專利名稱:保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)版權(quán)數(shù)據(jù)的裝置�、方法和計(jì)算機(jī)程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及用于保護(hù)數(shù)字視頻/音頻數(shù)據(jù)的裝置和方法,并特別涉及用于從CPU到諸如存儲(chǔ)器或總線等可訪問的內(nèi)部結(jié)構(gòu)通信的計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)的加密/解密的裝置�、方法和計(jì)算機(jī)程序產(chǎn)品。
在過去的十年內(nèi)�,世界范圍電子通信系統(tǒng)的出現(xiàn)強(qiáng)化了人們能夠發(fā)送和接收信息的方法。特別地�,近年來(lái)實(shí)時(shí)視頻和音頻系統(tǒng)的能力已經(jīng)大為改進(jìn)。為了提供諸如視頻點(diǎn)播(video-on-demand)���、視頻會(huì)議及數(shù)字視盤(DVD)動(dòng)畫等服務(wù)�����,需要大量的帶寬��。實(shí)際上����,帶寬常常是這種系統(tǒng)有效性的主要障礙。
為了克服現(xiàn)有技術(shù)造成的束縛���,出現(xiàn)了壓縮系統(tǒng)��。這些系統(tǒng)通過去除圖象序列中的冗余而降低了必須發(fā)送的視盤和音頻數(shù)據(jù)量����。在接收端��,圖象序列被解壓縮并可實(shí)時(shí)地顯示����。
出現(xiàn)的視盤壓縮標(biāo)準(zhǔn)的一例是運(yùn)動(dòng)圖象專家組(“MPEG”)標(biāo)準(zhǔn)。在MPEG標(biāo)準(zhǔn)中�,視盤壓縮在一個(gè)圖象內(nèi)和圖象之間都有定義。一圖象內(nèi)的視盤壓縮��,是通過離散余弦變換���、量化�、變量長(zhǎng)度編碼����、及Huffman編碼對(duì)數(shù)字圖象從時(shí)域到空域的轉(zhuǎn)換而實(shí)現(xiàn)的���。圖象之間的視盤壓縮是通過稱為“運(yùn)動(dòng)估計(jì)”的過程實(shí)現(xiàn)的���,其中運(yùn)動(dòng)向量加差別數(shù)據(jù)用來(lái)描述一組圖象元從一個(gè)圖象到另一圖象的轉(zhuǎn)移�����。ISO MPEG標(biāo)準(zhǔn)只規(guī)定了位流的句法和解碼過程的語(yǔ)義���。編碼參數(shù)的具體選擇及性能對(duì)復(fù)雜性的權(quán)衡折衷則留給了系統(tǒng)的開發(fā)者。
數(shù)字式通用盤(DVD)是一種正在出現(xiàn)的技術(shù)�,這種盤由于其性質(zhì),需要廣泛的加密以保護(hù)諸如電影等數(shù)據(jù)����,防止未經(jīng)許可的復(fù)制。
DVD是一種對(duì)視頻���、音頻和其他壓縮數(shù)據(jù)的內(nèi)容的規(guī)范����,以便用作為由DVD解碼器重放的視頻、音頻及例如字幕數(shù)據(jù)���。在運(yùn)動(dòng)特性專家組(MPEG)標(biāo)準(zhǔn)(ISO/IEC 13818-2)中對(duì)DVD視頻數(shù)據(jù)進(jìn)行了規(guī)范����。正如這一標(biāo)準(zhǔn)中所表述的那樣�,還使用本行業(yè)中的內(nèi)容擾頻加密(scrambling)系統(tǒng)(CSS)對(duì)數(shù)據(jù)加密,該系統(tǒng)對(duì)DVD重放產(chǎn)生一加密的編碼數(shù)據(jù)流����。能夠通過獲得許可的可執(zhí)行對(duì)CSS解密的硬件對(duì)這種數(shù)據(jù)流解密。通常���,CSS解密出現(xiàn)在PCI卡上���,這種卡通常還包含對(duì)加密的編碼數(shù)據(jù)信號(hào)的MPEG解壓縮。
本發(fā)明旨在就一個(gè)具體的方面對(duì)這一通常加密����、編碼數(shù)據(jù)流的DVD處理進(jìn)行改進(jìn)。
簡(jiǎn)單概括而言��,本發(fā)明的第一方面包括;在中央處理器(CPU)被連接成接收擾頻加密數(shù)據(jù)流的計(jì)算機(jī)系統(tǒng)內(nèi)用于處理擾頻加密數(shù)據(jù)流的裝置��。該裝置包括中央處理器內(nèi)的反擾解密(descrambling)裝置��,以便對(duì)接收的擾頻加密數(shù)據(jù)流進(jìn)行反擾解密��,并從而產(chǎn)生還原(clear)的數(shù)據(jù)流����。同樣設(shè)在中央處理器中的再加密裝置對(duì)“干凈的”數(shù)據(jù)流進(jìn)行再加密以產(chǎn)生加密的數(shù)據(jù)流����,其中擾頻加密數(shù)據(jù)流是從不同于加密數(shù)據(jù)流的一種加密算法產(chǎn)生的。提供了用于從中央處理器向與CPU連接的計(jì)算機(jī)系統(tǒng)的第二結(jié)構(gòu)轉(zhuǎn)移加密數(shù)據(jù)流的裝置���。與第二結(jié)構(gòu)連接的解密裝置接收加密數(shù)據(jù)流對(duì)其進(jìn)行解密�����,并從其產(chǎn)生“干凈的”數(shù)據(jù)流�,其中當(dāng)從中央處理器向與CPU連接的第二結(jié)構(gòu)轉(zhuǎn)移時(shí)干凈的數(shù)據(jù)流不被公開�����,其中中央處理器中的反擾解密裝置對(duì)接收的擾頻加密數(shù)據(jù)流完成軟件的反擾解密。
另一方面��,本發(fā)明在中央處理器被連接成接收數(shù)據(jù)流的計(jì)算機(jī)系統(tǒng)中還裝設(shè)了用于處理數(shù)據(jù)流的裝置����。該裝置包括CPU內(nèi)的加密裝置,用于對(duì)數(shù)據(jù)流中識(shí)別版權(quán)的數(shù)據(jù)進(jìn)行加密以便從其產(chǎn)生加密數(shù)據(jù)���。裝設(shè)了用于把加密數(shù)據(jù)從中央處理器轉(zhuǎn)移到與其連接的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的裝置�,其中版權(quán)數(shù)據(jù)只是作為所述加密的數(shù)據(jù)從CPU被轉(zhuǎn)移���。解密裝置連接到接收加密數(shù)據(jù)的結(jié)構(gòu)用于對(duì)加密數(shù)據(jù)進(jìn)行解密���。
