专利名称:数据流发生程序和存储介质加密数据项流信号和记录载体的制作方法
技术领域:
发明涉及一种同步数据-流发生器。
背景技术:
这种同步数据-流发生器如同《适用密码术手册》(“Handbookof Applied Cyptogrophy”)A.J.Menzes,P.C.Van Oorschot,S.A.Vanstone,ERC Press,1997,209-211页中已知的交替阶梯发生器(the alternating step generator)。在这个系统中,两个线性反馈移位寄存器(LFSRs)M1和M2用以生成两个数据-流。通过一个异或操作,该数据-流被组合为该数据-流发生器的一位输出流。第三个线性反馈移位寄存器(LFSR)C被用作控制子发生器,它的输出控制线性反馈多位寄存M1和M2的同步,其操作顺序如下-寄存器C被同步-若C的输出是逻辑“1”,则M1被同步;M2未被同步但其输出被重复-若C的输出是逻辑“0”,则M1被同步;M2未被同步但其输出被重复-M1和M2的输出被组合。
非线性度被引入这个系统,子发生器C的控制下通过利用C去不规则同步该子发生器当中的一个。该数据流发生器可有许多应用。例如,数据-流发生器可用作伪-随机发生器,而且可用来加密/解密数据通过将输出位模(bit modulo)2异或加在数据位上。
发明内容
本发明的一个目的是提供对已知攻击更具抵抗力那种类型的同步数据-流发生器。更进一步的目的在于提供这样一种改进了的数据-流发生器,适用于数字式用户电子系统利用低门复杂性作为硬件实现,并提供一种速度适宜数字式音频/视频信号的加密/解密。
根据本发明的一个方面,提供一种同步数据-流发生器用于生成至少一位的输出数据项与时钟触发同步;该数据-流发生器包含多个子发生器Mi,i≥1,每个子发生器Mi包含相应的时钟输入和相应的输出;每个子发生器Mi响应通过相应的时钟输入接收的触发在相应的输出生成至少一位的数据项;用来组合该子发生器Mi的每个被生成的数据项的装置,构成该数据-流发生器的输出数据项;一个控制子发生器C包含接收时钟触发的输入和输出;控制子发生器C响应时钟触发在输出生成至少一位的控制数据项;以及控制装置,该装置能有效提供一个触发给子发生器Mi至少一个时钟输入,依赖于该控制子发生器C的控制数据项;其特征在于该控制装置包含用于至少一个子发生器Mi的一个相关的数字选择器Si,依赖于控制子发生器C的控制数据项,该选择器从不同整数的组Hi选择一数字ni,j;组Hi的至少两个数大于零;组Hi与数字选择器Si相关;以及该控制装置引发相关的子发生器Mi在输出提供被选择的第ni,j数据项它与一个先前生成的数据项连续。
根据本发明的另一个方面,提供一种加密器站,包括用于接收时钟触发同步数据项的流的输入;权利要求1的数据-流发生器,为响应时钟触发生成所生成的数据项的流;以及用于将数据项的接收流与生成的数据项的流组合的装置,提供对应于加密数据项的流。
根据本发明的另一个方面,提供一种解密器站,包括用于接收时钟触发同步的加密数据项的流的输入;权利要求1的数据-流发生器,为响应时钟触发生成所生成的数据项的流;以及用于将加密数据项的接收流与生成的数据项的流组合的装置,提供对应于解密数据项的流。
根据本发明的另一个方面,提供一种消费电子装置,包含上述解密器站和用于从记录载体读出加密数据项的流并将该数据项的流提供给解密器站而解密的装置。
根据本发明的另一个方面,提供一种方法,用于生成一输出数据项流,每一个至少一位与时钟触发同步;该方法包括生成控制数据项的控制流,每一个至少一位与时钟触发同步;生成多个数据项的数据流DSi,每一个至少一位;根据预定算法Ai生成每一个数据流DSi;根据控制流的控制数据项控制至少一个数据流DSi的数据项的生成;以及通过组合生成的数据流DSi构成输出流;其特征在于控制至少一个数据流DSi的数据项生成的步骤包括为该数据流DSi从有不同整数的一相关组中选择一数n;该组的至少两个数大于零;该选择是依赖于该控制流的控制数据项;以及生成数据项流DSi的一数据项的步骤包括生成作为该数据流DSi的下一个数据项的一个数据项,根据算法Ai将是与先前一个被生成的数据项相连续的第n数据项。
为了达到本发明目的,控制装置包含适用于至少一个子发生器Mi,一个相关数字选择器Si,依赖于该控制子发生器C的控制数据项,从不同整数的组Hi中选择一数ni,j;该组Hi的至少两个数大于零;数组Hi与数字选择器Si相关联;而且在其中控制装置用于引发相关的子发生器Mi在输出提供与先前生成的数据项相连续的被选择的第ni,j数据项。这样,子发生器Mi被更加不规则地触发/同步引发更高程度的非线性特性。代替近一半的时间子发生器未被同步(即维持同样的输出),该组可能更大些,具有至少两个整数不同于零,允许该子发生器更经常地被同步(即输出较不经常地保持常数,这是因为为该子发生器选择一个“零”,结果该子发生器未被同步,而另一个则被同步),而且可提供在同一时间多于一次触发(即实际上跳过若干个ni,j-1个数据项并在输出提供第ni,j数据项)。这样一种进位可简单地通过响应给予数据-流发生器的一次时钟触发,同步一个子发生器ni,j次来执行。通过不或不常保持一子发生器的相同输出,该数据流发生器具有更多的状态。实现这一点所需的硬件/软件可保持一最小,使得这一改进适用于高速消费电子应用。
一个数据项可简单地由一位(0或1)组成,或用更多位构成表示一个大范围。组合多个子发生器的输出可用一种简单操作,如按位异或或者可能是一种更加复杂的(非)线性操作。
发明涉及一种同步数据-流发生器,用于生成与时钟触发同步的至少一位输出数据项流;该数据-流发生器包括多个子发生器Mi,i≥1,每个子发生器Mi包含相应的时钟输入和相应的输出;子发生器Mi为响应通过相应的时钟输入接收的触发,在相应的输出生成至少一位数据项。
用于组合子发生器MI每个生成的数据项的装置,构成数据-流发生器的输出数据项;控制子发生器C包含一个接收时钟触发的输入和一个输出;该控制子发生器C为响应时钟触发在输出生成至少一位控制数据项;以及控制装置,依赖于控制子发生器C的控制数据项,提供触发给子发生器MI的至少一个时钟输入。
发明进一步涉及包含同步数据-流发生器的加密器和/或解密器站。发明还涉及包含解密器站的一种设备,该解密器站包含同步数据-流发生器。
发明进一步涉及生成数据项输出流的方法,至少一位的每个与时钟触发同步;该方法包括生成控制数据项的控制流,至少一位的每个与时钟触发同步;以及生成多个数据项的数据流DSi,每个至少一位;每个数据流DSi根据相应的预先确定的算法Ai被生成;根据该控制流的控制数据项控制至少一个数据流DSi的数据项的生成;还有通过组合生成的数据流DSi构成输出流。
在本发明的一个实施方案中,平衡选择是一种保障最大周期的有效方式。
在本发明的一个实施方案中,子发生器总是被同步至少一次,保证该组合输出总包含该子发生器的每个的新基值(contribution)。从两个数中进行选择,其中的一个数是“一”可供简单而快速实现。
在本发明的一个实施方案中,至少两个子发生器是“不规则地”和不相同地被同步以进一步提高非线性。
在本发明的一个实施方案中,一种有限状态机器被用作发生器。
在本发明的一个实施方案中,一种反馈移位寄存器被用作有限状态机器,用于简单而快速地实现消费电子应用。该反馈移位寄存器可有线性反馈或者,取而代之,非线性反馈。
在本发明的一个实施方案中,第ni,j输出数据项是由一次操作(一次触发)生成,而非利用ni,j,连续的时钟触发。这样,一个高位-速率在门复杂性仅有的很小增加的情况下而实现。这使得该流发生器特别适宜用在数字式音频/视频设备中,如CD或DVD之类的播放机,其中低成本条件下的高位-速率是必要的。
在本发明的一个实施方案中,控制数据项的更多输出位被利用,以便增加在数字选择方法方面的可变性。
