在一个密码系统中增强鉴别的方法

文档序号:7870176阅读:259来源:国知局
专利名称:在一个密码系统中增强鉴别的方法
技术领域
本发明领域本发明涉及密码领域。本发明尤其涉及增强密码系统的鉴别协议。
本发明背景在使用或表达数据的设备之间的数据交换(特别是音视频介质)是经常发生的。该数据本身可能是可观的时间和金钱的投资的产品。为保护这种投资,这种数据的分发者往往对有兴趣获得数据的人们为分发数据而收取费用。然而,如果分发数据用的通道不安全,那么其它人也能接收到数据而没有付费。这就阻止了数据生产及分发的相关者取回他们努力而应得的报酬。
为了增加通过它传输数据的通道的安全性,可采用密码系统。这些密码系统在数据通过一个通信流到另一个设备之前对数据加密。一旦到达该预期的设备,数据可被解密成它的原始可用的格式。在加密期间,该数据处于可使用格式。因而不具备对数据解密能力的那些人便不可能使用该数据。因此,密码系统被设计提供一个担保的级别,使该数据只能够由那些预计具有能力进行解密者进行解密。
存在有各种密码系统,一种这样的密码系统是“高带宽数字内容保护系统(“HDCP”)。HDCP的技术说明在本领域众所周知,因此不需要在此详细描述。简而言之,HDCP是设计用于保护在“数字可视接口(“DVI”)传送器和DVI接收器之间的视频传输。该DVI的技术说明在本领域众所周知,因此不需要在此详细说明。HDCP使用一个鉴别协议,通过它DVI传送器验证给定的DVI接收器是许可接收被保护数据的。然后,当确定是合法的接收者时,加密的数据基于在鉴别协议期间建立的共享秘密而在两个设备之间传输。因此,传送设备可以看作是一个加密单元(或层)以加密数据,而接收设备可看作是具有相应的解密的单元(或层)以解密该数据。
某些密码系统,如HDCP,提供密码保证或安全的指定级别,在费用上使得在很多环境下使用经济上可行。例如,HDCP可使用一个密钥分发密码系统,它在本领域众所周知,用以只提供安全性的指定级别,且具有较小的实现费用。然而,其它环境下可能要求密码保证或安全的较高的级别,例如由一个公共密钥密码来提供的,它通常理解为用于提供较高级别的安全性,但具有较高的实现费用。不幸的是,已经投资一个例如基于HDCP系统的密钥分配的密码系统的个人当前只能通过放弃老的系统并完全地把它替换为一个新的系统而更新到一个更高级别的例如公共密钥系统的安全系统。这将导致不适当的实施和维护的费用。
例图简要说明本发明的实施例可以通过参考以下的描述和相应的表示该实施例的例图而更好地理解。为包含于此的例图编号的方案是对给定元素的头一个编号关联于该例图的图号。然而,对于跨越不同例图的相同元素的元素编号却是相同的。


图1是一个方块图,表示根据本发明的一个实施例的用于在一个密码系统中增强鉴别的装置。
图2是一个流程图,表示根据本发明的一个实施例的用于在一个密码系统中增强鉴别的处理过程。
图3表示根据本发明的一个实施例的一个改进的加密装置。
图4是一个描述根据本发明的一个实施例的方法的流程框图。
图5是一个描述根据本发明的一个实施例的方法的流程框图。
图6是一个方块图,表示在根据本发明的一个实施例的一个密码系统中的用于增强鉴别的结合于一个装置的一个系统。
本发明的详细说明在以下的描述中,若干特定的细节被作出以提供对本发明的实施例的完整的理解。然而,应理解本发明的该实施例也可被实践而不具有这些特定的细节。在其它的例子中,已知的电路、结构和技术并未被详细表示,以便于不至于使本发明实施例成为含糊不清。
在此描述的是用于改进在已经存在的密码系统中的鉴别单元的方法和装置,使其包括一个附加的密码层,从而产生一个增强的鉴别单元,它可提供一个附加的安全层处。该增强的鉴别单元的优点是已存在的密码系统可以被改进而不是被替换,这样就允许以最小的费用来改进密码安全性。另一个优点是该先前的增强鉴别单元能根据一个密码方法工作。同时本增强鉴别单元能根据一个不同的密码方法工作,而二者可以排除另一个而工作。从而,该安全系统仍然可以在它的原始的一级安全级别上工作,或者它也可在根据改进的二级安全级别上工作。
图1是一个方块图,表示一个改进的密码装置100,用于根据一个实施例在一个密码系统中增强鉴别,传送单元110通过通信流130被连接到接收单元120。传送单元110包括加密单元140和增强鉴别单元150。加密单元140通过通信流130连接到增强鉴别单元150。接收单元120包括解密单元160和增强鉴别单元170。解密单元160通过通信流130连接到增强鉴别单元170。加密单元140通过通信流130连接到解密单元160。增强鉴别单元150通过通信流130被连接到增强鉴别单元170。虽然上述单元被描述为可以按硬件实现的单元,但它也可看作这些部件的一个或多个单元可构成由软件实现的通信协议的层。
在一个实施例中,传送单元110是一个DVI视频传送器。在一个实施例中,接收单元120是一个DVI视频接收器。在一个实施例中,传送单元110是一个DVI视频转发器。在一个实施例中,接收单元120是一个DVI视频转发器。在一个实施例中,通信流130是一个“内部集成电路”(“I2C”)总线。该I2C技术说明为本领域众所周知,因而在此不再需要详细说明。在一个实施例中,加密单元140是一个HDCP传送器。在一个实施例中,解密单元160是一个HDCP接收器。
在一个实施例中,增强鉴别单元150和170被分别地加入到传送单元110和接收单元120,而没有改变已存在的加密器140和解密器160的硬件。在一个实施例中,加密单元140和解密单元160独立地操作增强鉴别单元150和170。
通过所述如上所述的HDCP系统,可以提供比由HDCP单独地提供的更高级别的密码保证或安全,同时有利地再使用已存在的较低费用的HDCP系统。
图2是一个流程图,表示根据一个实施例的在密码系统中用于增强鉴别的处理过程。这个和其它操作的流程图将参照于其它图的示例性实施例描述。然而,应该理解本流程图的操作能够通过除了参照于这些其它图而讨论这些之外的本发明的实施例来实现,而且参照这些其它图而讨论的本发明的该实施例也能实现参照该流程图而讨论的那些操作的不同的操作。
在处理块210,一个临时词(nonce)从一个通信流中被移除。一个临时词是用于一个保密系统的鉴别交换阶段的任何一个随机的值。例如,在一个密码系统的鉴别交换阶段期间,在加密单元140插入该临时词到通信流130之后,增强鉴别单元150截取该临时词并从通信流130中移除该临时词。
在本发明的一个实施例中,该临时词是由HDCP函数生成的An值。该An值的说明可以参考HDCP说明书而找到。简而言之,该An值是一个由HDCP密码函数hdcpRngCipher生成的64位伪随机值,并且被包含在HDCP鉴别交换期间从一个HDCP传送器发送给一个HDCP接收器的原始消息之中。
在处理块220,该临时词基于共享的秘密被加密。该共享秘密的概念在公共密钥密码系统中是本领域众所周知的,因此不需要在此详细描述。例如,增强鉴别单元150和增强鉴别单元170实现一个鉴别密钥的交换。一个共享秘密(在鉴别单元150和鉴别单元170之间)由这个鉴别密钥交换而构成。这个共享秘密不会与在加密单元140和解密单元160之间交换期间构成的共享秘密相混淆;后者用于加密和解密在加密单元140和解密单元160之间传送的数据,而前者用于加密该临时词,该词用于在对这些数据加密和解密之前,在加密单元和解密单元160之间进行鉴别。通过这种鉴别密钥交换,可提供比由HDCP单独提供的更高级别的鉴别保证或安全。继续本例,增强鉴别单元150然后基于该共享秘密加密该临时词。用于加密和解密的各种技术在本领域众所周知,因此不需要在此详细描述。
在一个实施例中,鉴别的密钥交换(它是共享秘密的基础)使用一个带符号的Diffie-Hellman密钥交换并在鉴别的密钥交换中返回一数字证书。带符号的Diffie-Hellman密钥交换在本领域众所周知,因此不需要在此详细描述。在一个实施例中,该临时词使用Rivest Shamir Adleman(“RSA”)算法加密。该RSA算法在本领域众所周知,因此不需要在此详细描述,虽然某些细节可能被包括在以下的详细描述之中。
