專利名稱:傳送擾頻密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及傳送擾頻密鑰的方法,更詳細(xì)地說(shuō)����,涉及在保密單元和有條件訪問(wèn)系統(tǒng)的譯碼器之間傳送擾頻密鑰的方法。
有條件訪問(wèn)系統(tǒng)便服務(wù)提供者能只向已獲得對(duì)這些服務(wù)的權(quán)利的那些用戶提供服務(wù)����。例如,付費(fèi)電視系統(tǒng)的情況就是這樣。
正如本領(lǐng)域技術(shù)人員所知�����,由服務(wù)提供者提供的服務(wù)包括用擾頻密鑰加擾的項(xiàng)�����。加擾項(xiàng)只能在分配給這個(gè)用戶的權(quán)利的級(jí)別上被解擾�����,從而由用戶閱讀�����。加擾項(xiàng)以下將被表示為IE(ECG)���,此處ECG表示非加擾項(xiàng)(縮語(yǔ)ECG代表“用電子學(xué)方法編碼的物品”)�。
為了把所述項(xiàng)解擾��,服務(wù)提供者向每個(gè)用戶提供用來(lái)對(duì)所述項(xiàng)加擾的擾頻密鑰�。為了使擾頻密鑰保密,要在用帶密鑰K的算法加密之后提供它們�。在以下將被表示為ECM(縮語(yǔ)ECM代表“權(quán)利控制信息”)的控制信息中把各種加密的擾頻密鑰傳送給不同用戶���。
為了只允許授權(quán)的用戶訪問(wèn)其服務(wù),服務(wù)提供者向每個(gè)用戶提供智能卡和譯碼器�����。
ECM由譯碼器接收����,后者把它們傳送給智能卡。智能卡含有用于擾頻密鑰的加密算法的密鑰K�����。擾頻密鑰然后由智能卡解密并以非加密形式再存儲(chǔ)到譯碼器中��,后者然后就能把它接收的加擾項(xiàng)解擾��。
監(jiān)視著智能卡和譯碼器之間的接口的計(jì)算機(jī)竊賊然后就能夠竊取從智能卡輸送到譯碼器的解密的擾頻密鑰��。
這是一個(gè)缺點(diǎn)�����。
由于有條件訪問(wèn)系統(tǒng)是一種獨(dú)立型系統(tǒng)�,其中加擾項(xiàng)IE(ECG)和ECM包含在如數(shù)字視盤之類的獨(dú)立的信息載體中,這個(gè)缺點(diǎn)更加值得重視���。這是因?yàn)楦`取非加密的擾頻密鑰的計(jì)算機(jī)竊賊能存儲(chǔ)這些密鑰并把它們非法地重新分配給未被授權(quán)的用戶���。因而包含在獨(dú)立信息載體上的加擾項(xiàng)就不再受到保護(hù)。
在有條件訪問(wèn)系統(tǒng)是“聯(lián)機(jī)”型的情況下���,加擾項(xiàng)IE(ECG)是包括從一個(gè)信號(hào)源經(jīng)過(guò)大氣或通過(guò)電纜同時(shí)分配給服務(wù)提供者的不同用戶的信號(hào)的項(xiàng)�����。
那時(shí)就必須實(shí)時(shí)竊取解密的擾頻密鑰���。然后使竊取的條件更為困難。但是�,在足夠短的鏈路上竊取的危險(xiǎn)仍然相當(dāng)大。
本發(fā)明沒(méi)有這些缺點(diǎn)����。
因此,本發(fā)明的目的是提供一種把解密的擾頻密鑰從保密單元傳送給譯碼器的方法�。該傳送方法包括-在譯碼器中保證由保密單元輸出的n個(gè)第一批數(shù)據(jù)的階段,n是大于或等于2的整數(shù)��,n個(gè)第一批經(jīng)保證數(shù)據(jù)中的每個(gè)數(shù)據(jù)包括全部或部分解密的擾頻密鑰和允許證實(shí)保密單元的第一數(shù)據(jù),-詢問(wèn)階段����,在該階段中把使得有可能從n個(gè)第二批數(shù)據(jù)中選擇p個(gè)數(shù)據(jù)的數(shù)據(jù)從譯碼器傳送給保密單元,p是小于n的整數(shù)���,n個(gè)第二批數(shù)據(jù)中的每個(gè)數(shù)據(jù)包括全部或部分解密的擾頻密鑰和使得能證實(shí)保密單元的第二數(shù)據(jù)��,-包括把詢問(wèn)階段中選擇的p個(gè)數(shù)據(jù)從保密單元傳送給譯碼器的打開階段�����,-使得有可能從由n個(gè)第一批經(jīng)保證數(shù)據(jù)中選出的p個(gè)數(shù)據(jù)以及從在打開階段中傳送的p個(gè)數(shù)據(jù)中提取全部或部分解密的擾頻密鑰的計(jì)算階段���。
根據(jù)本發(fā)明的一個(gè)特定實(shí)施例,傳送解密的擾頻密鑰的方法是這樣的-n個(gè)第一批經(jīng)保證數(shù)據(jù)中的每個(gè)數(shù)據(jù)是把第一數(shù)據(jù)和第二數(shù)據(jù)作第一“異或”邏輯操作的結(jié)果�����,第一數(shù)據(jù)是由于把種子施加于第一偽隨機(jī)發(fā)生器而產(chǎn)生的偽隨機(jī)字����,而第二數(shù)據(jù)是由于組合第三數(shù)據(jù)和全部或部分解密的擾頻密鑰而產(chǎn)生的字,-打開階段包括把種子和第二數(shù)據(jù)從保密單元傳送到譯碼器�,-計(jì)算階段包括-通過(guò)把種子施加于第二偽隨機(jī)發(fā)生器計(jì)算第四數(shù)據(jù);-把第四數(shù)據(jù)和經(jīng)保證數(shù)據(jù)作第二“異或”邏輯操作���,以便計(jì)算第五數(shù)據(jù)���;-把第五數(shù)據(jù)與在打開操作中傳送的第二數(shù)據(jù)進(jìn)行比較;-如果比較的結(jié)果導(dǎo)致發(fā)現(xiàn)第五數(shù)據(jù)與在打開操作中傳送的第二數(shù)據(jù)相同時(shí)��,存儲(chǔ)全部或部分解密的擾頻密鑰��。
本發(fā)明的優(yōu)點(diǎn)在于它保護(hù)在保密單元和譯碼器之間的數(shù)據(jù)交換��。
本發(fā)明的其他特征和優(yōu)點(diǎn)將在閱讀參照附圖所給出的優(yōu)選實(shí)施例時(shí)顯現(xiàn)出來(lái)��,在附圖中-
圖1表示根據(jù)本發(fā)明的在保密單元和譯碼器之間傳送解密的擾頻密鑰的方法的基本示意圖����,-圖2表示圖1所示方法的某些步驟的特定實(shí)施例。
在所有附圖中��,相同的標(biāo)號(hào)代表相同的構(gòu)件�。
圖1表示在保密單元1和譯碼器2之間傳送解密的擾頻密鑰的方法的基本示意圖。保密單元最好是智能卡����。
如前面所述�����,擾頻密鑰是根據(jù)保證的原理從智能卡1傳送到譯碼器2的���。
就第一方而言,保證數(shù)據(jù)的原理在于相對(duì)于預(yù)定的數(shù)據(jù)對(duì)第二方作出保證����,而不未加密地傳送這個(gè)數(shù)據(jù)。在其后的步驟中���,第一方把未加密的數(shù)據(jù)顯示給第二方���,后者能夠驗(yàn)證未加密的數(shù)據(jù)相當(dāng)于被保證的數(shù)據(jù)。
根據(jù)本發(fā)明��,第一方是智能卡1�����,第二方是譯碼器2��,而要保證的數(shù)據(jù)包括全部或部分解密的擾頻密鑰。
在智能卡和譯碼器之間交換數(shù)據(jù)的協(xié)議基本上在三個(gè)階段中進(jìn)行保證階段����,詢問(wèn)階段和打開階段�。
在保證階段方法中,含有解密的擾頻密鑰的智能卡1與譯碼器2這樣交換信息����,即在保證階段結(jié)束時(shí),譯碼器擁有這樣的一項(xiàng)�,該項(xiàng)包括以一一對(duì)應(yīng)的方式表示全部或部分解密的擾頻密鑰的數(shù)據(jù),以及使得有可能證實(shí)智能卡的數(shù)據(jù)�。措詞“使得有可能證實(shí)智能卡的數(shù)據(jù)”應(yīng)被理解為使得有可能證實(shí)智能卡尚未被竊取的數(shù)據(jù)。
有利的是�����,在保證階段結(jié)束時(shí)包含在譯碼器中的信息不可能單獨(dú)檢索全部或部分解密的擾頻密鑰以及用于證實(shí)智能卡的數(shù)據(jù)�����。
在詢問(wèn)階段期間��,把數(shù)據(jù)從譯碼器傳送到智能卡����,以便指出將公開哪些經(jīng)保證的數(shù)據(jù)�。指出將公開的經(jīng)保證數(shù)據(jù)最好以隨機(jī)方式進(jìn)行�����。
在打開階段期間��,智能卡把將公開的數(shù)據(jù)傳送給譯碼器��,即全部或部分解密的擾頻密鑰以及用于證實(shí)智能卡的數(shù)據(jù)����。
智能卡1包括一組數(shù)據(jù)(X1,Y),(X2,Y),…,(Xn,Y)。
每個(gè)數(shù)據(jù)(Xj,Y)(j=1,2,…�。,n)由數(shù)據(jù)Y和數(shù)據(jù)Xj組成。數(shù)據(jù)Y是全部或部分解密的擾頻密鑰����。數(shù)據(jù)Xj是與擾頻密鑰無(wú)關(guān)并使得能證實(shí)智能卡的數(shù)據(jù)。
箭頭M1,M2,…,Mj,…,Mn,C,O1,O2,…,Op代表智能卡1和譯碼器2之間的各種數(shù)據(jù)交換��。
箭頭M1,M2,…,Mj,…,Mn代表保證相應(yīng)的數(shù)據(jù)(X1,Y),(X2,Y),…,(Xj,Y),…,(Xn,Y)�。數(shù)據(jù)(Xj+1,Y)的保證Mj+1最好跟隨數(shù)據(jù)(Xj,Y)的保證Mj。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例�����,保證階段包括3個(gè)步驟M1、M2和M3����。更一般地說(shuō),保證階段包括n個(gè)步驟��,n是大于或等于2的整數(shù)�。
在譯碼器2中被保證的數(shù)據(jù)(Xj,Y)表示為Mj(Xj,Y)��。有利的是�,如前所述,數(shù)據(jù)Mj(Xj,Y)獨(dú)立地不能識(shí)別數(shù)據(jù)Xj和Y��。
箭頭C表示詢問(wèn)階段��。在詢問(wèn)階段中�,把最好以隨機(jī)方式選擇的數(shù)據(jù)d從譯碼器2傳送到智能卡1。在數(shù)據(jù)d的作用下�,智能卡1的微處理器從包含在智能卡內(nèi)的n個(gè)數(shù)據(jù)(Z1,Y),(Z2,Y),…,(Zj,Y),…,(Zn,Y)中選擇P個(gè)數(shù)據(jù)并把這樣選出的p個(gè)數(shù)據(jù)從智能卡1傳送給譯碼器2。
每個(gè)數(shù)據(jù)(Zj,Y)(j=1,2,…,n)由數(shù)據(jù)Y和數(shù)據(jù)Zj組成����。
根據(jù)本發(fā)明的第一實(shí)施例,數(shù)據(jù)Zj(j=1,2,…,n)和數(shù)據(jù)Xj相同,而數(shù)據(jù)(Zj,Y)與數(shù)據(jù)(Xj,Y)相同�。
根據(jù)本發(fā)明的其他實(shí)施例,數(shù)據(jù)Zj與數(shù)據(jù)Xj不同���。但是����,根據(jù)本發(fā)明的這些其他實(shí)施例�����,數(shù)據(jù)Zj與數(shù)據(jù)Xj相關(guān)���。數(shù)據(jù)Zj和數(shù)據(jù)Xj的表達(dá)相關(guān)應(yīng)被理解為數(shù)據(jù)(Zj,Y)和(Xj,Y)是這樣的���,即在應(yīng)用于不同電路和/或運(yùn)算符時(shí),它們使得能提取數(shù)據(jù)Y并同時(shí)證實(shí)智能卡���。在圖2中描述了這樣的實(shí)施例的例子��。
從n個(gè)數(shù)據(jù)(Z1,Y),(Z2,Y),…,(Zj,Y),…,(Zn,Y)中選出的P個(gè)數(shù)據(jù)構(gòu)成數(shù)據(jù)集(Za1,Y),(Za2,Y),…,(Zap,Y)����。
把P個(gè)數(shù)據(jù)(Za1,Y),(Za2,Y),…,(Zap,Y)從智能卡1傳送給譯碼器2相當(dāng)于打開操作,箭頭O1,O2,…,Op表示打開相應(yīng)的數(shù)據(jù)(Za1,Y)�����,(Za2,Y),…,(Zap,Y)�����。
在打開相應(yīng)的數(shù)據(jù)(Za1,Y),(Za2,Y),…,(Zap,Y)之后存儲(chǔ)在譯碼器2中的數(shù)據(jù)被表示為O1(Za1,Y),O2(Za2,Y),…,Op(Zap,Y)�����。
p個(gè)數(shù)據(jù)中的每個(gè)數(shù)據(jù)Ok(Zak,Y)相當(dāng)于被保證的數(shù)據(jù)Mj(Xj,Y)之一�����。相當(dāng)于被保證的數(shù)據(jù)Mj(Xj,Y)的表達(dá)數(shù)據(jù)Ok(Zak,Y)應(yīng)被理解為是在本發(fā)明的上述第一個(gè)實(shí)施例的情況下其數(shù)據(jù)Zak與數(shù)據(jù)Xj相同的數(shù)據(jù)Ok(Zak,Y),或者是在本發(fā)明的其他實(shí)施例的情況下其數(shù)據(jù)Zak與數(shù)據(jù)Xj有關(guān)的數(shù)據(jù)Ok(Zak,Y)��。
根據(jù)本發(fā)明�,譯碼器2包括使得有可能從數(shù)據(jù)Mj(Xj,Y)中以及從相當(dāng)于數(shù)據(jù)Mj(Xj,Y)的數(shù)據(jù)Ok(Zak,Y)中提取數(shù)據(jù)Y��、并同時(shí)證實(shí)智能卡1的裝置MO��。一旦由裝置MO從數(shù)據(jù)Mj(Xj,Y)和Ok(Zak,Y)中取出�����,就把數(shù)據(jù)Y存儲(chǔ)在存儲(chǔ)電路M中。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例����,保證階段涉及3個(gè)數(shù)據(jù)(X1,Y),(X2,Y),(X3,Y),而打開階段涉及2個(gè)數(shù)據(jù)(Za1,Y),(Za2,Y)�。
如前所述,數(shù)據(jù)Y是全部或部分解密的擾頻密鑰�����。在數(shù)據(jù)Y是部分解密的擾頻密鑰的情況下���,為構(gòu)成擾頻密鑰的各個(gè)部分中的每個(gè)部分進(jìn)行上述的保證操作�。作為例子�����,是解密的擾頻密鑰的一部分的數(shù)據(jù)Y由7或8位組成���,并在大約十次傳送中完全重建擾頻密鑰�,每次傳送允許由電路MO取出一個(gè)數(shù)據(jù)Y�����。然后借助于存儲(chǔ)電路M完成解密的擾頻密鑰KD的全部重建。
有利的是���,根據(jù)本發(fā)明����,從智能卡1向譯碼器2傳送數(shù)據(jù)Y同時(shí)伴隨著證實(shí)智能卡1�����。
因此���,竊取智能卡和譯碼器之間交換的數(shù)據(jù)的計(jì)算機(jī)竊賊發(fā)現(xiàn)在修改這些數(shù)據(jù)中沒(méi)有好處����,因?yàn)槟菚r(shí)不能再證實(shí)智能卡�����,從而不能注意到傳送給譯碼器的數(shù)據(jù)�。
圖2表示圖1所示的基本示意圖的特定實(shí)施例��。在圖2中,僅僅表示了保證和打開操作���。
將智能卡1連接到譯碼器2的不同的箭頭代表智能卡1和譯碼器2之間的不同類型的數(shù)據(jù)交換�����。
箭頭Mj代表在譯碼器2中保證包含在智能卡1中的數(shù)據(jù)Cj���。
箭頭Oa和Ob表示與保證步驟Mj對(duì)應(yīng)的打開步驟。
為了方便起見�����,圖2所示的智能卡1和譯碼器2之間的數(shù)據(jù)交換涉及一個(gè)保證步驟和一個(gè)打開步驟���。事實(shí)上�,如前所述����,根據(jù)本發(fā)明的優(yōu)選實(shí)施例,在譯碼器2中保證3個(gè)數(shù)據(jù)�,從智能卡1到譯碼器2進(jìn)行2個(gè)打開步驟(Oa,Ob)。
根據(jù)圖2的特定實(shí)施例��,智能卡1包括隨機(jī)字發(fā)生器3,偽隨機(jī)發(fā)生器4�����,“異或”邏輯操作5�����,像例如數(shù)據(jù)鏈接(concatenation)電路那樣的數(shù)據(jù)組合(association)電路6��,分離運(yùn)算符7����,而譯碼器2包括偽隨機(jī)發(fā)生器8,“異或”邏輯操作9��,比較電路10以及允許存儲(chǔ)不同的數(shù)據(jù)Y���、并在如果需要時(shí)由不同的數(shù)據(jù)Y重建整個(gè)密鑰KD的電路M��。
偽隨機(jī)發(fā)生器8、“異或”邏輯操作9和比較電路10構(gòu)成電路MO的例子����。
把數(shù)據(jù)Bj和Gj運(yùn)用于“異或”邏輯操作5產(chǎn)生保證的數(shù)據(jù)Cj���。因此,我們可寫出Cj=BjGj����。
數(shù)據(jù)Bj是從把種子Sj施加于其上的發(fā)生器4中發(fā)生的偽隨機(jī)字,種子Sj本身則是從隨機(jī)字發(fā)生器3中產(chǎn)生的��。
數(shù)字Gj由因組合數(shù)據(jù)Dj和數(shù)據(jù)Y而產(chǎn)生的字組成���。例如����,可通過(guò)鏈接實(shí)現(xiàn)數(shù)據(jù)Dj和數(shù)據(jù)Y的組合�����。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例�����,數(shù)據(jù)Y是由b位組成的解密的擾頻密鑰KD的一部分��。作為例子,對(duì)于分別包括70或80位的解密的擾頻密鑰來(lái)說(shuō)b等于7或8��。數(shù)據(jù)Y然后從把解密的擾頻密鑰KD施加于其上的分離運(yùn)算符7中產(chǎn)生���。就像本領(lǐng)域技術(shù)人員所知����,把加密的擾頻密鑰從譯碼器2傳送到智能卡1����,而智能卡1含有使得能恢復(fù)解密的密鑰KD的解密電路(圖2中未表示)。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,數(shù)據(jù)Y是整個(gè)解密的擾頻密鑰�����。
根據(jù)本發(fā)明����,每次把加密的擾頻密鑰從譯碼器2傳送到智能卡1時(shí)啟動(dòng)證實(shí)過(guò)程。
數(shù)據(jù)Cj是數(shù)據(jù)Gj的一對(duì)一的加密的表示法���,在Cj內(nèi)部數(shù)據(jù)Gj仍然是保密的��,因?yàn)椴豢赡艽_定從偽隨機(jī)發(fā)生器4中產(chǎn)生的數(shù)據(jù)Bj��。
在把字Cj從智能卡1傳送給譯碼器2之后����,保證Cj的階段就結(jié)束了�。
然后實(shí)施打開步驟。在打開步驟中�����,把兩個(gè)數(shù)據(jù)Sj和Gj從智能卡1傳送給譯碼器2�����。通過(guò)打開Oa傳送數(shù)據(jù)Sj��,通過(guò)打開Ob傳送數(shù)據(jù)Gj��。
把傳送的種子Sj施加于偽隨機(jī)發(fā)生器8�。在種子Sj的作用下,偽隨機(jī)發(fā)生器8產(chǎn)生數(shù)據(jù)Ej �����。然后把保證的數(shù)據(jù)Ej和Cj應(yīng)用于“異或”邏輯操作9。由比較電路10把從“異或”邏輯操作9中產(chǎn)生的數(shù)據(jù)Fj與數(shù)據(jù)Gj進(jìn)行比較�����。
如果數(shù)據(jù)Ej與數(shù)據(jù)Bj相同����,那么數(shù)據(jù)Fj與數(shù)據(jù)Gj相同。
因此 Fj=EjCj
即 Fj=EjBjGj故��,如果Ej=Bj�����,由此得出Fj=BjBjGj���,即Fj=Gj這樣���,比較操作10導(dǎo)致驗(yàn)證數(shù)據(jù)Fj是否與數(shù)據(jù)Gj相同或者不同。如果情況這樣�,即把數(shù)據(jù)Y存儲(chǔ)在存儲(chǔ)器M中。
有利的是�����,借助于如圖1和2中所描述的那樣的證實(shí)協(xié)議,把擾頻密鑰從智能卡1傳送到譯碼器2���,一方面�����,確保智能卡是可信的卡而不是被竊取過(guò)的卡,另一方面����,傳送給譯碼器12的擾頻密鑰確實(shí)來(lái)自未被竊取過(guò)的智能卡。
權(quán)利要求
1.一種把解密的擾頻密鑰從保密單元(1)傳送給譯碼器(2)的方法�,其特征在于它包括-在譯碼器(2)中保證保密單元(1)輸出的n個(gè)第一批數(shù)據(jù)((X1,Y),(X2,Y),…,(Xj,Y),…,(Xn,Y))的階段(M1,M2,…,Mj,…,Mn),n是大于或等于2的整數(shù),n個(gè)第一批經(jīng)保證數(shù)據(jù)中的每個(gè)數(shù)據(jù)包括全部或部分(Y)解密的擾頻密鑰(KD)和允許證實(shí)保密單元(1)的第一數(shù)據(jù)(Xi)��,-詢問(wèn)階段(C)�����,在該階段中把能從n個(gè)第二批數(shù)據(jù)((Z1,Y),(Z2,Y),…,(Zj,Y),…,(Zn,Y))中選擇p個(gè)數(shù)據(jù)((Za1,Y),(Za2,Y),…,(Zap,Y))的數(shù)據(jù)(d)從譯碼器(2)傳送到保密單元(1),p是小于n的整數(shù)�����,n個(gè)第二批數(shù)據(jù)中的每個(gè)數(shù)據(jù)包括全部或部分(Y)解密的擾頻密鑰和允許證實(shí)保密單元(1)的第二數(shù)據(jù)(Zj)��,-打開階段(O1,O2,…,Op),包括把在詢問(wèn)階段(C)中所選擇的p個(gè)數(shù)據(jù)從保密單元(1)傳送給譯碼器(2)��,-計(jì)算階段�,它使得有可能從由n個(gè)第一批經(jīng)保證數(shù)據(jù)((X1,Y),(X2,Y),…,(Xj,Y),…,(Xn,Y))中選出的p個(gè)數(shù)據(jù)以及從在打開階段中傳送的p個(gè)數(shù)據(jù)(O1(Za1,Y),O2(Za2,Y),…,Op(Zap,Y))中提取全部或部分(Y)解密的擾頻密鑰��。
2.根據(jù)權(quán)利要求1的方法����,其特征在于在計(jì)算階段之后,在保證�����、打開和計(jì)算階段涉及全部擾頻密鑰(KD)的一部分(Y)的情況下����,它包括重建全部擾頻密鑰(KD)的階段。
3.根據(jù)權(quán)利要求1和2中任何一項(xiàng)所述的方法�,其特征在于保證階段(M1,M2,…,Mj,…,Mn)包括3個(gè)保證步驟(M1,M2,M3),而打開階段(O1,O2,…,Op)包括2個(gè)打開步驟�����。
4.根據(jù)權(quán)利要求1到3任何一項(xiàng)所述的方法����,其特征在于從n個(gè)第二批數(shù)據(jù)((Z1,Y),(Z2,Y),…,(Zj,Y),…,(Zn,Y)中選擇p個(gè)數(shù)據(jù)((Za1,Y),(Za2,Y),…,(Zap,Y))是隨機(jī)進(jìn)行的��。
5.根據(jù)權(quán)利要求1到4中任何一項(xiàng)所述的方法�����,其特征在于-n個(gè)第一批經(jīng)保證數(shù)據(jù)中的每個(gè)數(shù)據(jù)(Cj)是把第一數(shù)據(jù)(Bj)和第二數(shù)據(jù)(Gj)作第一“異或”邏輯操作(5)的結(jié)果���,第一數(shù)據(jù)(Bj)是由于把種子(Sj)施加于第一偽隨機(jī)發(fā)生器(4)而產(chǎn)生的偽隨機(jī)字�����,而第二數(shù)據(jù)(Gj)是由于組合第三數(shù)據(jù)(Dj)和全部或部分(Y)解密的擾頻密鑰而產(chǎn)生的字�,-打開階段包括把種子(Sj)和第二數(shù)據(jù)(Gj)從保密單元(1)傳送給譯碼器(2),而-計(jì)算階段包括-通過(guò)將種子(Sj)施加于第二偽隨機(jī)發(fā)生器(8)計(jì)算第四數(shù)據(jù)(Ej)�����;-把第四數(shù)據(jù)(Ej)和經(jīng)保證數(shù)據(jù)(Cj)作第二“異或”邏輯操作(9)�����,以便計(jì)算第五數(shù)據(jù)(Fj)����;-把第五數(shù)據(jù)(Fj)與在打開操作中傳送的第二數(shù)據(jù)(Gj)進(jìn)行比較��;-如果比較的結(jié)果導(dǎo)致發(fā)現(xiàn)第五數(shù)據(jù)(Fj)與打開操作中傳送的第二數(shù)據(jù)(Gj)相同時(shí)��,存儲(chǔ)全部或部分(Y)解密的擾頻密鑰�����。
全文摘要
從保密單元向譯碼器傳送擾頻密鑰的方法,包括保證階段�、詢問(wèn)階段和打開階段���。在保證階段含被解密擾頻密鑰的保密單元與譯碼器交換信息,以在保證階段結(jié)束時(shí)譯碼器具有包括以一對(duì)一方式表示全部或部分被解密擾頻密鑰的數(shù)據(jù)和能證實(shí)智能卡的數(shù)據(jù)的項(xiàng)����。在詢問(wèn)階段數(shù)據(jù)從譯碼器傳送到智能卡以指出將公開哪些保證數(shù)據(jù)�。指出將公開的保證數(shù)據(jù)最好隨機(jī)進(jìn)行。在打開階段智能卡向譯碼器傳送將公開數(shù)據(jù),即全部或部分被解密擾頻密鑰及能證實(shí)智能卡的數(shù)據(jù)����。本發(fā)明適用于有條件訪問(wèn)系統(tǒng)。
文檔編號(hào)H04L9/14GK1222800SQ98121358
公開日1999年7月14日 申請(qǐng)日期1998年10月16日 優(yōu)先權(quán)日1998年10月16日
發(fā)明者阿諾爾多·坎皮諾斯, 讓-伯納德·費(fèi)希爾 申請(qǐng)人:湯姆森多媒體公司