[发明专利]用于安全通信系统中处理信息的方法和系统

说明书

本申请是申请日为2007年9月29日、申请号为200710180620.8、发明创造名称为“用于安全通信系统中处理信息的方法和系统”的中国发明申请的分案申请。

技术领域

本发明涉及加密系统，更具体地说，涉及一种用于代码加密系统内不定变换密钥(variable and changing keys)的方法和系统。

背景技术

随着世界安全意识的增加，保护对信息和/或系统的访问，使其免于不希望的发现和/或侵害，对用户和企业都是至关重要的。当系统的安全等级不足以提供合适的保护时，许多用户或商务系统易于受到不希望的访问。在这一点上，用户系统，如多媒体系统，为了提供必要的保护以防止不希望的访问，需要使用集成化结构来实现安全管理机制，定义和管理用户权限和特权。机顶盒便是能够被不同用户访问的多媒体系统的一个实例，制造商、销售商、操作人员和/或家庭用户都对访问或限定这个系统的至少某些有限的功能性感兴趣。

许多具备分布式组件的安全系统采用加密算法和对应的密钥以限制特定用户的访问。这些算法一般都是有效的，除非非授权用户获得了加密密钥而获取访问的情况。在一个其区域分布有相似设备的系统中，公共的加密密钥可允许访问所有的类似设备。如果非授权用户发现了该密钥，这个用户可以访问所有的相似设备。另外，被发现的密钥还可能被传输给其它不希望的用户，使其也可以访问上述分布式单元。

解决非授权访问的一个方法是为分布在本区域的每个单元分配唯一的加密密钥。这样，如果不正当的用户识别了一个设备的加密密码，也不能再用其访问其它的设备。但是，在大型系统中，这种方法在实现上不切实际，因为本区域内的每个设备均需要一个唯一的代码单元，并且需要为每个设备的用户分配唯一的密钥。

比较本发明后续将要结合附图介绍的系统的各个特征，现有和传统技术的其它局限性和弊端对于本领域的普通技术人员来说是显而易见的。

发明内容

本发明提供了一种用于代码加密系统内不定变换密钥的系统和/或方法，结合至少一幅附图进行了充分的展现和描述，并在权利要求中得到了更完整的阐述。

根据本发明的一个方面，提供一种用于安全通信系统中处理信息的方法，所述方法包括：根据解密算法参数解密被分割成多个代码段的代码，其中所述解密算法参数嵌入在所述多个代码段中各个连续的代码段之间，且每个代码段由不同的解密算法参数保护。

优选地，所述多个代码段的长度是变化的。

优选地，所述每个代码段的解密算法参数包括：对应的解密密钥信息、对应的初始化向量信息和对应的代码段长度信息。

优选地，所述解密密钥信息包括进入单独的密钥表的索引。

优选地，所述密钥表是采用组合逻辑存储的。

优选地，所述方法进一步包括利用在前的解密输出解密所述多个代码段中各个代码段的连续信息块。

优选地，所述方法进一步包括利用对应的初始化向量解密所述多个代码段中各个代码段的连续信息块。

优选地，所述方法进一步包括单独选择使用初始向量或来自前一解密代码段的输出块来解密所述多个代码段中各个代码段的连续信息块。

优选地，所述方法进一步包括在所述多个代码段中的当前代码段正被解密时，解密用于所述多个代码段中的下一代码段的解密算法参数。

优选地，所述方法进一步包括使用线性反馈移位寄存器生成一个或多个所述解密算法参数。

优选地，所述方法进一步包括从一次可编程存储器获取所述线性反馈移位寄存器使用的种子(seed)。

根据本发明的另一方面，提供了一种用于安全通信系统中处理信息的系统，所述系统包括：

至少一个处理器，用于根据解密算法参数解密被分割成多个代码段的代码，其中所述解密算法参数嵌入在所述多个代码段中各个连续的代码段之间，且每个代码段由不同的解密算法参数保护。

优选地，所述多个代码段的长度是变化的。

优选地，所述每个代码段的解密算法参数包括：对应的解密密钥信息、对应的初始化向量信息和对应的代码段长度信息。

优选地，所述解密密钥信息包括进入密钥表的索引。

优选地，所述密钥表是采用组合逻辑存储的。

优选地，所述至少一个处理器利用在前的解密输出解密所述多个代码段中各个代码段的连续信息块。

优选地，所述至少一个处理器利用对应的初始化向量解密所述多个代码段中各个代码段的连续信息块。

优选地，所述至少一个处理器单独选择使用初始向量或来自前一解密代码段的输出块来解密所述多个代码段中各个代码段的连续信息块。