CN103546781A - 对机顶盒终端进行安全控制的方法和装置 - Google Patents
对机顶盒终端进行安全控制的方法和装置 Download PDFInfo
- Publication number
- CN103546781A CN103546781A CN201210246828.6A CN201210246828A CN103546781A CN 103546781 A CN103546781 A CN 103546781A CN 201210246828 A CN201210246828 A CN 201210246828A CN 103546781 A CN103546781 A CN 103546781A
- Authority
- CN
- China
- Prior art keywords
- stb terminal
- data communication
- random number
- usb key
- key equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种对机顶盒终端进行安全控制的方法和装置。该方法主要包括:通过机顶盒终端上的USB接口在机顶盒终端上插入智能密钥USB Key设备;机顶盒终端和USB Key设备分别生成和存储公私钥对,利用机顶盒终端和USB Key设备的公私钥对,机顶盒终端和USB Key设备互相交换各自生成的随机数,机顶盒终端和USB Key设备分别利用随机数生成相同的数据通信密钥,利用数据通信密钥机顶盒终端和USB Key设备之间进行数据通信。本发明实施例可以在机顶盒终端和USB Key设备之间建立安全数据传输通道,从而有效地保证机顶盒终端传输的电视信号等数据信号的安全。
Description
技术领域
本发明涉及电视设备的安全控制领域,特别是涉及一种对机顶盒终端进行安全控制的方法和装置。
背景技术
随着互联网通信传输能力的不断增强,IPTV(互联网电视)的应用条件日趋成熟,各个运营商都在加大力度推广和部署IPTV系统,同时市场上也推出越来越多的IPTV产品,随着三网融合的逐步开展IPTV将成为互联网应用的一项重要内容。但由于缺乏统一安全技术规范作指导,当前已经部署的IPTV系统和推出的产品大都没有提供有效的安全保护功能,不能解决节目非法盗版、节目非法传输和非法使用等问题。
在具有DRM(数字版权管理,Digital Rights Management)的IPTV系统中,所采用的权限管理技术主要还是加密认证,通过在服务端对节目流进行加密和加扰,并辅以加密控制信息,从而实现未经授权或不具备特定硬件设施的用户不能获得可显示的节目信号,以及按照不同用户申请情况来设置用户收看权限。
目前,对于IPTV机顶盒终端,多是通过IC卡存储密钥进行权限控制,而且尚无完善的全流程安全机制,特别是对于授权信息的保护和传送,安全控制非常薄弱。因此,开发一种对IPTV机顶盒终端进行有效的安全控制的方法是十分必要的。
发明内容
本发明的实施例提供了一种对机顶盒终端进行安全控制的方法和装置,以实现对机顶盒终端进行有效的安全控制。
一种对机顶盒终端进行安全控制的方法,包括:
通过机顶盒终端上的通用串行总线USB接口在机顶盒终端上插入智能密钥USB Key设备;
所述机顶盒终端和所述USB Key设备分别生成和存储公私钥对,利用所述机顶盒终端和所述USB Key设备的公私钥对,所述机顶盒终端和所述USBKey设备互相交换各自生成的随机数,
所述机顶盒终端和所述USB Key设备分别利用随机数生成相同的数据通信密钥,利用所述数据通信密钥所述机顶盒终端和所述USB Key设备之间进行数据通信。
一种对机顶盒终端进行安全控制的装置,包括:
智能密钥USB Key设备,用于通过机顶盒终端上的通用串行总线USB接口插入到机顶盒终端上,生成和存储公私钥对,利用机顶盒终端和自己的公私钥对和机顶盒终端互相交换各自生成的随机数,利用随机数生成数据通信密钥,利用所述数据通信密钥和所述机顶盒终端进行数据通信;
机顶盒终端,生成和存储公私钥对,利用USB Key设备和自己的公私钥对和USB Key设备互相交换各自生成的随机数,利用随机数生成数据通信密钥,利用所述数据通信密钥和所述USB Key设备进行数据通信。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过在机顶盒终端上插入USB Key设备,机顶盒终端和USB Key设备分别利用随机数和各自的公私钥对生成相同的数据通信密钥,可以在机顶盒终端和USBKey设备之间建立安全数据传输通道,从而有效地保证机顶盒终端传输的电视信号等数据信号的安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种对机顶盒终端进行安全控制的方法的原理示意图;
图2为本发明实施例一提供的一种对机顶盒终端进行安全控制的方法的处理流程图;
图3为本发明实施例二提供的一种对机顶盒终端进行安全控制的装置的具体结构图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
该实施例提供的一种对机顶盒终端进行安全控制的方法的原理示意图如图1所示,具体处理流程如图2所示,包括如下的处理步骤:
步骤21、通过机顶盒终端上的USB(Universal Serial BUS,通用串行总线)接口在机顶盒终端上插入USB Key设备。
USB Key设备(智能钥匙)设备是一种USB接口的硬件设备,它内置单片机或智能卡芯片,具有自己的处理器和存储空间,可以存储用户的私钥以及数字证书,能够根据预先存储的密钥和加解密算法来实现单向或双向的认证过程,利用USB Key设备内置的公钥算法可以实现对用户身份的认证,USB Key设备目前广泛应用于银行、安全部门、政府办公、数字版权管理等各种基于PKI(public key infrastructure,公钥基础设施)的身份认证。
步骤22、由机顶盒终端向USB Key设备发送安全通道建立请求,USBkey设备接收到上述安全通道建立请求后,向机顶盒终端返回安全通道建立响应。USBkey设备生成和存储RSA(Ron Rivest、Adi Shamirh和LenAdleman,公钥加密算法)公私钥对,USBkey设备的公私钥对为:B_pub、B_pri。
机顶盒终端接收到上述安全通道建立响应后,也生成和存储RSA公私钥对,机顶盒终端的公私钥对为:A_pub、A_pri。
步骤23,机顶盒终端和USB Key设备互相交换公钥,机顶盒终端将自己的公钥A_pub发送给USB Key设备,USB Key设备将自己的公钥B_pub发送给机顶盒终端。
机顶盒终端存储USBkey设备的公钥B_pub,USBKey设备存储机顶盒终端的公钥A_pub。
步骤24,机顶盒终端生成随机数R1,USB Key设备生成随机数R2。
步骤25,机顶盒终端使用B_pub加密随机数R1,得到E(R1),将所述E(R1)发送给USB Key设备;USB Key设备使用A_pub加密随机数R2,得到E(R2),将所述E(R2)发送给机顶盒终端。
步骤26,机顶盒终端使用A_pri解密E(R2),USB Key设备使用B_pri解密E(R1)。
步骤27,机顶盒终端和USB Key设备都将R1异或R2生成相同的数据通信密钥,上述机顶盒终端和USB Key设备之间的安全数据传输通道建立完毕。
步骤28,然后,上述机顶盒终端和USB Key设备之间的通信数据都用上述数据通信密钥进行加密,上述机顶盒终端将接收到电视信号利用上述数据通信密钥进行加密后,传输给USB Key设备。上述USB Key设备用相同的数据通信密钥对上述电视信号进行解密,将解密后的电视信号传输给解码器等其它设备进行后续处理。
解码器等其它设备需要传输给上述机顶盒终端的数据也由USB Key设备用数据通信密钥进行加密后,再传输给上述机顶盒终端。
机顶盒终端和USB Key设备之间安全传输数据时可以每次都进行TCK的协商,或制定一个安全生命周期,每次协商都重复步骤203到208。
实施例二
该实施例提供的一种对机顶盒终端进行安全控制的装置,其具体结构如图3所示,包括:
USB Key设备31,用于通过机顶盒终端上的通用串行总线USB接口插入到机顶盒终端上,生成和存储公私钥对,利用机顶盒终端和自己的公私钥对和机顶盒终端互相交换各自生成的随机数,利用随机数生成数据通信密钥,利用所述数据通信密钥和所述机顶盒终端进行数据通信;
机顶盒终端32,生成和存储公私钥对,利用USB Key设备和自己的公私钥对和USB Key设备互相交换各自生成的随机数,利用随机数生成数据通信密钥,利用所述数据通信密钥和所述USB Key设备进行数据通信。
具体的,所述USB Key设备31可以包括:
公私钥对处理模块311,用于接收到所述机顶盒终端发送的安全通道建立请求后,向所述机顶盒终端返回安全通道建立响应,生成和存储公钥加密算法RSA公私钥对:B_pub、B_pri,和所述机顶盒终端互相交换公钥,存储所述机顶盒终端的公钥A_pub;
随机数处理模块312,用于生成随机数R2,使用所述A_pub加密所述随机数R2,得到E(R2),将所述E(R2)发送给所述机顶盒终端;接收到所述机顶盒终端发送的E(R1)后,使用所述B_pri解密所述E(R1)得到随机数R1;
数据通信密钥生成模块313,用于将R1异或R2生成数据通信密钥。
具体的,所述机顶盒终端32包括:
公私钥对处理模块321,用于向所述USB Key设备发送安全通道建立请求,接收到所述USB Key设备发送的安全通道建立响应后,生成和存储公钥加密算法RSA公私钥对:A_pub、A_pri,和所述USB Key设备互相交换公钥,存储所述USB Key设备的公钥B_pub;
随机数处理模块322,用于生成随机数R1,使用所述B_pub加密所述随机数R1,得到E(R1),将所述E(R1)发送给所述USB Key设备;接收到所述USB Key设备发送的E(R2)后,使用所述A_pri解密所述E(R2)得到随机数R2;
数据通信密钥生成模块323,用于将R1异或R2生成数据通信密钥。
进一步地,所述USB Key设备还可以包括:
数据通信模块314,用于利用所述数据通信密钥和所述机顶盒终端之间进行数据通信。
进一步地,所述机顶盒终端32还可以包括:
数据通信模块324,用于利用所述数据通信密钥和所述USB Key设备之间进行数据通信。
应用本发明实施例的装置进行机顶盒终端安全控制的具体处理过程与前述方法实施例类似,此处不再赘述。
本发明实施例的方法和装置可以应用到具有DRM的IPTV系统中。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
综上所述,本发明实施例通过在机顶盒终端上插入USB Key设备,机顶盒终端和USB Key设备分别利用随机数和各自的公私钥对生成相同的数据通信密钥,可以在机顶盒终端和USB Key设备之间建立安全数据传输通道,从而有效地保证机顶盒终端传输的电视信号等数据信号的安全。
当数据信号被机顶盒终端明文传输的过程中,容易被不法分子截获,进行非法传播;本发明建立了一个机顶盒与USBKey之间传输数据的安全通道,数据在安全通道内传送时得到了有效地保护,完全避免机顶盒终端明文进行电视信号等数据信号的传输,使得数据信号从接收到播放整个过程都处于加密保护中。上述USB Key设备对机顶盒终端进行全流程安全机制,有效地保证合法用户的权益。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种对机顶盒终端进行安全控制的方法,其特征在于,包括:
通过机顶盒终端上的通用串行总线USB接口在机顶盒终端上插入智能密钥USB Key设备;
所述机顶盒终端和所述USB Key设备分别生成和存储公私钥对,利用所述机顶盒终端和所述USB Key设备的公私钥对,所述机顶盒终端和所述USBKey设备互相交换各自生成的随机数,
所述机顶盒终端和所述USB Key设备分别利用随机数生成相同的数据通信密钥,利用所述数据通信密钥所述机顶盒终端和所述USB Key设备之间进行数据通信。
2.根据权利要求1所述的对机顶盒终端进行安全控制的方法,其特征在于,所述机顶盒终端和所述USB Key设备分别生成和存储公私钥对包括:
所述机顶盒终端向所述USB Key设备发送安全通道建立请求,所述USBkey设备接收到所述安全通道建立请求后,向所述机顶盒终端返回安全通道建立响应,所述USBkey设备生成和存储公钥加密算法RSA公私钥对:B_pub、B_pri;
所述机顶盒终端接收到所述安全通道建立响应后,生成和存储RSA公私钥对:A_pub、A_pri;
所述机顶盒终端和USB Key设备互相交换公钥,所述机顶盒终端存储USBkey设备的公钥B_pub,所述USBKey设备存储所述机顶盒终端的公钥A_pub。
3.根据权利要求2所述的对机顶盒终端进行安全控制的方法,其特征在于,所述利用所述机顶盒终端和所述USB Key设备的公私钥对,所述机顶盒终端和所述USB Key设备互相交换各自生成的随机数,包括:
所述机顶盒终端生成随机数R1,所述USB Key设备生成随机数R2;
所述机顶盒终端使用所述B_pub加密所述随机数R1,得到E(R1),将所述E(R1)发送给所述USB Key设备;所述USB Key设备使用所述A_pub加密所述随机数R2,得到E(R2),将所述E(R2)发送给所述机顶盒终端;
所述机顶盒终端使用所述A_pri解密E(R2)得到随机数R2,所述USBKey设备使用所述B_pri解密所述E(R1)得到随机数R1。
4.根据权利要求3所述的对机顶盒终端进行安全控制的方法,其特征在于,所述机顶盒终端和所述USB Key设备分别利用随机数生成相同的数据通信密钥,包括:
所述机顶盒终端和所述USB Key设备都将R1异或R2生成数据通信密钥。
5.一种对机顶盒终端进行安全控制的装置,其特征在于,包括:
智能密钥USB Key设备,用于通过机顶盒终端上的通用串行总线USB接口插入到机顶盒终端上,生成和存储公私钥对,利用机顶盒终端和自己的公私钥对和机顶盒终端互相交换各自生成的随机数,利用随机数生成数据通信密钥,利用所述数据通信密钥和所述机顶盒终端进行数据通信;
机顶盒终端,生成和存储公私钥对,利用USB Key设备和自己的公私钥对和USB Key设备互相交换各自生成的随机数,利用随机数生成数据通信密钥,利用所述数据通信密钥和所述USB Key设备进行数据通信。
6.根据权利要求5所述的对机顶盒终端进行安全控制的装置,其特征在于,所述USB Key设备包括:
公私钥对处理模块,用于接收到所述机顶盒终端发送的安全通道建立请求后,向所述机顶盒终端返回安全通道建立响应,生成和存储公钥加密算法RSA公私钥对:B_pub、B_pri,和所述机顶盒终端互相交换公钥,存储所述机顶盒终端的公钥A_pub;
随机数处理模块,用于生成随机数R2,使用所述A_pub加密所述随机数R2,得到E(R2),将所述E(R2)发送给所述机顶盒终端;接收到所述机顶盒终端发送的E(R1)后,使用所述B_pri解密所述E(R1)得到随机数R1;
数据通信密钥生成模块,用于将R1异或R2生成数据通信密钥。
7.根据权利要求6所述的对机顶盒终端进行安全控制的装置,其特征在于,所述机顶盒终端包括:
公私钥对处理模块,用于向所述USB Key设备发送安全通道建立请求,接收到所述USB Key设备发送的安全通道建立响应后,生成和存储公钥加密算法RSA公私钥对:A_pub、A_pri,和所述USB Key设备互相交换公钥,存储所述USB Key设备的公钥B_pub;
随机数处理模块,用于生成随机数R1,使用所述B_pub加密所述随机数R1,得到E(R1),将所述E(R1)发送给所述USB Key设备;接收到所述USB Key设备发送的E(R2)后,使用所述A_pri解密所述E(R2)得到随机数R2;
数据通信密钥生成模块,用于将R1异或R2生成数据通信密钥。
8.根据权利要求5或6或7所述的对机顶盒终端进行安全控制的装置,其特征在于,所述USB Key设备还包括:
数据通信模块,用于利用所述数据通信密钥和所述机顶盒终端之间进行数据通信。
9.根据权利要求8所述的对机顶盒终端进行安全控制的装置,其特征在于,所述机顶盒终端还包括:
数据通信模块,用于利用所述数据通信密钥和所述USB Key设备之间进行数据通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210246828.6A CN103546781A (zh) | 2012-07-16 | 2012-07-16 | 对机顶盒终端进行安全控制的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210246828.6A CN103546781A (zh) | 2012-07-16 | 2012-07-16 | 对机顶盒终端进行安全控制的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103546781A true CN103546781A (zh) | 2014-01-29 |
Family
ID=49969772
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210246828.6A Pending CN103546781A (zh) | 2012-07-16 | 2012-07-16 | 对机顶盒终端进行安全控制的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103546781A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104463016A (zh) * | 2014-12-22 | 2015-03-25 | 厦门大学 | 一种适用于ic卡及二维码的数据安全存储方法 |
CN108551391A (zh) * | 2018-03-14 | 2018-09-18 | 深圳市中易通安全芯科技有限公司 | 一种基于USB-key的认证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1400819A (zh) * | 2001-07-30 | 2003-03-05 | Scm微系统有限公司 | 传输机密数据的方法 |
US20060107285A1 (en) * | 2004-11-17 | 2006-05-18 | Alexander Medvinsky | System and method for providing authorized access to digital content |
CN101141620A (zh) * | 2007-10-31 | 2008-03-12 | 北京数码视讯科技股份有限公司 | 一种数字电视有条件接收系统及其应用 |
CN102075802A (zh) * | 2011-03-08 | 2011-05-25 | 广东爱科数字科技有限公司 | 一种机顶盒和智能卡安全通信的方法 |
-
2012
- 2012-07-16 CN CN201210246828.6A patent/CN103546781A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1400819A (zh) * | 2001-07-30 | 2003-03-05 | Scm微系统有限公司 | 传输机密数据的方法 |
US20060107285A1 (en) * | 2004-11-17 | 2006-05-18 | Alexander Medvinsky | System and method for providing authorized access to digital content |
CN101141620A (zh) * | 2007-10-31 | 2008-03-12 | 北京数码视讯科技股份有限公司 | 一种数字电视有条件接收系统及其应用 |
CN102075802A (zh) * | 2011-03-08 | 2011-05-25 | 广东爱科数字科技有限公司 | 一种机顶盒和智能卡安全通信的方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104463016A (zh) * | 2014-12-22 | 2015-03-25 | 厦门大学 | 一种适用于ic卡及二维码的数据安全存储方法 |
CN108551391A (zh) * | 2018-03-14 | 2018-09-18 | 深圳市中易通安全芯科技有限公司 | 一种基于USB-key的认证方法 |
CN108551391B (zh) * | 2018-03-14 | 2021-04-27 | 深圳市中易通安全芯科技有限公司 | 一种基于USB-key的认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101009523B1 (ko) | 두 장치 간의 안전한 데이터 교환 방법 및 수신기 | |
JP4714402B2 (ja) | 情報源から受信機へのデジタルデータの安全な送信方法 | |
CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
CN102802036B (zh) | 一种数字电视认证的系统及方法 | |
CN101094062B (zh) | 利用存储卡实现数字内容安全分发和使用的方法 | |
CN102075802B (zh) | 一种机顶盒和智能卡安全通信的方法 | |
CN101277181A (zh) | 一种流媒体数字权限管理的动态多层加密方法 | |
US20130275755A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
CN103841469A (zh) | 一种数字电影版权保护方法和装置 | |
CN101394398B (zh) | 一种面向终端数字接口的内容保护方法及系统 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
WO2018157724A1 (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
JP6930053B2 (ja) | 装置認証キーを利用したデータ暗号化方法およびシステム | |
CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
CN102340702B (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
CN105191332B (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
CN105704526B (zh) | 数字电视的drm实现方法和系统、电视网关和终端 | |
CN102917252B (zh) | Iptv节目流内容保护系统及方法 | |
CN101521668A (zh) | 一种多媒体广播内容授权方法 | |
CN103546781A (zh) | 对机顶盒终端进行安全控制的方法和装置 | |
CN101902610B (zh) | 实现iptv机顶盒和智能卡间安全通信的方法 | |
CN101009549A (zh) | 用于数字版权管理的解码装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140129 |
|
RJ01 | Rejection of invention patent application after publication |