從發(fā)送器向接收器安全地提供保密數(shù)據(jù)的制作方法
【專利摘要】本發(fā)明涉及從發(fā)送器向接收器安全地提供保密數(shù)據(jù).提供了一種用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的系統(tǒng)和方法。接收器使用一個源于函數(shù)層級結構的函數(shù)序列，以在一個或多個種子的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)從輸入變換空間遷移到輸出變換空間。所述種子由發(fā)送器提供給接收器.發(fā)送器通過控制所述種子有條件地允許接收器獲得保密數(shù)據(jù)。
【專利說明】從發(fā)送器向接收器安全地提供保密數(shù)據(jù)
[0001 ]本發(fā)明是申請?zhí)枮?01010161764.0，申請日為2010年3月2日的名稱為”從發(fā)送器向接收器安全地提供保密數(shù)據(jù)“的發(fā)明申請的分案申請。
技術領域
[0002]本發(fā)明涉及一種用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的系統(tǒng)，用于向一個或多個接收器安全地提供保密數(shù)據(jù)的發(fā)送器，用于從發(fā)送器安全地接收保密數(shù)據(jù)的接收器，用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的方法，用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的發(fā)送器中的方法和用于從發(fā)送器安全地接收保密數(shù)據(jù)的接收器中的方法。
【背景技術】
[0003]已知有多種加密技術用于從發(fā)送器向接收器受保護地提供數(shù)據(jù)，其中在發(fā)送器使用加密密鑰對所述數(shù)據(jù)進行加密，向接收器傳送加密的數(shù)據(jù)，并在接收器使用解密密鑰對所述加密的數(shù)據(jù)進行解密。解密密鑰也可以由發(fā)送器提供給接收器，在這種情況下所述解密密鑰是需要被安全地提供的保密數(shù)據(jù)。如果發(fā)送器控制哪個接收器能夠獲取保密數(shù)據(jù)，則有條件地提供所述保密數(shù)據(jù)。
[0004]舉例來說，在用于付費電視的有條件訪問系統(tǒng)中，通常，在首端(head-end)系統(tǒng)中使用控制字(CW)作為加密密鑰，對額外付費內(nèi)容進行加擾。向有條件訪問接收器廣播所述加擾內(nèi)容。為了允許接收器解擾所述加擾內(nèi)容，在接收器中插入智能卡。智能卡通過所述接收器從首端系統(tǒng)接收被加密的授權管理消息(EMM)，該授權管理消息包括芯片組會話密鑰(CSSK)，所述CSSK是在接收器的密鑰CSUK下被加密的。智能卡還通過接收器從首端系統(tǒng)接收授權控制消息(ECM)，該授權控制消息包括在CSSK下加密的CW。通常，所述CW的生命期限比所述CSSK的生命期限短。因此，CSSK可以用于解密隨著時間過去而在多個ECM中接收到的多個CW。智能卡使用解密后的CSSK對CW進行解密，隨后接收器就能夠使用該CW對所述加擾內(nèi)容進行解擾。眾所周知，附加的密鑰層可以用于解密CW。
[0005]由于隨著時間過去攻擊者開發(fā)出侵犯計算環(huán)境的新技術，并且需要加入更加精密的反制措施，所以制造成本隨著接收器被制造得更安全而增加。
[0006]尤其是在付費電視領域，智能卡已經(jīng)成為向接收器提供信任環(huán)境的選擇平臺。然而，盡管智能卡安全，但是由于需要分發(fā)和追蹤智能卡導致其在物流方面以及在元件成本方面都很昂貴。另外，就任何其它硬件解決方案而言，一旦部署了智能卡，如果發(fā)現(xiàn)了某種缺陷，召回和更換智能卡非常困難且成本高。這意味著，智能卡應用的設計和開發(fā)需要非常小心，并需要非常徹底的測試。此外，智能卡沒有提供足夠的CPU能力來執(zhí)行廣播內(nèi)容的批量解密。因此智能卡的角色主要局限于將獲取的CW轉(zhuǎn)發(fā)給更強大的硬件，例如接收器中的解擾器，該解擾器可以是專用的或通用的。不利的是，這種接收器繼而在與智能卡通信時必須確保最低限度的機密性，這使得智能卡和接收器之間共享某個唯一的保密信息，例如密鑰。
[0007]需要一種用于從發(fā)送器向接收器安全且有條件地提供保密數(shù)據(jù)的改進方案。

【發(fā)明內(nèi)容】

[0008]本發(fā)明的目的是提供一種用于從發(fā)送器向接收器安全地提供諸如控制字或者解密密鑰的保密數(shù)據(jù)的改進方法。
[0009]根據(jù)本發(fā)明的一個方面，提出了一種用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的系統(tǒng)。所述接收器包括第一存儲器，該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列。每個函數(shù)被配置為在種子的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間。所述發(fā)送器被配置為向接收器提供所述種子。所述接收器被配置為，在種子的控制下使用所述函數(shù)序列，將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間。
