CN100375521C - 用于加密信号传输过程的安全单元 - Google Patents
用于加密信号传输过程的安全单元 Download PDFInfo
- Publication number
- CN100375521C CN100375521C CNB01122357XA CN01122357A CN100375521C CN 100375521 C CN100375521 C CN 100375521C CN B01122357X A CNB01122357X A CN B01122357XA CN 01122357 A CN01122357 A CN 01122357A CN 100375521 C CN100375521 C CN 100375521C
- Authority
- CN
- China
- Prior art keywords
- key
- memory
- coupling
- decrypting
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明披露了一种在安全传输业务中使用的解密单元安全系统,其中解密密钥被存储到诸如智能卡的便携式存储设备。将在解密单元运行之前必须匹配的相同匹配密钥载入解密单元和存储设备。传输业务的始发者通过发送新匹配密钥可以随时远程改变匹配密钥。在优选实施例中,使用了两个附加匹配密钥,一个由解密单元随机产生并可以在本地进行改变,另一个是在解密单元和代码被初始化时产生的静态密钥。可以将这些密钥进行组合并为匹配目的进行综合比较。此外,解密密钥本身也可以被用作可远程改变的匹配密钥。
Description
发明领域
本发明涉及安全传输系统,更具体地说本发明涉及这种系统中的解密单元或解扰单元的安全性。本发明的一个应用是用户电视系统,无论是无线电视、有线电视还是卫星电视。然而,本发明还可以应用于远程系统与本地系统之间的安全传输系统,其中本地系统利用存储在安全便携式媒体(例如:智能卡)内的密钥对传输进行解密。
背景技术
在付费电视系统中,发送的信号被加密或加扰,这样就只有广播业务用户可以接收此信号。图1示出这样一种系统,在图1中,“远程系统”为DVB广播前端设备,“本地系统”为电视接收机机顶盒解码器。远程系统利用待广播的信号对此信号进行加密或加扰,而机顶盒(STB)在用户接收机利用存储在STB的“固定密钥”对此信号进行解密。此固定密钥与在远程系统进行加密所使用的密钥相同。其中信号包括数据,而不包括视频信息,本地系统具有存储数据的设备。此现有技术的安全性差,因为容易非法进入本地系统并复制此固定密钥。
图2示出上述系统的一种变换系统。在此系统中,使用智能卡存储密钥和数据(如果能使用)并且必须在本地系统联合操作时插入。此系统同样不安全,因为本地系统与智能卡之间的信道不安全。黑客可以监视本地系统与智能卡之间的协议,然后伪造智能卡。
图3(也是现有技术)示出一种改进系统,其中本地系统与特定智能卡匹配。利用在本地系统与智能卡之间进行配对处理后产生的成对密钥实现这种匹配关系。因为各本地系统一智能卡对是唯一的,所以即使成对密钥被攻击,被攻击的智能卡仍不能用于其它本地系统。在进行TV广播情况下,不会破坏本地系统一智能卡对而产生严重安全风险。然而,在电子商务应用中,一个本地系统一智能卡对也不希望被破坏,因为在这种情况下,智能卡可以用于各种用途,包括更改存储值。
发明内容
本发明目的就是提供一种在各种安全传输系统中使用的安全解密单元。
因此,在第一个方面,本发明包括在发送端与一个或多个接收端之间的安全信号传输业务中所使用解密单元的安全系统,该发送端对信号进行加密,该接收端对其信号解密密钥或部分信号解密密钥被存储在可装卸的存储设备内的这类信号进行解密,该安全系统包括:
存储器,位于所述解密单元内,用于存储第一匹配密钥;
用于将所述第一匹配密钥复制到所述可装卸存储设备的装置;
位于所述解密单元内,用于将可装卸存储设备内的第一匹配密钥与存储在所述存储器内的第一匹配密钥进行比较的装置;
只有当两个第一匹配密钥一致时,才激活由解密单元进行的信号解密过程的装置;位于发送端用于周期性产生新第一匹配密钥并将该密钥至少发送到一个解密单元的装置;
用于提取新的第一匹配密钥的装置,所述新的第一匹配密钥时常被发送端包括在该信号内;以及
用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装置。
在第二个方面,本发明涉及在发送端与一个或多个接收端之间进行的加密信号传输过程中使用的解密单元,该发送端对信号进行加密该接收端对其信号解密密钥或部分信号解密密钥被存储在可装卸的存储设备内的这类信号进行解密,该解密单元包括:
存储器,用于存储第一匹配密钥;
用于将所述第一匹配密钥复制到所述可装卸存储设备的装置;
用于将存储在可装卸存储设备内的第一匹配密钥与存储在所述存储器内的第一匹配密钥进行比较的装置;
只有当两个第一匹配密钥一致时,才激活信号解密过程的装置;
用于提取新的第一匹配密钥的装置,所述新的第一匹配密钥时常被发送端包括在该信号内;以及
用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装置。
在此说明书中,术语“加密”和“解密”分别包括“加扰”和“解扰”过程。此外,“解密”包括“解码”过程并且“解密单元”具有等效意义。
附图说明
图1示出利用具有设置在本地解密设备内的解密密钥的进行加密传输的方框图(现有技术);
图2示出不仅与图1所示的系统相同的系统,而且还包括与本地解密设备共同使用且存储在智能卡中的解密密钥(现有技术)方框图;
图3示出利用成对密钥使本地系统与智能卡之间的信道安全对图2所示的系统进行改进的系统(现有技术);
图4示出用于概况说明根据本发明系统的方框图;
图5示出实现本发明的更详细方框图。
具体实施方式
现在对于用户电视广播系统,参考图4和图5对本发明的优选实施例进行说明。上述技术同样可以用于对存储在便携式存储设备内的任何数据提供安全性。包括远程系统1的广播设备产生电视信号,在利用公知加密设备2进行传输之前,电视台对电视信号进行加密。目标本地设备3(对于用户电视为机顶盒)接收此加密广播信号,并保持加密直到将与电视台使用的信号密钥匹配的密钥送到用户设备3的解密模块为止。此信号密钥被存储到安全装置6,安全装置优选是智能卡。当与本地设备进行电连接(插入卡阅读器)时,信号密钥被送到本地设备3的解密单元,并对广播信号进行解密以显示在电视接收机上。
智能卡6与本地系统3匹配以确保智能卡不会被用于另一个本地系统。对本地系统和智能卡分别设置至少一个“动态”密钥,对“动态”密钥进行比较匹配后,本地系统才可以访问存储在卡上的信号或其它保护密钥或数据。通过“动态”就是指可以随机或周期地改变的密钥。此动态匹配密钥比静态密钥大大提高了安全性,以维护卡接口或信道的完整性。
动态密钥可以是单一密钥,也可以是多个分别产生的密钥的组合。可以改变一个组成密钥,远程密钥10。即新动态匹配密钥10可由密钥生成器4产生,并在被STB从远程密钥接口5的数据信号中提取的广播信号上发送,然后通过接口加密引擎8将它载入存储器7,加密引擎8反过来通过智能卡接口9将新密钥写入智能卡6。
在此优选实施例中,总共使用3个密钥用于保护卡接口。除了远程密钥10外,还可使用第二动态密钥11和静态密钥12,以进一步提高安全性。
第二密钥11是一个经常发生变化的随机数。它是在STB 3本地产生的。机顶盒具有软件控制随机密钥生成器,它隔一段时间产生一个新密钥。在最简单的运行方式中,每次产生一个密钥11,复制此新密钥并将它存储到安全装置16内的存储地址14(如图5内的点线13所示)。产生新随机密钥的过程和只有此密钥与安全装置内的相应密钥匹配才能进行信号解密过程的要求,是指安全装置仅在用于在第一位置产生此密钥的特定STB时有用。
可以将第三密钥12存储到安全装置6内的存储器地址15并用于进一步确保STB与安全装置匹配。这是一个静态匹配密钥,它保持不变并且例如可以由STB的秘密序列号导出或与STB的秘密序列号等效,将此秘密序列号在最初插入此安全装置时复制并永久存储到安全装置。
在根据本发明的一种更复杂的运行模式中,不复制这3个密钥10、11和12,它们在STB 3与卡6之间分别匹配,并将它们组合在一起形成一个组合(改变的和可改变的)动态密钥16。无论此密钥是否变化,均利用STB 3将此密钥复制到卡存储地址17。接口加密引擎8和18持续对保持在STB内的密钥与保持在卡内的密钥进行比较。
用于对从远程系统到本地系统的信号或数据进行解密的信号和数据被存储到卡存储地址19(数据密钥映射),并由数据加密引擎20读取此地址。
在一个实施例中,被用作动态匹配密钥的一部分的远程密钥10与用于解密由远程系统发送的信号或数据的数据密钥相同,动态匹配密钥确保STB至卡接口的安全性。因此将它从远程密钥映射21复制到数据密钥映射19。
配对过程或初始化过程可以建立本地密钥12。在配对过程中,例如根据本地系统ID、智能卡ID以及由远程系统产生的远程密钥组产生本地密钥。为了提高随机性,使用与单个密钥相对的密钥组。对于特定的本地系统与智能卡对,所产生的本地密钥是静态的。当从远程系统接收远程密钥时,远程密钥被存储到远程密钥映射表中。
无论什么时候产生或接收新随机密钥或新随机远程密钥,均在本地系统与智能卡之间就进行同步处理,结果产生更新的动态匹配密钥。例如以如下方式进行同步处理:
(1)根据初始动态密钥,本地系统与智能卡通信;(2)存在检验根据更新的动态匹配密钥进行通信过程的测试周期;(3)如果检验合格,那么通常在这种情况下对更新过程进行确认;(4)如果检验不合格,即意味着还存在某些故障,则显示告警消息。
随机密钥的用途是确保甚至连设计者(设计加密算法的设计者)也不能破译此智能卡接口。
Claims (8)
1.一种用于解密单元的安全系统,该解密单元用于发送端与一个或多个接收端之间的安全信号传输业务中,该发送端对信号进行加密,该接收端对其信号解密密钥或部分信号解密密钥被存储在可装卸的存储设备内的这类信号进行解密,该安全系统包括:
存储器,位于所述解密单元内,用于存储第一匹配密钥;
用于将所述第一匹配密钥复制到所述可装卸存储设备的装置;
位于所述解密单元内,用于将可装卸存储设备内的第一匹配密钥与存储在所述存储器内的第一匹配密钥进行比较的装置;
只有当两个第一匹配密钥一致时,才激活由解密单元进行的信号解密过程的装置;
位于发送端用于周期性产生新第一匹配密钥并将该密钥至少发送到一个解密单元的装置;
用于提取新的第一匹配密钥的装置,所述新的第一匹配密钥时常被发送端包括在该信号内;以及
用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装置。
2.根据权利要求1所述的用于解密单元的安全系统,其中所述解密单元包括不定期地产生第二匹配密钥的随机数生成器,所述第二密钥被存储在所述存储器中,所述复制装置将所述第二密钥复制到所述可装卸存储设备,所述比较装置对可装卸存储设备内的所述第二密钥与所述存储器内的第二密钥进行比较,以及所述激活装置只在第一密钥匹配和第二密钥匹配时,才激活由解密单元进行的信号解密过程。
3.根据权利要求2所述的用于解密单元的安全系统,其中所述解密单元将第三匹配密钥永久保持在所述存储器内,所述复制装置将所述第三密钥复制到所述可装卸存储设备,所述比较装置对可装卸存储设备内的所述第三密钥与所述存储器内存储的第三密钥进行比较,以及所述激活装置只在第一密钥匹配、第二密钥匹配和第三密钥匹配时,才激活由解密单元进行的信号解密过程。
4.根据权利要求1所述的用于解密单元的安全系统,其中所述解密单元包括不定期地产生第二匹配密钥的随机数生成器,所述第二密钥被存储在所述存储器中,所述解密单元将第三匹配密钥永久保持到所述存储器中,所述复制装置将所述第一匹配密钥、第二匹配密钥以及第三匹配密钥复制到存储器以形成组合密钥并将所述组合密钥复制到所述可装卸存储设备,所述比较装置对可装卸存储设备内的所述组合密钥与所述存储器内所存储的所述组合密钥进行比较,以及所述激活装置只在组合密钥匹配时才激活由解密单元进行的信号解密过程。
5.根据权利要求1所述的用于解密单元的安全系统,其中所述第一匹配密钥为所述信号解密密钥。
6.一种在发送端与一个或多个接收端之间进行的加密信号传输过程中使用的解密单元,该接收端对其信号解密密钥或部分信号解密密钥被存储在可装卸的存储设备内的这类信号进行解密,该解密单元包括:
存储器,用于存储第一匹配密钥;
用于将所述第一匹配密钥复制到所述可装卸存储设备的装置;
用于将存储在可装卸存储设备内的第一匹配密钥与存储在所述存储器内的第一匹配密钥进行比较的装置;
只有当两个第一匹配密钥一致时,才激活信号解密过程的装置;
用于提取新的第一匹配密钥的装置,所述新的第一匹配密钥时常被发送端包括在该信号内;以及
用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装置。
7.根据权利要求6所述的解密单元,包括不定期地产生第二匹配密钥的随机数生成器,所述第二密钥被存储在所述存储器中,所述复制装置将所述第二密钥复制到所述可装卸存储设备,所述比较装置对可装卸存储设备内的第二密钥与所述存储器内所存储的第二密钥进行比较,以及所述激活装置只在第一密钥匹配和第二密钥匹配时才激活信号解密过程。
8.根据权利要求7所述的解密单元,其中所述存储器永久存储第三匹配密钥,所述复制装置将所述第三密钥复制到所述可装卸存储设备,所述比较装置对可装卸存储设备内的第三密钥与存储在所述存储器内的第三密钥进行比较,以及所述激活装置只在第一密钥匹配和第二密钥匹配以及第三密钥匹配时才激活信号解密过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB01122357XA CN100375521C (zh) | 2001-07-04 | 2001-07-04 | 用于加密信号传输过程的安全单元 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB01122357XA CN100375521C (zh) | 2001-07-04 | 2001-07-04 | 用于加密信号传输过程的安全单元 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1394082A CN1394082A (zh) | 2003-01-29 |
| CN100375521C true CN100375521C (zh) | 2008-03-12 |
Family
ID=4664726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB01122357XA Expired - Fee Related CN100375521C (zh) | 2001-07-04 | 2001-07-04 | 用于加密信号传输过程的安全单元 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100375521C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200507647A (en) * | 2003-02-06 | 2005-02-16 | Nagravision Sa | Storage and transmission method of information generated by a security module |
| CN101465727B (zh) * | 2008-12-17 | 2011-02-02 | 成都市华为赛门铁克科技有限公司 | 一种保证通信安全的方法、网络设备、装置和通信系统 |
| CN103067160B (zh) * | 2013-01-14 | 2018-05-15 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
| CN103178967B (zh) * | 2013-03-20 | 2016-12-28 | 东信和平科技股份有限公司 | 一种空白智能卡激活认证密钥方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5509077A (en) * | 1993-06-30 | 1996-04-16 | Siemens Aktiengesellschaft | Method for data security in a digital telecommunication system |
| US5761306A (en) * | 1996-02-22 | 1998-06-02 | Visa International Service Association | Key replacement in a public key cryptosystem |
| CN1249584A (zh) * | 1998-09-01 | 2000-04-05 | 曼德波特有限公司 | 以加密的方式广播数据信号的系统 |
| JP2000194604A (ja) * | 1998-12-25 | 2000-07-14 | Fujitsu Ltd | 不正アクセス防止機能付記憶装置、デ―タ処理装置及びデ―タ処理システム |
-
2001
- 2001-07-04 CN CNB01122357XA patent/CN100375521C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5509077A (en) * | 1993-06-30 | 1996-04-16 | Siemens Aktiengesellschaft | Method for data security in a digital telecommunication system |
| US5761306A (en) * | 1996-02-22 | 1998-06-02 | Visa International Service Association | Key replacement in a public key cryptosystem |
| CN1249584A (zh) * | 1998-09-01 | 2000-04-05 | 曼德波特有限公司 | 以加密的方式广播数据信号的系统 |
| JP2000194604A (ja) * | 1998-12-25 | 2000-07-14 | Fujitsu Ltd | 不正アクセス防止機能付記憶装置、デ―タ処理装置及びデ―タ処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1394082A (zh) | 2003-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4633202B2 (ja) | 2つの装置間の安全な通信を提供するための方法およびこの方法の応用 | |
| CN1820482B (zh) | 产生并管理局域网的方法 | |
| CN100559829C (zh) | 管理音频/视频数据的单元和所述数据的访问控制方法 | |
| AU749748B2 (en) | Method for protecting the audio/visual data across the NRSS interface | |
| TWI387293B (zh) | 接收多媒體訊號之方法及系統、用於該接收方法及系統之密碼實體以及產生該密碼實體之方法及黑盒子 | |
| AU751436B2 (en) | Mechanism for matching a receiver with a security module | |
| US20020170054A1 (en) | Mechanism of matching between a receiver and a security module | |
| JP4691244B2 (ja) | 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法 | |
| US20040075773A1 (en) | Scrambler, descrambler and the program for scrambling or descrambling | |
| CN103004219A (zh) | 用于防止传送的视频数据的篡改的系统和方法 | |
| EP1094633B1 (en) | Method for distributing keys among a number of secure devices, method for communicating with a number of secure devices, security system, and set of secure devices | |
| CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
| KR101083200B1 (ko) | 휴대형 보안 모듈 페어링 | |
| CN105191332A (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
| CN100375521C (zh) | 用于加密信号传输过程的安全单元 | |
| CN101040525B (zh) | 管理中心指定到多个多媒体单元的管理消息传输方法 | |
| CN101204037A (zh) | 用于有效加密与解密drm权利对象的系统和方法 | |
| KR101280740B1 (ko) | 디코딩 유닛 내의 오디오/비디오 컨텐츠에 대한 액세스를 보호하는 방법 | |
| US9210137B2 (en) | Local digital network, methods for installing new devices and data broadcast and reception methods in such a network | |
| GB2377348A (en) | Security unit for encrypted signal transmission | |
| CN112769783A (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| CN101790073A (zh) | 建立安全通信通道的方法及其通信装置 | |
| KR20110090839A (ko) | 제한적 수신 시스템의 수신기들에서 수정된 수신기 펌웨어의 사용 방지 | |
| JPS63219244A (ja) | 暗号化情報処理方式 | |
| JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HONG KONG YUNSHI TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: TIANDI DIGITAL NETWORK CO LTD Effective date: 20150826 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150826 Address after: Room 13, building 169, Kang Honghui electric road, North Point, Hongkong, China C Patentee after: Hongkong cloud Vision Technology Co., Ltd. Address before: Room 6301-06, 63 / F, central central, 99 Queen's road, central, Hongkong, China Patentee before: Tiandi Digital Network Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080312 Termination date: 20190704 |