CN102595198A - 一种基于安全芯片的密钥管理系统、终端设备及方法 - Google Patents
一种基于安全芯片的密钥管理系统、终端设备及方法 Download PDFInfo
- Publication number
- CN102595198A CN102595198A CN201210054228XA CN201210054228A CN102595198A CN 102595198 A CN102595198 A CN 102595198A CN 201210054228X A CN201210054228X A CN 201210054228XA CN 201210054228 A CN201210054228 A CN 201210054228A CN 102595198 A CN102595198 A CN 102595198A
- Authority
- CN
- China
- Prior art keywords
- key
- content
- product
- once
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开一种基于安全芯片的密钥管理系统、终端设备及方法,该系统包括前端加密系统和终端设备,所述前端加密系统包括加扰模块、加密模块、密钥管理模块和发送模块,加扰模块用于产生内容密钥并对节目内容进行加扰,密钥管理模块用于对层次化密钥进行管理,加密模块用于对加扰数据进行层次化密钥加密形成密文数据,密文数据由发送模块下发给终端设备;所述终端设备包括接收模块、解密模块、安全芯片和播放模块,接收模块用于接收密文数据,解密模块进行初步解密得到加密的内容密钥,加密的内容密钥在安全芯片内解密及解扰得到节目内容,由播放模块播放。本发明防止了内容密钥的外泄和共享,提高了系统的安全性和可靠性。
Description
技术领域
本发明涉及数字电视领域内容保护系统中的密钥加解密技术,尤其涉及一种基于安全芯片的密钥管理系统、终端设备及方法。
背景技术
为了达到安全存储和传输的目的,密钥被广泛应用于各个领域,而层次化密钥对防止内容被非法盗用起到了重要作用。层次化密钥是指,在多层密钥体制下,媒体内容经最底层的内容密钥加密,其他层次的密钥都用来加密其下一层或下几层密钥,最顶层的密钥是整个密钥系统的核心。加密后的密文数据被传输到终端设备,终端设备只有获得使用授权,解密出内容密钥,再由内容密钥解密媒体内容后,用户才能正常观看节目,以此来对用户进行管理,防止内容非法盗用。在此过程中,对内容密钥的控制和管理显得尤为重要,也是内容保护系统的核心和关键。
图1(a)和图1(b)为现有技术中数字电视接收系统经层次化密钥加密和解密的示意图。图1(a)中前端加密系统对节目内容通过内容密钥(CW)、会话密钥(SK)、产品密钥(PK)和用户密钥(UK)进行层层加密保护发送给终端设备解密,前端加扰器产生内容密钥并用该内容密钥对节目内容进行加扰,前端加密设备利用会话密钥对内容密钥进行一次加密,产品密钥对所述会话密钥进行一次加密,用户密钥对所述产品密钥进行一次加密后发送给终端设备,其中,一次加密后的产品密钥以授权管理信息(EMM)数据包的形式发送给终端设备,一次加密后的会话密钥和一次加密后的内容密钥以授权控制信息(ECM)数据包的形式发送给终端设备。
图1(b)中终端设备采用智能卡方案对加密后的节目内容和密钥数据进行解密。终端设备包括接收单元、解密单元、解扰单元、智能卡单元和播放单元。接收单元接收加密的节目内容和密钥数据,将密文节目码流数据中插入的授权控制信息(ECM)数据包和授权管理信息(EMM)数据包发送给解密单元,将去掉授权控制信息(ECM)数据包的密文节目码流数据发送给解扰单元;解密单元将授权控制信息(ECM)数据包和授权管理信息(EMM)数据包发送给智能卡并接收智能卡发送的密文的CW数据;智能卡用于解密授权信息,从授权控制信息(ECM)数据包中获得内容密钥(CW);智能卡解密出内容密钥(CW)后与解密单元协商出一个临时的会话密钥,使用临时密钥加密内容密钥(CW)发送给解密单元,最后解密单元解密出明文的内容密钥(CW),将该内容密钥(CW)送到解扰单元;解扰单元使用内容密钥(CW)解扰出明文节目码流;播放单元用于播放并显示节目,供终端用户观看。
采用多层密钥体系,使用对称密钥与非对称密钥相结合的方式逐层加密媒体内容,随机地改变内容密钥,不断加强密钥的破解难度,虽然能够有效提高媒体内容的安全性,但是对于图1(b)终端设备的解密单元和解扰单元而言,内容密钥(CW)以明文的方式进行存储和传输,如果非法用户一旦从终端设备的软件、内存或硬件管脚中破解读取了内容密钥(CW),那么整个系统的安全管理形同虚设,存在内容密钥被非法盗用的隐患。因此,需要一种能够有效防止内容密钥(CW)外泄和被共享的系统、设备或方法,来对密钥进行管理,防止内容被非法盗用。
发明内容
为了克服现有技术中的缺陷和不足,本发明提出一种能够有效防止内容密钥(CW)外泄和被共享的系统、设备及方法,对密钥进行管理。
本发明公开一种基于安全芯片的密钥管理系统,该系统包括前端加密系统和终端设备,所述前端加密系统包括加扰模块、加密模块、密钥管理模块和发送模块,
加扰模块用于产生内容密钥并利用所述内容密钥对节目内容进行加扰;
密钥管理模块用于对第二产品密钥、安全芯片密钥、第一产品密钥、会话密钥和用户密钥进行管理;
加密模块用于利用第二产品密钥对内容密钥进行一次加密后,再利用会话密钥对一次加密后的内容密钥进行二次加密;利用安全芯片密钥对所述第二产品密钥进行一次加密后,再利用用户密钥对一次加密后的第二产品密钥进行二次加密;
发送模块用于将二次加密后的内容密钥和二次加密的第二产品密钥发送给终端设备;
所述终端设备包括接收模块、解密模块、安全芯片和播放模块,
接收模块用于接收加密的节目内容和密钥数据;
