專利名稱::內(nèi)容安全傳輸保護(hù)設(shè)備、系統(tǒng)以及內(nèi)容安全傳輸方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及信息安全技術(shù),具體涉及設(shè)備之間通過高速數(shù)字接口進(jìn)行內(nèi)容安全傳輸?shù)募夹g(shù)。
背景技術(shù):
:終端之間的內(nèi)容安全傳輸保護(hù)系統(tǒng),系統(tǒng)包括發(fā)送設(shè)備、轉(zhuǎn)發(fā)設(shè)備、接收設(shè)備。系統(tǒng)中每個(gè)設(shè)備一般都具備數(shù)字接口(輸入接口或輸出接口)以及呈現(xiàn)/使用單元模塊。發(fā)送設(shè)備是指具備管理網(wǎng)絡(luò)設(shè)備功能,具備發(fā)送數(shù)字內(nèi)容的設(shè)備;接收設(shè)備是指能夠通過一個(gè)或多個(gè)數(shù)字接口接收并解密數(shù)字內(nèi)容的設(shè)備;轉(zhuǎn)發(fā)設(shè)備同時(shí)具有輸入和輸出功能,它首先通過一個(gè)或多個(gè)數(shù)字接口接收數(shù)字內(nèi)容,再通過一個(gè)或多個(gè)發(fā)送接口發(fā)送數(shù)字內(nèi)容。設(shè)備間通過數(shù)字接口傳輸需要保護(hù)的音視頻等數(shù)據(jù)。對(duì)于雙向網(wǎng)絡(luò),同一個(gè)數(shù)字接口既具備輸入功能,也具備輸出功能。對(duì)于發(fā)送設(shè)備與轉(zhuǎn)發(fā)設(shè)備的數(shù)字接口,需管理輸出的網(wǎng)絡(luò)以及設(shè)備的功能、規(guī)模等,控制下游輸出設(shè)備的行為或者網(wǎng)絡(luò)中終端的行為,同時(shí)負(fù)責(zé)某些協(xié)議、算法的實(shí)現(xiàn)以及數(shù)據(jù)的加密/解密處理。同一個(gè)設(shè)備中輸入接口、輸出接口可以是多種。呈現(xiàn)/使用單元模塊為數(shù)字內(nèi)容的可能性使用部分,主要面對(duì)用戶的操作。目前,對(duì)于數(shù)字接口內(nèi)容保護(hù)主要有HDCP和DTCP兩個(gè)國(guó)際標(biāo)準(zhǔn)。HDCP標(biāo)準(zhǔn)包括接口間認(rèn)證、數(shù)據(jù)加密、信息收集、吊銷列表更新等幾個(gè)部分。HDCP的公鑰稱為KSV,私鑰稱為Key。KSV是一個(gè)40bit的數(shù),其中包括20個(gè)0和20個(gè)1。假設(shè)認(rèn)證的設(shè)備是A和B,則HDCP接口間認(rèn)證的原理是以下等式成立-Z^腳s4ks^。萬豐W該認(rèn)證方式優(yōu)點(diǎn)是算法簡(jiǎn)單,但是缺點(diǎn)是破解運(yùn)算量很小,網(wǎng)絡(luò)中已經(jīng)出現(xiàn)了多個(gè)對(duì)這種認(rèn)證算法的攻擊。而本方案提出的算法大大提高了破解的運(yùn)算量。HDCP數(shù)據(jù)加密采用流密碼的方式,該方式優(yōu)點(diǎn)是處理數(shù)據(jù)能力強(qiáng),特別適合于對(duì)安全性要求不高的數(shù)據(jù)的加密以及大吞吐量數(shù)據(jù)的加密。在吊銷列表更新方面,HDCP采用的是基于RSA公鑰簽名,由于吊銷列表更新在數(shù)字接口中進(jìn)行,因此RSA按照標(biāo)準(zhǔn)規(guī)定應(yīng)該在數(shù)字接口的芯片中實(shí)現(xiàn),導(dǎo)致其芯片開發(fā)難度和規(guī)模均增大。HDCP的信息收集將收集連接數(shù)量和連接深度,同時(shí)將下游連接所有設(shè)備的ID與公鑰收集到發(fā)送設(shè)備,協(xié)議復(fù)雜,在連接網(wǎng)絡(luò)規(guī)模比較大的情況下,需要傳輸?shù)臄?shù)據(jù)量比較大,整個(gè)收集非常費(fèi)時(shí)間,也占用數(shù)據(jù)線帶寬,影響性能。DTCP是目前數(shù)據(jù)傳輸中應(yīng)用非常廣泛的另外一個(gè)數(shù)字接口內(nèi)容保護(hù)標(biāo)準(zhǔn)。DTCP主要包括以下幾個(gè)部分接口間認(rèn)證和密鑰交換、數(shù)據(jù)加密、拷貝信息控制、吊銷列表更新等幾部分。DTCP接口間認(rèn)證采用基于ECC的通用認(rèn)證算法,優(yōu)點(diǎn)是安全性高,缺點(diǎn)是開發(fā)復(fù)雜,芯片規(guī)模大。DTCP同時(shí)也兼容HDCP的算法。在拷貝信息控制(CCI)方面,DTCP僅能處理針對(duì)MPEG規(guī)定的CCI的控制,最多不超過6種權(quán)限。上述接口間認(rèn)證、密鑰交換、數(shù)據(jù)加密屬于傳輸數(shù)據(jù)功能,而吊銷列表更新、信息收集、拷貝信息控制等屬于管理、處理數(shù)據(jù)功能;管理、處理數(shù)據(jù)功能在數(shù)字接口中進(jìn)行,由于其算法非常復(fù)雜,使得芯片的開發(fā)難度與規(guī)模增大,從而使得接口芯片的成本非常高,同時(shí),管理功能可能需要經(jīng)常擴(kuò)展,如果采用芯片實(shí)現(xiàn),則一旦生產(chǎn)沒有辦法更新,非常不靈活。數(shù)字接口由于要實(shí)現(xiàn)傳輸數(shù)據(jù)與管理、處理數(shù)據(jù)兩大功能,對(duì)數(shù)字接口芯片的性能以及規(guī)模要求較高。比如,對(duì)于吊銷列表的簽名,如果采用ECC的方式,在芯片中實(shí)現(xiàn),可能需要耗費(fèi)50k左右的邏輯門,這可能比數(shù)字接口其它所有功能的總和還多。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是,提供一種將數(shù)字接口的傳輸數(shù)據(jù)功能與管理、處理數(shù)據(jù)功能分離的內(nèi)容安全傳輸設(shè)備及系統(tǒng),并提供一種基于該設(shè)備、系統(tǒng)的內(nèi)容安全傳輸方法。本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是,內(nèi)容安全傳輸保護(hù)設(shè)備,包括數(shù)字接口,還包括管理/處理單元,所述管理/處理單元置于設(shè)備內(nèi)的專用芯片內(nèi);所述數(shù)字接口用于應(yīng)本設(shè)備中管理/處理單元的請(qǐng)求進(jìn)行管理/處理單元與數(shù)字接口間的認(rèn)證;與另一設(shè)備的數(shù)字接口進(jìn)行數(shù)字接口與數(shù)字接口之間的認(rèn)證;在兩設(shè)備之間進(jìn)行密鑰激活,得到加密密鑰,并采用加密密鑰為初始密鑰對(duì)數(shù)據(jù)進(jìn)行內(nèi)容加密后傳輸;所述管理/處理單元用于發(fā)起本設(shè)備中管理/處理單元與數(shù)字接口間的認(rèn)證;并與另一設(shè)備的管理/處理單元進(jìn)行管理/處理單元與管理/處理單元之間的認(rèn)證;更新存儲(chǔ)其中的吊銷列表,以及對(duì)下游設(shè)備的信息收集。所述設(shè)備內(nèi)的專用芯片可以是設(shè)備主芯片,也可以是設(shè)備中除數(shù)字接口芯片之外的其它單獨(dú)的專用芯片內(nèi),在專用芯片CPU中采用軟件實(shí)現(xiàn)管理、處理數(shù)據(jù)功能,即將算法復(fù)雜的部分、經(jīng)常需要更新的部分分離,采用一個(gè)單獨(dú)的邏輯模塊,在CPU中采用軟件實(shí)現(xiàn)不會(huì)增加任何的成本,可以增加任意的功能,增強(qiáng)系統(tǒng)靈活性和可擴(kuò)展性,并大大降低數(shù)字接口芯片的規(guī)模、成本即開發(fā)難度。而數(shù)字接口僅實(shí)現(xiàn)簡(jiǎn)單的傳輸數(shù)據(jù)功能,處理速度非???,不耗用資源進(jìn)行其它的復(fù)雜操作,使得數(shù)字接口的開發(fā)難度和開發(fā)成本降低,并提升其處理性能。內(nèi)容安全傳輸保護(hù)系統(tǒng),包括發(fā)送設(shè)備、轉(zhuǎn)發(fā)設(shè)備、接收設(shè)備,所述發(fā)送設(shè)備包括數(shù)字接口、管理/處理單元,所述轉(zhuǎn)發(fā)設(shè)備包括數(shù)字接口、管理/處理單元,所述接收設(shè)備包括數(shù)字接口、呈現(xiàn)/使用單元;所述數(shù)字接口用于應(yīng)本設(shè)備中管理/處理單元的請(qǐng)求進(jìn)行管理/處理單元與數(shù)字接口間的認(rèn)證;與另一設(shè)備的數(shù)字接口進(jìn)行數(shù)字接口與數(shù)字接口之間的認(rèn)證;在兩設(shè)備之間進(jìn)行密鑰激活,得到加密密鑰,并采用加密密鑰為初始密鑰對(duì)數(shù)據(jù)進(jìn)行內(nèi)容加密后傳輸;所述管理/處理單元用于發(fā)起本設(shè)備中管理/處理單元與數(shù)字接口間的認(rèn)證;并與另一設(shè)備的管理/處理單元進(jìn)行管理/處理單元與管理/處理單元之間的認(rèn)證;更新存儲(chǔ)其中的吊銷列表,以及對(duì)下游設(shè)備的信息收集;所述呈現(xiàn)/使用單元用于數(shù)字內(nèi)容的可能性使用,接受用戶的操作。系統(tǒng)支持的設(shè)備從功能上包括三類發(fā)送設(shè)備、轉(zhuǎn)發(fā)設(shè)備以及接收設(shè)備。發(fā)送設(shè)備是指具備管理網(wǎng)絡(luò)設(shè)備功能,具備發(fā)送數(shù)字內(nèi)容的設(shè)備,發(fā)送設(shè)備一般包括數(shù)字接口(輸入接口、輸出接口)、管理/處理單元以及其它的部分模塊(如呈現(xiàn)/使用單元);接收設(shè)備是指能夠通過一個(gè)或多個(gè)輸入接口接收并解密加密過的數(shù)字內(nèi)容的設(shè)備,具備輸入接口或者未激活使用的輸出接口,具備呈現(xiàn)/使用單元,可選地具備管理/處理單元;轉(zhuǎn)發(fā)設(shè)備,是同時(shí)具有輸入和輸出功能的設(shè)備,它首先通過一個(gè)或多個(gè)輸入接口接收數(shù)字內(nèi)容,然后再通過一個(gè)或多個(gè)輸出接口重新并發(fā)送數(shù)字內(nèi)容,要求必須具備管理\處理單元。S卩,管理/處理單元對(duì)于發(fā)送設(shè)備和轉(zhuǎn)發(fā)設(shè)備是必須的,而對(duì)于僅具備呈現(xiàn)功能的接收設(shè)備是可選的,比如電腦顯示器。內(nèi)容安全傳輸方法,包括以下步驟a.發(fā)送端管理/處理單元發(fā)起與發(fā)送端數(shù)字接口間的認(rèn)證;接收端管理/處理單元發(fā)起與接收端數(shù)字接口間的認(rèn)證;b.發(fā)送端數(shù)字接口與接收端數(shù)字接口之間進(jìn)行認(rèn)證;c.發(fā)送端管理/處理單元與接收端管理/處理單元之間進(jìn)行認(rèn)證;d.發(fā)送端數(shù)字接口與接收端數(shù)字接口之間進(jìn)行密鑰激活,得到加密密鑰;e.發(fā)送端數(shù)字接口采用加密密鑰為初始密鑰對(duì)數(shù)據(jù)進(jìn)行內(nèi)容加密,并傳輸至接收端數(shù)字接口;在步驟c之后,步驟d之前,發(fā)送端管理/處理單元判斷信息收集是否完成,如否,發(fā)送端管理/處理單元進(jìn)行信息收集;判斷發(fā)送端管理/處理單元與接收端管理/處理單元存儲(chǔ)的吊銷列表是否一致,如否,發(fā)送端管理/處理單元向接收端管理/處理單元進(jìn)行吊銷列表更新過程;如信息收集完成,且吊銷列表一致則進(jìn)入步驟d。所述吊銷列表中存儲(chǔ)的是設(shè)備的公鑰,包括設(shè)備的數(shù)字接口持有的公鑰、設(shè)備的管理/處理單元持有的公鑰。步驟a、b、c均通過判斷公鑰的合法性進(jìn)行認(rèn)證,即步驟a中對(duì)同一設(shè)備中的數(shù)字接口與管理/處理單元之間進(jìn)行的認(rèn)證,通過判斷數(shù)字接口持有的公鑰以及管理/處理單元持有的公鑰的合法性來實(shí)現(xiàn);步驟b中對(duì)發(fā)送端數(shù)字接口與接收端數(shù)字接口之間進(jìn)行的認(rèn)證,通過判斷發(fā)送端數(shù)字接口持有的公鑰以及接收端數(shù)字接口持有的公鑰的合法性來實(shí)現(xiàn);步驟c中發(fā)送端管理/處理單元與接收端管理/處理單元之間進(jìn)行的認(rèn)證,通過判斷發(fā)送端管理/處理單元持有的公鑰以及接收端管理/處理單元持有的公鑰的合法性來實(shí)現(xiàn)。存儲(chǔ)的在吊銷列表中的公鑰吊銷記錄類型分別對(duì)應(yīng)吊銷單個(gè)公鑰、吊銷一個(gè)批次公鑰和吊銷一段公鑰三中情況,其中一個(gè)批次公鑰可以是對(duì)一個(gè)批次或者一個(gè)廠商的公鑰吊銷,采用的是公鑰的非零位置實(shí)現(xiàn)。對(duì)具體單個(gè)公鑰的吊銷則是采用該公鑰的值進(jìn)行吊銷。對(duì)于基于系統(tǒng)的合法性認(rèn)證,一般吊銷的是證書的ID。由于證書構(gòu)成的內(nèi)容非常多,數(shù)據(jù)量大,因此傳輸?shù)臄?shù)據(jù)量大。在數(shù)字接口應(yīng)用中,雙向傳輸?shù)哪芰σ话愣挤浅H酰热鏗DMI僅有I2C低速通道,DisplayPort的雙向AUX通道也是數(shù)據(jù)通道速度的P/。以下。本方案采用直接吊銷公鑰的方式,可以將交換的數(shù)據(jù)量降低到吊銷證書ID方式的10呢。步驟a中,發(fā)送端管理/處理單元與發(fā)送端數(shù)字接口之間進(jìn)行認(rèn)證,接收端管理/處理單元與接收端數(shù)字接口之間進(jìn)行認(rèn)證,均在發(fā)送端或接收端設(shè)備上電的時(shí)自動(dòng)進(jìn)行。步驟a中發(fā)送端管理/處理單元與發(fā)送端數(shù)字接口之間進(jìn)行認(rèn)證,接收端管理/處理單元與接收端數(shù)字接口之間進(jìn)行認(rèn)證均為同一設(shè)備中管理/處理單元與數(shù)字接口之間的認(rèn)證,認(rèn)證過程如下al、設(shè)備中數(shù)字接口發(fā)送數(shù)字接口公鑰、數(shù)字接口隨機(jī)數(shù)至同一設(shè)備中的管理/處理單元;a2、管理/處理單元判斷數(shù)字接口公鑰是否存在于管理/處理單元存儲(chǔ)的吊銷列表中,如是,認(rèn)證失??;如否,管理/處理單元將管理/處理單元公鑰、管理/處理單元隨機(jī)數(shù)發(fā)送至數(shù)字接口;a3、數(shù)字接口通過管理/處理單元判斷接收到的管理/處理單元公鑰是否存在于接收端管理/處理單元存儲(chǔ)的吊銷列表中,如是,認(rèn)證失敗;如否,管理/處理單元根據(jù)管理/處理單元私鑰、數(shù)字接口公鑰、管理/處理單元隨機(jī)數(shù)、數(shù)字接口隨機(jī)數(shù)生成管理/處理單元主密鑰;數(shù)字接口根據(jù)數(shù)字接口私鑰、管理/處理單元公鑰、管理/處理單元隨機(jī)數(shù)、數(shù)字接口隨機(jī)數(shù)生成數(shù)字接口主密鑰;a4、判斷管理/處理單元主密鑰與數(shù)字接口主密鑰是否相同,如是,認(rèn)證成功;如否,認(rèn)證失敗。步驟b中數(shù)字接口公鑰的吊銷列表存儲(chǔ)在管理/處理單元中,由數(shù)字接口向管理/處理單元申請(qǐng)核實(shí)認(rèn)證對(duì)象的公鑰是否在吊銷列表中,由管理處理單元反饋結(jié)果,不直接在數(shù)字接口芯片中進(jìn)行。將吊銷列表不存儲(chǔ)在數(shù)字接口中,提高了靈活性,對(duì)吊銷列表的大小沒有限制,也可以隨時(shí)進(jìn)行更新,同時(shí)芯片中不再預(yù)留存儲(chǔ)空間,降低了成本。步驟b的認(rèn)證過程如下bl、接收端數(shù)字接口發(fā)送接收端數(shù)字接口公鑰、接收端數(shù)字接口隨機(jī)數(shù)至發(fā)送端數(shù)字接b2、發(fā)送端數(shù)字接口將接收端數(shù)字接口公鑰交給發(fā)送端管理/處理單元,由發(fā)送端管理/處理單元判斷接收端數(shù)字接口公鑰是否存在于發(fā)送端管理/處理單元存儲(chǔ)的吊銷列表中,如是,認(rèn)證失敗;如否,發(fā)送端數(shù)字接口將發(fā)送端數(shù)字接口公鑰、發(fā)送端數(shù)字接口隨機(jī)數(shù)發(fā)送至接收端數(shù)字接口;b3、接收端數(shù)字接口將發(fā)送端數(shù)字接口公鑰交給接收端管理/處理單元,由接收端管理/處理單元判斷發(fā)送端數(shù)字接口公鑰是否存在于接收端管理/處理單元存儲(chǔ)的吊銷列表中,如是,認(rèn)證失??;如否,發(fā)送端數(shù)字接口根據(jù)發(fā)送端數(shù)字接口私鑰、接收端數(shù)字接口公鑰、發(fā)送端數(shù)字接口隨機(jī)數(shù)、接收端數(shù)字接口隨機(jī)數(shù)生成發(fā)送端數(shù)字接口主密鑰;接收端數(shù)字接口根據(jù)發(fā)送接收端數(shù)字接口私鑰、發(fā)送端數(shù)字接口公鑰、發(fā)送端數(shù)字接口隨機(jī)數(shù)、接收端數(shù)字接口隨機(jī)數(shù)生成接收端數(shù)字接口主密鑰;b4、發(fā)送端數(shù)字接口主密鑰與接收端數(shù)字接口主密鑰是否相同,如是,認(rèn)證成功;如否,認(rèn)證失敗。步驟c中發(fā)送端管理/處理單元與接收端管理/處理單元之間進(jìn)行認(rèn)證依靠步驟b中發(fā)送端數(shù)字接口與接收端數(shù)字接口之間進(jìn)行認(rèn)證時(shí)建立的通信鏈路進(jìn)行數(shù)據(jù)傳送,比如,HDMI接口可以建立I2C通信鏈路,DisplayPort接口可以通過輔助通道建立通信鏈路。步驟c的認(rèn)證過程如下cl、接收端管理/處理單元發(fā)送接收端管理/處理單元公鑰、接收端管理/處理單元隨機(jī)數(shù)至發(fā)送端管理/處理單元;c2、發(fā)送端管理/處理單元判斷接收端管理/處理單元公鑰是否存在于發(fā)送端管理/處理單元存儲(chǔ)的吊銷列表中,如是,認(rèn)證失??;如否,發(fā)送端管理/處理單元將發(fā)送端管理/處理單元公鑰、發(fā)送端管理/處理單元隨機(jī)數(shù)發(fā)送至接收端管理/處理單元;c3、接收端管理/處理單元判斷發(fā)送端管理/處理單元公鑰是否存在于接收端管理/處理單元存儲(chǔ)的吊銷列表中,如是,認(rèn)證失??;如否,發(fā)送端管理/處理單元根據(jù)發(fā)送端管理/處理單元私鑰、接收端管理/處理單元公鑰、發(fā)送端管理/處理單元隨機(jī)數(shù)、接收端管理/處理單元隨機(jī)數(shù)生成發(fā)送端管理/處理單元主密鑰;接收端管理/處理單元根據(jù)發(fā)送接收端管理/處理單元私鑰、發(fā)送端管理/處理單元公鑰、發(fā)送端管理/處理單元隨機(jī)數(shù)、接收端管理/處理單元隨機(jī)數(shù)生成接收端管理/處理單元主密鑰;c4、發(fā)送端管理/處理單元主密鑰與接收端管理/處理單元主密鑰是否相同,如是,認(rèn)證成功;如否,認(rèn)證失敗。通過上述認(rèn)證方式相比現(xiàn)有技術(shù)中的認(rèn)證方式,能有效提高認(rèn)證安全,同時(shí)降低數(shù)字接口芯片的復(fù)雜度和規(guī)模。信息收集由管理處理單元進(jìn)行,而不是由數(shù)字接口進(jìn)行。信息收集的內(nèi)容包括設(shè)備的能力、連接的深度、連接的層次。目前HDCP、DTCP均不能收集設(shè)備的能力,本方案能夠收集所有設(shè)備所具備的功能列表,增強(qiáng)了系統(tǒng)的功能,同時(shí)不再將公鑰上傳的發(fā)送端,而由每個(gè)設(shè)備的管理/處理單元控制,在實(shí)現(xiàn)相同功能的情況下減小了數(shù)據(jù)量。同時(shí),復(fù)雜的信息搜集協(xié)議由接口芯片轉(zhuǎn)移到CPU中軟件執(zhí)行,降低了開發(fā)難度和接口芯片規(guī)模。設(shè)備的能力用若干各字節(jié)表示,用一個(gè)bit表示能力,以l表示該設(shè)備具備該能力,以0表示該設(shè)備不具備該能力。信息收集按照如下方式進(jìn)行由管理/處理單元首先進(jìn)行判斷下游設(shè)備是否有管理/處理單元(如果沒有下游設(shè)備,則相應(yīng)的也沒有下游管理/處理單元),如果沒有,則本級(jí)設(shè)備能力只具備呈現(xiàn)功能,該位置l。如果有,則將下級(jí)的設(shè)備能力信息與本設(shè)備的設(shè)備能力信息按照位進(jìn)行或運(yùn)算作為本級(jí)以及本級(jí)以下所有設(shè)備的能力信息。本設(shè)備具備的設(shè)備能力在生產(chǎn)時(shí)寫入。吊銷列表中的記錄類型分為吊銷單個(gè)公鑰、吊銷一個(gè)批次公鑰或者一個(gè)廠商的全部公鑰、吊銷一段公鑰三中類型。而對(duì)具體單個(gè)公鑰的吊銷則是采用公鑰的值進(jìn)行吊銷密鑰激活采用步驟b認(rèn)證后形成的一個(gè)共同的數(shù)(如數(shù)字接口主密鑰(發(fā)送端數(shù)字接口主密鑰與接收端數(shù)字接口主密鑰相同))或者用該數(shù)進(jìn)行運(yùn)算獲得。步驟e中定期進(jìn)行密鑰同步檢査和密鑰更新,采用奇偶密鑰方式進(jìn)行數(shù)據(jù)進(jìn)行內(nèi)容加密與密鑰更新。所述奇偶密鑰方式為采用兩個(gè)密鑰,使用其中一個(gè)密鑰的時(shí)候?qū)α硗庖粋€(gè)密鑰進(jìn)行更新,雙方按照約定的周期進(jìn)行密鑰切換,在密鑰切換的同時(shí)進(jìn)行密鑰的更新。本發(fā)明的有益效果是,充分利用了芯片硬件實(shí)現(xiàn)和軟件實(shí)現(xiàn)的特點(diǎn),在內(nèi)容安全傳輸技術(shù)中實(shí)現(xiàn)了將低開發(fā)難度、低規(guī)模與成本與高性能、多功能的統(tǒng)一,進(jìn)一步的,采用本發(fā)明所述認(rèn)證方法保證了內(nèi)容安全傳輸過程中的高安全性。圖l為樹型拓?fù)浣Y(jié)構(gòu);圖2為網(wǎng)絡(luò)或者總線型拓?fù)浣Y(jié)構(gòu);圖3為實(shí)施例中系統(tǒng)的內(nèi)容流向示意圖。具體實(shí)施例方式一系統(tǒng)結(jié)構(gòu)1、系統(tǒng)拓?fù)浣Y(jié)構(gòu)滿足本系統(tǒng)的設(shè)備包括以下幾個(gè)部分(1)若干個(gè)數(shù)字接口(輸出接口或者輸入/輸出接口模塊)主要用于向其它設(shè)備或者網(wǎng)絡(luò)輸出數(shù)字內(nèi)容。對(duì)于雙向等類型網(wǎng)絡(luò),同一個(gè)接口既具備輸入功能,也具備輸出功能。該模塊同時(shí)可能負(fù)責(zé)數(shù)據(jù)的加密/解密處理,負(fù)責(zé)建立管理單元之間的通信鏈路。同一個(gè)設(shè)備中輸入接口可以是多種。(2)管理/處理單元主要管理輸出的網(wǎng)絡(luò)以及設(shè)備的功能、規(guī)模等,控制輸出的行為或者網(wǎng)絡(luò)中終端的行為,同時(shí)負(fù)責(zé)某些協(xié)議、算法的實(shí)現(xiàn)以及某些加密處理,還負(fù)責(zé)本設(shè)備中自身接口的管理。管理/處理單元在數(shù)字接口外進(jìn)行,比如利用主芯片的CPU,使用軟件完成,可以大大降低系統(tǒng)成本。(3)呈現(xiàn)/使用單元主要是數(shù)字內(nèi)容的可能信使用部分,主要面對(duì)用戶的操作。管理/處理單元對(duì)于發(fā)送設(shè)備和轉(zhuǎn)發(fā)設(shè)備是必須的,而對(duì)于僅具備呈現(xiàn)功能的接收設(shè)備是可選的,發(fā)送設(shè)備與轉(zhuǎn)發(fā)設(shè)備可以不必具有呈現(xiàn)或者使用單元模塊。本系統(tǒng)支持兩種拓?fù)浣Y(jié)構(gòu),樹型拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)或者總線拓?fù)浣Y(jié)構(gòu),樹型拓?fù)浣Y(jié)構(gòu)如圖l所示,網(wǎng)絡(luò)或者總線型拓?fù)浣Y(jié)構(gòu)如附圖2所示。樹型拓?fù)浣Y(jié)構(gòu)下,數(shù)據(jù)從發(fā)送設(shè)備輸出,可以直接輸出到接收設(shè)備中,同時(shí)也可以輸出到轉(zhuǎn)發(fā)器中,由轉(zhuǎn)發(fā)器繼續(xù)輸出到其他轉(zhuǎn)發(fā)器或者接收設(shè)備。其中,發(fā)送設(shè)備可以控制輸出的規(guī)模,比如連接在網(wǎng)絡(luò)中的終端的數(shù)量以及輸出的級(jí)數(shù)。同時(shí),發(fā)送設(shè)備也可以決定哪種類型的設(shè)備不允許加入網(wǎng)絡(luò),以及控制網(wǎng)絡(luò)中終端的行為。網(wǎng)絡(luò)或者總線拓?fù)浣Y(jié)構(gòu)下,數(shù)據(jù)通過發(fā)送設(shè)備輸出,通過網(wǎng)絡(luò)或者總線輸出到其它設(shè)備中,同時(shí),允許網(wǎng)絡(luò)或者總線中有具備轉(zhuǎn)發(fā)設(shè)備。發(fā)送設(shè)備可以控制輸出的終端的規(guī)模以及轉(zhuǎn)發(fā)的層數(shù)。發(fā)送設(shè)備具備的能力與樹型拓?fù)浣Y(jié)構(gòu)相同。2、系統(tǒng)概述本系統(tǒng)主要用于實(shí)現(xiàn)有數(shù)字內(nèi)容通過數(shù)字接口的安全傳輸。本系統(tǒng)典型的應(yīng)用包含一個(gè)發(fā)送設(shè)備,一個(gè)或多個(gè)接收設(shè)備,零個(gè)或多個(gè)轉(zhuǎn)發(fā)設(shè)備。本方案規(guī)定了數(shù)字內(nèi)容在發(fā)送設(shè)備、轉(zhuǎn)發(fā)設(shè)備及接收設(shè)備之間傳輸時(shí),傳輸參與各方所需完成的一組操作。首先,設(shè)備在傳輸內(nèi)容之前應(yīng)首先執(zhí)行認(rèn)證過程,認(rèn)證過程一般只在直接相連的設(shè)備、直接相連的接口等之間進(jìn)行,包括發(fā)送設(shè)備和轉(zhuǎn)發(fā)設(shè)備中管理/處理單元與設(shè)備自身數(shù)字接口間的認(rèn)證、直接相連的兩個(gè)設(shè)備的數(shù)字接口間的認(rèn)證以及發(fā)送端與接收端管理/處理單元之間的認(rèn)證。認(rèn)證完成后,若傳輸?shù)臄?shù)字內(nèi)容明確要求無需保護(hù),則可以直接傳輸數(shù)字內(nèi)容;若傳輸?shù)臄?shù)字內(nèi)容需要保護(hù)或找不到內(nèi)容保護(hù)標(biāo)記,則將數(shù)字內(nèi)容加密后再進(jìn)行傳輸。同時(shí),系統(tǒng)必須能隨時(shí)通過吊銷列表更新來維護(hù)系統(tǒng)的完整性,把被吊銷的設(shè)備和接口排除在系統(tǒng)之外。以設(shè)備A和設(shè)備B通過數(shù)字接口A2、Bl傳輸數(shù)字內(nèi)容為例,說明本系統(tǒng)的基本工作流程。附圖3是系統(tǒng)的內(nèi)容流向示意圖。數(shù)字內(nèi)容從設(shè)備A的管理X處理單元流向設(shè)備A的接口A2、設(shè)備B的接口B1到達(dá)管理X處理單元B。設(shè)備A、B上電后首先執(zhí)行設(shè)備內(nèi)部認(rèn)證過程,由管理\處理單元發(fā)起與自身接口的認(rèn)證過程。若設(shè)備B中沒有管理X處理單元,則不進(jìn)行設(shè)備內(nèi)認(rèn)證過程;當(dāng)上電的兩臺(tái)設(shè)備A、B通過接口連接或者已經(jīng)通過接口相連的設(shè)備A、B上電時(shí),接口A2檢測(cè)接口B1的熱插拔信號(hào)(HPD信號(hào))或者廣播信號(hào),連接雙方根據(jù)不同狀態(tài)依次執(zhí)行相應(yīng)的操作,其中,設(shè)備間執(zhí)行的下述操作必須在接口或者網(wǎng)絡(luò)通信鏈路連接完成之后進(jìn)行,并且所述的兩端接口僅指處于同一物理連接下的接口a)接口A2檢測(cè)到連接HPD信號(hào)或者廣播信號(hào)后al)若接口A2的設(shè)備內(nèi)認(rèn)證未完成,則繼續(xù)進(jìn)行設(shè)備內(nèi)認(rèn)證過程;a2)若接口A2的設(shè)備內(nèi)認(rèn)證成功通過,則由接口A2發(fā)起與接口B1的雙向認(rèn)證過程;a3)若接口A2的設(shè)備內(nèi)認(rèn)證沒有成功完成,但內(nèi)容保護(hù)標(biāo)識(shí)指示內(nèi)容不需保護(hù),則由接口A2直接發(fā)送數(shù)字內(nèi)容到接口B1;a4)若接口A2的設(shè)備內(nèi)認(rèn)證沒有成功完成,并且內(nèi)容需要保護(hù)或者沒找到內(nèi)容保護(hù)標(biāo)識(shí),則禁止通過接口A2向接口B1傳輸數(shù)字內(nèi)容。b)接口A2與接口Bl雙向認(rèn)證,以及設(shè)備A的管理/處理單元與設(shè)備B的管理/處理單元雙向認(rèn)證完成后bl)若待傳輸數(shù)字內(nèi)容不需保護(hù),則由接口A2直接發(fā)送數(shù)字內(nèi)容到接口B1;b2)若認(rèn)證通過,并且待傳輸數(shù)字內(nèi)容需要保護(hù)或者沒找到內(nèi)容保護(hù)標(biāo)識(shí),則由接口A2發(fā)起與接口B1的密鑰激活過程;b3)若認(rèn)證通過且兩端設(shè)備管理\處理單元中存儲(chǔ)的吊銷列表版本不一致,則執(zhí)行設(shè)備間吊銷列表更新過程;b4)若認(rèn)證通過且設(shè)備A的信息收集過程沒有完成,則由設(shè)別管理單元A發(fā)起連接信息收集過程;b5)若認(rèn)證沒有通過,并且待傳輸數(shù)字內(nèi)容需要保護(hù)或者沒找到內(nèi)容保護(hù)標(biāo)識(shí),則禁止通過接口A2向接口B1傳輸數(shù)字內(nèi)容。c)接口A2與接口Bl傳輸密鑰激活完成后cl)若密鑰激活成功,則進(jìn)入內(nèi)容加密傳輸過程,接口A2加密并發(fā)送數(shù)字內(nèi)容,接口Bl接收并解密數(shù)字內(nèi)容;c2)若密鑰激活失敗且失敗次數(shù)小于規(guī)定的次數(shù)(比如三次),則由接口A2重新發(fā)起與接口B1的密鑰激活過程;c3)若密鑰激活失敗且失敗次數(shù)超過規(guī)定次數(shù),則由接口A2重新發(fā)起與接口B1的雙向認(rèn)證過程。d)管理\處理單元間進(jìn)行信息收集時(shí)dl)若信息收集失敗且失敗次數(shù)小于規(guī)定次數(shù),則由管理\處理單元八重新發(fā)起與管理\處理單元B的信息收集過程;d2)若信息收集失敗且失敗次數(shù)超過規(guī)定次數(shù),則終止信息收集過程,設(shè)置信息收集失敗標(biāo)志位。e)內(nèi)容加密傳輸過程中el)每次行消隱期間執(zhí)行密鑰同步檢査過程;e2)若密鑰更新周期到期,則由接口A2執(zhí)行與接口B1的密鑰更新過程;f)密鑰同步檢査過程中fl)若同步正確,則繼續(xù)進(jìn)行內(nèi)容加密傳輸過程;13f2)若同步錯(cuò)誤,則由接口A2重新發(fā)起與接口B1的密鑰激活過程。二具體步驟本內(nèi)系統(tǒng)中,參與通信的雙方首先應(yīng)互相鑒別對(duì)方身份的合法性,并在鑒別通過后在雙方之間建立新的共享密鑰。以下說明中為了方便描述將不同寄存器中的狀態(tài)位表示如下表其中,管理X處理單元中寄存器R肌各狀態(tài)位定義如表1,寄存器R肌用于存儲(chǔ)認(rèn)證過程中的標(biāo)識(shí)<table>tableseeoriginaldocumentpage14</column></row><table>表l管理X處理單元中寄存器RSTAT各狀態(tài)位定義如表2,寄存器RSTAT用于存儲(chǔ)信息收集過程中的標(biāo)識(shí)<table>tableseeoriginaldocumentpage15</column></row><table>表2數(shù)字接口中寄存器RlN各狀態(tài)位定義如表3:狀態(tài)名稱英文標(biāo)記英文全稱熱插拔信號(hào)標(biāo)志HFDHotPlugDetectFlag內(nèi)部認(rèn)證成功標(biāo)志IASInter—Authentication內(nèi)部認(rèn)證完成標(biāo)志IACInter—AuthenticationCompleted內(nèi)容加密傳送標(biāo)志CERContentEncryptionRequest接口間認(rèn)證完成標(biāo)志0ACOuter—AuthenticationCompleted接口間認(rèn)證成功標(biāo)志OASOuter—AuthenticationSuccessed密鑰激活成功標(biāo)志KASKeyActivationSuccessed流密5馬同步標(biāo)志SCSStreamCipherSynchronization下游設(shè)備是否具有管理\處理單元麗HavingMU認(rèn)證中接口公鑰是否合法FISPublic—keyIsLegal表31.l內(nèi)部認(rèn)證和外部認(rèn)證系統(tǒng)中的認(rèn)證包括內(nèi)部認(rèn)證和外部認(rèn)證。內(nèi)部認(rèn)證完成設(shè)備中管理\處理單元與自身接口間的認(rèn)證,認(rèn)證過程由管理\處理單元發(fā)起;外部認(rèn)證包括兩臺(tái)設(shè)備間連接的接口間的認(rèn)證和兩個(gè)管理\處理單元間的認(rèn)證,接口間的認(rèn)證過程由發(fā)送端接口發(fā)起,管理\處理單元間的認(rèn)證由發(fā)送端管理\處理單元發(fā)起。內(nèi)部認(rèn)證和外部認(rèn)證實(shí)現(xiàn)的過程類似,區(qū)別在于觸發(fā)兩者執(zhí)行的前提條件和執(zhí)行完成后更新設(shè)置的狀態(tài)位不同內(nèi)部認(rèn)證設(shè)備的管理X處理單元檢査與自身特定接口相對(duì)應(yīng)的RMU的IAC位,若IAC位為0,則由管理\處理單元發(fā)起與該特定接口的雙向認(rèn)證過程;若認(rèn)證成功,則管理\處理單元設(shè)置與該接口相對(duì)應(yīng)的RMU的IAS位和IAC位為1,對(duì)應(yīng)接口設(shè)置RiN中標(biāo)志位IAS4,IAC=1;若認(rèn)證失敗,則管理X處理單元設(shè)置與該接口相對(duì)應(yīng)的RMU的IAS位為0,IAC位為1,對(duì)應(yīng)接口設(shè)16置RiN中標(biāo)志位IAS4,IAC=1。接口間認(rèn)證發(fā)送端設(shè)備的發(fā)送接口完成內(nèi)部認(rèn)證后(對(duì)應(yīng)RiN中IAS4、0AC=0),發(fā)起與連接的接收接口間的雙向認(rèn)證過程;若認(rèn)證成功,則雙方接口分別設(shè)置自己的Rin的中標(biāo)志位0AC4、OAS=l;若認(rèn)證失敗,則雙方接口分別設(shè)置自己的RiN中標(biāo)志位0AC4、OAS=0管理\處理單元間認(rèn)證接口間認(rèn)證完成后或內(nèi)容安全傳輸過程中,若需要執(zhí)行管理\處理單元間的信息收集或/和吊銷列表(IUM)更新過程,則需要首先執(zhí)行管理\處理單元間的雙向認(rèn)證過程;若認(rèn)證成功,則雙方分別設(shè)置自己的RMU中的標(biāo)志位MAC4、MAS=1;若認(rèn)證失敗,則雙方分別設(shè)置自己的R肌中的標(biāo)志位MAC4、MAS=0。1.l內(nèi)部認(rèn)證實(shí)現(xiàn)流程內(nèi)部認(rèn)證實(shí)現(xiàn)流程中假定A為設(shè)備內(nèi)管理/處理單元(即認(rèn)證發(fā)起方),B為同一設(shè)備內(nèi)數(shù)字接口(即認(rèn)證響應(yīng)方)。假定A的公鑰為P:,私鑰為^1,B的公鑰為^"私鑰為s;"A、B同時(shí)保密存儲(chǔ)關(guān)聯(lián)系數(shù)Id、偏移向量^、回歸系數(shù)ai、模數(shù)nu。具體認(rèn)證流程如下a)發(fā)起方A在認(rèn)證過程中順序執(zhí)行以下流程al)A讀取本地系統(tǒng)標(biāo)識(shí)及系統(tǒng)版本號(hào)級(jí)聯(lián)形成消息Mesl,并將Mesl發(fā)送給B,完成后執(zhí)行下一步;Mes1消息中包含的協(xié)議消息內(nèi)容如下消息IDII系統(tǒng)標(biāo)識(shí)II系統(tǒng)版本號(hào)本文中,符號(hào)"II"表示連接符號(hào);a2)等待B發(fā)送的消息Mes2。A發(fā)送完消息Mesl后,設(shè)立最長(zhǎng)等待時(shí)間T,并開始計(jì)時(shí),若在T時(shí)間內(nèi)收到B端返回的消息Mes2,則執(zhí)行下一步;否則執(zhí)行第all)步;a3)驗(yàn)證Mes2消息中公鑰是否合法A判斷"i是否在其存儲(chǔ)的吊銷列表(IUM)中,若在IUM中,則管理X處理單元設(shè)置R肌中標(biāo)志位IAS為0,此次認(rèn)證失敗,執(zhí)行第all)步;否則,執(zhí)行下一步;a4)產(chǎn)生隨機(jī)數(shù)RM,讀取公鑰PA1,級(jí)聯(lián)后形成消息Mes3,并將消息Mes3發(fā)送給B,完成后執(zhí)行下一步;Mes3消息中g(shù)含的協(xié)議消息內(nèi)容如下消息IDlIp*A1IIRA1a5)A讀取認(rèn)證參數(shù),依次進(jìn)行如下計(jì)算,計(jì)算完成后執(zhí)行下一步;a5-l)計(jì)算,量秀積M^:—<formula>formulaseeoriginaldocumentpage18</formula>a5-2)計(jì)算主密鑰K—Ml:<formula>formulaseeoriginaldocumentpage18</formula>本文中M—A表示一種HASH算法,比如SHA-1、HMAC等均可;<formula>formulaseeoriginaldocumentpage18</formula>a6)將包含認(rèn)證碼R2l的消息Mes4發(fā)送給B,完成后執(zhí)行下一步;Mes4消息中包含的協(xié)議消息內(nèi)容如下消息IDlIR2la7)等待消息Mes5。A完成上述計(jì)算后,設(shè)立最長(zhǎng)等待時(shí)間T,并開始計(jì)時(shí),若在T時(shí)間內(nèi)得到B返回的消息Mes5,則執(zhí)行下一步;否則執(zhí)行第all)步;a8)比較本地計(jì)算得到的認(rèn)證碼Rn與接收到的^i'是否相等若相等,則將消息MesS發(fā)送給B;否則執(zhí)行第all)步;MesS消息中包含的協(xié)議消息內(nèi)容如下消息IDlISUCCEED本規(guī)范中定義的所有表示成功與失敗消息中包含的成功標(biāo)志SUCCEED取值為O,失敗標(biāo)志FAIL取值為1,各占一個(gè)字節(jié);a9)等待消息MesD。A完成上述計(jì)算后,設(shè)立最長(zhǎng)等待時(shí)間T,并開始計(jì)時(shí),若在T—時(shí)間內(nèi)接收到B的消息MesD,則執(zhí)行下一步;否則執(zhí)行第all)步;a10)存儲(chǔ)主密鑰K—Ml,并Rmj中標(biāo)志位IAS^,IAC=1,認(rèn)證協(xié)議成功執(zhí)行完畢,不再執(zhí)行后續(xù)步驟;all)檢査本地連續(xù)認(rèn)證失敗次數(shù)是否小于制定次數(shù)若小于,則將認(rèn)證失敗次數(shù)加l,重新發(fā)起與B的雙向認(rèn)證過程;否則設(shè)置Rjiu中標(biāo)志位IAC=1、IAS=0,雙向認(rèn)證協(xié)議執(zhí)行失敗,終止雙向認(rèn)證過程。b)響應(yīng)方B在認(rèn)證過程中順序執(zhí)行以下流程bl)讀取到消息Mesl后順序執(zhí)行下一步;b2)驗(yàn)證認(rèn)證協(xié)議版本是否兼容。B根據(jù)消息Mesl中的系統(tǒng)標(biāo)識(shí)及系統(tǒng)版本號(hào)檢査是否與本地支持的協(xié)議版本兼容若兼容,則執(zhí)行下一步;否則,執(zhí)行第bl2)步;b3)產(chǎn)生隨機(jī)數(shù)Riu,讀取本地存儲(chǔ)的公鑰"i,級(jí)聯(lián)后行成消息Mes2,并將消息Mes2發(fā)送給A,完成后執(zhí)行下一步;Mes2消息中^^含的協(xié)議消息內(nèi)容如下消息IDlI|RB1b4)等待讀取A返回的消息Mes3。B發(fā)送完消息Mes2后,設(shè)立最長(zhǎng)等待時(shí)間T,并開始計(jì)時(shí),若在T時(shí)間內(nèi)接收到A的消息Mes3,則執(zhí)行下一步;否則執(zhí)行第bl2)步;b5)驗(yàn)證Mes3消息中公鑰是否合法B通過訪問A存儲(chǔ)的IUM,判斷P^是否在IUM中若在IUM中,則MU設(shè)置B對(duì)應(yīng)Rra中標(biāo)志位IAS為O此次認(rèn)證失敗,執(zhí)行第bl2)步;否則,執(zhí)行下_^止少;b6)B讀取認(rèn)證參數(shù),依次進(jìn)行如下計(jì)算,計(jì)算完成后執(zhí)行下一步;b6-l)計(jì)算向量,積M]':—Ml=1、x(pwXS^+i)AjXe!T+aj)(modnu)b6-2)計(jì)算主密鑰K-M1.:Ml'=M—單11、H)b6-3)計(jì)算認(rèn)證碼^"11'R2i':《=M—単—Ml'IIR21'=A/_A(K—Ml'||RB1)b7)將包含認(rèn)證碼^i'的消息Mes5發(fā)送給A相應(yīng)存儲(chǔ)區(qū)中,完成后執(zhí)行下一步;Mes5消息中包含的協(xié)議消息內(nèi)容如下消息IDIIb8)等待讀取消息Mes4。B設(shè)立最長(zhǎng)等待時(shí)間T,并開始計(jì)時(shí),若在T時(shí)間內(nèi)讀取至I」A返回的消息Mes4,則執(zhí)行下一步;否則執(zhí)行第bl2)步;b9)比較認(rèn)證碼^^'與接收到的R^是否相等若相等,則將消息MesD發(fā)送給A,完成后執(zhí)行下一步;否則執(zhí)行第bl2)步;消息中包含的協(xié)議消息內(nèi)容如下消息IDlISUCCEEDb10)等待讀取消息MesS。B設(shè)立最長(zhǎng)等待時(shí)間T,并開始計(jì)時(shí),若在T時(shí)間內(nèi)接收至I」A返19回的消息MesS,則執(zhí)行下一步;否則執(zhí)行第bl2)步;bll)存儲(chǔ)主密鑰K-M1,并設(shè)置本地寄存器RiN中標(biāo)志位IAS4,IAC=1,認(rèn)證協(xié)議成功執(zhí)行完畢,不再執(zhí)行后續(xù)步驟;b12)檢査本地連續(xù)認(rèn)證失敗次數(shù)是否小于制定次數(shù)若小于,則將認(rèn)證失敗次數(shù)加l,等待A重新發(fā)起雙向認(rèn)證過程;否則設(shè)置B中相應(yīng)狀態(tài)寄存器Rra中標(biāo)志位IAC=1、IAS=0,雙向認(rèn)證協(xié)議執(zhí)行失敗,終止雙向認(rèn)證過程。1.2接口間認(rèn)證實(shí)現(xiàn)流程接口間認(rèn)證實(shí)現(xiàn)流程中假定A為發(fā)送端數(shù)字接口(即認(rèn)證發(fā)起方),B為接收端數(shù)字接口(即認(rèn)證響應(yīng)方)。假定A的公鑰為P:2,私鑰為s^,B的公鑰為P",私鑰為s",A、B同時(shí)保密存儲(chǔ)關(guān)聯(lián)系數(shù)Kh偏移向量^、回歸系數(shù)a2、模數(shù)ni2。具體認(rèn)證流程如下a)發(fā)起方A在認(rèn)證過程中順序執(zhí)行以下流程al)A讀取本地系統(tǒng)標(biāo)識(shí)及系統(tǒng)版本號(hào)級(jí)聯(lián)形成消息Mes1—INBiAuth,并將Mesl—INBiAuth發(fā)送給B,完成后執(zhí)行下一步;Mes1—INBiAuth消息中包含的協(xié)議消息內(nèi)容如下消息IDII系統(tǒng)標(biāo)識(shí)II系統(tǒng)版本號(hào)a2)等待B發(fā)送的消息Mes2—INBiAuth。A發(fā)送完消息Mes1—INBiAuth后,設(shè)立最長(zhǎng)等待時(shí)間T—INBiAuthDelay,并開始計(jì)時(shí),若在T—INBiAuthDelay時(shí)間內(nèi)收到B端返回的消息Mes2—INBiAuth,則執(zhí)行下一步;否則執(zhí)行第all)步;a3)驗(yàn)證Mes2—INBiAuth消息中公鑰是否合法。A所在設(shè)備的管理X處理單元MUA判斷pb2是否在IUMa中若在IUMa中,則MUA設(shè)置A對(duì)應(yīng)R;[N中標(biāo)志位PIS為O,否則設(shè)置PIS為1。A在規(guī)定的時(shí)間限制T—INBiAuthDelay內(nèi)査詢標(biāo)志位PIS的值,若在T—INBiAuthDelay內(nèi)査詢到PIS的值為0,則認(rèn)為B是非法接口,此次認(rèn)證失敗,執(zhí)行第all)步;否則執(zhí)行下一步;其中,設(shè)備管理x處理單元可以通過査詢方式獲得p",也可以在接口接收到p"后通知管理\處理單元;a4)產(chǎn)生隨機(jī)數(shù)RA2,讀取本地存儲(chǔ)的公鑰P",級(jí)聯(lián)后形成消息Mes3—INBiAuth,并將消息Mes3—INBiAuth發(fā)送給B,完成后執(zhí)行下一步;Mes3INBiAu,消息中包含的協(xié)議消息內(nèi)容如下消息IDlI二2I|RA2a5)A讀取存儲(chǔ)在本地的認(rèn)證參數(shù),依次進(jìn)行如下計(jì)算,計(jì)算完成后執(zhí)行下一步;a5-l)計(jì)算向量乘積M2:~>~*~>~*M2=k2x(pB2x4+pB2xe2T+a2)(modm2)a5-2)計(jì)算主密鑰K—M2:—M2=M_,||U&):a5-3)計(jì)算認(rèn)證碼R"R22:KU2||&)R22=M_A(K_M2||RB2)a6)將包含認(rèn)證碼R22的消息Mes4—INBiAuth發(fā)送給B,完成后執(zhí)行下一步;Mes4—INBiAuth消息中包含的協(xié)議消息內(nèi)容如下消息IDl|R22a7)等待消息Mes5—INBiAuth。A完成上述計(jì)算后,設(shè)立最長(zhǎng)等待時(shí)間T—INBiAuthDelay,并開始計(jì)時(shí),若在T—INBiAuthDelay時(shí)間內(nèi)得到B返回的消息Mes5—INBiAuth,則執(zhí)行下一步;否則執(zhí)行第all)步;a8)比較本地計(jì)算得到的認(rèn)證碼I^2與接收到的K。是否相等若相等,則將消息MesS—INBiAuth—Succeed發(fā)送給B;否則執(zhí)行第all)步;MesS—INBiAuth—Succeed消息中包含的協(xié)議消息內(nèi)容如下消息IDlISUCCEED本規(guī)范中定義的所有表示成功與失敗消息中包含的成功標(biāo)志SUCCEED取值為O,失敗標(biāo)志FAIL取值為1,各占一個(gè)字節(jié);a9)等待消息MesD—INBiAuth—Succeed。A完成上述計(jì)算后,設(shè)立最長(zhǎng)等待時(shí)間T—INBiAuthDelay,并開始計(jì)時(shí),若在T—INBiAuthDelay時(shí)間內(nèi)接收到B的消息MesD—INBiAuth—Succeed,則執(zhí)行下一步;否則執(zhí)行第all)步;a10)存儲(chǔ)主密鑰K—M2,并設(shè)置本地寄存器RiN中標(biāo)志位OAC4,OAS=l,認(rèn)證協(xié)議成功執(zhí)行完畢,不再執(zhí)行后續(xù)步驟;all)檢査本地連續(xù)認(rèn)證失敗次數(shù)是否小于制定次數(shù)若小于,則將認(rèn)證失敗次數(shù)加l,重新發(fā)起與B的雙向認(rèn)證過程;否則設(shè)置A中相應(yīng)狀態(tài)寄存器Rra中標(biāo)志位OAC4、OAS=0,雙向認(rèn)證協(xié)議執(zhí)行失敗,終止雙向認(rèn)證過程。b)響應(yīng)方B在認(rèn)證過程中順序執(zhí)行以下流程bl)讀取到消息Mes1—INBiAuth后順序執(zhí)行下一步;b2)驗(yàn)證認(rèn)證協(xié)議版本是否兼容。B根據(jù)消息Mes1—INBiAuth中的系統(tǒng)標(biāo)識(shí)及系統(tǒng)版本號(hào)檢査是否與本地支持的協(xié)議版本兼容若兼容,則執(zhí)行下一步;否則,執(zhí)行第bl2)步;b3)產(chǎn)生隨機(jī)數(shù)RB2,讀取本地存儲(chǔ)的公鑰PB2,級(jí)聯(lián)后行成消息Mes2—INBiAuth,并將消息Mes2—INBiAuth發(fā)送給A,完成后執(zhí)行下一步;Mes2INBiA^th消息中包含的協(xié)議消息內(nèi)容如下消息idII二IIRb2b4)等待讀取A返回的消息Mes3—INBiAuth。B發(fā)送完消息Mes2—INBiAuth后,設(shè)立最長(zhǎng)等待時(shí)間T—INBiAuthDelay,并開始計(jì)時(shí),若在T—INBiAuthDelay時(shí)間內(nèi)接收到A的消息Mes3—INBiAuth,則執(zhí)行下一步;否則執(zhí)行第bl2)步;b5)驗(yàn)證Mes3—INBiAuth消息中公鑰是否合法。B所在設(shè)備的管理X處理單元MUB判斷p"是否在IUMb中若在IUMb中,則MUB設(shè)置B對(duì)應(yīng)R;[n中標(biāo)志位PIS為O,否則設(shè)置PIS為1。B在規(guī)定的時(shí)間限制T—INBiAuthDelay/2內(nèi)査詢標(biāo)志位PIS的值,若在T—INBiAuthDelay/2內(nèi)査詢到PIS的值為0,則認(rèn)為A是非法接口,此次認(rèn)證失敗,執(zhí)行第bl2)步;否則執(zhí)行下一步;b6)B讀取存儲(chǔ)在本地的認(rèn)證參數(shù),依次進(jìn)行如下計(jì)算,計(jì)算完成后執(zhí)行下一步;b6-l)計(jì)算向量乘積M2':M2=k2x(pa2xsb2+xe2+32)(modEb)b6-2)計(jì)算主密鑰K—M2':b6-3)計(jì)算認(rèn)證碼R^',R22':R12'=(草_犯'||^)R22'=M_A(K_M2'||RB2)b7)將包含認(rèn)證碼1^的消息Mes5—INBiAuth發(fā)送給A相應(yīng)存儲(chǔ)區(qū)中,完成后執(zhí)行下一步Mes5—INBiAuth消息中包含的協(xié)議消息內(nèi)容如下22消息IDI|R12'b8)等待讀取消息Mes4—INBiAuth。B設(shè)立最長(zhǎng)等待時(shí)間T—INBiAuthDelay,并開始計(jì)時(shí),若在T—INBiAuthDelay時(shí)間內(nèi)讀取到A返回的消息Mes4—INBiAuth,則執(zhí)行下一步;否則執(zhí)行第bl2)步;b9)比較本地計(jì)算得到的認(rèn)證碼^^與接收到的R22是否相等若相等,則將消息MesD—INBiAuth—Succeed發(fā)送給A,完成后執(zhí)行下一步;否則執(zhí)行第12)步;消息中包含的協(xié)議消息內(nèi)容如下消息IDlISUCCEEDb10)等待讀取消息MesS—INBiAuth—Succeed。B設(shè)立最長(zhǎng)等待時(shí)間T—INBiAuthDelay,并開始計(jì)時(shí),若在T—INBiAuthDelay時(shí)間內(nèi)接收到A返回的消息MesS—INBiAuth—Succeed,則執(zhí)行下一步;否則執(zhí)行第bl2)步;bll)存儲(chǔ)主密鑰K-M2,并設(shè)置本地寄存器RiN中標(biāo)志位0AC4,0AS=1,認(rèn)證協(xié)議成功執(zhí)行完畢,不再執(zhí)行后續(xù)步驟;b12)檢査本地連續(xù)認(rèn)證失敗次數(shù)是否小于制定次數(shù)若小于,則將認(rèn)證失敗次數(shù)加l,等待A重新發(fā)起雙向認(rèn)證過程;否則設(shè)置B中相應(yīng)狀態(tài)寄存器Rra中標(biāo)志位0AC4、OAS=0,雙向認(rèn)證協(xié)議執(zhí)行失敗,終止雙向認(rèn)證過程。1.3管理\處理單元間認(rèn)證實(shí)現(xiàn)流程接口與接口之間的認(rèn)證完成后,則利用接口的單向或者雙向數(shù)據(jù)通道,提供管理處理單元的數(shù)據(jù)通道。比如,對(duì)于HDMI,可以利用I2C通道進(jìn)行數(shù)據(jù)傳輸,對(duì)于DisplayPort,可以利用AUX通道進(jìn)行傳輸。由管理\處理單元査詢本條鏈路上發(fā)送接口寄存器RiN標(biāo)志位HMU的值,若HMl^1,則執(zhí)行管理\處理單元間的認(rèn)證過程。系統(tǒng)中管理\處理單元間雙向認(rèn)證的實(shí)現(xiàn)流程與接口間雙向認(rèn)證的實(shí)現(xiàn)流程基本相同,不同之處包括公鑰的合法性檢驗(yàn)、標(biāo)志位的設(shè)置以及協(xié)議消息的名稱。接口間認(rèn)證實(shí)現(xiàn)流程中假定A為發(fā)送端管理X處理單元(即認(rèn)證發(fā)起方),B為接收端管理X處理單元(即認(rèn)證響應(yīng)方)。假定A的公鑰為P:s,私鑰為s:s,B的公鑰為P:3,私鑰為s^,A、B同時(shí)保密存儲(chǔ)關(guān)聯(lián)系數(shù)k3、偏移向量e;、回歸系數(shù)a3、模數(shù)ni3。具體認(rèn)證流程如下a)發(fā)起方A在認(rèn)證過程中順序執(zhí)行以下流程al)A讀取本地系統(tǒng)標(biāo)識(shí)及MU系統(tǒng)版本號(hào)級(jí)聯(lián)形成消息Mes1—MUBiAuth,并將Mesl—MUBiAuth發(fā)送給B,完成后執(zhí)行下一步;Mes1—MUBiAuth消息中包含的協(xié)議消息內(nèi)容如下消息IDII系統(tǒng)標(biāo)識(shí)II系統(tǒng)版本號(hào)a2)等待B發(fā)送的消息Mes2—MUBiAuth。A發(fā)送完消息Mes1—MUBiAuth后,設(shè)立最長(zhǎng)等待時(shí)間T—MUBiAuthDelay,并開始計(jì)時(shí),若在T—MUBiAuthDelay時(shí)間內(nèi)收到B端返回的消息Mes2—MUBiAuth,則執(zhí)行下一步;否則執(zhí)行第ll)步;a3)驗(yàn)證Mes2—MUBiAuth消息中公鑰是否合法。A判斷P"是否在IUMa中若在,則認(rèn)為B非法,此次認(rèn)證失敗,執(zhí)行第all)步;否則執(zhí)行下一步;a4)產(chǎn)生隨機(jī)數(shù)ra3,讀取本地存儲(chǔ)的公鑰P",級(jí)聯(lián)后形成消息Mes3—MUBiAuth,并將消息Mes3—MUBiAuth發(fā)送給B,完成后執(zhí)行下一步;Mes3MUBiAuth消息中包含的協(xié)議消息內(nèi)容如下消息IDlIp:3IIRA3a5)A讀取存儲(chǔ)在本地的認(rèn)證參數(shù),依次進(jìn)行如下計(jì)算,計(jì)算完成后執(zhí)行下一步;a5-l)計(jì)算向量乘積M3:M3=k3x(i)B3xsL+i)ESxe3T+a3)(modms)a5-2)計(jì)算主密鑰f^M3:a5-3)計(jì)算認(rèn)證碼R^R2S:R23=M_A(K_M3||RB3)a6)將包含認(rèn)證碼R23的消息Mes4—MUBiAuth發(fā)送給B,完成后執(zhí)行下一步;Mes4—MUBiAuth消息中包含的協(xié)議消息內(nèi)容如下消息IDl|R23a7)等待消息Mes5—MUBiAuth。A完成上述計(jì)算后,設(shè)立最長(zhǎng)等待時(shí)間T—MUBiAuthDelay,并開始計(jì)時(shí),若在T—MUBiAuthDelay時(shí)間內(nèi)得到B返回的消息Mes5—MUBiAuth,則執(zhí)行下一步;否則執(zhí)行第all)步;a8)比較本地計(jì)算得到的認(rèn)證碼i^3與接收到的kb是否相等若相等,則將消息MesS—MUBiAuth—Succeed發(fā)送給B;否則執(zhí)行第all)步;24MesS—MUBiAuth—Succeed消息中包含的協(xié)議消息內(nèi)容如下消息IDlISUCCEED本規(guī)范中定義的所有表示成功與失敗消息中包含的成功標(biāo)志SUCCEED取值為O,失敗標(biāo)志FAIL取值為1,各占一個(gè)字節(jié);a9)等待消息MesD—MUBiAuth—Succeed。A完成上述計(jì)算后,設(shè)立最長(zhǎng)等待時(shí)間T—MUBiAuthDelay,并開始計(jì)時(shí),若在T—MUBiAuthDelay時(shí)間內(nèi)接收到B的消息MesD—MUBiAuth—Succeed,則執(zhí)行下一步;否則執(zhí)行第all)步;al0)設(shè)置本地寄存器RMu中標(biāo)志位MAC4,MAS=1,認(rèn)證協(xié)議成功執(zhí)行完畢,不再執(zhí)行后續(xù)步驟;all)驗(yàn)證本地連續(xù)失敗次數(shù)是否小于指定次數(shù)若小于3,則將認(rèn)證失敗次數(shù)加l,重新發(fā)起與B的雙向認(rèn)證過程;否則設(shè)置A中相應(yīng)狀態(tài)寄存器RMu中標(biāo)志位MAC4、MAS=0,雙向認(rèn)證協(xié)議執(zhí)行失敗,終止雙向認(rèn)證過程。b)響應(yīng)方B在認(rèn)證過程中順序執(zhí)行以下流程bl)讀取到消息Mes1—MUBiAuth后順序執(zhí)行下一步;b2)驗(yàn)證認(rèn)證協(xié)議版本是否兼容。B根據(jù)消息Mes1—MUBiAuth中的系統(tǒng)標(biāo)識(shí)及管理/處理單元版本號(hào)檢査是否與本地支持的協(xié)議版本兼容若兼容,則執(zhí)行下一步;否則,執(zhí)行第b12)步;b3)產(chǎn)生隨機(jī)數(shù)rb3,讀取本地存儲(chǔ)的公鑰"3,級(jí)聯(lián)后行成消息Mes2—MUBiAuth,并將消息Mes2—MUBiAuth發(fā)送給A,完成后執(zhí)行下一步;Mes2—MUBiAujh消息中包含的協(xié)議消息內(nèi)容如下消息idIIp:IIRbb4)等待讀取A返回的消息Mes3—MUBiAuth。B發(fā)送完消息Mes2—MUBiAuth后,設(shè)立最長(zhǎng)等待時(shí)間T—MUBiAuthDelay,并開始計(jì)時(shí),若在T—MUBiAuthDelay時(shí)間內(nèi)接收到A的消息Mes3—MUBiAuth,則執(zhí)行下一步;否則執(zhí)行第bl2)步;b5)驗(yàn)證Mes3—MUBiAuth消息中公鑰是否合法。B判斷P"是否在IUMb中若在,則認(rèn)為A非法,此次認(rèn)證失敗,執(zhí)行第bl2)步;否則執(zhí)行下一步;b6)B讀取存儲(chǔ)在本地的認(rèn)證參數(shù),依次進(jìn)行如下計(jì)算,計(jì)算完成后執(zhí)行下一步;b6-l)計(jì)算向量乘積M3':M5=k3x(i)j^xs^+i)A3X^T+a》(modiris)b6-2)計(jì)算主密鑰K—M3':b6-3)計(jì)算認(rèn)證碼R。,R23':《=M—IIR2;=M_A(K—M3'||RB3)b7)將包含認(rèn)證碼^"B的消息Mes5—MUBiAuth發(fā)送給A相應(yīng)存儲(chǔ)區(qū)中,完成后執(zhí)行下一步Mes5—MUBiAuth消息中包含的協(xié)議消息內(nèi)容如下消息IDI|RDb8)等待讀取消息Mes4—INBiAuth。B設(shè)立最長(zhǎng)等待時(shí)間T—MUBiAuthDelay,并開始計(jì)時(shí),若在T—MUBiAuthDelay時(shí)間內(nèi)讀取到A返回的消息Mes4—MUBiAuth,則執(zhí)行下一步;否則執(zhí)行第bl2)步;b9)比較本地計(jì)算得到的認(rèn)證碼Ks與接收到的R22是否相等若相等,則將消息MesD—MUBiAuth—Succeed發(fā)送給A,完成后執(zhí)行下一步;否則執(zhí)行第bl2)步;消息中包含的協(xié)議消息內(nèi)容如下消息IDlISUCCEEDb10)等待讀取消息MesS—MUBiAuth—Succeed。B設(shè)立最長(zhǎng)等待時(shí)間T—MUBiAuthDelay,并開始計(jì)時(shí),若在T—MUBiAuthDelay時(shí)間內(nèi)接收至l」A返回的消息MesS—MUBiAuth—Succeed,則執(zhí)行下一步;否則執(zhí)行第bl2)步;bll)設(shè)置本地寄存器RMu中標(biāo)志位MAC4,MAS=1,認(rèn)證協(xié)議成功執(zhí)行完畢,不再執(zhí)行后續(xù)步驟;b12)檢査本地連續(xù)認(rèn)證失敗次數(shù)是否小于指定次數(shù)若小于指定次數(shù),則將認(rèn)證失敗次數(shù)加l,等待A重新發(fā)起雙向認(rèn)證過程;否則設(shè)置B中相應(yīng)狀態(tài)寄存器RMu中標(biāo)志位MAC4、26MAS=0,雙向認(rèn)證協(xié)議執(zhí)行失敗,終止雙向認(rèn)證過程。2信息收集本系統(tǒng)定義的信息收集由管理\處理單元進(jìn)行,而不是由接口進(jìn)行,接口僅建立通信鏈路,配合管理\處理單元完成。收集的內(nèi)容除終端的數(shù)量、連接的層數(shù)等,還包括下游所有設(shè)備的功能,同時(shí)不再上傳每個(gè)設(shè)備的ID或者公鑰,以減少數(shù)據(jù)量,而由管理處理單元的吊銷列表列直接判斷接口的合法和有效性。DTCP的信息收集機(jī)制與HDCP類似,簽名采用的是ECC方式,該方式在數(shù)字接口中實(shí)現(xiàn)非常復(fù)雜,規(guī)模非常大。本方案的的簽名可以接收任意的公鑰方式,并且在CPU中軟件實(shí)現(xiàn),有效降低了復(fù)雜度和難度。設(shè)備間認(rèn)證全部完成后(AIAC=1,AIAS=1),發(fā)送端管理X處理單元檢査RsTAT中標(biāo)志位AICC的值,若AICC4,則設(shè)備管理X處理單元以一定的時(shí)間間隔TraTER輪流檢査各個(gè)激活的發(fā)送接口中RlN標(biāo)志位OAC、OAS及本地對(duì)應(yīng)R肌中ICC的值,若0AC4、0AS4且ICC4,則由發(fā)送端管理\處理單元發(fā)起與該發(fā)送接口鏈路上接收端設(shè)備的信息收集過程,收集該鏈路下游所有激活的設(shè)備的連接拓?fù)湫畔⒓霸O(shè)備能力信息。當(dāng)在所有激活的發(fā)送接口鏈路上均成功完成信息收集后,設(shè)置RSTAT中標(biāo)志位AICC4,本設(shè)備信息收集過程完成。連接拓?fù)湫畔ㄟB接數(shù)量LC和連接深度LD,設(shè)備能力信息為表征設(shè)備所具有能力的字段。2.l信息收集協(xié)議信息收集協(xié)議執(zhí)行時(shí),由管理\處理單元査詢本條鏈路上發(fā)送接口寄存器RiN標(biāo)志位HMU的值,若HM1^0,則設(shè)置該條鏈路上獲得的LC4、LD=1,設(shè)備能力信息不作收集;若HMl^1,則執(zhí)行管理\處理單元間的信息收集過程。若某具有管理\處理單元的設(shè)備無下游連接設(shè)備,則直接匯總本設(shè)備能力信息,設(shè)置LC=1、LD=1,設(shè)置RsTAT中標(biāo)志位AICC4,本設(shè)備信息收集過程完成。管理\處理單元間的信息收集過程中,最頂層設(shè)備定義為第O層,下游連接設(shè)備的層數(shù)依次遞增,其LC、LD和設(shè)備能力信息收集過程如下a)LC(n)定義為第n層某一設(shè)備A管理X處理單元中存儲(chǔ)的連接數(shù)量,其數(shù)值等于下游所有直接連接設(shè)備的管理X處理單元中存儲(chǔ)的LC之和加上所有直接連接的設(shè)備數(shù)量,計(jì)算公式如下<formula>formulaseeoriginaldocumentpage27</formula>(1)其中n為設(shè)備所處的層數(shù),l《n《6,£<:("+1)'為第!1+1層第1個(gè)設(shè)備的管理\處理單元中存儲(chǔ)的LC,k為設(shè)備A下游直接連接的設(shè)備數(shù)量。最底層設(shè)備(無下游連接設(shè)備)的LC值設(shè)置為0。b)LD(n)定義為第n層某一設(shè)備A管理X處理單元中存儲(chǔ)的連接深度,其數(shù)值等于下游所有直接連接設(shè)備的管理X處理單元中存儲(chǔ)的LD的最大值加1,計(jì)算公式如下<formula>formulaseeoriginaldocumentpage28</formula>其中n為設(shè)備所處的層數(shù),l《n《6,£<:("+1)'為第!1+1層第1個(gè)設(shè)備的管理\處理單元中存儲(chǔ)的LD,0〈i《k;k為設(shè)備A下游直接連接的設(shè)備個(gè)數(shù)。最底層設(shè)備的LD值設(shè)置為1。c)第n層某一設(shè)備A管理X處理單元中存儲(chǔ)的下游設(shè)備能力字段由本地設(shè)備能力字段和下游所有直接連接設(shè)備的管理\處理單元中存儲(chǔ)的能力字段進(jìn)行位或運(yùn)算后獲得。最底層設(shè)備的管理\處理單元中存儲(chǔ)的設(shè)備能力字段為本設(shè)備能力字段。系統(tǒng)中,設(shè)備在每收集完下游一個(gè)發(fā)送接口所在鏈路的信息后,設(shè)置該鏈路對(duì)應(yīng)Rmj中標(biāo)志位ICC為1,收集完所有下游鏈路后設(shè)置RsTAT中標(biāo)志位AICC為l。每一個(gè)設(shè)備在收集完它下游設(shè)備的連接信息后,由管理X處理單元判斷下游連接數(shù)量LC和連接層數(shù)LD是否超出限制,若沒有,則設(shè)置RsTAT中MCE4、MDE=0,允許繼續(xù)加密傳送;否則設(shè)置RSTAT中MCE二1和/或MDE二1,禁止向下游繼續(xù)傳送數(shù)字內(nèi)容;同時(shí)判斷收集到的設(shè)備能力功能LDF字段(LDF定義了允許的設(shè)備功能)的值果發(fā)現(xiàn)有不允許的接收設(shè)備(由LDF字段值決定),則禁止向下游繼續(xù)傳送數(shù)字內(nèi)容。LDF為鏈接設(shè)備的功能字段,本處定義為3個(gè)或者3個(gè)以上的字節(jié),每個(gè)bit位定義了設(shè)備的一種功能,3個(gè)字節(jié)為24種功能,現(xiàn)有技術(shù)在拷貝信息控制(CCI定義了是否允許的設(shè)備功能)方面,DTCP僅能處理針對(duì)MPEG規(guī)定的CCI的控制,最多不超過6種權(quán)限,本方案定義了24種基本權(quán)限,同時(shí)由于權(quán)限控制為軟件方式,可以根據(jù)需要進(jìn)行擴(kuò)展。2.l信息傳輸發(fā)送端管理\處理單元在啟動(dòng)信息收集后,以一定的時(shí)間間隔輪流査詢下游直接連接設(shè)備管理X處理單元寄存器RsTAT中標(biāo)志位AICC的值,若AICC4,則發(fā)起信息傳輸過程。假定A為發(fā)送端管理\處理單元,B為接收端管理X處理單元,A、B執(zhí)行流程如下a)A在信息傳送過程中順序執(zhí)行以下流程al)將消息Mesl—INUdICCol發(fā)送給B。Mesl—INUdICCol消息中包含的協(xié)議消息內(nèi)容如下消息IDlIRand—Source—InfoI|Pa其中,Rand—Source—Info由隨機(jī)數(shù)產(chǎn)生算法Rand()計(jì)算得到。a2)讀取Mes2—INUdICCol。A發(fā)送完消息Mes1—INUdICCol后,設(shè)立最長(zhǎng)等待時(shí)間T—INUdICColDelay,并開始計(jì)時(shí),若在T—INUdICColDelay時(shí)間內(nèi)接收到B返回的消息Mes2—INUdICCol,則執(zhí)行下一步;否則執(zhí)行第a4)步。a3)驗(yàn)證消息Mes2—INUdlCCol中包含的M—A雜湊值若驗(yàn)證通過,則更新本地存儲(chǔ)的LC、LD和下游設(shè)備能力字段LDF,并設(shè)置本地對(duì)應(yīng)R肌中標(biāo)志位ICC4;若驗(yàn)證失敗,則執(zhí)行a4)。驗(yàn)證M—A雜湊值過程中需要進(jìn)行的計(jì)算如下a3-l)計(jì)算256比特密鑰K—M—Info;K—M—Info計(jì)算公式如下K—M—Info=K—G(K—M肌,固定字符串)a3-2)計(jì)算M—A(K—M—InfoI|Rand—Source—Info||LC||LD|lLDF)雜湊值。a4)若連續(xù)失敗小于指定次數(shù),則重新發(fā)起與B的信息收集過程,否則認(rèn)為與B的信息傳送過程執(zhí)行失敗,并設(shè)置本地對(duì)應(yīng)RMU中標(biāo)志位ICC4。a5)B在信息傳送過程中順序執(zhí)行以下流程a5-l)B等待讀取消息Mes1—INUdICCol,接收到消息Mes1—INUdICCol后執(zhí)行下一步。a5-2)將消息Mes2—INUdICCol發(fā)送給A。Mes2—INUdICCol消息中包含的協(xié)議消息內(nèi)容如下消息IDl|LC||LD||LDF||M—A(K—M—Info||Rand—Source—Info||LC||LD||LDF)3密鑰激活密鑰激活過程是本方案特有的。一旦發(fā)生加密解密不同步,則需要重新進(jìn)行認(rèn)證,這將耗用較多的時(shí)間。本方案將密鑰激活單獨(dú)出來,可以在發(fā)生密鑰不同步以及需要臨時(shí)中斷加密或者開始加密時(shí),直接進(jìn)行密鑰激活,而不再需要進(jìn)行認(rèn)證,可以節(jié)約處理時(shí)間,達(dá)到更好的用戶體驗(yàn)。密鑰激活由輸入和輸出接口進(jìn)行。接口間認(rèn)證成功完成后(0AC=1,0AS=1),發(fā)送接口檢査本地接口狀態(tài)寄存器RiN中標(biāo)志位CER及KAS的值,若CER4,KAS=0,則發(fā)起與對(duì)應(yīng)接收接口間的密鑰激活過程。密鑰激活過程使用接口間認(rèn)證成功后建立的主密鑰K—M2生成加密密鑰K—E。密鑰激活后生成的K—E可以用于后續(xù)通信加密密鑰的初始值,在使用奇偶密鑰的情況下,采用K—E作為奇密鑰或者偶密鑰的初始值。假定接口A為密鑰激活發(fā)起方,接口B為密鑰激活響應(yīng)方。具體激活流程如下a)發(fā)起方A在密鑰激活過程中順序執(zhí)行以下流程al)產(chǎn)生隨機(jī)數(shù)Rand—Act—Source=Rand(),并將消息Mes1—INSiKAct發(fā)送給B。Mes1—INSiKAct消息中包含的協(xié)議消息內(nèi)容如下消息IDlIRand—Act—Sourcea2)接收消息Mes2—INSiKAct。A發(fā)送完消息Mes1—INSiKAct后,設(shè)立最長(zhǎng)等待時(shí)間T—INSiKActDelay,并開始計(jì)時(shí),若在T—INSiKActDelay時(shí)間內(nèi)讀取到B返回的消息Mes2—INSiKAct,則執(zhí)行下一步;否則執(zhí)行第a7)步。a3)計(jì)算主密鑰K—E:A根據(jù)接收到的消息Mes2—INSiKAct內(nèi)容,計(jì)算K—E,計(jì)算完成后執(zhí)行下一步,K—E計(jì)算方式如下K—E=M—A(K—M2||Rand—Act—Sink||Rand—Act—Source)其中,K—M2是接口間認(rèn)證通過后產(chǎn)生的主密鑰,認(rèn)證雙方同時(shí)保存。a4)驗(yàn)證消息Mes2—INSiKAct中包含的M—A雜湊值。根據(jù)消息Mes2—INSiKAct中傳遞的內(nèi)容和計(jì)算得到的K—E重新計(jì)算M—A(K—E|IRand—Act—Sink),并比較讀取到的M—A雜湊值與計(jì)算得到的M—A雜湊值是否相同若相同,則執(zhí)行下一步;否則,執(zhí)行第a7)步。a5)將消息MesS—INSiKAct—Succeed發(fā)送給B相應(yīng)存儲(chǔ)區(qū)中,完成后執(zhí)行下一步。MesS—INSiKAct—Succeed消息中包含的協(xié)議消息內(nèi)容如下消息IDlISUCCEEDa6)保存K—E,設(shè)置A接口狀態(tài)位寄存器Rra中標(biāo)志位KAS4,密鑰激活協(xié)議成功執(zhí)行完畢a7)若密鑰激活連續(xù)失敗次數(shù)小于指定次數(shù),則重新發(fā)起密鑰激活過程,否則設(shè)置接口狀態(tài)位寄存器RlN中標(biāo)志位0AC4,0AS=0,KAS=0,終止密鑰激活過程,重新發(fā)起與接口B的雙向認(rèn)證過程。b)響應(yīng)方B在密鑰激活過程中順序執(zhí)行以下流程bl)接收到消息Mes1—INSiKAct后順序執(zhí)行下一步。b2)產(chǎn)生新的隨機(jī)數(shù)Rand—Act—Sink二Rand(),并計(jì)算密鑰K—E',K—E'計(jì)算完成執(zhí)行下_^止少。K—E'計(jì)算方式如下K—E'=M—A(K—M2||Rand—Act—Sink||Rand—Act—Source)其中,K—M2是接口間認(rèn)證通過后產(chǎn)生的主密鑰,認(rèn)證雙方同時(shí)保存。b3)將消息Mes2—INSiKAct發(fā)送給A相應(yīng)存儲(chǔ)區(qū)中,完成后執(zhí)行下一步。30Mes2—INSiKAct消息中包含的協(xié)議消息內(nèi)容如下消息IDliRand—Act—SinkI|M—A(K—E'||Rand—Act—Sink)b4)B設(shè)立最長(zhǎng)等待時(shí)間T—INSiKActDelay,并開始計(jì)時(shí),若在T—INSiKActDelay時(shí)間內(nèi)讀取到消息MesS—INSiKAct—Succeed,執(zhí)行下一步;否則,執(zhí)行第b6)步。b5)保存K—E,設(shè)置B接口狀態(tài)位寄存器Rra中標(biāo)志位KAS4,密鑰激活協(xié)議成功執(zhí)行完畢b6)若密鑰激活連續(xù)失敗次數(shù)小于指定次數(shù),則等待接口A重新發(fā)起密鑰激活過程,否則設(shè)置本地接口狀態(tài)寄存器RiN中標(biāo)志位0AC4,OAS=0,KAS=0,終止密鑰激活過程,等待接口A重新發(fā)起認(rèn)證過程。4安全傳輸而本方案的認(rèn)證算法,安全性既比HDCP高多個(gè)數(shù)量級(jí),同時(shí)開發(fā)簡(jiǎn)單,與DTCP相比芯片實(shí)現(xiàn)規(guī)模大大減小。在內(nèi)容加密方面,DTCP采用的是分組加密算法,資源耗用大,適用于安全性要求高和數(shù)據(jù)吞吐量不大的場(chǎng)合;同時(shí)兼容了分組加密和流密碼兩種方案,并針對(duì)不同的應(yīng)用場(chǎng)合采用不同的算法,滿足了不同的需求。傳輸雙方接口間密鑰激活成功后(KAS=1),啟動(dòng)加密模塊對(duì)數(shù)字內(nèi)容進(jìn)行加密傳送。加密密鑰采用密鑰激活產(chǎn)業(yè)的K—E作為初始值。傳輸雙方接口在檢測(cè)到本地ISIO、ISI1和ISI2同時(shí)為0時(shí),根據(jù)協(xié)商的加密算法執(zhí)行安全傳輸。安全傳輸過程中使用加密密鑰以及完整性密鑰,完成有保護(hù)需求的數(shù)字內(nèi)容的保密傳輸,以及和該數(shù)字內(nèi)容相關(guān)的保護(hù)標(biāo)志及控制信息的完整傳輸;同時(shí)定期更新加密密鑰以及完整性密鑰。加密一般使用兩個(gè)密鑰,奇密鑰和偶密鑰。在使用奇密鑰的時(shí)候更新偶密鑰,使用偶密鑰的時(shí)候更新奇密鑰。密鑰時(shí)間的切換按照一定的時(shí)間周期進(jìn)行。以下分別以本部分使用的的分組密碼算法和流密碼算法為例說明本系統(tǒng)的安全傳輸過程4.l分組加密算法4.1.1加密發(fā)送端接口使用分組加密算法的加密流程a)檢測(cè)ISI(InterfaceStateInformation,接口狀態(tài)信息)的幾個(gè)寄存器,只有當(dāng)ISIO、ISI1和ISI2同時(shí)為0時(shí),才調(diào)用以下算法完成數(shù)據(jù)的加密處理B—E(K—Ei,[IV],data)加密算法參數(shù)說明K—Ei:加密密鑰,其中1=[Key—Counter]lsbO;IV:初始化向量(可選);data:待加密數(shù)據(jù)。b)每次完成加密后,發(fā)送端接口設(shè)置Cipher—Counter或者Channe1—Cipher—Counter如下Cipher—Counter=Cipher—Counter+Length(data)Channel—Cipher—Counter=Channel—Cipher—Counter+Length(data)c)設(shè)置完成后,如果Cipher—Counter或者Channe1—Cipher—Counter發(fā)生了溢出,則計(jì)算Key—Counter++;d)若Cipher—Counter或者Channe1—Cipher—Counter大于制定值(比如220),則計(jì)算備份密鑰如下K—Ej=B—E(K—Mlsbl28255,K—E||Key—Counter)其中」=[1(—Counter]lsb0l,j是l比特變量,④表示比特異或運(yùn)算,K—]15;1)128255表示K—M的低128255位。e)若Key—Counter的值大于ReAuthenticationMaxTime,貝llX寸于單播力口密,設(shè)置接口的認(rèn)證狀態(tài)為沒有認(rèn)證,重新執(zhí)行認(rèn)證過程;對(duì)于廣播或者網(wǎng)絡(luò)加密,重新生成廣播密鑰,執(zhí)行密鑰激活。4.1.2解密接收端接口使用分組解密算法的解密流程4.2.1加密發(fā)送端數(shù)字接口使用流密碼算法的加密流程a)檢測(cè)ISI,只有當(dāng)ISIO、ISI1和ISI2同時(shí)為0時(shí),才使用關(guān)鍵數(shù)據(jù)識(shí)別算法生成該幀數(shù)據(jù)的關(guān)鍵數(shù)據(jù)位置信息;b)使用流密碼加密算法加密一幀數(shù)據(jù)S—E(K—E,[IV],Data)加密算法參數(shù)說明K—E:加密密鑰;IV:可選初始化向量;data:待加密數(shù)據(jù)。b)每次完成解密后,接收端接口按照源接口的方式(4.1.lb))設(shè)置密文計(jì)數(shù)器Cipher—Counter或者Channe1—Cipher—Counter;c)設(shè)置完成后,如果Cipher—Counter或者Channe1—Cipher—Counter發(fā)生了溢出,則計(jì)算32Key—Counter++,d)若Cipher—Counter或者Channe1—Cipher—Counter大于制定值(比如220),則按照發(fā)送端接口的方式(4.1.ld))計(jì)算備份密鑰,新的備份密鑰K—E和K—MAC放入以j=[K—Counter]1sb01為索引的存儲(chǔ)區(qū);e)若Key—Counter的值大于ReAuthenticationMaxTime,則按照發(fā)送端接口的方式(4.1.le)進(jìn)行處理。f)如果解密失敗,則使用計(jì)數(shù)器D—W—Counter記錄解密失敗的次數(shù),如果解密失敗的次數(shù)大于D—W—Max,則認(rèn)為當(dāng)前安全傳輸出現(xiàn)了攻擊行為,或者雙方的密鑰不匹配,此時(shí)需要重新執(zhí)行密鑰激活過程。4.2流密碼算法4.2.1加密發(fā)送端數(shù)字接口使用流密碼算法的加密流程a)檢測(cè)ISI,只有當(dāng)ISIO、ISI1和ISI2同時(shí)為0時(shí),才使用關(guān)鍵數(shù)據(jù)識(shí)別算法生成該幀數(shù)據(jù)的關(guān)鍵數(shù)據(jù)位置信息;b)使用流密碼加密算法加密一幀數(shù)據(jù)S—E(K—E,[IV],Data)加密算法參數(shù)說明K—E:加密密鑰;IV:可選初始化向量;data:待加密數(shù)據(jù)。c)根據(jù)流密碼算法對(duì)關(guān)鍵數(shù)據(jù)位置信息進(jìn)行修正,修正后提取各關(guān)鍵位置的密文,構(gòu)成KDI—Record,如果KDI—Record非空,設(shè)置l比特完整性標(biāo)志S—A=l,否則設(shè)置S—A=0;d)計(jì)算雜湊值isbo-127kbo—i27表示M—A的低0127位。e)封裝得到的比特雜湊值,并與S—A串聯(lián)在數(shù)據(jù)幀密文之后,發(fā)送給接收端接口;f)發(fā)送完成后,按照4.1.l中加密步驟b)e)的處理方式對(duì)Cipher—Counter、Channel—Cipher—Counter禾口Key—Counter進(jìn)行處理。4.2.2解密接收端接口使用流密碼算法的解密流程a)檢測(cè)ISI,只有當(dāng)ISIO、ISI1和ISI2同時(shí)為0時(shí),才調(diào)用以下算法完成數(shù)據(jù)的解密處理S—D(K—E,[IV],Data)解密算法參數(shù)說明K—E:解密密鑰;IV:可選初始化向量;data:待解密數(shù)據(jù)。b)檢測(cè)S—A的值,若bl)S—A==l,則使用關(guān)鍵數(shù)據(jù)識(shí)別算法獲得關(guān)鍵數(shù)據(jù)位置信息,并根據(jù)解密算法修正關(guān)鍵數(shù)據(jù)位置信息,修正后提取關(guān)鍵位置的密文,構(gòu)成KDI—Record;然后按照4.2.1中發(fā)送端接口加密流程d)的方式計(jì)算雜湊值。b2)S—A==0,則直接按照4.2.l中發(fā)送端接口加密流程d)的方式計(jì)算雜湊值。c)比較計(jì)算得到的雜湊值與接收的雜湊值是否相同相同,則認(rèn)為解密成功,否則認(rèn)為解密失敗;d)解密成功后,按照4.1.2中l(wèi)解密流程b)e)的處理方式對(duì)Cipher—Counter、Channel—Cipher—Counter禾口Key—Counter進(jìn)行處理。e)解密失敗后,按照4.1.2中AES-CCM算法解密流程f)的處理方式對(duì)D—W—Counter進(jìn)行處理。使用流密碼算法一般是為了獲得高的加密處理速度,適用于具有嚴(yán)格同步信號(hào)的數(shù)據(jù)幀傳輸。上述操作中關(guān)鍵數(shù)據(jù)位置識(shí)別、雜湊值計(jì)算和加密可以在硬件上實(shí)現(xiàn)并行操作。解密操作、關(guān)鍵數(shù)據(jù)位置識(shí)別以及雜湊值計(jì)算則可以通過緩存一定長(zhǎng)度的密文方式實(shí)現(xiàn)并行處理4.3密文封裝本部分中的密文封裝格式如下系統(tǒng)標(biāo)志11加密標(biāo)志11[完整性標(biāo)志]11密文其中,完整性標(biāo)志是可選項(xiàng),在使用4.1.2流密碼算法并提供數(shù)據(jù)完整性時(shí)必選。具體接口應(yīng)用時(shí),可以根據(jù)接口的傳輸帶寬對(duì)上述封裝重新編碼,編碼后的封裝方式要能夠表現(xiàn)編碼前所有的信息。4.4流密碼更新數(shù)據(jù)安全傳輸過程中,源端和接收端必須實(shí)時(shí)進(jìn)行流密碼的更新,保證輸出密鑰流的隨機(jī)性。首先使用K—E值作為奇密鑰或者偶密鑰,然后在某個(gè)約定的時(shí)刻,比如垂直消隱期間的開始,發(fā)送和接收端同時(shí)采用某個(gè)數(shù),更新另外的一個(gè)密鑰,作為作為下一個(gè)時(shí)間段加密和解密的密鑰。在采用本階段解密密鑰一定時(shí)間周期后,發(fā)送端和接收端同時(shí)使用另外一個(gè)密鑰進(jìn)行加密和解密,同時(shí)再次進(jìn)行密鑰更新過程,如此反復(fù)。5系統(tǒng)完整性一個(gè)完整的安全系統(tǒng)保證系統(tǒng)中所有的設(shè)備、接口都是合法的。授權(quán)組織將非法的設(shè)備持有公鑰放入吊銷列表中(設(shè)備的合法性由設(shè)備中管理\處理單元所持公鑰的合法性來標(biāo)識(shí)),同時(shí)將非法的接口持有公鑰放入吊銷列表中,并定期組織簽發(fā)吊銷列表。本部分規(guī)定,任何能夠接入本系統(tǒng)的具有管理\處理單元的設(shè)備必須支持吊銷列表存儲(chǔ)和更新功能。每個(gè)管理\處理單元具有獨(dú)立的足夠大的存儲(chǔ)區(qū),用以存放吊銷列表,吊銷列表的更新在直接相連的兩個(gè)設(shè)備的管理\處理單元之間進(jìn)行,由一對(duì)連接的發(fā)送端管理\處理單元發(fā)起吊銷列表更新過程。5.l本系統(tǒng)中吊銷列表格式及驗(yàn)證系統(tǒng)規(guī)定的吊銷列表格式如表12所示,吊銷列表中所有數(shù)據(jù)均以Big-Endian格式存儲(chǔ),吊銷列表格式及說明如表4。名稱數(shù)據(jù)長(zhǎng)度(比特)說明系統(tǒng)標(biāo)識(shí)符8系該消息用于本系統(tǒng)的標(biāo)識(shí)類型3更新消息的類型,現(xiàn)在只定義了類型為0的IUM,其余值保留保留5保留字節(jié),未定義,全部置O版本號(hào)16一個(gè)表示吊銷列表簽發(fā)時(shí)間順序、逐次遞增的整數(shù),從1開始,逐次遞增,簽發(fā)時(shí)間越晚,版本號(hào)越大簽發(fā)者ID24此吊銷列表簽發(fā)者ID吊銷列表長(zhǎng)度32表示整個(gè)吊銷列表長(zhǎng)度的整數(shù),單位為字節(jié)公鑰吊銷記錄列表可變一個(gè)或多個(gè)吊銷記錄,每個(gè)吊銷記錄格式如表2所示簽名384吊銷列表簽發(fā)者對(duì)以上所有信息的有效簽名表4公鑰吊銷記錄列表中包含有一個(gè)或多個(gè)吊銷記錄,長(zhǎng)度可變。吊銷記錄的格式及含義如表5所示35<table>tableseeoriginaldocumentpage36</column></row><table>表5其中,"公鑰吊銷記錄類型"長(zhǎng)度為8比特。本系統(tǒng)中只使用了吊銷記錄類型為Ox00、0x01、0x02的三種情形,分別對(duì)應(yīng)吊銷單個(gè)公鑰、吊銷一個(gè)批次公鑰和吊銷一段公鑰的情況,其他類型格式暫未定義。對(duì)批次或者廠商的公鑰吊銷,采用的是公鑰的非零位置實(shí)現(xiàn),而對(duì)具體公鑰的吊銷則是采用公鑰的值進(jìn)行吊銷。所述采用公鑰的非零位置實(shí)現(xiàn)批次或者廠商的公鑰吊銷為假設(shè)吊銷類型為0x01的吊銷列表,其中的一個(gè)吊銷批次號(hào)為0130201020(此處假設(shè)公鑰的長(zhǎng)度為10個(gè)數(shù)),則所有具備OXXOXOXOXO特征的公鑰均被全部吊銷(其中,X表示任意值)。本系統(tǒng)中,任何吊銷列表在存儲(chǔ)和更新前應(yīng)首先驗(yàn)證該吊銷列表的有效性。任何吊銷列表在傳輸過程中必須攜帶簽發(fā)該吊銷列表的CA公鑰證書,該CA公鑰證書可以是根證書,也可以是某一具有相應(yīng)授權(quán)的二級(jí)CA所持有的公鑰證書,5.2吊銷列表雙向更新設(shè)備內(nèi)認(rèn)證全部完成后(AIAC=1,AIAS=1),發(fā)送端管理X處理單元檢査RsTAT中標(biāo)志位AIUC的值,若AIUC4,則管理X處理單元以一定的時(shí)間間隔TraTER輪流檢査各個(gè)激活的發(fā)送接口中RlN標(biāo)志位OAC、OAS及對(duì)應(yīng)R肌中IUC的值,若0AC4、0AS4且IUC4,則由發(fā)送端管理\處理單元發(fā)起與該發(fā)送接口對(duì)應(yīng)鏈路上接收端設(shè)備管理\處理單元間的吊銷列表更新過程。當(dāng)在所有激活的發(fā)送接口鏈路上均成功完成吊銷列表更新過程后,設(shè)置RSTAT中標(biāo)志位AIUC4,本設(shè)備IUM(吊銷列表)更新過程完成。管理\處理單元間吊銷列表更新采用雙向通信的吊銷列表更新協(xié)議,具體執(zhí)行流程中,假定A為發(fā)送端管理X處理單元,B為接收端管理X處理單元。A、B雙方利用認(rèn)證完成后產(chǎn)生的主密鑰K—M肌計(jì)算出共同的吊銷列表傳輸認(rèn)證密鑰K—IUM(256比特),如下K—IUM=K—G(K—M肌,"KeyforDICP-IN-IUM-Update-Message")其中,K—IUM計(jì)算中參數(shù)"KeyforDICP-IN-IUM-Update-Message"是固定字符串常量,也可以選用其它的固定字符串。A、B在本地存儲(chǔ)區(qū)設(shè)置連續(xù)更新失敗次數(shù)計(jì)數(shù)器,用以計(jì)數(shù)吊銷列表更新失敗的次數(shù),初始化數(shù)值為0。本部分中規(guī)定的雙向IUM更新實(shí)現(xiàn)流程如下a)發(fā)起方A在雙向吊銷列表更新過程中順序執(zhí)行以下流程al)將消息Mesl—INBiIUMUp發(fā)送給B,完成后執(zhí)行下一步。Mes1—INBiIUMUp消息中包含的協(xié)議消息內(nèi)容如下消息IDlIVersion—IUMAI|RA—IUM||AUA1協(xié)議消息內(nèi)容說明Version—IUMA:A中存儲(chǔ)的IUMa版本號(hào);RA—IUM:隨機(jī)數(shù),由Rand(128)輸出;AUA1:消息認(rèn)證碼。AUA1=M—A(K—IUM||(Version—IUMA||RA—IUM))a2)等待B返回的響應(yīng)消息(MesD—INBilUMUp—Fail、Mes2—INBiIUMUp或MesD—INBilUMUp—Request)。A設(shè)立最長(zhǎng)等待時(shí)間T—INBiIUMUpDelay,并開始計(jì)時(shí)若在T—INBilUMUpDelay時(shí)間內(nèi)讀取到B返回的消息MesD—INBilUMUp—Request,則執(zhí)行下_^止少;若在T—INBiIUMUpDelay時(shí)間內(nèi)讀取到B返回的消息Mes2—INBilUMUp,則執(zhí)行第a5)步;若在T—INBilUMUpDelay時(shí)間內(nèi)讀取到B返回的消息MesD—INBilUMUp—Fail或計(jì)時(shí)超時(shí),則執(zhí)行第a9)步;a3)將消息Mes3—INBiIUMUp發(fā)送給B相應(yīng)存儲(chǔ)區(qū)中,完成后執(zhí)行下一步;Mes3—INBiIUMUp消息中包含的協(xié)議消息內(nèi)容如下消息IDl|IUMA|ICert—IUMA—AdmI|RA—IUM||AUA3協(xié)議消息內(nèi)容說明IUMA:A中存儲(chǔ)的IUM版本,長(zhǎng)度可變;Cert—IUMA—Adm:簽發(fā)IUMA的CA證書;RA—IUM:隨機(jī)數(shù),由Rand(128)輸出;AUA3:消息認(rèn)證碼。a4)等待接收B返回的驗(yàn)證成功消息MesD—INBilUMUp—Succeed。A設(shè)立最長(zhǎng)等待時(shí)間T—INBiIUMUpDelay,并開始計(jì)時(shí),若在T—INBiIUMUpDelay時(shí)間內(nèi)接收到MesD—INBilUMUp—Succeed則執(zhí)行第a8)步,否則執(zhí)行第a9)步;a5)驗(yàn)證消息Mes2—INBilUMUp中消息認(rèn)證碼AUA2和IUMB中簽名若驗(yàn)證①和②都順利通過,則執(zhí)行下一步;否則,執(zhí)行第a9)步。①、②兩個(gè)驗(yàn)證過程如下執(zhí)行驗(yàn)證①驗(yàn)證關(guān)系式AUA2二二M—A(K—IUMl|(IUMB||Cert—IUMB—Adm||RB—IUM))是否成執(zhí)行驗(yàn)證②調(diào)用吊銷列表驗(yàn)證模塊,驗(yàn)證新接收到的B設(shè)備吊銷列表中簽名的有效性a6)用IUMbIICert—IUMB—Adm替換原來的IUMAl|Cert—IUMA—Adm,替換完后執(zhí)行下一步;a7)將消息MesS—INBilUMUp—Succeed發(fā)送給B,完成后執(zhí)行第a8)步;MesS—INBilUMUp—Succeed消息中包含的協(xié)議消息內(nèi)容如下消息IDlISUCCEEDa8)設(shè)置A中相應(yīng)狀態(tài)寄存器R肌中標(biāo)志位IUC4、IUS=1,對(duì)應(yīng)鏈路吊銷列表更新協(xié)議執(zhí)行成功;a9)檢査本地連續(xù)更新失敗次數(shù)是否小于制定次數(shù)若小于,則將更新失敗次數(shù)加l,重新發(fā)起與B的IUM更新過程;否則設(shè)置A中相應(yīng)狀態(tài)寄存器RMu中標(biāo)志位IUC4、IUS=0,對(duì)應(yīng)鏈路IUM更新協(xié)議執(zhí)行失敗。b)響應(yīng)方B在雙向IUM更新過程中順序執(zhí)行以下流程bl)讀取到消息Mes1—INBiIUMUp后順序執(zhí)行下一步;b2)驗(yàn)證消息Mes1—INBiIUMUp中的消息認(rèn)證碼AUAl是否正確。根據(jù)消息Mesl—INBiIUMUp中的內(nèi)容重新計(jì)算M—A雜湊值,并比較計(jì)算結(jié)果和讀取到的AUA1:若驗(yàn)證通過,則執(zhí)行下一步;否則,執(zhí)行第bl2)步。b3)比較IUMA和IUMB的版本號(hào)若IUMa的版本號(hào)高,則執(zhí)行下一步,否則執(zhí)行第b9)步b4)將消息MesD—INBilUMUp—Request發(fā)送給A相應(yīng)存儲(chǔ)區(qū)中,完成后執(zhí)行下一步;MesD—INBilUMUp—Request消息中包含的協(xié)議消息內(nèi)容如下消息IDlIREQUEST其中,本系統(tǒng)中定義的請(qǐng)求標(biāo)志REQUEST取值為1,長(zhǎng)度為l個(gè)字節(jié)。b5)等待讀取A返回的消息Mes3—INBiIUMUp。B設(shè)立最長(zhǎng)等待時(shí)間T—INBiIUMUpDelay,并開始計(jì)時(shí),若在T—INBiIUMUpDelay時(shí)間內(nèi)讀取到A返回的消息Mes3—INBilUMUp,則執(zhí)行下一38步,否則執(zhí)行第bl3)步;b6)驗(yàn)證消息Mes3—INBilUMUp中消息認(rèn)證碼AUA3和IUMA中簽名若驗(yàn)證③和④都順利通過,則執(zhí)行下一步;否則,執(zhí)行第bl3)步。③、④兩個(gè)驗(yàn)證過程如下執(zhí)行驗(yàn)證③驗(yàn)證關(guān)系式AUA3二二M—A(K—IUMl|IUMA||Cert—IUMA—Adm||RA—IUM)是否成立執(zhí)行驗(yàn)證④調(diào)用吊銷列表驗(yàn)證模塊,驗(yàn)證新接收到的A設(shè)備吊銷列表中簽名的有效性b7)用IUMaIICert—IUMA—Adm替換原來的IUMBl|Cert—IUMB—Adm,替換完后執(zhí)行下一步;b8)將消息MesD—INBilUMUp—Succeed發(fā)送給A,完成后執(zhí)行第bll)步;MesD—INBiIUMUp—Succeed消息中包含的協(xié)議消息內(nèi)容如下消息IDlISUCCEEDb9)將消息將消息Mes2—INBiIUMUp發(fā)送給A,完成后執(zhí)行下一步;Mes2—INBiIUMUp消息中包含的協(xié)議消息內(nèi)容如下消息IDl|IUMB|ICert—IUMB—AdmI|RB—IUM|皿2協(xié)議消息內(nèi)容說明IUMB:B中存儲(chǔ)的IUM版本;Cert—IUMB—Adm:簽發(fā)IUMB的CA證書;RB—IUM:隨機(jī)數(shù),由Rand(128)輸出;AUA2:消息認(rèn)證碼。AUA2=M—A(K—IUMI|IUMB||Cert—IUMB—Adm||RB—IUM)b10)等待讀取A返回的驗(yàn)證成功消息MesS—INBilUMUp—Succeed。B設(shè)立最長(zhǎng)等待時(shí)間T—INBiIUMUpDelay,并開始計(jì)時(shí),若在T—INBiIUMUpDelay時(shí)間內(nèi)讀取到MesS—INBilUMUp—Succeed則執(zhí)行下一步,否則執(zhí)行第13)步。bll)設(shè)置B中相應(yīng)狀態(tài)寄存器RMu中標(biāo)志位IUC4、IUS=1,對(duì)應(yīng)鏈路IUM更新協(xié)議執(zhí)行成功;b12)將消息MesD—INBilUMUp—Fail發(fā)送給A相應(yīng)存儲(chǔ)區(qū)中,完成后執(zhí)行下一步;MesD—INBiIUMUp—Fai1消息中包含的協(xié)議消息內(nèi)容如下消息IDlIFAIL檢査本地連續(xù)更新失敗次數(shù)是否小于指定次數(shù)若小于,則將更新失敗次數(shù)加l,等待A重新發(fā)起IUM更新過程;否則設(shè)置B中相應(yīng)狀態(tài)寄存器RMu中標(biāo)志位IUC4、IUS=0,對(duì)應(yīng)鏈路IUM更新協(xié)議執(zhí)行失敗。本發(fā)明提出一種內(nèi)容安全傳輸系統(tǒng)、基于該系統(tǒng)的設(shè)備以及內(nèi)容安全傳輸方法,能實(shí)現(xiàn)數(shù)字內(nèi)容在家庭網(wǎng)絡(luò)、家庭終端設(shè)備數(shù)字接口之間的安全傳送。在數(shù)字接口傳輸?shù)那闆r下,該系統(tǒng)能充分利用終端設(shè)備數(shù)字接口芯片和設(shè)備主芯片(或其他專用芯片)的特點(diǎn),配合實(shí)現(xiàn)內(nèi)容傳輸?shù)谋Wo(hù),有有效降低終端成本,降低芯片接口規(guī)模。適用于高速數(shù)字接口的內(nèi)容保護(hù),也適合于家庭網(wǎng)絡(luò)的內(nèi)容保護(hù),同時(shí)也適合于其它內(nèi)容保護(hù)的場(chǎng)合,特別適合于芯片開發(fā)、軟件實(shí)現(xiàn)。權(quán)利要求1.內(nèi)容安全傳輸保護(hù)設(shè)備,包括數(shù)字接口,其特征在于,還包括管理/處理單元,所述管理/處理單元置于所述內(nèi)容安全傳輸保護(hù)設(shè)備內(nèi)的專用芯片內(nèi);所述數(shù)字接口用于應(yīng)本設(shè)備中管理/處理單元的請(qǐng)求進(jìn)行管理/處理單元與數(shù)字接口間的認(rèn)證;與另一設(shè)備的數(shù)字接口進(jìn)行數(shù)字接口與數(shù)字接口之間的認(rèn)證;在兩設(shè)備之間進(jìn)行密鑰激活,得到加密密鑰,并采用加密密鑰為初始密鑰對(duì)數(shù)據(jù)進(jìn)行內(nèi)容加密后傳輸;所述管理/處理單元用于發(fā)起本設(shè)備中管理/處理單元與數(shù)字接口間的認(rèn)證;并與另一設(shè)備的管理/處理單元進(jìn)行管理/處理單元之間的認(rèn)證;更新存儲(chǔ)在本地管理/處理單元的吊銷列表,以及對(duì)下游設(shè)備的信息收集。2內(nèi)容安全傳輸保護(hù)系統(tǒng),包括發(fā)送設(shè)備、轉(zhuǎn)發(fā)設(shè)備、接收設(shè)備,其特征在于,所述發(fā)送設(shè)備包括數(shù)字接口、管理/處理單元,所述轉(zhuǎn)發(fā)設(shè)備包括數(shù)字接口、管理/處理單元,所述接收設(shè)備包括數(shù)字接口、呈現(xiàn)/使用單元;所述數(shù)字接口用于應(yīng)本設(shè)備中管理/處理單元的請(qǐng)求進(jìn)行管理/處理單元與數(shù)字接口間的認(rèn)證;與另一設(shè)備的數(shù)字接口進(jìn)行數(shù)字接口與數(shù)字接口之間的認(rèn)證;在兩設(shè)備之間進(jìn)行密鑰激活,得到加密密鑰,并采用加密密鑰為初始密鑰對(duì)數(shù)據(jù)進(jìn)行內(nèi)容加密后傳輸;所述管理/處理單元用于發(fā)起本設(shè)備中管理/處理單元與數(shù)字接口間的認(rèn)證;并與另一設(shè)備的管理/處理單元進(jìn)行管理/處理單元與管理/處理單元之間的認(rèn)證;更新存儲(chǔ)在本地管理/處理單元的吊銷列表,以及對(duì)下游設(shè)備的信息收集;所述呈現(xiàn)/使用單元用于數(shù)字內(nèi)容的可能性使用,接受用戶的操作。3內(nèi)容安全傳輸方法,其特征在于,包括以下步驟a.發(fā)送端管理/處理單元發(fā)起與發(fā)送端數(shù)字接口間的認(rèn)證;接收端管理/處理單元發(fā)起與接收端數(shù)字接口間的認(rèn)證;b.發(fā)送端數(shù)字接口與接收端數(shù)字接口之間進(jìn)行認(rèn)證;c.發(fā)送端管理/處理單元與接收端管理/處理單元之間進(jìn)行認(rèn)證;d.發(fā)送端數(shù)字接口與接收端數(shù)字接口之間進(jìn)行密鑰激活,得到加密密鑰;e.發(fā)送端數(shù)字接口采用加密密鑰為初始密鑰對(duì)數(shù)據(jù)進(jìn)行內(nèi)容加密,并傳輸至接收端數(shù)字接口;在步驟c之后,步驟d之前,發(fā)送端管理/處理單元判斷信息收集是否完成,如否,發(fā)送端管理/處理單元進(jìn)行信息收集;判斷發(fā)送端管理/處理單元與接收端管理/處理單元存儲(chǔ)的吊銷列表是否一致,如否,發(fā)送端管理/處理單元向接收端管理/處理單元進(jìn)行吊銷列表更新過程;如信息收集完成,且吊銷列表一致則進(jìn)入步驟d。4.如權(quán)利要求3所述內(nèi)容安全傳輸方法,其特征在于,發(fā)送端管理/處理單元與發(fā)送端數(shù)字接口之間進(jìn)行認(rèn)證,接收端管理/處理單元與接收端數(shù)字接口之間進(jìn)行認(rèn)證,均在發(fā)送端或接收端設(shè)備上電時(shí)自動(dòng)進(jìn)行。5.如權(quán)利要求3所述內(nèi)容安全傳輸方法,其特征在于,步驟a、b、c均通過判斷公鑰的合法性進(jìn)行認(rèn)證,具體的步驟a中對(duì)同一設(shè)備中的數(shù)字接口與管理/處理單元之間進(jìn)行的認(rèn)證,通過判斷數(shù)字接口持有的公鑰以及管理/處理單元持有的公鑰的合法性來實(shí)現(xiàn);步驟b中對(duì)發(fā)送端數(shù)字接口與接收端數(shù)字接口之間進(jìn)行的認(rèn)證,通過判斷發(fā)送端數(shù)字接口持有的公鑰以及接收端數(shù)字接口持有的公鑰的合法性來實(shí)現(xiàn);步驟c中發(fā)送端管理/處理單元與接收端管理/處理單元之間進(jìn)行的認(rèn)證,通過判斷發(fā)送端管理/處理單元持有的公鑰以及接收端管理/處理單元持有的公鑰的合法性來實(shí)現(xiàn)。6.如權(quán)利要求5所述內(nèi)容安全傳輸方法,其特征在于,步驟b的認(rèn)證過程如下bl、接收端數(shù)字接口發(fā)送接收端數(shù)字接口公鑰、接收端數(shù)字接口隨機(jī)數(shù)至發(fā)送端數(shù)字接口;b2、發(fā)送端數(shù)字接口將接收端數(shù)字接口公鑰交給發(fā)送端管理/處理單元,由發(fā)送端管理/處理單元判斷接收端數(shù)字接口公鑰是否存在于發(fā)送端管理/處理單元存儲(chǔ)的吊銷列表中,如是,認(rèn)證失敗;如否,發(fā)送端數(shù)字接口將發(fā)送端數(shù)字接口公鑰、發(fā)送端數(shù)字接口隨機(jī)數(shù)發(fā)送至接收端數(shù)字接口;b3、接收端數(shù)字接口將發(fā)送端數(shù)字接口公鑰交給接收端管理/處理單元,由接收端管理/處理單元判斷發(fā)送端數(shù)字接口公鑰是否存在于接收端管理/處理單元存儲(chǔ)的吊銷列表中,如是,認(rèn)證失敗;如否,發(fā)送端數(shù)字接口根據(jù)發(fā)送端數(shù)字接口私鑰、接收端數(shù)字接口公鑰、發(fā)送端數(shù)字接口隨機(jī)數(shù)、接收端數(shù)字接口隨機(jī)數(shù)生成發(fā)送端數(shù)字接口主密鑰;接收端數(shù)字接口根據(jù)發(fā)送接收端數(shù)字接口私鑰、發(fā)送端數(shù)字接口公鑰、發(fā)送端數(shù)字接口隨機(jī)數(shù)、接收端數(shù)字接口隨機(jī)數(shù)生成接收端數(shù)字接口主密鑰;b4、發(fā)送端數(shù)字接口主密鑰與接收端數(shù)字接口主密鑰是否相同,如是,認(rèn)證成功;如否,認(rèn)證失敗。7.如權(quán)利要求6所述內(nèi)容安全傳輸方法,其特征在于,步驟c中發(fā)送端管理/處理單元與接收端管理/處理單元之間進(jìn)行認(rèn)證依靠步驟b中發(fā)送端數(shù)字接口與接收端數(shù)字接口之間進(jìn)行認(rèn)證時(shí)建立的通信鏈路進(jìn)行數(shù)據(jù)傳送。8.如權(quán)利要求3所述內(nèi)容安全傳輸方法,其特征在于,所述信息收集為收集下游設(shè)備的能力、連接的深度、連接的層次。9.如權(quán)利要求8所述內(nèi)容安全傳輸方法,其特征在于,所述下游設(shè)備的能力由本地設(shè)備能力字段和下游所有直接連接設(shè)備的管理/處理單元中存儲(chǔ)的能力字段進(jìn)行位或運(yùn)算的結(jié)果表示,其中,本地設(shè)備能力字段在生產(chǎn)時(shí)寫入本地設(shè)備。10.如權(quán)利要求3所述內(nèi)容安全傳輸方法,其特征在于,步驟e中定期進(jìn)行密鑰同步檢査和密鑰更新,采用奇偶密鑰方式進(jìn)行數(shù)據(jù)內(nèi)容加密與密鑰更新。全文摘要本發(fā)明涉及信息安全技術(shù),提供一種將數(shù)字接口的傳輸數(shù)據(jù)功能與管理、處理數(shù)據(jù)功能分離的內(nèi)容安全傳輸設(shè)備及系統(tǒng),并提供一種基于該設(shè)備、系統(tǒng)的內(nèi)容安全傳輸方法。內(nèi)容安全傳輸保護(hù)設(shè)備,包括數(shù)字接口、管理/處理單元,管理/處理單元置于設(shè)備內(nèi)的專用芯片內(nèi);所述管理/處理單元用于更新存儲(chǔ)其中的吊銷列表,以及對(duì)下游設(shè)備的信息收集。內(nèi)容安全傳輸保護(hù)系統(tǒng)中的發(fā)送設(shè)備、轉(zhuǎn)發(fā)設(shè)備應(yīng)包含數(shù)字接口、管理/處理單元。在專用芯片CPU中采用軟件實(shí)現(xiàn)管理、處理數(shù)據(jù)功能,不會(huì)增加成本,可以增加任意的功能,增強(qiáng)系統(tǒng)靈活性和可擴(kuò)展性,并大大降低數(shù)字接口芯片的規(guī)模、成本即開發(fā)難度。數(shù)字接口僅實(shí)現(xiàn)簡(jiǎn)單的傳輸數(shù)據(jù)功能,處理速度快。文檔編號(hào)H04L9/08GK101588236SQ200910304410公開日2009年11月25日申請(qǐng)日期2009年7月16日優(yōu)先權(quán)日2009年7月16日發(fā)明者劉賢洪,康紅娟,張恩陽,張新法,楊金峰,王艷艷,鄭光清申請(qǐng)人:四川長(zhǎng)虹電器股份有限公司