專利名稱:一種數(shù)據處理的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及數(shù)字媒體處理,更具體地說,涉及一種用于在多媒體片上系統(tǒng)(system-on-chip )中嵌入水印的方法和系統(tǒng)。
背景技術:
水印是用于保護數(shù)據媒體使其不受未授權使用或非法復制的技術,例如使 用版權材料。數(shù)字媒體的水印可分為兩類可見或不可見??梢娝∫话闾砑?到數(shù)字圖像上以指示其所有權并阻止該圖像的未授權使用。例如,水印可包括 所有者的身份和/或版權符號和日期。這種類型的水印可看作是空域水印,其 中數(shù)據被空域地嵌入到圖像中,且該水印信號不同于原始圖像數(shù)據。由于具有 對數(shù)據進行濾波、剔除和/或修剪的能力,可并不對空域水印進行魯棒以抵抗 攻擊。不可見水印對圖像的改變程度是不可察覺的。其可通過對原始數(shù)據的最少 量的重要比特作較小改變來實現(xiàn),對于終端客戶,可將未知的水印看作是隱匿{曰息c水印處理可在頻域中嵌入數(shù)據,使其更具有魯棒性以抵抗攻擊。該技術類 似于通信中的擴頻編碼。其中,在將其加到原始數(shù)據之前,可通過采用偽噪聲 對水印信號進行調制,以在多數(shù)頻率中對將要嵌入的數(shù)據進行擴展。由于水印 不可見,低信號振幅、原始數(shù)據(例如,圖片或視頻)的大帶寬、以及水印消 息的短缺等因數(shù)均可指示擴頻編碼為邏輯選擇。在多媒體數(shù)據的保護中,除了在數(shù)字多媒體數(shù)據中嵌入水印以外,檢測是 否有水印同樣重要。多媒體播放器可包括水印傳感電子元件,用于避免使用未 授權的或盜版媒體。比較本發(fā)明后續(xù)將要結合附圖介紹的系統(tǒng)的各個特征,現(xiàn)有和傳統(tǒng)技術的4其它局限性和弊端對于本領域的普通技術人員來說是顯而易見的。 發(fā)明內容本發(fā)明涉及一種在多媒體片上系統(tǒng)(system-on-chip)中嵌入水印的方法 和系統(tǒng),結合至少一幅附圖進行了充分的展現(xiàn)和描述,并在權利要求中得到了 更完整的闡述。根據本發(fā)明的一個方面,本發(fā)明提供了一種處理數(shù)據的方法,包括在片上系統(tǒng)中,使用集成在所述片上系統(tǒng)中的安全處理器來解密被加密并標記的水印信號;以及在所述片上系統(tǒng)中,使用所述解密的水印數(shù)據將水印嵌入到多媒體信號中。優(yōu)選地,所述加密并標記的水印信號包括嵌入密鑰、將要被嵌入的消息、 和定義所述嵌入的參數(shù)。優(yōu)選地,所述嵌入密鑰用于所述水印的嵌入。優(yōu)選地,所述方法進一步包括通過位于所述片上系統(tǒng)中的主CPU從外接 存儲器接收所述加密并標記的水印信號。優(yōu)選地,所述方法進一步包括從安全服務器接收所述加密并標記的水印信號。優(yōu)選地,所述方法包括在所述片上系統(tǒng)中使用公共密鑰驗證所述解密的水 印信號的簽名。優(yōu)選地,所述公共密鑰存儲在所述片上系統(tǒng)中。優(yōu)選地,所述驗證使用位于所述片上系統(tǒng)中的安全處理器生成的隨機號碼。優(yōu)選地,所述方法進一步包括將所述驗證后的水印信號存儲到所述片上系 統(tǒng)中的非易失性存儲器上。優(yōu)選地,所述方法進一步包括在使所述驗證后的水印信號存儲到外接在所 述片上系統(tǒng)上的非易失性存儲器之前,對所述驗證后的水印信號再次進行加優(yōu)選地,所述方法進一步包括將所述再次加密的水印信號進行再次標記。 優(yōu)選地,所述方法進一步包括從所述外接非易失性存儲器重獲所述再次加 密的水印信號。優(yōu)選地,所述方法進一步包括在所述片上系統(tǒng)中再次解密所述重獲的加密 水印信號。優(yōu)選地,所述方法進一步包括在所述片上系統(tǒng)中再次驗證所述再次解密的 水印信號。根據本發(fā)明的一個方面,提供一種用于信號處理的系統(tǒng),包括在片上系統(tǒng)中,包括安全處理器的一個或多個電路,用于解密被加密并標 記的水印信號;以及所述一個或多個電路在所述片上系統(tǒng)中使用所述解密的水印數(shù)據將水印 嵌入到多媒體信號中。優(yōu)選地,所述加密并標記的水印信號包括嵌入密鑰、將要被嵌入的消息、 和定義所述嵌入的參數(shù)。優(yōu)選地,所述嵌入密鑰用于所述水印的嵌入。優(yōu)選地,所述一個或多個電路通過位于所述片上系統(tǒng)中的主CPU從外接 存儲器接收所述加密并標記的水印信號。優(yōu)選地,所述一個或多個電路從安全服務器接收所述加密并標記的水印信號。優(yōu)選地,所述一個或多個電路在所述片上系統(tǒng)中使用公共密鑰驗證所述解 密的水印信號的簽名。優(yōu)選地,所述公共密鑰存儲在所述片上系統(tǒng)中。優(yōu)選地,所述一個或多個電路使用位于所述片上系統(tǒng)中的安全處理器生成 的隨機號碼來進行所述驗證。優(yōu)選地,所述一個或多個電路將所述驗證后的水印信號存儲到所述片上系 統(tǒng)中的非易失性存儲器上。優(yōu)選地,所述一個或多個電路在使所述驗證后的水印信號存儲到外接在所 述片上系統(tǒng)上的非易失性存儲器之前,對所述驗證后的水印信號再次進行加密。優(yōu)選地,所述一個或多個電路將所述再次加密的水印信號進行再次標記。 優(yōu)選地,所述一個或多個電路從所述外接非易失性存儲器重獲所述再次加 密的水印信號。優(yōu)選地,所述一個或多個電路在所述片上系統(tǒng)中再次解密所述重獲的加密 水印信號。優(yōu)選地,所述一個或多個電路在所述片上系統(tǒng)中再次驗證所述再次解密的 水印信號。本發(fā)明的各種優(yōu)點、各個方面和創(chuàng)新特征,以及其中所示例的實施例的細 節(jié),將在以下的描述和附圖中進行詳細介紹。
下面將結合附圖及實施例對本發(fā)明作進一步說明,附圖中 圖1是根據本發(fā)明實施例的片上系統(tǒng)數(shù)字水印的典型應用的示意圖; 圖2是根據本發(fā)明實施例的典型水印片上系統(tǒng)的框圖; 圖3是根據本發(fā)明實施例的使用安全處理器的典型水印系統(tǒng)的框圖; 圖4A是根據本發(fā)明實施例的典型外接閃存水印和算法信息存儲的框圖; 圖4B是根據本發(fā)明實施例的典型隨機號碼存儲的框圖; 圖5是根據本發(fā)明實施例的典型服務器端加密消息生成的框圖; 圖6是根據本發(fā)明實施例的在水印生成過程中的服務器端發(fā)生的典型步 驟的流程圖;圖7是根據本發(fā)明實施例的在水印生成過程中的片上系統(tǒng)端發(fā)生的典型 步驟的流程圖;圖8是根據本發(fā)明實施例的在水印嵌入過程中的片上系統(tǒng)端發(fā)生的典型 步驟的流程圖。
具體實施方式
本發(fā)明的各個方面涉及在多媒體片上系統(tǒng)中嵌入水印的方法和系統(tǒng)。本發(fā)明的典型步驟包括使用集成在片上系統(tǒng)中的安全處理器解密被加密和標記的 水印信號,并使用該解密水印信號將水印嵌入到多媒體信號中。該水印信號可 包括嵌入密鑰、將要嵌入的消息和嵌入參數(shù)??赏ㄟ^片上系統(tǒng)或安全服務器中 的主CPU從外接存儲器接收加密和標記的水印信號??墒褂煤灻?、公共密鑰 和在本地生成的隨機號碼字驗證解密的水印信號??蓪⒔涷炞C的水印信號存儲 在片上系統(tǒng)中的非易失性存儲器上,或先將其進行再次加密和再次標記,再將 其存儲到外接到片上系統(tǒng)的非易失性存儲器上。可從外接非易失存儲器中重獲 所述水印信號,并在所述片上系統(tǒng)中再次解密和再次驗證。圖1是根據本發(fā)明實施例的片上系統(tǒng)數(shù)字水印的典型應用的示意圖。參照圖l,示出了水印應用100,其包括電纜輸入101、電視機109和機頂盒103, 機頂盒103包括水印片上系統(tǒng)(SoC) 105和存儲器107。例如,電纜輸入IOI 可傳輸多媒體信號,包括音頻、視頻、數(shù)據和/或語音。機頂盒103可包括 合適的邏輯、電路和/或代碼,用于接收多媒體輸入信號并生成可在電視機109 上顯示的輸出信號。存儲器107可包括合適的邏輯、電路和/或代碼,用于存 儲從電纜輸入101接收到的多媒體數(shù)據,該多媒體數(shù)據已經由水印SoC 105進 行處理。盡管示出了電纜輸入IOI,但本發(fā)明并不限于此。因此,也可將其它 的媒體輸入(如衛(wèi)星饋入)提供給機頂盒103作為輸入。水印SoC 105可包括合適的邏輯、電路和/或代碼,用于接收多媒體數(shù)據 (如從電纜輸入IOI)和生成數(shù)字水印并將其嵌入到數(shù)據中。例如,該數(shù)字水 印可包括與多媒體數(shù)據源相關的加密數(shù)據和/或與機頂盒103相關的記錄特權。 數(shù)據中的加密消息只能被合適的水印檢測電路檢測到。在運行中,可通過電纜輸入101將多媒體數(shù)據傳送到機頂盒103。例如, 在期望保護多媒體數(shù)據使之不被非法復制和使用的例子中,水印SoC 105可使 用版權材料生成水印,并在將多媒體數(shù)據存儲到存儲器107和/或傳送到電視 機109之前,將所述水印嵌入到多媒體數(shù)據中??蓪⑶度氲乃】醋骱瘮?shù),其包括原始媒體(內容)數(shù)據F、嵌入密鑰 《、控制嵌入程序/算法的參數(shù)組P和將要嵌入到視頻和/或音頻中的消息M 。 可將消息數(shù)據M看作是比特序列。參數(shù)組戶可包括其它參數(shù)間的所謂水印嵌入因數(shù),也就是,控制將被水印影響的原始媒體數(shù)據的退化量(degradation^ 水印嵌入函數(shù)的輸出包括水印數(shù)據『。這樣,水印嵌入函數(shù)可以是以下格式-『=/為了確保水印嵌入的安全執(zhí)行,水印SoC 105中的尺和P將受到保護。 圖2是根據本發(fā)明實施例的水印片上系統(tǒng)的典型實施例的框圖。參照圖2, 示出了水印SoC執(zhí)行200,包括水印SoC 201、 DRAM 211和閃存219。水印 SoC201可包括水印嵌入功能模塊(WEFM) 203、安全處理器213、存儲器總 線215和主CPU 217。 WEFM 203可包括水印嵌入模塊205、消息生成模塊207 和水印生成模塊209。主CPU 217可包括合適的邏輯、電路和/或代碼,用于 捕獲在水印過程中安全處理器213所要求的信息。例如,主CPU可包括MIPS 處理器,并可通過存儲器總線215與DRAM 211相連,也可與閃存219相連。 存儲器總線215可包括合適的邏輯、電路和/或代碼,用于在主CPU 217、DRAM 211和水印SoC 201中的需要存取存儲在DRAM 211中的數(shù)據的其它組件之間 傳送數(shù)據。DRAM 211可包括合適的邏輯、電路和/或代碼,用于存儲主CPU217通 過存儲器總線215存取的數(shù)字數(shù)據。例如,DRAM 211可用于存儲主CPU 217 和/或安全處理器213生成的處理后的數(shù)據。DRAM 211也可用于存儲將用于 控制水印SoC201中的至少一個模塊運行的信息(如配置信息)。閃存可包括 合適的邏輯、電路和/或代碼,用于存儲可由主CPU217存取的數(shù)字數(shù)據。存 儲在DRAM 211或閃存219中的數(shù)據可包括加密消息,該加密消息可包括消 息M和參數(shù)P (參見圖l),并可供水印處理中的安全處理器213使用。安全處理器213可包括合適的邏輯、電路和/或代碼,用于由WEFM 203 生成輸出數(shù)據以構造或嵌入水印,如圖l所示的水印lll。根據本發(fā)明的一個 方面,被片上集成在水印SoC 201上的安全處理器213并不易于受到通過硬件 操作而可在外接處理器或主CPU (如主CPU 217)上做出的攻擊。這充分提 高了安全性能。消息生成模塊207可包括合適的邏輯、電路和/或代碼,用于為水印生成 生成消息M ??蓮妮斎胄盘柦邮占用芟ⅲ蛴芍鰿PU 217從DRAM 211或閃存219中重獲該加密消息。水印生成模塊209可包括合適的邏輯、電路和/ 或代碼,用于根據從安全處理器213和消息生成模塊207接收的輸入來生成水 印Mw。在運行中,主CPU 217可重獲加密和標記的消息,這些消息可存儲在 DRAM 211上或閃存219中,并將加密的標記的消息傳送到安全處理器213中。 安全處理器213在提取消息M'前對該消息進行解密并驗證簽名,消息M'將被 發(fā)送到消息生成模塊207。安全處理器213可生成在生成水印信號Mw過程中 由水印生成模塊209使用的密鑰〖和參數(shù)組尸。密鑰《可用于實現(xiàn)水印生成處 理,且參數(shù)組戶可用于確定可在水印生成模塊209中使用的算法。消息生成模 塊209可從接收到的由安全處理器213生成的消息M,中生成消息M ,或是從 原始媒體數(shù)據r中提取的消息數(shù)據中生成消息M,并將該消息M傳送到水印 生成模塊209。水印生成模塊209可使用輸入信號M,、 K和P生成水印信號。 可將水印信號Mw和參數(shù)組P傳送給水印嵌入模塊205。水印嵌入模塊205可 將水印信號Mw應用到使用參數(shù)組P的原始媒體數(shù)據r,其可生成輸出信號『, 該信號『具有嵌入到數(shù)據中的水印Mw。安全處理器213可安全地生成并傳送密鑰《、消息M'和M、水印信號 Mw和參數(shù)組戶,這樣組CPU 217或任何其它處理器可用于在任何時間直接存 取這些參數(shù)。水印生成過程中的這些參數(shù)的安全生成和傳輸可以是水印魯棒性 規(guī)則的需要。圖3是根據本發(fā)明實施例的使用安全處理器的典型水印系統(tǒng)的框圖。參照 圖3,示出了水印系統(tǒng)300,包括媒體處理單元301和安全處理器307。還示 出了加密輸入信號325、每個芯片獨有的密鑰323、公共密鑰333和簽名335。 加密的輸入信號325可包括密鑰K和將要被解密的消息M,(參見圖2),以及 參數(shù)組P。安全處理器可包括寄存器309、片上非易失存儲器(NVM) 313、 隨機號碼發(fā)生(RNG)引擎315、 NVM1 319和NVM2 321、解密引擎327、 門329和簽名驗證模塊331。媒體處理單元可包括水印生成和嵌入模塊311。片上NVM 313可包括合適的邏輯、電路和/或代碼,用于存儲數(shù)據。存儲 的數(shù)據可包括芯片ID317,其可用于識別可在水印過程中使用的單獨芯片,這樣該芯片生成的水印數(shù)據可用于識別數(shù)據源。也可在NVMl 319中存儲芯片 ID317,使其被包括在由媒體處理單元301生成和嵌入的水印數(shù)據中。存儲在 片上NVM 313中的數(shù)據也可包括每個芯片獨有的密鑰323,可由解密引擎327 將其用于生成合適的簽名335。RNG引擎315可包括合適的邏輯、電路和/或代碼,用于生成隨機號碼。 因為隨機號碼和芯片ID 317的獨特組合只能被使用一次,所以該隨機號碼可 用于提供更多的安全性。寄存器309可包括合適的邏輯、電路和/或代碼,用 于存儲數(shù)據。存儲的數(shù)據可包括芯片ID 317和由RNG引擎315生成的隨機號 碼。片上NVM 313、 NVMl 319和NVM2 321可包括合適的邏輯、電路和/或 代碼,用于存儲數(shù)據。存儲在NVM1 319上的數(shù)據可包括可被媒體處理單元 301使用的水印密鑰和算法信息。存儲在NVM1 321上的數(shù)據可包括由RNG 引擎315生成的隨機號碼,可由簽名驗證模塊331對其進行存取。媒體處理單元301可存取存儲在NVM1 319上的數(shù)據以確定水印生成和 嵌入模塊311參數(shù),該參數(shù)即將用于處理和將要嵌入的數(shù)據。例如,這些參數(shù) 可包括算法、水印密鑰、水印Mw和芯片ID。水印生成和嵌入模塊311可將 水印Mw嵌入到原始媒體數(shù)據F303以生成輸出信號『305。安全處理器307可安全地生成和傳送密鑰K、消息M'和M、水印信號 Mw和參數(shù)組P ,這樣主CPU或任何其它處理器可能不能在任意時間直接存取 這些參數(shù)。水印過程中包括的參數(shù)的安全生成和傳輸可以是如水印魯棒性規(guī)則 的需要。圖4A是根據本發(fā)明實施例的典型外接閃存水印和算法信息存儲的框圖。 參照圖4A,示出了外接存儲系統(tǒng)400,其包括驗證模塊401、解密模塊403、 閃存405、標記模塊407和加密模塊409。還示出了芯片密鑰411、驗證密鑰 413和標記密鑰415。在沒有非易失性存儲器可用的例子中,外接閃存系統(tǒng)400 可用于替代圖3所示的NVM1 319,并可用于存儲水印生成和嵌入模塊311 (參 見圖3)所需的水印密鑰和算法信息??蓪Ⅱ炞C模塊401、解密模塊403、標記模塊407和加密模塊409設置在 安全處理器307 (參見圖3)中,可將閃存405與安全處理器307外接,但將其設置在SoC (參見圖2)。閃存405可與圖2中所示的閃存219基本類似。標記模塊407可包括合適的邏輯、電路和/或代碼,用于從門329 (參見圖 3)中接收輸入,該輸入可包括由解密引擎327所生成的解密數(shù)據。標記模塊 407也可將標記密鑰415作為輸入接收,標記密鑰415可包括在或者標記在將 要傳送到加密模塊409的數(shù)據中,以指示來自閃存405的數(shù)據請求是來自于安 全的源,也就是安全處理器307 (參見圖3)。加密模塊409可包括合適的邏輯、 電路和/或代碼,用于加密將要存儲到閃存405中的數(shù)據。加密模塊409可將 標記模塊407生成的信號和芯片密鑰411作為輸入接收,這可與圖3中示出的 每個芯片獨有的密鑰323基本類似。解密模塊403可包括合適的邏輯、電路和/或代碼,用于解密存儲在閃存 405上的加密數(shù)據,并生成可傳送到驗證模塊401的輸出信號。解密模塊403 可將存儲在閃存405中的加密數(shù)據和芯片密鑰411作為輸入接收。驗證模塊 401可包括合適的邏輯、電路和/或代碼,用于將從解密模塊403中接收到的輸 入與驗證密鑰413進行比較以確定是否可將數(shù)據傳送到媒體處理單元301 (參 見圖3)。在運行中,在安全處理器307 (參見圖3)中的非易失性存儲器不可用的 例子中,可將外接閃存系統(tǒng)400用于在外接閃存405中安全地存儲加密數(shù)據。 門329 (參見圖3)生成的輸入信號可由標記模塊407接收。可將標記密鑰415 嵌入到從輸入信號接收到的數(shù)據中。加密模塊409可將芯片密鑰411插入并將 用于存儲到外接閃存405上的數(shù)據加密。在這種方式中,數(shù)據將被存儲到外接 存儲器中,并仍然維持安全處理器307 (參見圖3)的安全。如果合適的芯片密鑰411也作為輸入被接收,解密模塊可將存儲在閃存 405中的加密數(shù)據解密。接著可將解密數(shù)據傳送到驗證模塊401。在解密數(shù)據 由驗證密鑰413驗證的例子中,可將該數(shù)據傳送到媒體處理單元304 (參見圖 3)。圖4B是根據本發(fā)明實施例的隨機號碼存儲的典型框圖。參照圖4B,示 出了外接隨機號碼閃存系統(tǒng)420,其包括標記模塊421、閃存423、驗證模塊 425、標記密鑰427和驗證密鑰429??蓪擞浤K421、驗證模塊425、標記12密鑰427和驗證密鑰429內接到安全處理器307 (參見圖3),且將閃存423 外接到安全處理器307,但將設置在水印SoC 201 (參見圖2)中。標記模塊 421、驗證模塊425、閃存423、標記密鑰427和驗證密鑰429可與圖4A中示 出的標記模塊407、驗證模塊425、閃存405、標記密鑰415和驗證密鑰413 基本類似。閃存423可用于存儲RNG引擎315 (參見圖3)生成的隨機號碼。 閃存423也可將芯片ID存儲到寄存器309 (參見圖3)。在運行中,RNG引擎315生成的信號可由標記模塊421接收。標記模塊 可將標記密鑰427作為輸入接收。該數(shù)據包括RNG引擎315生成的隨機號碼 和源自標記密鑰427的簽名,并可將其存儲在閃存423中。可將存儲在閃存 423中的數(shù)據傳送到驗證模塊425。如果從驗證模塊傳送的數(shù)據是由驗證密鑰 429驗證的,可將該數(shù)據傳送到簽名驗證模塊331 (參見圖3)。圖5是根據本發(fā)明實施例的典型服務器端加密消息生成的框圖。參照圖5, 示出了加密消息生成器500,其包括安全服務器503和寄存器501。安全服務 器503可包括安全數(shù)據庫505、水印信息模塊507、加密和標記模塊509、公 共密鑰511和加密密鑰513。寄存器501可與寄存器309 (參見圖3)基本類 似,并可用于存儲RNG引擎315 (參見圖3)生成的隨機號碼和芯片ID 317 (參見圖3)。安全數(shù)據庫505可包括合適的邏輯、電路和/或代碼,用于存儲數(shù)據但并 不允許來自安全服務器503外部的可讀存取。存儲在安全數(shù)據庫505中的數(shù)據 可包括多個加密密鑰(如加密密鑰513),為對應于多個水印SoC (如圖2中 所示的水印SoC 201)的芯片ID而定義。水印信息模塊507可包括嵌入密鑰K、 消息M,和參數(shù)組P (參見圖l)。消息M,也可包括芯片ID 317,芯片ID317 儲在寄存器501并由安全服務器503讀取。加密和標記模塊509可包括合適的 邏輯、電路和/或代碼,用于加密數(shù)據并為加密后的數(shù)據提供簽名。加密和標 記模塊509可將加密密鑰513、個人密鑰511和水印信息(包括嵌入密鑰《、 消息M'和參數(shù)組P)作為輸入接收,并生成輸出(包括加密的和標記的水印 密鑰《、消息M,和參數(shù)組尸)。在運行中,芯片ID (如圖3中所示芯片ID 317)可用于從安全數(shù)據庫505重新獲取加密密鑰513。加密和標記模塊509可使用加密密鑰513和個人密鑰 511對來自水印信息模塊507的水印信息進行加密和標記,該水印信息包括嵌 入密鑰《、消息M'和參數(shù)組P。可通過網絡將加密和標記模塊509生成的輸 出傳送到遠程主機或存儲在外部以供水印SoC(如圖2中所示的水印SoC 201 ) 使用。圖6是根據本發(fā)明實施例的在水印生成過程中的服務器端發(fā)生的典型步 驟的流程圖。參照圖6,在起始步驟601之后的步驟603中,安全服務器503 可重獲RNG引擎315生成的隨機號碼和芯片ID 317。在步驟605中,芯片ID 317可用于重獲對應的加密密鑰513。在步驟607中,可生成水印信息,該水 印信息可包括芯片ID317。在步驟609中,來自RNG引擎315的隨機號碼可 采用個人密鑰511標記水印信息,接著加密和標記模塊509使用加密密鑰513 對該水印信息進行加密。在步驟611中,加密和標記模塊509向SoC201的輸 出包括加密的和標記的嵌入密鑰《、消息M'和參數(shù)組P 。圖7是根據本發(fā)明實施例的在水印生成過程中的片上系統(tǒng)端發(fā)生的典型 步驟的流程圖。參照圖7,在起始步驟701之后的步驟703中,可從片上NVM 313中讀取芯片ID 317,并將其存儲在寄存器309中。在步驟705中,RNG 引擎315生成的隨機號碼可存儲在寄存器309中。在步驟707中,在片上可寫 非易失性存儲器(如NVM2 321)的例子中,可將隨機號碼存儲在NVM2 321 中,接著執(zhí)行結束步驟713。在當前沒有片上可寫非易失性存儲器的例子中, 可采用標記密鑰427對隨機號碼進行標記并將其存儲在外接存儲器(如閃存 423)中,接著執(zhí)行結束步驟713。圖8是根據本發(fā)明實施例的在水印嵌入過程中的片上系統(tǒng)端發(fā)生的典型 步驟的流程圖。參照圖8,在起始步驟801之后的步驟803中,解密引擎327 可使用每個芯片獨有的密鑰323加密輸入信號325。在步驟805中,如果存在 可寫內部非易失性存儲器(如NVM2 321),可從NVM2 321讀取RNG引擎 315生成的隨機號碼。在步驟815中,簽名驗證模塊331可使用公共密鑰和 RNG引擎315生成的隨機號碼驗證簽名335。如果在步驟805中,不存在可 寫內部非易失性存儲器,簽名驗證模塊331可讀取并使用存儲在閃存423中的隨機號碼,以使用公共密鑰333驗證簽名335。在步驟811中,如果簽名335 通過驗證,該過程將前進到步驟815,如果驗證失敗,該過程將在步驟813處 停止。在步驟817中,可將解密的嵌入密鑰《、消息M'和參數(shù)組P存儲到NVM1 319,并將其傳送到水印生成和嵌入模塊311。在步驟819中,水印生成和嵌 入模塊311可生成水印Mw,并將其嵌入到原始媒體數(shù)據F303以生成輸出信 號『305,接著執(zhí)行結束步驟821。在本發(fā)明的一個實施例中,集成在片上系統(tǒng)201中的安全處理器307可解 密被加密并標記的水印信號,并使用該解密的水印信號MW將水印嵌入到多 媒體信號,該水印信號可包括將要被嵌入的嵌入密鑰《、消息M'和嵌入參數(shù) 組P??赏ㄟ^位于片上系統(tǒng)201和安全服務器503中的主CPU217從外接存儲 器219接收加密和標記的水印信號??墒褂煤灻?35、公共密鑰333和本地生 成的隨機號碼驗證解密的水印信號。可將經驗證的水印信號存儲在片上系統(tǒng) 201中的非易失性存儲器319或先將其進行再次加密和再次標記,再將其存儲 到外接到片上系統(tǒng)201的非易失性存儲器405上??蓮耐饨臃且资源鎯ζ?405重獲水印信號,并在片上系統(tǒng)201中再次加密和驗證。本發(fā)明的又一實施例可提供一種機器可讀存儲器,其內存儲的計算機程序 包括用于與網絡交換信息的至少一個代碼段,所示至少一個代碼段由機器執(zhí)行 而使得所述機器執(zhí)行上述方法。因此,本發(fā)明可以通過硬件、軟件,或者軟、硬件結合來實現(xiàn)。本發(fā)明可 以在至少一個計算機系統(tǒng)中以集中方式實現(xiàn),或者由分布在幾個互連的計算機 系統(tǒng)中的不同部分以分散方式實現(xiàn)。任何可以實現(xiàn)方法的計算機系統(tǒng)或其它設 備都是可適用的。常用軟硬件的結合可以是安裝有計算機程序的通用計算機系 統(tǒng),通過安裝和執(zhí)行程序控制計算機系統(tǒng),使其按方法運行。本發(fā)明的實施例可作為板級產品(boardlevelproduct)來實施,如單個芯片、 專用集成電路(ASIC)、或者作為單獨的部件以不同的集成度與系統(tǒng)的其它部分 一起集成在單個芯片上。系統(tǒng)的集成度主要取決于速度和成本考慮?,F(xiàn)代處理 器品種繁多,使得能夠采用目前市場上可找到的處理器。另外,如果作為ASIC 核心或邏輯模塊的該處理器是可獲得的,則目前市場上可找到的處理器可以作為ASIC器件的一部分,帶有各種功能的固件。本發(fā)明還可以通過計算機程序產品進行實施,程序包含能夠實現(xiàn)本發(fā)明方 法的全部特征,當其安裝到計算機系統(tǒng)中時,可以實現(xiàn)本發(fā)明的方法。本文件 中的計算機程序所指的是可以采用任何程序語言、代碼或符號編寫的一組指 令的任何表達式,該指令組使系統(tǒng)具有信息處理能力,以直接實現(xiàn)特定功能, 或在進行下述一個或兩個步驟之后實現(xiàn)特定功能a)轉換成其它語言、編碼或 符號;b)以不同的格式再現(xiàn)。雖然本發(fā)明是通過具體實施例進行說明的,本領域技術人員應當明白,在 不脫離本發(fā)明范圍的情況下,還可以對本發(fā)明進行各種變換及等同替代。另外, 針對特定情形或材料,可以對本發(fā)明做各種修改,而不脫離本發(fā)明的范圍。因 此,本發(fā)明不局限于所公開的具體實施例,而應當包括落入本發(fā)明權利要求范 圍內的全部實施方式。
權利要求
1、一種處理數(shù)據的方法,其特征在于,所述方法包括在片上系統(tǒng)中,使用集成在所述片上系統(tǒng)中的安全處理器來解密被加密并標記的水印信號;以及在所述片上系統(tǒng)中,使用所述解密的水印數(shù)據將水印嵌入到多媒體信號中。
2、 根據權利要求1所述的方法,其特征在于,所述加密并標記的水印信 號包括嵌入密鑰、將要被嵌入的消息、和定義所述嵌入的參數(shù)。
3、 根據權利要求2所述的方法,其特征在于,所述嵌入密鑰用于所述水印的嵌入。
4、 根據權利要求1所述的方法,其特征在于,所述方法進一步包括通過 位于所述片上系統(tǒng)中的主CPU從外接存儲器接收所述加密并標記的水印信 號。
5、 根據權利要求1所述的方法,其特征在于,所述方法進一步包括從安 全服務器接收所述加密并標記的水印信號。
6、 一種用于信號處理的系統(tǒng),其特征在于,所述系統(tǒng)包括在片上系統(tǒng)中,包括安全處理器的一個或多個電路,用于解密被加密并標記的水印信號;以及所述一個或多個電路在所述片上系統(tǒng)中使用所述解密的水印數(shù)據將水印 嵌入到多媒體信號中。
7、 根據權利要求6所述的系統(tǒng),其特征在于,所述加密并標記的水印信號包括嵌入密鑰、將要被嵌入的消息、和定義所述嵌入的參數(shù)。
8、 根據權利要求8所述的方法,其特征在于,所述嵌入密鑰用于所述水 印的嵌入。
9、 根據權利要求6所述的系統(tǒng),其特征在于,所述一個或多個電路通過 位于所述片上系統(tǒng)中的主CPU從外接存儲器接收所述加密并標記的水印信 號。10、根據權利要求6所述的系統(tǒng),其特征在于,所述一個或多個電路從安 全服務器接收所述加密并標記的水印信號。
全文摘要
本發(fā)明涉及一種數(shù)據處理的方法和系統(tǒng),所述方法包括使用集成在片上系統(tǒng)中的安全處理器解密被加密和標記的水印信號,并使用該解密水印信號將水印嵌入到多媒體信號中。該水印信號可包括嵌入密鑰、將要嵌入的消息和嵌入參數(shù)??赏ㄟ^片上系統(tǒng)或安全服務器中的主CPU從外接存儲器接收加密和標記的水印信號。可使用簽名、公共密鑰和在本地生成的隨機號碼字驗證解密的水印信號。可將經驗證的水印信號存儲在片上系統(tǒng)中的非易失性存儲器上,或先將其進行再次加密和再次標記,再將其存儲到外接到片上系統(tǒng)的非易失性存儲器上??蓮乃鐾饨臃且资源鎯ζ髦孬@所述水印信號并在所述片上系統(tǒng)中對其進行再次解密和再次驗證。
文檔編號H04N7/24GK101262599SQ20081008611
公開日2008年9月10日 申請日期2008年3月7日 優(yōu)先權日2007年3月8日
發(fā)明者謝孟·陳 申請人:美國博通公司