在处理块230,被加密的临时词被插入到通信流。例如,增加鉴别单元150插入该加密的临时词到通信流130中。该加密的临时词有效地替换由增加鉴别单元150在通信流130中截取的临时词。
在处理块240,该加密的临时词从通信流中被移除。例如,增强鉴别单元170从通信流130中截取该加密的临时词并移除该加密的临时词。
在处理块250,该加密的临时词基于共享秘密而被解密。例如,增强鉴别单元170解密该加密的临时词。解密的结果是原始的由加密单元140插入到通信流中的临时词。该解密的临时词有效地替代由增强鉴别单元170在通信流130中截取的该加密的临时词。
在处理块260,该解密的临时词被插入到通信流中。例如,增强鉴别单元170插入该解密的临时词到通信流130中。该临时词然后由解密单元160在密码系统的鉴别交换阶段期间接收。该临时词可由解密单元160使用以完成与加密单元140的鉴别交换。
图3表示一个根据本发明的一个实施例的改进的加密装置300。参照图3,一个传送器设备302传送加密的数据给接收器设备304。传送器设备302包括一个先前存在的传送器单元310,它遵从特定的加密协议,在鉴别或密钥交换期间并不采用公共密钥,或者换句话说,该协议是一个非公共密钥的鉴别和密钥交换协议,或者NPKAKE协议。因此,在如图3所示本发明的本实施例中,该先前存在的传送器单元310可看作为一“NPKAKE传输单元310”。该传送器设备302还包括一个增强鉴别单元306,它提供一个公共密钥鉴别密钥交换,(或PKAKE)给该NPKAKE传送器单元310。该增强鉴别单元306围绕着NPKAKE传送器单元310进行包装,并且改进该NPKAKE协议达到PKAKE协议安全级别。从而,在图3所示的本发明的实施例中,该增强鉴别单元306将被看作为一个“PKAKE传送器单元306”。同样,该接收器单元304包括一个先前存在的解密单元312,它遵从NPKAKE协议和一个增强鉴别单元308以围绕着先前存在的解密单元312进行包装以提供PKAKE级别的鉴别和安全性。继而,在图3所示的实施例中,该先前存在的解密单元312将被看作为一个“NPKAKE接收器单元312”并且该增强鉴别单元308看作为一个“PKAKE接收器单元308”。如上所提出的,该PKAKE单元306和308围绕该NPKAKE单元310和312进行包装。在此,术语“围绕包装”是一个比喻短短,它表示该KAKE单元306和308与该NPKAKE单元310和312的鉴别和密钥交换部分的集成以提供改进的鉴别。描述这种围绕包装的方法将在以下结合图4的进一步详细被描述。
仍然参照图3,传送器设备302是用来通过一个数据通道314传送数据(例如数字可视接口(DVI))到接收器单元304。该数据在传送到该接收器设备304中的NPKAKE接收器单元312之前需要由NPKAKE传送器单元310加密。一旦传送给接收器设备304,该加密的数据需要由NPKAKE接收器单元312解密。然而,该密码加密过程作为一个整体不只仅仅需要数据的加密和解密。如本领域众所周知,数据的加密和解密是无用的,除非加密设备能与解密设备通信并验证该解密设备的真实区分,正如通常所述“鉴别”。另外,该加密/解密过程加密仅仅能够被一个由加密设备与该解密设备所共享的密钥解密的数据。作为解密过程的一部分,解密设备和加密设备需要关于密钥真正地相互一致(“密钥交换”)。
如图3所示的本发明的实施例中,NPKAKE传送器单元310和NPKAKE接收器单元312具有通过通信路径316,例如I2C通信路径完成的鉴别、密钥交换、和加密/解密的能力。然而,NPKAKE传送器单元310和NPKAKE接收器单元312的鉴别和密钥交换能力可以基于一种只能提供一个指定的保护级别的密码加密方法。例如,该NPKAKE传送器单元310和NPKAKE接收器单元312可采用对称密钥系统或密钥分布系统(在本领域均众所周知),在此由中央管理员创建密钥并分配该密钥到指定的组的成员。该组成员并不参与创建该密钥并且不具有对于该密钥的正常功能而需要的私人的秘密。该密钥自身是仅有的安全的格式。因而,在鉴别和密钥交换处理期间,组成员利用分配的密钥或若干密钥,该NPKAKE传送器单元310和NPKAKE接收器单元312能够鉴别并承认该密钥。然而,由于组成员并未参与创建该密钥,而且由于它们也没有用于该密钥的正常功能的私人的秘密,如果组外用户获得密钥,则组外用户也能未经允许而加密和解密数据。这样,虽然NPKAKE传送器单元310和NPKAKE接收器单元312具有一个安全性的指定级别,但它具有确定的限制。在本发明的一个实施例中,该NPKAKE单元310和312遵从如上所述的HDCP协议,它采用密钥分配协议。
然而,存在的密码系统的其它类型相对能提供安全性的更高级别,一种这样的系统是公共密钥系统。在一个公共密钥系统中,用户能参与创建密钥并保留有一部分密钥秘密同时与一个参与的用户共享该密钥的另一个部分。公共密钥系统更加安全,因为即使外部用户获得了该密钥的共享部分,而秘密部分仍然是秘密的并且不会被创建用户之外的任何人所知晓。因此,公共密钥系统,提供了比对称密钥或分布密钥系统安全性的更高级别,虽然公共密钥系统通常要花更多费用于实现及维护。另外,直到现在,先前存在的对称密钥或密钥分布系统没有方法来利用公共密钥系统的较高安全性。该先前存在系统将必须被整体地由一个新的公共密钥系统所替代,导致不适当的时间及经费上的开销。然而,加密装置300的一个优点是该PKAKE单元306和308能够改进采用如对称密钥或密钥分布系统的低级别安全性的NPKAKE单元310和312的安全性成为如由一个公共密钥系统所提供的更高级别的安全性。该PKAKE单元306和308在该NPKAKE单元310和312实现对称密钥或密钥分布鉴别和密钥交换之前通过提供公共密钥鉴别和密钥交换来做此事。在该公共密钥鉴别密钥交换期间,该PKAKE单元306和308递送一个共享的秘密值。一旦该PKAKE单元306和308通过该公共密钥鉴别密钥交换递送了该共享秘密值,则该NPKAKE单元310和312能完成它们的鉴别和密钥交换功能。描述该PKAKE单元306和308如何改进该NPKAKE单元310和312的方法将在以下结合图4进一步详细说明。
图4是一个流程框图,指出用于围绕NPKAKE单元310和312包装PKAKE单元306和308的一个方法。在图4中表示的方法利用了一个鉴别的Diffie-Hellman密钥交换算法,虽然一个本领域普通的技术人员可认识到基于算法的其它的公共密钥也可以被利用来代替该Diffie-Hellman算法。参照图4,如在处理块402中所示,PKAKE传送器单元306随机地生成第一个秘密值(Xa)。这个值并不被任何其它在该传送设备302之外的单元共享。一旦该第一个秘密值(Xa)被生成,如在处理块404中所示,该PKAKE传送器单元306利用该第一个秘密值(Xa)根据Diffie-Hellman算法来计算第一个共享值(Ya)(Ya=gXamod p),这里g和p是PKAKE传送器单元306和PKAKE接收器单元308二者都已知的公共系统的参数。一旦该第一个共享公共值(Ya)计算出来,该PKAKE传送器单元306传送该第一个共享公共值(Ya)到如在处理块406中所示PKAKE接收器单元308。该PKAKE接收器单元308如在处理块408中所示接收第一个共享公共值(Ya),并且该PKAKE接收器单元308如处理块410中所示随机地生成第二个秘密值(Xb)。虽然方法400表示该PKAKE接收器单元308在接收了第一个共享值(Ya)(在块408)之后生成第二个秘密值(Xb)(在块410),在本发明的一个替换的实施例中,PKAKE接收器单元308可以在按任何先前处理块402-408所描述的任何方法之前,生成第二个秘密值(Xb)。下一步,如在处理块412中所示,PKAKE接收器单元308利用第二个秘密值(Xb)根据Diffie-Hellman算法(Yb=gXbmod p)计算第二个共享公共值(Yb)。
下一步,如在处理块414中所示,PKAKE接收器单元308使用一个设备-特定私人密钥来标记该第一个和第二个共享公共值。在本发明的一个实施例中,PKAKE接收器单元308级联第一个和第二个共享公共值(“该级联值”)在一起并且标记该级联值。PKAKE接收器单元308可以利用RSA算法来标记该级联值。该RSA算法包括利用一个加密的私人密钥和一个加密的公共密钥。该公共密钥被包括在一个证书中,它由中央许可管理员(Bcert)签名。然后,如处理块420所示,PKAKE接收器单元308递送该签名了的级联值,该第二个共享公共值(Yb),以及证书(Bcert)给PKAKE传送器单元306,如在处理块422所示,PKAKE传送器单元306接收它们。更多的涉及PKAKE传送器单元306的方法将在以下进一步展开。另外,如在处理块416所示,PKAKE接收器单元308利用第一个共享公共值(Ya)和第二个秘密值(Xb)根据Diffie-Hellman算法(Xab=YaXbmod p)来计算第一个共享秘密值(Xab)返回到处理块422,在PKAKE传送器单元306接收签名了的级联值第二个共享公共值(Yb)和证书(Bcert)之后在处理块424该PKAKE传送器单元306使用公共密钥和证书(Bcert)验证或鉴别该级联值并且把相应于第二个共享值的鉴别了的级联值与接收到的第二个共享值(Yb)相比较。如果它们符合,则如在处理块426所示,PKAKE传送器单元306利用该鉴别了的第二个共享公共值和第一个秘密值(Xa)根据Diffie-Hellman算法(Xba=Ybxamod p)来计算等于第一个共享秘密值(Xab)的第二个共享秘密值(Xba)值。最后,如在处理块430中所示,NPKAKE传送器单元310和NPKAKE接收器单元312集成该相等的共享秘密值(Xab=Xba)到NPKAKE鉴别过程之中。
根据本发明的一个实施例,如上所述该相等的共享秘密值可以在NPKAKE鉴别协议中对一个临时词值操作。在本发明的一个实施例中,NPKAKE协议可以是HDCP协议。该HDCP协议利用一个临时词值(An)在它的鉴别过程中用于加密交换密钥。由于HDCP协议是一个NPKAKE协议,该临时词值(An)由较低的安全级别来递送。然而,一旦该共享秘密值根据在图4中所述方法被递送,则该共享秘密值能够替换(或按某种其它方式操作)该临时词值(An)。例如,在本发明的一个实施例中,该共享秘密值可以通过一次性填装加密在HDCP临时词值(An)上进行操作,它采用一种异或操作。
另外,根据采用的是哪种NPKAKE协议,完全的共享秘密值并不必要,而只要共享秘密值的简化版本。例如,如果HDCP鉴别的临时词值(An)是一个64位值,则PKAKE传送器单元306可以简化该共享秘密值为第一个64位,并只传送第二个共享秘密值的部分给NPKAKE传送器单元310,供HDCP鉴别中使用。同样,PKAKE接收器单元308可以简化该第一个共享秘密值为第一个64位并只传送第一个共享秘密值的该部分给NPKAKE接收器单元312,供HDCP鉴别中使用。如果HDCP的其它版本利用不是64位的临时词值,该PKAKE单元306和308可以把简化相等的共享秘密值替代为所需要的位数。
图5是一个流程图,描述方法500集成该共享秘密值到一个HDCP鉴别协议之中。参照图5,该方法自处理块502开始,以PKAKE单元306和308简化该共享秘密值为HDCP临时词值(An)的位-大小作为开始。例如,该PKAKE单元310和312可以被编程以识别该NPKAKE单元310和312将利用具有64位临时词的一个HDCP协议。因此,PKAKE单元310和312将简化该共享秘密值为第一个64位以创建一个简化的共享秘密值(Am)。然后,如在处理块504所示,当NPKAKE传送器单元310开始鉴别时,PKAKE传送器单元306截取该临时词(An)并把该HDCP临时词(An)与简化的共享秘密值(Am)相异或以建立一个加密的临时词(Amn)。下一步,如在处理块506所示,PKAKE传送器单元306传送该加密的临时值(Amn)到接收器设备304,并且该PKAKE接收器单元308截取该加密的临时词(Amn)。然后,如在处理块508所示,PKAKE接收器单元308通过把它(Amn)与简化的共享秘密值(Am)相异或来解密该加密的临时词(Amn)以导出原始的HDCP临时词值(An)。然后,如在处理块510所示,一旦原始的临时词值(An)被导出,PKAKE接收器单元308则传送该临时词值(An)到NPKAKE接收器单元312并在鉴别期间利用该临时词(An)。
这样,至少本发明的一个实施例已被描述,其中一个PKAKE协议被采用与一个NPKAKE相结合以改进该NPKAKE协议的安全性。然而,同样可行的是,在本发明的其它实施例中,采用PKAKE协议围绕一个传统的PKAKE协议包装以为该传统PKAKE协议提供更高的安全性。
图6是一个方块图,表示根据本发明的一个实施例结合了用于在一个密码保密系统中增强鉴别用的装置的系统。视频传送器610被连接到视频转发器620。视频转发器620被连接到视频接收器630、640和650。视频转发器620还被连接到视频转发器660。视频转发器660被连接到视频接收器670和680。
视频传送器610包括传送器单元110。视频接收器630、640、650、670和680包括接收器单元120。视频转发器620和660包括接收器单元120和传送器单元110。
在各个实施例中,任何视频传送器610;视频接收器630、640、650、670和680;以及视频转发器620和660都可包括电视机、磁带录像机、数字视频光盘播放器、计算机、监视器、机顶盒、图像卡、电影院设备等等。显然,以上系统还可被修改用于同视频信号及设备一样与音频信号和设备配合工作,或者其它格式的数据和使用这些格式数据的设备配合工作。显然,这类系统中的设备的地域性导向可能是各种各样的,同样在这样的系统中的设备的质量也如此。
以上描述的方法可以被存储在计算机系统(如机顶盒、录像机等)的存储器中作为一个要被执行的指令集。另外,实现以上描述的方法的指令也可替换地存储在其它形式的机器-可读介质上,包括磁盘和光盘。例如,本发明的一个实施例的方法能被存储在机器-可读介质上,如磁盘或光盘,这可通过磁盘驱动器(或计算机-可读介质驱动器)访问。进一步,各指令能够通过数据网络按一种编译的和链接版本的格式被下载到一个计算设备中。
换句话说,实现上述方法的逻辑,可以在附加的计算机和/或机器可读介质中实现,例如作为大规模集成电路(LSI‘s)的离散硬件部件、应用专用集成电路(ASIC‘s)、固件如电可擦除可编程只读存储器(EEPROM);和电的、光的、声的和其它形式的传播信号(如载波、红外信号、数字信号等等);等。
虽然本发明的特定的实施例已被描述,很明显对这些实施例所作的各种修改和改变并不脱离本发明的精神和范围。相应地,本说明以及图例只是为了展示而无限制之意。
权利要求
1.一种方法,其特征在于,包含从通信流中移除临时词;基于由被鉴别的密钥交换构建的共享的秘密来加密该临时词成为被加密的临时词;和插入该被加密的临时词到该通信流中。
2.权利要求1的方法,其中该临时词是由HDCP函数生成的An值。
3.权利要求1的方法,其中该通信流是I2C通信路径。
4.权利要求1的方法,其中该被鉴别的密钥交换使用带符号的Diffie-Hellman密钥交换。
5.一种方法,其特征在于,包含从通信流中移除被加密的临时词;基于由被鉴别的密钥交换构建的共享的秘密来解密该被加密的临时词成为被解密的临时词;和插入该被解密的临时词到该通信流中。
6.权利要求5的方法,其中该临时词是由HDCP函数生成的An值。
7.权利要求5的方法,其中该通信流是I2C通信路径。
8.权利要求5的方法,其中该被鉴别的密钥交换使用Diffie-Hellman密钥交换。
