本發(fā)明涉及解密、數(shù)字簽名和公鑰密碼系統(tǒng)。

背景技術(shù)：
加密常用于保護(hù)內(nèi)容（比如，私人消息、受版權(quán)保護(hù)的內(nèi)容以及其他信號、內(nèi)容和其他形式的數(shù)據(jù)）的安全。許多加密系統(tǒng)利用用于加密和/或用于將數(shù)據(jù)解密回其原始形式的加密密鑰。這樣的加密系統(tǒng)的例子包括使用兩個(gè)不同密鑰（一個(gè)用于加密，另一個(gè)用于解密）的公鑰密碼系統(tǒng)。在這樣的系統(tǒng)中，加密算法和加密密鑰（公鑰）可以被公開地透露，而不危害系統(tǒng)的安全。需要特設(shè)的解密密鑰（私鑰）對加密數(shù)據(jù)進(jìn)行解密。公鑰密碼系統(tǒng)的例子包括Rivest、Shamir和Adelman（RSA）算法、橢圓曲線密碼學(xué)（ECC）以及其他公鑰密碼系統(tǒng)。這樣的系統(tǒng)的安全性取決于私鑰的安全性。對私鑰的未授權(quán)訪問可導(dǎo)致安全漏洞。通過將這樣的系統(tǒng)與本發(fā)明進(jìn)行比較，常規(guī)且傳統(tǒng)的方法的進(jìn)一步的限制和缺點(diǎn)對于本領(lǐng)域的普通技術(shù)人員將變得明白。

技術(shù)實(shí)現(xiàn)要素：
附圖說明圖1呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的合并密碼學(xué)的多個(gè)裝置的圖形表示。圖2呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的視頻播放器10的框圖表示。圖3呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密碼學(xué)模塊210的框圖表示。圖4呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密碼學(xué)模塊210’的框圖表示。圖5呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密碼學(xué)模塊210’’的框圖表示。圖6呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密鑰分枝（bifurcation）模塊325的框圖表示。圖7呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密碼學(xué)模塊210或210’的操作的框圖表示。圖8呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的方法的流程圖表示。圖9呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的方法的流程圖表示。圖10呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的方法的流程圖表示。具體實(shí)施方式圖1呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的合并密碼學(xué)的多個(gè)裝置的圖形表示。特別地，示出了可從外部裝置（比如，媒體內(nèi)容提供者50）接收加密內(nèi)容（比如，視頻數(shù)據(jù)、音頻數(shù)據(jù)或其他加密內(nèi)容）的手持視頻播放器58（比如，智能電話、互聯(lián)網(wǎng)平板或其他個(gè)人媒體播放器）和網(wǎng)關(guān)裝置60（比如，機(jī)頂盒、數(shù)字視頻記錄器、家庭網(wǎng)關(guān)、服務(wù)器或其他處理裝置）。在另一種配置中，個(gè)人計(jì)算機(jī)56、視頻播放器54、手持視頻播放器58和電視62可通過網(wǎng)關(guān)裝置60或者通過以下裝置接收加密內(nèi)容：服務(wù)器、另一個(gè)機(jī)頂盒、個(gè)人計(jì)算機(jī)、無線局域網(wǎng)（WLAN）接入點(diǎn)、有線電視接收器、衛(wèi)星廣播接收器、寬帶調(diào)制解調(diào)器、3G或4G收發(fā)器、或者能夠?qū)⒓用軆?nèi)容從媒體內(nèi)容提供者50傳送到個(gè)人計(jì)算機(jī)56、視頻播放器54、手持視頻播放器58或電視62的其他網(wǎng)關(guān)或裝置。網(wǎng)關(guān)裝置60、個(gè)人計(jì)算機(jī)56、視頻播放器54、手持視頻播放器58和/或電視62包括密碼學(xué)模塊，該密碼學(xué)模塊包括以下結(jié)合圖2-10進(jìn)一步描述的本發(fā)明的一個(gè)或多個(gè)特征。圖2呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的視頻播放器10的框圖表示。特別地，示出了視頻播放器10，比如網(wǎng)關(guān)裝置60、個(gè)人計(jì)算機(jī)56、視頻播放器54、手持視頻播放器58和/或電視62。視頻播放器10包括處理模塊200、存儲器模塊202、密碼學(xué)模塊210、接口模塊206、顯示裝置204和用戶輸入接口212，這些都通過總線220耦接。盡管示出了特定的總線架構(gòu)，但是在本發(fā)明的范圍內(nèi)，包括視頻播放器10的一個(gè)或多個(gè)模塊之間的兩個(gè)或更多個(gè)總線和/或直接連接的其他架構(gòu)也是可能的。此外，根據(jù)視頻播放器10的實(shí)現(xiàn)，視頻播放器10可選地可包括例如用于執(zhí)行裝置的附加功能和特征的附加模塊和組件。加密視頻信號52可包括一個(gè)或多個(gè)視頻信號，可選地包括相關(guān)聯(lián)的音頻信號，這些信號要么是數(shù)字格式的實(shí)時(shí)信號，要么是包含數(shù)字格式的視頻信號的數(shù)據(jù)文件。通常，這樣的視頻信號可以是比如以下格式的數(shù)字格式：運(yùn)動(dòng)圖像專家組（MPEG）格式（比如，MPEG1、MPEG2或MPEG4）、Quicktime格式、RealMedia格式、H.264格式、WindowsMediaVideo（WMV）或AudioVideoInterleave（AVI）、或者標(biāo)準(zhǔn)的或?qū)Ｓ械牧硪粩?shù)字視頻格式。例如，加密視頻信號52可被包括在廣播視頻信號中，所述廣播視頻信號比如高清晰電視信號、增強(qiáng)高清晰電視信號、或者通過無線介質(zhì)傳輸（直接地、或者通過一個(gè)或多個(gè)衛(wèi)星或其他中繼站、或者通過電纜網(wǎng)絡(luò)、光網(wǎng)絡(luò)、IP電視網(wǎng)絡(luò)或其他傳輸網(wǎng)絡(luò)）的其他數(shù)字廣播視頻信號。此外，加密視頻信號52可被包括在從存儲介質(zhì)（比如，服務(wù)器存儲器、磁帶、磁盤或光盤）傳送的數(shù)字音頻/視頻文件中，或者可被包括在通過公共或私有網(wǎng)絡(luò)（比如，無線或有線數(shù)據(jù)網(wǎng)絡(luò)、局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)或互聯(lián)網(wǎng)）傳輸?shù)牧魇揭纛l或視頻信號中。視頻播放器10可被耦接以在它自己的可選的包括揚(yáng)聲器的顯示裝置204上顯示來自加密視頻信號52的視頻內(nèi)容，顯示裝置比如液晶顯示器、發(fā)光二極管（LED）背光顯示器或其他顯示裝置。另外或者在替代方案中，視頻播放器10可選地與外部顯示裝置（比如，計(jì)算機(jī)監(jiān)視器、電視接收器、外部揚(yáng)聲器、耳機(jī)等等）耦接。在本發(fā)明的實(shí)施例中，接口模塊206包括有線鏈路，該有線鏈路用于與媒體內(nèi)容提供者50耦接以直接地或者通過一個(gè)或多個(gè)中間裝置傳送加密視頻信號52。所述耦接可包括串行或并行連接，比如，以太網(wǎng)連接、通用串行總線（USB）連接、電氣和電子工程師協(xié)會(huì)（IEEE）1394（火線）連接、小型計(jì)算機(jī)串行接口（SCSI）連接、或者根據(jù)標(biāo)準(zhǔn)的或自定義的接口協(xié)議操作的其他有線連接。另外或者在替代方案中，接口模塊206包括無線鏈路，該無線鏈路用于直接地、或者間接地通過根據(jù)無線網(wǎng)絡(luò)協(xié)議（比如，802.11a,b,g,n（統(tǒng)稱為802.11x））、Bluetooth、UltraWideband（UWB））操作的一個(gè)或多個(gè)裝置或者根據(jù)標(biāo)準(zhǔn)的或自定義的接口協(xié)議操作的其他無線連接與媒體內(nèi)容提供者50耦接，以便傳送來自這些其他裝置中的一個(gè)或多個(gè)的加密視頻信號52。另外，接口模塊206可包括端口，比如，卡槽或者可與可移動(dòng)存儲器裝置（比如，記憶棒、存儲卡、閃存裝置、或者通過壓縮數(shù)字視頻文件的文件傳送來傳送加密視頻信號52的其他存儲器）耦接的其他連接。用戶輸入接口212包括一個(gè)或多個(gè)按鈕、鍵盤、觸控板、觸摸屏、指移輪、和/或響應(yīng)于用戶的動(dòng)作產(chǎn)生信號以允許用戶通過做出選擇、鍵入數(shù)據(jù)等方式與裝置交互的其他用戶接口裝置。處理模塊200可使用單個(gè)處理裝置或多個(gè)處理裝置來實(shí)現(xiàn)。這樣的處理裝置可以是微處理器、微控制器、數(shù)字信號處理器、微計(jì)算機(jī)、中央處理單元、現(xiàn)場可編程門陣列、可編程邏輯器件、狀態(tài)機(jī)、邏輯電路系統(tǒng)、模擬電路系統(tǒng)、數(shù)字電路系統(tǒng)、和/或基于存儲在存儲器（比如，存儲器模塊202）中的操作指令來操縱信號（模擬的和/或數(shù)字的）的任何裝置。存儲器模塊202可以是單個(gè)存儲器裝置或多個(gè)存儲器裝置。這樣的存儲器裝置可包括硬盤驅(qū)動(dòng)器或其他盤驅(qū)動(dòng)器、只讀存儲器、隨機(jī)存取存儲器、易失性存儲器、非易失性存儲器、靜態(tài)存儲器、動(dòng)態(tài)存儲器、閃存、高速緩沖存儲器、和/或存儲數(shù)字信息的任何裝置。指出，當(dāng)處理模塊通過狀態(tài)機(jī)、模擬電路系統(tǒng)、數(shù)字電路系統(tǒng)和/或邏輯電路系統(tǒng)實(shí)現(xiàn)它的一種或多種功能時(shí)，存儲對應(yīng)的操作指令的存儲器可被嵌入在電路系統(tǒng)中或者可以在電路系統(tǒng)的外部，所述電路系統(tǒng)包括狀態(tài)機(jī)、模擬電路系統(tǒng)、數(shù)字電路系統(tǒng)和/或邏輯電路系統(tǒng)。存儲器模塊202可存儲駐留的視頻播放器應(yīng)用程序、用戶選擇、偏好和其他用戶屬性數(shù)據(jù)、與視頻播放器10的其他應(yīng)用程序?qū)?yīng)的應(yīng)用程序數(shù)據(jù)、操作系統(tǒng)、其他軟件和固件、以及其他數(shù)據(jù)。另外，存儲器模塊202可存儲與加密視頻信號52的被存儲的實(shí)例對應(yīng)的多個(gè)壓縮視頻文件。如以上所討論的，存儲器模塊202可包括多個(gè)不同的存儲器裝置，比如，隨機(jī)存取存儲器（RAM）、只讀存儲器（ROM）和可移動(dòng)存儲裝置。在本發(fā)明的實(shí)施例中，存儲器模塊202包括閃存卡、記憶棒或其他閃存裝置。加密視頻信號52可出于數(shù)字版權(quán)管理或以其他方式防止加密視頻信號52被不擁有對加密數(shù)據(jù)進(jìn)行解密所需的解密密鑰的用戶部分地或完整地訪問的目的而被加密。密碼學(xué)模塊210操作以對加密視頻信號52進(jìn)行解密。特別地，密碼學(xué)模塊210可與以下處理結(jié)合使用：加密信號的常規(guī)解密、和/或與認(rèn)證、數(shù)字簽名、數(shù)字版權(quán)管理、以及信號的其他加擾和解擾相關(guān)聯(lián)的處理。特別地，與加密視頻信號52的獲取相關(guān)聯(lián)地，密碼學(xué)模塊210可使用與數(shù)字版權(quán)管理系統(tǒng)相關(guān)聯(lián)的數(shù)字簽名。應(yīng)該指出，密碼學(xué)模塊210可通過硬件、軟件或固件來實(shí)現(xiàn)。根據(jù)處理模塊200的特定實(shí)現(xiàn)，視頻播放器10的其他模塊也可用軟件、固件或硬件來實(shí)現(xiàn)。在工作模式下，密碼學(xué)模塊210對視頻播放器10進(jìn)行認(rèn)證，并基于存儲和處理為多個(gè)密鑰片段的私鑰來與媒體內(nèi)容提供者50協(xié)商密鑰的共享。在另一種工作模式下，視頻播放器10從媒體內(nèi)容提供者50接收加密視頻信號52。例如，與相關(guān)聯(lián)的音頻和視頻內(nèi)容的回放相關(guān)聯(lián)地，加密視頻信號52被密碼學(xué)模塊210使用多個(gè)密鑰片段解密。將結(jié)合后面的圖3-10來更詳細(xì)地描述密碼學(xué)模塊210的操作，包括多個(gè)可選的功能和特征。圖3呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密碼學(xué)模塊210的框圖表示。特別地，密碼學(xué)模塊210包括密鑰儲存器320，密鑰儲存器320具有用于將密鑰存儲為k個(gè)密鑰片段的存儲位置（300、302、304、…）。密碼處理段（segment）310基于所述k個(gè)密鑰片段操作，以對諸如輸入信號318之類的信號進(jìn)行處理從而生成輸出信號316。如將結(jié)合圖5更詳細(xì)地描述的，所述k個(gè)密鑰片段從完整密鑰（比如，公鑰密碼系統(tǒng)的私鑰）產(chǎn)生。密鑰儲存器320可以是存儲器模塊202的一部分，并且可將所述k個(gè)密鑰片段存儲在不同位置中。將私鑰分段為多個(gè)（k個(gè)）密鑰片段的分段以及這些密鑰片段的不同存儲保護(hù)密鑰以免被視頻播放器10的黑客或其他未授權(quán)用戶發(fā)現(xiàn)。特別地，所有的k個(gè)密鑰片段需要被發(fā)現(xiàn)以重構(gòu)完整密鑰，從而提高系統(tǒng)的安全性。如結(jié)合圖2所討論的，密碼學(xué)模塊210可與以下處理結(jié)合使用：加密信號的常規(guī)解密、以及認(rèn)證、數(shù)字簽名、數(shù)字版權(quán)管理及信號的其他加擾和解擾?？紤]密碼學(xué)模塊210到利用橢圓曲線數(shù)字簽名算法（ECDSA）的系統(tǒng)的應(yīng)用，ECDSA使用橢圓曲線密碼學(xué)（ECC）實(shí)現(xiàn)數(shù)字簽名以向媒體內(nèi)容提供者50認(rèn)證視頻播放器10。在這樣的系統(tǒng)中，雙方對一組曲線參數(shù)（q,FR,a,b,[DomainParameterSeed],G,n,h,）達(dá)成一致，其中，q是字段大??；FR是所用的基礎(chǔ)的指示；a和b是定義曲線的方程的兩個(gè)字段元素；DomainParameterSeed是如果以可驗(yàn)證的方式隨機(jī)地產(chǎn)生橢圓曲線的話存在的可選的比特串；G是曲線上的素?cái)?shù)階的基點(diǎn)（即，G=(xG,yG)）；n是點(diǎn)G的階次；h是余因子（其等于除以n的曲線的階次）。視頻播放器10具有適合于橢圓曲線密碼學(xué)的密鑰對，該密鑰對由私鑰dA（區(qū)間[1,n-1]中隨機(jī)選擇的整數(shù)）和公鑰QA（其中，QA=dAG）組成。設(shè)Ln為組階次n的比特長度。視頻播放器通過使用它的密鑰對消息進(jìn)行簽名來向媒體內(nèi)容提供者50認(rèn)證它自己。對消息M進(jìn)行簽名的處理包括以下步驟：1.計(jì)算e=HASH(M)，其中，HASH是密碼學(xué)散列函數(shù)，比如，安全散列算法（SHA-0、SHA-1等等），并且設(shè)z為e的最左邊的Ln個(gè)比特。2.從[1,n-1]選擇隨機(jī)整數(shù)p。3.計(jì)算r=x1modulon，其中，(x1,y1)=pG。如果r=0，則返回到步驟2。4.計(jì)算s=p-1(z+rdA)modulon。如果s=0，則返回到步驟2。5.簽名為對(r,s)。當(dāng)計(jì)算s時(shí)，從HASH(M)得到的串z應(yīng)被轉(zhuǎn)換為整數(shù)。在這個(gè)特定算法中，z可以大于n，但是不長于n。根據(jù)這個(gè)例子，消息M是輸入信號318，簽名對(r,s)是輸出信號316。如以上所討論的，密碼學(xué)模塊210存儲私鑰dA，該私鑰dA已被分枝為具有下述性質(zhì)的一組k個(gè)密鑰片段[m1,m2,m3,…,mk]：dA=(m1+m2+m3+…+mk)modulon進(jìn)一步考慮k個(gè)密鑰片段被存儲在可執(zhí)行文件中的不同位置中，所述可執(zhí)行文件用軟件或固件實(shí)現(xiàn)密碼處理段310的操作。在操作中，密碼處理段310使用所述k個(gè)密鑰片段而不是完整的私鑰dA來執(zhí)行以上處理的步驟4。特別地，密碼處理段310可計(jì)算：s=p-1(z+rm1+rm2+rm3+…+rmk)modulon或者s=(p-1z+p-1rm1+p-1rm2+p-1rm3+…+p-1rmk)modulon在本發(fā)明的實(shí)施例中，密碼處理段310一次一個(gè)地檢索所述k個(gè)密鑰片段。完整的密鑰dA從來不被組裝，并且僅可能被找出并訪問所有k個(gè)密鑰片段的未授權(quán)用戶重新組裝。當(dāng)媒體內(nèi)容提供者50通過對簽名對(r,s)進(jìn)行認(rèn)證來認(rèn)證視頻播放器10時(shí)，認(rèn)證處理完成。另外，一旦已向媒體內(nèi)容提供者50認(rèn)證了視頻播放器10，則雙方可執(zhí)行密鑰交換（比如，橢圓曲線Diffie-Hellman（ECDH）密鑰交換），以建立與加密視頻信號52的加密和解密結(jié)合使用的密鑰。如上，各方已對一組ECC曲線參數(shù)達(dá)成一致。此外，每方使用適合于橢圓曲線密碼學(xué)的密鑰對，該密鑰對由私鑰d（區(qū)間[1,n-1]中隨機(jī)選擇的整數(shù)）和公鑰Q（其中，Q=dG）組成?？紤]視頻播放器10的密鑰對為(d’A,Q’A)，媒體內(nèi)容提供者50的密鑰對為(d’B,Q’B)。密鑰交換如下發(fā)生：1.視頻播放器10計(jì)算(xk,yk)=d’AQ’B。2.媒體內(nèi)容提供者50計(jì)算k=d’BQ’A。3.共享密鑰為xk（點(diǎn)的x坐標(biāo)）。如前，密碼學(xué)模塊210存儲已被分枝為具有下述性質(zhì)的一組k個(gè)密鑰片段[m’1,m’2,m’3,…,m’k]的私鑰d’A：d’A=(m’1+m’2+m’3+…+m’k)modulon密碼處理模塊310如下執(zhí)行步驟1：(xk,yk)=(Q’B*m’1Q’B*m’2+Q’B*m’3+…+Q’B*m’k)modulon雙方計(jì)算的數(shù)字是相等的，因?yàn)閐’AQ’B=d’Ad’BG=d’Bd’AG=d’BQ’A。應(yīng)該指出，密鑰對可以是靜態(tài)的，在這種情況下：(d’A,Q’A)=(dA,QA)然而，短暫會(huì)話密鑰可用于每個(gè)會(huì)話和/或每個(gè)新的視頻節(jié)目等等。在這種情況下，可每次創(chuàng)建新的密鑰對(d’A,Q’A)和一組新的k個(gè)密鑰片段[m’1,m’2,m’3,…,m’k]?？山Y(jié)合另一例子來描述密碼學(xué)模塊210的操作?？紤]這樣的情況，即，加密視頻信號52C已通過Rivest、Shamir和Adelman（RSA）密碼學(xué)系統(tǒng)的公鑰(e,n)模n進(jìn)行了加密，具有對應(yīng)的私鑰d。在標(biāo)準(zhǔn)解密中，可如下計(jì)算解密數(shù)據(jù)D：D=(Cd)modulon根據(jù)本發(fā)明，解密密鑰d已被分枝為具有下述性質(zhì)的k個(gè)密鑰片段：d=(m1+m2+m3+…+mk)modulo(n)其中，(n)=(p-1)(q-1)，歐拉函數(shù)，并且n=pq。其原因是：edmodulo(n)=1因此，d的值可以被計(jì)算為：d=e-1modulo(n)或者，換句話講，de-1=w(n)，對于某一整數(shù)w，并且(m1+m2+m3+…+mk)=l*(n)+d，對于某一整數(shù)l，并且進(jìn)一步e*(m1+m2+m3+…+mk)=w*(n)+e*l*(n)+1考慮純文本消息MC(m1+m2+m3+…+mk)=Me*(m1+m2+m3+…+mk)modulon=modulon并且根據(jù)以上關(guān)系和歐拉理論=M這意味著，消息M可被恢復(fù)。因此，解密數(shù)據(jù)D可被計(jì)算為：D=(Cm1*Cm2*Cm3*…*Cmk)modulon其中，符號*用于表示數(shù)學(xué)乘積。進(jìn)一步考慮k個(gè)密鑰片段被存儲在可執(zhí)行文件中的不同位置中，所述可執(zhí)行文件用軟件或固件實(shí)現(xiàn)密碼處理段310的操作。特別地，根據(jù)這個(gè)進(jìn)一步的例子，密碼處理段310如下操作。1.檢索第1個(gè)密鑰片段m12.計(jì)算R1=(Cm1)modulon3.對于i=2...k，進(jìn)行以下操作：檢索第i個(gè)密鑰片段mi計(jì)算Ri=(Ri-1Cmi)modulon4.D=Rk如前面的例子中那樣，密碼處理段310一次一個(gè)地檢索所述k個(gè)密鑰片段，并且順序地對加密數(shù)據(jù)C進(jìn)行處理，以產(chǎn)生解密數(shù)據(jù)D。完整密鑰d從來不被組裝，并且僅可能被找出并訪問所有k個(gè)密鑰片段的未授權(quán)用戶重新組裝。在又一個(gè)例子中，加密視頻信號52通過使用經(jīng)由RSA加密的一個(gè)或多個(gè)密鑰C的AES進(jìn)行加密。在這種情況下，視頻播放器10如上所述那樣對AES一個(gè)密鑰或多個(gè)密鑰C進(jìn)行解密，然后使用解密的AES密鑰根據(jù)AES解密來對加密視頻信號52進(jìn)行解密。AES解密可由密碼學(xué)段310執(zhí)行，或者可通過密碼學(xué)模塊210或視頻播放器10的另一個(gè)模塊（可選地，附加模塊）來執(zhí)行。還應(yīng)該指出，除了加密內(nèi)容的直接解密和加密密鑰的解密之外，RSA處理中分枝密鑰的使用還可與認(rèn)證、密鑰共享、數(shù)字版權(quán)管理和利用RSA密碼學(xué)的其他方法結(jié)合利用。此外，盡管已結(jié)合ECDSA、ECDH以及其他ECC和RSA密碼系統(tǒng)說明了密碼學(xué)模塊210的操作，但是本文中呈現(xiàn)的方法可類似地用在其他基于離散對數(shù)的密碼系統(tǒng)（比如，DSA和Diffie-Helman以及其他密碼學(xué)系統(tǒng)）中。根據(jù)上述例子，k個(gè)密鑰片段被存儲在密鑰儲存器320中，以便對未被授權(quán)訪問密鑰的黑客或另一方隱藏，從而禁止完整密鑰的重新組裝。應(yīng)該指出，一種或多種混淆（obfuscation）技術(shù)可用于將k個(gè)密鑰片段存儲在密鑰儲存器320中，所述一種或多種混淆技術(shù)比如密鑰片段的進(jìn)一步編碼、加密或加擾、隨機(jī)選擇的或偽隨機(jī)選擇的存儲位置（300、302、304、…）的使用、k個(gè)密鑰片段在視頻播放器10的可執(zhí)行代碼或其他文件內(nèi)的插入、或者其他混淆技術(shù)的實(shí)現(xiàn)。圖4呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密碼學(xué)模塊210’的框圖表示。特別地，密碼學(xué)模塊210’執(zhí)行與密碼學(xué)模塊210類似的功能，并且包括被共同標(biāo)號引用的類似元件。然而，在本實(shí)施例中，密碼處理段310的操作在多個(gè)密碼處理段311之間分布?？山Y(jié)合與圖3結(jié)合呈現(xiàn)的另一例子來進(jìn)一步描述密碼學(xué)模塊210’的操作。考慮這樣的情況，即，輸入信號52C已通過Rivest、Shamir和Adelman（RSA）密碼學(xué)系統(tǒng)的公鑰(e,n)模n進(jìn)行了加密，具有對應(yīng)的私鑰d。根據(jù)本發(fā)明，解密密鑰d已被分枝為具有下述性質(zhì)的k個(gè)密鑰片段：d=(m1+m2+m3+…+mk)modulo(n)進(jìn)一步考慮k個(gè)密鑰片段被存儲在可執(zhí)行文件中的不同位置中，所述可執(zhí)行文件用軟件或固件實(shí)現(xiàn)密碼處理段311的操作。特別地，根據(jù)該另一例子，密碼處理段311如下操作。根據(jù)這個(gè)例子，第1個(gè)密碼處理段311如下操作。1.檢索第1個(gè)密鑰片段m12.計(jì)算R1=(Cm1)modulon第i個(gè)密碼處理段311（i=2...k）均操作為：1.檢索第i個(gè)密鑰片段mi2.計(jì)算Ri=(Ri-1Cmi)modulon最后的解密結(jié)果為：D=Rk盡管已結(jié)合ECC和RSA密碼系統(tǒng)說明了密碼學(xué)模塊210’的操作，但是本文中呈現(xiàn)的方法可類似地用于其他加密信號的解密，并且可進(jìn)一步與簽名、認(rèn)證、密鑰共享等等的處理結(jié)合利用。在以下例子中，與ECDSA結(jié)合使用的乘積s=p-1(z+rm1+rm2+rm3+…+rmk)modulon被順序地如下計(jì)算：1.檢索第1個(gè)密鑰片段m12.計(jì)算R1=(rm1)modulon第i個(gè)密碼處理段311（i=2...k）均操作為：1.檢索第i個(gè)密鑰片段mi2.計(jì)算Ri=(Ri-1+rmi)modulon最后的乘積被計(jì)算為：s=p-1(z+Rk)modulon根據(jù)以上例子中的任何一個(gè)，密碼處理段311的任何一個(gè)順序處理都可包括隨機(jī)延遲，以避免mi以周期性的間隔出現(xiàn)在公共存儲器位置中?？紤]以上例子中的一個(gè)，其中，乘積s=p-1(z+rm1+rm2+rm3+…+rmk)modulon被順序地計(jì)算：1.檢索第1個(gè)密鑰片段m12.計(jì)算R1=(rm1)modulon第i個(gè)密碼處理段311（i=2...k）均操作為：1.延遲量Δi，其中，Δi是隨機(jī)或偽隨機(jī)產(chǎn)生的延遲2.檢索第i個(gè)密鑰片段mi3.計(jì)算Ri=(Ri-1+rmi)modulon最后的乘積被計(jì)算為：s=p-1(z+Rk)modulon盡管以上呈現(xiàn)了單個(gè)例子，但是可以以其他方式將隨機(jī)延遲插入在順序處理中，并且可以在順序處理的其他例子中插入隨機(jī)延遲，以類似地避免mi以周期性的間隔出現(xiàn)在公共存儲器位置中。圖5呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密碼學(xué)模塊210’’的框圖表示。特別地，呈現(xiàn)密碼學(xué)模塊210’’執(zhí)行與密碼學(xué)模塊210類似的功能，并且包括被共同標(biāo)號引用的類似元件。然而，在本實(shí)施例中，密碼處理段310的操作在并行操作的多個(gè)密碼處理段312之間分布，并且組合器被用于產(chǎn)生最后結(jié)果。可結(jié)合與圖3結(jié)合呈現(xiàn)的另一例子來進(jìn)一步描述密碼學(xué)模塊210’’的操作?？紤]這樣的情況，即，輸入信號52C已通過Rivest、Shamir和Adelman（RSA）密碼學(xué)系統(tǒng)的公鑰(e,n)模n進(jìn)行了加密，具有對應(yīng)的私鑰d。根據(jù)本發(fā)明，解密密鑰d已被分枝為具有下述性質(zhì)的k個(gè)密鑰片段：d=(m1+m2+m3+…+mk)modulo(n)進(jìn)一步考慮k個(gè)密鑰片段被存儲在可執(zhí)行文件中的不同位置中，所述可執(zhí)行文件用軟件或固件實(shí)現(xiàn)密碼處理段312的操作。根據(jù)這個(gè)例子，第i個(gè)密碼處理段312（i=1...k）均操作為：1.檢索第i個(gè)密鑰片段mi2.計(jì)算Ri=(Cmi)modulon由操作來產(chǎn)生每個(gè)分段密鑰的結(jié)果的乘積的組合器214得到的最后解密結(jié)果如下：D=(R1R2R3…Rk)modulon盡管已結(jié)合ECC和RSA密碼系統(tǒng)說明了密碼學(xué)模塊210’’的操作，但是本文中呈現(xiàn)的方法可類似地用于其他加密信號的解密，并且可進(jìn)一步與簽名、認(rèn)證、密鑰共享等等的處理結(jié)合利用。在以下例子中，如下并行計(jì)算與ECDSA結(jié)合使用的乘積s=p-1(z+rm1+rm2+rm3+…+rmk)modn。第i個(gè)密碼處理段312（i=1...k）均操作為：1.檢索第i個(gè)密鑰片段mi2.計(jì)算Ri=(rmi)modulon由操作來求取每個(gè)分段密鑰的結(jié)果之和的組合器214產(chǎn)生最后乘積如下：s=p-1(z+R1+R2+R3+…+Rk)modulon圖6呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密鑰分枝模塊325的框圖表示。呈現(xiàn)包括隨機(jī)密鑰片段產(chǎn)生器332和余數(shù)密鑰片段產(chǎn)生器336的密鑰分枝模塊325。特別地，密鑰分枝模塊325基于特定密鑰330來產(chǎn)生k個(gè)密鑰片段，包括多個(gè)隨機(jī)密鑰片段和余數(shù)密鑰片段。在操作中，隨機(jī)密鑰片段產(chǎn)生器332包括產(chǎn)生一個(gè)或多個(gè)隨機(jī)數(shù)并且基于這些隨機(jī)數(shù)進(jìn)一步產(chǎn)生k-1個(gè)密鑰片段的隨機(jī)數(shù)或偽隨機(jī)數(shù)產(chǎn)生器。例如，隨機(jī)密鑰片段產(chǎn)生器332可直接將k-1個(gè)密鑰片段產(chǎn)生為大小相同或類似或者大小不同的k-1個(gè)隨機(jī)數(shù)。在另一個(gè)例子中，可產(chǎn)生一個(gè)或多個(gè)隨機(jī)數(shù)，以作為確定性引擎（比如，狀態(tài)機(jī)、反饋移位寄存器、或者基于種子選擇k-1個(gè)密鑰片段的其他硬件或軟件）的種子。余數(shù)密鑰片段產(chǎn)生器336基于從k-1個(gè)密鑰片段和密鑰計(jì)算的模運(yùn)算余數(shù)來產(chǎn)生第k個(gè)密鑰片段（余數(shù)密鑰片段）。考慮密鑰d表示與圖3-5結(jié)合呈現(xiàn)的任何一個(gè)密鑰例子，d=(m1+m2+m3+…+mk-1+mk)modulon或者d=(m1+m2+m3+…+mk-1+mk)modulo(n)在這種情況下，可如下基于k-1個(gè)密鑰片段和解密密鑰來確定性地產(chǎn)生最后的密鑰片段：mk=(d-(m1+m2+m3+…+mk-1))modulon或者mk=(d-(m1+m2+m3+…+mk-1))modulo(n)如結(jié)合圖3-5所討論的，k個(gè)密鑰片段可被存儲在可執(zhí)行文件中的不同位置中，所述可執(zhí)行文件用軟件或固件實(shí)現(xiàn)密碼處理段310的操作。密鑰片段產(chǎn)生器336可被合并到或者被耦接到編譯器，該編譯器產(chǎn)生包含密鑰片段的執(zhí)行代碼，以便將k個(gè)密鑰片段“隱藏”在該代碼的部分中。在其他實(shí)現(xiàn)中，密鑰片段產(chǎn)生器336可以是獨(dú)立裝置或例行程序。盡管k個(gè)密鑰片段已主要被討論為被存儲在可執(zhí)行文件中，但是k個(gè)密鑰片段在保存其他數(shù)據(jù)文件或其他文件類型的不同存儲位置中的存儲同樣是可能的。圖7呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的密碼學(xué)模塊210、210’或210’’的操作的框圖表示。盡管主要結(jié)合視頻播放器與媒體內(nèi)容提供者之間的認(rèn)證和密鑰共享以及加密視頻信號（比如，加密視頻信號52）的解密而描述了前面的例子，但是密碼學(xué)模塊210、210’和210’’的功能和特征可同樣地用于其他類型的加密數(shù)據(jù)，包括但不限于，音頻信息、文本、其他媒體內(nèi)容、通信、存儲數(shù)據(jù)和任何其他形式的加密數(shù)據(jù)（比如，加密數(shù)據(jù)350），并且還可同樣地用于其他簽名、認(rèn)證、密鑰共享布置、數(shù)字版權(quán)管理，并且還可同樣地用于其他形式的密碼學(xué)。在操作中，密碼學(xué)模塊210、210’和210’’使用根據(jù)前面描述的任一處理或技術(shù)而存儲和處理的分枝密鑰從密碼學(xué)數(shù)據(jù)350產(chǎn)生密碼學(xué)數(shù)據(jù)352。圖8呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的方法的流程圖表示。特別地，呈現(xiàn)了與結(jié)合圖1-7呈現(xiàn)的功能和特征中的一個(gè)或多個(gè)結(jié)合使用的方法。在步驟400中，將密鑰存儲為包括多個(gè)隨機(jī)密鑰片段和余數(shù)密鑰片段的k個(gè)密鑰片段。在步驟402中，基于所述k個(gè)密鑰片段，通過至少一個(gè)密碼處理段對輸入信號進(jìn)行處理以生成輸出信號。在本發(fā)明的實(shí)施例中，通過RivestShamirAdelman（RSA）加密對輸入信號進(jìn)行加密，并且至少一個(gè)密碼處理段基于k個(gè)密鑰片段來執(zhí)行模冪運(yùn)算。輸入信號的處理可包括順序地對輸入信號進(jìn)行處理以生成輸出信號。加密信號的處理可包括：并行地將輸入信號處理為多個(gè)分段密鑰結(jié)果，并組合所述多個(gè)分段密鑰結(jié)果來生成輸出信號。組合所述多個(gè)分段密鑰結(jié)果可包括產(chǎn)生所述多個(gè)分段密鑰結(jié)果的乘積。圖9呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的方法的流程圖表示。特別地，呈現(xiàn)了與結(jié)合圖1-8呈現(xiàn)的功能和特征中的一個(gè)或多個(gè)結(jié)合使用的方法。在步驟410中，將私鑰存儲為包括多個(gè)隨機(jī)密鑰片段和余數(shù)密鑰片段的k個(gè)密鑰片段。在步驟412中，基于所述k個(gè)密鑰片段，通過至少一個(gè)密碼處理段根據(jù)橢圓曲線數(shù)字簽名算法（ECDSA）對消息進(jìn)行處理，以生成經(jīng)過簽名的消息。在本發(fā)明的實(shí)施例中，所述k個(gè)密鑰片段包括多個(gè)隨機(jī)密鑰片段，并且還可包括基于所述多個(gè)隨機(jī)密鑰片段的余數(shù)密鑰片段。所述至少一個(gè)密碼處理段可基于所述k個(gè)密鑰片段中的對應(yīng)密鑰片段來產(chǎn)生模運(yùn)算乘積。對消息進(jìn)行處理可包括順序地對加密信號進(jìn)行處理以生成經(jīng)過簽名的消息。對消息進(jìn)行處理可包括：并行地對消息進(jìn)行處理以產(chǎn)生多個(gè)分段密鑰結(jié)果，并組合所述多個(gè)分段密鑰結(jié)果來生成經(jīng)過簽名的消息。組合所述多個(gè)分段密鑰結(jié)果可包括產(chǎn)生所述多個(gè)分段密鑰結(jié)果之和。圖10呈現(xiàn)根據(jù)本發(fā)明的實(shí)施例的方法的流程圖表示。特別地，呈現(xiàn)了與結(jié)合圖1-9呈現(xiàn)的功能和特征中的一個(gè)或多個(gè)結(jié)合使用的方法。在步驟420中，產(chǎn)生至少一個(gè)隨機(jī)數(shù)。在步驟422中，基于所述至少一個(gè)隨機(jī)數(shù)來產(chǎn)生k-1個(gè)密鑰片段。在步驟424中，基于從k-1個(gè)密鑰片段和密鑰計(jì)算的模運(yùn)算余數(shù)來產(chǎn)生余數(shù)密鑰片段。所述密鑰可包括公鑰密碼系統(tǒng)（比如，RivestShamirAdelman（RSA）、橢圓曲線密碼學(xué)（ECC）或其他密碼系統(tǒng)）的私鑰。在優(yōu)選實(shí)施例中，可選的電路組件可使用0.35微米或更小的CMOS技術(shù)來實(shí)現(xiàn)。然而，前提條件是在本發(fā)明的寬泛范圍內(nèi)可使用集成的或非集成的其他電路技術(shù)。如本領(lǐng)域的普通技術(shù)人員將意識到的，如本文中可使用的術(shù)語“基本上”或“大約”對于它對應(yīng)的術(shù)語和/或項(xiàng)目之間的相關(guān)性提供行業(yè)接受的容限。這樣的行業(yè)接受的容限的范圍為從小于百分之一到百分之二十，并且對應(yīng)于，但不限于，分量值、集成電路工藝變化、溫度變化、上升時(shí)間和下降時(shí)間、和/或熱噪聲。項(xiàng)目之間的這樣的相關(guān)性的范圍為從幾個(gè)百分比的差異到巨大差異。如本領(lǐng)域的普通技術(shù)人員將進(jìn)一步意識到的，如本文中可使用的術(shù)語“耦接”包括直接耦接和通過另一組件、元件、電路或模塊的間接耦接，其中，對于間接耦接，介于中間的組件、元件、電路或模塊不修改信號的信息，但是可調(diào)整它的電流電平、電壓電平和/或功率電平。如本領(lǐng)域的普通技術(shù)人員還將意識到的，推斷的耦接（即，其中，一個(gè)元件根據(jù)推理與另一元件耦接）包括以與“耦接”相同的方式在兩個(gè)元件之間的直接和間接耦合。如本領(lǐng)域的普通技術(shù)人員將進(jìn)一步意識到的，如本文中可使用的術(shù)語“有利比較”指示兩個(gè)或更多個(gè)元件、項(xiàng)目、信號等之間的比較提供希望的關(guān)系。例如，當(dāng)希望的關(guān)系為信號1具有大于信號2的幅值時(shí)，則當(dāng)信號1的幅值大于信號2的幅值時(shí)，或者當(dāng)信號2的幅值小于信號1的幅值時(shí)，可實(shí)現(xiàn)有利比較。當(dāng)術(shù)語模塊用在本發(fā)明的各個(gè)實(shí)施例的描述中時(shí)，模塊包括用硬件、軟件和/或固件實(shí)現(xiàn)的、執(zhí)行一個(gè)或多個(gè)模塊功能（比如，生成輸出信號的輸入信號處理）的功能塊。如本文中所使用的，模塊可包含本身是模塊的子模塊。因而，本文中描述了用于實(shí)現(xiàn)用于處理數(shù)據(jù)的密碼學(xué)模塊的設(shè)備和方法以及包括優(yōu)選實(shí)施例的多個(gè)實(shí)施例。本文中描述的本發(fā)明的各個(gè)實(shí)施例具有使本發(fā)明區(qū)別于現(xiàn)有技術(shù)的特征。本領(lǐng)域技術(shù)人員將明白，公開的發(fā)明可以以許多方式修改，并且可采用除以上具體列出和描述的優(yōu)選形式之外的許多實(shí)施例。因此，所附權(quán)利要求的意圖是覆蓋落在本發(fā)明的真實(shí)精神和范圍內(nèi)的本發(fā)明的所有修改。