專利名稱:塊加密系統(tǒng)��、利用置換隱藏各加密輪的核心加密函數(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及以安全和/或個性化方式向執(zhí)行裝置提供級聯(lián)信號處理函數(shù)的方法。本發(fā)明還涉及用于以安全和/或個性化方式向執(zhí)行裝置提供級聯(lián)信號處理函數(shù)的系統(tǒng)�。本發(fā)明還涉及一種執(zhí)行裝置,用于執(zhí)行以安全和/或個性化方式提供的級聯(lián)信號處理函數(shù)���。
背景技術(shù):
因特網(wǎng)向用戶提供了對數(shù)字內(nèi)容的便利且無所不在的訪問�。由于因特網(wǎng)作為強大的分配渠道的潛能��,許多CE產(chǎn)品力圖與PC平臺—因特網(wǎng)的主要入口進行互操作����。利用因特網(wǎng)作為已取得版權(quán)內(nèi)容的分配介質(zhì)產(chǎn)生了對保證內(nèi)容供應(yīng)商的利益安全的強制挑戰(zhàn)。具體地說�,需要保證內(nèi)容供應(yīng)商的版權(quán)和商業(yè)模型?�?刂浦胤跑浖菑娭茖嵤﹥?nèi)容所有者利益的一種方式�,包括可用內(nèi)容下的條款�����。具體地說���,對于PC平臺��,必須假定用戶能夠完全控制提供對內(nèi)容和無限量時間和資源的訪問的硬件和軟件���,以攻擊和旁路任何內(nèi)容保護機制����。因此�����,內(nèi)容供應(yīng)商必須通過對并非所有用戶都能夠被信賴的共同體的敵對網(wǎng)絡(luò)傳遞內(nèi)容到合法用戶���。在數(shù)字權(quán)利管理中用于保護分配給PC的內(nèi)容的一般方法是��,對數(shù)字內(nèi)容進行加密(例如用DES)并在PC硬盤上的所謂許可證數(shù)據(jù)庫中存儲解密密鑰(或“許可證”)�����。PC上的數(shù)字內(nèi)容一般利用媒體播放器再現(xiàn)����,比如Microsoft的媒體播放器�����、Real的RealOne播放器、蘋果的QuickTime播放器�。這種播放器能夠為特定內(nèi)容格式加載用于執(zhí)行格式特定解碼的相應(yīng)插件程序。那些內(nèi)容格式可包括AVI����、DV、運動JPEG��、MPEG-1�����、MPEG-2����、MPEG-4、WMV���、音頻CD�����、MP3、WMA�、WAV�、AIFF/AIFC���、AU等等����。圖1中圖解了播放器和插件程序結(jié)構(gòu)��,其中媒體播放器100包括核心播放器100和幾個格式特定的插件程序(顯示的是插件程序120����、122和124)。核心播放器100可以例如提供用于控制播放器的用戶界面�����。各個插件程序包括相應(yīng)的解碼器��。它可以直接發(fā)送解碼內(nèi)容以再現(xiàn)HW/SW��,比如聲卡����,或?qū)⑵鋫鬟f到核心播放器100進行進一步處理。為了安全再現(xiàn)�����,利用安全插件程序,它不僅解碼特定格式下的內(nèi)容��,而且對內(nèi)容解密��。這一點在圖2中圖解了����,其中首先通過解密器230傳遞加密內(nèi)容,然后所解密的內(nèi)容通過格式特定解碼器220傳遞���。解密器230可從許可證數(shù)據(jù)庫210接收解密密鑰/許可證�����。
依賴于加密的數(shù)字權(quán)利管理的最大弱點在于密鑰分配和處理���。為了重放,軟件播放器必須從許可證數(shù)據(jù)庫檢索解密密鑰�,然后它必須在存儲器的某處存儲此解密密鑰,以便對加密內(nèi)容進行解密��。這給攻擊者留下兩個選擇來攻擊在軟件播放器中處理的密鑰第一,對許可證數(shù)據(jù)庫訪問函數(shù)的逆向工程能夠?qū)е潞诤熊浖?即�����,攻擊者并非必須了解軟件函數(shù)的內(nèi)部工作)�����,黑盒軟件能夠從所有許可證數(shù)據(jù)庫檢索資產(chǎn)(asset)密鑰�����。第二���,通過觀測對在內(nèi)容解密期間使用的存儲器的訪問,有可能檢索資產(chǎn)密鑰�����。
一般地���,數(shù)字權(quán)利管理系統(tǒng)根據(jù)塊密碼使用加密技術(shù)�����,塊密碼利用稱為輪的加密/解密步驟序列來處理塊中的數(shù)據(jù)流����。第i-1輪的輸出是第i輪的輸入。因此�,對于具有N輪的系統(tǒng),算法能夠被描述為函數(shù)級聯(lián)fNо…оf1(x)��,其中函數(shù)fi表示f輪的函數(shù)性��。大部分的塊算法是Feistel網(wǎng)絡(luò)����。在這種網(wǎng)絡(luò)中,均勻長度n的輸入數(shù)據(jù)塊x被分成長度為n/2的兩個等分部分��,通常稱為L和R����。因此,提供給第一輪的輸入x得到x=<L0��,R0>���。第i輪(i>0)執(zhí)行函數(shù)fi����,其中fi定義為fi(<Li-1,Ri-1>)=<Ri-1�,(Li-1F(Ri-1,Ki))>����,Ki是用在第i輪中的子密鑰����,并且F是任意輪函數(shù)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供對諸如Feistel網(wǎng)絡(luò)的級聯(lián)信號處理函數(shù)的更好保護��。
為了滿足本發(fā)明的目的����,以模糊形式向執(zhí)行裝置提供數(shù)字信號處理函數(shù)f的方法,其中函數(shù)f包括一個函數(shù)級聯(lián)�����,該函數(shù)級聯(lián)包括多個信號處理函數(shù)fi���,1≤i≤N����,用于處理數(shù)字信號輸入x以產(chǎn)生數(shù)字信號輸出(例如,F(xiàn)C1(x)≡fNо…оf1(x))�����,所述方法包括選擇2N個可逆置換pi的集合�����,1≤i≤2N����;計算N個函數(shù)gi的集合,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1���,其中1≤i≤N�����;計算N-1個函數(shù)hi的集合��,其中hi在功能上相當于p2i-1-1оp2i-2,其中2≤i≤N�;為所述執(zhí)行裝置配備執(zhí)行裝置函數(shù)級聯(lián)�,該函數(shù)級聯(lián)包括yNоhNоyN-1оhN-1о…оy1���,其中y1,…����,yN是函數(shù)參數(shù)(例如,ED1(y1�,…,yN)≡yNоhNоyN-1оhN-1о…оy1)�����,向執(zhí)行裝置提供函數(shù)g1����,…����,gN;以及在執(zhí)行裝置中�����,對函數(shù)g1��,…,gN(例如ED1(g1���,…��,gN))應(yīng)用執(zhí)行裝置函數(shù)級聯(lián)����。
根據(jù)本發(fā)明��,以封裝為gi的形式提供組成函數(shù)fi�����,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1�����,其中1≤i≤N�����。用于封裝的函數(shù)pi也通過以hi的形式提供而隱藏���,hi是乘法形式p2i-1-1оp2i-2�,其中2≤i≤N。通過在執(zhí)行裝置中以交織方式執(zhí)行函數(shù)gi和hi(如圖4中圖解的實例)��,在fi不可直接識別的情況下獲得函數(shù)級聯(lián)的函數(shù)性�����。具體地說���,如果fi表示Feistel密碼的輪函數(shù)���,則嵌入在輪函數(shù)中的輪密鑰不可直接識別。fi的模糊傳遞提高了安全性�。執(zhí)行函數(shù)裝置級聯(lián)可形成媒體播放器的核心函數(shù)性�,其中集合g1,…���,gN使播放器能夠執(zhí)行包含f1直至包含fN的函數(shù)級聯(lián)�����。
從屬權(quán)利要求2和3給出用于保護函數(shù)級聯(lián)的(函數(shù))開始的兩個相應(yīng)備選實施例�。在權(quán)利要求2的實施例中���,執(zhí)行裝置函數(shù)級聯(lián)以P1-1開始�����,例如 將它應(yīng)用到g1��,…�����,gN���,作為在裝置中執(zhí)行的函數(shù)序列的函數(shù)開始給出 這樣���,執(zhí)行裝置明確地執(zhí)行f1。在權(quán)利要求3的實施例中���,通過用幫助隱藏P1-1的開始函數(shù)f0擴展函數(shù)級聯(lián)來提高安全性���。函數(shù)級聯(lián)例如可以是FC2(x)=fNо…оf1оf0(x)。執(zhí)行裝置函數(shù)級聯(lián)從函數(shù)S1開始�����,例如ED3(y1,…�����,yN)=y(tǒng)NоhNоyN-1оhN-1о…оy1оS1����,其中S1在功能上相當于p1-1оf0。由于S1僅表示與f0相乘形式的P1-1����,因此無法以諸如讀取某些存儲單元的直接方式從執(zhí)行裝置檢索P1-1。最好����,f0是一個全局秘密。
從屬權(quán)利要求4和5給出用于以類似于權(quán)利要求2和3的方式保護函數(shù)級聯(lián)的(函數(shù))結(jié)尾的兩個相應(yīng)的備選實施例���。
根據(jù)從屬權(quán)利要求6的方法,選擇的置換pi序列對裝置是唯一的����。這樣,函數(shù)級聯(lián)不僅以模糊形式而且以個性化形式提供給執(zhí)行裝置�����。例如,如果函數(shù)級聯(lián)表示具有嵌入解密密鑰的Feistel密碼���,則密碼分析或者強力攻擊可能導致獲得g1�,…�����,gN的黑盒函數(shù)性�。這個打破的函數(shù)性于是只能與相應(yīng)的執(zhí)行裝置函數(shù)級聯(lián)組合時起作用,而不是與任何其它執(zhí)行裝置組合都起作用���。這顯著地限制了成功攻擊的影響����。
根據(jù)從屬權(quán)利要求7的方法����,執(zhí)行裝置函數(shù)級聯(lián)嵌入在一個程序中,例如以媒體播放器或媒體播放器的插件程序的形式�。執(zhí)行裝置因此配置了安全、個性化的軟件。
根據(jù)從屬權(quán)利要求8的方法��,函數(shù)g1����,…,gN構(gòu)成程序的插件程序����。如果程序本身是插件程序,則函數(shù)g1�����,…�,gN事實上是插件程序的插件程序。作為備選�����,根據(jù)從屬權(quán)利要求9的方法����,函數(shù)g1,…�����,gN可以與執(zhí)行裝置函數(shù)級聯(lián)嵌入在同一程序中��。
為了實現(xiàn)本發(fā)明的目的�,用于使執(zhí)行裝置中的處理器執(zhí)行數(shù)字信號處理函數(shù)f的計算機程序產(chǎn)品包括函數(shù)級聯(lián),該函數(shù)級聯(lián)包括多個信號處理函數(shù)fi���,其中1≤i≤N���,用于處理數(shù)字信號輸入x以產(chǎn)生數(shù)字信號輸出(例如,F(xiàn)C1(x)≡fNо…оf1(x))����,通過如下方式加載執(zhí)行裝置函數(shù)級聯(lián),該函數(shù)級聯(lián)包括yNоhNоyN-1оhN-1о…оy1�,其中y1,…�,yN是函數(shù)參數(shù),加載函數(shù)g1���,…�����,gN的集合�;對函數(shù)g1,…��,gN的集合應(yīng)用執(zhí)行裝置函數(shù)級聯(lián)����;其中g(shù)i在功能上相當于p2i-1оfiоp2i-1,其中1≤i≤N���;hi在功能上相當于p2i-1-1оp2i-2其中2≤i≤N�;以及pi是可逆置換����,其中1≤i≤2N。
為了實現(xiàn)本發(fā)明的目的����,提供了一種以模糊、匿名形式向多個執(zhí)行裝置提供數(shù)字信號處理函數(shù)f的方法����,各個執(zhí)行裝置由唯一下標j標識;函數(shù)f包括函數(shù)級聯(lián)��,該函數(shù)級聯(lián)包括多個信號處理函數(shù)fi,其中1≤i≤N�����,用于處理數(shù)字信號輸入x以產(chǎn)生數(shù)字信號輸出(例如�����,F(xiàn)C1(x)≡fNо…оf1(x))�����,所述方法包括選擇2N個可逆置換pi的集合�,其中1≤i≤2N���;計算N個函數(shù)gi的集合�,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1�,其中1≤i≤N;為各個裝置j選擇相應(yīng)的2N個可逆置換pj���,i的集合和/或序列����,其對裝置和/或裝置的用戶是唯一的;為各個執(zhí)行裝置j計算N-1個函數(shù)hj�,i的相應(yīng)集合,其中hj��,i在功能上相當于pj�����,2i-1-1оpj����,2i-2,其中2≤i≤N����;為各個執(zhí)行裝置j配備各自的執(zhí)行裝置函數(shù)級聯(lián)EDj(y1,…�,yN),該函數(shù)級聯(lián)包括yNоhj���,NоyN-1оhj���,N-1о…оy1;為各個執(zhí)行裝置j 配備各自的加載程序函數(shù)loaderj(x1�,…����,xN)=(lj�,1оx1оrj,1�,…�����,lj��,NоxNоrj�,N),其中l(wèi)j��,i在功能上相當于pj�,2i-1оp2i,并且rj����,i在功能上相當于p2i-1-1оpj,2i-1����;向執(zhí)行裝置提供函數(shù)g1�����,…���,gN;以及在執(zhí)行裝置中����,執(zhí)行EDj(loaderj(g1,…�,gN))。
函數(shù)fi以與權(quán)利要求1所述相同的方式以函數(shù)g1�����,…���,gN的形式模糊化�����。函數(shù)g1���,…����,gN對各個裝置一樣�����,并可看作對應(yīng)于一個缺省/匿名裝置�。執(zhí)行裝置配備了裝置特定的(“個性化”)執(zhí)行裝置級聯(lián)。裝置特定的加載程序函數(shù)用來將各自的匿名函數(shù)gi轉(zhuǎn)換為相應(yīng)的裝置特定函數(shù)���,該裝置特定函數(shù)能被饋送到執(zhí)行裝置級聯(lián)。加載程序函數(shù)利用基于未泄漏的置換pj�����,i的集合/序列的轉(zhuǎn)換函數(shù)lj��,i和rj����,i。
根據(jù)從屬權(quán)利要求12的方法�,函數(shù)gi例如可利用廣播或者在諸如CD-ROM或DVD的存儲介質(zhì)上以同一方式提供給所有裝置。
根據(jù)下文所述的實施例,本發(fā)明的這些及其它方面是顯而易見的�,并將參考下文所述的實施例進行闡述。
在附圖中圖1顯示基于先有技術(shù)插件程序的解碼的框圖��;圖2顯示基于先有技術(shù)的解密的框圖�;圖3顯示先有技術(shù)集成解密/解碼系統(tǒng)的框圖;圖4顯示根據(jù)本發(fā)明的模糊化����;圖5顯示模糊的簡單實例;圖6顯示根據(jù)本發(fā)明的系統(tǒng)的框圖���;圖7顯示根據(jù)本發(fā)明的系統(tǒng)的另一實施例����;圖8圖解根據(jù)本發(fā)明的匿名模糊���;以及圖9圖解匿名模糊的備選實施例����。
具體實施例方式
圖3顯示可采用本發(fā)明的先有技術(shù)系統(tǒng)的框圖�����。在圖3的實例中,內(nèi)容(一般為音頻和/或視頻內(nèi)容)分布在介質(zhì)310上����。介質(zhì)對于各個播放器可以是一樣的。介質(zhì)可為任何適當?shù)念愋?����,例如音頻CD��、DVD��、固態(tài)等��。介質(zhì)上的內(nèi)容是復制保護的��,最好利用諸如Feistel密碼的加密算法加密�����。存儲介質(zhì)可包括有關(guān)解密密鑰的信息��?���;蛘?,存儲介質(zhì)可包括信息312(比如標識符)��,其使播放器能夠例如通過將它從因特網(wǎng)中的服務(wù)器下載而檢索信息。在安全模塊320中通過利用密鑰特定的密鑰322和信息312來計算324解密密鑰326�����,從而創(chuàng)建解密密鑰。解密密鑰在第二模塊330中被接收332��。第二模塊330解密334�、解碼336并再現(xiàn)338介質(zhì)310的內(nèi)容314。
圖4圖解根據(jù)本發(fā)明的方法。將數(shù)字信號處理函數(shù)f以模糊形式提供給執(zhí)行裝置。函數(shù)f包括函數(shù)級聯(lián),該函數(shù)級聯(lián)包括多個信號處理函數(shù)fi��,1≤i≤N���。例如�����,函數(shù)級聯(lián)的核心可由FC1(x)≡fNо…оf1(x)形成�����。應(yīng)該注意���,這里使用了傳統(tǒng)的數(shù)學符號gоf(x)=g(f(x))。原則上�,函數(shù)級聯(lián)可以是任何數(shù)字信號處理函數(shù)���。在優(yōu)選實施例中���,函數(shù)級聯(lián)包括密碼����。例如,函數(shù)fi可表示Feistel密碼的第i輪(i>0)���。在這種情況下,fi定義為fi(Li-1Ri-1)=Ri-1(Li-1F(Ri-1��,Ki))�����,其中Ki是用在第i輪的子密鑰��,并且F是任意輪函數(shù)�。
根據(jù)本發(fā)明,選擇2N個可逆置換pi的集合�,1≤i≤2N。接下來�,計算N個函數(shù)gi的集合,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1�����,其中1≤i≤N��。在此情況下��,在功能上相當于意味著對于各個允許的輸入值��,如果gi應(yīng)用到同一輸入(例如x)�����,則獲得與在將p2i-1оfiоp2i-1應(yīng)用到那個輸入相同的結(jié)果���。合成函數(shù)p2i-1�、fi和p2i-1不是分別可見的,gi提供p2i-1оfiоp2i-1的黑盒函數(shù)性�����。圖5圖解非常簡單的一維函數(shù)的這個方法���。在此實例中���,p4(x)=x;]]>p4-1(x)=x2;]]>p3(x)=x3;]]>p3-1(x)=3x;]]>f2(x)=x+3���。由此��, 從計算機編譯程序構(gòu)造領(lǐng)域眾所周知的是�,能夠如何利用所謂的部分估算而獲得p2i-1оfiоp2i-1的黑盒函數(shù)性����。N.D.Jones、C.K.Gomard和P.Sestoft的“部分估算和自動程序生成(Partial Evaluation and AutomaticProgram Generation)”第一章描述了部分估算的概念���。在此不對其進行更詳細描述��。應(yīng)理解�,數(shù)字信號輸入x是多維參數(shù),例如64或128位塊/向量��,以能夠執(zhí)行有用的置換�。根據(jù)本發(fā)明,計算N-1個函數(shù)hi的集合���,其中hi在功能上相當于p2i-1-1оp2i-2���,2≤i≤N。利用圖5的簡單實例��, 利用這些定義�,隱藏f2的部分執(zhí)行裝置級聯(lián)將為 可以看出,這實際上在功能上相當于p5-1оf2оp2(x)�����。因此�����,已經(jīng)執(zhí)行這個級聯(lián)的執(zhí)行裝置執(zhí)行了f2���,而不需要對f2具有明確了解�����。
在另一個實例中�����,N=2���,并且f1和f2分別估算為各自的映射表����,如下給出f1{0->3�,1->1�����,2->6��,3->2�����,4->7���,5->5��,6->4����,7->0,8->8}����,f2{0->4,1->1��,2->5�����,3->7�,4->6,5->2���,6->0����,7->8�,8->3}���。
在此實例中,fi是可逆函數(shù)��,它將0和8之間的數(shù)轉(zhuǎn)換為0和8之間的數(shù)����,例如,值0被轉(zhuǎn)換為值3�����,值1被轉(zhuǎn)換為1���,值2被轉(zhuǎn)換為6等等����。在此實例中使用以下四個相應(yīng)的置換p1{0->5���,1->3,2->1����,3->7�����,4->0��,5->6����,6->2���,7->8����,8->4}p2{0->8���,1->6�����,2->7�����,3->3����,4->4,5->2���,6->0��,7->1����,8->5}p3{0->3����,1->5,2->7�,3->1,4->6�����,5->0����,6->2�,7->8�,8->4}p4{0->3�,1->0,2->5�����,3->2�,4->7,5->8�,6->1,7->4��,8->6}對于此實例�,使用以下三個可逆置換f2-1{0->6,1->7�����,2->5����,3->3,4->4����,5->8�����,6->1�����,7->2��,8->0}f3-1{0->5�����,1->3����,2->6�,3->0,4->8�,5->1,6->4��,7->2����,8->7}p4-1{0->1,1->6���,2->3���,3->0,4->7���,5->2���,6->8,7->4��,8->5}給出這些函數(shù)���, 就給出為
h2{0->7���,1->4,2->2�,3->0,4->8�,5->6�����,6->5��,7->3���,8->1}。例如����,p2將0映射到8,并且p3-1將8映射到7�。由此, 類似地���, 由下式給出g1{0->8�����,1->5�����,2->7�����,3->6�����,4->3�,5->4���,6->1����,7->0��,8->2}并且 由下式給出g2{0->4�,1->3,2->5���,3->6�,4->1�,5->7,6->2�,7->0��,8->8}執(zhí)行裝置配置了執(zhí)行裝置函數(shù)級聯(lián)�����,該執(zhí)行裝置函數(shù)級聯(lián)包括yNоhNоyN-1оhN-1о…оy1����,其中y1��,…�����,yN是函數(shù)參數(shù)����。這在圖4中顯示為函數(shù)序列hN,hN-1���,…���,h2410。示例性執(zhí)行裝置函數(shù)級聯(lián)是ED1(y1�,…��,yN)≡yNоhNоyN-1оhN-1о…оy1��。此外����,將函數(shù)g1�,…,gN提供給執(zhí)行裝置��。這在圖4中顯示為函數(shù)序列g(shù)N�����,gN-1�,…�,g1420。在執(zhí)行裝置中�����,執(zhí)行裝置函數(shù)級聯(lián)應(yīng)用到函數(shù)g1��,…����,gN���。這在執(zhí)行裝置中例如給出總的信號處理函數(shù)ED1(g1,…��,gN)����。此函數(shù)然后能應(yīng)用到數(shù)字信號輸入x。
看一下如hi+1оgiоhi的鏈的中間部分�,這給出 此公式的第一和最小項將被相應(yīng)的g項消除?��?偟慕Y(jié)果是��,執(zhí)行裝置執(zhí)行包括函數(shù)級聯(lián)fNо…оf1(x)的函數(shù)���,而不需要訪問任何函數(shù)fi。這些函數(shù)由此被模糊化了�。
在優(yōu)選實施例中,給出用于處理鏈的開始和結(jié)尾的選項�����。不需要任何其它方法,執(zhí)行裝置中得到的總的信號處理函數(shù)可以為 例如���,項p1可以通過利用包括yNоhNоyN-1оhN-1о...оy1оp1-1的執(zhí)行裝置函數(shù)級聯(lián)而消除�����。例如 最好��,項p1-1在執(zhí)行裝置中保持保密����。這樣做的優(yōu)選方式是用另一信號處理函數(shù)f0擴展函數(shù)級聯(lián)(例如FC2(x)≡fNо…оf1оf0(x))�。執(zhí)行裝置函數(shù)級聯(lián)則包括yNоhNоyN-1оhN-1о…оy1оS1�����,例如(ED3(y1���,…�,yN)≡yNоhNоyN-1оhN-1о…оy1оS1)����,其中S1在功能上相當于p1-1оf0��。用這種方式�����,各個項p1-1和f0不需要暴露��,而是只有復合形式p1-1оf0存在�。最好����,f0是一個全局秘密,即���,對需要了解的各方已知���,但并不作任何進一步地分配。全局秘密本身是已知的��,并且以保密方式傳遞全局秘密的方式也是已知的�����,因此不在這里更進一步論述。
以相應(yīng)的方式�����,能夠采取一些方法用于處理項p2N-1-1��。例如���,執(zhí)行裝置函數(shù)級聯(lián)可以包括p2NоyNоhNоyN-1оhN-1о…оy1(例如ED4(y1��,…����,yN)≡p2NоyNоhNоyN-1оhN-1о…оy1)����。為更好地保護p2N,函數(shù)級聯(lián)可以另一信號處理函數(shù)fN+1結(jié)束(例如FC3(x)≡fN+1оfNо…оf1(x))��。執(zhí)行裝置函數(shù)級聯(lián)由此包括S2оyNоhNоyN-1оhN-1о…оy1(例如ED5(y1����,…���,yN)≡S2оyNоhNоyN-1оhN-1о…оy1)�����,其中S2在功能上相當于fN+1оp2N����。
圖6圖解其中可以采用本發(fā)明的系統(tǒng)。系統(tǒng)600包括服務(wù)器610和至少一個執(zhí)行裝置620�。服務(wù)器可以實現(xiàn)在傳統(tǒng)的計算機平臺上,例如在用作諸如網(wǎng)絡(luò)服務(wù)器或者文件服務(wù)器的服務(wù)器的平臺上�。服務(wù)器包括處理器612。處理器612在程序的控制下操作���。程序可在嵌入式存儲器(如嵌入式ROM)中永久地嵌入在處理器中�,但是也可以從諸如硬盤(未顯示)的后備存儲器加載����。在程序的控制下,處理器612●選擇2N個可逆置換pi的集合�,其中1≤i≤2N;●計算N個函數(shù)gi的集合����,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1����,其中1≤i≤N�;以及●計算N-1個函數(shù)hi的集合,其中hi在功能上相當于p2i-1-1оp2i-2�,其中2≤i≤N。
可以選擇置換�,(例如隨機或者偽隨機地)從非常大的置換集合中選擇,置換集合可保存在(最好保密)存儲器(未顯示)中�����。服務(wù)器還可利用適當?shù)某绦騺砩芍脫Q��。如何創(chuàng)建可逆置換是眾所周知的����,因此將不在這里更進一步地描述。
另外����,服務(wù)器包括部件614,用于為執(zhí)行裝置配備執(zhí)行裝置函數(shù)級聯(lián)����,該函數(shù)級聯(lián)包括yNоhNоyN-1оhN-1о…оy1,其中y1��,…����,yN是函數(shù)參數(shù)。服務(wù)器可以任何適當?shù)男问阶鲞@個�����。例如�����,在工廠中���,項hi可在制造執(zhí)行裝置620期間保存在執(zhí)行裝置的存儲模塊中�����。圖6給出了該項通過因特網(wǎng)630直接下載到執(zhí)行裝置620����。服務(wù)器610還包括部件616���,用于向執(zhí)行裝置620提供函數(shù)g1���,…���,gN。函數(shù)gi包括了各自的函數(shù)fi����。函數(shù)fi可以針對數(shù)字信號輸入x具體選擇。例如�,各個視頻標題可以用相應(yīng)的加密函數(shù)加密(例如用同一密碼但是具有內(nèi)容特定的密鑰)。為此�,服務(wù)器610還可包括軟件,用于控制處理器612對內(nèi)容640加密并將加密內(nèi)容642提供給分配介質(zhì)���,例如用于在存儲介質(zhì)上分配�����,或者通過如因特網(wǎng)的通信介質(zhì)分配�����。
執(zhí)行裝置620包括部件626���,用于從服務(wù)器610獲得函數(shù)g1�����,…,gN�����。這些部件與服務(wù)器的部件616配合����,因此不再進一步描述。執(zhí)行裝置620還包括處理器622�。處理器可以是任何適當?shù)念愋停热鐓^(qū)分個人計算機或者嵌入式微控制器的處理器����。處理器622在程序的控制下操作。程序可以利用嵌入式存儲器(如嵌入式ROM)永久地嵌入在處理器622中�����,但是也可以從諸如硬盤(未顯示)的后備存儲器加載�����。在程序的控制下,處理器622加載執(zhí)行裝置函數(shù)級聯(lián)����,并將加載的執(zhí)行裝置函數(shù)級聯(lián)例如通過執(zhí)行ED1(g1,…��,gN)而應(yīng)用到函數(shù)g1�����,…�����,gN�。得到的信號處理函數(shù)然后可應(yīng)用到信號輸入x(例如從介質(zhì)接收的內(nèi)容)。處理器622可以任何適當?shù)男问郊虞d執(zhí)行裝置函數(shù)級聯(lián)����。例如,該級聯(lián)可能已經(jīng)在制造期間預(yù)先存儲在存儲器中��,將加載簡化為簡單的存儲器讀訪問。在圖6的實例中��,執(zhí)行裝置620包括部件624��,用于例如通過因特網(wǎng)630或者從介質(zhì)650檢索級聯(lián)(或級聯(lián)的項)��。類似地�����,執(zhí)行裝置620可從介質(zhì)650檢索加密內(nèi)容652���,并利用處理器622對其解密。處理器還可對解密的內(nèi)容進行解碼���。
圖7顯示一個優(yōu)選實施例��,其中將執(zhí)行裝置函數(shù)級聯(lián)提供給嵌入在軟件程序710中的執(zhí)行裝置620���,以便由處理器622執(zhí)行。圖7中相同的附圖標記是指與圖6中所用的相同的項�。軟件程序710可以是如媒體播放器的程序的插件程序。因此��,圖7的部件614可經(jīng)因特網(wǎng)提供此插件程序710(例如圖7的項630),或在制造期間將它直接嵌入在執(zhí)行裝置620中�����。
在一個實施例�����,函數(shù)g1��,…�����,gN以程序710的插件程序的形式提供給執(zhí)行裝置620���。在程序710已經(jīng)是插件程序的情況下����,函數(shù)g1�����,…�����,gN實際上是插件程序的插件程序。備選地��,通過將函數(shù)g1���,…�����,gN嵌入在軟件程序710中而將函數(shù)g1�,…���,gN提供給執(zhí)行裝置620,而嵌入又是通過向函數(shù)參數(shù)g1�,…,gN應(yīng)用執(zhí)行裝置函數(shù)級聯(lián)而實現(xiàn)的���。這樣�����,程序710嵌入了函數(shù)hi和gi���。
在一個實施例中�,各個執(zhí)行裝置和/或執(zhí)行裝置的用戶是唯一的�,并且由唯一身份(例如唯一的號j)標識。在根據(jù)本發(fā)明的系統(tǒng)和方法中�,保證序列g(shù)i和hi對于所涉及的一方是唯一的。這能夠通過獲得執(zhí)行裝置和/或執(zhí)行裝置用戶的唯一身份j來實現(xiàn)��,2N個可逆置換pi的相應(yīng)集合對于所獲得的身份是唯一的���。類似地���,利用相同的置換集合,可以選擇唯一的置換序列���。兩種技術(shù)(選擇不同的置換集合或者選擇不同的置換序列)可以組合�����。最好�����,服務(wù)器為每個唯一的身份存儲(以保密方式)唯一的集合/序列���。這樣�,能夠向個人計算機中的各個軟件媒體播放器提供唯一的插件程序����,用于對媒體標題解密和/或解碼。媒體本身不必是唯一的����。加密內(nèi)容僅取決于加密函數(shù),而不取決于唯一的置換集合/序列����。通過定期地(例如在媒體播放器啟動時)檢驗軟件是否對應(yīng)于身份,并且僅在能夠建立匹配的情況下執(zhí)行軟件����,就能夠保證沒有播放器軟件能夠在它不屬于的PC上執(zhí)行�����。如果無意中黑客設(shè)法獲得了裝置特定的置換�����,則他們只能在所涉及的PC上使用,可能還用于用不同的加密(得到不同的函數(shù)fi)保護的內(nèi)容���,但不能在不同的平臺上使用����。
以上已經(jīng)描述了一種方法和系統(tǒng)���,其中信號處理函數(shù)級聯(lián)以模糊的方式提供給執(zhí)行裝置��。對于各個裝置��,可以利用相同的置換集合/序列��,或者可以利用裝置特定的集合/序列�����。在下面的內(nèi)容中����,描述一個優(yōu)選方法��,用于通過以模糊方式分配對各個裝置相同的信號函數(shù)級聯(lián)(“密鑰”)����,并利用轉(zhuǎn)換例程(“加載程序”)將公用密鑰轉(zhuǎn)換為裝置特定密鑰�,從而獲得裝置特定的集合/序列�。“公用密鑰”以和之前描述大致相同的方式產(chǎn)生����。公用密鑰原則上能夠“開啟”參考播放器或者匿名播放器,但在此實施例中�����,其并不由任何實際的執(zhí)行裝置執(zhí)行�。如前所述,該方法包括選擇2N個可逆置換pi的集合�����,其中1≤i≤2N�,并計算N個函數(shù)gi的集合,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1��,其中1≤i≤N?����,F(xiàn)在作為補充���,該方法包括為分別由唯一下標j標識的各個執(zhí)行裝置選擇相應(yīng)的2N個可逆置換pj��,i的集合和/或序列����,其對于裝置和/或裝置的用戶是唯一的��。這個集合用于為每個裝置提供一個唯一“播放器”�。這個唯一播放器通過如下方式形成為各個執(zhí)行裝置j計算N-1個函數(shù)hj,i的相應(yīng)集合����,其中hj,i在功能上相當于pj����,2i-1-1оpj,2i-2����,其中2≤i≤N,并且為各個執(zhí)行裝置j配備各自的執(zhí)行裝置函數(shù)級聯(lián)EDj(y1�����,…,yN)�,該函數(shù)級聯(lián)包括yNоhj,NоyN-1оhj��,N-1о…оy1�。但是,這個裝置特定的集合hj��,i與能夠“開啟”利用集合hi的參考播放器的模糊函數(shù)級聯(lián)不匹配����。這后一個集合/播放器集合對任何執(zhí)行裝置都不可用。相反�����,執(zhí)行裝置j配備了各自的加載程序函數(shù)loaderj(x1�����,…����,xN)=(lj,1оx1оrj����,1,…���,lj�����,NоxNоrj�,N)�,其中l(wèi)j,i在功能上相當于pj�����,2i-1оp2i����,并且rj,i在功能上相當于p2i-1-1оpj�����,2i-1。如上所述�����,各個執(zhí)行裝置配置了相同的函數(shù)g1���,…�����,gN�����。執(zhí)行裝置然后執(zhí)行EDj(loaderj(g1����,…���,gN))�����。在這個公式中���,loaderj(g1�,…���,gN)有效地將匿名密鑰g1,…�,gN轉(zhuǎn)換為裝置特定密鑰,該裝置特定密鑰最佳地匹配執(zhí)行裝置函數(shù)級聯(lián)EDj(y1�����,…���,yN)�����。利用定義loaderj(g1���,…,gN)=(gj���,1�,gj,2�����,…��,gj��,N)�����,loaderj(g1�����,…����,gN)的第i個分量是gj,i=lj���,iоgiоrj��,i,i�����。利用以上給出的定義�����,這給出 該式能夠重寫為 這與利用裝置特定的置換集合/序列是一樣的����,其中裝置特定的集合hj,i消除了置換�。
在圖8中還圖解了使用匿名模糊密鑰和裝置特定加載程序的概念����。匿名播放器P1-R 810包括函數(shù)hi��。匿名播放器P1-R能夠由相應(yīng)密鑰K-R 812開啟�����,密鑰K-R 812包括以集合gi形式的模糊信號處理函數(shù)fi���。匿名播放器P1-R不對任何一方公開��。各方改為配置一個唯一的裝置特定播放器����,所顯示的是播放器P1-1 830和P1-2 840��。公用密鑰K-R提供給各方。但是,這個公用密鑰不匹配特定播放器��。因此���,各方也配置了裝置特定密鑰加載程序K-L,顯示的是820和825�。加載程序820和825用來將匿名密鑰K-R 812轉(zhuǎn)換為裝置特定密鑰K-j����。為此,加載程序K-Li包括函數(shù)lj����,i和rj�,i����。如圖8所示,原則上,利用裝置特定加載程序���。如圖9中進一步所示���,事實上���,加載程序可以相同,但是提供裝置特定函數(shù)lj����,i和rj,i����。在圖9的實例中����,在提供l1�����,i和r1,i時��,將匿名密鑰K-R 812轉(zhuǎn)換為裝置1的裝置特定密鑰832���;在提供l2�����,i和r2�,i時��,將匿名密鑰812轉(zhuǎn)換為裝置2的密鑰842���。裝置特定播放器830、840然后分別利用裝置特定密鑰集合h1�����,i832和842開啟。應(yīng)該理解����,在這些實例中�����,短語“密鑰”和“播放器”是可互換的,因為兩個函數(shù)鏈相互鎖定。圖4的實例圖解了兩個鏈作為密鑰。以類似的方式��,它還可以圖解為兩個聯(lián)鎖播放器。
現(xiàn)在應(yīng)該理解,匿名播放器810(包括gN,…�����,g1)可有利地通過廣播和/或在存儲介質(zhì)上的分配向各個執(zhí)行裝置提供對各個執(zhí)行裝置相同的內(nèi)容,只是因為這個播放器對各個裝置是一樣的�。類似地,要由各個執(zhí)行裝置處理的數(shù)字信號輸入x能夠通過廣播和/或在存儲介質(zhì)上的分配而分配對各個執(zhí)行裝置相同的內(nèi)容��。加載程序特定的方面最好通過“一對一的通信信道”和/或具有裝置特定內(nèi)容的存儲介質(zhì)向執(zhí)行裝置j提供至少一個以下相應(yīng)函數(shù)的集合hj����,i����、lj,i或rj��,i���?��!耙粚σ坏耐ㄐ判诺馈笨梢匀魏芜m當?shù)姆绞将@得。最好����,服務(wù)器利用因特網(wǎng)經(jīng)由保密鏈路(例如SSL)下載裝置特定信息。
如上所述,函數(shù)f可以是基于Feistel密碼網(wǎng)絡(luò)的解密函數(shù)���,并且各個信號處理函數(shù)fi是各自的Feistel解密輪函數(shù)����。在這樣的情況下����,每一個置換pi最好是Feistel變換器,其中如果存在可逆函數(shù)Qx和Qy并且Q(<x���,y>)=<Qx(x),Qy(y)>���,其中Qx(x)Qx(y)=Qx(xy)并且Qy(x)Qy(y)=Qy(xy)����,則在連續(xù)對<x�,y>上操作的函數(shù)Q是Feistel變換器。如果這些條件滿足����,則函數(shù)fi能最佳地隱藏。實際上,可顯示存在許多這種Feistel變換器��,給出足夠的空間用于裝置特定的置換選擇���。Feistel變換器的定義基于利用以上給出的定義的理解����,F(xiàn)eistel輪fi(<Li-1����,Ri-1>)=<Ri-1,(Li-1F(Ri-1��,Ki))>可看作為fi=swapоinvolutaryF���,其中定義swap(<x���,y>)=swap(<y,x>)和involutaryF(<x����,y>)=<x,yF(x)>����。然后�����,保持swap-1=swap并且involutaryF-1=involutaryF.]]>應(yīng)該理解��,本發(fā)明還擴展到計算機程序�����,特別是適合于實踐本發(fā)明的載體上或載體中的計算機程序���。程序可以為源代碼、目標代碼��、中間代碼源和諸如部分編譯形式的目標代碼的形式���,或者任何其它適用于實現(xiàn)根據(jù)本發(fā)明方法的形式。載體是能夠承載程序的任何實體或裝置�。例如,載體可包括諸如例如CD ROM或半導體ROM的ROM的存儲介質(zhì)��,或者例如軟盤或硬盤的磁記錄介質(zhì)�����。此外,載體可以是可傳輸?shù)妮d體����,比如可經(jīng)由電纜或光纜或者通過無線電或其它方式傳遞的電信號或光信號。在程序在這樣的信號中實施時���,載體可以由這樣的電纜或者其它裝置或部件構(gòu)成��。備選地�����,載體可以是其中嵌入了程序的集成電路�,該集成電路適于執(zhí)行有關(guān)方法����,或者用于有關(guān)方法的執(zhí)行中。
應(yīng)該注意�,以上提到的實施例闡述不是限制本發(fā)明,而且本領(lǐng)域技術(shù)人員在不背離所附權(quán)利要求書范圍的情況下將能設(shè)計許多備選實施例�����。在權(quán)利要求書中,括號中的任何附圖標記不應(yīng)視作限制權(quán)利要求����。利用動詞“包含”及其動詞變化不排除除了權(quán)利要求中所述的那些元件或者步驟以外的元件或者步驟的存在。元件前面的冠詞“一個”不排除存在多個這樣的元件�����。本發(fā)明可以借助于包括幾個分離元件的硬件實現(xiàn)��,以及借助于適當?shù)爻绦虻挠嬎銠C實現(xiàn)���。在列舉幾個部件的裝置權(quán)利要求中�,幾個這樣的部件可由同一個硬件項實施�����。某些方法在互相不同的從屬權(quán)利要求中敘述的事實并不表示這些方法的組合不能有利地使用��。
權(quán)利要求
1.一種以模糊形式向執(zhí)行裝置提供數(shù)字信號處理函數(shù)f的方法���,所述函數(shù)f包括一個函數(shù)級聯(lián),所述函數(shù)級聯(lián)包括多個信號處理函數(shù)fi����,1≤i≤N���,用于處理數(shù)字信號輸入x以產(chǎn)生數(shù)字信號輸出(例如FC1(x)≡fNо...оf1(x)),所述方法包括選擇2N個可逆置換pi的集合�����,1≤i≤2N��;計算N個函數(shù)gi的集合�����,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1���,其中1≤i≤N����;計算N-1個函數(shù)hi的集合�����,其中hi在功能上相當于p2i-1-1оp2i-2���,其中2≤i≤N���;為所述執(zhí)行裝置配備執(zhí)行裝置函數(shù)級聯(lián)����,所述執(zhí)行裝置函數(shù)級聯(lián)包括yNоhNоyN-1оhN-1о...оy1����,其中y1,...���,yN是函數(shù)參數(shù)(例如�,ED1(y1����,...,yN)≡yNоhNоyN-1оhN-1о...оy1)����;向所述執(zhí)行裝置提供函數(shù)g1,...���,gN����;以及在所述執(zhí)行裝置中�,對所述函數(shù)g1,...�,gN應(yīng)用所述執(zhí)行裝置函數(shù)級聯(lián)(例如,ED1(g1��,...����,gN))。
2.如權(quán)利要求1所述的提供數(shù)字信號處理函數(shù)f的方法�����,其中所述執(zhí)行裝置函數(shù)級聯(lián)包括yNоhNоyN-1оhN-1о...оy1оp1-1(例如�,
3.如權(quán)利要求1所述的提供數(shù)字信號處理函數(shù)f的方法,其中所述函數(shù)級聯(lián)開始于另一個信號處理函數(shù)f0(例如���,F(xiàn)C2(x)≡fNо...оf1оf0(x))����,并且所述執(zhí)行裝置函數(shù)級聯(lián)包括yNоhNоyN-1оhN-1о...оy1оS1(例如�,ED3(y1����,...���,yN)≡yNоhNоyN-1оhN-1о...оy1оS1)��,其中S1在功能上相當于p1-1оf0���。
4.如權(quán)利要求1所述的提供數(shù)字信號處理函數(shù)f的方法,其中所述執(zhí)行裝置函數(shù)級聯(lián)包括p2NоyNоhNоyN-1оhN-1о...оy1(例如��,ED4(y1�,...,yN)≡p2NоyNоhNоyN-1оhN-1о...оy1)�。
5.如權(quán)利要求1所述的提供數(shù)字信號處理函數(shù)f的方法,其中所述函數(shù)級聯(lián)結(jié)束于另一個信號處理函數(shù)fN+1(例如���,F(xiàn)C3(x)≡fN+1оfNо...оf1(x))����,并且所述執(zhí)行裝置函數(shù)級聯(lián)包括S2оyNоhNоyN-1оhN-1о...оy1(例如�����,ED5(y1,...����,yN)≡S2оyNоhNоyN-1оhN-1о...оy1)�,其中S2在功能上相當于fN+1оp2N。
6.如權(quán)利要求1所述的提供數(shù)字信號處理函數(shù)f的方法�����,包括獲得所述執(zhí)行裝置和/或所述執(zhí)行裝置的用戶的唯一身份����,所述2N個可逆置換pi的集合和/或序列對于所獲得的身份是唯一的。
7.如權(quán)利要求1所述的方法��,其中為所述執(zhí)行裝置配備所述執(zhí)行裝置函數(shù)級聯(lián)的步驟包括提供嵌入在軟件程序中的所述執(zhí)行裝置函數(shù)級聯(lián)�����,以便由所述執(zhí)行裝置中的處理器執(zhí)行��。
8.如權(quán)利要求7所述的方法��,其中向所述執(zhí)行裝置提供所述函數(shù)g1,...�����,gN的步驟包括以所述程序的插件程序的形式提供所述函數(shù)g1��,...�����,gN���。
9.如權(quán)利要求7所述的方法���,其中向所述執(zhí)行裝置提供所述函數(shù)g1,...����,gN的步驟包括通過對所述函數(shù)參數(shù)g1,...����,gN應(yīng)用所述執(zhí)行裝置函數(shù)級聯(lián),將所述函數(shù)g1�,...����,gN嵌入在所述軟件程序中��。
10.一種計算機程序產(chǎn)品�����,操作上用于使執(zhí)行裝置中的處理器執(zhí)行數(shù)字信號處理函數(shù)f���,所述函數(shù)f包括一個函數(shù)級聯(lián),所述函數(shù)級聯(lián)包括多個信號處理函數(shù)fi�,其中1≤i≤N,用于處理數(shù)字信號輸入x以產(chǎn)生數(shù)字信號輸出(例如��,F(xiàn)C1(x)≡fNо...оf1(x))�����,通過如下步驟加載包括yNоhNоyN-1оhN-1о...оy1的執(zhí)行裝置函數(shù)級聯(lián)��,其中y1���,...���,yN是函數(shù)參數(shù)���;加載函數(shù)g1,...����,gN的集合;對所述函數(shù)g1����,...,gN的集合應(yīng)用所述執(zhí)行裝置函數(shù)級聯(lián)�;其中g(shù)i在功能上相當于p2i-1оfiоp2i-1,其中1≤i≤N�����;hi在功能上相當于p2i-1-1оp2i-2��,其中2≤i≤N��;以及pi是可逆置換�,其中1≤i≤2N。
11.一種以模糊形式向執(zhí)行裝置提供數(shù)字信號處理函數(shù)f的系統(tǒng)����;所述系統(tǒng)包括服務(wù)器(610)和執(zhí)行裝置(620)�����;所述函數(shù)f包括一個函數(shù)級聯(lián)�,所述函數(shù)級聯(lián)包括多個信號處理函數(shù)fi�,1≤i≤N,用于處理數(shù)字信號輸入x以產(chǎn)生數(shù)字信號輸出(例如����,F(xiàn)C1(x)≡fNо...оf1(x))��;所述服務(wù)器包括處理器(612)�����,用于在程序的控制下選擇2N個可逆置換pi的集合�,1≤i≤2N;計算N個函數(shù)gi的集合�,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1,其中1≤i≤N���;以及計算N-1個函數(shù)hi的集合�����,其中hi在功能上相當于p2i-1-1оp2i-2����,其中2≤i≤N;以及部件(614)�����,用于為所述執(zhí)行裝置配備執(zhí)行裝置函數(shù)級聯(lián)�,所述執(zhí)行裝置函數(shù)級聯(lián)包括yNоhNоyN-1оhN-1о...оy1,其中y1����,...,yN是函數(shù)參數(shù)(例如���,ED1(y1�����,...�,yN)≡yNоhNоyN-1оhN-1о...оy1)���,以及部件(616)��,用于向所述執(zhí)行裝置提供函數(shù)g1��,...���,gN�;以及所述執(zhí)行裝置(620)包括部件(626)����,用于從所述服務(wù)器獲得所述函數(shù)g1,...���,gN�����;及處理器(622),用于在程序的控制下�����,加載所述執(zhí)行裝置函數(shù)級聯(lián)�,并將加載的執(zhí)行裝置函數(shù)級聯(lián)應(yīng)用到所述函數(shù)g1�,...��,gN(例如�����,ED1(g1,...��,gN))。
12.一種執(zhí)行裝置(620)�����,用在如權(quán)利要求11所述的系統(tǒng)中���;所述執(zhí)行裝置包括部件(626),用于從所述服務(wù)器獲得函數(shù)g1����,...�,gN�;以及處理器(622)�,用于在程序的控制下�����,對所述函數(shù)g1���,...,gN(例如��,ED1(g1,...,gN))應(yīng)用所述執(zhí)行裝置函數(shù)級聯(lián)����,并將所應(yīng)用的執(zhí)行裝置函數(shù)級聯(lián)應(yīng)用到所述數(shù)字信號輸入x�。
13.一種以模糊�、匿名形式向多個執(zhí)行裝置提供數(shù)字信號處理函數(shù)f的方法�,各個執(zhí)行裝置由唯一下標j標識;所述函數(shù)f包括一個函數(shù)級聯(lián)�����,所述函數(shù)級聯(lián)包括多個信號處理函數(shù)fi,其中1≤i≤N�,用于處理數(shù)字信號輸入x以產(chǎn)生數(shù)字信號輸出(例如����,F(xiàn)C1(x)≡fNо...оf1(x)),所述方法包括選擇2N個可逆置換pi的集合���,其中1≤i≤2N;計算N個函數(shù)gi的集合��,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1,其中1≤i≤N����;為各個裝置j選擇相應(yīng)的2N個可逆置換pj,i的集合和/或序列�,其對所述裝置和/或所述裝置的用戶是唯一的���;為各個執(zhí)行裝置j計算N-1個函數(shù)hj�,i的相應(yīng)集合��,其中hj��,i在功能上相當于pj�����,2i-1-1оpj���,2i-2���,其中2≤i≤N;為各個執(zhí)行裝置j配備各自的執(zhí)行裝置函數(shù)級聯(lián)EDj(y1��,...�,yN),所述函數(shù)級聯(lián)包括yNоhj����,NоyN-1оhj,N-1о...оy1����;為各個執(zhí)行裝置j配備各自的加載程序函數(shù)loaderj(x1,...�,xN)=(lj,1оx1оrj����,1,...��,lj,NоxNоrj���,N)���,其中l(wèi)j,i在功能上相當于pj���,2i-1оp2i����,并且rj��,i在功能上相當于p2i-1-1оpj���,2i-1����;向所述執(zhí)行裝置提供函數(shù)g1����, ...,gN��;以及在所述執(zhí)行裝置中,執(zhí)行EDj(loaderj(g1��,...�,gN))��。
14.如權(quán)利要求13所述的提供數(shù)字信號處理函數(shù)f的方法��,包括通過廣播和/或在具有對各個執(zhí)行裝置相同內(nèi)容的存儲介質(zhì)上的分配來向各個執(zhí)行裝置提供g1�����,...�����,gN�。
15.如權(quán)利要求14所述的提供數(shù)字信號處理函數(shù)f的方法,包括還通過廣播和/或在具有對各個執(zhí)行裝置相同內(nèi)容的存儲介質(zhì)上的分配來向各個執(zhí)行裝置提供所述數(shù)字信號輸入x��。
16.如權(quán)利要求13所述的提供數(shù)字信號處理函數(shù)f的方法�,包括通過一對一通信信道和/或具有裝置特定內(nèi)容的存儲介質(zhì)向執(zhí)行裝置j提供至少一個以下相應(yīng)函數(shù)集合hj,i�����、lj,i或rj����,i。
17.如權(quán)利要求1或13所述的提供數(shù)字信號處理函數(shù)f的方法�����,其中所述函數(shù)f是基于Feistel密碼網(wǎng)絡(luò)的解密函數(shù)����,并且每一個所述信號處理函數(shù)fi是各自的Feistel解密輪函數(shù)。
18.如權(quán)利要求17所述的提供數(shù)字信號處理函數(shù)f的方法����,其中每一個所述置換pi是Feistel變換器,其中如果存在可逆函數(shù)Qx和Qy并且Q(<x�,y>)=<Qx(x),Qy(y)>�����,其中Qx(x)Qx(y)=Qx(xy)并且Qy(x)Qy(y)=Qy(xy)����,則在連續(xù)對<x�,y>上操作的函數(shù)Q是Feistel變換器����。
19.一種計算機程序產(chǎn)品,操作上用于使執(zhí)行裝置j中的處理器執(zhí)行數(shù)字信號處理函數(shù)f�,所述函數(shù)f包括一個函數(shù)級聯(lián),所述函數(shù)級聯(lián)包括多個信號處理函數(shù)fi�����,其中1≤i≤N�����,用于處理數(shù)字信號輸入x以產(chǎn)生數(shù)字信號輸出(例如��,F(xiàn)C1(x)≡fNо...оf1(x))��,所述方法包括加載對所述執(zhí)行裝置唯一并包括yNоhj�,NоyN-1оhj����,N-1о...оy1的執(zhí)行裝置函數(shù)級聯(lián),其中y1�,...����,yN是函數(shù)參數(shù)�;加載加載程序函數(shù)loaderj(x1,...���,xN)≡(lj����,1оx1оrj����,1,...��,lj���,NоxNоrj����,N)�����;加載函數(shù)g1,...��,gN的集合���;對所述函數(shù)g1�����,...�����,gN的集合應(yīng)用所述加載程序函數(shù),產(chǎn)生函數(shù)gj�,1�����,...��,gj,N的集合����,并對所述函數(shù)gj�,1���,...,gj�,N的集合應(yīng)用所述執(zhí)行裝置函數(shù)級聯(lián)�����,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1�����,其中1≤i≤N;pi是可逆置換�����,其中1≤i≤N�����;hj,i在功能上相當于pj����,2i-1-1оpj�����,2i-2,其中2≤i≤N����;lj��,i在功能上相當于pj,2i-1оp2i�����;rj��,i在功能上相當于p2i-1-1оpj,2i-1�;以及pj��,i是可逆置換,其中1≤i≤2N��,它對所述裝置和/或所述裝置的用戶是唯一的�。
20.一種以模糊�����、匿名形式向多個執(zhí)行裝置提供數(shù)字信號處理函數(shù)f的系統(tǒng)�����;所述系統(tǒng)包括服務(wù)器和多個執(zhí)行裝置���,各個執(zhí)行裝置由唯一下標j標識;所述函數(shù)f包括一個函數(shù)級聯(lián)�����,所述函數(shù)級聯(lián)包括多個信號處理函數(shù)fi,其中1≤i≤N��,用于處理數(shù)字信號輸入x以產(chǎn)生數(shù)字信號輸出(例如,F(xiàn)C1(x)≡fNо...оf1(x))��;所述服務(wù)器包括處理器�����,用于在程序的控制下選擇2N個可逆置換pi的集合��,其中1≤i≤2N����;計算N個函數(shù)gi的集合�,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1�,其中1≤i≤N�����;為各個裝置j選擇對所述裝置和/或所述裝置的用戶唯一的2N個可逆置換pj�����,i的相應(yīng)集合和/或序列�����;為各個執(zhí)行裝置j計算N-1個函數(shù)hj����,i的相應(yīng)集合,其中hj���,i在功能上相當于pj���,2i-1-1оpj���,2i-2,其中2≤i≤N���;為各個執(zhí)行裝置j配備各自的執(zhí)行裝置函數(shù)級聯(lián)EDj(y1����,...����,yN),所述函數(shù)級聯(lián)包括yNоhj�,NоyN-1оhj,N-1о...оy1����;為各個執(zhí)行裝置j配備各自的加載程序函數(shù)loaderj(x1,...�,xN)=(lj,1оx1оrj,1,...�,lj�,NоxNоrj,N�,)��,其中l(wèi)j�,i在功能上相當于pj,2i-1оp2i��,并且rj�,i在功能上相當于p2i-1-1оpj,2i-1�����;以及向所述執(zhí)行裝置提供函數(shù)g1�,...,gN����;以及各個執(zhí)行裝置j包括部件,用于從所述服務(wù)器獲得所述函數(shù)g1����,...,gN��;以及處理器,用于在程序的控制下加載對所述執(zhí)行裝置唯一并包括yNоhj�����,NоyN-1оhj���,N-1о...оy1的執(zhí)行裝置函數(shù)級聯(lián)����,其中y1����,...,yN是函數(shù)參數(shù)�����;加載加載程序函數(shù)loaderj(x1����,...,xN)≡(lj�,1оx1оrj,1,...�����,lj���,NоxNоrj,N)�;對函數(shù)g1,...�����,gN的集合應(yīng)用所述加載程序函數(shù)���,產(chǎn)生函數(shù)gj�����,1��,...�����,gj��,N的集合���;以及對所述函數(shù)gj�,1���,...��,gj�����,N的集合應(yīng)用所述執(zhí)行裝置函數(shù)級聯(lián)����。
21.一種執(zhí)行裝置�,用在如權(quán)利要求20所述的系統(tǒng)中;其中所述執(zhí)行裝置由唯一下標j標識���;并且包括部件��,用于從所述服務(wù)器獲得函數(shù)g1��,...���,gN��;以及處理器���,用于在程序的控制下加載對所述執(zhí)行裝置唯一并包括yNоhj,NоyN-1оhj�,N-1о...оy1的執(zhí)行裝置函數(shù)級聯(lián),其中y1�����,...���,yN是函數(shù)參數(shù);加載加載程序函數(shù)loaderj(x1��,...����,xN)≡(lj,1оx1оrj���,1��,...�,lj,NоxNоrj�����,N)��;對函數(shù)g1����,...,gN的集合應(yīng)用所述加載程序函數(shù)��,產(chǎn)生函數(shù)gj��,1����,...,gj��,N的集合����;以及對所述函數(shù)gj����,1��,...�,gj,N的集合應(yīng)用所述執(zhí)行裝置函數(shù)級聯(lián)��,其中g(shù)i在功能上相當于p2i-1оfiоp2i-1���,其中1≤i≤N�����;pi是可逆置換,其中1≤i≤N���;hj���,i在功能上相當于pj,2i-1-1оpj�,2i-2����,其中2≤i≤N����;lj,i在功能上相當于pj����,2i-1оp2i;rj�,i在功能上相當于p2i-1-1оpj,2i-1�����;以及pj����,i是可逆置換,其中1≤i≤2N�,它對所述裝置和/或所述裝置的用戶是唯一的。
全文摘要
在系統(tǒng)(600)中����,服務(wù)器(610)以模糊形式向執(zhí)行裝置(620)提供數(shù)字信號處理函數(shù)f��。函數(shù)f包括信號處理函數(shù)f
文檔編號H04L9/06GK1890914SQ200480036264
公開日2007年1月3日 申請日期2004年11月30日 優(yōu)先權(quán)日2003年12月11日
發(fā)明者P·M·H·M·A·戈里森, J·A·特雷斯徹, A·A·M·斯塔林, W·C·馬龍, M·A·特雷弗斯 申請人:皇家飛利浦電子股份有限公司