CN1700765A - 一种用于机顶盒的私钥的获取方法 - Google Patents
一种用于机顶盒的私钥的获取方法 Download PDFInfo
- Publication number
- CN1700765A CN1700765A CN 200510080571 CN200510080571A CN1700765A CN 1700765 A CN1700765 A CN 1700765A CN 200510080571 CN200510080571 CN 200510080571 CN 200510080571 A CN200510080571 A CN 200510080571A CN 1700765 A CN1700765 A CN 1700765A
- Authority
- CN
- China
- Prior art keywords
- top box
- key
- private key
- software
- management module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种用于机顶盒的私钥的获取方法,至少包括下列步骤:(1)在用户购买机顶盒准备使用前,运营商对机顶盒进行开户操作;(2)在开户操作过程中,由机顶盒管理模块把含有最新计算共享密钥算法的软件写入机顶盒中,供该机顶盒使用该算法计算共享密钥;(3)每次开机使用时,密钥管理模块接到机顶盒的下载私钥申请后,先要校验机顶盒软件,确保该软件的合法身份和未被修改过,再利用保存的机顶盒的硬件和软件信息计算出共享密钥,并通过共享密钥加密机顶盒私钥;(4)机顶盒下载获取加密的私钥后,利用机顶盒的硬软件信息计算出共享密钥,并对其进行解密得到私钥,再使用私钥对内容密钥进行解密,实现播放。该方法能安全传送和保存机顶盒私钥。
Description
技术领域
本发明涉及一种用于机顶盒的私钥的获取方法,属于互联网的密钥使用及其安全传输的技术领域。
背景技术
数字机顶盒一般用于播放视频和/或音频节目,为了保护这些视频和/或音频数字节目的版权和内容安全,目前,多使用数字版权管理DRM(Digital RightsManagement)技术保护内容的安全。数字版权管理DRM的原理是:使用技术手段,对数字产品在分发、传输和使用等各个环节进行控制,使得数字产品只能被授权使用的人,按照授权的方式,在授权使用的期限内使用。
DRM技术是一种基于公共密钥体系PKI(Public Key Infrastructure)的内容保护技术。DRM技术主要部分由授权及密钥系统、加密系统组成。当内容提供商希望利用DRM技术保护其内容时,需要使用一个内容密钥对其内容进行加密。该内容密钥一般使用对称算法,作为终端用户的机顶盒只有得到内容密钥才能实时解密节目内容,然后进行播放。所以,如何安全传输内容密钥就自然地成为DRM技术的重要问题。
目前,为了内容密钥的安全传输,通常的做法是通过公私钥算法实现的。DRM的密钥管理系统采用机顶盒的公钥先对内容密钥进行加密,然后将其传送给机顶盒,授权的终端用户-机顶盒-得到加密后的内容密钥后,必须用自己的私钥解密,才能得到内容密钥,再对加密后的节目内容进行解密而实现播放,这样可以切实防止其它非授权用户的机顶盒截获和使用该内容密钥。
因此,由上所述获悉,机顶盒的私钥安全是DRM系统中最为关键的部分。如果机顶盒的私钥被截获而破解,则内容密钥即可被迎刃而解,没有秘密可言。
目前,机顶盒的私钥有几种保存方案,例如使用智能卡,在智能卡里保存机顶盒的私钥;使用闪存FLASH,把私钥保存于FLASH中;等等。
智能卡(又称CPU卡)是一种将EEPROM存储器和微处理器CPU芯片同时封装在塑料片基内的集成电路IC(Integrated Card)卡,其内部结构组成如图1所示。
由于在智能卡中封装了CPU芯片,外部读写设备只能通过CPU与智能卡内的EEPROM进行数据交换,因此,EEPROM的数据接口在任何时候都不会与智能卡的对外数据线相连接,使得外部读写设备在任何情况下都不能直接访问到EEPROM中的任何一个单元。这样外部读写设备在与智能卡进行数据交换时,首先必须发指令给CPU,由CPU根据其内部ROM中存储的卡片操作系统COS对指令进行解释、分析和判断,在确认读写设备的合法性后,才允许外部读写设备与智能卡建立连接。因此,将机顶盒私钥保存在智能卡存储器中的安全性是毋庸置疑的,而且,其中存储的其它数据还能进行内部的信息处理和判断。因此,智能卡因其具有操作快速简便、识别正确无误,以及能够防止伪造、安全可靠性高和携带方便等特点而受到重视。
另一个方案是将终端用户的私钥保存在机顶盒闪存Flash中。
参见图2,介绍在Flash中保存机顶盒私钥或使用智能卡存储私钥的私钥分发流程。由图中可以看出,用户在开户时,运营商需要将私钥写入机顶盒的FLASH中。如同向用户提供已写入私钥的智能卡一样,在上述流程中,用户的私钥都是以离线方式获取的。
使用智能卡的主要优点是安全性较高,但是缺点也较明显:智能卡的生产成本较高,而且智能卡的密码被破解后,更换智能卡也是一个成本昂贵、过程繁琐的过程。而使用FLASH方式的最主要的缺点是安全性太低,黑客很容易就能在Flash中读出用户的私钥,从而破解了机顶盒的安全机制。
所以,如何尽快研发一种既安全可靠、又成本低廉的保存和获取机顶盒私钥的方法就成为一个非常迫切而有实际应用意义的新课题。
发明内容
本发明的目的是提供一种用于机顶盒的私钥的获取方法,该方法较好地解决了现有技术的问题,能够安全和成本低廉地传送和保存机顶盒的私钥。
为了达到上述目的,本发明提供了一种用于机顶盒的私钥的获取方法,其技术方案是通过共享密钥的方法将机顶盒私钥安全下载给机顶盒;至少包括下列步骤:
(1)在用户购买机顶盒准备使用之前,由运营商对机顶盒进行开户操作;
(2)在开户操作过程中,由机顶盒管理模块把含有最新的计算共享密钥算法的软件写入机顶盒中,以便该机顶盒使用该算法计算共享密钥;
(3)每次开机使用时,机顶盒向密钥管理模块申请下载加密后的私钥,密钥管理模块先要校验机顶盒软件,确保该软件的合法身份和未被修改过;然后利用保存的该机顶盒的硬件和软件信息计算出共享密钥,并通过该共享密钥加密机顶盒私钥;
(4)机顶盒下载获取加密的私钥后,利用该机顶盒的硬件和软件信息计算出共享密钥,并对加密的私钥进行解密而得到私钥,再使用该私钥对内容密钥进行解密,实现播放。
所述方法进一步至少包括下列步骤:
(5)当密钥管理模块发现共享密钥算法被破解时,要对该算法进行升级更新,防止该机顶盒的私钥被黑客破解掌握,保证私钥的私密性。
所述机顶盒是利用私钥解密内容密钥,进而利用内容密钥对被加密的节目进行解密,实现视频和/或音频节目播放的客户端设备;所述机顶盒管理模块是负责对机顶盒执行开户操作、读写机顶盒软硬件信息和管理机顶盒的功能模块;所述密钥管理模块是负责存储和管理机顶盒的公钥、私钥和内容密钥的功能模块;所述机顶盒、机顶盒管理模块和密钥管理模块三者之间相互连接,构成彼此的信息传输通道。
所述机顶盒私钥是用于标识机顶盒身份的唯一的密钥标识,并用于对利用其对应的机顶盒公钥加密的内容密钥进行解密;断电或关机时,存储在机顶盒中的私钥自动消失,下次使用时需向密钥管理模块重新申请下载和解密;所述机顶盒公钥用于加密内容密钥,只有利用与其对应的机顶盒私钥才能正确解密该内容密钥;所述内容密钥是用于对视频和/或音频节目内容进行加密和解密的密钥。
所述步骤(1)对机顶盒进行的开户操作流程进一步包括下列步骤:
(11)机顶盒管理模块读取机顶盒上的至少包括CUP标识、媒体接入控制层MAC地址、机顶盒序列号、红外接收器标识、用户名、线路标识的软件和硬件信息,并将这些信息记录在机顶盒管理模块中;
(12)机顶盒管理模块把上述所记录的机顶盒软件和硬件信息发送给密钥管理模块,密钥管理模块则将该信息作为该机顶盒的唯一标识存储在数据库中;
(13)密钥管理模块向网络运营管理系统查询该机顶盒对应的业务用户名;
(14)网络运营管理系统向密钥管理模块返回该机顶盒对应的业务用户名,密钥管理模块把该机顶盒业务用户名与其唯一标识进行绑定;
(15)密钥管理模块把该机顶盒的绑定关系结果返回给机顶盒管理模块。
所述步骤(2)中的计算共享密钥的算法是对用户保密的,密钥管理模块一旦发现泄密后,要及时更换:将至少包括CUP标识、媒体接入控制层MAC地址、机顶盒序列号、红外接收器标识、用户名、线路标识的各种软件和硬件信息重新进行组合和/或变换,形成新的计算共享密钥的算法,并将含有该新算法的软件写入机顶盒,进行软件更新。
所述步骤(3)中密钥管理模块对机顶盒软件的校验进一步包括下列步骤:
(31)机顶盒开机后,通过网络与密钥管理模块建立安全套接层SSL连接;
(32)机顶盒对机顶盒软件的系统文件进行哈希HASH计算,并将计算结果发送给密钥管理模块;
(33)密钥管理模块对机顶盒软件的计算结果进行比较校验,如果该软件是合法的、未被修改过,即进行密钥的分发;否则,拒绝机顶盒的连接,并记录结果。
所述步骤(4)中机顶盒下载获取私钥的流程进一步包括下列操作步骤:
(41)机顶盒与网络运营支撑系统建立连接,由运营支撑系统检查该机顶盒提交的用户名和密码,只有通过鉴权认证的合法用户,才能够执行后续操作;
(42)机顶盒与机顶盒管理模块建立连接,由机顶盒管理模块检查该机顶盒软件是否为最新版本,如果是最新版本,则跳转执行步骤(44);否则,顺序执行后续操作;
(43)机顶盒从机顶盒管理模块下载最新版本的软件;
(44)机顶盒向密钥管理模块申请下载属于该机顶盒的加密后的私钥,以便将该加密后的私钥进行解密后,保存在机顶盒内存中;
(45)密码管理模块根据机顶盒的用户名查找到该机顶盒的唯一标识,再根据该机顶盒的唯一标识查找到该机顶盒的其它相关的硬件和软件信息,以便密码管理模块使用最新的密钥算法计算该机顶盒的共享密钥,并利用该共享密钥对该机顶盒的私钥进行加密处理,然后下发给该机顶盒;
(46)机顶盒利用自己的硬件和软件信息,通过最新的密钥算法计算出共享密钥,再利用该共享密钥对加密后的私钥进行解密,得到该私钥。
所述步骤(45)中密码管理模块给机顶盒下发加密后的机顶盒私钥的操作可以与运营商对机顶盒的鉴权认证与接入流程相结合,即在运营商通过机顶盒认证后,将加密后的机顶盒私钥与标识用户的令牌Token一起下发给机顶盒。
所述密钥管理模块在更新了计算共享密钥的算法后,其对机顶盒软件的升级更新操作是这样进行的:
如果该密钥管理模块更新计算共享密钥的算法时,机顶盒正在播放节目,则由机顶盒管理模块通知机顶盒立即进行软件升级操作,机顶盒接收到软件升级通知后,立即停止节目播放,并提示用户进行软件升级;
如果密钥管理模块更新计算共享密钥的算法时,机顶盒没有播放节目,则在用户开机后,由机顶盒管理模块通知机顶盒先进行软件升级,否则,机顶盒将无法正常收看节目。
本发明是一种用于机顶盒的私钥的获取方法,该方法的特点是:通过机顶盒和机顶盒管理模块与密钥管理模块三者之间的信息交互,采用共享密钥的方法将加密后的机顶盒私钥安全下载传递给机顶盒。因此,本发明不需要在机顶盒中增添任何硬件装置,也不需要置备智能卡,没有硬件费用的开销,成本比较低廉;而且,本发明是将机顶盒的私钥保存在密钥管理模块里,只有在机顶盒需要使用时,才按照设定的程序进行加密后安全下载给机顶盒,再使用该机顶盒的自身信息获取最新的计算共享密钥的算法对其进行解密,才能获取该私钥;并且,在使用结束、关机或断电时,该私钥自动消失,这样充分保证了私钥在传输、使用和存储等各个环节上的安全性。另外,计算共享密钥的算法是根据机顶盒的自身各种硬件和软件信息组合而成的,灵活、多样,变换无穷;一旦发现被人破解,可以随时更换,保证该算法同样具有很高的私密性能。
附图说明
图1是现在使用智能卡获取机顶盒私钥的方法示意图。
图2是现在运营商将私钥分发保存在机顶盒的Flash中的流程示意图。
图3(A)、(B)分别是使用本发明方法的网络系统结构组成示意图和其中功能模块的作用示意图。
图4是本发明用于机顶盒的私钥的获取方法流程方框图。
图5是本发明中对机顶盒进行的开户操作的具体步骤方框图。
图6是本发明中机顶盒下载获取私钥的具体步骤方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
参见图3,本发明是一种用于机顶盒的私钥的获取方法,其适用的网络系统至少包括有以下三个相互连接而构成彼此信息传输通道的功能组件:
机顶盒1,播放视频和/或音频节目的客户端设备,它在开户操作过程中,获得了含有最新计算共享密钥算法的软件,以便使用该算法根据其自身的机顶盒软件和硬件信息计算生成共享密钥,再使用该共享密钥对下载的加密私钥进行解密,然后再利用私钥解密内容密钥,进而利用内容密钥对被加密的节目进行解密而实现播放。
机顶盒管理模块2,负责对机顶盒执行开户操作,以及读写机顶盒的软硬件信息和管理机顶盒的功能模块。
密钥管理模块3,负责存储和管理机顶盒的公钥、私钥和内容密钥的功能模块。其中机顶盒私钥是标识该机顶盒身份的唯一密钥标识,并用于对利用其对应的机顶盒公钥加密的内容密钥进行解密;断电或关机时,存储在机顶盒中的私钥自动消失,下次使用时需向密钥管理模块重新申请下载和解密。机顶盒公钥用于加密内容密钥,只有利用与其对应的机顶盒私钥才能正确解密该内容密钥。内容密钥是用于对视频和/或音频节目内容进行加密和解密的密钥。
密钥管理模块根据共享密钥算法及该机顶盒的软硬件信息生成共享密钥,再利用该共享密钥对私钥进行加密,以便将加密后的私钥通过IP网络下载给机顶盒。此时的私钥是根据机顶盒公私钥生成算法产生的。
参见图4,本发明是一种用于机顶盒的私钥的获取方法:通过共享密钥方法将机顶盒私钥安全下载给机顶盒,包括五个操作步骤;下面分别详细说明之:
(一)在用户购买机顶盒准备使用之前,由运营商对机顶盒进行开户操作。
本发明对机顶盒进行的开户操作的具体步骤,在图5中作了详细描述:
(11)机顶盒管理模块读取机顶盒上的软件和硬件信息(至少包括CUP标识、媒体接入控制层MAC地址、机顶盒序列号、红外接收器标识、用户名、线路标识),并将这些信息记录在机顶盒管理模块中;
(12)机顶盒管理模块把所记录的上述机顶盒软件和硬件信息发送给密钥管理模块,密钥管理模块则将该信息作为该机顶盒的唯一标识存储在数据库中;
(13)密钥管理模块向网络运营管理系统(外部系统)查询该机顶盒对应的业务用户名;
(14)网络运营管理系统向密钥管理模块返回该机顶盒对应的业务用户名,密钥管理模块把该机顶盒业务用户名与其唯一标识进行绑定;
(15)密钥管理模块把该机顶盒的绑定关系结果返回给机顶盒管理模块。
(二)在开户操作过程中,由机顶盒管理模块把含有最新的计算共享密钥算法的软件写入机顶盒中,以便该机顶盒使用该算法计算生成共享密钥。
计算共享密钥的算法对于用户是保密的,而且是可更换的。计算共享密钥的算法所需要的信息至少包括机顶盒中的CUP标识ID、媒体接入控制层MAC地址、机顶盒序列号、红外接收器标识ID、用户名和线路标识ID。密钥管理模块一旦发现计算共享密钥的算法泄密后,就会将该机顶盒的上述各种硬件和软件信息重新组合和/或变换,形成新的算法,重新计算该机顶盒的共享密钥,并将含有该新算法的软件写入机顶盒,进行软件更新。目前的机顶盒都支持在线软件更新,更新过程简单方便。
下面例举一个计算共享密钥的算法实例:把CUP ID、MAC地址、机顶盒序列号、红外接收器ID、用户名、线路ID分别使用散列算法得到各自的24位数值,再把这些数值按照设定顺序排列起来,取前128位作为高级加密标准AES(Advanced Encryption Standard)的共享密钥。
(三)在每次开机使用时,机顶盒向密钥管理模块申请下载私钥,密钥管理模块先要校验机顶盒软件,确保该软件的合法身份和未被修改过;然后利用保存的该机顶盒的硬件和软件信息计算出共享密钥,并通过该共享密钥加密机顶盒私钥。
因为计算共享密钥的算法要写入机顶盒软件中,所以机顶盒软件是否安全就非常重要。保证机顶盒软件安全无恙的有效措施是及时对其进行较验。机顶盒软件校验流程包括下列步骤:
(31)机顶盒开机后,通过网络与密钥管理模块建立安全套接层SSL连接;
(32)机顶盒对机顶盒软件的系统文件进行哈希HASH计算(建议使用SHA-1散列算法),并将计算结果发送给密钥管理模块;
(33)密钥管理模块对机顶盒软件的计算结果进行校验,如果该软件是合法的、未被修改过,即进行密钥的分发;否则,拒绝机顶盒的连接,并记录结果。
(四)机顶盒下载获取加密的私钥后,利用该机顶盒自身的硬件和软件信息计算出共享密钥,并对加密的私钥进行解密而得到私钥,再使用该私钥对内容密钥进行解密,实现播放。
机顶盒在开户后就可开机使用,但是,在播放经过DRM加密的节目时,机顶盒必须先获得机顶盒私钥,才能实现播放。参见图6,介绍其下载获取私钥的流程如下:
(41)机顶盒与网络运营支撑系统建立连接,由运营支撑系统检查该机顶盒提交的用户名和密码,只有通过鉴权认证的合法用户,才能够执行后续操作;
(42)机顶盒与机顶盒管理模块建立连接,由机顶盒管理模块检查该机顶盒软件是否为最新版本,如果是最新版本,则跳转执行步骤(44);否则,顺序执行后续操作;
(43)机顶盒从机顶盒管理模块下载最新版本的软件;
(44)机顶盒向密钥管理模块申请下载属于该机顶盒的加密后的私钥,以便将该机顶盒的解密后的私钥保存在机顶盒内存中;
(45)密码管理模块根据机顶盒的用户名查找到该机顶盒的唯一标识,再根据该机顶盒的唯一标识查找到该机顶盒的其它相关的硬件和软件信息,以便密码管理模块使用最新的密钥算法计算该机顶盒的共享密钥,并利用该共享密钥对该机顶盒的私钥进行加密处理;
(46)密码管理模块给机顶盒下发加密的机顶盒私钥,该操作可以与运营商对机预盒的鉴权认证与接入流程相结合,即在运营商通过机顶盒认证后,将加密后的机顶盒私钥与标识用户的令牌Token一起下发给机顶盒;例如中国电信“互联星空”平台在认证后将向机顶盒下发一个标识用户的字符串用作令牌Token,加密后的机顶盒私钥就可以携带在该令牌中一起下发;
(47)机顶盒利用自己的硬件和软件信息,通过最新的密钥算法计算出共享密钥,再利用该共享密钥对加密后的私钥进行解密,得到该私钥。
(五)当密钥管理模块发现共享密钥算法被破解时,要对该算法进行升级更新,防止该机顶盒的私钥被黑客破解掌握,保证私钥的私密性。
目前,发现共享密钥算法已被破解的主要办法是通过数字水印技术追查。
密钥管理模块在更新了计算共享密钥的算法后,还要对机顶盒软件里的算法进行相应的更改操作,该操作是以软件更新方式进行的:
如果该密钥管理模块更新计算共享密钥的算法时,机顶盒正在播放节目,则由机顶盒管理模块通知机顶盒立即进行软件升级操作,机顶盒接收到软件升级通知后,立即停止节目播放,并提示用户进行软件升级;
如果密钥管理模块更新计算共享密钥的算法时,机顶盒没有播放节目,则在用户开机后,由机顶盒管理模块通知机顶盒先进行软件升级,否则,机顶盒将无法正常收看节目。
Claims (10)
1、一种用于机顶盒的私钥的获取方法,其特征在于:通过共享密钥的方法将机顶盒私钥安全下载给机顶盒;至少包括下列步骤:
(1)在用户购买机顶盒准备使用之前,由运营商对机顶盒进行开户操作;
(2)在开户操作过程中,由机顶盒管理模块把含有最新的计算共享密钥算法的软件写入机顶盒中,以便该机顶盒使用该算法计算共享密钥;
(3)每次开机使用时,机顶盒向密钥管理模块申请下载加密后的私钥,密钥管理模块先要校验机顶盒软件,确保该软件的合法身份和未被修改过;然后利用保存的该机顶盒的硬件和软件信息计算出共享密钥,并通过该共享密钥加密机顶盒私钥;
(4)机顶盒下载获取加密的私钥后,利用该机顶盒的硬件和软件信息计算出共享密钥,并对加密的私钥进行解密而得到私钥,再使用该私钥对内容密钥进行解密,实现播放。
2、根据权利要求1所述的用于机顶盒的私钥的获取方法,其特征在于:所述方法进一步至少包括下列步骤:
(5)当密钥管理模块发现共享密钥算法被破解时,要对该算法进行升级更新,防止该机顶盒的私钥被黑客破解掌握,保证私钥的私密性。
3、根据权利要求1所述的用于机顶盒的私钥的获取方法,其特征在于:所述机顶盒是利用私钥解密内容密钥,进而利用内容密钥对被加密的节目进行解密,实现视频和/或音频节目播放的客户端设备;所述机顶盒管理模块是负责对机顶盒执行开户操作、读写机顶盒的软硬件信息和管理机顶盒的功能模块;所述密钥管理模块是负责存储和管理机顶盒的公钥、私钥和内容密钥的功能模块;所述机顶盒、机顶盒管理模块和密钥管理模块三者之间相互连接,构成彼此的信息传输通道。
4、根据权利要求3所述的用于机顶盒的私钥的获取方法,其特征在于:所述机顶盒私钥是用于标识机顶盒身份的唯一的密钥标识,用于对利用其对应的机顶盒公钥加密的内容密钥进行解密;断电或关机时,存储在机顶盒中的私钥自动消失,下次使用时需向密钥管理模块重新申请下载和解密;所述机顶盒公钥用于加密内容密钥,只有利用与其对应的机顶盒私钥才能正确解密该内容密钥;所述内容密钥是用于对视频和/或音频节目内容进行加密和解密的密钥。
5、根据权利要求1所述的用于机顶盒的私钥的获取方法,其特征在于:所述步骤(1)对机顶盒进行的开户操作流程进一步包括下列步骤:
(11)机顶盒管理模块读取机顶盒上的至少包括CUP标识、媒体接入控制层MAC地址、机顶盒序列号、红外接收器标识、用户名、线路标识的软件和硬件信息,并将这些信息记录在机顶盒管理模块中;
(12)机顶盒管理模块把上述所记录的机顶盒软件和硬件信息发送给密钥管理模块,密钥管理模块则将该信息作为该机顶盒的唯一标识存储在数据库中;
(13)密钥管理模块向网络运营管理系统查询该机顶盒对应的业务用户名;
(14)网络运营管理系统向密钥管理模块返回该机顶盒对应的业务用户名,密钥管理模块把该机顶盒业务用户名与其唯一标识进行绑定;
(15)密钥管理模块把该机顶盒的绑定关系结果返回给机顶盒管理模块。
6、根据权利要求1所述的用于机顶盒的私钥的获取方法,其特征在于:所述步骤(2)中的计算共享密钥的算法是对用户保密的,密钥管理模块一旦发现泄密后,要及时更换:将至少包括CUP标识、媒体接入控制层MAC地址、机顶盒序列号、红外接收器标识、用户名、线路标识的各种软件和硬件信息重新进行组合和/或变换,形成新的计算共享密钥的算法,并将含有该新算法的软件写入机顶盒,进行软件更新。
7、根据权利要求1所述的用于机顶盒的私钥的获取方法,其特征在于:所述步骤(3)中密钥管理模块对机顶盒软件的校验进一步包括下列步骤:
(31)机顶盒开机后,通过网络与密钥管理模块建立安全套接层SSL连接;
(32)机顶盒对机顶盒软件的系统文件进行哈希HASH计算,并将计算结果发送给密钥管理模块;
(33)密钥管理模块对机顶盒软件的计算结果进行比较校验,如果该软件是合法的、未被修改过,即进行密钥的分发;否则,拒绝机顶盒的连接,并记录结果。
8、根据权利要求1所述的用于机顶盒的私钥的获取方法,其特征在于:所述步骤(4)中机顶盒下载获取私钥的流程进一步包括下列操作步骤:
(41)机顶盒与网络运营支撑系统建立连接,由运营支撑系统检查该机顶盒提交的用户名和密码,只有通过鉴权认证的合法用户,才能够执行后续操作;
(42)机顶盒与机顶盒管理模块建立连接,由机顶盒管理模块检查该机顶盒软件是否为最新版本,如果是最新版本,则跳转执行步骤(44);否则,顺序执行后续操作;
(43)机顶盒从机顶盒管理模块下载最新版本的软件;
(44)机顶盒向密钥管理模块申请下载属于该机顶盒的加密后的私钥,以便将该加密后的私钥进行解密后,保存在机顶盒内存中;
(45)密码管理模块根据机顶盒的用户名查找到该机顶盒的唯一标识,再根据该机顶盒的唯一标识查找到该机顶盒的其它相关的硬件和软件信息,以便密码管理模块使用最新的密钥算法计算该机顶盒的共享密钥,并利用该共享密钥对该机顶盒的私钥进行加密处理,然后下发给该机顶盒;
(46)机顶盒利用自己的硬件和软件信息,通过最新的密钥算法计算出共享密钥,再利用该共享密钥对加密后的私钥进行解密,得到该私钥。
9、根据权利要求8所述的用于机顶盒的私钥的获取方法,其特征在于:所述步骤(45)中密码管理模块给机顶盒下发加密后的机顶盒私钥的操作可以与运营商对机顶盒的鉴权认证与接入流程相结合,即在运营商通过机顶盒认证后,将加密后的机顶盒私钥与标识用户的令牌Token一起下发给机顶盒。
10、根据权利要求2或6所述的用于机顶盒的私钥的获取方法,其特征在于:所述密钥管理模块在更新了计算共享密钥的算法后,其对机顶盒软件的升级更新操作是这样进行的:
如果该密钥管理模块更新计算共享密钥的算法时,机顶盒正在播放节目,则由机顶盒管理模块通知机顶盒立即进行软件升级操作,机顶盒接收到软件升级通知后,立即停止节目播放,并提示用户进行软件升级;
如果密钥管理模块更新计算共享密钥的算法时,机顶盒没有播放节目,则在用户开机后,由机顶盒管理模块通知机顶盒先进行软件升级,否则,机顶盒将无法正常收看节目。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100805711A CN100337478C (zh) | 2005-06-30 | 2005-06-30 | 一种用于机顶盒的私钥的获取方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100805711A CN100337478C (zh) | 2005-06-30 | 2005-06-30 | 一种用于机顶盒的私钥的获取方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1700765A true CN1700765A (zh) | 2005-11-23 |
| CN100337478C CN100337478C (zh) | 2007-09-12 |
Family
ID=35476597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100805711A Active CN100337478C (zh) | 2005-06-30 | 2005-06-30 | 一种用于机顶盒的私钥的获取方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100337478C (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916350A (zh) * | 2010-08-30 | 2010-12-15 | 中国电信股份有限公司 | 终端阅读内容的保护方法及系统 |
| CN102073827A (zh) * | 2010-10-15 | 2011-05-25 | 福建新大陆通信科技股份有限公司 | 一种保障机顶盒应用程序安全的方法 |
| CN101198015B (zh) * | 2007-12-27 | 2011-06-15 | 上海全景数字技术有限公司 | 数字电视认证系统及其加密方法 |
| CN102196317A (zh) * | 2011-03-01 | 2011-09-21 | 深圳创维数字技术股份有限公司 | 一种机顶盒的保护方法及机顶盒 |
| CN102917259A (zh) * | 2012-10-31 | 2013-02-06 | 深圳市多尼卡电子技术有限公司 | 一种对节目加密播放的方法、系统及服务器 |
| CN103227944A (zh) * | 2013-04-18 | 2013-07-31 | 中国联合网络通信集团有限公司 | 解密预置资源的处理方法和装置 |
| CN101957897B (zh) * | 2009-07-20 | 2014-07-09 | 精品科技股份有限公司 | 储存装置管理方法、电脑系统控管方法及资讯储存装置 |
| CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
| CN104965738A (zh) * | 2015-06-26 | 2015-10-07 | 深圳市九洲电器有限公司 | 机顶盒数据写入方法及系统 |
| CN104993924A (zh) * | 2015-07-10 | 2015-10-21 | 安徽新华传媒股份有限公司 | 一种数字版权加解密方法 |
| CN105119891A (zh) * | 2015-07-15 | 2015-12-02 | 华数传媒网络有限公司 | 一种数据交互方法、机顶盒和服务器 |
| CN105553568A (zh) * | 2015-12-12 | 2016-05-04 | 浙江环顺网络科技有限公司 | Ftth终端及其模块更换方法 |
| CN107992760A (zh) * | 2017-12-08 | 2018-05-04 | 深圳创维数字技术有限公司 | 秘钥写入方法、装置、设备及存储介质 |
| CN108241517A (zh) * | 2018-02-23 | 2018-07-03 | 武汉斗鱼网络科技有限公司 | 一种软件升级方法、客户端及电子设备 |
| CN108600151A (zh) * | 2018-02-28 | 2018-09-28 | 华为技术有限公司 | 一种数据通讯方法、设备及系统 |
| CN109728912A (zh) * | 2017-10-30 | 2019-05-07 | 中国电信股份有限公司 | 播放内容安全传输方法、系统以及终端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69807221T2 (de) * | 1997-06-06 | 2003-03-27 | Thomson Multimedia Inc | Bedingtes zugangssystem für set top boxen |
| EP1377035B1 (fr) * | 2002-06-28 | 2010-02-24 | Nagravision S.A. | Méthode de mise à jour de clés de sécurité dans un décodeur de télévision |
| CN100373946C (zh) * | 2003-11-21 | 2008-03-05 | 华为技术有限公司 | 一种授权系统及方法 |
-
2005
- 2005-06-30 CN CNB2005100805711A patent/CN100337478C/zh active Active
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101198015B (zh) * | 2007-12-27 | 2011-06-15 | 上海全景数字技术有限公司 | 数字电视认证系统及其加密方法 |
| CN101957897B (zh) * | 2009-07-20 | 2014-07-09 | 精品科技股份有限公司 | 储存装置管理方法、电脑系统控管方法及资讯储存装置 |
| CN101916350B (zh) * | 2010-08-30 | 2013-01-02 | 中国电信股份有限公司 | 终端阅读内容的保护方法及系统 |
| CN101916350A (zh) * | 2010-08-30 | 2010-12-15 | 中国电信股份有限公司 | 终端阅读内容的保护方法及系统 |
| CN102073827A (zh) * | 2010-10-15 | 2011-05-25 | 福建新大陆通信科技股份有限公司 | 一种保障机顶盒应用程序安全的方法 |
| CN102073827B (zh) * | 2010-10-15 | 2012-11-21 | 福建新大陆通信科技股份有限公司 | 一种保障机顶盒应用程序安全的方法 |
| CN102196317A (zh) * | 2011-03-01 | 2011-09-21 | 深圳创维数字技术股份有限公司 | 一种机顶盒的保护方法及机顶盒 |
| CN102917259A (zh) * | 2012-10-31 | 2013-02-06 | 深圳市多尼卡电子技术有限公司 | 一种对节目加密播放的方法、系统及服务器 |
| CN103227944A (zh) * | 2013-04-18 | 2013-07-31 | 中国联合网络通信集团有限公司 | 解密预置资源的处理方法和装置 |
| CN103227944B (zh) * | 2013-04-18 | 2016-04-13 | 中国联合网络通信集团有限公司 | 解密预置资源的处理方法和装置 |
| CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
| CN104134141B (zh) * | 2014-08-11 | 2017-05-10 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
| CN104965738A (zh) * | 2015-06-26 | 2015-10-07 | 深圳市九洲电器有限公司 | 机顶盒数据写入方法及系统 |
| CN104965738B (zh) * | 2015-06-26 | 2018-04-10 | 深圳市九洲电器有限公司 | 机顶盒数据写入方法及系统 |
| CN104993924A (zh) * | 2015-07-10 | 2015-10-21 | 安徽新华传媒股份有限公司 | 一种数字版权加解密方法 |
| CN105119891A (zh) * | 2015-07-15 | 2015-12-02 | 华数传媒网络有限公司 | 一种数据交互方法、机顶盒和服务器 |
| CN105119891B (zh) * | 2015-07-15 | 2019-06-07 | 华数传媒网络有限公司 | 一种数据交互方法、机顶盒和服务器 |
| CN105553568B (zh) * | 2015-12-12 | 2018-02-06 | 浙江环顺网络科技有限公司 | Ftth终端及其模块更换方法 |
| CN105553568A (zh) * | 2015-12-12 | 2016-05-04 | 浙江环顺网络科技有限公司 | Ftth终端及其模块更换方法 |
| CN109728912A (zh) * | 2017-10-30 | 2019-05-07 | 中国电信股份有限公司 | 播放内容安全传输方法、系统以及终端 |
| CN107992760A (zh) * | 2017-12-08 | 2018-05-04 | 深圳创维数字技术有限公司 | 秘钥写入方法、装置、设备及存储介质 |
| CN108241517A (zh) * | 2018-02-23 | 2018-07-03 | 武汉斗鱼网络科技有限公司 | 一种软件升级方法、客户端及电子设备 |
| CN108241517B (zh) * | 2018-02-23 | 2021-02-02 | 武汉斗鱼网络科技有限公司 | 一种软件升级方法、客户端及电子设备 |
| CN108600151A (zh) * | 2018-02-28 | 2018-09-28 | 华为技术有限公司 | 一种数据通讯方法、设备及系统 |
| CN108600151B (zh) * | 2018-02-28 | 2020-09-08 | 华为技术有限公司 | 一种数据通讯方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100337478C (zh) | 2007-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100337478C (zh) | 一种用于机顶盒的私钥的获取方法 | |
| US7809944B2 (en) | Method and apparatus for providing information for decrypting content, and program executed on information processor | |
| CA2591336C (en) | System and method for secure conditional access download and reconfiguration | |
| RU2504005C2 (ru) | Устройство и способ управления цифровыми правами | |
| CN106571951B (zh) | 审计日志获取方法、系统及装置 | |
| CN1582422A (zh) | 防止未被授权使用软件的方法 | |
| CN1228978C (zh) | 使用请求短消息点播视频节目的视频点播系统及其方法 | |
| US8438384B2 (en) | System and method for performing mutual authentication | |
| CN1812416B (zh) | 在客户域内管理数字内容的消费的方法及设备 | |
| CN1689361A (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
| CN1977490A (zh) | 存储媒体处理方法、存储媒体处理装置以及程序 | |
| CN1655503A (zh) | 安全密钥认证和等级系统 | |
| CN1518825A (zh) | 用于交换数据的设备和认证方法 | |
| CN1617492A (zh) | 提供服务的系统和方法 | |
| CN1930818A (zh) | 改进的域管理器和域设备 | |
| CN1742276A (zh) | 本地共享多媒体内容订阅的系统和方法 | |
| CN1910535A (zh) | 授权存取内容的方法 | |
| CN1574733A (zh) | 通过使用智能卡的设备认证来建立家庭域的方法及智能卡 | |
| CN1422399A (zh) | 用于安全地存储保密信息的系统和方法,在这种系统中使用的设备与服务器和有关数字内容分布的方法 | |
| CN1761926A (zh) | 授权证书中的用户身份保密性 | |
| KR100826522B1 (ko) | 이동통신 시스템에서 동적 암호화 장치 및 방법 | |
| CN1512360A (zh) | 移动存储设备与读写识别设备的安全认证方法 | |
| CN1645797A (zh) | 在数字版权管理系统中使用的优化安全数据传输的方法 | |
| CN1252626C (zh) | 内容发送方机器、内容接收方机器、认证方法及认证系统 | |
| CN1808975A (zh) | 一种网络帐号防盗系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA TELECOMMUNICATION STOCK CO., LTD. Free format text: FORMER OWNER: CHINA TELECOMMUNICATION STOCK CO., LTD. GUANGDONG ACADEME Effective date: 20091030 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee |
Owner name: CHINA TELECOMMUNICATION STOCK CO., LTD. GUANGDONG Free format text: FORMER NAME: GUANGDONG PROVINCE TELECOMMUNICATION CO., LTD. RESEARCH INSTITUTE |
|
| CP03 | Change of name, title or address |
Address after: 20 floor, No. 109 Zhongshan Avenue, Tianhe District, Guangdong, Guangzhou Patentee after: GUANGDONG RESEARCH INSTITUTE, CHINA TELECOM Co.,Ltd. Address before: No. 109, Zhongshan Avenue, Tianhe District, Guangdong, Guangzhou Patentee before: Guangdong Telecommunication Co.,Ltd. Institude |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20091030 Address after: No. 31, Finance Street, Beijing, Xicheng District Patentee after: CHINA TELECOM Corp.,Ltd. Address before: 20 floor, No. 109 Zhongshan Avenue, Tianhe District, Guangdong, Guangzhou Patentee before: GUANGDONG RESEARCH INSTITUTE, CHINA TELECOM Co.,Ltd. |