9.一种机器-可读介质,它提供指令,当由机器执行时导致该机器实行操作,包含从通信流中移除临时词;基于由被鉴别的密钥交换构建的共享的秘密来加密该临时词成为被加密的临时词;和插入该被加密的临时词到该通信流中。
10.权利要求9的该机器-可读介质,其中该临时词是由HDCP函数生成的An值。
11.权利要求9的该机器-可读介质,其中该通信流是I2C通信路径。
12.权利要求9的该机器-可读介质,其中该被鉴别的密钥交换使用Diffie-Hellman密钥交换。
13.一种机器-可读介质,它提供指令,当由机器执行时导致该机器实行操作,包含从通信流中移除被加密的临时词;基于由被鉴别的密钥交换构建的共享的秘密来解密该被加密的临时词成为被解密的临时词;和插入该被解密的临时词到该通信流中。
14.权利要求13的该机器-可读介质,其中该临时词是由HDCP函数生成的An值。
15.权利要求13的该机器-可读介质,其中该通信流是I2C通信路径。
16.权利要求13的该机器-可读介质,其中该被鉴别的密钥交换使用Diffie-Hellman密钥交换。
17.一种装置,其特征在于,包含第一单元,在密码系统的鉴别交换阶段期间,插入临时词到通信流中;和第二单元,与该第一单元耦合,以从通信流中移除该临时词,基于由被鉴别的密钥交换构建的共享的秘密来加密该临时词成为被加密的临时词,和插入该被加密的临时词到该通信流中。
18.权利要求17的装置,其中该临时词是由HDCP函数生成的An值。
19.权利要求17的装置,其中该通信流是I2C通信路径。
20.权利要求17的装置,其中该第一单元是HDCP传送器。
21.权利要求17的装置,其中该被鉴别的密钥交换使用Diffie-Hellman密钥交换。
22.一种装置,其特征在于,包含第一单元,从通信流中移除被加密的临时词,基于由被鉴别的密钥交换构建的共享的秘密来解密该被加密的临时词成为被解密的临时词,和插入该被解密的临时词到该通信流中;和第二单元,与该第一单元耦合,以在密码系统的鉴别交换阶段期间,从该通信流中接收该被解密的临时词。
23.权利要求22的装置,其中该临时词是由HDCP函数生成的一个An值。
24.权利要求22的装置,其中该通信流是I2C通信路径。
25.权利要求22的装置,其中该第一单元是一个HDCP接收器。
26.权利要求22的装置,其中该被鉴别的密钥交换使用Diffie-Hellman密钥交换。
27.一种系统,其特征在于,包含传送器设备,包括第一单元,在密码系统的鉴别交换阶段期间,插入临时词到通信流中;和第二单元,与该第一单元耦合,以从通信流中移除该临时词,基于由被鉴别的密钥交换构建的共享的秘密来加密该临时词成为被加密的临时词,和插入该被加密的临时词到该通信流中。多个接收器设备,接收从传送器设备来的数据,每个接收器设备包括第三单元,从通信流中移除该被加密的临时词,基于所述共享的秘密来解密该被加密的临时词成为被解密的临时词,和插入该被解密的临时词到该通信流中;和第四单元,与该第一单元耦合,以在鉴别交换阶段期间,从该通信流中接收该临时词。
28.权利要求27的系统,其中该临时词是由HDCP函数生成的一个An值。
29.权利要求27的系统,其中该通信流是I2C通信路径。
30.权利要求27的系统,其中该被鉴别的密钥交换使用在所述第二单元和所述第三单元之间的Diffie-Hellman密钥交换。
全文摘要
在一个密码系统中,一个临时词从一个通信流中被移除。该临时词基于一个共享秘密而被加密。该加密的临时词被插入到该通信流。该加密的临时词从该通信流中被移除。该加密的临时词基于由鉴别密钥交换构成的该共享的秘密被解密。该解密的临时词被插入到该通信流。该临时词可以是由HDCP函数生成的一个A
文档编号H04L9/32GK1685660SQ03822779
公开日2005年10月19日 申请日期2003年9月24日 优先权日2002年9月27日
发明者D·李, G·L·加里, B·特拉威 申请人:英特尔公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1