专利名称:用于多媒体数据的加密和/或解密的设备和/或方法
技术领域:
本发明涉及一种加密模块,更具体地讲,涉及一种具有加密模块的多媒体装置。
背景技术:
根据诸如数字TV、DVD记录/再现装置、个人视频记录器(PVR)、或MP3播放器的多媒体装置的用户数量的增长,已经做出了各种努力以保护写在安装于多媒体装置中的存储介质或外部存储介质上的多媒体内容。作为这些各种努力的一部分,已经开发了具有加密模块的多媒体装置以保护多媒体内容。
图1是传统多媒体装置的方框图。参照图1,该传统多媒体装置包括密钥处理单元110,其产生用于将内容加密的密钥(以下,称为加密密钥);数据处理单元120,其使用由密钥处理单元110产生的加密密钥将内容加密;存储介质130,在其上记录有加密的内容;和中央处理单元(CPU),其执行控制感兴趣的内容的加密的程序。
在诸如PVR的传统多媒体装置中,密钥处理单元110被实现为装载在CPU 100中的软件,从而它可以被CPU 100执行。密钥处理单元110产生加密密钥,并且将该加密密钥发送到数据处理单元120。这里,从密钥处理单元110发送到数据处理单元120的加密密钥是还没有被加密的透明密钥(clearkey)。因此,该加密密钥在从CPU 100被发送到数据处理单元120的过程中很可能被暴露在多媒体装置之外。
图2是图1中的传统多媒体装置的详细方框图。参照图2,该传统多媒体装置包括CPU 100,其包括密钥处理单元110;数据处理单元120,其包括密钥登记单元222和数据加密/解密单元224;存储介质130;和存储介质控制器232。产生加密密钥然后将其加密从而该加密密钥能够被记录在存储介质130上的密钥处理单元110可以被实现为软件,例如程序。数据加密/解密单元224通过使用诸如DES、AES、或C2的加密/解密算法来将多媒体内容加密。由加密密钥产生/加密程序110加密的加密密钥通过密钥登记单元222被登记。
现在将更详细地描述传统多媒体装置的操作。为了将诸如广播节目的多媒体内容记录在存储介质130上,传统多媒体装置将作为还没有被加密的多媒体内容的透明内容发送到数据处理单元120。CPU 100产生加密密钥,并且将该加密密钥发送到数据处理单元120的密钥登记单元222。另外,CPU 100将加密密钥加密,然后将加密的加密密钥作为文件存储在存储介质130中,从而该加密的加密密钥随后可用于再现加密的内容。在CPU 100中执行的这些过程称为密钥处理。数据处理单元120使用从CPU 100接收的加密密钥将透明内容加密,该过程称为数据处理。
如上所述,在传统多媒体装置中,由单独的模块执行密钥处理和数据处理。因此,透明密钥在从CPU 100被发送到数据处理单元120的过程中很可能被暴露在传统多媒体装置之外。这里,透明密钥是由密钥处理单元110产生并且还没有被加密的加密密钥。
即使CPU 100将加密密钥加密然后将该加密的加密密钥发送到数据处理单元120,因为密钥处理单元110是易于由外部装置访问的软件程序,所以加密密钥还可能被暴露在多传统媒体装置之外。
发明内容
本发明的另外方面和/或优点将在下面的描述中部分地阐明,并且从描述中部分是清楚的,或者通过本发明的实施可以被理解。
本发明提供一种具有加密模块的多媒体装置,该加密模块防止加密密钥被暴露在多媒体装置之外。
本发明还提供加密和解密方法,这些方法防止加密密钥被暴露在多媒体装置之外。
根据本发明的一方面,提供一种具有加密模块的多媒体装置,其包括;密钥处理单元,用于产生并管理加密密钥;和数据处理单元,用于用加密密钥将内容加密/解密。密钥处理单元和数据处理单元都位于加密模块中。
多媒体装置还可以包括存储介质,在其上记录用加密密钥加密的内容;和控制器,用于控制将内容记录在存储介质上/从存储介质再现内容。
密钥处理单元可以通过使用内容的一部分作为用于产生随机数或随机数序列的种子值,来产生加密密钥。
密钥处理单元可以将加密密钥发送给数据处理单元,并且数据处理单元可以使用从密钥处理单元接收的加密密钥来将内容加密。
密钥处理单元可以将加密密钥加密,然后在加密模块中用密钥登记单元来登记加密的加密密钥,并且将加密的加密密钥发送给控制器,从而加密的加密密钥能够被记录在存储介质上,以在随后用于将用加密密钥加密的内容解密。
当将用加密密钥加密的内容解密时,可通过经比较确定与记录在存储介质上的加密的加密密钥匹配的加密的加密密钥是否登记在密钥登记单元中,来确定存储介质是否是授权的存储介质。
如果与记录在存储介质上的加密的加密密钥匹配的加密的加密密钥登记在密钥登记单元中,那么密钥处理单元可以将该加密的加密密钥解密,并且数据处理单元使用解密的结果来将用加密密钥加密的内容解密。
密钥处理单元可以用嵌入密钥(embedded key)将加密密钥加密和/或解密,并且在控制器的控制下将用嵌入密钥加密的加密密钥记录在存储介质上和/或从存储介质读出用嵌入密钥解密的加密密钥。
可以使用由加密模块指定的唯一密钥和/或存储介质的标识符来产生嵌入密钥。
根据本发明的另一方面,提供一种在具有加密模块的多媒体装置中执行并将内容加密的加密方法。该加密方法包括在加密模块中产生加密密钥;在加密模块中将加密密钥加密;在加密模块中用加密密钥将内容加密;和将用加密密钥加密的内容记录在与加密模块分离的存储介质上。
将加密密钥加密的步骤和用该加密密钥将内容加密的步骤可以同时被执行。
在产生加密密钥的步骤中,内容的一部分可以用作用于产生随机数或随机数序列的种子值。
在将加密密钥加密的步骤中,可以使用嵌入密钥来将加密密钥加密。
可以使用由加密模块指定的唯一密钥和/或存储介质的标识符来产生嵌入密钥。
根据本发明的另一方面,提供一种在具有加密模块的多媒体装置中执行的并将记录在存储介质上的内容解密的解密方法。该解密方法包括通过经比较确定与记录在存储介质上的加密的加密密钥匹配的加密的加密密钥是否登记在加密模块中,来确定存储介质是否是授权的存储介质;如果存储介质是授权的存储介质,那么在加密模块中将加密的加密密钥解密;和用解密的加密密钥将内容解密。
通过结合附图,从实施例的下面描述中,本发明这些和/或其它方面及优点将会变得清楚,并且更易于理解,其中图1是传统多媒体装置的方框图;图2是图1中的传统多媒体装置的详细方框图;图3是根据本发明实施例的具有加密模块的多媒体装置的方框图;图4是具有图3中的加密模块的实施例的多媒体装置的详细方框图;图5是具有图3中的加密模块的另一实施例的多媒体装置的详细方框图;图6是根据本发明实施例的加密方法的流程图;和图7是根据本发明实施例的解密方法的流程图。
具体实施例方式
现在将详细描述本发明的实施例,其示例在附图中示出,其中,相同的标号始终表示相同的部件。下面通过参照附图来描述这些实施例以解释本发明。
图3是根据本发明实施例的具有加密模块1的多媒体装置的方框图。参照图3,该多媒体装置包括加密模块1,以防止加密密钥和多媒体内容本身的加密暴露在该多媒体装置之外。如上所述,图1或图2中的传统多媒体装置不能防止加密密钥暴露在外,这是因为密钥处理单元110和数据处理单元120是分离的。相反,图3中的多媒体装置能够防止加密密钥暴露在外,这是因为密钥处理单元310和数据处理单元320共同位于加密模块1中。
参照图3,加密模块1包括密钥处理单元310和数据处理单元320。因此,由密钥处理单元310产生的加密密钥可以被发送到数据处理单元320,而没有被暴露在多媒体装置之外的任何可能性。另外,加密密钥被加密,被发送到CPU 300,然后被记录在存储介质330上。因此,可以有效地保护多媒体数据和通过其多媒体数据被加密的加密密钥不受外部攻击。换句话说,多媒体内容和加密密钥在被发送到它们各自目的地之前被加密,从而防止被暴露在多媒体装置之外并防止被未授权的用户截取。
图4是具有图3中的加密模块1的例子的多媒体装置的详细方框图。参照图4,加密模块1包括密钥产生单元422、嵌入密钥产生单元412、密钥加密/解密单元410、密钥登记单元414、和数据加密/解密单元420。
密钥产生单元422使用随机数发生器(RNG),具体为硬件RNG来产生加密密钥。因为硬件RNG可产生随机数序列,这些随机数具有可辨别模式,所以硬件RNG不是真正的RNG,而是伪RNG。
为了用硬件RNG来解决这个问题,密钥产生单元422使用内容的一部分作为用于RNG的种子值(seed value),从而密钥产生单元422能够产生由数字序列组成的加密密钥,这些数字不具有或几乎不具有可辨别模式(即,真正的随机数序列),这是因为用于RNG的种子值取决于输入内容的比特流而变化。由密钥产生单元422产生的加密密钥被发送到用该加密密钥来加密内容的数据加密/解密单元420,并且被发送到将该加密密钥加密的密钥加密/解密单元410。该加密密钥被产生时是透明密钥。因为数据加密/解密单元420和密钥加密/解密单元410共同位于加密模块1中,所以该加密密钥不可能被暴露在加密模块1之外。
密钥加密/解密单元410在将加密密钥发送到加密模块1的外部之前将从密钥产生单元422接收的加密密钥加密。更具体地讲,加密密钥不仅当将内容加密时而且当再现使用其被加密的内容时是必需的。因此,加密密钥被发送到在加密模块1的外部的CPU 400,从而该加密密钥能够被记录在存储介质430上。为了防止加密密钥不期望地被暴露在加密模块1之外或被未授权的用户截取,密钥加密/解密单元410将加密密钥加密然后将该加密的加密密钥发送到CPU 400,而不是不加密该加密密钥而将加密密钥发送到CPU 400。CPU 400在存储介质控制器432的帮助下将加密的加密密钥记录在存储介质430上。当再现内容时,CPU 400从存储介质430读出加密的加密密钥,然后将该加密的加密密钥发送给加密模块1。
和内容一样,加密密钥也需要一种被称为嵌入密钥的密钥以被加密。嵌入密钥由嵌入密钥产生单元412产生。
用嵌入密钥加密的加密密钥由密钥登记单元414登记。另外,用嵌入密钥加密的加密密钥被发送到CPU 400,然后被存储在存储介质430中。当再现用加密密钥加密的内容时,通过经比较确定在密钥登记单元414中是否存在对记录在存储介质430上的加密密钥的匹配,来确定存储介质430是否是授权的存储介质。
数据加密和/或解密单元420使用由密钥产生单元422产生的加密密钥来将内容加密。用加密密钥加密的内容经存储介质控制器432被记录在存储介质430上。因此,加密密钥和用该加密密钥加密的内容一起被记录在存储介质430上。数据加密和/或解密单元420可基于诸如DES、AES、C2的加密算法,使用各种加密引擎来用加密密钥将内容加密。数据加密/解密单元420可以使用以高的运算速度而著名的分组密码用加密密钥将内容加密。
图5是根据本发明一方面的具有图3中的加密模块的另一例子的多媒体装置的详细方框图。参照图5,加密模块1包括密钥产生单元522、嵌入密钥产生单元512、密钥加密和/或解密单元510、密钥登记单元514、和数据加密和/或解密单元520。密钥产生单元522、嵌入密钥产生单元512、密钥加密和/或解密单元510、密钥登记单元514、和数据加密和/或解密单元520与图4的各自的对应物很相似。
嵌入密钥产生单元512通过使用作为指定给加密模块1的唯一值的唯一密钥516和/或作为指定给存储介质530的唯一值的存储介质标识符(ID)518,来产生嵌入密钥。更具体地讲,嵌入密钥产生单元512使用一般的一次性密码(OTP)方法来产生唯一密钥516。或者,嵌入密钥产生单元512将固定值指定给加密模块1来产生唯一密钥516。其后,嵌入密钥产生单元512使用唯一密钥516和/或存储介质ID 518来产生嵌入密钥。
嵌入密钥产生单元512能够通过使用唯一密钥516和/或存储介质ID 518来产生各种嵌入密钥。嵌入密钥产生单元512可采用各种方法以产生嵌入密钥。例如,嵌入密钥产生单元512能够对唯一密钥516和存储介质ID 518执行异或运算或者对唯一密钥516和存储介质ID 518执行四个算术运算,来产生嵌入密钥。
如上所述,根据本发明的多媒体装置包括加密模块,该加密模块对诸如数字广播节目的多媒体内容加密,然后将加密的多媒体内容记录在存储介质上,并且该加密模块包括密钥处理单元和数据处理单元。因此,根据本发明的多媒体装置能够通过将加密密钥被暴露在外的可能性减到最小,来防止多媒体内容遭受破坏程序(hacking)威胁。
现在将参照根据本发明的多媒体装置的结构来更充分地描述根据本发明实施例的加密和解密方法。
图6是根据本发明实施例的加密方法的流程图。参照图6,在操作610中,将内容加密所需的加密密钥被产生,以将内容记录在存储介质上。为了防止具有可辨别模式的数字序列被产生作为加密密钥,内容的一部分用作用于RNG的种子。在操作620中,多媒体装置将加密密钥加密,然后用其密钥登记单元登记加密的加密密钥。当将加密密钥加密时,多媒体装置使用嵌入密钥。如上所述,通过使用加密模块的唯一密钥和/或存储介质ID来产生嵌入密钥。因此,可以使用加密模块的唯一密钥和/或存储介质ID来产生各种嵌入密钥。在操作630中,使用在操作610中产生的加密密钥将内容加密。如上所述,内容可以以各种方式被加密。在操作640中,在操作620中加密的加密密钥和在操作630中加密的内容一起被记录在存储介质上。可以同时执行操作620和630。加密模块被实现为硬件以增强其运行速度和内容的安全性。由于加密密钥和内容一起在加密模块中被处理,所以可以通过防止加密密钥被暴露在加密模块之外来有效地保护内容。
图7是根据本发明实施例的解密方法的流程图。参照图7,在操作710中,加密的加密密钥从存储介质被读出,然后与登记在密钥登记单元中的加密的加密密钥比较,以确认再现使用从存储介质读出的加密的加密密钥加密的并且被记录在存储介质上的内容的权利。在操作720中,如果从存储介质读出的加密的加密密钥和登记在密钥登记单元中的加密的加密密钥匹配,那么多媒体装置将从存储介质读出的加密的加密密钥解密。当将从存储介质读出的加密的加密密钥解密时,多媒体装置必须使用用于将解密的加密密钥加密的同一嵌入密钥。在操作730中,多媒体装置从存储介质读出内容,然后用解密的加密密钥将内容解密。在解密之后,通过使用多媒体装置的再现单元(未示出)来再现内容。
如上所述,根据本发明的具有加密模块的多媒体装置能够防止加密密钥被暴露在外。
换句话说,包括密钥处理单元和数据处理单元的加密模块能够独立于如CPU的外部装置而产生加密密钥并用该加密密钥将内容加密。另外,加密模块在将加密密钥发送到CPU以将加密密钥记录在存储介质上之前将该加密密钥加密。因此,可以通过防止加密密钥被暴露在加密模块之外,来防止内容和加密密钥遭受破坏程序威胁。
此外,使用加密模块的唯一值和/或存储介质的唯一值来产生用于将加密密钥加密的嵌入密钥。因此,可以使用作为RNG的种子值的内容的一部分来产生每个由真正的随机数序列组成的各种加密密钥。
虽然本发明是参照其示例性的实施例被具体显示和描述的,但是本领域的普通技术人员应该理解,在不脱离由下面的权利要求限定的本发明的精神和范围的情况下,可以对其进行形式和细节的各种改变。
权利要求
1.一种具有加密模块的多媒体装置,包括;密钥处理单元,用于产生加密密钥;和数据处理单元,用于用加密密钥将内容加密和/或解密,其中,密钥处理单元和数据处理单元都位于加密模块中。
2.根据权利要求1所述的多媒体装置,还包括存储介质,在其上记录用加密密钥加密的内容;和控制器,用于控制将内容记录在存储介质上/从存储介质再现内容。
3.根据权利要求1所述的多媒体装置,其中,密钥处理单元使用内容的一部分作为用于产生随机数或随机数序列的种子值,来产生加密密钥。
4.根据权利要求1所述的多媒体装置,其中,密钥处理单元将加密密钥发送给数据处理单元,并且数据处理单元使用从密钥处理单元接收的加密密钥来将内容加密。
5.根据权利要求2所述的多媒体装置,其中,密钥处理单元将加密密钥加密,然后在加密模块中用密钥登记单元来登记加密的加密密钥,并且将加密的加密密钥发送给控制器,从而加密的加密密钥能够被记录在存储介质上,以在随后用于将用加密密钥加密的内容解密。
6.根据权利要求5所述的多媒体装置,其中,当将用加密密钥加密的内容解密时,通过经比较确定与记录在存储介质上的加密的加密密钥匹配的加密的加密密钥是否登记在密钥登记单元中,来确定存储介质是否是授权的存储介质。
7.根据权利要求5所述的多媒体装置,其中,如果与记录在存储介质上的加密的加密密钥匹配的加密的加密密钥登记在密钥登记单元中,那么密钥处理单元将该加密的加密密钥解密,并且数据处理单元使用解密的结果来将用加密密钥加密的内容解密。
8.根据权利要求2所述的多媒体装置,其中,密钥处理单元用嵌入密钥将加密密钥加密/解密,并且在控制器的控制下将用嵌入密钥加密的加密密钥记录在存储介质上/从存储介质读出用嵌入密钥解密的加密密钥。
9.根据权利要求8所述的多媒体装置,其中,通过使用由加密模块指定的唯一密钥、存储介质的标识符、或它们的组合来产生嵌入密钥。
10.根据权利要求9所述的多媒体装置,其中,唯一密钥是通过使用一次可编程存储器产生的密钥。
11.一种在具有加密模块的多媒体装置中执行的并将内容加密的加密方法,包括在加密模块中产生加密密钥;在加密模块中将加密密钥加密;在加密模块中用加密密钥将内容加密;和将用加密密钥加密的内容记录在与加密模块分离的存储介质上。
12.根据权利要求11所述的加密方法,其中,将加密密钥加密的步骤和用加密密钥将内容加密的步骤同时被执行。
13.根据权利要求11所述的加密方法,其中,在产生加密密钥的步骤中,内容的一部分用作用于产生随机数或随机数序列的种子值。
14.根据权利要求11所述的加密方法,其中,在将加密密钥加密的步骤中,使用嵌入密钥来将加密密钥加密。
15.根据权利要求14所述的加密方法,其中,通过使用由加密模块指定的唯一密钥、存储介质的标识符、或它们的组合来产生嵌入密钥。
16.根据权利要求15所述的加密方法,其中,唯一密钥是通过使用一次可编程存储器产生的密钥。
17.一种在具有加密模块的多媒体装置中执行并将记录在存储介质上的内容解密的解密方法,包括通过经比较确定与记录在存储介质上的加密的加密密钥匹配的加密的加密密钥是否登记在加密模块中,来确定存储介质是否是授权的存储介质;如果存储介质是授权的存储介质,那么在加密模块中将加密的加密密钥解密;和用解密的加密密钥将内容解密。
全文摘要
提供一种具有防止加密密钥被暴露在外的加密模块的多媒体装置。该多媒体装置包括密钥处理单元,用于产生并管理加密密钥;和数据处理单元,用于用加密密钥将内容加密/解密。密钥处理单元和数据处理单元都位于加密模块中。加密模块能够独立于如CPU的外部装置而产生加密密钥并用加密密钥将内容加密。另外,加密模块在将加密密钥发送到CPU以将加密密钥记录在存储介质上之前将该加密密钥加密。因此,可以通过防止加密密钥被暴露在加密模块之外,来防止内容和加密密钥遭受破坏程序威胁。
文档编号G11B20/10GK1716219SQ20051007774
公开日2006年1月4日 申请日期2005年6月24日 优先权日2004年7月1日
发明者崔允镐, 金润相, 崔良林 申请人:三星电子株式会社