CN103402129A - 一种条件接收的方法、设备及系统 - Google Patents
一种条件接收的方法、设备及系统 Download PDFInfo
- Publication number
- CN103402129A CN103402129A CN2013103210172A CN201310321017A CN103402129A CN 103402129 A CN103402129 A CN 103402129A CN 2013103210172 A CN2013103210172 A CN 2013103210172A CN 201310321017 A CN201310321017 A CN 201310321017A CN 103402129 A CN103402129 A CN 103402129A
- Authority
- CN
- China
- Prior art keywords
- authorization key
- descriptor
- encryption
- decryption
- cipher mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例提供一种条件接收的方法、设备及系统,其中所述方法包括:接收前端服务器传输的加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息;从所述加密节目数据包携带的所述授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息;通过所述加密方式描述信息解密所述加密授权密钥,得到所述授权密钥;通过所述授权密钥解密所述加密节目数据包携带的所述授权控制信息中的加密控制字,得到控制字;通过所述控制字解密所述加密节目数据包,得到所述节目内容。本发明实施例能够提高条件接收方式的安全性,保障运营商的利益。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种条件接收的方法、设备及系统。
背景技术
条件接收(CA)系统用于保护节目内容的安全,为防止非法用户收看,供应商通常会在CA系统下通过加解扰技术对节目进行保护,其方法通常为,生成一个控制字并利用该控制字通过国际通用的加密算法对节目进行加密,并将生成的加密密钥AK通过EMM系统传输至终端,使终端通过EMM系统中的加密密钥AK来获取控制字CW,从而按照通用算法对视频进行解密后播放。通常情况下,不同的CA厂家对AK的加解密方法都是不同的,但同一个厂家在同种项目上对CW的加解密算法通常是相同的,所以一旦CA加解密算法被破解,将会给供应商带来很大的损失。
现有技术为解决这一问题提供了一种不停变换控制字cw的方法,通过不停变换控制字CW,使得黑客在短时间内难以破解达到保护节目信息的目的,然而随着计算机运算能力越来越强大,特别是云计算的提出,强大的运算能力使得CA仍然不能避免短时间内被破解的威胁。
发明内容
本发明实施例提供了一种条件接收的方法、设备及系统,能够提高条件接收方式的安全性,保障运营商的利益。
具体的,本发明实施例提供的条件接收的方法,其可包括:
接收前端服务器传输的加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息;
从所述加密节目数据包携带的所述授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息;
通过所述加密方式描述信息解密所述加密授权密钥,得到所述授权密钥;
通过所述授权密钥解密所述加密节目数据包携带的所述授权控制信息中的加密控制字,得到控制字;
通过所述控制字解密所述加密节目数据包,得到所述节目内容。
较佳的,所述加密方式描述信息是从用于加密所述授权密钥的加密信息库中调用,所述加密方式描述信息与解密信息库中解密方式描述信息相对应。
较佳的,通过所述加密方式描述信息解密所述加密授权密钥,得到所述授权密钥包括:
在所述解密信息库中查找与所述加密方式描述信息相对应的解密方式描述信息;
通过所述解密方式描述信息解密所述加密授权密钥,得到所述授权密钥。
相应的,本发明实施例还提供了加密传输信息的方法,其可包括:
加密节目内容,生成加密节目数据包和用于解密所述加密节目数据包的控制字;
加密所述控制字,生成加密控制字和用于解密所述加密控制字的授权密钥;
加密所述授权密钥,生成加密授权密钥和用于提示终端机顶盒解密所述加密授权密钥的加密方式描述信息;
向终端机顶盒传输所述加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息,所述授权管理信息包含所述加密授权密钥和所述授权密钥的加密方式描述信息,所述授权控制信息包含所述加密控制字。
较佳的,所述加密方式描述信息是从用于加密所述授权密钥的加密信息库中调用,所述加密方式描述信息与解密信息库中解密方式描述信息相对应。
相应的,本发明实施例提供的终端机顶盒,其可包括:
接收模块,用于接收前端服务器传输的加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息;
获取模块,用于从所述接收模块接收到的所述加密节目数据包携带的所述授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息;
加密授权密钥解密模块,用于通过所述获取模块获取到的所述加密方式描述信息解密所述加密授权密钥,得到所述授权密钥;
授权密钥解密模块,用于通过所述加密授权密钥解密模块解密出的所述授权密钥解密所述加密节目数据包携带的所述授权控制信息中的加密控制字,得到控制字;
控制字解密模块,用于通过所述授权密钥解密模块解密出的所述控制字解密所述加密节目数据包,得到所述节目内容。
较佳的,所述获取模块获取到的所述加密方式描述信息是从用于加密所述授权密钥的加密信息库中调用的,所述加密信息库包含至少一种加密方式描述信息,所述加密方式描述信息的具有时效性,所述加密方式描述信息与解密信息库中用于解密所述加密授权密钥的解密方式描述信息相对应,所述解密信息库包含至少一个解密方式描述信息。
较佳的,所述加密授权密钥解密模块包括:
查找单元,用于在所述解密信息库中查找与所述获取模块获取到的所述加密方式描述信息相对应的解密方式描述信息;
解密单元,用于通过所述查找单元查找到的所述解密方式描述信息解密所述加密授权密钥,得到所述授权密钥。
相应的,本发明实施例提供的前端服务器,其可包括:
节目加密模块,用于加密节目内容,生成加密节目数据包和用于解密所述加密节目数据包的控制字;
控制字加密模块,用于加密所述节目加密模块生成的所述控制字,生成加密控制字和用于解密所述加密控制字的授权密钥;
授权密钥加密模块,用于加密所述控制字加密模块生成的所述授权密钥,生成加密授权密钥和用于提示终端机顶盒解密所述加密授权密钥的加密方式描述信息;
传输模块,用于向终端机顶盒传输所述节目加密模块生成的所述加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息,所述授权管理信息包含所述授权密钥加密模块生成的所述加密授权密钥和所述授权密钥的加密方式描述信息,所述授权控制信息包含所述控制字加密模块生成的所述加密控制字。
较佳的,所述加密方式描述信息是从用于加密所述授权密钥的加密信息库中调用的,所述加密信息库包含至少一种加密方式描述信息,所述授权密钥加密模块调用的所述加密方式描述信息的具有时效性,所述加密方式描述信息与解密信息库中用于解密所述加密授权密钥的解密方式描述信息相对应,所述解密信息库包含至少一个解密方式描述信息。
相应的,本发明实施例还提供了一种条件接收系统,其可包括前端服务器和终端机顶盒,其中,所述终端机顶盒为前述的终端机顶盒,所述前端服务器为前述的前端服务器。
本发明实施例提供的一种条件接收的方法、设备及系统,能够提高条件接收方式的安全性,保障运营商的利益。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的条件接收的方法的一实施例流程示意图;
图2为本发明的加密传输信息的方法的一实施例流程示意图;
图3为本发明的终端机顶盒的一实施例结构组成示意图;
图4为本发明的终端机顶盒的另一实施例结构组成示意图;
图5为本发明的前端服务器的一实施例结构组成示意图;
图6为本发明的条件接收系统的一实施例结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种条件接收的方法,其可包括:接收前端服务器传输的加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息;从所述加密节目数据包携带的所述授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息;通过所述加密方式描述信息解密所述加密授权密钥,得到所述授权密钥;通过所述授权密钥解密所述加密节目数据包携带的所述授权控制信息中的加密控制字,得到控制字;通过所述控制字解密所述加密节目数据包,得到所述节目内容。本发明实施例的方法能够提高条件接收方式的安全性,保障运营商的利益。
下面结合附图及具体实施方式,对本发明实施例的技术方案进行详细说明。
如图1所示,本发明提供的条件接收的方法的一实施例可包括以下步骤:
步骤S110,接收前端服务器传输的加密节目数据包,所述的加密节目数据包携带授权管理信息和授权控制信息。本发明实施例所提及的加密节目数据包是由前端服务器生成的,其被控制字加密,并携带授权管理信息和授权控制信息:授权管理信息中包含加密授权密钥,以及授权密钥的加密方式描述信息,授权密钥用于解密授权控制信息中的加密控制字,终端机顶盒可通过控制字解密加密节目数据包中的加密节目,输出节目内容。其中,授权密钥的加密方式描述信息是一种加密方式的提示信息,前端服务器调用的加密方式是具有随机性和时效性的,故加密方式描述信息的使用也是具有随机性和时效性的。例如,本步骤中终端机顶盒可从前端服务器接收加密节目数据包cw[program],它是由控制字cw进行加密的,其携带授权管理信息emm和授权控制信息ecm。
步骤S111,从加密节目数据包携带的授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息。如前述举例,本步骤终端机顶盒从加密节目数据包cw[program]携带的授权管理信息emm中获取加密授权密钥e1[ak],以及授权密钥ak的加密方式描述信息e1-discribe。