各種對(duì)上述每一方面的各種提高都進(jìn)行了說明并要求保護(hù)。此外�����,還提供了對(duì)應(yīng)的方法和計(jì)算機(jī)程序產(chǎn)品并也要求了保護(hù)�����。
再次聲明�����,根據(jù)本發(fā)明,不論是壓縮的或非壓縮的還原數(shù)據(jù)都不允許駐留在可訪問的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)(諸如主存儲(chǔ)器緩沖區(qū)或系統(tǒng)總線)中�����,以防止還原數(shù)據(jù)被竊取�����。本發(fā)明特別適用于諸如由數(shù)字視盤(DVD)技術(shù)采用的MPEG編碼和CSS加密的視頻數(shù)據(jù)��。這里提供的解密技術(shù)允許隨后的各種變化����,例如通過下載新的微代碼���,成對(duì)的加密/解密算法的靈活變通等�����。此外�,具體采用的擾頻加密/反擾解密算法可以有變化��。其基本概念是為了通過主機(jī)軟件啟動(dòng)反擾解密過程,使用不同的加密技術(shù)在中央處理器對(duì)數(shù)據(jù)進(jìn)行再擾頻加密���,并然后在接收模塊完成反擾解密����,接收模塊或是由在中央處理器執(zhí)行的一附加軟件模塊組成�,或是由諸如駐留在與中央處理器連接的系統(tǒng)總線上的解碼器這樣的接收硬件裝置組成。接收的加密數(shù)據(jù)初次軟件反擾解密之后的再擾頻加密可以是完全的或局部的��。在接收模塊�����,再擾頻加密數(shù)據(jù)可被解密用于顯示�,通過音頻卡輸出,或受到進(jìn)一步的處理����。
當(dāng)結(jié)合附圖考慮,從以下對(duì)本發(fā)明一些優(yōu)選實(shí)施例的詳細(xì)說明���,本發(fā)明的上述目標(biāo)��、優(yōu)點(diǎn)和特點(diǎn)以及其他將更易于理解���,其中
圖1表示采用根據(jù)本發(fā)明的加密/解密裝置的計(jì)算機(jī)系統(tǒng)的一個(gè)實(shí)施例���;圖2是用于實(shí)現(xiàn)根據(jù)本發(fā)明的加密/解密處理的一個(gè)實(shí)施例的流程圖;圖3是用于在根據(jù)本發(fā)明的加密和解密模塊和/或裝置內(nèi)更新密鑰的實(shí)施例的框圖����。
圖4是表示根據(jù)本發(fā)明使用微代碼進(jìn)行DVD盤數(shù)據(jù)流處理的一個(gè)實(shí)施例。
一般來(lái)說��,本發(fā)明包括用于對(duì)例如采用內(nèi)容擾頻加密系統(tǒng)(CSS)技術(shù)被擾頻加密的數(shù)據(jù)流進(jìn)行處理的裝置���、方法和計(jì)算機(jī)程序產(chǎn)品�。作為一個(gè)方面���,本發(fā)明包括對(duì)接收的CSS加密信號(hào)在中央處理器進(jìn)行反擾解密�����,而不會(huì)隨后把反擾解密數(shù)據(jù)的還原拷貝暴露在CPU之外任何可訪問的結(jié)構(gòu)中,諸如存儲(chǔ)器或系統(tǒng)總線���。這保證了要加以保護(hù)的信息��,諸如保密數(shù)據(jù)和版權(quán)資料(以下統(tǒng)稱為“版權(quán)數(shù)據(jù)”)�,將不會(huì)暴露在可能進(jìn)行原始數(shù)據(jù)流的非法拷貝之處(例如,在數(shù)據(jù)傳送期間)���,同時(shí)允許CSS加密系統(tǒng)的軟件反擾解密�。在這里所討論的一個(gè)具體例子中�����,加密的流可能還包含采用運(yùn)動(dòng)圖象專家組(MPEG)標(biāo)準(zhǔn)(IOS/IEC 13818-2)被壓縮的視頻/音頻編碼流�。
根據(jù)本發(fā)明,中央處理器中一個(gè)主軟件模塊進(jìn)行反擾解密��,并然后在向CPU之外的軟件模塊和/或硬件裝置例如通過存儲(chǔ)器或總線發(fā)送任何版權(quán)數(shù)據(jù)之前���,使用所選擇的加密/解密算法對(duì)數(shù)據(jù)流進(jìn)行加密����。然后接收再加密的數(shù)據(jù)流的外部軟件模塊和/或硬件裝置對(duì)流進(jìn)行解密并對(duì)其進(jìn)行處理�����,例如在視頻數(shù)據(jù)的情形用于顯示���,或在音頻數(shù)據(jù)的情形輸出給聲卡�。
簡(jiǎn)單概括來(lái)說,這里所涉及的處理包括在主軟件模塊確定數(shù)據(jù)在隨后從計(jì)算機(jī)系統(tǒng)的CPU傳輸期間是否需要保護(hù)���,然后主模塊與軟件模塊和/或硬件裝置最后進(jìn)行通信以便接收數(shù)據(jù)流以建立成對(duì)的加密/解密算法����。這一通信可能涉及把解密算法下載到接收軟件模塊和/或硬件裝置�,或以信號(hào)通知解密軟件/硬件,告知在多個(gè)預(yù)定的加密/解密算法對(duì)中要使用哪一個(gè)解密算法�����。主模塊使用被選擇的加密算法��,對(duì)被反擾解密的數(shù)據(jù)再加密����,用于通過諸如存儲(chǔ)器和/或系統(tǒng)總線等任何可訪問的結(jié)構(gòu),向要完成最后解密的接收軟件模塊和/或硬件裝置傳送���。然后可能也是位于中央處理器內(nèi)的接收模塊,對(duì)數(shù)據(jù)進(jìn)行解密并對(duì)其進(jìn)行通常的處理����。作為另一例子���,來(lái)自中央處理器的再加密的數(shù)據(jù)可能通過系統(tǒng)存儲(chǔ)器和/或系統(tǒng)總線發(fā)送到視頻解碼器以便解密,并然后對(duì)數(shù)據(jù)解碼用于顯示����。
圖1表示使用根據(jù)本發(fā)明的裝置的計(jì)算機(jī)系統(tǒng)的一個(gè)實(shí)施例。主軟件模塊10和次(或接收)處理軟件模塊20在計(jì)算機(jī)系統(tǒng)的中央處理器(CPU)中分別被執(zhí)行���。處理單元硬件30(諸如解碼器)設(shè)置在計(jì)算機(jī)系統(tǒng)的一個(gè)總線26上����。主軟件模塊10和軟件模塊20和/或處理硬件30之間的通信����,需要通過都是位于CPU11之外的存儲(chǔ)器25和/或系統(tǒng)總線26的數(shù)據(jù)傳送。軟件模塊10包含數(shù)據(jù)處理模塊21和解碼模塊22����。數(shù)據(jù)處理模塊21包括對(duì)數(shù)據(jù)流進(jìn)行的任何常規(guī)處理,并根據(jù)本發(fā)明��,還包括對(duì)接收的加密的原始數(shù)據(jù)流進(jìn)行反擾解密(諸如CSS反擾解密)��。處理模塊20包含一個(gè)解密模塊23和一個(gè)處理模塊24,同時(shí)處理硬件裝置30包含一解密裝置27和數(shù)據(jù)流處理裝置28��。
