專利名稱:智能播放裝置及其自我保護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種播放裝置�����,特別涉及一種通過智能鑰匙可以對播放裝置本身進行安全保護的智能播放裝置���,還涉及以上播放裝置方法���。
背景技術(shù):
普通的播放裝置(播放終端),具體地說���,如多媒體播放機���,多媒體公共播放終端�,播放機本身沒有安全保護功能��,因為通常播放終端本身的程序是存在開放的FLASH中(FLASH是一種可以讀取的存儲器)�����,可以隨意讀取�,這使得播放終端本身無法防止盜版復(fù)制,也就是在模仿使用相同電路的前提下�,只要復(fù)制FLASH芯片,放在電路板上即可���。
發(fā)明內(nèi)容
本發(fā)明解決了現(xiàn)有技術(shù)中存在的缺陷����,提供了一種可以利用智能鑰匙保護裝置本身的智能播放裝置�����,還提供了上述智能播放裝置進行自我保護的方法。
為了達到上述目的���,本發(fā)明的一種智能播放裝置,設(shè)有播放終端�,播放終端和一個或多個智能鑰匙相連接,所述智能鑰匙中至少有一個是不可完整復(fù)制的用于安全保密的安全組件����,在所述智能鑰匙中至少有一個是表示用戶身份的用戶智能鑰匙,所述播放終端要在智能鑰匙的參與下運行���,用于播放節(jié)目數(shù)據(jù)����。
本發(fā)明的智能播放裝置的自我保護的方法��,所述播放終端在運行時��,首先驗證與其連接的用戶智能鑰匙的合法性�����,驗證合法時���,才可繼續(xù)運行����。
本發(fā)明的智能播放裝置,利用不可復(fù)制的智能鑰匙�����,參與播放終端的運行�����,使播放裝置具有不可復(fù)制性����,從而保證了播放裝置的仿偽能力。
本發(fā)明的智能播放裝置的自我保護的方法�����,在播放過程中對智能鑰匙的合法性進行驗證�,使智能鑰匙參與到播放的程序中,從而保證了只有合法的用戶才能使用該智能播放裝置���,實現(xiàn)了其自我保護����。
圖1表示本發(fā)明實施例中智能卡的典型結(jié)構(gòu)圖;圖2(a)(b)表示本發(fā)明實施例中智能卡的基本操作方框圖�;圖3表示本發(fā)明實施例中播放終端的設(shè)備結(jié)構(gòu)圖方框圖;圖4表示本發(fā)明實施例中A類用戶智能鑰匙與播放終端進行相互驗證流程圖�。
具體實施例方式
參照附圖����,將詳細敘述本發(fā)明的具體實施方式
。
本發(fā)明的設(shè)有智能鑰匙的智能播放裝置��,包括智能鑰匙(也稱HDV智能鑰匙)和播放終端���,所述智能鑰匙是一個其軟件�����、硬件或/和內(nèi)部數(shù)據(jù)不可讀出或不可完全讀出�����,即不可復(fù)制或不可完整復(fù)制的安全組件�����,實現(xiàn)所述功能的方法很多�,本發(fā)明會在以下的實施例中詳細說明。
所述播放終端借助使用智能鑰匙����,使得自身具備部分不可復(fù)制性,保障了執(zhí)行裝置的合法性�,根據(jù)不同類型的HDV智能鑰匙,對播放裝置的保護有不同方式1.<智能播放裝置之智能鑰匙>
1.1A類HDV智能鑰匙該類HDV智能鑰匙是具備CPU(軟件實現(xiàn)安全功能)或加/解密運算處理器(硬件實現(xiàn)安全功能)的�,且?guī)в胁豢蓮?fù)制但可更新數(shù)據(jù)的存儲器(如非易失存儲器)的智能鑰匙,它是一種較完善的保密裝置所述A類HDV智能鑰匙可以是智能卡�����,也稱IC卡����,所述智能卡含有存儲、加密及數(shù)據(jù)處理能力的集成電路芯片��,比如CPU卡�,帶協(xié)處理器的PKI卡等等,該智能卡的外形可以是將所述集成電路芯片封裝在塑料卡片上����,也可以通過USB等其他接口形式輸入��、輸出數(shù)據(jù)���。
智能卡具有很強的保密性,物理上依賴于不可復(fù)制的存儲器���,邏輯上則完全依賴于制造卡時使用的加密系統(tǒng)和識別卡時的鑒別系統(tǒng)���。
所述智能卡的典型結(jié)構(gòu)如圖1所示�����,智能卡的硬件內(nèi)部結(jié)構(gòu)組成如下包括CPU及/或加密邏輯����、RAM、FLASH/ROM���、EEPROM及I/O五部分��,是一個完整的計算機安全體系�。用戶數(shù)據(jù)放在被加密邏輯保護的EEPROM中(也可以使用內(nèi)部高可靠性FLASH����、FERAM或其它非易失存儲工藝替代EEPROM)�����,具有高度的安全性����,無法被讀出或復(fù)制��??ㄆ僮飨到y(tǒng)和程序掩膜在ROM或下載到FLASH中。交易中使用的過程密鑰生成后放在RAM空間中��,掉電后自動丟失���,保證應(yīng)用安全性����。智能卡在應(yīng)用于不同方面時��,需要開發(fā)人員開發(fā)其操作系統(tǒng)和程序����。
對于智能卡的基本操作方式為從接口設(shè)備接收一條命令�,然后經(jīng)過處理返回應(yīng)答信息給接口設(shè)備���,每條命令的處理都要經(jīng)過傳輸管理器��,加密運算器���,命令解釋器及文件管理器四個模塊,如果其中的任意一個模塊在處理中發(fā)現(xiàn)錯誤都將返回相應(yīng)的出錯信息����。其命令處理過程如圖2(a)所示,其命令應(yīng)答過程如圖2(b)所示���。以下對幾個模塊進行詳細說明(一)數(shù)據(jù)傳輸傳輸管理器負責(zé)HDV智能卡和接口設(shè)備之間的數(shù)據(jù)通信,接收過程中要處理對輸入數(shù)據(jù)的緩沖��,響應(yīng)過程控制數(shù)據(jù)的發(fā)送���。通信使用的協(xié)議是ISO7816-3所規(guī)定的T=0的異步半雙工字符傳輸協(xié)議��。
當(dāng)接口設(shè)備給卡上電之后���,首先由卡發(fā)送一個復(fù)位應(yīng)答信息(ATR)給接口設(shè)備���,然后接口設(shè)備發(fā)送命令頭來啟動命令處理過程。傳輸管理器在正確地接收到命令后交給下一個功能模塊進行處理�,最后還要把該命令的執(zhí)行結(jié)果返回給接口設(shè)備。
(二)保密通信數(shù)據(jù)在傳輸方式上有三種類型明文方式�����、明文校驗方式和密文校驗方式�����。對以明文方式進行傳輸?shù)臄?shù)據(jù)由傳輸管理器直接送給命令處理模塊�。當(dāng)數(shù)據(jù)以校驗或密文校驗方式傳輸時需要加密運算器對數(shù)據(jù)做處理。
(三)命令解釋命令解釋器對外部輸入的每條命令做語法分析�,分析和檢查命令參數(shù)是否正確,然后根據(jù)命令參數(shù)的含義執(zhí)行相應(yīng)的功能模塊�。如果發(fā)現(xiàn)參數(shù)有錯,將從該模塊直接返回錯誤信息����。
(四)文件管理器文件管理控制對文件的操作和訪問。在對數(shù)據(jù)操作前�,管理器將根據(jù)文件的安全屬性檢查卡的安全狀態(tài),以確定操作的可行性����。文件的安全屬性和文件結(jié)構(gòu)在安全系統(tǒng)啟動后即處于管理器的控制之下��。
由上可知���,所述的智能卡是一種功能完善的HDV智能鑰匙,可以存儲���、更新�����、處理數(shù)據(jù)���。
其他可以實現(xiàn)與智能卡相同功能的組件,即具備CPU���,通過相應(yīng)軟件可實現(xiàn)安全功能(加密/解密功能),且?guī)в胁豢蓮?fù)制但可更新數(shù)據(jù)的存儲器���,都可以是本發(fā)明的A類HDV智能鑰匙���。
本發(fā)明的A類HDV智能鑰匙也可以是如下結(jié)構(gòu)具備CPU的單片機或嵌入式芯片�����,通過編程破壞數(shù)據(jù)讀出接口����,或使用外部傳感器啟動自毀功能�����,使得其硬件具備不可復(fù)制性�,通過相應(yīng)軟件可實現(xiàn)安全功能(加密/解密功能),且加設(shè)不可復(fù)制但可更新的存儲器�����,以上幾個方面相結(jié)合���,也可以是一個功能完善的A類HDV智能鑰匙�。其中單片機或嵌入式芯片的目標(biāo)代碼寫入都是通過某數(shù)據(jù)口寫入�,通常為了校驗,也可讀出����,如果正確寫入后���,通過對接口施加高電壓或磨掉引腳等物理損壞后,不能再讀出程序��,達到不可復(fù)制的目的�����。使用外部傳感器啟動自毀的例子有簡單的方法�,裝置外殼本身有金屬線連接,打開外殼后���,金屬絲斷開����,芯片檢測到信號丟失�����,啟動自毀��;復(fù)雜的方法���,芯片外部電路通過使用某傳感器(如電阻��、電容���、紅外微波、超聲波收發(fā)管)使得芯片接口具備特定的電氣參數(shù)�,當(dāng)外部條件改變(如芯片被拆下電路板,外部電路改動等)�,芯片檢測到接口特定的電氣參數(shù)發(fā)生變化,啟動自毀����。
本發(fā)明的A類HDV智能鑰匙也可以是如下結(jié)構(gòu)通過硬件實現(xiàn)加/解密運算處理等安全功能,基本不用編程���,再加設(shè)不可復(fù)制但可更新數(shù)據(jù)的存儲器���。
上述A類HDV智能鑰匙在校驗時,可以在輸入數(shù)據(jù)后����,經(jīng)加密處理后再輸出結(jié)果。
1.2B類HDV智能鑰匙其他條件可以與上一點所述相同�����,只是該智能鑰匙沒有設(shè)置可更新數(shù)據(jù)的存儲器。它可以通過硬件實現(xiàn)加/解密運算處理等安全功能�,或者利用軟件加解密,且通過具備CPU的單片機或嵌入式芯片結(jié)合通過編程破壞數(shù)據(jù)讀出接口�����,或使用外部傳感器啟動自毀功能等措施達到其不可復(fù)制性�,該類HDV智能鑰匙通過以上對硬件的保護,使其軟件���、硬件達到保密功能����,該類智能鑰匙沒有存儲功能�����,所以只是通過輸入信號加/解密后應(yīng)答輸出信號��。
1.3C類HDV智能鑰匙該類智能鑰匙沒有設(shè)置CPU或加/解密運算處理器��,也不帶可更新存儲器的智能鑰匙�,但是它本身是不可拷貝的比如防拷貝光盤(該內(nèi)容在本申請人于2004年11月29日提出的申請?zhí)枮?00410096257.8中有詳細描述)或其存儲設(shè)備����,自身沒有運行程序的能力�����,但由于不可拷貝��,其上存儲有該智能鑰匙的識別數(shù)據(jù)和驗證數(shù)據(jù)��,可借助終端讀取識別數(shù)據(jù)及驗證數(shù)據(jù)實現(xiàn)簡單安全功能�。
C類HDV智能鑰匙也可以是帶有唯一標(biāo)識的裝置����,本身也無法復(fù)制,比如非接觸卡的無線通訊號碼����,由制造工藝控制,每個工廠只能生產(chǎn)某區(qū)段內(nèi)的號碼�����,每個號碼一旦制作過����,就儲存在生產(chǎn)設(shè)備內(nèi)部��,不允許再制作同樣號碼的芯片���。或者帶指紋等生物傳感器的裝置��,由于人個體的特殊性�,相當(dāng)于借助傳感器,人即是帶唯一標(biāo)識的裝置�����。
以上三類智能鑰匙��,也可以相互組合���,從軟件����、硬件及標(biāo)識上同時對智能鑰匙進行加密�����,實現(xiàn)保密性更加強大的智能鑰匙的結(jié)構(gòu)。比如在所述A類智能鑰匙上加設(shè)C類智能鑰匙���,這樣可以防止A類智能鑰匙丟失后對用戶造成的損失����。
本發(fā)明中的HDV智能鑰匙�����,可以將多媒體數(shù)據(jù)的明文���、密文或用于驗證合法性的數(shù)據(jù)等,儲存于不可完全復(fù)制的存儲器內(nèi)��,還可以另加設(shè)加/解密處理功能的部件��,也可以設(shè)置用于加速特定加/解密運算的協(xié)處理器(如帶有PKI等特定算法的協(xié)處理器等)�,還可以具備掉電保護的功能,即要么數(shù)據(jù)不更新�,要么全部正確更新,沒有中間狀態(tài)����。通過裝載不同的程序��,智能鑰匙可以有不同的類型�。典型的可以分為用于表示用戶身份(也可以參與驗證播放終端的合法性)的外部類型(外部類型也可以是內(nèi)置的或便攜式的)即用戶智能鑰匙��,和用于表示播放終端的身份(也可以參與驗證用戶的合法性)的內(nèi)部智能鑰匙��。
2����、<智能播放裝置之自我保護方法>
所述播放終端可以是一個本地多媒體播放終端,與上述HDV智能鑰匙相連接后����,形成本發(fā)明的智能播放裝置,播放終端在結(jié)構(gòu)上設(shè)有使用一個或多個HDV智能鑰匙的接口��,可以處理文字�����、圖象���、音樂����、視頻等多媒體的功能,還具有一定的加/解密的處理功能���。其詳細設(shè)備結(jié)構(gòu)圖如圖3所示���,首先在現(xiàn)有的多媒體播放裝置上連接用于表示用戶身份的用戶智能鑰匙,還可以加設(shè)用于表示播放終端身份的內(nèi)部智能鑰匙�����。這里的用戶智能鑰匙及內(nèi)部智能鑰匙可以是上述A類�����,B類�,C類或其相結(jié)合形成的HDV智能鑰匙�����。當(dāng)然�����,如果只通過驗證用戶身份來達到裝置基本的保護����,內(nèi)部智能鑰匙也可以用相應(yīng)的加����、解密軟件來代替�。
所述多媒體播放終端采用存在內(nèi)部FLASH芯片里的程序和用戶智能鑰匙里的程序共同組成完整的播放終端程序。由于HDV智能鑰匙本身不可復(fù)制�,導(dǎo)致播放終端完整程序不可復(fù)制。
由于所述播放終端在上電自檢時���,要首先訪問用戶智能鑰匙��,通過驗證用戶智能鑰匙的合法性來驗證整個智能播放裝置的合法性�����,如果驗證合法����,則繼續(xù)播放����,否則將停止播放。如果在播放終端上安裝表示其身份的內(nèi)部智能鑰匙,則可以同時通過用戶智能鑰匙驗證播放終端合法性����,在智能播放裝置功能不斷增強的各類裝置中,本發(fā)明設(shè)計了以下裝置
2.1當(dāng)在所述播放終端上連接包含上述A類HDV用戶智能鑰匙時����,所述播放終端與A類用戶智能鑰匙進行相互驗證的步驟如圖4所示,具體步驟如下(1)播放終端上電后����,首先檢查其端口中是否有HDV用戶智能鑰匙存在;(2)如不存在�����,則到(3)����;如果存在用戶智能鑰匙�����,則到(4)����;(3)不能驗證播放終端的合法性����,不能使用播放終端��,結(jié)束����;(4)若用戶智能鑰匙內(nèi)部計數(shù)器不為零,則響應(yīng)外部請求���,到(5)����;否則用戶智能鑰匙不響應(yīng)外部請求到(3)����;(5)播放終端利用內(nèi)部智能鑰匙(A類或B類HDV智能鑰匙),通過加密用戶智能鑰匙送出的隨機數(shù)����,再發(fā)送給用戶智能鑰匙來驗證播放終端的合法性,如果合法則到(6)����;否則用戶智能鑰匙遞減內(nèi)部計數(shù)器后到(3)���;當(dāng)然����,此處播放終端也可以不設(shè)置內(nèi)部智能鑰匙���,加解密過程可以通過播放終端的軟件來實現(xiàn),但從安全角度出發(fā)��,至少要加設(shè)B類HDV智能鑰匙作為其內(nèi)部智能鑰匙���;如果不對播放終端進行驗證�,則該步驟可以省略��;(6)用戶智能鑰匙通過加密播放終端送出的隨機數(shù)�����,再發(fā)送給播放終端來驗證用戶智能鑰匙的合法性�,如果合法則到(7)�;否則到(3)�;(7)驗證完成后�,進入播放終端的正常的播放流程,可以正常播放所支持格式的節(jié)目�。
以上流程中第(4)(5)步中的內(nèi)部計數(shù)器是設(shè)置在A類用戶智能鑰匙中的設(shè)備計數(shù)器,該計數(shù)器設(shè)置于不可復(fù)制但可更新數(shù)據(jù)的存儲器中���,是一個在流程中設(shè)置的優(yōu)選的單元����,所述內(nèi)部計數(shù)器主要是為了防止用合法的用戶智能鑰匙對非法播放終端進行多次驗證嘗試���,從而進一步限制對播放終端的偽造�。
以上流程中的第(5)(6)步�����,是播放終端(或內(nèi)部智能鑰匙)與用戶智能鑰匙相互檢證的過程���,其必要條件是在播放終端的播放程序中或內(nèi)部智能鑰匙中的加/解密方法與用戶智能鑰匙上的加/解密方法相同����,利用對方產(chǎn)生的隨機數(shù)加密或解密后送還對方����,如果結(jié)果與對方計算結(jié)果相同����,則認定合法���,否則為非法�����。由于通過雙方產(chǎn)生的隨機數(shù)進行相互驗證���,由于所述播放終端上的加/解密所以驗證過程中完全是隨機的,所以使中間破譯密鑰也沒有任何價值�,可以起到很好的保密作用。無論步驟多少���,只要使用了雙方隨機數(shù)或類似變量參與加解密運算以驗證雙方身份都是上述方法的延伸�����。
2.2當(dāng)在所述播放終端上連接使用的B類用戶智能鑰匙時�,所述播放終端與B類用戶智能鑰匙進行相互驗證的步驟如下(1)播放終端上電后�,首先檢查其用戶智能鑰匙端口中是否有用戶智能鑰匙存在;(2)如不存在����,則到(3);如果存在用戶智能鑰匙�,則到(4);(3)不能驗證播放終端的合法性����,不能使用播放終端,結(jié)束�。
(4)若用戶智能鑰匙自檢正常,則響應(yīng)外部請求��,到(5)��;否則用戶智能鑰匙不響應(yīng)外部請求到(3)��;(5)播放終端通過加密用戶智能鑰匙送出的隨機數(shù)���,再發(fā)送給用戶智能鑰匙來驗證播放終端的合法性��,如果合法則到(6)���;否則到(3)����;該步也可以省略�;(6)用戶智能鑰匙通過加密播放終端送出的隨機數(shù),再發(fā)送給播放終端來驗證用戶智能鑰匙的合法性�,如果合法則到(7);否則到(3)�;
(7)驗證完成后,進入播放終端的正常的播放流程�����,可以正常播放所支持格式的節(jié)目�����;在上述流程中����,由于B類用戶智能鑰匙沒有可更新的存儲器,所以該類用戶智能鑰匙不能設(shè)置內(nèi)部計數(shù)器�����,相互驗證的方法與2.1中所述相同。
其中第(5)步驟中��,也可以同2.1中的方法��,在播放終端上設(shè)置A類或B類內(nèi)部智能鑰匙����,通過該內(nèi)部智能鑰匙來與用戶智能鑰匙進行相互驗證���。2.3當(dāng)在所述播放終端上連接用戶使用的C類HDV用戶智能鑰匙時��,所述播放終端應(yīng)設(shè)有A類或B類內(nèi)部智能鑰匙���,與C類HDV用戶智能鑰匙進行驗證的步驟如下(1)播放終端上電后,首先檢查其用戶智能鑰匙端口中是否有用戶智能鑰匙存在����;(2)如不存在,則到(3)�����;如果存在用戶智能鑰匙��,則到(4);(3)不能驗證智能鑰匙的合法性�,不能使用播放終端,結(jié)束�����。
(4)播放終端讀取用戶智能鑰匙的識別數(shù)據(jù)��,通過其A類或B類內(nèi)部智能鑰匙進行運算��,運算的結(jié)果再和C類用戶智能鑰匙中的驗證數(shù)據(jù)相比較���,如果符合����,則到(5)���,否則到(3)(5)驗證完成后��,進入播放終端的正常的播放流程���,可以正常播放所支持格式的節(jié)目。
在上述流程中�����,第(4)步中識別數(shù)據(jù)和驗證數(shù)據(jù)可以是防拷貝光盤上已存有的數(shù)據(jù),如果C類HDV智能鑰匙是帶有唯一標(biāo)識的裝置����,則第(4)步要改為播放終端通過接口或通過傳感器讀入專有標(biāo)識,與在播放終端內(nèi)已預(yù)存的標(biāo)識相比��,或者播放終端經(jīng)加密運算后與預(yù)存的結(jié)果相比����,如果一致�,則合法,不一致則非法�����。
權(quán)利要求
1.一種智能播放裝置�,設(shè)有播放終端,其特征在于���,播放終端和一個或多個智能鑰匙相連接���,所述智能鑰匙中至少有一個是不可完整復(fù)制的用于安全保密的安全組件,在所述智能鑰匙中至少有一個是表示用戶身份的用戶智能鑰匙,所述播放終端要在智能鑰匙的參與下運行�����,用于播放節(jié)目數(shù)據(jù)�。
2.根據(jù)權(quán)利要求1所述的智能播放裝置,其特征在于��,所述智能鑰匙中包括用于表示播放終端身份的內(nèi)部智能鑰匙�,或者所述播放終端上設(shè)有加解密功能的軟件,用于和用戶智能鑰匙相互驗證����。
3.根據(jù)權(quán)利要求1所述的智能播放裝置,其特征在于����,所述智能鑰匙是不可復(fù)制的存儲設(shè)備或是帶有唯一標(biāo)識的裝置,作為用戶智能鑰匙��。
4.根據(jù)權(quán)利要求1或2所述的智能播放裝置����,其特征在于,所述智能鑰匙是具備加/解密功能��,且其軟件、硬件和/或內(nèi)部數(shù)據(jù)不可完整復(fù)制��。
5.根據(jù)權(quán)利要求4所述的智能播放裝置���,其特征在于���,所述智能鑰匙帶有不可復(fù)制但可更新數(shù)據(jù)的存儲器,用于存儲驗證用戶身份的數(shù)據(jù)或程序����。
6.根據(jù)權(quán)利要求5所述的智能播放裝置,其特征在于�,所述智能鑰匙是CPU卡或是帶協(xié)處理器的PKI卡�。
7.如權(quán)利要求1至6任一所述的智能播放裝置自我保護方法,其特征在于��,所述播放終端在運行時����,首先驗證與其連接的用戶智能鑰匙的合法性,驗證合法時��,才可繼續(xù)運行�。
8.根據(jù)權(quán)利要求7所述的智能播放裝置的自我保護方法����,所述播放終端在運行時�,還要通過用戶智能鑰匙驗證播放終端的合法性,驗證合法時��,才可繼續(xù)運行��。
9.根據(jù)權(quán)利要求7所述的智能播放裝置的自我保護方法��,使用的用戶智能鑰匙是不可復(fù)制的存儲設(shè)備時����,播放終端的內(nèi)部智能鑰匙是具備加/解密功能,且其軟件�、硬件或內(nèi)部數(shù)據(jù)不可完整復(fù)制的智能鑰匙,對所述用戶智能鑰匙的驗證方法包括以下步驟(1)播放終端上電后�����,首先檢查其端口中是否有用戶智能鑰匙存在���;(2)如不存在����,則到(3);如果存在用戶智能鑰匙�����,則到(4)�;(3)不能驗證智能鑰匙的合法性,不能使用播放終端�,結(jié)束。(4)播放終端讀取智能鑰匙的表示用戶身份的識別數(shù)據(jù)����,經(jīng)內(nèi)部智能鑰匙進行運算后,所得的結(jié)果再和智能鑰匙中的驗證數(shù)據(jù)相比較��,如果符合�����,則到(5)�,否則到(3)(5)繼續(xù)播放��。
10.根據(jù)權(quán)利要求7所述的智能播放裝置的自我保護方法�����,使用的用戶智能鑰匙是帶有唯一標(biāo)識的裝置時,播放終端的內(nèi)部智能鑰匙是帶有不可復(fù)制但可更新數(shù)據(jù)的存儲器����,且具備加/解密功能的智能鑰匙,對所述用戶智能鑰匙的驗證方法包括以下步驟(1)播放終端上電后���,首先檢查其用戶智能鑰匙端口中是否有用戶智能鑰匙存在�����;(2)如不存在��,則到(3)���;如果存在用戶智能鑰匙,則到(4)����;(3)不能驗證用戶智能鑰匙的合法性,不能使用播放終端��,結(jié)束�。(4)播放終端通過接口或通過傳感器讀入專有標(biāo)識,與在播放終端的內(nèi)部智能鑰匙的不可復(fù)制但可更新數(shù)據(jù)的存儲器上已預(yù)存的標(biāo)識相比�����,或者播放終端經(jīng)加密運算后與預(yù)存的結(jié)果相比,如果一致��,則到(5)���,否則到(3)����;(5)驗證完成后����,進入播放終端的正常的播放流程,可以正常播放所支持格式的節(jié)目�����。
11.根據(jù)權(quán)利要求7所述的智能播放裝置的自我保護方法�,其特征在于,用戶智能鑰匙是具備加/解密功能�,且其軟�、硬件或內(nèi)部數(shù)據(jù)不可完整復(fù)制的設(shè)備時,對所述用戶智能鑰匙的驗證方法包括以下步驟(1)播放終端上電后�����,首先檢查其端口中是否有用戶智能鑰匙存在;(2)如不存在�����,則到(3)�����;如果存在用戶智能鑰匙�����,則到(4)�;(3)不能驗證播放終端的合法性,不能使用播放終端��,結(jié)束��。(4)若用戶智能鑰匙自檢正常���,則響應(yīng)外部請求�����,到(5)�;否則智能鑰匙不響應(yīng)外部請求到(3);(5)用戶智能鑰匙通過加密播放終端送出的隨機數(shù)��,再發(fā)送給播放終端來驗證用戶智能鑰匙的合法性�,如果合法則到(6);否則到(3)��;(6)繼續(xù)播放�。
12.根據(jù)權(quán)利要求11所述的智能播放裝置的自我保護方法,其特征在于��,在上述(5)和(6)之間加入以下步驟���,用于驗證播放終端的合法性(6.1)播放終端通過內(nèi)部智能鑰匙或軟件����,加密用戶智能鑰匙送出的隨機數(shù)���,再發(fā)送給用戶智能鑰匙來驗證的合法性��,如果合法則到(6)��;否則到(3)���。
13.根據(jù)權(quán)利要求12所述的智能播放裝置的自我保護方法,其特征在于�����,所述用戶智能鑰匙帶有不可復(fù)制但可更新數(shù)據(jù)的存儲器時���,在所述存儲器中設(shè)有內(nèi)部計數(shù)器�����,在利用用戶智能鑰匙驗證播放終端的合法性時��,如果播放終端不合法����,則所述內(nèi)部計數(shù)器遞減后停止播放����,如果內(nèi)部計數(shù)器為零,則停止播放����。
全文摘要
本發(fā)明公開了一種智能播放裝置及其自我保護方法���,所述播放裝置,設(shè)有播放終端��,播放終端和一個或多個智能鑰匙相連接��,所述智能鑰匙中至少有一個是不可完整復(fù)制的用于安全保密的安全組件�����,在所述智能鑰匙中至少有一個是表示用戶身份的用戶智能鑰匙�,所述播放終端要在智能鑰匙的參與下運行,用于播放節(jié)目數(shù)據(jù)�����。所述播放終端在運行時�����,首先驗證與其連接的用戶智能鑰匙的合法性���,驗證合法時��,才可繼續(xù)運行��。以上的智能播放裝置及其自我保護方法利�����,用不可復(fù)制的智能鑰匙�����,參與播放終端的運行��,使播放裝置具有不可復(fù)制性���,從而保證了播放裝置的仿偽能力,只有合法的用戶才能使用該智能播放裝置��,實現(xiàn)了其自我保護�。
文檔編號G06F13/00GK1815456SQ20051000740
公開日2006年8月9日 申請日期2005年2月5日 優(yōu)先權(quán)日2005年2月5日
發(fā)明者許豐 申請人:北京凱誠高清電子技術(shù)有限公司