步骤S112,通过加密方式描述信息解密加密授权密钥,得到授权密钥。本发明实施例中提及的加密方式描述信息是从用于加密授权密钥的加密信息库中调用的,终端机顶盒可通过加密方式描述信息从解密信息库中查找与加密方式描述信息相对应的解密方式描述信息。本步骤可通过以下过程实施:在解密信息库中查找与加密方式描述信息相对应的解密方式描述信息;通过解密方式描述信息解密加密授权密钥,得到授权密钥。需要说明的是,本步骤需在规定的时间内进行,当超出了前端服务器所规定的加密方式描述信息有效期,本步骤则无法实施。
具体实施中,终端机顶盒可通过解密信息库查找与加密方式描述信息相对应的解密方式描述信息。其中,解密信息库是与前述的加密信息库相对应的,前端服务器从加密信息库中调取的任一种加密方式,都可以通过加密方式描述信息在解密信息库中查找到相应的解密方式描述信息,以用来找到解密方式。如前述的实施例,本步骤终端机顶盒通过解密信息库Database-d查找与加密方式描述信息e1-discribe相对应的解密方式描述信息d1-discribe。需要说明的是,本发明实施例所提及的解密信息库可存在于终端机顶盒、以及可供终端机顶盒调用数据的外部设备。
具体实施中,通过解密方式描述信息解密加密授权密钥,得到授权密钥。前述步骤找到解密方式描述信息后,本步骤可通过解密方式描述信息找到解密信息,使用解密信息解密加密授权密钥。如前述的实施例,本步骤终端机顶盒可通过解密方式描述信息d1-discribe查找到解密方式,并通过该解密方式解密加密授权密钥e1[ak],得到授权密钥ak。
步骤S113,通过授权密钥解密加密节目数据包携带的授权控制信息中的加密控制字,得到控制字。其中,控制字用于解密加密节目数据包。如前述的实施例,本步骤终端机顶盒通过授权密钥ak解密加密节目数据包cw[program]携带的授权控制信息ecm中的加密控制字ak[cw],得到控制字cw。
步骤S114,通过控制字解密加密节目数据包,得到节目内容。本发明实施例中所提及的节目内容为用于通过终端机顶盒播放的节目内容。如前述的实施例,本步骤终端机顶盒通过前述步骤得到的控制字cw解密加密节目数据包cw[program],得到节目内容program。
本发明实施例所提及的加密方式描述信息对应用于加密授权密钥的加密方式是前端从加密信息库中随机调用的算法,这相比于现有技术来说,加大了算法的破解难度,从而可保证授权密钥以及节目的信息安全。
本发明实施例所提及的解密信息库可存在于终端机顶盒、以及可供终端机顶盒调用数据的外部设备。获取解密信息库的方法可包括终端机顶盒软件升级的方式、通过光盘等储存器介质安装至终端机顶盒的方式、通过智能卡等载有解密信息的外部设备调取信息等方式。本发明实施例的方法提高了条件接收方式的安全性,保障运营商的利益。
本发明实施例还提供了一种加密传输信息的方法,其可包括:加密节目内容,生成加密节目数据包和用于解密所述加密节目数据包的控制字;加密所述控制字,生成加密控制字和用于解密所述加密控制字的授权密钥;加密所述授权密钥,生成加密授权密钥和用于提示终端机顶盒解密所述加密授权密钥的加密方式描述信息;向终端机顶盒传输所述加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息,所述授权管理信息包含所述加密授权密钥和所述授权密钥的加密方式描述信息,所述授权控制信息包含所述加密控制字。本发明实施例的方法能够提高加密传输的安全性,保障运营商的利益。
下面结合附图及具体实施方式,对本发明实施例的技术方案进行详细说明。
如图2所示,本发明提供的加密传输信息的方法的一实施例可以包括以下步骤:
步骤S210,加密节目内容,生成加密节目数据包和用于解密加密节目数据包的控制字。本步骤主要对节目内容进行加密,例如,前端服务器可将节目内容program加密,生成加密节目数据包cw[program]和用于解密加密节目数据包cw[program]的控制字cw。
步骤S211,加密控制字,生成加密控制字和用于解密加密控制字的授权密钥。本步骤主要对用于解密加密节目内容的控制字进行加密,例如,前端服务器可将前述步骤生成的控制字cw进行加密,加密控制字ak[cw]和用于解密加密控制字ak[cw]的授权密钥ak。
步骤S212,加密授权密钥,生成加密授权密钥和用于提示终端机顶盒解密加密授权密钥的加密方式描述信息。本步骤主要对用于解密控制字的授权密钥进行加密,加密的方式是通过从加密信息库中调用加密算法来实现的,调用的方式具有随机性和时效性。本发明实施例中提及的加密方式描述信息是从用于加密授权密钥的加密信息库中调用的,终端机顶盒可通过加密方式描述信息从解密信息库中查找与加密方式描述信息相对应的解密方式描述信息。具体实施中,本发明实施例的前端服务器从加密信息库中随机调用加密方式并对授权密钥进行加密,生成加密授权密钥,同时,与加密方式相对应的加密方式描述信息也将作为用于提示解密方式的提示信息。如前述实施例所提及的举例,前端服务器可通过从加密信息库Database-e中调用的加密方式e1对授权密钥ak进行加密,生成加密授权密钥e1[ak],同时,也生成与加密方式e1相对应的、用于提示解密信息的加密方式描述信息e1-discribe;其中,加密方式描述信息e1-discribe是从用于加密授权密钥ak的加密信息库Database-e中调用,加密方式描述信息e1-discribe与解密信息库Database-d中解密方式描述信息d1-discribe相对应。
步骤S213,向终端机顶盒传输加密节目数据包。其中,本步骤向终端机顶盒发送的加密节目数据包携带授权管理信息和授权控制信息,授权管理信息中包含加密授权密钥和授权密钥的加密方式描述信息,授权控制信息中则包含加密控制字。本步骤发送至终端机顶盒的加密节目数据包包含了用于保护节目内容的各类加密信息,如前述步骤所提及的举例,前端服务器向终端机顶盒传输的加密节目数据包cw[program]可携带授权管理信息emm和授权控制信息ecm,其中,授权管理信息emm包含加密授权密钥e1[ak]和授权密钥ak的加密方式描述信息e1-discribe,授权控制信息ecm包含加密控制字ak[cw]。
此外,由于节目内容通常为较大的文件,前端服务器通常不断将节目内容分流打包成节目数据包并通过传输流传输至终端机顶盒,故每一个节目数据包生成时都会携带有授权管理信息和授权控制信息。在生成节目数据包过程中,前端服务器会随机调用加密数据库中的加密方式,并将加密方式描述信息存储于授权管理信息。
本发明实施例的前端服务器所使用的加密数据库是一种具有保密性的数据库,与其相对应的解密数据库也是一种具有保密性的数据库,当加密数据库增添了更多的加密方式时,本发明实施例的前端服务器也会通过一些特定服务方式使解密数据库与加密数据库保持信息相对同步,特定服务方式可以不仅限于终端机顶盒软件升级的方式、通过光盘等储存器介质安装至终端机顶盒的方式、通过智能卡等载有解密信息的外部设备调取信息等方式,具有灵活性。本发明实施例的方法通过调用具有随机性、时效性的加密方式提高了加密传输过程的安全性,保障了运营商的利益。
相应地,本发明实施例还提供了一种终端机顶盒,用于实现条件系统下接收,其可包括:接收模块,用于接收前端服务器传输的加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息;获取模块,用于从所述接收模块接收到的所述加密节目数据包携带的所述授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息;加密授权密钥解密模块,用于通过所述获取模块获取到的所述加密方式描述信息解密所述加密授权密钥,得到所述授权密钥;授权密钥解密模块,用于通过所述加密授权密钥解密模块解密出的所述授权密钥解密所述加密节目数据包携带的所述授权控制信息中的加密控制字,得到控制字;控制字解密模块,用于通过所述授权密钥解密模块解密出的所述控制字解密所述加密节目数据包,得到所述节目内容。本发明实施例的终端机顶盒能够提高条件接收的安全性,保障运营商的利益。
下面结合附图及具体实施方式,对本发明实施例中装置的技术方案进行详细说明。
图3为本发明实施例的终端机顶盒的结构组成示意图。该实施例的装置用于执行图1所示的办法,具体的,该实施例的装置包括:接收模块31、获取模块32、加密授权密钥解密模块33、授权密钥解密模块34和控制字解密模块35,可一并参照图4所示的另一结构组成示意图,本发明实施例的终端机顶盒的加密授权密钥解密模块33还可进一步包括查找单元331和解密单元332,其中:
接收模块31,用于接收前端服务器传输的加密节目数据包。其中,加密节目数据包携带授权管理信息emm和授权控制信息ecm。本发明实施例所提及的加密节目数据包是由前端服务器生成的,其被控制字加密,并携带授权管理信息和授权控制信息:授权管理信息中包含加密授权密钥,以及授权密钥的加密方式描述信息,授权密钥用于解密授权控制信息中的加密控制字,终端机顶盒可通过控制字解密加密节目数据包中的加密节目,输出节目内容。其中,授权密钥的加密方式描述信息是一种加密方式的提示信息,前端服务器调用的加密方式是具有随机性和时效性的,故加密方式描述信息的使用也是具有随机性和时效性的。具体实施方式可参照前述步骤S110中提及的方法,在此不作赘述。
获取模块32,用于从接收模块31接收到的加密节目数据包携带的授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息。其中,获取模块32获取到的加密方式描述信息是从用于加密授权密钥的加密信息库中调用的,加密信息库包含至少一种加密方式描述信息,加密方式描述信息的具有时效性,加密方式描述信息与解密信息库中用于解密加密授权密钥ak的解密方式描述信息相对应,解密信息库包含至少一个解密方式描述信息。具体实施方式可参照前述步骤S111中提及的方法,在此不作赘述。
加密授权密钥解密模块33,用于通过获取模块32获取到的加密方式描述信息解密加密授权密钥,得到授权密钥。本发明实施例中提及的加密方式描述信息是从用于加密授权密钥的加密信息库中调用的,终端机顶盒可通过加密方式描述信息从解密信息库中查找与加密方式描述信息相对应的解密方式描述信息。加密授权密钥解密模块33可通过以下几个单元来完成:
查找单元331,用于在解密信息库中查找与获取模块32获取到的加密方式描述信息相对应的解密方式描述信息。其中,解密信息库是与前述的加密信息库相对应的,前端服务器从加密信息库中调取的任一种加密方式,都可以通过加密方式描述信息在解密信息库中查找到相应的解密方式描述信息,以用来找到解密方式。具体实施方式可参照前述步骤S112中提及的方法,在此不作赘述。
解密单元332,用于通过查找单元331查找到的解密方式描述信息解密加密授权密钥,得到授权密钥。具体实施方式可参照前述步骤S112中提及的方法,在此不作赘述。
授权密钥解密模块34,用于通过加密授权密钥解密模块33解密出的授权密钥ak解密加密节目数据包携带的授权控制信息中的加密控制字,得到控制字。其中,控制字用于解密加密节目数据包。具体实施方式可参照前述步骤S113中提及的方法,在此不作赘述。
控制字解密模块35,用于通过授权密钥解密模块34解密出的控制字解密加密节目数据包,得到节目内容。本发明实施例中所提及的节目内容为用于通过终端机顶盒播放的节目内容。具体实施方式可参照前述步骤S114中提及的方法,在此不作赘述。
本发明实施例所提及的加密方式描述信息对应用于加密授权密钥的加密方式是前端从加密信息库中随机调用的算法,这相比于现有技术来说,加大了算法的破解难度,从而可保证授权密钥以及节目的信息安全。
本发明实施例所提及的解密信息库可存在于终端机顶盒、以及可供终端机顶盒调用数据的外部设备。获取解密信息库的方法可包括终端机顶盒软件升级的方式、通过光盘等储存器介质安装至终端机顶盒的方式、通过智能卡等载有解密信息的外部设备调取信息等方式。本发明实施例终端机顶盒提高了条件接收的安全性,保障运营商的利益。
相应地,本发明实施例还提供了一种前端服务器,用于实现加密传输信息,其可包括:节目加密模块,用于加密节目内容,生成加密节目数据包和用于解密所述加密节目数据包的控制字;控制字加密模块,用于加密所述节目加密模块生成的所述控制字,生成加密控制字和用于解密加密控制字的授权密钥;授权密钥加密模块,用于加密所述控制字加密模块生成的所述授权密钥,生成加密授权密钥和用于提示终端机顶盒解密所述加密授权密钥的加密方式描述信息;传输模块,用于向终端机顶盒传输所述节目加密模块生成的所述加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息,所述授权管理信息包含所述授权密钥加密模块生成的所述加密授权密钥和所述授权密钥的加密方式描述信息,所述授权控制信息包含所述控制字加密模块生成的所述加密控制字。本发明实施例的前端服务器能够提高加密传输的安全性,保障运营商的利益。
下面结合附图及具体实施方式,对本发明实施例中装置的技术方案进行详细说明。
图5为本发明实施例的终端机顶盒的结构组成示意图。该实施例的装置用于执行图2所示的办法,具体的,该实施例的装置包括:节目加密模块51、控制字加密模块52、授权密钥加密模块53和传输模块54,其中:
节目加密模块51,用于加密节目内容,生成加密节目数据包和用于解密加密节目数据包的控制字。具体实施方式可参照前述步骤S210所提及的方法,在此不作赘述。
控制字加密模块52,用于加密节目加密模块生成的控制字,生成加密控制字和用于解密加密控制字的授权密钥。具体实施方式可参照前述步骤S211所提及的方法,在此不作赘述。
授权密钥加密模块53,用于加密控制字加密模块生成的授权密钥,生成加密授权密钥和用于提示终端机顶盒解密加密授权密钥的加密方式描述信息。其中,本发明实施例所提及的加密方式描述信息是从用于加密授权密钥的加密信息库中调用的,加密信息库包含至少一种加密方式描述信息,授权密钥加密模块调用的加密方式描述信息的具有时效性,加密方式描述信息与解密信息库中用于解密加密授权密钥的解密方式描述信息相对应,解密信息库包含至少一个解密方式描述信息。具体实施方式可参照前述步骤S212所提及的方法,在此不作赘述。
传输模块54,用于向终端机顶盒传输节目加密模块生成的加密节目数据包。其中,加密节目数据包携带授权管理信息和授权控制信息,所述的授权管理信息包含授权密钥加密模块生成的加密授权密钥和授权密钥的加密方式描述信息,所述的授权控制信息包含控制字加密模块生成的加密控制字。具体实施方式可参照前述步骤S213所提及的方法,在此不作赘述。
本发明实施例的前端服务器所使用的加密数据库是一种具有保密性的数据库,与其相对应的解密数据库也是一种具有保密性的数据库,当加密数据库增添了更多的加密方式时,本发明实施例的前端服务器也会通过一些特定服务方式使解密数据库与加密数据库保持信息相对同步,特定服务方式可以不仅限于终端机顶盒软件升级的方式、通过光盘等储存器介质安装至终端机顶盒的方式、通过智能卡等载有解密信息的外部设备调取信息等方式,具有灵活性。本发明实施例的方法通过调用具有随机性、时效性的加密方式提高了加密传输过程的安全性,保障了运营商的利益。
本发明实施例还提供了一种条件接收系统,用于实现条件系统下的接收方案。可一并参照图6,本发明实施例的系统可包括前端服务器61和终端机顶盒62,其中:
前端服务器61,用于加密节目内容,生成加密节目数据包和用于解密加密节目数据包的控制字;还用于加密控制字,生成加密控制字和用于解密加密控制字的授权密钥;还用于加密授权密钥,生成加密授权密钥和用于提示终端机顶盒解密加密授权密钥的加密方式描述信息;还用于向终端机顶盒传输加密节目数据包。
终端机顶盒62,用于接收前端服务器传输的加密节目数据包;还用于从加密节目数据包携带的授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息;还用于通过加密方式描述信息解密加密授权密钥,得到授权密钥;还用于通过授权密钥解密加密节目数据包携带的授权控制信息中的加密控制字,得到控制字;还用于通过控制字解密加密节目数据包,得到节目内容。
本发明实施例的系统通过采用了前端服务器和终端机顶盒,提高了条件接收系统的安全性:
本发明实施例的系统中,前端服务器采用一种新的加密方法对加密节目数据包携带的授权管理信息中的加密授权密钥进行时效性、随机性加密,终端机顶盒相应地根据加密节目数据包携带的授权管理信息中的加密方式描述信息查找解密方式进行解密。
本发明实施例的系统中,前端服务器所使用的加密数据库是一种具有保密性的数据库,与其相对应的解密数据库也是一种具有保密性的数据库,当加密数据库增添了更多的加密方式时,本发明实施例的前端服务器也会通过一些特定服务方式使解密数据库与加密数据库保持信息相对同步,具有灵活性。
本发明实施例的系统在解密过程中,本发明实施例所提及的、与加密信息库相对应的解密信息库可存在于终端机顶盒、以及可供终端机顶盒调用数据的外部设备。获取解密信息库的方法可包括终端机顶盒软件升级的方式、通过光盘等储存器介质安装至终端机顶盒的方式、通过智能卡等载有解密信息的外部设备调取信息等方式。本发明实施例通过调用具有随机性、时效性的加密方式提高了条件接收系统的安全性,保障了运营商的利益。
本发明实施例中所述模块或单元,可以通过通用集成电路,例如CPU(Central Processing Unit,中央处理器),或通过ASIC(Application SpecificIntegrated Circuit,专用集成电路)来实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (11)
1.一种条件接收的方法,其特征在于,包括:
接收前端服务器传输的加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息;
从所述加密节目数据包携带的所述授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息;
通过所述加密方式描述信息解密所述加密授权密钥,得到所述授权密钥;
通过所述授权密钥解密所述加密节目数据包携带的所述授权控制信息中的加密控制字,得到控制字;
通过所述控制字解密所述加密节目数据包,得到所述节目内容。
2.如权利要求1所述的方法,其特征在于,所述加密方式描述信息是从用于加密所述授权密钥的加密信息库中调用,所述加密方式描述信息与解密信息库中解密方式描述信息相对应。
3.如权利要求2所述的方法,其特征在于,通过所述加密方式描述信息解密所述加密授权密钥,得到所述授权密钥包括:
在所述解密信息库中查找与所述加密方式描述信息相对应的解密方式描述信息;
通过所述解密方式描述信息解密所述加密授权密钥,得到所述授权密钥。
4.一种加密传输信息的方法,其特征在于,包括:
加密节目内容,生成加密节目数据包和用于解密所述加密节目数据包的控制字;
加密所述控制字,生成加密控制字和用于解密所述加密控制字的授权密钥;
加密所述授权密钥,生成加密授权密钥和用于提示终端机顶盒解密所述加密授权密钥的加密方式描述信息;
向终端机顶盒传输所述加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息,所述授权管理信息包含所述加密授权密钥和所述授权密钥的加密方式描述信息,所述授权控制信息包含所述加密控制字。
5.如权利要求4所述的方法,其特征在于,所述加密方式描述信息是从用于加密所述授权密钥的加密信息库中调用,所述加密方式描述信息与解密信息库中解密方式描述信息相对应。
6.一种终端机顶盒,其特征在于,包括:
接收模块,用于接收前端服务器传输的加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息;
获取模块,用于从所述接收模块接收到的所述加密节目数据包携带的所述授权管理信息中获取加密授权密钥,以及授权密钥的加密方式描述信息;
加密授权密钥解密模块,用于通过所述获取模块获取到的所述加密方式描述信息解密所述加密授权密钥,得到所述授权密钥;
授权密钥解密模块,用于通过所述加密授权密钥解密模块解密出的所述授权密钥解密所述加密节目数据包携带的所述授权控制信息中的加密控制字,得到控制字;
控制字解密模块,用于通过所述授权密钥解密模块解密出的所述控制字解密所述加密节目数据包,得到所述节目内容。
7.如权利要求6所述的终端机顶盒,其特征在于,
所述获取模块获取到的所述加密方式描述信息是从用于加密所述授权密钥的加密信息库中调用的,所述加密信息库包含至少一种加密方式描述信息,所述加密方式描述信息的具有时效性,所述加密方式描述信息与解密信息库中用于解密所述加密授权密钥的解密方式描述信息相对应,所述解密信息库包含至少一个解密方式描述信息。
8.如权利要求7所述的终端机顶盒,其特征在于,所述加密授权密钥解密模块包括:
查找单元,用于在所述解密信息库中查找与所述获取模块获取到的所述加密方式描述信息相对应的解密方式描述信息;
解密单元,用于通过所述查找单元查找到的所述解密方式描述信息解密所述加密授权密钥,得到所述授权密钥。
9.一种前端服务器,其特征在于,包括:
节目加密模块,用于加密节目内容,生成加密节目数据包和用于解密所述加密节目数据包的控制字;
控制字加密模块,用于加密所述节目加密模块生成的所述控制字,生成加密控制字和用于解密所述加密控制字的授权密钥;
授权密钥加密模块,用于加密所述控制字加密模块生成的所述授权密钥,生成加密授权密钥和用于提示终端机顶盒解密所述加密授权密钥的加密方式描述信息;
传输模块,用于向终端机顶盒传输所述节目加密模块生成的所述加密节目数据包,所述加密节目数据包携带授权管理信息和授权控制信息,所述授权管理信息包含所述授权密钥加密模块生成的所述加密授权密钥和所述授权密钥的加密方式描述信息,所述授权控制信息包含所述控制字加密模块生成的所述加密控制字。
10.如权利要求9所述的前端服务器,其特征在于,
所述加密方式描述信息是从用于加密所述授权密钥的加密信息库中调用的,所述加密信息库包含至少一种加密方式描述信息,所述授权密钥加密模块调用的所述加密方式描述信息的具有时效性,所述加密方式描述信息与解密信息库中用于解密所述加密授权密钥的解密方式描述信息相对应,所述解密信息库包含至少一个解密方式描述信息。
11.一种条件接收系统,其特征在于,包括前端服务器和终端机顶盒,所述终端机顶盒为权利要求6-8任一项所述的终端机顶盒,所述前端服务器为权利要求9-10任一项所述的前端服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310321017.2A CN103402129B (zh) | 2013-07-29 | 2013-07-29 | 一种条件接收的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310321017.2A CN103402129B (zh) | 2013-07-29 | 2013-07-29 | 一种条件接收的方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103402129A true CN103402129A (zh) | 2013-11-20 |
CN103402129B CN103402129B (zh) | 2016-06-01 |
Family
ID=49565634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310321017.2A Active CN103402129B (zh) | 2013-07-29 | 2013-07-29 | 一种条件接收的方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103402129B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104661082A (zh) * | 2015-02-04 | 2015-05-27 | 深圳创维数字技术有限公司 | 一种节目源数据保护方法及相关装置 |
CN106713977A (zh) * | 2016-12-22 | 2017-05-24 | 深圳Tcl数字技术有限公司 | 网络播放方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247506A (zh) * | 2007-02-14 | 2008-08-20 | 中国科学院声学研究所 | 在数字媒体播放系统中的文件加密方法及加密文件结构 |
CN101626484A (zh) * | 2008-07-07 | 2010-01-13 | 北京视博数字电视科技有限公司 | 条件接收系统的保护控制字的方法、前端和终端 |
CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
-
2013
- 2013-07-29 CN CN201310321017.2A patent/CN103402129B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247506A (zh) * | 2007-02-14 | 2008-08-20 | 中国科学院声学研究所 | 在数字媒体播放系统中的文件加密方法及加密文件结构 |
CN101626484A (zh) * | 2008-07-07 | 2010-01-13 | 北京视博数字电视科技有限公司 | 条件接收系统的保护控制字的方法、前端和终端 |
CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104661082A (zh) * | 2015-02-04 | 2015-05-27 | 深圳创维数字技术有限公司 | 一种节目源数据保护方法及相关装置 |
CN106713977A (zh) * | 2016-12-22 | 2017-05-24 | 深圳Tcl数字技术有限公司 | 网络播放方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103402129B (zh) | 2016-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9479825B2 (en) | Terminal based on conditional access technology | |
CN100592683C (zh) | 来自数字权利管理加密解密器的受保护的返回路径 | |
JP2010193449A (ja) | スマートカードからコンディショナルアクセスモジュールへのコントロールワードのセキュアな提供法 | |
CN1655495A (zh) | 用于以强配对将安全密钥传送到目标用户的系统和方法 | |
CN102075812B (zh) | 一种数字电视的数据接收的方法和系统 | |
CN1341310A (zh) | 保护系统中的信息 | |
JP2012510743A (ja) | 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム | |
US20110113443A1 (en) | IP TV With DRM | |
KR20100058840A (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
CN103004219A (zh) | 用于防止传送的视频数据的篡改的系统和方法 | |
CN102256170A (zh) | 基于无卡ca的加密方法及解密方法 | |
US11308242B2 (en) | Method for protecting encrypted control word, hardware security module, main chip and terminal | |
CN101132408B (zh) | 流媒体内容的处理方法、设备及系统 | |
CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
EP3317798B1 (en) | Decrypting and decoding media assets through a secure data path | |
CN105191332A (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
CN201515456U (zh) | 数字电视接收终端的安全装置、机顶盒和接收终端 | |
CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
CN103402129B (zh) | 一种条件接收的方法、设备及系统 | |
CN101204037A (zh) | 用于有效加密与解密drm权利对象的系统和方法 | |
US10411900B2 (en) | Control word protection method for conditional access system | |
CN102271284A (zh) | 用于对加密内容进行解密的方法和设备 | |
CN111431846B (zh) | 数据传输的方法、装置和系统 | |
CN101790073A (zh) | 建立安全通信通道的方法及其通信装置 | |
US10075419B2 (en) | Method and device to protect a decrypted media content before transmission to a consumption device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 518000 Guangdong city of Shenzhen province Nanshan District Gao Xin Road Building A14, SKYWORTH Applicant after: Shenzhen Skyworth Digital Technology Co., Ltd. Applicant after: Shenzhen Skyworth Software Co., Ltd. Address before: 518000 Guangdong city of Shenzhen province Nanshan District Gao Xin Road Building A14, SKYWORTH Applicant before: Shenzhen Skyworth Digital Technology Co., Ltd. Applicant before: Shenzhen Skyworth Software Co., Ltd. |
|
COR | Change of bibliographic data | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |