【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及密码(cryptographic)芯片和相关方法。特别地,本专利技术涉及用于执行密码操作的芯片、执行密码操作的芯片实现方法以及向芯片的规则存储模块中加载新规则的方法。
技术介绍
数字内容的广播递送常常使用广播流的加扰来保护内容免于未授权观看。用以对广播流加扰和解扰的密钥称为控制字(CW)。条件访问(CA)或数字权限管理(DRM)系统仅实现CW到已授权接收机的选择性分发。常见的攻击使用CW是将所有接收机上的内容解锁的共享密钥的事实。敌人可以破坏密钥递送基础设施的部分以获得CW并可以将这些密钥重新分发给未授权接收机。通过保护CW到解扰和解码芯片组的递送来防止该CW共享攻击。当前芯片组支持密钥层级以基于在制造过程期间安装的秘密密钥来保护CW递送。在图1中示意性地图示了典型的接收机图。图1的示例性芯片组100使用对称密码算法,但是将公钥密码术用于将CW安全地递送到解扰和解码芯片组也是可能的。参考图1,芯片制造商利用用于芯片组唯一密钥(CSUK)的伪随机值将解扰和解码芯片组100个性化并向芯片组序号(CSSN)赋值。CSUK是芯片组的最有价值的资产,由于这是从其导出所有其它密钥的密钥。制造商向CA/DRM供应商供应(CSSN,CSUK)对的列表,使得能够将芯片组加载密钥(CSLK)的值加载到特定芯片组中。特别地,CSLK被以已加密形式供应给芯片组100,并且仅可使用芯片组100的CSUK被解密。CSLK被用来将CW安全地加载到芯片组100中,如图1中所描绘的。特别地,CW被以已加密形式供应给芯片组100,并且仅可使用芯片组100的CSLK被解密。随后 ...
【技术保护点】
一种用于执行密码操作的芯片,芯片包括:密钥存储模块,其被配置成存储一个或多个密码密钥;规则存储模块,其被配置成存储一个或多个规则,每个规则包括相应的规则数据,规则数据标识与规则相关联的相应的预定密码操作并且进一步标识一个或多个密码密钥中的要被用在相应的预定密码操作中的至少一个;接口模块,其被配置成接收规则执行请求,其中规则执行请求包括用以标识一个或多个规则中的要被执行的特定规则的规则标识符;以及密码模块,其被配置成响应于规则执行请求而执行特定规则,从而实行相应的预定密码操作;其中芯片被配置成使得仅能通过响应于由接口模块接收到的关联的规则执行请求而执行来自一个或多个规则的规则来使用密码密钥和密码模块。
【技术特征摘要】
【国外来华专利技术】1.一种用于执行密码操作的芯片,芯片包括:密钥存储模块,其被配置成存储一个或多个密码密钥;规则存储模块,其被配置成存储一个或多个规则,每个规则包括相应的规则数据,规则数据标识与规则相关联的相应的预定密码操作并且进一步标识一个或多个密码密钥中的要被用在相应的预定密码操作中的至少一个;接口模块,其被配置成接收规则执行请求,其中规则执行请求包括用以标识一个或多个规则中的要被执行的特定规则的规则标识符;以及密码模块,其被配置成响应于规则执行请求而执行特定规则,从而实行相应的预定密码操作;其中芯片被配置成使得仅能通过响应于由接口模块接收到的关联的规则执行请求而执行来自一个或多个规则的规则来使用密码密钥和密码模块。2.权利要求1的芯片,其中接口模块被进一步配置成评定规则执行请求是否是可允许的,并且其中密码模块被配置成响应于规则执行请求已被接口模块评定为可允许而执行特定规则,从而实行相应的预定密码操作。3.权利要求2的芯片,其中芯片被配置成响应于规则执行请求已被接口模块评定为不可允许而执行安全事件过程。4.任何前述权利要求的芯片,其中密钥存储模块包括第一密钥存储子模块,第一密钥存储子模块是可编程的以存储一个或多个密码密钥中的至少一个进一步密钥。5.任何前述权利要求的芯片,其中密钥存储模块包括第二密钥存储子模块,其包括一个或多个密码密钥中的一个或多个经预编程的密钥。6.任何前述权利要求的芯片,其中规则存储模块包括第一规则存储子模块,第一规则存储子模块是可编程的以存储一个或多个规则中的至少一个进一步规则。7.权利要求6的芯片,其中芯片被配置成通过执行一个或多个规则中的密钥导出规则来向第一密钥存储子模块中加载新密钥,其中密钥导出规则被布置成提供所述新密钥,如来自相应的预定密码操作的输出数据,并且其中密钥导出规则被布置成将所述输出数据存储在第一密钥存储模块中。8.权利要求6或权利要求7的芯片:其中接口模块被进一步配置成接收规则加载请求,规则加载请求包括用以标识要加载的新规则的新规则标识符并且进一步包括定义新规则的新规则数据,新规则数据标识与新规则相关联的特定密码操作并且进一步标识一个或多个密码密钥中的要被用在特定密码操作中的至少一个;并且其中,芯片被配置成响应于规则加载请求而将新规则加载到第一规则存储子模块中,使得新规则变成一个或多个规则中的一个。9.权利要求8的芯片,其中接口模块被进一步配置成评定规则加载请求是否是可允许的,并且其中芯片被配置成响应于规则加载请求已被接口模块评定为可允许而将新规则加载到第一规则存储子模块中。10.权利要求9的芯片,其中芯片被配置成响应于规则加载请求已被接口模块评定为不可允许而执行安全事件过程。11.任何前述权利要求的芯片,其中规则存储模块包括第二...
【专利技术属性】
技术研发人员:H德克,V齐夫科维奇,
申请(专利权)人:爱迪德技术有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。