CN102111681A - 一种用于数字电视广播条件接收系统的密钥体系 - Google Patents
一种用于数字电视广播条件接收系统的密钥体系 Download PDFInfo
- Publication number
- CN102111681A CN102111681A CN2009102438005A CN200910243800A CN102111681A CN 102111681 A CN102111681 A CN 102111681A CN 2009102438005 A CN2009102438005 A CN 2009102438005A CN 200910243800 A CN200910243800 A CN 200910243800A CN 102111681 A CN102111681 A CN 102111681A
- Authority
- CN
- China
- Prior art keywords
- key
- digital television
- condition receiving
- receiving system
- television broadcasting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供一种用于数字电视广播条件接收系统的密钥体系,其包括五层密钥,所述的五层密钥为四层对称密钥及一层非对称密钥,所述的四层对称密钥包括控制字CW、业务密钥SK、分发密钥DK及个人密钥PK,所述的一层非对称密钥为ECC密钥对。本发明中的密码算法全部采用国家密码管理局指定的密码算法,符合国家商用密码管理政策的要求。密码算法的强度高,能有效抵御基于数字电视广播网络的暴力攻击。
Description
技术领域
本发明涉及一种密钥体系,特别涉及一种用于数字电视广播条件接收系统的密钥体系。
背景技术
近年来,数字电视成为全球高新技术产业竞争的一个重点。随着数字电视技术的成熟,许多运营商开始考虑或者着手建设数字化的广播电视网络。数字网络提供了丰富的增值服务机会,为传统广电行业带来新的发展机会。而数字电视发展的出路是以多元化的收费方式来促进电视的发展,这其中条件接收(CA,conditional access)系统在数字电视的应用平台中扮演了很重要的角色。
数字电视广播条件接收系统的主要工作原理是:在数字电视前端系统对音视频信息和广播数据进行加密传输,同时对用户终端的解密密钥和解密过程进行控制,从而确保只有付费用户才能收看所选节目。
密钥是数字电视条件接收系统安全的关键因素,其有效性和安全性直接决定了整个条件接收系统的安全性。传统的条件接收系统采用三密钥体系:最底层为用于加扰节目内容的控制字CW(Control Word);中间层为业务密钥SK(Service Key),用于对控制字CW进行加密形成授权控制信息ECM(EntitlementControl Message);最上层为个人分配密钥PDK(Personal Distributed Key),用于加密SK形成授权管理信息EMM(Entitlement Management Message)。授权管理信息EMM、授权控制信息ECM和节目内容密文数据经过复用形成传输流TS,它通过单向广播的方式传送给用户终端,用户终端按照相反的顺序进行解密,最终取出控制字CW完成对节目内容的解扰。
近年来,计算机技术与数字技术的迅猛发展,为数字电视产业的发展带来机遇的同时,数字电视系统的安全性和业务的多样性也向条件接收系统提出了更高的要求,传统的基于三层密钥体系的条件接收系统逐渐变得不能适应数字电视产业的发展。
因此,如何将上述问题加以解决,即为本领域技术人员所欲研究的方向所在。
发明内容
本发明的主要目的是提供一种用于数字电视广播条件接收系统的密钥体系,以解决现有技术中所存在的问题,适应数字电视产业的发展。
为了达到上述目的,本发明提供一种用于数字电视广播条件接收系统的密钥体系,其包括五层密钥,所述的五层密钥为四层对称密钥及一层非对称密钥,所述的四层对称密钥包括控制字CW、业务密钥SK、分发密钥DK及个人密钥PK,所述的一层非对称密钥为ECC密钥对。
较佳的实施方式中,所述的控制字CW为最底层密钥,用于加扰节目内容。
较佳的实施方式中,所述的控制字CW采用国密SM5序列对称加密算法,密钥长度采用128Bit。
较佳的实施方式中,所述控制字CW采用快变策略,按不到2秒的周期更新,并随授权控制信息ECM发送到用户终端。
较佳的实施方式中,所述的业务密钥SK为第二层密钥,用于加密保护所述控制字CW,还用于控制业务使用权限。
较佳的实施方式中,所述的业务密钥SK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的业务密钥SK随授权管理信息EMM发送到用户终端。
较佳的实施方式中,所述的业务密钥SK用于针对一个节目或针对一组具有共同授权信息的多个节目。
较佳的实施方式中,当针对多个节目时,不同的节目或节目组有着不同的业务密钥,所述的业务密钥SK的有效期与节目播放的时间一致,相关节目的业务密钥SK只有在节目播放周期内才起作用,节目播放结束后自动失效。
较佳的实施方式中,所述的分发密钥DK为第三层密钥,用于加密保护业务密钥SK。
较佳的实施方式中,所述的分发密钥DK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的分发密钥DK随授权管理信息EMM发送到用户终端,并可以在不同的运营商之间进行漫游。
较佳的实施方式中,所述的分发密钥DK与用户申请的业务使用周期密切相关,用来控制用户的节目收视权限,即实现授权控制。
较佳的实施方式中,所述的个人密钥PK为第四层密钥,用于加密保护所述分发密钥DK的分发。
较佳的实施方式中,所述的个人密钥PK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的个人密钥PK的更新间隔时间要求为1至2年,或与所述分发密钥DK同时更换。
较佳的实施方式中,当前端需要发送个人密钥PK时,前端个人密钥PK发生器运行密钥协商发送方算法产生个人密钥PK、个人密钥PK的动态参数R1和验证参数S1,后两个参数随授权管理信息EMM发送到用户终端。
较佳的实施方式中,所述ECC密钥对为第五层密钥,用于参与用户基于ECC的个人密钥PK的协商,必要时可用于在用户注册期间实现终端同前端系统之间的相互认证,并可在今后条件接收系统扩展到双向系统时用于双向身份认证。
较佳的实施方式中,用户的ECC公私钥对在终端解密模块初始化时写入,采用国密SM2-2密钥协商算法。
与现有技术相比,本发明的有益效果在于:
本发明中,密码算法全部采用国家密码管理局指定的密码算法,符合国家商用密码管理政策的要求。密码算法的强度高,能有效抵御基于数字电视广播网络的暴力攻击。
本发明提出的密钥体系中的四层对称密钥,控制字CW与加扰数据相关联,业务密钥SK与受保护的节目(业务)相关联,分发密钥DK与用户对节目(业务)的使用权限相关联,个人密钥PK与用户相关联,这四层密钥通过高层密钥对低层密钥(节目数据)加密的层层保护机制,保护节目数据和密钥的安全性,实现有条件接收;一层非对称密钥,用于基于ECC的PK协商,提高了PK使用的安全性。这样的层次划分,不仅增加了系统的安全性,还为运营商开展多样性业务和进行系统的双向改造提供了技术支撑。
附图说明
图1为本发明密钥体系结构框图;
图2为本发明条件接收系统的示意框图。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。
如图1所示,为本发明密钥体系结构框图,本发明提供一种用于数字电视广播条件接收系统的密钥体系,其包括五层密钥,所述的五层密钥为四层对称密钥及一层非对称密钥,所述的四层对称密钥包括控制字CW(Control Word)、业务密钥SK(Service Key)、分发密钥DK(Distribution Key)及个人密钥PK(Personal Key),所述的一层非对称密钥为ECC密钥对。
其中,控制字CW用来加扰节目内容,业务密钥SK用来加密保护所述的控制字CW,所述的分发密钥DK用来加密保护所述的业务密钥SK,所述的个人密钥PK用来加密保护所述的分发密钥DK,所述的ECC密钥对用于所述个人密钥PK的密钥协商。
由图1可以得知,所述的控制字CW为最底层密钥,即第一层密钥,用于加扰节目内容。所述的控制字CW采用国密SM5序列对称加密算法,密钥长度采用128Bit,控制字CW采用快变策略,按不到2秒的周期更新,并随授权控制信息ECM(Entitlement Control Message)发送到用户终端。
所述的业务密钥SK为第二层密钥,用于加密保护所述控制字CW,还用于控制业务使用权限。业务密钥SK可以针对一个节目,也可以针对一组具有共同授权信息的多个节目,不同的节目或节目组有着不同的业务密钥,业务密钥SK的有效期与节目播放的时间一致,相关节目的业务密钥SK只有在节目播放周期内才起作用,节目播放结束后自动失效。业务密钥SK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit。业务密钥SK随授权管理信息EMM发送到用户终端。
所述分发密钥DK为第三层密钥,用于加密保护所述业务密钥SK。所述的分发密钥DK与用户申请的业务使用周期密切相关,用来控制用户的节目收视权限,即实现授权控制。分发密钥DK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit。分发密钥DK随授权管理信息EMM发送到用户终端,并可以在不同的运营商之间进行漫游。
所述个人密钥PK为第四层密钥,用于加密保护分发密钥DK的分发。个人密钥PK的更新间隔时间要求为1至2年,或与分发密钥DK同时更换。个人密钥PK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit。前端需要发送个人密钥PK时,前端个人密钥PK发生器运行密钥协商发送方算法产生个人密钥PK、个人密钥PK的动态参数R1和验证参数S1,后两个参数随EMM发送到用户终端。
所述ECC密钥对为第五层密钥,用于参与用户基于ECC的个人密钥(PK)协商,必要时可用于在用户注册期间实现终端同前端系统之间的相互认证,并可在今后条件接收系统扩展到双向系统时用于双向身份认证。用户的ECC公私钥对在终端解密模块初始化时写入,采用国密SM2-2密钥协商算法。
本发明在具体实施的时候,对于对称密钥,要求完全以硬件形式实现SM5和SM1的完整算法,在保障满足应用性能的同时,可以抵抗目前已知的针对对称密码硬件实现的所有攻击。SM5的实现要考虑与加解扰模块的接口,保障SM5模块调用的方便性和安全性。考虑到技术发展和各种系统的性能要求,要求SM5实现的速度要达到100-200Mbps。SM1可以用硬件形式完全实现ECB(ElectronicCodebook Mode)、CBC(Cipher Block Chaining Mode)和CTR(Counter Mode)三种模式,也可以只用硬件形式实现ECB模式,但必须考虑对CBC和CTR模式的支持。SM1实现要考虑与其他模块的接口,保障SM1模块调用的方便性和安全性。要求SM1在前端实现的加密速率≥200Mbps,在终端实现的解密速率≥30Kbps。
对于非对称密钥,考虑到其算法实现的复杂性和实现环境的资源约束,可以用硬件形式完全实现SM2-2,但也可以只用硬件形式实现SM2-2所基于的基础运算(如:大整数运算、点加、点倍和点乘),SM2-2协议部分用软件实现。要求SM2-2在前端实现的PK生成速率≥1000次/秒;在终端实现的PK生成速率≥8次/秒。
参阅图2,为本发明条件接收系统的示意框图,通过此系统来介绍密钥体系中各密钥的使用情况,首先将所用到的符号定义如下:
1、IDT表示用户卡的唯一标识号;
2、“·”表示椭圆曲线上的点乘运算;
3、椭圆曲线参数、P、y·P和s·P都是系统可公开的参数;
4、C1、C2为系统对用户的控制因子(如用户信息、卡的有效期、运营商控制信息、本次分发专用控制信息等,均应可量化为字母数字串);
5、“||”表示两个串的组合,组合方式应使得组合后的结果可满足椭圆曲线密码体制的计算需要;
6、EK(X)/DK(X)分别表示用密钥K对X进行加密/解密。
7、HMAC(X)表示对X计算无密钥的消息验证码(MAC),在这里采用国密SM3计算MAC,即HMAC(X)=SM3(X)的低128位。
下面,通过条件接收系统的工作流程来介绍密钥体系中各密钥的使用情况。
1)发用户卡时
A.用户卡生成用户的ECC密钥对s和s·P。
B.用户卡与运营商交换公钥。
2)当用户注册时
A.用户持用户卡向运营商申请注册。
B.运营商审查用户资料,为用户卡产生用户控制信息C1(包含用户个人信息和有效期等),用前端私钥y对C1签名,并将C1及其签名写入用户卡。
C.用户卡以前端公钥y·P验证运营商对C1签名的有效性,如签名无效则注册以失败结束,如签名有效则用户卡向运营商返回IDT||C1以及用用户卡私钥s对IDT||C1的签名。
D.运营商根据IDT从数据库中提取用户卡公钥s·P验证用户卡对IDT||C1签名的有效性,如签名无效则注册以失败结束,如签名有效则将IDT||C1及用户卡对IDT||C1的签名记录入数据库,注册成功。
3)前端系统在需要发布个人密钥PK时
A.针对指定用户(通过用户卡的IDT标识)产生运营商控制信息C2(如运营商代号、授权机构等)。
B.前端PK发生器运行密钥协商发送方算法产生PK、PK的动态参数R1=H(r||C2)·P和PK的验证参数S1,r为随机数。
C.将R1||S1随EMM发送到用户终端。
4)用户终端接收PK时
用户终端接收到R1||S1后,其PK发生器运行密钥协商接收方算法验证R1||S1的有效性,如有效则计算PK,无效则不计算PK(协商失败)。
5)前端系统在需要发布分发密钥DK时
A.前端产生DK并记录入数据库。
B.用PK对DK进行加密,得C=EPK(DK)||MAC(DK)。
C.将C随EMM发送到用户终端
6)用户终端接收DK时
A.用PK解密:DK=DPK(EPK(DK))。
B.计算HMAC(DK)并与C中的HMAC值比较,相等则接受DK,否则拒绝接受DK。
7)在发布和接收业务密钥SK时
A.前端产生SK。
B.用DK对SK进行加密,得C=EDK(SK)||MAC(SK),C随EMM发送到用户终端。
C.用户终端用DK解密出SK,计算HMAC(SK),并与C中的MAC值比较,相等则接受SK,否则拒绝接受SK。
若一个用户申请了N种业务并拥有这N项业务的收视权利时,可以:
A.前端:C=EDK(SK1||SK2||......SKN)||MAC(SK1||SK2||......SKN)。
B.用户终端:对于某一业务,只用做与之对应的解密和校验操作。
8)在发布和接收CW时
A.前端产生CW。
B.用SK对CW进行加密,得C=ESK(CW)||HMAC(CW),C随EMM发送到用户终端。
C.用户终端用SK解密出CW,计算HMAC(CW)并与C中的HMAC值比较,相等则接受CW,否则拒绝接受CW。
9)在播放节目时
用户终端用CW对节目内容密文数据解扰。
