專(zhuān)利名稱(chēng):在兩個(gè)源之間傳送的捕獲數(shù)據(jù)的保安裝置和方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明涉及用于數(shù)據(jù)保安的裝置和方法。更具體地,本發(fā)明涉及這樣的半導(dǎo)體裝置,它防止由捕獲裝置捕獲的數(shù)據(jù)被未知地改變,并且它提供用于維持?jǐn)?shù)據(jù)完整性的機(jī)制。2.與發(fā)明有關(guān)的技術(shù)的說(shuō)明隨著個(gè)人電腦(“PC”)、網(wǎng)絡(luò)和其它支持?jǐn)?shù)字?jǐn)?shù)據(jù)傳送的設(shè)備變得更普遍,數(shù)據(jù)保安性的重要性劇增。為了數(shù)據(jù)保安性高度可靠,就必須確保在兩個(gè)源之間傳輸?shù)臄?shù)據(jù)是“真實(shí)的”。用于保護(hù)數(shù)據(jù)完整性的一種有限的技術(shù)是通過(guò)存取控制(即用戶識(shí)別和授權(quán))?,F(xiàn)在,當(dāng)前所做的努力是利用一種稱(chēng)作為“生物測(cè)定學(xué)”的存取控制技術(shù),它使用基本上用于設(shè)備保安性(例如樓宇、房間等等)的捕獲裝置。生物測(cè)定學(xué)技術(shù)通常包括數(shù)字地掃描用戶的特征(例如指紋、虹膜、視網(wǎng)膜等等),以捕獲該特征的至少一個(gè)或更多相似的多個(gè)數(shù)據(jù)幀(通常被稱(chēng)作為“數(shù)據(jù)夾”),并且將捕獲的數(shù)據(jù)夾與先前存儲(chǔ)的正本比較。如果捕獲數(shù)據(jù)夾的某些特征與存儲(chǔ)的母模的那些特征匹配,則該用戶被識(shí)別并被授權(quán)。
近幾年,電子技術(shù)變得如此成熟,以致于如在目前特征膠片中由某些專(zhuān)門(mén)效果證明的那樣數(shù)字地捕獲的數(shù)據(jù)夾的改變變得更難以檢測(cè)。結(jié)果,利用生物測(cè)定學(xué)的保安系統(tǒng)(此后單獨(dú)地被稱(chēng)作為“生物系統(tǒng)”)現(xiàn)在被認(rèn)為受制于捕獲數(shù)據(jù)夾(data clip)的篡改,如果該生物系統(tǒng)沒(méi)有實(shí)際連接到系統(tǒng)或分量處理或存儲(chǔ)捕獲數(shù)據(jù)夾的話。其原因是通信通道將最可能是向公眾開(kāi)放的,這就使黑客有這樣的機(jī)會(huì)將捕獲的數(shù)據(jù)夾(i)替代原先記錄的數(shù)據(jù)夾,(ii)從另一個(gè)位置實(shí)時(shí)傳送或(iii)與其它不存在的圖像或特征組合。
在保護(hù)數(shù)據(jù)完整性的努力方面,一種稱(chēng)為“時(shí)間標(biāo)記”(timestamp)的技術(shù)最近已經(jīng)被開(kāi)發(fā)出來(lái),并且由新譯西州Chatham的Surety技術(shù)公司提供到商業(yè)上。如
圖1所示,由用戶通過(guò)儲(chǔ)存在本地源100中的加密保安散列(hash)算法120(例如由加尼福尼亞Redwood市的RSA數(shù)據(jù)保安公司開(kāi)發(fā)的“MD5”算法)處理數(shù)據(jù)組110(即數(shù)據(jù)流)來(lái)完成時(shí)間標(biāo)記的一個(gè)例子。這就導(dǎo)致數(shù)字?jǐn)?shù)據(jù)組合110從其任何尺寸映射到明顯變小、固定尺寸,通常稱(chēng)作為沒(méi)有信息內(nèi)容的“文摘”130。
典型地,文摘130被傳送(最好是電子化地)到由虛線140表示的中心源150并且以后被散列并與從不同源來(lái)的一些其它文摘160按如所示的“二進(jìn)制樹(shù)”方式組合,因此,產(chǎn)生了許多“中間文摘”170,最后產(chǎn)生了合成的文摘180。接下來(lái),合成的文摘180被廣泛地公開(kāi)(例如打印在出版物上,分發(fā)到所有源,存儲(chǔ)在置信數(shù)據(jù)庫(kù)中,等等),以確立該數(shù)據(jù)組110至少在合成的文摘180公開(kāi)之前已經(jīng)存在了??墒?,當(dāng)前沒(méi)有用于“時(shí)間分類(lèi)”(time-bracketing)文摘130的機(jī)制,以確保數(shù)據(jù)組110在公開(kāi)前存在于特定的時(shí)間點(diǎn)之后。捕獲的數(shù)據(jù)夾的定時(shí)分類(lèi)對(duì)于防止先前捕獲的數(shù)據(jù)夾的偽冒是有用的。而且,也沒(méi)有用于固定“順序排列”數(shù)據(jù)夾的數(shù)據(jù)幀的機(jī)制,以防止數(shù)據(jù)幀的順序被改變出現(xiàn)的次序,以達(dá)到出現(xiàn)所出現(xiàn)事件的某些序列。發(fā)明概述基于上面的描述,很明顯需要在捕獲裝置中采用保安數(shù)據(jù)捕獲裝置,該捕獲裝置防止捕獲的數(shù)據(jù)夾未經(jīng)檢測(cè)就被改變。另外,為了進(jìn)一步保護(hù)數(shù)據(jù)夾的完整性,該保安數(shù)據(jù)捕獲裝置最好包括“時(shí)間分類(lèi)”機(jī)制,它計(jì)算和建立數(shù)據(jù)夾必須由捕獲裝置捕獲的時(shí)間周期,以及可選擇地包括“順序排列”機(jī)制,它確保多個(gè)數(shù)據(jù)幀出現(xiàn)在數(shù)據(jù)夾中的順序。附圖概述從下面對(duì)本發(fā)明的詳細(xì)描述,本發(fā)明的特征和優(yōu)點(diǎn)將變得更清楚。
圖1是產(chǎn)生合成的文摘的常規(guī)時(shí)標(biāo)的流程圖。
圖2是與保安數(shù)據(jù)捕獲裝置中采用的捕獲裝置組合工作的計(jì)算機(jī)系統(tǒng)的實(shí)施例的方框圖。
圖3是由保安數(shù)據(jù)捕獲裝置完成的加密操作的方框圖。
圖4是保安數(shù)據(jù)捕獲裝置的一個(gè)實(shí)施例的方框圖。
圖5是一個(gè)流程圖,它顯示了為了保護(hù)捕獲數(shù)據(jù)夾的完整性通過(guò)定時(shí)和順序排列由保安數(shù)據(jù)捕獲裝置執(zhí)行的那些處理步驟。
圖6是一個(gè)定時(shí)流程圖,它顯示了數(shù)據(jù)夾是怎樣被定時(shí)在兩個(gè)時(shí)間點(diǎn)之間的。
優(yōu)選實(shí)施例說(shuō)明本發(fā)明涉及到一種最好是在捕獲裝置中采用的保安數(shù)據(jù)捕獲裝置以及其相應(yīng)的操作方法。在下面的描述中,某些術(shù)語(yǔ)用于討論某些公知的加密功能。例如,數(shù)據(jù)夾是為顯示視頻、音頻和文本所需而被數(shù)字化為二進(jìn)制數(shù)據(jù)的信息。該信息至少包括一個(gè)數(shù)據(jù)幀?!懊荑€”是編碼和/或解碼參數(shù),由常規(guī)加密算法使用;即Rivest,Shamir和Adleman(“RSA”)、數(shù)據(jù)加密標(biāo)準(zhǔn)(“DES”)中規(guī)定的數(shù)據(jù)加密算法(“DEA”)等等?!白C書(shū)”被定義為與一個(gè)實(shí)體相關(guān)的任何數(shù)字信息(典型地為一個(gè)公用密鑰),用私人密鑰加密,該私人密鑰由另一個(gè)實(shí)體比如制造商或廣泛公開(kāi)的置信機(jī)構(gòu)(例如銀行、政府部門(mén)、貿(mào)易協(xié)會(huì)等等)所掌握?!皵?shù)字簽名”類(lèi)似于證書(shū),但用于證實(shí)數(shù)據(jù),而不是其發(fā)送者。
現(xiàn)在參見(jiàn)圖2,其中圖示了采用了本發(fā)明且與計(jì)算機(jī)系統(tǒng)200關(guān)聯(lián)操作的捕獲裝置215的說(shuō)明性實(shí)施例。該計(jì)算機(jī)系統(tǒng)200包括具有內(nèi)含存儲(chǔ)器的PC平臺(tái)的顯示監(jiān)示器205,處理硬件等。捕獲裝置215(例如攝像機(jī)、數(shù)字照相機(jī)等等)是與顯示監(jiān)示器205分離的,它可放入顯示監(jiān)示器205的外殼內(nèi),或如圖所示將它安裝在顯示監(jiān)示器205上面。當(dāng)捕獲裝置215捕獲所需數(shù)據(jù)的數(shù)據(jù)夾(例如,計(jì)算機(jī)用戶220的物理特征)時(shí),它通過(guò)通信線225將捕獲到的數(shù)據(jù)傳輸?shù)絇C平臺(tái)。
由于通信線225是公眾可存取的,這就威協(xié)了所捕獲的數(shù)據(jù)夾的完整性,在捕獲裝置215中就采用了保安數(shù)據(jù)捕獲裝置230。該保安數(shù)據(jù)捕獲裝置230捕獲數(shù)據(jù)夾,并且通過(guò)對(duì)每個(gè)捕獲的數(shù)據(jù)幀或整個(gè)數(shù)據(jù)夾按照該實(shí)施實(shí)體采用的方法進(jìn)行數(shù)字標(biāo)志,將所捕獲的數(shù)據(jù)夾安全地傳輸?shù)絇C平臺(tái)210。
可是,應(yīng)該想到存在著采用保安數(shù)據(jù)捕獲裝置的捕獲裝置的其它實(shí)施例。例如,捕獲裝置可包括內(nèi)部存儲(chǔ)能力。在那種情況下,保安數(shù)據(jù)捕獲裝置230在存儲(chǔ)之前對(duì)數(shù)據(jù)夾進(jìn)行標(biāo)志,而不需要通信線225來(lái)建立與計(jì)算機(jī)系統(tǒng)的電連接。當(dāng)然,應(yīng)該想到的是捕獲裝置可以是一種音頻記錄裝置,類(lèi)似于圖4(下面)的保安數(shù)據(jù)捕獲裝置,它對(duì)數(shù)字標(biāo)志的音頻夾進(jìn)行數(shù)字化,而不是針對(duì)下面描述的可視圖象。本發(fā)明的精神和范圍保持在遠(yuǎn)離第二源的第一源中的保安數(shù)據(jù)捕獲裝置的實(shí)現(xiàn),其努力的目的是保護(hù)兩者之間數(shù)據(jù)傳輸?shù)耐暾浴?br>
如上所述,數(shù)字簽名用于上述的實(shí)施例,以保護(hù)從捕獲裝置傳輸來(lái)的數(shù)據(jù)夾內(nèi)容的完整性,并證實(shí)計(jì)算機(jī)用戶的身份,而不需要沒(méi)有必要地修改數(shù)據(jù)夾。如圖3所示,數(shù)字310從數(shù)據(jù)夾315中產(chǎn)生,由第一源300(例如圖2的捕獲裝置215)獲得,有選擇地與所示的附加信息335組合,由第一源300中的加密保安散列算法320完成算術(shù)“散列”操作。這就使得數(shù)據(jù)夾315從其任意尺寸(典型大小)映射成明顯小的尺寸,通常稱(chēng)為“文摘”330。文摘330在時(shí)間方式上的反向工程實(shí)際上是不可能的。因此,該文摘330用保安數(shù)據(jù)捕獲裝置230的私人密鑰“PRK1”340來(lái)加密。數(shù)字310伴隨著加密數(shù)據(jù)325,該加密數(shù)據(jù)可能使用第二源350的公眾密鑰(“PUK2”)355由RSA加密或者使用DES由公認(rèn)的對(duì)稱(chēng)密鑰加密,盡管加密是不需要的,因?yàn)樗粋鬏數(shù)降诙€(gè)源350(例如PC平臺(tái),存儲(chǔ)器或任何其它可接收數(shù)據(jù)的裝置)。
如果必要的話,第二個(gè)源350使用其私人密鑰“PRK2”360(或公認(rèn)的DES密鑰)對(duì)數(shù)據(jù)325進(jìn)行解密,并對(duì)接收的數(shù)據(jù)進(jìn)行散列操作,最好還有附加信息335,該操作與在第一源300中進(jìn)行的散列操作相同,以產(chǎn)生第二文摘370。同時(shí),第二源350也使用保安數(shù)據(jù)捕獲裝置的公眾密鑰“PUK1”345來(lái)解密數(shù)字簽名310,以獲得數(shù)字簽名310的文摘?!癙UK1”345可以通過(guò)傳輸證書(shū)(例如制造者的證書(shū))由第一源來(lái)提供,這是現(xiàn)有技術(shù)中的公知技術(shù)。文摘330和370比較,并且如果它們相同,就可確保數(shù)據(jù)的完整性和發(fā)送者的授權(quán)。
參見(jiàn)圖4,它顯示了保安數(shù)據(jù)捕獲裝置230的一個(gè)實(shí)施例。保安數(shù)據(jù)捕獲裝置230包括數(shù)據(jù)捕獲電路235和加密電路240,兩者最好是集成到一個(gè)集成電路包中,以減少物理竄改的弱點(diǎn)。數(shù)據(jù)捕獲電路235是一個(gè)常規(guī)的傳感器,比如電荷耦合裝置“CCD”(攝錄機(jī)中使用的標(biāo)準(zhǔn)傳感器)、由蘇格蘭愛(ài)丁堡的VLSIVision有限公司開(kāi)發(fā)的基于DRAM的視頻傳感器,或任何其它類(lèi)似的技術(shù)。總體來(lái)說(shuō),視頻捕獲電路235包括象素捕獲陣列400和用于控制象素捕獲陣列400的控制邏輯405。
加密電路240包括處理單元410,它通過(guò)內(nèi)部總線435連接到非易失性存儲(chǔ)器415(例如EPROM,閃速EPROMVROM EEPROM等,夾序列(“CS”)存儲(chǔ)單元420,幀序列(“FS”)存儲(chǔ)單元421星系狀態(tài)(“SOTU”)存儲(chǔ)單元425,以及可選擇地,隨機(jī)數(shù)發(fā)生器430,該加密電路最好與數(shù)據(jù)捕獲電路235在相同的硅片上形成。處理電路410包括硬件411(例如閃速存儲(chǔ)器、只讀存儲(chǔ)器“ROM”、隨機(jī)存取存儲(chǔ)器“RAM”等等)用于對(duì)數(shù)字標(biāo)志的信息執(zhí)行RSA算法并完成散列操作,并且存儲(chǔ)游程散列值(在后面描述)??蛇x擇地,加密加速硬件412可以采用到該處理單元410,如虛線所示的。
為了授權(quán)的目的,非易失性存儲(chǔ)器415也存儲(chǔ)與保安數(shù)據(jù)捕獲裝置230和制造商證書(shū)440相關(guān)的唯一公眾/私人密鑰對(duì)340和345。該唯一的公眾/私人密鑰對(duì)340和345的內(nèi)部存儲(chǔ)允許在從處理單元410傳輸?shù)竭h(yuǎn)端位于第二源的另一個(gè)處理器或存儲(chǔ)裝置之前對(duì)捕獲的數(shù)據(jù)夾進(jìn)行加密和/或在保安數(shù)據(jù)捕獲裝置230之內(nèi)進(jìn)行數(shù)字標(biāo)志。另外,該唯一的公眾/私人密鑰對(duì)240,245和制造商的證書(shū)440允許遠(yuǎn)端系統(tǒng)(例如PC平臺(tái))唯一地識(shí)別捕獲裝置,并授予它候選/響應(yīng)協(xié)議,并且如果需要的話建立對(duì)稱(chēng)的“對(duì)話”密鑰,以支持“對(duì)稱(chēng)密鑰加密”,以減少加密和解密數(shù)據(jù)的等待時(shí)間。結(jié)果,就不可能在這些源之間的通信通道之間進(jìn)行搭接竊聽(tīng)并且替代先前記錄的夾或改變捕獲的數(shù)據(jù)夾,而不被第二源檢測(cè)到。
最好是CS存儲(chǔ)單元420和FS存儲(chǔ)單元421為32比特寄存器,它收集地存儲(chǔ)64比特的序列號(hào),該序列號(hào)在數(shù)據(jù)幀的每次捕獲后增加。因此,該64比特序列號(hào)對(duì)由保安數(shù)據(jù)捕獲裝置230捕獲的每個(gè)數(shù)據(jù)幀是終身唯一的。理想地,該序列號(hào)每次增加時(shí),它被永久地存儲(chǔ)并在掉電的情況下能恢復(fù)??墒?,這就需要異常的高速(例如對(duì)于視頻捕獲為60次/秒)來(lái)存儲(chǔ)該序列號(hào)。
為了避免產(chǎn)生高存儲(chǔ)速率,該序列號(hào)被存儲(chǔ)在兩個(gè)部分。更具體地,該序列號(hào)的“最重要”部分被存儲(chǔ)在CS存儲(chǔ)單元420中,而該序列號(hào)的“不重要”部分被存儲(chǔ)在FS存儲(chǔ)單元421中。結(jié)果,F(xiàn)S存儲(chǔ)單元421在每次數(shù)據(jù)幀捕獲之后增加;可是,CS寄存器420只在下列條件出現(xiàn)時(shí)才增加(1)FS存儲(chǔ)單元出現(xiàn)滿載時(shí)(即FS存儲(chǔ)單元從“FFFFFFFF”滾動(dòng)到“0000000”);或(2)保安數(shù)據(jù)捕獲裝置被加電時(shí)。
用這種結(jié)構(gòu),F(xiàn)S存儲(chǔ)單元421可位于易失性的存儲(chǔ)器中,而CS存儲(chǔ)單元420位于非易失性存儲(chǔ)器中。當(dāng)電源被維持時(shí),該序列號(hào)順序地增加(從不重復(fù)),還有在保安數(shù)據(jù)捕獲裝置斷電之前,在每232個(gè)連續(xù)捕獲之后該序列號(hào)的所需狀態(tài)只是“邏輯的”。
如果保安數(shù)據(jù)捕獲裝置掉電,存儲(chǔ)在FS存儲(chǔ)單元421中的值(即“幀序列”)被丟失,但存儲(chǔ)在CS存儲(chǔ)裝置420中的值(即“夾序列”)在下一個(gè)通電時(shí)增加,結(jié)果導(dǎo)致新捕獲數(shù)據(jù)夾的唯一序列號(hào)的新設(shè)置。因此,即使某些幀序列號(hào)被重新使用,確保了該數(shù)據(jù)夾的每個(gè)數(shù)據(jù)幀的唯一性。
最好是,SOTU存儲(chǔ)單元425能夠存儲(chǔ)表示大數(shù)的288個(gè)數(shù)據(jù)比特。該SOTU存儲(chǔ)單元425在系統(tǒng)控制從保安數(shù)據(jù)捕獲裝置外部(例如從相關(guān)的PC系統(tǒng))裝載有狀態(tài)信息(“狀態(tài)值”),并可在捕獲數(shù)據(jù)夾之前的任何時(shí)間重新裝載,這依賴(lài)于該狀態(tài)信息。該狀態(tài)信息是在特定的位置按時(shí)以這樣一種方式產(chǎn)生的,即在該位置之前的任何時(shí)間是不可預(yù)見(jiàn)的。例如,該狀態(tài)信息可以是一個(gè)合成的文摘,它是可能的百萬(wàn)個(gè)數(shù)據(jù)組的散列值,在由時(shí)標(biāo)業(yè)務(wù)提供商對(duì)其公開(kāi)的時(shí)刻之前,實(shí)際上是不可預(yù)測(cè)的。該SOTU存儲(chǔ)單元425在斷電時(shí)可以或不可以清除。
隨機(jī)號(hào)產(chǎn)生發(fā)生器430用于產(chǎn)生唯一的公眾和私人密鑰,如在名稱(chēng)為“提供保安通信的裝置和方法”的待審申請(qǐng)(申請(qǐng)?zhí)枮?8/251486)中,它是由本發(fā)明的共同發(fā)明人Derek L. Davis提出的。其使用最好是依據(jù)是否需要加密功能而定的,但是可選擇的(如由虛線所示的那樣)。
現(xiàn)在參考圖5,它圖示了在傳輸保安數(shù)據(jù)到第二源中由保安數(shù)據(jù)捕獲裝置完成的操作步驟。SOTU存儲(chǔ)單元包含從該裝置外部先前裝載的狀態(tài)信息(“狀態(tài)值”),一旦圖5中描述的步驟開(kāi)始,它就不能改變。換句話說(shuō),圖5表示“原子”過(guò)程,其間,SOTU存儲(chǔ)單元的內(nèi)容不能修改。
在捕獲數(shù)據(jù)夾之前,在步驟505內(nèi)部存儲(chǔ)的“游程散列”值被初始化為0。游程散列是在傳輸時(shí)間分類(lèi)之前存儲(chǔ)在計(jì)算機(jī)中的連續(xù)更新的散列值。在步驟510,數(shù)據(jù)夾的數(shù)據(jù)幀由裝置的傳感器(例如CCD象素傳感器陣列)捕獲,并且在步驟515序列號(hào)增加1。如果幀序列是需要的(步驟520),那么序列號(hào)是與數(shù)據(jù)幀關(guān)聯(lián)的,以在步驟525產(chǎn)生序列的數(shù)據(jù)幀。之后,數(shù)據(jù)幀或序列化的數(shù)據(jù)幀被散列,以合成為游程散列值(步驟530)。在單幀捕獲的情況下(與夾相對(duì)),游程散列值將只表示數(shù)據(jù)幀的散列或序列化的數(shù)據(jù)夾,由于沒(méi)有數(shù)據(jù)幀先前被包括到該游程散列值中。
下面,數(shù)據(jù)幀或序列化數(shù)據(jù)可以傳送到第二個(gè)源或存儲(chǔ)在外部(步驟535)。另外,數(shù)據(jù)幀或序列化數(shù)據(jù)夾可以在這種傳輸或存儲(chǔ)之前選擇地被加密(為了私人的目的)。如果該數(shù)據(jù)夾被捕獲,其中對(duì)于每個(gè)單獨(dú)的數(shù)據(jù)幀不需要標(biāo)志,而且更多的幀被捕獲作為數(shù)據(jù)夾的部分,然后該過(guò)程捕獲與該數(shù)據(jù)夾相關(guān)的其它數(shù)據(jù)幀(步驟540)。如果在該數(shù)據(jù)夾中沒(méi)有包括更多的幀,或數(shù)據(jù)夾只是唯一的數(shù)據(jù)幀,則過(guò)程進(jìn)入到步驟545。
在步驟545,決定關(guān)于該數(shù)據(jù)夾是否復(fù)用包含在SOTU存儲(chǔ)單元中的狀態(tài)值進(jìn)行了時(shí)間分類(lèi)。如果如此,在步驟550該狀態(tài)值包括在游程散列值中。在步驟555,游程散列值利用捕獲裝置的私人密鑰被數(shù)字化地標(biāo)志。最終,在步驟560,狀態(tài)值,如果時(shí)間分類(lèi)則選擇性地有游程散列值,以及簽名被傳輸或存儲(chǔ)在第二源中。然后該數(shù)據(jù)夾,序列號(hào),狀態(tài)值和數(shù)字簽名可以在第二源中分析,以確定有效性,如圖3所示。
應(yīng)該理解的是當(dāng)捕獲數(shù)據(jù)夾的操作和對(duì)數(shù)據(jù)夾的數(shù)字標(biāo)志數(shù)據(jù)夾不是原子時(shí),該時(shí)間分類(lèi)技術(shù)不能有效地使用(即操作是獨(dú)立的)。原因是如果對(duì)于軟件或其它固有不保安數(shù)據(jù)處理系統(tǒng)該數(shù)據(jù)夾是可獲得的,就不能確保數(shù)據(jù)夾不在較早位置準(zhǔn)時(shí)產(chǎn)生,并且之后在數(shù)字簽名執(zhí)行之前插入的狀態(tài)值和/或序列號(hào)。該顯著的特征在于SOTU存儲(chǔ)單元的內(nèi)容在數(shù)據(jù)夾捕獲之前就被建立。該SOTU存儲(chǔ)單元不能在步驟515和540之間裝載(由裝置的設(shè)計(jì))。
參見(jiàn)圖6,它顯示了提供捕獲數(shù)據(jù)夾的時(shí)間分類(lèi)的時(shí)序事件的示例性時(shí)間線。第一個(gè)時(shí)間線600包括周期“Tx”,它表示每秒、分、小時(shí)、天、周或任何規(guī)定的時(shí)期所出現(xiàn)的周期性
公開(kāi)日。指數(shù)“n”和“m”表示整數(shù),其中“Tn”出現(xiàn)在“Tn+m”之前。第二時(shí)間線610表示由捕獲裝置(更具體地是保安數(shù)據(jù)捕獲裝置)執(zhí)行的所需連續(xù)的操作步驟(“Ot”,1≤t≥9),以便“時(shí)間分類(lèi)”信息。這些操作步驟獨(dú)立于上述的
公開(kāi)日期,它們被簡(jiǎn)單地用于示例目的。首先,在“Tn”之后,狀態(tài)值被裝入SOTU存儲(chǔ)單元,比如公開(kāi)的復(fù)合文摘或報(bào)紙首頁(yè)電子版的散列。在其公開(kāi)之前預(yù)測(cè)任何這些號(hào)的值都是不可能的。
因此,第一個(gè)數(shù)據(jù)夾的數(shù)據(jù)幀的捕獲在O2時(shí)開(kāi)始,但一旦開(kāi)始,SOTU存儲(chǔ)單元可以不裝載,直到當(dāng)前操作結(jié)束。在第一數(shù)據(jù)幀被捕獲之后,做出是否需要幀序列的決定。如果是,第一個(gè)序列號(hào)與第一數(shù)據(jù)幀關(guān)聯(lián),以產(chǎn)生第一序列化的數(shù)據(jù)幀,如O3所示。在該幀序列是不需要的情況下,該第一序列化的數(shù)據(jù)幀或第一數(shù)據(jù)幀被散列并在游程散列步驟O4中被存儲(chǔ)。對(duì)于該數(shù)據(jù)夾的第二數(shù)據(jù)幀,該過(guò)程連續(xù)(如O5-O7所示),以及形成該數(shù)據(jù)夾的任何隨后的數(shù)據(jù)幀。
對(duì)于O8,在所有相關(guān)的操作完成之后,SOTU存儲(chǔ)單元的狀態(tài)值與該數(shù)據(jù)夾關(guān)聯(lián),以產(chǎn)生預(yù)期的數(shù)據(jù)夾。并且狀態(tài)值包括到被數(shù)字化標(biāo)志的游程散列值中。一旦標(biāo)志完成,該SOTU存儲(chǔ)單元可以在準(zhǔn)備捕獲下一個(gè)數(shù)據(jù)夾之時(shí)被裝載??墒?,應(yīng)該理解的是游程散列值和其數(shù)字簽名必須送到時(shí)間標(biāo)記提供商業(yè)務(wù),以對(duì)O9完成時(shí)間分類(lèi)操作。
通過(guò)設(shè)計(jì)硬件比如SOTU存儲(chǔ)單元不能加載用于先前捕獲數(shù)據(jù)夾,就可確保標(biāo)志有特定狀態(tài)值的任何數(shù)據(jù)夾必須在該狀態(tài)值公開(kāi)(在圖6中標(biāo)為時(shí)間點(diǎn)“Tn”)后由該裝置捕獲。通過(guò)將游程散列值送到時(shí)間標(biāo)記業(yè)務(wù)提供商,就確保了在該點(diǎn)(在圖6中標(biāo)為時(shí)間點(diǎn)“Tn+m”)之前必須準(zhǔn)時(shí)捕獲該數(shù)據(jù)夾。因此,捕獲的數(shù)據(jù)夾被“分類(lèi)”在時(shí)間點(diǎn)Tn與Tn+m之間。
盡管已經(jīng)描述了本發(fā)明的各種實(shí)施例,但在不脫離本發(fā)明的精神和范圍的情況下,本專(zhuān)業(yè)技術(shù)人員實(shí)現(xiàn)本發(fā)明的其它實(shí)施例是顯而易見(jiàn)的。并且公知的電路和操作步驟沒(méi)有詳細(xì)地描述,以免不必要地限制本發(fā)明。因此本發(fā)明的范圍應(yīng)該由權(quán)利要求確定。
權(quán)利要求
1,一種半導(dǎo)體裝置,包括用于捕獲數(shù)據(jù)夾的傳感裝置;和加密裝置,連接到所說(shuō)傳感裝置,用于保護(hù)所說(shuō)數(shù)據(jù)夾的完整性,所說(shuō)加密裝置包括存儲(chǔ)裝置,用于存儲(chǔ)唯一密鑰對(duì)、游程散列值和星系狀態(tài)(“SOTU”)值,處理器裝置,用于對(duì)所說(shuō)數(shù)據(jù)夾執(zhí)行操作,以確立該數(shù)據(jù)夾是在所說(shuō)SOTU值公開(kāi)之后且在對(duì)所說(shuō)游程散列值進(jìn)行時(shí)間標(biāo)記之前被捕獲,和總線裝置,連接到所說(shuō)處理器裝置和所說(shuō)存儲(chǔ)裝置,用于啟動(dòng)所說(shuō)處理器裝置與所說(shuō)存儲(chǔ)裝置通信。
2,按照權(quán)利要求1的半導(dǎo)體裝置,其中,所說(shuō)加密裝置的所說(shuō)存儲(chǔ)裝置進(jìn)一步至少存儲(chǔ)第一序列號(hào),對(duì)于所說(shuō)數(shù)據(jù)夾的每個(gè)數(shù)據(jù)幀,它是唯一的。
3,按照權(quán)利要求2的半導(dǎo)體裝置,其中,所說(shuō)加密裝置的所說(shuō)存儲(chǔ)裝置包括非易失性存儲(chǔ)器單元,該單元至少包含所說(shuō)唯一的密鑰對(duì)。
4,按照權(quán)利要求3的半導(dǎo)體裝置,其中,所說(shuō)加密裝置的所說(shuō)存儲(chǔ)裝置包括易失性存儲(chǔ)器單元,該單元至少包含所說(shuō)游程散列值,所說(shuō)易失性存儲(chǔ)單元是在所說(shuō)處理裝置內(nèi)實(shí)現(xiàn)的內(nèi)部隨機(jī)存取存儲(chǔ)器。
5,按照權(quán)利要求4的半導(dǎo)體裝置,其中,所說(shuō)加密裝置的所說(shuō)存儲(chǔ)裝置進(jìn)一步包括夾序列存儲(chǔ)單元,所說(shuō)的夾序列存儲(chǔ)單元是易失性存儲(chǔ)器,它包含為所說(shuō)序列號(hào)的第一多個(gè)比特的夾序列號(hào)。
6,按照權(quán)利要求5的半導(dǎo)體裝置,其中,所說(shuō)加密裝置的所說(shuō)存儲(chǔ)裝置進(jìn)一步包括幀序列存儲(chǔ)單元,所說(shuō)的幀序列存儲(chǔ)單元是易失性存儲(chǔ)器,它包含為所說(shuō)序列號(hào)的第二多個(gè)比特的幀序列號(hào)。
7,按照權(quán)利要求6的半導(dǎo)體裝置,其中,所說(shuō)加密裝置的所說(shuō)存儲(chǔ)裝置進(jìn)一步包括狀態(tài)存儲(chǔ)單元,它包含在所說(shuō)傳感裝置捕獲所說(shuō)數(shù)據(jù)夾之前裝載的所說(shuō)SOTU值。
8,按照權(quán)利要求1的半導(dǎo)體裝置,其中,所說(shuō)傳感裝置是包括象素捕獲陣列和用于控制所說(shuō)象素捕獲陣列的控制邏輯的傳感器。
9,按照權(quán)利要求1的半導(dǎo)體裝置,其中,所說(shuō)處理裝置散列所說(shuō)數(shù)據(jù)夾,以隨后作為所說(shuō)游程散列值的所說(shuō)第一部分存儲(chǔ)在所說(shuō)存儲(chǔ)裝置中。
10,按照權(quán)利要求9的半導(dǎo)體裝置,其中,所說(shuō)處理器裝置對(duì)所說(shuō)數(shù)據(jù)夾的每個(gè)數(shù)據(jù)幀進(jìn)行散列,其中每次散列順序地存儲(chǔ)在所說(shuō)存儲(chǔ)裝置中,以有選擇地產(chǎn)生游程散列所說(shuō)值的所說(shuō)第一部分。
11,按照權(quán)利要求10的半導(dǎo)體裝置,其中,所說(shuō)處理器裝置將所說(shuō)游程散列值的所說(shuō)第一部分和所說(shuō)SOTU值連系起來(lái),以產(chǎn)生所說(shuō)游程散列值,數(shù)字地標(biāo)志所說(shuō)游程散列值并至少?gòu)乃f(shuō)加密裝置輸出所說(shuō)游程散列值,用于時(shí)間標(biāo)記。
12,按照權(quán)利要求11的半導(dǎo)體裝置,其中,在所說(shuō)處理器裝置將所說(shuō)游程散列值的所說(shuō)第一部分和所說(shuō)SOTU值連系起來(lái)之前,所說(shuō)處理裝置至少將一個(gè)散列值和相應(yīng)的序列號(hào)連系起來(lái),以產(chǎn)生至少一個(gè)形成所說(shuō)數(shù)據(jù)夾的連續(xù)的數(shù)據(jù)幀。
13,按照權(quán)利要求1的半導(dǎo)體裝置,其中,所說(shuō)加密裝置進(jìn)一步包括隨機(jī)數(shù)發(fā)生器,以產(chǎn)生所說(shuō)唯一密鑰對(duì)。
14,一種半導(dǎo)體裝置,包括用于捕獲數(shù)據(jù)夾的傳感裝置;和加密電路,連接到所說(shuō)傳感裝置,通過(guò)確立所說(shuō)數(shù)據(jù)夾是在星系狀態(tài)(“SOTU”)值公開(kāi)之后且在對(duì)所說(shuō)游程散列值進(jìn)行時(shí)間標(biāo)記之前被捕獲,來(lái)保護(hù)所說(shuō)數(shù)據(jù)夾的完整性,所說(shuō)游程散列值是所說(shuō)數(shù)據(jù)夾和所說(shuō)SOTU值的散列結(jié)果,所說(shuō)加密裝置包括多個(gè)存儲(chǔ)單元,包括第一存儲(chǔ)單元,用于儲(chǔ)存唯一密鑰對(duì),第二存儲(chǔ)單元,用于存儲(chǔ)所說(shuō)游程散列值,和第三存儲(chǔ)單元,用于包含在所說(shuō)傳感器捕獲所說(shuō)數(shù)據(jù)夾之前裝載的SOTU值,處理器,用于對(duì)所說(shuō)數(shù)據(jù)夾執(zhí)行操作,以產(chǎn)生所說(shuō)散列結(jié)果,數(shù)字地標(biāo)志所說(shuō)游程散列值并至少?gòu)挠糜跁r(shí)間標(biāo)記的所說(shuō)加密電路輸出所說(shuō)游程散列值,和總線,連接到所說(shuō)多個(gè)存儲(chǔ)單元和所說(shuō)處理器,用于啟動(dòng)所說(shuō)處理器與所說(shuō)存儲(chǔ)單元通信。
15,按照權(quán)利要求14的半導(dǎo)體裝置,其中,所說(shuō)加密裝置的所說(shuō)多個(gè)存儲(chǔ)單元進(jìn)一步包括第四存儲(chǔ)單元,用于包含夾序列號(hào),該序列號(hào)在該半導(dǎo)體裝置接通電源時(shí)增加;和第五存儲(chǔ)單元,用于包含幀序列號(hào),它在所說(shuō)傳感器捕獲一個(gè)數(shù)據(jù)夾之后增加,所說(shuō)幀序列號(hào)加到所說(shuō)夾序列號(hào)上以形成序列號(hào)。
16,按照權(quán)利要求15的半導(dǎo)體裝置,其中,至少所說(shuō)加密電路的所說(shuō)第一存儲(chǔ)單元和所說(shuō)第四存儲(chǔ)單元由非易失性存儲(chǔ)器構(gòu)成。
17,按照權(quán)利要求16的半導(dǎo)體裝置,其中,至少所說(shuō)加密電路的所說(shuō)第五存儲(chǔ)單元由易失性存儲(chǔ)器構(gòu)成。
18,按照權(quán)利要求14的半導(dǎo)體裝置,其中,所說(shuō)加密電路進(jìn)一步包括隨機(jī)數(shù)發(fā)生器,以產(chǎn)生所說(shuō)唯一密鑰對(duì)。
19,按照權(quán)利要求14的半導(dǎo)體裝置,其中,所說(shuō)傳感器包括象素捕獲陣列和用于控制所說(shuō)象素捕獲陣列的控制邏輯。
20,按照權(quán)利要求14的半導(dǎo)體裝置,其中,在所說(shuō)處理器產(chǎn)生所說(shuō)游程散列值之前,所說(shuō)處理器至少將一個(gè)數(shù)據(jù)幀和相應(yīng)的序列號(hào)連系起來(lái),以產(chǎn)生至少一個(gè)形成所說(shuō)數(shù)據(jù)夾的連續(xù)的數(shù)據(jù)幀。
21,一種半導(dǎo)體裝置,包括第一源,用于捕獲數(shù)據(jù)夾并且在傳送所說(shuō)數(shù)據(jù)夾到第二源之前通過(guò)將所說(shuō)數(shù)據(jù)夾時(shí)間分類(lèi)來(lái)保持該數(shù)據(jù)夾的完整性,所說(shuō)第一源包括用于捕獲所說(shuō)數(shù)據(jù)夾的傳感器;和加密電路,連接到所說(shuō)傳感器,通過(guò)確立所說(shuō)數(shù)據(jù)夾是在星系狀態(tài)(“SOTU”)值公開(kāi)之后且在對(duì)所說(shuō)游程散列值進(jìn)行時(shí)間標(biāo)記之前被捕獲來(lái)定時(shí)間分類(lèi)所說(shuō)的數(shù)據(jù)夾,所說(shuō)加密裝置包括多個(gè)存儲(chǔ)單元,其中至少所說(shuō)多個(gè)存儲(chǔ)單元中的至少一個(gè)包含所說(shuō)SOTU值,處理器,用于對(duì)所說(shuō)數(shù)據(jù)夾執(zhí)行操作,以產(chǎn)生要被存儲(chǔ)為所說(shuō)游程散列值的所說(shuō)數(shù)據(jù)夾的散列,數(shù)字地標(biāo)志所說(shuō)游程散列值并至少?gòu)乃f(shuō)用于時(shí)間標(biāo)記的加密電路輸出所說(shuō)游程散列值,和總線,連接到所說(shuō)多個(gè)存儲(chǔ)單元和所說(shuō)處理器,用于啟動(dòng)所說(shuō)處理器與所說(shuō)存儲(chǔ)單元通信;和所說(shuō)第二源,它接收所說(shuō)游程散列值并對(duì)所說(shuō)游程散列值進(jìn)行時(shí)間分類(lèi)。
22,一種數(shù)據(jù)捕獲系統(tǒng),包括發(fā)射裝置,用于捕獲數(shù)據(jù)夾并且在傳送所說(shuō)數(shù)據(jù)夾到接收裝置之前通過(guò)將所說(shuō)數(shù)據(jù)夾時(shí)間分類(lèi)來(lái)保持該數(shù)據(jù)夾的完整性,所說(shuō)發(fā)射裝置包括用于捕獲所說(shuō)數(shù)據(jù)夾的傳感器;和加密電路,連接到所說(shuō)傳感器,用于保持所說(shuō)數(shù)據(jù)夾的完整性,所說(shuō)加密裝置包括存儲(chǔ)裝置,用于存儲(chǔ)唯一密鑰對(duì)、游程散列值和星系狀態(tài)(“SOTU”)值,處理器裝置,用于對(duì)所說(shuō)數(shù)據(jù)夾執(zhí)行操作,以確立所說(shuō)數(shù)據(jù)夾是在所說(shuō)SOTU值公開(kāi)之后且在對(duì)所說(shuō)游程散列值進(jìn)行時(shí)間標(biāo)記之前被捕獲的;和總線裝置,用于將所說(shuō)處理器裝置連接到所說(shuō)存儲(chǔ)裝置,和所說(shuō)接收裝置,用于接收所說(shuō)游程散列值,并執(zhí)行至少一次所說(shuō)游程散列值的時(shí)間分類(lèi)操作。
23,一種保持從包括保安數(shù)據(jù)捕獲裝置和第二源的第一源發(fā)射的數(shù)據(jù)夾的完整性的方法,該方法包括步驟由第一源中采用的保安數(shù)據(jù)捕獲裝置捕獲第一數(shù)據(jù)幀;通過(guò)至少對(duì)所說(shuō)第一數(shù)據(jù)幀進(jìn)行散列來(lái)產(chǎn)生第一連續(xù)的數(shù)據(jù)幀;將所說(shuō)第一連續(xù)的數(shù)據(jù)幀加到游程散列值;將星系狀態(tài)(“SOTU”)值加到所說(shuō)游程散列值;數(shù)字地標(biāo)志所說(shuō)游程散列值,以產(chǎn)生所說(shuō)游程散列值的數(shù)字簽名;和對(duì)所說(shuō)游程散列值進(jìn)行時(shí)間標(biāo)記。
24,按照權(quán)利要求23的方法,其中,在捕獲所說(shuō)第一數(shù)據(jù)幀的所說(shuō)步驟之前,該方法進(jìn)一步包括將所說(shuō)SOTU值裝載到第一存儲(chǔ)單元的步驟。
25,按照權(quán)利要求24的方法,其中,在捕獲所說(shuō)第一數(shù)據(jù)幀的所說(shuō)步驟之前,該方法進(jìn)一步包括將所說(shuō)序列號(hào)裝載到第二存儲(chǔ)單元的步驟。
26,按照權(quán)利要求25的方法,其中,裝載所說(shuō)序列號(hào)的所說(shuō)步驟包括步驟裝載夾序列號(hào)到非易失性存儲(chǔ)單元,所說(shuō)夾序列號(hào)是形成所說(shuō)序列號(hào)的多個(gè)比特;和裝載幀序列號(hào)到易失性存儲(chǔ)器存儲(chǔ)單元,所說(shuō)幀序列號(hào)是形成所說(shuō)序列號(hào)的多個(gè)比特,排除形成所說(shuō)夾序列號(hào)的所說(shuō)多個(gè)比特。
27,按照權(quán)利要求26的方法,其中,產(chǎn)生所說(shuō)第一連續(xù)的數(shù)據(jù)幀的所說(shuō)步驟包括步驟將所說(shuō)第一數(shù)據(jù)幀與所說(shuō)第一數(shù)據(jù)幀相關(guān)的所說(shuō)序列號(hào)連系起來(lái),以產(chǎn)生所說(shuō)第一連續(xù)的數(shù)據(jù)幀。
全文摘要
一種保安數(shù)據(jù)捕獲裝置(最好是在攝像機(jī)中實(shí)現(xiàn))被用來(lái)保護(hù)捕獲的數(shù)據(jù)夾(315)免受未檢測(cè)的篡改。該保安數(shù)據(jù)捕獲裝置通過(guò)分別存儲(chǔ)“星系狀態(tài)”(“SOTU”)號(hào)和序列號(hào)的兩個(gè)寄存器來(lái)執(zhí)行“時(shí)間分類(lèi)”和/或“序列排列”操作,以保持?jǐn)?shù)據(jù)完整性。時(shí)間分類(lèi)是這樣完成的,即在數(shù)字標(biāo)志被“時(shí)間標(biāo)記”之前,對(duì)表示附加到SOTU號(hào)上的數(shù)據(jù)夾的游程散列(320)值進(jìn)行數(shù)字標(biāo)志(310)。序列排列是這樣完成的,即對(duì)數(shù)據(jù)幀或多個(gè)數(shù)據(jù)幀的文摘沿著該序列號(hào)進(jìn)行數(shù)字標(biāo)志。
文檔編號(hào)H04N7/167GK1245612SQ97181606
公開(kāi)日2000年2月23日 申請(qǐng)日期1997年1月30日 優(yōu)先權(quán)日1997年1月30日
發(fā)明者D·L·達(dá)維斯, P·瓊斯 申請(qǐng)人:英特爾公司