專利名稱:在一個(gè)密碼系統(tǒng)中增強(qiáng)鑒別的方法
技術(shù)領(lǐng)域:
本發(fā)明領(lǐng)域本發(fā)明涉及密碼領(lǐng)域�。本發(fā)明尤其涉及增強(qiáng)密碼系統(tǒng)的鑒別協(xié)議。
本發(fā)明背景在使用或表達(dá)數(shù)據(jù)的設(shè)備之間的數(shù)據(jù)交換(特別是音視頻介質(zhì))是經(jīng)常發(fā)生的����。該數(shù)據(jù)本身可能是可觀的時(shí)間和金錢的投資的產(chǎn)品。為保護(hù)這種投資���,這種數(shù)據(jù)的分發(fā)者往往對有興趣獲得數(shù)據(jù)的人們?yōu)榉职l(fā)數(shù)據(jù)而收取費(fèi)用��。然而�����,如果分發(fā)數(shù)據(jù)用的通道不安全���,那么其它人也能接收到數(shù)據(jù)而沒有付費(fèi)。這就阻止了數(shù)據(jù)生產(chǎn)及分發(fā)的相關(guān)者取回他們努力而應(yīng)得的報(bào)酬���。
為了增加通過它傳輸數(shù)據(jù)的通道的安全性�,可采用密碼系統(tǒng)�����。這些密碼系統(tǒng)在數(shù)據(jù)通過一個(gè)通信流到另一個(gè)設(shè)備之前對數(shù)據(jù)加密。一旦到達(dá)該預(yù)期的設(shè)備��,數(shù)據(jù)可被解密成它的原始可用的格式�����。在加密期間��,該數(shù)據(jù)處于可使用格式����。因而不具備對數(shù)據(jù)解密能力的那些人便不可能使用該數(shù)據(jù)。因此��,密碼系統(tǒng)被設(shè)計(jì)提供一個(gè)擔(dān)保的級別�,使該數(shù)據(jù)只能夠由那些預(yù)計(jì)具有能力進(jìn)行解密者進(jìn)行解密。
存在有各種密碼系統(tǒng)����,一種這樣的密碼系統(tǒng)是“高帶寬數(shù)字內(nèi)容保護(hù)系統(tǒng)(“HDCP”)。HDCP的技術(shù)說明在本領(lǐng)域眾所周知����,因此不需要在此詳細(xì)描述�����。簡而言之,HDCP是設(shè)計(jì)用于保護(hù)在“數(shù)字可視接口(“DVI”)傳送器和DVI接收器之間的視頻傳輸��。該DVI的技術(shù)說明在本領(lǐng)域眾所周知��,因此不需要在此詳細(xì)說明����。HDCP使用一個(gè)鑒別協(xié)議,通過它DVI傳送器驗(yàn)證給定的DVI接收器是許可接收被保護(hù)數(shù)據(jù)的����。然后,當(dāng)確定是合法的接收者時(shí)�����,加密的數(shù)據(jù)基于在鑒別協(xié)議期間建立的共享秘密而在兩個(gè)設(shè)備之間傳輸���。因此����,傳送設(shè)備可以看作是一個(gè)加密單元(或?qū)?以加密數(shù)據(jù),而接收設(shè)備可看作是具有相應(yīng)的解密的單元(或?qū)?以解密該數(shù)據(jù)���。
某些密碼系統(tǒng)���,如HDCP,提供密碼保證或安全的指定級別�,在費(fèi)用上使得在很多環(huán)境下使用經(jīng)濟(jì)上可行。例如���,HDCP可使用一個(gè)密鑰分發(fā)密碼系統(tǒng)�����,它在本領(lǐng)域眾所周知�����,用以只提供安全性的指定級別���,且具有較小的實(shí)現(xiàn)費(fèi)用。然而����,其它環(huán)境下可能要求密碼保證或安全的較高的級別�,例如由一個(gè)公共密鑰密碼來提供的�,它通常理解為用于提供較高級別的安全性,但具有較高的實(shí)現(xiàn)費(fèi)用�。不幸的是,已經(jīng)投資一個(gè)例如基于HDCP系統(tǒng)的密鑰分配的密碼系統(tǒng)的個(gè)人當(dāng)前只能通過放棄老的系統(tǒng)并完全地把它替換為一個(gè)新的系統(tǒng)而更新到一個(gè)更高級別的例如公共密鑰系統(tǒng)的安全系統(tǒng)���。這將導(dǎo)致不適當(dāng)?shù)膶?shí)施和維護(hù)的費(fèi)用。
例圖簡要說明本發(fā)明的實(shí)施例可以通過參考以下的描述和相應(yīng)的表示該實(shí)施例的例圖而更好地理解����。為包含于此的例圖編號的方案是對給定元素的頭一個(gè)編號關(guān)聯(lián)于該例圖的圖號。然而���,對于跨越不同例圖的相同元素的元素編號卻是相同的�����。
圖1是一個(gè)方塊圖����,表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在一個(gè)密碼系統(tǒng)中增強(qiáng)鑒別的裝置�����。
圖2是一個(gè)流程圖,表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在一個(gè)密碼系統(tǒng)中增強(qiáng)鑒別的處理過程�。
圖3表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的一個(gè)改進(jìn)的加密裝置。
圖4是一個(gè)描述根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法的流程框圖���。
圖5是一個(gè)描述根據(jù)本發(fā)明的一個(gè)實(shí)施例的方法的流程框圖��。
圖6是一個(gè)方塊圖�,表示在根據(jù)本發(fā)明的一個(gè)實(shí)施例的一個(gè)密碼系統(tǒng)中的用于增強(qiáng)鑒別的結(jié)合于一個(gè)裝置的一個(gè)系統(tǒng)�����。
本發(fā)明的詳細(xì)說明在以下的描述中����,若干特定的細(xì)節(jié)被作出以提供對本發(fā)明的實(shí)施例的完整的理解。然而����,應(yīng)理解本發(fā)明的該實(shí)施例也可被實(shí)踐而不具有這些特定的細(xì)節(jié)。在其它的例子中���,已知的電路��、結(jié)構(gòu)和技術(shù)并未被詳細(xì)表示��,以便于不至于使本發(fā)明實(shí)施例成為含糊不清�����。
在此描述的是用于改進(jìn)在已經(jīng)存在的密碼系統(tǒng)中的鑒別單元的方法和裝置����,使其包括一個(gè)附加的密碼層,從而產(chǎn)生一個(gè)增強(qiáng)的鑒別單元����,它可提供一個(gè)附加的安全層處����。該增強(qiáng)的鑒別單元的優(yōu)點(diǎn)是已存在的密碼系統(tǒng)可以被改進(jìn)而不是被替換,這樣就允許以最小的費(fèi)用來改進(jìn)密碼安全性�����。另一個(gè)優(yōu)點(diǎn)是該先前的增強(qiáng)鑒別單元能根據(jù)一個(gè)密碼方法工作�����。同時(shí)本增強(qiáng)鑒別單元能根據(jù)一個(gè)不同的密碼方法工作�,而二者可以排除另一個(gè)而工作�����。從而����,該安全系統(tǒng)仍然可以在它的原始的一級安全級別上工作�����,或者它也可在根據(jù)改進(jìn)的二級安全級別上工作�����。
圖1是一個(gè)方塊圖����,表示一個(gè)改進(jìn)的密碼裝置100,用于根據(jù)一個(gè)實(shí)施例在一個(gè)密碼系統(tǒng)中增強(qiáng)鑒別����,傳送單元110通過通信流130被連接到接收單元120。傳送單元110包括加密單元140和增強(qiáng)鑒別單元150����。加密單元140通過通信流130連接到增強(qiáng)鑒別單元150�����。接收單元120包括解密單元160和增強(qiáng)鑒別單元170�����。解密單元160通過通信流130連接到增強(qiáng)鑒別單元170�。加密單元140通過通信流130連接到解密單元160��。增強(qiáng)鑒別單元150通過通信流130被連接到增強(qiáng)鑒別單元170�����。雖然上述單元被描述為可以按硬件實(shí)現(xiàn)的單元�,但它也可看作這些部件的一個(gè)或多個(gè)單元可構(gòu)成由軟件實(shí)現(xiàn)的通信協(xié)議的層����。
在一個(gè)實(shí)施例中,傳送單元110是一個(gè)DVI視頻傳送器�。在一個(gè)實(shí)施例中,接收單元120是一個(gè)DVI視頻接收器�����。在一個(gè)實(shí)施例中,傳送單元110是一個(gè)DVI視頻轉(zhuǎn)發(fā)器���。在一個(gè)實(shí)施例中����,接收單元120是一個(gè)DVI視頻轉(zhuǎn)發(fā)器����。在一個(gè)實(shí)施例中,通信流130是一個(gè)“內(nèi)部集成電路”(“I2C”)總線��。該I2C技術(shù)說明為本領(lǐng)域眾所周知�����,因而在此不再需要詳細(xì)說明�����。在一個(gè)實(shí)施例中�,加密單元140是一個(gè)HDCP傳送器。在一個(gè)實(shí)施例中���,解密單元160是一個(gè)HDCP接收器��。
在一個(gè)實(shí)施例中�,增強(qiáng)鑒別單元150和170被分別地加入到傳送單元110和接收單元120,而沒有改變已存在的加密器140和解密器160的硬件���。在一個(gè)實(shí)施例中���,加密單元140和解密單元160獨(dú)立地操作增強(qiáng)鑒別單元150和170。
通過所述如上所述的HDCP系統(tǒng)���,可以提供比由HDCP單獨(dú)地提供的更高級別的密碼保證或安全��,同時(shí)有利地再使用已存在的較低費(fèi)用的HDCP系統(tǒng)���。
圖2是一個(gè)流程圖,表示根據(jù)一個(gè)實(shí)施例的在密碼系統(tǒng)中用于增強(qiáng)鑒別的處理過程�。這個(gè)和其它操作的流程圖將參照于其它圖的示例性實(shí)施例描述。然而���,應(yīng)該理解本流程圖的操作能夠通過除了參照于這些其它圖而討論這些之外的本發(fā)明的實(shí)施例來實(shí)現(xiàn),而且參照這些其它圖而討論的本發(fā)明的該實(shí)施例也能實(shí)現(xiàn)參照該流程圖而討論的那些操作的不同的操作�����。
在處理塊210,一個(gè)臨時(shí)詞(nonce)從一個(gè)通信流中被移除���。一個(gè)臨時(shí)詞是用于一個(gè)保密系統(tǒng)的鑒別交換階段的任何一個(gè)隨機(jī)的值�����。例如��,在一個(gè)密碼系統(tǒng)的鑒別交換階段期間����,在加密單元140插入該臨時(shí)詞到通信流130之后�,增強(qiáng)鑒別單元150截取該臨時(shí)詞并從通信流130中移除該臨時(shí)詞。
在本發(fā)明的一個(gè)實(shí)施例中�����,該臨時(shí)詞是由HDCP函數(shù)生成的An值����。該An值的說明可以參考HDCP說明書而找到。簡而言之��,該An值是一個(gè)由HDCP密碼函數(shù)hdcpRngCipher生成的64位偽隨機(jī)值,并且被包含在HDCP鑒別交換期間從一個(gè)HDCP傳送器發(fā)送給一個(gè)HDCP接收器的原始消息之中�����。
在處理塊220�,該臨時(shí)詞基于共享的秘密被加密。該共享秘密的概念在公共密鑰密碼系統(tǒng)中是本領(lǐng)域眾所周知的����,因此不需要在此詳細(xì)描述。例如���,增強(qiáng)鑒別單元150和增強(qiáng)鑒別單元170實(shí)現(xiàn)一個(gè)鑒別密鑰的交換��。一個(gè)共享秘密(在鑒別單元150和鑒別單元170之間)由這個(gè)鑒別密鑰交換而構(gòu)成����。這個(gè)共享秘密不會(huì)與在加密單元140和解密單元160之間交換期間構(gòu)成的共享秘密相混淆���;后者用于加密和解密在加密單元140和解密單元160之間傳送的數(shù)據(jù)�����,而前者用于加密該臨時(shí)詞���,該詞用于在對這些數(shù)據(jù)加密和解密之前,在加密單元和解密單元160之間進(jìn)行鑒別���。通過這種鑒別密鑰交換���,可提供比由HDCP單獨(dú)提供的更高級別的鑒別保證或安全。繼續(xù)本例��,增強(qiáng)鑒別單元150然后基于該共享秘密加密該臨時(shí)詞�。用于加密和解密的各種技術(shù)在本領(lǐng)域眾所周知,因此不需要在此詳細(xì)描述��。
在一個(gè)實(shí)施例中�����,鑒別的密鑰交換(它是共享秘密的基礎(chǔ))使用一個(gè)帶符號的Diffie-Hellman密鑰交換并在鑒別的密鑰交換中返回一數(shù)字證書��。帶符號的Diffie-Hellman密鑰交換在本領(lǐng)域眾所周知���,因此不需要在此詳細(xì)描述���。在一個(gè)實(shí)施例中�,該臨時(shí)詞使用Rivest Shamir Adleman(“RSA”)算法加密�����。該RSA算法在本領(lǐng)域眾所周知����,因此不需要在此詳細(xì)描述,雖然某些細(xì)節(jié)可能被包括在以下的詳細(xì)描述之中���。
在處理塊230��,被加密的臨時(shí)詞被插入到通信流����。例如�,增加鑒別單元150插入該加密的臨時(shí)詞到通信流130中。該加密的臨時(shí)詞有效地替換由增加鑒別單元150在通信流130中截取的臨時(shí)詞�。
在處理塊240,該加密的臨時(shí)詞從通信流中被移除���。例如���,增強(qiáng)鑒別單元170從通信流130中截取該加密的臨時(shí)詞并移除該加密的臨時(shí)詞���。
在處理塊250,該加密的臨時(shí)詞基于共享秘密而被解密�����。例如�����,增強(qiáng)鑒別單元170解密該加密的臨時(shí)詞����。解密的結(jié)果是原始的由加密單元140插入到通信流中的臨時(shí)詞��。該解密的臨時(shí)詞有效地替代由增強(qiáng)鑒別單元170在通信流130中截取的該加密的臨時(shí)詞��。
在處理塊260���,該解密的臨時(shí)詞被插入到通信流中���。例如,增強(qiáng)鑒別單元170插入該解密的臨時(shí)詞到通信流130中��。該臨時(shí)詞然后由解密單元160在密碼系統(tǒng)的鑒別交換階段期間接收。該臨時(shí)詞可由解密單元160使用以完成與加密單元140的鑒別交換����。
圖3表示一個(gè)根據(jù)本發(fā)明的一個(gè)實(shí)施例的改進(jìn)的加密裝置300。參照圖3�����,一個(gè)傳送器設(shè)備302傳送加密的數(shù)據(jù)給接收器設(shè)備304�。傳送器設(shè)備302包括一個(gè)先前存在的傳送器單元310,它遵從特定的加密協(xié)議�����,在鑒別或密鑰交換期間并不采用公共密鑰����,或者換句話說,該協(xié)議是一個(gè)非公共密鑰的鑒別和密鑰交換協(xié)議����,或者NPKAKE協(xié)議。因此��,在如圖3所示本發(fā)明的本實(shí)施例中,該先前存在的傳送器單元310可看作為一“NPKAKE傳輸單元310”�����。該傳送器設(shè)備302還包括一個(gè)增強(qiáng)鑒別單元306�,它提供一個(gè)公共密鑰鑒別密鑰交換,(或PKAKE)給該NPKAKE傳送器單元310���。該增強(qiáng)鑒別單元306圍繞著NPKAKE傳送器單元310進(jìn)行包裝,并且改進(jìn)該NPKAKE協(xié)議達(dá)到PKAKE協(xié)議安全級別��。從而����,在圖3所示的本發(fā)明的實(shí)施例中,該增強(qiáng)鑒別單元306將被看作為一個(gè)“PKAKE傳送器單元306”�。同樣,該接收器單元304包括一個(gè)先前存在的解密單元312����,它遵從NPKAKE協(xié)議和一個(gè)增強(qiáng)鑒別單元308以圍繞著先前存在的解密單元312進(jìn)行包裝以提供PKAKE級別的鑒別和安全性。繼而�,在圖3所示的實(shí)施例中,該先前存在的解密單元312將被看作為一個(gè)“NPKAKE接收器單元312”并且該增強(qiáng)鑒別單元308看作為一個(gè)“PKAKE接收器單元308”��。如上所提出的,該P(yáng)KAKE單元306和308圍繞該NPKAKE單元310和312進(jìn)行包裝�����。在此����,術(shù)語“圍繞包裝”是一個(gè)比喻短短,它表示該KAKE單元306和308與該NPKAKE單元310和312的鑒別和密鑰交換部分的集成以提供改進(jìn)的鑒別���。描述這種圍繞包裝的方法將在以下結(jié)合圖4的進(jìn)一步詳細(xì)被描述���。
仍然參照圖3,傳送器設(shè)備302是用來通過一個(gè)數(shù)據(jù)通道314傳送數(shù)據(jù)(例如數(shù)字可視接口(DVI))到接收器單元304��。該數(shù)據(jù)在傳送到該接收器設(shè)備304中的NPKAKE接收器單元312之前需要由NPKAKE傳送器單元310加密�����。一旦傳送給接收器設(shè)備304��,該加密的數(shù)據(jù)需要由NPKAKE接收器單元312解密����。然而��,該密碼加密過程作為一個(gè)整體不只僅僅需要數(shù)據(jù)的加密和解密�。如本領(lǐng)域眾所周知�����,數(shù)據(jù)的加密和解密是無用的�,除非加密設(shè)備能與解密設(shè)備通信并驗(yàn)證該解密設(shè)備的真實(shí)區(qū)分,正如通常所述“鑒別”��。另外�����,該加密/解密過程加密僅僅能夠被一個(gè)由加密設(shè)備與該解密設(shè)備所共享的密鑰解密的數(shù)據(jù)����。作為解密過程的一部分�,解密設(shè)備和加密設(shè)備需要關(guān)于密鑰真正地相互一致(“密鑰交換”)。
如圖3所示的本發(fā)明的實(shí)施例中����,NPKAKE傳送器單元310和NPKAKE接收器單元312具有通過通信路徑316,例如I2C通信路徑完成的鑒別�、密鑰交換、和加密/解密的能力。然而����,NPKAKE傳送器單元310和NPKAKE接收器單元312的鑒別和密鑰交換能力可以基于一種只能提供一個(gè)指定的保護(hù)級別的密碼加密方法。例如����,該NPKAKE傳送器單元310和NPKAKE接收器單元312可采用對稱密鑰系統(tǒng)或密鑰分布系統(tǒng)(在本領(lǐng)域均眾所周知),在此由中央管理員創(chuàng)建密鑰并分配該密鑰到指定的組的成員��。該組成員并不參與創(chuàng)建該密鑰并且不具有對于該密鑰的正常功能而需要的私人的秘密����。該密鑰自身是僅有的安全的格式。因而���,在鑒別和密鑰交換處理期間�,組成員利用分配的密鑰或若干密鑰�����,該NPKAKE傳送器單元310和NPKAKE接收器單元312能夠鑒別并承認(rèn)該密鑰�。然而,由于組成員并未參與創(chuàng)建該密鑰����,而且由于它們也沒有用于該密鑰的正常功能的私人的秘密��,如果組外用戶獲得密鑰���,則組外用戶也能未經(jīng)允許而加密和解密數(shù)據(jù)。這樣�,雖然NPKAKE傳送器單元310和NPKAKE接收器單元312具有一個(gè)安全性的指定級別,但它具有確定的限制���。在本發(fā)明的一個(gè)實(shí)施例中���,該NPKAKE單元310和312遵從如上所述的HDCP協(xié)議,它采用密鑰分配協(xié)議���。
然而,存在的密碼系統(tǒng)的其它類型相對能提供安全性的更高級別�����,一種這樣的系統(tǒng)是公共密鑰系統(tǒng)��。在一個(gè)公共密鑰系統(tǒng)中�����,用戶能參與創(chuàng)建密鑰并保留有一部分密鑰秘密同時(shí)與一個(gè)參與的用戶共享該密鑰的另一個(gè)部分。公共密鑰系統(tǒng)更加安全���,因?yàn)榧词雇獠坑脩臬@得了該密鑰的共享部分�,而秘密部分仍然是秘密的并且不會(huì)被創(chuàng)建用戶之外的任何人所知曉��。因此����,公共密鑰系統(tǒng),提供了比對稱密鑰或分布密鑰系統(tǒng)安全性的更高級別�,雖然公共密鑰系統(tǒng)通常要花更多費(fèi)用于實(shí)現(xiàn)及維護(hù)。另外���,直到現(xiàn)在���,先前存在的對稱密鑰或密鑰分布系統(tǒng)沒有方法來利用公共密鑰系統(tǒng)的較高安全性。該先前存在系統(tǒng)將必須被整體地由一個(gè)新的公共密鑰系統(tǒng)所替代����,導(dǎo)致不適當(dāng)?shù)臅r(shí)間及經(jīng)費(fèi)上的開銷。然而��,加密裝置300的一個(gè)優(yōu)點(diǎn)是該P(yáng)KAKE單元306和308能夠改進(jìn)采用如對稱密鑰或密鑰分布系統(tǒng)的低級別安全性的NPKAKE單元310和312的安全性成為如由一個(gè)公共密鑰系統(tǒng)所提供的更高級別的安全性。該P(yáng)KAKE單元306和308在該NPKAKE單元310和312實(shí)現(xiàn)對稱密鑰或密鑰分布鑒別和密鑰交換之前通過提供公共密鑰鑒別和密鑰交換來做此事�。在該公共密鑰鑒別密鑰交換期間,該P(yáng)KAKE單元306和308遞送一個(gè)共享的秘密值��。一旦該P(yáng)KAKE單元306和308通過該公共密鑰鑒別密鑰交換遞送了該共享秘密值�,則該NPKAKE單元310和312能完成它們的鑒別和密鑰交換功能。描述該P(yáng)KAKE單元306和308如何改進(jìn)該NPKAKE單元310和312的方法將在以下結(jié)合圖4進(jìn)一步詳細(xì)說明�。
圖4是一個(gè)流程框圖,指出用于圍繞NPKAKE單元310和312包裝PKAKE單元306和308的一個(gè)方法��。在圖4中表示的方法利用了一個(gè)鑒別的Diffie-Hellman密鑰交換算法�����,雖然一個(gè)本領(lǐng)域普通的技術(shù)人員可認(rèn)識到基于算法的其它的公共密鑰也可以被利用來代替該Diffie-Hellman算法����。參照圖4,如在處理塊402中所示�,PKAKE傳送器單元306隨機(jī)地生成第一個(gè)秘密值(Xa)。這個(gè)值并不被任何其它在該傳送設(shè)備302之外的單元共享�����。一旦該第一個(gè)秘密值(Xa)被生成�,如在處理塊404中所示,該P(yáng)KAKE傳送器單元306利用該第一個(gè)秘密值(Xa)根據(jù)Diffie-Hellman算法來計(jì)算第一個(gè)共享值(Ya)(Ya=gXamod p)�,這里g和p是PKAKE傳送器單元306和PKAKE接收器單元308二者都已知的公共系統(tǒng)的參數(shù)。一旦該第一個(gè)共享公共值(Ya)計(jì)算出來���,該P(yáng)KAKE傳送器單元306傳送該第一個(gè)共享公共值(Ya)到如在處理塊406中所示PKAKE接收器單元308�。該P(yáng)KAKE接收器單元308如在處理塊408中所示接收第一個(gè)共享公共值(Ya)��,并且該P(yáng)KAKE接收器單元308如處理塊410中所示隨機(jī)地生成第二個(gè)秘密值(Xb)�����。雖然方法400表示該P(yáng)KAKE接收器單元308在接收了第一個(gè)共享值(Ya)(在塊408)之后生成第二個(gè)秘密值(Xb)(在塊410)��,在本發(fā)明的一個(gè)替換的實(shí)施例中�����,PKAKE接收器單元308可以在按任何先前處理塊402-408所描述的任何方法之前�,生成第二個(gè)秘密值(Xb)。下一步�,如在處理塊412中所示,PKAKE接收器單元308利用第二個(gè)秘密值(Xb)根據(jù)Diffie-Hellman算法(Yb=gXbmod p)計(jì)算第二個(gè)共享公共值(Yb)����。
下一步���,如在處理塊414中所示,PKAKE接收器單元308使用一個(gè)設(shè)備-特定私人密鑰來標(biāo)記該第一個(gè)和第二個(gè)共享公共值���。在本發(fā)明的一個(gè)實(shí)施例中��,PKAKE接收器單元308級聯(lián)第一個(gè)和第二個(gè)共享公共值(“該級聯(lián)值”)在一起并且標(biāo)記該級聯(lián)值����。PKAKE接收器單元308可以利用RSA算法來標(biāo)記該級聯(lián)值��。該RSA算法包括利用一個(gè)加密的私人密鑰和一個(gè)加密的公共密鑰�����。該公共密鑰被包括在一個(gè)證書中���,它由中央許可管理員(Bcert)簽名�。然后�����,如處理塊420所示,PKAKE接收器單元308遞送該簽名了的級聯(lián)值����,該第二個(gè)共享公共值(Yb)�����,以及證書(Bcert)給PKAKE傳送器單元306�,如在處理塊422所示,PKAKE傳送器單元306接收它們����。更多的涉及PKAKE傳送器單元306的方法將在以下進(jìn)一步展開。另外�����,如在處理塊416所示����,PKAKE接收器單元308利用第一個(gè)共享公共值(Ya)和第二個(gè)秘密值(Xb)根據(jù)Diffie-Hellman算法(Xab=Y(jié)aXbmod p)來計(jì)算第一個(gè)共享秘密值(Xab)返回到處理塊422,在PKAKE傳送器單元306接收簽名了的級聯(lián)值第二個(gè)共享公共值(Yb)和證書(Bcert)之后在處理塊424該P(yáng)KAKE傳送器單元306使用公共密鑰和證書(Bcert)驗(yàn)證或鑒別該級聯(lián)值并且把相應(yīng)于第二個(gè)共享值的鑒別了的級聯(lián)值與接收到的第二個(gè)共享值(Yb)相比較��。如果它們符合�,則如在處理塊426所示,PKAKE傳送器單元306利用該鑒別了的第二個(gè)共享公共值和第一個(gè)秘密值(Xa)根據(jù)Diffie-Hellman算法(Xba=Y(jié)bxamod p)來計(jì)算等于第一個(gè)共享秘密值(Xab)的第二個(gè)共享秘密值(Xba)值。最后�,如在處理塊430中所示,NPKAKE傳送器單元310和NPKAKE接收器單元312集成該相等的共享秘密值(Xab=Xba)到NPKAKE鑒別過程之中��。
根據(jù)本發(fā)明的一個(gè)實(shí)施例����,如上所述該相等的共享秘密值可以在NPKAKE鑒別協(xié)議中對一個(gè)臨時(shí)詞值操作。在本發(fā)明的一個(gè)實(shí)施例中��,NPKAKE協(xié)議可以是HDCP協(xié)議�。該HDCP協(xié)議利用一個(gè)臨時(shí)詞值(An)在它的鑒別過程中用于加密交換密鑰。由于HDCP協(xié)議是一個(gè)NPKAKE協(xié)議��,該臨時(shí)詞值(An)由較低的安全級別來遞送��。然而�,一旦該共享秘密值根據(jù)在圖4中所述方法被遞送,則該共享秘密值能夠替換(或按某種其它方式操作)該臨時(shí)詞值(An)�����。例如�,在本發(fā)明的一個(gè)實(shí)施例中,該共享秘密值可以通過一次性填裝加密在HDCP臨時(shí)詞值(An)上進(jìn)行操作�����,它采用一種異或操作。
另外�����,根據(jù)采用的是哪種NPKAKE協(xié)議����,完全的共享秘密值并不必要�����,而只要共享秘密值的簡化版本�。例如,如果HDCP鑒別的臨時(shí)詞值(An)是一個(gè)64位值����,則PKAKE傳送器單元306可以簡化該共享秘密值為第一個(gè)64位,并只傳送第二個(gè)共享秘密值的部分給NPKAKE傳送器單元310��,供HDCP鑒別中使用��。同樣��,PKAKE接收器單元308可以簡化該第一個(gè)共享秘密值為第一個(gè)64位并只傳送第一個(gè)共享秘密值的該部分給NPKAKE接收器單元312,供HDCP鑒別中使用�����。如果HDCP的其它版本利用不是64位的臨時(shí)詞值����,該P(yáng)KAKE單元306和308可以把簡化相等的共享秘密值替代為所需要的位數(shù)。
圖5是一個(gè)流程圖�����,描述方法500集成該共享秘密值到一個(gè)HDCP鑒別協(xié)議之中���。參照圖5��,該方法自處理塊502開始����,以PKAKE單元306和308簡化該共享秘密值為HDCP臨時(shí)詞值(An)的位-大小作為開始��。例如���,該P(yáng)KAKE單元310和312可以被編程以識別該NPKAKE單元310和312將利用具有64位臨時(shí)詞的一個(gè)HDCP協(xié)議�。因此,PKAKE單元310和312將簡化該共享秘密值為第一個(gè)64位以創(chuàng)建一個(gè)簡化的共享秘密值(Am)�。然后,如在處理塊504所示����,當(dāng)NPKAKE傳送器單元310開始鑒別時(shí),PKAKE傳送器單元306截取該臨時(shí)詞(An)并把該HDCP臨時(shí)詞(An)與簡化的共享秘密值(Am)相異或以建立一個(gè)加密的臨時(shí)詞(Amn)����。下一步�����,如在處理塊506所示����,PKAKE傳送器單元306傳送該加密的臨時(shí)值(Amn)到接收器設(shè)備304,并且該P(yáng)KAKE接收器單元308截取該加密的臨時(shí)詞(Amn)�。然后,如在處理塊508所示�����,PKAKE接收器單元308通過把它(Amn)與簡化的共享秘密值(Am)相異或來解密該加密的臨時(shí)詞(Amn)以導(dǎo)出原始的HDCP臨時(shí)詞值(An)����。然后�����,如在處理塊510所示�,一旦原始的臨時(shí)詞值(An)被導(dǎo)出���,PKAKE接收器單元308則傳送該臨時(shí)詞值(An)到NPKAKE接收器單元312并在鑒別期間利用該臨時(shí)詞(An)�����。
這樣��,至少本發(fā)明的一個(gè)實(shí)施例已被描述���,其中一個(gè)PKAKE協(xié)議被采用與一個(gè)NPKAKE相結(jié)合以改進(jìn)該NPKAKE協(xié)議的安全性。然而��,同樣可行的是����,在本發(fā)明的其它實(shí)施例中,采用PKAKE協(xié)議圍繞一個(gè)傳統(tǒng)的PKAKE協(xié)議包裝以為該傳統(tǒng)PKAKE協(xié)議提供更高的安全性��。
圖6是一個(gè)方塊圖,表示根據(jù)本發(fā)明的一個(gè)實(shí)施例結(jié)合了用于在一個(gè)密碼保密系統(tǒng)中增強(qiáng)鑒別用的裝置的系統(tǒng)�����。視頻傳送器610被連接到視頻轉(zhuǎn)發(fā)器620��。視頻轉(zhuǎn)發(fā)器620被連接到視頻接收器630���、640和650��。視頻轉(zhuǎn)發(fā)器620還被連接到視頻轉(zhuǎn)發(fā)器660����。視頻轉(zhuǎn)發(fā)器660被連接到視頻接收器670和680�。
視頻傳送器610包括傳送器單元110�。視頻接收器630、640�、650、670和680包括接收器單元120���。視頻轉(zhuǎn)發(fā)器620和660包括接收器單元120和傳送器單元110�。
在各個(gè)實(shí)施例中�����,任何視頻傳送器610;視頻接收器630���、640�、650���、670和680�����;以及視頻轉(zhuǎn)發(fā)器620和660都可包括電視機(jī)�、磁帶錄像機(jī)��、數(shù)字視頻光盤播放器�����、計(jì)算機(jī)�����、監(jiān)視器、機(jī)頂盒����、圖像卡、電影院設(shè)備等等���。顯然����,以上系統(tǒng)還可被修改用于同視頻信號及設(shè)備一樣與音頻信號和設(shè)備配合工作��,或者其它格式的數(shù)據(jù)和使用這些格式數(shù)據(jù)的設(shè)備配合工作��。顯然�����,這類系統(tǒng)中的設(shè)備的地域性導(dǎo)向可能是各種各樣的��,同樣在這樣的系統(tǒng)中的設(shè)備的質(zhì)量也如此�����。
以上描述的方法可以被存儲在計(jì)算機(jī)系統(tǒng)(如機(jī)頂盒��、錄像機(jī)等)的存儲器中作為一個(gè)要被執(zhí)行的指令集��。另外�,實(shí)現(xiàn)以上描述的方法的指令也可替換地存儲在其它形式的機(jī)器-可讀介質(zhì)上,包括磁盤和光盤��。例如���,本發(fā)明的一個(gè)實(shí)施例的方法能被存儲在機(jī)器-可讀介質(zhì)上��,如磁盤或光盤��,這可通過磁盤驅(qū)動(dòng)器(或計(jì)算機(jī)-可讀介質(zhì)驅(qū)動(dòng)器)訪問�。進(jìn)一步�����,各指令能夠通過數(shù)據(jù)網(wǎng)絡(luò)按一種編譯的和鏈接版本的格式被下載到一個(gè)計(jì)算設(shè)備中�。
換句話說,實(shí)現(xiàn)上述方法的邏輯����,可以在附加的計(jì)算機(jī)和/或機(jī)器可讀介質(zhì)中實(shí)現(xiàn),例如作為大規(guī)模集成電路(LSI‘s)的離散硬件部件��、應(yīng)用專用集成電路(ASIC‘s)、固件如電可擦除可編程只讀存儲器(EEPROM)�;和電的、光的��、聲的和其它形式的傳播信號(如載波���、紅外信號�����、數(shù)字信號等等)��;等�。
雖然本發(fā)明的特定的實(shí)施例已被描述���,很明顯對這些實(shí)施例所作的各種修改和改變并不脫離本發(fā)明的精神和范圍���。相應(yīng)地,本說明以及圖例只是為了展示而無限制之意��。
權(quán)利要求
1.一種方法�����,其特征在于��,包含從通信流中移除臨時(shí)詞�����;基于由被鑒別的密鑰交換構(gòu)建的共享的秘密來加密該臨時(shí)詞成為被加密的臨時(shí)詞�����;和插入該被加密的臨時(shí)詞到該通信流中���。
2.權(quán)利要求1的方法���,其中該臨時(shí)詞是由HDCP函數(shù)生成的An值。
3.權(quán)利要求1的方法��,其中該通信流是I2C通信路徑��。
4.權(quán)利要求1的方法��,其中該被鑒別的密鑰交換使用帶符號的Diffie-Hellman密鑰交換���。
5.一種方法����,其特征在于,包含從通信流中移除被加密的臨時(shí)詞��;基于由被鑒別的密鑰交換構(gòu)建的共享的秘密來解密該被加密的臨時(shí)詞成為被解密的臨時(shí)詞����;和插入該被解密的臨時(shí)詞到該通信流中。
6.權(quán)利要求5的方法����,其中該臨時(shí)詞是由HDCP函數(shù)生成的An值。
7.權(quán)利要求5的方法��,其中該通信流是I2C通信路徑��。
8.權(quán)利要求5的方法�,其中該被鑒別的密鑰交換使用Diffie-Hellman密鑰交換。
9.一種機(jī)器-可讀介質(zhì)��,它提供指令��,當(dāng)由機(jī)器執(zhí)行時(shí)導(dǎo)致該機(jī)器實(shí)行操作�,包含從通信流中移除臨時(shí)詞;基于由被鑒別的密鑰交換構(gòu)建的共享的秘密來加密該臨時(shí)詞成為被加密的臨時(shí)詞�����;和插入該被加密的臨時(shí)詞到該通信流中��。
10.權(quán)利要求9的該機(jī)器-可讀介質(zhì)����,其中該臨時(shí)詞是由HDCP函數(shù)生成的An值。
11.權(quán)利要求9的該機(jī)器-可讀介質(zhì)�����,其中該通信流是I2C通信路徑�。
12.權(quán)利要求9的該機(jī)器-可讀介質(zhì),其中該被鑒別的密鑰交換使用Diffie-Hellman密鑰交換����。
13.一種機(jī)器-可讀介質(zhì),它提供指令�,當(dāng)由機(jī)器執(zhí)行時(shí)導(dǎo)致該機(jī)器實(shí)行操作,包含從通信流中移除被加密的臨時(shí)詞�����;基于由被鑒別的密鑰交換構(gòu)建的共享的秘密來解密該被加密的臨時(shí)詞成為被解密的臨時(shí)詞����;和插入該被解密的臨時(shí)詞到該通信流中���。
14.權(quán)利要求13的該機(jī)器-可讀介質(zhì),其中該臨時(shí)詞是由HDCP函數(shù)生成的An值�。
15.權(quán)利要求13的該機(jī)器-可讀介質(zhì),其中該通信流是I2C通信路徑���。
16.權(quán)利要求13的該機(jī)器-可讀介質(zhì)�,其中該被鑒別的密鑰交換使用Diffie-Hellman密鑰交換�����。
17.一種裝置���,其特征在于�,包含第一單元��,在密碼系統(tǒng)的鑒別交換階段期間�,插入臨時(shí)詞到通信流中;和第二單元����,與該第一單元耦合�,以從通信流中移除該臨時(shí)詞����,基于由被鑒別的密鑰交換構(gòu)建的共享的秘密來加密該臨時(shí)詞成為被加密的臨時(shí)詞,和插入該被加密的臨時(shí)詞到該通信流中���。
18.權(quán)利要求17的裝置,其中該臨時(shí)詞是由HDCP函數(shù)生成的An值�����。
19.權(quán)利要求17的裝置����,其中該通信流是I2C通信路徑。
20.權(quán)利要求17的裝置�����,其中該第一單元是HDCP傳送器���。
21.權(quán)利要求17的裝置��,其中該被鑒別的密鑰交換使用Diffie-Hellman密鑰交換��。
22.一種裝置����,其特征在于,包含第一單元���,從通信流中移除被加密的臨時(shí)詞���,基于由被鑒別的密鑰交換構(gòu)建的共享的秘密來解密該被加密的臨時(shí)詞成為被解密的臨時(shí)詞,和插入該被解密的臨時(shí)詞到該通信流中�;和第二單元,與該第一單元耦合���,以在密碼系統(tǒng)的鑒別交換階段期間���,從該通信流中接收該被解密的臨時(shí)詞。
23.權(quán)利要求22的裝置����,其中該臨時(shí)詞是由HDCP函數(shù)生成的一個(gè)An值。
24.權(quán)利要求22的裝置��,其中該通信流是I2C通信路徑。
25.權(quán)利要求22的裝置�,其中該第一單元是一個(gè)HDCP接收器。
26.權(quán)利要求22的裝置��,其中該被鑒別的密鑰交換使用Diffie-Hellman密鑰交換���。
27.一種系統(tǒng)����,其特征在于����,包含傳送器設(shè)備����,包括第一單元,在密碼系統(tǒng)的鑒別交換階段期間���,插入臨時(shí)詞到通信流中�����;和第二單元���,與該第一單元耦合�,以從通信流中移除該臨時(shí)詞�,基于由被鑒別的密鑰交換構(gòu)建的共享的秘密來加密該臨時(shí)詞成為被加密的臨時(shí)詞,和插入該被加密的臨時(shí)詞到該通信流中�。多個(gè)接收器設(shè)備,接收從傳送器設(shè)備來的數(shù)據(jù)��,每個(gè)接收器設(shè)備包括第三單元���,從通信流中移除該被加密的臨時(shí)詞�,基于所述共享的秘密來解密該被加密的臨時(shí)詞成為被解密的臨時(shí)詞���,和插入該被解密的臨時(shí)詞到該通信流中���;和第四單元,與該第一單元耦合�,以在鑒別交換階段期間,從該通信流中接收該臨時(shí)詞�����。
28.權(quán)利要求27的系統(tǒng)��,其中該臨時(shí)詞是由HDCP函數(shù)生成的一個(gè)An值。
29.權(quán)利要求27的系統(tǒng)�,其中該通信流是I2C通信路徑。
30.權(quán)利要求27的系統(tǒng)�,其中該被鑒別的密鑰交換使用在所述第二單元和所述第三單元之間的Diffie-Hellman密鑰交換。
全文摘要
在一個(gè)密碼系統(tǒng)中�,一個(gè)臨時(shí)詞從一個(gè)通信流中被移除。該臨時(shí)詞基于一個(gè)共享秘密而被加密��。該加密的臨時(shí)詞被插入到該通信流���。該加密的臨時(shí)詞從該通信流中被移除���。該加密的臨時(shí)詞基于由鑒別密鑰交換構(gòu)成的該共享的秘密被解密。該解密的臨時(shí)詞被插入到該通信流�。該臨時(shí)詞可以是由HDCP函數(shù)生成的一個(gè)A
文檔編號H04L9/32GK1685660SQ03822779
公開日2005年10月19日 申請日期2003年9月24日 優(yōu)先權(quán)日2002年9月27日
發(fā)明者D·李, G·L·加里, B·特拉威 申請人:英特爾公司