专利名称:设备密钥保护方法、加密及解密装置、视频发送及接收装置的制作方法
技术领域:
本发明涉及用于认证数字加密处理装置的设备密钥的保护方法及可利用该方法的加密装置和解密装置以及视频发送装置。
背景技术:
向LCD(Liquid Crystal Display,液晶显示器)监视器或CRT(Cathode-RayTube,阴极射线管)监视器数字传输视频信号的方式之一是DVI(Digital VisualInterface,数字视频接口)标准。如果向LCD监视器或CRT监视器模拟传输视频信号,则有波形的失真等使显示画面容易发生画质恶化的问题;而在DVI标准中,通过数字编码方式来传输视频信号,所以没有传输失真,能够高质量地显示画面。此外,DVI标准也开始被应用于将数字广播或有线广播的机顶盒连接在数字电视上、或者将DVD(digital video disk,数字视盘)等的数字播放机连接在LCD监视器上来显示数字视频的情况。
在DVI标准中,能够利用高质量的视频内容,所以需要强化著作权保护,以免提供的视频内容被非法再现,或者被非法复制。作为适合DVI标准的数字内容保护方式,提出了HDCP(High-bandwidth Digital Content ProtectionSystem,高带宽数字内容保护方式)标准。HDCP标准是用于在基于DVI标准的视频信号传输系统中安全地传输需要保护著作权的视频内容的标准,规定了发送装置和接收装置间的认证、用于认证的密钥的共享、及传输的视频信号的加密等的规格。
在HDCP标准等的认证中,利用用于通过公钥密码来个别地认证通信对方装置的设备密钥。发送装置和接收装置之间的认证成功后,发送装置用设备密钥对视频信号进行加密并发送,接收装置用设备密钥对接收到的视频信号进行解密。例如,在参考文献中公开了使用基于HDCP标准等的认证方式的数字图像传输装置。
参考文献(日本)特开2002-314970号公报(全文,图1-3)用于个别地认证视频信号处理装置的设备密钥在该装置出厂时被写入到EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦除可编程只读存储器)等外部存储器、或写入到可从外部写入、读出的内部存储器中来提供。在该外部存储器或内部存储器中原封不动地写入了设备密钥,没有进行任何保护,所以容易存取外部存储器或内部存储器来完全复制设备密钥,或者观测从外部存储器到主体装置的串行总线上流过的信号来盗取设备密钥的数据。由于不能预防这样恶意取得设备密钥,所以视频内容有可能被非法利用,著作权有可能被侵害。
此外,DVD播放机、机顶盒、数字电视接收机等消费产品的设备密钥按照出厂台数发行了很多,所以即使其中一部分被完全复制而利用,也不能立即识别出是非法利用,难以事后发现设备密钥的完全复制,或者跟踪完全复制的获取路径。此外,即使知道设备密钥被非法利用,也难以为了变更设备密钥的加密和解密的框架而重构系统。
发明内容
本发明是鉴于这种状况而提出的,其目的在于提供一种能够安全地保护视频信号或音频信号等数字信号的处理装置的设备密钥的方法、及可利用该方法的加密装置和解密装置以及视频信号发送装置和视频信号接收装置。
本发明的一个方案涉及设备密钥保护方法。该方法在输入的数字信号的处理装置的内部,设有对用于个别地认证该装置的设备密钥进行解密的设备密钥保护电路,在该装置的出厂阶段对上述设备密钥进行加密,写入到可从该装置读取的存储器中。该存储器为可改写的EEPROM或闪速存储器,可以设在装置的外部,也可以设在装置的内部。在该装置的内部,还设有系统重构电路,用于重构上述设备密钥保护电路中的上述设备密钥的解密方式,防备对上述设备密钥保护电路进行了非法存取的情况。数字信号可以是视频信号或音频信号,也可以是它们的组合。处理装置可以是数字信号发送装置、接收装置中的任一个。
本发明的另一方案涉及数字信号加密装置。该装置包含存储器,对用于个别地认证该装置的设备密钥进行加密并保存;设备密钥保护电路,从上述存储器中读取加密过的上述设备密钥并进行解密;以及加密部,用解密过的上述设备密钥对输入的数字信号进行加密。设备密钥保护电路和加密部可以作为LSI电路安装在该装置的内部,设备密钥的解密在LSI电路的内部进行,不能从外部观测。上述存储器也可以设在LSI电路基板上,但是从存储器到设备密钥保护电路的数据传输路径例如由串行总线等外部总线构成,可以观测总线上流过的信号。
本发明的另一方案涉及数字信号解密装置。该装置包含存储器,对用于个别地认证该装置的设备密钥进行加密并保存;设备密钥保护电路,从上述存储器中读取加密过的上述设备密钥并进行解密;以及解密部,用解密过的上述设备密钥对输入的数字信号的加密进行解密。
上述加密装置及上述解密装置还可以包含用预定的私钥和与上述设备密钥对应的公钥来生成工作密钥的系统重构电路,上述设备密钥保护电路用上述系统重构电路生成的上述工作密钥对上述设备密钥进行解密。这里,可以在设备密钥保护电路受到攻击的情况下,通过变更上述私钥,来重构上述设备密钥保护电路中的上述设备密钥的解密方式。
本发明的另一方案涉及视频发送装置。该装置包含加密处理模块,对输入的视频信号进行加密;和视频发送处理模块,对加密过的上述视频信号进行编码处理并发送;上述加密处理模块包含存储器,对用于进行基于公钥密码的认证的设备密钥进行加密并保存;系统重构电路,用预定的私钥和上述设备密钥的公钥来生成工作密钥;设备密钥保护电路,从上述存储器中读取加密过的上述设备密钥并用上述工作密钥进行解密;以及加密部,用解密过的上述设备密钥对上述视频信号进行加密。
本发明的另一方案涉及视频接收装置。该装置包含视频接收处理模块,接收编码过的视频信号并进行解码处理;和解密处理模块,对进行过加密处理的上述视频信号的加密进行解密;上述解密处理模块包含存储器,对用于进行基于公钥密码的认证的设备密钥进行加密并保存;系统重构电路,用预定的私钥和上述设备密钥的公钥来生成工作密钥;设备密钥保护电路,从上述存储器中读取加密过的上述设备密钥并用上述工作密钥进行解密;以及解密部,用解密过的上述设备密钥对上述视频信号的加密进行解密。
其中,以上构件的任意组合,本发明的表现在方法、装置、系统、记录媒体、计算机程序、半导体器件等之间的变换,作为本发明的方案也是有效的。
此外,本发明内容不一定描述所有必要特征,因此本发明也可以是这些描述特征的子组合。
图1是实施方式1的内容信号传输系统的结构图。
图2是图1的设备密钥加密处理软件的结构的说明图。
图3是图1的加密装置的结构的说明图。
图4是图1的解密装置的结构的说明图。
图5是实施方式2的视频发送装置的结构图。
图6是实施方式2的视频接收装置的结构图。
具体实施例方式
下面根据优选实施方式来描述本发明,该优选实施方式不是企图限制本发明的范围,而只是例示本发明。并非该实施方式中描述的所有特征及其组合对本发明来说都是必不可少的。
实施方式1图1是实施方式1的内容信号传输系统的结构图。加密装置100接受包含视频信号及音频信号的内容信号的输入,HDCP加密部10根据HDCP标准对输入的内容信号进行加密,经DVI端子传输到DVI电缆40上。解密装置200接收经DVI端子传输到DVI电缆40上的加密过的内容信号,HDCP解密部20根据HDCP标准对接收到的内容信号的加密进行解密,输出解密过的内容信号。输出的内容信号由显示器、扬声器等再生。