解密模块用于利用预存的用户密钥和会话密钥分别对二次加密的内容密钥和二次加密的第二产品密钥进行解密以获得一次加密的内容密钥和一次加密的第二产品密钥;
安全芯片包括解密单元和解扰单元;
其中,所述解密单元用于接收所述一次加密的第二产品密钥和一次加密的内容密钥,利用安全芯片密钥解密一次加密的第二产品密钥,利用获得的第二产品密钥解密一次加密的内容密钥,并将解密出的内容密钥发送解扰单元;解扰单元用于根据所述内容密钥对节目内容进行解扰;
播放模块用于播放节目内容。
进一步地,所述密钥管理模块还用于对第一产品密钥进行管理,加密模块利用第一产品密钥对会话密钥进行一次加密,利用所述用户密钥对第一产品密钥进行一次加密后发送给终端设备。
进一步地,所述二次加密的第二产品密钥和一次加密的第一产品密钥以授权管理信息(EMM)数据包形式发送给终端设备,所述一次加密的会话密钥和二次加密的内容密钥以授权控制信息(ECM)数据包的形式发送给终端设备。
进一步地,所述解密模块能够通过软件或智能卡方式进行解密。
本发明公开一种基于安全芯片的密钥管理终端设备,所述终端设备包括接收模块、解密模块、安全芯片和播放模块;
接收模块用于接收加密的节目内容和密钥数据;
解密模块用于利用预存的用户密钥和会话密钥分别对二次加密的第二产品密钥和二次加密的内容密钥进行解密以获得一次加密的第二产品密钥和一次加密的内容密钥;其中,内容密钥为用于对节目内容进行加密的密钥,二次加密的第二产品密钥由前端加密设备利用安全芯片密钥和用户密钥两次加密获得,二次加密的内容密钥由前端加密设备利用第二产品密钥和会话密钥两次加密获得;
安全芯片包括解密单元和解扰单元;
其中,所述解密单元用于接收所述一次加密的第二产品密钥和一次加密的内容密钥,利用安全芯片存储的安全芯片密钥解密一次加密的第二产品密钥,利用获得的第二产品密钥解密一次加密的内容密钥,并将内容密钥发送解扰单元;解扰单元用于根据所述内容密钥对节目内容进行解扰;
播放模块用于播放节目内容。
进一步地,所述安全芯片和播放模块采用贴片式连接方式。
本发明还公开一种基于安全芯片的密钥管理方法,该方法基于前端加密系统和终端设备组成的系统实现,包括:
前端加密系统利用第二产品密钥对用于加扰节目内容的内容密钥进行一次加密后,再利用会话密钥对一次加密后的内容密钥进行二次加密;
前端加密系统利用安全芯片密钥对所述第二产品密钥进行一次加密后,再利用用户密钥对一次加密后的第二产品密钥进行二次加密;
前端加密系统将加密的节目内容以及二次加密的内容密钥和二次加密的第二产品密钥发送给终端设备;
终端设备分别利用会话密钥和预存的用户密钥对所述二次加密的内容密钥和二次加密的第二产品密钥进行解密获得一次加密的内容密钥和一次加密的第二产品密钥,并将所述一次加密的内容密钥和一次加密的第二产品密钥发送给安全芯片处理;
安全芯片利用安全芯片密钥解密所述一次加密的第二产品密钥,进一步利用获得的第二产品密钥解密一次加密的内容密钥获得内容密钥,由所述安全芯片的解扰单元根据所述内容密钥对加密的节目内容解扰获得节目内容明文。
进一步地,所述会话密钥由前端加密设备利用第一产品密钥加密后发送给终端设备,终端设备利用所述第一产品密钥解密获得所述会话密钥;
所述第一产品密钥由前端加密设备利用所述用户密钥加密后发送给终端设备,终端设备利用预存的用户密钥解密获得所述第一产品密钥。
进一步地,所述二次加密的第二产品密钥和一次加密的第一产品密钥以授权管理信息(EMM)数据包形式发送给终端设备,所述一次加密的会话密钥和二次加密的内容密钥以授权控制信息(ECM)数据包的形式发送给终端设备。
进一步地,所述终端设备能够通过软件或智能卡方式进行解密。
本发明采用安全芯片解密内容密钥(CW)的方法,最终的内容密钥(CW)在安全芯片内部解密,使得外部无法获取通信的信息,防止了内容密钥(CW)的外泄和共享,保证了内容提供商、运营商和用户的利益。同时,基于安全芯片的终端可定制采用软件方案和智能卡方案,使运营方式更加灵活;该方案对终端设备中安全芯片的要求简单,节省了系统成本,提高了系统的工作效率和可靠性。
附图说明
图1(a)为现有技术中密钥管理系统示意图;
图1(b)为现有技术中终端设备的结构框图;
图2为本发明实施例的基于安全芯片的密钥管理系统框图;
图3为本发明实施例的基于安全芯片的密钥管理系统的加密解密流程的示意图;
图4为本发明实施例的基于安全芯片的终端设备的结构框图;
图5为本发明实施例的基于安全芯片的密钥管理方法流程图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以详细说明。
图2为本发明实施例的基于安全芯片的密钥管理系统框图。该系统包括前端加密系统和终端设备,
所述前端加密系统包括加扰模块、加密模块、密钥管理模块和发送模块,加扰模块用于产生内容密钥并利用所述内容密钥对节目内容进行加扰;密钥管理模块用于对第二产品密钥、安全芯片密钥、第一产品密钥、会话密钥和用户密钥进行管理;加密模块用于利用第二产品密钥对内容密钥进行一次加密后,再利用会话密钥对一次加密后的内容密钥进行二次加密;利用安全芯片密钥对所述第二产品密钥进行一次加密后,再利用用户密钥对一次加密后的第二产品密钥进行二次加密;发送模块用于将二次加密后的内容密钥和二次加密后的第二产品密钥发送给终端设备。
所述终端设备包括接收模块、解密模块、安全芯片和播放模块,接收模块用于接收加密的节目内容和密钥数据;解密模块用于利用预存的用户密钥和会话密钥分别对二次加密的内容密钥和二次加密的第二产品密钥进行解密以获得一次加密的内容密钥和一次加密的第二产品密钥;安全芯片包括解密单元和解扰单元;其中,所述解密单元用于接收所述一次加密的第二产品密钥和一次加密的内容密钥,利用安全芯片密钥解密一次加密的第二产品密钥,利用获得的第二产品密钥解密一次加密的内容密钥,并将解密出的内容密钥发送解扰单元;解扰单元用于根据所述内容密钥对节目内容进行解扰;播放模块用于播放节目内容。
前端加密系统主要用于使用密钥对节目内容进行加密处理,同时,如有需求,还可以采用DRM(Digital Rights Management,数字版权管理)技术对节目的版权进行控制。
图3为本发明实施例的基于安全芯片的密钥管理系统的加密解密流程的示意图。参见图3,前端加密系统的加扰模块产生内容密钥并使用该内容密钥对节目内容进行加扰,密钥管理模块用于对层次化密钥进行管理,所述层次化密钥包括会话密钥、第一产品密钥、用户密钥、第二产品密钥和安全芯片密钥。其中,层次化密钥体系根据实际需求,采用对称或非对称算法,使用对称或非对称密钥进行加密。本发明实施例中采用的层次化密钥体系具体为:
内容密钥(Control Word,CW):又称控制字,用于实现对节目内容的保护。内容密钥(CW)用于对一个节目的一个或多个基本流进行加解扰。使用内容密钥(CW)加扰直播节目后,获得该内容密钥(CW)的终端设备就可以解扰由它保护的直播节目。
第二产品密钥(Product Key1,PK2):用于对内容密钥(CW)的保护,即用于对内容密钥(CW)加解密。使用第二产品密钥(PK2)加密内容密钥(CW)后,获得该第二产品密钥(PK2)的终端设备解密由它保护的内容密钥(CW)。
会话密钥(Session Key,SK):用于对一次加密后的内容密钥(CW’)的保护,即用于对一次加密后的内容密钥(CW’)加解密。使用会话密钥(SK)加密一次加密后的内容密钥(CW’),获得该会话密钥(SK)的终端设备解密由它保护的一次加密后的内容密钥(CW’)。
用户密钥(User Key,UK):用于对第一产品密钥(PK1)和一次加密后的第二产品密钥(PK2’)的保护,所述用户密钥不可重复、不可预知,用户密钥由前端加密系统产生,前端系统产生的用户密钥(UK)与用户标识(User ID)对应,用户密钥(UK)在智能卡发卡时被预先固化于终端设备的智能卡中或者终端设备通过注册获取用户密钥并存储。使用用户密钥(UK)加密第一产品密钥(PK1)后,获得该用户密钥(UK)的用户就可以解密出由它保护的第一产品密钥(PK1);同时,使用用户密钥(UK)加密一次加密后的第二产品密钥(PK2’)后,获得该用户密钥(UK)的用户就可以解密出由它保护的一次加密后的第二产品密钥(PK2’)。
安全芯片密钥(Device Signature Key,DSK):用于对第二产品密钥(PK2)的保护,安全芯片密钥(DSK)预先固化于安全芯片中,用于对第二产品密钥(PK2)加解密。使用安全芯片密钥(DSK)加密第二产品密钥(PK2)后,获得该安全芯片密钥(DSK)的用户就可以解密出由它保护的第二产品密钥(PK2)。
前端加密系统采用层次化密钥对节目内容进行加密过程,即:利用第二产品密钥(PK2)先对内容密钥(CW)加密形成一次加密的内同密钥(CW’),第二产品密钥(PK2)经安全芯片密钥(DSK)加密形成一次加密的第二产品密钥(PK2’),一次加密的第二产品密钥(PK2’)经用户密钥(UK)加密形成二次加密的第二产品密钥(PK2”);所述一次加密的内容密钥(CW’)经会话密钥(SK)加密形成二次加密的内容密钥(CW”),会话密钥(SK)经第一产品密钥(PK1)加密形成一次加密的会话密钥(SK’),第一产品密钥(PK1)经用户密钥(UK)加密形成一次加密的第一产品密钥(PK1’);其中,二次加密的第二产品密钥(PK2”)和一次加密的第一产品密钥(PK1’)通过授权管理信息(EMM)数据包的形式发送给终端设备,同时,二次加密的内容密钥(CW”)和一次加密的会话密钥(SK’)通过授权控制信息(ECM)数据包的形式发送给终端设备。
终端设备接收加密后的节目内容和密钥数据并解密,即:终端设备接收加密后的节目内容和密钥数据,将授权管理信息(EMM,Entitled Manage Message)数据包和授权控制信息(ECM)数据包发送给解密模块;解密模块接收授权管理信息(EMM)数据包进行验证,区分出二次加密的第二产品密钥(PK2”)和一次加密的第一产品密钥(PK1’)并通过预先存储的用户密钥进行解密,对二次加密的第二产品密钥(PK2”)解密得到一次加密的第二产品密钥(PK2’),对一次加密的第一产品密钥(PK1’)解密得到第一产品密钥;解密模块接收授权控制信息(ECM)数据包进行验证,区分出二次加密的内容密钥(CW”)和一次加密的会话密钥(SK’)并进行解密,对一次加密的会话密钥(SK’)用第一产品密钥解密得到会话密钥(SK),对二次加密的内容密钥(CW”)采用会话密钥(SK)解密得到一次加密的内容密钥(CW’);一次加密的第二产品密钥(PK2’)和一次加密的内容密钥(CW’)被发送到安全芯片,安全芯片预先固化于解密单元中的安全芯片密钥(DSK)用于对一次加密的第二产品密钥(PK2’)解密得到第二产品密钥,第二产品密钥用于对一次加密的内容密钥(CW’)解密得到内容密钥,内容密钥通过安全芯片的安全通道发送给解扰单元,在解扰单元加扰后的节目内容经内容密钥解扰得到明文的节目内容,播放模块对节目内容进行播放。
终端用户通过基于安全芯片的终端设备对加密的节目内容和密钥数据进行解密,从而得到节目内容进行播放。其中,第二产品密钥(PK2)和内容密钥(CW)在安全芯片内部解密,二次加密的第二产品密钥、二次加密的内容密钥、会话密钥(SK)和第一产品密钥(PK1)在安全芯片外部解密。
参见图4为本发明实施例的基于安全芯片的终端设备的结构框图。所述终端设备包括接收模块、解密模块、安全芯片和播放模块,其中,接收模块用于接收加密的节目内容和密钥数据;解密模块用于利用预存的用户密钥和会话密钥分别对二次加密的第二产品密钥和二次加密的内容密钥进行解密以获得一次加密的第二产品密钥和一次加密的内容密钥;其中,内容密钥为用于对节目内容进行加密的密钥,二次加密的第二产品密钥由前端加密设备利用安全芯片密钥和用户密钥两次加密获得,二次加密的内容密钥由前端加密设备利用第二产品密钥和会话密钥两次加密获得;安全芯片包括解密单元和解扰单元,其中,解密单元用于接收所述一次加密的第二产品密钥和一次加密的内容密钥,利用安全芯片存储的安全芯片密钥解密一次加密的第二产品密钥,利用获得的第二产品密钥解密一次加密的内容密钥,并将内容密钥发送解扰单元;解扰单元用于根据所述内容密钥对节目内容进行解扰;播放模块用于播放节目内容。
结合图2所述系统,终端设备的接收模块接收加密的节目内容和密钥数据,先在解密模块中初步解密获得一次加密的第二产品密钥(PK2’)和一次加密的内容密钥(CW’),然后将一次加密的第二产品密钥(PK2’)和一次加密的内容密钥(CW’)发送给安全芯片,最终由安全芯片的解密单元解密出内容密钥(CW),内容密钥(CW)经安全通道发送给解扰单元对加扰数据进行解扰,其中,内容密钥在解密单元和解扰单元间相当于以密文的形式在安全芯片内传输和保存,保证了内容密钥的安全。
此外,终端设备中的安全芯片和播放模块采用贴片式连接方式,有效防止了内容密钥被非法盗取。
基于安全芯片的终端设备中,安全芯片的加解密以安全芯片外部的解密模块的加解密为前提条件,在解密模块中对授权控制信息(ECM)数据包和授权管理信息(EMM)数据包进行验证和初步解密,只有解密模块验证和解密通过之后,才能将数据信息发送到安全芯片内部,进入下一步的解密工作,终端设备最终在安全芯片内部解密出内容密钥(CW)。如果在安全芯片外部无法通过解密模块的验证和解密,那么对于整个解密过程也是徒劳的。可见,解密模块和安全芯片的验证和解密工作是相辅相成,缺一不可的。
本发明实施例通过前端加密系统和终端设备对密钥进行协同管理,终端设备在安全芯片内解密出内容密钥并将内容密钥以密文的方式发送给解扰单元,有效防止了内容密钥(CW)外泄和被共享,有效保护内容提供商、运营商和用户的利益。参见图5为本发明实施例的基于安全芯片的密钥管理方法流程图,包括:
步骤501:前端机密系统的加扰模块产生内容密钥对媒体数据进行加扰,密钥管理模块采用层次化密钥由加密模块对加扰数据进行加密形成密文数据,密文数据由发送模块下发给终端设备。
前端加密系统利用第二产品密钥对用于加密节目内容的内容密钥进行一次加密后,再利用会话密钥对一次加密后的内容密钥进行二次加密;前端加密系统利用安全芯片密钥对所述第二产品密钥进行一次加密后,再利用用户密钥对一次加密后的第二产品密钥进行二次加密;前端加密系统将加密的节目内容以及二次加密的内容密钥和二次加密的第二产品密钥发送给终端设备。
会话密钥由前端加密设备利用第一产品密钥加密后发送给终端设备,终端设备利用所述第一产品密钥解密获得所述会话密钥;第一产品密钥由前端加密设备利用所述用户密钥加密后发送给终端设备,终端设备利用预存的用户密钥解密获得所述第一产品密钥。
二次加密的第二产品密钥和一次加密的第一产品密钥以授权管理信息(EMM)数据包形式发送给终端设备,所述一次加密的会话密钥和二次加密的内容密钥以授权控制信息(ECM)数据包的形式发送给终端设备。授权管理信息(EMM)数据包采用3DES-MAC算法和所述用户密钥生成MAC值,授权控制信息(EMM)数据包采用3DES-MAC算法和所述会话密钥生成MAC值。
步骤502:终端设备通过接收模块接收密文数据,由解密模块进行初步解密得到加密的内容密钥,加密的内容密钥在安全芯片内解密及解扰得到节目内容,播放模块用于播放节目内容。
终端设备分别利用会话密钥和预存的用户密钥对所述二次加密的内容密钥和二次加密的第二产品密钥进行解密获得一次加密的内容密钥和一次加密的第二产品密钥,终端设备将所述一次加密的内容密钥和一次加密的第二产品密钥发送给安全芯片处理。
解密模块接收授权管理信息(EMM)数据包和授权管理信息(EMM)数据包,解密模块先对授权管理信息(EMM)数据包MAC值进行合法性验证后再进行初步解密,利用会话密钥和预存的用户密钥对所述二次加密的内容密钥和二次加密的第二产品密钥进行解密获得一次加密的内容密钥和一次加密的第二产品密钥;解密模块对授权管理信息(EMM)数据包MAC值进行合法性验证后进行初步解密,安全芯片利用安全芯片密钥解密所述一次加密的第二产品密钥,进一步利用获得的第二产品密钥解密一次加密的内容密钥获得内容密钥,由所述安全芯片的解扰单元根据所述内容密钥对加扰的节目内容解扰获得节目内容明文。
解密模块能够采用软件解密或智能卡方式解密。
安全芯片的解密单元中预先固化安全芯片密钥(DSK),用于对一次加密的内容密钥进行加解密;安全芯片配置有唯一的芯片标识(ID);前端加密系统预先存储安全芯片密钥(DSK)和芯片标识(ID),前端加密系统通过芯片标识(ID)对应用户标识(User ID),维护安全芯片与用户之间的对应关系。其中,安全芯片密钥DSK由终端设备厂商提供或运营商提供,终端设备厂商负责将安全芯片集成在机顶盒中。
此外,基于安全芯片的密钥管理终端设备可根据运营商的实际需求,采用软解密+安全芯片方案或者智能卡+安全芯片方案解密密文数据。
本发明基于安全芯片的密钥管理方法的一具体实施流程:本实施例中终端设备采用“软解密+安全芯片方案”对密文数据进行解密,步骤如下:
S101:前端加扰器产生内容密钥(CW),内容密钥对媒体数据进行加扰形成加扰数据;
S102:前端加密设备生成第二产品密钥(PK2),第二产品密钥(PK2)对内容密钥加密生成一次加密的内容密钥(CW’);前端加密设备产生会话密钥(SK),会话密钥(SK)对一次加密的内容密钥(CW’)加密生成二次加密的内容密钥(CW”);前端加密设备生成第一产品密钥(PK1),使用第一产品密钥(PK1)对会话密钥(SK)加密生成一次加密的会话密钥(SK’),一次加密的会话密钥(SK’)与二次加密的内容密钥(CW”)一起被封装到授权控制信息(ECM)数据包中发送给终端设备。授权控制信息(ECM)包采用3DES-MAC算法和会话密钥(SK)生成MAC(Message Authentication Code)值,保证授权控制信息(ECM)数据包完整性和可靠性。
S103:前端加密设备使用与用户标识(Chip ID)对应的安全芯片密钥(DSK)对第二产品密钥(PK2)加密形成一次加密的第二产品密钥;前端加密机产生用户密钥(UK),使用用户密钥(UK)对一次加密的第二产品密钥加密生成二次加密的第二产品密钥(PK2”),同时,使用用户密钥(UK)对第一产品密钥(PK1)密钥加密形成一次加密的第一产品密钥(PK1’),二次加密的第二产品密钥(PK2”)和一次加密的第一产品密钥(PK1’)一起被封装到授权管理信息(EMM)包中。授权管理信息(EMM)包采用3DES-MAC算法和用户密钥(UK)生成MAC值,保证EMM授权管理信息数据包安全传输。
S104:终端设备请求获取授权管理信息(EMM)数据包,在解密模块的终端移植库软件中,通过验证MAC值判断接收的授权管理信息(EMM)包是否合法,然后区分出二次加密的第二产品密钥(PK2”)和一次加密的第一产品密钥(PK1’),然后使用用户密钥(UK)解密二次加密的第二产品密钥(PK2”)生成一次加密的第二产品密钥(PK2’),使用用户密钥(UK)解密一次加密的第一产品密钥(PK1’)生成第一产品密钥(PK1)。
用户密钥(UK)由前端加密设备产生,与用户标识(User ID)对应,被存储到前端数据库中,当终端设备注册时,终端设备接收前端发送的用户密钥并存储,通过存储的用户密钥对密文进行解密。
S105:终端设备获取授权控制信息(ECM)数据包,在解密模块的终端移植库软件中,通过验证MAC值判断接收的授权控制信息(ECM)数据包是否合法,然后区分出一次加密的会话密钥(SK’)和二次加密的内容密钥(CW”),然后使用第一产品密钥(PK1)解密一次加密的会话密钥(SK’)生成会话密钥(SK),使用会话密钥(SK)解密二次加密的内容密钥(CW”)生成一次加密的内容密钥(CW’)。
S106:终端移植库软件将解密出的一次加密的第二产品密钥(PK2’)和一次加密的内容密钥(CW’)发送到安全芯片中,安全芯片解密单元中预先固化的安全芯片密钥(DSK)解密一次加密的第二产品密钥(PK2’)生成第二产品密钥(PK2),第二产品密钥(PK2)解密一次加密的内容密钥(CW’)生成内容密钥(CW),内容密钥经安全通道发送到安全芯片中的解扰单元对加扰数据解扰得到明文的节目内容。
本发明基于安全芯片的密钥管理方法的另一具体实施流程:本实施例中终端设备采用“智能卡+安全芯片方案”对密文数据进行解密,步骤如下:
S201:前端加扰器产生内容密钥(CW),内容密钥对媒体数据进行加扰形成加扰数据;
S202:前端加密设备生成第二产品密钥(PK2),第二产品密钥(PK2)对内容密钥加密生成一次加密的内容密钥(CW’);前端加密设备产生会话密钥(SK),会话密钥(SK)对一次加密的内容密钥(CW’)加密生成二次加密的内容密钥(CW”);前端加密设备生成第一产品密钥(PK1),使用第一产品密钥(PK1)对会话密钥(SK)加密生成一次加密的会话密钥(SK’),一次加密的会话密钥(SK’)与二次加密的内容密钥(CW”)一起被封装到授权控制信息(ECM)数据包中发送给终端设备。授权控制信息(ECM)包采用3DES-MAC算法和会话密钥(SK)生成MAC(Message Authentication Code)值,保证授权控制信息(ECM)数据包完整性和可靠性。
S203:前端加密设备使用与用户标识(Chip ID)对应的安全芯片密钥(DSK)对第二产品密钥(PK2)加密形成一次加密的第二产品密钥;前端加密机产生用户密钥(UK),使用用户密钥(UK)对一次加密的第二产品密钥加密生成二次加密的第二产品密钥(PK2”),同时,使用用户密钥(UK)对第一产品密钥(PK1)密钥加密形成一次加密的第一产品密钥(PK1’),二次加密的第二产品密钥(PK2”)和一次加密的第一产品密钥(PK1’)一起被封装到授权管理信息(EMM)包中。授权管理信息(EMM)包采用3DES-MAC算法和用户密钥(UK)生成MAC值,保证EMM授权管理信息数据包安全传输。
S204:终端设备请求获取授权管理信息(EMM)数据包,在解密模块的智能卡中,通过验证MAC值判断接收的授权管理信息(EMM)包是否合法,然后区分出二次加密的第二产品密钥(PK2”)和一次加密的第一产品密钥(PK1’),然后使用用户密钥(UK)解密二次加密的第二产品密钥(PK2”)生成一次加密的第二产品密钥(PK2’),使用用户密钥(UK)解密一次加密的第一产品密钥(PK1’)生成第一产品密钥(PK1)。
用户密钥(UK)由前端加密设备产生,与用户标识(User ID)对应,被存储到前端数据库中,当智能卡发卡时,用户密钥(UK)预先固化于智能卡中。
S205:终端设备获取授权控制信息(ECM)数据包,在解密模块的智能卡中,通过验证MAC值判断接收的授权控制信息(ECM)数据包是否合法,然后区分出一次加密的会话密钥(SK’)和二次加密的内容密钥(CW”),然后使用第一产品密钥(PK1)解密一次加密的会话密钥(SK’)生成会话密钥(SK),使用会话密钥(SK)解密二次加密的内容密钥(CW”)生成一次加密的内容密钥(CW’)。
S206:终端智能卡将解密出的一次加密的第二产品密钥(PK2’)和一次加密的内容密钥(CW’)发送到安全芯片中,安全芯片解密单元中预先固化的安全芯片密钥(DSK)解密一次加密的第二产品密钥(PK2’)生成第二产品密钥(PK2),第二产品密钥(PK2)解密一次加密的内容密钥(CW’)生成内容密钥(CW),内容密钥经安全通道发送到安全芯片中的解扰单元对加扰数据解扰得到明文的节目内容。
上述两种方案中,前端加密系统的加密过程相同,终端设备获取用户密钥和解密方式不同,但基于安全芯片的终端设备解密密文数据时,安全芯片密钥(DSK)、解密出的内容密钥(CW)和解扰单元都封装在安全芯片中,保证了安全芯片密钥(DSK)、内容密钥(CW)不可被窃取或篡改,保证了系统的安全。
此外,安全芯片和播放模块在终端设备中采用贴片式连接方式,此种连接方式无法通过管脚读取内容密钥,有效防止了内容密钥被非法盗用。
本发明实施例的采用安全芯片解密内容密钥(CW)的方法,最终的内容密钥(CW)在安全芯片内部解密,加上安全芯片和播放模块采用贴片式连接方式,使得外部无法获取通信的信息,防止了内容密钥(CW)的外泄和共享,保证了内容提供商、运营商和用户的利益。同时,基于安全芯片的终端可定制采用软件方案和智能卡方案,使运营方式更加灵活;该方案对终端设备中安全芯片的要求简单,节省了系统成本,提高了系统的工作效率和可靠性。
上述仅为本发明的较佳实施例及所运用技术原理,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围内。
Claims (10)
1.一种基于安全芯片的密钥管理系统,该系统包括前端加密系统和终端设备,所述前端加密系统包括加扰模块、加密模块、密钥管理模块和发送模块,
加扰模块用于产生内容密钥并利用所述内容密钥对节目内容进行加扰;
密钥管理模块用于对第二产品密钥、安全芯片密钥、会话密钥和用户密钥进行管理;
加密模块用于利用第二产品密钥对内容密钥进行一次加密后,再利用会话密钥对一次加密后的内容密钥进行二次加密;利用安全芯片密钥对所述第二产品密钥进行一次加密后,再利用用户密钥对一次加密后的第二产品密钥进行二次加密;
发送模块用于将二次加密后的内容密钥和二次加密的第二产品密钥发送给终端设备;
所述终端设备包括接收模块、解密模块、安全芯片和播放模块,
接收模块用于接收加密的节目内容和密钥数据;
解密模块用于利用预存的用户密钥和会话密钥分别对二次加密的内容密钥和二次加密的第二产品密钥进行解密以获得一次加密的内容密钥和一次加密的第二产品密钥;
安全芯片包括解密单元和解扰单元;
其中,所述解密单元用于接收所述一次加密的第二产品密钥和一次加密的内容密钥,利用安全芯片密钥解密一次加密的第二产品密钥,利用获得的第二产品密钥解密一次加密的内容密钥,并将解密出的内容密钥发送解扰单元;
解扰单元用于根据所述内容密钥对节目内容进行解扰。
播放模块用于播放节目内容。
2.根据权利要求1所述的基于安全芯片的密钥管理系统,其特征在于,所述密钥管理模块还用于对第一产品密钥进行管理,加密模块利用第一产品密钥对会话密钥进行一次加密,利用所述用户密钥对第一产品密钥进行一次加密后发送给终端设备。
3.根据权利要求2所述的基于安全芯片的密钥管理系统,其特征在于,所述二次加密的第二产品密钥和一次加密的第一产品密钥以授权管理信息(EMM)数据包形式发送给终端设备;所述一次加密的会话密钥和二次加密的内容密钥以授权控制信息(ECM)数据包的形式发送给终端设备。
4.根据权利要求1所述的基于安全芯片的密钥管理系统,其特征在于,所述解密模块能够通过软件或智能卡方式进行解密。
5.一种基于安全芯片的密钥管理终端设备,所述终端设备包括接收模块、解密模块、安全芯片和播放模块;
接收模块用于接收加密的节目内容和密钥数据;
解密模块用于利用预存的用户密钥和会话密钥分别对二次加密的第二产品密钥和二次加密的内容密钥进行解密以获得一次加密的第二产品密钥和一次加密的内容密钥;其中,内容密钥为用于对节目内容进行加扰的密钥,二次加密的第二产品密钥由前端加密设备利用安全芯片密钥和用户密钥两次加密获得,二次加密的内容密钥由前端加密设备利用第二产品密钥和会话密钥两次加密获得;
安全芯片包括解密单元和解扰单元;
其中,所述解密单元用于接收所述一次加密的第二产品密钥和一次加密的内容密钥,利用安全芯片存储的安全芯片密钥解密一次加密的第二产品密钥,利用获得的第二产品密钥解密一次加密的内容密钥,并将内容密钥发送解扰单元;解扰单元用于根据所述内容密钥对节目内容进行解扰;
播放模块用于播放节目内容。
6.根据权利要求5所述的基于安全芯片的密钥管理终端设备,其特征在于,所述安全芯片和播放模块采用贴片式连接方式。
7.一种基于安全芯片的密钥管理方法,该方法基于前端加密系统和终端设备组成的系统实现,其特征在于:
前端加密系统利用第二产品密钥对用于加扰节目内容的内容密钥进行一次加密后,再利用会话密钥对一次加密后的内容密钥进行二次加密;
前端加密系统利用安全芯片密钥对所述第二产品密钥进行一次加密后,再利用用户密钥对一次加密后的第二产品密钥进行二次加密;
前端加密系统将加密的节目内容以及二次加密的内容密钥和二次加密的第二产品密钥发送给终端设备;
终端设备分别利用会话密钥和预存的用户密钥对所述二次加密的内容密钥和二次加密的第二产品密钥进行解密获得一次加密的内容密钥和一次加密的第二产品密钥,并将所述一次加密的内容密钥和一次加密的第二产品密钥发送给安全芯片处理;
安全芯片利用安全芯片密钥解密所述一次加密的第二产品密钥,进一步利用获得的第二产品密钥解密一次加密的内容密钥获得内容密钥,由所述安全芯片的解扰单元根据所述内容密钥对加密的节目内容解扰获得节目内容明文。
8.根据权利要求7所述的基于安全芯片的密钥管理方法,其特征在于,所述会话密钥由前端加密设备利用第一产品密钥加密后发送给终端设备,终端设备利用所述第一产品密钥解密获得所述会话密钥;
所述第一产品密钥由前端加密设备利用所述用户密钥加密后发送给终端设备,终端设备利用预存的用户密钥解密获得所述第一产品密钥。
9.根据权利要求8所述的基于安全芯片的密钥管理方法,其特征在于,所述二次加密的第二产品密钥和一次加密的第一产品密钥以授权管理信息(EMM)数据包的形式发送给终端设备,所述一次加密的会话密钥和二次加密的内容密钥以授权控制信息(ECM)数据包的形式发送给终端设备。
10.根据权利要求7所述的基于安全芯片的密钥管理方法,其特征在于,所述终端设备能够通过软件或智能卡方式进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210054228.XA CN102595198B (zh) | 2012-03-02 | 2012-03-02 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210054228.XA CN102595198B (zh) | 2012-03-02 | 2012-03-02 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102595198A true CN102595198A (zh) | 2012-07-18 |
| CN102595198B CN102595198B (zh) | 2015-12-09 |
Family
ID=46483336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210054228.XA Active CN102595198B (zh) | 2012-03-02 | 2012-03-02 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102595198B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103402129A (zh) * | 2013-07-29 | 2013-11-20 | 深圳创维数字技术股份有限公司 | 一种条件接收的方法、设备及系统 |
| CN105165045A (zh) * | 2013-06-07 | 2015-12-16 | 英特尔公司 | 设备到设备发现信息的加密 |
| CN106060614A (zh) * | 2016-07-07 | 2016-10-26 | 四川长虹电器股份有限公司 | 数字电视中基于高安芯片的文件加、解密方法 |
| CN106254382A (zh) * | 2016-09-13 | 2016-12-21 | 浙江宇视科技有限公司 | 媒体数据的处理方法及装置 |
| CN106559682A (zh) * | 2016-11-15 | 2017-04-05 | 深圳国微技术有限公司 | 一种数字电视指纹水印保护的方法及装置 |
| CN110299996A (zh) * | 2018-03-22 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 认证方法、设备及系统 |
| CN110929300A (zh) * | 2019-12-11 | 2020-03-27 | 中国人民解放军国防科技大学 | 一种基于标识密码的可信计算安全芯片构建方法 |
| CN115955310A (zh) * | 2023-03-07 | 2023-04-11 | 杭州海康威视数字技术股份有限公司 | 信源加密多媒体数据导出安全保护方法、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1934819A (zh) * | 2004-03-22 | 2007-03-21 | Lm爱立信电话有限公司 | 用于电子内容的数字权限管理的系统和方法 |
| CN101018317A (zh) * | 2007-02-15 | 2007-08-15 | 深圳市数视通信息技术有限公司 | 一种虚拟智能卡安全认证方法及系统 |
| CN101449511A (zh) * | 2006-06-14 | 2009-06-03 | 威尔塞斯 | 用于广播和接收被加扰的多媒体节目的方法以及用于所述方法的网络前端、终端、接收机和安全处理器 |
| CN101478544A (zh) * | 2009-01-15 | 2009-07-08 | 中兴通讯股份有限公司 | 一种多媒体广播多重加解密的实现方法和装置 |
| CN202475692U (zh) * | 2012-03-02 | 2012-10-03 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统及终端设备 |
-
2012
- 2012-03-02 CN CN201210054228.XA patent/CN102595198B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1934819A (zh) * | 2004-03-22 | 2007-03-21 | Lm爱立信电话有限公司 | 用于电子内容的数字权限管理的系统和方法 |
| CN101449511A (zh) * | 2006-06-14 | 2009-06-03 | 威尔塞斯 | 用于广播和接收被加扰的多媒体节目的方法以及用于所述方法的网络前端、终端、接收机和安全处理器 |
| CN101018317A (zh) * | 2007-02-15 | 2007-08-15 | 深圳市数视通信息技术有限公司 | 一种虚拟智能卡安全认证方法及系统 |
| CN101478544A (zh) * | 2009-01-15 | 2009-07-08 | 中兴通讯股份有限公司 | 一种多媒体广播多重加解密的实现方法和装置 |
| CN202475692U (zh) * | 2012-03-02 | 2012-10-03 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统及终端设备 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105165045B (zh) * | 2013-06-07 | 2020-01-21 | 英特尔公司 | 设备到设备发现信息的加密 |
| CN105165045A (zh) * | 2013-06-07 | 2015-12-16 | 英特尔公司 | 设备到设备发现信息的加密 |
| CN103402129B (zh) * | 2013-07-29 | 2016-06-01 | 深圳创维数字技术有限公司 | 一种条件接收的方法、设备及系统 |
| CN103402129A (zh) * | 2013-07-29 | 2013-11-20 | 深圳创维数字技术股份有限公司 | 一种条件接收的方法、设备及系统 |
| CN106060614A (zh) * | 2016-07-07 | 2016-10-26 | 四川长虹电器股份有限公司 | 数字电视中基于高安芯片的文件加、解密方法 |
| CN106060614B (zh) * | 2016-07-07 | 2019-08-27 | 四川长虹电器股份有限公司 | 数字电视中基于高安芯片的文件加、解密方法 |
| CN106254382A (zh) * | 2016-09-13 | 2016-12-21 | 浙江宇视科技有限公司 | 媒体数据的处理方法及装置 |
| CN106559682A (zh) * | 2016-11-15 | 2017-04-05 | 深圳国微技术有限公司 | 一种数字电视指纹水印保护的方法及装置 |
| CN106559682B (zh) * | 2016-11-15 | 2019-07-16 | 深圳国微技术有限公司 | 一种数字电视指纹水印保护的方法及装置 |
| CN110299996A (zh) * | 2018-03-22 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 认证方法、设备及系统 |
| CN110299996B (zh) * | 2018-03-22 | 2022-07-01 | 阿里巴巴集团控股有限公司 | 认证方法、设备及系统 |
| CN110929300A (zh) * | 2019-12-11 | 2020-03-27 | 中国人民解放军国防科技大学 | 一种基于标识密码的可信计算安全芯片构建方法 |
| CN110929300B (zh) * | 2019-12-11 | 2022-02-08 | 中国人民解放军国防科技大学 | 一种基于标识密码的可信计算安全芯片构建方法 |
| CN115955310A (zh) * | 2023-03-07 | 2023-04-11 | 杭州海康威视数字技术股份有限公司 | 信源加密多媒体数据导出安全保护方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102595198B (zh) | 2015-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102595198B (zh) | 一种基于安全芯片的密钥管理系统、终端设备及方法 | |
| CN101005356B (zh) | 对加扰内容数据对象进行解扰的方法 | |
| CN100592683C (zh) | 来自数字权利管理加密解密器的受保护的返回路径 | |
| US20130262869A1 (en) | Control word protection | |
| CN1812416B (zh) | 在客户域内管理数字内容的消费的方法及设备 | |
| EP3207659B1 (en) | Securing communication in a playback device with a control module using a key contribution | |
| CN103748890B (zh) | 接收机软件保护 | |
| CN102075812B (zh) | 一种数字电视的数据接收的方法和系统 | |
| CN101719910A (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN101277181A (zh) | 一种流媒体数字权限管理的动态多层加密方法 | |
| CN102075802B (zh) | 一种机顶盒和智能卡安全通信的方法 | |
| JP2012510743A (ja) | 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム | |
| WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
| EP2647213B1 (en) | System and method to record encrypted content with access conditions | |
| CN103444195A (zh) | 内容加密 | |
| CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
| CN101018317A (zh) | 一种虚拟智能卡安全认证方法及系统 | |
| CN202475692U (zh) | 一种基于安全芯片的密钥管理系统及终端设备 | |
| CN102917252B (zh) | Iptv节目流内容保护系统及方法 | |
| CN103546767B (zh) | 多媒体业务的内容保护方法和系统 | |
| CN201515456U (zh) | 数字电视接收终端的安全装置、机顶盒和接收终端 | |
| CN105191332A (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
| CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
| CN101902610B (zh) | 实现iptv机顶盒和智能卡间安全通信的方法 | |
| CN101505400A (zh) | 一种双向机顶盒认证方法、系统和相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |