应用块链接和块重新排序的带有外部存储器的安全处理器制造技术

技术编号:3534750 阅读:175 留言:0更新日期:2012-04-11 18:40
通过在外部存储设备和安全电路的块缓冲器间传送加密程序信息和鉴别信息对加扰的数据传输解扰。以块链传送程序信息以减少鉴别信息的额外量。一次传送程序信息的一块,甚至一次传送一个链,并将其临时存储在块缓冲器和高速缓存中,然后提供给CPU处理。这些块可根据加扰地址信号存储在外部存储设备中,还可以对字节、块、链随机地重新排序,并非顺序地传送给块缓冲器。还可将程序信息从安全电路向外部存储器传送。(*该技术在2018年保护过期,可自由使用*)

【技术实现步骤摘要】

本专利技术涉及用于在一安全电路和一外部存储设备之间有效并安全地传输程序信息块的装置。为了获得更牢靠的加密、执行迷惑并减少额外的鉴别数据,将程序信息以块链形式进行传输。在一个实施例中,程序信息以密码块链形式被加密并可选地进行鉴别。在另一个实施例中,程序信息以块链形式被鉴别并可选地被加密。块链极大地减少了额外的鉴别数据。可以应用地址加密来增加安全性。还可以应用对每个链中以及在全部链接中的诸如块或字节的字段的重新排序来提供进一步的安全性。在另一个实施例中,向安全电路提供多个程序信息块以产生一个密钥。该密钥可用于对数据传输进行解密。本专利技术尤其适用于防止对专有软件算法的复制和逆向工程(reverseengineering),以及保证加密应用例如付费电视节目等的解扰的安全性。现提供如下定义安全电路安全电路是一个加密集成电路(IC),其中,甚至包括所有者的任何人都不能访问包含在该IC中的内部总线、寄存器和其他电路。IC可以保存敏感密钥、标识和其他数据,但安全电路不必一定局限于为IC。例如,它可以是在网络计算机中的执行一个来自通过网络访问的共享存储设备的程序的个人计算机(PC)。网络计算机可以通过访问一个服务器来实时地运行应用程序。将应用程序的各个部分逐步地传送给网络计算机。网络可允许多个计算机同时访问相同的应用程序。所有者应用一个PC可以访问接收到的已解密和/或已鉴别和/或重新排序的程序信息。此外,安全电路可以处理未加密但鉴别过的数据。存储设备存储设备是各种类型的一分立存储器件,例如一个IC。但是,在如上所述的PC例子中,存储设备可以是一个大容量存储设备,例如位于本地或远端的硬盘驱动器。如果是位于远端的,则数据可以通过一个类似Ethernet的网络或者例如根据IEEE1394标准在该存储设备和安全电路之间传输。对大容量存储设备的本地访问例如可以通过PC的ISA、VESA或PCI数据总线进行,或者甚至可以通过一个SCSI、串行或并行接口进行。大容量存储设备可以由其他的网络计算机或安全电路来访问。该存储设备也可以是Jazz(TM)驱动器、磁带、CD-ROM、DVD、个人计算机存储卡接口适配器(PCMCIA)、智能卡或任何其他类型的大容量存储设备。例如,在网络计算机的情况下,有可能通过网络来访问只读的程序信息。为了外部存储安全的目的,可以应用允许读/写能力的本地存储设备,例如存储器。因此,存储设备可以是这些设备类型的任意组合。并且,在网络存储设备的情况下,程序信息可以被逐步地复制到一个更快的本地存储器,该本地存储器可以是同步动态存储器。程序信息程序信息一般是指在一程序执行中由安全电路使用的任何信息。这可以包括指令,例如在机器码中的操作代码(op-codes),或者包括伪码或解释码,例如Java(TM)。程序信息还可以包括查找表、存储的密钥和各种临时数据,例如中间计算值和安全电路的状态。程序信息甚至还可以包括一些或所有的用于加密/解密或验证/鉴别在块链中的剩下的程序信息的初始化向量和密钥。这可以允许在不同的密钥下加密相同的向量和密钥信息,以使得不同的安全电路可以单个地或作为选定组访问相同的程序信息,并具有导出的或被传送的不同的密钥。该信息可以包括与如何将块中的字节、链中的块以及链存储在存储设备中的性质有关的密钥信息和数据。这可以包括一个链或链序列中的各种字段的顺序置换信息,这在后面将详细说明。散列散列并不是严格地意味着一个单向函数。虽然一个严格的单向函数是一种可能性,该函数在一个保密密钥下也可以是可逆的,或者是一个捕获门(trap-door)单向函数,或者是一个非常简单的函数,例如XOR操作。数据传输和加密处理数据传输用于各种类型的文本、消息、视频和音频信号。这些包括通过通信信道的来自广播和交互电视和无线电、节目预告、新闻服务以及交互消息通讯的文本、消息、视频和音频,但并不仅限于这些。加扰的数据传输可以以各种方式发送,例如通过广播、卫星、电缆、电话或其他通信线路,或者通过一个可移动的大容量存储介质,例如数字视频磁盘、磁带、激光磁盘(CD)、软盘或其他安全电路,并且由一个解扰接收机接收,例如解码器,诸如在消费者家中的机顶盒、播放机或个人计算机。数据传输可以仅仅是对一个口令(challenge)的响应。该口令使得安全电路用某种类型的加密处理来变换口令信息,以产生一个验证安全电路确实保存了某些保密或专用密钥的输出。在安全电路中的内部寄存器可以增加或减少。可以与保密或专用密钥一起计算这些值,以计算出要输出的值。这种口令和响应技术一般可以用于在给予一个服务之前鉴别有效安全电路的存在。加密处理这是由一个安全电路执行的处理,其结果一般是产生一个密钥。该密钥然后可以用在很多方面对数据传输进行加扰和解扰,由客户或主机进行身份验证,等等。该密钥不必总是保存在安全电路中。例如,可以将其从安全电路发送出去以用于验证。现在提出在现有技术方案中存在的各种问题。问题各种专有算法可以被窃取以很大的代价辛苦开发出来的软件可以轻易地从外部存储设备上复制出来。由于开放的网络例如因特网允许被侵权的代码迅速而广泛地分布,这个问题更加严重。随着通用处理器芯片的速度的提高,有一种将许多以前在硬件上完成的处理任务在软件上执行的趋势。软件通过使用分立的存储元件和/或包括大容量存储设备的存储设备来传输。通过仅仅执行不同的软件,可以便于为不同的应用程序快速重构处理系统。但这种趋势被这样一个事实所阻碍,即由于软件可以容易地复制、分解、逆向工程、并且接着被散布,从而剥夺了开发者和/或专利技术者对于该知识产权的利益。并且,随着网络的速度和可靠性的提高,例如Ethernet从10兆比特每秒提高到100兆比特每秒,等等,可以实现在网络上实施系统,其中软件可以实时地执行。这种所谓的网络计算机将总能访问一个装在一个基于网络的服务器上的应用程序的最新修订版。在这个服务器的档案中的任何应用程序都能够很快地被访问。但这种服务器容许某些人下载和存储整个应用程序,从而剥夺了服务提供者现在的收入。软件一旦被下载,就会很容易地与其他人共享。因此,需要使软件分析和逆向工程、以及由通用处理器进行软件复制和再应用变得更加困难。问题加密密钥发生器加密应用程序一般涉及基于保密或专用密钥信息的密钥的产生/导出。典型的加密密钥发生器在数据传输上执行加密处理。由于需要阻止未授权的人(例如侵权者)获得对数据传输的访问,因此对数据传输进行加扰变得越来越重要。无论数据是如何被发送或传送的,加密处理的出现就是为了确保数据的提供者、例如加扰发送者从他们发送的知识产权中获得报酬。在通信网络的情况下,可以对消息加扰以确保该消息的保密,并且鉴别发送者和接收者。它可以为不可否认(non-repudiation)创造条件,以防止接收者后来宣称他们未要求该数据。不可否认对于提供者是非常重要的,因为他们对于获得报酬有较高的期望。其他任何人都不象诚意购买者一样具有鉴别消息所必须的加密密钥。在一个或多个保密加扰密钥下进行传输之前,数据传输被加密处理,例如被加扰。经加密处理的数据传输由一个加密解处理器(解扰接收机)接收,例如消费者家中的机顶盒、媒体播放机或个人计算机。诸如由一个解扰接收机完成的加密处理一般在一个安全电路中完成。该安全本文档来自技高网...

【技术保护点】
一种处理程序信息的装置,包括:一安全电路,包括一中央处理单元(CPU)和用于存储至少一个程序信息块的至少一个块缓冲器;一外部存储设备,用于存储所述安全电路外部的程序信息;一第一通信路径,用于将一组所述程序信息块以第一块链从所述外 部存储设备向所述至少一个块缓冲器传送;以及一第二通信路径,用于将程序信息从至少一个块缓冲器向CPU传送,以在其中进行处理。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:布兰特坎德洛尔埃里克斯普龙克
申请(专利权)人:通用仪器公司
类型:发明
国别省市:US[美国]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利