CN203554624U - 基于网络的具有数字版权管理和信息安全的智能机顶盒 - Google Patents
基于网络的具有数字版权管理和信息安全的智能机顶盒 Download PDFInfo
- Publication number
- CN203554624U CN203554624U CN201320563202.8U CN201320563202U CN203554624U CN 203554624 U CN203554624 U CN 203554624U CN 201320563202 U CN201320563202 U CN 201320563202U CN 203554624 U CN203554624 U CN 203554624U
- Authority
- CN
- China
- Prior art keywords
- module
- digital
- information security
- top box
- set top
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
基于网络的具有数字版权管理和信息安全的智能机顶盒,涉及数字视频广播接收技术领域,解决现有机顶盒的应用功能单一、无法共享资源以及不具备信息安全机制且无法保障在互联网应用中的信息安全的问题,智能机顶盒嵌入式系统平台上研发完成的基于大数据数字出版发行的智能终端产品。基于宽带网络接收的数字出版数字发行的大数据内容接收方式融合到嵌入式平台上,实现了PKI+CPK的双重密钥管理体制的信息安全认证机制和数字证书。把VPN虚拟专用网络和基于WIFI的无线路由功能模块设计实现。同时在基于andriod4.0系统及以上版本的嵌入式系统平台中设计实现了U-Console智能平台系统。
Description
技术领域
本实用新型涉及数字视频广播接收技术领域,数字出版发行领域,具体涉及一种基于宽带网络(DVB-N)的具有数字版权管理和信息安全的智能机顶盒。
背景技术
数字电视机顶盒,网络机顶盒,基本都是采用嵌入式系统方案,与绑定的后台服务器,实现音视频的直播、点播、下载等功能。
A、应用和功能比较单一,一般都是作为专用设备设计使用,所有的应用操作和功能实现,与其绑定的后台服务器有关联。
B、不具备智能终端应用设计,与其他智能设备之间,无法互联互通,也无法共享资源。
C、不具有信息安全机制,无法保障在互联网应用中的信息安全,没有数字证书,无法实现数字签名和验证。
D、作为数字媒体的应用终端,无法实现数字版权管理。
实用新型内容
本实用新型为解决现有的机顶盒的应用功能单一、无法共享资源以及不具备信息安全机制且无法保障在互联网应用中的信息安全的问题,以及不能实现数字版权管理等功能,提供一种基于网络的具有数字版权管理和信息安全的智能机顶盒。
基于网络的具有数字版权管理和信息安全的智能机顶盒,包括WiFi模块、硬盘或SD卡、数字开关电源模块以及集成在嵌入式主板的宽带网络接收模块、数字音视频编解码及浏览器模块、解密模块、VPN和无线路由模块、PKI和CPK信息安全模块、智能卡读写器和USB-KEY接口模块及数字版权管理模块;所述宽带网络接收模块与硬盘或SD卡连接,数字版权管理模块分别与硬盘或SD卡、解密模块、PKI和CPK信息安全模块及智能卡读写器和USB-KEY接口模块连接,所述PKI和CPK信息安全模块与WiFi模块以及VPN和无线路由模块连接,解密模块与数字音视频编解码及浏览器模块连接,所述数字开关电源模块为嵌入式主板及上述各模块供电。
所述的数字开关电源模块的输入的交流电压为90V~260V,输出的直流电压为+3V、+5V或+12V。
本实用新型所述的宽带网络接收模块接收大数据数字出版定向发行的具备数字版权的数字化媒体内容和数据信息发行版;并将接收的信息传送至硬盘或SD卡分类储存管理;数字音视频编解码及浏览器模块:接收解密模块传送的解密后的信息,并将解密信息解码播放或者浏览器打开,通过显示输出模块输出;解密模块:对数字版权管理模块从硬盘或者SD卡读取的具备数字版权的数字化媒体内容和数据信息发行版,运用对应发行版的密钥信息实时解密,并将解密后的信息传送至数字音视频编解码及浏览器模块;VPN和无线路由模块:构建虚拟无线专用网络,实现基于无线专用网络覆盖范围内的所有智能设备互联通信以及数据实时交换;PKI和CPK信息安全模块:对数字版权管理模块传送的数字内容发行版的信息实现PKI公钥密码体制及CPK组合公钥密码体制的信息安全规范和数字证书的安全认证和签名验证;对经由VPN和无线路由模块和WiFi模块与智能机顶盒建立链接的其它智能终端进行数字签名及身份认证;所述数字版权管理模块:根据硬盘或SD卡中存储的具备数字版权的数字化媒体内容和数据信息发行版,对应选择数字化内容和数据信息发行版的标识,并根据智能卡读写器和USB-KEY接口模块插入的KEY设备,通过PKI和CPK信息安全模块验证数字证书,根据对应选中的数字化内容和数据信息发行版的标识在KEY设备中查询对应的授权密钥信息;并通过PKI和CPK信息安全模块验证合法性,然后解密出对应标识的数字化内容和数据信息发行版的密钥信息,并传送至解密模块。
