一种条件接收系统的加密和解密方法

专利名称：一种条件接收系统的加密和解密方法
技术领域：
本发明涉及条件接收(CA: Conditional Access)系统，特别涉及一种条件 接收系统的加密和解密方法。
背景技术：
众所周知，条件接收CA系统是指用来控制用户对广播服务进行接收的系 统，即用户只能接收经过授权的广播服务，其目的是通过授权管理来实现广 播系统的有偿服务。
上述条件接收CA系统对广播服务的控制是通过对广播数据的加扰来实现，
只有授权的用户才能够解扰并正常接收广播数据，从而接收广播服务。
加扰和解扰是一对对称的可逆的过程，靠相同的加扰控制字来实现。亦 即，服务提供商用一控制字加扰广播数据，并将控制字与广播数据同步传送 到用户端。因此，对广播服务的控制，从而转为对加扰控制字的保护。
目前，对加扰控制字的保护，采用频繁变化和加密传送的方法，而加密 方法又通常分为靠保护该加密密钥(基于密钥的)或该加密算法(基于算法的) 两种。其中，发送端，即服务端加密加扰控制字以及用户端解密加扰控制字， 均通过特殊的安全装置完成。在用户端，该安全装置通常为智能卡，解密加 扰控制字的密钥称为服务密钥，存储在智能卡中。
参照附图对现有技术中基于密钥的条件接收系统的密钥分配进行说明。 如图1所示，为现有技术中发送端和接收端结构示意图。如图1所示，采用了3 层加密机制。其中，
在信号发送端，首先由控制字发生器通过安全算法产生控制字(CW: Control Word)。控制字CW的典型字长一般为60比特，为了保证安全，控制字每隔2 30s改变l次。
加扰器根据控制字CW对来自复用器的MPEG-2传输流进行加扰，此时，加 扰器的传输结果即为经过加扰后的MPEG-2传输流，控制字CW就是加扰器加扰
所用的密钥。
加密器A接收到来自控制字发生器的控制字CW后，根据用户授权系统提供 的服务密钥(SK: Service Key)对控制字CW进行加密，在授权控制信息(ECM: Entitlement Control Message)中传输。
服务密钥SK在送给加密器A的同时也被提供给加密器B，经过用户个人分 配密钥(PDK: Personal Distribute Key)加密处理后，在授权管理信息(E醒 Entitlement Management Message)中传输。
在接收端，即用户端首先根据智能卡的用户信息过滤出属于自己的授权 管理信息E画数据包，利用智能卡的用户密钥，即个人分配密钥PDK解密授权 管理信息E画数据包中的服务密钥SK;
用户端接收到授权控制信息ECM数据包中传输的加密后的加扰控制字(加 扰控制字一般5-20秒更换一次，因此，授权控制信息ECM数据包也会5-20秒更 新一次)，利用解密后的服务密钥SK解密授权控制信息ECM数据包中的加密后 的加扰控制字CW,并将解密后的加扰控制字CW送出智能卡外给解扰器进行解 扰。
由上述可知，节目有条件接收的核心是控制字加密与传输的控制，起始 控制字CW作为解扰密钥使用，而解扰密钥是系统安全的基本要素，因此该值 的选取采用了动态随机确定的方法(ls可能变化几次)。控制字CW是随加扰 信息一起通过公用网传送，任何人都可读取研究它，如果盗版者通过破解智 能卡获得了该密钥，就可以通过网络公布解扰控制字或该服务密钥，从而建 立自己的非法用户群，4吏服务提供商的利益蒙受巨大损失。因此对控制字CW 的保护是非常重要的。
现有技术的密钥体系分层加密及解扰方法，无法实际应用于大规模的条
件接收系统中，这是因为对每个授权用户需要发送相应的授权管理信息E,数
