[发明专利]数字传输系统中数据的鉴别

说明书

本发明涉及在数字传输系统中发送数据的鉴别方法。

数字数据的广播传输在付费TV系统的领域中是公知的，在这些系统中通常利用卫星/有线链路发送扰频的视听信息给许多用户，每个用户拥有能解扰发送的节目以便随后观看的解码器。地面数字广播系统也是公知的。除了或以及视听数据之外，近来的系统也使用广播链路来发送其他数据，发送诸如计算机程序或交互应用程序给解码器或连接的PC。

应用数据传输所具有的一个具体问题在于：需要验证任何这样的数据的完整性与起源。由于这种类型的数据可以用于重新配置解码器，以及实施任何数量的交互式应用程序，所以接收的数据是完整的并且识别为从公知的信号源中始发是必不可少的。否则，与下载不完整数据相关的操作问题以及此解码器对于第三方等的侵袭变得不设防的危险可能出现。

鉴别这样的数据的以前尝试集中在分组流中数据的封装或格式化级别上的验证。例如，欧洲专利申请EP0752786描述一种系统，在此系统中数据封装在一系列模块中或使用与MPEG标准相关的术语封装在一系列表或部分中，然后将这些表或部分封装在MPEG传送流的分组中。

相对制表数据、例如包含具有用于那个应用程序的数据的所有表的一个列表的目录表，和与每个表相关以允许表数据的以后验证的散列值的表一起执行鉴别操作。此目录表自身可以在发送之前进行标记，以使不改变这些散列与特征标记不可以修改此目录表以及相关表中的信息。

这样的公知系统的问题在于其不适于处理更复杂的数据组成结构。具体地，包含每个相关表的完整散列值表的单个目录表的使用意味着：这样的系统不容易适用于处理大的或可变数量的表。

由于单个MPEG目录表链接所有的表，并且由于在格式化表中的数据以便分组封装与广播的阶段上完成这些鉴别操作，所以此系统同样不适于允许由许多广播操作者提供的软件的鉴别。此操作通常在单独的操作者的控制下完成。

根据本发明的第一方面，提供鉴别在数字传输系统中发送的数据的一种方法，其特征在于，在发送之前将此数据组成为至少一个根目录单元、子目录单元与文件单元的分级，利用鉴别算法作用于文件中的数据并将相关文件鉴别值存储在有关子目录中，又利用鉴别算法作用于此文件鉴别值并将相关子目录鉴别值存储在有关根目录中。

不同于其中单个表目录涉及所有的相关表的公知系统，分级的每个步骤上多级结构与鉴别算法的应用程序的一起使用提供安全与模块化的数据结构。由于利用根目录中的相应值在上一级上依次鉴别子目录中的文件鉴别值，所以不改变较高级上的鉴别值不可能改变较低级上的一个元素(并且反之亦然)。

最好，通过对一些或所有文件数据应用散列算法来完成文件数据的鉴别，将所得到的散列值作为文件鉴别值存储在此有关子目录中。同样地，通过对此文件鉴别值(和其他的数据，如果需要的话)应用散列算法可以完成子目录的鉴别，将所得到的散列值作为子目录鉴别值存储在此有关根目录中。

例如，可以设想其他的实施例，其中根据加密算法和用作存储在此子目录中的鉴别值的密钥(或其识别密钥号码)来加密文件数据。此文件密钥又可以进行加密，并且将此加密密钥作为鉴别值等存储在此根目录中。虽然是可能的，但此实施例由于生成加密密钥值所必需的操作增加的复杂性而使之实施相当复杂。

相反地，使用散列算法来完成每个模块的鉴别使之能够实现每个模块完整性的特别简单与快速的检验。在一个实施例中，可以使用诸如检查和计算的简单散列算法。然而，这不能检测伪造，这是因为其确定消息的任何改变如何影响此散列值相对简单。

最好，此散列算法对应于从给定的一组数据中生成基本上唯一的散列值的密码安全算法。可以用于此目的的合适的散列算法例如包括消息消化版本5(MD5)算法或安全散列算法(SHA)。

有益地，通过对来自多个文件的数据累积应用散列算法以生成单个散列值来完成多个文件的文件数据的鉴别。同样地，可以通过对来自多个子目录的文件鉴别值的累积(和其他数据，如果希望的话)应用散列算法以生成单个散列值来完成许多子目录的鉴别。

累积散列方法的使用覆盖在较低层上的多个数据模块(文件、子目录等)与例如为每个模块存储单独散列值的表的系统相比进一步使系统简化。这又使此系统能够减少每个级上所需的计算步骤并减少存储在上层中的鉴别数据的规模。

在使用散列算法来鉴别每个层的实施例的情况中，此系统将是“开放的”，即，所有的散列值将可读到根目录上。由于散列算法是公众可获得的，所以从理论上第三方不检测是否同时也改变子目录与根目录层上相应的散列值时能改变例如存储在文件层上的数据。