CN106060614A - 数字电视中基于高安芯片的文件加、解密方法 - Google Patents
数字电视中基于高安芯片的文件加、解密方法 Download PDFInfo
- Publication number
- CN106060614A CN106060614A CN201610529927.3A CN201610529927A CN106060614A CN 106060614 A CN106060614 A CN 106060614A CN 201610529927 A CN201610529927 A CN 201610529927A CN 106060614 A CN106060614 A CN 106060614A
- Authority
- CN
- China
- Prior art keywords
- chip
- file
- key
- encryption
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000000605 extraction Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 239000000203 mixture Substances 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 238000007711 solidification Methods 0.000 description 1
- 230000008023 solidification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4183—External card to be used in combination with the client device, e.g. for conditional access providing its own processing capabilities, e.g. external module for video decoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
Abstract
本发明加解密技术领域,其公开了一种数字电视中基于高安芯片的文件加、解密方法,提高文件传输的安全性。本发明通过采用基于KeyLadder机制的高安芯片,用芯片的CSK解密作为密文的芯片ID,得到的明文作为M2M key;对不同的文件采用不同的随机密钥进行加密,并将每个加密文件的密钥用M2M key进行加密,然后对加密后的密钥和文件进行数字签名,并将签名和加密后的文件和密钥按一定格式存储到一个文件中。本发明适用于数字电视内容的版权保护。
Description
技术领域
本发明加解密技术领域,具体涉及数字电视中基于高安芯片的文件加、解密方法。
背景技术
随着数字电视、互联网、芯片技术的发展,人们对数字电视内容的版权保护越发重视。目前在数字电视对内容保护的存在以下缺陷:
1、采用CA仅仅对数字电视内容传输进行了保护,用户依然可以通过PVR等功能获取并传播内容;
2、对通过PVR等功能获取的数字电视内容加密方法简单,通常采用数字电视或机顶盒的芯片ID作为明文密钥加密,加密密钥极容易获取,加密方法容易破解;
3、对所有文件加密都使用一个密钥,如果加密文件数量众多,加密文件过大,密钥都很容易被破解,从而导致整个加密系统被破解;
4、直接使用芯片固化的芯片安全密钥CSK进行文件加解密,一旦CSK被破解被,整个基于高安芯片的解扰系统的安全性将受到极大的挑战。
目前市场上大多数高安芯片都支持二级加密的KeyLadder机制,如图1所示,基于KeyLadder机制的高安芯片包括有固化到OTP区域的芯片ID和芯片安全密钥CSK,还有可以设置到芯片存储区的M2M key,以及加解密模块,支持算法包括了TDES、AES等。
为便于理解本发明,下面对本发明可能出现的技术术语进行说明:
CA:条件接收系统
PVR:个人视频录制
OTP:一次性编程
CSK:芯片安全密钥
KeyLadder:阶梯密钥机制
M2M:内存加密
SHA:安全哈希算法
TDES:三重数据加密标准
AES:高级加密标准
发明内容
本发明所要解决的技术问题是:提出一种数字电视中基于高安芯片的文件加、解密方法,提高文件传输的安全性。
本发明解决其技术问题所采用的技术方案是:数字电视中基于高安芯片的文件加密方法,包括以下步骤:
a.读取高安芯片的芯片ID,用芯片固化到OTP中的CSK作为密钥,采用芯片提供的TDES或者AES算法解密芯片ID,并将得到的明文作为M2M key;
b.加密文件前为该文件生成一个随机数;
c.采用芯片提供的TDES或AES算法,利用M2M key解密为文件生成的随机数获得明文,并将该明文作为最终密钥采用芯片提供的TDES或AES算法加密文件;
d.计算加密后的文件和随机数的数字签名,将数字签名和随机数添加到加密文件的头部。
作为进一步优化,步骤a中,通过调用SDK函数读取高安芯片的芯片ID。
作为进一步优化,步骤a中,还包括:将读取的芯片ID和CSK设置到芯片加密模块的一阶寄存器中,在一阶寄存器中采用芯片提供的TDES或者AES算法解密芯片ID。
作为进一步优化,步骤b中,针对不同的文件生成不同的随机数。
作为进一步优化,步骤c中,还包括:将M2M key和随机数设置到芯片加密模块的二阶寄存器中,在二阶寄存器中采用芯片提供的TDES或者AES算法,利用M2M key解密为文件生成的随机数。
作为进一步优化,步骤d中,采用SHA_1算法计算加密后的文件和为随机数的数字签名。
此外,本发明的另一目的还在于,提出一种数字电视中基于高安芯片的文件解密方法,包括以下步骤:
a.提取文件的数字签名,并重新计算去掉文件头部签名部分的剩余数据的数字签名;
b.判断提取的数字签名和重新计算获得的数字签名是否相等,若相等,则进入步骤c,若不等,则表明文件完整性被破坏,提示解密失败,结束流程;
c.提取加密文件的随机数,并用芯片ID解密出来的M2M key通过TDES或AES算法,解密随机数得到明文,作为最终密钥并解密文件。
作为进一步优化,步骤a中,采用SHA_1算法计算去掉文件头部签名部分的剩余数据的数字签名。
本发明的有益效果是:本发明通过采用基于KeyLadder机制的高安芯片,用芯片的CSK解密作为密文的芯片ID,得到的明文作为M2M key;对不同的文件采用不同的随机密钥进行加密,并将每个加密文件的密钥用M2M key进行加密,然后对加密后的密钥和文件进行数字签名,并将签名和加密后的文件和密钥按一定格式存储到一个文件中。这样不仅增强了加密文件密钥的安全性,降低了加密文件被破解的可能性,而且确保文件内容的不可传播,大大加强了数字电视内容的版权保护。
附图说明
图1为基于KeyLadder的高安芯片结构原理图;
图2为本发明文件加密流程图;
图3为本发明文件解密流程图;
图4为某型芯片平台实现原理图。
具体实施方式
如图2所示,本发明中文件加密流程包括以下步骤:
a.首先读取高安芯片的芯片ID,用芯片固化到OTP中的CSK作为密钥,采用芯片提供的算法TDES或者AES,解密作为密文的芯片ID,得到的明文作为M2M key设置到M2M寄存器中。
b.加密文件前为该文件生成一个随机数,将该随机数作为加密该文件的密钥的密文。
c.采用芯片提供的TDES或AES算法,用芯片ID解密出来的M2M key,解密为文件生成的随机数,得到的明文再次设置到M2M的寄存器中,并将该明文作为最终密钥采用芯片提供的TDES或AES算法加密文件。
d.计算加密后的文件和为该文件生成的随机数的数字签名,将数字签名和随机数添加到加密文件的头部。
如图3所示,本发明中文件解密流程包括以下步骤:
a.提取加密文件头部的数字签名,并重新计算去掉文件头部签名部分的剩余数据的数字签名。
b.如果提取出来的数字签名和重新计算得到的数字签名不相等,则表明文件完整性被破坏,提示解密失败。
c.如果提取出来的数字签名和重新计算得到的数字签名相等,则提取加密文件的随机数,并用芯片ID解密出来的M2M key通过TDES或AES算法,解密随机数得到明文并设置到M2M寄存器,作为最终密钥解密加密的文件。
实施例:
以某型高安芯片平台为例,如图4具体实施如下:
S1.加解密文件密钥获取过程:
a.调用SDK函数读取32bit的芯片ID。
b.将芯片号作为阶层一的数据连同根密钥(芯片安全密钥CSK)设置到芯片加解密模块的一级寄存器中。在一级寄存器中,用芯片的根密钥解密芯片号,得到数据K1。
c.将加密文件生成的32位随机数Kx作为阶层二的数据,连同一级寄存器中解出的数据K1,一起设置到加解密模块的二级寄存器中。在二级寄存器中,用K1解密Kx,得到K2。
d.将K2作为密钥,设置到芯片平台SDK(软件开发工具包)的内存加密模块中作为加解密文件的最终密钥。
S2.文件加密存储过程:
a.利用S1得到的密钥采用TDES算法,加密文件X,得到文件X的密文Y。
b.将32位随机数Ki添加到密文Y头部,合并成文件Z,并用SHA_1算法计算整个文件Z的数字签名。
c.将步骤b生成的160位的文件数字签名再添加至文件Z头部存储。
S3.文件解密过程:
a.从文件Z中提取头部的160位文件数字签名,并裁剪掉头部的数字签名,得到文件Y。
b.用SHA_1计算文件B的数字签名跟步骤a中提取文件Z头部的数字签名进行比较,如果不相等,则提示文件已损坏;如果相等,执行步骤c
c.提取文件Y头部32位的随机数Ki,重新执行设置解密文件密钥的步骤S1,得到最终密钥采用TDES算法解密,得到明文X。
Claims (8)
1.数字电视中基于高安芯片的文件加密方法,其特征在于,包括以下步骤:
a.读取高安芯片的芯片ID,用芯片固化到OTP中的CSK作为密钥,采用芯片提供的TDES或者AES算法解密芯片ID,并将得到的明文作为M2M key;
b.加密文件前为该文件生成一个随机数;
c.采用芯片提供的TDES或AES算法,利用M2M key解密为文件生成的随机数获得明文,并将该明文作为最终密钥采用芯片提供的TDES或AES算法加密文件;
d.计算加密后的文件和随机数的数字签名,将数字签名和随机数添加到加密文件的头部。
2.如权利要求1所述的数字电视中基于高安芯片的文件加密方法,其特征在于,步骤a中,通过调用SDK函数读取高安芯片的芯片ID。
3.如权利要求1所述的数字电视中基于高安芯片的文件加密方法,其特征在于,步骤a中,还包括:将读取的芯片ID和CSK设置到芯片加密模块的一阶寄存器中,在一阶寄存器中采用芯片提供的TDES或者AES算法解密芯片ID。
4.如权利要求1所述的数字电视中基于高安芯片的文件加密方法,其特征在于,步骤b中,针对不同的文件生成不同的随机数。
5.如权利要求1所述的数字电视中基于高安芯片的文件加密方法,其特征在于,步骤c中,还包括:将M2M key和随机数设置到芯片加密模块的二阶寄存器中,在二阶寄存器中采用芯片提供的TDES或者AES算法,利用M2M key解密为文件生成的随机数。
6.如权利要求1所述的数字电视中基于高安芯片的文件加密方法,其特征在于,步骤d中,采用SHA_1算法计算加密后的文件和为随机数的数字签名。
7.数字电视中基于高安芯片的文件解密方法,其特征在于,包括以下步骤:
a.提取文件的数字签名,并重新计算去掉文件头部签名部分的剩余数据的数字签名;
b.判断提取的数字签名和重新计算获得的数字签名是否相等,若相等,则进入步骤c,若不等,则表明文件完整性被破坏,提示解密失败,结束流程;
c.提取加密文件的随机数,并用芯片ID解密出来的M2M key通过TDES或AES算法,解密随机数得到明文,作为最终密钥并解密文件。
8.如权利要求7所述的数字电视中基于高安芯片的文件解密方法,其特征在于,步骤a中,采用SHA_1算法计算去掉文件头部签名部分的剩余数据的数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610529927.3A CN106060614B (zh) | 2016-07-07 | 2016-07-07 | 数字电视中基于高安芯片的文件加、解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610529927.3A CN106060614B (zh) | 2016-07-07 | 2016-07-07 | 数字电视中基于高安芯片的文件加、解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106060614A true CN106060614A (zh) | 2016-10-26 |
| CN106060614B CN106060614B (zh) | 2019-08-27 |
Family
ID=57185192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610529927.3A Active CN106060614B (zh) | 2016-07-07 | 2016-07-07 | 数字电视中基于高安芯片的文件加、解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106060614B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899607A (zh) * | 2017-03-21 | 2017-06-27 | 杭州迪普科技股份有限公司 | 一种信息加密发送及解密接收的方法及装置 |
| CN108377413A (zh) * | 2018-04-18 | 2018-08-07 | 深圳佳力拓科技有限公司 | 一种支持同时三路节目录制的机顶盒系统和方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101720013A (zh) * | 2009-12-15 | 2010-06-02 | 四川长虹电器股份有限公司 | 防破解机顶盒条件接收方法 |
| CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN102752662A (zh) * | 2012-02-23 | 2012-10-24 | 中央电视台 | 一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端 |
| CN103051935A (zh) * | 2012-12-18 | 2013-04-17 | 深圳国微技术有限公司 | 一种密钥梯的实现方法及装置 |
| US20130279691A1 (en) * | 2004-01-30 | 2013-10-24 | Broadcom Corporation | Secure Key Authentication and Ladder System |
| CN105095783A (zh) * | 2014-05-20 | 2015-11-25 | 中兴通讯股份有限公司 | 文件加密方法、装置、加密文件的读取方法、装置及终端 |
| CN105306975A (zh) * | 2015-11-06 | 2016-02-03 | 北京视博数字电视科技有限公司 | 无需机卡绑定的控制字安全传输的方法及系统 |
-
2016
- 2016-07-07 CN CN201610529927.3A patent/CN106060614B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130279691A1 (en) * | 2004-01-30 | 2013-10-24 | Broadcom Corporation | Secure Key Authentication and Ladder System |
| CN101720013A (zh) * | 2009-12-15 | 2010-06-02 | 四川长虹电器股份有限公司 | 防破解机顶盒条件接收方法 |
| CN102752662A (zh) * | 2012-02-23 | 2012-10-24 | 中央电视台 | 一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端 |
| CN102595198A (zh) * | 2012-03-02 | 2012-07-18 | 北京视博数字电视科技有限公司 | 一种基于安全芯片的密钥管理系统、终端设备及方法 |
| CN103051935A (zh) * | 2012-12-18 | 2013-04-17 | 深圳国微技术有限公司 | 一种密钥梯的实现方法及装置 |
| CN105095783A (zh) * | 2014-05-20 | 2015-11-25 | 中兴通讯股份有限公司 | 文件加密方法、装置、加密文件的读取方法、装置及终端 |
| CN105306975A (zh) * | 2015-11-06 | 2016-02-03 | 北京视博数字电视科技有限公司 | 无需机卡绑定的控制字安全传输的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 金钢: "CA技术的发展及机顶盒高级安全芯片原理", 《中国有线电视》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899607A (zh) * | 2017-03-21 | 2017-06-27 | 杭州迪普科技股份有限公司 | 一种信息加密发送及解密接收的方法及装置 |
| CN108377413A (zh) * | 2018-04-18 | 2018-08-07 | 深圳佳力拓科技有限公司 | 一种支持同时三路节目录制的机顶盒系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106060614B (zh) | 2019-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1655495B (zh) | 用于以强配对将安全密钥传送到目标用户的系统和方法 | |
| CN101291325B (zh) | 对消息加密的方法以及对消息解密的方法 | |
| US9608822B2 (en) | Method for generating an HTML document that contains encrypted files and the code necessary for decrypting them when a valid passphrase is provided | |
| TW200625958A (en) | Unit for managing audio/video data and access control method for said data | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| CN103457718A (zh) | 使用可变长度分段和固定分组加密的部分密文更新 | |
| CN101719910A (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN103974122A (zh) | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 | |
| CN103198261A (zh) | 保护文件内容安全的方法和系统 | |
| WO2022193620A1 (zh) | 一种用于网络文件保护的编解码方法、装置 | |
| CN103488915A (zh) | 一种软硬件相结合的双重密钥加密的资源加密解密方法 | |
| CN102368850A (zh) | 在手机上进行视频文件加密和解密的方法 | |
| CN104268480A (zh) | 一种xml配置文件安全保护处理方法及系统 | |
| EP2661713B1 (en) | Distribution of digital content protected by watermark-generating password | |
| US9219606B2 (en) | Method and device for digital data blocks encryption and decryption | |
| CN102594549A (zh) | 一种数据多级加密、解密方法 | |
| CN103942500A (zh) | 基于噪声的哈希密文再加密方法及再加密后的解密方法 | |
| CN106060614A (zh) | 数字电视中基于高安芯片的文件加、解密方法 | |
| CN101282212B (zh) | 一种基于模板的加密解密系统与方法 | |
| CN105279447A (zh) | 数据加密方法、解密方法及装置 | |
| CN103501220A (zh) | 加密方法和装置 | |
| CN105847869A (zh) | 一种加密播放方法与装置 | |
| US20200366461A1 (en) | Encryption method and apparatus of video and audio signal stream | |
| CN104866738A (zh) | 一种程序代码保护方法及装置 | |
| EP2747445A1 (en) | Method to enforce watermarking instructions in a receiving device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20161026 Assignee: Sichuan Changhong Xinwang Technology Co.,Ltd. Assignor: SICHUAN CHANGHONG ELECTRIC Co.,Ltd. Contract record no.: X2023980043949 Denomination of invention: File encryption and decryption methods based on high security chips in digital television Granted publication date: 20190827 License type: Common License Record date: 20231030 |
|
| EE01 | Entry into force of recordation of patent licensing contract |