数字视频内容传输加密与解密方法和设备的制作方法

专利名称：数字视频内容传输加密与解密方法和设备的制作方法
背景技术：
1.发明领域本发明涉及内容保护领域。更具体地，本发明给出数字视频内容的保护措施，以便于实现数字视频内容从视频源设备到视频汇(videosink)设备的保密传输。
2.背景信息通常，以数字形式封装的娱乐、教育、艺术等等(此后一起被称为“内容”)比起它们的模拟对等物能够提供更高质量的音频和视频质量。然而，内容制作人，特别是娱乐工业的制作人，仍旧不愿意全部利用数字形式。主要原因是数字内容特别容易受到非法复制的侵害。不像模拟形式，其中每次复制通常都会有一定程度的质量恶化，数字内容的盗版实际上和原版一样好。结果，工业界花费很大力气在用来提供对于数字内容的分发和显示的保护的开发和采用技术上。
历史上，在视频源设备(诸如个人计算机)与视频汇设备(诸如监视器)之间的通信接口是模拟接口。因此，很少注意到提供在视频源设备与视频汇设备之间的传输的保护。随着集成电路和其它相关的技术的进展，形成了在视频源设备与视频汇设备之间的新的类型的数字接口。这种新的类型的数字接口的可提供性对保护数字内容提出另一个新的挑战。虽然通常已知有大量加密技术，但运行特性(诸如数据总量、它的流动性质、比特速率等等，以及信号的位置，典型地是在源设备中而不是在汇设备中)存在独一无二的挑战，需要新的和精巧的解决方案。
发明概要由视频源设备对于每个传输对话(在此期间，多帧视频内容要被发送到视频汇设备)生成一个对话密钥。视频源设备进而又至少使用对话密钥来生成一系列帧密钥，以便对于要被传输到视频汇设备的多帧视频内容的相应的帧实行加密。
附图简述本发明将通过在附图中显示的示例性实施例来说明(但不受其限制)，图上相同的参考数字表示类似的单元，其中

图1显示按照一个实施例的本发明总貌；图2显示按照一个实施例用于把视频内容从源设备提供到汇设备的、基于对称加密/解密过程的方法；图3a-3b显示按照一个实施例的图2的对称加密/解密过程；图4更详细地显示按照一个实施例的图1的源设备和汇设备；图5更详细地显示按照一个实施例的图4的组合的块/流加密器；图6更详细地显示按照一个实施例的图5的块密钥部分；图7更详细地显示按照一个实施例的图5的块数据部分；以及图8a-8c更详细地显示按照一个实施例的图5的流数据部分。
发明详细说明在以下的说明中，将描述本发明的各个方面，以及将通过阐述各个细节从而提供对本发明的透彻的了解。然而，本领域技术人员将会看到，本发明可以只用本发明的某些方面或所有的方面来实施，以及本发明可以不用那些具体的细节来实施。在其它事例中，熟知的特性被省略或被简化，以免遮蔽本发明。
各种运行将按实际执行的多个具体步骤来进行描述，这样最有助于了解本发明。然而，所描述的次序不应当被看作为是指这些运行必须以所给出的次序来执行或甚至是与次序有关的。最后，词组“一个实施例”的重复使用并不一定是指同一个实施例，虽然也可能是同一个实施例。
现在参照图1，图上显示按照一个实施例说明本发明的总貌的方框图。如图所示，视频源设备102和视频汇设备104通过数字视频链路106被耦合在一起。视频源设备102把视频内容通过数字视频链路106提供到视频汇设备104。按照本发明，视频源设备102和视频汇设备104被配备成能够联合实施对称加密/解密过程。结果，视频内容可以以更可靠的加密的数字形式通过视频链路106从视频源设备102提供到视频汇设备104，使得在传输期间更难以非法复制视频内容。
除了下面将更全面地描述的、所引用的本发明的教导以外，视频源设备102和视频汇设备104打算代表技术上已知的范围广泛的这样的设备。视频源设备的例子包括(但并不限于)所有尺寸的计算机(从掌上型设备到台式设备，等等)、机顶盒、或DVD放像机，而视频汇设备的例子包括(但并不限于)CRT监视器、平板显示器或电视机。数字视频链路106可以以多种机械或电子形式的任一种形式来实施，只要它们符合运行要求(即，速度、比特速率等等)，以及提供一种机制(它可以用硬件或通过协议实施)，允许控制信息在视频源与汇设备102和104(此后，分别简称为源和汇设备)之间交换。
图2显示按照一个实施例用于把视频内容从源设备提供到汇设备的、基于对称加密/解密过程的方法的总貌。在本实施例中，假设源和汇设备102和104每个配备有由鉴定管理机构授予的一系列专用密钥和辅助识别符。如图所示，在接通电源或复位后，源设备102首先把对于对称加密/解密过程的基本值提供到汇设备(方块202)。对于所说明的实施例，基本值是随机数(An)。An可以用技术上熟知的多种技术的任一个技术来生成。另外，源设备102也把它的识别符(Ak)提供到汇设备104(方块202)。作为应答，汇设备104用它的识别符(Bk)回答(方块203)。在交换以上的信息后，源和汇设备102和104通过使用Ak和Bk，独立地生成它们各自的鉴权密钥副本(Km)(方块204和205)。对于所说明的实施例，源设备102通过把它提供的标号为Bk的专用密钥阵列相加，从而生成它的Km副本，而汇设备104通过把它提供的标号为Ak的专用密钥阵列相加，从而生成它的Km副本。在这时，如果源和汇设备102和104都是合法的设备，则它们拥有和共享一个共同的秘密鉴权密钥Km。
在一个实施例中，每个源和汇设备102和104配备有由鉴定管理机构授予的一系列40个56比特专用密钥。An是64比特随机数，以及Km是56比特长。为了得到有关上述的鉴权过程的更多的信息，可以参阅1999年3月24日提交的、题目为“Method and Apparatus for theGeneration of Cryptographic Keys(用于生成加密密钥的方法和设备)”的美国专利申请序列号09/275,722，它与本专利申请具有共同的发明人以及受让人。
在鉴权汇设备104以后，源设备102在把视频内容发送到汇设备104之前，把视频内容加密成为加密形式。源设备102利用对称加密/解密过程和使用随机数(An)以及独立地生成的鉴权密钥(Km)来加密视频内容(方块206)。在接收加密形式的视频内容后，汇设备104利用同样的对称加密/解密过程和使用提供的An以及它的独立地生成的Km的副本来解密该加密的视频内容(方块207)。
按照本发明，作为加密视频内容的整个部分，源设备102以预定的方式得出一组验证参考值(方块208)。同样地，作为对称解密视频内容的整个部分，汇设备104也以预定的方式得出一组验证参考值，以及把这些得出的验证值发送到源设备102(方块209)。在接收每个这些验证值后，源设备102把接收的验证值与相应的一个验证参考值进行比较，以便确定和确认加密的视频内容确实被汇设备104正确地解密(方块210)。
对于所说明的实施例，源设备和汇设备102和104连续地生成验证参考和验证值，但验证值是周期地在预定的时间间隔内由汇设备104提供到源设备102的。
在一个实施例中，验证参考和验证值长度都是64比特，以及汇设备104在初始化时以及此后每64帧时把验证值提供给源设备102。
图3a-3b更详细地显示按照一个实施例的对称加密/解密过程。在这个实施例中，假设视频内容是多帧视频内容，其每个帧具有多行视频内容。在一个帧的两行之间是一个允许汇设备进行水平“回扫”的时间间隔，通常被称为水平回扫周期或水平消隐周期(HBI)。同样地，在两个帧之间是一个允许汇设备进行垂直“回扫”的时间间隔，通常被称为垂直回扫周期或垂直消隐周期(VBI)。
源设备102首先对于传输对话生成一个对话密钥(Ks)(方块302)。对于所说明的实施例，通过使用鉴权密钥Km作为块加密密钥和应用C1块来对上述的随机数An进行块加密从而生成了Kn。传输对话的持续时间是与应用有关的。典型地，它对应于视频内容的自然分段，例如，单个电影的发送可以构成一个发送对话，或一个连续剧(sitcom)的一段情节的发送又可以构成一个发送对话。
在生成对话密钥Ks后，源设备102生成第二随机数(M0)的初始版本(方块304)。对于所说明的实施例，源设备102首先通过使用带有上述的随机数An和对话密钥Ks的流密码(起两个作用，作为另一个输入随机数和作为流加密密钥)和应用C2时钟，从而生成伪随机比特序列(每个时钟p比特)。当比特序列生成时，源设备102从伪随机比特序列得出M0。
接着，源设备102生成用于下一个帧的帧密钥(Ki)(方块306)。对于所说明的实施例，通过使用对话密钥Ks作为块加密密钥和应用C3时钟来块加密第二随机数的紧靠着的前一个版本Mi-1，从而生成Ki。也就是说，对于第一帧(帧1)，帧密钥K1是通过使用Ks和应用C3时钟来块加密上述的第二随机数的初始版本M0而生成的。另外，这个运行随后在每个垂直消隐时间间隔内对于以后的帧(帧2、帧3等等)重复进行。
在生成帧密钥Ki后，源设备102生成第二随机数的当前的版本(Mi)(方块302)。对于所说明的实施例，源设备102首先通过使用带有第二随机数的先前的版本Mi-1和帧密钥Ki的流密码(起两个作用，作为另一个输入随机数和作为流加密密钥)和应用于C4时钟，从而生成伪随机比特序列(每个时钟p比特)。当比特序列生成时，源设备102从伪随机比特序列得出Mi。
在生成第二随机数的当前的版本Mi后，源设备102再次生成伪随机比特序列(每个时钟p比特)以便加密该帧(方块308)。对于所说明的实施例，源设备102通过使用带有第二随机数的紧靠着的前一个版本Mi-1和帧密钥Ki的流密码(起两个作用，作为另一个输入随机数和作为流加密密钥)和应用C5时钟周期，从而生成伪随机比特序列。视频内容是通过对于视频流和伪随机比特序列实施异或(XOR)运算而被加密的。伪随机比特序列优选地以足够每个时钟加密RGB信号的一个象素的速率而被生成。所以，C5等于每个象素的比特数乘以每行的象素数目以及每帧的行数。
对于所说明的实施例，在生成伪随机比特序列的过程中利用了接连地变换Mi和Ki的流密码。另外，通过在帧的水平消隐时间间隔接连地修正Ki的当前的状态(方块310)从而增加伪随机比特序列的不可预测性，使得加密的视频内容的可靠性被进一步加强。
在汇设备104方面，同样地，它首先对于传输对话生成一个对话密钥(Ks)(方块312)。在生成对话密钥Ks后，汇设备104生成第二随机数的初始版本(M0)(方块314)。接着，汇设备104生成用于下一个帧的帧密钥(Ki)和第二随机数(Mi)(方块316)。这个运行以后同样地在每个垂直消隐时间间隔内对于下一个帧重复进行。同时，在生成每个帧密钥Ki和Mi后，汇设备104生成相应的伪随机比特序列来解密帧(块318)。加密的视频内容通过对视频流和相应的伪随机比特序列执行异或(XOR)运行而被解密。汇设备104也利用这样一个流密码，它在生成伪随机比特序列的过程中接连地变换Mi和Ki。而且，K在帧的水平消隐时间间隔内被接连地修正(块320)。Ki、伪随机比特序列、和Mi被对称地生成，如先前对于源设备102描述的。
在一个实施例中，Ks和每个Ki长度都是84比特。C1和C3长度都是48时钟。每个象素是24比特，以及伪随机比特序列以每个时钟24比特被生成。每个Mi长度是64比特，C3和C4长度都是56个时钟。每个64比特Mi是通过级联各个最后的四个时钟中“较低的”16比特流密码输出而被形成的。
因此，视频内容可以有利地以具有增加的可靠性的加密的形式从源设备102通过链路106以被减小的盗版风险被发送到汇设备104。
图4更详细地显示按照一个实施例的图1的视频源设备和汇设备。如图所示，视频源设备和汇设备102和104包括被设置在链路106的各个末端的接口108a和108b。每个接口108a和108b有利地配备有本发明的加密器110和XOR 112，以便用来实施如上所述的、本发明的视频内容保护方法。另外，为了便于说明起见，接口108a也被显示为配备有分开的随机数发生器114。除了接口108a和108b以外，正如先前阐述的，视频源设备和汇设备102和104还打算代表技术上已知的、范围广泛的此类设备。
随机数发生器114被使用来产生先前描述的随机数An。随机数发生器114可以按已知的多种技术中的任一项技术以硬件或软件来实施。在另一个实施例中，正如本领域技术人员将从随后的说明中会看到的，加密器110也可被使用来产生An，而不必利用分开的随机数发生器。
加密器110是精巧的组合的块/流加密器，能够按块运行模式或按流运行模式运行。为了实施本发明的视频内容保护方法，加密器110被使用来在块模式下产生上述的对话密钥Ks和帧密钥Ki，以及在流模式下产生用于各个帧的伪随机比特序列(以及间接地产生Mi，因为它们可以从各个比特序列被导出)。
在源设备102中，XOR 112被使用来加密视频内容，把它与由加密器110生成的伪随机比特序列在接口108a处相组合。在汇设备104中，XOR 112被使用来解密已被加密的视频内容，把它与由加密器110生成的伪随机比特序列在接口108b处相组合。
图5更详细地显示按照一个实施例的图4的组合的块/流加密器。如图所示，组合的块/流加密器110包括块密钥部分502、数据部分504、流密钥部分506、和映射部分508，它们互相耦合。块密钥部分502和数据部分504在块模式以及流模式运行中被利用，而流密钥部分506和映射部分508只在流模式运行中被利用。
概略地，在块模式中，块密钥部分502被提供以块加密密钥，诸如先前描述的鉴权密钥Km或对话密钥Ks；而数据部分504被提供以明文本，诸如先前描述的随机数An或导出的随机数Mi-1。“重新键控使能”信号被设置为“禁止”状态，使得块密钥部分502和流密钥部分506在运行上没有联系。在每个时钟周期期间，块加密密钥以及明文被变换。块加密密钥被独立地变换，而明文的变换取决于对块加密密钥执行的变换。在经过所需的数目的时钟周期后，所提供的明文被变换成加密的文本。对于先前描述的视频内容保护方法，当块密钥部分502被提供以Km和数据部分504被提供以An时，加密的An被读出以及被用作为对话密钥Ks。当块密钥部分502被提供以Ks和数据部分504被提供以Mi-1时，加密的Mi-1被读出以及被用作为帧密钥Ki。
为了解密已被加密的明文，以与上述的相同的方式使用块密钥部分502和数据部分504来生成中间“密钥”，并把它们存储起来(存储在贮存单元中，未示出)。存储的中间“密钥”然后以颠倒的次序被加到加密的文本，从而导致把加密的文本解密为原先的明文。另一个解密已被加密的文本的方法将在按照一个实施例参照图6-7进一步描述块密钥部分502和数据部分504以后再进行描述。
在流模式，流密钥部分506被提供以流加密密钥，诸如先前描述的对话密钥Ks或帧密钥Ki。块密钥部分502和数据部分504被提供以随机数，诸如先前描述的对话密钥/帧密钥Ks/Ki和导出的随机数Mi-1。“再键控使能”信号被设置为“使能”状态，以便使得块密钥部分502和流密钥部分506在运行上相联系。周期地，在预定的时间间隔(诸如先前描述的水平消隐时间间隔)内，流密钥部分506被使用来生成一个或多个数据比特，以便动态地更新被存储在块密钥部分502中的随机数的当前的状态。在每个时钟周期期间，在预定的时间间隔之间，被存储在块密钥部分502和数据部分504中的随机数被变换。被提供到块密钥部分502的随机数被独立地变换，而被提供到数据部分504的随机数的变换则要取决于在块密钥部分502中执行的变换。映射部分506检索两个随机数的新的变换的状态的每个的子集，以及减小它们，以便产生伪随机比特序列的一个比特。因此，在所需的数目的时钟周期内生成所需的长度的伪随机比特序列。
对于说明的实施例，借助于利用“再键控使能”信号，即使在块模式期间，流密钥部分506仍旧保持运行的，因为它的输出实际上被“再键控使能”信号(被设置在“禁止”状态)丢弃。
图6更详细地显示按照一个实施例的图5的块密钥部分。如图所示，块密钥部分502包括寄存器602a-602c、替换方块604、以及线性变换单元606。在块模式，寄存器602a-602c一起被初始化为块加密密钥，例如鉴权密钥Km或对话密钥Ks。在流模式，寄存器602a-602c一起被初始化为随机数，例如对话密钥Ks或帧密钥Ki。在每一轮，替换方块604和线性变换单元606更新寄存器602a-602c的内容。更具体地，替换方块604接收寄存器602a的内容，对它进行修正，然后把替换的内容存储在寄存器602c。同样地，线性变换单元606接收寄存器602b和602c的内容，对它们进行线性变换，然后把线性变换的内容相应地存储在寄存器602a和602b中。
替换方块604和线性变换单元606可以按照熟知的加密原理以各种各样的方式来实施。下面在图7的说明以后，更详细地给出一个具体的实施方案。
图7更详细地显示按照一个实施例的图5的块数据部分。对于说明的实施例，数据部分504类似于块密钥部分502那样被构成，所不同的是当变换寄存器702b-702c的内容时线性变换单元706也考虑寄存器602b的内容。在块模式，寄存器702a-702c利用目标明文(例如先前描述的随机数An或得到的随机数Mi-1)一起被初始化。在流模式，寄存器702a-702c利用随机数一起被初始化。在每一轮，替换方块704和线性变换单元706修正寄存器702a-702c的内容，正如先前对于块密钥部分502描述的(除了以上指出的差别以外)。
再次地，替换方块604和线性变换单元606可以按照熟知的加密原理以各种各样的方式来实施。
在用于上述的实施例的一个实施方案中，每个寄存器602a，602b，602c，702a，702b，702c是28比特宽。(无论何时寄存器602a-602c或702a-702c利用小于84比特的一个密钥值或随机数一起被初始化时，小于84比特的数被初始化为较低阶比特位置，较高阶比特位置被填充以零。)另外，每组替换方块604或704由七个4输入乘4输出的替换方块组成。每个线性变换单元606或706通过组合来自八个扩散网络的输出(每个产生七个输出)而产生56个输出值。更具体地，替换方块604/704和线性变换单元606/706的运行由以下的四个表来规定。对于替换方块604/704，加到方块J的第I输入是寄存器602a/702a的比特I*7+J，以及方块J的输出I成为寄存器602c/702c的比特I*7+J(比特0是最低位)。对于每个扩散网络(线性变换单元606以及706)，通常，输入被标记为I0-I6，以及输出被标记为00-06。对于线性变换单元706的每个扩散网络的额外输入被标记为K0-K6。
表I-由替换方块604/704的七个组成替换方块的每个方块执行的替换
表II和表III-对于线性变换单元606/706的扩散网络(接续到表IV)
表IV-对于线性变换单元606/706的扩散网络(从表II和III接续)现在返回到图5，大家记得，加密的文本可以通过产生中间的“密钥”和把它们逆向应用而进行解密。替换地，对于一个其中包括颠倒的替换方块604/704和线性变换单元606/706、或者它们可被动态地重新配置成以颠倒的方式运行的实施例，加密的文本可以按以下方式被解密。首先，被使用来加密明文的加密密钥被装载到块密钥部分502，以及块密钥部分502被提前R-1轮，即，比被应用来加密明文的轮数(R)少一轮。在经过初始的R-1轮以后，加密的文本被装载到数据部分504，以及块密钥部分502和数据部分504这两个部分，被“逆向”运行，即，替换方块604/704和线性变换单元606/706分别应用颠倒的替换和线性变换。
图8a-8c更详细地显示按照一个实施例的图5的流密钥部分。如图8a所示，流密钥部分506包括多个线性反馈移位寄存器(LFSR)802以及组合器功能804，它们如所看到的那样互相耦合。LFSR 802利用流加密密钥(例如，先前描述的帧密钥Ki)一起被初始化。在运行期间，流加密密钥被接连地移位通过LFSR 802。从LFSR 802取出选择性输出，以及组合器功能804被使用来组合所述的选择性输出。在流模式(在这个模式下，再键控被使能)，组合的结果被使用来动态地修正块密钥部分502中的块加密密钥的当时的当前状态。
对于说明的实施例，利用了不同的长度的四个LFSR。从这四个LFSR取三组输出。由LFSR代表的多项式和三组LFSR输出的比特位置由下表给出
表V-LFSR的多项式和抽头位置通过使用第一和第二组LFSR输出分别作为加到组合器功能802的数据和控制输入，可以从第三组LFSR输出中产生组合的结果。第三组LFSR输出被组合成单个比特。在流模式(在这个模式下，再键控被使能)，组合的单个比特被使用来动态修正块密钥部分502中的块加密密钥的当时的当前状态的预定的比特。
图8b更详细地显示按照一个实施例的、组合器功能804。如图所示，组合器功能804包括互相串联耦合的混洗(shuffle)网络806和XOR 808a-808b，以及LFSR 802，如图显示的。对于说明的实施例，混洗网络806包括四个互相串联耦合的二进制混洗单元810a-810d，其中第一个和最后的二进制单元810a和810d分别被耦合到XOR 808a和808b。XOR 808a提取第一组LFSR输出和把它们组合为用于混洗网络806的单个比特输入。二进制混洗单元810a-810d串行地传播和混洗XOR 808a的输出。第二组LFSR输出被使用来控制相应的一个二进制混洗单元810a-810d中的混洗。XOR 808b组合第三组LFSR输出与最后的二进制混洗单元810d的输出。
图8c更详细地显示按照一个实施例的、一个二进制单元810*(其中*是a-d之一)。每个二进制混洗单元810*包括两个触发器812a和812b以及多个选择器814a-814c，它们如图所示地互相耦合。触发器812a和812b被使用来存储两个状态值(A，B)。每个选择器814a、814b或814c接收第二组LFSR输出中的相应的一个作为它的控制信号。选择器814a-814b每个也接收XOR 808a的输出或紧靠着的前面的二进制混洗单元810*的输出作为输入。选择器814a-814b被耦合到触发器812a-812b以便输出两个存储的状态值中的一个状态值，并按照选择的信号的状态来混洗以及修正存储值。更具体地，对于说明的实施例，如果存储的状态值是(A，B)以及输入和选择的值是(D，S)，当S的数值是“0”时，则二进制混洗单元810*输出A和存储(B，D)。当S的数值是“1”时，则二进制混洗单元810*输出B和存储(D，A)。
现在回到图5，如图所示和先前描述的那样，映射功能508根据块密钥部分502和数据部分504的选择的寄存器的内容生成伪随机比特序列。在一个其中块密钥部分502和数据部分504按照图6-7所示的各个实施例进行实施的实施例中，映射功能508根据寄存器(Ky和Kz)602b-602c和(By和Bz)702b-702c的内容按每个时钟24比特来生成伪随机比特序列。更具体地，通过按照以下的公式对九个项执行XOR运行，生成24比特中的每一个(B0·K0)(B1·K1)(B2·K2)(B3·K3)(B4·K4)(B5·K5)(B6·K6)B7K7其中“”代表逻辑XOR功能，“·”代表逻辑AND(与)功能，以及对于24个输出比特的输入值是
因此，揭示了在传输期间用于加密和解密视频内容以便防止视频内容被非法复制的精巧的方法和设备。
后记本领域技术人员将会从以上说明看到，本发明的许多其它变例是可能的。具体地，虽然本发明被描述为是在接口108a和108b中实施的，但某些逻辑可被分布在视频源设备和汇设备102和104的其它部件中。另外，可以利用基于非LFSR的流密钥部分、或多或少的块密钥寄存器、或大或小的块密钥寄存器，或多或少的包括另一个替换模式的替换单元、以及不同的线性变换单元。因此，本发明并不被所描述的细节限制，相反，本发明可以通过进行修正和改变而被实施，而不背离附属权利要求的精神和范围。
权利要求
1.在视频源设备中，一种方法包括对于一个发送对话生成一个对话密钥，在此对话期间多帧视频内容要被发送到视频汇设备；以及通过至少使用对话密钥来生成一系列帧密钥，以便于加密要发送到视频汇设备的多帧视频内容的相应的帧。
2.权利要求1的方法，其中所述生成接连的帧密钥包括在所述多帧视频内容的每个垂直消隐时间间隔内生成帧密钥，以便加密所述多帧视频内容的一个帧。
3.权利要求2的方法，其中所述方法还包括通过至少使用相应的帧密钥来生成用于每个帧的伪随机比特序列，以便加密所述多帧视频内容的特定的帧。
4.权利要求3的方法，其中每次所述通过使用相应的帧密钥来生成伪随机比特序列包括接连地修正相应的帧密钥。
5.权利要求4的方法，其中所述接连地修正相应的帧密钥是在帧的水平消隐时间间隔内执行的。
6.权利要求3的方法，其中所述方法还包括通过至少使用对话密钥来生成初始伪随机比特序列，以及从初始伪随机比特序列导出初始伪随机数，该初始伪随机数连同第一帧密钥一起被用来生成第一伪随机比特序列，以便加密第一帧。
7.权利要求3的方法，其中每次所述通过生成伪随机比特序列包括生成足够数目的伪随机比特，以便按每个时钟一个比特的方式来加密象素。
8.在视频源设备中，一种方法包括生成用于多帧视频内容的每个帧的帧密钥；以及通过至少使用相应的帧密钥，生成对于每个相应的帧的伪随机比特序列，以便于加密视频内容。
9.权利要求8的方法，其中所述生成每个帧的帧密钥包括在所述多帧视频内容的每个垂直消隐时间间隔内生成一个帧密钥。
10.权利要求8的方法，其中所述方法还包括生成初始伪随机比特序列，以及从初始伪随机比特序列导出初始伪随机数，该初始伪随机数连同第一帧密钥一起被用来生成第一伪随机比特序列，以便加密第一帧。
11.权利要求8的方法，其中每次所述通过使用相应的帧密钥来生成伪随机比特序列包括在帧的水平消隐时间间隔内接连地修正相应的帧密钥。
12.在视频源设备中，一种方法包括在多帧视频内容的每个水平消隐时间间隔内生成帧密钥；以及通过至少使用相应的帧密钥，生成对于多帧视频内容的每个帧的伪随机比特序列以便加密该特定的帧，其中生成每个伪随机比特序列包括在相应的帧的水平消隐时间间隔内接连地修正相应的帧密钥。
13.一种设备，包括块加密器，用于对一个发送对话生成一个对话密钥，在此对话期间多帧视频内容要被发送到视频汇设备，以及通过使用对话密钥来生成一系列帧密钥，以用于所述多帧视频内容的相应的帧；以及与块加密器相耦合的流加密器，用于通过至少使用相应的帧密钥来生成对于每个帧的伪随机比特序列，以便加密用于发送的所述多帧视频内容的特定的帧。
14.权利要求13的设备，其中流加密器包括寄存器，用于接连地存储与每个帧有关的帧密钥。
15.权利要求14的设备，其中流加密器还包括一个被耦合到用同一个帧密钥来编程的寄存器的流密钥部分，用于生成第一数据比特以便接连地修正寄存器存储的帧密钥，从而便于生成用于该帧的伪随机比特序列。
16.权利要求14的设备，其中流加密器还包括被耦合到寄存器的第一功能块，用于接连地变换存储的帧密钥，以及还包括被耦合到寄存器的第二功能块，用于通过使用帧密钥的每个已变换的状态的选择的子组，生成用于相应的帧的伪随机比特序列。
17.权利要求13的设备，其中块加密器包括第一和第二寄存器，用于存储第一和第二数值，还包括被耦合到第一与第二寄存器的功能块，用于变换第一和第二数值，其中已变换的第一和第二数值中所选择的一个数值是对话密钥或帧密钥。
18.权利要求17的设备，其中块加密器是所述流加密器的整数部分。
19.在视频汇设备中，一种方法包括对于一个接收对话生成一个对话密钥，在此对话期间要从视频源设备接收多帧视频内容；以及通过至少使用对话密钥，生成一系列帧密钥，以便于解密从视频源设备接收的多帧视频内容的相应的帧。
20.权利要求19的方法，其中所述生成接连的帧密钥包括在所述多帧视频内容的每个垂直消隐时间间隔内生成帧密钥，以用于解密所述多帧视频内容的一个帧。
21.权利要求20的方法，其中所述方法还包括通过至少使用相应的帧密钥来生成对于每个帧的伪随机比特序列，以便解密所述多帧视频内容的特定的帧。
22.权利要求21的方法，其中每次所述通过使用相应的帧密钥来生成伪随机比特序列包括接连地修正帧密钥。
23.权利要求22的方法，其中所述接连地修正是在帧的水平消隐时间间隔内执行的。
24.权利要求21的方法，其中所述方法还包括通过至少使用对话密钥来生成初始伪随机比特序列，以及从初始伪随机比特序列导出初始伪随机数，该初始伪随机数连同第一帧密钥一起被使用来生成第一伪随机比特序列，以用于解密第一帧。
25.权利要求3的方法，其中每次所述生成伪随机比特序列包括生成足够数目的伪随机比特，以便按每个时钟一个比特的方式解密象素。
26.在视频汇设备中，一种方法包括生成用于从视频源设备接收的多帧视频内容的每个帧的帧密钥；以及通过至少使用相应的帧密钥来生成对于每个相应的帧的伪随机比特序列，以用于加密视频内容。
27.权利要求26的方法，其中所述生成每个帧的帧密钥包括在所述多帧视频内容的每个垂直消隐时间间隔内生成一个帧密钥。
28.权利要求8的方法，其中所述方法还包括生成初始伪随机比特序列，以及从初始伪随机比特序列导出初始初始伪随机数，该初始伪随机数连同第一帧密钥一起被用来生成第一伪随机比特序列，以用于加密第一帧。
29.权利要求28的方法，其中每次所述生成伪随机比特序列包括在帧的水平消隐时间间隔内接连地修正帧密钥。
30.在视频汇设备中，一种方法包括在从视频汇设备接收的多帧视频内容的每个水平消隐时间间隔内生成帧密钥；以及通过至少使用相应的帧密钥和一个伪随机数来生成对于所述多帧视频内容的每个帧的伪随机比特序列，以便加密该特定的帧，其中生成每个伪随机比特序列包括在相应的帧的水平消隐时间间隔内通过使用相应的帧接连地修正相应的伪随机比特序列。
31.一种设备，包括块加密器，对于一个接收对话生成一个对话密钥，在此对话期间要从视频源设备接收多帧视频内容，以及通过使用对话密钥来生成一系列帧密钥，以用于所述多帧视频内容的相应的帧；以及与块加密器相耦合的流加密器，用于通过至少使用相应的帧密钥来生成对于每个帧的伪随机比特序列，以用于加密所述多帧视频内容的特定的帧。
32.权利要求31的设备，其中流加密器包括寄存器，用于接连地存储与每个帧有关的帧密钥。
33.权利要求32的设备，其中流加密器还包括一个被耦合到用与同一个帧相关的帧密钥来编程的寄存器的流密钥部分，用于生成第一数据比特以便接连地修正寄存器存储的帧密钥，从而便于生成用于该帧的伪随机比特序列。
34.权利要求32的设备，其中流加密器还包括被耦合到寄存器的第一功能块，用于接连地变换存储的帧密钥，还包括被耦合到寄存器的第二功能块，用于通过使用帧密钥的每个已变换的状态的所选择的子组来生成用于相应的帧的伪随机比特序列。
35.权利要求31的设备，其中块加密器包括第一和第二寄存器，用于存储第一和第二数值，以及还包括被耦合到第一与第二寄存器的功能块，用于接连地变换已存储的第一和第二数值，其中已变换的第一和第二数值中所选择的一个数值是对话密钥或帧密钥。
36.权利要求35的设备，其中块加密器是所述流加密器的整数部分。
全文摘要
视频源设备对于每个发送对话(在此期间多帧视频内容要被发送到视频汇设备)生成一个对话密钥。视频源设备使用对话密钥来生成一系列帧密钥。帧密钥又被使用来生成用来加密相应的帧的相应的伪随机比特序列,以便保护视频内容在传输期间不被非法复制。视频汇设备实施互补的方法来解密接收的视频内容。在一个实施例中,两个设备的每一个都配备有集成的块/流加密器,以实施发送保护方法。
文档编号H04L9/32GK1385032SQ00815064
公开日2002年12月11日 申请日期2000年8月17日 优先权日1999年8月29日
发明者G·L·格劳恩克, D·A·李, R·W·法伯 申请人:英特尔公司