图像处理装置及其控制方法
图像处理装置及其控制方法
【技术领域】
[0001]根据示例实施例的装置和方法涉及能够处理将被显示为图像的视频流的图像处理装置及其控制方法,具体地涉及当被数字版权管理(DRM)保护的内容数据的视频流被解密并显示为图像时防止经解密的内容数据由于黑客行为而被泄漏(受损)的图像处理装置及其控制方法。
【背景技术】
[0002]图像处理装置根据各种视频处理过程来处理从外部接收的图像信号/视频数据。图像处理装置可将基于经处理的视频数据的图像显示在其自己的显示面板上,或将经处理的图像信号输出到具有面板的另一显示装置,以使得可以在相应的显示装置上显示基于经处理的图像信号的图像。即,图像处理装置可包括能够显示图像的面板,或不包括面板,只要它能处理视频数据即可。例如,前一情况可包括电视(TV),而后一情况可包括机顶盒。
[0003]随着技术的发展,已经通过模拟/数字通信向图像处理装置提供了高分辨率和超高清(UHD)的内容数据。这种内容数据允许被自由拷贝/复制,或者其版权可受到数字版权管理(DRM)的保护。可以各种形式来实现DRM,并且DRM基本上被提供用来防止未经授权的第三方未经允许对图像处理装置的内容数据进行复制。例如,内容提供商向图像处理装置提供通过DRM技术加密的内容数据,并且图像处理装置使用用于解密的秘密密钥对内容数据进行解密,从而可基于经解密的内容数据来显示图像。在没有秘密密钥的情况下,图像处理装置不能对经加密的内容数据的图像进行显示。
[0004]图像处理装置必须防止应用了 DRM的内容数据被复制并泄漏给外部装置,而允许相应的内容数据在图像处理装置中被解码并被显示为图像。但是,如果不对图像处理装置的内部配置的操作设置任何限制,则不可能防止内容数据泄漏到外部。相应地,图像处理装置可能需要用于保护内容数据的配置和设计。
【发明内容】
[0005]在一个或多个实施例的方面中,提供了一种图像处理装置,其可包括:信号接收机,被配置为接收加密图像信号;存储装置,被配置为临时存储在所述信号接收机中接收的加密图像信号;信号解密器,被配置为通过使用从加密图像信号中提取的预设第一秘密密钥对从所述存储装置输出的加密图像信号进行解密将加密图像信号转换成解密图像信号;以及解码器,被配置为对从信号解密器输出的解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。从而,防止解密图像信号被存储在存储装置中,由此保护解密图像信号不会在没有允许的情况下由于对CPU或存储装置的黑客行为而泄漏并加强内容安全性。
[0006]该图像处理装置还可包括中央处理单元(CPU),其中,所述存储装置存储将被CPU处理的数据。用于存储加密图像信号的存储装置在将被CPU使用的RAM的存储区域中被具体化(materialized),由此简化图像处理装置的设计并降低生产成本。
[0007]该图像处理装置还可包括:解复用器,被配置为对信号接收机中接收的加密图像信号进行解复用。从而,如果所接收的图像信号是经复用的传输流,则将其分离为对应于各个解码器的子流且之后存储在存储装置中。
[0008]CPU可被配置为:从在信号接收机中接收的加密图像信号中提取第一秘密密钥,以及可以将所提取的第一秘密密钥存储在信号解密器能够访问的寄存器中。
[0009]CPU可被配置为:在对加密图像信号的解密完成时将第一秘密密钥从寄存器中删除。秘密密钥只在加密时存在,而在其他时候则不存在于图像处理装置中,从而可防止秘密密钥泄漏,由此最终保护解密图像信号。
[0010]该图像处理装置还可包括:控制器,被配置为将由信号接收机接收的加密图像信号存储在存储装置中,以及可被配置为从存储装置向信号解密器发送与解码器所请求的数据量一样多的所存储的图像信号。从而,能够控制图像信号向/从存储装置输入/输出。
[0011]控制器可被配置为:如果存储在存储装置中的图像信号未被加密,则通过绕过信号解密器向解码器发送存储在存储装置中的图像信号。从而,如果传输流包括加扰子流和未加扰子流两者,则可根据它们的状态向解码器发送子流。
[0012]控制器可将向信号解密器发送的加密图像信号从存储装置中删除。从而,在存储装置中,确保了用于存储下一次发送的加密图像信号的区域的安全。
[0013]该图像处理装置还可包括:加密器,被配置为使用预设第二秘密密钥对从信号解密器输出的解密图像信号进行加密;以及另一存储装置,被配置为存储由加密器再次加密的图像信号。第二秘密密钥可以是基于图像处理装置的唯一标识信息来生成的。从而,图像处理装置的用户可以记录和存储解密图像信号,同时防止解密图像信号将来被泄漏。
[0014]在一个或多个实施例的方面中,提供了一种控制图像处理装置的方法,所述方法可包括:接收加密图像信号;在存储装置中临时存储加密图像信号;通过使用加密图像信号的预设第一秘密密钥对所述存储装置中存储的加密图像信号进行解密,将加密图像信号转换成解密图像信号;以及对解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。从而,防止解密图像信号被存储在存储装置中,且从而保护解密图像信号在没有允许的情况下不由于对CPU或存储装置的黑客行为而泄漏,由此加强内容安全性。
[0015]存储装置可存储将被图像处理装置的中央处理单元(CPU)处理的数据。用于存储加密图像信号的存储装置被设置在将被CPU使用的RAM的存储区域中,由此简化图像处理装置的设计并降低生产成本。
[0016]接收加密图像信号还可包括对加密图像信号进行解复用。从而,如果所接收的图像信号是经复用的传输流,则将其分离为对应于各个解码器的子流并之后存储在存储装置中。
[0017]将加密图像信号转换成解密图像信号可包括:从加密图像信号中提取第一秘密密钥;以及将所提取的第一秘密密钥存储在寄存器中,其中所述第一秘密密钥由CPU访问以用于进行加密。将加密图像信号转换成解密图像信号还可包括:当对加密图像信号的解密完成时将第一秘密密钥从寄存器中删除。秘密密钥只在加密时存在于图像处理装置中,而在其他时候则不存在于图像处理装置中,从而可防止秘密密钥泄漏,由此最终保护解密图像?目号。
[0018]所述方法还可包括使用预设第二秘密密钥对解密图像信号进行加密;以及存储被再次加密的图像信号。第二秘密密钥可以是基于图像处理装置的唯一标识信息来生成的。从而,图像处理装置的用户可以记录和存储解密图像信号,同时防止解密图像信号将来被泄漏。
[0019]在一个或多个实施例的方面中,提供了存储计算机可读指令的至少一个非瞬时计算机可读介质,所述计算机可读指令当被执行时实现一个或多个实施例的方法。
[0020]在一个或多个实施例的方面中,图像处理装置可被并入以下任一项中:电视、监视器、平板电脑、移动电话、电子黑板、电子相框、电子公告牌、机顶盒和光媒体播放器。
[0021]在一个或多个实施例的方面中,提供了一种图像处理装置,其可包括:信号接收机,被配置为接收加扰传输流;中央处理单元,被配置为从加扰传输流中提取秘密密钥以及在寄存器中存储秘密密钥;解复用器,被配置为将加扰视频流与加扰传输流相分离;控制器,被配置为从解复用器接收加扰视频流;包括缓冲区的存储装置,被配置为从控制器接收加扰视频流;视频解码器,被配置为请求控制器控制对存储在缓冲区中的加扰视频流的发送,以用于对加扰视频流进行解扰和解码;解扰器,被配置为通过控制器响应于解码器的请求从缓冲区发送加扰视频流,来从缓冲区接收加扰视频,以及被配置为使用存储在寄存器中的秘密密钥对加扰视频流进行解扰,以生成净视频流;以及视频解码器,被配置为接收净视频流以及对净视频流进行解码,以显示基于经解码的解扰视频流的视频。
[0022]解复用器可被配置为:将加扰音频流与加扰传输流相分离。控制器可被配置为:从解复用器接收加扰音频流。存储装置可包括缓冲区,缓冲区被配置为从控制器接收加扰音频流。
[0023]该图像处理装置还可包括:音频解码器,被配置为请求控制器控制对缓冲区中存储的加扰音频流的发送,以用于对加扰音频流进行解扰和解码;解扰器,被配置为通过控制器响应于解码器的请求从缓冲区发送加扰音频流,来从缓冲区接收加扰音频,以对加扰音频流进行解扰和解码,以及被配置为使用存储在寄存器中的秘密密钥对加扰音频流进行解扰以生成净音频流;以及音频解码器,被配置为接收净音频流以及对净音频流进行解码。
[0024]中央处理单元可被配置为:从加扰传输流中提取另一秘密密钥,以及在另一寄存器中存储该另一秘密密钥。
[0025]该图像处理装置还可包括:音频解码器,被配置为请求控制器控制对存储在缓冲区中的加扰音频流的发送,以用于对加扰音频流进行解扰和解码;解扰器,被配置为通过控制器响应于解码器的请求从缓冲区发送加扰音频流,来从缓冲区接收加扰音频,以对加扰音频流进行解扰和解码,以及被配置为使用另一寄存器中存储的另一秘密密钥对加扰音频流进行解扰,以生成净音频流;以及音频解码器,被配置为接收净音频流以及对净音频流进行解码。
[0026]在一个或多个实施例的方面中,提供了一种图像处理装置,该图像处理装置可包括:信号接收机,被配置为接收包括秘密密钥和加扰视频流在内的加扰传输流;存储控制器;包括缓冲区的存储装置,被配置为接收扰码视频流;视频解码器,被配置为请求控制器控制对存储在缓冲区中的加扰视频流的发送,以用于对加扰视频流进行解扰和解码;解扰器,被配置为通过存储控制器响应于解码器的请求从缓冲区发送加扰视频流,来从缓冲区接收加扰视频,以及被配置为使用秘密密钥对加扰视频流进行解扰,以生成净视频流;以及视频解码器,被配置为接收净视频流以及对净视频流进行解码,以显示基于经解码的解扰视频流的视频。
【附图说明】
[0027]根据以下结合附图对示例实施例的描述,以上和/或其它方面将变得更为明显并更容易理解,在附图中:
[0028]图1示出了根据示例实施例的图像处理装置的示例;
[0029]图2是图1的图像处理装置中的处理器的框图;
[0030]图3是根据示例实施例的处理器的框图;
[0031]图4是示出了根据示例实施例的适用于中央处理单元(CPU)的软件安全技术的原理的示例;
[0032]图5是根据示例实施例的处理器的框图;
[0033]图6是示出了图5的处理器中的RAM控制器在缓冲区中存储视频流的原理的示例;
[0034]图7是示出了按MPEG的压缩原理所生成的视频流的帧结构的示例;
[0035]图8是根据示例实施例的处理器的框图;
[0036]图9是示出了图5的处理器中的流的过程的示例;
[0037]图10是示出了图8的处理器中的流的过程的示例;
[0038]图11是根据示例实施例的处理器的框图;
[0039]图12是根据示例实施例的处理器的框图;
[0040]图13是根据示例实施例的处理器的框图;
[0041]图14是根据示例实施例的处理器的框图;
[0042]图15是示出了根据示例实施例的图像处理装置的控制方法的流程图;
[0043]图16是示出了根据示例实施例的操作RAM的原理的框图;
[0044]图17是示出了根据示例实施例的将RAM分区并指定为主区和缓冲区的原理的框图;以及
[0045]图18是根据示例实施例的处理器的框图。
【具体实施方式】
[0046]下文中,将参照附图来详细描述示例实施例。以下对示例实施例的描述是通过引用附图中示出的元素进行的,其中相似的附图标记指代具有实质相同功能的相似元素。
[0047]在示例实施例的描述中,术语中使用的序数词,比如第一元素、第二元素等,用于描述各个元素,并且这些术语用于区分一个元素和另一个元素。因此,元素的含义并不被这些术语所限制,这些术语只用于解释相应的实施例,而不限制本公开。
[0048]此外,示例实施例将描述与示例实施例的方面直接相关的元素,对其它元素的描述将被省略。然而,将理解的是:省略了描述的元素并非对于实现根据示例实施例的装置或系统来讲是不必要的。在下文中,诸如“包括”或“具有”之类的术语指代存在特征、数量、步骤、操作、元素或其组合,而并不排除一个或多个其它特征、数量、步骤、操作、元素或其组合的存在或添加。
[0049]图1示出了根 据示例实施例的图像处理装置100的示例。
[0050]如图1所示,图像处理装置100是具有能够自己显示图像的显示器120的显示装置,并且可包括电视(TV)。然而,图像处理装置100不止能够通过具有显示器120的显示装置来实现,还可以实现为不具有任何显示器的形式。例如,前一种情况可包括TV、监视器、平板电脑、移动电话、电子黑板、电子相框、电子公告牌等,而后一种情况可包括机顶盒、光多媒体播放器等。此外,图像处理装置100可实现为各种形式。例如,图像处理装置100可应用为将被固定安装的固定形式并用于一个地方,还可应用为将被自由携带的移动形式并由用户使用。
[0051]图像处理装置100接收广播信号或类似的从外部接收的视频数据/图像信号/视频流,并根据预设过程对其进行处理,由此在显示器120上显示图像。如果图像处理装置不具有显示器120,则图像处理装置100向另一显示装置(未示出)发送视频流,从而可在显示装置(未示出)上显示图像。
[0052]图像处理装置100包括:通信器110,其与外部交换信号/数据;显示器120,其在通信器110中所接收的数据是视频流的情况下显示基于数据的图像;输入130,其接收用户的输入;存储装置140,其存储数据;以及处理器150,其控制图像处理装置100的一般操作并处理数据处理器150。
[0053]通信器110在本地或通过网络发送和接收数据,以使得显示装置100能够与外部交互式通信。例如,通信器110根据预设通信协议通过有线/无线广域网与外部设备(未示出)进行连接。通信器110可通过基于通信标准的连接端口或一组连接模块来实现,因此用于连接的协议或将连接到的外部设备(未示出)不限于一种种类或类型。通信器110可构建于显示装置100中,或者通信器110的整个或一些元素可采用显示装置100中的附件(add-on)或连接器(dongle)的形式附加安装。
[0054]通信器110可基于与各个连接设备有关的各个通信协议来发送和接收信号。在视频数据的情况中,通信器110可基于各种标准来发送和接收信号,比如射频(RF)、合成/分量视步页、超级视步页、Syndicat des Constructeurs d' Appareils Rad1recepteurs etT6l6viseurs(SCART)、高清多媒体接口(HDMI)、显示端口、统一显示接口(UDI)、无线高清(HD)等。
[0055]通信器110可接收模拟信号和数字信号两者,并包括用于模拟和数字信号的模块。例如,通信器110可包括:调谐器(未示出),用于选择广播信号,即通过射频(RF)方法在天线中接收的视频流;以太网模块(未示出),用于接收关于网络(比如互联网等)的数字分组数据。
[0056]显示器120显示基于由处理器150处理的视频流的图像。显示器120可以通过例如液晶、等离子、发光二极管(LED)、有机发光二极管(0LED)、表面传导电子发射器、碳纳米管(CNT)、纳晶等各种显示器来实现,而不被限制。
[0057]显示器120可根据其类型而包括附加元素。例如,如果显示器120是通过液晶来实现的,则显示器130包括液晶显示器(LCD)面板(未示出)、用于向LCD面板发光的背光单元(未示出)和用于驱动LCD面板(未示出)的面板驱动器(未示出)。
[0058]输入130响应于用户的操作或输入向处理器150发送各种预设控制命令或信息。输入130对通过与用户的意图相对应的用户控制生成的各种事件进行信息化,并向处理器150发送事件信息。可采用各种形式实现输入130,以用于生成由用户输入的信息。例如,输入130可包括:按键/按钮,安装在图像处理装置100外部;远程控制器,与图像处理装置100的主体远程且分离地提供,并与通信器110通信;或者与显示器120集成在一起的触摸屏。
[0059]存储装置140在处理器150的处理和控制之下存储各种数据。存储装置140通过闪存、硬盘驱动器或其它类似非易失性存储器实现,以保持数据,而不管系统供电如何。存储装置140被处理器150访问,并关于数据执行读取、写入、编辑、删除、更新等。
[0060]处理器150对通信器110中接收的数据/信号执行各种过程。如果在通信器110中接收到视频流,则处理器150对视频流执行视频处理过程,并向显示器120输出经处理的视频流,由此允许显示器120显示基于视频流的图像。
[0061]对于由处理器150执行的视频处理过程的种类,没有任何限制,并且视频处理过程可以例如包括:解复用,用于将输入流分离成视频、音频和附加数据的子流;解码,将对应于视频流的图像格式执行;解交织,用于将视频流从交织类型转换成渐进类型;缩放,用于调整视频流以具有预设分辨率;降噪,用于改善图像质量;细节增强;帧刷新率转换等。
[0062]处理器150可根据数据的类型和属性执行各种过程,因此处理器150的过程不限于前述视频处理过程。此外,可被处理器150处理的数据不限于通信器110中接收的前述数据。例如,如果用户的语音输入到图像处理装置100,则处理器150可根据预设音频处理过程来处理语音。处理器150可实现为系统级芯片(SoC)的形式,其中,集成了对应于这些过程的各种功能,或实现为图像处理板的形式,其中在印刷电路板上安装用于独立执行各个过程的单独的芯片组。从而,处理器150可被构建于图像处理装置100中。
[0063]下文中,将参照图2来描述处理器150的细节。
[0064]图2是处理器150的框图。图2中所示的处理器150只包括与该示例实施例直接相关的元素。实际上,处理器150除了该示例实施例中描述的元素之外还可包括其它元素。
[0065]如图2所示,处理器150包括:解复用器151,将来自通信器110的调谐器111的传输流分离成子流并分别输出子流;缓冲区153,其中临时存储从解复用器151输出的各个子流;解码器155,对临时存储在缓冲区153中的各个子流进行解码;中央处理单元(CPU) 157,针对处理器150的操作来执行计算和控制;以及随机存取存储器(RAM) 159,CPU157计算的数据被加载到RAM 159。
[0066]例如,如果在外部天线(未示出)中接收到射频(RF)广播信号,则调谐器111被调谐到特定信道并通过转换RF广播信号来输出传输流。调谐器111包括信道解码器和模/数(A/D)转换器,以将模拟信号转换成数字传输流并进行输出。
[0067]解复用器(或deMUX)151基本上充当与复用器(未示出)相反的角色。S卩,解复用器151将一个输入端与多个输出端连接,并从而根据选择信号将来自输入端的流加以输出和分发到每个输出端。例如,如果对于一个输入端存在四个输出端,则可通过两个选择信号的组合来分别选择四个输出端,其中每个选择信号具有“0”或“1”的状态。
[0068]除了前述功能之外,安装在图像处理装置100中的解复用器151将从调谐器111接收的传输流分离成子流,即视频流、音频流、补充流等,并将它们分别输出到输出端。
[0069]解复用器151根据分别赋予传输流中的分组的分组标识符(PID)将传输流分离为各个子流。传输流是通过将对应于各个信道的流独立压缩成分组并对这些分组进行复用来生成的。当生成了传输流时,向对应于特定信道的分组赋予一个PID,并从而与另一信道的分组相区分。解复用器151根据PID对传输流的分组进行分类,并从而提取具有相同PID的子流。
[0070]缓冲区153是一种临时存储器,从解复用器151输出的每个子流在被输入到解码器155之前被临时存储在缓冲区153中。存储在缓冲区153中的子流被解码器155调用并输入到解码器155,然后将所调用的子流从缓冲区153中删除。作为替代,将从解复用器151输出的新的子流存储在缓冲区153中。
[0071]以下说明不将从解复用器151输出的子流直接输入到解码器155而是临时存储在缓冲区153中并通过解码器155的调用输入到解码器155的原因。
[0072]图像处理装置100的元素(比如解复用器151和解码器155)基本上根据图像处理装置100自己的系统时钟进行操作。解复用器151和解码器155每单位时间分别输出特定量的数据流。然而,每单位时间输入到解码器155的数据流的量并不是恒定的。因此,在没有缓冲区153的情况下,解码器155不能正常处理从解复用器151输出的流。也就是说,为了发送流,在将流输入到解码器155之前的步骤中,缓冲区153是必要的。
[0073]此外,每单位时间输入到解码器155的数据流的量不恒定的原因与流的具体化有关,下文将对其细节进行描述。
[0074]解码器155处理从解复用器151输出并临时存储在缓冲区153中的流。例如,如果从解复用器151输出了视频流和音频流,则它们首先被存储在缓冲区153中。要处理的流被从缓冲区153调用到解码器155,并由解码器155处理和输出。由于按特定格式编码的流被调用,所以解码器155反转针对该流的编码过程,由此执行解码过程,其中流回到编码过程前的之前状态。
[0075]在该示例实施例中,提供了一个解码器155,其可具有用于分别处理流的多个输入和输出端。备选地,可分别提供对应于流的解码器。
[0076]CPU 157将要执行中央计算,以操作处理器150中的一般元素,并基本上在分析和计算数据时充当中心角色。CPU 157在内部包括:处理器寄存器(未示出),其中存储将处理的命令;算术逻辑单元(ALU,未示出),其负责比较、确定和计算;控制单元(未示出),其在内部控制CPU 157分析命令并正确执行命令;内部总线(未示出);高速缓存(未示出)等。此外,CPU 157与记载有要处理的数据的RAM 159进行通信。
[0077]RAM 159加载有要由CPU 157处理的数据。RAM 159包括将加载有数据的易失性存储器(未示出),以及用来控制该易失性存储器(未示出)的RAM控制器(未示出)。在CPU 157的控制之下,RAM控制器(未示出)在RAM 159中加载新的数据或将RAM 159中加载的数据调用到CPU 157。
[0078]在使用这一结构的情况下,将描述用于处理传输流的处理器150的操作。调谐器111接收RF广播信号并输出数字传输流。解复用器151将传输流分离成视频流和音频流的子流,并以恒定速率向缓冲区153分别输出这些流。
[0079]响应于解码器155的调用,将存储在缓冲区153中的视频流和音频流从缓冲区153输入到解码器155。解码器155调用的数据流的量取决于解码器155在相应时间点的处理,并从而每单位时间并不是恒定的。
[0080]解码器155处理视频流和音频流并以各自的恒定速率将它们输出。输出的视频流在显示器120(参见图1)上被具体化为图像,以及输出的音频流通过扬声器(未示出)等被具体化为声音。
[0081]根据该示例实施例,分离地提供缓冲区153和RAM 159。缓冲区153和RAM 159可分别通过易失性存储器实现,以临时存储数据。分别提供为分离的硬件存储器的缓冲区153和RAM 159相对地增加处理器150的制造成本并使得处理器150的电路结构复杂。因此,如果缓冲区153被提供为RAM 159的部分存储区域而不是分离的硬件元素,则能够相对地简化结构并降低制造成本。
[0082]图3是根据示例实施例的处理器160的框图。在该示例实施例中,处理器160可以替代图2的处理器150,并被用于图1中的图像处理装置100。
[0083]如图3所示,处理器160包括解复用器161、缓冲区163、解码器165、CPU 167和RAM 169。与前述示例实施例一样,解复用器161将从调谐器111输出的传输流分离成子流并将子流临时存储在缓冲区163中,且解码器165对临时存储在缓冲区163中的子流进行调用和解码。CPU 167控制这些过程并执行必要的操作。
[0084]与图2的示例实施例相对照,根据该示例实施例的缓冲区163不是与RAM 169分离的存储器,而是RAM 169的部分存储区域。缓冲区163可通过静态分配实现,在该静态分配中,使用RAM 169中的存储区域的预设地址范围;或者可通过动态分配实现,在该动态分配中,缓冲区163的必要大小发生变化。在任一情况中,缓冲区163使用RAM 169的存储区域。由于RAM 1 69和缓冲区163被具体化为单个硬件存储器,所以,与将它们具体化为分离的硬件元素的前述示例实施例相比,这更有可能简化结构和降低制造成本。
[0085]在图2和图3中所示的示例实施例中,图像处理装置100处理未被应用特定安全措施的传输流。然而,将被处理器160处理的传输流可被诸如DRM技术之类的安全措施保护,以便不在没有允许的情况下通过黑客行为被拷贝。在这种情况中,在解码过程之前,必须将相应传输流从安全措施下释放。
[0086]例如,针对由数据提供商或流提供商提供的UHD图像的内容数据可包括由在编码过程中设置的加密算法所加密的数据。从而,加密内容数据的流将被称为加扰流。此外,可通过特定秘密密钥或解密密钥来解密加扰流,且被解密并返回到在经受加密过程之前的在先流的流将被称为净流(clean stream)。
[0087]加密算法可包括各种方法。例如,存在高级加密标准(AES)。AES是由美国国家标准与技术机构(NIST)在2001年确立的加密方法,且其取代了发布于1977年的数据加密标准(DES)。AES是128位加密算法,其还是对称密钥算法,其中将相同的密钥用于对数据的加密和解密。基本上,AES在以下方面是优秀的:抵御线性密码分析和差分密码分析的安全措施、与处理速度和存储要求相关的计算效率、以及与灵活性和简单性相关的算法的具体化特性。
[0088]如果图像处理装置100接收到加扰图像信号,且从而调谐器111输出该加扰传输流,则处理器160必须对加扰传输流进行解密和解码,以使得能够显示图像。不管加密算法有多强,由流提供商应用于流的加密算法必须被首先转换成净流。因此,如果黑客有控制图像处理装置100的权限,则他/她被允许复制和泄漏从图像处理装置100泄漏的经解密的净流。
[0089]在软件方面,图像处理装置100的操作是在诸如Linux之类的操作系统0S下执行的。黑客使用rootkit之类的恶意软件来修改图像处理装置100的操作系统0S并从而有权控制CPU 167,由此最终控制图像处理装置100。rootkit是由黑客用来获取图像处理装置100的管理员账户(即根(root)账户)的权限的程序。如果rootkit获取了根权限,则黑客可以访问图像处理装置100的软件和硬件这二者。
[0090]为了对抗黑客使用rootkit的攻击,具体地,为了保护特定程序不受:rootkit的影响,必须满足两个条件。
[0091]一个条件是将程序隔离在一个即使操作系统0S也不能访问的区域中。如果操作系统0S都不能访问该程序,则即使黑客能够获得了根权限并且伪装操作系统0S,其也不可能访问相应的程序。
[0092]另一条件是防止执行相应程序的进程被伪装。如果执行程序之前的前一状态是不可靠的,则即使程序被完全隔离,在该状态下执行的程序最终也不是可靠的。也就是说,从图像处理装置100引导启动到执行程序的各个进程必须可靠。
[0093]考虑到这些条件,可将软件安全措施应用于图像处理装置100。例如,ARMTrustZone技术可被应用于图像处理装置100。
[0094]图4是示出了根据示例实施例的适用于CPU 170的软件安全技术的原理的示例。在该示例实施例中,TrustZone将被描述为软件安全技术。
[0095]参见图4,在TrustZone技术中,CPU 170的单个物理处理器核心被分为针对非安全性区域的正常环境和针对安全性区域的安全环境。针对每个环境来划分CPU 170的寄存器。由于与页表有关的寄存器是对应于各个环境进行分离的,各个环境在虚拟地址和物理地址之间的改变时使用的地址表中可以是不同的。这使得各个环境分别访问不同的地址空间。还能够指定只能在安全环境中访问的设备或存储器区域。在这种情况中,如果在正常环境中访问相应的区域,则发生页面错误。此外,可将中断分为正常中断和安全中断。在安全环境中,不发生正常中断。在正常环境中,可发生安全中断和正常中断。
[0096]用户模式可限制性地使用CPU 170,因此与CPU 170有关的重要功能可被屏蔽掉。另一方面,内核模式可利用CPU 170的功能,而它们是不能被用户模式访问的。
[0097]从而,TrustZone技术可以将CPU、地址空间、存储器和设备彼此隔离在各个环境中,并且为每个环境驱动分离的操作系统0S。与CPU 170的多核相反的是,两个环境并不是同时执行的,而是在它们之间切换。
[0098]为了在两个环境之间切换,TrustZone采用监视模式。监视模式只提供于安全环境中。由于进入监视模式意味着进入安全环境,该监视模式用于从正常环境切换到安全环境。当发出安全监视调用(SMC)命令时或发生FIQ或IRQ中断时,可以实现进入监视模式。此外,SMC命令只在内核模式中是可执行的,并且因此不能在应用级别上在环境之间进行切换。
[0099]像这样,一个环境不能影响另一个环境。具体地,正常环境不能中断安全环境的执行。从而,一般要求具有高安全性(即对于rootkit的高可靠性)的程序在安全环境中执行,而其它程序则在正常环境中执行。
[0100]然而,这种软件安全性技术并不能完美地抵御黑客攻击。例如,如果黑客获取了前述SMC命令,则他/她可以容易地进入安全环境并访问被隔离的程序或数据。从而,为了抵御黑客的攻击(例如为了防止在未允许的情况下对流进行复制和泄漏),必须改善软件安全技术。例如,安全技术最好能够通过硬件来隔离和处理流,下文将描述其细节。
[0101]下文中,将参照图5来描述将加扰传输流解密和解码成净流的实施例。
[0102]图5是根据示例实施例的处理器200的框图。
[0103]如图5所示,处理器200包括:解复用器220,其从调谐器210的加扰传输流中提取和输出加扰视频流和加扰音频流;第一解扰器231,将来自解复用器220的加扰视频流解密成净视频流CV ;第二解扰器232,将来自解复用器220的加扰音频流解密成净音频流CA ;RAM 240 ;缓冲区241,形成在RAM 240中并且临时存储净视频流CV和净音频流CA ;RAM控制器250,控制RAM 240和缓冲区241中的流的输入/输出;视频解码器261,对来自缓冲区241的净视频流CV进行解码;音频解码器262,对来自缓冲区241的净音频流CA进行解码;CPU 270 ;以及寄存器280,记录来自CPU 270的数据并按照需要将相应的数据发送到第一解扰器231和第二解扰器232。
[0104]在该示例实施例中,处理器200的基本结构与图3中所示相符。S卩,缓冲区241形成在RAM 240的存储区域中。然而,该示例实施例考虑从传输流中提取视频流和音频流两个子流,并且公开了用于对加扰传输流进行解密的解扰器231和232、以及用于控制RAM240和缓冲区241的输入/输出的RAM控制器250。
[0105]如果调谐器210输出加扰传输流,则解复用器220从加扰传输流中提取加扰视频流和加扰音频流。解复用器220将加扰视频流输出到第一解扰器231,并将加扰音频流输出到第二解扰器232。
[0106]第一解扰器231使用预设秘密密钥对加扰视频流进行解密,并生成净视频流CV。第一解扰器231从寄存器280读取该秘密密钥。
[0107]第二解扰器232使用预设秘密密钥对加扰音频流进行解密,并生成净音频流CA。第二解扰器232从寄存器280读取秘密密钥。在示例实施例中,由第一解扰器231使用的秘密密钥可以与由第二解扰器232使用的秘密密钥相同或不同。这可在流提供商首次生成流时设置。
[0108]在调谐器210首次输出加扰传输流之前,图像处理装置100中不存在秘密密钥。如果已经在图像处理装置100的特定存储器中存储了秘密密钥,则当黑客获得控制图像处理装置100的权限时,该秘密密钥可能会被泄漏给黑客。从而,秘密密钥在从调谐器210首次输出加扰传输流之后存在于图像处理装置100中,而在相应的传输流被完全处理或不再执行时则不存在于图像处理装置100中。
[0109]从而,如下给出秘密密钥。将从调谐器210输出的加扰传输流发送到CPU 270。加扰传输流包含由流提供商首先加密的秘密密钥。虽然将一般的分组分析应用于加扰传输流,但经加密的秘密密钥未被解密。
[0110]当从调谐器210输出加扰传输流时,CPU 270执行之前安装在图像处理装置100中的DRM软件,以对秘密密钥进行解密。CPU 270使用DRM软件来分析加扰传输流,由此从加扰传输流中提取秘密密钥。CPU 270将所提取的秘密密钥记录在寄存器280中,以便被第一解扰器231和第二解扰器232所引用。
[0111]然后,当调谐器210不再输出同一内容数据的传输流时,CPU 270删除记录于寄存器280中的秘密密钥,由此确保秘密密钥在将来不被泄漏。
[0112]第一解扰器231和第二解扰器232将净视频流CV和净音频流CA发送到RAM控制器250。RAM控制器250在RAM 240中提供的缓冲区241中存储净视频流CV和净音频流CA。
[0113]视频解码器261向RAM控制器250发出针对将被处理的净视频流CV的分组的请求。RAM控制器250根据视频解码器261的请求从缓冲区241获取分组,并将分组发送到视频解码器261。视频解码器261对所接收的分组进行解码。
[0114]像视频解码器261 —样,音频解码器262也对从RAM控制器250接收的净音频流CA的分组进行解码。
[0115]通过这些过程,加扰传输流被处理并被显示为图像。
[0116]以下,将结合图6描述净视频流CV被存储在缓冲区241中并然后被输入到视频解码器261。
[0117]图6是示出了 RAM控制器250在缓冲区241中存储视频流的原理的示例。
[0118]如图6所示,可将缓冲区241的存储区域分成存储地址“0”到“n”,其中η是正整数。为了存储从第一解扰器231输出的净视频流CV,RAM控制器250根据预设处理单位对净视频流CV的分组进行划分。这种处理单位指的是视频解码器261 —次调用的分组数据的量。例如,处理单位可包括等于帧的单位、等于字段的单位或等于帧内的预设部分的单位。然而,如上所述,由视频解码器261在单位时间内调用的数据量或按照调用次数调用的数据量并不是一致的,而是根据过程的不同有所变化。因此,这种处理单元根据过程发生变化。
[0119]例如,如果接收到净视频流CV中的帧“k”的分组,则RAM控制器250在缓冲区241内的尚未存储分组的空区域中存储帧“k”的分组。在这种示例实施例中,帧“k”存储在缓冲区241中从“3”到“6”的地址区域中。此外,RAM控制器250对帧“k”存储在缓冲区241中从“ 3 ”到“ 6 ”的地址区域中进行记录,其中“ k”是正整数。
[0120]然后,如果视频解码器261发出针对对应于帧“k”的分组的请求,则RAM控制器250获取记录历史并搜索缓冲区241中存储了帧“k”的分组的地址。RAM控制器250根据搜索结果读取存储在缓冲区241中从“3”到“6”的地址区域中的分组,将分组发送到视频解码器261并从相应地址区域删除所述分组。
[0121]通过这种方式,具有这种解扰结构的处理器200可在以下情况中存在问题。
[0122]在该示例实施例中,RAM 240的存储区域用作如图5所示的缓冲区241。由于CPU270被允许访问RAM 240,所以加载到RAM 240的数据可能会被泄漏给获得了控制CPU 270的权限的黑客。虽然按照之前参照图4描述的那样应用TrustZone技术,但是只要黑客获取了 SMC命令并进入安全环境,则不可能保护加载到RAM 240中的数据不受黑客攻击。
[0123]在该示例实施例中,将经解密的净视频(CV)和净音频流(CA)加载到RAM 240。因此,如果黑客控制CPU 270访问RAM 240,则经解密的净视频(CV)和净音频流(CA)被直接泄漏给黑客。
[0124]从而,硬件安全技术在隔离数据方面得以改善,即要求对数据进行物理隔离,而不是采用软件安全技术。下文将描述硬件安全技术。
[0125]参照图2的前述示例实施例描述了从解复用器输出的流未被直接输入到解码器,从而需要缓冲区,以用于在将流输入到解码器之前临时存储流。此外,缓冲区之所以是必要的 ,还因为每单位时间将输入到解码器的流的数据量并不是始终一致的。将输入到解码器的流的数据量并不是始终一致的原因与流的具体化特性有关。下文中,将更为具体地描述原因。
[0126]作为以特定格式压缩视频内容数据以便生成视频流的原理,存在空间冗余压缩方法、时间冗余压缩方法和统计冗余压缩方法。
[0127]空间冗余压缩方法基于视频流的后向和前向相邻帧之间的相似性使用离散余弦变换(DCT)。例如,关于图像场景中几乎不变的部分(比如工作室布置(stud1 set)、不变背景等),持续使用之前接收的流的数据,并且只接收关于改变部分的部分数据,由此减少要发送的信息量。
[0128]时间冗余压缩方法如下所述。在包含帧单位移动的移动图像(比如电影)中,图像信息在之前的帧与随后的帧之间是相似的。在这种情况中,时间冗余压缩方法不发送新的图像,而是再次使用之前的图像。也就是说,持续使用静止图像,直到场景改变为止,由此省略了对应于时间冗余的帧。
[0129]统计冗余压缩方法如下所述。关于频繁出现的信息,确定概率,以及基于该概率来确定比特数。基于Huffman编码压缩方法,统计冗余压缩方法使用码表,在该码表中,将小比特分配给频繁的码,由此在不产生任何损失的情况下压缩和发送信息。
[0130]通过这些原理,将借助各种压缩格式之间的示例来描述移动画面专家组(MPEG)的视频压缩标准。
[0131]在MPEG视频压缩标准中,将图像分成多个块或区。当发送了具有大量空间和时间改变的块时,关于其他块,再次使用之前的信息,由此一般地减少将要发送的数据量。在MPEG-2压缩标准的情况中,当产生了图像时,原始数据可被压缩10倍或更少的倍数,而当发送图像时,则可被压缩30至40倍。
[0132]MPEG视频压缩根据视频流的过去和未来执行双向预测。根据过去的预测将被称为前向预测,而根据未来的预测将被称为后向预测。
[0133]MPEG压缩类的数据串包括压缩视频的串和压缩音频的串。MPEG中使用的压缩算法基于DCT,并采用用于将图像分成多个块的图像分段方法、运动估计和补偿方法、临时预测和内插方法等。
[0134]图7是示出了按MPEG的压缩原理生成的视频流的帧结构的示例;
[0135]如图7所示,视频流包括关于时间t连续布置的多个帧。该多个帧被归为三类,即帧内画面(1-画面)、单向预测画面(P-画面)和双向预测画面(B-画面)。这一示例实施例公开了将帧分配给每个画面的帧结构。备选地,将字段分配给每个画面的字段结构也是可能的。
[0136]1-帧是用于在帧之间进行解码的参考帧。1-帧是未被编码的图像,并且需要至少一个1-帧。1-帧是在没有使用帧间的预测的情况下生成的。P-帧是帧间前向预测的图像,并且是通过1-帧和P-帧之间的预测生成的。B-帧是通过双向预测生成的。
[0137]根据1-画面、P-画面和B-画面之中的哪种类型被应用到帧,各个帧的数据量是不同的。此外,由于根据帧的类型,数据量有所不同,所以当解码器解码帧时,各个帧在将要处理的数据量方面是不同的。例如,如果解码器对通过图像分段分成20个块的帧进行处理,则这些帧具有相同的块数(即20个块),但每个块中包含的数据量是不同的。
[0138]虽然解复用器以恒定的速率输出视频流并且解码器也以恒定的速率输出经解码的视频流,每单位时间输入到解码器的数据量并不恒定,而是根据单位时间有所变化。
[0139]简言之,以下说明了不将视频流直接输入到解码器并从而在将视频流输入到解码器之前需要使用缓冲区对视频流进行临时存储的原因。
[0140]由于流的压缩格式或编码特性的不同,解码器不能以恒定的速率对流进行处理,并且在每个处理时间点处需要不同的流数据量。因此,不管在解码器的之前操作中流的输出速率是不是恒定的,解码器的处理速率都不与流的输出速率相匹配。从而,根据将被解码器处理的帧的编码特性,需要被解码的流数据的所需量会发生变化,并且这一变化使得每单位时间输入到解码器的流数据量不是恒定的。这还需要临时存储装置,以用于在将流输入到解码器之前等待来自解码器的调用。为此,将缓冲区安装在解码器之前。
[0141]下文中,将参照图8对关于能够比图5中更有效地保护净流的硬件安全技术的示例实施例进行描述。
[0142]图8是根据示例实施例的处理器300的框图。
[0143]如图8所示,处理器300包括:解复用器320,其对从调谐器310输出的加扰传输流进行解复用;第一解扰器331,对加扰视频流SV进行解扰;第二解扰器332,对加扰音频流SA进行解扰;视频解码器361,解码净视频流;音频解码器362,解码净音频流;CPU 370 ;以及寄存器380,在其中记录用于解扰的秘密密钥,以提供给第一解扰器331和第二解扰器332。
[0144]在该示例实施例中,RAM 340形成有缓冲区341,并且沿流的方向在第一解扰器331和第二解扰器332之前,布置了用于控制RAM 340和缓冲区341的RAM控制器350。
[0145]以下,将描述处理加扰传输流的操作。
[0146]解复用器320从输出自调谐器310的加扰传输流中提取加扰视频流SV和加扰音频流SA,并将其中的每一个发送到RAM控制器350。RAM控制器350在设置在RAM 340中的缓冲区341中存储从解复用器320接收的加扰视频流SV和加扰音频流SA。
[0147]视频解码器361向RAM控制器350发出针对将被处理的视频流的请求,音频解码器362同样向RAM控制器350发出针对将被处理的音频流的请求。从而,RAM控制器350从缓冲区341获取加扰视频流SV并将其发送到第一解扰器331。类似地,RAM控制器350从缓冲区341获取加扰音频流SA并将其发送到第二解扰器332。
[0148]CPU 370从输出自调谐器310的加扰传输流中提取秘密密钥,并将其记录在寄存器380中。秘密密钥的细节与参照图5描述的细节相同。
[0149]第一解扰器331基于寄存器380中记录的秘密密钥将从RAM控制器350接收的加扰视频流SV转换成净视频流。第一解扰器331将净视频流发送到视频解码器361。然后,视频解码器361对净视频流进行解码。
[0150]第二解扰器332基于寄存器380中记录的秘密密钥将从RAM控制器350接收的加扰音频流SA转换成净音频流。第二解扰器332将净音频流发送到音频解码器362。然后,音频解码器362对净音频流进行解码。
[0151]如在这种处理操作中所提及的:用于在这种示例实施例中对流进行解扰的第一解扰器331和第二解扰器332在结构上被布置为从包括缓冲区341在内的RAM 340接收加扰流。因此,在该示例实施例中,RAM 340不存储净流,而是存储加扰流SV和SA。
[0152]虽然黑客通过软件方法访问RAM 340,但黑客不能从RAM 340获取净流,这是由于存储在RAM 340中的流SV和SA尚未被解密,即仍然是被加扰的。因此,能够防止黑客在没有允许的情况下复制和泄漏内容数据。
[0153]与该示例实施例相反的是,图5中所示的前一示例实施例公开了将解扰器231和232布置在RAM 240之前,从而将净流CV和CA存储在RAM 240中。因此,当黑客访问RAM240时,净流CV和CA泄漏。
[0154]根据本示例实施例,图像处理装置100接收加密图像信号并将加密图像信号临时存储在RAM 340中所形成的缓冲区341中。图像处理装置100响应于解码器361和362的请求将加密图像信号从缓冲区341输出到信号解密器331和332,并控制解码器361和362对由信号解密器331和332解密的图像信号进行解码。
[0155]从而,对加密图像信号进行解密的过程(即对加扰流进行解扰的过程)是在缓冲过程之后执行的,因此能够防止对净流进行缓冲。从而,防止净流由于缓冲过程中的黑客行为而被泄漏。
[0156]以下,与图5中所示的示例实施例进行比较,将参照图9和10对图8中的示例实施例进行描述。在该比较中,为了简便,将只示出关于视频流的描述。
[0157]图9是示出了图5的处理器中的流的过程的示例。图10是示出了图8的处理器中的流的过程的示例。
[0158]如图9所示,根据图5中所示的示例实施例,在操作S110处,将加扰传输流STS从调谐器210发送到解复用器220。在操作S120处,由解复用器220将加扰传输流STS转换成加扰视频流SVS。
[0159]在操作S130处,将加扰视频流SVS从解复用器220发送到第一解扰器231。在操作S140处,由第一解扰器231将加扰视频流SVS转换成净视频流CVS。
[0160]在操作S150处,将净视频流CVS从第一解扰器231发送到RAM 240,并存储在RAM240中。在操作S160处,如果视频解码器261向RAM 240作出针对净视频流CVS的请求,则在操作S170处,将净视频流CVS从RAM 240发送到视频解码器261。
[0161]如图10所示,根据图8中所示的示例实施例,在操作S210处,将加扰传输流STS从调谐器310发送到解复用器320。在操作S220处,由解复用器320将加扰传输流STS转换成加扰视频流SVS。
[0162]在操作S230处,将加扰视频流SVS从解复用器320发送到RAM 340并存储在RAM340中。在操作S240处,如果视频解码器361向RAM 340作出针对加扰视频流SVS的请求,则在操作S250处,将加扰视频流SVS从RAM 340发送到第一解扰器331。
[0163]在操作S260处,由第一解扰器331将加扰视频流SVS转换成净视频流CVS。在操作S270处,将净视频流CVS从第一解扰器331发送到视频解码器361。
[0164]如此,图8中所示的示例实施例与图5中所示的示例实施例在以下方面是不同的:加扰视频流SVS发送到的目标、RAM 340中存储的视频流的状态、响应于视频解码器361的请求将视频流从RAM 340发送到的目标、以及净视频流最终发送到视频解码器361所通过的目标。
[0165]图8中所示的示例实施例的一个方面是:存储在RAM 340中的视频流不是净的,而是加扰的。因此,即使黑客能够防问RAM 340,也能够防止净流泄漏给黑客。
[0166]在图8中所示的前述示例实施例中,解复用器320从加扰传输流中提取加扰视频流和加扰音频流并进行输出。然而,当流提供商生成加扰传输流时,只有一些子流可被加扰,而其余子流则不被加扰,而是净的。例如,加扰传输流可包括加扰视频流和净音频流,将参照图11对关于此的示例实施例进行描述。
[0167]图11是根据示例实施例的处理器300的框图。基本上,图11所示的示例实施例与图8中所示的示例实施例具有相同的结构。
[0168]如图11所示,处理器300包括解复用器320、第一解扰器331、第二解扰器332、RAM340、缓冲区341、RAM控制器350、视频解码器361、音频解码器362、CPU 370和寄存器380。由于这些元素与图8中所示的示例实施例中相同,因此省略对它们的详细描述。
[0169]解复用器320对从调谐器310输出的加扰传输流进行解扰。
[0170]在该示例实施例中,流提供商通过只对视频流进行加扰来生成加扰传输流,因此解复用器320从加扰传输流中提取加扰视频流SV和净音频流CA,并且将它们发送到RAM控制器350。
[0171]RAM控制器350在RAM 340的缓冲区341中存储加扰视频流SV和净音频流CA。当首次提供加扰传输流时,音频流是净的,而由于加扰视频流SV被加扰以防止受到对RAM340的黑客行为的攻击,所以加扰视频流SV被存储在RAM 340中。
[0172]如果视频解码器361向RAM控制器350作出针对加扰视频流SV的请求,则RAM控制器350将加扰视频流SV从缓冲区341发送到第一解扰器331。第一解扰器331从寄存器380获取由CPU 370记录的秘密密钥,并将加扰视频流SV解密成净视频流,由此将净视频流发送到视频解码器361。
[0173]CPU 370使用之前安装的DRM软件来从加扰传输流中获取秘密密钥。在这一情况中,从加扰传输流中只获取 针对视频流的秘密密钥。CPU 370在寄存器380中记录所获取的秘密密钥。
[0174]由于净音频流CA存储在缓冲区341中,所以音频流不必经历解扰。因此,如果音频解码器362向RAM控制器350作出针对净音频流CA的请求,则RAM控制器350绕过第二解扰器332,并将净音频流CA发送到音频解码器362。
[0175]此外,RAM控制器350可以将净音频流发送到第二解扰器332。在这种情况中,第二解扰器332确定所接收的音频流是否被加扰,并且如果音频流是净的,则直接将所接收的音频流发送到音频解码器362,而不进行解扰过程。
[0176]根据该示例实施例,能够分离和处理对加扰流和净流进行了复用的传输流。
[0177]在前述示例实施例中,加扰传输流包括视频流和音频流这两个加扰子流,但并不限于此。备选地,加扰传输流可包括三个或更多个加扰子流。例如,视频内容可包括视频数据、音频数据、字幕或信息数据,比如附加数据等。必须在考虑各个加扰子流的情况下对处理器进行配置。在这点上,将参照图12对示例实施例进行描述。
[0178]图12是根据示例实施例的处理器400的框图。
[0179]如图12所示,解复用器420通过对从调谐器410输出的加扰传输流进行解复用来提取加扰视频流SV、加扰音频流SA和加扰信息流(SF),并将所提取的流发送到RAM控制器450。
[0180]RAM控制器450控制RAM 440的缓冲区441存储从解复用器420输出的加扰视频流SV、加扰音频流SA和加扰信息流SF。
[0181]CPU 470对从调谐器410输出的加扰传输流进行处理,并获取分别对应于加扰视频流SV、加扰音频流SA和加扰信息流SF的秘密密钥。CPU 470将所获取的秘密密钥记录在寄存器480中。
[0182]如果视频解码器461向RAM控制器450作出针对视频流的请求,则RAM控制器450将缓冲区441中存储的加扰视频流SV发送到第一解扰器431。第一解扰器431从寄存器480获取对应于加扰视频流SV的秘密密钥,使用相应的秘密密钥对加扰视频流SV进行解密,由此生成净视频流。第一解扰器431将所生成的净视频流输出到视频解码器461。视频解码器461对所接收的净视频流进行解码。
[0183]如果音频解码器462向RAM控制器450作出针对音频流的请求,则RAM控制器450将缓冲区441中存储的加扰音频流SA发送到第二解扰器432。第二解扰器432从寄存器480获取对应于加扰音频流SA的秘密密钥,使用相应的秘密密钥对加扰音频流SA进行解密,由此生成净音频流。第二解扰器432将所生成的净音频流输出到音频解码器462。音频解码器462对所接收的净音频流进行解码。
[0184]类似地,如果信息解码器463向RAM控制器450作出针对信息流的请求,则RAM控制器450将缓冲区441中存储的加扰信息流SF发送到第三解扰器433。第三解扰器433从寄存器480获取对应于加扰信息流SF的秘密密钥,使用相应的秘密密钥对加扰信息流SF进行解密,由此生成净信息流。第三解扰器433将所生成的净信息流输出到信息解码器463。信息解码器463对所接收的净信息流进行解码。
[0185]从而,可根据加扰传输流的特性对处理器400进行配置。
[0186]在前述示例实施例中,由流提供商提供的流是模拟信号。由调谐器将模拟流转换成数字流,然后由解复用器解复用。然而,由流提供商提供的流可以是数字分组流。在这种情况中,不需要前述调谐器和解复用器的过程,而是需要另一过程。将结合图13对涉及这种情况的示例实施例进行描述。
[0187]图13是根据示例实施例的处理器500的框图。
[0188]如图13所示,流提供商可通过互联网或类似网络提供加扰传输流的数字分组。LAN模块510接收这种加扰传输流并将其发送到CPU 520o CPU 520通过分析加扰传输流的分组从加扰传输流中提取加扰视频流SV和加扰音频流SA,然后将其发送到RAM控制器550。此外,CPU 520从加扰传输流中提取秘密密钥,并将秘密密钥记录在寄存器530中。
[0189]该示例实施例与前述示例实施例在以下方面有所不同:不接收模拟流,而是通过网络接收数字流。在该示例实施例中,所接收的数字流被CPU 520分离成子流。
[0190]RAM控制器550在RAM 540的缓冲区541中存储从CPU 520接收的加扰视频流SV和加扰音频流SA。具体地,通过网络从流提供商接收该示例实施例中的加扰传输流,每单位时间从LAN模块510输出的加扰传输流的数据量根据通信环境是好还是坏而发生变化。从而,缓冲区541临时存储加扰视频流SV和加扰音频流SA,从而使得视频解码器571和音频解码器572以尽可能恒定的速率输出该流。
[0191]以下操作与前述示例实施例的操作基本相同。如果视频解码器571作出针对视频流的请求,则RAM控制器550将加扰视频流SV从缓冲区541发送到第一解扰器561。第一解扰器561将加扰视频流SV转换成净视频流并将净视频流发送到视频解码器571,然后视频解码器571对所述净视频流进行解码。
[0192]如果音频解码器572作出针对音频流的请求,则RAM控制器550将加扰音频流SA从缓冲区541发送到第二解扰器562。第二解扰器562将加扰音频流SA转换成净音频流并将净音频流发送到音频解码器572,然后音频解码器572对所述净音频流进行解码。
[0193]通过这种方法,能够对从流提供商提供的数字传输流进行处理。
[0194]前述示例实施例描述了:当流提供商提供图像内容的加扰模拟/数字流时,加扰流被解密成净流。顺便地,用户可能希望对在使用图像处理装置100时处理成净流并显示为图像的图像内容进行私人存储和拥有。下文中,将这种对图像内容进行存储和拥有的方法称为个人视频记录(PVR)。
[0195]为了执行PVR,必须满足用于保护内容的条件。S卩,必须在拥有之前对由PVR存储在图像处理装置100中的图像内容的流进行加扰。如果通过前述示例实施例生成的净流被直接存储在图像处理装置100中,则黑客攻击可能会使得净流泄漏给黑客。当图像处理装置100再次对净流进行加扰时,可使用由流提供商提供的秘密密钥。然而,图像处理装置100可使用其自己的秘密密钥,从而只在相应的图像处理装置100中才能实现解扰。
[0196]下文中,参照图14对执行PVR的过程进行描述。
[0197]图14是根据示例实施例的处理器600的框图。
[0198]如图14所不,处理器600包括解复用器620、第一解扰器631、第二解扰器632、RAM640、缓冲区641、RAM控制器650、视频解码器661、音频解码器662、CPU 670和寄存器680。根据图14中所示的示例实施例的元素的操作与参照图8描述的示例实施例基本相同。
[0199]然而,根据图14中所示的示例实施例,使第一解扰器631和第二解扰器632的流输出端分别形成分支,从而可将支流输入到加扰器690。
[0200]加扰器690将所接收的净视频流和净音频流加扰成加扰视频流和加扰音频流。与解扰一样,加扰也需要秘密密钥,并且CPU 670自己生成用于加扰器690进行加扰的秘密密钥,并将该秘密密钥记录在寄存器680中。加扰器690获取记录在寄存器680中的秘密密钥,并基于该秘密密钥执行加扰。加扰器690向CPU 670发送所生成的加扰视频流和加扰音频流。
[0201]将被加扰器690使用的秘密密钥可以与在第一解扰器631和第二解扰器632中分别使用的秘密密钥相同。否则,CPU 670通过预设DRM软件处理图像处理装置100的唯一标识信息,并从而基于图像处理装置100的唯一标识信息生成秘密密钥。为了防止将秘密密钥泄漏到外部,当没有执行加扰时,不在图像处理装置中生成和维持秘密密钥,而是只在加扰器690执行加扰时才在寄存器680中生成和记录秘密密钥。如果加扰器完成加扰,则CPU 670将相应的秘密密钥从寄存器680中删除。
[0202]图像处理装置100的唯一标识信息可以包含多条信息,以用于将相应的图像处理装置100与另一图像处理装置进行区分,并且可以包括例如CPU 670的序列号、媒体访问控制(MAC)地址、处理器600的生产编号、图像处理装置100的型号或各种其它信息。
[0203]下文中,将描述根据示例实施例的执行PVR的过程。
[0204]解复用器620通过对从调谐器610输出的加扰传输流进行解复用来提取加扰视频流和加扰音频流,并将它们发送到RAM控制器650。RAM控制器650将加扰视频流和加扰音频流存储在RAM 640的缓冲区641中。CPU 670基于从调谐器610输出的加扰传输流来获取秘密密钥,并将秘密密钥存储在寄存器680中。
[0205]RAM控制器650响应于视频解码器661和音频解码器662的相应请求分别向第一解扰器631和第二解扰器632发送存储在缓冲区641中的加扰视频流和加扰音频流。第一解扰器631和第二解扰器632使用记录在寄存器680中的秘密密钥执行解扰,并分别向视频解码器661和音频解码器662输出净视频流和净音频流。
[0206]从第一解扰器631输出的净视频流和从第二解扰器632输出的净音频流输入到加扰器690。此时,CPU 670生成用于加扰的秘密密钥并将其记录在寄存器680中。
[0207]加扰器690使用记录在寄存器680中的秘密密钥将净视频流和净音频流分别转换成加扰视频流和加扰音频流。即使在这一过程中,也防止了将净视频流和净音频流泄漏到外部,这是由于它们没有被存储在RAM 640中。
[0208]加扰器将加扰视频流和加扰音频流发送到CPU 670o CPU 670将加扰视频流和加扰音频流存储在存储装置700 (即非易失性存储器)中。此外,加扰器690可以在没有CPU670的情况下将加扰视频流和加扰音频流直接存储在存储装置700中。
[0209]下文中,将描述对由PVR存储在存储装置700中的流进行再现的过程。
[0210]如果发生对存储在存储装置700中的加扰流进行再现的事件,则CPU 670从存储装置700读取被选择进行再现的加扰视频流和加扰音频流。CPU 670将所读取的加扰视频流和加扰音频流发送到RAM控制器650。RAM控制器650在RAM 640的缓冲区641中存储相应的加扰视频流和加扰音频流。
[0211]此外,CPU 670重复生成用于加扰器690的加扰的秘密密钥的前述过程。S卩,CPU670基于图像处理装置100的唯一标识信息生成秘密密钥,并将所生成的秘密密钥记录在寄存器680中。
[0212]响应于视频解码器661的请求,RAM控制器650将存储在缓冲区641中的加扰视频流发送到第一解扰器631。第一解扰器631使用记录在寄存器680中的秘密密钥生成净视频流。第一解扰器631所使用的秘密密钥是由CPU 670基于图像处理装置100的唯一标识信息生成的秘密密钥。第一解扰器631将净视频流输出到视频解码器661,并且视频解码器661对所述净视频流进行解码。
[0213]响应于音频解码器662的请求,RAM控制器650将存储在缓冲区641中的加扰音频流发送到第二解扰器632。第二解扰器632使用记录在寄存器680中的秘密密钥生成净音频流。第二解扰器632将净音频流输出到音频解码器662,并且音频解码器662对所述净音频流进行解码。
[0214]通过这种方法,能够针对加扰传输流执行PVR,并且对由PVR记录的视频流进行再现。
[0215]下文中,将描述图像处理装置100的控制方法。
[0216]图15是示出了根据示例实施例的图像处理装置100的控制方法的流程图。
[0217]根据该示例实施例的图像处理装置100的结构与图8中所示的示例实施例一致。
[0218]如图15所示,在操作S300处,图像处理装置100接收加扰传输流。在操作S310处,图像处理装置100通过对加扰传输流进行解复用来提取加扰视频流。在操作S320处,图像处理装置100对加扰视频流进行缓冲。在操作S330处,图像处理装置100确定是否发生了用来发出针对对视频流进行解码的请求的事件。
[0219]如果在操作S330中确 定没有发生用来发出解码请求的事件,则图像处理装置100待命,直到相应事件发生为止。
[0220]如果在操作S330中确定发生了用来发出解码请求的事件,则在操作S340处,图像处理装置100使用秘密密钥对缓冲的加扰视频流进行解扰并生成净视频流。在操作S350处,图像处理装置100对净视频流进行解码。在操作S360处,图像处理装置100显示图像。
[0221]通过这些操作,图像处理装置100对将显示为图像的加扰传输流进行处理。
[0222]图16是示出了根据示例实施例的操作RAM的原理的框图。在该示例实施例中,RAM810可被前述示例实施例中的RAM替代。
[0223]如图16所示,RAM 810存储从解复用器830输出的或由CPU 820处理的流/数据。
[0224]RAM 810具有用于存储数据的存储区域,该存储区域被分为主区811和缓冲区812。S卩,主区811和缓冲区812分别占用RAM 810内不同的区域。RAM 810内的主区811和缓冲区812的每个地址范围或每个存储区域大小可被缺省地静态设置或可动态变化。主区811和缓冲区812的大小可根据访问RAM 810的各种元素的请求发生变化。
[0225]主区811是起到RAM 810的基本作用的存储区域,其中加载了将被CPU处理的操作系统0S或程序PR。CPU 820调用存储在非易失性存储器(即存储装置840)中的操作系统0S或程序PR,并将其加载到RAM 810的主区811,由此执行加载到主区811的操作系统0S或程序PR。例如,当系统加电时,CPU 820调用存储在存储装置840中的操作系统0S,并将其加载到主区811,由此执行所加载的操作系统0S,并启动系统。当操作系统0S在启动后运行时,CPU 820调用存储在存储装置840中的程序PR并将其加载到主区811,由此在操作系统0S上执行相应的PR。
[0226]根据CPU 820或操作系统0S的操作,主区811可被分成对应于各种功能的子区。例如,主区811被分成多个分部,每个分部可包括正常数据所加载到的正常分部和需要安全性的数据所加载到的隐藏分部。
[0227]缓冲区812是RAM 810的区域,从解复用器830输出的加扰视频流(SV)和加扰音频流(SA)在输入到解码器之前临时存储在该区域中。缓冲区812可被前述示例实施例中的缓冲区替代,并且不对重复内容进行赘述。
[0228]在RAM 810中,可通过各种方法对主区811和缓冲区812进行划分。例如,当RAM810首次被设计时,RAM 810中的子存储器芯片可被分别划分为并被指定为主区811和缓冲区812。然而,在这种情况中,过程是与设计相对应地添加的,并且不能动态地实现主区811和缓冲区812。此外,当RAM 810安装在根据示例实施例的图像处理装置100中时,会产生的问题是:必须将这样设计的RAM 810应用于此。
[0229]考虑到这一点,可根据软件划分主区811和缓冲区812。下文中,将参照图17描述关于这一点的示例实施例。
[0230]图17是根据实施例的将RAM分区并指定为主区811和缓冲区812的原理的框图。
[0231]如图17所示,当图像处理装置100启动时,CPU 820从寄存器850获取设置信息870。设置信息870包括RAM 810的型号、存储区域的大小、主区811占用的地址范围、缓冲区812占用的地址范围以及其它信息。CPU 820将所获取的设置信息870发送到RAM控制器 860。
[0232]RAM控制器860基于关于软件的设置信息870将RAM 810划分为主区811和缓冲区812。如果划分完成,则RAM控制器860使用用于通知划分完成的信号来回应CPU 820。响应于RAM控制器860,CPU 820确定RAM 810被分区成主区811和缓冲区812。
[0233]此时,RAM控制器860自己获取RAM 810的型号,并确定所获取的RAM 810的型号是否与设置信息870相匹配。如果所获取的RAM 810的型号与设置信息870相匹配,则RAM控制器860基于设置信息来划分RAM 810。另一方面,如果所获取的RAM 810的型号不与设置信息870相匹配,则RAM控制器860可以提醒CPU 820。
[0234]在对RAM 810分区之后,RAM控制器860在对应于RAM 810中的缓冲区812的地址范围的存储区域中存储从解复用器830接收的流,并在对应于RAM 810中的主区811的地址范围的存储区域中存储从解CPU 820接收的数据。此外,如果从解码器接收到针对流的请求,则RAM控制器860搜索对应于RAM 810中的缓冲区812的地址范围的存储区域。
[0235]在使用这一方法的情况下,使用分区成主区811和缓冲区812的RAM 810。
[0236]在前述示例实施例中,由RAM控制器来执行向缓冲区输入流和从缓冲区输出流。然而,CPU可以与RAM控制器集成,或者CPU可具有内置的RAM控制器。在这种情况中,CPU控制向缓冲区输入流和从缓冲区输出流。下文中,将参照图18描述与此有关的示例实施例。
[0237]图18是根据示例实施例的处理器900的框图。
[0238]如图18所示,处理器900包括解复用器920、第一解扰器931、第二解扰器932、RAM940、缓冲区941、CPU 950、视频解码器961、音频解码器962和寄存器970。各个元素的基本操作和功能可由图8中所示的示例实施例中所示替代,从而按照需要省略了重复描述。
[0239]解复用器920将从调谐器910输出的加扰传输流解复用为加扰视频流和加扰音频流,并将它们发送到CPU 950。
[0240]CPU 950将来自解复用器920的加扰视频流和加扰音频流临时存储在RAM 940的缓冲区941中。此外,CPU 950通过使用预设DRM软件程序来处理从调谐器910输出的加扰传输流以提取秘密密钥,并将所提取的秘密密钥存储在寄存器970中。
[0241]如果视频解码器961作出针对流的请求,则CPU 950响应于视频解码器961的请求从缓冲区941调用加扰视频流,并将加扰视频流发送到第一解扰器931。此外,如果音频解码器962作出针对流的请求,则CPU 950响应于音频解码器962的请求从缓冲区941调用加扰音频流,并将加扰音频流发送到第二解扰器932。
[0242]第一解扰器931基于寄存器970的秘密密钥将加扰视频流转换成净视频流,并将净视频流发送到视频解码器961。此外,第二解扰器932基于寄存器970的秘密密钥将加扰音频流转换成净音频流,并将净音频流发送到音频解码器962。
[0243]通过该方法,CPU 950可以控制向缓冲区941输入流和从缓冲区941输出流。
[0244]这里所述的装置中的过程、功能、方法、程序、应用和/或软件可被记录、存储或固定于包括程序指令(计算机可读指令)的一个或多个非瞬时计算机可读介质(计算机可读存储(记录)介质)中,所述程序指令将由计算机实现,以使得一个或多个处理器执行(执行或实现)程序指令。介质还可包括(单独或与程序指令组合)数据文档、数据结构等。介质和程序指令可以是特别设计和构造的,或者它们可以属于熟知类型,并且对于计算机软件领域中的普通技术人员来讲是可用的。非瞬时计算机可读介质的示例包括:磁介质,比如硬盘、软盘和磁带;光介质,比如CD-ROM盘和DVD ;磁光介质,比如光盘;以及硬件设备,其被特别地配置为存储和执行程序指令,比如只读存储器(R0M)、随机存取存储器(RAM)、闪存等。程序指令的示例包括:机器代码,比如由编译器产生的;以及文档,包含可由计算机使用解译器执行的高级代码。可通过一个或多个处理器执行程序指令。所描述的硬件设备可被配置为充当在非瞬时计算机可读介质中记录、存储或固定的一个或多个软件模块,以便执行如上所述的操作和方法,或反之亦然。此外,非瞬时计算机可读介质可分布在通过网络连接的计算机系统之中,并且可以通过分散化的方式来存储和执行程序指令。此外,计算机可读介质还可实现在至少一个专用集成电路(ASIC)或现场可编程门阵列(FPGA)中。
[0245]虽然示出并描述了一些示例实施例,但本领域技术人员将理解的是,可以在不脱离本发明的原理和精神的情况下,对这些示例实施例进行修改,本发明的范围通过所附权利要求及其等价物确定。
【主权项】
1.一种图像处理装置,包括: 信号接收机,被配置为接收加密图像信号; 存储装置,被配置为临时存储在所述信号接收机中接收的加密图像信号; 信号解密器,被配置为通过使用预设第一秘密密钥对从所述存储装置输出的加密图像信号进行解密,将加密图像信号转换成解密图像信号;以及 解码器,被配置为对从信号解密器输出的解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。2.根据权利要求1所述的图像处理装置,还包括:中央处理单元“CPU”, 其中,所述存储装置存储将被CPU处理的数据。3.根据权利要求2所述的图像处理装置,还包括:解复用器,被配置为对信号接收机中接收的加密图像信号进行解复用。4.根据权利要求2所述的图像处理装置,其中,CPU被配置为:从在信号接收机中接收的加密图像信号中提取第一秘密密钥,以及被配置为将所提取的第一秘密密钥存储在信号解密器能够访问的寄存器中。5.根据权利要求4所述的图像处理装置,其中,CPU被配置为:在对加密图像信号的解密完成时将第一秘密密钥从寄存器中删除。6.根据权利要求1所述的图像处理装置,还包括:控制器,被配置为将由信号接收机接收的加密图像信号存储在存储装置中,以及被配置为从存储装置向信号解密器发送与解码器所请求的数据量一样多的所存储的图像信号。7.根据权利要求6所述的图像处理装置,其中,控制器被配置为:如果存储在存储装置中的图像信号未被加密,则通过绕过信号解密器向解码器发送存储在存储装置中的图像信号。8.根据权利要求6所述的图像处理装置,其中,控制器被配置为:将向信号解密器发送的加密图像信号从存储装置中删除。9.根据权利要求1所述的图像处理装置,还包括: 加密器,被配置为使用预设第二秘密密钥对从信号解密器输出的解密图像信号进行加密;以及 另一存储装置,被配置为存储由加密器再次加密的图像信号。10.根据权利要求9所述的图像处理装置,其中,第二秘密密钥是基于图像处理装置的唯一标识信息来生成的。11.一种控制图像处理装置的方法,所述方法包括: 接收加密图像信号; 在存储装置中临时存储加密图像信号; 通过使用预设第一秘密密钥对所述存储装置中存储的加密图像信号进行解密,以将加密图像信号转换成解密图像信号;以及 对解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。12.根据权利要求11所述的方法,其中,所述存储装置存储将被图像处理装置的中央处理单元“CPU”处理的数据。13.根据权利要求12所述的方法,其中,接收加密图像信号还包括对加密图像信号进行解复用。14.根据权利要求12所述的方法,其中,将加密图像信号转换成解密图像信号包括: 从加密图像信号中提取第一秘密密钥;以及 将所提取的第一秘密密钥存储在寄存器中,其中所述第一秘密密钥由CPU访问以用于进行加密。15.根据权利要求14所述的方法,其中,将加密图像信号转换成解密图像信号还包括:当对加密图像信号的解密完成时将第一秘密密钥从寄存器中删除。
【专利摘要】一种图像处理装置,包括:信号接收机,被配置为接收加密图像信号;存储装置,被配置为临时存储在所述信号接收机中接收的加密图像信号;信号解密器,被配置为通过使用预设第一秘密密钥对从所述存储装置输出的加密图像信号进行解密将加密图像信号转换成解密图像信号;以及解码器,被配置为对从信号解密器输出的解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。
【IPC分类】H04N21/266, H04N21/434, H04N21/231, H04N21/2347
【公开号】CN105491399
【申请号】CN201510644689
【发明人】金济翊
【申请人】三星电子株式会社
【公开日】2016年4月13日
【申请日】2015年10月8日
【公告号】EP3002953A1, US20160098544
【技术领域】
[0001]根据示例实施例的装置和方法涉及能够处理将被显示为图像的视频流的图像处理装置及其控制方法,具体地涉及当被数字版权管理(DRM)保护的内容数据的视频流被解密并显示为图像时防止经解密的内容数据由于黑客行为而被泄漏(受损)的图像处理装置及其控制方法。
【背景技术】
[0002]图像处理装置根据各种视频处理过程来处理从外部接收的图像信号/视频数据。图像处理装置可将基于经处理的视频数据的图像显示在其自己的显示面板上,或将经处理的图像信号输出到具有面板的另一显示装置,以使得可以在相应的显示装置上显示基于经处理的图像信号的图像。即,图像处理装置可包括能够显示图像的面板,或不包括面板,只要它能处理视频数据即可。例如,前一情况可包括电视(TV),而后一情况可包括机顶盒。
[0003]随着技术的发展,已经通过模拟/数字通信向图像处理装置提供了高分辨率和超高清(UHD)的内容数据。这种内容数据允许被自由拷贝/复制,或者其版权可受到数字版权管理(DRM)的保护。可以各种形式来实现DRM,并且DRM基本上被提供用来防止未经授权的第三方未经允许对图像处理装置的内容数据进行复制。例如,内容提供商向图像处理装置提供通过DRM技术加密的内容数据,并且图像处理装置使用用于解密的秘密密钥对内容数据进行解密,从而可基于经解密的内容数据来显示图像。在没有秘密密钥的情况下,图像处理装置不能对经加密的内容数据的图像进行显示。
[0004]图像处理装置必须防止应用了 DRM的内容数据被复制并泄漏给外部装置,而允许相应的内容数据在图像处理装置中被解码并被显示为图像。但是,如果不对图像处理装置的内部配置的操作设置任何限制,则不可能防止内容数据泄漏到外部。相应地,图像处理装置可能需要用于保护内容数据的配置和设计。
【发明内容】
[0005]在一个或多个实施例的方面中,提供了一种图像处理装置,其可包括:信号接收机,被配置为接收加密图像信号;存储装置,被配置为临时存储在所述信号接收机中接收的加密图像信号;信号解密器,被配置为通过使用从加密图像信号中提取的预设第一秘密密钥对从所述存储装置输出的加密图像信号进行解密将加密图像信号转换成解密图像信号;以及解码器,被配置为对从信号解密器输出的解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。从而,防止解密图像信号被存储在存储装置中,由此保护解密图像信号不会在没有允许的情况下由于对CPU或存储装置的黑客行为而泄漏并加强内容安全性。
[0006]该图像处理装置还可包括中央处理单元(CPU),其中,所述存储装置存储将被CPU处理的数据。用于存储加密图像信号的存储装置在将被CPU使用的RAM的存储区域中被具体化(materialized),由此简化图像处理装置的设计并降低生产成本。
[0007]该图像处理装置还可包括:解复用器,被配置为对信号接收机中接收的加密图像信号进行解复用。从而,如果所接收的图像信号是经复用的传输流,则将其分离为对应于各个解码器的子流且之后存储在存储装置中。
[0008]CPU可被配置为:从在信号接收机中接收的加密图像信号中提取第一秘密密钥,以及可以将所提取的第一秘密密钥存储在信号解密器能够访问的寄存器中。
[0009]CPU可被配置为:在对加密图像信号的解密完成时将第一秘密密钥从寄存器中删除。秘密密钥只在加密时存在,而在其他时候则不存在于图像处理装置中,从而可防止秘密密钥泄漏,由此最终保护解密图像信号。
[0010]该图像处理装置还可包括:控制器,被配置为将由信号接收机接收的加密图像信号存储在存储装置中,以及可被配置为从存储装置向信号解密器发送与解码器所请求的数据量一样多的所存储的图像信号。从而,能够控制图像信号向/从存储装置输入/输出。
[0011]控制器可被配置为:如果存储在存储装置中的图像信号未被加密,则通过绕过信号解密器向解码器发送存储在存储装置中的图像信号。从而,如果传输流包括加扰子流和未加扰子流两者,则可根据它们的状态向解码器发送子流。
[0012]控制器可将向信号解密器发送的加密图像信号从存储装置中删除。从而,在存储装置中,确保了用于存储下一次发送的加密图像信号的区域的安全。
[0013]该图像处理装置还可包括:加密器,被配置为使用预设第二秘密密钥对从信号解密器输出的解密图像信号进行加密;以及另一存储装置,被配置为存储由加密器再次加密的图像信号。第二秘密密钥可以是基于图像处理装置的唯一标识信息来生成的。从而,图像处理装置的用户可以记录和存储解密图像信号,同时防止解密图像信号将来被泄漏。
[0014]在一个或多个实施例的方面中,提供了一种控制图像处理装置的方法,所述方法可包括:接收加密图像信号;在存储装置中临时存储加密图像信号;通过使用加密图像信号的预设第一秘密密钥对所述存储装置中存储的加密图像信号进行解密,将加密图像信号转换成解密图像信号;以及对解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。从而,防止解密图像信号被存储在存储装置中,且从而保护解密图像信号在没有允许的情况下不由于对CPU或存储装置的黑客行为而泄漏,由此加强内容安全性。
[0015]存储装置可存储将被图像处理装置的中央处理单元(CPU)处理的数据。用于存储加密图像信号的存储装置被设置在将被CPU使用的RAM的存储区域中,由此简化图像处理装置的设计并降低生产成本。
[0016]接收加密图像信号还可包括对加密图像信号进行解复用。从而,如果所接收的图像信号是经复用的传输流,则将其分离为对应于各个解码器的子流并之后存储在存储装置中。
[0017]将加密图像信号转换成解密图像信号可包括:从加密图像信号中提取第一秘密密钥;以及将所提取的第一秘密密钥存储在寄存器中,其中所述第一秘密密钥由CPU访问以用于进行加密。将加密图像信号转换成解密图像信号还可包括:当对加密图像信号的解密完成时将第一秘密密钥从寄存器中删除。秘密密钥只在加密时存在于图像处理装置中,而在其他时候则不存在于图像处理装置中,从而可防止秘密密钥泄漏,由此最终保护解密图像?目号。
[0018]所述方法还可包括使用预设第二秘密密钥对解密图像信号进行加密;以及存储被再次加密的图像信号。第二秘密密钥可以是基于图像处理装置的唯一标识信息来生成的。从而,图像处理装置的用户可以记录和存储解密图像信号,同时防止解密图像信号将来被泄漏。
[0019]在一个或多个实施例的方面中,提供了存储计算机可读指令的至少一个非瞬时计算机可读介质,所述计算机可读指令当被执行时实现一个或多个实施例的方法。
[0020]在一个或多个实施例的方面中,图像处理装置可被并入以下任一项中:电视、监视器、平板电脑、移动电话、电子黑板、电子相框、电子公告牌、机顶盒和光媒体播放器。
[0021]在一个或多个实施例的方面中,提供了一种图像处理装置,其可包括:信号接收机,被配置为接收加扰传输流;中央处理单元,被配置为从加扰传输流中提取秘密密钥以及在寄存器中存储秘密密钥;解复用器,被配置为将加扰视频流与加扰传输流相分离;控制器,被配置为从解复用器接收加扰视频流;包括缓冲区的存储装置,被配置为从控制器接收加扰视频流;视频解码器,被配置为请求控制器控制对存储在缓冲区中的加扰视频流的发送,以用于对加扰视频流进行解扰和解码;解扰器,被配置为通过控制器响应于解码器的请求从缓冲区发送加扰视频流,来从缓冲区接收加扰视频,以及被配置为使用存储在寄存器中的秘密密钥对加扰视频流进行解扰,以生成净视频流;以及视频解码器,被配置为接收净视频流以及对净视频流进行解码,以显示基于经解码的解扰视频流的视频。
[0022]解复用器可被配置为:将加扰音频流与加扰传输流相分离。控制器可被配置为:从解复用器接收加扰音频流。存储装置可包括缓冲区,缓冲区被配置为从控制器接收加扰音频流。
[0023]该图像处理装置还可包括:音频解码器,被配置为请求控制器控制对缓冲区中存储的加扰音频流的发送,以用于对加扰音频流进行解扰和解码;解扰器,被配置为通过控制器响应于解码器的请求从缓冲区发送加扰音频流,来从缓冲区接收加扰音频,以对加扰音频流进行解扰和解码,以及被配置为使用存储在寄存器中的秘密密钥对加扰音频流进行解扰以生成净音频流;以及音频解码器,被配置为接收净音频流以及对净音频流进行解码。
[0024]中央处理单元可被配置为:从加扰传输流中提取另一秘密密钥,以及在另一寄存器中存储该另一秘密密钥。
[0025]该图像处理装置还可包括:音频解码器,被配置为请求控制器控制对存储在缓冲区中的加扰音频流的发送,以用于对加扰音频流进行解扰和解码;解扰器,被配置为通过控制器响应于解码器的请求从缓冲区发送加扰音频流,来从缓冲区接收加扰音频,以对加扰音频流进行解扰和解码,以及被配置为使用另一寄存器中存储的另一秘密密钥对加扰音频流进行解扰,以生成净音频流;以及音频解码器,被配置为接收净音频流以及对净音频流进行解码。
[0026]在一个或多个实施例的方面中,提供了一种图像处理装置,该图像处理装置可包括:信号接收机,被配置为接收包括秘密密钥和加扰视频流在内的加扰传输流;存储控制器;包括缓冲区的存储装置,被配置为接收扰码视频流;视频解码器,被配置为请求控制器控制对存储在缓冲区中的加扰视频流的发送,以用于对加扰视频流进行解扰和解码;解扰器,被配置为通过存储控制器响应于解码器的请求从缓冲区发送加扰视频流,来从缓冲区接收加扰视频,以及被配置为使用秘密密钥对加扰视频流进行解扰,以生成净视频流;以及视频解码器,被配置为接收净视频流以及对净视频流进行解码,以显示基于经解码的解扰视频流的视频。
【附图说明】
[0027]根据以下结合附图对示例实施例的描述,以上和/或其它方面将变得更为明显并更容易理解,在附图中:
[0028]图1示出了根据示例实施例的图像处理装置的示例;
[0029]图2是图1的图像处理装置中的处理器的框图;
[0030]图3是根据示例实施例的处理器的框图;
[0031]图4是示出了根据示例实施例的适用于中央处理单元(CPU)的软件安全技术的原理的示例;
[0032]图5是根据示例实施例的处理器的框图;
[0033]图6是示出了图5的处理器中的RAM控制器在缓冲区中存储视频流的原理的示例;
[0034]图7是示出了按MPEG的压缩原理所生成的视频流的帧结构的示例;
[0035]图8是根据示例实施例的处理器的框图;
[0036]图9是示出了图5的处理器中的流的过程的示例;
[0037]图10是示出了图8的处理器中的流的过程的示例;
[0038]图11是根据示例实施例的处理器的框图;
[0039]图12是根据示例实施例的处理器的框图;
[0040]图13是根据示例实施例的处理器的框图;
[0041]图14是根据示例实施例的处理器的框图;
[0042]图15是示出了根据示例实施例的图像处理装置的控制方法的流程图;
[0043]图16是示出了根据示例实施例的操作RAM的原理的框图;
[0044]图17是示出了根据示例实施例的将RAM分区并指定为主区和缓冲区的原理的框图;以及
[0045]图18是根据示例实施例的处理器的框图。
【具体实施方式】
[0046]下文中,将参照附图来详细描述示例实施例。以下对示例实施例的描述是通过引用附图中示出的元素进行的,其中相似的附图标记指代具有实质相同功能的相似元素。
[0047]在示例实施例的描述中,术语中使用的序数词,比如第一元素、第二元素等,用于描述各个元素,并且这些术语用于区分一个元素和另一个元素。因此,元素的含义并不被这些术语所限制,这些术语只用于解释相应的实施例,而不限制本公开。
[0048]此外,示例实施例将描述与示例实施例的方面直接相关的元素,对其它元素的描述将被省略。然而,将理解的是:省略了描述的元素并非对于实现根据示例实施例的装置或系统来讲是不必要的。在下文中,诸如“包括”或“具有”之类的术语指代存在特征、数量、步骤、操作、元素或其组合,而并不排除一个或多个其它特征、数量、步骤、操作、元素或其组合的存在或添加。
[0049]图1示出了根 据示例实施例的图像处理装置100的示例。
[0050]如图1所示,图像处理装置100是具有能够自己显示图像的显示器120的显示装置,并且可包括电视(TV)。然而,图像处理装置100不止能够通过具有显示器120的显示装置来实现,还可以实现为不具有任何显示器的形式。例如,前一种情况可包括TV、监视器、平板电脑、移动电话、电子黑板、电子相框、电子公告牌等,而后一种情况可包括机顶盒、光多媒体播放器等。此外,图像处理装置100可实现为各种形式。例如,图像处理装置100可应用为将被固定安装的固定形式并用于一个地方,还可应用为将被自由携带的移动形式并由用户使用。
[0051]图像处理装置100接收广播信号或类似的从外部接收的视频数据/图像信号/视频流,并根据预设过程对其进行处理,由此在显示器120上显示图像。如果图像处理装置不具有显示器120,则图像处理装置100向另一显示装置(未示出)发送视频流,从而可在显示装置(未示出)上显示图像。
[0052]图像处理装置100包括:通信器110,其与外部交换信号/数据;显示器120,其在通信器110中所接收的数据是视频流的情况下显示基于数据的图像;输入130,其接收用户的输入;存储装置140,其存储数据;以及处理器150,其控制图像处理装置100的一般操作并处理数据处理器150。
[0053]通信器110在本地或通过网络发送和接收数据,以使得显示装置100能够与外部交互式通信。例如,通信器110根据预设通信协议通过有线/无线广域网与外部设备(未示出)进行连接。通信器110可通过基于通信标准的连接端口或一组连接模块来实现,因此用于连接的协议或将连接到的外部设备(未示出)不限于一种种类或类型。通信器110可构建于显示装置100中,或者通信器110的整个或一些元素可采用显示装置100中的附件(add-on)或连接器(dongle)的形式附加安装。
[0054]通信器110可基于与各个连接设备有关的各个通信协议来发送和接收信号。在视频数据的情况中,通信器110可基于各种标准来发送和接收信号,比如射频(RF)、合成/分量视步页、超级视步页、Syndicat des Constructeurs d' Appareils Rad1recepteurs etT6l6viseurs(SCART)、高清多媒体接口(HDMI)、显示端口、统一显示接口(UDI)、无线高清(HD)等。
[0055]通信器110可接收模拟信号和数字信号两者,并包括用于模拟和数字信号的模块。例如,通信器110可包括:调谐器(未示出),用于选择广播信号,即通过射频(RF)方法在天线中接收的视频流;以太网模块(未示出),用于接收关于网络(比如互联网等)的数字分组数据。
[0056]显示器120显示基于由处理器150处理的视频流的图像。显示器120可以通过例如液晶、等离子、发光二极管(LED)、有机发光二极管(0LED)、表面传导电子发射器、碳纳米管(CNT)、纳晶等各种显示器来实现,而不被限制。
[0057]显示器120可根据其类型而包括附加元素。例如,如果显示器120是通过液晶来实现的,则显示器130包括液晶显示器(LCD)面板(未示出)、用于向LCD面板发光的背光单元(未示出)和用于驱动LCD面板(未示出)的面板驱动器(未示出)。
[0058]输入130响应于用户的操作或输入向处理器150发送各种预设控制命令或信息。输入130对通过与用户的意图相对应的用户控制生成的各种事件进行信息化,并向处理器150发送事件信息。可采用各种形式实现输入130,以用于生成由用户输入的信息。例如,输入130可包括:按键/按钮,安装在图像处理装置100外部;远程控制器,与图像处理装置100的主体远程且分离地提供,并与通信器110通信;或者与显示器120集成在一起的触摸屏。
[0059]存储装置140在处理器150的处理和控制之下存储各种数据。存储装置140通过闪存、硬盘驱动器或其它类似非易失性存储器实现,以保持数据,而不管系统供电如何。存储装置140被处理器150访问,并关于数据执行读取、写入、编辑、删除、更新等。
[0060]处理器150对通信器110中接收的数据/信号执行各种过程。如果在通信器110中接收到视频流,则处理器150对视频流执行视频处理过程,并向显示器120输出经处理的视频流,由此允许显示器120显示基于视频流的图像。
[0061]对于由处理器150执行的视频处理过程的种类,没有任何限制,并且视频处理过程可以例如包括:解复用,用于将输入流分离成视频、音频和附加数据的子流;解码,将对应于视频流的图像格式执行;解交织,用于将视频流从交织类型转换成渐进类型;缩放,用于调整视频流以具有预设分辨率;降噪,用于改善图像质量;细节增强;帧刷新率转换等。
[0062]处理器150可根据数据的类型和属性执行各种过程,因此处理器150的过程不限于前述视频处理过程。此外,可被处理器150处理的数据不限于通信器110中接收的前述数据。例如,如果用户的语音输入到图像处理装置100,则处理器150可根据预设音频处理过程来处理语音。处理器150可实现为系统级芯片(SoC)的形式,其中,集成了对应于这些过程的各种功能,或实现为图像处理板的形式,其中在印刷电路板上安装用于独立执行各个过程的单独的芯片组。从而,处理器150可被构建于图像处理装置100中。
[0063]下文中,将参照图2来描述处理器150的细节。
[0064]图2是处理器150的框图。图2中所示的处理器150只包括与该示例实施例直接相关的元素。实际上,处理器150除了该示例实施例中描述的元素之外还可包括其它元素。
[0065]如图2所示,处理器150包括:解复用器151,将来自通信器110的调谐器111的传输流分离成子流并分别输出子流;缓冲区153,其中临时存储从解复用器151输出的各个子流;解码器155,对临时存储在缓冲区153中的各个子流进行解码;中央处理单元(CPU) 157,针对处理器150的操作来执行计算和控制;以及随机存取存储器(RAM) 159,CPU157计算的数据被加载到RAM 159。
[0066]例如,如果在外部天线(未示出)中接收到射频(RF)广播信号,则调谐器111被调谐到特定信道并通过转换RF广播信号来输出传输流。调谐器111包括信道解码器和模/数(A/D)转换器,以将模拟信号转换成数字传输流并进行输出。
[0067]解复用器(或deMUX)151基本上充当与复用器(未示出)相反的角色。S卩,解复用器151将一个输入端与多个输出端连接,并从而根据选择信号将来自输入端的流加以输出和分发到每个输出端。例如,如果对于一个输入端存在四个输出端,则可通过两个选择信号的组合来分别选择四个输出端,其中每个选择信号具有“0”或“1”的状态。
[0068]除了前述功能之外,安装在图像处理装置100中的解复用器151将从调谐器111接收的传输流分离成子流,即视频流、音频流、补充流等,并将它们分别输出到输出端。
[0069]解复用器151根据分别赋予传输流中的分组的分组标识符(PID)将传输流分离为各个子流。传输流是通过将对应于各个信道的流独立压缩成分组并对这些分组进行复用来生成的。当生成了传输流时,向对应于特定信道的分组赋予一个PID,并从而与另一信道的分组相区分。解复用器151根据PID对传输流的分组进行分类,并从而提取具有相同PID的子流。
[0070]缓冲区153是一种临时存储器,从解复用器151输出的每个子流在被输入到解码器155之前被临时存储在缓冲区153中。存储在缓冲区153中的子流被解码器155调用并输入到解码器155,然后将所调用的子流从缓冲区153中删除。作为替代,将从解复用器151输出的新的子流存储在缓冲区153中。
[0071]以下说明不将从解复用器151输出的子流直接输入到解码器155而是临时存储在缓冲区153中并通过解码器155的调用输入到解码器155的原因。
[0072]图像处理装置100的元素(比如解复用器151和解码器155)基本上根据图像处理装置100自己的系统时钟进行操作。解复用器151和解码器155每单位时间分别输出特定量的数据流。然而,每单位时间输入到解码器155的数据流的量并不是恒定的。因此,在没有缓冲区153的情况下,解码器155不能正常处理从解复用器151输出的流。也就是说,为了发送流,在将流输入到解码器155之前的步骤中,缓冲区153是必要的。
[0073]此外,每单位时间输入到解码器155的数据流的量不恒定的原因与流的具体化有关,下文将对其细节进行描述。
[0074]解码器155处理从解复用器151输出并临时存储在缓冲区153中的流。例如,如果从解复用器151输出了视频流和音频流,则它们首先被存储在缓冲区153中。要处理的流被从缓冲区153调用到解码器155,并由解码器155处理和输出。由于按特定格式编码的流被调用,所以解码器155反转针对该流的编码过程,由此执行解码过程,其中流回到编码过程前的之前状态。
[0075]在该示例实施例中,提供了一个解码器155,其可具有用于分别处理流的多个输入和输出端。备选地,可分别提供对应于流的解码器。
[0076]CPU 157将要执行中央计算,以操作处理器150中的一般元素,并基本上在分析和计算数据时充当中心角色。CPU 157在内部包括:处理器寄存器(未示出),其中存储将处理的命令;算术逻辑单元(ALU,未示出),其负责比较、确定和计算;控制单元(未示出),其在内部控制CPU 157分析命令并正确执行命令;内部总线(未示出);高速缓存(未示出)等。此外,CPU 157与记载有要处理的数据的RAM 159进行通信。
[0077]RAM 159加载有要由CPU 157处理的数据。RAM 159包括将加载有数据的易失性存储器(未示出),以及用来控制该易失性存储器(未示出)的RAM控制器(未示出)。在CPU 157的控制之下,RAM控制器(未示出)在RAM 159中加载新的数据或将RAM 159中加载的数据调用到CPU 157。
[0078]在使用这一结构的情况下,将描述用于处理传输流的处理器150的操作。调谐器111接收RF广播信号并输出数字传输流。解复用器151将传输流分离成视频流和音频流的子流,并以恒定速率向缓冲区153分别输出这些流。
[0079]响应于解码器155的调用,将存储在缓冲区153中的视频流和音频流从缓冲区153输入到解码器155。解码器155调用的数据流的量取决于解码器155在相应时间点的处理,并从而每单位时间并不是恒定的。
[0080]解码器155处理视频流和音频流并以各自的恒定速率将它们输出。输出的视频流在显示器120(参见图1)上被具体化为图像,以及输出的音频流通过扬声器(未示出)等被具体化为声音。
[0081]根据该示例实施例,分离地提供缓冲区153和RAM 159。缓冲区153和RAM 159可分别通过易失性存储器实现,以临时存储数据。分别提供为分离的硬件存储器的缓冲区153和RAM 159相对地增加处理器150的制造成本并使得处理器150的电路结构复杂。因此,如果缓冲区153被提供为RAM 159的部分存储区域而不是分离的硬件元素,则能够相对地简化结构并降低制造成本。
[0082]图3是根据示例实施例的处理器160的框图。在该示例实施例中,处理器160可以替代图2的处理器150,并被用于图1中的图像处理装置100。
[0083]如图3所示,处理器160包括解复用器161、缓冲区163、解码器165、CPU 167和RAM 169。与前述示例实施例一样,解复用器161将从调谐器111输出的传输流分离成子流并将子流临时存储在缓冲区163中,且解码器165对临时存储在缓冲区163中的子流进行调用和解码。CPU 167控制这些过程并执行必要的操作。
[0084]与图2的示例实施例相对照,根据该示例实施例的缓冲区163不是与RAM 169分离的存储器,而是RAM 169的部分存储区域。缓冲区163可通过静态分配实现,在该静态分配中,使用RAM 169中的存储区域的预设地址范围;或者可通过动态分配实现,在该动态分配中,缓冲区163的必要大小发生变化。在任一情况中,缓冲区163使用RAM 169的存储区域。由于RAM 1 69和缓冲区163被具体化为单个硬件存储器,所以,与将它们具体化为分离的硬件元素的前述示例实施例相比,这更有可能简化结构和降低制造成本。
[0085]在图2和图3中所示的示例实施例中,图像处理装置100处理未被应用特定安全措施的传输流。然而,将被处理器160处理的传输流可被诸如DRM技术之类的安全措施保护,以便不在没有允许的情况下通过黑客行为被拷贝。在这种情况中,在解码过程之前,必须将相应传输流从安全措施下释放。
[0086]例如,针对由数据提供商或流提供商提供的UHD图像的内容数据可包括由在编码过程中设置的加密算法所加密的数据。从而,加密内容数据的流将被称为加扰流。此外,可通过特定秘密密钥或解密密钥来解密加扰流,且被解密并返回到在经受加密过程之前的在先流的流将被称为净流(clean stream)。
[0087]加密算法可包括各种方法。例如,存在高级加密标准(AES)。AES是由美国国家标准与技术机构(NIST)在2001年确立的加密方法,且其取代了发布于1977年的数据加密标准(DES)。AES是128位加密算法,其还是对称密钥算法,其中将相同的密钥用于对数据的加密和解密。基本上,AES在以下方面是优秀的:抵御线性密码分析和差分密码分析的安全措施、与处理速度和存储要求相关的计算效率、以及与灵活性和简单性相关的算法的具体化特性。
[0088]如果图像处理装置100接收到加扰图像信号,且从而调谐器111输出该加扰传输流,则处理器160必须对加扰传输流进行解密和解码,以使得能够显示图像。不管加密算法有多强,由流提供商应用于流的加密算法必须被首先转换成净流。因此,如果黑客有控制图像处理装置100的权限,则他/她被允许复制和泄漏从图像处理装置100泄漏的经解密的净流。
[0089]在软件方面,图像处理装置100的操作是在诸如Linux之类的操作系统0S下执行的。黑客使用rootkit之类的恶意软件来修改图像处理装置100的操作系统0S并从而有权控制CPU 167,由此最终控制图像处理装置100。rootkit是由黑客用来获取图像处理装置100的管理员账户(即根(root)账户)的权限的程序。如果rootkit获取了根权限,则黑客可以访问图像处理装置100的软件和硬件这二者。
[0090]为了对抗黑客使用rootkit的攻击,具体地,为了保护特定程序不受:rootkit的影响,必须满足两个条件。
[0091]一个条件是将程序隔离在一个即使操作系统0S也不能访问的区域中。如果操作系统0S都不能访问该程序,则即使黑客能够获得了根权限并且伪装操作系统0S,其也不可能访问相应的程序。
[0092]另一条件是防止执行相应程序的进程被伪装。如果执行程序之前的前一状态是不可靠的,则即使程序被完全隔离,在该状态下执行的程序最终也不是可靠的。也就是说,从图像处理装置100引导启动到执行程序的各个进程必须可靠。
[0093]考虑到这些条件,可将软件安全措施应用于图像处理装置100。例如,ARMTrustZone技术可被应用于图像处理装置100。
[0094]图4是示出了根据示例实施例的适用于CPU 170的软件安全技术的原理的示例。在该示例实施例中,TrustZone将被描述为软件安全技术。
[0095]参见图4,在TrustZone技术中,CPU 170的单个物理处理器核心被分为针对非安全性区域的正常环境和针对安全性区域的安全环境。针对每个环境来划分CPU 170的寄存器。由于与页表有关的寄存器是对应于各个环境进行分离的,各个环境在虚拟地址和物理地址之间的改变时使用的地址表中可以是不同的。这使得各个环境分别访问不同的地址空间。还能够指定只能在安全环境中访问的设备或存储器区域。在这种情况中,如果在正常环境中访问相应的区域,则发生页面错误。此外,可将中断分为正常中断和安全中断。在安全环境中,不发生正常中断。在正常环境中,可发生安全中断和正常中断。
[0096]用户模式可限制性地使用CPU 170,因此与CPU 170有关的重要功能可被屏蔽掉。另一方面,内核模式可利用CPU 170的功能,而它们是不能被用户模式访问的。
[0097]从而,TrustZone技术可以将CPU、地址空间、存储器和设备彼此隔离在各个环境中,并且为每个环境驱动分离的操作系统0S。与CPU 170的多核相反的是,两个环境并不是同时执行的,而是在它们之间切换。
[0098]为了在两个环境之间切换,TrustZone采用监视模式。监视模式只提供于安全环境中。由于进入监视模式意味着进入安全环境,该监视模式用于从正常环境切换到安全环境。当发出安全监视调用(SMC)命令时或发生FIQ或IRQ中断时,可以实现进入监视模式。此外,SMC命令只在内核模式中是可执行的,并且因此不能在应用级别上在环境之间进行切换。
[0099]像这样,一个环境不能影响另一个环境。具体地,正常环境不能中断安全环境的执行。从而,一般要求具有高安全性(即对于rootkit的高可靠性)的程序在安全环境中执行,而其它程序则在正常环境中执行。
[0100]然而,这种软件安全性技术并不能完美地抵御黑客攻击。例如,如果黑客获取了前述SMC命令,则他/她可以容易地进入安全环境并访问被隔离的程序或数据。从而,为了抵御黑客的攻击(例如为了防止在未允许的情况下对流进行复制和泄漏),必须改善软件安全技术。例如,安全技术最好能够通过硬件来隔离和处理流,下文将描述其细节。
[0101]下文中,将参照图5来描述将加扰传输流解密和解码成净流的实施例。
[0102]图5是根据示例实施例的处理器200的框图。
[0103]如图5所示,处理器200包括:解复用器220,其从调谐器210的加扰传输流中提取和输出加扰视频流和加扰音频流;第一解扰器231,将来自解复用器220的加扰视频流解密成净视频流CV ;第二解扰器232,将来自解复用器220的加扰音频流解密成净音频流CA ;RAM 240 ;缓冲区241,形成在RAM 240中并且临时存储净视频流CV和净音频流CA ;RAM控制器250,控制RAM 240和缓冲区241中的流的输入/输出;视频解码器261,对来自缓冲区241的净视频流CV进行解码;音频解码器262,对来自缓冲区241的净音频流CA进行解码;CPU 270 ;以及寄存器280,记录来自CPU 270的数据并按照需要将相应的数据发送到第一解扰器231和第二解扰器232。
[0104]在该示例实施例中,处理器200的基本结构与图3中所示相符。S卩,缓冲区241形成在RAM 240的存储区域中。然而,该示例实施例考虑从传输流中提取视频流和音频流两个子流,并且公开了用于对加扰传输流进行解密的解扰器231和232、以及用于控制RAM240和缓冲区241的输入/输出的RAM控制器250。
[0105]如果调谐器210输出加扰传输流,则解复用器220从加扰传输流中提取加扰视频流和加扰音频流。解复用器220将加扰视频流输出到第一解扰器231,并将加扰音频流输出到第二解扰器232。
[0106]第一解扰器231使用预设秘密密钥对加扰视频流进行解密,并生成净视频流CV。第一解扰器231从寄存器280读取该秘密密钥。
[0107]第二解扰器232使用预设秘密密钥对加扰音频流进行解密,并生成净音频流CA。第二解扰器232从寄存器280读取秘密密钥。在示例实施例中,由第一解扰器231使用的秘密密钥可以与由第二解扰器232使用的秘密密钥相同或不同。这可在流提供商首次生成流时设置。
[0108]在调谐器210首次输出加扰传输流之前,图像处理装置100中不存在秘密密钥。如果已经在图像处理装置100的特定存储器中存储了秘密密钥,则当黑客获得控制图像处理装置100的权限时,该秘密密钥可能会被泄漏给黑客。从而,秘密密钥在从调谐器210首次输出加扰传输流之后存在于图像处理装置100中,而在相应的传输流被完全处理或不再执行时则不存在于图像处理装置100中。
[0109]从而,如下给出秘密密钥。将从调谐器210输出的加扰传输流发送到CPU 270。加扰传输流包含由流提供商首先加密的秘密密钥。虽然将一般的分组分析应用于加扰传输流,但经加密的秘密密钥未被解密。
[0110]当从调谐器210输出加扰传输流时,CPU 270执行之前安装在图像处理装置100中的DRM软件,以对秘密密钥进行解密。CPU 270使用DRM软件来分析加扰传输流,由此从加扰传输流中提取秘密密钥。CPU 270将所提取的秘密密钥记录在寄存器280中,以便被第一解扰器231和第二解扰器232所引用。
[0111]然后,当调谐器210不再输出同一内容数据的传输流时,CPU 270删除记录于寄存器280中的秘密密钥,由此确保秘密密钥在将来不被泄漏。
[0112]第一解扰器231和第二解扰器232将净视频流CV和净音频流CA发送到RAM控制器250。RAM控制器250在RAM 240中提供的缓冲区241中存储净视频流CV和净音频流CA。
[0113]视频解码器261向RAM控制器250发出针对将被处理的净视频流CV的分组的请求。RAM控制器250根据视频解码器261的请求从缓冲区241获取分组,并将分组发送到视频解码器261。视频解码器261对所接收的分组进行解码。
[0114]像视频解码器261 —样,音频解码器262也对从RAM控制器250接收的净音频流CA的分组进行解码。
[0115]通过这些过程,加扰传输流被处理并被显示为图像。
[0116]以下,将结合图6描述净视频流CV被存储在缓冲区241中并然后被输入到视频解码器261。
[0117]图6是示出了 RAM控制器250在缓冲区241中存储视频流的原理的示例。
[0118]如图6所示,可将缓冲区241的存储区域分成存储地址“0”到“n”,其中η是正整数。为了存储从第一解扰器231输出的净视频流CV,RAM控制器250根据预设处理单位对净视频流CV的分组进行划分。这种处理单位指的是视频解码器261 —次调用的分组数据的量。例如,处理单位可包括等于帧的单位、等于字段的单位或等于帧内的预设部分的单位。然而,如上所述,由视频解码器261在单位时间内调用的数据量或按照调用次数调用的数据量并不是一致的,而是根据过程的不同有所变化。因此,这种处理单元根据过程发生变化。
[0119]例如,如果接收到净视频流CV中的帧“k”的分组,则RAM控制器250在缓冲区241内的尚未存储分组的空区域中存储帧“k”的分组。在这种示例实施例中,帧“k”存储在缓冲区241中从“3”到“6”的地址区域中。此外,RAM控制器250对帧“k”存储在缓冲区241中从“ 3 ”到“ 6 ”的地址区域中进行记录,其中“ k”是正整数。
[0120]然后,如果视频解码器261发出针对对应于帧“k”的分组的请求,则RAM控制器250获取记录历史并搜索缓冲区241中存储了帧“k”的分组的地址。RAM控制器250根据搜索结果读取存储在缓冲区241中从“3”到“6”的地址区域中的分组,将分组发送到视频解码器261并从相应地址区域删除所述分组。
[0121]通过这种方式,具有这种解扰结构的处理器200可在以下情况中存在问题。
[0122]在该示例实施例中,RAM 240的存储区域用作如图5所示的缓冲区241。由于CPU270被允许访问RAM 240,所以加载到RAM 240的数据可能会被泄漏给获得了控制CPU 270的权限的黑客。虽然按照之前参照图4描述的那样应用TrustZone技术,但是只要黑客获取了 SMC命令并进入安全环境,则不可能保护加载到RAM 240中的数据不受黑客攻击。
[0123]在该示例实施例中,将经解密的净视频(CV)和净音频流(CA)加载到RAM 240。因此,如果黑客控制CPU 270访问RAM 240,则经解密的净视频(CV)和净音频流(CA)被直接泄漏给黑客。
[0124]从而,硬件安全技术在隔离数据方面得以改善,即要求对数据进行物理隔离,而不是采用软件安全技术。下文将描述硬件安全技术。
[0125]参照图2的前述示例实施例描述了从解复用器输出的流未被直接输入到解码器,从而需要缓冲区,以用于在将流输入到解码器之前临时存储流。此外,缓冲区之所以是必要的 ,还因为每单位时间将输入到解码器的流的数据量并不是始终一致的。将输入到解码器的流的数据量并不是始终一致的原因与流的具体化特性有关。下文中,将更为具体地描述原因。
[0126]作为以特定格式压缩视频内容数据以便生成视频流的原理,存在空间冗余压缩方法、时间冗余压缩方法和统计冗余压缩方法。
[0127]空间冗余压缩方法基于视频流的后向和前向相邻帧之间的相似性使用离散余弦变换(DCT)。例如,关于图像场景中几乎不变的部分(比如工作室布置(stud1 set)、不变背景等),持续使用之前接收的流的数据,并且只接收关于改变部分的部分数据,由此减少要发送的信息量。
[0128]时间冗余压缩方法如下所述。在包含帧单位移动的移动图像(比如电影)中,图像信息在之前的帧与随后的帧之间是相似的。在这种情况中,时间冗余压缩方法不发送新的图像,而是再次使用之前的图像。也就是说,持续使用静止图像,直到场景改变为止,由此省略了对应于时间冗余的帧。
[0129]统计冗余压缩方法如下所述。关于频繁出现的信息,确定概率,以及基于该概率来确定比特数。基于Huffman编码压缩方法,统计冗余压缩方法使用码表,在该码表中,将小比特分配给频繁的码,由此在不产生任何损失的情况下压缩和发送信息。
[0130]通过这些原理,将借助各种压缩格式之间的示例来描述移动画面专家组(MPEG)的视频压缩标准。
[0131]在MPEG视频压缩标准中,将图像分成多个块或区。当发送了具有大量空间和时间改变的块时,关于其他块,再次使用之前的信息,由此一般地减少将要发送的数据量。在MPEG-2压缩标准的情况中,当产生了图像时,原始数据可被压缩10倍或更少的倍数,而当发送图像时,则可被压缩30至40倍。
[0132]MPEG视频压缩根据视频流的过去和未来执行双向预测。根据过去的预测将被称为前向预测,而根据未来的预测将被称为后向预测。
[0133]MPEG压缩类的数据串包括压缩视频的串和压缩音频的串。MPEG中使用的压缩算法基于DCT,并采用用于将图像分成多个块的图像分段方法、运动估计和补偿方法、临时预测和内插方法等。
[0134]图7是示出了按MPEG的压缩原理生成的视频流的帧结构的示例;
[0135]如图7所示,视频流包括关于时间t连续布置的多个帧。该多个帧被归为三类,即帧内画面(1-画面)、单向预测画面(P-画面)和双向预测画面(B-画面)。这一示例实施例公开了将帧分配给每个画面的帧结构。备选地,将字段分配给每个画面的字段结构也是可能的。
[0136]1-帧是用于在帧之间进行解码的参考帧。1-帧是未被编码的图像,并且需要至少一个1-帧。1-帧是在没有使用帧间的预测的情况下生成的。P-帧是帧间前向预测的图像,并且是通过1-帧和P-帧之间的预测生成的。B-帧是通过双向预测生成的。
[0137]根据1-画面、P-画面和B-画面之中的哪种类型被应用到帧,各个帧的数据量是不同的。此外,由于根据帧的类型,数据量有所不同,所以当解码器解码帧时,各个帧在将要处理的数据量方面是不同的。例如,如果解码器对通过图像分段分成20个块的帧进行处理,则这些帧具有相同的块数(即20个块),但每个块中包含的数据量是不同的。
[0138]虽然解复用器以恒定的速率输出视频流并且解码器也以恒定的速率输出经解码的视频流,每单位时间输入到解码器的数据量并不恒定,而是根据单位时间有所变化。
[0139]简言之,以下说明了不将视频流直接输入到解码器并从而在将视频流输入到解码器之前需要使用缓冲区对视频流进行临时存储的原因。
[0140]由于流的压缩格式或编码特性的不同,解码器不能以恒定的速率对流进行处理,并且在每个处理时间点处需要不同的流数据量。因此,不管在解码器的之前操作中流的输出速率是不是恒定的,解码器的处理速率都不与流的输出速率相匹配。从而,根据将被解码器处理的帧的编码特性,需要被解码的流数据的所需量会发生变化,并且这一变化使得每单位时间输入到解码器的流数据量不是恒定的。这还需要临时存储装置,以用于在将流输入到解码器之前等待来自解码器的调用。为此,将缓冲区安装在解码器之前。
[0141]下文中,将参照图8对关于能够比图5中更有效地保护净流的硬件安全技术的示例实施例进行描述。
[0142]图8是根据示例实施例的处理器300的框图。
[0143]如图8所示,处理器300包括:解复用器320,其对从调谐器310输出的加扰传输流进行解复用;第一解扰器331,对加扰视频流SV进行解扰;第二解扰器332,对加扰音频流SA进行解扰;视频解码器361,解码净视频流;音频解码器362,解码净音频流;CPU 370 ;以及寄存器380,在其中记录用于解扰的秘密密钥,以提供给第一解扰器331和第二解扰器332。
[0144]在该示例实施例中,RAM 340形成有缓冲区341,并且沿流的方向在第一解扰器331和第二解扰器332之前,布置了用于控制RAM 340和缓冲区341的RAM控制器350。
[0145]以下,将描述处理加扰传输流的操作。
[0146]解复用器320从输出自调谐器310的加扰传输流中提取加扰视频流SV和加扰音频流SA,并将其中的每一个发送到RAM控制器350。RAM控制器350在设置在RAM 340中的缓冲区341中存储从解复用器320接收的加扰视频流SV和加扰音频流SA。
[0147]视频解码器361向RAM控制器350发出针对将被处理的视频流的请求,音频解码器362同样向RAM控制器350发出针对将被处理的音频流的请求。从而,RAM控制器350从缓冲区341获取加扰视频流SV并将其发送到第一解扰器331。类似地,RAM控制器350从缓冲区341获取加扰音频流SA并将其发送到第二解扰器332。
[0148]CPU 370从输出自调谐器310的加扰传输流中提取秘密密钥,并将其记录在寄存器380中。秘密密钥的细节与参照图5描述的细节相同。
[0149]第一解扰器331基于寄存器380中记录的秘密密钥将从RAM控制器350接收的加扰视频流SV转换成净视频流。第一解扰器331将净视频流发送到视频解码器361。然后,视频解码器361对净视频流进行解码。
[0150]第二解扰器332基于寄存器380中记录的秘密密钥将从RAM控制器350接收的加扰音频流SA转换成净音频流。第二解扰器332将净音频流发送到音频解码器362。然后,音频解码器362对净音频流进行解码。
[0151]如在这种处理操作中所提及的:用于在这种示例实施例中对流进行解扰的第一解扰器331和第二解扰器332在结构上被布置为从包括缓冲区341在内的RAM 340接收加扰流。因此,在该示例实施例中,RAM 340不存储净流,而是存储加扰流SV和SA。
[0152]虽然黑客通过软件方法访问RAM 340,但黑客不能从RAM 340获取净流,这是由于存储在RAM 340中的流SV和SA尚未被解密,即仍然是被加扰的。因此,能够防止黑客在没有允许的情况下复制和泄漏内容数据。
[0153]与该示例实施例相反的是,图5中所示的前一示例实施例公开了将解扰器231和232布置在RAM 240之前,从而将净流CV和CA存储在RAM 240中。因此,当黑客访问RAM240时,净流CV和CA泄漏。
[0154]根据本示例实施例,图像处理装置100接收加密图像信号并将加密图像信号临时存储在RAM 340中所形成的缓冲区341中。图像处理装置100响应于解码器361和362的请求将加密图像信号从缓冲区341输出到信号解密器331和332,并控制解码器361和362对由信号解密器331和332解密的图像信号进行解码。
[0155]从而,对加密图像信号进行解密的过程(即对加扰流进行解扰的过程)是在缓冲过程之后执行的,因此能够防止对净流进行缓冲。从而,防止净流由于缓冲过程中的黑客行为而被泄漏。
[0156]以下,与图5中所示的示例实施例进行比较,将参照图9和10对图8中的示例实施例进行描述。在该比较中,为了简便,将只示出关于视频流的描述。
[0157]图9是示出了图5的处理器中的流的过程的示例。图10是示出了图8的处理器中的流的过程的示例。
[0158]如图9所示,根据图5中所示的示例实施例,在操作S110处,将加扰传输流STS从调谐器210发送到解复用器220。在操作S120处,由解复用器220将加扰传输流STS转换成加扰视频流SVS。
[0159]在操作S130处,将加扰视频流SVS从解复用器220发送到第一解扰器231。在操作S140处,由第一解扰器231将加扰视频流SVS转换成净视频流CVS。
[0160]在操作S150处,将净视频流CVS从第一解扰器231发送到RAM 240,并存储在RAM240中。在操作S160处,如果视频解码器261向RAM 240作出针对净视频流CVS的请求,则在操作S170处,将净视频流CVS从RAM 240发送到视频解码器261。
[0161]如图10所示,根据图8中所示的示例实施例,在操作S210处,将加扰传输流STS从调谐器310发送到解复用器320。在操作S220处,由解复用器320将加扰传输流STS转换成加扰视频流SVS。
[0162]在操作S230处,将加扰视频流SVS从解复用器320发送到RAM 340并存储在RAM340中。在操作S240处,如果视频解码器361向RAM 340作出针对加扰视频流SVS的请求,则在操作S250处,将加扰视频流SVS从RAM 340发送到第一解扰器331。
[0163]在操作S260处,由第一解扰器331将加扰视频流SVS转换成净视频流CVS。在操作S270处,将净视频流CVS从第一解扰器331发送到视频解码器361。
[0164]如此,图8中所示的示例实施例与图5中所示的示例实施例在以下方面是不同的:加扰视频流SVS发送到的目标、RAM 340中存储的视频流的状态、响应于视频解码器361的请求将视频流从RAM 340发送到的目标、以及净视频流最终发送到视频解码器361所通过的目标。
[0165]图8中所示的示例实施例的一个方面是:存储在RAM 340中的视频流不是净的,而是加扰的。因此,即使黑客能够防问RAM 340,也能够防止净流泄漏给黑客。
[0166]在图8中所示的前述示例实施例中,解复用器320从加扰传输流中提取加扰视频流和加扰音频流并进行输出。然而,当流提供商生成加扰传输流时,只有一些子流可被加扰,而其余子流则不被加扰,而是净的。例如,加扰传输流可包括加扰视频流和净音频流,将参照图11对关于此的示例实施例进行描述。
[0167]图11是根据示例实施例的处理器300的框图。基本上,图11所示的示例实施例与图8中所示的示例实施例具有相同的结构。
[0168]如图11所示,处理器300包括解复用器320、第一解扰器331、第二解扰器332、RAM340、缓冲区341、RAM控制器350、视频解码器361、音频解码器362、CPU 370和寄存器380。由于这些元素与图8中所示的示例实施例中相同,因此省略对它们的详细描述。
[0169]解复用器320对从调谐器310输出的加扰传输流进行解扰。
[0170]在该示例实施例中,流提供商通过只对视频流进行加扰来生成加扰传输流,因此解复用器320从加扰传输流中提取加扰视频流SV和净音频流CA,并且将它们发送到RAM控制器350。
[0171]RAM控制器350在RAM 340的缓冲区341中存储加扰视频流SV和净音频流CA。当首次提供加扰传输流时,音频流是净的,而由于加扰视频流SV被加扰以防止受到对RAM340的黑客行为的攻击,所以加扰视频流SV被存储在RAM 340中。
[0172]如果视频解码器361向RAM控制器350作出针对加扰视频流SV的请求,则RAM控制器350将加扰视频流SV从缓冲区341发送到第一解扰器331。第一解扰器331从寄存器380获取由CPU 370记录的秘密密钥,并将加扰视频流SV解密成净视频流,由此将净视频流发送到视频解码器361。
[0173]CPU 370使用之前安装的DRM软件来从加扰传输流中获取秘密密钥。在这一情况中,从加扰传输流中只获取 针对视频流的秘密密钥。CPU 370在寄存器380中记录所获取的秘密密钥。
[0174]由于净音频流CA存储在缓冲区341中,所以音频流不必经历解扰。因此,如果音频解码器362向RAM控制器350作出针对净音频流CA的请求,则RAM控制器350绕过第二解扰器332,并将净音频流CA发送到音频解码器362。
[0175]此外,RAM控制器350可以将净音频流发送到第二解扰器332。在这种情况中,第二解扰器332确定所接收的音频流是否被加扰,并且如果音频流是净的,则直接将所接收的音频流发送到音频解码器362,而不进行解扰过程。
[0176]根据该示例实施例,能够分离和处理对加扰流和净流进行了复用的传输流。
[0177]在前述示例实施例中,加扰传输流包括视频流和音频流这两个加扰子流,但并不限于此。备选地,加扰传输流可包括三个或更多个加扰子流。例如,视频内容可包括视频数据、音频数据、字幕或信息数据,比如附加数据等。必须在考虑各个加扰子流的情况下对处理器进行配置。在这点上,将参照图12对示例实施例进行描述。
[0178]图12是根据示例实施例的处理器400的框图。
[0179]如图12所示,解复用器420通过对从调谐器410输出的加扰传输流进行解复用来提取加扰视频流SV、加扰音频流SA和加扰信息流(SF),并将所提取的流发送到RAM控制器450。
[0180]RAM控制器450控制RAM 440的缓冲区441存储从解复用器420输出的加扰视频流SV、加扰音频流SA和加扰信息流SF。
[0181]CPU 470对从调谐器410输出的加扰传输流进行处理,并获取分别对应于加扰视频流SV、加扰音频流SA和加扰信息流SF的秘密密钥。CPU 470将所获取的秘密密钥记录在寄存器480中。
[0182]如果视频解码器461向RAM控制器450作出针对视频流的请求,则RAM控制器450将缓冲区441中存储的加扰视频流SV发送到第一解扰器431。第一解扰器431从寄存器480获取对应于加扰视频流SV的秘密密钥,使用相应的秘密密钥对加扰视频流SV进行解密,由此生成净视频流。第一解扰器431将所生成的净视频流输出到视频解码器461。视频解码器461对所接收的净视频流进行解码。
[0183]如果音频解码器462向RAM控制器450作出针对音频流的请求,则RAM控制器450将缓冲区441中存储的加扰音频流SA发送到第二解扰器432。第二解扰器432从寄存器480获取对应于加扰音频流SA的秘密密钥,使用相应的秘密密钥对加扰音频流SA进行解密,由此生成净音频流。第二解扰器432将所生成的净音频流输出到音频解码器462。音频解码器462对所接收的净音频流进行解码。
[0184]类似地,如果信息解码器463向RAM控制器450作出针对信息流的请求,则RAM控制器450将缓冲区441中存储的加扰信息流SF发送到第三解扰器433。第三解扰器433从寄存器480获取对应于加扰信息流SF的秘密密钥,使用相应的秘密密钥对加扰信息流SF进行解密,由此生成净信息流。第三解扰器433将所生成的净信息流输出到信息解码器463。信息解码器463对所接收的净信息流进行解码。
[0185]从而,可根据加扰传输流的特性对处理器400进行配置。
[0186]在前述示例实施例中,由流提供商提供的流是模拟信号。由调谐器将模拟流转换成数字流,然后由解复用器解复用。然而,由流提供商提供的流可以是数字分组流。在这种情况中,不需要前述调谐器和解复用器的过程,而是需要另一过程。将结合图13对涉及这种情况的示例实施例进行描述。
[0187]图13是根据示例实施例的处理器500的框图。
[0188]如图13所示,流提供商可通过互联网或类似网络提供加扰传输流的数字分组。LAN模块510接收这种加扰传输流并将其发送到CPU 520o CPU 520通过分析加扰传输流的分组从加扰传输流中提取加扰视频流SV和加扰音频流SA,然后将其发送到RAM控制器550。此外,CPU 520从加扰传输流中提取秘密密钥,并将秘密密钥记录在寄存器530中。
[0189]该示例实施例与前述示例实施例在以下方面有所不同:不接收模拟流,而是通过网络接收数字流。在该示例实施例中,所接收的数字流被CPU 520分离成子流。
[0190]RAM控制器550在RAM 540的缓冲区541中存储从CPU 520接收的加扰视频流SV和加扰音频流SA。具体地,通过网络从流提供商接收该示例实施例中的加扰传输流,每单位时间从LAN模块510输出的加扰传输流的数据量根据通信环境是好还是坏而发生变化。从而,缓冲区541临时存储加扰视频流SV和加扰音频流SA,从而使得视频解码器571和音频解码器572以尽可能恒定的速率输出该流。
[0191]以下操作与前述示例实施例的操作基本相同。如果视频解码器571作出针对视频流的请求,则RAM控制器550将加扰视频流SV从缓冲区541发送到第一解扰器561。第一解扰器561将加扰视频流SV转换成净视频流并将净视频流发送到视频解码器571,然后视频解码器571对所述净视频流进行解码。
[0192]如果音频解码器572作出针对音频流的请求,则RAM控制器550将加扰音频流SA从缓冲区541发送到第二解扰器562。第二解扰器562将加扰音频流SA转换成净音频流并将净音频流发送到音频解码器572,然后音频解码器572对所述净音频流进行解码。
[0193]通过这种方法,能够对从流提供商提供的数字传输流进行处理。
[0194]前述示例实施例描述了:当流提供商提供图像内容的加扰模拟/数字流时,加扰流被解密成净流。顺便地,用户可能希望对在使用图像处理装置100时处理成净流并显示为图像的图像内容进行私人存储和拥有。下文中,将这种对图像内容进行存储和拥有的方法称为个人视频记录(PVR)。
[0195]为了执行PVR,必须满足用于保护内容的条件。S卩,必须在拥有之前对由PVR存储在图像处理装置100中的图像内容的流进行加扰。如果通过前述示例实施例生成的净流被直接存储在图像处理装置100中,则黑客攻击可能会使得净流泄漏给黑客。当图像处理装置100再次对净流进行加扰时,可使用由流提供商提供的秘密密钥。然而,图像处理装置100可使用其自己的秘密密钥,从而只在相应的图像处理装置100中才能实现解扰。
[0196]下文中,参照图14对执行PVR的过程进行描述。
[0197]图14是根据示例实施例的处理器600的框图。
[0198]如图14所不,处理器600包括解复用器620、第一解扰器631、第二解扰器632、RAM640、缓冲区641、RAM控制器650、视频解码器661、音频解码器662、CPU 670和寄存器680。根据图14中所示的示例实施例的元素的操作与参照图8描述的示例实施例基本相同。
[0199]然而,根据图14中所示的示例实施例,使第一解扰器631和第二解扰器632的流输出端分别形成分支,从而可将支流输入到加扰器690。
[0200]加扰器690将所接收的净视频流和净音频流加扰成加扰视频流和加扰音频流。与解扰一样,加扰也需要秘密密钥,并且CPU 670自己生成用于加扰器690进行加扰的秘密密钥,并将该秘密密钥记录在寄存器680中。加扰器690获取记录在寄存器680中的秘密密钥,并基于该秘密密钥执行加扰。加扰器690向CPU 670发送所生成的加扰视频流和加扰音频流。
[0201]将被加扰器690使用的秘密密钥可以与在第一解扰器631和第二解扰器632中分别使用的秘密密钥相同。否则,CPU 670通过预设DRM软件处理图像处理装置100的唯一标识信息,并从而基于图像处理装置100的唯一标识信息生成秘密密钥。为了防止将秘密密钥泄漏到外部,当没有执行加扰时,不在图像处理装置中生成和维持秘密密钥,而是只在加扰器690执行加扰时才在寄存器680中生成和记录秘密密钥。如果加扰器完成加扰,则CPU 670将相应的秘密密钥从寄存器680中删除。
[0202]图像处理装置100的唯一标识信息可以包含多条信息,以用于将相应的图像处理装置100与另一图像处理装置进行区分,并且可以包括例如CPU 670的序列号、媒体访问控制(MAC)地址、处理器600的生产编号、图像处理装置100的型号或各种其它信息。
[0203]下文中,将描述根据示例实施例的执行PVR的过程。
[0204]解复用器620通过对从调谐器610输出的加扰传输流进行解复用来提取加扰视频流和加扰音频流,并将它们发送到RAM控制器650。RAM控制器650将加扰视频流和加扰音频流存储在RAM 640的缓冲区641中。CPU 670基于从调谐器610输出的加扰传输流来获取秘密密钥,并将秘密密钥存储在寄存器680中。
[0205]RAM控制器650响应于视频解码器661和音频解码器662的相应请求分别向第一解扰器631和第二解扰器632发送存储在缓冲区641中的加扰视频流和加扰音频流。第一解扰器631和第二解扰器632使用记录在寄存器680中的秘密密钥执行解扰,并分别向视频解码器661和音频解码器662输出净视频流和净音频流。
[0206]从第一解扰器631输出的净视频流和从第二解扰器632输出的净音频流输入到加扰器690。此时,CPU 670生成用于加扰的秘密密钥并将其记录在寄存器680中。
[0207]加扰器690使用记录在寄存器680中的秘密密钥将净视频流和净音频流分别转换成加扰视频流和加扰音频流。即使在这一过程中,也防止了将净视频流和净音频流泄漏到外部,这是由于它们没有被存储在RAM 640中。
[0208]加扰器将加扰视频流和加扰音频流发送到CPU 670o CPU 670将加扰视频流和加扰音频流存储在存储装置700 (即非易失性存储器)中。此外,加扰器690可以在没有CPU670的情况下将加扰视频流和加扰音频流直接存储在存储装置700中。
[0209]下文中,将描述对由PVR存储在存储装置700中的流进行再现的过程。
[0210]如果发生对存储在存储装置700中的加扰流进行再现的事件,则CPU 670从存储装置700读取被选择进行再现的加扰视频流和加扰音频流。CPU 670将所读取的加扰视频流和加扰音频流发送到RAM控制器650。RAM控制器650在RAM 640的缓冲区641中存储相应的加扰视频流和加扰音频流。
[0211]此外,CPU 670重复生成用于加扰器690的加扰的秘密密钥的前述过程。S卩,CPU670基于图像处理装置100的唯一标识信息生成秘密密钥,并将所生成的秘密密钥记录在寄存器680中。
[0212]响应于视频解码器661的请求,RAM控制器650将存储在缓冲区641中的加扰视频流发送到第一解扰器631。第一解扰器631使用记录在寄存器680中的秘密密钥生成净视频流。第一解扰器631所使用的秘密密钥是由CPU 670基于图像处理装置100的唯一标识信息生成的秘密密钥。第一解扰器631将净视频流输出到视频解码器661,并且视频解码器661对所述净视频流进行解码。
[0213]响应于音频解码器662的请求,RAM控制器650将存储在缓冲区641中的加扰音频流发送到第二解扰器632。第二解扰器632使用记录在寄存器680中的秘密密钥生成净音频流。第二解扰器632将净音频流输出到音频解码器662,并且音频解码器662对所述净音频流进行解码。
[0214]通过这种方法,能够针对加扰传输流执行PVR,并且对由PVR记录的视频流进行再现。
[0215]下文中,将描述图像处理装置100的控制方法。
[0216]图15是示出了根据示例实施例的图像处理装置100的控制方法的流程图。
[0217]根据该示例实施例的图像处理装置100的结构与图8中所示的示例实施例一致。
[0218]如图15所示,在操作S300处,图像处理装置100接收加扰传输流。在操作S310处,图像处理装置100通过对加扰传输流进行解复用来提取加扰视频流。在操作S320处,图像处理装置100对加扰视频流进行缓冲。在操作S330处,图像处理装置100确定是否发生了用来发出针对对视频流进行解码的请求的事件。
[0219]如果在操作S330中确 定没有发生用来发出解码请求的事件,则图像处理装置100待命,直到相应事件发生为止。
[0220]如果在操作S330中确定发生了用来发出解码请求的事件,则在操作S340处,图像处理装置100使用秘密密钥对缓冲的加扰视频流进行解扰并生成净视频流。在操作S350处,图像处理装置100对净视频流进行解码。在操作S360处,图像处理装置100显示图像。
[0221]通过这些操作,图像处理装置100对将显示为图像的加扰传输流进行处理。
[0222]图16是示出了根据示例实施例的操作RAM的原理的框图。在该示例实施例中,RAM810可被前述示例实施例中的RAM替代。
[0223]如图16所示,RAM 810存储从解复用器830输出的或由CPU 820处理的流/数据。
[0224]RAM 810具有用于存储数据的存储区域,该存储区域被分为主区811和缓冲区812。S卩,主区811和缓冲区812分别占用RAM 810内不同的区域。RAM 810内的主区811和缓冲区812的每个地址范围或每个存储区域大小可被缺省地静态设置或可动态变化。主区811和缓冲区812的大小可根据访问RAM 810的各种元素的请求发生变化。
[0225]主区811是起到RAM 810的基本作用的存储区域,其中加载了将被CPU处理的操作系统0S或程序PR。CPU 820调用存储在非易失性存储器(即存储装置840)中的操作系统0S或程序PR,并将其加载到RAM 810的主区811,由此执行加载到主区811的操作系统0S或程序PR。例如,当系统加电时,CPU 820调用存储在存储装置840中的操作系统0S,并将其加载到主区811,由此执行所加载的操作系统0S,并启动系统。当操作系统0S在启动后运行时,CPU 820调用存储在存储装置840中的程序PR并将其加载到主区811,由此在操作系统0S上执行相应的PR。
[0226]根据CPU 820或操作系统0S的操作,主区811可被分成对应于各种功能的子区。例如,主区811被分成多个分部,每个分部可包括正常数据所加载到的正常分部和需要安全性的数据所加载到的隐藏分部。
[0227]缓冲区812是RAM 810的区域,从解复用器830输出的加扰视频流(SV)和加扰音频流(SA)在输入到解码器之前临时存储在该区域中。缓冲区812可被前述示例实施例中的缓冲区替代,并且不对重复内容进行赘述。
[0228]在RAM 810中,可通过各种方法对主区811和缓冲区812进行划分。例如,当RAM810首次被设计时,RAM 810中的子存储器芯片可被分别划分为并被指定为主区811和缓冲区812。然而,在这种情况中,过程是与设计相对应地添加的,并且不能动态地实现主区811和缓冲区812。此外,当RAM 810安装在根据示例实施例的图像处理装置100中时,会产生的问题是:必须将这样设计的RAM 810应用于此。
[0229]考虑到这一点,可根据软件划分主区811和缓冲区812。下文中,将参照图17描述关于这一点的示例实施例。
[0230]图17是根据实施例的将RAM分区并指定为主区811和缓冲区812的原理的框图。
[0231]如图17所示,当图像处理装置100启动时,CPU 820从寄存器850获取设置信息870。设置信息870包括RAM 810的型号、存储区域的大小、主区811占用的地址范围、缓冲区812占用的地址范围以及其它信息。CPU 820将所获取的设置信息870发送到RAM控制器 860。
[0232]RAM控制器860基于关于软件的设置信息870将RAM 810划分为主区811和缓冲区812。如果划分完成,则RAM控制器860使用用于通知划分完成的信号来回应CPU 820。响应于RAM控制器860,CPU 820确定RAM 810被分区成主区811和缓冲区812。
[0233]此时,RAM控制器860自己获取RAM 810的型号,并确定所获取的RAM 810的型号是否与设置信息870相匹配。如果所获取的RAM 810的型号与设置信息870相匹配,则RAM控制器860基于设置信息来划分RAM 810。另一方面,如果所获取的RAM 810的型号不与设置信息870相匹配,则RAM控制器860可以提醒CPU 820。
[0234]在对RAM 810分区之后,RAM控制器860在对应于RAM 810中的缓冲区812的地址范围的存储区域中存储从解复用器830接收的流,并在对应于RAM 810中的主区811的地址范围的存储区域中存储从解CPU 820接收的数据。此外,如果从解码器接收到针对流的请求,则RAM控制器860搜索对应于RAM 810中的缓冲区812的地址范围的存储区域。
[0235]在使用这一方法的情况下,使用分区成主区811和缓冲区812的RAM 810。
[0236]在前述示例实施例中,由RAM控制器来执行向缓冲区输入流和从缓冲区输出流。然而,CPU可以与RAM控制器集成,或者CPU可具有内置的RAM控制器。在这种情况中,CPU控制向缓冲区输入流和从缓冲区输出流。下文中,将参照图18描述与此有关的示例实施例。
[0237]图18是根据示例实施例的处理器900的框图。
[0238]如图18所示,处理器900包括解复用器920、第一解扰器931、第二解扰器932、RAM940、缓冲区941、CPU 950、视频解码器961、音频解码器962和寄存器970。各个元素的基本操作和功能可由图8中所示的示例实施例中所示替代,从而按照需要省略了重复描述。
[0239]解复用器920将从调谐器910输出的加扰传输流解复用为加扰视频流和加扰音频流,并将它们发送到CPU 950。
[0240]CPU 950将来自解复用器920的加扰视频流和加扰音频流临时存储在RAM 940的缓冲区941中。此外,CPU 950通过使用预设DRM软件程序来处理从调谐器910输出的加扰传输流以提取秘密密钥,并将所提取的秘密密钥存储在寄存器970中。
[0241]如果视频解码器961作出针对流的请求,则CPU 950响应于视频解码器961的请求从缓冲区941调用加扰视频流,并将加扰视频流发送到第一解扰器931。此外,如果音频解码器962作出针对流的请求,则CPU 950响应于音频解码器962的请求从缓冲区941调用加扰音频流,并将加扰音频流发送到第二解扰器932。
[0242]第一解扰器931基于寄存器970的秘密密钥将加扰视频流转换成净视频流,并将净视频流发送到视频解码器961。此外,第二解扰器932基于寄存器970的秘密密钥将加扰音频流转换成净音频流,并将净音频流发送到音频解码器962。
[0243]通过该方法,CPU 950可以控制向缓冲区941输入流和从缓冲区941输出流。
[0244]这里所述的装置中的过程、功能、方法、程序、应用和/或软件可被记录、存储或固定于包括程序指令(计算机可读指令)的一个或多个非瞬时计算机可读介质(计算机可读存储(记录)介质)中,所述程序指令将由计算机实现,以使得一个或多个处理器执行(执行或实现)程序指令。介质还可包括(单独或与程序指令组合)数据文档、数据结构等。介质和程序指令可以是特别设计和构造的,或者它们可以属于熟知类型,并且对于计算机软件领域中的普通技术人员来讲是可用的。非瞬时计算机可读介质的示例包括:磁介质,比如硬盘、软盘和磁带;光介质,比如CD-ROM盘和DVD ;磁光介质,比如光盘;以及硬件设备,其被特别地配置为存储和执行程序指令,比如只读存储器(R0M)、随机存取存储器(RAM)、闪存等。程序指令的示例包括:机器代码,比如由编译器产生的;以及文档,包含可由计算机使用解译器执行的高级代码。可通过一个或多个处理器执行程序指令。所描述的硬件设备可被配置为充当在非瞬时计算机可读介质中记录、存储或固定的一个或多个软件模块,以便执行如上所述的操作和方法,或反之亦然。此外,非瞬时计算机可读介质可分布在通过网络连接的计算机系统之中,并且可以通过分散化的方式来存储和执行程序指令。此外,计算机可读介质还可实现在至少一个专用集成电路(ASIC)或现场可编程门阵列(FPGA)中。
[0245]虽然示出并描述了一些示例实施例,但本领域技术人员将理解的是,可以在不脱离本发明的原理和精神的情况下,对这些示例实施例进行修改,本发明的范围通过所附权利要求及其等价物确定。
【主权项】
1.一种图像处理装置,包括: 信号接收机,被配置为接收加密图像信号; 存储装置,被配置为临时存储在所述信号接收机中接收的加密图像信号; 信号解密器,被配置为通过使用预设第一秘密密钥对从所述存储装置输出的加密图像信号进行解密,将加密图像信号转换成解密图像信号;以及 解码器,被配置为对从信号解密器输出的解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。2.根据权利要求1所述的图像处理装置,还包括:中央处理单元“CPU”, 其中,所述存储装置存储将被CPU处理的数据。3.根据权利要求2所述的图像处理装置,还包括:解复用器,被配置为对信号接收机中接收的加密图像信号进行解复用。4.根据权利要求2所述的图像处理装置,其中,CPU被配置为:从在信号接收机中接收的加密图像信号中提取第一秘密密钥,以及被配置为将所提取的第一秘密密钥存储在信号解密器能够访问的寄存器中。5.根据权利要求4所述的图像处理装置,其中,CPU被配置为:在对加密图像信号的解密完成时将第一秘密密钥从寄存器中删除。6.根据权利要求1所述的图像处理装置,还包括:控制器,被配置为将由信号接收机接收的加密图像信号存储在存储装置中,以及被配置为从存储装置向信号解密器发送与解码器所请求的数据量一样多的所存储的图像信号。7.根据权利要求6所述的图像处理装置,其中,控制器被配置为:如果存储在存储装置中的图像信号未被加密,则通过绕过信号解密器向解码器发送存储在存储装置中的图像信号。8.根据权利要求6所述的图像处理装置,其中,控制器被配置为:将向信号解密器发送的加密图像信号从存储装置中删除。9.根据权利要求1所述的图像处理装置,还包括: 加密器,被配置为使用预设第二秘密密钥对从信号解密器输出的解密图像信号进行加密;以及 另一存储装置,被配置为存储由加密器再次加密的图像信号。10.根据权利要求9所述的图像处理装置,其中,第二秘密密钥是基于图像处理装置的唯一标识信息来生成的。11.一种控制图像处理装置的方法,所述方法包括: 接收加密图像信号; 在存储装置中临时存储加密图像信号; 通过使用预设第一秘密密钥对所述存储装置中存储的加密图像信号进行解密,以将加密图像信号转换成解密图像信号;以及 对解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。12.根据权利要求11所述的方法,其中,所述存储装置存储将被图像处理装置的中央处理单元“CPU”处理的数据。13.根据权利要求12所述的方法,其中,接收加密图像信号还包括对加密图像信号进行解复用。14.根据权利要求12所述的方法,其中,将加密图像信号转换成解密图像信号包括: 从加密图像信号中提取第一秘密密钥;以及 将所提取的第一秘密密钥存储在寄存器中,其中所述第一秘密密钥由CPU访问以用于进行加密。15.根据权利要求14所述的方法,其中,将加密图像信号转换成解密图像信号还包括:当对加密图像信号的解密完成时将第一秘密密钥从寄存器中删除。
【专利摘要】一种图像处理装置,包括:信号接收机,被配置为接收加密图像信号;存储装置,被配置为临时存储在所述信号接收机中接收的加密图像信号;信号解密器,被配置为通过使用预设第一秘密密钥对从所述存储装置输出的加密图像信号进行解密将加密图像信号转换成解密图像信号;以及解码器,被配置为对从信号解密器输出的解密图像信号进行解码,以用于显示基于经解码的解密图像信号的图像。
【IPC分类】H04N21/266, H04N21/434, H04N21/231, H04N21/2347
【公开号】CN105491399
【申请号】CN201510644689
【发明人】金济翊
【申请人】三星电子株式会社
【公开日】2016年4月13日
【申请日】2015年10月8日
【公告号】EP3002953A1, US20160098544
最新回复(0)