专利名称:在两个源之间传送的捕获数据的保安装置和方法
背景技术:
1.发明领域本发明涉及用于数据保安的装置和方法。更具体地,本发明涉及这样的半导体装置,它防止由捕获装置捕获的数据被未知地改变,并且它提供用于维持数据完整性的机制。2.与发明有关的技术的说明随着个人电脑(“PC”)、网络和其它支持数字数据传送的设备变得更普遍,数据保安性的重要性剧增。为了数据保安性高度可靠,就必须确保在两个源之间传输的数据是“真实的”。用于保护数据完整性的一种有限的技术是通过存取控制(即用户识别和授权)。现在,当前所做的努力是利用一种称作为“生物测定学”的存取控制技术,它使用基本上用于设备保安性(例如楼宇、房间等等)的捕获装置。生物测定学技术通常包括数字地扫描用户的特征(例如指纹、虹膜、视网膜等等),以捕获该特征的至少一个或更多相似的多个数据帧(通常被称作为“数据夹”),并且将捕获的数据夹与先前存储的正本比较。如果捕获数据夹的某些特征与存储的母模的那些特征匹配,则该用户被识别并被授权。
近几年,电子技术变得如此成熟,以致于如在目前特征胶片中由某些专门效果证明的那样数字地捕获的数据夹的改变变得更难以检测。结果,利用生物测定学的保安系统(此后单独地被称作为“生物系统”)现在被认为受制于捕获数据夹(data clip)的篡改,如果该生物系统没有实际连接到系统或分量处理或存储捕获数据夹的话。其原因是通信通道将最可能是向公众开放的,这就使黑客有这样的机会将捕获的数据夹(i)替代原先记录的数据夹,(ii)从另一个位置实时传送或(iii)与其它不存在的图像或特征组合。
在保护数据完整性的努力方面,一种称为“时间标记”(timestamp)的技术最近已经被开发出来,并且由新译西州Chatham的Surety技术公司提供到商业上。如
图1所示,由用户通过储存在本地源100中的加密保安散列(hash)算法120(例如由加尼福尼亚Redwood市的RSA数据保安公司开发的“MD5”算法)处理数据组110(即数据流)来完成时间标记的一个例子。这就导致数字数据组合110从其任何尺寸映射到明显变小、固定尺寸,通常称作为没有信息内容的“文摘”130。
典型地,文摘130被传送(最好是电子化地)到由虚线140表示的中心源150并且以后被散列并与从不同源来的一些其它文摘160按如所示的“二进制树”方式组合,因此,产生了许多“中间文摘”170,最后产生了合成的文摘180。接下来,合成的文摘180被广泛地公开(例如打印在出版物上,分发到所有源,存储在置信数据库中,等等),以确立该数据组110至少在合成的文摘180公开之前已经存在了。可是,当前没有用于“时间分类”(time-bracketing)文摘130的机制,以确保数据组110在公开前存在于特定的时间点之后。捕获的数据夹的定时分类对于防止先前捕获的数据夹的伪冒是有用的。而且,也没有用于固定“顺序排列”数据夹的数据帧的机制,以防止数据帧的顺序被改变出现的次序,以达到出现所出现事件的某些序列。发明概述基于上面的描述,很明显需要在捕获装置中采用保安数据捕获装置,该捕获装置防止捕获的数据夹未经检测就被改变。另外,为了进一步保护数据夹的完整性,该保安数据捕获装置最好包括“时间分类”机制,它计算和建立数据夹必须由捕获装置捕获的时间周期,以及可选择地包括“顺序排列”机制,它确保多个数据帧出现在数据夹中的顺序。附图概述从下面对本发明的详细描述,本发明的特征和优点将变得更清楚。
图1是产生合成的文摘的常规时标的流程图。
图2是与保安数据捕获装置中采用的捕获装置组合工作的计算机系统的实施例的方框图。
图3是由保安数据捕获装置完成的加密操作的方框图。
图4是保安数据捕获装置的一个实施例的方框图。
图5是一个流程图,它显示了为了保护捕获数据夹的完整性通过定时和顺序排列由保安数据捕获装置执行的那些处理步骤。
图6是一个定时流程图,它显示了数据夹是怎样被定时在两个时间点之间的。
优选实施例说明本发明涉及到一种最好是在捕获装置中采用的保安数据捕获装置以及其相应的操作方法。在下面的描述中,某些术语用于讨论某些公知的加密功能。例如,数据夹是为显示视频、音频和文本所需而被数字化为二进制数据的信息。该信息至少包括一个数据帧。“密钥”是编码和/或解码参数,由常规加密算法使用;即Rivest,Shamir和Adleman(“RSA”)、数据加密标准(“DES”)中规定的数据加密算法(“DEA”)等等。“证书”被定义为与一个实体相关的任何数字信息(典型地为一个公用密钥),用私人密钥加密,该私人密钥由另一个实体比如制造商或广泛公开的置信机构(例如银行、政府部门、贸易协会等等)所掌握。“数字签名”类似于证书,但用于证实数据,而不是其发送者。
现在参见图2,其中图示了采用了本发明且与计算机系统200关联操作的捕获装置215的说明性实施例。该计算机系统200包括具有内含存储器的PC平台的显示监示器205,处理硬件等。捕获装置215(例如摄像机、数字照相机等等)是与显示监示器205分离的,它可放入显示监示器205的外壳内,或如图所示将它安装在显示监示器205上面。当捕获装置215捕获所需数据的数据夹(例如,计算机用户220的物理特征)时,它通过通信线225将捕获到的数据传输到PC平台。
由于通信线225是公众可存取的,这就威协了所捕获的数据夹的完整性,在捕获装置215中就采用了保安数据捕获装置230。该保安数据捕获装置230捕获数据夹,并且通过对每个捕获的数据帧或整个数据夹按照该实施实体采用的方法进行数字标志,将所捕获的数据夹安全地传输到PC平台210。
可是,应该想到存在着采用保安数据捕获装置的捕获装置的其它实施例。例如,捕获装置可包括内部存储能力。在那种情况下,保安数据捕获装置230在存储之前对数据夹进行标志,而不需要通信线225来建立与计算机系统的电连接。当然,应该想到的是捕获装置可以是一种音频记录装置,类似于图4(下面)的保安数据捕获装置,它对数字标志的音频夹进行数字化,而不是针对下面描述的可视图象。本发明的精神和范围保持在远离第二源的第一源中的保安数据捕获装置的实现,其努力的目的是保护两者之间数据传输的完整性。
如上所述,数字签名用于上述的实施例,以保护从捕获装置传输来的数据夹内容的完整性,并证实计算机用户的身份,而不需要没有必要地修改数据夹。如图3所示,数字310从数据夹315中产生,由第一源300(例如图2的捕获装置215)获得,有选择地与所示的附加信息335组合,由第一源300中的加密保安散列算法320完成算术“散列”操作。这就使得数据夹315从其任意尺寸(典型大小)映射成明显小的尺寸,通常称为“文摘”330。文摘330在时间方式上的反向工程实际上是不可能的。因此,该文摘330用保安数据捕获装置230的私人密钥“PRK1”340来加密。数字310伴随着加密数据325,该加密数据可能使用第二源350的公众密钥(“PUK2”)355由RSA加密或者使用DES由公认的对称密钥加密,尽管加密是不需要的,因为它被传输到第二个源350(例如PC平台,存储器或任何其它可接收数据的装置)。
如果必要的话,第二个源350使用其私人密钥“PRK2”360(或公认的DES密钥)对数据325进行解密,并对接收的数据进行散列操作,最好还有附加信息335,该操作与在第一源300中进行的散列操作相同,以产生第二文摘370。同时,第二源350也使用保安数据捕获装置的公众密钥“PUK1”345来解密数字签名310,以获得数字签名310的文摘。“PUK1”345可以通过传输证书(例如制造者的证书)由第一源来提供,这是现有技术中的公知技术。文摘330和370比较,并且如果它们相同,就可确保数据的完整性和发送者的授权。
参见图4,它显示了保安数据捕获装置230的一个实施例。保安数据捕获装置230包括数据捕获电路235和加密电路240,两者最好是集成到一个集成电路包中,以减少物理窜改的弱点。数据捕获电路235是一个常规的传感器,比如电荷耦合装置“CCD”(摄录机中使用的标准传感器)、由苏格兰爱丁堡的VLSIVision有限公司开发的基于DRAM的视频传感器,或任何其它类似的技术。总体来说,视频捕获电路235包括象素捕获阵列400和用于控制象素捕获阵列400的控制逻辑405。
加密电路240包括处理单元410,它通过内部总线435连接到非易失性存储器415(例如EPROM,闪速EPROMVROM EEPROM等,夹序列(“CS”)存储单元420,帧序列(“FS”)存储单元421星系状态(“SOTU”)存储单元425,以及可选择地,随机数发生器430,该加密电路最好与数据捕获电路235在相同的硅片上形成。处理电路410包括硬件411(例如闪速存储器、只读存储器“ROM”、随机存取存储器“RAM”等等)用于对数字标志的信息执行RSA算法并完成散列操作,并且存储游程散列值(在后面描述)。可选择地,加密加速硬件412可以采用到该处理单元410,如虚线所示的。
为了授权的目的,非易失性存储器415也存储与保安数据捕获装置230和制造商证书440相关的唯一公众/私人密钥对340和345。该唯一的公众/私人密钥对340和345的内部存储允许在从处理单元410传输到远端位于第二源的另一个处理器或存储装置之前对捕获的数据夹进行加密和/或在保安数据捕获装置230之内进行数字标志。另外,该唯一的公众/私人密钥对240,245和制造商的证书440允许远端系统(例如PC平台)唯一地识别捕获装置,并授予它候选/响应协议,并且如果需要的话建立对称的“对话”密钥,以支持“对称密钥加密”,以减少加密和解密数据的等待时间。结果,就不可能在这些源之间的通信通道之间进行搭接窃听并且替代先前记录的夹或改变捕获的数据夹,而不被第二源检测到。
最好是CS存储单元420和FS存储单元421为32比特寄存器,它收集地存储64比特的序列号,该序列号在数据帧的每次捕获后增加。因此,该64比特序列号对由保安数据捕获装置230捕获的每个数据帧是终身唯一的。理想地,该序列号每次增加时,它被永久地存储并在掉电的情况下能恢复。可是,这就需要异常的高速(例如对于视频捕获为60次/秒)来存储该序列号。
为了避免产生高存储速率,该序列号被存储在两个部分。更具体地,该序列号的“最重要”部分被存储在CS存储单元420中,而该序列号的“不重要”部分被存储在FS存储单元421中。结果,FS存储单元421在每次数据帧捕获之后增加;可是,CS寄存器420只在下列条件出现时才增加(1)FS存储单元出现满载时(即FS存储单元从“FFFFFFFF”滚动到“0000000”);或(2)保安数据捕获装置被加电时。
用这种结构,FS存储单元421可位于易失性的存储器中,而CS存储单元420位于非易失性存储器中。当电源被维持时,该序列号顺序地增加(从不重复),还有在保安数据捕获装置断电之前,在每232个连续捕获之后该序列号的所需状态只是“逻辑的”。
如果保安数据捕获装置掉电,存储在FS存储单元421中的值(即“帧序列”)被丢失,但存储在CS存储装置420中的值(即“夹序列”)在下一个通电时增加,结果导致新捕获数据夹的唯一序列号的新设置。因此,即使某些帧序列号被重新使用,确保了该数据夹的每个数据帧的唯一性。
最好是,SOTU存储单元425能够存储表示大数的288个数据比特。该SOTU存储单元425在系统控制从保安数据捕获装置外部(例如从相关的PC系统)装载有状态信息(“状态值”),并可在捕获数据夹之前的任何时间重新装载,这依赖于该状态信息。该状态信息是在特定的位置按时以这样一种方式产生的,即在该位置之前的任何时间是不可预见的。例如,该状态信息可以是一个合成的文摘,它是可能的百万个数据组的散列值,在由时标业务提供商对其公开的时刻之前,实际上是不可预测的。该SOTU存储单元425在断电时可以或不可以清除。
随机号产生发生器430用于产生唯一的公众和私人密钥,如在名称为“提供保安通信的装置和方法”的待审申请(申请号为08/251486)中,它是由本发明的共同发明人Derek L. Davis提出的。其使用最好是依据是否需要加密功能而定的,但是可选择的(如由虚线所示的那样)。
现在参考图5,它图示了在传输保安数据到第二源中由保安数据捕获装置完成的操作步骤。SOTU存储单元包含从该装置外部先前装载的状态信息(“状态值”),一旦图5中描述的步骤开始,它就不能改变。换句话说,图5表示“原子”过程,其间,SOTU存储单元的内容不能修改。
在捕获数据夹之前,在步骤505内部存储的“游程散列”值被初始化为0。游程散列是在传输时间分类之前存储在计算机中的连续更新的散列值。在步骤510,数据夹的数据帧由装置的传感器(例如CCD象素传感器阵列)捕获,并且在步骤515序列号增加1。如果帧序列是需要的(步骤520),那么序列号是与数据帧关联的,以在步骤525产生序列的数据帧。之后,数据帧或序列化的数据帧被散列,以合成为游程散列值(步骤530)。在单帧捕获的情况下(与夹相对),游程散列值将只表示数据帧的散列或序列化的数据夹,由于没有数据帧先前被包括到该游程散列值中。
下面,数据帧或序列化数据可以传送到第二个源或存储在外部(步骤535)。另外,数据帧或序列化数据夹可以在这种传输或存储之前选择地被加密(为了私人的目的)。如果该数据夹被捕获,其中对于每个单独的数据帧不需要标志,而且更多的帧被捕获作为数据夹的部分,然后该过程捕获与该数据夹相关的其它数据帧(步骤540)。如果在该数据夹中没有包括更多的帧,或数据夹只是唯一的数据帧,则过程进入到步骤545。
在步骤545,决定关于该数据夹是否复用包含在SOTU存储单元中的状态值进行了时间分类。如果如此,在步骤550该状态值包括在游程散列值中。在步骤555,游程散列值利用捕获装置的私人密钥被数字化地标志。最终,在步骤560,状态值,如果时间分类则选择性地有游程散列值,以及签名被传输或存储在第二源中。然后该数据夹,序列号,状态值和数字签名可以在第二源中分析,以确定有效性,如图3所示。
应该理解的是当捕获数据夹的操作和对数据夹的数字标志数据夹不是原子时,该时间分类技术不能有效地使用(即操作是独立的)。原因是如果对于软件或其它固有不保安数据处理系统该数据夹是可获得的,就不能确保数据夹不在较早位置准时产生,并且之后在数字签名执行之前插入的状态值和/或序列号。该显著的特征在于SOTU存储单元的内容在数据夹捕获之前就被建立。该SOTU存储单元不能在步骤515和540之间装载(由装置的设计)。
参见图6,它显示了提供捕获数据夹的时间分类的时序事件的示例性时间线。第一个时间线600包括周期“Tx”,它表示每秒、分、小时、天、周或任何规定的时期所出现的周期性
公开日。指数“n”和“m”表示整数,其中“Tn”出现在“Tn+m”之前。第二时间线610表示由捕获装置(更具体地是保安数据捕获装置)执行的所需连续的操作步骤(“Ot”,1≤t≥9),以便“时间分类”信息。这些操作步骤独立于上述的
公开日期,它们被简单地用于示例目的。首先,在“Tn”之后,状态值被装入SOTU存储单元,比如公开的复合文摘或报纸首页电子版的散列。在其公开之前预测任何这些号的值都是不可能的。
因此,第一个数据夹的数据帧的捕获在O2时开始,但一旦开始,SOTU存储单元可以不装载,直到当前操作结束。在第一数据帧被捕获之后,做出是否需要帧序列的决定。如果是,第一个序列号与第一数据帧关联,以产生第一序列化的数据帧,如O3所示。在该帧序列是不需要的情况下,该第一序列化的数据帧或第一数据帧被散列并在游程散列步骤O4中被存储。对于该数据夹的第二数据帧,该过程连续(如O5-O7所示),以及形成该数据夹的任何随后的数据帧。
对于O8,在所有相关的操作完成之后,SOTU存储单元的状态值与该数据夹关联,以产生预期的数据夹。并且状态值包括到被数字化标志的游程散列值中。一旦标志完成,该SOTU存储单元可以在准备捕获下一个数据夹之时被装载。可是,应该理解的是游程散列值和其数字签名必须送到时间标记提供商业务,以对O9完成时间分类操作。
通过设计硬件比如SOTU存储单元不能加载用于先前捕获数据夹,就可确保标志有特定状态值的任何数据夹必须在该状态值公开(在图6中标为时间点“Tn”)后由该装置捕获。通过将游程散列值送到时间标记业务提供商,就确保了在该点(在图6中标为时间点“Tn+m”)之前必须准时捕获该数据夹。因此,捕获的数据夹被“分类”在时间点Tn与Tn+m之间。
尽管已经描述了本发明的各种实施例,但在不脱离本发明的精神和范围的情况下,本专业技术人员实现本发明的其它实施例是显而易见的。并且公知的电路和操作步骤没有详细地描述,以免不必要地限制本发明。因此本发明的范围应该由权利要求确定。
权利要求
1,一种半导体装置,包括用于捕获数据夹的传感装置;和加密装置,连接到所说传感装置,用于保护所说数据夹的完整性,所说加密装置包括存储装置,用于存储唯一密钥对、游程散列值和星系状态(“SOTU”)值,处理器装置,用于对所说数据夹执行操作,以确立该数据夹是在所说SOTU值公开之后且在对所说游程散列值进行时间标记之前被捕获,和总线装置,连接到所说处理器装置和所说存储装置,用于启动所说处理器装置与所说存储装置通信。
2,按照权利要求1的半导体装置,其中,所说加密装置的所说存储装置进一步至少存储第一序列号,对于所说数据夹的每个数据帧,它是唯一的。
3,按照权利要求2的半导体装置,其中,所说加密装置的所说存储装置包括非易失性存储器单元,该单元至少包含所说唯一的密钥对。
4,按照权利要求3的半导体装置,其中,所说加密装置的所说存储装置包括易失性存储器单元,该单元至少包含所说游程散列值,所说易失性存储单元是在所说处理装置内实现的内部随机存取存储器。
5,按照权利要求4的半导体装置,其中,所说加密装置的所说存储装置进一步包括夹序列存储单元,所说的夹序列存储单元是易失性存储器,它包含为所说序列号的第一多个比特的夹序列号。
6,按照权利要求5的半导体装置,其中,所说加密装置的所说存储装置进一步包括帧序列存储单元,所说的帧序列存储单元是易失性存储器,它包含为所说序列号的第二多个比特的帧序列号。
7,按照权利要求6的半导体装置,其中,所说加密装置的所说存储装置进一步包括状态存储单元,它包含在所说传感装置捕获所说数据夹之前装载的所说SOTU值。
8,按照权利要求1的半导体装置,其中,所说传感装置是包括象素捕获阵列和用于控制所说象素捕获阵列的控制逻辑的传感器。
9,按照权利要求1的半导体装置,其中,所说处理装置散列所说数据夹,以随后作为所说游程散列值的所说第一部分存储在所说存储装置中。
10,按照权利要求9的半导体装置,其中,所说处理器装置对所说数据夹的每个数据帧进行散列,其中每次散列顺序地存储在所说存储装置中,以有选择地产生游程散列所说值的所说第一部分。
11,按照权利要求10的半导体装置,其中,所说处理器装置将所说游程散列值的所说第一部分和所说SOTU值连系起来,以产生所说游程散列值,数字地标志所说游程散列值并至少从所说加密装置输出所说游程散列值,用于时间标记。
12,按照权利要求11的半导体装置,其中,在所说处理器装置将所说游程散列值的所说第一部分和所说SOTU值连系起来之前,所说处理装置至少将一个散列值和相应的序列号连系起来,以产生至少一个形成所说数据夹的连续的数据帧。
13,按照权利要求1的半导体装置,其中,所说加密装置进一步包括随机数发生器,以产生所说唯一密钥对。
14,一种半导体装置,包括用于捕获数据夹的传感装置;和加密电路,连接到所说传感装置,通过确立所说数据夹是在星系状态(“SOTU”)值公开之后且在对所说游程散列值进行时间标记之前被捕获,来保护所说数据夹的完整性,所说游程散列值是所说数据夹和所说SOTU值的散列结果,所说加密装置包括多个存储单元,包括第一存储单元,用于储存唯一密钥对,第二存储单元,用于存储所说游程散列值,和第三存储单元,用于包含在所说传感器捕获所说数据夹之前装载的SOTU值,处理器,用于对所说数据夹执行操作,以产生所说散列结果,数字地标志所说游程散列值并至少从用于时间标记的所说加密电路输出所说游程散列值,和总线,连接到所说多个存储单元和所说处理器,用于启动所说处理器与所说存储单元通信。
15,按照权利要求14的半导体装置,其中,所说加密装置的所说多个存储单元进一步包括第四存储单元,用于包含夹序列号,该序列号在该半导体装置接通电源时增加;和第五存储单元,用于包含帧序列号,它在所说传感器捕获一个数据夹之后增加,所说帧序列号加到所说夹序列号上以形成序列号。
16,按照权利要求15的半导体装置,其中,至少所说加密电路的所说第一存储单元和所说第四存储单元由非易失性存储器构成。
17,按照权利要求16的半导体装置,其中,至少所说加密电路的所说第五存储单元由易失性存储器构成。
18,按照权利要求14的半导体装置,其中,所说加密电路进一步包括随机数发生器,以产生所说唯一密钥对。
19,按照权利要求14的半导体装置,其中,所说传感器包括象素捕获阵列和用于控制所说象素捕获阵列的控制逻辑。
20,按照权利要求14的半导体装置,其中,在所说处理器产生所说游程散列值之前,所说处理器至少将一个数据帧和相应的序列号连系起来,以产生至少一个形成所说数据夹的连续的数据帧。
21,一种半导体装置,包括第一源,用于捕获数据夹并且在传送所说数据夹到第二源之前通过将所说数据夹时间分类来保持该数据夹的完整性,所说第一源包括用于捕获所说数据夹的传感器;和加密电路,连接到所说传感器,通过确立所说数据夹是在星系状态(“SOTU”)值公开之后且在对所说游程散列值进行时间标记之前被捕获来定时间分类所说的数据夹,所说加密装置包括多个存储单元,其中至少所说多个存储单元中的至少一个包含所说SOTU值,处理器,用于对所说数据夹执行操作,以产生要被存储为所说游程散列值的所说数据夹的散列,数字地标志所说游程散列值并至少从所说用于时间标记的加密电路输出所说游程散列值,和总线,连接到所说多个存储单元和所说处理器,用于启动所说处理器与所说存储单元通信;和所说第二源,它接收所说游程散列值并对所说游程散列值进行时间分类。
22,一种数据捕获系统,包括发射装置,用于捕获数据夹并且在传送所说数据夹到接收装置之前通过将所说数据夹时间分类来保持该数据夹的完整性,所说发射装置包括用于捕获所说数据夹的传感器;和加密电路,连接到所说传感器,用于保持所说数据夹的完整性,所说加密装置包括存储装置,用于存储唯一密钥对、游程散列值和星系状态(“SOTU”)值,处理器装置,用于对所说数据夹执行操作,以确立所说数据夹是在所说SOTU值公开之后且在对所说游程散列值进行时间标记之前被捕获的;和总线装置,用于将所说处理器装置连接到所说存储装置,和所说接收装置,用于接收所说游程散列值,并执行至少一次所说游程散列值的时间分类操作。
23,一种保持从包括保安数据捕获装置和第二源的第一源发射的数据夹的完整性的方法,该方法包括步骤由第一源中采用的保安数据捕获装置捕获第一数据帧;通过至少对所说第一数据帧进行散列来产生第一连续的数据帧;将所说第一连续的数据帧加到游程散列值;将星系状态(“SOTU”)值加到所说游程散列值;数字地标志所说游程散列值,以产生所说游程散列值的数字签名;和对所说游程散列值进行时间标记。
24,按照权利要求23的方法,其中,在捕获所说第一数据帧的所说步骤之前,该方法进一步包括将所说SOTU值装载到第一存储单元的步骤。
25,按照权利要求24的方法,其中,在捕获所说第一数据帧的所说步骤之前,该方法进一步包括将所说序列号装载到第二存储单元的步骤。
26,按照权利要求25的方法,其中,装载所说序列号的所说步骤包括步骤装载夹序列号到非易失性存储单元,所说夹序列号是形成所说序列号的多个比特;和装载帧序列号到易失性存储器存储单元,所说帧序列号是形成所说序列号的多个比特,排除形成所说夹序列号的所说多个比特。
27,按照权利要求26的方法,其中,产生所说第一连续的数据帧的所说步骤包括步骤将所说第一数据帧与所说第一数据帧相关的所说序列号连系起来,以产生所说第一连续的数据帧。
全文摘要
一种保安数据捕获装置(最好是在摄像机中实现)被用来保护捕获的数据夹(315)免受未检测的篡改。该保安数据捕获装置通过分别存储“星系状态”(“SOTU”)号和序列号的两个寄存器来执行“时间分类”和/或“序列排列”操作,以保持数据完整性。时间分类是这样完成的,即在数字标志被“时间标记”之前,对表示附加到SOTU号上的数据夹的游程散列(320)值进行数字标志(310)。序列排列是这样完成的,即对数据帧或多个数据帧的文摘沿着该序列号进行数字标志。
文档编号H04N7/167GK1245612SQ97181606
公开日2000年2月23日 申请日期1997年1月30日 优先权日1997年1月30日
发明者D·L·达维斯, P·琼斯 申请人:英特尔公司