发明背景 1.发明领域

本发明涉及用于数据保安的装置和方法。更具体地，本发明涉及 这样的半导体装置，它防止由捕获装置捕获的数据被未知地改变，并 且它提供用于维持数据完整性的机制。 2.与发明有关的技术的说明

随着个人电脑(“PC”)、网络和其它支持数字数据传送的设备 变得更普遍，数据保安性的重要性剧增。为了数据保安性高度可靠， 就必须确保在两个源之间传输的数据是“真实的”。用于保护数据完 整性的一种有限的技术是通过存取控制(即用户识别和授权)。现在， 当前所做的努力是利用一种称作为“生物测定学”的存取控制技术， 它使用基本上用于设备保安性(例如：楼宇、房间等等)的捕获装置。 生物测定学技术通常包括数字地扫描用户的特征(例如：指纹、虹膜、 视网膜等等)，以捕获该特征的至少一个或更多相似的多个数据帧(通 常被称作为“数据夹”)，并且将捕获的数据夹与先前存储的正本比 较。如果捕获数据夹的某些特征与存储的母模的那些特征匹配，则该 用户被识别并被授权。

近几年，电子技术变得如此成熟，以致于如在目前特征胶片中由 某些专门效果证明的那样数字地捕获的数据夹的改变变得更难以检 测。结果，利用生物测定学的保安系统(此后单独地被称作为“生物 系统”)现在被认为受制于捕获数据夹(data clip)的篡改，如果该 生物系统没有实际连接到系统或分量处理或存储捕获数据夹的话。其 原因是通信通道将最可能是向公众开放的，这就使黑客有这样的机 会：将捕获的数据夹(i)替代原先记录的数据夹，(ii)从另一 个位置实时传送或(iii)与其它不存在的图像或特征组合。

在保护数据完整性的努力方面，一种称为“时间标记”(time stamp)的技术最近已经被开发出来，并且由新译西州Chatham的 Surety技术公司提供到商业上。如图1所示，由用户通过储存在本 地源100中的加密保安散列(hash)算法120(例如：由加尼福尼 亚Redwood市的RSA数据保安公司开发的“MD5”算法)处理数据组 110(即数据流)来完成时间标记的一个例子。这就导致数字数据 组合110从其任何尺寸映射到明显变小、固定尺寸，通常称作为没 有信息内容的“文摘”130。

典型地，文摘130被传送(最好是电子化地)到由虚线140 表示的中心源150并且以后被散列并与从不同源来的一些其它文 摘160按如所示的“二进制树”方式组合，因此，产生了许多“中 间文摘”170，最后产生了合成的文摘180。接下来，合成的文 摘180被广泛地公开(例如：打印在出版物上，分发到所有源，存 储在置信数据库中，等等)，以确立该数据组110至少在合成的文 摘180公开之前已经存在了。可是，当前没有用于“时间分 类”(time-bracketing)文摘130的机制，以确保数据组110在公 开前存在于特定的时间点之后。捕获的数据夹的定时分类对于防止先 前捕获的数据夹的伪冒是有用的。而且，也没有用于固定“顺序排列” 数据夹的数据帧的机制，以防止数据帧的顺序被改变出现的次序，以 达到出现所出现事件的某些序列。 发明概述

基于上面的描述，很明显需要在捕获装置中采用保安数据捕获装 置，该捕获装置防止捕获的数据夹未经检测就被改变。另外，为了进 一步保护数据夹的完整性，该保安数据捕获装置最好包括“时间分类” 机制，它计算和建立数据夹必须由捕获装置捕获的时间周期，以及可 选择地包括“顺序排列”机制，它确保多个数据帧出现在数据夹中的 顺序。 附图概述

从下面对本发明的详细描述，本发明的特征和优点将变得更清 楚。

图1是产生合成的文摘的常规时标的流程图。

图2是与保安数据捕获装置中采用的捕获装置组合工作的计算机 系统的实施例的方框图。

图3是由保安数据捕获装置完成的加密操作的方框图。

图4是保安数据捕获装置的一个实施例的方框图。

图5是一个流程图，它显示了为了保护捕获数据夹的完整性通过 定时和顺序排列由保安数据捕获装置执行的那些处理步骤。

图6是一个定时流程图，它显示了数据夹是怎样被定时在两个时 间点之间的。

优选实施例说明

本发明涉及到一种最好是在捕获装置中采用的保安数据捕获装置 以及其相应的操作方法。在下面的描述中，某些术语用于讨论某些公 知的加密功能。例如，数据夹是为显示视频、音频和文本所需而被数 字化为二进制数据的信息。该信息至少包括一个数据帧。“密钥”是 编码和/或解码参数，由常规加密算法使用；即：Rivest，Shamir和 Adleman(“RSA”)、数据加密标准(“DES”)中规定的数据加密算 法(“DEA”)等等。“证书”被定义为与一个实体相关的任何数字信 息(典型地为一个公用密钥)，用私人密钥加密，该私人密钥由另一个 实体比如制造商或广泛公开的置信机构(例如：银行、政府部门、贸 易协会等等)所掌握。“数字签名”类似于证书，但用于证实数据， 而不是其发送者。

现在参见图2，其中图示了采用了本发明且与计算机系统200 关联操作的捕获装置215的说明性实施例。该计算机系统200包 括具有内含存储器的PC平台的显示监示器205，处理硬件等。捕 获装置215(例如摄像机、数字照相机等等)是与显示监示器20 5分离的，它可放入显示监示器205的外壳内，或如图所示将它安 装在显示监示器205上面。当捕获装置215捕获所需数据的数据 夹(例如，计算机用户220的物理特征)时，它通过通信线225 将捕获到的数据传输到PC平台。

由于通信线225是公众可存取的，这就威协了所捕获的数据夹 的完整性，在捕获装置215中就采用了保安数据捕获装置230。 该保安数据捕获装置230捕获数据夹，并且通过对每个捕获的数据 帧或整个数据夹按照该实施实体采用的方法进行数字标志，将所捕获 的数据夹安全地传输到PC平台210。

可是，应该想到存在着采用保安数据捕获装置的捕获装置的其它 实施例。例如，捕获装置可包括内部存储能力。在那种情况下，保安 数据捕获装置230在存储之前对数据夹进行标志，而不需要通信线 225来建立与计算机系统的电连接。当然，应该想到的是捕获装置 可以是一种音频记录装置，类似于图4(下面)的保安数据捕获装置， 它对数字标志的音频夹进行数字化，而不是针对下面描述的可视图 象。本发明的精神和范围保持在远离第二源的第一源中的保安数据捕 获装置的实现，其努力的目的是保护两者之间数据传输的完整性。

如上所述，数字签名用于上述的实施例，以保护从捕获装置传输 来的数据夹内容的完整性，并证实计算机用户的身份，而不需要没有 必要地修改数据夹。如图3所示，数字310从数据夹315中产 生，由第一源300(例如图2的捕获装置215)获得，有选择地 与所示的附加信息335组合，由第一源300中的加密保安散列算 法320完成算术“散列”操作。这就使得数据夹315从其任意尺 寸(典型大小)映射成明显小的尺寸，通常称为“文摘”330。文 摘330在时间方式上的反向工程实际上是不可能的。因此，该文摘 330用保安数据捕获装置230的私人密钥“PRK1”340来 加密。数字310伴随着加密数据325，该加密数据可能使用第二 源350的公众密钥(“PUK2”)355由RSA加密或者使用 DES由公认的对称密钥加密，尽管加密是不需要的，因为它被传输 到第二个源350(例如PC平台，存储器或任何其它可接收数据的 装置)。

如果必要的话，第二个源350使用其私人密钥“PRK2”36 0(或公认的DES密钥)对数据325进行解密，并对接收的数据 进行散列操作，最好还有附加信息335，该操作与在第一源300 中进行的散列操作相同，以产生第二文摘370。同时，第二源35 0也使用保安数据捕获装置的公众密钥“PUK1”345来解密数 字签名310，以获得数字签名310的文摘。“PUK1”345 可以通过传输证书(例如制造者的证书)由第一源来提供，这是现有 技术中的公知技术。文摘330和370比较，并且如果它们相同， 就可确保数据的完整性和发送者的授权。

参见图4，它显示了保安数据捕获装置230的一个实施例。保 安数据捕获装置230包括数据捕获电路235和加密电路24 0，两者最好是集成到一个集成电路包中，以减少物理窜改的弱点。 数据捕获电路235是一个常规的传感器，比如电荷耦合装置“CC D”(摄录机中使用的标准传感器)、由苏格兰爱丁堡的VLSIV ision有限公司开发的基于DRAM的视频传感器，或任何其它类似 的技术。总体来说，视频捕获电路235包括象素捕获阵列400和 用于控制象素捕获阵列400的控制逻辑405。

加密电路240包括处理单元410，它通过内部总线435连 接到非易失性存储器415(例如：EPROM，闪速EPROM VROM EEPROM等，夹序列(“CS”)存储单元420，帧序列(“FS”) 存储单元421星系状态(“SOTU”)存储单元425，以及可 选择地，随机数发生器430，该加密电路最好与数据捕获电路23 5在相同的硅片上形成。处理电路410包括硬件411(例如：闪 速存储器、只读存储器“ROM”、随机存取存储器“RAM”等等) 用于对数字标志的信息执行RSA算法并完成散列操作，并且存储游 程散列值(在后面描述)。可选择地，加密加速硬件412可以采用 到该处理单元410，如虚线所示的。

为了授权的目的，非易失性存储器415也存储与保安数据捕获 装置230和制造商证书440相关的唯一公众/私人密钥对34 0和345。该唯一的公众/私人密钥对340和345的内部存储 允许在从处理单元410传输到远端位于第二源的另一个处理器或 存储装置之前对捕获的数据夹进行加密和/或在保安数据捕获装置 230之内进行数字标志。另外，该唯一的公众/私人密钥对24 0，245和制造商的证书440允许远端系统(例如PC平台)唯 一地识别捕获装置，并授予它候选/响应协议，并且如果需要的话建 立对称的“对话”密钥，以支持“对称密钥加密”，以减少加密和解密 数据的等待时间。结果，就不可能在这些源之间的通信通道之间进行 搭接窃听并且替代先前记录的夹或改变捕获的数据夹，而不被第二源 检测到。

最好是CS存储单元420和FS存储单元421为32比特寄 存器，它收集地存储64比特的序列号，该序列号在数据帧的每次捕 获后增加。因此，该64比特序列号对由保安数据捕获装置230捕 获的每个数据帧是终身唯一的。理想地，该序列号每次增加时，它被 永久地存储并在掉电的情况下能恢复。可是，这就需要异常的高速(例 如：对于视频捕获为60次/秒)来存储该序列号。

为了避免产生高存储速率，该序列号被存储在两个部分。更具体 地，该序列号的“最重要”部分被存储在CS存储单元420中，而 该序列号的“不重要”部分被存储在FS存储单元421中。结果， FS存储单元421在每次数据帧捕获之后增加；可是，CS寄存器 420只在下列条件出现时才增加：

(1)FS存储单元出现满载时(即FS存储单元从“FFFF FFFF”滚动到“0000000”)；或

(2)保安数据捕获装置被加电时。

用这种结构，FS存储单元421可位于易失性的存储器中，而 CS存储单元420位于非易失性存储器中。当电源被维持时，该序 列号顺序地增加(从不重复)，还有在保安数据捕获装置断电之前， 在每232个连续捕获之后该序列号的所需状态只是“逻辑的”。

如果保安数据捕获装置掉电，存储在FS存储单元421中的值 (即“帧序列”)被丢失，但存储在CS存储装置420中的值(即 “夹序列”)在下一个通电时增加，结果导致新捕获数据夹的唯一序 列号的新设置。因此，即使某些帧序列号被重新使用，确保了该数据 夹的每个数据帧的唯一性。

最好是，SOTU存储单元425能够存储表示大数的288个 数据比特。该SOTU存储单元425在系统控制从保安数据捕获装 置外部(例如从相关的PC系统)装载有状态信息(“状态值”)， 并可在捕获数据夹之前的任何时间重新装载，这依赖于该状态信息。 该状态信息是在特定的位置按时以这样一种方式产生的，即在该位置 之前的任何时间是不可预见的。例如，该状态信息可以是一个合成的 文摘，它是可能的百万个数据组的散列值，在由时标业务提供商对其 公开的时刻之前，实际上是不可预测的。该SOTU存储单元425 在断电时可以或不可以清除。

随机号产生发生器430用于产生唯一的公众和私人密钥，如在 名称为“提供保安通信的装置和方法”的待审申请(申请号为08/ 251486)中，它是由本发明的共同发明人Derek L. Davis提出 的。其使用最好是依据是否需要加密功能而定的，但是可选择的(如 由虚线所示的那样)。

现在参考图5，它图示了在传输保安数据到第二源中由保安数据 捕获装置完成的操作步骤。SOTU存储单元包含从该装置外部先前 装载的状态信息(“状态值”)，一旦图5中描述的步骤开始，它就 不能改变。换句话说，图5表示“原子”过程，其间，SOTU存储 单元的内容不能修改。

在捕获数据夹之前，在步骤505内部存储的“游程散列”值被初 始化为0。游程散列是在传输时间分类之前存储在计算机中的连续更 新的散列值。在步骤510，数据夹的数据帧由装置的传感器(例如： CCD象素传感器阵列)捕获，并且在步骤515序列号增加1。如 果帧序列是需要的(步骤520)，那么序列号是与数据帧关联的， 以在步骤525产生序列的数据帧。之后，数据帧或序列化的数据帧 被散列，以合成为游程散列值(步骤530)。在单帧捕获的情况下 (与夹相对)，游程散列值将只表示数据帧的散列或序列化的数据 夹，由于没有数据帧先前被包括到该游程散列值中。

下面，数据帧或序列化数据可以传送到第二个源或存储在外部(步 骤535)。另外，数据帧或序列化数据夹可以在这种传输或存储之 前选择地被加密(为了私人的目的)。如果该数据夹被捕获，其中对 于每个单独的数据帧不需要标志，而且更多的帧被捕获作为数据夹的 部分，然后该过程捕获与该数据夹相关的其它数据帧(步骤540)。 如果在该数据夹中没有包括更多的帧，或数据夹只是唯一的数据帧， 则过程进入到步骤545。

在步骤545，决定关于该数据夹是否复用包含在SOTU存储 单元中的状态值进行了时间分类。如果如此，在步骤550该状态值 包括在游程散列值中。在步骤555，游程散列值利用捕获装置的私 人密钥被数字化地标志。最终，在步骤560，状态值，如果时间分 类则选择性地有游程散列值，以及签名被传输或存储在第二源中。然 后该数据夹，序列号，状态值和数字签名可以在第二源中分析，以确 定有效性，如图3所示。

应该理解的是：当捕获数据夹的操作和对数据夹的数字标志数据 夹不是原子时，该时间分类技术不能有效地使用(即操作是独立的)。 原因是如果对于软件或其它固有不保安数据处理系统该数据夹是可 获得的，就不能确保数据夹不在较早位置准时产生，并且之后在数字 签名执行之前插入的状态值和/或序列号。该显著的特征在于SOT U存储单元的内容在数据夹捕获之前就被建立。该SOTU存储单元 不能在步骤515和540之间装载(由装置的设计)。

参见图6，它显示了提供捕获数据夹的时间分类的时序事件的示 例性时间线。第一个时间线600包括周期“Tx”，它表示每秒、分、 小时、天、周或任何规定的时期所出现的周期性公开日。指数“n”和 “m”表示整数，其中“Tn”出现在“Tn+m”之前。第二时间线610 表示由捕获装置(更具体地是保安数据捕获装置)执行的所需连续的 操作步骤(“Ot”，1≤t≥9)，以便“时间分类”信息。这些操作步 骤独立于上述的公开日期，它们被简单地用于示例目的。首先，在 “Tn”之后，状态值被装入SOTU存储单元，比如公开的复合文摘或 报纸首页电子版的散列。在其公开之前预测任何这些号的值都是不可 能的。

因此，第一个数据夹的数据帧的捕获在O2时开始，但一旦开始， SOTU存储单元可以不装载，直到当前操作结束。在第一数据帧被 捕获之后，做出是否需要帧序列的决定。如果是，第一个序列号与第 一数据帧关联，以产生第一序列化的数据帧，如O3所示。在该帧序 列是不需要的情况下，该第一序列化的数据帧或第一数据帧被散列并 在游程散列步骤O4中被存储。对于该数据夹的第二数据帧，该过程 连续(如O5-O7所示)，以及形成该数据夹的任何随后的数据帧。

对于O8，在所有相关的操作完成之后，SOTU存储单元的状态 值与该数据夹关联，以产生预期的数据夹。并且状态值包括到被数字 化标志的游程散列值中。一旦标志完成，该SOTU存储单元可以在 准备捕获下一个数据夹之时被装载。可是，应该理解的是游程散列值 和其数字签名必须送到时间标记提供商业务，以对O9完成时间分类 操作。

通过设计硬件比如SOTU存储单元不能加载用于先前捕获数据 夹，就可确保标志有特定状态值的任何数据夹必须在该状态值公开 (在图6中标为时间点“Tn”)后由该装置捕获。通过将游程散列值 送到时间标记业务提供商，就确保了在该点(在图6中标为时间点 “Tn+m”)之前必须准时捕获该数据夹。因此，捕获的数据夹被“分类” 在时间点Tn与Tn+m之间。

尽管已经描述了本发明的各种实施例，但在不脱离本发明的精神 和范围的情况下，本专业技术人员实现本发明的其它实施例是显而易 见的。并且公知的电路和操作步骤没有详细地描述，以免不必要地限 制本发明。因此本发明的范围应该由权利要求确定。