专利名称:用来存取加密内容的系统与方法
技术领域:
本发明涉及一种数据加密的方法及系统,特别是涉及一种结合硬件与 软件,以存取加密内容的方法及系统。
背景技术:
这些年来,数字视讯内容越来越受到消费者的欢迎。随着消费者通过广播、有线电视、视讯随选(On-Demand )、固定媒体及其它多媒体内容来 源可取得的音讯和视讯内容变的越来越多,消费者对于多媒体内容及节目 的取得也变的越来越容易。此外,由于市面上存在有许多容易取得的设备 (如个人计算机、DVD录像机)和服务,使得消费者得以记录、时移 (Time-shift )或欣赏各式各样的视讯和音讯内容。再者,随着网络技术 的进步,网络上可取得的视讯内容及可供下载的其它数据服务,如网络电 视(Internet Protocol Television, IPTV)等视讯服务也变的越来越多。 一劣殳来说,视讯内容可藉由如MPEG-1、 MPEG-2或者数字视讯格式 (Digital Video, DV)等任何常见格式储存,而音讯内容同样地亦可以藉 由如MP3、 WAV或MPEG音讯格式等常见的数字格式储存。由于各种数字格 式的多媒体内容的容易取得及其高度可移植性,使得多媒体内容的散布也 变得更加容易。然而,不幸的是,随着近年来多媒体内容传播技术不断地 进步,音讯/视讯作品的盗版行为也同时大量地滋生。举例来说,消费者可 容易地藉由网络取得及复制多媒体内容,因此视讯和音讯的盗版行为将会 是一个持续存在的问题。因此,音讯/视讯作品的出版者和作者一般会藉由数字内容存取控制技 术,对未经授权的内容复制和散布进行反制。数字版权管理(Di g i ta 1 Right s Management, DRM ) —词指的就是一种用来达到限制多媒体内容存取的技术。 这种数字版权管理技术是根据多种技术发展而来,其中包含使用加密方式 对多媒体内容进行存取控制的多媒体播放器软件。然而,藉由应用软件对加密内容进行存取控制的 一个明显缺点在于这些应用软件可容易地通过存取及进4亍逆向工禾呈(Reverse—engineering )而石皮解。jt匕夕卜,由于个人i十算 机一般皆操作在开放的环境中,因此对于保护多媒体内容来说亦是一项挑 战。举例来说,盗版者可将软件程序代码从被保护的存储器区块移动到未 保护的存储区块,接着即可对软件程序代码进行解剖和分析;或者可藉由 分析存放于开放存储器位置的多媒体应用软件,而判断出加密金钥所存放 的确切存储器位置。如此一来,盗版者可容易地藉由适当的工具,将存放 有加密金钥的存储器区块进行转储(Dump),进而获得受保护内容的存取能 力。因此,藉由软件方法来保护加密的多媒体内容仍然如同未受保护的内 容一样,具有容易受到未授权存取及复制的缺点。发明内容因此,本发明的主要目的即在于提供一种用来储存及存取加密内容的 系统及方法。本发明揭示一种用来存取加密内容的方法,该方法包含有于一硬件装 置中接收由一远程位置传送的一内容;对该内容进行加密,并产生用于解 密该内容的一金钥;对该金钥进行加密,并选择多个解密模块中的至少一 解密模块,以接收加密的该金钥,其中该多个解密模块储存于一存储器中 的一应用程序的部分组成组件;传送加密的该金钥至该多个解密模块中所 选择的一或多个解密模块,以对加密的该金钥进行解密。本发明还揭示一种用来存取加密内容的方法,该方法包含有依据自该 硬件装置接收的一选择讯号,选择多个解密模块中的至少一解密模块;藉 由该选定的至少一解密模块,由一硬件装置接收加密的一金钥,其中加密 的该金钥用来对储存于该硬件装置的一加密内容进行解密;藉由该选定的 至少 一解密模块使用 一阶段性金钥对加密的该金钥进行解密;使用解密后 的该金钥,对该加密内容进行解密;以及对该内容进行i奪码,以输出该内 容。本发明还揭示一种用来存取加密内容的系统,该系统包含有一安全硬 件装置,耦接于一存储器,其中该安全硬件装置用来由一远程位置接收一 内容,且用来对该内容进行加密并产生用于解密该内容的一金钥;以及一 运算逻辑,储存于该存储器中,用来存取加密的该内容,其中该运算逻辑 包含有多个解密模块及至少一译码器。
图1是本发明实施例用来传送加密内容的一 系统的最高阶流程示意图。 图2A是本发明实施例用来传送加密内容的 一 系统的功能方块图。图2B是本发明实施例传送一金钥至图2A中的一解密模块的数据流示 意图。图3是本发明另 一实施例用于传送加密内容的一系统的功能方块图。 图4是本发明另 一 实施例用于传送加密内容的 一 系统的功能方块图。 图5是图2至图4中的硬件装置传送加密内容的一方法流程的实施例 示意图。图6是图2至图4中的软件应用程序传送加密内容的一方法流程的实 施例示意图。附图符号说明 110120、 210、 310、150152162160164122124、 216、 316、 140、 230、 330、 112、 250、 350、 114142、 232438144、 240、 214、 314、 218、 318、234 、340、414320、系统 410 硬件装置 网络 节点有线电视转发器 有线网络整合服务数字广播条件接收系统条件接收界面 416 可信赖模块 430 软件应用程序 450 显示器使用者输入装置 236、 238、 332、 334、 336、 338、 432、 434、 436解密模块 440、 443 i奪码器力口密内容 322、 324、 418、 419 金钥219 阶段性金钥242、 342、 442 内容路由器5 00、 600 流程510、 520、 530、 540、 550、 610、 620、 630、 640、 650 步骤具体实施方式
本发明实施例揭示 一种用来存取加密多媒体内容的系统和方法。如先 前技术中所述,由于计算机系统一般皆操作在开放的环境中,因此现有软 件实现方式的明显缺点在于软件程序代码可容易地由受保护的存储器区块 转移至未受保护的存储器区块中,而被解剖及分析。或者,在许多情况下, 对计算机存储器的存取一般并不会受到限制,因此对存放于开放存储器位置的多媒体应用软件进行分析,即可判断出加密金钥所存放的确切存储器 位置。如此一来,藉由适当的工具,有心人士可容易地将具有加密金钥的 存储器区块转存,而获得存取受保护内容的能力。在此情形下,本发明分别藉由硬件和软件,对多媒体内容的储存、解 密及译码进行处理,以解决习知技术的缺点。本发明实施例主要是藉由硬 件和软件的结合,以消除软件被任意窜改的可能性,进而提升软件程序代 码执行时的安全性。本发明实施例用来执行硬件驱动程序的 一 系统包含有 一安全硬件装置,耦接于一开放式系统存储器。其中,该硬件装置用来储 存和提供加密的多媒体内容。该系统还包含有储存于该系统存储器中的一 运算逻辑,该运算逻辑用来对加密的该多媒体内容进行存取和解密等处理。须先理解的是,在本发明实施例中,该硬件装置具有在一开放的系统架构 中存取和修改存储器的能力。此外,由于该运算逻辑存放于一开放式存储 器而具有被任意存取的可能,因此本发明实施例是将多媒体内容与解密金 钥存储于该硬件装置中,以提升多媒体内容的安全性。请参考图1,图1是本发明实施例用来传送加密内容的一系统110的最 高阶流程示意图。系统110包含有一安全硬件装置120,用来储存受保护的 内容。 一般来说,受保护的内容是指通过加密而具有条件存取(Conditional Access)能力的内容。其中,加密和解密流程取决于金钥(Key)所使用的 数据保护算法。在某些情况下,加密和解密流程中所使用的金钥并不需要 相同。请注意,对数据进行加密和解密的实际流程可藉由任何方式实施,其不属于本发明的范围。在某些实施方式中,硬件装置120可通过一网络150如因特网(Internet )接收一加密内容。其中,存在于网络150中的一节点152,如 一个人计算机或一服务器,可通过网络150传送加密形式的多媒体内容。 在其它实施方式中,硬件装置120亦可以由一服务提供者(例如一有线电 视运营商),接收加密的多媒体内容。在此情形下,加密的多媒体内容可藉 由一有线电视转发器162( Cable Television Headend)发送至硬件装置120, 其中有线电视转发器162设置于用来发布有线电视讯号至客户端的一设备 中。此外,加密的内容亦可藉由一整合服务数字广播条件接收系统164(Integrated Services Digital Broadcasting Conditional Access System, ISDB-CAS )的一营运业者发送至硬件装置120。在上述系统中,数 字媒体内容藉由一有线网络160以加密形式传送至客户端,以使客户端有 条件地存取该多媒体内容。在实施例中,硬件装置12G中的一条件接收接口 (Conditional Access Interface ) 122可由一远程位置接收加密或搅乱讯号(scrambled signal ), 并于本地端对该内容进行解密。在某些实施方式中,条件接收接口 122可 整合于营运商所提供的 一 硬件装置,例如 一 广播卫星条件接收系统卡(Broadcast Satell ite Conditional Access Systems card, BS-CAS card ), 以对所接收的讯号进行解密。在硬件装置120对该内容进行解密后,硬件 装置120中的一可信赖模块124将会使用硬件装置120本身产生的一金钥, 再次对该内容进行加密。值得注意的是,本发明实施例藉由硬件装置120 对所接收的内容进行再次加密,可于改变解密金钥时保持充分的弹性。此外,本发明实施例中所述的多媒体内容可藉由任意格式进行编码, 包含有MPEG 1、 MPEG 2、 MPEG 4、 H. 264、 3 GPP、 3 GPP 2、标准分辨 率视讯(SD-Video )、高分辨率视讯(HD-Video )、数字多功能盘片(DVD) 多媒体格式、视讯压缩盘片(VCD)多媒体格式、高分辨率数字多功能盘片(HD-DVD)多媒体格式、数字电视视讯/高分辨率数字电视(DTV/HDTV)多 媒体格式、AVI 、 DV及QuickTime ( QT )等文档格式、窗口媒体音讯(WMA) 格式、窗口媒体视讯(WMV)格式、进阶系统格式(ASF)或任何其它常见 的数字多媒体格式。当然,上述多媒体内容格式仅作为举例说明,而不限 于此。图1的系统中还包含有一软件应用程序140,储存于系统110的存储器 中。用来执行软件应用程序140的系统110可以是一计算器系统(例如一 个人计算机或笔记型计算机),包含有一显示器112及一使用者输入装置114 (如一键盘或鼠标)。软件应用程序140可进一步包含一解密模块142和一 译码器144。解密模块142藉由使用可信赖模块124所传送的一金钥,对硬 件装置120传送过来的加密内容进行解密。在较佳实施方式中,软件应用 程序140可包含有多个解密模块142。于初始化该系统时,系统110可将每 一解密模块的存储器地址传送至硬件装置120,以告知硬件装置120系统中 每一解密模块142的相关信息。接下来,硬件装置120可藉由随机方式选 取多个解密模块142中的一解密模块,以接收该金钥,进而使用该金钥对 加密的内容进行解密。译码器144用来于解密后对多媒体内容进行译码, 以使该内容可于计算系统110中播放。计算器系统110可以是任何客制化或市面上可取得的处理器、 一中央 处理单元(Central Processing Unit, CPU )、 一以半导体为基础的微处理 器(微芯片形式)、 一宏处理器(Macroprocessor )、 一个或多个特殊应用 集成电路(Application Specific Integrated Circuit, ASIC)、多个适 当配置的逻辑门,以及其它熟知的电气配置包含单独地或各种组合的离散 组件,以协调计算器系统110整体的运作。用来储存软件应用程序140的存储器可以包含挥发性存储器组件(例 如DRAM和SRAM等随机存取存储器)和非挥发性存储器组件(如只读存储 器、硬盘、磁带、光盘等)。该存储器通常存放有一原始操作系统, 一个或 多个原始应用程序、仿真系统、用于任何操作系统的仿真应用程序和/或仿 真硬件平台等等。举例来说,该应用程序中可包含一特殊应用程序 (Appl ication Specific Program )。 当然,本领域技术人员应可理解该存 储器可以,且通常会,包含其它组件,但于此为了简洁的目而省略。硬件装置120可通过任何数据传输接口耦接于存放软件应用程序140 的计算器系统110,例如一第5类(Category 5, CAT-5 )连接接口、 一 IEEE 1 394高性能串行总线(IEEE—1 394 High Performance Serial Bus) 连接接口、 一通用串行总线(Universal Serial Bus, USB)连接接口、 一 串行连接接口、 一并列连接接口或一无线连接接口 ,而不限于此。值得注 意的是,在其它实施方式中,硬件装置120与软件应用程序140可整合于计算器系统110中的一插卡,例如一个人计算机插卡。在此情形下,硬件装置120可以一集成电路实现,因此其可通过一系统总线耦接于存放有软 件应用程序140的一系统存储器。请参考图2A,图2A是本发明实施例用来传送加密内容的一系统的功能 方块图。值得注意的是,图2A的系统中为了简洁的目的省略了部分非必要 组件,而本领域技术人员仍可据以理解系统的相关操作。该系统包含一硬 件装置210和软件应用程序230。软件应用程序230 —般是指储存于一计算 器系统(如一个人计算机或一笔记型计算机)的存储器中的软件程序,用 以观赏由硬件装置210所接收的多媒体内容。硬件装置210由一服务提供 者接收一加密或搅乱的内容214,并通过条件存取接口 122对所接收的内容 进行解密。硬件装置210还包含有一可信赖模块216,用来于本地端对解密 的内容进行加密,并产生一金钥218,以供后续软件应用程序230对接收的 内容进行解密时使用。可信赖模块216选择软件应用程序230中的解密模块232、 234、 236、 238中的一解密模块来接收金钥218。值得注意的是,为了安全的目的,本 发明实施例可设置多个解密模块232、 234 、 236、 238,以使解密金钥218 的分析变得更加困难。另外,在某些实施方式中,解密模块232、 234、 236、 238中的每一解密模块可具有不同的权限等级,以允许其完成不同的任务。 举例来说,当初始化系统时,硬件装置210可对解密模块232、 234、 236、 238进行辨识,以挑选出具有对储存于硬件装置210中的多媒体内容进行解 密所需权限的解密模块。接着,硬件装置210内部的可信赖模块216可进 一步地于具有适当权限等级的解密模块232、 234、 236、 238中选择一解密 模块。当然,在某些实施方式中,目标解密模块亦可从所有适合的解密模 块中的一个子集合选择或者从所有可用的解密模块中选择,如此一来将会 使金钥的确切位置更加难以判断。值得注意的是,金钥218是储存于硬件 装置210中,因此现有的藉由复制或转移存储器区块来撷取金钥218的方 式将无法获得任何作用。此外,尽管图2A的实施例中仅显示四个解密模块, 本发明实施例亦可以不同数量的解密模块实施,其亦属本发明的范围。在某些实施方式中,可信赖模块216可定期地(在其它实施例中可为 非定期地)于软件应用程序230的解密模块232、 234、 236、 238中选择一 个新的解密模块,以接收用来解密多媒体内容的金钥218。举例来说,可信赖模块216可定期地(或非定期地)由解密模块232、 234、 236、 238中以 随机方式选择一解密模块,如此一来将使金钥218的确切位置更加难以被 解析出来。由于任何特定时间皆无法得知金钥218的确切位置,本发明将 可大幅地提高受保护内容的安全性。在一解密模块234被选择的后及实际传输解密金钥218之前,可信赖 才莫块216须先与目标解密模块234初始一通信阶段(Coramunication Session )。在较佳实施方式中,可信赖模块216可直接与解密模块232、 234、 236、 238进行沟通协调,以利于最小化软件应用程序230对金钥218的处 理次数,进而减少藉由窜改(Tampering)存储器而撷取到金钥218的可能 性。请参考图2B,图2B是本发明实施例传送一金钥至图2A中的一解密模 块的数据流示意图。为了避免金钥218遭到未授权存取或从硬件装置210 至软件程序230的传输过程中遭到窜改,因此本发明实施例在将金钥218 传送至目标解密模块234之前,需对金钥218本身进行加密。在此情形下, 本发明实施例可藉由使用一先前决定的阶段性金钥(Session Key) 219对 金胡218进ff力口密,以建立一个安全的通4言只十i舌(Communication Session )。 此一先前决定的阶IS:性金钥可在传输之前由双方协-议决定即可,例如在双 方建立通讯时所决定。由于可信赖模块216和解密模块232、 234、 236、 238 皆可对阶段性金钥219进行存取,因此解密模块232、 234、 236、 238中的 每一解密模块皆具有对加密的金钥218进行解密的能力。请注意,如本领 域技术人员所知,存放在硬件装置210的阶段性金钥与存放在软件应用程 序230的阶段性金钥并不需要完全相同。因此,即使未经授权的使用者试 图窃听硬件装置210和软件应用程序230之间的数据传送,本发明仍可维 持多媒体内容的安全。请继续参考图2A,于传送加密的金钥218至目标解密模块234时,硬 件装置210可同时传送加密内容214至软件应用程序230中的一内容路由 器242。内容路由器242用来接收加密内容214,并将其转发至选定用来接 收金钥218的解密模块234,以对加密内容214进行解密。因此,实际上, 加密内容可藉由与金钥218不同的路径传送,其中部分原因是因为加密内 容可能具有非常大的数据量。这也使得软件应用程序242可判断是否对某 些内容进行优先处理,例如解密或译码处理等等。举例来说,若某特定内容中仅有一部分被加密,该部分的内容可被优先进行处理。请注意,在其它实施方式中,解密模块232、 234、 236、 238亦可直接对加密内容214进 行接收。在加密内容214被解密后,该内容可被传送至一个译码器240作进一 步处理。译码器240可使用相对应译码模式对不同数字格式(如MPEG-1或 MPEG-2的)的多媒体内容进行译码。最后,多媒体内容将可于一显示器250(如一电视或一监视器)上播出。在较佳实施例中,译码器仅将解碼后的 内容输出至已包含某种类型限制存取机制的装置,例如认证输出保护协议(Certified Output Protection Protocol, C0PP )、高频宽带数字内容保 护(High—Bandwidth Digital Content Protection, HDCP )、才莫拟内容4呆 护(Analog Content Protection, ACP )及重制产生管理系统(Copy Generation Management System, CGMS )等等。最后,可信赖模块216可 用来监控软件应用程序230的完整性,以检测未经授权使用者对软件应用 程序230所进行任意形式的窜改。举例来说,可信赖模块216可监控任何 意图中止应用软件程序230执行程序代码的行为;或者可信赖模块216可 监控任何对储存软件应用程序230的存储器所进行的修改。。另一方面,可 信赖模块216也可发出请求,将软件应用程序230的特定部分重新加载存 储器。经由此实施方式,可信赖模块216达到维护软件应用程序230的完 整性及防止未经授权使用者对软件应用程序230所进行任意形式的窜改的 目的。请参考图3,图3是本发明另一实施例用于传送加密内容的一系统的功 能方块图。如图3所示,硬件装置310用来安全地储存多媒体内容314,以 提供进一步的存取。硬件装置310还包含有一可信赖模块处理器316。在图 3的实施例中,可信赖模块处理器316可包含多把金钥318、 320、 322、 324。 其中,仅有金钥318是真正用来对加密内容314进行解密的金钥,而其它 r假」金钥320、 322、 324并不能用来对保护内容314进行解密,而可用 来作为一安全手段,以使有心人士更加难以判断解密模块332、 334、 336、 338中何者具有真正的解密金钥318。同样地,于系统初始时,软件应用程序330会告知硬件装置310软件 应用程序中解密模块332、 334、 336、 338的相关信息。在图3的实施例中, 解密模块332是由硬件装置310所选择的解密模块332的一解密模块,以由可信赖模块处理器316接收金钥318,以真正用来对加密内容314进行解 密。「假」金钥320、 322、 324则传送至其余解密模块334、 336、 338。在 传送真正的金钥318和r假」金钥320、 322、 324之前,可信赖模块316 会先与解密模块332 、 334 、 336 、 338建立一通信对话(Communication Session)。在此情形下,金钥318、 320、 322、 324皆可经过加密并传送给 解密模块332、 334、 336、 338。在接收到金钥318、 320、 322、 324后,解 密模块332、 334、 336、 338将分别使用 一阶段性金钥,对各自的金钥进行 解密,其类似于图2的实施例所述。如图3所示,真正金钥和假金钥的传 输皆通过一安全传输连结传送。当传送加密金钥至目标解密模块332时,硬件装置31Q亦同时传送加 密内容314至内容路由器342,其用以将加密内容转送至选定用来接收真正 金钥318的解密模块332。在使用金钥318对加密内容进行解密后,解密模 块332可将解密后的内容传送至译码器340,以供进一步处理。'对于不同数 字格式(如MPEG-1或MPEG-2)的多媒体内容,译码器340将会使用相对应 的译码模式进行译码。最后,多媒体内容将可由一显示器350 (如电视或监 视器)进行播放。请参考图4,图4是本发明另一实施例用于传送加密内容的一系统的功 能方块图。在图4的实施例中,多媒体内容414的视讯和音讯部分分别被 储存和进行加密,以达到额外的保护功能。在实施方式中,可信赖模块处 理器416通过一安全传输连结传送一金钥418至解密模块432、 434、 436、 438中的一选定解密模块。于接收到加密金钥418后,目标解密模块434使 用一阶段性金钥对加密的金钥418进行解密。在其它实施方式中,可信赖 模块处理器416可分别对多媒体内容的视讯和音讯部分产生个别的金钥; 或者可将解密模块分成多个群组,以分别处理多媒体内容的音讯部分和视 讯部份,如此将可使多媒体内容的视频和音频部分经由个别且独立的路径 传输或解密。值得注意的是,虽然图4的实施例中仅显示有一金钥418,本 发明其它实施例亦可包含不同的数量,如图3中包含有多把金钥的实施方 式(即一把真正的金钥与多把「假」金钥),其亦属本发明的范围。请参考图5,图5是图2至图4中的硬件装置传送加密内容的一方法流 程的实施例示意图。在图5的实施例中,步骤510首先于一硬件装置中接 收由一远程位置传送的一内容。接者,步骤520硬件装置对该内容进行加密,并产生用于解密该内容的一金钥。为了安全的目的,步骤530硬件装置对该金钥进行加密,并选择多个解密模块中的一解密模块,以接收加密的该金钥。步骤540硬件装置传送加密的该金钥至选定的该解密模块。最 后,步骤550选定的该解密模块使用该金钥,以解密该内容。请参考图6,图6是图2至图4中的软件应用程序传送加密内容的一方 法流程的实施例示意图。在图6的实施例中,首先藉由选定的该解密模块 由一硬件装置接收加密的一金钥(步骤610)。其中,该解密模块的选定是 依据自该硬件装置接收的一选择讯号所定。接着,软件应用程序由该硬件 装置接收该加密内容(步骤620 )。步骤630选定的该解密模块使用一阶段 性金钥对加密的该金钥进行解密。步骤640选定的该解密模块使用解密后 的该金钥,对该内容进行解密。最后,步骤650译码器对该内容进行译码, 以输出该内容至一显示器。当然,本发明实施例可以藉由任何硬件、软件、固件或其任意组合来 实现。在某些实施方式中,本发明所述的系统和方法可藉由储存于存储器 中的软件或固件实现,并藉由适当的指令执行系统执行。在其它实施方式 中,本发明系统和方法若以硬件方式实现,其可藉由业界所熟知的各种技 术或其任意组合实现,例如具有逻辑运算功能的离散逻辑电路、特殊应 用集成电路(Application Specific Integrated Circuit, ASIC)、可程 序逻辑门阵列(Programmable Gate Array, PGA )、现场可程序逻辑门阵列 (Field Programmable Gate Array, FPGA )等等。本发明说明书附图的流程图中任何步骤或区块应可被理解为包含有一 个或多个可执行指令的模块、程序段或部分程序代码,以实现流程中的特 定逻辑功能或步骤。当然,本发明实施方式亦可根据实际需求作适当地修 改,例如以不同的步骤顺序实现本发明的功能等,亦属于本发明的范畴。在本发明说明书中,软件应用程序是指包含一特定顺序的可执行指令, 用以实现逻辑运算功能,其可存放于各种可供一指令执行系统、仪器或设 备使用或与其相耦接的各种计算器可读取媒体中。该指令执行系统可以是 一计算机系统、 一具有处理器的系统,或其它可由该指令执行系统、仪器 或设备取得指令,并执行指令的系统。在本说明书中,「计算机可读取媒体」 是指用来储存、沟通、传递,或传输该指令执行系统、仪器或设备所使用 或与其耦接的软件程序的任意媒体。计算机可读媒体可以是,但不仅限于,包含有电性、磁性、光学、电;兹、红外线,半导体的一系统、仪器、设备或传播媒介。具体来说,计算机可读媒体的一实施例可包含具有一个或 多个讯号线的电气连结(电性)、 一便携式计算机磁盘(磁性)、 一随机存 耳又存储器(Random Access Memory, RAM)(电性)、 一只读存卡者器(Read-0nly Memory, ROM)(电性)、 一可^察除可编程只读存^f诸器(Erasable Programmable Read-Only Memory, EPROM)(电性), 一光纤(光学)及一便携式计算机光 驱(CRDROM)(光学)。值得注意的是,计算机可读取媒体甚至可以是纸或 是其它可供存放程序代码的媒体,而当程序代码被撷取后(例如对存放有 程序代码的纸进行光学扫描),则可对该程序代码进行编译、解译或其它处 理并储存于计算器的存储器中。此外,任何具有与本发明所述相同功能的 硬件、软件或固件,皆属本发明的范围。以上所述仅为本发明的较佳实施例,凡依本发明的权利要求所做的均 等变化与修饰,皆应属本发明的涵盖范围。
权利要求
1. 一种用来存取加密内容的方法,包含有于一硬件装置中接收由一远程位置传送的一内容;对该内容进行加密,并产生用于解密该内容的一金钥;对该金钥进行加密,并选择多个解密模块中的至少一解密模块,以接收加密的该金钥,其中该多个解密模块储存于一存储器中的一应用程序的部分组成组件;以及传送加密的该金钥至该多个解密模块中所选择的一个或多个解密模块,以对加密的该金钥进行解密。
2. 如权利要求1所述的方法,其中该选择的至少一个解密模块使用该 金钥,以解密该内容。
3. 如权利要求1所述的方法,其中选择该多个解密模块中的至少一解 密模块,以接收加密的该金钥,是以一随机方式选择该多个解密模块中的 该解密模块,以接收加密的该金钥。
4. 如权利要求1所述的方法,其中选择该多个解密模块中的至少一解 密模块,以接收加密的该金钥,是定期地由该多个解密模块中选择一解密 模块,以接收加密的该金钥。
5. 如权利要求1所述的方法,其中选择该多个解密模块中的至少一解 密模块,以接收加密的该金钥,非定期地由该多个解密模块中选择一解密 模块,以接收加密的该金钥。
6. 如权利要求3所述的方法,其中传送加密的该金钥至所选择的该解 密模块,还包含传送多个假金钥至该多个解密模块中的其余解密模块。
7. 如权利要求1所述的方法,其中选择该多个解密模块中的至少一解 密模块,以接收加密的该金钥,包含有辨识出符合一权限等级的解密模块;以及由符合该权限等级的解密模块中选择至少一解密模块,以接收该加密 金钥。
8. —种用来存取加密内容的方法,该加密内容储存于一硬件装置中, 包含有依据自该硬件装置接收的一选择讯号,选择多个解密模块中的至少一解密模块;藉由该选定的至少一解密模块,由 一硬件装置接收加密的一金钥;藉由该选定的至少 一解密模块使用 一 阶段性金钥对加密的该金钥进行解密;使用解密后的该金钥,对该加密内容进行解密;以及 对该内容进行译码,以输出该内容。
9. 如权利要求8所述的方法,其中藉由该选定的一解密模块,由该硬 件装置接收加密的该金钥是以 一随机方式,由该多个解密模块中选出。
10. 如权利要求8所述的方法,其中藉由所选择的该解密模块接收该金 钥,还包含藉由该多个解密模块中的其余解密模块接收多个假金钥。
11. 如权利要求8所述的方法,其中对该内容进行解密,包含分别对该 内容的视讯部份及音讯部分进行解密。
12. —种用来存取加密内容的系统,包含有一安全硬件装置,耦接于一存储器,其中该安全硬件装置用来由一远 程位置接收一 内容,且用来对该内容进行加密并产生用于解密该内容的一 金钥;以及一运算逻辑,储存于该存储器中,用来存取加密的该内容,其中该运 算逻辑包含有多个解密模块及至少一译码器。
13. 如权利要求12所述的系统,其中该运算逻辑还包含有一内容路由 器,用来由该安全硬件装置接收加密的该内容,并将加密的该内容路由至 该多个解密模块中的一解密模块。
14. 如权利要求12所述的系统,其中该安全硬件装置还包含一接收器 模块,用来由一远程位置接收一多媒体内容,其中该多媒体内容是一已加 密的多媒体内容。
15. 如权利要求12所述的系统,其中该安全硬件装置还用来选择该多 个解密模块中的 一解密模块,以接收用来解密该内容的 一金钥。
16. 如权利要求12所述的系统,其中该运算逻辑还包含由该多个译码 模块所形成的个别群组,以分别对加密的该内容中的视讯及音讯部份进行 解密。
17. 如权利要求12所述的系统,其中该安全硬件装置还包含一可信赖 模块,用来监控对储存于该存储器中的该运算逻辑所进行的未授权存取。
18. 如权利要求12所述的系统,其中该至少一译码器仅传送解码后的 该内容至符合一认证输出保护协议、 一高频宽带数字内容保护、 一模拟内 容保护及一重制产生管理系统中的至少其一标准的装置。
19. 如权利要求16所述的系统,其中该安全硬件装置还藉由传送个别 的金钥,以分别对加密的该内容中的视讯部份及音讯部分进行解密。
20. 如权利要求15所述的系统,其中该安全硬件装置还用来传送多个 假金钥至该多个解密模块中的其余解密模块。
21. 如权利要求15所述的系统,其中该安全硬件装置藉由一随机方式 选择该多个解密模块中的一解密模块,以接收该金钥。
22. 如权利要求15所述的系统,其中该安全硬件装置定期地由该多个 解密模块中选择一解密模块,以接收该金钥。
23. 如权利要求15所述的系统,其中该安全硬件装置非定期地由该多 个解密模块中选择一解密模块,以接收该金钥。
全文摘要
本发明揭示一种用来存取加密内容的系统及方法,至少一实施例中包含有一用来储存及存取加密内容的系统。该系统包含有一安全硬件装置,耦接于一存储器,并包含有一可信赖模块。其中,该安全硬件装置用来由一远程位置接收一内容,且用来对该内容进行加密并产生用于解密该内容的一金钥。该系统还包含有储存于该存储器中的一运算逻辑,用来存取加密的该内容,其中该运算逻辑包含有多个解密模块及至少一译码器。
文档编号H04N7/24GK101282468SQ200810091128
公开日2008年10月8日 申请日期2008年4月7日 优先权日2007年4月4日
发明者张治中, 林弘德 申请人:讯连科技股份有限公司