专利名称:有扰、无扰传输流实时认证装置及带有该装置的电视设备的制作方法
技术领域:
本发明涉及数字电视技术,具体涉及可以对有扰和无扰的传输流实时验证的数字电视传输流实时安全认证装置以及带有该安全认证装置的电视设备。
背景技术:
随着科学技术的发展,数字电视技术应运而生。由于数字电视技术具有传输质量高、范围广、用户多、速度快等优势,将逐渐取代传统的模拟电视,因而拥有非常广阔的市场前景。
图1示出了现有的数字电视广播系统的基本结构。从图1可以看出,一个数字电视广播系统100包括电视节目提供子系统101、电视信号广播子系统102、网络传送子系统103和终端播放子系统104。其中,电视节目提供商通过电视节目提供子系统101向电视信号广播子系统102提供数字电视节目传输流;电视信号广播子系统102将来自电视节目提供子系统101的传输流发送到网络传送子系统103;网络传送子系统103将来自电视信号广播子系统102的传输流通过有线或者卫星传输方式传送到终端播放子系统104;终端播放子系统104,也就是用户家中的数字电视机或者带有可接收数字信号的机顶盒的模拟电视机,则接收来自网络传送子系统103的传输流,并通过视频显示的方式进行播放,从而使用户可以观看到电视节目提供商所提供的数字电视节目。
上述数字电视广播系统作为一种新的应用模式,其安全性也具有不同于模拟电视的新特点。具体地说,目前的数字电视广播系统主要面临如下安全问题
(1)如何实现条件接收,也就是只有付费用户才能接收,非付费用户则不能接收;(2)如何实现版权保护,从而有效地保证电视节目提供商的利益;(3)如何防止电视节目提供商播出非法的电视节目信号,例如播出涉及过分暴力等法律所禁止播出的内容;(4)如何防止非法人员通过控制有线或者卫星等传送网络插入非法的电视节目。
为了解决第一和第二个问题,要求数字电视广播系统具有机密性,也就是保护数字电视信号的安全性,防止无密钥者将加密的信息解密,这样保证只有付费用户才能收看到数字电视节目,而非付费用户则不能观看。同时,由于除了付费用户之外的其它用户不能随意收看,也切实保证了数字电视节目的版权,并因而保证了电视节目提供商的利益。
在现有技术中,第一和第二个问题已经在一定程度上得到了解决,但是第三和第四个问题却一直没有切实的解决方案,从而降低了整个数字电视广播系统的安全性。
发明内容
有鉴于此,本发明致力于提供一种数字电视传输流实时安全认证装置和安装有该装置的电视设备。该实时安全认证装置从数字电视广播系统发送端接收有扰或者无扰的传输流,并且进行验证,向数字电视输出经过认证并且可以正常解码播出的传输流,以有效地防止电视节目提供商播出非法的电视节目信号,和有效防止非法人员通过控制有线或者卫星等传送网络插入非法的电视节目。
一种数字电视传输流实时安全认证装置,所述传输流至少包括包含音视频和数据信息的基本包、包含数字签名和数字许可证书信息的签名包,其特征是,该装置包括
分流单元301,用于将从传输网络中接收到的数字电视传输流分别发送给控制逻辑单元304和解复用以及数据包识别控制单元302;解复用以及数据包识别控制单元302,用于识别接收到的传输流,并且通过对传输流数据包的识别来指令控制逻辑单元304是否输出所述传输流数据包,并且,分离传输流包含的基本包、签名包,把所述基本包发送到数字签名验证单元305,把所述包含数字签名、数字许可证书的签名包发送到证书提取和验证单元303;证书提取和验证单元303,用于从签名包中提取出数字许可证书,并利用自己保存的上级证书验证所提取的数字许可证书是否合法,在合法的情况下将数字签名结果以及包含在数字许可证书中的公钥发送到数字签名验证单元305,在不合法的情况下通知控制逻辑单元304停止输出传输流,如果签名数据包中没有数字许可证书,则直接将数字签名结果发送到数字签名验证单元305;数字签名验证单元305,用于根据接收自证书提取和验证单元303的签名结果验证接收自解复用以及数据包识别控制单元302的基本包是否正确,在正确的情况下指令控制逻辑单元304输出传输流,否则指令控制逻辑单元304停止输出传输流;和控制逻辑单元304,用于根据接收的指令对传输流进行输出处理或者停止输出;解扰单元306,用于判断传输流是否经过加扰,并且对有扰的传输流进行解扰,然后发送给数字电视播出;对于无扰的传输流则直接发送给数字电视播出。
所述解扰单元306由以下功能模块构成根证书存储模块用来保存数字电视安全播出系统的根证书;解扰密钥生成模块用来根据控制信息和所述根证书生成对所述有扰的传输流进行解扰的密钥;解扰运算模块用来根据所述解扰密钥,使用设定的解扰算法对所述传输流进行解扰。
所述控制信息从数字签名验证单元305处获取。
所述解扰单元306通过传输流中的标记信息来判断所述传输流是否经过加扰。
所述电视设备包括“条件接收单元”以及“接收和解码单元”,其特征是,数字电视传输流实时安全认证装置位于所述“条件接收单元”与“接收和解码单元”之间,对接收自条件接收单元解扰模块和接收和解码单元中解复用模块的传输流进行认证,并将经过安全认证的传输流输出到所述接收和解码单元。
在本发明中,由于在数字广播电视发送侧给每个电视节目提供商颁发一个数字许可证书,电视节目提供商在提供电视节目时,先对传输流进行加扰,再对加扰后的传输流进行数字签名,或者不对传输流进行加扰,对无扰的传输流进行签名;然后将数字签名结果和自己的数字许可证书叠加到该传输流中一同传送到终端侧;这样在终端侧通过一个全新的数字电视传输流实时安全认证装置提取出数字许可证书并对其进行验证,提取出数字签名结果并对其进行验证,并在任意一个验证不通过的情况下丢弃该传输流,只有在两个验证都通过的情况下,数字电视传输流实时安全认证装置才会该传输流发送给电视设备,在发送给电视设备之前,实时安全认证装置要判断该传输流是否经过加扰,如果经过加扰,要对其进行解扰后才发送给数字电视。
这样如果非法人员通过控制有线或者卫星等传送网络插入非法的电视节目,由于非法人员不具有节目提供商的数字许可证书,因此传输流无法通过验证,也就使所插入的非法电视节目在终端侧会被丢弃,即使非法人员通过各种手段得到了节目提供商的数字许可证书,也会因为其不具有私钥而不能通过数字签名结果的验证,从而使得插入的非法电视节目被丢弃。因此,本发明可以有效地防止非法人员通过控制有线或者卫星等传送网络插入非法的电视节目。在数字广播电视发送侧对传输流进行加扰,可以增加非法分子对实时安全认证装置伪造的难度,提高广播系统的安全性。
同时,由于电视节目提供商必须将自己的数字许可证书叠加到传输流发送到终端侧,而在数字电视传输流实时安全认证装置中可以提取出该数字许可证书。因此如果合法电视节目提供商播放了非法的电视节目,那么可以很容易地通过伴随该非法电视节目的数字许可证书查找到该非法电视节目的源头,也就是是哪一个电视节目提供商提供了该非法节目。然后辅以其他刑事或经济惩罚措施进行处罚,对其它准备播放非法节目的节目提供商造成震慑,从而从源头上防止了电视节目提供商播出非法的电视节目信号。
综上所述,本发明极大地提高了数字电视广播的安全性。
除此之外,本发明还具有很好的兼容性,也就是只要在现有的电视设备上安装一个安全认证装置即可,该安全认证装置不会影响现有的电视设备的结构和工作,从而实现与现有设备的无缝集成。
图1是根据现有技术的数字电视广播系统的示意图。
图2是根据本发明的数字电视广播系统的示意图。
图3是根据本发明一个实施例在数字广播电视发送侧对传输流进行加扰并且签名、叠加的示意图。
图4是根据本发明一个实施例在安全认证装置中对传输流进行验证和解扰的示意图。
图5是根据本发明一个实施例的安全认证装置的总体结构示意图。
图6是根据本发明一个实施例的安全认证装置的具体结构示意图。
图7是带有安全认证装置的数字电视设备的结构示意图。
具体实施例方式
下面结合附图和具体实施例对本发明进行详细说明。
图2示出了根据本发明的数字电视广播系统的示意图。如图2所示,根据本发明的数字电视广播系统200除了包括电视节目提供子系统201、电视信号广播子系统202、网络传送子系统203和终端播放子系统204之外,还进一步包括数字许可证书颁发子系统205。数字许可证书颁发子系统205用于向电视节目提供子系统201颁发数字许可证书,并将该证书传送给电视节目提供子系统201,以供后续操作使用。
对于不同的电视节目提供子系统201而言,可以提供互不相同的数字许可证书,也就是说,数字许可证书是唯一的,不能出现两个电视节目提供子系统201拥有相同数字许可证书的情况。这里电视节目子系统201和电视节目提供商可以是一一对应关系,也可以是一个电视节目提供商拥有多个电视节目子系统201,例如一个电视台可以有多个频道或者多个制作部门,这样每一个频道或者每一个制作部门可以独立地拥有一个数字许可证书。数字许可证颁发系统205实际上是一个证书认证机构(CA)系统。
在具体颁发数字许可证书时,需要电视节目子系统201首先生成一个公私密钥对,然后电视节目子系统201使用其中的公钥向数字许可证书颁发子系统205申请数字许可证书,数字许可证书颁发子系统205为该电视节目提供子系统201生成一个数字许可证书,其中包含该公私密钥对中的公钥。然后,数字许可证书颁发子系统205将包含公钥的数字许可证书发送给电视节目提供子系统201。
本发明的电视节目提供子系统201进一步包括电视节目数字签名装置211。数字签名装置211使用自己生成的公私密钥对中的私钥对电视节目传输流进行数字签名,然后将数字签名结果以及数字许可证书叠加到传送给网络传送子系统203的传输流中,这样,传输流中至少包括包含音视频和数据信息的基本包、包含数字签名和数字许可证书信息的签名包,该传输流中还可包括包含节目关联表(PAT)的包、包含节目映像表(PMT)的包等。
在本发明中优选对传输流进行分段,可设置包含特定数量的传输流数据包为一段传输流,例如200个传输流数据包为一段,然后分别对每一段进行哈希(hash)计算,对计算结果使用私钥进行数字签名,例如进行非对称密码算法(RSA)签名操作。这里具体如何进行哈希计算和如何进行数字签名操作对于本领域技术人员来说是公知的,因此不再详细说明。
上述对传输流进行分段然后分别对每一段进行数字签名是为了可以在每一个比较短的时间周期内及时发现被篡改的节目,从而不影响节目播放的流畅性,在系统遇到安全攻击时在更大程度上保证电视节目的正常观看,而且使得对传输流的验证具有实时性。
数字签名装置211将数字签名结果和数字许可证书叠加到原来的传输流中,并随着该传输流一同经过电视信号广播子系统202和网络传送子系统203传送到终端侧。这里的叠加采用无扰方式,例如将大约6K比特的数字签名结果打包为标准的传输流数据包,在被签名的一段传输流发送完成之后发送,或者把所述传输流数据包插入下一段传输流中发送。
在本发明的终端播放子系统204,也就是数字电视机或者例如机顶盒的能接收数字信号的类似装置中,进一步安装有数字电视传输流实时安全认证装置213,安全认证装置存储有用于验证电视节目提供子系统201的证书的上级证书,用于根据该上级证书验证传输流中叠加的数字许可证书是否合法,并验证传输流的数字签名结果是否正确,只有在通过所述两个判断的情况下,终端播放子系统204播放该传输流所对应的电视节目,否则丢弃该传输流。
图3是根据本发明一个实施例在数字广播电视发送侧对传输流进行加扰并且签名、叠加的示意图。在本实例中,对传输流进行加扰采用加密算法,使用密钥和根证书的运算结果对传输流进行加密。然后再对加扰后的传输流进行签名,并把节目提供商的证书连同签名结果叠和密钥叠加入传输流中,另外还要在传输流中标记所述传输流已经经过加扰。
图4是根据本发明一个实施例在安全认证装置中对传输流进行验证和解扰的示意图。根据图4所示的加扰实例,在本解扰实例中,首先对节目提供商的证书进行验证,然后验证签名后的传输流。如果证书和签名都验证通过,则对有扰的传输流进行解扰。解扰的过程为解密运算,把和传输流一起传送到认证装置的密钥同保存在认证装置中的根证书进行运算,所述运算同数字广播电视发送侧密钥和根证书的运算过程相同。解密后的传输流为无扰传输流,可以发送到数字电视播出。
下面参考图5和图6具体说明根据本发明一个实施例的安全认证装置213的结构和工作原理。
如图5所示,安全认证装置213包括分流单元301、解复用以及数据包识别控制单元302、证书提取和验证单元303、数字签名验证单元305、控制逻辑单元304和解扰单元306。当叠加有数字签名的传输流到达终端播放子系统204后,将直接进入安全认证装置213的分流单元301。分流单元301将从传输网络中接收到的数字电视传输流分成两路,将一路传输流发送到控制逻辑单元304,将另一路传输流发送到解复用以及数据包识别控制单元302,即分流单元301分别向控制逻辑单元304和解复用以及数据包识别控制单元302发送收到的传输流。解复用以及数据包识别控制单元302识别收到的数据包,将传输流中包含音视频、数据信息的基本包和包含数字签名及数字许可证书信息的签名包分离为两部分,即得到基本包,并得到数字签名和数字许可证书,如果有多路节目,解复用以及数据包识别控制单元302可选择一路节目进行验证,或对各路节目均进行验证,选择一路节目时可随机选择或根据其他信息进行选择,如控制命令等,并且解复用以及数据包识别控制单元302通过对数据包的识别来指令控制逻辑单元304是否向解扰单元306输出所述传输流数据包,在初始接收传输流时,因为要根据包含PAT信息的包和包含PMT信息的包来获取传输流信息,所以在接收到包含PAT信息的包和包含PMT信息的包之前收到的其他包要丢弃而不发送出去;另外,解复用以及数据包识别控制单元302把所述节目的基本数据包发送到数字签名验证单元305,把包含所述数字签名、数字许可证书的签名数据包发送到证书提取和验证单元303;证书提取和验证单元303从签名数据包中提取出数字许可证书,并利用自己保存的上级证书验证所提取的数字许可证书是否合法,在合法的情况下将数字签名结果以及包含在数字许可证书中的公钥发送到数字签名验证单元305,在不合法的情况下通知控制逻辑单元304停止向解扰单元306输出传输流;如果签名数据包中没有数字许可证书,则直接将数字签名结果发送到数字签名验证单元305;数字签名验证单元305根据接收自证书提取和验证单元303的签名结果验证接收自解复用以及数据包识别控制单元302的基本包是否正确,在正确的情况下指令控制逻辑单元304输出传输流,否则指令控制逻辑单元304停止向解扰单元306输出传输流。
证书提取和验证单元303存储有用于验证节目提供商的数字许可证书的上级证书,在接收到数字签名和数字许可证书后,从中提取出数字许可证书,然后使用自己的上级证书验证提取的数字许可证书是否合法,如果是,将数字签名结果以及包含在数字许可证书中的公钥发送到数字签名验证单元305;否则指令控制逻辑单元304丢弃该传输流。
数字签名验证单元305根据接收自证书提取和验证单元303的签名结果验证接收自解复用以及数据包识别控制单元302的基本包是否正确,在正确的情况下指令控制逻辑单元304输出传输流,否则指令控制逻辑单元304停止向解扰单元306输出传输流。
从控制逻辑单元304输出的经过验证后的传输流进入解扰模块306。解扰模块306识别传输流是否经过加扰,并且根据从数字签名验证单元传送来的控制信息对加扰的传输流进行解扰,然后输出可以被数字电视播出的传输流。
在验证过程中可采用各种特征提取算法对传输流进行验证,本发明中仅以哈希算法为例作更为详细地说明。参考图6,数字签名验证单元305可以具体包括公钥解密单元313、哈希计算单元314、哈希比较单元315和解扰单元306。在这种情况下,证书提取和验证单元303在验证数字许可证书合法后,将数字签名和数字许可证书中包含的公钥发送给数字签名验证单元305中的公钥解密单元313。公钥解密单元313利用数字许可证书里包含的公钥对数字签名结果进行解密,从而得到哈希计算结果值,并将该哈希计算结果值发送给哈希比较单元315。哈希计算单元314根据分段信息对已去掉数字签名的传输流的基本数据包进行哈希计算,然后将得到的哈希计算结果发送到哈希比较单元315,所述分段信息来自解复用以及数据包识别控制单元302,该分段信息可为哈希计算起止的控制符号。数字签名验证单元305中的哈希计算单元314接收的基本数据包来自解复用以及数据包识别控制单元302。
哈希比较单元315比较接收自公钥解密单元313的解密后的哈希计算结果值和接收自哈希计算单元314的新计算的哈希计算结果值,如果两个值匹配,例如相等,则指示控制逻辑单元304验证通过,控制逻辑单元304输出传输流,以对数据流进行后续处理,这样用户就可以看到节目提供商提供的数字电视节目;相反,如果两个值不匹配,哈希比较单元315指示控制逻辑单元304丢弃该传输流,控制逻辑单元304根据哈希比较单元315的指示对该传输流执行丢弃操作,这样非法传输流就不会发送给解扰单元306。经过验证合法的传输流从控制逻辑单元304输出的经过验证后的传输流进入解扰模块306。解扰模块306识别传输流是否经过加扰,并且根据从公钥解密单元传送来的控制信息对加扰的传输流进行解扰,然后输出可以被数字电视播出的传输流。控制逻辑单元304和分流单元301之间没有其他的功能单元,也就是说传输流可以直接从控制逻辑单元304传送到分流单元301而没有延迟,对于传输流的验证等处理在其他单元进行,这样就可以保证传输流的实时传送,使得用户收看节目时没有延迟。
图7示出了一个安装有根据本发明的数字电视传输流实时安全认证装置的电视设备的结构示意图,这里的数字电视传输流实时安全认证装置以一个单独的安全装置的形式安装在该电视设备中。数字电视传输流实时安全认证装置安装在电视设备的“条件接收单元”和“接收和解码单元”之间,接收来自条件接收单元的传输流,并将经过安全认证的传输流输出到该电视设备的接收和解码单元。
具体地说,该电视设备中接收和解码单元中的调谐单元负责射频接收、变频、滤波以及自动增益控制等,并要处理好信号干扰问题,常见的如镜像信号干扰、临频道干扰等问题。接收和解码单元中的解调单元用于把接收到的模拟信号变为数字信号,经过上述处理的数字电视信号传输流经过条件接收单元进入本发明提供的安全装置,如果安全认证成功,也就是成功通过上述对数字许可证书和数字签名结果的验证,传输流将从安全装置输出到接收和解码单元中的基本流解复用和音频/视频解码单元,进行音频和视频解码后即可经过显示器和音箱分别播放图像和声音,从而使用户可以看到数字电视节目。该电视设备中的其他单元由于都是和本发明没有直接关系的现有单元,因此这里不再一一详细说明。
本实施例中,对传输流进行分段,然后对每一段进行哈希计算和数字签名,当然可以理解,也可以通过其他方式来进行,只要能在传输流中叠加数字签名结果和数字许可证书即可。
本发明的数字电视传输流实时安全认证装置可为芯片形式,例如可以形成为一个单独的芯片,然后将该芯片集成在数字电视机或者机顶盒中。另外,安全认证装置也可以集成在现有的芯片上,例如解码器芯片上。
上面以数字电视传输流为例说明了本发明,本发明的思想还可以应用于IPTV中,这样可以在IP网络的路由器中安装一个安全认证装置,从而对IP网络中传输的传输流进行认证。
因此可以理解,上述仅仅是对本发明精神的展示,而不是限制。
权利要求
1.一种数字电视传输流实时安全认证装置,所述传输流至少包括包含音视频和数据信息的基本包、包含数字签名和数字许可证书信息的签名包,其特征是,该装置包括分流单元301,用于将从传输网络中接收到的数字电视传输流分别发送给控制逻辑单元304和解复用以及数据包识别控制单元302;解复用以及数据包识别控制单元302,用于识别接收到的传输流,并且通过对传输流数据包的识别来指令控制逻辑单元304是否输出所述传输流数据包,并且,分离传输流包含的基本包、签名包,把所述基本包发送到数字签名验证单元305,把所述包含数字签名、数字许可证书的签名包发送到证书提取和验证单元303;证书提取和验证单元303,用于从签名包中提取出数字许可证书,并利用自己保存的上级证书验证所提取的数字许可证书是否合法,在合法的情况下将数字签名结果以及包含在数字许可证书中的公钥发送到数字签名验证单元305,在不合法的情况下通知控制逻辑单元304停止输出传输流,如果签名数据包中没有数字许可证书,则直接将数字签名结果发送到数字签名验证单元305;数字签名验证单元305,用于根据接收自证书提取和验证单元303的签名结果验证接收自解复用以及数据包识别控制单元302的基本包是否正确,在正确的情况下指令控制逻辑单元304输出传输流,否则指令控制逻辑单元304停止输出传输流;和控制逻辑单元304,用于根据接收的指令对传输流进行输出处理或者停止输出;解扰单元306,用于判断传输流是否经过加扰,并且对有扰的传输流进行解扰,然后发送给数字电视播出;对于无扰的传输流则直接发送给数字电视播出。
2.根据权利要求1所述的装置,其特征是,所述解扰单元306由以下功能模块构成根证书存储模块用来保存数字电视安全播出系统的根证书;解扰密钥生成模块用来根据控制信息和所述根证书生成对所述有扰的传输流进行解扰的密钥;解扰运算模块用来根据所述解扰密钥,使用设定的解扰算法对所述传输流进行解扰。
3.根据权利要求2所述的解密密钥生成模块,其特征是,所述控制信息从数字签名验证单元305处获取。
4.根据权利要求2所述的装置,其特征是,所述解扰单元306通过传输流中的标记信息来判断所述传输流是否经过加扰。
5.一种带有权利要求1所述装置的电视设备,所述电视设备包括“条件接收单元”以及“接收和解码单元”,其特征是,数字电视传输流实时安全认证装置位于所述“条件接收单元”与“接收和解码单元”之间,对接收自条件接收单元解扰模块和接收和解码单元中解复用模块的传输流进行认证,并将经过安全认证的传输流输出到所述接收和解码单元。
全文摘要
本发明公开了一种安装在机顶盒或者数字电视中的对有扰、无扰传输流实时安全认证的装置。主要包括分流单元(301)、解复用以及数据包识别控制单元(302)、证书提取和验证单元(303)、数字签名验证单元(305)控制逻辑单元(304)和解扰模块(306)。该数字电视传输流实时安全认证装置可以对接收到的数字电视传输流进行实时验证,并且把进行过加扰处理的传输流解扰为数字电视机可以正常解码的无扰传输流;对于无扰的传输流,则进行验证之后直接传送给数字电视播出。同时,本发明还公开了安装有该数字电视传输流实时安全认证装置的电视设备。
文档编号H04N7/16GK101072334SQ20061007806
公开日2007年11月14日 申请日期2006年5月9日 优先权日2006年5月9日
发明者荆继武, 王晶, 高能 申请人:中国科学院研究生院