技術領域

本發明總體上涉及包括存儲器的設備，更具體而言，涉及對設備內的存儲器的安全訪問。

背景技術

一部分人推動著保護DVD的視頻內容(和/或以數字格式存儲的其它有版權或者所有權的信息)安全以免遭未授權使用(例如，未授權復制、分發等)的愿望，這部分人認為他人的知識產權幾乎沒有價值，甚至毫無價值。因而，為數字信息創建安全系統與企圖破壞它們的黑客之間的戰斗一直在延續。

這場戰斗因在單個設備上實現電子設備特性的集成(例如，具有DVD功能的計算機)而加劇，并且因為將視頻處理硬件實現為獨立的芯片上系統(SOC)設備而進一步加劇。在許多情況下，視頻處理硬件SOC使用的操作系統允許終端用戶寫入他們自己的應用程序，這意味著用戶的應用程序可以共享與安全系統相同的處理器和存儲器空間。這使得安全操作易受攻擊。為了降低受攻擊的可能性，視頻處理硬件需要被限制為只執行特定期望類型的密碼(cryptographic)操作。

另外，包括視頻處理硬件SOC的視頻處理設備嵌有符合多種視頻應用程序標準(例如，BD、DTCP、CPRM、電纜卡(Cable?Card)等)的一個或多個標準的許可秘密密鑰。通常，這種視頻應用程序標準包括撤消(revocation)機制，借此，如果秘密密鑰值被公布于眾，那么受侵害設備的安全功能被撤消，并且使該設備不能工作。同樣地，非常希望的是，把秘密密鑰按照它們無法被設備的固件訪問的方式來存儲(以避免撤消)。這一般是通過將秘密密鑰存儲在一次性可編程(OTP)存儲器中來實現的。

雖然使用OTP存儲器已經成為在視頻處理設備內存儲秘密密鑰的主要機制，但是它不是一種萬無一失的方式。例如，當多個密碼客戶端(cryptographic?client)(例如，用于執行諸如RSA、TSD、ECC、DMA等的特定密碼算法的硬件塊)可能向OTP存儲器異步地發出讀或寫請求并且所述請求不是最小單元(atomic)時，會出現安全問題。另外，由于與OTP存儲器相關聯的粒度，大密鑰值被劃分為較小的塊，這些較小的塊具有強加于每塊之上的特定讀/寫規則。由此，必須把對密碼客戶端的宏級限制向下關聯至客戶端執行的每一微級塊訪問。

作為一個特定示例，RSA算法能夠執行2048位RSA運算，這要求從密鑰存儲設備中讀取64位塊32次，以便組合指數。如果意欲將密鑰用作為2048位指數，那么每個64位塊的讀取必須與密鑰的預期用途相關聯；即，這些塊必須具有用于指示哪個密碼客戶端被允許訪問與較大密鑰相關聯的特定塊的屬性。

另一個安全問題在于密碼強度往往依賴于使用大的密鑰(例如，對于RSA而言，高達2048位，或者對于某些AES模式而言，256位)。然而，如果由較弱的密碼客戶端每次一個64位塊地使用大密鑰，那么所述大密鑰一次會被攻擊64位(或者更少)。攻擊大密鑰的又一種方式是：用0來重寫部分密鑰，然后，利用弱化了的密鑰的其余部分來執行預期的操作。每當一部分密鑰以這種方式被損壞時，由于密鑰的多個部分此刻是已知的，所以其余部分能夠被確定出。

更進一步地，某些密碼客戶端具有以各級強度執行操作的能力；例如，RSA可以被配置為可變大小模數，或3DES能夠降級為DES操作。黑客能夠采用這些操作來執行較弱的操作，并且由此利用已降級的操作來攻擊大密鑰。更甚地，某些密碼客戶端使用安全操作中的控制字(CW)和初始向量(IV)。當明文和CW已知時，在操作中通過將CW用作IV，可以攻擊安全系統的完整性，這會用來揭示CW值。

保持密碼操作完整性的另一重要方面是控制密碼操作結果的目的地。例如，從SOC輸出的內容與保留在SOC內的內容相比，會面臨更大的風險。攻擊的又一種模式涉及到使用密鑰、CW或者IV來解密內容，而不是加密內容。例如，可能打算加密內容，然而黑客可能使用密鑰存儲值來解密該內容。

除黑客的威脅之外，安全內容信息的安全性還遭受到來自未授權公共公開的風險。例如，如果被惹怒的雇員在互聯網上公布密鑰的算法和位置，那么所述算法的安全性就喪失了。照此，安全系統的風險不僅僅來自于外部人員對算法安全性的破壞，而且還來自于內部人員對安全系統完整性的故意損害。

因此，存在對至少部分地克服上述安全問題中的一個或多個的安全設備體系結構的需要。

附圖說明

圖1是依照本發明的視頻圖形顯示設備的示意性框圖；

圖2是依照本發明的設備的實施例的示意性框圖；

圖3是依照本發明的設備的另一實施例的示意性框圖；