原始數(shù)據(jù)例如從外部存儲(chǔ)裝置或從計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)到達(dá)中央處理器11����。這數(shù)據(jù)可能包含需要進(jìn)行保護(hù)避免被非法拷貝的一部分。這部分在此標(biāo)記為“版權(quán)數(shù)據(jù)”以便將其與原始數(shù)據(jù)相區(qū)別��。如果全部原始數(shù)據(jù)需要被保護(hù)�����,則版權(quán)數(shù)據(jù)就等于原始數(shù)據(jù)���。原始數(shù)據(jù)首先傳送到模塊10的輸入���,供數(shù)據(jù)處理21進(jìn)行處理。又例如這可能包含對(duì)CSS加密的原始數(shù)據(jù)的反擾解密���。然后由加密模塊22使用不同的加密算法����,即不同于CSS加密的加密算法,對(duì)識(shí)別的版權(quán)數(shù)據(jù)進(jìn)行再加密��。通過模塊10的原始數(shù)據(jù)可包含未加密數(shù)據(jù)流或加密的數(shù)據(jù)流���。在第一種情形下,處理模塊21處理原始數(shù)據(jù)��,且加密模塊22執(zhí)行加密算法以便對(duì)任何版權(quán)數(shù)據(jù)加密�����。舉例來(lái)說���,加密算法可能是B.Schneier的“應(yīng)用加密技術(shù)(Applied Cryptography)”�,JohnWiley & Sons Inc.�����,2nd Ed.(1996)中所述的類型的算法�����。
在第二種情形下�����,處理模塊21可能對(duì)原始數(shù)據(jù)解密,這之后加密模塊22將使用所選擇的加密算法對(duì)其版權(quán)部分再加密����,該算法又可能是在“應(yīng)用加密技術(shù)”中所述的類型。這一過程稱為轉(zhuǎn)移加密�����。另外��,處理模塊21可選擇不對(duì)原始數(shù)據(jù)解密�����,而然后模塊22可能對(duì)原始加密的版權(quán)數(shù)據(jù)的頂級(jí)加密����。這一過程稱為層次加密。優(yōu)點(diǎn)是����,轉(zhuǎn)移加密允許用于根據(jù)本發(fā)明的計(jì)算機(jī)系統(tǒng)內(nèi)的加密算法不同于由原始數(shù)據(jù)所使用的例如CSS加密等加密算法。層次加密允許使用多種加密算法����,因而提高了可靠性���。
對(duì)于由次級(jí)處理模塊20和/或處理硬件裝置30最后的接收,加密的版權(quán)數(shù)據(jù)可傳輸?shù)剑ㄟ^系統(tǒng)存儲(chǔ)器25和/或系統(tǒng)總線26���。如上所指出,模塊20具有解密模塊23和數(shù)據(jù)處理模塊24���,而硬件裝置30包含解密裝置27和數(shù)據(jù)處理裝置28����。解密模塊23和/或裝置27對(duì)由加密模塊22加密的數(shù)據(jù)進(jìn)行解密�����。然后解密的數(shù)據(jù)由數(shù)據(jù)處理模塊24和/或數(shù)據(jù)處理裝置28分別處理��。
由加密模塊22和解密模塊23(和/或裝置27)采用的加密/解密算法對(duì)可以是在模塊10及20和/或硬件裝置30的設(shè)計(jì)階段預(yù)定的默認(rèn)的算法對(duì)����。另外一種方式,算法對(duì)可以是可下載的算法��。
例如,可以有植入解密模塊22中的多個(gè)加密算法及植入解密模塊23和/或解密裝置27中的多個(gè)解密模塊���。在任何給定的時(shí)間將只使用一對(duì)匹配的算法�����。在解密之前�,解密模塊22向模塊23和/或裝置27發(fā)送一信號(hào)��,通知它們模塊22將采用哪一個(gè)具體的算法��。這一信號(hào)可以是以軟件參數(shù)的形式�,或是軟件或硬件的中斷。然后解密模塊23和/或解密裝置27使用所選擇的加密/解密算法對(duì)的對(duì)應(yīng)的解密算法�。由于沒有實(shí)際的算法內(nèi)容在模塊和裝置之間傳送,故除非在軟件模塊和/或硬件裝置內(nèi)執(zhí)行相反的工程���,否則將不會(huì)得知所應(yīng)用的實(shí)際的加密算法��。
另一方面��,可在設(shè)計(jì)階段預(yù)先設(shè)定加密模塊22和解密模塊23(或解密裝置27)包含駐留的加密/解密程序�����。在加密之前�����,模塊22將決定要使用的實(shí)際的加密和解密算法對(duì)�����。模塊22將使用駐留的加密算法�����,對(duì)于所選擇的要由解密模塊23和/或解密裝置27使用的算法對(duì)的實(shí)際解密程序進(jìn)行加密��。然后解密模塊22把實(shí)際解密算法的加密版本傳輸?shù)侥K23和/或裝置27���。在收到這一信息時(shí),解密模塊23和/或裝置27采用駐留的解密算法對(duì)下載的解密算法進(jìn)行解密�����。然后模塊23使用已解密的解密算法作為過程調(diào)用���,同時(shí)裝置27能夠向裝置27內(nèi)的可編程電路加載該算法�����。在完成了實(shí)際的解密算法的下載后���,模塊22使用實(shí)際加密算法對(duì)數(shù)據(jù)進(jìn)行加密����,模塊23和/或裝置27使用下載的解密程序?qū)?shù)據(jù)解密����。如果希望進(jìn)行加密/解密程序的更新,則選擇不同的加密/解密算法對(duì)�����,并且加密模塊22向解密模塊23和/或解密裝置27下載對(duì)應(yīng)的解密算法����。
在進(jìn)行了解密之后,接收數(shù)據(jù)處理模塊24和/或裝置28執(zhí)行任何所需的數(shù)據(jù)處理�����,諸如還原壓縮的視頻/音頻數(shù)據(jù)信號(hào)的MPEG解碼�。
圖2描繪了根據(jù)本發(fā)明使用圖1所示裝置建立保證數(shù)據(jù)安全的加密和解密過程的一處理實(shí)施例的流程圖�����。這一處理流程在原始數(shù)據(jù)進(jìn)入到軟件模塊10的輸入時(shí)開始(圖1)�����。在步驟50�,模塊10首先確定接收的數(shù)據(jù)是否需要被保護(hù)���。如果“否”��,則在步驟60模塊22把數(shù)據(jù)直接傳送給次級(jí)模塊20和/或裝置30�。例如�����,在DVD應(yīng)用程序中����,模塊10能夠檢查拷貝產(chǎn)生管理系統(tǒng)(CGMS)數(shù)據(jù)����。如果接收的數(shù)據(jù)需要被保護(hù)���,則在步驟51的處理使得從模塊22到解密模塊23和/或解密裝置27通信告知需要在數(shù)據(jù)使用之前進(jìn)行解密。
以下����,處理過程確定解密算法是否需要下載(步驟52)。如果是“否”���,則意味著要使用默認(rèn)解密算法��,處理過程直接進(jìn)到步驟54�����。否則����,該算法在步驟53被下載到解密模塊23和/或解密裝置27����。
在建立了解密算法之后,加密模塊22把密鑰傳送給解密模塊23和/或解密裝置27(步驟54)���,并使用密鑰和解密算法對(duì)版權(quán)數(shù)據(jù)加密(步驟55)�。通過系統(tǒng)存儲(chǔ)器和/或系統(tǒng)總線,已加密的密鑰和加密的數(shù)據(jù)可作為一信號(hào)位流或分別地向模塊23和/或裝置27發(fā)送����。在步驟56,解密模塊23和/或解密裝置27使用選擇的或下載的算法對(duì)數(shù)據(jù)解密�����。然后在步驟57模塊22確定解密密鑰是否應(yīng)當(dāng)被更新�。如果為“否”,則重復(fù)解密和加密處理步驟55和56���。如果需要���,則可使用相同的解密密鑰直到數(shù)據(jù)流傳輸結(jié)束。否則�,返回到步驟54以便把新的加密密鑰傳送給模塊23和/或裝置27。
圖3描繪了根據(jù)圖2的步驟54到57更新加密的裝置/處理的一個(gè)實(shí)施例����。模塊22內(nèi)�,有一個(gè)密鑰產(chǎn)生模塊79、一個(gè)密鑰加密模塊80�、一個(gè)數(shù)據(jù)加密模塊81及一個(gè)數(shù)據(jù)多路復(fù)用器模塊82��。密鑰產(chǎn)生模塊79產(chǎn)生一原始密鑰�,該密鑰由模塊80加密并還由模塊81用來(lái)對(duì)原始數(shù)據(jù)加密�����。數(shù)據(jù)多路復(fù)用器82把加密密鑰和加密的數(shù)據(jù)結(jié)合為一個(gè)數(shù)據(jù)流��,然后該數(shù)據(jù)流通過存儲(chǔ)器和/或系統(tǒng)總線83傳輸?shù)浇饷苣K23和/或解密裝置27��。解密模塊23和解密裝置27包含數(shù)據(jù)多路分解器模塊/裝置84���,密鑰解密模塊/裝置85和數(shù)據(jù)解密模塊/裝置86���。數(shù)據(jù)多路分解器模塊/裝置84把接收的數(shù)據(jù)流分解為加密數(shù)據(jù)和加密密鑰。然后由密鑰解密模塊/裝置85對(duì)密鑰進(jìn)行解密����。數(shù)據(jù)解密模塊86使用原始密鑰對(duì)加密的數(shù)據(jù)進(jìn)行解密。
圖4描繪了根據(jù)本發(fā)明的處理過程的另一實(shí)施例���。在這一實(shí)施例中��,在CSS解密之后���,采用對(duì)數(shù)據(jù)流的再擾頻加密��,隨之在解碼器芯片中進(jìn)行解壓縮解碼之前對(duì)再加密數(shù)據(jù)流進(jìn)行反擾解密�。所述的處理過程最好在芯片上的微碼內(nèi)實(shí)現(xiàn)��。
更具體來(lái)說����,把位流從DVD盤100讀入主處理器110,在此中央處理器使用獲許的DVD密鑰112進(jìn)行DVD反擾解碼�����?�?蛇x擇的抗竄改算法114可用來(lái)保護(hù)后來(lái)的加密過程�����。然后���,使用任何可獲得的加密/解碼算法,即除去CSS編碼之外的算法,對(duì)干凈的���、加密位流進(jìn)行再擾頻加密116�。這一再擾頻加密的數(shù)據(jù)被傳遞到解碼器�,例如MPEG視頻解碼器128。在包含對(duì)微碼反擾解密的對(duì)應(yīng)位流的微碼負(fù)載124之后��,在解碼器128內(nèi)發(fā)生反擾解密���。被擾頻加密然后反擾解密的數(shù)據(jù)流本身部分��,以及所使用的算法�,可以隨著不同的代碼版本而變化��。數(shù)據(jù)流可能包含MPEG視頻數(shù)據(jù)流118��,其中在一個(gè)實(shí)施例中�����,根據(jù)位流再擾頻加密116的處理對(duì)每一圖象120的一個(gè)或多個(gè)字段擾頻加密�����,使得在DVD反擾解密處理112之后,數(shù)據(jù)流至少部分地被再加密��。解密密鑰122以及微碼負(fù)載124與視頻數(shù)據(jù)流一同發(fā)送到視頻解碼器128內(nèi)的位流反擾解密邏輯電路126���。
從以上所述業(yè)內(nèi)專業(yè)人士將注意到����,根據(jù)本發(fā)明��,干凈數(shù)據(jù)(非壓縮的或壓縮的)絕不駐留在諸如主存儲(chǔ)器緩沖區(qū)或系統(tǒng)總線等可訪問的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)中�����,從而防止了對(duì)干凈數(shù)據(jù)的竊取�。本發(fā)明特別適用于由數(shù)字視盤技術(shù)采用的MPEG編碼和CSS加密的視頻數(shù)據(jù)。這里所提供的解密技術(shù)�����,例如通過新微碼負(fù)載的靈活性�����,允許對(duì)可能已被破壞的解密算法作后繼的改變��。此外,由本發(fā)明的再擾頻加密技術(shù)采用的具體的擾頻加密/反擾解密算法是可以改變的��。其概念是�����,通過主軟件開始反擾解密過程��,對(duì)CPU的數(shù)據(jù)使用不同的加密技術(shù)進(jìn)行再擾頻加密����,并然后在接收模塊完成反擾解密��,接收模塊或者包含添加的軟件模塊或者包含接收硬件裝置�����,諸如解碼器��。在對(duì)收到的已加密數(shù)據(jù)進(jìn)行主軟件反擾解密之后的再擾頻加密��,可以是完全的或局部的��。例如�����,在一個(gè)實(shí)施例中,一定的MPEG數(shù)據(jù)可由主軟件擾頻加密�����。然后主機(jī)將把適當(dāng)?shù)姆磾_解密微碼負(fù)載或密鑰傳送給接收模塊或接收硬件裝置�����。在接收模塊��,微碼執(zhí)行由主機(jī)使用的擾頻加密算法的逆算法�。密鑰可以是靜態(tài)的或被累積。
進(jìn)而��,業(yè)內(nèi)專業(yè)人士將注意到�,本發(fā)明能夠被包含在例如具有計(jì)算機(jī)可使用介質(zhì)的制品(例如,一個(gè)或多個(gè)計(jì)算機(jī)程序產(chǎn)品)中�。例如其中介質(zhì)已具體化為用于提供并實(shí)現(xiàn)本發(fā)明的能力的計(jì)算機(jī)可讀程序代碼裝置?��?砂撝破纷鳛橛?jì)算機(jī)系統(tǒng)的一部分或分開出售�。
這里所示的流程圖是以示例的方式提供的��。在不背離本發(fā)明的精神之下,對(duì)于這里所述的這些圖示或步驟或操作可以有各種變化�。例如,在一定的情形下�,這些步驟可以按不同的順序執(zhí)行,或者對(duì)這些步驟進(jìn)行添加����、刪除及修改����。進(jìn)而,雖然這里基本上是參照單一主模塊�,單一接收處理模塊,和單一處理硬件裝置進(jìn)行描述的���,但是每一類型的多模塊和裝置可以用作為根據(jù)本發(fā)明的裝置��。所有這些變形都認(rèn)為是所附實(shí)施例中列舉的構(gòu)成本發(fā)明的部分��。
雖然這里已經(jīng)就其一定的優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明�,但其中的很多變形和改變可以由業(yè)內(nèi)專業(yè)人士實(shí)現(xiàn)�。因而,所附權(quán)利要求是要函蓋屬于本發(fā)明實(shí)質(zhì)精神和范圍的所有這些修改和變化�����。
權(quán)利要求
1.一種用于在中央處理器(CPU)被連接成接收加密的數(shù)據(jù)流的計(jì)算機(jī)系統(tǒng)內(nèi)處理加密的數(shù)據(jù)流的裝置,該裝置的特征在于中央處理器內(nèi)的反擾解密裝置�,用于對(duì)接收的加密數(shù)據(jù)流進(jìn)行反擾解密以產(chǎn)生干凈的數(shù)據(jù)流;中央處理器內(nèi)再加密裝置���,用于對(duì)干凈的數(shù)據(jù)流再加密以產(chǎn)生加密的數(shù)據(jù)流�����,其中所述擾頻加密數(shù)據(jù)流從不同于所述加密的數(shù)據(jù)流的加密算法產(chǎn)生�;用于從中央處理器向計(jì)算機(jī)系統(tǒng)的第二結(jié)構(gòu)轉(zhuǎn)移加密數(shù)據(jù)流的裝置�,所述第二結(jié)構(gòu)與CPU連接;以及與第二結(jié)構(gòu)連接的解密裝置�,用于從其中接收加密數(shù)據(jù)流并用于對(duì)加密數(shù)據(jù)流進(jìn)行解密以產(chǎn)生所述干凈的數(shù)據(jù)流,其中所述干凈的數(shù)據(jù)流當(dāng)從中央處理器向與CPU連接的所述第二結(jié)構(gòu)轉(zhuǎn)移時(shí)����,所述干凈的數(shù)據(jù)流不被暴露,同時(shí)中央處理器內(nèi)的所述反擾解密裝置完成對(duì)接收的擾頻加密數(shù)據(jù)流的反擾解密�����。
2.如權(quán)利要求1所述的裝置,其特征在于����,所述擾頻加密數(shù)據(jù)流包含被擾頻加密、編碼的數(shù)據(jù)流���,且所述裝置還包括與所述解密裝置連接用于對(duì)由所述解密裝置產(chǎn)生的編碼的干凈的數(shù)據(jù)流進(jìn)行解碼的解碼器�����。
3.如權(quán)利要求2所述的裝置��,其特征在于,所述編碼的干凈的數(shù)據(jù)流包括視頻數(shù)據(jù)流��,且所述解碼器包括一MPEG視頻解碼器����。
4.如權(quán)利要求2所述的裝置,其特征在于�,所述擾頻加密的編碼數(shù)據(jù)流包含CSS擾頻加密、MPEG編碼的數(shù)據(jù)流��,且所述反擾解密裝置包括用于在CPU內(nèi)對(duì)擾頻加密的編碼數(shù)據(jù)流進(jìn)行CSS反擾解密的裝置����,且所述解碼器包括用于對(duì)所述編碼的干凈的數(shù)據(jù)流進(jìn)行MPEG解碼的裝置�。
5.如權(quán)利要求2所述的裝置����,其特征在于,所述解碼器包括解碼的硬件裝置����,且所述解密裝置駐留在所述解碼的硬件裝置內(nèi)。
6.如權(quán)利要求1所述的裝置�����,其特征在于���,所述再加密裝置還包括提供用來(lái)對(duì)干凈的數(shù)據(jù)流再加密的密鑰的裝置��,且所述解碼裝置包含把密鑰用于對(duì)加密的數(shù)據(jù)流進(jìn)行解密的裝置����。
7.如權(quán)利要求6所述的裝置��,其特征在于�����,所述再加密裝置還包括用于對(duì)所述密鑰加密以產(chǎn)生加密的密鑰的裝置,該裝置還用于多路復(fù)用加密的密鑰和加密的數(shù)據(jù)流為多路復(fù)用的數(shù)據(jù)流以便轉(zhuǎn)移到與CPU連接的所述第二結(jié)構(gòu)���,且所述解密裝置還包括對(duì)所述多路復(fù)用的數(shù)據(jù)流進(jìn)行多路分解�����、以獲得所述加密密鑰和所述加密的數(shù)據(jù)流的裝置����,且其中所述解密裝置還包括用于對(duì)所述加密密鑰進(jìn)行解密的裝置��。
8.如權(quán)利要求1所述的裝置�,其特征在于,還包括用于選擇供所述再加密裝置和所述解密裝置使用的加密/解密算法對(duì)的裝置����。
9.如權(quán)利要求8所述的裝置�����,其特征在于���,所述用于選擇的裝置包括用于從所述再加密裝置向所述解密裝置下載所述選擇的加密/解密算法對(duì)的解密算法的裝置���,所述用于下載的裝置包含用來(lái)對(duì)解密算法進(jìn)行加密����、供在再加密裝置和解密裝置之間進(jìn)行轉(zhuǎn)移的裝置����。
10.如權(quán)利要求8所述的裝置,其特征在于��,所述用于選擇的裝置包括用來(lái)在所述再加密裝置和所述解密裝置處從多個(gè)加密/解密算法對(duì)選擇所述加密/解密算法的裝置��,且所述用于選擇的裝置包括用來(lái)通知解密裝置���,告知多個(gè)加密/解密算法對(duì)中哪一個(gè)解密算法與所述再加密裝置使用的加密算法對(duì)應(yīng)�����。
11.如權(quán)利要求1所述的裝置���,其特征在于,所述解密裝置包括配置在中央處理器內(nèi)的解密模塊�,且所述與CPU連接的第二結(jié)構(gòu)包括存儲(chǔ)器��。
12.一種用于在中央處理器(CPU)被連接成接收數(shù)據(jù)流的計(jì)算機(jī)系統(tǒng)內(nèi)處理數(shù)據(jù)流的裝置���,所述裝置包括CPU內(nèi)的加密裝置,用于對(duì)數(shù)據(jù)流內(nèi)識(shí)別了版權(quán)的數(shù)據(jù)進(jìn)行加密����,以從中產(chǎn)生加密數(shù)據(jù);用于把加密的數(shù)據(jù)從中央處理器轉(zhuǎn)移到與其連接計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)中的裝置����,其中所述版權(quán)數(shù)據(jù)只從中央處理器作為所述版權(quán)數(shù)據(jù)被轉(zhuǎn)移;以及與所述接收版權(quán)數(shù)據(jù)的結(jié)構(gòu)連接的解密裝置����,所述解密裝置包括用于對(duì)版權(quán)數(shù)據(jù)解密的裝置。
13.如權(quán)利要求12所述的裝置��,其特征在于�����,還包括用于在中央處理器內(nèi)識(shí)別數(shù)據(jù)流的所述版權(quán)數(shù)據(jù)的裝置�,用于識(shí)別的所述裝置向所述加密裝置提供所述識(shí)別的版權(quán)數(shù)據(jù)�。
14.如權(quán)利要求13所述的裝置�,其特征在于�����,數(shù)據(jù)流包括擾頻加密的編碼數(shù)據(jù)流�����,且所述裝置還包括用于在中央處理器內(nèi)對(duì)擾頻加密的編碼數(shù)據(jù)流進(jìn)行反擾解密的反擾解密裝置�,以產(chǎn)生編碼的干凈的數(shù)據(jù)流,且所述用于識(shí)別的裝置包括用于檢驗(yàn)編碼的干凈的數(shù)據(jù)流以便識(shí)別版權(quán)數(shù)據(jù)����,供所述加密裝置進(jìn)行加密。
15.如權(quán)利要求12所述的裝置�����,其特征在于����,所述解密裝置包括微碼解密裝置。
16.如權(quán)利要求12所述的裝置�,其特征在于,所述數(shù)據(jù)流包括擾頻加密的數(shù)據(jù)流�,且所述裝置還包括用于在對(duì)識(shí)別的版權(quán)數(shù)據(jù)由所述加密裝置加密之前�,對(duì)擾頻加密的數(shù)據(jù)流進(jìn)行反擾解密的裝置���,其中所述擾頻加密數(shù)據(jù)流由與所述加密裝置產(chǎn)生的所述加密的數(shù)據(jù)不同的加密算法所產(chǎn)生����。
17.如權(quán)利要求12所述的裝置���,其特征在于����,所述加密裝置還包括用來(lái)提供密鑰的裝置���,該密鑰用于對(duì)識(shí)別的版權(quán)數(shù)據(jù)的所述加密中�,并由所述解密裝置用于對(duì)加密的數(shù)據(jù)進(jìn)行解密�。
18.如權(quán)利要求17所述的裝置,其特征在于�����,所述加密裝置還包括用于對(duì)所述密鑰加密以產(chǎn)生加密的密鑰的裝置�����,該裝置還用于多路復(fù)用加密的密鑰和加密的數(shù)據(jù)為多路復(fù)用的數(shù)據(jù)流以便轉(zhuǎn)移到與CPU連接的所述結(jié)構(gòu)�,且所述解密裝置還包括對(duì)所述多路復(fù)用的數(shù)據(jù)流進(jìn)行多路分解、以獲得所述加密密鑰和所述加密的數(shù)據(jù)的裝置���,且所述解密裝置還包括用于對(duì)所述加密密鑰進(jìn)行解密的裝置�����。
19.如權(quán)利要求12所述的裝置����,其特征在于����,還包括從多個(gè)預(yù)定的加密/解密算法對(duì)選擇一個(gè)加密/解密算法對(duì)供所述加密裝置和所述解密裝置使用的裝置,所述選擇的加密/解密算法對(duì)包括一加密算法和一對(duì)應(yīng)的解密算法�����,所述加密算法由所述加密裝置使用�����,且所述對(duì)應(yīng)的解密算法由所述解密裝置使用����。
20.一種用于在使中央處理器和一個(gè)結(jié)構(gòu)與之連接的計(jì)算機(jī)系統(tǒng)內(nèi)處理擾頻加密數(shù)據(jù)流的方法�,所述方法包括(a)在中央處理器(CPU)接收擾頻加密的數(shù)據(jù)流�����;(b)在中央處理器上執(zhí)行的模塊內(nèi)對(duì)擾頻加密的數(shù)據(jù)流進(jìn)行反擾解密以產(chǎn)生干凈的數(shù)據(jù)��;(c)對(duì)中央處理器內(nèi)的干凈的數(shù)據(jù)進(jìn)行再加密���,所述再加密至少局部地產(chǎn)生加密的數(shù)據(jù)�;(d)在所述再加密之后���,把至少局部加密的數(shù)據(jù)從中央處理器轉(zhuǎn)移到計(jì)算機(jī)系統(tǒng)的第二結(jié)構(gòu)��,所述第二結(jié)構(gòu)與中央處理器連接�����;以及(e)在所述轉(zhuǎn)移之后����,對(duì)至少局部加密的數(shù)據(jù)進(jìn)行檢索和解密以產(chǎn)生干凈的數(shù)據(jù),其中所述干凈的數(shù)據(jù)從中央處理器向與之連接的結(jié)構(gòu)轉(zhuǎn)移時(shí)不被暴露����,同時(shí)在中央處理器上執(zhí)行的模塊內(nèi)發(fā)生所述反擾解密,且其中擾頻加密的數(shù)據(jù)流由與由所述再加密(c)所使用的不同的加密算法產(chǎn)生�,以便產(chǎn)生所述至少局部的加密數(shù)據(jù)�。
21.如權(quán)利要求20所述的方法,其特征在于�,擾頻加密的數(shù)據(jù)流包括加密的、編碼數(shù)據(jù)流���,且所述解密(e)包括產(chǎn)生編碼的干凈的數(shù)據(jù)數(shù)據(jù)���,且所述方法還包括對(duì)所述編碼的干凈的數(shù)據(jù)解碼以產(chǎn)生所述干凈的數(shù)據(jù)。
22.如權(quán)利要求21所述的方法��,其特征在于��,所述擾頻加密的編碼數(shù)據(jù)流包含CSS擾頻加密��、MPEG編碼的數(shù)據(jù)流���,且所述反擾解密(b)包括用于在CPU內(nèi)對(duì)所述擾頻加密的編碼數(shù)據(jù)流進(jìn)行CSS反擾解密�,且所述解碼過程包括對(duì)所述編碼的干凈的數(shù)據(jù)進(jìn)行MPEG解碼以產(chǎn)生所述干凈的數(shù)據(jù)。
23.如權(quán)利要求20所述的方法���,其特征在于���,所述再加密(c)包括對(duì)干凈的數(shù)據(jù)再加密中使用密鑰,且所述方法還包含對(duì)所述解密(e)提供所述密鑰�����,所述解密在對(duì)至少局部加密的數(shù)據(jù)的解密中使用所述密鑰��。
24.如權(quán)利要求23所述的方法�����,其特征在于�����,所述再加密(c)包括對(duì)所述密鑰加密以產(chǎn)生加密密鑰��,且把加密的密鑰和至少局部加密的數(shù)據(jù)多路復(fù)用為一多路復(fù)用數(shù)據(jù)流�����,且所述解密(e)還包括多路分解所述多路復(fù)用的數(shù)據(jù)流以獲得所述加密的密鑰及所述至少局部加密的數(shù)據(jù),且所述解密(e)還包括對(duì)所述加密密鑰解密并在對(duì)所述至少局部加密的數(shù)據(jù)解密中使用所述密鑰�。
25.如權(quán)利要求20所述的方法,其特征在于��,還包括選擇加密/解密算法對(duì)供所述再加密(c)和所述解密(e)使用��,所述選擇包括從多個(gè)預(yù)定的加密/解密算法對(duì)中選擇所述被選擇的加密/解密算法對(duì)���。
26.如權(quán)利要求25所述的方法,其特征在于�����,所述再加密(c)完成所述選擇���,且所述再加密還包括下載所述被選擇的加密/解密算法對(duì)的解密算法供所述解密(e)使用����。
27.如權(quán)利要求20所述的方法�����,其特征在于��,所述解密(e)包括在中央處理器內(nèi)對(duì)至少局部加密的數(shù)據(jù)解密,并且與中央處理器連接的所述結(jié)構(gòu)包括存儲(chǔ)器結(jié)構(gòu)���,所述檢索(e)包括從所述存儲(chǔ)器結(jié)構(gòu)檢索所述至少局部加密的數(shù)據(jù)���。
28.一種用于在使中央處理器和中央處理器以外的一個(gè)結(jié)構(gòu)與之連接的計(jì)算機(jī)系統(tǒng)內(nèi)處理數(shù)據(jù)流的方法,所述方法包括(a)在中央處理器(CPU)接收數(shù)據(jù)流��;(b)在數(shù)據(jù)流內(nèi)對(duì)被識(shí)別的版權(quán)數(shù)據(jù)進(jìn)行加密以產(chǎn)生加密數(shù)據(jù)�����;(c)在所述加密(b)之后�,從中央處理器向與之連接的結(jié)構(gòu)傳輸加密的數(shù)據(jù),其中所述版權(quán)數(shù)據(jù)僅作為所述加密的數(shù)據(jù)從中央處理器傳輸�;以及(d)從與CPU連接的結(jié)構(gòu)檢索版權(quán)數(shù)據(jù)并對(duì)加密的數(shù)據(jù)進(jìn)行解密以產(chǎn)生干凈的數(shù)據(jù),所述解密發(fā)生在加密數(shù)據(jù)向中央處理器之外的結(jié)構(gòu)轉(zhuǎn)移之后����,其中所述干凈的數(shù)據(jù)在中央處理器同與之連接的結(jié)構(gòu)之間轉(zhuǎn)移時(shí)在計(jì)算機(jī)系統(tǒng)內(nèi)不被暴露。
29.如權(quán)利要求28所述的方法�,其特征在于,還包括在中央處理器內(nèi)識(shí)別數(shù)據(jù)流的所述版權(quán)數(shù)據(jù)供所述加密(b)使用�。
30.如權(quán)利要求29所述的方法,其特征在于����,所述數(shù)據(jù)流包括擾頻加密的數(shù)據(jù)流�,且所述方法還包括在對(duì)所述版權(quán)數(shù)據(jù)識(shí)別之前對(duì)擾頻加密的數(shù)據(jù)流進(jìn)行反擾解密�,且所述擾頻加密的數(shù)據(jù)流是由與所述加密(b)使用的不同的加密算法產(chǎn)生的。
31.如權(quán)利要求28所述的方法��,其特征在于���,所述加密(b)包括在對(duì)所述被識(shí)別的版權(quán)數(shù)據(jù)進(jìn)行加密中使用密鑰�,并向所述解密(d)提供所述密鑰�。
32.如權(quán)利要求31所述的方法,其特征在于��,所述再加密(b)還包括對(duì)所述密鑰加密以產(chǎn)生加密密鑰����,且把加密的密鑰和加密的數(shù)據(jù)多路復(fù)用為一多路復(fù)用數(shù)據(jù)流用于向所述與CPU連接的結(jié)構(gòu)轉(zhuǎn)移����,且所述解密(d)還包括多路分解所述多路復(fù)用的數(shù)據(jù)流以獲得所述加密的密鑰及所述加密的數(shù)據(jù),且所述解密(d)還包括對(duì)所述加密密鑰進(jìn)行解密���,用于對(duì)所述加密數(shù)據(jù)進(jìn)行解密���。
33.如權(quán)利要求28所述的方法�,其特征在于����,還包括從多個(gè)預(yù)定的加密/解密算法對(duì)中選擇所述被選擇的加密/解密算法對(duì),且所述加密(b)包括在對(duì)所述識(shí)別出的版權(quán)數(shù)據(jù)加密中使用所述被選擇的加密/解密算法對(duì)的加密算法����,且所述解密(d)包括使用所述被選擇的加密/解密算法對(duì)的對(duì)應(yīng)的解密算法,用于對(duì)加密數(shù)據(jù)的解密�。
34.一種包括其中具有計(jì)算機(jī)可讀程序代碼裝置的計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,用于在使中央處理器和一個(gè)結(jié)構(gòu)與之連接的計(jì)算機(jī)系統(tǒng)內(nèi)處理擾頻加密數(shù)據(jù)流��,在所述計(jì)算機(jī)程序產(chǎn)品中的所述計(jì)算機(jī)可讀程序代碼裝置包括計(jì)算機(jī)可讀程序代碼裝置��,用于引起計(jì)算機(jī)影響在中央處理器對(duì)擾頻加密數(shù)據(jù)流的接收���,并用于在中央處理器內(nèi)對(duì)擾頻加密的數(shù)據(jù)流進(jìn)行反擾解密以產(chǎn)生干凈的數(shù)據(jù)�����,并用于對(duì)中央處理器內(nèi)的干凈的數(shù)據(jù)再加密以產(chǎn)生至少部分加密的數(shù)據(jù)�;計(jì)算機(jī)可讀程序代碼裝置�,用于引起計(jì)算機(jī)影響所述至少局部加密的數(shù)據(jù)從中央處理器到與其連接的結(jié)構(gòu)的轉(zhuǎn)移�����;以及計(jì)算機(jī)可讀程序代碼裝置����,用于引起計(jì)算機(jī)影響從與CPU連接的結(jié)構(gòu)檢索至少局部加密的數(shù)據(jù)����,并用于對(duì)至少局部加密的數(shù)據(jù)進(jìn)行解密,所述解密產(chǎn)生干凈的數(shù)據(jù)�,其中所述干凈的數(shù)據(jù)在從中央處理器向與其連接的結(jié)構(gòu)轉(zhuǎn)移時(shí)不被暴露,同時(shí)所述反擾解密發(fā)生在中央處理器內(nèi)部�。
35.如權(quán)利要求34所述的計(jì)算機(jī)可讀程序代碼裝置,其特征在于���,擾頻加密的數(shù)據(jù)流包括被擾頻加密����、編碼的數(shù)據(jù)流���,且在所述計(jì)算機(jī)程序產(chǎn)品中所述計(jì)算機(jī)可讀代碼裝置包括用于引起計(jì)算機(jī)影響對(duì)編碼的干凈的數(shù)據(jù)的解碼,該干凈的數(shù)據(jù)是由用于對(duì)至少局部被加密的數(shù)據(jù)進(jìn)行解碼的所述計(jì)算機(jī)可讀程序代碼裝置產(chǎn)生的�����。
36.如權(quán)利要求35所述的計(jì)算機(jī)可讀程序代碼裝置,其特征在于����,擾頻加密的數(shù)據(jù)流包括被CSS擾頻加密、MPEG編碼的數(shù)據(jù)流����,且用于對(duì)所述擾頻加密、編碼的數(shù)據(jù)流進(jìn)行反擾解密的所述計(jì)算機(jī)可讀代碼裝置�����,包括用于引起計(jì)算機(jī)影響對(duì)擾頻加密����、編碼的數(shù)據(jù)流進(jìn)行CSS反擾解密的計(jì)算機(jī)可讀程序代碼裝置,以及用于解碼的所述計(jì)算機(jī)可讀程序代碼裝置�,包括用于引起計(jì)算機(jī)影響對(duì)所述編碼的干凈的數(shù)據(jù)流的MPEG解碼的計(jì)算機(jī)可讀程序代碼裝置。
37.一種計(jì)算機(jī)程序產(chǎn)品�,它包括其中具有計(jì)算機(jī)可讀程序代碼裝置的計(jì)算機(jī)可讀介質(zhì),用于在使中央處理器和一個(gè)結(jié)構(gòu)與之連接的計(jì)算機(jī)系統(tǒng)內(nèi)處理數(shù)據(jù)流����,在所述計(jì)算機(jī)程序產(chǎn)品中的所述計(jì)算機(jī)可讀程序代碼裝置包括計(jì)算機(jī)可讀程序代碼裝置��,用于引起計(jì)算機(jī)影響在中央處理器的數(shù)據(jù)流的接收�,及對(duì)數(shù)據(jù)流內(nèi)已識(shí)別的版權(quán)數(shù)據(jù)加密以產(chǎn)生加密數(shù)據(jù)�;計(jì)算機(jī)可讀程序代碼裝置,用于引起計(jì)算機(jī)影響加密數(shù)據(jù)從中央處理器向中央處理器結(jié)構(gòu)之外的結(jié)構(gòu)的轉(zhuǎn)移����;以及計(jì)算機(jī)可讀程序代碼裝置,用于引起計(jì)算機(jī)影響加密數(shù)據(jù)傳輸?shù)街醒胩幚砥髦獾慕Y(jié)構(gòu)之后的檢索和解密��,其中干凈的數(shù)據(jù)在中央處理器和與其連接結(jié)構(gòu)之間傳輸時(shí)在中央處理器內(nèi)不被暴露���。
38.如權(quán)利要求37所述的計(jì)算機(jī)可讀程序代碼裝置��,其特征在于�,還包括用于引起計(jì)算機(jī)影響對(duì)數(shù)據(jù)流供加密的所述版權(quán)數(shù)據(jù)的識(shí)別的計(jì)算機(jī)可讀程序代碼裝置����。
39.如權(quán)利要求37所述的計(jì)算機(jī)可讀程序代碼裝置,其特征在于��,用于對(duì)被識(shí)別的版權(quán)數(shù)據(jù)加密的計(jì)算機(jī)可讀程序代碼裝置包含用來(lái)引起計(jì)算機(jī)影響使用密鑰的所述加密的計(jì)算機(jī)可讀程序代碼裝置�����,并用于向計(jì)算機(jī)可讀程序代碼裝置提供所述密鑰用來(lái)對(duì)加密數(shù)據(jù)進(jìn)行解密����。
40.如權(quán)利要求39所述的計(jì)算機(jī)可讀程序代碼裝置,其特征在于�,所述用于加密的計(jì)算機(jī)可讀程序代碼裝置,包括用來(lái)引起計(jì)算機(jī)影響對(duì)所述密鑰加密的計(jì)算機(jī)可讀程序代碼裝置����,以產(chǎn)生加密密鑰,并用于把加密密鑰和加密數(shù)據(jù)多路復(fù)用為一多路復(fù)用的數(shù)據(jù)流用于向與CPU連接的所述結(jié)構(gòu)傳輸��,且用于解密的所述計(jì)算機(jī)可讀程序代碼裝置包括用于引起計(jì)算機(jī)影響對(duì)多路復(fù)用的數(shù)據(jù)流的多路分解���,以獲得所述加密密鑰和所述加密數(shù)據(jù)���,且用于對(duì)加密密鑰進(jìn)行解密用于對(duì)加密數(shù)據(jù)的解密。
41.如權(quán)利要求37所述的計(jì)算機(jī)可讀程序代碼裝置�����,其特征在于�,還包括計(jì)算機(jī)可讀程序代碼裝置,該裝置用于引起計(jì)算機(jī)影響選擇用于對(duì)所述識(shí)別的版權(quán)數(shù)據(jù)進(jìn)行加密及對(duì)所述加密的數(shù)據(jù)進(jìn)行解密的加密/解密算法,所述被選擇的加密/解密算法對(duì)是從多個(gè)預(yù)定的加密/解密算法對(duì)中選擇的�����,并還包括計(jì)算機(jī)可讀程序代碼裝置��,該裝置用于引起計(jì)算機(jī)影響向用于對(duì)加密數(shù)據(jù)解密的計(jì)算機(jī)可讀程序代碼裝置通知選擇的加密/解密算法對(duì)的對(duì)應(yīng)的解密算法���。
全文摘要
本發(fā)明提供了用于對(duì)加密的數(shù)據(jù)流進(jìn)行數(shù)字化處理的裝置�����、方法和計(jì)算機(jī)程序產(chǎn)品,該數(shù)據(jù)流例如是根據(jù)內(nèi)容擾頻加密系統(tǒng)(CSS)技術(shù)被擾頻加密的����。這一數(shù)字式處理保證了防止在計(jì)算機(jī)系統(tǒng)內(nèi)從中央處理器到諸如存儲(chǔ)器或系統(tǒng)總線等任何可訪問結(jié)構(gòu)的干凈的數(shù)據(jù)的通信���。CSS擾頻加密數(shù)據(jù)流的反擾解密發(fā)生在CPU上執(zhí)行的模塊內(nèi),此后在從CPU傳輸之前對(duì)數(shù)據(jù)再加密��。通過這樣處理數(shù)據(jù),維護(hù)了版權(quán)資料的整體性,同時(shí)允許對(duì)CSS加密數(shù)據(jù)流的軟件反擾解密����。
文檔編號(hào)H04N7/167GK1205479SQ9810896
公開日1999年1月20日 申請(qǐng)日期1998年5月22日 優(yōu)先權(quán)日1997年6月24日
發(fā)明者馬克·L·西阿塞利, 約漢·W·烏爾達(dá), 魏曼蘭(音譯), 杰克·L·庫(kù)羅海里斯, 約漢·E·非特科維奇 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司