数字电视的drm实现方法和系统、电视网关和终端的制作方法
【技术领域】
[0001]本发明涉及数字版权管理领域,具体来说,本发明涉及一种数字电视的DRM实现方法、一种数字电视的DRM实现系统、一种电视网关、和一种终端。
【背景技术】
[0002]当前,数字家庭和智能家居已经成为广电运营商、电信运营商、消费电子厂商、互联网企业的聚焦点,家庭网关成为数字家庭和智能家居的重要控制节点。2015年5月15日,由广东有线、歌华有线等11家国内有线网络运营商及相关产业的企业发起成立了家庭智能网关产业联盟,该组织是一个基于广电网络面向家庭的智慧产业组织。数字电视网关作为数字电视信号向智能终端转发的媒介,成为了家庭网关的主要形态之一。目前,各大广电运营商推出的数字电视网关方案中,主要解决数字电视信号向智能终端转发的协议转换及互联互通问题,在数字电视网关上完成数字电视节目的接收、CA(Condi t1naI Access,条件接收)授权及解扰,继而以IP协议等方式将透明码流转发其他的智能终端,这导致了码流盗取的风险,受到了内容提供商的质疑,影响了数字电视网关的推广。
[0003]随着2014年5月国家新闻出版广电总局颁布《GY/T 277—2014互联网电视数字版权管理技术规范》(以下简称ChinaDRM标准),定义了内容封装格式、权利描述与授权、权利获取协议、信任与安全体系等,为DRM(Digital Rights Management,数字版权管理)系统的实现提供了新的标准依据。China DRM标准已经在互联网电视、IPTV( InteractivePersonality TV,交互式网络电视)等领域得到了广泛的应用。
[0004]为满足运营商及内容商对DRM终端的安全要求,因此需要提出一种能够提高数字电视网关转发的数字电视内容的安全性的技术方案。
【发明内容】
[0005]本发明的一个目的是提供能够提高数字电视网关转发的数字电视内容的安全性的新的技术方案。
[0006]根据本发明的第一方面,提供了一种数字电视的DRM实现方法,实施于使用安全芯片的电视网关及使用安全芯片的终端之中,所述电视网关包括数字电视接收模块、安全芯片、网关服务模块、以及网络模块,所述终端包括网络模块、媒体处理模块、以及安全芯片,所述方法包括:
[0007]数字电视信号接收步骤,用于由所述电视网关的数字电视接收模块接收数字电视射频信号,完成解调,得到数字电视码流;
[0008]数字电视码流解扰步骤,用于由所述电视网关的安全芯片获取条件接收授权,在授权成功后解扰数字电视码流;
[0009]数字电视码流加密步骤,用于由所述电视网关的安全芯片产生内容密钥,使用内容密钥加密解扰出的数字电视码流;
[0010]数字电视码流转发步骤,用于由所述电视网关的网关服务模块从所述电视网关的安全芯片中读取加密过的数字电视码流,经所述电视网关的网络模块转发到所述终端的网络模块,所述终端的网络模块接收到所述加密过的数字电视码流后发送到所述终端的媒体处理模块;
[0011 ]内容密钥获取步骤,用于由所述终端的媒体处理模块,经所述终端的网络模块、所述电视网关的网络模块向所述电视网关的网关服务模块请求内容密钥,所述请求中包含所述终端的证书;所述电视网关的网关服务模块接收到包含终端证书的请求后,将终端证书设置到所述电视网关的安全芯片中校验终端证书的合法性;所述电视网关的安全芯片校验终端证书通过后,使用终端证书中的公钥加密内容密钥得到加密过的内容密钥;所述电视网关的安全芯片将所述加密过的内容密钥返回给所述电视网关的网关服务模块,继而依次返回给所述电视网关的网络模块、所述终端的网络模块、所述终端的媒体处理模块;
[0012]数字电视码流解密步骤,用于由所述终端的媒体处理模块将接收到的加密过的数字电视码流和加密过的内容密钥发送到所述终端的安全芯片,所述终端的安全芯片使用所述终端的安全芯片中存储的终端私钥解密加密过的内容密钥以得到内容密钥,继而使用内容密钥对所述加密过的数字电视码流进行解密。
[0013]优选地,所述方法还包括数字电视码流播放步骤,用于由所述终端的安全芯片将解密后的数字电视码流发送给所述终端的硬件解复用模块进行解复用,然后由所述终端的硬件解码器解码输出。
[0014]优选地,所述电视网关的网关服务模块运行于电视网关的主芯片中,所述终端的媒体处理模块运行于终端的主芯片中。
[0015]优选地,所述的数字电视码流解扰步骤中,由所述电视网关的安全芯片的条件接收模块过滤数字电视码流中的条件接收授权管理信息以获取授权。
[0016]优选地,所述授权所需的安全时间由所述电视网关的安全芯片的安全时钟模块提供。
[0017]优选地,所述的数字电视码流解扰步骤中,由所述电视网关的安全芯片的解扰器完成对数字电视码流的解扰。
[0018]优选地,所述的数字电视码流加密步骤中,所述的内容密钥由所述电视网关的安全芯片的随机数发生器产生。
[0019]优选地,所述的数字电视码流加密步骤中,由所述电视网关的安全芯片的加扰器使用内容密钥加密解扰出的数字电视码流。
[0020]优选地,所述终端的证书和私钥存储于所述终端的安全芯片的安全存储中。
[0021]优选地,所述的内容密钥获取步骤中,所述电视网关的安全芯片校验终端证书的合法性是由所述电视网关的安全芯片的数字版权管理模块完成。
[0022]优选地,所述的数字电视码流解密步骤中,对加密过的内容密钥进行解密是由所述终端的安全芯片的数字版权管理模块完成。
[0023]优选地,所述的数字电视码流解密步骤中,对加密过的数字电视码流进行解密是由所述终端的安全芯片的解扰器完成。
[0024]根据本发明的第二方面,提供了一种数字电视的DRM实现系统,包括使用安全芯片的电视网关及使用安全芯片的终端,所述电视网关包括数字电视接收模块、安全芯片、网关服务模块、以及网络模块,所述终端包括网络模块、媒体处理模块、以及安全芯片,其中:
[0025]所述电视网关的数字电视接收模块,用于接收数字电视射频信号,完成解调,得到数字电视码流;
[0026]所述电视网关的安全芯片,用于获取条件接收授权,在授权成功后解扰数字电视码流;然后产生内容密钥,使用内容密钥加密解扰出的数字电视码流;
[0027]所述电视网关的网关服务模块,用于从所述电视网关的安全芯片中读取加密过的数字电视码流,将所述加密过的数字电视码流转发给所述电视网关的网络模块;
[0028]所述电视网关的网络模块,用于将所述加密过的数字电视码流转发到所述终端的网络t吴块;
[0029]所述终端的网络模块,用于接收所述电视网关的网络模块转发的所述加密过的数字电视码流,将所述加密过的数字电视码流转发给所述终端的媒体处理模块;
[0030]所述终端的媒体处理模块,用于向所述电视网关的网关服务模块请求使用终端证书中的公钥加密过的内容密钥,并将接收到的加密过的数字电视码流和加密过的内容密钥发送给所述的终端的安全芯片;
[0031 ]所述终端的安全芯片,用于使用所述终端的安全芯片中存储的终端私钥解密加密过的内容密钥以得到内容密钥,继而使用内容密钥对所述加密过的数字电视码流进行解
LU O
[0032]优选地,所述终端的安全芯片,还用于将解密后的数字电视码流发送给终端的主芯片;所述终端的主芯片,还用于对所述解密后的数字电视码流进行解复用、解码处理后输出。
[0033]优选地,所述电视网关的网关服务模块集成在电视网关的主芯片中,所述终端的媒体处理模块集成在终端的主芯片中。
[0034]优选地,所述终端的媒体处理模块,用于经所述终端的网络模块、所述电视网关的网络模块向所述电视网关的网关服务模块请求内容密钥,所述请求中包含所述终端的证书;所述电视网关的网关服务模块,用于接收到包含终端证书的请求后,将终端证书设置到所述电视网关的安全芯片中;所述电视网关的安全芯片,用于校验终端证书的合法性,校验终端证书通过后,使用终端证书中的公钥加密内容密钥得到加密过的内容密钥,将所述加密过的内容密钥返回给所述电视网关的网关服务模块;所述电视网关的网关服务模块,用于经所述电视网关的网络模块、所述终端的网络模块向所述终端的媒体处理模块返回所述加密过的内容密钥。
[0035]优选地,所述电视网关的安全芯片和所述终端的安全芯片分别包括条件接收模块、数字版权管理模块、解扰器、加扰器、安全存储、随机数发生器、加解密算法及安全时钟。
[0036]优选地,所述电视网关的数字电视接收模块和所述电视网关的安全芯片之间通过TS接口连接。
[0037]优选地,所述电视网关的安全芯片和电视网关的主芯片之间通过USB接口连接。
[0038]优选地,所述电视网关的安全芯片和电视网关的主芯片之间通过I2C或者SPI或者LocalBus 接口连接。
[0039 ]优选地,所述终端的安全芯片和终端的主芯片之间通过TS接口连接。
[0040]优选地,所述终端的安全芯片和终端的主芯片之间通过I2C或者SPI或者LocalBus接口连接。[0041 ]优选地,所述终端的证书和私钥存储于所述终端的安全芯片的安全存储中。<