专利名称::密码系统及密码方法
技术领域:
:本发明有关于加密/解密(encryption/decryption),且特别有关于一种可重构(reconfigurable)及可扩充(scalable)的密码系统及密码方法。
背景技术:
:加密/解密广泛应用于电子装置中以提供数据的安全性,所述电子装置可例如用T-Efeff(telecommunication)f^rt(digitalcontentdistribution)及共享、内容展示(contentdisplay)、数据存储等等的装置。本领域中已存在许多种加密/解密算法。
发明内容有鉴于此,本发明特提供以下技术方案本发明提供一种密码系统,密码系统包含多重密码算法集合部分及密码控制器。多重密码算法集合部分可重构,以对输入数据依选定的序列执行多个选定的密码算法;密码控制器接收输入密钥集合以及一个或多个安全等级参数,基于一个或多个安全等级参数,密码控制器重新配置多重密码算法集合部分,以依所述选定的序列执行所述多个选定的密码算法,基于输入密钥集合,密码控制器进一步产生一个或多个密码密钥并将一个或多个密码密钥提供给多重密码算法集合部分,用于执行多个选定的密码算法。本发明另提供一种密码方法,实施于密码系统。密码方法包含(a)接收输入数据;(b)接收输入密钥集合及一个或多个安全等级参数;(c)基于输入密钥集合产生多个密码密钥;以及(d)对输入数据以选定序列执行多个选定的密码算法,其中多个选定的密码算法、或选定序列、或多个选定的密码算法及选定序列经由多个安全等级参数决定,并且其中多个选定的密码算法使用多个密码密钥来执行。以上所述的密码系统及密码方法可增强数据的耐攻击性,提供数据保护的灵活性。以下附图仅旨在于对本发明做示意性说明和解释,并不限定本发明的范围。其中,图1是依据本发明一实施例展示可重构及可扩充的多重次加密系统的示意图;图2是依据本发明一实施例展示可重构及可扩充的多重次解密系统的示意图;图3是展示用于图1的加密系统的范例的示意图;第4a及4b图是依据本发明的实施例展示可重构加密/解密模块的两个可选结构的示意图;图5是依据本发明一实施例展示多媒体数据处理系统多重次加密/解密合并系统的示意图;图6是依本发明密码方法的流程图。具体实施例方式在说明书及权利要求书中使用了某些词汇来指称特定的组件,所属领域中的技术人员应可理解,制造商可能会用不同的名词来称呼同样的组件。本说明书及权利要求书并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的基准。在通篇说明书及权利要求书中所提及的“包含”是开放式的用语,故应解释成“包含但不限定于”。另外,“耦接”一词在此包含任何直接及间接的电气连接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表第一装置可直接电气连接于第二装置,或通过其它装置或连接手段间接地电气连接至第二装置。常规的加密/解密系统具有各种劣势。在许多常规系统中,仅有一个或固定数目的加密/解密算法可应用于每一数据。这种固定加密/解密算法方案不能满足用户使用各种安全等级保护其数据的需求。同样,若攻击者(attacker)知道系统所使用的算法,其可集中攻击所述特定算法。本发明的实施例提供利用多重次(multiple-pass)方案的可重构及可扩充的加密/解密系统结构及相应方法,每一重次以其自身的加密/解密密钥(key)应用一种加密/解密算法。只有在依正确的序列(如由一个或多个安全等级参数确定)使用正确的算法以及对应的加密/解密密钥时,已加密数据才能完全并且正确地解密。当算法集合或者加密/解密密钥不正确时,数据不能解密,或者只能部分解密。多重次加密/解密提供较高的数据耐攻击性(invulnerability)。此外,该整体方法的安全等级可依据重次的数目而改变,以便为设备制造商(equipmentmanufacturer)及终端用户(enduser)提供数据保护的灵活性。如在本发明实施例中所使用的,词汇“密码”包含加密及解密。举例来说,密码密钥可指称加密密钥或解密密钥或这两类密钥,密码算法可指称加密算法或解密算法或这两类算法,密码单元(稍后详述)可指称执行加密或解密或这两类的单元。图1是依据本发明实施例展示可重构及可扩充的多重次加密系统10的示意图。在该实施例中,待编码的原始数据(rawdata)是视频数据,但类似的方法及结构经过适当修正之后,可被应用于其他类型的数据。如图1所示,视频数据先经由空间/时间冗余(spatial/temporalredundant)移除部分11处理,用于空间和/或时间冗余移除。随后经由加密使能熵编码(encryptionenabledentropyencoding)部分12对数据熵编码。空间/时间冗余移除及熵编码是视频数据处理领域众所周知的压缩处理。在熵编码期间,加密使能熵编码部分12可应用加密,但在此步骤中,加密是可选的。举例来说,加密使能熵编码部分12可使用随机霍夫曼表编码(randomizedHuffmantablecoding)或随机算术编码(randomizedarithmeticcoding)实施加密。在随机霍夫曼表编码中,多个同形(isomorphic)霍夫曼表不是预存储的就是动态产生的,并且基于密钥跳频序列(keyhoppingsequence)选取多个霍夫曼表中的一个,以编码每一符号。在随机算术编码加密中,基于密钥跳频序列选取多个编码规范(codingconvention)中的一个,以编码每一符号。熵编码数据输入至执行多重次加密的多重加密算法集合部分13中,也就是,对上述数据顺序执行若干加密算法以产生加密的视频数据。当然,如果原始数据并不是视频或图像数据,空间/时间冗余移除部分11及加密使能熵编码部分12可以是不必要的,并且原始数据可以直接输入到多重加密算法集合部分13中。多重加密算法集合部分13可重构,以依选定的顺序或序列执行若干个选定的加密算法。多重加密算法集合部分13包含连结为管线(pipeline)(空间上或时间上)的一个或多个加密单元,以执行加密算法序列。每一个加密单元实施一个或多个加密算法,并且可被配置以及重新配置以在给定时间(giventime)执行算法中的任意一个。经由加密单元实施的加密算法可以是已存在的算法或未来将发展的算法。已知加密算法包含选择性加密(selectiveencryption)、视频力口密算法(videoencryptionalgorithm,以下简称VEA)、随机旋转分区(randomrotationinpartitionedblocks,以下简称RPB)、高级加密标准(AdvancedEncryptionStandard,以下简称AES)、数据加密标准(DataEncryptionStandard,以下简称DES)等。多重加密算法集合部分13经由密码集合控制器15配置。密码集合控制器15依管线中加密单元的次序选定控制多重加密算法集合部分13内的哪一个加密单元,并且密码集合控制器15控制每个一选定的加密单元执行哪一种算法。上述控制基于输入到密码集合控制器15中的一个或多个安全等级参数。任意适合的算法可在密码集合控制器15中实施,以决定对于给定的安全等级参数使用哪一种算法,以及使用算法的次序如何。一般而言,较高安全等级要求应用更多重次(更多加密算法)。输入的安全等级参数本身可以是加密的,而密码集合控制器15解密所述参数。在图1所示的系统中,加密使能熵编码部分12以类似于多重加密算法集合部分13的管线方式(fashion)执行,可阻止对于标准加密算法(standardencryptionalgorithm)(例如DES及AES)的差分功耗分析攻击(differentialpoweranalysisattack)。如前文所述,加密使能熵编码部分12是可选的。加密使能熵编码部分12及多重加密算法集合部分13使用的加密密钥经由密钥处理器14产生,并由密码集合控制器15提供给加密使能熵编码部分12及多重加密算法集合部分13。密钥处理器14接收输入密钥集合(包含一个或多个输入密钥,并且输入密钥的数量是灵活的(flexible))并且产生加密密钥。加密密钥可以是对应的加密算法要求的任意适合形态。举例来说,加密使能熵编码部分12可能需要密钥跳频序列以实施随机霍夫曼表编码。除另有规定外,在本发明实施例中,加密及编码算法所需的所有数据共同被称为加密密钥。密钥处理器14可实施任意适合算法以产生加密密钥。较佳地,密钥处理器14可编程,并且用于产生加密密钥的算法可经由编程改变。较佳地,密钥处理器14可编程,以要求输入密钥集合中有较多或较少密钥,从而增加灵活性并且增强安全性。图1所示的密钥处理器14不接收安全等级参数。从而,密钥处理器14产生加密密钥,用于由多重加密算法集合部分13及加密使能熵编码部分12提供的所有加密算法。安全等级参数决定执行哪一种密码算法,密码集合控制器15管理加密密钥,并基于所执行的密码算法,选取加密密钥以输出到多重加密算法集合部分13及加密使能熵编码部分12。作为可选结构(图1中未展示),密钥处理器14接收安全等级参数作为输入,并基于安全等级参数选择性地产生仅将被多重加密算法集合部分13及加密使能熵编码部分12使用的加密密钥。作为另一可选结构,密钥处理器14以及密码集合控制器15结合为密码控制器15a(如图1虚线框所示),密码控制器15a接收输入密钥集合及安全等级参数,并执行加密密钥管理以及重新配置多重加密算法集合部分13。密码控制器15a基于安全等级参数配置多重加密算法集合部分13,基于输入密钥集合及安全等级参数产生加密密钥,并且将加密密钥提供给多重加密算法集合部分13及加密使能熵编码部分12。图2是依据本发明实施例展示可重构及可扩充的多重次解密系统20的示意图。在本范例中,系统将图1中加密系统加密的视频数据解密。解密系统包含多重解密算法集合部分23,多重解密算法集合部分23可重构,以依选定的顺序或序列执行若干选定的解密算法。经由多重解密算法集合部分23产生的视频数据被输入到加密使能熵译码部分22中,加密使能熵译码部分22执行与图1中加密使能熵编码部分12中的编码算法对应的加密使能熵译码算法。熵译码数据随后经由视频空间/时间冗余恢复部分21处理,以恢复在编码处理期间移除的空间/时间冗余,以产生用于输出的解密视频数据。密码集合控制器25接收一个或多个安全等级参数,并基于安全等级参数配置多重解密算法集合部分23,使得由多重解密算法集合部分23执行的解密算法的序列与用于加密数据的对应加密算法的序列相反。类似于多重加密算法集合部分13,多重解密算法集合部分23包含连结为管线(空间上或时间上)的一个或多个解密单元,以执行解密算法序列。每一个解密单元实施一个或多个解密算法,并且可被配置以及重新配置以在给定时间执行算法中的任意一个。密码集合控制器25依管线中加密单元的次序选定控制多重加密算法集合部分23内的哪一个加密单元,并且密码集合控制器25控制每一个选定的加密单元执行哪一种算法。密钥处理器24接收输入密钥集合(一般其与用于加密系统10的输入密钥集合相同),并且基于输入密钥集合产生解密密钥,而密码集合控制器25基于安全等级参数为加密使能熵译码部分22及多重解密算法集合部分23提供适当的解密密钥。类似于前文描述的图1中的密钥处理器14的可选结构,密钥处理器24可接收安全等级参数,并基于安全等级参数只产生必需的解密密钥,或密钥处理器24以及密码集合控制器25可结合为一个密码控制器25a(如图2虚线框所示)。本发明实施例的多重次加密系统10及解密系统20增强了数据的耐攻击性。为正确解密已加密数据,解密系统20必须接收正确的安全等级参数(安全等级参数本身也可能被加密)及正确的输入密钥集合。若输入错误的安全等级参数,将会应用错误的算法和/或错误的算法序列,从而数据将不会被正确解密。图3是展示图1加密系统的密钥处理器14的范例的示意图。密钥处理器14产生加密算法需要的加密密钥(其中加密算法经由多重加密算法集合部分13执行)以及加密使能熵编码部分12需要的密钥跳频序列。密钥处理器14包含密钥调制器(manipulator)141、伪随机位(pseudorandombit)产生器142以及密钥表143。伪随机位产生器142基于输入密钥集合产生伪随机位,而密钥调制器141使用伪随机位产生密钥跳频序列。密钥表143包含预存储密钥,并且密钥调制器141基于输入密钥集合及自密钥表143选定的预存储密钥产生加密密钥。密钥调制器141可实施任意适合算法以产生密钥跳频序列及加密密钥。密钥调制器141可编程,且经由编程密钥调制器141,用于产生密钥跳频序列及加密密钥的算法可被改变。伪随机位产生器142及密钥调制器141可编程,以要求输入密钥集合中有较多或较少密钥,从而增加灵活性并且增强安全性。图2中解密系统的密钥处理器24的结构与图1加密系统的密钥处理器14的结构类似或相同,图3所展示的密钥处理器结构也可用于图2中解密系统的密钥处理器24,为简洁起见,此处不再赘述。加密密钥及解密密钥可为相同密钥且用相同的方法自输入密钥集合产生。图4a及图4b是展示可重构密码模块40a/40b的两个可选结构的示意图,上述模块实施图1的密码集合控制器15及多重加密算法集合部分13或图2的密码集合控制器25及多重解密算法集合部分23。在图4a及图4b中,可重构密码单元(reconfigurablecryptographyunit,以下简称为RCU)控制器42a/42b对应于图1中的密码集合控制器15或图2中的密码集合控制器25,而RCU44a的集合或带有复用器(multiplexer)45及复用器46的RCU44b对应于图1中的多重加密算法集合部分13或图2中的多重加密算法集合部分23。图4a中的结构采用级联结构(cascadearchitecture),其中若干RCU44a物理地连接为管线。在某些实施例中,每一个RCU44a可重构以在给定时间执行一组算法中的任意一个,并且可被重新配置以在不同时间执行不同密码算法。这样的RCU是可实施的,因为许多密码算法具有类似算法元件(algorithmicelement),而RCU可制作为使得RCU在可重构以选择性执行多个算法中的一个的同时,其硬件电路组件可被许多算法共享。基于输入的安全等级参数,R⑶控制器42a配置RCU44a使得每一个RCU执行一个选定的密码算法(或不执行算法,也就是,某个RCU可被绕过-bypass)。RCU控制器42a也为每一个RCU44a提供对应密码密钥。以这种方式,对输入数据执行选定序列的密码算法以产生输出(加密或解密)数据。在级联结构中,某些RCU可为不能重新配置的(也就是,每个这样的RCU只执行一种密码算法),并且它们可被RCU控制器44a选取或者绕过以用于特定配置。图4b中的结构采用使用单一RCU44b的回送(Ioopback)结构。R⑶44b可重构以执行多重密码算法中的任意一个。基于输入安全等级参数,RCU控制器42b配置RCU44b为RCU提供适当的密码密钥,并基于时序(onatemporalbasis)控制第一复用器45及第二复用器46以形成管线。换句话说,RCU44b被重新配置以每次执行一序列选定的密码算法中的一个,以形成多重处理级(multipl印rocessingstage),而复用器45及复用器46被RCU控制器42b控制以将处理结果反馈回RCU44b用于下一级处理。举例来说,RCU控制器42b首先配置RCU44b以执行第一密码算法以及提供密码密钥用于第一密码算法;与此同时,RCU控制器42b控制第一复用器45以选取输入数据并且控制第二复用器46以选取NIL(零)。缓冲器(可位于RCU44b之内或分开,未展示在图4b中)用于缓冲RCU44b的输出数据。随后,第一级处理完成后,RCU控制器42b配置RCU44b以执行第二密码算法以及提供密码密钥用于第二密码算法;与此同时,RCU控制器42b控制第一复用器45以选取被缓冲的RCU44b之前级(第一)输出数据以及控制第二复用器46以选取NIL。随后,第二级处理完成后,RCU控制器42b配置RCU44b以执行第三密码算法以及提供密码密钥用于第三密码算法;与此同时,RCU控制器42b控制第一复用器45以选取被缓冲的RCU44b之前级(第二)输出数据以及控制第二复用器46以选取RCU44b的当前级(第三)输出。以这种方式,对输入数据依选定序列执行三种密码算法以产生输出(加密或解密)数据。RCU44a及RCU44b可以是被配置以执行加密或解密的加密单元或解密单元或加密/解密单元。因此可重构密码模块40a/40b可以是加密模块或解密模块,或相同的硬件模块可以被重新配置以执行加密或解密。因此,相同的结构可以被重新配置为在一个装置中用于加密,而在另一个装置中用于解密,或者被重新配置为在同一个装置内加密及解密(在不同时间)。比较图4a及图4b中展示的两个不同结构,级联结构允许可重构密码处理以较快速度执行,但其具有较复杂的结构(较多RCU),这些RCU占据较多芯片面积。级联结构中的安全等级也可能有较大限制;举例来说,重次的数量被限制为物理管线中RCU的最大数目值。回送结构的速度比级联结构的速度慢,但具有比较简单的结构(只有一个RCU),从而可以占据较少芯片面积。因为安全等级并不受RCU的物理数量限制,回送结构也比较灵活并且扩充性比较好。在回送结构中,RCU44b必须可执行由可重构及可扩充加密/解密方法提供的所有加密/解密算法。在级联结构中,每一RCU44a可执行由整个模块提供的所有加密/解密算法中的一种或数种(但并非所有)加密/解密算法。在一个可选结构中,可重构密码模块可以包含混合结构,所述混合结构包含如图4a中由多重RCU物理地排列成的级联结构以及如图4b中具有复用器的一个(或多个)RCU排列成的回送结构。在另一个可选结构中,可重构密码模块可包含以某种方式连接的多重RCU,以便从一个RCU到另一个RCU的数据流可经由RCU控制器重构。在此可选结构中,每一个RCU可以是可重构的或不可重构的(也就是只执行一种算法),并且RCU控制器重新配置RCU之间的连接顺序,以按照一定顺序选取部分RCU以及依照要求绕过一些其他RCU。在图4a及图4b展示的结构中,RCU控制器42a/42b接收密码密钥及安全等级参数。除将密码密钥供给RCU44a/44b之外,RCU控制器42a/42b也可输出密码密钥到其控制的其他组件(未展示在图4a及图4b中);举例来说,若加密使能熵编码或译码部分被使用,RCU控制器42a/42b可以将密钥跳频序列提供给加密使能熵编码或译码部分。图1至图4b中的结构可经由硬件逻辑(例如,特殊用途集成电路-ApplicationSpecificIntegratedCircuit,ASIC)或执行固件/软件的处理器实施。RCU44a/44b及RCU控制器42a/42b可整合在同一个硅基芯片(silicon-on-chip,以下简称SoC)结构中。可用于前文所述的多重次密码系统的密码算法的范例,对于网络通信(例如,应用于网络数据包的加密算法)而言,包含李维斯特密码法5(RC5)、DES、AES等等;对于多媒体数据内容/载体(container)(例如,应用于多媒体数据的加密算法)而言,包含异或基阵列置乱(XOR-basedarrayscrambling)(离散余弦变换、动像侦测系数置乱(MEcoefficientscrambling)等等)、选择性加密、VEA、RPB、多重霍夫曼表(multipleHuffmantable,以下简称MHT)、RAC、随机熵编码(randomizedentropycoding,以下简称REC)等等。对于多媒体数据的传输,上述群组算法中的一个或多个可被应用于进一步加密数据以用于网络传输。前文所述的多重次密码系统可被用于各种实际应用,包含但不限于电信、网络传输、数字内容分配及共享、数字图像(digitalimage)装置(例如数码相机)、内容展示装置(包含行动播放装置)、数据存储等等。图5是展示多重次加密/解密合并系统的多媒体数据处理系统50的一个应用范例的示意图。多媒体数据处理系统50可以实施在SoC结构中。图5的可重构密码模块51对应于图4a及图4b的可重构密码模块40a/40b。多媒体编码译码器52执行熵编码或者译码。多媒体编码译码器52从可重构密码模块51处获得一些参数。密钥处理器53(可对应于图1及图2的密钥处理器14/24)基于输入密钥集合产生加密或解密密钥。表ROM55存储码表(codetable)及其他参数用于执行加密使能熵编码及译码。ROM数据仲裁器(dataarbiter)54提供存储在表ROM55中的ROM数据的排列及随机化(permutationandrandomization)。表ROM55、ROM数据仲裁器54及多媒体编码译码器52实施加密使能熵编码或译码方法,其中多媒体编码译码器52可对应于图1中的加密使能熵编码部分12与图2中的加密使能熵译码部分22。多媒体数据处理系统50的其他组件,也就是,处理器、基带处理器及静态随机存储器/同步动态随机存储器(SRAM/SDRAM)是典型地常见多媒体数据处理系统中的组件并执行常见功能。图6是依本发明的密码方法的流程图。如图6所示,密码系统接收输入数据(S601),密码控制器接收输入密钥集合及一个或多个安全等级参数(S602),如前文所述,安全等级参数本身可以是加密的。随后,基于输入密钥集合,经由密码控制器产生多个密码密钥(S603),也就是,在密钥表中预载多个预存储的密钥并基于输入密钥集合及从密钥表选定的多个预存储的密钥产生多个密码密钥,并且当密码密钥包含多个密钥跳频序列时,基于输入密钥集合产生多个伪随机位以及使用多个伪随机位产生多个密钥跳频序列。当执行加密算法时,经由冗余移除部分对输入视频数据执行空间冗余和/或时间冗余移除,随后经由熵编码部分对冗余移除的视频数据执行熵编码。随后,对输入数据以选定序列执行多个选定的密码算法,其中多个选定的密码算法、或选定序列、或多个选定的密码算法及选定序列经由多个安全等级参数决定,并且使用多个密码密钥来执行多个选定的密码算法(S604)。当执行解密算法时,经由熵译码部分对加密的视频数据执行熵译码,随后经由冗余恢复部分对译码的视频数据执行空间冗余和/或时间冗余恢复。经由对于用户的不同需求使用不同算法集合,前文所述的可重构密码系统结构及方法实现可扩充的安全等级。系统提供多重不同保护机制,并在分配及共享期间在多重可能弱点处保护数据。本发明增强具有加密功能的当前多媒体SoC的灵活性及耐攻击性,其也经由允许设备制造商及终端用户在多重次密码系统中选择特定安全等级或指定特殊算法集合来提供数据保护的灵活性。提供相对少数算法的系统将占据相对小的芯片区域及消耗相对低的功率,但具有相对高的风险;而提供相对多数算法的系统具有相反的利弊。尽管前文所述的实施例中使用视频及图像数据作为范例,可重构及可扩充加密/解密方法也可被应用于其他类型的数据。以上所述仅为本发明的较佳实施例,本领域相关的技术人员依据本发明的精神所做的等效变化与修改,都应当涵盖在权利要求书内。权利要求一种密码系统,其特征在于包含多重密码算法集合部分,所述多重密码算法集合部分可重构,以对输入数据依选定的序列执行多个选定的密码算法;以及密码控制器,接收输入密钥集合以及一个或多个安全等级参数,基于所述一个或多个安全等级参数,所述密码控制器重新配置所述多重密码算法集合部分,以依所述选定的序列执行所述多个选定的密码算法,基于所述输入密钥集合,所述密码控制器进一步产生一个或多个密码密钥并将所述一个或多个密码密钥提供给所述多重密码算法集合部分,用于执行所述多个选定的密码算法。2.如权利要求1所述的密码系统,其特征在于,所述多个密码算法是多个加密算法,所述密码系统进一步包含冗余移除部分,用于对输入视频数据执行空间和/或时间冗余移除;以及熵编码部分,用于对经由所述冗余移除部分输出的视频数据执行熵编码,其中所述多重密码算法集合部分对经由所述熵编码部分输出的视频数据执行所述多个加密算法。3.如权利要求1所述的密码系统,其特征在于,所述多个密码算法是多个解密算法,所述密码系统进一步包含熵译码部分,用于对所述多重密码算法集合部分输出的视频数据执行熵译码;以及冗余恢复部分,用于对所述熵译码部分输出的视频数据执行空间冗余和/或时间冗余恢复。4.如权利要求1所述的密码系统,其特征在于,所述多重密码算法集合部分包含一个或多个密码单元,每个密码单元实施一个或多个密码算法且所述密码单元可重构以执行所述一个或多个密码算法中的任意一个。5.如权利要求1所述的密码系统,其特征在于,所述多重密码算法集合部分包含连结为管线的多个密码单元,每个密码单元实施一个或多个密码算法且所述密码单元可重构以执行所述一个或多个密码算法中的任意一个,以及其中所述密码控制器重新配置每个密码单元以执行所述多个选定的密码算法中的一个,或者不执行密码算法。6.如权利要求1所述的密码系统,其特征在于,所述多重密码算法集合部分包含密码单元,实施多个密码算法且所述密码单元可重构以执行所述多个密码算法中的任意一个;以及第一复用器及第二复用器,所述第一复用器连接于所述密码单元之前,所述第二复用器连接于所述密码单元之后,其中所述密码控制器重新配置所述密码单元,用于依所述选定的序列每次执行所述选定的多个密码算法中的一个,以形成多重处理级,以及控制所述第一复用器及所述第二复用器,以将一级的输出反馈回所述密码单元用于下一级。7.如权利要求1所述的密码系统,其特征在于,所述密码控制器使用可编程算法以产生所述多个密码密钥,并且所述密码控制器是可编程的,以要求所述输入密钥集合中有不同数目的输入密钥。8.如权利要求1所述的密码系统,其特征在于,所述密码控制器包含密钥处理器,接收所述输入密钥集合,用于产生所述多个密码密钥;以及密码集合控制器,接收所述多个安全等级参数,用于基于所述多个安全等级参数重新配置所述多重密码算法集合部分,所述密码集合控制器自所述密钥处理器接收所述多个密码密钥,并且基于所述多个安全等级参数选择性地将所述多个密码密钥提供给所述多重密码算法集合部分。9.如权利要求8所述的密码系统,其特征在于,所述密钥处理器包含密钥表,包含多个预存储的密钥;以及密钥调制器,用于基于所述输入密钥集合及所述密钥表选定的所述多个预存储的密钥产生所述多个密码密钥。10.如权利要求9所述的密码系统,其特征在于,所述多个密码密钥包含多个密钥跳频序列,所述密钥处理器进一步包含伪随机位产生器,用于基于所述输入密钥集合产生多个伪随机位,其中所述密钥调制器使用所述多个伪随机位产生所述多个密钥跳频序列,其中所述多个伪随机位经由所述伪随机位产生器产生。11.如权利要求9所述的密码系统,其特征在于,所述密钥调制器是可编程的。12.如权利要求1所述的密码系统,其特征在于,经由所述多重密码算法集合部分执行的所述多个密码算法自群组中选取,所述群组包含李维斯特密码法5、数据加密标准、高级加密标准、异或基阵列置乱、选择性加密、视频加密算法、随机旋转分区、多重霍夫曼表、随机算术编码、随机熵编码以及加密使能熵编码/译码。13.如权利要求1所述的密码系统,其特征在于,经由所述多重密码算法集合部分执行的所述多个密码算法包含一个或多个用于多媒体内容的密码算法,以及一个或多个用于网络通信的密码算法。14.如权利要求1所述的密码系统,其特征在于,经由所述密码控制器接收的所述一个或多个安全等级参数是加密的,并且所述密码控制器解密所述多个安全等级参数。15.如权利要求1所述的密码系统,其特征在于,所述多重密码算法集合部分及所述密码控制器整合在同一硅基芯片结构中。16.一种密码方法,实施于密码系统,其特征在于所述密码方法包含(a)接收输入数据;(b)接收输入密钥集合及一个或多个安全等级参数;(c)基于所述输入密钥集合产生多个密码密钥;以及(d)对所述输入数据以选定序列执行多个选定的密码算法,其中所述多个选定的密码算法、或所述选定序列、或所述多个选定的密码算法及所述选定序列经由所述多个安全等级参数决定,并且其中所述多个选定的密码算法使用所述多个密码密钥来执行。17.如权利要求16所述的密码方法,其特征在于,在步骤(d)之前,所述密码方法进一步包含(e)对所述输入视频数据执行空间冗余和/或时间冗余移除;以及(f)对经由步骤(e)产生的视频数据执行熵编码,其中步骤(d)中的所述多个密码算法是多个加密算法,并且所述多个密码算法执行于经由步骤(f)产生的视频数据。18.如权利要求16所述的密码方法,其特征在于,步骤(d)中的所述多个密码算法是多个解密算法,在步骤(d)之后,所述密码方法进一步包含(e)对经由步骤(d)产生的视频数据执行熵译码;以及(f)对经由步骤(e)产生的视频数据执行空间冗余和/或时间冗余恢复。19.如权利要求16所述的密码方法,其特征在于,步骤(c)包含(cl)在密钥表中预载多个预存储的密钥;以及(c2)基于所述输入密钥集合及自所述密钥表选定的所述多个预存储的密钥产生所述多个密码密钥。20.如权利要求19所述的密码方法,其特征在于,所述多个密码密钥包含多个密钥跳频序列,并且其中步骤(c)进一步包含(c3)基于所述输入密钥集合产生多个伪随机位;以及(c4)使用所述多个伪随机位产生所述多个密钥跳频序列。21.如权利要求16所述的密码方法,其特征在于,所述多个密码算法自群组中选取,所述群组包含李维斯特密码法5、数据加密标准、高级加密标准、异或基阵列置乱、选择性加密、视频加密算法、随机旋转分区、多重霍夫曼表、随机算术编码、随机熵编码以及加密使能熵编码/译码。全文摘要本发明提供一种密码系统及密码方法。其中,所述密码系统包含多重密码算法集合部分及密码控制器。多重密码算法集合部分可重构,以对输入数据依选定的序列执行多个选定的密码算法;密码控制器接收输入密钥集合以及一个或多个安全等级参数,基于一个或多个安全等级参数,密码控制器重新配置多重密码算法集合部分,以依所述选定的序列执行所述多个选定的密码算法,基于输入密钥集合,密码控制器进一步产生一个或多个密码密钥并将一个或多个密码密钥提供给多重密码算法集合部分,用于执行多个选定的密码算法。利用本发明可增强数据的耐攻击性,提供数据保护的灵活性。文档编号H04L9/14GK101882993SQ20101012612公开日2010年11月10日申请日期2010年2月26日优先权日2009年5月4日发明者周文生,张毓麟申请人:联发科技(新加坡)私人有限公司