[0010]根據(jù)本發(fā)明的一個方面，提出了一種用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)的方法。所述接收器包括第一存儲器，該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列，其中，每個函數(shù)被配置為在種子的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間。該方法包括從發(fā)送器向接收器提供一個或多個種子的步驟。該方法還包括在接收器中在種子的控制下使用所述函數(shù)序列將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間的步驟。
[0011]根據(jù)本發(fā)明的一個方面，提出了一種用于向一個或多個接收器安全地提供保密數(shù)據(jù)的發(fā)送器。所述發(fā)送器用于在具有以上定義的一個或多個特征的系統(tǒng)中使用。所述發(fā)送器被配置為定義函數(shù)層級結構。每個函數(shù)被配置為在種子的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間。所述發(fā)送器被配置為向接收器提供所述種子。
[0012]根據(jù)本發(fā)明的一個方面，提出了一種在發(fā)送器中的方法，用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)。該方法包括定義函數(shù)層級結構的步驟，其中每個函數(shù)被配置為在種子的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間。該方法還包括向所述接收器提供一個或多個種子的步驟。
[0013]根據(jù)本發(fā)明的一個方面，提出了一種用于從發(fā)送器安全地接收保密數(shù)據(jù)的接收器。所述接收器用于在具有以上定義的一個或多個特征的系統(tǒng)中使用。所述接收器包括第一存儲器，該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列。每個函數(shù)被配置為在種子的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間。所述接收器被配置為從所述發(fā)送器接收一個或多個種子。所述接收器被配置為在所述種子的控制下使用所述函數(shù)序列，將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間。
[0014]根據(jù)本發(fā)明的一個方面，提出了一種在接收器中的方法，用于從發(fā)送器安全地接收保密數(shù)據(jù)。所述接收器包括第一存儲器，該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列，其中，每個函數(shù)被配置為在種子的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)從輸入變換空間迀移到輸出變換空間。該方法包括從發(fā)送器接收一個或多個種子的步驟。該方法還包括在所述種子的控制下使用所述函數(shù)序列，將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間的步驟。
[0015]這樣，所述保密數(shù)據(jù)能夠有利地從發(fā)送器有條件地提供給接收器，而在接收器處不需要例如智能卡的特定硬件。
[0016]變換是一種特定的數(shù)據(jù)編碼，該編碼被選擇為無損并且不容易逆轉(zhuǎn)回原始表示。已知通?；谀承┐鷶?shù)學的性質(zhì)的幾類編碼。變換空間是由特定變換定義的域，該特定變換包括針對所有可能的明文數(shù)據(jù)的編碼，其中通過對編碼數(shù)據(jù)的映射的、等價運算來執(zhí)行對明文數(shù)據(jù)的運算。
[0017]“在種子的控制下”是指，在允許接收器接收保密數(shù)據(jù)的情況下，所述種子包括如下特定數(shù)據(jù):諸如與保密數(shù)據(jù)的輸入變換空間相匹配從而使函數(shù)執(zhí)行的數(shù)學變換得出有意義的保密數(shù)據(jù)的輸出變換空間的一個函數(shù)、一個值或者一組值。換句話說，在對應種子的控制下，變換后的輸出變換空間可以用作由后續(xù)函數(shù)執(zhí)行的后續(xù)變換中的輸入變換空間，從而在隨后被迀移到明文變換空間時能夠獲取所述保密數(shù)據(jù)。在不允許接收器接收所述保密數(shù)據(jù)的情況下，所述發(fā)送器可以不發(fā)送種子從而導致該函數(shù)不能執(zhí)行變換，或者發(fā)送不正確的種子從而導致該函數(shù)執(zhí)行數(shù)學變換得到?jīng)]有意義的輸出。在后一情況中，不能通過迀移到明文變換空間來獲取所述保密數(shù)據(jù)。
[0018]通常，函數(shù)是存儲在存儲器中的軟件代碼部分或者軟件模塊。處理器執(zhí)行函數(shù)序列中的函數(shù)，以將所述保密數(shù)據(jù)從輸入變換空間迀移到最終的輸出變換空間。
[0019]權利要求2和10的實施例有利地使發(fā)送器能夠禁止一組接收器獲取保密數(shù)據(jù)。
[0020]權利要求3和11的實施例有利地使發(fā)送器能夠禁止特定接收器獲取保密數(shù)據(jù)。
[0021]權利要求4和12的實施例有利地使保密數(shù)據(jù)僅能被特定接收器即具有正確個性化種子的接收器獲取，所述個性化種子通常對于接收器是唯一的。
[0022 ]權利要求5和13的實施例有利地實現(xiàn)針對函數(shù)的逆向工程和/或逆向執(zhí)行的保護，從而不需要保護函數(shù)之間的接口。
[0023]權利要求6和14的實施例有利地提供了針對函數(shù)的逆向工程的附加保護。
[0024]在下文中，將進一步詳細地描述本發(fā)明的實施例。然而，應當理解，這些實施例不應當解釋為對本發(fā)明保護范圍的限制。
【附圖說明】
[0025]將參考附圖中所示的示例性實施例，更詳細地對本發(fā)明的各個方面進行解釋，在附圖中:
[0026]圖1示出了執(zhí)行現(xiàn)有技術的數(shù)學變換的函數(shù)；
[0027]圖2示出了本發(fā)明的示例性實施例的在種子的控制下執(zhí)行數(shù)學變換的函數(shù)；
[0028]圖3示出了本發(fā)明的示例性實施例的函數(shù)序列；
[0029]圖4示出了本發(fā)明的示例性實施例的函數(shù)序列；
[0030]圖5示出了本發(fā)明的示例性實施例的變換層級結構；
[0031 ]圖6示出了本發(fā)明的示例性實施例的變換層級結構；
[0032]圖7示出了本發(fā)明的示例性實施例的有條件訪問接收器；
[0033]圖8示出了本發(fā)明的示例性實施例的系統(tǒng)中的方法的步驟；
[0034]圖9示出了本發(fā)明的示例性實施例的發(fā)送器中的方法的步驟；
[0035]圖10示出了本發(fā)明的示例性實施例的接收器中的方法的步驟；
[0036]圖11示出了示出了一般地闡明變換函數(shù)和加密的圖。
【具體實施方式】
[0037]圖1所示的函數(shù)F是將數(shù)據(jù)Z在兩個不同變換空間上迀移的數(shù)學運算，所述兩個不同的變換空間例如是加密空間，標識為IN和OUT。輸出變換空間OUT的維數(shù)至少與輸入變換空間IN的維數(shù)一樣大，任何數(shù)據(jù)Z在輸入和輸出變換空間中分別(可能不唯一地)表達為X和Y。定義變換空間IN和OUT，使得數(shù)據(jù)Z和它在任一變換空間中的表示之間沒有明顯的映射，即，僅僅知道X和Y，難以或甚至不可能獲取對應的Z。設計函數(shù)F使得難以在反方向上運行。由于輸入和輸出變換空間之間不存在明顯的映射，并且優(yōu)選地變換空間IN和OUT的維數(shù)很大，所以防止了函數(shù)F的重建。另外，實現(xiàn)函數(shù)F使得在數(shù)據(jù)Z通過所述函數(shù)時，例如使用已知白盒技術和/或已知代碼模糊化技術難以提取數(shù)據(jù)Z。
[0038]參考圖1，函數(shù)F例如被定義為F(X)=3 *X+2。如果輸入變換空間IN是明文變換空間，則X = (Z)IN = Z。在迀移之后獲得如下結果:Y = (Z)■= 3 * X+2。要將Z從輸出變換空間再次迀移到明文變換空間，在接收器中必須能夠獲得反函數(shù)Fi(Y) = (Yj)A以如下地獲取X:
== 在本例子中，Z、X和Y是能夠使用簡單得加減數(shù)學運算進行變換的數(shù)。應當理解，Z、X和Y可以是任何數(shù)據(jù)格式的數(shù)據(jù)，包括二進制值、數(shù)字、字符、詞等。函數(shù)F可以是更復雜的函數(shù)，并且適合用于對例如二進制、數(shù)字、字符或詞的運算。例如，函數(shù)F是加密函數(shù)。
[0039]如圖2所示，可以將函數(shù)F定義為能以附加參數(shù)(也稱為“種子(seed)”)S為種子的數(shù)學運算。通常，函數(shù)F所執(zhí)行的迀移僅由種子S定義，不將關于輸入變換空間IN和輸出變換空間OUT的信息嵌入F中。選擇函數(shù)F，使得對輸入數(shù)據(jù)X或種子S的操作在輸出變換空間中產(chǎn)生不可預測的結果數(shù)據(jù)Y。因為種子S被設計成使得無法提取關于變換空間IN或OUT的信息，所以種子S不需要存儲在安全環(huán)境中。
[0040]參考圖2，例如函數(shù)F被定義為F(X，S)=X-7+S。如果輸入變換空間IN是明文變換空間，則X=(Z)IN = Z。在迀移之后獲得如下結果:Υ=(Ζ).= Χ-7+5 = Ζ-7+5。如果例如提供的種子3是值為5的數(shù)據(jù)，則？(乂，5)=父-7+5，￥^2)(^ = 乂-7+5 = 2-2。要將2從輸出變換空間再次迀移到明文變換空間，在接收器中必須能夠獲得反函數(shù)F—1U,S)=Y+7-S，以使得接收器能夠如下地獲取Z: F—1 (Y，S) = (X-7+5) +7-S。如果在接收器中已知種子S = 5，則可以正確地獲得Z:F—1(Y，5) = (X-7+5)+7-5 = X = Z。如果輸入變換空間IN不是明文變換空間，則通常函數(shù)F首先在輸入變換空間IN中執(zhí)行逆變換，接著在輸出變換空間OUT中執(zhí)行變換。這種函數(shù)F例如被定義為F(X，S1，S2) =F2(F1-1UAl)，S2)，其中Fr1U,SI) =X-2-Sl，并且F2(X，S2) =X-7+S2。在迀移之后獲得如下結果:丫=(2)(^=(父-2-31)-7+32 =父-9-〈31，32>，其中父=(2)IN?？梢蕴峁┓N子SI和S2，作為首先執(zhí)行？1—10，31)并接著執(zhí)行^0，32)的兩個單獨的種子，或者作為包含復合值〈31，32>的單個種子，復合值〈31，32>能夠用作?2$1—10，31)，52)的輸入。例如，如果Sl = 5且S2 = 7，則復合值必須等于<Sl，S2> = 5-7 = -2，從而成功地將Z迀移到輸出變換空間OUT。在這些例子中，Z、X、Y和S是能夠使用簡單加減數(shù)學運算進行變換的數(shù)。應當理解，Ζ、Χ、Υ和S可以是任何數(shù)據(jù)格式的數(shù)據(jù)，包括二進制值、數(shù)字、字符、詞等。函數(shù)F可以是更復雜的函數(shù)，并且適合用于對例如二進制值、數(shù)字、字符或詞的運算。例如，函數(shù)F是加密函數(shù)。
[0041]如圖3所示，函數(shù)F可以順次地被重復多次，每次使用不同的種子Si(或Si得復合值)，以允許數(shù)據(jù)Z在多個變換空間之間迀移。在圖3的例子中，首先使用函數(shù)F和種子SI將數(shù)據(jù)Z從輸入變換空間IN(S卩X= (Z)IN)迀移到輸出變換空間0UT1(未示出)。然后將中間結果(Z)131^未示出)和種子S2輸入到函數(shù)F，以將數(shù)據(jù)Z從變換空間OUTl迀移到變換空間0UT2(未示出)。最后，將中間結果未示出)和種子S3輸入到函數(shù)F，以將數(shù)據(jù)Z從變換空間0UT2迀移到變換空間0UT3，得到Υ=(Ζ).3。從IN到0UT3的總變換完全依賴于具有正確順序的正確值的所有三個種子。如果孤立地使用這些種子，則它們是沒有意義的。
[0042]為了防止函數(shù)F的逆向工程，關于內(nèi)部階段變換空間(圖3的例子中的OUTl和0UT2)的信息可被部分地嵌入相關函數(shù)中，從而基于與針對圖3所解釋的相同的原理，創(chuàng)建一個不可互換函數(shù)Fi的新序列。這在圖4中示出。在圖4中，函數(shù)F1、F2和F3中的每一個及其對應的種子S1、S2和S3，只有在其輸入變換空間與序列中前一函數(shù)的輸出變換空間相匹配的情況下，才能產(chǎn)生有意義的輸出。在圖4的例子中，與函數(shù)Fl結合的種子SI將數(shù)據(jù)Z從輸入變換空間IN迀移到輸出變換空間OUTl，從而要求隨后的與函數(shù)F2結合的種子S2能夠從一個等于OUTl的輸入變換空間迀移數(shù)據(jù)Z。類似于與函數(shù)Fl結合的SI，與F2結合的S2、與F3結合的S3能夠分別將數(shù)據(jù)Z從變換空間OUTl迀移到變換空間0UT2，并從變換空間0UT2迀移到變換空間0UT3。
[0043]優(yōu)選地，選擇種子Si以使數(shù)據(jù)Y=(Ζ)?Τ3只對特定接收器有意義，其中Y由被唯一地個性化的一個硬件處理，從而能夠從Y= (Ζ).3獲取Ζ。
[0044]如圖5所示，可以定義一個變換層級結構(hierarchy)，即具有η個等級的函數(shù)Fl...Fn的樹或?qū)蛹壗Y構，各個函數(shù)具有單獨的種子Si。通常，變換層級結構具有至少兩個等級的函數(shù)(例如圖5的函數(shù)Fl和F2)。理論上，等級的最大數(shù)目是不確定的，但是實際上，等級的最大數(shù)目受到用于存儲變換層級結構或者變換層級結構的相關部分的存儲器約束的限制。所述變換層級結構用于將全局變換秘密X= (2)^變換到多個獨立的變換空間中。通常，在發(fā)送器中執(zhí)行第一變換，以將保密數(shù)據(jù)Z從明文輸入變換空間IN迀移到輸出變換空間OUT。在圖5的例子中，等級的數(shù)目是3，導致在變換層級結構中使用三個不同的函數(shù)F1、F2和F3。變換層級結構用于有條件地將全局變換秘密X迀移到最終的可能唯一的變換空間OUT 1...0UT4，而不以有意義的方式暴露保密數(shù)據(jù)Z。
[0045]參考圖2，可以選擇函數(shù)F使得對于一個給定的種子S*而不是S，只將數(shù)據(jù)X的特定子集從輸入變換空間IN正確地變換到輸出變換空間OUT。所述子集的特性由F執(zhí)行的數(shù)學運算來確定，由此變換的結果取決于數(shù)據(jù)X和種子S*的數(shù)據(jù)之間的相關性。在此情況下，可能導致輸出空間OUT的維數(shù)小于輸入空間IN。用于有條件地將Z從變換空間IN迀移到變換空間OUT的種子S*可被看做用于無條件地將Z從變換空間IN迀移到變換空間OUT的普通種子S的增強版本。選擇函數(shù)F使得難以從給定的數(shù)據(jù)X和種子S*中推出結果子集，并且難以通過操作X和/或S *來操作所述子集以包含X的特定數(shù)據(jù)而不影響在輸出變換空間中的結果數(shù)據(jù)Y。正確的種子S*關聯(lián)到輸入變換空間IN，使得通過F執(zhí)行的數(shù)學運算生成正確的輸出變換空間OUT。這個技術用于執(zhí)行模糊的有條件變換，該變換可以使用例如白盒技術或代碼模糊化來實現(xiàn)。該技術可以應用于任何保密數(shù)據(jù)Z。
[0046]通過在變換層級結構的最低等級(即與Yl...Y4最接近，在圖6中這是函數(shù)F3的等級)中選擇新種子Si*，增強變換函數(shù)F的有條件特性允許撤銷個體接收器或一組接收器獲得變換的控制字Y。圖6顯示了具有增強變換函數(shù)F的變換層級結構的例子。與價(valence)等于2的、傳統(tǒng)的密鑰層級結構方案不同，可以使底層節(jié)點的價遠大于2。結果，可以更高效地執(zhí)行行接收器撤銷。為了簡單起見，在圖6的變換層級結構中，階等于2。
[0047]在圖6的例子中，為了撤銷特定接收器對Y2=⑵ciUt2的訪問(Y2由在Yl和Y3之間的“X”表示)，提供一個新種子S2B1，使得只有在以種子S31*作為種子的情況下，所得到的F2B的輸出空間與F3的輸入空間相匹配。這里，特別地選擇S31*以與F2輸出空間關聯(lián)。當以種子S32*作為種子時，F(xiàn)2B的輸出空間已經(jīng)變得無用了。為了防止被撤銷的接收器阻止任何種子更新，種子S、S2A1和S2A2也可以被更新。
[0048]依賴于輸入數(shù)據(jù)X和種子S之間不同的相關性，函數(shù)Fl...Fn可以各不相同。
[0049]本發(fā)明有利地使得能夠有條件地傳遞全局變換秘密X，并且使接收器能夠以優(yōu)選的唯一的變換形式Yl...Y4來獲得該全局變換秘密X，而不需要向每個接收器單獨地傳遞這些數(shù)據(jù)。將所述秘密向最終變換空間0UT1...0UT4迀移是在多個步驟中完成的，每個步驟都有它們自己的種子Si或Si*，但是孤立地看，個體的步驟、種子和中間數(shù)據(jù)是沒有意義的。只要變換數(shù)據(jù)Yl...Y4在特定接收器的上下文以外是沒有意義的(例如，為了能夠獲取Z，它必須與唯一地個性化的安全芯片組的輸入變換空間相匹配，由此該安全芯片組很難拷貝)，向其它接收器分配該數(shù)據(jù)Yl...Y4就是沒有意義的，因為其它接收器不能從Yl...Y4獲取Z。這提供了針對保密數(shù)據(jù)Z的分享和克隆的保護，同時使得與白盒密碼術或代碼模糊化相關的資源要求保持為最小。在接收器中只需要能夠解釋有條件變換層級結構的輸出變換空間OUTl...0UT4并獲得Z的最小硬件支持。
[0050]通常，種子Si和Si*被作為動態(tài)數(shù)據(jù)提供并且能夠按時間進行循環(huán)。只需要更新特定的種子Si和Si*，并將其傳遞到適當?shù)慕邮掌饕圆倏v對保密數(shù)據(jù)Z的有條件訪問。這提供了帶寬的好處。
[0051]通常，如圖6所示的變換層級結構在發(fā)送器中定義或者對于發(fā)送器是已知的。發(fā)送器產(chǎn)生種子S或S*，并將所述種子傳送到相關的接收器。因此，根據(jù)種子所應用于的將X變換成Y的函數(shù)的等級，產(chǎn)生種子以使能或禁止一特定接收器或一組接收器。另外，發(fā)送器在種子SI的控制下使用函數(shù)Fl將保密數(shù)據(jù)Z從明文輸入變換空間IN迀移到輸出變換空間OUT。通常，每個接收器被配置為沿著變換層級結構的預定義路徑將X變換到Y，然后從Y導出Z。至此，通常，將函數(shù)的單個路徑存儲在接收器的第一存儲器中?？梢栽诮邮掌髦写鎯Χ鄠€路徑從而能夠根據(jù)接收到的種子沿著不用的路徑獲取Z，例如允許發(fā)送器控制對不同保密數(shù)據(jù)Z的訪問。幾個接收器可以實現(xiàn)相同的函數(shù)Fi的路徑，或者每個接收器實現(xiàn)唯一的函數(shù)Fi的路徑。參考圖6，例如，Yl...Y4是以四個不同接收器為目標的數(shù)據(jù)。第一個接收器被配置為沿著路徑F2A(S2A1)-F2B(S2B1)-F3(S31*)將X變換成Y1，第二個接收器被配置為沿著路徑F2A(S2A1)-F2B(S2B1)-F3(S32*)將X變換成Y2，第三個接收器被配置為沿著路徑F2A(52厶2)428(3282)43(332*)將乂變換成￥3，第四個接收器被配置為沿著路徑?24(3242)-F2B (S2B2) -F3 (S33*)將X變換成Y4。最后，接收器通過在存儲在接收器的第二存儲器中的個性化種子的控制下，將數(shù)據(jù)Z從最終的輸出變換空間0UT1、0UT2、0UT3或0UT4迀移到明文變換空間，從而獲取保密數(shù)據(jù)Z。存儲函數(shù)的序列的第一存儲器和用于存儲個性化種子的第二存儲器可以是單個存儲器模塊的部分或者是分立的存儲器模塊。在明文變換空間中，數(shù)據(jù)Z不再被變換，從而可被接收器使用。
[0052]變換層級結構中的一個或多個變換函數(shù)Fi可以通過從發(fā)送器向一個或多個接收器上載新函數(shù)F而進行修改或替換，以便阻止對接收器內(nèi)的變換函數(shù)的逆向工程。
[0053]通常，在接收器中，本發(fā)明至少部分地實現(xiàn)為軟件，或者實現(xiàn)為可編程陣列中的現(xiàn)場可編程門陣列(FPGA)程序。所述實現(xiàn)可以位于處理器的不受保護的、部分受保護的或者安全的存儲器中。處理器執(zhí)行存儲在存儲器中的函數(shù)，以將保密數(shù)據(jù)Z從輸入變換空間IN迀移到輸出變換空間OUT。在接收器中需要最小硬件支持。在發(fā)送器和接收器之間需要有限的帶寬，并且不需要從接收器到發(fā)送器的反回路徑。保密數(shù)據(jù)Z不能被提取或攔截，因此不能被非法地分發(fā)到其它接收器。
[0054]如上所述，本發(fā)明可以用于從任何種類的數(shù)據(jù)發(fā)送器向任何種類的數(shù)據(jù)接收器提供任何種類的保密數(shù)據(jù)Z。本發(fā)明的一個示例應用是:在廣播網(wǎng)絡中從首端系統(tǒng)向有條件訪問接收器有條件地提供密鑰或控制字。廣播網(wǎng)絡中的付費電視應用依賴于對內(nèi)容數(shù)據(jù)流的加密。有條件訪問接收器在解碼之前需要相關的控制字用以對所述流進行解密。
[0055]圖7示出了在有條件訪問接收器中實現(xiàn)的變換層級結構的路徑示例。所述接收器接收授權控制消息ECM中的作為全局變換控制字CWDtF^控制字CW。接收器分三個步驟將CWD從輸入變換空間P迀移到接收器的最終的輸出變換空間CSSK ο最后一個迀移步驟產(chǎn)生變換控制字{CW}CSSK，該{CW}CSSK是對于接收器唯一的集群(cluster)共享保密密鑰CSSK的輸出變換空間中的控制字CW。圖7的有條件訪問接收器包括普通計算環(huán)境和安全計算環(huán)境。
[0056]普通計算環(huán)境包括ECM傳遞路徑，用于接收來自首端系統(tǒng)的ECM。普通計算環(huán)境還包括授權管理消息(EMM)傳遞路徑，用于接收來自首端系統(tǒng)的EMM。所述EMM包括將所述CW沿著變換層級結構的路徑在變換空間中進行迀移所需的種子。將在EMM中接收到的種子存儲到普通計算環(huán)境中的NVRAM存儲器中。第一種子等于復合值<P，G1>。第二種子等于復合值〈Gl，1]1>。第三種子等于復合值〈0331(，1]1>。
[0057]安全計算環(huán)境包括函數(shù)的序列。第一函數(shù)RpAg1使用復合值<P，G1>作為種子輸入，將CWDtp從輸入變換空間P變換到輸出變換空間GI。隨后，第二函數(shù)RciAuHi用復合值〈GI，UI>，將CWDtgi(即變換空間Gl中的CW)從輸入變換空間Gl變換到輸出變換空間U1。隨后，第三函數(shù)(在本例子中是TDES白盒加密函數(shù))將CWDtui (即變換空間UI中的CW)從輸入變換空間UI變換到輸出變換空間CSSK。所得到的{CW}CSSK是在CSSK密鑰下加密的CW，{CW}CSSK能夠由有條件訪問接收器使用CSSK進行解密，該CSSK預先存儲在安全存儲器中或者可由接收器安全地推導出。
[0058]圖8顯示了可由如上所述的系統(tǒng)執(zhí)行的用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)Z的方法的步驟。可選步驟用虛線表示。在可選步驟5中，從發(fā)送器向接收器發(fā)送新函數(shù)F。在可選步驟6中，新函數(shù)F替換接收器的存儲器中的一個或多個函數(shù)。在步驟I中，從發(fā)送器向接收器提供一個或多個種子S和/或S*。在步驟2中，接收器在所提供的種子的控制下使用函數(shù)的序列，將保密數(shù)據(jù)Z從輸入變換空間(例如輸入變換空間IN)迀移到最終的輸出變換空間，例如輸出變換空間0UT1、0UT2、0UT3或0UT4。在可選步驟3中，從接收器的第二存儲器讀取個性化種子。在可選步驟4中，接收器通過在個性化種子的控制下，將所述保密數(shù)據(jù)從最終的輸出變換空間迀移到明文變換空間，從而獲取保密數(shù)據(jù)Z。
[0059]圖9顯示了可由如上所述的發(fā)送器執(zhí)行的用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)Z的方法的步驟。在步驟10中，發(fā)送器定義函數(shù)層級結構，其中每個函數(shù)F被配置為在種子S或S*的控制下使用數(shù)學變換，將保密數(shù)據(jù)Z從輸入變換空間(例如輸入變換空間IN)迀移到輸出變換空間(例如輸出變換空間OUT)。在步驟11中，向接收器提供一個或多個種子S和/或S*。
[0060]圖10顯示了可由如上所述的接收器執(zhí)行的用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)Z的方法的步驟。在步驟20中，從發(fā)送器接收一個或多個種子S和/或S*。在步驟21中，在種子S和/或S*的控制下，使用函數(shù)的序列將保密數(shù)據(jù)Z從輸入變換空間(例如輸入變換空間IN)迀移到最終的輸出變換空間，例如輸出變換空間OUT 1、0UT2、0UT3或0UT4。
[0061 ]參考圖11，一般性地闡述變換函數(shù)和加密的概念。
[0062]假定在未變換的數(shù)據(jù)空間中存在具有多個數(shù)據(jù)元素的輸入域ID。定義使用某密鑰的加密函數(shù)E，其被配置為接受輸入域ID中的數(shù)據(jù)元素作為輸入，以在輸出域OD中傳遞相應的加密數(shù)據(jù)元素。通過應用解密函數(shù)D，通過將解密函數(shù)D應用于輸出域OD中的數(shù)據(jù)元素，可以獲取輸入域ID中的原始數(shù)據(jù)元素。
[0063]在非安全環(huán)境中，假定對手能夠控制輸入和輸出數(shù)據(jù)元素以及加密函數(shù)E的實現(xiàn)的運算，以發(fā)現(xiàn)嵌入在所述實現(xiàn)中的機密信息(例如密鑰)。
[0064]在這種非安全環(huán)境中，通過將變換函數(shù)應用于輸入域ID和輸出域OD，S卩，變換函數(shù)是輸入和輸出操作，可以獲取附加的安全性。變換函數(shù)Tl將數(shù)據(jù)元素從輸入域ID映射到變換后的數(shù)據(jù)空間的變換后的輸入域ID'中的變換數(shù)據(jù)元素。類似地，變換函數(shù)T2將數(shù)據(jù)元素從輸出域OD映射到變換后的輸出域OD7。此時可以使用變換后的密鑰在ID7和OD7之間對變換后的加密和解密函數(shù)E7和D7進行定義。Tl和T2是雙射函數(shù)。
[0065]與加密技術一起使用變換函數(shù)Tl、T2意味著，不是將輸入域ID中的數(shù)據(jù)元素輸入到加密函數(shù)E以獲取輸出域OD中的加密數(shù)據(jù)元素，而是通過應用變換函數(shù)TI，將域ID7中的變換數(shù)據(jù)元素輸入到變換后的加密函數(shù)E7。在加密運算中，變換后的加密函數(shù)E7結合逆變換函數(shù)Tl—1和/或Τ2—1以保護機密信息，例如密鑰。然后獲得域OD7中的變換后的加密數(shù)據(jù)元素。通過在安全部分中執(zhí)行Tl和/或Τ2，使得不論在分析變換后的數(shù)據(jù)空間中的輸入數(shù)據(jù)和輸出數(shù)據(jù)時，還是在分析E'和/SD'的白盒實現(xiàn)時，都無法取得用于加密函數(shù)E或解密函數(shù)D的密鑰。
[0066]變換函數(shù)Tl和Τ2中的一個應當為非平凡函數(shù)。如果Tl是平凡函數(shù)，則輸入域ID和IV是同一個域。如果Τ2是平凡函數(shù)，則輸出域是同一個域。
【主權項】
1.一種用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)(Z)的系統(tǒng)，其中所述接收器包括第一存儲器，該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列， 其中，每個函數(shù)(F)被配置為在種子(S，S*)的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到輸出變換空間(OUT)， 所述發(fā)送器被配置為向所述接收器提供所述種子(S，S*)，并且 所述接收器被配置為在所述種子(S，S*)的控制下使用所述函數(shù)序列，將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到最終的輸出變換空間(OUTl，0UT2，0UT3，0UT4)。2.根據(jù)權利要求1的系統(tǒng)，其中，所述函數(shù)序列中的每個函數(shù)由唯一的種子(S，S*)控制，并且所述發(fā)送器被配置為向所述接收器提供各個唯一的種子(S，S*)。3.根據(jù)權利要求2的系統(tǒng)，其中，所述函數(shù)序列對于接收器是唯一的。4.根據(jù)權利要求1至3中任一項的系統(tǒng)，其中，所述接收器包括第二存儲器，所述第二存儲器配置用于存儲個性化種子，并且所述接收器被配置為通過在所述個性化種子的控制下，將所述保密數(shù)據(jù)(Z)從最終的輸出變換空間(OUT I，0UT2，0UT3，0UT4)迀移到明文變換空間，從而獲得所述保密數(shù)據(jù)(Z)。5.根據(jù)權利要求1至4中任一項的系統(tǒng)，其中，每個函數(shù)通過代碼模糊化進行保護。6.根據(jù)權利要求1至5中任一項的系統(tǒng)，其中所述發(fā)送器被配置為向所述接收器傳送新函數(shù)，并且所述接收器被配置為在存儲器中用所述新函數(shù)替換所述函數(shù)序列中的一個或多個函數(shù)。7.—種在根據(jù)權利要求1至6中任一項的系統(tǒng)中使用的、用于向一個或多個接收器安全地提供保密數(shù)據(jù)(Z)的發(fā)送器， 其中，所述發(fā)送器被配置為定義函數(shù)層級結構， 每個函數(shù)(F)被配置為在種子(S，S*)的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到輸出變換空間(OUT)，并且 所述發(fā)送器被配置為向所述接收器提供所述種子(S，S*)。8.—種在根據(jù)權利要求1至6中任一項的系統(tǒng)中使用的、用于從發(fā)送器安全地接收保密數(shù)據(jù)(Z)的接收器，包括第一存儲器，該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列， 其中，每個函數(shù)(F)被配置為在種子(S，S*)的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到輸出變換空間(OUT)， 所述接收器被配置為從所述發(fā)送器接收一個或多個種子(S，S*)，并且 所述接收器被配置為在種子(S，S*)的控制下使用所述函數(shù)序列，將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到最終的輸出變換空間(OUTl，0UT2，0UT3，0UT4)。9.一種用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)(Z)的方法，所述接收器包括第一存儲器，該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列，其中每個函數(shù)(F)被配置為在種子(S，S*)的控制下使用數(shù)學變換將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到輸出變換空間(0UT)，所述方法包括如下步驟: (1)從所述發(fā)送器向所述接收器提供一個或多個種子(S，S*)，以及 (2)在所述接收器中，在種子(S，S*)的控制下使用所述函數(shù)序列，將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到最終的輸出變換空間(OUTl，0UT2，0UT3，0UT4)。10.根據(jù)權利要求9的方法，其中，所述函數(shù)序列中的每個函數(shù)由唯一的種子(S，S*)控制，并且所述方法包括從所述發(fā)送器向所述接收器提供各個唯一的種子(S，S*)的步驟。11.根據(jù)權利要求10的方法，其中，所述函數(shù)序列對于接收器是唯一的。12.根據(jù)權利要求9至11中任一項的方法，還包括如下步驟: (3)從所述接收器的第二存儲器讀取個性化種子，以及 (4)在所述接收器中，通過在所述個性化種子的控制下將所述保密數(shù)據(jù)(Z)從最終的輸出變換空間(OUTl，0UT2，0UT3，0UT4)迀移到明文變換空間，從而獲得所述保密數(shù)據(jù)(Z)。13.根據(jù)權利要求9至12中任一項的方法，其中，每個函數(shù)通過代碼模糊化進行保護。14.根據(jù)權利要求9至13中任一項的方法，還包括以下步驟: (5)從所述發(fā)送器向所述接收器傳送新函數(shù)，以及 (6)在所述接收器的存儲器中用所述新函數(shù)替換所述函數(shù)序列中的一個或多個函數(shù)。15.—種在發(fā)送器中的、用于從發(fā)送器向一個或多個接收器安全地提供保密數(shù)據(jù)(Z)的方法，包括如下步驟: (10)定義函數(shù)層級結構，其中每個函數(shù)(F)被配置為在種子(S，S*)的控制下使用數(shù)學變換，將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到輸出變換空間(OUT)，以及 (11)向所述接收器提供一個或多個種子(S，S*)。16.—種在接收器中的、用于從發(fā)送器安全地接收保密數(shù)據(jù)(Z)的方法，所述接收器包括第一存儲器，該第一存儲器配置用于存儲一個源于函數(shù)層級結構的函數(shù)序列，其中每個函數(shù)(F)被配置為在種子(S，S*)的控制下使用數(shù)學變換將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到輸出變換空間(0UT)，所述方法包括如下步驟: (20)從發(fā)送器接收一個或多個種子(S，S*)，以及 (21)在種子(S，S*)的控制下使用所述函數(shù)序列，將所述保密數(shù)據(jù)(Z)從輸入變換空間(IN)迀移到最終的輸出變換空間(0UT1，0UT2，0UT3，0UT4)。
【文檔編號】H04N7/167GK105872597SQ201610232875
【公開日】2016年8月17日
【申請日】2010年3月2日
【發(fā)明人】P·A·埃森, E·貝內(nèi)德特, A·E·萬弗瑞斯特, A·A·瓦爾思
【申請人】愛迪德技術有限公司