CN101720013B - 防破解机顶盒条件接收方法 - Google Patents
防破解机顶盒条件接收方法 Download PDFInfo
- Publication number
- CN101720013B CN101720013B CN2009103114287A CN200910311428A CN101720013B CN 101720013 B CN101720013 B CN 101720013B CN 2009103114287 A CN2009103114287 A CN 2009103114287A CN 200910311428 A CN200910311428 A CN 200910311428A CN 101720013 B CN101720013 B CN 101720013B
- Authority
- CN
- China
- Prior art keywords
- top box
- stb
- key
- encrypted
- control word
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据加密与机顶盒技术。本发明提供一种防止CW被破解的机顶盒条件接收方法。防破解机顶盒条件接收方法,包括步骤:机顶盒端接收到授权控制信息与授权管理信息,机顶盒端解密模块根据机顶盒主芯片ID号产生配对密钥;用配对密钥解密授权管理信息得到内容密钥;内容密钥解密授权控制信息得到加密后的控制字;机顶盒端解密模块将加密后的控制字传入机顶盒CPU,机顶盒CPU根据机顶盒主芯片ID号产生安全公钥;机顶盒CPU用安全公钥解密加密后的控制字得到透明控制字;机顶盒解扰器得到透明控制字从而对加密音视频数据进行解扰。本发明对控制字的解密最后在CPU内部进行,在对控制字的传输过程中无法破译,安全性高。
Description
技术领域
本发明涉及数据加密与机顶盒技术。
背景技术
在国际、国内数字电视的推广当中,为了保证收视费收入,大部分运营商都采用了机顶盒使用CA(条件接收)的方式来控制每个用户终端。
传统CA需要在数字电视机顶盒上预留一个读卡器插槽,同时需要一张CA卡,两项的成本总和在五十元人民币以上,给运营商及用户增加了比较大的压力。
同时传统CA方面,CA卡解密之后得到的CW(控制字,为解扰器中的密钥)传输给CPU的一般为明码,非常容易被破解,CW容易被播放而被网络共享等。国内就出现过大面积的CA卡黑客破解事件。
发明内容
本发明所要解决的技术问题是,提供一种防止CW被破解的机顶盒条件接收方法。
本发明为解决上述技术问题所采用的技术方案是,防破解机顶盒条件接收方法,其特征在于,包括以下步骤:
a、密钥服务器产生内容密钥,再根据机顶盒主芯片ID号产生配对密钥与安全公钥;
b、密钥服务器用安全公钥加密透明控制字得到加密后的控制字,再用内容密钥加密所述加密后的控制字得到授权控制信息;再用配对密钥加密内容密钥得到授权管理信息;
c、密钥服务器向网络发送授权控制信息与授权管理信息;
d、机顶盒端接收到授权控制信息与授权管理信息,机顶盒端解密模块根据机顶盒主芯片ID号产生配对密钥;
e、机顶盒端解密模块用配对密钥解密授权管理信息得到内容密钥;
f、机顶盒端解密模块用内容密钥解密授权控制信息得到加密后的控制字;
g、机顶盒端解密模块将加密后的控制字传入机顶盒CPU,机顶盒CPU根据机顶盒主芯片ID号产生安全公钥;机顶盒CPU用安全公钥解密加密后的控制字得到透明控制字;
h、机顶盒解扰器得到透明控制字从而对加密音视频数据进行解扰。
本发明的有益效果是,对控制字的解密最后在CPU内部进行,在对控制字的传输过程中无法破译,安全性高于采用CA卡的条件接收方法,同时不使用CA卡进行解密,降低了硬件成本。
附图说明
图1为本发明流程图。
具体实施方式
如图1所示,本发明包括以下步骤:
1、密钥服务器产生CK(内容密钥)、PDK(配对密钥)、安全公钥(SCK);PDK与SCK是根据机顶盒主芯片唯一分配的ID号产生的;密钥服务器上保存有每一个合法机顶盒中的机顶盒主芯片ID号;
2、密钥服务器用SCK加密透明CW(控制字)得到加密后的CW,再用CK加密所述加密后的控制字得到ECM(授权控制信息);再用PDK加密CK得到EMM(授权管理信息);
3、密钥服务器向网络发送ECM与EMM;
4、机顶盒端接收到ECM与EMM,机顶盒端解密模块根据机顶盒主芯片ID号产生PDK;
5、机顶盒端解密模块用PDK解密EMM得到CK;
6、机顶盒端解密模块用CK解密ECM得到加密后的CW;
7、机顶盒端解密模块将加密后的CW传入机顶盒CPU,机顶盒CPU内部根据机顶盒主芯片ID号产生SCK;机顶盒CPU用SCK解密加密后的CW得到透明CW;
8、机顶盒将透明CW设置到解扰器中,解扰器通过透明CW解扰加密视音频数据,以实现加密音视频的播放。
机顶盒端解密模块为机顶盒CPU外围运行解密程序的FLASH(闪存)或DDR(双倍速率同步动态随机存储器);由于CPU内部的RAM(随机存储器)与ROM(只读存储器)的空间有限,无法对所有的解密数据进行处理,因此机顶盒将得到用SCK加密后的CW之前的解密过程放在DDR或FLASH中进行,将用SCK加密后的CW传入CPU内部进行解密,即保证了数据的安全性又无明显增加CPU处理数据的负担。
Claims (3)
1.防破解机顶盒条件接收方法,其特征在于,包括以下步骤:
a、密钥服务器产生内容密钥,再根据机顶盒主芯片ID号产生配对密钥与安全公钥;
b、密钥服务器用安全公钥加密透明控制字得到加密后的控制字,再用内容密钥加密所述加密后的控制字得到授权控制信息;再用配对密钥加密内容密钥得到授权管理信息;
c、密钥服务器向网络发送授权控制信息与授权管理信息;
d、机顶盒端接收到授权控制信息与授权管理信息,机顶盒端解密模块根据机顶盒主芯片ID号产生配对密钥;
e、机顶盒端解密模块用配对密钥解密授权管理信息得到内容密钥;
f、机顶盒端解密模块用内容密钥解密授权控制信息得到加密后的控制字;
g、机顶盒端解密模块将加密后的控制字传入机顶盒CPU,机顶盒CPU根据机顶盒主芯片ID号产生安全公钥;机顶盒CPU用安全公钥解密加密后的控制字得到透明控制字;
h、机顶盒解扰器得到透明控制字从而对加密音视频数据进行解扰。
2.如权利要求1所述防破解机顶盒条件接收方法,其特征在于,所述机顶盒端解密模块置于机顶盒CPU的外围运行解密程序的闪存中。
3.如权利要求1所述防破解机顶盒条件接收方法,其特征在于,所述机顶盒端解密模块置于机顶盒CPU的外围运行解密程序的双倍速率同步动态随机存储器中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103114287A CN101720013B (zh) | 2009-12-15 | 2009-12-15 | 防破解机顶盒条件接收方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103114287A CN101720013B (zh) | 2009-12-15 | 2009-12-15 | 防破解机顶盒条件接收方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101720013A CN101720013A (zh) | 2010-06-02 |
CN101720013B true CN101720013B (zh) | 2012-01-25 |
Family
ID=42434517
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009103114287A Active CN101720013B (zh) | 2009-12-15 | 2009-12-15 | 防破解机顶盒条件接收方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101720013B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102256170A (zh) * | 2011-07-15 | 2011-11-23 | 四川长虹电器股份有限公司 | 基于无卡ca的加密方法及解密方法 |
CN102325268B (zh) * | 2011-09-06 | 2015-07-08 | 四川金网通电子科技有限公司 | 直播星加国标t双模机顶盒区域控制的方法 |
CN102802036B (zh) * | 2012-07-26 | 2015-04-29 | 深圳创维-Rgb电子有限公司 | 一种数字电视认证的系统及方法 |
CN104079994B (zh) * | 2014-07-07 | 2017-05-24 | 四川金网通电子科技有限公司 | 基于机顶盒无卡ca的授权系统及方法 |
CN106060614B (zh) * | 2016-07-07 | 2019-08-27 | 四川长虹电器股份有限公司 | 数字电视中基于高安芯片的文件加、解密方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101018320A (zh) * | 2007-02-13 | 2007-08-15 | 中国移动通信集团广东有限公司 | 一种数字电视条件接收系统及其加密方法 |
CN101179345A (zh) * | 2006-11-10 | 2008-05-14 | 北京视博数字电视科技有限公司 | 一种条件接收系统的加密和解密方法 |
CN101335579A (zh) * | 2008-08-01 | 2008-12-31 | 北京创毅视讯科技有限公司 | 一种实现条件接收的方法及条件接收装置 |
CN101449511A (zh) * | 2006-06-14 | 2009-06-03 | 威尔塞斯 | 用于广播和接收被加扰的多媒体节目的方法以及用于所述方法的网络前端、终端、接收机和安全处理器 |
CN101478544A (zh) * | 2009-01-15 | 2009-07-08 | 中兴通讯股份有限公司 | 一种多媒体广播多重加解密的实现方法和装置 |
-
2009
- 2009-12-15 CN CN2009103114287A patent/CN101720013B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101449511A (zh) * | 2006-06-14 | 2009-06-03 | 威尔塞斯 | 用于广播和接收被加扰的多媒体节目的方法以及用于所述方法的网络前端、终端、接收机和安全处理器 |
CN101179345A (zh) * | 2006-11-10 | 2008-05-14 | 北京视博数字电视科技有限公司 | 一种条件接收系统的加密和解密方法 |
CN101018320A (zh) * | 2007-02-13 | 2007-08-15 | 中国移动通信集团广东有限公司 | 一种数字电视条件接收系统及其加密方法 |
CN101335579A (zh) * | 2008-08-01 | 2008-12-31 | 北京创毅视讯科技有限公司 | 一种实现条件接收的方法及条件接收装置 |
CN101478544A (zh) * | 2009-01-15 | 2009-07-08 | 中兴通讯股份有限公司 | 一种多媒体广播多重加解密的实现方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101720013A (zh) | 2010-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101080896B (zh) | 在本地网络中传输数字数据的方法 | |
CN101282456B (zh) | 数字电视条件接收方法和设备 | |
CN102256170A (zh) | 基于无卡ca的加密方法及解密方法 | |
JP2012510743A (ja) | 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム | |
CN101720013B (zh) | 防破解机顶盒条件接收方法 | |
KR20100058840A (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
CN100344160C (zh) | 一种获取用户在线信息的实现方法 | |
US11308242B2 (en) | Method for protecting encrypted control word, hardware security module, main chip and terminal | |
CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
CN102111642A (zh) | 一种双向一体机实现无卡条件接收加密数字电视的方法 | |
WO2008077303A1 (fr) | Procédé et système de traitement d'un signal de télédiffusion et terminal de réception d'un signal de télédiffusion | |
CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
CN1864407A (zh) | 便携式安全模块配对 | |
KR101005844B1 (ko) | 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템 | |
CN102427559A (zh) | 一种基于数字电视机卡分离技术的身份认证方法 | |
CN201830399U (zh) | 条件接收系统前端和客户端 | |
Kim | Secure communication in digital TV broadcasting | |
US20160165279A1 (en) | Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend | |
AU2011200459B2 (en) | Preventing the use of modified receiver firmware in receivers of a conditional access system | |
CN100588244C (zh) | 一种实现广播网络条件接收的方法和系统 | |
US10075419B2 (en) | Method and device to protect a decrypted media content before transmission to a consumption device | |
CN101505402B (zh) | 单向网络数字电视条件接收系统终端解密模块的认证方法 | |
JP4536092B2 (ja) | 限定受信方式の処理装置 | |
KR100950458B1 (ko) | 메모리 카드 기반의 모바일 방송 수신 제한 시스템 | |
CN101873468A (zh) | 一种数字电视条件接收系统、设备及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |