专利名称:保密信息存储系统和方法
技术领域:
本发明涉及信息保密领域。
背景技术:
电子系统和电路对现代社会的进步作出重大贡献,且用于众多应用中以实现有利的 结果。例如数字计算机、计算器、音频装置、视频装备和电话系统的许多电子技术已在 商业、科学、教育和娱乐的大多数领域中在分析和传送数据方面促进了增加的生产力和 减少的成本。提供这些有利结果的电子系统常包含在专有信息的受限或受控呈现方面的 尝试。然而,控制信息呈现并有效地执行指定的分布条件常较困难且成为问题。
一个关注领域是娱乐界中的专有信息。常可相对容易地复制未经保护的数字内容而 不会有质量损失。传统的数字权利管理试图实现专有内容的授权分布,同时防止未经授 权的利用或复制。高带宽数字内容保护(HDCP)是已开发用以控制在分布内容时对内 容的存取的一个示范性数字权利管理方法。HDCP主要针对于在装置之间传送内容时(例 如,经由数字视觉接口 (DVI)或高清晰度多媒体接口 (HDMI)连接(例如,从计算 机到显示监视器)而传送)保护内容。
常规上,在约束分布和/或信息呈现方面的尝试常常是相对昂贵的、资源密集的活动, 其常涉及专用组件。传统的HDCP保护方法通常涉及利用HDCP密钥的加密。HDCP标 准规定HDCP密钥对每一图形处理器是唯一的,且不将密钥暴露于由密钥保护的内容的 终端用户。 一个利用HDCP的传统的方法包含用于存储HDCP密钥的专用保密只读存储 器(ROM)。专用保密ROM消耗珍贵的板空间,且通常比其它类型的普通不保密的存 储器类型添加更多的复杂性和花费。然而,存储在不保密的存储器中的信息常经受未经 授权的拦截。
发明内容
描述本发明信息保密系统和方法。在一个实施例中,保密系统和方法促进保密密钥 的保密存储和信息的保密加密。保密系统和方法也可实现HDCP相容配置中的专有内容 的保密通信。在一个实施例中,利用高清晰度内容保护密钥保密管理方法来实现HDCP 密钥的有效和保密存储。接收高清晰度内容保护密钥值。利用保密密钥值来加密高清晰 度内容保护密钥,其中不可经由外部端口存取保密密钥值。在一个示范性实施方案中,将保密密钥存储在处理单元中所包含的熔丝中。所述加密的结果被存储在存储器(例如, BIOS存储器、快闪存储器等)中。
附图并入本说明书中并形成本说明书的一部分,附图通过举例的方式而不是限制的 方式来说明本发明的实施例。除非特别注意,否则本说明书中涉及的图式应理解为未按 比例绘制。
图1A是根据本发明的一个实施例的示范性保密处理单元的方框图。 图1B是根据本发明的一个实施例的示范性保密图形处理单元的方框图。 图2是可实施本发明的实施例的计算机系统的方框图。 图3是根据本发明的一个实施例的示范性信息保密方法的方框图。 图4是根据本发明的一个实施例的示范性高清晰度内容保护密钥保密管理方法的方 框图。
具体实施例方式
现将详细参考本发明的优选实施例,附图中说明了所述优选实施例的实例。虽然将 结合优选实施例描述本发明,但将了解,不希望所述优选实施例将本发明限于这些实施 例。相反,希望本发明涵盖可包含在由所附权利要求书界定的精神和范围内的替代物、 修改和等效物。此外,在本发明的以下详细描述中,陈述了许多特定细节以便提供对本 发明的彻底理解。然而,所属领域的技术人员将明白可在没有这些特定细节的情况下实 践本发明。在其它例子中,未详细描述众所周知的方法、程序、组件和电路,以便不会 不必要地混淆本发明的方面。
根据程序、逻辑区块、处理和对计算机存储器内的数据位的操作的其它符号表示来 呈现以下详细描述内容中的某些部分。这些描述内容和表示是数据处理领域的技术人员 通常用来将其工作的本质有效地传达给所属领域的其它技术人员的手段。程序、逻辑区 块、过程等在这里且通常被认为是导致所需结果的自身一致的步骤或指令序列。所述步 骤包含物理量的物理操纵。通常,但不一定,这些量采取能够在计算机系统中被存储、 转移、组合、比较和以其它方式被操纵的电信号、磁信号、光学信号或量子信号的形式。
已证明有时且主要出于通用的原因将这些信号称作位、值、元素、符号、字符、术语、 数字等是便利的。
然而,应牢记,所有这些和类似术语均与适当的物理量相关联,且仅是应用于这些 量的便利标记。除非如从以下论述中显而易见地另外特别规定,否则应了解,在整个本申请案中,利用例如"处理"、"计算"、"确定"、"显示"等术语的论述涉及计算机系统 或操纵并转变表示为物理(例如,电子)量的数据的类似处理装置(例如,电气、光学 或量子计算装置)的动作和过程。所述术语涉及操纵或将计算机系统的组件(例如,寄 存器、存储器,或其它此类信息存储、传输或显示装置等)内的物理量转变为以类似方 式表示为其它组件内的物理量的其它数据的处理装置的动作和过程。
在一个实施例中,本发明有助于提高用于保护信息免受未经授权的揭露的保密预防 措施。在一个示范性实施方案中,利用保密密钥来加密信息以供作为保密信息进行存储 或传送。在保密条件下"加载"保密密钥,且不可通过装置的外部端口来存取保密密钥。 利用保密密钥的加密防止了对信息的未经授权的存取。本发明的实施例容易适于多种分 级保密层级。
图1A是根据本发明的一个实施例的示范性保密处理单元110的方框图。保密处理 单元110包含信息处理组件111、加密处理组件112和保密存储组件113。信息处理组件 111耦合到加密处理组件112,所述加密处理组件12又耦合到保密存储组件113。
保密处理单元110的组件协作地操作以保密信息。信息处理组件111执行未经保护 信息的处理。保密处理组件112执行保密未经加密信息的保密处理。保密存储组件113 存储由保密处理组件利用且不可通过处理器的外部端口存取的保密控制信息。
在一个实施例中,保密控制信息是保密密钥。在一个示范性实施方案中,保密存储 组件包含用来存储保密密钥的经编程熔丝。对于外部端口来说,保密密钥不可存取,且 用于加密多种未经加密信息。在一个实施例中,保密密钥对于保密处理组件是唯一的。 保密密钥可为私人处理组件识别符。
应理解,保密密钥可用以加密数据以用于多种使用情况,且甚至可用以加密不同分 级层级的加密信息。在一个实施例中,在不同层级的分级加密之间进行命名法的区别。 利用本发明的保密密钥(不可在外部通信端口处存取)的加密被称作保密加密,且结果 被称作保密信息。利用可存取(通过合法手段或恶意手段)的保护密钥的加密被称作保 护加密,且结果被称作经保护信息。用于将不同的加密操作与不同层级的分级加密架构 相关联的目的的不同命名法是出于识别便利的目的。相对于未经授权的存取,保密的信 息也经保护以免受未经授权的存取,且经保护的信息也免受未经授权的存取。
在--个实施例中,保密处理系统用于加密HDCP密钥,HDCP密钥用以加密数据以 供向其它装置(例如,显示监视器)的经保护通信。图1B是根据本发明的一个实施例 的示范性保密图形处理单元120的方框图。保密图形处理单元120类似于保密处理单元 IIO的某些实施方案。保密处理单元120包含解码组件121、像素处理组件122、加密处理组件123、保密存储组件124和特殊HDCP寄存器125。解码组件121耦合到像素处 理组件122,所述像素处理组件122耦合到加密处理组件123。加密处理组件123耦合 到保密存储组件124和特殊HDCP寄存器125。加密处理组件123还耦合到BIOS ROM 131。
保密图形处理单元120的组件协作地操作以处理图形信息并保密地加密所得信息以 供根据HDCP标准进行传送。解码组件121接收经编码视频信息并解码所述信息。应理 解,所述解码可包含解密。像素处理组件121对经解密的信息执行像素处理(例如,光 栅化、明暗处理、纹理调整等)。保密处理组件123执行多种保密和保护相关处理。
在一个实施例中,保密处理组件123检索在保密环境中被推入特殊HDCP寄存器125 中的HDCP密钥。在一个实施例中,在制造设施处在保密条件下(例如,测试阶段)将 HDCP密钥推入特殊HDCP寄存器125中。保密存储组件124存储保密密钥或唯一值(例 如,私用唯一图形单元识别符)。在一个示范性实施方案中,保密存储组件124是配置 成(例如,通过激光烧断)与保密密钥唯一值一致的图案的熔丝群组。在图形单元的外 部端口处不可存取所述唯一值。
保密处理组件123将来自保密存储组件的唯一值用作加密从特殊HDCP寄存器125 检索到的HDCP密钥的密钥。结果存储在BIOS ROM 131中。一旦经加密并存储在BIOS ROM 131中,便可从特殊寄存器125移除所述HDCP密钥值。可从BIOS ROM 131中 检索所述结果,且由加密处理组件123解密以获得未经加密的HDCP密钥。保密处理组 件123可接着利用检索到的HDCP密钥来加密专有信息,并以经保护的格式转发所述专 有信息。
在一个实施例中,可从转发HDCP密钥的远程位置将HDCP密钥转发给保密图形处 理组件120。在一个示范性实施方案中,在保密设施处(例如,处理组件被制造成具有 烧成熔丝的保密密钥图案的设施、生产商总公司等)使用保密密钥来加密HDCP密钥, 并将其传送到现场的处理器。在制造时间实施在处理器中的保密密钥值可用来在处理器 在现场或与终端用户一起时解密稍后经由网络传送的HDCP密钥。由于使用保密密钥值 来加密HDCP密钥,且在处理器的外部端口不可存取保密密钥值,所以终端用户不能容 易地解密信息以探查HDCP密钥。也可经由保密链路(例如,经由网络)接收高清晰度 内容保护(HDCP)密钥。
图2是计算机系统200的方框图,所述计算机系统200是可实施本发明的实施例的 计算机系统的一个实施例。计算机系统200包含中央处理单元201、主存储器202 (例 如,随机存取存储器)、具有北桥209和南桥205的芯片组203、可移除数据存储装置204、输入装置207、信号通信端口 208和耦合到显示器220的图形子系统210。计算机 系统200包含用于以通信方式耦合计算机系统200的组件的若干总线。通信总线291(例 如,前侧总线)将芯片组203的北桥209耦合到中央处理单元201。通信总线292 (例 如,主存储器总线)将芯片组203的北桥209耦合到主存储器202。通信总线292 (例 如,高级图形端口接口)将芯片组203的北桥耦合到图形子系统210。通信总线294-297 (例如,PCI总线)将芯片组203的南桥205分别耦合到可移除数据存储装置204、输入 装置207、信号通信端口 208。图形子系统210包含图形处理器211和图形缓冲器215。
计算机系统200的组件协作地操作以提供多方面的功能性和性能。在一个示范性实 施方案中,计算机系统200的组件协作地操作以提供预定类型的功能性,但计算机系统 200中所包含的某些功能组件可能有缺陷。通信总线291、 292、 293、 294、 295和297 传送信息。中央处理器201处理信息。主存储器202存储信息和指令以用于中央处理器 201。可移除式数据存储装置204也存储信息和指令(例如,充当大信息储集器)。输入 装置206提供用于输入信息和/或用于指向或突显显示器220上的信息的机构。信号通信 端口 208提供到外部装置的通信接口 (例如,与网络的接口)。显示装置220根据存储 在帧缓冲器215中的数据而显示信息。图形处理器211处理来自中央处理器201的图形 命令,并将所得数据提供到图形缓冲器215以供显示监视器220存储和检索。
在一个实施例中,图形处理器211类似于保密图形处理单元120,且图形子系统110 包含BIOS ROM存储器。在一个示范性实施方案中,图形处理器211利用存储在保密存 储器(例如,图形处理器211中的熔丝)中的保密密钥来加密HDCP密钥,且将经加密 的HDCP密钥结果存储在BIOS ROM中。当图形子系统210将要转发信息到显示监视 器时,图形处理器211从BIOS ROM中检索经加密的HDCP密钥值、解码HDSCP密钥 且利用经解密的HDCP密钥值来加密正转发到显示器的信息。
将理解,可在多种实施例中实施本发明。在一个示范性实施方案中,本发明可用于 用来提供包含视频游戏的多种图形应用的处理系统中。举例来说,本发明可用来停用游 戏控制台、个人计算机、个人数字助理、手机或用于实施视频游戏的任何数目的平台中 的有缺陷组件。也应理解,对视频游戏应用实施方案的参考是示范性的,且本发明不限 于这些实施方案。
图3是根据本发明的一个实施例的示范性信息保密方法300的方框图。保密方法300 促进由处理器处理的保密信息。所述保密方法依赖于使用在保密环境中传入处理器且不 可在处理器的外部端口存取的保密密钥进行的加密。
在方框310中,接收信息。在一个实施例中,由处理组件(例如,CPU、 GPU、集成的CPU等)接收信息。所接收的信息自身可为不同级别的加密密钥。举例来说,所 接收的信息可包含HDCP密钥。
在方框320中,使用不可在外部端口存取的保密密钥来加密信息。在一个实施例中, 将保密密钥值烧制在处理单元的熔丝中。在一个示范性实施方案中,所述保密值对于处 理芯片来说是唯一的。
在方框330中,转发经加密的信息以供存储。在一个实施例中,将经加密的信息转 发到普通的存储器。
应理解,本发明的保密方法可用于保密各种不同的信息以用于多种不同的使用情况。
图4是根据本发明的一个实施例的示范性高清晰度内容保护密钥保密管理方法400 的方框图。高清晰度内容保护密钥保密管理方法400促进HDCP密钥的保密处置,而不 需要特殊专用的保密存储器。
在方框410中,接收高清晰度内容保护密钥值。在一个实施例中,保密密钥是唯一 的,且存储在不可经由外部端口存取的保密位置中。在一个实施例中,从熔丝检索保密 密钥,且限于不可在外部端口存取的总线和操作。
在方框420中,利用保密密钥值加密所述高清晰度内容保护密钥。在一个实施例中, 保密密钥对于图形处理器来说是唯一的,且高清晰度保护密钥对于图形处理器来说是唯 一的。
在方框430中,将加密的结果(例如,自身加密的HDCP密钥值)存储在存储器中。 应理解,存储器可包含各种不同类型的存储器,包含BIOS ROM存储器、快闪存储器等。 在一个示范性实施方案中,存储器不是专用的保密存储器,且HDCP密钥值即使被恶意 拦截也是保密的,因为被拦截的值是经加密的版本。
在方框440中,从存储器中检索结果。在一个实施例中,从存储器中检索经加密的 HDCP密钥值,且将其转发到加密/解密处理组件。
在方框450中,解密结果以重新获得高清晰度内容保护密钥。同样不可在外部端口 存取未经加密的高清晰度内容保护密钥值。在一个示范性实施方案中,未经加密的高清 晰度内容保护密钥限于加密组件内的操作。
在方框460中,利用高清晰度内容保护密钥来加密高清晰度内容。经加密的高清晰 度内容经保护以免受不具有用于解密信息的相应适当HDCP密钥的未经授权装置进行有 用或可理解的存取,因为所述装置将不能容易地解密高清晰度内容。
在方框470中,转发经加密或受保护的高清晰度内容。在一个实施例中,将经加密的高清晰度内容转发到具有相应HDCP密钥的显示器以用于解密和呈现。
因此,本发明促进以便利和有效的方式保护信息。本保密技术可用于多种应用中, 包含HDCP相容应用。在一个实施例中,本保密技术使得能够将HDCP密钥保密地存储 在普通的存储器中,而无须利用专用保密ROM。
已出于说明和描述的目的而呈现了本发明的特定实施例的前文描述。不希望它们是 详尽的或将本发明限于所揭示的精确形式,且显然,鉴于上文教示,许多修改和变化都 是可能的。选择并描述所述实施例以便最佳地阐释本发明的原理和其实际应用,以进而 使得所属领域的技术人员能够最佳地利用本发明和具有适于所涵盖的特定用途的各种 修改的各种实施例。希望由所附权利要求书和其等效物来界定本发明的范围。
权利要求
1. 一种高清晰度内容保护密钥保密管理方法,其包括接收高清晰度内容保护密钥值;利用保密密钥值来加密所述高清晰度内容保护密钥,其中不可经由外部端口存取所述保密密钥值;以及将所述加密的结果存储在存储器中。
2. 根据权利要求1所述的高清晰度内容保护密钥保密管理方法,其中所述保密密钥是 唯一的。
3. 根据权利要求1所述的高清晰度内容保护密钥保密管理方法,其中所述保密密钥值 被烧制在处理器的熔丝中。
4. 根据权利要求1所述的高清晰度内容保护密钥保密管理方法,其中所述存储器是 BIOS ROM存储器。
5. 根据权利要求1所述的高清晰度内容保护密钥保密管理方法,其中所述存储器是快 闪存储器。
6. 根据权利要求l所述的高清晰度内容保护密钥保密管理方法,其进一步包括从所述存储器中检索所述结果;解密所述结果以重新获得所述高清晰度内容保护密钥; 利用所述高清晰度内容保护密钥来加密高清晰度内容;以及 转发所述高清晰度内容加密的结果。
7. 根据权利要求1所述的高清晰度内容保护密钥保密管理方法,其中所述保密密钥对 于图形处理器来说是唯一的,且所述高清晰度保护密钥对于所述图形处理器来说是 唯一的。
8. —种处理单元,其包括信息处理组件,其用于执行未经加密信息的处理; 保密处理组件,其用于保密所述未经加密信息;以及保密存储组件,其用于存储由所述保密处理组件利用的保密控制信息,其中不可 通过所述处理器的外部端口存取所述保密控制信息。
9. 根据权利要求8所述的处理单元,其中所述保密存储组件包含经编程的熔丝。
10. 根据权利要求8所述的处理单元,其中所述处理单元是图形处理单元。
11. 根据权利要求IO所述的处理单元,其进一步包括用于解码传入信息的解码处理组件。
12. 根据权利要求ll所述的处理单元,其中所述信息处理组件包含像素处理组件。
13. 根据权利要求IO所述的处理单元,其中所述保密处理组件产生高清晰度内容保护 密钥的保密版本。
14. 根据权利要求13所述的处理单元,其中所述保密控制信息是保密密钥,且所述保 密处理组件利用所述保密密钥来加密所述高清晰度内容保护密钥。
15. 根据权利要求13所述的处理单元,其进一步包括特殊寄存器,所述特殊寄存器用 于接收所述高清晰度内容保护密钥的未经加密版本。
16. 根据权利要求13所述的处理单元,利用所述保密密钥来加密并经由网络来接收所 述高清晰度内容保护密钥。
17. —种信息保密方法接收信息;使用保密密钥加密所述信息,其中不可在外部端口上存取所述保密密钥;以及 转发所述经加密信息以供存储。
18. 根据权利要求17所述的信息保密方法,其中所述保密密钥值被烧制在处理单元的 熔丝中。
19. 根据权利要求17所述的信息保密方法,其中将所述经加密信息转发到普通的存储 器。
20. 根据权利要求17所述的信息保密方法,其中所述接收到的信息自身是不同级别的 加密密钥。
全文摘要
本发明涉及保密信息存储系统和方法。本发明系统和方法促进装置之间的信息的保密通信。本发明系统和方法可实现HDCP相容配置中的专有内容的保密通信。在一个实施例中,利用高清晰度内容保护密钥保密管理方法来实现HDCP密钥的有效和保密存储。接收高清晰度内容保护密钥值。利用保密密钥值来加密高清晰度内容保护密钥,其中不可经由外部端口存取保密密钥值。在一个示范性实施方案中,将保密密钥存储在处理单元中所包含的熔丝中。所述加密的结果在存储器(例如,BIOS存储器、快闪存储器等)中。
文档编号H04N7/16GK101448127SQ20081017186
公开日2009年6月3日 申请日期2008年11月12日 优先权日2007年11月28日
发明者威廉·朱 申请人:辉达公司