据包，如果一个系统中10套节目，分别授权给100万个用户收看，则需要为每 个授权用户发送l0个授权信息， 一个授权管理信息E固数据包的典型长度为64 个字节，则系统总共需要发送64B*10*1000 000/M-610MB的授权数据。典型 的授权管理信息E固数据包广播速度为384kbps，广播这些数据需要160分钟。 因授权数据需要在授权时间内循环重复发送，因此这样大的数据量给系统造 成了极大的传输负担，这是一般系统难以承受的；其次，对加扰控制字CW不 能得到有效的保护，如果加扰控制字CW被破解，整个条件接收系统就形同虚 设，造成服务商巨大的经济损失。随着数字电视的普及，这个问题的解决也 变得越来越迫切。

发明内容
鉴于现有技术中存在的上述问题，本发明提供一种条件接收系统的加密、 解密方法。
本发明提供一种条件接收系统的分层加密方法，包括步骤
利用会活密钥对控制字加密，并将加密后加扰控制字通过授权控制信息ECM 数据包与广播数据一起发送至用户端；
利用服务密钥对所述会话密钥进行加密，并将加密后的会话密钥通过授 权控制信息ECM数据包发送至用户端；
利用组密钥对服务密钥进行加密，并将加密后的服务密钥通过授权管理 信息E應数据包发送至用户端；
利用用户密钥对组密钥进行加密，并将加密后的组密钥通过授权管理信 息EMM数据包发送至用户端。
根据该方法，所述用户密钥是由发送端安全装置随机产生，并且该用户 密钥不可重复，不可预知。
根据该方法，所述服务密钥由发送端安全装置随机产生，该服务密钥的 生存周期与广播的生存周期一致。
根据该方法，所述会话密钥是通过公开算法对随机数进行加密而产生。
根据该方法，还包括步骤所述服务密钥周期性地更换，包括步骤 在用户端安全装置中存储着当前服务密钥；
发送端通过安全装置生成更换服务密钥，并通过授权管理信息数据包发 送至用户端安全装置；
用户端安全装置接收后保存该更换服务密钥，并且授权控制信息使用该 更换服务密钥；
用户端安全装置接收该更换服务密钥后，删除当前服务密钥。
本发明还提供一种条件接收系统的解密方法，包括步骤
用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理
信息数据包，利用预先储存在用户端安全装置的用户密钥解密所述授权管理
信息数据包中的组密钥；
通过组密钥过滤出该用户所在组的授权管理信息数据包，利用该组密钥
解密授权管理信息数据包中的服务密钥并储存该服务密钥到用户端安全装置
中；
用户端接收到授权控制信息数据包中传输的加密的加扰控制字，利用解 密后的服务密钥解密授权控制信息数据包中的会话密钥； 利用会话密钥解密加扰控制字。
根据该方法，所述用户密钥是由发送端安全装置随机产生，并且该用户 密钥不可重复，不可预知。
根据该方法，所述服务密钥由发送端安全装置随机产生，该服务密钥的 生存周期与广播的生存周期一致。
根据该方法，所述会话密钥是通过公开算法对随机数进行加密而产生。
根据该方法，还包括步骤所述服务密钥周期性地更换，包括步骤
在用户端安全装置中存储着当前服务密钥；
发送端通过安全装置生成更换服务密钥，并通过授权管理信息数据包发
送至用户端安全装置；
用户端安全装置接收后保存该更换服务密钥，并且授权控制信息使用该 更换服务密钥；
用户端安全装置接收该更换服务密钥后，删除当前服务密钥。 本发明提供一种条件接收系统的加扰方法，包括步骤 产生加扰控制字，并用该加扰控制字对广播服务传输流进行加扰； 利用会话密钥对控制字加密，并将加密后的加扰控制字通过授权控制信
息ECM数据包与广播数据一起发送至用户端；
利用服务密钥对所述会话密钥进行加密，并将加密后的会话密钥通过授
权控制信息ECM数据包发送至用户端；
利用组密钥对服务密钥进行加密，并将加密后的服务密钥通过授权管理
信息凄t据包发送至用户端；
利用用户密钥对组密钥进行加密，并将加密后的组密钥通过授权管理信
息数据包发送至用户端。
根据该方法，所述用户密钥是由发送端安全装置随机产生，并且该用户
