专利名称:用于分层加密的设备和方法
技术领域:
本发明涉及加密含有分层信息的数据的设备和方法。
背景技术:
随着数字媒体数据的广泛使用,版权保护变得越来越重要。如果版权得不到适当保护,内容提供者就不能提供足够的服务,因此,数字媒体服务商业不能发展壮大。此外,除了整个数据之外,版权保护还必须能应用于一小部分数据。例如,有必要保护视频数据的单个帧(静止图像)。宏图像(macro-vision)通常用于模拟数据的保护。利用代码加密数据的方法通常用于数字数据的保护。各种加密算法可以用于数字数据的加密。加密算法可以是基于秘密密钥和XOR(异或)运算的简单型的,也可以是基于单个秘密密钥(对称)或秘密或公开密钥对(非对称)的复杂型的。目前,就复杂性、方便性和安全性而言,对称加密算法一般用于数字媒体数据。在对称算法中,单个密钥和周期性改变的数个密钥用于加密整个媒体数据。
媒体服务已经以各种各样的方式得到发展。例如,点播(VOD)服务使用户可以只观看或下载视频的一部分(几个关键帧或30秒关键片段),而不是整个视频。另外,为了使用户能够只观看或下载视频的一部分,已经建立起了国际标准(例如,运动图像专家组7(MPEG-7))。国际标准包括包含视频的分层结构信息的视频内容描述。这样的标准的最重要目的是允许基于标准元数据规范的各种媒体服务。
下文将参照附图描述传统技术中的问题。
图1是显示用在加密媒体数据的传统方法中的加密数据的结构的图形。加密媒体数据的传统方法包括单密钥加密11和多密钥加密12。在单密钥加密11中,利用单个密钥K加密整个媒体数据或媒体数据的一个子集。在多密钥加密12中,利用数个密钥K1和K2加密整个媒体数据或媒体数据的一个子集。在多密钥加密12中,通常,周期性或非周期性地改变密钥K1和K2。常见的做法是,为了报告密钥的改变,把标记放入媒体数据中。一般说来,密钥K1和K2与要加密的媒体数据不是很相关的。
一般说来,媒体数据是利用对象代码加密的。由于非对称代码需要比对称代码复杂得多的密钥生成算法和更大的密钥长度,非对称代码对于加密需要快速和大量处理的媒体数据是不合适的。当使用对称代码时,同一个秘密密钥用于加密和解密两者。
图2是加密媒体数据的传统设备的方块图。加密媒体数据的传统设备包括密钥发生器21、密钥缓冲器22、数据加密器23、密钥加密器24、存储块25和发送器26。
密钥发生器21生成用于加密媒体数据的密钥。密钥缓冲器22临时存储密钥,和在需要它们的时候,把它们提供给数据加密器23或密钥加密器。数据加密器23利用提供的密钥加密数据。密钥加密器24加密密钥。存储块25存储加密媒体数据和加密密钥。发送器26发送存储在存储块25中的加密媒体数据和加密密钥。
图3是解密媒体数据的传统设备的方块图。解密媒体数据的传统设备包括接收器31、密钥解密器32、密钥缓冲器33和数据解密器34。
接收器31从图2所示的发送器26接收加密数据和密钥。密钥解密器32解密加密密钥。密钥缓冲器33临时存储解密密钥,和在需要它们的时候,把它们提供给数据解密器34。数据解密器34利用密钥解密加密数据。
如图2和3所示,当使用对称代码加密时,服务器和客户机需要共享加密和加密的密钥。在媒体服务服务器中,利用单个密钥或数个密钥加密媒体数据。利用另一个密钥加密之后的密钥用于媒体加密。加密媒体数据和加密密钥被发送到客户机。客户机接收加密媒体数据和密钥。此后,解密加密密钥,然后,利用解密密钥解密加密的媒体数据。
如果数字数据服务的满意环境被建立起来,那么,用户开始可以只定购不同媒体数据的几个关键帧和再现关键帧,然后,只定购与关键帧相对应的媒体数据供他/她品尝。对于这样的情况,有必要保护数据(即,关键帧和关键片段)。但是,图2和3所示的传统设备不能有效地支持发送和接收一部分数据的情况。换句话说,当只有单个密钥用于加密整个数据时,数据容易受到黑客攻击。同时,当使用数个密钥时,不需要用于密钥发送的带宽或存储空间。
例如,1小时长的视频数据可以被表示成树结构,其中,关键帧被定义成叶、整个视频数据被定义成根、关键片段被定义成中间节点和父母被定义成包括子女。在这种树结构中,关键片段和关键帧是在语义上代表整个视频数据的重要部分的元素。在诸如MPEG-7之类的国际标准规范中对树结构作了规定。根据树结构,可以提供更灵活的媒体服务。例如,用户可以只需要观看或下载包括基本关键帧的关键片段,而不是整个视频数据,或者,在决定观看或下载整个视频数据之前,用户可以只定购视频数据的几个帧或请求由不同视频数据的几个关键片段组成的预览。在这种情况下,所有视频数据段(即,关键帧和关键片段)都有必要受到保护地发送。但是,由于传统加密方法没有考虑到视频数据的分层信息,它们不能满意地支持保护。
图4是加密视频数据的传统方法的结构图。随着基于媒体数据的内容和用户的口味的各种类型媒体服务(例如,VOD)发展起来,需要可以支持各种类型的媒体服务的媒体数据加密方法。传统加密方法存在如下两个问题。
其一,当单个密钥用于加密时,传统加密方法易受到黑客攻击。换句话说,当单个密钥用于加密时,同一个加密密钥用于关键帧、关键片段和整个视频数据。因此,一旦用户接收到用于关键帧或关键片段的加密密钥,就可以利用接收的加密密钥解密整个视频数据。这样,媒体数据容易受到黑客攻击。
其二,即使数个密钥用于加密,传统加密方法也存在着当在媒体服务中,不考虑媒体数据的分层信息地进行加密时,需要宽的带宽用于密钥发送的问题。换言之,当数个密钥用于加密时,为了克服使用单个密钥的方法中出现的问题,不同加密密钥用于分层结构的不同层中的视频数据,因此,需要宽的带宽。例如,当把视频数据构造成三个层,即,关键帧、关键片段和整个视频数据时,让我们假设关键帧的数据部分被称为A数据,关键片段除了关键帧之外的数据部分被称为B数据,和整个视频数据除了关键帧和关键片段之外的数据分部被称为C数据。那么,A数据可以利用密钥K1来加密,B数据可以利用密钥K2来加密,和C数据可以利用密钥K3来加密。这样,为了解密关键帧,需要密钥K1。为了解密关键片段,需要密钥K1和K2。为了解密整个视频数据,需要密钥K1、K2和K3。在这种情况下,当考虑到视频数据的分层结构时,要进行不必要的密钥发送。
发明内容
本发明提供了不仅有效加密含有分层信息的整个数据,而且有效加密整个数据的一部分的设备和方法。
本发明还提供了提供强有力的防黑客攻击保护和只需要窄的发送带宽的、加密数据的设备和方法。
根据本发明的一个方面,提供了分层加密媒体数据的设备。该设备包括第N层密钥发生器,用于生成第N层密钥;第(N+1)层密钥发生器,用于通过把第N层密钥应用于预定函数,生成第(N+1)层密钥;第N层数据加密器,用于利用第N层密钥加密第N层数据;和第(N+1)层数据加密器,用于利用第(N+1)层密钥加密第(N+1)层数据。
根据本发明的另一个方面,提供了分层解密媒体数据的设备。该设备包括第N层密钥发生器,用于生成第N层密钥;第(N+1)层密钥发生器,用于通过把第N层密钥应用于预定函数,生成第(N+1)层密钥;加密的第N层数据解密器,用于利用第N层密钥解密加密的第N层数据;和加密的第(N+1)层数据解密器,用于利用第(N+1)层密钥解密加密的第(N+1)层数据。
根据本发明的又一个方面,提供了分层加密和解密媒体数据的设备。该设备包括分层加密单元,用于生成第N层密钥,通过把生成的第N层密钥应用于预定函数,生成第(N+1)层密钥,利用第N层密钥加密第N层数据,和利用生成的第(N+1)层密钥加密第(N+1)层数据;和分层解密单元,用于生成第N层密钥,通过把生成的第N层密钥应用于预定函数,生成第(N+1)层密钥,利用第N层密钥解密加密的第N层数据,和利用第(N+1)层密钥解密加密的第(N+1)层数据。
根据本发明的又一个方面,提供了分层加密媒体数据的方法。该方法包括生成第N层密钥;通过把第N层密钥应用于预定函数,生成第(N+1)层密钥;利用第N层密钥加密第N层数据;和利用第(N+1)层密钥加密第(N+1)层数据。
根据本发明的又一个方面,提供了分层解密媒体数据的方法。该方法包括生成第N层密钥;通过把第N层密钥应用于预定函数,生成第(N+1)层密钥;利用第N层密钥解密加密的第N层数据;和利用第(N+1)层密钥解密加密的第(N+1)层数据。
根据本发明的又一个方面,提供了分层加密和解密媒体数据的方法。该方法包括生成第N层密钥,通过把生成的第N层密钥应用于预定函数,生成第(N+1)层密钥,利用第N层密钥加密第N层数据,和利用生成的第(N+1)层密钥加密第(N+1)层数据;和生成第N层密钥,通过把生成的第N层密钥应用于预定函数,生成第(N+1)层密钥,利用第N层密钥解密加密的第N层数据,和利用第(N+1)层密钥解密加密的第(N+1)层数据。
通过结合附图,对本发明的优选实施例进行如下描述,本发明的上面和其它特征和优点将更加清楚,在附图中图1是显示用在加密媒体数据的传统方法中的加密数据的结构的图形;图2是加密媒体数据的传统设备的方块图;图3是解密媒体数据的传统设备的方块图;图4是加密视频数据的传统方法的结构图;图5是根据本发明分层加密视频数据的方法的结构图;图6是根据本发明一个实施例分层加密视频数据的设备的方块图;图7是根据本发明一个实施例分层解密视频数据的设备的方块图;图8是根据本发明一个实施例分层加密视频数据的方法的流程图;和图9是根据本发明一个实施例分层解密视频数据的方法的流程图。
具体实施例方式
下文参照附图描述本发明的优选实施例。
图5是根据本发明分层加密视频数据的方法的结构图。媒体数据指的是任何类型的可再现数据,譬如,视频数据、图形数据或音频数据。包含分层信息的媒体数据通常是视频数据或音频数据。在本发明的优选实施例中,只描述视频数据,但是,本发明不局限于此。
为了满足地支持分层信息,根据本发明分层加密视频数据的方法具有如下特征。利用不同密钥加密视频数据的语义段,即,由关键帧组成的段、由关键片段除了关键帧之外组成的段和由整个视频数据除了关键片段和关键帧之外组成的段。密钥必须保护视频数据的每个语义段的层。例如,客户机必须能够利用用于加密视频数据的最低层上的密钥解密(解码)较高层上的关键片段。
本发明还提供了支持服务器和客户机的要求的方块图和加密方法。一般来说,与媒体数据相联系的元数据不仅仅是分层信息,而是还包括其它语义和语法信息。但是,在本发明中,只当作分层信息来对待。
图6是根据本发明一个实施例的分层加密视频数据的设备的方块图。分层加密视频数据的设备包括第N层密钥发生器62、第(N+1)层密钥发生器63、第N层数据加密器69、第(N+1)层数据加密器611、第N层数据和第(N+1)层数据包括在媒体数据的不同层中。
第N层密钥发生器62生成第N层密钥。第(N+1)层密钥发生器63通过把第N层密钥应用于单向函数(one-way),生成第(N+1)层密钥。第N层数据加密器69利用第N层密钥加密第N层数据。第(N+1)层数据加密器611利用第(N+1)层密钥加密第(N+1)层数据。
单向函数是可以从输入值中求出函数值,但不能从函数值中求出输入值的进程。单向函数包括安全散列算法(SHA)、消息摘要(MD)5算法、离散取幂算法(例如,取幂模块大质数)和简单填充算法。
当把N设置成最低层的值时,也就是说,当N从1开始递增和N=1时,第N层数据是除了关键片段数据和关键帧数据之外的整个视频数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。换句话说,第1层数据是除了关键片段数据和关键帧数据之外的整个视频数据,和第2层数据是除了关键帧数据之外的关键片段数据。第1层密钥发生器62利用随机数发生器,以随机数的形式生成第1层密钥,这是因为,就安全性而言,把最低层的密钥设置成黑客不能预测的值是有利的。在这样的数据建立环境下,当N=2时,第N层数据是除了关键帧数据之外的关键片段数据,和第(N+1)层数据是关键帧数据。换句话说,第2层数据是除了关键帧数据之外的关键片段数据,和第3层数据是关键帧数据。这里,第N层密钥发生器62通过把(N-1)层密钥应用于单向函数,生成第N层密钥。换句话说,第2层密钥发生器62通过把1层密钥应用于单向函数,生成第2层密钥。
这样,当N是最低层的值时,第N层密钥发生器62和第(N+1)层密钥发生器63以随机数的形式或根据用户的任意选择,生成密钥。但是,对于之后的较高层,第N层密钥发生器62和第(N+1)层密钥发生器63利用单向函数生成密钥。
为了使第N层密钥的生成与利用第N层密钥对第N层数据的加密同步,图6所示的设备另外还包括第N层密钥缓冲器66、第N层密钥生成命令器61和第N层密钥供应命令器65。
第N层密钥缓冲器66临时存储第N层密钥。当第N层密钥生成命令器61接收到元数据时,它就根据元数据,命令第N层密钥发生器62生成第N层密钥。当第N层密钥供应命令器65接收到第N层数据时,它就根据元数据,命令第N层密钥缓冲器66把第N层密钥供应给第N层数据加密器69。元数据是描述数据的数据。当数据是元数据时,元数据包含分层信息(例如,数据是整个视频数据,关键片段,还是关键帧)。
为了使第(N+1)层密钥的生成与利用第(N+1)层密钥对第(N+1)层数据的加密同步,图6所示的设备另外还包括第(N+1)层密钥缓冲器67、第(N+1)层密钥生成命令器64和第(N+1)层密钥供应命令器68。
第(N+1)层密钥缓冲器67临时存储第(N+1)层密钥。当第(N+1)层密钥生成命令器64接收到元数据时,它就根据元数据,命令第(N+1)层密钥发生器63生成第(N+1)层密钥。当第(N+1)层密钥供应命令器68接收到第(N+1)层数据时,它就根据元数据,命令第(N+1)层密钥缓冲器67把第(N+1)层密钥供应给第(N+1)层数据加密器611。元数据是描述数据的数据。当数据是元数据时,元数据包含分层信息(例如,数据是整个视频数据,关键片段,还是关键帧)。
当元数据包含三种类型分层信息时,元数据被划分成相互之间没有交叉的数据段,即,语义段。每个数据段对应于树中的一个节点。为了检测与要加密的媒体数据相对应的节点的深度(层)和位置,从元数据中读取与媒体数据相关的分层信息。从分层信息中检测出有必要连续生成多少个密钥,然后,利用信号向密钥发生器62或63报告。另外,把信号发送给密钥缓冲器66或67,以便提供应用于刚刚加密的媒体数据的正确密钥。
为了提高安全性,在发送之前,分层加密数据的设备不仅需要加密数据,而且需要加密密钥。只有当知道加密算法的黑客找出密钥时,他/她才可以容易地解密加密数据。于是,如图6所示,根据本发明分层加密数据的设备另外还包括第N层密钥加密器610。第N层密钥加密器610加密的第N层密钥。
为了发送加密的第N层密钥,根据本发明分层加密数据的设备另外还包括加密的第N层密钥发送器618。加密的第N层密钥发送器618发送加密的第N层密钥。
不是马上发送加密密钥,而是只有在用户的请求下,才可以发送加密密钥。常见的做法是,当用户认识到接收器处在可以接收加密数据的状态下时,把加密数据和密钥发送到用户的接收器。于是,根据本发明分层加密数据的设备另外还包括加密的第N层密钥存储块614和加密的第N层密钥发送器618,以便只有在用户的请求下,才发送加密的第N层密钥。加密的第N层密钥存储块614存储加密的第N层密钥。加密的第N层密钥发送器618在用户的请求下,发送加密的第N层密钥。
为了提高安全性,在发送之前,分层加密数据的设备不仅需要加密数据,而且需要加密密钥。只有当知道加密算法的黑客找出密钥时,他/她才可以容易地解密加密数据。于是,如图6所示,根据本发明分层加密数据的设备另外还包括第(N+1)层密钥加密器612。第(N+1)层密钥加密器612加密第(N+1)层密钥。
为了发送加密第(N+1)层密钥,根据本发明分层加密数据的设备另外还包括加密的第(N+1)层密钥发送器620。加密的第(N+1)层密钥发送器620发送加密第(N+1)层密钥。
不是马上发送加密密钥,而是只有在用户的请求下,才可以发送加密密钥。常见的做法是,当用户认识到接收器处在可以接收加密数据的状态下时,把加密数据和密钥发送到用户的接收器。于是,根据本发明分层加密数据的设备另外还包括加密的第(N+1)层密钥存储块616和加密的第(N+1)层密钥发送器620,以便只有在用户的请求下,才发送加密第(N+1)层密钥。加密的第(N+1)层密钥存储块616存储加密的第(N+1)层密钥。加密的第(N+1)层密钥发送器620在用户的请求下,发送加密第(N+1)层密钥。
为了发送加密第N层数据,根据本发明分层加密数据的设备另外还包括加密的第N层数据发送器617。加密的第N层数据发送器617发送加密第N层数据。
不是马上发送加密数据,而是只有在用户的请求下,才可以发送加密数据。常见的做法是,当用户认识到接收器处在可以接收加密数据的状态下时,把加密数据和密钥发送到用户的接收器。于是,根据本发明分层加密数据的设备另外还包括加密的第N层数据存储块613和加密的第N层数据发送器617,以便只有在用户的请求下,才发送加密第N层数据。加密的第N层数据存储块613存储加密的第N层数据。加密的第N层数据发送器617在用户的请求下,发送加密第N层数据。
为了发送加密第(N+1)层数据,根据本发明分层加密数据的设备另外还包括加密的第(N+1)层数据发送器619。加密的第(N+1)层数据发送器619发送加密第(N+1)层数据。
不是马上发送加密数据,而是只有在用户的请求下,才可以发送加密数据。常见的做法是,当用户认识到接收器处在可以接收加密数据的状态下时,把加密数据和密钥发送到用户的接收器。于是,根据本发明分层加密数据的设备另外还包括加密的第(N+1)层数据存储块615和加密的第(N+1)层数据发送器619,以便只有在用户的请求下,才发送加密第(N+1)层数据。加密的第(N+1)层数据存储块615存储加密的第(N+1)层数据。加密的第(N+1)层数据发送器619在用户的请求下,发送加密第(N+1)层数据。
图7是根据本发明一个实施例分层解密视频数据的设备的方块图。分层解密视频数据的设备包括第N层密钥发生器72、第(N+1)层密钥发生器73、加密的第N层数据解密器79和加密的第(N+1)层数据解密器710。
第N层密钥发生器72生成第N层密钥。第(N+1)层密钥发生器73通过把第N密钥应用于单向函数,生成第(N+1)层密钥。加密的第N层数据解密器79利用第N层密钥解密加密的第N层数据。加密的第(N+1)层数据解密器710利用第(N+1)层密钥解密加密的第(N+1)层数据。
单向函数是可以从输入值中推出函数值,但不能从函数值中推出输入值的进程。重要的是,如何把公用单向函数安全地应用于发送器和接收器。一般说来,可以在制造期间直接把公用单向函数安装在发送器和接收器中,或者利用保护方法将其下载到发送器和接收器。
当把N设置成最低层的值时,也就是说,当N从1开始递增和N=1时,第N层数据是除了关键片段数据和关键帧数据之外的整个视频数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。换句话说,第1层数据是除了关键片段数据和关键帧数据之外的整个视频数据,和第2层数据是除了关键帧数据之外的关键片段数据。第N层密钥发生器72接收加密的第N层密钥和生成第N层。更具体地说,第N层密钥发生器72包括接收加密的第N层密钥的加密的第N层密钥接收器721和解密接收的加密的第N层密钥生成第N层密钥的加密的第N层密钥解密器722。一般说来,接收信号包含加密数据和加密密钥。从接收信号中分离出加密密钥,然后,解密加密密钥。
在这样的数据建立环境下,当N=2时,第N层数据是除了关键帧数据之外的关键片段数据,和第(N+1)层数据是关键帧数据。换句话说,第2层数据是除了关键帧数据之外的关键片段数据,和第3层数据是关键帧数据。这里,第N层密钥发生器72通过把(N-1)层密钥应用于单向函数,生成第N层密钥。换句话说,第2层密钥发生器72通过把1层密钥应用于单向函数,生成第2层密钥。
这样,当N是最低层的值时,第N层密钥发生器72和第(N+1)层密钥发生器73通过解密接收的加密密钥,生成密钥。但是,对于之后的较高层,第N层密钥发生器72和第(N+1)层密钥发生器73利用单向函数生成密钥。
为了使第N层密钥的生成与利用第N层密钥对加密第N层数据的解密同步,图7所示的设备另外还包括第N层密钥缓冲器76、第N层密钥生成命令器71和第N层密钥供应命令器75。
第N层密钥缓冲器76临时存储第N层密钥。当第N层密钥生成命令器71接收到元数据时,它就根据元数据,命令第N层密钥发生器72生成第N层密钥。当第N层密钥供应命令器75接收到加密的第N层数据时,它就根据描述数据的元数据,命令第N层密钥缓冲器76把第N层密钥供应给第N层数据加密器79。当数据是元数据时,元数据包含分层信息(例如,数据是整个视频数据,关键片段,还是关键帧)。
为了使第(N+1)层密钥的生成与利用第(N+1)层密钥对解密第(N+1)层数据的解密同步,图7所示的设备另外还包括第(N+1)层密钥缓冲器77、第(N+1)层密钥生成命令器74和第(N+1)层密钥供应命令器78。
第(N+1)层密钥缓冲器77临时存储第(N+1)层密钥。当第(N+1)层密钥生成命令器74接收到元数据时,它就根据元数据,命令第(N+1)层密钥发生器73生成第(N+1)层密钥。当第(N+1)层密钥供应命令器78接收到第(N+1)层数据时,它就根据描述数据的元数据,命令第(N+1)层密钥缓冲器77把第(N+1)层密钥供应给第(N+1)层数据解密器710。当数据是元数据时,元数据包含分层信息(例如,数据是整个视频数据,关键片段,还是关键帧)。
图8是根据本发明一个实施例分层加密视频数据的方法的流程图。在步骤81中,生成第N层密钥。接着,在步骤82中,通过把第N层密钥应用于单向函数,生成第(N+1)层密钥。接着,在步骤83中,利用第N层密钥加密第N层数据。接着,在步骤84中,利用第(N+1)层密钥加密第(N+1)层数据。
单向函数是可以从输入值中求出函数值,但不能从函数值中求出输入值的进程。
当把N设置成最低层的值时,第N层数据是除了关键片段数据和关键帧数据之外的整个视频数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。当把N设置成比最低层的值高1的值时,第N层数据是除了关键帧数据之外的关键片段数据,和第(N+1)层数据是关键帧数据。
图9是根据本发明一个实施例分层解密视频数据的方法的流程图。在步骤91中,生成第N层密钥。接着,在步骤92中,通过把第N层密钥应用于单向函数,生成第(N+1)层密钥。接着,在步骤93中,利用第N层密钥解密加密的第N层数据。接着,在步骤94中,利用第(N+1)层密钥解密加密的第(N+1)层数据。
单向函数是可以从输入值中求出函数值,但不能从函数值中求出输入值的进程。
当把N设置成最低层的值时,第N层数据是除了关键片段数据和关键帧数据之外的整个视频数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。当把N设置成比最低层的值高1的值时,第N层数据是除了关键帧数据之外的关键片段数据,和第(N+1)层数据是关键帧数据。
本发明的上述优选实施例可以以通过计算机可读记录媒体在通用数字计算机中执行的程序的形式来实现。计算机可读记录媒体可以是存储媒体,譬如,磁存储媒体(例如,ROM(只读存储器)、软盘或硬盘)、光可读媒体(例如,CD-ROM(只读光盘存储器)或DVD(数字视频盘))或载波(例如,通过因特网发送)。
根据本发明,即使黑客知道某一层的语义段的密钥,他/她也不能容易地访问较低层的语义段。另外,当接收到某一层的语义段和用于语义段的加密密钥时,可以在接收器中解密处在较低层上的所有语义段,从而可以缩小用于密钥发送的带宽。此外,与利用复杂对称代码的传统多密钥加密系统相比,本发明利用单向函数,在比开始加密语义段的层更低的层上加密用于语义段的密钥,因此,本发明比传统多密钥加密系统更简单。
虽然通过参照本发明的某些优选实施例,已经对本发明进行了具体图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。这些实施例应该被认为只是描述性的,而不是限制性的。因此,本发明的范围不同由本发明的详细描述来限定,而是由所附的权利要求书来限定,在该范围内的所有差异均应理解为属于本发明。
权利要求
1.一种分层加密媒体数据的设备,该设备包括第N层密钥发生器,用于生成第N层密钥;第(N+1)层密钥发生器,用于通过把第N层密钥应用于预定函数,生成第(N+1)层密钥;第N层数据加密器,用于利用第N层密钥加密第N层数据;和第(N+1)层数据加密器,用于利用第(N+1)层密钥加密第(N+1)层数据。
2.根据权利要求1所述的设备,其中,预定函数是可以从输入值中推出函数值,但不能从函数值中推出输入值的单向函数。
3.根据权利要求1所述的设备,其中,第N层数据是除了关键片段数据和关键帧数据之外的整个媒体数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。
4.根据权利要求1所述的设备,其中,第N层数据是除了媒体数据的关键帧数据之外的媒体数据的关键片段数据,和第(N+1)层数据是媒体数据的关键帧数据。
5.根据权利要求4所述的设备,其中,第N层密钥发生器通过把第(N-1)层密钥应用于预定函数,生成第N层密钥。
6.根据权利要求1所述的设备,还包括第N层密钥缓冲器,用于临时存储第N层密钥;第N层密钥生成命令器,用于当接收到元数据时,根据元数据命令第N层密钥发生器生成第N层密钥;和第N层密钥供应命令器,用于当接收到第N层数据时,根据元数据命令第N层密钥缓冲器把第N层密钥供应给第N层数据加密器。
7.根据权利要求1所述的设备,还包括第(N+1)层密钥缓冲器,用于临时存储第(N+1)层密钥;第(N+1)层密钥生成命令器,用于当接收到元数据时,根据元数据命令第(N+1)层密钥发生器生成第(N+1)层密钥;和第(N+1)层密钥供应命令器,用于当接收到第(N+1)层数据时,根据元数据命令第(N+1)层密钥缓冲器把第(N+1)层密钥供应给第(N+1)层数据加密器。
8.根据权利要求1所述的设备,还包括第N层密钥加密器,用于加密的第N层密钥。
9.根据权利要求8所述的设备,还包括加密的第N层密钥发送器,用于发送加密的第N层密钥。
10.根据权利要求8所述的设备,还包括加密的第N层密钥存储块,用于存储加密的第N层密钥;和加密的第N层密钥发送器,用于在用户的请求下,发送存储在加密的第N层密钥存储块中的加密的第N层密钥。
11.根据权利要求1所述的设备,还包括第(N+1)层密钥加密器,用于加密第(N+1)层密钥。
12.根据权利要求11所述的设备,还包括加密的第(N+1)层密钥发送器,用于发送加密第(N+1)层密钥。
13.根据权利要求11所述的设备,还包括加密的第(N+1)层密钥存储块,用于存储加密的第(N+1)层密钥;和加密的第(N+1)层密钥发送器,用于在用户的请求下,发送存储在加密的第(N+1)层密钥存储块中的加密第(N+1)层密钥。
14.根据权利要求1所述的设备,还包括加密的第N层数据发送器,用于发送加密第N层数据。
15.根据权利要求1所述的设备,还包括加密的第N层数据存储块,用于存储加密的第N层数据;和加密的第N层数据发送器,用于在用户的请求下,发送存储在加密的第N层数据存储块中的加密第N层数据。
16.根据权利要求1所述的设备,还包括加密的第(N+1)层数据发送器,用于发送加密第(N+1)层数据。
17.根据权利要求1所述的设备,还包括加密的第(N+1)层数据存储块,用于存储加密的第(N+1)层数据;和加密的第(N+1)层数据发送器,用于在用户的请求下,发送存储在加密的第(N+1)层数据存储块中的加密第(N+1)层数据。
18.一种分层解密媒体数据的设备,该设备包括第N层密钥发生器,用于生成第N层密钥;第(N+1)层密钥发生器,用于通过把第N层密钥应用于预定函数,生成第(N+1)层密钥;加密的第N层数据解密器,用于利用第N层密钥解密加密的第N层数据;和加密的第(N+1)层数据解密器,用于利用第(N+1)层密钥解密加密的第(N+1)层数据。
19.根据权利要求18所述的设备,其中,预定函数是可以从输入值中求出函数值,但不能从函数值中求出输入值的单向函数。
20.根据权利要求18所述的设备,其中,第N层数据是除了关键片段数据和关键帧数据之外的整个媒体数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。
21.根据权利要求20所述的设备,其中,第N层密钥发生器接收第N层密钥和生成第N层密钥。
22.根据权利要求20所述的设备,其中,第N层密钥发生器包括加密的第N层密钥接收器,用于接收第N层密钥;和加密的第N层密钥解密器,用于解密加密的第N层密钥,生成第N层密钥。
23.根据权利要求18所述的设备,其中,第N层数据是除了媒体数据的关键帧数据之外的媒体数据的关键片段数据,和第(N+1)层数据是媒体数据的关键帧数据。
24.根据权利要求23所述的设备,其中,第N层密钥发生器通过把第(N-1)层密钥应用于预定函数,生成第N层密钥。
25.根据权利要求18所述的设备,还包括第N层密钥缓冲器,用于临时存储第N层密钥;第N层密钥生成命令器,用于当接收到元数据时,根据元数据命令第N层密钥发生器生成第N层密钥;和第N层密钥供应命令器,用于当接收到第N层数据时,根据元数据命令第N层密钥缓冲器把第N层密钥供应给加密的第N层数据解密器。
26.根据权利要求18所述的设备,还包括第(N+1)层密钥缓冲器,用于临时存储第(N+1)层密钥;第(N+1)层密钥生成命令器,用于当接收到元数据时,根据元数据命令第(N+1)层密钥发生器生成第(N+1)层密钥;和第(N+1)层密钥供应命令器,用于当接收到第(N+1)层数据时,根据元数据命令第(N+1)层密钥缓冲器把第(N+1)层密钥供应给加密的第(N+1)层数据解密器。
27.一种分层加密和解密媒体数据的设备,该设备包括分层加密单元,用于生成第N层密钥,通过把生成的第N层密钥应用于预定函数,生成第(N+1)层密钥,利用第N层密钥加密第N层数据,和利用生成的第(N+1)层密钥加密第(N+1)层数据;和分层解密单元,用于生成第N层密钥,通过把生成的第N层密钥应用于预定函数,生成第(N+1)层密钥,利用第N层密钥解密加密的第N层数据,和利用第(N+1)层密钥解密加密的第(N+1)层数据。
28.根据权利要求27所述的设备,其中,预定函数是可以从输入值中求出函数值,但不能从函数值中求出输入值的单向函数。
29.根据权利要求27所述的设备,其中,第N层数据是除了关键片段数据和关键帧数据之外的整个媒体数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。
30.根据权利要求27所述的设备,其中,第N层数据是除了媒体数据的关键帧数据之外的媒体数据的关键片段数据,和第(N+1)层数据是媒体数据的关键帧数据。
31.根据权利要求30所述的设备,其中,第N层密钥发生器通过把第(N-1)层密钥应用于预定函数,生成第N层密钥。
32.一种分层加密媒体数据的方法,该方法包括(a)生成第N层密钥;(b)通过把第N层密钥应用于预定函数,生成第(N+1)层密钥;(c)利用第N层密钥加密第N层数据;和(d)利用第(N+1)层密钥加密第(N+1)层数据。
33.根据权利要求32所述的方法,其中,预定函数是可以从输入值中求出函数值,但不能从函数值中求出输入值的单向函数。
34.根据权利要求33所述的方法,其中,第N层数据是除了关键片段数据和关键帧数据之外的整个媒体数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。
35.根据权利要求32所述的方法,其中,第N层数据是除了媒体数据的关键帧数据之外的媒体数据的关键片段数据,和第(N+1)层数据是媒体数据的关键帧数据。
36.根据权利要求35所述的方法,其中,步骤(a)包括通过把第(N-1)层密钥应用于预定函数,生成第N层密钥。
37.根据权利要求32所述的方法,还包括(e)临时存储第N层密钥;(f)当接收到元数据时,根据元数据命令生成第N层密钥;和(g)当接收到第N层数据时,根据元数据命令为步骤(c)供应存储的第N层密钥。
38.根据权利要求32所述的方法,还包括(h)临时存储第(N+1)层密钥;(i)当接收到元数据时,根据元数据命令生成第(N+1)层密钥;和(j)当接收到第(N+1)层数据时,根据元数据命令为步骤(d)供应第(N+1)层密钥。
39.根据权利要求32所述的方法,还包括(k)加密的第N层密钥。
40.根据权利要求39所述的方法,还包括(1)发送加密的第N层密钥。
41.根据权利要求39所述的方法,还包括(11)存储加密的第N层密钥;和(12)在用户的请求下,发送加密和存储的的第N层密钥。
42.根据权利要求32所述的方法,还包括(m)加密第(N+1)层密钥。
43.根据权利要求42所述的方法,还包括(n)发送加密第(N+1)层密钥。
44.根据权利要求42所述的方法,还包括(n1)存储加密的第(N+1)层密钥;和(n2)在用户的请求下,发送加密和存储的第(N+1)层密钥。
45.根据权利要求32所述的方法,还包括(o)发送加密第N层数据。
46.根据权利要求32所述的方法,还包括(o1)存储加密的第N层数据;和(o2)在用户的请求下,发送加密和存储的第N层数据。
47.根据权利要求32所述的方法,还包括(p)发送加密第(N+1)层数据。
48.根据权利要求32所述的方法,还包括(p1)存储加密的第(N+1)层数据;和(p2)在用户的请求下,发送加密和存储的第(N+1)层数据。
49.一种分层解密媒体数据的方法,该方法包括(a)生成第N层密钥;(b)通过把第N层密钥应用于预定函数,生成第(N+1)层密钥;(c)利用第N层密钥解密加密的第N层数据;和(d)利用第(N+1)层密钥解密加密的第(N+1)层数据。
50.根据权利要求49所述的方法,其中,预定函数是可以从输入值中求出函数值,但不能从函数值中求出输入值的单向函数。
51.根据权利要求49所述的方法,其中,第N层数据是除了关键片段数据和关键帧数据之外的整个媒体数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。
52.根据权利要求51所述的方法,其中,步骤(a)包括接收第N层密钥和生成第N层密钥。
53.根据权利要求51所述的方法,其中,步骤(a)包括(a1)接收第N层密钥;和(a2)解密加密的第N层密钥,生成第N层密钥。
54.根据权利要求49所述的方法,其中,第N层数据是除了媒体数据的关键帧数据之外的媒体数据的关键片段数据,和第(N+1)层数据是媒体数据的关键帧数据。
55.根据权利要求54所述的方法,其中,步骤(a)包括通过把第(N-1)层密钥应用于预定函数,生成第N层密钥。
56.根据权利要求49所述的方法,还包括(e)临时存储第N层密钥;(f)当接收到元数据时,根据元数据命令生成第N层密钥;和(g)当接收到加密的第N层数据时,根据元数据命令为步骤(c)供应存储的第N层密钥。
57.根据权利要求49所述的方法,还包括(h)临时存储第(N+1)层密钥;(i)当接收到元数据时,根据元数据命令生成第(N+1)层密钥;和(j)当接收到加密的第(N+1)层数据时,根据元数据命令为步骤(d)供应存储的第(N+1)层密钥。
58.一种分层加密和解密媒体数据的方法,该方法包括(a)生成第N层密钥,通过把生成的第N层密钥应用于预定函数,生成第(N+1)层密钥,利用第N层密钥加密第N层数据,和利用生成的第(N+1)层密钥加密第(N+1)层数据;和(b)生成第N层密钥,通过把生成的第N层密钥应用于预定函数,生成第(N+1)层密钥,利用第N层密钥解密加密的第N层数据,和利用第(N+1)层密钥解密加密的第(N+1)层数据。
59.根据权利要求58所述的方法,其中,预定函数是可以从输入值中求出函数值,但不能从函数值中求出输入值的单向函数。
60.根据权利要求58所述的方法,其中,第N层数据是除了关键片段数据和关键帧数据之外的整个媒体数据,和第(N+1)层数据是除了关键帧数据之外的关键片段数据。
61.根据权利要求58所述的设备,其中,第N层数据是除了媒体数据的关键帧数据之外的媒体数据的关键片段数据,和第(N+1)层数据是媒体数)据的关键帧数据。
62.根据权利要求61所述的方法,其中,步骤(a)包括通过把第(N-1)层密钥应用于预定函数,生成第N层密钥。
63,一种记录在计算机中执行权利要求32到62的任何一项所述的方法的程序的计算机可读记录媒体。
全文摘要
本发明提供了加密含有分层信息的数据的设备和方法。该设备包括第N层密钥发生器,用于生成第N层密钥;第(N+1)层密钥发生器,用于通过把第N层密钥应用于预定函数,生成第(N+1)层密钥;第N层数据加密器,用于利用第N层密钥加密第N层数据;和第(N+1)层数据加密器,用于利用第(N+1)层密钥加密第(N+1)层数据。
文档编号H04L9/14GK1479484SQ0314841
公开日2004年3月3日 申请日期2003年6月27日 优先权日2002年8月29日
发明者崔良林, 崔允镐, 金润相 申请人:三星电子株式会社