最好是,数据-流发生器被用于生成数据项的伪-随机流(pseudo-random stream)的加密器和/或解密器站。对称的加密/解密则可通过把生成的数据流和一个将被加密/解密的流组合来完成,例如采用异或操作。进一步,把解密器组合到重放设备,如光盘播放机,此处被加密的数据流从如磁带或磁盘的记录载体读出。该加密器和解密器也可被用来保护数字式数据通过如象IEEE1394网络传输,特别是音频和/或视频数据。在这种情况下,原始的数字式数据在发射机站内加密,而解密则在接收站。密钥(key)信息可以任何适当方式提供,如公用密钥交换方法。
发明的一个目的是提供一种方法,用于生成同步的数据-流,对已知攻击更具抵抗力。发明进一步的目的是提供这样的方法,它适宜在数字式用户电子系统中利用低门-复杂性作为硬件实现并提供一种速度,适宜加密/解密数字式音频/视频信号。
为达到本发明的目的,该方法的特征在于控制数据流DSi的至少一个的数据项的生成步骤包括为数据流DSi从不同整数的一相关组中选择一个数n;该组的至少两个数大于零;该选择依赖于控制流的控制数据项;以及生成数据流DSi的一个数据项的步骤包括生成作为该数据流DSi的下一个数据项的一个数据项,根据算法Ai,该数据项将是与先前生成的数据项连续的第n数据项。
按照这种方法,算法Ai相应于子发生器Mi的功能,因此将不分别详述。
本发明还涉及引导处理器运行这种方法的计算机程序。该程序可用于任何适合的处理器,如嵌入式微处理器或Risc处理器,或执行加密软件的优化处理器。实现该方法的步骤属于本领域的技术人员的技术范围以内,不再重复说明。
发明还涉及执行该方法的计算机程序和该程序被录入其中的计算机-可读存储媒体。
发明还涉及含该计算机程序的计算机-可读存储媒体。任何适合的媒体均可使用,如磁性存储器媒体(例如软磁盘),或光存储器媒体,如CD-ROM,或电子存储媒体如非-易失性RAM或ROM。
参考附图中的实施例,本发明的这些及其他方面将更清楚。
图1示出本发明的一种同步数据-流发生器100的方块图;图2说明一种反馈移位寄存器;图3说明"单一时钟,多步/反馈"LFSR;图4表示数据-流发生器优先实施方案的方块图;图5说明一种加密/解密设备。
具体实施例方式
图1示出的发生器100包含两个子发生器110(M1)和120(M2)。该子发生器M1和M2包含接收时钟触发的相应输入112和122。为响应经由相应的输入112和122接收时钟触发,该子发生器M1和M2在相应的输出114和124提供数据项。这就得到了相应数据项流DS1和DS2。典型地,每个数据项包括一位。显然,应当理解,该数据项可以有任何期望值范围,例如,由多于一位来表示。最好是,该子发生器的输出数据项来源于同样范围。发生器100包含组合装置130,用来组合通过子发生器M1和M2生成的数据项。组合数据流DS1和DS2的简便途径是一种按位异或操作,应当理解,虽然仅示出两个子发生器M1和M2,多于两个的子发生器可作并联排列,它们的输出也被组合。采用更多的子发生器总的来说将增加数据-流发生器100的周期并增加线性复杂性,要求更多的硬件和软件处理来实现。
数据-流发生器并进一步包括控制子发生器140(C)。该控制子发生器C包含接收时钟触发的输入142。该输入142与数据-流发生器100的时钟输入102相耦合。响应时钟脉冲,该子发生器C在输出144提供控制数据项。该子发生器C的控制数据项用来控制子发生器Mi(图1,1≤i≤2)的同步,因被生成的控制数据项通常不与Mi的输出数据项相组合,该控制数据项的长度选择与子发生器M1与M2的数据项长度无关。
数据流发生器100也包含控制装置150。控制装置150包含接收时钟触发的时针输入152。最好是,该时针输入152与数据流发生器100的时钟输入102相耦合,以保证控制装置150运行与控制子发生器C同步。但是,也可采用分离时钟,只要数据-流发生器100的输出与经由时钟输入102接收的时钟触发同步。控制装置150进一步包括一种数字选择器。该数字选择器从一个不同整数预先确定的组中选择一数字ni。该选择依赖于控制子发生器C的控制数据项。控制装置150响应时钟触发导改被选择的子发生器Mi中被选择的的一个在输出提供与先前的输出数据项相连续的第ni数据项。例如当n1=3,这可能通过给M1提供三次时钟触发来实现。于是,这样在输入152的一次时钟触发,依赖于控制数据项的数值,可能导致提供例如3次触发给M1的输入112。该数字选择器,最好是,将该组数字存贮在存储器(例如在ROM或RAM内,其存储的数字从一个如同记录载体的非易失性存储器调入)。还有其他方法,如用一种算法来生成一个数。总之,根据本发明,数字选择和相关的触发可仅为多个子发生器中的一个而运行。最好是,一个数字选择供子发生器Mi中的每一个运行,该数字确定Mi被“同步”多少次。这种选择可以仅采用一个数字选择器,它依次地为不同的子发生器Mi选择一个数。为了提高速度,最好是,控制装置150包含应用于每个相应的子发生器Mi的相应的数字选择器Si。图1中,数字发生器116(S1)与子发生器M1相结合而数字发生器126(S2)与子发生器M2相结合。在该例中,数字发生器116和126中的每一个包含存贮相应的数ni,j的组Hi的相应存储器118和128。更好的,组Hi的至少两个不相同。最好是,所有的组Hi不相同。
根据本发明,组Hi包含至少两个不同整数,在这至少两个不同的整数组中,至少两个数大于零。例如,可能的组是1和3;1和5;0,1和7;0,3和11,等等。最好是,该组不含整数零。这样,给数据-流发生器100的每次时钟触发导致在与该组相关的子发生器Mi中至少有一次被“同步”。最好是,该组务必包含整数一,因为总的来说导致子发生器Mi生成下一个数据项在输出是很简单的,(例如,只要给子发生器Mi一次时钟触发)。应当理解,根据本发明至少对一个子发生器Mi照上述方式进行控制,其中触发的数从组Hi具有至少两个整数大于零的数的组合中进行选择。最好是,全部子发生器就这样来控制。但是,如果希望这样,一个或更多的子发生器还可通过从组{0,1}中选择一个数来控制。
最好是,组Hi仅由两个整数组成,其中,更好的,一个(数)是一,而第二个是大于一。这样,控制装置150仅需要取一简单地二元判定,哪个数用来“同步”子发生器,这样一种判定可基于控制子发生器C的一个输出位。
在进一步实施方案中,数字选择器Si执行一种平衡选择,其中组Hi的数ni,j中的每一个都基本上有相同的被选择机会。这可通过不同方式实现。例如通过利用一具有平衡输出的控制子发生器C并在选择过程中保持这种平衡(例如直接使用平衡的控制数据项的一位在Hi的两个数中进行选择,其中Hi仅由两个数组成)。
在进一步的实施方案中,一种有限状态机器被用来通过一个子发生器产生数据项的伪-随机流。最好是,所有子发生器Mi和控制子发生器C都建立在有限状态机器的基础上。更好的,不同的机器用于每个子发生器。对于有限状态机器,一次时钟触发引起该机器的一个状态变换,其中一个状态变换导致输出一数据项。如果根据本发明,ni,j大于一,则ni,j-1输出需要压缩(例如输出的采样是仅在ni,j状态变换触发已被提供给有限状态机器之后才能实现的)。任何适合的有限状态机器均可被使用,例如,Des可用于输出反馈模式。
更好的,该有限状态机器是基于一种反馈移位寄存器,任何适合的反馈移位寄存器均可采用。图2说明反馈移位寄存器200。该寄存器200包含几个顺序排列的存储单元P0至Pk-1。在例中,P0是低-位单元输出数据项从它提供。典型地,一个数据项是一位,而一个单元却能够存贮更多位。响应经由输入210收到的触发,全部单元的存数移位,通常朝向低位单元的位置。因为触发一般是一个时钟脉冲,这可看作准时从t到t+1的一个转移。移位可用下式表示pi(t+1)=pi+1(t),]]>当i=0~k-1P0以前的存数(即P0(t))在寄存器200的输出端220已经是可用的。由于移位,单元Rk变空了。这个单元在时间t已被再装入了在一个或更多的其他单元内的一个组合数据项。被示出的是一简单线性组合,其中P0(t)和P3(t)用按位异或操作进行组合。
pk(t+1)=p0(t)⊕p3(t)]]>示出的线性反馈移位寄存器(LFsR)可用以下多项式表示f(x)=xk+x3+1在这个公式中,对于n-位(bit)存储器单元,f(x)∈F2n[x].]]>该LFSR可处于2K-1-1中的一内部状态(所有零状态不被采用)。2K-1输出项的伪-随机序列没有任何输出的重复发生,如果代表的多项式是一个所谓的本原多项式。本原多项式众所周知是不同次多项式。最好是,基于本原多项式的LFSR被用作每一个基于LFSR的子发生器。这样的本原多项式众所周知为不同级的多项式。作为硬件的简单实现,优先采用一种稀疏的多项式(sparsePolynomial)(即仅有几个系数的多项式),要求仅仅很少量的逻辑去实现反馈函数。应该理解,非线性反馈函数也可用来代替线性反馈函数。
常规的反馈移位寄存器(FSR)可被引发输出第n数据项,其中n>1,紧接着前面的一个输出数据项通过提供n次触发(时钟脉冲)给FSR。对于高速应用,时钟倍增状态(一个输入时钟触发提供给数据流发生器100,导致n个内部触发给一个FSR)的结果形式可能是一个问题。根据本发明,对于LFSR,使用一些附加的逻辑仅用一内部触发提供第n数据项。这就是用图说明的LFSR,用多项式表示f(x)=x7+x3+1在一个位置(n=1)上的移位可描述为pi(t+1)=pi+1(t),]]>当i=0 to 5;p6(t+1)=p0(t)⊕p3(t),]]>或等值的pi(t+1)=pi-6(t)⊕pi-3(t),]]>当i=6相似地在两个位置(n=2)上的移位可表示为pi(t+1)=pi+2(t),]]>当i=0 4;p5(t+1)=p0(t)⊕p3(t)]]>当p6(t+1)=p1(t)⊕p4(t)]]>或等值的pi(t+1)=pi-5(t)⊕pi-2(t),]]>当i=5 6在三个位置(n=3)上的移位可表示为pi(t+1)=pi+3(t),]]>当i=0 3;pi(t+1)=pi-4(t)⊕pi-1(t),]]>当i=4 6图3说明这个原理的可能的实现方案,其中LFSR与组H={1,3}相关联(即一次移位发生在一个位置或三个位置上)。给每个单元加上了相应的开关310~370,其中第一位置对应于常规反馈(n=1)而第二个位置对应于新定义的反馈,它和三个顺序的常规位移与反馈有同样的效果。
对于上述定义的多项式,同样的“一次触发,多位移/反馈”原理也可在n=4时执行pi(t+1)=pi+4(t),]]>当i=0 2;pi(t+1)=pi-3(t)⊕pi(t),]]>当i=3 6在多项式f(x)=x7+x3+1的更通用项中,一个在n个位置(1≤n≤4)上的移位的一个操作由下式给出pi(t+1)=pi+n(t),]]>当i=0 7-n;pi(t+1)=pi-7+n(t)⊕pi-4+n(t),]]>当i=7-n+1 6用下面给出的特征多项式的任何LFSR的一般化原理f(x)=xk+Σi=0k-naixi,]]>
1≤n≤k,给出响应触发,准时地从t到t+1去转接随后的数据项移位在存储器单元之间需并联运行pi(t+1)=pi+n(t),]]>当i=0k-n-1,pi(t+1)=Σj=0k-najpj+i+n-k,]]>当i=k-n k-1这样,一种快速实现就达到了,避免了“内部反馈回路”的复杂化。当最高位单元需馈入数据项而在寄存器内部显然还不能给出该数据项时,这样反馈回路就出现了,即数据项首先需要从已给出的数据项产生。