本实用新型的工作原理:本实用新型所述智能机顶盒主要在嵌入式系统平台上研发完成的基于大数据数字出版发行的智能终端产品。本实用新型基于DVB-N的数字出版数字发行的大数据内容接收方式融合到一个嵌入式平台上,在本实用新型产品里面实现。在应用设计中,实现了PKI+CPK的双重密钥管理体制的信息安全认证机制和数字证书。也把VPN虚拟专用网络和基于WiFi的无线路由功能模块设计实现。同时在基于Andriod4.0系统及以上版本的嵌入式系统平台中设计实现了U-Console智能平台系统。使得本实用新型在网络应用和信息安全上得到可靠的保障机制,实现了应用场合中多系统平台(Windows 操作系统、IOS操作系统、Andriod操作系统)的IT产品能够与本实用新型产品实现互联互通,实时数据交互,相互操控,或经由本实用新型实现互联互通,实时数据交互,相互操控等应用,本实用新型作为大数据数字出版发行的数字媒体智能终端产品很好的实现了大数据数字发行内容的数字版权管理。
本实用新型的有益效果:
一、在本实用新型所述的智能机顶盒中实现了U-Console智能平台,实现了在安装了Windows系统平台、IOS系统平台、Andriod系统平台的各种电脑,智能终端(Pad,手机),都能够与本实用新型产品互联互通,互相操控,安全数据交互。同时使得各种电脑设备和智能终端能够通过本实用新型产品实现它们之间的互联互通,互相操控,安全数据交互。
二、本实用新型所述的智能机顶盒实现了PKI+CPK双重信息安全认证机制,使得本实用新型产品在互联网应用中,具有了高强度的可靠信息安全保障,能够很好的应用于对于互联网终端有信息安全和数字身份认证的系统和平台上。
三、本实用新型实现了基于DVB-N接收的数字出版发行智能终端机顶盒设计。四、本实用新型具备VPN和无线路由功能,能够作为互联网应用的网关和信息安全认证机制的设备以及作为数字媒体的智能终端产品很好的实现了数字版权管理机制。
附图说明
图1为本实用新型所述的基于宽带网络的智能机顶盒的硬件架构图;
图2为本实用新型所述的基于宽带网络的智能机顶盒的数据流向模块化示意图。
具体实施方式
具体实施方式一、结合图1和图2说明本实施方式,本实施方式所述的基于宽带网络的智能机顶盒,在嵌入式系统平台上设计实现U-Console智能平台系统,包括DVB-N接收模块,硬盘或SD卡,WiFi模块,智能卡读卡器模块,键盘和红外接收模块,嵌入式主板及其板载的数字音视频编解码及浏览器模块、解密模块、数字版权管理模块、PKI和CPK信息安全模块、和USB-KEY接口模块、VPN和无线路由模块、输入输出接口模块、和数字开关电源模块;基于嵌入式主板及系统,所述DVB-N接收模块与硬盘或SD卡连接,数字版权管理 模块分别与硬盘或SD卡、解密模块、PKI和CPK信息安全模块及智能卡读写器和USB-KEY接口模块连接,所述PKI和CPK信息安全模块与VPN和无线路由模块和WiFi模块连接,解密模块与数字音视频编解码及浏览器模块连接,所述数字开关电源模块为上述各模块供电;
结合图1,嵌入式主板包括主芯片、Flash和Dram模块、以及各个输入输出接口及总线交互模块,主要有以下接口:SATA硬盘接口、串口、网络接口、USB2.0接口、数字视频HDMI输出口,分量视频输出口(YPbPr),立体声音频输出口,光纤同轴数字音频输出口,红外信号接收口,多功能键盘专用接口,信号指示输出接口,电源开关输入接口等。
VPN和无线路模块:实现虚拟专用网络和基于WiFi的无线路由功能。PKI和CPK信息安全模块,信息安全单元,实现基于PKI体制和CPK体制的信息安全认证,数字证书。储存部分为大容量高速硬盘/SD卡;智能卡读写器和USB-KEY接口模块:标准IC卡读卡器卡座,主要用于连接智能卡-KEY和USB-KEY,实现数字内容的密钥授权文件交互。DVB-N接收模块:主要实现基于卫星、有线电视网络、宽带网络的专项数据接收和交换。WiFi模块:主要实现WiFi无线上网功能。宽范围数字开关电源部分:宽范围数字开关电源,满足交流市电90V240V输入,+3V,+5V,+12V直流输出。
