該申請聲明要求1999年6月8日提交、在這里作為參考引入的美國臨時申請60/138,163的利益。

???????????????????發(fā)明背景

本發(fā)明一般涉及密碼術(shù)領(lǐng)域。更特別的是，本發(fā)明涉及用密碼術(shù)來保證在數(shù)據(jù)傳送過程中所使用的各安全級別(例如，加密/解密和授權(quán)級別)的變化的安全。

在數(shù)據(jù)傳送領(lǐng)域中，有必要保護被傳送的消息，以確保這些消息不會被泄露。確保這一點的是利用密碼術(shù)來在發(fā)送端為消息加密并在接收端為所接收的消息解密。用這種方法，不知道加密消息時所用密鑰的人就無法獲得該消息的內(nèi)容，也無法成功地修改該消息。有關(guān)這種需要的一個例子在加密并保護MPEG傳送流的系統(tǒng)中可見一斑。有訪問條件的消息從發(fā)射器流到接收器，使用戶能夠觀看視頻和音頻的節(jié)目。這些有訪問條件的消息不應(yīng)該被泄露。除了加密/解密以外，授權(quán)是另一種用來保護傳送安全的密碼措施。

在一些系統(tǒng)中，對安全的要求視消息的內(nèi)容和誰能獲得被傳送的信號等情況而變化。這樣，例如，如果一個消息信號能夠及時地在不同點以不同的安全級別被加密，則會很有用。這將有助于傳送消息的人在一個安全級別傳送一個低級別安全消息，以及在一個較高的安全級別傳送對安全有更高要求的另一個消息。

加密算法經(jīng)常要求大量的資源，例如，用于存儲復(fù)雜的編碼算法代碼的存儲器、用于存儲由密碼術(shù)算法產(chǎn)生的中間數(shù)據(jù)的存儲器、處理功率、指令周期等。這樣，某人可以發(fā)送適合該特定消息的最低加密級別的一個消息。所以，需要能夠發(fā)送其加密級別能夠變化的消息。

實施加密變化可能會非常復(fù)雜。因此，當改變較高級別的加密或安全性時，需要用一種相對容易的方式來執(zhí)行這種變化。

當需要用一種相對容易的方式進行從一個低級別加密到一個高級別加密的變化時，人們應(yīng)該確保在進行從一個高的安全級別到一個低的安全級別的變化過程中系統(tǒng)不會受到損害。也就是說，當一個攻擊者在從低級別到高級別的安全變化時攻擊會導(dǎo)致發(fā)射器和接收器使用額外的處理資源，而被發(fā)送的消息則不太可能被泄露，因為它根據(jù)一種更加安全的算法而變得很安全。但是，如果攻擊者能夠?qū)⒁粋€高的安全級別轉(zhuǎn)變?yōu)橐粋€低的安全級別，則他已經(jīng)使破解編碼的過程變得容易多了。所以，需要一種允許安全級別的變化成為安全變化的系統(tǒng)。

???????????????????發(fā)明概要

一種為數(shù)據(jù)處理系統(tǒng)提供變化的安全級別的方法，包括利用該系統(tǒng)接收來自外部來源的信息；從所接收的信息檢索一個指示符，指令系統(tǒng)在一個較高的安全級別上進行操作；以及繼續(xù)在這個高的安全級別上操作該系統(tǒng)，直至系統(tǒng)接收到指示安全級別的變化的信息。

同樣，一種裝置，包括接收數(shù)據(jù)流的一個輸入、一個“安全級別狀態(tài)指示符”，以及執(zhí)行由該“安全級別狀態(tài)指示符”表示的安全算法的代碼。

根據(jù)本發(fā)明的另一不同方面，一個授權(quán)代碼信號表示安全級別的變化何時被授權(quán)。可以使用一個主密鑰來對這個授權(quán)代碼解密，以便提供授權(quán)的一個高的安全級別。

精通該技術(shù)領(lǐng)域的人通過思考以下描述并結(jié)合附圖(其中展示了實施本發(fā)明的某些方法和裝置)，將對本發(fā)明的其他特征會一目了然。但是，不言而喻，本發(fā)明不局限于所揭示的這些詳細內(nèi)容，而是在不脫離本發(fā)明實施例的精神和所附權(quán)利要求的范圍的前提下，包括所有這類變化和修改。

??????????????????附圖簡述

圖1a和1b表現(xiàn)了一幅流程圖，展示了將消息從發(fā)射器發(fā)送到接收器，同時允許所發(fā)送的信息的安全級別在一個較低安全級別與一個更高安全級別之間改變，例如，當使用不同的加密/解密級別時。

圖2表現(xiàn)了發(fā)射器和接收器電路，這些電路用于發(fā)送消息，并使用不同的算法和密鑰，它們允許改變發(fā)送的安全級別。

????????????????????????具體實施例的描述

現(xiàn)在參照圖1a和1b，通過參考流程圖100，可看到本發(fā)明的一個實施例。例如，參照加密/解密來描述本發(fā)明的各種不同的安全級別。但是，應(yīng)該理解，取代或除了加密外，可使用其他的安全密碼方式(例如，授權(quán))。在圖1a中，建立了一個接收器，以第一種解密模式進行解密104。處理器被電耦合到一個內(nèi)部存儲器(例如，RAM或ROM)。內(nèi)部存儲器存儲不同解密算法的代碼。這樣，在初始化階段，初始化時所指定的解密算法可被接收器的處理器使用。除了執(zhí)行解密算法的代碼外，處理器還裝載有解密密鑰。這些密鑰可位于處理器本身中或在其中被導(dǎo)出，而不是從接收器的外部存儲器被裝載。這樣可以阻止這些密鑰被能夠讀取存儲裝置的內(nèi)容的攻擊者破壞。通過在處理器內(nèi)建立密鑰信息，保證了密鑰信息的安全。