专利名称:一种用于有线电视网上视频广播的全数字有条件接收方法
技术领域:
本发明涉及一种用于有线电视网上视频广播的全数字有条件接收方法,属于通信有条件接收系统(Conditional Access system)就是为了商业目的而对某些广播服务实施接入控制,决定一个数字接受设备能否将特定的广播节目展现给最终用户的系统。有条件接收技术要求既能使用户自由选择收看节目,又能保护广播业者的利益,确保只有已支付了或即将支付费用的用户才能收看到所选的电视节目。在数字电视领域中,有条件接收系统无疑将成为发展新服务的必需条件。
有条件接收系统是一个比较复杂的系统,它主要包括加扰部分,寻址部分,和安全体系。加扰是有条件接收系统的重要组成部分,同时也是较底层的操作。传统的彩色电视如PAL,NTSC和SECAM中采用的是模拟信号,其加扰原理主要是破坏和恢复其水平和垂直的同步信号。加扰可以在视频基频带内进行。使用模拟信号加扰方法成本较高。一方面,如果采用的加扰方法很简单,安全性就无法保证,使盗用猖獗;另一方面,连续、复杂的模拟加扰方法会使加扰成本提高,由于模拟信号的特点,模拟加扰方法会带来一定程度图象质量的下降,尤其在连续的处理下可能使图像质量最终不可接受。
本发明的目的在于提出一种用于有线电视网上视频广播的全数字有条件接收方法,本方法是安全有效、易于推广的数字广播电视加、解扰方法,以完成广播电视的有条件接收,利于广播电视的收费管理。
本发明提出的用于有线电视网上视频广播全数字有条件接收方法,包括以下步骤1.首先将节目源的模拟视频音频信号进行模数变换生成数字流,将该数字流压缩编码生成基本流,然后将多个基本流复用成传输流,以生成运动图象及其伴音编码国际标准-2(以下简称MPEG-2)码流;2.由管理系统每几秒产生一个控制字,用该控制字控制产生出伪随机序列,用该伪随机序列对传输流进行异或操作以实现加扰,产生加扰码流;3.用机密密钥加密算法对控制字进行加密,加密后的控制字称为授权控制信息(ECM),加密算法采用的密钥为管理系统提供的业务密钥,本发明采用的算法是美国数据加密标准算法(以下简称DES算法);4.当更换业务密钥时,用公开密钥算法对业务密钥进行加密,加密后的业务密钥称为授权管理信息(以下简称EMM),公开密钥加密算法采用的密钥为管理系统提供的分配密钥,本发明采用的算法是RSA公开密钥算法;5.将授权管理信息和授权控制信息放在传输流中的程序特殊信息包(以下简称PSI)的有条件接收信息数据段内,然后将程序特殊信息包与加扰码流复用在一起;6.根据节目流传输信道的不同形式,通过调制,将加密后的节目广播出去;7.用户端收到加密后的节目后,从接收到的传输流的程序特殊信息包中分离出授权管理信息和授权控制信息;8.由节目提供商提供的智能卡中存储的分配密钥,用公开密钥算法对授权管理信息进行解密,获得业务密钥;9.然后将获得的业务密钥对授权控制信息进行解密,获得一个控制字;10.最后用该控制字控制产生与发送端相同的伪随机序列,用该伪随机序列对加扰的传输流进行异或操作,得到解扰传输流,对解扰后的传输流进行解压缩、解码后,恢复出数字视频和音频信号,然后再进行数模变换,即可恢复可视信号。
本发明的方法具有以下优点1.处理及传输全过程是数字化;2.安全可靠,采用的DES算法和RSA算法被攻破的几率极小;3.图像解扰完全,解扰后的图像没有损伤。
4.加解扰方便可靠,采用伪随机序列与传输流异或操作,方便快捷;5.性能价格比高,易于被用户接受。
图1全数字有条件接收方法系统框图;图2密钥处理流程图;图3机密密钥算法加解密系统框图;图4三重DES加解密过程框5公开密钥算法加解密系统框图。
下面结合附图详细介绍本发明的工作原理和过程全数字有条件接收方法的系统框图如图1所示。
本发明的全数字有条件接收方法,首先将模拟的视频,音频信号进行模数变换,变成数字流;生成的数字流数据量太大,若不进行压缩处理无法在网上传输,因此再将该数字流压缩编码成MPEG-2码流,用户端接收到后,会将压缩码流解压缩成数字流,再进行数模转换,生成模拟的视频,频信号。
密钥处理流程图如图2所示。在本发明中,加扰操作是由一个控制字控制的伪随机序列来完成的,攻击者只有在获得控制字的前提下,才能得到伪随机序列,才能对密文进行解密,同时为了增加可靠性,控制字每隔几秒钟就改变一次。控制字如果以明文的形式直接在网上传输,很容易被攻击者所截获,不能起到加扰的效果,因此必须对控制字进行加密。
本发明采用机密密钥加密算法对控制字进行加密,算法中采用的密钥称为业务密钥,采用机密密钥算法的加解密系统框图如附录中图3所示,图中加密密钥K和解密密钥K是同一个密钥,加密过程表达式C=EK(m),其中m是明文也就是初始信息,C是密文,K是加密密钥,E是加密算法,在加密算法E确定后,对于相同的明文m,不同的加密密钥K产生不同的密文C;解密过程表达式m=DK(C),D为解密算法是加密算法E的逆过程。本发明中采用的机密密钥加密算法是三重DES加密算法,普通的DES算法采用56比特长的密钥将64比特长的明文加密成64比特长的密文,因此要破译该算法,采用穷举法时,对密钥的搜索量是256数量级。采用三重DES算法的结构框图如图4所示,加密过程C=EK1[DK2[EK1[m]]]即先用密钥K1对明文m加密,产生密文C1,再用密钥K2对密文C1解密,产生密文C2,最后用密钥K1对密文C2加密,产生密文C;解密过程m=DK1[EK2[DK1[C]]],用K1对密文C解密,产生密文C3,用K2对密文C3加密,产生密文C4,用K1对密文C4解密,最终恢复出明文m,由于采用双密钥机制,密钥总长度是112bits,采用穷举法时,对密钥的搜索量是2112数量级,大大增加了破译的难度。加密过程如图4(a)所示,用该算法对控制字进行加密,得到授权控制信息(ECM),放在传输流中的程序特殊信息(PSI)中与加扰后的传输流一起发送到用户端,用户端采用图4(b)所示的解密过程对授权控制信息进行解密,得到解扰用的控制字;虽然DES公开的算法,但由于该类算法的可靠性,攻击者在不能获得业务密钥的前提下要想进行破译,必须付出极高的代价及花费很长的时间,而且业务密钥常常隔一段时间就要改变一次,因此即使被攻击者破译了,业务密钥也没有用了。
同样地,该算法中的业务密钥也不能以明文的形式直接在网上传输,必须再经过加密后才可以在网上传输,本发明采用RSA公开密钥加密系统对业务密钥进行加密,公开密钥算法加解密的原理和过程,如图5所示,该算法中的加密密钥K1和解密密钥K2不是同一个密钥,都称为分配密钥,K1是公开的密钥,称为公开密钥,K2是用户保存的不公开的私人密钥,称为私有密钥,RSA的安全性是基于数论和计算复杂性中的下述论断求两个大素数的乘积计算上是容易的,但要分解两个大素数的积求出它的素因子则是计算上困难的,首先选两个大素数p,q,令n=p×q,φ(n)=(p-1)×(q-1),任取一个小整数e与φ(n)互素,用辗转相除法求得d,使(e×d)modφ(n)=1,(e,n)作为公钥公开,(d,n)作为私钥保密,加密过程为将明文分解为长度小于log2(n)的块,计算C=EK1(m)=memod n解密运算为m=DK2(m)=Cdmod n发送端用公开密钥对业务密钥进行加密生成授权管理信息(EMM),与授权控制信息(ECM)一起放在传输流中的程序特殊信息中,与加扰后的传输流一起发送到用户端,用户端收到后用私有密钥对授权管理信息进行解密,得到业务密钥,然后再用业务密钥对授权控制信息解密。该算法的优点是分配密钥不用在网上传输,缺陷是加解密过程比较复杂,需要花费较长时间,但由于业务密钥通常是以小时或天为单位而改变的,或是随节目的不同而改变,而授权管理信息又较短,因此该算法完全可以满足要求,用户获得私有密钥的方式是服务提供商定期以智能卡的形式提供给用户私有密钥,而不用在网上传输,从而避免了网上传输的不安全性。
通过RSA和三重DES解密后得到控制字,在该控制字的控制下产生出与发送端相同的伪随机序列,对加扰码流进行异或操作,得到解扰码流,该过程基于a异或b再异或b等于a的原理。对解扰后的传输流进行解压缩,恢复出数字视频和音频信号,再进行数模变换,就得到图象和声音了。
权利要求
1.一种用于有线电视网上视频广播全数字有条件接收方法,其特征在于该方法包括以下步骤1)首先将节目源的模拟视频音频信号进行模数变换生成数字流,将该数字流压缩编码生成基本流,然后将多个基本流复用成传输流,以生成运动图象及其伴音编码国际标准-2码流;2)由管理系统每几秒产生一个控制字,用该控制字控制产生出伪随机序列,用该伪随机序列对传输流进行异或操作以实现加扰,产生加扰码流;3)用机密密钥加密算法对控制字进行加密,加密后的控制字称为授权控制信息,加密算法采用的密钥为管理系统提供的业务密钥4)当更换业务密钥时,用公开密钥算法对业务密钥进行加密,加密后的业务密钥称为授权管理信息,公开密钥加密算法采用的密钥为管理系统提供的分配密钥;5)将授权管理信息和授权控制信息放在传输流中的程序特殊信息包的有条件接收信息数据段内,然后将程序特殊信息包与加扰码流复用在一起;6)根据节目流传输信道的不同形式,通过调制,将加密后的节目广播出去;7)用户端收到加密后的节目后,从接收到的传输流的程序特殊信息包中分离出授权管理信息和授权控制信息;8)由节目提供商提供的智能卡中存储的分配密钥,用公开密钥算法对授权管理信息进行解密,获得业务密钥;9)然后将获得的业务密钥对授权控制信息进行解密,获得一个控制字;10)最后用该控制字控制产生与发送端相同的伪随机序列,用该伪随机序列对加扰的传输流进行异或操作,得到解扰传输流,对解扰后的传输流进行解压缩、解码后,恢复出数字视频和音频信号,然后再进行数模变换,即恢复为可视信号。
全文摘要
本发明涉及一种用于有线电视网上视频广播全数字有条件接收方法,首先将节目源的进行模数变换成运动图象码流,管理系统产生控制字,用控制字加扰码流,用机密密钥加密算法对控制字进行加密,用控制字对加扰的传输流进行解扰,对解扰后的传输流进行解压缩、解码后,恢复出数字视频和音频信号,然后再进行数模交换。本发明的方法处理及传输全过程数字化,图像解扰完全,解扰后的图像没有损伤,易于被用户接受。
文档编号H04N7/167GK1284818SQ0012498
公开日2001年2月21日 申请日期2000年9月29日 优先权日2000年9月29日
发明者戴琼海, 徐文立, 陈 峰 申请人:清华大学