用于加密信号传输过程的安全单元
发明领域
本发明涉及安全传输系统,更具体地说本发明涉及这种系统中的解密单元或解扰单元的安全性。本发明的一个应用是用户电视系统,无论是无线电视、有线电视还是卫星电视。然而,本发明还可以应用于远程系统与本地系统之间的安全传输系统,其中本地系统利用存储在安全便携式媒体(例如:智能卡)内的密钥对传输进行解密。
背景技术
在付费电视系统中,发送的信号被加密或加扰,这样就只有广播业务用户可以接收此信号。图1示出这样一种系统,在图1中,“远程系统”为DVB广播前端设备,“本地系统”为电视接收机机顶盒解码器。远程系统利用待广播的信号对此信号进行加密或加扰,而机顶盒(STB)在用户接收机利用存储在STB的“固定密钥”对此信号进行解密。此固定密钥与在远程系统进行加密所使用的密钥相同。其中信号包括数据,而不包括视频信息,本地系统具有存储数据的设备。此现有技术的安全性差,因为容易非法进入本地系统并复制此固定密钥。
图2示出上述系统的一种变换系统。在此系统中,使用智能卡存储密钥和数据(如果能使用)并且必须在本地系统联合操作时插入。此系统同样不安全,因为本地系统与智能卡之间的信道不安全。黑客可以监视本地系统与智能卡之间的协议,然后伪造智能卡。
图3(也是现有技术)示出一种改进系统,其中本地系统与特定智能卡匹配。利用在本地系统与智能卡之间进行配对处理后产生的成对密钥实现这种匹配关系。因为各本地系统一智能卡对是唯一的,所以即使成对密钥被攻击,被攻击的智能卡仍不能用于其它本地系统。在进行TV广播情况下,不会破坏本地系统一智能卡对而产生严重安全风险。然而,在电子商务应用中,一个本地系统一智能卡对也不希望被破坏,因为在这种情况下,智能卡可以用于各种用途,包括更改存储值。
发明内容
本发明目的就是提供一种在各种安全传输系统中使用的安全解密单元。
因此,在第一个方面,本发明包括在发送端与一个或多个接收端之间的安全信号传输业务中所使用解密单元的安全系统,该发送端对信号进行加密,该接收端对其信号解密密钥或部分信号解密密钥被存储在可装卸的存储设备内的这类信号进行解密,该安全系统包括:
存储器,位于所述解密单元内,用于存储第一匹配密钥;
用于将所述第一匹配密钥复制到所述可装卸存储设备的装置;
位于所述解密单元内,用于将可装卸存储设备内的第一匹配密钥与存储在所述存储器内的第一匹配密钥进行比较的装置;
只有当两个第一匹配密钥一致时,才激活由解密单元进行的信号解密过程的装置;位于发送端用于周期性产生新第一匹配密钥并将该密钥至少发送到一个解密单元的装置;
用于提取新的第一匹配密钥的装置,所述新的第一匹配密钥时常被发送端包括在该信号内;以及
用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装置。
在第二个方面,本发明涉及在发送端与一个或多个接收端之间进行的加密信号传输过程中使用的解密单元,该发送端对信号进行加密该接收端对其信号解密密钥或部分信号解密密钥被存储在可装卸的存储设备内的这类信号进行解密,该解密单元包括:
存储器,用于存储第一匹配密钥;
用于将所述第一匹配密钥复制到所述可装卸存储设备的装置;
用于将存储在可装卸存储设备内的第一匹配密钥与存储在所述存储器内的第一匹配密钥进行比较的装置;
只有当两个第一匹配密钥一致时,才激活信号解密过程的装置;
用于提取新的第一匹配密钥的装置,所述新的第一匹配密钥时常被发送端包括在该信号内;以及
用于将提取的新的第一匹配密钥写入所述可装卸存储设备的装置。
在此说明书中,术语“加密”和“解密”分别包括“加扰”和“解扰”过程。此外,“解密”包括“解码”过程并且“解密单元”具有等效意义。
附图说明
图1示出利用具有设置在本地解密设备内的解密密钥的进行加密传输的方框图(现有技术);
图2示出不仅与图1所示的系统相同的系统,而且还包括与本地解密设备共同使用且存储在智能卡中的解密密钥(现有技术)方框图;
图3示出利用成对密钥使本地系统与智能卡之间的信道安全对图2所示的系统进行改进的系统(现有技术);
图4示出用于概况说明根据本发明系统的方框图;
图5示出实现本发明的更详细方框图。
具体实施方式
现在对于用户电视广播系统,参考图4和图5对本发明的优选实施例进行说明。上述技术同样可以用于对存储在便携式存储设备内的任何数据提供安全性。包括远程系统1的广播设备产生电视信号,在利用公知加密设备2进行传输之前,电视台对电视信号进行加密。目标本地设备3(对于用户电视为机顶盒)接收此加密广播信号,并保持加密直到将与电视台使用的信号密钥匹配的密钥送到用户设备3的解密模块为止。此信号密钥被存储到安全装置6,安全装置优选是智能卡。当与本地设备进行电连接(插入卡阅读器)时,信号密钥被送到本地设备3的解密单元,并对广播信号进行解密以显示在电视接收机上。
智能卡6与本地系统3匹配以确保智能卡不会被用于另一个本地系统。对本地系统和智能卡分别设置至少一个“动态”密钥,对“动态”密钥进行比较匹配后,本地系统才可以访问存储在卡上的信号或其它保护密钥或数据。通过“动态”就是指可以随机或周期地改变的密钥。此动态匹配密钥比静态密钥大大提高了安全性,以维护卡接口或信道的完整性。
动态密钥可以是单一密钥,也可以是多个分别产生的密钥的组合。可以改变一个组成密钥,远程密钥10。即新动态匹配密钥10可由密钥生成器4产生,并在被STB从远程密钥接口5的数据信号中提取的广播信号上发送,然后通过接口加密引擎8将它载入存储器7,加密引擎8反过来通过智能卡接口9将新密钥写入智能卡6。
在此优选实施例中,总共使用3个密钥用于保护卡接口。除了远程密钥10外,还可使用第二动态密钥11和静态密钥12,以进一步提高安全性。
第二密钥11是一个经常发生变化的随机数。它是在STB 3本地产生的。机顶盒具有软件控制随机密钥生成器,它隔一段时间产生一个新密钥。在最简单的运行方式中,每次产生一个密钥11,复制此新密钥并将它存储到安全装置16内的存储地址14(如图5内的点线13所示)。产生新随机密钥的过程和只有此密钥与安全装置内的相应密钥匹配才能进行信号解密过程的要求,是指安全装置仅在用于在第一位置产生此密钥的特定STB时有用。
可以将第三密钥12存储到安全装置6内的存储器地址15并用于进一步确保STB与安全装置匹配。这是一个静态匹配密钥,它保持不变并且例如可以由STB的秘密序列号导出或与STB的秘密序列号等效,将此秘密序列号在最初插入此安全装置时复制并永久存储到安全装置。
在根据本发明的一种更复杂的运行模式中,不复制这3个密钥10、11和12,它们在STB 3与卡6之间分别匹配,并将它们组合在一起形成一个组合(改变的和可改变的)动态密钥16。无论此密钥是否变化,均利用STB 3将此密钥复制到卡存储地址17。接口加密引擎8和18持续对保持在STB内的密钥与保持在卡内的密钥进行比较。
用于对从远程系统到本地系统的信号或数据进行解密的信号和数据被存储到卡存储地址19(数据密钥映射),并由数据加密引擎20读取此地址。
在一个实施例中,被用作动态匹配密钥的一部分的远程密钥10与用于解密由远程系统发送的信号或数据的数据密钥相同,动态匹配密钥确保STB至卡接口的安全性。因此将它从远程密钥映射21复制到数据密钥映射19。
配对过程或初始化过程可以建立本地密钥12。在配对过程中,例如根据本地系统ID、智能卡ID以及由远程系统产生的远程密钥组产生本地密钥。为了提高随机性,使用与单个密钥相对的密钥组。对于特定的本地系统与智能卡对,所产生的本地密钥是静态的。当从远程系统接收远程密钥时,远程密钥被存储到远程密钥映射表中。
无论什么时候产生或接收新随机密钥或新随机远程密钥,均在本地系统与智能卡之间就进行同步处理,结果产生更新的动态匹配密钥。例如以如下方式进行同步处理:
(1)根据初始动态密钥,本地系统与智能卡通信;(2)存在检验根据更新的动态匹配密钥进行通信过程的测试周期;(3)如果检验合格,那么通常在这种情况下对更新过程进行确认;(4)如果检验不合格,即意味着还存在某些故障,则显示告警消息。
随机密钥的用途是确保甚至连设计者(设计加密算法的设计者)也不能破译此智能卡接口。