WO2012136152A1

WO2012136152A1 - 传输码流ts的安全传输方法和装置

Info

Publication number: WO2012136152A1
Application number: PCT/CN2012/073658
Authority: WO
Inventors: 王兴军
Original assignee: 北京数字太和科技有限责任公司
Priority date: 2011-04-08
Filing date: 2012-04-09
Publication date: 2012-10-11
Also published as: US9124772B2; EP2696594A1; US20140093075A1; CN102164319A; RU2605923C2; EP2696594A4; RU2013149971A

Abstract

本发明提供了传输码流（TS，TransportStream）的安全传输方法和装置，其中，该方法应用于数字电视广播系统的接收端；包括：所述接收端中的第一设备接收到TS后，使用已与所述接收端中的第二设备协商的密钥，并利用已确定的加密算法对接收的TS进行加密，发送加密后的TS至所述接收端中的第二设备；所述接收端中的第二设备接收到所述加密后的TS后，使用所述密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的TS进行解密。采用本发明，能够保护TS传输的安全性。

Description

传输码流 TS的安全传输方法和装置

技术领域

本发明涉及数字电视技术，特别涉及传输码流（ TS , Transport Stream ) 的安全传输方法和装置。发明背景

数字影视压缩标准（MPEG, Moving Picture Experts Group )是运动图像专家组制定的一系列使运动图象压缩的国际标准，其在数字电视、 CD、 DVD, 视频点播等领域得到了广泛的应用。 MPEG规定了可以在有噪信道中进行远距离传输的 TS。所谓 TS是由具有共同时间基准或具有独立时间基准的一个或多个节目基本流组合而成的单一的数据流，它承载待传输的 MPEG数据流。

目前，用于传输 TS的标准基带传输接口主要有两种：一种为同步并行接口 ( SPI, Synchronous Parallel Interface ),另一种为同步串行接口 ( SSI, Synchronous Serial Interface)。为了便于传输 TS, 现有的 MEPG解码芯片、 MPEG编码芯片等都带有标准的 SPI和 /或 SSI。

在数字电视应用中，为了确保有线电视增值业务的正常收益，现有技术提出了有条件接收（CA, Conditional Access )。该 CA是一种技术手段，其可通过有条件接收系统（ CAS , Conditional Access System )实现，目的是只允许被授权的用户终端收看对应的 TS, 而未经授权的用户终端无法接收到该 TS。为了达到该目的，需要在 TS发送到用户终端之前，对该 TS进行 CA加密，当被 CA加密的 TS到达用户终端时，利用被授权时告知的解密密钥对该 TS进行 CA解扰，之后再进行视频解码并最终提供视频给用户。

目前， CA解扰的方案主要为： CA片内集成方案，即将 CA解扰与视频解码设置在同一个主芯片中，这是目前机顶盒的主要形态之一。在该方案中，加扰的 TS进入该主芯片后，就不会再以透明的形式输出，从而保证了 TS的安全性。但是，这种方案无法兼容不同的运营商。比如，在北京能够正常使用的主芯片，到达上海后，由于运营商不同会导致该主芯片不能被正常使用。

为了解决上述问题，现有技术又提出了以下两种方案：

一种方案为机卡分离方案，该方案主要包括：将加密的 TS通过接口传输到一个专用的带有 CA解扰功能的 CA卡， CA卡对接收的 TS进行解扰之后通过机卡分离接口返回给视频解码芯片进行视频解码，以便最终提供视频给用户。该方案是数字电视一体机的主要形态。但是，在这种方案中，机卡分离接口中传输的 TS是透明的且不加保护的，换言之， CA卡和视频解码芯片之间传输的 TS是透明的、不加保护的。

另一种方案为 CA板级集成方案，该方案主要是将负责 TS解扰的 CA解扰芯片和视频解码芯片设置在用户终端的 PCB ( Printed Circuit Board ) 电路板上，当 CA解扰芯片对接收的 TS进行 CA解扰后得到透明的 TS, 并把该透明的 TS 送给视频解码芯片进行视频解码，以便最终提供视频给用户。该方案也是机顶盒和数字电视一体机的主要形态。但是，在这种方案中， CA解扰芯片和视频解码芯片之间传输的 TS是透明的、不加保护的。

通常，当两个设备之间传输的 TS是透明的，那么该传输的 TS就可被复制，如此，盗版者可以通过一定的技术手段录制下该 TS对应的节目，甚至通过将透明流与加密流进行对比，实时破解出 TS加扰密钥。因此，可以看出上述两种方案严重影响了 TS传输的安全性。发明内容

本发明提供了传输码流 TS的安全传输方法和装置，以便保护 TS传输的安全性。

一种传输码流 TS的安全传输方法，该方法应用于数字电视广播系统的接收端，包括：

所述接收端中的第一设备在接收到 TS后，使用已与所述接收端中的第二设备协商的密钥，并利用已确定的加密算法对接收的 TS进行加密，发送加密后的 TS至所述接收端中的第二设备；

所述接收端中的第二设备在接收到所述加密后的 TS后，使用所述密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密。

一种传输码流 TS的安全传输装置，包括：第一设备和第二设备；其中，所述第一设备，用于在接收到 TS后，使用已与所述第二设备协商的密钥，并利用已确定的加密算法对接收的 TS进行加密，发送加密后的 TS至所述第二设备；

所述第二设备，用于在接收到所述第一设备发送的加密后的 TS后，使用所述密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密。

由以上技术方案可以看出，在本发明中，所述第一设备在接收到 TS后，使用已与所述第二设备协商的密钥，并利用已确定的加密算法对接收的 TS进行加密，发送加密后的 TS 至所述第二设备；所述第二设备在接收到所述加密后的 TS后，使用所述密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密，之后，即可对解密后的 TS执行相应的操作，比如对所述解密后的 TS进行视频解码，以提供解码后的视频。也就是说，本发明在接收端接收到 TS后，进一步对该 TS进行加密，这保证了 TS能够安全到达用于视频解码的芯片，防止设备之间传输 TS透明流。附图简要说明

图 1为本发明提供的基本流程图；

图 2为本发明提供的实施例 1的实现流程图；

图 3为本发明提供的实施例 2的实现流程图；

图 4为本发明实施例提供的基本装置结构图；

图 5为本发明提供的第一装置详细结构图；

图 6为本发明提供的第二装置详细结构图。

图 7 为本发明提供的实施例 3的实现流程图；图 8 为本发明提供的实施例 3的基本结构图；

图 9为本分明提供的实施例 3的身份认证流程图；

图 10为本发明提供的实施例 3的密钥协商流程图。实施本发明的方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

本发明提供的方法主要应用于数字电视广播系统的接收端，如图 1所示，该方法主要包括以下步骤：

步骤 101 , 所述接收端中的第一设备接收到 TS后，使用已与所述接收端中的第二设备协商的密钥，并利用已确定的加密算法对接收的 TS进行加密，发送加密后的 TS至所述接收端中的第二设备。

步骤 102, 所述接收端中的第二设备接收到所述加密后的 TS后，使用所述密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密。

作为本发明实施例的一种实现形式，步骤 101 中的加密算法和步骤 102 中的解密算法为事先约定或者通过其他方式配置而成的，本发明实施例并不做具体限定。

至于步骤 101和步骤 102中的密钥可通过第一设备和第二设备使用密钥协商机制来确定。下面通过两个具体实施例进行描述。

实施例 1

本实施例 1为图 1所示的方法应用于 CA板级集成方案场景的实施例，基于此，图 1 中的第一设备可为带有 TS连接保护的芯片或者功能单元，其与数字有线广播电视调节器（DVBC TUNNER ) 的 TS输出端口连接。相应地，图 1中的第二设备可为 MPEG解码芯片。下面通过图 2进行详细描述。

参见图 2, 图 2为本发明提供的实施例 1的实现流程图。如图 2所示，该流程可包括以下步骤：步骤 201 , 第一设备接收 DVBC TUNNER通过 TS输出端口传输的 TS。步骤 202, 第一设备对接收的 TS进行透明处理，得到 TS透明流。

考虑到 TS传输的安全性，通常， DVBC TUNNER向第一设备发送的 TS 都被加密。基于此，本步骤 202中，对 TS进行透明处理就是对 TS进行解密处理。优选地，如果第一设备接收的 TS是多个视频流的复用，则本步骤 202 中的对 TS进行透明处理包括：对接收的 TS先进行解复用，针对解复用后得到的 TS进行解密处理。

步骤 203 , 第一设备使用已与第二设备协商的密钥，并利用已确定的加密算法对步骤 202中的 TS透明流进行加密。

本步骤 203中的密钥可为第二设备即 MPEG解码芯片在执行本步骤 203 之前通过 CPU总线（BUS ) 写入至所述第一设备的。该密钥可由 MPEG解码芯片内部的 CPU随机产生。

步骤 204, 第一设备发送加密后的 TS给第二设备即 MPEG解码芯片。优选地，在本实施例中，可在第一设备和 MPEG解码芯片之间设置 TS 输出接口，即，第一设备和 MPEG解码芯片之间通过该设置的 TS输出接口连接，基于此，本步骤 204中，第一设备可通过该设置的 TS输出接口发送加密后的 TS给 MPEG解码芯片。

步骤 205 , MPEG解码芯片使用所述密钥，并利用与所述加密算法对应的解密算法对接收的加密后的 TS进行解密。

由于步骤 203中的密钥为第二设备即 MPEG解码芯片自身通过 CPU总线（BUS ) 写入至第一设备的，因此，执行到本步骤 205时， MPEG解码芯片很容易确定出该与加密算法对应的解密算法所使用的密钥，进而根据该确定的密钥以及与所述加密算法对应的解密算法执行解密操作。

之后， MPEG解码芯片可对解密后的 TS进行相应的操作，比如对解密后的 TS进行视频解码，以提供解码后的视频，本发明实施例对此并不做具体限定。

至此，通过上述步骤 201至步骤 205实现了本实施例 1的流程。实施例 2

本实施例 2为图 1所示的方法应用于 CA板级集成方案场景的实施例，基于此，图 1 中的第一设备为带有 TS连接保护的芯片或者功能单元，具体可为机卡分离卡端，相应地，图 1 中的第二设备可包括机卡分离主机端和 MPEG解码芯片，其中，机卡分离主机端与 DVBC TUNNER的 TS输出端口连接，并通过机卡分离接口连接机卡分离卡端。下面通过图 3进行详细描述。

参见图 3 , 图 3为本发明提供的实施例 2的实现流程图。如图 3所示，该流程可包括以下步骤：

步骤 301 , 机卡分离主机端接收 DVBC TUNNER通过 TS输出端口传输的 TS。

步骤 302, 机卡分离主机端对该接收的 TS进行逻辑处理，并将完成处理后的 TS通过机卡分离接口发送至机卡分离卡端。

本步骤 302中的逻辑处理具体实现时可包括解复用处理等。

步骤 303 , 机卡分离卡端对接收的 TS进行透明处理，得到 TS透明流。考虑到 TS传输的安全性，通常， DVBC TUNNER向机卡分离主机端发送的 TS都被加密。基于此，本步骤 303中的透明处理实质为解密处理。

步骤 304, 机卡分离卡端使用已与 MPEG解码芯片协商的密钥，并利用已确定的加密算法对步骤 303 中的 TS透明流进行加密，在完成加密处理后发送加密后的 TS给所述机卡分离主机端。

本步骤 304中的密钥为第二设备中的 MPEG解码芯片通过 CPU总线先写入至机卡分离主机端，再由所述机卡分离主机端通过所述机卡分离接口发送给所述机卡分离卡端的，其可由 MPEG解码芯片内部的 CPU随机产生。

步骤 305 ,机卡分离主机端将由所述机卡分离卡端加密后的 TS发送给 MPEG 解码芯片。

优选地，本实施例中，可在机卡分离主机端和 MPEG解码芯片之间设置 TS输出接口，即机卡分离主机端和 MPEG解码芯片通过该设置的 TS输出接口连接，基于此，本步骤 305 中，机卡分离主机端可通过该设置的 TS输出接口发送加密后的 TS给 MPEG解码芯片。

步骤 306与步骤 205类似，这里不再赘述。

至此，通过上述步骤 301至步骤 306实现了本实施例 2的流程。

需要说明的是，上述实施例 1和实施例 2中的加密算法和解密算法在具体实现时均可采用数字电视（ DVB , Digital Video Broadcasting )通用加扰算法（CSA, Common Scrambling Algorithm )、数据加密标准算法（DES , Data Encryption Standard )、三重数据力口密标准算法 ( 3-DES , Triple Data Encryption Standard ) 或者高级力口密算法（ AES , Advanced Encryption Standard ) 等，本发明实施例并不做具体限定。

以上对本发明实施例提供的方法进行了描述，下面对本发明实施例提供的装置进行描述。

参见图 4, 图 4为本发明实施例提供的基本装置结构图。该装置对应图 1 所示方法，如图 4所示，该装置可包括：第一设备 401和第二设备 402。

其中，第一设备 401 , 用于接收到 TS后，使用已与第二设备 402协商的密钥，并利用已确定的加密算法对接收的 TS进行加密，发送加密后的 TS至第二设备 402;

第二设备 402, 用于接收到第一设备 401发送的加密后的 TS后，使用所述密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密。

本实施例中，所述密钥由第一设备 401与第二设备 402通过使用密钥协商机制来协商确定。

至此，完成图 4所示的装置的描述。

为使本发明提供的装置更加清楚，下面对该装置进行详细描述。

参见图 5 , 图 5为本发明提供的第一装置详细结构图。该装置应用于 CA板级集成方案场景，与图 2所示的方法对应，具体实现时可包括：第一设备 501 和第二设备 502。

优选地，本实施例中，第一设备 501可包括：第一透明处理模块 5011、第一加扰模块 5012和第一输出模块 5013。其中，第一透明处理模块 5011用于对接收的 TS进行透明处理得到 TS透明流；这里，第一透明处理模块 5011可接收外部比如 DVBC TUUNNER发送的 TS。

第一加扰模块 5012与第二设备 502相连，用于使用已与第二设备 502协商的密钥，并利用已确定的加密算法对所述 TS透明流进行加密；

第一输出模块 5013用于输出加密后的 TS透明流给第二设备 502。

第二设备 502用于使用所述密钥，并利用与所述加密算法对应的解密算法对接收的加密后的 TS进行解密。优选地，第二设备 502可为 MPEG解码芯片，图 5所示的装置是以第二设备 502为 MPEG解码芯片为例示出的。基于此，该 MPEG解码芯片可通过 CPU总线与第一加扰模块 5012相连，具体如图 5所示，以便通过 CPU总线将加密算法所用的密钥写入至第一加扰模块 5012。

以上对图 5所示的装置进行了描述。

参见图 6, 图 6为本发明提供的第二装置详细结构图。该装置应用于机卡分离方案场景，与图 3所示的方法对应。具体实现时可包括：第一设备 601和第二设备 602。

优选地，本实施例中，第一设备 601可为机卡分离卡端；相应地，第二设备 602可包括机卡分离主机端和 MPEG解码芯片。其中，机卡分离主机端与机卡分离卡端通过机卡分离接口连接。

优选地，本实施例中，机卡分离主机端可与外部的 DVBC TUNNER相连，用于接收 DVBC TUNNER发送的 TS。

优选地，本实施例中，如图 6所示，机卡分离卡端可包括：与第二机卡分离接口控制模块 6022通过机卡分离接口相连的第一机卡分离接口控制模块 6011、第二透明处理模块 6012和第二加扰模块 6013。

机卡分离主机端可包括：逻辑处理模块 6021、第二机卡分离接口控制模块 6022和第二输出模块 6023。

其中，逻辑处理模块 6021用于对接收的 TS进行逻辑处理，并将完成处理后的 TS发送给第二机卡分离接口控制模块 6022; 第二机卡分离接口控制模块 6022用于通过机卡分离接口将来自逻辑处理模块 6021的 TS发送至第一机卡分离接口控制模块 6011 ; 以及接收第一机卡分离接口控制模块 6011发送的 TS;

第二输出模块 6023用于将第二机卡分离接口控制模块 6022接收的由第一机卡分离接口控制模块 6011发送的加密后的 TS输出给 MPEG解码芯片；

第一机卡分离接口控制模块 6011用于将接收的由第二机卡分离接口控制模块 6022发送的 TS传输给第二透明处理模块 6012;

第二透明处理模块 6012用于对接收的 TS进行透明处理，得到 TS透明流；第二加扰模块 6013用于使用密钥，并利用已确定的加密算法对所述 TS透明流进行加密，该密钥由 MPEG解码芯片先写入至第二机卡分离接口控制模块 6022，再由第二机卡分离接口控制模块 6022通过所述机卡分离接口发送给第一机卡分离接口控制模块 6011 ,最后由第一机卡分离接口控制模块 6011发送给第二加 4尤模块 6013。优选地， MPEG解码芯片可通过 CPU总线将该密钥写入至第二机卡分离接口控制模块 6022, 具体见图 6。

MPEG解码芯片接收第二输出模块 6023输出的加密后的 TS, 使用第二加扰模块 6013所使用的密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密。

以上对图 6所示的装置进行了描述。

需要说明的是，本实施例中涉及到的 TS传输的接口，机卡分离主机端和卡端的数据接口， MPEG解码芯片与机卡分离主机端的 TS接口都在本发明所提出的 TS连接保护技术的保护下。

实施例 3

本实施例 3为图 1所示的方法应用于 CA板级集成方案场景的另一实施例，基于此，第一设备可为带有 TS连接保护的芯片或者功能单元，其与数字有线广播电视调节器（DVBC TUNNER ) 的 TS输出端口连接，并且具有 CPU模块和安全存储模块，如图 8所示。相应地，图 1 中的第二设备可为 MPEG解码芯片。下面通过图 7进行详细描述。参见图 7 , 图 7为本发明提供的实施例 3的实现流程图。如 7所示，该流程可包括以下步骤：

步骤 701 , 第一设备对第二设备进行身份认证，如果认证通过则执行接步骤 702;

步骤 702, 第一设备和第二设备执行一个密钥协商协议，从而得到两个设备间进行 TS传输的加解密密钥；

步骤 703到 707与图 2中的步骤 201到 205相同，故不再叙述。

不同的是，在传输 TS 的过程中，密钥可以进行实时的改变，即在执行步骤 705的时候可以回到步骤 702改变传输时的密钥。密钥的实时变化可以通过第一设备和第二设备之间约定的协议进行改变，如在 TS 中插入标示密钥变化的私有数据 TS包，或者在一段时间内中断 TS包加密，改变 TS包对应的加密标示比特，当再次加密时，加密密钥就更新为新的密钥了。而完成密钥实时更新可以有多种多样灵活的方法，在本发明中不做具体限制。如图 8所示，执行身份认证时，第二设备 802的证书或者密钥应存储在第一设备 801的安全存储区域 8015中，第二设备 802也预存了自己的证书或者密钥。

执行步骤 701的身份认证可以使用挑战应答机制进行，如图 9所示。步骤 9021 , 第二设备 902提出身份认证请求；

步骤 9011 , 第一设备 901收到身份认证请求后生成随机数 R;

步骤 9012, 第一设备 901将 R发送给第二设备 902;

步骤 9013 , 第一设备 901使用 R和预存的第二证书或者密钥生成使用 HASH函数生成摘要 Ml ;

步骤 9022,第二设备 902利用 R和自己的证书或者密钥生成使用 HASH 函数生成摘要 M0;

步骤 9023 , 第二设备 902发送计算的结果 M0至第一设备 901 ;

步骤 9014, 第一设备 901比较 M0和 Ml , 如果相等则身份认证通过。此挑战应答身份认证只是实施例采用的一种身份认证机制，身份认证可以有各种灵活的方法，本发明不做具体限定。执行步骤 702的密钥协商可以使用图 10的密钥协商机制进行，具体步骤说明： ¾口下。

步骤 10021 , 第二设备 1002生成 64bit非 0随机数 R0;

步骤 10022, 第二设备 1002发送 R0至第一设备 1001 ;

步骤 10011 , 第一设备 1001随后生成 64bit非 0随机数 R1 ;

步骤 10012, 第一设备 1001发送 R1至第二设备；

步骤 10013 , 第一设备 1001计算 128bit 密钥 k0 = R0*R1 ;

步骤 10023 , 第二设备 1002也计算 128bit 密钥 k0 = R0*R1 ;

步骤 10024, 第二设备生成加解密流用的 64bit 密钥 k ；

步骤 10025 , 第二设备 1002使用 k0为密钥，使用 AES 128bit算法加密 k得到 128bit k，, 并将 k，发送至第一设备 1001 ;

步骤 10014, 第一设备 1001解密 k，得到流加密用密钥 k。

此密钥协商协议只是实施例采用的一种机制，密钥协商可以有各种灵活的方法，本发明不做具体限定。

由以上技术方案可以看出，本发明中，第一设备接收到 TS后，使用已与第二设备协商的密钥，并利用已确定的加密算法对接收的 TS进行加密，发送加密后的 TS至第二设备；所述第二设备接收到所述加密后的 TS后，使用所述密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密。也就是说，本发明在接收端接收到 TS后，进一步对该 TS进行加密，这保证了 TS 能够安全到达视频解码的芯片，从而防止设备之间传输 TS透明流。同时，可以由第一设备对第二设备进行身份认证，保证连接设备的合法性，进一步提高了传输的安全性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种传输码流 TS 的安全传输方法，该方法应用于数字电视广播系统的接收端，其特征在于，该方法包括：

所述接收端中的第二设备在接收到所述加密后的 TS后，使用所述密钥，并利用与所述加密算法对应的解密算法对所接收的加密后的 TS进行解密。

2、根据权利要求 1所述的方法，其特征在于，所述方法应用于 CA板级集成方案场景，所述第一设备使用已与所述第二设备协商的密钥，并利用已确定的加密算法对接收的 TS进行加密包括：

所述第一设备对接收的 TS进行透明处理得到 TS透明流；

所述第一设备使用已与所述第二设备协商的密钥，并利用已确定的加密算法对所述 TS透明流进行加密。

3、根据权利要求 2所述的方法，其特征在于，所述第二设备为数字影视压缩标准 MPEG解码芯片；所述已与所述第二设备协商的密钥为所述 MPEG解码芯片写入所述第一设备的密钥。

4、根据权利要求 1所述的方法，其特征在于，所述方法应用于机卡分离方案场景；

所述第一设备为机卡分离卡端；

所述第一设备使用已与所述第二设备协商的密钥，并利用已确定的加密算法对接收的 TS进行加密包括：

所述机卡分离卡端对接收的 TS进行透明处理，得到 TS透明流；

所述机卡分离卡端使用已与第二设备协商的密钥，并利用已确定的加密算法对所述 TS透明流进行加密。

5、根据权利要求 4所述的方法，其特征在于，所述第二设备包含机卡分离主机端和 MPEG解码芯片；所述机卡分离主机端与所述机卡分离卡端通过机卡分离接口连接；

所述机卡分离卡端接收的 TS为所述机卡分离主机端通过机卡分离接口发送的 TS;

所述机卡分离卡端通过所述机卡分离接口发送的加密后的 TS至所述机卡分离主机端，所述机卡分离主机端输出加密后的 TS至 MPEG解码芯片；

所述 MPEG解码芯片使用密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密。

6、根据权利要求 5所述的方法，其特征在于，所述第一设备与所述第二设备协商密钥包括：

所述 MPEG解码芯片将所述密钥写入至所述机卡分离主机端，再由所述机卡分离主机端通过所述机卡分离接口发送给所述机卡分离卡端。

7、根据权利要求 1所述的方法，其特征在于，所述加密算法和解密算法均采用数字电视通用加扰算法 DVB CSA。

8、根据权利要求 1所述的方法，其特征在于，所述加密算法和解密算法均采用数据加密标准算法 DES、三重数据加密标准算法 3-DES或者高级加密算法 AES。

9、一种传输码流 TS 的安全传输装置，其特征在于，包括：第一设备和第二设备；其中，

所述第一设备，用于在接收到 TS后，使用已与所述第二设备协商的密钥，并利用已确定的加密算法对接收的 TS进行加密，发送加密后的 TS至所述第二设备；

所述第二设备，用于接收到所述第一设备发送的加密后的 TS后，使用所述密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密。

10、根据权利要求 9所述的装置，其特征在于，所述装置应用于 CA板级集成方案场景，所述第一设备包括：

第一透明处理模块，用于对接收的 TS进行透明处理得到 TS透明流；第一加扰模块，用于使用已与第二设备协商的密钥，并利用已确定的加密算法对所述 TS透明流进行加密；

第一输出模块，用于输出加密后的 TS透明流给所述第二设备。

11、根据权利要求 10所述的装置，其特征在于，所述第二设备为数字影视压缩标准 MPEG解码芯片，其与所述第一加 4尤模块通过 CPU总线相连；

所述密钥为所述 MPEG解码芯片写入至所述第一加 4尤模块的。

12、根据权利要求 9所述的装置，其特征在于，所述装置应用于机卡分离方案场景；

所述第一设备为机卡分离卡端，包括：

第二透明处理模块，用于对接收的 TS进行透明处理，得到 TS透明流；第二加扰模块，用于使用已与所述第二设备协商的密钥，并利用已确定的加密算法对所述 TS透明流进行加密；

第一机卡分离接口控制模块，用于发送加密后的 TS给所述第二设备。

13、根据权利要求 12所述的装置，其特征在于，所述第二设备包含机卡分离主机端和 MPEG解码芯片；所述机卡分离主机端与所述机卡分离卡端通过机卡分离接口连接；

所述机卡分离主机端包括：

逻辑处理模块，用于对接收的 TS进行逻辑处理，并将完成处理后的 TS发送给第二机卡分离接口控制模块；

第二机卡分离接口控制模块，通过所述机卡分离接口与所述第一机卡分离接口控制模块相连，用于通过所述机卡分离接口将来自所述逻辑处理模块的 TS发送至所述第一机卡分离接口控制模块，以使所述第一机卡分离接口控制模块将接收的 TS发送给所述第二透明处理模块进行透明处理操作；以及，接收所述第一机卡分离接口控制模块发送的 TS;

第二输出模块 ,用于将所述第二机卡分离接口控制模块接收的由所述第一机卡分离接口控制模块发送的加密后的 TS输出给所述 MPEG解码芯片；

所述 MPEG解码芯片接收所述第二输出模块输出的加密后的 TS；使用所述第二加扰模块所使用的密钥，并利用与所述加密算法对应的解密算法对该接收的加密后的 TS进行解密；

其中，所述第二加扰模块所使用的密钥由所述 MPEG解码芯片先写入至所述第二机卡分离接口控制模块，再由所述第二机卡分离接口控制模块通过所述机卡分离接口发送给所述第一机卡分离接口控制模块，最后由所述第一机卡分离接口控制模块发送给所述第二加扰模块。

14、根据权利要求 1 所述的方法，所述第一设备和所述第二设备之间通过身份认证来验证所述第二设备的合法性。

15、根据权利要求 14所述的方法，所述身份认证使用挑战应答的机制。

16、根据权利要求 1所述的方法，所述协商的密钥可以在传输 TS的过程中进行变换。