数字视频内容传输加密与解密方法和设备的制作方法

专利名称：数字视频内容传输加密与解密方法和设备的制作方法
背景技术：
发明领域本发明涉及内容保护领域。更准确地说，本发明提出了保护数字视频内容的设备以促进它们从视频源设备到视频信宿设备的安全传输。
背景信息通常，以数字格式打包的娱乐、教育、艺术节目等等(以下总称为“内容”)提供了比它们的模拟对应副本更高的音频和视频质量。然而，内容发生器，尤其是娱乐业中的内容发生器仍然难以完整地包含数字格式。主要原因是数字内容特别容易遭受盗版的攻击。数字格式与模拟格式不同，对模拟内容的每一次拷贝都伴随着质量的下降，而数字内容的盗版拷贝实际上和“金奖得主”一样好。其结果是娱乐业已经做了很多努力来开发并采用一些技术以对发行提供保护并表现(render)数字内容。
在历史上，视频源设备(例如个人计算机)和视频信宿设备(例如监视器)之间的通信接口是一个模拟接口。这样就很少关注为源和信宿设备之间的通信提供保护。随着集成电路和其它相关技术的发展，在视频源和信宿设备之间出现了一种新型的数字接口。然而这种新型数字接口的可用性带来了新的挑战一保护数字视频内容。虽然大体上已经知道了很多加密技术，但通常位于源设备而不是信宿设备中的一些操作特征，例如数据容量、它的流特性、位速率等，和信号位置一起带来了一组独特的挑战，需要新颖的解决方法。
发明概述视频源设备向视频信宿设备提供一个基值给对称加密/解密过程，视频源设备向视频信宿设备提供视频内容。视频源设备对视频内容进行加密以向视频信宿设备进行传输，包括通过对基值的函数转换产生第一加密密钥。视频源设备进一步周期性地验证传输出去的视频内容是否的确正由信频信宿设备进行对称解密。
附图概述将通过附图中图解说明的示例性实施方案来描述本发明，但并不局限于它，附图中相似的参考符号指示相似的元素，其中

图1依照一种实施方案阐明本发明的概观；图2依照一种实施方案阐明了一种基于对称加密/解密过程从源设备向信宿设备提供视频内容的方法；图3a-3b依照一种实施方案阐明了图2的对称加密/解密方法；图4依照一种实施方案更详细地阐明图1中的视频源和信宿设备；图5依照一种实施方案更详细地阐明图4中的组合块/流加密；图6依照一种实施方案阐明图5的块密钥部分；图7依照一种实施方案更详细地阐明图5的块数据部分；和图8a-8c依照一种实施方案更详细地阐明图5的流数据部分。
发明详述在下面的描述中将描述本发明的不同方面，并将阐明不同的细节以便提供对本发明的彻底理解。然而，那些本领域的技术人员将明白可以只用本发明的部分或全部特征来实践本发明，也可以在不考虑具体细节的情况下实践本发明。在其它实例中，忽略了那些众所周知的特征或对其进行了简化以避免使本发明含糊不清。
下面将用一种对理解本发明非常有用的方式依次把不同的操作描述成顺序执行的不连续步骤。然而，不应把描述的顺序解释成这些操作必定按照它们被描述的顺序执行甚至是顺序相关的。最后，术语“在一种实施方案中”的重复使用并不一定指相同的实施方案，虽然它也可以是这样。
现在参考图1，其中的结构图依照所示的一种实施方案说明了本发明的概观。如图所示，视频源设备102和视频信宿设备104通过数字视频链路106互相连接在一起。视频源设备102通过数字视频链路106向视频信宿设备104提供视频内容。依照本发明，对视频源设备102和视频信宿设备104都进行了配备，使它们能够共同执行对称加密/解密方法。其结果是可以通过视频链路106以更健壮的加密数字格式从视频源设备102提供视频内容给视频信宿设备104。使得在传输中对视频内容进行盗版更加困难。
除了教授引入的本发明之外，下面为了描述得更全面一些，规定视频源设102和视频信宿设备104均代表本领域中已知的广泛的这种设备。视频源设备的实例包括所有规模的计算机(从掌上设备到桌面设备，以及更大规模的计算机)、置顶盒或DVD播放器，但并不局限于这些设备，而视频信宿设备的实例包括但并不局限于CRT监视器、平板显示或电视机。数字视频链路106可以用机械或电气形式中的任一种来实现，只要它们和操作要求(即，速度、位速率等等)相一致即可，还要提供一种机制允许在视频源102和信宿设备104(以下分别简称为源和信宿设备)之间交换控制信息。
图2依照一种实施方案说明了一种基于对称加密/解密过程从源设备向信宿设备提供视频内容的方法的概观。在这个实施方案中，假定源和信宿设备102和104各自由校验授权提供一组私有密钥和一个互补标识符。如图所示，在加电或重启之后，源设备102首先向信宿设备104给对称加密/解密过程提供一个基值(块202)。对所说明的实施方案来说，该基值是一个随机数(An)。可以用本领域中已知的许多技术中的任意一种来产生An。另外，源设备102还它的标识符(Ak)提供给信宿设备104(块202)。作为响应，信宿设备104用它的标识符(Bk)进行应答(块203)。在交换上述信息后，源和信宿设备102和104独立地使用Ak和Bk产生它们各自的鉴定密钥(Km)的副本(块204和205)。对于所说明的实施方案来说，源设备102通过把它的已提供的一组私有密钥相加来产生它的Km副本，Bk指向该组私有密钥，而信宿设备通过把它的由Ak指向的一组私有密钥相加来产生它的Km副本。这时，如果源设备和信宿设备102和104都是已授权的设备，它们都拥有并共享公共秘密鉴定密钥Km。
在一种实施方案中，源和信宿设备102和104都各自由校验授权提供一组40个56-位的私有密钥。An是一个64-位的随机数，Km是56位长。至于上述鉴定过程上的更多信息，可以参见共同未决的美国专利应用，序列号09/275,722，1999年三月24日提交，题为“产生加密密钥的方法和设备”，与本应用有共同的发明权和代理人。
在鉴定了信宿设备104之后，源设备102把视频内容加密成一种加密格式然后把它传输给信宿设备104。源设备102采用对称加密/解密过程来加密视频内容，并且使用了随机数(An)和独立产生的鉴定密钥(Km)(块206)。在接收到加密格式的视频内容之后，信宿设备104采用相同的对称加密/解密处理对加密的视频内容进行解密，而且也使用了提供给它的An以及它自己的独立产生的Km副本(块207)。
依照本发明，作为加密视频内容的一个整体部分(integralpart)，源设备102以一种预先确定的模式导出一组校验参考值(块208)。同样，作为对称地给视频内容解密的一个整体部分，信宿设备104也以预先确定的模式产生一组校验值，并把这些导出的校验值传送给源设备102(块209)。在接收到这些校验值中的每个值之后，源设备102比较接收到的校验值和相应的校验参考值以确定并证实加密视频内容的确正在由信宿设备进行正确地解密。
对所说明的实施方案来说，源和信宿设备102和104连续不断地产生校验参考值和校验值，但只在预先确定的时间间隔上周期性地把校验值从信宿设备104提供给源设备102。
在一种实施方案中，校验参考值和校验值都是64-位长，并且信宿设备104在起始时和以后的每个第64帧时向源设备提供校验值。
图3a-3b依照一种实施方案详细说明了对称加密/解密过程。在这种实施方案中，假定视频内容是多帧视频内容，并且每帧有多行视频内容。在一帧的两行之间有一个间隔允许信宿设备水平“回描”它自身，通常称为水平回描间隔或水平消隐间隔(HBI)。同样，在两帧这间也有一个间隔允许信宿设备垂直“回描”自身，通常称为垂直水平回描间隔或垂直消隐间隔(VBI)。
源设备102首先为传输对话产生一个对话密钥(Ks)(块302)。对所说明的实施方案来说，Ks是通过把鉴定密钥Km用作块加密密钥并应用C1个时钟脉冲对上述随机数An进行块加密而产生的。传输对话的持续时间是和应用相关的。通常，它对应于视频内容的自然划分，举例来说，传输一个单独的电影可以构成一个传输对话，或者传输一集电视连续剧也可以构成一个传输对话。
