一种控制字的加密、解密方法及其加密、解密系统
技术领域
本发明涉及数字广播电视行业的有条件接收系统,特别涉及一种有条件接收系统中控制字的加密、解密方法及其加密、解密系统。
背景技术
目前,在我国的数字广播电视行业使用的有条件接收系统一般包括发送端和接收端,发送端包括加扰机和有条件接收服务器(CAS),接收端包括机顶盒和智能卡,通过前端的控制字生成器(Control Word Generator,CWG)生成加扰控制字(Control Word,CW)后发送到同密同步控制器(SCS),SCS将CW发送到CAS,CAS将CW加密为授权控制字(ECM)并返回SCS,将CW、ECM传递到加扰器,同时将被加扰的节目流发送到加扰器,以CW加扰节目流,把ECM复用到节目流后,将加扰的节目流发送到广播网络;接收端的机顶盒接收加扰的节目流,过滤ECM并由智能卡解密ECM为CW,将其设置到机顶盒应用。下面以图示来简单说明现有的有条件接收系统的基本运行机制以及CW字共享的机理。如图1所示,首先CWG101生成CW,并且把CW传递给同密同步控制器(SCS)102,SCS102收到CW字后,根据在SCS102上配置的有条件接收服务器(CAS)103的数量,向每一个CAS103发送包含这个CW的CW_provision消息。在图1中,SCS配置了2个CAS,此时SCS102需要向2个CAS103-1、103-2分别发送包含同一个CW字的CW_provision消息。CAS103-1、103-2负责加密CW,加密后的CW被封装到CAS103-1、103-2自定义格式的ECM1、ECM2,通过ECM_response消息返回给SCS102。SCS102等到所有的CAS103-1、CAS103-2都返回该CW所对应的ECM_response后,把CW以及其对应的ECM传送给加扰器。加扰器根据CW更新周期,在合适的时候用此CW字加扰节目流;并且根据CAS103-1、103-2的配置,CAS103-1、103-2的ECM1、ECM2在合适的时刻复用到节目流中。加扰的节目通过广播网络到达机顶盒110后,机顶盒110的STB-CAS模块111会根据本身的ECM封装机制设置过滤规则,STB应用模块111根据过滤规则过滤机顶盒-条件接收模块(STB-CAS)112需要处理ECM。STB应用模块111把过滤到的ECM传递给STB-CAS112,把ECM需智能卡120处理的内容封装并传递给智能卡120进行处理,智能卡120负责解密ECM,获得解密后的CW。智能卡120将CW返回给STB-CAS112;STB-CAS112获得CW后,把CW设置到STB应用模块,并通过STB应用模块设置到机顶盒解扰器的控制字寄存器。
如图1和图2所示,由智能卡120把CW传递给STB-CAS112时候,CW已经被解密,CW以明码方式或者只是进行了简单的变换方式进行传输。这样窃听者可以把CW共享设备并接到智能卡120与机顶盒接口上,很容易得获取CW,然后通过网络把CW和相关设备发送给CW共享服务器,CW共享服务器实现CW和节目对应,并且响应“获取共享CW的侵权盒子”的请求,把对应节目的CW发送给该盒子,由此实现CW的窃听和共享,这是目前CW共享攻击主要的方式。
此外,当STB-CAS通过STB应用软件封装的函数将CW设置到机顶盒解扰器的CW寄存器时,机顶盒的应用程序通过设置的后门可以很容易的获得CW,然后通过网络共享出去;当后门程序从机顶盒解扰器的CW寄存器读取CW后,也可以通过网络共享出去。
为解决上述问题在目前在技术可通过两种方式解决:
第一,通过修改硬件或者升级CAS的软件来解决,但是对于已经大量部署的运营系统,此种方式在运营上是行不通的。由于大量的机顶盒已经部署了,通过修改硬件,增加智能卡等功能解决CW共享问题,需要大量的更换工作,同时还影响观众收看,造成投入和取得的收益严重不相称。
第二:通过有条件接收系统升级STB-CAS软件和智能卡软件,STB-CAS软件和智能卡软件中增加CW响应消息的加密功能在技术上是可以解决此问题的。但是目前有条件接收系统的智能卡软件多数不能进行升级;即使可以升级有条件接收系统的智能卡软件,也存在安全问题:因为升级软件是在网络上广播的,黑客可以收到这升级的文件,机顶盒收到升级软件后,通过机顶盒接口写到智能卡里进行升级,虽然升级的应用层消息由STB-CAS软件封装,但是黑客可以录制整个升级消息进行分析;即黑客可以获得升级的协议信息、升级内容。由于有条件接收系统前端的加密机中密钥没有变化,这要求升级智能卡软件后,智能卡内原来存储的密钥不能被破环,并且还可以使用;如果需要破环智能卡内原来的存储的密钥,则新密钥必须通过广播方式传送到智能卡,这会对安全带来更大的安全隐患。黑客通过这些信息即可以读出智能卡内现存的密钥信息和部分程序信息,通过这些信息黑客就可以复制智能卡了,这将导致更加严重的安全问题。
所以,基于以上原因,CW共享问题一直没有解决。
发明内容
有鉴于此,本发明提出一种不增加硬件成本,也不破环现有同密标准体系的控制字的加密、解密方法及其加密、解密系统,其能够解决通过搭线窃听方式进行控制字共享的问题,且还可根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的机顶盒。
本发明提供一种控制字的加密方法,包括如下步骤:步骤1:由控制字生成器生成加扰控制字,并将所述加扰控制字传递给同密同步控制器;步骤2:同密同步控制器根据所配置的有条件接收服务器的个数,按照同密标准向每一个有条件接收服务器所对应的控制字保护设备进行同密连接,并交换同密消息,所传递的同密消息包含所述加扰控制字;步骤3:由每一个控制字保护设备对同密同步控制器传递的同密消息进行分析并且代理其内容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给相应的有条件接收服务器;步骤4:每一个有条件接收服务器接收到ECW,加密所述ECW生成授权控制信息,并将所述授权控制信息返回给相应的控制字保护设备;步骤5:每一个控制字保护设备解析并代理相应的有条件接收服务器返回的授权控制信息,把解析出的授权控制信息进行标记处理,并返回给同密同步控制器,同时把相应的有条件接收服务器返回的其他数据传递给同密同步控制器;步骤6:同密同步控制器等待全部有条件接收服务器的授权控制信息都返回后,将加扰控制字和与其对应的授权控制信息传递给加扰器;步骤7:加扰器在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信息复用到节目流中,将加扰后的节目流发送到广播网络。
本发明的一种控制字的加密方法,也可以为包括如下步骤:步骤1:由控制字生成器生成加扰控制字,并将所述加扰控制字传递给同密同步控制器;步骤2:同密同步控制器按照同密标准向控制字保护设备进行同密连接,并交换同密消息,所传递的同密消息包含所述加扰控制字;步骤3:由控制字保护设备对同密同步控制器传递的同密消息进行分析并且代理其内容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给同密同步控制器所配置的每一个有条件接收服务器;步骤4:每一个有条件接收服务器接收到ECW,加密所述ECW生成授权控制信息,并将所述授权控制信息返回给控制字保护设备;步骤5:控制字保护设备解析并代理每一个有条件接收服务器返回的授权控制信息,把解析出的授权控制信息进行标记处理,并返回给同密同步控制器,同时把有条件接收服务器返回的其他数据传递给同密同步控制器;步骤6:同密同步控制器等待全部有条件接收服务器的授权控制信息都返回后,将加扰控制字和与其对应的授权控制信息传递给加扰器;步骤7:加扰器在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信息复用到节目流中,将加扰后的节目流发送到广播网络。
本发明还提供一种控制字的解密方法,包括如下步骤:步骤1:机顶盒接收通过广播网络传递的加扰的节目流;步骤2:机顶盒应用模块依据机顶盒-有条件接收模块设置的过滤条件过滤加扰节目流中的授权控制信息并将过滤获得的授权控制信息传递给顶盒-有条件接收模块;步骤3:机顶盒-有条件接收模块将需智能卡处理的部分授权控制信息进行封装并传递给智能卡;步骤4:智能卡将接收到的授权控制信息解密为已加密的控制字ECW并将ECW传递回机顶盒-有条件接收模块;步骤5:由机顶盒-有条件接收模块将ECW设置到机顶盒应用模块;步骤6:由机顶盒应用模块将ECW字设置到机顶盒控制字保护模块;步骤7:由机顶盒控制字保护模块将ECW解密为加扰控制字并将所述加扰控制字设置到机顶盒解扰器的控制字寄存器。
优选的,所述机顶盒的智能卡接口为ISO7816接口。所述机顶盒控制字保护模块可用于根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的机顶盒。此外,所述机顶盒控制字保护模块还用于应用模块的签名校验,当机顶盒控制字保护模块检测到机顶盒中运行的应用模块不是经过签名的,将停止执行所述应用模块。
同时,本发明还提出了一种控制字加密系统,包括:控制字生成器,用于生成加扰控制字,并将所述加扰控制字传递给同密同步控制器;同密同步控制器,用于接收所述控制字生成器传递的加扰控制字,按照同密标准向控制字保护设备进行同密连接,并交换同密消息,所传递的同密消息包含所述加扰控制字;并等待所配置的每一个有条件接收服务器的授权控制信息都返回后,将加扰控制字和与其对应的授权控制信息传递给加扰器;一个或多个控制字保护设备,设置于所述同密同步控制器和每一个有条件接收服务器之间,用于对同密同步控制器传递的同密消息进行分析并且代理其内容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给每一个有条件接收服务器;以及解析并代理每一个有条件接收服务器返回的授权控制信息,把解析出的授权控制信息进行标记处理,并返回给同密同步设备,同时把有条件接收服务器返回的其他数据传递给同密同步控制器。一个或多个有条件接收服务器,用于将接收到的ECW加密为授权控制信息,并将所述授权控制信息返回给控制字保护设备;加扰器,用于在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信息复用到节目流中,将加扰后的节目流发送到广播网络。
优选的,所述每个有条件接收服务器配置一个控制字保护设备,所述有条件接收服务器用于将相应的控制字保护设备传递的ECW加密为授权控制信息,并将所述授权控制信息返回给相应的控制字保护设备。
本发明还提出了一种控制字解密系统,包含:机顶盒和智能卡,所述机顶盒用于接收通过广播网络传递的加扰的节目流,包括:机顶盒应用模块,用于依据机顶盒-有条件接收模块设置的过滤条件过滤加扰节目流中的授权控制信息,将过滤获得的授权控制信息传递给顶盒-有条件接收模块,以及接收由机顶盒-有条件接收模块传递的已加密的控制字ECW并将ECW设置到机顶盒控制字保护模块;机顶盒-有条件接收模块,用于接收由所述机顶盒应用模块传递的授权控制信息并将需智能卡处理的部分授权控制信息进行封装并传给至智能卡,以及提取由智能卡传递的ECW,并将ECW传递并设置到机顶盒应用模块;智能卡,用于将从机顶盒-有条件接收模块接收到的授权控制信息解密为ECW,并将ECW传递回机顶盒-有条件接收模块;机顶盒控制字保护模块,用于将机顶盒应用模块设置的ECW解密为加扰控制字,并将所述加扰控制字设置到机顶盒解扰器的控制字寄存器。
优选的,所述机顶盒的智能卡接口为ISO7816接口。所述机顶盒控制字保护模块设置于机顶盒中,可用于根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的机顶盒。此外,所述机顶盒控制字保护模块还用于应用模块的签名校验,当机顶盒控制字保护模块检测到机顶盒中运行的应用模块不是经过签名的,将停止执行所述应用模块。
在整个条件接收系统中传输的控制字是经过控制字保护设备来保护的,即使在条件接收系统的某一个环节或者几个环节发生了控制字泄漏,该控制字也是受到本方法和系统的保护而呈现加密状态。
附图说明
图1为现有技术的有条件接收系统的运行方式示意图;
图2为现有技术中控制字共享实现方式示意图;
图3为根据本发明的实施例的控制字加密方法的流程图;
图4为根据本发明的实施例的控制字解密方法的流程图;
图5为根据本发明的实施例的有条件接收系统的运行方式示意图;
图6为根据本发明的实施例的控制字加密系统的结构图;以及
图7为根据本发明的实施例的控制字解密系统的结构图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。该说明是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
根据本发明的一个实施例,参看图3和图5,提供了一种控制字的加密方法,包括如下步骤:步骤1:由控制字生成器(Control Word Generator,CWG)501生成加扰控制字(Control Word,CW),并将CW传递给同密同步控制器SCS502;步骤2:同密同步控制器502根据所配置的有条件接收服务器CAS503的个数,按照同密标准向每一个有条件接收服务器503所对应的控制字保护设备504进行同密连接,并交换同密消息,所传递的同密消息包含CW_provision消息,所述CW_provision消息包含所述加扰控制字;步骤3:由每一个控制字保护设备504对同密同步控制器502传递的同密消息进行分析并且代理其内容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给相应的有条件接收服务器503。本实施例的代理是指控制字保护设备504接收同密同步控制器SCS502的消息,解析这些消息,再按照标准的同密协议将这些消息封装为同密消息转发给对应的有条件接收服务器503;随后步骤4:每一个有条件接收服务器503接收到ECW,加密所述ECW生成授权控制信息ECM;并将所述授权控制信息返回给相应的控制字保护设备504;步骤5:每一个控制字保护设备504解析并代理相应的有条件接收服务器503返回的授权控制信息,把解析出的授权控制信息进行标记处理,并返回给同密同步控制器502,同时把相应的有条件接收服务器503返回的其他数据传递给同密同步控制器502;步骤6:同密同步控制器502等待全部有条件接收服务器503的授权控制信息都返回后,将加扰控制字和与其对应的授权控制信息传递给加扰器505,同时将加扰的节目流传递给加扰器505;步骤7:加扰器505在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信息复用到节目流中,将加扰后的节目流发送到广播网络。
本实施例为两个有条件接收服务器503-1、503-2,以及两个相应的控制字保护设备504-1,504-2。
在图5所示的实施例中,每一个有条件接收服务器503配置了一个控制字保护设备504,也即,每一个有条件接收服务器503接收相应的控制字保护设备504传递的ECW,将所述ECW加密为授权控制信息,再将所述授权控制信息返回给相应的控制字保护设备504。然而,本领域的技术人员应该知道,所述控制字保护设备504也可以仅为一个或者为特定的某些有条件接收服务器503配置一个控制字保护设备504,而为另一些有条件接收服务器503配置另一个控制字保护设备504。这些可以根据需要进行设置。所述控制字保护设备504配置在所述同密同步控制器502和全部有条件接收服务器503之间(图中未示出)。所述
同密同步控制器502按照同密标准向每一个有条件接收服务器503所对应的控制字保护设备504进行同密连接,并交换同密消息,所传递的同密消息包含所述加扰控制字;由控制字保护设备504对同密同步控制器502传递的同密消息进行分析并且代理其内容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给同密同步控制器所配置的每一个有条件接收服务器503;而每一个有条件接收服务器503接收到ECW,加密所述ECW生成授权控制信息,并将所述授权控制信息返回给控制字保护设备504;随后由控制字保护设备504解析并代理每一个有条件接收服务器503返回的授权控制信息,把解析出的授权控制信息进行标记处理,并返回给同密同步控制器502,同时把有条件接收服务器503返回的其他数据传递给同密同步控制器502;同密同步控制器502等待全部有条件接收服务器503的授权控制信息都返回后,将加扰控制字和与其对应的授权控制信息传递给加扰器505。
在整个条件接收系统中传输的控制字是经过控制字保护设备504来保护的,即使在条件接收系统的某一个环节或者几个环节发生了控制字泄漏,该控制字也是受到本方法的保护而呈现加密状态。
如图4和图5所示,本发明还提供一种控制字的解密方法,包括如下步骤:
步骤1:机顶盒510接收通过广播网络传递的加扰的节目流;步骤2:机顶盒应用模块(STB应用模块)511依据机顶盒-有条件接收模块(STB-CAS)512设置的过滤条件过滤加扰节目流中的授权控制信息并将过滤获得的授权控制信息传递给顶盒-有条件接收模块512;步骤3:机顶盒-有条件接收模块512将需智能卡520处理的部分授权控制信息进行封装并传递给智能卡520;步骤4:智能卡520将接收到的授权控制信息解密为已加密的控制字ECW并将ECW传递回机顶盒-有条件接收模块512;步骤5:由机顶盒-有条件接收模块512将ECW设置到机顶盒应用模块511;步骤6:由机顶盒应用模块511将ECW设置到机顶盒控制字保护模块513;步骤7:由机顶盒控制字保护模块513将ECW解密为加扰控制字并将所述加扰控制字设置到机顶盒解扰器的控制字寄存器514。优选的,所述机顶盒的智能卡接口为ISO7816接口;所述机顶盒控制字保护模块513还可以用于根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的机顶盒。
特别地,机顶盒控制字保护模块513是以库的方式提供给机顶盒开发厂家,通过调用该库的接口,实现把ECW解密为控制字,并把控制字直接设置到机顶盒解扰器的控制字寄存器514,从而最大程度的保护了控制字,而且机顶盒控制字保护模块513还可以通过计算识别控制字保护设备504是否对授权控制信息中的控制字进行了保护,从而进行不同的处理。同时,机顶盒控制字保护模块513在库内根据不同机顶盒生产商做了特殊标记,可用于追踪参与控制字共享的机顶盒生产商,此外,机顶盒控制字保护模块513还可以用于应用模块的签名校验,当机顶盒控制字保护模块513检测到机顶盒中运行的应用模块不是经过签名的,将停止执行该应用模块,应用签名验证机制更加有效地保护了控制字,这样即使机顶盒控制字保护模块513的库被泄漏,在没有经过签名的模块也是不能正常运行的。
参看图6,为本发明提出的一种控制字加密系统,包括:
控制字生成器501,用于生成加扰控制字,并将所述加扰控制字传递给同密同步控制器502;同密同步控制器502:用于接收所述控制字生成器501传递的加扰控制字,按照同密标准向控制字保护设备504进行同密连接,并交换同密消息,所传递的同密消息包含所述加扰控制字,并等待所配置的每一个有条件接收服务器503的授权控制信息都返回后,将加扰控制字和与其对应的授权控制信息传递给加扰器505;一个或多个控制字保护设备504,设置于所述同密同步控制器502和每一个有条件接收服务器503之间,用于对同密同步控制器502传递的同密消息进行分析并且代理其内容,在代理中解析出加扰控制字并将其加密为已加密的控制字ECW,并将ECW传递给每一个有条件接收服务器503;以及解析并代理每一个有条件接收服务器503返回的授权控制信息,把解析出的授权控制信息进行标记处理,并返回给同密同步设备502,同时把有条件接收服务器503返回的其他数据传递给同密同步控制器502。一个或多个有条件接收服务器503,用于将接收到的ECW加密为授权控制信息,并将所述授权控制信息返回给相应的控制字保护设备504;加扰器505,用于在加扰周期变化时,利用所述加扰控制字加扰节目流,并把授权控制信息复用到节目流中,将加扰后的节目流发送到广播网络。
优选的,所述每个有条件接收服务器503配置一个控制字保护设备504,所述有条件接收服务器503用于将相应的控制字保护设备504传递的ECW加密为授权控制信息,并将所述授权控制信息返回给相应的控制字保护设备504,本实施例以两个有条件接收服务器503-1、503-2,以及两个相应的有条件接收服务器为504-1、504-2为例。
可替代地,所述控制字保护设备504可以不与所述有条件接收服务器503一一对应。所述控制字保护设备504可以为一个或者为特定的某些有条件接收服务器503配置一个控制字保护设备504,而为另一些有条件接收服务器503配置另一个控制字保护设备504。这些可以根据需要进行设置。
在整个条件接收系统中传输的控制字是经过控制字保护设备504来保护的,即使在条件接收系统的某一个环节或者几个环节发生了控制字泄漏,该控制字也是受到本系统的保护而呈现加密状态。
参看图7,为本发明提出的一种控制字解密系统,包含:机顶盒510和智
能卡520,所述机顶盒510用于接收通过广播网络传递的加扰的节目流,包括:
机顶盒应用模块511,用于依据机顶盒-有条件接收模块512设置的过滤条件过滤加扰节目流中的授权控制信息,将过滤获得的授权控制信息传递给顶盒-有条件接收模块512,以及接收由机顶盒-有条件接收模块512传递的已加密的控制字ECW并将其设置到机顶盒控制字保护模块513;
机顶盒-有条件接收模块512,用于接收由所述机顶盒应用模块511传递的授权控制信息并将需智能卡520处理的部分授权控制信息进行封装并传给至智能卡520,以及提取由智能卡520传递的ECW,并将ECW传递并设置到机顶盒应用模块511;
智能卡520,用于将从机顶盒-有条件接收模块512接收到的授权控制信息解密为ECW,并将ECW传递回机顶盒-有条件接收模块512;
机顶盒控制字保护模块513,用于将机顶盒应用模块511设置的ECW解密为加扰控制字,并将所述加扰控制字设置到机顶盒解扰器的控制字寄存器514。
优选的,所述机顶盒520的智能卡接口为ISO7816接口;所述机顶盒控制字保护模块513可以设置于机顶盒510中,机顶盒控制字保护模块513还可以用于根据对不同机顶盒生厂商所做的标记而追踪参与控制字共享的机顶盒。
特别地,机顶盒控制字保护模块513是以库的方式提供给机顶盒开发厂家,通过调用该库的接口,实现把ECW解密为控制字,并把控制字直接设置到机顶盒解扰器的控制字寄存器514,从而最大程度的保护了控制字,而且机顶盒控制字保护模块513还可以通过计算识别控制字保护设备是否对授权控制信息中的控制字进行了保护,从而进行不同的处理。同时,机顶盒控制字保护模块513在库内根据不同机顶盒生产商做了特殊标记,可用于追踪参与控制字共享的机顶盒生产商,此外,机顶盒控制字保护模块513还可以用于应用模块的签名校验,当机顶盒控制字保护模块513检测到机顶盒中运行的应用模块不是经过签名的,将停止执行所述应用模块,应用签名验证机制更加有效地保护了控制字,这样即使机顶盒控制字保护模块513的库被泄漏,在没有经过签名的模块也是不能正常运行的。
由此,本发明提出的对控制字进行全程保护的方法和系统,控制字在从同密同步控制器502发送后就在加密保护之下,一直到机顶盒的解扰器的控制字寄存器514。该方法和系统防止了在机顶盒的智能卡接口搭线窃听的攻击,也防止了应用程序通过后门参与控制字共享的攻击。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。