專利名稱:在兩個(gè)源之間傳送的捕獲數(shù)據(jù)的保安裝置和方法
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明涉及用于數(shù)據(jù)保安的裝置和方法�����。更具體地��,本發(fā)明涉及這樣的半導(dǎo)體裝置�,它防止由捕獲裝置捕獲的數(shù)據(jù)被未知地改變��,并且它提供用于維持?jǐn)?shù)據(jù)完整性的機(jī)制��。2.與發(fā)明有關(guān)的技術(shù)的說明隨著個(gè)人電腦(“PC”)����、網(wǎng)絡(luò)和其它支持?jǐn)?shù)字?jǐn)?shù)據(jù)傳送的設(shè)備變得更普遍,數(shù)據(jù)保安性的重要性劇增����。為了數(shù)據(jù)保安性高度可靠���,就必須確保在兩個(gè)源之間傳輸?shù)臄?shù)據(jù)是“真實(shí)的”。用于保護(hù)數(shù)據(jù)完整性的一種有限的技術(shù)是通過存取控制(即用戶識別和授權(quán))?,F(xiàn)在,當(dāng)前所做的努力是利用一種稱作為“生物測定學(xué)”的存取控制技術(shù)��,它使用基本上用于設(shè)備保安性(例如樓宇�、房間等等)的捕獲裝置。生物測定學(xué)技術(shù)通常包括數(shù)字地掃描用戶的特征(例如指紋����、虹膜、視網(wǎng)膜等等)�,以捕獲該特征的至少一個(gè)或更多相似的多個(gè)數(shù)據(jù)幀(通常被稱作為“數(shù)據(jù)夾”),并且將捕獲的數(shù)據(jù)夾與先前存儲的正本比較�����。如果捕獲數(shù)據(jù)夾的某些特征與存儲的母模的那些特征匹配���,則該用戶被識別并被授權(quán)�����。
近幾年���,電子技術(shù)變得如此成熟��,以致于如在目前特征膠片中由某些專門效果證明的那樣數(shù)字地捕獲的數(shù)據(jù)夾的改變變得更難以檢測����。結(jié)果��,利用生物測定學(xué)的保安系統(tǒng)(此后單獨(dú)地被稱作為“生物系統(tǒng)”)現(xiàn)在被認(rèn)為受制于捕獲數(shù)據(jù)夾(data clip)的篡改����,如果該生物系統(tǒng)沒有實(shí)際連接到系統(tǒng)或分量處理或存儲捕獲數(shù)據(jù)夾的話。其原因是通信通道將最可能是向公眾開放的��,這就使黑客有這樣的機(jī)會將捕獲的數(shù)據(jù)夾(i)替代原先記錄的數(shù)據(jù)夾����,(ii)從另一個(gè)位置實(shí)時(shí)傳送或(iii)與其它不存在的圖像或特征組合���。
在保護(hù)數(shù)據(jù)完整性的努力方面���,一種稱為“時(shí)間標(biāo)記”(timestamp)的技術(shù)最近已經(jīng)被開發(fā)出來,并且由新譯西州Chatham的Surety技術(shù)公司提供到商業(yè)上。如
圖1所示��,由用戶通過儲存在本地源100中的加密保安散列(hash)算法120(例如由加尼福尼亞Redwood市的RSA數(shù)據(jù)保安公司開發(fā)的“MD5”算法)處理數(shù)據(jù)組110(即數(shù)據(jù)流)來完成時(shí)間標(biāo)記的一個(gè)例子����。這就導(dǎo)致數(shù)字?jǐn)?shù)據(jù)組合110從其任何尺寸映射到明顯變小、固定尺寸�,通常稱作為沒有信息內(nèi)容的“文摘”130。
典型地����,文摘130被傳送(最好是電子化地)到由虛線140表示的中心源150并且以后被散列并與從不同源來的一些其它文摘160按如所示的“二進(jìn)制樹”方式組合,因此�,產(chǎn)生了許多“中間文摘”170,最后產(chǎn)生了合成的文摘180�。接下來,合成的文摘180被廣泛地公開(例如打印在出版物上����,分發(fā)到所有源,存儲在置信數(shù)據(jù)庫中��,等等)��,以確立該數(shù)據(jù)組110至少在合成的文摘180公開之前已經(jīng)存在了���?����?墒?��,當(dāng)前沒有用于“時(shí)間分類”(time-bracketing)文摘130的機(jī)制���,以確保數(shù)據(jù)組110在公開前存在于特定的時(shí)間點(diǎn)之后。捕獲的數(shù)據(jù)夾的定時(shí)分類對于防止先前捕獲的數(shù)據(jù)夾的偽冒是有用的����。而且,也沒有用于固定“順序排列”數(shù)據(jù)夾的數(shù)據(jù)幀的機(jī)制���,以防止數(shù)據(jù)幀的順序被改變出現(xiàn)的次序����,以達(dá)到出現(xiàn)所出現(xiàn)事件的某些序列���。發(fā)明概述基于上面的描述,很明顯需要在捕獲裝置中采用保安數(shù)據(jù)捕獲裝置���,該捕獲裝置防止捕獲的數(shù)據(jù)夾未經(jīng)檢測就被改變��。另外�����,為了進(jìn)一步保護(hù)數(shù)據(jù)夾的完整性��,該保安數(shù)據(jù)捕獲裝置最好包括“時(shí)間分類”機(jī)制��,它計(jì)算和建立數(shù)據(jù)夾必須由捕獲裝置捕獲的時(shí)間周期���,以及可選擇地包括“順序排列”機(jī)制�,它確保多個(gè)數(shù)據(jù)幀出現(xiàn)在數(shù)據(jù)夾中的順序���。附圖概述從下面對本發(fā)明的詳細(xì)描述��,本發(fā)明的特征和優(yōu)點(diǎn)將變得更清楚�。
圖1是產(chǎn)生合成的文摘的常規(guī)時(shí)標(biāo)的流程圖����。
圖2是與保安數(shù)據(jù)捕獲裝置中采用的捕獲裝置組合工作的計(jì)算機(jī)系統(tǒng)的實(shí)施例的方框圖。
圖3是由保安數(shù)據(jù)捕獲裝置完成的加密操作的方框圖��。
圖4是保安數(shù)據(jù)捕獲裝置的一個(gè)實(shí)施例的方框圖。
圖5是一個(gè)流程圖����,它顯示了為了保護(hù)捕獲數(shù)據(jù)夾的完整性通過定時(shí)和順序排列由保安數(shù)據(jù)捕獲裝置執(zhí)行的那些處理步驟。
圖6是一個(gè)定時(shí)流程圖����,它顯示了數(shù)據(jù)夾是怎樣被定時(shí)在兩個(gè)時(shí)間點(diǎn)之間的。
優(yōu)選實(shí)施例說明本發(fā)明涉及到一種最好是在捕獲裝置中采用的保安數(shù)據(jù)捕獲裝置以及其相應(yīng)的操作方法�����。在下面的描述中�,某些術(shù)語用于討論某些公知的加密功能。例如��,數(shù)據(jù)夾是為顯示視頻�、音頻和文本所需而被數(shù)字化為二進(jìn)制數(shù)據(jù)的信息。該信息至少包括一個(gè)數(shù)據(jù)幀����。“密鑰”是編碼和/或解碼參數(shù)���,由常規(guī)加密算法使用�����;即Rivest����,Shamir和Adleman(“RSA”)�����、數(shù)據(jù)加密標(biāo)準(zhǔn)(“DES”)中規(guī)定的數(shù)據(jù)加密算法(“DEA”)等等�����?�!白C書”被定義為與一個(gè)實(shí)體相關(guān)的任何數(shù)字信息(典型地為一個(gè)公用密鑰)���,用私人密鑰加密���,該私人密鑰由另一個(gè)實(shí)體比如制造商或廣泛公開的置信機(jī)構(gòu)(例如銀行、政府部門���、貿(mào)易協(xié)會等等)所掌握�����?����!皵?shù)字簽名”類似于證書��,但用于證實(shí)數(shù)據(jù)����,而不是其發(fā)送者。
現(xiàn)在參見圖2���,其中圖示了采用了本發(fā)明且與計(jì)算機(jī)系統(tǒng)200關(guān)聯(lián)操作的捕獲裝置215的說明性實(shí)施例���。該計(jì)算機(jī)系統(tǒng)200包括具有內(nèi)含存儲器的PC平臺的顯示監(jiān)示器205,處理硬件等�。捕獲裝置215(例如攝像機(jī)、數(shù)字照相機(jī)等等)是與顯示監(jiān)示器205分離的�,它可放入顯示監(jiān)示器205的外殼內(nèi),或如圖所示將它安裝在顯示監(jiān)示器205上面����。當(dāng)捕獲裝置215捕獲所需數(shù)據(jù)的數(shù)據(jù)夾(例如�,計(jì)算機(jī)用戶220的物理特征)時(shí)�����,它通過通信線225將捕獲到的數(shù)據(jù)傳輸?shù)絇C平臺�����。
由于通信線225是公眾可存取的�,這就威協(xié)了所捕獲的數(shù)據(jù)夾的完整性��,在捕獲裝置215中就采用了保安數(shù)據(jù)捕獲裝置230�。該保安數(shù)據(jù)捕獲裝置230捕獲數(shù)據(jù)夾,并且通過對每個(gè)捕獲的數(shù)據(jù)幀或整個(gè)數(shù)據(jù)夾按照該實(shí)施實(shí)體采用的方法進(jìn)行數(shù)字標(biāo)志����,將所捕獲的數(shù)據(jù)夾安全地傳輸?shù)絇C平臺210。
可是���,應(yīng)該想到存在著采用保安數(shù)據(jù)捕獲裝置的捕獲裝置的其它實(shí)施例����。例如,捕獲裝置可包括內(nèi)部存儲能力��。在那種情況下�,保安數(shù)據(jù)捕獲裝置230在存儲之前對數(shù)據(jù)夾進(jìn)行標(biāo)志,而不需要通信線225來建立與計(jì)算機(jī)系統(tǒng)的電連接���。當(dāng)然�,應(yīng)該想到的是捕獲裝置可以是一種音頻記錄裝置�,類似于圖4(下面)的保安數(shù)據(jù)捕獲裝置,它對數(shù)字標(biāo)志的音頻夾進(jìn)行數(shù)字化���,而不是針對下面描述的可視圖象�����。本發(fā)明的精神和范圍保持在遠(yuǎn)離第二源的第一源中的保安數(shù)據(jù)捕獲裝置的實(shí)現(xiàn)��,其努力的目的是保護(hù)兩者之間數(shù)據(jù)傳輸?shù)耐暾浴?br>
如上所述�����,數(shù)字簽名用于上述的實(shí)施例���,以保護(hù)從捕獲裝置傳輸來的數(shù)據(jù)夾內(nèi)容的完整性,并證實(shí)計(jì)算機(jī)用戶的身份,而不需要沒有必要地修改數(shù)據(jù)夾���。如圖3所示�����,數(shù)字310從數(shù)據(jù)夾315中產(chǎn)生����,由第一源300(例如圖2的捕獲裝置215)獲得���,有選擇地與所示的附加信息335組合,由第一源300中的加密保安散列算法320完成算術(shù)“散列”操作����。這就使得數(shù)據(jù)夾315從其任意尺寸(典型大小)映射成明顯小的尺寸,通常稱為“文摘”330���。文摘330在時(shí)間方式上的反向工程實(shí)際上是不可能的���。因此,該文摘330用保安數(shù)據(jù)捕獲裝置230的私人密鑰“PRK1”340來加密�。數(shù)字310伴隨著加密數(shù)據(jù)325,該加密數(shù)據(jù)可能使用第二源350的公眾密鑰(“PUK2”)355由RSA加密或者使用DES由公認(rèn)的對稱密鑰加密,盡管加密是不需要的����,因?yàn)樗粋鬏數(shù)降诙€(gè)源350(例如PC平臺,存儲器或任何其它可接收數(shù)據(jù)的裝置)����。
如果必要的話,第二個(gè)源350使用其私人密鑰“PRK2”360(或公認(rèn)的DES密鑰)對數(shù)據(jù)325進(jìn)行解密�,并對接收的數(shù)據(jù)進(jìn)行散列操作,最好還有附加信息335�,該操作與在第一源300中進(jìn)行的散列操作相同,以產(chǎn)生第二文摘370���。同時(shí)��,第二源350也使用保安數(shù)據(jù)捕獲裝置的公眾密鑰“PUK1”345來解密數(shù)字簽名310���,以獲得數(shù)字簽名310的文摘?��!癙UK1”345可以通過傳輸證書(例如制造者的證書)由第一源來提供�����,這是現(xiàn)有技術(shù)中的公知技術(shù)����。文摘330和370比較,并且如果它們相同���,就可確保數(shù)據(jù)的完整性和發(fā)送者的授權(quán)����。
參見圖4��,它顯示了保安數(shù)據(jù)捕獲裝置230的一個(gè)實(shí)施例����。保安數(shù)據(jù)捕獲裝置230包括數(shù)據(jù)捕獲電路235和加密電路240�,兩者最好是集成到一個(gè)集成電路包中,以減少物理竄改的弱點(diǎn)��。數(shù)據(jù)捕獲電路235是一個(gè)常規(guī)的傳感器�,比如電荷耦合裝置“CCD”(攝錄機(jī)中使用的標(biāo)準(zhǔn)傳感器)、由蘇格蘭愛丁堡的VLSIVision有限公司開發(fā)的基于DRAM的視頻傳感器�,或任何其它類似的技術(shù)??傮w來說���,視頻捕獲電路235包括象素捕獲陣列400和用于控制象素捕獲陣列400的控制邏輯405。
加密電路240包括處理單元410����,它通過內(nèi)部總線435連接到非易失性存儲器415(例如EPROM,閃速EPROMVROM EEPROM等����,夾序列(“CS”)存儲單元420,幀序列(“FS”)存儲單元421星系狀態(tài)(“SOTU”)存儲單元425����,以及可選擇地,隨機(jī)數(shù)發(fā)生器430��,該加密電路最好與數(shù)據(jù)捕獲電路235在相同的硅片上形成����。處理電路410包括硬件411(例如閃速存儲器、只讀存儲器“ROM”��、隨機(jī)存取存儲器“RAM”等等)用于對數(shù)字標(biāo)志的信息執(zhí)行RSA算法并完成散列操作��,并且存儲游程散列值(在后面描述)�??蛇x擇地����,加密加速硬件412可以采用到該處理單元410,如虛線所示的�����。
為了授權(quán)的目的�����,非易失性存儲器415也存儲與保安數(shù)據(jù)捕獲裝置230和制造商證書440相關(guān)的唯一公眾/私人密鑰對340和345���。該唯一的公眾/私人密鑰對340和345的內(nèi)部存儲允許在從處理單元410傳輸?shù)竭h(yuǎn)端位于第二源的另一個(gè)處理器或存儲裝置之前對捕獲的數(shù)據(jù)夾進(jìn)行加密和/或在保安數(shù)據(jù)捕獲裝置230之內(nèi)進(jìn)行數(shù)字標(biāo)志��。另外�,該唯一的公眾/私人密鑰對240���,245和制造商的證書440允許遠(yuǎn)端系統(tǒng)(例如PC平臺)唯一地識別捕獲裝置,并授予它候選/響應(yīng)協(xié)議����,并且如果需要的話建立對稱的“對話”密鑰�����,以支持“對稱密鑰加密”����,以減少加密和解密數(shù)據(jù)的等待時(shí)間�。結(jié)果,就不可能在這些源之間的通信通道之間進(jìn)行搭接竊聽并且替代先前記錄的夾或改變捕獲的數(shù)據(jù)夾���,而不被第二源檢測到�����。
最好是CS存儲單元420和FS存儲單元421為32比特寄存器�,它收集地存儲64比特的序列號���,該序列號在數(shù)據(jù)幀的每次捕獲后增加�。因此�,該64比特序列號對由保安數(shù)據(jù)捕獲裝置230捕獲的每個(gè)數(shù)據(jù)幀是終身唯一的。理想地��,該序列號每次增加時(shí)��,它被永久地存儲并在掉電的情況下能恢復(fù)?��?墒?��,這就需要異常的高速(例如對于視頻捕獲為60次/秒)來存儲該序列號。
為了避免產(chǎn)生高存儲速率���,該序列號被存儲在兩個(gè)部分�����。更具體地�����,該序列號的“最重要”部分被存儲在CS存儲單元420中��,而該序列號的“不重要”部分被存儲在FS存儲單元421中�����。結(jié)果��,F(xiàn)S存儲單元421在每次數(shù)據(jù)幀捕獲之后增加�;可是�����,CS寄存器420只在下列條件出現(xiàn)時(shí)才增加(1)FS存儲單元出現(xiàn)滿載時(shí)(即FS存儲單元從“FFFFFFFF”滾動到“0000000”)���;或(2)保安數(shù)據(jù)捕獲裝置被加電時(shí)�����。
用這種結(jié)構(gòu)���,F(xiàn)S存儲單元421可位于易失性的存儲器中,而CS存儲單元420位于非易失性存儲器中�����。當(dāng)電源被維持時(shí)���,該序列號順序地增加(從不重復(fù))���,還有在保安數(shù)據(jù)捕獲裝置斷電之前,在每232個(gè)連續(xù)捕獲之后該序列號的所需狀態(tài)只是“邏輯的”。
如果保安數(shù)據(jù)捕獲裝置掉電��,存儲在FS存儲單元421中的值(即“幀序列”)被丟失��,但存儲在CS存儲裝置420中的值(即“夾序列”)在下一個(gè)通電時(shí)增加�����,結(jié)果導(dǎo)致新捕獲數(shù)據(jù)夾的唯一序列號的新設(shè)置�����。因此����,即使某些幀序列號被重新使用,確保了該數(shù)據(jù)夾的每個(gè)數(shù)據(jù)幀的唯一性���。
最好是�,SOTU存儲單元425能夠存儲表示大數(shù)的288個(gè)數(shù)據(jù)比特��。該SOTU存儲單元425在系統(tǒng)控制從保安數(shù)據(jù)捕獲裝置外部(例如從相關(guān)的PC系統(tǒng))裝載有狀態(tài)信息(“狀態(tài)值”)����,并可在捕獲數(shù)據(jù)夾之前的任何時(shí)間重新裝載�����,這依賴于該狀態(tài)信息。該狀態(tài)信息是在特定的位置按時(shí)以這樣一種方式產(chǎn)生的���,即在該位置之前的任何時(shí)間是不可預(yù)見的�����。例如��,該狀態(tài)信息可以是一個(gè)合成的文摘�,它是可能的百萬個(gè)數(shù)據(jù)組的散列值�,在由時(shí)標(biāo)業(yè)務(wù)提供商對其公開的時(shí)刻之前,實(shí)際上是不可預(yù)測的����。該SOTU存儲單元425在斷電時(shí)可以或不可以清除。
隨機(jī)號產(chǎn)生發(fā)生器430用于產(chǎn)生唯一的公眾和私人密鑰�,如在名稱為“提供保安通信的裝置和方法”的待審申請(申請?zhí)枮?8/251486)中,它是由本發(fā)明的共同發(fā)明人Derek L. Davis提出的�。其使用最好是依據(jù)是否需要加密功能而定的,但是可選擇的(如由虛線所示的那樣)�。
現(xiàn)在參考圖5,它圖示了在傳輸保安數(shù)據(jù)到第二源中由保安數(shù)據(jù)捕獲裝置完成的操作步驟。SOTU存儲單元包含從該裝置外部先前裝載的狀態(tài)信息(“狀態(tài)值”)���,一旦圖5中描述的步驟開始����,它就不能改變�����。換句話說��,圖5表示“原子”過程�����,其間�,SOTU存儲單元的內(nèi)容不能修改。
在捕獲數(shù)據(jù)夾之前��,在步驟505內(nèi)部存儲的“游程散列”值被初始化為0�。游程散列是在傳輸時(shí)間分類之前存儲在計(jì)算機(jī)中的連續(xù)更新的散列值。在步驟510�,數(shù)據(jù)夾的數(shù)據(jù)幀由裝置的傳感器(例如CCD象素傳感器陣列)捕獲,并且在步驟515序列號增加1�。如果幀序列是需要的(步驟520)�����,那么序列號是與數(shù)據(jù)幀關(guān)聯(lián)的�,以在步驟525產(chǎn)生序列的數(shù)據(jù)幀����。之后�����,數(shù)據(jù)幀或序列化的數(shù)據(jù)幀被散列���,以合成為游程散列值(步驟530)���。在單幀捕獲的情況下(與夾相對),游程散列值將只表示數(shù)據(jù)幀的散列或序列化的數(shù)據(jù)夾�����,由于沒有數(shù)據(jù)幀先前被包括到該游程散列值中�。
下面,數(shù)據(jù)幀或序列化數(shù)據(jù)可以傳送到第二個(gè)源或存儲在外部(步驟535)�。另外����,數(shù)據(jù)幀或序列化數(shù)據(jù)夾可以在這種傳輸或存儲之前選擇地被加密(為了私人的目的)����。如果該數(shù)據(jù)夾被捕獲,其中對于每個(gè)單獨(dú)的數(shù)據(jù)幀不需要標(biāo)志�����,而且更多的幀被捕獲作為數(shù)據(jù)夾的部分�,然后該過程捕獲與該數(shù)據(jù)夾相關(guān)的其它數(shù)據(jù)幀(步驟540)。如果在該數(shù)據(jù)夾中沒有包括更多的幀�����,或數(shù)據(jù)夾只是唯一的數(shù)據(jù)幀���,則過程進(jìn)入到步驟545���。
在步驟545,決定關(guān)于該數(shù)據(jù)夾是否復(fù)用包含在SOTU存儲單元中的狀態(tài)值進(jìn)行了時(shí)間分類����。如果如此�,在步驟550該狀態(tài)值包括在游程散列值中�。在步驟555,游程散列值利用捕獲裝置的私人密鑰被數(shù)字化地標(biāo)志�。最終,在步驟560�,狀態(tài)值,如果時(shí)間分類則選擇性地有游程散列值����,以及簽名被傳輸或存儲在第二源中。然后該數(shù)據(jù)夾�,序列號����,狀態(tài)值和數(shù)字簽名可以在第二源中分析,以確定有效性�,如圖3所示。
應(yīng)該理解的是當(dāng)捕獲數(shù)據(jù)夾的操作和對數(shù)據(jù)夾的數(shù)字標(biāo)志數(shù)據(jù)夾不是原子時(shí)����,該時(shí)間分類技術(shù)不能有效地使用(即操作是獨(dú)立的)。原因是如果對于軟件或其它固有不保安數(shù)據(jù)處理系統(tǒng)該數(shù)據(jù)夾是可獲得的���,就不能確保數(shù)據(jù)夾不在較早位置準(zhǔn)時(shí)產(chǎn)生���,并且之后在數(shù)字簽名執(zhí)行之前插入的狀態(tài)值和/或序列號���。該顯著的特征在于SOTU存儲單元的內(nèi)容在數(shù)據(jù)夾捕獲之前就被建立。該SOTU存儲單元不能在步驟515和540之間裝載(由裝置的設(shè)計(jì))��。
參見圖6�����,它顯示了提供捕獲數(shù)據(jù)夾的時(shí)間分類的時(shí)序事件的示例性時(shí)間線��。第一個(gè)時(shí)間線600包括周期“Tx”�����,它表示每秒���、分����、小時(shí)�����、天、周或任何規(guī)定的時(shí)期所出現(xiàn)的周期性
公開日���。指數(shù)“n”和“m”表示整數(shù)�����,其中“Tn”出現(xiàn)在“Tn+m”之前����。第二時(shí)間線610表示由捕獲裝置(更具體地是保安數(shù)據(jù)捕獲裝置)執(zhí)行的所需連續(xù)的操作步驟(“Ot”���,1≤t≥9)�����,以便“時(shí)間分類”信息。這些操作步驟獨(dú)立于上述的
公開日期�,它們被簡單地用于示例目的。首先�����,在“Tn”之后����,狀態(tài)值被裝入SOTU存儲單元���,比如公開的復(fù)合文摘或報(bào)紙首頁電子版的散列。在其公開之前預(yù)測任何這些號的值都是不可能的���。
因此�����,第一個(gè)數(shù)據(jù)夾的數(shù)據(jù)幀的捕獲在O2時(shí)開始�����,但一旦開始���,SOTU存儲單元可以不裝載,直到當(dāng)前操作結(jié)束�。在第一數(shù)據(jù)幀被捕獲之后,做出是否需要幀序列的決定���。如果是����,第一個(gè)序列號與第一數(shù)據(jù)幀關(guān)聯(lián),以產(chǎn)生第一序列化的數(shù)據(jù)幀�����,如O3所示���。在該幀序列是不需要的情況下����,該第一序列化的數(shù)據(jù)幀或第一數(shù)據(jù)幀被散列并在游程散列步驟O4中被存儲�。對于該數(shù)據(jù)夾的第二數(shù)據(jù)幀,該過程連續(xù)(如O5-O7所示)�����,以及形成該數(shù)據(jù)夾的任何隨后的數(shù)據(jù)幀�����。
對于O8����,在所有相關(guān)的操作完成之后,SOTU存儲單元的狀態(tài)值與該數(shù)據(jù)夾關(guān)聯(lián)�����,以產(chǎn)生預(yù)期的數(shù)據(jù)夾����。并且狀態(tài)值包括到被數(shù)字化標(biāo)志的游程散列值中。一旦標(biāo)志完成��,該SOTU存儲單元可以在準(zhǔn)備捕獲下一個(gè)數(shù)據(jù)夾之時(shí)被裝載��?����?墒?��,應(yīng)該理解的是游程散列值和其數(shù)字簽名必須送到時(shí)間標(biāo)記提供商業(yè)務(wù)�,以對O9完成時(shí)間分類操作��。
通過設(shè)計(jì)硬件比如SOTU存儲單元不能加載用于先前捕獲數(shù)據(jù)夾�����,就可確保標(biāo)志有特定狀態(tài)值的任何數(shù)據(jù)夾必須在該狀態(tài)值公開(在圖6中標(biāo)為時(shí)間點(diǎn)“Tn”)后由該裝置捕獲。通過將游程散列值送到時(shí)間標(biāo)記業(yè)務(wù)提供商��,就確保了在該點(diǎn)(在圖6中標(biāo)為時(shí)間點(diǎn)“Tn+m”)之前必須準(zhǔn)時(shí)捕獲該數(shù)據(jù)夾�。因此,捕獲的數(shù)據(jù)夾被“分類”在時(shí)間點(diǎn)Tn與Tn+m之間�����。
盡管已經(jīng)描述了本發(fā)明的各種實(shí)施例���,但在不脫離本發(fā)明的精神和范圍的情況下�,本專業(yè)技術(shù)人員實(shí)現(xiàn)本發(fā)明的其它實(shí)施例是顯而易見的��。并且公知的電路和操作步驟沒有詳細(xì)地描述�����,以免不必要地限制本發(fā)明����。因此本發(fā)明的范圍應(yīng)該由權(quán)利要求確定。
權(quán)利要求
1�����,一種半導(dǎo)體裝置����,包括用于捕獲數(shù)據(jù)夾的傳感裝置;和加密裝置��,連接到所說傳感裝置���,用于保護(hù)所說數(shù)據(jù)夾的完整性��,所說加密裝置包括存儲裝置����,用于存儲唯一密鑰對�����、游程散列值和星系狀態(tài)(“SOTU”)值���,處理器裝置���,用于對所說數(shù)據(jù)夾執(zhí)行操作,以確立該數(shù)據(jù)夾是在所說SOTU值公開之后且在對所說游程散列值進(jìn)行時(shí)間標(biāo)記之前被捕獲�,和總線裝置����,連接到所說處理器裝置和所說存儲裝置��,用于啟動所說處理器裝置與所說存儲裝置通信���。
2��,按照權(quán)利要求1的半導(dǎo)體裝置���,其中,所說加密裝置的所說存儲裝置進(jìn)一步至少存儲第一序列號����,對于所說數(shù)據(jù)夾的每個(gè)數(shù)據(jù)幀,它是唯一的���。
3��,按照權(quán)利要求2的半導(dǎo)體裝置����,其中�����,所說加密裝置的所說存儲裝置包括非易失性存儲器單元,該單元至少包含所說唯一的密鑰對�����。
4��,按照權(quán)利要求3的半導(dǎo)體裝置�,其中�����,所說加密裝置的所說存儲裝置包括易失性存儲器單元���,該單元至少包含所說游程散列值����,所說易失性存儲單元是在所說處理裝置內(nèi)實(shí)現(xiàn)的內(nèi)部隨機(jī)存取存儲器���。
5�,按照權(quán)利要求4的半導(dǎo)體裝置��,其中,所說加密裝置的所說存儲裝置進(jìn)一步包括夾序列存儲單元����,所說的夾序列存儲單元是易失性存儲器,它包含為所說序列號的第一多個(gè)比特的夾序列號�����。
6�����,按照權(quán)利要求5的半導(dǎo)體裝置��,其中���,所說加密裝置的所說存儲裝置進(jìn)一步包括幀序列存儲單元�����,所說的幀序列存儲單元是易失性存儲器�����,它包含為所說序列號的第二多個(gè)比特的幀序列號�����。
7�����,按照權(quán)利要求6的半導(dǎo)體裝置�����,其中��,所說加密裝置的所說存儲裝置進(jìn)一步包括狀態(tài)存儲單元���,它包含在所說傳感裝置捕獲所說數(shù)據(jù)夾之前裝載的所說SOTU值。
8�����,按照權(quán)利要求1的半導(dǎo)體裝置���,其中�,所說傳感裝置是包括象素捕獲陣列和用于控制所說象素捕獲陣列的控制邏輯的傳感器���。
9�,按照權(quán)利要求1的半導(dǎo)體裝置,其中���,所說處理裝置散列所說數(shù)據(jù)夾����,以隨后作為所說游程散列值的所說第一部分存儲在所說存儲裝置中�����。
10��,按照權(quán)利要求9的半導(dǎo)體裝置�,其中,所說處理器裝置對所說數(shù)據(jù)夾的每個(gè)數(shù)據(jù)幀進(jìn)行散列����,其中每次散列順序地存儲在所說存儲裝置中,以有選擇地產(chǎn)生游程散列所說值的所說第一部分�。
11,按照權(quán)利要求10的半導(dǎo)體裝置�,其中,所說處理器裝置將所說游程散列值的所說第一部分和所說SOTU值連系起來,以產(chǎn)生所說游程散列值��,數(shù)字地標(biāo)志所說游程散列值并至少從所說加密裝置輸出所說游程散列值�����,用于時(shí)間標(biāo)記���。
12����,按照權(quán)利要求11的半導(dǎo)體裝置��,其中��,在所說處理器裝置將所說游程散列值的所說第一部分和所說SOTU值連系起來之前�,所說處理裝置至少將一個(gè)散列值和相應(yīng)的序列號連系起來�,以產(chǎn)生至少一個(gè)形成所說數(shù)據(jù)夾的連續(xù)的數(shù)據(jù)幀。
13�,按照權(quán)利要求1的半導(dǎo)體裝置,其中��,所說加密裝置進(jìn)一步包括隨機(jī)數(shù)發(fā)生器�����,以產(chǎn)生所說唯一密鑰對。
14���,一種半導(dǎo)體裝置����,包括用于捕獲數(shù)據(jù)夾的傳感裝置���;和加密電路�����,連接到所說傳感裝置�,通過確立所說數(shù)據(jù)夾是在星系狀態(tài)(“SOTU”)值公開之后且在對所說游程散列值進(jìn)行時(shí)間標(biāo)記之前被捕獲���,來保護(hù)所說數(shù)據(jù)夾的完整性�����,所說游程散列值是所說數(shù)據(jù)夾和所說SOTU值的散列結(jié)果����,所說加密裝置包括多個(gè)存儲單元,包括第一存儲單元���,用于儲存唯一密鑰對��,第二存儲單元�,用于存儲所說游程散列值�����,和第三存儲單元���,用于包含在所說傳感器捕獲所說數(shù)據(jù)夾之前裝載的SOTU值���,處理器,用于對所說數(shù)據(jù)夾執(zhí)行操作��,以產(chǎn)生所說散列結(jié)果�����,數(shù)字地標(biāo)志所說游程散列值并至少從用于時(shí)間標(biāo)記的所說加密電路輸出所說游程散列值�,和總線���,連接到所說多個(gè)存儲單元和所說處理器��,用于啟動所說處理器與所說存儲單元通信�����。
15�����,按照權(quán)利要求14的半導(dǎo)體裝置�,其中,所說加密裝置的所說多個(gè)存儲單元進(jìn)一步包括第四存儲單元���,用于包含夾序列號�,該序列號在該半導(dǎo)體裝置接通電源時(shí)增加�����;和第五存儲單元�,用于包含幀序列號,它在所說傳感器捕獲一個(gè)數(shù)據(jù)夾之后增加���,所說幀序列號加到所說夾序列號上以形成序列號�����。
16��,按照權(quán)利要求15的半導(dǎo)體裝置����,其中,至少所說加密電路的所說第一存儲單元和所說第四存儲單元由非易失性存儲器構(gòu)成���。
17�,按照權(quán)利要求16的半導(dǎo)體裝置����,其中,至少所說加密電路的所說第五存儲單元由易失性存儲器構(gòu)成�����。
18����,按照權(quán)利要求14的半導(dǎo)體裝置�,其中���,所說加密電路進(jìn)一步包括隨機(jī)數(shù)發(fā)生器,以產(chǎn)生所說唯一密鑰對�����。
19����,按照權(quán)利要求14的半導(dǎo)體裝置,其中���,所說傳感器包括象素捕獲陣列和用于控制所說象素捕獲陣列的控制邏輯���。
20,按照權(quán)利要求14的半導(dǎo)體裝置����,其中,在所說處理器產(chǎn)生所說游程散列值之前�,所說處理器至少將一個(gè)數(shù)據(jù)幀和相應(yīng)的序列號連系起來,以產(chǎn)生至少一個(gè)形成所說數(shù)據(jù)夾的連續(xù)的數(shù)據(jù)幀�。
21,一種半導(dǎo)體裝置����,包括第一源�,用于捕獲數(shù)據(jù)夾并且在傳送所說數(shù)據(jù)夾到第二源之前通過將所說數(shù)據(jù)夾時(shí)間分類來保持該數(shù)據(jù)夾的完整性�,所說第一源包括用于捕獲所說數(shù)據(jù)夾的傳感器;和加密電路����,連接到所說傳感器,通過確立所說數(shù)據(jù)夾是在星系狀態(tài)(“SOTU”)值公開之后且在對所說游程散列值進(jìn)行時(shí)間標(biāo)記之前被捕獲來定時(shí)間分類所說的數(shù)據(jù)夾��,所說加密裝置包括多個(gè)存儲單元�,其中至少所說多個(gè)存儲單元中的至少一個(gè)包含所說SOTU值,處理器�,用于對所說數(shù)據(jù)夾執(zhí)行操作,以產(chǎn)生要被存儲為所說游程散列值的所說數(shù)據(jù)夾的散列��,數(shù)字地標(biāo)志所說游程散列值并至少從所說用于時(shí)間標(biāo)記的加密電路輸出所說游程散列值����,和總線,連接到所說多個(gè)存儲單元和所說處理器���,用于啟動所說處理器與所說存儲單元通信�;和所說第二源,它接收所說游程散列值并對所說游程散列值進(jìn)行時(shí)間分類��。
22����,一種數(shù)據(jù)捕獲系統(tǒng)��,包括發(fā)射裝置����,用于捕獲數(shù)據(jù)夾并且在傳送所說數(shù)據(jù)夾到接收裝置之前通過將所說數(shù)據(jù)夾時(shí)間分類來保持該數(shù)據(jù)夾的完整性,所說發(fā)射裝置包括用于捕獲所說數(shù)據(jù)夾的傳感器���;和加密電路����,連接到所說傳感器��,用于保持所說數(shù)據(jù)夾的完整性��,所說加密裝置包括存儲裝置��,用于存儲唯一密鑰對��、游程散列值和星系狀態(tài)(“SOTU”)值,處理器裝置��,用于對所說數(shù)據(jù)夾執(zhí)行操作����,以確立所說數(shù)據(jù)夾是在所說SOTU值公開之后且在對所說游程散列值進(jìn)行時(shí)間標(biāo)記之前被捕獲的;和總線裝置����,用于將所說處理器裝置連接到所說存儲裝置,和所說接收裝置��,用于接收所說游程散列值�����,并執(zhí)行至少一次所說游程散列值的時(shí)間分類操作����。
23,一種保持從包括保安數(shù)據(jù)捕獲裝置和第二源的第一源發(fā)射的數(shù)據(jù)夾的完整性的方法�����,該方法包括步驟由第一源中采用的保安數(shù)據(jù)捕獲裝置捕獲第一數(shù)據(jù)幀�;通過至少對所說第一數(shù)據(jù)幀進(jìn)行散列來產(chǎn)生第一連續(xù)的數(shù)據(jù)幀;將所說第一連續(xù)的數(shù)據(jù)幀加到游程散列值;將星系狀態(tài)(“SOTU”)值加到所說游程散列值��;數(shù)字地標(biāo)志所說游程散列值��,以產(chǎn)生所說游程散列值的數(shù)字簽名����;和對所說游程散列值進(jìn)行時(shí)間標(biāo)記�����。
24�����,按照權(quán)利要求23的方法�����,其中���,在捕獲所說第一數(shù)據(jù)幀的所說步驟之前����,該方法進(jìn)一步包括將所說SOTU值裝載到第一存儲單元的步驟。
25���,按照權(quán)利要求24的方法���,其中,在捕獲所說第一數(shù)據(jù)幀的所說步驟之前�,該方法進(jìn)一步包括將所說序列號裝載到第二存儲單元的步驟。
26����,按照權(quán)利要求25的方法����,其中,裝載所說序列號的所說步驟包括步驟裝載夾序列號到非易失性存儲單元���,所說夾序列號是形成所說序列號的多個(gè)比特��;和裝載幀序列號到易失性存儲器存儲單元��,所說幀序列號是形成所說序列號的多個(gè)比特����,排除形成所說夾序列號的所說多個(gè)比特。
27�����,按照權(quán)利要求26的方法�,其中,產(chǎn)生所說第一連續(xù)的數(shù)據(jù)幀的所說步驟包括步驟將所說第一數(shù)據(jù)幀與所說第一數(shù)據(jù)幀相關(guān)的所說序列號連系起來����,以產(chǎn)生所說第一連續(xù)的數(shù)據(jù)幀。
全文摘要
一種保安數(shù)據(jù)捕獲裝置(最好是在攝像機(jī)中實(shí)現(xiàn))被用來保護(hù)捕獲的數(shù)據(jù)夾(315)免受未檢測的篡改�����。該保安數(shù)據(jù)捕獲裝置通過分別存儲“星系狀態(tài)”(“SOTU”)號和序列號的兩個(gè)寄存器來執(zhí)行“時(shí)間分類”和/或“序列排列”操作,以保持?jǐn)?shù)據(jù)完整性�。時(shí)間分類是這樣完成的,即在數(shù)字標(biāo)志被“時(shí)間標(biāo)記”之前,對表示附加到SOTU號上的數(shù)據(jù)夾的游程散列(320)值進(jìn)行數(shù)字標(biāo)志(310)����。序列排列是這樣完成的,即對數(shù)據(jù)幀或多個(gè)數(shù)據(jù)幀的文摘沿著該序列號進(jìn)行數(shù)字標(biāo)志。
文檔編號H04N7/167GK1245612SQ97181606
公開日2000年2月23日 申請日期1997年1月30日 優(yōu)先權(quán)日1997年1月30日
發(fā)明者D·L·達(dá)維斯, P·瓊斯 申請人:英特爾公司