【技术实现步骤摘要】
具有4^午,器的i殳^^^其应用相关专利的交叉引用基于35 USC§119,此专利申请要求临时申请日为2008年9月5日,临时序号为61/094^541,且标题为Secure Methods for System on a ChipCryptographic Key Access and Storage的临时H^的专利申请的^jy5L^M页域本专利技术总体上涉及包括,器的i殳备,更M而言,涉及对设备内的,器的^访问。背景净沐~^分人推动着使DVD的浮M内容(和/或^ 、数字格i^fW其它有版城者所有权的信息)免it^Mt权fM (例如,^t减制、分发等)的危险的愿望,这些人认为M的^^只产权价值^^者毫无价值。因而,为翁:字4言息创建^系统与企图破坏它们的,繁^J'司的战—i^ 。絲战斗因在:HS殳备上实现电fi殳4^性的絲(例如,財DVD功能的计算机)而加剧,并且因为将^LM处3Sf更件实现为独立的芯片上系统(SOC)设进一步加剧。在许多情况下,所述^W处^^更件SOCMM的,系aH^f端用户写入他们自己的应用禾I^,这:t^M用户的应用禾i^可以共享与安全系^f目同的处理器和絲器空间。这使得^^辦易受攻击。为了斷氐受攻击的可能性,视频处理硬件需要被P艮制为只沐ft特别预定类型的密码处理(cryptographic)标准(例如,BD、 DTCP、 CPRM、电缆卡(CableCard)等)的一个或多个的i午可禾;fr密密钥。通常,这^N!Sj^应用禾l/H示准包括废弃(revocation)机制,借此,如^^密密钥值被公布于众,那么泄密的i殳备的^^功育^ ...
【技术保护点】
一种设备,包括: 密钥存储存储器,可操作用于存储多个密钥; 规则集存储器,可操作用于存储访问所述多个密钥中的至少某些密钥的规则集; 多个密码处理客户端,其中所述多个密码处理客户端中的一个密码处理客户端可操作用于: 发出访问所述多个密 钥中的一个密钥的请求;并且 当允许访问该密钥时,执行关于至少一部分密钥的密码处理功能以便产生密码处理结果;以及 密钥存储仲裁模块,可操作用于: 解译访问密钥的请求以便产生解译后的请求; 基于所述解译后的请求访问所述规则集存储器以便检 索规则集中的一个规则;并且 允许按照所述规则访问密钥。
【技术特征摘要】
US 2008-9-5 61/094,541;US 2009-6-24 12/490,7771.一种设备,包括密钥存储存储器,可操作用于存储多个密钥;规则集存储器,可操作用于存储访问所述多个密钥中的至少某些密钥的规则集;多个密码处理客户端,其中所述多个密码处理客户端中的一个密码处理客户端可操作用于发出访问所述多个密钥中的一个密钥的请求;并且当允许访问该密钥时,执行关于至少一部分密钥的密码处理功能以便产生密码处理结果;以及密钥存储仲裁模块,可操作用于解译访问密钥的请求以便产生解译后的请求;基于所述解译后的请求访问所述规则集存储器以便检索规则集中的一个规则;并且允许按照所述规则访问密钥。2. :H5U'J要求1所述的设备,其中访问密钥的请求包拾 读/写指示;至少^P分密钥的J4M:; 密码处S^果的目的地;以及 对应于所述密码处理功能的密码处理算法的标识。3. :H3U,漆求2所述的设备,还包括,当访问密钥的请求包絲指示时 所述密钥^^仲^^^还可IMt用于确定^^钥的请求是否有欢 当W^钥的请求i^t时,产生随才A^t; 使得密码处m^户端能够访问随Mt;并且 当棘密钥的请絲效时,向密码处^^户^^供至少一^分密钥;并且所述密码处3S^户端还可辦用于当棘密钥的请,讨效时,利用至少 ^分密钥对内^:据^U亍密码处理算法,以便产生加密数据或者解密数据, 其中密码处3^果包紛0密数据或者解密数据。4. 矛J^求2所述的设备,还包括,当访问密钥的请求包括写指示时所述密钥4#仲^^^还可#^用于 确定写入密钥的请求是否有效; 当写入密钥的请求无效时,使其默 她短; 当写入密钥的请,讨效时,对于至少-^分密钥,使得密码处^1户 端能够访问密钥4^M器中一块員器;并且所述密码处S^户端还可,用于当写入密钥的请,W效时,^f亍密码 处理功能以便将至少一部分密钥写A^该块M器中,5. :H^,J^求2所述的设备,还包括,当访问密钥的请求包括写指示时 所述密码处^^户端还可辦用于当写入密钥的请,讨效时,利用^f月 函数,分密钥写入该块,器中。6. 怯求1所述的设备,还包拾.所述密钥^f^m器还可操怍用于务賭多个控制字和多个初始向量; 所述密码处姊户端还可鰣用于发出访问所述多个控制字中的一个控制字或者所述多个初始向量中的 一个初始向量的^求;以及当允{情问所述控制字或者初始向量时,齡关于所述控制字或者初 始向量的至少^分的另一密码处理功能以便产生另一密码处理结^;并且 所述密钥^t仲^feE可,用于确定访问所述控制字或;^^始向量的请求是否有欢 当访问所縱制字或者初始向量的请,W效时,解賴问所迷控制字 或者初始向量的请求,以^U^生另一个解i^后的诮求;基于所述另 一个解译后的请求访问所mi9'J集M器以便^^0!'J集 中的另一^0!'j;并且允许按照所述另一^HO!'J对所述控制字或者初始向量进^^问。7.J樹'J要求1所述的设备,还包拾所述密钥^ft仲^t^可...
【专利技术属性】
技术研发人员:P杜查米,NVD斯图尔特,
申请(专利权)人:VIXS系统公司,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。