上述密钥流程中PK协商采用国家SM2-2密钥协商算法标准。这里,PK协商参数加入了运营商控制信息C2,实现时可按需要选择确定是否要加进该参数。
根据系统需求,上述流程中步骤3)和步骤5)可以合并进行,如此则步骤4)和步骤6)也应相应合并。
根据需要,用户注册过程可以与发卡过程合并,则工作流程中的步骤1)和步骤2)可以合并进行,这样就可以简化注册过程。
综上所述,本发明的密钥体系具有如下优点:
本发明中,所述的密码算法全部采用国家密码管理局指定的密码算法,符合国家商用密码管理政策的要求。密码算法的强度高,能有效抵御基于数字电视广播网络的暴力攻击。
本发明提出的密钥体系中的四层对称密钥,控制字CW与加扰数据相关联,业务密钥SK与受保护的节目(业务)相关联,分发密钥DK与用户对节目(业务)的使用权限相关联,个人密钥PK与用户相关联,这四层密钥通过高层密钥对低层密钥(节目数据)加密的层层保护机制,保护节目数据和密钥的安全性,实现有条件接收;一层非对称密钥,用于基于ECC的PK协商,提高了PK使用的安全性。这样的层次划分,不仅增加了系统的安全性,还为运营商开展多样性业务和进行系统的双向改造提供了技术支撑。
以上说明对本发明而言只是说明性的,而非限制性的,本领域普通技术人员理解,在不脱离以下所附权利要求所限定的精神和范围的情况下,可做出许多修改,变化,或等效,但都将落入本发明的保护范围内。
Claims (16)
1.一种用于数字电视广播条件接收系统的密钥体系,其特征在于,其包括五层密钥,所述的五层密钥为四层对称密钥及一层非对称密钥,所述的四层对称密钥包括控制字CW、业务密钥SK、分发密钥DK及个人密钥PK,所述的一层非对称密钥为ECC密钥对。
2.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的控制字CW为最底层密钥,用于加扰节目内容。
3.根据权利要求1或2所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的控制字CW采用国密SM5序列对称加密算法,密钥长度采用128Bit。
4.根据权利要求3所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述控制字CW采用快变策略,按不到2秒的周期更新,并随授权控制信息ECM发送到用户终端。
5.根据权利要求1或2所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的业务密钥SK为第二层密钥,用于加密保护所述控制字CW,还用于控制业务使用权限。
6.根据权利要求5所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的业务密钥SK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的业务密钥SK随授权管理信息EMM发送到用户终端。
7.根据权利要求5所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的业务密钥SK用于针对一个节目或针对一组具有共同授权信息的多个节目。
8.根据权利要求7所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,当针对多个节目时,不同的节目或节目组有着不同的业务密钥,所述的业务密钥SK的有效期与节目播放的时间一致,相关节目的业务密钥SK只有在节目播放周期内才起作用,节目播放结束后自动失效。
9.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的分发密钥DK为第三层密钥,用于加密保护业务密钥SK。
10.根据权利要求9所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的分发密钥DK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的分发密钥DK随授权管理信息EMM发送到用户终端,并可以在不同的运营商之间进行漫游。
11.根据权利要求1或9所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的分发密钥DK与用户申请的业务使用周期密切相关,用来控制用户的节目收视权限,即实现授权控制。
12.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的个人密钥PK为第四层密钥,用于加密保护所述分发密钥DK的分发。
13.根据权利要求1或12所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述的个人密钥PK采用国密SM1分组对称加密算法,分组长度为128Bit,密钥长度为128Bit,所述的个人密钥PK的更新间隔时间要求为1至2年,或与所述分发密钥DK同时更换。
14.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,当前端需要发送个人密钥PK时,前端个人密钥PK发生器运行密钥协商发送方算法产生个人密钥PK、个人密钥PK的动态参数R1和验证参数S1,后两个参数随授权管理信息EMM发送到用户终端。
15.根据权利要求1所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,所述ECC密钥对为第五层密钥,用于参与用户基于ECC的个人密钥PK的协商,必要时可用于在用户注册期间实现终端同前端系统之间的相互认证,并可在今后条件接收系统扩展到双向系统时用于双向身份认证。
16.根据权利要求1或15所述的一种用于数字电视广播条件接收系统的密钥体系,其特征在于,用户的ECC公私钥对在终端解密模块初始化时写入,采用国密SM2-2密钥协商算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910243800 CN102111681B (zh) | 2009-12-24 | 2009-12-24 | 一种用于数字电视广播条件接收系统的密钥系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910243800 CN102111681B (zh) | 2009-12-24 | 2009-12-24 | 一种用于数字电视广播条件接收系统的密钥系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102111681A true CN102111681A (zh) | 2011-06-29 |
| CN102111681B CN102111681B (zh) | 2012-12-12 |
Family
ID=44175683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910243800 Active CN102111681B (zh) | 2009-12-24 | 2009-12-24 | 一种用于数字电视广播条件接收系统的密钥系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102111681B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238422A (zh) * | 2010-05-07 | 2011-11-09 | 航天信息股份有限公司 | 一种数字电视广播条件接收系统 |
| CN102412971A (zh) * | 2011-11-30 | 2012-04-11 | 西安西电捷通无线网络通信股份有限公司 | 基于sm2密钥交换协议的密钥协商方法及装置 |
| CN102594479A (zh) * | 2012-03-06 | 2012-07-18 | 中国人民解放军总参谋部第六十一研究所 | 一种广播信息条件发布及接收方法 |
| CN102917252A (zh) * | 2011-08-02 | 2013-02-06 | 航天信息股份有限公司 | Iptv节目流内容保护系统及方法 |
| CN103841413A (zh) * | 2014-03-26 | 2014-06-04 | 国家广播电影电视总局电影技术质量检测所 | 数字电影发行质量检测系统 |
| CN106973325A (zh) * | 2017-03-29 | 2017-07-21 | 成都三零凯天通信实业有限公司 | 地面数字电视机顶盒接收信号的安全识别方法 |
| CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和系统 |
| CN114095298A (zh) * | 2017-07-20 | 2022-02-25 | 华为国际有限公司 | 一种管理控制器局域网中模块间安全通信的系统及方法 |
-
2009
- 2009-12-24 CN CN 200910243800 patent/CN102111681B/zh active Active
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238422B (zh) * | 2010-05-07 | 2013-08-28 | 航天信息股份有限公司 | 一种数字电视广播条件接收系统 |
| CN102238422A (zh) * | 2010-05-07 | 2011-11-09 | 航天信息股份有限公司 | 一种数字电视广播条件接收系统 |
| CN102917252B (zh) * | 2011-08-02 | 2015-03-25 | 航天信息股份有限公司 | Iptv节目流内容保护系统及方法 |
| CN102917252A (zh) * | 2011-08-02 | 2013-02-06 | 航天信息股份有限公司 | Iptv节目流内容保护系统及方法 |
| CN102412971A (zh) * | 2011-11-30 | 2012-04-11 | 西安西电捷通无线网络通信股份有限公司 | 基于sm2密钥交换协议的密钥协商方法及装置 |
| CN102412971B (zh) * | 2011-11-30 | 2015-04-29 | 西安西电捷通无线网络通信股份有限公司 | 基于sm2密钥交换协议的密钥协商方法及装置 |
| US9313026B2 (en) | 2011-11-30 | 2016-04-12 | China Iwncomm Co., Ltd. | Key negotiation method and apparatus according to SM2 key exchange protocol |
| CN102594479A (zh) * | 2012-03-06 | 2012-07-18 | 中国人民解放军总参谋部第六十一研究所 | 一种广播信息条件发布及接收方法 |
| CN103841413A (zh) * | 2014-03-26 | 2014-06-04 | 国家广播电影电视总局电影技术质量检测所 | 数字电影发行质量检测系统 |
| CN106973325A (zh) * | 2017-03-29 | 2017-07-21 | 成都三零凯天通信实业有限公司 | 地面数字电视机顶盒接收信号的安全识别方法 |
| CN114095298A (zh) * | 2017-07-20 | 2022-02-25 | 华为国际有限公司 | 一种管理控制器局域网中模块间安全通信的系统及方法 |
| CN114095298B (zh) * | 2017-07-20 | 2023-06-20 | 华为国际有限公司 | 一种管理控制器局域网中模块间安全通信的系统及方法 |
| CN111314072A (zh) * | 2020-02-21 | 2020-06-19 | 北京邮电大学 | 一种基于sm2算法的可扩展身份认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102111681B (zh) | 2012-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102111681B (zh) | 一种用于数字电视广播条件接收系统的密钥系统 | |
| US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| CN102802036B (zh) | 一种数字电视认证的系统及方法 | |
| CN101330379B (zh) | 一种密钥下发方法和设备 | |
| CN106464485A (zh) | 用于保护在清单文件中输送的内容密钥的系统和方法 | |
| CN103329500A (zh) | 控制字保护 | |
| CN102075802B (zh) | 一种机顶盒和智能卡安全通信的方法 | |
| CN112383391B (zh) | 基于数据属性授权的数据安全保护方法、存储介质及终端 | |
| CN101902611A (zh) | 一种iptv数字版权保护的实现方法 | |
| US8117447B2 (en) | Authentication method employing elliptic curve cryptography | |
| CN102546660A (zh) | 支持动态安全许可授权的数字版权保护方法 | |
| CN101150395A (zh) | 一种加密授权管理系统的双重分组的四层加密方法 | |
| CN102340702B (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
| CN100364332C (zh) | 一种保护宽带视音频广播内容的方法 | |
| CN101562520A (zh) | 业务密钥分发方法及系统、密钥分发方法 | |
| CN102917252B (zh) | Iptv节目流内容保护系统及方法 | |
| CN101521668B (zh) | 一种多媒体广播内容授权方法 | |
| CN101656583B (zh) | 密钥管理系统和方法 | |
| CN103546767B (zh) | 多媒体业务的内容保护方法和系统 | |
| CN101227271A (zh) | 一种内容的加密解密方法及装置 | |
| CN100544429C (zh) | 一种手机电视业务内容保护方法 | |
| CN114666039B (zh) | 基于量子密码网络的rfid群组标签认证系统及方法 | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
| CN102238422B (zh) | 一种数字电视广播条件接收系统 | |
| CN100588244C (zh) | 一种实现广播网络条件接收的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |