CN106060614B - 数字电视中基于高安芯片的文件加、解密方法 - Google Patents

数字电视中基于高安芯片的文件加、解密方法 Download PDF

Info

Publication number
CN106060614B
CN106060614B CN201610529927.3A CN201610529927A CN106060614B CN 106060614 B CN106060614 B CN 106060614B CN 201610529927 A CN201610529927 A CN 201610529927A CN 106060614 B CN106060614 B CN 106060614B
Authority
CN
China
Prior art keywords
chip
file
key
random number
dtv
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610529927.3A
Other languages
English (en)
Other versions
CN106060614A (zh
Inventor
郭凯
龚文清
吴纯彬
周旭成
王立群
雷智强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201610529927.3A priority Critical patent/CN106060614B/zh
Publication of CN106060614A publication Critical patent/CN106060614A/zh
Application granted granted Critical
Publication of CN106060614B publication Critical patent/CN106060614B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4183External card to be used in combination with the client device, e.g. for conditional access providing its own processing capabilities, e.g. external module for video decoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明加解密技术领域,其公开了一种数字电视中基于高安芯片的文件加、解密方法,提高文件传输的安全性。本发明通过采用基于KeyLadder机制的高安芯片,用芯片的CSK解密作为密文的芯片ID,得到的明文作为M2M key;对不同的文件采用不同的随机密钥进行加密,并将每个加密文件的密钥用M2M key进行加密,然后对加密后的密钥和文件进行数字签名,并将签名和加密后的文件和密钥按一定格式存储到一个文件中。本发明适用于数字电视内容的版权保护。

Description

数字电视中基于高安芯片的文件加、解密方法
技术领域
本发明加解密技术领域,具体涉及数字电视中基于高安芯片的文件加、解密方法。
背景技术
随着数字电视、互联网、芯片技术的发展,人们对数字电视内容的版权保护越发重视。目前在数字电视对内容保护的存在以下缺陷:
1、采用CA仅仅对数字电视内容传输进行了保护,用户依然可以通过PVR等功能获取并传播内容;
2、对通过PVR等功能获取的数字电视内容加密方法简单,通常采用数字电视或机顶盒的芯片ID作为明文密钥加密,加密密钥极容易获取,加密方法容易破解;
3、对所有文件加密都使用一个密钥,如果加密文件数量众多,加密文件过大,密钥都很容易被破解,从而导致整个加密系统被破解;
4、直接使用芯片固化的芯片安全密钥CSK进行文件加解密,一旦CSK被破解被,整个基于高安芯片的解扰系统的安全性将受到极大的挑战。
目前市场上大多数高安芯片都支持二级加密的KeyLadder机制,如图1所示,基于KeyLadder机制的高安芯片包括有固化到OTP区域的芯片ID和芯片安全密钥CSK,还有可以设置到芯片存储区的M2M key,以及加解密模块,支持算法包括了TDES、AES等。
为便于理解本发明,下面对本发明可能出现的技术术语进行说明:
CA:条件接收系统
PVR:个人视频录制
OTP:一次性编程
CSK:芯片安全密钥
KeyLadder:阶梯密钥机制
M2M:内存加密
SHA:安全哈希算法
TDES:三重数据加密标准
AES:高级加密标准
发明内容
本发明所要解决的技术问题是:提出一种数字电视中基于高安芯片的文件加、解密方法,提高文件传输的安全性。
本发明解决其技术问题所采用的技术方案是:数字电视中基于高安芯片的文件加密方法,包括以下步骤:
a.读取高安芯片的芯片ID,用芯片固化到OTP中的CSK作为密钥,采用芯片提供的TDES或者AES算法解密芯片ID,并将得到的明文作为M2M key;
b.加密文件前为该文件生成一个随机数;
c.采用芯片提供的TDES或AES算法,利用M2M key解密为文件生成的随机数获得明文,并将该明文作为最终密钥采用芯片提供的TDES或AES算法加密文件;
d.计算加密后的文件和随机数的数字签名,将数字签名和随机数添加到加密文件的头部。
作为进一步优化,步骤a中,通过调用SDK函数读取高安芯片的芯片ID。
作为进一步优化,步骤a中,还包括:将读取的芯片ID和CSK设置到芯片加密模块的一阶寄存器中,在一阶寄存器中采用芯片提供的TDES或者AES算法解密芯片ID。
作为进一步优化,步骤b中,针对不同的文件生成不同的随机数。
作为进一步优化,步骤c中,还包括:将M2M key和随机数设置到芯片加密模块的二阶寄存器中,在二阶寄存器中采用芯片提供的TDES或者AES算法,利用M2M key解密为文件生成的随机数。
作为进一步优化,步骤d中,采用SHA_1算法计算加密后的文件和为随机数的数字签名。
此外,本发明的另一目的还在于,提出一种数字电视中基于高安芯片的文件解密方法,包括以下步骤:
a.提取文件的数字签名,并重新计算去掉文件头部签名部分的剩余数据的数字签名;
b.判断提取的数字签名和重新计算获得的数字签名是否相等,若相等,则进入步骤c,若不等,则表明文件完整性被破坏,提示解密失败,结束流程;
c.提取加密文件的随机数,并用芯片ID解密出来的M2M key通过TDES或AES算法,解密随机数得到明文,作为最终密钥并解密文件。
作为进一步优化,步骤a中,采用SHA_1算法计算去掉文件头部签名部分的剩余数据的数字签名。
本发明的有益效果是:本发明通过采用基于KeyLadder机制的高安芯片,用芯片的CSK解密作为密文的芯片ID,得到的明文作为M2M key;对不同的文件采用不同的随机密钥进行加密,并将每个加密文件的密钥用M2M key进行加密,然后对加密后的密钥和文件进行数字签名,并将签名和加密后的文件和密钥按一定格式存储到一个文件中。这样不仅增强了加密文件密钥的安全性,降低了加密文件被破解的可能性,而且确保文件内容的不可传播,大大加强了数字电视内容的版权保护。
附图说明
图1为基于KeyLadder的高安芯片结构原理图;
图2为本发明文件加密流程图;
图3为本发明文件解密流程图;
图4为某型芯片平台实现原理图。
具体实施方式
如图2所示,本发明中文件加密流程包括以下步骤:
a.首先读取高安芯片的芯片ID,用芯片固化到OTP中的CSK作为密钥,采用芯片提供的算法TDES或者AES,解密作为密文的芯片ID,得到的明文作为M2M key设置到M2M寄存器中。
b.加密文件前为该文件生成一个随机数,将该随机数作为加密该文件的密钥的密文。
c.采用芯片提供的TDES或AES算法,用芯片ID解密出来的M2M key,解密为文件生成的随机数,得到的明文再次设置到M2M的寄存器中,并将该明文作为最终密钥采用芯片提供的TDES或AES算法加密文件。
d.计算加密后的文件和为该文件生成的随机数的数字签名,将数字签名和随机数添加到加密文件的头部。
如图3所示,本发明中文件解密流程包括以下步骤:
a.提取加密文件头部的数字签名,并重新计算去掉文件头部签名部分的剩余数据的数字签名。
b.如果提取出来的数字签名和重新计算得到的数字签名不相等,则表明文件完整性被破坏,提示解密失败。
c.如果提取出来的数字签名和重新计算得到的数字签名相等,则提取加密文件的随机数,并用芯片ID解密出来的M2M key通过TDES或AES算法,解密随机数得到明文并设置到M2M寄存器,作为最终密钥解密加密的文件。
实施例:
以某型高安芯片平台为例,如图4具体实施如下:
S1.加解密文件密钥获取过程:
a.调用SDK函数读取32bit的芯片ID。
b.将芯片号作为阶层一的数据连同根密钥(芯片安全密钥CSK)设置到芯片加解密模块的一级寄存器中。在一级寄存器中,用芯片的根密钥解密芯片号,得到数据K1。
c.将加密文件生成的32位随机数Kx作为阶层二的数据,连同一级寄存器中解出的数据K1,一起设置到加解密模块的二级寄存器中。在二级寄存器中,用K1解密Kx,得到K2。
d.将K2作为密钥,设置到芯片平台SDK(软件开发工具包)的内存加密模块中作为加解密文件的最终密钥。
S2.文件加密存储过程:
a.利用S1得到的密钥采用TDES算法,加密文件X,得到文件X的密文Y。
b.将32位随机数Ki添加到密文Y头部,合并成文件Z,并用SHA_1算法计算整个文件Z的数字签名。
c.将步骤b生成的160位的文件数字签名再添加至文件Z头部存储。
S3.文件解密过程:
a.从文件Z中提取头部的160位文件数字签名,并裁剪掉头部的数字签名,得到文件Y。
b.用SHA_1计算文件B的数字签名跟步骤a中提取文件Z头部的数字签名进行比较,如果不相等,则提示文件已损坏;如果相等,执行步骤c
c.提取文件Y头部32位的随机数Ki,重新执行设置解密文件密钥的步骤S1,得到最终密钥采用TDES算法解密,得到明文X。

Claims (6)

1.数字电视中基于高安芯片的文件加密方法,其特征在于,包括以下步骤:
a.读取高安芯片的芯片ID,用芯片固化到OTP中的CSK作为密钥,采用芯片提供的TDES或者AES算法解密芯片ID,并将得到的明文作为M2M key;
b.加密文件前为该文件生成一个随机数;
c.采用芯片提供的TDES或AES算法,利用M2M key解密为文件生成的随机数获得明文,并将该明文作为最终密钥采用芯片提供的TDES或AES算法加密文件;
d.计算加密后的文件和随机数的数字签名,将数字签名和随机数添加到加密文件的头部;
步骤a中,还包括:将读取的芯片ID和CSK设置到芯片加密模块的一阶寄存器中,在一阶寄存器中采用芯片提供的TDES或者AES算法解密芯片ID;
步骤c中,还包括:将M2M key和随机数设置到芯片加密模块的二阶寄存器中,在二阶寄存器中采用芯片提供的TDES或者AES算法,利用M2M key解密为文件生成的随机数。
2.如权利要求1所述的数字电视中基于高安芯片的文件加密方法,其特征在于,步骤a中,通过调用SDK函数读取高安芯片的芯片ID。
3.如权利要求1所述的数字电视中基于高安芯片的文件加密方法,其特征在于,步骤b中,针对不同的文件生成不同的随机数。
4.如权利要求1所述的数字电视中基于高安芯片的文件加密方法,其特征在于,步骤d中,采用SHA_1算法计算加密后的文件和为随机数的数字签名。
5.数字电视中基于高安芯片的文件解密方法,应用于对根据权利要求1-4任意一项所述的数字电视中基于高安芯片的文件加密方法获取的加密文件进行解密,其特征在于,包括以下步骤:
a.提取文件的数字签名,并重新计算去掉文件头部签名部分的剩余数据的数字签名;
b.判断提取的数字签名和重新计算获得的数字签名是否相等,若相等,则进入步骤c,若不等,则表明文件完整性被破坏,提示解密失败,结束流程;
c.提取加密文件的随机数,并用芯片ID解密出来的M2M key通过TDES或AES算法,解密随机数得到明文,作为最终密钥并解密文件。
6.如权利要求5所述的数字电视中基于高安芯片的文件解密方法,其特征在于,步骤a中,采用SHA_1算法计算去掉文件头部签名部分的剩余数据的数字签名。
CN201610529927.3A 2016-07-07 2016-07-07 数字电视中基于高安芯片的文件加、解密方法 Active CN106060614B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610529927.3A CN106060614B (zh) 2016-07-07 2016-07-07 数字电视中基于高安芯片的文件加、解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610529927.3A CN106060614B (zh) 2016-07-07 2016-07-07 数字电视中基于高安芯片的文件加、解密方法

Publications (2)

Publication Number Publication Date
CN106060614A CN106060614A (zh) 2016-10-26
CN106060614B true CN106060614B (zh) 2019-08-27

Family

ID=57185192

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610529927.3A Active CN106060614B (zh) 2016-07-07 2016-07-07 数字电视中基于高安芯片的文件加、解密方法

Country Status (1)

Country Link
CN (1) CN106060614B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899607A (zh) * 2017-03-21 2017-06-27 杭州迪普科技股份有限公司 一种信息加密发送及解密接收的方法及装置
CN108377413A (zh) * 2018-04-18 2018-08-07 深圳佳力拓科技有限公司 一种支持同时三路节目录制的机顶盒系统和方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101720013A (zh) * 2009-12-15 2010-06-02 四川长虹电器股份有限公司 防破解机顶盒条件接收方法
CN102595198A (zh) * 2012-03-02 2012-07-18 北京视博数字电视科技有限公司 一种基于安全芯片的密钥管理系统、终端设备及方法
CN102752662A (zh) * 2012-02-23 2012-10-24 中央电视台 一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端
CN103051935A (zh) * 2012-12-18 2013-04-17 深圳国微技术有限公司 一种密钥梯的实现方法及装置
CN105095783A (zh) * 2014-05-20 2015-11-25 中兴通讯股份有限公司 文件加密方法、装置、加密文件的读取方法、装置及终端
CN105306975A (zh) * 2015-11-06 2016-02-03 北京视博数字电视科技有限公司 无需机卡绑定的控制字安全传输的方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050172132A1 (en) * 2004-01-30 2005-08-04 Chen Sherman (. Secure key authentication and ladder system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101720013A (zh) * 2009-12-15 2010-06-02 四川长虹电器股份有限公司 防破解机顶盒条件接收方法
CN102752662A (zh) * 2012-02-23 2012-10-24 中央电视台 一种条件接收系统接收端的根密钥生成方法、模块、芯片及接收终端
CN102595198A (zh) * 2012-03-02 2012-07-18 北京视博数字电视科技有限公司 一种基于安全芯片的密钥管理系统、终端设备及方法
CN103051935A (zh) * 2012-12-18 2013-04-17 深圳国微技术有限公司 一种密钥梯的实现方法及装置
CN105095783A (zh) * 2014-05-20 2015-11-25 中兴通讯股份有限公司 文件加密方法、装置、加密文件的读取方法、装置及终端
CN105306975A (zh) * 2015-11-06 2016-02-03 北京视博数字电视科技有限公司 无需机卡绑定的控制字安全传输的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CA技术的发展及机顶盒高级安全芯片原理;金钢;《中国有线电视》;20140715(第07期);820-822 *

Also Published As

Publication number Publication date
CN106060614A (zh) 2016-10-26

Similar Documents

Publication Publication Date Title
CN102819716B (zh) 一种加密图片、解密图片的方法、装置及系统
CN103345609B (zh) 一种文本加解密方法和加解密设备
US8504826B2 (en) Client and host validation based on hash of key and validation of encrypted data
US20150270974A1 (en) Method for Generating an HTML Document that Contains Encrypted Files and the Code Necessary for Decrypting Them When a Valid Passphrase is Provided
KR20080093635A (ko) 메시지의 무결성 유지를 위한 메시지 암호화 방법 및 장치,메시지의 무결성 유지를 위한 메시지 복호화 방법 및 장치
CN103974122A (zh) 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法
WO2022193620A1 (zh) 一种用于网络文件保护的编解码方法、装置
CN102224704A (zh) 内容解密处理装置、内容解密处理方法及集成电路
CN102594548A (zh) 一种实现数据分段加密、解密的方法
CN103488915A (zh) 一种软硬件相结合的双重密钥加密的资源加密解密方法
CN103942500B (zh) 基于噪声的哈希密文再加密方法及再加密后的解密方法
CN104579680B (zh) 一种安全分发种子的方法
CN102063598A (zh) 一种数据加密、解密方法及装置
CN104410493A (zh) 基于分布式系统基础架构的数据安全存储及读取方法
CN102456116A (zh) 文件加密方法、解密方法及装置
CN106060614B (zh) 数字电视中基于高安芯片的文件加、解密方法
CN102594549A (zh) 一种数据多级加密、解密方法
US9219606B2 (en) Method and device for digital data blocks encryption and decryption
CN114186249A (zh) 一种计算机文件安全加密方法、解密方法和可读存储介质
US8462948B2 (en) System and method for protecting data of mobile phone
CN102480353A (zh) 口令认证和密钥保护的方法
CN102546151A (zh) 一种数据加密、解密方法
CN104866738A (zh) 一种程序代码保护方法及装置
WO2011111981A3 (ko) 데이터 자동 암복호화 방법 및 장치
CN103491384B (zh) 一种视频的加密方法和装置及解密方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20161026

Assignee: Sichuan Changhong Xinwang Technology Co.,Ltd.

Assignor: SICHUAN CHANGHONG ELECTRIC Co.,Ltd.

Contract record no.: X2023980043949

Denomination of invention: File encryption and decryption methods based on high security chips in digital television

Granted publication date: 20190827

License type: Common License

Record date: 20231030

EE01 Entry into force of recordation of patent licensing contract