CN101331769A - 用于对条件存取内容进行加密和解密的方法 - Google Patents
用于对条件存取内容进行加密和解密的方法 Download PDFInfo
- Publication number
- CN101331769A CN101331769A CNA2006800471342A CN200680047134A CN101331769A CN 101331769 A CN101331769 A CN 101331769A CN A2006800471342 A CNA2006800471342 A CN A2006800471342A CN 200680047134 A CN200680047134 A CN 200680047134A CN 101331769 A CN101331769 A CN 101331769A
- Authority
- CN
- China
- Prior art keywords
- key
- value
- encrypted
- mark
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/20—Manipulating the length of blocks of bits, e.g. padding or block truncation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Abstract
本发明涉及一种条件存取内容的加密与解密方法,其中所述内容是以数据分组(DP)的形式广播的,前面的数据分组是通过与第一填充值(PAD1)相关联的、并且与第一加密的填充元素(PADK1)相关联的第一密钥(K1)加密的,后面的数据分组是通过与第二填充值(PAD2)相关联的、并且与第二加密的填充元素(PADK2)相关联的第二密钥(K2)加密的。在所述方法中,所述第一密钥(K1)和所述第一填充值(PAD1)至少构成了第一加密参数集,其中所述第二密钥(K2)和所述第二填充值至少构成了第二加密参数集。所述方法包括下列步骤:(a)从数据分组(DP)提取标记(Mc);(b)创建第一标记块,所述第一标记块一方面包括所述标记(Mc),另一方面包括所述第二填充值(PAD2);(c)利用所述第二加密密钥(K2)对所述第一标记块进行加密;(d)提取所述第一加密的标记块的第二加密标记值(MK2);(e)创建混合的标记块,所述混合的标记块一方面包括所述第二加密的标记值(MK2),另一方面包括所述第一加密的填充元素(PADK1);(f)通过所述第一加密密钥(K1),对所述混合的标记块进行解密,以便获得解密的混合标记块;(g)提取所述解密的混合标记块的预定部分;(h)将所述提取的部分与参考值(Mc;PDV2)进行比较;(i)如果通过比较导致标识,则确定不同于所述第一加密参数集的一组新的加密参数,并重复步骤b)到h),其中所述第二加密参数集被替换为所述新的第二加密参数集。
Description
技术领域
本发明涉及条件存取内容(其中该内容以数据分组的形式发送)的加密与解密方法。
该方法特别适用于付费电视,而且也适用于其中数据以加密形式发送的其他配置。该数据可以特别涉及金融交易、软件、游戏或音乐内容,或者涉及诸如证券交易信息、天气预报等等之类的信息。
背景技术
在某些应用场合,特别是在付费电视领域,构成内容的数据是以数据分组的形式发送的。这些数据分组可以特别具有预定义的固定长度。这些数据分组一般是以预定用于诸如解码器的接收器组的加密形式广播的。
还与数据分组并行地广播解密信息。具体来说,该信息包含解密密钥或用于确定所需密钥的数据。为了保证在条件存取数据系统中有一定的安全性级别,在使用一段时间之后或有效期过期之后改变密钥是至关重要的。在实践中,在付费电视的特定情况下,可以使用密钥来存取电视内容几秒钟,甚至几分钟。涉及密钥的改变的其中一个约束条件是需要将正确的解密密钥与每一个数据分组关联,否则,该数据就不可存取。然而,将数据与解密信息同步几乎是不可能的,特别是由于系统的内部工作。
因此,必须布置用于使每一个数据分组都与对应的解密密钥关联的机制,无需将这两个元素同步。
根据已知的实施例,数据分组一般包含具有已知值的标记,该标记使接收器/解码器定位分组的开始处,并相应地对该分组进行处理。
根据用于格式化这些数据分组的标准,分组的长度是固定的,不可能在已经存在的数据中添加补充数据。具体来说,这意味着,当某一个数据分组的加密密钥被修改时,不可能通过密钥改变信息,指出数据分组中的密钥改变。应该指出的是,密钥的改变不与分组同步进行,以至于一个密钥可以用来对多个分组进行加密和解密。
在实践中,在接收到分组时,后者是利用当前密钥进行解密的。
然后,验证解密的结果是否可使用,也就是说,它是否包含标记。如果情况不是这样,则利用后面的密钥对同一个分组进行解密。如果该解密的结果可使用,并且因而包含标记,则使用新密钥进行解密。如果该解密的结果没有包含标记,则生成错误消息。
该实施例存在明显的缺点。事实上,利用当前密钥对分组进行解密会给出包含标记的结果,尽管该分组是利用当前密钥之外的某一个密钥进行加密的。该随机地给出的结果是根据显著的频率产生的,防止用户存取内容,即使他具有权限。
本发明建议通过执行这样的方法来避免该缺点,利用一个密钥对通过不同密钥加密的分组进行解密并不包含标记。因此,不可能混淆两个加密密钥,如此始终确保了对内容的存取。
发明内容
本发明的目的是通过一种条件存取内容的加密与解密方法实现的,其中所述内容是以数据分组(DP)的形式广播的,前面的数据分组是通过与第一填充值(PAD1)相关联的、并且与第一加密的填充元素(PADK1)相关联的第一密钥(K1)加密的,后面的数据分组是通过与第二填充值(PAD2)相关联的、并且与第二加密的填充元素(PADK2)相关联的第二密钥(K2)加密的,其中所述第一密钥(K1)和所述第一填充值(PAD1)至少构成了第一加密参数集,其中所述第二密钥(K2)和所述第二填充值至少构成了第二加密参数集,所述方法包括下列步骤:
a)从数据分组(DP)提取标记(Mc);
b)创建第一标记块,所述第一标记块一方面包括所述标记(Mc),另一方面包括所述第二填充值(PAD2);
c)利用所述第二加密密钥(K2)对所述第一标记块进行加密;(d)提取所述第一加密的标记块的第二加密标记值(MK2);
e)创建混合的标记块,所述混合的标记块一方面包括所述第二加密的标记值(MK2),另一方面包括所述第一加密的填充元素(PADK1);
f)通过所述第一加密密钥(K1),对所述混合的标记块进行解密,以便获得解密的混合标记块;
g)提取所述解密的混合标记块的预定部分;
h)将所述提取的部分与参考值(Mc;PDV2)进行比较;
i)如果通过比较导致标识,则确定不同于所述第一加密参数集的一组新的加密参数,并重复步骤b)到h),其中所述第二加密参数集被替换为所述新的第二加密参数集。
在使用本发明的方法的付费电视系统中,数据分组可以广播到一组接收器中,以点对点的形式发送,或者也可以存储在诸如硬盘之类的物理设备中。解密数据也可以被广播,点对点地发送或存储起来。一般而言,接收器或解码器内部的解密装置同时处置两段解密信息。当这些信息段存储在解码器的存储器中时,它们被以这样的方式传输到解密装置,以便它们只同时处置两段信息,其余其他信息存储起来,供以后使用。如果这些信息段是解密密钥,则它一般而言处置当前密钥和下一个密钥,也就是说,处置已经在可视化过程中用于对分组进行加密的密钥和已经用于使用不同于当前密钥的密钥对下一个分组进行加密的密钥。
虽然由于其结构以及涉及所使用的标准的约束条件,数据分组不允许包含密钥改变信息,但是,本发明的方法确定了对于哪些数据分组,必须使用下一个密钥。
事实上,在本发明中,在存取一个数据分组时,下一个数据分组是利用当前密钥进行解密的。在该经过解密的数据分组中,判断它是否包含标记。如果情况不是这样,则利用下一个密钥对数据分组进行解密。如果该下一个密钥已经用于对该数据分组进行加密,那么使用该密钥,所述密钥变为新的当前密钥。然后,加载再下一个密钥。
如果在利用当前密钥对数据分组进行解密之后发现标记,则可以推想,当前密钥是已经用于对相关的数据分组进行加密的密钥。然而,为了避免该标记随机地出现,尽管下一个密钥已经用于对相关数据分组进行加密,在进行加密时,进行测试。该测试的目的在于,确保在通过某一密钥对已经通过另一个“临时相邻的”密钥(也就是说,下一个或上一个)加密的分组进行解密之后,不可能发现标记。
这不能通过现有技术的方法来保证。事实上,如前面所指出的,数据分组特别包含标记和有用的部分,标记是固定的,而有用部分是可变的。由于该有用的部分是可变的,因此,不可能保证如果数据分组是利用密钥加密的,那么利用另一个密钥对该数据分组进行解密,所获得的数据分组不包含标记。
在本发明中,由于测试,可以确保如果在经过解密的数据分组中发现标记,那么利用正确的密钥进行解密。
附图说明
通过参考所附图形并参考对特定实施例的详细描述,本发明以及其优点将得到更好的理解,其中:
-图1a到1g概要示出了根据本发明的方法的对数据分组的加密过程;
-图2示出了验证用于进行加密的参数的第一实施例;
-图3示出了验证用于进行加密的参数的第二实施例;
-图4a到4g表示通过正确的密钥对数据块进行解密的过程;以及
-图5a到5d示出了通过假密钥对数据块进行解密的过程。
具体实施方式
参照图1a到1g,内容广播是以数据分组DP的形式传输的。每一个数据分组都由明文的首标H、标记Mc和有用部分PL构成。首标H包含服务信息以及分组开始指示符。根据特定实施例,它由4个字节构成,并始终是明文。标记Mc在所有数据分组中都是恒定的。在实践中,它一般由三个字节构成,其中头两个字节的值为0,第三个字节的值为1。在附图中,有用部分PL具有第一分组的参考编号1。它由条件存取数据本身构成,也就是说,在播放付费电视内容或音乐的情况下,音频或视频数据。
完整的数据分组DP的大小是固定的,不应该被修改。在实践中,例如它可以是188字节。
通过应用本发明的方法,在第一种情况下,从第一数据分组DP中提取标记Mc。然后,形成块,称为“第一标记块BM”。该标记块一方面包括标记Mc,另一方面包括第一填充值PAD1。可以从预定的列表中随机地选择该填充值,或者该填充值也可以是恒定的。下面将详细描述该填充值的重要性。
在本发明的方法中,一般使用块加密算法。在这种算法中,所使用的块的大小是固定的,例如可以是8个或16个字节,虽然采用其他值也是可以的。下面,该大小称为“加密大小”。第一填充值PAD1的大小是这样的,以便标记块BM的大小等于该加密大小。
然后,利用第一加密密钥K1对标记块BM进行加密,以便获得经过加密的标记块BMC。这被分割为两个部分,其中一个部分具有标记Mc的大小,另一部分具有其余的大小。具有标记的大小的部分具有图1d中的参考符号MK1,称为“加密的标记值”。另一部分具有参考符号PADK1,称为“加密填充元素”。加密标记块被分割所在的位置取决于标记的大小及其位置。因此,如果标记具有三个字节的大小,并被放置在标记块的开始处,加密标记值也将具有三个字节的大小,在加密标记块的开始处被获取。然而,显然的是,通常,加密标记值MK1不对应于向其应用了第一加密密钥K1的标记Mc。同样,加密填充元素PADK1不对应于向其应用了第一加密密钥K1的第一填充值PAD。
通过第一加密密钥K1,例如,也使用块加密方法,对第一数据分组中包含有用部分PL1进行加密,以便获得加密的有用部分PL1K1。
初始分组DP的标记Mc被替换为在前面的步骤中获得的经过加密的标记值MK1。同样,有用部分PL1被替换为经过加密的有用部分PL1K1。该新的块需要具有原始块的大小。它被称为经过加密的数据块DBC。显然,该经过加密的数据块通常不对应于将向其应用第一加密密钥K1的数据分组DP。
也形成另一个块,被称为“解密块DB”,至少包括第一密钥K1和经过加密的填充元素PADK1。
以传统方式对经过加密的数据块DBC和解密块DB进行处理,以便扩散,也就是说,一般而言,通过传输密钥TK对解密块进行加密和格式化,以便在控制消息ECM中发送到涉及的接收器。经过加密的数据块也被传输到这些接收器。
如前面所指出的,本发明的方法保证了已经用于数据分组的加密的密钥可以从不与用于另一个数据分组的另一个密钥相混淆。
图2和3示出了确保不可能混淆密钥的两种方式。
请参看图2,假设前面的数据分组已经通过第一加密密钥K1进行了加密,并且通过密钥K2,对后面的数据分组进行加密。
如参考图1a到1g,特别是图1b所表示的,在准备数据进行其广播时,选择填充值PAD1以构成包括标记Mc和填充值PAD1的标记块BM。
然后,利用第一加密密钥K1对该标记块进行加密。获取经过加密的标记块BMC。然后,将该分成两块,一块包含经过加密的标记值MK1,另一块包含经过加密的填充元素PADK1,如图1d所示。将该经过加密的填充元素PADK1存储起来,以便在验证步骤中,不重新计算它,而是简单地从存储器中提取。
在该验证步骤中,提取数据分组的标记Mc,然后,将第二填充值PAD2添加到该标记中,以便形成具有数据分组的大小的标记块。利用第二加密密钥K2对该标记块进行加密,并形成经过加密的标记块。后者被以这样的方式分割,以便形成第二经过加密的标记值MK2和第二经过加密的填充元素PADK2。第二经过加密的标记值MK2具有标记的大小,第二经过加密的填充元素PADK2代表块的剩余部分。
然后,根据第二经过加密的标记值MK2和第一经过加密的填充元素PADK1,形成新的块,被称为“混合加密的标记块BMXC”。如前面所指出的,该第一加密的填充元素已经是已知的,因为它是在前面的步骤中形成的。
利用前面所使用的密钥(即,第一加密密钥K1)对该加密的混合标记块进行解密。分割所获得的块,以便形成具有标记的长度的第一部分MK*和代表块的剩余部分的第二部分PADK*。将该第一部分与标记Mc进行比较。如果通过比较表明这些值不同,则如参考图1a到1g所说明的,该方法继续。
相反地,如果通过比较表明值MK*;Mc相同,这可以随机地发生,并可以在使用系统时带来问题,需要改变用于进行加密的至少一个参数。
在如上文所描述的方法中使用块加密算法过程中,所使用的参数是第二填充值PAD2,第二加密密钥K2,以及可能还有初始化向量。该初始化向量本身已为大家所熟知,下面将不对其进行详细描述。在Bruce Schneier所著的“Applied Cryptography”(第二版,§9.3)中具体说明了其功能。
当经过修改的参数是填充值时,该第二填充值PAD2将被替换为称为PAD2*的新的第二填充值。如果该填充值是随机地确定的,则它不会带来任何问题。如果它们是从列表中选择的,从列表中取另一个元素就足够了。如果该填充值是固定的,则对于这些特定情况,取不同于该固定值的填充值是需要的。为此,需要提供允许改变填充值的机制,即使这些值一般是固定的。
当已经确定了新的第二填充值时,再次对它进行测试,直到到达其中经过解密的标记值MK*不同于标记Mc的配置。
根据一种备选方案,保持相同填充值和改变密钥也是可以的。事实上,需要改变上文所提及的参数的值中的至少一个值。也可以改变所有值,例如,通过随机地提取一组新的使用的参数,即,第二填充值、第二密钥和初始化向量。
根据一种备选方案,如图3所示,不对标记Mc进行测试,而是对另一个参考数据进行测试。可以不使用第二填充值PAD2,如在该图2中定义的填充值,也可以使用第二固定值F2,以便标记Mc、填充值PAD2和固定值F2具有等于加密大小的长度。
如在前面的实施例中指出的那样执行验证方法,直到获取通过第一加密密钥K1进行解密的混合标记块。该经过解密的混合标记块被分割为三个部分,即,标记的大小的第一部分MK*、中间部分PADK*和固定值F2的大小的第三部分FK*。通过知道第一填充值PAD1、第一固定值F1和第一加密密钥K1,可以确定必须为经过解密的混合标记块的第三部分FK*获得的值,该值被称为可预测的参考值PDV2。在该实施例中,如果第三部分FK*等于可预测的参考值PDV2,则改变第二固定值F2或密钥或初始化向量,直到通过比较指出值的差别。
该实施例指出不需要对所有数据分组的相同的值进行比较。事实上,将该方法应用于明文的已知值就足够了,对其的处理会给出可预测的结果。
图4a到4g描述了通过已经用于对数据分组DP进行加密的密钥K1对数据分组DP进行解密的过程。
如参考图1f和1g所表示的,接收器/解码器一方面接收经过加密的数据块DBC,另一方面接收解密块DB,后者是通过传输密钥TK加密的。
在第一种情况下,解码器使用传输密钥TK来提取解密块。根据经过加密的标记值MK1和经过加密的填充元素PADK1,重新构建经过加密的标记块BMC。由于知道源于解密块的第一密钥K1,因而可以对经过加密的标记块进行解密,以获得标记块。
然后分割该标记块,以便获得具有标记Mc的长度的块。对该块进行测试,以验证它是否等于标记Mc。
基于用于进行加密的第一密钥K1也是用于进行解密的密钥的假设,前面获得的块也将包含标记Mc。该特征实际也可以确保解密密钥也对目前处理的数据分组有效。
由于该标记Mc,可以通过将经过加密的数据块中的经过加密的标记值MK1替换为标记Mc,重新构建初始分组。如此,获得了其有用部分PL1K1经过加密的原始数据分组DP。然后,通过第一密钥K1对该进行解密,以便获得有用部分PL1,然后,按传统方式对该有用部分PL1进行处理,以存取所需的内容。
描述的其余部分涉及其中所使用的加密密钥是第二加密密钥K2,并且使用第一加密密钥K1来尝试对数据进行存取的情况。下面将参考图5a到5d描述该情况。
如前面所指出的,解码器接收经过加密的数据块DBC和解密块DB,该解密块本身是通过传输密钥TK进行加密的。由于解码器的已知传输密钥,该块被首先解密。然后,如在图4b中那样,解码器可以构成经过加密的标记块,该标记块包括经过加密的标记值MK2和经过加密的填充元素PADK1。
然后,该解码器利用其当前密钥(即,第一加密密钥K1)对该块进行解密。结果被切成标记Mc的长度,然后,与该标记进行比较。由于用于进行加密的密钥K2不同于用于进行解密的第一密钥K1,因此,块的被分割的部分MK2将不同于标记Mc。
该外,如参考图2所表示的,以这样的方式选择和验证填充值PAD1,以至于块的分割的部分不可能等于标记。
如此,不可避免地由解码器检测密钥的改变。由于使用第一密钥K1不会给出预期结果,即,标记Mc,使用下一个密钥,即,第二加密密钥K2。如此,可以在如图4a到4g中所说明的相同情况下,通过将第一加密密钥K1替换为第二加密密钥K2,可使得标记Mc得以发现,从而允许存取有用部分PL来发现它自己。应该指出的是,一般而言,如果通过使用该新密钥,不会给出预期结果,即标记,将生成错误消息。
在上面的描述中,应当指出的是,实际解密装置包含两个密钥,即,当前密钥和下一个密钥。根据一种备选方案,也可以包含,在移位寄存器中寄存的更多,例如5个的密钥。在这种情况下,当第一密钥不再可使用时,它被排除,第二密钥取代其位置。第5个密钥取得第4个位置,在第5个位置引入了新密钥。
本发明中所使用的密钥可以是对称型的,也可以是不对称型的。在对称型密钥的情况下,使用同一个密钥进行加密和解密。在不对称型密钥的情况下,用于对数据进行加密的密钥不同于用于对它们进行解密的密钥。因此,在上面的描述中,当指出例如利用第一密钥K1进行解密时,需要理解的是,在使用不对称型密钥的情况下,是利用一对密钥中的没有用于进行加密的另一个密钥进行解密。
虽然在附图中没有明确地表示,但是,当初始化向量用于块加密领域时,该向量也被传输到解密块中的解码器,以便该向量在解密过程中也可用。
Claims (16)
1、一种条件存取内容的加密与解密方法,其中所述内容是以数据分组(DP)的形式广播的,前面的数据分组是通过与第一填充值(PAD1)相关联的、并且与第一加密的填充元素(PADK1)相关联的第一密钥(K1)加密的,后面的数据分组是通过与第二填充值(PAD2)相关联的、并且与第二加密的填充元素(PADK2)相关联的第二密钥(K2)加密的,其中所述第一密钥(K1)和所述第一填充值(PAD1)至少构成了第一加密参数集,其中所述第二密钥(K2)和所述第二填充值至少构成了第二加密参数集,所述方法包括下列步骤:
a)从数据分组(DP)提取标记(Mc);
b)创建第一标记块,所述第一标记块一方面包括所述标记(Mc),另一方面包括所述第二填充值(PAD2);
c)利用所述第二加密密钥(K2)对所述第一标记块进行加密;
d)提取所述第一加密的标记块的第二加密标记值(MK2);
e)创建混合的标记块,所述混合的标记块一方面包括所述第二加密的标记值(MK2),另一方面包括所述第一加密的填充元素(PADK1);
f)通过所述第一加密密钥(K1),对所述混合的标记块进行解密,以便获得解密的混合标记块;
g)提取所述解密的混合标记块的预定部分;
h)将所述提取的部分与参考值(Mc;PDV2)进行比较;
i)如果通过比较导致标识,则确定不同于所述第一加密参数集的一组新的加密参数,并重复步骤b)到h),其中所述第二加密参数集被替换为所述新的第二加密参数集。
2、根据权利要求1所述的方法,其特征在于,所述加密参数集还包括初始化向量。
3、根据权利要求1或2所述的方法,其特征在于,所述新的加密参数集与所述第一加密参数集至少其中一个参数不同。
4、根据权利要求1所述的方法,其特征在于,在步骤h)中,将所述提取的部分与所述标记(Mc)进行比较。
5、根据权利要求1所述的方法,其特征在于,在步骤h)中,将所述提取的部分与等于所述第二填充值(PAD2)的提取部分的已知值进行比较。
6、根据权利要求1所述的方法,其特征在于,由所述标记(Mc)和所述第一或第二填充值(PAD1;PAD2)构成的标记块的大小等于与所述方法中使用的块加密算法兼容的大小。
7、根据权利要求1所述的方法,其特征在于,从所述块中提取的解密的混合标记块的所述部分(MK1)具有等于所述标记(Mc)的大小的大小。
8、根据权利要求1所述的方法,其特征在于,它还包括下列步骤:
创建第一标记块,所述第一标记块一方面包括所述标记(Mc),另一方面包括第一填充值(PAD1);
利用所述第一密钥(K1)对所述标记块进行加密;
从所述加密的标记块中提取第一加密的标记值(MK1);
将所述标记(Mc)的数据分组(DP)替换为从所述块中提取的加密标记块的所述部分(MK1),所述部分被称为加密标记值,所述替换的结果被称为加密数据块;
创建至少一方面通过所述第一加密密钥(K1),另一方面通过所述加密填充元素(PADK1)形成的解密块,所述加密填充元素是通过所述加密标记块形成的,其中从所述加密标记块中抽取所述加密标记值(MK1)。
9、根据权利要求8所述的方法,其特征在于,所述加密数据块和所述解密块被传输到至少一个接收器,所述解密块也是通过传输密钥(TK)加密的。
10、根据权利要求9所述的解密方法,其特征在于,它包括下列步骤:
a)接收所述加密数据块和所述解密块,通过所述传输密钥(TK),对所述解密块进行解密;
b)通过提取源于所述加密数据块的加密标记值(MK1),并通过提取源于所述解密块的加密填充元素(PADK1),创建加密标记块;
c)通过当前密钥(K1),对所述加密标记块进行解密;提取在加密标记块的所述解密过程中获得的标记块的预定部分;
d)将所述标记块的预定部分与参考值(Mc;PDV2)进行比较;
e)在标识的情况下,将所述加密数据块的加密标记值(MK1)替换为所述标记(Mc);
f)提取、解密和使用有用部分(PL);
h)在所述比较时没有标识的情况下,通过下一个密钥(K2)对所述加密标记块进行解密;
i)提取在利用所述新密钥(K2)对标记块的所述解密过程中获得的标记块的预定部分;
j)将所述标记块的预定部分与所述参考值(Mc;PDV2)进行比较;
k)在标识的情况下,将所述加密数据块的加密标记值(MK1)替换为所述标记(Mc);
I)提取、解密和使用有用部分(PL)。
11、根据权利要求10所述的方法,其特征在于,在利用所述下一个密钥(K2)进行解密之后没有标识的情况下,生成错误消息。
12、根据权利要求10所述的方法,其特征在于,将所述提取的预定部分与所述标记(Mc)进行比较。
13、根据权利要求10所述的方法,其特征在于,将所述提取的预定部分与等于所述第一填充值(PAD1)的提取部分的已知值进行比较。
14、根据权利要求11所述的方法,其特征在于,所述加密标记块的提取的块的大小等于所述标记(Mc)的大小。
15、根据权利要求1所述的方法,其特征在于,存储了两个密钥,一个密钥具有当前密钥的功能,另一个密钥具有下一个密钥的功能。
16、根据权利要求1所述的方法,其特征在于,存储了多个密钥,并与使用顺序关联。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP05292701A EP1798975A1 (fr) | 2005-12-15 | 2005-12-15 | Procede de chiffrement et de dechiffrement d'un contenu a access conditionnel |
EP05292701.9 | 2005-12-15 | ||
PCT/EP2006/069660 WO2007068720A1 (fr) | 2005-12-15 | 2006-12-13 | Procede de chiffrement et de dechiffrement d'un contenu a acces conditionnel |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101331769A true CN101331769A (zh) | 2008-12-24 |
CN101331769B CN101331769B (zh) | 2012-08-29 |
Family
ID=36764068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006800471342A Expired - Fee Related CN101331769B (zh) | 2005-12-15 | 2006-12-13 | 用于对条件存取内容进行加密和解密的方法 |
Country Status (12)
Country | Link |
---|---|
US (1) | US7882350B2 (zh) |
EP (2) | EP1798975A1 (zh) |
JP (1) | JP2009519649A (zh) |
KR (1) | KR101330959B1 (zh) |
CN (1) | CN101331769B (zh) |
AT (1) | ATE459206T1 (zh) |
BR (1) | BRPI0620700A2 (zh) |
CA (1) | CA2633116C (zh) |
DE (1) | DE602006012541D1 (zh) |
ES (1) | ES2341037T3 (zh) |
HK (1) | HK1115967A1 (zh) |
WO (1) | WO2007068720A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103037246A (zh) * | 2011-10-10 | 2013-04-10 | 华为技术有限公司 | 一种加密内容分发方法、条件访问装置及系统 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7506176B1 (en) | 2008-03-10 | 2009-03-17 | International Business Machines Corporation | Encryption mechanism on multi-core processor |
US8611531B2 (en) * | 2010-04-23 | 2013-12-17 | The Directv Group, Inc. | Method and apparatus for remotely inserting watermark into encrypted compressed video bitstream |
US8416983B1 (en) | 2010-04-23 | 2013-04-09 | The Directv Group, Inc. | Method and apparatus for establishing an accurate low bit time stamp in a remotely created watermark |
US9008308B2 (en) * | 2012-02-08 | 2015-04-14 | Vixs Systems, Inc | Container agnostic decryption device and methods for use therewith |
ITMI20131824A1 (it) * | 2013-11-04 | 2015-05-05 | St Microelectronics Srl | Metodo di identificare un messaggio conforme allo standard ota (over the air) ed affetto da errore |
CN115297118B (zh) * | 2022-10-09 | 2023-01-31 | 北京航空航天大学杭州创新研究院 | 一种基于区块链的数据共享方法及数据共享系统 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2751817B1 (fr) * | 1996-07-29 | 1998-09-11 | Thomson Multimedia Sa | Systeme a acces conditionnel utilisant des messages a cles de chiffrement multiples |
US6016348A (en) * | 1996-11-27 | 2000-01-18 | Thomson Consumer Electronics, Inc. | Decoding system and data format for processing and storing encrypted broadcast, cable or satellite video data |
JP4273535B2 (ja) * | 1998-05-12 | 2009-06-03 | ソニー株式会社 | データ伝送制御方法、データ伝送システム、データ受信装置及びデータ送信装置 |
JP2000156678A (ja) * | 1998-11-19 | 2000-06-06 | Sony Corp | 信号処理回路 |
DE60040724D1 (de) * | 2000-04-07 | 2008-12-18 | Irdeto Access Bv | Datenverschlüsselungs und -entschlüsselungssystem |
US6826684B1 (en) * | 2000-08-28 | 2004-11-30 | Verizon Corporate Services Group Inc. | Sliding scale adaptive self-synchronized dynamic address translation |
US6978384B1 (en) * | 2000-09-19 | 2005-12-20 | Verizon Corp. Services Group, Inc. | Method and apparatus for sequence number checking |
US20030051026A1 (en) * | 2001-01-19 | 2003-03-13 | Carter Ernst B. | Network surveillance and security system |
US20040111610A1 (en) * | 2002-12-05 | 2004-06-10 | Canon Kabushiki Kaisha | Secure file format |
JP4379031B2 (ja) * | 2003-07-17 | 2009-12-09 | 日本ビクター株式会社 | 情報伝送方式及びそれに用いる情報送信装置及び情報受信装置 |
US7406595B1 (en) * | 2004-05-05 | 2008-07-29 | The United States Of America As Represented By The Director, National Security Agency | Method of packet encryption that allows for pipelining |
US7636439B2 (en) * | 2004-09-10 | 2009-12-22 | Hitachi Kokusai Electric, Inc. | Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system |
US7751565B2 (en) * | 2005-01-25 | 2010-07-06 | Pak Kay Yuen | Secure encryption system, device and method |
-
2005
- 2005-12-15 EP EP05292701A patent/EP1798975A1/fr not_active Withdrawn
-
2006
- 2006-12-11 US US11/636,474 patent/US7882350B2/en active Active
- 2006-12-13 EP EP06830594A patent/EP1961224B1/fr not_active Not-in-force
- 2006-12-13 DE DE602006012541T patent/DE602006012541D1/de active Active
- 2006-12-13 BR BRPI0620700-6A patent/BRPI0620700A2/pt not_active Application Discontinuation
- 2006-12-13 CA CA2633116A patent/CA2633116C/en not_active Expired - Fee Related
- 2006-12-13 JP JP2008544998A patent/JP2009519649A/ja active Pending
- 2006-12-13 CN CN2006800471342A patent/CN101331769B/zh not_active Expired - Fee Related
- 2006-12-13 KR KR1020087012941A patent/KR101330959B1/ko not_active IP Right Cessation
- 2006-12-13 ES ES06830594T patent/ES2341037T3/es active Active
- 2006-12-13 WO PCT/EP2006/069660 patent/WO2007068720A1/fr active Application Filing
- 2006-12-13 AT AT06830594T patent/ATE459206T1/de not_active IP Right Cessation
-
2008
- 2008-08-27 HK HK08109535.5A patent/HK1115967A1/xx not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103037246A (zh) * | 2011-10-10 | 2013-04-10 | 华为技术有限公司 | 一种加密内容分发方法、条件访问装置及系统 |
CN103037246B (zh) * | 2011-10-10 | 2015-11-25 | 华为技术有限公司 | 一种加密内容分发方法、条件访问装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
US7882350B2 (en) | 2011-02-01 |
BRPI0620700A2 (pt) | 2011-12-06 |
EP1961224B1 (fr) | 2010-02-24 |
ES2341037T3 (es) | 2010-06-14 |
KR20080075850A (ko) | 2008-08-19 |
CN101331769B (zh) | 2012-08-29 |
ATE459206T1 (de) | 2010-03-15 |
EP1798975A1 (fr) | 2007-06-20 |
CA2633116A1 (en) | 2007-06-21 |
EP1961224A1 (fr) | 2008-08-27 |
US20070180235A1 (en) | 2007-08-02 |
KR101330959B1 (ko) | 2013-11-18 |
CA2633116C (en) | 2013-12-10 |
WO2007068720A1 (fr) | 2007-06-21 |
JP2009519649A (ja) | 2009-05-14 |
DE602006012541D1 (de) | 2010-04-08 |
HK1115967A1 (en) | 2008-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101213839B (zh) | 除了psi数据以外的节目数据的加密/解密 | |
KR101192007B1 (ko) | 로컬 네트워크의 디지털 데이터 전송 방법 | |
CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
CN101331769B (zh) | 用于对条件存取内容进行加密和解密的方法 | |
CN100592787C (zh) | 用于内容保护的方法和条件存取系统 | |
US20110222691A1 (en) | Recording system, playback system, key distribution server, recording device, recording medium device, playback device, recording method, and playback method | |
KR102206142B1 (ko) | 미디어 콘텐츠를 워터마킹하기 위한 방법 및 그 방법을 구현하기 위한 시스템 | |
CN103338385A (zh) | 视频处理系统及相应方法 | |
CN101390391A (zh) | 用于传送管理数据的方法 | |
CN1879415B (zh) | 有条件访问的方法和设备 | |
JP4650267B2 (ja) | 送信装置および方法、受信装置および方法、ならびに、データ伝送システムおよびデータ伝送方法 | |
US20100183148A1 (en) | Recording keys in a broadcast-encryption-based system | |
PT1421789E (pt) | Método para controlar o acesso a um programa de dados codificados | |
CN104205855A (zh) | 用于同时处理多个电视节目的条件接入方法与设备 | |
CN1323554C (zh) | 用于在属于第二域的网络中传送针对第一域加密的数据的处理设备和方法 | |
US20090238368A1 (en) | Key distribution system | |
CN100385941C (zh) | 处理在属于第二域的网络中接收的第一域编码数据的方法 | |
CN101331768B (zh) | 传送有条件访问内容的方法 | |
CN102396241B (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
CN100449985C (zh) | 用于数字内容发送的防盗版方法 | |
EP2829072B1 (en) | Encryption-resistant watermarking | |
US20200275142A1 (en) | A method for delivering digital content to at least one client device | |
US20120106741A1 (en) | Method for creating an enhanded data stream | |
KR20110101784A (ko) | Iptv 서비스 환경에서 컨텐츠 보안 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120829 Termination date: 20181213 |
|
CF01 | Termination of patent right due to non-payment of annual fee |