專利名稱:用于對條件存取內(nèi)容進行加密和解密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及條件存取內(nèi)容(其中該內(nèi)容以數(shù)據(jù)分組的形式發(fā)送) 的加密與解密方法。該方法特別適用于付費電視�,而且也適用于其中數(shù)據(jù)以加密形式 發(fā)送的其他配置。該數(shù)據(jù)可以特別涉及金融交易�、軟件、游戲或音樂 內(nèi)容��,或者涉及諸如證券交易信息�����、天氣預報等等之類的信息��。
背景技術(shù):
在某些應用場合��,特別是在付費電視領(lǐng)域�,構(gòu)成內(nèi)容的數(shù)據(jù)是以 數(shù)據(jù)分組的形式發(fā)送的�����。這些數(shù)據(jù)分組可以特別具有預定義的固定長 度。這些數(shù)據(jù)分組一般是以預定用于諸如解碼器的接收器組的加密形 式廣播的����。還與數(shù)據(jù)分組并行地廣播解密信息。具體來說����,該信息包含解密密鑰或用于確定所需密鑰的數(shù)據(jù)。為了保證在條件存取數(shù)據(jù)系統(tǒng)中有 一定的安全性級別����,在使用一段時間之后或有效期過期之后改變密鑰 是至關(guān)重要的。在實踐中��,在付費電視的特定情況下��,可以使用密鑰 來存取電視內(nèi)容幾秒鐘�����,甚至幾分鐘�。涉及密鑰的改變的其中一個約 束條件是需要將正確的解密密鑰與每一個數(shù)據(jù)分組關(guān)聯(lián),否則�,該數(shù) 據(jù)就不可存取。然而���,將數(shù)據(jù)與解密信息同步幾乎是不可能的,特別 是由于系統(tǒng)的內(nèi)部工作。因此����,必須布置用于使每一個數(shù)據(jù)分組都與對應的解密密鑰關(guān)聯(lián) 的機制�����,無需將這兩個元素同步�。根據(jù)已知的實施例�,數(shù)據(jù)分組一般包含具有已知值的標記,該標 記使接收器/解碼器定位分組的開始處�,并相應地對該分組進行處理。根據(jù)用于格式化這些數(shù)據(jù)分組的標準����,分組的長度是固定的,不可能在已經(jīng)存在的數(shù)據(jù)中添加補充數(shù)據(jù)��。具體來說����,這意味著,當某 一個數(shù)據(jù)分組的加密密鑰被修改時����,不可能通過密鑰改變信息,指出 數(shù)據(jù)分組中的密鑰改變��。應該指出的是����,密鑰的改變不與分組同步進 行,以至于一個密鑰可以用來對多個分組進行加密和解密��。在實踐中��,在接收到分組時����,后者是利用當前密鑰進行解密的。然后�,驗證解密的結(jié)果是否可使用,也就是說�,它是否包含標記。 如果情況不是這樣�,則利用后面的密鑰對同一個分組進行解密。如果 該解密的結(jié)果可使用����,并且因而包含標記���,則使用新密鑰進行解密。 如果該解密的結(jié)果沒有包含標記���,則生成錯誤消息�。該實施例存在明顯的缺點�。事實上,利用當前密鑰對分組進行解 密會給出包含標記的結(jié)果����,盡管該分組是利用當前密鑰之外的某一個 密鑰進行加密的。該隨機地給出的結(jié)果是根據(jù)顯著的頻率產(chǎn)生的�,防 止用戶存取內(nèi)容,即使他具有權(quán)限�����。本發(fā)明建議通過執(zhí)行這樣的方法來避免該缺點�,利用 一個密鑰對 通過不同密鑰加密的分組進行解密并不包含標記。因此����,不可能混淆 兩個加密密鑰,如此始終確保了對內(nèi)容的存取��。發(fā)明內(nèi)容本發(fā)明的目的是通過一種條件存取內(nèi)容的加密與解密方法實現(xiàn)的,其中所述內(nèi)容是以數(shù)據(jù)分組(DP)的形式廣播的��,前面的數(shù)據(jù)分 組是通過與第一填充值(PAD1)相關(guān)聯(lián)的��、并且與第一加密的填充元 素(PADK1)相關(guān)聯(lián)的第一密鑰(Kl)加密的����,后面的數(shù)據(jù)分組是 通過與第二填充值(PAD2)相關(guān)聯(lián)的����、并且與第二加密的填充元素 (PADK2)相關(guān)聯(lián)的第二密鑰(K2)加密的,其中所述第一密鑰(K1) 和所述第 一填充值(PAD1)至少構(gòu)成了第 一加密參數(shù)集����,其中所述第 二密鑰(K2)和所述第二填充值至少構(gòu)成了第二加密參數(shù)集,所述方 法包括下列步驟a )從數(shù)據(jù)分組(DP)提取標記(Mc);b )創(chuàng)建第 一標記塊���,所述笫 一標記塊一方面包括所述標記(Mc )����,另一方面包括所述第二填充值(PAD2);c)利用所述第二加密密鑰(K2)對所述第一標記塊進行加密��; (d)提取所述第一加密的標記塊的第二加密標記值(MK2);e) 創(chuàng)建混合的標記塊����,所述混合的標記塊一方面包括所述第二 加密的標記值(MK2)�,另一方面包括所述第一加密的填充元素(PADK1);f) 通過所述第一加密密鑰(Kl)�����,對所述混合的標記塊進行解 密��,以便獲得解密的混合標記塊�;g) 提取所述解密的混合標記塊的預定部分;h) 將所述提取的部分與參考值(Mc;PDV2)進行比較���;i) 如果通過比較導致標識��,則確定不同于所述第一加密參數(shù)集 的一組新的加密參數(shù)����,并重復步驟b)到h)���,其中所述第二加密參 數(shù)集被替換為所述新的第二加密參數(shù)集�����。在使用本發(fā)明的方法的付費電視系統(tǒng)中�,數(shù)據(jù)分組可以廣播到一 組接收器中,以點對點的形式發(fā)送�,或者也可以存儲在諸如硬盤之類 的物理設(shè)備中。解密數(shù)據(jù)也可以被廣播��,點對點地發(fā)送或存儲起來���。 一般而言,接收器或解碼器內(nèi)部的解密裝置同時處置兩段解密信息���。 當這些信息段存儲在解碼器的存儲器中時���,它們被以這樣的方式傳輸 到解密裝置,以便它們只同時處置兩段信息��,其余其他信息存儲起來����, 供以后使用。如果這些信息段是解密密鑰��,則它一般而言處置當前密 鑰和下一個密鑰�,也就是說,處置已經(jīng)在可視化過程中用于對分組進行加密的密鑰和已經(jīng)用于使用不同于當前密鑰的密鑰對下一個分組進 行加密的密鑰���。雖然由于其結(jié)構(gòu)以及涉及所使用的標準的約束條件����,數(shù)據(jù)分組不 允許包含密鑰改變信息,但是��,本發(fā)明的方法確定了對于哪些數(shù)據(jù)分 組���,必須使用下一個密鑰���。事實上,在本發(fā)明中���,在存取一個數(shù)據(jù)分組時���,下一個數(shù)據(jù)分組 是利用當前密鑰進行解密的。在該經(jīng)過解密的數(shù)據(jù)分組中�,判斷它是 否包含標記。如果情況不是這樣���,則利用下一個密鑰對數(shù)據(jù)分組進行解密���。如果該下一個密鑰已經(jīng)用于對該數(shù)據(jù)分組進行加密�,那么使用 該密鑰����,所述密鑰變?yōu)樾碌漠斍懊荑€。然后��,加載再下一個密鑰�����。如果在利用當前密鑰對數(shù)據(jù)分組進行解密之后發(fā)現(xiàn)標記���,則可以 推想,當前密鑰是已經(jīng)用于對相關(guān)的數(shù)據(jù)分組進行加密的密鑰�����。然而�����, 為了避免該標記隨機地出現(xiàn)�,盡管下一個密鑰已經(jīng)用于對相關(guān)數(shù)據(jù)分 組進行加密,在進行加密時,進行測試�。該測試的目的在于,確保在 通過某一密鑰對已經(jīng)通過另一個"臨時相鄰的"密鑰(也就是說�����,下一 個或上一個)加密的分組進行解密之后����,不可能發(fā)現(xiàn)標記。這不能通過現(xiàn)有技術(shù)的方法來保證�。事實上,如前面所指出的����, 數(shù)據(jù)分組特別包含標記和有用的部分,標記是固定的�,而有用部分是 可變的。由于該有用的部分是可變的�,因此,不可能保證如果數(shù)據(jù)分 組是利用密鑰加密的�����,那么利用另 一個密鑰對該數(shù)據(jù)分組進行解密�����, 所獲得的數(shù)據(jù)分組不包含標記。在本發(fā)明中�����,由于測試���,可以確保如果在經(jīng)過解密的數(shù)據(jù)分組中 發(fā)現(xiàn)標記����,那么利用正確的密鑰進行解密�����。
通過參考所附圖形并參考對特定實施例的詳細描述�����,本發(fā)明以及其優(yōu)點將得到更好的理解����,其中-圖la到lg概要示出了根據(jù)本發(fā)明的方法的對數(shù)據(jù)分組的加密過程��;-圖2示出了驗證用于進行加密的參數(shù)的第一實施例;-圖3示出了驗證用于進行加密的參數(shù)的第二實施例��;-圖4a到4g表示通過正確的密鑰對數(shù)據(jù)塊進行解密的過程�;以及-圖5a到5d示出了通過假密鑰對數(shù)據(jù)塊進行解密的過程。
具體實施方式
參照圖la到lg�����,內(nèi)容廣播是以數(shù)據(jù)分組DP的形式傳輸?shù)?���。?一個數(shù)據(jù)分組都由明文的首標H、標記Mc和有用部分PL構(gòu)成���。首標H包含服務(wù)信息以及分組開始指示符���。根據(jù)特定實施例,它由4個 字節(jié)構(gòu)成�����,并始終是明文���。標記Mc在所有數(shù)據(jù)分組中都是恒定的�。 在實踐中,它一般由三個字節(jié)構(gòu)成���,其中頭兩個字節(jié)的值為0�����,第三 個字節(jié)的值為1���。在附圖中,有用部分PL具有第一分組的參考編號1�。 它由條件存取數(shù)據(jù)本身構(gòu)成,也就是說����,在播放付費電視內(nèi)容或音樂 的情況下,音頻或視頻數(shù)據(jù)�����。完整的數(shù)據(jù)分組DP的大小是固定的��,不應該被修改�。在實踐中���, 例如它可以是188字節(jié)���。通過應用本發(fā)明的方法�����,在第一種情況下��,從第一數(shù)據(jù)分組DP 中提取標記Mc����。然后��,形成塊���,稱為"第一標記塊BM"����。該標記塊一 方面包括標記Mc����,另一方面包括第一填充值PAD1??梢詮念A定的列 表中隨機地選擇該填充值�,或者該填充值也可以是恒定的�。下面將詳 細描述該填充值的重要性。在本發(fā)明的方法中��, 一般使用塊加密算法���。在這種算法中����,所使 用的塊的大小是固定的����,例如可以是8個或16個字節(jié),雖然采用其他 值也是可以的�����。下面���,該大小稱為"加密大小"�����。第一填充值PAD1的 大小是這樣的�����,以便標記塊BM的大小等于該加密大小�。然后����,利用第一加密密鑰K1對標記塊BM進行加密,以便獲得 經(jīng)過加密的標記塊BMC���。這被分割為兩個部分����,其中一個部分具有 標記Mc的大小��,另一部分具有其余的大小�����。具有標記的大小的部分 具有圖ld中的參考符號MK1����,稱為"加密的標記值"。另一部分具有 參考符號PADK1,稱為"加密填充元素"�。加密標記塊被分割所在的 位置取決于標記的大小及其位置。因此��,如果標記具有三個字節(jié)的大 小�,并被放置在標記塊的開始處,加密標記值也將具有三個字節(jié)的大 小����,在加密標記塊的開始處被獲取。然而�,顯然的是,通常���,加密標 記值MK1不對應于向其應用了第一加密密鑰Kl的標記Mc�����。同樣��, 加密填充元素PADK1不對應于向其應用了第一加密密鑰Kl的第一 填充值PAD����。通過第一加密密鑰Kl,例如��,也使用塊加密方法,對第一數(shù)據(jù)分組中包含有用部分PL1進行加密���,以便獲得加密的有用部分 PL1K1����。初始分組DP的標記Mc被替換為在前面的步驟中獲得的經(jīng)過加 密的標記值MK1�����。同樣�,有用部分PL1被替換為經(jīng)過加密的有用部 分PL1K1�����。該新的塊需要具有原始塊的大小�。它被稱為經(jīng)過加密的數(shù) 據(jù)塊DBC。顯然��,該經(jīng)過加密的數(shù)據(jù)塊通常不對應于將向其應用第一 加密密鑰Kl的數(shù)據(jù)分組DP�����。也形成另一個塊�����,被稱為"解密塊DB", 至少包括第一密鑰K1 和經(jīng)過加密的填充元素PADK1���。以傳統(tǒng)方式對經(jīng)過加密的數(shù)據(jù)塊DBC和解密塊DB進行處理�����, 以便擴散�,也就是說��, 一般而言��,通過傳輸密鑰TK對解密塊進行加 密和格式化���,以便在控制消息ECM中發(fā)送到涉及的接收器����。經(jīng)過加 密的數(shù)據(jù)塊也被傳輸?shù)竭@些接收器����。如前面所指出的,本發(fā)明的方法保證了已經(jīng)用于數(shù)據(jù)分組的加密 的密鑰可以從不與用于另一個數(shù)據(jù)分組的另一個密鑰相混淆���。圖2和3示出了確保不可能混淆密鑰的兩種方式�。請參看圖2,假設(shè)前面的數(shù)據(jù)分組已經(jīng)通過第一加密密鑰Kl進 行了加密��,并且通過密鑰K2����,對后面的數(shù)據(jù)分組進行加密。如參考圖la到lg����,特別是圖lb所表示的��,在準備數(shù)據(jù)進行其 廣播時�,選擇填充值PAD1以構(gòu)成包括標記Mc和填充值PAD1的標 記塊BM。然后���,利用第一加密密鑰Kl對該標記塊進行加密���。獲取經(jīng)過加 密的標記塊BMC。然后�����,將該分成兩塊, 一塊包含經(jīng)過加密的標記 值MK1��,另一塊包含經(jīng)過加密的填充元素PADK1��,如圖ld所示�。將 該經(jīng)過加密的填充元素PADK1存儲起來,以便在驗證步驟中���,不重 新計算它���,而是簡單地從存儲器中提取。在該驗證步驟中���,提取數(shù)據(jù)分組的標記Mc,然后����,將第二填充 值PAD2添加到該標記中�����,以便形成具有數(shù)據(jù)分組的大小的標記塊��。 利用第二加密密鑰K2對該標記塊進行加密�,并形成經(jīng)過加密的標記塊���。后者被以這樣的方式分割,以便形成第二經(jīng)過加密的標記值MK2 和第二經(jīng)過加密的填充元素PADK2����。第二經(jīng)過加密的標記值MK2具 有標記的大小,第二經(jīng)過加密的填充元素PADK2代表塊的剩余部分��。然后��,根據(jù)第二經(jīng)過加密的標記值MK2和第一經(jīng)過加密的填充 元素PADKl,形成新的塊�����,被稱為"混合加密的標記塊BMXC"�。如 前面所指出的�����,該第一加密的填充元素已經(jīng)是已知的�����,因為它是在前 面的步驟中形成的�。利用前面所使用的密鑰(即����,第一加密密鑰Kl)對該加密的混 合標記塊進行解密��。分割所獲得的塊��,以便形成具有標記的長度的第 一部分MK^和代表塊的剩余部分的第二部分PADK*��。將該第一部分 與標記Mc進行比較�����。如果通過比較表明這些值不同�����,則如參考圖la 到lg所說明的�����,該方法繼續(xù)�。相反地,如果通過比較表明值MK*;Mc相同�����,這可以隨機地發(fā) 生,并可以在使用系統(tǒng)時帶來問題����,需要改變用于進行加密的至少一 個參數(shù)。在如上文所描述的方法中使用塊加密算法過程中�,所使用的參數(shù) 是第二填充值PAD2,第二加密密鑰K2����,以及可能還有初始化向量。 該初始化向量本身已為大家所熟知���,下面將不對其進行詳細描述�。在 Bruce Schneier所著的"Applied Cryptography"(第二版�,§9.3 )中具 體說明了其功能。當經(jīng)過修改的參數(shù)是填充值時�,該第二填充值PAD2將被替換為 稱為����?八02*的新的第二填充值。如果該填充值是隨機地確定的�����,則它 不會帶來任何問題。如果它們是從列表中選擇的��,從列表中取另一個 元素就足夠了�����。如果該填充值是固定的�,則對于這些特定情況,取不 同于該固定值的填充值是需要的����。為此,需要提供允許改變填充值的 機制�,即使這些值一般是固定的。當已經(jīng)確定了新的第二填充值時��,再次對它進行測試�����,直到到達 其中經(jīng)過解密的標記值MK*不同于標記Mc的配置�����。根據(jù)一種備選方案,保持相同填充值和改變密鑰也是可以的��。事實上����,需要改變上文所提及的參數(shù)的值中的至少一個值。也可以改變 所有值�����,例如�,通過隨機地提取一組新的使用的參數(shù),即�����,第二填充 值�、第二密鑰和初始化向量。根據(jù)一種備選方案���,如圖3所示�,不對標記Mc進行測試�����,而是 對另一個參考數(shù)據(jù)進行測試���?����?梢圆皇褂玫诙畛渲礟AD2����,如在該 圖2中定義的填充值��,也可以使用第二固定值F2�,以便標記Mc、填 充值PAD2和固定值F2具有等于加密大小的長度����。如在前面的實施例中指出的那樣執(zhí)行驗證方法,直到獲取通過第 一加密密鑰Kl進行解密的混合標記塊��。該經(jīng)過解密的混合標記塊被 分割為三個部分���,即����,標記的大小的第一部分MK、中間部分PADK^ 和固定值F2的大小的第三部分FK^通過知道第一填充值PAD1��、第 一固定值F1和第一加密密鑰Kl��,可以確定必須為經(jīng)過解密的混合標 記塊的第三部分FK^獲得的值�����,該值被稱為可預測的參考值PDV2����。 在該實施例中,如果第三部分FK^等于可預測的參考值PDV2���,則改 變第二固定值F2或密鑰或初始化向量���,直到通過比較指出值的差別。該實施例指出不需要對所有數(shù)據(jù)分組的相同的值進行比較����。事實 上,將該方法應用于明文的已知值就足夠了����,對其的處理會給出可預 測的結(jié)果����。圖4a到4g描述了通過已經(jīng)用于對數(shù)據(jù)分組DP進行加密的密鑰 Kl對數(shù)據(jù)分組DP進行解密的過程�。如參考圖lf和lg所表示的�,接收器/解碼器一方面接收經(jīng)過加密 的數(shù)據(jù)塊DBC,另一方面接收解密塊DB���,后者是通過傳輸密鑰TK 加密的��。在第一種情況下�,解碼器使用傳輸密鑰TK來提取解密塊��。根據(jù) 經(jīng)過加密的標記值MK1和經(jīng)過加密的填充元素PADK1���,重新構(gòu)建經(jīng) 過加密的標記塊BMC����。由于知道源于解密塊的第一密鑰Kl���,因而可 以對經(jīng)過加密的標記塊進行解密��,以獲得標記塊�。然后分割該標記塊,以便獲得具有標記Mc的長度的塊��。對該塊 進行測試��,以驗證它是否等于標記Mc�����?;谟糜谶M行加密的第一密鑰Kl也是用于進行解密的密鑰的假 設(shè),前面獲得的塊也將包含標記Mc����。該特征實際也可以確保解密密 鑰也對目前處理的數(shù)據(jù)分組有效。由于該標記Mc����,可以通過將經(jīng)過加密的數(shù)據(jù)塊中的經(jīng)過加密的 標記值MKl替換為標記Mc,重新構(gòu)建初始分組��。如此�,獲得了其有 用部分PL1K1經(jīng)過加密的原始數(shù)據(jù)分組DP。然后����,通過第一密鑰 Kl對該進行解密�,以便獲得有用部分PL1��,然后�����,按傳統(tǒng)方式對該 有用部分PL1進行處理�,以存取所需的內(nèi)容��。描述的其余部分涉及其中所使用的加密密鑰是第二加密密鑰 K2����,并且使用第一加密密鑰Kl來嘗試對數(shù)據(jù)進行存取的情況。下面 將參考圖5a到5d描述該情況�����。如前面所指出的��,解碼器接收經(jīng)過加密的數(shù)據(jù)塊DBC和解密塊 DB��,該解密塊本身是通過傳輸密鑰TK進行加密的�。由于解碼器的已 知傳輸密鑰,該塊被首先解密���。然后���,如在圖4b中那樣����,解碼器可 以構(gòu)成經(jīng)過加密的標記塊�����,該標記塊包括經(jīng)過加密的標記值MK2和 經(jīng)過加密的填充元素PADK1��。然后����,該解碼器利用其當前密鑰(即,第一加密密鑰Kl)對該 塊進行解密���。結(jié)果被切成標記Mc的長度�,然后��,與該標記進行比較����。 由于用于進行加密的密鑰K2不同于用于進行解密的第一密鑰Kl���,因 此,塊的jf皮分割的部分MK2將不同于標記Mc�����。該外����,如參考圖2所表示的�,以這樣的方式選擇和驗證填充值 PAD1,以至于塊的分割的部分不可能等于標記。如此�,不可避免地由解碼器檢測密鑰的改變。由于使用第一密鑰 Kl不會給出預期結(jié)果��,即��,標記Mc�����,使用下一個密鑰����,即����,第二加 密密鑰K2����。如此,可以在如圖4a到4g中所說明的相同情況下�,通過 將第一加密密鑰Kl替換為第二加密密鑰K2,可使得標記Mc得以發(fā) 現(xiàn),從而允許存取有用部分PL來發(fā)現(xiàn)它自己��。應該指出的是���, 一般 而言�����,如果通過使用該新密鑰����,不會給出預期結(jié)果��,即標記�����,將生成 錯誤消息。在上面的描述中�,應當指出的是,實際解密裝置包含兩個密鑰���, 即����,當前密鑰和下一個密鑰�。根據(jù)一種備選方案,也可以包含����,在移位寄存器中寄存的更多���,例如5個的密鑰����。在這種情況下�����,當?shù)谝幻?鑰不再可使用時,它被排除�����,第二密鑰取代其位置�����。第5個密鑰取得 第4個位置��,在第5個位置引入了新密鑰�。本發(fā)明中所使用的密鑰可以是對稱型的,也可以是不對稱型的�����。 在對稱型密鑰的情況下�����,使用同一個密鑰進行加密和解密����。在不對稱 型密鑰的情況下,用于對數(shù)據(jù)進行加密的密鑰不同于用于對它們進行 解密的密鑰����。因此���,在上面的描述中,當指出例如利用第一密鑰Kl 進行解密時���,需要理解的是�,在使用不對稱型密鑰的情況下�����,是利用 一對密鑰中的沒有用于進行加密的另一個密鑰進行解密�。雖然在附圖中沒有明確地表示,但是�,當初始化向量用于塊加密領(lǐng)域時,該向量也被傳輸?shù)浇饷軌K中的解碼器�����,以便該向量在解密過 程中也可用��。
權(quán)利要求
1�、一種條件存取內(nèi)容的加密與解密方法��,其中所述內(nèi)容是以數(shù)據(jù)分組(DP)的形式廣播的,前面的數(shù)據(jù)分組是通過與第一填充值(PAD1)相關(guān)聯(lián)的���、并且與第一加密的填充元素(PADK1)相關(guān)聯(lián)的第一密鑰(K1)加密的�����,后面的數(shù)據(jù)分組是通過與第二填充值(PAD2)相關(guān)聯(lián)的����、并且與第二加密的填充元素(PADK2)相關(guān)聯(lián)的第二密鑰(K2)加密的����,其中所述第一密鑰(K1)和所述第一填充值(PAD1)至少構(gòu)成了第一加密參數(shù)集,其中所述第二密鑰(K2)和所述第二填充值至少構(gòu)成了第二加密參數(shù)集��,所述方法包括下列步驟a)從數(shù)據(jù)分組(DP)提取標記(Mc)��;b)創(chuàng)建第一標記塊��,所述第一標記塊一方面包括所述標記(Mc)��,另一方面包括所述第二填充值(PAD2)��;c)利用所述第二加密密鑰(K2)對所述第一標記塊進行加密���;d)提取所述第一加密的標記塊的第二加密標記值(MK2)��;e)創(chuàng)建混合的標記塊��,所述混合的標記塊一方面包括所述第二加密的標記值(MK2)��,另一方面包括所述第一加密的填充元素(PADK1)���;f)通過所述第一加密密鑰(K1)�����,對所述混合的標記塊進行解密��,以便獲得解密的混合標記塊��;g)提取所述解密的混合標記塊的預定部分�����;h)將所述提取的部分與參考值(Mc��;PDV2)進行比較�����;i)如果通過比較導致標識��,則確定不同于所述第一加密參數(shù)集的一組新的加密參數(shù)���,并重復步驟b)到h),其中所述第二加密參數(shù)集被替換為所述新的第二加密參數(shù)集���。
2����、根據(jù)權(quán)利要求l所述的方法����,其特征在于,所述加密參數(shù)集還 包括初始化向量�。
3、 根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,所述新的加密參 數(shù)集與所述第一加密參數(shù)集至少其中一個參數(shù)不同��。
4����、 根據(jù)權(quán)利要求l所述的方法��,其特征在于��,在步驟h)中�,將所 述提取的部分與所述標記(Mc)進行比較��。
5���、 根據(jù)權(quán)利要求l所述的方法�����,其特征在于�����,在步驟h)中�,將所 述提取的部分與等于所迷第二填充值(PAD2 )的提取部分的已知值進 行比較�。
6、 根據(jù)權(quán)利要求l所述的方法��,其特征在于,由所述標記(Mc) 和所述第一或第二填充值(PAD1; PAD2)構(gòu)成的標記塊的大小等于 與所述方法中使用的塊加密算法兼容的大小�。
7、 根據(jù)權(quán)利要求l所述的方法����,其特征在于�����,從所迷塊中提取的 解密的混合標記塊的所述部分(MK1)具有等于所述標記(Mc)的 大小的大小�����。
8���、 根據(jù)權(quán)利要求l所述的方法�����,其特征在于��,它還包括下列步驟 創(chuàng)建第一標記塊���,所述第一標記塊一方面包括所述標記(Mc),另一方面包括第一填充值(PAD1);利用所迷第一密鑰(Kl)對所迷標記塊進行加密;從所述加密的標記塊中提取第一加密的標記值(MK1);將所述標記(Mc)的數(shù)據(jù)分組(DP)替換為從所述塊中提取的 加密標記塊的所述部分(MK1),所述部分被稱為加密標記值����,所迷 替換的結(jié)果被稱為加密數(shù)據(jù)塊;創(chuàng)建至少一方面通過所述第一加密密鑰(Kl),另一方面通過所 述加密填充元素(PADK1)形成的解密塊����,所述加密填充元素是通過所述加密標記塊形成的,其中從所述加密標記塊中抽取所述加密標記值(MK1)����。
9、 根據(jù)權(quán)利要求8所述的方法�����,其特征在于��,所述加密數(shù)據(jù)塊和 所述解密塊被傳輸?shù)街辽僖粋€接收器�����,所述解密塊也是通過傳輸密鑰(TK)加密的�����。
10、 根據(jù)權(quán)利要求9所述的解密方法��,其特征在于��,它包括下列步a )接收所述加密數(shù)據(jù)塊和所述解密塊�,通過所述傳輸密鑰(TK ), 對所述解密塊進行解密��;b) 通過提取源于所述加密數(shù)據(jù)塊的加密標記值(MK1)���,并通 過提取源于所述解密塊的加密填充元素(PADK1),創(chuàng)建加密標記塊�;c) 通過當前密鑰(Kl),對所述加密標記塊進行解密��;提取在 加密標記塊的所述解密過程中獲得的標記塊的預定部分��;d) 將所述標記塊的預定部分與參考值(Mc; PDV2)進行比較�;e) 在標識的情況下,將所述加密數(shù)據(jù)塊的加密標記值(MK1) 替換為所述標記(Mc);f) 提取����、解密和使用有用部分(PL);h) 在所述比較時沒有標識的情況下,通過下一個密鑰(K2)對 所述加密標記塊進行解密����;i) 提取在利用所述新密鑰(K2)對標記塊的所述解密過程中獲 得的標記塊的預定部分�����;j)將所述標記塊的預定部分與所述參考值(Mc; PDV2 )進行比較�;k)在標識的情況下�,將所述加密數(shù)據(jù)塊的加密標記值(MK1) 替換為所述標記(Mc);I)提取、解密和使用有用部分(PL)����。
11、 根據(jù)權(quán)利要求10所述的方法�����,其特征在于����,在利用所述下 一個密鑰(K2)進行解密之后沒有標識的情況下,生成錯誤消息����。
12、 根據(jù)權(quán)利要求10所述的方法�,其特征在于����,將所述提取的 預定部分與所述標記(Mc)進行比較����。
13、 根據(jù)權(quán)利要求10所述的方法��,其特征在于�����,將所述提取的 預定部分與等于所述第一填充值(PAD1)的提取部分的已知值進行比 較��。
14�����、 根據(jù)權(quán)利要求11所述的方法��,其特征在于��,所述加密標記 塊的提取的塊的大小等于所述標記(Mc)的大小�����。
15�、 根據(jù)權(quán)利要求1所述的方法,其特征在于���,存儲了兩個密鑰�����, 一個密鑰具有當前密鑰的功能����,另一個密鑰具有下一個密鑰的功能����。
16、 根據(jù)權(quán)利要求l所述的方法��,其特征在于����,存儲了多個密鑰, 并與使用順序關(guān)聯(lián)��。
全文摘要
本發(fā)明涉及一種條件存取內(nèi)容的加密與解密方法���,其中所述內(nèi)容是以數(shù)據(jù)分組(DP)的形式廣播的����,前面的數(shù)據(jù)分組是通過與第一填充值(PAD1)相關(guān)聯(lián)的、并且與第一加密的填充元素(PADK1)相關(guān)聯(lián)的第一密鑰(K1)加密的�,后面的數(shù)據(jù)分組是通過與第二填充值(PAD2)相關(guān)聯(lián)的、并且與第二加密的填充元素(PADK2)相關(guān)聯(lián)的第二密鑰(K2)加密的��。在所述方法中����,所述第一密鑰(K1)和所述第一填充值(PAD1)至少構(gòu)成了第一加密參數(shù)集,其中所述第二密鑰(K2)和所述第二填充值至少構(gòu)成了第二加密參數(shù)集���。所述方法包括下列步驟(a)從數(shù)據(jù)分組(DP)提取標記(Mc)�;(b)創(chuàng)建第一標記塊�,所述第一標記塊一方面包括所述標記(Mc)�,另一方面包括所述第二填充值(PAD2);(c)利用所述第二加密密鑰(K2)對所述第一標記塊進行加密�;(d)提取所述第一加密的標記塊的第二加密標記值(MK2);(e)創(chuàng)建混合的標記塊�,所述混合的標記塊一方面包括所述第二加密的標記值(MK2),另一方面包括所述第一加密的填充元素(PADK1)��;(f)通過所述第一加密密鑰(K1),對所述混合的標記塊進行解密�����,以便獲得解密的混合標記塊���;(g)提取所述解密的混合標記塊的預定部分���;(h)將所述提取的部分與參考值(Mc;PDV2)進行比較�����;(i)如果通過比較導致標識����,則確定不同于所述第一加密參數(shù)集的一組新的加密參數(shù),并重復步驟b)到h)����,其中所述第二加密參數(shù)集被替換為所述新的第二加密參數(shù)集。
文檔編號H04N7/167GK101331769SQ200680047134
公開日2008年12月24日 申請日期2006年12月13日 優(yōu)先權(quán)日2005年12月15日
發(fā)明者P·朱諾德, T·萊萊加德 申請人:納格拉法國兩合公司