这种情况,例如,发生在采样多项式f(x)=x7+x3+1,如果5个内部移位/反馈都有响应一个通用触发用实例来说明这种情况,扩展上述原理,当n=5,将给出pi(t+1)=pi+4(t),]]>当i=0~1;pi(t+1)=pi-2(t)⊕pi+1(t),]]>当i=2~6对于P6给出p6(t+1)=p4(t)⊕p7(t)]]>此处实际上单元P7不存在(事实上一种双重反馈形态出现先前P6是按常规方式反馈,随后以P6到P6(与P3组合)的新存数反馈。认识到这一点,P7的存数对应于P6的存数在一次正规的移位操作之后,就象这样p7(t)=p0(t)⊕p3(t),]]>这里给出p6(t+1)=p0(t)⊕p3(t)p4(t).]]>象这样,应该理解,上述一般原理可以扩展,即使需要依赖更多的逻辑或操作(例中以2个异或代替1个异或操作)。
在进一步实施方案中,控制子发生器C的控制数据项包含多个L位,至少是一个,而最好是,全部数字选择器Si都包含变换控制数据项的L位的变换装置,作为控制子发生器的输出,变换成对相应的组Hi的整数ni,j中的一个。通常任何适合的变换都可以用。更好的,一种平衡的变换被采用。图4说明一种优先的安排用于变换多位(例中L是三位)成整数中的一个(例中该整数选自两个整数的一组)例中,两个子发生器LFSR1(410)和LFSR2(420)被采用,每个有相应的数字选择器416和426。该数字选择器的每个包含相应的布尔函数Fi用于变换多于一位为一位。例中两位(K1和K2)被变换为一位。该变换可选择为一种固定方式,如下表所示
根据表中的值,若K2(t)K1(t)=“01”(二进制),F1和F2生成作为输出一个二进制“1”,而若K2(t)K1(t)=00,F1生成“1”而F2生成“0”。或者,该变换表格可能被填入可配置的初始值,例如来自于密钥。在图4中的方案中,优先的,F1和F2运行不同的变换,对于函数F1和F2可能做出这样的选择,使它们的输出是平衡的。图中的安排方案中不要求F1和F2提供平衡输出,平衡的实现是通过把该函数的输出与控制子发生器C的输出位K0(t)组合在一起,假定这个输出是平衡的(这对LFSR成立)。在该方案中相应的函数Gi用来把两个相应的位流419和429变换为相应的数字流,选自相应的组Hi,那些被选择的数字决定相应的子发生器Mi的“内部同步”的数字。适合的数组的例子为H1={1,5}和H2={1,7}。
函数Gi可定义如下G1(0)=1;G1(1)=5,G2(0)=1;G2(1)=7.
其它交换函数也可用作Gi。假定子发生器Hi是周期为qi的有限状态机器,则函数Gi最好是满足如下准则,以获得最优的非线性特性和总发生器100的周期长度假定Pi是Gi的输入位流的最小周期,而ai和b相应地表示二进制数“0”和“1”在周期(Pi=ai+bi)内,则gcd(aiGi(0)+biGi(1),qi)=1。一种相似准则适用于多于两个数的组。
图4的方案结合图3的LFSR1与LFSR2的内部多移位/反馈技术可以实现。即在硬件中把少于2000门用于大约35个一位单元的寄存器,并且在80Mbps的位率以上,采用常规技术可以操作,如标准可编程装置。显然该系统也可利用软件技术实现。
图5说明一个加密/解密站500的方块图。该站500包含输入510,用于接收被加密的,相应于与时钟触发520同步的解密数据项的流515。该时钟可被内部地生成在设备上或可伴生于该数据项流。根据本发明,该站进一步包括数据-流发生器100,时钟触发520作为输入被供给数据-流发生器100,该发生器100响应生成数据项同步流530。站500包含组合装置540,为一个异或操作,把接收到的数据流515和生成数据流530组合在一起。通过采用同样的流发生器100(即一个同样的生成函数用于同样的初始值条件控制下,例如密钥)在加密站以及解密站两者中,实现一个称之为对称的加密系统。更好的,该加密站被用来给数字式音频/视频数据加密,然后它就以加密格式被存贮在记录载体上,如光存储器媒体,或被以一种加密格式传送,例如,通过互联网,然后,该被加密数据在阅读器/接收器中存取,存取密钥则被限制在阅读器/接收器站内的解密站。这样一种被限制的存取,例如,可以利用公共密钥加密方法以加密格式转换密钥来实现。利用这种技术可保证仅由特许的接收器来接收密钥并能够解密该数据。为通过一存储器媒体分配,专用的特许硬件可波利用在阅读器中从存储媒体抽取密钥。该密钥可被存贮在一般存储媒体不可存取的存储硬件中。最好是,这样一种密钥然后以外部不可常规地存取方式提供给解密站。例如密钥器读硬件和解密器站可被集成到同样的IC中,它甚至可能被做成抗干扰。图5说明在阅读机/播放机设备550中应用解密站500。设备550包含存储媒体560。代替永久地包含存储器媒体(记录载体),该设备550还包含一停舶装置(bertingmeans),例如一个托架(tray),作为接收存储器装置,设备550包含一时钟570,为从存储器媒体到解密站500读出/供给数据提供定时,读出由阅读器580来操作,它提供数据流515。阅读器580还检索数据,如密钥,用来初始化解密器站500初始化数据590被供给解密器站。应当理解,一种相似的反向方案可被用来加密数据和以加密格式存贮数据,如果要求组合被应用的初始化数据。
使用根据本发明的加密/解密,内容所有者或发行人获得有效的版权保护,对于消费电子接收器/阅读器设备可用一种低成本来实现。
权利要求
1.一种计算机程序,用于使处理器执行一个方法,该方法用于生成一输出数据项流,每一个至少一位与时钟触发同步;该方法包括生成控制数据项的控制流,每一个至少一位与时钟触发同步;生成多个数据项的数据流DSi,每一个至少一位;根据预定算法Ai生成每一个数据流DSi;根据控制流的控制数据项控制至少一个数据流DSi的数据项的生成;以及通过组合生成的数据流DSi构成输出流;其中控制至少一个数据流DSi的数据项生成的步骤包括为该数据流DSi从有不同整数的一相关组中选择一数n;该组的至少两个数大于零;该选择是依赖于该控制流的控制数据项;以及生成数据项流DSi的一数据项的步骤包括生成作为该数据流DSi的下一个数据项的一个数据项,根据算法Ai将是与先前一个被生成的数据项相连续的第n数据项。
2.一种记录权利要求1的计算机程序的计算机可读存储介质。
3.一种包含从加密器站获得的加密数据项流的信号,该加密器站包括用于接收时钟触发同步数据项的流的输入;同步数据-流发生器用于生成至少一位的输出数据项与时钟触发同步;和用于将数据项的接收流与生成的数据项的流组合的装置,提供对应于加密数据项的流的装置,该同步数据-流发生器包含多个子发生器Mi,i≥1,每个子发生器Mi包含相应的时钟输入和相应的输出;每个子发生器Mi响应通过相应的时钟输入接收的触发在相应的输出生成至少一位的数据项;用来组合该子发生器Mi的每个被生成的数据项的装置,构成该数据-流发生器的输出数据项;一个控制于发生器C包含接收时钟触发的输入和输出;控制于发生器C响应时钟触发在输出生成至少一位的控制数据项;以及控制装置,该装置能有效提供一个触发给子发生器Mi至少一个时钟输入,依赖于该控制子发生器C的控制数据项;其特征在于该控制装置包含用于至少一个子发生器Mi的一个相关的数字选择器Si,依赖于控制子发生器C的控制数据项,该选择器从不同整数的组Hi选择一数字ni,j;组Hi的至少两个数大于零;组Hi与数字选降器Si相关;以及该控制装置引发相关的子发生器Mi在输出提供被选择的第ni,j数据项它与一个先前生成的数据项连续。
4.包含权利要求3的信号的记录载体。
全文摘要
一种同步数据-流发生器宜用于为音频/视频数据提供版权保护的同步流密码,生成与时钟触发同步的输出数据项流。该数据-流发生器包含至少两个并联排列的子发生器,M
文档编号H04L9/24GK1516385SQ03107310
公开日2004年7月28日 申请日期1999年6月21日 优先权日1998年6月25日
发明者C·J·A·杨森, C J A 杨森, A 勒尔瑟, P·L·A·勒尔瑟 申请人:皇家菲利浦电子有限公司