密钥不可重复，不可预知。
根据该方法，所述服务密钥由发送端安全装置随机产生，该服务密钥的
生存周期与广播的生存周期一致。
根据该方法，所述会话密钥是通过公开算法对随机数进行加密而产生。 根据该方法，还包括步骤所述服务密钥周期性地更换，包括步骤 在用户端安全装置中存储着当前服务密钥；
发送端通过安全装置生成更换服务密钥，并通过授权管理信息数据包发 送至用户端安全装置；
用户端安全装置接收后保存该更换服务密钥，并且授权控制信息使用该 更换服务密钥；
用户端安全装置接收该更换服务密钥后，删除当前服务密钥。
本发明还提供一种条件接收系统的解扰方法，包括步骤
用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理 信息数据包，利用预先储存在所述用户端安全装置的用户密钥解密所述授权 管理信息数据包中的组密钥；
通过组密钥过滤出该用户所在组的授权管理信息数据包，利用该组密钥 解密授权管理信息数据包中的服务信息并储存在用户端安全装置中；
用户端接收到授权控制信息数据包中传输的加密的加扰控制字，利用解 密后的服务密钥解密授权控制信息数据包中的会话密钥；
利用会话密钥解密加扰控制字；
将解密后的加扰控制字送至解扰器进行解扰。
根据该方法，所述用户密钥是由发送端安全装置随机产生，并且该用户 密钥不可重复，不可预知。
根据该方法，所述服务密钥由发送端安全装置随机产生，该服务密钥的 生存周期与广播的生存周期一致。
根据该方法，所述会话密钥是通过公开算法对随机数进行加密而产生。
根据该方法，还包括步骤所述服务密钥周期性地更换，包括步骤
在用户端安全装置中存储着当前服务密钥；
发送端通过安全装置生成更换服务密钥，并通过授权管理信息数据包发 送至用户端安全装置；
用户端安全装置接收后保存该更换服务密钥，并且授权控制信息使用该 更换服务密钥；
用户端安全装置接收该更换服务密钥后，删除当前服务密钥。 本发明的有益效果在于，用户密钥通过服务提供商的安全装置随机产生， 保证用户密钥不可重复、不可预知；用户密钥通过安全的信道传送并存储在 智能卡中，因此该用户密钥只在服务提供商和用户的智能卡中存在，在此之 外无法获得；
为了防止不法分子盗取密钥， 一方面安全装置经过特殊设计，如掉电设
计当安全装置断电则安全装置中的所有的信息都会被删除，避免不法分子 盗取设备中的信息，采用公开算法加密，保证安全性；
另一方面，采用用户密钥对于每个用户唯一，且不同的用户之间不同的 方式，用户密钥采用Hash (用户ID和根密钥)算法算出，即使盗版者获得某 一用户的用户密钥，也无法推算出其他用户的用户密钥。如此，即使用户密 钥被盗取服务提供商的损失也会保证最低；
另外，服务提供商可以周期性地更换服务密钥，采取主动的安全策略。


图1为现有技术中的发送端和接收端结构示意图2为本发明实施例的发送端和接收端密钥分层结构图。
具体实施例方式
以下参照附图对本发明进行详细说明。 实施例一
本发明提供一种条件接收系统的分层加密方法，包括步骤 利用会话密钥对控制字CW加密，并将加密后加扰控制字CW通过授权控制 信息ECM数据包与广播数据一起发送至用户端；利用服务密钥SK对所述会话密 钥进行加密，并将加密后的会话密钥通过授权控制信息ECM数据包发送至用户 端；利用组密钥GK对服务密钥SK进行加密，并将加密后的服务密钥SK通过授 权管理信息数据E固包发送至用户端；利用用户密钥对组密钥GK进行加密，并 将加密后的组密钥GK通过授权管理信息数据EMM包至用户端。 上述分层加密方法的流程如图2所示。
采用上述分层加密方法进行加密后，相应的解密过程包括步骤 用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理 信息EMM数据包，利用预先储存在用户端安全装置的用户密钥解密所述授权管理信息E固数据包中的组密钥GK;通过组密钥GK过滤出该用户所在组的授权管 理信息EMM数据包，利用该组密钥解密授权管理信息E醒数据包中的服务密钥SK 并储存该服务密钥在用户端安全装置中；用户端接收到授权控制信息ECM数据 包中传输的加密的加扰控制字CW，利用解密后的服务密钥SK解密授权控制信 息数ECM据包中的会话密钥；利用会话密钥解密加扰控制字CW。此过程如图2 所示。
实施例二
参照图2说明本发明条件接收系统的加扰和解扰方法。 如图2所示，为本发明条件接收系统发送端和接收到的分层结构示意图。 通过上述发送端实现了条件接收系统的加扰。该加扰方法包括步骤为 产生加扰控制字CW,并用该加扰控制字CW对广播服务传输流进行加扰； 在安全装置中，利用会话密钥对控制字CW加密，并将加密后的加扰控制 字CW通过授权控制信息ECM数据包与广播数据一起通过发送单元发送至用户 端；利用服务密钥SK对所述会话密钥进行加密，并将加密后的会话密钥通过 授权控制信息ECM数据包发送至用户端；利用组密钥GK对服务密钥SK进行加 密，并将加密后的服务密钥SK通过授权管理信息E固数据包发送至用户端；利 用用户密钥对组密钥GK进行加密，并将加密后的组密钥GK通过授权管理信息 E画数据包发送至用户端。
采用上述方法进行加扰后，接收端需采用相应的解扰方法。如图2所示， 显示了条件接收系统接收端的分层结构示意图。
用户端接收加扰的广播数据，根据用户端安全装置的用户信息过滤出属 于相应用户的授权管理信息EMM数据包，利用预先储存在所述用户端安全装置 的用户密钥解密所述授权管理信息E醒数据包中的组密钥GK;通过组密钥GK过 滤出该用户所在组的授权管理信息EMM数据包，利用该组密钥GK解密授权管理 信息E醒数据包中的服务信息SK并储存该服务密钥SK在用户端安全装置中；用 户端接收到授权控制信息E醒数据包中传输的加密的加扰控制字CW，利用解密 后的服务密钥SK解密授权控制信息EMM数据包中的会话密钥；利用会话密钥解 密加扰控制字CW;将解密后的加扰控制字CW送至解扰单元进行解扰。
上述实施例中，所述用户密钥是由发送端安全装置随机产生，并且该用 户密钥不可重复，不可预知，对于每个用户唯一，且不同的用户之间不同的 方式，该用户密钥采用Hash(用户ID和根密钥)算法算出。用户密钥是通过发 送端安全装置利用用户端安全装置编号以及随机数，通过加密算法产生，以 保证用户密钥不可重复、不可预知。
其中，所述用户端安全装置为智能卡。该智能卡为服务提供商为用户发 放的，并且在智能卡中预先储存用户密钥。该用户密钥是通过安全信道传送 并存储在智能卡中，因此该用户密钥只在服务提供商和用户的智能卡中存在， 此外无法获得。
为防止不法分子盗取密钥， 一方面安全装置采用特殊设计，如掉电设计， 当安全装置断电则安全装置中的所有信息都会被删除，避免不法分子盗取设 备中的信息，并且采用公开算法加密，保证安全性；
另一方面，采用用户密钥对于每个用户唯一，且不同的用户之间不同的 方式，本实施例中可采用Hash(用户ID和根密钥)算法算出，但并不限于此种 算法，还可采用其它算法。即使盗版者获得某一用户的用户密钥，也无法推 算出其它用户的用户密钥。如此，即使用户密钥被盗取，服务提供商的损失 也会保证最低。
本实施例中，所述服务密钥SK由发送端安全装置随机产生，该服务密钥
的生存周期与广播的生存周期一致。
本实施例中，所述会话密钥在安全装置中产生，是通过DES或RSA加密算 法对随机数进行加密而产生。此密钥是用来加密加扰控制字，以保证加扰控 制字不易被破解。其中，
DES (Data Encryption Standard)算法称为数据加密算法。DES算法的 入口参数有三个Key、 Data、 Mode。其中Key为8个字节共64位，是DES算法的
工作密钥；Data也为8个字节64位，是要被加密或^皮解密的数据；Mode为DES的 工作方式，有两种加密或解密。DES算法把64位的明文输入块变为64位的密文 输出块，它所使用的密钥也是64位，其算法主要分为两步初始置换和逆置换。
RSA算法是第一个既能用于数据加密也能用于数字签名的算法。算法的 名字以发明者的名字命名Ron Rivest， AdiShamir和Leonard Adleman。 RSA 的安全性依赖于大数分解。公钥和私钥都是两个大素数(大于100个十进制位) 的函数。RSA算法一般用于少量数据加密。
上述实施例中，所述服务密钥SK是周期性更换的，称之为密钥循环。为 解密加扰控制字，用户需要在服务密钥开始使用之前即获得并存储该服务密 钥，因此在服务提供商更换服务密钥之前，即要保证用户解密并存储了服务 密钥，这就要求服务提供商在此之前充分广播包含加密的该服务密钥的E醒。 包括这个提前广播机制在内，称为密钥循环体系。在服务提供商确定使用新 的服务密钥后，被替换的服务密钥将不再被广播，智能卡中被替换的服务密 钥也将被删除。通过发送用户密钥加密的服务密钥，可以使未授权用户成为 授权用户；另一方面，通过更换服务密钥，并选择用户密钥进行加密并发送， 可以使授权用户成为未授权用户。例如，用户曱是授权用户，拥有服务密钥A， 通过更换服务密钥到B，并且不用曱的用户密钥加密并发送，用户甲由于无法 获得当前服务密钥B从而由授权用户变为未授权用户。
本实施例中采用如下方法周期性更换服务密钥SK,包括
在用户端安全装置中存储着服务密钥A;发送端通过安全装置生成服务密 钥B,并通过授权管理信息E醒数据包将其发送至用户端安全装置，即智能卡 中；智能卡接收后保存且授权控制信息ECM使用该服务密钥B。智能卡接收所 述服务密钥B后删除原服务密钥A。
通过本发明，用户密钥通过服务提供商的安全装置随机产生，保证用户 密钥不可重复、不可预知；用户密钥通过安全的信道传送并存储在智能卡中， 因此该用户密钥只在服务提供商和用户的智能卡中存在，在此之外无法获得;
为了防止不法分子盗取密钥， 一方面安全装置经过特殊设计，采用公开
算法加密，保证安全性；另一方面，采用用户密钥对于每个用户唯一，且不 同的用户之间不同的方式，即使盗版者获得某一用户的用户密钥，也无法推 算出其他用户的用户密钥。如此，即使用户密要被盗取服务提供商的损失也 会保证最低；
另外，服务提供商可以周期性地更换服务密钥，采取主动的安全策略。 上述实施例仅用于说明本发明，而非用于限定本发明。
权利要求
1.一种条件接收系统的分层加密方法，其特征在于，包括步骤利用会话密钥对控制字加密，并将加密后加扰控制字通过授权控制信息ECM数据包与广播数据一起发送至用户端；利用服务密钥对所述会话密钥进行加密，并将加密后的会话密钥通过授权控制信息ECM数据包发送至用户端；利用组密钥对服务密钥进行加密，并将加密后的服务密钥通过授权管理信息EMM数据包发送至用户端；利用用户密钥对组密钥进行加密，并将加密后的组密钥通过授权管理信息EMM数据包发送至用户端。
2. —种条件接收系统的解密方法，其特征在于，包括步骤用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理 信息数据包，利用预先储存在用户端安全装置的用户密钥解密所述授权管理 信息数据包中的组密钥；通过组密钥过滤出该用户所在组的授权管理信息数据包，利用该组密钥 解密授权管理信息数据包中的服务密钥并储存该服务密钥到用户端安全装置 中；用户端接收到授权控制信息数据包中传输的加密的加扰控制字，利用解 密后的服务密钥解密授权控制信息数据包中的会话密钥； 利用会话密钥解密加扰控制字。
3. 根据权利要求1或2所述的方法，其特征在于，所述用户密钥是由发送 端安全装置随机产生，并且该用户密钥不可重复，不可预知。
4. 根据权利要求1或2所述的方法，其特征在于，所述服务密钥由发送端 安全装置随机产生，该服务密钥的生存周期与广播的生存周期一致。
5. 根据权利要求1或2所述的方法，其特征在于，所述会话密钥是通过公 开算法对随机数进行加密而产生。
6. 根据权利要求1或2所述的方法，其特征在于，还包括步骤所述服务 密钥周期性地更换，包括步骤在用户端安全装置中存储着当前服务密钥；发送端通过安全装置生成更换服务密钥，并通过授权管理信息数据包发 送至用户端安全装置；用户端安全装置接收后保存该更换服务密钥，并且授权控制信息使用该 更换服务密钥；用户端安全装置接收该更换服务密钥后，删除当前服务密钥。
7. —种条件接收系统的加扰方法，其特征在于，包括步骤 产生加扰控制字，并用该加扰控制字对广播服务传输流进行加扰；牙'J用会话密钥对控制字加密，并将加密后的加扰控制字通过授权控制信 息ECM数据包与广播数据一起发送至用户端；利用服务密钥对所述会话密钥进行加密，并将加密后的会话密钥通过授 权控制信息ECM数据包发送至用户端；利用组密钥对服务密钥进行加密，并将加密后的服务密钥通过授权管理 信息数据包发送至用户端；利用用户密钥对组密钥进行加密，并将加密后的组密钥通过^:权管理信 息数据包发送至用户端。
8. —种条件接收系统的解扰方法，其特征在于，包括步骤用户端根据用户端安全装置的用户信息过滤出属于相应用户的授权管理 信息数据包，利用预先储存在所述用户端安全装置的用户密钥解密所述授权 管理信息数据包中的组密钥；通过组密钥过滤出该用户所在组的授权管理信息数据包，利用该组密钥 解密授权管理信息数据包中的服务信息并储存在用户端安全装置中；用户端接收到授权控制信息数据包中传输的加密的加扰控制字，利用解密后的服务密钥解密授权控制信息数据包中的会话密钥；利用会话密钥解密加扰控制字； 将解密后的加扰控制字送至解扰器进行解扰。
9. 根据权利要求7或8所述的方法，其特征在于，所述用户密钥是由发送 端安全装置随机产生，并且该用户密钥不可重复，不可预知。
10. 根据权利要求7或8所述的方法，其特征在于，所述服务密钥由发送端 安全装置随机产生，该服务密钥的生存周期与广播的生存周期一致。
11. 根据权利要求7或8所述的方法，其特征在于，所述会话密钥是通过公 开算法对随机数进行加密而产生。
12. 根据权利要求7或8所述的方法，其特征在于，还包括步骤所述服务 密钥周期性地更换，包括步骤在用户端安全装置中存储着当前服务密钥；发送端通过安全装置生成更换服务密钥，并通过授权管理信息数据包发 送至用户端安全装置；用户端安全装置接收后保存该更换服务密钥，并且授权控制信息使用该 更换服务密钥；用户端安全装置接收该更换服务密钥后，删除当前服务密钥。
全文摘要
本发明提供一种条件接收系统的加密和解密方法。该加密方法包括利用会话密钥对控制字加密，并将加密后的加扰控制字通过授权控制信息数据包与广播数据一起发送至用户端；利用服务密钥对所述会话密钥进行加密，将加密后的会话密钥通过授权控制信息数据包发送至用户端；利用组密钥对服务密钥进行加密，并将加密后的服务密钥通过授权管理信息数据包与广播数据一起发送至用户端；利用用户密钥对组密钥进行加密，并将加密后的组密钥通过授权管理信息数据包发送至用户端。通过本发明，有效防止不法分子盗取密钥；另外，通过服务提供商周期性地更换服务密钥，采取主动的安全策略。
文档编号H04H60/23GK101179345SQ20061011444
公开日2008年5月14日 申请日期2006年11月10日 优先权日2006年11月10日
发明者卢增祥, 宇 王, 王天星, 王文军 申请人:北京视博数字电视科技有限公司