在HDCP标准中,在发送内容信号的源设备(也称为发送机)和接收内容信号的宿设备(也称为接收机)之间通过公钥密码体制相互认证之后,对内容信号进行加密来传输。这里,加密装置100相当于源设备,解密装置200相当于宿设备(sink device),为了认证和加密,在加密装置100和解密装置200之间共享各自的公钥。各个装置秘藏的私钥被称为设备密钥。与设备密钥对应的公钥(以下简称设备公钥)被称为KSV(Key Selection Vector,密钥选择矢量)。加密装置100和解密装置200用一对设备密钥和设备公钥来进行相互认证,认证成功后,加密装置100用设备密钥对向解密装置200发送的内容信号进行加密,解密装置200用设备密钥对从加密装置100接收的加密过的内容信号进行解密。
为了保护装置的认证和内容信号的加密所利用的设备密钥免受非法存取或完全复制,设备密钥加密处理软件30用预定的私钥对设备密钥进行加密,写入到加密装置100的存储器16中。
加密装置100的设备密钥保护电路12从存储器16中读取加密过的设备密钥,对加密过的设备密钥进行解密。设备密钥保护电路12将解密过的设备密钥供给到HDCP加密部10,HDCP加密部10用该解密过的设备密钥对输入的内容信号进行加密并输出。从存储器16到设备密钥保护电路12的数据信道上流过的设备密钥的数据被加密,所以即使被非法取得也不能使用。加密过的设备密钥由加密装置100内部的设备密钥保护电路12解密,通过内部总线提供给HDCP加密部10,所以只要不对电路实施逆向工程,就不能取得解密过的设备密钥的数据。
系统重构电路14在设备密钥保护电路12受到穷举搜索、逆向工程等非法存取的攻击的情况下,重构设备密钥保护电路12中的设备密钥解密方式。所谓非法存取,例如是指盗取从设备密钥保护电路12输出的解密过的设备密钥的数据、收集加密过的设备密钥和解密过的设备密钥的对应模式、解析解密的框架的行为。在对设备密钥进行了这种攻击的情况下,设备密钥加密处理软件30变更设备密钥的加密方式,系统重构电路14据此重构设备密钥保护电路12中的解密方式,从而能够变更设备密钥的解密框架,防止非法利用设备密钥。
HDCP加密部10、设备密钥保护电路12、及系统重构电路14作为LSI电路被设在一个基板上,存储器16例如作为EEPROM被设在该基板上,在电路基板出厂时将设备密钥加密处理软件30加密过的设备密钥写入到EEPROM中。此外,在进行了非法存取的情况下,用户用设备密钥加密处理软件30按新的加密方式对设备密钥进行加密,更新存储器16上的加密过的设备密钥。系统重构电路14据此接受基板上的CPU等控制部的命令,变更设备密钥保护电路12的解密方式。
解密装置200的存储器26、设备密钥保护电路22、及系统重构电路24的结构和动作分别与加密装置100的存储器16、设备密钥保护电路12、及系统重构电路14的结构和动作相同。设备密钥保护电路22将解密过的设备密钥供给到HDCP解密部20,HDCP解密部20用该解密过的设备密钥对加密过的内容信号进行解密并输出。
图2是图1的设备密钥加密处理软件30的结构的说明图。向设备密钥加密处理软件30中输入一对设备密钥42和设备公钥44。工作密钥生成部34用预定的私钥K0、初值V0、及设备公钥44来生成工作密钥WK0,供给到私钥加密部32。私钥加密部32用工作密钥WK0对设备密钥42进行加密,向存储器16、26中写入加密过的设备密钥46。此外,向存储器16、26中也写入与设备密钥42对应的公钥。这里,如果变更私钥K0,则生成不同的工作密钥WK0,所以设备密钥42的加密模式被变更。
图3是加密装置100的结构的说明图。在图1中示出加密装置100的原理性结构,这里更详细地说明功能性结构。作为与图1的设备密钥保护电路12和系统重构电路14对应的结构,如图3所示,设有私钥解密器110和工作密钥生成电路120。
工作密钥生成电路120从存储器16中读取设备公钥44,并且读出预定的私钥K0和初值V0。该私钥K0和初值V0与图2的设备密钥加密处理软件30利用的相同。工作密钥生成电路120用私钥K0、初值V0、及设备公钥44来生成工作密钥WK0,供给到私钥解密器110。私钥解密器110从存储器16中读取加密过的设备密钥46,用工作密钥WK0进行解密。私钥解密器110解密过的设备密钥被供给到HDCP加密核心130。
HDCP加密核心130是基于HDCP标准的加密处理电路,具有认证通信对方装置、共享密钥的功能、以及用共享的密钥对内容信号进行加密的功能。HDCP加密核心130用私钥解密器210解密过的设备密钥对输入的内容信号进行加密并输出。
如果变更向工作密钥生成电路120中输入的私钥K0,则生成不同的工作密钥WK0,所以加密过的设备密钥46的解密模式被变更。在进行了解析私钥解密器110的解密方式等非法行为的情况下,变更图2的设备密钥加密处理软件30中使用的私钥K0来更新加密模式,并且据此同样变更向工作密钥生成电路120输入的私钥K0。由此,重构私钥解密器110的解密方式,能够防止对加密过的设备密钥46进行非法解密。
图4是解密装置200的结构的说明图。从存储器26中读取一对加密过的设备密钥46和设备公钥44、对加密过的设备密钥46进行解密的私钥解密器210和工作密钥生成电路220与图3的私钥解密器110和工作密钥生成电路120相同。HDCP解密核心230是基于HDCP标准的解密处理电路,具有认证通信对方装置、共享密钥的功能、和用共享的密钥对内容信号进行解密的功能。HDCP解密核心230用私钥解密器210解密过的设备密钥对加密过的内容信号进行加密并输出。解密装置200也与加密装置100同样,通过变更向工作密钥生成电路220输入的私钥K0,能够重构私钥解密器210的解密方式。
实施方式2实施方式2是将实施方式1的加密装置100及解密装置200应用于基于DVI标准的视频信号传输系统的方式。DVI标准的传输系统由经信道连接的图5的视频发送装置300和图6的视频接收装置400构成。
视频发送装置300、视频接收装置400分别可以作为DVI发送机LSI、DVI接收机LSI来实现,作为一例,视频发送装置300被用作个人计算机的视频输出部,视频接收装置400被用作LCD等显示器的视频输入部。视频输出部和视频输入部经DVI电缆相连,数字传输视频信号。作为另一例,也可以将视频发送装置300用作机顶盒的视频输出部,将视频接收装置400用作机顶盒上连接的数字电视接收机的视频输入部。作为又一例,也可以将视频发送装置300用作DVD播放机的视频输出部,将视频接收装置400用作与DVD播放机相连的LCD显示器的视频输入部。
图5是实施方式2的视频发送装置300的结构图。视频发送装置300包含视频控制器350,接受视频信息的输入并输出数字视频信号;HDCP加密器310,根据HDCP标准对视频信号进行加密;以及DVI发送机320,根据DVI标准来发送加密过的视频信号。HDCP加密器310的结构和动作与图3说明过的HDCP加密核心130同样,用设备密钥对视频信号进行加密并供给到DVI发送机320。
DVI发送机320的TMDS编码器322根据TMDS(Transition MinimizedDifferential Signaling,最小化传输差分信号)方式对加密过的R、G、B三种彩色信号和同步信号这4个通道进行编码并用2根信号线通过差分驱动来传输。DVI接口324对编码过的信号进行串行化并经DVI端子送出到信道上。这样,视频发送装置300将加密过的视频信号经由DVI电缆发送到视频接收装置400。
EEPROM 330相当于图3的存储器16,将图3说明过的一对加密过的设备密钥46和设备公钥44在视频发送装置300出厂时写入到EEPROM 330中。此外,向EEPROM 330中也写入了图3的用于生成工作密钥WK0的私钥K0和初值V0。
配置器332具有与图3的工作密钥生成电路120相当的功能,从EEPROM330中读取私钥K0、初值V0、及设备公钥44,保存到内部寄存器336中,用这些数据来生成工作密钥WK0,将生成的工作密钥WK0存储到内部寄存器336中。
私钥解密器334相当于图3说明过的私钥解密器110,从EEPROM 330中读取加密过的设备密钥46,从内部寄存器336中读取配置器332生成的工作密钥WK0。私钥解密器334用工作密钥WK0对加密过的设备密钥46进行解密,将解密过的设备密钥供给到HDCP加密器310。从私钥解密器334到HDCP加密器310的虚线所示的路径是LSI的内部总线,即使未加密的设备密钥的数据流过也不用担心被攻击。
图6是实施方式2的视频接收装置400的结构图。视频接收装置400包含DVI接收机420,根据DVI标准来接收加密过的视频信号;HDCP解密器410,根据HDCP标准对接收到的视频信号进行解密;以及显示控制器450,为了将解密过的视频信号供给到显示器而进行信号处理。
DVI接收机420的DVI接口424从视频发送装置300接收加密过的视频信号。数据再生及同步化处理部423再生视频信号的数据并同步化,供给到TMDS解码器422。TMDS解码器422根据TMDS方式对编码过的视频信号进行解码,分离R、G、B三种彩色信号和同步信号,供给到HDCP解密器410。HDCP解密器410的结构和动作与图4说明过的HDCP解密核心230同样,用设备密钥对视频信号的加密进行解密并供给到显示控制器450。
EEPROM 430、配置器432、私钥解密器434、及内部寄存器436进行与图5的视频发送装置300中的EEPROM 330、配置器332、私钥解密器334、及内部寄存器336相同的处理,从私钥解密器434向HDCP解密器410安全地供给解密过的设备密钥。
如上所述,根据本实施方式,向存储器中保存的设备密钥预先由软件加密,在使用时经外部总线读入到主体设备中。加密过的设备密钥不能与其他设备组合来非法使用,所以即使从存储器中完全复制设备密钥,或者观测外部总线信号来取得设备密钥的数据,密钥信息也不会泄漏。此外,从存储器中读取的设备密钥在主体设备内部被解读,所以只要不对设备内部实施逆向工程,就不能取得解密过的设备密钥的数据。这样,强化了设备密钥的保护,所以系统的安全性提高。
此外,即使在设备内部的设备密钥保护电路的框架被攻击的情况下,也能够通过变更设备密钥保护软件、设备密钥保护电路的结构、及设备密钥保护电路所使用的私钥来容易地重构系统。此外,在受到攻击的情况下,也可以根据设备的初始设定来禁止设备密钥保护电路。这样,对非法存取也能够灵活地对付,系统的便利性提高。
以上,根据实施方式说明了本发明。实施方式只是例示,本领域的技术人员应该理解,这些构件或各处理过程的组合可以有各种变形例,而这种变形例也属于本发明的范围内。
作为这种变形例,在实施方式2中,说明了基于DVI标准的视频发送接收设备中的设备密钥保护方法,但是也可以应用于HDMI(High DefinitionMultimedia Interface,高清晰度多媒体接口)标准。HDMI标准是以DVI为基础在保持向下兼容的同时面向家电添加了丰富的功能的、下一代数字音频/视频接口标准,除了视频信号以外,还可以高质量地传输音频信号,或者为了遥控等而传输控制信号。由于提供了适合HDMI标准的HDCP标准,所以能够将与实施方式2同样的设备密钥保护方法也应用于基于HDMI标准的发送接收设备。
