專利名稱:顯示適配器的保密視頻系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及顯示適配器���、調(diào)諧器���、機(jī)頂盒�����、媒體播放器���、或者給CRT顯示器、平板顯示器��、電視機(jī)���、數(shù)字電視機(jī)或者類似虛擬顯示器提供模擬或數(shù)字視頻輸出信號(hào)的類似裝置;且尤其涉及一種從這類裝置提供視頻信號(hào)保密重放的方法��。
2.
背景技術(shù):
各種視頻顯示裝置在本技術(shù)領(lǐng)域中是公知的����,其例如包括利用諸如NTSC、PAL���、SECAM或高清晰電視信號(hào)作為輸入的電視機(jī)��,被配置用于接收諸如RGB復(fù)合��、YPbPr成分或者S-Video等模擬信號(hào)的計(jì)算機(jī)監(jiān)視器���,以及被配置采用DVI�����、HDMI或其它數(shù)字信號(hào)輸入的數(shù)字監(jiān)視器和電視機(jī)�。數(shù)字監(jiān)視器和電視機(jī)通常還包括用來接收各種模擬音-視頻(A/V)信號(hào)的適配器�����。顯示屏本身可包括陰極射線管���、液晶板�、氣態(tài)等離子體板或者類似裝置�����。顯示裝置通常還包括電子電路��,以利用一種或多種視頻輸入信號(hào)驅(qū)動(dòng)顯示屏��,并提供音頻輸出。這些顯示裝置幾乎總是作為具有一個(gè)或多個(gè)輸入插座的集成式組件來提供的����。用戶把可用的信號(hào)源,如調(diào)諧器���、用于光纜或衛(wèi)星信號(hào)的機(jī)頂盒�����、DVD媒體光盤播放器�����、模擬或數(shù)字磁帶播放器���、游戲機(jī)�����、或通用計(jì)算機(jī)等的視頻輸出���,連接到適當(dāng)?shù)牟遄?���。顯示器的內(nèi)部電子電路利用輸入視頻信號(hào),并產(chǎn)生適當(dāng)?shù)膬?nèi)部信號(hào)���,從而驅(qū)動(dòng)裝置的顯示單元�。調(diào)諧器通常會(huì)被集成到電視機(jī)殼中�����,而不太常見的���,諸如磁帶或媒體光盤播放器這類信號(hào)源也被集成到顯示裝置中���。因此,大多數(shù)顯示裝置可以接收從外部裝置傳送過來的各種不同的音視頻(audio-video)信號(hào)�。隨著數(shù)字內(nèi)容標(biāo)準(zhǔn)(例如CD和DVD)和數(shù)字寬帶分配系統(tǒng)的發(fā)展,所有類型的音視頻內(nèi)容都正在越來越多地以數(shù)字格式傳輸���。這些數(shù)字內(nèi)容被A/V播放系統(tǒng)處理�����,以向顯示裝置提供A/V音視頻信號(hào)����。這種播放系統(tǒng)目前存在于許多類型的通用裝置(例如DVD/CD播放器、用于光纜和無線信號(hào)的數(shù)字機(jī)頂盒�、數(shù)字磁帶播放機(jī)以及個(gè)人計(jì)算機(jī))中或者和它們聯(lián)合使用。實(shí)際上��,不論以數(shù)字格式傳輸?shù)氖鞘裁磧?nèi)容����,總是需要某種A/V播放系統(tǒng)作為驅(qū)動(dòng)A/V輸出裝置的必需組件。并且依照當(dāng)前技術(shù)�����,A/V播放系統(tǒng)的功能受限于這種播放���。眾所周知����,數(shù)字內(nèi)容容易受到未經(jīng)授權(quán)的拷貝和傳播�����。盡管模擬內(nèi)容的重復(fù)拷貝通常會(huì)導(dǎo)致明顯的質(zhì)量受損����,但是數(shù)字內(nèi)容可不斷拷貝而僅在質(zhì)量方面有微小下降或甚至完全沒有下降。同樣�����,公共寬帶分配系統(tǒng)和模數(shù)轉(zhuǎn)換裝置的可用性已大大提高了人們獲得����、拷貝、重新傳播數(shù)字內(nèi)容的能力���,不論這種拷貝和重新傳播是否得到了授權(quán)����?����?捎酶鞣N版權(quán)保護(hù)機(jī)制來阻止這種未經(jīng)授權(quán)的拷貝和傳輸�����,但是這些方法通常只是利用對A/V播放系統(tǒng)的編碼/解碼上游的控制�����。例如,可對內(nèi)容加密或使其包含其它拷貝保護(hù)控制手段��,類似在光盤和磁帶媒體����、光纜信號(hào)、衛(wèi)星信號(hào)�����、或數(shù)字廣播信號(hào)中提供的����。這種內(nèi)容可以被授權(quán)的媒體播放器、機(jī)頂盒����、衛(wèi)星接收器或者類似裝置接收,它們隨后產(chǎn)生音視頻信號(hào)�。但是,還沒有一種實(shí)用的方式阻止對已經(jīng)提供給輸出裝置的內(nèi)容的未經(jīng)授權(quán)的拷貝�����,即使這一輸出裝置本身是保密的(實(shí)際上經(jīng)常并不是這樣)��,音頻�����、視頻��、或音視頻內(nèi)容還是可以容易地在播放時(shí)被錄制裝置獲取�,再以非加密的數(shù)字格式提供出去。例如���,可用便攜式攝像機(jī)在電影院或家里播放電影時(shí)把該電影錄下來�,而出自該便攜式攝像機(jī)的輸出就可以自由地以數(shù)字格式進(jìn)行拷貝和分發(fā)了�����。再舉一例���,各種模數(shù)轉(zhuǎn)換裝置通常是容易獲得的�,比如根據(jù)模擬輸入A/V信號(hào)提供數(shù)字內(nèi)容的音視頻獲取裝置�。相對來說,易于從DVD播放器��、CD播放器、數(shù)字機(jī)頂盒���、個(gè)人計(jì)算機(jī)或類似裝置獲取模擬視頻信號(hào)輸出�����,并將其轉(zhuǎn)換成未加保護(hù)的數(shù)字格式��。盡管有時(shí)可能在內(nèi)容上作標(biāo)記�����,比如利用音頻或視頻水印�����,但版權(quán)保護(hù)的現(xiàn)有技術(shù)方法并不足以阻止未經(jīng)授權(quán)的這種拷貝利用�。與此同時(shí)��,公共寬帶分配系統(tǒng)例如因特網(wǎng)�����,通過傳輸所有格式的數(shù)字內(nèi)容而不用對內(nèi)容類型進(jìn)行區(qū)分提供了巨大的實(shí)用性。比如��,可用相同的系統(tǒng)容易地傳輸加密和未加密內(nèi)容�����、拷貝受保護(hù)的內(nèi)容和自由拷貝的內(nèi)容�,且都是以大量的不同格式����。因此,有必要提供這樣一種方法和系統(tǒng)其為內(nèi)容消費(fèi)者保留這種實(shí)用性����,而實(shí)質(zhì)上不影響內(nèi)容提供者進(jìn)行有效的數(shù)字權(quán)限管理的能力,并獲得對有價(jià)值的創(chuàng)造性工作和其它內(nèi)容的公平的補(bǔ)償���。
發(fā)明內(nèi)容
本發(fā)明提供了一種方法和系統(tǒng)�,用于防止對視頻卡或圖形適配器的數(shù)字輸入和視頻輸出內(nèi)容進(jìn)行未授權(quán)的拷貝和使用���。依照本發(fā)明的系統(tǒng)和方法可結(jié)合數(shù)字內(nèi)容的A/V播放系統(tǒng)來實(shí)施����。因?yàn)榭偸切枰撤N類型的A/V播放系統(tǒng)以便聽����、看����、或以其它方式感知以數(shù)字格式傳輸?shù)膬?nèi)容����,本發(fā)明必須能有效地防止對任何這樣的數(shù)字內(nèi)容的未經(jīng)授權(quán)的使用其數(shù)值是從聽到、看到或感知到的模擬形式的內(nèi)容導(dǎo)出的�����。有利的是����,本發(fā)明可被用來防止對已從模擬格式內(nèi)容中重新獲取并用A/V播放系統(tǒng)的模擬輸出轉(zhuǎn)換成數(shù)字格式的受保護(hù)和有版權(quán)的內(nèi)容進(jìn)行未經(jīng)授權(quán)的使用。本發(fā)明的另一個(gè)好處是�,它可被實(shí)施以防止對來自任何數(shù)字源、包括來自公共寬帶分配系統(tǒng)的受版權(quán)保護(hù)內(nèi)容的未經(jīng)授權(quán)的使用��,而也不影響對由相同裝置播放的個(gè)人的��、沒有版權(quán)的內(nèi)容的自由使用����。
舉例來說�,本發(fā)明可實(shí)施于擁有與軟件或固件結(jié)合的集成式或模塊式圖形系統(tǒng)的通用計(jì)算機(jī)系統(tǒng)上����,所述軟件或固件在通用計(jì)算機(jī)、消費(fèi)者電子裝置��、專業(yè)設(shè)備�����、或者為消費(fèi)者或?qū)I(yè)音視頻內(nèi)容播放器和錄制器設(shè)計(jì)的其它音/視頻裝置上運(yùn)行�。利用家用計(jì)算機(jī)來播放DVD光盤的軟件和硬件的組合即可被歸入此類��,如同專業(yè)編輯系統(tǒng)一樣���。本發(fā)明也可實(shí)施于被配置用于播放版權(quán)受保護(hù)內(nèi)容的信號(hào)并輸出視頻信號(hào)(有或沒有音頻內(nèi)容的相伴信號(hào))的專用的或獨(dú)立用戶的或者專業(yè)的電子裝置中�,比如DVD/CD播放器�、數(shù)字機(jī)頂盒、移動(dòng)通信裝置等�����。
另外,本發(fā)明可用前述例子中的組件來實(shí)施����,比如用于接收內(nèi)容信號(hào)并提供視頻輸出信號(hào)的視頻卡或圖形適配器。這種視頻卡或適配器可被配置用于連接到如上所述的通用或?qū)S孟到y(tǒng)��。這里所描述的全部或部分方法可利用固件或軟件來執(zhí)行����,所述固件或軟件實(shí)現(xiàn)于通用計(jì)算機(jī)的存儲(chǔ)器、專用集成電路(ASIC)�、現(xiàn)場可編程門陣列(FPGA)、其它電子和芯片裝置或者上述元件的各種組合中���。
與前面描述的一致���,依照本發(fā)明的一個(gè)實(shí)施例,保密視頻系統(tǒng)包括下述這些組件����。播放器/接收器組件根據(jù)內(nèi)容提供者所建立的規(guī)則來控制特殊編碼內(nèi)容的播放,所述特殊編碼內(nèi)容本說明書有時(shí)稱為保密視頻內(nèi)容(SVC)數(shù)據(jù)��。如技術(shù)領(lǐng)域中公知的��,這種內(nèi)容是以數(shù)字加密格式提供給播放器/接收器的。播放器/接收器解密數(shù)據(jù)�����,并利用它來產(chǎn)生適合于顯示裝置以及音頻輸出裝置����、或音視頻輸出裝置的輸入信號(hào)。另外�����,播放器/接收器也可以以傳統(tǒng)方式接收和播放未加密的非保密視頻內(nèi)容(非SVC)數(shù)據(jù)��。
也就是說�,播放器/接收器在SVC和非SVC數(shù)據(jù)之間作出區(qū)分���。播放器/接收器分析其接收到的所有內(nèi)容從而識(shí)別SVC數(shù)據(jù)�。非SVC數(shù)據(jù)作為音視頻輸出被提供給顯示裝置���,如本技術(shù)領(lǐng)域公知的����,而SVC數(shù)據(jù)如果是以加密形式提供的則需要先解密,然后再根據(jù)內(nèi)容提供者所建立的規(guī)則作為音視頻輸出信號(hào)提供����。播放器/接收器包含解密/授權(quán)組件,其最好是以系統(tǒng)硬件組件上的固件形式實(shí)現(xiàn)的����,本說明書中稱之為保密視頻圖形(SVG)硬件,該組件分析SVC標(biāo)識(shí)符的內(nèi)容���,驗(yàn)證由播放器/接收器所接收的SVC數(shù)據(jù)�,并且若得到授權(quán)則對它進(jìn)行解密��。SVG硬件可被置于任何方便的位置�����,例如在依照本發(fā)明的系統(tǒng)的視頻卡或圖形適配器上���,在系統(tǒng)主板上���,或是以可信軟件如受保護(hù)驅(qū)動(dòng)器或硬件證明軟件(hardware attested software)的形式來實(shí)現(xiàn)。所述系統(tǒng)的第三個(gè)組件包括可信驗(yàn)證(trust authentication��,TA)軟件和/或硬件,它可操作驗(yàn)證傳送給SVG硬件的內(nèi)容的可信鏈(chain-of-trust)���,或者執(zhí)行保密維護(hù)�����、裝置撤銷�����、及激活特性��。
SVG硬件通過添加特定的保密組件來加強(qiáng)圖形系統(tǒng)中的拷貝保護(hù)����。這些保密組件舉例來說可包括(a)在硬件內(nèi)部對SVC數(shù)據(jù)進(jìn)行解密的加密單元�����;(b)用于檢測和提取已嵌入到SVC數(shù)據(jù)中的權(quán)限相關(guān)數(shù)據(jù)的水印檢測器(例如將內(nèi)容標(biāo)識(shí)為SVC的水印或者撤銷加密密鑰集的水印)����;或者(c)利用鏈路加密技術(shù)例如5C數(shù)字傳輸內(nèi)容保護(hù)(DTCP)或高帶寬數(shù)字內(nèi)容保護(hù)(HDCP)�����,來限制對已核準(zhǔn)的受保護(hù)數(shù)字輸出的顯示的保密數(shù)字視頻輸出組件。
根據(jù)本發(fā)明的一個(gè)實(shí)施例���,授權(quán)的SVC數(shù)據(jù)在任何時(shí)候都是以加密格式傳輸和儲(chǔ)存的���。例如,授權(quán)的SVC數(shù)據(jù)可利用基于加密的條件存取系統(tǒng)�����、數(shù)字權(quán)限管理系統(tǒng)��、或者加密的預(yù)錄制媒體���,而被提供給A/V播放系統(tǒng)�����。除了在視頻輸出之前的SVG硬件中�����,在任何情況下���,保密視頻內(nèi)容數(shù)據(jù)都不能被解密�。
保密視頻內(nèi)容舉例來說可通過某種形式的SVC水印來標(biāo)識(shí)����,或者作為替代方案,所有加密內(nèi)容都可假定是SVC���。SVC水印將會(huì)被配置成可經(jīng)受獲取和重新數(shù)字化模擬音視和頻輸出的普通可用的方法�,如本技術(shù)領(lǐng)域中公知的���。比如����,音頻水印通常在數(shù)字內(nèi)容被轉(zhuǎn)換成模擬格式并隨后被數(shù)字化后會(huì)繼續(xù)保留下來����。視頻水印也可被配置成可經(jīng)受數(shù)字/模擬/數(shù)字重新獲取。如果SVG硬件遇到不包含SVC水印或其它標(biāo)識(shí)其為SVC內(nèi)容的技術(shù)手段的未加密內(nèi)容�,則此未加密內(nèi)容可被認(rèn)為是非SVC的,并受到處理從而提供普通的音視頻輸出��。
SVG硬件也可被配置用于防止對SVC數(shù)據(jù)進(jìn)行普通的處理��,如果(1)這個(gè)數(shù)據(jù)是以未加密格式傳輸?shù)?����,或?2)這個(gè)數(shù)字內(nèi)容的來源不是可信的���。例如�����,SVG硬件和媒體播放器模塊可被配置成保密地與可信權(quán)限(trust authority)模塊通信����,以核實(shí)SVG硬件所接收到的SVC數(shù)據(jù)來自一個(gè)可信來源����。如果SVC數(shù)據(jù)的來源不能被驗(yàn)證,則SVG硬件可被配置成不提供普通輸出信號(hào)���。例如����,如果SVG硬件包含視頻適配器,視頻信號(hào)可被完全中斷或者削弱到所需要的程度(比如通過中斷專用用戶界面窗口和顯示屏區(qū)域)�����。如果上述來源不能得到驗(yàn)證����,則可至少部分丟棄SVC數(shù)據(jù)而不進(jìn)行解密。個(gè)人的和無版權(quán)保護(hù)的內(nèi)容(即非SVC)應(yīng)當(dāng)不經(jīng)驗(yàn)證進(jìn)行播放�����。
可信權(quán)限模塊和SVG硬件可被配置成若其安全性受損即被安全地更新�����??衫帽菊f明書所述方法將新的可信權(quán)限軟件和密鑰提供給系統(tǒng)硬件。它應(yīng)該能夠判定更新嘗試是否成功完成�。只要有一個(gè)模塊不能被保密更新,則這個(gè)SVG系統(tǒng)的可操作性即可被撤銷�。附加性地或替代性地,可通過更新消息提供新的密鑰集�,而不使先前密鑰集的可操作性失效。因此�,所述系統(tǒng)可免于受到對其軟件組件的攻擊。
撤銷可由上游控制器所安全接收到的并成功通過驗(yàn)證的撤銷命令來觸發(fā)。一旦得到驗(yàn)證�,撤銷命令即可導(dǎo)致當(dāng)前加密密鑰集或可信權(quán)限軟件的失效�����,并阻止未來對SVC數(shù)據(jù)解密�����,直到SVG裝置被重新更新為止�。如果只有一部分SVG硬件泄密,即可提供撤銷消息從而只影響泄密部分���。
附加性地或替代性地��,撤銷可由撤銷水印來觸發(fā)����,該撤銷水印嵌入在任何要被SVG硬件處理的SVC數(shù)據(jù)中���。SVG硬件可被配置成用于檢測和解碼這種水印�。水印可被置于內(nèi)容中�����,比如靜止圖形圖象和視頻序列中。水印的撤銷消息可在撤銷系統(tǒng)加密狀態(tài)之前進(jìn)行驗(yàn)證�����。附加性地或替代性地����,可放棄驗(yàn)證部分或全部水印。例如�����,用于可信權(quán)限的撤銷水印可被配置成無需驗(yàn)證����,以防止不可靠的可信權(quán)限阻止撤銷其自身。為防止通過水印篡改系統(tǒng)����,那些不需要驗(yàn)證的水印可利用其它方法來保護(hù),比如利用嵌入SVG硬件中的抗篡改加密密鑰��。
一般來說�,SVG硬件應(yīng)被設(shè)計(jì)成是硬件抗篡改的���,以保護(hù)加密和撤銷密鑰集不被破壞。比如��,可在印刷電路板(PCB)組件和走線上涂覆以環(huán)氧樹脂或類似物質(zhì)從而使得對它進(jìn)行物理篡改更為困難���。附加性地或替代性地,可將當(dāng)前密鑰保存在易失性存儲(chǔ)器中���,這樣當(dāng)斷電時(shí)密鑰也丟失了���。在這種情況下,倘若SVG硬件的標(biāo)識(shí)符和上一個(gè)密鑰集修正數(shù)保存在非易失性存儲(chǔ)器中��,即可通過從可信權(quán)限得到的更新消息重新上載密鑰集����。
SVG系統(tǒng)的其它特點(diǎn)可包括往SVC數(shù)據(jù)的音頻或視頻播放輸出中加入水印。舉例來說�,這樣的水印比如通過包含一個(gè)唯一的內(nèi)容和SVG硬件的標(biāo)識(shí)符而能夠提供法律跟蹤功能。如果來自保密視頻系統(tǒng)的輸出被非法拷貝����,則被拷貝信號(hào)的原始來源就可根據(jù)法律跟蹤水印來判定�。嵌入在來自SVG硬件的音頻或視頻輸出中的水印同樣可以用來將輸出標(biāo)識(shí)為從SVC數(shù)據(jù)得到的���,從而達(dá)到上述目的�����。
通過仔細(xì)思考下文詳細(xì)描述的優(yōu)選實(shí)施例�����,本技術(shù)領(lǐng)域技術(shù)人員將對顯示適配器的保密視頻圖形系統(tǒng)有更全面的理解�����,也能理解其更多的優(yōu)點(diǎn)和目的����。以下會(huì)參考將首先被簡單說明的附圖���。
圖1是一個(gè)流程圖����,展示用于在顯示裝置中播放保密視頻內(nèi)容的方法的各示范性步驟�����。
圖2是一個(gè)流程圖�,展示用于泄密情況下更新驗(yàn)證軟件和/或更新保密視頻系統(tǒng)的加密密鑰集的方法的各示范性步驟����。
圖3是一個(gè)流程圖�����,展示撤銷保密視頻系統(tǒng)的加密密鑰集的方法的各示范性步驟。
圖4是一個(gè)展示根據(jù)本發(fā)明的示范性系統(tǒng)的方框圖����。
圖5是一個(gè)展示集成了保密視頻圖形硬件的示范性計(jì)算機(jī)系統(tǒng)的方框圖��。
具體實(shí)施例方式本發(fā)明提供了一種系統(tǒng)����,用以防止對作為視頻卡或圖形適配器的數(shù)字輸入或視頻輸出的受版權(quán)保護(hù)的內(nèi)容進(jìn)行未經(jīng)授權(quán)的拷貝和利用。本發(fā)明還對以SVC數(shù)據(jù)格式傳輸?shù)母邇r(jià)值�、受版權(quán)保護(hù)的內(nèi)容的保密傳輸和播放、及不受保護(hù)的非SVC數(shù)據(jù)的播放提供支持���。通過綜合利用內(nèi)容加密、魯棒水印、保密性硬件以及可信驗(yàn)證鏈�,所述方法可被用于在SVC數(shù)據(jù)與非SVC數(shù)據(jù)之間進(jìn)行區(qū)分��,并且可在不妨礙其它私人的沒有版權(quán)保護(hù)的內(nèi)容的使用和經(jīng)過授權(quán)的對SVC數(shù)據(jù)的使用的情況下����,阻止對未經(jīng)授權(quán)的SVC數(shù)據(jù)的使用。因此,將會(huì)根據(jù)指定的方式阻止對SVC數(shù)據(jù)的未經(jīng)授權(quán)的拷貝和傳播。在接下來的詳細(xì)描述中,相似的元件編號(hào)被用來表示出現(xiàn)在一個(gè)或多個(gè)附圖中的相似元件��。
圖1顯示方法100����,該方法用于防止對未經(jīng)授權(quán)的SVC數(shù)據(jù)的使用��,而不妨礙對其它個(gè)人的和不受版權(quán)保護(hù)的內(nèi)容的使用或?qū)VC數(shù)據(jù)的經(jīng)過授權(quán)的使用����。在步驟102中�,播放器/接收器裝置接收A/V數(shù)據(jù)���,并把它輸出到一個(gè)與播放器/接收器相連的SVG硬件裝置。A/V數(shù)據(jù)可不受類型的限制,并且無需來自保密來源���。A/V數(shù)據(jù)中的保密視頻內(nèi)容應(yīng)該以加密格式傳輸和儲(chǔ)存�����,并且包含魯棒的SVC水印或其它標(biāo)識(shí)符�����,以表明它是SVC數(shù)據(jù)�,并使得它能夠與其它非SVC數(shù)據(jù)區(qū)別��。A/V數(shù)據(jù)可由任何合適的來源提供�,例如來自DVD或?qū)拵нB接、或數(shù)字光纜(digital cable)��、衛(wèi)星�����、或陸地廣播信號(hào)的預(yù)先錄制的加密內(nèi)容�。SVC數(shù)據(jù)應(yīng)該加密,不過對源自SVC模擬輸出的非法數(shù)字拷貝可能會(huì)是未加密的����,但這個(gè)數(shù)字拷貝中依然包含有水印或其它魯棒標(biāo)識(shí)符來表明它是SVC數(shù)據(jù)��。
通常��,一個(gè)合適的播放器/接收器裝置應(yīng)該為顯示裝置產(chǎn)生音頻或視頻輸出�,同時(shí)在SVC數(shù)據(jù)與非SVC數(shù)據(jù)之間進(jìn)行區(qū)分��。例如����,諸如用于接收電纜或衛(wèi)星信號(hào)的機(jī)頂盒這樣的系統(tǒng)可集成SVG硬件,并且與播放視頻內(nèi)容的電視機(jī)相連接�。連接到電視機(jī)的DVD播放器,或與視頻監(jiān)控器相連的擁有DVD播放器的計(jì)算機(jī)����,同樣可集成SVG硬件以產(chǎn)生A/V輸出信號(hào)。播放器/接收器裝置同樣包含有軟件和/或硬件以加強(qiáng)內(nèi)容使用權(quán)限和實(shí)現(xiàn)內(nèi)容傳播者的業(yè)務(wù)規(guī)則(businessrules)SVC數(shù)據(jù)��。從播放器-接收器給音視頻裝置的輸出應(yīng)該能與本技術(shù)領(lǐng)域中已知的標(biāo)準(zhǔn)音頻及視頻信號(hào)兼容��。
在步驟104中���,SVG硬件分析A/V數(shù)據(jù)����,以判斷它是否是以加密格式傳輸?shù)摹T诓襟E106中�����,SVG硬件分析是否A/V數(shù)據(jù)未被加密���,以判斷它是否包含SVC水印或其它能表明它是SVC數(shù)據(jù)的指示符。如果這個(gè)A/V數(shù)據(jù)不是加密格式�����,且未被標(biāo)識(shí)為SVC�,則SVG硬件即在步驟112產(chǎn)生用于顯示的輸出信號(hào)。在替換方案中�,SVG可對所有不是以加密格式被接收到的A/V數(shù)據(jù)執(zhí)行步驟112(即略去步驟106),但這可被認(rèn)為是本發(fā)明的一種較少魯棒性的實(shí)施方案�����。為了防止對未加密但包含水印的SVC內(nèi)容的使用�,未加密數(shù)據(jù)應(yīng)在提供輸出之前經(jīng)過是否存在SVC標(biāo)識(shí)符的檢測。
在步驟108��,如果A/V數(shù)據(jù)是加密的,SVG硬件便解密這些SVC數(shù)據(jù)���。在步驟110中�,如果A/V數(shù)據(jù)是加密格式的并且還沒有發(fā)現(xiàn)SVC標(biāo)識(shí)符�,SVG硬件即再次檢測這些解密的內(nèi)容,以判斷是否其含有SVC水印或者其它SVC標(biāo)識(shí)符��。如果沒有發(fā)現(xiàn)SVC標(biāo)識(shí)符����,SVG即在步驟112產(chǎn)生A/V信號(hào)。
可選擇的是�����,可將所有加密數(shù)據(jù)視為SVC����,并且可略去步驟110。但是�,更可取的可能是測試加密數(shù)據(jù)中的獨(dú)立的SVC標(biāo)識(shí)符���。這應(yīng)當(dāng)允許讓SVG硬件處理加密的但不是SVC的數(shù)據(jù)。另外���,可能檢測加密數(shù)據(jù)中某些形式的SVC標(biāo)識(shí)符��,而不解密A/V數(shù)據(jù)的至少一部分��。因此��,在本發(fā)明的一個(gè)實(shí)施例中���,針對A/V的至少一部分,可延遲步驟108(解密)�����,直到完成步驟110或114任一步驟為止�。附加或者替代性地,可用并行或交替的方式執(zhí)行步驟108����、110和114。
在步驟114中����,如果A/V數(shù)據(jù)是被水印標(biāo)識(shí)為SVC的,并且是以加密格式接收的�,SVG硬件將判斷它是否由一個(gè)可信來源提供的�����。例如��,SVG硬件可以跟蹤SVC路徑啟動(dòng)一系列加密握手和密鑰交換��,直到它可以核實(shí)SVC數(shù)據(jù)是來自一個(gè)經(jīng)核準(zhǔn)且被驗(yàn)證的來源��。這類來源例如可包括播放來自經(jīng)過授權(quán)的媒體內(nèi)容的經(jīng)核準(zhǔn)的媒體播放器�����、數(shù)字權(quán)限管理系統(tǒng)或者可信的硬件組件�。
例如���,SVG硬件接收到用如下密鑰加密的SVCK=H(K1����,K2)����,其中H是K1和K2的加密散列,且接收裝置的唯一進(jìn)程ID(PID)及可選的內(nèi)容ID(CID)號(hào)標(biāo)識(shí)特定的SVC。K1可選擇成對所有的SVG硬件都是相同的����;而K2則可以只讓播放器/接收器裝置知道,并且可以對于每一個(gè)SVC它都是不一樣的���。SVG硬件可把這一信息連同一個(gè)隨機(jī)加密數(shù)N(這個(gè)隨機(jī)數(shù)稱為“nounce”或“一次性利用數(shù)字”)一起按照下面的格式發(fā)送 ETE′(N����,PID�����,CID)����,SSS″(ETE′(N�����,PID��,CID))�,它們是利用SVG硬件的簽名密鑰(SS″)和TA軟件的公共密鑰(TE″),安全的通過圖形驅(qū)動(dòng)器(GD)被傳送到與SVG硬件位置相同的可信權(quán)限(trusted authority,TA)軟件模塊的��。
一般來說�,這里的命名方法應(yīng)按以下方式理解。給定信息“m”�����,則“c=EK(m)”表示用密鑰K進(jìn)行對稱加密所產(chǎn)生的m的密文(cyphertext)�,而“c=DK(c)”表示用相同的密鑰K從該密文解密而得的原始信息。對稱加密算法的例子包括AES����、RC4以及3DES?����!癊K′(m)”表示利用公共密鑰K′通過不對稱加密而產(chǎn)生的m的密文��,且類似地�,“DK″(m)”表示用K″解密得到的原始信息。不對稱加密算法的例子包括RSA和ECC��?�!癏(m)”表示信息m的單向加密散列信息。單向加密散列算法的例子包括SHA-1���、SHA-128以及MD5�。同樣�����,“s=SK″(m)”表示利用私有密鑰K對“m”的數(shù)字簽名�����,而“v=VK′(m)”表示利用相應(yīng)的公共密鑰K′得到的對“s”的布爾確認(rèn)(即“v”是正確或錯(cuò)誤的)��。數(shù)字簽名算法的例子包括H(m)的RSA和DSS�。
回到步驟114的示范性的可信鏈驗(yàn)證處理,上述GD和TA模塊可能存在于�,舉例來說�����,一個(gè)系統(tǒng)軟件的操作系統(tǒng)級(“第一環(huán)(ring0)”)��。例如通過產(chǎn)生其代碼段的單向加密散列并把它與已經(jīng)核準(zhǔn)了的散列值表比較���,通過挑戰(zhàn)共享密鑰的響應(yīng)���,或者其它合適的加密方法���,TA軟件即可驗(yàn)證GD。例如����,如果散列值沒有找到,則步驟114的驗(yàn)證失敗�,且SVG硬件可在步驟116拒絕播放和顯示內(nèi)容。如果找到了該散列值�,則GD得到驗(yàn)證,并且TA軟件利用SVG硬件的簽名密鑰SS″確認(rèn)信息ETE′(N�,PID,CID)和SSS″(ETE′(N����,PID,CID)����。然后TA軟件可利用TA公共密鑰(TE″)來解密PID和CID。
TA軟件隨后通過在存儲(chǔ)器中產(chǎn)生它的代碼段的單向加密散列�,并把它與已核準(zhǔn)的散列值表進(jìn)行比較��,來驗(yàn)證播放器/接收器裝置�。播放器/接收器的軟件一般應(yīng)該存在于應(yīng)用級�,比如系統(tǒng)的“第三環(huán)(ring3)”。如果沒有找到散列值����,則步驟114中的驗(yàn)證又一次失敗,而SVG硬件將在步驟116中拒絕播放和顯示上述內(nèi)容����。注意由于新的組件比如播放器/接收器裝置或者圖形驅(qū)動(dòng)器被激活,或者老的組件發(fā)生泄密或失效���,TA軟件或者其包含已核準(zhǔn)散列值表的數(shù)據(jù)庫即可更新����,從而允許或者阻止驗(yàn)證�����。這種更新可以由用戶手工執(zhí)行���,或者通過網(wǎng)絡(luò)或者其它得到支持的后臺(tái)通道(backchannel)由TA軟件自動(dòng)執(zhí)行�。
如果找到散列值����,則TA在步驟114中驗(yàn)證播放器/接收器裝置,并且發(fā)送PID和CID到播放器/接收器裝置����,因此使播放器/接收器裝置能夠驗(yàn)證任何上游裝置,比如數(shù)字權(quán)限管理系統(tǒng)或者提供SVC的條件存取系統(tǒng)�。播放器/接收器裝置隨后驗(yàn)證任何上游裝置,判定SVC的播放是經(jīng)過授權(quán)的���,并返回它的一部分密鑰(K2)給TA軟件��。TA利用SVG硬件的公共密鑰(SE″)���,以下面的信息加密并發(fā)送K2、原始PID以及N+1給SVG硬件 ESE″(N+1���,PID�,K2) SVG硬件利用其SE″解密信息���,并把PID和N的值與原始值進(jìn)行比較�����,以判定內(nèi)容的使用是否經(jīng)過授權(quán)�����。如果它們匹配�,則SVG授權(quán)使用SVC。如前面所述����,在某些情況下,可能對至少一部分加密SVC推遲執(zhí)行步驟108(解密)�,直至該內(nèi)容的可信鏈在步驟114中得到核實(shí)為止。在步驟108中����,SVG硬件可用密鑰H(K1,K2)來解密內(nèi)容�����。
在步驟112中提供A/V輸出之前�,SVG硬件可執(zhí)行可選步驟118,在解密的SVC數(shù)據(jù)中嵌入法律跟蹤數(shù)據(jù)。上述法律跟蹤數(shù)據(jù)在追蹤內(nèi)容來源方面是有用的����,如果該內(nèi)容是以未經(jīng)授權(quán)的方式用在這種特殊的解密和播放的下游的話����。法律跟蹤數(shù)據(jù)例如可包含唯一的內(nèi)容標(biāo)識(shí)符、用戶或者訂戶的姓名���、內(nèi)容購買交易標(biāo)識(shí)符�����、硬件序列號(hào)�����、MAC地址��、系統(tǒng)時(shí)間和IP地址�。這種數(shù)據(jù)可以從GD軟件或TA軟件獲得���,并且可被SVG硬件作為一個(gè)水印嵌入到SVC數(shù)據(jù)中���。
在步驟112中�����,SVG硬件通過保密視頻輸出鏈路直接提供解密視頻內(nèi)容給顯示器�,不論有沒有嵌入法律跟蹤數(shù)據(jù)��。上述保密視頻輸出鏈路可以利用鏈路加密內(nèi)容保護(hù)技術(shù)��,比如5C數(shù)字傳輸內(nèi)容保護(hù)(DTCP)或者高帶寬數(shù)字內(nèi)容保護(hù)(HDCP)�,來限制對已核準(zhǔn)的加密輸出內(nèi)容的顯示。同樣也可提供模擬視頻和音頻輸出���。
盡管方法100舉例說明了處理A/V內(nèi)容的有效步驟和方法�,但本發(fā)明并不僅限于上述特定步驟和方法�����。在不脫離本發(fā)明的范圍和精神的情況下�,本領(lǐng)域普通技術(shù)人員舉例來說可設(shè)計(jì)其它驗(yàn)證保密內(nèi)容來源的有效方法。
圖2展示方法200�,該方法用于在密鑰已經(jīng)泄露或者TA軟件的實(shí)施遭到篡改的情況下修復(fù)系統(tǒng)保密性。這個(gè)系統(tǒng)的TA軟件可用各種抗篡改技術(shù)來保護(hù)���,比如代碼混淆(code obfuscation)��、加密代碼段(encrypted code segment)����、自修正代碼(self-modifying code)����、嵌入式分割關(guān)鍵字、反調(diào)試及加密代碼集成等�����。在TA軟件本身或者TA或SVG硬件內(nèi)的任何密鑰泄露時(shí)�����,通過在SVG硬件上安裝一個(gè)TA軟件的更新版本���,即可利用方法200來恢復(fù)系統(tǒng)安全�。
在步驟202中�����,所述系統(tǒng)發(fā)現(xiàn)是否SVG硬件和/或TA的當(dāng)前密鑰已經(jīng)泄露或者TA軟件本身已經(jīng)遭到篡改。這舉例來說可能發(fā)生在從公共服務(wù)器���、上游媒體裝置�����、或其它得到支持的后臺(tái)通道接收到撤銷信息的時(shí)候����,或者接收到由用戶輸入的撤銷信息的時(shí)候��。在步驟203中��,SVG系統(tǒng)可提出要求并安裝來自公共服務(wù)器��、上游媒體裝置或其它得到支持的后臺(tái)通道的TA軟件的更新版本���,或者由用戶手動(dòng)安裝�����。TA軟件的更新版本包含一個(gè)新的密鑰集�,比如{新SS′�,新SE′����,新TE}���,TA軟件按照下面的步驟將其安全上載到SVG硬件���。
在步驟206中,TA軟件請求SVG硬件密鑰集的型號(hào)���。每一個(gè)SVG系統(tǒng)可以使用一個(gè)專門用于撤銷和系統(tǒng)更新的特殊密鑰集,在此表示為SRE″和SRS″����。此密鑰集對于每一個(gè)品牌和/或型號(hào)的SVG硬件可以是唯一的,從而能夠基于每一個(gè)型號(hào)進(jìn)行更新��。另外�����,SVG硬件可以記錄其當(dāng)前密鑰集{SS′���,SE′����,TE″,K2}的修正數(shù)(rev)�����。在從SVG硬件中接收到一個(gè)SVG型號(hào)(“model”)之后��,被更新TA軟件可根據(jù)型號(hào)和修正數(shù)來判定給SVG硬件提供哪一個(gè)預(yù)加密系統(tǒng)更新信息���。TA軟件可以產(chǎn)生以下多個(gè)預(yù)加密更新信息���,每個(gè)對應(yīng)于一個(gè)要被更新的SVG硬件型號(hào) ESRE[modeL](N,RENEW����,mode,rev�,newSS″,newSE″��,newTE″�����,newK2), SSR{n}′(Esre[mode](N�,RENEW,mode����,rev,newSS″��,newSE″����,newTE″,newK2)��,其中“RENEW”表示任何代表更新命令的值�,而其余變量的意義與前述相同��。
在步驟208中��,被更新TA軟件發(fā)送SVG硬件型號(hào)的適當(dāng)更新信息����。在步驟210中,SVG硬件利用其SRE″密鑰確認(rèn)更新信息的簽名����。如果在步驟212中信息是無效的��,則SVG硬件會(huì)忽略該更新信息�����,并在步驟214中發(fā)送一個(gè)更新企圖失敗的信息給TA軟件�。
如果在步驟212中SVG硬件判定更新信息有效�,則SVG硬件會(huì)在步驟216中利用其SRE″密鑰解密該信息。在步驟218中�����,SVG硬件通過對照型號(hào)比較“n”值�、及對照當(dāng)前密鑰集的修正數(shù)比較“rev”值,來確認(rèn)新信息����。如果型號(hào)不匹配或者修正數(shù)比當(dāng)前修正數(shù)小,則更新信息無效���。如果更新信息無效��,在步驟220中����,SVG硬件將忽略上述更新信息,并在步驟222中發(fā)送更新企圖失敗的信息給TA軟件����。
如果在步驟220中信息得到確認(rèn),則在步驟224中���,用更新信息{newSS″��,newSE″���,newTE″,newK2}中的新密鑰集更新SVG硬件����,并更新修正級數(shù)�����。在步驟226中�,SVG硬件利用新密鑰集驗(yàn)證新TA軟件。一旦SVG硬件成功驗(yàn)證了TA軟件�����,在步驟228中,SVG硬件即發(fā)送一個(gè)更新成功的信息給系統(tǒng)���。
在SVG系統(tǒng)的可選實(shí)施例中���,當(dāng)前密鑰集{SS′,SE′���,TE″��,K2}可儲(chǔ)存在SVG硬件的易失性存儲(chǔ)器中且每次斷開電源時(shí)便會(huì)失去��。在這個(gè)實(shí)施例中�,應(yīng)在開始時(shí)利用上述更新方法來恢復(fù)密鑰集��。至少最新的修正數(shù)應(yīng)該儲(chǔ)存在SVG硬件的非易失性存儲(chǔ)器中���,以確?�;謴?fù)對該型號(hào)的密鑰集的準(zhǔn)確修正���。
在另一實(shí)施例中����,SVG硬件可為了增大的后向兼容性提供同步密鑰集��。更新信息可用來增加一個(gè)新的密鑰集而并不清空現(xiàn)有密鑰集?,F(xiàn)有密鑰集無需被更新信息所清空,除非在更新信息中包含有清空指令���,或者收到適當(dāng)驗(yàn)證的撤銷信息�����。
雖然方法200舉例說明了更新密鑰集的實(shí)用步驟和方法�����,但本方明并不局限于上述特定步驟和方法�����。在不脫離本發(fā)明范圍和精神的情況下���,本領(lǐng)域普通技術(shù)人員可構(gòu)想更新密鑰集的其它方式。另外��,密鑰更新根據(jù)本發(fā)明應(yīng)加強(qiáng)系統(tǒng)的保密性和實(shí)用性��,但它并不是本發(fā)明的所有實(shí)施例中都需有的特征���。
圖3展示方法300�,其基于從公共服務(wù)器����、上游媒體或裝置、其它得到支持的后臺(tái)通道接收到的撤銷信息�����,或者基于包含在任何由SVG硬件解密和顯示的圖形圖像或視頻序列中的撤銷水印�����,來撤銷密鑰集�����。方法300舉例來說可用來撤銷已泄密的密鑰集并因此而防止對加密內(nèi)容的未授權(quán)使用��。在初始化步驟302,TA軟件或者播放器/接收器裝置可從公共服務(wù)器�����、上游媒體或裝置�����、其它得到支持的后臺(tái)通道接收撤銷信息���。一個(gè)撤銷信息舉例來說可能包含以下格式的信息 ESRE[model](N��,REVOKE’����,model�,rev)SSR[n]′(N,REVOKE����,model,rev)其中“REVOKE”表示任何代表撤銷命令的值���,而其余變量則和前面描述的一樣����。
在步驟304中�,TA或者播放器/接收器裝置可給SVG硬件傳送撤銷信息以進(jìn)行處理。在步驟306中�����,SVG硬件利用其SSR[n]′密鑰驗(yàn)證信息的簽名����。如果在步驟308中這一簽名是無效的,則在步驟310中SVG硬件可忽略這個(gè)更新信息�。
如果在步驟308中信息簽名是有效的,則在步驟312中SVG硬件將利用其ESRE[model]密鑰解密該信息���。在步驟314中�,SVG硬件把解密信息中的型號(hào)和修正(“rev”)數(shù)的值與其密鑰集的型號(hào)和當(dāng)前修正數(shù)進(jìn)行比較�����。在步驟316中�����,如果型號(hào)不匹配,或是如果在步驟316中該修正數(shù)小于其當(dāng)前密鑰集的修正數(shù)�,則在步驟318中,SVG硬件忽略撤銷信息���,并繼續(xù)維持其當(dāng)前密鑰集為有效密鑰集���。
在步驟316中,如果型號(hào)和修正數(shù)與SVG型號(hào)和當(dāng)前密鑰集匹配�����,則所述信息就被核實(shí)�,且當(dāng)前密鑰集會(huì)在步驟320中被清空。在步驟322中���,SVG硬件可拒絕解密任何SVC內(nèi)容��,直到它收到一個(gè)新的有效密鑰集為止�����,這就像通過利用方法200進(jìn)行系統(tǒng)更新一樣��。在一個(gè)可選實(shí)施例中����,SVG硬件可保持多個(gè)同步密鑰集以滿足后向兼容性,應(yīng)該能夠撤銷少于全部有效密鑰集的密鑰集���。在這種情況下�,SVG硬件仍應(yīng)能夠解密和顯示利用其余有效密鑰集加密的內(nèi)容�。
作為選擇�����,也可通過嵌入靜止圖形圖像或視頻序列中的撤銷信息來啟動(dòng)撤銷操作�����,比如通過利用撤銷水印����。本技術(shù)領(lǐng)域中用于數(shù)字內(nèi)容的各種水印方法是已知的,并且任何合適的方法都可以用來嵌入撤銷信息�����。利用水印的撤銷操作對于所有步驟來說都按照與方法300基本相同的方式進(jìn)行處理��,除了步驟302和304之外。替代TA或播放器/接收器裝置接收撤銷信息并將其發(fā)送給SVG硬件的是���,SVG硬件在其分析接收到的數(shù)字內(nèi)容時(shí)���,檢測嵌在SVC上的撤銷水印中的撤銷信息。一旦SVG硬件在解密內(nèi)容中檢測到撤銷信息��,它即可根據(jù)步驟306-316中的操作����,來驗(yàn)證和核實(shí)這個(gè)信息。
如果上述信息得到驗(yàn)證��,則SVG可撤銷受影響的密鑰�,并且因此在系統(tǒng)更新之前不再利用這些密鑰解密任何進(jìn)一步的內(nèi)容。在此實(shí)施例中�����,應(yīng)該能將撤銷信息嵌入各種類型的內(nèi)容�,所述內(nèi)容例如包括,HTML和XML對象���、各種格式的圖形圖像文件��、SVC或常規(guī)多媒體內(nèi)容����、各種格式的音頻文件以及其它信息對象。如果利用其它類型的對象��,應(yīng)該能夠在給接收裝置提供受控制內(nèi)容之前��,撤銷密鑰并防止未授權(quán)的存取���。
利用水印,應(yīng)該能夠直接和SVG硬件通信并撤銷TA軟件的一個(gè)版本��。這可能是有效的��,例如用于替換一個(gè)已經(jīng)遭到破壞或者過期的TA軟件模塊��。利用保密水印���,SVG硬件可被指示在一特定的TA模塊能夠被更新之前停止對它的使用����。為了防止TA首先被損壞���,利用本領(lǐng)域中已知的一項(xiàng)或幾項(xiàng)技術(shù)�,例如代碼混淆、加密代碼段�����、自修正代碼���、嵌入式分割關(guān)鍵字����、反調(diào)試及加密代碼集成等���,使它具有抗篡改功能將會(huì)是有效的���。
雖然方法300舉例說明了撤銷密鑰集的實(shí)用步驟和方法,但本發(fā)明并不僅限于上述這些特定步驟和方法�����。不脫離本發(fā)明的范圍和精神��,本領(lǐng)域技術(shù)人員可構(gòu)想出其它撤銷密鑰集和可信權(quán)限模塊的方式。另外�����,撤銷密鑰根據(jù)本發(fā)明應(yīng)加強(qiáng)系統(tǒng)的保密性和實(shí)用性�����,但它不是在本發(fā)明所有實(shí)施例中都必需有的��。
圖4是一個(gè)方框圖���,顯示了示范性系統(tǒng)400的一個(gè)實(shí)施例����,系統(tǒng)400被配置用于向一個(gè)被動(dòng)顯示裝置(即沒有其自己的圖形適配器的顯示裝置)提供保密視頻內(nèi)容408����。系統(tǒng)400通常包含一個(gè)SVC數(shù)據(jù)源402��,其擁有通信鏈路��,比如通過公共網(wǎng)絡(luò)414�,而與播放器/接收器裝置404相連。其它音視頻內(nèi)容409同樣可以通過網(wǎng)絡(luò)414或其它路徑到達(dá)播放器/接收器。但網(wǎng)絡(luò)連接不是必需的���。SVC內(nèi)容408和其它內(nèi)容408能夠以其它的格式提供�����,比如在媒體光盤�����、數(shù)字廣播���、數(shù)字磁帶上提供。播放器/接收器裝置404被配置用于為顯示裝置406提供合適的視頻信號(hào)�����。
SVC408在其于SVG硬件410中被播放之前一直保持加密形式���。一旦播放��,如果顯示裝置和播放裝置是集成在單一一個(gè)裝置中的���,視頻輸出信號(hào)即可通過內(nèi)部電路被路由到顯示裝置406�。比如�,一臺(tái)個(gè)人計(jì)算機(jī)可能包括有一個(gè)集成式媒體播放器。否則�,如果顯示裝置沒有與播放器/接收器裝置和SVG硬件集成在一起,比如一個(gè)其中DVD播放器或機(jī)頂盒被連接到電視機(jī)的系統(tǒng)�,視頻信號(hào)可通過適當(dāng)?shù)囊曨l輸出412傳送給被動(dòng)顯示裝置406。
在系統(tǒng)400的操作過程中���,SVC源402可通過網(wǎng)絡(luò)414提供保密視頻內(nèi)容408給播放器/接收器裝置404��。源402可包括一個(gè)數(shù)字權(quán)限管理系統(tǒng)或保密條件存取系統(tǒng)����,其例如以衛(wèi)星多媒體傳輸系統(tǒng)�、線纜系統(tǒng)(cable system)、加密數(shù)字廣播等形式來實(shí)施��,或者利用諸如加密DVD之類預(yù)錄制保密內(nèi)容�。顯然,用戶還能夠給播放器/接收器404提供非SVC內(nèi)容409�。授權(quán)內(nèi)容�,包括SVC和非SVC,都應(yīng)該通過系統(tǒng)400來播放并顯示��。
播放器/接收器裝置404可包含各種不同系統(tǒng)中的任何一種,這包括但并不局限于用戶電子裝置����,比如機(jī)頂盒或DVD播放器,具有集成或模塊化顯卡并與軟件或固件(例如嵌入式多媒體播放器)相結(jié)合以便在家用計(jì)算機(jī)上播放DVD的通用計(jì)算機(jī)系統(tǒng)��,以及用于音視頻內(nèi)容回放����、錄制和/或編輯的專業(yè)設(shè)備。在圖示系統(tǒng)中�����,顯示裝置406被展示為一個(gè)獨(dú)立的被動(dòng)裝置����,其與播放器/接收器裝置404相連以進(jìn)行音視頻重放,比如與機(jī)頂盒相連的電視機(jī)���。但是����,在一可選實(shí)施例中�,顯示裝置406可與播放器/接收器裝置404集成��,比如擁有嵌入式媒體播放器或者DVD播放軟件或者專業(yè)編輯系統(tǒng)的個(gè)人計(jì)算機(jī)��。在任一實(shí)施例中�,輸出顯示的視頻信號(hào)都能從保密視頻圖形硬件410通過視頻輸出通道412發(fā)送給顯示模塊����。
保密視頻內(nèi)容408應(yīng)該是加密的。另外�����,SVC應(yīng)該包含一個(gè)魯棒水印或者其它表明它是SVC的保密指示符�����。例如�����,上述保密傳輸系統(tǒng)可以利用本技術(shù)領(lǐng)域中已知的任何合適的水印系統(tǒng)416����,在所有的SVC被加密并傳送到播放器/接收器裝置404之前,在其上嵌入一個(gè)SVC水印���。一旦播放器接收器裝置404接收到這個(gè)內(nèi)容���,它便將這個(gè)加密的SVC 408傳送給SVG硬件410。
SVG硬件可隨后判定SVC 408是否被正確加密了����。如果這個(gè)內(nèi)容沒有加密,則SVG硬件利用水印檢測器416��,或者其它檢測SVC指示符的適當(dāng)方法����,來判定該內(nèi)容是否被標(biāo)記為包含SVC。包含有SVC指示符的內(nèi)容如果是以不加密格式接收到的�,那么它就不能被播放和顯示。
如果SVC內(nèi)容被判定為被正確加密了�,則SVC硬件410可啟動(dòng)與播放器/接收器裝置404的內(nèi)核407中的可信權(quán)限(TA)系統(tǒng)418的通信。SVG硬件中的加密引擎420和TA軟件418可借助或通過圖形驅(qū)動(dòng)器428啟動(dòng)一系列加密握手和密鑰變換�,以核實(shí)SVC 408來自經(jīng)核準(zhǔn)和適當(dāng)驗(yàn)證的來源。例如����,SVG硬件410和可信權(quán)限418可在該播放器/接收器的應(yīng)用層405與播放器/接收器軟件424通信,以核實(shí)某個(gè)DVD光盤或者其它來源經(jīng)過驗(yàn)證�����。加密引擎420的硬件應(yīng)該是抗篡改的,以保護(hù)密鑰集和更新/撤銷密鑰不會(huì)被泄露���。例如�,印刷電路板(PCB)組件和線路蝕刻(wire etching)可覆蓋一層環(huán)氧樹脂以防止物理破壞�����。
一旦SVG硬件410和TA軟件418安全驗(yàn)證了播放器/接收器裝置404的播放軟件424��,播發(fā)軟件424即驗(yàn)證任何上游軟件組件和裝置����,比如保密傳輸系統(tǒng)402,并與內(nèi)容權(quán)限管理軟件426通信以判斷SVC 408的回放是否在內(nèi)容提供者的商業(yè)規(guī)則下得到授權(quán)�����。合適的驗(yàn)證方法100的更多細(xì)節(jié)已聯(lián)系圖1在上面作了描述���。
一旦SVC408通過驗(yàn)證��,SVG硬件410即根據(jù)播放器軟件424的授權(quán)解密并播放SVC 408�����。隨著SVG硬件410播放這個(gè)內(nèi)容�,水印檢測器416檢測并提取已被嵌入到SVC 408中的任何保護(hù)相關(guān)數(shù)據(jù)��。例如�����,如果一個(gè)撤銷信息已經(jīng)被嵌入到該內(nèi)容中�����,則SVG硬件410可停止播放該內(nèi)容并驗(yàn)證該撤銷信息��,如方法300所述�����。如果撤銷信息是有效的�,則密鑰集可被撤銷,且SVG硬件410將中斷播放SVC 408直到系統(tǒng)被更新為止��。在一個(gè)實(shí)施例中����,水印軟件416還具備為這個(gè)特定系統(tǒng)中的解密視頻信號(hào)嵌入法律跟蹤數(shù)據(jù)的能力���。這種信息可能包括用戶名、硬件序列號(hào)�����、MAC地址�����,IP地址和/或者系統(tǒng)時(shí)間����。
解密的SVC 408隨后被顯示在顯示裝置406上。解密的視頻輸出信號(hào)可通過一個(gè)視頻輸出通道412傳送到顯示器�����。視頻輸出412可利用鏈路加密技術(shù)����,如5C數(shù)字傳輸內(nèi)容保護(hù)(DTCP)或者高帶寬數(shù)字內(nèi)容保護(hù)(HDCP),來限制顯示已核準(zhǔn)的、加密的和受保護(hù)的輸出內(nèi)容��,如本技術(shù)領(lǐng)域中公知的�����。同樣可使用非保密的視頻輸出通道���。
SVG系統(tǒng)可在通用計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)。圖5是一個(gè)方框圖�����,展示這樣一個(gè)配備有SVG硬件510的計(jì)算機(jī)系統(tǒng)500�。系統(tǒng)500可包括CPU 530,其通過系統(tǒng)總線532連接到有時(shí)稱作北橋芯片的第一系統(tǒng)控制器534��。第一控制器534可控制存儲(chǔ)器總線538(其用于存放CPU執(zhí)行的程序指令的隨機(jī)存取存儲(chǔ)器536)以及專用圖形總線540的操作����。第一控制器534也可連接到有時(shí)稱為南橋芯片的第二控制器542。南橋542控制各種輸入輸出(I/O)總線�����,比如PCI總線544,通用串行總線550�����,和連接到基本輸入/輸出系統(tǒng)(BIOS)存儲(chǔ)器554的ISA總線566���,以及用于硬盤驅(qū)動(dòng)器556����、CD/DVD播放器558���、或其它EIDE驅(qū)動(dòng)器和裝置560的EIDE接口562�����。南橋還可以控制與各種I/O裝置如鍵盤���、定點(diǎn)裝置、打印機(jī)等相連的接口�,其概括地表示在564處。
各種用于輸入和輸出數(shù)字內(nèi)容的端口和裝置可被連接到PCI總線544����,例如“火線(Firewire)”端口545�、以太網(wǎng)端口546�����、視頻捕捉/MPEG編碼裝置547����、廣播信號(hào)調(diào)頻/接收器548,等等�����。多個(gè)USB端口551����、552同樣可通過南橋542連接���。
如圖5中所示的CPU 530����,北橋534�����,南橋542,和各種系統(tǒng)總線����、接口、存儲(chǔ)器與存儲(chǔ)裝置����,以及I/O端口的排列對于計(jì)算機(jī)系統(tǒng)設(shè)計(jì)領(lǐng)域的普通技術(shù)人員來說應(yīng)該是熟悉的。系統(tǒng)500可包括其它傳統(tǒng)組件���,比如電源和時(shí)鐘568�����;這些細(xì)節(jié)對普通技術(shù)人員同樣應(yīng)該是顯而易見的���。
通常,傳統(tǒng)系統(tǒng)可允許大量數(shù)字內(nèi)容流能通過連接南橋的系統(tǒng)總線�。如果這些數(shù)據(jù)流沒有加密,這類內(nèi)容可能被轉(zhuǎn)送到未授權(quán)的目的地或者未被授權(quán)的用途����。比如,DVD播放器558可能播放一個(gè)包含有加密內(nèi)容的光媒體盤����。播放器對內(nèi)容解密或解碼�����,而來自播放器的輸出經(jīng)EIDE 562傳送��。內(nèi)容被授權(quán)從而傳送給顯示裝置的視頻適配器����,但也可能傳送給通過南橋連接的其它裝置����,例如進(jìn)行未授權(quán)再傳播的以太網(wǎng)端口546,或者進(jìn)行未授權(quán)拷貝的另一個(gè)EIDE驅(qū)動(dòng)器���。作為進(jìn)一步的例子,保密內(nèi)容也有可能通過調(diào)諧器548或者視頻捕捉卡547用于類似的授權(quán)或未授權(quán)的用途��。
因此�����,需要對通過系統(tǒng)500內(nèi)部總線傳送的內(nèi)容進(jìn)行加密和保護(hù)���,如本說明書其它地方所述����。為利用這種受保護(hù)內(nèi)容,提供了SVG硬件��。SVG硬件510舉例來說可作為與系統(tǒng)CPU530一起集成在一塊電路板上的外圍裝置來實(shí)現(xiàn)����。從圖5可明顯看出,在所示實(shí)施例中�,SVG硬件510并沒有如同視頻適配器一樣被配置成連接到PCI總線544、通用串行線550�����、或者其它南橋總線��,雖然這樣安排也同樣是可以的�。反之,SVG硬件通過圖形總線540被連接到北橋534��。SVG硬件可包含前面描述的組件�����,比如保密HDVP/DVI輸出512、AVI播放器和水印檢測器522及加密引擎520���。硬件510可進(jìn)一步包括一個(gè)或多個(gè)額外的網(wǎng)絡(luò)輸出525���,以便與具有可信權(quán)限的保密系統(tǒng)中的其它元件通信,從而核實(shí)可信鏈���,或進(jìn)行加密和受保護(hù)SVG輸出的授權(quán)重新傳播���。系統(tǒng)500作為包含SVG硬件的播放器/接收器裝置的操作和配置,可按照上文聯(lián)系圖1至圖4所作描述來實(shí)現(xiàn)���。
這樣描述了一種保密視頻適配器系統(tǒng)的優(yōu)選例��,對本領(lǐng)域技術(shù)人員來說����,所述系統(tǒng)的特定優(yōu)點(diǎn)應(yīng)當(dāng)是顯而易見的�����。同樣應(yīng)該認(rèn)識(shí)到�,在本發(fā)明的范圍和精神之內(nèi),可產(chǎn)生各種修正���、修改和替換性實(shí)施例���。比如,已經(jīng)圖示了一系統(tǒng)���,其中保密視頻圖像硬件位于回放裝置的圖形適配器上�����,但應(yīng)當(dāng)說顯然上述創(chuàng)新性概念可同等地適用于獨(dú)立裝置�����,或者適用于附加到或者插入到第三方裝置(其與被設(shè)計(jì)用于音視頻內(nèi)容回放和/或錄制的軟件或固件結(jié)合使用)的圖形適配器����。本發(fā)明由所附權(quán)利要求進(jìn)一步限定����。
權(quán)利要求
1.一種保密圖像視頻系統(tǒng),包括視頻圖像硬件組件,其配置用于接收數(shù)字音視頻數(shù)據(jù)��,該數(shù)字音視頻數(shù)據(jù)包含標(biāo)記為保密視頻內(nèi)容的內(nèi)容和未標(biāo)記為保密視頻內(nèi)容的內(nèi)容����,所述視頻圖形硬件可操作處理所述數(shù)字音視頻數(shù)據(jù)以給顯示裝置提供視頻信號(hào);檢測模塊��,其與所述視頻圖形硬件集成����,該檢測模塊可操作區(qū)分所述保密視頻內(nèi)容與所述未標(biāo)記為保密視頻內(nèi)容的內(nèi)容;以及可信驗(yàn)證模塊���,其與所述視頻圖形硬件集成��,該可信驗(yàn)證模塊適用于驗(yàn)證保密數(shù)字內(nèi)容的來源�,其中所述視頻圖形適配器被配置成不將所述保密視頻內(nèi)容作為視頻信號(hào)播放��,除非保密數(shù)字內(nèi)容信號(hào)被該可信驗(yàn)證模塊所驗(yàn)證����,并在不驗(yàn)證其來源的情況下,將未被標(biāo)記為保密視頻內(nèi)容的內(nèi)容作為視頻信號(hào)播放����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),進(jìn)一步包括水印檢測器�����,其與所述視頻圖形硬件集成�����,所述水印檢測器適用于檢測作為水印嵌入數(shù)字信號(hào)中的保密視頻內(nèi)容的指示符�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中所述視頻圖形硬件適用于產(chǎn)生加密格式的視頻信號(hào)。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)�,其中所述視頻圖形硬件適用于利用鏈路加密方法產(chǎn)生加密格式的視頻信號(hào)。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)����,進(jìn)一步包括加密模塊,其與所述視頻圖形硬件集成��,所述加密模塊適用于為所述視頻圖形硬件解密所述保密數(shù)字內(nèi)容信號(hào)�。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其中所述視頻圖形適配器被配置成不將所述保密視頻內(nèi)容作為視頻信號(hào)播放,除非接收到加密格式的保密數(shù)字內(nèi)容信號(hào)�����。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其中所述視頻圖形硬件被進(jìn)一步配置成通過接收包含特別配置水印的內(nèi)容��,撤銷所述加密模塊的可操作性�����。
8.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其中所述視頻圖形硬件可操作與非易失性存儲(chǔ)器相連�,該存儲(chǔ)器保存加密密鑰集的修正標(biāo)識(shí)符�����,所述加密密鑰集被所述加密模塊用來解密所述保密數(shù)字內(nèi)容���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其中所述存儲(chǔ)器還保存所述視頻圖形硬件的型號(hào)標(biāo)識(shí)符。
10.根據(jù)權(quán)利要求5所述的系統(tǒng)����,進(jìn)一步包括相連的媒體播放器����,其以加密格式給所述視頻圖形硬件提供所述保密數(shù)字內(nèi)容信號(hào),該媒體播放器被配置用于與所述可信驗(yàn)證模塊通信���。
11.一種用于防止未經(jīng)授權(quán)利用保密視頻內(nèi)容提供視頻輸出信號(hào)的方法��,該方法包括接收數(shù)字音視頻數(shù)據(jù)����;判斷是否該音視頻數(shù)據(jù)包含保密視頻內(nèi)容指示符�;驗(yàn)證該音視頻數(shù)據(jù)的來源,如果它包含保密視頻內(nèi)容指示符的話�;以及僅當(dāng)(a)所述音視頻數(shù)據(jù)不包含保密視頻內(nèi)容指示符,或(b)所述音視頻內(nèi)容確實(shí)包含保密視頻內(nèi)容指示符���,且所述來源在所述驗(yàn)證步驟中得到驗(yàn)證的情況下����,根據(jù)所述音視頻數(shù)據(jù)提供音頻或視頻輸出信號(hào)。
12.根據(jù)權(quán)利要求11所述的方法���,其中所述驗(yàn)證步驟進(jìn)一步包括與可信權(quán)限通信以驗(yàn)證所述來源�����。
13.根據(jù)權(quán)利要求11所述的方法�����,進(jìn)一步包括在所述視頻或音頻輸出信號(hào)中嵌入水印��。
14.根據(jù)權(quán)利要求11所述的方法��,其中所述判定步驟進(jìn)一步包括解碼所述音視頻數(shù)據(jù)中的水印����。
15.根據(jù)權(quán)利要求11所述的方法���,進(jìn)一步包括僅在所述驗(yàn)證步驟中其來源被驗(yàn)證時(shí)解密所述音視頻數(shù)據(jù)��。
16.根據(jù)權(quán)利要求15所述的方法�,進(jìn)一步包括更新被用來執(zhí)行所述解密步驟的密鑰集。
17.根據(jù)權(quán)利要求16所述的方法���,其中所述更新步驟進(jìn)一步包括安全上載新密鑰集給保密視頻圖形系統(tǒng)����。
18.根據(jù)權(quán)利要求15所述的方法����,進(jìn)一步包括撤銷被用來執(zhí)行所述解密步驟的加密密鑰集�����。
19.根據(jù)權(quán)利要求18所述的方法�,其中所述撤銷步驟進(jìn)一步包括從上游來源接收保密信息。
20.根據(jù)權(quán)利要求11所述的方法���,進(jìn)一步包括加密所述音視或視頻輸出信號(hào)���。
21.根據(jù)權(quán)利要求11所述的方法,進(jìn)一步包括將法律跟蹤信息作為水印插入所述音視或視頻輸出信號(hào)中����。
全文摘要
一種圖形顯示適配器的保密視頻系統(tǒng)��,包含可以對從媒體播放器或者其它保密內(nèi)容源得到的內(nèi)容信號(hào)進(jìn)行解密的模塊���。該適配器可以作為計(jì)算機(jī)圖形系統(tǒng)的一部分,也可以是獨(dú)立的具有特殊功能的裝置�。該適配器可以包含其它功能,以防止對受保護(hù)內(nèi)容的未經(jīng)授權(quán)的使用��,比如可以在提供輸出視頻信號(hào)前對內(nèi)容信號(hào)來源進(jìn)行驗(yàn)證����,加密視頻輸出信號(hào),響應(yīng)命令以更新或者撤銷加密密鑰集����,并且在視頻信號(hào)中嵌入法律跟蹤信息。
文檔編號(hào)H04N7/167GK1981527SQ200480040081
公開日2007年6月13日 申請日期2004年12月6日 優(yōu)先權(quán)日2003年12月5日
發(fā)明者C·B·亨特, J·C·P·羅素 申請人:美國電影協(xié)會(huì)