專利名稱:密碼電路及其方法
技術領域:
本發明涉及一種密碼電路及其方法。
背景技術:
許多媒體內容系統采用加密或其它方法來保護媒體內容。在許多應用中,根據基于訂購的服務進行內容傳送。例如,諸如收費電視系統之類的基于訂購的媒體系統通常對要向用戶提供的模擬或數字媒體信號進行加密。可以使用主要由終端產品架構確定的密鑰分級體系(hierarchy)來訪問加密的內容。通常使用解碼器盒來執行解密,其中,解碼器盒使用可移除的智能卡以提供條件接入系統的“可更新性”(即,如果系統受損,則可以由操作員簡單地通過改變智能卡來改變加密算法和其它信息,而沒有必要改變解碼器盒)。由于這種體系結構以及許多解碼器盒的普遍不安全的體系結構,智能卡與解碼器盒自身之間的接口是易受攻擊點。可以通過確保智能卡型系統攜帶短生命期的加密密鑰來減弱其易受攻擊性。例如,在某些條件接入系統中,該接口攜帶所謂的控制字(CW),其充當用于內容加密的密鑰產生素材,且通常具有短生命期(例如,10秒)。控制字被傳送至每個解碼器盒(例如,在稱作ECM(Entitlement Checking Messages,授權校驗消息)的分組內),對于多數或所有訂戶來說,解碼器盒通常是相同的,控制字包括控制字的加密版本,該加密是在稱為“服務密鑰”的密鑰下執行的。通常長期(例如,一個月)有效的服務密鑰涉及特定服務(例如,特定電影頻道),使得有權接收特定服務的所有訂戶需要訪問能夠在智能卡中存儲的相關服務密鑰。可以在共用復用器內發送多個服務。通過向各個單獨訂戶(或訂戶群)發送授權校驗消息,來授權各個單獨訂戶(或訂戶群)對服務密鑰SK的訪問。使用卡自身上存儲的一個或多個密鑰加密這些分組;這些所謂的卡密鑰在其被發布給訂戶之前,在“個體化階段”期間被編制到卡上,且被存儲以在必須將分組尋址到特定訂戶時使用。對于擁有大量訂戶的廣播系統(例如,大型收費電視系統),在更新服務密鑰時向每個訂戶發送單獨分組所需的傳輸帶寬可能是巨大的,不可實現的。在需要取消未付費訂戶或者更嚴重地,在需要撤銷復制(cloned)智能卡的許多情況下,也會產生上述情況。當需要向大量訂戶發布服務密鑰時,可能需要相當大的帶寬。盡管已經實現了多種方法來減輕這種分發負擔,但是仍然出現挑戰。
發明內容
各種示例實施例涉及諸如媒體安全電路中使用的密碼和其它安全電路及方法,并且針對包括上述討論的挑戰在內的多種挑戰。根據示例實施例,一種裝置包括目標電路和數據產生電路。目標電路產生對標識了目標電路的基于制造的獨有簽名(distinctive manufacturing-based signature)加以指示的輸出。數據產生電路至少部分地基于目標電路產生的輸出來產生偏移量(offset),其中輸出指示了基于制造的獨有簽名。數據產生電路還使用偏移量和由目標電路產生的另一輸出來產生與用于產生偏移量的密碼密鑰相對應的數據,所述另一輸出指示上述基于制造的獨有簽名。另一示例實施例涉及一種用于與媒體解碼設備進行通信的方法。在物理上不可復制功能(physically unclonable function, PUF)電路處產生輸出,其指示PUF電路的不可復制特性。響應于初始化命令,PUF電路用于產生輸出,使用PUF電路的輸出和向密碼電路提供的密鑰產生密鑰偏移量,以及將密鑰偏移量存儲在存儲電路中。在存儲密鑰偏移量之后,操作PUF電路產生新輸出,利用新輸出和存儲的密鑰偏移量獲得密鑰,該密鑰用于輔助在媒體解碼設備處對媒體內容進行解密。另一示例實施例涉及一種媒體訪問系統,其包括用于接收和解密加密媒體流的媒體解碼設備、和輔助解密的媒體訪問卡。媒體訪問卡包括通信接口、物理上不可復制功能(PUF)電路、存儲電路和密碼電路,其中通信接口與媒體解碼設備進行通信。PUF電路產生對PUF電路的不可復制特性加以指示的輸出。密碼電路如下響應初始化命令:控制PUF電路產生輸出,使用PUF電路的輸出和向密碼電路提供的密鑰產生密鑰偏移量,以及將密鑰偏移量存儲在存儲電路中。在存儲密鑰偏移量之后,密碼電路擦除向密碼電路提供的密鑰,操作PUF電路產生新輸出,使用新輸出和存儲的密鑰偏移量來獲得密鑰,并使用獲得的密鑰來輔助在媒體解碼設備處對媒體內容進行解密。
上述討論并非旨在描述本公開的每種實施例或每種實現。附圖和以下描述也是對各種實施例進行舉例說明。通過結合附圖考慮以下詳細描述,可以更完整地理解各種示例實施例。圖1示出了根據本發明示例實施例的用于產生在密碼媒體內容授權中使用的PUF型輸出;圖2不出了根據本發明另一不例實施例的將與PUF比特相對應的校正矢量用作密碼密鑰的媒體訪問電路;圖3示出了根據本發明另一示例實施例的另一媒體訪問電路,其中PUF生成數據用作針對在控制媒體內容訪問時使用的密鑰的偏移量;圖4示出了根據各種示例實施例的智能卡的個體化和使用的數據流;圖5示出了可以存儲且結合一個或多個示例實施例進行使用的示例數據表;以及圖6示出了可以利用一個或多個實施例實現的相應個體化和使用數據流的示例實現。
具體實施例方式可以將本發明修改為各種改型和備選形式,同時已在附圖中以示例的方式示出了本發明的細節,并將對其進行詳細描述。然而,應該理解,本發明沒有被限制為所描述的特定實施例。相反,本發明旨在覆蓋落在包括權利要求所限定的方面在內的本發明范圍內的所有修改、等同物和備選。應認為,本發明可以應用于針對安全和/或涉及安全的許多不同類型的電路、設備和系統中。盡管本發明并非限于這種情況,但是可以通過相關示例的討論而意識到本發明的各個方面。 根據各種示例實施例,對于多種應用中的一種或多種,媒體電路減弱了訪問,比如用于復制(clone)訪問信息和/或訪問電路。在一些實現中,在諸如智能卡之類的訪問設備內使用物理上不可復制功能(PUF),以使智能卡能對抗諸如在基于訂購的媒體內容傳送中(比如在衛星、電纜和其它付費電視市場中)遇到的攻擊場景(例如,復制機頂盒中使用的卡)。如本文所討論的,PUF電路指的是利用了相似電路中存在的差異(variation)的電路,這種差異可能例如與制造工藝(原子和分子的半隨機夾雜和/或分布)中的差異相關。這些差異使得能夠分離地識別出使用相同工藝制造的各個電路。在這種情況下,PUF電路的關于這些差異的特性可以被認為是電路的簽名或者指紋型特征,由于是獨有的,能夠用于標識電路,也可以在本文所述的認證/密碼型功能中進行使用。在各種實施例中,諸如PUF電路之類的目標電路產生對基于制造的獨有簽名加以指示的輸出,該基于制造的獨有簽名標識了該目標電路。這意味著可以例如涉及到利用與目標電路的部件相同的部件、與目標電路的工藝相同的工藝、或者以相同部件和工藝制造的電路。制造上的差異可以用于區分再造(re-made)的目標電路(例如,當嘗試復制電路時)與原始目標電路。在各種實施例中,訂戶特定(subscriber-specific)的密鑰采用PUF,且僅在非常短的時間段上和在不可預測的時間點上存在于智能卡中。按照這種方式,卡密鑰并不永久地存儲在卡內,而是按照以下形式存儲在卡內:卡密鑰只能結合對PUF的訪問來使用。本發明的其它方面涉及獨立地開關智能卡內的PUF功能電源。該方法便利了智能卡內的控制,從而避免了依賴于解碼器盒內的設計特征(例如,關于斷電的設計特征)且確保了在需要時立即采用PUF。例如,當接收到針對特定智能卡的授權校驗(或授權管理)分組(例如,EMM分組)時,可以例如通過使用與SRAM、觸發器或用于實現PUF的其它物理元件相關聯的電路的電源線上的開關,來重新初始化PUF。根據另一示例實施例,PUF獲得的秘密信息用于恢復在現用的密鑰管理系統內使用的各種卡密鑰。在恢復卡密鑰之后,擦除這些數據項,使得這些數據項存在于智能卡內的時間較短,從而使得這些密鑰不直接存儲在智能卡內(例如,因而難以通過智能卡來確定這些密鑰)。其它示例實施例涉及個體化的智能卡,其按照沒有PUF特征的智能卡的操作方法來操作,以便阻止運營商獲知與任何單獨的智能卡的PUF相關聯的秘密。除了帶來安全益處之外,該方法還確保了基于PUF的智能卡可以引入到現有系統中,而無須改變運營商已使用的密鑰管理措施或EMM消息結構。可以根據本文中的一個或多個實施例實現許多不同類型的PUF型電路。這種PUF電路可以認為是集成電路的“指紋”或其它“生物特性”。通過分析器件上的一些物理結構的性質,獲得多個比特的信息,由于在制造期間經受的工藝差異,在一個器件與另一個器件之間該多個比特的信息顯著不同,即使對于從相同工藝批次獲得的器件,也是如此。這樣的兩種PUF包括隱式(或內在)PUF和顯式PUF。隱式PUF基于對電路部件的行為的測量,該電路部件是整個電路設計的一部分,比如具有該電路所用于的其它用途的單元或塊。例如,靜態RAM單元或D型觸發器的啟動狀態可以被檢測且用作PUF。在每個電力循環(power cycle)事件時,電路內的這些部件提供大體上一致的行為,然而不同器件中的這些部件卻呈現出彼此不同的行為。顯式PUF基于電路中包括的一個或多個專用電路塊。明顯地包括用作PUF型電路的這些塊,從而基于電路能力來選擇這些塊,以呈現期望的“類PUF”性質。隱式PUF和顯式PUF兩者均可以具有或者轉換為以下兩種體系結構之一:僅輸出體系結構和輸入輸出體系結構。僅輸出體系結構充當器件特定比特的源,器件特定比特被轉換(經由適當處理)為可用作密碼密鑰的形式。輸入輸出體系結構根據特定輸入比特串產生設備特定輸出比特串。該輸出比特串也可以用“密碼”功能實現,原因在于“密碼”功能充當了器件特定功能,該器件特定功能能夠用來基于電路中的前述隱性差異或顯性差異來產生挑戰-響應對,一個器件的挑戰響應對與另一個器件的挑戰響應對不同。可以使用密碼密鑰將僅輸出體系結構轉換為輸入輸出體系結構,其中所述密碼密鑰是通過結合塊密碼或散列函數從器件特定比特獲得的。相應地,可以使用顯示PUF來實現本文通過結合隱含或隱式PUF來描述的實施例。現在轉到附圖,圖1示出了一種電路100,用于產生在密碼媒體內容授權中使用的PUF型輸出。電路100包括諸如SRAM之類的PUF型電路110 (例如,產生獨有輸出的目標電路),其中,無論何時接收到尋址到卡(在該卡中采用了電路100)或者尋址到卡所處于的組的E麗消息,都能夠觸發對PUF型電路110的使用。電路100還包括用于存儲密碼數據的非易失性存儲電路120、誤差校正電路130和散列引擎140。如果PUF型電路110包括基于SRAM單元的啟動狀態或觸發器狀態來提供比特的隱式PUF,則內部開關112將PUF型電路連接至外部電源(例如,與向其中實現了電路100的智能卡提供的電源一樣)。電路100可以以多種方式操作。在一種實現中,用SRAM器件實現電路110,在經由開關112實現啟動(或電力循環)時,利用器件特定比特填充SRAM器件的內容。因為這些比特遭受到一定程度的不確定性(例如,在連續上電事件之間觀察到5%至10%的誤差率,這是由于約5%至10%的所觀察的比特可能不同,而余下的比特相同),所以通過在非易失性存儲器120中存儲與要在器件特定比特上使用的誤差校正碼相關聯的冗余信息,來執行誤差校正處理。一旦設備100穩定下來(例如,電路在啟動之后達到全功率級別),誤差校正電路130從非易失性存儲器120中讀取冗余信息,并將實際的PUF比特校正為SRAM內適當位置處的一致的碼字比特。PUF比特的位置不改變,少量比特通過誤差校正處理而被修改。散列引擎140可以對從非易失性存儲器120中恢復的密鑰進行操作,其中,通過散列函數的迭代操作來擦除從非易失性存儲器120獲得的信息,從而使得經由散列函數產生的數據的生命期較短(例如,10秒)。這種短生命期使得攻擊者難以訪問信息。在一些實現中,電源開關(比如開關112)用于使PUF電路反復循環地開關,以在應用任何后續誤差校正之前實施多次初始化,這可以簡化或者完全消除對誤差校正的需求。例如,與在個體化時獲得的比特相比,對于在操作期間獲得的比特,這種方式可以減小有效的比特誤差概率。一旦獲得了校正的PUF比特,就可以以多種方式使用它們。在一種實現中,參見圖2,媒體訪問電路200將與PUF比特相對應的經校正的矢量用作密碼密鑰,來代替了其中采用了電路200的卡的卡密鑰。電路200包括密碼電路210 (例如,用于產生與密鑰相對應的數據的數據產生電路)、誤差校正電路220和PUF電路230 (例如,產生獨有簽名輸出的目標電路)。可以使用例如圖1所示的方案來實現電路220和230。使用由PUF電路230產生的并由使用冗余數據的誤差校正電路220處理的PUF所獲密鑰,對密碼電路210處接收的EMM進行解密。在電路登記(enrollment)(和卡個體化)時存儲該冗余數據,其中從卡輸出且存儲PUF所獲密鑰(或PUF密鑰PK)以在對針對該卡的EMM分組進行加密時使用,或者將PUF所獲密鑰用于對要在卡生命期期間使用的未來服務密鑰進行預加密。例如,可以針對訂戶數量相對較少并且能夠在可用帶寬內進行直接尋址的付費電視系統,實現圖2所示的方案。可以制造相應的智能卡,該智能卡的存儲誤差校正器的冗余數據所需的非易失性存儲器容量小。圖3示出了根據另一示例實施例的另一種媒體訪問電路300,其中,PUF生成數據用作在控制媒體內容訪問時使用的密鑰的偏移量(offset)。圖3中的部件與圖2的部件類似(并且用相應參考數字進行標記),包括密碼電路310、誤差校正電路320和PUF電路330,并且還包括偏移量電路335,其促使了向密鑰添加PUF生成偏移量。PUF電路330產生這樣的值:其用作任何卡密鑰(無論是單獨密鑰還是組密鑰)與采用的實際密碼密鑰之間的偏移量。在采用了電路300的卡用于大量媒體訂戶的情況下,向采用了電路300的卡提供密鑰,這可以按照與沒有使用PUF的情況下相類似的方式來實現,例如通過向許多特定內容集(例如,衛星電視服務的基本訂購集)訂戶分發密鑰。偏移量電路335促使了 PK〈+>偏移量的組合(其中,〈+>表示異或(XOR)),以產生媒體傳送系統內采用的實際密碼密鑰。因此,可以使用共用密鑰(例如,在組尋址、廣播加密或隨機預分發中使用的共用密鑰),其中各個卡存儲了取決于其PUF值的不同偏移量值,而非密鑰。可以實現圖3所示的這個方案,而并非必須改變個體化階段,比如個體化階段是相對于不包括PUF的卡的個體化(例如,促進了翻新應用)。在這個階段,在卡內初始化PUF,這可以實施多次,以通過使用多數邏輯來改善對PUF產生的“標稱”比特矢量的估計。相關密鑰被寫入卡中,電路300計算偏移量且將偏移量存儲在自己的非易失性存儲器(例如,120)中。此時,任何單獨卡內使用/存儲的PUF值或偏移量都不可用,且沒有卡在其非易失性存儲器中存儲有用于EMM分組加密的實際密鑰。圖4示出了根據各種實施例的智能卡個體化及其使用的數據流。在圖4Α中,執行個體化階段,其中PUF電路410產生PUF密鑰,在415處,對PUF密鑰和接收的密鑰進行處理以產生存儲器420中存儲的偏移量值。在圖4Β中,執行使用階段,其中,PUF電路410產生PUF密鑰,在415處,對PUF密鑰和存儲的偏移量進行處理,以提供在媒體訪問中使用的接收密鑰。在各種實施例中,包括媒體訪問電路在內的卡計算自己的針對矢量(即偏移量<+>PUF的異或的“目標”)的冗余數據,且將其存入非易失性存儲器中,這可適用于上述圖1至4。相應地,可以按照功能上與對待無本文所述的嵌入式PUF電路的卡的方式相類似的方式來實現個體化階段。在更具體的實現中,卡個體化過程如下操作。通過應用到PUF塊的連續初始化的多數邏輯,來獲得標稱PUF矢量PUF_nom。可以認為該矢量包括兩部分P1和P2,這兩部分之間的分隔由所選的誤差校正碼來限定。使用符號I I表示級聯,標稱PUF矢量可以表示為P1 Ip20標稱puf矢量通常不是誤差校正方案的碼字,因此可以計算偏移量值λ (其被限制到后綴或P2部分),使得P11 (Ρ2<+> Δ)是碼字。對于提供的密鑰K和偏移量O兩者,分別計算關聯的后綴Rk和%,這兩者分別構成κ| |&和0| 碼字。如果使用常規線性誤差校正碼,其中兩個碼字的異或也是碼字,則將其表示如下:P11 I (Ρ2<+> Δ ) = (K〈+>0) I I (RK〈+>R0)。存儲矢量X,使得PUF_nom〈+>X = K |RK;按照這種方式,當將矢量X與使用中從PUF恢復的實際值進行異或時,結果值集中在包含有期望密鑰的碼字上。根據以上等式,X = 0| I (Rq〈+>A)。可用于計算X的輸入是K、PjPP2。因為P1MP2 =(K〈+>0) I I (RK<+>R0<+> Λ ),所以 O = P!<+>K 且 R0<+> Δ = P2〈+>RK。然后,通過存儲 P1^K和(如果SuffO表示用于計算后綴以構成碼字的函數)P2〈+>Suff(K)。圖5示出了能夠根據本文描述的一個或多個示例實施例來實現的與上述內容相對應的示例性數據項。圖6示出了能夠根據本文描述的一個或多個實施例實現的相應個體化和使用數據流的示例實現。圖6中的實現示出了 PUF電路610、初始化電路612 (用于開關),多數邏輯614、非易失性存儲器620和誤差校正器630。當響應于接收到EMM分組而在操作上使用PUF來構建所需密鑰時,將PUF的輸出與從NV存儲器恢復的矢量進行異或,誤差校正器對異或結果進行處理。然后,截短從誤差校正器輸出的碼字,以恢復期望密鑰。因為PUF是可開關的,所以還可以在操作階段使用多次初始化和后續的多數邏輯。在操作階段,可以使用單向(one-way)函數(例如,散列函數)從計算的密鑰導出其它密鑰。當SRAM用作PUF電路時,如圖1所示,散列引擎可以與SRAM直接相連,使得可以對該存儲器內的適當位置處的恢復的密鑰執行后續的單向函數計算。按照這種方式,通過散列函數的迭代操作直接刪除從PUF電路和恢復的密鑰導出的秘密,使得其短時間內存留于存儲器內。基于上述討論和說明,本領域技術人員應容易意識到,可以對本發明進行各種修改和改變,而非必須在嚴格遵循本文所示出和所描述的示例性實施例和應用。例如,本文描述的各種實施例可以在許多不同應用中使用,比如在與以下相關聯的付費電視系統中:衛星、電纜或地面廣播、及諸如在針對移動設備(例如,移動電話)的DVB-H廣播內使用的條件接入系統。這些修改沒有背離本發明的真實精神和范圍,也包括所附權利要求中所述的真實精神和范圍。此外,貫穿本文檔所使用的術語“示例”用于說明而非限制。
權利要求
1.一種裝置,包括: 目標電路,被配置為產生對基于制造的獨有簽名加以指示的輸出,所述基于制造的獨有簽名標識了所述目標電路;以及數據產生電路,被配置為 至少部分地基于所述目標電路產生的輸出來產生偏移量,其中所述輸出指示了所述基于制造的獨有簽名,以及 使用偏移量和所述目標電路產生的另一輸出來產生與用于產生所述偏移量的密碼密鑰相對應的數據,所述另一輸出指示了所述基于制造的獨有簽名。
2.如權利要求1所述的裝置,其中,目標電路是物理上不可復制功能PUF電路,被配置為產生對PUF電路的基于制造的獨有特性加以指示的輸出,其中,對于利用相同部件制造的不同PUF電路,PUF電路的所述基于制造的獨有特性不同。
3.如權利要求1所述的裝置,其中,數據產生電路被配置為: 至少部分地基于向數據產生電路提供的密碼密鑰,產生偏移量,在產生偏移量之后擦除密碼密鑰,以及 在擦除密碼密鑰之后,通過產生擦除的密碼密鑰來產生與所述密碼密鑰相對應的數據。
4.如權利要求1所述的裝置,其中,數據產生電路被配置為使用產生的數據來解密控制字,并向媒體解碼設備提供解密的控制字,以輔助媒體解碼設備訪問媒體內容。
5.如權利要求1所述 的裝置,還包括:接口電路,被配置為與媒體解碼設備進行通信,以從媒體編碼設備接收密碼密鑰,以及 其中,數據產生電路被配置為 部分地基于接收的密碼密鑰產生偏移量, 在產生偏移量之后,擦除密碼密鑰, 在擦除密碼密鑰之后,基于偏移量和目標電路產生的所述另一輸出,通過重新產生所述密碼密鑰來產生數據,以及 使用重新產生的密碼密鑰解密控制字,并經由接口電路向媒體解碼設備提供解密的控制字。
6.如權利要求1所述的裝置,其中,數據產生電路被配置為使用與密碼密鑰相對應的產生的數據來產生且輸出解碼數據。
7.如權利要求1所述的裝置,還包括: 存儲電路,被配置為存儲對媒體解碼設備被授權訪問的媒體內容加以指示的服務密鑰數據,以及 其中,數據產生電路被配置為 使用產生的數據訪問服務密鑰數據,以及 向媒體解碼設備提供所訪問的服務密鑰數據。
8.如權利要求1所述的裝置,還包括: 存儲電路,被配置為存儲對媒體解碼設備被授權訪問的媒體內容加以指示的服務密鑰數據, 其中,數據產生電路被配置為使用產生的數據來訪問服務密鑰數據內的服務密鑰,并且使用所訪問的服務密鑰來解密控制字并向媒體解碼設備提供解密的控制字。
9.如權利要求1所述的裝置,還包括:誤差校正電路,被配置為處理目標電路的輸出以校正輸出中的誤差,以及向數據產生電路提供經處理的輸出,以在產生偏移量和產生數據時使用。
10.如權利要求1所述的裝置,還包括:電源電路,被配置為中斷目標電路的電力,以使目標電路重新產生對標識了所述目標電路的基于制造的獨有簽名加以指示的輸出,以供數據產生電路在產生數據時使用。
11.一種用于產生與密碼密鑰相對應的數據的方法,所述方法包括: 使用目標電路來產生對標識了所述目標電路的基于制造的獨有簽名加以指示的輸出; 至少部分地基于目標電路產生的輸出來產生偏移量,其中所述輸出指示了所述基于制造的獨有簽名;以及 使用偏移量和目標電路產生的另一輸出來產生與用于產生所述偏移量的密碼密鑰相對應的數據,所述另一輸出指示了所述基于制造的獨有簽名。
12.如權利要求11所述的方法,其中,使用目標電路產生輸出包括:在物理上不可復制功能PUF電路上產生對PUF電路的不可復制特性加以指示的輸出。
13.如權利要求11所述的方法, 其中,產生偏移量包括:部分 地基于密碼密鑰來產生偏移量, 所述方法還包括 在產生偏移量之后擦除密碼密鑰,以及 在擦除密碼密鑰之后,通過產生擦除的密碼密鑰來產生與所述密碼密鑰相對應的數據。
14.如權利要求11所述的方法,還包括:使用產生的數據來解密控制字,并向媒體解碼設備提供解密的控制字,以輔助媒體解碼設備訪問媒體內容。
15.如權利要求11所述的方法,還包括:與媒體解碼設備進行通信,以從媒體編碼設備接收密碼密鑰,以及 其中,產生偏移量包括:部分地基于接收的密碼密鑰來產生偏移量, 在產生偏移量之后,擦除密碼密鑰, 在擦除密碼密鑰之后,基于偏移量和目標電路產生的另一輸出,通過重新產生所述密碼密鑰來產生數據,以及 使用重新產生的密碼密鑰來解密控制字,并向媒體解碼設備提供解密的控制字。
16.如權利要求11所述的方法,其中,使用目標電路產生輸出包括:在物理上不可復制功能PUF電路上產生對PUF電路的不可復制特性加以指示的輸出,以及 響應于初始化命令,控制PUF電路產生輸出,使用PUF電路的輸出和向密碼電路提供的密鑰來產生密鑰偏移量,以及將密鑰偏移量存儲在存儲電路中;以及 在存儲密鑰偏移量之后,操作PUF電路來產生新輸出,使用新輸出和存儲的密鑰偏移量來獲得密鑰,以及使用密鑰來產生和輸出解碼數據,其中解碼數據被配置用于輔助媒體解碼設備處對媒體內容的解密。
17.如權利要求11所述的方法,其中產生與密碼密鑰相對應的數據包括:響應于接收到加密的控制字,對目標電路循環供電以產生對基于制造的獨有簽名加以指示的另一輸出,以及 所述方法還包括:使用產生的數據來解密控制字,以及提供解密的碼字以用于解碼媒體內容。
18.如權利要求11所述的方法,還包括: 存儲對媒體解碼設備被授權訪問的媒體內容加以指示的服務密鑰數據, 使用產生的數據來訪問服務密鑰數據內的服務密鑰,以及 使用服務密鑰來解密控制字并向媒體解碼設備提供解密的控制字。
19.如權利要求11所述的方法,還包括:處理目標電路的輸出以校正輸出中的誤差,以及提供經誤差校正的輸出, 其中,產生偏移量包括:使用經誤差校正的目標電路的輸出,以及 產生數據包括:使用偏移量和經誤差校正的目標電路的另一輸出。
20.—種媒體訪問系統,包括 媒體解碼設備,被配置為接收加密的媒體流并對媒體流進行解密;以及 媒體訪問卡,包括: 通信接口,被配置為與媒體解碼設備進行通信, 物理上不可復制功能PUF電路,被配置為產生對PUF電路的不可復制特性加以指示的輸出,以及 密碼電路,被配置為 控制PUF電路產生輸出,使用PUF電路的輸出和向密碼電路提供的密鑰產生密鑰偏移量,以及將密鑰偏移量存儲在存儲電路中,以及 在存儲密鑰偏移量之后,擦除向密碼電路提供的所述密鑰,操作PUF電路以產生新輸出,使用新輸出和存儲的密鑰偏移量來獲得所述密鑰,并使用獲得的密鑰來輔助媒體解碼設備處對媒體內容的解密。
全文摘要
促進數據安全。根據一個或多個實施例,目標電路用于產生特定于該目標電路的加密信息。加密信息用于產生與密鑰相對應的數據,其例如用于對媒體內容進行解密。在一些實現中,加密信息與密鑰數據一起用于產生密鑰偏移量。隨后,密鑰偏移量和新產生的加密信息一起用于獲得密鑰。
文檔編號G06F21/72GK103152164SQ20121029128
公開日2013年6月12日 申請日期2012年8月15日 優先權日2011年8月17日
發明者布魯斯·默里 申請人:Nxp股份有限公司