尽管通过示例性的实施方式描述了本发明,但是应该理解,在不脱离所附权利要求书定义的本发明的范围的情况下,本领域的技术人员可以进一步进行许多改变和替换。
权利要求
1.一种设备密钥保护方法,其特征在于,在输入的数字信号的处理装置的内部,设有对用于个别地认证该装置的设备密钥进行解密的设备密钥保护电路,在该装置的出厂阶段对上述设备密钥进行加密,写入到可从该装置读取的存储器中。
2.如权利要求1所述的设备密钥保护方法,其特征在于,在该装置的内部,还设有系统重构电路,用于重构上述设备密钥保护电路中的上述设备密钥的解密方式,防备对上述设备密钥保护电路进行了非法存取的情况。
3.一种加密装置,对数字信号进行加密,其特征在于,它包含存储器,对用于个别地认证该装置的设备密钥进行加密并保存;设备密钥保护电路,从上述存储器中读取加密过的上述设备密钥并进行解密;以及加密部,用解密过的上述设备密钥对输入的数字信号进行加密。
4.如权利要求3所述的加密装置,其特征在于,还包含用预定的私钥和与上述设备密钥对应的公钥来生成工作密钥的系统重构电路,上述设备密钥保护电路用上述系统重构电路生成的上述工作密钥对上述设备密钥进行解密。
5.如权利要求4所述的加密装置,其特征在于,通过变更上述私钥,来重构上述设备密钥保护电路中的上述设备密钥的解密方式。
6.一种解密装置,对数字信号进行解密,其特征在于,它包含存储器,对用于个别地认证该装置的设备密钥进行加密并保存;设备密钥保护电路,从上述存储器中读取加密过的上述设备密钥并进行解密;以及解密部,用解密过的上述设备密钥对输入的数字信号的加密进行解密。
7.如权利要求6所述的解密装置,其特征在于,还包含用预定的私钥和与上述设备密钥对应的公钥来生成工作密钥的系统重构电路,上述设备密钥保护电路用上述系统重构电路生成的上述工作密钥对上述设备密钥进行解密。
8.如权利要求7所述的解密装置,其特征在于,通过变更上述私钥,来重构上述设备密钥保护电路中的上述设备密钥的解密方式。
9.一种视频发送装置,包含加密处理模块,对输入的视频信号进行加密;和视频发送处理模块,对加密过的上述视频信号进行编码处理并发送;其特征在于,上述加密处理模块包含存储器,对用于进行基于公钥密码的认证的设备密钥进行加密并保存;系统重构电路,用预定的私钥和上述设备密钥的公钥来生成工作密钥;设备密钥保护电路,从上述存储器中读取加密过的上述设备密钥并用上述工作密钥进行解密;以及加密部,用解密过的上述设备密钥对上述视频信号进行加密。
10.一种视频接收装置,包含视频接收处理模块,接收编码过的视频信号并进行解码处理;和解密处理模块,对进行过加密处理的上述视频信号的加密进行解密;其特征在于,上述解密处理模块包含存储器,对用于进行基于公钥密码的认证的设备密钥进行加密并保存;系统重构电路,用预定的私钥和上述设备密钥的公钥来生成工作密钥;设备密钥保护电路,从上述存储器中读取加密过的上述设备密钥并用上述工作密钥进行解密;以及解密部,用解密过的上述设备密钥对上述视频信号的加密进行解密。
全文摘要
提供一种设备密钥保护方法,其中,加密装置的HDCP加密部用设备密钥对内容信号进行加密并发送,解密装置的HDCP解密部接收加密过的内容信号,用设备密钥进行解密。设备密钥加密处理软件用规定的私钥对设备密钥进行加密,写入到加密装置的存储器中。设备密钥保护电路从存储器中读取加密过的设备密钥,对设备密钥的加密进行解密,供给到HDCP加密部。在对设备密钥保护电路进行了非法存取的情况下,系统重构电路重构设备密钥保护电路中的设备密钥解密方式。
文档编号H04N7/16GK1710955SQ20041005935
公开日2005年12月21日 申请日期2004年6月18日 优先权日2004年6月18日
发明者希培恒 申请人:罗姆股份有限公司