在产生对话密钥Ks之后，源设备102产生第二随机数(M0)的初始版本(块304)。对所说明的实施方案来说，源设备102首先用流加密和上述随机数An以及对话密钥Ks(两种角色，作为另一个输入随机数和流加密密钥)一起产生一个伪随机位序列(每个时钟脉冲p位)，应用C2个时钟脉冲。随着该位序列的产生，源设备102从该伪随机位序列产生M0。
接下来，源设备102为下一帧产生帧密钥Ki(块306)。对所说明的实施方案来说，Ki是通过用对话密钥Ks作为块加密密钥对第二随机数的上一版本Mi-1进行块加密并应用C3个时钟脉冲而产生的。也就是说，对第一帧帧-1来说，帧密钥K1是通过用Ks对第二随机数M0的上述初始版本进行块加密并应用C3个时钟脉冲产生的。另外，这个操作随后在接下来的帧，如帧-2、帧-3等，的每个垂直消隐间隔上重复执行。
产生帧密钥Ki之后，源设备102产生第二随机数(Mi)的当前版本(块302)。对所说明的实施方案来说，源设备102首先用流加密和第二随机数Mi的前一版本以及帧密钥Ki(两种角色，作为另一个输入随机数和流加密密钥)产生一个伪随机位序列(每个时钟脉冲p-位)，应用C4个时钟脉冲。随着该位序列的产生，源设备102从该伪随机位序列产生Mi。
在产生了第二随机数Mi的当前版本之后，源设备102再次产生一个伪随机位序列(每个时钟脉冲p位)以对该帧进行加密(块308)。对所说明的实施方案来说，源设备102用流加密和第二随机数的上一版本Mi-1以及帧密钥Mi(两种角色，作为另一个输入随机数和流加密密钥)一起产生该伪随机位序列，应用C5个时钟脉冲。通过在视频流和该伪随机位序列上执行异或(XOR)操作来对视频内容进行加密。该伪随机位序列优选地以每个时钟脉冲足够对RGB信号的像素进行加密的速率产生。因此，C5等于每像素的位数乘以每行的像素数，再乘以每帧的行数。
对所说明的实施方案来说，采用了在产生伪随机位序列期间连续变换Mi和Ki的流加密。另外，通过在帧的水平消隐间隔上连续更改Ki当时的状态从而提高伪随机位序列的不可预测性也进一步增强了加密视频内容的健壮性(块310)。
反过来在信宿设备104中，以类似的方式，它首先为传输对话产生对话密钥(块312)。产生对话密钥之后，信宿设备104产生第二随机数的初始版本(M0)(块314)。接下来，信宿设备104为下一帧产生帧密钥(Ki)和第二随机数(Mi)(块316)。这个操作随后同样在每个垂直消隐间隔上为当时的下一帧重复执行。同时，在产生每个帧密钥Ki和Mi之后，信宿设备104产生一个对应的伪随机位序列以对帧进行解密(块318)。通过在视频流和对应伪随机位序列上执行异或(XOR)操作而对加密视频内容进行解密。此外，在该帧的水平消隐间隔上对连续更改Ki(块320)。Ki、伪随机位序列和Mi是按照前面对源设备102的描述而对称产生的。
在一种实施方案中，Ks和Ki都是84-位长。C1和C3都是48个时钟脉冲长。每个像素是24-位，伪随机位序列以每个时钟脉冲24-位的速度产生。每个Mi是64-位长，C3和C4是56个时钟脉冲长。每个64-位Mi是通过连接最近四个时钟脉冲各自的“低”16-位流加密输出而形成的。
因此，可以用加密格式通过链路106从源设备102向信宿设备104方便地传送视频内容，这样做使健壮性有所提高，并降低了盗版的风险。
图4依照一种实施方案更详细地说明图1的视频源和信宿设备。如图所示，视频源和信宿设备102和104分别分别包括放置在链路106两端的接口108a和108b。可以和本发明的加密器110以及XOR112一起方便地提供接口108a和108b中的每一个以按照上面的描述实践本发明的视频内容保护方法。另外，为便于说明起见，接口108a还被显示为已经配备有单独的随机数发生器114。除了接口108a和108b之外，按照前面所规定的，另外规定视频源设备和信宿设备102和104代表本领域中已知的广范的这些设备。
随机数发生器114用来产生较早前所描述的随机数An。随机数发生器114可以用软件或硬件、以本领域中已知的大量技术中的任意一种来实现。在替代实施方案中，那些本领域的技术人员从描述中应该能够理解加密器110也可用来产生An，而不必采用单独的随机数发生器。
加密器110是一个把块加密和流加密奇妙地组合在一起的加密器，能够以块操作模式或流操作模式进行操作。为了实践本发明的视频内容保护方法，加密器110用来以块模式产生上述对话密钥Ks和帧密钥Ki，以流模式为不同的帧产生伪随机位序列(并间接产生Mi，因为它们来自各自的位序列)。
在源设备102中，XOR 111用来和接口108a上由加密器产生的伪随机位序列结合在一起加密视频内容。反过来在信宿设备104中，XOR112用来和接口108b上由加密器110产生的伪随机位序列一起对加密视频内容进行解密。
图5依照一种实施方案更详细地说明图4中的组合块/流加密器。如图所示，组合块/流加密器110包括块密钥部分502、数据部分504、流密钥部分506和映射部分508，彼此相互连接。在块操作模式和流操作模式中均采用了块密钥部分502和数据部分504，而流密钥部分506和映射部分508只在流操作模式中采用。
简短地说，在块模式中，块密钥部分502是和块加密密钥一起提供的，例如较早前描述的鉴定密钥Km或对话密钥Ks；而数据部分504是和纯文本一起提供的，例如较早前所描述的随机数An或导出的随机数Mi-1。“允许再次计算密钥(rekeying enable)”信号被设置为“禁止”状态，相应地把块密钥部分502从流密钥部分506分开。在每个时钟周期中变换块加密密钥和纯文本。块加密密钥是独立变换的，而纯文本的变换依赖于正在块加密密钥上执行的变换。在经过了期望数量的时钟周期之后，所提供的纯文本被变换成了加密文本。对较早以前描述过的视频内容保护方法来说，当块密钥部分502和Km而数据部分504和An一起被提供时，就读出加密后的An并用它作为对话密钥Ks。当块密钥部分502和Ks而数据部分504和Mi-1被一起提供时，就读出加密后的Mi-1并用它作为帧密钥Ki。
为了解密加密后的纯文本，用块密钥部分502和数据部分504以和上面的描述相似的方式产生中间“密钥”，这些中间“密钥”被存储在远处(在未显示出的存储位置)。所存储的中间“密钥”随后被以反序应用于加密文本，结果是把加密文本解密回原始纯文本。在依照一种实施方案进一步描述块密钥部分502和数据部分504之后将描述对加密文本进行解密的另一种方法，块密钥部分502和数据部分504分别参见图6和图7。
在流模式中，和流加密密钥一起提供流密钥部分506，流加密密钥例如较早前描述过的的对话密钥Ks或帧密钥Ki。和随机数一起提供块密钥部分502和数据部分504，随机数例如前面所描述的对话/帧密钥Ks/Ki以及导出的随机数Mi-1。“允许再次计算密钥”信号被设置为“允许”状态，相应地把块密钥部分502联结到流密钥部分506。流密钥部分506周期性地在预先确定的间隔上用来产生一个或多个数据位以动态地更改存储在块数据部分502中的随机数那时的当前状态，进行这个操作的间隔可以是前面所描述的水平消隐间隔。在每个时钟周期中，在预先确定的间隔之间，对存储在块密钥部分502和数据部分504中的随机数都进行变换。提供给块密钥部分502的随机数是独立变换的，而对提供给数据部分504的随机数进行的变换依赖于正在块密钥部分502中进行的变换。映射块506从这两个随机数最新变换后的状态中各取出一个子集，并减少它们以产生伪随机位序列中的一位。这样，在期望数量的若干个时钟周期之后就产生了一个期望长度的伪随机位序列。
对所说明的实施方案来说，采用“允许再次计算密钥”信号的优点是流密钥部分506即使在块模式期间也可以留下来操作，因为它的输出通过“允许再次计算密钥”信号(设置为“禁止”状态)而被有效地丢弃了。
图6依照一种实施方案更详细地说明了图5的块密钥部分。如图所示，块密钥部分502包括寄存器602a-602c、置换盒604以及线性变换单元606。在块模式中，寄存器602a-602c被共同初始化为加密密钥，例如鉴定密钥Km或对话密钥Ks。在流模式中，寄存器602a-602c被共同初始化为一个随机数，例如对话密钥Ks或帧密钥Ki。每个循环，置换盒604和线性变换单元606更改寄存器602a-602c的内容。更准确地说，置换盒604接收寄存器602a的内容，更改它，并且随即把置换后的内容存入寄存器602c。同样地，线性变换单元606接收寄存器602b和602c的内容，对它们的内容进行块密钥部分502和数据部分504，并随即对应地把线性变换后的内容存入寄存器602a和602b。
可以依照众所周知的加密原理用多种方式来实现置换盒604和线性变换单元606。下面在图7的描述之后将给出一种具体的实现。
图7依照一种实施方案更详细地说明图5的块数据部分。对要说明的实施方案来说，数据部分504的构成类似于块密钥部分502，在变换寄存器702b-702c的内容时只有线性变换单元706考虑寄存器602b的内容。在块模式中，用目标纯文本共同初始化寄存器702a-702c，例如前面描述过的随机数An或导出的随机数Mi-1。在流模式中，用一个随机数共同初始化寄存器702a-702c。每个循环，置换盒704和线性变换单元706按照前面为块密钥502进行的描述更改寄存器702-a-702c的内容，但上面提到的差异除外。
此外，可以依照众所周知的加密原理用多种方式来实现置换盒604和线性变换单元606。
在上述实施方案的一种实现中，每个寄存器602a、602b、602c、702a、702b和702c是28-位宽。[无论周密钥值或小于84位的随机数来共同初始化寄存器602a-602c或702a-702c，小于84位的数都被初始化到低位，高位填充零]另外，每组置换盒604或704由七个4输入4输出的置换盒构成。每个线性变换单元606或706通过把来自八个传播网络的输出(每个产生七个输出)组合在一起产生56个输出值。更准确地说，置换盒604/704线性变换单元606706的操作由下面四个表格规定。对置换盒604/704来说，盒J的第I个输入是寄存器602a/702a的第I*7+J位，而盒J的输出I则流向寄存器602c/702c的第I*7+J位。[位0是最低位。]至于每个传播网络(线性变换单元606和706)，输入通常被标记为I0-I6，输出为O0-O6。线性变换单元706的每个传播网络的额外输出标记为K0-K6。
表I—由构成置换盒604/704的七个置换盒中的每一个所执行的置换。
表II&III—线性变换单元606/706的传播网络(续见表IV)
表IV—线性变换单元606/706的传播网络(续自表II&III)现在回过头来看图5，回忆一下可以通过产生中间“密钥”并逆向应用它们来解密加密文本。另外，对一种实施方案来说，无论是反向包括了置换盒604/704和线性变换单元06/706还是可对它们进行动态配置以用一种相反的模式进行操作，都可按照下列步骤对加密文本进行解密。首先，把用来加密纯文本的加密密钥装入块密钥部分502，并且通过R-1个循环推进块密钥部分502，即比用来加密纯文本的循环个数少一。在初始的R-1个循环之后，把加密文本装入数据部分504，并对块密钥部分502和数据部分504进行“逆向”操作，即用置换盒604/704和线性变换单元606/706分别应用反向的置换和线性变换。
图8a-8c依照一种实施方案更详细地说明图5的流密钥部分。如图8a所示，流密钥部分506包括多个线性反馈移位寄存器(LFSRs)802和组合器函数，如图所示相互连接。用流加密密钥集中初始化LFSRs802，例如较早前描述过的帧密钥Ki。在操作期间，流加密密钥通过LFSRs 802连续地移位。选择输出来自LFSRs 802，并且组合器函数804用来组合选择输出。在流模式中(这种模式下，再次计算密钥是允许的)，组合后的结果用来动态更改块密钥部分502中块加密密钥当时的当前状态。
对所说明的实施方案来说，采用了四个不同长度的LFSRs。三组输出来自LFSRs。下表中给出了由LFSR表示的多项式以及三组LFSR输出的比特位置
表V—LFSR的多项式和接头位置组合结果产生自第三组LFSR输出，用第一和第二组LFSR输出分别作为组合器函数802的数据和控制输入。第三组LFSR输出被组合进一个单独的位中。在流模式中(在这种模式下，再次计算密钥是允许的)，该组合后的单独位随后被用来动态更改块密钥部分502中块加密密钥当时状态的预确定位。
图8b依照一种实施方案更详细地说明组合函数804。如图所示，组合函数804包括混洗(shuffle)网络806和XOR 808a-808b，如图所示，它们和LFSRs 802之间相互顺次连接。对所说明的实施方案来说，混洗网络806包括四个二元混洗单元810a-810d，它们互相之间顺次连接，第一个和最后二元混洗单元810a和810d分别连接到XOR808a和808b。XOR 808a取第一组LFSR输出并把它们组合成混洗网络806的单一位输入。二元混洗单元810a-810d顺序传播并混洗XOR 808a的输出。第二组LFSR输出用来控制二元混洗单元810a-810d中相应单元上的混洗。XOR 808b组合第三组LFSR输出和最后一个二元混洗单元810d的输出。
图8c依照一种实施方案更详细地说明一个二元混洗单元810*(*是a-d)。每个二元混洗单元810*包括两个触发器812a和812b，和多个选择器814a-814c，它们如图所示互相连接在一起。触发器812a和812b用来存储两个状态值(A，B)。每个选择器814a、814b或814c接收第二组LFSR输出中相应的一个作为它的控制信号。选择器814a-814b还各自接收XOR 808a或上一个二元混洗单元810*的输出作为输入。选择器814a-814b连接到触发器812a-812b以输出两个存储的状态值之一，混洗并依照选择信号的状态更改所存储的值。更准确地说，对所说明的实施方案来说，如果存储的状态值是(A，B)，并且输入和选择值是(D，S)，那么二元混洗单元810*就输出A，并在S的值是“0”时存储(B，D)。二元混洗单元810*输出B，并在S的值是“1”时存储(D，A)。
现在回过头来看图5，像前面所说明和描述的那样，映射函数508根据密钥部分502和数据部分504的选中寄存器的内容产生伪随机位序列。在一种实施方案中，该方案中块密钥部分502和数据部分504是依照图6-7中所说明的相应的实施方案来实现的，映射函数508根据寄存器(Ky和Kz)602b-602c和(By和Bz)702b-702c的内容以每个时钟脉冲24位的速率产生伪随机位序列。更准确地说，这24位中的每一位都是通过依照下列公式在九个项上面执行XOR操作而产生的(B0·K0)(B1·K1)(B2·K2)(B3·K3)(B4·K4)(B5·K5)(B6·K6)B7K7其中表示逻辑XOR(异或)函数，“·”表示逻辑与函数，24个输出位的输入值B和K是
于是就描述出了一种新颖的方法和设备，用于加密和解密视频内容以保护视频内容在传输期间不被进行未经授权的拷贝。
后记本领域的技术人员从前面的描述中将认识到本发明可以有多种其它变体。尤其当本发明已经被描述为实现在接口108a和108b时，一些逻辑可以分散在视频源和信宿设备102和104的其它部件中。另外，可以采用基于非LFSR的流密钥部分、或多或少的块密钥寄存器、或大或小的块密钥寄存器、或多或少的置换单元，包括替代置换模式，以及不同的线性变换单元。这样，本发明就不局限于所描述的细节，而是可以用在所附权利要求精神和范围之内的改进和变更来实践本发明。
权利要求
1.在视频源设备中的一种方法，包括向视频信宿设备提供一个对称加密/解密过程基值以使它从视频源设备接收视频内容；对视频内容进行加密以向视频信宿设备传输，包括通过对该基值进行函数变换产生第一加密密钥；并且周期性地验证传输出去的视频内容是否的确正在由视频信宿设备进行对称解码。
2.权利要求1的方法，其中所说的加密过程包括后来用初始加密密钥产生多个加密密钥。
3.权利要求1的方法，其中对基值的函数变换是通过采用鉴定密钥而执行的，而鉴定密钥是作为鉴定视频信宿设备的鉴定过程的一个内在部分而产生的。
4.权利要求3的方法，其中鉴定密钥是用视频源和信宿设备的标识符产生的，并且鉴定过程包括和视频信宿设备交换标识符。
5.权利要求1的方法，其中周期性的验证包括在加密/解密过程中在预先确定的点上及时从视频信宿设备接收多个校验值中选中的一个，并对接收到的校验值和多个校验参考值中对应的一个进行比较。
6.权利要求5的方法，其中加密过程包括为加密视频内容而产生一个伪随机位序列，对称地从该伪随机位序列导出校验参考值。
7.在视频源设备中的一种方法，包括鉴定视频信宿设备以让它从视频源设备接收视频内容，包括产生一个鉴定密钥；加密视频内容以向视频信宿设备传输，包括用至少鉴定密钥产生初始加密密钥；并且周期性地验证传输出去的视频内容正在由视频信宿设备对称解密。
8.权利要求7的方法，其中加密过程还包括随后用初始加密密钥产生多个加密密钥。
9.权利要求7的方法，其中鉴定密钥是用视频源和信宿设备的标识符产生的，并且鉴定过程包括和视频信宿设备交换标识符。
10.权利要求7的方法，其中周期性的验证包括在加密/解密过程中在预先确定的点上及时从视频信宿设备接收多个校验值中选中的一个，并对接收到的校验值和多个校验参考值中对应的一个进行比较。
11.权利要求10的方法，其中加密过程包括为加密视频内容而产生一个伪随机位序列，从该伪随机位序列对称地导出校验参考值。
12.一种设备，包括第一控制单元，向视频信宿设备提供一个对称加密/解密过程基值以使它从视频源设备接收视频内容；加密单元，连接到第一控制单元，加密视频内容以向视频信宿设备传输，其中加密单元通过对基值的函数变换产生第一加密密钥；以及第二控制单元，连接到加密单元，周期性地验证传输出去的视频内容的确正在由信宿设备进行对称解密。
13.权利要求12的设备，其中加密单元包括块加密，它执行对基值的函数变换以产生初始加密密钥，并用初始密钥连续产生多个附加加密密钥。
14.权利要求13的设备，其中第一控制单元还鉴定视频信宿设备并产生鉴定密钥作为鉴定过程的一个内在部分，并且块加密还用鉴定密钥对基值进行函数变换。
15.权利要求12的设备，其中第二控制单元在加密/解密期间在预先确定的点上及时从视频信宿设备接收多个校验值中选中的一个，并对接收到的校验值和多个校验参考值中对应的一个进行比较。
16.权利要求15的设备，其中加密单元包括流加密，它为加密视频内容产生一个伪随机位序列，并且第二控制单元还从该伪随机位序列导出校验参考值。
17.一种设备，包括第一控制单元，鉴定视频信宿设备以允许它从视频源设备接收视频内容，包括产生鉴定密钥；加密单元，连接到第一控制单元，加密视频内容以向视频信宿设备传输，包括用至少鉴定密钥产生初始加密密钥；和第二控制单元，连接到加密单元，周期性地验证传输出去的视频内容正在由视频信宿设备对称解密。
18.权利要求17的设备，其中加密单元包括块加密，它用至少鉴定密钥产生第一加密密钥，并用初始加密密钥生多个附加加密密钥。
19.权利要求17的设备，其中第一控制单元还和视频信宿设备交换设备标识符，并用该设备标识符产生鉴定密码。
20.权利要求17的设备，其中第二控制单元在加密/解密过程中在预先确定的点上及时地从视频信宿设备接收多个校验值中选中的一个，并对接收到的校验值和多个校验参考值中对应的一个进行比较。
21.权利要求20的设备，其中加密单元包括流加密，它为加密/解密视频内容产生一个伪随机位序列，校验参考值来自该伪随机位序列。
22.视频信宿设备中的一种方法，包括从视频源设备接收一个对称加密/解密过程基值以使它用加密格式向视频信宿设备提供视频内容；对来自视频源设备的视频内容进行解密，包括通过对基值的函数变换产生第一解密密钥；和向视频源设备周期性地提供校验值以促进确认正在对传输过来的视频内容对称解密。
23.权利要求22的方法，其中解密过程包括随后用初始解密密钥产生多个解密密钥。
24.权利要求22的方法，其中对基值的函数变换是通过采用鉴定密钥执行的，而鉴定密钥是作为鉴定视频源设备的鉴定过程的一个内在部分而产生的。
25.权利要求24的方法，其中鉴定密是用视频源和信宿设备的标识符产生的，并且鉴定过程包括与视频源设备交换标识符。
26.权利要求22的方法，其中解密过程包括为解密视频内容而产生一个伪随机位序列，周期性地提供校验值中选中的一个包括从该伪随机位序列导出校验值。
27.视频信宿设备中的一种方法，包括鉴定视频源设备以让它用加密格式向视频信宿设备提供视频内容，包括产生鉴定密钥；对接收视频源设备的视频内容进行解密，包括用至少鉴定密钥产生初始加密密钥；和周期性地向视频源设备提供校验值以促进确认正在对传输来的视频内容对称解密。
28.权利要求27的方法，其中解密过程还包括随后用初始加密密钥产生多个加密密钥。
29.权利要求27的方法，其中鉴定密钥是用视频源和信宿设备的标识符产生的，而且鉴定过程包括与视频源设备交换标识符。
30.权利要求27的方法，其中解密过程包括为解密视频内容而产生一个伪随机位序列，而且校验值是从该伪随机位序列对称导出的。
31.一种设备，包括第一控制单元，从视频源设备接收一个对称加密/解密过程基值以使它用加密格式向该设备提供视频内容；解密单元，连接到第一控制单元，对加密后的视频内容解密，其中解密单元通过对基值的函数变换产生解密密钥；和第二控制单元，连接到加密单元，周期性地向视频源设备产生校验值以促进确认正在对加密视频内容对称解密。
32.权利要求31的设备，其中解密单元包括块加密，它执行对基值的函数变换以产生初始解密密钥，并有初始解密密钥连续产生多个解密密钥。
33.权利要求32的设备，其中第一控制单元还鉴定视频源设备并产生一个鉴定密钥作为鉴定过程的一个内在部分，而且块加密采用鉴定密钥对基值进行函数变换。
34.权利要求32的设备，其中解密单元包括流加密，它为解密视频内容而产生一个伪随机位序列，而且第二控制单元从该伪随机位序列中导出校验值。
35.一种设备，包括第一控制单元，鉴定视频源设备以用加密格式向该设备提供视频内容，包括产生一个鉴定密钥；解密单元，连接到第一控制单元，对加密的视频内容进行解密，包括用至少鉴定密钥产生初始解密密钥；和第二控制单元，连接到解密单元，周期性地向视频源设备提供校验值以实现确认正在对加密视频内容进行对称解密。
36.权利要求35的设备，其中解密单元包括块解密，它用至少鉴定密钥产生第一解密密钥，并用初始解密密钥生多个附加解密密钥。
37.权利要求35的设备，其中第一控制单元还与视频源设备交换设备标识符，并用该设备标识符产生鉴定密钥。
38.权利要求35的设备，其中解密单元包括流加密，它为解密视频内容而产生一个伪随机位序列，校验值导出自该伪随机位序列。
全文摘要
视频源设备向视频信宿设备给对称加密/解密过程提供一个基值,视频源设备向该视频信宿设备提供视频内容。视频源设备对视频内容进行加密以向视频信宿设备传输,包括通过基值进行函数变换产生第一加密密钥。视频源设备还周期性地验证传输出去的视频内容的确正在由视频信宿设备对称地解密。视频信宿设备执行对称解密,包括通过对基值的函数变换产生第一解密密钥。视频信宿设备还向视频源设备提供校验值以促进对对称解密的确认。在一种实施方案中,视频源和信宿设备还互相鉴别对方,包括产生鉴定密钥,它被用在第一加密/解密密钥的产生当中。
文档编号H04N7/167GK1385033SQ00815070
公开日2002年12月11日 申请日期2000年8月18日 优先权日1999年8月29日
发明者G·L·格劳恩克, D·A·李, R·W·法伯, B·S·特劳 申请人:英特尔公司