本实施方式所述的嵌入式主板采用高清数字视频嵌入式方案,如SIGMA87XX系列芯片技术方案,科胜讯、ST、海思等公司的芯片组方案设计实现,硬件的高清音视频解码器,高性能的RISCCPU(如ARM9、ARM11、MIPS等)。支持MPEG1、2、4和H.264视频编码格式的内容实时硬件解码输出,支持AC-3、PCM、DTS等数字音频编码的解码。内嵌多个MPISCPU,主CPU频率达1.5GHz,支持DDR2内存2G。支持USB2.0和100M网口等,视频HDMI(HDCP)输出,音频光纤和同轴以及模拟输出。支持大容量SATA2接口硬盘存储。硬件上增加设计VPN和WiFi以及无线路由模块,智能卡读卡器,符合PKI公钥密码体制和CPK组合公钥体制的信息安全模块,所述PKI和CPK信息安全模块要求的芯片型号:HS08K(SSX1106)、HS32U2、TF32A09或VK8001,解密模块采用专用的高速加解密芯片:SSX30,USB-KEY信息安全接口模块,符合DVB系列技术规范和要求的硬件数据接收单元,安装Andriod4.0以上操作 系统,基于操作系统设计U-Console智能平台系统,以及各种资源管理与应用系统,人机交互,安全控件,数字版权管理,数字证书,AES加解密模块单元及其应用,DVB-OVER-IP数据处理单元。内嵌数据库系统。所述的Andriod4.0以上操作系统:作为产品的支撑操作系统,完成产品本身的核心应用功能开发和底层支撑,和中央控制功能以及为整个产品的所有软件系统和应用运行提供一个可靠的运行平台。
U-Console智能平台系统:主要实现多种操作系统平台的电脑和智能终端设备之间互联互通,如采用Windows操作系统的设备,采用IOS操作系统的设备,采用Andriod操作系统的设备,能够与本实用新型产品互联互通,相互操控,数据交换,通过本产品能够实现它们之间互联互通,互相操控,数据交换。
本实施方式所述的智能机顶盒的支撑系统包括:所述的Andriod操作系统规范,DVB-N规范及技术要求,U-Console智能平台,DVB-OVER–IP,MEPG1、2、4(包含H.264)系列视频编解码压缩技术标准,PKI公钥密码体制,CPK组合公钥体制,AES256/128位算法加解密规范,RSA加解密算法,ECC算法,OFFIC文档及相关规则,SQL数据库规范,AC-3、PCM、DTS等系列数字音频编解码标准,VPN及WiFi无线路由协议,USB2.0、ISO7816、TCP/IP、RS232、红外接收等传输协议规范,宽范围数字开关电源规范要求。
本实施方式所述的智能机顶盒的具体工作过程为:
一、机顶盒接通电源,通过操作面板或者遥控器按开机键。操作面板:多功能键盘、红外接收模块,控制接口系统及各种开关等。系统启动后,开机进入人机交互界面,登入主界面,机顶盒通过DVB-N接收模块自动接收由大数据数字发行头端系统推送的各种数字出版发行的内容(包括数字音像制品、多媒体内容、医疗卫生知识、食品药品安全、生产生活安全、职业教育、中小学及幼儿教育、体感游戏、农业农技知识等内容的数字发行版,广告内容等)。按栏目分类自动保存到本实用新型产品的硬盘或者SD卡中。所有数字出版发行的数据内容均为密态数据内容,即经过加密以后的发行版内容,类型和格式多样,有高清数字视频,3D影像,图片,文档,数字课件等。大数据数字发行头端系统,每天都会定时自动推送当天需要发行的数字内容,本实用新型所述机顶盒只要每天开机就会自动完成接收。
二、用户通过遥控器或者键盘操作机器,查看本产品硬盘里已经接收完整的数字发行数据内容的发行版,以及各项应用功能的操作,机顶盒里面的所有数字发行数据内容的发行版(数字音像制品、多媒体内容、医疗卫生知识、食品药品安全、生产生活安全、职业教育、中小学及幼儿教育、体感游戏、数字报刊、杂志、农业农技知识等)。
三、通过人机交互界面,选择查看栏目列表,例如选中对应的数字视频内容发行版,选择播放、浏览操作,首先提取选中数字视频内容发行版的标识,然后检测是否已经正常的插入了其相匹配的KEY设备(USB-key或者智能卡-key),如果没有KEY设备插入,则通过人机交互界面提示用户,“没有插入KEY备,请正确的插入KEY设备”。如果已经正常插入KEY设备,则通过基于PKI或者CPK机制的数字签名验证其数字证书的合法性和有效性,继而根据对应选中的数字视频内容发行版的标识在KEY设备中查询是否有对应的使用条件授权密钥信息。
如果不存在,则通过对话框提示用户该数字视频内容发行版没有授权密钥信息,无法播放及浏览,请购买或者获取密钥授权信息。
如果存在,则通过PKI体制或者CPK体制,验证其合法性和对应使用条件,然后解密出对应标识的数字视频内容发行版的密钥文件,传递至解密模块;
四、解密模块利用传递过来的密钥文件,对从硬盘中读取选中的数字视频内容发行版数据,进行实时解密,解密完成的部分数据实时的传送至数字音视频编解码及浏览器模块进行实时解码,播放输出。
五、实时解密后的音视频信号经由视频输出接口(HDMI),输出数字视频信号,到通过专用连接线缆,连接的显示设备(投影仪、平板电视机、显示器等)在屏幕上显示,音频信号经由数字音频接口或者模拟接口输出,连接到大功率数字音频放大单元模块,经过末级功率放大以后,直接由Speakon接口输出到外接的音箱上,进行还声。也可以同步随着HDMI接口和输出的数字视频信号一起送到电视机,由电视机的音频还音系统进行还音。
在选中的数字视频内容发行版的播放过程中可以进行,快进、快退,暂停等操作。对应选中的数字视频内容发行版进行正常的解密解码播放后,系统会根据密钥授权条件的类型,自动递减对应的密钥授权条件,然后根据PKI体制或 者CPK体制的操作规则,重新封装密钥文件,写入KEY设备中,更新其对应的密钥授权文件。用户如果通过遥控器或者操作键盘,选中的是其他类型的数字发行内容的发行版,比如文档类内容,课件内容,图片内容等,其整个操作过程与上面示例的选中数字视频内容发行版是一样的。
本实施方式基于VPN和无线路由的方式与其他智能终端和IT设备互联互通,互相操控的操作流程为:
在智能机顶盒开机工作后,进入正常工作状态,系统自动启动VPN和无线路由模块进入工作状态,运行U-Console智能平台系统,无线网络基于WiFi模式。U-Console智能平台系统自动搜索WiFi信号覆盖范围内的所有开启了WiFi功能的智能终端和IT设备(可以是Windows、IOS、Andriod任一操作系统),在智能设备连接列表里展现,用户可以选中对应的智能终端设备进行链接。
所有的智能终端和IT设备都必须安装本实用新型机顶盒提供的一个客户端控件,控件中包含有PKI公钥密码体制和CPK组合公钥体制的数字证书及信息安全体系。各个智能终端与本实用新型所述的智能机顶盒通过WiFi进行链接的过程中,需要经过CPK组合公钥体制的数字签名认证,通过以后才能正常的建立链接,进而通过相关软件系统,实现相互操控,数据交换等。
已经与本实用新型建立了链接的各个智能终端产品设备之间,也可以经由本实用新型产品,实现他们相互之间的相互操控和数据交换等操作。
本实施方式采用了Andriod操作系统平台,以及完整的硬件系统平台方案设计,完整的具备了一般电脑产品的各项操作功能,能够实现所有的互联网操作,网上冲浪,收发邮件,一般OFFICE文档处理等功能和应用,由于本实施方式实现了PKI和CPK体制的信息安全规范,所以在互联网应用中,由于具有数字证书,从而实现在互联网的应用中,能够与对应的互联网服务端或者客户端进行数字签名和身份认证,在数据交换,传输,文档处理,邮件收发中,都可以进行加解密操作,数字签名。确保在互联网应用中的信息安全,同时能够防攻击。比如网银操作,既定群体之间的安全数据、文档、邮件往来。
Claims (3)
1.基于网络的具有数字版权管理和信息安全的智能机顶盒,包括WiFi模块、硬盘或SD卡、数字开关电源模块以及集成在嵌入式主板的宽带网络接收模块、数字音视频编解码及浏览器模块、解密模块、VPN和无线路由模块、PKI和CPK信息安全模块、智能卡读写器和USB-KEY接口模块及数字版权管理模块;其特征是,所述宽带网络接收模块与硬盘或SD卡连接,数字版权管理模块分别与硬盘或SD卡、解密模块、PKI和CPK信息安全模块及智能卡读写器和USB-KEY接口模块连接,所述PKI和CPK信息安全模块与WiFi模块以及VPN和无线路由模块连接,解密模块与数字音视频编解码及浏览器模块连接,所述数字开关电源模块为嵌入式主板及上述各模块供电。
2.根据权利要求1所述的基于网络的具有数字版权管理和信息安全的智能机顶盒,其特征在于,所述PKI和CPK信息安全模块的芯片型号为HS08K、HS32U2、TF32A09或VK8001。
3.根据权利要求1所述的基于网络的具有数字版权管理和信息安全的智能机顶盒,其特征在于,所述数字开关电源模块的输入的交流电压为90V~260V,输出的直流电压为+3V、+5V或+12V。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320563202.8U CN203554624U (zh) | 2013-09-11 | 2013-09-11 | 基于网络的具有数字版权管理和信息安全的智能机顶盒 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320563202.8U CN203554624U (zh) | 2013-09-11 | 2013-09-11 | 基于网络的具有数字版权管理和信息安全的智能机顶盒 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203554624U true CN203554624U (zh) | 2014-04-16 |
Family
ID=50472683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201320563202.8U Expired - Fee Related CN203554624U (zh) | 2013-09-11 | 2013-09-11 | 基于网络的具有数字版权管理和信息安全的智能机顶盒 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203554624U (zh) |
-
2013
- 2013-09-11 CN CN201320563202.8U patent/CN203554624U/zh not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105191255B (zh) | 使内容接收器能够访问经加密的内容 | |
| CN100445903C (zh) | 一种对智能电器设备进行控制的方法和系统 | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| US9332217B2 (en) | Method and apparatus for communicating data via a cable card | |
| CN104303511B (zh) | 具有多个解密模式的tv接收机 | |
| CN101507276B (zh) | 具有可换个性适配器的能自动重配置多媒体系统 | |
| CN105245552B (zh) | 实现安全控制授权的智能设备、终端设备及方法 | |
| CN104081725B (zh) | 用于在接收设备上播放数据流的控制系统 | |
| CN103686434A (zh) | 一种数字电视节目共享方法、终端及系统 | |
| CN101141348A (zh) | 一种智能家居系统及其安全实现方法 | |
| CN202904698U (zh) | 一种门禁管理系统 | |
| CN103607452A (zh) | 虚拟机终端数据的获取方法、装置及系统 | |
| CN102291382A (zh) | 数字媒体内容认证方法及其装置 | |
| CN103856555A (zh) | 让数字视频转换器自动登入网页的方法与系统 | |
| CN102340702B (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
| CN103491396A (zh) | 具有数字版权管理和信息安全机制的智能机顶盒 | |
| CN103731679A (zh) | 移动视频播放系统及其实现方法 | |
| US20080098487A1 (en) | Av communication control circuit for realizing copyright protection with respect to radio lan | |
| CN108243402B (zh) | 一种读写智能卡的方法及装置 | |
| KR101011342B1 (ko) | 스마트카드를 포함하는 무선모뎀이 결합된 휴대가능한 usb 셋탑박스 시스템 및 무선모뎀이 결합된 usb 셋탑박스 실행방법 | |
| CN203554624U (zh) | 基于网络的具有数字版权管理和信息安全的智能机顶盒 | |
| CN203554622U (zh) | 基于dvb-c的智能机顶盒 | |
| CN203554623U (zh) | 基于dvb-s的智能机顶盒 | |
| CN101827094B (zh) | 数字证书的下发方法、装置及系统 | |
| DE102014203050B4 (de) | Mobil-Bezahlfernsehen-DRM-Architektur |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Liaoyuan easy to believe Electronic Equipment Manufacturing Co., Ltd. Assignor: Liaoyuan City letter Great Wall information technology research and development Co., Ltd Contract record no.: 2014220000043 Denomination of utility model: Intelligent set top box with digital rights management and information security based network Granted publication date: 20140416 License type: Exclusive License Record date: 20140827 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140416 Termination date: 20160911 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |