CN102238422B - 一种数字电视广播条件接收系统 - Google Patents

一种数字电视广播条件接收系统 Download PDF

Info

Publication number
CN102238422B
CN102238422B CN 201010171617 CN201010171617A CN102238422B CN 102238422 B CN102238422 B CN 102238422B CN 201010171617 CN201010171617 CN 201010171617 CN 201010171617 A CN201010171617 A CN 201010171617A CN 102238422 B CN102238422 B CN 102238422B
Authority
CN
China
Prior art keywords
key
terminal
module
decrypting device
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN 201010171617
Other languages
English (en)
Other versions
CN102238422A (zh
Inventor
罗世新
于志强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN 201010171617 priority Critical patent/CN102238422B/zh
Publication of CN102238422A publication Critical patent/CN102238422A/zh
Application granted granted Critical
Publication of CN102238422B publication Critical patent/CN102238422B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明提供了一种数字电视广播条件接收系统,基于对数字电视节目在广播网络传输时对视音频流的保护需要,采用个人密钥PK、分发密钥DK、业务密钥SK和控制字CW四层密钥体系,通过对四层密钥的授权和管理控制解决应用安全问题;并且本发明使用国家自主知识产权的密码算法,引入了身份认证机制,是安全灵活可靠、易于推广实施的,符合我国的多级运营模式和基于多业务的用户管理模式的需要。

Description

一种数字电视广播条件接收系统
技术领域
本发明涉及通信领域,尤其涉及一种数字电视广播条件接收系统。
背景技术
全面推进广播电视系统数字化是满足人民群众日益增长的精神文化需求、促进国家信息化建设的重要发展战略。有线、地面数字电视的发展,与卫星数字电视结合,将形成以卫星大面积覆盖为主、地面增补网络为辅的无缝覆盖单双向结合的无线广播多媒体网络,将覆盖70%以上的广大城郊、农村、边远地区的家庭电视和车载移动电视、公共场所电视、楼宇电视等,大大提高我国城乡信息化水平,改善数亿人民的精神文化生活质量,同时增强国家应付突发事件的能力。
为了防止数字电视节目在广播网络传输的过程中不被泄露,防止未授权用户通过非法方式收看节目内容,必须要保证广播网络上传输数据的机密性,保证运营商和合法用户的利益。
此外,节目干扰和插播(如法轮功非法插播)也是数字电视面临的安全问题,如何保障电视节目在传输过程中不会被非法节目替换、传输信道中不会出现非法节目插入是数字电视安全技术需要解决的问题。
数字电视条件接收系统(Conditional Access System)就是为了以上目的而利用密码技术控制用户接收和使用数字电视业务,使得运营商或业务提供商能够控制业务预定者的收看和使用指定的数字电视业务,只允许被授权的用户接收和使用指定业务,未经授权的用户不能接收和使用的系统。
目前大部分数字电视条件接收系统采用欧洲DVB标准,DVB标准的通用加扰算法(CSA)定义了一个视频数据流的加密规则,目前欧洲已出现专门针对CSA的攻击方法,基于此标准的CA系统在应用中不断被破解,存在很大的安全隐患。且该标准体系难以适应我国的多级运营模式和基于多业务的用户管理模式的需要。
发明内容
本发明的主要目的在于提供一种数字电视广播条件接收系统,基于对数字电视节目在广播网络传输时对视音频流的保护需要,采用个人密钥PK、分发密钥DK、业务密钥SK和控制字CW四层密钥体系,以解决数字电视广播中存在的安全问题。
为了达到上述目的,本发明提供了一种数字电视广播条件接收系统,其包括前端系统和终端系统;
所述前端系统包括前端密钥管理模块、密钥加密模块和节目加扰模块,所述前端密钥管理模块分别与所述密钥加密模块和所述节目加扰模块通信连接;
所述前端密钥管理模块产生业务密钥和控制字;
所述终端系统包括终端密钥管理模块、终端解密模块和节目解扰模块,所述终端解密模块分别与所述终端密钥管理模块和所述节目解扰模块通信连接;
所述密钥加密模块包括业务密钥加密单元和控制字加密单元;
所述终端解密模块包括业务密钥解密单元和控制字解密单元;
其特征在于:
所述密钥加密模块还包括分发密钥加密单元,所述分发密钥加密单元分别与所述前端密钥管理模块和所述业务密钥解密单元通信连接;所述密钥解密模块还包括分发密钥解密单元;
所述前端密钥管理模块还产生个人密钥和分发密钥,并将所述个人密钥和分发密钥传送至所述分发密钥加密单元;
所述分发密钥加密单元采用对称密码算法和所述个人密钥对所述分发密钥进行加密,并将加密后的分发密钥传送至所述分发密钥解密单元;
所述分发密钥解密单元采用对称密码算法和所述个人密钥对接收到的加密后的分发密钥进行解密,并将该解密后的分发密钥传送至所述业务密钥解密单元。
实施时,所述前端系统还包括前端用户授权模块,所述终端系统还包括终端用户授权模块,所述前端用户授权模块分别与所述前端密钥管理模块和所述终端用户授权模块通信连接,所述终端用户授权模块与所述终端密钥管理模块通信连接;
前端用户授权模块产生前端标识符IDS、终端标识符IDT和用户控制信息C1,并向终端用户授权模块写入前端标识符IDS
前端密钥管理模块产生前端身份密钥SIK,并将前端公钥SIKPUB写入终端密钥管理模块;
终端密钥管理模块产生终端身份密钥TIK,并将终端公钥TIKPUB传送至前端密钥管理模块;
前端用户授权模块利用非对称密码算法和来自所述前端密钥管理模块的前端私钥SIKPRI,对IDT和C1进行签名,并将该签名、IDT和C1传送给终端用户授权模块;
终端用户授权模块使用来自所述终端密钥管理模块的前端身份公钥SIKPUB验证该签名的有效性,验证通过后利用非对称密码算法和来自终端密钥管理模块的终端私钥TIKPRI,对IDT和C1进行签名,并将该签名、IDT和C1传送给前端用户授权模块;
前端用户授权模块用来自前端密钥管理模块的终端身份公钥TIKPUB验证该签名的有效性,验证通过时前端用户授权模块控制所述前端密钥管理模块将个人密钥传送至所述分发密钥加密单元。
实施时,所述前端密钥管理模块包括前端密钥管理单元和前端个人密钥协商单元,所述终端解密模块还包括临时公钥解密单元;所述终端密钥管理模块包括终端密钥管理单元和终端个人密钥协商单元;
所述前端个人密钥协商单元分别与所述前端用户授权模块、所述前端密钥管理单元和所述临时公钥解密单元通信连接;
所述终端密钥管理单元分别与所述终端个人密钥协商单元和所述临时公钥解密单元通信连接;
所述前端用户授权模块还产生临时公钥;
所述前端个人密钥协商单元根据来自所述前端密钥管理单元的SIK和TIKPUB以及来自所述前端用户授权模块的临时公钥,调用非对称密钥协商算法协商用户个人密钥,并利用非对称密码算法和来自所述前端密钥管理单元的SIKPRI对临时公钥进行签名,并将所述临时公钥及该签名传送至临时公钥解密单元;
所述临时公钥解密单元使用来自所述终端密钥管理单元的前端身份公钥SIKPUB验证该签名的有效性;如果验证通过,所述临时公钥解密单元将解密出的临时公钥传送至所述终端个人密钥协商单元,所述终端个人密钥协商单元根据来自所述终端密钥管理单元的TIK和SIKPUB以及来自临时公钥解密单元的临时公钥,调用非对称密钥协商算法协商用户个人密钥。
实施时,所述分发密钥加密单元还计算分发密钥的消息验证码,并将该消息验证码传送至所述分发密钥解密单元;
所述分发密钥解密单元计算解密后的分发密钥的消息验证码,并将该消息验证码与来自所述分发密钥加密单元的消息验证码比较,相等则接受解密得到的分发密钥。
实施时,所述业务密钥加密单元还计算业务密钥的消息验证码,并将该消息验证码传送至所述业务密钥解密单元;
所述业务密钥解密单元计算解密后的业务密钥的消息验证码,并将该消息验证码与来自所述业务密钥加密单元的消息验证码比较,相等则接受解密得到的业务密钥。
实施时,所述控制字加密单元还计算控制字的消息验证码,并将该消息验证码传送至所述控制字解密单元;
所述控制字解密单元计算解密后的控制字的消息验证码,并将该消息验证码与来自所述控制字加密单元的消息验证码比较,相等则接受解密得到的控制字。
实施时,所述非对称密钥协商算法为SM2,所述对称密码算法为SM1,所述消息验证码算法为杂凑密码算法SM3,所述非对称密码算法为SM2。
实施时,前端密钥管理模块每隔一预定时间产生一个人密钥PK,该预定时间不大于1年;
前端密钥管理模块每隔一预定时间产生一分发密钥DK,该预定时间不大于1年;
前端密钥管理模块每隔一预定时间产生一业务密钥SK,该预定时间不大于半年。
前端密钥管理模块每隔一预定时间产生一控制字CW,该预定时间不大于60秒。
与现有技术相比,本发明所述的数字电视广播条件接收系统采用个人密钥PK、分发密钥DK、业务密钥SK和控制字CW四层密钥体系,通过对四层密钥的授权和管理控制解决应用安全问题;并且本发明使用国家自主知识产权的密码算法,引入了身份认证机制,是安全灵活可靠、易于推广实施的,符合我国的多级运营模式和基于多业务的用户管理模式的需要。
附图说明
图1为本发明数字电视广播条件接收系统的结构图。
图2为本发明数字电视广播条件接收系统的密钥结构图。
图3为本发明数字电视广播条件接收系统的密钥分发及使用流程图。
图4为本发明数字电视广播条件接收系统支持用户漫游示意图。
具体实施方式
下面结合附图对本发明进行详细说明。
本发明用到的符号说明如下:
||:链接。如C=A‖B,表示将B作为C的低段数据,将A作为C的高段数据,C的比特长度为A和B的比特长度之和。
EK(X):用对称密码算法和密钥K对X进行加密。
DK(X):用对称密码算法和密钥K对X进行解密。
H(X):用杂凑密码算法对X进行数据散列。
h(X):h(X)=H(X)的低128位。
SignK(Y):用非对称密码算法和密钥K对Y进行签名。
参照图1,本发明所述的数字电视条件接收系统包括前端系统和终端系统,其中,
所述前端系统主要由前端密钥管理模块、前端用户授权模块、密钥加密模块和节目加扰模块四部分组成;
所述前端密钥管理模块包括前端密钥管理单元和前端个人密钥协商单元;
所述前端密钥管理单元包括前端密钥产生子单元和前端密钥存储子单元;
所述密钥加密模块包括分发密钥加密器、业务密钥加密器和控制字加密器;
所述终端系统主要由终端密钥管理模块、终端用户授权模块、终端解密模块(TDM)和节目解扰模块组成;
所述终端密钥管理模块包括终端密钥管理单元和终端个人密钥协商单元;
终端密钥管理单元包括终端密钥产生子单元和终端密钥存储子单元;
所述终端解密模块包括EMM解密器和ECM解密器;
所述EMM解密器包括临时公钥解密单元、分发密钥解密单元和业务密钥解密单元;
所述ECM解密器包括控制字解密单元。
本发明所述的数字电视条件接收系统的的工作过程是:在前端系统完成对数字电视节目流数据的加扰和对各级密钥的加密,并产生用户授权控制信息(ECM)和用户授权管理信息(EMM),在终端系统完成对各级密钥的解密和对节目流数据的解扰,从而实现对广播和收视过程的控制。
参照图2,本发明采用了四层对称密钥体系用于电视节目流的保护和用户授权:
第1层:个人密钥PK;
第2层:分发密钥DK;
第3层:业务密钥SK;
第4层:控制字CW。
同时,采用了非对称密码算法认证机制和密钥协商,非对称密钥对为:
前端系统私有/公开密钥对:SIKPRI/SIKPUB
终端系统私有/公开密钥对:TIKPRI/TIKPUB
如图3所示,本发明所述的数字电视广播条件接收方法依序包括以下几个阶段:初始化阶段、注册阶段、分发PK阶段、分发DK阶段、分发SK阶段、分发CW阶段和节目播出阶段;
其中,初始化阶段包括以下步骤:
1)前端系统确定自身标志IDS
2)前端系统产生前端身份私钥SIKPRI并计算前端身份公钥SIKPUB
3)前端系统为终端系统分配唯一的标志IDT,并将IDS||IDT||SIKPUB传送至终端系统;
4)终端系统产生终端身份私钥TIKPRI并计算终端身份公钥TIKPUB,并将TIKPUB传送至前端系统;
注册阶段包括以下步骤:
5)前端系统将IDT和TIKPUB记录入数据库;
6)前端系统为终端系统产生用户控制信息C1;
7)前端系统计算签名
Figure GDA00003102361900071
并将
Figure GDA00003102361900072
传送至终端系统;
8)终端系统验证
Figure GDA00003102361900073
的有效性,如无效则注册以失败结束;
9)终端系统计算签名并将
Figure GDA00003102361900075
传送至前端系统;
10)前端系统验证
Figure GDA00003102361900076
的有效性,如无效则注册以失败结束;
11)前端系统将
Figure GDA00003102361900077
记录入数据库;
分发PK阶段包括以下步骤:
12)前端系统产生临时公钥R,计算PK;
13)前端系统计算签名
Figure GDA00003102361900078
并将
Figure GDA00003102361900079
传送至终端系统;
14)终端系统验证
Figure GDA000031023619000710
的有效性,有效则计算PK,无效则不计算PK;
分发DK阶段包括以下步骤:
15)前端系统随机产生DK;
16)前端系统计算DKC=EPK(DK)||MAC(DK),并将DKC传送至终端系统;
17)终端系统用PK解密DKC
18)终端系统验证MAC(DK)的有效性,有效则接受DK,无效则拒绝DK;
分发SK阶段包括以下步骤:
19)前端系统随机产生SK;
20)前端系统计算SKC=EDK(SK)||MAC(SK),并将SKC传送至终端系统;
21)终端系统用DK解密SKC
22)终端系统验证MAC(SK)的有效性,有效则接受SK,无效则拒绝SK;
分发CW阶段包括以下步骤:
23)前端系统随机产生CW;
24)前端系统计算CWC=ESK(CW)||MAC(CW),并将CWC传送至终端系统;
25)终端系统用SK解密CWC
26)终端系统验证MAC(CW)的有效性,有效则接受CW,无效则拒绝CW;
节目播出阶段包括以下步骤:
27)前端系统用CW加扰TS流;
28)前端系统广播加扰后的TS流;
29)终端系统用CW解扰TS流。
参照图3,在本发明中,前端系统和终端系统首先注册完成前端/终端非对称密钥对的产生和完成相互交换公钥,分以下步骤进行:
前端用户授权模块产生前端标识符IDS和终端标识符IDT,并向终端用户授权模块写入前端标识符IDS和终端标识符IDT
前端密钥产生子单元产生前端身份密钥SIK并将其存储至前端密钥存储子单元,并将前端公钥SIKPUB写入终端密钥存储子单元保存;
终端密钥产生子单元产生终端身份密钥TIK,并将终端公钥TIKPUB传送至前端密钥存储子单元保存;
前端用户授权模块产生用户控制信息C1并计算
Figure GDA00003102361900081
将IDT||C1及
Figure GDA00003102361900082
传给终端用户授权模块;
终端用户授权模块使用终端密钥存储子单元中的前端身份公钥SIKPUB验证的有效性,验证通过后存储IDT及C1;
终端用户授权模块使用终端密钥存储子单元中存储的TIKPRI计算签名
Figure GDA00003102361900084
并将
Figure GDA00003102361900085
传给前端用户授权模块;
前端用户授权模块用前端密钥存储子单元保存的终端身份公钥TIKPUB验证
Figure GDA00003102361900086
的有效性,验证通过后将进行存储。
终端用户持用户智能卡向运营商申请注册时,由于系统的初始化是安全可靠的,运营商和用户卡在进行注册前都已经可信地获得了对方的公钥,双方对注册过程中交互的信息均进行了签名,因此攻击者是无法通过替换或篡改这些信息的,使得双方在接收到伪造信息的情况下仍能够注册成功。一旦用户注册成功,运营商和用户所掌握的协商个人密钥PK所必需的信息均是真实可信的,双方就具备了正确协商PK的条件。
参照图3,在本发明中,前端系统和终端系统通过非对称密钥协商算法进行密钥协商,得到用户个人密钥PK,分如下步骤进行:
前端用户授权模块产生临时公钥R;
前端个人密钥协商单元根据来自来自前端密钥存储子单元的SIK和TIKPUB以及来自前端用户授权模块的R等信息,调用非对称密钥协商算法协商用户个人密钥PK,将PK传送至前端密钥存储子单元保存,并计算签名
Figure GDA00003102361900091
并将R及随授权管理信息EMM经复用发送到EMM解密器的临时公钥解密单元;
经解复用,临时公钥解密单元使用来自终端密钥存储子单元的前端身份公钥SIKPUB验证
Figure GDA00003102361900093
的有效性;如果验证通过,临时公钥解密单元将解密出的临时公钥R传送至终端个人密钥协商单元,所述终端个人密钥协商单元根据来自终端密钥存储子单元的TIK和SIKPUB以及来自临时公钥解密单元的R等信息,调用非对称密钥协商算法协商用户个人密钥PK并将其存储于终端密钥存储子单元。
参照图3,在本发明中,前端密钥产生子单元产生分发密钥DK,将其保存在所述前端密钥存储子单元中;所述分发密钥加密器根据来自前端密钥存储子单元的个人密钥PK和分发密钥DK,计算PKC=EPK(DK)||h(DK),将PKC随授权管理信息EMM经复用发送到所述终端解密模块的EMM解密器的分发密钥解密单元;
经解复用,分发密钥解密单元根据来自终端密钥存储子单元的个人密钥PK,计算DK’=DPK(EPK(DK)),并验证DK的完整性(计算h(DK’),并与接收的h(DK)值比较,相等则认为解密的DK’==DK),如果验证通过,分发密钥解密单元将分发密钥发送至终端密钥存储子单元保存。
参照图3,在本发明中,前端密钥产生子单元产生业务密钥SK,并将其保存在前端密钥存储子单元中。所述业务密钥加密器根据来自前端存储子单元的业务密钥SK和分发密钥DK,计算DKC=EDK(SK)||h(SK),将DKC随授权管理信息EMM经复用发送到所述终端解密模块的EMM解密器的业务密钥解密单元;
经解复用,业务密钥解密单元根据来自终端密钥存储子单元的分发密钥DK,计算SK’=DDK(EDK(SK)),并验证SK的完整性(计算h(SK’),并与接收的h(SK)值比较,相等则认为解密的SK’==SK),如验证通过,业务密钥解密单元将业务密钥SK发送至终端密钥存储子单元。
参照图3,在本发明中,前端密钥产生子单元产生控制字CW并将其存储于前端密钥存储子单元,密钥加密模块的控制字加密器根据来自前端密钥存储子单元的业务密钥SK和控制字CW,计算CWC=ESK(CW)||h(CW),并将CWC随授权控制信息ECM经复用发送到终端解密模块的ECM解密器;
经解复用,ECM解密器根据来自终端密钥存储子单元的业务密钥SK计算CW’=DSK(ESK(CW)),并验证CW的完整性(计算h(CW’),并与接收的h(CW)值比较,相等则认为解密的CW’==CW),如验证通过,ECM解密器将控制字CW发送至节目解扰模块用于内容解扰。
参照图3,在本发明中,前端加扰操作是用对称密码算法和控制字CW对视音频流进行加扰,形成加扰后的视音频流;终端解扰操作是用对称密码算法和解密出的控制字CW对加扰后的视音频流进行解扰,形成可以观看的明文视音频流。攻击者只有在获得控制字CW的前提下,才能利用对称密码算法对加扰后的音视频流进行解扰,为了增加可靠性,控制字每隔几秒钟就改变一次。
根据一种具体实施方式,在本发明中,所述非对称密钥协商算法和非对称密码算法为SM2,所述对称密码算法为SM1,所述杂凑密码算法为SM3;上述算法均为国产算法,其安全性通过了国家主管部门组织的安全性检测,是安全可靠的。
在本发明中,PK的产生采用非对称密钥协商算法进行动态协商并对临时公钥进行签名,攻击者不可能冒充前端系统与终端用户智能卡协商PK,PK的产生是可信的。
在本发明中,在分发DK时,前端系统计算DK的消息验证码MAC(DK),由于PK和DK是保密的,且PK是可信的,攻击者无法冒充前端系统计算出MAC(DK),因此经用户智能卡验证MAC(DK)有效的DK密文均是可信的,解密出的DK是可信的。
在本发明中,在分发SK时,前端系统计算SK的消息验证码MAC(SK),由于PK、DK和SK是保密的,且DK是可信的,攻击者无法冒充前端系统给计算出MAC(SK),因此经用户卡验证MAC(SK)有效的SK密文均是可信的,解密出的SK是可信的。
在本发明中,在分发CW时,前端系统计算CW的消息验证码MAC(CW),由于PK、DK、SK和CW是保密的,且SK是可信的,攻击者无法冒充前端系统给计算出MAC(CW),因此经用户卡验证MAC(CW)有效的CW密文均是可信的,解密出的CW是可信的。
综上所述,在本发明中,由于所有密码算法本身都是安全的,密码使用流程中密钥信息和密文信息都是安全的,所有需要用密码保护的信息均被有效保护,因此在整个数字电视业务流程(从系统初始化到加扰节目的传输和收看)中,攻击者既无法获取秘密信息以窃看节目,也无法用伪造的密钥相关信息或节目信息欺骗用户智能卡,因此本发明涉及的数字电视广播条件接收方法是安全的。
在本发明中,系统采用的密钥CW、SK、DK和PK可以按照需要按照一定的周期和策略进行更新,以提高系统的安全性。但CW更新周期不应大于60秒,SK更新周期不应大于半年,DK更新周期不应大于1年,PK更新周期不应大于1年。
参照图4,本发明中,利用分发密钥还可以在不同的运营商之间进行漫游(假设:漫游城市间的数字电视系统是支持漫游功能的)。例如:当用户从A城市出差到B城市时,A城市运营商M需要将用户的分发密钥通过一定的安全通道传输给B城市运营商N,运营商N就可以利用用户的分发密钥在本地密钥管理系统的控制下向用户分发业务密钥,实现用户在B城市也能够收看他在A城市运营商M处订购的节目。
本发明与传统的DVB(数字电视广播)体系相比,有以下区别:
1)密码算法方面
●加解扰算法,传统DVB体系多采用欧洲CSA通用加扰算法,本发明采用国产SM1分组密码算法。
CSA虽然称为通用算法,但是并没有经过严格的分析,算法结构只向经过注册的机构提供;CSA算法采用分组密码和序列密码级联,该算法安全性不断受到质疑,不是一个强健的密码。本发明加解扰算法采用效率较高的SM1分组密码算法,密钥长度为128比特,允许每次输出1-128比特密码序列,实时加扰、低延时、安全性高,防止加扰后数据出现错误扩散。该算法通过国家主管部门组织的安全性检测,安全可靠。
●加解密算法,传统DVB体系一般采用3DES和RSA密码算法,本发明采用国产SM1分组密码算法。
本发明采用国产分组密码算法,具有快速加密、低延时的特点,可支持CBC和CTR两种工作方式,128比特密钥长度增强了抗破解强度,可对抗现有已知的各类攻击,且通过国家主管部门组织的安全性检测,安全可靠。3DES等国外算法已使用多年,是受到关注最多、研究最多的算法,安全风险越来越大,其安全性无法保证。
●本发明签名/验证签名及密钥协商算法,采用国产SM2非对称密码算法,传统DVB体系不具备签名/验证签名及密钥协商功能。
传统数字电视系统不具备签名/验证签名和密钥协商功能,而本发明采用SM2非对称密码算法,对相关信息进行签名/验证签名,使用户能够确信信源发送方的真实性,并对个人密钥采用协商方式生成,提高了系统的安全性。该算法通过国家主管部门组织的安全性检测,安全可靠。
●本发明采用国产SM3杂凑密码算法,计算消息验证码验证消息完整性,传统DVB体系不具备该功能。
2)密钥体系方面
●传统DVB体系采用三层密钥体系,包括控制字、业务密钥和用户密钥,本发明采用四层密钥体系,包括控制字、业务密钥、分发密钥和个人密钥。
传统DVB三层密钥体系难以适应我国多级运营模式和基于多业务的用户管理模式的需要,没有考虑身份认证的情况。本发明基于对密钥的保护需要和对业务的保护需要,采用的是四层密钥体系,具体分析如下:
I)控制字CW是最底层的密钥,能够完成对视音频流的加扰,是CA系统所必须的一种控制密钥,可以实现视音频流的传输安全。
II)业务密钥SK的第一个作用是保护加密控制字,使CW在传输过程中不会以明文出现;业务密钥的第二个作用是可以针对不同的节目利用业务密钥来进行授权,只有获取了该业务密钥才能解密加扰该节目内容用的控制字。这样,业务密钥与权限绑定就可实现对节目的收视控制。
III)分发密钥DK的第一个作用是用于加密保护业务密钥,使SK在传输过程中不会出现明文;第二个作用是可以支持对用户进行个人授权和分组授权,或方便用户利用分发密钥在不同的区域之间进行漫游,从安全技术上为将来的新业务打下基础。
IV)用户个人密钥PK的第一个作用是用于保护分发密钥的在线分发;第二个作用是在有反馈线路的情况下还可用于对用户进行身份认证和对用户的申请信息或定购信息进行验证。用户密钥PK可在线更换,增加了PK的破译难度,可以防止因PK泄露或终端解密模块被复制而导致的经济损失。
与传统DVB体系相比,本发明增加一层密钥DK。对于用户终端系统来说DK和PK应用频率比较低,因此DK和PK并不会明显增加系统太多开销,四层密钥体系在不明显增加额外成本的情况下,不仅增加了运营的灵活性,也增强了整个系统的安全性。由于增加一层密钥和用户密钥的在线生成,在分发密钥时会增加一定的网络带宽,但目前数字电视网络带宽资源情况完全可以满足这两层密钥的在线更新。
●特别的,传统DVB体系不支持用户漫游,本发明密钥体系能够同时支持业务授权和用户组授权及用户漫游。
3)密钥管理方面
●传统DVB体系控制字仅为64比特,本发明控制字长达128比特,大大增强了密钥破译的难度。
●传统DVB体系用户密钥是固定的,本发明个人密钥基于非对称密钥协商算法协商产生,这样可以减少密钥被破解的可能性,降低系统安全风险。
●本发明通过ECM、EMM分发各级密钥,采用计算消息验证码方法验证各级密钥的完整性。
4)安全体系结构方面
●传统DVB体系采用一层加解扰、二层加解密方式,通过对三层密钥的授权和管理控制解决应用安全问题,本发明采用一层加解扰、三层加解密方式,通过对四层密钥的授权和管理控制解决应用安全问题。
以上说明对本发明而言只是说明性的,而非限制性的,本领域普通技术人员理解,在不脱离所附权利要求所限定的精神和范围的情况下,可做出许多修改、变化或等效,但都将落入本发明的保护范围内。

Claims (6)

1.一种数字电视广播条件接收系统,其包括前端系统和终端系统;
所述前端系统包括前端密钥管理模块、密钥加密模块和节目加扰模块,所述前端密钥管理模块分别与所述密钥加密模块和所述节目加扰模块通信连接;所述前端密钥管理模块产生业务密钥和控制字;
所述终端系统包括终端密钥管理模块、终端解密模块和节目解扰模块,所述终端解密模块分别与所述终端密钥管理模块和所述节目解扰模块通信连接;
所述密钥加密模块包括分发密钥加密单元、业务密钥加密单元和控制字加密单元;所述分发密钥加密单元分别与所述前端密钥管理模块和所述业务密钥解密单元通信连接;
所述终端解密模块包括分发密钥解密单元、业务密钥解密单元和控制字解密单元;
所述前端密钥管理模块还产生个人密钥和分发密钥,并将所述个人密钥和分发密钥传送至所述分发密钥加密单元;
所述分发密钥加密单元采用对称密码算法和所述个人密钥对所述分发密钥进行加密,并将加密后的分发密钥传送至所述分发密钥解密单元;
所述分发密钥解密单元采用对称密码算法和所述个人密钥对接收到的加密后的分发密钥进行解密,并将解密后的分发密钥传送至所述业务密钥解密单元;
其特征在于,所述前端系统还包括前端用户授权模块,所述终端系统还包括终端用户授权模块,所述前端用户授权模块分别与所述前端密钥管理模块和所述终端用户授权模块通信连接,所述终端用户授权模块与所述终端密钥管理模块通信连接;
前端用户授权模块产生前端标识符IDS、终端标识符IDT和用户控制信息C1,并向终端用户授权模块写入前端标识符IDS
前端密钥管理模块产生前端身份密钥SIK,并将前端公钥SIKPUB写入终端密钥管理模块;
终端密钥管理模块产生终端身份密钥TIK,并将终端公钥TIKPUB传送至前端密钥管理模块;
前端用户授权模块利用非对称密码算法和来自所述前端密钥管理模块的前端私钥SIKPRI,对IDT和C1进行签名,并将该签名、IDT和C1传送给终端用户授权模块;
终端用户授权模块使用来自所述终端密钥管理模块的前端身份公钥SIKPUB验证该签名的有效性,验证通过后利用非对称密码算法和来自终端密钥管理模块的终端私钥TIKPRI,对IDT和C1进行签名,并将该签名、IDT和C1传送给前端用户授权模块;
前端用户授权模块用来自前端密钥管理模块的终端身份公钥TIKPUB验证该签名的有效性,验证通过时前端用户授权模块控制所述前端密钥管理模块将个人密钥传送至所述分发密钥加密单元;
所述前端密钥管理模块包括前端密钥管理单元和前端个人密钥协商单元,所述终端解密模块还包括临时公钥解密单元;所述终端密钥管理模块包括终端密钥管理单元和终端个人密钥协商单元;
所述前端个人密钥协商单元分别与所述前端用户授权模块、所述前端密钥管理单元和所述临时公钥解密单元通信连接;
所述终端密钥管理单元分别与所述终端个人密钥协商单元和所述临时公钥解密单元通信连接;
所述前端用户授权模块还产生临时公钥;
所述前端个人密钥协商单元根据来自所述前端密钥管理单元的SIK和TIKPUB以及来自所述前端用户授权模块的临时公钥,调用非对称密钥协商算法协商用户个人密钥,并利用非对称密码算法和来自所述前端密钥管理单元的SIKPRI对临时公钥进行签名,并将所述临时公钥及该签名传送至临时公钥解密单元;
所述临时公钥解密单元使用来自所述终端密钥管理单元的前端身份公钥SIKPUB验证该签名的有效性;如果验证通过,所述临时公钥解密单元将解密出的临时公钥传送至所述终端个人密钥协商单元,所述终端个人密钥协商单元根据来自所述终端密钥管理单元的TIK和SIKPUB以及来自临时公钥解密单元的临时公钥,调用非对称密钥协商算法协商用户个人密钥。
2.如权利要求1所述的数字电视广播条件接收系统,其特征在于,
所述分发密钥加密单元还计算分发密钥的消息验证码,并将该消息验证码传送至所述分发密钥解密单元;
所述分发密钥解密单元计算解密后的分发密钥的消息验证码,并将该消息验证码与来自所述分发密钥加密单元的消息验证码比较,相等则接受解密得到的分发密钥。
3.如权利要求2所述的数字电视广播条件接收系统,其特征在于,
所述业务密钥加密单元还计算业务密钥的消息验证码,并将该消息验证码传送至所述业务密钥解密单元;
所述业务密钥解密单元计算解密后的业务密钥的消息验证码,并将该消息验证码与来自所述业务密钥加密单元的消息验证码比较,相等则接受解密得到的业务密钥。
4.如权利要求3所述的数字电视广播条件接收系统,其特征在于,
所述控制字加密单元还计算控制字的消息验证码,并将该消息验证码传送至所述控制字解密单元;
所述控制字解密单元计算解密后的控制字的消息验证码,并将该消息验证码与来自所述控制字加密单元的消息验证码比较,相等则接受解密得到的控制字。
5.如权利要求4所述的数字电视广播条件接收系统,其特征在于,
所述非对称密钥协商算法为SM2,所述对称密码算法为SM1,所述消息验证码算法为杂凑密码算法SM3,所述非对称密码算法为SM2。
6.如权利要求1至5中任一权利要求所述的数字电视广播条件接收方法,其特征在于,
前端密钥管理模块每隔一预定时间产生一个人密钥PK,该预定时间不大于1年;
前端密钥管理模块每隔一预定时间产生一分发密钥DK,该预定时间不大于1年;
前端密钥管理模块每隔一预定时间产生一业务密钥SK,该预定时间不大于半年。
前端密钥管理模块每隔一预定时间产生一控制字CW,该预定时间不大于60秒。
CN 201010171617 2010-05-07 2010-05-07 一种数字电视广播条件接收系统 Active CN102238422B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201010171617 CN102238422B (zh) 2010-05-07 2010-05-07 一种数字电视广播条件接收系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201010171617 CN102238422B (zh) 2010-05-07 2010-05-07 一种数字电视广播条件接收系统

Publications (2)

Publication Number Publication Date
CN102238422A CN102238422A (zh) 2011-11-09
CN102238422B true CN102238422B (zh) 2013-08-28

Family

ID=44888558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201010171617 Active CN102238422B (zh) 2010-05-07 2010-05-07 一种数字电视广播条件接收系统

Country Status (1)

Country Link
CN (1) CN102238422B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103546767B (zh) * 2012-07-16 2017-01-25 航天信息股份有限公司 多媒体业务的内容保护方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150395A (zh) * 2006-09-22 2008-03-26 中国科学院声学研究所 一种加密授权管理系统的双重分组的四层加密方法
CN101325479A (zh) * 2007-06-13 2008-12-17 中兴通讯股份有限公司 基于复用子帧的加扰控制方法及装置
CN101521668A (zh) * 2009-03-31 2009-09-02 成都卫士通信息产业股份有限公司 一种多媒体广播内容授权方法
CN101640785A (zh) * 2008-07-30 2010-02-03 航天信息股份有限公司 交互式网络电视的加/解密系统和加/解密方法
CN102111681A (zh) * 2009-12-24 2011-06-29 航天信息股份有限公司 一种用于数字电视广播条件接收系统的密钥体系

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7475247B2 (en) * 2004-12-16 2009-01-06 International Business Machines Corporation Method for using a portable computing device as a smart key device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150395A (zh) * 2006-09-22 2008-03-26 中国科学院声学研究所 一种加密授权管理系统的双重分组的四层加密方法
CN101325479A (zh) * 2007-06-13 2008-12-17 中兴通讯股份有限公司 基于复用子帧的加扰控制方法及装置
CN101640785A (zh) * 2008-07-30 2010-02-03 航天信息股份有限公司 交互式网络电视的加/解密系统和加/解密方法
CN101521668A (zh) * 2009-03-31 2009-09-02 成都卫士通信息产业股份有限公司 一种多媒体广播内容授权方法
CN102111681A (zh) * 2009-12-24 2011-06-29 航天信息股份有限公司 一种用于数字电视广播条件接收系统的密钥体系

Also Published As

Publication number Publication date
CN102238422A (zh) 2011-11-09

Similar Documents

Publication Publication Date Title
CN101166259B (zh) 手机电视业务保护方法、系统、手机电视服务器及终端
CN103354998B (zh) 控制字保护
CN101076109B (zh) 数字电视双向ca系统和基于该系统的节目订购/取消方法
CN101527818B (zh) 交互式网络电视数字版权管理系统许可证管理方法
CN101094062B (zh) 利用存储卡实现数字内容安全分发和使用的方法
CN101005356A (zh) 对加扰内容数据对象进行解扰的方法
CN102724568A (zh) 认证凭证
CN102075802B (zh) 一种机顶盒和智能卡安全通信的方法
CN102802036A (zh) 一种数字电视认证的系统及方法
CN102857911A (zh) 一种定位的方法、终端及服务器
CN100442839C (zh) 一种交互数字广播电视系统的信息传输方法及装置
KR20100058840A (ko) 디지털 방송용 제한수신장치를 다운로드하는 방법
CN102111681B (zh) 一种用于数字电视广播条件接收系统的密钥系统
CN101640785B (zh) 交互式网络电视的加/解密系统和加/解密方法
CN1946018B (zh) 一种媒体流的加密及解密方法
CN100364332C (zh) 一种保护宽带视音频广播内容的方法
CN106803980B (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
CN102625188B (zh) 一种节目的播放方法和系统
CN101562520B (zh) 业务密钥分发方法及系统、密钥分发方法
CN102917252B (zh) Iptv节目流内容保护系统及方法
CN101521668B (zh) 一种多媒体广播内容授权方法
CN100521771C (zh) 一种融合互联网和有线电视网络环境下的有条件接收系统
CN101505400B (zh) 一种双向机顶盒及其认证方法、条件接收系统和认证系统
CN103546767B (zh) 多媒体业务的内容保护方法和系统
CN100544429C (zh) 一种手机电视业务内容保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant