條件接入系統(tǒng)中,術(shù)語“CW”或者“控制字”是“密鑰”的同義詞。軟件擾亂技術(shù)使用變換函數(shù)來擾亂中間結(jié)果。通過參考圖8進(jìn)行一般性的闡述, 變換函數(shù)的概念不同于加密。假設(shè)在非變換數(shù)據(jù)空間中存在具有多個(gè)數(shù)據(jù)元素的輸入域ID。定義使用某一密鑰的加密函數(shù)E,其被配置為接受輸入域ID的數(shù)據(jù)元素作為輸入以將相應(yīng)的加密數(shù)據(jù)元素傳送到輸出域OD中。通過應(yīng)用解密函數(shù)D,可以通過向輸出域OD的數(shù)據(jù)元素應(yīng)用解密函數(shù)D 而獲得輸入域ID的原始數(shù)據(jù)元素。在非安全環(huán)境中(典型地稱為“白箱”),假設(shè)對手知曉輸入和輸出數(shù)據(jù)元素及加密函數(shù)E,從而可以導(dǎo)出密鑰。通過對輸入域ID和輸出域OD應(yīng)用變換函數(shù),S卩,變換函數(shù)是輸入和輸出操作,可以在非安全環(huán)境中獲得額外的安全。變換函數(shù)T1將數(shù)據(jù)元素從輸入域ID映射成變換數(shù)據(jù)空間的變換輸入域ID’的變換數(shù)據(jù)元素。類似地,變換函數(shù)T2將數(shù)據(jù)元素從輸出域OD映射到變換輸出域OD'?,F(xiàn)在可以使用變換密鑰在ID'和OD'之間定義變換加密和解密函數(shù)E'和D'。TjPT2是雙向單射。使用變換函數(shù)I\、T2以及加密技術(shù)表明,通過使用變換函數(shù)T1,域ID'的變換數(shù)據(jù)元素被輸入至變換加密函數(shù)Ε’,而不是將輸入域ID的數(shù)據(jù)元素輸入至加密函數(shù)E以獲取輸出域OD的加密數(shù)據(jù)元素。變換加密函數(shù)E'在加密運(yùn)算中組合逆變換函數(shù)IV1和/或IV1 來保護(hù)機(jī)密信息,例如密鑰。然后獲得了域OD'的經(jīng)變換的加密數(shù)據(jù)元素。通過在保證安全的部分執(zhí)行T1和/或T2,當(dāng)在變換數(shù)據(jù)空間中分析輸入數(shù)據(jù)和輸出數(shù)據(jù)時(shí),用于加密函數(shù)E或解密函數(shù)D的密鑰不能被取得。變換函數(shù)T1, T2之一應(yīng)當(dāng)是非平凡函數(shù)。假使T1是平凡函數(shù),則輸入域ID和ID' 是相同的域。如果T2是平凡函數(shù),則輸出域是相同的域。在白箱密碼學(xué)中,假使該過程完全在敵對環(huán)境中執(zhí)行,其中,黑客可獲取ID、OD中的數(shù)據(jù)元素以及函數(shù)E和D。白箱密碼術(shù)通過保護(hù)用于函數(shù)E和D的密鑰(的若干部分) 而提供安全性。通過在接收機(jī)的安全部分或智能卡的至少之一中應(yīng)用變換函數(shù)T1和T2,應(yīng)用于白箱技術(shù)的查找表Ln不能在變換空間中求解。安全客戶端和解擾器的軟件實(shí)現(xiàn)使用軟件變換來確保軟件應(yīng)用的安全。典型地, 變換使用在白箱加密中,其中解密密鑰與算法的解密步驟結(jié)合來獲得可以解密密文C的軟件程序。圖IOa描述了圖2b中的白箱實(shí)現(xiàn),其中密鑰以變換格式被提供給解密模塊3111。 該變換密鑰T(K)被加載至解密模塊3111的白箱實(shí)現(xiàn)中。在使用密鑰K應(yīng)用解擾運(yùn)算之前, 解密模塊3111變換T(K)以獲得密鑰K。解密模塊3111的實(shí)現(xiàn)確保知曉解密模塊3111和 T(K)值的攻擊者不能恢復(fù)K。在該方案的變形中,密文輸入C和/或解密輸出M也可被變換。圖IOb描述了個(gè)性化白箱解擾器3112,其使用解擾器特定密鑰相關(guān)數(shù)據(jù)Ti (K),該數(shù)據(jù)已經(jīng)在輸入至白箱解擾器3112之前經(jīng)過預(yù)處理。索引"i"用于指示特定的解擾器 3112。預(yù)處理后的密鑰相關(guān)數(shù)據(jù)Ti (K)被解釋為其僅可用于對應(yīng)的個(gè)性化白箱解擾器3112。 此處,每個(gè)接收機(jī)使用密鑰的個(gè)性化變換1\。該變換密鑰Ti(K)被加載至解擾器3112的白箱實(shí)現(xiàn)以解密該廣播流C。該解擾器 3112的實(shí)現(xiàn)確保知曉該實(shí)現(xiàn)以及Ti (K)值的攻擊者不能恢復(fù)該密鑰K。另外攻擊者將不能產(chǎn)生用于另一個(gè)接收機(jī)(用“j”表示)的密鑰相關(guān)數(shù)據(jù)η.(K),該另一個(gè)接收機(jī)具有使用個(gè)性化變換Tj的個(gè)性化白箱解擾器。采用已知解擾器,例如圖5、圖17和圖20中所示的,輸入密鑰K不能被攔截以及重新分發(fā)至其他接收機(jī)用于解擾廣播流C。因?yàn)槊荑€相關(guān)數(shù)據(jù)Ti(K)對接收機(jī)是唯一的,所以密鑰相關(guān)數(shù)據(jù)Ti (K)對于其他接收機(jī)是無用的。因此攔截輸入的密鑰相關(guān)數(shù)據(jù)Ti (K)并重新分發(fā)至其他接收機(jī)有利地不再有用。圖11描述了具有本發(fā)明示例性實(shí)施例的個(gè)性化白箱解擾器311的接收機(jī)111的更詳細(xì)示例。在圖11的示例中,通過在智能卡的安全客戶端211中預(yù)處理CW來產(chǎn)生個(gè)性化密鑰數(shù)據(jù)Ti(CW)。更具體地,預(yù)處理模塊811被用于安全客戶端211中,以在接收機(jī)111的解擾器311之外預(yù)處理CW。隨之,在預(yù)處理模塊811中執(zhí)行個(gè)性化解擾器311的解擾運(yùn)算的一部分。在提供個(gè)性化密鑰數(shù)據(jù)Ti (CW)至解擾器311之前,預(yù)處理模塊811執(zhí)行變換功能??蛇x地,可以在頭端系統(tǒng)的預(yù)處理模塊中預(yù)處理CW并將其從頭端系統(tǒng)發(fā)送到接收機(jī), 可能以智能卡為中介。該接收機(jī)111以自身已知的方式從廣播網(wǎng)絡(luò)接收輸入流“input”。在條件接入系統(tǒng)中,典型地,輸入流是MPEG-2或DVB傳輸流,并包含多個(gè)TV信道(S卩,節(jié)目流)以及含有解擾節(jié)目流所需要的密鑰的加密信息。對于節(jié)目流的解擾,密鑰經(jīng)常稱為控制字或CW。接收機(jī)111中的解復(fù)用/濾波器模塊901轉(zhuǎn)發(fā)對應(yīng)于用戶選擇的節(jié)目流"C"(也就是密文) 的傳輸流的一部分至解擾器311。解復(fù)用/濾波器模塊901還從加密信息中提取出節(jié)目流 C相關(guān)信息,例如授權(quán)管理消息(EMM)和授權(quán)控制消息(ECM),并發(fā)送該信息至安全客戶端 211。ECM包括用產(chǎn)品密鑰加密的CW,其在圖11中表示為Epk(CW)。安全客戶端211接收該ECM并在解密模塊902中使用從安全密鑰存儲模塊903中讀取的預(yù)存儲的值對其進(jìn)行解密。預(yù)處理模塊811將該CW處理為解擾器特定變換形式Ti (CW)。利用對接收機(jī)標(biāo)識 “i”的知曉,安全客戶端211中的解擾器特定CW變換被鏈接至接收機(jī)111中的個(gè)性化解擾器311,該標(biāo)識"i"可以從解擾器311被傳輸至預(yù)處理模塊811。個(gè)性化解擾器311的解擾運(yùn)算的一部分在預(yù)處理模塊811中執(zhí)行。在個(gè)性化解擾器311中使用變換密鑰Ti(CW)需要是安全的。這意味著應(yīng)該難于從變換密鑰Ti(CW)以及個(gè)性化解擾器311獲得CW。另外,應(yīng)該難于為不同的特定個(gè)性化解擾器111計(jì)算有效的變換密鑰。下面的示例性實(shí)旋例描述了基于塊密碼使用個(gè)性化白箱解擾器,個(gè)性化解擾器如何是安全的。在圖12的示例性實(shí)施例中,個(gè)性化解擾器是個(gè)性化塊密碼機(jī)312。類似于圖3中所示的塊密碼機(jī)305,使用塊密碼輪模塊4111、4112,密文C的塊經(jīng)過“η”輪處理為明文消息M。在個(gè)性化塊密碼機(jī)312中,每輪“r”接收其自己的個(gè)性化輪密鑰"PRKi,作為輸入, 該P(yáng)RK^是在密鑰分割模塊511中從接收的個(gè)性化密鑰數(shù)據(jù)Ti (K)中得到的。圖13顯示了可以用作圖12所示的塊密碼輪模塊4111、4112的個(gè)性化塊密碼輪模塊411。塊密碼輪模塊411具有擴(kuò)散模塊611,它的操作類似于圖4中所示的擴(kuò)散模塊601。 個(gè)性化輪密鑰"PRKi,被輸入至個(gè)性化擾亂模塊711。通過對于輪“r”以及個(gè)性化解擾器 “i”與唯一密鑰UKir間應(yīng)用逐位的XOR計(jì)算出個(gè)性化輪密鑰。在個(gè)性化擾亂模塊中與相同的唯一密鑰之間的重復(fù)XOR運(yùn)算消除了個(gè)性化輪密鑰的變換。圖12中的個(gè)性化塊密碼機(jī)312的白箱查找表驅(qū)動實(shí)現(xiàn)313的簡化示例在圖14中示出。在圖14的例子中,經(jīng)變換的二進(jìn)制密鑰"Ti (K) = 1011”是圖7中現(xiàn)有技術(shù)示例中的通常密鑰〃 K=Il"的個(gè)性化版本。另外,該個(gè)性化密鑰Ti (K)已經(jīng)在外部預(yù)處理模塊 811中從2比特值擴(kuò)展為4比特值。塊密碼輪模塊4121、4122與圖7中塊密碼輪模塊4031、 4032類似的方式操作。圖14中本發(fā)明的示例性實(shí)施例與圖7中的不同在于個(gè)性化解擾器 313基于個(gè)性化輸入密鑰Ti (K)操作。在圖14的例子中,密鑰分割模塊5121從包含在變換密鑰中的個(gè)性化輪密鑰串中選擇兩比特的個(gè)性化輪密鑰“PRK、”。變換密鑰"Ti (K) = 1011”是"PRKi1 = 10”和"PRKi2 =11”的級聯(lián)。個(gè)性化模塊5122使用與預(yù)編程的唯一密鑰"Mi,間的XOR運(yùn)算來變換每個(gè)"PRKi,”。唯一密鑰"UKi1 = 11”以及"UKi2 = 01”用于將個(gè)性化輪密鑰轉(zhuǎn)化為在該塊密碼輪模塊4121、4122中使用的通常的輪密鑰。在圖14中,密文“C = 11”被輸入至第一塊密碼輪模塊4121。擴(kuò)散模塊611使用查找表來將輸入值“C = 11”改變?yōu)椤?0”。使用第一通常輪密鑰值“11”來選擇該查找表的恰當(dāng)列,擾亂模塊711使用查找表來將該值“10”轉(zhuǎn)變?yōu)椤?1”。中間結(jié)果"C1 = 01”被輸入至第二塊密碼輪模塊4122。擴(kuò)散模塊611使用查找表來將輸入值"C1 = 01”改變?yōu)椤?1”。 通過使用第二通常輪密鑰值“01”來選擇查找表的恰當(dāng)列,擾亂模塊711使用查找表來將該二進(jìn)制值“11”轉(zhuǎn)變?yōu)椤?0”。如示出的用于個(gè)性化模塊5122的該XOR運(yùn)算 可以集成在塊密碼輪模塊4121、 4122中。這在圖15中示出,其中當(dāng)從變換密鑰"TiOO = 1011”中提取出"PRKi/'值時(shí),個(gè)性化擾亂模塊712處理"PRKi/'值。通過改變擾亂模塊712中查找表的列順序,該擾亂模塊 712被個(gè)性化。密鑰分割模塊5121接收變換后的二進(jìn)制密鑰"Ti (K) =1011”并將其分割為兩個(gè)個(gè)性化輪密鑰"PRKi1 = 10”和"PRKi2 = 11”。擾亂模塊712已經(jīng)通過列順序的特定排列而個(gè)性化,從而將個(gè)性化輪密鑰“PRK”處理為正確的輸出。另一個(gè)接收機(jī)將具有以不同方式個(gè)性化的擾亂模塊并且不能使用接收機(jī)“ i ”的變換密鑰來解密密文。圖15中,密文“C = 11”被輸入至第一塊密碼輪模塊4131。擴(kuò)散模塊611使用查找表將輸入值“C = 11”改變?yōu)椤?0”。通過使用第一私人輪密鑰值“10”來選擇查找表的恰當(dāng)列,個(gè)性化擾亂模塊712使用查找表來將該值“10”轉(zhuǎn)變?yōu)椤?1”。中間結(jié)果"C1 = 01”被輸入至第二塊密碼輪模塊4122。擴(kuò)散模塊611使用查找表將輸入值“C = 01”改變?yōu)椤?1”。 通過使用第二私人輪密鑰值“11”來選擇查找表的恰當(dāng)列,個(gè)性化擾亂模塊712使用查找表將該二進(jìn)制值“11”轉(zhuǎn)變?yōu)椤?0”。最終結(jié)果“M= 10”是解擾的消息。作為個(gè)性化解擾模塊的塊密碼機(jī)的替換實(shí)施例在圖16中示出,其中使用一組變換表對每個(gè)塊密碼輪函數(shù)4141、4142中的擾亂功能進(jìn)行預(yù)編程。依賴于輸入至塊密碼輪
114141、4142的個(gè)性化輪密鑰"PRKi/',每個(gè)變換表應(yīng)用數(shù)據(jù)變換。在圖16的示例中,變換的輸入二進(jìn)制密鑰"Ti(K) =0100”在密鑰分割模塊5121中被分割為兩個(gè)個(gè)性化輪密鑰"PRKi1 =01”和叩1^2 = 10”。在個(gè)性化擾亂模塊713中,個(gè)性化輪密鑰〃 PRK"的每個(gè)比特表示是否應(yīng)使用對應(yīng)的表。這樣,個(gè)性化擾亂模塊713生成正確的輸出。在圖16中,兩比特的密文“C = 11”被輸入至第一塊密碼輪模塊4141。擴(kuò)散模塊 611將該密文變換為二進(jìn)制值“10”,期被輸入至個(gè)性化擾亂模塊713。個(gè)性化輪密鑰"PRKi1 =01”被第一塊密碼輪模塊4141的個(gè)性化擾亂模塊713用來確定哪個(gè)變換表被用于二進(jìn)制輸入“10”。該P(yáng)RKi1的第一個(gè)比特等于“0”,這表示不使用第一變換表。PRKi1W第二個(gè)比特等于“ 1 ”,這表示按照第二變換表將輸入“ 10”變換為“01”。二進(jìn)制值“01”被提供至第二塊密碼輪模塊4142,在這里,擴(kuò)散模塊611首先將該數(shù)據(jù)從“01”變換為“11”。該數(shù)據(jù)被輸入至第二塊密碼輪模塊4142的個(gè)性化擾亂模塊713。"PRKi2”的第一個(gè)比特等于“1”, 這表示按照第一變換表,將輸入“ 11 ”變?yōu)椤?10”。"PRKi2 ”的第二個(gè)比特等于“0”,這表示在第一變換表之后,不對結(jié)果使用第二變換表。第二塊密碼輪模塊4142的輸出是個(gè)性化解擾器315的最終結(jié)果,因此解擾消息等于“M = 10”。圖16中所示的采用塊密碼的不同接收機(jī)一般使用不同的個(gè)性化擾亂模塊(即,個(gè)性化擾亂模塊中的不同組變換表)被預(yù)編程,因此將有利地不能使用其他接收機(jī)的攔截的變換輸入二進(jìn)制密鑰"Ti (K),,來解密輸入的密文C??梢岳斫猓景l(fā)明并不僅限于如各種示例中所示的使用兩個(gè)塊密碼輪的兩比特?cái)?shù)據(jù)操作。例如,AES塊密碼一般使用128比特的密碼塊尺寸以及10、12或14個(gè)塊密碼輪中的128、192或256比特的密鑰尺寸。例如,DES塊密碼一般使用64比特的密碼塊尺寸,以及16個(gè)塊密碼輪中的56比特密鑰尺寸。下面示例性實(shí)施例描述了使用基于流密碼的個(gè)性化白箱解擾器,如何可保證個(gè)性化解擾器的安全。圖18描述了個(gè)性化白箱流密碼模塊316的示例。預(yù)處理后的密鑰相關(guān)數(shù)據(jù)Ti (K) 被輸入至個(gè)性化流密碼模塊316。Ti(K)包含預(yù)處理過的密鑰K,其已經(jīng)被個(gè)性化流密碼模塊316外部的預(yù)處理模塊811中的設(shè)置函數(shù)和密鑰擴(kuò)展函數(shù)預(yù)處理過。另外,預(yù)處理過的密鑰K被變換。Ti(K)被輸入至XOR模塊415以解擾密文C。類似于塊密碼實(shí)施例的個(gè)性化擾亂模塊中的表的工作,該XOR模塊中的XOR表被個(gè)性化以對變換取逆。圖19描述了可替換的個(gè)性化白箱流密碼模塊317的示例。預(yù)處理后的密鑰相關(guān)數(shù)據(jù)Ti(K)被輸入至個(gè)性化流密碼模塊317。Ti(K)包含已經(jīng)被個(gè)性化流密碼模塊317外部的預(yù)處理模塊811中的設(shè)置函數(shù)預(yù)處理過的預(yù)處理密鑰K。另外,該預(yù)處理密鑰K被變換。 Ti (K)被輸入至密鑰擴(kuò)展模塊513以獲取個(gè)性化擴(kuò)展密鑰PEK。該P(yáng)EK被輸入至XOR模塊 416以解擾密文C。類似于塊密碼實(shí)施例的個(gè)性化擾亂模塊中的表操作,該XOR模塊中的 XOR表可以被個(gè)性化以對變換取逆??商鎿Q地,密鑰擴(kuò)展模塊513執(zhí)行逆變換。下面的示例性實(shí)施例描述了使用基于公共密鑰密碼的個(gè)性化白箱解擾器,如何可保證個(gè)性化解擾器的安全。圖21描述了個(gè)性化公共密鑰密碼模塊318的示例。通過在外部預(yù)處理模塊811中設(shè)置Ti (K) = {K-K1}而隱藏密鑰K的值。個(gè)性化求冪模塊514使用輸入的Ti (K)計(jì)算個(gè)性化擴(kuò)展密鑰“PEK = G(K+K1)mod N”。這樣通過改變“Κ?!闹?,產(chǎn)生公共密鑰算法的個(gè)性化版本。獲得的擴(kuò)展個(gè)性化密鑰PEK被輸入至個(gè)性化解密模塊417以解密輸入的密文C。作為密文C的解密的一部分,在被輸入至個(gè)性化解密模塊417之前,密文C可以在修改模塊4051 中被修改為中間密文C1。圖22描述了本發(fā)明示例性實(shí)施例的條件接入系統(tǒng)沈0。經(jīng)由分發(fā)網(wǎng)絡(luò)270,頭端系統(tǒng)250向一個(gè)或多個(gè)接收機(jī)111傳輸ECM、EMM以及使用CW加擾的內(nèi)容流(也就是密文)。 ECM 一般包含一個(gè)或多個(gè)加密的CW。該ECM由可通信地連接至接收機(jī)111的安全裝置280 處理。該接收機(jī)包括個(gè)性化解擾器311、312、313、314、315、316、317或318。安全裝置280 例如是智能卡,一般包含如圖11描述的安全客戶端211。CW由頭端系統(tǒng)250中的預(yù)處理模塊811預(yù)處理或可替換地在安全客戶端211中的預(yù)處理模塊811中預(yù)處理??梢岳斫獾氖?,涉及任何實(shí)施例中描述的任何特征可以被單獨(dú)使用,或與其他描述的特征聯(lián)合,并也可以與任何其他實(shí)施例、或任何其他實(shí)施例的任意組合的一個(gè)或多個(gè)特征組合。本發(fā)明的一個(gè)實(shí)施例可被實(shí)現(xiàn)為與計(jì)算機(jī)系統(tǒng)一起使用的程序產(chǎn)品。該程序產(chǎn)品的程序定義了實(shí)施例(包括本文描述的方法)的功能并可以被包含在各種計(jì)算機(jī)可讀存儲介質(zhì)中。說明性的計(jì)算機(jī)可讀存儲介質(zhì)包括但并不限于(i)非可寫存儲介質(zhì)(例如,計(jì)算機(jī)中的只讀存儲裝置,例如CD-ROM驅(qū)動器可讀的CD-ROM盤、ROM芯片或任何類型的固態(tài)非易失半導(dǎo)體存儲器),在其上信息被永久地存儲;以及(ii)可寫存儲媒介(例如,磁盤驅(qū)動器或硬盤驅(qū)動器中的軟盤或任何類型固態(tài)隨機(jī)訪問半導(dǎo)體存儲器或閃存),其上可變信息被存儲。另外,本發(fā)明并不限于上述實(shí)施例,其可以在隨附權(quán)利要求的范圍內(nèi)改變。
權(quán)利要求
1.一種解擾密文(C)以獲取明文消息(M)的白箱解擾器(311),其中該解擾器(311) 被配置為從外部預(yù)處理模塊(811)接收個(gè)性化變換密鑰(Ti(K));接收輸入的密文(C);使用所述個(gè)性化變換密鑰(Ti(K))作為解擾運(yùn)算的第二部分的輸入,通過對所述輸入的密文(C)應(yīng)用解擾運(yùn)算的第二部分,產(chǎn)生輸出數(shù)據(jù);以及在產(chǎn)生該輸出數(shù)據(jù)之前,對所述個(gè)性化變換密鑰(Ti(K))應(yīng)用逆變換,其中所述個(gè)性化變換密鑰(Ti(K))包括在所述外部預(yù)處理模塊(811)中應(yīng)用解擾運(yùn)算的第一部分而產(chǎn)生的預(yù)處理數(shù)據(jù)。
2.如權(quán)利要求1所述的解擾器(311),其中該解擾器(311)是基于白箱迭代塊密碼的解擾器(312),該解擾器(312)包括密鑰分割模塊(511),其被配置為將所述個(gè)性化變換密鑰(Ti(K))分割為預(yù)定數(shù)量的等比特長度的變換密鑰部分(PRKin);以及對于每個(gè)變換密鑰部分塊密碼輪模塊(4111,4112)被配置為接收輸入密文數(shù)據(jù),以及通過從預(yù)配置的查找表中選擇由該輸入密文數(shù)據(jù)的第一比特圖案和基于所述變換密鑰部分的第二比特圖案所指示的位置上的輸出密文數(shù)據(jù)來產(chǎn)生輸出數(shù)據(jù),其中第一塊密碼輪模塊Glll)被配置為使用密文(C)的預(yù)定義比特長度的一部分作為輸入密文數(shù)據(jù),并且其中后面的塊密碼輪模塊011 被配置為使用前一塊密碼輪模塊的輸出數(shù)據(jù)作為輸入密文數(shù)據(jù)。
3.如權(quán)利要求2所述的解擾器(312),其中所述塊密碼輪模塊(411)包括擴(kuò)散模塊 (611)和擾亂模塊(711),其中所述查找表是擾亂模塊(711)的一部分,其中所述擴(kuò)散模塊 (611)被配置為在輸入密文數(shù)據(jù)被輸入至所述擾亂模塊(711)之前修改該輸入密文數(shù)據(jù)。
4.如權(quán)利要求3所述的解擾器(313),還包括個(gè)性化模塊(5122),其配置為對變換密鑰部分應(yīng)用逆變換從而獲得所述第二比特圖案。
5.如權(quán)利要求3所述的解擾器(314),其中第二比特圖案是所述變換密鑰部分,并且其中在查找表中由所述輸入密文數(shù)據(jù)的第一比特圖案和所述變換密鑰部分的第二比特圖案所指示的位置上的輸出數(shù)據(jù)具有與所述變換密鑰部分的逆變換相對應(yīng)的預(yù)配置值。
6.如權(quán)利要求5所述的解擾器(315),其中所述擾亂模塊(713)包括用于第二比特圖案的每個(gè)比特的查找表,其中所述擾亂模塊(71 被配置為依據(jù)第二比特圖案的比特的值來跳過或使用查找表。
7.如權(quán)利要求1所述的解擾器(311),其中該解擾器(311)是基于白箱流密碼的解擾器(316,317)或是基于白箱公共密鑰的解擾器(318)。
8.用于條件接入系統(tǒng)的接收機(jī)(111),包括權(quán)利要求1-7任一所述的解擾器(311,312, 313,314,315,316,317,318)。
9.一種用于條件接入系統(tǒng)O60)的安全客戶端011),包括輸入端,用于以接收機(jī)(111)為中介從頭端系統(tǒng)接收加密的控制字;存儲器(903),被配置為存儲產(chǎn)品密鑰;解密模塊(902),被配置為使用該產(chǎn)品密鑰解密所述加密的控制字以獲得該控制字;預(yù)處理模塊(811),被配置為對該控制字應(yīng)用解擾運(yùn)算的第一部分以獲得修改的控制字,以及變換該修改的控制字以獲得個(gè)性化變換的控制字;以及輸出端,用于向所述接收機(jī)(111)提供該個(gè)性化變換的控制字。
10.一種在條件接入系統(tǒng)O60)中使用的頭端系統(tǒng)050),包括預(yù)處理模塊(811),被配置為對控制字應(yīng)用解擾運(yùn)算的第一部分以獲得修改的控制字, 以及變換該修改的控制字以獲得個(gè)性化變換的控制字;以及輸出端,用于向如權(quán)利要求8所述的接收機(jī)(111)提供該個(gè)性化變換的控制字及密文。
11.一種在解擾密文(C)以獲得明文消息(M)的白箱解擾器中使用的方法,該方法包括從外部預(yù)處理模塊接收(1)個(gè)性化變換密鑰(Ti(K)); 接收⑵輸入的密文(C);使用所述個(gè)性化變換密鑰(Ti(K))作為解擾運(yùn)算的第二部分的輸入,通過對所述輸入的密文(C)應(yīng)用解擾運(yùn)算的第二部分來產(chǎn)生C3)輸出數(shù)據(jù);以及在產(chǎn)生該輸出數(shù)據(jù)之前,對所述個(gè)性化變換密鑰(Ti(K))應(yīng)用(4)逆變換, 其中所述個(gè)性化變換密鑰(Ti(K))包括在所述外部預(yù)處理模塊中應(yīng)用解擾運(yùn)算的第一部分而產(chǎn)生的預(yù)處理數(shù)據(jù)。
12.如權(quán)利要求11所述的方法,還包括將所述個(gè)性化變換密鑰(Ti(K))分割(5)為預(yù)定義數(shù)量的等比特長度的變換密鑰部分;以及對于每個(gè)變換密鑰部分在塊密碼輪模塊中接收(6)輸入密文數(shù)據(jù),并通過從預(yù)配置的查找表中選擇由該輸入密文數(shù)據(jù)的第一比特圖案和基于所述變換密鑰部分的第二比特圖案所指示的位置上的輸出數(shù)據(jù)來產(chǎn)生(7)輸出數(shù)據(jù),其中第一塊密碼輪模塊使用該密文(C)的預(yù)定義比特長度的一部分作為輸入密文數(shù)據(jù),并且其中后面的塊密碼輪模塊使用前一塊密碼輪模塊的輸出數(shù)據(jù)作為輸入密文數(shù)據(jù)。
13.如權(quán)利要求12所述的方法,其中對所述變換密鑰部分應(yīng)用逆變換從而獲得第二比特圖案。
14.如權(quán)利要求12所述的方法,其中第二比特圖案是所述變換密鑰部分,其中在查找表中由所述輸入密文數(shù)據(jù)的第一比特圖案和所述變換密鑰部分的第二比特圖案所指示的位置上的輸出數(shù)據(jù)具有與所述變換密鑰部分的逆變換相對應(yīng)的預(yù)配置值。
15.如權(quán)利要求14所述的方法,其中產(chǎn)生輸出數(shù)據(jù)包括依據(jù)第二比特圖案的比特的值,使用第二比特圖案的每個(gè)比特相應(yīng)的查找表。
16.一種計(jì)算機(jī)程序元素,當(dāng)由處理器執(zhí)行時(shí),其適于執(zhí)行如權(quán)利要求11-14任一所述的白箱解擾器中使用的方法。
17.—種在條件接入系統(tǒng)的安全客戶端中使用的方法,包括 以接收機(jī)為中介從頭端系統(tǒng)接收(11)加密的控制字;使用來自存儲器的產(chǎn)品密鑰來解密(1 該加密的控制字,以獲得該控制字; 對該控制字應(yīng)用(1 解擾運(yùn)算的第一部分以獲得修改的控制字; 變換(14)該修改的控制字以獲得個(gè)性化變換的控制字;以及將該個(gè)性化變換的控制字提供(1 給所述接收機(jī)(111)。
全文摘要
本發(fā)明涉及個(gè)性化白箱解擾器,可防止被攔截的密鑰被用于非授權(quán)白箱解擾器模塊中來解密密文。本文提出了一種具有個(gè)性化白箱解擾器的接收機(jī),由此,個(gè)性化解擾器的一部分解擾運(yùn)算在解擾器外部的預(yù)處理模塊中執(zhí)行。
文檔編號H04N21/4623GK102238430SQ20111012143
公開日2011年11月9日 申請日期2011年3月25日 優(yōu)先權(quán)日2010年3月26日
發(fā)明者J·M·多曼 申請人:愛迪德有限責(zé)任公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1