用于在未压缩的视频数据中嵌入水印的方法和设备的制造方法
【专利说明】
【背景技术】
[0001]由于水印在客户端中被单独完成,所以在未压缩的域上使用水印方案是优选的,且由于其在未压缩的域中被完成,所以其通常提供了最好的水印插入能力和更好的隐形性。
[0002]但是解码器(针对未压缩的水印)之后的工作未提供与链接到数据解扰的安全单元的互动,从而在解码器之前出现。
[0003]文档US2010/128871描述了一种解决方案,在该解决方案中,产生了辅助流,其包括允许重构主流且同时向重构流抹泥(marl)的数据。因此,相同的流包含加扰数据和水印数据。在接收处,将该流处理为在修改的流中要被替换的一组数据。
[0004]文档EP2391125描述了一种解决方案,该解决方案基于对所有设备公共的流允许单个标记(在接收设备处)。控制对象包含原始值、替代值和位置。安全单元确定要对替代值应用以获取原始值的算术操作。根据接收设备的内部参数来改变算术操作,以便算术操作将是每设备唯一的,如果分析了解扰数据的流,则允许跟踪该设备。
【发明内容】
[0005]在所提出的解决方案中,相同的内容对象包括要解扰主要内容和标记数据的密钥。这仅当相同的单元负责这两个操作时才是合适的且需要能够执行这两个操作的特定解扰器模块。
[0006]本发明的目标在于向由客户端设备接收的内容施加水印,尤其是当负责解扰的单元独立于负责水印的单元时向由客户端设备接收的内容施加水印。
[0007]本发明涉及一种用于向在客户端设备处接收的未压缩的内容加水印的方法,所述未压缩的内容处于压缩的形式中并且被由至少一个内容密钥(CW)加密,所述内容密钥(CW)以及水印指令形成CAS数据,所述CAS数据被通过发送密钥加密并且包括用于认证所述CAS数据的至少一个签名,所述客户端设备包括:
[0008]-条件访问模块(CAS),管理所述CAS数据,
[0009]-解扰器(DSC),具有用于接收加密的压缩的内容的输入、以及用于产生压缩的内容的输出,
[0010]-解码器,用于将所述压缩的内容转换成未压缩的内容,
[0011]-水印插入器(201),连接到所述解码器的输出,
[0012]-安全激活模块(202),连接到所述水印插入器(201),
[0013]-安全单元(SE200),连接到所述水印插入器(201)和安全激活模块(202),
[0014]所述方法包括以下步骤:
[0015]-接收所述CAS数据,
[0016]-由所述条件访问模块(CAS)利用所述发送密钥对所述CAS数据进行解密,
[0017]-验证所述CAS数据的签名,并且如果所述签名有效,
[0018]-则向所述解扰器(103)传输所述内容密钥(CW)并且向所述安全激活模块(202)传输所述水印指令,
[0019]-向所述水印插入器(201)传输所述水印指令和唯一标识符,
[0020]-由所述水印插入器(201)启用或禁用利用由所述唯一标识符初始化的水印数据向从所述解码器接收的未压缩的内容加水印。
【附图说明】
[0021]参照附图将能够更好地理解本发明,在附图中:
[0022]图1表示对仅跟在视频解码器之后的未压缩的内容加水印,
[0023]图2表示对输入到HDMI中的未压缩的内容加水印,
[0024]图3表示在SE和SA之间的消息交换,
[0025]图4表示在SE和SA之间的消息交换的替代实施例。
【具体实施方式】
[0026]条件访问数据包括通过一个或多个内容密钥加密的内容(视频或音频数据或其组合),且包括CAS数据,即允许对加密的内容进行解密的数据。CAS数据还包括与描述解码器解密内容要遇到的条件的内容关联的条件访问条件。条件访问数据在接收到请求之后,被广播、单播或发送。CAS数据还可以包括要传送至水印插入器的水印指令。
[0027]—旦在解码器中接收到,就将CAS数据从条件访问数据中提取并转发至条件访问模块(图1和2中的CAS),条件访问模块负责执行在有条件的访问条件中定义的安全措施。该模块可以具有若干形式,即物理模块或软件模块。公知的解决方案是具有接口 7816的智能卡的形式,但是本发明也适用于诸如USB、LVDH、PCMCIA之类的其他形式的单元或接口。模块CAS也可以集成到安全单元SE中。
[0028]该模块包括解密CAS数据以及从CAS数据提取解密该内容的密钥(CW)必需的密钥。除了密钥之外,该模块提取条件(使用规则)并将密钥和条件传输至安全单元SE。要注意的是,在CAS和SE之间的通信被在两个单元上初始化的密钥加密和保护。
[0029]在CAS和SE之间交换的消息可以被标记,即有效载荷的摘要(例如,水印指令、随机数和标识符)由CAS计算(例如使用利用哈希函数)并通过签名密钥加密以生成签名。该签名被添加到消息中且该消息优选地通过发送密钥加密。在接收侧,消息首先被解密且该摘要在有效载荷上计算。随着密钥与签名密钥对应,将所接收的签名解密且将该结果与所计算出的摘要进行比较。如果这两个值是相同的,则该消息是可信的。签名密钥可以是对称密钥或不对称密钥(公/私钥)。
[0030]在常规的环境下,由CAS获得的密钥被传输至负责解密内容的解扰器DSC。一旦内容被解密,就由解码器处理该内容以产生未压缩的内容。水印模块WMK接收未压缩的内容并应用水印,该水印被由解码器的唯一标识符参数化。
[0031]所提出的解决方案是在由CAS环境提供的安全单元(SE) 200 (参考图1)与未压缩的域水印单元201之间具有安全链接。
[0032]根据图1,SE 200中继CAS数据,其在成功的解扰操作和位于解码器之后的块的活动之间引入了显式的依存关系,即水印插入器。
[0033]SE 200还提供了其他的敏感信息(如设备的唯一 ID、CAS模块ID、在CAS数据或密钥中包含的ID)。该信息,如果将该信息用一般文字发送至水印插入器,则该信息可能被拦截和修改。这就是为什么在这两个块之间的连接必须是安全的。
[0034]在此,水印插入器201将信息(水印有效载荷)插入到音频和/或视频内容中。该有效载荷独立于从CAS接收的唯一标识符。然后,其可以被黑客绕过(音频和/或视频内容未被发送至水印块),或可以修改有效载荷(水印数据)。可以将该水印插入器放置为仅跟踪解码器之后,或沿着解码器和最终的显示器或TV屏幕之间的传输线,如HDMI发送器。
[0035]所提出的解决方案确保:
[0036]-用于确保水印插入器201不被绕过且从而在被CAS决定的情况下被激活的方式。如果水印插入器201看上去未被激活,则SE 200停止解扰该内容。
[0037]-用于确保在SE200与水印插入器201之间的通信的方式,以便水印插入器201确信地访问其在时刻T需要的信息,例如插入到内容中必须的有效载荷。SE 200管理对要插入的信息的全部或部分计算。一般而言,该信息是:代表解码器或CAS模块的唯一标识符(UID)、时间戳(T)、以及如关于内容自身的特定信息(SID)的感兴趣的任何其它信息。在插入到内容中之前,从该数据计算有效载荷。该操作的目标在于保护有效载荷免受攻击或发送错误(通过ECC或诸如塔德斯码(Tardos code)之类的抗共谋码的计算)。
[0038]然后,该有效载荷的全部或部分必须由水印系统使用以被插入到内容中。
[0039]所提出的解决方案是添加安全激活块202,其激活/去激活水印插入器201。为了安全的原因,推荐就在视频解码器之后且在信任的执行环境(TEE)中实现安全激活块202和水印插入器201。从客户端设备的主机CPU无法实现在安全激活块202 (SA 202)与水印插入器201之间的访问。
[0040]安全激活块202由一些可访问的寄存器控制,该控制例如经由如图1中示出的私有总线或通过如图2中示出的公共总线(AMBA APB)。安全激活块202能够至少启用/禁用两个特征:视频内容上的水印、音频内容上的水印、或其结合。在图1和图2中,安全激活块202和水印插入器201在视频内容上连接。
[0041]主要概念依赖于安全激活块202不得不从SE 200接收称为激活消息(AM)的消息以激活/去激活不同的特征的事实。AM也用于发送标记内容必须的有效载荷。由安全激活块202执行的另一特征是与SE 200之间用于交换敏感信息的安全链接。例如,SE 200可以向安全激活块202发送安全设置。然后,安全激活块202将向水印块201发送它们。
[0042]主要的攻击是人记录该消息并从而能够根据其期望来激活或去激活这些特征。该攻击被称为“重放攻击”。
[0043]次要的攻击是攻击者试图修改消息的内容。从而,当SE 200生成AM时,其应该针对安全激活块202被加密和签名。此外,AM应该嵌入来自真实随机数生成器(TRNG)的随机数。在图3中示出了 AM的示例。其应该至少包含随机数、激活标记、有效载荷(包含UID)、有效载荷大小和签名。
[0044]图2描述了一示例,在该示例中设备正在使用HDMI且设备上的水印块201必须被激活。条件访问系统(CAS)将接收CAS数据。根据该示例,CAS数据是授权控制消息ECM的形式。这些ECM包含加密的CW及其使用规则。加密的CW及其使用规则被发送至SE 200。使用规则向SE 200指示了当前的视频内容必须被加水印。
[0045]在初始化阶段该SE 202和SA 202共享在每一设备中存储的公钥。该密钥将用于加密交换的消息,使得内容不能被第三方访问。由于在这两个单元之间的通信可以被第三方截获,所以实现相互认证协议是重要的。每一方应该确保与另一方通话且不利用模拟器。
[0046]向安全激活模块(202)发送的消息包含水印指令。在激活的情况下,要嵌入到内容中的标识符被包括在该消息中。
[0047]然后,可以根据图3执行以下的步骤。